mapi
19.09.01, 13:56
hi @ll,
Nimda geht um und infiziert Windows Systeme !
Lediglich der Besuch infizierter Webseiten reicht aus, um den MS -Client ebenfalls zu infizieren.
Sollte ein Squid Proxyserver bei euch im Netz laufen, dann unterbinden die folgenden Zeilen den Zugriff darauf:
acl worm_eml urlpath_regex -i *\.eml$
acl worm_nws urlpath_regex -i *\.nws$
http_access deny worm_nws
http_access deny worm_eml
mit /usr/sbin/squid -k reconfigure die neue Konfiguration laden.
Test: http://www.netscape.de/test.eml
Wenn sich der Proxy jetzt mit einen Access denied meldet ... sitzt die Regel.
Ansonsten mal gucken, ob die Regel bereits vorher von einer anderen Regel ausgehoben wird. Am besten schön weit oben in der squid.conf eintragen! ;)
gruss,
init3
Nimda geht um und infiziert Windows Systeme !
Lediglich der Besuch infizierter Webseiten reicht aus, um den MS -Client ebenfalls zu infizieren.
Sollte ein Squid Proxyserver bei euch im Netz laufen, dann unterbinden die folgenden Zeilen den Zugriff darauf:
acl worm_eml urlpath_regex -i *\.eml$
acl worm_nws urlpath_regex -i *\.nws$
http_access deny worm_nws
http_access deny worm_eml
mit /usr/sbin/squid -k reconfigure die neue Konfiguration laden.
Test: http://www.netscape.de/test.eml
Wenn sich der Proxy jetzt mit einen Access denied meldet ... sitzt die Regel.
Ansonsten mal gucken, ob die Regel bereits vorher von einer anderen Regel ausgehoben wird. Am besten schön weit oben in der squid.conf eintragen! ;)
gruss,
init3