Griasde Robert,
Am 10.09.2015 um 17:44 schrieb Robert Schetterer:
Hi Django , was verstehst du unter Schadcode
In den besagten ZIP-Archiven war jeweils ein Bankingtrojaner.
"Virus signaturen" sollten vom antivir gekillt werden ,
Der besagte backscatter wurde eben nicht von AMaViS/ClamAV/Spamassassin beanstandet, sondern durchgewunken. Wenn ich hingegen die Nachricht via telnet MX:25 von einem fremden Host aus als "normale eMail" versuche einzukippen, wird die Nachricht rejected. Und genau dieses Verhalten macht mich ein wenig stutzig.
ansonsten ist "backscatter" immer schlecht zu erwischen...
Auch nicht von Marc's killer feature im AMaViS?
ich denke die ueblichen Verfahren dazu kennst du schon
Wen Du mir verrätst, was "die ueblichen Verfahren" sind, dann kann ich Dir sagen, was ich kenne.
Servus Django