[AbuseID:EAD831:28]: AbuseBSI: [CB-Report#20241016-10007686] Offene Portmapper-Dienste in AS24940
by abuse@hetzner.com
Sehr geehrte(r) Herr Fabian Freyer,
wir haben einen Sicherheitshinweis vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für (die IP-Adresse) eines Servers erhalten, den Sie bei uns betreiben. Diese Meldung leiten wir automatisch an Sie weiter, zu Ihrer Information.
Die Originalmeldung ist unten angefügt. Zusätzliche Informationen finden Sie in den How-To Anleitungen, auf die in dem Bericht verwiesen wird. Bitte beachten Sie, dass wir keine weiteren Informationen zur Verfügung haben.
Diese Meldung bedeutet nicht, dass Ihr Server in Abuse Aktivitäten verwickelt war. Sie weisen Sie lediglich auf ein potenzielles Problem auf Ihrem Server hin, das ausgenutzt werden könnte und in der Regel recht einfach zu beheben ist.
Sie brauchen weder uns noch dem BSI eine Antwort zu schicken.
Bei weiteren Fragen wenden Sie sich bitte unter Beibehaltung der Ticketnummer der Originalmeldung [CB-Report#...] in der Betreffzeile an certbund(a)bsi.bund.de. Antworten Sie nicht an reports(a)reports.cert-bund.de, da diese Adresse nur zum Versand der Reports dient und Nachrichten an diese Adresse nicht gelesen werden.
Mit freundlichen Grüßen
Abuse Team
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Tel: +49 9831 5050
Fax: +49 9831 5053
www.hetzner.de
Registergericht Ansbach, HRB 6089
Geschäftsführer: Martin Hetzner, Stephan Konvickova, Günther Müller
Sie haben die Möglichkeit, gegen eine für Sie negative Entscheidung
Beschwerde einzulegen. Bitte antworten Sie hierzu auf dieses Ticket.
Bei einer endgültigen Entscheidung können Sie sich ebenfalls über
info(a)hetzner.com beschweren. Die Europäische Kommission stellt
darüber hinaus eine Plattform zur Online-Streitbeilegung (OS) bereit.
Die Plattform finden Sie unter http://ec.europa.eu/consumers/odr.
Wir sind weder bereit noch verpflichtet an einem
Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle
teilzunehmen.
Hinweise zur Verarbeitung Ihrer personenbezogenen Daten im
Rahmen der Kommunikation mit Ihnen finden Sie unter:
www.hetzner.de/datenschutzhinweis
> Sehr geehrte Damen und Herren,
>
> der Portmapper-Dienst (portmap, rpcbind) wird benötigt, um
> RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird
> u.a. für Netzwerkfreigaben über das Network File System (NFS)
> benötigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp.
>
> Ein offen aus dem Internet erreichbarer offener Portmapper-Dienst kann
> von einem Angreifer zur Durchführung von DDoS-Reflection-Angriffen
> missbraucht werden. Weiterhin kann ein Angreifer darüber Informationen
> über das Netzwerk erlangen, wie z.B. laufende RPC-Dienste oder
> vorhandene Netzwerkfreigaben.
>
> In den letzten Monaten wurden Systeme, welche Anfragen aus dem
> Internet an den Portmapper-Dienst beantworten, zunehmend zur
> Durchführung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter
> missbraucht.
>
> Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
> Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf dem
> System ein offener Portmapper-Dienst identifiziert wurde.
>
> Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur
> Absicherung der Portmapper-Dienste auf den betroffenen Systemen zu
> ergreifen bzw. Ihre Kunden entsprechend zu informieren.
>
> Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese
> Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
> Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten
> Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
> mehr erhalten.
>
> Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
> Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig
> gestellte Fragen finden Sie unter:
> <https://reports.cert-bund.de/>
>
> Diese E-Mail ist mittels PGP digital signiert.
> Informationen zu dem verwendeten Schlüssel finden Sie unter:
> <https://reports.cert-bund.de/digitale-signatur>
>
> Bitte beachten Sie:
> Dies ist eine automatisch generierte Nachricht. Antworten an die
> Absenderadresse <reports(a)reports.cert-bund.de> werden NICHT gelesen
> und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
> unter Beibehaltung der Ticketnummer [CB-Report#...] in der
> Betreffzeile an <certbund(a)bsi.bund.de>.
>
> !! Bitte lesen Sie zunächst unsere HOWTOs und FAQ, welche unter
> !! <https://reports.cert-bund.de/> verfügbar sind.
>
> Betroffene Systeme in Ihrem Netzbereich:
>
> Format: ASN | IP | Timestamp (UTC) | RPC response
> 24940 | 116.202.37.55 | 2024-10-15 05:29:02 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
>
> Mit freundlichen Grüßen / Kind regards
> Team CERT-Bund
>
> Bundesamt für Sicherheit in der Informationstechnik
> Federal Office for Information Security (BSI)
> CERT-Bund
> Godesberger Allee 87, 53175 Bonn, Germany
>
1 Jahr
studienreformforum@zapf.in post from noreply@detoxsmtp.com requires approval
by studienreformforum-owner@zapf.in
As list administrator, your authorization is requested for the
following mailing list posting:
List: studienreformforum(a)zapf.in
From: noreply(a)detoxsmtp.com
Subject: Dr. Ritesh Aggarwal
The message is being held because:
The message is not from a list member
At your convenience, visit your dashboard to approve or deny the
request.
1 Jahr
WG: Anmeldung Fehlt
by ZaPF Orga Mainz
...
ZaPF-Orga
Fachschaft Physik/Meteorologie
Johannes Gutenberg-Universität Mainz
Raum 01-526
Staudingerweg 9
D 55128 Mainz
Telefon: nach Absprache
E-Mail: zapf-in-mainz(a)uni-mainz.de<mailto:zapf-in-mainz@uni-mainz.de>
________________________________
Von: Jacqueline Fuchs <jacqueline.fuchs(a)uni-konstanz.de>
Gesendet: Montag, 14. Oktober 2024 15:34
An: ZaPF Orga Mainz
Cc: David Jannack
Betreff: Anmeldung Fehlt
Hallo liebes Zapf Team,
ich war gerade dabei, die Zapf-Anmeldungen unserer Fachschaft zu bestätigen, als ich mit Schrecken feststellen musste, dass eine Anmeldung fehlt.
Ich weiß auch, dass die Person "David Jannack" sich angemeldet hat. Daher wollten wir mal fragen, ob uns die Anmeldung einfach nicht angezeigt wurde.
Vielen Dank im Voraus und Entische Grüße
Jack Fuchs
1 Jahr
Let's Encrypt certificate expiration notice for domain "keycloak.zapf.in" (and 1 more)
by Let's Encrypt Expiry Bot
Hello,
Your certificate (or certificates) for the names listed below will expire in 19 days (on 2024-11-03). Please make sure to renew your certificate before then, or visitors to your web site will encounter errors.
We recommend renewing certificates automatically when they have a third of their total lifetime left. For Let's Encrypt's current 90-day certificates, that means renewing 30 days before expiration. See https://letsencrypt.org/docs/integration-guide/ for details.
keycloak.zapf.in
login.zapf.in
For details about when we send these emails, please visit: https://letsencrypt.org/docs/expiration-emails/ In particular, note that this reminder email is still sent if you've obtained a slightly different certificate by adding or removing names. If you've replaced this certificate with a newer one that covers more or fewer names than the list above, you may be able to ignore this message.
For any questions or support, please visit: https://community.letsencrypt.org/ Unfortunately, we can't provide support by email.
To learn more about the latest technical and organizational updates from Let's Encrypt, sign up for our newsletter: https://letsencrypt.org/opt-in/
If you are receiving this email in error, unsubscribe at:
http://delivery.letsencrypt.org/track/unsub.php?u=30850198&id=357c8f9c275...
Please note that this would also unsubscribe you from other Let's Encrypt service notices, including expiration reminders for any other certificates.
Regards,
The Let's Encrypt Team
1 Jahr
DOMAIN zapf.wiki RENEWAL SUCCESSFUL
by INWX GmbH
DOMAIN: zapf.wiki
PERIOD: 1
PERIODTIMEUNIT: Y
-----------------------------------------------------------------------------------
DOMAIN RENEWAL SUCCESSFUL
-----------------------------------------------------------------------------------
--
INWX GmbH
Anschrift | Prinzessinnenstraße 30
| 10969 Berlin
| Germany
Support-Hotline | 0180 - 373 0000 (0,09 Euro je Minute aus dem Festnetz,
| maximal 0,42 Euro pro Minute aus den Mobilfunknetzen)
Telefon | +49.30.983212121
Fax | +49.30.98321290
E-Mail | support(a)inwx.de
Website | www.inwx.de
Registergericht | Amtsgericht Berlin-Charlottenburg, HRB 237141 B
USt-IdNr. | DE814537105
Geschäftsführung | Mario Peschel
---------------------------------------------------------------------------
Hinweis: Dies ist eine automatisch generierte E-Mail.
Bitte antworten Sie nicht auf diese Adresse.
---------------------------------------------------------------------------
Ihre Kundennummer: 133355
1 Jahr
Undelivered Mail Returned to Sender
by MAILER-DAEMON@zapf.in
This is the mail system at host mail.zapf.in.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<miriam.kreher(a)student.tu-freiberg.de>: host
amg.hrz.tu-freiberg.de[139.20.64.249] said: 550 Address unknown (in reply
to RCPT TO command)
1 Jahr
Undelivered Mail Returned to Sender
by MAILER-DAEMON@zapf.in
This is the mail system at host mail.zapf.in.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<marcel-pickardt(a)t-online.de>: host mx00.t-online.de[194.25.134.8] refused to
talk to me: 554 IP=116.202.37.52 - Dialup/transient IP not allowed. Use a
mailgateway or contact toda(a)rx.t-online.de if obsolete. (DIAL)
1 Jahr
Critical Patch Release 17.4.2, 17.3.5, 17.2.9
by GitLab Security Team
To view this email as a web page, go to the following address: https://page.gitlab.com/index.php/email/emailWebview?mkt_tok=MTk0LVZWQy0y...
Today we are releasing versions 17.4.2, 17.3.5, 17.2.9 for GitLab Community Edition (CE) and Enterprise Edition (EE).
These versions contain important security fixes and <strong>we strongly recommend that all GitLab installations be upgraded to one of these versions immediately</strong>. You can see details in this patch release blog post <https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-...>.
Please forward this alert to appropriate people at your organization and have them subscribe to Security Notices <https://about.gitlab.com/company/contact/>. You can also receive security blog updates by subscribing to our patch release RSS feed <https://about.gitlab.com/security-releases.xml> or our RSS feed for all GitLab releases <https://about.gitlab.com/all-releases.xml>.
GitLab releases fixes for vulnerabilities in dedicated patch releases. There are two types of patch releases: scheduled releases, and ad-hoc critical patches for high-severity vulnerabilities. Scheduled releases are released twice a month on the second and fourth Wednesdays. For more information, you can visit our security FAQ <https://about.gitlab.com/security/faq/>.
You can see all of GitLab release blog posts here <https://about.gitlab.com/releases/categories/releases/>.
Sincerely,
GitLab Security Team
GitLab 268 Bush Street, #350, San Francisco, CA 94104, USA
This email was sent to topf(a)zapf.in. You may unsubscribe <[[https://page.gitlab.com/UnsubscribePage.html?mkt_unsubscribe=1&mkt_tok=MT...]]> anytime from GitLab's marketing emails but you will still receive operational emails related to your account. Please note that security(a)gitlab.com is an unmonitored email address.
1 Jahr
Undelivered Mail Returned to Sender
by MAILER-DAEMON@zapf.in
This is the mail system at host mail.zapf.in.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<johannes.hessdoerfer(a)stud-mail.uni-wuerzburg.de>: host
mailgate1.uni-wuerzburg.de[132.187.3.44] said: 550 5.7.1
<johannes.hessdoerfer(a)stud-mail.uni-wuerzburg.de>: Recipient address
rejected: User unknown (in reply to RCPT TO command)
1 Jahr
