Tipps & Links

EVIL

Hi,

Ich wollt nur mal die liste an blockierten Datei-Anhängen, die ich bei uns konfiguriert habe, hier veröffentlichen. Vielleicht ist für den einen oder anderen noch ein Dateityp dabei, der ihm bisjetzt verborgen bliebt

Achja - wir selber nutzen bei uns in der Firma den Procmail Sanatizer unter Linux (prima sache sonn Open Source dingens ):

*.app
*.asd
*.bat
*.cab
*.chm
*.cil
*.com
*.cmd
*.cpl
*.dll
*.dot
*.exe
*.gz
*.hlp
*.hta
*.js
*.lnk
*.manifest
*.mpg
*.nws
*.ocx
*.pif
*.rar
*.reg
*.scr
*.sh[bs]
*.swf
*.theme
*.vb
*.vb[se]
*.vcrd
*.vxd
*.wm[avszd]
*.ws[cfhz]
*.xlt

Greetz, Evil

Mit diesen blockierungen bin ich total immun gegen die aktuell auftretenden Mail-Viren - auch ohne Virenscanner. Zusätzlich scannt der Sanatizer noch den html code durch, und ändert ihn, wenn er gefährlichen code entdeckt hat, ab, so das der code nicht mehr ausführbar ist (durch davorsetzen von "DEFANGED_").
Office Attachments (bei mir doc + xls ) werden auf macros überprüft, und es wird nach einem Punktesystem Punkte für das Macro vergeben - über 25 Punkte wird ein attachment blockiert. (Nur mal als beispiel: Ich habe ein eigenes .doc file versand, welches Hyperlinks innerhalb des Dokumentes enthielt - und zwar genau 5 Stück. Dies ergab eine Score von 99 Punkten). Wird also schwer - macro-viren einzuschleusen.

Wie ich finde, ist Linux allemal eine überlegung wert, ob man es nicht evtl. noch bei sich in der Firma irgendwo zwischenstellt. Kostet nicht viel - dafür aber sehr effektiv.

Greetz, Evil

real_tarantoga

gut, ich lass mich auf dein spiel ein

bisschen unlogisch oder: .gz und .rar blockst du. .ace und .zip gehen durch.
mal abgesehen davon, dass access und excel fehlen - egal, ob da nun ein macroscan drauf ist oder nicht.
mit der liste wär ich übrigens das ganze jahr urlauber oder alle müssten .zip-dateien schicken, ich glaub, da würden die kunden durchdrehen - letzter virus ohne diese massenblocks und mit vgate auf exchange liegt 2 jahre zurrück - da gab's das vgate noch nicht .

cu, r_t

EVIL

Diese liste ist nicht dafür gedacht - sie 1zu1 rüberzukopieren (dafür haben alle viel zu versch. Anforderungen/Bedürfnisse).
Bei uns funzt diese Liste prima.

Sie war auch mehr dazu gedacht - den leuten mal die files zu zeigen, die gerne für den Virenversand benutzt werden und dieses Linux Produkt in seiner Gesamtheit mal zu präsentieren. Jedes Produkt einzeln ist vielleicht nicht so der renner - aber als 1 kpl. Paket (z.b. Suse Linux) ist es schon ein recht mächtiges Werkzeug.
Irgendwie hast du meinen Beitrag nicht richtig verstanden. Ich wollte mehr für dieses Linux Produkt in seiner Gesamtheit sprechen.

Dieser Dateityp fehlt, der fehlt - das können wir ja weiterspielen bis zur Erschöpfung - aber das war nicht mein Sinn des Beitrages.

Evil

real_tarantoga

aha, dann entschuldige - das klang so nach "ich weiss wie's geht"
dennoch musst du mir erklären, warum rar und gz bei dir aussen vor bleiben?

und der satanizer ist also bei einigen linux ditribs dabei oder speziell bei suse?

EVIL

hmm - rar und gz - gute frage, warum ich die blockiere - kann ich dir ehrlich gesagt jetzt auch nicht sagen. Ich gucke mir täglich die neusten Viren-News immer an, vielleicht war da mal irgendwas dabei, was sich als dateianhang so nannte

Also wir setzten bei uns Suse Linux 7 Pro ein - und da ist es Standard - und ich kann mir nicht vorstellen, das z.B. redheat und konsorten dieses teil aussen vor lassen - aber so richtig wirklich kann ich dir das nicht sagen - aber - ist ja free und open source - ansonsten kann man es sich ja saugen

Weitere Infos hier:

http://www.impsec.org/email-tools/pr...-security.html




Wenn mit meinem ersten Beitrag der Eindruck nach "hehehe - ich weiss wies geht - schaut alle mir zu" entstand - dann sorry - war mit sicherheit nicht so gemeint.

Also, nichts für ungut - dir ein schönes Wochenende real_tarantoga

Greetz, Evil

blub

Hi evil, ausserdem hast du nicht mit Microsofts Fürsorge gerechnet, dir immer zu helfen zu wollen . Angenommen du benennst eine Excel-Datei in *.txt um, dann interpretiert NT4.0 die Datei immer noch als Excel-Datei und öffnet diese auch brav bei Doppleklick. Vorsichtshalber steht im Dateiheader nämlich auch nochmal, dass es sich ume eine Excel-Datei handelt. Und *.txt lassen wohl die meisten Filter durch
cu
blub