Сегодня столкнулся с тем, что все письма в этом, 2010 году, выросли в рейтинге X-Spam-Score на 3.4 пункта! Соответственно, много писем перестали проходить барьер по умолчанию в 5 пунктов… а что говорит о тех серверах, на которых этот параметр ещё ниже?

В теле письма наблюдаем нечто похожее:
pts rule name description
---- ---------------------- --------------------------------------------------
3.4 FH_DATE_PAST_20XX The date is grossly in the future.

Но как же так? Проверил дату на сервере – она верна, и синхронизация времени через Интернет работает корректно.
Оказывается, это баг в spamassassin!
Исправить достаточно просто:

• Найти в кишках spamassassin на вашей системе файл 72_active.cf
• Увидеть там нечто подобное:
##{ FH_DATE_PAST_20XX
header FH_DATE_PAST_20XX Date =~ /20[1-9][0-9]/ [if-unset: 2006]
describe FH_DATE_PAST_20XX The date is grossly in the future.
##} FH_DATE_PAST_20XX
• Поправить 20[1-9][0-9] на 20[2-9][0-9]
• И на следующие десять лет это станет проблемой кого-то другого (с)

Спасибо Гуглу и этому сайту за подсказку.

Перевернём их мир с ног на голову!

За основу взял идею и скрипт отсюда.

Прикручиваем всё что нужно (mogrify содержится в пакете imagemagick):
aptitude update && aptitude install imagemagick

Затем нужно создать каталог для картинок там, откуда их сможет выдавать доступный для локальной сети веб-сервер, например:
mkdir -p /var/www/html/a1

Создадим скрипт перезаписи ссылок и немного подправим его:
touch /usr/local/bin/flip-image.pl
vim /usr/local/bin/flip-image.pl

Скрипт почти без изменений с вышеуказанного сайта, лишь подправил пути и добавил chmod для файла картинки, потому что в Debian скрипт выполняется от имени пользователя proxy и файл обрабатывается с правами 640.
Веб-сервер работает от пользователя www-data и просто так не может получить доступ к этим файлам без изменения прав доступа.

Наверное можно было бы оптимизировать скрипт, но я не силён в Perl и регулярных выражениях, да и на пол-дня веселья ИМХО этого достаточно!


#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
chomp $_;
if ($_ =~ /(.*\.jpg)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/var/www/html/a1/$pid-$count.jpg", "$url");
system("/usr/bin/mogrify", "-flip","/var/www/html/a1/$pid-$count.jpg");
system("chmod", "644","/var/www/html/a1/$pid-$count.jpg");
print "http://internet.lan/a1/$pid-$count.jpg\n";
}

else {
print "$_\n";;
}
$count++;
}


Не забываем выставить chmod a+x для файла со скриптом!
Теперь пора настроить наш прокси-сервер на использование скрипта перезаписи ссылок.
У меня установлен Squid 2.7, в его конфиге нужно добавить следующее:
url_rewrite_program /usr/local/bin/flip-image.pl
url_rewrite_children 20

И попросить squid перечитать конфиг:
/etc/init.d/squid reload

Опцию url_rewrite_children (максимальное количество одновременно работающих обработчиков) можно изменить под свои условия, исходя из оборудования сервера и количества клиентов. У меня на роутере стоит AMD Sempron с частотой 1800 МГц, и за несколько часов LA не поднимался больше 0.9.

Вот, в принципе, и всё!
Сейчас все наблюдают нечто похожее на это:

Интернет вверх тормашками

P.S. Почитайте man mogrify! Там есть ещё очень много вариантов того, что можно сделать с картинками

В принципе – всё просто – загрузиться в Safe Mode или c liveCD… но дело было осложнено тем, что компьютер находился в другой точке города, а ехать туда с утра не было ни малейшего желания.
Но в активе был туннель к той сети, VNC на больном компьютере, а также RDP к контроллеру домена.
На контроллере домена сделал tasklist удалённой машине, затем taskkill rundll32.exe (а это был именно он) – окно пропало. Я смог скачать свежий DrWeb CureIt!, а также утилиту Autoruns от Microsoft (ранее SysInternals), чтобы проверить, куда в реестре эта гадость себя прописала.
Однако меня ожидал былинный отказ – при попытке запуска антивируса или Autoruns, а также даже Far Manager – тварь снова запускалась.

Решил поискать в Интернетах, как народ борется с подобным. Оказывается есть методики генерации ключей к трояну – и я попробовал поискать. Здесь почитал – помогли ключи с конца.
Схавав подходящий ключ, троянец самозакрывается, возвращает доступ к диспетчеру задач.
После ребута можно запустить Autoruns, прошмонать компьютер свежим DrWeb.
Попутно сносим решето-антивирус Avast и ставим что-то получше, а также прекращаем пользоваться Internet Explorer.