[conficker.sh] Correction regexp, cosmetique

Histoire de ne plus recevoir de faux positifs ...

darcs-hash:20090528121208-ddb99-20a4fac8512a787f353d09ec897f429a10f9ecd1.gz

surveillance/conficker.sh

@@ -112,7 +112,7 @@ sudo egrep "GET http://([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}/search\?" /var/lo
 
 # On récupère les IPs dans les lignes
 echo -n " * Récupération des IP sources et destinations ... [> ip_reqip] Lignes : "
-cat base | sed 's/^.* \(.*\) TCP.* http:\/\/\(.*\)\/search.*$/\1 \2/' | tee ip_reqip | wc -l
+cat base | sed 's/^.* \(.*\) TCP.* http:\/\/\(\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}\)\/search.*$/\1 \2/' | tee ip_reqip | wc -l
 
 # On trie les IPs et on génère les stats de requêtes
 echo -n " * Tri, comptage ... [> ip_reqip_stats] Lignes : "
@@ -165,11 +165,11 @@ then
   then if [ -s diff ] && [ -s stats ]
     then
       # On envoie le diff (à condition qu'il y ait des machines infectées)
-      ( header ; cat diff ) | mail -s "Détection du virus Conficker sur `hostname`" "$2"
+      ( header ; cat diff ) | mail -s "Detection du virus Conficker sur `hostname`" "$2"
     fi
   elif [ -s stats ]
   then
-    # S'il n'y avait pas de précédentes stats, on n'envoie les nouvelles directement
-    ( header ; cat stats ) | mail -s "Détection du virus Conficker sur `hostname`" "$2"
+    # S'il n'y avait pas de précédentes stats, on envoie les nouvelles directement
+    ( header ; cat stats ) | mail -s "Detection du virus Conficker sur `hostname`" "$2"
   fi
 fi