Braunschweiger MailBox - Online Gaming Clan | Hilfe Suche Mitglieder Kalender |
Willkommen Gast ( Einloggen | Registrieren ) | Bestätigungs E Mail erneut senden |
Tekbaron |
Geschrieben am: Donnerstag, 20.September 2001, 23:52 Uhr
|
Leader Gruppe: [-bmb-]Admin Beiträge: 2385 Mitgliedsnummer.: 12 Mitglied seit: 2001-03-07 |
Der Nimda-Wurm installiert auf befallenen Web-Servern eine Datei namens "readme.eml" und baut JavaScript-Code in die Webseiten ein, die diese Datei nachladen. Besucht ein Surfer den befallenen Web-Server, lädt sein Browser diese Datei und führt sie bei manchen Versionen des Internet Explorer sogar ungefragt aus.
In Firmennetzen kann ein Proxy-Server dafür sorgen, dass die gefährliche Datei nicht auf den Rechner der Surfer gelangt. Die folgenden Einträge in der Konfigurationsdatei "squid.conf" des Web-Proxies Squid bewirken, dass dieser Dateien mit der Endung ".eml" blockiert: Code Sample: # .eml-Dateien ausfiltern acl worm urlpath_regex -i \.eml$ http_access deny worm Gegen Infektion durch E-Mail schützt dies natürlich nicht. (ju/c't) -------------------- |