Spamversender setzen nun verstärkt auf Excel-Dateien

Internet-Security-Unternehmen werden jeden Tag aufs Neue herausgefordert, da Spamversender immer neue Methoden hervorbringen, um Spam- und Virenfilter zu umgehen. In den letzten Monaten kam die PDF-Flut in Mode. Dabei wird die Werbebotschaft als PDF im Anhang untergebracht und meistens noch mit Schad-code versehen. Spamfilter werden dabei umgangen, da sie den Inhalt des Attachments nicht durchforsten können. Diese Methode wird aber aktuell durch Excel-Anhänge abgelöst. XLS-Dateien haben eine kleinere Dateigröße und können so schneller und dadurch häufiger verschickt werden.

Das graz4u-Team ist selbstverständlich bemüht, so wenig Spam wie möglich durch unsere Filter zu lassen – leider geht das nicht immer lückenlos – da die Anhänge Schwachstellen, beispielsweise in Microsoft Office ausnutzen können, sollten Anwender und Administratoren ihre Systeme und Anti-Viren-Lösungen auf dem aktuellen Stand halten und diese E-Mails in jedem Fall sofort löschen.

Quelle:
http://www.zdnet.de/security/news/0,39029460,39156603,00.htm
http://www.pcwelt.de/computerundtechnik/sicherheit/sonstiges/news/88246/

 

Achtung: Betrügerische e-Mails von „Domain Renewal SA“

In letzter Zeit häufen sich Anfragen zu e-Mails der Firma "Domain Renewal SA".

Bei diesen e-Mails handelt sich lediglich um einen dreisten Versuch der Kunden-Abwerbung: die Empfänger der e-Mail sollen zum Domain-Transfer zu dem Anbieter "Domain Renewal SA" bewegt werden.

Die Empfänger der e-Mail werden zielgerichtet mit Ihren registrierten Domains angesprochen und zur Verlängerung Ihrer Domain aufgefordert. Andernfalls würden die Domains angeblich verfallen und die Internetpräsenz unter der Domain wäre nicht mehr erreichbar. Außerdem wird mit der Nennung von kurzen Fristen der Anschein vermittelt, dass schnelles Handeln gefragt sei. Es steht zu vermuten, dass die Firma die öffentlich zugänglich WHOIS-Daten der zentralen Vergabestellen missbräuchlich nutzt. Es handelt sich bei diesen E-Mails um eine bewusste Irreführung der Empfänger! Ihre bei graz4u & den Partnern von graz4u registrierten Domains werden automatisch verlängert, so lange Sie uns keine Kündigung per Fax, e-Mail oder Briefpost einsenden. Eine ausdrückliche Verlängerung ("Renewal") Ihrer bei graz4u registrierten Domains ist daher gar nicht nötig. Sie werden immer von uns kontaktiert wenn Änderungen bei Ihren Domains in Auftrag gegeben wurden und wir nicht zuvor von Ihnen in Kenntnis gesetzt wurden! Somit ist Missbrauch oder Diebstahl Ihrer Domain nahezu ausgeschlossen!

Sollten Sie also solch eine e-Mail erhalten, informieren Sie uns bitte und löschen Sie diese e-Mail am besten einfach. Es handelt sich hierbei um Spam mit Betrugsabsicht. Es ist auch ein Artikel zu diesem Thema in deutsch verfügbar.

Bei weiteren Fragen hierzu wenden Sie sich bitte an unser Support-Team.

neue Versionen von Joomla verfügbar

Bei der Version 1.0.x von Joomla gibt es nun seit längerem wieder ein Update. Es handelt sich dabei um kleinere Verbesserungen und Security-Updates. Den Link zum Download des deutschen Updates finden Sie hier: Joomla 1.0.12 to 1.0.13 Stable-Patch.

Auch wenn es sich diesmal um keine kritischen Sicherheitslöcher handelt raten wir all unseren Kunden zu einem baldigen Update!

Noch viel mehr hat sich allerdings bei der neuen Version von Joomla 1.5 getan, die mit Spannung erwartet wird. Hier gibt es nach der Beta 2 nun den ersten ReleaseCandidate RC1. Es wird zwar ausdrücklich empfohlen, diese Version noch nicht auf einer LiveSeite zu verwenden – wir testen allerdings schon länger und können sagen: Auch mit der Beta 2 kann man bisher problemlos arbeiten!

Joomla 1.5 wird von graz4u.at empfohlen voll unterstützt!

Leider gibt es auch eine relativ neue Security-Meldung zur Beta 2 : Ein Security Updatefür die RC1 in den nächsten Tagen scheint also gewiss…

BA-CA warnt wieder vor Phishing Mails

Folgende Info gibt derzeit die BA-CA beim Login ins Telebanking sowie auf ihren Webseiten bekannt:

"Betrügerisches Phishing-Mail "Aktivieren Sie Ihr Konto"

Achtung versuchter Datendiebstahl! Seit 19.07.2007 ist ein neues Phishing Mail mit dem Betreff "Aktivieren Sie Ihr Konto" in Umlauf. Falls Sie dieses Mail erhalten haben, öffnen Sie es bitte nicht sondern löschen es am besten ungelesen.
Im Zweifel, oder falls Sie bereits persönliche Daten eingegeben haben, wenden Sie sich bitte an unsere Hotline unter 050505 26100.

Als optimalen Schutz gegen Phishing empfehlen wir den Umstieg auf unser mobileTAN Verfahren, den Sie unter "Voreinstellungen" / "Umstieg auf mobileTAN" durchführen können."

neue Version von Firefox2 (2.0.0.4) und SeaMonkey (1.1.2) verfügbar

Seit dem 31. Mai ist die beliebte freie Browser-Software Firefox2 in der aktualisierten Version 2.0.0.4 erhältlich! Es wurden weitere Verbesserungen an der Microsoft-Vista Version vorgenommen, sowie Sicherheitsupdates in der XUL- & Render-Engine gemacht. Die komplette Release-Info ist bei der Mozilla Foundation erhältlich. Die neuerste Version kann von der Firefox Website in deutsch heruntergeladen werden. Am selben  Tag wurde auch die Mozilla-Suite, genannt SeaMonkey (mit Browser, HTML-Edior, komplettem HTML & Text Mailer, NewsReader und IRC-Chat Client), in der aktuellen Version 1.1.2 freigegeben. Nutzer der veralteten Netscape Versionen 4.x, 6.x & 7.x wird dringend geraten auf die neue SeaMonkey Version umzusteigen!

Massive Spam-Angriffe

graz4u verzeichnete in den vergangenen Tage einen Anstieg der Spam e-Mails um 60%. Darunter immer häufiger die Domains von Yahoo!, speziell yahoo.com.tw, yahoo.com.hk und yahoo.com.ar – diese Domains werden zur Zeit international nahezu komplett geblockt. Es werden in letzter Zeit imm öfter e-Mails verschickt die tubiose Aktien-Titel und andere Investment-Shares anpreisen und so an den Mann bringen sollen!

Wir haben natürlich unsere Filter entsprechend angepasst und filtern verstärkt alle e-Mails. Erst vor wenigen Tagen haben wir neue Hardware anschaffen müssen um dem starken e-Mail-Verkehr problemlos abwickeln zu können!

 

Siehe zu diesem Thema auch einen Artikel von heise.de: 

 

 

Mailserver ächzen unter Spam-Last

Unbekannte Botnetz-Betreiber bringen seit dem vergangenen Wochenende in regelrechten Angriffswellen den E-Mail-Verkehr zeitweise zum Erliegen. Etliche Provider müssen Hardware nachinstallieren, um der schlagartig zum Teil um 100 Prozent gestiegenen Last einigermaßen Herr werden zu können. Der Webhoster Manitu etwa hat die Mailfilter-Kapazität mehr als verdoppelt, um allein den Anstieg am Anfang dieser Woche in den Griff bekommen zu können. Ähnliches berichtet Sven Michels, Geschäftsführer der sectoor GmbH: "Die erwünschten E-Mails liegen derzeit auf manchen Systemen nur noch im Promillebereich.
 
Rund 98 Prozent aller Zustellversuche würden zwar schon wegen unbekannter Empfängeradressen abgebrochen. Die Spammer seien jedoch intelligenter geworden. So gebe es vermehrt E-Mails, deren Absenderadressen zu den Provider-Domains der missbrauchten Absender-Rechner passten oder offenbar gezielt aus Whois-Einträgen der Empfänger-Domains ermittelt worden seien, um den Filtern der Empfänger eine tatsächlich bekannte E-Mail-Adresse unterzujubeln. Es gebe zudem unangenehme Nachwirkungen, die lange nach dem Verebben einer Spamwelle anhielten. Einige Mailserver müssen offenbar Pausen einlegen, weil interne Abläufe nicht mehr funktionieren, und lassen dadurch wiederum die Mail-Warteschlangen und die Systemlast bei anderen Internet-Anwendern wachsen.
 
Unter der Last Spamflut ächzen auch die Systeme der Regierungsinstitutionen in Berlin. Wie der Spiegel in seiner kommenden Ausgabe berichtet, weist der aktuelle "Bericht zur Lage der IT-Sicherheit in Deutschland" des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf einen Spam-Anteil von 85 Prozent hin. Das habe "Arbeitszeitausfälle, Überlastung der technischen Komponenten und unnötige Kosten" zur Folge. Der Bericht bezieht sich auf das Bundeskanzleramt, den Bundestag, die Bundesministerien und andere Behörden, die im "Informationsverbund Berlin-Bonn" zusammengeschlossen sind.
 
Der Befund sei für das BSI durchaus heikel, schreibt das Magazin, weil das Amt für die Sicherheit des Behördennetzes und damit auch für die Spam-Abwehr zuständig ist. BSI-Präsident Udo Helmbrecht weist auf die Datenschutzproblematik. "Auch für Behörden gilt der Schutz der Privatsphäre und des Fernmeldegeheimnisses. Wir müssen aber in die E-Mails hineinschauen und brauchen deshalb das Einverständnis der Mitarbeiter." Bundesinnenminister Wolfgang Schäuble (CDU) habe bereits zugesagt, das BSI-Gesetz zu ändern und die Kompetenzen des Bundesamtes als präventiver IT-Sicherheitsbehörde zu stärken.
 
Die Inhalte der derzeitigen Spam-Flut sind sattsam bekannt: Im Log des iX-Spamfilters zeigen sich neben jeder Menge Pharma- und Penisverlängerungs-Spam vor allem E-Mails, die Aktienkurse beeinflussen sollen. (un/iX)
 
  
(C) heise.de, 25.05.2007 ( iX )

verstärktes Spam-Mail Aufkommen

Hardwareupgrade bei den graz4u e-Mail-Servern: die graz4u Server filtern inzwischen etwas mehr als 100.000 e-Mails pro Tag! Um dies noch bewältigen zu können, haben wir in den vergangen Tagen neue Hardware angeschafft und unsere Spam- & Viren -Filter verbessert.

Weitere Informationen gibt es hier.

Umleitung / Update der Webmail

Liebe Webmail-Benutzer von graz4u, mit dem Umzug des Mailservers auf eine neue Hardware haben wir auch unsere verschiedenen Installationen der Webmail auf den neuesten Stand gebracht! Es gibt nun einen einheitlich und aktualisierten Einstieg zur Webmail!

Die neue Webmailadresse ist:  http://webmail.graz4u.at  

Bitte ändern Sie entsprechend den Link in Ihren Favoriten, bzw klicken Sie auf obrigen Link um sich jetzt sofort im neuen Webmail ein zu loggen.

Was ist neu im neuen Webmail?

Wir haben versucht alle Ihre Daten zu übernehmen und somit sollte auf den ersten Blick alles gleich bleiben!

Je nachdem, über welchen Link sie bisher eingestiegen sind, gibt es einige wichtige Neuerungen, die Ihnen das (eMail)Leben künftig etwas leichter machen sollten

  • Einstellung der Sprache (Voreinstellung ist Englisch)
  • mächtige, serverseitige Filter
  • Füllstandsanzeige (Quota) der Mailbox (incl. Warnung)
  • POP3 & IMAP4 Abhol-Dienst
  • Kalender
  • umfangreiche eMail Suchfunktion

nochmalige Warnung vor „Domain Registry of America“

Da wir selbst auch immer wieder diverse Briefe von der "Domain Registry of America (DROA)" bekommen hier nochmals die Warnung: Diese Firma oder der "Domain Registry of Europe" verschickt als Rechnungen getarnte Briefe an Domain Inhaber, deren Domains innerhalb der nächsten Monate verlängert werden müssen.

Betrachten Sie dieses Schreiben bitte als gegenstandslos!

Die DROA greift auf den Datenbestand der Internic zu und schreibt Serienbriefe als Rechnungen getarnt an Domaininhaber um die Domains zu übernehmen. Durch die Bezahlung der überhöhten Domaingebühr stimmen Sie ungewollt dem Transfer zu. Um einen unerwünschten Transfer zu verhindern, bezahlen Sie keine Domain Gebühren an die DROA. Darüber hinaus sind Ihre bei graz4u.at gehosteten Domains gegen ungewollte Transfers gesperrt, soferne dies von der Registrierungsstelle unterstützt wird.

Bitte beachten Sie:
Informationen über Domain-Verlängerungen & Status Ihrer Domains die Sie bei uns hosten, sowie Rechnungen, erhalten Sie ausschließlich von KMF DatenSystemen oder Sirius-Soft IT.

Lesen Sie auch hier: Anbieter versucht Kunden abzuwerben