Archiv verlassen und diese Seite im Standarddesign anzeigen : Mailcheck System
[Playmate]
28.07.02, 12:06
Hallo Forum,
Ich habe hier geschäftlich einen Sun Cobalt RaQ Server laufen über dem auch alle emails laufen.
Nur habe ich ein problem. Mein Chef bekommt über die info@domain email adresse jeden tag 3 virenverseuchte emails.
Meist ein Virus namens Klesk32 (oder ähnlich).
Nun habe ich mir gedacht ich hole die email per fetchmail ab und checke diese dann bei uns im büro auf dem server und lasse meinem Chef vom lokalen Server abholen.
Nur welches anti Virus Programm ist am besten dafür geeignet?
gruss Christian
Gut bewährt hat in meinem Netzwerk AvMailgate von H&BEDV. Arbeitet hervorragend mit Sendmail und Postfix zusammen.
http://www.anitvir.de
Der Wurm nennt sich W32/Klez.E.
Gruß Klaus
corresponder
28.07.02, 18:20
wir arbeiten mit kaspersky antivirus
http://www.avp.ch
Wir haben eine Enterprise-Lizenz von Terdmicro Viruswall zum Scannen von Mails im Einsatz. OKm die ist nicht so günstig wie Amavis aber dafür arbeitet das Ding absolut zuverlässig und der Support ist auch genial.
(nix gegen Amavis.... tuts bei mir daheim auch, aber im Büro mit 140 Subdomains dahinter ist mir ein kommerzielles Produkt lieber)
majobu
[Playmate]
29.07.02, 00:25
Original geschrieben von kberger
Gut bewährt hat in meinem Netzwerk AvMailgate von H&BEDV. Arbeitet hervorragend mit Sendmail und Postfix zusammen.
http://www.anitvir.de
Der Wurm nennt sich W32/Klez.E.
Gruß Klaus
Danke Klaus,
genau den Virus meinte ich. Er kommt immer in bestimmten Emails
mit naja typischen Subejcts.
Die email adressen sind immer verschieden, aber da wir den tag für tag 3 - 4 mal bekommen frage ich mich ob da uns nicht jemand was böses will und uns mit irgendso einen Scriptkiddy tool den sendet.
Gibt es da ne möglichkeit das zurückzuverfolgen?
Oder wirds (wie ich vermute) schwer die Route nachzuverfolgen.
Habt ihr ein lauffähiges IDS auf einem Server installiert? Wenn nicht solltest du dir mal Snort, MOM bzw. HostSentry angucken!
Hoffe geholfen zu haben!
cya Immortal
Worm32/Klez.E fälscht die Absendeadresse und kommt mit immer neuen Betreffzeilen und Inhalten.
Ob eine Verfolgung sinnvoll ist?
Eine Nachricht an den unfreiwilligen Versender halte ich für sinnvoller. Der Wurm versendet sich schliesslich selbstständig. Es ist halt nicht jeder PC entsprechend gesichert. Ein Hinweis bringt vermutlich nehr.
Gruß Klaus
ich habe mal so am Rande mitbekommen, dass ein programm namens procmail emails filtern kann. Ich glaube auch, dass es besonders für die zusammenarbeit mit sendmail konzipiert ist. man kann u.a. .exe Files aus dem Anhang unbrauchbar machen
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.