web-dev-qa-db-fra.com

Les gens peuvent-ils me faire savoir pourquoi cette commande a été exécutée et pourquoi il a tapé "réseau piraté .... clampi found

Quelle est la raison pour laquelle cette commande a été exécutée et pourquoi network hacked....clampi found a été tapé à l'invite de commande

enter image description here

Le titre a été changé .... quelqu'un m'a donné l'ordinateur à réparer après avoir appelé un numéro via une fenêtre contextuelle difficile à supprimer .... et a également utilisé une technique de phishing pour lui faire appeler un numéro pour ainsi dire un ingénieur Microsoft ... il s'est connecté et a déconné et a dit 500 euros ...

je ne sais pas s'il a tapé le "quel est le titre de cette question" là? effrayer l'utilisateur à l'aide d'un terme technique ?? ou la personne a-t-elle fait une erreur et y a écrit quelque chose qui devait entrer dans ses notes?

a dû rafraîchir la machine, n'a pas eu l'occasion de trop l'examiner, mais cela m'a amené à enquêter sur le wannacry qui est lié au clampi ... mais était-ce juste un pop-up qui a causé le problème? ou voulait-il dire qu'il en coûterait les 500 euros pour se débarrasser de clampi ... peut-être que l'attaquant pensait que cette personne aurait entendu parler du terme ... en gros, tout ce que je veux savoir, c'est si cela ne visait que son Remarques? du point de vue technique, il n'utiliserait pas le terme réseau piraté.

malwarescam
13
user104967

Si je comprends bien, vous avez appelé le numéro 1800 et leur avez donné un accès à distance à votre ordinateur où ils ont ouvert cmd et exécuté netstat et tapé "piraté ... clampi trouvé"

Ce qui se passe ici est théâtre. Lorsque les escrocs "vérifient l'ordinateur", ils font diverses choses, notamment:

  • regardant eventvwr
  • taper netstat ou tree en cmd
  • regarder les services en cours d'exécution

Chacun est conçu pour vous montrer de vraies informations sur votre ordinateur, puis les tordre de manière à vous convaincre de croire qu'il y a eu une violation quelconque. C'est l'essence de leur con.

L'idée de votre exemple spécifique ici est que pendant que cmd exécute une commande, comme netstat ou tree, elle prend toujours une entrée tapée. Vous pouvez ouvrir cmd maintenant et taper tree. Pendant que l'arbre est en cours d'exécution, tapez quelque chose comme "VIRUS TROUVÉS, DOIT TUER CHACUN ET CHAQUE VIRUS" Vous remarquerez qu'une fois l'arbre terminé, votre texte apparaît après le> dans votre invite cmd. Ils utilisent généralement des commandes qui prennent plus de quelques secondes à exécuter, juste assez de temps pour taper complètement ce qu'ils veulent, de sorte qu'il n'apparaît pas une lettre à la fois, mais complètement lorsque la commande précédente est terminée. netstat -sp tcp prendra généralement entre 30 secondes et une minute et demie selon les connexions. Plus que suffisamment de temps pour taper une phrase.

Pour les inexpérimentés, cela donne l'impression qu'un scan a été effectué et que le résultat de ce scan est sorti. Dans votre cas, ils ont fait croire que netstat était un scanner du trafic TCP et il a trouvé "clampi" un malware bien connu.

Mais c'est du théâtre, rien de plus, ils l'ont simplement tapé pour que, en le voyant, l'utilisateur entre dans un état de panique. Dans cet état, quelqu'un pourrait tout faire pour résoudre le problème immédiatement! Eh bien, voici votre chevalier en armure étincelante, l'agent de support technique, qui, pour seulement 599,99 $ pour le plan de 3 mois ou 999,99 pour le plan à vie, s'assurera personnellement que votre ordinateur est "sans piratage" pour toujours.

Ce n'est rien de plus qu'une arnaque conçue pour s'attaquer à des gens qui ne connaissent pas les aspects les plus profonds des ordinateurs ou l'étendue complète de leurs fonctionnalités disponibles, ce qui, encore aujourd'hui, fait beaucoup de gens.

45
Nalaurien