[FUGSPBR] Eliminando anexos suspeitos com snort
opcode
opcode em viavale.com.br
Qui Maio 9 14:29:56 BRT 2002
Carlos.
Uma maigo me passou essa configuracao mas naum cheguei a testar, sendo
que nesta regra estah sendo barrado o virus KLEZ(aquele q andou
visitando ateh nossa lista), o qual possui este conjunto de caracteres,
entaum eh soh alterar pra .pif
alert tcp any any -> $HOME_NET 25 (msg:"Virus - KLEZ no trafego de
email";
content:"TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAA";
classtype:misc-activity;
rev:3; resp:rst_all;)
____________________
Cristiano Maynart
opcode em via.com.br
Carlos Augusto Silva wrote:
>
> Pessoal,
> Por Favor...
> Será que alguém conhece alguma regra do Snort que barre emails com anexos
> suspeitos, tipo arquivos .pif
> Sei que o rst_all corta a conexão TCP/IP quando encontra determinados dados
> num pacote.
>
> Obrigado,
>
> Carlos
>
> ______________________________________
> fugspbr em fugspbr.org
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
______________________________________
fugspbr em fugspbr.org
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd