web-dev-qa-db-ja.com

このコマンドが実行された理由と、「ネットワークハッキング.... clampiが見つかりました」と入力した理由を教えてください。

このコマンドが実行された理由とその理由network hacked....clampi foundがコマンドプロンプトに入力されました

enter image description here

タイトルが変更されました...誰かがポップアップから番号を呼び出した後に修正するコンピューターを私に教えてくれました...それを取り除くのが困難でした...そしてまた、フィッシングテクニックを使用して彼女に電話をかけて電話をかけさせましたマイクロソフトのエンジニア...彼はログオンし、いじり、500ユーロと言った...

彼が「この質問のタイトルは何ですか」と入力したかどうかわかりません。専門用語を使ってユーザーを怖がらせますか?または、その人は間違いをして、メモに入れるつもりの何かをそこに書きましたか?

マシンを更新する必要があり、あまり詳しく調べる機会はありませんでしたが、どのクランプが関連しているのかを調査する必要がありましたが、問題の原因となったのは単なるポップアップでしたか?または、彼はクランプを取り除くために500ユーロの費用がかかると言いたかったのかもしれません...おそらく攻撃者はこの人がその言葉を聞いたことがあるだろうと思ったでしょう...ノート?技術的な観点から、彼はハッキングされたネットワークという用語を使用していません。

13
user104967

私がこれを正しく理解している場合は、1800の番号に電話して、コンピューターへのリモートアクセスを許可し、cmdを開いてnetstatを実行し、「hacked ... clampi found」と入力しました。

ここで起こっているのはtheaterです。詐欺師が「コンピュータをチェックする」と、さまざまなことを行いますが、それに限定されません。

  • eventvwrを見る
  • cmdにnetstatまたはツリーを入力する
  • 実行中のサービスを見る

それぞれがあなたのコンピューターについての真の情報を表示するように設計されていますが、何らかの違反があったと信じるようにそれをひねります。これは彼らの詐欺の本質です。

ここでの特定の例のアイデアは、cmdがnetstatやツリーなどのコマンドを実行している間も、入力された入力を受け取ることです。ここでcmdを開き、treeと入力します。ツリーが実行されている間、「ウイルスが見つかりました。各ウイルスを強制終了する必要があります」ツリーが完了すると、コマンドプロンプトの>の後にテキストが表示されます。彼らは通常、完了するのに数秒以上かかるコマンドを使用します。必要なものをすべて入力するのに十分なだけの時間なので、一度に1文字ずつではなく、前のコマンドが完了したときに完全に表示されます。 netstat -sp tcp接続に応じて、通常30秒から1分半の時間がかかります。文を入力するのに十分な時間。

経験の浅い人にとっては、スキャンが行われたかのように見え、そのスキャンの結果が出力されます。あなたの場合、netstatがtcpトラフィックのスキャナーであるかのように見せかけ、よく知られたマルウェアである「clampi」を見つけました。

しかし、それは劇場であり、それ以上はありません。彼らは単にそれをタイプして、それを見たときにユーザーがパニック状態に入るようにしました。この状態では、誰かが問題をすぐに修正するために何かをするかもしれません! 3か月プランの場合はわずか599.99か、ライフタイムプランの場合は999.99の料金で、コンピュータを永久に「ハッカーから解放」することができます。

それは、コンピュータのより深い側面や、現在でも多くの人々が利用できる機能の全範囲を知らない人々を狙うように設計された詐欺にすぎません。

45
Nalaurien