Hi, Guido Bunsen hat ja mal eine kleine Umfrage gemacht, was in der Mailingliste so erwünscht sei und was bei mir ankam war, das so ein paar Plaudereien aus dem Nähkästchen gut ankämen. OK. Dann mal so "ein paar" Highlights des vergangenen Monats. 1. SPAM von heute (Postfach hektor@rz. - also alte Form), nicht als SPAM getagged (und das ist in der Form bei mir selten) von "Mediamarkt" über "meine Bestellung 65754521" eines "iPhone 11 Pro Max 256 GB Gold Dual SIM" <off>tststs</off> Meine üblicherweise "non-HTML" Ansicht zeigt mir nicht viel mehr an, im Text gibt es auch noch ein "Sendung Bestätigen". Wie komme ich an das iPhone? <off>geifer</off> Suche nach "http" im Quelltext in dieser <rant>Sch.. HTTP E-Mail </rant> zeigt viele: www.ryanair.com www.ryanairemail.com (what?) aber auch viel www.mediamarkt.de und diese niedliche "kleine" URL: https://braboza-shop.myshopify.com/xtvGuHXL0W25SJQMPvIMDy6DOommvBfTbqZynQE7k... So geht das heutzutage wohl ab, sowas erhalte ich selten. Will gar nicht wissen was passiert, wenn die falsche Browseridentifikation (aka Agent) das trifft. Bemerkenswert. 2. Näherkommende Einschläge: Universitätsbibliothek Köln seit letzten Freitag offline. Googled selbst. @AD Betreiber: informiert Euch über "3 Tier" (klingt lustig, googlen davon führt zum Ziel, ist heutzutage in Zeiten von Emotet ein *muss*) 3. RWTH-Firewall: Blockt vorgestern den Zugriff eines Web-Servers auf eine URL der Form http://<some-IP>:<some-port>/metasploit/<some>.class (*) Hups. "metasploit" ist ein pentesting Tool. In diesem Fall handelte es sich um ein "liferay" System in der RWTH (ok, jetzt kenne ich zwei) mit Security Scan Score 7.5 (Greenbone) (kurz: nicht aktuell) jetzt auf Score 0.0 (uff. Hoffentlich nichts angebrannt - sieht soweit gut aus.) 4. Massives Phishing gegen RWTH a) gefakte "mail.rwth-aachen.de" Seiten legt man nicht mehr auf Servern ab. Old and busted. Man attached sie! (dann kann der doofe Hektor sie auch nicht sperren ;-) Im HTML Code ist "nur" eine kleine "form action", also dass was beim Ausfüllen des Attachments übermittelt wird. b) Seit letzter wurde massiv über ein offenes Relay in Japan "info@rwth-aachen.de" missbraucht. Es wurde auch versucht, den Empfängern Schadsoftware zu vermitteln, die von "dritten" Virenscannern zum Teil rausgefischt wurde. Das Postfach wurde aufgrund massiv eintreffender Bounces wohl unbrauchbar, deswegen Änderung zu "impressum@". Hm. Nutzt das was? Leider wurde der Wechsel vorher nicht diskutiert :-/ Habt Ihr ja auch schon bemerkt. c) Im Namen eines prominenten Accounts wurde vor zwei Wochen versucht, anderen Prominenten an der Hochschule Schadsoftware unterzujubeln. Das fiel sehr schnell auf (unsere Chefs scheinen ganz fit ;-) Das ging leider bestimmt auch an dritte, hoffe mal, da ist alles gut. Hoffe, Ihr hattet soweit Spass und was spannendes zum lesen. Gruß, Jens Hektor (*) man bemerke: "http" Über das fehlende "s" werden wir diskutieren müssen. Insbesondere bei Servern, die sich Schadsoftware über "https" "reinziehen", wie im benachbarten Ausland andere was anderes ;-)