[Postfixbuch-users] reject von Virenmails

stepken stepken at web.de
Mo Feb 18 00:45:27 CET 2008


> Ah.
>
> Woher kommt dieses Vertrauen?
>
> Ich wußte gar nicht, daß Viren neuerdings grundsätzlich vorsätzlich 
> verschickt werden und "von den Guten" darum sowieso per Definition nie 
> Viren kommen können.
>
> Wie stellst Du das eigentlich sicher?
>
> Lieben Gruß
>
> Peer
>   
Zur Sicherstellung, dass immer ein Virus in der Mail ist, genügt es 
völlig, den Quellcode hier als Signatur an die Mail anzuhängen:

http://www.little-idiot.de/firewall/zusammen-166.html

In der Anfangszeit, als ich das veröffentlicht hatte, bekam ich dauernd 
Mails, dass ich Viren auf meiner Homepage verbreiten würde, die 
Virenscanner im HTTP-Proxy würden anschlagen. Das war ein Spass!

Und dann habe ich - nur so zum Scherz - die Variablennamen verändert, 
den Basic-Code ein wenig "obfusated". Der Spass war dann noch grösser, 
weil die Virenscanner nicht mehr angeschlagen haben, die Sysadmins waren 
voll zufrieden, auch wenn dann unbemerkt zu hunderttausenden die 
internen Outlook - Adresslisten als Attachment ins Internet an 
Adress-Sammler versandt worden sind. Da waren die Sysadmins noch 
zufriedener, weil aufgrund des gestiegenen Traffics konnten die dann 
neue Hardware und mehr Bandbreite beim Chef anfordern und mit neuer 
Software herumspielen.

Als ich dann beim DFN - CERT und BSI Vorträge gehalten habe, das 
Microsoft selber der Virus sei, polarisierte ich dann vollends die 
Expertengemeinde. Als ich aber dann behauptete dass die Virenscanner 
anders encoded't Viren nicht erkennen, hat jeder erst einma das Problem 
ignoriert. Jahre später dann hat die iX das getestet und - die Probleme 
in den Filtern, die ich schon Jahre zuvor beschrieb, waren immer noch da.

Auch Rechnungen mit angehangenem Virus, koreanisch encoded sind auch 
sehr interessant. Beim Begriff "Rechnung" meldet Spamassassin dann -> 
Kein SPAM, unbedingt durchlassen und der Virenscanner ist blind. So 
kommen dann Profis an die Adressbücher der Buchhaltung und dann für 
Marketing -Zwecke viel leichter an die Entscheider heran.
 
Kranke Microsoft - Welt! Und überall lauern Experten, die noch mehr 
Software mit noch mehr Bugs empfehlen, noch mehr Filter und noch mehr 
Rechenkapazitat, damit man ja angeblich noch sicherer sei.

Amen

Interessant auch die Unterschiede beim RAM-Verbrauch und bei Rechenzeit 
je Mail: Spamassassin 3-5 Sekunden CPU-Zeit je Mail und Virenscanner 
0,5-2 Sekunden. Bei 10 Instanzen Spamassassin auf einem P4 mit 1 GByte 
RAM ist dann Ende. Mehr als 10-15 Mails/Sekunde ist nicht schaffbar.

Intelligentere Lösungen schaffen das mit 64MByte RAM und einen Durchsatz 
von 80-100 Mails/Sekunde auf einem P4.

Aber ich halte besser die Klappe hier, will die Experten in ihrer Ruhe 
nicht stören.

Have fun, Guido Stepken



Mehr Informationen über die Mailingliste Postfixbuch-users