Plauderecke - Thread

[mfro]

wenn man das produktivsystem offline hat, benötigt man keine sicherheits-updates und es ist 100% sicher gegen malware-angriffe aus dem internet

Wie soll das gehen?

Leitrechner an Fertigungsstrassen z.B. kann man gar nicht ohne Fernwartung und Telemetrie kaufen. Unternehmen tauschen CAD-Daten und sonstigen Geschäftsverkehr über EDI aus, halten Online-Meetings mit CAD-Modellen ab, speichern Daten in der Cloud, arbeiten im Home-Office und vieles mehr.

Spielt man da nicht mit, bleibt man vielleicht gesund, wird aber arm (i.e. hat keine Kunden mehr).

[thomas-neemann]

...
Wie soll das gehen?

Leitrechner an Fertigungsstrassen z.B. kann man gar nicht ohne Fernwartung und Telemetrie kaufen. Unternehmen tauschen CAD-Daten und sonstigen Geschäftsverkehr über EDI aus, halten Online-Meetings mit CAD-Modellen ab, speichern Daten in der Cloud, arbeiten im Home-Office und vieles mehr.

Spielt man da nicht mit, bleibt man vielleicht gesund, wird aber arm (i.e. hat keine Kunden mehr).

ja, diese argumente höre ich "immer". fernwartung kann man z.b. mit internetfähigen ps2-kvm boxen realisieren. der fernwarter ist per vga kabel, ps2 maus und ps2 tastatur verbunden. sowas sollte unter aufsicht passieren. die box wird nur für die zeit der wartung eingeschaltet. ein angrifer kann maximal zuschauen. edi daten, anhänge, downloads können automatisch gewaschen werden, dazu habe ich ein open-source programm geschrieben.
online meetings, cloud-speicherungen und home-office können mit datei-kopien im internet-netzwerk gehalten werden.
wenn home-office zugriff auf alles benötigt, geht das auch mit einer internetfähigen ps2-kvm box

wer es nicht so macht, könnte auch auf schließzylinder in der firma verzichten

[mfro]

wer es nicht so macht, könnte auch auf schließzylinder in der firma verzichten

Nun ja. Um mit ähnlich markigen Worten zu antworten: Du hast keine Ahnung, wie es in (und zwischen) großen Firmen zugeht.

Ich kenne einen Automobilhersteller, der (immer noch) darauf besteht, seine CAD-Daten per simplem FTP (unverschlüsselt übers Internet) auszutauschen, weil's so schön einfach ist.

[thomas-neemann]

...
Nun ja. Um mit ähnlich markigen Worten zu antworten: Du hast keine Ahnung, wie es in (und zwischen) großen Firmen zugeht.

Ich kenne einen Automobilhersteller, der (immer noch) darauf besteht, seine CAD-Daten per simplem FTP (unverschlüsselt übers Internet) auszutauschen, weil's so schön einfach ist.

wenn ich eine firma hätte und mit dem autohersteller zusammenarbeiten müsste, hätte ich kein problem. es würde meine sicherheit nicht beeinträchtigen, wegen luftspaltprinzip und datenwäsche

[jeno]

...
Nun ja. Um mit ähnlich markigen Worten zu antworten: Du hast keine Ahnung, wie es in (und zwischen) großen Firmen zugeht.
Ich kenne einen Automobilhersteller, der (immer noch) darauf besteht, seine CAD-Daten per simplem FTP (unverschlüsselt übers Internet) auszutauschen, weil's so schön einfach ist.

wenn ich eine firma hätte und mit dem autohersteller zusammenarbeiten müsste, hätte ich kein problem. es würde meine sicherheit nicht beeinträchtigen, wegen luftspaltprinzip und datenwäsche

Das ist aber eine ziemlich mutige Aussage. Du hast vorher geschrieben

antiviren programme finden in der regel nur viren, die schon mal schaden angerichtet haben. neue viren schlagen durch.

Jetzt frage ich mich wie du Viren/schadcode in Binärdateien findest. Die sind ja in aller Regel Träger von Ransomware. Denn damit attestierst du dir selber, dass du besser bist als alle Hersteller von AV-Produkten. Und ob dann die Schadcode-Datei nun mit Netzwerkkabel oder zu "Fuss" mit Datentrager den Eingang ins interne Netzwerk findet ist dann auch egal.

Mit freundlichen

[mfro]

kann man dieses wunderbare open-source Waschprogramm irgendwo runterladen? Mich würde auch interessieren, wie Du das machst.

[thomas-neemann]

....
Jetzt frage ich mich wie du Viren/schadcode in Binärdateien findest. Die sind ja in aller Regel Träger von Ransomware. Denn damit attestierst du dir selber, dass du besser bist als alle Hersteller von AV-Produkten. Und ob dann die Schadcode-Datei nun mit Netzwerkkabel oder zu "Fuss" mit Datentrager den Eingang ins interne Netzwerk findet ist dann auch egal.
...

es ist eine empfehlung vom bsi. ich habe es nur als script automatisiert. das dateiformat spielt keine rolle, weil es sich um daten handelt, nicht um ausführbare programme. es werden die daten herausgefiltert, der rest inkl. schadcode bleibt zurück.

das ergebnis kann mit einem sauberen stick von einer linux maschine auf des produktivsystem kopiert werden, oder aus einer box per gemseinsamer ordner.

für diese methode ( luftspaltprinzip mit datenwäsche) kann man sogar für die sicherheit garantieren. antivirenhersteller und lieferanten von updates garantieren nicht für die sicherheit.

[thomas-neemann]

kann man dieses wunderbare open-source Waschprogramm irgendwo runterladen? Mich würde auch interessieren, wie Du das machst.

hier ist es

wama-os.sh.txt

(12.05 KiB) Downloaded 16 times

(.txt nach download entfernen)

Code: Select all

#!/bin/bash
# open-source anhaenge-downloads schadware-reiniger 10.11.2021b
#
# email ed.bew@nnameen_samoht bitte wenden

cd /wama/

rm -rf dae 3gp avi bmp bmp2 doc docm docx docx_2 dwg dxf entzip gif jpeg jpg mp4 ods odt p81 p82 P83 p83 p84 pdf plt png ppt pptx rar rtf sauber tif ttt txt txtconv xls xlsm xlsx xlsx_2 zip

mkdir dae 3gp avi bmp bmp2 doc docm docx docx_2 dwg dxf entzip gif in jpeg jpg mbox mp4 ods odt p81 p82 P83 p83 p84 pdf plt png ppt pptx rar rtf sauber tif ttt txt txtconv xls xlsm xlsx xlsx_2 zip




cd /wama/in
find . -name "*[äöüÄÖÜß]*" -exec rename 's/ä/ae/g;s/ü/ue/g;s/ß/ss/g;s/Ä/Ae/g;s/Ü/Ue/g;s/Ö/Oe/g;s/ö/oe/g' {} \;
find . -exec rename 's/[^a-zA-Z0-9.\/]/_/g' {} \;
find . -type f | while read i; do mv "$i" "`echo "$i" | tr "A-Z" "a-z"`"; done




cp /wama/in/*.zip /wama/zip
rm /wama/in/*.zip
# cp /wama/in/*.7z /wama/zip
# rm /wama/in/*.7z
# apt-get install 7z


cd /wama/zip
list200=$(echo *)
if [ "$list200" = "*" ]
then
echo "zip-leer"
else

for file300 in *
do
# 7z e $file300 -o/wama/entzip
unzip $file300 -d /wama/entzip



done

rm /wama/zip/*

fi

cp -r /wama/in/* /wama/entzip
rm -r /wama/in/*



cd /wama/entzip


echo "/wama/entzip" > /wama/verzlist.txt
find /wama/entzip/* -type d >> /wama/verzlist.txt




while read LINE
do
cd "$LINE"
find . -type f "*[äöüÄÖÜß]*" -exec rename 's/ä/ae/g;s/ü/ue/g;s/ß/ss/g;s/Ä/Ae/g;s/Ü/Ue/g;s/Ö/Oe/g;s/ö/oe/g' {} \;
find . -type f -exec rename 's/[^a-zA-Z0-9.\/]/_/g' {} \;
find . -type f | while read i; do mv "$i" "`echo "$i" | tr "A-Z" "a-z"`"; done

cp * /wama/in
rm *




cd /wama/in
find . -name "*[äöüÄÖÜß]*" -exec rename 's/ä/ae/g;s/ü/ue/g;s/ß/ss/g;s/Ä/Ae/g;s/Ü/Ue/g;s/Ö/Oe/g;s/ö/oe/g' {} \;
find . -exec rename 's/[^a-zA-Z0-9.\/]/_/g' {} \;
find . -type f | while read i; do mv "$i" "`echo "$i" | tr "A-Z" "a-z"`"; done

chmod 777 *

cp /wama/in/*.rar /wama/rar
rm /wama/in/*.rar


cd /wama/rar
list200=$(echo *)
if [ "$list200" = "*" ]
then
echo "rar-leer"
else

for file300 in *.rar
do
unrar e $file300 /wama/in



done

rm /wama/rar/*

fi



list=$(echo *)
if [ "$list" = "*" ]
then
echo "in-leer"
else
for file10 in *.pdf
do
tnef --overwrite "$file10"

done

fi

cd /wama/in
find . -name "*[äöüÄÖÜß]*" -exec rename 's/ä/ae/g;s/ü/ue/g;s/ß/ss/g;s/Ä/Ae/g;s/Ü/Ue/g;s/Ö/Oe/g;s/ö/oe/g' {} \;
find . -exec rename 's/[^a-zA-Z0-9.\/]/_/g' {} \;
find . -type f | while read i; do mv "$i" "`echo "$i" | tr "A-Z" "a-z"`"; done

cp /wama/in/*.dae /wama/dae
rm /wama/in/*.dae

cp /wama/in/*.pdf /wama/pdf
rm /wama/in/*.pdf
cp /wama/in/*.xls /wama/xls
rm /wama/in/*.xls
cp /wama/in/*.xlsm /wama/xlsm
rm /wama/in/*.xlsm
cp /wama/in/*.xlsx /wama/xlsx
rm /wama/in/*.xlsx
cp /wama/in/*.doc /wama/doc
rm /wama/in/*.doc
cp /wama/in/*.docm /wama/docm
rm /wama/in/*.docm
cp /wama/in/*.docx /wama/docx
rm /wama/in/*.docx
cp /wama/in/*.jpg /wama/jpg/
rm /wama/in/*.jpg
cp /wama/in/*.bmp /wama/bmp2
rm /wama/in/*.bmp
cp /wama/in/*.obj /wama/txt
rm /wama/in/*.obj
cp /wama/in/*.fbx /wama/txt
rm /wama/in/*.fbx
cp /wama/in/*.p83 /wama/txt
rm /wama/in/*.p83
cp /wama/in/*.p81 /wama/txt
rm /wama/in/*.p81
cp /wama/in/*.p84 /wama/txt
rm /wama/in/*.p84
cp /wama/in/*.p82 /wama/txt
rm /wama/in/*.p82
cp /wama/in/*.p85 /wama/txt
rm /wama/in/*.p85
cp /wama/in/*.p86 /wama/txt
rm /wama/in/*.p86

cp /wama/in/*.d81 /wama/txt
rm /wama/in/*.d81
cp /wama/in/*.d82 /wama/txt
rm /wama/in/*.d82
cp /wama/in/*.d83 /wama/txt
rm /wama/in/*.d83
cp /wama/in/*.d84 /wama/txt
rm /wama/in/*.d84
cp /wama/in/*.d85 /wama/txt
rm /wama/in/*.d85
cp /wama/in/*.d86 /wama/txt
rm /wama/in/*.d86
cp /wama/in/*.d11 /wama/txt
rm /wama/in/*.d11

cp /wama/in/*.plt /wama/plt
rm /wama/in/*.plt

cp /wama/in/*.3gp /wama/3gp
rm /wama/in/*.3gp


cp /wama/in/*.rtf /wama/rtf
rm /wama/in/*.rtf














cp /wama/in/*.txt /wama/txt
rm /wama/in/*.txt
cp /wama/in/*.dxf /wama/dxf
rm /wama/in/*.dxf
cp /wama/in/*.dwg /wama/dwg
rm /wama/in/*.dwg




cp /wama/in/*.igs /wama/txt
rm /wama/in/*.igs
cp /wama/in/*.step /wama/txt
rm /wama/in/*.step
cp /wama/in/*.stp /wama/txt
rm /wama/in/*.stp
cp /wama/in/*.p21 /wama/txt
rm /wama/in/*.p21
cp /wama/in/*.odt /wama/odt
rm /wama/in/*.odt
cp /wama/in/*.ods /wama/ods
rm /wama/in/*.ods
cp /wama/in/*.ifc /wama/txt
rm /wama/in/*.ifc
cp /wama/in/*.png /wama/png
rm /wama/in/*.png


cp /wama/in/*.gif /wama/gif
rm /wama/in/*.gif

cp /wama/in/*.ppt /wama/ppt
rm /wama/in/*.ppt
cp /wama/in/*.pptx /wama/pptx
rm /wama/in/*.pptx
cp /wama/in/*.mp4 /wama/mp4
rm /wama/in/*.mp4
cp /wama/in/*.avi /wama/avi
rm /wama/in/*.avi
cp /wama/in/*.jpeg /wama/jpeg
rm /wama/in/*.jpeg

cp /wama/in/*.off /wama/txt
rm /wama/in/*.off

cp /wama/in/*.d58 /wama/txt
rm /wama/in/*.d58
cp /wama/in/*.reb /wama/txt
rm /wama/in/*.reb
cp /wama/in/*.off /wama/txt
rm /wama/in/*.off

cp /wama/in/*.wmv /wama/mp4
rm /wama/in/*.wmv
cp /wama/in/*.mpg /wama/mp4
rm /wama/in/*.mpg
cp /wama/in/*.heic /wama/jpg/
rm /wama/in/*.heic
cp /wama/in/*.pp /wama/txt
rm /wama/in/*.pp
cp /wama/in/*.mov /wama/mp4
rm /wama/in/*.mov
cp /wama/in/*.m4v /wama/mp4
rm /wama/in/*.m4v
cp /wama/in/*.wav /wama/mp4
rm /wama/in/*.wav
cp /wama/in/*.mpeg /wama/mp4
rm /wama/in/*.mpeg
cp /wama/in/*.mp3 /wama/mp4
rm /wama/in/*.mp3






# sudo add-apt-repository ppa:mc3man/trusty-media
# sudo apt-get update
# sudo apt-get install ffmpeg
# sudo apt-get install dvdauthor
# sudo apt install openctm-tools


# ffmpeg -i 1.mp4 -target pal-dvd -aspect 16:9 -ac 2 1.mpg
# ffmpeg -i 1.mpg 1b.mp4



cd /wama/dae
list=$(echo *)
if [ "$list" = "*" ]
then
echo "avi-leer"
else
for file1000 in *
do



ctmconv $file1000 /wama/sauber/$file1000.obj

done
rm /wama/dae/*
fi


cd /wama/avi
list=$(echo *)
if [ "$list" = "*" ]
then
echo "avi-leer"
else
for file10 in *
do



ffmpeg -i $file10 -vcodec mpeg4 -vtag XVID -b 990k -bf 2 -g 300 -s 640x360 -acodec libmp3lame -ab 128k -ar 48000 -ac 2 -pass 2 -threads 0 -f avi /wama/sauber/$file10.avi

done
rm /wama/avi/*
fi



cd /wama/mp4
list=$(echo *)
if [ "$list" = "*" ]
then
echo "mp4-leer"
else
for file10 in *
do
ffmpeg -i $file10 -target pal-dvd -aspect 16:9 -ac 2 $file10.mpg

ffmpeg -i $file10.mpg /wama/sauber/$file10
done
rm /wama/mp4/*
fi






#sudo apt install dos2unix



cd /wama/plt
list2=$(echo *)
if [ "$list2" = "*" ]
then
echo "plt-leer"
else

for file21 in *
do

sed -n '1,1p' $file21 > 1z
sed -n '$p' $file21 > lz
sed '$d' $file21 > ohnelz
sed -n '2,$p' ohnelz  > rest.txt
unix2dos -n rest.txt /wama/txtconv/rest.txt
dos2unix -n /wama/txtconv/rest.txt rest.txt
cat rest.txt >> 1z
cat lz >> 1z
cp 1z /wama/sauber/$file21

rm 1z
rm ohnelz
rm /wama/txtconv/rest.txt
rm lz
rm rest.txt

done

rm /wama/plt/*
rm /wama/txtconv/*
fi


















cd /wama/txt
list2=$(echo *)
if [ "$list2" = "*" ]
then
echo "txt-leer"
else

for file21 in *
do

unix2dos -n $file21 /wama/txtconv/$file21

dos2unix -n /wama/txtconv/$file21 /wama/sauber/$file21

done

rm /wama/txt/*
rm /wama/txtconv/*
fi



cd /wama/bmp2
list2=$(echo *)
if [ "$list2" = "*" ]
then
echo "bmp2-leer"
else

for file20 in *
do
#apt-get install imagemagick
convert /wama/bmp2/$file20 /wama/sauber/$file20

done

rm /wama/bmp2/*
fi



cd /wama/jpg
list2=$(echo *)
if [ "$list2" = "*" ]
then
echo "jpg-leer"
else

for file20 in *
do
#apt-get install imagemagick
convert $file20 /wama/bmp/$file20.bmp
convert /wama/bmp/$file20.bmp /wama/sauber/$file20

done

rm /wama/bmp/*
rm /wama/jpg/*
fi



cd /wama/jpeg
list2=$(echo *)
if [ "$list2" = "*" ]
then
echo "jpeg-leer"
else

for file20 in *.jpeg
do
#apt-get install imagemagick
convert $file20 /wama/bmp/$file20.bmp
convert /wama/bmp/$file20.bmp /wama/sauber/$file20

done

rm /wama/bmp/*
rm /wama/jpeg/*
fi










cd /wama/png
list2=$(echo *)
if [ "$list2" = "*" ]
then
echo "png-leer"
else

for file20 in *.png
do
#apt-get install imagemagick
convert $file20 /wama/bmp/$file20.bmp
convert /wama/bmp/$file20.bmp /wama/sauber/$file20

done

rm /wama/bmp/*
rm /wama/png/*
fi









cd /wama/tif
list2=$(echo *)
if [ "$list2" = "*" ]
then
echo "tif-leer"
else

for file20 in *.tif
do
#apt-get install imagemagick
convert $file20 /wama/bmp/$file20.bmp
convert /wama/bmp/$file20.bmp /wama/sauber/$file20.tif

done

rm /wama/bmp/*
rm /wama/tif/*
fi







cd /wama/gif
list20=$(echo *)
if [ "$list20" = "*" ]
then
echo "gif-leer"
else

for file30 in *.gif
do
#apt-get install imagemagick
convert $file30 /wama/bmp/$file30.bmp

convert /wama/bmp/$file30.bmp /wama/sauber/$file30.gif

done

rm /wama/bmp/*
rm /wama/gif/*
fi


cd /wama/pdf
list=$(echo *)
if [ "$list" = "*" ]
then
echo "pdf-leer"
else

for file14 in *.pdf
do

# sudo apt-get install tnef



gs -sDEVICE=pdfwrite -dCompatibilityLevel=1.6 -dNOPAUSE -dQUIET -dBATCH -sOutputFile=/wama/sauber/$file14 $file14


done
rm /wama/pdf/*
fi

cd /wama/odt
list=$(echo *)
if [ "$list" = "*" ]
then
echo "odt-leer"
else
for file10 in *.odt
do
libreoffice --writer --convert-to docx $file10 --outdir /wama/sauber --headless
done
rm /wama/odt/*
fi



cd /wama/ppt
list=$(echo *)
if [ "$list" = "*" ]
then
echo "ppt-leer"
else
for file100 in *.ppt
do
libreoffice --impress --convert-to pdf $file100 --outdir /wama/sauber --headless
done
rm /wama/ppt/*
fi


cd /wama/pptx
list=$(echo *)
if [ "$list" = "*" ]
then
echo "pptx-leer"
else
for file101 in *.pptx
do
libreoffice --impress --convert-to pdf $file101 --outdir /wama/sauber --headless
done
rm /wama/pptx/*
fi


cd /wama/ods
list=$(echo *)
if [ "$list" = "*" ]
then
echo "ods-leer"
else
for file11 in *.ods
do
libreoffice --calc --convert-to xlsx $file11 --outdir /wama/sauber --headless
done
rm /wama/ods/*
fi


cd /wama/xls
list=$(echo *)
if [ "$list" = "*" ]
then
echo "xls-leer"
else
for file5 in *.xls
do
libreoffice --calc --convert-to xlsx $file5 --outdir /wama/sauber --headless
done
rm /wama/xls/*
fi


cd /wama/xlsm
list=$(echo *)
if [ "$list" = "*" ]
then
echo "xlsm-leer"
else
for file3 in *.xlsm
do
libreoffice --calc --convert-to xlsx $file3 --outdir /wama/sauber --headless
done
rm /wama/xlsm/*
fi



cd /wama/xlsx
list=$(echo *)
if [ "$list" = "*" ]
then
echo "xlsx-leer"
else
for file4 in *.xlsx
do
libreoffice --calc --convert-to xlsx $file4 --outdir /wama/sauber --headless
done
rm /wama/xlsx/*
fi









cd /wama/docm
list=$(echo *)
if [ "$list" = "*" ]
then
echo "docm-leer"
else
for file6 in *.docm
do
libreoffice --writer --convert-to docx $file6 --outdir /wama/sauber --headless
done
rm /wama/docm/*
fi






cd /wama/doc
list=$(echo *)
if [ "$list" = "*" ]
then
echo "doc-leer"
else
for file8 in *.doc
do
libreoffice --writer --convert-to docx $file8 --outdir /wama/sauber --headless
done
rm /wama/doc/*
fi



cd /wama/docx
list=$(echo *)
if [ "$list" = "*" ]
then
echo "docx-leer"
else
for file7 in *.docx
do
libreoffice --writer --convert-to docx $file7 --outdir /wama/sauber --headless
done
rm /wama/docx/*
fi





cd /wama/in
list=$(echo *)
if [ "$list" = "*" ]
then
echo "in-leer"
else
ls > /wama/sauber/info.txt
echo "nicht gesäuberte datei(en), eventuell gefährlich. prj wird nicht benötigt" >> /wama/sauber/info.txt
rm /wama/in/*
fi

#cd /wama/dwg
#list=$(echo *)
#if [ "$list" = "*" ]
#then
#echo "dwg-leer"
#else
#for file9 in *.dwg
#do
# https://www.opendesign.com/guestfiles/teigha_file_converter
#TeighaFileConverter "/wama/dwg/" "/wama/sauber/" "ACAD2010" "DWG" "0" "1"
#done
#rm /wama/dwg/*
#fi




cd /wama/dxf




for file111 in *

do


 #file $file14 > whis
 #sed -ne '/DWG/p' whis > erg

tail --lines=1 $file111 > /tmp/erg2

 



head -n 1 /tmp/erg2|cut -c 1-2 > /tmp/erg3
 echo "EO" > /tmp/ref3

 cmp /tmp/erg3 /tmp/ref3 > /tmp/pre2


 if test -s /tmp/pre2
  then
   ls > /wama/sauber/info.txt
  else

   cp $file111 /wama/sauber
   
 fi



 rm whis
 rm erg2
 rm pre2
 rm ref2
 
done

rm /wama/dxf/*







cd /wama/3gp
list=$(echo *)
if [ "$list" = "*" ]
then
echo "3gp-leer"
else
for file77 in *.3gp
do
ffmpeg -i $file77 -target pal-dvd -aspect 16:9 -ac 2 $file77.mp4

cp $file77.mp4 /wama/sauber

done
rm /wama/3gp/*
fi

cd /wama/rtf
list=$(echo *)
if [ "$list" = "*" ]
then
echo "rtf-leer"
else
for file6 in *.rtf
do
libreoffice --writer --convert-to docx $file6 --outdir /wama/sauber --headless
done
rm /wama/rtf/*
fi






rm /wama/in/*
cd "$LINE"
cp -R /wama/sauber/* .
ls
pwd
# read $n





rm -R /wama/sauber/*
done < /wama/verzlist.txt

cd /wama/entzip
cp -R * /wama/sauber
pwd
# read $n
rm -R /wama/entzip/*



# cp /wama/sauber/* /media/sf_000downloads

[jeno]

....
Jetzt frage ich mich wie du Viren/schadcode in Binärdateien findest. Die sind ja in aller Regel Träger von Ransomware. Denn damit attestierst du dir selber, dass du besser bist als alle Hersteller von AV-Produkten. Und ob dann die Schadcode-Datei nun mit Netzwerkkabel oder zu "Fuss" mit Datentrager den Eingang ins interne Netzwerk findet ist dann auch egal.
...

es ist eine empfehlung vom bsi. ich habe es nur als script automatisiert. das dateiformat spielt keine rolle, weil es sich um daten handelt, nicht um ausführbare programme. es werden die daten herausgefiltert, der rest inkl. schadcode bleibt zurück.
das ergebnis kann mit einem sauberen stick von einer linux maschine auf des produktivsystem kopiert werden, oder aus einer box per gemseinsamer ordner.
für diese methode ( luftspaltprinzip mit datenwäsche) kann man sogar für die sicherheit garantieren. antivirenhersteller und lieferanten von updates garantieren nicht für die sicherheit.

Ich bin leider nicht besonders gut im lesen von shell-scripten. Soweit ich das verstehe geht es um die "Behandlung" von Dateien die aus Emails stammen. Also sind grundsätzlich die Inhalte von den beliebten html-mails wie z.B. Links auf externe Referenzen die auf Klick nachgeladen werden schon mal nicht Teil der Lösung.
Du packst u.a. Archive aus um an die Inhalte zu kommen. Office-Dateien werden in pdfs konvertiert, Multimedia-Dateien durch Transkodierung von Meta-Daten befreit. Pdf in Pdf übersetzt um aktive Inhalte zu löschen? Bei Collada nach Wavefront obj bin ich nicht schlau geworden weshalb.
Zeile 296 ist der echo verkehrt. Sollte wohl dae-leer heissen. Ist aber nicht weiter dramatisch. An anderer Stelle kann es fataler sein. Deshalb solltest du mit Worten wie garantieren vorsichtiger umgehen.
Das ist ja alles okay. Aber wie handhabst du das in einer Firma mit beispielsweise 50 Konten und 500 relevanten emails am Tag. Der organisatorische Aufwand um jeden Anhang wieder dem Empfänger zuzuordnen ist ja irrwitzig.

Mit freundlichen

[thomas-neemann]

...Aber wie handhabst du das in einer Firma mit beispielsweise 50 Konten und 500 relevanten emails am Tag. Der organisatorische Aufwand um jeden Anhang wieder dem Empfänger zuzuordnen ist ja irrwitzig.
...

ein architekturbüro mit 50 leuten, jeder mit mehrern hundert emails am tag macht es seit ca 4 jahren so: gesurft und gemailt wird in einer virtuellen linux box mit wama.sh
anhänge werden in den eingangsordner der wama downgeloadet, bislang kein mehraufwand. 1 klick auf wama.sh und es wird automatisch gewaschen und in den gemeinsamen ordner der box abgelegt. also insgesamt 1 klick mehr.

html angriffe usw bleiben in der box stecken. am feierabend wird die box beendet mit : zurückkehren zum sicherungspunkt, damit ist sie am nächsten tag wie neu installiert.

die anhänge müssen nicht wieder den emails zugeordent werden. die original mail bleibt erhalten.