Le dim 21/09/2003 � 02:12, Ultimateclem a �crit : > Le Dimanche 21 Septembre 2003 01:51, Jacques L'helgoualc'h a �crit : > > R�gis Grison a �crit, dimanche 21 septembre 2003, � 00:35 : > > > D'apr�s le site : > > > http://www.f-secure.com/v-descs/swen.shtml > > > > > > la ligne suivante dans header_checks devrait stopper le virus (je l'ai > > > mis en place mais je n'ai pas le recul pour savoir si c'est efficace) : > > > > > > /^From: > > > (MS|Microsoft|Corporation|Program|internet|Network|Security|Division|\ > > > Section|Departement|Center|Technical|Public|Customer|Bulletin|Services|\ > > > Assistance|Support|)*<.*@(news|bulletin|confidence|advisor|updates|techne > > >t|\ support|newsletters).(ms|msn|msdn|microsoft)\.(com|net)>$/ REJECT > >[...] > Dans le corps de message, il y a "Thank you for using Micro$oft products" qui > en attrape un peu moins de la moiti� et "iframe $rc" qui attrape l'autre > moiti� (remplacez $ par s). Ca me semble beaucoup plus efficace que des tests > sur les headers g�n�r�s "al�atoirement" par le virus.
Oui mais comme j'ai modifi� logcheck pour notifier en cas de rejet li� � un fichier attach�, je pr�f�re bloquer au niveau du header. C'est un peu sp�cifique � chez moi mais bon... Cette modif de logcheck est un tout petit peu buggu�e (normalement la langue peut-�tre choisie et l'anglais ajout� si on choisit une autre langue et de temps en temps j'ai un mail en anglais qui part je sais pas pourquoi). Si �a int�resse quelqu'un je peux quand m�me lui donner et si jamais quelqu'un �tait pr�t � m'aider � trouver la cause de ce bug, je pourrais rendre le patch public. R�gis.

