Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2632 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Block Sasser Worm

Alvin
Currently according to Dshield and Symantec, F-Secure, Sophos and Mcafee, there is a new Sasser Worm spreading.

I am new to a firewall and currently 2 NIC is used with masquerading configured. There is no dmz, port forwarding etc. Nothing in the rules.

Is there anything I need to do on the firewall to block this attack on Astaro ?

Thanks for all advice.
I am using V4021 


This thread was automatically locked due to age.
Parents
  • 0
    The other thing I would strongly recommend would be to implement your POP3 proxy and block email with executable attachments.  The list of what comprises an executable attachment is dizzyingly long, but the list of extensions that are commonly in use isn't. . .if you block all *.com, *.bat, *.exe, *.pif, *.vbs, *.scr, * cpl, and *.hta you'll get everything but the infected ZIP files that I've seen so far.  For a more complete list of executable file extensions, see   http://antivirus.about.com/library/blext.htm   or google on "executable file extensions."

    Of course, both NetSky and Beagle are compressing their worms in ZIP files for about 35-40% of the stuff I'm seeing; it's gotten bad enough that I am actually blocking ZIP files too, then manually extracting the rare one I actually need.  It's a pain, but if you don't like viruses & worms, I'm afraid it's a necessary pain.

    Cheers,

    Dan
Reply
  • 0
    The other thing I would strongly recommend would be to implement your POP3 proxy and block email with executable attachments.  The list of what comprises an executable attachment is dizzyingly long, but the list of extensions that are commonly in use isn't. . .if you block all *.com, *.bat, *.exe, *.pif, *.vbs, *.scr, * cpl, and *.hta you'll get everything but the infected ZIP files that I've seen so far.  For a more complete list of executable file extensions, see   http://antivirus.about.com/library/blext.htm   or google on "executable file extensions."

    Of course, both NetSky and Beagle are compressing their worms in ZIP files for about 35-40% of the stuff I'm seeing; it's gotten bad enough that I am actually blocking ZIP files too, then manually extracting the rare one I actually need.  It's a pain, but if you don't like viruses & worms, I'm afraid it's a necessary pain.

    Cheers,

    Dan
Children
No Data