El sábado, 20 de septiembre de 2003, a las 11:03, Jaume Furor escribe:
> A mi me pasa lo mismo, alguno sabe de algún manual para poder filtrar
> todo este Zoo, yo utilizo un gestor de correo en modo texto "mutt" que
> me va de maravilla pero con el fitreo de spam estoy bien perdido... .
Se trata del virus W32/Swen@MM y, sí, a mí también me está
martirizando los últimos días.
Acabo de instalarme mpartinfo2hdr, se trata de una aplicación en
python desarrollada por Jarno Elonen <elonen@iki.fi>, que analiza
anexos MIME y añade a los mensajes mensaje cabeceras que describen su
contenido.
Descarga mpartinfo2hdr.py de:
http://elonen.iki.fi/code/misc-notes/mpartinfo2hdr/
Muévelo a tu bin personal, y cambia sus permisos permitiendo su
ejecución (chmod +x ~/bin/mpartinfo2hdr). Añade una receta como esta a
tu .procmailrc (antes de cualquier receta que clasifique tus mensajes
en carpetas):
:0 fw: .mpartinfo2hdr.lock
| $HOME/bin/mpartinfo2hdr.py
El filtro creará en todos tus mensajes multiparte, cabeceras como
esta:
X-Msg-Part-Info: attachment; size="106496";
md5sum="b09e26c292759d654633d3c8ed00d18d";
claimedmime="audio/x-wav"; name="gvzvfszn.exe";
guessedmime="application/x-dosexec"
En este momento, si conoces las md5sum de los ejecutables para los
virus más comunes, resulta sencillo descartarlos añadiendo recetas
adicionales a tu .procmailrc. Mira esta:
# Elimina mensajes con el virus W32/Swen@MM.
:0
* ^X-Msg-Part-Info:.*b09e26c292759d654633d3c8ed00d18d
/dev/null
Funciona como un cañón. Gracias Jarno.
Un saludo, Ismael
--
"Tout fourmille de commentaries; d'auteurs il en est grande cherté"
Attachment:
signature.asc
Description: Digital signature