garrosh
Goto Top

Scheinbar unseriöses IT Unternehmen

Guten Abend ihr lieben,

bei einem Kumpel war ich heute zum einrichten eines Windows 10 PCs. Schon zuvor war ich dort, aber er ließ das Austauschen weil die vorherige Maschine mehr Müll als brauchbar war.

Eingerichtet und "EDGE" gestartet kam folgender Screen:

f61ce14618aac7142259425bb0f49dc0


und

8f5da0e6df44b7b0eaa512f36dbbdcd9

Es simuliert einen Bluescreen mit einem planlosen Fehlercode der nicht einmal Microsoft bekannt ist.
Die Rufnummer habe ich dann angerufen und die Dame am Telefon konnte so gut Deutsch, wie ein Mensch der noch nie in Deutschland war.

Diese Dame aber sagte auf Englisch, dass offenbar ein Virus auf dem Computer sei. Allerdings frage ich mich, wie ein Webbrowser mit einer Webseite den Rechner abscannen kann, ohne dass der Nutzer zuvor diesen Vorgang legitimiert hat?

Die Webseite zu schließen ging nicht, da das weiße Fenster mit der deutschen Hotline wiederkehrend aufpopte (Aggressiv um genau zu sein).
Die Webseite von dieser Firma ist ebenfalls dürftig. Kein Impressum und kein Hinweis auf den Sitz des Unternehmens.

Die +1-877 Hotline sagt lediglich aus, dass der Hauptsitz in den USA ist. Wechselt man die Sprache, taucht eine andere Hotline auf. Sehr kurios und merkwürdig, finde ich.

Webseite: http://www.tsptechsupport.com/

Auf der Webseite werden verschiedene Abos angeboten. Da auf den Bildern diese Bluescreen-Imitation zu sehen war, habe ich den Verdacht dass mein Kumpel zum Kauf von Service-Abos animiert werden soll.

Kann jemand sagen ob der Verein seriös ist oder ob es sich hier um eine Betrugsmasche handelt.

Zumalen die Dame sagte, diese Firma sei Partner von Microsoft. Ich zweifel daran, dass Microsoft davon weiß, wie diese Firma auf Kundenfang geht. Des Weiteren erbat die Dame, dass ich legitmiere, dass diese Dame auf den Rechner meines Kumpels zugreifen dürfe um nach "Viren" und "Malware" suchen zu dürfen. Wobei ein solider Virenscanner nichts dergleichen meldete, aber eine Warnung zu der Webseite machte die ich fotografiert habe.

Unterm Strich ist das für mich unseriös, was die da tun.

Lg

Content-ID: 292379

Url: https://administrator.de/forum/scheinbar-unserioeses-it-unternehmen-292379.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

wiesi200
Lösung wiesi200 06.01.2016 aktualisiert um 20:37:33 Uhr
Goto Top
Hallo,
Natürlich ist das nicht mal ansatzweise Seriös.
Da habt ihr euch was eingefangen.

Rechner noch mal Platt machen und dann sauber neu aufsetzen.
Garrosh
Garrosh 06.01.2016 um 20:33:27 Uhr
Goto Top
Naja ich nicht, er. Allerdings ist die Maschine nagelneu, habe natürlich den Rechner scannen lassen. Die Browsereinstellung zurück gesetzt und weg war das Ding.

Aber dann lag ich ja mit meiner Vermutung richtig face-smile

Danke Dir
wiesi200
wiesi200 06.01.2016 um 20:35:03 Uhr
Goto Top
Ich würd trotzdem noch mal von neu anfangen. Sicher ist sicher
Garrosh
Garrosh 06.01.2016 um 20:37:06 Uhr
Goto Top
Werde es ihm Vorschlagen. Haken ist, er besitzt keinen Key für Windows 10, die habe ich über PowerShell auslesen lassen (Also Hardware-gebundener Key).
Dem wird er nicht verweigern, da ich saubere Iso's habe.

Kannst du rausfinden was das für ein Laden ist, oder ob es in Deutschland eine Möglichkeit gibt den Verein zu erreichen?
Garrosh
Garrosh 06.01.2016 aktualisiert um 20:42:49 Uhr
Goto Top
Edit:

Habe ihn angerufen und vorgeschlagen, seinen Rechner komplett platt zu machen und alles neu zu machen. Er sagte, dass das Problem wieder aufgetreten ist. Das stinkt nach einem Trojaner oder was auch immer.
transocean
Lösung transocean 06.01.2016 aktualisiert um 20:49:23 Uhr
Goto Top
Moin,

unter der Telefonnummer gibt es noch so einen ominösen Laden, der scheinbar auf Zypern residiert.

http://www.teknfix.com/ge/index.html

Mach es so wie wiesi200 es empfohlen hat und mach das Teil komplett platt.

Gruß

Uwe
Garrosh
Garrosh 06.01.2016 aktualisiert um 20:50:34 Uhr
Goto Top
Bestätigt meine Vermutung dass hier getrixt wird, um Ahnungslose das Geld abzuzapfen. Mein Kumpel versteht Null davon. Mir kam die Nummer mit dem Bluescreen schon komisch vor, als er mir das per Whatsapp schickte.

Der Plan steht bereits, die Maschine platt zu machen wie es Wiesi vorgeschlagen hat.

Thx

Edit: Selbst diese Schrottseite hat nicht mal ein Impressum (Grins)
wiesi200
wiesi200 06.01.2016 um 20:51:10 Uhr
Goto Top
Zitat von @Garrosh:

Werde es ihm Vorschlagen. Haken ist, er besitzt keinen Key für Windows 10, die habe ich über PowerShell auslesen lassen (Also Hardware-gebundener Key).
Dem wird er nicht verweigern, da ich saubere Iso's habe.

Kannst du rausfinden was das für ein Laden ist, oder ob es in Deutschland eine Möglichkeit gibt den Verein zu erreichen?

Die währen schön blöd wenn man die so leicht in Deutschland erreichen könnte.
Hab ja schon geschrieben das der sich was eingefangen hat. Und die suchen Leute die sie Abzocken können.

Seit Windows 8 bekommt man mit der Hardware keine Key's mehr mit. Und da braucht man auch nicht's per PowerShell auslesen.
Ich würd mir schnell nen neuen USB Stick oder Iso über das Media Creation Tool von Microsoft erstellen lassen.
Garrosh
Garrosh 06.01.2016 aktualisiert um 20:54:44 Uhr
Goto Top
Ok, naja die PowerShell hat einen Key angezeigt. Das MediaCreation Tool bzw. über das MediaCreation Tool habe ich Windows 10 Versionen von Home x86 bis Pro x64 auf CD gebrannt. Falls meine Rechner mal abkotzen sollten dass ich das drüber ziehen kann.

Thx
wiesi200
wiesi200 06.01.2016 um 20:53:15 Uhr
Goto Top
Zitat von @Garrosh:

Edit: Selbst diese Schrottseite hat nicht mal ein Impressum (Grins)

Nicht jedes Land hat ne Impressum's Pflicht. Sowas gibt's deshalb öfter.
wiesi200
wiesi200 06.01.2016 um 20:54:30 Uhr
Goto Top
Zitat von @Garrosh:

Ok, naja die PowerShell hat einen Key angezeigt. Das MediaCreation Tool von Microsoft habe ich auf CD gebrannt. Falls meine Rechner mal abkotzen sollten dass ich das drüber ziehen kann.

Das wiederum bringt dir auf CD nicht's. Damit kann man CD's bzw. USB Stick's erzeugen.
Garrosh
Garrosh 06.01.2016 um 20:56:33 Uhr
Goto Top
Ok, also MediaCreationTool auf Stick ziehen und direkt von dort neu aufsetzen lassen? (Habe das im vorherigen Beitrag bearbeitet: Das MediaCreation Tool bzw. über das MediaCreation Tool habe ich Windows 10 Versionen von Home x86 bis Pro x64 auf CD gebrannt.)
119944
119944 06.01.2016 um 21:08:18 Uhr
Goto Top
Bei wem hier nicht gleich die Alarmsignale angehen ist wohl einfach nur blauäugig, und wer dann noch dort anruft... Was hast du denn erwartet?

Wie Wiesi meinte komplett neu installieren und schauen ob es wieder auftritt.

VG
Val
Garrosh
Garrosh 06.01.2016 um 21:11:40 Uhr
Goto Top
Naja anrufen kostete nix, da ruft man mal an. Aber die antworteten nicht mal vernünftig auf meine Fragen, sondern legten wieder auf wenn die Fragen darauf abzielten, festzustellen welche Firma da operiert. face-smile)

Sonst rufe ich garantiert nicht an, wenn auf dem ersten Blick ersichtlich ist, dass der Verein be###en will. Hab's für mich auf dem zweiten Blick klar gemacht, dass der Laden alles andere als seriös ist. Da ich aber davon wenig Ahnung habe, wollte ich mich hier Rückversicherung dass ich zumindest dahingehend richtig lag mit meiner Vermutung. Den Tipp folge ich zweifellos, da mein Kumpel sonst schnell großen Stress damit bekommen wird.

Danke dir trotzdem
fognet
fognet 06.01.2016 um 21:27:26 Uhr
Goto Top
Hi

Ich hatte zwei ähnliche Fälle, allerdings nicht so Penetrant, war eine Werbe Pop Up von irgendwelchen Streaming Seiten. Adresse ging damals auf Cloudflare zurück.
Ich rate dir zu einer Installation von AdBlock..

LG PPR
Garrosh
Garrosh 06.01.2016 aktualisiert um 21:38:17 Uhr
Goto Top
AdBlock läuft auf Firefox, da er mich bat den Firefox zu installieren.
Weiß aktuell nicht ob der AdBlock auf EDGE kompatible ist.

Falls ja, kriegt auch der EDGE den AdBlock.

Danke Dir.

EDIT: Habe mit ihm nochmal geredet, habe ihn geraten den Rechner auszulassen und mit dem PC erstmal nichts zu machen, auch kein Online-Banking etc. pp.
Nicht dass er noch mehr an Schadsoftware abbekommt.
fognet
fognet 06.01.2016 um 21:41:50 Uhr
Goto Top
Hi

Weiß aktuell nicht ob der AdBlock auf EDGE kompatible ist.
Ne gibts noch nicht... leider

LG PPR
manuel-r
manuel-r 06.01.2016 um 22:59:59 Uhr
Goto Top
Guggsdu http://m.heise.de/newsticker/meldung/Bluescreen-Falsche-Telekom-Technik ...
Das Problem deines Kumpels ist garantiert ähnlich. Rechner komplett neu installieren und danach als erstes einen brauchbaren Virenscanner installieren.
Garrosh
Garrosh 06.01.2016 aktualisiert um 23:12:11 Uhr
Goto Top
Ich denke da an AVAST, den nutze ich seit Jahren und hat mir gute Dienste geleistet. Jedenfalls wüsste ich nicht das meine Rechner infiziert waren. Drum treffe ich diese Aussage. Lasse mich aber gern eines besseren Belehren face-smile

Edit: Ist die Malware bei "allen" Virenscannern bekannt, oder muss man mit den gewählten Scanner glück haben?
michi1983
michi1983 06.01.2016 um 23:28:05 Uhr
Goto Top
Zitat von @Garrosh:

Naja anrufen kostete nix, da ruft man mal an.
Da kann man sich schnell täuschen face-wink
manuel-r
Lösung manuel-r 06.01.2016 aktualisiert um 23:40:29 Uhr
Goto Top
Da die Masche nicht mehr ganz neu ist gehe ich davon aus, dass speziell diese von allen Scannern erkannt wird. Das heißt leider noch lange nicht, dass nicht übermorgen etwas erscheint was (noch) nicht erkannt wird.
Zusätzlich zu einem Virenscanner ist Brain 2.0 immer zu empfehlen...
Garrosh
Garrosh 06.01.2016 um 23:35:15 Uhr
Goto Top
Was ist Brain 2.0? Sorry, davon habe ich noch nichts gehört oder gelesen.
Garrosh
Garrosh 06.01.2016 um 23:37:38 Uhr
Goto Top
Gut, es war eine 0771-Vorwahl die lt. Internetquelle http://www.dastelefonbuch.de/Vorwahlen/0771-Donaueschingen in Deutschland ist. Wahrscheinlich hier nur Call-Center mit Briefkastenfirma für's Finanzamt oder was auch immer.
michi1983
michi1983 06.01.2016 um 23:37:56 Uhr
Goto Top
Zitat von @Garrosh:

Was ist Brain 2.0? Sorry, davon habe ich noch nichts gehört oder gelesen.
Hirn einschalten im Web 2.0 = Brain 2.0 face-wink
Garrosh
Garrosh 06.01.2016 um 23:40:15 Uhr
Goto Top
Macht Sinn :D
Garrosh
Garrosh 07.01.2016 aktualisiert um 03:44:34 Uhr
Goto Top
Habe gerade beide Webseiten verglichen. Da taucht die selbe Telefnnummer auf. Zwei verschiedene Webseiten mit unterschiedlichen Inhalten aber im Grunde das identische Konzept. WTF, an welche Behörde wendet man sich dann am besten, wenn der Hauptsitz unbekannt ist?

Kann man generell irgendwie recherchieren wo der Laden sitzt und wer der Betreiber ist. Das Web 2.0 sollte doch in der Lage sein die Quelle Dingfest zu machen.

https://www.whois.net/ liefert dazu folgendes, unter Suchbegriff: teknfix.com

Domain Name: TEKNFIX.COM
Registrar: GODADDY.COM, LLC
Sponsoring Registrar IANA ID: 146
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Name Server: NS1.DREAMHOST.COM
Name Server: NS2.DREAMHOST.COM
Name Server: NS3.DREAMHOST.COM
Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited
Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited
Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited
Updated Date: 12-nov-2015
Creation Date: 16-sep-2015
Expiration Date: 16-sep-2016


Whois.Com liefert dazu diese Infos zur Domain-Abfrage tsptechsupport.com:

http://www.whois.com/whois/tsptechsupport.com

Das beide irgendwie zusammen gehören, fällt einem nicht sofort auf.

EDIT: teknfix läuft über dem Hoster GoDaddy, die tsptechsupport.com aber nicht? Ist aber dort registriert, oder wurde der Hoster gewechselt, dass kein Whois-Dienst aktualisieren konnte?
Lochkartenstanzer
Lochkartenstanzer 07.01.2016 um 07:48:03 Uhr
Goto Top
Zitat von @Garrosh:

Guten Abend ihr lieben,

bei einem Kumpel war ich heute zum einrichten eines Windows 10 PCs. Schon zuvor war ich dort, aber er ließ das Austauschen weil die vorherige Maschine mehr Müll als brauchbar war.

Hatbt Ihr die Kiste frisch aufgesetzt udn diese meldung bekommen oder habt Ihr das Windows von irgendwelchen WareZ-Seiten gezogen? Dann gehören euch die Ohren Langgezogen und Ihr schreibt 1000-mal ich ldese erst Anleitungen, bevor ich Windows installiere and die Schultafel.

Und wie naiv muß man sein, zu erwarten, daß bei so einer Meldung ein seriöses Unternehmen antwortet?

Also: Auf einem sauberen System erstmal eine Windows-medium udn eine live-linux-Medium (z.B. knoppix) erzeugen und dann die Kiste plattmachen und frisch aufsetzen.

Und vor allem laßt die finger von den WareZ-Sites.

lks
mathu
mathu 07.01.2016 um 09:31:48 Uhr
Goto Top
Zitat von @Garrosh:

Habe gerade beide Webseiten verglichen. Da taucht die selbe Telefnnummer auf. Zwei verschiedene Webseiten mit unterschiedlichen Inhalten aber im Grunde das identische Konzept. WTF, an welche Behörde wendet man sich dann am besten, wenn der Hauptsitz unbekannt ist?

Kann man generell irgendwie recherchieren wo der Laden sitzt und wer der Betreiber ist. Das Web 2.0 sollte doch in der Lage sein die Quelle Dingfest zu machen.

https://www.whois.net/ liefert dazu folgendes, unter Suchbegriff: teknfix.com

Domain Name: TEKNFIX.COM
> Registrar: GODADDY.COM, LLC
> Sponsoring Registrar IANA ID: 146
> Whois Server: whois.godaddy.com
> Referral URL: http://registrar.godaddy.com
> Name Server: NS1.DREAMHOST.COM
> Name Server: NS2.DREAMHOST.COM
> Name Server: NS3.DREAMHOST.COM
> Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited
> Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited
> Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
> Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited
> Updated Date: 12-nov-2015
> Creation Date: 16-sep-2015
> Expiration Date: 16-sep-2016

Whois.Com liefert dazu diese Infos zur Domain-Abfrage tsptechsupport.com:

http://www.whois.com/whois/tsptechsupport.com

Das beide irgendwie zusammen gehören, fällt einem nicht sofort auf.

EDIT: teknfix läuft über dem Hoster GoDaddy, die tsptechsupport.com aber nicht? Ist aber dort registriert, oder wurde der Hoster gewechselt, dass kein Whois-Dienst aktualisieren konnte?


Wozu die Mühe, das ist ein betrügerischer Verein, die wollen sich während des Gesprächs auf dein System schalten, dann kriechste vielleicht noch ne Backdoor verpasst bei der Gelegenheit.
Besser da nicht anrufen, es sei denn du hast zuviel Zeit und willst die veralbern.

Besser dann, wie die Vorredner, ne saubere ISO von MS ziehen und frisch installieren.
Garrosh
Garrosh 07.01.2016 um 10:07:46 Uhr
Goto Top
Der war nagelneu und haben den gestern erstmalig eingeschaltet. WareZ-Sites haben wir nicht besucht. Lediglich Facebook war sein erstes Ziel.

Sonntag wird der Rechner formatiert. Werde dazu eines meiner Notebooks dass Knoppix hat mitnehmen, seinen Datenträger als externes Medium anhängen und von Knoppix aus formatieren.

Danke Dir Lochkartenstanzer
michi1983
michi1983 07.01.2016 um 10:10:21 Uhr
Goto Top
Zitat von @Garrosh:

Der war nagelneu und haben den gestern erstmalig eingeschaltet. WareZ-Sites haben wir nicht besucht. Lediglich Facebook war sein erstes Ziel.

Sonntag wird der Rechner formatiert. Werde dazu eines meiner Notebooks dass Knoppix hat mitnehmen, seinen Datenträger als externes Medium anhängen und von Knoppix aus formatieren.
Warum so umständlich?
Knoppix auf einen USB Stick oder CD und dann rein in den Computer und davon booten.
Gruß
Garrosh
Garrosh 07.01.2016 um 10:18:38 Uhr
Goto Top
Michi, das natürlich auch eine Lösung.

Habe auch grade in meine BS-Sammlung eine Knoppix gefunden, die kann ich natürlich als hernehmen face-smile
Garrosh
Garrosh 15.01.2016 um 23:17:36 Uhr
Goto Top
Win10 wurde neu und sauber überspielt. Dem Online-Versand habe ich gebeten zu prüfen, was ihre Techniker so alles installieren und tun bevor die Systeme in den Verkauf wandern.

Nach Aussagen von Otto wird Windows 8 installiert und nicht auf Windows 10 geupgradet (Was den System meines Kumpels angeht).
Wieso dennoch Windows 10 da war, konnte keiner sagen (oder man wollte nicht darauf eingehen).
Nun aber alles sauber und in Bester Ordnung.

Danke an allen die geantwortet haben.

Wer schließt das hier, damit niemand mehr darauf schreiben kann?


Lg
Thomasderzweite
Thomasderzweite 12.03.2016 um 11:33:29 Uhr
Goto Top
Heute 12,3,2016 früh 10,03 Uhr.
Habe dieses Problem auch auf ein Mac Rechner mit 10.9.3 . will aber nicht aktualisieren, da einige Programm die ich gekauft habe mit den neueren nicht mehr laufen. Und ich mit den System schon sehr lange und gerne arbeite in meiner Freizeit.

nach dem ich Safari beendet habe und neu gestartet habe ist es nicht wieder aufgetreten.

vor 1 - 2 Jahren hatte ich schon mal diese Problem.

habe alles nur Mac Rechner und iPads zu Hause. wo ich auch Bank Aktivitäten mache.

was empfehlt Ihr?

gruss Thomasderzweite
Lochkartenstanzer
Lochkartenstanzer 12.03.2016 um 13:08:54 Uhr
Goto Top
Zitat von @Thomasderzweite:

Heute 12,3,2016 früh 10,03 Uhr.
Habe dieses Problem auch auf ein Mac Rechner mit 10.9.3 . will aber nicht aktualisieren, da einige Programm die ich gekauft habe mit den neueren nicht mehr laufen. Und ich mit den System schon sehr lange und gerne arbeite in meiner Freizeit.


Leitung kappen.

Intenet.Abstinez übern. .-)

lks