Schlagwort: Phishing | Seite 2 | Blog für Rödermark. Rödermark News

Fragen zu Sicherheitslücken

Veröffentlicht am 27. Juni 2015 von admin — 1 Kommentar ↓

Die gestellten Fragen möchte ich hier beantworten.
Damit sich der Fragesteller auch wiedererkennt.
„Es ist ja nur ein CMS System“ (Content Management System)

Richtig. Es ist nur ein CMS-System.
Was kann man damit fürchterliches anrichten?
Vorweg. Ein schlampiger WEB-Auftritt in Bezug auf Sicherheit kann Rückschlüsse auf andere Bereiche geben. Für Anwendungen, die von außen zu erreichen sind.

Was man anrichten kann?
Bin ich an die richtigen Zugangsdaten des CMS-Systems (beispielsweise Typo3 oder auch WordPress. Bei Seiten ohne Grundsicherung für Hacker kein großes Problem) gelangt, mache ich Folgendes:
Ich ändere die Passwörter. Bis einem der Administratoren auffällt, hier stimmt was nicht, vergeht je nach Interesse an seinem System eine gewisse Zeit. Ich könnte auch noch zur Verwirrung beitragen. Nach einem jetzt falschen Login (ich habe ja die Zugangsdaten geändert) könnte ich eine Info schicken. „Zurzeit wegen Wartungsarbeiten bei (Provider) ……“ Damit könnten sich dann die Administratoren zufriedengeben und meine Falle (die ich nach 17.00h starte) hat einen längere Zeit zum Überleben.

Die Falle
Ich platziere eine ganz tolle Information.
„Damit Sie mit uns schneller in Verbindung treten können, haben wir……..einen besonderen Service eingerichtet. Klicken Sie auf den folgenden Link und installieren Sie die Service-App von …..“

Folgen
Da dieser Hinweis auf der ORIGINALSEITE ihres Vertrauens steht, klicken Sie den Link an und installieren damit eine Schadsoftware.

Lassen wir es bei diesem kleinen Beispiel. Man könnte sich die Finger wund schreiben.
Geheimnisse sind das hier keine.

Ich hoffe, Ihre Fragen sind damit beantwortet. Bei weiteren Fragen bitte eine Mail (ich kann Ihre Aufregung ja verstehen) oder in einem etwas anderen Ton über die Kommentarfunktion.

Rödermark intern. DAS MUSS JEDEM KLAR SEIN!
Laut HaushaltsplanENTWURF (Seite 135) steigt die pro Kopf Verschuldung in Rödermark von 740.45 im Jahr 2019 auf 1.760,95 im Jahr 2025 an.

Betrug der Schuldenstand Anfang 2022 noch 22.729.064,00 so plant man für Ende 2025 mit mehr als einer Verdopplung der Schulden auf satte 50.579.774,00. HaushaltsplanENTWURF (Seite 35)

Zugangsdaten geklaut?

Veröffentlicht am 5. Mai 2014 von admin — Keine Kommentare ↓

Wenn einem die Zugangsdaten zum eigenen Webauftritt geklaut werden
Ich kenne die Firma nicht, die sich hinter www.rotulodocorpo.com.br verbirgt. Ich vermute aber stark, dass hier ein Unberechtigter an die Zugangsdaten gelangt ist und diese Seite (ohne Wissen des Betreibers) für seine Betrugsversuche nutzt.

Die Mail

Sehr geehrter Kunde,

die Sparkasse arbeitet derzeit an technischen Arbeiten in der Abteilung Internet-Banking.
Dieser Abschnitt befasst sich mit der Installation einer neuen Software zur Aktualierung Ihres Internet-Banking-Kontos, welches nach der Umstellung auf das neue SEPA-Verfahren seit Februar 2014 notwendig geworden ist.
Um diesen Service nutzen zu können, empfehlen wir Ihnen den Link unten anzuklicken und die erforderlichen
Informationen für die Aktualisierung zu vervollständigen.

KLICKEN HIER

Nach Abschluss der Vervollständigung Ihrer Daten wird Ihr Internet-Banking-Konto automatisch aktualisiert.
Zusätzlich wird sich einer unserer Mitarbeiter mit Ihnen in Verbindung setzen um das Softwareupdate fertigzustellen.
Wir bedanken uns für Ihr Vertrauen und verbleiben

Mit freundlichen Grüßen
Ihr Sparkassen Kundendienst

Natürlich keine Mail der Sparkasse. Der Link unter „KLICKEN HIER“ zeigt auf: http://www.rotulodocorpo — dot — com — dot — br/Anmelden/Sepa/Sicherheit/Sepa-Rechner/EBanking/index.htm

Wie kann so etwas passieren?
Eigentlich ganz einfach, wenn man die Zugangsdaten kennt. Ein Server, der Webseiten zur Verfügung stellt, ist kein Hexenwerk. Der Server ist ein ganz normaler PC mit Festplatte und aufrufbaren Dateien. Die Organisation der Dateiverzeichnisse können Sie etwa mit Ihrem häuslichen PC vergleichen. Kennen Sie einen Pfad zu einer anzeigbaren/aufrufbaren Datei (.exe, .com, .pdf, .doc……) können Sie das Programm oder die Dateien aufrufen.

Geben Sie z.B. https://www.rm-news.de/index.php im Webbrowser ein, wird die Datei index.php aus dem Verzeichnis www.rm-news.de (vereinfacht ausgedrückt) aufgerufen und im Internet Explorer angezeigt.

Der Pfad mit der aufzurufenden Datei könnte auf einem PC so aussehen:
c:AnmeldenSepaSicherheitSepa-RechnerEBankingindex.htm

Wenn Sie eine eigene Internetpräsenz haben, müssen die Webseiten mit einem geeigneten Programm auf Ihren Webserver transportiert werden. Diesem –geeignete Programm– sind die Zugangsdaten zu Ihrem Server bekannt. Und dann muss es auch schon gut sein. Geraten diese Zugangsdaten in die falschen Hände, kann einiges an Unfug, natürlich in Ihrem Namen, angestellt werden.

Zugangsdaten sind bekannt
Der Eindringling wird Ihren eigentlichen Webauftritt unangetastet lassen. Er wird auf Ihren Webserver neue Verzeichnisse/Pfade einrichten. Z.B: Anmelden/Sepa/Sicherheit/Sepa-Rechner/EBanking.
In das letzte Verzeichnis wird z.B. die Datei – index.htm – abgelegt. Rufen Sie jetzt über einen Link in einer eMail diese Seite mit der vorangestellten URL (im Beispiel: www.rotulodocorpo -dot- com -dot- br) auf, erscheint die folgende Seite:

Für jeden ersichtlich: „Eine solche Seite kann NICHT von der Sparkasse kommen“

Kann man als Webseitenbetreiber solche Machenschaften erkennen?
Was ist ein ganz beliebter Spruch von Rechtsanwälten? KOMMT DARAUF AN!
Publizieren Sie Ihre Webseiten ausschließlich und automatisch mit dem Programm, mit dem Sie auch die Webseiten erstellen, ist die Gefahr recht groß, die Manipulationen zu übersehen. Arbeiten Sie mit einem FTP-Programm, können Sie Veränderungen in der Verzeichnisstruktur erkennen und reagieren. Allerdings wird der Betreiber eines kleinen bis mittleren Webauftritts wohl kaum täglich eine neue Version seiner Webseite (per FTP) auf den Server transportieren. Also auch hier ist ein Erkennen von Eindringlingen ein Glücksspiel.

Fazit
Behalten Sie die Zugangsdaten für sich. Sorgen Sie für ein sicheres Password.

Am 11.11.2013 wurde eine solche Aktion von einem anderen Webserver gestartet. Lesen Sie hier den entsprechenden Artikel.

Rödermark intern
Wann wird die Verwaltung damit beginnen, ihren EIGENEN Auftrag und von den Stadtverordneten mit Mehrheit beschlossen, ein Sonder- und Gewerbegebiets nördl. der Germania zu ermöglichen, umzusetzen. Prüfung eines Sonder- und Gewerbegebiets nördl. Germania
Der Beschluss erfolgte am 9.02.2021. Irgendein Fortschritt ist für mich nicht zu erkennen.

Verdächtige Mail von Amazon. Phishing Mail

Veröffentlicht am 23. Januar 2014 von admin — 1 Kommentar ↓

~~Verdächtige Mail von Amazon.~~
Phishing Mail. Angeblich von Amazon.

Passend zu » Millionen Online-Zugangsdaten gekapert « jetzt eine Mail (ist eine Phishing Mail), die angeblich von Amazon kommen soll.

Sehr geehrte …….
Wir müssen Ihnen mitteilen, dass unser Sicherheitssystem einen unbefugten Zugriff auf Ihren Account festgestellt hat.
Fremde IP-Adresse lautet 93.137.36.184

Um eine Kontosperrung zu vermeiden, bitten wir Sie eine Identitatsbestätigung vorzunehmen.
Überprüfen Sie Ihr Account, indem Sie auf den Link klicken
Wir bitten um Verständnis und danken für Ihre Mithilfe.

Sachen die auffallen: Anrede falsch. Was soll die Angabe einer fremden IP-Adresse? Der Link zeigt auf http://httpsi.org/sicher/deu/kunde. Diese Mailadresse entspricht NICHT den Vorgaben von Amazon. Siehe weiter unten.

Wenn Sie Ihre Daten bei Amazon ändern wollen, geben Sie den Link VON AMAZON (https://www.amazon.de/) unbedingt selbst ein.

Wie kann man eine Mail von Amazon erkennen?

Amazon schreibt dazu:
…verlinken nur auf Websites, die mit http:// „xyz“.amazon.de oder https:// „xyz“.amazon.de beginnen.
Beispiele:
http://www.amazon.de
https://payments.amazon.de
http://sellercentral.amazon.de
Beachten Sie, dass vor der Endung „amazon.de“ ein Punkt steht. Seiten wie „payments-amazon.de“ gehören nicht zu Amazon.
Quelle: http://www.amazon.de/gp/help/customer/display.html?nodeId=15344101#b

Siehe auch
» Amazon. Achtung Phishing Mail
» Was ist Phishing? Kann ich mich davor schützen?

Achtung Phishing. Angeblich Mail von der Sparkasse.

Veröffentlicht am 11. November 2013 von admin

Achtung Phishing

Langsam nehmen die Mails zur Umstellung auf das SEPA-Verfahren immer groteskere Formen an. Eine von vielen Mails, vorliegender Fall Phishing, die man so täglich bekommen kann.

Sehr geehrter Kunde,

die Sparkasse arbeitet derzeit an technischen Arbeiten in der Abteilung Internet-Banking.
Dieser Abschnitt befasst sich mit der Installation einer neuen Software zur Aktualisierung Ihres
Internet-Banking-Kontos zur Umstellung auf das neue SEPA-Verfahren, welches ab dem 01. Februar 2014
für alle Banken Europaweit umgestellt werden muss.Um diesen Service nutzen zu koennen, empfehlen
wir Ihnen den Link unten anzuklicken und die erforderlichen Informationen für die Aktualisierung zu vervollständigen.

http://colegiuldeadministratie.ro/Sparkasse/Sepa/Aktualisieren/Sicherheit/

Nach Abschluss der Vervollständigung Ihrer Daten wird Ihr Internet-Banking-Konto automatisch aktualisiert.
Zusätzlich wird sich einer unserer Mitarbeiter mit Ihnen in Verbindung setzen um das Softwareupdate fertigzustellen.
Wir bedanken uns für Ihr Vertrauen und verbleiben

Mit freundlichen Grüßen

Ihr Sparkassen Kundendienst

Was fällt bei dieser Mail, die natürlich NICHT von der Sparkasse ist, auf?
Es werden keine Umlaute verwendet. Nicht üblich bei einem deutschen Institut.

Der Link. Es ist kaum vorstellbar, dass Ihre Sparkasse Sie aus Rumänien aus anschreibt. http://colegiuldeadministratie.ro/

So einen Dreck würde die Sparkasse nicht publizieren.

Rödermark intern.
Grundsteuer in Rödermark ab 2025 804 Prozentpunkte?
Der Hebesatz für die Grundsteuer B soll laut Empfehlung des Landes Hessen in Rödermark in 2025 "aufkommensneutral" bei 804 Prozentpunkten. Das ist der Satz, mit dem Rödermark die Umstellung "aufkommensneutral" bewerkstelligen kann. Alles, was über diesen Satz bewegt, ist eine Grundsteuererhöhung.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.