Re: Swen.A Virus (Re: またまたMicrosoftのpatchを装ったSpamの連射かよ)
いいじまです。
fj.net.watch じゃなくて fj.mail.reader とか fj.comp.security あたりに
振ったほうがよさそうですが、とりあえずこのまま。
☆
> 一応、最初の100通ほどはチェックしたのですが、結構送信者がバラバラで、
> 特定のしようがないのが現状です。うーむ。
自己増殖型ですから、特定しようとしても無駄です。読まずに捨てましょう。
☆
ちなみに、私が使用しているフィルタです。
http://www.ht.sakura.ne.jp/~delmonta/anmerkungen/.procmailrc
真ん中あたりに「ウイルス類」という項がありますので、そこを参考にして
ください。
☆
Procmail のようなサーバーレベルでの処理が理想ですが、以下はそうもいかない
人のために。
まず、ダウンロードする電話代はちょっとどうしようもないです。
1通100KB×100通だと10MBですか…かなり大変なサイズですが…
☆
受信できるブロードバンドな人は。
このメール、私が観察している限りでは、約半数は
| this is the latest version of security update, the
| "September 2003, Cumulative Patch" (以下略)
となっているので、「本文にこの文章があったらゴミ箱逝き」でいいと思われます。
残り半数は、メールサーバーからの不達通知を装っているので、From が MAILER-
DAEMON のものを落とせば落とせます。メールアドレスが <> になっているものも
目立つので、「From に @ マークがない」という条件でも落とせます。
☆
受信できない人は、メールサーバーからダウンロードせずとも削除作業ができる
ツールが Vector あたりにありますから、それを使いましょう。
☆
さらに、サーバーレベルでの処理を期待するならば、思い切って、ふだんのメー
ルサーバーを一時的に放棄して、サーバーレベルでバルクメール対策をしている
ところに丸ごと転送してしまうという方法もあります。
たとえば、http://mail.yahoo.co.jp でアカウントを取得するとか。
ここは POP でのメールアクセスも可能です。
========================================================================
飯嶋 浩光 / でるもんた・いいじま http://www.ht.sakura.ne.jp/~delmonta/
IIJIMA Hiromitsu, aka Delmonta mailto:delmonta@ht.sakura.ne.jp
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735