Aus der Tiefe

	Ein Mitarbeiter hat sich von einer Phishing-mail verleiten lassen, Passwort und Accountname
	  an Spammer herauszuruecken, so gegen 10:00. Kurz darauf begannen zwei IPs aus Lagos, ueber
	  unseren Webmailer an Tausende von (alphabetisch sortierten) Adressen Muell zu mailen. An
	  der mailqueue Laenge war das nicht zu bemerken, da die Angreifer wenige mails mit Tausenden
	  von Adressen im To: Feld verschickt haben. Herr Marquardt vom RRZE hat uns auf die auffaellige
	  Verbindungsmenge an verschiedenste Server auf der Welt hingewiesen und wir konnten innerhalb
	  relativ kurzer Zeit die Flut daemmen, die Ursache finden und den Account sperren.
	Die Firma Frasch stellt uns einen Industry-sized "Abteilungsdrucker" von Lexmark zum Testen
	  zur Verfuegung, weil es qua Rahmenvertrag wesentlich guenstiger waere, diesen in den
	  CIP Pool zu stellen, als einen vergleichbaren HP (fuer den wir wohl eine Ausnahmegenehmigung
	  bekommen wuerden). Ist natuerlich nur dann interessant, wenn der nicht auch an Adobe-Output
	  stirbt.
	Das NFSv4 in Ubuntu-Linux ist so kaputt, dass wir das nicht benutzen koennen. Mal mit Nexenta
	  reden.

[/bauerm] permanent link

Aus der Tiefe

	About Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11 Matthias Bauer und Martin Bayer problems@math.fau.de Subscribe Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS. Flavours There's more than one way to view this weblog; try these flavours on for size. index circa 1993 RSS Links Shoestring FoundationMiscellaneous byproducts	Tue, 31 Jul 2012 Ein Mitarbeiter hat sich von einer Phishing-mail verleiten lassen, Passwort und Accountname an Spammer herauszuruecken, so gegen 10:00. Kurz darauf begannen zwei IPs aus Lagos, ueber unseren Webmailer an Tausende von (alphabetisch sortierten) Adressen Muell zu mailen. An der mailqueue Laenge war das nicht zu bemerken, da die Angreifer wenige mails mit Tausenden von Adressen im To: Feld verschickt haben. Herr Marquardt vom RRZE hat uns auf die auffaellige Verbindungsmenge an verschiedenste Server auf der Welt hingewiesen und wir konnten innerhalb relativ kurzer Zeit die Flut daemmen, die Ursache finden und den Account sperren. Die Firma Frasch stellt uns einen Industry-sized "Abteilungsdrucker" von Lexmark zum Testen zur Verfuegung, weil es qua Rahmenvertrag wesentlich guenstiger waere, diesen in den CIP Pool zu stellen, als einen vergleichbaren HP (fuer den wir wohl eine Ausnahmegenehmigung bekommen wuerden). Ist natuerlich nur dann interessant, wenn der nicht auch an Adobe-Output stirbt. Das NFSv4 in Ubuntu-Linux ist so kaputt, dass wir das nicht benutzen koennen. Mal mit Nexenta reden. [/bauerm] permanent link