Twitter | Search | |
Rem0te
Gerade klingelte im CCC das Telefon. "Sir, I am calling from Microsoft and we have detected an issue with your windows installation." JACKPOT.
Reply Retweet Like More
Rem0te Jan 8
Replying to @grauhut
Ich wurde zu jemandem verbunden der Deutsch sprach. Wie praktisch. Die nette Dame half mir auch den RDP Zugang in der Windows 7 VM aufzusetzen.
Reply Retweet Like
Rem0te Jan 8
Replying to @grauhut
Sie hat mich dann durch einen längeren Prozess geführt. Das System sei infiziert, man könne das am Terminaloutput (nur echt in rot gefärbt) deutlich sehen.
Reply Retweet Like
Rem0te Jan 8
Replying to @grauhut
"Es gibt eine Servicepauschale, um das System zu reinigen." "Ich habe meine Kreditkartendaten in einer Datei gespeichert. Moment." Die Dame hat die Datei dann direkt auf ihren eigenen Computer kopiert.
Reply Retweet Like
Rem0te Jan 8
Replying to @grauhut
Danach wurde es still in der Leitung. Möglicherweise war die an den File gekoppelte Ransomware dafür verantwortlich, die sonst als Testpayload für Kundensysteme dient. Natürlich verschlüsselt die Variante nur fünf Dateien und hört dann auf. Also wenn man das so einstellt.
Reply Retweet Like
Benny Wiese Jan 8
Replying to @grauhut
Hatten wir die rechtlichen Bedenken hinsichtlich schon ausgeräumt? Da sitzen sie jetzt im Innenministrium und warten darauf, dass die Bösen sie anrufen...
Reply Retweet Like
Rem0te Jan 8
Replying to @grauhut
Viel gefluche und das Gespräch wurde abrupt von ihrer Seite unterbrochen. 🤔 Zurückrufen, sich als Microsoft Mitarbeiter ausgeben und anbieten den Rechner zu desinfizieren?
Reply Retweet Like
Rem0te Jan 8
Replying to @BennyWiese
Das würde voraussetzen, dass die betreffenden Anzeige erstatten. Das will ich sehen. Zudem haben sie die Datei kopiert und ausgeführt.
Reply Retweet Like
schmuser Jan 8
Replying to @grauhut
Gibt es einen Link für die Datei, falls ich in Zukunft auch etwas für die Gemeinschaft tun will?
Reply Retweet Like
heinersen Jan 8
Replying to @grauhut @erdgeist
Ist das der hackback vor dem ihr sonst immer warnt !? Aber ansonsten one nice story... hit em hard....
Reply Retweet Like
Call me Trumphofer (mr. robot) 🧡 Jan 8
Replying to @grauhut
Herrlich! Ich gönn Dir den Spaß VON GANZEM HERZEN! Hat deine ware vielleicht auch brauchbares nach Hause gefunkt? Könnte man dann ja noch für entsprechende Strafvollzugsmassnahmen verwenden, oder? Ich meine: denk an all die harmlosen Userschafe, die nicht so gut ausgestattet sind
Reply Retweet Like
Rem0te Jan 8
Replying to @derdems
Das ist ein Demoload. Der kann nichts außer Crypto.
Reply Retweet Like
Rem0te Jan 8
Schwierig. Aus meiner Sicht lag die Datei schon vorher auf der VM und die haben sie sich freiwillig gezogen und ausgeführt. Ich habe keinen Nutzen davon.
Reply Retweet Like
Rem0te Jan 8
Replying to @kuserschmadser
Die entstammt einem Ransomware Build Kit mit dem ich die Testpayloads baue. Es wäre nicht klug das öffentlich zu verbreiten.
Reply Retweet Like
Mr. Captcha Jan 8
Replying to @grauhut
Die darf halt nur nicht wie ne VM aussehen - Geräte in der Registry umbenennen.
Reply Retweet Like
Rem0te Jan 8
Replying to @Mr__Captcha
Das wurde erstaunlicherweise nicht überprüft. Das hat mich stark verwundert.
Reply Retweet Like
(((Arnold))) #noPAG #wirsindmehr Jan 8
Ich glaub ja immer noch nicht ganz, dass die Story wahr ist. Auf der anderen Seite ich traue es denen zu. Ich hatte bisher immer aufgelegt und auf den Gedanken mit denen zu spielen, bin ich nie gekommen. Gibt es wirklich Idioten, die wildfremde per RDP auf ihren Computer lassen?
Reply Retweet Like
Rem0te Jan 8
Ja. Eine einzelne Gruppe kann dabei Schäden von rund 20.000 US Dollar am Tag verursachen. Wir sehen in letzter Zeit eine verstärkte Aktivität im deutschen Raum, wo das Prinzip aus den Vereinigten Staaten und Asien importiert wurde. Wir haben allerdings den Vorteil der...
Reply Retweet Like
Rem0te Jan 8
...Bundesnetzagentur, die es uns ermöglicht diese Rufnummern zu melden und schnell abschalten zu lassen. Leider vereinfacht das eine eventuelle Strafverfolgung nicht besonders, da die Hürden im Bereich Cybercrime trotz entsprechend geschaffener Dienststellen seitens der Behörden
Reply Retweet Like
Rem0te Jan 8
(vergl. ) gerade bei grenzübergreifende Zugriffen, auch im europäischen Raum, noch sehr hoch sind. Soweit ich weiß wird, wenn keine spezielle Vereinbarung vorliegt, noch immer das Auswärtige Amt in diese Angelegenheiten involviert.
Reply Retweet Like