Art der Meldung | Bereich | Titel | Name | Gültig ab | |
---|---|---|---|---|---|
IT-Security | Phishing-Mails | Zeidan | 26.06.2017 - 11:40 | Anzeigen | |
Zurzeit kursieren Emails mit gefälschtem Absender im Namen von verschiedenen Mitarbeiter/Innen der Goethe-Universität im Netz, die zum Aufrufen einer Webseite auffordern. Die Mails beziehen sich auf Rechnungen oder Bestellvorgänge und sind mit dem Namen von GU-MitarbeiterInnen unterschrieben. Wir bitten Sie diese sofort zu löschen und keinesfalls darauf zu antworten oder den enthaltenen Link anzuklicken. Falls Sie bereits auf den Link in dieser Mail geklickt haben, melden Sie sich bitte dringend bei dem zuständigen IT-Support. Mit den Mails wird versucht Schadsoftware zu verteilen. Hier ein Beispiel einer solchen Mail. Der Link wurde vorsichtshalber entfernt: Guten Tag, anbei findest du den Überweisungsbeleg, das Geld sollte also bald bei dir auf dem Konto sein.
Herzliche Grüße
|
|||||
IT-Security | Phishing-Mail | Zeidan | 03.02.2016 - 13:27 | Anzeigen | |
Heute wurde eine Phishing-Mail mit dem Betreff „Ihr Webmail-Konto-Zertifikat auf den 2016.01.02 abgelaufen“ und dem Absender Goethe-Universität Frankfurt an eine große Anzahl von Mitarbeitern gesendet. Der Absender dieser Mail ist gefälscht und die Mail enthält einen bösartigen Link, der Logindaten einsammeln oder Schadsoftware verbreiten soll. Klicken Sie nicht auf den Link in dieser Mail. Falls Sie bereits darauf geklickt haben, informieren Sie bitte so schnell wie möglich die zuständigen IT-Verantwortlichen. |
|||||
IT-Security | Phishing-Mail mit gefälschter Signatur des ITSec | Zeidan | 10.03.2016 - 10:02 | Anzeigen | |
Zurzeit kursieren Emails mit gefälschter Signatur des ITSec im Netz. Wir bitten Sie diese sofort zu löschen und keinesfalls darauf zu antworten oder den enthaltenen Link anzuklicken. Falls Sie bereits auf den Link in dieser Mail geklickt haben, melden Sie sich bitte dringend bei dem zuständigen IT-Support. So sehen die Emails aus. Der Link wurde vorsichtshalber entfernt:
© 2004-2015 IT Service Center (ITSeC)
|
|||||
Poolräume | Probleme in einigen Pool-/Kursräumen | Zeidan | 28.10.2016 - 09:45 | Anzeigen | |
Die Probleme im Bereich Pool-/Kursräume konnten behoben werden. Alle Dienste stehen wieder zur Verfügung. |
|||||
HRZ | Kryptotrojaner | Zeidan | 27.01.2016 - 15:57 | Anzeigen | |
In den letzten Monaten hat die Verbreitung sogenannter Kryptotrojaner massiv zugenommen und auch an der GU sind erste Fälle solcher Infektionen aufgetreten. Ein Kryptotrojaner verschlüsselt nach Infektion Dateien auf allen verfügbaren Laufwerken mit einem starken Algorithmus, der ohne Schlüssel nicht zu brechen ist. Der Schlüssel wird zu den Angreifern hochgeladen, lokal gelöscht und gegen Lösegeld zur Verfügung gestellt. Ohne diesen Schlüssel gehen die verschlüsselten Dateien unwiderruflich verloren. Die Verbreitung dieser Erpressungs-Trojaner (Verschlüsselungs-Trojaner) erfolgt durch öffnen von bösartigen E-Mail-Anhängen oder kompromittierten Webseiten. Auch aktuellste Virenscanner erkennen die Schadsoftware dabei nicht. Beim Auftreten von Lösegeldforderung in Bilddateien oder auf dem Bildschirm oder beim Fund von verschlüsselten Dateien (unerwartete Dateiname, unerwartete Dateiendung, Buchstabensalat in Dateinamen oder Dateien, die sich in großer Anzahl nicht öffnen lassen), bitte das System sofort ausschallten, vom Netz trennen und die zuständigen IT-Verantwortlichen informieren, bis eine Analyse vorgenommen werden kann. |