Wie ihr eventuell in den News mitbekommen habt, wurden mal wieder E-Mail Adressen im großen Stil gehackt. 18 Millionen deutsche Adressen sollen ebenfalls betroffen sein. Das BSI bietet erneut an, E-Mail Adressen auf eine Gefährdung hin zu überprüfen.
Ich kann empfehlen, dass jeder das für seine privaten Adressen einmal durchgeht.
Wenige E-Mails einzeln testen
Nach dem Absenden der Eingabe erhaltet ihr einen Code, bestehend aus 4 Zeichen. Speichert euch diesen Code!
Bei der Überprüfung wird die eingegebene Adresse mit der Liste gehackter Adressen abgeglichen und bei einer Übereinstimmung (also bei der Möglichkeit eines erfolgreichen Hacks!) eine Bestätigungsmail an diese Adresse versendet. In dieser Mail steht dann ebenfalls ein Code. Überprüft diese 2 Codes – wenn die Codes übereinstimmen ist die E-Mail Adresse vermutlich betroffen; wenn nicht handelt es sich ggf. um einen Hoax.
Viele E-Mails automatisiert testen
Als IT-Administrator bin ich natürlich auch für die Sicherheit aller E-Mail-Adressen des Unternehmens zuständig. Daher war es nötig, alle E-Mail-Adressen prüfen zu lassen. Da das BSI keine „Massenabfertigung“ anbietet, musste eine Automatisierung her; keine Zeit dutzende Adressen von Hand dort einzugeben und den Code zu kopieren.
Ich habe mir innerhalb weniger Minuten ein AutoIt Skript gebastelt, dass diesen Job in kürzester Zeit erledigt.
Hier der Code:
;options
AutoItSetOption("SendKeyDelay", 100)
AutoItSetOption("SendKeyDownDelay", 50)
AutoItSetOption("MouseClickDelay", 20)
For $iCount = 1 To 45
WinWaitActive("Microsoft Excel - ExportData.csv","")
Send("{CTRLDOWN}c{CTRLUP}{ALTDOWN}{TAB}{ALTUP}")
WinWaitActive("BSI-Sicherheitstest - Google Chrome","")
Send("{CTRLDOWN}lv{CTRLUP}{ENTER}")
MouseClick("left",1271, 168,1)
Send("{TAB}{ALTDOWN}{TAB}{ALTUP}")
WinWaitActive("Microsoft Excel - ExportData.csv","")
Send("{TAB}{CTRLDOWN}c{CTRLUP}{ALTDOWN}{TAB}{ALTUP}")
WinWaitActive("BSI-Sicherheitstest - Google Chrome","")
Send("{CTRLDOWN}v{CTRLUP}{TAB}{SPACE}")
MouseClick("left",1378, 355,2)
Send("{CTRLDOWN}c{CTRLUP}{ALTDOWN}{TAB}{ALTUP}")
WinWaitActive("Microsoft Excel - ExportData.csv","")
Send("{TAB}{F2}{CTRLDOWN}v{CTRLUP}{ENTER}{LEFT}{LEFT}{CTRLDOWN}c{CTRLUP}")
Next
Ich denke das Prinzip wird klar. Ließe sich vielleicht optimieren aber Zeit und Nutzen stehen da nicht im Verhältnis.
Aufbau:
Ihr müsst
- Chrome benutzen oder die WinWaitActive Fenstertitel anpassen,
- auf einem Monitor mit 1920×1080 sowohl Excel als auch den Browser halbieren, Excel links, Browser rechts
- in der Excel Tabelle 2 Spalten haben: 1. Spalte der BSI-Link, 2. Spalte die Mail Adresse, in die dritte Spalte wird automatisch der Code eingetragen, je 1 Zeile für jede zu überprüfene E-Mail-Adresse
- diese Excel Datei ExportData.csv nennen oder den WinWaitActive Fenstertitel anpassen
- die 2 Click-Koordinaten nochmal überprüfen (nutzt dazu „AutoIt Window Info“ – Au3Info.exe)
Grob sollte das reichen, ggf. müsst ihr noch Kleinigkeiten korrigieren aber ich denke damit sollte es schonmal grob laufen.
Hier das Video des laufenden Skripts:
Jen Nie liked this on Facebook.
Das Formular ist nicht gegen Cross-Site-Request-Forgery abgesichert. Wäre es da nicht sinnvoller, einfach eine PHP-Seite oder Greasemonkey-Script oder sowas zu schreiben?
Sicher wäre das auch eine Möglichkeit gewesen, ja. Muss jeder so automatisieren, wie er es am schnellsten und besten hinbekommt 😉