FTP, FTPs, FTP/SSL, FTP/TLS, SFTP, scp

… viele Abkürzungen, viele Bedeutungen, aber was ist was? Oder ist das eh alles immer das gleiche???

 

FTP)

FTP: einfaches, altes „file transfer protocol“; lauft normalerweise auf TCP Port 21. (in ACTIVE und PASSIVE Modus, wobei der PASV eher Standard ist)

FTP/SSL oder FTP/TLS: FTP mit TLS/SSL Verschlüsselung, muss in PASSIVE Mode verwendet werden. ACHTUNG: Mit ACTIVE Mode ist keine Verschlüsselung möglich! (Hintergrund: Es macht bei ACTIVE der Server die Verbindung zum Client hin zurück auf. Das ja quasi „verkehrt“, es müsste demnach der Client quasi ein SSL-Zert haben und kurzzeitig als Server arbeiten. Das ist eben nicht wirklich möglich)
* Implizit: dabei wird sofort eine verschlüsselte Verbindung aufgebaut. (Es kann dabei ev. auch ein anderer Port verwendet werden, TCP Port 990 oder 898)
* Explizit: dabei wird zuerst eine reguläre, unverschlüsselte Verbindung aufgebaut und dann erst umgeschaltet auf weitere verschlüsslete Verbindungen.

FTPS: andere Bezeichnung für FTP/SSL.

 

SFTP)

SFTP: SSH File Transfer Protocol,  es kann zBsp ssh nur mit einem reinen file-transfer konfiguriert werden wo eben kein Shell Login möglichist. Läuft normalerweise unter dem ssh Port, TCP Port 22.

SCP: eine einfache Implementierung über die via SSH Dateien transferiert werden können. SFTP kann dabei wesentlich mehr als scp.

 

Secure FTP: unklar, das kann beides sein! SFTP oder FTPS.

 

Weitere Infos gibts bei Wikipedia:

* SSH File Transfer Protocol
* FTPS

Sicherheit und Stabilität im Internet

heute hat es offenbar gleich einige Probleme bei großen Service-Providern gegeben.

Einzelne Dienste von OVH und dd24 waren heute mehrere Stunden offline, Cisco hatte eine große Sicherheitslücke zu vermelden.
Fehler können passieren, jedem! Das ist gut so, denn nur so kann man daraus lernen und seine Services verbessern.

Admins sind immer gefordert und bemühen sich alle Dienste am Laufen zu halten, eine unzureichende Konfiguration von einem Switch der ungeschützt im Internet steht kann arge Probleme bereiten!

Bei dd24 war heute ein großer Teil aller Services für einige Stunden komplett ausgefallen. So waren Core-Services von dd24/OVH nicht erreichbar, DNS offline und somit auch Kundenseiten nicht erreichbar.

 

SSL Zertifikate stärken das Vertrauen im Web

Im Web spielen SSL Zertifikate eine immer größere Rolle!
Wir kennen Zertifikate für sichere https-Verbindungen von großen Shops wie amazon, will-haben und Co. Wenn es nach den großen Software und Browser-Herstellern geht soll das nun für alle Teilnehmer und alle ernstgemeinten WebSites gelten. Zu Recht wie wir meinen.

Sie können mit einem Zertifikat für Ihre WebSite nicht nur einen guten Eindruck bei Kunden hinterlassen und so Vertrauen aufbauen. Natürlich zeigen Sie so das Ihnen der Firmen Auftritt im Internet wichtig ist und sie Sicherheit und Vertraulichkeit ernst nehmen. Bei aktuellen Browsern werden Zertifikate nun auch immer verpflichtender, in einigen Monaten werden alte, unsichere WebSites bei den Suchergebnissen wesentlich schlechter bewertet und somit erst unter ferner liefen angezeigt, wenn überhaupt noch.

Wir haben alle namhaften SSL Hersteller im Portfolio, wir finden ganz bestimmt ein passendes Zertifikat das optimal für Ihre Bedürfnisse zugeschnitten ist.

Haben wir Ihr Interesse geweckt? Ja? Dann schicken Sie uns einfach eine Anfrage unter certs@graz4u.at

 

Infizierter CCleaner

Hacker haben es geschafft bei Piriform eine Version von CCleaner mit Malware zu infizieren!

Es wurden rund 2,3 Millionen Downloads mit der Malware ausgeliefert und User haben diese schädliche Version von CCleaner installiert. Es war offenabr nur der Zeitraum zwischen 15.8. und 12.9. betroffen, somit also die Version 5.33

Es wird seit kurzem die bereinigte Version 5.34 angeboten – dort ist die Malware nicht mehr enthalten und die Software wieder sauber. Es wird DRINGEND empfohlen auf eine aktuelle Version upzugraden.

Safe Search

Web-Of-Trust bündelt seine Filter und Sicherheitsregeln im neuen MyWOT.

Ziel ist es mit einem verbesserten und erweiterten Netzwerk an Usern und WebSite-Betreibern eine bessere und größere Basis zu schaffen. Das neue Browser Plugin filtert nun Aufrufe von WebSites schon im Vorfeld und kann auch in der Suche gefilterte und sichere Suchergebnisse anzeigen.

Dadurch ist ein sicheres surfen im Netz möglich, speziell können so Kinder vor schädlichen Internetseiten geschützt werden.

Was passiert wenn mir jemand einen Virus schickt

Mit einem Mailaccount von Graz4u.at sind Sie automatisch gegen Viren die per Mail gesendet werden geschützt.
Bitte nehmen Sie jedoch zur Kenntnis, dass wir ausdrücklich keine Garantie abgeben können, dass auch wirklich JEDER Virus erkannt wird!

Doppelt hält besser: Jeder User ist dazu angehalten auf seinem lokalen System zusätzlich selbst für Sicherheit zu sorgen.

Was aber passiert nun, wenn jemand versehentlich oder bewusst an Sie einen Virus verschickt?

In diesem Fall bekommen Sie als UserIn eine Mail mit cirka diesem Inhalt:

VIRUS GEFUNDEN

Der graz4u.at e-Mail-Virenscanner hat in einem e-Mail an Sie
folgenden Virus gefunden:

Suspect.Bredozip-zippwd-7

Der Absender
(from:)?@[85.176.46.97]
wurde moeglicherweise NICHT benachrichtigt!

Sollten Sie dieses e-Mail erwartet haben, setzen Sie sich bitte mit dem
Absender in Verbindung. Ansonsten ignorieren Sie einfach diese Info e-Mail.

Weitere Informationen oder Hilfe finden Sie auf http://www.graz4u.at/support.html
Bei weiteren Fragen leiten Sie uns dieses e-Mail mit Ihren Fragen weiter an support@graz4u.at

Mit freundlichen Gruessen,
Ihr graz4u.at Support Team, support@graz4u.at

____________________________________________________
Virenscanner und Spam-Filter @ mailex02.graz4u.at
(Quarantine-ID: , Queue-ID: , Mail-ID: NBH3VF1rf2Ky, Host: mailex02.graz4u.at, Size: 132855)

Sie können danach also selbst entscheiden, ob dies nur ein beliebiges Spammail mit einem Virus war, oder ob Ihnen etwa jemand eine ernst gemeinte Datei geschickt hat, die vom System als Virus klassifiziert wurde…

Die betroffene Mail mitsamt dem Anhang wird aber in jedem Fall gelöscht! Sollten Sie also auf diese Datei gewartet haben, bitten Sie den Absender die Datei selbst auf Viren zu prüfen und eventuell neu zu senden.
Sollten Sie Probleme mit einer Datei haben, von der Sie glauben, dass die Löschung unberechtigt ist, kontaktieren Sie und gerne unter support@graz4u.at

Oft kommt es aber zu einer anderen Frage: Anscheinend hat ein Bekannter einen Virus an Sie verschickt, aber wenn Sie diesen fragen, weiß er nichts davon bzw. findet auch keinen entsprechenden Eintrag in seinen Postausgang.

Die Lösung zu dieser Frage ist schwierig, denn zum Einen versuchen Spammer und Virenversender immer wieder Absender und Empfänger so zu kombinieren, dass der Empfänger die Mail möglichst vertrauensvoll öffnet, zum Anderen „bemerkt“ man es in der Regel nicht, wenn man selbst Viren versendet…

Sie können im Grunde davon ausgehen, dass fast alle Absender von Mails in denen sich Viren befinden gefälscht und somit in der Regel zu ignorieren sind.
Anders verhält es sich, wenn Sie bereits auf eine Datei warten und diese dann vom Scanner als Virus erkannt wird – in diesem Fall ist der Absender natürlich meist richtig und hat eventuell tatsächlich ein Virenproblem – in diesem Fall gilt der Text von etwas weiter oben.