Le persone possono farmi sapere perché questo comando è stato eseguito e perché ha digitato "network hacked ... clampi found [duplicate]

Naviga le tue risposte
12

Per quale motivo questo comando è stato eseguito e perché network hacked....clampi found è stato digitato al prompt dei comandi

Iltitoloèstatocambiato....qualcunomihadatoilcomputerdaripararedopoaverchiamatounnumerotramiteunpopupcheeradifficiledaeliminare...eancheusatounatecnicadiphishingperfarlachiamareunnumerocosìparlareconunmicrosoftengineer...haeffettuatol'accessoehafattocasinoehadetto500euro...

Nonsonosicurocheabbiadigitato"quale è il titolo di questa domanda"? spaventare l'utente usando un termine tecnico ?? o la persona ha commesso un errore e ha scritto qualcosa là dentro che doveva andare nei suoi appunti?

ha dovuto aggiornare la macchina, non ha avuto la possibilità di esaminarlo troppo, ma mi ha fatto indagare su wannacry che è correlato a clampi .... ma è stato solo un pop-up a causare il problema? o voleva dire che sarebbe costato 500 euro per sbarazzarsi di clampi ... forse l'attaccante pensava che questa persona avrebbe sentito parlare del termine ... praticamente tutto quello che voglio sapere è se questo fosse solo per il suo gli appunti? dal punto di vista tecnico non userebbe il termine network hacked.

    
posta user104967 14.06.2017 - 09:04
fonte

1 risposta

42

Se ho capito bene, hai chiamato il numero 1800 e dato loro l'accesso remoto al tuo computer dove hanno aperto cmd ed eseguito netstat e digitato "hacked ... clampi found"

Quello che sta succedendo qui è theater . Quando i truffatori "controllano il computer" fanno una varietà di cose, tra cui, a titolo esemplificativo:

  • guardando eventvwr
  • digitando netstat o albero in cmd
  • guardando i servizi in esecuzione

Ognuno è progettato per mostrarti informazioni veritiere sul tuo computer, ma poi trasformarlo in un modo per convincerti a credere che ci sia stata una violazione di qualche tipo. Questa è l'essenza del loro con.

L'idea per il tuo esempio specifico qui è che mentre cmd sta eseguendo un comando, come netstat o albero, prende comunque input digitati. È possibile aprire ora cmd e digitare albero. Mentre l'albero è in esecuzione scrivi qualcosa come "I VIRUS TROVATI, DEVI UCCIDERE OGNI E OGNI VIRUS" Noterai che una volta che l'albero ha completato il tuo testo appare dopo il > nel tuo prompt di cmd. Di solito usano comandi che richiedono più di qualche secondo per il completamento, giusto il tempo di digitare completamente ciò che vogliono in modo che non appaia una lettera alla volta, ma completamente quando il comando precedente è completato. netstat -sp tcp generalmente richiede da 30 secondi a un minuto e mezzo a seconda delle connessioni. Più che abbastanza tempo per scrivere una frase.

Per gli inesperti questo fa sembrare che una scansione sia stata eseguita e che il risultato di tale scansione sia emesso. Nel tuo caso, hanno fatto sembrare che netstat sia uno scanner di traffico tcp e ha trovato "clampi" un malware ben noto.

Ma è il teatro, niente di più, l'hanno semplicemente digitato in modo che, dopo averlo visto, l'utente entri in uno stato di panico. In questo stato qualcuno potrebbe fare qualsiasi cosa per risolvere il problema immediatamente! Bene, ecco il tuo cavaliere in armatura scintillante, l'agente di supporto tecnico, che, pagando solo 599,99 dollari per il piano di 3 mesi o 999,99 per il piano di vita, si assicurerà che il tuo computer sia "hacker gratuito" per sempre.

Non è altro che una truffa progettata per predare le persone che non conoscono gli aspetti più profondi dei computer o la piena estensione delle loro funzionalità disponibili, che ancora oggi sono molte persone.

    
risposta data 14.06.2017 - 09:40
fonte

Leggi altre domande sui tag

Come garantire che la password sia cancellata sul lato server? Se più utenti sullo stesso sito web utilizzano tutti la stessa password, il loro hash della password è lo stesso? [duplicare]