Je viens de recevoir un spam (text/html) avec viagra dans le titre.
Voici ce que donne l'en tête:
Expéditeur: "Fabian Crosby" <fcrosby_wt@worldnet.fr>
Objet: Special Promotion Viagra (6) 50mg. doses FREE
Consultation
Destinataire: bibi@mail.dotcom.fr
Date d'envoi: Tue, 30 Sep 2003 19:41:22 +0000
Surpris parce qu'en principe ces spams sont (depuis peu) filtrés sur
mon PC, sur l'objet, par hamster (http://www.hamster-fr.org/), un
examen des en-têtes donne:
Objet: Special Promotion Viagra (6) 50mg. doses FREE
Subject: =?ISO-8859-1?b?U3BlY2lhbCBQcm9tb3Rpb24gVmlhZ3JhICg2KSA 1MG1nLiBkb3NlcyBGUkVFIENvbnN1bHRhdGlvbg==? > Question: A quoi correspond ce codage du sujet, décodé automatiquement par mon sytème (Pegasus 3.12c sur winXP).
C'est un encodage en base-64. Si tu veux tous les virer, tu peux filtrer sur « ?b? » avec un b minuscule ou majuscule.
Ici, charset = ISO-8859-1 (ISO Latin 1), encoding = B (B = base-64, Q = quoted-printable).
Objet: Special Promotion Viagra (6) 50mg. doses FREE
Subject: =?ISO-8859-1?b?U3BlY2lhbCBQcm9tb3Rpb24gVmlhZ3JhICg2KSA
1MG1nLiBkb3NlcyBGUkVFIENvbnN1bHRhdGlvbg==? >
Question:
A quoi correspond ce codage du sujet, décodé automatiquement par mon
sytème (Pegasus 3.12c sur winXP).
C'est un encodage en base-64. Si tu veux tous les virer, tu peux filtrer
sur « ?b? » avec un b minuscule ou majuscule.
Objet: Special Promotion Viagra (6) 50mg. doses FREE
Subject: =?ISO-8859-1?b?U3BlY2lhbCBQcm9tb3Rpb24gVmlhZ3JhICg2KSA 1MG1nLiBkb3NlcyBGUkVFIENvbnN1bHRhdGlvbg==? > Question: A quoi correspond ce codage du sujet, décodé automatiquement par mon sytème (Pegasus 3.12c sur winXP).
C'est un encodage en base-64. Si tu veux tous les virer, tu peux filtrer sur « ?b? » avec un b minuscule ou majuscule.
Ici, charset = ISO-8859-1 (ISO Latin 1), encoding = B (B = base-64, Q = quoted-printable).
Olivier Zolli
Le 30/09/03 à 14:45 Yves écrivait :
Bonjour,
Je viens de recevoir un spam (text/html) avec viagra dans le titre. Voici ce que donne l'en tête: Expéditeur: "Fabian Crosby" Objet: Special Promotion Viagra (6) 50mg. doses FREE Consultation Destinataire: Date d'envoi: Tue, 30 Sep 2003 19:41:22 +0000
Surpris parce qu'en principe ces spams sont (depuis peu) filtrés sur mon PC, sur l'objet, par hamster (http://www.hamster-fr.org/), un examen des en-têtes donne:
Subject: =?ISO-8859-1?b?U3BlY2lhbCBQcm9tb3Rpb24gVmlhZ3JhICg2KSA 1MG1nLiBkb3NlcyBGUkVFIENvbnN1bHRhdGlvbg==? C'est du Base64. Pour le filtrer dans Hamster il faut demander le
décodage avant filtrage :
kill() ~Subject: "Viagra"
Le symbole ~ avant Subject: permettra ce décodage et le message sera correctement filtré.
Je viens de recevoir un spam (text/html) avec viagra dans le titre.
Voici ce que donne l'en tête:
Expéditeur: "Fabian Crosby" <fcrosby_wt@worldnet.fr>
Objet: Special Promotion Viagra (6) 50mg. doses FREE
Consultation
Destinataire: bibi@mail.dotcom.fr
Date d'envoi: Tue, 30 Sep 2003 19:41:22 +0000
Surpris parce qu'en principe ces spams sont (depuis peu) filtrés sur
mon PC, sur l'objet, par hamster (http://www.hamster-fr.org/), un
examen des en-têtes donne:
Subject: =?ISO-8859-1?b?U3BlY2lhbCBQcm9tb3Rpb24gVmlhZ3JhICg2KSA
1MG1nLiBkb3NlcyBGUkVFIENvbnN1bHRhdGlvbg==?
C'est du Base64. Pour le filtrer dans Hamster il faut demander le
décodage avant filtrage :
kill() ~Subject: "Viagra"
Le symbole ~ avant Subject: permettra ce décodage et le message sera
correctement filtré.
Je viens de recevoir un spam (text/html) avec viagra dans le titre. Voici ce que donne l'en tête: Expéditeur: "Fabian Crosby" Objet: Special Promotion Viagra (6) 50mg. doses FREE Consultation Destinataire: Date d'envoi: Tue, 30 Sep 2003 19:41:22 +0000
Surpris parce qu'en principe ces spams sont (depuis peu) filtrés sur mon PC, sur l'objet, par hamster (http://www.hamster-fr.org/), un examen des en-têtes donne:
Subject: =?ISO-8859-1?b?U3BlY2lhbCBQcm9tb3Rpb24gVmlhZ3JhICg2KSA 1MG1nLiBkb3NlcyBGUkVFIENvbnN1bHRhdGlvbg==? C'est du Base64. Pour le filtrer dans Hamster il faut demander le
décodage avant filtrage :
kill() ~Subject: "Viagra"
Le symbole ~ avant Subject: permettra ce décodage et le message sera correctement filtré.
