Schlagwort-Archive: Mail

Bank-Konto schon abgeräumt? VORSICHT böse Mails im Umlaug

Sparkasse Phishing - Bank-Konto wird abgeräumtVORSICHT vor neuen Phishing-Mails, mit der bereits etliche Sparkassen-Kunden betrogen wurden!

Wer diese Mail bekommt, der möge NICHT in den roten Link-Button klicken, denn Sie können davon ausgehen, daß diese Mail nicht von Ihrer Sparkasse versendet wurde!

Wir haben heute mehrerer dieser Mails für verschiedene Accounts erhalten und geprüft und bereits entsprechend in Blacklisten negativ gelistet und auch die Webseiten sperren lassen!

Die Mails werden dabei nicht nur von ausländischen Servern versendet, sondern sogar von deutschen Mails-Servern und wer den Link anklickt, wird selbst durch die Art der URL so in die Irre geleitet, daß er ggf. den Anweisungen folgt!

Haben die Phisher über diesen Trick erst Ihre Daten ergaunert, räumen diese Ihr Konto früher oder später restlos ab!

Wenn Sie Kunde der Sparkasse sind und Sie haben eine solche Mail erhalten und haben sich deshalb in der gefälschten Webseite bereits eingeloggt und damit Ihre Zugangsdaten preis gegeben, dann sollten Sie sich dringend über eine neue Verbindung, am besten von einem anderen Computer erneut in Ihrer Bank anmelden und dort dringend Ihren Kontostand prüfen und sofort Ihre Zugangsdaten (Passwort ändern)! Informieren Sie auch direkt Ihre Bank! Anschließend sollten Sie dringend an Ihre nächste Polizei-Dienststelle wenden und um weitere Hilfe bitten!

Domain-Sicherheits-Änderungen aufgrund der neuen EU-Datenschutz-Verordnung (DSGVO)

Phase 1 von 3 – Anpassungen an die DSGVO:

Aufgrund der Umsetzung der neuen Datenschutz-Grundverordnung (DSGVO), werden in den nächsten Tagen dringende Sicherheits-Änderungen im Domain-Bereich durchgeführt!

Wie wir in unserem Artikel “DSGVO – EINFÜHRUNG NEUER DATENSCHUTZ-REGELN WIRD EIN FIASKO” bereits geschrieben haben, erfolgen nun wichtige Änderungen auf den letzten Domain-Sicherheits-Änderungen aufgrund der neuen EU-Datenschutz-Verordnung (DSGVO) weiterlesen

Trojaner/Viren/Ransomeware auch über Mails – schützen Sie sich

Schutz vor Viren / Ramsomeware / Trojanern von MailsWie wir berichteten, hat die Ramsomeware Wannacry einen hohen Schaden weltweit verursacht! Viele Computer sind bereits ausgefallen!

IT-Netz-Analytiker erwarten bereits in Kürze eine weitere Lawine (Mails) mit geänderten  Trojanern, die noch heftiger Computer, Server und IT-Netze “zerschiessen” wird!

Nach der Attacke ohne Schutz gegen Ramsomeware

Nach der Attacke, werden die Daten der Computer und Server  verschlüsselt! Nur durch Zahlung eines Erpressungs-Geldes, wenn überhaupt, können diese Datein wieder entschlüsselt werden! Die Behauptung der Erpresser: Wer nicht zahlt, verliert alle Daten!

Daher gilt:

Nur wer sich ausreichend schützt, kann diesen Gau  für  sich, seine Firma und seine Kunden verhindern!

VORSICHT –  Schadsoftware im Umlauf:

Auch können wir in den letzten Tagen einen vermehrten Anstieg von Mails mit Anhängen, die  schadhaften Code enthalten, feststellen!  So können Sie sich schützen … mehr …. Trojaner/Viren/Ransomeware auch über Mails – schützen Sie sich weiterlesen

POP3 wird abgeschaltet / Mail-Abruf nur noch via IMAP

POP3 wird abgeschaltet - IMAP steht ersatzweise zur VerfügungAm 30.05.2017  werden wir auf allen Shared-Hosting-Servern  das POP3 – Protokoll (Abruf von eMails) abschalten!  Kunden steht  ersatzweise das neuere IMAP-Protokoll (Abruf von eMails) über die üblichen Ports für IMAP zur Verfügung!  B itte lesen Sie, was sich für Sie ändert und was Sie ggf. anpassen müssen! POP3 wird abgeschaltet / Mail-Abruf nur noch via IMAP weiterlesen

Mail-Clients (Outlook / Thunderbird) einfacher einrichten

Autodiscover Thunderbird

Viele technische Verbesserungen werden in 2017 kommen!

Ab sofort verfügbar auf allen Plesk-Shared-Hosting-Servern Autodiscover für Thunderbird / Outlook und Mobiles (außer iPhone)! Ihnen bringt diese Technik ganz erhebliche Erleichterung,  Mail-Clients (Outlook / Thunderbird) einfacher einrichten weiterlesen

Mail-Verkehr in Österreich massiv gestört (Vermutung Ausfall 75%)

UPC Österreichs Mail-Versand geblocktGanz offensichtlich wird aus dem UPC-Netz in Österreich so massive Spam versendet, daß etliche Mail-Server von UPC in vielen Spam-Listen negativ gelistet wurden und daher Mails von UPC-Kunden nur noch selten oder gar nicht mehr versendet werden können! Fremde Mail-Server nehmen in der Regel keine Mails an, wenn diese von negativ gelisteten Mail-Servern versendet werden, egal welche Mail-Provider für den Empfang angesteuert werden, denn kein Mail-Server-Betreiber läßt sich Spam zusenden und sperrt entsprechend Spam-Filter solchen Mail-Verkehr!

 

Nach unseren Tests, sind mindestens folgende IPs von UPC davon betroffen:

62.179.121.60 listed in bl.spamcop.net (127.0.0.2)
62.179.121.55 listed in bl.spamcop.net (127.0.0.2)
62.179.121.57 listed in bl.spamcop.net (127.0.0.2)
62.179.121.58 listed in bl.spamcop.net (127.0.0.2)
62.179.121.59 listed in bl.spamcop.net (127.0.0.2)
62.179.121.60 listed in bl.spamcop.net (127.0.0.2)

und in Blocklist, Blackscatter, JustSpam, UCEProtect, Hostkama, Mailspike, Protected Sky RBL etc als Spammer gelistet und da bereits mehrere IPs im gleichen RIR und ASN gelistet sind, ist damit zu rechnen, daß immer mehr IPs von UPC für den Mail-Versand blockiert werden!

UPC ist lt. Wikipedia zu 90 % der Hauptversorger von Österreich im Internet und eigentlich ist Österreich in der Spam-Prävention sehr vorbildlich! Offensichtlich haben aber einige wenige Spammer es geschafft, durch massiv versendeten Spam, daß die Mail-Server von UPC negativ gelistet wurden und erfahrungsgemäß dauert es viele Stunden, eher sogar Tage, bis diese IPs wieder aus den Blacklisten entfernt werden können!

Wer also aus Österreich sichere Mail-Server benötigt, wir haben so viele Kapazitäten noch frei, daher müssen wir diese vermieten! Ganz einfach und schnell mieten Sie Server, Webspeicherplatz oder registrieren Domains

Quellen-Vorlage für bearbeitetes Bild: Wikipedia

 

VORSICHT: Betrug-Mails (Scam) mit Domain-Violation im Umlauf

Betrug mit Domain-ViolationGANZ NEU, die Art des Betruges:

Die Mails werden angeblich versendet im Namen unseres Registrars! Dieser hat jedoch mit dem Mail-Versand nichts zu tun!

Tatsächlich werden die Absender verfälscht und die Mails über offene Mail-Relais versendet und sehen unseren Mails und denen, die sonst über den Registrar versendet werden, täuschend ähnlich aus!

Sollten Sie Mails mit Domain-Violation oder ähnlicher Form erhalten:

  • Klicken Sie bitte NICHT in den Link dieser Mail, denn dieser enthält in den jeweiligen Ziel-Seiten, die sich ständig ändern, immer andere Muster von Viren/Trojanern und viele Virenscanner erkennen diese Viren-Muster nicht!
  • Öffnen Sie die Mail als Quelltext:
    • bei Thunderbird: Optionen – Ansicht – Quelltext anzeigen
    • Kopieren Sie den Quell-Text und speichern Sie diesen in einer .TXT-Datei
    • Klicken Sie auf den Kontakt-Link zu 1awww und fügen Sie uns diese Datei bitte als Anhang an!

Wir werten die Quellcodes aus und leiten die entsprechenden Schritte ein, um weiteren Scam (Betrug) dieser Art zu vermeiden!

In allen Fällen, wo Sie Zweifel an der Echtheit einer Mail haben, setzen Sie sich bitte lieber mit unserem Support über den Kontakt-Link zu 1awww in Verbindung und fragen Sie nach!

UNFASSBAR: Webpresence-Builder bleibt z.Teil im technischen Stand der 80er

Webpresence-BuilerAdministratoren von Servern sind im Allgemeinen bemüht, die Sicherheit der Server durch diverse optimale Einstellungen zu erhöhen! Dabei ist ein ganz wichtiges Feature, die Verhinderung von Mail-Versendung via sendmail (alte PHP-Standardfunktion), weil hier auch eine optimale Kontrolle des ausgehenden Mail-Verkehrs so gut wie unmöglich ist!

Favorisiert werden soll, daß statt sendmail der Versand von Mails via SMTP mit Authentifizierung erfolgt! Auch in Plesk wurde daher das Sicherheitsfeature intigriert,  UNFASSBAR: Webpresence-Builder bleibt z.Teil im technischen Stand der 80er weiterlesen

VORSICHT – PayPal-Phishing-Mail im Umlauf

Vorsicht PayPal-Phishing im UmlaufWir haben gerade wieder mal eine Phishing-Mail erhalten. Diese kam von der IP: 80.237.133.76 (Host Europe)! Aber wir kamen dann selbst auch nicht mehr ins PayPal rein, offensichtlich sind diverse Empfänger auf diese Mail rein gefallen! Diese Mail kann natürlich auch von verschiedenen Absender-IPs kommen und Sie sollten diese nicht beachten, sondern sich lieber ohne den Link in der Mail anzuklicken, über die Webseite und manuelle Eingabe der Ihnen bekannten PayPal-URL anmelden! Ist dort etwas unklar, wird Ihnen daß dort, auf der Webseite angezeigt!

Update: Offensichtlich hat hier der Betreiber der Webseite VORSICHT – PayPal-Phishing-Mail im Umlauf weiterlesen

VORSICHT: Bei DREI.AT ein “man in the middle”


Drei.AT - man in the middle

Man in the middle – oder anders gesagt – ein heimlicher Computer zwischen 2 Computern:

Mehrere Kunden aus Österreich konnten plötzlich und ohne einen erkennbaren Grund, keine Mails mehr versenden! Unser Support von 1awww hat den Vorgang dabei untersucht und bedrohliches fest gestellt!  VORSICHT: Bei DREI.AT ein “man in the middle” weiterlesen