EVIL 10 Geschrieben 24. Januar 2003 Melden Teilen Geschrieben 24. Januar 2003 Hi, Ich wollt nur mal die liste an blockierten Datei-Anhängen, die ich bei uns konfiguriert habe, hier veröffentlichen. Vielleicht ist für den einen oder anderen noch ein Dateityp dabei, der ihm bisjetzt verborgen bliebt ;) Achja - wir selber nutzen bei uns in der Firma den Procmail Sanatizer unter Linux (prima sache sonn Open Source dingens :D ): *.app *.asd *.bat *.cab *.chm *.cil *.com *.cmd *.cpl *.dll *.dot *.exe *.gz *.hlp *.hta *.js *.lnk *.manifest *.mpg *.nws *.ocx *.pif *.rar *.reg *.scr *.sh[bs] *.swf *.theme *.vb *.vb[se] *.vcrd *.vxd *.wm[avszd] *.ws[cfhz] *.xlt Greetz, Evil Mit diesen blockierungen bin ich total immun gegen die aktuell auftretenden Mail-Viren - auch ohne Virenscanner. Zusätzlich scannt der Sanatizer noch den html code durch, und ändert ihn, wenn er gefährlichen code entdeckt hat, ab, so das der code nicht mehr ausführbar ist (durch davorsetzen von "DEFANGED_"). Office Attachments (bei mir doc + xls ) werden auf macros überprüft, und es wird nach einem Punktesystem Punkte für das Macro vergeben - über 25 Punkte wird ein attachment blockiert. (Nur mal als beispiel: Ich habe ein eigenes .doc file versand, welches Hyperlinks innerhalb des Dokumentes enthielt - und zwar genau 5 Stück. Dies ergab eine Score von 99 Punkten). Wird also schwer - macro-viren einzuschleusen. Wie ich finde, ist Linux allemal eine überlegung wert, ob man es nicht evtl. noch bei sich in der Firma irgendwo zwischenstellt. Kostet nicht viel - dafür aber sehr effektiv. Greetz, Evil Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 24. Januar 2003 Melden Teilen Geschrieben 24. Januar 2003 gut, ich lass mich auf dein spiel ein :cool: bisschen unlogisch oder: .gz und .rar blockst du. .ace und .zip gehen durch. mal abgesehen davon, dass access und excel fehlen ;) - egal, ob da nun ein macroscan drauf ist oder nicht. mit der liste wär ich übrigens das ganze jahr urlauber oder alle müssten .zip-dateien schicken, ich glaub, da würden die kunden durchdrehen - letzter virus ohne diese massenblocks und mit vgate auf exchange liegt 2 jahre zurrück - da gab's das vgate noch nicht :D. cu, r_t Zitieren Link zu diesem Kommentar
EVIL 10 Geschrieben 24. Januar 2003 Autor Melden Teilen Geschrieben 24. Januar 2003 Diese liste ist nicht dafür gedacht - sie 1zu1 rüberzukopieren (dafür haben alle viel zu versch. Anforderungen/Bedürfnisse). Bei uns funzt diese Liste prima. Sie war auch mehr dazu gedacht - den leuten mal die files zu zeigen, die gerne für den Virenversand benutzt werden und dieses Linux Produkt in seiner Gesamtheit mal zu präsentieren. Jedes Produkt einzeln ist vielleicht nicht so der renner - aber als 1 kpl. Paket (z.b. Suse Linux) ist es schon ein recht mächtiges Werkzeug. Irgendwie hast du meinen Beitrag nicht richtig verstanden. Ich wollte mehr für dieses Linux Produkt in seiner Gesamtheit sprechen. Dieser Dateityp fehlt, der fehlt - das können wir ja weiterspielen bis zur Erschöpfung - aber das war nicht mein Sinn des Beitrages. Evil Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 24. Januar 2003 Melden Teilen Geschrieben 24. Januar 2003 aha, dann entschuldige - das klang so nach "ich weiss wie's geht" dennoch musst du mir erklären, warum rar und gz bei dir aussen vor bleiben? und der satanizer ist also bei einigen linux ditribs dabei oder speziell bei suse? Zitieren Link zu diesem Kommentar
EVIL 10 Geschrieben 24. Januar 2003 Autor Melden Teilen Geschrieben 24. Januar 2003 hmm - rar und gz - gute frage, warum ich die blockiere - kann ich dir ehrlich gesagt jetzt auch nicht sagen. Ich gucke mir täglich die neusten Viren-News immer an, vielleicht war da mal irgendwas dabei, was sich als dateianhang so nannte Also wir setzten bei uns Suse Linux 7 Pro ein - und da ist es Standard - und ich kann mir nicht vorstellen, das z.B. redheat und konsorten dieses teil aussen vor lassen - aber so richtig wirklich kann ich dir das nicht sagen - aber - ist ja free und open source - ansonsten kann man es sich ja saugen :D Weitere Infos hier: http://www.impsec.org/email-tools/procmail-security.html Wenn mit meinem ersten Beitrag der Eindruck nach "hehehe - ich weiss wies geht - schaut alle mir zu" entstand - dann sorry - war mit sicherheit nicht so gemeint. Also, nichts für ungut - dir ein schönes Wochenende real_tarantoga ;) Greetz, Evil Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. Januar 2003 Melden Teilen Geschrieben 24. Januar 2003 Hi evil, ausserdem hast du nicht mit Microsofts Fürsorge gerechnet, dir immer zu helfen zu wollen :). Angenommen du benennst eine Excel-Datei in *.txt um, dann interpretiert NT4.0 die Datei immer noch als Excel-Datei und öffnet diese auch brav bei Doppleklick. Vorsichtshalber steht im Dateiheader nämlich auch nochmal, dass es sich ume eine Excel-Datei handelt. Und *.txt lassen wohl die meisten Filter durch cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.