Betrugsanruf aus Australien

Question

Ich habe soeben einen Anruf von einem angeblichen Microsoft Support Mitarbeiter
aus Canberra/Australien bekommen. Da ich zur Zeit ein wichtiges Update nicht
installieren kann, dachte ich der Anruf sei echt und folgte den Anweisungen. Zuerst
sollte ich die Windows-Taste und [r] gleichzeitig drücken und die MS-Dos
Eingabeaufforderung ging auf. Dort sollte ich cmd eingeben und Enter drücken und
dann nochwas eingeben und wieder Enter drücken. Dann sollte ich den PC neu
starten und mir das Programm "Teamviewer" installieren. Als ich ihm dann die
angezeigten Codes durchgeben sollte, hab ich das Telefon eingelegt und
Teamviewer wieder de-installiert. Danach habe ich in Google gesehen, daß es sich
um eine Betrugsmasche handelt und voll den Schreck bekommen.
Nun meine Frage: Kann durch das CMD und meine Eingaben in das Dos-Fenster
jetzt was passiert sein in meinem PC und es besteht eine Gefährdung ? Wie kann
ich das wieder rückgängig machen ?
Vielen Dank für eure Hilfe
Heavy-User

Answer 1

Der angebliche Microsoft -Support Mitarbeiter wußte ja nicht, daß bei
mir das Update nicht geht. Das war nur der Grund, warum ich dachte,
daß er anruft und ihm zugehört habe. Er sagte mir ein paar Dinge die
ich in MS-Dos eingeben sollte und danach sollte ich das Programm
"Teamviewer" installieren und ihm die Zugriffscodes nennen die ich auf
dem Bildschirm hatte. Das habe ich aber dann zum Glück nicht mehr
gemacht, sondern aufgelegt. Ich wollte jetzt nur wissen, ob ich nochmal
davongekommen bin, oder ob es technisch möglich ist, daß er sich bei
mir einklinken kann.

Das Update konnte ich jetzt installieren. Ich mußte nur mit einem Tool
das alte Framework deinstallieren und neu starten, danach konnte ich
das Update machen.

Heavy-User

Answer 2

[quoteAlso doch kein böser Bube am anderen Ende der Strippe....
[quote]

Falsch. Die gleiche Masche habe ich vor Monaten auch erlebt und habe
sie bis zu einem gewissen Punkt mitgemacht, weil ich wissen wollte,
wie die Betrüger vorgehen: Angeblicher Anruf von Microsoft wegen
schädlicher Software auf meinem Rechner. Auch die Geschichte, über
das Dos-Fenster zu einer bestimmten Stelle zu navigieren und mir eine
bestimmte Zeile genau anzuschauen, die die Anruferin als Beleg dafür
anführte, dass mein Rechner infiziert sei. Damit verbunden die
Aufforderung, den teamviewer zu installieren. Das war der Punkt, wo
ich das Telefon weglegte.

Sei beruhigt: Bis zum letzten Punkt ist da nix auf Deinem Rechner
passiert. Die Zeile, die angeblich auf einen Virenbefall hindeutet, findet
sich auf jedem Rechner. Hättest Du aber den teamviewer installiert und
den Zugangscode mitgeteilt, wäre Dein Rechner offen wie ein
Scheunentor gewesen.

Also: Alles richtig gemacht.

Und an die Leute, die gerne auf google verweisen: Die Masche ist bei
google bekannt, solltet ihr also wissen....;-)

Answer 3

Die Masche inclusive der aufzurufenden Dos-Kommandos ist bei
als-Microsoft-Techniker-aus-1656479.html">heise gut dokumentiert.

Answer 4

Sorry, link funktionierte nicht.

als-Microsoft-Techniker-aus-1656479.html">heise

oder so:

http://www.heise.de/security/meldung/Abzock-Anrufer-geben-sich-als-
Microsoft-Techniker-aus-1656479.html

Answer 5

Admins, warum wird in den formatierten Link automatisch nachträglich ein
Zeilenumbruch eingefügt?

Answer 6

Abzock-Anrufer geben sich als Microsoft-Techniker aus
Keine Ahnung was du da anstellt @antibetrug, aber wie du sehen kannst, es geht...
Zumindest bei der Vorschau:-D
Hier gab es mal einen Thread darüber, also das mit dem <br> Tag in der Adressleiste beim Verlinken.
Du kannst es suchen und da genau beschreiben, wie du die Eingabe (Verlinkung) durchgeführt hast.


Und Quoten hast du auch verhunzt...

Answer 7

Na, dafür habe ich die Frage des TO endlich beantwortet und klargestellt, dass der "ominöse Anruf" eben KEIN "purer Zufall" war, wie Du meintest.

Quoten und URL Pop kann ich übrigens schon lange - daher ja auch die Frage an die Admins, was bei diesem Link falsch gelaufen ist.

Aber schön, dass Du meinen Link nochmal formatiert hast.