sslug-teknik team mailing list archive

Thread
Date

Re: Procmail-regel til at fange den seneste nye orm/virus

To: sslug-teknik@xxxxxxxx
From: Jesper Krogh <jesper@xxxxxxxx>
Date: Thu, 5 Feb 2004 18:30:28 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Krogh news
User-agent: slrn/0.9.7.4 (Linux)

I sslug.teknik, skrev Jacob Sparre Andersen:
>  Ivar Madsen skrev:
> > Jacob Sparre Andersen skrev i -sslug.teknik:
>  
> > Kan du ikke finde en fast tekststregn i den vedhæftede virus, og så
> > bruge din Postfix's UCE body kontrol¹,
>  
>  Da jeg ikke selv administrerer nogle af de maskiner jeg modtager post
>  på, er det desværre ikke en mulighed.  Men jeg kunne selvfølgelig
>  prøve den manøvre i Procmail.

Personligt benytter jeg denne regel mod vira.. den er godtnok lidt
aggressiv og kan sikker godt fange andet.. men har dog aldrig gjort det
hos mig:

:0B
*^Content-Type:.*name="[^\.]+\.(hta|com|pif|vbs|vbe|js|jse|exe|lnk|bat|cmd|vxd|e
ml|scr|chm)
.virus/


-- 
./Jesper Krogh, jesper@xxxxxxxx, Jabber ID: jesper@xxxxxxxxxxxx
Jabber - Det eneste instant messaging system der sikrer DIT privatliv.

References

Procmail-regel til at fange den seneste nye orm/virus
From: Jacob Sparre Andersen, 2004-01-28
Re: Procmail-regel til at fange den seneste nye orm/virus
From: Jacob Sparre Andersen, 2004-01-28
Re: Procmail-regel til at fange den seneste nye orm/virus
From: Ivar Madsen, 2004-02-04
Re: Procmail-regel til at fange den seneste nye orm/virus
From: Jacob Sparre Andersen, 2004-02-05