Myra612 schrieb am 10.11.2019 17:11:
Deine Argumente haben nichts mit Emotet zu tun.
?
Die aktuelle Emotet Variante verwendet Dokumente, die Macros aktiviert haben. Über diese bösartigen Macros wird die Infektion ausgelöst. Die Dokumente sind entweder als Attachment an der Email oder werden über eine URL heruntergeladen. Damit der nächste User sich infizieren lässt bekommt er eine Email zu einem bestehenden Email Thread zugesandt. Diese Email ist also nicht unerwartet und kommt zudem von jemandem aus einer Firma, von dem man eine Mail bekommen (hatte und auch wieder) könnte.
Ja Markos lässt man den Nutzer auch nicht so einfach ausführen.
Insofern, hat es schon etwas mit dem Dokumentenformat zu tun.
Es geht nicht um das Dateiformat per se, sondern um die Version des Dateiformat, bitte richtig lesen.
Ohne es geprüft zu haben aber docx oder docm könnten genauso Probleme mit bösartigen Makros haben, womit das Argument des OPs wegfällt.
SPF würde aber hier gar nichts bringen, da der Absender ja eben nicht gefälscht ist. Das Scannen von Emails beim Empfang im Email Server hilft nur teilweise, da auch URLs gescannt und rewritten werden müssen.
Eben, meinen Post nicht gelesen und/oder verstanden?
Exe Dateien zu blockieren träfe allenfalls uralte Emot Versionen, die noch Skripte verwendet hatten.
Immerhin
Natürlich gibt es noch andere Attacken ausser Emotet...
Genau deswegen.
Aber egal ich erspare mir jetzt die wirre Diskussion hier.