酷!學園

技術討論區 => 系統安全討論版 => 主題作者是: 日京三子 於 2002-05-09 15:59

主題: 對付"求職信病毒", 大家有沒有甚麼好方法呢?
作者: 日京三子2002-05-09 15:59
大家好!

最近, 一直被求職信病毒所擾, 許多工作因此被耽擱下來. 小弟在此想請教一下, 有沒有關於Linux上, 在sendmail之上的防禦措施呢? 也就是說, 讓sendmail能夠辨識這種病毒, 主動封殺, 不讓病毒往後或者往其他地方況擴散.... 有沒有這種程式或者手段呢?

如果有, 還請各位前輩指導一下不才小弟, 小弟先行謝過...^^"

此致
主題: 對付"求職信病毒", 大家有沒有甚麼好方法呢?
作者: kenny2002-05-09 16:21
請參考前一篇討論﹕

http://phorum.study-area.org/viewtopic.php?t=8863&highlight=sophos
主題: 對付"求職信病毒", 大家有沒有甚麼好方法呢?
作者: 劍客2002-05-10 10:36
有一個跟郵件主機無關的辦法。用 Mozilla 收信!這是比較消極,不過卻是一個免費又不侵權的辦法。
主題: 對付"求職信病毒", 大家有沒有甚麼好方法呢?
作者: 日京三子2002-05-17 08:13
引述: "劍客"
有一個跟郵件主機無關的辦法。用 Mozilla 收信!這是比較消極,不過卻是一個免費又不侵權的辦法。


劍客兄,您好啊~

不曉得,您指的『用 Mozilla 收信』,是甚麼意思呢?  小弟不懂耶~  煩請稍微解釋一下好嗎 ....

此致
主題: 對付"求職信病毒", 大家有沒有甚麼好方法呢?
作者: kenny2002-05-17 08:45
我猜劍客是說﹕

不要再用 outlook 或 outlook express 了吧﹐改用 mozilla 這個 browser ﹐裡面有包含 mail client 程式。
主題: 對付"求職信病毒", 大家有沒有甚麼好方法呢?
作者: duncanlo2002-05-20 00:02
通常我都是受害者,
信是會被防毒牆給清掉,
不過都收到不認識的人寄來的,
或是問人家都說不是他寄的,
甚至收到一些其他根本不相關公司寄來的機秘文件...
主題: 對付"求職信病毒", 大家有沒有甚麼好方法呢?
作者: VBird2002-05-20 00:54
其實目前我都是使用 procmail 來擋說!
大概可以擋掉七八成的求職信病毒吧!
也可以順道設定擋掉廣告信的方法!覺得還不錯!
http://aerosol.ev.ncku.edu.tw/~vbird/forums.phpbb200/viewtopic.php?t=1093
主題: 對付"求職信病毒", 大家有沒有甚麼好方法呢?
作者: 魔笛2002-06-25 14:49
引述: "VBird"
其實目前我都是使用 procmail 來擋說!
大概可以擋掉七八成的求職信病毒吧!
也可以順道設定擋掉廣告信的方法!覺得還不錯!
http://aerosol.ev.ncku.edu.tw/~vbird/forums/viewtopic.php?t=1093


VBird大大
空連結耶
可以查查看嗎
thanks~~
主題: 對付"求職信病毒", 大家有沒有甚麼好方法呢?
作者: horse2002-06-25 15:29
在 /etc/procmailrc 中加入以下幾行
當然, 您的系統必須要有裝 procmail

##################### Trap Klez (signature as of 04/26/2002) ############
#
:0
* > 100000
* ^Content-Type:.*multipart/alternative;
{
        :0 B hfi
        * \
        * ^Content-Type:.*audio/
        * ^Content-ID:.*<
        * ^Content-Transfer-Encoding: base64
        * ^TVqQAAMAAAAEAAAA
        /tmp/klez
}
###################################################################

其中的 /tmp/klez 是指將此信內容導到 /tmp/klez 目錄中, 或者您也可以將其改為
/dev/null , 讓它無聲無息消失!! :-)