AW: Spam problem

Uwe Drießen driessen at fblan.de
Fr Jun 4 13:00:39 CEST 2021 

Im Auftrag von Gerald Galster
> 
> schau Dir mal das PDF näher an (strings, less, ...)
> 
> Vor einiger Zeit gingen viele PDFs rum, die mit skia erstellt wurden.
> Sowas könnte man über den clamd mit yara rules blocken.
> 
> 
> [root at server ~]# cat /var/lib/clamav/rules.yara
> rule skia_pdf1 {
> 	meta:
> 		description = "skia pdf spam"
> 	strings:
> 		$x1 = "Skia/PDF m80"
> 	condition:
> 		$x1 and (filesize > 50KB and filesize < 329KB)
> }
> 
> Signaturen neu laden:
> killall -USR2 clamd

Leider nix von skia drin 
>> Aber die PDF Version scheint recht alt zu sein

--------------------------------
%PDF-1.4
1 0 obj
<<
/Title (quam laborum incidunt voluptas quasi)
/Creator (Jack Peterson)
/Author (Mrs. Ms. Miss Michelle Kelly)
/Subject (natus nobis aperiam quas sed doloremque sit fugiat.)
/Producer (Amanda Grant)
/CreationDate (D:20210604073557+03'00')
>>
endobj
3 0 obj
<<
/Type /ExtGState
/SA true
/SM 0.02
/ca 1.0
/CA 1.0
/AIS false
/SMask /None>>
endobj
4 0 obj
[/Pattern /DeviceRGB]
endobj
6 0 obj
<<
/Type /XObject
/Subtype /Image
/Width 815
/Height 600
/BitsPerComponent 8
/ColorSpace /DeviceRGB
/Length 7 0 R
/Filter /DCTDecode
>>
Stream

------------------------------------
%PDF-1.4
1 0 obj
<<
/Title (exercitationem omnis labore rerum)
/Creator (Roy Gardner)
/Author (Mr. Dr. Wayne Oliver)
/Subject (ex dolor omnis veniam molestiae et voluptatem cumque.)
/Producer (Maria Flores)
/CreationDate (D:20210603191824+03'00')
>>
endobj
3 0 obj
<<
/Type /ExtGState
/SA true
/SM 0.02
/ca 1.0
/CA 1.0
/AIS false
/SMask /None>>
endobj
4 0 obj
[/Pattern /DeviceRGB]
endobj
6 0 obj
<<
/Type /XObject
/Subtype /Image
/Width 796
/Height 600
/BitsPerComponent 8
/ColorSpace /DeviceRGB
/Length 7 0 R
/Filter /DCTDecode
>>
Stream

------------------

%PDF-1.4
1 0 obj
<<
/Title (ab accusamus)
/Creator (Joyce Hamilton)
/Author (Mrs. Ms. Miss Angela Wells)
/Subject (placeat officiis at mollitia qui fugit est quaerat.)
/Producer (Roy Garza)
/CreationDate (D:20210603213113+03'00')
>>
endobj
3 0 obj
<<
/Type /ExtGState
/SA true
/SM 0.02
/ca 1.0
/CA 1.0
/AIS false
/SMask /None>>
endobj
4 0 obj
[/Pattern /DeviceRGB]
endobj
6 0 obj
<<
/Type /XObject
/Subtype /Image
/Width 886
/Height 714
/BitsPerComponent 8
/ColorSpace /DeviceRGB
/Length 7 0 R
/Filter /DCTDecode
>>
stream



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "
"Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." 
Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen."
" Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre."

Mehr Informationen über die Mailingliste Postfixbuch-users