• Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
Sales: +49 5251 304-800 | Support: +49 5251 304-636
NoSpamProxy
  • HOME
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
  • SUPPORT
    • Knowledge Base
    • Forum
    • Schulungen
    • Supportanfrage
    • Software-Download
    • Ressourcen
  • PARTNER
    • Partner finden
    • Partner werden
    • Partnerportal
  • UNTERNEHMEN
    • Team
    • Referenzen
    • Karriere
    • Kontakt
  • EVENTS
    • Events
    • Webcasts
  • BLOG
    • Blog
    • Newsletter
  • KOSTENFREI TESTEN
    • Preisanfrage stellen
    • Kostenfrei testen
  • Deutsch
    • English
  • Search
  • Menu Menu
Emotet Trojaner Schutz

Emotet erfolgreich abwehren durch Inhaltsfilterung

Alle Themen

Die aktuelle Angriffswelle des Banking-Trojaners Emotet hält weiterhin an. Inzwischen konnten wir eine weitere Emotet-Variante ausmachen und empfehlen deshalb, zusätzliche Einstellungen im Inhaltsfilter vorzunehmen.

Durch Analyse der Anhänge haben wir festgestellt, dass der Dateityp der Datei Word XML ist und diese in eine DOC-Datei umbenannt wurde. Konfigurieren Sie deshalb – ergänzend zu den vorangegangenen Blogartikeln – den Inhaltsfiltereintrag wie in „Konfigurationsmöglichkeit 2“ des Knowledge Base Artikels Inhaltsfilter konfigurieren beschrieben.

Folgende Kombinationen innerhalb eines Inhaltsfiltereintrages sollten nicht zugelassen werden (jeweils ein Inhaltsfiltereintrag pro Aufzählung):

  • Dateityp (File type): XML-Daten UND Dateiname (Filename): *.doc; *.docx
  • Dateityp (File type): Text -> Rich-Text-Format UND Dateiname (Filename): *.doc; *.docx;*.xls;*.xlsx

In der Fast Channel Version 12.2.19007.1316 wurden für Emotet granulare Dateitypen hinzugefügt. In diesem Fall erkennt NoSpamProxy nun den Dateityp „Word XML document with macros“.
Auch Office Dokumente mit eingebetteten OLE Objekten können nun erkannt werden.

Bitte beachten Sie, dass wir diesen Blogbeitrag erweitern werden, sobald weitere Kombinationen bekannt werden.

NoSpamProxy fuer Emotet optimieren

Beispielkonfiguration des Inhaltsfilters in NoSpamProxy

 

 

  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 
20.11.2018/by Stefan Feist

SUCHE

PRODUKT

  • Alle Beiträge
  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files

Knowledge Base

Knowledge Base

Hinweis: Die Informationen in dieser Knowledge Base gelten nur für NoSpamProxy bis Version 13.2. Sämtliche Informationen für NoSpamProxy 14 und höher finden Sie in der Online-Dokumentation.

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates
Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de

NoSpamProxy-Newsletter

Jetzt abonnieren
Subscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Preisanfrage
  • Team
  • Karriere
  • AGB
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

Partner

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

Kategorien

  • Alle Themen
  • News
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

Letzte News

  • Info IconKritische Outlook-Schwachstelle: Keine Gefahr für NoSpamProxy-Kunden24.03.2023 - 15:08
  • Standardfiltereinstellungen in NoSpamProxy 1422.03.2023 - 10:00
  • NoSpamProxy Update BannerGlobal Rollout NoSpamProxy Version 14.0.515.03.2023 - 15:20
IMPRESSUM • EULA • Datenschutzerklärung • © 2023 Net at Work GmbH
  • Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
Banking-Trojaner Emotet: Schutz durch NoSpamProxy optimierenEmotet Trojaner SchutzWelche Arten von Malware gibt es?Welche Malware-Arten gibt es?
Scroll to top