sslug-teknik team mailing list archive

Thread
Date

Re: VIRUS i mail fra jorn_k_s@xxxxxxxxxxxxx

To: sslug-teknik@xxxxxxxx
From: Mogens Kjaer <mk@xxxxxx>
Date: Fri, 05 Mar 1999 10:20:14 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Carlsberg Laboratory
Reply-to: sslug-teknik@xxxxxxxx

storner@xxxxxxxx wrote:
....
> 
> Den pågældende mail - besked nr. 3552 på sslug-teknik - indeholder
> ganske rigtigt en Windows EXE fil. Den er imidlertid ikke i MIME
> format, men en uuencoded fil, hvilket er grunden til at den er sluppet
> igennem vores mail-filtrering.


Kunne man ikke gøre noget ved dette? Ville dette fange mails med
attachments, som kommer via news?

Man kan iøvrigt fange virus'en ved følgende .procmailrc filter:

- det stammer fra det spamfilter, jeg bruger, man skal skrive en
anden folder end ${SPAMFOLDER}, dette kunne fx være /dev/null


# Happy99.exe/Spanska Virus :/
#
:0
*  ^X-Spanska:
{ HAPPY99=yes }

:0 BHh
* !--.*forwarded message --
* !^forwarded message:
* !^-----BEGIN PGP SIGNED MESSAGE-----
* -1000^0
*  1000^0   ^begin 644 Happy99.exe$
*   500^0   ^M35I0
*   500^0   ^M86T@;75S=
{ HAPPY99=yes }

:0
* HAPPY99 ?? yes
| ${FORMAIL} -A"X-Warning: Happy99/Spanska Virus/Worm" -A"X-Folder:
Spam" >>${SPAMFOLDER} 


Mogens
-- 
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@xxxxxx Homepage: http://www.crc.dk

Follow ups

Re: VIRUS i mail fra jorn_k_s@xxxxxxxxxxxxx
From: Frank Damgaard, 1999-03-05

References

Re: VIRUS i mail fra jorn_k_s@xxxxxxxxxxxxx
From: storner, 1999-03-04