2
Emotet mit Rspamd und Oletools bekämpfen
Moin,
Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für das Anti-Spam Framework Rspamd ein Plugin entwickelt, dass mit einem kleinen Daemon spricht, welcher die Office-Datei von oletools analysieren lässt.
Wir haben aktuell keine Ressourcen um das zu Testen. Evtl. hat der eine oder andere hier mehr Zeit. Wie sieht's @wiesi200?
Quelle: https://www.heinlein-support.de/blog/news/emotet-mit-rspamd-und-oletools ...
Gruß,
Dani
Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für das Anti-Spam Framework Rspamd ein Plugin entwickelt, dass mit einem kleinen Daemon spricht, welcher die Office-Datei von oletools analysieren lässt.
Wir haben aktuell keine Ressourcen um das zu Testen. Evtl. hat der eine oder andere hier mehr Zeit. Wie sieht's @wiesi200?
Quelle: https://www.heinlein-support.de/blog/news/emotet-mit-rspamd-und-oletools ...
Gruß,
Dani
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 507283
Url: https://administrator.de/contentid/507283
Printed on: April 19, 2024 at 01:04 o'clock
2 Comments
Latest comment
Klar,
Office Dokumente mit Macros sind bei uns sehr selten aber ich werd's auf jeden Fall testen.
Office Dokumente mit Macros sind bei uns sehr selten aber ich werd's auf jeden Fall testen.
Moin,
heute ist der zweite Teil erschienen:
https://www.heinlein-support.de/blog/news/emotet-mit-rspamd-und-oletools ...
Gruß,
Dani
heute ist der zweite Teil erschienen:
https://www.heinlein-support.de/blog/news/emotet-mit-rspamd-und-oletools ...
Gruß,
Dani
