Ett phishing-mail med titeln: ”Email Update” som hänvisar till en webb-sida har dykt upp. Denna gång är det en webbsida som lurendrejarna vill att vi ska surfa till och ange vårt användarnamn och lösenord.
Jag klipper in en kopia av mailet nedan, så att det inte råder någon tvekan om vilket mail som avses.
============================================
Från: Support Team <ericadf@k-state.edu>
Ämne: Email Update
Datum: 11 januari 2011 18.38.46 CET
—- Webmail Technical Services—–
Account Subscriber,
Due to excess abandoned webmail accounts, We are currently performing
maintenance on our Digital webmail Server to improve the spam filter
services in our webmail systems for better online services to avoid virus
and spam mails. In order to ensure you do not experience service
Interruption, respond to this email and verify your email Account to avoid
deletion http://www.seureupdate.com/online/verify.htm
Checkout new features and enhancements with our newly improved and secured
webmail.
—-Copyright © 1997-2010 Webmail Technical Services!. All rights
reserved—–
Phishing: Konto Uppdatera
/i Info /av Maria Edblom TausonEtt phishing mail som ser ut att komma från Stockholms universitet.
Klipper som vanligt in en kopia av mailet.
===================================================
Från: Stockholms universitet <webmaster@su.se>Ämne: Konto Uppdatera
Datum: 31 januari 2011 10.57.27 CET Vi har uppgraderat vår server för att nya säkrade 2011 version.This är att aktivera ditt webbmail konto ta ett nytt utseende med nya funktioner och skyddar mot spam e-mails.You är att kräva att uppgradera ditt konto till 2011 version genom att klicka här för att aktivera förväg funktioner
Webmaster
Copyright © 2011 Stockholms universitet alla rättigheter reserverade
—————————————————————-
This message was sent using IMP, the Internet Messaging Program.
Phishing på norska
/i Info /av Maria Edblom TausonIdag dök det upp ett phishing-mail på norska. Bifogar en kopia av texten.
Jag har fått det via en lista som jag är med på hos SU, men jag är säkert inte ensam om detta på UmU, så jag misstänker att fler fått det i sin inkorg.
================================================
Phishing-mail: Email Update
/i Info /av Maria Edblom TausonEtt phishing-mail med titeln: ”Email Update” som hänvisar till en webb-sida har dykt upp. Denna gång är det en webbsida som lurendrejarna vill att vi ska surfa till och ange vårt användarnamn och lösenord.
Jag klipper in en kopia av mailet nedan, så att det inte råder någon tvekan om vilket mail som avses.
============================================
Från: Support Team <ericadf@k-state.edu>
Ämne: Email Update
Datum: 11 januari 2011 18.38.46 CET
—- Webmail Technical Services—–
Account Subscriber,
Due to excess abandoned webmail accounts, We are currently performing
maintenance on our Digital webmail Server to improve the spam filter
services in our webmail systems for better online services to avoid virus
and spam mails. In order to ensure you do not experience service
Interruption, respond to this email and verify your email Account to avoid
deletion http://www.seureupdate.com/online/verify.htm
Checkout new features and enhancements with our newly improved and secured
webmail.
—-Copyright © 1997-2010 Webmail Technical Services!. All rights
reserved—–
Aritkel om dolda users på Windows
/i Info /av Maria Edblom TausonIntressant artikel om hur man kan manipulera SAM på Windows för att lägga in dolda admin-users.
http://www.exploitdevelopment.com/vulnerabilities/2010-M$-001.html
[ bugtraq ]
Har man fått in ett root kit på en maskin så är alltid det säkraste sättet att bli av med det, att installera om datorn helt och hållet.
ProFTPD 1.3.3c kan ha en bakdörr
/i Info /av Maria Edblom Tausonhttp://www.proftpd.org
De som har installerat proftpd sedan 28:e november bör kolla
att de inte fått in en bakdörrad version.