Bei den hier veröffentlichten Berichten handelt
es sich um mir per
E-Mail
zugesandte Beiträge. Diese werden, mit dem Einverständnis des
Senders, hier anonymisiert veröffentlicht und geben dessen Erlebnisse
/ Erfahrungen mit solchen Betrügern wieder.
Bitte unbedingt die Hinweise und Warnung im Artikel Anrufe vom Windows Operating System Support (oder so) beachten! |
Inhaltsverzeichnis |
|
|
|
23.11.2013, D. F., Schweiz |
Ciao Fabian
Anbei einen Eintrag für Deine Page: Hatte heute Morgen nach um 9 auch einen Anruf vom Windows Technical Support Team (wie S.L.). Verwendete Nummer: 0039999918 oder so ähnlich. Englischer Anruf, starker Akzent, Philippinen, würde ich sagen. Habe das Spielchen ein Bisschen mitgemacht, ca. 20 Minuten. Habe immer wieder doofe Fragen gestellt und die Dame am Telefon aufs Eis zu führen versucht. Die Dame wollte mir beweisen, dass sie von einem Microsoft Partner ist (sie sprach zwar immer von Windows… wie auch schon berichtet J… ) und lies mich über den ASSOC Befehl die CLSID für ZIP-Send-To-Folder suchen. Lustig: „It’s the longest text you can see…“ sagte sie, begleitet von herzerweichendem Betteln, sie wolle mir helfen… Sehr professionell. Ich fragte sie nach dem Namen, dem Wetter und dem Ort, woher sie anrufe: Name habe ich nicht verstanden. Amelie oder so. Wetter sei sonnig. Ort: Florida. Ich sagte dann, dass das ja schon speziell sei, Sonne mitten in der Nacht (War ja morgen um 5 in Florida)… Ausweichmanöver ihrerseits… ich sagte, sie solle mir mal eine Email schreiben. Das würde nicht gehen, „… due to internal rules and regulations. But I did proof I am Windows as I knew your CLSID“ Ich wollte dann ihren Supervisor haben. „No Problem, Sir! Hang on…“ nach 30 Sekunden wurde aufgehängt… Wurde hier ähnlich beschrieben: http://answers.microsoft.com/en-us/windows/forum/windows_7-security/scam-usi ng-zfsendtotargetclsid-888dca60-fc0a-11cf/f446dc12-541a-4dc9-8324-eebf251c4c 4f Beste Grüsse D. F. |
Auszug aus meiner Antwort (24.11.2013): |
Hallo D.
Meine Antwort unten zwischen dem zitierten Text. On 24.11.2013 00:34, D. F. wrote: > Wurde hier ähnlich beschrieben: > http://answers.microsoft.com/en-us/windows/forum/windows_7-security/scam-usi > ng-zfsendtotargetclsid-888dca60-fc0a-11cf/f446dc12-541a-4dc9-8324-eebf251c4c > 4f Danke für diesen Hinweis, habe dies noch in meine Link Liste aufgenommen. bye Fabian |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
28.12.2013, C. N., Deutschland |
Hallo Fabian!
Wurde heute Morgen gegen 09:30 Uhr aus dem Bett geklingelt. Eine Frau (fließend englischsprachig mit leichtem asiatischen Akzent) von Microsoft in US California sagte, dass Microsoft schadhafte Software auf meinem PC festgestellt hätte. Telefonnummer 0018001..... oder so ähnlich. Als wertgeschätzer Kunde von Microsoft könnte man mir helfen, das Problem zu lösen. Ich war noch recht müde, hab das Spiel aber erst mal mitgespielt. Deutsch könne sie nicht, aber mein Englisch würde ausreichen. Sie würde viele Anrufe nach Deutschland tätigen. Auf meine Frage nach einem Nachweis, dass das auch alles so stimmt, sollte ich meinen PC hochfahren. Wollte ich nicht. Ich fragte nach einer E-Mail oder einem Brief als Nachweis. Ich könnte meinen Windows-Produktschlüssel abgleichen, den sie vorliegen hätte. Wollte ich wieder nicht. Sie wurde ein wenig ungehalten. Ob ich das nicht verstehen würde usw. Ich könnte auch mit ihrem Vorgesetzten telefonieren. Der könne aber auch kein Deutsch. Nach ein paar Minuten Diskussion hab ich dann meinen PC hochgefahren. Sie wartete so lange. Ich sollte mit der Tastenkombination Windows + R den Eingabebereich öffnen und CMD eingeben. Dort dann unter dem Pfad/C:\Benutzer\(Benutzername)/ den Begriff assoc eingeben. Den Begriff kenne ich nicht und habe NICHT, wie sie ausdrücklich verlangte, Enter gedrückt. Nach einer erneuten Diskussion, in der sie mich immer mehr zu drängen versuchte, schlug sie dann vor mich in 3 min wieder anzurufen. Ich könnte in der Zeit meinem Windows-Produktschlüssel auf eigene Faust herausfinden, um sie so zu verifizieren. Sie nannte mir darauf hin meinen Schlüssel und wir legten auf. Hab in der Zeit einen Kumpel angerufen. Er sagte ich solle den Windows Defender starten. Der zeigte mir dann an, dass sich keine schadhafte Software auf meinem PC befindet. Ob der Schlüssel, den sie mir nannte richtig war, kann ich nicht sagen. Ich fand auch deine Website und weitere, auf denen vor solchen Anrufen gewarnt wird. Sie rief um 10:10 Uhr wieder an. Vollständige Telefonnummer: 00442034. Ich erzählte ihr dann, dass ich vieles über ihr Unternehmen gelesen hätte. Sie fragte interessiert nach Details. Ich fragte nach ihrem Namen und dem Namen ihres Unternehmen. Sarah Watson von Microsoft in US Califonien. Ich fragte, ob es nicht einfacher wäre den Windows Defender zu aktualisieren, anstelle jeden Haushalt anzurufen. Nein, nur ich hätte schadhafte junkfiles heruntergeladen. Die würden bei mir Kreditkartendaten, Bankdaten und E-Mail abfischen. Ich fragte, was ich nun tun solle. Wenn ich wolle, könnte sie mich mit ihrem Kollengen (Techniker) verbinden, der mir dann die Schritte erklären würde. Wenn ich nicht wolle, sollte ich einfach auflegen. Ich habe dankend abgeleht und sie hat sich freundlich verabschiedet und mir einen guten Rutsch ins neue Jahr gewünscht. Jetzt interessiert mich ja doch, wie ich meinen Produktschlüssel auslesen kann. Ist der Befehl, den sie mir nannte, richtig? Viele Grüße C. N. aus S./W. in Deutschland P.S.: Kannst gerne meinen Erfahrungsbericht für deine Website verwenden. |
Auszug aus meiner Antwort (29.12.2013): |
Hallo C.
Meine Antworten sind unten zwischen dem zitierten Text. On 28.12.2013 11:12, C. N. wrote: > Telefonnummer 0018001..... oder so ähnlich. Als wertgeschätzer Kunde von Hast Du eventuell in Deinem Telefon noch die ganze Telefonnummer, z.B. in einem Anrufs-Protokoll oder so? Falls ja, wäre das toll, ansonsten habe ich es mal so in die Liste eingetragen. > Tastenkombination Windows + R den Eingabebereich öffnen und CMD eingeben. Dort > dann unter dem Pfad/C:\Benutzer\(Benutzername)/ den Begriff assoc eingeben. Den > Begriff kenne ich nicht und habe NICHT, wie sie ausdrücklich verlangte, Enter Damit kann man irgend eine CLSID aufrufen, diese ist aber bei jedem System identisch. Siehe "Scam? Using zfsendtotarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} to sound legit?" [1] (in Englisch) für mehr Informationen dazu. [1] http://answers.microsoft.com/en-us/windows/forum/windows_7-security/scam-using-zfsendtotargetclsid-888dca60-fc0a-11cf/f446dc12-541a-4dc9-8324-eebf251c4c4f > Jetzt interessiert mich ja doch, wie ich meinen Produktschlüssel auslesen kann. > Ist der Befehl, den sie mir nannte, richtig? Nein, sieh den Forum-Eintrag unter [1]. Deinen Lizenz-Schlüssel (dieser ist normalerweise einmalig) solltest Du über die Eigenschaften vom "Computer" finden. Allerdings ist ein Produktschlüssel wohl eher einheitlich gleich bei der selben Windows-Variante, eventuell unterschiedlich je nach installiertem Service Pack. bye Fabian |
Auszug aus der Antwort von C. N. (30.12.2013): |
Hi!
Mein Telefon speichert leider nicht die Nummern der eingehenden Anrufe. Hab mich schon oft darüber geärgert. Danke für deine Unterstützung! Hat mir in dem Moment sehr geholfen. Viele Grüße C. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
08.01.2014, S. L., Deutschland |
Hi Fabian,
hatte gestern (08.01.2014 – gegen 08:40 Uhr) einen solchen Anruf – Nummer unterdrückt. Lief unter Microsoft IT Support und ich bin leider voll drauf reingefallen. Englisch mit indischem Akzent. Klang alles so glaubhaft. Habe die sogar bei mir einwählen lassen LDie waren 2 Stunden bei mir auf dem Rechner. Wie naiv kann man sein! Ich wünschte, ich hätte Deinen Bericht vorgestern schon gelese… Jetzt musste ich alles sperren – Kreditkarte bis hin zu online banking (die haben mich sogar zu Western Union überredet … Computer ist aber immer abgestürzt … man hat dann versucht, unter meiner Emailadresse viermal bei Western Union immer unter einem anderen Namen Geld zu transferieren – Gottseidank ohne Erfolg. Western Union habe ich löschen lassen) Jetzt kann ich meinen Laptop platt machen, neu formatieren und alle Updates laufen – Not Happy!!! Ich hatte ca. sechs verschiedene Leute dran. Einer nannte sich 'Max Williams' ('employee ID' mic_max1960) und einer James Williams (oder so) ('employee ID' mic_james1966). Again, sah alles so echt aus... inklusive die Bitte, dass ich die Namen und die employee id aufschreiben sollte! Ich hoffe jemand hält die mal auf. Ich hoffe, die Info hilft weiter. Liebe Grüße aus M. S. L. |
Auszug aus meiner Antwort (11.01.2014): |
Hallo S.
Meine Antworten befinden sich unten zwischen den zitierten Zeilen. On 09.01.2014 11:02, S. L. wrote: > Ich hoffe jemand hält die mal auf. Daran zweifle ich ehrlich gesagt. Schlussendlich müsste wohl eines der Opfer Anzeige machen und es zu einem Gerichtsfall werden lassen. Allerdings ist fraglich, ob dies z.B. eine Rechtsschutzversicherung übernehmen würde, denn die Anwalts- / Gerichtskosten sind wohl recht erheblich und der Aufwand übersteigt wohl den entstandenen Schaden bei weitem. Vor allem ist es wohl auch aufwändig nachzuweisen, von wo aus ein solcher Anruf überhaupt erfolgte. Und auch müsste das Opfer noch sinnvolle / brauchbare Beweismittel (Aufzeichnung des Telefon-Anruf und der Tätigkeiten auf dem Computer) haben. > Ich hoffe, die Info hilft weiter. Danke hat es, dies gibt mir immer wieder neue Einblicke wie diese Betrüger arbeiten. Ich hatte bisher eigentlich nicht vor per E-Mail erhaltende Berichte von anderen Personen zu veröffentlichen, aber mittlerweile denke ich, dass es wohl doch sinnvoll wäre. Selbstverständlich würde ich das nur mit entsprechendem Einverständnis und soweit anonymisiert (wie die Einträge in der Liste der Telefon-Nummern) machen. Darf ich Deinen Bericht veröffentlichen? bye Fabian |
Auszug aus der Antwort von S. L. (12.01.2014): |
Hi Fabian,
sorry für die späte Rückmeldung. Die Neuformatierung und Sicherung meines Laptops hat bis jetzt gedauert! Klar kannst Du meine Email veröffentlichen. Vielleicht hilft es ja anderen, nicht in die gleiche Falle zu tappen. Bitte nur meine Emailadresse unkenntlich machen! ;-) NB: Ich habe den Zettel mit den vermeintlichen Mitarbeiternamen wieder gefunden - der eine gab sich als James Williams aus und der andere als Max Gibbs (ich hatte "Max Williams oder so" geschrieben). Der Vollständigkeit halber ... Schönen Sonntag noch, Liebe Grüße aus M., S. L. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
06.01.2014, D. S., Deutschland |
Hallo,
ich hatte heute auch so einen Anruf - mein Gegenüber gab sich als Microsoft Mitarbeiter aus und sprach englisch mit indischem Akzent. Nach dem angenommenen Anruf unter der Nummer 0018176499068 (ich hatte ihn erst mal vertröstet) folgten Weitere, die ich nicht annahm (0017149999103; 0016305820473; 0012173989544). Gruß |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
11.01.2014, N. S., Deutschland |
Hallo Herr Wenks,
heute habe ich auch zweimal so einen Anruf bekommen von der Nummer 003806. (Erst anonym, dann mit dieser Nummer). Daraufhin habe ich im Internet recherchiert und bin auf Ihre Seite gestoßen. Ich habe ein Rezept gegen diese Gauner, das könnten Sie auf Ihrer Seite weiterempfehlen: Ich habe mich am Telefon gaaanz doof gestellt und so getan, als glaubte ich dem Burschen alles und würde versuchen, alles zu tun, was er sagt, aber "dummerweise" hat's immer dann, wenn er hoffte, am Ziel zu sein, nicht geklappt ;-) Habe mir mein schnurloses Telefon umgehängt und dabei gespeist, in meiner Hobbywerkstatt gebastelt und nebenbei ganz treu-doof-ernst den Typen versorgt, so etwa 30 Minuten lang. Dann brach ich ab, weil angeblich mein Internetzugang versagte. Nach 1/2 Stunde rief er wieder an, wieder das Gleiche. Schließlich sagte ich ihn dann, daß ich nicht beabsichtige, jemandem im Netz Zugriff auf meinen PC zu erlauben. Außerdem sei ich nicht Windows-, sondern Linuxuser. Ich glaube, der Bursche war danach mit den Nerven fertig... Eigentlich wollte ich ja zunächst wirklich ausprobieren, was da passiert: In Windows XP, das in Virtualbox unter Ubuntu als Host läuft. Aber das war mir dann doch zu zeitaufwändig. ALSO: WER ZEIT UND LUST HAT, SOLL ES DOCH EINMAL SO VERSUCHEN. Bei Pishing-Attacken verfahre ich ähnlich: Gebe eine erfundenen Kontonummer an und irgendeine ebenfalls erfundene PIN. Und das mindestens 5-Mal. Damit die Kerle wenigstens etwas zu schaffen haben. Mit freundlichen Grüßen N. S. |
Auszug aus meiner Antwort (11.01.2014): |
Hallo Herr S.
Meine Antworten sind unten zwischen den zitierten Zeilen. On 11.01.2014 14:53, N. S. wrote: > > Ich glaube, der Bursche war danach mit den Nerven fertig... Ja, manchmal wäre es wirklich schön zu sehen was bei denen nach dem Auflegen des Telefon weiter passierte... > Eigentlich wollte ich ja zunächst wirklich ausprobieren, was da passiert: > In Windows XP, das in Virtualbox unter Ubuntu als Host läuft. Aber das war > mir dann doch zu zeitaufwändig. Wenn man mal eine VM zum spielen hat, kann man diese ja jeweils kopieren, so dass ein Verlust ohne Aufwand wieder herzustellen ist. Lustig ist es auch mit einem Win95 oder Win98, da geht vieles nicht was sie haben wollen. ;-) > ALSO: WER ZEIT UND LUST HAT, SOLL ES DOCH EINMAL SO VERSUCHEN. Genau, das kann perfekte Unterhaltung sein. > Bei Pishing-Attacken verfahre ich ähnlich: Gebe eine erfundenen Kontonummer > an und irgendeine ebenfalls erfundene PIN. Und das mindestens 5-Mal. Damit > die Kerle wenigstens etwas zu schaffen haben. Bei "andern" (erfundenen) Kontonummern kann es unter Umständen für einen Dritten unangenehm werden. Je nach Bank wird ein Online-Zugang gesperrt, wenn man z.B. 3x mit falschem Passwort versucht hat sich anzumelden. Mir selber ist dies schon passiert, Und mein Online-Zugang wurde gesperrt, weil vermutlich jemand seine eigene Zugangsnummer falsch eingetippt hatte und dabei meine erwischt hat. Mit freundlichen Grüssen Fabian Wenk |
Auszug aus der Antwort von N. S. (12.01.2014): |
Hallo Herr Wenk,
Daß das mit den "erfundenen" Kontonummern für ehrbare Leute unangenehm werden könnte, habe ich - ehrlich gesagt - nicht bedacht. Werde es nicht mehr praktizieren. Weiterhin ein schönes Wochenende wünscht N. S. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
13.01.2014, A. H., Deutschland |
Hallo Fabian Wenk,
hatte heute das Vergnügen mit falschen MS-Technikern. Ablauf war wie bei den anderen Beispielen beschrieben. Neu: es soll nicht mehr die ammyy-Software sondern der Teamviewer auf der Seite www.infosis.net herunter geladen werden. Heute verwendete Telefonnummern: 008100859623 +13212000103 006161370105010 Der Beitrag kann auf der Page http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html verwendet werden. Habe die Seite auch bereits auf meine facebook-Newsseite verlinkt. Viele Grüße und weiter so A. H. |
Auszug aus meiner Antwort (13.01.2014): |
Hallo A.
On 13.01.2014 21:11, A. H. wrote: > Neu: es soll nicht mehr die ammyy-Software sondern der Teamviewer auf der > Seite www.infosis.net herunter geladen werden. Ah, schön, von dort sind gleich alle Varianten da, TeamViewer, Ammyy und ShowMyPC. ;-) > Viele Grüße und weiter so Danke! bye Fabian |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
20.01.2014, A. V., Deutschland |
Hallo,
ich habe heute wieder so einen Anruf erhalten (0019999100238) Microsoft Service... Im Oktober letzten Jahres (ich hatte schon mehrmals solche Anrufe erhalten jedoch nicht darauf reagiert) habe ich einmal länger zugehört und mich bequatschen lassen Zugriff zu gewähren. Als es mir aber dann doch zu merkwürdig vorkam, ich das auch sagte, erschien auf dem Bildschirm ein Fenster und ich sah wie ein Passwort in Form von Punkten eingegeben wurde. Ich unterbrach sofort die Stromzufur des Rechners. ...leider zu spät.. Der Rechner war anschließend tot. Hatte zum Glück kurz vorher ein Backup gemacht und nur wenige Daten verloren... |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
22.01.2014, A. H., Deutschland |
Hi Fabian,
hatte gerade auch das Vergnügen mit einem indisch englisch sprechenden Mitarbeiter vom Windows Operating System Support zu telefonieren. Wie bereits mehrfach beschrieben sollte ich über "Ausführen" den "Event Viewer" starten. Die dort vorhandenen Fehler und Warnungen sollten als Beweis dafür dienen, dass ich einen Virus bzw. Spam-emails auf meinem Rechner habe. An dieser Stelle habe ich das Gespräch abgebrochen da ich weg musste. Der Mitarbeiter wollte in einer Stunde wieder anrufen. Dies ist jedoch nicht mehr geschehen. verwendete Telefonnummer: 00116264459137 Grüße aus Deutschland A. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
23.01.2014, B. S., Schweiz |
Guten Tag
Heute bekam ich einen Anruf von Windows Operating System Support aus New York, mein Computer sei stark gefährdet, sie brauche Zugriff auf meinen Computer. Sie brauche Verbindung über eine Webseite. Ich öffnete die Webseite, gab aber das Passwort nicht an, so dass hoffentlich der Zugriff nicht erfolgen konnte. Die Nummer war:00371999999. Ich war auf so einen Anruf nicht vorbereitet, habe aber am Schluss dieser Person nicht vertraut und das Passwort verweigert. Es grüsst Sie freundlichst B. S. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
24.01.2014, S. H., Schweiz |
Hallo
Ich wurde heute ebenfalls per Telefon kontaktiert. Der Typ spricht Englisch (als Fremdsprache). Er teilt einem mit, dass der Computer kurz vor einem Crash steht... Wenn man antwortet, dass der Computer durch Sicherheitsmassnahmen geschützt ist, legt er auf! Ich wohne in der Schweiz und die angezeigte Rufnummer war 00371999999999. Gruss S. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
24.01.2014, T. I., Schweiz |
Hallo Fabian Wenk
Ich hatte heute auch einen solchen Anruf von der Nr. 0014028759195. Der Operator behauptete, er sei von „UK“ und hat nur Englisch gesprochen, jedoch relativ schlecht, wahrscheinlich ein Asiate vom Dialekt her. Etwas später wurde ich mit dem Techniker verbunden, er hatte auch kein gutes Englisch und wurde rasch aggressiv. Ich habe daraufhin das Gespräch beendet. Wiederholt haben sie mich dann versucht, wieder telefonisch zu erreichen. Den Anruf habe ich jedoch nicht mehr entgegengenommen. Ich bin froh, dass diese Warnung im Internet aufgeschaltet ist und hoffe, dass mein Computer kein Schaden genommen hat. Freundliche Grüsse T. I. |
Auszug aus meiner Antwort (27.01.2014): |
Hallo T.
Meine Antworten sind unten zwischen den zitierten Zeilen. On 24.01.14 21:05, T. I. wrote: > Wiederholt haben sie mich dann versucht, wieder telefonisch zu erreichen. > Den Anruf habe ich jedoch nicht mehr entgegengenommen. Ich bin froh, dass > diese Warnung im Internet aufgeschaltet ist und hoffe, dass mein Computer > kein Schaden genommen hat. Bitte, gern geschehen. Je mehr Leuten meine Berichte und Informationen helfen können, um so besser. Betreffend Deinem Computer, sofern Du den Betrügern keinen Zugriff via Fernwartung gewährt hast, dann hat Dein Computer davon vermutlich auch keinen Schaden genommen. bye Fabian |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
25.01.2014, B. H., Deutschland |
Hallo,
hatte heute morgen das zweifelhafte Vergnügen mit Windows Support angeblich aus Kalifornien (aber indischer Akzent) zu telefonieren. Mein Mann hatte das 1. Gespräch und dann aufgelegt, da der Anrufer nicht zuhörte und sehr bestimmend war. Er rief dann sofort nochmals an und wollte, dass wir den Computer hochfahren, was wir allerdings verweigert haben und das Gespräch beendet haben. Das Ganze kam uns sehr komisch vor und erst beim Lesen deiner Infos im Netz wurde uns klar, dass was es damit auf sich hat. Telefonnr. war 008100455544 Schöne Grüße aus DE mfg B. H. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
25.01.2014, A. Z., Schweiz |
Hi Fabian
Vielen Dank für die Warnung auf deiner Seite http://www.wenks.ch. Habe gerade eben so einen Anruf erhalten. Eine Frau (gutes Englisch) hat uns angerufen und gesagt, dass sie feststellen konnten, dass unser Computer verseucht sei und ich mich vor den Bildschirm setzen solle, damit sie mir helfen könne. Da ich mich etwas auskenne habe ich gemerkt das etwas faul ist, habe gegoogelt und deine Seite gefunden. Leider kann ich die Telefonnummer, von der wir angerufen wurden nicht mehr abrufen, aber ich erinnere mich, dass sie mit 001 begann. Die Swisscom Hotline konnte mir auch nicht weiterhelfen. Schönes Wochenende und beste Grüsse A. |
Meine Antwort (27.01.2014): |
Hallo A.
Meine Antworten unten zwischen den zitierten Zeilen. On 25.01.14 13:14, A. Z. wrote: > Vielen Dank für die Warnung auf deiner Seite http://www.wenks.ch. Bitte, gern geschehen. > Leider kann ich die Telefonnummer, von der wir angerufen wurden nicht mehr > abrufen, aber ich erinnere mich, dass sie mit 001 begann. Die Swisscom > Hotline konnte mir auch nicht weiterhelfen. Die Swisscom protokolliert Anrufe auf eine bestimmte Zielnummer wohl nur auf Verlangen (z.B. wenn jemand belästigt wird). Je nach Telefon-Apparat ist eine Historie Liste von angenommenen Anrufen vorhanden. Besten Dank für Deinen Bericht, habe mir erlaubt diesen anonymisiert unter [1] zu veröffentlichen und mit einem Eintrag 001... in der Liste der Telefon-Nummern [2] eingetragen. [1] http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html#25012014AZ [2] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#telefon > Schönes Wochenende und beste Grüsse Danke gleichfalls, auch wenn es aktuell noch ein paar Tage geht bis zum nächsten Wochenende. bye Fabian |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
25.01.2014, F. S., Deutschland |
Hallo Fabian,
und diesmal kam hier in Norddeutschland ein Anruf an (angeblich aus Manchester, UK, mit indischem Akzent), der mich auf die www.support.me -Seite holen sollte, um eine Problem zu beseitigen, dass ich nie bemerkt hatte: mein Computer sende 1000 Fehlermeldungen an den Support von Microsoft. Da ich ein restrierter Nutzer sei, würde sie mir helfen wollen... Meine Bitte dies auch auf offizellem Weg zu tun (ich sei ja registriert) verhalte im nichts... ich legte auf. Sie rief wieder an und fing von vorn an. Ich legte auf. Bisher kein neuer Anruf. Während Ihres Gesprächs habe ich die o.g. -Adresse gegeoogled und bin auf Deine Seite gestoßen, danke dafür! F. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
28.01.2014, S. T., Schweiz |
Hi
Ich bekam heute einen solchen Anruf von dieser Nummer: 00371999999999. Er hat glaub keinen Namen genannt und gesagt, er rufe von Windows Headquarter in England aus. Ich wusste zuerst gar nicht was er wollte. Habe bis heute auch noch nie von solchen Anrufen gehört. Es kam mir aber komisch vor. Er drängte mich, dass ich an den PC gehen soll. Ich sagte ihm dies sei nicht möglich. Daraufhin wurde er sehr pampig. Ich sagte, ich glaube ihm nicht, er könne ja sonst wer sein und er soll mir ein Email mit dem Problem schreiben, seinen Angaben und der Telefonnummer und am liebsten hätte ich einen Kontakt in deutsch. Die Email habe ich ihm gegeben. Musste sie buchstabieren. Dann hat er sich verabschiedet. Bis jetzt habe ich nichts bekommen. Mfg S. T. |
Auszug aus meiner Antwort (28.01.2014): |
Hallo S.
Meine Antworten unten zwischen den zitierten Zeilen. On 28.01.14 18:12, S. T. wrote: > Ich wusste zuerst gar nicht was er wollte. Habe bis heute auch noch nie von > solchen Anrufen gehört. Es kam mir aber komisch vor. Dies hast Du gut erkannt und das hat Dich soweit vor weiterem Schaden bewahrt. > Er drängte mich, dass ich an den PC gehen soll. Ich sagte ihm dies sei nicht > möglich. Daraufhin wurde er sehr pampig. Ich sagte, ich glaube ihm nicht, er Ja, manchmal verhalten sich diese Betrüger unanständig, was aber hoffentlich wohl gut ist und dadurch die Angerufenen eher skeptisch werden. > könne ja sonst wer sein und er soll mir ein Email mit dem Problem schreiben, > seinen Angaben und der Telefonnummer und am liebsten hätte ich einen Kontakt > in deutsch. Die Email habe ich ihm gegeben. Musste sie buchstabieren. Dann > hat er sich verabschiedet. Wie ich unter "Wichtige Empfehlungen" [2] schreibe, ist es wohl sinnvoller keine Informationen an diese Betrüger zu geben. Auch sonst ist es sinnvoll wenn man angerufen und man die Person nicht kennt, auch wenn sie sich als jemand von einer bekannten Firma / Organisation ausgibt, keine Inforationen herauszugeben. [2] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#empfehlungen > Bis jetzt habe ich nichts bekommen. Auch wenn Du jetzt aufgrund dieses Anrufes irgendwelche E-Mails erhalten solltest, rate ich Dir entsprechend vorsichtig zu sein. bye Fabian |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
31.01.2014, C. D., Schweiz |
Hi Fabian
Hatte heute wieder einen solchen Anruf und war vorbereitet Nr. 0037 199999999. Sprach gutes Englisch. Ich kenne mich aus mit Computern und fragte, warum er glaube, dass ich ein Windows Betriebssystem habe. Er meinte ich habe Windows 7 und dies sein von einem Virus befallen. Habe ihm dann in klar verständlicher Sprache erklärt, dass ich einen Mac habe und er sich zum Teufel scheren soll (nebst dem Mac habe ich aber auch ein Win 7 Compi). Ich habe aufgelegt und die freche Rotznase hat anschliessend nochmals angerufen. Habe den Hörer abgenommen und gleich wieder aufgelegt. Sollte dann für ihn auch Kosten verursachen. Ich habe die Nr. nun in meinem Tel. gesperrt. Cheers |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
03.02.2014, E. J. M., Deutschland |
Hallo Herr Wenk,
ich habe heute Nachmittag auch einen entsprechenden Anruf erhalten, die Rufnummer war unterdrückt, englisch mit Akzent, im Hintergrund heftige Großraumbürogeräusche. Ich habe relativ spät reagiert und die Sitzung erst abgebrochen als eine Einmal-Zahlung für ein "Lizenz-Update" verlangt wurde, wenn ich es richtig verstanden habe, hätte das aber nur 10,-- € gekostet !? Ich hoffe, der Abbruches war noch nicht zu spät, ein anschließender Viren-Scan hat zumindest nichts zutage gefördert. Der ganz tolle Trick war, dass mehrfach Weiterleitungen an einen anderen Spezialisten gemimt wurden, einmal wurde sogar ein neuer Anruf über eine angeblich bessere Leitung (die dann noch schlechter war) getätigt. Zum Schluss wurde der Typ dann richtig wütend, hat dann nochmal angerufen und mich sogar übel beschimpft. Schöne Grüße aus M. ---------------------------------------------------------------------------------------------------- E. J. M. ---------------------------------------------------------------------------------------------------- |
Auszug aus meiner Antwort (04.02.2014): |
Hallo Herr M.
Meine Antworten unten zwischen den zitierten Zeilen. On 03.02.14 20:58, E. J. M. wrote: > ich habe heute Nachmittag auch einen entsprechenden Anruf > spät reagiert und die Sitzung erst abgebrochen als eine > Einmal-Zahlung für ein "Lizenz-Update" verlangt wurde, wenn > ich es richtig verstanden habe, hätte das aber nur 10,-- € Ja, dieser Betrag von nur 10.- Euro ist irgendwie schon sehr gering. Was ich bisher so erfahren habe, ging es meistens um irgendwo zwischen 100.- bis 200.- Dollar oder Euro. Vermutlich ist diese eine neue Masche mit jeweils automatischer monatlicher Belastung von 10.- Euro, in der Hoffnung, dass der Betrag gering genug ist, dass ein Opfer den Aufwand nicht auf sich nimmt um diesen Abbuchungen zu widersprechen. > gekostet !? Ich hoffe, der Abbruches war noch nicht zu spät, > ein anschließender Viren-Scan hat zumindest nichts zutage > gefördert. Der ganz tolle Trick war, dass mehrfach Zu 100% kann man leider nie sicher sein, weil die Viren und andere Malware ist ja einem Virenscanner immer voraus. Und wenn die Verbreitung von einem bestimmen Virus tief genug ist, werden die Anti-Virus-Hersteller eventuelle nie davon erfahren. Bitte beachten Sie auch den zweiten Absatz bei der "WARNUNG" [1], in welchem steht: "Sollte man solchen Betrügern zum Opfer gefallen sein und ist einem nicht zu 100% klar, was auf dem Computer angestellt wurde, dann lohnt es sich den Computer-Support seines Vertrauens zu kontaktieren. Alternativ ist es wohl sinnvoll die Daten vom Computer auf einen externen Datenträger (CD / DVD brennen, USB-Festplatte oder so) zu sichern und den Computer von Grund auf neu zu installieren." [1] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#warnung > Weiterleitungen an einen anderen Spezialisten gemimt wurden, > einmal wurde sogar ein neuer Anruf über eine angeblich > bessere Leitung (die dann noch schlechter war) getätigt. Zum > Schluss wurde der Typ dann richtig wütend, hat dann nochmal > angerufen und mich sogar übel beschimpft. Dieses unanständige Verhalten wurde mir auch schon mehrfach mitgeteilt und habe dies auch schon selber erlebt. Es ist wohl anzunehmen, dass diese "Mitarbeiter" dort auf Provision arbeiten und eventuell nichts oder nur sehr wenig verdienen, wenn sie mit einem "Kunden" nur Zeit aufwenden aber keinen Geschäftsabschluss machen können. Irgendwie wäre so ihr Verhalten verständlich, auch wenn es nicht akzeptabel ist. Mit freundlichen Grüssen Fabian Wenk |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
04.02.2014, A. R., Deutschland |
Hallo Fabian,
ich hatte heute auch so einen Anruf, wäre fast darauf reingefallen. Anruf von unbekannt mit derselben Erklärung wie schon oft geschrieben. Mein PC sei verseucht und sie müssten mir bald die Lizenz entziehen oder den PC sperren... Ich solle doch bitte den PC anschalten. Ich fragte ihn welches System ich denn hochfahren solle, da meinte er seit ein paar Wochen würden sie jetzt diese Warnungen bekommen und ich solle diesen PC anschalten den ich da benutzt habe. Da war ich immer noch gutgläubig, da ich zu 90% mein altes XP-system nutze, sonst nur Ipad.(habe aber auch noch Vista und Win7 die aber fast nie laufen) Ich erklärte ihm, dass es eine Weile dauere bis ich dieses System hochfahren könnte(hat auch gestimmt, da Handwerker alles zugedeckt haben.) Dann meinte er von sich aus, er rufe in 15min wieder an.OK Ich sofort bei der Bank und sogar Microsoft angerufen, beide sagten alles OK mit dem Konto, Microsoft hat mich aufgeklärt, sie suchen diese Betrüger, er wäre bekannt, sie haben eine eigene Abteilung dafür....lassen wir das mal so dahingestellt sein.... Nach ca 15 min erneuter Anruf von unbekannt Ich hab mich auf das Spielchen eingelassen, mehrmals nachgefragt woher ich denn sicher sein könne das MS mich anruft, er hat mir immer wieder versichert er will mir doch nur helfen. Seine Anweisung habe ich brav befolgt und parallel gegoogelt Windows Taste R gedrückt cmd dann assoc eingeben, dann erzählt er mir alles was ich jetzt sehe sei befallen und ein Botnetz nutze schon meinen PC inder letzten Zeile sei eine lange CLSID, die könne nur er und ich wissen deswegen sei er ja auch da um mir zu helfen... Dann hat er mir diese vorgelesen und wie ich ja jetzt weiss ist diese überall gleich wie hier beschrieben http://www.heise.de/security/meldung/Abzock-Anrufer-geben-sich-als-Microsoft-Techniker-aus-1656479.html und hier http://www.heise.de/security/news/foren/S-2014-und-immer-noch-die-alte-Masche/forum-234444/msg-24677290/read/ ich solle wieder Win R drücken und www.infosis.net eingeben. Jetzt haben die Alarmglocken geläutet und ich fragte wieso mein Norton Internet Security das nicht findet und wieso ich jetzt auf eine Internetseite gehen solle (parallel von Norton die seite prüfen lassen, diese selber hat aber nichts schädliches) Ich bin noch auf die Seite, sage ihm, dass da etwas auf spanisch steht, was er aber abtat. Jetzt soll ich doch auf das blaue kästchen klicken (DER HAMMER, er sagte nicht ich soll das herunterladen !!! oder dass sich dann das Programm herunterlädt) Da war bei mir rum und ich erklärte das wenn ich Teamviewer herunterladen würde, er ja auf meinen PC kommen würde und das ich das Programm nicht downloade weil ich ihm nicht traue.. Ich werde den PC formatieren, ich kenne mich aus. Das ginge nicht und ich soll jetzt bitte (höflich!) das blaue anklicken Er hats nochmal probiert und ich meinte noch er könne mir alles erzählen aber hier ist Schluss, dann hat er aufgelegt. Habe sofort meinen Vater angerufen, der meinte bei ihn hätten seit gestern auch englischsprachige Menschen angerufen, er habe immer aufgelegt. A.R aus Baden Württemberg Mail kann gerne veröffentlicht werden, eigentlich hoffe ich die rufen wie bei dir nochmal an |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
07.02.2014, F. L., Deutschland |
Hallo,
ich habe auch eben einen Anruf bekommen.Da ich mich aber als "im pc bereich vorbelastet" fühle habe ich natürlich nicht so wie der Herr am Telefon reagiert sondern ihn in ein gespräch verwickelt ( ich könnte ja kein Englisch! :-) ) und mich in der Zeit über google schlau gemacht wer das wohl sei (so kam ich auch auf Ihre Seite).Er forderte mich auf die Aufführungszeile zu öffnen und dort "eventvwr" einzugeben,ich war dazu zu Blöd,so das er mich aufforderte in meinem Browser "www.infofif.net einzugeben was ich nicht tat aber Ihm sagte das "diese seite nicht angezeigt werden kann".Nun sollte ich www_showmypc.com eingeben auch diese Seite konnte nicht angezeigt werden,sagte ich Ihm.Er fragte ob ich mit dem Internet verbunden sei und wie alt ich währe... er war wohl solangsam am verzweifeln.Nun kam die Seite www infofaf.net oder ähnlich dran,das habe ich dan wirklich nicht verstanden,nun ammyy.com.Ich sagte Ihm das dort eine Seite der Polizei Frankfurt aufgehe würde und ich eine Warnung bekämme,was Ihn aber garnicht interessierte.Nun sagte ich ihm das ich ihn zurückrufen wolle und nach einigem hin und her (in meinem angeblich schlechtem Englisch) gab er mir diese ( 003033517053 ) mit der Warnung das er meinen PC stilllegen würde wenn ich nicht zurückrufe.Hmmm... der wartet wohl noch... mein PC auf die stilllegung auch. Mfg F.L. aus Berlin,Deutschland. |
Auszug aus meiner Antwort (04.02.2014): |
Hallo
Meine Antwort unten zwischen den zitierten Zeilen. On 07.02.14 10:10, F. L. wrote: > ich habe auch eben einen Anruf bekommen.Da ich mich aber als Weisst Du noch von welcher Telefon-Nummer der Anruf kam? Oder war diese unterdrückt? > "im pc bereich vorbelastet" fühle habe ich natürlich nicht so > wie der Herr am Telefon reagiert sondern ihn in ein gespräch > verwickelt ( ich könnte ja kein Englisch! :-) ) und mich in > der Zeit über google schlau gemacht wer das wohl sei (so kam > ich auch auf Ihre Seite).Er forderte mich auf die Sehr gut reagiert. > Aufführungszeile zu öffnen und dort "eventvwr" einzugeben,ich > war dazu zu Blöd,so das er mich aufforderte in meinem Browser > "www.infofif.net einzugeben was ich nicht tat aber Ihm sagte Hier meinte er wohl infosis.net (wie mir von anderen auch schon berichtet wurde), von dort lassen sich direkt die drei Fernwartungstools TeamViewer, Ammyy und ShowMyPC downloaden. > das "diese seite nicht angezeigt werden kann".Nun sollte ich Was sogar auch stimmt, denn infofif.net gibt es nicht. :-) > www_showmypc.com eingeben auch diese Seite konnte nicht > angezeigt werden,sagte ich Ihm.Er fragte ob ich mit dem > Internet verbunden sei und wie alt ich währe... er war wohl > solangsam am verzweifeln.Nun kam die Seite www infofaf.net > oder ähnlich dran,das habe ich dan wirklich nicht > verstanden,nun ammyy.com.Ich sagte Ihm das dort eine Seite der Das sind jeweils die direkten Download Seiten der entsprechenden Fernwartungssoftware. > Polizei Frankfurt aufgehe würde und ich eine Warnung > bekämme,was Ihn aber garnicht interessierte.Nun sagte ich ihm Dies hatte er wohl auch nicht verstanden, weil ich hatte teilweise bei diesen Betrügern auch den Eindruck, dass sie selber nicht so viel Englisch verstehen. > das ich ihn zurückrufen wolle und nach einigem hin und her (in > meinem angeblich schlechtem Englisch) gab er mir diese ( > 003033517053 ) mit der Warnung das er meinen PC stilllegen Du hast etwas geschafft, was ich nie hinkriegte, dass sie eine Telefon-Nummer nannten wo sie zu erreichen sind. Vor allem hatte ich anfangs diese Anrufe immer mit unterdrückter Rufnummer erhalten. Ich gehe davon aus, dass Dir hier eine zufällige Telefon-Nummer genannt wurde, denn 0030 ist die Vorwahl von Griechenland. Allerdings wäre dann 001-303-351-7053 eine gültige Telefon-Nummer in den USA und scheint gemäss "Help a friend - the power of two | MS WINDOWS PRO" [1] die wohl eher dubiose Firma "MS Windows Pro" [2] zu sein. Von den Serivces welche sie dort beschreiben, passt dies irgendwie auf das Muster dieser Betrüger. [1] http://mswindowspro.com/maintenance/windows-problem-solving-tips [2] http://mswindowspro.com/ > würde wenn ich nicht zurückrufe.Hmmm... der wartet wohl > noch... mein PC auf die stilllegung auch. Genau, denn es wird nichts passieren. bye Fabian |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
07.02.2014, H. S., Deutschland |
Heute, 07.Februar 2014,12:45, Anruf (Stimme mit indischen Akzent) , wäre
vom MS Support Center in Australien und will meinen Computer von Viren befreien. Gibt an, meine Identifikationsnummer des Computers zu haben und will vergleichen. Habe dann aufgelegt. Folgende Telefonnummern wurden angezeigt: 0017187589741 und 0015187929450 Viele Grüße aus der Eifel |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
08.02.2014, A. S., Deutschland |
Hallo Herr Wenks,
ich hatte gerade eben auch so einen Anruf von der Nummer 0013157899404. Ein Typ mit leicht indischem(?) Akzent in seinem Englisch. Nachdem ich erst mal keine Info rausgerückt ("none of your business" bei der unverschämten Frage nach meinem Alter) und dann erklärt hatte, dass ich das alles für "absolute nonsense" halte, war irgendwie keiner mehr an der Leitung.... Beste Grüße A. S. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
08.02.2014, A. G., Deutschland |
Hallo,
ich bin A. und ich hatte heute auch so einen ominösen Anruf (in schlechtem Englisch). Der Anrufer sagte, er wäre von Microsoft und mein PC wäre infiziert. Ich habe aber so gemacht, als ob ich schlecht Englisch kann und mitgeteilt, dass mein PC mehrfach geprüft sei und dass mich der Anruf sehr wundert. Ich habe gesagt, dass ich keine Hilfe will und habe aufgelegt. Die Telefonnr. war 001800252525, reiht sich also perfekt in die vorhandene Liste ein. Mit Gruß A. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
12.02.2014, H. D., Schweiz |
Ergänzung zu 00371999999999
2× an verschiedenen Standorten erlebt, zuletzt 7.2.2014: Die Methode wurde zugleich verfeinert und aggressiver: 1. Anruf höflich "irgend etwas stimme mit meinem PC nicht" (English) 2. Dann nochmals viele Anrufe - beim Abnehmen hängt der Anrufer sofort ab. Ich vermute, die Gauner versuchen, einen Modem zu finden, der online ist, und greifen dann ggfs dieses an ! NB. an einem Standort habe ich Internet per Kabel, am anderen Standort nur ein stand-alone PC ohne jegliche Internet-Anbindung. Offensichtlich werden Rufnummer sequentiell gewählt, denn die Anrufernummer wird stets angezeigt – bei diesem uralten Swisscom-Dorfnetz ein Zeichen, dass kurz zuvor eine Verbindung mit einer Nummer bestand, die am gleichen Feinverteiler-Kabel hängt (cable sharing mit langsamen Relais, der header mit der Rufnummer kommt gar nicht durch, wenn die Relais zuerst schalten müssen !). H.D. |
Auszug aus meiner Antwort (12.02.2014): |
Hallo
On 12.02.14 13:51, H. D. wrote: > Die Methode wurde zugleich verfeinert und aggressiver: > 1. Anruf höflich "irgend etwas stimme mit meinem PC nicht" (English) > 2. Dann nochmals viele Anrufe - beim Abnehmen hängt der Anrufer sofort ab. Das die Nummern anhand einer List abgearbeitet werden ist naheliegend. Ich gehe davon aus, dass dies wohl ein moderneres Call Center ist, welches einen Computer die Nummern anrufen lässt und sobald sich am andern Ende eine Person meldet, wird der Anruf an einen freien Call Agent übergeben. Allerdings kann es da natürlich je nach Anzahl vorhandenen Call Agents dazu kommen, dass genau in diesem Moment keiner frei ist und so von Seiten des Anrufer (also vom Computer) wieder beendet wird. > Ich vermute, die Gauner versuchen, einen Modem zu finden, der online > ist, und greifen dann ggfs dieses an ! Ich denke nicht, dass sie auf diesem Weg zu irgend einem Ziel kommen sollten. Bei einem wie früher benutzten Internet-Zugang via ein Modem nimmt normalerweise der Computer keinen Anruf entgehen. Bei speziellen Modems welche z.B. zur Fernwartung genutzt werden können, ist es oft so eingerichtet, dass nach Anmeldung wieder auf eine vordefinierte Telefon-Nummer zurückgerufen wird. Ich tippe eher auf ein überlastetes (oder unterbesetztes) Call Center bei welchem wie oben genannt ein Computer die Anrufe tätigt. Mit freundlichen Grüssen Fabian Wenk |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
19.02.2014, A. W., Deutschland |
19.02.14 Düsseldorf,Germany
Anruf aus Californien von "Microsoft". keine ahnung wie die an die festnetznummer gekommen sind. war mit meinem laptop bei meiner tante zu hause. die haben dort auf festnetz angerufen und wollten mich sprechen. misteriös... da ich keine ahnung hatte habe ich die anweisungen bis zu einem gewissen punkt befolgt. runtergeladen hab ich nichts. nach auflegen erneuter anruf. nicht dran gegangen. 2 tage später wurde versucht über meine kreditkarte etwas abzubuchen lt. bank. ein segen hatte ich diese nach dem anruf sprerren lassen. unfassbar.... |
Auszug aus meiner Antwort (23.02.2014): |
Hallo
Besten Dank für Deinen Bericht, meine Antworten unten zwischen den zitierten Zeilen. On 22.02.14 08:23, A. W. wrote: > Anruf aus Californien von "Microsoft". keine ahnung wie die an die > festnetznummer gekommen sind. war mit meinem laptop bei meiner tante zu > hause. die haben dort auf festnetz angerufen und wollten mich sprechen. > misteriös... Oh, allerdings, oder hat eventuell jemand an Deinem üblichen Wohnort diese Auskunft erteilt? > da ich keine ahnung hatte habe ich die anweisungen bis zu einem gewissen > punkt befolgt. runtergeladen hab ich nichts. nach auflegen erneuter anruf. > nicht dran gegangen. 2 tage später wurde versucht über meine kreditkarte > etwas abzubuchen lt. bank. ein segen hatte ich diese nach dem anruf > sprerren lassen. Wurde den während dem Gespräch nach der Kreditkarten-Nummer gefragt, beziehungsweise Dich auf einen Online-Shop verwiesen um diese dort anzugeben? bye Fabian |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
21.02.2014, G. G., Deutschland |
Wurde gestern am 21.02.2014 um 9.12 Uhr von der Telfnr:0018176499068 angerufen. Ich war aber nicht zuhause.Habe dann nachgeforscht und bin auf Ihre Seiten gestossen. Habe ich mir doch gleich gedacht das da irgend eine Bande hinter steckt.00 ist bei mir immer Ausland und macht mich misstrauisch.
Mit freundlichen Grüßen G. G. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
21.02.2014, S. B., Schweiz |
Grüezi Herr Wenk Nachdem ich gestern einen mysteriösen Anruf bekommen hatte, suchte ich im www nach Berichten dazu, bin so auf Ihre Seite gestossen und wollte Ihnen kurz Meldung erstatten: Der Anruf kam um ca. 12:15 Uhr am 21.02.14 Die Rufnummer – sehr komisch… Ich habe den Anruf entgegengenommen, weil ich wissen wollte, wer/was das ist… 099xxxxx Leider habe ich sie mir nicht notiert und kann sie bei meinem Festnetzanschluss nicht abrufen! Englisch-sprachige Stimme mit Akzent (indisch???) – Microsoft Suport Center, sofort freundlich-eindringlich losgesprochen: - von Viren auf meinem PC - sie hätten Tausende von Fehlermeldungen von meinem PC bekommen - ich hätte nie auf ihre Mails reagiert - mein PC müsste gesperrt werden, wenn ich nicht endlich reagieren würde - ich müsste da bei den Einstellungen etwas ändern - am besten den PC sofort aufstarten - er würde mich durchs Programm lotsen… Ich war total baff – hatte noch nie zuvor von solchen Anrufen gehört und war zum Glück sehr skeptisch, fragte auch nochmals nach, von welcher Firma er anrufe. Ich sagte dann, dass ich das nicht glauben könne, was er mir da erzählen würde und ich jetzt keine Zeit/meinen PC nicht zur Hand hätte. Daraufhin wiederholte er die ganze Litanei von vorne – eindringlicher als zuvor und erwähnte wieder, dass mein PC gesperrt würde, falls ich nicht kooperiere. Ich konnte ihn abwimmeln – mit der Abmachung, dass er mich heute um 10:00 Uhr wieder anrufen könne. Es kam aber kein Anruf, wobei ich darauf gehofft hatte, um die Nummer zu notieren – und ihm zu sagen, dass dies kriminelle Machenschaften seien und ich eine Meldung bei der Polizei machen werde. Meine Frage an Sie: sollte ich dieses Ereignis irgendwo melden? – Und wenn ja, wo? Herzlichen Dank für Ihre Bemühungen und ein schönes Wochenende! Freundliche Grüsse S. B. |
Auszug aus meiner Antwort (23.02.2014): |
Guten Tag Frau B.
Meine Antworten unten zwischen den zitierten Zeilen. On 22.02.14 17:15, S. B. wrote: > Nachdem ich gestern einen mysteriösen Anruf bekommen hatte, suchte ich im > www nach Berichten dazu, bin so auf Ihre Seite gestossen und wollte Ihnen > kurz Meldung erstatten: Besten Dank für Ihren Bericht. > Ich sagte dann, dass ich das nicht glauben könne, was er mir da erzählen > würde und ich jetzt keine Zeit/meinen PC nicht zur Hand hätte. Daraufhin > wiederholte er die ganze Litanei von vorne – eindringlicher als zuvor und > erwähnte wieder, dass mein PC gesperrt würde, falls ich nicht kooperiere. Leider die üblichen Drohungen. > Ich konnte ihn abwimmeln – mit der Abmachung, dass er mich heute um 10:00 > Uhr wieder anrufen könne. > > Es kam aber kein Anruf, wobei ich darauf gehofft hatte, um die Nummer zu > notieren – und ihm zu sagen, dass dies kriminelle Machenschaften seien und > ich eine Meldung bei der Polizei machen werde. Eventuell erhalten Sie in den nächsten Tagen noch weitere solche Anrufe. > Meine Frage an Sie: sollte ich dieses Ereignis irgendwo melden? – Und wenn > ja, wo? Eine Anzeige bei der Polizei wäre sicher eine Möglichkeit, aber in meinen Augen ist es fraglich was dies schlussendlich bringt. Einerseits ist Ihnen ja dadurch kein finanzieller oder sonstiger Schaden entstanden und andererseits haben Sie wohl auch keine handfesten Beweise. Soweit ersichtlich ist, arbeiten diese Betrüger vom Ausland her und es ist auch davon auszugehen, dass die angezeigte Telefon-Nummer gefälscht ist (Artikel "Spoofing: Täuschung durch «geklaute» Telefonnummer" [1] beim SRF), oder ein Anschluss eines unbeteiligten missbraucht wird (vor allem VoIP / Internet-Telefonie). Gemäss der Liste "Telefonvorwahl (Schweiz)" [2] steht zur Vorwahl 099 folgendes: "Darf für anbieterinterne Zwecke benutzt werden, z.B. Interne Testnummern." [1] http://www.srf.ch/konsum/themen/multimedia/spoofing-taeuschung-durch-geklaute-telefonnummer [2] https://de.wikipedia.org/wiki/Telefonvorwahl_(Schweiz) > Herzlichen Dank für Ihre Bemühungen und ein schönes Wochenende! Bitte, gern geschehen und danke gleichfalls. Ich habe mir erlaubt Ihren Bericht unter [3] zu veröffentlichen. [3] http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html#21022014SB Mit freundlichen Grüssen Fabian Wenk |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
22.02.2014, A. M., Schweiz |
Hallo Fabian Vielen Dank für deine Warnung. Habe heute 22.02. um 13.15 Uhr einen solchen Anruf auf Englisch mit einem ausländischen Akzent bekommen vom angeblichen Central System Center ein Rudolf Carta welcher mir mitteilte dass mein Computer bald nicht mehr laufen würde und er mir helfen könne. Ich fragte ihn mehrere Male ob er nicht Deutsch spreche da mein Mann nur Deutsch könne und mehr Ahnung von Istallation habe als ich. Er sagte mir dass er langsam sprechen würde und wollte mit mir eine Fernwartung durchführen. Als ich zögernd vor dem Computer sass sagte er mir ich solle die Ctrl. Taste und die Fahne Taste drücken. Irgendwie überkam mich ein mulmiges Gefühl und wimmelte ihn ab und sagte ich müsse gehen da es an der Türe geklingelt hat. Danach las ich die Berichte im Internet wegen der Warnung und war so froh dass ich so reagiert hatte. Danke vielmals. Gruss A. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
24.02.2014, M. F., Schweiz |
0037199999999
heute 23.2.14 Frau, die englisch sagte, sie rufe aus den USA an, gehässige Mitteilung, dass unser Computer total verseucht sei und dass dies und das gemacht werden müsse (meine Frau, die den Anruf entgegennahm, verstand nicht alles). Als meine Frau auf den "husband" verwies, weil sie nichts davon verstehe, hängte die Anruferin auf. Freundliche Grüsse M.F., Schweiz |
Weiteres E-Mail von M. F., Schweiz (24.02.2014): |
Guten Abend Herr Wenk
Danke für die Nachricht. Ich habe mittlerweile herausgefunden, dass die Vorwahl der Nummer für Lettland gilt. Evtl. sollte man das noch vermerken, dass "USA" nur eine Behauptung der Frau war. Wäre gegenüber den US-Bürgern etwas fairer.... Freundliche Grüsse M. F. |
Auszug aus meiner Antwort (24.02.2014): |
Guten Abend Herr F.
On 24.02.14 22:48, M. F. wrote: > Danke für die Nachricht. Ich habe mittlerweile herausgefunden, dass die > Vorwahl der Nummer für Lettland gilt. Evtl. sollte man das noch vermerken, > dass "USA" nur eine Behauptung der Frau war. Wäre gegenüber den US-Bürgern > etwas fairer.... Ob wirklich von der genannten Nummer, oder dem Ort / Land in welchem diese Nummer eigentlich wäre, angerufen wurde ist sowieso fraglich. Wie ich unter [1] schreibe, ist auch davon auszugehen, dass die Absender-Nummer gefälscht ist. Weiter wird bei den meisten Anrufen irgendetwas behauptet von wo anrufen wird, beziehungsweise sowieso dreist gelogen. Kalifornien / California wird oft genannt, auch als Hauptquartier von Microsoft, was so sowieso nicht stimmt, weil dieses in Redmond im US-Bundesstaat Washington ist. [1] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#telefon Mit freundlichen Grüssen Fabian Wenk |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
03.03.2014, D. H., Deutschland |
Hallo,
bin nach einiger Suche auf deine Homepage gelandet. Bei mir hatten gestern ein paar "Windows" - Inder angerufen. Die Geschichte ich im Prinzip die gleiche nur, dass sie sich diesmal als hp-services ausgegeben haben mit der Homepage: hp-services.webs.com Beim ersten Anruf war die Nummer noch unterdrückt, beim zweiten Anruf zeigt mein Display: 008007 Beide Anrufe ereigneten sich gestern am, in Unterfranken-Bayern 3.03.14 - Rosenmontag - dachte deshalb auch erst an einen Scherz ;) Zur Zeit sind sie in unserer Region sehr aktiv! Deine Seite hat mich sehr erheitert! Hoffe ich konnte dir helfen! Gruß D. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
05.04.2014, K. H., Deutschland |
Hallo,
vielen Dank für deinen Hinweis, den ich (am Sa., 5.4.14) während des Telefonats mit einem dieser Betrüger durch google-Nutzung gefunden habe. Ich hatte dem Anrufer misstraut, aber er bemühte sich, sehr lange und intensiv mit mir auf Englisch zu kommunizieren(dass vermutlich Schadsoftware auf einem unserer Rechner sei usw.) - im Hintergrund hörte ich Geräusche, wie bei einem Call-Center. Er hatte mich nach langen Erklärungen (wie auf deiner website beschrieben) aufgefordert, in die Befehlszeile "eventvwr" einzutippen, ich habe das Ganze dann etwas verzögert (um nach "eventvwr anruf" zu googlen). Nachdem ich deinen Beitrag fand, habe ich das dem Telefonpartner gesagt, dass ich also annehme, dass er ein criminal sei - dann legte er auf! Die Rufnummer im Display lautete: 0062-8666 3535 (also aus Indonesien!). Vielen Dank für deine Seite!!!! Beste Grüße K. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
05.04.2014, R. K., Deutschland |
Hallo Fabian,
ich brauche mal deine Hilfe, bitte. Ich habe einen Anruf von solchen Machenschaften bekommen. Leider habe ich die Nummer nicht gesehen, da ich von meinem feststehenden Telefon abgenommen habe, und das hat kein Display. Die Mitarbeiterin, eine Nancy, hat mir gesagt, sie sei vom Support, und auf meinem PC sei ein Virus, den sie beseitigen müsste. Da ich in der Tat vorgestern eine Trojanermeldung erhalten habe, wurde mir etwas bang. Da ich bereits vor einem Jahr ca. einen E-Mailaccount verloren habe, dieser hat an alle meine Kontakte Mails versendet, welche aber nicht im Postausgangsordner zu sehen waren, hatte ich echt etwas Bedenken. OK, lange Rede, kurzer Sinn. Sie bat mir, Teamviewer downzuloaden. Da ich diesen aber schon drauf hatte, gab ich ihr also ID und Kennwort. Sie öffnete dann den Event-Viewer und zeigte mir 11500 Error und Warnungsmeldungen, von insgesamt 30000 Events. Sie öffnete dann ein Note-Pad, worin ich mein Name und meine E- Mailadresse eingeben sollte, da wurde mir dann etwas komisch, und ich habe die Verbindung mit dem Teamviewer beendet. Sie wurde dann etwas ungehalten, wieso ich den TV geschlossen habe. Ich sagte ihr dann, dass ich nicht glaube, dass sie von einem Support sei. Dann wurde sie noch etwas ungehaltener und hat das Telefonat beendet. Was ist nun passiert ? Muss ich befürchten, dass mein Laptop nun mit einer Schadsoftware belastet wurde ? Kannst Du mir bitte helfen. Danke im Voraus. Gruß R. |
Auszug aus meiner Antwort (06.04.2014): |
Hallo R.
Meine Antwort unten zwischen den zitierten Zeilen. Ich erlaube mir Deinen Bericht und meine Antwort anonymisiert zu veröffentlichen, damit er so anderen Personen auch weiterhelfen kann. On 05.04.14 16:27, R. K. wrote: > ich brauche mal deine Hilfe, bitte. Leider ist es mir nicht wirklich möglich individuelle Hilfe zu leisten, siehe dazu auch die Information im zweiten Absatz bei der "WARNUNG" [1]. Ich versuche Dir hier aber so gut wie möglich zu helfen, siehe unten. [1] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#warnung > Ich habe einen Anruf von solchen Machenschaften bekommen. > Leider habe ich die Nummer nicht gesehen, da ich von meinem > feststehenden Telefon abgenommen habe, und das hat kein Display. > Die Mitarbeiterin, eine Nancy, hat mir gesagt, sie sei vom Support, > und auf meinem PC sei ein Virus, den sie beseitigen müsste. > Da ich in der Tat vorgestern eine Trojanermeldung erhalten habe, > wurde mir etwas bang. > Da ich bereits vor einem Jahr ca. einen E-Mailaccount verloren > habe, > dieser hat an alle meine Kontakte Mails versendet, welche aber > nicht im Postausgangsordner zu sehen waren, hatte ich echt etwas > Bedenken. Falls jemand Zugang zu den Daten Deines E-Mail-Konto (Benutzername und Passwort) hatte, z.B. durch einen Trojaner / Virus von Deinem Computer abgegriffen, dann kann dies auch benutzt werden um nur E-Mails via den Ausgangs-Server (SMTP) zu versenden, ohne dass diese bei Dir im Postausgangs-Ordner zu liegen kommen. > OK, lange Rede, kurzer Sinn. > Sie bat mir, Teamviewer downzuloaden. > Da ich diesen aber schon drauf hatte, gab ich ihr also ID und > Kennwort. > Sie öffnete dann den Event-Viewer und zeigte mir 11500 Error und > Warnungsmeldungen, von insgesamt 30000 Events. Wie unter "Ablauf solcher Betrugs-Anrufe" [2] erwähnt, ist es leider oft so, dass im Event-Viewer viele Fehlermeldungen vorhanden sein können. [2] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#ablauf > Sie öffnete dann ein Note-Pad, worin ich mein Name und meine E- > Mailadresse eingeben sollte, da wurde mir dann etwas komisch, und > ich habe die Verbindung mit dem Teamviewer beendet. Wenn Sie sonst nichts anderes gemacht hat, dann hat sie sehr wahrscheinlich Deinem Computer auch keinen weiteren Schaden zugefügt. Aber leider lässt sich dies nicht mit 100% Sicherheit sagen. Es lohnt sich wohl den Computer entsprechend selber zu kontrollieren oder durch den Computer-Support Deines Vertrauens kontrollieren zu lassen. > Sie wurde dann etwas ungehalten, wieso ich den TV geschlossen habe. > Ich sagte ihr dann, dass ich nicht glaube, dass sie von einem > Support sei. > Dann wurde sie noch etwas ungehaltener und hat das Telefonat > beendet. > > Was ist nun passiert ? Wie erwähnt, lässt sich dies nicht genau sagen. Aber vermutlich konnte sie in der kurzen Zeit nichts anstellen. > Muss ich befürchten, dass mein Laptop nun mit einer Schadsoftware > belastet wurde ? Das kann ich leider nicht sagen. > Kannst Du mir bitte helfen. Wie oben erwähnt, ist mir Dies nicht möglich. Falls Du Dir selber nicht zutraust Deinen Computer entsprechend zu kontrollieren, wende Dich am besten an den Computer-Support Deines Vertrauens. bye Fabian |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
11.04.2014, J. S., Deutschland |
Hallo Fabian,
danke für bei nette Info-Seite. http://www.wenks.ch/fabian/Windows_Operating_System_Support.html Ich hatte heute auch einen netten Anruf von einer Indern(?) mit der Nummer 006286663535. Die Nummer gibt in deiner Liste schon. Sie hat sich nicht als Microsoft ausgegeben, sondern sei von Azyor oder so ähnlich. Sie wollte mich dazu bringen die Fernwartungssoftware Ammyy zu installieren. Viele Grüße, J. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
11.04.2014, D. N., Deutschland |
Hallo Fabian,
Erlebe seit 1,5 Wochen ständige Anrufe der Microsoft Supportfirma aus Indonesien. Jeden Tag fast immer die gleiche Uhrzeit. Die Nummer lautet:006286663535. Ich lasse GRUNDSÄTZLICH meinen Anrufbeantworter dran gehen. Grüsse aus Frankfurt am Main D. N. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
18.04.2014, D. S., Deutschland |
Hallo Fabian,
habe auch einen Anruf von einen englisch-sprechender Person, dem Dialekt nach aus Indien, erhalten. Das Vorgehen war wie auf http://www.wenks.ch/fabian/Windows_Operating_System_Support.html beschrieben: 1) Sich als MS Support ausgegeben 2) Eventmanager über CDM starten lassen 3) Auf die Seite http://www.infosis.net/ geleitet und auffordert worden eines der Tools zu downloaden und zu installieren 4) Abfragen der ID um Remote-Zugriff auf den PC zu erhalten Vermutlich wird dann so gespielt als wird etwas repariert und im Hintergrund Vieren, Trojaner, usw. installiert. Als Linux-Nutzer habe ich mir das Ganze in Ruhe angehört, aber natürlich nichts ausgeführt oder gar installiert. Am Ende des Gesprächs habe ich dem Anrufer mitgeteilt, dass 1) kein Windows verwendet wird und somit kein Problem vorliegen kann 2) seine Nummer notiert und rückverfolgt wurde 3) ich im Internet recheriert habe, dass seine "Firma" Schadsoftware verbreitet 4) diesen Anruf wegen Versuch der Täuschung / Datendiebstahls bei der Polizei gemeldet wird Die werden vermutlich kein zweites Mal anrufen ;-) Viele Grüße D. S. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
19.04.2014, K.-H. K., Deutschland |
Hallo Fabian,
bin eben auch von der Nummer +6286663535 angerufen worden. Eine Frauen Stimme, englisch, aber nicht Nordamerika oder England, gab sich als "Global Computer Service" aus und versuchte mich penetrant zu irgendwelchen Eingaben an meinem Computer zu bewegen. Nach meiner Aussage "I'm not a fool ..." wurde von der anderen Seite aufgelegt. -- mit freundlichen Grüßen K. - H. K. aus Deutschland |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
21.04.2014, M. R., Schweiz |
Hallo Herr Wenk
Ich habe heute einen Anruf von 0016075278802 bekommen. Eine englisch sprechende Frau aus einem Call Center versuchte mich davon zu überzeugen, dass mein PC infiziert wäre und ständig Bug-Reports senden würde. Sie habe mich jetzt angerufen, um den Fehler mit mir zu beheben. Als ich sagte, das sei nicht möglich. Hat sie eingehängt. In den letzten Tagen bekamen wir auch Anrufe von 0013034429290, 0013122638166, 0013105109156, 0015183999911 hier wurde allerdings jedes mal der Anruf verpasst. Vielen Dank für die Info auf Ihrer Seite. Mit besten Grüssen M. R. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
22.04.2014, F. S., Deutschland |
Sehr geehrter herr wenks,
ich habe soeben einen anruf von 006286663535 erhalten, daraufhin über google nachforschungen angestelt und bin dabei auf ihre internet seite gestoßen. der verlauf des gesprächs war sehr einseitig da sich niemand auch nach 2 maligem nachfragen meldete (vieleicht weil ich deutsch gesprochen habe ?) habe dann aus ener laune heraus die telephonnummer vorgelesen woraufhin aufgelegt wurde anschliesent notiert und schreibe ihnen das nun anrufszeit war 11:47 am 22.04.2014 in Stuttgart, Deutschland. Mit freundlichen grüßen F.S. |
Auszug aus meiner Antwort (22.04.2014): |
Sehr geehrter Herr S.
Besten Dank für Ihren Bericht. Ich denke nicht, dass es daran liegt, dass Sie nur Deutsch gesprochen haben. Ich habe ja selber solche "Spiele" auch gemacht und bei mir hat sich der Anrufer jeweils trotzdem zu Wort gemeldet. Ich gehe eher davon aus, dass die Anrufe von einem Computer getätigt werden und sobald jemand sich meldet man an einen freien Mitarbeiter übergeben wird. Dabei kann es natürlich passieren, dass dann zum Zeitpunkt an welchem jemand den Anruf annimmt, dass gerade kein Mitarbeiter frei war und die Verbindung noch einen Moment gehalten wird, bevor dann ein Time-Out erreicht ist und die Verbindung wieder beendet wird. Mit freundlichen Grüssen Fabian Wenk |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
06.05.2014, C. S., Deutchland |
Hallo Herr Wenks,
ich wurde heute von „Windows“ angerufen. Die Vorgehensweise war genau wie von Ihnen beschrieben. Dazu kam noch ein kleines Extra: Anrufer behauptet „Windows Support“ hätte Warnmeldungen bekommen, dass mein Internetzugang gehäckt wurde usw. Ich wende ein, woher ich wissen solle, dass er nicht der Häcker sei. Anrufer meint, ich solle das Internet abschalten. Dann solle ich ein paar Eingaben machen, um mir meine Windows-Lizenznummer anzeigen zu lassen. Diese Lizenznummer könne nur die Fa. Windows wissen. Und damit sei sichergestellt, dass er kein Häcker sei, sondern wirklich von „Windows-Support“. Die Nummer, die er mir vorliest, stimmt tatsächlich mit der angezeigten überein. Ich stimme der Fernwartung zu. Er zeigt mir die ganzen „gefährlichen Fehler“ in der Ereignisanzeige. Zwischenzeitlich (viel zu spät) google ich auf dem iPhone und finde Ihren Eintrag. Ich trenne sofort die Internetverbindung. Meinen Sie, dass vielleicht schon Schadsoftware geladen wurde, oder besteht der Trick nur im Verkauf von Wartungssoftware? Ist mit der Internetunterbrechung auch die Fernwartungsverbindung (www.Ammyy.com) für immer gekappt? Hier noch ein paar Daten für Ihre Seite: Betrügertelefonnr: 008003 Datum: 6.5.2014 Wer/Wo: eigentlich wollte er meinen Mann sprechen, dessen Name er hatte. Weil wir aber den gleichen Internetzugang nutzen, „ginge es auch mit mir“. Bemerkungen: Anruf von „Windows“, englisch, leichter indischer Akzent. Vielen Dank, dass sie diese Seite betreiben und für die vielen nützlichen Infos! Herzliche Grüße, C. S. Deutschland |
Auszug aus meiner Antwort (07.05.2014): |
Hallo Frau S.
Besten Dank für Ihren Bericht, diesen habe ich anonymisiert unter [1] veröffentlicht. Meine Antworten befindet sich unten zwischen den zitierten Zeilen. [1] http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html#06052014CS On 06.05.14 12:50, C. S. wrote: > Ich wende ein, woher ich wissen solle, dass er nicht der Häcker sei. > > Anrufer meint, ich solle das Internet abschalten. Dann solle ich ein paar > Eingaben machen, um mir meine Windows-Lizenznummer anzeigen zu lassen. Diese > Lizenznummer könne nur die Fa. Windows wissen. Und damit sei sichergestellt, > dass er kein Häcker sei, sondern wirklich von „Windows-Support“. Die Nummer, > die er mir vorliest, stimmt tatsächlich mit der angezeigten überein. Hierbei handelte es sich wohl um die CLSID, welche bei jedem System identisch ist. Den Artikel "Scam? Using zfsendtotarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} to sound legit?" [2] (in Englisch) ist bei mir auch schon mehrfach verlinkt. [2] http://answers.microsoft.com/en-us/windows/forum/windows_7-security/scam-using-zfsendtotargetclsid-888dca60-fc0a-11cf/f446dc12-541a-4dc9-8324-eebf251c4c4f > Zwischenzeitlich (viel zu spät) google ich auf dem iPhone und finde Ihren > Eintrag. Ich trenne sofort die Internetverbindung. Das war zu dem Zeitpunkt absolut richtig reagiert. > Meinen Sie, dass vielleicht schon Schadsoftware geladen wurde, oder besteht > der Trick nur im Verkauf von Wartungssoftware? Das ist schwierig zu sagen und hängt wohl auch davon ab, wie lange der Betrüger bereits via Fernwartung auf ihrem PC drauf war. Vor allem muss er Programme auch erst transferieren, was je nach Internet-Verbindungs-Geschwindigkeit auch mal länger gehen kann. Danach muss er diese auch für Sie sichtbar installieren. Ich denke schon, dass sie anfangs wohl vor allem darauf aus sind einen entsprechenden Verkauf (einmalig, oder sogar Abo) abzuschliessen. Ich kann mir z.B. vorstellen, wenn man die Betrüger zu lange hinhaltet und diese bemerken dass wohl nichts zu verdienen ist und sie dann aus Rache eventuell Schadsoftware installieren. Im Zweifelsfall lassen Sie Ihren Computer vom Support Ihres Vertrauens kontrollieren. > Ist mit der Internetunterbrechung auch die Fernwartungsverbindung > (www.Ammyy.com) für immer gekappt? Ja, dies sollte, vor allem wenn der Computer danach genug lange, das heisst so 5 bis 10 Minuten, vom Internet getrennt war. Denn so reisst auch die Fernwartungsverbindung ab und beim Wiederverbinden müssten sie entsprechend wieder bestätigen. > Vielen Dank, dass sie diese Seite betreiben und für die vielen nützlichen > Infos! Bitte, gern geschehen. Als Empfehlung kann ich Ihnen raten die Personen in Ihrem eigenen Umfeld (Arbeit, Freunde und Verwandte) von dieser Erfahrung zu erzählen und sie so auf solche Betrugs-Anrufe vorbereiten, damit sie nicht davon überrumpelt werden und richtig reagieren können. Mit freundlichen Grüssen Fabian Wenk |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
10.05.2014, M. K., Schweiz |
Hallo Fabian Wenk
Ich hatte eben gerade einen solchen Anruf, wie Sie Ihn beschreiben. Ein englischsprechender Mann, vom technischen Support, beim Nachfragen um welche Firma kam die Antwort "technischer Support Windows". Der Anrufer bat mich meinen PC zu starten, ansonsten verliere ich diesen. Ich habe dann das Gespräch beendet. Kurz danach hat er nochmals angerufen, ich habe den Anruf aber nicht mehr angenommen. Ich wohne in der Schweiz, die Rufnummer, mit welcher er angerufen hat lautet: 003007. Ist für die Schweiz eine ungewönliche Nummer. Ich bin froh, dass es Ihre Homepage gibt, so weiss ich nun Bescheid. Ich hoffe, ich trage einen Teil zur Bekämpfung/ Aufklärung solcher Anrufe bei. Freundliche Grüsse M. K. aus der Schweiz |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
26.05.2014, M. K., Schweiz |
Guten Tag Herr Wenks,
ich habe mich leider gestern auch reinlegen lassen obgleich ich eine Verifizierung verlangt habe, dass der Anrufer durch Microsoft authorisiert ist. Es ist mir fast peinlich, aber ich war so sau blöd dem vermeintlichen Techniker zugriff auf meinen Computer zu geben. Einige Infos mit denen Sie vielleicht etwas anfangen können und wenn es nur dazu dient andere User zu warnen. - Anrufer gut englisch sprechend, aber mit unverkennbarem indischen Akzent - Tel.Nr. 00444755566 - Hat behauptet, dass er im Auftrag des Microsoft Head Office anrufe, weil sie an meiner IP erkannt haben, dass mein Rechner nicht sauber funktioniert; er hat mich dann via Anleitung per Telefon auf einige Ereignisprotokolle geführt und mir eine Liste von etlichen Warnmeldungen gezeigt und dann behauptet, dass das daran liege, dass für bestimmte SW die warranty abgelaufen sei; da wurde ich misstrauisch und habe verlangt, dass er mir beweist, dass er durch Microsoft authorisiert sei - er hat mich dann auf folgende Website verwiesen: zenxservices.webs.com und dort auf ein scheinbares Microsoft-Autorisierungs-Logo verwiesen; ich habe dann gesagt, dass jeder Schulbub heute eine solche Website machen kann und verlangt, dass er mir eine Tel.Nr. eines Microsoft Support nennt bei dem ich seine Aussage prüfen kann - (und es ist mir echt peinlich!!!!) irgend wie hat der mich so vollgequatscht, dass ich ihm dann letztendlich Remote-Zugriff auf meinen PC gegeben habe; ich dachte mir, ich sehe ja was er macht und kann jederzeit den RDP kappen (okay, sau blöd); er hat dann die ca. 8000 Warnmeldungen gereinigt (war ca. 15 min zu Gange) und wollte dann, dass ich das Programm auf obiger Website erwerbe; da habe ich dann Nein gesagt und plötzlich meinte er, dass mein PC nun blockiert sei und ich das Programm erwerben müsse sonst würde der PC nicht mehr funktionieren - ich habe dann gesagt, dass er sofort die Blockierung aufheben solle, da er mich ja nur zwingen will das obige Programm zu erwerben und um ev. an Kontodaten zu kommen; nach mehreren Minuten Streit hat er seinen "Supervisor" ans Telefon geholt - ein Herr mit gutem Englisch und indischem Akzent wollte mich dann einschüchtern und hat behauptet, dass ich ihnen einen mündlichen Auftrag erteilt hätte den Rechner zu reinigen und der Installation des Programmes zugestimmt hätte; sie hätten das Gespräch auch aufgezeichnet; ich habe dann gesagt, sie können mich ja anzeigen und sie sollen umgehend die Blockierung des PCs aufheben; darauf behauptete der Verbrecher am anderen Ende, dass dies technisch nicht mehr möglich wäre und wenn ich jetzt den Rechner runterfahren würde er nie wieder funktionieren wird; da bin ich dann echt ausgerastet und habe Name, Email und Tel. Nr. verlangt (okay, auch wieder blöd naiv); sie sagten, dass sie das nicht könnten; da bin ich dann völlig explodiert und habe ihnen die Taliban an den Hals gewünscht - dann kam der Supervisor vom Supervisor ans Telefon; nun eine charmante Frau wiederum englisch sprechend aber unverkennbar indischer Akzent; die hat es auf die nette aber bestimmte Art gemeint, ich solle doch nicht unhöflich werden und sie wollen mir ja nur helfen und das im Auftrag des MS Head Office; ich erwiderte, das sie mich nicht noch mehr verarschen sollen - ich habe dann das Gespräch abgebrochen und die RDP Verbindung gekappt - ich habe den PC mit der Ausschalttaste (also ohne reguläres Herunterfahren) abgeschaltet - beim Neustart kam dann tatsächlich ein Fenster bei dem ich einen Zahlencode hätte eingeben müssen; ich habe keine Nr. eingegeben und "weiter" gedrückt; es kam dann die System-Meldung "Problem ...erkannt" und die Option "Neustart mit letztem Wiederherstellungspunkt" - das hat dann tatsächlich funktioniert und der PC ist nach ca. 15min. regulär hochgefahren - ich habe dann geprüft, ob Software wie Ammyy, TeamViewer oder ShowMyPC installiert ist, aber nichts dergleichen gefunden; ich werde den PC aber trotzdem durch einen Experten prüfen lassen - die Brüder haben heute die Frechheit gehabt mich noch 2 mal anzurufen unter jeweils neuer Nr.; die letzte hatte die ersten Ziffern 0016 Mit freundlichen Grüssen H. S. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
20.06.2014, G. N., Deutschland |
Hallo,
ich habe die Webseite mit der liebevollen Sammlung gesehen. "Anrufe vom Windows Operating System Support (oder so)" Da dachte ich etwas beizusteuern. Ein kompletter Telefon-Mitschnittt. Ich habe sie schön hingehalten und mich dumm gestellt. Erst als sie wollten, daß ich Teamviewer starte, habe ich mich verweigert und dann haben sie aufgelegt Die haben mich seit Wochen schon angerufen. Heute habe ich etwas Zeit gehabt und habe ein bischen mit denen gespielt. Im Mitschnitt sind alle Passagen meiner Stimme entfernt. Sie hören nur was das Gegenüber dauern plappert. Viel Spaß :-D mit freundlichen Grüßen G. N. Telefon Mitschnitt (Audio, 12 Minuten, öffnet in neuem Fenster / Tab): Syria_Microsoft_Technical.ogg Falls der Browser dies nicht direkt abspielen kann, dann kann dies zum Beispiel mit dem VideoLAN VLC media player abgespielt werden. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
17.07.2014, M.-L. L., Österreich |
Hallo
Hatte am 11. und 12. Juli 2014 drei solcher eigenartiger Anrufe Beim ersten Anruf am 11.7. war ich in Eile und habe auf die Frage "Do you speak a little English? mit Nein geantwortet und aufgelegt. Dann kam ein zweiter Anruf, den ich nicht entgegen nehme konnte, beim dritten war ich dann neugierig und erfuhr, dass die Anruferin im Namen eines Windows Operating System Support Center handelt, worauf ich sie fragte, wie sie denn zu dieser Nummer käme, da hier gar nie ein PC mit Windows unter dieser Nummer registriert war. Dann war die Dame überfordert und das Gespräch wurde beendet. Die Nummer lauteten: 001 630 5291659 001 585 2439768 001 760 7339957 Ich hoffe, ich kann damit anderen Personen solche Telefonbelästigungen ersparen. M.-L. L., Österreich |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
25.07.2014, G. P., Schweiz |
Hallo Fabian,
Eure Website gefunden nachdem ich auch so einen Anruf bekommen habe. Heute, 25.97.14, um 10:20, kam einen Anruf von der Nr. 0097 15550 179. Beim abnehmen sage ich immer "Pronto" ( bin in Tessin). Eine weibliche stimme sagt "Hallo, mrs P.?". " i call you from Windows Service centre in USA" . My name is Rose. Mir war sofort klar das dies mal nicht stimmen konnte wil die USA mit 001 anfangt. Und ihr english war ein typisches Inder- english. Aber bin trotzdem neugierig und zweifel einen moment. Sie erzählt das von meinem computer meldungen eingehen über unbemerktes downloaden von Malware. Frage ich, von welchem computer und welchem Betriebssystem ( habe windows 8, 2 andere mit Windows 7, ein xp und eine Microsoft free. Habe aber nur den Windows 8 gebraucht in letzter Zeit. Sie wird unsicher und sagt mal so auf gutem gluck Windows 8. Dan fragt sie mir den compi ein zu schalten und wurden sich verbinden und mir zeigen was fehlerhaft ist. Da frage ich ihr woher sie meine telefonnummer hat weil mit eine IP adress hat sie noch nicht meinen namen und tel nummer. Ich werde mit ihrem vorgesetzten verbunden, stellt sich vor als Roger, die mir die gleiche geschichte erzählt. Auch in typisches Inder-english. Und jetzt behauptet er hätte die meldung vom schweizer Windows service centre bekommen. Mit name und tel.nummer. Frage ich ob er mir die tel.nummer vom schweizer service centre geben kann damit ich dort erst mal nachfrage und er kann mir dann nacher wieder anrufen. Sagt er er hätte die nummer nicht. Frage ich wiederum ob er mir die mailadresse geben kann. Wenn er schon von denen bericht bekommen hat muss er irgendwelche kontaktdaten haben. Darauf hängt er auf. Warnungen sind nie genug, diese vorfälle sollten gemeldet werden. Vielen dank für Ihre informative Website. Viele Grüssen aus ein verregnetes Tessin. G. P. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
30.07.2014, A. F., Österreich |
Sehr geehrter Hr. Wenks!
Meine Mutter hatte heute vier Anrufe solcher Art. Die ersten Beiden waren nicht verständlich. Sie konnte nur ein paar Worte in englischer Sprache verstehen. Bei den letzten Beiden wurde Ihr dann mitgeteilt, dass Sie einen Urlaub auf Hawaii gewonnen hat, und Sie sollte Ihre Kontaktdaten bekannt geben. Da mein Onkel in Vancouver zu Hause ist, fürchtete Sie schon, dass etwas passiert sei. Meine Mutter kann fast kein Englisch. Sie hat beim letzten Anruf nur gesagt: "Falsch verbunden" und hat aufgelegt. Ich habe mich natürlich schlau gemacht, diese Nummer ist unauffindbar und in keinem internationalen Telefonbuch existent. Wie man leider immer wieder hört, gibt es Menschen, vorteilweise ältere, die auf solche Tricks hereinfallen. Vielleicht können Sie die Nummern veröffentlichen. 0016073248946 0017149999103 Liebe Grüße aus Wien / Österreich A. F. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
08.08.2014, E. M., Schweiz |
Sehr geehrter Herr Wenk
heute habe ich einen Anruf von einem Steve erhalten, der mich aufmerksam gemacht hat, dass auf meinem Computer gefährlich missbraucht werde und ständig Messages aussende. Er führte mich auf: - Computerverwaltung/Ereignisanzeige/Benutzerdefinierte Ansichten/ Administrative Ereignisse worauf eine Abfragefehlerbox erschien mit der Fehlermeldung "Das System kann die angegebene Datei nicht finden". Darauf erschienen tatsächlich 3 Warnungen und 4320 Fehlermeldungen. Steve rief von folgender Nummer an: 001-607-735-0870 und gab mir folgende Rückrufnummer: 001-213-260-3852 Ich habe sofort die installierte LogIn-Software von meinen Computer gelöscht, den Computer gescannt und nicht zurückgerufen, so dass er die "Reparatur" nicht ausführen konnte. Als Firma gab er mir an: www.zenxservices.webs.com, die im Auftrag von Microsoft tätig sei. -- Mit freundlichen Grüssen E. M. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
22.08.2014, M. P., Schweiz |
Hallo Fabian,
Vielen Dank für dein Web page über "IT von Microsoft", die meinen Computer bereinigen wollen (http://www.wenks.ch/fabian/Windows_Operating_System_Support.html). Es wurde mir heute Morgen passiert, als ich in Paris in die Ferien bin. Ich bin übrigens aus der Romandie der Schweiz. Hier kurz die Geschichte und Tips. Am Telephon, sie zeigten mir die "Fehlern" in der Event Viewer von Windows, die vom File csrss.exe theoretisch erzeugt sind. Da ich nicht überzeugt war, Zeigten sie mir den website http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/ der einzige der darüber etwas erzählt. Noch nicht voll überzeugt, gaben sie mir den Chef, er zeigte mir wo ich der Serie Nummer von Windows lesen kann, und gab es mir um zu "beweisen", dass sie aus der Microsoft IT sind (Cmd.exe dann "assoc" eingeben, und am Scluss der Liste einen "Serie-Nummer" lesen...?). Ich habe dann Schluss gemacht und habe folgendes gemacht: - Computer mit AVG + Malwarebytes durchgescannt, nichts gefunden - csrss.exe auf https://www.virustotal.com gescannt, nichts gefunden - Ich suchte der PID (Process Number, in task manager) von der 2 laufenden csrss.exe Processe und fand keine Fehlern von denen Processe in der Event Viewer von Windows - Sie sagten mit Indien Accent, sie sei von London, das Telefonnummer (1 909 898 1037) ist aber von Corona in Kanada... Am Schluss kam ich auf deiner Website. Vielen Dank für deine Mühe und Erklärungen. Mit freundlichen Grüssen M. P. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
08.09.2014, O. C., Schweiz |
Guten Tag,
auf der Suche nach Infos bin ich auf Ihre Seite gelangt. Ich habe gerade auch so einen „Support-Anruf“ erhalten: - Mein Wohnort: Winterthur - Anruf mit unterdrückter Nummer - Anrufer: (schlecht) englisch sprechende Frau mit starkem indischen bzw. pakistanischen Akzent, gab sich als „Sarah“ aus, im Hintergrund ausgeprägte Grossraumbürogeräusche. - Gedächtnisprotokoll: o „Hello…my name is Sarah. I’m calling from technical daprtement, okay? You have problem with your computer, okay?“ - Ich habe nach diesen ersten Sätzen aufgehängt. Ein Unternehmen (Microsoft?) wurde nicht genannt. Einfach das ominöse „technical departement“ Beste Grüsse O. C. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
10.09.2014, G. N., Deutschland |
Hallo Fabian,
nach einer gewissen Ruhepause haben sie mich nun wieder auf der Angriffsliste. Ich staune ja über diese dumme Beharrlichkeit. Als Beweis, noch ein paar Audiosamples. Leider haben die wohl öfter mit einer schlechten Verbindung zu kämpfen, Gespräch reißt dann einfach ab. Sind wir schon wieder beim Mitleid... Tel: 00888888888888 Tel: 0012129993456 Hier wurde auch was dazu geschrieben: http://arzt4empfaenger.wordpress.com/2012/06/13/phishen-wir-doch-mal-in-ubersee/ mit freundlichen Grüßen G. Kurze Telefon Mitschnitte (öffnen in neuem Fenster / Tab): 0012129993456PauseGoodbye.ogg, 00888888888888Abbruch.ogg, 00888888888888.ogg Falls der Browser dies nicht direkt abspielen kann, dann kann dies zum Beispiel mit dem VideoLAN VLC media player abgespielt werden. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
10.09.2014, F., Schweiz |
Hallo Fabian,
wir hatten heute vormittag 10.09.2014 mehrere anrufe von einem english-inder. nummer: 0019567028570 er hat mir gedroht, dass er solange anrufe bis das problem gefixed sei. warum müssen wir uns das gefallen lassen? telnummern sind ja bekannt. hab noch die polizei angerufen, die haben wir nur empfohlen nicht auf den anruf einzugehen. hab jetzt diesen nummernbereich in der fritzbox blockiert, voila. gruss f. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
10.10.2014, B. L., Schweiz |
Sehr geehrter Herr Wenks
Am 10.10.14 erhielt ich einen Telefonanruf (in englisch) von 55 246 000 13 12 (von Brasilien) wegen angeblicher Notfallmeldung meines PC's. Ich sollte div. Tastatureingaben machen um den PC zu retten. Tat ich nicht, weil ich dem Anruf nicht traute. Sagte ich verstehe zu wenig englisch er solle mir ein Mail auf deutsch senden, zur Beschreibung des "Problems". Dummerweise gab ich ihm meine Mailadresse. Sie erhalten hiermit das wundersame Mail. Er hat nochmals angerufen, habe jedoch nicht abgenommen. Heute erhielt ich wieder einen Anruf von 70 105 000 13 12 welchen ich auch nicht abgenommen habe. Es ist mir absolut klar das dies "Gangster-Anrufe sind. Sorry, dass ich Sie damit belästige. Dachte es sie ev. interessant für Sie. Freundlich grüsst Sie B. L. Sent: Friday, October 10, 2014 1:17 PM To: B. L., Schweiz Subject: Notfallmeldung Sehr geehrter Herr, Wie Sie eine der Windows-Benutzer Privileg das ist unsere oberste Pflicht Ihnen bewusst, dass wir seit Aufnahme eine Art von gefährlichen und versteckte infiziert ERROR & Warnmeldungen von Ihrem Computersystem und diese Warnungen anzeigt uns, dass es einige Online-gefährlich zu machen Infektionen immer automatisch ohne Ihr Wissen, das down-System an jedem Punkt der Zeit abstürzen kann heruntergeladen. Diese Infektionen sind keine Viren, diese sind sogar noch gefährlicher Viren, die dann nicht von Ihrem Antivirus-oder Firewall-Sicherheit kontrolliert werden kann. Also, um diese Probleme zu überprüfen und um Ihnen zu helfen einen unserer Rettungsingenieur werden Sie wieder anrufen. Bitte kooperieren mit ihm / ihr, dass er / sie Sie richtig leiten kann. Wir begleiten Sie von der technischen Abteilung der europäischen Kontinent aus Großbritannien (London) nennen. Grüße, Support-Team von Windows 6 Bank Street, Cannaryworf East London Großbritannien |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
15.10.2014, T. L., Schweiz |
Lieber Herr Wenks
Habe heute, 15.10.2014, um 15:42h Schweizer Zeit, einen Anruf erhalten von Tel +1 303 442 9290 (=im Display angezeigte Nummer) Es meldete sich eine Anruferin, die * Englisch sprach „mit starkem indischem Akzent“ * Sich ausgab als Vertreterin von „Windows Headquarters California“ * Behauptete zu wissen, mein Computer sei mit einer „online infection“ befallen Ich vermutete sofort einen Betrugsversuch und sprach dies am Telefon direkt an. Ich * Sagte „das Gespräch werde aufgezeichnet“ * Verlangte „den Nachweis, dass dies ein autorisierter Anruf sei“ Zu meinem Erstaunen, wurde das Gespräch daraufhin lediglich kurz unterbrochen, an eine männliche Person „mit starkem indischem Akzent“ weitergegeben und dann munter weitergeführt. Ich * Wurde gebeten, eine „CLSID“ auf meinem Rechner nachzusehen und mit der mir telefonisch genannten Zahlenfolge zu vergleichen (was übereinstimmte, und als „Nachweis“ dienen sollte …) * Wurde nach diesem „Nachweis“ gebeten, via www.showmypc.com die Runtime Version runterladen (….) * Habe dies (selbstverständlich) !) nicht getan. * Gab vor, gerade keine Zeit dafür zu haben. * Spielte den Naiven, vereinbarte Rückruf für Do, 16.10.2014, 11:00h Schweizer Zeit * Wäre nicht überrascht, wenn ich tatsächlich angerufen würde. Gibt es die Möglichkeit, diesen Vorgang einer für die international Betrugsbekämpfung zuständigen nationalen Stelle zu melden, so dass diese eine Fangschaltung aufbauen, den Anrufer zurückverfolgen, die Tel Nummer sperren lassen, allenfalls Hinweise auf die Identität der für die Tel Nummer Verantwortlichen in Erfahrung bringen können ? Wenn es helfen würde, diese Betrüger auszurotten - oder ihnen zumindest das Geschäftsmodell zu vermiesen ! - würde ich mich als „Honey Pot“ anbieten. Freundliche Grüsse, T. L. _________________________ |
Auszug aus meiner Antwort (19.10.2014): |
Guten Abend Herr L.
Ich bitte Sie um Entschuldigung, dass ich mich erst jetzt melde. Meine Antworten befinden sich unten zwischen den zitierten Zeilen. On 15.10.14 16:27, L. T. wrote: >Habe heute, 15.10.2014, um 15:42h Schweizer Zeit, einen Anruf erhalten von > > Tel +1 303 442 9290 (=im Display angezeigte Nummer) > > Es meldete sich eine Anruferin, die > > * Englisch sprach „mit starkem indischem Akzent“ > * Sich ausgab als Vertreterin von „Windows Headquarters California“ > * Behauptete zu wissen, mein Computer sei mit einer „online > infection“ befallen Das bekannte übliche Muster. > Ich vermutete sofort einen Betrugsversuch und sprach dies am Telefon direkt > an. Ich > > * Sagte „das Gespräch werde aufgezeichnet“ > * Verlangte „den Nachweis, dass dies ein autorisierter Anruf sei“ Gut reagiert. > Zu meinem Erstaunen, wurde das Gespräch daraufhin lediglich kurz > unterbrochen, an eine männliche Person „mit starkem indischem Akzent“ > weitergegeben und dann munter weitergeführt. Ich Ich habe so den Eindruck, auch von meinen eigenen Erlebnissen, dass sobald der Angerufene nicht nach der vorliegenden Checkliste reagiert, dass man an eine Person weitergereicht wird welche sich besser mit dem ganzen Computer-Kram auskennt und so besser "überzeugen" kann. > * Wurde gebeten, eine „CLSID“ auf meinem Rechner nachzusehen und mit > der mir telefonisch genannten Zahlenfolge zu vergleichen (was > übereinstimmte, und als „Nachweis“ dienen sollte …) Ja, kommt mir bekannt vor und ist in meinem Artikel und in den Berichten von andern auch erwähnt und entsprechen erklärt, dass es sich hierbei um eine auf allen Systemen gleiche Nummer handelt. > * Wurde nach diesem „Nachweis“ gebeten, via www.showmypc.com > Eine der diversen Fernwartungs-Software. > * Habe dies (selbstverständlich) !) nicht getan. > * Gab vor, gerade keine Zeit dafür zu haben. > * Spielte den Naiven, vereinbarte Rückruf für > > Do, 16.10.2014, 11:00h Schweizer Zeit Auch hier, sehr gut reagiert. > * Wäre nicht überrascht, wenn ich tatsächlich angerufen würde. Meiner Erfahrung nach klappt dies recht gut, weil sie haben noch Hoffnung diesen "Kunden" zu gewinnen. :-) > Gibt es die Möglichkeit, diesen Vorgang einer für die international > Betrugsbekämpfung zuständigen nationalen Stelle zu melden, so dass diese > eine Fangschaltung aufbauen, den Anrufer zurückverfolgen, die Tel Nummer > sperren lassen, allenfalls Hinweise auf die Identität der für die Tel Nummer > Verantwortlichen in Erfahrung bringen können ? Gute Frage, in meinen Augen war / ist es wohl eher aussichtslos, da es sich im einzelnen wohl um eine zu geringen Wert des Betrugs handelt und diese Anrufer wohl auch über gestohlene Internet-Telefon-Anschlüsse oder mit gefälschter Absender-Nummer anrufen und dies meistens aus dem Ausland. Eine Möglichkeit ist eventuell dies via MELANI (Melde- und Analysestelle Informationssicherung) [1] unserer Bundesverwaltung zu versuchen, oder sich dort informieren zu lassen. [1] http://www.melani.admin.ch/ > Wenn es helfen würde, diese Betrüger auszurotten - oder ihnen zumindest das > Geschäftsmodell zu vermiesen ! - würde ich mich als „Honey Pot“ anbieten. Wenn Sie bereit sind da den entsprechenden Aufwand zu tätigen, dann lohnt es sich wohl wirklich mit dem MELANI Kontakt aufzunehmen. Ich habe mir erlaubt Ihren Bericht anonymisiert unter [2] zu veröffentlichen und entsprechend in der Liste der Telefon-Nummern [3] zu verlinken. [2] http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html#15102014TL [3] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#telefon Besten Dank! Mit freundlichen Grüssen Fabian Wenk |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
19.12.2014, M. K. O., Schweiz |
Hallo Fabian
Ich bin über eine Websuche nach Telefonnummer 003316451039 auf deine Seite gekommen. Sehr gut zusammengestellte Informationen und man sieht, welchen Aufwand du dafür getrieben hast. Heute um ca. 9:45 hat mich der angebliche Michael mit lausigem Englisch angelabert und behauptet, er sei vom Microsoft Support. Ich habe ihn mal versuchsweise gebeten, seine Adresse anzugeben, er wollte natürlich nur wissen "why?" "why?". ("Because you are a criminal?") Dann habe ich mal geschwiegen und geschaut, wie lange er bereit ist für die offene Leitung zu zahlen. Ca. 10 Sekunden, dann hängte er auf... Was mich ein bisschen beelendet ist, dass dieser Typ immer noch frei herumläuft obwohl er eindeutig zur Sorte Parasit gehört, denen man mal zumindest der Nummer nachgehen sollte. Es kann doch für die französischen Behörden nicht so schwer sein, diese Nummer in Frankreich zu tracen und zu schauen, wer da mit was seinen Lebensunterhalt verdient? Vor über einem Jahr hat mich genau derselbe schon mal angerufen, darum finde ich es gut, wenn auch die Gegenseite Informationen sammelt. Aber offenbar hat der Typ immer noch Erfolg, den ich ihm nicht gönne. Jedenfalls wünsche ich dir alles Gute und halte die gute Laune aufrecht. Vielleicht wünsche ich mir das nächste mal von Michael Hilfe auf einem Raspberry Pi. Oder ich versuche Ihn zu psychologisieren ("Michael, please tell me about your childhood. Something terrible must have happened. Do you want to talk about it?") Mit Gruss M. |
Auszug aus meiner Antwort (21.12.2014): |
Hallo M.
Ich habe mir erlaubt Deinen Bericht und meine Antwort anonymisiert unter [1] zu veröffentlichen und entsprechend in der Liste der Telefon-Nummern [2] zu verlinken. [1] http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html#19122014MKO [2] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#telefon Meine Antworten befinden sich unten zwischen den zitierten Zeilen. On 19.12.14 10:53, M. K. O. wrote: > Ich bin über eine Websuche nach Telefonnummer 003316451039 auf deine > Seite gekommen. Sehr gut zusammengestellte Informationen und man > sieht, welchen Aufwand du dafür getrieben hast. Heute um ca. 9:45 hat Besten Dank! > mich der angebliche Michael mit lausigem Englisch angelabert und > behauptet, er sei vom Microsoft Support. Ich habe ihn mal > versuchsweise gebeten, seine Adresse anzugeben, er wollte natürlich > nur wissen "why?" "why?". ("Because you are a criminal?") Dann habe > ich mal geschwiegen und geschaut, wie lange er bereit ist für die > offene Leitung zu zahlen. Ca. 10 Sekunden, dann hängte er auf... Verständlich, sobald diese Betrüger merken, dass sie keine Aussichten mehr haben bei einem Anruf weiter zu kommen, hängen sie auf. Die machen das zum Geld verdienen durch das Andrehen von nutzlosen Schutzsoftware-Abos. > Was mich ein bisschen beelendet ist, dass dieser Typ immer noch frei > herumläuft obwohl er eindeutig zur Sorte Parasit gehört, denen man > mal zumindest der Nummer nachgehen sollte. Es kann doch für die > französischen Behörden nicht so schwer sein, diese Nummer in > Frankreich zu tracen und zu schauen, wer da mit was seinen > Lebensunterhalt verdient? Vor über einem Jahr hat mich genau derselbe > schon mal angerufen, darum finde ich es gut, wenn auch die Gegenseite > Informationen sammelt. Aber offenbar hat der Typ immer noch Erfolg, > den ich ihm nicht gönne. Wie ich ja auch im Artikel schreibe, ist es leider auch möglich, dass zum Anrufen vorgetäuschte Nummern verwendet werden und diese so keinen Rückschluss auf den oder besser die tatsächlichen Anrufer geben muss. Damit die Behörden aktiv werden würden, müsste jemand Strafanzeige machen. Da es sich aber bei einer allfälligen Schadenssumme um wohl zu geringe Beträge handelt, nimmt dies wohl niemand auf sich. > Jedenfalls wünsche ich dir alles Gute und halte die gute Laune > aufrecht. Vielleicht wünsche ich mir das nächste mal von Michael Danke gleichfalls. > Hilfe auf einem Raspberry Pi. Oder ich versuche Ihn zu > psychologisieren ("Michael, please tell me about your childhood. > Something terrible must have happened. Do you want to talk about > it?") Ja gute Idee, spiel mit ihm. Aber schlussendlich sind die Personen welche da arbeiten selber wohl auch arme Kerle und machen diese Arbeit wohl nur, weil sie sonst nichts finden. bye Fabian |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
14.01.2015, H. G., Schweiz |
Guten Tag
ich habe vorhin auf meine im Telefonbuch verzeichnete private Festnetznummer einen Anruf erhalten von einem englisch mit starkem und für mich überwiegend unverständlichem indischen Akzent sprechenden Herrn vom "Windows Technical Department" erhalten, der mir von einem "problem with your computer" berichten wollte. Die Telefonnummer war auf meinem Display nicht identifizierbar. Ich fragte ihn, woher er anrufe. Er rufe aus London an. Sein Name sei John. Ich bat ihn um seine Telefonnummer, damit ich ihn zurückrufen könne. Er meinte erst, ein Rückruf koste mich sehr viel Geld, nannte mir dann aber eine Nummer, ich notierte sie aber nicht (und ehrlich gesagt verstand ich auch nicht alle Ziffern - sein Akzent war scheusslich und im Hintergrund waren starke Nebengeräusche zu hören). Danach fragte ich ihn, für welche Firma er arbeite - wieder war es das "Windows Technical Department". Ich fragte ihn, in welcher Beziehung ich mit seiner Firma stünde, und er ging auf diese Frage nicht ein. Stattdessen nannte er mir meine Adresse bzw. was er dafür hielt - Strassenname unverständlich und wahrscheinlich falsch notiert, aber den Namen meines Wohnorts nannte er korrekt. Ich fragte ihn, ob er wisse, welchen Typ von Computer ich hätte. Er sagte, ich hätte einen "Windows computer". Ich widersprach und fragte nach der Marke des Computerherstellers. Er meinte leicht indigniert, "it's not possible you don't have a Windows computer". Ich nannte ihn einen "funny guy" und meinte, es sei zwar nett, mich mit ihm zu unterhalten, aber ich hätte keine Zeit zu verschwenden. Worauf er meinte, er hätte auch keine Zeit zu verschwenden und sich mit einem "fuck you" (sic!) verabschiedete und auflegte... beste Grüsse H. G. (kann publiziert werden, mit Initialen anonymisiert) |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
17.01.2015, R. E., Deutschland |
Hallo Fabian,
bin gerade auf deiner Seite gelandet. Interessant. Auch ich habe 2014 viele solcher Anrufe erhalten. Dabei ist einmal einem Anrufer – nachdem ich ihn provoziert hatte – heraus gerutscht: “I am calling from PAKISTAN”. Bei späteren Anrufen habe ich dann, nachdem ich anfänglich interessiert zugehört hatte, gesagt, dass die Polizei die Telefonverbindung soeben nach Pakistan zurückverfolgt hätte und sie bald vor ihrer Tür stehen würde. Danach wurde ganz schnell aufgelegt und die Anzahl der Anrufe hat sich deutlich verringert. Vieleicht ist dieser Tipp interessant. Du kannst ihn natürlich weitergeben – anonymisiert. Viele Grüße aus N. bei W. R. E. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
19.01.2015, J. R., Belgien |
Hallo
Ich wurde heute (19/1/2015) von dieser Nummer009445198452 angerufen mit der von Ihnen beschrieben Masche. Ich wurde auf www.support.me geleitet. Dort gibt es ein Eingabefeld für 6 Ziffern. Dann kann man ein Download starten. Als ich im Browser die Seite sah, habe ich der Frau erklärt, dass ich keine Zahlen eintippen werde und auch kein download machen werde. Darauf droht sie mir, dass sie mich immer wieder anrufen müsse, weil mein Computer diese Meldungen schickt. Dann seien sie gezwungen mein PC zu sperren… Ich habe ihr dann erklärt ich würde mal mit der Polizei darüber reden, dann könne sie mich zurück rufen. Darauf Sie, dann sehe sie keine Möglichkeit. Sie müsse dann den PC sperren. Darauf hin habe ich sofort aufgelegt und die Internetverbindung mit dem PC gekappt. über mein Smartphone habe ich dann gegooglt und bin auf Ihre Seite gestossen. Dann habe ich den PC wieder mit dem Internet verbunden. Also dürfte bei mir nichts passiert sein…. Sie sprach kein perfektes English. Mein Englisch war noch viel schlechter, deswegen hatte ich oft Problem zu folgen was sie wollte. Einen schönen Gruss aus Belgien und Danke, dass sie die Seite ins Netz gestellt haben. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
05.02.2015, A. H., Schweiz |
Lieber Fabian
Vielen Dank für deinen "Windows Operating System Support" Beitrag! - Die Erleichterung danach war gross! :D Heute Vormittag erhielt ich so einen netten Anruf von der lustigen Nummer 002123456789 (hätte ich sie auf meinem Display gesehen, hätte ich gar nicht erst den Hörer abgenommen! ;-) Aber bei meinem Teli im Büro spinnt dieser manchmal). Zuerst liess ich mich auf ein Gespräch ein. Fragte, wie er (mit englisch-indischem Akzent) denn überhaupt zu meinem Anschluss komme? Und er schwafelte etwas von, auf meinem System sei ein Virus und Microsoft bekäme dauernd die Meldung davon. Wenn ich's nicht behebe, würde mein Compi in einer halben Stunde abstürzen. (Ich sah bereits das Bild wie mein Lap explodieren würde.) Zuerst stutze ich. Immerhin fingert seit kurzem mein Kurzer (11j.) auf meinem Laptop herum und lädt ab und an ein Game runter. Möglich wär's also. Aber dass sich Microsoft persönlich bei mir meldet, kam mir also schon etwas seltsam vor. - Fühlte mich schon fast geehrt! ;-) Ich sagte ihm dann, mein Mann würde sich drum kümmern, bedankte mich für die Warnung, wünschte ihm einen schönen Tag und legte auf. - Wie sagt Philip Maloney so schön: "So geht das." Mulmig war mir dann aber schon. Meinen Mann konnte ich leider nicht erreichen. Aber dann googelte ich halt. Und dank deinem lustigen Beitrag (vor allem unten die detaillierten Tel.-Gespräche) wusste, ich hatte das Richtige getan! - Merci vüuvüumou!!! Ich wünsche dir einen schönen Abend und häb e gueti Ziit A. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
09.02.2015, J. S., Schweiz |
Guten Morgen
und vielen Dank für die wichtige Website. Habe schon x-Anrufe von diesen “Windows”-Kerlen bekommen. Heute, 9.2.2015 wiederum. Oft rede ich einfach Schweizerdeutsch, so als ich ihr Englisch nicht verstehen könnte. Eine Weile lasse ich sie schwatzen, so können sie wenigstens in dieser Zeit keinen andern betrügen. Allmählich gehen mir diese Leute wegen ihrer Penetranz auf den Wecker. Heute wars die bereits auf Ihrer Liste aufgeführte Nummer 002123456789. Mit besten Grüssen J.S. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
13.02.2015, E. F., Deutschland |
Hallo Fabian,
ich wurde heute 13. Februar 2015 auch von einem Anruf belästigt, schon die vergangenen Wochen erhielt ich mehrmals immer zur gleichen Zeit (ca 9:30 bis 10:30) Anrufe mit unterdrückter Rufnummer, die ich aber ignorierte. Heute stellte sich ein Herr englischsprachig mit starken indischen oder pakistanischen Akzent mit einem (englischen) Allerweltsnamen vor, der angeblich bei einer "Security Agency" arbeitet, nach Nachfrage aus London. Auf seine Bitte hin sprach ich (unsicheres) Englisch. Er meinte, sie besäßen meine "Computer-ID" und nachdem ich "What is the problem?" fragte, dass mein Computer gehackt sei. Nachdem ich sagte, ich hätte keinen PC, legte er schließlich auf (und tat vorher so, als ob er sich das notierte)... Im Hintergrund waren Großraumbüro-Geräusche zu hören. Unsicher wie ich war, kontrollierte ich daraufhin meinen Router (keine Vorkommnisse) sowie änderte die wichtigsten Passwörter... Auffallend war, dass das Wort "Microsoft" nicht fiel, sondern der Name irgendwie "behördlich" klang (Security Agency, klingt fast wie NSA). Vielleicht ist das eine neue Masche, die einen evtl noch mehr verunsichern soll... Grüße aus Deutschland E. F. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
16.02.2015, B. V., Schweiz |
Sali Fabian
Heute morgen um acht erhielt ich einen Anruf mit unterdrückter Nummer. Der Mann sprach Englisch mit Akzent und gab sich als Mitarbeiter von Microsoft in London aus. Sie hätten ein Signal von meinem PC erhalten, das auf eine Verseuchung deute. Auch ich wurde dann aufgefordert, im Event Viewer nach Fehlermeldungen zu suchen. Dies als Scheinrechtfertigung um etwas über join.me herunterzuladen. Stattdessen hing ich dann auf. Zuvor gab er mir noch die CLSID zum Vergleichen an - wohl ein Versuch, Vertrauen zu gewinnen. Stets fand er Ausreden auf Fragen wie "Welche Version von Windows habe ich?" "Warum ruft mich nicht Microsoft Schweiz an?" "Wann habe ich die Lizenz angemeldet?". Übrigens sollte man solche Anrufe so lange wie möglich führen. So erfährt man wie der Betrüger vorgeht und man zermürbt ihn. Vielen Dank für Deine Homepage - so weiss man Bescheid. Mit freundlichen Grüssen B. V. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
18.03.2015, A. M., Deutschland |
Hallo Herr Wenks,
heute, 18.03.2015, 12.00 Uhr, habe ich zum ersten Mal auch einen solchen Anruf erhalten. Rufnummer unterdrückt, männliche Stimme, nur englisch sprechend, vermutlich indisch-englsich, viele Hintergrundgeräusche wie in einem Call-Center, schlecht zu verstehen, wäre von einem Microsoft Support, es läge eine Warnmeldung vor, mein Computer würde innerhalb kürzester Zeit nicht mehr funktionieren. Er zeigte auch mir über event viewer diese lange Fehler-Liste. Ich äußerte Skrupel. Daraufhin nannte er mir eine ID-Nummer, die er nur haben konnte, weil er von einem Microsoft-Support ist. Diese Nummer zeigte er mir dann auf meinem PC. Jetzt sollten meine Zweifel fallen. Er führte mich auf join.me und wollte einen Download erzwingen. Ich sagte, ich wolle vorher noch einen Freund anrufen und den um Rat bitten. Nach längerer Diskussion willigte er ein und wollte mich dann wieder zurückrufen. Warum seine Rufnummer unterdrückt ist, fragte ich ihn. Dann gab er mir folgende Nummer: 0044 16 18 18 96 94 und ich solle nach Michael Johnson fragen. Mein Freund lachte mich aus, ich falle doch hoffentlich nicht auf so was herein. Diese Masche ist doch längst bekannt. Ich rief nicht zurück. Es kam ein Anruf um 13.12 Uhr mit folgender Nummer 0080 49. Ein paar wenige Worte in Kauderwelsch-indisch-vielleicht englisch auf dem AB. Dann aufgelegt. Ihre Warnseite ist sehr hilfreich. Herzlichen Dank. A.M. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
23.03.2015, J. M., Deutschland |
Sehr geehrter Herr Wenk,
ich habe gerade einen Anruf wie von Ihnen beschrieben erhalten, und auf meine Bitte um eine Rückrufnummer 00441618189694 genannt bekommen, die ich auf Ihrer Seite gefunden habe. Angeblich ein Alex Brian (nicht englisch/amerikanisch als Muttersprache), von einem Technical irgendwas Department User Point (oder Center). Mein Windows würde ich weiß nicht was machen. Meine Antwort - ich benutze kein Windows, darauf - ich weiß, Macintosh, aber Word, Power Point etc. würden ständig Fehlermeldungen an MS schicken, worauf ich um die Rückrufnummer gebeten habe und im Netz Sie gefunden habe. Zuerst habe ich das sogar für echt gehalten, weil die meinen Namen kannten, und ich tatsächlich vor ein paar Monaten wegen einer Lieferverzögerung mit Microsoft telefoniert hatte (und dort auch irgendein Call center mit gebrochen deutsch sprechenden in der Leitung hatte) und dort meine Daten liegen. Bis ich die Telefonnummer bei Ihnen gefunden habe, war ich etwas verunsichert. Sollten Sie mich in Ihre Liste aufnehmen wollen, o.k., aber natürlich anonymisiert. Freundliche Grüße J. M. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
16.04.2015, S. v. O., Schweiz |
Guten Tag Herr Wenk
Ich habe soeben (ca. 17:15) einen Anruf von der Nummer 0019898370846 erhalten. Da war ein Herr, der behauptete, er rufe von Windowsoft (sehr unprofessioneller Internetauftritt und Designtechnisch absolut nicht mit Microsoft zusammenhängend) an, mein Computer sende ständig irgendwelche Fehler an den Windowsserver, wenn ich im Internet sei. Er rufe an, da Microsoft sich nicht um solche Meldungen von Privatpersonen kümmere, dafür sei eben Windowsoft zuständig. Er sprach nur englisch und hatte einen leicht fernöstlichen Akzent (evtl. indisch sicher nicht japanisch oder so). Auf meine Frage, woher er meine Telefonnummer habe, sagte er, Aufgrund meiner IP hätten sie die Nummer gefunden. Er konnte mir aber nicht sagen, welchen Browser ich denn verwende. Erst hat er mich gebeten unter Windows+R die Eingabe eventvwr zu machen (habe ich erst über Google geprüft und behauptet, mein PC sei langsam), da sollte ich die „Fehler“ und „Warnung“ Einträge sehen (sind tatsächlich da). Anschliessend wollte er, dass ich unter Windows+R www.windowsoft.net <http://www.windowsoft.net> ausführe (habe ich auch erst über Google geprüft und bin dann auf Ihre Seite gestossen). Da habe ich abgeklemmt und ihm erklärt, wenn Microsoft ein Problem hätte oder Fehler bekommen würde, würden die mich selber kontaktieren. Aus dem Gespräch „Microsoft bekommt viele Fehlermeldungen auf den Server, wenn ich im Internet bin“ wurde dann ein Gespräch „Wollen sie nun, dass ich Ihnen helfe den Computer schneller zu machen oder nicht“, woraufhin ich ihm mitteilte, ich fände selber eine Lösung, den Computer schneller zu machen. Da diese Telefonnummer unter der Liste noch nicht aufgeführt war, dachte ich, ich melde Ihnen das. Hoffe das hilft, den Betrügern etwas näher auf die Pelle zu rücken. Freundliche Grüsse S. v. O. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
13.05.2015, D. L., Deutschland |
Hallo!
Wir waren soeben auch betroffen. Die Nummer wurde als "unbekannt" angezeigt. Die Dame vom "Windows Technical Center" in San Francisco, Californien, sprach Englisch mit einem unamerikanischen Akzent und rief aus einem Callcenter (Hintergrundgeräusche) an. Sie wollte uns dazu bewegen den Windows-Computer anzuschalten und hat von einem Hackerproblem erzählt. Unser Windows-Computer würde Spam aussenden. An unserem Apple-Rechner war sie nicht interessiert. Bis wir dahinter gekommen waren, was sie überhaupt will, hat es sehr lange gedauert. Die Verbindung war schlecht, ich habe erst sehr spät verstanden, als wer sie sich ausgibt. Vielmehr habe ich es zuerst für möglich gehalten, das der Anruf wichtig und echt ist, weil mein Mann letzte Woche für die Arbeit (er ist Netzwerkadministrator) tätsächlich von zu Hause aus mit einer Firma in USA telefoniert hat. Ich konnte also nicht ausschließen, daß die Dame aus Californien, die da so unverständlich was von Computern erzählte, irgendwie wichtig war. Ich habe dann also erstmal meinen Mann auf der Arbeit von der zweiten Leitung aus angerufen, es dauerte lange bis er am Apparat war und mich mit ihm besprochen. Das ganze Gespräch mit "Californien" hat geschlagenen 25 Minuten gedauert! Und weil sich die Dame so lange Zeit nahm, habe ich es zwischenzeitlich für möglich gehalten, daß sie wirklich was wichtiges von uns will. Irgendwann fand ich mein Misstrauen aber bestätigt, weil sie keine Rückrufnummer oder E-mail-Adresse herausgeben wollte. Und uns ständig nur dazu bewegen wollte, den Rechner hochzufahren und eine Nummer einzugeben. Das sollte irgendwie beweisen, daß unser Rechner ein Problem habe. Aha.... Wir haben sie auf morgen vertröstet. Ich glaube nicht, daß sie nochmal anruft. Und wenn, dann vergeblich. MFG D. aus Deutschland |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
14.05.2015, P. B., Schweiz |
Hallo Fabian
Voila noch ein Beitrag für deine Page: Auch ich fiel heute Morgen auf einen solchen (anonymen) Anruf rein! Ich wurde abwechselnd von einem Mann und einer Frau “Bedient”. Beide hatten starken (Indischen?) Akzent. Anweisungen genau gleich wie schon in früheren Berichten beschrieben. Leider kannte ich diese noch nicht. Ich war also so doof und habe brav alle Anweisungen bis zum Schluss befolgt. Glücklicherweise beobachtete ich dann die Handlungen, die auf meinem PC vorgenommen wurden. So sah ich, wie erstens eine Mail von meinem Konto an “sam@techkomz.com gesandt wurde, in dem “ich” meine Bank autorisierte, den vereinbarten Betrag zu überweisen, und zweitens mit Hilfe von gratis Softwear eine Art “Reinigung” vorgenommen wurde. Spätestens jetzt war mir klar, ich bin reingefallen. Ich rief also sofort meine Kreditkarten Bank an. Die Dame klärte mich auf, es hätten heute schon mehrere Menschen wegen genau dem gleichen Vorgehen angerufen. Sie rate mir, beim PC sofort den Stecker zu ziehen, was ich dann auch tat. Inzwischen waren von meiner Kreditkarte bereits 14.- abgebucht... Wichtig: falls Kreditkartendaten abgegeben wurden, Karte sofort sperren lassen und über Vorfall informieren! Dann werden die Abbuchungen ev. storniert und die Kartenbesitzerin / der Kartenbesitzer bekommt gar nicht erst eine Rechnung. So wurde ich zumindest von der netten Dame der Bank informiert. Ich bekam dann nochmals drei (anonyme) anrufe, die ich gar nicht mehr entgegen nahm. Seither herrscht Ruhe. Und auf meinem PC scheint alles noch in Ordnung zu sein! Es scheint, ich bin nochmal mit einem blauen Auge (in Form von Stress und Ängsten) davongekommen. Das ist mir hoffentlich eine Lehre! P.B., Schweiz |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
19.05.2015, S. M., Deutschland |
Hallo Herr Wenk,
ich habe in den letzten zwei Wochen auch drei Anrufe solcher Art erhalten. Aktuell heute 19.5.2015 Von folgender Nummer 00442081440510 rief ein Mann auf englisch mit indischem Akzent an, den ich schlecht verstanden habe, woraufhin ich zu einer Frau namens „Angel“ weitergeleitet wurde. Auch das gleiche Schema … sie sind vom Microsoft Support direkt aus Amerika und hätten von meinem Rechner mehrere Warnungen erhalten. Da ich sehr misstrauisch war sagte sie, ich solle offline das Microsoft-Logo (auf einer meiner Tasten) halten und R eingeben. Dann kommt man auf die cmd -Ebene des Rechners. Dort sollte ich assoc eingeben. In dem schwarzen Fenster erscheinen mehrere Zeilen mit Dateibezeichnungen. Die längste Zeile beinhaltet eine Nummer, die sie mir dann genannt haben (ich war offline!), um zu beweisen, dass sie von meinem Computer Warnungen erhalten hätten. So und dann wollten sie über www.join.me Zugriff auf meinen Rechner, um mir eine Virensoftware (Firewal expire) auf den Rechner zu spielen, die dann für 10 Jahre nur 10 Euro gekostet hätte … Ich hab dann aufgelegt. Die Masche ist echt der Hammer, wenn man sich mit Rechnern nicht so auskennt, machen die einem weis, dass der eigene Computer von Hackern geknackt wurde und darüber Missbrauch im großen Stil durchgeführt wird. Ich hab danach meinen Computer-Spezialisten angerufen. Der konnte keine Fehler/Malware oder Hackerangriffe auf meinem Computer feststellen. Freundliche Grüße S. M. Hamburg |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
03.06.2015, S. W., Schweiz |
Sehr geehrter Herr Wenks,
hatte soeben einen Anruf, wie von Ihnen beschrieben. Ich wohne in der Schweiz, als Anrufnr. war die 0099902 im Display zu sehen. Die Frau(en) sprachen Englisch und riefen angeblich aus London an. Sie erklärten mir, dass ich über das Internet eine Malware heruntergeladen hätte und dass sie deshalb eine Warnung erhalten hätten. Sie gaben sich aus als Mitarbeiter vom Windows Technical Department. Ich war etwas verunsichert, da sie mir nicht erklären konnten, wieso kein deutsch sprechender Mitarbeiter von Microsoft anrufen könnte und irgendwie wollten sie auch nicht, dass mein Mann zurückruft, denn er kümmert sich um die Computer, Software, Updates etc. Aber da wir vor einiger Zeit mit dem Kundendienst von Microsoft zu tun hatten, war es nicht ganz unmöglich. Es war alles schrecklich dringend. Ich wurde an eine Frau, die angeblich Deutsch sprechen sollte weitergereicht, die aber doch nur englisch sprach. Ich sollte die Microsoft-Taste (Fahne mit Kringel) plus r drücken, und dann eventvwr eingeben um dann im Menü eine lange Fehlerliste ansehen. Das war der Grund für ihren Anruf und ist der Grund, weshalb mein Computer stehen bleiben sollte. Dann sollte ich ein Programm downloaden, welches einen Fernzugriff auf meinen Computer zugelassen hatte. MacAffee hat aber schon beim Öffnen der Website gewarnt. Da habe ich mich geweigert und habe gesagt, dass jeder im Namen von Microsoft anrufen könnte. Daraufhin hat sie mich wieder über die Microsoft Taste (Fahne im Kringel) plus r Taste cmd eingeben lassen und hat mir mitgeteilt, dass die 888DCA60FC0A-11CF8F0F-00C04FD7D062 ihre IP Adresse wäre und das ich ihr nun vertrauen könnte. Jetzt sollte ich supremofree.com aufrufen und den surpremo Beta Channel downloaden, aber auch da kam eine Warnung, diesmal kleiner im Download Fenster, "sind sie sicher ...". Es kam mir alles sehr komisch vor. Insofern habe ich kurzerhand via Handy versucht meinen Mann anzurufen und der hat sofort und ohne unter Druck gesetzt worden zu sein, nein gesagt. Dann habe ich über Google die Telefonnr. gesucht und Windows Technical Department gesucht und bin auf Ihre Website gestossen. Bei der Polizei für Internetkrimminalität war ich vorher, aber da sind keine Meldungen dazu. Und auch bei Microsoft auf der Website habe ich keinerlei Warnhinweise gefunden. Eigentlich wollte ich da anrufen und nachfragen, aber dann fand ich ja Ihre Seite. Eigentlich möchte ich diesen Vorfall der Polizei melden. Wissen Sie, was für eine Abteilung der Ansprechpartner ist. Vor dieser Masche sollte öffentlich, ohne dass man danach sucht, gewarnt werden. Ich dachte nicht leichtgläubig zu sein, aber hätte ich nicht etwas downloaden sollen, hätte die mich event. dazu gebracht, irgendwelche Einträge in systemrelevante Dateien zu schreiben. Der Anruf dauerte 40 Minuten, die Verbindung war schlecht und hatte immer wieder Aussetzer. Mein erster Impuls war übrigens aufzulegen, was ich auch gemacht habe, aber die haben sofort wieder angerufen und mir erzählt wie dringend es wäre und darauf verwiesen, dass sie schon einmal angerufen hätten und dass es nun wirklich dringend sei und ob ich nicht bemerkt hätte, dass mein Computer immer langsamer werden würde. Ich erinnere mich, ich hatte schon einmal so einen blöden Anruf und habe denen gesagt, sie sollen meinem Mann ein Mail senden, ich hätte damit nichts am Hut. Jetzt, wo ich darüber nachdenken konnte und alles nieder geschrieben habe, ist es glasklar, dass es Betrüger sind, aber ich war so konzentriert in Englisch zu kommunizieren ... Mit freundlichen Grüssen S. W. |
Meine Antwort (07.06.2015): |
Sehr geehrte Frau W.
Besten Dank für Ihren ausführlichen Bericht. Ich habe mir erlaubt diesen anonymisiert unter [1] zu veröffentlichen und in der Liste der Telefon-Nummern [2] entsprechend zu verlinken. [1] http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html#03062015SW [2] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#telefon Betreffend einer Meldung an die Polizei, mir ist auch nichts direkt bekannt. Ob es etwas bringt ist fraglich, vor allem da sie ja nicht direkt zu Schaden gekommen sind. Eigentlich gehört dies wohl zu den Aufgaben des MELANI [3] (Melde- und Analysestelle Informationssicherung) der Bundesverwaltung. Allerdings ist dieses Vorgehen dort schon länger bekannt. Unter "Sammlung von Links zu Warnungen, Reports und Erfahrungsberichten" [4] ist unter anderem der Beitrag vom MELANI, sowie auch diverse andere Meldungen zum Thema verlinkt. [3] http://www.melani.admin.ch/ [4] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#links Mit freundlichen Grüssen Fabian Wenk |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
05.06.2015, M. M., Deutschland |
Hallo Fabian.
Ich bin gerade auf deine Seite gestoßen, da ich so eben auch so einen Anruf erhielt. Das Gespräch dauerte dann doch 20 Minuten und war genau so, wie du es auf Deiner Seite beschreibst. Leider war die Rufnummer unterdrückt, aber mein Gegenüber sprach ausschließlich englisch (wenn auch nicht muttersprachlich) und buchstabierte die Wörter, die ich nicht verstand, oder die ich in die Befehlszeile eingeben sollte auf Deutsch/Englisch. Mir wurde mitgeteilt, dass dies der Microsoft Support wäre und sie festgestellt hätten, dass mein System mit einem Virus befallen wäre, und sie mir nun helfen wollen, mein System zu bereinigen. Daraufhin mir in einer Schritt-für-Schritt Anleitung aufgezeigt, wie ich in die Ereignisanzeige komme, um mir dann vorzugaukeln, dass 230 Einträge sehr, sehr schlimm sei. Ebenso, die paar Einträge mit „Fehler“, oder „Warnung“. Anschließend sollte ich auf der Seite: https://secure.logmeinrescue.com/Customer/Code.aspx einen sechsstelligen Code eingeben, der mir am Telefon bereitwillig durchgegeben wurde. Nachdem ich zögerte und dem Anrufer erklärte, dass ich mir nicht sicher bin, ob dies denn alles auch kein Fake wäre, kam eine andere Person mit ins Gespräch, der mir ebenso versicherte, dass dies alles seriös wäre und nur meiner Sicherheit diene. Zwischenzeitlich suchte ich mittels „Startpage“ nach Informationen über diese Thematik und wurde dann auf deiner Seite fündig. Doch, auch ohne den Infos, war mir schon bewusst, dass dies nicht mit rechten Dingen zugehen kann und schloss die Seite mit dem Downloadbutton und beendete dann das Gespräch. Vielleicht hilft ja meine Erfahrung auch mit, dass andere nicht zu leichtfertig diesen Anweisungen folgen. Dir auf jeden Fall vielen Dank. Gruß aus Deutschland M. M. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
15.06.2015, H. Z., Schweiz |
Hallo Fabian
Ich war grad bei meiner Mutter als wieder jemand von Microsoft anrieft. Da meine Mutter kein Englisch spricht, habe ich mit dem Herrn geredet. Bis jetzt hab ich immer aufgelegt, jetzt wollte ich mal wissen was er wollte Zuerst kam das bekannte Geplapper betreffen, mein PC ist verseucht und wir bald nicht mehr funktionieren. Danach wollte er mir beweisen dass er auch wirklich von Microsoft sit. Zuerst wollte er mir meine Lizenznummer geben, er meinte dass diese 00C04FD7D062 sei. Danach musste ich "assoc" unter ausführen eingeben. Er meinte, dort sehe man meine Lizenznummer in der letzten Zeile. Da wir alle mit Mac arbeiten, konnte ich ihm diesen Gefallen leider nicht machen und hab gesagt, dass wir hier abbrechen. Er hat mich dann als "Ashole" und "Motherfucker" beschimpf und aufgelegt. Die Nummer war unterdrückt. Gruss H. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
16.06.2015, J. S., Schweiz |
Guten Tag,
Gestern 16.06.2015 hat ein Mann, auf englisch mit indischem Akzent, mit der Nummer: 00325 meiner Frau angerufen. Er sagte ihr er sei von Microsoft Support. Unser Computer sei sehr stark von Viren infiziert und man müsse schnell handeln, da dadurch auch andere infiziert werden. Meine Frau sagte darauf sie hätte einen Mac... Er: dann werde er sie gleich mit dem Apple Supporter verbinden... Zuerst wurde sie von ihm auf eine Testseite geführt die ihr aufzeigen sollte wieviele Warnungen von ihrem iMac ausgehen, dort musste sie ihre Emailadresse eingeben. Danach wurde sie auf eine gefakte Apple Seite geführt. Von dort aus auf eine Remote Seite (help123). Danach sagte er: Es sehe ziemlich schwierig aus, er müsse seinen Supervisor weiter machen lassen. (Der dritte Mann) Meine Frau mich während diesem Wechsel angerufen und ich konnte dann mithören. Und siehe da er konnte jetzt den iMac steuern... Meine Frau musste unbedingt weg, um die Kinder in Schwimmunterricht zu bringen. Ich fragte noch wie Er sich bei ihr ausgewiesen hätte... Er hörte dies und sagte ihr sie solle mir doch abhängen und mir alles später erklären... Hat sie natürlich nicht gemacht! Er sagte ihr sie soll unbedingt den Mac weiter laufen lassen wenn sie geht, dann hat er abgehängt und auf dem Mac weiter herum hantiert... Ich habe meiner Frau gesagt sie soll dem Mac sofort ausschalten, was sie dann auch versuchte... Er verhinderte es immer wieder und schrieb dann auch: Nicht ausschalten!! Sie versuchte es weiter aber er blockte... Schlussendlich hat sie den Stecker gezogen... Ich werde den iMac jetzt komplett neun formatieren und aufsetzen. Ich habe auch die Bank informiert bezüglich Kreditkarte und Ebanking. Mit freundlichen Grüßen J. S. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
13.07.2015, J. S., Deutschland |
Hallo Fabian,
vielen Dank für deine Homepage. Hatte heute auch so einen netten Anruf gegen 20 Uhr. Angeblich aus New Jersey, auch mit unterdrückter Nummer. Mein Rechner würde auch immer langsamer laufen weil irgendein Dreck im Hintergrund läuft, etc pp. Das Kerlchen hat mich auch erst mal auf den eventvwr gelotst und wollte mich dann an seine Vorgesetzte verbinden. In der Zwischenzeit hab ich Freund Google aktiviert und bin auf deiner Seite gelandet. Ich hab das Spielchen mitgespielt weil ich schauen wollte, wie es weitergeht. Sie hat mich auf die Seite von support.me geschickt und als sie mir den Code geben wollte, habe ich sie mit einem freundlichen “steal your money elsewhere and never try to call me again” verabschiedet. Ebenfalls ein indischer Akzent, primär englischsprachig. Das Kerlchen kannte aber zumindest die Benutzeroberfläche von Windows auf Deutsch. Dankbare Grüße aus Deutschland, J. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
24.07.2015, M. W., Schweiz |
Anrufer sagte er sei von der IT Abteilung der Microsoft.
Anrufer meinte, dass ich einen Virus auf meinem PC habe. Dann hat er mit Teamviewer verbunden. (Ich dachte, ich sehe ja was er macht). Er öffnete das Programm 'cmd.exe' via Window 'R'. Diverse Dateien wurden angezeigt die seite blätterte schnell nach unten. Er gab nur einen Befehl in der DOS Maske ein: Der Befehl lautet: tree. Hat mit Virus nichts zu tun. Lustig wie die einem an der Nase herumführen. Am Schluss der Liste stand: software pro id is expired system in danger.. Er meinte, sehen Sie, Ihre Software ist veraltet. Sie müssen Ihre Software updaten. Aha. Und wie und was kostet das? Er öffnete die Website: http://zenxinfo.webs.com/web-store Hier können Sie wählen ob 2 Jahre Laufzeit oder 7 oder 10 Jahre. Ich habe Teamviewer beendet und den Hörer aufgelegt. Ich glaube ich hab ihm noch was unschönes gesagt… böser Bube. Via Swisscom habe ich die Anrufer Nummer identifiziert (VPN): +41 991875454 Mit freundlichen Grüssen | Best regards M. W. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
27.07.2015, S. B., Deutschland |
Hallo Fabian,
habe heute auch so einen Anruf erhalten. Und zwar von der Rufnummer * 004557446834800 * . Vielleicht kannst du das ja in irgendeine Liste aufnehmen. Wäre meine Mama rangegangen, wäre sie jetzt um einen PC ärmer. Da ich Fachinformatikerin bin, war mir das spätestens bei der Eingabe von www.support.me im Ausführenfenster skuril und ich habe *Gott sei Dank* gegoogelt. Als ich ihm sagte, dass ich ein IT-Professional sei und mich um den PC meiner Mama kümmere und ich keinerlei Virenwarnungen bekommen hätte, fing er an, mich unverständlich zu beileidigen und legte auf. Moment........ ohhh........ Danke für deine ausführliche Webseite. Die hat mir sehr geholfen. Liebe Grüße S. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
20.07.2015, H. G., Deutschland |
Ich wurde am 20.07.2015 von der Nr. 00688899 in leidlichem Englisch
angerufen mit der üblichen Masche: Computer voll Viren, muss "gereinigt" werden, mit Fernwartung möglich, Angebot neue Antiviren-Softwarefür 2 (29€) oder 7 (79€)Jahre, bzw. lebenslang (199€). Zwar willigte ich blöderweise in die Fernwartung ein, dann kam mir das sehr verdächtig vor und beendete das Gespräch. Ich ließ das Onlinebanking sperren, hab den Computer vom Netz genommen und lasse ihn gerade überprüfen. Geld ist nicht weg! Nun ruft diese Nummer täglich ca 10 mal an. Ich nehme den Anruf nicht an. Die Polizei meinte, man könne zwar Anzeige erstatten, dies brächte aber nichts, da die Nummern nicht nachverfolgt werden können. Freundliche Grüße H. G. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
29.07.2015, H. G., Schweiz |
Hallo Fabian
heute gleich zwei Anrufe von freundlichen Damen, die Englisch mit leicht indischem (unterstell ich mal) Akzent sprachen, von Nummern, von denen schon in den Tagen zuvor versucht worden war, mich zu erreichen: 0012008 (Rest unterdrückt): "I'm calling from Windows Refund Department" - und ich hätte zuviel bezahlt (mir blieb unklar in welchem Zusammenhang); sie nannte mir einen exakten, ungeraden Betrag von gut 200 US Dollars, den ich zugute hätte. Ich tat freudig überrascht. Sie meinte, dafür müsse ich auf einer Website ein Online-Formular ausfüllen, und sie könne mir dabei behilflich sein. Ich lehnte dankend ab und fragte, ob ich ihr stattdessen meine Bankkontodetails per Email mitteilen könne, was sie natürlich verneinte. Ich fragte sie nach ihrem Namen ("Janet Wilson") und woher sie anrufe ("California"); meine Frage, woher in Kalifornien genau, beantwortete sie mit einem Kichern, danach legte sie auf. Schade, ich hätte gern noch ein wenig mit ihr gesprochen. 0012129421349 Diesmal von Windows Support oder so ähnlich, gab aber sehr schnell auf, als ich nachzufragen begann. Bei solch schlechtem Durchhaltevermögen werden die nie auf einen grünen Zweig kommen... Gruss von H. G., Z. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
11.08.2015, G. S., Schweiz |
Hallo Fabian
Ich hatte gestern einen dieser sonderbaren Anrufe. Es war in englischer Sprache und vom Akzent her aus dem asiatischen Raum. Sie behauptete sie sei von Windows Operating. Sie sagte mir, dass Sie Warnmeldungen erhalten die von meinem Computer aus gesendet werden und zwar das Hacker versuchen mein PC zu hacken. Sie gab mir 2 Pfade an wo sie mir zeigte welche Fehlermeldungen mein PC hat und wo ich die abgelegten Hackerfiles finden kann. Windows Taste und r drücken, dann eventvwr eingeben und bei Benutzerdefinierte Ansicht, Administrative Ereignisse Windows Taste und r drücken, dann inf hacker eingeben, dann sah ich einige .PNF Files, diese werden von den Hacker auf mein PC gespeichert gemäss der Dame. Sie wollte dann mir den Weg zeigen, wie sie mir helfen kann. Unter anderem mit einem Programm wo Sie per Fernwartung Zugriff auf meinen Computer hat: www.supremo.com Ich habe den Download nicht gemacht, da ich ihr nicht traute. Sie drohte mir, wenn ich das nicht machen würde, sie meinen PC blockieren könnten und ich dann nie mehr mit Windows arbeiten könne. Sie könnten mich auch Polizeilich verfolgen…??? Ich bin da sehr skeptisch, denn ich hatte bereits vor einigen Jahren einen solchen Anruf und anfangs Jahr ebenfalls, habe da aber einfach aufgehängt. Mein PC lief immer noch obwohl die sagten mein PC würde in den nächsten 10 Minuten abstürzen. Als ich von Ihr die Telefonummer und den Namen haben wollte, sagte sie mir sie würde ihn mir dann geben wenn alles fertig wäre und etwas schief laufen würde, was mir auch sehr komisch vor kam. Da ich keine Zeit hatte habe ich ihr gesagt sie sollen heute Nachmittag nochmals anrufen. …und tatsächlich haben sie es bereits 2 x versucht. Auf meinem Telefon zeigte es lediglich die Nummer: 000171 an. MFG G.S. aus der Schweiz |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
21.08.2015, L. R., Schweiz |
Hallo Fabian
Ich bekam soeben einen Anruf von der Nummer 0019894659056. Der Aussprache nach war es ein indischer junger Mann, welcher sich als Angestellter vom Windows Operating oder so ausgab. Er sagte mir, es werden ständig Fehlermeldungen auf den Server von Windows von meinem Computer aus geschickt. Ich war schon zu Beginn sehr skeptisch und fragte ihn was ich machen solle. Er sagte mir, ich solle die Windows Taste sowie die r Taste drücken, dann ginge ein Fenster auf. Ich fand das sehr lustig und sagte ihm, dass ich gar keine Windowstaste habe (ich bin Mac-User) und begann ihm Fragen zu stellen, die er nur zögerlich beantwortete (Wo ist ihr Arbeitsplatz?, etc.). Er fragte mich anschliessend: „You are using Mac, right?“ - ich leugnete und sagte ihm dieses Mal, dass ich ein anderes System benutze. Nach weiteren Versuchen seiner Seite legte ich auf. Liebe Grüsse aus der Schweiz Sie dürfen das Mail, falls Sie Interesse haben, anonym auf ihrer Website veröffentlichen. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
31.08.2015, A. I., Schweiz |
Hoi Fabian
Heute hat auch ein Inder vom Microsoft Service Center angerufen und via Eventvwr zeigen wollen, dass mein Computer infisziert sei. Im Hintergrund war der Geräuschpegel eines Büros. Auf die Frage, welches Windows-System ich den habe, er von Microsoft müsse dies doch wissen, hat er mich an seinen amerikanischen Kollegen durchgereicht weil er mich schlecht versteht. Der hat mir via Eventvwr versucht zu erklären, dass die WMI Zugriffe und Errors dort ganz schlecht und höchst gefährlich seien. Ich hab dann abgeklemmt und mitgeteilt, ich müsse auf den Flieger und bin eine Woche weg. Sie wollen dann nochmals anrufen. Mit freundlichen Grüssen A. I. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
01.09.2015, L. G., Schweiz |
Sehr geehrter Herr Wenk
hier eine neue Rufnummer für Ihre Liste: Datum: 01.09.2015 Rufummer: 0019894659056 Dauer: ca. 35 Minuten Anruf in die Schweiz Ablauf Anruf im Auftrag vom Microsoft. Man hätte meinen PC als Junkmailsender identifiziert und müsse dies beheben. Der Anrufer sprach Englisch mit indischem Akzent und kam von der Firma windowsoft.net. Da ich in letzter Zeit tatsächlich Probleme mit dem Notebook habe, ging ich zunächst darauf ein und liess eine Verbindung über Teamviewer (von deren Webseite) zu. Ich hatte inzwischen den dritten Inder am Telefon, die Telefonleitung war schlecht und das Englisch kaum verständlich. Interessanterweise kamen ständig Fragen (Wer nutzt den PC, welche Version von Windows im Einsatz ist, welche Antiviren Software, ob ich Filme herunterlade, ob ich Online-Banking mache, ...) sowie wiederholte Infos, die mich stutzig gemacht haben, da der Anrufer wissen sollte, welches Betriebssystem ich habe, wenn mein PC schon als Junkmailsender identifiziert wurde. Die häufigen Wiederholungen klangen für mich nach Zeit schinden. Im Eventlog sind Fehler und Warnungen zu sehen, die jedoch auf den ausgeschalteten Drucker (nicht erreichbar) und das noch nicht gestartete Windows 10 Update hinweisen. Also nichts bedrohliches. Bei der Sitzung via Teamviewer verlief zunächst alles normal. Plötzlich blitzte irgendein Fenster auf und verschwand wieder, es sah aus wie ein Refresh der Seite. Da wurde mir klar, jetzt ist Schluss mit lustig. Ich unterbrach die Sitzung von Teamviewer und legte auf. Momentan eruiere ich mit Unterstützung von trojaner-board.de, ob ch mir schon etwas eingefangen habe. Mit freundlichen Grüssen L. G. P.S. Nach 5 Tagen recherche in Zusammenarbeit mit trojaner-board.de komme ich zu dem Ergebnis, dass ich mir auf meinem Notebook nichts eingefangen habe. Dafür haben wir andere, kleinere und ältere Übeltäter an Trojaner, Malware & Co. gefunden, die allesamt erfolgreich gelöscht werden konnten. Sollte ich doch noch erpresst werden, melde ich mich wieder. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
09.09.2015, C. B., Schweiz |
Guten Morgen
Vielen Dank für die informative Webseite. Wir hatten gestern auch drei Telefonanrufe von diesen angeblichen Microsoft-Supporter (bei uns aus Kalifornien). Beim ersten Mal hängte unsere Lehrtochter das Telefon auf, da sie nichts richtig verstand. Es war eine Frau mit indischem Akzent. Beim zweiten Mal war es eine andere Frau, die ich bat in der Linie zu bleiben, damit ich meinen Mitarbeiter fragen konnte, was das für eine dubiose Sache ist. Danach war sie nicht mehr dran. Beim dritten Anruf war dann ein Mann dran, der mir nochmals die selbe Leier runterplapperte: Mein PC habe eine Meldung gesendet und ich habe einen Virus der ihn zerstören würde. Als ich meinte, dass wir kein Problem mit einem PC hätten meinte er ein Laie könne diesen Virus natürlich nicht erkennen. Da mir das Ganze etwas spanisch erschien, habe ich ihn etwas ausgefragt. Als erstes habe ich ihn gefragt, welchen von unseren 6 Pc's er denn meine. Darauf antwortete er, denjenigen den wir am meisten brauchen. Da war eigentlich klar, dass er einen Chabis erzählt.. Ich habe ihn dann nach meiner IP-Adresse gefragt, welche er nicht wusste. Auf meine Frage wie er denn wisse, von welchem PC er überhaupt spreche meinte er er habe eine ID gemeldet bekommen. Als ich diese allerdings dann zur Kontrolle haben wollte, meinte er ich müsse zuerst meinen Computer runterfahren (???). Weiter habe ich ihn dann gefragt, wieso er mich denn anrufe, ohne dass ich seine Nummer sehen könne (war unterdrückt). Er meinte darauf, dass sei nicht sein Problem, mein Telefon sei kaputt. Ich habe ihm dann klar gemacht, dass mein Telefon einwandfrei funktioniert und ich ihm nicht glaube. Er solle mir doch seine Telefonnummer angeben. Hat er dann auch nach kurzer Diskussion: 001331745263. Die Vorwahl ist aus Washington, nicht aus Kalifornien. Der Typ am Telefon war dann irgendwann genervt von meinen Fragen und wurde unhöflich (gut, ich war auch nicht besonders nett :)). Ich hab dann irgendwann einfach gesagt ich bräuche seine Hilfe nicht und aufgehängt. Später fanden wir dann Ihren Interneteintrag über diese Betrüger und waren ziemlich erstaunt, dass die es inzwischen schon übers Telefon versuchen. Ich habe gesehen, dass sie die Website sehr aktuell halten und auf verzeichnen, wo Anrufe eingehen, deshalb dachte ich mir, ich teile Ihnen unserer Erfahrungen mit diesen Leuten auch mit. Vielen Dank nochmals für diese Website und einen schönen Mittwoch! Freundliche Grüsse C. B. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
23.09.2015, U. A., Schweiz |
Guten Tag Herr Wenks
Spannend zu lesen, dass auch Sie sich den mühevollen oder einfach mühsamen Anrufen von "Windows" hingeben. Unzählige Male hab ich einfach mit "no, thanks" oder "no problems" wieder aufgehängt. Heute hab ich mich mal der anrufenden Person gewidmet, um rauszufinden, ob dieser Mensch auch schon über seinen Job nachgedacht hat. "Are you convinced, you are doing a honest job?" Der Quasselonkel wurde plötzlich ziemlich still.... seine Antwort war zwar "yes, yes, I do a good Job". Habe ihm dann alles Gute gewünscht und aufgelegt.... Freundliche Grüsse U. A. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
26.09.2015, M. L., Schweiz |
Hallo liebe Leute,
meine Mann und ich(beide 75) sind gestern einem Betrüger aufgesessen. Hat sich in Englisch gemeldet und per Telefon gefordert wir sollen die beiden PC runter fahren, da sie überprüft werden müssen.Beim Neustart ging es dann nicht mehr, da man ein PW gesetzt hatte. Nun hat man 109 eng. Pfund/PC für Service verlangt bevor die PC nacheinander wieder frei geschaltet wurden. Dann erfolgte ein Suchlauf ohne jedes Ergebnis und wir haben abgebrochen. Da ich im Moment Probleme mit dem PC habe hielten wir es für einen echten Anruf. VISA kann nicht versprechen, dass sie das Geld zurück holen können. Zwei Emails meinerseits an die angegebene Adresse blieben unbeantwortet. Das Geld können wir wahrscheinlich abscheiben. Hier die Firma www.windowsonlinesupport.com Email info@windowsonlinesupport com Tel 00412251800698 wird an eine unbekannte schlecht englisch sprechende Verbindung weitergeleitet. Noch eine Nummer aus London 0044 2035143093, die Rechnungsbestätigung kam von Atlantic Service UK LTD. Dumm gelaufen, Alter schützt vor Torheit nicht. LG M. L. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
28.09.2015, J. W., Deutschland |
Ich habe heute einen Anruf bekommen und mir die Licence ID meines Betroffenen
PCs vorlesen lassen. Exakt die gleiche wie in Deinem Bericht vom 17.08.2013. einfallsreich sind die nicht gerade. Interessanterweise wurde mir eine Telefonnummer genannt, welche ich zurückrufen sollte, wenn ich die ID geprüft habe: Tel. 004536990825 (Mr. Jacob). Ich habe natürlich nicht zurückgerufen. Bin gespannt, ob sie sich nochmals melden. Gruß J. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
15.10.2015, S. C., Deutschland |
Hallo,
keine Ahnuung ob noch nötig und gewollt, aber hier meine Anrufe von Microsoft: Am 15.9.2015 von Tel.Nr- 0225590609 - da hat mein Sohn mit denen gesprochen, aber er weiß um solche Anrufe und hat das Gespräch schnell beendet. Am 16.9.2015 von Tel.Nr. 0229590102 - eine Mitarbeiter Marc aus London :-). Meine Software läuft aus und hat Fehler, alle meine Daten sind für jeden sichtbar. Ich habe ihn etwas reden lassen und dann gesagt, er solle sich andere Opfer suchen. Daraufhin gab er mir eine Microsoftplaynumber/Also seine ID.nr. bei Microsoft und noch eine costumer License number/Software ID Nr. Ich bräuchte auch nicht mit dem Internet verbunden zu sein. Mein PC bräuchte nur eine interen Prüfung, sonst würde mein PC kaputt gehen und keine Gefahr, weil keine I-Net-verbindung. Ich sollte dann die Microsoft + R Taste drücken...., als ich sagte, dass mein PC aus ist, sollte ich ihn anmachen - keine Gefahr und vorsicht ist ja gut ........- ich habe dann doch einfach aufgelegt ;-) Er war echt gut, konnte auch recht gut deutsch obwohl er anfangs fragte, ob ich englisch spreche. Gruß aus Hamburg S.C. |
Nachtrag: |
Hi,
Ich habe dann noch einen kurzen Nachtrag: Der nette Herr von Microsoft hat 1 oder 2 Tage später nochmals (morgens um 8 Uhr) 3 mal angerufen - diesmal ohne angezeigte Nummer. Beim ersten Mal habe ich gesagt, er solle bitte nicht wieder anrufen. Gleich danach klingelte es wieder. Ich habe auf deusch und englisch gesagt, dass ich bei weiteren Anrufen die Polizei verständige. Es klingelte wieder und ich bin nicht mehr rangegangen. Seit dem ist - bisher - Ruhe. Die Liste von Dir ist prima! Danke dafür! Gruß aus Hamburg S. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
31.10.2015, M. K., Deutschland |
Moin Fabian,
sehr schöner und ausführlicher Bericht auf Deiner Website - danke! In Hamburg werden wir seit einigen Monaten von solchen Anrufen belästigt, obwohl wir nicht mal einen Windows-Computer haben. Diese Leute gehen also offenbar nur nach dem Telefonbuch vor. Hier zwei Nummern, von denen sie gerade eben (Samstag, 31.10.2015) innerhalb Deutschlands angerufen haben: 0221590607 und 0229590704 Ich habe inzwischen die Masche entwickelt, zu antworten: „Bitte sprechen Sie deutsch“. Das wiederhole ich so lange, bis der Anrufer mit seinem Text aufhört. Der letzte Anrufer sagte „fuck off you motherfucker“ und hat aufgelegt. Sowas freut einen ja doch, denn dann hat man das Gefühl, diesen Halunken ein bisschen was heimgezahlt zu haben. Viele Grüße aus Hamburg von M. K. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
04.11.2015, C. L., Deutschland |
Hallo,
Wir haben am 04.11.2015 um 12.08 Uhr einen Anruf eines angeblichen Microsoft Support -Centers erhalten. Ein mit einer unglaublich schlechten Aussprache in Englisch sprechender Mann (mit indischem Akzent) versuchte mir weiß zu machen, dass er von dem oben genannten MS-Support Center direkt aus der USA anruft. Angeblich sei unser PC seit längerem infiziert. Während des Gesprächs waren laute Hintergrundgeräusche zu hören. Auf Rückfragen warum er nicht direkt von MS-Deutschland anruft begründete er damit, dass MS-Deutschland nicht das Recht dazu hat. Er meinte ich sollte das Gerät anschalten und seinen Anweisungen folgen. Auf meine Rückfrage bzgl. eines Namens des Gesprächspartners bekam ich "Justin Dawson" zu hören. Ich stellte mich dumm und meinte, wenn er möchte, kann er am Samstag noch einmal anrufen. Der neue Anruf kam natürlich nicht. Die verwendete Ruf-Nr. war 0229590302. Die Rufnummer habe ich später übers Smartphone gegoogelt. Dabei erschienen hauptsächlich asiatische Schriftzeichen. Damit ist klar was man davon halten kann. M.f.G. C.L. , Deutschland |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
14.11.2015, R. V., Schweiz |
Hallo, wollte nur mitteilen, dass ich soeben einen angeblichen Anruf von
Microsoft erhalten habe Datum und Zeit: 14.11.2015 13:20 Telefonnummer: Unbekannt Die Dame sprach ziemlich schlecht verständliches Englisch mit Indischem Akzent Sie sagte sie sei von Microsoft und sprach etwas von einem Sicherheits Problem und das ich mich im Internet auf eine Website verbinden solle … Ich sagte Ihr dann, dass ich ein IT Professional währe und das MS sich nie Telefonisch melden würde und dass sie eh nur meinen Computer hacken wolle Anschliessend sagte ich nur noch sie soll sich nie wieder bei mir melden und hängte auf … Grüsse R. / Schweiz |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
27.11.2015, F. K., Deutschland |
Hallo Fabian,
Mein Bruder hat heute auch einen dieser Windows Tech Support Fake anrufe bekommen. Im Zuge dessen bin ich auf deine Seite gestoßen. Cool, dass du diese Infos sammelst und noch besser, wie du selbst mit diesen Anrufen umgehst, hierfür ein dickes Lob und Vielen Dank!! Mein Bruder hat aus Unwissenheit den Anrufer per TeamViewer auf seinen Rechner zugreifen lassen. Folgendes kann ich dir über diesen Anruf sagen: Rufnummer: 005209624562 (Mexiko) Datum: 27.11.2015 Wer: F.K./ Deutschland Inhalt: Windows Center London Zuerst Supportmitarbeiterin mit chinesischem Akzent, fragt nach Windows PC und sagt der sei infiziert, anschließende Weiterleitung zu einem anderen Mitarbeiter, der erstaunlich gutes Englisch gesprochen hat. Nach Verbindung des Anrufers per TeamViewer: Versuch mit eventvwr und Taskmanager eine Infizierung durch Trojaner zu suggerieren. Windows-eigene Prozesse wurden als Trojaner bezeichnet. Anschließend hat der Anrufer mehrere Befehle in der Kommandozeile ausgeführt. Auf der Kommandozeile (evtl. per script?) einige Warnungen ausgegeben. Daraufhin hat mein Bruder mich parallel per SMS kontaktiert, worauf hin ich ihm geraten habe aufzulegen und das Telefonkabel des Routers zu ziehen. Zu diesem Zeitpunkt war der Anrufer bereits ca. 8 Min per Team Viewer verbunden. Während mein Bruder auf dem Weg zum Router war, war der Anrufer immernoch per TeamViewer verbunden, öffnete Notepad und tippte: SIR THE PHONE GOT DISCONNECTED I AM CALLING YOU BACK REPLY --- Es gab danach noch weitere Anrufversuche, die mein Bruder aber nicht mehr angenommen hat. Grüße aus Deutschland R. K. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
28.11.2015, H. L., Deutschland |
Hallo Fabian,
da haste Dir ja wahnsinnig Mühe gemacht zu diesem Thema ! War heute bei meinem Freund, einem Standard-PC User. Deckt sich alles mit Deinen Erfahrungen. Sa, 28.11.2015, ca 14:00 Deutschland, München Anruf, schlecht englisch sprechend mit asiatischen Akzent Mein Freund überreichte mir das Telefon You have to know: Mein Englisch ist gut, bin ab MS-DOS 3.x "dabei", jahrelang Windows-Admin, nun im IT Bereich als DataCenter Manager tätig. Als SiteSecurityManager auch in DataProtection Themen involviert. Übliches Szenario: Er hiesse "Jackson", im Auftrag von Microsoft USA Seattle riefe er aus Singapore an. Ich hätte multiple Trojanische Pferdchen auf meinem PC und ich solle ihn doch einschalten. Ich "stehle" Mr. Jacksons Zeit. Fragte nach seinem Vornamen, der license-key#, welche Windows Version ich hätte, usw. Er heisst Albert Jackson Ich hätte License-Key# 888DCA6....... ( deckt sich mit der von Dir am 17.08.2013 angegebenen ) Was mir auffiel: Dieser Albert Jackson fiel mir immer ins Wort bzw er liess mich meistens meine Sätze nicht zu ende reden. Darauf hin gab ich ihm nen Rüffel, dass "so" unsere Kommunikation nicht funktioniert. Nun liess er mich ausreden. Fragen, die ich stellte, beantwortete er nicht bzw nur nach mehrmaliger Aufforderung. Meine Frage nach der License# meiner Windows Version fand er gut und berechtigt. Do you have something to write it down, fragte er. Nach x-maligen Wiederholen, I don't understand you, please repeat it again.......hatte ich die License-Key#. Voila.....die Key# deckt sich mit der von Dir am 17.08.2013 angegebenen ( 888DC... ). Ich fragte ihn zb warum er mit mir nicht deutsch spricht. Keine Antwort. Ich fragte ihn auch, warum er von Singapore anruft und nicht - da er ja eingangs sagte, er wäre von Microsoft - von der deutschen Microsoft Firmenzentrale in Unterschleissheim. Keine Antwort. Anmerkung: Wäre ne kleine Fangfrage gewesen, da Microsofts Firmenzentrale in 2015 von Unterschleissheim nach München-Stadt ( Schwabing ) umgezogen ist. Irgendwann wurd's mir dann doch zu langatmig und wollte ihn noch fragen ob er sich "toll findet" andere Leute per Telefon abzuzocken. Ob er es "gut" finden würde wenn jemand zb seine Mutter über ähnliche Weise abzöcke. Meine Frage - woher er denn meine Telefonnummer hätte - beantwortete Albert Jackson folgend: Da muss ich Sie zu unserem "Senior Technician" weiterverbinden.......und damit war unser nettes Telefongespräch beendet. Grüsse aus München H. L. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
08.12.2015, A. C., Schweiz |
Hallo Fabian,
heute um ca 15 Uhr habe ich einen Anruf bekommen. Auf meinem Display wurde nur die Nr. 00325 angezeigt. Als ich die Nummer sah habe ich schon gedacht, dass dies kein seriöser Anrufer sein kann. Normalerweise nehme ich solche Anrufe erst gar nicht an. Aber ich hatte nichts zu tun und nahm ab. Es meldete sich ein Mann auf englisch mit chinesischem Akzent. Ich sagte Ihm er soll deutsch sprechen. Und dann erklärte er mir, das er direkt vom Windows Hauptquartier in London anrufe und mein Computer sehr stark infiziert sei. Als ich das hörte wuste ich schon was los ist. Ich unterhielt mich sehr unfreundlich mit dem Mann und schaltete aber nicht meinen Computer ein. Ich sagte Ihm er sei ein Betrüger , ein Mafiosi, ein Gauner und so weiter. Aber das alles interessierte Ihn nicht. Er versuchte mich zu überzeugen das ich unbedingt meinen Computer einschalten soll. Das tat ich aber nicht. Ich verabschiedete mich bestimmt fünf mal, aber er redete an einem Stück weiter. Also legte ich einfach auf. Nach etwa 5 Minuten wieder der gleiche Anruf. Wieder der gleiche Typ. Diesmal sagte ich, dass ich keinen Computer habe, aber das nützte nicht viel. Er redete und redete immmer das gleiche. Ich soll meinen Computer einschalten. Nach ca 10 Minuten war er so genervt, dass er zu mir meinete er werde meinen Computer zerstören. Ich habe Ihn ausgelacht. Dann hat er aufgelegt. Freundliche Grüsse A. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
02.02.2016, A. G., Deutschland |
Lieber Fabian,
ich bin dir sehr dankbar für deine Internetseite. Das hat mein Gefühl bestätigt, dass es sich um einen Betrugsversuch gehandelt hat und ich konnte mich besser rüsten für einen nochmaligen Anruf. Hier meine Erfahrungen: Anruf bei mir privat zu Hause am 2.2.16 um 9.45 Uhr. Anrufende Nummer: 008593560856 Es meldet sich eine englischsprachige Frau vom Windows skills technical department, die mich frägt, ob ich englisch spreche. Ich sage " a little bit". Sie erklärt mir, dass der Computer ihr eine automatisierte Meldung geschickt hätte, dass ein Trojaner drauf ist. Sie frägt um welchen Computer es sich handelt. Spätestens bei dieser Frage wusste ich, dass was faul sein muss, denn sie müsste ja die Angaben haben, um welchen Computer es sich handelt. Ich sage, dass es nicht meiner ist, sondern von einem anderen Bewohner. Sie möchte diesen sprechen, weil sie direkt mit dem User sprechen müsste, um ihm Schritt für Schritt anzuleiten, wie er den Trojaner entfernen kann. Ich frage scheinheilig, ob ich sie zurückrufen könne. Sie meinte nein, die Nummer wäre keine Rückrufnummer. Ich wundere mich, warum sie mir dann auf dem Display angezeigt wird. Sie möchte wissen, wann der User denn wieder da sei. Ich sage, keine Ahnung, vielleicht morgen abend. Sie meinte dann würde sie nochmals morgen anrufen. Mit wem ich gesprochen habe, möchte ich wissen. Ich lasse mir ihren Namen diktieren: Jonson Jefle. Ich versteh es schlecht und lass es mir buchstabieren. Sie erwähnt auch mal den Ausdruck "Anti hacking department". Insgesamt kam sie mir eher wie eine Einsteigerin vor, weil sie nicht immer gleich professionell reagierte. Dann lese ich im Internet die Empfehlung, umgehend eine Anzeige bei der Polizei aufzugeben. Ich rufe bei der örtlichen Polizei an und schildere kurz den Vorfall. Er meinte fast schon erheitert, dass ich gerne eine Anzeige aufgeben könne, wenn es mich beruhigt. Ich fühl mich nicht ernst genommen und frage nach. Der Polizist erklärt mir, dass die Täter in Großbritannien sitzen würden und sofern sie "nur" Anrufversuche machen würden, hätte man gar keine Handhabe, gegen sie vorzugehen. Es sei ja noch nix passiert. Außerdem hab ich es so verstanden, dass es eine Schwierigkeit ist, gegen Täter im Ausland vorzugehen. Ich spüre wie mein Gerechtigkeitssinn in mir tobt und denke, dass es doch nicht wahr sein kann, dass die Leute erst betrogen werden müssen, bevor jemand geahndet wird. Aber so scheint wohl die Rechtsprechung zu sein. Am Ende meint der Polizist, dass ich ruhig vorbeikommen könne und eine Anzeige aufgeben könne. Hab ich aber nicht gemacht, weil es wohl ja eh nix hilft. Ich hab mich entschieden lieber diesen Bericht ins Internet zu stellen. Am nächsten Tag erfolgte der angekündigte Anruf nicht. Schade. Ich hätte mir schon so schöne Dinge augedacht, wie ich die Dame an der Nase herumführe. Danke, dass du die Daten/Berichte sammelst! Das ist sehr hilfreich! Freundlicher Gruß A. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
03.02.2016, C. B., Deutschland |
Hallo,
ich hatte eben einen Anruf auf meinem privaten Festnetzanschluss mit Rufunterdrückung, angeblich vom "Windows Technical Department", ein Steve Charles aus Kalifornien, klang wie aus einem Call Center.. Es gebe ein Virus Problem mit meinem Anschluss, meiner Emailadresse, meinem Windows PC. ..den Spaß habe ich mir gegönnt. Um mir die Sicherheit zu geben, dass er mir tatsächlich Gutes tun will, hat Mr. Charles mir aufgezeigt, dass es ganz viele Warnungen und Fehlermeldungen im Eventlog/System existieren - Microsoft wisse alles, da die Rechner mit dem Hersteller kommunizieren, somit habe er auch detaillierte Informationen, welche Viren meinen Rechner beuteln. Nach seiner Behandlung würden diese nicht mehr auftreten. Ich sollte hierfür auf www. Support.me gehen - das habe ich abgeblockt, mangels Vertrauen. Ohnehin, würde ich kein Windows OS nutzen, wie er denn auf mich käme -angeblich habe er meine Kontaktdaten aus irgendeinem Microsoft Vertrag.. Den gibt es aber nicht. Ich solle ihm dann bitte die Person ans Telefon holen, die den Windows Rechner nutzt. Meine Frage nach dem Namen des Rechners, damit ich diesem dann die richtige Person zuordnen könne, wurde mir "Microsoft Windows" genannt. Leider kamen wir hier auf keinen gemeinsamen Nenner. Ohnehin wollte ich wissen, wie er an meine Daten käme - ohne Erfolg. Daraufhin faselte er etwas von einer eindeutigen CLSID der Windows Rechner, anhand derer ich erkennen könne, dass er mich nicht betrügen würde: in cmd.exe ließ er mich assoc eintippen, daraufhin wurden die Dateizuordnungen aufgelistet. Einer der letzten Einträge hatte doch tatsächlich dieselbe CLSID, die mir Herr Charles gerade in's Ohr raunte. Ich bezichtigte ihn als Betrüger. Er wurde ungehalten und schimpfte, dass in einer halben Stunde mein Rechner nicht mehr ins Netz käme, dafür würde er jetzt sorgen. Das sei dann der ultimative Beweis dafür, dass er die Wahrheit sagte.. Darauf warte ich immer noch, habe mir mittlerweile die Lachtränen getrocknet. Manch unbedarfte Person dürfte diesen Typen durchaus auf den Leim gehen. Mein Telefonprovider wollte mir allerdings keine Auskunft über die Rufnummer geben, die mich angerufen hatte. Mit freundlichen Grüßen C. B. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
04.02.2016, A. Z., Schweiz |
Lieber Fabian
Ich hatte heute eine analoge Erfahrung gemacht, wie D. F. aus der Schweiz. Es rief ein englisch sprechender Herr mit indischem Akzent aus Vietnam an (0084 56 98 52 38). Er hatte begrenzte Informationen zu meinem Namen, war aber unsicher.Er versuchte auch, via ASSOC die CLSID von Zip Folders herauszufinden.Ich spielte mit (allerdings ohne PC) und markierte den DAU.Nach rund 15 Minuten wurde es mir zu bunt und ich fragte ihn ein wenig aus. Er war erstaunlich gesprächig und hatte offenbar viel Zeit.Von PCs haben die jedefalls wenig Ahnung. Es ist auch fraglich, ob die Anrufer wissen, was sie wirklich tun. Ich habe ihn darauf hingewiesen, dass was er macht illegal sei. Er meinte daraf "we are proud of what we do". Wie dem auch sei, dann war meine Geduld am Ende und ich hängte auf... Liebe Grüsse A. Z. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
09.02.2016, A. Z., Deutschland |
Hallo Herr Wenk,
zur Vervollständigung Ihrer Daten hier vielleicht noch ein kleiner Erfahrungsaustausch des heutigen Tages: Ich erhielt heute, am 9.2.2016 um 14:00 einen Anruf (angeblich aus den USA) vom Global Cyber Crime Department. Die Rufnummer war unterdrückt. Der Mann sprach zwar ein gutes Englisch aber mit sehr starkem arabischem Akzent. Mir war diese Art der Kriminalität bis dato unbekannt, aber die Art und Weise schien mir doch sehr dubios und machte mich stutzig. Auf die Frage, welchen Vorteil seine Firma davon hätte, mich zu warnen, teilte er mir mit, dass man die Hacker dingfest machen wolle. Ich fragte also nach der Homepage seines Departments und entsprechender Reputation. Diese Fragen wurden natürlich nicht beantwortet. Begründung hierfür - man sei kein profit center und müsse daher keine Werbung im Internet schalten! Er war sehr pushy und wollte partout dass ich an meinen Computer gehe und schnellstmöglich handele, da sein Department angeblich einen Hinweis über einen aktuell laufenden Hacker-Angriff auf meine IP Adresse vorliegen hätte. Ich reagierte nicht, sondern stellte nur Fragen. Er wurde darüber etwas ungehalten, war aber sehr gewieft und offensichtlich gut geschult. Immer wieder versuchte er mir ein schlechtes Gewissen zu machen. Die Hacker würden in meinem Namen und unter meiner Adresse kriminelle Machenschaften im Internet starten und ich sei dafür haftbar. Ich verabschiedete mich von ihm und beendete das Gespräch. Soweit meine heutigen Erfahrungen…. Vielen Dank, dass Sie die Daten im Netz sammeln und so der Aufklärung beitragen! Herzliche Grüße aus Köln, A. Z. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
31.03.2016, E. Z., Deutschland |
Hallo,
habe parallel zu einem solchen Anruf (bei dem ich von vorn herein misstrauisch war) gegoogelt und Ihre Seite gefunden; danke für diese tolle Arbeit. Der Anruf kam nicht mit Auslandsvorwahl! Leider speichert mein altes Telefon keine Anrufernummern. Die freundliche junge Dame fragte nach meinem Mann mit Vor- und Nachnamen. Nur ist er vor 4 Jahren verstorben, daher sagte ich ihr, dass es nicht um einen Computer von ihm gehen könne (existiert schon lange nicht mehr). Sie erklärte mir freundlichst, dass alle unsere Computer über den selben Router eine Security ID hätten und somit mein Computer von einem gefährlichen Trojaner namens csrss.exe befallen sei. Ich solle die command page öffnen und das checken. Der Ablauf war identisch mit den Berichten vom 05.06. und 15.06.2015. Sogar die geduldigst buchstabierte “security ID” 00c04fd7d062 identisch mit der Meldung vom 15.06.2015. Nachdem ich sagte, falls ich wirklich einen Trojaner auf dem Rechner hätte, würde ich das lieber mit meiner Schwester überprüfen und entfernen, die sei Spezialistin, wollte mich die freundliche Dame mit ihrem Chef verbinden. Das habe ich nicht abgewartet, sondern aufgelegt. 30 Sekunden später kam ein Anruf mit ORTSVORWAHL MEINES WOHNORTES, also nahm ich ab. Hello – hello? Ein Herr mit ähnlichem Akzent wie zuvor. Ich sagte ebenfalls hello, dann legte er auf. Sie können das gern verwenden, falls von Interesse. Mit freundlichen Grüßen E. Z. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
16.04.2016, I. S., Deutschland |
Hallo Fabian,
immer noch schockiert von meinem heutigen Erlebnis, bin ich auf der Suche nach Fake-Anrufen vom vermeintlichen Windows Operating System Support auf Ihrer Seite gelandet - leider (für mich) viel zu spät ... weil ich auf den Online-Support hereingefallen bin, und als ich es merkte, war es bereits zu spät: ich habe keinen Zugriff mehr auf meinen PC (Microsoft, Windows 8.1), da ich einen Produktkey eingeben müsste (den ich aber nicht habe), auch eine Wiederherstellung auf einen früheren Zeitpunkt ist nicht mehr möglich, da auf meinen PC keine Adminitratorkonten mehr existieren ... Die ganze Vorgehensweise stimmt exakt mit den vielen, zuvor davon beschriebenen Berichten überein: PC meldet ständig Fehler, Vierenbefall, PC ist gehackt, ständige Hacker-Angriffe etc., Lizenz ist abgelaufen und muss sofort erneuert werden ... günstiges Superangebot: für 1 PC und 1 Tablet 199,- EUR/Jahr oder einmalig 395,- EUR "ein Leben lang"... Als ich sagte, dieses entscheide ich nicht spontan sondern erst nach einer gewissen Bedenkzeit - mein asiatischer Anrufer pampig und sagte, wenn ich mich nicht jetzt sofort dafür entscheide, werden sie innerhalb von 20 Min. mein Betriebssystem abschalten ... ich erwiederte, dass ich darin eine reine Erpressung sehe aber dann sollen sie das halt tun und legte den Hörer auf. Als ich ein paar Std. später meinen Rechner neu starten wollte, bekam ich (wie oben beschrieben) keinen Zugriff mehr :-((( (den Internetstecker hatte ich zwischenzeitlich gezogen (wie gesagt, leider zu spät)) Dieser Kurzbericht ist zur Ergänzung Ihrer akribischen Auflistung gedacht. Ereignet hat sich dieser Vorfall am heutigen Samstag, den 16.04.2016. Viele Grüße aus Hannover I. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
30.04.2016, H. R., Deutschland |
Sehr geehrter Herr Wenk,
Ich wohne in Deutschland (Sachsen) und erhielt heute so einen Anruf. Die Nummer war sichtbar und kam offenbar aus Bayern: 0854222333. Am anderen Ende war eine Frau die englisch mit indischen Akzent sprach. Der Ablauf war wie bei Ihnen beschrieben, Hinweis auf die Windows Ereignisanzeige und dann die Vielen Fehler auf einen Virus zurückzuführen mit der Aufforderung eine Fernwartung zuzulassen. Als ich das ablehnte wie beschrieben, die Drohung, dass dann der PC unbrauchbar wird auf meine Gleichgültige Antwort dass ich mir dann eben einen neuen kaufe, wurde mir erklärt, das dieser auch unbrauchbar wird. Viele Grüße! H. R. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
07.05.2016, B. M., Deutschland |
Hallo,
sie suchen immer noch Dumme, die darauf hereinfallen: Nach Rückkehr vom Urlaub hatten wir mindestens 4 Anrufe zu wechselnden Tagen und Zeiten von der Rufnummer 0228590906 auf dem Display, bei Rückrufversuch war immer besetzt. Heute 07.06. um 11.21 und 13.12 waren wir nicht schnell genug, um 14.46 wurde nach kurzer Zeit nach Meldung mit "Ja bitte" aufgelegt. Um 16.12 Uhr meldete sich nach intensivem Nachfragen, bzw. hallo wer da eine Frau in Englisch miit Namen (nicht gemerkt"): My name is ... I am calling from WINDOWS Technical support center. Da wir schon vor einigen Jahen auf einen ähnlichen Anruf von "Microsoft" nicht hereigefallen sind, habe ich das Gespräch mit dem Satz "there is no necessity to talk to you" beendet. Selbstverständlich läßt sich die Rufnummer nicht zurückverfolgen. Die sind also immer noch aktiv! Freundliche Grüße aus Pforzheim B. M. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
10.05.2016, M. K., Deutschland |
Hallo Fabian,
heute ist in Papenburg/Deutschland dieser Anruf eingegangen: Das Telefondisplay zeigt 0224590607. Beim Abheben erst mal nur Rauschen, dann Verbindungsgeräusche und ein Mann mit ausländischen (indisch/asiatisch?) Akzent meldet in gebrochenem Englisch, er sei von "Windows. This is a very important call" und fragt "Do you have a good day". Da mir die Windows-Anrufmasche bekannt ist, lege ich sofort auf. Es folgt kein weiterer Anruf. VG T. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
13.05.2016, W, Schweiz |
Ich bin aus der Schweiz und habe am 13.05.2016 einen Anruf erhalten von 004845618262 in englischer Sprache mit indischem Akzent von „Firma“ Windows Operating System, vermutlich aus London.
Da ich mich nicht auf eine seiner Webseite lotsen wollte, bat er mich den Eventviewer zu öffnen, dies obwohl ich Ihm mitgeteilt habe,dass ich auf einem Apple Computer arbeite. Danach etwas unverdrossen liess er mich über Google die Webseite „W3C Markup Validation Service“ aufrufen und meine E-Mail Adresse im Adressfeld prüfen. Natürlich zur Folge mit 15 Validation Output errors. “Did you see, your Computer is infected!” sagte er. Ich stelle fest, sehr hartnäckig, beflissen, möchten vermutlich was verkaufen, liess sich nicht abwimmeln, obwohl ich mehrmals mitgeteilt habe, ich sei an seinem Service nicht interessiert. Der Anruf liess sich nur stoppen durch Unterbrechung der Verbindung. Herr Wenk, ich danke Ihnen für die Protokollierung dieser Vorkommnisse. Dies Hilft uns vor solchen Betrugs-Anrufen zu schützen. Ich gebe Ihnen die Erlaubnis mein E-Mail anonym zu veröffentlichen. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
13.07.2016, T. D., Deutschland |
Hallo Herr Wenk,
nun bin ich schlauer, aber am Samstag habe ich folgendes erlebt: hier eine kurze Schilderung des Falles vom Samstag den 09.07.2016 ca. 10:45 aus meiner Erinnerung: Anruf Tel. 0016514576409 Ein Herr sprach mich in Englisch mit indischem Akzent an und sagte, er rufe vom Microsoft … wegen Fehlermeldungen von meinem Computer an, (im Hintergrund waren weitere Mitarbeiter zu hören, also Geräsuche wie aus einem Callcenter!) Er bat mich den Rechner einzuschalten, nach dem Hochlaufen sollte ich die Windows-Taste + R zu drücken und dann eventvwr einzugeben. Dann sollte ich ihm vorlesen was ich sehe. Anschliessend sollte ich wieder die Windows-Taste + R drücken und einen weiteren Befehl geben, an den ich mich leider nicht mehr erinnern kann. Ich sollte ihm beschreiben, wie viele der Ereignisse aus beendet stehen, ob das mehr als 20 seien. Anschliessend meinte er, es würde sich jetzt ein Techniker aufschalten, dazu sollte ich wieder Windows + R drücken und dann iexplore support.me eingeben, ich glaube, dann sollte ich eine Nummer eingeben, auf die dann ein Programm (Azuri?) startete. Ich wurde skeptisch und fragte, ob ich ihm trauen könne. Er meinte, der Techniker würde mit mir Schritt für Schritt die Punkte durchgehen und ich könne alles beobachten (im Nachhinein wirklich sehr blöd von mir, aber ich habs trotzdem gemacht, irgendwie hatte er mich eingelullt!) Nun sah ich, wie ein cmd.exe anlief und jede Menge Pfade angezeigt wurden, wie bei einem DIR-Befehl von DOS. Nun bat er mich eine Nummer zu notieren (004536993825, die könne ich anrufen und er fing an von irgendwelchen Büros in sämtlichen Städten zu erzählen! Dann wachte ich zum Glück wieder auf und schaltete meinen Rechner nach ca. 30s bis 60s aus uns unterbrach auch die Telefonverbindung. Nun rief mich ca. 3mal alle 5 Minuten die Nummer nochmals an, was ich ignorierte. Ich legte meine Windows Installations CD ins Laufwerk und setzte den Rechner neu auf. Bei unseren anderen Rechnern ließ ich vorsichtshalber von Avira free antivirus einen Scan durchlaufen, was keinen Fehler ergab. Meine Passwörter bei Paypal, Ebay, Amazon etc. änderte ich sicherheitshalber. Viele Grüße |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
08.08.2016, J. K., Deutschland |
Hallo,
ich beschäftige mich seit 1962 mit Computern, damals TH Aachen. Später IBM, dann Industrie, dann freiberuflicher IT-Berater Als Rentner habe ich ein Netz aus mehreren Rechnern. Heute kam ein Anruf von 001806672288, angeblich aus London, angeblich aus dem Windows-Labor, angeblicher Name: "Vincent Brian". Das Labor habe festgestellt, dass mein Rechner "Fehler" macht und einen Trojaner hätte. Da ich vor einigen Tagen bereits einen solchen Anruf hatte, laß ich Ihre Ausführungen zu dem Thema. Deshalb war ich gewarnt. Meistens benutze ich Linux-Mint, Windows nur für spezielle Programme, dann ohne Internet. Der Anrufer sprach "Indisches Englisch" und zwei Worte Deutsch, er war schlecht zu verstehen. Ich sollte bei Google etwas aufrufen, das funktionierte aber unter Linux nicht. Ich ließ mir die Telefonnummer geben: Es wurde eine andere als auf dem Display angegeben. Ich brach das Gespräch ab mit dem Hinweis, ich wolle zurückrufen. Die angegebene Nummer gab es nicht, die aus dem Display war besetzt. Mit freundlichen Grüßen von einem wirklich "alten Hasen" J. K. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
11.08.2016, P. W., Deutschland |
Hallo Herr Wenks,
seit 3 Tagen wurden wir von der angeblichen "MS-supportline" von Fr.Grace angerufen. Meine Frau verwies immer darauf, daß ihr Mann nicht zu Hause sei. Heute erreichte mich dann die "MS-supportline" : Mr.Daniel. Angerufen wurde von folgender Nummer : 00 9999 034 5556 gesprochen wurde mit schlecht zu verstehendem englisch. Ich wurde aufgefordert meinen Rechner einzuschalten. Man hat angeblich festgestellt, daß mein Rechner infiziertsei. Ich wurde aufgefordert diverse Befehle in die Command Zeile einzugeben. z.B.: assoc, eventvwr, iexplore www.winfix.co oder in die Browserzeile : www.winfix.co , www.showmypc.com, www.ammyy.com Die Befehle habe ich allesamt ignoriert und stattdessen erzählt, daß ich nur Fehlermeldungen auf meinem Bildschirm sehe. Nach 30 Minuten wurde ich mit dem Senior-supporter "Dieter" verbunden. Auch er wollte, daß ich diverse Befehle in die CMD-Zeile eingebe. Ich erklärte ihm, daß es mir zu lange dauert und ich meinen Rechner neu aufsetzten würde. Daraufhin wollte er meinen Rechner sperren. Meinen Rechner habe ich selbst ausgeschaltet und das Gespräch beendet. Kurze Zeit später erhielten wir 5 weitere Anrufe mit sehr groben, wüsten Beschimpfungen auf englisch. Mit freundlichen Grüßen P. W. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
28.09.2016, R. S., Schweiz |
Grüezi Herr Wenk
Ich möchte mich bei Ihnen bedanken für die Informationen, welche Sie unter http://www.wenks.ch/fabian/Windows_Operating_System_Support.html publiziert haben! Meine Frau hat in den vergangenen Tagen diverse suspekte Anrufe nach exakt dem von Ihnen beschriebenen Muster erhalten. Heute war ich endlich mal selber da, um einen Anruf entgegen zu nehmen. Die anrufende Nummer 0048 457 182 62 ist auf Ihrer Webseite bereits registriert. Ich habe diese nun für eingehende Rufe gesperrt. Dann habe ich aus den vergangenen Tagen noch weitere Nummern (welche ich auch gesperrt habe – geht bei Bluewin ganz einfach), welche noch nicht auf Ihrer Webseite registriert zu sein scheinen. Es handelt sich um: +48 45 318262 +48 45 818262 Ich wollte wissen, wie weit die wirklich gehen und bin auf das Gespräch eingegangen. Als ich dann die remote support software „Supremo“ herunterladen sollte, habe ich dem Anrufer gesagt, ich würde ihn ganz bestimmt nicht auf meinen Computer lassen, worauf er aufgehängt hat. Sie brauchen mir nicht zu antworten, ausser Sie wollten weitere Details zum Ablauf des Gesprächs. Nochmals besten Dank für die Mühe, die Sie sich gemacht haben! Alles Gute und beste Grüsse R. S. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
05.12.2016, J. R., Deutschland |
Hallo Fabian,
heute hat es uns fast erwischt (Deutschland, G. R.). Der Anruf kam unter der Nummer 04555 69874, angeblich von der Microsoft Zentrale London. Sprache: Englisch mit sehr starkem indischen Akzent. Sie haben ein Sicherheitsproblem auf ihrem Rechner hatte es geheißen. Wurden aufgefordert TeamViewer zu installieren. Gespräch entwickelte sich auf der anderen Seite sehr aggressiv als wir uns weigerten ID und Code für TeamViewer weiterzugeben. Man drohte uns unseren PC komplett lahm zu legen. Daraufhin wurde das Gespräch unsererseits abgebrochen. Ein Baustein mehr in der Sammlung.... Viele Grüße aus München J. R. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
10.12.2016, P. B., Schweiz |
Hallo Fabian,
Zur Zeit scheint wieder mal eine grössere Welle am laufen zu sein - alleine am 10.12.16 gingen auf meinem Festnetzanschluss innert 4 Stunden 4 derartige Anrufe ein. Die (mit Sicherheit gespooften) Nummern waren ohne internationale Vorwahl und sahen auf den ersten Blick schweizerisch aus: 10.12. 08:40 Uhr: 03875452578 10.12. 09:22 Uhr: 03875452578 10.12. 11:15 Uhr: 0220430141 10.12. 12:15 Uhr: 0221430123 Nach grösstenteils unverständlichem Gemurmel vor deutlichem Callcenter-Hintergrund wurde gefragt "Do you speak English?". Als ich nicht gleich mit "yes" antwortete, wurde der Anruf jeweils sofort abgebrochen. Einmal spielte ich jedoch spasseshalber mit, worauf das bekannte "Your computer has problem"-Geschwafel mit starkem vermutlich indischem Akzent folgte. Habe den Hörer dann abgelegt und den Kerl sich ein wenig mit dem Radio unterhalten lassen. Nach wenigen Minuten war nur noch das Besetztzeichen in der Leitung. Zugriff auf meinen Computer habe ich natürlich nicht gewährt. Falls gewünscht kannst du den Bericht gerne für deine Website http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html verwenden. Freundliche Grüsse, P. B. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
24.01.2017, C. L., Schweiz |
Grüezi Herr Wenk
Diese Supporter haben auch an mir Freude. Das ist wohl auch mein Fehler - vor Jahren schon, rief mal ein Inder an, der mir glaubhaft machen wollte, irgendwas «will blow up your computer». Wir mussten alle so darüber lachen, dass ich mir danach einige Male die Leutchen angehört habe. Habe auch schon den Hörer meinem Sohn gegeben und ihm den Spass gegönnt. Kürzlich habe ich auch wieder kooperativ gespielt und mich dumm gestellt und dabei vor dem Aquarium gesessen - wir hatten alle unseren Spass. Ist natürlich nicht sehr zielführend, aber mir gab es die Genugtuung, dass ich denen mindestens Zeit koste. Die Dame rief dann ganz empört ihren «Superior», der mir vorwarf «Fun of him» zu machen. Ich gab es zu und er wurde richtig wütend. Nützte übrigens auch nichts, als ich behauptete, einen Apple-Computer zu haben. Wenn ich denen sage, «ich möchte nicht, dass sie mich wieder anrufen, ich will Ihren support nicht», so werden sie recht aggressiv. Die haben daher wohl meine Nummer unter den «potentiell dumm genug, mal was wirklich Brauchbares rauszurücken» gespeichert und rufen immer wieder an. Mit diesen habe ich gesprochen und waren vom «windows technical support in London». Wenn man es nicht glaube, könne man deren Internetseite öffnen und den Kontakt dort anrufen und nach ihnen verlangen. Ich möchte ja eigentlich auch wissen, wie die Masche läuft, und mache manchmal ein bisschen mit: die wollen, dass man irgendeine Seite mit «supportme» aufmacht. Leider weiss ich nicht, was dann passieren sollte (habe über bluescreen zu blackscreen schon Diverses behauptet) und fliege dann jeweils auf - sie hängen auf. +33 1 82 34 27 89 23.01.2017 09:11 +44 113 320 1193 23.01.2017 14:24 +33 1 52 04 25 03 24.01.2017 12:25 Bei diesen hier habe ich den dringenden Verdacht, dass sie auch von der gleichen Quelle stammen - habe die Anrufe aber nicht entgegen genommen: +33 1 92 54 26 74 24.01.2017 11:31 +33 1 42 74 21 54 24.01.2017 13:37 +33 1 32 34 20 33 24.01.2017 13:58 +33 1 02 34 23 62 24.01.2017 14:57 Mit freundlichen Grüssen CL |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
08.03.2017, H. D., Deutschland |
Sehr geehrter Herr Wenk,
Besten Dank für Ihre Webseite. Ich habe heute morgen einen Anruf bekommen von einem Windows Support Centre oder so, angeblich aus Austin Texas; die Nummer wurde nicht mitgeschickt. Aus Prinzip bin ich immer höflich am Telefon und aber genügend skeptisch. Der Mann mit indisch-pakistanischem Akzent meinte, mein PC wäre verseucht; was auch sonst. Da es unsere private Telefonnummer getroffen hatte, sagte ich, dass ich das mit der Seuche erstmal klären müsse. Er möge in fünf Minuten wieder anrufen. Meine Frau verneinte eine Infizierung ihres Geräts und sagte, ich solle nicht auf irgendetwas eingehen. Zwei Minuten später rief dann jemand anderes an. Ich habe konsequent in Deutsch geantwortet. War schon lustig die Frage, ob ich a little, little, little English könnte. NEIN! Der erste Anrufer rief dann tatsächlich zurück und ich erklärte in akzentfreiem Englisch, dass wir die Probleme selbst beheben würden. Bislang hat keiner mehr angerufen aber ich freue mich schon auf den nächsten Anruf - einige Betroffene haben wertvolle Hinweise gegeben für ein amüsantes Telefongespräch. Mein Windows XP Rechner steht bereit. Sie können meine Zeilen gerne veröffentlichen. Kürzen Sie dafür meinen Namen. Besten Dank. Mit freundlichen Grüßen/Kind Regards H. D. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
24.04.2017, N. W., Schweiz |
Hallo Herr Wenks
04241003260000007357 (nur eine Null am Anfang). Heute, gegen 16 Uhr. Es meldete sich ein Mann auf Englisch, mit indischem Akzent, vom Microsoft Technical Support. Ohlala! Ich fragte, woher er anrufe. «From Microsoft Technical Support.» No, from which country are you calling? «From California in the United States.» But the number on my display is not from California. Schweigen. And now you¹re telling me that something is wrong with my computer and want me to do something, right? Ich glaube, an dieser Stelle musste er selber grinsen, jedenfalls hörte es sich so an. «Yes, something is wrong with your computer.» Dann hängte er auf. In der Tat ist etwas «wrong» mit meinem Computer: Es ist nämlich ein Mac. Ich hätte den Mann gerne etwas langsamer auflaufen lassen, aber leider hat er diesmal nicht mitspielen wollen. Bei früheren Gelegenheiten wusste der MS-Support-Mann auch unsere Namen und erzählte mit eindringlicher Stimme von einem ernsthaften Problem. Wenn ich dann schliesslich zugab, dass ich mit dem Windows Support nicht viel anfangen könne, war es immer ein «misunderstanding», bevor aufgelegt wurde. Wie ich festgestellt habe, haben sie es heute mehrmals versucht. Mein Telefon hat noch folgende Nummern gespeichert: 04240721100000007357 04240522290000007357 04240501140000007357 04240429150000007357 Beste Grüsse N. W. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
28.04.2017, J. L., Schweiz |
Habe heute von Windows Technicalsupport (00441630138701) aus London ein
Anruf erhalten. Da meine Englischkenntnisse nur rudimentär sind, habe ich immer wieder nach einer deutschen Erklärung gefragt. Jedesmal war wieder jemand anders am Telefon, aber nie in verständlicher deutschen Sprache. Währed des 30minütigem Gesprächs wurde ich auch aufgefordert die Webseite "http://www.windowsonlinesupport.com/" aufzurufen. Diese Adresse habe ich aber erst in der Google-Suche eingegeben und dabei Ihre Seite gefunden (Anrufe vom Windows Operating System Support (oder so)). Sie haben mir mit diesem Beitrag sehr geholfen, ich habe das Telefon sofort beendet. Mit freundlichen Grüssen und vielem Dank J.L. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
09.05.2017, R. G., Schweiz |
Hallo Fabian
Wir hatten heute ebenfalls einen Anruf eines vermeintlichen Microsoft Mitarbeiters, welcher auf Rückfrage angab von der Firma Windows Systems zu sein, sein Englisch war doch eher gebrochen und tönte asiatisch. Seiner Meinung nach hätte unser PC unerlaubte Dokumente auf die Festplatte heruntergeladen, welche nun wieder entfernt werden müssten. Da ich in der IT Branche arbeite, dachte ich, ich mal mal mit und sehe was dieser Herr denn möchte. Als erstes musste ich die Ereignisanzeige starten und in der Benutzerdefinierten Ansicht die administrativen Ereignisse anzeigen lassen, daraufhin wurde ich gefragt, ob da Fehler- & Warnungen vorhanden wären, was ich bejahte. Er meinte nun dass diese gelöscht werden müssen und nur von ihrem Server entfernt werden können. Ich gab ihm zur Antwort, dass ich diese selber lösche und liess ihn ca. 5 Minuten warten. Anschliessend gab ich ihm vor alle Fehler & Warnungseinträge gelöscht zu haben. Daraufhin meinte er das nun die unerlaubten Dokumente gelöscht werden müssten, ich bat ihn mir mitzuteilen wie ich diese selber löschen könne, zur Antwort erhielt ich wieder die Aufforderung zur Verbindung auf ihren Server. Ich meldete Bedenken bezüglich möglichen Vireninstallationen an, woraufhin er ziemlich ungehalten meinte, dass Microsoft niemals Viren verteilen würde und sie ein seriöses Unternehmen seien. Nun wurde es mir langsam zu bunt und ich fragte ihn, ob ich ihn zurückrufen könne. Er antwortete mit ja, gab aber zu bedenken, dass ein Rückruf 11 bis 12 Dollar die Minute kosten würde, ich antwortete das sei OK. Als ich ihn nach der Telefonnummer fragte wurde einfach aufgelegt, ich hoffe dass nun nach mehrmaligen Anrufen die Bande Schluss damit ist. Die angezeigte Telefonnummer lautet: 00509061640000035 Diese Nummer habe ich in deinem Blog nicht gefunden, villeicht kannst du diese auch veröffentlichen. Vielen Dank und Grüsse R. G. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
10.05.2017, S. v. S., Schweiz |
Hallo
In den letzten zwei Tagen habe ich ca 10 Anrufe erhalten. Der Sprecher war immer eher agressiv und ich konnte ihn kaum abwimmeln. Zuerst war ich noch höflich bestimmt: bitte streichen Sie mich von der Liste. Dann, als das nicht half, wies ich die Anrufe direkt ab, ohne abzunehmen. Diese kamen aber stetig weiter. Schliesslich reagierte auch ich agressiv und sagte, ich werde sie sonst verklagen. Er meinte, dass er meinen Computer blockieren werde. Ich sagte ihm, dass er das ruhig versuchen solle. (er weiss ja gar nichts über meinen Computer) Haha. Er legte auf. Ich hoffe, dass nun Ruhe ist. Hier die verwendeten Nummern: Haiti 509 0722500000364 Peru 51 0518250000364 Ich hoffe, das hilft weiter. Beste Grüsse S. v. S. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
19.05.2017, P. P., Deutschland |
Hallo Fabian
Ich bin auf deine Seit mit den fake Anrufen vom Microsoft Support gestoßen da mir solch Anruf heute mehrmals vorgekommen war. Heute Vormittag, gegen 9:0Uhr rief jemand mit dieser Nummer an +18452043274. Ich natürlich schon verwundert was das für eine Nummer wäre und es meldet sich ein Herr (Name hab ich nicht verstanden). Dieser hat sofort drauflosgeredet, er sprach deutsch aber nicht wirklich gut. Er hatte sich vorgestellt und ruft von Microsoft (London) an. Da wir von unserer Firma aus zur Zeit viel mit Microsoft zusammenarbeiten war es nicht ganz ungewöhnlich, nur das es diesmal ein Ruf aus dem Ausland war. Jedenfalls hat er sofort mit dem üblichen Thema angefangen, haben sie Windows 10? ER hat noch nicht einmal meine Antwort abgewartet und erwähnt das mein Rechner gehackt wurde und das ich ihn anschalten sollte. Ich erwähnte nur das es eine Firma sei und wir mehrere PCs haben und welche betroffen sei. Ich sollte an irgendeinen gehen, meinte er. Ab dieser stelle wurde mir dann bewusst das etwas an der Sache mächtig was Faul ist. Da ich schon am Rechner saß konnten wir direkt weitermachen, er wies mir den Weg, Winowstaste + R und buchstabierte mir die zu ausführende Datei "eventvwr" und mit Enter bestätigen. Ich kenne mich mit PCs aus aber kenne nicht jede einzelne .exe die auf dem Rechner vorhanden ist. Ich wusste also bis dahin nicht das sich das Ereignisprotokoll aufruft, habe also die Datei nicht ausgeführt, habe es aber vorgegeben ausgeführt zu haben und meinte nur das ich nicht die Admin Rechte zu habe diese Datei aus zu führen. Er fragte dann ob es ein privater PC oder ein Firmen PC wäre und legt dann gleich auf als ich Firmen PC sagte. Nach dem Telefonat hab ich mich dann erst einmal informiert und bin unter anderen auf deine Seite gestoßen. Heute Nachmittag gegen 15:45 Uhr kam wieder ein Anruf von der gleichen Nummer. Hab kurz klingeln lassen und mich dann gemeldet ordentlich mit dem Firmennamen, aber am anderen Ende war nichts zu hören und wurde kurz darauf aufgelegt. Entweder war eine technische Störung oder man konnte sich erinnern. Das war so meine Geschichte zu diesem Thema. Habe mir überlegt wenn die das nächste mal anrufen mich zu bedanken das sie mir letztens so gut geholfen haben, das Geld schon bekommen haben und mich verabschieden. Wäre sicher für die auch ein ungewohntes Gespräch. :-D mit freundlichem Gruß P. P. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
05.06.2017, S. H., Schweiz |
Hallo Fabian,
hier noch ein neuer Fall für Deine Website. Die Anrufe haben uns hier in der Schweiz erreicht. Beste Grüsse aus dem Aargau, S. snip --- 8>< --------------------------------------------------- Dieses Wochenende sind wir dauernd von ellenlangen Telefonnummern angerufen worden. Das kam mir schon mal spanisch vor und ich hatte nicht reagiert bzw. abgenommen und gleich wieder aufgelegt. Heute ist es mir dann doch zuviel geworden und ich hatte mich mal auf ein Gespräch mit einem angeblichen englisch sprechenden Microsoft-Mitarbeiter mit indischem Akzent eingelassen. Mein Router würde verdächtige Fehlermeldungen verursachen und mein Computer sei wohl Teil eines Bot-Netzes. Er könne verstehen, wenn ich misstrauisch sein und würde mir zum Beweis die ID meines Computers mitteilen. Ich solle in der Kommandozeile den Befehl «assoc» eingeben um die ID auszulesen :-0 Dann hatte ich die Nase voll und hatte aufgelegt. Kurz danach klingelt es wieder: «Was sei passiert?» Ich habe ihm nur gesagt, er würde versuchen mich zu Hacken. Falls er noch mal anrufe, würde ich seine Nummer tracken lassen und er würde schon sehen, was dann passiert … Hier eine Liste von Telefonnummern, die mich in diesem Zusammenhang angerufen hatten. Die ersten Ziffern ändern sich aber die letzten sechs sind immer die gleichen: 06050341190000781582 06050330150000781582 06050330470000781582 06030852280000781582 06030819350000781582 06030801220000781582 06030657430000781582 06030624410000781582 06030316010000781582 Da ich neben den Telefonnummer auch die Anrufzeiten habe, denke ich über eine Anzeige nach. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
16.06.2017, C. I., Schweiz |
Halli hallo
Top Seite! Anruf von Microsoft erhalten am, 16.6.17 Von der nr. 00442083935427 Spricht Englisch, schlechte Ton Qualität. Anrufs Ort, Schweiz Polizei Informiert, hat die aber n feuchten interessiert. Antwort, das muss ja jeder selber wissen, ob er da drauf reinfällt. Ha, der Bürgerliche DAU wird es danken;) Eventuell wollt / Könnt ihr eure tolle Liste ergänzen. Freundliche Grüsse C. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
04.07.2017, K. S., Schweiz |
Hallo Fabian
Ihr Beitrag hat mich vor schlimmeren bewahrt! Hatte Glück dass dieser gleich unter den von den Betrügern www.help234.com kam. Hatte gestern so einen Anruf von Microsoft England. Die Person sprach mit indischem Akzent und ich wurde dann an einen Senior weitergeleitet. Die Nummer war 00441600108401 Ich habe dann aufgelegt und sie haben mich wiederum mit einer anderen Nummer angerufen. 00441650178581 Danke für ihren Beitrag. Liebe Grüsse K. S., Schweiz |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
04.07.2017, M. W., Schweiz |
Hallo Fabian
Ich wurde heute angerufen und mir wurde in schlechtem Englisch, von einem Blatt abgelesen, mitgeteilt, dass meine Computer infiziert ist und ich mich doch bitte an den Computer setzen soll. Auf meine Bitte, sie sollen mir doch ein Mail schicken, wurde mir mitgeteilt, dass ich schon mehrere erhalten habe. Es wurde mir gesagt, dass meine Windows Lizenz gesperrt wird. Ich habe dann aufgelegt. Rufnummer war 0044 1640 168611 Liebe Grüsse M. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
10.10.2017, O. D., Schweiz |
Guten Tag
mein Vater wurde heute angerufen von zuerst dieser Nummer 0443715076 und dann weil er aufgelegt hat, hat diese Nummer angerufen 0443415071.Zuerst war eine am Telefon und dann ein Mann und beide hatten einen Englisch-Indischen Akzent. Er wollte, dass mein Vater Zugriff auf sein Computer einwilligt mit der folgenden Webseite: www.windowsonlinesupport.com Die Frau hat ihn zuerst aufgefordert die Windowstaste und R zu drücken und dann cmd einzugeben und es zu öffnen damit ein Fenster aufgeht. Sie wusste die Serienummer vom PC und dann war irgendwas mit einer Fehlmeldung, dass dann mit der Webseite behoben werden könnte. Der Mann hat dann noch mehrmals gesagt, dass wenn er es nicht macht, das es dann sein kann dass sein PC gesperrt wird und dann kein Zugriff mehr zum PC haben kann.Ich glaube er wollte Druck ausüben. Liebe Grüsse und vielen Dank für Ihren Dienst |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
20.06.2018, J. V., Schweiz |
Guten Tag
Ich habe soeben einen Anruf, wie Sie ihn oben beschrieben haben erhalten. Die Person sprach Englisch (mit einem starken indischen Akzent). Die Nummer der Person lautete 00523152433. Datum: 20. Juni 2018 Die Person hat mir erklärt, dass sie von Microsoft sei und Probleme mit meinem Computer vorliegen würden. Als scheinbaren Beweis hat sie mich angewiesen die WINDOWS-Taste + R zu drücken und mittels der Eingabe von «eventvwr» die Ereignisanzeige zu öffnen. Mit Doppelklick auf Windows-Protokolle und danach auf System sieht man dann eine Liste mit Fehlermeldungen, die Windows gemacht hat. (Diese sind aber in Wirklichkeit total harmlos und können ignoriert werden) Jetzt ging eine andere Person ans Telefon, die sich als Systemtechniker ausgab. Um diese scheinbaren Fehler zu beheben, müsste ich mir jetzt Teamviewer downloaden und installieren. Dies war in meinem Fall bereits getan, da ich diese Software für meine Arbeit von Zeit zu Zeit benötige. (Die Installation und Benutzung von Teamviewer ist grundsätzlich auch überhaupt kein Problem und total ungefährlich). Nun teilte mir die Person ihre Teamviewer-ID mit (95xxxxxxx) und forderte mich auf mich damit zu verbinden. Achtung auf keinen Fall austesten, da falls die ID tatsächlich funktionieren würde bereits Dinge wie Ihre IP-Adresse für die andere Person zu sehen ist. Ich habe dann behauptet, dass ich mich nicht verbinden könnte und wurde daraufhin aufgefordert der Person meine ID zu nennen. Auch hier gilt: Auf keinen Fall die Nummer angeben, da die Person sonst vollen Zugriff auf euren PC hat und Viren o.Ä. mit Leichtigkeit installieren könnte. Ich beendete daher sofort das Telefonat und meldete den Vorfall mit allen Details auf der Webseite von Microsoft. Sie können diesen Bericht gerne auf Ihrer Webseite veröffentlichen. Allerdings wäre es vielleicht sinnvoll die Teamviewer-ID des angeblichen Systemtechnikers zu löschen. (um neugierige Personen zu schützen) Mit freundlichen Grüssen J. V. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
27.07.2019, C. H., Deutschland |
Sehr geehrtes Microsoft Tech Support Scam-Team,
ich bin heute (27- Jui 2019) auch von einem dieser vermeintlichen Betrüger angerufen worden. Uhrzeit ca. 13.00 Uhr. Der Anrufer meldete sich nicht mit einem Namen und falls, war er relativ schlecht zu verstehen. Mein Name war denen nicht bekannt. Der Anrufer rief von der Nummer 0049 05227 68157 aus an. Er sprach in schlechtem englisch, der Akzent war vl. indisch, vl. etwas anderes. Der Anrufer wollte mich nachdrücklich veranlassen, in meiner Windows Software den Begriff "asoc" einzugeben. Dann brach das Telefonat kurz ab und er versuchte, mich immer wieder anzurufen, bis ich das Smartphone ausschaltete. Ich kann nur alle davor warnen, um besten das Telefonat gleich beenden, die sind sehr penetrant. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
05.11.2019, E. R., Schweiz |
Hallo Fabian
Das war heute ein recht strenger Tag mit diesen Anrufen. Tel. Nrn: 00441249466001, 00441281852653, 004793492650, 004796982553, 004792172990, 004791316746, 004796119206, 00441206288846 Aber meinen Spass hatte ich auch :-) Da ich irgendwie auf deine Page kam und dann über deine Spielereien lass - habe ich es auch probiert (zwei Audio-Files liegen bei): Ich schenkte Ihnen der Glaube das bei jedem Start des PC ein Bluescreen angezeigt werde.... Leider hat bei beiden Gesprächen die Batterie des Telefons schlapp gemacht, dort wo es spannend geworden wäre. Beste Grüsse E. Telefon Mitschnitte (Audio, jeweils 14 Minuten, öffnen in neuem Fenster / Tab): windows_talk_1.mp3 windows_talk_2.mp3 Falls der Browser dies nicht direkt abspielen kann, dann kann dies zum Beispiel mit dem VideoLAN VLC media player abgespielt werden. |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
21.09.2020, J.-C. B., Deutschland |
Scam-Anruf aus Indien: "Dein Windows ist verseucht . . ."
Wow, Jahre später und immer noch die selbe Masche, heftiger indischer Akzent. Dieses Mal bei mir - Hamburg, Germany. Er nannte sich "Sam Gunther" und - spooky - nannte mir zum Datenabgleich meinen Vor- und Nachnamen sowie meine über 12 Jahre alte, nicht mehr gültige Hamburger Adresse vor Hochzeit/Umzug. Er sein vom "Microsoft Technical Department". Nachfragen meinerseits musste er immer (gut hörbar) mit seinem Supervisor klären, da meine Fragen offensichtlich nicht im Standardprotokoll hinterlegt waren - peinlich, peinlich . . . Für einen Rückruf bot er mir eine "Nummer des MS-Headquaters in den USA" an: +1 6149577191. Ohgottogottogott, was für ein Rip-off . . . PS: Noch mal vielen, vielen Dank, Fabian Wenk, dass Du die Info ins Netz gestellt hast - wichtig und richtig! |
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis |
Document History |
|
12-Jan-2014 | Initial publication |
13-Jan-2014 | Added report from A. H., Deutschland |
20-Jan-2014 | Added report from A. V., Deutschland |
23-Jan-2014 | Added reports from A. H., Deutschland and B. S., Schweiz |
27-Jan-2014 | Added reports from S. H., Schweiz, T. I., Schweiz, B. H., Deutschland, A. Z., Schweiz and F. S., Deutschland |
28-Jan-2014 | Added report from S. T., Schweiz |
31-Jan-2014 | Added report from C. D., Schweiz |
04-Feb-2014 | Added report from E. J. M., Deutschland |
05-Feb-2014 | Added report from A. R., Deutschland |
07-Feb-2014 | Added reports from F. L., Deutschland and H. S., Deutschland |
08-Feb-2014 | Added reports from A. S., Deutschland and A. G., Deutschland |
12-Feb-2014 | Added report from H. D., Schweiz |
23-Feb-2014 | Added reports from D. S., Deutschland, A. W., Deutschland, G. G., Deutschland, S. B., Schweiz and A. M., Schweiz |
24-Feb-2014 | Added report from M. F., Schweiz |
05-Mar-2014 | Added report from D. H., Deutschland |
06-Apr-2014 | Added reports from K. H., Deutschland and R. K., Deutschland |
11-Apr-2014 | Added reports from J. S., Deutschland and D. N., Deutschland |
21-Apr-2014 | Added reports from D. S., Deutschland, K.-H. K., Deutschland and M. R., Schweiz |
22-Apr-2014 | Added report from F. S., Deutschland |
07-May-2014 | Added report from C. S., Deutschland |
11-May-2014 | Added report from M. K., Schweiz |
28-May-2014 | Added report from H. S., Schweiz |
22-Jun-2014 | Added report from G. N., Deutschland |
17-Jul-2014 | Added report from M.-L. L., Österreich |
25-Jul-2014 | Added report from G. P., Schweiz |
03-Aug-2014 | Added report from A. F., Österreich |
08-Aug-2014 | Added report from E. M., Schweiz |
24-Aug-2014 | Added report from M. P., Schweiz |
08-Sep-2014 | Added report from O. C., Schweiz |
10-Sep-2014 | Added reports from G. N., Deutschland and F., Schweiz |
19-Oct-2014 | Added reports from B. L., Schweiz and T. L., Schweiz |
21-Dec-2014 | Added report from M. K. O., Schweiz |
18-Jan-2015 | Added reports from H. G., Schweiz and R. E., Deutschland |
19-Jan-2015 | Added report from J. R., Belgien |
08-Feb-2015 | Added report from A. H., Schweiz |
15-Feb-2015 | Added reports from J. S., Schweiz and E. F., Deutschland |
16-Feb-2015 | Added report from B. V., Schweiz |
22-Mar-2015 | Added report from A. M., Deutschland |
23-Mar-2015 | Added report from J. M., Deutschland |
19-Apr-2015 | Added report from S. v. O., Schweiz |
31-May-2015 | Added reports from D. L, Deutschland, P. B., Schweiz and S. M., Deutschland |
07-Jun-2015 | Added reports from S. W., Schweiz and M. M., Deutschland |
21-Jun-2015 | Added reports from H. Z., Schweiz and J. S., Schweiz |
19-Jul-2015 | Added report from J. S., Deutschland |
26-Jul-2015 | Added report from M. W., Schweiz |
27-Jul-2015 | Added report from S. B., Deutschland |
02-Aug-2015 | Added report from H. G., Schweiz |
16-Aug-2015 | Added report from G. S., Schweiz |
23-Aug-2015 | Added report from L. R., Schweiz |
01-Sep-2015 | Added report from A. I., Schweiz |
05-Sep-2015 | Added report from L. G., Schweiz |
10-Sep-2015 | Added report from C. B., Schweiz |
27-Sep-2015 | Added reports from U. A., Schweiz and M. L., Schweiz |
05-Oct-2015 | Added report from J. W., Deutschland |
17-Oct-2015 | Added report from S. C., Deutschland |
15-Nov-2015 | Added reports from M. K., Deutschland, C. L., Deutschland and R. V., Schweiz |
29-Dec-2015 | Added several reports |
20-Jun-2016 | Added several reports |
17-Jul-2016 | Added report from T. D., Deutschland |
08-Aug-2016 | Added report from J. K., Deutschland |
11-Aug-2016 | Added report from P. W., Deutschland |
30-Oct-2016 | Added report from R. S., Schweiz |
29-Dec-2016 | Added reports from J. R., Deutschland and P. B., Schweiz |
29-Jan-2017 | Added report from C. L., Schweiz |
12-Mar-2017 | Added report from H. D., Deutschland |
01-May-2017 | Added reports from N. W., Schweiz, J. L., Schweiz |
16-Jul-2017 | Added several reports |
19-Dec-2017 | Added report from O. D., Schweiz |
24-Jun-2018 | Added report from J. V., Schweiz |
28-Jul-2019 | Added report from C. H., Deutschland |
05-Nov-2019 | Added report from E. R., Schweiz |
07-Oct-2020 | Added report from J.-C. B., Deutschland |
Fabian Wenk | last update 07-Oct-2020 |