ZID-Infos 2021

Hier finden Sie das Archiv zu den Informationen des ZID der TU Graz.
Diese Informationen finden Sie auch über andere (teilweise interaktivere) Wege.

Kurze Abschaltung TU-Telefonsystem

Aufgrund dringend notwendiger Wartungsarbeiten kommt es am 6. Juli 2021 von 16:30 bis ca. 16:45 zu einem Ausfall des TU Graz-Telefonsystems.

Mit freundlichen Grüßen
Thomas Probst

Thomas Probst <probst@tugraz.at>
Tue, Jul 06, 2021 at 16:03:07 (CEST)

[E-Mail fuer Studierende] Wartung am 22.01.2021

Sehr geehrte Damen und Herren,

hiermit moechten wir folgendes Wartungsfenster ankuendigen:

====================================
Service: E-Mail fuer Studierende
Datum: 22.01.2021
Uhrzeit: 7:00 - 8:00 Uhr
====================================

Folgende Zugaenge sind betroffen:

====================================
sbox.tugraz.at (IMAP, IMAPS)
https://webmail.tugraz.at/
====================================


Wir bitten um Verstaendnis!


MfG
T. Uhl

Fuer Ihr Postmaster-Team
 -- 
                                                          __
Technische Universitaet Graz                        __  _|  |_  ___
Zentraler Informatikdienst                         |  ||      |  | | |
Communication & Security                           |_    _||__|  | |_|_
http://email.TUGraz.at/                              |__|        Graz|_|

Postmaster TU Graz <postmaster@tugraz.at>
Wed, Jan 20, 2021 at 11:49:57 (CET)

Re: Spam-/Phishing-Welle mit Malware

Sehr geehrte Damen und Herren,

wir haben - wie angekündigt - reagiert und sperren aktuell alle ZIP- und DOC-/XLS-Anhänge, arbeiten aber daran nur verschlüsselte ZIPs und nur DOC/XLS mit Makros zu sperren.

Leider haben auch die Angreifer reagiert und senden aktuell keine Attachments mit Malware, sondern Links zu docs.google.com.
Da wir in verschlüsselte Datenübertragung (https) nicht hineinschauen, können wir nicht überprüfen, ob dort Malware übertragen wird.
Seien Sie daher bei E-Mails mit Download-Links besonders vorsichtig, selbst wenn die E-Mails - wie in diesem Fall - sehr echt aussehen bzw. sich auf eine frühere Kommunikation beziehen (was es für die Spamfilter nahezu unmöglich macht, diese E-Mails von echten E-Mails zu unterscheiden).

Dear Sir or Madam,

we have - as announced - reacted and are currently blocking all ZIP and DOC-/XLS attachments, but are working on blocking only encrypted ZIPs and only DOC/XLS with macros.
Unfortunately, the attackers have also reacted and are currently not sending attachments with malware, but links to docs.google.com.
Since we do not look into encrypted data transmission (https), we cannot check if malware is transmitted there.
Therefore, be especially careful with e-mails containing download links, even if the e-mails look - as in this case - very real or refer to a previous communication (which makes it almost impossible for spam filters to distinguish these e-mails from real e-mails).

Mit freundlichem Gruß/Kind regards
Reinfried O. Peter
IT Security @ TU Graz

IT Security <it-security@tugraz.at>
Wed, Jan 20, 2021 at 09:17:53 (CET)

Re: Spam-/Phishing-Welle mit Malware

Sehr geehrte Nutzer*innen,

wir haben uns in Abstimmung mit dem Rektorat dazu entschlossen, bereits zugestellte E-Mails aus dieser Spam-Welle auch nachträglich aus den Exchange-Mailboxen zu entfernen.
Betroffene Benutzer*innen werden dann informiert, von welchen Absende-Adressen E-Mails entfernt wurden.

-------------------------------------------------------------------

Dear Users,

in consultation with the Rectorate, we have decided to remove emails that have already been delivered as a result of this spam wave from the Exchange mailboxes.
Affected users will then be informed from which sender addresses e-mails were removed.

Reinfried O. Peter
IT Security @ TU Graz

IT Security <it-security@tugraz.at>
Sun, Jan 10, 2021 at 14:13:10 (CET)

Re: Spam-/Phishing-Welle mit Malware

Sehr geehrte Nutzer*innen,

aufgrund der weiter andauernden Welle von virenverseuchten E-Mails haben wir uns entschlossen die Liste der unerlaubten Anhänge um „.doc“ und „.zip“ zu erweitern, statt doc sollte man sowieso docx verwenden und gezippte Dateien kann man z.B. per https://bigmail.tugraz.at/ versenden.
https://email.tugraz.at/spam/filter/inhalt/anhang/welcome.shtml

Mit freundlichem Gruss
Reinfried O. Peter
IT-Security

--------------------------------------------------------------------

Dear users,

due to the continuing wave of virus-infected emails, we have decided to add .doc and .zip to the list of unauthorized attachments. Instead of doc, you should use docx anyway, and zipped files can be sent via https://bigmail.tugraz.at/, for example.
https://email.tugraz.at/spam/filter/inhalt/anhang/welcome_en.shtml

IT Security <it-security@tugraz.at>
Tue, Jan 05, 2021 at 12:53:01 (CET)

2020