• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

MalDoc - Erfahrungen?

EK1903 schrieb:
Hallo,

Quelle: https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html
Evtl. haben einige bereits dies mitbekommen.

Würde der NSP die Datei richtig erkennen? Wir schieben die DOC Files zur Largefiles und erzeugen eine PDF für die User.

Danke
Zum Vergrößern anklicken....
Moin,

ich hab mir mal ein sample geladen, wir erkennen das als:

1693915269456.png
Hier hilft die Umwandlung nicht, da wir das als unlesbares pdf erkennen. Du kannst es damit aber abblocken:

1693915042655.png
WICHTIG!!! Das muss dann im Inhaltsfilter aber über Office to PDF stehen!

1693915213437.png
 
Sören schrieb:
Moin,

ich hab mir mal ein sample geladen, wir erkennen das als:

Anhang anzeigen 513
Hier hilft die Umwandlung nicht, da wir das als unlesbares pdf erkennen. Du kannst es damit aber abblocken:

Anhang anzeigen 511
WICHTIG!!! Das muss dann im Inhaltsfilter aber über Office to PDF stehen!

Anhang anzeigen 512
Zum Vergrößern anklicken....
Top! Habe ich entsprechend umgesetzt.
Wie wird der mimetyp innerhalb von NSP "benannt" (möchte gerne rückwirkend mittels PS Skript schauen, ob solche Mails reingelaufen sind).

Bei normalen PDF ist es ja zB.: "Application/PDF"
 
EK1903 schrieb:
Top! Habe ich entsprechend umgesetzt.
Wie wird der mimetyp innerhalb von NSP "benannt" (möchte gerne rückwirkend mittels PS Skript schauen, ob solche Mails reingelaufen sind).

Bei normalen PDF ist es ja zB.: "Application/PDF"
Zum Vergrößern anklicken....
"mimeType": "application/unprocessable+pdf"

aber keine Sorge ;) Wir haben im 32Guards nachgeschaut und in den letzten Wochen keine Kombi aus *.doc / *.docx + pdf gesehen. Es ist aber durchaus davon auszugehen, dass es nicht mehr lange auf sich warten lässt. Daher danke ich dir für die Meldung sehr!

Wir arbeiten bereits an einem Blog Artikel zu dem Thema um unsere Kunden zu informieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

H
BayernPKI mit der NSP Cloud
Antworten
13
Aufrufe
521
ffischer
F
M
Report "Datenverkehr und Spam Report" für bestimmte Mailadressen automatisieren?
Antworten
3
Aufrufe
4K
JanJäschke
JanJäschke
StuhrIT
[Gelöst] Warnung 7829, 7395 und 5449 - enQsig Web Portal (nach Update14.0.3 auf 14.0.5)
Antworten
18
Aufrufe
2K
StuhrIT
StuhrIT
8
Wichtige Mitteilung zu Cyren-Diensten in NoSpamProxy Protection
Antworten
4
Aufrufe
2K
StefanCink
StefanCink
M
SQL-Express von 2012 auf 2019 - über Backup
Antworten
4
Aufrufe
3K
mwgbr
M
Zurück
Oben