Ab in meinen Honigtopf!

Ich starte die virtuelle Maschine und gebe mich am Telefon möglichst besorgt - ein williges Opfer. Mein Gegenüber liest bereits eine Nummer vor, mit der er sich verifizieren will. Ich muss ihn bremsen, Windows will noch Updates installieren. Mein Rechner sei nicht besonders schnell, beschwichtige ich ihn und hoffe, er merkt später nicht, dass mein Windows in einer virtuellen Maschine läuft.

Stellenmarkt
  1. Software Developer - Web und Cloud (m/w/d)
    Hays AG, Stuttgart
  2. Process and Business Intelligence Engineer (m/f/d)
    Advantest Europe GmbH, Böblingen
Detailsuche

Ich folge seinen Anweisungen, öffne ein Kommandozeilenfenster und gebe den Befehl assoc ein. Der listet eigentlich sämtliche bei Windows registrierten Dateiendungen auf. Ich soll auf die vorletzte Zeile der Ausgabe achten. Dort steht die ClassID (CLSID) der Verknüpfung ZIP-komprimierter Ordner im Kontextmenü Senden an. Sie ist bei allen Windows-Versionen identisch. Der Anrufer behauptet das Gegenteil: Es sei die eindeutige Identifikationsnummer meiner Windows-Installation, die Microsoft kenne. Ich verzichte diesmal darauf nachzufragen, woher Microsoft meine Telefonnummer haben soll. Bisher hat diese wiederholte Nachfrage den Anrufer jedes Mal abgeschreckt.

Mit meinem Windows stimmt was nicht

Jetzt soll ich die Ereignisanzeige öffnen. Mein Anrufer will mir zeigen, dass mein System gefährdet ist. Dort protokolliert Windows sämtliche Systemfehler. In meinem virtuellen Windows sind das tatsächlich ziemlich viele. Das liegt unter anderem daran, dass der identische Rechnername der vorangegangenen Installation noch irgendwo im virtuellen Netzwerk herumgeistert. Außerdem fehlen noch etliche Aktualisierungen.

Die einzelnen Fehlermeldungen interessieren meinen Anrufer aber nicht, ich soll nur die Gesamtzahl der Meldungen mitteilen. Das seien aber ziemlich viele, sagt er besorgt. Das deute auf einen Hackerangriff hin. Die Fehler müssten unbedingt schnell behoben werden. Ich höre ihn im Hintergrund mit einem Kollegen sprechen.

Golem Akademie
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    04.-07.07.2022, virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    20.-24.06.2022, virtuell
Weitere IT-Trainings

Jetzt soll ich eine von Microsoft zertifizierte Software installieren, damit sich mein vermeintlicher Helfer auf meinem Rechner umgucken kann. Es handelt sich um die legitime Fernwartungssoftware Supremo, die kostenlos genutzt werden kann. Ich befolge die akribisch und geduldig beschriebenen Schritte zum Download und zum Starten der Software. Jetzt übergibt der Anrufer an einen Experten, der deutlich akzentfreieres Englisch spricht. Mich erstaunt aber, dass beide offenbar keine Probleme damit haben, im Zweifel die deutsche Übersetzung des Betriebssystems zu nennen. Offenbar haben sie auch eine deutschsprachige Windows-Version vor sich.

Zugriff per Fernwartungssoftware

Jetzt verschafft sich der zweite Experte mit meiner Erlaubnis über die Fernwartungssoftware Zugriff auf meinen virtuellen Rechner. Er stellt sich als Harry vor. Harry zeigt mir noch mal in der Ereignisanzeige das umfangreiche Fehlerprotokoll und erklärt mir wieder, dass mein Rechner vermutlich von Hackern angegriffen wurde. Da ich ja aus Deutschland stamme, ruft der fürsorgliche Betrüger den Google-Übersetzer auf und tippt dort seine Schritte auf Englisch ein, die ich - ins Deutsche übersetzt - mitlesen darf. Und auch abfilmen, denke ich mir.

Er wolle mir jetzt zeigen, dass auch meine E-Mail-Adresse kompromittiert sei, sagt Harry. Ich bin gespannt. Er ruft den Markup Validation Service des World Wide Web Consortiums (W3C) im Browser auf. Der dient eigentlich dazu, HTML-Code auf Webseiten zu prüfen und nicht E-Mail-Adressen.

Ich gebe auf Harrys Anweisung meine E-Mail-Adresse ein. Es handelt sich um eine GMX-Adresse, die ich als Spam-Köder verwende. Statt meiner E-Mail-Adresse prüft die W3C-Webseite jetzt aber die Webseite von GMX und spuckt dabei allerhand Fehler aus. Meine E-Mail-Adresse sei auch gehackt, sagt Harry aufgeregt und scrollt zum Beweis durch die lange Fehlerliste. Zwanzig Minuten telefonieren wir schon, denke ich, verdammt, ich muss noch Spargel und Kartoffeln aufsetzen und mein Pesto machen.

Doch was Harry mir jetzt mitteilt, macht mich wieder aufmerksam. Er will mein Computer scannen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Telefonabzocke: Dirty Harry erklärt mein Windows für kaputtHütchenspiele im Terminal 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


fionnlagh 10. Jul 2018

Eigentlich reichts, wenn du den Webeblocker ausschaltest und dich bei einigen bekannten...

Oh je 22. Mai 2018

unwahrscheinlich dass es sich um eine nicht gespoofte Nummer handelt.

Anonymer Nutzer 22. Mai 2018

Böhmermann war in dem Spiel der "Emanuel Goldstein (1984)" der den Hatespeech- und...

OmranShilunte 22. Mai 2018

das ist nur weil euer windows gehackt wurde. auf meinem mac ist der artikel von 2018. um...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Umweltschutz: Leipziger Forscher entdecken Enzym für Plastikrecycling
    Umweltschutz
    Leipziger Forscher entdecken Enzym für Plastikrecycling

    Ein neu entdecktes Enzym soll das biologische Recycling von Kunststoff deutlich beschleunigen.

  2. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  3. Beschäftigte: Microsoft wird Prämien und Aktienoptionen stark erhöhen
    Beschäftigte
    Microsoft wird Prämien und Aktienoptionen stark erhöhen

    Microsoft muss, um seine Experten zu halten, deutlich mehr für Prämien und Aktienoptionen ausgeben. Meta hatte einigen das doppelte Gehalt geboten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /