Infezione estesa

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: Infezione estesa
Mittente: Tommaso Di Donato
Data: 6 Jun 2003 11:24:13 -0000

Ciao a tutti!
Scusate se vi faccio perdere un minuto, ma magari a qualcuno potrebbe fare comodo...

Come penso già saprete, da ieri c'è una forte infezione di un
paio di varianti del bugbear (per maggiori info,
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_BUGBEAR.B)

Ovviamente Linux non è colpito, ma potrebbe essere che molti di voi
abbiano un mail server linux per una rete MS. Se vi interessa, questi i
parametri per Postfix per bloccare gli allegati in genere pericolosi
(scr, pif, ecc). e' un pò "grezzo", ma funziona

in main.cf

body_checks = regexp:/etc/postfix/body_checks

il file /etc/postfix/body_checks
/^(.*)name="?(.*).(hta|com|pif|vbs|vbe|js|jse|exe|bat|cmd|vxd|scr|chm|lnk|eml)"?$/ REJECT
(è tutto su una riga..)

Spero possa esservi utile

Dido


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Infezione estesa, Luca Berra

Data:
- precedente: Re: patch installate, Silvestro Scuderi
- successivo: Load balancing e connessioni stateless, Igor Falcomata'
- indice

Argomento:
- precedente: Re: warbus, SkiD the NET Phantom
- successivo: Re: Infezione estesa, Luca Berra
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005