El sábado, 20 de septiembre de 2003, a las 11:03, Jaume Furor escribe: > A mi me pasa lo mismo, alguno sabe de algún manual para poder filtrar > todo este Zoo, yo utilizo un gestor de correo en modo texto "mutt" que > me va de maravilla pero con el fitreo de spam estoy bien perdido... . Se trata del virus W32/Swen@MM y, sí, a mí también me está martirizando los últimos días. Acabo de instalarme mpartinfo2hdr, se trata de una aplicación en python desarrollada por Jarno Elonen <elonen@iki.fi>, que analiza anexos MIME y añade a los mensajes mensaje cabeceras que describen su contenido. Descarga mpartinfo2hdr.py de: http://elonen.iki.fi/code/misc-notes/mpartinfo2hdr/ Muévelo a tu bin personal, y cambia sus permisos permitiendo su ejecución (chmod +x ~/bin/mpartinfo2hdr). Añade una receta como esta a tu .procmailrc (antes de cualquier receta que clasifique tus mensajes en carpetas): :0 fw: .mpartinfo2hdr.lock | $HOME/bin/mpartinfo2hdr.py El filtro creará en todos tus mensajes multiparte, cabeceras como esta: X-Msg-Part-Info: attachment; size="106496"; md5sum="b09e26c292759d654633d3c8ed00d18d"; claimedmime="audio/x-wav"; name="gvzvfszn.exe"; guessedmime="application/x-dosexec" En este momento, si conoces las md5sum de los ejecutables para los virus más comunes, resulta sencillo descartarlos añadiendo recetas adicionales a tu .procmailrc. Mira esta: # Elimina mensajes con el virus W32/Swen@MM. :0 * ^X-Msg-Part-Info:.*b09e26c292759d654633d3c8ed00d18d /dev/null Funciona como un cañón. Gracias Jarno. Un saludo, Ismael -- "Tout fourmille de commentaries; d'auteurs il en est grande cherté"
Attachment:
signature.asc
Description: Digital signature