Guten Morgen,
mal wieder was neues.
Da werden JavaScript Files verschickt die im Hintergrund dann was tun...
kurze info@ https://www.borncity.com/blog/2021/...lliert-remote-access-trojaners-rat-in-windows
Jetzt sollte das mit NSP kein Problem sein (falls nicht schon von Haus aus eingestellt), Inhaltsfilter.
Vorhandene Regel auswählen, Inhaltsfiltereinträge. und bei Dateitypen Ausführbare Dateien
Script-Komponente für Windows vll. noch Ausführbare Datei für Windows
Aber ein Test mit einer Fiktiven Datei.
Deine_Rechnung.txt.js kommt immer noch durch.
Erst mit Filter auf Dateiname *.js hat es geklappt.
Absicht? oder korrektes verhalten?
Was beinhaltet "[font=Tahoma, Verdana, Arial, sans-serif]Script-Komponente für Windows" & "[/font][font=Tahoma, Verdana, Arial, sans-serif]Ausführbare Datei für Windows"[/font]
[font=Tahoma, Verdana, Arial, sans-serif]Grüße [/font]
mal wieder was neues.
Da werden JavaScript Files verschickt die im Hintergrund dann was tun...
kurze info@ https://www.borncity.com/blog/2021/...lliert-remote-access-trojaners-rat-in-windows
Jetzt sollte das mit NSP kein Problem sein (falls nicht schon von Haus aus eingestellt), Inhaltsfilter.
Vorhandene Regel auswählen, Inhaltsfiltereinträge. und bei Dateitypen Ausführbare Dateien
Script-Komponente für Windows vll. noch Ausführbare Datei für Windows
Aber ein Test mit einer Fiktiven Datei.
Deine_Rechnung.txt.js kommt immer noch durch.
Erst mit Filter auf Dateiname *.js hat es geklappt.
Absicht? oder korrektes verhalten?
Was beinhaltet "[font=Tahoma, Verdana, Arial, sans-serif]Script-Komponente für Windows" & "[/font][font=Tahoma, Verdana, Arial, sans-serif]Ausführbare Datei für Windows"[/font]
[font=Tahoma, Verdana, Arial, sans-serif]Grüße [/font]
