2024 Avtor: Peter John Melton | [email protected]. Nazadnje spremenjeno: 2023-12-16 04:45
Za nepredvidene, smo že obravnavali to temo - že več let so ti scammers mrzli ljudje, ki trdijo, da so iz Microsofta, ki jih poskušajo prepričati, da ima njihov računalnik viruse, in nato prosil "stranke" plačati jih, da odpravijo težavo. Mislili bi, da bi vlada ustavila to vrsto stvari, ampak leta kasneje še vedno obstajajo te prevare.
Danes smo prejeli enega od teh klicev in se odločili igrati samo za zabavo. Tukaj je naša zgodba.
"Pokličem vas iz operacijskega sistema Windows"
Telefon zazvoni, neznan klicatelj iz (404) 891-5588, območna koda, ki pokriva Atlanto, Georgia. Oseba na drugem koncu se je zdelo, kot da se je z njimi šopiralo in ničesar ni rekla. V ozadju ste slišali zasedene zvoke slabega organiziranega klicnega centra, komaj drugače kot nekdo, ki vas je klical iz vrstice.
“Zdravo? Pokličem vas iz tehnične podpore za Windows", Je začel z debelim poudarkom, ki ga sem komaj razumel. "Naši strežniki so odkrili viruse na vašem računalniku. Ali se zavedate tega?". To je bil drugi teden, ko me je poklical - prvič, da nisem mogel razumeti, kaj je rekel, zato me je obesil, toda tokrat sem bil pripravljen. "Ne, tega nisem vedel. Kaj to pomeni?”
Še naprej mi je povedal, da je moj računalnik prijavljal viruse na svoje strežnike, in mi je potreboval, da preverim svojo licenco ID licence, da bi se prepričal, da je resnično moj računalnik z virusi. Lahko zapišete to številko?«Je vprašal, preden me je zmešal z alfanumerično kodo, da bi se zmešal. 8, 8, 8, D kot pri psu, C kot v mački, A kot v jabolku, 6, nič. Lahko ga preberem nazaj? Jaz, 888DCA60, in to je potrdil.
Na tej točki sem se preizkusil, da sem zagnati novo nameščeno kopijo operacijskega sistema Windows v navideznem računalniku, ki sem ga na srečo imela pripravljena.
Nato me je vprašal, ali sem pred mojim računalnikom, in ko sem bil, me je prosil, naj pritisnem tipko Windows in tipko R hkrati, nato pa mi je povedal, da vnesem C, M, D in pritisnite enter. Ko sem to storil, me je vprašal, ali lahko vnesem "assoc" in ponovno pritisnite Enter. Želja, da se začnete smejati, je bila skoraj neznosna, toda moja radovednost mi je omogočila, da vidim, kakšne nesmisle so mi želeli povedati.
“Ali lahko preberete najdaljšo vrstico blizu konca prosim? To sem naredil, pri tem pa sem opozoril, da so številke enake, da so me zapisali prej, ko sem končno začel razmišljati o igri.
Ta dolga koda, {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} je pravzaprav CLSID, globinsko unikaten identifikator, ki se nahaja v registru operacijskega sistema Windows, in je uporabil, da pove Windows mestu v registru, ki obravnava to razširitev datoteke. Ker assoc.exe, ukaz, ki so me prosili, da vnesem, jedejansko ki se uporabljajo za prikaz, katere razširitve datotek so povezane s katerimi aplikacijami in sploh nimajo nobene zveze z virusi. Dodatna prednost prevara je, da bo razširitev ZFSendToTarget vedno blizu konca in da bo vaša babica videti grozno.
“Glejte, to je ista koda, ki smo jo zahtevali, da napišete. To potrjuje, da vas kličemo iz operacijskega sistema Windows in v računalniku imate virus". Ahh … to bo zabavno. "Ali lahko sedaj v okno vnesete naslednje?"
Nadaljeval je z zahtevo, naj odpre Event Viewer tako, da vnesem eventvwr in pritisnem enter, in na tej točki sem se naveličal preverjati vsako stvar, ki sem jo videla na zaslonu. Kaj vidite v zgornjem levem kotu zaslona? Kaj vidite v zgornjem desnem kotu? Čista natančnost tega hladnega klica je bila impresivna, a zelo draga, ko veste, kaj sledi.
Kar je seveda bilo, da se sistemski dnevnik dogodka filtrira samo s kritičnimi napakami, nato pa nadaljujte, da mi poveste, da moj računalnik prikazuje veliko napak. Naredil mi je, da sem prebral število skupnih dogodkov, preden sem vedel, da mi je na koncu videl isto stvar.
Ali boste obvladali svoj računalnik s čudno rusko programsko opremo? Seveda!
Naslednji tip v verigi, ki je bil veliko lažje razumeti, mi je omogočil, da sem vnesel URL v mojo najljubšo brskalnik (da, vprašal me je kateri brskalnik mi je všeč), pripisati znak kratkega URL-ja tinyurl.com po karakterju, nato pa me prosil, da ga preberem nazaj. Pritisnite enter, je dejal in nato znova z izredno natančnim skriptom … "Kaj vidite zdaj na zaslonu?"Prosim vas, da nadaljujete in kliknete gumb" Zaženi ", nato pa skript pomakne malo, ker je pozabil povedati, da kliknete Yes (Da) v pozivu UAC.Mislim, da je nekaj povedal o Nadaljuj, vendar sem bil navdušen, da sem videl, kaj se bo zgodilo naslednji, in skočil pištolo. Da, povežite se z mojim virtualnim računalnikom, se bojite!(Ne, nisem to rekel glasno)
Na tej točki je človek pogledal nekaj stvari in prešel večino enakih korakov, ki jih je zadnji tip prosil, naj naredim. Pojasnjuje, da mora preveriti Event Viewer, nato pa zaskrbljen zaradi tega, kar ugotavlja. Obstaja veliko virusov po vsem računalniku, mi še vedno pove, in vse te napake v pregledovalniku dogodkov so zelo slabe.
Potegnejo v bližino
Moral bi me prenesti na nekoga drugega, da bi poskusil videti, ali lahko diagnosticira težavo. Tretji tip ima drugačen poudarek, bolj vzhodni. Medtem ko je bil prvi človek skoraj nerazumljiv, drugi pa je govoril jasno, ta poudarek je bil dovolj drugačen, da sem takoj opazil razliko. Ali pa je bilo nekaj drugega?
Seveda je bilo več kot le poudarek: ta fant ni bil na istem scenariju. Zvokal je bit bolj spoznan, malo manj skriptiran in ni imel nobenih težav pri krmarjenju po računalniku. Takrat sem spoznal, da je bližje - to je njegova naloga, da zaključite posel, prepričate, da je vaš računalnik okužen in da ga lahko popravi za vas. To je tudi, ko se je začelo zabavati.
Tukaj je postal zelo težak. Medtem ko se je ukaz izvajal (dobra minuta ali tako na mojem VM), je vnesel "varnostno kršitev..trojans je našel..". Seveda ne boste videli, kaj je vnesel, ker se vse pomika, in lupina drži ta vnos, dokler se ne izvede. Ko enkrat vnese sporočilo, uporablja CTRL + C, da ustavi ukaz drevesa, da ne bo trajal več. In zdaj vidite njegovo lažno sporočilo o napaki. Moraš priznati, da je malo super.
“Ohhhh", on reče, "To ni dobro. Najdejo se kršitve varnosti in trojanci. Ali veste, kaj je trojanski?". Nadaljuje mi, da mi pove vse o tem, kako so trojanci okužili moj računalnik in da ga bo treba še nadalje preučiti, vendar to zagotovo ni dobra stvar. Ali je moj računalnik vedno počasen? Ali kdaj dobim sporočila o napakah na spletnih mestih?
175 $ za čiščenje mojega računalnika?
Prepričan je, da sem prepričan, saj sem opravil zelo dobro delo, da bi ga vodil, upam. Vstopi za ubijanje: "Nekoga boste potrebovali za čiščenje računalnika vseh virusov in trojancev. Lahko ga odnesete v lokalno servisno delavnico ali pa vam pomagamo pri čiščenju."Odgovarjal sem z" OK, a koliko me bo to stalo? "Začne se s tem, kako bo stalo 175 dolarjev, toda ne bo samo očistilo mojega računalnika, temveč mi dalo leto podpore.
Postopek čiščenja traja od 1 do 2 uri, med katerim bodo nameščali program Windows Defender in zagnali skeniranje celotnega računalnika in poskrbite, da bo vse očiščeno in posodobljeno. On me bo moral prenesti na nekoga drugega, da bi dejansko zbral svoj denar in naredil fiksiranje, seveda.
Malo sem skeptičen. Lahko pove. Kaj ne ve, je, da se smejem in poskušam pustiti, da ne sliši.
Nadaljuje, da odpre moje sistemske informacije in začenja iskati okoli sebe, kar je, ko sem spoznal, da bi se lahko igrala - mislim, da gre za navidezni računalnik. Sistemski model je VirtualBox, ime računalnika pa je WIN81VM10 … kako ga ne more opaziti? Nekako ne, in nadaljuje, da mi pove, da je moj BIOS res zastarelo in ni bil posodobljen od leta 2006, popolnoma neupoštevajoč, da je moj BIOS "VirtualBox" … ampak počasi se kosi začnejo uveljavljati. Sprašuje me, ko sem dobil računalnik, ko sem nazadnje posodil. Trudil se je, da bi mi prodal, toda na tej točki sem se smejal kot nor in poskušal pokriti telefon, da ga ne opazijo.
Ne morem več vzeti, tako da sem ravnokar vprašal njega: "Ali vam ljudje resnično plačajo 175 dolarjev za to prevara?" Ve, da je jig vstal in se za kratek trenutek nervozno začenja smejati, vendar ne želi prekiniti znaka ali mi dati več informacij.Začne se spraševati, zakaj na Zemlji ga obtožujem, da bi koga poklical. Samo poskuša mi pomagati, da odstranim viruse in trojance na računalniku. Hilariously, začenja branje definicije "prevara" iz slovarja, nato pa mi pove, da sem slab lažnivec. Vedel je ves čas, da sem bil računalniška oseba.
Začnem ga vprašati, kje se res nahaja, pravi Sacramento. Poudarjam, da je njegovo območno kodo iz Atlante in pravi, da nima časa za odgovor na neumna vprašanja. Vprašam, ali je res iz Microsofta, kot je trdil, da je. Takrat to opozorion nikoli ni rekel nič takega. Nikoli mi ni prosil za kartico s kreditno kartico ali pa me je znebil denarja. Ne dela ničesar narobe. Če bi bila prevara, zakaj bi predlagal, naj ga odpeljem v popravilo? (To ponovi vsaj 10-krat. To ne more biti naključje). In to je igra, s katero se drži najmanj 15 minut, da bi ga priznalkarkoli o njegovem delovanju.
Vidite, prvi kliče in trdi, da je iz "Windows" in imate viruse. Nato drugi mož vam pove, da se povežete, in potem tretji tip vam pove, da vam bo to stalo, in vas prenese na četrtega fanta, za katerega domnevamo, da bi vzel vaš denar, ne bi naredil ničesar uporabnega z računalnikom, verjetno namestite trojance na in potem pusti, da se počutiš kot sesalec.
In to je zgodba o tem, kako sem zapravil 41 minut, ko sem se zabaval s prevarantom.
Priporočena:
Zakaj imajo nekatera imena datotek v sistemu Windows in mape pred njimi?
Medtem ko večina nas samo vidi običajne imena datotek in map v naših sistemih Windows, so morda drugi ljudje naleteli na nekaj malce nepričakovano - imena datotek in map s piko pred njimi. Zakaj se to zgodi? Današnje delovno mesto SuperUser Q & A je odgovorilo na zelo radovedno bralsko vprašanje.
Ali antene za Wi-Fi usmerjevalnik "zasukate" v povezavi z napravami Wi-Fi, ki so povezane z njimi?
Če ste v novem načinu uporabe brezžičnega omrežja v vašem domu, se boste morda znova zavedali, kako vse deluje, ko so vaše naprave povezane z vašim usmerjevalnikom. Glede na to je današnja delovna postaja SuperUser Q & A odgovorila na zanimiva vprašanja bralca.
VLC ima razširitve, preveč: tukaj lahko kaj storite z njimi
VLC ima veliko skritih funkcij, ki jih morda niste opazili. Med temi funkcijami je zmogljiv dodatni sistem, ki podpira vse od razširitev dodajanja funkcij do kože.
Preprečite nalaganje Drive-a in z njimi povezane zlonamerne napade
Kaj so prenosi za Drive-by? Napadi prenosa z vožnjo se pojavijo, ko se ranljivi računalniki okužijo tako, da obiščejo spletno mesto. Preprečite zlonamerne napade.
Kaj so spambots? Kako ravnati z njimi?
Spambots so avtomatizirani programi, ki so odgovorni za vse te junk v vaši pošti. Ta objava vam pove, kaj so Spambots in kako se lahko ukvarjate z njimi.