sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #70473
Procmail-regel til at fange den seneste nye orm/virus
Jeg har kigget lidt på den orm/virus der florerer for tiden, og jeg
tror jeg har fundet en Procmail-regel, der fanger den uden at fange
legitim post:
:0 B
* charset="Windows-1252"^Content-Transfer-Encoding: 7bit
skidtpost/orme/doom
Fidusen er at ormen spreder sig med MIME-formatterede breve, hvor en
af delene i brevene er markeret som værende kodet med
"Windows-1252"-tegnkodningen samtidig med at samme del også er
markeret som værende i en 7-bit-kodning. Da
"Windows-1252"-tegnkodningen er en 8-bit-kodning burde den slags slet
ikke forekomme, og ovenstående Procmail-regel fanger det og arkiverer
det i filen "skidtpost/orme/doom" under ens postkatalog.
God fornøjelse,
Jacob
--
»USA kæmper for individets rettigheder.«
»Ja. Individet George W. Bushs rettigheder.«
-- med tak til Olfax
Follow ups