Zimbra Update

Der Zimbra Server wurde auf die aktuelle Version 8.7.1 (Build 1661) angehoben.
Es sollte der Outlook Connector eventuell aktuallisiert werden.

Die aktuelle Connector Version finden Sie hier zum Download bereitgestellt: MS Windows Outlook Connector

Probleme mit Netzwerk nach Windows10 Update

Vor ein paar Tagen ist ein WindowsUpdate herausgekommen bei dem es zu Problemen mit der LAN und Internetverbindung kommen kann!

Das lässt sich dann recht einfach durch folgenen Vorgang beheben:

* als Admin einloggen

* CMD (Eingabeaufforderung) als Administrator ausführen

* möglicherweise kommt eine Dialogbox mit der Frage ob „Änderungen am System erlaubt werden sollen“; diese mit JA beantworten

* in der Eingabeaufforderung eingeben:

    netsh Winsock reset

* den PC neu starten

 

Eventuell müssen Sie bei manchen Netzwerkverbindungen nun nochmal eine Anmeldung durchführen.

iphone ssl change info

Neues SSL Zertifikat

Wir haben gerade auf allen unseren Servern ein neues SSL-Zertifikat installiert, Gültigkeit bis 31.Dez 2018 bzw 1.1.2019 (abhängig von der Zeitzone des Gerätes)

Manche Geräte (speziell Apple) haben mit dem Wechsel des Zertifikates „Probleme“ und zeigen danach eine Warnung an.
Das soll den Benutzer auf den „Wechsel“ aufmerksam machen.

Es muss daher einmalig das neue Zertifikat bestätigt werden.
Dazu die Meldung einfach mit „OK“ / „Speichern“ / „Merken“ / „Akzeptieren“ oder was auch immer sinngemäss passt bestätigen.

 

Bei einem iPhone sieht diese Meldung ca so aus:

iphone ssl change info

 

Diese Meldung einfach mit „Akzeptieren“ (rechts oben) bestätigen.

aktuelles Phishing Mail versucht Mail-Passwörter abzufragen

Wieder mal müssen wir vor einem Phishing Mail warnen – in diesem Fall betrifft es nicht Banken, Kreditkarten oder Paypal-Konten, sondern Ihr Mailkonto.

Das Mail sieht wie folgt aus:

Betreff: Sehr geehrter Nutzer
Datum: Wed, 30 Apr 2014 00:02:12 +0100
Von: ADMIN<admin@webmail.net>
Antwort an: 647812717@qq.com
An: Recipients <admin@webmail.net>

Sehr geehrter Nutzer Ihre E-Mail wurde von 2 GB, der durch den Webmaster erstellt wird überschritten, die derzeit auf 2.30GB läuft, können Sie nicht, bis Sie Ihr Konto zu überprüfen senden oder zu empfangen neue Nachrichten. Füllen Sie das untenstehende Formular aus, um Ihr Konto zu überprüfen. Bitte füllen Sie das Formular aus, um Ihr Konto zu bestätigen

(1) E-mail:
(2) Name:
(3) Passwort:
(4) Passwort bestätigen:

danke Administrator von sistem

 

Wie bei allen Phishing-Mails ist auf eine solche Anfrage nicht zu antworten und in gar keinem Fall einfach ein Passwort an irgend einen dubiosen Administrator zu schicken…

Auch wenn der Absender in diesem Fall nicht auf „Graz4u“ gefälscht war und es dadurch eher leicht zu erkennen ist, dass es sich hier um eine Fälschung handelt, müssen wir hier nochmals ausdrücklich schreiben, dass wir Sie niemals auffordern und Ihre Zugangsdaten zu schicken!

Passwörter werden von uns ggf. maximal zurückgesetzt und Sie davon informiert. Bei der Überschreitung von Postfachgrößen werden Sie zwar informiert, Sie brauchen und aber weder E-Mail noch Name zurückschicken.

Weiters empfehlen wir Ihnen, sich immer zu vergewissern, dass wirklich „support@graz4u.at“ in der Empfängerzeile steht und nicht wie oben etwa „647812717@qq.com“

Erreichbarkeit des Supports zu Ostern

Das Osterwochenende steht vor der Tür und erholsame Tage erwarten uns. Auch das Team von graz4u gönnt sich eine kleine Pause.

Daher wird vom Freitag, den 18.04.2014 bis zum Montag, den 21.04.2014 nur ein eingeschränkter Support erfolgen.

Ab Dienstag, den 22.04.2014 sind wir natürlich wieder vollständig für Sie da.

 

Wir bedanken uns für Ihr Verständnis und wünschen Ihnen Frohe Ostern!

 

20140211 defacing Iliya Norton

Defacing von mehreren Kundenseiten

 

In der Nacht von 10. auf 11. Februar wurden mehrere Kundenseiten auf einem unserer Server von einer Defacing-Attake des Hackers Iliya Norton heimgesucht.

Nahezu zeitgleich zeigten mehr als zehn Kundenseiten statt der gewohnten Startseite nur noch folgendes Bild:

20140211 defacing Iliya Norton

Nach Warnungen von clean-mx.de und cert.at hat das graz4u-Team hat die betroffenen Seiten identifiziert und die Daten von der Sicherung restauriert. Die betroffenen Kunden wurden informiert.

Der Hacker gehört übrigens zur Kategorie „Friendly Hacker“ der mit seinem Defacement zwar für einige Aufregung gesorgt, jedoch im Grunde bewußt so wenig wie möglich zerstört hatte.
Diesmal konnte auch recht schnell geklärt werden über welche Schwachstellen der Hacker eindringen konnte. (Ein nicht auf den neuesten Stand gebrachtes Plugin des JCE-Editors in verschiedenen Joomla-Versionen)

Sucht man im Netz nach „Hacked by Iliya Norton“ findet man mittlerweile hunderte gehackte Seiten. Dabei beweißt der Hacker sehr viel Kreativität, denn das Bild das wir hier als Screenshot verewigt haben, variiert dabei sehr stark. Meist gibt es auch Musik (teilweise Technoklänge, teilweise Arabische Musik) – Iliya Norton, scheint jeder Seite seinen persönlichen Stempel auf zu drücken. Übrigens findet man auch recht schnell ein Google+ Konto mit diesem Namen, welches anscheinend wirklich von diesem Hacke betrieben wird…

Leider können wir nicht sicher sein, dass es bei allen Domains wirklich diese Schwachstelle war, über die der Hacker in das System eindringen konnte. Eine kurze Internetrecherche ergab jedoch wie schon bei unserem letzten Defacing-Fall im Jahr 2011, dass auch zahreiche andere Seiten mit verschiedensten CMS betroffen waren.
Wir raten einmal mehr allen Kunden auf die neuesten Versionen up zu daten – bzw, sich mit uns in Verbindung zu setzen, sofern Sie dabei Hilfe benötigen!

 

FileZilla-Version mit untergeschobenem Trojaner

Einem Bericht vom deutschen Heise Verlag zufolge wurden manipulierte Binaries des FTP-Clients FileZilla, die um Spionagefunktionen ergänzt wurden über ebenfalls gefälschte Downloadseiten zum Download angeboten. Die Entwickler der trojanisierten Fassungen haben sich dabei anscheinend große Mühe gegeben, nicht aufzufallen uns spionieren Zugangsdaten zu Domains aus.

Falls Sie als graz4u-Kunde ebenfalls mit diesem beliebten Programm arbeiten, überpüfen Sie bitte Ihre Version. (Siehe Screenshot)


Original und Fälschungen: Die Änderungen liegen im Detail.
Bild: Avast

 

Auszug aus dem Heise-Bericht:

Der Virenschutz-Hersteller Avast hat manipulierte Versionen des FTP-Clients FileZilla entdeckt, welche die genutzten Zugangsdaten heimlich an einen deutschen Server übertragen. Die Fälschungen sind kaum vom Original zu unterscheiden und voll funktionsfähig.

Laut Avast werden die trojanisierten Ausgaben der FileZilla-Versionen 3.7.3 und 3.5.3 über Download-Seiten verbreitet, die optisch an die Herstellerseite angelehnt sind und auf gehackten Servern platziert wurden. Die Entwickler der trojanisierten Fassungen haben sich große Mühe gegeben, nicht aufzufallen: Genau wie das Original installieren sich die Malware-Zwillinge mit dem Nullsoft-Installer, ferner bietet sie alle von FileZilla bekannten Funktionen. Die Spionagefunktionen wurden direkt in das Binary eingebaut.

Die Malware-Versionen unterscheiden sich nur in kleinen Details vom Original: Sie wurden offenbar mit einer älteren Version von GnuTLS kompiliert, nämlich 2.8.6 statt 3.1.11. Dies zeigt FileZilla auch wahrheitsgemäß unter „Hilfe“, „Über…“ an. Dort findet sich bei einer Fälschung eine ältere SQLite-Version, bei einer anderen Variante fehlt diese Angabe ganz.

Nutzt man die Schadsoftware, überträgt Sie gesichtete Zugangsdaten per HTTP an einen Server, der laut Avast bei dem deutschen Hoster Hetzner steht. Er ist über drei russische Domains (.ru) erreichbar. Bei einem Test am Dienstagnachmittag hielten nur sieben der 50 bei VirusTotal vertretenen Virenscanner das Installationsprogramm der verseuchten Version 3.7.3 für schädlich.

phishing10_bawagpsk

die PHISHING Welle reisst nicht ab…

phishing10_bawagpskDie im letzten Posting beschriebene Welle von Phishingmails reisst nicht ab – nahezu stündlich melden sich User mit exakt den selben Mails (Zahlenwerte, Absender und Links ändern sich, die Mail kann auch kaum als Spam geblockt werden)

Das (gefälschte) Mail der Telkom hat es am Donnerstag sogar in die ZIP2 geschaft. Auch das BMI hat durch die neue Welle eine entsprechende Warnung herausgegeben. Siehe auch hier bei Mimikama

Nun ist wie zuvor schon befürchtet die Welle auch bei Österreichischen Instituten angekommen – soeben haben wir wieder ein neues Mail aufgefangen, das in seiner Aktualität (SEPA-Umstellung), Einfachheit und guten Rechschreibung sehr zum Klick auf den mitgelieferten Link einladet:

 

 

Betreff: SEPA – UMSTELLUNG/ SICHERHEIT IM ONLINE-BANKING
Datum: Mon, 20 Jan 2014 17:39:05 +0100
Von: BAWAG P.S.K <sepa.umstellung@bawag.at>
Antwort an: sepa.umstellung@bawag.at
An: Recipients <sepa.umstellung@bawag.at>

 

BAWAG PSK
GEORG-COCH-PLATZ 2
1018 WIEN
20.01.2014

Sehr geehrter Kunde,

Wie Ihnen wahrscheinlich bekannt ist, tritt ab 01.Februar 2014 das neue SEPA-Zahlungssystem in Kraft. SEPA (Single Euro Payments Area) ist das neue vereinheitlichte Zahlungssystem, das europaweit gilt. Mit dem neuen SEPA-System werden Überweisungen nicht nur schneller und zuverlässiger, der Zahlungsverkehr wird durch dieses neue System auch sicherer.
Bitte folgen Sie den Anweisungen des untenstehenden Links:

www-bawagpsk.com/kundenservise/sepa.abteilung

Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.

Beim Online-Banking haben Sie per Mausklick alles im Griff! Mit dem komfortablen Online-Banking Ihrer BAWAG PSK haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto und erledigen Überweisungen und Daueraufträge bequem per Mausklick. Das Online-Banking bietet aber noch viele weitere Vorteile.

DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:

–     Kontozugang rund um die Uhr
–     Schneller Zugriff aufs Girokonto
–     Online-Banking bequem vom PC aus
–     Flexibel in jedem Winkel der Welt
–     Übersichtliche Kontoführung
–     Hohe Sicherheitsstandards
–     Online-Banking ist kombinierbar mit Telefon-Banking

Um diese Dienste weiterhin problemlos nutzen zu können, führen Sie bitte das Update zur SEPA-Umstellung so schnell wie möglich durch. 

Mit freundlichen Grüßen,
SEPA/e-Banking-Abteilung
BAWAG PSK

— Ende des gefälschten Mails

Die Fälschung klingt so plausibel, dass sie auf den ersten Blick wirklich kaum zu erkennen ist – einzig der Link sieht etwas komisch aus (www- statt www. und bawagpsk.com statt .at)
Fährt man mit der Maus über den Link und bleibt dort stehen, sieht man das echte Ziel (gelbes Kästchen „hghreleaser.co.uk“) – ganz sicher nicht der Link der PSK…

Banken schicken solche Links in Mails schon länger NICHT!  Siehe auch http://www.bankaustria.at/sicherheit/die-tricks-der-internet-betrueger-phishing.jsp

Wir haben im vorliegenden Fall darauf verzichtet auf den Link zu klicken, sondern das Mail nur gelöscht. Inzwischen (22.01.2014) haben wir aber bei der PSK selbst eine entsprechende Warunung und einen Screenshot gefunden, wie die Seite aussieht – siehe unten

phishing11_bawagpsk_muster

Im Zweifelsfall klicken Sie also nie auf solche Links, sondern gehen Sie einfach über ein neues Browserfenster mit einem Link aus Ihren Favoriten oder der direkten Eingabe von (z.B: www.bawagpsk.com) auf die Seite und loggen sich dort ganz normal ein.
Dann sind sie auch entsprechend sicher!