1. PHP Magazin
  2. Software & Web-Development
  3. Mailfilter zum Schutz vor Sobig.F

Mailfilter zum Schutz vor Sobig.F

Wolfgang Breyha, von der UTA Telekom AG, Wien, hat einen Weg gefunden Sobig.F schon im Mailserver zu erkennen. Dies ist eine Erleichterung für die Virenscanner am Mailserver, die somit nicht mehr die volle Last tragen, um infizierte Mails zu überprüfen. B

Wolfgang Breyha, von der UTA Telekom AG, Wien, hat einen Weg gefunden Sobig.F schon im Mailserver zu erkennen. Dies ist eine Erleichterung für die Virenscanner am Mailserver, die somit nicht mehr die volle Last tragen, um infizierte Mails zu überprüfen. Breyha und sein Kollege Ekker haben Filter für sendmail und Exim geschrieben, die den Wurm schon beim Empfang ausfiltern. Die Filter machen sich dabei den Umstand zunutze, dass Sobig.F zum Versenden vom Mails eigene Mail-Header verwendet. Dabei trägt er, wahrscheinlich um Verwirrung zu stiften, die Zeile: "X-MailScanner: Found to be clean" ein.

Auf heise.de finden sich die Filterregeln sowie eine Anleitung für Postfix um Sobig.F zu blocken und weitere Informationen

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Zweites Service Pack für Windows Vista ist fertig

Bis Ende Juni bekommt Microsofts umstrittenes Betriebssystem Windows Vista ein neues Zwischen-Update. ...

admin

Autor : admin
Category: Miscellaneous

Neuer Wurm verbreitet sich per ICQ

Kaspersky Labs warnt vor einem neuen Wurm, der sich zur Verbreitung den beliebten Messenger ICQ zunutze macht. Der Antiviren-Spezialist schätzt, dass bereits 50.000 Rechner mit "Bizex" infiziert sind. Anwender erhalten per ICQ eine Nachricht, die sie ...

admin

Autor : admin
Category: Software & Web-Development

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k ...

admin

Autor : admin
Category: Software & Web-Development

Contrexx® WCMS 2.0 BETA ist verfügbar.

Die neuste Version des Contrexx WCMS ist als BETA-Version verfügbar und kann zu Testzwecken bezogen werden. Die Benutzerverwaltung ist wesentlich ausgebaut und die Benutzerfreundlichkeit des Forums ist deutlich verbessert worden. Mit dem Contrexx Shop kön ...

admin

Autor : admin
Category: Software & Web-Development

.eu-Domain in der DNS-Rootzone eingetragen

Nach über fünf Jahren Vorbereitungszeit wurde die Domain .eu Freitagnacht fast schon still und heimlich in die DNS-Rootzone eingetragen und damit im Internet aktiviert. Während man bei EUrid in Belgien noch darauf wartet, die letzte Unterschrift unter den ...

admin

Autor : admin
Category: Software & Web-Development

Kritische Sicherheitslücke in sendmail

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release