solip.de
Intel Channel Partner
Lancom Reseller

Archiv für die 'Internet & E-Mail' Kategorie

Artikel zu Internet & E-Mail Applikationen.

Schutz vor Verschlüsselungs-Trojanern / Erpressungs-Trojanern

Erstellt von solip am 23. April 2016

Um sich vor der aktuell immer größer werdenden Welle von Verschlüsselungs-Trojanern / Erpressungs-Trojanern zu schützen genügen einfache Maßnahmen nicht, denn das Problem liegt hauptsächlich bei schlechter Software und sorgloser Bedienung. Aber sie können trotzdem eine sehr große Hilfe sein und Infektionen vermeiden.

Die Schädlinge müssen erstmal auf dem Rechner installiert werden. Dabei muss man ihnen helfen. Die E-Mail oder Website mit der Schadsoftware hält meist nur einen Zugang zu einem sogenannten Downloader oder Dropper bereit, der den eigentlichen Schädling besorgt. Der muss dann installiert werden. Dabei kommt fast immer der Windows Scripting Host (WSH) zum Einsatz. Und den kann man auf den meisten Rechnern eigentlich auch abschalten. Bzw. einfach wieder einschalten wenn da wirklich was ist, das ihn benötigt.

Die folgenden .reg-Dateien – abgepackt als .zip Datei – erledigen diesen Vorgang auf Klick: wsh-umschalten.zip

Abgelegt unter Internet & E-Mail | Keine Kommentare »

Angriffe auf xmlrpc.php mittels fail2ban abwehren

Erstellt von solip am 23. März 2016

Nicht nur bei Verwendung von WordPress ein Thema: Massenweise Zugriffe auf die Datei xmlrpc.php eines Webserver.

Diese Datei gehört zu WordPress und wird gerne für Angriffe auf selbiges missbraucht. Man kann sich dagegen mit Plugins schützen oder auch die Datei mittels .htaccess aus dem Zugriff nehmen.

Was man jedoch nicht so einfach abstellen kann, das sind die initialen Zugriffe. Die sind für WordPress-Installationen mitunter ein Problem, denn die Fehlerbehandlung führt auch WordPress durch wenn keine komplette Sperrung erfolgt. Das erzeugt Systemlast.

Die Angreifer brauchen sehr lange um festzustellen, das ihre Aufrufe ins Leere führen. Auf einem Server, der schon seit Monaten kein WordPress mehr beherbergt, fand ich immer noch 30-50 Zugriffe auf diese Datei pro Sekunde vor. Selbst diese „nicht gefunden“ Zugriffe mit Statuscode 404 erzeugen deutlich Systemlast, je nach verwendetem PHP-Interpreter (fpm, cgi, fcgi) sogar sehr viel. Und produzieren auch sehr große, sinnfreie Log-Dateien.

Einzelne aufrufende IP-Adresse sperren bringt hier nichts, die Angriffe kommen aus Botnetzen. Es kommen dann einfach automatisiert andere IP-Adressen zum Einsatz.

Mittels fail2ban kann man die Angreifer loswerden. Dies funktioniert sowohl mit einzeln installiertem fail2ban oder mit dem Modul in Plesk.

Zunächst legt man in /etc/fail2ban/filter.d einen neuen Filter namens wordpress-xmlrpc.conf an:

# Fail2Ban filter for WordPress XMLRPC
#
[INCLUDES]
before = common.conf

[Definition]
_daemon = wordpress
failregex = ^.*].*/xmlrpc\.php.*
ignoreregex =

Und unter /etc/fail2ban/jail.d das dazugehörige Jail gleichen Namens:

[wordpress-xmlrpc]
enabled = true
filter = wordpress-xmlrpc
action = iptables-multiport[name=WordPressXMLRPC, port="http,https,7080,7081"]
logpath = /var/log/apache2/access_log
maxretry = 2

In Plesk legt man das Jail über das Menü an. Der Pfad der Log-Dateien aller virtuellen Hosts sieht so aus:

logpath = /var/www/vhosts/system/*/logs/*access*log
/var/log/apache2/*access.log

Die Ports 7080 und 7081 sollen hier übrigens den evtl. auch installierten nginx Proxy mit einbeziehen.

So sieht das Anlegen in Plesk aus:
wordpress-xmlrpc-plesk

Im folgenden Verlauf füllt sich die Liste der gesperrten IP-Adressen schnell mit den Angreifern, die je nach Konfiguration Tage bis Wochen direkt an der Netzwerkverbindung abgewiesen werden.

Zusätzlich gibt es noch das Jail recidive, das wiederkehrende Angreifer erkennt und sehr lange ausschliesst.

Abgelegt unter Internet & E-Mail | Keine Kommentare »

Bekannte URL Shortener und Umleitungsdienste

Erstellt von solip am 26. Juni 2014

Nachfolgend eine gepflegte Liste von Domains, die dafür bekannt sind oder waren, als URL Shortener oder Umleitungsdienst benutzt zu werden.

Im Grunde war dies mal eine nützliche Idee um die Länge von Links starl zu verkürzen, was mancherorts von Vorteil sein kann. Praktisch sind diese Dienste heute ein großes Problem, denn es ist für den Aufrufenden zunächst nicht ersichtlich was auf diesen Link für eine echte Adresse folgt. Und das sind oft Phishing-Seiten, Viren-Verbreiter, Spam-Domains und ähnliches was man keinesfalls im Browser öffnen sollte.

Diese Liste kann man kopieren und in die entsprechenden automatischen Sperrfunktionen vieler dafür vorbereiteter Software einfügen.


0rz.tw
1link.in
1url.com
2.gp
2big.at
2tu.us
3.ly
307.to
4ms.me
4sq.com
4url.cc
6url.com
7.ly
a.gg
a.nf
aa.cx
abcurl.net
ad.vu
adf.ly
adjix.com
afx.cc
all.fuseurl.com
alturl.com
amzn.to
ar.gy
arst.ch
atu.ca
azc.cc
b23.ru
b2l.me
bacn.me
bcool.bz
binged.it
bit.ly
bizj.us
bloat.me
bravo.ly
bsa.ly
budurl.com
canurl.com
chilp.it
chzb.gr
cl.lk
cl.ly
clck.ru
cli.gs
cliccami.info
clickthru.ca
clop.in
conta.cc
cort.as
cot.ag
crks.me
ctvr.us
cutt.us
dai.ly
decenturl.com
dfl8.me
digbig.com
digg.com
disq.us
dld.bz
dlvr.it
do.my
doiop.com
dopen.us
easyuri.com
easyurl.net
eepurl.com
eweri.com
fa.by
fav.me
fb.me
fbshare.me
ff.im
fff.to
fire.to
firsturl.de
firsturl.net
flic.kr
flq.us
fly2.ws
fon.gs
freak.to
fuseurl.com
fuzzy.to
fwd4.me
fwib.net
g.ro.lt
gizmo.do
gl.am
go.9nl.com
go.ign.com
go.usa.gov
goo.gl
goshrink.com
gurl.es
hex.io
hiderefer.com
hmm.ph
href.in
hsblinks.com
htxt.it
huff.to
hulu.com
hurl.me
hurl.ws
icanhaz.com
idek.net
ilix.in
is.gd
its.my
ix.lt
j.mp
jijr.com
kl.am
klck.me
korta.nu
krunchd.com
l9k.net
lat.ms
liip.to
liltext.com
linkbee.com
linkbun.ch
liurl.cn
ln-s.net
ln-s.ru
lnk.gd
lnk.ms
lnkd.in
lnkurl.com
lru.jp
lt.tl
lurl.no
macte.ch
mash.to
merky.de
migre.me
miniurl.com
minurl.fr
mke.me
moby.to
moourl.com
mrte.ch
myloc.me
myurl.in
n.pr
nbc.co
nblo.gs
nn.nf
not.my
notlong.com
nsfw.in
nutshellurl.com
nxy.in
nyti.ms
o-x.fr
oc1.us
om.ly
omf.gd
omoikane.net
on.cnn.com
on.mktw.net
onforb.es
orz.se
ow.ly
ping.fm
pli.gs
pnt.me
politi.co
post.ly
pp.gg
profile.to
ptiturl.com
pub.vitrue.com
qlnk.net
qte.me
qu.tc
qy.fi
r.im
rb6.me
read.bi
readthis.ca
reallytinyurl.com
redir.ec
redirects.ca
redirx.com
retwt.me
ri.ms
rickroll.it
riz.gd
rt.nu
ru.ly
rubyurl.com
rurl.org
rww.tw
s4c.in
s7y.us
safe.mn
sameurl.com
sdut.us
shar.es
shink.de
shorl.com
short.ie
short.to
shortlinks.co.uk
shorturl.com
shout.to
show.my
shrinkify.com
shrinkr.com
shrt.fr
shrt.st
shrten.com
shrunkin.com
simurl.com
slate.me
smallr.com
smsh.me
smurl.name
sn.im
snipr.com
snipurl.com
snurl.com
sp2.ro
spedr.com
srnk.net
srs.li
starturl.com
su.pr
surl.co.uk
surl.hu
t.cn
t.lh.com
ta.gd
tbd.ly
tcrn.ch
tgr.me
tgr.ph
tighturl.com
tiniuri.com
tiny.cc
tiny.ly
tiny.pl
tinylink.in
tinyuri.ca
tinyurl.com
tl.gd
tmi.me
tnij.org
tnw.to
tny.com
to.ly
togoto.us
totc.us
toysr.us
tpm.ly
tr.im
tra.kz
trunc.it
twhub.com
twirl.at
twitclicks.com
twitterurl.net
twitterurl.org
twiturl.de
twurl.cc
twurl.nl
u.mavrev.com
u.nu
u76.org
ub0.cc
ulu.lu
updating.me
ur1.ca
url.az
url.co.uk
url.ie
url360.me
url4.eu
urla.com
urlborg.com
urlbrief.com
urlcover.com
urlcut.com
urlenco.de
urli.nl
urls.im
urlshorteningservicefortwitter.com
urlx.ie
urlzen.com
usat.ly
use.my
vb.ly
vgn.am
vl.am
vm.lc
w55.de
wapo.st
wapurl.co.uk
wipi.es
wp.me
x.vu
xr.com
xrl.in
xrl.us
xurl.es
xurl.jp
y.ahoo.it
yatuc.com
ye.pe
yep.it
yfrog.com
yhoo.it
yiyd.com
youtu.be
yuarel.com
z0p.de
zi.ma
zi.mu
zipmyurl.com
zud.me
zurl.ws
zz.gd
zzang.kr

Abgelegt unter Internet & E-Mail | Keine Kommentare »

Bekannte Wegwerf/Trash/Einweg E-Mail Dienste

Erstellt von solip am 15. Juni 2014

Nachfolgend eine gepflegte Liste von Domains, die dafür bekannt sind oder waren, Wegwerf E-Mail Adressen zur Verfügung zu stellen.

Werben tun diese Dienste damit, das sie verhindern wollen das den Nutzern Spam gesendet wird wenn sie ihre echte E-Mail Adresse für Registrierungszwecke im Netz verwenden. In der Praxis stellt sich allerdings heraus, das diese Dienste den Spammern manchmal sehr nahe stehen. Denn diese Dienste sammeln meist die echten E-Mail Adressen von Benutzern. Wegwerf-Mailadressen werden selten für sinnvolle Dinge im Rahmen einer Online-Registrierung benutzt, sondern hauptsächlich von Spammern, Scammern, Betrügern und ähnlich wenig willkommenen Nutzern.

Diese Liste kann man kopieren und in die entsprechenden automatischen Sperrfunktionen vieler dafür vorbereiteter Software einfügen. Anbieter, die in mehreren Top Level Domains präsent sind, wurden berücksichtigt soweit bekannt.


@dodgemail
@dayrep.com
@spammotel.com
@mailismagic.com
@trbvm.com
@dontsendmespam.de
@monumentmail.com
@spamgourmet
@trash-mail
@trashmail
@discardmail
@mailinator
@emaildienst
@golfilla
@temporaryinbox
@temporarily
@anon-mail
@mine.nu
@sofort-mail
@trashymail
@sogetthis
@hush.com
@mytrashmail
@mail4trash
@bugmenot
@spamherelots
@qq.com
@spamcorptastic.com
@10minutemail.com
@spamcatch
@spambox
@nurfuerspam
@xoxy.net
@bsnow.net
@kurzepost
@owlpic
@mail.bg
@giantmail.de
@spoofmail.de
@0815mail.com
@cust.in
@spambog.com
@thanksnospam.info
@wegwerf-email.net
@pjjkp.com
@spam.la
@ungelesen-geloescht.de
@secmail.in
@germany.ru
@maileimer.de
@spaml.de
@tempemail.co.za
@trialmail.de
@spoofmail.de
@binkmail.com
@breakthru.com
@mailtrash.net
@emailgo.de
@klzlk.com
@nepwk.com
@nwldx.com
@instant-mail
@rtrtr.com
@spambog
@superstachel
@mailmetrash
@safe-mail.net
@incognitomail.org
@zehnminutenmail.de
@schafmail.de
@dbunker.com
@fakehost.de
@rmqkr.net
@progiftstore.org
@wegwerfemail
@rcpt
@boog.me
@sharklasers.com
@byom.de
@e-mail.dottedfish.com
@squizzy.de
@e-postkasten.com
anonbox
@mail1a.de
@drdrb.com
@kmailer.eu
@grr.la

Abgelegt unter Internet & E-Mail | Keine Kommentare »

Spione aussperren: Verschlüsselung mit PGP unter Windows 7/8 mit Outlook 2010 und 2013

Erstellt von solip am 22. August 2013

Die aktuelle Debatte um die ungeahnten Ausmasse der NSA-Datenausspähungen mit ihren Helfershelfern bei den nationalen Geheimdiensten legen vor allem folgende Schlüsse für Unternehmen (und Privatleute) nahe:

  • Es wird mutmaßlich sämtlicher Internet-Verkehr mitgeschnitten und zur Verwertung/Data-Mining auf Vorrat gespeichert.
  • Die nationalen Geheimdienste und Regierungen sind mutmaßlich darüber vollumfänglich informiert und Mittäter.
  • Diese Vorgänge werden strafrechtlich nicht verfolgt werden, nicht eingeschränkt oder beendet werden und in wachsendem Umfang weitergehen.

Die möglichen Folgen dieser Totalüberwachung sind nüchtern und real zu betrachten:

  • Nicht strafrechtlich verfolgbare, großangelegte Industriespionage auf höchstem technischen Niveau bedroht Unternehmen.
  • Mitgeschnittene oder erbeutete unverschlüsselte Daten können manipuliert werden um beliebige Sachverhalte und Folgemaßnahmen zu konstruieren.
  • Data-Mining in den auf Vorrat gespeicherten Datenbergen ermöglicht die nachträgliche Verwertung, Verfolgung und Manipulation der Vergangenheit auch aufgrund zukünftiger Interessen.
  • Die Existenz zweckgebundener Datenverwendung und Speicherfristen muss angezweifelt werden, alle Daten werden mutmaßlich für alles verwendet und für immer gehortet.

Das Ironische an der ganzen Sache ist..

  • Wer verschlüsselt macht sich ganz besonders verdächtig, laut Analysten der Geheimdienste.
  • Endlich wissen wir warum uns amerikanische Konzerne mutmaßlich mit einem kostenlosen Datenspeicherdienst und sozialem Netzwerk Feature nach dem anderen bombardieren.
  • Die Kontrolle der Funktionen von Smartphones durch die Hersteller mittels Verdongelung, Gängelung und Zensur sind wirklich notwendig.

Datenschutz ist in diesem Zusammenhang erstaunlich einfach geworden:

  • Nicht-Erfassung und Nicht-Speicherung bietet perfekten Schutz, d.h. die Tugend der Datenvermeidung ist wieder herauszustellen.
  • Vollverschlüsselung ist eine Alternative, die sorgfältig implmentiert ein hohes Mass an Sicherheit bringen kann.
  • E-Mails sollten eigentlich alle verschlüsselt werden.
  • Soziale Netzwerke in ihrer Funktion als Personen-Monitoring/Tracking-Applikationen sollte man wenn überhaupt nur mit einer nicht zuzuordnenden Identität nutzen (fast unmöglich).
  • Cloud-Dienste sind schon seit je her aus Gründen der IT-Datensicherheit ein absolutes No-Go.
  • FreeMail Dienste jedweder Art sollte man komplett meiden. Es hilft auch kein SSL/TLS (aktuell scheinheilig beworben), denn die E-Mails landen unverschlüsselt in deren Systemen.
  • Vorhandene Daten nicht zu senden hilft viel. Was nicht aus E-Mails und Traffic mitgeschnitten oder aus dem Sozialen Netzwerk verknüpft oder aus der Cloud geklaut werden kann, muss wenn dann schon recht aufwendig ausspioniert werden.

Tipps:

  • Es wird wieder Zeit für das gute, alte PGP aus den 90er Jahren! Auch durch die aktuellen Ereignisse beflügelt mittlerweile in einer praktischen Suite für Windows und Outlok bis zur Version 2013 erhältlich: GPG4win.
  • Hier ein gutes Kompendium zum Warum und Wieso und vor allem zum Wie mit PGP: eine_einfuehrung_in_die_kryptographie_mit_pgp-wer_bewacht_die_waechter-quis_custodiet_custodes.pdf.
  • Einen portablen TOR (The Onion Router) Browser greifbar zu haben kann auch ganz nützlich sein. Z.B. wenn man FreeMailer, Soziale Netzwerke oder ähnlich Vertrausnunwürdiges im Netz benutzen muss. Den gibt es als Paket hier.

Abgelegt unter Internet & E-Mail, Kryptographie, Windows | Keine Kommentare »

Social Network Seiten sind impressumspflichtig

Erstellt von solip am 30. August 2012

Auch in Social Networks eingerichtete Seiten von ansonsten impressumspflichtigen Unternehmen müssen ein Impressum vorhalten.

Die aktuelle Rechtsprechung und erste Abmahnwellen stellen dies klar. Im Moment konzentrieren sich die Abmahner auf Facebook, andere Dienste wie Google, Xing oder LinkedIn könnten jedoch folgen.

Abgelegt unter Internet & E-Mail, Recht | Keine Kommentare »

Outlook: Einstellungen der E-Mail-Konten sichern

Erstellt von solip am 17. Mai 2012

Kleine Anleitung wie man die Einstellungen von Outlook-Konten sichert um sie nach einer neuen Installation wieder herzustellen.

Outlook speichert seine Konto-Einstellungen in der Registry an diesem Ort:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676

Mit dem Registry Editor regedit.exe kann man also zu dieser Stelle navigieren und diesem Zweig über das Kontextmenü in eine .reg Datei exportieren.

Die .reg Datei lässt sich per Doppelklick von einem lokalen Laufwerk jederzeit wieder importieren. Bei einer Neuinstallation von Office oder Outlook sollte dies geschehen bevor Outlook das erste mal gestartet wird.

Abgelegt unter Internet & E-Mail | Keine Kommentare »

Outlook: „Die Anlagegröße überschreitet das erlaubte Maximum“ beheben

Erstellt von solip am 26. August 2011

Microsoft Outlook 2010 hat ein Limit für die maximale Größe von Dateianhängen an E-Mails. Dieses erreicht man leicht, da es nur 10-20 MB beträgt.

Um dies abzuschalten, ist wie folgt vorzugehen:

  • regedit.exe als Administrator starten
  • Navigieren zu HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences
  • Bearbeiten > Neu > DWORD-Wert (32Bit)
  • Umbenennen in MaximumAttachmentSize
  • Den Wert bei 0 lassen für kein Limit oder Angabe von KB in Dezimal
  • Outlook 2010 neu starten

Auch über diese .reg Datei für den Zweig Preferences per Download: outlook-2010-attachments-unlimited.reg

Abgelegt unter Internet & E-Mail, Microsoft Office | Keine Kommentare »

GoogleMail: Spamfilter deaktivieren

Erstellt von solip am 15. März 2010

GoogleMail ist aufgrund seiner Zuverlässigkeit, der Postfachgrößen und der SSL-Connectivity ein interessanter Dienst um Mail im Web für den ein oder anderen Zweck zu realisieren.

Lästig ist hier, das der Spamfilter von GoogleMail so gut wie nicht einstellbar ist. Möchte man nicht andauernd in der Web-Oberfläche nachbessern bei False Positives und der Erkennungsrate von Spam, dann hilft nur den Spamfilter abzuschalten.

Dies kann man wie folgt bewerkstelligen:

  • -> Einstellungen
  • -> Filter
  • -> Neuen Filter erstellen
  • Mit diesen Wörtern: in:spam
  • Warnmeldung bestätigen
  • Option „Niemals als Spam einstufen“ wählen
  • Filter erstellen

Abgelegt unter Internet & E-Mail | Keine Kommentare »