Dirk-HH-83 14 Geschrieben 23. April 2020 Melden Geschrieben 23. April 2020 Hallo, es sind vermeindliche Sharepoint Benachrichtigungen zu Covid durch den Spamfilter hinduchgekommen. Nun wollte ich prüfen ob der vorhandene DNS Proyx/Webblocker die feindlichen "Download-Links" blockieren würde Wie teste ich das am besten? Die Windows 10 eigene Sandbox?
mwiederkehr 396 Geschrieben 23. April 2020 Melden Geschrieben 23. April 2020 Ich teste das jeweils mit wget (geht auch in der PowerShell, ist dort ein Alias für das eingebaute Kommando). Das lädt den Inhalt herunter, ohne ihn auszuführen. Mit "-O datei.dat" gibt man der Datei einen Namen, der bei einem versehentlichen Doppelklick nicht zur Ausführung führt. Die heruntergeladene Datei schaue ich dann mit einem Texteditor an. Im Idealfall ist es ein HTML mit dem Inhalt "Datei gesperrt". Wenn der lokale Defender anspringt, war der Filter auf der Firewall nicht so gut. Die Windows Sandbox ist sicher nicht schlecht als zusätzlicher Schutz. Ich verwende gerne WSL, das Windows Subsystem for Linux. Auf Linux würde der heruntergeladene Schadcode nicht laufen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden