From 410fd3cbea984507400c74392c4d79d1a18d6b71 Mon Sep 17 00:00:00 2001 From: Michel Blockelet Date: Thu, 28 May 2009 14:12:08 +0200 Subject: [PATCH] [conficker.sh] Correction regexp, cosmetique Histoire de ne plus recevoir de faux positifs ... darcs-hash:20090528121208-ddb99-20a4fac8512a787f353d09ec897f429a10f9ecd1.gz --- surveillance/conficker.sh | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/surveillance/conficker.sh b/surveillance/conficker.sh index 319fed15..0a3e7160 100644 --- a/surveillance/conficker.sh +++ b/surveillance/conficker.sh @@ -112,7 +112,7 @@ sudo egrep "GET http://([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}/search\?" /var/lo # On récupère les IPs dans les lignes echo -n " * Récupération des IP sources et destinations ... [> ip_reqip] Lignes : " -cat base | sed 's/^.* \(.*\) TCP.* http:\/\/\(.*\)\/search.*$/\1 \2/' | tee ip_reqip | wc -l +cat base | sed 's/^.* \(.*\) TCP.* http:\/\/\(\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}\)\/search.*$/\1 \2/' | tee ip_reqip | wc -l # On trie les IPs et on génère les stats de requêtes echo -n " * Tri, comptage ... [> ip_reqip_stats] Lignes : " @@ -165,11 +165,11 @@ then then if [ -s diff ] && [ -s stats ] then # On envoie le diff (à condition qu'il y ait des machines infectées) - ( header ; cat diff ) | mail -s "Détection du virus Conficker sur `hostname`" "$2" + ( header ; cat diff ) | mail -s "Detection du virus Conficker sur `hostname`" "$2" fi elif [ -s stats ] then - # S'il n'y avait pas de précédentes stats, on n'envoie les nouvelles directement - ( header ; cat stats ) | mail -s "Détection du virus Conficker sur `hostname`" "$2" + # S'il n'y avait pas de précédentes stats, on envoie les nouvelles directement + ( header ; cat stats ) | mail -s "Detection du virus Conficker sur `hostname`" "$2" fi fi