Connect with us

Blaulicht

Vorsicht vor dieser Webseite! NICHT anrufen und nicht nachmachen!

Veröffentlicht

am

So sieht die angebliche Warnseite aus. Einfach wegklicken!

TECHNIKWindows wurde aufgrund illegaler Aktivitäten blockiert. Sie sollten Sich umgehend mit uns in Verbindung setzen. Damit unsere Ingenieure dies tun können führen sie telefonisch durch den Entfernungsprozess. Bitte rufen Sie uns innerhalb der nächsten 5 Minuten an um einen kompletten Ausfall ihres Computers zu vermeiden.“

Oh mein Gott. Das klingt ja richtig dramatisch und geht noch weiter. „Ihr Computer ist deaktiviert. Die folgenden Dateien sind gestohlen: Facebook-Login und Kreditkartendaten.“ Wow. 5 Minuten. Das ist nicht lange. Da sollte ich mich wohl ein wenig sputen bevor unser PC explodieren könnte. 

„Windows Defender: Rufen Sie den technischen Support an: 0236-0884-9977 (Deutsch gebührenfrei)“. Und das haben wir natürlich getan. Wenn etwas so dringend ist, darf man so etwas nicht auf die lange Bank schieben. Wir geben Ihnen jetzt hier einmal den Dialog wieder:

Hotline: „Guten Tag. Wie kann ich Ihnen helfen?“, fragte ein junger Mann mit starken Akzent am Telefon. Ein Firmenname wurde nicht genannt.
BEN Kurier: „Hallo. Hier ist soeben eine Seite aufgegangen wo steht, dass ich mich dringend bei Ihnen melden muss da mein PC blockiert wäre.“
Hotline: „Auf welcher Seite waren Sie denn vorher bevor die Meldung kam?“
BEN Kurier: „Ich glaube das war Google oder so….“ Das stimmte natürlich nicht aber schließlich ging es den guten Hotline-Mitarbeiter nichts an auf welcher Seite ich gewesen bin.
Hotline: „Das ist kein Problem. Wir helfen Ihnen jetzt damit ihr Rechner wieder normal läuft und starten den Entfernungsprozess.“
BEN Kurier: „Das ist ja schön, dass Sie mir helfen wollen. Und was kostet mich das?“
Hotline: „Das ist ein kostenfreier Service. Haben Sie eine Tastatur?“ Die Frage ist herrlich oder? Haben wir eine Tastatur? An der Stelle würde mich interessieren, was er gesagt hätte wenn ich ihm erzählt hätte: „Habe ich nicht…“
BEN Kurier: „Ja. ich sitze doch am PC vor der Tastatur.“
Hotline: „Sehe Sie unten links die Taste mit den vier Kästchen?“ Er meinte die Windows Taste.
BEN Kurier: „Ja. Die sehe ich“
Hotline“ Drücken Sie diese Taste und gleichzeitig den Buchstaben R.“ Durch diese Kombination kommt man auf die direkt „Ausführen“ Leiste im Windows.
BEN Kurier: „Habe ich gemacht. Da steht jetzt eine Leiste mit ausführen.“
Hotline: „Tragen sie dort jetzt www.logmein123.com ein.“ Achtung! NICHT nachmachen. Die Seite auf keinen Fall besuchen! Sie landen auf der Seite secure.logmeinrescue.com Aufgebaut ist diese wie eine Online-Fernwartungsseite. Sie laden dann eine Software herunter. In der Regel erkennen ihre Antivirenprogramme die Gefahr und warnen davor. Wir kürzen das jetzt ein wenig ab.
Hotline: „Laden sie jetzt die Software herunter.“
BEN Kurier: „Bei mir steht dort jetzt, dass ich das nicht tun soll.“
Hotline: „Das können Sie ignorieren. Das ist eine sichere Fernwartungssoftware welche für den Zweck programmiert wurde um Trojaner von ihrem PC entfernen zu können. Wir helfen ihnen da jetzt weiter.“
BEN Kurier. „Das ist ja wirklich nett von ihnen.“ Sobald man die Software öffnet, suggeriert die einem, dass es sich um eine sichere Verbindung handelt. Es wird ein Code angezeigt, den man den netten Hotline Mitarbeiter geben soll.
„Hotline: „Bitte geben Sie mir den sechsstelligen Code damit wir ihren PC überprüfen können. Gleich können sie wieder normal arbeiten.“
BEN Kurier: „Ich habe mal eine Frage…..“
Hotline: „Ja bitte?“
BEN Kurier: „Ich habe ja bei Ihnen auf die deutsche Hotline angerufen. Warum wurde ich denn jetzt in die Türkei weitergeleitet?“
„Hotline: „Wie kommen Sie darauf. Sie rufen in Deutschland an. Da entstehen keine Kosten für Sie.“
BEN Kurier: „Ich meine ja nur weil ihre IP sagt, dass sie in der Türkei sind.“ Aufgelegt…..

Und dazu noch einmal. Bitte diesen Versuch nicht nachmachen! Wir haben dafür einen Windows 7 PC aufgesetzt mit einer einmaligen LTE Verbindung. Gleichzeitig haben wir einen Verbindung-Tracker eingesetzt, der aktiv wurde sobald auf unseren PC zugegriffen wurde. Dadurch konnten wir feststellen, dass wir nicht mit einer Hotline in Haltern am See sprachen sondern mit einem Callcenter in der Nähe von Buca (Izmir/Türkei).

Sobald Sie die Software heruntergeladen haben ist es eigentlich bereits vorbei. Am Telefon wird ihnen von geschulten Internetbetrügern suggeriert, dass ein Trojaner von ihrem PC entfernt wurde aber genau das Gegenteil ist passiert. Nach dem Gespräch würden sie sich in Sicherheit wiegen. Proforma müssen sie dem Mitarbeiter einen sechsstelligen Code mitteilen. Das kennen viele von seriösen Fernwartungstools wie TeamViewer usw. Sobald sie dort die Verbindung beenden, hat das Gegenüber keinen Zugriff mehr auf ihren PC. So ist es aber bei der eingesetzten Software nicht. Mit dieser können die dauerhaft auf ihren PC zugreifen und diesen in Ruhe nach Kreditkartenzugängen, Passwörtern usw. untersuchen.

Nicht selten werden die Daten später im Darknet verkauft oder Kreditkartendaten im Internet direkt genutzt. Sollte bei Ihnen am PPC einmal eine solche oder ähnliche Webseite aufploppen, so müssen sie keine Sorge haben. Das einfachste Mittel lautet: „Einfach die Seite wieder schließen und nicht darauf eingehen!“

Die Anfänge solcher Trojaner ist nicht neu. Programme wie NetBus oder SubSeven gab es bereits in den 90er Jahren. Diese hatten seinerzeit eher den Sinn einer „Spaßsoftware.“ Sie konnten damit Rechner in Netzwerken komplett steuern. Humoristische Funktionen, wie die Übernahme der Mausfunktion, das Öffnen von optischen Laufwerken usw. waren integriert. Zusätzlich konnten sie alles mitlesen was andere schrieben, Webseiten öffnen oder auch Warnhinweise aufploppen lassen. Die Steuerung erfolgte über kleine Programme. Ein Master und ein Slave. War es einmal installiert, konnte über die IP die Steuerung übernommen werden.

Heutige Programme verfahren sehr ähnlich. Der große Unterschied liegt darin begründet, dass die Steuerung über das Internet erfolgt. Das war früher nicht der übliche Weg. Zwar waren Netzwerke infiltriert aber dieses eher zu satirischen Zwecken. Der Missbrauch war damals bereits möglich. Und nun?

Sollten Sie tatsächlich einmal den Glauben gaben, dass ihr PC mit Trojanern etc. verseucht ist und ihre Antivirenprogramme versagen vermeintlich, so raten wir im Bedarfsfall den lokalen PC Spezialisten einzuschalten. Diese können bei Ihnen vor Ort stationär den PC überprüfen oder auch aus der Ferne mit Tools wie TeamViewer oder auch AnyDesk. Bei beiden Programmen entscheidet ausschließlich der Anwender, wie lange der Servicetechniker auf den PC zugreifen kann.

Wir haben die Daten zu der vermeintlichen Hotline selbstverständlich an die Polizei in Haltern weitergeleitet.  Ob diese über die lokale Telefonnummer eine Person ausfindig machen kann muss abgewartet werden.

Teilen Sie mit anderen
Weiterlesen
Zum Kommentieren klicken

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Blaulicht

Diebstähle in Becheln: 18 Paletten Pflastersteine und 2 Paletten Außenputz entwendet

Veröffentlicht

am

von

Foto: BEN Kurier | Lizenz: Envato

BECHELN Wie sie bestimmt im „Flurfunk“ gehört haben, fanden in den letzten zwei Wochen zwei Diebstähle in Becheln statt. Wahrscheinlich im Zeitraum vom 29.01. zum 30.01.2025 wurden vom Parkplatz unseres Dorfgemeinschaftshauses 2 Paletten mit Säcken Außenputz von bisher unbekannten Tätern entwendet. Bereits im Tatzeitraum vom 16.01. – 21.01.2025 wurden 18 Paletten Pflasterstein vom Friedhofsparkplatz ebenfalls in Becheln entwendet. Aufgrund der Art und der Menge des entwendeten Diebesgutes, geht die Polizei vom einem evtl. Tatzusammenhang und von der Nutzung eines entsprechend großen Fahrzeuges aus.

Falls Ihnen etwas aufgefallen ist bzw. falls sie sonstige sachdienliche Hinweise bzgl. beider Taten machen können, werden sie gebeten sich bei der Polizeiinspektion in Bad Ems (Tel. 02603/9700, pibadems.wache@polizei.rlp.de) zu melden.

Vielen Dank für Ihre Mithilfe und bleiben sie aufmerksam! (pm Michaela Lehmler, Ortsbürgermeisterin in Becheln)

Teilen Sie mit anderen
Weiterlesen

Blaulicht

Brandschutzerziehung für Lehrer und Erzieher in Katzenelnbogen

Veröffentlicht

am

von

Foto: Walter Diehl, Sachgebietsleiter Aus- und Fortbildung, Feuerwehr VG Aar-Einrich

KATZENELNBOGEN Plötzlich brennt es. Feuer! Die meisten Erwachsenen wissen, wie der weitere Verlauf ist, um die entsprechende Rettungskette zu alarmieren. Vielen Kindern fehlt diesesBrandsch Wissen, da sie bisher keine Berührungspunkte hatten.

Um Kindern die grundlegenden Abläufe sowie die entsprechende Sicherheit zu vermitteln, haben sich am Samstag, den 25. Januar 2025, den ganzen Tag über Feuerwehrangehörige zu einer Qualifizierung zur Brandschutzerziehung in Katzenelnbogen zusammengefunden. Die 19 Teilnehmer aus der gesamten Verbandsgemeinde Aar-Einrich wurden dabei von der Firma Bals Brandschutz aus Menden kompetent auf ihre begleitenden Aufgaben in der Brandschutzerziehung in den Kindertagesstätten sowie in den Grundschulen vorbereitet.

Auch wenn einige Teilnehmer den Tag zum Anlass nahmen, ihr bereits bei früheren Schulungen erworbenes Wissen, aufzufrischen, so gab es für jeden doch etwas Neues zu entdecken. Mit sehr anschaulichen Beispielen und vielen praktischen Übungen wurden dabei die Grundlagen zur Entstehung von Feuer, den Gefahren, hier insbesondere der Rauch, und das richtige Verhalten bei einem Feuer, zum kindgerechten Verständnis dargestellt.

Das Vermitteln zum Absetzten eines Notrufes über 112 durfte dabei natürlich nicht fehlen, ebenso nicht, wie eine Kerze mit einem Streichholz sicher entzündet und wieder gelöscht wird. Die Schulungsinhalte folgten dabei durchweg den bundeseinheitlichen Vorgaben des Deutschen Feuerwehr Verbandes.

Mit dem erworbenen Wissen sind die Feuerwehrangehörigen nun bestens ausgebildet, die Erzieherinnen und Erzieher sowie Lehrerinnen und Lehrer bei ihren Brandschutzerziehungsaufgaben zu unterstützen. „Die Schulung hat viel Spaß gemacht und wir haben viel gelernt,“ war die einhellige Meinung am Ende des Tages. Gemeinsam freuen wir uns nun auf unsere neuen „Einsätze“, damit auch weiterhin zukünftige Generationen von Kindern dann lernen, was bei einem Brand zu tun ist.

Bei Fragen zur Brandschutzerziehung oder Brandschutzaufklärung für Erwachsene kontaktieren Sie uns bitte per Mail über sgl-brandschutzerziehung@aar-einrich.org Text: Manuel Keitsch, Sachgebietsleiter Brandschutzerziehung, Feuerwehr VG Aar-Einrich

Teilen Sie mit anderen
Weiterlesen

Blaulicht

Erneuter Vandalismus auf der Baustelle Pfaffendorfer Brücke

Veröffentlicht

am

von

Foto: Stadt Koblenz | Andreas Egenolf

KOBLENZ In der Nacht zum Dienstag, 21. Januar 2025, wurde auf der Baustelle der Pfaffendorfer Brücke am Geländer der Südrampe die neue LED-Beleuchtung unbekannterweise entwendet. Erst seit Mitte letzter Woche (KW 3) wurde diese installiert und sorgte für einen ausgeleuchteten Bereich, sodass die Nutzung für den Rad- und Fußverkehr auch in der Dunkelheit problemlos gewährleistet war.

Derzeit läuft eine Ersatzbeschaffung. Eine zeitliche Einordnung, wann die neue Beleuchtung montiert wird, wird aktuell geklärt. Dies war nicht der erste Fall von Vandalismus auf der Baustelle der Pfaffendorfer Brücke. In diesem Zusammenhang teilt das Tiefbauamt mit, dass Anzeige bei der Polizei erstattet wurde und bittet etwaige Zeugen des Vorfalls bei der Polizei eine Aussage zu machen.

Die wiederholte mutwillige Sachbeschädigung muss aus Steuermitteln zum Schaden der Allgemeinheit finanziert werden.

Teilen Sie mit anderen
Weiterlesen

Trending

×

Hallo.

Klicke auf den Button um uns eine WhatsApp Nachricht zu senden oder sende uns eine Mail an redaktion@ben-kurier.de

× Whats App zum BEN Kurier