graz4u

DeutschEnglish

FileZilla-Version mit untergeschobenem Trojaner

Einem Bericht vom deutschen Heise Verlag zufolge wurden manipulierte Binaries des FTP-Clients FileZilla, die um Spionagefunktionen ergänzt wurden über ebenfalls gefälschte Downloadseiten zum Download angeboten. Die Entwickler der trojanisierten Fassungen haben sich dabei anscheinend große Mühe gegeben, nicht aufzufallen uns spionieren Zugangsdaten zu Domains aus.

Falls Sie als graz4u-Kunde ebenfalls mit diesem beliebten Programm arbeiten, überpüfen Sie bitte Ihre Version. (Siehe Screenshot)


Original und Fälschungen: Die Änderungen liegen im Detail.
Bild: Avast

Weiterlesen...
 

die PHISHING Welle reisst nicht ab...

phishing10_bawagpskDie im letzten Posting beschriebene Welle von Phishingmails reisst nicht ab - nahezu stündlich melden sich User mit exakt den selben Mails (Zahlenwerte, Absender und Links ändern sich, die Mail kann auch kaum als Spam geblockt werden)

Das (gefälschte) Mail der Telkom hat es am Donnerstag sogar in die ZIP2 geschaft. Auch das BMI hat durch die neue Welle eine entsprechende Warnung herausgegeben. Siehe auch hier bei Mimikama

Nun ist wie zuvor schon befürchtet die Welle auch bei Österreichischen Instituten angekommen - soeben haben wir wieder ein neues Mail aufgefangen, das in seiner Aktualität (SEPA-Umstellung), Einfachheit und guten Rechschreibung sehr zum Klick auf den mitgelieferten Link einladet:

 

Weiterlesen...
 

wieder größere PHISHING Angriffe

Da uns in den letzten beiden Tagen besonders viele Anfragen zu Phishing-Mails erreicht haben, wollen wir diesbezüglich nun eine allgemeine Warnmeldung herausgeben.

Die Mails waren bisher alle als Rechnungen für die „deutsche Telekom“, „Vodafone“ und die „Heidenheimer Volksbanken EG“ ausgegeben worden – es ist anzunehmen, dass noch weitere möglicherweise auch für österreichische Banken und Telefonunternehmen folgen.

Da einige unserer Kunden tatsächlich teilweise Kunden der Unternehmen sind, ist die Verlockung auf den Link zu klicken recht groß. Glücklicherweise haben viele bei uns nachgefragt, bzw. zumindest keine Daten eingegeben.
Obwohl Firmenkunden in diesem Fall wohl die besten Ziele sind, beschränken sich diese Mails keinesfalls nur auf Firmenadressen. Auch private haben sich bei uns gemeldet und zuvor bereits auf die Links geklickt. Daher könnte es leicht sein, dass Sie auch privat vermehrt ähnliche Mails bekommen.

Meist sind solche Phishingmails in besonders schlechtem Deutsch geschrieben und enthalten falsche Sonderzeichen – diesmal sind die Fälschungen aber besonders gut und nicht sofort zu erkennen!

Bitte ignorieren Sie diese Mails, bzw. löschen SIe sie.

Aktuelle Beispiele:

Weiterlesen...
 

kurzer Ausfall Mailserver mail.graz4u.at

Der Mailserver mail.graz4u.at ist vor einigen Minuten ausgefallen - an dem Thema wird bereits gearbeitet.

Wir hoffen, dass es in wenigen Minuten wieder weitergeht!

User von Zimbra und Zarafa sind nicht betroffen, wie auch unsere User für die wir nur Spamprüfung und Mailweiterleitung machen.

Die vorgelagerten Eingangsserver nehmen die Mails weiterhin brav an, so dass auch nichts verloren geht, sind dadurch aber bereits stark überlastet, weil sie große Mengen dieser Mails nicht an den Hauptserver mail.graz4u.at weiterleiten können - dadurch kommt es leider auch in diesem Bereich zu Wartezeiten bei der Mailzustellung!

 

Mailserver mail.graz4u.at ist wieder online

Wir freuen uns bekannt geben zu können, dass der Mailserver bereits wieder funktoniert. Alles läuft wieder stabil.

Mit freundlichen Grüßen, Ihr grazu4u-Team

 


Seite 6 von 27