← Back to team overview

sslug-teknik team mailing list archive

Procmail-regel til at fange den seneste nye orm/virus

 

Jeg har kigget lidt på den orm/virus der florerer for tiden, og jeg
tror jeg har fundet en Procmail-regel, der fanger den uden at fange
legitim post:

   :0 B
   * charset="Windows-1252"^Content-Transfer-Encoding: 7bit
   skidtpost/orme/doom

Fidusen er at ormen spreder sig med MIME-formatterede breve, hvor en
af delene i brevene er markeret som værende kodet med
"Windows-1252"-tegnkodningen samtidig med at samme del også er
markeret som værende i en 7-bit-kodning.  Da
"Windows-1252"-tegnkodningen er en 8-bit-kodning burde den slags slet
ikke forekomme, og ovenstående Procmail-regel fanger det og arkiverer
det i filen "skidtpost/orme/doom" under ens postkatalog.

God fornøjelse,

Jacob
-- 
»USA kæmper for individets rettigheder.«
»Ja.  Individet George W. Bushs rettigheder.«
                                        -- med tak til Olfax


Follow ups