tisdag 15 januari 2013

Intressant telefonsamtal från "Microsoft"...

Idag ringde Microsoft till mig, jag har verkligen väntat på det här samtalet. "Microsoft's medarbetare" hade indisk brytning och förklarade att min dator var infekterad med skadlig kod. Men ingen fara, de lovade att hjälpa mig med problemet!

Första steget var att se efter hur många infektioner jag hade på datorn. Jag ombads trycka på Windows-tangenten och "R" och därefter skriva "eventvwr". Här visas egentligen min dators loggbok, med felmeddelanden om att datorn t.ex. inte fått kontakt med Internet och liknande. Enligt den indiske "Microsoft-supporten" visade dessa loggar hur många virus jag hade på datorn, han jämrade sig och lät förskräckt när jag berättade att jag hade mer än 2.000 events i loggboken. Det blev nu extra viktigt att vi fick ordning på problemen med virus på min dator!

Nästa steg var att återigen trycka på Windows-tangenten och "R" och därefter skriva "www.xxxxx.xx" och klicka "ok". Jag följde instruktionerna och på skärmen visades då följande ruta:




Jag förklarade för "supportteknikern" att sidan blockerats och att jag inte kunde komma vidare. Han bad mig då pröva med en annan webbsida, men ack, samma problem där, även denna sida blockerades! Hur skulle min dator nu kunna bli fri från virus!?

Den förtvivlade "supportteknikern" bad mig vänta och kopplade mig vidare till en mer avancerad "Microsoft-support". Nu fick jag prata med en tjej som undrade om jag hade någon mailadress, javisst har jag det! Den kvinnliga "Microsoft-teknikern" mailade nu till mig!



Hon bad mig klicka på länken i mailet och eftersom jag ville bli av med alla virus det visat sig att jag hade på min dator följde jag hennes instruktioner. Men återigen kom rutan upp som berättade att webbsidan blockerats, eftersom den leder till ett fjärrstyrningsprogram som låter utomstående ta över min dator!

Dystert tvingades Microsoft's support att ge upp och inse att mina virus-problem inte gick att lösa. Jag tackade för deras hjärtliga och vänliga försök att hjälpa mig och sedan tog vi farväl.

Jag tittade lite på sidorna och mailet och kan konstatera att den sista länken de skickade var till en https-sida, alltså för att förhindra eventuella innehålls-skanners från att stoppa trafiken (om man nu inte har en lösning som faktiskt skannar https-trafik!).

Den sista sidan de bad mig gå in till var ett fjärrstyrnings-verktyg som på ligger på följande IP-adresser:

Mailet de skickade har följande header:




Se upp där ute!