Hallo, hatte plötzlich so eine Sperrwarnung auf den Schirm. Nach der Suche nach einer dubiosen Tel.Nr. erschien die Warnung mit Ton. Angeblich von Microsoft. Konnte kein Bildschirmcoppy machen, Pc sofort Reset. Nach dem Verlauf(Bild) ist doch ein "Guggi" gesetzt worden. Habe gleich mal alle "Guggis" gelöscht. Virenscan alles o.k. Scheinbar auch keine Auswirkungen. Kennt jemand die aufgerufene Seit, will dies natürlich nicht selbst aktiv noch mal zum Test machen. P.s. Jetzt muss ich erst mal mein Passwort finden, damit ich mich wieder anmelden kann:-( MfG
Angehängte Dateien:
-
IhrComputerWurdeGesperrt.JPG
130 KB
:
Verschoben durch User
Al.Kn. schrieb: > Konnte kein Bildschirmcoppy machen, Pc sofort Reset. Das riecht ungut. Eine Webseite kann ohne Mithilfe von Schadsoftware nicht "Pc sofort Rest" auslösen. Besorg Dir einen guten Offline-Virenscanner (à la Desinfec't). > Nach dem Verlauf(Bild) ist doch ein "Guggi" gesetzt worden. Ein was?
jo gibt es auf immer mehr seiten wie kinox und filesharern, aber teilweise auch halbwegs seriösere seiten machen so was
Angehängte Dateien:
-
PCSperrenAusschnitt.png
61 KB
Al.Kn. schrieb: > Pc sofort Reset. Das war ich, etwas zu schnell und es war auch noch der Hauptschalter. Passiert eben.
Rufus Τ. F. schrieb: > Das riecht ungut. Eine Webseite kann ohne Mithilfe von Schadsoftware > nicht "Pc sofort Rest" auslösen. Ich glaube, er meint, daß er selbst vorsichtshalber einen Reset gemacht hat (nicht die Website). Hab ich jedenfalls so aufgefasst.
Markus schrieb: > Er meint 'Cookie'. Bei mir im Volksmund sind es "Guggis" und das machen sie ja auch!
Al.Kn. schrieb: >> Er meint 'Cookie'. > > Bei mir im Volksmund Sachsen können das sowieso nicht unterscheiden.
Betriebssystem noch W7 , wegen eines Scanners welcher unter W10 nicht laufen will.
Al.Kn. schrieb: > Bei mir im Volksmund sind es "Guggis" und das machen sie ja auch! Nö, das machen sie nicht. Es sind die Websiten, welche sich mit Hilfe des Browsers die "Guggis" angucken.
Al.Kn. schrieb: > Kennt jemand die aufgerufene Seit, will dies natürlich nicht selbst > aktiv noch mal zum Test machen. > Noe, aber guck halt ohne browser wenn du forschen moechtest. curl dud-yuri-protect.tk/alert/?id=cbf05e8c-9fd9-11e8-a6f1-719ab3b05bb6 darin aufgerufenem muesste man halt auch nachgehen. Was hast du vorher gemacht?
Drive-by Trojaner über den Browser eingefangen. Tip: Für die Schmuddelecken im Netz einen ollen Linuxrechner nehmen.
Cora schrieb: > Nö, das machen sie nicht. > Es sind die Websiten, welche sich mit Hilfe des Browsers die "Guggis" > angucken. Darum geht es jetzt nicht, nehme ich an. wenn ich jetzt einen PC hätte welchen ich platt machen will, könnte ich die Seite aufrufen. Kann ja so eine "Angstmacherseite" sein! Es war ja nur ein Fenster zu sehen, obwohl dahinter bestimmt die restlichen 10 Waren!
"Erkennungsrate: 0 / 67" (1x Suspicious site) https://www.virustotal.com/de/url/f1c9c1af2e32d11779bfcd9c0bbc046dce8e82e6406f257ab4c0fb4ab52862b7/analysis/1534423245/
Rufus Τ. F. schrieb: > Das riecht ungut. Eine Webseite kann ohne Mithilfe von Schadsoftware > nicht "Pc sofort Reset" auslösen. Vermutlich steckt da bisweilen keine böse Absicht dahinter. Mein Rechner wurde beim Besuch der Mediathek von ARTE mehrfach kalt heruntergefahren. Ich hatte versucht, ein Video on Demand abzurufen. Offenbar war der Zeitpunkt falsch gewählt. Erst später bemerkte ich, dass das Video wegen Altersbeschränkung erst ab 22:00 bzw. 23:00 verfügbar war. Unter Windows-Ereignisprotokolle (Win7) erschien die beunruhigende Fehlermeldung "KRITISCH!" Anzeigentreiber beschädigt.
Ich denke die Windows-Installation ist nicht sicher zu retten. Vermutlich sind auch externe angeschlossene Datenträger verseucht. Mach besser alles platt und setz neu auf, danach vorsichtig die externen Datenträger prüfen.
https://www.mikrocontroller.net/attachment/373914/gesperrt.txt Ja, so sah der Bildschirmtext etwa aus! wtf schrieb: > Was hast du vorher gemacht? Das was im 1 Thread steht!
Durch das neue DSGVO solltest du zur Polizei und anzeige wegen Computersabotage stellen. Die Nummer des Verbrechers ist ja im Quelltext "+49 89 54998329". Ist ne Nummer aus München. Geh zur Polizei damit die es an die BNetzA weiterleiten und die Nummer ausser Betrieb setzen.
Peter F. schrieb: > Vermutlich steckt da bisweilen keine böse Absicht dahinter. Mein > Rechner wurde beim Besuch der Mediathek von ARTE mehrfach kalt > heruntergefahren. > > Ich hatte versucht, ein Video on Demand abzurufen. Offenbar war der > Zeitpunkt falsch gewählt. Erst später bemerkte ich, dass das Video > wegen Altersbeschränkung erst ab 22:00 bzw. 23:00 verfügbar war. Vielleicht solltest du doch lieber dem digitalen Zeitalter fern bleiben. Die Mechanismen sind dir fremd oder warum zur verdammten Hölle nimmst du einen von außen herbeigeführten ungewollten Neustart deines Rechner einfach so hin und redest es dir schön???!?!!??! Florian schrieb: > Durch das neue DSGVO solltest du zur Polizei und anzeige wegen > Computersabotage stellen. > Die Nummer des Verbrechers ist ja im Quelltext "+49 89 54998329". Ist ne > Nummer aus München. Geh zur Polizei damit die es an die BNetzA > weiterleiten und die Nummer ausser Betrieb setzen. Junge junge junge. Bitte den Besitzer der Nr. ermitteln und vorher diffamieren, damit der Lümmel schonmal merkt was ihm blüht wenn du erst bei der Polizei warst. Manchmal echt ein Kasperverein hier...
Al.Kn. schrieb: > > wtf schrieb: >> Was hast du vorher gemacht? > > Das was im 1 Thread steht! Wer soll wissen was du dort 'getrieben' hast ;) klipsch-sub-12hg-synergy-high-ssgltbk.blogspot.com de.informationvine.com
Michael X. schrieb: > Drive-by Trojaner über den Browser eingefangen. Tip: Für die > Schmuddelecken im Netz einen ollen Linuxrechner nehmen. Möglich ist unter Win alles, das scheint eher scare-ware zu sein. Rufe ich frech die Seite mit meiner Uhu-Buntu-17.3 auf, passiert natürlich derselbe amüsante Mist. Browser abschießen (müsste bei Win mit ALT-F4 gehen) und es ist Ruhe. Schätze auch, dass die 10 Fenster dahinter noch alle da waren.
Man muss halt nur verhindern , dass der Browser die unsanft verlassene Sitzung wieder herstellt, denn dann geht der gleiche Scheiß von vorne los. Man sollte dann auch die temporären Internetdateien samt Cookies löschen inkl den Verlauf , damit man nicht wieder versehentlich diese üble Seite aufrufen kann.
Das ganze läuft so : Du siehst die Warnung, (du bist mit nichts gefährlichem infiziert - ist nur adware) ruftst bei der Nummer an - die gebe sich als Microsoft aus und überhnehmen deinen PC per Teamviewer - dann wird der PC als erstes einmal über Syskey gesperrt (nach einem Neustart kann man nur mit dem Passwort auf die Daten zugreifen - natürlich nur der nichts ahnenden Benutzer). Dann zeigt der Pseudomicrosoftmitarbeiter dem User die Ereignisanzeige - er sagt, dass der PC infiziert ist, und er das an den vielen Fehlern sehen kann... (was natürlich komplett normal ist). Danach redet er dem "Kunden" ein rundum Sorglospaket ein (für ein paar 100€), wenn du das dann nicht kaufst, kann er dich noch immer erpressen (dafür war das Syskey...) Für dich - PC neu aufsetzen und Verlauf + Cookies löschen - fertig. Bei dem ganzen ist noch nicht mal ein richtiger Virus im Spiel, du hättest auch einfach die Adware löschen und normal weiterleben können... ;) Ich hoffe ich konnte dir helfen. LG PS : Bei Fragen kannst du mir gerne ein PN schreiben.
So in der Art: Bericht von unbekannt 14. 8. 2018 www.wemgehoert.de/nummer/08954998329
1 | Auf dem PC Bildschirm wurde mitgeteilt, dass ich sofort diese Nummer anrufen muss, damit man mir helfen kann, die Schadstoffsoftware zu entfernen, ansosten mein Computer aus Sicherheitsgründen gesperrt wird. Nachdem ich die Nummer anrief sollte ich eine www.adresse eingeben. Als ich den Computer ausgeschaltet habe wurde ich von der Nummer 0033973728560 angerufen. Gespräch habe ich nicht angenommen und vorsorglich Virenerkennung laufen lassen. |
---- Dem naechst wieder im Markt: Knueppel und Saecke (und Umlaute) ....
Die freundlichen Telefonisten fragen so nebenbei, was Du mit dem Rechner so alles machst. Bei Onlinebanking werden sie hellhörig, denn darauf haben sie es abgesehen. Sie hoffen, dass sie das Passwort auf dem Rechner finden können, dann räumen sie das Konto ab. Es gibt einige schöne YT-Videos zum Thema. Einem Computerspezialisten gelang es einmal, den Spieß umzudrehen und dem Scammer einen Trojaner unterzujubeln. Dann sah er sich das ganze Callcenter in Kalkutta an: https://youtube.com/watch?v=0CBL3rS1ZKs https://youtube.com/watch?v=jllY-8oBsso https://youtube.com/watch?v=JxaIucFh_-g
zyxw schrieb: > Die freundlichen Telefonisten fragen so nebenbei, was Du mit dem Rechner > so alles machst. Bei Onlinebanking werden sie hellhörig, denn darauf > haben sie es abgesehen. Sie hoffen, dass sie das Passwort auf dem > Rechner finden können, dann räumen sie das Konto ab. > Es gibt einige schöne YT-Videos zum Thema. Einem Computerspezialisten > gelang es einmal, den Spieß umzudrehen und dem Scammer einen Trojaner > unterzujubeln. Dann sah er sich das ganze Callcenter in Kalkutta an: > Youtube-Video "Accessing a scammer's PC" > Youtube-Video "Locating the Tech support scammers - Part 2" > Youtube-Video "Locating the Tech Support scammers Part 3: Following the > money" Diese Scammer sind nicht besonders gut, was IT angeht - den Ablauf eingelernt, mehr nicht. Das fällt schon fast in den Bereich Social ingeneering. Man ist ja, wenn man die anruft, noch nicht infiziert. Die hoffen, irgendwelche Passwörter im Browser zu finden, und sonst erpressen sie dich halt. Teamviewer umdrehend, die merken schon nichts^^
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.