Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de remat :
- [31/12@12:59] Xfree86 meurt...
- [30/12@18:26] disparition de news...
- [24/12@12:31] Surveillez ce que vos applis font avec Xfree...
- [09/12@03:10] Question sur ICCCM...
- [01/12@21:15] Faille locale dans les noyaux 2.4.x < 2.4.23 et 2.6-testx < 2.6.0-test6
- [14/11@16:34] Mandrake, des problemes de communication ?
- [14/11@03:23] Clavier ergonomique...
- [11/11@22:22] website-beta.mozilla.org
- [06/11@13:19] Pirates, exprimez vous !
- [05/11@19:52] Nouvelle beta pour savage
- [03/11@20:06] Da Linux French Page Toolbar !
- [03/11@18:14] Planquer les pubs de google...
- [30/10@21:51] Depliage des commentaires en javascript
- [24/10@22:30] Openweb se reveille... :)
- [13/10@23:31] Oh le joli blog
- [10/10@22:11] Top 20 des vulnerabilites...
- [07/10@22:28] La demo de savage est sortie.
- [06/10@19:13] Verisign veut proteger votre vie privee...
- [06/10@00:14] driver fb pour les s3 ?
- [03/10@01:18] Try out linux !
Journal : Encore un virus qui va innonder nos boites aux lettres...
Posté par Mathieu Pillard (page perso, ) le 20 janvier 2004
0
http://news.bbc.co.uk/2/low/technology/3410209.stm(...)J'en ai deja recu quelques uns, evidemment a chaque fois semblant provenir de quelqu'un que je connais... *sigh*
> Lire le journal (9 commentaires, moyenne: 1,9).
Re: Encore un virus qui va innonder nos boites aux lettres...
Posté par
Colin Leroy (page perso, ) le 20/01/2004 à 16:41. (lien). Évalué à 2.
/^(.*)name=\"(.*)\.(exe|lnk|dll|shs|vbe|hta|com|vbs|vbe|js|jse|bat|cmd|vxd|scr|shm|pif|chm)\"$/ REJECT
Inonder quoi ?
-
[^]Re: Encore un virus qui va innonder nos boites aux lettres...
Posté par Yves Agostini (Jabber id, ) le 20/01/2004 à 16:47. (lien). Évalué à 2.un peu plus sophistiqué :
http://www.impsec.org/email-tools/procmail-security.html(...)
nettoyage html, macro word, ....-
[^]Re: Encore un virus qui va innonder nos boites aux lettres...
Posté par Colin Leroy (page perso, ) le 20/01/2004 à 17:06. (lien). Évalué à 5.En effet, c'est plus évolué. Perso j'ai tendance à préférer le brutal... Au cas où la totalité des filtres que j'utilise intéresse quelqu'un: http://www.geekounet.org/filters/header_checks(...) (postfix, teste les entêtes) http://www.geekounet.org/filters/body_checks(...) (postfix, teste les corps de mail) http://www.geekounet.org/filters/helo_checks(...) (postfix, teste le HELO) http://www.geekounet.org/filters/forbid_from(...) (postfix, emails blacklistées) avec dans le main.cf: smtpd_error_sleep_time = 10s smtpd_soft_error_limit = 3 smtpd_hard_error_limit = 5 header_checks = regexp:/etc/postfix/header_checks body_checks = regexp:/etc/postfix/body_checks smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, check_helo_access regexp:/etc/postfix/helo_checks smtpd_sender_restrictions = regexp:/etc/postfix/forbid_from, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unauth_destination, reject_non_fqdn_sender smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client sbl.spamhaus.org, reject_rbl_client relays.ordb.org, reject_rbl_client relays.visi.com, reject_rbl_client korea.services.net, reject_rbl_client blackholes.mail-abuse.org, reject_rbl_client dialups.mail-abuse.org, reject_rhsbl_sender rhsbl.sorbs.net, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain + spamassassin, car il en reste après filtrage postfix : http://www.geekounet.org/filters/local.cf(...) (spamassassin, scores) http://www.geekounet.org/filters/35_gappy.cf(...) (spamassassin, reconnaissance des "g-a-p-p-y t-e-x-t") (et le filtermail.sh de spamassassin envoie dans /dev/null pour tout spam au score > 10)...
-
[^]Re: Encore un virus qui va innonder nos boites aux lettres...
Posté par Tutur () le 21/01/2004 à 12:40. (lien). Évalué à 1.Sais-tu s'il y a un moyen pour que le reject ne soit pas Immédiat (attente de 2-3 second avant). Parce que dans ce cas la, si un grand nombre de personnes le font, les machines en relay de spams serait vite saturé.
--
\_°< C01N C01N ! >°_/-
[^]Re: Encore un virus qui va innonder nos boites aux lettres...
Posté par Colin Leroy (page perso, ) le 23/01/2004 à 10:32. (lien). Évalué à 1.C'est le "smtpd_error_sleep_time = 10s".
-
-
-
Re: Encore un virus qui va innonder nos boites aux lettres...
Posté par
Nÿco (Jabber id, page perso, ) le 20/01/2004 à 18:19. (lien). Évalué à 3.
Euh... ah oui tiens, c'est dans les "Junk"...
--
Jabber ID : xmpp:Nyco@jabber.fr
Jabber ID : xmpp:Nyco@jabber.fr
Re: Encore un virus qui va innonder nos boites aux lettres...
Posté par
Edouard Gomez (page perso, ) le 20/01/2004 à 21:39. (lien). Évalué à 1.
Petit filtre procmail fait maison pour bagle:
:0 B :
* -200^0
* 100^0 Subject: Hi
* 100^0 Test \=\)
* 100^0 Test, yep\.
"${MAIL_DIR}/junk"
En gros ca score les mails entrants, si le sujet est Hi, et que y'a les deux parties fixes du virus dans le corps du email... le score passe dans le positif et zou dans ta boite junk...
-
[^]Re: Encore un virus qui va innonder nos boites aux lettres...
Posté par Edouard Gomez (page perso, ) le 20/01/2004 à 21:42. (lien). Évalué à 1.Oops petite erreur de copiage, faut rajouter un H sur la premiere ligne puisque Subject fait partie du header.
:0 BH : * -200^0 * 100^0 Subject: Hi * 100^0 Test \=\) * 100^0 Test, yep\. "${MAIL_DIR}/junk"
Run by 
Cette page a été générée par Templeet en 0.0658s (dont 0.0068 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.