Zitat:

Zitat von leopay

"Wellenbrief" vielleicht? Oder "stille Post?"

Was meinst du damit?

Achso das. Naja, wenn die User selbst jeden Blödsinn rausholen können ist die ganze Aktion ja fürn Hintern.

Da sollten die Admins dann schon tätig werden. Und wie gesagt, einzelne Absender oder gar Absendedomains, die besondern gerne und viele legitime Archive in Anhängen versenden, kann man ja als Ausnahme betrachten, damit diese Mails nicht im Filter der zentralen Firewall hängenbleiben...

Die sind bei uns auch verboten. Alles was ein Archiv ist, also auch 7z oder cab oder rar oder andere Archivdateien.

Hab schon einige Spammails gesehen, die ihren Virenmüll auch schon in eine passwortgeschützte zip gepackt hatten oder als cab-Datei verpackt in den Anhang legten da nehm ich lieber die ein oder zwei Anfragen der Empfänger in Kauf, die legitimen Mails aus der Q zu nehmen...

Áus meiner Kindheit kenne ich die "Kettenbriefe"!
MAn bekommt einen Brief.
Darin wurde man aufgefordert per Post an zehn weitere einen Brief zu schicken, aus dem gleichem Grund.

IRgendwie sollte man dann, wenn man jedem Brief eine Mark zusteckt, am Schluß mehrere Hundert Mark erhalten, natürlich WENN JEDER MIT MACHT.
Davon hielt ich nicht viel, hab den Breif weg geschmiessen (auch unter Androhung weil man die Kette unterbricht).

Zitat:

Zitat von leopay

Áus meiner Kindheit kenne ich die "Kettenbriefe"!
MAn bekommt einen Brief.
Darin wurde man aufgefordert per Post an zehn weitere einen Brief zu schicken, aus dem gleichem Grund.

IRgendwie sollte man dann, wenn man jedem Brief eine Mark zusteckt, am Schluß mehrere Hundert Mark erhalten, natürlich WENN JEDER MIT MACHT.
Davon hielt ich nicht viel, hab den Breif weg geschmiessen (auch unter Androhung weil man die Kette unterbricht).

Hier geht es mehr um automatisch generierte E-Mails, die ohne wissen des Absenders verschickt werden

Und was steht da drin?

Zitat:

Zitat von leopay

Und was steht da drin?

Siehe meinen ersten Beitrag

Vielleicht noch mal zu den ZIP-Dateien. Eigentlich hängen die ja gar nicht an den E-Mails, sondern sind Links auf Dateien im Internet. Mit Proxy-Systeme könnte man diese Endung z.B. verbieten. Aber spätestens bei verschlüsselten Webseiten funktionert das nicht mehr. Mehr hilft da vielleicht Google-Safebrowsing im Firefox sowie ein aktueller Virenscanner.

Zitat:

Zitat von iceweasel

Vielleicht noch mal zu den ZIP-Dateien. Eigentlich hängen die ja gar nicht an den E-Mails, sondern sind Links auf Dateien im Internet. Mit Proxy-Systeme könnte man diese Endung z.B. verbieten. Aber spätestens bei verschlüsselten Webseiten funktionert das nicht mehr. Mehr hilft da vielleicht Google-Safebrowsing im Firefox sowie ein aktueller Virenscanner.

Beispielsweise bei unseren Mails sind die Zip-Dateien wie ein ganz normaler Anhang angehängt. Trifft das mit den "Links auf Dateien im Internet" dann trotzdem zu?
Was ich nämlich ganz komisch finde: Wenn ich den Anhang auf meinen PC kopiere, wird automatisch eine MRT.exe-Datei zusätzlich zur ZIP-Datei mitkopiert, obwohl die im Anhang nicht zu sehen war. Irgendwie scheint die ja wohl an die ZIP-Datei gebunden zu sein.
Wisst ihr, wie das geht, dass die einfach mitkopiert wird?

//edit: Mir ist noch aufgefallen, dass Folgendes in den E-Mail-Eigenschaften (Header) steht:
"Content-Type: application/ms-tnef; name="winmail.dat"
Content-Transfer-Encoding: binary"
Was hat insbesondere winmail.dat zu bedeuten?

Stimmt, solche Mails gibt es ja auch. Oft liegen diese ZIPs dann aber auf gekaperten Seiten...

Eigentlich würde es reichen wenn man im Browser URLs aufgrund regulärer Ausdrücke sperren würde. Das Addon habe ich nicht selbst ausprobiert.

https://addons.mozilla.org/en-Us/fir...n/silentblock/

MIt regulären Ausdrücken lässt sich ne Menge anstellen. Sind aber genauso gut ein entsprechend großer Fehler- und Nerv-Faktor

Ich vertrau einfach mal darauf, dass "unsere" Firewall dank aktivem Webfilter (transparenter Proxy, der Seiten nach Mustern und Content-Kategorien blockt) einfach mal 100% () aller Schad-ZIPs damit ebenfalls blockt

Müll wie softonic, adserver und anderer Junk wird jedenfalls zuverlässig blockiert. Unsere Rechner intern bräuchten zum Surfen keine Browsererweiterungen für ein angenehmes und Sicheres Look & Feel