sslug-teknik team mailing list archive

Thread
Date

Procmail-regel til at fange den seneste nye orm/virus

To: sslug-teknik@xxxxxxxx
From: Jacob Sparre Andersen <sparre@xxxxxx>
Date: 28 Jan 2004 11:43:41 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: sparre@xxxxxxxxxxxxxx
User-agent: Gnus/5.09 (Gnus v5.9.0) Emacs/21.2

Jeg har kigget lidt på den orm/virus der florerer for tiden, og jeg
tror jeg har fundet en Procmail-regel, der fanger den uden at fange
legitim post:

   :0 B
   * charset="Windows-1252"^Content-Transfer-Encoding: 7bit
   skidtpost/orme/doom

Fidusen er at ormen spreder sig med MIME-formatterede breve, hvor en
af delene i brevene er markeret som værende kodet med
"Windows-1252"-tegnkodningen samtidig med at samme del også er
markeret som værende i en 7-bit-kodning.  Da
"Windows-1252"-tegnkodningen er en 8-bit-kodning burde den slags slet
ikke forekomme, og ovenstående Procmail-regel fanger det og arkiverer
det i filen "skidtpost/orme/doom" under ens postkatalog.

God fornøjelse,

Jacob
-- 
»USA kæmper for individets rettigheder.«
»Ja.  Individet George W. Bushs rettigheder.«
                                        -- med tak til Olfax

Follow ups

Re: Procmail-regel til at fange den seneste nye orm/virus
From: Jacob Sparre Andersen, 2004-01-28