커피닉스, 시스템 엔지니어의 쉼터 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
* HanIRC의 #coffeenix 방
[ 장비 및 회선 후원 ]
HOME > 네트워크(network) > 메일 서버(mail) > 메일 필터링(스팸메일) / procmail 도움말
검색 : 사이트 WHOIS 웹서버 종류


  procmail로 라토스 웜(Ratos.Worm) 필터링 작성일 : 2004/08/17 15:13
 
  • 글쓴이 : 좋은진호 ( http://coffeenix.net/ )
  • 조회수 : 5282
          [ 이전화면 / 수정 ]   비밀번호 :     인쇄용 화면
      제  목 : procmail로 라토스 웜(Ratos.Worm) 필터링
    작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
    작성일 : 2004.08.17(화)

    라토스 웜이 어제부터 들어오기 시작하더니 지금은 5분에 600여통 정도 들어오고 있습니다.
    이제 Netsky Worm보다 더 많이 들어옵니다.

    1. 필터링

    제목이 딱 하나로 정해져 있기 때문에 막는 것은 아주 간단합니다.
    /etc/procmailrc 에 다음을 추가해서 수신 받은 웜을 별도 파일로 저장하거나 삭제할 수 있습니다.

     
    WORM_Ratos_LOG= "/data/WORM_Ratos.log"

    # -------------------------
    # Win32/Ratos.worm.27136 (라토스 웜)
    # http://info.ahnlab.com/smart2u/virus_detail_1494.html
    # - 제목 : photos
    # - 본문 : LOL!;))))
    # - 첨부파일 : photos_arc.exe
    :0D
    * ^Subject: *(photos)$
    $WORM_Ratos_LOG
     


    메일 내용은 $WORM_Ratos_LOG 로 모두 저장. 필요없으면 /dev/null 로 하세요.

    - 대소문자를 구합니다. (D 옵션 사용함)

    2. 참고글

    * Win32/Ratos.worm.27136 웜
      http://info.ahnlab.com/smart2u/virus_detail_1494.html
      커피닉스 카페 최근 글
    [04/26] Re: 도스화면 원격조종 여부
    [04/25] 도스화면 원격조종 여부
    [10/30] Cshell에서 난수 설정
    [10/23] 공항철도주식회사 SE 구인 件
    [01/26] Re: wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/25] wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/11] 특정 안드로이드 WebView 버전에서 SSL 문제 (WebView 버그)
    [08/01] DNS forwarder (전달자) 서버를 통해서 쿼리하면 역방향을 받아오질 못합니다.
    [05/16] (주)후이즈 시스템엔지니어 (경력자) 모집
    [02/15] [AWS] Cloudfront edge 확인하기
    [01/20] Mobile Service/eCommerce 기업에서 Server / Java / PHP 개발자 구인
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Mobile 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Web Front 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Server 개발 팀장을 모십니다.
    [12/21] 브라우저별 SHA1 퇴출 시점
      New!   최근에 등록한 페이지
      KiCad EDA Suite project (Free/Libre/Open-Source EDA Suite) (CAD)
      오픈캐스케이드 캐드 (OpenCASCADE CAD)
      QCad for Windows --- GNU GPL (Free Software)
      The Hello World Collection
      IPMI를 활용한 리눅스 서버관리
      DNS 설정 검사
      nagiosgraph 설치 방법
      Slony-I 설치 방법 (postgresql replication tool)
      Qmail기반의 Anti spam 시스템 구축하기
      clusterssh

    [ 함께하는 사이트 ]




    운영진 : 좋은진호(truefeel), 야수(yasu), 범냉이, sCag
    2003년 8월 4일~