1. PHP Magazin
  2. Software & Web-Development
  3. Mailfilter zum Schutz vor Sobig.F

Mailfilter zum Schutz vor Sobig.F

Wolfgang Breyha, von der UTA Telekom AG, Wien, hat einen Weg gefunden Sobig.F schon im Mailserver zu erkennen. Dies ist eine Erleichterung für die Virenscanner am Mailserver, die somit nicht mehr die volle Last tragen, um infizierte Mails zu überprüfen. B

Wolfgang Breyha, von der UTA Telekom AG, Wien, hat einen Weg gefunden Sobig.F schon im Mailserver zu erkennen. Dies ist eine Erleichterung für die Virenscanner am Mailserver, die somit nicht mehr die volle Last tragen, um infizierte Mails zu überprüfen. Breyha und sein Kollege Ekker haben Filter für sendmail und Exim geschrieben, die den Wurm schon beim Empfang ausfiltern. Die Filter machen sich dabei den Umstand zunutze, dass Sobig.F zum Versenden vom Mails eigene Mail-Header verwendet. Dabei trägt er, wahrscheinlich um Verwirrung zu stiften, die Zeile: "X-MailScanner: Found to be clean" ein.

Auf heise.de finden sich die Filterregeln sowie eine Anleitung für Postfix um Sobig.F zu blocken und weitere Informationen

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Studie: Für viele ist das Internet nicht mehr wegzudenken

Wäre das Netz ab morgen für einen Monat komplett abgeschaltet, würden es 71 Prozent der User als einen Verlust empfinden. Dies ist eines der Ergebnisse der 16. WWW-Benutzer-Analyse W3B des Hamburger Marktforschungsunternehmens Fittkau & Maaß. Vom 1. A ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitslücken im Domino-Server 6.0 entdeckt

Vier durch Buffer Overflows verursachte Sicherheitslöcher im Domino Server 6.0 wurden durch die NGSS aufgedeckt. NGSS bietet Software und Dienstleistungen zur Überprüfung von Domino- und Oracle-Servern an und veröffntlicht regelmäßig Advisories in diesem ...

admin

Autor : admin
Kategorie: Software & Web-Development

Diese Software ist bald illegal

Ab August wird jede Art von Software in Deutschland verboten sein, die versucht einen Kopierschutz zu umgehen. Zahlreiche Kopiertools werden damit vom Markt verschwinden. CHIP Online stellt die besten der bald illegalen Programme vor. unter chip.de ist ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft Office und Lotus Notes für Linux

Microsoft Office oder Lotus Notes unter Linux installieren Nach dem Crossover PlugIn, das unter anderem die Ausführung von Apples Quicktime und Shockwave unter Linux erlaubt, legt Code Weavers nun nach: CrossOver Office erlaubt es, Microsoft Offic ...

admin

Autor : admin
Kategorie: Software & Web-Development

Apache-Version 1.3.31 verfügbar

Die Apache Software Foundation hat die Apache-Version 1.3.31 veröffentlicht, die im Wesentlichen ein so genanntes "Bug Fix Release" ist. Wer sich über den Sprung in der Versionsnummer wundert: 1.3.30 wurde nie veröffentlicht. Die neue Version beseiti ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.3.5RC1 veröffentlicht

PHP 4.3.5RC1 wurde zum Testen freigegeben. Dies ist der erste Release Kandidat und sollte eine sehr kleine Anzahl von Problemen und Bugs haben. Nichts desto trotz, sollte diese Version nur zum Testen von realen Applikationen verwendet werden, um weitere P ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen