Komische Anrufe aus den USA

cuco

Moderator
Teammitglied
Themenstarter
Registriert
1 Dez. 2011
Beiträge
7.777
Meine Eltern bekommen neuerdings laufend (bisher 4 in den letzten 4 Tagen) Anrufe von Nummern aus den USA. Bisher war meist keiner dran, nur Rauschen wie aus einer Hosentasche. Heute war tatsächlich mal jemand dran, der meinen Vater dann (auf Englisch) aufgefordert hat, seinen Rechner einzuschalten. Er müsse per Fernwartung auf den Rechner, da dieser ein Problem durch Downloads habe. Mein Vater hat das natürlich nicht zugelassen...

Was wir uns nun fragen, ist:
- Hat derjenige tatsächlich irgendwelche Infos von uns oder nur irgendeine Nummer aus dem Telefonbuch?
- Müssen meine Eltern in Zukunft bei solchen Telefonaten irgendwas beachten? Oder einfach auflegen/ignorieren und darüber ärgern, dass das Telefon mal wieder nervt?
- Ist das eine bekannte Masche? Wenn ja: Was hat/haben der/die Anrufer tatsächlich vor?
- Und gibt es z.B. Blocklisten, so dass man die Nummern in der Fritz!Box einpflegt? Oder sind das zu viele unterschiedliche Nummern? Bei uns kamen diese Anrufe bisher von 0013034429290, 0016302131978, 0015183999915 und 0016076259910.
 
Zuletzt bearbeitet:
Ja... aber was hat das mit dem Thema zu tun? Mit dem Titel...
 
Ja... aber was hat das mit dem Thema zu tun? Mit dem Titel...

Wenn man früher "komische Anrufe aus den USA" oder sonst woher bekam, war das bedeutungslos, schlimmstenfalls waren ein uralter Onkel oder eine Tante dran, die einem etwas vererben wollten. Es war auch auch belanglos, ob man diese Nummer zurückwählte, aber heute hat man vielleicht einen Sniffer dran, der die Kommunikationstechnik des Angerufenen ausschnüffeln will, um an die neue Währung, die Daten des Nutzers zu kommen. Kommt er an die Daten, kommt er an die Persönlichkeit des Nutzers, seine Interessen, sein Bankkonto und seine Lebenseinstellung, und mit dem, was ein Mensch liebt, kann man aber auch wirklich jeden Menschen beeinflussen.

Wenn ein Mensch einen anderen hemmungslos ausfragt, wird dieser irgendwann misstrauisch. Wenn es aber eine Maschine oder ein Algorithmus tun, ist der Mensch ahnungslos, weil er der Maschine keinen eigenen, persönlichen Willen unterstellt. Das ist die neue Qualität dieses Problems, und es ist seit ELIZA eigentlich auch grundsätzlich bekannt.

P.S. Das allererste Schlüsselwerk zu dieser Problematik ist dieses hier, für die jüngeren Computerfreaks sei jenes wärmstens empfohlen...
 
Zuletzt bearbeitet:
Tja und es gibt neues im USA-Fall. Heute haben sie auch mich angerufen. Faszinierend - gehen die gerade alle mit dem gleichen Nachnamen in Deutschland durch? Vermutlich... Das wäre der einzige Zusammenhang zwischen meinem Vater und mir.

Das Telefon klingelte also und "00557" rief an. Die Dame mit leicht indischem Akzent meldete sich und erzählte ihre Story, dass sie vom Windows Support sei und mein Rechner von Viren infiziert sei. Sie müssen auf den Rechner und sie würde mich mit einem Techniker weiterverbinden. Ich willigte ein und man verband mich mit einer anderen Frau. Die war sehr nett (nicht agressiv wie bei manch anderem im Netz angeblich), machte Späße und erzählte mir mit ebenfalls leicht indischem Akzent die gleiche Geschichte nochmal und was ich tun solle. Da ich ein bisschen fitter in der Englischen Sprache bin und auch fit in PCs habe ich mitgespielt.

Ich sollte die Fernwartungssoftware "Ammyy Admin" runterladen und ausführen. Habe ich nach kurzem Virencheck getan. Die Software aber ohne Adminrechte gestartet und die ID durchgegeben. Man versuchte sich mit mir zu verbinden, aber ich habe nur "Bildschirmübertragung" freigeschaltet. Keine Dateiübertragung, keine Fernsteuerung und eben keine Adminrechte. Die Frau versuchte es immer und immer wieder, aber komischerweise konnte sie ja nicht fernsteuern. Ich habe wohl eine alte Version der Software geladen, meinte sie. Getrollt zum ersten. :D

Dann hat sie mich gebeten, Teamviewer zu downloaden und zu installieren. Mit Teamviewer kenne ich mich aus ;) Also runtergeladen und statt einer Installation die Standalone-Version ohne Adminrechte benutzt. Auf dem zweiten Monitor das Protokoll im Auge behalten, was da passiert.

Sie öffnete die Eventanzeige. Ab dann konnte sie leider nichts mehr anklicken, denn ohne Adminrechte geht das leider nicht. Getrollt die zweite ;) Ich klickte also stellvertretend für sie und der Eventviewer zeite 993 Meldungen. Sie meinte, alle Warnungen seien Hackversuche und alle Fehler seien Malwaredownloads. Ich fragte nach, sie sei doch vom Windows Support. Sie bejahte. Ich sagte, jeder Rechner hat doch eine Firewall von Microsoft, warum die denn nicht funktioniere. Man merkte, wie ich sie in die Bedrängnis brachte, aber dann antwortete sie, dass die Hacker einfach allermodernste Technologien benutzen und daher die Firewall und auch Antivirussoftware machtlos sei. Klingt plausibel ;) Ich schaute mir also weiter an, was sie macht.

Im Hintergrund verriet mir der Log inzwischen, dass die Verbindung von der IP 115.187.63.234 kommt. Laut Internet eine IP aus Kolkata/Indien vom Provider "Alliance Broadband Services Pvt. Ltd.". Aber keine Firma, die direkt diese IP hat, wie es scheint. Schade eigentlich ;)

Nachdem ich für sie die Eventanzeige minimiert und auf den Startbutton geklickt hatte, konnte sie wieder übernehmen und sie öffnete den Taskmanager. Dort musste dann wieder ich für sie klicken. Sie zeigte mir dann, dass meine CPU-Auslastung bei 0-1% liegt. Das sei ganz schlecht. Mein Rechner sei bestimmt totaaaal langsam jetzt. Ich verneinte - das brachte sie etwas aus dem Konzept. Immerhin hätte ich doch nur noch 0% CPU zur Verfügung. Ich sagte, das sei nicht die zur Verfügung stehende Leistung, sondern die aktuelle Auslastung.

Sie änderte ihre Meinung, willigte ein und meinte aber, dass das ganz schlecht sei, wenn die so lange bei 0-1% sei. Das zeige, wie langsam mein Computer durch die Viren geworden sei... Natürlich :rolleyes: Ich schloss also den Taskmanager für sie, damit sie weitermachen konnte. Nun öffnete sie den Zertifikatsmanager. In der Zwischenzeit behielt ich den Teamviewer Log im Auge. Keine Dateiübertragung von oder auf meinen Rechner, keine Auflistung von Ordner oder Dateien, alles noch im grünen Bereich.

Im Zertifikatsmanager musste ich wieder für sie klicken, da sie ja keine Berechtigungen hatte. Ich öffnete den Schlüssel für sie, den sie suchte. Dort stand, dass das Zertifikat (Windows Hardware Compatibility oder so) von 1997-2002 gültig sei, also "abgelaufen oder noch nicht gültig". Sie sagt, das sei ein Beweis, dass die Hacker meine Windows-Lizenz geklaut haben und ich keine gültige mehr habe. Ich solle nun quasi Support kaufen, der mir auf bis zu 5 Rechnern meine Windows-Lizenzen wiederherstellt.

Aha, nun kommen wir der eigentlichen Sache näher. Langsam ging es mir auch auf den Zeiger, immerhin waren inzwischen 20min. um. Das koste mich nur 9€, ich könne per Visa oder Mastercard bezahlen. Das Formular würde sie mir zuschicken (offenbar per Dateiübertragung, per Mail konnte ich sie nicht überreden). Ich habe keine Kreditkarte, habe ich dann behauptet. Ob denn einer meine Freunde oder in der Familie eine hätte. Ich verneinte, in Deutschland gäbe es sowas kaum, nur EC-Karten. Getrollt die Dritte :D

Dann wollte sie wissen, bei welcher Bank ich sei. Die erst beste Bank, die mir einfiel, war die Commerzbank. Sie hatte Probleme, das zu verstehen und schien dann was zu suchen. Dann wolle sie Rücksprache mit der Finanzabteilung halten. Nach einer Weile war sie zurück und wollte mir nun ein Formular zuschicken, mit dem ich das Geld überweisen könne.

In der Zwischenzeit verband sich ein zweiter Rechner mit meinem PC. Nun wurde es mir zu bunt. Auch wenn der Log immer noch harmlos war (nichts passiert, was ich nicht "live" gesehen hatte), zog ich nun "aus Versehen" das Netzwerkkabel. Ups ;) Getrollt die Vierte.

Das ließ sie aber nicht davon abbringen, dass sie mir das Formular zuschicken wolle, was "3D-Secured" sei, so dass das absolut sicher sei und auch sie da nicht reinschauen könne. Ich solle aber meine Bankdaten da gleich eintragen. Ich sagte, sie weiß ich gerade nicht auswendig und müsse die mal eben raussuchen. Inzwischen waren gut 30 Minuten vergangen.

Ich legte das Telefon beiseite, beendete alle Teamviewer Verbindungen, schaute nochmal in den Log - nichts schlimmes drin, schloss Teamviewer und steckte das Netzwerkkabel wieder ein. Dann surfte ich gemütlich im Netz. Getrollt die Fünfte :D

Nach 10 Minuten ging ich wieder ans Telefon. Sie war tatsächlich noch dran. Ich sagte, ich könne die Daten gerade nicht finden, sie solle mir das Formular per Mail schicken, damit ich das dann irgendwann in Ruhe machen könne. Sie wollte nicht einsteigen, sie meinte, wegen diesem "3D-Secure" müsse ich das jetzt machen. Ich solle weiter meine Bankdaten suchen. Gut, sie hat es nicht anders gewollt, also Telefon beiseite gelegt, auf Klo gegangen, in die Küche gegangen und was zu Essen gesucht und gemütlich im Internet gesurft und gegessen. Getrollt die Sechste :D

Nach weiteren 10 Minuten (ich "suche" nun also seit 20 Minuten meine Bankdaten) konnte ich im Telefon ein erstes "Hello?" vernehmen. Etwas später nocheinmal. Bis es im Minutentakt und dann im 20 Sekundentakt weiterging. Nach gut einer Stunde hat sie dann aufgelegt.

Ooooooh... Ich hätte dieser netten Dame doch gerne noch weiter zugehört, wie sie - ohne Teamviewerverbindung und ohne Gesprächspartner - weiter "Hello??" ins Telefon säuselt. :eek: Schade, dass sie keine Lust mehr hatte. Ich freue mich schon aufs hoffentlich nächste freundliche Telefonat mit ihr! :D
 
Zuletzt bearbeitet von einem Moderator:
Es war auch auch belanglos, ob man diese Nummer zurückwählte, aber heute hat man vielleicht einen Sniffer dran, der die Kommunikationstechnik des Angerufenen ausschnüffeln will, um an die neue Währung, die Daten des Nutzers zu kommen. Kommt er an die Daten, kommt er an die Persönlichkeit des Nutzers, seine Interessen, sein Bankkonto und seine Lebenseinstellung, und mit dem, was ein Mensch liebt, kann man aber auch wirklich jeden Menschen beeinflussen.

Du kannst diesen Absatz ja nichtmal belegen, bleibt für mich also weiterhin Unsinn.
 
Du kannst diesen Absatz ja nichtmal belegen, bleibt für mich also weiterhin Unsinn.

Das muss ich auch gar nicht belegen! Was ich aber sagen kann, ist, dass gerootete/gejailbreakte Handys gleich welchen Geschlechts mit Hilfe "stiller Messages" de facto offen sind. Daraus darf jeder persönlich seine Schlussfolgerungen ziehen...

(Nochmal im Klartext: Wer auf gerooteten Handys persönliche Daten speichert und dann noch irgend welche unbekannten Nummern zurückruft, ist doof! :) )

Tja und es gibt neues im USA-Fall. Heute haben sie auch mich angerufen.

Wow! Die "Enkel-Trick-Mafia" hat auf WINDOWS umgeschult und ruft jetzt gestandene Administratoren an! Ich lache mich scheckig... :thumbsup:
 
Zuletzt bearbeitet:
Naja ich bin immer noch traurig darüber, dass ich weder auf der Toilette, noch im Kühlschrank Bankdaten von irgendeinem Commerzbankkonto finden konnte :( Dabei hätte ich doch so gern beim Microsoft Support gekauft! Und dabei hab ich doch so ausgiebig gesucht. Vielleicht hab ich ja gar kein Commerzbankkonto? Egal im Kühlschrank hab ich immerhin leckeres Essen gefunden.
 
...gerootete/gejailbreakte Handys...

Das klingt auf einmal anders, als bisher... Diese Einschränkung formuliertest du bisher nämlich nicht.


Aber cuco: Geil! Und Respekt für deinen Mut! :) Ich hätte das höchstens in einer Sandbox laufen lassen xD
 
Das klingt auf einmal anders, als bisher... Diese Einschränkung formuliertest du bisher nämlich nicht.

Also kommt, Leute... Diese Einschränkung gilt ja auch nur für gewöhnliche Kriminalität. Meint ihr wirklich, es ist so sagenhaft schwer, ein Handy remote temporär zu towelrooten und dann wieder zu entrooten, wenn jeder auf jede Mail, jede SMS klickt und jeden Anruf zurückruft? Das Problem ist doch nicht die ohnehin nicht vorhandene Sicherheit des Handys, sondern die ungesteuerte Kommunikationsbereitschaft des Benutzers! Der zweibeinige Virus sitzt vor dem Display, er ist jung, unerfahren und hat meistens keine Ahnung, wer warum an seinen Daten interessiert ist... :)
 
Zuletzt bearbeitet:
Du hast die hackbaren Handys dadurch aber deutlich reduziert. Während du erst von nahezu jedem bis jedem sprachst, kommen jetzt nur noch Android und einige iPhone-Geräte in Frage.
Von deiner ursprünglichen Aussage bleibt immer weniger über. Und Quellenangaben fehlen immer noch. Zumal ja, so lapidar wie du es darstellst, fast jedes der o.g. Smartphones bereits gehackt sein müsste.
Kurzum: Es wird immer alberner.
 
(Nochmal im Klartext: Wer auf gerooteten Handys persönliche Daten speichert und dann noch irgend welche unbekannten Nummern zurückruft, ist doof! )

Das Problem ist, dass ich auf einem nicht gerooteten Handy genausowenig kontrollieren kann, wohin irgendwelche Apps meine Daten verschicken.
Wenn man sich anschaut, welche Berechtigungen die Apps heutzutage verlangen:
- Opera will Zugriff auf meinen Standort, auf die Phone-ID und auf ein/ausgehende Anrufe
- die VVS-App [Fahrplanauskunft für Stuttgart] möchte meine Kontaktliste und meine Anrufliste lesen
- warum die Taschenlampen-App meine Phone-ID braucht ist mir ebenfalls schleierhaft.
Von den richtigen Datenkraken wie Whatsapp, Skype und Facebook mal gar nicht zu reden, die wollen eh alles wissen.

Mit einem gerooteten Telefon und entsprechenden Apps kann man diesen Datenhunger einigermaßen im Zaum halten, ohne Root allerdings nicht. Auch bei Telefonen gilt: Brain.exe ist das A und O - die Schädlinge fallen nicht vom Himmel. Ich bin unter Windows einige Zeit ohne jeglichen Virenschutz im Internet gewesen und der Rechner ist immer noch sauber (ja, ich habe es überprüft.)

So wie du diese Angriffe darstellst, hat man nach einem einzigen Anruf bei einer unbekannten Nummer alles "von Aids bis Zahnbelag" auf dem Telefon, das Bankkonto wird komplett nach Nigeria überwiesen, bei der NSA geht eine rote Lampe an und draußen fährt binnen Minuten ein dunkler Lieferwagen vor. So einfach ist das nicht.
 
Das muss ich auch gar nicht belegen! Was ich aber sagen kann, ist, dass gerootete/gejailbreakte Handys gleich welchen Geschlechts mit Hilfe "stiller Messages" de facto offen sind. Daraus darf jeder persönlich seine Schlussfolgerungen ziehen...

Natürlich musst du es belegen. Was sind zB "stille Messages"? Was hat ein Anruf/SMS mit einem gerooteten Handy zu tun? Das müsstest du mal erklären.
 
ich würd dem user think_pad gerne meine Nummer geben dann kann er sie von mir aus weitergeben und die können dann gerne versuchen nur mit der nummer irgendetwas auf meinem gerooteten Nexus5 anzustellen


so nun aber zum cuco

das war eine tolle aktion von dir und zeigt mal wieder das die auch nur mit wasser kochen . dennoch denke ich das diese anrufer bei den meißten deutschen auf granit beißen , allein wegen der sprach barriere
 
todims, darf ich dich virtuell küssen? :love: Ich habe leider ein unrootbares Windows Phone, sonst hätte ich mich auch zur Verfügung gestellt.
 
Naja laut think_pad sollte das ja mit jedem Handy funktionieren. :eek:

Siehe hier und folgende.
 
Was ich aber sagen kann, ist, dass gerootete/gejailbreakte Handys gleich welchen Geschlechts mit Hilfe "stiller Messages" de facto offen sind.
Der User think_pad meint eventuell einen "stealth ping" = stille SMS?
Aber insgesamt er hat etwas im Internet gelesen und einiges dabei falsch verstanden. Wenn es so einfach wäre, Android-Handys oder Iphones zu kapern, würden es Verbrecher häufiger machen, da es fast gefahrlos Geld einbringen kann. Noch ist dies aber nicht alltäglich wie Spam (Nigeria-Connection oder ähnliches), Enkeltrick- bzw. Schockanrufe oder Anrufe aus den USA.

Gruß in't Huus

gatasa

Upps, ich schäme und entschuldige mich bei schoerg.:huh:
 
Zuletzt bearbeitet:
@ gatasa : vollste Zustimmung , aber du hast das Zitat etwas falsch zitiert :D ursprünglich kam die aussage ja vom user think_pad und nicht vom schoerg, aber diejenigen die hier mitlesen werden das schon verstanden haben

das man ein bischen quatsch bei älteren Handys mit SMS machen konnte oder kann , war mir bekannt . aber bei neueren glaub ich davon nix bis ich es selbst gesehen oder erlebt habe
 
sowas muss in deutschland ganzseitig in der Bild stehen damit es wahrgenommen wird :D
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben