Der längste Mailserver der Welt

06. Februar 2014 · Anwendungen · andreas · Kein Kommentar

Interessant, was der Auswahlschirm zum “Exchange 2013 Bereitstellungs Assistent” so an Auswahloptionen bietet:

exchange_5105_40cm

“Exchange 5.105,40 cm”? Klingt interessant!

Exchange

Happyshops - Warnung vor Phishingmails nach Datendiebstahl

04. Februar 2014 · IMHO · andreas · 5 Kommentare

Wann hören die diversen eBay-Händler endlich damit auf, über eBay-Deals erlangte Kundendaten ohne zwingenden Grund in irgendwelche aus dem Internet erreichbaren Datenbanken zu tippseln?

Die Happyshops sind mir noch in schlechter Erinnerung, weil ich mit Kauf auch gleich ein Zwangs-Newsletter-Abo erworben hatte, aus dem ich erstmal wieder out-opten “durfe” und die heutige Mail macht mir die Firma auch nicht sympathischer:

Hallo Andreas Thul,

wir müssen Ihnen leider mitteilen, dass die Datenbank unserer Onlineshops das Ziel eines erfolgreichen Hackerangriffs geworden ist. Der Datendiebstahl fand am 1. Februar 2014 statt und richtete sich auf die bei uns gespeicherten Kundendaten. Nach unseren Erkenntnissen ist es den Angreifern gelungen, Datensätze unserer Kunden zu kopieren. Sehr warscheinlich sind auch Sie davon betroffen.

Diese Daten wurden dabei von den Angreifern erbeutet:\

  • Vorname
  • Name
  • Emailadresse
  • ggf. das verschlüsselte Passwort

Betroffen sind sowohl die Daten von Kunden mit als auch von Kunden ohne Kundenkonto. Sollten Sie ein Kundenkonto bei uns führen, ist das Passwort ebenfalls, allerdings ausschließlich in verschlüsselter Form, betroffen. Wir verwenden aus Sicherheitsgründen eine Ein-Wege-Authentifizierung, durch die man das eigentliche Passwort nicht ohne erheblichen Aufwand ermitteln kann. Dennoch empfehlen wir all unseren Kunden, ihr Passwort regelmäßig zu ändern. Insbesondere dann, wenn Sie das Passwort auch für andere Dienste verwenden, sollten Sie es auch dort ändern.

Nach bisherigen Erkenntnissen sind Bankdaten vom Angriff NICHT betroffen. Kreditkartendaten oder Daten von Internetzahlungsanbietern, wie z.B. Paypal speichern wir grundsätzlich nicht. Bitte beobachten Sie dennoch Ihre Kontobewegungen ganz genau. Unerlaubten Abbuchungen können Sie bei Ihrer Bank einfach und schnell widersprechen.

Wichtig:
Die erlangten E-Mailadressen und Namen werden sehr warscheinlich für Phishingversuche eingesetzt werden. Achten Sie insbesondere auf E-Mails, in denen Sie gebeten werden, Paypalzahlungen zu authorisieren oder Paypalpassworte abzugleichen oder etwas derartiges bei anderen Zahlungsdienstleistern zu tun. Ebenso gefährdet sind Zugangsdaten für soziale Netzwerke, wie Facebook oder Twitter oder zu sehr bekannten Onlineshops, wie Otto, Zalando oder Amazon. Durch die passende Anrede werden diese Emails täuschend echt aussehen. Die Emails werden auf jeden Fall Links zu einer Webseite enthalten, die der Originalwebswite täuschend ähnlich sieht. Achten Sie daher ganz besonders darauf, ob die URL, also die Webadresse im Browser, die richtige ist. Im Zweifel geben Sie die Adresse Ihres Zahlungsanbieters lieber selbst direkt in den Browser ein, bevor Sie sich einloggen. Öffnen Sie außerdem keine E-Mailanhänge, die Sie nicht erwarten oder die ungewöhnlich erscheinen!

Weitere Informationen zum Thema Phishing und wie man sich davor schützt finden Sie auch auf Wikipedia:
http://de.wikipedia.org/wiki/Phishing

Wir bedauern die Unannehmlichkeiten zu tiefst und tun unser Bestes, den Schaden zu begrenzen und um zu verhindern, dass etwas ähnliches erneut passiert.
Viele Grüße aus Merseburg

Ihr Team von
Happyshops

Mal sehen, ob sich auf mein Löschersuchen hin etwas tut …

Sehr geehrte Damen und Herren,

mir ist nicht schlüssig, warum sie zur Abwicklung einer eBay-Transaktion meine Daten über das Transaktionsende hinaus in einer offensichtlich aus dem Internet erreichbaren Datenbank gespeichert haben.

Ich fordere Sie hiermit auf, alle mit meiner Person zusammenhängenden Datensätze unverzüglich aus allen bei Ihnen betriebenen Datenbanken zu löschen.

Ich bitte um Bestätigung!

Mit freundlichen Grüßen,

Andreas Thul

JRE durch die Photoshop-Hintertür

01. Februar 2014 · Anwendungen · andreas · 1 Kommentar

jre_photoshopDas Java Runtime Environment (JRE) hat sich in den letzten Jahren einen unrühmlichen Ruf als potentielles Einfallstor für Schädlinge aller Art ins System erworben, so daß - sofern nicht unbedingt benötigt - das JRE entweder erst gar nicht installiert oder zumindest im Browser deaktiviert werden sollte.

Um so ärgerlicher ist, wenn ohne entsprechende Information oder Abfrage eine veraltete JRE-Version über Drittsoftware auf den Rechner gelangt:

Im aktuellen Fall ist dies eine Adobe Photoshop CS5-Installation, in deren Verlauf im Ordner “C:\ProgramData\Adobe\CS5\jre” ein zum Installationszeitpunkt hoffnungslos veraltetes JRE 6.0.18 aus dem März 2010 abgelegt wird und die auch nach Einspielen aller für Photoshop CS5 erhältlichen Patches den ursprünglichen Versionsstand beibehält.

Umso ärgerlicher ist, daß das JRE weder in der Systemsteuerung angezeigt noch über diese aktualisiert oder deinstalliert werden kann, zumal fraglich ist, ob Photoshop unter Windows überhaupt ein JRE benötigt: laut einer kurzen Recherche mittels Google scheint dieses ausschließlich für die Flash-Kompontente der Creative Suite vorausgesetzt zu werden.

Und tatsächlich: nach Zippen und anschließendem Löschen des Ordners scheint Photoshop weiterhin problemos zu funktionieren, so daß zumindest auf diese Sicherheitslücke getrost verzichtet werden kann.

Adobe Photoshop Java Runtime Environment

Kunstparker IX

24. Januar 2014 · Funstuff · andreas · Kein Kommentar
kunstparker_2014-01-14

 

Photo: Peter Mayer
Kunstparker

Windows 7, Netzlaufwerke und die "Thumbs.db"

19. Januar 2014 · Betriebssysteme · andreas · 2 Kommentare

Auch wenn viele sehr traurig über das baldige Ende des Wartungszeitraums von Windows XP sind, war nicht alles wirklich gut, was 2002 eingeführt wurde.

Eine der sinnlosen bis ärgerlichen Funktionen war die Speicherung von automatisch generierten Miniaturansichten in Dateien namens “Thumbs.db”, die standardmäßig aktiviert war und bevor man es richtig merkte, die Platte ohne Sinn und Zweck vollzumüllen begann.

windows7_thumbs_1

Abhilfe war schnell geschaffen: einfach unter “Extras” / “Ordneroptionen” zur Registerkarte “Ansicht” wechseln und den Haken bei “Miniaturansichten nicht zwischenspeichern” setzen und es wurden zumindest keine neuen “Thumbs.db” mehr erzeugt - um die Entsorgung der bereits vorhandenen musste sich der jeweilige Benutzer noch selbst kümmern.

Auch spätere Windows-Versionen waren ähnlich in den Griff zu bekommen, bis unter Windows 7 ein neues Phänomen auftrat:

Obwohl lokal keine “Thumbs.db” mehr erzeugt und laut Synchronisationsprotokoll auch keine über das Netz bewegt wurde, waren auf einigen Netzlaufwerken diese Dateien plötzlich wieder zu finden. Unabhängig von den lokalen Einstellungen scheint Windows 7 nach Lust und Laune (wahlweise auch nach hochkomplexen Algorithmen) sich fleißig an die Generierung von “Thumbs.db” auf vebundenen Netzlaufwerken zu machen.

Da so spontan kein offensichtlicher Schalter zu finden war, half ein Blick in die Gruppenrichtlinien, aufzurufen mittels “gpedit.msc”.

windows7_thumbs_2

Dort gibt es unter “Benutzerkonfiguration” / “Administrative Vorlagen” / “Windows-Komponenten” / “Windows-Explorer” den eigentlich selbsterklärenden Punkt “Zwischenspeicherung von Miniaturansichten in versteckten ’thumbs.db’-Dateien deaktivieren”, der von “Nicht konfiguriert” auf “aktiviert” umgestellt werden muß.

Wenn Sie diese Richtlinieneinstellung aktivieren, werden in Windows-Explorer keine thumbs.db-Dateien erstellt und keine Lese- und Schreibvorgänge für diese Dateien durchgeführt.

Selbstverständlich hat auch diese Einstellung keine Auswirkungen auf bereits erstellte “Thumbs.db”, die wieder einmal manuell entsortg werden müssen.

Windows 7