Mir ist vor einigen Wochen eine recht schräge Geschichte passiert, über die ich noch berichten wollte.
Ich war bei meiner Freundin zu Hause, Rechner dabei - der läuft mit Windows 7. An dem Tag hatte ich zudem zufälligerweise Windows 10 zu Testzwecken in einer virtuellen Maschine installiert.
Plötzlich klingelte das Festnetztelefon - eine Dame wollte auf englisch gerne meine Freundin sprechen (Nachname war bekannt). Die hat das Telefon dann an mich weitergereicht, als die Dame sagte, sie wäre vom Microsoft Technical Support.
Man habe im Microsoft Rechenzentrum eine Virenmeldung von unserem Windows Rechner erhalten. Der Rechner wäre mit einem Virus verseucht und Microsoft wolle mir nun gerne helfen, den Schädling wieder loszuwerden.
Das ganze kam mir schon suspekt vor, allerdings läuft der Festnetzanschluss auf die Mutter meiner Freundin, die sich bei ihrem Windows 8 Rechner mit einem Microsoft-Konto angemeldet hat. Wäre also möglich, dass dort die Telefonnummer hinterlegt ist.
Alternativ dachte ich an das neu aufgespielte Windows 10.
Also erstmal nachgefragt welches Windows das betreffen würde - könnte man ja den Rechner eingrenzen. Das könne sie mir aber wohl nicht sagen, die Meldung könne von XP, Vista, 7 oder neueren OS kommen. Fand ich sehr merkwürdig - wenn Microsoft nicht weiß, welches Windows da läuft, wer dann? -wink-
Aber die Mitarbeiterin wusste da Abhilfe - sie hätte die ID des Computers und anhand derer könne ich ja feststellen ob es der betroffene PC sei.
Sie hat mir daraufhin die ID diktiert, dann sollte ich an den PC gehen. Habe - weil er gerade lief - den Laptop meiner Freundin verwendet. Die Anruferin lotste mich in die Kommandozeile, anschließend sollte ich den Befehl assoc eingeben.
Die vorletzte Zeile wäre die ID, die ich davor auf einen Zettel notiert hatte. ASSOC spuckte tatäschlich eine CLSID aus, die identisch mit der von der Telefonistin genannten ID war. Allerdings stand davor noch ein .zfsendtotarget
An dem Punkt habe ich dann mal schnell Anruf von Microsoft Tech Support ASSOC gegooglet und siehe da - lauter Berichte über Betrüger mit dieser Masche. Daraufhin sehr unfreundlich aufgelegt.
Es wäre wohl so weitergegangen, dass ich aufgefordert worden wäre, (mit meinem Administrator-Account) eine Software gegen den Virus zu installieren, die in Wahrheit Malware gewesen wäre. Darüber erpressen die Leute laut den Berichten dann wohl Geld damit der Rechner wieder läuft.
Richtig fiese Masche - aber ihr seid nun ja gewarnt.
Meine CLSID ist übrigens - wie eure wohl auch die 888DCA60-FC0A-11CF-8F0F-00C04FD7D062
Ich war bei meiner Freundin zu Hause, Rechner dabei - der läuft mit Windows 7. An dem Tag hatte ich zudem zufälligerweise Windows 10 zu Testzwecken in einer virtuellen Maschine installiert.
Plötzlich klingelte das Festnetztelefon - eine Dame wollte auf englisch gerne meine Freundin sprechen (Nachname war bekannt). Die hat das Telefon dann an mich weitergereicht, als die Dame sagte, sie wäre vom Microsoft Technical Support.
Man habe im Microsoft Rechenzentrum eine Virenmeldung von unserem Windows Rechner erhalten. Der Rechner wäre mit einem Virus verseucht und Microsoft wolle mir nun gerne helfen, den Schädling wieder loszuwerden.
Das ganze kam mir schon suspekt vor, allerdings läuft der Festnetzanschluss auf die Mutter meiner Freundin, die sich bei ihrem Windows 8 Rechner mit einem Microsoft-Konto angemeldet hat. Wäre also möglich, dass dort die Telefonnummer hinterlegt ist.
Alternativ dachte ich an das neu aufgespielte Windows 10.
Also erstmal nachgefragt welches Windows das betreffen würde - könnte man ja den Rechner eingrenzen. Das könne sie mir aber wohl nicht sagen, die Meldung könne von XP, Vista, 7 oder neueren OS kommen. Fand ich sehr merkwürdig - wenn Microsoft nicht weiß, welches Windows da läuft, wer dann? -wink-
Aber die Mitarbeiterin wusste da Abhilfe - sie hätte die ID des Computers und anhand derer könne ich ja feststellen ob es der betroffene PC sei.
Sie hat mir daraufhin die ID diktiert, dann sollte ich an den PC gehen. Habe - weil er gerade lief - den Laptop meiner Freundin verwendet. Die Anruferin lotste mich in die Kommandozeile, anschließend sollte ich den Befehl assoc eingeben.
Die vorletzte Zeile wäre die ID, die ich davor auf einen Zettel notiert hatte. ASSOC spuckte tatäschlich eine CLSID aus, die identisch mit der von der Telefonistin genannten ID war. Allerdings stand davor noch ein .zfsendtotarget
An dem Punkt habe ich dann mal schnell Anruf von Microsoft Tech Support ASSOC gegooglet und siehe da - lauter Berichte über Betrüger mit dieser Masche. Daraufhin sehr unfreundlich aufgelegt.
Es wäre wohl so weitergegangen, dass ich aufgefordert worden wäre, (mit meinem Administrator-Account) eine Software gegen den Virus zu installieren, die in Wahrheit Malware gewesen wäre. Darüber erpressen die Leute laut den Berichten dann wohl Geld damit der Rechner wieder läuft.
Richtig fiese Masche - aber ihr seid nun ja gewarnt.
Meine CLSID ist übrigens - wie eure wohl auch die 888DCA60-FC0A-11CF-8F0F-00C04FD7D062
