Navigation 2
Inhalt

01.10.2011

Anruf von Microsoft: PC von Viren befallen

Aus der Kategorie »just tools«

Weil viele Google-Sucher hier landen findest Du hier eine Zusammenfassung des Artikels: Nein, Microsoft ruft niemanden an, weil sein Computer virenverseucht ist.
Aber wenn Du nicht aufpasst, kann so ein Anruf sehr teuer werden (siehe Nachtrag)

Ich erzähle hier die Geschichte, wie ich von diesem Betrugsversuch erfuhr (ein Kunde von mir bekam so einen Anruf), wie die Masche funtioniert und am Ende findest Du auch noch ein paar weiterführende Links zu dem Thema.

Gestern rief mich ein Kunde an, er hatte einen Anruf von Micosoft bekommen und sei jetzt unsicher, ob das alles so seine Richtigkeit gehabt habe. Hatte es natürlich nicht, aber ich fand das Vorgehen durchaus interessant und man muss als Blogger ja auch seinem Lehrauftrag nachgehen, also schreib ich’s mal auf:

Er bekam also einen Anruf und die Anruferin erklärte ihm in dialekt-gefärbtem Englisch, sie rufe »von Windows« an. Man bekäme dort bei Windows dauernd Fehlermeldungen von ihm, weil sein Rechner mit vielen, vielen Viren befallen wäre und die Fehlermeldungen liefen jetzt alle dort bei Microsoft auf.

Danach führte ihn die Anruferin durch ein paar Fenster, die alle jeweils den Virenbefall des Rechners zeigen sollten – konkret rief er jeweils durch [Windows-Taste]-R das »Ausführen«-Fenster auf und öffnete von dort den Prefetch- und den Inf-Ordner sowie eines der Windows-Verwaltungs-Tools. Jedes Mal, wenn in den Fenster auch nur irgendetwas erschien (und irgendetwas erscheint natürlich immer), behauptete die Anruferin, das seien alles Viren.
Abschließend sollte mein Kunde dann – ebenfalls im »Ausführen«-Fenster »www.ammyy.com« eingeben und auf der erscheinenden Website dann das Tool herunterladen.
Da brach er dann – obwohl ihm nicht klar war, dass er nun im Web war – zum Glück ab. Zum Glück, denn es handelt sich bei Ammyy ja um eine Fernwartungssoftware, die vermutlich im nächsten Schritt der Anruferin uneingeschränkten Zugriff auf seinen Rechner erlaubt hätte.

Das Vorgehen ist natürlich recht klug: Die meisten Anwender haben schon einmal ein Fenster gesehen, in dem sie nach einem Absturz des Rechners oder eines Programms gefragt werden, ob sie die Info darüber an Microsoft senden möchten – die Behauptung, dass Infos über Fehlfunktionen bei Microsoft ankommen wirkt also erst einmal glaubhaft.
Der Shortcut [Windows]-R (und Shortcuts überhaupt) sind kaum jemand geläufig, das »Ausführen«-Fenster auch eher nicht.
Auch die aufgerufenen Ordner kennt niemand, der sich nur in Anwender-Software wie Word, Excel oder seinem eMail-Programm bewegt; die Dateinamen dort sind eher kryptisch und die Menge an Dateien im inf-Ordner ist deutlich höher, als ein Anwender das aus eigenen Explorer-Fenstern kennt.
User, die Webadressen normalerweise ins Suchfeld von Google eingeben, wisen dann auch nicht, dass man URLs ebenfalls ins »Ausführen«-Fenster eingeben kann und so genau so ins Web gelangt, wie mit dem Start des Browsers.

Bei Nachfragen wiederholte die Anruferin ständig, das Opfer kenne ich wohl nicht richtig aus, bei Microsoft bekäme man von ihm eine Menge Fehlermeldung und man würde »lots of trouble« verursachen. Es wurde also auch auf das Gewissen und die Unkenntnis des angerufenen Druck ausgeübt.

Insgesamt also ein psychologisch recht ausgeklügeltes Vorgehen, das

  1. sowohl auf dem Unwissen der meisten User
  2. als auch erst recht auf dem schlechten Gewissen über eben dieses Unwissen
  3. und auch auf dem schlechten Gewissen, dass diese Unkenntnis jetzt anderen Arbeit verursacht

aufsetzt.

Ist es noch nötig zu sagen, das Micosoft natürlich nie jemanden anruft, um ihn dann per Telefon zu irgendeiner Software-Installation zu lotsen?
Ok, sicherheitshalber: Micosoft wird nie jemanden anrufen und ihn telefonisch zu irgendeiner Installation bewegen. Microsoft bekommt keine Meldungen, wenn ein Rechner einen Virus hat.
Ich persönlich bezweifle sogar, dass die seltsamen Fehlermeldungen, die man nach einem Absturz senden kann irgendwo landen, geschweige denn gelesen werden, aber das ist eine andere Geschichte.

Noch ein paar Links:

Nachtrag am 14.12.2012: Besucher Mailo hat einen Kommentar hinterlassen und hat das ganze Spielchen in einem sicheren Umfeld (einem virtuellen PC) ausprobiert. Ergebnis: »Alles verseucht – aber für 300 Euronen gibt es eine Virensoftware. Die angeblichen Viren sind 99 % Lesefehler einer Disk«
Eine Masche, die also sehr teuer werden kann.

Kommentare

01.10.2011
18:13 Uhr

rebhuhn sprach:

hammer. unglaublich. – aber da gab’s doch mal so’nen typen, der in die ‘send to microsoft?’-meldung alles mögliche reingeschrieben hat, weil er so wütend war… *such

… oder war’s photoshop mit lightroom? :)

06.10.2011
14:07 Uhr

Dentaku ergänzte:

Das da?

(Microsoft verarbeitet die automatischen Crashreports übrigens zu automatischen nichtssagenden und wenig hilfreichen Handlungsvorschlägen im “Wartungscenter” in der Systemsteuerung — das spricht aber wenigstens so denkwürdig unterhaltsame Sätze wie “In Ihrer Sprache ist keine Lösung verfügbar.”…)

10.10.2011
10:08 Uhr

rebhuhn sagte:

@Dentaku
japp – danke! :)

02.02.2012
21:47 Uhr

marchand ergänzte:

Habe gerade gestern das gleiche erlebt und war – trotz guter Computerkenntnisse auch erst mal verwirrt. Der Typ hat nämlich nicht versucht mich an den Rechner zu locken und mir auf Nachfrage dann sogar noch seinen Namen und Telefonnummer angegeben. Aber jetzt bin ich natürlich überzeugt, dass das alles nur Tricks waren um mich dann doch noch an den Rechner zu locken. Wäre auch zu seltsam, wenn Microsoft in der Schweiz auf gebrochenem Englisch anrufen würde , ja wenn sie überhaupt anrufen würden.

29.02.2012
15:36 Uhr

Sylvia sagte:

Ich hatte gerade einen solchen Anruf!
Mußte aber kurz mein Kind wegbringen und hatte so die Möglichkeit nach der Richtigkeit dieses Anrufes zu schauen.
Er will in 2 Stunden wieder anrufen, dem erzähle ich erstmal
was!

22.03.2012
9:20 Uhr

Sue kommentierte:

Tja die sind sogar recht hartneckig :)
Die haben gestern bei mir angerufen und ich hab sie abgewimmelt (lustiger weise musse ich auch meine Kids abholen *gg) und heute morgen haben sie sich wieder gemeldet!
Bleiben felsen fest dabei sie wären von Microsoft!

Hoffe es fallen nicht zu viele Leute drauf rein!

02.05.2012
16:20 Uhr

Erik Johnson sagte:

Grade exact den selben anruf bekommen. Da mir das ganze etwas komisch vorkam bat ich ihn morgen nochmal anzurufen.
Werde ihn morgen wohl mit einem virtuellen PC vertrösten und mal schauen was der gute herr denn möchte

28.07.2012
12:22 Uhr

Matthias H. sagte:

Habe gerade eben auch so einen Anruf bekommen. Rufnummer war unterdrückt und der anrufer sprach englisch. Ich habe gesagt, ich habe jetzt keine Zeit, er soll mir eine mail schicken, dann schaue ich mir das mal in Ruhe an. Dann war auf einmal das Gespräch weg.

01.08.2012
14:09 Uhr

Helga T. sprach:

ich hatte soeben genau das gleiche – ein sehr besorgter “Windows”-Mitarbeiter wollte in stark gefärbtem Englisch (mein Tip wäre Inder) mich von Junk-Mail Problemen befreien. Woher er meine Festnetz-Nummer hatte, konnnte er mir nicht sagen. Das interessanteste ist, dass ich gar kein Windows habe.

01.08.2012
14:10 Uhr

Christian antwortete:

: Das interessanteste ist, dass ich gar kein Windows habe
Das macht es ja zumindest auf Deiner Seite sehr viel einfacher :)

05.09.2012
13:54 Uhr

Denise meinte:

So einen Anruf hatte ich auch gerade, nun bombardieren sie wohl die Schweiz mit ‘Hilfsangeboten’. Sind echt dreist, diese Leute…

05.09.2012
21:09 Uhr

Christian kommentierte:

nun bombardieren sie wohl die Schweiz

Als ich damals das erst mal davon hörte, fand ich auch zuerst Berichte aus Österreich – die scheinen also so immer im Kreis rumzutelefonieren :)

26.10.2012
12:36 Uhr

mip antwortete:

Habe gerade auch so ein Anruf erhalten. Als ich mit der ersten Dame nicht klar kam, wurde ich zu einer weiteren Dame umgestellt. Da im Haushalt mehrere Rechner sind, fragte ich nach welchem. Das sei egal, ich benötige nur ein Browser. Hatte schon gleich ein Lizenzkey (00C04FD7D062) erhalten. Lag nur bei der Internet Adresse falsch. “AMMY.COM” statt “AMMYY.COM”. Als ich den Hören meiner Frau gab, da sie dem Englich mächtiger ist als ich, wollte die Dame aus Englang mit Familienangehörigen nicht sprechen und hat aufgelegt.

31.10.2012
16:13 Uhr

jules ergänzte:

Heute den gleichen anruf erhalten. Hat sich als Microsoft Mitarbeiterin ausgegeben. Auf meine Frage, woher sie meine Telefonnummer habe, meinte sie, dass sie die Nummer bei der Registrierung von Windows sehen konnte. Da ich keine Zeit hatte, habe ich Ihr vorgeschlagen, mir eine E-Mail zu senden. Sie meinte das gehe nicht, weil dann Ihr Server auch mit Viren verseucht werde (so ein Bullshit) Sie hat mir dann angeboten, dass ich Ihr zurück rufen soll (Nummer 12108880550). Eine halbe Stunde später hat die Frau noch einmal angerufen. Habe dann sofort wieder aufgelegt.

01.11.2012
11:32 Uhr

Franky kommentierte:

Hallo, auch ich habe gerade so einen Anruf bekommen. Der Anrufer sagte, er kommt aus England und sprach Englisch mit Dialekt. Ich habe Ihm gesagt, dass meien Rechner im Momennt runtergefahren ist und er solle mit die IP meines Computers geben. Die Nr. die er mir genannt hat, passt natürlich nicht. Nächster Schritt für mich war, mal schauen was das Internet dazu berichtet. Gut dass es solche seriösen Foren gibt! Danke

07.11.2012
14:37 Uhr

Michael ergänzte:

Hallo, jetzt scheint es auch Deutschland erreicht zu haben. Meine Frau rief mich grade auf der Arbeit an und sagte mir das ein MS Mitarbeiter angerufen hat und bei der Beseitigung eines Virus helfen wollte. Na ja, meine Frau hat ihn auf mich vertröstet und jetzt will er heute abend um 8 Uhr noch mal anrufen. Schon ein toller Service den MS dort bietet ;-)

12.11.2012
10:42 Uhr

Steffi ergänzte:

Hallo, auch ich habe gerade einen solchen Anruf erhalten! Sie sind echt dreist und überrennen einen mit dem Wort “Virus”!! Ich hatte eine Jenny Fuller am Telefon, die mir auch ihre “ID” diktierte, vermutlich um seriös zu wirken… Na ja, nach einem kurzen Gespräch gab sie das Telefon dann einen “technician” weiter, der meine Probleme beheben sollte. Er offenbarte mir dann, dass er angeblich aus Indien anruft. Auf meine Frage nach einer Telefonnummer zum Rückruf, da ich die Sache mit einem Freund (PC-Experte) besprechen wollte, wurde das Gespräch abrupt beendet….!! So eine Schweinerei! Gott sei Dank bin ich skeptisch geblieben – den Medien sei Dank :)!

22.11.2012
10:43 Uhr

Podaleirios antwortete:

Heute morgen ebenfalls einen Anruf erhalten. Eine Jane aus New Jersey; Mitarbeioterin des Konzerns Microsoft; rief gegen 4:00 amerikanischer Zeit mit unterdrückter Rufnummernweiterleitung an und bat mich, an den Computer zu gehen und diesen einzuschalten. Das habe ich nicht gemacht und sie vorerst auf einen “späteren Termin” verlegt, um Zeit zur recherche zu haben. Nun ja, konnte es mir schon fast denken, aber das der Blog hier ist recht hilfreich.
Auffällig war, dass sie komplett ohne Deutschkenntnisse war und einen leichten Akzent(osteuropäisch?) hatte.

22.11.2012
15:57 Uhr

Gritti meinte:

Hatte auch gerade heute einen solchen Anruf und tippe auf einen Inder. Konnte ihn erst einmal abwimmel aber morgen will er wieder anrufen. Danke an alle, die hier bereits über ihre Erfahrungen berichtet und damit meine Vermutung bestätigt haben

30.11.2012
14:30 Uhr

Didikool ergänzte:

Moin moin… habe soeben, 13:45, 30.11.2012, ebenfalls einen solchen dubiosen Anruf erhalten, offensichtlich von einem Call-center (Indien???) in typisch schlecht zu verstehendem Englisch… nach längerer Diskussion über den Sinn der gewünschten Eingabe von “CMD” im Startmenü kam der “Service-Leiter” ans Telefon und wiederholte den Hinweis, für Microsoft zu arbeiten und meinen PC überprüfen zu wollen, da ständig Fehlermeldungen aufliefen…
Habe dann Gottseidank einfach aufgelegt, ohne etwas einzugeben… Inzwischen weiß ich, dass es sich um kriminelle Machenschaften handelt… aber zunächst ist man perplex, wenn man niemals zuvor einen solchen Anruf erhalten hat!!! Also, aufpassen!!! mfg

01.12.2012
0:27 Uhr

Simona kommentierte:

Hatte heute auch solch einen Anruf. Nur seltsam da ich erst seid 2 Monaten hier Telefon habe.
Am Montag rief jemand aus Jerusalem an. heute war die Nummer 0000000000000 am Telefon und immer hier is Windows… meinte nur kann kein Englich und hab aufgelegt.

04.12.2012
23:13 Uhr

Roger antwortete:

Die Masche scheint sich ja das ganze Jahr über fortzusetzen. Habe auch so einen “Anruf der dritten Art” erhalten. Auf meine Anforderung einer Email hin brach der Anrufer dann das Gespräch ab. Vielen Dank für den erhellenden Beitrag! Habe mir erlaubt, ihn in einem Blogpost für meine Leser/-innen zu verlinken.

14.12.2012
13:19 Uhr

Alex sagte:

Hatte heute den gleichen Anruf!
Selbe Vorgehensweise, echt der Hammer…

14.12.2012
15:23 Uhr

Mailo ergänzte:

Hatte gerade auch so einen Anruf das ganze Spiel auf dem Virtuellen PC gemacht . Ergebniss alles verseucht aber für 300 Euronen gibt es eine Virensoftware lifetime allerdings nicht die Info dazu als Email zu bekommen.
Sie wollen sich wieder melden.

Die angeblichen Viren sind 99 % Lesefehler einer Disk.

14.12.2012
17:06 Uhr

Christian antwortete:

Oh, DAS ist mal interessant – besten Dank für die Rückmeldung. Ich habe sie gleich mal als Nachtrag oben im Artikel ergänzt.

24.12.2012
13:09 Uhr

Andrea sagte:

Wir hatten auch gerade einen Anruf.
Da ich in der englischen Sprache nicht so schnell bin, habe ich meinen Sohn gerufen, der – bloß gut- schnell reagiert.
Bei der ersten Aufgabe “inf junk files” gab es keine Suchergebnisse, dann sollte er im Explorer http://www.ammyy…. eingeben, doch da reagierte er schnell und meinte: dies sei doch keine Microsoft Seite. Schweigen am anderen Ende…

Er wünschte noch höflich: Frohe Weihnacht und ein gutes neues Jahr! Darauf legte die Frau auf.

Unfassbar. Nummer war übrigens “unbekannt”!
Gespräch dauerte 10 Minuten.

27.12.2012
14:09 Uhr

Barbara meinte:

Hilfe!
Mist! Ich bin drauf reingefallen! Der hat mich auf dem falschen Fuß erwischt. Hab Ihn auf meinen Rechner gelassen, ich Depp. Kreditkarte schon gesperrt. Was soll ich auf meinem Rechner nun alles schauen/machen?

27.12.2012
14:29 Uhr

Chris ergänzte:

Hallo,

ich hatte gerade eben auch so einen Anruf. Bei der Weiterleitung zum nächsten Mitarbeiter habe ich aufgelegt, da die Recherche im Internet während der Wartezeit gezeigt hatte, das es sich um einen Betrugsversuch handelt. Er hatmich dazu gebracht im “Ausführen Feld” den Command: inf virus einzugeben. Habe ich dadurch irgendetwas aktiviert? Der “echte” Microsoft Mitarbeiter konnte mir nichts zu diesem Command sagen und meinte es sei nichts passiert. Ich trau der ganzen Sache aber nicht über den Weg. Kann mir irgendjemand etwas dazu sagen?
Danke im Voraus
Chris

04.01.2013
10:30 Uhr

Horst antwortete:

Jeder Betroffene sollte bei der Polizei Strafanzeige erstatten!

Ich wurde gestern ebenfalls angerufen, habe das Gespräch aber vorzeitig beendet. Nun werde ich Anzeige wegen eines versuchten Betruges erstatten.

04.01.2013
10:42 Uhr

Christian meinte:

Da würde mich interessieren, ob und was für Erfolg Du damit hast – würdest Du davon berichten?

05.01.2013
15:05 Uhr

Deia kommentierte:

Hatte das Vergnügen mit dem Anruf heute. Nach dem ich die ammyy seite aufrufen sollte und ein solches Remote Programm downloaden sollte wurde es mir zu doof und ich sagte der (indischen?) Dame das ich kein Interesse daran hätte. Ich wurde weitergeleitet, der Herr der danach kam wollte genau das selbe.
Nach kurzem googlen merkte ich dass das ein Fake war und ich habe aufgelegt. Gut das ich das Telefon nach 3-5 Aufrufen selbst abgenommen hat und nicht z.B. meine (unwissende) Mutter.

10.01.2013
13:45 Uhr

Ina Kreische kommentierte:

auch ich hatte heute so einen freundlichen Anruf aus Kalkutta. °ammy” tauchte zwar nicht auf, nach Anzeigen einer Fehlerseite von Windows (auf Anleitung) wollte der “nette Herr” via http://www.showmypc.com auf meinen pc gucken. Da stand glücklicherweise, dass Mitarbeiter dieses Programm nicht benutzen, um pc-probleme zu beheben, unterlegt von einem Sicherheitshinweis, dass es jüngst Meldungen über unberechtigte Nutzung des Programms gegeben habe. Daraufhin habe ich den Anruf beendet.
Gut wäre, eine entsprechende allgemeine Info in sowohl einschlägiger Presse als auch viell. allgemeiner Presse zu veröffentlichen (?)

15.01.2013
12:45 Uhr

hobbes75 ergänzte:

Ist mir heute auch passiert. Wenn die Dame nicht so seltsam englisch gesprochen hätte, wäre ich wohl entgegenkommender gewesen :-(

Danke für den Hinweis, die Masche scheint gerade in D aktuell zu sein. Werde es gleich der Polizei melden, denn auch mir hat “Windows” eine Telefonnummer hinterlassen.

15.01.2013
13:11 Uhr

Bernd meinte:

kann man gegen diese anrufe etwas machen oder muß mann da hoffen das es irgentwan mal aufhört ich hatte nämlich seit drei tagen jeden morgen einen solchen anruf drei verschiedene nummern

15.01.2013
13:16 Uhr

Christian sagte:

Das dürfte schwer sein.
In einer FritzBox zB kann man Rufnummern sperren. Oder an andere Stelle umleiten – mit ein bisschen Kreativität sollten einem da ein paar Ziele einfallen ;)
So eine Umleitung kostet dann aber wieder mein eigenes Geld …

17.01.2013
1:10 Uhr

Lois antwortete:

Hallo, heute (bzw. gestern) leider auch drauf reingefallen. Die haben mich ziemlich unter Druck gesetzt, ich dachte immer das ich auf sowas nie reinfallen werde, aber heute wurde ich eines besseren belehrt. Am Ende wollten sie von mir 499 Euro haben und meinten wenn ich das nicht bezahlen würde, würde der Computer sofort zusammenbrechen und und und. Als ich meinte das ich kein Geld habe, fingen sie an ungeduldig zu werden. Sie meinte ich hätte doch erzählt das ich online Banking habe, was ich auch bestätigt habe und dann meinten sie das ich das Geld überweisen soll, als ich wiederholt sagte das ich das nicht bezahlen werde fing die Frau an mich als lügnerin zu bezeichnen und das sie genau gehört hätte wie ich dem Säuberungsprozess mit Bezahlung zugestimmt hätte. Besonders an Barbara gerichtet, ist jetzt noch irgendwas passiert? Ich ruf heute noch bei der Verbraucherzentrale an. Hab nur Angst das ne Spyware auf meinem Pc ist. Leute schreibt bitte falls auf eurem PC noch irgendwas passiert ist, oder ob ihr ein Schreiben bekommen habt. Wenn die schon die Telefonnummer und Namen haben… Ich bin grad mal 18 Jahre alt und war danach wirklich verzweifelt und hab nur geheult.

17.01.2013
10:35 Uhr

Sven antwortete:

Hatte auch grad so einen Anruf, von einem Inder. Kam mir schon komisch vor das die wegen sowas anrufen. Hab denn nachher einfach gesagt das ich zur Arbeit muss und habe aufgelegt. Telefon klingelt jetzt seit einer halben Stunde alle 5min -.-

18.01.2013
15:04 Uhr

J antwortete:

Besten Dank für die Aufklärung. Meine Freundin hat mich vorhin hektisch angerufen, am anderen Telefon sei eine englisch-sprechende Frau, die ihr helfen will ihren Computer zu reparieren, der voller Viren sei – und sie ließe sich nicht ohne Weiteres abwimmeln.

Habe meine Freundin dann überzeugen können, aufzulegen. Die Anruferin will in 2h zurückrufen. Aber dann bin ich auch da und freue mich schon auf das Telefonat! :)

19.01.2013
13:04 Uhr

Anu sprach:

Hallo zusammen! :) Ich hatte gerade auch das zweifelhafte Vergnügen von einem mit indischem Akzent sprechenden “Microsoft-Mitarbeiter” Hilfe bei meinem angeblich verseuchten Computer angeboten zu bekommen. Erst quasselte er auf mich ein, dabei ließ er aber nicht unerwähnt, dass mein Computer nicht nur “a lot of trouble” verursacht, sondern auch anderen Computern schadet … Aha? Ich hab mich dann immer wieder mit schlechten Englischkenntnissen und schlechter Verbindung herausgeredet, um nachdenken zu können, und ihn dann irgendwann gefragt, woher er die Telefonnummer in Verbindung mit meinem Standort hätte. Leider hab ich die Antwort nicht wirklich verstanden, aber ich war mir in dem Moment ganz sicher, dass da was nicht stimmen kann, da ich eigentlich niemals die Festnetznummer meiner Eltern in Verbindung mit meinem Laptop angegeben habe!!! Ich hab dann einfach gesagt, dass mir das zu suspekt und unlogisch erscheint, und ich deswegen jetzt auflege. Er hat zwar noch weitergequatscht, aber ich empfehle jedem eindringlichst da die anerzogene Höflichkeit mal schnell zu vergessen, denn die sind NIE um eine Antwort verlegen! Das haben die schließlich gelernt! Danach hab ich diesen Blog-Einttag gefunden und die Situation fast 1:1 nachgelesen. DANKE!!! Wär mal ein Artikel in vielgelesenen Magazinen wert, finde ich!

21.01.2013
13:23 Uhr

Bojan kommentierte:

Vielen Dank für diesen Blogeintrag.
Soeben habe ich genau so einen Anruf bekommen und während ich mit einem Ohr dem “Microsoft Mitarbeiter” mit indischem Akzent zuhöre und angeblich allen seinen Schritten folge, habe ich seine Anweisungen gegoogelt und bin auf diesen Blog gekommen. Daraufhin meinte ich nur, ich muss mal kurz einen Kuchen aus dem Backofen holen. In wirklichkeit las ich schnell diesen Artikel durch und hab dannach am Telefon erstmal die Sau rausgelassen. Das ist ja echt mal ne Frechheit!
Also ich habe absolut keine Ahnung von Computern aber das kam mir dann Gott sei Dank doch etwas suspekt vor. Danke für diesen Artikel nochmal!

24.01.2013
17:56 Uhr

Eva meinte:

auch von mir: Vielen Dank für diesen Blogeintrag :-) hatte eben auch genau so einen Anruf…unterdrückte Nummer, das ist ja seltsam…und der Typ labbert in Englisch los, ohne zu fragen wer ich bin und ob ich überhaupt Englisch kann. Ich habe ständig behauptet, dass er sicher die falsche Telefonnummer hat. Er wollte nur, dass ich meinen PC starte, ich: das kann ich nicht. Er: warum nicht…HÄ? wie frech, ich: that is none of your bussiness…er hat aufgelegt. Puh, Glück gehabt…

25.01.2013
11:39 Uhr

Bernd ergänzte:

Ist noch immer aktuell, gestern einem Kumpel so passiert. Anruf kam aus Indien, angebliche MS-Mitarbeiterin verführte den Kollegen zum Herunterladen der Fernwartungssoftware Ammyy. Für Unbedarfte wurde geschickt vorgegangen.

27.01.2013
18:43 Uhr

omo meinte:

Bin wohl am Weitesten gegangen von allen. Hatte tatsächlich seit ungefähr 2 Wochen erhebliche Probleme mit u.a. Windows konnte nicht geöffnet werden, nur mit einem angebotenen Zusatzprogramm. Folglich erschien alles logisch. Nachdem ich tatsächlich die Kontrolle angegeben hatte (worüber vorher nicht aufgeklärt wurde, wobei sonst jeder Schritt minutiös beschrieben wurde) wurden bei einem scan (tree?) 5700 Trojaner und eine infizierte firewall “entdeckt”. (bei 2 Virenscans danach 0!!). Schließlich wollte dieser “Peter”, daß ich mich bei einer Fa. UTM oder so ähnlich registriere, wo ich dann endlich auch abebrochen habe und er auch brav Schritt für Schritt aus meinem PC raus ist. Seine Nummer war übrigens auch 0000000000000.
Ich frag mich jetzt natürlich, ob er etwas bei mir hinterlassen hat, was mich ausspionieren könnte und mein Virusscan nicht entdeckt. Scheint aber bei den Teilnehmern hier nicht der Fall gewesen sein, oder?
Bin dankbar für entsprechende Hinweise!

31.01.2013
17:48 Uhr

Lois antwortete:

Ich bin genauso weit gegenagen wie du “omo” Richtig komisches Gefühl das jemand fremdes im Pc war..also ich hab auch Angst das etwas zurückgeblieben ist, hab mir noch mal extra eine anti-spyware software runtergeladen, es wurde aber nichts entdeckt, ich hoffe das bleibt auch dabei. Falls was bei dir passiert kannst dich ja hier noch mal melden :)

02.02.2013
13:16 Uhr

Pum4 kommentierte:

Hallo,

hatte heute das “vergnügen” mit einem solchen Anrufer :) hab da mal zum spaß mich ein bisschen dumm gestellt und alles auf meinem Laptop mitgemacht (allerdings nur bis zum aufrufen der Seite). Das komische war, dass er immer was von einer License ID gelabert hat, welche auch noch gestimmt hat…
aber hab mich nicht rausbringen lassen und bin dann an meinen PC gegangen (weg vom Laptop), da auf dem Linux läuft und hab mir das ganze nochmal angehört :) als ich ihm zum schluss gesagt habe, dass ich das nicht runterlade weil mein PC gut läuft und ich Linux benutze kam nur eine Beleidigung von ihm und dann hab ich aufgelegt.

Also vorsicht bei solchen Anrufen und danke für diesen Blog eintrag :)

Mit freundlichen Grüßen
Pum4

04.02.2013
20:07 Uhr

Yukelinchen sagte:

Hi,
ich hatte heute morgen auch so einen Anruf. Das Englisch der Dame war so grottenschlecht, dass ich Mühe hatte, sie zu verstehen- allein das fand ich schon verdächtig. Bill Gates kann sich garantiert bessere Mitarbeiter leisten. Den Blödsinn mit den angeblichen Virenwarnungen habe ich deshalb auch nicht einmal in Erwägung gezogen und als sie mich bat, mich vor den Computer zu setzen, damit sie mit mir “die Routine” durchgehen könnte, einfach “nein” gesagt und aufgelegt.
Nachdem ich hier gelesen habe, dass einige öfter angerufen wurde, bin ich mal gespannt, ob es das schon war oder ich in den nächsten Tagen mit weiteren Anrufen rechnen darf.
Grüsschen
Yukelinchen

05.02.2013
21:52 Uhr

Cathy antwortete:

Hallo zusammen,
erst einmal vielen lieben Dank an alle, dass ihr eure Erfahrungen hier teilt und ich daher nicht darauf reingefallen bin.
Ich habe heute morgen (05.02.2013) um ca. 8 Uhr einen solchen Anruf erhalten. Am Telefon war eine Asiatin mit schlechtem Englisch, die mir erst sagte Sie arbeite für meinen “telephone operator”, sprich meinen Telefonanbieter, und hätte über meinen Router die Meldung erhalten, dass ein schlimmer Virus meinen Rechner befallen hat. Später sprach sie davon, dass der Virus mit div. Microsoft Programmen zusammenhängt. Sie wollte unbedingt, dass ich meinen Laptop starte und wir gemeinsam das Problem beheben. Da ich sehr skeptisch war und auch zur Arbeit musste, habe ich sie vertröstet auf morgen. Zum Glück habe ich diesen Blog gelesen und morgen werde ich der Frau was erzählen und sie veräppeln :-).
Mal schauen, wie sie reagiert wenn ich ihr erzähle, dass die deutsche Polizei in meiner Leitung ist und den Anruf gerade zurückverfolgt. Spaß muss sein! :-) Solche Betrüger haben es verdient.
Interessant war noch, dass als ich von der Arbeit zurück war und ich darum gebeten habe morgen nochmal anzurufen, weitere Anrufe von 00000000000 auf meinem Festnetz hatte. Ich hoffe, dass das dann erstmal ein Ende hat und die Polizei diesen Betrügern irgendwann auf die Schliche kommt!

15.02.2013
15:24 Uhr

Oblomow sprach:

Hi,
habe vor einigen Tagen und heute wieder ähnliche Anrufe ehalten. Bisher scheiterte aber ein Kontakt. Zum Glück habe ich gegoogelt und o.a. Erfahrungsberichte gelesen. Danke !!

18.02.2013
16:33 Uhr

Silbando meinte:

Hallo Leute, habe heute ähnliches erlebt und das Gespräch abgebrochen. Die Rufnummer des angeblichen MS-Mitarbeiters war unterdrückt, aber die Länderkennung blieb auf meinem Display hängen: 0055. Der Anruf kam aus Brasilien. Ich hätte sonst auch auf broken english/indisch getippt. Have a lot of fun!

18.02.2013
18:01 Uhr

Sphere sagte:

Hallo,
heute hatte ich auch so einen Anruf, Inder mit grausamem Akzent
Mir wurde gesagt ich haette die mails vom support center ignoriert.
Mein Rechner ware einer der Verursacher von zahlreichen Netzwerkproblemen da er von Viren befallen waere.
Da ich ihre email ignoriert haette wuerde ich meinen Rechner illegal nutzen und das waere strafbar
Er meinte er kanne meine Rechner ID und das wuerde ihn legitimieren.
Als er meinte ich sollte das run Fenster oeffnen hab ich dann mal aufgelegt

19.02.2013
12:48 Uhr

Maria sprach:

Ich habe auch heute morgen so einen Anruf erhalte, nur ich musste zur Arbeit und er sagte er ruft morgen um 8 wieder an! Das komische er spricht seltsam englisch! Und er war sehr sauer das ich keine 10 min. zeit hatte um das zu machen!

19.02.2013
14:44 Uhr

Sarah ergänzte:

Ich habe gerade auch einen solchen Anruf erhalten, der Anrufer meldete sich in gebrochenem Englisch und stellte sich als Mitarbeiter von Microsoft vor. Es gäbe ein Problem mit meinem Pc.
Da ich ein sehr skeptischer Mensch bin, habe ich sofort aufgelegt ohne etwas zu antworten.
Ich habe dann einfach mal gegoogelt und bin auf dieser Seite gelandet! Ein Glück das ich aufgelegt habe! Sollte ich nochmal so einen Anruf erhalten, werde ich sofort sagen, dass die Polizei informiert ist und den Anruf zurückverfolgen wird ;)

19.02.2013
16:10 Uhr

Sowasaberauch kommentierte:

Hatte eben den gleichen Anruf. Gleiches Szenario, gleicher verdächtiger Akzent.
Das miese ist, dass Leute darauf reinfallen. Woher sollen die deine Nummer haben, warum ruft da kein Deutscher Mitarbeiter an, warum sollte Ergänzungssoftware nötig sein die nicht von Microsoft kommt?
Und damit ergaunern sich einige Idioten (die sich wie gesagt bei der ganzen Masche nichtmal sonderlich Mühe geben) Geld.

22.02.2013
14:54 Uhr

Rudi meinte:

Hatte heute einen Anruf von einer hilfsbereiten Dame aus Brasilien. Sogar meine richtige Adresse wusste die Dame. Nur beim Namen lag sie falsch, und ich widerstand ihrem Drängen, meinen richtigen Namen mitzuteilen. Da ich vom Fach bin, habe ich die Aktion schnell durchschaut und wollte eigentlich nur wissen, worauf das hinausläuft. Für Computerlaien als Opfer ist die Aktion schon ganz schön clever.

23.02.2013
13:46 Uhr

J. Lapp meinte:

Ich gehöre seitd wenigen Minuten auch
zu den angerufenen..
Er sagte das er von Microsoft sei und
nur helfen wollte..
Ich habe das freundlich auf seine Virus-Hilfe verzichtet ;-)

25.02.2013
8:35 Uhr

W.A, sagte:

Bin auch gerade von einem angeblichen Microsoft-Mitarbeiter angerufen worden.
Mein Rechner hätte einen Virus der bis zum Totalausfall des Rechners führen könnte. Sollte auch einen Browser und eine mit http://www.microsoft beginnende-website öffnen. Habe ich natürlich nicht gemacht.

28.02.2013
15:42 Uhr

C.H sagte:

Ein Freund hat auch so einen anruf bekommen. Er ist auch auf die seidte gegangen, hat allerdings nichts heruntergeladen oder angeklickt. Ist der Pc dann schon “überwachbar” oder hat er noch mal glück gehabt und es ist nichts passiert weil er diese seite direkt wieder geschlossen hat?

02.03.2013
10:12 Uhr

Eva sagte:

Ich wurde auch gerade von diesen “Betrügern” angerufen, muss aber sagen das ich den Trick gleich durchschaut habe. Der Akzent war alles…aber kein richtiges Englisch oder Amerikanisch. Er sagte das ich mit meinem PC einen crash oder Viren hatte. Habe mich aber erst darum Gedanken gemacht wie die an meine Telefon Nummer kommen?
Habe nach 3 Minuten aufgelegt da ich auch nicht die beste in Englisch bin und die ganze Aktion einfach nicht als Glaubwürdig empfunden hab.
Ich würde einfach jedem empfehlen diesen Anruf zu ignorieren oder aufzulegen.
MICROSOFT RUFT KEINE KUNDEN AN!

02.03.2013
10:52 Uhr

Misha Rosalie Bößenecker antwortete:

Habe auch einen solchen Anruf erhalten und mir wurde aufgetragen, den Eventmanager zu öffnen, wo viele (unwichtige) Fehler zu finden sind. Spätestens als ich ammyy.com eintippen sollte, bin ich skeptisch geworden. Aber als da niemand Deutsch sprach, kam mir das leicht komisch vor. Also wenn, dann immer nach einem deutschen Sprecher fragen, dann weiß man, ob man bei Microsoft ist oder nicht.

02.03.2013
13:21 Uhr

Birgitt antwortete:

Ich hatte heute morgen gegen 11.40 Uhr ebenfalls einen Anruf eines angeblichen Mircosoft Mitarbeiter aus den USA, der dialektgefärbtes Englisch sprach und mir mitteilte, dass Mircosoft eine Virenmeldung von meinem Rechner erhalten habe. Leider wurde keine Rufnummer übermittelt. Also leider keine Rückverfolgung möglich. Er war sehr energisch und wollte unbedingt, dass ich ammyy admin, was es als kostenloses Download gibt, auf dem Rechner installiere. Als er merkte, dass ich die Installation nicht gleich vornehmen wollte, wurde der Ton sehr unfreundlich, er wolle mir ja nur helfen. Als ich ihn darauf hinwies, dass mir das ganze seltsam vorkäme, hat er mir seine angebliche homepage genannt (www.services.webs.com). Die hat m. E. überhaupt nichts mit ihm zu tun. Als ich ihm sagte, dass ich das Download jetzt nicht ausführen würde, sondern mich zunächst mit einem Kollegen austauschen wolle, die sich in der Materie besser auskennen, wollte er gleich den Namen der Person wissen und wo ich arbeiten würde. Er will am Montagabend wieder anrufen. Ich habe jetzt eine Mail an die Polizei geschickt und den Fall gemeldet. Als nächstes werde ich eine Mail an die ARD senden. Das wäre noch mal eine Meldung in den Nachrichten wert, um gutgläubige Anwender zu warnen.

04.03.2013
19:50 Uhr

Busch ergänzte:

Auch ich hatte heute so einen Anruf, sehr clever und glaubwürdig gemacht. Habe zum Glück auch eine Kontakt e-mail vor Kauf eingefordert, damit war dann Ende. Diese Masche gehört in die Presse.

04.03.2013
23:17 Uhr

W.A. antwortete:

Bin erneut angerufen worden. Im Display wurde die Landesvorwahl von Brasilien angezeigt, ohne weitere Rufnummer.

12.03.2013
15:37 Uhr

Foilist ergänzte:

Bei mir heute morgen die gleiche Masche. Er sagte, er rufe aus Hamburg an. Nummer war natürlich unterdrückt. Als Rückrufnummer fing er an ein mit USA-Vorwahl zu nennen. Der Akzent war nicht native aber auch nicht indisch. Als ich sagte, ich benutze Linux, sagte der doch glatt, Linux gehöre auch zu Microsoft. Das war mir zu blöd, ich habe aufgelegt. Hat jemand schon Erfolg mit einer Anzeige gehabt?

17.03.2013
22:09 Uhr

Eine andere Barbara antwortete:

Ich bin leider auch Opfer der Masche geworden. Ein schreckliches Gefühl, dass diese Leute eine Stunde in meinem Rechner waren und vermutlich alles kopiert haben. Meine Kreditkarte habe ich gesperrt, meine Passwörter geändert, dann einmal den Norton Power Eraser drüber gejagt. Reicht das, oder gibt es noch Risiken? Mein Mann sagt, ich soll den Rechner in den Keller stellen und mir einen neuen kaufen. Ist das nötig?
Grüße
Barbara

18.03.2013
8:31 Uhr

Christian kommentierte:

Barbara, ich glaube nicht, dass es verantwortungsvoll wäre aus der Ferne zu sagen, ob das reicht oder nicht. Es weiß hier ja niemand, was für Daten Du auf Deinem Rechner hast und wie Du die Programme bedient hast.
Es gibt nicht wenige Menschen, die sagen, dass nach einem Virus zB ein Rechner immer komplett neu aufgesetzt werden muss. Aber wie gesagt: Aus der Ferne …
Hast Du nicht jemanden in Deinem Freundeskreis, den Du gut bekochst, während er mal schaut? Oder einen guten Laden, der so etwas macht?

22.03.2013
15:49 Uhr

Ulla sagte:

Ich habe auch gerade einen solchen Anruf bekommen! Hab’s zum Glück nicht geglaubt, aber einige Fragen gestellt: von wo kommt der Anruf? > California/ Super Service vom MS-Support-Team, ruft Ihr jeden an? Ja, alle deren Computer verseucht sind (ha, ha)/ Name des Anrufers: Micheal George, Tel Nr. 3233005360/ auf meine Frage nach der Vorwahl: Antwoet: er sei Techniker und kenne sich nicht mit Vorwahlen aus ;-)
Werde bei der Polizei nachfragen, ob da was zu machen ist.
Also aufpassen
LG Ulla

22.03.2013
16:24 Uhr

Ulla ergänzte:

Auf Nachfrage hat die Polizei geraten, eine Anzeige zu Internetkriminalität/Vorbereizung zum Betrug zu machen. Kann bei jeder Polizeidienststelle gemacht werden ode auch online.

30.03.2013
13:47 Uhr

Birgit kommentierte:

Hi Leute,
hatte heute vormittag auch so einen Anruf angeblich von einer Angelina Williams von Windows aus den USA, mit der Nummer 0320000000, sie laberte die gleiche Scheisse wie bei den anderen. Gebrochenes Englisch. Ich haette Viren auf dem PC und solte mich sofort an den PC setzen und tun was sie sagt. Ich fragte sie warum mich jemand aus den USA anrufen wuerde, ich bin doch Deutsch und warum da nicht Windows aus Deutschland anrufen wuerde…:-O
Ich sagte, ich haette jetzt keine Zeit und sie solle mich spaeter wieder anrufen.
http://www.anrufer-verzeichnis.de/nummer/03200000000
Die Nummer ist eine VoIP-Nummer und ist ABZOCKE!! NICHT TUN WAS DIE SAGEN! AM BESTEN AUFLEGEN. Evtl. noch Windows melden!Warte, wenn die anruft, der erzaehl ich mit meinem guten Englisch wo sie ihr Programm hinladen kann…lol…

02.04.2013
19:50 Uhr

Anne antwortete:

Hallo. Ich hatte auch das Vergnügen vor einigen Tagen. Die indische Dame legte allerdings gleich auf, als ich ziemlich geschmeidig auf englisch retournieren konnte. Toll, daß man die Typen auch mal erschrecken kann. Allerdings ruft sie trotzdem täglich an anonym oder
mit der Tel-Nr. 001-284 289 4050.
Wie lange halten diese Leute durch ??
Vielleicht sollte ich den alten Trillerpfeifen-Trick anwenden ??

03.04.2013
12:06 Uhr

Regine Haro sagte:

Hallo,
danke an alle für die Infos. Hatte gerade auch so einen Microsoft Inder am Telefon, der behauptete ich hätte Viren auf meinem Rechner und müsste ihn sofort anstellen. Da ich gerade am PC gearbeitet habe, kam mir das komisch vor. Außerdem haben wir Antiviren Programme, dass weiß ich von meinem Mann, der da sehr genau ist. Also habe ich das dem Typen erklärt, der irgendwie nicht locker lassen wollte. Habe dann aufgelegt. Die Telnr., von der ich angerufen wurde lautet: 0010023200100, ist aber bestimmt immer eine andere.

03.04.2013
18:40 Uhr

Sammy antwortete:

Ich hatte eben gerade auch solchen Anruf. Zum 2. mal schon. Beim ersten mal war eine asiatische Frau glaube ich: war höflich, sprach aber gebrochen Englisch und sagte, dass sie aus London sei und dass mein computer Virenproblem hätte. Diesmal war ein Mann mit indischen Akzent und meinte, dass meine Leitung “illegal” sei und fragte ob ich Microsoft hätte. Von Anfang an kamen mir die Anrufe komisch vor, weil ich keinen Microsoft habe. Wenn sie nochmal anrufen, tue ich vielleicht so, als ob ich kein Wort Englisch verstehen würde. Dann geben sie wahrscheinlich auf.

11.04.2013
14:47 Uhr

finni sagte:

14.00 Uhr
Der indisch-gefärbt sprechende (leider auch schwer zu verstehende) ) “Microsoftmitarbeiter hat eben hier angerufen, um die Fehlermeldungen, die sie seit Tagen von mir bekommen, abzustellen.Ich habe viel nachgefragt und ihn so Nerven gekostet (lol) Ich habe nachgefragt, woher meine Nummer bekannt sei (die ist nicht frei verfügbar), ohne Erklärung. Nachdem ich keine weitere Ausführung seiner”Anweisungen” bis auf die Startseite http://www.ammyy.com ausgeführt habe, sondern erst einmal parallel hier gesucht habe, beendete ich das Gespräch mit dem Hinweis, ich würde dieses Vorgehen nicht mit Miscrosoft in Verbindung bringen und das Gespräch beenden. Direkt danach rief er noch einmal an, sagte, wir seien getrennt worden, ich habe mir weitere Anrufe verbeten.
Ich werde Anzeige erstatten, damit vielleicht auch einmal die Medien darüber berichten.
Wird im Moment eigentlich deutschlandweit angerufen oder gibt es regionale Hochburgen?

11.04.2013
15:28 Uhr

Christian ergänzte:

Über regionale Unterschiede weiß ich nichts, ich bekomme nur – an Hand der Kommentare hier – immer wieder zeitliche ‘Wellen’ mit.

12.04.2013
17:40 Uhr

Flo sprach:

GEstern bin ich auch angerufen worden (Hessen,bei Kassel). Indisch klingender mitarbeiter mit schlechtem Englisch. Ich war grade nicht am PC und musste auch gleich wieder weg, trotzdem hierlt er mich ca. 10 min in der Leitung um mir zu erklären dass das alles ganz schlimm sei. Auf Fragen wie warum er kein Deutsch spreche, antwortete er höchstens ausweichend, wenn überhaupt, und immer verweisend auf eine “license number”. Auf die Frage was mich das Kostet bekam ich die Antwort “We are not authorized to talk about that”. Danach wars mir dann wirklich klar und nach einem freundlichen Hinweis meinerseits darauf, dass ich seine Nummer habe (Die jedoch natürlich leider unterdrückt war) und dass ich zu Polizei gehen werde, legte er nach einem “Shut Up Bastard” und irgendetwas unverständlichem auf.

13.04.2013
9:01 Uhr

Katinka sprach:

Hei,
Ich hatte gestern ebenfalls einen solchen Anruf. Unterdrückte Nummer…Eine Frau begrüßte mich in gebrochenem Englisch (Inderin?, indem sie laut ins Telefon sagte’do you speak englisch?’ Als ich auf Deutsch antwortete wiederholte sie den Satz…!! Ich spreche recht gut Englisch…den Rest kennt ihr…von Microsoft…mein virenverseuchter Compi…ich solle ihn jetzt anschalten…
Habe sie abgewimmelt, ich müsse jetzt gerade aus dem Haus…sie könnten später noch einmal anrufen…
Bin gespannt! Hab auf jeden Fall meinen Sohn instruiert und meinen Mann informiert.
T.

13.04.2013
13:12 Uhr

Christina ergänzte:

Ich habe heute genau den gleichen Anruf bekommen (schlecht zu verstehender Anrufer mit inidsch eingefärbtem englisch). Leider ist mein Computer seit einigen Wochen sehr langsam und so bin ich darauf reingefallen und habe die Adresse http://www.support.me aufgerufen und den sechstelligen Code (den ich nicht mehr weiss) dort eingegeben. Irgendwann kam noch mal eine Meldung, die darauf hingewiesen hat, dass ich bei dem nächsten Schritt den Zugriff auf meinen PC erlaube und da habe ich dann unter wütendenden Protesten meines Anrufers abgebrochen und habe einfach aufgelegt. Zurück bleibt ein sehr unsicheres Gefühl, was nun wohl auf meinem Computer passiert ist und ob mein Computer nun bereits ausspioniert wird. Ich werde wohl auch mal bei der Polizei vorstellig werden. Fall mir noch jemand einen Rat geben kann, bin ich sehr dankbar.

15.04.2013
18:07 Uhr

JS meinte:

Hallo,

mich hat es heute erwischt – fast 40 Minuten Gespräch! Wurde auch auf die Seite http://www.ammyy.com geleitet – es machte ich aber skeptisch, dass man da die fernkontrolle über PCs gewinnen kann. Als ich fragte, ob wirklich Microsoft am Telefon war, wurde mir zur Verifizierung eine Nummer in den USA (001-949-4679967) genannt, wo sich tatsächlich ein “Kollege” meldete und natürlich bestätigte, “Max Miller” (der aber ein sehr asiatisch gefärbtes Englisch sprach), sei natürlikch ein Techniker bei Microsoft.
Irgendwann wurde es mir zu bunt. Ich erkundigte mich bei einem Freund und wurde auf Eure Seite aufmerksam gemacht. Vielen Dank für die Infos.

17.04.2013
16:45 Uhr

Renate kommentierte:

Heute hat es mich erwischt. Die “englischsprechende Mitarbeiterin von Microsoft” angeblich aus Californien informierte mich, daß mein Computer virenverseucht sei und man mir helfen will, das Problem zu beseitigen. Ich hatte vor ein paar Tagen tatsächlich Probleme (man hat unter meiner E-Mail-Adresse Massen Erpresser-E-mails mit Zahlungsaufforderungen in Umlauf gebracht! Daraufhin wurde mein E-mail-Account gelöscht.Mithilfe von meinem Provider kam ich dem auf die Schliche. Man hat mir von dort geholfen. Ich wollte Anzeige bei der Polizei erstatten. man hat es aber lapidar abgetan. Ich sollte es beobachten. Nun heute dieser Anruf. Die “Dame” hat aufgelegt, als ich sie mit dem Vorgefallenen in Verbindung brachte und und ihr sagte, daß ich keine Anweisungen zu Änderungen der Einstellungen am Computer per Telefon befolge. Mein Rat, sofort auflegen.

20.04.2013
15:18 Uhr

AndyB sprach:

Als ich lachte und ihn fragte ob er jedem, der mit unterdrückter Rufnummer und einer fremden Sprache anrufe, alle persönlichen Daten, Bankkonto und Kreditkartennummern geben würde, beschimpfte er mich aufs wüsteste und legte auf.

Wenigstens konnte er in der Zeit in der ich ihn hingehalten habe keinen anderen erwischen.

23.04.2013
14:56 Uhr

Ingo sagte:

Jepp, es geht immer munter weiter mit denen. Eben auch angerufen worden. sass gerade vorm Rechner und hab zunächst mal mitgespielt. Als er dann wollte, das ich die Windows Taste unten links nutze habe ich ihm erklärt das ich Mac User bin :) War im lustigerweise egal. Hab dann parallel gegooglet und konnte ihm vorlesen was ich denn wohl tun solle, exe öffnen etc.
Fand er doof :)
Da habe ich dann irgendwann aufgelegt.

23.04.2013
21:47 Uhr

David sagte:

Auch ich hatte heute das zweifelhafte Vergnügen mit “John”, einem recht indisch klingendem Techniker von Microsoft; ah nein, tut mir leid – von Windows, wie er immer wieder betonte, aus Californien zu sprechen.

Perplex war ich schon, als ich die Telefonnummer 32000000 sah. Doch ich bin spaßeshalber einfach mal rangegangen und wurde auch promt mit dem brav auswendig gelernten Satz “Can you say this [meinen Namen...] in English?” begrüßt.
Er stellte sich kurz vor und fing quasi ohne Übergang an, mir zu versichern, dass mein Rechner von Viren befallen sei und sie in ihrer Kommandozentrale zahlreiche Berichte darüber hätten.
Spätestens da war mir bewusst, worum genau es sich handelt. Aber ich hatte Langeweile und habe einfach mal mitgespielt.

“John” hat meine Frage, warum er denn nun eigentlich anrufe sage und schreibe sieben Mal ignoriert und sich im Prinzip gute fünf Minuten nur wiederholt.
Ich, der recht versiert in der englischen Sprache bin, habe ihn höflich gefragt, ob er denn bitte irgendwann zu seinem eigentlichen Anliegen übergehen wollte. Er hat mich nicht verstanden. Freundlich wie ich nunmal bin, habe ich meine Bitte also noch einmal in dem simpelsten mir möglichen Englisch wiederholt.
Und dann ging der Spaß erst richtig los.

Ganz aufgeregt sagte mir “John” in vollster Überzeugung, dass ich ja einen Windows-PC habe. Damit hatte er zwar recht, aber wenn man bedenkt, dass etwa 95% aller PC-Besitzer einen Windows-PC benutzen, war das ja auch garnicht mal so schwer.

Da mein Rechner auch eh bereits eingeschaltet und ich in der Nähe war, bin ich seiner Bitte, diverse Befehle in die Kommandozeile einzugeben, auch nachgekommen (dabei war ich allerdings sehr wachsam, das versteht sich von selbst).
Wie auch beim Verfasser dieses Posts wurden jegliche “Funde” sofort als unglaublich schädliche über-Viren deklariert und der absolute Notstand ausgerufen.
Ich blieb jedoch ruhig und gelassen, da ich genau wusste, dass das alles harmlos war.

Er sagte, dass wir sofort etwas dagegen unternehmen müssten und verwies mich auf die bereits oft genannte seite ammyy.com.
Nun wurde es mir dann doch zu doof und ich habe ihm ein wenig harsch das Wort abgeschnitten (anders war der gute Mann ja nicht ruhigzustellen).

Im Folgenden habe ich ihn ganz ruhig darüber aufgeklärt, dass mein PC sicherlich >nicht< befallen ist, seine ganzen Viren nur Lesefehler sind und seine vorgeschlagene Website eine bekannte, sicherheitsgefärdende Trickseite ist.
Nun wollte er mich doch gleich mit seinem Vorgesetzten verbinden, damit ich ihm und seinen Absichten Glauben schenke.
Ich aber wollte gerne noch weiter mit "John" aus Californien reden…

Dieser war natürlich sofort wieder auf Hochtouren und total bei der Sache. Doch da hörte ich das verhägnissvolle *ping* der Microwelle und da wusste ich, dass es Zeit war, mich zu verabschieden.
Also habe ich ihn wieder einmal zum Schweigen gebracht und ihn kurz und bündig fertig gemacht.
Die Details erspare ich euch :)
Ich habe keinen Respekt vor solchen Menschen, die mutmaßlich andere um ihr Eigentum betrügen wollen. Egal, aus welchen Verhältnissen sie kommen, da kenne ich kein Pardon – kriminell ist kriminell.

Wüst schimpfend hat er dann irgendwann aufgelegt und ich habe mich mit Freunde meinem Essen zugewandt.

Also Leute, was ich eigentlich sagen will:
Nehmt diese Anrufe nicht so ernst. Microsoft wird euch niemals (!) wegen etwaiger Viren auf eurem Rechner anrufen. Auch macht Microsoft keine Fernwartung übers Telefon…

Hier noch einmal schön die Punkte, an denen man erkennen kann, dass dies wirklich einfach nur eine Abzocke ist:

1. Die Telefonnummer (falls nicht unterdrückt)
2. Der Allerweltsname mit dem überhaupt nicht dazu passendem Akzent
3. Die eindeutig einstudierten Phrasen, die immer wieder wiederholt werden
4. Die unglaubliche Penetranz, auch nach mehrmaligem Ablehnen ihrer "Hilfe"
5. Die vorgeschlagenen Internetseiten (eindeutig nicht Microsoft)
6. Fernzugriff auf den Rechner (echt mal… macht das niemals)

Ich wünsche allen zukünftigen Opfern viel Glück und möge niemand von euch auf diese Masche reinfallen!

24.04.2013
21:20 Uhr

Anne kommentierte:

So…. jetzt nach 2 Monaten täglichen Anrufens habe ich nun seit einer Woche Ruhe. Keine Anrufe mehr… Also Leute… haltet durch… selbst Lisa von Microsoft gibt irgendwann auf… :-))

24.04.2013
22:06 Uhr

oblomow ergänzte:

Hallo, ich wurde meinen “Sachbearbeiter” vor kurzem los mit dem Bemerken: I know you are fake. Forget it”

“Dafür” hab ich nunmehr 2 e-mails erhalten von angeblich Paypal wegen Kontoproblemen, konnte aber nicht stimmen, die wollten nur mein Kenntwort, hab ich sofort gelöscht.

02.05.2013
12:37 Uhr

Rosi sagte:

Ich erhielt am 1.Mai einen Anruf von “Ross” und am 2.Mai einen Anruf von einer “Tina”. Beide waren angeblich von Microsoft und sprachen Englisch mit ausländischem Akzent.
Die angezeigte, deutsche Telefonnummer:
0326- 172 0101.
Auch hier die Frage, ob ich einen Windows-PC hätte. Ich solle ihn sofort einschalten – er sei gefährdet, ich würde alle Daten verlieren, der PC ginge kaputt. Sie könnten jedoch helfen, wenn ich ihren Anweisungen folgen würde.
Ich habe es natürlich nicht getan und sie aufgefordert, weitere Anrufe zu unterlassen. Danach habe ich bei der örtlichen Polizeidienststelle angerufen. Dem Polizisten waren ähnliche Fälle noch nicht bekannt. Für eine Anzeige muss man jedoch persönlich vorbeikommen. Werde ich bei nächster Gelegenheit erledigen.

02.05.2013
15:06 Uhr

HW sagte:

Ich hatte 1 Tag lang keine Telefonverbindung, da eine Störung in der Leitung vorlag. Als die Leitung wieder hergestellt war, erhielt ich einen Anruf, im Display stand “Anruf”, keine Telefonnummer. Das ist schon ungewöhnlich, aber ich dachte, mir soll eine Nachricht gegeben werden, dass mein Telefon wieder funktioniert.Ich ging ans Telefon und wunderte mich, dass mich in Englisch eine Männerstimme begrüßte, angeblich von Microsoft aus Kalifornien.Er sagte mir, ich hätte viele Viren auf meinem PC, und der PC werde bald defekt sein. Auch wäre mein Virenschutz (G-DATA Internet-Security) nicht mehr aktuell.Ich sollte meinen PC anmachen und eine www. … eingeben. Ich hatte aber Probleme, seine Anweisung zu verstehen, wurde stutzig und gab die geforderten Daten nicht ein. Er legte auf, als er merkte, dass ich seine Anweisung nicht befolgte.

09.05.2013
12:08 Uhr

RARE antwortete:

Bin gestern auf so einen Anruf hereingefallen und hab AMMYY installiert. Als es um den Kauf einer Antivirensoftware (150 bis 300 EURO)ging, war mir klar, was die wollten. Hab sofort meinen PC auf den nächsten Wiederherstellungspunkt zurückgesetzt. Hoffenlich ist AMMYY damit von meinem PC verschwunden.

09.05.2013
13:37 Uhr

Cecca sagte:

Danke allen, für die Berichte, grosse Erleichterung für mich. Habe seit 2 Monaten gleiche Anrufe, extrem insistent, trotz meiner eindeutigen und zuweil energischen Ablehung nach anfänglich grosser Verunsicherung und Nachschauen in den Microsoft-Richtlinien, ob sie tatsächlich solche Anrufe tätigen wie bei euch allen beschrieben. Es sind abwechselnde Tel-Nummern, habe sogar den Tel-Strohmstecker rausziehen müssen. Bezeichnend : beim letzten Anruf auf mein Fix-Tel fragte mit auch eine Dame mit indischem Akzent vom angeblichen Headquarter von Windows… USA, mit Tel-Nr 00125380203, ob ich u.a. im Internet Einkäufe tätigte, ob ich Visa o.a. Karten besitze -natürlich nicht ;-). Da war mir alles klar und ich habe glücklicherweise diese super-Site gefunden, die meine Zweifel bestätigten. Werde die Info jetzt an andere Stelle deponieren und Freunde auf diese Site aufmerksam machen.

09.05.2013
16:08 Uhr

Cecca antwortete:

Habe unterdessen den hier behandelten Sachverhalt an die öffentliche Stelle http://www.cybercrime.admin.ch gemeldet.

09.05.2013
17:18 Uhr

Philipp Ludewig kommentierte:

Hey 9.05.2013 Also Männertag und ich bekomme einen Anruf von “Windows Servicecenter”…ich bin studierter Informatiker…Ich kam aus dem Lachen nicht mehr heraus. Der Herr Steve Martin wollte genau das durchziehen was hier beschrieben wurde. Da ich mich weigerte ihm zu vertrauen und ihn darauf aufmerksam machte das seine Aussprache unverständlich ist, rief er seinen Supervisor. Der redete kurz mit mir, schnaufte verzweifelt und legte auf. ICH HOFFE DIE RUFEN NOCHMAL AN. Den Spaß will ich nochmal haben. xD

Dein Kommentar:

Anderswo wird auch darüber gesprochen:

Am 01.11.2011 um 10:22 Uhr

Peter from England - Mitglieder-Stammtisch

[...] [...]

Am 10.04.2012 um 21:36 Uhr

SveNs Aussie Blog » Blog Archive » Viren Alarm!

[...] Und hier gibt es noch einenn Blog, der beschreibt wie es vermutlich weiter gegangen wäre: http://www.jawl.net/anruf-von-microsoft-pc-von-viren-befallen/2011-10-01/ [...]

Am 04.12.2012 um 23:11 Uhr

Anruf der dritten Art Roger Otten - Finanzberater in Köln

[...] Blogbeitrag heraus, der im Prinzip genau den gerade erlebten Anruf dokumentierte. Zur Information hier der entsprechende Link. Das ganze scheint beileibe nicht neu zu sein – der verlinkte Blogbeitrag, der sich mit [...]

Am 27.12.2012 um 13:03 Uhr

@chbeer

So ein Anruf kam hier gerade eben: http://t.co/SKHqfdBB War dann mit dem Hinweis auf Linux aber schnell raus. Dennoch merkwürdige Masche!

Am 03.01.2013 um 18:01 Uhr

Suchanfragen in 2012 | just another weblog :: Christian Fischer – fine bloggin' since 2001

[...] anruf von microsoft Ja, da seid Ihr hier richtig – ein Kunde von mir bekam einen Anruf der angeblich von Microsoft kam und ich schrieb die Geschichte dazu, um vielleicht den ein oder anderen Google-Sucher zu warnen. Das hat voll geklappt: Im Schnitt kommt die Hälfte aller Google-Treffer nur zu diesem Artikel. [...]