Postfix / SA ----Spam-Welle / Rechnungen/ Virus-Mails

[Ralf Hildebrandt]

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:

> Aktuell blocke ich das auf dem Proxy (!) mit einer YARA Regel:
> https://github.com/Yara-Rules/rules/blob/master/Malicious_Documents/Maldoc_VBA_macro_code.yar
> 
> Ergebnis:
> 
> You tried to upload/download a file that contains the virus:
> YARA.Contains_VBA_macro_code.UNOFFICIAL 
> The Http location is: http://pointbdance.com/OIIDJ148-4542631626/

Problem ist, daß ja nur URLs versandt werden, und es kann nicht direkt
getestet werden, was sich dahinter verbirgt.