PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mailcheck System



[Playmate]
28.07.02, 12:06
Hallo Forum,

Ich habe hier geschäftlich einen Sun Cobalt RaQ Server laufen über dem auch alle emails laufen.
Nur habe ich ein problem. Mein Chef bekommt über die info@domain email adresse jeden tag 3 virenverseuchte emails.
Meist ein Virus namens Klesk32 (oder ähnlich).

Nun habe ich mir gedacht ich hole die email per fetchmail ab und checke diese dann bei uns im büro auf dem server und lasse meinem Chef vom lokalen Server abholen.

Nur welches anti Virus Programm ist am besten dafür geeignet?

gruss Christian

kberger
28.07.02, 17:34
Gut bewährt hat in meinem Netzwerk AvMailgate von H&BEDV. Arbeitet hervorragend mit Sendmail und Postfix zusammen.
http://www.anitvir.de

Der Wurm nennt sich W32/Klez.E.

Gruß Klaus

corresponder
28.07.02, 18:20
wir arbeiten mit kaspersky antivirus

http://www.avp.ch

majobu
28.07.02, 20:39
Wir haben eine Enterprise-Lizenz von Terdmicro Viruswall zum Scannen von Mails im Einsatz. OKm die ist nicht so günstig wie Amavis aber dafür arbeitet das Ding absolut zuverlässig und der Support ist auch genial.
(nix gegen Amavis.... tuts bei mir daheim auch, aber im Büro mit 140 Subdomains dahinter ist mir ein kommerzielles Produkt lieber)

majobu

[Playmate]
29.07.02, 00:25
Original geschrieben von kberger
Gut bewährt hat in meinem Netzwerk AvMailgate von H&BEDV. Arbeitet hervorragend mit Sendmail und Postfix zusammen.
http://www.anitvir.de

Der Wurm nennt sich W32/Klez.E.

Gruß Klaus

Danke Klaus,
genau den Virus meinte ich. Er kommt immer in bestimmten Emails
mit naja typischen Subejcts.
Die email adressen sind immer verschieden, aber da wir den tag für tag 3 - 4 mal bekommen frage ich mich ob da uns nicht jemand was böses will und uns mit irgendso einen Scriptkiddy tool den sendet.

Gibt es da ne möglichkeit das zurückzuverfolgen?
Oder wirds (wie ich vermute) schwer die Route nachzuverfolgen.

Immortal
29.07.02, 01:41
Habt ihr ein lauffähiges IDS auf einem Server installiert? Wenn nicht solltest du dir mal Snort, MOM bzw. HostSentry angucken!

Hoffe geholfen zu haben!

cya Immortal

kberger
29.07.02, 16:33
Worm32/Klez.E fälscht die Absendeadresse und kommt mit immer neuen Betreffzeilen und Inhalten.
Ob eine Verfolgung sinnvoll ist?
Eine Nachricht an den unfreiwilligen Versender halte ich für sinnvoller. Der Wurm versendet sich schliesslich selbstständig. Es ist halt nicht jeder PC entsprechend gesichert. Ein Hinweis bringt vermutlich nehr.

Gruß Klaus

boxa
29.07.02, 17:26
ich habe mal so am Rande mitbekommen, dass ein programm namens procmail emails filtern kann. Ich glaube auch, dass es besonders für die zusammenarbeit mit sendmail konzipiert ist. man kann u.a. .exe Files aus dem Anhang unbrauchbar machen