.exe Dateien durch Proxy geschleust?

[2-frozen]

Hallo,

stehe hier vor einem kleinen Problem. Jeder von euch kennt doch diese schicken Dialer, wo man OK eingibt und los geht es Diese Biester tauchen auch hin und wieder auf einigen unserer Systeme auf (Bitte nicht schon wieder Hinweise auf soziale Probleme!). Die Frage die sich mir stellt ist, wie das ganz möglich ist? Dateierweiterungen wie .exe .zip usw. sind auf unserem Proxy (Squid) gesperrt. Ein normaler Download dieser Dateitypen ist somit nicht möglich. Wie aber kommen dann bitte die Dialer, die ja eine .exe Erweiterung haben auf die lokalen Maschinen??? :confused: Haben die während des Downloads noch eine andere Erweiterung?

Thx, 2-frozen

[dummabua]

Hi,

andscheinend filter ihr mit einer blacklist von filetypes. Ich würde auf eine Whiteliste umsteigen. Also "alles was nicht erlaubt ist, ist verboten" und nicht "alles was nicht verboten ist, ist erlaubt" somit erschlägst du schon mal alle unbekannten oder auch schwachsinnigen filetypes.

Und Squid ist für sowas auch nicht prädestiniert, meiner Meinung nach. Er is zwarn guter Proxy, aber fürs content filtering würd ich was anderes hernehmen. Wie zum beispiel den Privoxy

http://sourceforge.net/projects/ijbswa/

Lies dir des mal durch...

Ein Verbung aus Squid und Privoxy würde meiner Meinung nach sinn machen

[ingh]

Solche Dialer werden oft per Active-X installiert. Du solltest also mindestens noch die Dateierweiterung .ocx blocken.

Findige Dialerschmuggler nutzen aber auch andere Endungen, die dann mit weiteren Tricks entsprechend "zurechtgebogen" werden.