Thilko Cullmann

Technisch begeisterter Gründer und Geschäftsführer der OMG-Gruppe

Trojaner “Telekom Rechnung”

Derzeit wird eine eMail mit Malware-Inhalt verstärkt durchs Netz geschickt. Enthalten ist ein Download-Link mit dem Hinweis auf eine Telekom-Rechnung, der eine .exe-Datei nachlädt.

!!! Diese Datei ist ein Trojaner, der von den meisten Virenscannern NICHT erkannt wird !!!

Der Inhalt der eMail sieht folgendermaßen aus, kann jedoch variieren:

Von: Telekom Deutschland <XXX>
Datum: Montag, 6. Januar 2014 09:08
An: <1euberweisung@credit-financing-uk.com>
Betreff: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 532569845419646126 vom 06.01.2014 des Kundenkontos 631631566752.

Sehr geehrte Kundin,
sehr geehrter Kunde

Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer
Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat December, Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 126419725186935573 vom 06.01.2014 des Kundenkontos 221221461752).

Mit freundlichen Grüßen,
Geschäftskundenservice

Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt,
Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar
Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
USt-Id.Nr.: DE 122265872
WEEE-Reg.-Nr.: 60800328

Weiterlesen »Trojaner “Telekom Rechnung”

Migration “klassischer” XEN-Maschinen in Citrix XenServer

Migration von “Xen-Classic” mittels xva.py (Paravirtualisiert oder QEMU)

Hintergrund: Häufig kommt es vor, dass virtualisierte Maschinen aus der XEN-Welt in den proprietären Zweig von Citrix XenServer übernommen werden sollen. Hierfür ist das Python-Skript  “xva.py” hervorragend geeignet. Mehr Infos und den Link zum Download gibt es hier: http://www.xen.org/files/xva/

Mit Hilfe des Python-Skripts “xva.py” lassen sich sowohl paravirtualisierte (Linux-)Maschinen als auch hardwarevirtualisierte (QEMU-)Maschinen vom “alten” Xen auf Citrix XenServer portieren. Die Vorgehensweise ist hierbei für beide Varianten identisch. Für nachfolgende Anleitung gehen wir davon aus, dass auf der Quell- und der Zielmaschine das Verzeichnis “/mnt/tmp/” identisch ist (NFS-Share), sowie genügend Platz bietet und dass das Script xva.py ausführbar in /root/ liegt.

Weiterlesen »Migration “klassischer” XEN-Maschinen in Citrix XenServer