[Postfixbuch-users] Unsere SpamAssassin-Regeln für alle zum Download

Markus Heinze max at freecards.de
Di Jan 21 11:43:03 CET 2014


Moin moin,

Am 2014-01-21 8:13, schrieb Alexander Busam:
> Peer Heinlein schrieb:
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> Am 20.01.2014 17:20, schrieb Wolfgang Zeikat:
>>
>>
>>
>>> Problem: ich finde den Score von 5 erstmal zu hoch und würde im 
>>> Produktivsystem gern kleiner anfangen.
>>>
>>
>> Die Pattern sind i.d.R. *SEHR* exakt auf einen Fall zugeschnitten.
>> Insofern unterscheiden Sie sich von normalen SpamAssassin-Regeln.
>> Normalerweise hat man sowas in den header_checks wo es gleich lethal
>> wirkt.
>>
>>
>>> zusammengefasst werden. Aus meiner Sicht würde das die
>>> Score-Veränderung einfacher und das ganze unabhängiger von
>>> einzelnen Regeln machen.
>>>
>>
>> Mittelfristig will ich dafür getrennte SpamAssassin-Channels 
>> anbieten.
>>
>> Genau das ist aber der Grund, warum ich das 9 Monate lang nicht
>> releast habe, weil nicht Zeit dafür war oder weil ich keine Zeit
>> hatte, Anfragen wie Deine richtig zu supporten.
>>
>> Ich habe das wegen der Trojaner freigegeben und kann jetzt nur
>> allgemein sagen: Nehmt's, wie es ist. Ich setze es gerne weiterhin 
>> auf
>> meine Todo-Liste und WILL das auch anders machen, aber ich kann 
>> nicht
>> sagen, zu wann ich das schaffe.
>>   Vielen Dank für die SpamAssassin-Regeln.
>
> Weiß jmd., was diese Rechnungs-Trojaner auf einem Windows-System 
> anrichten ?
>
> Wie erkennt/deaktiviert man diese ?
>
> Gruß Alex

Also was ich sagen kann und was ich auch live gesehen haben, da es ein 
Kundenrechner war/ist das der Trojaner lokal gespeicherte Nutzerdaten 
sucht und versendet an ein Botnetz, es dauerte keine Stunde da haben 
verschiedene Rechner mit dem gültigen MailAccount Spam/Trojaner 
versendet.
Betroffene Rechner würd ich persönlich komplett neu installieren und 
alle genutzen Accounts ändern.

Ob es weitere Auswirkungen gibt kann ich derzeit nicht sagen.



lg max



Mehr Informationen über die Mailingliste Postfixbuch-users