mcdaniels 33 Geschrieben 8. Februar 2004 Melden Geschrieben 8. Februar 2004 Mich würde interessieren welche Dateitypen vom Grossteil der Admins blockiert werden... Also ich blocke pif, bat, cmd, exe, com, zip, vbs, scr... Wie siehts bei euch aus... was sagen die User dazu? :D *jammer jammer* Zitieren
real_tarantoga 11 Geschrieben 9. Februar 2004 Melden Geschrieben 9. Februar 2004 also, bei uns kam letzten einer auf die idee .eml zu blockieren ... er hat kurz vor der steinigung wieder damit aufgehört :D wir blockieren derzeit nichts mehr, ausser erkannte signaturen bestimmter anhänge (malware) Zitieren
solinske 10 Geschrieben 9. Februar 2004 Melden Geschrieben 9. Februar 2004 bis auf zip blocke ich so zoekmlich das gleiche , und nach einer kurzen eingewöhnungspahse war mit dem gescgrei auch wieder ruhe, man musste sich nur dran gewöhnen, dass der anhang per zip raus geht .... wichtig ist nur , das dein virenschutz gut arbeitet. Zitieren
sharky2000 10 Geschrieben 9. Februar 2004 Melden Geschrieben 9. Februar 2004 Hi, bei uns werden die folgende typen blockiert... *.exe *.vbs *.(alle sonstigen bekannten skript-dateien) *.mdb ... und natürlich alles was vom Scanner als schadhaft erkannt wird. ;) Zitieren
ENC 10 Geschrieben 13. Februar 2004 Melden Geschrieben 13. Februar 2004 Hallo, ich bin der Meinung alles was nicht zip ist sollte geblockt werden. Gruss Zitieren
networker31 10 Geschrieben 13. Februar 2004 Melden Geschrieben 13. Februar 2004 vernünftige Virenscanner oder Virus-Walls sind fast schon optimal eingestellt. Bei uns werden auch alle "bösen" anhänge, die als .zip kommen gekillt, genau so wie die umbenannten anhänge z.b. Vorher: datei.exe Nachher: datei.exe.123 oder datei._xe Das wird erkannt und gelöscht. Zitieren
EVIL 10 Geschrieben 13. Februar 2004 Melden Geschrieben 13. Februar 2004 Ich bin da etwas brutaler bei uns. Ich blocke bei uns über den Linux Procmail Sanatizer so ziemlich jeden quark, was meiner meinung nach, in einer E-Mail nichts zu suchen hat.... Angefangen bei den ausführbaren Dateien (exe,com,bat,pif,cmd,vbs), weiter bei scr, mpg (wer schickt videos als mail :suspect: ),zips werden durch die immer häufiger auftretende verwendung in Viren (wir haben zusätzlich selbstverständlich auch noch nen Virenscanner) vorsichtshalber vom Sanatizer umbenannt, so das sie nicht direkt ausführbar sind... Im Grunde habe ich den Standard von John Hardin (dem Programmierer vom Sanatizer) nur "etwas" erweitert... Ich denke, diese Liste ist eine gute Basis. Der Standard vom Sanatizer ist hier zu finden: http://www.impsec.org/email-tools/poisoned-files Greetz, Evil Zitieren
mcdaniels 33 Geschrieben 13. Februar 2004 Autor Melden Geschrieben 13. Februar 2004 Erstmal THX 4 the answers! ;) Zitieren
mirki 10 Geschrieben 14. Februar 2004 Melden Geschrieben 14. Februar 2004 Ich schliesse mich EVIL an. ich gehe auch sehr brutal vor. Letzte Woche bin ich sogar noch einen schritt weter gegangen. Ich habe auf dem Echange2k auf allen Mailboxen mpeg und AVI anhänge gelöscht ( mit voran gegangener Info an die User ). Dannach war die Datenbank um ca 700 MB kleiner. mirki Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.