[linux] Round up the usual suspects

Hugo van der Kooij hvdkooij op vanderkooij.org
Za Dec 16 00:11:19 CET 2006


Hoi,

In een poging NL ISP's te wijzen op besmette machines op hun netwerk heb 
ik een scriptje gemaakt om de gebruikelijke verdachten op te pakken. Is al 
met al eigenlijk erg eenvoudig.

Ik zal er wellicht nog wat ISP's bij moeten plakken (suggesties?) maar het 
begin is er.

#!/bin/sh

DAG=`date -d yesterday "+%b %e"`
DATUM=`date -d yesterday "+%e %B %Y"`
FETCH="(is spam|reject:)"
LOGFILE=/var/log/maillog
SUSPECTS=/var/log/suspects

echo ""
echo "Overzicht van de gebruikelijke verdachte machines van: ${DATUM}"
echo "Wil elke ISP zijn/haar klanten de boel laten opruimen?"

grep "${DAG}" ${LOGFILE} | egrep "${FETCH}" > ${SUSPECTS}

echo ""
echo "  @HOME:"
grep "home.nl" ${SUSPECTS}

echo ""
echo "  CHELLO:"
grep "chello.nl" ${SUSPECTS}

echo ""
echo "  PLANET:"
grep "planet.nl" ${SUSPECTS}

echo ""
echo "  XS4ALL:"
grep "adsl.xs4all.nl" ${SUSPECTS}

# EOF

Hugo.

-- 
 	hvdkooij op vanderkooij.org	http://hvdkooij.xs4all.nl/
 	    This message is using 100% recycled electrons.



More information about the Linux mailing list