[Postfixbuch-users] Was tun gegen PDF-Spam

Uwe Driessen driessen at fblan.de
Mi Okt 24 19:16:13 CEST 2007


Thomas Schwenski schrieb
> Hallo Uwe,
> 
> Herkunftsanalyse und Header waren bisher ja leider erfolglos (ich
> beobachte dieses Phänomenen aber noch weiter).

Dann zeig mal mail.log und den header  bzw. den Body einer solchen E-Mail 

> 
> Die RegExp hilft mir aber leider auch nichts, da der Betreff der Mail
> meist leer ist oder nur "Re:" beinhaltet.
> Nach dem Kriterium eines leeren Betreffs kann ich hier leider auch nicht
> blocken.
> > Ich bekomme den ganzen mist gar nicht wo kriegt Ihr den nur her?
> >
> Wo ich den her habe?
> Aus dem Internet! :D

Meine Mailadressen sind ebenfalls seit Jahren bekannt und entweder kann man die Sender mit
der einen oder der anderen Methode fangen. Kein Spamer hat alles richtig und reverse
auflösbar.
Die Frage ist wie wichtig ist es dem Kunden und wie hoch ist die Gefahr in seinem
Unternehmen das da jemand eine präparierte pdf schickt um sonst was einzuschleusen

"Technische Warnung des Buerger-CERT

[Bcert-2007-0147/1]:
Kritische Schwachstelle in 'Adobe Reader'

Risiko: Hoch

Betroffene Systeme:
Adobe Reader 8.1 und aeltere Versionen auf Microsoft Windows-Systemen
alternative PDF-Reader, wie z.B. FoxIt

Aktualisierungen dieser Technischen Warnung:
24.09.2007:
- Urspruengliche Version der Meldung
17.10.2007:
- PoC eines Exploits verfuegbar, Verweis auf Workaround des Herstellers
23.10.2007
- Patch zur Behebung der Schwachstelle fuer Adobe Reader 8.1
Veroeffentlicht "


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users