ich glaub, ausgerechnet diese Mail hier blieb im Server hängen ...
Ich habe sie zumindest selbst nicht wiederbekommen, im Gegensatz
zu meinen anderen Mails.
Gruss,
jens Nedon.
- -------------------------------------------------
Jens Nedon
ConSecur GmbH
Schulze-Delitzsch-Str. 2 ------ 49716 Meppen
Tel.: 0 59 31/92 24-39 ------ Fax: 0 59 31/92 24-44
eMail: nedon(a)consecur.de ------ Web: www.consecur.de
- -------------------------------------------------
-----Ursprüngliche Nachricht-----
Von: Nedon, Jens
Gesendet: Donnerstag, 19. Februar 2004 16:06
An: 'Leitungsgremium des GI-Fachbereiches Sicherheit'
Cc: maas(a)gi-ev.de; 'mj(a)percomp.de'
Betreff: bitte beachten: Emails mit gefälschter GI-FB-Absenderkennung im
Umlauf
Liebe FB-LG-KollegInnen,
kurz zu ihrer Info:
Herr Jänichen rief mich grad an. Offenbar wird die Absenderkennung
"...(a)gi-fb-sicherheit.de" gerade massiv für Email-Spam und Viren-
versendung missbraucht (Adress-Spoofing).
zum technischen Hintergrund:
----------------------------
Die Sachen werden aber nicht über unseren FB-Mailserver versendet, sondern
mit eben der gefälschten Absenderkennung weltweit irgendwo eingespeist,
über viele "offene" Mailserver gleichzeitig. Die Spam-tools verwenden
zufällige Emfängeradressen und "einigermassen plausible" Absender-
kennungen, da Mailserver mittlerweile mind. prüfen, ob es die
vermeintliche
Absenderdomain gibt. Es wird also eine zufällige fremde, aber gültige
Absenderdomain für das Adress-Spoofing verwendet. Derzeit offenbar unsere,
nach dem Muster "<zufälliger Name>@gi-fb-sicherheit.de".
Das Problem ist nicht neu und da unser Mailserver gar nicht involviert
ist, können wir das technisch zunächst mal nicht verhindern.
Man muss sich das analog vorstellen, als würde jemand anstössige Briefe
mit der Post versenden und einfach die Adresse eines anderen als Absender
draufschreiben. Solange es weltweit mindestens einen Briefkasten gibt,
bei dem man die Briefe dann einwerfen kann, kann man solchen Missbrauch
nicht verhindern.
Wir sind also nicht Empfänger der Spam-Emails und Viren. Bei uns laufen
aber die ganzen automatischen Rückläufer auf, genauso wie Beschwerden und
Drohbriefe (!) einiger Administratoren und Nutzer, denen das Problem noch
nicht bekannt ist.
Zu den Folgen:
--------------
Der Vorfall bereitet uns daher (1.) "Image"-Probleme, da unbescholtene
Leute von vermeintlich unserem Fachbereich mit Viren und Spam versorgt
werden. Dagegen können wir nur schwer was tun, ausser halt jedem, der
sich beschwert, das Problem erläutern.
Der Vorfall bereitet (2.) auch technische Probleme, da Herr Jänichen
unmöglich Millionen von Beschwerdeemails aussortieren, geschweige denn
beantworten kann. Ausserdem läuft der Rechner irgendwann voll.
Um der Lage Herr zu werden, will Herr Jänichen in den nächsten Tagen
erstmal alle Bounce-Emails rausfiltern und - wenn es zuviele werden -
wegwerfen, mit der Folge:
-> dass Emails, die an unser postmaster-account gerichtet sind, evtl.
mit weggefiltert werden und deswegen nicht beantwortet werden können.
Das betrifft dann u.U. auch die Beschwerdemails, Drohbriefe sowie
Emails, bei denen einfach nur der Empfänger falsch geschrieben wurde.
Das dient dazu, den Mailserver und die FB-Emaillisten lauffähig zu halten.
Die "richtigen" Mailinglisten des Fachbereichs und der FGs sind von dem
Spam-Problem noch nicht betroffen, kann aber passieren (falls zufällig
deren exakte Kennung von den Spamtools erraten wird). Insofern wäre es
ggf. sinnvoll, wenn Sie zeitweilig die von Ihnen administrierten Email-
listen moderieren, falls nicht ohnehin geschehen, damit bei einer Spam-
Attacke nicht die dann auflaufende hohe Zahl von Emails über die Email-
listen potenziert wird.
Soweit in Kürze, auch mit schönem Gruss von Herrn Jänichen,
der grad mit dem Server beschäftigt ist.
Jens Nedon.
- -------------------------------------------------
Jens Nedon
ConSecur GmbH
Schulze-Delitzsch-Str. 2 ------ 49716 Meppen
Tel.: 0 59 31/92 24-39 ------ Fax: 0 59 31/92 24-44
eMail: nedon(a)consecur.de ------ Web: www.consecur.de
- -------------------------------------------------
Sehr verehrte Damen und Herren,
hiermit möchte ich Sie für den 30. April 2004 zur nächsten FB-Runde
zum BSI nach Bonn einladen.
Beginn: 10:00 Uhr
Voraussichtliches Ende: 16:00 Uhr
Folgende Themen habe ich für die Tagesordnung. Falls weitere Themen dazukommen
sollen, bitte an mich.
- Veröffentlichungsplan und -verantwortung (Themenübersicht und Diskussion)
- Sicherheit 2005 (Federrath)
- (eventuell OCG Vortrag: liebe Fr. Paschinger: könnten Sie teilnehmen?)
- Berichte aus den Gruppen und Stand der Wahlvorbereitungen (alle)
- Status Begriffsdiskussion (Dierstein)
- Arbeiten des PAK (Pohl)
- Status Web und Email (von Sommerfeld, Jänichen)
Mit freundlichen Grüßen,
Ihr Manfred Reitenspiess
Dr. Manfred Reitenspiess
Director Business Development RTP 4 Continuous Services Fujitsu-Siemens Computers Otto-Hahn-Ring 6 Muenchen
D-81739
Germany
Telephone +49 89 63642393
Telefax +49 89 63647655
Email mailto:manfred.reitenspiess@fujitsu-siemens.com
Internet http://www.fujitsu-siemens.com/rl/products/software/clustertechnology.html
President Service Availability (TM) Forum - www.saforum.org Speaker GI Computer Society Security and Safety Division - www.gi-fb-sicherheit.de Private mail: manfred(a)reitenspiess.de - www.reitenspiess.de
Meine Damen und Herren,
Vorgehensweise wie gehabt. Gruss, Reitenspiess
Dr. Manfred Reitenspiess
Director Business Development RTP 4 Continuous Services Fujitsu-Siemens Computers Otto-Hahn-Ring 6 Muenchen
D-81739
Germany
Telephone +49 89 63642393
Telefax +49 89 63647655
Email mailto:manfred.reitenspiess@fujitsu-siemens.com
Internet http://www.fujitsu-siemens.com/rl/products/software/clustertechnology.html
President Service Availability (TM) Forum - www.saforum.org Speaker GI Computer Society Security and Safety Division - www.gi-fb-sicherheit.de Private mail: manfred(a)reitenspiess.de - www.reitenspiess.de
>-----Original Message-----
>From: Cornelia Winter [mailto:winter@gi-ev.de]
>Sent: Monday, February 09, 2004 15:36
>To: Cornelia Winter
>Subject: Informatik Spektrum: Ihr Input
>
>Sehr geehrte Damen und Herren, liebe Aktive,
>
>das Februar-Heft des Informatik Spektrums wird gerade vom
>Springer-Verlag fertig gestellt, und schon wieder bitte ich
>Sie um Ihre Beiträge für das neue Heft, welches Anfang April
>erscheinen wird. Die Deadline ist hier der 22. Februar 2004.
>
>Was ich mir wünsche, wissen Sie ja bereits: Haben Sie aus
>Ihren Gliederungen und Organisationen etwas mitzuteilen? Gibt
>es Neuigkeiten personeller oder organisatorischer Art? Haben
>Sie etwas von kommenden oder vergangenen Tagungen, das für die
>Allgemeinheit interessant sein könnte? Dann würde ich mich
>über Ihre (bebilderten?) Berichte freuen.
>
>Noch ein wichtiger Hinweis: Auf der letzten Herausgebersitzung
>des Informatik Spektrums wurde die Gesamtlänge der
>GI-Mitteilungen kritisiert.
>Ich werde in Zukunft also noch deutlicher als bisher kürzen
>müssen und eventuell auch ganze Beiträge ablehnen müssen. Dies
>vorab zu Ihrer Information.
>
>Vielen Dank und stürmische Grüße aus dem Rheinland
>
>Cornelia Winter
>----------------------------------------------------
>Referentin der Geschäftsführung
>Gesellschaft für Informatik e.V. (GI)
>Wissenschaftszentrum
>Ahrstr. 45
>D-53175 Bonn
>
>Tel.: +49 (0)228/302-145 / Fax: +49 (0)228/302-167
>E-Mail: gs(a)gi-ev.de / WWW: http://www.gi-ev.de
>----------------------------
>Cornelia Winter
>Tel.: +49 (0)228/302-147 / E-Mail: winter(a)gi-ev.de
>----------------------------------------------------
>
>
>
>
Liebe KollegInnen,
falls eine Fachgruppe den Anlass zu einem Treffen nutzen möchte, bitte direkt
bei Hrn Dadam melden. Seitens des FB ist keine Sitzung geplant
(sehe ich eher später im Jahr).
Viele Grüße,
Manfred Reitenspiess
Dr. Manfred Reitenspiess
Director Business Development RTP 4 Continuous Services Fujitsu-Siemens Computers Otto-Hahn-Ring 6 Muenchen
D-81739
Germany
Telephone +49 89 63642393
Telefax +49 89 63647655
Email mailto:manfred.reitenspiess@fujitsu-siemens.com
Internet http://www.fujitsu-siemens.com/rl/products/software/clustertechnology.html
President Service Availability (TM) Forum - www.saforum.org Speaker GI Computer Society Security and Safety Division - www.gi-fb-sicherheit.de Private mail: manfred(a)reitenspiess.de - www.reitenspiess.de
>-----Original Message-----
>From: Cornelia Winter [mailto:winter@gi-ev.de]
>Sent: Friday, February 06, 2004 13:25
>To: Dieter W. Fellner; Andreas Oberweis; Bonin, Hinrich
>(E-Mail); Dr. Hans-Jürgen Bürckert (E-Mail); Dr. Peter
>Liggesmeyer (E-Mail); Heuer, Andreas (E-Mail); Hofestädt,
>Prof. Dr. Ralf (E-Mail); Horst Oberquelle (E-Mail); Prof. Dr.
>Ernst W. Mayr (E-Mail); Reitenspiess, Manfred (E-Mail);
>Schmeck, Hartmut (E-Mail); Schubert, Prof. Dr. Sigrid
>(E-Mail); Warnke, Martin (E-Mail)
>Cc: Prof. Dr. Peter Dadam
>Subject: Ihr Raumbedarf auf der INFORMATIK 2004 in Ulm
>Importance: High
>
>Liebe Frau Schubert, liebe Fachbereichssprecher,
>
>unten stehende E-Mail von Herrn Dadam leite ich mit der
>dringenden Bitte an Sie weiter, ihm möglichst schnell Ihren
>Raumbedarf für Gliederungssitzungen mitzuteilen. Bitte
>eruieren Sie auch in Ihren Gliederungen, inwieweit dort
>Räumlichkeiten benötigt werden und melden dies direkt an Herrn
>Dadam (dadam(a)informatik2004.de), und NICHT an mich, da ich
>momentan auf Grund vieler auswärtiger Termine kaum im Büro
>bin. Vielen Dank.
>
>Mit herzlichen Grüßen
>
>Cornelia Winter
>
>******************************
>
>Liebe...,
>
>für die weitere Planung der Informatik 2004 ist es unbedingt
>erforderlich, dass Sie baldmöglichst, spätestens jedoch bis
>10.02.2004, eventuelle Raumwünsche für FB-Treffen, FG-Treffen,
>Besprechungen oder ähnliches an den Tagungsleiter
>(dadam(a)informatik2004.de) melden.
>
>Bitte geben Sie hierbei unbedingt an, wann, wie lange, welche
>Art von Raum, mit welcher Ausstattung und für welche
>Personenzahl von Ihnen benötigt wird.
>Bitte geben Sie diese Meldung auch dann ab, wenn Sie das evtl.
>bereits bei der Einreichung von Workshop-Vorschlägen eine
>entsprechende Äußerung getan haben.
>
>Da sehr viele Räume für Workshops sowie die parallel laufende
>Jahrestagung Künstliche Intelligenz benötigt werden, sollten
>Sie die obige Meldefrist unbedingt einhalten.
>
>Für Ihre Planung: Für die Informatik 2004 in Ulm sind sehr
>viele Vorschläge für Workshops eingegangen. Um möglichst viele
>davon zulassen zu können, werden auch am Montag und Dienstag
>(20.+21.9.04) Termine für Workshops vergeben.
>
>
>
>Cornelia Winter
>----------------------------------------------------
>Referentin der Geschäftsführung
>Gesellschaft für Informatik e.V. (GI)
>Wissenschaftszentrum
>Ahrstr. 45
>D-53175 Bonn
>
>Tel.: +49 (0)228/302-145 / Fax: +49 (0)228/302-167
>E-Mail: gs(a)gi-ev.de / WWW: http://www.gi-ev.de
>----------------------------
>Cornelia Winter
>Tel.: +49 (0)228/302-147 / E-Mail: winter(a)gi-ev.de
>----------------------------------------------------
>
>
>
>
Falls dies für die eine oder andere Fachgruppe von Bedeutung ist - bitte
schnell melden.
Danke, Reitenspiess
Dr. Manfred Reitenspiess
Director Business Development RTP 4 Continuous Services Fujitsu-Siemens Computers Otto-Hahn-Ring 6 Muenchen
D-81739
Germany
Telephone +49 89 63642393
Telefax +49 89 63647655
Email mailto:manfred.reitenspiess@fujitsu-siemens.com
Internet http://www.fujitsu-siemens.com/rl/products/software/clustertechnology.html
President Service Availability (TM) Forum - www.saforum.org Speaker GI Computer Society Security and Safety Division - www.gi-fb-sicherheit.de Private mail: manfred(a)reitenspiess.de - www.reitenspiess.de
>-----Original Message-----
>From: GI Mitglieder Info [mailto:mitglieder-info@gi-ev.de]
>Sent: Monday, February 02, 2004 13:22
>To: mgl-info(a)gi-ev.de
>Subject: Meldung zusätzlichen Raumbedarfs für die Informatik 2004
>
>Liebe FB-, FA- und AK-Sprecherinnen und -Sprecher der GI,
>
>für die weitere Planung der Informatik 2004 ist es unbedingt
>erforderlich, dass Sie baldmöglichst, spätestens jedoch bis
>10.02.2004, eventuelle Raumwünsche für FB-Treffen, FG-Treffen,
>Besprechungen oder ähnliches an den Tagungsleiter
>(dadam(a)informatik2004.de) melden.
>
>Bitte geben Sie hierbei unbedingt an, wann, wie lange, welche
>Art von Raum, mit welcher Ausstattung und für welche
>Personenzahl von Ihnen benötigt wird. Bitte geben Sie diese
>Meldung auch dann ab, wenn Sie das evtl. bereits bei der
>Einreichung von Workshop-Vorschlägen eine entsprechende
>Äußerung getan haben.
>
>Da sehr viele Räume für Workshops sowie die parallel laufende
>Jahrestagung Künstliche Intelligenz benötigt werden, sollten
>Sie die obige Meldefrist unbedingt einhalten.
>
>Für Ihre Planung: Für die Informatik 2004 in Ulm sind sehr
>viele Vorschläge für Workshops eingegangen. Um möglichst viele
>davon zulassen zu können, werden auch am Montag und Dienstag
>(20.+21.9.04) Termine für Workshops vergeben.
>
>Viele Grüße
>P. Dadam
>
>http://www.informatik2004.de
>__________________________________________________________
>Prof. Dr. Peter Dadam
>Universitaet Ulm, Abt. Datenbanken und Informationssysteme
>89069 Ulm, GERMANY
>Tel.: +49-731-502-4130, +49-731-502-4131 (Sekr.)
>Fax: +49-731-502-4134
>Mail: dadam(a)informatik2004.de
>WWW: http://www.informatik.uni-ulm.de/dbis
>___________________________________________________________
>
>
Hier meine Daten.
Gruß
Peter Dencker
> -----Ursprüngliche Nachricht-----
> Von: fb-lg-bounces(a)gi-fb-sicherheit.de
> [mailto:fb-lg-bounces@gi-fb-sicherheit.de]Im Auftrag von Nedon, Jens
> Gesendet: Freitag, 30. Januar 2004 14:47
> An: fb-lg(a)gi-fb-sicherheit.de
> Cc: Nedon, Jens
> Betreff: [FB-LG] Terminplanung 1. FB-Sicherheit-LG-Sitzung 2004
>
>
> Terminplanung 1. FB-Sicherheit-LG-Sitzung 2004
> ===============================================
>
> Sehr geehrte Damen und Herren,
>
> ich bitte um Entschuldigung, dass die Terminabfrage erst
> jetzt kommt. KW 7 wird daher leider gar nix mehr, da zu
> knapp. KW 8 und April sind aber in der Tabelle enthalten.
> (KW 9 bis 14 wurden als mögliche Termine in der letzten
> Sitzung ausgeschlossen, z.B. wegen Cebit).
>
> Ich bitte Sie, in der Tabelle wieder die zu Ihrer Person
> gehörende Spalte auszufüllen.
> (rot = "da kann ich gar nicht"
> gelb= "da kann ich nur mit Einschränkungen"
> grün= "guter Termin")
>
> Bitte senden Sie die Tabelle entsprechend ergänzt bis Ende
> kommender Woche (6.2.2004) zu mir zurück (nedon(a)consecur.de);
> ich werde dann aus den Rückmeldungen schnellstmöglich den
> günstigsten Termin berechnen.
>
> Vielen Dank und schöne Grüsse,
> Jens Nedon.
> - -------------------------------------------------
> Jens Nedon
> ConSecur GmbH
> Schulze-Delitzsch-Str. 2 ------ 49716 Meppen
> Tel.: 0 59 31/92 24-39 ------ Fax: 0 59 31/92 24-44
> eMail: nedon(a)consecur.de ------ Web: www.consecur.de
> - -------------------------------------------------
>
>
>