Tja und es gibt neues im USA-Fall. Heute haben sie auch mich angerufen. Faszinierend - gehen die gerade alle mit dem gleichen Nachnamen in Deutschland durch? Vermutlich... Das wäre der einzige Zusammenhang zwischen meinem Vater und mir.
Das Telefon klingelte also und "00557" rief an. Die Dame mit leicht indischem Akzent meldete sich und erzählte ihre Story, dass sie vom Windows Support sei und mein Rechner von Viren infiziert sei. Sie müssen auf den Rechner und sie würde mich mit einem Techniker weiterverbinden. Ich willigte ein und man verband mich mit einer anderen Frau. Die war sehr nett (nicht agressiv wie bei manch anderem im Netz angeblich), machte Späße und erzählte mir mit ebenfalls leicht indischem Akzent die gleiche Geschichte nochmal und was ich tun solle. Da ich ein bisschen fitter in der Englischen Sprache bin und auch fit in PCs habe ich mitgespielt.
Ich sollte die Fernwartungssoftware "Ammyy Admin" runterladen und ausführen. Habe ich nach kurzem Virencheck getan. Die Software aber ohne Adminrechte gestartet und die ID durchgegeben. Man versuchte sich mit mir zu verbinden, aber ich habe nur "Bildschirmübertragung" freigeschaltet. Keine Dateiübertragung, keine Fernsteuerung und eben keine Adminrechte. Die Frau versuchte es immer und immer wieder, aber komischerweise konnte sie ja nicht fernsteuern. Ich habe wohl eine alte Version der Software geladen, meinte sie. Getrollt zum ersten.
Dann hat sie mich gebeten, Teamviewer zu downloaden und zu installieren. Mit Teamviewer kenne ich mich aus
Also runtergeladen und statt einer Installation die Standalone-Version ohne Adminrechte benutzt. Auf dem zweiten Monitor das Protokoll im Auge behalten, was da passiert.
Sie öffnete die Eventanzeige. Ab dann konnte sie leider nichts mehr anklicken, denn ohne Adminrechte geht das leider nicht. Getrollt die zweite
Ich klickte also stellvertretend für sie und der Eventviewer zeite 993 Meldungen. Sie meinte, alle Warnungen seien Hackversuche und alle Fehler seien Malwaredownloads. Ich fragte nach, sie sei doch vom Windows Support. Sie bejahte. Ich sagte, jeder Rechner hat doch eine Firewall von Microsoft, warum die denn nicht funktioniere. Man merkte, wie ich sie in die Bedrängnis brachte, aber dann antwortete sie, dass die Hacker einfach allermodernste Technologien benutzen und daher die Firewall und auch Antivirussoftware machtlos sei. Klingt plausibel
Ich schaute mir also weiter an, was sie macht.
Im Hintergrund verriet mir der Log inzwischen, dass die Verbindung von der IP 115.187.63.234 kommt. Laut Internet eine IP aus Kolkata/Indien vom Provider "Alliance Broadband Services Pvt. Ltd.". Aber keine Firma, die direkt diese IP hat, wie es scheint. Schade eigentlich
Nachdem ich für sie die Eventanzeige minimiert und auf den Startbutton geklickt hatte, konnte sie wieder übernehmen und sie öffnete den Taskmanager. Dort musste dann wieder ich für sie klicken. Sie zeigte mir dann, dass meine CPU-Auslastung bei 0-1% liegt. Das sei ganz schlecht. Mein Rechner sei bestimmt totaaaal langsam jetzt. Ich verneinte - das brachte sie etwas aus dem Konzept. Immerhin hätte ich doch nur noch 0% CPU zur Verfügung. Ich sagte, das sei nicht die zur Verfügung stehende Leistung, sondern die aktuelle Auslastung.
Sie änderte ihre Meinung, willigte ein und meinte aber, dass das ganz schlecht sei, wenn die so lange bei 0-1% sei. Das zeige, wie langsam mein Computer durch die Viren geworden sei... Natürlich
Ich schloss also den Taskmanager für sie, damit sie weitermachen konnte. Nun öffnete sie den Zertifikatsmanager. In der Zwischenzeit behielt ich den Teamviewer Log im Auge. Keine Dateiübertragung von oder auf meinen Rechner, keine Auflistung von Ordner oder Dateien, alles noch im grünen Bereich.
Im Zertifikatsmanager musste ich wieder für sie klicken, da sie ja keine Berechtigungen hatte. Ich öffnete den Schlüssel für sie, den sie suchte. Dort stand, dass das Zertifikat (Windows Hardware Compatibility oder so) von 1997-2002 gültig sei, also "abgelaufen oder noch nicht gültig". Sie sagt, das sei ein Beweis, dass die Hacker meine Windows-Lizenz geklaut haben und ich keine gültige mehr habe. Ich solle nun quasi Support kaufen, der mir auf bis zu 5 Rechnern meine Windows-Lizenzen wiederherstellt.
Aha, nun kommen wir der eigentlichen Sache näher. Langsam ging es mir auch auf den Zeiger, immerhin waren inzwischen 20min. um. Das koste mich nur 9€, ich könne per Visa oder Mastercard bezahlen. Das Formular würde sie mir zuschicken (offenbar per Dateiübertragung, per Mail konnte ich sie nicht überreden). Ich habe keine Kreditkarte, habe ich dann behauptet. Ob denn einer meine Freunde oder in der Familie eine hätte. Ich verneinte, in Deutschland gäbe es sowas kaum, nur EC-Karten. Getrollt die Dritte
Dann wollte sie wissen, bei welcher Bank ich sei. Die erst beste Bank, die mir einfiel, war die Commerzbank. Sie hatte Probleme, das zu verstehen und schien dann was zu suchen. Dann wolle sie Rücksprache mit der Finanzabteilung halten. Nach einer Weile war sie zurück und wollte mir nun ein Formular zuschicken, mit dem ich das Geld überweisen könne.
In der Zwischenzeit verband sich ein zweiter Rechner mit meinem PC. Nun wurde es mir zu bunt. Auch wenn der Log immer noch harmlos war (nichts passiert, was ich nicht "live" gesehen hatte), zog ich nun "aus Versehen" das Netzwerkkabel. Ups
Getrollt die Vierte.
Das ließ sie aber nicht davon abbringen, dass sie mir das Formular zuschicken wolle, was "3D-Secured" sei, so dass das absolut sicher sei und auch sie da nicht reinschauen könne. Ich solle aber meine Bankdaten da gleich eintragen. Ich sagte, sie weiß ich gerade nicht auswendig und müsse die mal eben raussuchen. Inzwischen waren gut 30 Minuten vergangen.
Ich legte das Telefon beiseite, beendete alle Teamviewer Verbindungen, schaute nochmal in den Log - nichts schlimmes drin, schloss Teamviewer und steckte das Netzwerkkabel wieder ein. Dann surfte ich gemütlich im Netz. Getrollt die Fünfte
Nach 10 Minuten ging ich wieder ans Telefon. Sie war tatsächlich noch dran. Ich sagte, ich könne die Daten gerade nicht finden, sie solle mir das Formular per Mail schicken, damit ich das dann irgendwann in Ruhe machen könne. Sie wollte nicht einsteigen, sie meinte, wegen diesem "3D-Secure" müsse ich das jetzt machen. Ich solle weiter meine Bankdaten suchen. Gut, sie hat es nicht anders gewollt, also Telefon beiseite gelegt, auf Klo gegangen, in die Küche gegangen und was zu Essen gesucht und gemütlich im Internet gesurft und gegessen. Getrollt die Sechste
Nach weiteren 10 Minuten (ich "suche" nun also seit 20 Minuten meine Bankdaten) konnte ich im Telefon ein erstes "Hello?" vernehmen. Etwas später nocheinmal. Bis es im Minutentakt und dann im 20 Sekundentakt weiterging. Nach gut einer Stunde hat sie dann aufgelegt.
Ooooooh... Ich hätte dieser netten Dame doch gerne noch weiter zugehört, wie sie - ohne Teamviewerverbindung und ohne Gesprächspartner - weiter "Hello??" ins Telefon säuselt.
Schade, dass sie keine Lust mehr hatte. Ich freue mich schon aufs hoffentlich nächste freundliche Telefonat mit ihr!
)
Dabei hätte ich doch so gern beim Microsoft Support gekauft! Und dabei hab ich doch so ausgiebig gesucht. Vielleicht hab ich ja gar kein Commerzbankkonto? Egal im Kühlschrank hab ich immerhin leckeres Essen gefunden.
Ich habe leider ein unrootbares Windows Phone, sonst hätte ich mich auch zur Verfügung gestellt.
