Dezember 2012 Archive

Jan hat auf seinem Technik-Blog einen interessanten Erfahrungsbericht zum Server-Hosting bei Hetzner ins Netz gestellt. Genauer gesagt nennt er 5 Gründe warum er von Hetzner weggewechselt hat. Wer im professionellen Bereichen Webseiten hosten möchte, der sollte sich Jans Kritikpunkte intensiv durchlesen.

Hier der Link zu Jans Artikel:
http://www.theofel.de/archives/2012/12/serverumzug-von-hetzner-zu-hosteurope.html

Also GMX hat sich in 2012 wirklich nicht mit Ruhm bekleckert. Erst wurde bei GMX vermeintlich eingebrochen (siehe dazu http://www.undertec.de/blog/2012/07/hack-bei-gmx---die-gmx-katastrophe.html) und nun finden viele in Ihrem IMAP oder POP3-Postfach folgende E-Mail vom Kundenmanagement:

GMX Sicherheit: Vorsorgliche Sicherheitssperre Ihres GMX Postfachs!

Lieber GMX Nutzer,

es geht um Ihre Sicherheit:

Unsere automatisierten Sicherheitssysteme haben Unregelmäßigkeiten beim Zugriff auf Ihr GMX Postfach festgestellt.

Zu Ihrem persönlichen Schutz haben wir vorsorglich Ihr Postfach gesperrt. Daher werden wir Sie beim nächsten Login auffordern, Ihr Passwort zu ändern.

Sollten Sie Ihre E-Mails gewöhnlich über unsere GMX Mail Apps, den GMX Mobile Mailer oder ein anderes E-Mail-Programm (per POP3, IMAP) abrufen, melden Sie sich bitte unter www.gmx.net an, um Ihr Passwort zu ändern.


Falls Sie diese Aufforderung bereits erhalten und Ihr Passwort geändert haben, bitten wir Sie, auch folgende Schritte zur Sicherheit durchzuführen:
1.  Prüfen Sie, ob Ihre Kundendaten verändert wurden. Achten Sie insbesondere auf Ihre alternative E-Mail-Adresse, an die, falls Sie einmal Ihr Passwort vergessen, ein Freischaltlink geschickt wird. Diese finden Sie in den erweiterten Passwort-Einstellungen unter "Mein Account/Passwort".
2.  Führen Sie einen Virenscan mit einer aktuellen Anti-Viren-Software auf allen Computern durch, über die Sie auf Ihren GMX Account zugreifen. Unter
www.botfrei.de stehen Ihnen verschiedene kostenfreie Virenscanner zur Verfügung, mit denen Sie unkompliziert Ihren Computer überprüfen können.
3.  Falls Sie Ihre E-Mails über ein Android Smartphone abrufen, sollten Sie auf Ihrem Smartphone ebenfalls einen Virenscan durchführen. Verschiedene Virenscanner können Sie sich kostenfrei im Play Store herunterladen.

Vielen Dank für Ihre Mitarbeit!

Mit freundlichen Grüßen

Ihr GMX Kundenmanagement   
  
P.S.: Sollten Sie Änderungen in Ihren Kundendaten entdeckt oder der Virenscan positiv ausgefallen sein, ändern Sie zur Sicherheit erneut Ihr Passwort.

Gehen Sie dafür bitte wie folgt vor:

1. Melden Sie sich wie gewohnt bei GMX an.
2. Ändern Sie unter "Mein Account" Ihr Passwort.

Eine ausführliche Hilfe zur Änderung des Passworts finden Sie unter:
http://hilfe2.gmx.net/classic/content/resources/allgemeines/mein_account/passwort.htm

Googlet man nach dem Mailwortlaut findet man von GMX erstmal selbst eigentlich keine Informationen. Nur bei Facebook (https://de-de.facebook.com/GMX.de?filter=2) findet sich ein User der sich beschwert und darauf hin eine ziemliche plumpe Antwort von GMX erhält.

Darum sollte an dieser Stelle eines mal gesagt werden:

Liebes GMX,

wenn Du nicht bald für die Sicherheit Deiner User sorgst und immer nur behauptest, Du wüsstest nichts von Angriffen auf Konten Deiner Kunden, dann erledigt sich das Problem bald von selbst. Deine Kunden werden nämlich Ihre Sachen packen und alle zu Googlemail oder anderen kleineren Anbietern wechseln. Vielleicht nehmen diese das Thema Sicherheit und Kundenservice etwas ernster.

Viele Grüße

Deine GMX-Kunden

Gut weiter im Text. Schafft man es sich einzuloggen, wird man nach einen neuem Passwort gefragt. Nach fünfmaligen Ausfüllen (da kein Computer geschweige denn ein Mensch das Captcha richtig entziffern kann) kann man tatsächlich ein neues Passwort setzen und auf sein Postfach zugreifen. Ob das Postfach aber wirklich kompromittiert war erfährt man von GMX natürlich nicht. Hier sollte GMX als Unternehmen sich auch tatsächlich mal Zeit nehmen und analysieren, welche Angriffe erfolgreich waren und welche nicht, indem es dem User zum Beispiel eine Liste gibt, wann zum Besipiel die letzten erfolgreichen 50 Logins stattgefunden haben. Eine pure Anzahl mit erfolglosen Versuchen hilft dem User herzlich wenig weiter um herauszufinden ob sein Konto missbraucht wurde oder nicht...

... eventuell würde es sogar schon helfen, wenn GMX eine Seite einrichtet bei der man beim Googlen nach dieser ominösen Mail wenigstens mal ein offizielles Statement mit Hilfe bekommt. Momentan findet man ja nicht einmal die Hilfetipps die in dieser E-Mail selbst enthalten sind.

Unter Linux lassen sich sehr einfach Bandlaufwerke mit dem "mt"-Befehl ansprechen. Zunächst ein Überblick über die wichtigsten Kommandos:

Band zurückspulen mt -f /dev/nst0 rewind
Band auswerfen mt -f /dev/nst0 eject
Bandinhalt anzeigen tar -tzf /dev/nst0
Status anzeigen lassen mt -f /dev/nst0 status
Sicherung von Dateien tar -czf /dev/nst0 DATEIEN
Wiederherstellen von Dateien tar -xzf /dev/st0 VERZEICHNIS

Hieraus erkennt man schon das die Daten als Tar-Archiv auf dem Band gespeichert werden. Funktioniert ein Zugriff über "/dev/nst0" nicht, so kann man es auch mal mit /dev/st0" probieren.

Weitere Infos findet man bei:
http://www.pronego.com/helpdesk/knowledgebase.php?article=25
http://eusterholz.dyndns.org/~linux/backup/tape-drives.htm
http://www.linupedia.org/opensuse/Bandlaufwerke_und_LINUX

Update vom 02.11.2014:

Unter Knoppix 5.1.1 (welches auf Debian basiert) gibt es den alternativen Befehl "mt-st". Die obigen Kommandos bleiben dieselben.

Weitere Infos bei:
http://eusterholz.dyndns.org/~linux/backup/tape-drives.htm

Eine interessante Liste (englischsprachig) zu verschiedenen vorhergesagten Weltuntergangsdaten findet man auf Wikipedia unter:

http://en.wikipedia.org/wiki/List_of_dates_predicted_for_apocalyptic_events

Falls der Weltuntergang am 21. Dezember 2012 nicht kommen sollten, bleiben ja zum Glück noch ein paar andere Daten offen.

Über dieses Archiv

Diese Seite enthält alle Einträge von Undertec Blog von neu nach alt.

November 2012 ist das vorherige Archiv.

Januar 2013 ist das nächste Archiv.

Aktuelle Einträge finden Sie auf der Startseite, alle Einträge in den Archiven.

November 2014

So Mo Di Mi Do Fr Sa
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
Etter EDV- und IT-Dienstleistungen
Powered by Movable Type 5.04

Google Werbung:

Google Werbung: