[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] filtre de virus



Kaixo!

On Sat, Jul 28, 2001 at 08:05:08PM +0200, alain wrote:

> alors ... 
> 1) puis-je faire un script qui éfface sur le serveur les mails d'une certaine 
> taille en provenance de Outlook (mais ce n'est pas spécialement un bonne 
> idée, mais bon ...) (j'utilise fetchmail)

ça je sais pas; mais tu peux signaler aux envoyeurs qu'à force d'utiliser un
système de merde avec un programme de mail de merde ils se sont fait
virusser jusqu'au trognon; moi j'ai mis ça dans mon ~/.procmailrc

:0 Bh
*I send you this file in order to have your advice
*daeLRCQEM9KJEIN8JAwAdBmLRCQEi1QkCIkQi0QkDCtEJAiLVCQEiUIEg8QUXV9eW8NTVldV
  |(formail -rtb -I "Precedence: junk" \
    -I "Subject: Windows macro virus"; \
echo "message bien senti") \
    |$SENDMAIL -oi -t
:0 Bh
*Te mando este archivo para que me des tu punto de vista
*daeLRCQEM9KJEIN8JAwAdBmLRCQEi1QkCIkQi0QkDCtEJAiLVCQEiUIEg8QUXV9eW8NTVldV
  |(formail -rtb -I "Precedence: junk" \
    -I "Subject: Windows macro virus"; \
echo "message bien senti") \
    |$SENDMAIL -oi -t


attention qu'il y a une souche (de ce virus ou d'un autre, je sais pas)
plus vicieuse qui utilise l'adresse en To: pour mettre en From:, c'est
un peu plus embêtant.

Pour le message, j'ai pompé:

echo "Dear Sir, Madam,"; \
echo "I have just received a windows macro virus from you,"; \
echo "it probably has one of your private files attached to it;"; \
echo "I do not know and do not plan to dissect it to find out."; \
echo "but you have probably also sent it to others in your windows"; \
echo "addressbook as well, or others whose email addresses somehow"; \
echo "appear somewhere on your computer."; \
echo " "; \
echo "Please either change operating systems to something secure,"; \
echo "undertake to secure your windows machine, or disconnect"; \
echo "your machine from the internet."; \
echo ""; \
echo "Thanks") \
    |$SENDMAIL -oi -t

-- 
Ki ça vos våye bén,
Pablo Saratxaga

http://www.srtxg.easynet.be/		PGP Key available, key ID: 0x8F0E4975

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ Archives de la mailing list: http://archives.linuxbe.org/linux/  ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]