Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
tanek
HV vaatleja
liitunud: 11.10.2008
|
03.07.2013 13:56:19
HOIATUS: Petukõned Microsoftist! |
|
|
Täna juhtus minuga väga imelik lugu. Olin maal vanematekodus ja helises lauatelefon, sellele vastates ütles india aktsendiga meesterahvas, et helistab microsoftist. Minu Ema arvuti nimelt olevat neile saatnud juba pikemat aega raporteid, et masinas on viirused ja troojanid kes võivad hävitada kõik pildid ja muu asja arvutist. Edasi palus ta mul avada event viewer ja siis sealt application logs ja vaadata, et need ongi need logid mida nemad on kõik endale saanud. Mina läksin siis selle jutuga natuke kaasa ja kuulasin siis veel, et mis ma pean tegema. Siis kui jutt jõudsid www.teamviewer.com lehele ja ta palus mul vajutada "join remote control sessionile" siis ütlesin, et räägin parem kohaliku IT-ga ja lasen neil asjad ära parandada masinas . Selle peale öeldi, et kui te tõesti nii soovite siis nägemist (ikka muidugi inglise keeles). Äkki on keegi veel saanud sarnaseid kõnesid? Ei kujuta ette isegi mida see tegelane siia masinasse tahtis installida?
EDIT: http://rahvahaal.delfi.ee/news/uudised/hoiatus-petukoned-microsofti-peakontorist.d?id=66392442
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
Sold OUT
Aeg maha 1p
liitunud: 30.07.2002
|
03.07.2013 14:02:12
|
|
|
Täitsa huvitav. TW kasutades näed oma ekraanil ka ikka seda mida teine teeb või viskab pildi mustaks nagu remote desktopiga?
Laseks ligi ja kui paha tegema hakkab, siis tõmbaks võrgukaabli välja. Või teeks eraldi piiratud staatusega konto...las pusib seal.
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
tanek
HV vaatleja
liitunud: 11.10.2008
|
03.07.2013 14:06:27
|
|
|
Super AMOLED kirjutas: |
Täitsa huvitav. TW kasutades näed oma ekraanil ka ikka seda mida teine teeb või viskab pildi mustaks nagu remote desktopiga?
Laseks ligi ja kui paha tegema hakkab, siis tõmbaks võrgukaabli välja. Või teeks eraldi piiratud staatusega konto...las pusib seal. |
TW saab valida, et kas näitad mis teed või mitte. Saab blokeerida ka hiire ja klaveri ainult remote-s. Aga ei hakanud mina laskma siia sorkima mingit suvalist tüüpi.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
03.07.2013 14:06:38
|
|
|
Super AMOLED kirjutas: |
Täitsa huvitav. TW kasutades näed oma ekraanil ka ikka seda mida teine teeb või viskab pildi mustaks nagu remote desktopiga?
Laseks ligi ja kui paha tegema hakkab, siis tõmbaks võrgukaabli välja. Või teeks eraldi piiratud staatusega konto...las pusib seal. |
See on väga ok lahendus ja toimib täpselt nii nagu kirjeldasid.
Kõik on sinu kontrolli all ja teine pool liigutab sinu asemel hiirt, vajadusel paned TW kinni ja niidots saab koheselt kicki.
Lisaks on ühendus väga turvaline, kolmandate koukijate kartuses
Sellist helistamise asja kuulen esimest korda
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
D3ff
HV kasutaja
liitunud: 14.01.2007
|
03.07.2013 17:03:46
|
|
|
Pigem on praegu küsimus selles, kas sellel arvutil toimiv viirusetõrje peal ja oli neil põhjust helistada? Selles mõttes, et kas on võimalik, et helistaja näol oli tegu reaalselt abi pakkuva tüübiga või hoopis mingit kelmust plaaniva tegelasega. Asjatundmatu inimene võib ilmselt ka selle Teamviweri kaudu tünksi saada. Arvutivõõrale kasutajale saab ju välismaakeelt kõnelev onu igasugust jama kokku rääkida ning pärast kasutaja failides ringi sobrada.
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
woox2k
Kreisi kasutaja
liitunud: 25.03.2009
|
03.07.2013 17:18:39
|
|
|
Mulle pakub just huvi see, et kustkohast see telefoni number välja võluti? Oletame, et jutt oli õige ja tõesti arvuti saatis raporteid neile, mis ajast Microsoftil on nii palju andmeid et seostada kindel litsents mingi inimesega kelle telefoni number kohe käepärast võtta?
Või on su ISP juba nii lahke ja jagab igale küsijale omaniku telefoni numbri IP päringut tehes?
_________________ Mess with the best, die like the rest! |
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
18 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
woox2k
Kreisi kasutaja
liitunud: 25.03.2009
|
03.07.2013 17:49:41
|
|
|
Sellisel juhul tekib ju jälle küsimus, kuidas nad saavad "anonüümseid" raporteid mingi kindla kontoga seostada? Äärmisel juhul saaks aru kui Windows saadab oma litsentsi info vms aga kasutajate kontod?
Loomulikult on võimalus, et see Windowsi litsents on ka eraldi ostetud ja sellega loodud siduv ühendus selle ja konto vahel. Seda peab teemaalgataja täpsustama aga valdav enamus tavakasutajate litsentse on ju OEM ja nendel ei tohiks mingisugust kasutaja infot olla.
_________________ Mess with the best, die like the rest! |
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
18 |
|
tagasi üles |
|
|
tanek
HV vaatleja
liitunud: 11.10.2008
|
04.07.2013 10:09:40
|
|
|
Masinas jookseb microsoft security essentials ja mingeid jamasid see ei ole leidnud.
Tegemist ei ole eraldi ostetud litsentisida ja seda enam, et maakodu lauatelefoni numbrit ei ole ma kusagile konto külge sidunud. Pigem on see ikkagi selline pahalaste uut tüüpi rünnak, et püütakse sinu masinast saada kätte siis mingeid salvestatud paroole vms või siis paigaldada keylogger kohe otse masinasse.
See tüüp kes helistas ei tundunud eriti professionaalne, suunamis mind ainult event viewerisse ja siis kohe tahtis saada teamvieweriga ligi.
Tundub nagu oleks hakatud telefoniraamatust lihtsalt järjest helistama ja loodeti ei mõni räägib inglise keelt ja on piisavalt juhm, et neid oma masinasse lasta.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
WAUZZZ
HV kasutaja
liitunud: 16.04.2010
|
|
Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
28 |
|
tagasi üles |
|
|
RassK
HV Guru
liitunud: 17.01.2007
|
04.07.2013 13:18:27
|
|
|
Need on kuskilt hankinud ka mul maakodu numbri.
Õnneks tekst koos aktsendiga oli niivõrd kehv, et ema ei saanud midagi aru ja pani kõne ära
Aga nüüd siis teada värk.
|
|
Kommentaarid: 112 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
98 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
rewer
HV Guru
liitunud: 31.08.2004
|
04.07.2013 13:28:36
|
|
|
woox2k kirjutas: |
Mulle pakub just huvi see, et kustkohast see telefoni number välja võluti? |
Vaevalt see vennike üldse teadis et tal on Windowsiga arvuti, lihtsalt proovis õnne
|
|
Kommentaarid: 1296 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
917 |
|
tagasi üles |
|
|
woox2k
Kreisi kasutaja
liitunud: 25.03.2009
|
04.07.2013 13:49:18
|
|
|
Seda ma arvasin ise ka, küsimuse esitamise hetkel muidugi me veel ei teadnud kindlalt, et tavalise petukõnega on tegemist.
_________________ Mess with the best, die like the rest! |
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
18 |
|
tagasi üles |
|
|
flake
HV veteran
liitunud: 01.05.2003
|
04.07.2013 13:49:21
|
|
|
teadatuntud scam ju. Microsoftiga pole siin mingit pistmist. MSi support ei helista mitte KUNAGI selliste asjade pärast kasutajale. Outbound kõned on suht null.
_________________ ..||.. |
|
Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
60 |
|
tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
04.07.2013 14:50:30
|
|
|
Tõstke turvateemasse, see pole enam naljakas.
_________________ Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
dksvertix
HV kasutaja
liitunud: 28.09.2012
|
04.07.2013 15:24:44
|
|
|
woox2k kirjutas: |
Sellisel juhul tekib ju jälle küsimus, kuidas nad saavad "anonüümseid" raporteid mingi kindla kontoga seostada? Äärmisel juhul saaks aru kui Windows saadab oma litsentsi info vms aga kasutajate kontod? |
Pigem nad mõtlesid selle raporti osa lihtsalt välja. Social engineering.
Kas pole India mitte vapustav riik?
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Osiris
HV Guru
liitunud: 12.08.2002
|
04.07.2013 16:15:50
|
|
|
Lased pika jutu ära rääkida onklil ja siis küsid, et a mul on masinas hoopis linux!
|
|
Kommentaarid: 114 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
102 |
|
tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
04.07.2013 16:56:47
|
|
|
Mul tuli ka see mõte.
_________________ Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
WAUZZZ
HV kasutaja
liitunud: 16.04.2010
|
04.07.2013 17:13:20
|
|
|
Või siis panna tegelased hostist isoleeritud virtuaalmasinasse hullama. Lisaboonuseks oleks araabia- või taikeelne Windows
_________________ Just my stupid and uneducated opinion. |
|
Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
28 |
|
tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
04.07.2013 17:44:46
|
|
|
WAUZZZ kirjutas: |
Või siis panna tegelased hostist isoleeritud virtuaalmasinasse hullama. Lisaboonuseks oleks araabia- või taikeelne Windows |
eestikeelne ikka, peale eestlaste nagunii ei saa mõhkugi aru sellest teglt eestikeelsest ei saa isegi mina midagi aru, veel vähem mingi hindu... enne seda veel guest o/s taskbar ära peita kuhugi nurgataha my computeri ikooni saadad kuskile porru lehele jne jne.
|
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
UrmoZ
HV Guru
liitunud: 06.01.2005
|
04.07.2013 23:45:42
|
|
|
WäntWõll kirjutas: |
Super AMOLED kirjutas: |
Täitsa huvitav. TW kasutades näed oma ekraanil ka ikka seda mida teine teeb või viskab pildi mustaks nagu remote desktopiga?
Laseks ligi ja kui paha tegema hakkab, siis tõmbaks võrgukaabli välja. Või teeks eraldi piiratud staatusega konto...las pusib seal. |
See on väga ok lahendus ja toimib täpselt nii nagu kirjeldasid.
Kõik on sinu kontrolli all ja teine pool liigutab sinu asemel hiirt, vajadusel paned TW kinni ja niidots saab koheselt kicki. |
On mitmeid võimalusi...
1. täielik kontroll
2. osaline kontroll (teatud tegevusi pead ise kinnitama)
Võimalik on muuta ekraan mustaks ja keelata remote input - sellisel juhul on ainuke võimalus füüsiliselt netiühendus katkestada.
Kuid eks taolisi tegelasi on mitmeid.
Isegi piiratud kontoga kasutajasse selliseid sisse ei laseks, kuid VM süsteemis võivad isu eest tegutseda (muidugi ilma mount/mappitud ketasteta).
|
|
Kommentaarid: 205 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
186 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
LiivaneLord
Sõpradele "Olavi"
liitunud: 20.06.2006
|
05.07.2013 17:35:14
|
|
|
Meie teame, kuidas näiteks Teamvieweri puhul käituda, aga raske on neil, kes näiteks ei tea sedagi, kuidas programmi käivitada Run-as-admin ehk arvutikauged inimesed, kes kasutavad arvutit ainult meililugemiseks, uudiste hankimiseks ja ID- ning pangateenuste kasutamiseks. Kujutan ette, et kõlab vägagi usutavalt, kui helistab tegelane "Microsoftist", kes soovib sulle pakkuda olulist turvaparandust sinu ropu raha eest soetatud operatsioonisüsteemi tarvis.
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
tagasi üles |
|
|
tanek
HV vaatleja
liitunud: 11.10.2008
|
06.07.2013 17:20:57
|
|
|
Ma ei saa aru kas nad omad kirja ei pane, saime uue kõne jälle neilt. Seekord mängisin mittekeeleoskajat ja kõne katkestati kiirelt.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
|