<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Ich habe mir mal die neue Version gepullt.<div class=""><br class=""></div><div class="">BTW: du könntest noch in die Readme einfügen, dass man User und Gruppe anlegen sollte.</div><div class=""><br class=""></div><div class="">Pfade passen, ist Ubuntu.</div><div class=""><br class=""></div><div class=""><div style="margin: 0px; font-stretch: normal; font-size: 14px; line-height: normal; font-family: Menlo; color: rgb(102, 255, 102); background-color: rgb(25, 25, 25);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">root@smtp1:/usr/src/olefy# which python3</span></div><div style="margin: 0px; font-stretch: normal; font-size: 14px; line-height: normal; font-family: Menlo; color: rgb(102, 255, 102); background-color: rgb(25, 25, 25);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">/usr/bin/python3</span></div></div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Jetzt kommen noch zusätzlich (wahrscheinlich wurden die ersten Dateien zum olefy geschickt):</div><div class=""><br class=""></div><div class=""><div style="margin: 0px; font-stretch: normal; font-size: 14px; line-height: normal; font-family: Menlo; color: rgb(102, 255, 102); background-color: rgb(25, 25, 25);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Mar 29 11:55:46 smtp1 rspamd[1993]: <4fa1f2>; lua; </span><span style="font-variant-ligatures: no-common-ligatures; color: #f79e96" class=""><b class="">oletools</b></span><span style="font-variant-ligatures: no-common-ligatures" class="">.lua:72: </span><span style="font-variant-ligatures: no-common-ligatures; color: #f79e96" class=""><b class="">oletools</b></span><span style="font-variant-ligatures: no-common-ligatures" class="">: failed to scan, maximum retransmits exceed - err: Socket error detected: Connection refused</span></div><div style="margin: 0px; font-stretch: normal; font-size: 14px; line-height: normal; font-family: Menlo; color: rgb(102, 255, 102); background-color: rgb(25, 25, 25);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Mar 29 11:55:46 smtp1 rspamd[1993]: <4fa1f2>; lua; common.lua:90: </span><span style="font-variant-ligatures: no-common-ligatures; color: #f79e96" class=""><b class="">oletools</b></span><span style="font-variant-ligatures: no-common-ligatures" class="">: office macro found: "failed to scan, maximum retransmits exceed - err: Socket error detected: Connection refused - score: 0"</span></div></div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Prozess läuft:</div><div class=""><div style="margin: 0px; font-stretch: normal; font-size: 14px; line-height: normal; font-family: Menlo; color: rgb(102, 255, 102); background-color: rgb(25, 25, 25);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">22327 ?        Ss     0:00 /usr/bin/python3 /usr/local/bin/</span><span style="font-variant-ligatures: no-common-ligatures; color: #f79e96" class=""><b class="">ole</b></span><span style="font-variant-ligatures: no-common-ligatures" class="">fy.py</span></div><div><br class=""></div><div>Telnet auf den Port 10050 geht auch, ich weiß aber nicht, ob man den mit Texteingaben zu einer Reaktion bringen kann.</div><div><br class=""></div><div><br class=""></div><div><br class=""></div><div>Jetzt hab ich noch den hier gesehen, ist der neu?</div><div><br class=""></div><div><div style="margin: 0px; font-stretch: normal; font-size: 14px; line-height: normal; font-family: Menlo; color: rgb(102, 255, 102); background-color: rgb(25, 25, 25);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Mar 29 11:59:36 smtp1 python3[22327]: olefy ERROR eof_received Protocol ERROR: no OLEFY/1.0 found)</span></div></div><div><br class=""></div><div><br class=""></div><div>Viele Grüße! Frank</div><div><br class=""></div><div><br class=""><blockquote type="cite" class=""><div class="">Am 28.03.2019 um 22:36 schrieb Carsten Rosenberg <<a href="mailto:cr@ncxs.de" class="">cr@ncxs.de</a>>:</div><br class="Apple-interchange-newline"><div class=""><div class="">Hallo Frank,<br class=""><br class="">da fehlen wohl noch 1-2 Fehlerabfragen. Wir grübeln noch ein bißchen ob<br class="">wir bei dem Ansatz bleiben, gleich auf HTTP gehen oder doch auf sowas<br class="">wie Laikaboss setzen. Wenn das klar ist, wird das auch sattelfest gemacht.<br class=""><br class="">Du hast bestimmt kein Debian und dein Python3 Pfad ist anders. Schau mal<br class="">in der /etc/olefy.conf<br class=""><br class="">journalctl -u olefy sollte dir auch Fehlermeldungen dazu ausgeben.<br class=""><br class="">Ich hab in unser olefy.py Skript eine Abfrage dazu eingebaut. Das<br class="">startet jetzt gar nicht mehr wenn die Pfade nicht passen.<br class=""><br class="">Viele Grüße<br class=""><br class="">Carsten<br class=""><br class="">On 28.03.19 18:03, Frank fiene wrote:<br class=""><blockquote type="cite" class="">Noch eine weitere Frage:<br class=""><br class="">Nachdem uns Carsten in der Schulung die oletools gezeigt hat, habe ich das mal konfiguriert.<br class=""><br class="">Es kommen aber alle paar Sekunden Fehlermeldungen, die mich nervös machen, ob das überhaupt funktioniert. Ich habe die Konfiguration belassen wie im Standard.<br class=""><br class="">Log:<br class="">ar 28 17:59:23 smtp1 rspamd[1991]: <>; ; lua_tcp_push_data: callback call failed: /usr/share/rspamd/lualib/lua_scanners/oletools<br class="">.lua:133: attempt to get length of field 'analysis' (a userdata value)<br class=""><br class="">Was könnte das sein?<br class=""><br class="">Viele Grüße! Frankl<br class=""><br class=""></blockquote></div></div></blockquote></div><br class=""><div class="">
<div dir="auto" style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-variant-east-asian: normal; font-variant-position: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-variant-east-asian: normal; font-variant-position: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Viele Grüße!<br class="">i.A. Frank Fiene<br class="">-- <br class="">Frank Fiene</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-variant-east-asian: normal; font-variant-position: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">IT-Security Manager VEKA Group</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-variant-east-asian: normal; font-variant-position: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><br class="">Fon: +49 2526 29-6200<br class="">Fax: +49 2526 29-16-6200<br class="">mailto: <a href="mailto:ffiene@veka.com" class="">ffiene@veka.com</a><br class=""><a href="http://www.veka.com" class="">http://www.veka.com</a><br class=""><br class=""></div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-variant-east-asian: normal; font-variant-position: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">PGP-ID: 62112A51<br class="">PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-variant-east-asian: normal; font-variant-position: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Threema: VZK5NDWW<br class=""><br class="">VEKA AG<br class="">Dieselstr. 8<br class="">48324 Sendenhorst<br class="">Deutschland/Germany<br class=""><br class="">Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),<br class="">Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,<br class="">Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer<br class="">HRB 8282 AG Münster/District Court of Münster</div></div></div></div></div></div></div></div>
</div>
<br class=""></div></body></html>