• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] „Trik“: Botnetz leakt über 43 Millionen E-Mail-Adressen

email-3249062_960_720.jpg
Mehr als 43 Millionen E-Mail-Adressen wären vom Command-and-Control-Server eines Spam-Botnets namens „Trik“ durchgesickert, hat ein Sicherheitsforscher des Softwareunternehmens Vertek Corporation Bleeping Computer mitgeteilt. Cyberkriminelle haben ihren Server schlecht konfiguriert. Deshalb war es für die Sicherheitsforscher möglich, über dessen IP-Adresse direkten Zugriff auf die E-Mail-Adressen zu bekommen. Die Forscher gaben an, im Rahmen einer Malware-Kampagne durch Zufall darauf gestoßen zu sein.



So entdeckte ein Bedrohungsanalytiker der Vertek Corporation, dass Trik die Schad-Software GandCrab von einem Online-Server unter einer russischen IP-Adresse herunterladen würde. Der Trik-Trojaner ist ein klassischer Malware-Downloader. Es infiziert Computer und fügt sie anschließend zu einem riesigen Botnetz zusammen. Trik stellt seit mindestens einem Jahrzehnt eine aktive Bedrohung dar. Die Gefahr, die von ihm ausgeht, hat laut dem Proofpoint-Bericht kürzlich erst wieder zugenommen.



Auf dem völlig ungesicherten Server spürte der Forscher 2201 Textdateien auf, die sequenziell von 1.txt bis 2201.txt beschriftet waren. Der Fund wurde von Dubletten befreit und so blieben von knapp über 44 Millionen E-Mail-Adressen 43.555.741 individuelle E-Mail-Adressen noch übrig. Aktuell arbeiten die Forscher nun mit Troy Hunt von Have I Been Pwned zusammen, um festzustellen, ob und wie viele dieser Mails bereits zuvor geleakt wurden. Sicherheitsforscher Troy Hunt bietet schon länger den Dienst „Have I Been Pwned“ an. Darüber konnte nach Mailadressen oder Benutzernamen gesucht werden, die in letzter Zeit gehackt wurden.

Der Vertek-Forscher ist der Ansicht, dass die Betreiber dieses Servers die Empfängerlisten dazu verwendet haben, um für andere Cyberkriminelle Malware mittels Spam-Kampagnen zu verteilen. Die Spam-Mails werden von bereits infizierten und im Botnetz integrierten Computern verschickt. Dabei wird für andere Cyberkriminelle von Anbietern oftmals noch „Install Space“ verkauft, die zusätzliche Malware auf die bereits infizierten Computer lädt, wie auch im Falle der Ransomware GandCrab.

Der Sicherheitsforscher weist darauf hin, dass die große Mehrzahl der aufgefundenen E-Mail-Adressen alt sind und vornehmlich aus Domains veralteter E-Mail-Dienste, wie Yahoo (10,6 Millionen) oder AOL (8,3 Millionen), stammen. Überraschenderweise sind nur sehr wenige Gmail-Adressen enthalten, was darauf hindeuten könnte, dass die E-Mail-Adressen entweder unvollständig sind und es eventuell weitere Text-Dateien mit Mail-Adressen auf anderen Servern gibt, oder diese Malware-Kampagne absichtlich auf Nutzer älterer E-Mail-Dienste abzielt. Insgesamt wären 4,6 Millionen Domains in der Liste vorhanden.

Bildquelle: ribkhan, thx! (CC0 Public Domain)



https://tarnkappe.info/trik-botnetz-leakt-ueber-43-millionen-e-mail-adressen/Quelle
Autor: Antonia
Originalbeitrag auf Tarnkappe.info
 
Zuletzt bearbeitet von einem Moderator:
Zum Vergrößern anklicken....
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben