Thorsten Kraft

Beiträge von Thorsten Kraft

Fehler in Mailserver-Software Qmail

Die Sicherheitsexperten von 1&1 haben einen Bug in der Mailserver-Software Qmail festgestellt, der unter bestimmten Vorraussetzungen dazu führen kann, dass Root-Server zum Spam-Versand missbraucht werden. Aus diesem Grund haben wir uns dazu entschlossen, Qmail über die Standard-Images unserer dedizierten Server-Systeme nicht mehr auszuliefern und Kunden, die von diesem Problem betroffen sind, aktiv zu informieren.

mehr lesen
Kategorie: Netzkultur
2 Kommentare

Erpressungsversuch durch BKA-Trojaner | Hilfe bei www.botfrei.de

Im Internet kursiert zur Zeit ein neues Schadprogramm, das versucht den unbedarften Anwender zu erpressen. Alleine der Besuch einer infizierten Webseite reicht aus, um sich über einen so genannten Drive-by-Exploit mit dem BKA-Trojaner zu infizieren.

BKA TrojanerIst dieser Virus einmal auf dem Rechner installiert, so öffnet sich ein bildschirmfüllendes Pop-Up-Fenster, welches den Nutzer zur Zahlung einer vermeintlichen “Strafe” auffordert (siehe Bild, links). Hierbei wird behauptet, dass der Computer an strafbaren Handlungen, insbesondere im Zusammenhang mit der Verteilung kinderpornografischen Materials sowie dem Versand von E-Mails mit terroristischem Hintergrund beteiligt gewesen sein soll. Aufgrund dieser Umstände sei der Computer durch die Bundespolizei bzw. das Bundeskriminalamt gesperrt worden. Um sich “freizukaufen”, soll der Benutzer nunmehr binnen 24 Stunden einen Betrag in Höhe von 100 Euro mittels des digitalen Bezahldienstes “uKash” bezahlen, andernfalls werde die Festplatte gelöscht.

mehr lesen
Kategorie: Netzkultur
12 Kommentare

Damballa zieht offensichtlich fehlerhafte Statistik zurück

In einer aktuellen Stellungnahme zieht Damballa die Behauptung, dass rund 11 Prozent der erfassten C&C-Server im Netz von 1&1 beheimatet sind, zurück und bestätigt die Vermutungen der 1&1 Internet AG, dass bei der Erhebung der Statistik und der darauf basierenden Schlussfolgerung, die HoneyPot- und Sinkhole-System des Unternehmens keine Berücksichtigung fanden und versehentlich mitgezählt wurden. Diese nutzen wir, um unsere Kunden und das von uns zu verwaltende Netz vor Botnetzen zu schützen.

mehr lesen
Kategorie: 1&1 Intern
2 Kommentare

"1&1 erste Wahl bei Botnetz-Betreibern"

… so, oder so ähnlich titelt heise online in einem heute veröffentlichten Beitrag und verweist hierin auf eine Statistik, die auf dem Unternehmensblog von Damballa veröffentlicht wurde. Wie diese Statistik erstellt wurde geht aus dem Beitrag leider nicht hervor; Damballa hat sich uns gegenüber hierzu auch leider noch nicht geäußert.

Die 1&1 Internet AG betreibt in ihren Rechenzentren mehr als 70.000 Server und ist somit das größte Hosting-Unternehmen der Welt. Auch im Bereich der Domain-Registrierungen findet sich die 1&1 Internet AG (als Schlund+Partner) unter den Top 5 wieder. Beide Werte könnten Basis einer solchen Erhebung sein. Dass sich also aufgrund der vorgenannten absoluten Zahlen tendenziell mehr Command & Control Server bei der 1&1 befinden könnten, als beim Wettbewerb, dürfte angesicht unserer Größe verständlich sein.

mehr lesen
Kategorie: 1&1 Intern
5 Kommentare

WebSeiten-Security: Kleine Datei – große Wirkung

Falls Ihr Internet-Auftritt oft von Hackern heimgesucht wird, dann bietet Ihnen das Abuse Department der 1&1 Internet AG nun eine kostenlose und effektive Möglichkeit sich diese Plagegeister vom Hals zu halten. Mit einer  speziellen “.htaccess”-Datei, sichern Sie nicht nur Ihren eigenen WebSpace vor Remote File Inclusion-Attacken, sondern helfen uns zudem auch das Internet etwas sicherer zu machen:

mehr lesen
Kategorie: Produkte
7 Kommentare

Bundesweite Zentrale zur Botnetz-Bekämpfung

Großes Bohei um eine eigentlich simple, geniale Sache: Das BSI und eco stellten am Dienstag auf dem vierten nationalen IT-Gipfel in Stuttgart ein gemeinsames Projekt vor, das Endanwender dabei unterstützen soll, ihre Rechner von Viren und Bots zu befreien. Herzstück der bundesweiten Beratungsstelle soll ein rund 40 Mitarbeiter starkes Call-Center sein, bei dem hilfesuchende Bundesbürger telefonische Unterstützung von Anti-Viren-Spezialisten erhalten.

Nun macht sich im Netz jedoch die Vermutung breit, angeheizt von der Presse, dass die Bundesregierung so heimlich auf die Rechner rechtschaffender Bürger Einblick nehmen möchte oder gar Provider dazu ermutigt, umstrittene Überwachungsmethoden, wie der Durchfilterung des Netzverkehrs per “Deep Packet Inspection” einzusetzen.

mehr lesen
Kategorie: Netzkultur
11 Kommentare