Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Squid config gegen Nimda-Virus

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
muehle



Anmeldungsdatum: 08.05.2001
Beiträge: 48
Wohnort: Coswig

BeitragVerfasst am: 19. Sep 2001 21:33   Titel: Squid config gegen Nimda-Virus

Hi,
für alle die squid vor Windowsmaschinen einsetzen ,das Blocken der bis jetzt bekannten Datei
Code :
# .eml-Dateien ausfiltern
acl worm urlpath_regex -i \.eml$
http_access deny worm
gefunden unter http://www.heise.de/newsticker/data/ju-18.09.01-001/
_________________
Fehler die man selber macht, macht man selten zweimal.


Zuletzt bearbeitet von muehle am 19. Sep 2001 21:33, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden

Zeoch
Gast





BeitragVerfasst am: 24. Sep 2001 12:41   Titel: Re: Squid config gegen Nimda-Virus

kleine überflüssige anmerkung von mir:
entweder kein Outlook oder Outlook Express (der schlimmer von beiden) verwenden, oder nicht immer jeden scheiss im attchment öffnen :)

ach ja, das surfen ohne IE hilft auch
 

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 24. Sep 2001 12:57   Titel: Re: Squid config gegen Nimda-Virus

@Thomas:
Wie hatten bei Heise einige Definitionen angemerkt.
Mit der von Dir angegeben wird leider nur eine von zwei Möglichen geblockt.
Die komplette acl Zeile, um alle relevanten Dateien zu blocken, lautet:
code:

acl worm urlpath_regex -i \.eml$ \.nws$ root\.exe\?\/c\+dir$ cmd\.exe\?\/c\+dir$


In dieser Art kann nun übrigens jeder Zugriff auf definierte Dateinamen verboten werden - in der Windows-NT Welt z. B. auf boot.ini oder ähnliches ...
Anzumerken ist noch, daß dadurch nur der Zugriff per Webbrowser über ein Squidsystem abgeblockt wird.
Kann Squid z. B. per routing umgangen werden, hilft es leider nicht - ebensowenig wie gegen die Verbreitung per email.

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)


Zuletzt bearbeitet von Stormbringer am 24. Sep 2001 12:57, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden

google
Gast





BeitragVerfasst am: 05. Okt 2007 20:09   Titel: Re: Squid config gegen Nimda-Virus

stormbringer hat folgendes geschrieben::
@Thomas:
Wie hatten bei Heise einige Definitionen angemerkt.
Mit der von Dir angegeben wird leider nur eine von zwei Möglichen geblockt.
Die komplette acl Zeile, um alle relevanten Dateien zu blocken, lautet:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
acl worm urlpath_regex -i \.eml$ \.nws$ root\.exe\?\/c\+dir$ cmd\.exe\?\/c\+dir$
</font><hr></pre></blockquote>
In dieser Art kann nun übrigens jeder Zugriff auf definierte Dateinamen verboten werden - in der Windows-NT Welt z. B. auf boot.ini oder ähnliches ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Anzumerken ist noch, daß dadurch nur der Zugriff per Webbrowser über ein Squidsystem abgeblockt wird.
Kann Squid z. B. per routing umgangen werden, hilft es leider nicht - ebensowenig wie gegen die Verbreitung per email.

Gruß
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy