[linux] Re: Round up the usual suspects
Hugo van der Kooij
hvdkooij op vanderkooij.org
Ma Dec 18 02:09:57 CET 2006
On Sat, 16 Dec 2006, Hugo van der Kooij wrote:
> Ik zal er wellicht nog wat ISP's bij moeten plakken (suggesties?) maar het
> begin is er.
Geheel herzien in een lus werkt het. Maar ik moet nog wat bedenken voor de
meldingen. Ik wil liever "home.nl" vervangen door "@HOME <abuse op home.nl>"
maar de brainwave voor dat stuk is nog niet af.
#!/bin/sh
DAG=`date -d yesterday "+%b %e"`
DATUM=`date -d yesterday "+%e %B %Y"`
FETCH="(is spam|reject:)"
LOGFILE=/var/log/maillog
SUSPECTS=/var/log/suspects
echo ""
echo "Overzicht van verdachte machines van: ${DATUM}"
echo "Wil elke ISP zijn/haar klanten de boel laten opruimen?"
echo "De machines vertonen kenmerken van een botnet of andere bemetting
waardoor ze junk email berichten uitsturen."
grep "${DAG}" ${LOGFILE}.1 | egrep "${FETCH}" > ${SUSPECTS}
grep "${DAG}" ${LOGFILE} | egrep "${FETCH}" >> ${SUSPECTS}
for ISP in \
dsl.bbeyond.nl\
dsl.cambrium.nl\
cable.casema.nl\
chello.nl\
adsl.cistron.nl\
demon.nl\
direct-adsl.nl\
dsl.fiberworld.nl\
home.nl\
adsl-surfen.hetnet.nl\
adsl.iaf.nl\
planet.nl\
cable.quicknet.nl\
adsl.scarlet.nl\
dsl.speedlinq.nl\
ip.tiscali.nl\
adsl.versatel.nl\
adsl2.versatel.nl\
dyndsl.versatel.nl\
adsl.wanadoo.nl\
adsl.xs4all.nl
do
COUNT=`grep "${ISP}" ${SUSPECTS} | wc -l`
if [ ${COUNT} -gt 0 ]
then
echo ""
echo " ${ISP}: ${COUNT}"
grep "${ISP}" ${SUSPECTS}
fi
done
echo ""
echo "Bij voorbaat dank voor jullie medewerking."
echo ""
--
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
This message is using 100% recycled electrons.
More information about the Linux
mailing list