pothe.de/blog

Da hat das jüngste Signaturenupdate wohl danebengehauen. Das komplette O&O Defrag-Paket (Version 8.5) wird von F-Secure heute als vom Trojaner “Packed.Win32.Krap” bzw. “Packed.Win32.Krap.b” befallen angezeigt. Und das ist ziemlich nervig, handelt es sich doch um ein im Hintergrund laufendes Systemprogramm. Ich hoffe, die Jungs und Mädels von F-Secure bekommen das bald wieder hin.

Was passiert, wenn man der Aussage traut, dass etwas, was man in vier Stunden benötigt, innerhalb von 30 Minuten erledigt ist? Genau: Es dauert länger und ist nach den vier Stunden nicht fertig.

Genau das ist heute passiert: Um 20:15 Uhr lief das SSL-Zertifikat für www.pothe.de ab, und das bestellte neue Zertifikat war noch nicht da. Wer zwischen 20:15 Uhr und 20:22 Uhr (als das neue Zertifikat eingespielt war) diese Webseite SSL-verschlüsselt aufgerufen hatte (z. B. im Online-Shop oder über das Kontaktformular), erhielt “nette” Fehlermeldungen vom Browser:

Abgelaufenes Zertifikat im Firefox 3

Abgelaufenes Zertifikat im Internet Explorer 7

Nicht sehr nett.

Die Betrüger werden immer dreister: Inzwischen werden schon Phishing-E-Mails verschickt, die nicht mehr PIN und TAN für das Online-Banking abgreifen wollen, sondern die Zugangsdaten zu DHL Packstationen. Eine entsprechende Diskussion über eine vermeintliche Kooperation von DHL und Douglas gibt es in der Newsgroup de.admin.net-abuse.mail (Link zur Diskussion in Google Groups).

Was damit bezweckt wird, ist klar: Hat der Betrüger die PIN für das Paketfach, bestellt er auf den Namen des Paketfachmieters Waren bei Händlern, die ordnungsgemäß zugestellt werden. Mit der PIN öffnet er das Fach und verschwindet mit der Ware. Den Ärger mit dem Versandhaus hat der abgephishte Paketfachinhaber – er hat das Paket ja vermeintlich erhalten…

Also auch hier gilt höchste Vorsicht, wenn Sie Ihre Paketfach-PIN und/oder Internet-PIN auf einer Webseite eingeben sollen!

Hallo Katja Remmel,

ich weiß nicht, wer Sie sind (und wahrscheinlich geht es mich auch nichts an), aber ich weiß, dass Sie die Dewezet abonniert haben oder zumindest einen Zugang zu deren Internetseite haben. Was ich wiederum nicht weiß ist, warum die Dewezet meint, ich wäre Sie. Denn ich hatte mich mit meinen Zugangsdaten eingeloggt gehabt…

Gestern fragte ich noch, ob Schlund & Partner / 1&1 durch die Anwendung von SRS Spamer unterstützt. Die Frage ist noch nicht geklärt, es ist ja Wochenende. Und da wäre es ja zuviel verlangt, wenn Serveradministratoren arbeiten würden (nur für diejenigen, die es nicht verstanden haben: Der Satz war ironisch gemeint).
Durch Zufall lese ich heute, dass GMX auch zu den Anbietern gehört, die SPF-Einträge unterstützen. Da ich ja u. a. die Domain pothe.com mit einem SPF-Record “geschützt” habe, wollte ich das doch gleich mal ausprobieren. Also von zwei Servern E-Mails eingeliefert, von einem “erlaubten” und von einem “unerlaubten”. Siehe da: Der erlaubte Server konnte erfolgreich zustellen, beim unerlaubten Server kam die erhoffte Ablehnung der Mail:

(weiterlesen…)

Von einem Unternehmen wie Schlund & Partner, welches zu United Internet gehört und damit ein Schwesterunternehmen von 1&1 ist (und für dieses auch viele Dienstleistungen übernimmt, z. B. werden für die 1&1-Kunden Mailserver bereitgestellt), erwartet man, dass keine Spamer unterstützt werden. Man sollte auch davon ausgehen, dass dort aktiv gegen die Versendung von (illegaler) Werbung, Viren, Trojaner, Phishing-Mails und Malware vorgegangen wird.

Leider ist das nicht so, im Gegenteil, dieses Unternehmen unterstützt den Versand dieser Schad-E-Mails sogar, indem es ein Spamschutzverfahren aushebelt! Ich hoffe sehr, dass das nur unbewusst geschehen ist und sich in Kürze ändern wird. (weiterlesen…)

Schon mehrfach hat Hetzner von diversen Computerzeitschriften, allen voran den bekannten und etablierten Erzeugnissen aus dem Heiseverlag, nämlich c’t und IX, bei Vergleichen von Serverangeboten Empfehlungen eingeheimst. Der letzte entsprechende Test in der c’t 19/06 sprach eindeutig dafür. Und seit neuestem gibt es bereits ab dem Server DS3000 glatte sechs IP-Adressen dazu, fünf davon werden in einem /29-Subnetz abgebildet (d. h. 3 IP-Adressen liegen mehr oder minder sinnlos herum).

Marc Haber hat nun einen solchen Server unter die Lupe genommen, und meint eine schwere Sicherheitslücke gefunden zu haben, die bis zur Übernahme von fremden IP-Adressen führen könne. Hat die c’t, die ähnliche Probleme bei anderen Rechenzentren (etwa Strato oder Server4You) in der Vergangenheit anprangerte, das nur übersehen? Oder gibt es ein neues Problem? Eine Antwort dazu seitens Herrn Hetzner steht noch aus. Wollen wir hoffen, dass sich alles zum guten wendet – warten wir es ab. Aber nicht zu lange.

Nachtrag 11.10.2006: Mittlerweile tut sich bei Hetzner etwas diesbezüglich, wie man im Forum lesen kann. Wollen wir hoffen, dass die Umsetzung nicht zulange dauert, auch wenn die Techniker dieser Tage erstmal was anderes zu tun hatten.