Zaiendo Wir sind die Community


Neueste Ankündigungen:
Zaiendo.de ist auf FaceBook und Youtube.

Witz des Tages:
Mann beim Arzt: "Herr Doktor, wie kann ich 100 Jahre alt werden?" Arzt: "Rauchen Sie?" Patient: "Nein" Arzt: "Essen Sie übermäßig?" Patient: "Nein" Arzt: "Gehen Sie spät ins Bett?" Patient: "Nein" Arzt: "Haben Sie Frauengeschichten?" Patient: "Nein" Arzt: "Wieso wollen Sie dann überhaupt so alt werden?"

Teilen auf:
Twitter Facebook Stumble Upon Delicious Google

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Betrügerischer Microsoft Tech Support Anruf
» CLSID Fake
#1
Mir ist vor einigen Wochen eine recht schräge Geschichte passiert, über die ich noch berichten wollte.

Ich war bei meiner Freundin zu Hause, Rechner dabei - der läuft mit Windows 7. An dem Tag hatte ich zudem zufälligerweise Windows 10 zu Testzwecken in einer virtuellen Maschine installiert.

Plötzlich klingelte das Festnetztelefon - eine Dame wollte auf englisch gerne meine Freundin sprechen (Nachname war bekannt). Die hat das Telefon dann an mich weitergereicht, als die Dame sagte, sie wäre vom Microsoft Technical Support.

Man habe im Microsoft Rechenzentrum eine Virenmeldung von unserem Windows Rechner erhalten. Der Rechner wäre mit einem Virus verseucht und Microsoft wolle mir nun gerne helfen, den Schädling wieder loszuwerden.
Das ganze kam mir schon suspekt vor, allerdings läuft der Festnetzanschluss auf die Mutter meiner Freundin, die sich bei ihrem Windows 8 Rechner mit einem Microsoft-Konto angemeldet hat. Wäre also möglich, dass dort die Telefonnummer hinterlegt ist.
Alternativ dachte ich an das neu aufgespielte Windows 10.

Also erstmal nachgefragt welches Windows das betreffen würde - könnte man ja den Rechner eingrenzen. Das könne sie mir aber wohl nicht sagen, die Meldung könne von XP, Vista, 7 oder neueren OS kommen. Fand ich sehr merkwürdig - wenn Microsoft nicht weiß, welches Windows da läuft, wer dann?  -wink-
Aber die Mitarbeiterin wusste da Abhilfe - sie hätte die ID des Computers und anhand derer könne ich ja feststellen ob es der betroffene PC sei.
Sie hat mir daraufhin die ID diktiert, dann sollte ich an den PC gehen. Habe - weil er gerade lief - den Laptop meiner Freundin verwendet. Die Anruferin lotste mich in die Kommandozeile, anschließend sollte ich den Befehl assoc eingeben.
Die vorletzte Zeile wäre die ID, die ich davor auf einen Zettel notiert hatte. ASSOC spuckte tatäschlich eine CLSID aus, die identisch mit der von der Telefonistin genannten ID war. Allerdings stand davor noch ein .zfsendtotarget

An dem Punkt habe ich dann mal schnell Anruf von Microsoft Tech Support ASSOC gegooglet und siehe da - lauter Berichte über Betrüger mit dieser Masche. Daraufhin sehr unfreundlich aufgelegt.

Es wäre wohl so weitergegangen, dass ich aufgefordert worden wäre, (mit meinem Administrator-Account) eine Software gegen den Virus zu installieren, die in Wahrheit Malware gewesen wäre. Darüber erpressen die Leute laut den Berichten dann wohl Geld damit der Rechner wieder läuft.

Richtig fiese Masche - aber ihr seid nun ja gewarnt.

Meine CLSID ist übrigens - wie eure wohl auch die 888DCA60-FC0A-11CF-8F0F-00C04FD7D062
[Bild: zaiendosig.php]
Antworten
#2
Uhh, krass! Auf was für Ideen die Leute kommen. Aber zum Glück hast du es noch gemerkt, bevor noch etwas passieren konnte. Danke für den Hinweis Smile
(Es scheint ja gerade echt eine ganze Welle herumzugehen...)
Шенн ду дас лесен каннст, бист ду кеин думмер Шесси. 
Antworten
#3
Krass, wie mies. Ganz neu sind übrigens auch Mails eines angeblichen Amtes, an das man als Webseitenbetreiber irgendwas zahlen soll. Immer erstmal im Internet schauen, ob da nicht schonmal irgendwer was geschrieben hat.
Antworten
#4
Die Betrüger sind mit der Masche übrigens immer noch aktiv - diese Woche hatten wir im Geschäft einen Anruf nach exakt dem gleichen Muster.
[Bild: zaiendosig.php]
Antworten


Verlinke dieses Thema:

Teile es auf:
Twitter Facebook Stumble Upon Delicious Google GMail LinkedIn



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste