Telegram Combolists
Foto: Frank Schwichtenberg - Eigenes Werk Lizenz: CC BY 4.0
Das Telegram seine Benutzer nicht aktiv per Systemnachricht über das Sicherheitsleck informiert hat, ist dann auch nochmal ein ganz anderes Thema...
upstream ethercalc { server 127.0.0.1:8000; # Auf Port 8000 lauscht in diesem Beispiel ethercalc } server { server_name ethercalc.domainname.de; location / { proxy_pass http://ethercalc/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header X-Forward-Proto http; proxy_set_header X-Nginx-Proxy true; proxy_redirect off; } listen 443 ssl; # managed by Certbot - über diesen Standard port für https ist der Reverse Proxy erreichbar ssl_certificate /etc/letsencrypt/live/ethercalc.domainname.de/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/ethercalc.domainname.de/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } server { if ($host = ethercalc.domainname.de) { return 301 https://$host$request_uri; } # managed by Certbot listen 80; server_name ethercalc.domainname.de; return 404; # managed by Certbot }
Mobile Geräte
Das Nervenschoner-Plugin gibt es leider nicht für mobile Geräte.
Google und Apple haben die Standard-Browser ihrer Betriebssysteme Android und iOS für Plugins gesperrt.
Immer dann, wenn mir langweilig ist, schaue ich mal in den Spamordner. Neulich trudelte eine recht gut gemachte Mail rein, die von der Kreissparkasse zu stammen scheint. Allerdings mit zwei entscheidenden Fehlern: Weder habe ich ein Konto bei dieser Bank, noch heiße ich so, wie ich in der Mail angesprochen werde. Von der Absenderadresse, die nicht gefälscht war über die Metadaten der Mail (Hearder usw.) oder die Links, auf die darin verwiesen wird, will ich gar nicht erst anfangen:
Also gut, nach dem Klick auf "Weiter zur Kontrolle" geht es weiter im Browser:
Im weiteren Verlauf habe ich mal ein paar Phantasiedaten eingegeben, die auf den ersten Blick genau so plausibel erschienen wie diese Phishing Webseite und den ganzen Registrationsprozess durchlaufen.
Das Ende vom Lied:
Ein wiederholter Aufruf der Seite ist dann nicht mehr möglich, weil die Tracking Url, die durch das Anklicken des "Weiter zur Kontrolle" in der oben genannten email gesetzt wurde, eindeutig mit der Mailadresse an die die Mail ging, verbunden war. Mehr brauchten die Scammer nicht, um durch die Befragung Online-Banking-Zugangsdaten, Geburtsdatum, Telefonnummer sowie die Daten der Sparkassen-Card zu erfahren. In meinem Fall mit fiktiven Daten. Bis auf die Telefonnummer des BKA, die ich zur schnelleren Bearbeitung eventueller Nachfragen angegeben habe...
Dank eines Hinweises wurde ich auf einige Fehlermeldungen in unserem Blog aufmerksam, die ich beim kürzlichen Upgrade von Serendipity auf die aktuelle Serendipity 2.4-beta1 übersehen hatte. Im Nachhinein stellt sich dieses für mich jedenfalls ordentlich verbuggt dar.: Verschiedene Plugins laufen nicht, weshalb es vorerst unter anderem keine Kommentare mehr gibt, die dargestellt werden und auch keine Social Media Buttons unter den Beeiträgen. Da auch diverse css Sachen ins Leere laufen, bin ich vom Bootstrap Theme wieder auf 2k11 zurück.
Wir betreiben ab sofort auch eine eigene Mastodon Instanz: mastodon.trueten.de Momentan ist dort alles im Testlauf. Man kann sich aber schon registrieren und herumspielen. Bis auf weiteres bin ich selbst bei suma-ev.social aktiv.