j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails
contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le
header mais il passe toujours.
Ca le fait aussi chez vous ?
merci
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagée sur
la lisibilité du message ou les éventuels dommages qu'ils peuvent
engendrer.
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le header mais il passe toujours.
Ca le fait aussi chez vous ?
merci
Bonsoir, Configurer un filtre dans MailWasher sur le contenu :D
-- L'erreur est de croire qu'on est seul ! laclé - Ôter la clé pour me répondre ! ;) News : http://mesnews.no-ip.com WWW : http://texturizer.net/firebird/index-fr.html
"JoeBarF" avait écrit le 20/09/2003 :
Bonjour,
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails
contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le
header mais il passe toujours.
Ca le fait aussi chez vous ?
merci
Bonsoir,
Configurer un filtre dans MailWasher sur le contenu :D
--
L'erreur est de croire qu'on est seul !
laclé.michel.doucet@tiscali.fr - Ôter la clé pour me répondre ! ;)
News : http://mesnews.no-ip.com
WWW : http://texturizer.net/firebird/index-fr.html
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le header mais il passe toujours.
Ca le fait aussi chez vous ?
merci
Bonsoir, Configurer un filtre dans MailWasher sur le contenu :D
-- L'erreur est de croire qu'on est seul ! laclé - Ôter la clé pour me répondre ! ;) News : http://mesnews.no-ip.com WWW : http://texturizer.net/firebird/index-fr.html
JoeBarF
On Sat, 20 Sep 2003 19:33:23 +0200, Michel Doucet <laclé wrote:
"JoeBarF" avait écrit le 20/09/2003 :
Bonjour,
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le header mais il passe toujours.
Ca le fait aussi chez vous ?
merci
Bonsoir, Configurer un filtre dans MailWasher sur le contenu :D
Ben le contenu, c'est le corp, non ? En tout cas ca passe encore. -- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
On Sat, 20 Sep 2003 19:33:23 +0200, Michel Doucet
<laclé.michel.doucet@tiscali.fr> wrote:
"JoeBarF" avait écrit le 20/09/2003 :
Bonjour,
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails
contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le
header mais il passe toujours.
Ca le fait aussi chez vous ?
merci
Bonsoir,
Configurer un filtre dans MailWasher sur le contenu :D
Ben le contenu, c'est le corp, non ?
En tout cas ca passe encore.
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagée sur
la lisibilité du message ou les éventuels dommages qu'ils peuvent
engendrer.
On Sat, 20 Sep 2003 19:33:23 +0200, Michel Doucet <laclé wrote:
"JoeBarF" avait écrit le 20/09/2003 :
Bonjour,
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le header mais il passe toujours.
Ca le fait aussi chez vous ?
merci
Bonsoir, Configurer un filtre dans MailWasher sur le contenu :D
Ben le contenu, c'est le corp, non ? En tout cas ca passe encore. -- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
Michel Doucet
Il se trouve que "JoeBarF" a formulé :
Bonsoir, Configurer un filtre dans MailWasher sur le contenu :D
Ben le contenu, c'est le corp, non ? En tout cas ca passe encore.
.... ben oui mais qu'avez-vous dans le "corps" ?
-- L'erreur est de croire qu'on est seul ! laclé - Ôter la clé pour me répondre ! ;) News : http://mesnews.no-ip.com WWW : http://texturizer.net/firebird/index-fr.html
Il se trouve que "JoeBarF" a formulé :
Bonsoir,
Configurer un filtre dans MailWasher sur le contenu :D
Ben le contenu, c'est le corp, non ?
En tout cas ca passe encore.
.... ben oui mais qu'avez-vous dans le "corps" ?
--
L'erreur est de croire qu'on est seul !
laclé.michel.doucet@tiscali.fr - Ôter la clé pour me répondre ! ;)
News : http://mesnews.no-ip.com
WWW : http://texturizer.net/firebird/index-fr.html
Bonsoir, Configurer un filtre dans MailWasher sur le contenu :D
Ben le contenu, c'est le corp, non ? En tout cas ca passe encore.
.... ben oui mais qu'avez-vous dans le "corps" ?
-- L'erreur est de croire qu'on est seul ! laclé - Ôter la clé pour me répondre ! ;) News : http://mesnews.no-ip.com WWW : http://texturizer.net/firebird/index-fr.html
rm
le Sat, 20 Sep 2003 19:26:05 +0200, JoeBarF <Ben Y En A Pas> écrivait :
Bonjour,
bonsoir,
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le header mais il passe toujours.
je suis pas un pro de mailwasher mais essaye une règle comme : Si Corps contient RegExpr "^TVqQAA" alors marque le message pour suppression. c'est radical contre les Klez, Badtrans, Sobig, Gibe et autre Swen du même moule ;-) TVqQAA est l'en-tête encodé en base64 du fichier joint de type executable PE pour win32 ... à compléter avec des règles comme: Si Corps contient ".com" alors marque le message pour suppression. Si Corps contient ".bat" alors marque le message pour suppression. Si Corps contient ".vbs" alors marque le message pour suppression. Si Corps contient ".shs" alors marque le message pour suppression. Si Corps contient ".pif" alors marque le message pour suppression. dans le cas où la pièce jointe serait une vrai com, bat, pif... ce qui est rare par les temps qui courent ;-)
Ca le fait aussi chez vous ?
non...
merci
au plaisir, @+ -- rm http://foxmail.free.fr
le Sat, 20 Sep 2003 19:26:05 +0200, JoeBarF <Ben Y En A Pas> écrivait
:
Bonjour,
bonsoir,
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails
contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le
header mais il passe toujours.
je suis pas un pro de mailwasher mais essaye une règle comme :
Si Corps contient RegExpr "^TVqQAA" alors marque le message pour
suppression.
c'est radical contre les Klez, Badtrans, Sobig, Gibe et autre Swen du
même moule ;-)
TVqQAA est l'en-tête encodé en base64 du fichier joint de type
executable PE pour win32 ...
à compléter avec des règles comme:
Si Corps contient ".com" alors marque le message pour suppression.
Si Corps contient ".bat" alors marque le message pour suppression.
Si Corps contient ".vbs" alors marque le message pour suppression.
Si Corps contient ".shs" alors marque le message pour suppression.
Si Corps contient ".pif" alors marque le message pour suppression.
dans le cas où la pièce jointe serait une vrai com, bat, pif...
ce qui est rare par les temps qui courent ;-)
le Sat, 20 Sep 2003 19:26:05 +0200, JoeBarF <Ben Y En A Pas> écrivait :
Bonjour,
bonsoir,
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le header mais il passe toujours.
je suis pas un pro de mailwasher mais essaye une règle comme : Si Corps contient RegExpr "^TVqQAA" alors marque le message pour suppression. c'est radical contre les Klez, Badtrans, Sobig, Gibe et autre Swen du même moule ;-) TVqQAA est l'en-tête encodé en base64 du fichier joint de type executable PE pour win32 ... à compléter avec des règles comme: Si Corps contient ".com" alors marque le message pour suppression. Si Corps contient ".bat" alors marque le message pour suppression. Si Corps contient ".vbs" alors marque le message pour suppression. Si Corps contient ".shs" alors marque le message pour suppression. Si Corps contient ".pif" alors marque le message pour suppression. dans le cas où la pièce jointe serait une vrai com, bat, pif... ce qui est rare par les temps qui courent ;-)
Ca le fait aussi chez vous ?
non...
merci
au plaisir, @+ -- rm http://foxmail.free.fr
JoeBarF
On Sat, 20 Sep 2003 19:40:02 +0200, Michel Doucet <laclé wrote:
Configurer un filtre dans MailWasher sur le contenu :D
Ben le contenu, c'est le corp, non ? En tout cas ca passe encore.
.... ben oui mais qu'avez-vous dans le "corps" ?
Le nom de l'objet du delit, mais ca ne marche pas.
Pourtant le type est "content" et non pas "is".
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
On Sat, 20 Sep 2003 19:40:02 +0200, Michel Doucet
<laclé.michel.doucet@tiscali.fr> wrote:
Configurer un filtre dans MailWasher sur le contenu :D
Ben le contenu, c'est le corp, non ?
En tout cas ca passe encore.
.... ben oui mais qu'avez-vous dans le "corps" ?
Le nom de l'objet du delit, mais ca ne marche pas.
Pourtant le type est "content" et non pas "is".
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagée sur
la lisibilité du message ou les éventuels dommages qu'ils peuvent
engendrer.
On Sat, 20 Sep 2003 19:40:02 +0200, Michel Doucet <laclé wrote:
Configurer un filtre dans MailWasher sur le contenu :D
Ben le contenu, c'est le corp, non ? En tout cas ca passe encore.
.... ben oui mais qu'avez-vous dans le "corps" ?
Le nom de l'objet du delit, mais ca ne marche pas.
Pourtant le type est "content" et non pas "is".
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
JoeBarF
On Sat, 20 Sep 2003 22:46:23 +0200, rm wrote:
le Sat, 20 Sep 2003 19:26:05 +0200, JoeBarF <Ben Y En A Pas> écrivait :
Bonjour,
bonsoir,
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le header mais il passe toujours.
je suis pas un pro de mailwasher mais essaye une règle comme : Si Corps contient RegExpr "^TVqQAA" alors marque le message pour suppression. c'est radical contre les Klez, Badtrans, Sobig, Gibe et autre Swen du même moule ;-) TVqQAA est l'en-tête encodé en base64 du fichier joint de type executable PE pour win32 ...
Effectivement c'est radical ou presque. car s'il n'y a pas de mail a l'expediteur, il n'est pas effacé.
Dois je mettre aussi le ^ ? ca fait parti des jocker ?
à compléter avec des règles comme: Si Corps contient ".com" alors marque le message pour suppression. Si Corps contient ".bat" alors marque le message pour suppression. Si Corps contient ".vbs" alors marque le message pour suppression. Si Corps contient ".shs" alors marque le message pour suppression. Si Corps contient ".pif" alors marque le message pour suppression. dans le cas où la pièce jointe serait une vrai com, bat, pif... ce qui est rare par les temps qui courent ;-)
Au passage il faut pas oublier le .exe Je dis ca car j'ai failli l'oublier
Et le .com c'est vicieux car il peut confondre avec les nom de site......
merci probablement que j'avais mis all et pas any pour que ca marche pas. Pourtant je suis certain d'avoir mis any
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
On Sat, 20 Sep 2003 22:46:23 +0200, rm <ramon@tffp.invalid> wrote:
le Sat, 20 Sep 2003 19:26:05 +0200, JoeBarF <Ben Y En A Pas> écrivait
:
Bonjour,
bonsoir,
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails
contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le
header mais il passe toujours.
je suis pas un pro de mailwasher mais essaye une règle comme :
Si Corps contient RegExpr "^TVqQAA" alors marque le message pour
suppression.
c'est radical contre les Klez, Badtrans, Sobig, Gibe et autre Swen du
même moule ;-)
TVqQAA est l'en-tête encodé en base64 du fichier joint de type
executable PE pour win32 ...
Effectivement c'est radical ou presque.
car s'il n'y a pas de mail a l'expediteur, il n'est pas effacé.
Dois je mettre aussi le ^ ? ca fait parti des jocker ?
à compléter avec des règles comme:
Si Corps contient ".com" alors marque le message pour suppression.
Si Corps contient ".bat" alors marque le message pour suppression.
Si Corps contient ".vbs" alors marque le message pour suppression.
Si Corps contient ".shs" alors marque le message pour suppression.
Si Corps contient ".pif" alors marque le message pour suppression.
dans le cas où la pièce jointe serait une vrai com, bat, pif...
ce qui est rare par les temps qui courent ;-)
Au passage il faut pas oublier le .exe
Je dis ca car j'ai failli l'oublier
Et le .com c'est vicieux car il peut confondre avec les nom de
site......
merci probablement que j'avais mis all et pas any pour que ca marche
pas.
Pourtant je suis certain d'avoir mis any
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagée sur
la lisibilité du message ou les éventuels dommages qu'ils peuvent
engendrer.
le Sat, 20 Sep 2003 19:26:05 +0200, JoeBarF <Ben Y En A Pas> écrivait :
Bonjour,
bonsoir,
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le header mais il passe toujours.
je suis pas un pro de mailwasher mais essaye une règle comme : Si Corps contient RegExpr "^TVqQAA" alors marque le message pour suppression. c'est radical contre les Klez, Badtrans, Sobig, Gibe et autre Swen du même moule ;-) TVqQAA est l'en-tête encodé en base64 du fichier joint de type executable PE pour win32 ...
Effectivement c'est radical ou presque. car s'il n'y a pas de mail a l'expediteur, il n'est pas effacé.
Dois je mettre aussi le ^ ? ca fait parti des jocker ?
à compléter avec des règles comme: Si Corps contient ".com" alors marque le message pour suppression. Si Corps contient ".bat" alors marque le message pour suppression. Si Corps contient ".vbs" alors marque le message pour suppression. Si Corps contient ".shs" alors marque le message pour suppression. Si Corps contient ".pif" alors marque le message pour suppression. dans le cas où la pièce jointe serait une vrai com, bat, pif... ce qui est rare par les temps qui courent ;-)
Au passage il faut pas oublier le .exe Je dis ca car j'ai failli l'oublier
Et le .com c'est vicieux car il peut confondre avec les nom de site......
merci probablement que j'avais mis all et pas any pour que ca marche pas. Pourtant je suis certain d'avoir mis any
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
JoeBarF
On Sun, 21 Sep 2003 09:06:01 +0200, Thierry Schollier wrote:
Et si vous essayiez sur le corps OU le header ?
Ben j'etait persuadé q'avoir fait comme ca. bon maintenant ca marche. merci
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
Ben j'etait persuadé q'avoir fait comme ca.
bon maintenant ca marche.
merci
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagée sur
la lisibilité du message ou les éventuels dommages qu'ils peuvent
engendrer.
On Sun, 21 Sep 2003 09:06:01 +0200, Thierry Schollier wrote:
Et si vous essayiez sur le corps OU le header ?
Ben j'etait persuadé q'avoir fait comme ca. bon maintenant ca marche. merci
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
JoeBarF
On Sun, 21 Sep 2003 10:19:49 +0200, Thierry Schollier wrote:
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le header mais il passe toujours.
Et si vous essayiez sur le corps OU le header ?
Heu oui c'est comme ca qu'il fallait le comprendre.
Ouais, c'est moi. J'ai mal lu.
Et moi mal exprimé
Il y a un point dans votre expression. C'est un caractère utilisé par RegEx ; il faut le faire précéder de
".exe"
Desolé.
Moi aussi. On voit très mal les points quand on est trop coquet pour mettre ses lunettes de vieux.
LOL ;o)) -- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le
header mais il passe toujours.
Et si vous essayiez sur le corps OU le header ?
Heu oui c'est comme ca qu'il fallait le comprendre.
Ouais, c'est moi. J'ai mal lu.
Et moi mal exprimé
Il y a un point dans votre expression. C'est un caractère utilisé par
RegEx ; il faut le faire précéder de
".exe"
Desolé.
Moi aussi. On voit très mal les points quand on est trop coquet pour mettre
ses lunettes de vieux.
LOL ;o))
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagée sur
la lisibilité du message ou les éventuels dommages qu'ils peuvent
engendrer.
On Sun, 21 Sep 2003 10:19:49 +0200, Thierry Schollier wrote:
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le header mais il passe toujours.
Et si vous essayiez sur le corps OU le header ?
Heu oui c'est comme ca qu'il fallait le comprendre.
Ouais, c'est moi. J'ai mal lu.
Et moi mal exprimé
Il y a un point dans votre expression. C'est un caractère utilisé par RegEx ; il faut le faire précéder de
".exe"
Desolé.
Moi aussi. On voit très mal les points quand on est trop coquet pour mettre ses lunettes de vieux.
LOL ;o)) -- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
rm
le Sun, 21 Sep 2003 10:38:55 +0200, JoeBarF <Ben Y En A Pas> écrivait :
On Sat, 20 Sep 2003 22:46:23 +0200, rm wrote:
le Sat, 20 Sep 2003 19:26:05 +0200, JoeBarF <Ben Y En A Pas> écrivait :
Bonjour,
bonsoir,
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le header mais il passe toujours.
je suis pas un pro de mailwasher mais essaye une règle comme : Si Corps contient RegExpr "^TVqQAA" alors marque le message pour suppression. c'est radical contre les Klez, Badtrans, Sobig, Gibe et autre Swen du même moule ;-) TVqQAA est l'en-tête encodé en base64 du fichier joint de type executable PE pour win32 ...
Effectivement c'est radical ou presque. car s'il n'y a pas de mail a l'expediteur, il n'est pas effacé.
Dois je mettre aussi le ^ ? ca fait parti des jocker ?
non cela fait partie de l'expression régulière, pour signaler que la chaine qui suit commence au début d'une ligne... si tu le mets pas et que quelqu'un t'écrit "MZ..." n'importe où dans le message (assez rare en français quand même... mais peut être moins dans les encodage de pieces jointes diverses et variées) tu risques davantage de faux positif...
à compléter ...
Au passage il faut pas oublier le .exe Je dis ca car j'ai failli l'oublier
ben non les exe seront toujours détecté par la règle précédente...
Et le .com c'est vicieux car il peut confondre avec les nom de site......
effectivement... mais les virus en .com sont assez rare :-) donc l'omettre parait aussi raisonnable (?)
merci probablement que j'avais mis all et pas any pour que ca marche pas. Pourtant je suis certain d'avoir mis any
bon courage ! @+ -- rm
le Sun, 21 Sep 2003 10:38:55 +0200, JoeBarF <Ben Y En A Pas> écrivait
:
On Sat, 20 Sep 2003 22:46:23 +0200, rm <ramon@tffp.invalid> wrote:
le Sat, 20 Sep 2003 19:26:05 +0200, JoeBarF <Ben Y En A Pas> écrivait
:
Bonjour,
bonsoir,
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails
contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le
header mais il passe toujours.
je suis pas un pro de mailwasher mais essaye une règle comme :
Si Corps contient RegExpr "^TVqQAA" alors marque le message pour
suppression.
c'est radical contre les Klez, Badtrans, Sobig, Gibe et autre Swen du
même moule ;-)
TVqQAA est l'en-tête encodé en base64 du fichier joint de type
executable PE pour win32 ...
Effectivement c'est radical ou presque.
car s'il n'y a pas de mail a l'expediteur, il n'est pas effacé.
Dois je mettre aussi le ^ ? ca fait parti des jocker ?
non cela fait partie de l'expression régulière, pour signaler que la
chaine qui suit commence au début d'une ligne...
si tu le mets pas et que quelqu'un t'écrit "MZ..." n'importe où dans
le message (assez rare en français quand même... mais peut être moins
dans les encodage de pieces jointes diverses et variées) tu risques
davantage de faux positif...
à compléter ...
Au passage il faut pas oublier le .exe
Je dis ca car j'ai failli l'oublier
ben non les exe seront toujours détecté par la règle précédente...
Et le .com c'est vicieux car il peut confondre avec les nom de
site......
effectivement... mais les virus en .com sont assez rare :-)
donc l'omettre parait aussi raisonnable (?)
merci probablement que j'avais mis all et pas any pour que ca marche
pas.
Pourtant je suis certain d'avoir mis any
le Sun, 21 Sep 2003 10:38:55 +0200, JoeBarF <Ben Y En A Pas> écrivait :
On Sat, 20 Sep 2003 22:46:23 +0200, rm wrote:
le Sat, 20 Sep 2003 19:26:05 +0200, JoeBarF <Ben Y En A Pas> écrivait :
Bonjour,
bonsoir,
j'utilise mailwasher, et j'aimerai savoir comment virer tous les mails contenant des PIF, EXE, ....
J'ai essayé en essayant le filtre ".exe" et ".pif" sur le corps et le header mais il passe toujours.
je suis pas un pro de mailwasher mais essaye une règle comme : Si Corps contient RegExpr "^TVqQAA" alors marque le message pour suppression. c'est radical contre les Klez, Badtrans, Sobig, Gibe et autre Swen du même moule ;-) TVqQAA est l'en-tête encodé en base64 du fichier joint de type executable PE pour win32 ...
Effectivement c'est radical ou presque. car s'il n'y a pas de mail a l'expediteur, il n'est pas effacé.
Dois je mettre aussi le ^ ? ca fait parti des jocker ?
non cela fait partie de l'expression régulière, pour signaler que la chaine qui suit commence au début d'une ligne... si tu le mets pas et que quelqu'un t'écrit "MZ..." n'importe où dans le message (assez rare en français quand même... mais peut être moins dans les encodage de pieces jointes diverses et variées) tu risques davantage de faux positif...
à compléter ...
Au passage il faut pas oublier le .exe Je dis ca car j'ai failli l'oublier
ben non les exe seront toujours détecté par la règle précédente...
Et le .com c'est vicieux car il peut confondre avec les nom de site......
effectivement... mais les virus en .com sont assez rare :-) donc l'omettre parait aussi raisonnable (?)
merci probablement que j'avais mis all et pas any pour que ca marche pas. Pourtant je suis certain d'avoir mis any
bon courage ! @+ -- rm
JoeBarF
On Sun, 21 Sep 2003 10:57:53 +0200, rm wrote:
Dois je mettre aussi le ^ ? ca fait parti des jocker ?
non cela fait partie de l'expression régulière, pour signaler que la chaine qui suit commence au début d'une ligne... Ok
si tu le mets pas et que quelqu'un t'écrit "MZ..." n'importe où dans le message (assez rare en français quand même... mais peut être moins dans les encodage de pieces jointes diverses et variées) tu risques davantage de faux positif...
J'ai fait de meme avec les autre type. merci
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
On Sun, 21 Sep 2003 10:57:53 +0200, rm <ramon@tffp.invalid> wrote:
Dois je mettre aussi le ^ ? ca fait parti des jocker ?
non cela fait partie de l'expression régulière, pour signaler que la
chaine qui suit commence au début d'une ligne...
Ok
si tu le mets pas et que quelqu'un t'écrit "MZ..." n'importe où dans
le message (assez rare en français quand même... mais peut être moins
dans les encodage de pieces jointes diverses et variées) tu risques
davantage de faux positif...
J'ai fait de meme avec les autre type.
merci
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagée sur
la lisibilité du message ou les éventuels dommages qu'ils peuvent
engendrer.
Dois je mettre aussi le ^ ? ca fait parti des jocker ?
non cela fait partie de l'expression régulière, pour signaler que la chaine qui suit commence au début d'une ligne... Ok
si tu le mets pas et que quelqu'un t'écrit "MZ..." n'importe où dans le message (assez rare en français quand même... mais peut être moins dans les encodage de pieces jointes diverses et variées) tu risques davantage de faux positif...
J'ai fait de meme avec les autre type. merci
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
