Honeypot für "Microsoft Support"
 

Bekomme die letzten Wochen immer mehr Anrufe von irgendwelchen Indern, die sich als Microsoft Support Mitarbeiter ausgeben und remote auf meine PC wollen. Die Geschichten sind ja bekannt...

Weils mich schön langsam nervt, würde ich mir gerne eine art "Honeypot" aufsetzten, auf welchen ich die netten Kameraden drauf lassen würde. Dann so viel wie möglich über sie rausfinden (IP, verwendete tools,...) und evtl. gleich "Gegenmaßnahmen" einleiten :p

Hat jemand mit sowas Erfahrung?

Mache einen Fake PC und lasse Sie drauf los vielleicht mit einem Keylogger!Bei gewissen Sacehn benötigst du erweitertes Wissen um das hinzukriegen.
Achtung dein Vorhaben ist auch nicht ungefährlich, und unter Umständen strafbar.
Hier mal ein Link zu dem Thema Honeypot:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
hier ist auch noch was:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
und mal das hier:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Ansonsten melde dich mal per PM bei mir!

Achtung! Unbedingt darauf achten das man keine Straftat begeht (bei Unsicherheit die Gesetze prüfen oder gleich lassen)

Die haben sich mal mit einem vom Chaos-Computer-Club angelegt.
Der hat die dann ein wenig "gefrustet".

Klick [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Ist eigentlich ganz amüsant zu lesen.

Ich habe in der Vergangenheit auch öfter solche Anrufe bekommen. Leider reichen meine Fähigeiten am PC nicht aus um mich bei solchen Sachen wirklich sicher zu fühlen.
Von daher beschränke ich mich immer auf das "verbale Verarschen".

Könnt ihr Teil Blöcke für Eingehende Anrufe nicht blockieren?
Kann bei mir ganze Vorwahlen usw blockieren. Bekomme im Nachgang dann immer eine Meldung das ein Spam Anruf/SMS blockiert wurde.
Alternativ im Router schauen.

Nein - die Rufnummern sind ganz unterschiedlich. Tlw. aus D, AT, Mobil,...
Noch hab ich (natürlich) niemanden auf meine PC's gelassen - daher wird am Router wohl auch nichts zu sehen sein.

Aber genau sowas, wie der CCC Mann - sowas in der Art hätte ich auch vor :-)

Dazu musst du dir ne VM Aufsetzen, brauchst eine FUD* Malware, dann kannst du es genau so machen


FUD = Fully Undetected (Virus wird noch vom AV erkannt)

Auf YouTube gibt es eine Menge Videos zum Thema:
CallCenter Scambaiting
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Es ist ganz amüsant wie die Scammer da auf´s Glatteis geführt werden.
SHOWING A SCAMMER HIS OWN WEBCAM ON MY COMPUTER!
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Ich frage mich allerdings, woher die die Telefonnummern haben.

Deine Antwort kann auch Linux System beinhalten.

DAS ist die Kernfrage!

Bei mir auch die letzten Tage wieder Anrufe, mit Nummern die es irgendwie nicht gibt... die sind viel zu lang. :mad:

Also Ich habe die Erfahrung gemacht das SMS mit Sie haben ein Paket anscheinend der Auslöser ist. Kann mich täuschen.

@Shao-Kahn
Die haben sich mal mit einem vom Chaos-Computer-Club angelegt.
Der hat die dann ein wenig "gefrustet".

Das hast du aber schön geschrieben
Zwar weist der CCCler darauf hin, dass „die Variante nur fünf Dateien“ verschlüsselt und dann aufhört, jedoch geschehe letzteres nur dann, wenn er es so einstellt – was er wohl nicht getan hat.

Wie Geil!

Aus Hacked Datenbanken, gibts on Mass im Netz

Wie oben geschrieben, durch Hacked Datenbanken!

bsp [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

100k Email Adressen mit Vor und Nachnamen kosten im DarkNet zwischen 50 und 100€ je nach Qualität

Handynummern sind nur minimal Teurer


//Edit: kleine Ergänzung, Firmen wie Facebook, Twitter und Co, verkaufen eure Daten zu Werbezwecke weiter, das kann dann auch mal in die falschen Hände geraten.

paar Informative IT Portale:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Sorry für Fullquote.

Ich hatte solche Anrufe auch einige male. Auf meine garstige Frage, wie sie denn darauf kämen, dass mein System unterwandert sei, weil ich ein Geentoo Linux benutze, verstummten die Anrufer zumeist in einer gestammelten Entschuldigung. :D

Direkt sagen, "Sorry, ich habe keine Kreditkarte" und schon wird das Gespräch beendet, ohne Windows zu reparieren.

oder, ich habe gar keinen PC :-)

Auch immer wieder gern gesehen:

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Geh auf [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
und melde die Nummern da.

Ist echt witzig wenn du dann n halbes Jahr später ne Mail von denen bekommst das die n Dutzend Nummern gesperrt haben. :-)

Bei mir landete vor 'ner Woche einer auf dem AB, das ist dann für den Anrufer wie begraben zu sein.