• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

RATDispenser - JavaScript-Loader

ffischer

Moderator

Guten Morgen,
mal wieder was neues.

Da werden JavaScript Files verschickt die im Hintergrund dann was tun...
kurze info@ https://www.borncity.com/blog/2021/...lliert-remote-access-trojaners-rat-in-windows

Jetzt sollte das mit NSP kein Problem sein (falls nicht schon von Haus aus eingestellt), Inhaltsfilter. 
Vorhandene Regel auswählen, Inhaltsfiltereinträge. und bei Dateitypen Ausführbare Dateien 


Script-Komponente für Windows vll. noch Ausführbare Datei für Windows

Aber ein Test mit einer Fiktiven Datei.

Deine_Rechnung.txt.js kommt immer noch durch.

Erst mit Filter auf Dateiname *.js hat es geklappt.

Absicht? oder korrektes verhalten?
Was beinhaltet "[font=Tahoma, Verdana, Arial, sans-serif]Script-Komponente für Windows" & "[/font][font=Tahoma, Verdana, Arial, sans-serif]Ausführbare Datei für Windows"[/font]

[font=Tahoma, Verdana, Arial, sans-serif]Grüße [/font]
 
Zurück
Oben