[linux] Round up the usual suspects
Hugo van der Kooij
hvdkooij op vanderkooij.org
Za Dec 16 00:11:19 CET 2006
Hoi,
In een poging NL ISP's te wijzen op besmette machines op hun netwerk heb
ik een scriptje gemaakt om de gebruikelijke verdachten op te pakken. Is al
met al eigenlijk erg eenvoudig.
Ik zal er wellicht nog wat ISP's bij moeten plakken (suggesties?) maar het
begin is er.
#!/bin/sh
DAG=`date -d yesterday "+%b %e"`
DATUM=`date -d yesterday "+%e %B %Y"`
FETCH="(is spam|reject:)"
LOGFILE=/var/log/maillog
SUSPECTS=/var/log/suspects
echo ""
echo "Overzicht van de gebruikelijke verdachte machines van: ${DATUM}"
echo "Wil elke ISP zijn/haar klanten de boel laten opruimen?"
grep "${DAG}" ${LOGFILE} | egrep "${FETCH}" > ${SUSPECTS}
echo ""
echo " @HOME:"
grep "home.nl" ${SUSPECTS}
echo ""
echo " CHELLO:"
grep "chello.nl" ${SUSPECTS}
echo ""
echo " PLANET:"
grep "planet.nl" ${SUSPECTS}
echo ""
echo " XS4ALL:"
grep "adsl.xs4all.nl" ${SUSPECTS}
# EOF
Hugo.
--
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
This message is using 100% recycled electrons.
More information about the Linux
mailing list