¿Puede la gente hacerme saber por qué se ejecutó este comando y por qué escribió "red hackeada ... encontrado clampi [duplicado]

Navega tus respuestas
12

¿Cuál es la razón por la que se ejecutó este comando y por qué se escribió network hacked....clampi found en el símbolo del sistema

Secambióeltítulo...alguienmediolacomputadoraparaquelaarreglaradespuésdellamaraunnúmeroatravésdeunaventanaemergentequeeradifícildeeliminar...ytambiénusóunatécnicadephishingparahacerquellamaraaunnúmeroparaparahablarconuningenierodemicrosoft...seconectóysemetióeneláreaydijo500euros...

Noestoysegurodesiescribió"¿cuál es el título de esta pregunta" para qué? ¿Asustar al usuario usando un término técnico? ¿O la persona cometió un error y escribió algo allí que estaba destinado a incluir en sus notas?

tuve que refrescar la máquina, no tuve la oportunidad de examinarla demasiado, pero me hizo investigar qué tipo de pinmpi está relacionado ... pero ¿fue solo una ventana emergente lo que causó el problema? o si quería decir que costaría los 500 euros deshacerse de clampi ... tal vez el atacante pensó que esta persona habría escuchado el término ... básicamente, todo lo que quiero saber es si eso fue solo para él notas? Desde el punto de vista técnico, no usaría el término red hackeado.

    
pregunta user104967 14.06.2017 - 09:04
fuente

1 respuesta

42

Si entiendo esto correctamente, usted llamó al número 1800 y les dio acceso remoto a su computadora donde abrieron cmd y ejecutaron netstat y escribieron "hackeado ... se encontró un clampi"

Lo que está sucediendo aquí es teatro . Cuando los estafadores "revisan la computadora" hacen una variedad de cosas que incluyen, entre otras:

  • mirando a eventvwr
  • escribiendo netstat o árbol en cmd
  • mirando a los servicios en ejecución

Cada uno está diseñado para mostrarle información verdadera sobre su computadora, pero luego torcerla para convencerlo de que crea que se ha producido algún tipo de violación. Esta es la esencia de su estafa.

La idea para su ejemplo específico aquí es que mientras cmd está ejecutando un comando, como netstat o tree, aún toma entrada por escrito. Puedes abrir cmd ahora mismo y escribir el árbol. Mientras se ejecuta el árbol, escriba algo como "VIRUS FUNDIDO, DEBE MATAR A CADA Y CADA VIRUS" Notará que una vez que el árbol haya completado, su texto aparecerá después de > en su pronta cmd. Por lo general, usan comandos que tardan más de unos pocos segundos en completarse, solo el tiempo suficiente para escribir completamente lo que quieran para que no aparezca una letra a la vez, sino cuando se completa el comando anterior. Por lo general, netstat -sp tcp tomará entre 30 segundos y un minuto y medio, dependiendo de las conexiones. Más que suficiente tiempo para escribir una oración.

Para los inexpertos, esto hace que parezca que se ha realizado un escaneo y se ha emitido el resultado de ese escaneo. En su caso, hicieron que pareciera que netstat es un escáner de tráfico tcp y encontró "clampi" un malware muy conocido.

Pero es teatro, nada más, simplemente lo escribieron para que, al verlo, el usuario entre en un estado de pánico. ¡En este estado alguien podría hacer cualquier cosa para solucionar el problema inmediatamente! Bien, mire a su caballero de armadura brillante, el agente de soporte técnico, que, por una tarifa de solo 599.99 por el plan de 3 meses o 999.99 por el plan de por vida, se asegurará personalmente de que su computadora esté "libre de hackers" para siempre. >

No es más que una estafa diseñada para aprovecharse de las personas que no conocen los aspectos más profundos de las computadoras o el alcance completo de sus funciones disponibles, que incluso hoy en día son muchas personas.

    
respondido por el Nalaurien 14.06.2017 - 09:40
fuente

Lea otras preguntas en las etiquetas

Si varios usuarios en el mismo sitio web usan la misma contraseña, ¿su contraseña es la misma? [duplicar] ¿Sería más fuerte una (contraseña + combinación de imágenes) para el inicio de sesión del usuario con respecto a los keyloggers?