1. PHP Magazin
  2. Software & Web-Development
  3. Mailfilter zum Schutz vor Sobig.F

Mailfilter zum Schutz vor Sobig.F

Wolfgang Breyha, von der UTA Telekom AG, Wien, hat einen Weg gefunden Sobig.F schon im Mailserver zu erkennen. Dies ist eine Erleichterung für die Virenscanner am Mailserver, die somit nicht mehr die volle Last tragen, um infizierte Mails zu überprüfen. B

Wolfgang Breyha, von der UTA Telekom AG, Wien, hat einen Weg gefunden Sobig.F schon im Mailserver zu erkennen. Dies ist eine Erleichterung für die Virenscanner am Mailserver, die somit nicht mehr die volle Last tragen, um infizierte Mails zu überprüfen. Breyha und sein Kollege Ekker haben Filter für sendmail und Exim geschrieben, die den Wurm schon beim Empfang ausfiltern. Die Filter machen sich dabei den Umstand zunutze, dass Sobig.F zum Versenden vom Mails eigene Mail-Header verwendet. Dabei trägt er, wahrscheinlich um Verwirrung zu stiften, die Zeile: "X-MailScanner: Found to be clean" ein.

Auf heise.de finden sich die Filterregeln sowie eine Anleitung für Postfix um Sobig.F zu blocken und weitere Informationen

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP SUMMIT - 18 interaktive Power Workshops mit allen wichtigen PHP-Themen

Zum zweiten Mal veranstaltet die Entwickler Akademie in Kooperation mit dem PHP Magazin vom 29. November bis 1. Dezember in Düsseldorf den PHP SUMMIT ...

admin

Autor : admin
Category: Software & Web-Development

Projektmanagement-Grundlagen Was ist ein PMO?

In unserer Infografik erfahrt ihr es. ...

admin

Autor : admin
Category: Miscellaneous

Das Websiteanalysetool Piwik 2.1 ist fertig

Das beliebte PHP Websiteanalysetool wurde in Hinblick auf Zuverlässigkeit und Leistung deutlich verbessert. ...

admin

Autor : admin
Category: Software & Web-Development

Napster ab 2. März dicht?

Napster wird nach Informationen des Mp3newswire voraussichtlich am 2. März den Dienst einstellen. Dann nämlich wird die Richterin, die im vergangenen Jahr per Einstweiliger Verfügung die Einstellung verlangt hatte, eine neue Entscheidung verkünden. ...

admin

Autor : admin
Category: Software & Web-Development

IE 6 ist die letzte Standalone-Installation

Microsoft will den Internet Explorer (IE) als eigenständiges Produkt wieder von der Bildfläche verschwinden lassen. Ein Beitrag auf der Microsoft-Website lässt durchblicken: "Als Teil des Betriebssystems wird sich IE weiter entwickeln, aber es wird zukünf ...

admin

Autor : admin
Category: Software & Web-Development

Kritische Sicherheitslücke in sendmail

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release