Hallo Forum, wieder einmal möchte ich auch euch nicht vorendhalten, womit ich es täglich zu tun habe. Letzte Woche Freitag stellte ich leider Fest, das einer unserer Firmenserver schwer zu tun hatte. Unzwar so viel, das der interne Mailverkehr zum erliegen kam. Also bat man mich zu schauen, was los ist.
Der Server hat im Sekundentakt 20 Mails in die Welt verschickt und das mit zweifelhaftem Imhalt. Also schnell abstellen das Ding und rausfinden, wo die Spinner durchgekommen sind. Es stellte sich herraus, das eine Firmmailadresse verlustig gegangen ist und das Password noch dazu. Geklaut von einem was auch immer und verteilt in einem Botnetz. Das Botnetz fackelte nicht lange und begann mit dem Versenden der Mails über den Server.
Klar ich hab das wieder regeln können, aber die Auswirkung spüren wir jetzt noch, da wir auf einigen rbls gelandet sind.
Da heute ein Kollege wieder eine fragwürdige Mail bekommen hat, musste ich schnell reagieren und alle anderen Informieren.
Bitte beachtet das auch für euch privat!!!
###
Kollegen/innen
leider scheint zur Zeit wieder eine Welle Fakemails unterwegs zu sein.
Der Aufbau ist recht simpel.
Sie werden vom Absender gebeten, die Rechnung die im Anhang ist, zu öffnen, zu lesen und etwas doppelt anzuklicken.
Die Rechnung ist im Zip format gepackt (bsp. Rechung.zip). Wer die Rechnung entpackt, findet im inneren z.B. eine Rechung.doc/.rtf oder andere Formate.
Bitte öffnen Sie dieses Dokument nicht! Löschen Sie eine solche Mail bitte sofort. Nach der Analyse einer solchen Mail in einer gesicherten Umgebung, stellte sich schnell herraus, das diese Mails gefährlich sind.
!!!Sie werden uns auch auf unsere Domains zugestellt (bsp. *******.de oder *********.de).!!!
Selbst die Zustellung im Header ist regulär und lässt darauf schließen, das Server oder Mailadressen entführt/geklaut wurden, um diese Mails abzusetzen.
Ich bitte nochmals darum, spielen Sie nicht mit diesen Mails herrum, sondern löschen Sie diese sofort!!! Gehen Sie nicht davon aus das ein Antivirenprogramm diese erkennt!!!
Bitte geben Sie in Ihren jeweiligen Gruppen auch Bescheid, falls Teilnehmer Adressen vom **** zu Verfügung gestellt bekommen haben sollten.
!!! Sollte dennoch jemand die Mails geöffnet haben, bitte schnellst möglich unter ****@*******.de melden, oder im Sekretariat eine Info für mich hinterlassen !!!
####
Ich weise außerdem darauf hin, das euch keine Firma der Welt eine Rechnung per Zip zustellt!!!
