zurück zum Artikel

In Firmennetzen kann ein Proxy-Server dafür sorgen, dass die gefährliche Datei nicht auf den Rechner der Surfer gelangt.

Der Nimda-Wurm [1] installiert auf befallenen Web-Servern eine Datei namens "readme.eml" und baut JavaScript-Code in die Webseiten ein, die diese Datei nachladen. Besucht ein Surfer den befallenen Web-Server, lädt sein Browser diese Datei und führt sie bei manchen Versionen des Internet Explorer sogar ungefragt aus.

In Firmennetzen kann ein Proxy-Server dafür sorgen, dass die gefährliche Datei nicht auf den Rechner der Surfer gelangt. Die folgenden Einträge in der Konfigurationsdatei "squid.conf" des Web-Proxies Squid bewirken, dass dieser Dateien mit der Endung ".eml" blockiert:

# .eml-Dateien ausfiltern

acl worm urlpath_regex -i \.eml$

http_access deny worm

Gegen Infektion durch E-Mail schützt dies natürlich nicht. (ju [2])

URL dieses Artikels:
https://www.heise.de/-45377

Links in diesem Artikel:
[1] https://www.heise.de/news/Schutzmassnahmen-gegen-den-Nimda-Wurm-Update-45367.html
[2] mailto:ju@ct.de

Copyright © 2001 Heise Medien