THEMA: Hack des NCAA Mailservers
07 Nov 2019 18:40 #572266
  • Ernst54
  • Ernst54s Avatar
  • Nur keine Hektik, ich bin nicht auf der Flucht!
  • Beiträge: 1056
  • Dank erhalten: 1039
  • Ernst54 am 07 Nov 2019 18:40
  • Ernst54s Avatar
Hi Leute!
Ich hoffe da passt das rein. Bin seit einer Woche mit der NCAA wegen dem Letter of Approval in Kontakt. Möchte ja als gesetzestreuer Tourist, der die Gesetze des Gastlandes respektiert, nicht illegal mit meiner Drohne in Namibia herumkurven (fliegen) Nach den ersten Kontakten bekam ich plötzlich mails von der NCAA und DCA mit meinem Text, aber von völlig unbekannten Absendern. Und das ganze um 1Uhr oder 2 Uhr morgens. Immer mit einer DOC Datei und dem Hinweis, diese unbedingt zu öffnen. Hab ich natürlich nicht getan (komme aus der EDV Ecke). Vollends Mysteriös wurde es dann, als die Antworten mit meinem Text plötzlich auf Deutsch waren. Mein Kontakt schreibt NUR Englisch. (Kenn sie schon von letzten Jahr) Ich hab dann screenshots als pdf zur NCAA geschickt, mit den Hinweis, der Mailserver könnte gehackt sein. Antwort: Scheinbar ist der Mailserver gehackt.
Also an Alle, die mit NCAA in Kontakt stehen, auf den Absender schauen, eventuell Uhrzeit und VORSICHT bei mails mit DOC Anhang verbunden mit der BItte, die Nachricht umgehend (sofort, so schnell als möglich,.....) zu öffnen.
Ein besorgter :woohoo:
Ernst
Letzte Änderung: 07 Nov 2019 18:47 von Ernst54. Begründung: Tippfehler
Der Administrator hat öffentliche Schreibrechte deaktiviert.
Folgende Benutzer bedankten sich: Pete, Jambotessy, aos, Logi
09 Nov 2019 14:31 #572409
  • Ernst54
  • Ernst54s Avatar
  • Nur keine Hektik, ich bin nicht auf der Flucht!
  • Beiträge: 1056
  • Dank erhalten: 1039
  • Ernst54 am 07 Nov 2019 18:40
  • Ernst54s Avatar
Hallo Leute!
Beitrag möge für 98% unwichtig sein, aber der Hack dürfte noch nicht behoben sein. Freitag nachts der nächste Versuch, mir eine DOC Datei unterzujubeln. :evil:
Also Vorsicht bei mailverkehr mit NCAA.
:) Ernst
Edit: Bei Austausch von Infos auf PDF Dateien bestehen.
Letzte Änderung: 09 Nov 2019 14:33 von Ernst54. Begründung: Ergänzung
Der Administrator hat öffentliche Schreibrechte deaktiviert.
09 Nov 2019 17:51 #572419
  • Ernst54
  • Ernst54s Avatar
  • Nur keine Hektik, ich bin nicht auf der Flucht!
  • Beiträge: 1056
  • Dank erhalten: 1039
  • Ernst54 am 07 Nov 2019 18:40
  • Ernst54s Avatar
Schon wieder ich!

Anbei dieses Mal ein Screenshot, wie so ein Versuch ausschaut, mir eine *.DOC unterzujubeln. Beim Screenshot habe ich nur die linke Seite (Mailadressen) weg geschnitten. Helena schreibt nur in Englisch.

Dateianhang:

Dateiname: Screenshot_4.pdf
Dateigröße:1,749 KB


:) Ernst
Der Administrator hat öffentliche Schreibrechte deaktiviert.
Folgende Benutzer bedankten sich: Logi
10 Nov 2019 16:03 #572485
  • BikeAfrica
  • BikeAfricas Avatar
  • Beiträge: 4494
  • Dank erhalten: 3871
  • BikeAfrica am 10 Nov 2019 16:03
  • BikeAfricas Avatar
... dass der Absender NCAA lautet, heißt ja noch nicht, dass das Mail tatsächlich von dort stammt. Der Absender eines Mails ist ja nicht schwer zu fälschen. Zeigt denn der Mailheader auch den dortigen Server?

Gruß
Wolfgang
Mit dem Fahrrad unterwegs in Namibia, Zambia, Zimbabwe, Malawi, Tanzania, Kenya, Uganda, Kamerun, Ghana, Guinea-Bissau, Senegal, Gambia, Sierra Leone, Rwanda, Südafrika, Swaziland, Jordanien, Thailand, Surinam, Französisch-Guyana, Alaska, Canada, Neuseeland, Europa ...
Der Administrator hat öffentliche Schreibrechte deaktiviert.
10 Nov 2019 17:05 #572494
  • Ernst54
  • Ernst54s Avatar
  • Nur keine Hektik, ich bin nicht auf der Flucht!
  • Beiträge: 1056
  • Dank erhalten: 1039
  • Ernst54 am 07 Nov 2019 18:40
  • Ernst54s Avatar
Hi Wolfgang!
Blöderweise zeigt der der Mailserver, so wie auch in den vorherigen 5 Spammails, als Absender die NCAA an.
Ernst :)
Der Administrator hat öffentliche Schreibrechte deaktiviert.