2
Emotet mit Rspamd und Oletools bekämpfen
Moin,
Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für das Anti-Spam Framework Rspamd ein Plugin entwickelt, dass mit einem kleinen Daemon spricht, welcher die Office-Datei von oletools analysieren lässt.
Wir haben aktuell keine Ressourcen um das zu Testen. Evtl. hat der eine oder andere hier mehr Zeit. Wie sieht's @wiesi200?
Quelle: https://www.heinlein-support.de/blog/news/emotet-mit-rspamd-und-oletools ...
Gruß,
Dani
Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für das Anti-Spam Framework Rspamd ein Plugin entwickelt, dass mit einem kleinen Daemon spricht, welcher die Office-Datei von oletools analysieren lässt.
Wir haben aktuell keine Ressourcen um das zu Testen. Evtl. hat der eine oder andere hier mehr Zeit. Wie sieht's @wiesi200?
Quelle: https://www.heinlein-support.de/blog/news/emotet-mit-rspamd-und-oletools ...
Gruß,
Dani
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 507283
Url: https://administrator.de/contentid/507283
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
2 Kommentare
Neuester Kommentar
Klar,
Office Dokumente mit Macros sind bei uns sehr selten aber ich werd's auf jeden Fall testen.
Office Dokumente mit Macros sind bei uns sehr selten aber ich werd's auf jeden Fall testen.
Moin,
heute ist der zweite Teil erschienen:
https://www.heinlein-support.de/blog/news/emotet-mit-rspamd-und-oletools ...
Gruß,
Dani
heute ist der zweite Teil erschienen:
https://www.heinlein-support.de/blog/news/emotet-mit-rspamd-und-oletools ...
Gruß,
Dani
