Phishing-Mails an der TU 17.06.13

17.06.2013 - Es sind wieder Phishing Mail an der TU Dortmund aufgetreten.
Antworten Sie nicht auf solche Mails und klicken Sie auf gar keinen Fall auf einen Link in solch einer Mail.
Auch sind die Adressen, Telefonnummern und E-Mail Adressen in diesen Mails aktuell, lassen Sie sich bitte davon nicht anlocken!
Löschen Sie die Mail sofort!

Hier ein Beispiel wie diese Phishing Mails zur Zeit aussehen können:

Von: TU Dortmund - Universität System administrator
[mailto:admin_system_1963@libero.it]
Gesendet: Montag, 17. Juni 2013 09:19
Betreff: UPDATE IHR Webmail-Konto

Ihr Postfach hat überschritten die Grenze von 20 GB, die eingestellt ist von
Ihrem Manager Sie sind derzeit 20.9GB, werden Sie nicht in der Lage, neue
E-Mail erstellen, senden oder empfangen, bis Sie wieder-neu validieren
mailbox.To bestätigen Sie Ihre Mailbox, können Sie klicken TU Dortmund -
Universität/aktualisieren <http://fireflydance.com.ua/tech-portal/>
Danke, TU Dortmund - Universität System administrator

Anhang 1 : winmail.dat (siehe Anlage <winmail.dat>)

Phishing-Mails an der TU

14.06.2013 - Es sind wieder Phishing Mail an der TU Dortmund aufgetreten.
Antworten Sie nicht auf solche Mails und klicken Sie auf gar keinen Fall auf einen Link in solch einer Mail.
Auch sind die Adressen, Telefonnummern und E-Mail Adressen in diesen Mails aktuell, lassen Sie sich bitte davon nicht anlocken!
Löschen Sie die Mail sofort!

Hier ein Beispiel wie diese Phishing Mails zur Zeit aussehen können:

Subject:           TU-Dortmund Universität
Date:   Fri, 14 Jun 2013 13:03:23 +0200 (CEST)
From: TU-Dortmund <webmasters@tu-dortmund.de>

TU-Dortmund Universität

Ihr Postfach hat die eingestellte Kontingents durch versteckte Dateien
überschritten. Sie sind möglicherweise nicht in der Lage zu senden oder zu
empfangen neue E-Mails auf Wirkung vom 17. Juni 2013 bis / Upgrade erhöhen
Ihre Kontingent.

Um Ihre Kontingent zu erhöhen, klicken Sie auf den folgenden Link und
geben Sie die erforderlichen Angaben zu Ihrer Mailbox zu validieren.

*   http://tu-emailupgrade.tr.vu/

Nichtbeachtung Ihre Kontingent wie geraten erhöhen kann zum Verlust von
wichtigen Informationen ist auf Ihrer Mailbox führen oder führen
eingeschränkten Zugriff auf Login.

Vielen Dank für Ihre Kooperation.

TU-Dortmund Universität
Technische Universität Dortmund 44221 Dortmund
Copyright Š 2013 Universität Dortmund

Wieder Gezielte Phishing Attacke gegen die TU Dortmund

13.05.2013 - Es sind wieder Phishing Mails ist in den letzten Tagen an der TU Dortmund aufgetreten.
Antworten Sie nicht auf solche Mails oder klicken Sie auf gar keinen Fall auf einen eventuell vorhandenen Link in solch einer Mail.
Auch können die Adressen, Telefonnummern und EMail Adressen in diesen Mails aktuell sein, lassen Sie sich bitte davon nicht anlocken!
Sie werden von uns niemals per Mail aufgefordert, diese Angaben zu machen!
Löschen Sie die Mail sofort!

Hier ein Beispiel wie diese Phishing Mails zur Zeit aussehen können:

Lieber Technische Universität Dortmund Email Benutzer,
Wir modernisieren zur Zeit unserer Mail-Dienste, um eine schnellere und sichere Verbindung zu gewährleisten.
Bitte aktualisieren Sie unten die Angaben, klicken Sie auf den "Antworten-Funktion" und übersenden Sie uns ihre folgenden Daten:
• Benutzername: -
• UniAccount: -
• Passwort bestätigen: -
• Passwort erneut eingeben: -
Vielen Dank für Ihre Mitarbeit und Verständnis.
© 2013 Technische Universität Dortmund Mail Administrator

Wichtige Microsoftupdates im April

10.04.2013 - Microsoft hat heute wichtige Sicherheitsupdates herausgegeben. Insbesondere Windows ActiveDirectory Domänencontroller sollten zeitnah aktualisiert werden. Offizielle Informationen von MS finden sie unter fogendem Link:

http://technet.microsoft.com/de-de/security/bulletin/ms13-apr

Sophos lädt eventuell ungefragt Datensammler nach

02.04.2013 - Update vom 03.04.2013 10:00 Uhr

Folgende Info hat Sophos zu dem Problem versendet

Sehr geehrte Damen und Herren,
aufgrund verschiedener Presseberichte kursiert zurzeit das Gerücht, dass Sophos Anfang April ein neues Update für Sophos Endpoint Protection installiert, das unter anderem zahlreiche Daten über das verwendete PC-System an Sophos weiterleitet. Die daraus resultierende Annahme, dass persönliche Daten gesammelt werden, ist allerdings falsch. Die Datenübertragung erfolgt ausschließlich im Rahmen der Lizenzbedingungen und hilft unserer Entwicklungsabteilung dabei, die Qualität unserer Produkte weiter zu verbessern und Prioritäten festzulegen.
Selbstverständlich können Sie diesem weltweit akzeptierten und angewendeten Übertragungsstandard jederzeit widersprechen. Hierzu müssen Sie lediglich über das Pop-up-Fenster „Extras“ in der Sophos Enterprise Console die Option „Report an Sophos“ auswählen. Im folgenden Fenster entfernen Sie den Haken bei „Ich stimme zu“. Ab sofort werden keine Daten mehr übertragen.
Wir würden uns sehr freuen, wenn Sie dem Datentransfer zustimmen. Damit unterstützen Sie uns, das Sophos-Portfolio noch anwenderfreundlicher zu machen. Erwähnt sei außerdem, dass es sich hierbei nicht um einen Lizenzcheck handelt, sondern lediglich um eine Überprüfung wie und in welchem Umfang die lizensierten Produkte tatsächlich genutzt werden...................

_____________

Update:

Wir haben soeben einen Rückruf von der Firma Sophos, Herr Schindler PR Manager, zu der Datensammlungsmeldung bei heise.de bekommen.

Die Firma Sophos arbeitet an einem INFO Schreiben. In diesem Schreiben wird darauf hingewiesen, dass man dem Tool widersprechen kann.

Wie das *widersprechen* technisch abläuft konnte Herr Schindler noch nicht sagen.

Aber bis zum 10.4. wird das klar sein. Wir werden Sie dann an dieser Stelle und auch über EMail informieren.

______

Folgende Meldung gibt es seit dem 28.3.13 bei heise.de

Sophos-laedt-ungefragt-Datensammler-nach

Inwieweit dies die Standardinstallation der TU Dortmund betrifft und welche Maßnahmen dagegen getroffen werden können, klärt das ITMC laufe dieser Woche.

Lt. Sophos soll die *Funktion* in Deutschland erst am 10.4. ausgerollt werden.

Weitere aktuelle Meldungen zu diesem Thema finden Sie auf dieser Seite.