Dokumentation und Questions & Answers

LUCY Support – Untenstehend finden Sie die häufigsten Fragen an unseren Support. Wenn die Frage dort nicht aufgeführt ist, dann konsultieren Sie bitte unsere LUCY Dokumentation auf der Support WIKI Website (engl.),  welche sozusagen alle Antworten zu LUCY parat hat.

Vorbereitung der ersten Kampagne: Potentielle Setup Issues

Erstes Setup: LUCY bekommt keine IP-Adresse via DHCP

  • Stellen sie sicher, dass die  Network Settings (engl.) in ihrer Virtualisierungsumgebung auf “bridged” gesetzt sind und nicht auf NAT. Das gilt insbesondere für  VMware Player, VMware Workstation oder VirtualBox.
  • Verwenden Sie die integrierten Netzwerktools im Setup Script (engl.) um zu prüfen, ob externe Server erreicht werden können (native Insallationen).

LUCY kann nicht mit dem Internet verbinden (Keine Workstation ID ersichtlich)

Hat LUCY keinen Netzwerk Zugriff (und das wurde mit den Systemtools geprüft) , dann muss ein Proxy Server für http/https Access eingerichtet werden. So ein Proxy Server kann im Settings Menu (Wiki, engl.) mit der Portangabe und mit der Login Autorisation eingerichtet werden. LUCY wird dann diese Proxyeinstellungen verwenden um sich mit dem Internet zu verbinden.

Einige Buttons im Menü sind ausgegraut.

Das bedeutet, dass eine Konfigurationseinstellung es nicht erlaubt, diese Funktionen zu nutzen. Mehr info im Support Wiki (engl.) More info

Ich kann das LUCY Web GUI von meinem Browser her aufrufen.

  • Für den Fall, dass Sie LUCY mit eigenem Domainnamen zu erreichen versuchen: Haben setzen Sie eine Host-Datei erstellt, mit einem Servernamen auf, welcher auf die IP zeigt, welche Sie im anfänglichen Setup-Skript konfiguriert haben?
  • Für den Fall, dass  Sie LUCY mit einem öffentlichen Domain-Namen zu erreichen versuchen: Passen die Domain-Namen zu Lucys IP in den DNS-Einstellungen Ihres Providers?
  • Verwenden Sie die richtige IP-Adresse / Port, welche im ursprünglichen Setup-Skript definiert wurde? Sie können keine private IP-Adresse aus dem Internet erreichen, wenn Sie nicht über eine öffentliche IP-Adresse verfügen. Sie benötigen einen kostenlosen DynDNS oder ein ähnliches Service-Konto , um die private IP-Adresse mit einem öffentlichen erreichbar DNS-Namen zu versehen.
  • Stellen Sie sicher, dass die Firewall den Zugriff auf LUCY Port 80/443 erlaubt.
  • Stellen Sie sicher, dass Sie eine NAT-Regel mit Port Forwarding auf Ihrer Firewall festgelegt haben, für den Fall dass Sie auf einen LUCY-Server mit einer privaten IP von einem öffentlichen Ort her zu erreichen versuchen.

Beim Versuch, die LUCY Web-Admin-Seite zuzugreifen, erhalte ich eine 404-Fehlermeldung.

Dies könnte passieren, wenn Ihr Web-Server zwar läuft und der Port zugänglich ist, aber entweder haben Sie sich bei der URL vertippt oder es wird ein Domain-Name verwendet, der nicht im ursprünglichen VMware-Setup konfiguriert wurde. Zum Beispiel wird der Server innerhalb von VMware mit einer privaten IP 192.168.10.10 und einer Domain wie “lucy.local” konfiguriert, aber Sie versuchen, LUCY via eine Domain wie “lucy.example.com” aufzugufen, welche Sie auf dem DNS-Server eingerichtet haben. Um dieses Problem zu lösen, müssen Sie einfach ins ursprüngliche Linux-Setup zu gehen und definieren Sie Ihre Domain (zum Beispiel lucy.example.com) als Domain-Namen neu.

Updates: Probleme damit

Troubleshooting: Ich habe den “Update” Butteon gedrückt, es steht “updating” und nichts geschieht mehr.

Manchmal ‘hängt’ der Refresh. Das passiert in der Regel, wenn die Update-Anfrage in ein Time-Out läuft (Server ist beschäftigt und antwortet auf die Anfracge nicht). Spätestens nach 10 Minuten können Sie die Seite neu laden, wenn nichts passiert ist.

Troubleshooting: Ich weiss, es gibt einen neiuen Hotfix (so wie 3.0.2) aber ich sehe keine Update Meldung.

Es kann bis zu 10 Minuten gehen, bis der zentrale Update Server eine LUCY Workstation “sieht”.  Leider hilft hier häufig nur warten, oder ein Restart der LUCY Workstation um das “Sehen” zu erzwingen.

Ich will eine Phishing Kampagne durchführen, aber die Benuthzer können nicht auf den Link klicken. Was kann ich tun?

Ihre Benutzer haben in diesem Fall keinen direkten Zugrang zum Internet mit Hilfe eines eigenen Web-Browsers, sondern nur mit Hilfe eines anderen PCs (oder dem Zugriff via einem Citrix-Client oder ähnlich). Als Resultat davon können E-Mail Links nicht geöffnet werden. Die einzige Möglichkeit, in so einem Umfeld eine Phishing Simulation durchzuführen, ist die Erstellung einer URL, welche auf ein lokales Verzeichnis zeigt. Anschliessend erstellen sie einen manuellen Link, welcher auf dieses Verzeichnis zeigt. Weiter müssen Sie dann manuelle Anpassungen an den Emfängerlinks in den Meldungen vornehmen. Achten Sie bitte darauf, dass keine Sonderzeichen/Spezialzeichen vorkommen. Detaillierte Informationen können sie (engl.) hier im Support Wiki entnehmen.

Kann man LUCY ohne Internetverbindung betreiben?

Man kann LUCY problemlos ohne Internetverbindung betreiben! Trotzdem gibt es einige Punkte, wo eine Internetverbindung nützlich/notwendig ist:

  • Lizenz: Ohne Internet kann keine Lizenz, auch nicht eine Community Edition Lizenz, aktiviert werden. Kommerzielle Lizenzen können offline aktiviert werden, verlangen Sie bei als Kunde uns eine offline Lizenz.
  • Updates: Alle unsere Updates brauchen eine http-Verbindung mit unserem Lizenz-Server in Deutschladn
  • Support (SSH Einladung von LUCY aus): Wollen Sie unsere Mitarbeiter zu einer Support Session einladen, dann kann von LUCY aus auch keine Einladung/SSH-Verbindung aufgebaut werden.

Ein Testlauf mit LUCY zeigt, dass die E-Mails bei den Benutzern im Spam landen.

Im Gegensatz zu echten Phishing Mails, welche am liebsten gar nicht ankommen sollten, sollten ALLE Phishing-Simulations Mails bei den Benutzern ankommen. Um dies sicher zu strellen, sollte die Sender Domain / IP, welche von LUCY verwendet wird, auf den Firewalls/Spamfiltern “gewhitelisted” werden. Wenn das nicht geht, gibt es andere Workarounds (engl.).

Ausführen der Kampagne: Potentielle Probleme

Mails werden gar nicht versendet oder der Scheduler zeigt die falsche Zeitzone

Bitte verwenden Sie die Test Email Funktionalität im Support Menü um den Versand zu testen. Die Zeitzone setzen sie im Settings Menu (Wiki: engl.)

Nachdem die Kampagne gestartet wurde, werden keine Mails versendet und keine Fehlermeldung wird angezeigt

Haben Sie eine Adressgruppe dem Szenario hinzugefügt? Haben die Adressempfänger die gleiche Sprache wie das Szenario? Ansonsten kann es passieren, dass die Scheduling Regel in der Vergangenheit oder in der Zukunft liegt, oder die Zeitzone nicht korrekt ist. Mehr dazu im Wiki (engl.)  Scheduling rule oder  time zone .

Nachdem die Kampagne gestartet wurde, wird zwar angezeigt, dass Mails versendet worden sind, aber die Mails scheinen nicht anzukommen

Es gibt viele Gründe für E-Mail Delivery Fehler. Beispiel: In LUCY werden E-Mails als versendet angezeigt, aber diese kommen gar nicht oder sehr spät an. Troubleshooting Tipps zu diesem Thema gibt es im Support Wiki (engl.) hier.

LUCY erhält von den Malware Simulationen keine Daten zurück

  • Läuft das Exe auf Win/Win8/Win10.x unter der Verwendung von Internet Explorer? Wenn nein, dann wird die Malware-Simulation nicht funktionieren. Auf einem Mac oder einem Linux System funktioniert die Funktionalität grundsätzlich nicht. Firefox wird ebenfalls unterstützt, aber hier können auch Issues, abhängig von Ihren Browsereinstellungen entstehen.
  • Ist LUCY vom Internet her via HTTP oder HTTPs erreichbar? Wenn nein, dann kann das Tool auch keine Daten empfangen. In diesem Fall stellen Sie sicher, dass die DNS Auflösung funktioniert und dass die korrespondierenden Firewall Einstellungen gemacht sind.

Die Browserstatistiken zeigen falsche Angaben (z.B. wird IE shows IE anstelle Safari angezeigt)

Das kann passieren, wenn die Workstation / Client über einen Gateway (Proxy, Content Filter, WAF) auf das Internet zugreift. Dann ‘sieht’ LUCY nur die Verbindungsdetails von diesem Gateway.

Statistiken: Die Nummer der Pageviews ist höher als die Anzahl versendeter Mails

  • Das ist möglich, wenn der Benutzer das Mail forwardet/weiterleitet oder auf den gleichen Link mehrmals klickt.
  • Das ist möglich, wenn der Beutzer die Landingpage mehrmals besucht oder manuell rein Refresh macht.
  • Page Views sind sozusagen fast immer höher als die Anzahl gesendeter Mails, weil jede Page gezählt wird, z.B. zuerst die Login Page und dann nach “Absenden des Benutzers” die Account Page.

404 - Der Link in der Kampagne funktioniert nicht mehr. Es kommt ein 404 Fehler.

  • Nach dem Start der Kampagne bekommen Benutzer eine URL, bei welcher ein Teil zufällig generiert worden ist, das kann z.B so aussehen: https://phishing.withlucy.net/a5b371863fc2d6b5e2bf2bc2199597135f3db17c9a9194247002ae86e24c75ff. Das ist ein vom System generierter Link, welcher Grundsätzlich nicht geändert werden darf.  Wenn man im E-Mail den Link ändert dann geht die Kampagne nicht mehr. Aber: LUCY kennt dafür Alternativen wie Kurz-URLs oder dezidiert zu erfassende Links pro Benutzer.
  • Ein anderer Grund, wieso die URL nicht mehr funktioniert, ist dass die Kampagne gestoppt wurde. Wenn man eine Kampagne wieder startet, dann geht die URL wieder.

When I click on a link in an email it takes me directly to the second landing page, skipping the first one

This means that you have previously clicked on that URL in the email, and it has been authenticated or verified. As a verified user, you will have a session cookie stored in your browser which takes you automatically to the authenticated page. This is intentional since we don’t want users to be verified twice. By deleting your browser cache, you can get to the login page again after clicking on the link in the URL.

Starting with Version 2.6.4, the cookie will only be stored in the Memory; therefore, closing the current browser session will prevent this sort of skipping behavior.

Ich will neue Benutzer zu einer schon bereits laufenden Kampagne hinzufügen

Erfassen Sie diese Benutzer in einer neuen Adressgruppe und fügen sie diese der laufenden Kampagne hinzu. LUCY fragt sie dann, ob die Benuter abenfalls angemailt werden sollen.

Wenn eine Kampagne gestoppt wurde, wie kann man diese wieder starten, ohne alle Mails wieder zu senden?

Wenn versehentlich eine Kampagne gestoppt wurde und die Emails sind schon draussen, dann kann man die Kampagne wieder starten, indem man den “START” Button drückt und  “Real Attack (skip checks)” wählt. LUCY wird so die Mails nicht erneut versenden, sondern fährt dort weiter, wo aufgehört wurde. DRÜCKEN SIE NICHT “Restart”: Damit werden alle Kampagnenstatistiken gelöscht und die Mails nochmal versendet.