Hi,
für alle die squid vor Windowsmaschinen einsetzen ,das Blocken der bis jetzt bekannten Datei
Code :
# .eml-Dateien ausfiltern
acl worm urlpath_regex -i \.eml$
http_access deny worm
gefunden unter http://www.heise.de/newsticker/data/ju-18.09.01-001/
Squid config gegen Nimda-Virus
Squid config gegen Nimda-Virus
Last edited by muehle on 19. Sep 2001 21:33, edited 1 time in total.
Fehler die man selber macht, macht man selten zweimal.
Re: Squid config gegen Nimda-Virus
kleine überflüssige anmerkung von mir:
entweder kein Outlook oder Outlook Express (der schlimmer von beiden) verwenden, oder nicht immer jeden scheiss im attchment öffnen
ach ja, das surfen ohne IE hilft auch
entweder kein Outlook oder Outlook Express (der schlimmer von beiden) verwenden, oder nicht immer jeden scheiss im attchment öffnen
ach ja, das surfen ohne IE hilft auch
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Squid config gegen Nimda-Virus
@Thomas:
Wie hatten bei Heise einige Definitionen angemerkt.
Mit der von Dir angegeben wird leider nur eine von zwei Möglichen geblockt.
Die komplette acl Zeile, um alle relevanten Dateien zu blocken, lautet:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
acl worm urlpath_regex -i \.eml$ \.nws$ root\.exe\?\/c\+dir$ cmd\.exe\?\/c\+dir$
</font><hr></pre></blockquote>
In dieser Art kann nun übrigens jeder Zugriff auf definierte Dateinamen verboten werden - in der Windows-NT Welt z. B. auf boot.ini oder ähnliches ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Anzumerken ist noch, daß dadurch nur der Zugriff per Webbrowser über ein Squidsystem abgeblockt wird.
Kann Squid z. B. per routing umgangen werden, hilft es leider nicht - ebensowenig wie gegen die Verbreitung per email.
Gruß
Wie hatten bei Heise einige Definitionen angemerkt.
Mit der von Dir angegeben wird leider nur eine von zwei Möglichen geblockt.
Die komplette acl Zeile, um alle relevanten Dateien zu blocken, lautet:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
acl worm urlpath_regex -i \.eml$ \.nws$ root\.exe\?\/c\+dir$ cmd\.exe\?\/c\+dir$
</font><hr></pre></blockquote>
In dieser Art kann nun übrigens jeder Zugriff auf definierte Dateinamen verboten werden - in der Windows-NT Welt z. B. auf boot.ini oder ähnliches ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Anzumerken ist noch, daß dadurch nur der Zugriff per Webbrowser über ein Squidsystem abgeblockt wird.
Kann Squid z. B. per routing umgangen werden, hilft es leider nicht - ebensowenig wie gegen die Verbreitung per email.
Gruß
Last edited by Stormbringer on 24. Sep 2001 12:57, edited 1 time in total.
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: Squid config gegen Nimda-Virus
stormbringer wrote:@Thomas:
Wie hatten bei Heise einige Definitionen angemerkt.
Mit der von Dir angegeben wird leider nur eine von zwei Möglichen geblockt.
Die komplette acl Zeile, um alle relevanten Dateien zu blocken, lautet:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
acl worm urlpath_regex -i \.eml$ \.nws$ root\.exe\?\/c\+dir$ cmd\.exe\?\/c\+dir$
</font><hr></pre></blockquote>
In dieser Art kann nun übrigens jeder Zugriff auf definierte Dateinamen verboten werden - in der Windows-NT Welt z. B. auf boot.ini oder ähnliches ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Anzumerken ist noch, daß dadurch nur der Zugriff per Webbrowser über ein Squidsystem abgeblockt wird.
Kann Squid z. B. per routing umgangen werden, hilft es leider nicht - ebensowenig wie gegen die Verbreitung per email.
Gruß