Archivierte MOTDs

Vor kurzem wurde eine kritische Sicherheitslücke in der Fernwartungsfunktion des Microsoft Fernzugriffdiensts „RDP“ entdeckt. Angreifer können diese Lücke ausnutzen und ohne Authentifizierung Schadcode ausführen. Klappt alles, kann sich dann die Malware weiterverbreiten und ganze Netzwerke infizieren. Betroffen sind alle
Windowsbetriebssysteme bis einschließlich Windows 7 und Server 2008 R2. Wir empfehlen daher DRINGEND auf allen Systemen die gestern veröffentlichten Patches umgehend zu installieren.

Zurzeit sind ältere Windowssysteme der Goethe-Universität, die weltweit aus dem Internet über Microsoft-Fernzugriff (RDP) erreichbar sind, von diesen Angriffsversuchen betroffen und gefährdet. Es wird erwartet, dass diese Lücke innerhalb kurzer Zeit durch Angriffe im Netz aktiv ausgenutzt wird.

Aufgrund dieser akuten Situation hat das Sicherheitsmanagement-Team (SMT) der Goethe-Universität beschlossen, den RDP-Port 3389 heute gegen 16:00 Uhr eingehend auf Netzebene am Gateway der Universität zu schließen. Eine Nutzung von außerhalb der Universität ist danach weiterhin durch Nutzung der gesicherten Netzinfrastruktur „Virtuelles Privates Netzwerk (VPN)“ des Hochschulrechenzentrums (HRZ) möglich. Windows-Fernzugriffe (RDP) von innerhalb der Universität auf Windowssysteme außerhalb der Universität bleiben wie bisher möglich.

Eine Anleitung zur Nutzung des HRZ-VPN ist unter dem folgenden Link zu finden: www.rz.uni-frankfurt.de/vpn

Weitere Informationen finden Sie auf Webseiten des Sicherheitsmanagement-Teams (www.smt.uni-frankfurt.de) unter Downloads und Links > Beschlüsse und Richtlinien > Schließung des Microsoft Remotedesktop-Ports (RDP).

Der Schaden im Biologicum ist behoben. Die analogen Anschlüsse funktionieren wieder.

Im Rahmen der aktuellen Phishingwelle, vor der wir bereits vermehrt gewarnt haben, beobachten wir derzeit zwei weitere Varianten: Die eine Phishing-Mail hat den Betreff „Veranstaltungen des Career Service im Sommersemester 2022“, die andere hat den Betreff „You have 1 Message Unread From Frankfurt (Frankfurt am Main)“. Beide Phishing-Mails werden wieder von GU-internen Mailadressen versendet.

Wir rechnen damit, dass die Phishingwelle auch am Wochenende andauern wird und weitere Varianten im Umlauf sein werden.
Achten Sie daher insbes. bei Links zu Login-Portalen darauf, ob die Adressen (URLs) der Webseiten in der Adresszeile ihres Browsers korrekt sind und auf die tatsächlich angeforderten Webseiten verweisen. Darüber hinaus beachten Sie bitte unsere Warnhinweise und Handlungsempfehlungen in unseren vorherigen Warn-E-Mails (MOTDs).

-----

As part of the current phishing wave, which we have already increasingly warned about, we are currently observing two further variants: One phishing mail has the subject "Career Service events in summer semester 2022", the other has the subject "You have 1 Message Unread From Frankfurt (Frankfurt am Main)". Both phishing emails are again sent from GU internal mail addresses.

We expect that the phishing wave will continue over the weekend and that further variants will be in circulation.
Therefore, when clicking on links to login portals, please make sure that the addresses (URLs) of the web pages in the address bar of your browser are correct and refer to the web pages actually requested. In addition, please note our warnings and recommendations for action in our previous warning e-mails (MOTDs).

Aktuell kommt es weiterhin zu Problemen beim Mailabruf über das IMAP Protokoll. An der Problemlösung wird mit allen verfügbaren Kräften gearbeitet. Wenn es zu Problmen beim Mailabruf unter IMAP kommt, bitte den Prozeß beenden und erneut verbinden.
Der Webmail Dienst ist aktuell unserer Beobachtung nach nicht betroffen. Sollten Sie mit webmail aktuell andere Erfahrungen machen, bitten wir um eine kurze Information an mailadmin@rz.uni-frankfurt.de.

Am Montag, den 6. Januar 2020, stehen die vom HRZ bereitgestellten Dozenten-PCs nicht zur Verfügung. Dies betrifft sämtliche in den Medienpulten verbauten PCs in den Gebäuden HSZ, SH, HoF, RuW und PEG.

Die PCs erhalten an diesem Tag ein Betriebssystemupdate auf Windows 10 und können daher nicht genutzt werden. Bitte unterbrechen Sie den Updatevorgang nicht! Andere Komponenten sind von den Arbeiten nicht betroffen, d.h. Sie können z.B. mit mitgebrachten Laptops eine Vorlesung oder Veranstaltung abhalten.

Ab dem 7. Januar sollten alle Dozenten-PCs wieder normal zur Verfügung stehen. Wir möchten Sie jedoch bitten, sich vor Ihrer nächsten Veranstaltung mit der neuen Umgebung vertraut zu machen.