Le dim 21/09/2003 � 02:12, Ultimateclem a �crit :
> Le Dimanche 21 Septembre 2003 01:51, Jacques L'helgoualc'h a �crit :
> > R�gis Grison a �crit, dimanche 21 septembre 2003, � 00:35 :
> > > D'apr�s le site :
> > > http://www.f-secure.com/v-descs/swen.shtml
> > >
> > > la ligne suivante dans header_checks devrait stopper le virus (je l'ai
> > > mis en place mais je n'ai pas le recul pour savoir si c'est efficace) :
> > >
> > > /^From:
> > > (MS|Microsoft|Corporation|Program|internet|Network|Security|Division|\
> > > Section|Departement|Center|Technical|Public|Customer|Bulletin|Services|\
> > > Assistance|Support|)*<.*@(news|bulletin|confidence|advisor|updates|techne
> > >t|\ support|newsletters).(ms|msn|msdn|microsoft)\.(com|net)>$/ REJECT
> >[...]
> Dans le corps de message, il y a "Thank you for using Micro$oft products" qui 
> en attrape un peu moins de la moiti� et "iframe $rc" qui attrape l'autre 
> moiti� (remplacez $ par s). Ca me semble beaucoup plus efficace que des tests 
> sur les headers g�n�r�s "al�atoirement" par le virus.

Oui mais comme j'ai modifi� logcheck pour notifier en cas de rejet li� �
un fichier attach�, je pr�f�re bloquer au niveau du header. C'est un peu
sp�cifique � chez moi mais bon...

Cette modif de logcheck est un tout petit peu buggu�e (normalement la
langue peut-�tre choisie et l'anglais ajout� si on choisit une autre
langue et de temps en temps j'ai un mail en anglais qui part je sais pas
pourquoi). Si �a int�resse quelqu'un je peux quand m�me lui donner et si
jamais quelqu'un �tait pr�t � m'aider � trouver la cause de ce bug, je
pourrais rendre le patch public.

R�gis.

Répondre à