Forum: PC Hard- und Software IhrComputerWurdeGesperrt


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Al.Kn. (Gast)


Angehängte Dateien:

Bewertung
-5 lesenswert
nicht lesenswert
Hallo,
hatte plötzlich so eine Sperrwarnung auf den Schirm.

Nach der Suche nach einer dubiosen Tel.Nr. erschien die Warnung mit Ton.
Angeblich von Microsoft.
Konnte kein Bildschirmcoppy machen, Pc sofort Reset.
Nach dem Verlauf(Bild) ist doch ein "Guggi" gesetzt worden.
Habe gleich mal alle "Guggis" gelöscht.
Virenscan alles o.k.
Scheinbar auch keine Auswirkungen.

Kennt jemand die aufgerufene Seit, will dies natürlich nicht selbst 
aktiv noch mal zum Test machen.

P.s. Jetzt muss ich erst mal mein Passwort finden, damit ich mich wieder 
anmelden kann:-(
MfG

: Verschoben durch Moderator
von Rufus Τ. F. (rufus) (Moderator) Benutzerseite


Bewertung
1 lesenswert
nicht lesenswert
Al.Kn. schrieb:
> Konnte kein Bildschirmcoppy machen, Pc sofort Reset.

Das riecht ungut. Eine Webseite kann ohne Mithilfe von Schadsoftware 
nicht "Pc sofort Rest" auslösen.

Besorg Dir einen guten Offline-Virenscanner (à la Desinfec't).


> Nach dem Verlauf(Bild) ist doch ein "Guggi" gesetzt worden.

Ein was?

von Markus (Gast)


Bewertung
2 lesenswert
nicht lesenswert
Er meint 'Cookie'.

von Sergej P. (benito_juarez)


Bewertung
0 lesenswert
nicht lesenswert
jo gibt es auf immer mehr seiten wie kinox und filesharern, aber 
teilweise auch halbwegs seriösere seiten machen so was

von Al.Kn. (Gast)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Al.Kn. schrieb:
> Pc sofort Reset.

Das war ich, etwas zu schnell und es war auch noch der Hauptschalter.
Passiert eben.

von Cora (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Rufus Τ. F. schrieb:
> Das riecht ungut. Eine Webseite kann ohne Mithilfe von Schadsoftware
> nicht "Pc sofort Rest" auslösen.

Ich glaube, er meint, daß er selbst vorsichtshalber einen Reset gemacht 
hat (nicht die Website). Hab ich jedenfalls so aufgefasst.

von Al.Kn. (Gast)


Bewertung
-10 lesenswert
nicht lesenswert
Markus schrieb:
> Er meint 'Cookie'.

Bei mir im Volksmund sind  es "Guggis" und das machen sie ja auch!

von (prx) A. K. (prx)


Bewertung
7 lesenswert
nicht lesenswert
Al.Kn. schrieb:
>> Er meint 'Cookie'.
>
> Bei mir im Volksmund

Sachsen können das sowieso nicht unterscheiden.

von Al.Kn. (Gast)


Bewertung
-2 lesenswert
nicht lesenswert
Betriebssystem noch W7 , wegen eines Scanners welcher unter W10 nicht 
laufen will.

von Cora (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Al.Kn. schrieb:
> Bei mir im Volksmund sind  es "Guggis" und das machen sie ja auch!

Nö, das machen sie nicht.
Es sind die Websiten, welche sich mit Hilfe des Browsers die "Guggis" 
angucken.

von wtf (Gast)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Al.Kn. schrieb:

> Kennt jemand die aufgerufene Seit, will dies natürlich nicht selbst
> aktiv noch mal zum Test machen.
>

Noe, aber guck halt ohne browser wenn du forschen moechtest.


curl dud-yuri-protect.tk/alert/?id=cbf05e8c-9fd9-11e8-a6f1-719ab3b05bb6
darin aufgerufenem muesste man halt auch nachgehen.

Was hast du vorher gemacht?

von Michael X. (Firma: vyuxc) (der-michl)


Bewertung
6 lesenswert
nicht lesenswert
Drive-by Trojaner über den Browser eingefangen. Tip: Für die 
Schmuddelecken im Netz einen ollen Linuxrechner nehmen.

von Al.Kn. (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Cora schrieb:
> Nö, das machen sie nicht.
> Es sind die Websiten, welche sich mit Hilfe des Browsers die "Guggis"
> angucken.

Darum geht es jetzt nicht, nehme ich an.

wenn ich jetzt einen PC hätte welchen ich platt machen will, könnte ich 
die Seite aufrufen.
Kann ja so eine "Angstmacherseite" sein!
Es war ja nur ein Fenster zu sehen, obwohl dahinter bestimmt die 
restlichen 10 Waren!

von (prx) A. K. (prx)


Bewertung
0 lesenswert
nicht lesenswert

von Peter F. (Gast)


Bewertung
-4 lesenswert
nicht lesenswert
Rufus Τ. F. schrieb:
> Das riecht ungut. Eine Webseite kann ohne Mithilfe von Schadsoftware
> nicht "Pc sofort Reset" auslösen.

Vermutlich steckt da bisweilen keine böse Absicht dahinter. Mein
Rechner wurde beim Besuch der Mediathek von ARTE mehrfach kalt
heruntergefahren.

Ich hatte versucht, ein Video on Demand abzurufen. Offenbar war der
Zeitpunkt falsch gewählt. Erst später bemerkte ich, dass das Video
wegen Altersbeschränkung erst ab 22:00 bzw. 23:00 verfügbar war.

Unter Windows-Ereignisprotokolle (Win7) erschien die beunruhigende
Fehlermeldung "KRITISCH!" Anzeigentreiber beschädigt.

von Sepp (Gast)


Bewertung
-5 lesenswert
nicht lesenswert
Ich denke die Windows-Installation ist nicht sicher zu retten. 
Vermutlich sind auch externe angeschlossene Datenträger verseucht. Mach 
besser alles platt und setz neu auf, danach vorsichtig die externen 
Datenträger prüfen.

von Al.Kn. (Gast)


Bewertung
-2 lesenswert
nicht lesenswert
https://www.mikrocontroller.net/attachment/373914/gesperrt.txt

Ja, so sah der Bildschirmtext etwa aus!

wtf schrieb:
> Was hast du vorher gemacht?

Das was im 1 Thread steht!

von Al.Kn. (Gast)


Bewertung
-3 lesenswert
nicht lesenswert
..ob die Tel.Nr. Suche etwas damit zu tun hat?

von Florian (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Durch das neue DSGVO solltest du zur Polizei und anzeige wegen 
Computersabotage stellen.
Die Nummer des Verbrechers ist ja im Quelltext "+49 89 54998329". Ist ne 
Nummer aus München. Geh zur Polizei damit die es an die BNetzA 
weiterleiten und die Nummer ausser Betrieb setzen.

von Mad (Gast)


Bewertung
4 lesenswert
nicht lesenswert
Peter F. schrieb:
> Vermutlich steckt da bisweilen keine böse Absicht dahinter. Mein
> Rechner wurde beim Besuch der Mediathek von ARTE mehrfach kalt
> heruntergefahren.
>
> Ich hatte versucht, ein Video on Demand abzurufen. Offenbar war der
> Zeitpunkt falsch gewählt. Erst später bemerkte ich, dass das Video
> wegen Altersbeschränkung erst ab 22:00 bzw. 23:00 verfügbar war.

Vielleicht solltest du doch lieber dem digitalen Zeitalter fern bleiben. 
Die Mechanismen sind dir fremd oder warum zur verdammten Hölle nimmst du 
einen von außen herbeigeführten ungewollten Neustart deines Rechner 
einfach so hin und redest es dir schön???!?!!??!

Florian schrieb:
> Durch das neue DSGVO solltest du zur Polizei und anzeige wegen
> Computersabotage stellen.
> Die Nummer des Verbrechers ist ja im Quelltext "+49 89 54998329". Ist ne
> Nummer aus München. Geh zur Polizei damit die es an die BNetzA
> weiterleiten und die Nummer ausser Betrieb setzen.

Junge junge junge. Bitte den Besitzer der Nr. ermitteln und vorher 
diffamieren, damit der Lümmel schonmal merkt was ihm blüht wenn du erst 
bei der Polizei warst.

Manchmal echt ein Kasperverein hier...

von wtf (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Al.Kn. schrieb:

>
> wtf schrieb:
>> Was hast du vorher gemacht?
>
> Das was im 1 Thread steht!

Wer soll wissen was du dort 'getrieben' hast ;)

klipsch-sub-12hg-synergy-high-ssgltbk.blogspot.com
de.informationvine.com

von Günter R. (guenter-dl7la) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Michael X. schrieb:
> Drive-by Trojaner über den Browser eingefangen. Tip: Für die
> Schmuddelecken im Netz einen ollen Linuxrechner nehmen.

Möglich ist unter Win alles, das scheint eher scare-ware zu sein. Rufe 
ich frech die Seite mit meiner Uhu-Buntu-17.3 auf, passiert natürlich 
derselbe amüsante Mist. Browser abschießen (müsste bei Win mit ALT-F4 
gehen) und es ist Ruhe. Schätze auch, dass die 10 Fenster dahinter noch 
alle da waren.

von herbert (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Man muss halt nur verhindern , dass der Browser die unsanft verlassene 
Sitzung wieder herstellt, denn dann geht der gleiche Scheiß von vorne 
los. Man sollte dann auch die temporären Internetdateien samt Cookies 
löschen inkl den Verlauf , damit man nicht wieder versehentlich diese 
üble Seite aufrufen kann.

von A. P. (314159265)


Bewertung
5 lesenswert
nicht lesenswert
Das ganze läuft so : Du siehst die Warnung, (du bist mit nichts 
gefährlichem infiziert - ist nur adware) ruftst bei der Nummer an - die 
gebe sich als Microsoft aus und überhnehmen deinen PC per Teamviewer - 
dann wird der PC als erstes einmal über Syskey gesperrt (nach einem 
Neustart kann man nur mit dem Passwort auf die Daten zugreifen - 
natürlich nur der nichts ahnenden Benutzer).
Dann zeigt der Pseudomicrosoftmitarbeiter dem User die Ereignisanzeige - 
er sagt, dass der PC infiziert ist, und er das an den vielen Fehlern 
sehen kann... (was natürlich komplett normal ist).
Danach redet er dem "Kunden" ein rundum Sorglospaket ein (für ein paar 
100€), wenn du das dann nicht kaufst, kann er dich noch immer erpressen 
(dafür war das Syskey...)

Für dich - PC neu aufsetzen und Verlauf + Cookies löschen - fertig.

Bei dem ganzen ist noch nicht mal ein richtiger Virus im Spiel, du 
hättest auch einfach die Adware löschen und normal weiterleben können... 
;)

Ich hoffe ich konnte dir helfen.
LG

PS : Bei Fragen kannst du mir gerne ein PN schreiben.

von wtf (Gast)


Bewertung
0 lesenswert
nicht lesenswert
So in der Art:

Bericht von unbekannt 14. 8. 2018

www.wemgehoert.de/nummer/08954998329
1
Auf dem PC Bildschirm wurde mitgeteilt, dass ich sofort diese Nummer anrufen muss, damit man mir helfen kann, die Schadstoffsoftware zu entfernen, ansosten mein Computer aus Sicherheitsgründen gesperrt wird. Nachdem ich die Nummer anrief sollte ich eine www.adresse eingeben. Als ich den Computer ausgeschaltet habe wurde ich von der Nummer 0033973728560 angerufen. Gespräch habe ich nicht angenommen und vorsorglich Virenerkennung laufen lassen.


----

Dem naechst wieder im Markt:
Knueppel und Saecke (und Umlaute) ....

von A. P. (314159265)


Bewertung
0 lesenswert
nicht lesenswert
kann natürlich von scammer zu scammer unterschiedlich sein... ;)

von zyxw (Gast)


Bewertung
2 lesenswert
nicht lesenswert
Die freundlichen Telefonisten fragen so nebenbei, was Du mit dem Rechner 
so alles machst. Bei Onlinebanking werden sie hellhörig, denn darauf 
haben sie es abgesehen. Sie hoffen, dass sie das Passwort auf dem 
Rechner finden können, dann räumen sie das Konto ab.
Es gibt einige schöne YT-Videos zum Thema. Einem Computerspezialisten 
gelang es einmal, den Spieß umzudrehen und dem Scammer einen Trojaner 
unterzujubeln. Dann sah er sich das ganze Callcenter in Kalkutta an:
https://youtube.com/watch?v=0CBL3rS1ZKs 
https://youtube.com/watch?v=jllY-8oBsso
https://youtube.com/watch?v=JxaIucFh_-g

von A. P. (314159265)


Bewertung
0 lesenswert
nicht lesenswert
zyxw schrieb:
> Die freundlichen Telefonisten fragen so nebenbei, was Du mit dem Rechner
> so alles machst. Bei Onlinebanking werden sie hellhörig, denn darauf
> haben sie es abgesehen. Sie hoffen, dass sie das Passwort auf dem
> Rechner finden können, dann räumen sie das Konto ab.
> Es gibt einige schöne YT-Videos zum Thema. Einem Computerspezialisten
> gelang es einmal, den Spieß umzudrehen und dem Scammer einen Trojaner
> unterzujubeln. Dann sah er sich das ganze Callcenter in Kalkutta an:
> Youtube-Video "Accessing a scammer's PC"
> Youtube-Video "Locating the Tech support scammers - Part 2"
> Youtube-Video "Locating the Tech Support scammers Part 3: Following the
> money"

Diese Scammer sind nicht besonders gut, was IT angeht - den Ablauf 
eingelernt, mehr nicht.
Das fällt schon fast in den Bereich Social ingeneering.
Man ist ja, wenn man die anruft, noch nicht infiziert.
Die hoffen, irgendwelche Passwörter im Browser zu finden, und sonst 
erpressen sie dich halt.
Teamviewer umdrehend, die merken schon nichts^^

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.