Bereits 10853 Beiträge!


'This is the windows service center'

Beitrag von M., am 05.07.2014
Durchschnittliches Voting: 8.464


Nunja, heute, Samstag Nachmittag, klingelte das Telefon. Englischsprachiger Anrufer (A) ist dran, was mag der wohl von mir (M) wollen ...?

A: Hello, this is $name of the windows service center
M: Hello $name, what's up?

In Anbetracht der deutschsprachigen Leserschaft bringe ich das folgende Gedächtnisprotokoll in deutscher Synchronfassung. Das Englisch war zwar nicht besonders gut, aber verständlich, und soll hier nicht das Thema sein.

A: Guten Tag, wir haben Informationen darüber, dass hinter Ihrem Internetanschluss Schadsoftware läuft. Wie viele Rechner haben Sie in ihrem Haushalt?
M: Naja, 3, und ein paar Smartphones und Tablets.
A: Einer davon ist infiziert. Können Sie sich vor einen der Rechner setzen?

Ich setze mich vor mein MacBook. Moment, der nette Herr hat doch gesagt, er sei vom Windows-Support? Also muss ja wohl Windows haben. Ich klone eine leere, uralte Windows-XP-VM und starte sie.

M: Ja, da sitze ich jetzt. Ich musste den Computer erst einschalten, Sorry.
A: Ok, dann drücken Sie mal Win+R, geben Sie 'eventvwr' ein, und drücken Sie Enter.

Ich starte die Windows-Ereignisanzeige wie mir geheissen. Natürlich ist die voll mit Info-Meldungen und unkritischen Warnungen.

M: Ok, das hab ich getan. Da ist eine lange Liste.
A: Sehen Sie, das sind alles Einträge von Schadsoftware. Die machen, dass Ihr Computer langsam wird und kaputt geht. Aber das können wir beheben. Öffnen Sie ihr Google und geben Sie http://www.$malwaresite.com/ ein.

Ich starte also meinen Browser - eine uralte IE-Version - und gehe auf die genannte URL. Hmm, Windows Service Center steht da. Wird wohl alles seine Richtigkeit haben.

M: Ok, da bin ich. Was soll ich nun tun?
A: Gehen sie auf 'Contact us', da finden sie ein Modul, damit wir Ihnen helfen können.

Ich gehe auf sie Seite. Da ist wirklich ein TeamViewer-Download. Gut, ich lade es mir runter und führe es aus.

A: Bitte geben Sie mir die ID und das Passwort, das Ihnen unser Supportmodul anzeigt.
M: Gut, die ID ist 123 456 789, Passwort 9876 [die Daten stimmen sogar!]
A: Danke. Bitte lassen Sie den Rechner so in Ruhe, ich mache ein paar Tests.
M: Ok, machen Sie.

Er öffnet cmd.exe und führt ein paar unsinnige Commands aus, die aber viel Output produzieren. Dann öffnet er den Certificate Store und sucht sich ein altes, abgelaufenes Root-Zertifikat.

A: Ich sehe, Sie verwenden Windows XP. Wissen Sie, Microsoft stellt das seit April nicht mehr her und der Computer ist offensichtlich auch schon älter. Der Sicherheitsschutz für ihren Computer ist abgelaufen [zeigt auf das Fenster mit dem abgelaufenen Zertifikat].

Seltsam, das MacBook ist noch kein Jahr alt. Und was ein uraltes, 1999 ausgestelltes MS-Subzertifikat mit einem 'Sicherheitsschutz' zu tun hat, weiss ich auch nicht. Aber der Mann vom Windows Service Center wird ja wohl wissen was er tut.

M: Oh, und was kann man da machen?
A: Wir sind ja das Windows Service Center. Wir haben für Sie drei Abos, $199 für ein Jahr, $299 für fünf Jahre oder $399 auf Lebenszeit. Was wollen Sie?
M: Brauche ich das? Ich habe gehört, es gäbe auch Gratis-Virenscanner?
A: Nein, das ist ganz was anderes. Kein Virenscanner. Der Sicherheitschutz für ihren PC.
M: Ah ja, und was muss ich nun tun?
A: Sie können den Betrag per Kreditkarte zahlen. Die Nummer sagen Sie mir natürlich nicht per Telefon, das wird aufgezeichnet. Ich öffne Ihnen ein Formular. Das füllen Sie aus, mit dem Betrag, für das Abo, das Sie wollen.

Eigentlich will ich ja gar nichts zahlen. Aber nun gut, das ist eine unbedeutende Nebensächlichkeit. Ich lasse ihn mal machen, er öffnet den Browser, öffnet die Seite eines Zahlungsdienstleisters, und loggt sich dort mit seinem Merchant-Account ein. Dann ruft er die Seite zum Erfassen einer Zahlung auf.

A: Hier, sehen Sie. Bitte geben Sie bitte hier ihre Zahlung ein.

Zahlen werde ich erst, wenn die Hölle zufriert. Also friere ich die virtuelle Maschine mit dem Windows XP mal ein und trenne die Netzwerkverbindung zum Hostsystem. Der nette Mann vom Windows Service Center wird daher unsanft aus seiner TeamViewer-Sitzung geworfen.

A: Ich habe die Verbindung verloren, was haben Sie ...
M: Ich habe die Netzwerkanbindung getrennt. Hören Sie, ich werde Ihnen nichts abkaufen. Ich arbeite zufällig im Bereich IT-Security und kenne diese Masche. Ich hoffe, Sie hatten viel Spass mit meiner virtuellen Maschine in der letzten Stunde. Ah ja, und danke für die Zugangsdaten zu ihrem Merchant-Account für $Zahlungsdienstleister, das wird die Meldestelle für Internetkriminalität sicher interessieren.
A: *klick*


Wer in den letzten Monaten und Jahren IT-Nachrichten verfolgt hat, kennt ja vielleicht die Betrugsversuche, wo ein englisch sprechender Mitarbeiter eines angeblichen 'Windows Service Centers' anruft und dann entweder Geld sehen will, oder selbst Trojaner installiert (http://www.retohaeni.net/2011/07/microsoft-does-not-call-you/). Natürlich habe ich nie Support von einem Windows-Service-Center haben wollen, ich habe nicht mal einen Computer, auf dem ich Windows produktiv benutze. So ein Pech aber auch.


ACHTUNG Archivsystem!

Es sind keine neuen Einträge, Bewertungen oder Kommentare mehr möglich.