Twitter | Search | |
Rem0te
Gerade klingelte im CCC das Telefon. "Sir, I am calling from Microsoft and we have detected an issue with your windows installation." JACKPOT.
Reply Retweet Like More
Rem0te 8 Jan 19
Replying to @grauhut
Ich wurde zu jemandem verbunden der Deutsch sprach. Wie praktisch. Die nette Dame half mir auch den RDP Zugang in der Windows 7 VM aufzusetzen.
Reply Retweet Like
Rem0te 8 Jan 19
Replying to @grauhut
Sie hat mich dann durch einen längeren Prozess geführt. Das System sei infiziert, man könne das am Terminaloutput (nur echt in rot gefärbt) deutlich sehen.
Reply Retweet Like
Rem0te 8 Jan 19
Replying to @grauhut
"Es gibt eine Servicepauschale, um das System zu reinigen." "Ich habe meine Kreditkartendaten in einer Datei gespeichert. Moment." Die Dame hat die Datei dann direkt auf ihren eigenen Computer kopiert.
Reply Retweet Like
Rem0te 8 Jan 19
Replying to @grauhut
Danach wurde es still in der Leitung. Möglicherweise war die an den File gekoppelte Ransomware dafür verantwortlich, die sonst als Testpayload für Kundensysteme dient. Natürlich verschlüsselt die Variante nur fünf Dateien und hört dann auf. Also wenn man das so einstellt.
Reply Retweet Like
Rem0te 8 Jan 19
Replying to @grauhut
Viel gefluche und das Gespräch wurde abrupt von ihrer Seite unterbrochen. 🤔 Zurückrufen, sich als Microsoft Mitarbeiter ausgeben und anbieten den Rechner zu desinfizieren?
Reply Retweet Like
Rem0te 9 Jan 19
Replying to @grauhut
Noch eine Sache: Das Telefon gehört zu einem lokalen ERFA Kreis, was bedeutet, dass jeder im Vereinsraum abheben kann.
Reply Retweet Like
Rem0te 9 Jan 19
Replying to @grauhut
Es sei bei der ganzen Aktion auch auf nochmal auf die verwiesen. Ob es moralisch richtig war, bleibt imho dem Einzelnen zur Bewertung überlassen. Ich bin nicht von Anfang an durch den Verein aktiv geworden, sondern hatte bereits davor viel Kontakt...
Reply Retweet Like
Rem0te 9 Jan 19
Replying to @grauhut
...mit dem Thema IT Sicherheit, wodurch sich im Bezug auf den Umgang mit bestimmten Inhalten im Netz oder eben Kriminelle, die auf diese Weise arbeiten, andere Werte entwickelt haben. Denkt vielleicht selbst darüber nach, wo ihr eure Grenzen zieht und wieso dort.
Reply Retweet Like
whocares?! 8 Jan 19
Replying to @grauhut @erdgeist
Ist das der hackback vor dem ihr sonst immer warnt !? Aber ansonsten one nice story... hit em hard....
Reply Retweet Like
Rem0te 8 Jan 19
Schwierig. Aus meiner Sicht lag die Datei schon vorher auf der VM und die haben sie sich freiwillig gezogen und ausgeführt. Ich habe keinen Nutzen davon.
Reply Retweet Like