Raketenwilli: Zu vermutendes Problem (Bitte an die Admins weiterleiten!)

Beitrag lesen

Meine Header der Mail:

From: till.stukenbrok@uni-bielefeld.de
Subject: Ihr Konto wurde gehackt 
Date: Fri, 13 Dec 2030 07:15:52 +0000
To: till.stukenbrok@uni-bielefeld.de
Received: from domain.com (unknown [1.1.1.1])
	by imf08.b.hostedemail.com (Postfix) with ESMTP
	for <till.stukenbrok@uni-bielefeld.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC)
Content-Type: multipart/related;
	boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa"
X-Message-Flag: Flag for follow up
X-Priority: 1 (Highest)
X-MSMail-Priority: High
Importance: High
MIME-Version: 1.0 

ich wusste nicht das der 13te zwei Wochentage hat 😀

UPS!

Dann hat wohl auch die UNI Bielefeld das Problem, dass mit dem Benutzerkennzeichen und dem Passwort ein Benutzerzugang via SSH möglich ist. (Shell auf /bin/false oder /usr/sbin/nologin statt /bin/sh oder /bin/bash stellen und in der sshd-Konfiguaration den Zugang zusätzlich verbieten.

Die Admins mögen auch gleich untersuchen, ob der vermeintliche Mail-Benutzer (aus dem Userpart der Mailaddresse) ein anderes Home als /nonexistent hat und ob darin womöglich ein Ordner .ssh mit einer Datei authorized_keys existiert. Dann könnte sich der Angreifer nämlich auch nach der Passwortänderung mit seinem selbst angelegtem SSH-Key einloggen.

Das übereinstimmende

boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa"

sagt mir das es derselbe oder die selbe Gruppe von Angreifern ist.

Wahrscheinlich muss so Einiges von der Infrastruktur platt gemacht und neu aufgesetzt werden.

0 61

Hacker

TS
  • e-mail
  • sicherheit
  • sicherheit
  1. 0
    Der Martin
    • meinung
    • sicherheit
    • sicherheit
    1. 0
      TS
      1. 0
        Mitleser 2.0
        1. 0
          Mitleser 2.0
          1. 0
            Der Martin
          2. 0
            TS
        2. 0
          Mitleser 2.0
          1. 0
            Der Martin
            1. 0
              TS
              1. 0
                Der Martin
          2. 0
            TS
    2. 0
      TS
      • crypto
      • wallet
  2. 0

    Kuhl bleiben ...

    Raketenwilli
    1. 0
      TS
      1. 0
        Robert B.
        1. 0
          TS
          1. 0
            Raketenwilli
  3. 1
    Roy Bär
    1. 0
      Robert B.
      1. 0
        Der Martin
        1. 0
          TS
          1. 0
            Robert B.
            1. 0
              TS
    2. 0
      TS
      1. 0
        Roy Bär
        1. 0
          TS
          • client
          • e-mail
          • sicherheit
          1. 0
            Roy Bär
  4. 0
    Robert B.
    1. 0
      TS
      • humor
      • sicherheit
      • sicherheit
    2. 0
      Der Martin
      • humor
      • sprache
      1. 0
        TS
        1. 0
          Till
          • fragestellung
          1. 0
            Tabellenkalk
            1. 0
              Till
              • logik
              1. 0
                Raketenwilli
                1. 0
                  Der Martin
          2. 0

            Hacker, Header der eMail

            TS
            • header
            • sicherheit
            • sicherheit
            1. 0

              Jetzt werde ich aber aber unkuhl... Sind das WIRKLICH alle Header-Zeilen?

              Raketenwilli
              1. 0
                Der Martin
                1. 1

                  Schwertransport?

                  Raketenwilli
                  • sonstiges
                  1. 0
                    Der Martin
                    1. 0
                      Jörg
                    2. 0
                      Raketenwilli
                      1. 0
                        Der Martin
                        1. 0
                          Raketenwilli
                          1. 0
                            Der Martin
                  2. 0
                    Jörg
              2. 0

                Jetzt werde ich aber aber unkuhl... Ich bin das schon länger :-O

                TS
                1. 0
                  Der Martin
                  1. 0

                    TLDs

                    TS
                    • header
                    • sicherheit
                    • tld
            2. 0

              Staatsanwaltschaft? Das bringt regelmäßig nichts.

              Raketenwilli
            3. 0
              Till
              • header
              • humor
              • sicherheit
              1. 0
                Der Martin
              2. 0
                Roy Bär
                • humor
              3. 1

                Zu vermutendes Problem (Bitte an die Admins weiterleiten!)

                Raketenwilli
                1. 2

                  Thread bei heise-Redaktion eingeworfen, meinen Hoster informiert

                  Raketenwilli
                  • header
                  • sicherheit
  5. 0

    Hacker, Linkliste auf Berichte

    TS
    • recht
    • sicherheit
    • sicherheit
    1. 0
      Mitleser 2.0
      1. 0
        TS
        1. 0
          Mitleser 2.0