Um yaspi unter MS Windows zu installieren, musst du das .zip
Archiv mit einem Programm wie WinZip an einem leicht auffindbaren Ort wie beispielsweise
C:\ entpacken.
Als nächstes musst du die yaspi Konfigurationsdatei bot.cfg
(C:\yaspi\yaspi\cfg.bot wenn yaspi nach C:\ entpackt wurde) editieren.
Du kannst sowohl Notepad als auch Wordpad zum Bearbeiten der Datei verwenden.
Die Einträge die du in der Konfigurationsdatei ändern musst, sind POP3Server, POP3Login und POP3Passwd um den POP3 Server, den Benutzername und das verwendete Kennwort anzugeben. Außerdem SMTPServer, um den Server für ausgehende Nachrichten festzulegen (einige SMTP Server brauchen zudem eine Authentifikation, dazu setzt man SMTPLogin und SMTPPasswd).
Wichtig ist außerdem das Setzen der Felder From [Absender] (ReportFrom) und
To [Empfänger] (ReportTo) für die Kopfzeilen [Header] der zu sendenen Nachrichten.
Nach diesen Konfigurationsänderungen musst du die Datei als Textdatei unter Beibehaltung der Erweiterung .cfg
speichern, andernfalls wird sie von yaspi nicht erkannt werden.
Zum Schluß, jedoch sehr wichtig, musst du der Datei skip-list.cfg eine neue Zeile mit der von dem
angegebenen Mailserver verwendeten Domain hinzufügen, für Yahoo beispielsweise Yahoo.com (falls nicht klar ist
welche Domain hier angegeben werden muss, schreib mir einfach eine Mail und ich werde versuchen, dir zu helfen).
Um yaspi zu starten, musst du ein MS-DOS Fenster öffnen und dann mit Hilfe von cd
in das Verzeichnis in dem yaspi liegt wechseln, beispielsweise:
cd C:\yaspi\yaspi
Danach benutzt du folgenden Befehl um yaspi zu starten:
yaspi -v -r 20
Dies wird die Mailbox alle 20 Minuten scannen und leeren.
Standardmässig betrachtet yaspi nur die neuen Mails in der Mailbox, doch für den Anfang sollten wir auch die alten bearbeiten:
yaspi -v -l
Yaspi wird einmal laufen und danach selbst enden. In Zukunft nutzen wir yaspi -v -r 20, um es periodisch aufzurufen.
Um yaspi zu beenden, muss man in das MS-DOS Fenster wechseln in dem es läuft und dann die
Ctrl und c Tasten gleichzeitig drücken.
Die infizierten Mails zu Löschen ist schonmal ok, doch man kann noch sehr viel mehr tun, um den Virus aktiv zu bekämpfen. Abuse Meldungen zu verschicken ist eine sehr wirksame Möglichkeit, ich rate dringend dazu.
Damit yaspi dieses automatisch erledigt, musst du die Konfigurationsdatei
bot.cfg erneut öffnen und dann nach dem Eintrag ReportAbuse suchen.
Um die Abuse Meldungen zu aktivieren setzen wir den Eintrag auf folgendes:
ReportAbuse: 1
(möglichweise ist dies bereits standardmäßig aktiv)
Danach musst du die Datei speichern, yaspi beenden und erneut starten.
Wenn man automatische Abuse Meldungen verschicken möchte, findet man in der yaspi Anleitung einige Anforderungen, denen man folgenden sollte. Daher ist es ratsam, diese Anleitung vorher aufmerksam zu lesen.
Jede Frage oder Anregung kannst du mir unter <sfandino@yahoo.com> mailen. Alternativ kannst du auch das Forum oder die Mailingliste unter http://sourceforge.net/projects/yaspi verwenden.
Bis dann,
-- salva