it-swarm.com.de

Können die Leute mich wissen lassen, warum dieser Befehl ausgeführt wurde und warum er "Netzwerk gehackt ... Clampi gefunden" eingegeben hat?

Was ist der Grund, warum dieser Befehl ausgeführt wurde und warum network hacked....clampi found wurde am Befehl Eingabeaufforderung eingegeben

(enter image description here

Der Titel wurde geändert ... jemand gab mir den Computer, den ich reparieren konnte, nachdem ich eine Nummer über ein Popup angerufen hatte, das schwer zu entfernen war ... und benutzte auch eine Phishing-Technik, um sie dazu zu bringen, sozusagen eine Nummer anzurufen ein Microsoft-Ingenieur ... er loggte sich ein und spielte herum und sagte 500 Euro ...

ich bin mir nicht sicher, ob er das "Wofür ist der Titel dieser Frage?" den Benutzer mit einem Fachbegriff zu erschrecken? oder hat die Person einen Fehler gemacht und dort etwas geschrieben, das in ihre Notizen eingehen sollte?

musste die Maschine auffrischen, hatte keine Gelegenheit, sie zu genau zu untersuchen, aber ich musste untersuchen, welche Clampi verwandt sind ... aber war es nur ein Popup, das das Problem verursachte? oder wollte er sagen, dass es 500 Euro kosten würde, Clampi loszuwerden ... vielleicht dachte der Angreifer, dass diese Person von dem Begriff gehört hätte ... im Grunde möchte ich nur wissen, ob das nur für ihn bestimmt ist Anmerkungen? Aus technischer Sicht würde er den Begriff "Netzwerk gehackt" nicht verwenden.

13
user104967

Wenn ich das richtig verstehe, haben Sie die 1800-Nummer angerufen und ihnen Fernzugriff auf Ihren Computer gewährt, auf dem sie cmd geöffnet und netstat ausgeführt und "hacked ... clampi found" eingegeben haben.

Was hier passiert ist Theater. Wenn die Betrüger "den Computer überprüfen", tun sie eine Vielzahl von Dingen, einschließlich, aber nicht beschränkt auf:

  • blick auf eventvwr
  • geben Sie netstat oder tree in cmd ein
  • laufende Dienste betrachten

Jedes einzelne soll Ihnen wahre Informationen über Ihren Computer anzeigen, diese dann jedoch so verdrehen, dass Sie davon überzeugt sind, dass ein Verstoß vorliegt. Dies ist die Essenz ihres Betrugs.

Die Idee für Ihr spezielles Beispiel hier ist, dass cmd, während es einen Befehl wie netstat oder tree ausführt, immer noch typisierte Eingaben benötigt. Sie können cmd jetzt öffnen und tree eingeben. Während der Baum läuft, geben Sie etwas wie "GEFUNDENE VIREN, MUSS JEDEN UND JEDEN VIRUS TÖTEN" ein. Sie werden feststellen, dass Ihr Text nach Abschluss des Baums nach dem> in Ihrer cmd-Eingabeaufforderung angezeigt wird. Normalerweise verwenden sie Befehle, deren Ausführung länger als ein paar Sekunden dauert. Sie haben gerade genug Zeit, um alles, was sie wollen, vollständig einzugeben, damit nicht ein Buchstabe nach dem anderen angezeigt wird, sondern vollständig, wenn der vorherige Befehl abgeschlossen ist. netstat -sp tcp dauert in der Regel zwischen 30 Sekunden und eineinhalb Minuten, abhängig von den Verbindungen. Mehr als genug Zeit, um einen Satz abzutippen.

Für den Unerfahrenen sieht es so aus, als ob ein Scan durchgeführt wurde und das Ergebnis dieses Scans ausgegeben wird. In Ihrem Fall haben sie den Eindruck erweckt, dass netstat ein Scanner für TCP-Verkehr ist und "clampi" eine bekannte Malware gefunden hat.

Aber es ist Theater, nichts weiter, sie haben es einfach so getippt, dass der Benutzer, wenn er es sieht, in Panik gerät. In diesem Zustand kann jemand alles tun, um das Problem sofort zu beheben! Nun, siehe da, Ihr Ritter in glänzender Rüstung, der Tech-Support-Agent, der gegen eine Gebühr von nur 599,99 für den 3-Monats-Plan oder 999,99 für den Lebensplan persönlich sicherstellt, dass Ihr Computer für immer "hackerfrei" ist.

Es ist nichts weiter als ein Betrug, der entwickelt wurde, um Menschen zu jagen, die die tieferen Aspekte von Computern oder den vollen Umfang ihrer verfügbaren Funktionen nicht kennen, was auch heute noch eine Menge Menschen sind.

45
Nalaurien