W32.Sober.F / W32.Netsky.D Filterregeln

Home-›Foren-›Pegasus Mail-›W32.Sober.F / W32.Netsky.D Filterregeln

Ansicht von 2 Beiträgen - 1 bis 2 (von insgesamt 2)
  • Autor
    Beitrag
  • #21759
    Pegasus
    Teilnehmer

      Hallo alle,

      nachdem ich über Ostern rund 70 Mails mit meiner eigenen (natürlich gefälschten) Adresse als Absender und W32.Sober.F / W32.Netsky.D im Gepäck bekam, habe ich ein paar Filterregeln erstellt, um diese Art Mails gleich auf dem Server zu löschen. Wer Interesse hat, bediene sich bitte. 🙂

      Dazu kopiert man die folgenden Zeilen in eine Datei namens VIREN1.PNP und legt sie im MAIL-Verzeichnis ab:

      —COPY Anfang—
      W32SoberF-W32NetskyD
      If expression body matches \”AMD-System.txt\” DeleteOnServer \”\”
      If header \”S\” contains \”Hallo!\” DeleteOnServer \”\”
      If header \”S\” contains \”Hallo Du!\” DeleteOnServer \”\”
      If header \”S\” contains \”Hey Du\” DeleteOnServer \”\”
      If header \”S\” contains \”Hi, Ich bin\’s\” DeleteOnServer \”\”
      If header \”S\” contains \”Ich bin es .-)\” DeleteOnServer \”\”
      If header \”S\” contains \”Na, überrascht?!\” DeleteOnServer \”\”
      If header \”S\” contains \”Verdammt\” DeleteOnServer \”\”
      If header \”S\” contains \”Ungültige Mail-Satzlänge\” DeleteOnServer \”\”
      If header \”S\” contains \”Illegale Zeichen in Mail-Routing\” DeleteOnServer \”\”
      If header \”S\” contains \”Datenbank-Fehler\” DeleteOnServer \”\”
      If header \”S\” contains \”Fehlerhafte Mailzustellung\” DeleteOnServer \”\”
      If header \”S\” contains \”Verbindung fehlgeschlagen\” DeleteOnServer \”\”
      If header \”S\” contains \”Information\” LeaveOnServer \”\”
      If header \”S\” contains \”Ihr Passwort\” LeaveOnServer \”\”
      If header \”S\” contains \”Fehler in E-Mail\” LeaveOnServer \”\”
      If header \”S\” contains \”Warnung!\” LeaveOnServer \”\”
      If header \”S\” contains \”Einzelheiten\” LeaveOnServer \”\”
      —COPY Ende—

      Die fertige Datei gibts unter http://home.nexgo.de/svenman/viren1.pnp

      Bis auf die erste Regel, die den Mailbody untersucht, beziehen sich alle anderen auf das Subject. Etwas ängstliche Naturen ersetzen bitte DeleteOnServer \”\” mit LeaveOnServer \”\”. Dadurch werden die Mails nicht gleich gelöscht, sondern nur nicht heruntergeladen (das Löschen muss man dann später über Datei / Selektive Abholung selbst erledigen!)

      Die Aktivierung in Pegasus Mail erfolgt für jede Identität über Datei / Netzwerkkonfiguration / Abholung (POP3) / Bearbeiten / Einstellungen zur Abholung, indem man bei \”Server-basierte Nachrichtenfilterung (verwendet POP3 Filterregelsätze)\” die eben gespeicherte VIREN1 auswählt, die dann als \”W32SoberF-W32NetskyD\” in der Liste erscheint. Editiert werden die Filterregeln über Extras / Filterregeln / POP3 Regelsatz erzeugen / bearbeiten

      Achtung: Diese Filterregeln ersetzen KEINEN aktuell gehaltenen VIRENSCANNER, sondern reduzieren nur etwas den Traffic!

      Anwendung auf eigene Gefahr, keine Haftung!

      Gruß, Pegasus

      In eigener Sache: Gesucht wird ein neuer Moderator für das Pegasus Mail Forum. Hast Du Zeit, Lust und das nötige Fachwissen? Dann melde Dich bitte beim Forumsbetreiber.

      #70808
      Pegasus
      Teilnehmer

        Hallo Tom,

        done.

        Gruß, Pegasus

        In eigener Sache: Gesucht wird ein neuer Moderator für das Pegasus Mail Forum. Hast Du Zeit, Lust und das nötige Fachwissen? Dann melde Dich bitte beim Forumsbetreiber.

      Ansicht von 2 Beiträgen - 1 bis 2 (von insgesamt 2)

      Das Thema „W32.Sober.F / W32.Netsky.D Filterregeln“ ist für neue Antworten geschlossen.

      -