Freigeben über

Sicherheit im Support

Anonym
2016-05-04T10:20:04+00:00

Welche eindeutige Identifikation gibt es für Service-Leistungen, welche durch das Unternehmen Microsoft autorisiert sind?

Auslöser für die Frage:

mehrfache Anrufe von der Telefon-Nummer 0224590504 in Momenten, zu denen ich am Computer saß, und profundes Wissen über meinen aktuellen Bildschirminhalt ließen mich annehmen, dass es sich um eine Dienstleistung von Microsoft handelt.

Was könnte der Beleg sein, dass die Annahme der Wahrheit entspricht?

Immerhin wurde ich überredet, das Fernwartungsprogramm "SupremoControl" von der gleichnamigen Webseite herunter zuladen.

Nach 1,5h Gespräch unterbrach ich die Kommunikation, weil das Thema "Bezahlung via China" plötzlich auftauchte.

Fake oder Service?

Michael.

Windows für Zuhause | Vorherige Windows-Versionen | Sicherheit und Datenschutz

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen.

0 Kommentare

5 Antworten

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Ingo Böttcher 158.1K Zuverlässigkeitspunkte
    2016-05-05T11:22:29+00:00

    Ganz eindeutig Fake. Eindeutige Identifikation: Microsoft ruft dich NIEMALS an, ohne dass du dies vorher veranlasst hast. Microsoft hat vermutlich nicht einmal deine Telefonnummer.

    Die angeblichen Supporter, die dich da angerufen haben, kennen keine Infos über deinen PC, sondern lesen irgendelche IDs vor, die bei jeder Windows Installation gleich sind. Die Rufnummer, die du im Display gesehen hast, ist gefälscht.

    Falls du tatsächlich einfach irgendwelche Leute auf deinen PC gelassen hast, solltest du diesen jetzt neu installieren und hinterher die Kennwörter für alles, was du so mit dem PC an Konten nutzt, dringend ändern.

    War diese Antwort hilfreich?

    20+ Personen fanden diese Antwort hilfreich.
    0 Kommentare
  2. Ingo Böttcher 158.1K Zuverlässigkeitspunkte
    2016-10-18T19:50:39+00:00

    Vielen Dank für den Beitrag. Ich denke nicht, dass aus dem Fragethread hier der Verdacht aufkam, dass das Fernwartungstool und die Betrüger die gleichen Personen seien.

    Die Betrüger nutzen auch genauso oft andere mehr oder weniger bekannte Fernwartungsprogramme.

    War diese Antwort hilfreich?

    8 Personen fanden diese Antwort hilfreich.
    0 Kommentare
  3. Anonym
    2016-10-18T08:09:47+00:00

    Guten Tag,

    als Marketing Manager bei der Firma Nanosystems möchte ich Ihnen unseren Standpunkt gegenüber Internet-Scammer verdeutlichen.

    Nanosystems ist ein Software-Hersteller mit Sitz in Italien. Wir entwickeln und verkaufen Softwares für IT-Spezialisten und unsere am meisten verkauften Produkte sind Uranium Backup und Supremo. Letzeres ist eine völlig legitime Fernwartungssoftware, die in über 100 Ländern verkauft wird.

    Supremo ist keine Malware und wir rufen keine privaten Nummern an, um unerwünschte Supportleistungen anzubieten. Natürlich steht Nanosystems in keinem Zusammenhang mit Betrugsversuchen.

    Internet-Betrüger nutzen normalerweise kostenlose Testversionen von Fernwartungssoftwares – und davon gibt es viele –, um die Kontrolle über fremde Rechner zu haben und den Opfern angeblich die Lösung zu einem technischen Problem zu geben. 

    Wir kämpfen aktiv gegen Internet-Scam: bei der Aktivierung von Supremo warnen Pop-ups die Benutzer vor Internet-Scammer. Ausserdem geben wir der Polizei Informationen weiter, um bei der Suche nach Scammer zu helfen.

    Falls Sie einen Anruf von einem Betrüger bekommen, empfehlen wir Ihnen dringend die Polizei zu kontaktieren. Falls Sie Geld überwiesen haben, nehmen Sie mit dem Zahlungsanbieter ebenfalls Kontakt auf.

    Mit freundlichen Grüßen

    Davide Costantini

    Marketing manager

    Nanosystems srl

    War diese Antwort hilfreich?

    6 Personen fanden diese Antwort hilfreich.
    0 Kommentare
  4. Ingo Böttcher 158.1K Zuverlässigkeitspunkte
    2016-05-17T19:09:45+00:00

    Der Computer ist kompromittiert. Was ist zu tun, wenn das System nicht neu aufgesetzt werden kann?[...]

    Gibt es bessere Ideen?

    Ja, denn einen solchen Fall, den du da beschreibst, den gibt es nicht. Es gibt nur zwei Varianten.

    Variante 1: das System ist wichtig, also gibt es von diesem System ein funktionierendes Backup, was zurückgespielt werden kann. Problem gelöst.

    Variante 2: das System ist unwichtig, d.h. es gibt kein Backup, also wird es neu installiert. Problem gelöst.

    Gibt es von dem System kein Backup, obwohl es wichtig ist, tritt automatisch Variante 2 in Kraft. Und danach gibt es dann ein Backup, falls der User wenigstens auf die harte Tour lernt.

    Du hast selber gemerkt, dass das System kompromittiert ist. Daran doktort man nicht rum, es sei denn, das System ist unwichtig und man möchte es weitergehend analysieren. Das macht man dann möglichst ohne Internetzugang und mit den entsprechenden Werkzeugen.

    War diese Antwort hilfreich?

    4 Personen fanden diese Antwort hilfreich.
    0 Kommentare
  5. Anonym
    2016-05-17T18:58:45+00:00

    Besten Dank für die Reaktion.

    Zwischenzeitlich hatte ich Muße, mich zum Thema zu informieren.

    Vielleicht ist es für andere interessant:

    Suche nach “Supremo Scam”

    http://www.bmi.gv.at/cms/bk/_news/start.aspx?id=66486E55386C556C5A65343D&page=0&view=1

    https://www.watchlist-internet.at/sonstiges/betrug-mit-angeblichem-anruf-von-microsoft/

    http://www.davidmartinwhite.com/2014/09/30/an-analysis-of-an-attackers-attempt-to-control-my-windows-machine/

    https://www.youtube.com/watch?v=OszXmiUmmRk

    https://www.youtube.com/watch?v=nhqxOFH2rmI

    Hier angewendete Vorgehensweise:

    (1) zur Ausführung von "msconfig" in der Konsole animiert;

    (2) zur Webseite "www.liutilities.com/products/wintaskspro" geleitet, nachträglich von ESET als gefährlich charakterisiert;

    (3) animiert zur Ausführung von "assoc" in der Konsole und Resultate vorgelesen;

    (4) animiert zur Ausführung von "scan/w" in der Konsole, konnte ich nicht nachstellen hat jedoch etliche verschiedenfarbige Zeilen produziert . . .

    (5) Dirigieren zur Webseite  http://www.supremocontrol.com/de/

    (6) Animiert zum Herunterladen und Installieren der Fernwartsoftware

    (7) Abfragen von Identifikator und Code für den Zugriff auf den Computer

    (8) Start von "notepad" als Kommunikationsplattform

    (9) Formulierung von Geldforderungen für die Fernwartung

    Abbruch.

    Der Computer ist kompromittiert. Was ist zu tun, wenn das System nicht neu aufgesetzt werden kann?

    1.       Viren-Scans 1.1       Eset,

    im abgesicherten Modus als Administrator über die Kommandozeile, täglich neue Virendefinitionen per Download, 8.4 Mio Dateien ohne Resultat.

    1.2       Adw

    unhackme

    1.3       Spybot

    Search & Destroy

    1.4       Sysinternals

    Autoruns

    ProcessMonitor

    Geladene Module überprüfen mit Depends.exe oder ProcessExplorer.exe

    2.       Netzverkehr überwachen

    (network intrusion observation)

    WireShark

    Gibt es bessere Ideen?

    War diese Antwort hilfreich?

    0 Kommentare