Discussion:
Bekannte ruft bei "Microsoft" an -> PC verschlüsselt
(zu alt für eine Antwort)
Michael Pachta
2024-07-14 12:36:00 UTC
Permalink
Eine Bekannte (65) von weiter weg (hier: Kiel, sie: Harz) brachte
während eines Kurzurlaubs gestern ihren Windows-11-Laptop mit (ich war
nicht da, meine Frau nahm ihn entgegen). Sie erzählte mir zuvor am
Telefon eine Räuberpistole:

Die Bekannte surfte im Web als ganz plötzlich der Bildschirm rot wurde,
und der PC laute Piepgeräusche ausgab. Auf dem roten Hintergrund stand
eine Meldung, dass ihr PC mit Viren befallen wäre und sie dringend bei
Microsoft anrufen soll. Die Nummer begann ihrer Erinnerung nach mit
0711. Diese rote Meldung ließ sich nicht wegmachen.

Sie rief diese Nummer an und ein vorgeblicher MS-Mitarbeiter bekam
Fern-Zugriff auf ihren Rechner, keine Ahnung, wie. Mit dem Wort
"TeamViewer" konnte sie jedenfalls nichts anfangen.

Während sie dabei zuschaute, nahm der Kriminelle Änderungen an ihrem PC
vor. Am Ende sollte sie sich bei der Postbank einloggen und eine
Transaktion vornehmen. Da dämmerte ihr endlich, dass irgendwas nicht
stimmte. Sie legte auf und klappte den Deckel des Laptops zu.

Kurze Zeit später klingelte ihr Telefon, am Apparat war ein anderer
"MS-Mitarbeiter", der sie beschimpfte. Sie legte wieder auf.

Später rief sie erneut die 0711-Nummer an, aber es kam nur "Kein
Anschluss unter dieser Nummer".

Als sie den Laptop wieder einschaltete, war ihr zuvor passwortloser
Windows-Account mit einem Passwort versehen.

Ich hatte ihren Laptop also hier und bootete Linux von einem USB-Stick,
um auf ihre HDD zuzugreifen. Es kam die Meldung, dass das Laufwerk
verschlüsselt und ein Passwort erforderlich sei.

Damit war "Ende im Gelände". Die Kriminellen hatten ihre HDD
verschlüsselt. Ein Login in Windows war auch nicht möglich, da die
Kriminellen, wie gesagt, ein Passwort für ihren Account gesetzt haben.
Ich fackelte nicht lange und installierte ein frisch bei Microsoft
herunter geladenes Windows 11 neu. Ihre Daten waren verloren, aber die
waren "nicht so wichtig". Dummerweise hat sie ihr Netzteil im Harz
vergessen, sodass ich nicht alles machen konnte. Windows ist
installiert, die Installation von Updates (inkl. Treiber) habe ich
angestoßen, aber währenddessen ging der Akku leer.

Soweit die Geschichte. Mich würde interessieren: Was ist da passiert?
Kennt jemand so etwas? Was kann ich ihr raten, damit ihr dies nicht
wieder passiert? Könnte diese "rote Meldung" in einer Sicherheitslücke
im Webbrowser (Firefox) begründet sein? Oder eher durch Malware, die sie
sich vorher schon installiert hat?

Ich konnte auf dem Laptop, bevor der Akku leer ging, noch Firefox
installieren und dazu noch uBlock Origin, um "malicious ads" nach
Möglichkeit auszusperren. Einen Skriptblocker (z.B. NoScript) kann ich
ihr nicht zumuten.

Linux wäre eine Möglichkeit, da sie den Laptop nur zum Surfen und zum
Briefe schreiben benutzt. Allerdings hat sie, so habe ich es verstanden,
fürs Online-Banking (Postbank), eine Art USB-Dongle, der noch
"installiert" werden müsste. Sie sprach immer wieder von "Feel One" oder
so, k.A. Ob so ein Dongle unter Linux läuft?
Marcel Logen
2024-07-14 13:15:31 UTC
Permalink
Michael Pachta in de.comp.security.misc:

[...]
Post by Michael Pachta
Linux wäre eine Möglichkeit, da sie den Laptop nur zum Surfen und zum
Briefe schreiben benutzt. Allerdings hat sie, so habe ich es verstanden,
fürs Online-Banking (Postbank), eine Art USB-Dongle, der noch
"installiert" werden müsste. Sie sprach immer wieder von "Feel One" oder
so, k.A. Ob so ein Dongle unter Linux läuft?
"SealOne" heißt das System, welches von der Postbank
genutzt wird.

Bei mir läuft es unter Debian11 (KDE) und Debian12 (GNOME).

Ich weiß jetzt aber leider nicht mehr, wie der Installa-
tionsprozeß abläuft oder ob das sogar automatisch geht,
wenn man den Stick einsteckt. Zum Freigeben von Transaktio-
nen (z. B. einloggen ins Postbank-Onlinebanking) muß man
jedenfalls nach Aufforderung vom Browser die Taste am Stick
drücken.

Marcel (Lines: 28)
--
╭──╮ ╭─╮ ╭─────────────╮ ╭───╮ ╭─╮ ╭───╮
──╮ │ ╰──╯ │ ╰─────────╮ ╰─────╮ ╭─╮ ╰─╮ ╰──╯ ╰───╯ ╰──╮
╰─╯ ╭──╯ ╭─╮ ╭──╮ ╰───────╮ ╰─╯ │ ╭─╯ │ ╭──╮
...4..╰────╯ ╰──╯ ╰──────────╯ ╰──╯ ╰───╯ ╰──
Michael Pachta
2024-07-14 14:02:30 UTC
Permalink
Post by Marcel Logen
Post by Michael Pachta
Allerdings hat sie, so habe ich es verstanden,
fürs Online-Banking (Postbank), eine Art USB-Dongle, der noch
"installiert" werden müsste. Sie sprach immer wieder von "Feel One" oder
so, k.A. Ob so ein Dongle unter Linux läuft?
"SealOne" heißt das System, welches von der Postbank
genutzt wird.
Danke. Das "Feel" kam mir sowieso komisch vor. Da habe ich sie wohl
falsch verstanden.
Post by Marcel Logen
Bei mir läuft es unter Debian11 (KDE) und Debian12 (GNOME).
Sehr gut, danke für die Info.
Post by Marcel Logen
Ich weiß jetzt aber leider nicht mehr, wie der Installa-
tionsprozeß abläuft oder ob das sogar automatisch geht,
wenn man den Stick einsteckt.
Das lässt sich ja bei Bedarf herausfinden.
Martin Klaiber
2024-07-14 18:50:11 UTC
Permalink
Post by Marcel Logen
[...]
Post by Michael Pachta
Linux wäre eine Möglichkeit, da sie den Laptop nur zum Surfen und zum
Briefe schreiben benutzt. Allerdings hat sie, so habe ich es verstanden,
fürs Online-Banking (Postbank), eine Art USB-Dongle, der noch
"installiert" werden müsste. Sie sprach immer wieder von "Feel One" oder
so, k.A. Ob so ein Dongle unter Linux läuft?
"SealOne" heißt das System, welches von der Postbank
genutzt wird.
Ja.

<https://www.postbank.de/privatkunden/services/online-banking/bestsign/bestsign-mit-geraet.html>
Post by Marcel Logen
Bei mir läuft es unter Debian11 (KDE) und Debian12 (GNOME).
Bei mir ebenfalls Debian Stable, aber mit IceWM.
Post by Marcel Logen
Ich weiß jetzt aber leider nicht mehr, wie der Installa-
tionsprozeß abläuft oder ob das sogar automatisch geht,
wenn man den Stick einsteckt.
Man muss sich ein Programm von der Seal-One-Webseite holen:

<https://www.seal-one.com/downloadUSB.de?LIN>

Siehe auch Kapitel 4.3 in:

<https://www.seal-one.com/documents/A4_2200_DE.pdf>

und:

<https://forum.ubuntuusers.de/topic/postbank-bestsign-mit-sealone/>

Nach der ersten Installation startet sich das Programm ab dann IIRC
immer automatisch und bleibt im Speicher. Wie genau, weiß ich nicht
mehr. Ich starte es aber immer manuell und kille den Prozess auch
wieder, wenn ich mit dem Online-Banking fertig bin.
Post by Marcel Logen
Zum Freigeben von Transaktio-
nen (z. B. einloggen ins Postbank-Onlinebanking) muß man
jedenfalls nach Aufforderung vom Browser die Taste am Stick
drücken.
Und zur Sicherheit vorher prüfen, ob das, was auf dem Display des
Seal-One-Geräts angezeigt wird, auch das ist, was man bestätigen
möchte.

Martin
Marcel Logen
2024-07-14 19:15:55 UTC
Permalink
[...]
Post by Martin Klaiber
Nach der ersten Installation startet sich das Programm ab dann IIRC
immer automatisch und bleibt im Speicher. Wie genau, weiß ich nicht
mehr. Ich starte es aber immer manuell und kille den Prozess auch
wieder, wenn ich mit dem Online-Banking fertig bin.
Wenn ich das recht sehe, wird es über ~/.config/autostart/
gestartet. Dort gibt es einen *.desktop-Eintrag dafür.

Unter /tmp erscheint auch eine Datei "SealOne.lock".
Post by Martin Klaiber
Post by Marcel Logen
Zum Freigeben von Transaktio-
nen (z. B. einloggen ins Postbank-Onlinebanking) muß man
jedenfalls nach Aufforderung vom Browser die Taste am Stick
drücken.
Und zur Sicherheit vorher prüfen, ob das, was auf dem Display des
Seal-One-Geräts angezeigt wird, auch das ist, was man bestätigen
möchte.
Das sowieso. Ich hatte das verkürzt ausgedrückt.

Marcel (Lines: 33)
--
╭─╮ ╭──────────╮ ..68.. ╭─────╮
╭────╮ ╭──╯ ╰─╮ ╰─╮ ╭─────╯ ╰───╮ │
─╯ ╭─╯ ╰────╮ ╰────╯ │ ╭──────╮ ╭─╮ ╭──╮ ╭──╯ ╰────────╮
╰─────────╯ ╰─╯..56..╰───╯ ╰──────╯ ╰─────╯ ╰──
Ralph Aichinger
2024-07-14 13:15:34 UTC
Permalink
Post by Michael Pachta
Eine Bekannte (65) von weiter weg (hier: Kiel, sie: Harz) brachte
während eines Kurzurlaubs gestern ihren Windows-11-Laptop mit (ich war
nicht da, meine Frau nahm ihn entgegen). Sie erzählte mir zuvor am
Die Geschichte ist keine Räuberpistole, sowas passiert genauso tausende
male jeden Tag.
Post by Michael Pachta
Soweit die Geschichte. Mich würde interessieren: Was ist da passiert?
Kennt jemand so etwas?
Das ist doch eine Standardvorgehensweise von Kriminellen. Mich wundert
eher, dass *du* das noch nicht gekannt hast.
Post by Michael Pachta
Was kann ich ihr raten, damit ihr dies nicht
wieder passiert? Könnte diese "rote Meldung" in einer Sicherheitslücke
im Webbrowser (Firefox) begründet sein? Oder eher durch Malware, die sie
sich vorher schon installiert hat?
Ja, oder durch einen Link der auf eine von ihr aufgesuchte Webseite
eingeschleust wurde, und der ein Browserfenster mit diesen
"erschreckenden" Eigenschaften aufmacht (mit verstecktem Chrome o.ä).
Post by Michael Pachta
Ich konnte auf dem Laptop, bevor der Akku leer ging, noch Firefox
installieren und dazu noch uBlock Origin, um "malicious ads" nach
Möglichkeit auszusperren. Einen Skriptblocker (z.B. NoScript) kann ich
ihr nicht zumuten.
Der Hauptfehler war mit dem "Microsoft-Mitarbeiter" zu reden. Sowas
gibt es in der Form nicht. Egal ob man von Microsoft angerufen wird
(also abhebt) oder am Bildschirm eine "Microsoft"-Telefonnummer sieht
und dort anrufen soll, sowas gibt es nicht bei Microsoft, und auch nicht
Google, Amazon ...
Post by Michael Pachta
Linux wäre eine Möglichkeit, da sie den Laptop nur zum Surfen und zum
Briefe schreiben benutzt. Allerdings hat sie, so habe ich es verstanden,
fürs Online-Banking (Postbank), eine Art USB-Dongle, der noch
"installiert" werden müsste. Sie sprach immer wieder von "Feel One" oder
so, k.A. Ob so ein Dongle unter Linux läuft?
Ehrliche Meinung: Wer sich von diesen Microsoft-Betrügern reinlegen läßt
ist so weit weg von Medien- und Technikkompetenz, dass du Linux für die
ganz vergessen kannst (außer ChromeOS oder Android eventuell). Lass
deinen Verwandten weiter mit Windows arbeiten und quäl ihn nicht mit
zu exotischen Sicherheitsvorkehrungen. Warne ihn vor Telefonanrufen
aller Art. Der Mensch der ungefragt am Telefon anruft ist heute selten
ein Freund.

Zwei Dinge sind von dir noch nicht erwähnt worden:

Backups: Gibt es sie? Warum nicht? Ist es realistisch in Zukunft welche
zu erstellen?

Passwörter/Secrets: Wurden *alle* Passwörter geändert? Wirklich alle!
Online-Banking, Mailkonten, Versandhändler, Stromrechnungen,
Telefonanabieter ...

Waren Kreditkartendaten irgendwo gespeichert?

Alles? Wenn nein: Sofort machen. Kreditkarten sperren lassen.

/ralph
Jörg Lorenz
2024-07-14 13:50:23 UTC
Permalink
Post by Ralph Aichinger
Post by Michael Pachta
Eine Bekannte (65) von weiter weg (hier: Kiel, sie: Harz) brachte
während eines Kurzurlaubs gestern ihren Windows-11-Laptop mit (ich war
nicht da, meine Frau nahm ihn entgegen). Sie erzählte mir zuvor am
Die Geschichte ist keine Räuberpistole, sowas passiert genauso tausende
male jeden Tag.
Post by Michael Pachta
Soweit die Geschichte. Mich würde interessieren: Was ist da passiert?
Kennt jemand so etwas?
Das ist doch eine Standardvorgehensweise von Kriminellen. Mich wundert
eher, dass *du* das noch nicht gekannt hast.
Post by Michael Pachta
Was kann ich ihr raten, damit ihr dies nicht
wieder passiert? Könnte diese "rote Meldung" in einer Sicherheitslücke
im Webbrowser (Firefox) begründet sein? Oder eher durch Malware, die sie
sich vorher schon installiert hat?
Ja, oder durch einen Link der auf eine von ihr aufgesuchte Webseite
eingeschleust wurde, und der ein Browserfenster mit diesen
"erschreckenden" Eigenschaften aufmacht (mit verstecktem Chrome o.ä).
Post by Michael Pachta
Ich konnte auf dem Laptop, bevor der Akku leer ging, noch Firefox
installieren und dazu noch uBlock Origin, um "malicious ads" nach
Möglichkeit auszusperren. Einen Skriptblocker (z.B. NoScript) kann ich
ihr nicht zumuten.
Der Hauptfehler war mit dem "Microsoft-Mitarbeiter" zu reden. Sowas
gibt es in der Form nicht. Egal ob man von Microsoft angerufen wird
(also abhebt) oder am Bildschirm eine "Microsoft"-Telefonnummer sieht
und dort anrufen soll, sowas gibt es nicht bei Microsoft, und auch nicht
Google, Amazon ...
Post by Michael Pachta
Linux wäre eine Möglichkeit, da sie den Laptop nur zum Surfen und zum
Briefe schreiben benutzt. Allerdings hat sie, so habe ich es verstanden,
fürs Online-Banking (Postbank), eine Art USB-Dongle, der noch
"installiert" werden müsste. Sie sprach immer wieder von "Feel One" oder
so, k.A. Ob so ein Dongle unter Linux läuft?
Ehrliche Meinung: Wer sich von diesen Microsoft-Betrügern reinlegen läßt
ist so weit weg von Medien- und Technikkompetenz, dass du Linux für die
ganz vergessen kannst (außer ChromeOS oder Android eventuell). Lass
deinen Verwandten weiter mit Windows arbeiten und quäl ihn nicht mit
zu exotischen Sicherheitsvorkehrungen. Warne ihn vor Telefonanrufen
aller Art. Der Mensch der ungefragt am Telefon anruft ist heute selten
ein Freund.
Mit allem was Du hier sagst, bin ich weitgehend einverstanden.
Allerdings nicht damit, dass die Frau je wieder mit einem Windows
"arbeiten" soll.

Man kann und sollte ihr ein Linux Ubuntu oder Mint so einrichten, dass
sie sich nur einloggen muss und alles andere von alleine läuft. Das ist
und funktioniert nicht anders als mit Windows nur viel sicherer.

Sie macht ja eh nichts anderes als Surfen, Textverarbeitung und
Online-Banking. Dazu noch ein Thunderbird fürs Mailen und sie ist glücklich.

Mit Windows kannst Du darauf warten, dass es wieder von vorne los geht.
Mit Linux hat sie eine reelle Chance ohne Schaden durchzukommen und
alles erledigen zu können. Selbst wenn "Microsoft" wieder anruft,
passiert genau gar nichts.

Das E-Banking sollte/muss OS-unabhängig funktionieren. Scheinbar ist es
gemäss Marcel Logen so. Einen Versuch ist es auf jeden Fall wert.

Gruss, Jörg
--
"Manus manum lavat."
Ralph Aichinger
2024-07-14 14:17:28 UTC
Permalink
Post by Jörg Lorenz
Mit allem was Du hier sagst, bin ich weitgehend einverstanden.
Allerdings nicht damit, dass die Frau je wieder mit einem Windows
"arbeiten" soll.
Man kann und sollte ihr ein Linux Ubuntu oder Mint so einrichten, dass
sie sich nur einloggen muss und alles andere von alleine läuft. Das ist
und funktioniert nicht anders als mit Windows nur viel sicherer.
Ich verwende selbst privat fast nur Linux, ich verwendet derzeit
beruflich sehr viel Linux, und ja, ich kann mir meinen Rechner so
herrichten, dass alles "von alleine" läuft, so wie ich es erwarte.

Ich kenne aber auch Leute, die schon damit überfordert sind, wenn in
einem Programm was von links nach rechts geschoben wird oder ein Icon
neu gestaltet. Gerade Ältere Leute kann man da oft nur mehr schwer
umgewöhnen.

Kommt dazu, dass man dann für sehr viele Drittanbeiter-Sachen eine
Lösung finden muss (die Fotobuch-Applikation, das Internetbanking,
oder was auch immer viele Leute sonst noch verwenden).
Post by Jörg Lorenz
Sie macht ja eh nichts anderes als Surfen, Textverarbeitung und
Online-Banking. Dazu noch ein Thunderbird fürs Mailen und sie ist glücklich.
Selbst bei Online-Banking: Wenn sie dann bei der (echten) Bankhotline
irgendeine Hilfestellung braucht, kriegt sie die mit Linux?
Was ist wenn sie irgendeine Mediathek braucht, Netflix oder sowas, und
der Anbieter sagt: Linux: Unterstützen wir nicht (auch wenn es oft
funktioniert)?
Post by Jörg Lorenz
Mit Windows kannst Du darauf warten, dass es wieder von vorne los geht.
Mit Linux hat sie eine reelle Chance ohne Schaden durchzukommen und
alles erledigen zu können. Selbst wenn "Microsoft" wieder anruft,
passiert genau gar nichts.
Ja, ich teile die Einschätzung, ein Linux-System ist ausc
verschiedensten Gründen für den Enduser sicherer. Ich teile
nicht die Einschätzung, dass das umgewöhnen darauf einfach so
funktioniert.

Da würd ich der Betroffenen lieber einen Mac empfehlen.
Post by Jörg Lorenz
Das E-Banking sollte/muss OS-unabhängig funktionieren. Scheinbar ist es
gemäss Marcel Logen so. Einen Versuch ist es auf jeden Fall wert.
"Sollte" täft hier die größte Last des Arguments.

Selbst ich als Hardcore-Linux-User hab immer noch 2-3 Programme, die nur
unter Windows funktionieren, z.B. das Tool zum Konfigurieren von uBlox
GPS-Empfänger-Chips. Die meisten Leute die ich kenne haben einige dieser
Programme: Das für den Tiptoi-Spiele-Stift, irgendwelche Onlinespiele,
was für den Satellitenreceiver oder das Bewässerungssystem, Telebanking
oder Gesundheitsapps, Buchhaltung oder hardarenahe Tools.

Man sollte sich sehr gut überlegen, ob man jemandem reinen Herzens den
Umstieg zu Linux wirklich empfehlen kann. Oder ob es dann heißt: Die CD
vom Russischkurs vom letzten Jahr, die funktioniert nicht, was soll ich
tun?

/ralph
Jörg Lorenz
2024-07-14 14:52:32 UTC
Permalink
Post by Ralph Aichinger
Post by Jörg Lorenz
Mit allem was Du hier sagst, bin ich weitgehend einverstanden.
Allerdings nicht damit, dass die Frau je wieder mit einem Windows
"arbeiten" soll.
Man kann und sollte ihr ein Linux Ubuntu oder Mint so einrichten, dass
sie sich nur einloggen muss und alles andere von alleine läuft. Das ist
und funktioniert nicht anders als mit Windows nur viel sicherer.
Ich verwende selbst privat fast nur Linux, ich verwendet derzeit
beruflich sehr viel Linux, und ja, ich kann mir meinen Rechner so
herrichten, dass alles "von alleine" läuft, so wie ich es erwarte.
Ich kenne aber auch Leute, die schon damit überfordert sind, wenn in
einem Programm was von links nach rechts geschoben wird oder ein Icon
neu gestaltet. Gerade Ältere Leute kann man da oft nur mehr schwer
umgewöhnen.
Das ist nach meiner Erfahrung eine Mähr. Bei den Personen, wo das ein
Problem ist, ist ein persönlicher Rechner (mit Internetanschluss) nicht
mehr zu empfehlen.
Post by Ralph Aichinger
Kommt dazu, dass man dann für sehr viele Drittanbeiter-Sachen eine
Lösung finden muss (die Fotobuch-Applikation, das Internetbanking,
oder was auch immer viele Leute sonst noch verwenden).
Alles für den Admin gedacht und kein Problem. Ich bezweifle halt, dass
die Dame solche Dinge nutzt.
Post by Ralph Aichinger
Post by Jörg Lorenz
Sie macht ja eh nichts anderes als Surfen, Textverarbeitung und
Online-Banking. Dazu noch ein Thunderbird fürs Mailen und sie ist glücklich.
Selbst bei Online-Banking: Wenn sie dann bei der (echten) Bankhotline
irgendeine Hilfestellung braucht, kriegt sie die mit Linux?
Was ist wenn sie irgendeine Mediathek braucht, Netflix oder sowas, und
der Anbieter sagt: Linux: Unterstützen wir nicht (auch wenn es oft
funktioniert)?
Online-Banking macht man in einem sicheren Browser.
Post by Ralph Aichinger
Post by Jörg Lorenz
Mit Windows kannst Du darauf warten, dass es wieder von vorne los geht.
Mit Linux hat sie eine reelle Chance ohne Schaden durchzukommen und
alles erledigen zu können. Selbst wenn "Microsoft" wieder anruft,
passiert genau gar nichts.
Ja, ich teile die Einschätzung, ein Linux-System ist ausc
verschiedensten Gründen für den Enduser sicherer. Ich teile
nicht die Einschätzung, dass das umgewöhnen darauf einfach so
funktioniert.
Vielleicht hier noch ein Detail: Ich bin seit längerem für die
gemeinnützige Institution Pro Senectute als Digital Coach für ein
vornehmlich betagteres Publikum tätig.
Post by Ralph Aichinger
Da würd ich der Betroffenen lieber einen Mac empfehlen.
Und was ist da anders? Ich benutze sowohl Mac als auch Linux mehrmals
täglich und administriere solche Systeme: Bis zum Desktop alles die
gleichen Prozesse. Wenn die Senioren Windows schaffen, schaffen sie auch
die anderen Systeme.
Post by Ralph Aichinger
Selbst ich als Hardcore-Linux-User hab immer noch 2-3 Programme, die nur
unter Windows funktionieren, z.B. das Tool zum Konfigurieren von uBlox
GPS-Empfänger-Chips. Die meisten Leute die ich kenne haben einige dieser
Programme: Das für den Tiptoi-Spiele-Stift, irgendwelche Onlinespiele,
was für den Satellitenreceiver oder das Bewässerungssystem, Telebanking
oder Gesundheitsapps, Buchhaltung oder hardarenahe Tools.
So was braucht die zur Debatte stehende 65jährige Userin nicht.

BTW: Ich brauche kein einziges Windows-Programm für irgendwas. Es gibt
*immer* Alternativen auf Linux und vor allem auf dem Mac, welches
ohnehin mit Abstand das nutzerfreundlichste System überhaupt ist und für
Privatpersonen auch mit Abstand am geeignetsten ist. Das mit den
Windows-Programmen ist auch so eine Legende, die einer Überprüfung nicht
standhält.

Jörg
--
"Manus manum lavat."
Peter J. Holzer
2024-07-14 16:20:44 UTC
Permalink
Post by Jörg Lorenz
Post by Ralph Aichinger
Post by Jörg Lorenz
Mit allem was Du hier sagst, bin ich weitgehend einverstanden.
Allerdings nicht damit, dass die Frau je wieder mit einem Windows
"arbeiten" soll.
Man kann und sollte ihr ein Linux Ubuntu oder Mint so einrichten,
Ist halt die Frage, wer "man" ist. Für eine Bekannte, die 300 km entfernt
wohnt, würde ich das nicht machen. Die Gefahr, dass ich da plötzliche
ungeplante Reisen einlegen muss oder es zu ernsthaften Zerwürfnissen
kommt, wäre mir zu groß. Aber andere mögen da engagierter sein.
Post by Jörg Lorenz
Post by Ralph Aichinger
Kommt dazu, dass man dann für sehr viele Drittanbeiter-Sachen eine
Lösung finden muss (die Fotobuch-Applikation, das Internetbanking,
oder was auch immer viele Leute sonst noch verwenden).
Alles für den Admin gedacht und kein Problem.
What? Inwiefern sind eine Fotobuch-Applikation oder Internetbanking für
den Admin gedacht?
Post by Jörg Lorenz
Ich bezweifle halt, dass die Dame solche Dinge nutzt.
Von Online-Banking war sogar explizit die Rede.
Post by Jörg Lorenz
Post by Ralph Aichinger
Post by Jörg Lorenz
Sie macht ja eh nichts anderes als Surfen, Textverarbeitung und
Online-Banking. Dazu noch ein Thunderbird fürs Mailen und sie ist glücklich.
^^^^^^^^^^^^^^
Hier.
Post by Jörg Lorenz
Post by Ralph Aichinger
Selbst bei Online-Banking: Wenn sie dann bei der (echten) Bankhotline
irgendeine Hilfestellung braucht, kriegt sie die mit Linux?
Was ist wenn sie irgendeine Mediathek braucht, Netflix oder sowas, und
der Anbieter sagt: Linux: Unterstützen wir nicht (auch wenn es oft
funktioniert)?
Online-Banking macht man in einem sicheren Browser.
Kein Browser ist sicher, wenn das OS kompromittiert ist.

hp
Jörg Lorenz
2024-07-14 16:41:38 UTC
Permalink
Post by Peter J. Holzer
Ist halt die Frage, wer "man" ist. Für eine Bekannte, die 300 km entfernt
wohnt, würde ich das nicht machen. Die Gefahr, dass ich da plötzliche
ungeplante Reisen einlegen muss oder es zu ernsthaften Zerwürfnissen
kommt, wäre mir zu groß. Aber andere mögen da engagierter sein.
Gemäss der Schilderung ist das in diesem konkreten Fall unerheblich.
Aber ich gebe Dir recht, dass ist das grösste Risiko. Gilt aber auch für
den Mac oder ein Windows.
Post by Peter J. Holzer
What? Inwiefern sind eine Fotobuch-Applikation oder Internetbanking für
den Admin gedacht?
Von Online-Banking war sogar explizit die Rede.
Aber nur als Userin. Das Aufsetzen muss der Admin bei einem so schwachen
User machen. Und dann anlernen.
Post by Peter J. Holzer
Kein Browser ist sicher, wenn das OS kompromittiert ist.
Einverstanden. Darum nimmt man Linux oder Mac. Da ist das Risiko mehrere
Zehnerpotenzen niedriger als bei Windows.
--
"Manus manum lavat"
Herbert Kleebauer
2024-07-14 14:24:13 UTC
Permalink
Post by Jörg Lorenz
Mit allem was Du hier sagst, bin ich weitgehend einverstanden.
Allerdings nicht damit, dass die Frau je wieder mit einem Windows
"arbeiten" soll.
Mit Windows kannst Du darauf warten, dass es wieder von vorne los geht.
Mit Linux hat sie eine reelle Chance ohne Schaden durchzukommen und
Soll das ein Witz sein oder meinst du das wirklich ernst? Ist
doch einfach eine Webseite die im Browser dargestellt wird.
Und es macht keinen Unterschied ob Firefox in Windows oder
Linux läuft. So was passiert meist, wenn man werbefinanzierte
Seiten ansteuert, die auch dubiose Werbungen zulassen (z.B.
boerse.sx). Da hilft nur ein guter add-Blocker oder ich schalte
einfach vorher JavaScript aus.

Aber wie schon gesagt, jetzt ist wichtig das Mail-Passwort zu
ändern (denn dadurch lassen sich vielfach andere Accounts
zurücksetzten) sowie alle Passwörter, die im Webbrowser
gespeichert waren.
Jörg Lorenz
2024-07-14 14:54:18 UTC
Permalink
Post by Herbert Kleebauer
Post by Jörg Lorenz
Mit allem was Du hier sagst, bin ich weitgehend einverstanden.
Allerdings nicht damit, dass die Frau je wieder mit einem Windows
"arbeiten" soll.
Mit Windows kannst Du darauf warten, dass es wieder von vorne los geht.
Mit Linux hat sie eine reelle Chance ohne Schaden durchzukommen und
Soll das ein Witz sein oder meinst du das wirklich ernst? Ist
doch einfach eine Webseite die im Browser dargestellt wird.
Lies das OP. Du schlägst wieder mal wild um Dich, ohne verstanden zu
haben, worum es eigentlich geht.
--
"Manus manum lavat."
Herbert Kleebauer
2024-07-14 15:19:06 UTC
Permalink
Post by Jörg Lorenz
Post by Herbert Kleebauer
doch einfach eine Webseite die im Browser dargestellt wird.
Lies das OP. Du schlägst wieder mal wild um Dich, ohne verstanden zu
haben, worum es eigentlich geht.
Das ist das OP:

|| Die Bekannte surfte im Web als ganz plötzlich der Bildschirm rot wurde,
|| und der PC laute Piepgeräusche ausgab. Auf dem roten Hintergrund stand
|| eine Meldung, dass ihr PC mit Viren befallen wäre und sie dringend bei
|| Microsoft anrufen soll. Die Nummer begann ihrer Erinnerung nach mit
|| 0711. Diese rote Meldung ließ sich nicht wegmachen.

Und es gar nicht so schwierig, das nachzumachen. Geh doch mal auf
mygully.com oder boerse.sx (ohne add-Blocker) und klick ein bisschen
herum (wahrscheinlich musst du dich aber anmelden). Die meiste
Werbung ist zwar harmlos, aber immer wieder ist auch so was wie
oben beschrieben dabei. Und wenn du das Fenster schließt gehen
dafür zwei andere auf (zumindest wenn JavaScript im Browser nicht
deaktiviert ist). Für jemand der so was nicht kennt, kann das
ganz schön einschüchternd sein. Es ist eben nichts umsonst, wenn
man solche Seiten nutzen will, muss man halt mit dem Negativen
leben, irgend wie müssen sie sich ja finanzieren.
Herbert Kleebauer
2024-07-14 15:46:38 UTC
Permalink
Post by Jörg Lorenz
Lies das OP. Du schlägst wieder mal wild um Dich, ohne verstanden zu
haben, worum es eigentlich geht.
Such doch einfach mal bei Google nach "Red Screen Scam".
Z.B. (der erste Link ist schon 8 Jahre alt):

https://answers.microsoft.com/en-us/windows/forum/all/red-screen-warning-that-i-have-a-virus-and-should/b288274a-8d9d-4bd6-a270-50e93adec6ca
https://answers.microsoft.com/en-us/windows/forum/all/a-red-screen-warning/a0da2356-f37a-40df-ae41-fd469aef9b03
Jörg Lorenz
2024-07-14 16:05:32 UTC
Permalink
Post by Herbert Kleebauer
Post by Jörg Lorenz
Lies das OP. Du schlägst wieder mal wild um Dich, ohne verstanden zu
haben, worum es eigentlich geht.
Such doch einfach mal bei Google nach "Red Screen Scam".
https://answers.microsoft.com/en-us/windows/forum/all/red-screen-warning-that-i-have-a-virus-and-should/b288274a-8d9d-4bd6-a270-50e93adec6ca
https://answers.microsoft.com/en-us/windows/forum/all/a-red-screen-warning/a0da2356-f37a-40df-ae41-fd469aef9b03
Das fundamentale Problem ist die Tatsache, dass ein Windows benutzt
wurde. Dieses OS ist für Privatpersonen das unsicherste und generell das
ungeeignetste überhaupt. Ich erlebe das immer wieder.
--
"Manus manum lavat."
Ralph Aichinger
2024-07-14 16:13:30 UTC
Permalink
Post by Jörg Lorenz
Post by Herbert Kleebauer
https://answers.microsoft.com/en-us/windows/forum/all/red-screen-warning-that-i-have-a-virus-and-should/b288274a-8d9d-4bd6-a270-50e93adec6ca
https://answers.microsoft.com/en-us/windows/forum/all/a-red-screen-warning/a0da2356-f37a-40df-ae41-fd469aef9b03
Das fundamentale Problem ist die Tatsache, dass ein Windows benutzt
wurde. Dieses OS ist für Privatpersonen das unsicherste und generell das
ungeeignetste überhaupt. Ich erlebe das immer wieder.
Wenn dir jemand am Telefon weißmachen kann, dass er bei Microsoft
arbeitet, dann kann er dir auch weißmachen, dass er bei Apple, Google,
Amazon, deiner Bank, der Polizei etc. arbeitet.

Ja, das alles geht etwas schwieriger, weil die Nutzerzahlen geringer
sind, was es für die kriminellen Organisationen umständlicher macht,
aber es kann genauso passieren.

/ralph
Jörg Lorenz
2024-07-14 16:46:20 UTC
Permalink
Post by Ralph Aichinger
Post by Jörg Lorenz
Post by Herbert Kleebauer
https://answers.microsoft.com/en-us/windows/forum/all/red-screen-warning-that-i-have-a-virus-and-should/b288274a-8d9d-4bd6-a270-50e93adec6ca
https://answers.microsoft.com/en-us/windows/forum/all/a-red-screen-warning/a0da2356-f37a-40df-ae41-fd469aef9b03
Das fundamentale Problem ist die Tatsache, dass ein Windows benutzt
wurde. Dieses OS ist für Privatpersonen das unsicherste und generell das
ungeeignetste überhaupt. Ich erlebe das immer wieder.
Wenn dir jemand am Telefon weißmachen kann, dass er bei Microsoft
arbeitet, dann kann er dir auch weißmachen, dass er bei Apple, Google,
Amazon, deiner Bank, der Polizei etc. arbeitet.
Dann muss er aber schon bei der Einleitung richtig liegen, sonst merkt
der Angerufene den versuchten Betrug schon beim ersten Satz.

Selber schon erlebt: War ganz amüsant. Mal zehn Minuten laufen lassen
und dann auf die ausschliessliche Verwendung von Unixoiden verwiesen.
Mögen sie nicht so ...
Post by Ralph Aichinger
Ja, das alles geht etwas schwieriger, weil die Nutzerzahlen geringer
sind, was es für die kriminellen Organisationen umständlicher macht,
aber es kann genauso passieren.
Noch nie von einem solchen Fall gehört. Nicht mal für Mac. Der hat in
den USA ca. 50% Privatnutzeranteil und hier in der Schweiz über einem
Drittel.
Post by Ralph Aichinger
/ralph
Jörg
--
"Manus manum lavat"
Ralph Aichinger
2024-07-14 16:58:31 UTC
Permalink
Post by Jörg Lorenz
Dann muss er aber schon bei der Einleitung richtig liegen, sonst merkt
der Angerufene den versuchten Betrug schon beim ersten Satz.
Ja klar. Beim Fall hier war das ja offensichtlich so. Die waren sicher
um einige Größenordnungen cleverer als die typischen "Microsoft"-Anrufe.
Post by Jörg Lorenz
Selber schon erlebt: War ganz amüsant. Mal zehn Minuten laufen lassen
und dann auf die ausschliessliche Verwendung von Unixoiden verwiesen.
Mögen sie nicht so ...
Man findet solche Dinge lustig, bis man selbst davon betroffen ist.
Oft sind Zeitdruck, Desorientierung, Gier/Gewinnabsicht des Opfers die
besten Freunde der Kriminellen.

Ich wäre einmal fast Opfer eines Taschendiebstahls/Raubs geworden, und
hab mir erst nachher die Zusammenhänge und das Ablenkungsmanöver
zusammenreimen können. Bis man die Situation versteht, ist es u.U. schon
zu spät.
Post by Jörg Lorenz
Noch nie von einem solchen Fall gehört. Nicht mal für Mac. Der hat in
den USA ca. 50% Privatnutzeranteil und hier in der Schweiz über einem
Drittel.
Es gibt diese Fälle. Ich hab grade in meinem Terminal kein
funktionierendes Copy&Paste, sonst könnte ich Beispiele posten.

/ralph
Herbert Kleebauer
2024-07-14 17:00:53 UTC
Permalink
Post by Jörg Lorenz
Post by Herbert Kleebauer
https://answers.microsoft.com/en-us/windows/forum/all/red-screen-warning-that-i-have-a-virus-and-should/b288274a-8d9d-4bd6-a270-50e93adec6ca
https://answers.microsoft.com/en-us/windows/forum/all/a-red-screen-warning/a0da2356-f37a-40df-ae41-fd469aef9b03
Das fundamentale Problem ist die Tatsache, dass ein Windows benutzt
wurde. Dieses OS ist für Privatpersonen das unsicherste und generell das
ungeeignetste überhaupt. Ich erlebe das immer wieder.
Das hat doch überhaupt nichts mir dem Betriebssystem zu tun. Es ist
einfach eine Webseite mit mit rotem Hintergrund und etwas JavaScript-
Code, die den Nutzer verleiten soll eine bestimmte Telefonnummer
anzurufen. Hier ein Beispiel vom Mac:

https://discussions.apple.com/thread/7167946?sortBy=best

Den einzigen Vorteil den Linux hat ist, dass es vermutlich
schwierig ist glaubhaft ein Linux-Supportteam zu benennen, das
man anrufen soll.
Ralph Aichinger
2024-07-14 17:15:52 UTC
Permalink
Post by Herbert Kleebauer
Den einzigen Vorteil den Linux hat ist, dass es vermutlich
schwierig ist glaubhaft ein Linux-Supportteam zu benennen, das
man anrufen soll.
In dem Fall würde man z.B. versuchen irgendwas anhand der verwendeten
Software zu konstruieren ("Mozilla-Sicherheitwarnung, Mozilla Inc. hat
bei ihnen Bedrohung XY festgestellt, bitte helfen sie unserer Community
andere Nutzer sicherer zu machen und rufen sie Z an") oder generelle
Dienstleistungen deren Nutzung man z.B. aus Werbecookies rückschlißen
kann (Amazon, Banken, Krankenkassen ...).

/ralph
Jörg Lorenz
2024-07-15 07:38:49 UTC
Permalink
Post by Ralph Aichinger
Post by Herbert Kleebauer
Den einzigen Vorteil den Linux hat ist, dass es vermutlich
schwierig ist glaubhaft ein Linux-Supportteam zu benennen, das
man anrufen soll.
In dem Fall würde man z.B. versuchen irgendwas anhand der verwendeten
Software zu konstruieren ("Mozilla-Sicherheitwarnung, Mozilla Inc. hat
bei ihnen Bedrohung XY festgestellt, bitte helfen sie unserer Community
andere Nutzer sicherer zu machen und rufen sie Z an") oder generelle
Dienstleistungen deren Nutzung man z.B. aus Werbecookies rückschlißen
kann (Amazon, Banken, Krankenkassen ...).
An den Haaren herbeigezogen.
--
"Manus manum lavat."
Peter J. Holzer
2024-07-14 16:09:12 UTC
Permalink
Post by Herbert Kleebauer
Post by Jörg Lorenz
Lies das OP. Du schlägst wieder mal wild um Dich, ohne verstanden zu
haben, worum es eigentlich geht.
Such doch einfach mal bei Google nach "Red Screen Scam".
https://answers.microsoft.com/en-us/windows/forum/all/red-screen-warning-that-i-have-a-virus-and-should/b288274a-8d9d-4bd6-a270-50e93adec6ca
https://answers.microsoft.com/en-us/windows/forum/all/a-red-screen-warning/a0da2356-f37a-40df-ae41-fd469aef9b03
In den Screenshots hier sehe ich überall noch den Browser-Chrome. Auch
wenn der Unterschied zwischen "Bildschirm" und "Browser-Fenster" wohl
nicht allen Usern bewusst ist (vor allem, wenn sie das Ereignis Tage
später aus dem Gedächtnis schildern), sollte es eigentlich für den User
kein Problem sein, das Fenster zu schließen.

hp
Ralph Aichinger
2024-07-14 16:15:21 UTC
Permalink
Post by Peter J. Holzer
In den Screenshots hier sehe ich überall noch den Browser-Chrome. Auch
wenn der Unterschied zwischen "Bildschirm" und "Browser-Fenster" wohl
nicht allen Usern bewusst ist (vor allem, wenn sie das Ereignis Tage
später aus dem Gedächtnis schildern), sollte es eigentlich für den User
kein Problem sein, das Fenster zu schließen.
Jein, die hängen schon irgendwelche penetranten JavaScript hooks rein,
dass jedes Schließen eines Fensters ein neues aufgehen läßt, etc. Ja,
wir würden hier alle es schaffen, die zu schließen (TaskManager etc.)
aber nicht jeder versteht was da gerade abläuft.

/ralph
Michael Pachta
2024-07-14 14:25:38 UTC
Permalink
Post by Jörg Lorenz
Mit Windows kannst Du darauf warten, dass es wieder von vorne los geht.
Mit Linux hat sie eine reelle Chance ohne Schaden durchzukommen und
alles erledigen zu können. Selbst wenn "Microsoft" wieder anruft,
passiert genau gar nichts.
Solange ich nicht weiß, wie die Meldung oder Malware auf ihren PC
gekommen ist, muss es bei guten Ratschlägen bleiben. Sollte ein solcher
Vorfall in näherer Zukunft erneut auftreten, dann werde ich Linux
empfehlen. Das Problem ist, dass sie rund 380 km von hier weg wohnt.

Außerdem ist sie erst kürzlich von Schleswig-Holstein in den Harz
gezogen (in ein Dorf mit <1000 Einwohnern) und sie dort niemanden kennt.
Hier kannte sie viele Leute, die aushalfen. Ein professioneller
Dienstleister hingegen ist teuer.
Ralph Aichinger
2024-07-14 14:44:29 UTC
Permalink
Post by Michael Pachta
Solange ich nicht weiß, wie die Meldung oder Malware auf ihren PC
gekommen ist, muss es bei guten Ratschlägen bleiben.
Das wirst du vermutlich nie rausfinden, nicht mit vertretbarem
finanziellen oder zeitlichen Aufwand.

Hast du einen Festplattenabzug vom Zustand wie du den PC das erste mal
in die Hände gekriegt hast? Hast du Screenshots von den diversen
"Warnungen"?

Es macht aber keinen Unterschied IMHO, ob du rausfindest woher es kommt.

Ist wie beim Brandschutz. Zu wissen, dass der letzte Brand von einer
weggeworfenen Zigarette gekommen ist ist gut, weil man schauen kann,
dass das nicht mehr passiert. Allerdings hilft es nicht, wenn der
nächste Brand von einem Schweißgerät oder Kurzschluß kommt.

/ralph
Michael Pachta
2024-07-14 14:18:30 UTC
Permalink
Post by Ralph Aichinger
Das ist doch eine Standardvorgehensweise von Kriminellen. Mich wundert
eher, dass *du* das noch nicht gekannt hast.
Ich kannte das bisher so, dass die Kriminellen unaufgefordert bei ihren
potenziellen Opfern anrufen, gerne Inder mit gebrochenem Englisch. Oder
per Spam-Mail zu einem Anruf auffordern. Aber so etwas wie beschrieben
ist mir bisher nicht untergekommen.
Post by Ralph Aichinger
Post by Michael Pachta
Was kann ich ihr raten, damit ihr dies nicht
wieder passiert? Könnte diese "rote Meldung" in einer Sicherheitslücke
im Webbrowser (Firefox) begründet sein? Oder eher durch Malware, die sie
sich vorher schon installiert hat?
Ja, oder durch einen Link der auf eine von ihr aufgesuchte Webseite
eingeschleust wurde, und der ein Browserfenster mit diesen
"erschreckenden" Eigenschaften aufmacht (mit verstecktem Chrome o.ä).
Tja, das weiß ich nicht. Sie hat gesagt, dass sie das Fenster (oder was
auch immer das war) nicht schließen können. Sie fragte mich, ob sie das
nächste Mal Strg-Alt-Entf drücken soll. Wobei sie wohl dachte, dass das
einen Reset auslöst, wie zu seligen DOS-Zeiten. Ja, sagte ich, da kommt
ein kleines Menü, da wählst du am besten "Abmelden". Dann werden alle
Programme geschlossen und die "Nachricht" sollte dann auch verschwinden.
Post by Ralph Aichinger
Der Hauptfehler war mit dem "Microsoft-Mitarbeiter" zu reden. Sowas
gibt es in der Form nicht. Egal ob man von Microsoft angerufen wird
(also abhebt) oder am Bildschirm eine "Microsoft"-Telefonnummer sieht
und dort anrufen soll, sowas gibt es nicht bei Microsoft, und auch nicht
Google, Amazon ...
Das hat sie nun gelernt, hoffe ich.
Post by Ralph Aichinger
Ehrliche Meinung: Wer sich von diesen Microsoft-Betrügern reinlegen läßt
ist so weit weg von Medien- und Technikkompetenz, dass du Linux für die
ganz vergessen kannst (außer ChromeOS oder Android eventuell). Lass
deinen Verwandten weiter mit Windows arbeiten und quäl ihn nicht mit
zu exotischen Sicherheitsvorkehrungen. Warne ihn vor Telefonanrufen
aller Art. Der Mensch der ungefragt am Telefon anruft ist heute selten
ein Freund.
Ich sehe sie nachher wieder und werde es ihr einbläuen.
Post by Ralph Aichinger
Backups: Gibt es sie? Warum nicht? Ist es realistisch in Zukunft welche
zu erstellen?
Sie hat keine Backups gemacht. Isso. Wenn sie Briefe geschrieben hat,
hat sie sie stets ausgedruckt und abgeheftet. Fotos sind auf dem Handy.
Sie sieht wohl keinen Bedarf, aber ich werde ihr eine externe HDD empfehlen.
Post by Ralph Aichinger
Passwörter/Secrets: Wurden *alle* Passwörter geändert? Wirklich alle!
Online-Banking, Mailkonten, Versandhändler, Stromrechnungen,
Telefonanabieter ...
Das weiß ich nicht. Ich weiß nicht, was der Kriminelle auf ihrem PC
getrieben hat. Keine Ahnung, ob er außer dem Windows-Login-Passwort noch
was geändert hat. Mir fällt gerade nur noch ein, dass laut ihrer Aussage
der Kriminelle "die IP-Adresse von Windows" geändert hat. Ich habe keine
Ahnung, was darunter zu verstehen ist. Vielleicht den Name-Server
"verbogen"?
Post by Ralph Aichinger
Waren Kreditkartendaten irgendwo gespeichert?
Weiß ich nicht. Ich weiß noch nicht einmal, ob sie eine KK hat. Ich
werde sie danach fragen.
Post by Ralph Aichinger
Alles? Wenn nein: Sofort machen. Kreditkarten sperren lassen.
Falls der Kriminelle außer dem Windows-Passwort noch weitere Passwörter
geändert hat, dann wird sie das erst feststellen, wenn sie wieder zu
Hause ist. Ich weiß nicht, ob sie mit dem Handy irgendwas im Web
(Shopping, E-Mail usw.) macht.
Ralph Aichinger
2024-07-14 14:39:57 UTC
Permalink
Post by Michael Pachta
Sie hat keine Backups gemacht. Isso. Wenn sie Briefe geschrieben hat,
hat sie sie stets ausgedruckt und abgeheftet. Fotos sind auf dem Handy.
Sie sieht wohl keinen Bedarf, aber ich werde ihr eine externe HDD empfehlen.
Ist in der Praxis wohl häufig so. Wenn wirklich wichtige Dinge
konsequent auf Papier ausgedruckt werden: Warum nicht. Die meisten Leute
vermissen wohl heute Digitalfotos (und die sind oft bei Google oder
Apple in der Cloud gespeichert, oder auch auf Papier).
Post by Michael Pachta
getrieben hat. Keine Ahnung, ob er außer dem Windows-Login-Passwort noch
was geändert hat.
Es geht nicht nur um "geändert". Es geht auch um "ausgelesen". Wenn die
Kriminellen es z.B. schaffen Login-Tokens der Bank abzugreifen, oder
Passwörter von irgendwelchen anderen Seiten, dann werden sie das tun.
Alle Passwörter, die nicht aus dem Kopf kommen, sondern irgendwo
abgespeichert sind, sind potentielle Kandidaten und sollten geändert
werden. Auch beim E-Mail-Programm!

Auch Passwörter die aus dem Kopf eingetippt wurden sind potentiell
gefährdet, denn man weiß nicht ob sie nicht ident mit gespeicherten
sind, und eventuell hat die kriminelle Organisation einen Keylogger
installiert, der Passwörter abgreift.
Post by Michael Pachta
Mir fällt gerade nur noch ein, dass laut ihrer Aussage
der Kriminelle "die IP-Adresse von Windows" geändert hat. Ich habe keine
Ahnung, was darunter zu verstehen ist. Vielleicht den Name-Server
"verbogen"?
Keine Ahnung, kann auch Theater gewesen sein, um irgendwas im
Hintergrund laufendes zu verschleiern.
Post by Michael Pachta
Post by Ralph Aichinger
Waren Kreditkartendaten irgendwo gespeichert?
Weiß ich nicht. Ich weiß noch nicht einmal, ob sie eine KK hat. Ich
werde sie danach fragen.
Auf jeden Fall machen. Insbesondere alles was mit Zahlungsverkehr zu tun
hat, und keinen zweiten Faktor (also eine extra Handyapp oder einen
USB-Sicherheitsschlüssel, oder was auch immer) braucht. Wenn ein
E-Mail-Account auf dem Rechner war, dann würde ich den nicht mehr als
unabhängigen 2. Faktor, sondern als kompromittiert ansehen. Bei zweitem
Faktor ist auch zu bedenken, dass Nachfolgende Betrugsversuche darauf
abzielen können (z.B. die "Polizei" ruft an, um sich nach dem Handy zu
erkundigen, oder damit man einen Code eintippt, oder was auch immer).

Auch alles was Geld kosten kann (z.B. Telefonanbieter, Onlinedienste
aller Art).
Post by Michael Pachta
Falls der Kriminelle außer dem Windows-Passwort noch weitere Passwörter
geändert hat, dann wird sie das erst feststellen, wenn sie wieder zu
Hause ist. Ich weiß nicht, ob sie mit dem Handy irgendwas im Web
(Shopping, E-Mail usw.) macht.
Es geht nicht nur um geändert. Ein intelligenter Krimineller ändert
nicht, sondern liest nur aus, und verkauft die noch gültigen Zugänge am
Schwarzmarkt weiter, damit andere Spezialisten damit weiterbetrügen,
oder nutzt sie selbst aus. Nicht davon ausgehen, dass man davon was
merkt, bevor ein nennenswerter Schaden eingetreten ist! Diese Leute sind
sehr clever, und machen das arbeitsteilig. Der Anrufer greift nicht
selbst die Kreditkartendaten ab, und der der sie abgreift, der verwertet
meist sie nicht selber.

Im besten Fall passiert nix weiter, als dass die verschlüsselten Daten
weg sind. Im blödesten Fall kommt noch ein Rattenschwanz von
Identitätsdiebstahl und weiteren Betrugsversuchen (z.B. ein Anruf von
der "Polizei" nächste Woche, dass man den Betrüger jetzt gefunden habe,
und noch die Kontodaten und eine Passkopie bräuchte um eine
Entschädigungszahlung zu überweisen (oder so) oder die Anzeige
einzureichen, etc. Das was mit "Microsoft" gespielt wird, das können die
genausogut mit der "Polizei" oder "Staatsanwaltschaft".

/ralph
Jörg Lorenz
2024-07-14 14:57:40 UTC
Permalink
Post by Michael Pachta
Tja, das weiß ich nicht. Sie hat gesagt, dass sie das Fenster (oder was
auch immer das war) nicht schließen können. Sie fragte mich, ob sie das
nächste Mal Strg-Alt-Entf drücken soll.
Erklär ihr die On/Off-Taste. Solange drücken, bis der Bildschirm schwarz
wird. Ctrl+Alt+Del hilft in solchen Fällen nämlich nicht.
--
"Manus manum lavat."
Marco Moock
2024-07-14 20:06:13 UTC
Permalink
Post by Jörg Lorenz
Post by Michael Pachta
Tja, das weiß ich nicht. Sie hat gesagt, dass sie das Fenster (oder
was auch immer das war) nicht schließen können. Sie fragte mich, ob
sie das nächste Mal Strg-Alt-Entf drücken soll.
Erklär ihr die On/Off-Taste. Solange drücken, bis der Bildschirm
schwarz wird.
Sofern die Schadsoftware einmal lief, wird die sich sicher in den
user-Autostart eingenistet haben.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Jörg Lorenz
2024-07-15 07:41:21 UTC
Permalink
Post by Marco Moock
Post by Jörg Lorenz
Post by Michael Pachta
Tja, das weiß ich nicht. Sie hat gesagt, dass sie das Fenster (oder
was auch immer das war) nicht schließen können. Sie fragte mich, ob
sie das nächste Mal Strg-Alt-Entf drücken soll.
Erklär ihr die On/Off-Taste. Solange drücken, bis der Bildschirm
schwarz wird.
Sofern die Schadsoftware einmal lief, wird die sich sicher in den
user-Autostart eingenistet haben.
Zweifellos. Es geht aber darum, den aktuell laufenden Betrugsvorgang
abzubrechen. Anschliessend ohne Netzverbindung Maschine platt machen.
--
"Manus manum lavat."
Marco Moock
2024-07-14 20:06:50 UTC
Permalink
Post by Michael Pachta
Ich kannte das bisher so, dass die Kriminellen unaufgefordert bei
ihren potenziellen Opfern anrufen, gerne Inder mit gebrochenem
Englisch. Oder per Spam-Mail zu einem Anruf auffordern. Aber so etwas
wie beschrieben ist mir bisher nicht untergekommen.
Gab es schon öfter, nur halt mit Überweisung per Bitcoin statt Anruf.
Nennt sich Ransomware.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Jörg Lorenz
2024-07-15 07:43:45 UTC
Permalink
Post by Marco Moock
Post by Michael Pachta
Ich kannte das bisher so, dass die Kriminellen unaufgefordert bei
ihren potenziellen Opfern anrufen, gerne Inder mit gebrochenem
Englisch. Oder per Spam-Mail zu einem Anruf auffordern. Aber so etwas
wie beschrieben ist mir bisher nicht untergekommen.
Gab es schon öfter, nur halt mit Überweisung per Bitcoin statt Anruf.
Nennt sich Ransomware.
Gibt es praktisch ausschliesslich für Windows. Und läuft auf Systemen,
die von den intelligenten Usern als Admins mit Installationsrechten
benutzt werden.
--
"Manus manum lavat."
Marco Moock
2024-07-15 07:58:31 UTC
Permalink
Post by Jörg Lorenz
Gibt es praktisch ausschliesslich für Windows. Und läuft auf
Systemen, die von den intelligenten Usern als Admins mit
Installationsrechten benutzt werden.
Verschlüsseln der Userdaten wäre auch mit Userrechten möglich.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Ralph Aichinger
2024-07-15 08:02:25 UTC
Permalink
Post by Marco Moock
Post by Jörg Lorenz
Gibt es praktisch ausschliesslich für Windows. Und läuft auf
Systemen, die von den intelligenten Usern als Admins mit
Installationsrechten benutzt werden.
Verschlüsseln der Userdaten wäre auch mit Userrechten möglich.
Oder, prägnanter:

https://xkcd.com/1200/

/ralph
Jörg Lorenz
2024-07-15 08:58:04 UTC
Permalink
Post by Ralph Aichinger
Post by Marco Moock
Post by Jörg Lorenz
Gibt es praktisch ausschliesslich für Windows. Und läuft auf
Systemen, die von den intelligenten Usern als Admins mit
Installationsrechten benutzt werden.
Verschlüsseln der Userdaten wäre auch mit Userrechten möglich.
https://xkcd.com/1200/
Ich bin nicht beeindruckt und eigentlich auch nicht amüsiert: Dümmer
geht halt immer.

a) Einen Laptop lässt man sich nicht stehlen.

b) Ein Laptop kann nicht gestohlen werden, wenn man eingeloggt ist. Dann
sitzt man davor.

c) Wird der Laptop gestohlen, ist das User-Account gesperrt. Entweder
automatisch nach kurzer Nichtbenutzung, geschlossenem Deckel oder aktiv
durch Drücken der On/Off-Taste. Alles andere ist nicht best practice.

Aber all diese Schlaumeier wollen keine Daten auf nicht-deutschen
Servern ablegen? Viele haben nocht nicht verstanden, dass Sicherheit
zuerst mal etwas mit dem eigenen Verhalten und wenig mit der Technik zu
tun hat.

Gruss, Jörg
--
"Manus manum lavat."
Ralph Aichinger
2024-07-15 09:14:16 UTC
Permalink
Post by Jörg Lorenz
Post by Ralph Aichinger
https://xkcd.com/1200/
Ich bin nicht beeindruckt und eigentlich auch nicht amüsiert: Dümmer
geht halt immer.
a) Einen Laptop lässt man sich nicht stehlen.
b) Ein Laptop kann nicht gestohlen werden, wenn man eingeloggt ist. Dann
sitzt man davor.
c) Wird der Laptop gestohlen, ist das User-Account gesperrt. Entweder
automatisch nach kurzer Nichtbenutzung, geschlossenem Deckel oder aktiv
durch Drücken der On/Off-Taste. Alles andere ist nicht best practice.
Nicht speziell auf Laptops bezogen, sondern auf die Rechtetrennung
Administrator-Useraccount.

Es stimmt doch: Mit Userrechten kann man meine Mail und mein
Onlinebanking übernehmen, zusätzliche Admin-Rechte braucht man
hauptsächlich um einen Treiber zu installieren. ;)

/ralph
Jörg Lorenz
2024-07-15 10:34:31 UTC
Permalink
Post by Ralph Aichinger
Es stimmt doch: Mit Userrechten kann man meine Mail und mein
Onlinebanking übernehmen, zusätzliche Admin-Rechte braucht man
hauptsächlich um einen Treiber zu installieren. 😉
Dann würde ich *sofort die Bank wechseln*. Bei mir geht das nicht.
Treiber installieren auf einem Mac? Schlechter Scherz.
--
"Manus manum lavat."
Marco Moock
2024-07-15 09:32:03 UTC
Permalink
Post by Jörg Lorenz
Post by Ralph Aichinger
Post by Marco Moock
Post by Jörg Lorenz
Gibt es praktisch ausschliesslich für Windows. Und läuft auf
Systemen, die von den intelligenten Usern als Admins mit
Installationsrechten benutzt werden.
Verschlüsseln der Userdaten wäre auch mit Userrechten möglich.
https://xkcd.com/1200/
Ich bin nicht beeindruckt und eigentlich auch nicht amüsiert: Dümmer
geht halt immer.
a) Einen Laptop lässt man sich nicht stehlen.
Kann man nicht immer verhindern. Aber durch Datensicherheit und
Systemsicherheit lassen sich die Auswirkungen massiv verringern - bis
nahe Null.
Post by Jörg Lorenz
b) Ein Laptop kann nicht gestohlen werden, wenn man eingeloggt ist.
Dann sitzt man davor.
c) Wird der Laptop gestohlen, ist das User-Account gesperrt. Entweder
automatisch nach kurzer Nichtbenutzung, geschlossenem Deckel oder
aktiv durch Drücken der On/Off-Taste. Alles andere ist nicht best
practice.
Das nervt aber das Nutzerklientel, was den Fake-MS-Anrufern glaubt,
weil da muss man ja ständig sein Passwort neu eingeben.
Post by Jörg Lorenz
Aber all diese Schlaumeier wollen keine Daten auf nicht-deutschen
Servern ablegen? Viele haben nocht nicht verstanden, dass Sicherheit
zuerst mal etwas mit dem eigenen Verhalten und wenig mit der Technik
zu tun hat.
Genau damit beschreibst du das Klientel, was auf solche
Anrufe/Betrugsversuche reinfällt.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Jörg Lorenz
2024-07-15 10:39:54 UTC
Permalink
Post by Marco Moock
Post by Jörg Lorenz
c) Wird der Laptop gestohlen, ist das User-Account gesperrt. Entweder
automatisch nach kurzer Nichtbenutzung, geschlossenem Deckel oder
aktiv durch Drücken der On/Off-Taste. Alles andere ist nicht best
practice.
Das nervt aber das Nutzerklientel, was den Fake-MS-Anrufern glaubt,
weil da muss man ja ständig sein Passwort neu eingeben.
Ich weiss und Du hast leider recht. Inzwischen mache ich es nicht nur
selber so und zwar auch zu Hause, sogar meine Holdeste hat das als
Schutz ihrer Privatsphäre verinnerlicht. Sie ist Lehrerin in der
Erwachsenenbildung und nimmt den Rechner öfters mit in die Klassen/zu
den Kunden.
--
"Manus manum lavat."
Jörg Lorenz
2024-07-15 08:47:56 UTC
Permalink
Post by Marco Moock
Post by Jörg Lorenz
Gibt es praktisch ausschliesslich für Windows. Und läuft auf
Systemen, die von den intelligenten Usern als Admins mit
Installationsrechten benutzt werden.
Verschlüsseln der Userdaten wäre auch mit Userrechten möglich.
Es geht um die Installation der Verschlüsselungssoftware (Ransomware).
--
"Manus manum lavat."
Ralph Aichinger
2024-07-15 09:15:44 UTC
Permalink
Post by Jörg Lorenz
Es geht um die Installation der Verschlüsselungssoftware (Ransomware).
Ja und? Wenn die mit Userrechten läuft, und alles an eigenen Daten
verschlüsseln kann, aber nicht die Systemdateien, damit ist wie
geholfen? Erstere sind es, die Wert haben, letztere kann ich eh von
Microsoft wieder runterladen.

/ralph
Jörg Lorenz
2024-07-15 10:42:16 UTC
Permalink
Post by Ralph Aichinger
Post by Jörg Lorenz
Es geht um die Installation der Verschlüsselungssoftware (Ransomware).
Ja und? Wenn die mit Userrechten läuft,
Hä? Dann ist die Kiste nicht stufengerecht und vor allem komplett flasch
konfiguriert.
--
"Manus manum lavat."
Marco Moock
2024-07-15 10:46:51 UTC
Permalink
Post by Jörg Lorenz
Post by Ralph Aichinger
Post by Jörg Lorenz
Es geht um die Installation der Verschlüsselungssoftware
(Ransomware).
Ja und? Wenn die mit Userrechten läuft,
Hä? Dann ist die Kiste nicht stufengerecht und vor allem komplett
flasch konfiguriert.
Es wäre möglich, die Ausführung von Applikationen dem User zu
verbieten im Rahmen einer Whitelist. Gibt es glaub schon und nennt sich
Kiosk-Modus. Dann funktionieren manche Sachen aber nicht mehr und das
entsprechende Klientel regt sich auf, weil eben das neue Programm von
chip.de nicht ausgeführt werden kann.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Ralph Aichinger
2024-07-15 11:00:17 UTC
Permalink
Post by Jörg Lorenz
Post by Ralph Aichinger
Post by Jörg Lorenz
Es geht um die Installation der Verschlüsselungssoftware (Ransomware).
Ja und? Wenn die mit Userrechten läuft,
Hä? Dann ist die Kiste nicht stufengerecht und vor allem komplett flasch
konfiguriert.
Lies noch mal: Natürlich kann die Verschlüsselungs/Randsomeware-Software
mit den Rechten des Benutzers laufen, der sie (unabsichtlich) gestartet
hat. Wenn man dem Nutzer verbietet Programme auszuführen, dann wird
vieles schwierig und eine praktische Nutzung eher nicht mehr möglich.

/ralph
Stefan Kanthak
2024-07-15 11:44:13 UTC
Permalink
Post by Ralph Aichinger
Wenn man dem Nutzer verbietet Programme auszuführen, dann wird
vieles schwierig und eine praktische Nutzung eher nicht mehr möglich.
FŒLLIGER KWATSCH: "write XOR execute" im (NTFS-)Dateisystem laesst (nicht-
privilegierte) Benutzer alle vom Administrator installierten Programme,
die die MINDEST-Anforderungen der knapp 30 (in Worten: DREISSIG) Jahre
alten "Designed for Windows"-Richtlinien erfuellen, ausfuehren.

Siehe <https://skanthak.homepage.t-online.de/SAFER.html>, INKLUSIVE
all der dort verlinkten MSKB-, MSDN- und TechNet-Artikel sowie den
Seiten Dritter.

wehret den ahnungslosen Dummschwaetzern!
Stefan

PS: ein "mount -o noexec /home" ist ETWAS weniger wirksam/restriktiv!
--
<https://www.duden.de/rechtschreibung/Kanthaken>
Marco Moock
2024-07-15 12:34:57 UTC
Permalink
Post by Stefan Kanthak
FŒLLIGER KWATSCH: "write XOR execute" im (NTFS-)Dateisystem laesst
(nicht- privilegierte) Benutzer alle vom Administrator installierten
DREISSIG) Jahre alten "Designed for Windows"-Richtlinien erfuellen,
ausfuehren.
Funktioniert dann das Ausführen von heruntergeladenen
EXE-Dateien aus dem Internet?
Falls nein: Sicherheit funktioniert, aber der Nutzer meckert.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Ralph Aichinger
2024-07-15 13:07:33 UTC
Permalink
Post by Stefan Kanthak
FŒLLIGER KWATSCH: "write XOR execute" im (NTFS-)Dateisystem laesst (nicht-
privilegierte) Benutzer alle vom Administrator installierten Programme,
die die MINDEST-Anforderungen der knapp 30 (in Worten: DREISSIG) Jahre
alten "Designed for Windows"-Richtlinien erfuellen, ausfuehren.
Und wie verhinderst du z.B. dass JavaScript im Browser ausgeführt wird?
Kann man so noch Batch-Dateien oder Makros in irgendwelchen Programmen
ausführen?

/ralph
Stefan Kanthak
2024-07-15 14:04:32 UTC
Permalink
Post by Ralph Aichinger
Post by Stefan Kanthak
FŒLLIGER KWATSCH: "write XOR execute" im (NTFS-)Dateisystem laesst (nicht-
privilegierte) Benutzer alle vom Administrator installierten Programme,
die die MINDEST-Anforderungen der knapp 30 (in Worten: DREISSIG) Jahre
alten "Designed for Windows"-Richtlinien erfuellen, ausfuehren.
Und wie verhinderst du z.B. dass JavaScript im Browser ausgeführt wird?
Lies <https://skanthak.homepage.t-online.de/SAFER.html#loopholes> GAAANZ
aufmerksam und sinnentnehmend!
Anschliessend <https://skanthak.homepage.t-online.de/noscript.html>
Post by Ralph Aichinger
Kann man so noch Batch-Dateien
NTFS-ACLs ausfuehrbarer Dateien (hier *.CMD und *.BAT) werden nur beim
Verfuettern ihrer Pfad/Dateinamen an die Win32-Schnittstellen WinExec(),
ShellExecute*() und CreateProcess*() ausgewertet, jedoch NICHT beim
Aufruf per %COMSPEC% [/C] [<pfad>\\]<datei>.{cmd,bat}
Siehe auch <https://skanthak.homepage.t-online.de/quirks.html#quirk3>
sowie <https://skanthak.homepage.t-online.de/quirks.html#quirk4>

Werden *.CMD und *.BAT (oder *.VBS, *.VBE, *.JS, *.JSE, *.WSH sowie *.MSC)
per SRP/SAFER oder AppLocker blockiert, dann haben diese Vorrang vor
NTFS-ACLs.
Post by Ralph Aichinger
oder Makros in irgendwelchen Programmen ausführen?
S.o.

LESEN BILDET
Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>
Marco Moock
2024-07-15 15:13:11 UTC
Permalink
Post by Stefan Kanthak
Anschliessend <https://skanthak.homepage.t-online.de/noscript.html>
Leider für das im Ursprungspost angesprochene Klientel ungeeignet.
Die Antwort wird dann sein: Da funktioniert ja gar nix mehr.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Ralph Aichinger
2024-07-15 16:18:06 UTC
Permalink
Post by Marco Moock
Leider für das im Ursprungspost angesprochene Klientel ungeeignet.
Die Antwort wird dann sein: Da funktioniert ja gar nix mehr.
Das will er vermutlich nicht hören.

/ralph -- wenn man so einen Aufwand treibt, dann kann man gleich zu
Linux wechseln, wie jemand vorgeschlagen hat.
Stefan Kanthak
2024-07-15 17:13:09 UTC
Permalink
Post by Ralph Aichinger
Post by Marco Moock
Leider für das im Ursprungspost angesprochene Klientel ungeeignet.
Die Antwort wird dann sein: Da funktioniert ja gar nix mehr.
Das will er vermutlich nicht hören.
Lies doch nochmal, was jemand in <news:v736ul$eo1g$***@gwaiyur.mb-net.net>
frug:

| Und wie verhinderst du z.B. dass JavaScript im Browser ausgeführt wird?
Post by Ralph Aichinger
/ralph -- wenn man so einen Aufwand treibt, dann kann man gleich zu
Linux wechseln, wie jemand vorgeschlagen hat.
Ach?
Unter diesem Frickel-Betruebssystem laufende Browser fuehren Javascript
in Standard-Einstellung NICHT aus?
Funktionieren Browser dort PRINZIPIELL anders als unter Windows?

In Standard-Installationen welcher Distributionen dieses Frickelzeux
koennen Benutzer in ihrem HOME-Verzeichnis gespeicherte Programme oder
Skripte NICHT ausfuehren?
Oder KEINE Programme oder Skripte aus dem Internet herunterladen und
Letztere NICHT per Pipe an den jeweiligen Interpreter verfuettern, OHNE
Umweg ueber das Dateisystem?

JFTR: wieviele verschiedene (versionen) solcher Interpreter werden denn
von den ueblichen Verdaechtigen^WDistributionen standardmaessig
installiert?

MERKST DU 'WAS?

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>
Ralph Aichinger
2024-07-15 17:23:24 UTC
Permalink
Post by Stefan Kanthak
In Standard-Installationen welcher Distributionen dieses Frickelzeux
koennen Benutzer in ihrem HOME-Verzeichnis gespeicherte Programme oder
Skripte NICHT ausfuehren?
Oder KEINE Programme oder Skripte aus dem Internet herunterladen und
Letztere NICHT per Pipe an den jeweiligen Interpreter verfuettern, OHNE
Umweg ueber das Dateisystem?
Doch, natürlich. Nur sind Linux-Systeme von Konsumenten einstweilen noch
nicht wirklich Ziel von Cyberkriminellen.

/ralph -- im Server/Unternehmensbereich ist es natürlich anders
Stefan Kanthak
2024-07-15 18:30:17 UTC
Permalink
Post by Ralph Aichinger
Nur sind Linux-Systeme von Konsumenten einstweilen noch
nicht wirklich Ziel von Cyberkriminellen.
D.h. Du schlaegst allen Ernstes "security through obscurity" vor?!

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>
Ralph Aichinger
2024-07-15 19:11:08 UTC
Permalink
Post by Stefan Kanthak
D.h. Du schlaegst allen Ernstes "security through obscurity" vor?!
Nein, schlage ich überhaupt nicht vor. Ich hab schon in einem der ersten
Postings in diesem Thread vorgeschlagen, dass das Opfer weiterhin bei
Windows bleibt, weil sich ältere Leute oft nicht mehr umgewöhnen, und
ich die Vermutung habe, dass sie sich nicht besonders gut auskennt, wenn
sie Opfer eines derartigen Betrugs geworden ist.

Ich würde Schulungsmaßnahmen aller Art für am sinnvollsten erachten,
wenn sie was tun will.

Trotzdem: Im Moment ist man mit Linux hier relativ sicher.

/ralph
Stefan Kanthak
2024-07-15 19:29:40 UTC
Permalink
Post by Ralph Aichinger
Post by Stefan Kanthak
D.h. Du schlaegst allen Ernstes "security through obscurity" vor?!
Nein, schlage ich überhaupt nicht vor.
Wie willst Du Deine Aussage aus <news:v73i3u$fg2b$***@gwaiyur.mb-net.net>
interpretiert wissen?

| /ralph -- wenn man so einen Aufwand treibt, dann kann man gleich zu
| Linux wechseln, wie jemand vorgeschlagen hat.

[ Support-Scam ]
Post by Ralph Aichinger
Ich würde Schulungsmaßnahmen aller Art für am sinnvollsten erachten,
wenn sie was tun will.
Phishing und "social engineering" funktionieren unabhaengig vom
missbrauchten Betruebssystem, Browser oder Mail-Client.
Post by Ralph Aichinger
Trotzdem: Im Moment ist man mit Linux hier relativ sicher.
Das ist "man" mit Windows bei strikter Benutzertrennung und "application
whitelisting" ebenfalls.

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>
Ralph Aichinger
2024-07-15 20:10:09 UTC
Permalink
Post by Stefan Kanthak
Das ist "man" mit Windows bei strikter Benutzertrennung und "application
whitelisting" ebenfalls.
Application whitelisting ist so weit weg von allem, was das Opfer aus
dem OP realistischerweise zusammenbringen kann, das ist nich mal lustig.

Oder was würdest du einschätzen, wie lange muß man jemanden, der gerade
erst von "Microsoft"-Betrügern reingelegt worden ist, schulen, damit sie
mit dem Whitelisting von Programmen in der Praxis zurecht kommt und
selber Programme whitelisten kann? Jahre?

/ralph
Stefan Kanthak
2024-07-15 21:07:35 UTC
Permalink
Post by Ralph Aichinger
Post by Stefan Kanthak
Das ist "man" mit Windows bei strikter Benutzertrennung und "application
whitelisting" ebenfalls.
Application whitelisting ist so weit weg von allem, was das Opfer aus
dem OP realistischerweise zusammenbringen kann, das ist nich mal lustig.
Du, Du musst jetzt GAAANZ stark sein: wer hat Windows 11 auf dem Laptop
des "Opfers" installiert?
Post by Ralph Aichinger
Oder was würdest du einschätzen, wie lange muß man jemanden, der gerade
erst von "Microsoft"-Betrügern reingelegt worden ist, schulen, damit sie
mit dem Whitelisting von Programmen in der Praxis zurecht kommt und
selber Programme whitelisten kann? Jahre?
GAR NICHT: lies <https://skanthak.homepage.t-online.de/SAFER.html> GAAANZ
aufmerksam und sinnentnehmend solange und sooft bis Du es kapierst!

wehret den Lestighanikern
Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>
Stefan Kanthak
2024-07-15 16:16:49 UTC
Permalink
Post by Marco Moock
Post by Stefan Kanthak
Anschliessend <https://skanthak.homepage.t-online.de/noscript.html>
Leider für das im Ursprungspost angesprochene Klientel ungeeignet.
Die
FALSCHE
Post by Marco Moock
Antwort wird dann sein: Da funktioniert ja gar nix mehr.
Wieder 'mal VOELLIGER KWATSCH: die meisten Web-Seiten/Sites funktionieren
OHNE JavaScript, bzw. nur von Volltrotteln verbrochene SCHROTTSEITEN setzen
es voraus.

2 Beispiele fuer solchen Schrott: golem.de (deren Cookie-Terror) und
festnetz.cool

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>
Marco Moock
2024-07-15 17:58:50 UTC
Permalink
Post by Stefan Kanthak
Post by Marco Moock
Post by Jörg Lorenz
Anschliessend
<https://skanthak.homepage.t-online.de/noscript.html>
Leider für das im Ursprungspost angesprochene Klientel ungeeignet.
Die
FALSCHE
Post by Marco Moock
Antwort wird dann sein: Da funktioniert ja gar nix mehr.
Wieder 'mal VOELLIGER KWATSCH: die meisten Web-Seiten/Sites
funktionieren OHNE JavaScript, bzw. nur von Volltrotteln verbrochene
SCHROTTSEITEN setzen es voraus.
Die sind heute in der Mehrzahl, Herr Oberschlau.
Post by Stefan Kanthak
2 Beispiele fuer solchen Schrott: golem.de (deren Cookie-Terror) und
festnetz.cool
Die Liste wird deutlich länger. Ist aber ggf. außerhalb deines
vermutlich kleinen Aufmerksamkeitshorizont.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Marc Haber
2024-07-16 06:08:13 UTC
Permalink
Post by Stefan Kanthak
Wieder 'mal VOELLIGER KWATSCH: die meisten Web-Seiten/Sites funktionieren
OHNE JavaScript, bzw. nur von Volltrotteln verbrochene SCHROTTSEITEN setzen
es voraus.
Die allermeisten Webseiten heute sind solche Schrottseiten. Mit Glück
sieht man die Inhalte ohne Javascript in unbrauchbarem Layout. Die
wenigsten Webseiten dieser welt funktioniere ohne Javascript in irgend
einer sinnvollen weise. Meist werden sie so auch nicht getestet, es
ist reiner Zufall.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Marco Moock
2024-07-15 09:34:32 UTC
Permalink
Post by Jörg Lorenz
Post by Marco Moock
Post by Jörg Lorenz
Gibt es praktisch ausschliesslich für Windows. Und läuft auf
Systemen, die von den intelligenten Usern als Admins mit
Installationsrechten benutzt werden.
Verschlüsseln der Userdaten wäre auch mit Userrechten möglich.
Es geht um die Installation der Verschlüsselungssoftware (Ransomware).
Die muss nicht installiert werden (incl. Registry-Einträge usw.). Die
kann direkt ausgeführt werden. Ebenfalls gibt es in Windows explizit
die Option, Software mit User-Rechten nur für den eigenen User zu
installieren. Die Mozilla-Programme bieten/boten genau sowas an.

Ist aber alles egal: Solange der Nutzer Software ausführen darf, können
die Nutzerdaten verschlüsselt werden.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Marco Moock
2024-07-14 20:03:15 UTC
Permalink
Post by Michael Pachta
Soweit die Geschichte. Mich würde interessieren: Was ist da passiert?
Kennt jemand so etwas? Was kann ich ihr raten, damit ihr dies nicht
wieder passiert? Könnte diese "rote Meldung" in einer Sicherheitslücke
im Webbrowser (Firefox) begründet sein? Oder eher durch Malware, die
sie sich vorher schon installiert hat?
Das könnte eine Schadsoftware sein, die sie installiert hatte (egal aus
welcher Quelle). Es könnte aber auch eine Website im Vollbildmodus
gewesen sein. Lässt sich hinterher nicht mehr rekonstruieren.

Solche Angriffe sind aber an der Tagesordnung und Windows-User sind da
halt eher betroffen als andere Systeme, aufgrund der Verbreitung.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Marcel Mueller
2024-07-14 20:08:04 UTC
Permalink
Post by Michael Pachta
Die Bekannte surfte im Web als ganz plötzlich der Bildschirm rot wurde,
und der PC laute Piepgeräusche ausgab. Auf dem roten Hintergrund stand
eine Meldung, dass ihr PC mit Viren befallen wäre und sie dringend bei
Microsoft anrufen soll. Die Nummer begann ihrer Erinnerung nach mit
0711. Diese rote Meldung ließ sich nicht wegmachen.
Sie rief diese Nummer an und ein vorgeblicher MS-Mitarbeiter bekam
Fern-Zugriff auf ihren Rechner, keine Ahnung, wie.
Er hatte ihn längst vorher schon. Wo sonst sollte der rote Bildschirm
her gekommen sein. Aber mutmaßlich fehlten noch die Admin-Rechte.
Post by Michael Pachta
Damit war "Ende im Gelände". Die Kriminellen hatten ihre HDD
verschlüsselt.
Hört sich nach dem eingebauten Bitlocker an.
Post by Michael Pachta
Ein Login in Windows war auch nicht möglich, da die
Kriminellen, wie gesagt, ein Passwort für ihren Account gesetzt haben.
Das wäre kein Problem. Passwörter kann man zwar nicht auslesen aber
zurücksetzen, wenn man Schraubenzieherzugang zum Rechner hat.
Aber gegen die Verschlüsselung kann man wenig tun.
Post by Michael Pachta
Soweit die Geschichte. Mich würde interessieren: Was ist da passiert?
Naja, irgendwie ist Schadsoftware auf den Rechner gelangt. Entweder
durch eine Sicherheitslücke oder als unerwünschtes Anhängsel bei etwas,
was man selbst installiert hat.
Post by Michael Pachta
Kennt jemand so etwas? Was kann ich ihr raten, damit ihr dies nicht
wieder passiert?
Virenscanner, üblicherweise der von MS.
Nicht jede dahergelaufene Software installieren.
Keine Windows-Software benutzen. Die ist meist weit schlimmer als
Windows selbst.

In der Reihenfolge ungefähr mit steigendem Impact.
Post by Michael Pachta
Könnte diese "rote Meldung" in einer Sicherheitslücke
im Webbrowser (Firefox) begründet sein? Oder eher durch Malware, die sie
sich vorher schon installiert hat?
Ja.
Post by Michael Pachta
Ich konnte auf dem Laptop, bevor der Akku leer ging, noch Firefox
installieren und dazu noch uBlock Origin, um "malicious ads" nach
Möglichkeit auszusperren. Einen Skriptblocker (z.B. NoScript) kann ich
ihr nicht zumuten.
Verständlich.

Vor Fehler 40 (cm vor dem Bildschirm) schützt das halt alles nicht. Eine
passende Mail mit fragwürdigem Anhang, und das war's. Damit hat man zwar
kein Admin, aber User-Level reicht auch erst mal um den Bildschirm bunt
zu machen.
Post by Michael Pachta
Linux wäre eine Möglichkeit, da sie den Laptop nur zum Surfen und zum
Briefe schreiben benutzt. Allerdings hat sie, so habe ich es verstanden,
fürs Online-Banking (Postbank), eine Art USB-Dongle, der noch
"installiert" werden müsste. Sie sprach immer wieder von "Feel One" oder
so, k.A. Ob so ein Dongle unter Linux läuft?
Das muss man die Bank fragen. Und die haben mit etwas Glück auch keine
Ahnung. ;-)
Falls es "Seal One" sein sollte, das wird offiziell auch für Linux
angeboten.


Marcel
Ralph Aichinger
2024-07-14 20:43:59 UTC
Permalink
Post by Marcel Mueller
Er hatte ihn längst vorher schon.
Nein, typischerweise nicht.
Post by Marcel Mueller
Wo sonst sollte der rote Bildschirm
her gekommen sein.
Der ist meistens nur ein Browser-Popup mit rein psychologischer Wirkung.
Oft nicht am Rechner installiert, sondern auf irgendeiner Webseite
eingeschleust.

/ralph
Wendelin Uez
2024-07-15 16:42:13 UTC
Permalink
Post by Ralph Aichinger
Post by Marcel Mueller
Er hatte ihn längst vorher schon.
Nein, typischerweise nicht.
Post by Marcel Mueller
Wo sonst sollte der rote Bildschirm
her gekommen sein.
Der ist meistens nur ein Browser-Popup mit rein psychologischer Wirkung.
Oft nicht am Rechner installiert, sondern auf irgendeiner Webseite
eingeschleust.
Genau so ist es.

Über die Zugriffserlangung schreibt der TO ja selbst "Während sie dabei
zuschaute, nahm der Kriminelle Änderungen an ihrem PC vor." Er hat also
irgend was rumgewerkelt, und das war mit Sicheheir nicht ein Backup anlegen.

Der TO schreibt dagegen nicht, daß die Besitzerin (außer zurückzurufen) ja
gar nichts gemacht hätte, also nichts getippt und nichts geklickt.

Man darf getrost annehmen, daß die erste Aktion die Installation einer
Fernzugriffssoftware war. Das geht so elegant, da können sich vieleandere
Softwareanbieter eine Scheibe davon abschneiden.

Es gibt in dieser bösen Welt tatsächlich Webseiten, die dem unbedarften
Benutzer fast keine Möglichkeit lassen das Browserfenster zu schließen.
Erfahrungsgemäß kann man dann aber immer noch den Taskmanager aufrufen und
die Browser -Task killen.
Marcel Mueller
2024-07-15 19:05:10 UTC
Permalink
Post by Wendelin Uez
Post by Ralph Aichinger
Der ist meistens nur ein Browser-Popup mit rein psychologischer Wirkung.
Oft nicht am Rechner installiert, sondern auf irgendeiner Webseite
eingeschleust.
Genau so ist es.
Über die Zugriffserlangung schreibt der TO ja selbst "Während sie dabei
zuschaute, nahm der Kriminelle Änderungen an ihrem PC vor." Er hat also
irgend was rumgewerkelt, und das war mit Sicheheir nicht ein Backup anlegen.
Der TO schreibt dagegen nicht, daß die Besitzerin (außer zurückzurufen)
ja gar nichts gemacht hätte, also nichts getippt und nichts geklickt.
Da hat mir irgendwie der Puzzlestein gefehlt wo dem externen der Zugriff
auf den Rechner gewährt wurde.
Post by Wendelin Uez
Es gibt in dieser bösen Welt tatsächlich Webseiten, die dem unbedarften
Benutzer fast keine Möglichkeit lassen das Browserfenster zu schließen.
Erfahrungsgemäß kann man dann aber immer noch den Taskmanager aufrufen
und die Browser -Task killen.
Das habe ich tatsächlich seit 20 Jahren nicht mehr erlebt.


Marcel
Ralph Aichinger
2024-07-15 19:27:04 UTC
Permalink
Post by Marcel Mueller
Da hat mir irgendwie der Puzzlestein gefehlt wo dem externen der Zugriff
auf den Rechner gewährt wurde.
Durch das Opfer, das zwecks Installation einer Fernwartungssoftware am
Telefon bequatscht wird, und nicht versteht, was gerade passiert.

Dass sich die Popups für viele Leute relativ leicht killen lassen
(notfalls mit dem Taskmanager), das ist u.U. eher als "works as
designed" zu sehen: Es dient als eine Art Filter, der sicherstellt, dass
nur die technisch am wenigsten kompetenten bei der Telefonnummer anrufen.
Anders als bei den üblichen Microsoft-Anrufen hat die Person am anderen
Ende nicht zuerst mal 500 Leute, die kapieren, dass sie verarscht
werden, bis sie ein Opfer findet, sondern viele der Leute die dort
anrufen sind geeignete Opfer, und man kann auch "qualifiziertere"
Kriminelle (die gutes Deutsch reden, statt unverständliches Englisch)
lohnend damit beschäftigen.

/ralph
Wendelin Uez
2024-07-16 08:39:50 UTC
Permalink
Post by Marcel Mueller
Post by Wendelin Uez
Es gibt in dieser bösen Welt tatsächlich Webseiten, die dem unbedarften
Benutzer fast keine Möglichkeit lassen das Browserfenster zu schließen.
Erfahrungsgemäß kann man dann aber immer noch den Taskmanager aufrufen
und die Browser -Task killen.
Das habe ich tatsächlich seit 20 Jahren nicht mehr erlebt.
Was im positiven Sinne für dich spricht :-)
Michael Pachta
2024-07-16 18:15:06 UTC
Permalink
Post by Marcel Mueller
Post by Wendelin Uez
Der TO schreibt dagegen nicht, daß die Besitzerin (außer zurückzurufen)
ja gar nichts gemacht hätte, also nichts getippt und nichts geklickt.
Da hat mir irgendwie der Puzzlestein gefehlt wo dem externen der Zugriff
auf den Rechner gewährt wurde.
Das konnte ich auch bei einem zweiten Gespräch nicht herausfinden.
Weswegen die Möglichkeit besteht, dass sich die Dame vielleicht schon
vorher eine Malware eingefangen hat, die dann den roten Bildschirm mit
der Telefonnummer anzeigte und Töne von sich gab. Bei dem dann erfolgten
Anruf bei den Kriminellen brauchten die nichts mehr an
Fernwartungssoftware oder dergleichen installieren, das Tor war bereits
geöffnet. Das spricht IMHO gegen die These eines Browser-Popups.

Außerdem erzählte sie mir, dass sie dem Kriminellen irgendwelche Zahlen
vorlesen sollte, die auf dem Bildschirm angezeigt wurde, eventuell die
Netzwerkeinstellungen ihres Windows. Das diente womöglich nur der
Ablenkung, während der Kriminelle im Hintergrund das
Passwort änderte und die Verschlüsselung der HDD aktivierte.
Stefan Kanthak
2024-07-15 08:47:58 UTC
Permalink
Post by Michael Pachta
Ich fackelte nicht lange und installierte ein frisch bei Microsoft
herunter geladenes Windows 11 neu.
Mit 8.3-Dateinamen?
Mit allem SCHROTT (OneDrive, Outlook for Windows, Teams, ...)?
Mit Microsoft-Konto?
Ohne lokales, unprivilegiertes Standard-Benutzerkonto und dort
deaktivierter Benutzerkontensteuerung?
Ohne SAFER alias SRP?

"Play it again, Sam!"
Stefan

PS: SealOne.exe ist UNSICHERER Schrott.
--
<https://www.duden.de/rechtschreibung/Kanthaken>
Ralph Aichinger
2024-07-15 09:17:27 UTC
Permalink
Stefan Kanthak <postmaster@[127.0.0.1]> wrote:

Er lebt ;)

Oder ist das ein Fake wegen der E-Mail?
Post by Stefan Kanthak
Mit 8.3-Dateinamen?
Hä?

/ralph
Ruediger Lahl
2024-07-15 09:42:05 UTC
Permalink
Post by Ralph Aichinger
Er lebt ;)
Oder ist das ein Fake wegen der E-Mail?
Nein, die "benutzt" Stefan.
Post by Ralph Aichinger
Post by Stefan Kanthak
Mit 8.3-Dateinamen?
Hä?
Schleppt Windows im Hintergrund tatsächlich immer noch mit, wenn man es
nicht bei der Installation gleich unterbindet. Im Nachhinein kann man
die aber auch noch loswerden. https://narkive.com/tul27wuH.2
--
bis denne
Jörg Lorenz
2024-07-15 11:12:04 UTC
Permalink
Post by Ruediger Lahl
Post by Ralph Aichinger
Er lebt ;)
Oder ist das ein Fake wegen der E-Mail?
Nein, die "benutzt" Stefan.
Post by Ralph Aichinger
Post by Stefan Kanthak
Mit 8.3-Dateinamen?
Hä?
Schleppt Windows im Hintergrund tatsächlich immer noch mit, wenn man es
nicht bei der Installation gleich unterbindet. Im Nachhinein kann man
die aber auch noch loswerden. https://narkive.com/tul27wuH.2
Was ist denn das für ein dämliches OS, wo man schon bei der Installation
massivste strukturelle Eingriffe vornehmen muss, damit es sicher läuft?

😜
--
"Manus manum lavat."
Ruediger Lahl
2024-07-15 11:18:03 UTC
Permalink
Post by Jörg Lorenz
Post by Ruediger Lahl
Post by Stefan Kanthak
Mit 8.3-Dateinamen?
Hä?
Schleppt Windows im Hintergrund tatsächlich immer noch mit, wenn man es
nicht bei der Installation gleich unterbindet. Im Nachhinein kann man
die aber auch noch loswerden. https://narkive.com/tul27wuH.2
Was ist denn das für ein dämliches OS,
Ein Abwärtskompatibles.
--
bis denne
Marcel Mueller
2024-07-15 19:02:37 UTC
Permalink
Post by Ruediger Lahl
Post by Stefan Kanthak
Mit 8.3-Dateinamen?
Hä?
Schleppt Windows im Hintergrund tatsächlich immer noch mit, wenn man es
nicht bei der Installation gleich unterbindet. Im Nachhinein kann man
die aber auch noch loswerden. https://narkive.com/tul27wuH.2
Das habe ich vor 25 Jahren schon immer ausgeschaltet.
Wenn man das nicht tut hat DEL *1.txt oft sehr überraschende Auswirkungen.


Marcel
Stefan Kanthak
2024-07-15 12:31:57 UTC
Permalink
Post by Ralph Aichinger
Er lebt ;)
Oder ist das ein Fake wegen der E-Mail?
Post by Stefan Kanthak
Mit 8.3-Dateinamen?
Hä?
VOELLIG UEBEL(!)FLUESSIGE Alias-Dateinamen, um auf 64-bittigem
Windows NICHT unterstuetzte MS-DOS-Programme humpeln zu lassen.

Jeder NICHT voellig merkbefreite Betruebssystemfrickler haette
diese (und andere) Kruecken nur in die (nur auf 32-bittigem NT
verfuegbare) "NT Virtual DOS Machine" eingebaut.

JFTR: Unterstuetzung "langer" Dateinamen ist EINE der MINDEST-
Anforderungen der knapp 30 (in Worten: DREISSIG) Jahre
alten "Designed for Windows"-Richtlinien.

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>
Volker Delf
2024-07-15 10:19:07 UTC
Permalink
Post by Stefan Kanthak
PS: SealOne.exe ist UNSICHERER Schrott.
SealOne.exe dient nur als Netzwerkrouter zwischen Internet und
USB-Stick.

mfg Volker
Jörg Lorenz
2024-07-15 11:13:12 UTC
Permalink
Post by Volker Delf
Post by Stefan Kanthak
PS: SealOne.exe ist UNSICHERER Schrott.
SealOne.exe dient nur als Netzwerkrouter zwischen Internet und
USB-Stick.
Trotzdem keine erstrebenswerte Lösung.
--
"Manus manum lavat."
Wendelin Uez
2024-07-15 16:45:06 UTC
Permalink
Post by Stefan Kanthak
Post by Michael Pachta
Ich fackelte nicht lange und installierte ein frisch bei Microsoft
herunter geladenes Windows 11 neu.
Mit 8.3-Dateinamen?
Welcher zersprungenen Glaskugel hast du denn diese Information entnommen?
Michael Pachta
2024-07-16 18:20:22 UTC
Permalink
Post by Stefan Kanthak
Post by Michael Pachta
Ich fackelte nicht lange und installierte ein frisch bei Microsoft
herunter geladenes Windows 11 neu.
Mit 8.3-Dateinamen?
Unter NTFS? wie ist das gemeint?
Post by Stefan Kanthak
Mit allem SCHROTT (OneDrive, Outlook for Windows, Teams, ...)?
Nein. Mit Shift-F10 und oobe\bypassnro das Win 11 "offline" installiert,
dann bleibt viel von dem Schrott draußen.
Post by Stefan Kanthak
Mit Microsoft-Konto?
Nein, nur ein lokales.
Post by Stefan Kanthak
Ohne lokales, unprivilegiertes Standard-Benutzerkonto und dort
deaktivierter Benutzerkontensteuerung?
Dafür blieb keine Zeit, da der Akku leer ging, während Windows noch
Updates installierte.
Post by Stefan Kanthak
Ohne SAFER alias SRP?
Da ich das selber nicht nutze, kann ich das nicht jemand anderem aufs
Auge drücken.
Post by Stefan Kanthak
"Play it again, Sam!"
Beim nächsten Mal bringt sie das Netzteil mit und bleibt dann solange
mit mir vor dem Laptop sitzen, bis alles 100 % erledigt ist.
Stefan Kanthak
2024-07-16 19:04:16 UTC
Permalink
Post by Michael Pachta
Post by Stefan Kanthak
Post by Michael Pachta
Ich fackelte nicht lange und installierte ein frisch bei Microsoft
herunter geladenes Windows 11 neu.
Mit 8.3-Dateinamen?
Unter NTFS? wie ist das gemeint?
Um (auf 64-bittigem Windows NICHT ablauffaehigen) DOS-Programmen (die
prinizipiell nur auf Dateisystemobjekte mit "kurzen", d.h. DOS-kompatiblen
8.3-Dateinamen zugreifen koennen) den Zugriff zu ermoeglichen erzeugen
NTFS (sowie VFAT) fuer jeden "langen" Dateinamen auch einen "kurzen"
(auf 64-bittigem 11 UEBERFLUESSIGEN) 8.3-Dateinamen.
Siehe auch <https://schneegans.de/windows/no-8.3/>
Post by Michael Pachta
Post by Stefan Kanthak
Mit allem SCHROTT (OneDrive, Outlook for Windows, Teams, ...)?
Nein. Mit Shift-F10 und oobe\bypassnro das Win 11 "offline" installiert,
Besser <https://schneegans.de/windows/unattend-generator/>
Post by Michael Pachta
dann bleibt viel von dem Schrott draußen.
Falsch: NICHT "viel", sondern "ein winziges bisschen"!
Alle (schrottigen) "Apps" werden auch mit einem lokalen Benutzerkonto
installiert, ebenso "Outlook for Windows", Teams, OneDrive etc.
Post by Michael Pachta
Post by Stefan Kanthak
Mit Microsoft-Konto?
Nein, nur ein lokales.
Post by Stefan Kanthak
Ohne lokales, unprivilegiertes Standard-Benutzerkonto und dort
deaktivierter Benutzerkontensteuerung?
Dafür blieb keine Zeit, da der Akku leer ging, während Windows noch
Updates installierte.
Post by Stefan Kanthak
Ohne SAFER alias SRP?
Da ich das selber nicht nutze, kann ich das nicht jemand anderem aufs
Auge drücken.
Siehe <https://skanthak.homepage.t-online.de/SAFER.html>: alle
Programme, die die MINDEST-Anforderungen der fast 30 Jahre alten
"Designed for Windows"-Richtlinien erfuellen, laufen.
Nur SCHROTT, der sich ins Benutzerprofil installiert, laeuft nicht.
Post by Michael Pachta
Post by Stefan Kanthak
"Play it again, Sam!"
Beim nächsten Mal bringt sie das Netzteil mit und bleibt dann solange
mit mir vor dem Laptop sitzen, bis alles 100 % erledigt ist.
Siehe <https://skanthak.homepage.t-online.de/ten.html>

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>
Herbert Kleebauer
2024-07-15 18:21:12 UTC
Permalink
Post by Michael Pachta
Während sie dabei zuschaute, nahm der Kriminelle Änderungen an ihrem PC
vor. Am Ende sollte sie sich bei der Postbank einloggen und eine
Transaktion vornehmen. Da dämmerte ihr endlich, dass irgendwas nicht
stimmte. Sie legte auf und klappte den Deckel des Laptops zu.
Als sie den Laptop wieder einschaltete, war ihr zuvor passwortloser
Windows-Account mit einem Passwort versehen.
Es geht auch schlimmer. Heute in der Zeitung:

Betrugsversuch durch
falschen IT-Mitarbeiter
Am Donnerstag, 11. Juli, ist ein
55-jähriger Straubinger Opfer eines
Betrugsversuchs geworden, teilt die
Polizei mit. Dem Mann wurde am
PC ein Hinweis angezeigt, dass der
Computer mit Schadsoftware belas-
tet sei und unverzüglich Kontakt
mit einem Microsoft-Service über
die angezeigte Telefonnummer not-
wendig sei. Während eines mehr-
stündigen Telefongesprächs mit
dem falschen Microsoft-Mitarbeiter
gelang es diesem, sich mittels eines
vermeintlichen Fernwartungspro-
gramms Zugriff auf den PC zu ver-
schaffen. Im Anschluss stellte der
Geschädigte fest, dass wichtige
Passwörter des PC, des E-Mail-Pro-
gramms, von PayPal und weiterer
wichtiger Anwendungen verändert
wurden. Dem Geschädigten war
keinerlei Zugriff mehr möglich.
Auch versuchte der Täter bereits ei-
nen dreistelligen Betrag auf ein un-
bekanntes Konto zu überweisen. Es
handelt sich um eine gehäuft auf-
tretende Betrugsmasche, bei wel-
cher die Täter sich als Mitarbeiter
von Softwareunternehmen ausge-
ben, warnt die Polizei. –red–
Stefan Claas
2024-07-15 18:37:47 UTC
Permalink
Post by Herbert Kleebauer
Betrugsversuch durch
falschen IT-Mitarbeiter
Am Donnerstag, 11. Juli, ist ein
55-jähriger Straubinger Opfer eines
Betrugsversuchs geworden, teilt die
Polizei mit. Dem Mann wurde am
PC ein Hinweis angezeigt, dass der
Computer mit Schadsoftware belas-
tet sei und unverzüglich Kontakt
mit einem Microsoft-Service über
die angezeigte Telefonnummer not-
wendig sei. Während eines mehr-
stündigen Telefongesprächs mit
dem falschen Microsoft-Mitarbeiter
gelang es diesem, sich mittels eines
vermeintlichen Fernwartungspro-
gramms Zugriff auf den PC zu ver-
schaffen. Im Anschluss stellte der
Geschädigte fest, dass wichtige
Passwörter des PC, des E-Mail-Pro-
gramms, von PayPal und weiterer
wichtiger Anwendungen verändert
wurden. Dem Geschädigten war
keinerlei Zugriff mehr möglich.
Auch versuchte der Täter bereits ei-
nen dreistelligen Betrag auf ein un-
bekanntes Konto zu überweisen. Es
handelt sich um eine gehäuft auf-
tretende Betrugsmasche, bei wel-
cher die Täter sich als Mitarbeiter
von Softwareunternehmen ausge-
ben, warnt die Polizei. –red–
Und die Polizei kann, anhand der Telefon Nummer, den
Täter nicht feststellen?
--
Grüße
Stefan
Marco Moock
2024-07-15 19:07:20 UTC
Permalink
Post by Stefan Claas
Und die Polizei kann, anhand der Telefon Nummer, den
Täter nicht feststellen?
Eine angezeigte Nummer lässt sich fälschen. Eine angerufene zwar nicht,
aber in Zeiten von VoIP ist es nicht schwer, das im Ausland zu machen.
Da ist dann halt keiner identifizierbar.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Stefan Claas
2024-07-15 19:27:16 UTC
Permalink
Post by Marco Moock
Post by Stefan Claas
Und die Polizei kann, anhand der Telefon Nummer, den
Täter nicht feststellen?
Eine angezeigte Nummer lässt sich fälschen. Eine angerufene zwar nicht,
aber in Zeiten von VoIP ist es nicht schwer, das im Ausland zu machen.
Da ist dann halt keiner identifizierbar.
Also kann man sich in anderen Ländern eine VoIP Nummer besorgen, ohne
sich dort ordentlich zu registrieren? Falls zur Hand, zeige doch bitte
mal solche Seiten bzw. Anbieter, damit man hierzulande noch etwas dazu
lernen kann.
--
Grüße
Stefan
Ralph Aichinger
2024-07-15 19:31:47 UTC
Permalink
Post by Stefan Claas
Also kann man sich in anderen Ländern eine VoIP Nummer besorgen, ohne
sich dort ordentlich zu registrieren? Falls zur Hand, zeige doch bitte
mal solche Seiten bzw. Anbieter, damit man hierzulande noch etwas dazu
lernen kann.
Naja, Kriminelle Organisationen mit hoher technischer Kompetenz schaffen
das schon, oder hacken sich in irgendeine schlecht gesicherte
Telefonanlage ein, das macht dann auch das Weiterleiten gleich
günstiger.

/ralph
Marco Moock
2024-07-15 19:39:20 UTC
Permalink
Post by Stefan Claas
Post by Marco Moock
Post by Stefan Claas
Und die Polizei kann, anhand der Telefon Nummer, den
Täter nicht feststellen?
Eine angezeigte Nummer lässt sich fälschen. Eine angerufene zwar
nicht, aber in Zeiten von VoIP ist es nicht schwer, das im Ausland
zu machen. Da ist dann halt keiner identifizierbar.
Also kann man sich in anderen Ländern eine VoIP Nummer besorgen, ohne
sich dort ordentlich zu registrieren? Falls zur Hand, zeige doch bitte
mal solche Seiten bzw. Anbieter, damit man hierzulande noch etwas dazu
lernen kann.
Bis vor ein paar Jahren ging das bei uns noch ohne Problem. Bei
SIM-Karten wurde das 2017 abgeschafft.
Ich kenne jetzt auf Anhieb keine Anbieter, aber mit entsprechend
Aufwand wird sich ein solcher finden.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Marcel Mueller
2024-07-15 19:07:43 UTC
Permalink
Post by Stefan Claas
Und die Polizei kann, anhand der Telefon Nummer, den
Täter nicht feststellen?
Nicht wirklich. Die Nummern sind oft nur kurzlebig. Und dass die jemals
vom Bösewicht unter richtigem Namen registriert wurden, darf mehr als
bezweifelt werden.


Marcel
Stefan Claas
2024-07-15 19:31:49 UTC
Permalink
Post by Marcel Mueller
Post by Stefan Claas
Und die Polizei kann, anhand der Telefon Nummer, den
Täter nicht feststellen?
Nicht wirklich. Die Nummern sind oft nur kurzlebig. Und dass die jemals
vom Bösewicht unter richtigem Namen registriert wurden, darf mehr als
bezweifelt werden.
Ist schon irgendwie traurig! Da schuftet man und spart und irgendwelche
Betrüger können dann vom Ausland aus agieren, ohne erwischt zu werden.

Zumal man hier immer von Cybersecurity usw., in Medien, liest und trotzdem
sind Bürger dann oftmals leichte Beute und vom Staat aus gibt es auch keine
Cyberwarfare gegen kriminelle Seiten usw., oder?
--
Grüße
Stefan
Ralph Aichinger
2024-07-15 19:38:39 UTC
Permalink
Post by Stefan Claas
Ist schon irgendwie traurig! Da schuftet man und spart und irgendwelche
Betrüger können dann vom Ausland aus agieren, ohne erwischt zu werden.
Ja, ist so.
Post by Stefan Claas
Zumal man hier immer von Cybersecurity usw., in Medien, liest und trotzdem
sind Bürger dann oftmals leichte Beute und vom Staat aus gibt es auch keine
Cyberwarfare gegen kriminelle Seiten usw., oder?
Ja, aber nicht nur bezüglich "Cyber-": Es gibt auch diverse
Enkeltrick-Maschen, oder Lovescams, oder Anlegerbetrug, teilweise recht
altmodisch offline oder übers Telefon, oder zumindest teilweise.

Gerade in einer alternden Gesellschaft, die auf gewisse Weise immer
komplexer wird, und sich auch relativ schnell ändert, wird das ein immer
ernsteres Problem werden.

Man sollte sich auch selbst nicht "über" diesen Maschen wähnen,
sehr oft sind die sehr clever konstruiert, und man versteht erst
hinterher was passiert ist.

/ralph
Marco Moock
2024-07-15 19:44:34 UTC
Permalink
Post by Ralph Aichinger
Ja, aber nicht nur bezüglich "Cyber-": Es gibt auch diverse
Enkeltrick-Maschen, oder Lovescams, oder Anlegerbetrug, teilweise
recht altmodisch offline oder übers Telefon, oder zumindest teilweise.
Und darauf fallen noch immer Leute rein.
Post by Ralph Aichinger
Gerade in einer alternden Gesellschaft, die auf gewisse Weise immer
komplexer wird, und sich auch relativ schnell ändert, wird das ein
immer ernsteres Problem werden.
Viele Leute wollen sich damit halt nicht befassen. Das geht dann ab und
zu schief.
Post by Ralph Aichinger
Man sollte sich auch selbst nicht "über" diesen Maschen wähnen,
sehr oft sind die sehr clever konstruiert, und man versteht erst
hinterher was passiert ist.
Bei mir gilt da: Wenn einer Kohle von mir will, dann geht das nur
persönlich oder auf einem für mich vertrauenswürdigen Weg.
Ausnahmen: Keine
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Marcel Mueller
2024-07-15 19:56:58 UTC
Permalink
Post by Marco Moock
Bei mir gilt da: Wenn einer Kohle von mir will, dann geht das nur
persönlich oder auf einem für mich vertrauenswürdigen Weg.
Ausnahmen: Keine
Ich glaube man unterschätzt die Wirkung von Adrenalin in solchen
Situationen.


Marcel
Jörg Lorenz
2024-07-15 20:32:20 UTC
Permalink
Post by Marcel Mueller
Post by Marco Moock
Bei mir gilt da: Wenn einer Kohle von mir will, dann geht das nur
persönlich oder auf einem für mich vertrauenswürdigen Weg.
Ausnahmen: Keine
Ich glaube man unterschätzt die Wirkung von Adrenalin in solchen
Situationen.
Eine klar und einfach formulierte und konsequent umgesetzte Policy ist
daher durch nichts zu ersetzen. Sei es beim Telefon wie auch bei
Rechnern. Funktioniert hier seit sehr langer Zeit ausgezeichnet.
--
"Manus manum lavat"
Marco Moock
2024-07-16 06:48:03 UTC
Permalink
Post by Marcel Mueller
Post by Marco Moock
Bei mir gilt da: Wenn einer Kohle von mir will, dann geht das nur
persönlich oder auf einem für mich vertrauenswürdigen Weg.
Ausnahmen: Keine
Ich glaube man unterschätzt die Wirkung von Adrenalin in solchen
Situationen.
Kann sein, wobei man das trainieren kann.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Ralph Aichinger
2024-07-16 09:05:51 UTC
Permalink
Post by Marco Moock
Kann sein, wobei man das trainieren kann.
Die einen kriegt man mit Angst und Panik, die anderen kriegt man mit
ihrer Gier, manche mit ihrer Einsamkeit oder Lust auf Sex, es gibt sehr
viele verschiedene Maschen.

/ralph
Marco Moock
2024-07-15 19:41:16 UTC
Permalink
Post by Stefan Claas
Post by Marcel Mueller
Post by Stefan Claas
Und die Polizei kann, anhand der Telefon Nummer, den
Täter nicht feststellen?
Nicht wirklich. Die Nummern sind oft nur kurzlebig. Und dass die
jemals vom Bösewicht unter richtigem Namen registriert wurden, darf
mehr als bezweifelt werden.
Ist schon irgendwie traurig! Da schuftet man und spart und
irgendwelche Betrüger können dann vom Ausland aus agieren, ohne
erwischt zu werden.
Die Leute wollen oft nicht wahrhaben, dass es diese Art von Betrug
gibt. Das macht die zu einfachen Opfern - den Enkeltrick gibt es doch
schon lange.
Post by Stefan Claas
Zumal man hier immer von Cybersecurity usw., in Medien, liest und
trotzdem sind Bürger dann oftmals leichte Beute und vom Staat aus
gibt es auch keine Cyberwarfare gegen kriminelle Seiten usw., oder?
Da gibt es vor allem eines: Viel sinnfreies Geschwätz.
Wenn man gegen den Betrug vorgehen will, geht das am besten mit
Bildung. Je weniger Leute drauf reinfallen, desto weniger Geld für die
Täter gibt es.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Ralph Aichinger
2024-07-15 19:14:44 UTC
Permalink
Post by Stefan Claas
Und die Polizei kann, anhand der Telefon Nummer, den
Täter nicht feststellen?
Nein, weil

a) meistens im Ausland sitzend
b) die Ursprungsnummer meistens gefälscht ist (ja, das geht, wenn man
eine Telefonfirma unterwandert oder als Komplizen hat, normalerweise im
Ausland).

Eher kann man Geldströme verfolgen.

/ralph
Ralph Aichinger
2024-07-15 19:28:42 UTC
Permalink
Post by Ralph Aichinger
b) die Ursprungsnummer meistens gefälscht ist (ja, das geht, wenn man
eine Telefonfirma unterwandert oder als Komplizen hat, normalerweise im
Ausland).
Ah sorry, verkehrte Richtung, bei dem Betrug ruft man ja an. Da gibt es
für Betrüger immer noch die Möglichkeit sich z.B. in irgendwelche
Telefonanlagen einzuhacken, und weiterzuleiten o.ä.

/ralph
Marco Moock
2024-07-15 19:45:21 UTC
Permalink
Post by Ralph Aichinger
Ah sorry, verkehrte Richtung, bei dem Betrug ruft man ja an. Da gibt
es für Betrüger immer noch die Möglichkeit sich z.B. in irgendwelche
Telefonanlagen einzuhacken, und weiterzuleiten o.ä.
Oder halt SIM-Karten zu kaufen und auf Fremde zu registrieren oder dort
zu kaufen, wo es die noch anonym gibt.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Loading...