|
PC gesperrt nach Anruf falscher Windowsmitarbeiter Hallo, auch ich bin auf die Masche mit den Microsoft- Mitarbeitern reingefallen. Dieser hat sich gleich auf 2 PC aufgeschaltet und nun ist Windows gesperrt durch ein Kennwort. Es wurden sehr viele Fehlermeldungen aufgezeigt, die angeblich durch das abgelaufene Windows- Zertifikat entstehen konnten. Ich wurde aufgefordert eine Zahlung von 138,-€ zu leisten. Als ich den Betrug erkannte, habe ich sofort beide PC ausgeschaltet, aber zu spät. Auf einem PC läuft windows XP und auf dem anderen Windows 10. Beide sind nun gesperrt. Da ich nicht so firm bin, hoffe ich hier Hilfe zu bekommen. |
:hallo: Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Siehst du so einen Screen? http://www.passcape.com/images/syske...p_password.png Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
Hallo Dennis, ich möchte mich erst einmal für Deine zugesagte Hilfe bedanken. Ich habe mich jedoch entschlossen alles platt zu machen, komplett zu formatieren und dann neu aufspielen. Ich denke, dies ist für mich die beste Lösung. Alle für mich relevanten Daten habe ich extern . Die Festplatte habe ich bereits formatiert. Trotzdem vielen Dank für die schnell angebotene Hilfe. |
Alles klar :) Wenn du unbedingt wieder Windows XP installieren willst, dann darfst du auf keinen Fall mehr mit dem ins Internet! Alternativ könntest du ein Linux installieren, falls der Rechner zu schwach ist. |
Hallo Dennis, erst einmal ein frohes Fest. Nach Deiner Antwort mache ich mir doch Sorgen. Unterschätze ich das Ausmaß dieser Sperrung? Ich dachte nach der Formatierung ist das Problem erledigt. Und bezieht sich das nur auf Windows XP oder generell auf Windows? Gruß und schöne Feiertage Achim ! |
Hi, Danke, wünsche dir ebenfalls schöne Feiertage! http://www.world-of-smilies.com/wos_.../xlt_smile.gif Falls die Sperre so ausgesehen hat wie in dem Bild von oben, dann ist das eine Syskey Sperre. Das ist grundsätzlich ein Windows Feature, wurde aber oft von Fake-Windowsmitarbeitern ausgenutzt. Das kann aber umgangen werden, wenn man weiss wie ;) Das Problem ist hier Windows XP. Es bekommt seit April 2014 keine Updates mehr. Das heisst, alle Sicherheitslücken die drin sind, ob mittlerweile bekannt oder unbekannt, werden nicht mehr geschlossen. Wenn du dir Statistiken anschaust, dann siehst du, dass XP noch von mehr als 10% der Leute genutzt wird. Für Malware-Autoren ein leichtes Spiel, weil die bekannten Lücken die gleichen sind. Du musst nur auf eine präparierte Website gehen und hast schon einen Befall. Du kannst genauso gut alle deine Passwörter an dein Adressbuch versenden und dazuschreiben, dass die Empfänger dieses auch gleich an alle bekannten weiterversenden sollen. Wenn du XP nur Offline verwendest, also zum Beispiel für Office, ist das aber OK. Online ist sehr riskant und fahrlässig. Falls der Rechner zu schwach für eine neuere Windows-Version ist, dann gibt es sehr empfehlenswerte Linux-Distributionen: Ubuntu, Ubuntu Mate, Linux Mint, Elementary OS und viele mehr. |
Hallo Dennis, danke, dass Du trotz der Feiertage auf meine Anfrage geantwortet hast und mich vor vielleicht einer grossen Dummheit bewahrt hast. Die Festplatte ist ja nun formatiert. Wenn ich ein anderes System, z.B. Windows 7 aufspielen könnte, kann ich dann davon ausgehen, dass ich erst einmal den Angriff der angeblichen Windowsmitarbeiter abgewehrt habe, oder könnte es da noch Probleme geben? nochmal Danke und Grüße Achim |
Hi, Also ich denk wenn ich den Ablauf nochmal genau erklär erübrigt sich die Frage ;) Irgendjemand sitzt vor einem Telefon und ruft einfach zufällige Nummern an, bis einmal abgehoben wird. Und das bist in dem Fall genau du. Er instruiert dich, auf irgendwelche Seiten/Einstellungsmenüs zu gehen wo in der Art steht: "Es wurden 500 Fehler gefunden". Natürlich beunruhigt fragst du was du tun kannst. Er will sich das jetzt selbst ansehen und lässt dich eine Remote-Control Software (z.B. TeamViewer) installieren, um deinen Computer fernsteuern zu können. Daraufhin sperrt er deinen PC mit Syskey und verlangt Geld für die Entsperrung. Ob er jetzt noch Malware draufgeladen hat oder nicht kann ich nicht sagen. Aber grundsätzlich geht nach einer Formatierung keine Gefahr mehr aus, vor allem jetzt, wo du weisst, dass es solche Betrügermaschen gibt. Windows ruft in der Regel nicht an, dafür sind die viel zu beschäftigt :lach: |
Hallo Dennis, alles klar, dann wünsche ich noch einen guten Rutsch ins neue Jahr. Gruß Achim ! |
Hi, sehr schön, dann gibts noch ein paar Abschluss-Tipps von mir :) Schritt # 1: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:
http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst. Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen. Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 2: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann. Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET. Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 3: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party: Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :) http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite! Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board
