open source script zum malwareschutz durch umwandeln von anhängen in malwarefreie formate


  • hallo


    bin neu hier im forum, arbeite aber schon über 15 jahre in meiner kundschaft mit thunderbird auf über hundert arbeitsplätzen.

    für das problem der anhänge in kombination mit antivirenprogrammen habe ich für eine empfehlung des bsi (anhänge in malware-freie formate umwandeln) ein open-source shellscript geschrieben, was inzwischen auch in win10 (linux subsystem) läuft. wenn interesse besteht könnte ich versuchen es hier hochzuladen.



    lg thomas

  • thomas-neemann

    Changed the title of the thread from “open source script zum walwareschutz durch umwandeln von anhängen in malwarefreie formate” to “open source script zum malwareschutz durch umwandeln von anhängen in malwarefreie formate”.
  • graba

    Approved the thread.
  • die methode ist leicht nachzuvollziehen z.b. an einer jpg datei, die kann malware enthalten. eine bmp beinhaltet nur informationen über punkte und deren farbe. eine umwandlung von jpg in bmp und zurück in jgp erzeugt eine saubere datei.


    das scrpit kann alle gänigen formate, die in unternehmen benötigt werden.


    ich habe ein youtube video darüber erstellt:


    https://www.youtube.com/watch?v=brMKj6oRrFY


    lg thomas

  • die funktion beinhaltet daten-dateien, die im büroalltag vorkommen wie doc xls pdf jpg mp4 ppt usw und deren varianten. wenn dateien nicht waschbar sind wie z.b. exe bat usw wird normalerweise ein hinweis ausgegeben



    +++++++ bitte nicht ohne dazugehörige ordnerstruktur verwenden ++++++++ !!! siehe unten




    bekannte grenzen sind z.b. gepackte dateien in einem verzeichnisbaum der gepackt ist. macht keinen sinn, kommt aber ab und zu vor. sowas ist von hand vorher zu entpacken. bei 3d pdf oder pdf mit layern ist das ergebnis eingeschränkt. bei pdf mit microsoft copyright geschützten fonds ist der fond verändert, das ist aber nur ein optischer fehler. passwortgeschützte gepackte dateien müssen vorher entpackt werden, das ist aber auch bei antivirenprogrammen so, wird aber oft verschwiegen.


    Edited 3 times, last by thomas-neemann: Code-Tags gesetzt ().

  • Edited once, last by graba: Code-Tags gesetzt ().

  • Hallo Thomas,


    ich finde die Idee durchaus charmant. Der Quelltext ist so unformatiert schon aufgrund der vielen Leerzeile und die dadurch verursachte Länge allerdings nicht einfach zu lesen.


    Ich bin mal so frei und mache ein paar Anmerkungen, obwohl ich das Script nur überflogen habe.


    Das Script benötigt eine Verzeichnisstruktur auf dem Schreibstisch, z.B. wama/in oder wama/zip. Aus dem Script heraussuchen, welche Unterordner du genau brauchst ist etwas mühsam. Besser wäre es, das Script würde sie anlegen.


    Dann ist mir aufgefallen, dass du den Order "in" sozusagen gnadenlos leerst. Ich vermute, das führt bei einem Fehler (zum Beispiel während der Konvertierung durch LibreOffice) dazu, dass die originale Datei gelöscht wird obwohl es dann keine Kopie in "sauber" gibt. Die Datei wäre dann weg. Man hat sie zwar noch als Anhang der Mail, aber das könnte für Verwirrung sorgen.


    Ich bin auch nicht sicher, wie das Script sich verhält, wenn es nicht aus dem Terminal im Verzeichnis Schreibtisch gestartet wird sondern per Doppelklick oder wenn man es aus einem anderen Verzeichnis heraus aufruft. Ich sehe Befehle wie rm * und befürchte, dass die dazu führen können, dass der Schreibtisch aufgeräumt wird.


    Interessant wären noch ein Hinweise aus der Erfahrung in Bezug auf die Qualität der Konvertierungen. Speziell bei LibreOffice ist ja bekannt, dass komplexere Dokumente nicht immer gut konvertiert werden.


    Gruß


    Susanne

  • danke für die infos. mehr benutzerfeundlichkeit ist sinnvoll. das löschen des in ordners ist notwendig bei einem ganzen verzeichnisbaum, der in einer schleife gewaschen wird.

    auf über 70 arebitsplätzen in ca 2 jahren gab es bislang keine probleme bei libre-office konvertierungen. alle foren-mitglieder die möchten, können gerne das script verbessern, es ist open source.


    lg thomas

  • Ich überblicke die Scripte gerade auch nicht komplett. Es macht Sinn in solchen Scripten, dass man zentral am Anfang ein paar Variablen von den Benutzern definieren lassen kann (Pfade etc), damit die Benutzer nicht mitten in den Scripten wiederholt Dinge bearbeiten müssen. Den Bereich der bearbeitet werden kann bzw. bearbeitet werden muss, kann man kenntlich machen und danch einen Hinweis bringen, dass die Leute ab da die Finger weg lassen sollen.

  • So, gerade in einer VM mit Ubuntu 18.04 ausprobiert. Startet man das Script aus dem Terminal im Pfad ~/Schreibtisch, dann schmeißt es ohne vorhandene Ordnerstruktur nur die entsprechenden Fehler. Damit kann man leben.


    Führt man es aber per Doppelklick aus, dann wird der Schreibtisch, wie befürchtet, leergeputzt. Ich vermute, dass aus dem selben Grund, wenn man direkt aus ~/ startet, das gesamte Home-Verzeichnis den Bach runter geht. Das habe ich aber nicht mehr getestet.


    es ist alles offen, alles kann modifiziert werden

    Wie geschrieben, die Idee gefällt mir. Aber hier machst du es dir Meinung nach zu einfach. Ein Script, dass ungewollt Dateien löscht, gehört so nicht veröffentlicht.

    Wenn jemand einfach dieses Script nimmt, auf dem Desktop speichert und ohne weitere Maßnahmen ausführt, ist sein Desktop hinterher leer! Das ist schon heftig.

    Bedenke auch, dass hier einige Leute unterwegs sind, die blind irgendwelche Scripte für den Firefox und den Thunderbird übernehmen. Zum Glück ist deines nicht nativ unter Windows lauffähig. Sonst hätte es vielleicht schon jemanden erwischt.


    Ich bin auch der Meinung, du hättest sowohl hier als auch in deinem Video darauf hinweisen sollen, dass die Ordnerstruktur zunächst angelegt werden muss und dass man sich im richtigen Arbeitsverzeichnis befinden muss.


    Mein Fazit: Gute Idee, gut gemeint, aber leider noch längst nicht fertig.

  • sorry aber das hochladen des scripts war nicht so gemeint, daß es direkt verwendet wird. das bedarf 1. der ordnerstruktur, die ich als zip hochladen könnte, wenn mir jemand sagt, wie das hier im forum machbar ist und es bedarf der installation von zusatztools. für ubuntu/mint habe ich ein script dafür geschrieben, was ich auch hochladen könnte.


    lg thomas

  • habe es an die adresse aus dem impressum gesendet, ich vermute die ist gemeint.


    hier die zusatzinstallation:


    add-apt-repository ppa:mc3man/trusty-media

    apt-get update


    apt-get install ffmpeg

    apt-get install dvdauthor

    apt install rename

    apt install unrar

    apt install tnef


    apt install dos2unix

    apt-get install imagemagick



    lg thomas

  • sorry aber das hochladen des scripts war nicht so gemeint, daß es direkt verwendet wird. das bedarf 1. der ordnerstruktur

    Verstehe ich, aber wie geschrieben, ein Hinweis darauf wäre gut gewesen. Vor allem wegen der möglichen Auswirkungen.


    Um nicht nur zu meckern, noch etwas Konstruktives. Falls du vorhast, dein Script weiterentwickeln. Zum Thema Ordnerstruktur sind wir uns wohl einig. Die sollten angelegt werden.


    wenn dateien nicht waschbar sind wie z.b. exe bat usw wird normalerweise ein hinweis ausgegeben

    Eine ganz einfache Möglichkeit zum besseren Schutz, wäre es, die Dateien nicht mehr ausführbar zu machen, zum Beispiel durch das Anfügen eines weiteren Suffix.

    bekannte grenzen sind z.b. gepackte dateien in einem verzeichnisbaum der gepackt ist.

    Die Bash in Linux kann auch rekursive Funktionen. Damit könntest du dieses Problem lösen.

  • kann alles gerne gemacht werden. wie gesagt es ist so wie es ist sehr erfolgreich seit ca 2 jahren im wirklich harten einsatz, einige anwender, die es umständlich finden haben alles gegeben um argumente gegen dieses programm zu finden.



    lg thomas

  • kann alles gerne gemacht werden.

    Das ist legitim. Ich interpretiere es jetzt mal so, dass du selbst kein Interesse hast.

    einige anwender, die es umständlich finden haben alles gegeben um argumente gegen dieses programm zu finden.

    Die hatten vermutlich auch nicht nur das Script sondern auch eine Anleitung dazu und haben sich nicht den Schreibtisch oder gar das ganze home gelöscht.