J'ai déjà répondu à cette question au bout de quelques enfilades, mais les
réponses étaient noyées dans le bruit, et comme on m'ecrit par e-mail pour me
demander comment faire, je pense que ca vaut le coup de refaire une enfilade
pour ca.
Or, donc, comment filtrer Swen sans douleur?
Le filtrage sur le client est inefficace: il faut télécharger les messages, et
comme il y en a beaucoup, c'est interminable. Il faut filtrer sur le serveur.
Là, deux camps. Les privilegiés et les autres. Si vous faites parti des
privilegiés, votre fournisseur de service vous donne un moyen de filtrer
directement sur le serveur. La théorie est simple: trouver une ligne qui ne
change pas dans Swen. La majeure partie du message en texte change tout le
temps, mais l'executable reste immuable, lui.
Donc si vous dites au serveur d'envoyer à la poubelle tout mail contenant ca:
ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV
Alors vous effacez automatiquement Swen dès son arrivée sur le serveur, et
vous ne le reverrez plus jamais dans votre boite. Cette ligne, c'est la
troisieme ligne de l'executable encodé en base64 dans le message.
Comment mettre en oeuvre ce filtrage? Tout dépends des fonctionnalités proposé
par le serveur. Certains pourront faire ca avec une interface web, c'est en
général assez simple à comprendre. Certains ont un compte mail sur une machine
UNIX pour laquelle ils ont accès au shell. Dans ce cas, procmail est l'outil à
utiliser.
Pour utiliser procmail, il faut dire à la messagerie de faire passer les
messages par procmail. Avec sendmail, cela se fait en créant un fichier
.forward contenant ceci (adaptez à votre configuration):
|"/usr/bin/procmail -m -f - -t /home/manu/.procmailrc"
Avec Qmail, crééez un .qmail:
| /usr/pkg/bin/procmail -m -f - -t /home/manu/.procmailrc
Et ainsi de suite, consultez la documentation du serveur de messagerie pour
savoir comment faire avec Postfix ou Exim, je ne les connais pas assez pour
sortir ca de mon chapeau.
Deuxieme étape, le fichier .procmailrc:
LOGFILE=procmail.log
# Swen
:0 B
*ZGUuDQ0KJAAAAAAAAAB\+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV
/dev/null
:0:
/var/mail/manu
N'oubliez pas le \ devant le + dans la ligne où on matche Swen, et adaptez
l'emplacement de votre boite.
Si vous ne faites pas parti des privilegiés et que votre fournisseur de
service ne vous donne pas de moyen de filtrer sur le serveur, alors vous avez
trois voies:
0) subir Swen.
1) convaincre votre fournisseur de service de mettre en place un filtrage.
2) changez d'adresse et ne postez plus nulle part. Ou alors profitez en pour
choisir un fournisseur de service qui permette de filtrer sur le serveur,
comme ca vous serez paré pour Swen.B quand il sortira.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
"Emmanuel Dreyfus" a écrit dans le message de news:1g1vxzb.121oejwptdr9wN%
2) changez d'adresse et ne postez plus nulle part.
?? Prendre une adresse bidon et continuer à poster.
Ou alors profitez en pour choisir un fournisseur de service
Changer de FAI à cause d'un ver ? Drôle d'idée.
Il ne parle pas de FAI (Fournisseur d'accès à Internet) mais de fournisseur de service (mail etc ...)
A la maison, mon FAI est Wanadoo, Mais mon mail sur fnac.net entre autres, la page Web de l'association ( http://association.tem.free.fr ) sur Free et mon serveur SMTP sur laposte.net. Les news, c'est parfois sur Wanadoo et parfois sur Free.
-- Philippe Boulet
On Fri, 26 Sep 2003 12:48:52 +0200, "rob" <boiteolettres@voila.fr>
wrote:
"Emmanuel Dreyfus" <manu@netbsd.org> a écrit dans le message de
news:1g1vxzb.121oejwptdr9wN%manu@netbsd.org...
2) changez d'adresse et ne postez plus nulle part.
?? Prendre une adresse bidon et continuer à poster.
Ou alors profitez en pour
choisir un fournisseur de service
Changer de FAI à cause d'un ver ? Drôle d'idée.
Il ne parle pas de FAI (Fournisseur d'accès à Internet) mais de
fournisseur de service (mail etc ...)
A la maison, mon FAI est Wanadoo,
Mais mon mail sur fnac.net entre autres, la page Web de l'association
( http://association.tem.free.fr ) sur Free et mon serveur SMTP sur
laposte.net.
Les news, c'est parfois sur Wanadoo et parfois sur Free.
"Emmanuel Dreyfus" a écrit dans le message de news:1g1vxzb.121oejwptdr9wN%
2) changez d'adresse et ne postez plus nulle part.
?? Prendre une adresse bidon et continuer à poster.
Ou alors profitez en pour choisir un fournisseur de service
Changer de FAI à cause d'un ver ? Drôle d'idée.
Il ne parle pas de FAI (Fournisseur d'accès à Internet) mais de fournisseur de service (mail etc ...)
A la maison, mon FAI est Wanadoo, Mais mon mail sur fnac.net entre autres, la page Web de l'association ( http://association.tem.free.fr ) sur Free et mon serveur SMTP sur laposte.net. Les news, c'est parfois sur Wanadoo et parfois sur Free.
-- Philippe Boulet
NoVaZuR
0) subir Swen. 1) convaincre votre fournisseur de service de mettre en place un filtrage. 2) changez d'adresse et ne postez plus nulle part. Ou alors profitez en pour choisir un fournisseur de service qui permette de filtrer sur le serveur, comme ca vous serez paré pour Swen.B quand il sortira.
4) Utiliser un utilitaire qui va aller virer tous les swen sur le serveur, avant de rapatrier les messages.
Sous Linux, par exemple, j'ai un script qui le fait : http://madinux.free.fr/scripts/swen.pl
-- NoVaZuR Écrivez moi sans _faute
0) subir Swen.
1) convaincre votre fournisseur de service de mettre en place un filtrage.
2) changez d'adresse et ne postez plus nulle part. Ou alors profitez en pour
choisir un fournisseur de service qui permette de filtrer sur le serveur,
comme ca vous serez paré pour Swen.B quand il sortira.
4) Utiliser un utilitaire qui va aller virer tous les swen sur le serveur,
avant de rapatrier les messages.
Sous Linux, par exemple, j'ai un script qui le fait :
http://madinux.free.fr/scripts/swen.pl
0) subir Swen. 1) convaincre votre fournisseur de service de mettre en place un filtrage. 2) changez d'adresse et ne postez plus nulle part. Ou alors profitez en pour choisir un fournisseur de service qui permette de filtrer sur le serveur, comme ca vous serez paré pour Swen.B quand il sortira.
4) Utiliser un utilitaire qui va aller virer tous les swen sur le serveur, avant de rapatrier les messages.
Sous Linux, par exemple, j'ai un script qui le fait : http://madinux.free.fr/scripts/swen.pl
-- NoVaZuR Écrivez moi sans _faute
jeanpierreVKZ.becker
Philippe Boulet wrote:
http://imp.free.fr et après connexion -> option-> filtre-> qui a effectivement un option sur le corps. Mais je pense que comme celui de laposte.net et fnac.net (entre autres) il n'agit sur le courrier qu'au moment de la consultation par Webmail et n'empeche donc pas la bal de se remplir.
J'ai mis la ligne cabalistique sur le corps de ce filtre, et cela a l'air de bien fonctionner; je télécharge avec un autre logiciel.
-- Sois très humble devant chacun car la destinée de l'homme est d'être la proie des vers. (Avoth 4.4)
Philippe Boulet <philippe.boulet@fnac.net> wrote:
http://imp.free.fr et après connexion -> option-> filtre->
qui a effectivement un option sur le corps.
Mais je pense que comme celui de laposte.net et fnac.net (entre
autres) il n'agit sur le courrier qu'au moment de la consultation par
Webmail et n'empeche donc pas la bal de se remplir.
J'ai mis la ligne cabalistique sur le corps de ce filtre, et cela a
l'air de bien fonctionner; je télécharge avec un autre logiciel.
--
Sois très humble devant chacun car la destinée
de l'homme est d'être la proie des vers.
(Avoth 4.4)
http://imp.free.fr et après connexion -> option-> filtre-> qui a effectivement un option sur le corps. Mais je pense que comme celui de laposte.net et fnac.net (entre autres) il n'agit sur le courrier qu'au moment de la consultation par Webmail et n'empeche donc pas la bal de se remplir.
J'ai mis la ligne cabalistique sur le corps de ce filtre, et cela a l'air de bien fonctionner; je télécharge avec un autre logiciel.
-- Sois très humble devant chacun car la destinée de l'homme est d'être la proie des vers. (Avoth 4.4)
Philippe Boulet
On Fri, 26 Sep 2003 23:09:52 +0200, (jpb) wrote:
Philippe Boulet wrote:
http://imp.free.fr et après connexion -> option-> filtre-> qui a effectivement un option sur le corps. Mais je pense que comme celui de laposte.net et fnac.net (entre autres) il n'agit sur le courrier qu'au moment de la consultation par Webmail et n'empeche donc pas la bal de se remplir.
J'ai mis la ligne cabalistique sur le corps de ce filtre, et cela a l'air de bien fonctionner; je télécharge avec un autre logiciel.
Curieux. Je viens d'essayer en créant une règle simple. "Supprimer des messages , où le champs Corps contient SPAM " et en m'envoyant un message avec "SPAM" dans le corps.
En le relevant en POP3, il m'est arrivé. (comme dans le cas de laposte.net et fnac.net)
Avec l'autre filtre, pas de problème, il est bien supprimé.
Free ne filtrerait pas de lui-même Swen par hasard ?!
-- Philippe Boulet
On Fri, 26 Sep 2003 23:09:52 +0200, jeanpierreVKZ.becker@free.fr (jpb)
wrote:
Philippe Boulet <philippe.boulet@fnac.net> wrote:
http://imp.free.fr et après connexion -> option-> filtre->
qui a effectivement un option sur le corps.
Mais je pense que comme celui de laposte.net et fnac.net (entre
autres) il n'agit sur le courrier qu'au moment de la consultation par
Webmail et n'empeche donc pas la bal de se remplir.
J'ai mis la ligne cabalistique sur le corps de ce filtre, et cela a
l'air de bien fonctionner; je télécharge avec un autre logiciel.
Curieux.
Je viens d'essayer en créant une règle simple.
"Supprimer des messages , où le champs Corps contient SPAM "
et en m'envoyant un message avec "SPAM" dans le corps.
En le relevant en POP3, il m'est arrivé.
(comme dans le cas de laposte.net et fnac.net)
Avec l'autre filtre, pas de problème, il est bien supprimé.
Free ne filtrerait pas de lui-même Swen par hasard ?!
http://imp.free.fr et après connexion -> option-> filtre-> qui a effectivement un option sur le corps. Mais je pense que comme celui de laposte.net et fnac.net (entre autres) il n'agit sur le courrier qu'au moment de la consultation par Webmail et n'empeche donc pas la bal de se remplir.
J'ai mis la ligne cabalistique sur le corps de ce filtre, et cela a l'air de bien fonctionner; je télécharge avec un autre logiciel.
Curieux. Je viens d'essayer en créant une règle simple. "Supprimer des messages , où le champs Corps contient SPAM " et en m'envoyant un message avec "SPAM" dans le corps.
En le relevant en POP3, il m'est arrivé. (comme dans le cas de laposte.net et fnac.net)
Avec l'autre filtre, pas de problème, il est bien supprimé.
Free ne filtrerait pas de lui-même Swen par hasard ?!
-- Philippe Boulet
manu
rob wrote:
2) changez d'adresse et ne postez plus nulle part. ?? Prendre une adresse bidon et continuer à poster.
En attendant Swen.B ou Swen.C qui chopera aussi ses adresses sur les machines infectées...
Ou alors profitez en pour choisir un fournisseur de service Changer de FAI à cause d'un ver ? Drôle d'idée.
Je n'ai pas parlé de FAI. Tu vois pas exemple, mon adresse e-mail n'est pas sur le serveur de mail de mon FAI. Heureusement d'ailleurs, parceque sinon, pour nettoyer Swen, je n'aurais eu qu'un webmail qui est planté la moitié du temps et aucune possibilité de filtrage (jeu: chez quel FAI suis-je?)
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
rob <boiteolettres@voila.fr> wrote:
2) changez d'adresse et ne postez plus nulle part.
?? Prendre une adresse bidon et continuer à poster.
En attendant Swen.B ou Swen.C qui chopera aussi ses adresses sur les
machines infectées...
Ou alors profitez en pour
choisir un fournisseur de service
Changer de FAI à cause d'un ver ? Drôle d'idée.
Je n'ai pas parlé de FAI. Tu vois pas exemple, mon adresse e-mail n'est
pas sur le serveur de mail de mon FAI. Heureusement d'ailleurs, parceque
sinon, pour nettoyer Swen, je n'aurais eu qu'un webmail qui est planté
la moitié du temps et aucune possibilité de filtrage (jeu: chez quel FAI
suis-je?)
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
2) changez d'adresse et ne postez plus nulle part. ?? Prendre une adresse bidon et continuer à poster.
En attendant Swen.B ou Swen.C qui chopera aussi ses adresses sur les machines infectées...
Ou alors profitez en pour choisir un fournisseur de service Changer de FAI à cause d'un ver ? Drôle d'idée.
Je n'ai pas parlé de FAI. Tu vois pas exemple, mon adresse e-mail n'est pas sur le serveur de mail de mon FAI. Heureusement d'ailleurs, parceque sinon, pour nettoyer Swen, je n'aurais eu qu'un webmail qui est planté la moitié du temps et aucune possibilité de filtrage (jeu: chez quel FAI suis-je?)
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
NoVaZuR wrote:
4) Utiliser un utilitaire qui va aller virer tous les swen sur le serveur, avant de rapatrier les messages.
Methode peu satisfaisante: si tu es deconnecté 24h, faute de ménage, ta boite explose.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
NoVaZuR <postmaster_faute@novazur.com> wrote:
4) Utiliser un utilitaire qui va aller virer tous les swen sur le serveur,
avant de rapatrier les messages.
Methode peu satisfaisante: si tu es deconnecté 24h, faute de ménage, ta
boite explose.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
4) Utiliser un utilitaire qui va aller virer tous les swen sur le serveur, avant de rapatrier les messages.
Methode peu satisfaisante: si tu es deconnecté 24h, faute de ménage, ta boite explose.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Roger wrote:
Pour ma part depuis la mise en place de cette règle plus aucun message perturbateur. Pourvu que ça dure. ;o)
De toute facon maintenant tu sais adapter si une variante de Swen arrive: il suffit de chopper une ligne de l'executable. Ca marchera jusqu'au jour où on tombera sur du code auto-modifiant.
Et même: en prennant un bout de la premiere ligne, on doit pouvoir trouver l'encodage en base64 des en-têtes des binaires PECOFF utilisés par Windows, et ainsi filtrer tout executable Windows.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Roger <rogerhure@nospam.free.fr> wrote:
Pour ma part depuis la mise en place de cette règle plus aucun message
perturbateur. Pourvu que ça dure. ;o)
De toute facon maintenant tu sais adapter si une variante de Swen
arrive: il suffit de chopper une ligne de l'executable. Ca marchera
jusqu'au jour où on tombera sur du code auto-modifiant.
Et même: en prennant un bout de la premiere ligne, on doit pouvoir
trouver l'encodage en base64 des en-têtes des binaires PECOFF utilisés
par Windows, et ainsi filtrer tout executable Windows.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Pour ma part depuis la mise en place de cette règle plus aucun message perturbateur. Pourvu que ça dure. ;o)
De toute facon maintenant tu sais adapter si une variante de Swen arrive: il suffit de chopper une ligne de l'executable. Ca marchera jusqu'au jour où on tombera sur du code auto-modifiant.
Et même: en prennant un bout de la premiere ligne, on doit pouvoir trouver l'encodage en base64 des en-têtes des binaires PECOFF utilisés par Windows, et ainsi filtrer tout executable Windows.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Jceel
Bonjour ...Emmanuel Dreyfus qui nous as a dit
* 0) subir Swen. * 1) convaincre votre fournisseur de service de mettre en place un filtrage. * 2) changez d'adresse et ne postez plus nulle part. Ou alors profitez en pour * choisir un fournisseur de service qui permette de filtrer sur le serveur, * comme ca vous serez paré pour Swen.B quand il sortira.
tu as simplement oublié la 4° qui est de détruire les mails avec une regle de messages sur le serveur..avant de télécharger sur la Faq www.faqoe.com depuis quelques jours
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Emmanuel Dreyfus qui nous as a dit
* 0) subir Swen.
* 1) convaincre votre fournisseur de service de mettre en place un
filtrage.
* 2) changez d'adresse et ne postez plus nulle part. Ou alors
profitez en pour
* choisir un fournisseur de service qui permette de filtrer sur le
serveur,
* comme ca vous serez paré pour Swen.B quand il sortira.
tu as simplement oublié la 4° qui est de détruire les mails avec une
regle de messages sur le serveur..avant de télécharger
sur la Faq www.faqoe.com depuis quelques jours
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* 0) subir Swen. * 1) convaincre votre fournisseur de service de mettre en place un filtrage. * 2) changez d'adresse et ne postez plus nulle part. Ou alors profitez en pour * choisir un fournisseur de service qui permette de filtrer sur le serveur, * comme ca vous serez paré pour Swen.B quand il sortira.
tu as simplement oublié la 4° qui est de détruire les mails avec une regle de messages sur le serveur..avant de télécharger sur la Faq www.faqoe.com depuis quelques jours
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
manu
Jceel wrote:
tu as simplement oublié la 4° qui est de détruire les mails avec une regle de messages sur le serveur..avant de télécharger sur la Faq www.faqoe.com depuis quelques jours
Comme je le disais ailleurs, cette methode là n'est bonne à prendre que si tu es légèrement atteint par Swen. A partir d'un certain traffic, le temps de passer la nuit et ta boite est pleine.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Jceel <jceel@free.fr> wrote:
tu as simplement oublié la 4° qui est de détruire les mails avec une
regle de messages sur le serveur..avant de télécharger
sur la Faq www.faqoe.com depuis quelques jours
Comme je le disais ailleurs, cette methode là n'est bonne à prendre que
si tu es légèrement atteint par Swen. A partir d'un certain traffic, le
temps de passer la nuit et ta boite est pleine.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
tu as simplement oublié la 4° qui est de détruire les mails avec une regle de messages sur le serveur..avant de télécharger sur la Faq www.faqoe.com depuis quelques jours
Comme je le disais ailleurs, cette methode là n'est bonne à prendre que si tu es légèrement atteint par Swen. A partir d'un certain traffic, le temps de passer la nuit et ta boite est pleine.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Nicob
On Fri, 26 Sep 2003 12:15:27 -0400, NoVaZuR wrote:
Sous Linux, par exemple, j'ai un script qui le fait : http://madinux.free.fr/scripts/swen.pl
J'ai testé, et c'est plutôt cool ... Merci !
Nicob
On Fri, 26 Sep 2003 12:15:27 -0400, NoVaZuR wrote:
Sous Linux, par exemple, j'ai un script qui le fait :
http://madinux.free.fr/scripts/swen.pl
