Dieser Artikel beschreibt das Löschen von W32.Sober.F / W32.Netsky.D Mails mit Pegasus Mail direkt auf dem Server. Hallo alle,
nachdem ich über Ostern rund 70 Mails mit meiner eigenen (natürlich gefälschten) Adresse als Absender und W32.Sober.F / W32.Netsky.D im Gepäck bekam, habe ich ein paar Filterregeln erstellt, um diese Art Mails gleich auf dem Server zu löschen. Wer Interesse hat, bediene sich bitte. 🙂
Dazu kopiert man die folgenden Zeilen in eine Datei namens VIREN1.PNP und legt sie im MAIL-Verzeichnis ab:
—COPY Anfang—
W32SoberF-W32NetskyD
If expression body matches „AMD-System.txt“ DeleteOnServer „“
If header „S“ contains „Hallo!“ DeleteOnServer „“
If header „S“ contains „Hallo Du!“ DeleteOnServer „“
If header „S“ contains „Hey Du“ DeleteOnServer „“
If header „S“ contains „Hi, Ich bin’s“ DeleteOnServer „“
If header „S“ contains „Ich bin es .-)“ DeleteOnServer „“
If header „S“ contains „Na, überrascht?!“ DeleteOnServer „“
If header „S“ contains „Verdammt“ DeleteOnServer „“
If header „S“ contains „Ungültige Mail-Satzlänge“ DeleteOnServer „“
If header „S“ contains „Illegale Zeichen in Mail-Routing“ DeleteOnServer „“
If header „S“ contains „Datenbank-Fehler“ DeleteOnServer „“
If header „S“ contains „Fehlerhafte Mailzustellung“ DeleteOnServer „“
If header „S“ contains „Verbindung fehlgeschlagen“ DeleteOnServer „“
If header „S“ contains „Information“ LeaveOnServer „“
If header „S“ contains „Ihr Passwort“ LeaveOnServer „“
If header „S“ contains „Fehler in E-Mail“ LeaveOnServer „“
If header „S“ contains „Warnung!“ LeaveOnServer „“
If header „S“ contains „Einzelheiten“ LeaveOnServer „“
—COPY Ende—
Die fertige Datei gibts unter URL nicht mehr vorhanden
Bis auf die erste Regel, die den Mailbody untersucht, beziehen sich alle anderen auf das Subject. Etwas ängstliche Naturen ersetzen bitte DeleteOnServer „“ mit LeaveOnServer „“. Dadurch werden die Mails nicht gleich gelöscht, sondern nur nicht heruntergeladen (das Löschen muss man dann später über Datei / Selektive Abholung selbst erledigen!)
Die Aktivierung in Pegasus Mail erfolgt für jede Identität über Datei / Netzwerkkonfiguration / Abholung (POP3) / Bearbeiten / Einstellungen zur Abholung, indem man bei „Server-basierte Nachrichtenfilterung (verwendet POP3 Filterregelsätze)“ die eben gespeicherte VIREN1 auswählt, die dann als „W32SoberF-W32NetskyD“ in der Liste erscheint. Editiert werden die Filterregeln über Extras / Filterregeln / POP3 Regelsatz erzeugen / bearbeiten
Achtung: Diese Filterregeln ersetzen KEINEN aktuell gehaltenen VIRENSCANNER, sondern reduzieren nur etwas den Traffic!
Anwendung auf eigene Gefahr, keine Haftung!
Dieser Beitrag ist auch hier zu finden: