Robotrontechnik-Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Mitglieder || Home || Statistik || Kalender || Admins Willkommen Gast! RSS

Robotrontechnik-Forum » Sonstiges » Beschwerden aus dem Internet, was tun. » Themenansicht

Autor Thread - Seiten: -1-
000
21.07.2019, 16:03 Uhr
robbi
Default Group and Edit
Avatar von robbi

Es gibt anscheinend Probleme mit meinem Internetzugang: Hinter Modem und Fritzbox habe ich einen Portforwarder, da wird NICHTS ins interne Netz geroutet.
Im März meldete sich die Telekom (zuerst per Mail, dann per Telefon), es gäbe Beschwerden eines Kunden, von meinem Zugang würden Aktivitäten ausgehen. Wer sich beschwert und welcher Art die Störungen seien, konnte/wollte man mir aber nicht sagen. Ich habe daraufhin meinen Hauptrechner untersucht und tatsächlich einen "Virus" gefunden, der Verbindungen zu "mylove.is" aufbauen wollte, aber nicht konnte, denn ich route nichts nach außen.
Dieses Schadprogramm hat den Brauser verstellt, der als Startseite immer diese Internetadresse aufgerufen hat. In den Einstellungen war das aber nicht zu sehen.
Ich habe mehrere Male den Brausercache gelöscht und dann war das Teil weg. Es gab keine Beschwerden mehr von der Telekom.

Nun kommt's:
Im Juni/Juli erhielt ich mehrere Anrufe von ungewöhnlich langen Rufnummern:
02975912 27855124 6631
03030809 27855124 6631
03132995 07855124 6631
und auch von etwas kürzeren Nummern
0361xxxxxxxx
Die Fritzbox zeigt dahinter in Klammern (0361yyyyyyy) eine etwas andere Rufnummer an.

Der Anrufer beschwert sich in schlecht verständlichem Englisch viel zu schnell über irgendwelche Probleme mit "Microsoft", wahrscheinlich aus einem Telefonzentrum in Indien oder Ägypten. Zweimal habe ich versucht, ins Gespräch zu kommen, aber auf Grund des schlechten Englischs und der schlechten Verbindung dann abgebrochen. Jetzt lege ich immer gleich auf.

Es gibt noch Geräte VOR meinem Portforwarder, z.B. ist z9001.goip.de hier zu erreichen. Wach- und Beobachtungsprogramme melden keine besonderen Vorkommnisse. Auch kann ich in den Logdateien nichts Auffälliges bemerken. Es gibt auch keinen ungewöhnlichen oder auffälligen IP-Verkehr.

Sind das nur die üblichen Enkeltrickanrufe nur mit "Microsoft" im Betreff?
Muß ich da etwas machen, der Telekom melden? Es ist ziemlich lästig.
--
Schreib wie du quatschst, dann schreibst du schlecht.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
001
21.07.2019, 16:11 Uhr
felge1966

Avatar von felge1966


Zitat:
0361xxxxxxxx
Die Fritzbox zeigt dahinter in Klammern (0361yyyyyyy) eine etwas andere Rufnummer an



ist bei SIP mit der Fritzbox richtig, da die erste Nummer eine einstellbare Nummer [CLIP-No-Screening] ist und die zweite ist die echte Anschlußnummer.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
002
21.07.2019, 16:15 Uhr
Wusel_1




Zitat:
robbi schrieb
Es gibt anscheinend Probleme mit meinem Internetzugang: Hinter Modem und
Nun kommt's:
Im Juni/Juli erhielt ich mehrere Anrufe von ungewöhnlich langen Rufnummern:
02975912 27855124 6631
03030809 27855124 6631
03132995 07855124 6631
und auch von etwas kürzeren Nummern
0361xxxxxxxx
Die Fritzbox zeigt dahinter in Klammern (0361yyyyyyy) eine etwas andere Rufnummer an.


Warum gehst du da überhaupt ran? Nun, ich denke, deine nächste Telefonrechnung wird sicher ein hohen Betrag aufweisen.
--
Beste Grüße Andreas
______________________________________
DL9UNF ex Y22MF es Y35ZF
JO42VP - DOK: Y43 - LDK: CE

*** wer glaubt, hört auf zu denken ***

Dieser Beitrag wurde am 21.07.2019 um 16:18 Uhr von Wusel_1 editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
003
21.07.2019, 16:22 Uhr
robbi
Default Group and Edit
Avatar von robbi

Ich sehe auf dem Telefon ja nur die ersten Ziffern.

@felge1966
Man lernt immer noch dazu. Jetzt kann ich die Klammern interpretieren.
Warum braucht man eine einstellbare Nummer? Auch die "echte" Nummer ist viel zu lang.
Die Klammer tritt immer bei den fragwürdigen Anrufen auf.
--
Schreib wie du quatschst, dann schreibst du schlecht.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
004
21.07.2019, 16:41 Uhr
felge1966

Avatar von felge1966

Die einstellbare nutzen z.Bsp. Callcenter, damit du auf der Warteschlange ankommst und nicht auf den letzten anrufenden Mitarbeiter. Daher wird eine Rufnummer vorgeblendet. Dies kann auch eine 0800er sein. Seriöse Firmen verbessern damit den Service, Betrüger können andere Sachen damit....


Gruß Jörg
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
005
21.07.2019, 16:53 Uhr
RenéB



Es gab bei uns im Juni eine Warnung vor Anrufen, die vortäuschen vom IT-Support oder Microsoft zu sein und dann Zugang zum Rechner haben wollten. Vielleicht war es sowas.
Gruß René
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
006
21.07.2019, 17:31 Uhr
Enrico
Default Group and Edit


Ja, WPW hatte sowas feines auch schon mal.
Aber wen interessiert denn, die heisse Strippe von Winzigweich?
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
007
21.07.2019, 19:47 Uhr
MiRa



https://www.verbraucherzentrale.de/aktuelle-meldungen/digitale-welt/warnung-abzocke-durch-angebliche-microsoftmitarbeiter-24641
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
008
21.07.2019, 20:41 Uhr
holm

Avatar von holm

Ich hatte auch schon "Microsoft" dran ..hab herzhaft gelacht und gefragt ob ich ihm irgendwie helfen kann was Vernünftiges zu installieren..

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
009
21.07.2019, 23:06 Uhr
Bert




Zitat:
robbi schrieb
Ich habe daraufhin meinen Hauptrechner untersucht und tatsächlich einen "Virus" gefunden, der Verbindungen zu "mylove.is" aufbauen wollte,


Ich würde den Rechner als kompromittiert betrachten und neu aufsetzen.
Dabei die Datendateien vom letzten sauberen Backup zurückholen.


Zitat:
robbi schrieb
Sind das nur die üblichen Enkeltrickanrufe nur mit "Microsoft" im Betreff?


Ja: https://www.youtube.com/results?search_query=microsoft+scammer

Grüße,
Bert
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
010
22.07.2019, 00:06 Uhr
robbi
Default Group and Edit
Avatar von robbi

@RenéB
@MiRa

Ja, das ist es. Meine Suche im Internet hat das nicht gefunden. Da bin ich erst mal beruhigt.

@Bert
Ein Backup hatte ich auch nach dem Löschen des Brausercaches noch eingespielt.

Danke, Fall erledigt.
--
Schreib wie du quatschst, dann schreibst du schlecht.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
011
22.07.2019, 10:04 Uhr
wpwsaw

Avatar von wpwsaw

Bei den Microsoft-Anrufen einfach UNIX sagen und die legen sofort auf oder ich habe auch schon in russisch geantwortet/gefragt und da war auch Ruhe.

Diese Anrufe kommen mehr oder wenig regelmäßig

Gruß
wpw
--
RECORD, CRN1; CRN2; PicoDat; LC80; Poly880; KC85/2,3,4,5 ; KC87; Z1013; BIC; PC1715; K8915; K8924; A7100; A7150; EC1834; ab jetzt ohne Tatra813-8x8 aber mit W50LA/Z/A; P3; ES175/2
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
012
22.07.2019, 14:56 Uhr
kaiOr

Avatar von kaiOr

Privat besser garnicht erst rangehen?! Wenn mir ne Nummer suspekt vorkommt wird erstmal danach ge-googelt. Zurückrufen kann man ja immernoch. Meist hat man erstmal ne Maschine gegenüber die nur prüft, ob es sich überhaupt um eine gültige Rufnummer handelt. Fällt die Prüfung positiv aus hat man die A-Karte, dann hagelts nur Anrufe von vielen weiteren Rufnummern mit echten Personen gegenüber. I.d.R. kann die Nummer aber direkt auf die Sperrliste der Fritzbox bzw. da hab ich nen individuellen Anrufbeantworter eingerichtet mit der ewigen Ansage: "Kein Anschluss unter dieser Nummer....", die dem Anrufenden dann nur sinnloß Kosten verursacht.
Dieser Beitrag wurde am 22.07.2019 um 14:57 Uhr von kaiOr editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
013
23.07.2019, 06:42 Uhr
Pollyplay



Sorry, wenn ich mich hier mit anhänge.

Heute morgen:
Man zeigt ein Captcha.

Zitat:
Über diese Seite

Unsere Systeme haben ungewöhnlichen Datenverkehr aus Ihrem Computernetzwerk festgestellt. Diese Seite überprüft, ob die Anfragen wirklich von Ihnen und nicht von einem Robot gesendet werden. Warum?

IP-Adresse: 89.204.130.84
Uhrzeit: 2019-07-23T04:30:27Z
URL: https://www.google.de/search? .....



Das kann schon mal nicht sein, da ich gerade erst das Modem eingeschaltet habe.
Die IP stimmt auch nicht mit der IP, die ich habe, überein. Eindeutig: fake.

Eine weitere Besonderheit:
Ich habe mehrere Browser geöffnet. In einem Browser tritt es auf, in dem anderen ist alles ganz normal.

Dieser Beitrag wurde am 23.07.2019 um 06:51 Uhr von Pollyplay editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
014
25.07.2019, 05:43 Uhr
ralle



Gehe Mal von einem der unliebsamen Gesellen aus. So jeder Browser kann mit AdOns verunstaltet werden. Zudem die IP regelmäßig neu vergeben wird. Das einzige feste und stabile ist die MAC...
--
Gruß Ralle

Wenn Sie dazu neigen, Bedienungsanleitungen zusammen mit dem Verpackungsmaterial wegzuwerfen, sehen Sie bitte von einem derart drastischen Schritt ab!...
... Nachdem Sie das Gerät eine Weile ausprobiert haben, machen Sie es sich am besten mit dieser Anleitung und ihrem Lieblingsgetränk ein oder zwei Stunden lang in Ihrem Sessel bequem. Dieser Zeitaufwand wird Sie dann später belohnen...

aus KENWOOD-Bedienungsanleitung TM-D700
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
015
25.07.2019, 06:26 Uhr
Enrico
Default Group and Edit



Zitat:
ralle schrieb
Das einzige feste und stabile ist die MAC...


Nein, nicht wirklich
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
016
25.07.2019, 09:01 Uhr
Bert




Zitat:
Enrico schrieb

Zitat:
ralle schrieb
Das einzige feste und stabile ist die MAC...


Nein, nicht wirklich


Stimmt. Die MAC-Adresse ist auch nur eine 48-Bit lange Zahl, die vom Netzwerktreiber aus irgendeinem nichtflüchtigen Speicher der Netzwerkkarte ausgelesen wird.

Sowohl unter Windows, als auch unter Linux (Mac habe ich noch nicht probiert) läßt sich dem Treiber oft mitteilen, welche Zahl er alternativ verwenden soll:


Grüße,
Bert
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
017
27.07.2019, 11:49 Uhr
serveralpha

Avatar von serveralpha

Diese MAC-Adresse konnte früher mit einem Tool, welches mitunter auf den Treiberdisketten zur Netzwerkkarte geliefert wurde, geändert und neu geflasht werden.
Ich erinnere mich dunkel an irgendwelche teure Software, die sich mit dem Rechner "verdongelt" hat, quasi als Kopierschutz. Diese Software lief dann nur auf dem Rechner mit einer bestimmten MAC-Adresse.
Mit etwas Wissen konnte man die MAC-Adresse auslesen und auf einem anderen Rechner in die Netzwerkkarte "clonen".
Ergebnis: Die kopiergeschützte Software lief dann auch auf dem anderen Rechner.
Das war zwar Böse, hat aber trotzdem prima funktioniert ;-)
--
"Sein oder Nichtsein, das ist hier die Frage." (Hamlet, Vorreiter der Digitaltechnik)
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
018
27.07.2019, 12:05 Uhr
ralle



Ah, okay. Dann ist doch die Mac-Adresse an der Hausadresse gebunden, wenn der Computer das erste mal ins Netz der Phisher geht. Und den Providern interessiert es einen Scheißdreck, was genau passiert, hauptsache die bekommen ihr geld...
--
Gruß Ralle

Wenn Sie dazu neigen, Bedienungsanleitungen zusammen mit dem Verpackungsmaterial wegzuwerfen, sehen Sie bitte von einem derart drastischen Schritt ab!...
... Nachdem Sie das Gerät eine Weile ausprobiert haben, machen Sie es sich am besten mit dieser Anleitung und ihrem Lieblingsgetränk ein oder zwei Stunden lang in Ihrem Sessel bequem. Dieser Zeitaufwand wird Sie dann später belohnen...

aus KENWOOD-Bedienungsanleitung TM-D700
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
019
27.07.2019, 13:11 Uhr
MS05



Eigentlich nicht, Ralle. Die MAC dient der Adressierung innerhalb eines Netzwerksegmentes. Darum erhält ein Paket beim lokalen Versand einen Haeder mit den Absender- und Empfenger-MAC-Adressen. Alle am lokalen Netz hängenden Geräte kennen dadurch alle MAC-Adressen der lokalen Geräte.
Dein Internetrouter, der ein fürs Internet bestimmtes Paket aus dem Hausnetz bekommt, entfernt den MAC-Haeder (damit sind alle MAC-Adr. weg vom Paket), und Packt es neu ein für den Versand in Richtung Internet. Der neue Haeder enthät dadurch die MAC-Adresse des äußeren, zum Privider zeigenden Netzwerkinterfaces des Routers. Und nur diese MAC-Adr. kennt der Provider.

Abgesehen davon kann natürlich irgendwelche (Spionage-)Software alle MAC-Adr. einsammeln und weiterleiten.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
Seiten: -1-     [ Sonstiges ]  



Robotrontechnik-Forum

powered by ThWboard 3 Beta 2.84-php5
© by Paul Baecher & Felix Gonschorek