Phishing på norska

/in /by

Idag dök det upp ett phishing-mail på norska. Bifogar en kopia av texten.
Jag har fått det via en lista som jag är med på hos SU, men jag är säkert inte ensam om detta på UmU, så jag misstänker att fler fått det i sin inkorg.
================================================

Från: Mail Administrator
Ämne: Attn: Virus Alert-oppdatere kontoen

Kjære konto bruker,

En DGTFX virus har blitt oppdaget i mappene dine. Din e-postkonto har til
å bli oppgradert til vårt nye Secured DGTFX anti-virus 2011 versjon til
hindre skader på vår webmail logge og viktige files.We er slette alle
ubrukte Webmail kontoer. Du må bekrefte webmail-konto ved å bekrefte din
identitet Webmail. Dette vil forhindre Webmail-kontoen din fra å være
lukket under denne øvelsen.

For å bekrefte at du Web-Mail identitet, er du til å gi følgende data;

Fornavn:
Etternavn:
Brukernavn / ID:
Passord:
Skriv inn passordet:
E-postadresse:

* Viktig *
Vennligst oppgi alle disse opplysninger fullstendig og korrekt ellers på
grunn av sikkerhetsmessige årsaker må vi kanskje stenge din konto
midlertidig.

Direktør for Webmail Teknisk Team. Merk at passordet vil bli kryptert med
1024-bit RSA nøkler for passord sikkerhet.

Takk for samarbeidet.
Webmail IT Service.

Phishing-mail: Email Update

/in /by

Ett phishing-mail med titeln: ”Email Update” som hänvisar till en webb-sida har dykt upp. Denna gång är det en webbsida som lurendrejarna vill att vi ska surfa till och ange vårt användarnamn och lösenord.

Jag klipper in en kopia av mailet nedan, så att det inte råder någon tvekan om vilket mail som avses.

============================================


Från: Support Team <ericadf@k-state.edu>

Ämne: Email Update

Datum: 11 januari 2011 18.38.46 CET

—- Webmail Technical Services—–

Account Subscriber,
Due to excess abandoned webmail accounts, We are currently performing
maintenance on our Digital webmail Server to improve the spam filter
services in our webmail systems for better online services to avoid virus
and spam mails. In order to ensure you do not experience service
Interruption, respond to this email and verify your email Account to avoid
deletion http://www.seureupdate.com/online/verify.htm

Checkout new features and enhancements with our newly improved and secured
webmail.
—-Copyright © 1997-2010 Webmail Technical Services!. All rights
reserved—–

Aritkel om dolda users på Windows

/in /by

Intressant artikel om hur man kan manipulera SAM på Windows för att lägga in dolda admin-users.

http://www.exploitdevelopment.com/vulnerabilities/2010-M$-001.html

[ bugtraq ]

Har man fått in ett root kit på en maskin så är alltid det säkraste sättet att bli av med det, att installera om datorn helt och hållet.

ProFTPD 1.3.3c kan ha en bakdörr

/in /by

http://www.proftpd.org

De som har installerat proftpd sedan 28:e november bör kolla
att de inte fått in en bakdörrad version.

Phishing: Du har 1 viktigt postavisering!

/in /by

Nytt exempel på phishingbrev som dykt upp!
Sidan som URL:en pekar på är rapporterad och man får en varning då man surfar till den via FireFox. Vi jobbar på att få bort den helt från nätet.
__________________________________________________

Date: 2010-11-17 17.35 +0000
From: Umeå universitet webbmailtjänst <securemail@umu.se>
To:
Subject: Du har 1 viktigt postavisering!

Du har 1 viktigt postavisering!

Vi rekommenderar starkt att du bцr uppdatera ditt konto och lцsa
problemet.

http://webmail.umu.se/src/login.php

Underlеtenhet att gцra detta kommer att leda till att ditt konto har
blivit avstдngt eller avaktiveras.

Tack fцr ditt samarbete.

Med vдnlig hдlsning

Umeе universitet webbmailtjдnst
__________________________________________________
Webmail, Umeе universitet