Inhalt:
——————————————
Good day.
You have received an eCard

To pick up your eCard, choose from any of the following options:
Click on the following link (or copy & paste it into your web browser):

http://groups.google.com/group/(REST ABGESCHNITTEN)

Your card will be aviailable for pick-up beginning for the next 30 days.
Please be sure to view your eCard before the days are up!

We hope you enjoy you eCard.

Thank You!
——————————————

1. Hinweis: Kurz mal nachgesehen, die Absender-Email Adresse war flatfishtcp752(at)ZENSIERT.co.il, der Absender ist also keinesfalls 123greetings.com

2. Hinweis: Der Link zu den Google Groups
Hintergrundinfo: Erfahrungsgemäß ist in letzter Zeit das Spam-Aufkommen in den Google Groups explodiert, und 123

Tipps:

• Seht euch nicht nur den Namen des Absenders an, der kann gefälscht sein, sondern auch die E-Mail Adresse, besonders auch die Top Level Domain, in diesem Fall co.il, was eine israelische kommerziell genutzte Endung ist.
• Seht nach, ob sich Rechtschreibfehler im Mail befinden. Normalerweise sollte man in den Bestätigungsmail großer Firmen keine Fehler mehr finden, da sie aufgrund der hohen Versand-Anzahl meist schon von Kunden darauf aufmerksam gemacht wurden.
  In diesem Fall: Your card will be aviailable for pick-up
• Seht euch die Links im Dokument an.. stimmen bei solchen Info- oder Bestätigungsmails die Domains nicht mit dem Absender überein, ist die Wahrscheinlichkeit sehr hoch, dass es sich um Spam oder Fishing handelt.
• Wenn ihr so einen Link anklickt, seht euch nochmal die Domain an! Wenn ihr von der österreichischen Oberbank ein Bestätigungsmail bekommt, sollte die Domain oberbank.at lauten, nicht so etwas wie oberbank.banken.info.
  Besorgt euch den aktuellsten Browser, die neuen Browsergenerationen heben die Domain schon sehr schön hervor, um solchen Fishing Mails schneller auf die Spur zu kommen.

Heute schon war die Webseite des deutschen Innenministers Schäuble gehacked worden, und erst vor ein paar Minuten wieder online.

Info bei Heise: http://www.heise.de/security/Luecke-in-Typo3-ermoeglicht-Zugriff-auf-beliebige-Dateien–/news/meldung/132298
Infos zum Patchen: http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-002/

Direktlink zum Shellscript, welches die TYPO3 relevante Datei patcht: http://typo3.org/fileadmin/security-team/bug10364/fix_10364.sh

Tipps:

• Update / Patchen!
• Install-Tool deaktivieren! (Datei typo3conf/ENABLE_ADMIN_TOOL löschen)
• KEINE Wörter als Passwört nehmen, denn deren MD5 Hashcode kann einfach über google herausgefunden werden (Es gibt Seiten, die tausende von Wörtern inklusive MD5 Hashcode abgespeichert haben, und die von google indiziert sind. Beispiel: Das Passwort vom deutschen Innenminister Schäuble war “gewinner”. Dessen Hashcode ist 39e8c8f7eeec9f73f7627154fb50f128 (MD5(“gewinner”)). Wenn man das in google eingibt, kommen die Ergebnisse von den Seiten md5crack.ath.cx, md5.paniert.org, milw0rm.org und www.incl.pl)!
• MySQL Zugriffe NUR von localhost zulassen!