![](https://seccdn.libravatar.org/avatar/e0e4f08b1da86196634e7b0548f0f252.jpg?s=120&d=mm&r=g)
17 Nov
2003
17 Nov
'03
11:39
Antje M. Bendrich schrieb am 17, 2003 11:10 AM
Die Provider können da gar nichts gegen machen, da die Viren sich nicht über den eingestellten SMTP-Server verschicken, sondern ihren eigenen "eingebaut" haben.
Aha..., so läuft das also! Gut zu Wissen! Ein gezieltes: ipchains -A input -i eth0 -s $LAN -d ! $PROVIDER_SMTP -p tcp --sport 1024:65535 --dport 25 -j DENY sollte diesen Viechern aber dann den Gar ausmachen. :-) Vorausgesetzt man verfügt über einen Packetfilter und das die Programmierer dieser Viren und Würmer sich wenigstens noch an die Standard Ports halten. Aber ich könnte mir vorstellen das die da auch dran gedreht haben! Na, ja ich hoffe das mein Virenfilter greift und sich sowas garnicht erst hier einschleicht! Gruß Daniel