Category: Technisches

Aktuelle Information (STÖRUNG)

Durch das Update der Spamfilter und einer nicht dazu passenden Konfiguration wurden heute (13.10.2021) im Zeitraum von 08:48 bis 09:32 Uhr leider zu viele Emails als False-Positives gewertet und abgewiesen. Davon betroffen waren ein Teil eingehender Emails aus dem Internet. Ausgehende Emails konnten ohne Probleme versendet werden. Dieses Problem ist behoben und alle System laufen nun wieder wie erwartet.

Telefonische Erreichbarkeit gestört

stoerungUnsere telefonische Erreichbarkeit ist momentan gestört. Durch einen Providerwechsel läuft “noch nicht alles ganz rund”. Unseren Support erreichen Sie wie gewohnt per Email.

Ein neues Zertifikat

Sicherheitszertifikate haben eine zeitlich begrenzte Gültigkeit und müssen vor Ablauf erneuert werden. Deshalb haben die Zertifikate unserer Web- und Mailserver ausgetauscht.

Die meisten Programme ziehen sich diese Informationen von alleine und Sie als Benutzer bekommen davon nichts mit. Wenn z.B. ein Mailprogramm wie Thunderbird oder Outlook dennoch Fehlermeldung bzgl. der verwendeten Zertifikate melden sollte, starten Sie das entsprechende Progamm bitte neu. In der Regel sind die Fehler dann behoben.

Wenn Sie die verwendeten Zertifikate auf Ihrem Computer selbst verwalten, gleichen Sie die Fingerprints und Gültigkeitsdauer bitte mit diesen hier ab:

SHA154:DE:07:CA:9D:C8:F1:79:72:B7:6D:A5:70:D2:3D:6D:FD:02:83:F8
SHA256FA:BD:B9:9F:5B:D6:15:11:D6:D2:F1:B3:30:A3:65:1E:
B8:56:8D:A0:CC:BD:2C:C1:55:20:17:35:41:58:51:DC
notBeforeApr 4 00:00:00 2019 GMT
notAfterJun 2 12:00:00 2020 GMT

Ein neues Zertifikat

Sicherheitszertifikate haben eine zeitlich begrenzte Gültigkeit und müssen vor Ablauf erneuert werden. Deshalb haben die Zertifikate unserer Web- und Mailserver ausgetauscht.

Die meisten Programme ziehen sich diese Informationen von alleine und Sie als Benutzer bekommen davon nichts mit. Wenn z.B. ein Mailprogramm wie Thunderbird oder Outlook dennoch Fehlermeldung bzgl. der verwendeten Zertifikate melden sollte, starten Sie das entsprechende Progamm bitte neu. In der Regel sind die Fehler dann behoben.

Wenn Sie die verwendeten Zertifikate auf Ihrem Computer selbst verwalten, gleichen Sie die Fingerprints und Gültigkeitsdauer bitte mit diesen hier ab:

SHA1A2:0A:43:75:59:A0:2B:8F:CA:2F:D0:1E:78:F9:FE:94:2D:75:2A:FD
SHA2564A:93:66:11:E6:64:FD:67:6E:55:80:ED:CB:A4:07:4F:
A3:E2:59:A0:B4:0D:F5:3C:50:53:8F:27:49:33:5F:6D
notBeforeMarch 27, 2018, 12:00:00 AM GMT
notAfterApril 26, 2019, 12:00:00 PM GMT

Cluster, SSD’s, 10 GBit…

Nach langer Beta- und Testphase haben wir unsere Server größtenteils auf eine Virtualisierung auf KVM Basis umgestellt. Parameter wie CPU-Cores, RAM oder verfügbarer Storage können so problemlos angepasst werden. Durch ein Setup im Cluster mit Compute- und Storagenodes kann die darunterliegende Infrastruktur ohne Downtime fast ohne Grenzen skaliert werden. Damit sind nun auch Snapshots und Live-Migration der VM’s zwischen den Computenodes möglich.
In diesem Zuge wurde der Storage auf SSDs umgestellt, was in Kombination mit dem (min.) 10 GBit schnellen Netzwerk zwischen den Servern zu besonders guter Latenz und Bandbreite führt. Drehende Festplatten sind nur noch an Stellen im Einsatz, an denen die Performance keine nennenswerte Rolle spielt. Der Storagecluster bringt zudem den Vorteil, dass alle Daten dreifach redundant abgelegt werden. Somit ist ein Defekt einer oder mehrerer Festplatten oder selbst eines ganzen Storage-Nodes ohne Einfluss auf den Betrieb kompensierbar.

Viele Fake E-Mails unterwegs

Tagtäglich versuchen böse Buben per E-Mail Schindluder zu treiben. Hier mal wieder ein paar Beispiele, die gerne versendet werden. Dabei sind diese immer besser gemacht. Schauen Sie deshalb bitte genau hin! Und bevor Sie z.B. bzgl. Ihrer Domains (welche Sie bei uns registriert haben) oder E-Mail Konten irgendentwas veranlassen, leiten Sie die Email lieber an unseren Support weiter, um mal ein Auge drauf zu werfen.

Neues Sicherheitszertifikat

Sicherheitszertifikate haben eine zeitlich begrenzte Gültigkeit und müssen vor Ablauf erneuert werden. Deshalb haben die Zertifikate unserer Web- und Mailserver ausgetauscht.

Die meisten Programme ziehen sich diese Informationen von alleine und Sie als Benutzer bekommen davon nichts mit. Wenn z.B. ein Mailprogramm wie Thunderbird oder Outlook dennoch Fehlermeldung bzgl. der verwendeten Zertifikate melden sollte, starten Sie das entsprechende Progamm bitte neu. In der Regel sind die Fehler dann behoben.

Wenn Sie die verwendeten Zertifikate auf Ihrem Computer selbst verwalten, gleichen Sie die Fingerprints und Gültigkeitsdauer bitte mit diesen hier ab:

SHA14E:75:3C:EE:C7:27:3F:97:D5:F5:D1:A4:28:32:01:86:70:1F:13:65
SHA256E0:30:26:88:CE:54:25:E9:B6:9A:29:67:58:BA:0C:B6:
E5:4B:F1:8C:92:C5:FD:4C:7B:4A:19:33:BB:76:A0:A1
notBeforeApril 10, 2017 at 2:00:00 AM GMT
notAfterApril 11, 2018 at 1:59:59 AM GMT

Outlook 2016: Mailverlust droht bei Nutzung von POP3

artikel_outlookMicrosoft weist darauf hin, dass es unter bestimmten Umständen passieren kann, dass Emails gelöscht oder dupliziert werden, wenn man POP3 mit Outlook 2016 nutzt. IMAP Nutzer sind nicht betroffen. Weitere Details und Workarounds finden Sie unter folgendem Link:

https://support.microsoft.com/en-us/kb/3145116

Vorsicht vor Trojaner Locky

Seit Tagen treibt der Trojaner Locky sein Unwesen. Auf infizierten Computern werden Dateien verschlüsselt. Und das nicht nur lokal, sondern auch auf Netzwerklaufwerken und eingebundenen Cloudspeichern. Die Erpresser fordern “Lösegeld” für die Daten in Form von Bitcoins.

Auf heise.de findet man Tipps zur Vorsorge gegen Krypto-Trojaner Locky:

  • Legen Sie regelmäßig Backups Ihrer wichtigen Dateien an. Der Backup-Datenträger darf nicht dauerhaft mit dem Rechner verbunden sein, da er sonst ebenfalls verschlüsselt wird.
  • Halten Sie Ihre System (insbesondere Betriebssystem, Office, Browser und Plug-ins) auf dem aktuellen und somit sichersten Stand.
  • Stellen Sie sicher, dass Ihr System von einem Virenscanner geschützt wird, der auf aktuelle Signaturen zurückgreift. Ab Windows 8 ist das Schutzprogramm Defender vorinstalliert.
  • Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird (siehe Bilderstrecke).
  • Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu – und auch nur dann, wenn es unbedingt notwendig ist.
  • Öffnen Sie keine Dateianhänge von Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Nehmen Sie sich insbesondere vor Rechnungs-Mails in Acht, die Sie nicht zuordnen können.
  • Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln.

Bisher wurde der Trojaner meistens in Form von Office Dokumenten (i.d.R. Word Dokumente) verbreitet welche als Rechnung getarnt sind. Seien Sie extram vorsichtig, beim Öffnen von solchen Dokumenten. Schalten Sie auf jeden Fall Makros im Office ab. Wie das geht, erklären wir hier:

Klicken Sie im Menü auf Datei -> Optionen

2016-02-23 08_07_46

Danach auf Sicherheitscenter -> Einstellungen für das Sicherheitscenter

2016-02-23 08_08_22

Dann Einstellungen für Makros -> Alle Makros mit Benachrichtigung deaktivieren

2016-02-23 08_10_02

Sicherheitshalber sollten Sie diese Einstellungen nicht nur in Word, sondern auch allen anderen Office Programmen machen. (Die Vorgehensweise ist identisch)

Emails an schnied.net verschlüsseln

schloss_100x100Es ist zwar schon lange möglich, wurde aber noch nicht öffentlich kommuniziert. Sie können mit uns auch verschlüsselte Emails austauschen. Wir verwenden für die Ende-zu-Ende Verschlüsselung PGP bzw GPG.

Verschlüsselte Nachrichten senden Sie bitte an support@schnied.net.

Unseren Public Key finden Sie an diesen Stellen:

Hilfe zur Einrichtung von z.B. Thunderbird finden Sie bei Thunderbird/Enigmail/OpenPGP