All unsere Anwendungen werden in Delphi und C# entwickelt. Einige der Komponenten verwenden Log4Net, welches jedoch von dieser Sicherheitslücke nicht betroffen ist. Diese betrifft lediglich die Java Bibliothek Log4J.

Keine unserer Anwendungen hat eine Abhängigkeit zu Log4J oder irgendeiner anderen Java Bibliothek. Sie sind somit nicht von der Sicherheitslücke betroffen.

Dies trifft auf alle verfügbaren Versionen und Editionen all unserer Anwendungen (TreeSize, SpaceObServer, SpaceObServer WebAccess, HeavyLoad, SmartPOP2Exchange, Exchange Server Toolbox, SpamAssassin in a Box, SpamAssassin for Windows, SmartCallMonitor, SEPA-Transfer, ServerSentinel, sowie ShellBrowser) zu. Trotzdem ist es ratsam stets die aktuellste Version zu verwenden, um von den letzten Patches, Verbesserungen und Features profitieren zu können.

Direkter Link zum Eintrag

Führen Sie in der Windows Eingabeaufforderung den folgenden Befehl aus:

• "C:\\Program Files (x86)\\Common Files\\JAM Software\\ClamAVInABox\\rsync\\rsync.exe" --timeout=30 -i  -vv -p -z -t rsync://rsync.sanesecurity.net/sanesecurity/* sanesecuritydbtemp

Sollte die Ausgabe den folgenden Fehler enthalten, führen Sie die unten angegebenen Schritte durch:

• fatal error - cygheap base mismatch detected

1. In den Windows Einstellungen navigieren Sie zu "Windows-Sicherheit / App & Browsersteuerung / Einstellungen für Exploit-Schutz / Programmeinstellungen".
2. Klicken Sie dort auf "Programm zum Anpassen hinzufügen / Nach programmnamen hinzufügen".
3. Geben Sie "rsync.exe" ein und klicken Sie auf "Hinzufügen".
4. Wählen Sie unter "Zufällige Andordnung für Images erzwingen (obligatorische ASLR)" die Option "Systemeinstellungen ausßer Kraft setzen" aus und Klicken Sie anschließend auf "Anwenden".

Direkter Link zum Eintrag

• Auf updates Prüfen
• TCP und UDP Port 853
• TCP Port 443
• ClamAV
• FreshClam (Signatur Updater)
• TCP Port 53
• Rsync (SaneSecurity Signatur Updater)
• TCP Port 873
• SpamAsassin
• Razor (Regel Updater)
• TCP Port 2703
• Abfrage von Blacklists (RBLs)
• TCP und UDP Port 53

Direkter Link zum Eintrag

Dieser Fehler wird durch fehlende Zugriffsrechte auf eine Schlüsseldatei ausgelöst. Diese liegt im Ordner C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys. Sie können entweder die Zugriffsrechte auf den gesamten Ordner ändern oder prüfen, welche Datei die Berechtigungen benötigt.

Um herauszufinden, welche Datei das ist, können Sie das windowseigene „Procmon“ verwenden. Dieses zeigt sämtliche Dateizugriffe an. Öffnen Sie das Programm und legen Sie den Filter „Pfad enthält C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys“ an. Dann prüfen Sie, auf welche Datei der Prozess „ESTArchiveStorageService“ zugreifen möchte. Erlauben Sie dann den Zugriff auf diese Datei.

Direkter Link zum Eintrag

Wir haben für die Zukunft eine Quarantänefunktion geplant. Bis diese implementiert wurde, können Sie beispielsweise ein Quarantänepostfach einrichten und E-Mails, die als Spam erkannt wurden, dorthin zustellen. Dazu können Sie folgende Regel verwenden:

Bedingung „E-Mail ist Spam“. Dazu müssen Sie einen Spam Score festlegen. Standardmäßig wird hier der Wert 5 empfohlen.

Aktion „Eine Kopie an einen SMTP-Server weiterleiten“. Dort geben Sie die E-Mail-Adresse des Quarantänepostfachs sowie die SMTP Serververbindung an.

Aktion „E-Mail nicht zustellen“. Damit wird die ursprüngliche E-Mail gelöscht und nur die Kopie an das Quarantänepostfach zugestellt. Wichtig ist, dass diese Aktion als letzte aufgelistet ist.

Alternativ können Sie diese statt „Eine Kopie an einen SMTP-Server weiterleiten“ diese Aktion verwenden:

Aktion „Ändere Empfänger (SMTP). Löschen Sie hier die vorhandenen Empfänger und geben Sie das Quarantänepostfach als Empfänger an.

Diese Aktion ist sinnvoll, wenn das Quarantänepostfach auf demselben SMTP-Server wie der ursprüngliche Empfänger liegt.

Direkter Link zum Eintrag