Dirk-HH-83 14 Geschrieben 23. April 2020 Melden Teilen Geschrieben 23. April 2020 Hallo, es sind vermeindliche Sharepoint Benachrichtigungen zu Covid durch den Spamfilter hinduchgekommen. Nun wollte ich prüfen ob der vorhandene DNS Proyx/Webblocker die feindlichen "Download-Links" blockieren würde Wie teste ich das am besten? Die Windows 10 eigene Sandbox? Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 23. April 2020 Melden Teilen Geschrieben 23. April 2020 Ich teste das jeweils mit wget (geht auch in der PowerShell, ist dort ein Alias für das eingebaute Kommando). Das lädt den Inhalt herunter, ohne ihn auszuführen. Mit "-O datei.dat" gibt man der Datei einen Namen, der bei einem versehentlichen Doppelklick nicht zur Ausführung führt. Die heruntergeladene Datei schaue ich dann mit einem Texteditor an. Im Idealfall ist es ein HTML mit dem Inhalt "Datei gesperrt". Wenn der lokale Defender anspringt, war der Filter auf der Firewall nicht so gut. Die Windows Sandbox ist sicher nicht schlecht als zusätzlicher Schutz. Ich verwende gerne WSL, das Windows Subsystem for Linux. Auf Linux würde der heruntergeladene Schadcode nicht laufen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.