In den letzten Wochen kommt es vermehrt zu s.g. Scam Calls, bei denen die Anrufer vorgeben Microsoft-Mitarbeiter zu sein und auf geschickte Art einen Zugriff auf den PC erlangen wollen. Dabei handelt es sich ausnahmslos um Betrugsversuche!
Microsoft selbst wird nie von sich aus Kontakt zu Ihnen aufnehmen. Sie sollten einen solchen Anruf am besten umgehend beenden.
Methode:
Der Anrufer gibt sich als Microsoft-Mitarbeiter aus und behauptet z.B. das in Kürze
Lizenzen ablaufen und der PC gesperrt wird. Wahlweise, dass ein dringendes Update
installiert werden müsste, weil der PC sonst nicht mehr funktioniert.
Als Beleg werden Informationen gegeben, die der Angerufene auf seinem PC nachvollziehen
kann und soll. Es handelt sich dabei jedoch um ganz normale Werte, die nur so aussehen,
dass Sie dem Anrufer für die Überrumpelung dienlich sind. Es wird also mit erheblichem
Geschick Druck aufgebaut.
Hintergrund:
Die Anrufer sitzen (typischerweise) in ausländischen Call-Centern,
fälschen ihre Rufnummer, so dass im Telefondisplay durchaus eine deutsche Nummer
angezeigt werden kann. Neben typischen Hintergrundgeräuschen sprechen die Anrufer
in der Regel ein gebrochenes Englisch. Ziel des Anrufers ist es, einen Fernzugriff
auf Ihren PC zu bekommen. Hat er dies geschafft, wird der PC mittels des Dienstprogramms
syskey gesperrt und es wird ein Lösegeld für das Entsperrkennwort verlangt. Ggfs. wird
auch noch versucht, die Zahlung gleich mit über das eigene Onlinebanking zu veranlassen,
was den Betrügern weitere wertvolle Daten Ihres Onlinebankings in die Hände spielt.
Technische Details:
Eine solche syskey Sperre verhindert wirksam, dass Sie sich nach einem Neustart
noch an Ihrem PC anmelden können. syskey verschlüsselt die SAM-Datenbank des
Betriebssystems. Die Verschlüsselung rückgängig zu machen bzw. zu entfernen ist
nur unter bestimmten Umständen möglich. Es gibt dazu zwar Anleitungen und sogar fertige
Tools im Internet, aber bei den zuletzt beobachteten syskey Sperren helfen diese Anleitungen
nicht mehr aus der Klemme, denn die Lösungen setzen auf noch vorhandene Wiederherstellungspunkte
oder das Zurücksetzen des Schlüssels. Die Wiederherstellungspunkte werden jedoch von
den Betrügern inzwischen im Zuge der Sperre gleich mit gelöscht und das Zurücksetzen
des Schlüssels verschlimmert die Situation u.U. noch mehr, da die eigentliche Entsperrung
mittels dem vorgesehenen Kennwort dann nicht mehr möglich ist. Aber auch mit noch
vorhandenen Wiederherstellungspunkten ist die Entfernung der Sperre kein einfacher Weg.
Vom Download solcher Entsperr-Tools möchte außerdem dringend abraten. Denn auch die
Betrüger wissen, dass Sie als Opfer sich auf die Suche nach solchen einfachen
Lösungen machen. Dafür werden speziell präparierte Seiten und Tools platziert, die
noch mehr Schaden anrichten können. Wenn Sie nicht ganz genau wissen was Sie tun,
sollten Sie von Downloads solcher Tools strikt absehen.
p5af8t
Anlässlich der Einweihung der neuen Betriebsräume und Lagerflächen, lädt das Unternehmen Uwe Schmidt mmb zu einem Tag der offenen Tür mit Hofmesse am 26.08.2017 von 11 bis 16 Uhr ein. Dies verspricht interessante Einblicke in die Tätigkeit des Unternehmens und lädt zu Fachgesprächen ein. Uwe Schmidt mmb bietet Milchvieh Management Beratung für Milchviehbetriebe und unterstützt seine Kunden im Durchführungsmanagement, bei der Nutzbarmachung von Betriebsreserven, bei der Umsetzung geplanter Maßnahmen und bei der Problemlösung. Dies ist Mithilfe zur Optimierung der Produktionstechnik und dadurch auch die Verbesserung des Betriebsergebnisses. mmb steht für einen Weg unter Berücksichtigung des Tierwohls, dem Wohlergehen der landwirtschaftlichen Betriebe und der Umwelt. So lässt sich ein Motiv mit „Wir füttern Kühe für ein langes Leben“ auf den Punkt bringen.
Der Tag der offenen Tür wird von einer Hofmesse mit einer Reihe von interessanten Ausstellern begleitet, die den fachlichen Themenkreis ergänzen.
Schauen Sie rein!
Dem Team wünsche ich viel Erfolg für die weitere Unternehmensentwicklung sowie
alles Gute in den neuen Geschäftsräumen und bedanke mich herzlich für die gute
und langjährige Zusammenarbeit mit Uwe und seinem Team.
m0xk4b
Für das anno 2006 veröffentlichte Microsoft Windows Vista endet im April 2017 der
Support mit Sicherheitsupdates. D.h., mit dem nächsten Patchday werden letztmalig
Updates bereitgestellt. Wer noch Vista einsetzt, sollte ernsthaft über dessen
Ablösung nachdenken.
o7su7g
Kurz vor dem Rollout hat Microsoft den Februar Patchday in den März verschoben.
Gründe wurden zunächst nicht angegeben. Damit bleiben einige bekannte
Sicherheitslücken bis auf Weiteres ungepatcht.
i1fv7o
Das CERT der Carnegie Mellon University hat eine Lücke im SMB-Protokoll entdeckt,
die zum Absturz des Betriebssystems führen kann. Das SMB-Protokoll kommt z.B. zum
Einsatz, wenn auf Netzwerkfreigaben zugegriffen wird. Ein Patch ist noch nicht
verfügbar.
h8qe9m
Apple hat den iCloud Client auf die Version 6.1.1. aktualisiert und dabei einige
Sicherheitslücken geschlossen sowie Fehler korrigiert.
o6mx5h