Author Archives: mlausch

Der Webmailer Roundcube hat das Service Release 1.6.2 erhalten, das kleinere Fehler behebt und Stabilitätsverbesserungen enthält.

CHANGELOG:
https://github.com/roundcube/roundcubemail/releases/tag/1.6.2

Derzeit ist folgende SPAM-Mail im Umlauf mit dem Betreff: „Ihr Konto wurde gehackt. Ihre Daten wurden gestohlen. Erfahren Sie, wie Sie wieder Zugang erhalten.“

Bitte antworten Sie NICHT auf diese E-Mail.
Sollten Sie dennoch geantwortet oder auf einen Link geklickt haben, empfehlen wir Ihnen, Ihr Passwort umgehend zu ändern.

Inhalt der Mail:

Hallo!

Ich bin ein Hacker und habe mir erfolgreich Zugang zu Ihrem Betriebssystem verschafft.
Ich habe auch vollen Zugriff auf Ihr Konto.

Ich beobachte Sie nun schon seit einigen Monaten.

Tatsache ist, dass Ihr Computer über eine von Ihnen besuchte Webseite für Erwachsene, mit Malware infiziert worden ist.
Wenn Sie damit nicht vertraut sind, werde ich es Ihnen erklären.
Ein Trojaner-Virus gibt mir vollen Zugriff und Kontrolle über einen Computer oder ein anderes Gerät.
Das bedeutet, dass ich alles auf Ihrem Bildschirm sehen kann, die Kamera und das Mikrofon einschalten kann, ohne dass Sie etwas davon wissen.
Ich habe auch Zugriff auf alle Ihre Kontakte und Ihre gesamte Korrespondenz.

Warum hat Ihr Antivirusprogramm keine Malware erkannt?
Antwort: Die von mir verwendete Malware ist treiberbasiert und ich aktualisiere alle 4 Stunden ihre Signaturen.
Daher kann Ihr Antivirenprogramm die Malware nicht erkennen.
Ich habe ein Video gemacht, das zeigt, wie Sie sich in der linken Hälfte des Bildschirms selbst befriedigen,
und die rechte Hälfte zeigt das Video, welches Sie sich gerade ansehen.

Mit einem Mausklick kann ich dieses Video an alle Ihre E-Mails und Kontakte in Ihren sozialen Netzwerken senden.
Ich kann auch Ihre gesamte E-Mail-Korrespondenz und den Chatverlauf in den von Ihnen verwendeten Messengern veröffentlichen.

Wenn Sie das nicht wollen, überweisen Sie 1400€ in Bitcoin an meine Bitcoin-Adresse
(wenn Sie nicht wissen, wie das geht, suchen Sie einfach bei Google „bitcoin kaufen“).

Meine Bitcoin-Adresse (BTC Wallet) lautet: 1ABJTuJ2nKipgAg5Q1KvKg7XftdCJug7eK

Nachdem ich Ihre Zahlung bestätigt habe, werde ich das Video sofort löschen, und das war’s. Sie werden nie wieder etwas von mir hören.
Ich gebe Ihnen 50 Stunden (mehr als 2 Tage) Zeit, um zu bezahlen. Wenn Sie diese E-Mail öffnen und der Timer beginnt, werde eine Benachrichtigung erhalten.
Es macht keinen Sinn, irgendwo eine Beschwerde einzureichen, denn diese E-Mail kann nicht nachverfolgt werden wie meine Bitcoin-Adresse.

Ich mache nie einen Fehler.
Sollte ich feststellen, dass Sie diese Nachricht an jemand anderen weitergegeben haben, wird das Video sofort verbreitet.

Mit freundlichen Grüßen!

Am 20: Mittwoch, 02.08.2023 – 15:00 Uhr wird ein Betriebsystemupdate am Server: v1.lama-creation.de durchgeführt, da der Support-Zeitraum für Debian 10 im Juni 2024 enden wird.

Nach dem Update profitieren Sie von:

* Neuere Version des Basis-Systems inkl. vieler kleiner Verbesserungen
* Datenbankversion: MariaDB 10.5 (statt 10.3)
* Neuer Kernel 5.10: Unter anderem besserer Support neuerer AMD Ryzen und Intel (12xxx/13xxx) Hardware (falls zutreffend)
* Support-Zeitraum bis ca. Ende Juni 2026

Für die Arbeiten ist ein Wartungszeitfenster von 30 bis 90 Minuten erforderlich, wobei wir in der Regel mit weniger Zeit auskommen.
In diesem Zeitraum ist Ihr Server und die darauf laufenden Dienste Websites und E-Mail Postfächer teilweise nicht erreichbar.

Möglicher Handlungsbedarf vor dem Update:

* Magento ab 2.4 bis inkl. 2.4.5 ist inkompatibel mit MariaDB 10.5.
Es muss auf mindestens 2.4.6 geupdated sein, oder die MariaDB-Version vorerst zurückgehalten werden.
Bitte entsprechend Bescheid geben, falls wir hier aktiv werden müssen.

Möglicher Handlungsbedarf nach dem Update:

* Die sicherheitsrelevanten SSH-Einstellungen haben ggf. strengere oder modernere Standardwerte
und unsichere, alte Algorithmen stehen ggf. nicht mehr ohne Anpassungen zur Verfügung.
Bei Verbindungsproblemen prüfen Sie bitte als erstes, ob es für Ihren SSH-Client Updates gibt.

Weitere Inkompatibilitäten sind derzeit nicht bekannt.