2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

毎日ウイルスメールが送られてくるのですが・・

1 ::02/06/06 13:07
どなたか教えて下さい。
機械系弱いのですが、最近ある日突然始まって
それ以来毎日ウイルスメールが送られてきます。
これって普通ですか?
だれか特定の人が送っているのでしょうか?
詳しい方、どうすれば良いか教えて下さい。

2 :名無しさん@お腹いっぱい。:02/06/06 13:08
...............ok..............

3 :単発質問スレ立てるな:02/06/06 13:09
質問はスレッドを立てずにいずれかの質問スレッドへ。

初心者用質問スレッド Part11
http://pc.2ch.net/test/read.cgi/sec/1022859088/
くだらねぇ質問はここに書き込め Ver2.16
http://pc.2ch.net/test/read.cgi/sec/1021270127/
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/test/read.cgi/sec/1020696417/

■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

4 ::02/06/06 13:19
あ、・・すみません!

5 :名無しさん@お腹いっぱい。:02/06/06 14:39
普通じゃない
漏れんとこ全然こないで 月何通か

6 :↑友達少ない or ネットヒッキー:02/06/06 16:09


7 :とりあえず:02/06/06 17:24
いまKLEZが流行ってるから、掲示板なんかに
メルアドつきで書き込みするのヤメレ。

8 :うそ800:02/06/06 22:33
そもそも,ウイルスメールはどのように削除するの?
かからずに。

9 :名無しさん@お腹いっぱい。:02/06/06 22:35
>>8
nPOP使え。

10 :名無しさん@お腹いっぱい。:02/06/06 22:40
>>8
telnet使え。

11 : :02/06/06 23:36
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

12 :名無しさん@お腹いっぱい。:02/06/11 13:46
毎日くるのって普通じゃないんですか?


13 :名無しさん@お腹いっぱい。:02/06/11 15:40
1日100通って普通だよな。

14 :名無しさん@お腹いっぱい:02/06/13 21:42
マジデ―、俺なんか500通ぐらい来るぜ

15 :名無しさん@お腹いっぱい。:02/06/13 22:00
俺は一ヶ月にメールが一通、どこかの宣伝メールがくればいいほうです。

16 :名無しさん@お腹いっぱい。:02/06/13 22:29
□□□□■□□□□□■□□□□□□□□□□□□□□□□□□□□□
□□□■■□□□□□■□□□□□□□■■■■■■■■■■■■□□
□□■■□□□□□■■■■■■□□□□□□□□□□□□□■■□□
□■■□□■□□□■□□□□■□□□□□□□□□□□□■■□□□
□□■□■■□□■■■□□■■□□□□□□□□□□□■■□□□□
□□□■■□□■■□■■■■□□□□□□□□□□□■■□□□□□
□□■■□□□□□□□■■□□□□□□□□□□□■■□□□□□□
□□■□□□■□□□■■■■□□□□□□□□□□■□□□□□□□
□■■■■■■□□■■□□■■□□□□□□□□□■□□□□□□□
□□□□■□□□■■□□□□■■□□□□□□□□■□□□□□□□
□□■□■□■□□□□■■□□□□□□□□□□□■□□□□□□□
□□■□■□■□□□□□■■□□□□□□□□□□■□□□□□□□
□■■□■□■□□□□□□□□□□□□□□□□□■□□□□□□□
□■□□■□□□□■■■□□□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□■■■□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□□□■■□□□□□□■■■■□□□□□□□


17 :_:02/10/28 04:58

@nifty受信サーバは問題のある設定

結局niftyのサーバに問題があるという事が正解のようですね。

愛着のあるプロバイダでしたが、これでは解約するしかないようです。
解約理由の記入欄に書いても、あの会社の事だから何の効果も無いでしょうが。。。
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=5072&page=0#5130

関連
http://www2g.biglobe.ne.jp/~stakasa/spam/nifty-mondai.html


18 :名無しさん@お腹いっぱい。:02/10/28 10:02
>>17 マルチ氏ね

■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

19 :名無しさん@お腹いっぱい。:02/10/28 23:28
保守cyage

20 :名無しさん@お腹いっぱい。:02/10/29 18:31
Return-Path: <kmail013jp@yahoo.co.jp>
Received: from banna (fb171198.ot.FreeBit.NE.JP [61.203.171.198])
by ***mail2.****.ne.jp (8.11.1/3.7W) with ESMTP id g9T7rd923191
for <****@****.ne.jp>; Tue, 29 Oct 2002 16:53:52 +0900 (JST)
Received: from ws1ifxrj2z4yhav ([192.168.0.2])
by banna (8.9.3+3.2W/3.7W) with SMTP id QAA24724;
Tue, 29 Oct 2002 16:53:08 +0900
Message-Id: <200210290753.QAA24724@banna>
From: =?iso-2022-jp?B?a21haWwwMTNqcEB5YWhvby5jby5qcA==?=@banna
To: =?iso-2022-jp?B?MDEx?=@banna
Reply-To: kmail013jp@banna
Date: Tue, 29 Oct 2002 16:52:03 +0900
Subject: =?iso-2022-jp?B?GyRCTCQ+NUJ6OS05cCIoRUU7UiVhITwlazktOXAbKEo=?=
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: BYT"!B6:"!TSS!!XeH"!
これって相手先わかる?おせーて

21 :あぼーん:あぼーん
あぼーん

22 :あぼーん:あぼーん
あぼーん

23 :名無しさん@お腹いっぱい。:02/10/29 22:06
2年半パソコン使ってるがウイルスメールなんて一度もきたことない

24 :名無しさん@お腹いっぱい。:02/10/30 04:51
>>23
友達すくないんだね

25 :名無しさん@お腹いっぱい。:02/10/30 18:21
わかった!
いんたーねっとつながってないとか。

26 ::02/10/30 21:13
俺もウィルスメール一度も来たことない。
でも来月HP立ち上げるからプロバイダに月200円で
ウィルスチェックお願いするよ。
一応ZONE ALARM(無料のやつ)を待機させてるよ。
わざわざソフト購入する必要ないね。

27 :名無しさん@お腹いっぱい。:02/10/30 22:21
数日前から、あるメーカーのサポート先から毎日メールが届く。
開けてみても文章は無い、それなのに中身は1KBある。
アンチウィルスソフトがあるので大丈夫なようだが、これって連絡したほうが
いいのだろうか?

28 ::02/10/31 05:44
>27
メールで即連絡するな、俺だったら。

29 :名無しさん@お腹いっぱい。:02/11/01 22:16


一度に26通もウィルス届いたら、そりゃあ、泣きたくもなりますわ。
「WORM_FRETHEM.K」(フレゼムK)の対策もしていますので
送ってきても無駄です。どうせ送ってくるのは、ここの馬鹿
でしょうがいいかげんウザイです。

http://ruma.execweb.cx/murmur/index.htm




30 :へえへえ:02/11/01 23:11
ところで、11月7日号の週間文春に新手のハッキングツールのVigilについて
書かれていたけど、誰か知ってる人居る?

31 :名無しさん@お腹いっぱい。:02/11/01 23:23
なんでそんな雑誌にそんなもんが載ってんだよ?

32 :cheshire-cat ◆PhCATJR.v6 :02/11/01 23:29
>>30
ちゅうか。
漏れ的リストには、パケキャプチャ系ツールは二桁達成しとるが。
珍しくもない。
漏れら管理者は、無差別モードのノード見つけて粛々と整理するのみ。

33 :あぼーん:あぼーん
あぼーん

34 :cheshire-cat ◆PhCATJR.v6 :02/11/01 23:34
>>33
んで?で?だから?

35 :へえへえ:02/11/02 00:00
>>31
ほんとだって。ホームページにもあるよ。

36 :名無しさん@お腹いっぱい。:02/11/02 00:08
>>24
そして、おまえの友達はウイルス









って落ちはどう?

37 :名無しさん@お腹いっぱい。:03/01/05 02:14
cloud-castle@deluxe.ocn.ne.jp
BENRItaiji@msn.com
info@catsrpg.com>
kinnikun5@excite.co.jp
z105230@hotmail.com>

38 :名無しさん@お腹いっぱい。:03/01/05 02:19
take-555@nifty.com


39 :山崎渉:03/01/15 15:46
(^^)

40 :山崎渉:03/04/17 12:30
(^^)

41 :山崎渉:03/04/20 06:07
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

42 :山崎渉:03/05/22 02:12
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

43 :山崎渉:03/05/28 17:09
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

44 :kumiko:03/06/14 23:06
私もです、先週から突然ウイルスのメールが送られてくるようになって・・・
1日1通のペースで毎日届いてます。
今まで全く無かったのに、本当に気持ち悪いです。

45 :名無しさん@お腹いっぱい。:03/06/14 23:19
>>44
>>3
■■■ 終了 ■■■

46 :名無しさん@お腹いっぱい。:03/07/01 19:08
同じメアドから何回もウイルスが来る。
しかしYahooメール側でその度検出してくれるので、実害は無い。

こんなとき、ウイルスが送られてウザイとK察にツーホーしても、実際に
動いてくれますか?
やっぱり実害がないと、簡単には腰を上げてくれない?


47 :名無しさん@お腹いっぱい。:03/07/01 20:17
>>46
何でこんな古いスレあげるのかと。

48 :名無しさん@お腹いっぱい。:03/07/06 13:38
445 :東京kitty ◆Q5djHAAgFU :03/07/06 12:58 ID:nvqD42Md
17才以下ならメールくれよ(@wぷ


tokyokittypro@yahoo.co.jp


49 :山崎 渉:03/07/15 11:09

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

50 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:26
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

51 :名無しさん@お腹いっぱい。:03/08/03 15:19
chiie@crocus.ocn.ne.jp


]
\

52 :名無しさん@お腹いっぱい。:03/08/03 15:27
m

53 :山崎 渉:03/08/15 22:47
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

54 :名無しさん@お腹いっぱい。:03/08/20 17:02
俺も毎日ウイルスメールが送られてくるから
タイトルだけ見て知らないメールは片っ端
から削除してる。


55 :名無しさん@お腹いっぱい。:03/08/22 23:18
今日はめちゃ多かったよ

56 :名無しさん@お腹いっぱい。:03/08/23 10:57
何で未だに毎日クレズが来れず……。


57 :名無しさん@お腹いっぱい。:03/08/23 14:47
未だ一通も来ません

58 :名無しさん@お腹いっぱい。:03/08/23 15:19
どうやってウイルスメールって分かるのですか?
アタッチメントあるの全部?それともなぜかサイズがでかいやつ?

59 :名無しさん@お腹いっぱい。:03/08/23 17:19
>>58
メールの題名が「ウイルス」に、なっている。

60 :名無しさん@お腹いっぱい。:03/08/23 17:29
どこでアンチウィルスソフトてにいれればいいですか?

61 :名無しさん@お腹いっぱい。:03/08/23 17:30
>1
ウィルスメールにアリガトウと送り返す、

62 :あぼーん:あぼーん
あぼーん

63 :名無しさん@お腹いっぱい。:03/08/23 18:16
ウイルスかどうか分からない人は
とりあえずテキスト及び添付ファイルを開けてみるべし。
感染することは殆どありえない。

64 :名無しさん@お腹いっぱい。:03/08/23 20:25
ただいま大流行のきざし…
SoBigFウィールス関係は専用スレへどうぞ。
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/


65 :名無しさん@お腹いっぱい。:03/08/23 21:01
不審なメールや添付ファイルは絶対に開けてはいけません。速攻削除が吉。
今問題になっているSobigFの場合…

1 差出人(送信元)はウィールスが詐称したものです。Fromフィールドの差出人は
本当の差出人ではありません。抗議メールなどを送るのはやめましょう。
2 シマンテックの駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.removal.tool.html
3 確認されているメールの件名等。以下のようなメールは絶対開かず削除。
件名:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Your details
本文:
See the attached file for details
Please see the attached file for details.
添付ファイル:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

66 :名無しさん@お腹いっぱい。:03/08/25 15:39
昨夜22時頃と今日の6時頃に各約15件ウイルスメールが来た。
でも解読して爆弾送り返したからビックリしてるだろうな!?
漏れの場合強力なヤツを10倍にして返す。
でも正義の味方。

67 :名無しさん@お腹いっぱい。:03/08/25 18:42
( ´д)ヒソ(´д`)ヒソ(д` )

68 :名無しさん@お腹いっぱい。:03/08/26 16:54
このうらみはらさでおくべきか!

YahooBB218118238004.bbtec.net [218.118.238.4]


69 :名無しさん@お腹いっぱい。:03/09/05 11:32
五日午前10時44分〜53分にかけて
約10秒〜20秒間隔で35件Sobig.Fが来た。
コレで三日連続20件以上のウイルス添付メールが来た。
OCN東京の奴、心当たりは無し。

70 :教えてください:03/09/07 21:42
>>27
それって、富士通?
うちもくるよ。
お知らせにはいるから、削除もできない。
とりあえずひらいてみたけど、やっぱ、書いてなかった。


71 :名無しさん@お腹いっぱい。:03/09/08 00:48
古い単発質問スレにレスつけるなよ。

☆ウィルス情報&質問 総合スレッド☆part13
http://pc.2ch.net/test/read.cgi/sec/1061454729/l50
■■■ 終了 ■■■

72 :名無しさん@お腹いっぱい。:03/09/22 12:22
Internet Security Pack     "Network Security Center" <gmuicbzknlidus@qyhnten.msdn.net>
Bug Announcement       "Microsoft Inet Storage Service" <postprogram@rocketmail.com>
Notice               "Internet Message Service" <imailprogram@america.net>
Bug Announcement       "network message system" <mailbot@bigfoot.net>
Latest Critical Upgrade     "Customer Support" <mujidgcieuci-sdcpn@technet.ms.com>
                    "MS Program Security Department" <kdsocbbnmqmelp_jptge@bulletin.net>
Latest Network Security Pack MS Program Security Center <eekqwpcfg_yqbwbcbc@advisor.com>

昨日から今日にかけてウチに来たメール。中身はWormAutomat.AHB
コピペするのが面倒なのでコレでも半分。題名やらメルアドが来るたびに違うので(中身は同じ)
プロバイダでメール破棄の設定をしても問題なく突き抜けてきやがる・・・


73 :名無しさん@お腹いっぱい。:03/09/25 16:30
ある会社から毎日毎日ウィルスメールが届きます。
プロバに言ってもダメ。鯖屋に言ってもダメ。直メールしてもダメ。

1ヶ月以上続いてるんですが、こういうのはどうしたらいいんでしょう。

※ちなみに私はその会社と取引も無ければ、その会社の顧客でもなく
KLEZなので自分のメアドもばら撒かれてるのと思われるので
腹がたつし、迷惑してます。

※先物投資のような会社なので、あんまり個人的接触はしたくありません。

どこに言えばいいのだろう。

74 :名無しさん@お腹いっぱい。:04/03/01 23:47
ここ2・3日ウイルスメールが1日5通は届きます その中にはYbbサポート
が差出人名になってるものも あとYbbアドレスで来るのが一番多い!!
これってあの事件がらみ?

75 :名無しさん@お腹いっぱい。:04/03/05 13:44
ウイルスキターーーーーー

76 :名無しさん@お腹いっぱい。:04/03/05 22:43
test

77 :cru ◆cru.BJYI.k :04/03/08 19:23
こんなのが来たよ


宛先: <webmaster@XXXXXXXXXX.XXX.com>
件名: 弊社サービス禁止事項について(注意)
差出人: "SOFTBANK BB Internet Security Team" <user-notice@bbtec.net> アドレス帳に追加
受信日時: Mon, 3月 8 2004 5:19:24 PM +0900
Cc:

×× ××× 様

平素は弊社サービスをご利用いただきまして、誠にありがとうございます。
ソフトバンクBB インターネットセキュリティチームと申します。

このたび第三者様より、ウイルスメールを受けたと思われる申告が入りま
した。

申告内容をもとに弊社にて調査を行いましたところ、お客様ご利用のIPアド
レスから発信されている様子であります。

お客様の通信環境の設定等が、どのような状態であるか弊社ではわかり
かねますが、申告を受けた以上、迷惑行為として対処せざるをえません。

しかし、今回の報告は初回ということもありますので、注意喚起をお願いす
る意味を含めましてメールいたしました。セキュリティ管理につきましては
十分ご注意くださいますようお願いいたします。

なお、弊社と致しましてはログ情報により十分調査いたしておりますが、万
が一お客様にお心当たりがない場合にはお申し出下さい。

また、お客様の端末を定期的にウイルスチェックすることをお勧めいたしま
す。ウイルスソフトがない場合、下記のURLでウイルススキャンができます。

78 :cru ◆cru.BJYI.k :04/03/08 19:23
・Symantec
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=22&pkj=VJHRKRFPECDMEYIRLGW

・Trend Micro
http://www.trendmicro.co.jp/hcall/index.asp

Windowsをお使いの場合にはセキュリティ向上のため、WindowsUpdate
もご利用ください

http://bb.softbankbb.co.jp/information.php?mode=Show&code=182

http://windowsupdate.microsoft.com/

ウイルス対策ソフトの導入もあわせてお願いいたします。

もし、ご購入がご面倒な場合は以下のサービスを弊社にて提供させていた
だいておりますので、至急ご対応ください。

BBセキュリティ
(弊社提供のセキュリティサービスです)

詳細情報
http://bb.softbankbb.co.jp/ybb/bbsecurity/

以上、よろしくお願い申し上げます。

ソフトバンクBB株式会社 インターネットセキュリティチーム
abuse@bbtec.net

79 :cru ◆cru.BJYI.k :04/03/08 19:24
以下に申告の内容をお伝えいたします。

(×××××は申告者様情報にて伏せさせていただきます)
------------------------------------------------------------------

 御社の会員と思われる者からウィルスの付いたメールが届きました。
 早急に送信者を割り出して被害が広がらないようにして下さい。



Return-Path: <es_yrs@geocities.co.jp>
Received: (from ×××××)
by ××××× (8.11.7p1/8.11.2) id i275cIJ31700;
Sun, 7 Mar 2004 05:38:18 GMT
Received: from ××××× (YahooBB219060129156.bbtec.net [219.60.129.156])
by ××××× (8.11.7p1/8.11.2) with ESMTP id i275cEN31663
for <×××××>; Sun, 7 Mar 2004 05:38:14 GMT
Message-Id: <×××××>
From: es_yrs@geocities.co.jp
To: ×××××
Subject: Re: Hi
Date: Sun, 7 Mar 2004 14:38:19 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0001_000028CD.00006B52"
X-Priority: 3
X-MSMail-Priority: Normal
X-UIDL: /g;"!%Ek!!9P5!!M&)"!

80 :名無しさん@お腹いっぱい。:04/03/08 20:19
>>77-79
cru ◆cru.BJYI.kさんって、ヤフーBB使っているひとなんですか?
つーか、一方的なメールだな。

OCNから、こんなウイルス付きメールがきたよ。
----
このメールと共に返信されているメールは一つ以上の宛先に対
して配信できませんでした。

何か質問がございましたら、<******@ocn.ad.jp>へご連絡ください。

ご質問の際には、この障害レポートを一緒にお送りください。
このメールに添付されているお客様の元のメールは削除しても
構いません
----
<****@blue.ocn.ne.jp>: unknown user: "****@blue.ocn.ne.jp"

81 :名無しさん@お腹いっぱい。:04/03/09 00:01
俺の所もオンラインショップ開設1年目だけど、今までウイルスメールは一回も来なかったんだが
1週間くらい前から一日10通ぐらいくるよ。
まあショップやってるからセキュリティーはしっかりしないといけないと思ってるんで
ウィンドウズアップデート、ウイルスバスター、ルータは噛ましてるから一応弾いてくれるけど…
感染して客にウイルスばらまいたらショップとしては致命的だからな。

82 :名無しさん@お腹いっぱい。:04/03/09 09:14
「ウイルスギャング団」が引き起こした亜種の異常発生
http://www.itmedia.co.jp/anchordesk/articles/0403/08/news017.html
>「手持ちのウイルス対策ソフトをアップでデートし、一方的に送られてきた
>電子メールを開かない」

おまいら、アップでデートですよ

83 :あぼーん:あぼーん
あぼーん

84 :cru ◆cru.BJYI.k :04/03/17 22:14
>>80
遅レススマソ。

はい。アホーBBです。
このメールが来る前に電話があって、
YBB「たとえ被害者だとしても場合によっては被害者が加害者になる場合もあるんですよ」
自分「はぃ・・・・」
YBB「今回が初めてということで一応注意ということになっておりますが、
    禁止事項ですので文面は少々キツいものとなっておりますがご理解ください」
自分「はい。」
YBB「それでは今日中にそちらのアドレスにメールを送らせて頂きます。」
自分「わかりました」


ん〜。やっぱり一方的です。

85 :あぼーん:あぼーん
あぼーん

86 :名無しさん@お腹いっぱい。:04/03/18 01:52
敷妙 

87 :名無しさん@お腹いっぱい。:04/03/21 00:28
>>84
YBB担当者の言う事は当然。ウィルス撒くのは迷惑だよ。
あなたからじゃないと思うけど、私も最近YBB会員らしき人から
ウィルスメールが届くようになった。
ノートン入れて駆除してるけど、正直言って迷惑。
はぁ〜、またYBBに苦情のメール入れなきゃ、、



88 :87:04/03/21 00:38
ちなみに最近来るようになったメールのヘッダ。発信元はいつも同じみたい。
バルクメール扱いってことは結構大量に出してますね、、、


X-Apparently-To: ○○○○○○○○ via web705.mail.yahoo.co.jp; 21 Mar 2004 00:09:34 +0900 (JST)
X-Track: 83042: 2
X-YahooFilteredBulk: 218.123.134.25
Received: from YahooBB218123134025.bbtec.net (EHLO yahoo.co.jp) (218.123.134.25)
by mta22.mail.yahoo.co.jp with SMTP; 21 Mar 2004 00:09:34 +0900 (JST)
From: info@tabienet.co.jp
To: ○○○○○○○○
Subject: Re: Document
Date: Sun, 21 Mar 2004 00:09:57 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_00002E0B.00000544"
X-Priority: 3
X-MSMail-Priority: Normal




89 :名無しさん@お腹いっぱい。:04/03/21 00:45
こないだ宮内庁から、
お宅のパソコンからウイルスメールが届きました。
感染していますので駆除してください。
って内容のメールが届いた。
少しうれしかった。

90 :この人は誰ですか ?:04/03/21 01:14
誰か教えて下さい。
yahoobb219208026027.bbtec.net

91 :名無しさん@お腹いっぱい。:04/03/21 01:21
あ、オレ

92 :87:04/03/21 01:29
Yahoo!BB多いねぇ、、
ここセキュリティサービスを標準で提供した方がいいんでは

93 :あぼーん:あぼーん
あぼーん

94 :名無しさん@お腹いっぱい。:04/03/21 07:55
YahooBB220056068133.bbtec.net [220.56.68.133]

95 :名無しさん@お腹いっぱい。:04/03/21 11:14
自分もウィルス詐称メールの送信元になっちゃったよ・・・。
このままじゃ何か制裁とか来るのか?

>送信者へ。InterScan は E-Mail の添付ファイルにウイルスを発見しました。

>Date: Sun, 21 Mar 2004 09:31:26 +0900
>Method: Mail
>From: <自分のメールアドレス>
>To: <*****@jbis.or.jp>
>File: your_bill.pif
>Action: clean failed - deleted
>Virus: WORM_NETSKY.D


96 :87:04/03/21 11:22
>>95
私も詐称されてる可能性あるので激しく鬱ですわ。
ウィルスメール受信した人がゴルァしてくるかモナー。

97 :名無しさん@お腹いっぱい。:04/03/21 14:01
95だけど、プロバイダに聞いてみたら特に対応する必要もない
という回答だったよ。
受信したのがゴラァしなきゃいいな・・・。

98 :名無しさん@お腹いっぱい。:04/03/21 14:03
ゴルァだった・・・逝ってきまつ・・・。

99 :あぼーん:あぼーん
あぼーん

100 :名無しさん@お腹いっぱい。:04/03/21 15:20
ウイルスメールではあいと思うのだが、
こんなタイトルのメールが毎日来る

Subject: sugper viagrga $3 d0se knick

101 :87:04/03/21 19:29
>>97-98
プロバイダでは、メールサーバをウイルスが通過したかは調べれば判るはず、、
(迷惑だからそれ以上転送するなよ〜)

ゴラァでもいいと思いますよ。

>>100

迷惑メールなら、メーラのプラグインとかで仕分けしてもらって、
無視が一番ですかね。
私はPOPFileがお気に入り(http://popfile.sourceforge.net/manual/jp/manual.html

こゆ機能をプロバイダが提供してくれるのがベストだと思ひまつ。


102 :名無しさん@お腹いっぱい。:04/03/22 13:20
今日3件きますた。

それぞれの件名

Subject: Re: Here
Subject: Re: Here
Subject: Re: Re: Re: Your document
IP晒してやろうかな。

103 :名無しさん@お腹いっぱい。:04/03/22 15:01
Netsky多いな

104 :あぼーん:あぼーん
あぼーん

105 :名無しさん@お腹いっぱい。:04/03/23 12:51
http://www2.strangeworld.org/
踏んだけど何か?

106 :名無しさん@お腹いっぱい。:04/03/23 13:04
>>104
送信者を偽装するウイルスに騙されてるだろ、お前

107 :名無しさん@お腹いっぱい。:04/03/23 18:58
>>104がアボーンされて見えないんだけど
マジでIPさらしたのか

108 :102:04/03/23 22:01
>>107
漏れじゃねーよ

ちなみにOCNユーザーらしけどな。
この2日間で合計8件来ているよ(>_<)


109 :名無しさん@お腹いっぱい。:04/03/23 23:15
そうか…俺の所にもバンバン来ているし
感染者が対策してくれるまで、お互い良い迷惑だよな

110 :名無しさん@お腹いっぱい。:04/03/26 07:28
010208-006on3840ybb.ne.jp@bma.sgn.ne.jp

ここから来た。

111 :名無しさん@お腹いっぱい。:04/03/26 16:33
本日届いた不審なメール。

Mail Delivery (failure *****@****.***.ne.jp)が5通(添付ファイルなし)
Re: List(添付ファイル=my_list01.pif)
Re: Notify(添付ファイル=document_*********.zip)
hello(添付ファイル=websites03.zip)
Re: Question(添付ファイル=document04.zip)が各1通


112 :名無しさん@お腹いっぱい。:04/03/26 16:43
最近ウイルスメール来るようになりました。
4年くらいネットやってて初めてです。
知らないメアドのドコモの携帯からも着てます。異常だ、

113 :名無しさん@お腹いっぱい。:04/03/26 18:23
>>110
そのアドレスは偽装だね。

メールもちろん開かずに、プロパティで内容見れば
大体発信元のIPアドレスがが分かる。

漏れのところは、OCNの特定ユーザからだ。
ムカついたから、OCNに苦情ツーホーしますた。
(ばら撒いていることが判らないんだろうな)

一応は鋭意対応をしてくれるとのこと。\(~o~)/



114 :名無しさん@お腹いっぱい。:04/03/26 18:44
私のところにはYahoo!BBユーザから送信者アドレスをいろいろと詐称して送られてきます。
Yahoo!にメールヘッダを送って対応をお願いしたら次のような返事が来ました。

「お世話になっております。
ソフトバンクBB インターネットセキュリティチームでございます。
頂戴いたしました迷惑行為のご申告につき、発信者に対しまし
て弊社ルールに従った対応を行いました。
弊社と致しましては、ネット上の迷惑行為を一切許しておらず、
発信者に対し厳重に対応を行います。
ご申告いただきまして、誠にありがとうございました。
また、弊社会員につき、ご迷惑をおかけしましたことをお詫びい
たします。
万が一、同様に迷惑行為が発生した場合には、お手数でも再
度ご申告くださいますようお願いいたします。

ソフトバンクBB インターネットセキュリティチーム
abuse@bbtec.net」

しかし、未だに送られてくるので明日になっても続くようならもう一度対応をお願いするつもりです。




115 :名無しさん@お腹いっぱい。:04/03/26 23:29
>>114 対処してくれるんだから良いよ・・・
ウチはおでんユーザーから毎日の様に偽装アドレスでウイルスが送られてくるので
おでんに助けを求めたら「ウチの方では一切、対応できません」て言われたよ。(/_;)

116 :名無しさん@お腹いっぱい。:04/03/27 11:33
>>114
ツーホ、サイト分かりますか?

117 :みかん:04/03/27 12:26
ここ最近netskyDがやたらに送られてくる。
そのメアドはヤフーIDに使っているモノなので、
ヤフーIDの個人情報が漏れたためと思っている。
ところが、コレとは別のホットメールのアカウントに、
今日からMail Deliveryエラーが来るようになった。
もちろん出しているとされる宛先のメアドに見覚えはない。
つまり、多分、自分のメアドを差出人とする
ウイルスメールが大量に出されていると推測される。
同じような人いますか?

118 :名無しさん@お腹いっぱい。:04/03/27 15:07
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P

送られてくるメールの内容がこれと一致すれば
自分のメアドを記録している(自分とメールのやり取りをしたことのある)
相手のコンピューターが感染しているということになる。

119 :名無しさん@お腹いっぱい。:04/03/27 18:04
毎日NETSKY.Bばかり来る、面倒くさい

120 :名無しさん@お腹いっぱい。:04/03/27 18:11
>>116
メールヘッダのReceivedを辿って、発信元がYahoo!BBユーザだと分かるならば
abuse@bbtec.netに直接メールして対応をお願いすればよいと思います。その際
メールヘッダを送ることを忘れないこと。

>>117
ウィルス添付のメールが届く人のほとんどが自分のアドレスを詐称使用されてい
るでしょうね。


121 :名無しさん@お腹いっぱい。:04/03/27 22:56
>>114
自分アドレスを詐称したヤシ、どうやって分かったの?
漏れの場合、postmasterからの通報で詐称メールに
なったのが分かったのだけど、詐称元通告したくても
できないよ。

122 :名無しさん@お腹いっぱい。:04/03/27 23:06
オークションのみ使用のヤフメアドレスにこんなhotmailがきました。

If the message will not displayed automatically,
follow the link to read the delivered message.

うっかり開けてしまったのですが、動画になりそうだったので
あわてて閉じたのですが・・・もしかしてウイルス・・・?l|li_| ̄|○l|li
オク板で質問したのですが、板違いとのことでここに辿り着きました。
ご存じの方、又は文章を解読出来る方どうぞお教え下さいm(_ _)m


123 :名無しさん@お腹いっぱい。:04/03/27 23:13
>>122
ttp://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040323/141769/

Netskyと思われるウイルスのようです。
ウイルスチェックしてくださいね。

124 :名無しさん@お腹いっぱい。:04/03/28 00:13
>>122
ShowLetter.wavってやつですか?
自分に来た添付ファイルはこれだった。
極窓で調べたらexeの偽装ファイルだった。

Netskyなんか、猛威を振るっているようだね。

125 :名無しさん@お腹いっぱい。:04/03/28 00:23
>>121
私のアドレスを詐称したメールがどこかのサーバではじかれて送り返されてきました。
その送り返されてきたものにヘッダ情報も記載されていて、発信元は私のところにウィ
ルスを送ってくる発信元と同一だと分かりました。
こうやって送り返されるのはごく一部で、おそらくもっとたくさん私のアドレスが使われ
ているのだと思います。

もし、私のアドレスを使って送られたウィルスに感染した人がいたら、またその人のPC
から私のアドレスを使ってウィルスがばらまかれる可能性があるので、発信元の人には
早急に駆除して欲しいものです。

ちなみに私のところに送られてくるのはW32.Netsky.B@mmで、すべて発信元は同じ。
今日の早朝まで一日に3,4通ずつ送られてきていました。
今日になってから来なくなったのでやっと駆除してくれたのかなと思っています。

126 :122:04/03/28 04:55
>>123 >>124
ありがとうございました。
貼って頂いたアドレスにはエラー(見つかりません)で行けませんでしたが、
とりあえず早急にヤフメ用のウイルス駆除をオプションで購入しました。
購入前ぼやぼやしているうちに、受診箱に3件もウイルス付きメールが・・・
(((( ;゚Д゚)))ガクガクブルブル  

127 :125:04/03/28 06:48
だめだ。また来た。
昨日はPCを使っていなかっただけなのか。
さきほどYahoo!BBに再び対応をお願いしました。

128 :116:04/03/28 11:19
>>120
ありがdです。

Receivedを辿ったら、やっぱりOCNユーザーだったよ。
この一週間で20件着ている。(T_T)


129 :名無しさん@お腹いっぱい。:04/03/28 11:41
なんかここ数日、スパム広告とかウィルスだけじゃなくて、
ランダムな単語列(ハッシュバスターっていうやつ?)だけの
コンテンツのメールがけっこう届くんだけど、これって何か
意味があってやってるのか?

130 :名無しさん@お腹いっぱい。:04/03/28 11:53
>>126
いや、開いたんなら感染してる可能性あるから、
普通にパソコン全体のウイルスチェックしてくれということ。

メールチェックのみじゃ、感染した後では意味がありませんよ?

131 :名無しさん@お腹いっぱい。:04/03/28 12:00
>>117
3日間に10件きた。
全部同一人物からのようなので、プロバイダに連絡。月曜には止まることを期待中。
W32.Dumaruの時ととちがって、感染者は少ないけど、感染者一人あたりのメール
送信件数が多いような気がする。
単に俺のところに送ってるやつが友達少ないだけかな。

132 :名無しさん@お腹いっぱい。:04/03/28 13:00
突然すみません

今日の同じぐらいの時間に不明なメールが3件届きました。
3件とも「RE:」で、1つは登録もしてないのに「一発太郎」からの
自動返信のメール

1つは添付ファイルが17,4kの「your_archive.pif」というファイルで
もう1つも添付ファイルつきの「your_life.pif」というファイルでした。

これってメールアドレスを悪用されてますか?
2つのファイルはウィルス?

133 :名無しさん@お腹いっぱい。:04/03/28 13:06
3月に入ってから、題名が『Re[6]: your mail』というメールが届くようになったのですが
これはウイルスメールなのでしょうか?
差出人は毎回違う外人さんの名前(メルアドの末尾が必ず.ru)で、添付ファイルは
text_html_1.htmlです。
バスターにはウイルス反応は出ないのですが気持ちが悪いので即削除しています。
これはどういう類のメールなのでしょうか?スレ違いかもしれませんがご回答戴けると
助かります m(_ _)m

134 :名無しさん@お腹いっぱい。:04/03/28 16:37
>>132
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=T
どっちもNETSKYというウイルス。

>>133
外国からのhtmlスパムだと思われ。

135 :名無しさん@お腹いっぱい。:04/03/28 18:15
>>134
早速ご回答くださり、ありがとうございます。
スパムと聞いて、少し安心しました。
(結局スレ違いだったみたいでごめんなさい)
じつは、14日まで毎日NETSKY-Cが3通ずつ送られてきていまして、「もしかしたら
自分のメルアドを詐称されてウイルスメールを何処かに送られ、それがサーバーで
弾かれて・・・」という心配をしていました(汗)
ちなみに15日以降、うちにはウイルスメールは一通も来ませんので感染者が気付いて
対処してくれたみたいです。

136 :132:04/03/28 18:41
134さんありがと〜
流行ってるみたいですね

137 :名無しさん@お腹いっぱい。:04/03/28 20:22
From:web@sen-den.com
To:
Subject: Re: Free porn
Date: Sun, 28 Mar 2004 10:41:58 +0900

Here is the website. ;-)

If the message will not displayed automatically,
follow the link to read the delivered message.

Received message is available at:
www.yahoo.co.jp/inbox/(私のヤフーアドレス)/read.php?sessionid-20149

上記のようなメールが来てしまい パニクってます。
何通か来ているのですが いずれも何か送付されています。
私のPCは国際電話を使えなくしてあるのに 
;-)  ←このような外国の方が使うようなフェイスマーク付きで
メールが来ます。
送付されていろものが何か気にはなるのですが 開かない方が
良いのでしょうか?
分かる方 どうかご指導願えませんでしょうか?
乱文でスミマセン 



138 :名無しさん@お腹いっぱい。:04/03/28 20:33
>>137
Netsky.Pだ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P&VSect=T

このセキュリティホールを塞いでいない場合は表示させただけで感染する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

139 :名無しさん@お腹いっぱい。:04/03/28 20:48
>138さん
ありがとうございました!
ウィルスメールを受け取ったのが初めてだったので
指定して頂いたホームページを見て 少し不安が解消されました。
今から PCショップに行き ウィルス対策ソフトも買ってきますが
教えて頂いた ホームページをよく見て 自分でも勉強します。
本当に ありがとうございました。

140 :名無しさん@お腹いっぱい。:04/03/28 22:34
やっぱり詐称メール対策は自分のメアド変更するしかない?
結構メアド登録して利用してるネットショップあるから
マンドクセーよ・・・。

141 :名無しさん@お腹いっぱい。:04/03/29 01:00
ウイルス対策会社、大もうけだな

142 :名無しさん@お腹いっぱい。:04/03/29 01:07
バスター2004にバージョンアップしたら、来なくなっていたウイルスメールが
受信されてびびった。サーバーの受信トレイに残っていたメールを再受信しただけと
分かってホッとしたけど、一瞬トレンドマイクロ社の陰謀かと疑ってしまった(w

143 :名無しさん@お腹いっぱい。:04/03/29 01:34
毎日何通も W32.Netsky.D@mm (シマンテック名)が来るのですが、
差出人は当然偽装しているので毎回違うものの、ソースをよく見ると、
差出元と思われるアドレスに、IPドメインサーチで調べたところでは、
オーストラリアにあるドメインのアドレスが記載されています。

このウィルスはソース上の差し出し元アドレスも偽装できるのでしょうか?

もし、自分にウィルスを送ってくる感染元のメールアドレスがオーストラリアのドメインと
言えるなら、大量送信している可能性がある人がごく少数に絞られるのです。
あまりにも毎日大量に来るので、できれば、送り主を特定して、送り主に感染駆除を
してもらいたいのですが・・・


144 :名無しさん@お腹いっぱい。:04/03/29 03:12
なんか今日初めてpif拡張子のファイルが送られてきた(((((;゚Д゚)))ガクガクブルブル
件名は、Re : My details。送信アドレスのところに*****@www.ntt.comって書いてあったんだけど、
これって偽装なのかな、、。nttのものだったら****@ntt.comとか****@ntt.co.jp とかだろうし。
ベッタ情報見ても、ipアドレスっぽいものが載ってない、、。

145 :144:04/03/29 03:18
今見てみたけど、*************.kng.mesh.ad.jpっていう所からっぽい。
で、ドメイン検索で調べてみたんだけど、
a. [ドメイン名] MESH.AD.JP
e. [そしきめい] にっぽんでんきかぶしきがいしゃ
f. [組織名] 日本電気株式会社
g. [Organization] NEC Corporation
これでいいのかな。特にここに勤めてるわけじゃないし、関わりもないから
恨まれて送信されたなんてことはないと思うんだけどなぁ、、。

146 :名無しさん@お腹いっぱい。:04/03/29 03:43
それ、"びっぐろーぶ"だよ。

147 :144:04/03/29 03:48
>>146
レスサンクスです!
てっきりNECという会社からかと思ってました。


148 :名無しさん@お腹いっぱい。:04/03/29 11:41
毎日dionユーザから.scrなウィルス数通が届く。
メールはMacで受け取るからいいけど。
ReceivedのあとのIPアドレスでいいんだよね。
無料アンチウィルスソフトをDLしてメールアドレスを登録した後だったから
要らぬ勘ぐりをしてしまった。ごめん>ソフト会社。

149 :名無しさん@お腹いっぱい。:04/03/29 14:31
プロバのメアドなんかamazonやADSLの契約にしか
使った事ないのに何処から漏れるのやら。
あと考えられるのってhotmailくらいしかないぞ。

150 :名無しさん@お腹いっぱい。:04/03/29 19:48
その目アドでやりとりした誰かが感染してるのかも。
アドレス帳に載ってる人に無差別に送りつけるから。

151 :144:04/03/29 19:48
どうも、144です。今日2通送られてきました、、。
いったい何なんでしょう、これ、、(;´Д`)
昨日の1通目で初めてウイルス添付メールを経験し、今日は2通。
しかも2通とも同時刻。一つはfc2.comでもう一つはezweb.ne.jp。
一つは本アドレス宛で、もう一つはメール転送用アドレス宛(結局は本アドレスに届く)でした。
これってどういうような手段で送られてくるのでしょうか。
どういったことが考えられるか教えていただければありがたいです。

152 :144:04/03/29 19:56
>>150
自分はMACを使ってるんですけど、Macでも無差別送ってしまうことはあるのでしょうか?
とりあえず、アドレス帳にはこういう事態を警戒して、元々メールアドレスなどは
いっさい登録してないんです。でも数百通のメールが受信箱の中に保存してあるのですが、
その中のメールアドレスに送ってしまうということはありえるのでしょうか。
それともこれってWindowsのみのことなんでしょうか。

153 :名無しさん@お腹いっぱい。:04/03/29 20:03
ウィルスだと思うなら、メールの特徴からウィルスが何かを特定すべし。
http://www.google.co.jp/search?hl=ja&lr=lang_ja&q=Re%20%3A%20My%20details

>>147
NEC知らないの?
BiglobeはNECのISPだから、ある意味正解だけど。


154 :名無しさん@お腹いっぱい。:04/03/29 20:24
>>144
添付ファイルの拡張子がpifならNETSKYでしょ!今、流行ってるし。
プラットホームはWindowsだからMacは感染しないよ。安心汁!
あなたがメールのやり取りをした誰かのPCがウイルスに感染しているのだよ。
ウイルスはメアドを詐称するので、相手を特定するのは無理っぽい。。
意外と、二つのアドレスを知っている人を探したら相手を特定できたりして(w

155 :144:04/03/29 20:24
>>153
NECという電気製品を販売する会社は知ってますが、
BiglobeがそのNECのISPだと知りませんでした。

あとリンク先と自分でpifファイルについて調べたんですが、
Macについては書いてないんで、Macには悪さをしないけど、
知らないうちに勝手にウイルスをバラまいていないか心配です。
あと昨日が初めてだったのですが、ナニがきっかけ、もしくは原因で送られてきてるのか
まったく心辺りがないです。

156 :144:04/03/29 20:28
>>154
なるほど。二つのメールアドレスを知ってる人っていうのはキーですね。
ってアドレスを詐称するらしいですね。でもありえそうなアドレスが入ってたりするので、、。
ezwebは知り合いにいて、メールのやり取りをしてるので。でもいくらなんでも、携帯から
バラまかれるってことはないだろうし、、。


157 :154:04/03/29 20:47
>>144
勘違いしているといけないので補足。
二つのアドレスと書いたのは、きみの本アドレスとメール転送用アドレスのことね。
きみの本アドと転送アド両方を知っている人ってそんなにいないのではないかと
思ったので特定できるかも、と書いたわけよ。

>でもありえそうなアドレスが入ってたりするので、、。
実際に使われているアドレスだったりするよ。自分のアドレスを詐称されて
困っている人のレスが上の方(>>117あたりからかな)にあるから読んでみれ。

158 :名無しさん@お腹いっぱい。:04/03/29 20:53
>>156
From:は無視しろ。

1つは>>145でヘッダ見て"Biglobeユーザー"から送信されたらしいと
いうとこまで分かってるんじゃないの?

Biglobeユーザーの知人が怪しい気がする。

159 :144:04/03/29 20:54
>>157
>勘違いしているといけないので補足。
>二つのアドレスと書いたのは、きみの本アドレスとメール転送用アドレスのことね。
はい、こう理解しております。

>実際に使われているアドレスだったりするよ。
そうだったんですか、、、。知りませんでした。
さっそく見てみます。レスありがとうございました!

160 :144:04/03/29 20:56
>>158
Biglobeを使ってる知り合いですか、、。
思い当たりません、、。もしかしたら、以前はメールのやりとりをしていて、
忘れてるって可能性もありますね。 とりあえず、過去のメールなどを調べてみます。
ありがとうございました。

161 :名無しさん@お腹いっぱい。:04/03/29 22:40
また新亜種ウィルス出ましたね・・・。
なんでウィルスにそうそう引っかかる人いるんでしょう。俺なら絶対
大丈夫なんだけどね!送ってこられてもぜんぜん平気!やれるもんならやってみろ!

162 :名無しさん@お腹いっぱい。:04/03/29 23:03
自分はいいんだけど勤務先での事象を収拾しなくちゃいけないのがね・・・

163 :名無しさん@お腹いっぱい。:04/03/29 23:09
件名が 「Error(自分のメアド)」 か 「Deleivered Message(自分のメアド)」 が三組到着。
一日に六通は初めてだーよ。

プロバイダ側は無料で何とかしてくれないかしら。

164 :144:04/03/29 23:11
なんか先ほど、某メーカーから俺のメールアドレスで例の.pifウイルスが送られたらしく、
警告メールというか、受付拒否メールみたいなのが来た、、。全然送った覚えないのに。
で、そのメールは確かに俺のアドレスなんだけど、ipは例のmesh.ad.jp、、、。
俺の本メルアドどこから流出してるんだよ、、、。自分も>>117のような経験者になってしまった、、。
なんかメールアドレスを変えるとなると、かなりめんどい、、、。マジ最悪だよ、、。
メルマガだっていろんなの登録してるけど、それをまたひとつひとつ登録し直さないといけないし、
ネット友にも、、、。しかも絶対連絡し忘れが生じるだろうし、、。
もうあきらめるしかないのかなぁ、、。

165 :144:04/03/29 23:12
ちなみにその警告メール?に返信しました。一応自分ではないことを説明しておきました。
マジ最悪です。。

166 :名無しさん@お腹いっぱい。:04/03/29 23:13
>受付拒否メールみたいなのが

だからそれがウィルスメール本体、もしくは添付されてなくても誰かに感染したウィルスが
やってることなんだってば

167 :名無しさん@お腹いっぱい。:04/03/29 23:14
あとこのウィルス、感染力が高いだけで、感染してもメール大量送信しかしないんだから
君パニくりすぎ。

168 :dir:04/03/29 23:19
メールヘッダを送信元のISPに送る
のが一番いいだろう

169 :dir:04/03/29 23:21
>>1

170 :名無しさん@お腹いっぱい。:04/03/29 23:24
トレンドマイクロなど、ウイルス「Netsky.Q」の追加情報を公開
〜拡張子「.pif」以外に、「.zip」や「.scr」のケースもあり
http://internet.watch.impress.co.jp/cda/news/2004/03/29/2601.html

171 :名無しさん@お腹いっぱい。:04/03/29 23:30
>>167
NETSKYの中には、「トロイの木馬」型不正プログラムのものもあるのだから、
やっぱ心配になるのが普通でしょ?

172 :名無しさん@お腹いっぱい。:04/03/29 23:36
>>167
ごめん。
洩れは今までトロイの木馬型はワーム+バックドアだと思ってた。
勘違いスマソ

173 :名無しさん@お腹いっぱい。:04/03/29 23:36
くそー

今日出張で今開けたら、
7件入ってた。

いい加減皆、対策しる!!


174 :144:04/03/29 23:36
>>166 >>167
自分のパソには影響しないけど、自分の本アドがバラまかれてるのが、
ものすごい腹立ってます。とりあえず>>168さんがおっしゃったように、
やまないようであれば、Biglobeに連絡を取ります。メールというより
直接電話します。

あと受付拒否メールについてなんですが、これ自体ウイルスだとは思えないんです。
一応自分なりに調べても、全然今までの奴とは違いますし、ウイルスの場合はこういうメールが
送られてくる、という例にも全然あてはまってませんし。ちなみにさきほど、今度は
ocnのアドが使用されたのが来た。おそらくこれはある人の本アドかと思う。メルアドに
実名使われてるっぽいし。ソースのIPはあいかわらず、mesh.ad.jpですけど。
こういうのってメールアドが知らないところ使われてしまってる本人に教えてあげた方が
いいのかな、、。

>>168
止まないようであれば、そうすることします。
レスありがとうございました。

175 :名無しさん@お腹いっぱい。:04/03/29 23:46
そんなに反応してもらえて、ウィルス製作者は感激だろう・・・

176 :名無しさん@お腹いっぱい。:04/03/29 23:52
>144 ココとか見てちゃんと理解してます?
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html

177 :144:04/03/29 23:55
>>175
でしょうね、おそらく。このウイルスを製作したパソヲタを
一発殴ってやりたい気分です。

>>176
そのページも検索の際出てきたので読みましたし、理解はしたつもりです。

178 :名無しさん@お腹いっぱい。:04/03/30 00:09
いや、してない。

179 :名無しさん@お腹いっぱい。:04/03/30 00:12
>>176
件名がメールデリバリーのウイルスメールが届いても、必ずしも自分のアドレスが
詐称されているとは限らないのだね。
ややこしいウイルスが出たものだなぁ・・・

180 :名無しさん@お腹いっぱい。:04/03/30 01:18
2日間メール見なかったらウイルスメール(Reとなっているやつが2通きていた)
このメール開封せずに削除した。
それにしてもウイルスメールは迷惑だ。

181 :名無しさん@お腹いっぱい。:04/03/30 02:19
Netsky.Q 3通着弾。
内、2通は送信元で添付ファイルを削除してくれた模様。
その旨、注釈文が追加された状態で送られてきたので、
わかったんだけど。

つか、本文だけ送るより、ネットワーク内で送信止めて
ください(泣>某社

182 :名無しさん@お腹いっぱい。:04/03/30 02:23
>>174
> これ自体ウイルスだとは思えないんです。

MTAによって文面が異なるけど、本物の"だえもんさんからのエラーのお知らせ"
かどうか、以下などを参考に特徴を比較してみたら?

http://www.hlla.is.tsukuba.ac.jp/~yas/ipe/tebiki-1997/server/mail-error.html

それで、メールヘッダに矛盾がなければ本物のエラーメールっぽい。

そうなると、>>95,97,98みたいな目に遭うカモ。

183 :名無しさん@お腹いっぱい。:04/03/30 02:42
漏れの大学では、学内に届くメールはすべて基幹のゲートウェイでウィルススキャンを
通してるけど、今日珍しくウィルスらしきメールが届いてた。こんな事もあるのね。

ちなみに、覚えのない ezweb からのエラーメッセージとともに zip ファイル
(パスワードなし)が添付されてて、それを展開したらファイル名が
mail.eml .scr
っていうやつだった。

184 :183:04/03/30 02:43
.eml と .scr の間にはたくさんのスペースね>>183

185 :名無しさん@お腹いっぱい。:04/03/30 09:40
おい学生諸君

ウィルス対策はちゃんとしようぜ!!

XXXX@keio.ac.jpから、来たぜ!

186 :名無しさん@お腹いっぱい。:04/03/30 09:49
Netsky.Qきますた


187 :名無しさん@お腹いっぱい。:04/03/30 10:10
あー、ウゼー、ネットスカイ。

先月から、だいたい毎日1通、神戸の ODN 使ってる香具師からウィルス届くyp!
誰だよ、まったっく…。

この状況からして、漏れのメアドを知ってる個人に間違いなさそうだが、
神戸に知人はいないはず。

ODNに連絡いれたほうがいいのかしらん。



188 :名無しさん@お腹いっぱい。:04/03/30 10:41
ウィルス送信者が直接の知人とは限らんけどね・・・

189 :名無しさん@お腹いっぱい。:04/03/30 10:48
知人だったら、知人に連絡取るよ…。
知人じゃないから、ISPに連絡するのが良いのか悪いのかと。


190 :名無しさん@お腹いっぱい。:04/03/30 11:18
こちら、ここ数日Netsky添付メール急に増え、日に20通近くくる。
種類は CやD(プロバイダーの解析)。これってウイルス種類ちがうから複数から送られて
るってこと?感染ファイルはプロバイダーがカットしてくれて実害
はないけど。ほんとーウザイ!感染者特定する方法ないのかねぇ。

191 :144:04/03/30 11:58
>>190
俺の、2,3通はマシな方なんですね。
20通ってすごい、、。

192 :名無しさん@お腹いっぱい。:04/03/30 12:10
自分のアドが自分の知らないところでウイルス付きでバラ捲かれるなんて考えたら怖いなぁ…

193 :144:04/03/30 12:14
>>192
今日も1通Daemonから返信されてきた。(ipを調べたけど、ちゃんとした所から来てる)
俺のメルアドが使われてたし、、、。マジで迷惑、、。

194 :名無しさん@お腹いっぱい。:04/03/30 17:31
送信者:*−****@*****.com
添付:document_4351.pif
件名:Re:Re:Re:Your document
Please read the attached file.

↑送信者は 実在するネットショップのメルアドなんです。
何故か ネットショップのメルアドで 毎日メールが来ます。
ハッカーの心配もあるし セキュリティソフト買おうかな・・・(号泣)
不定期ですが ~ ←〜を半角にした文字の付いたアイコンがデスクトップに
付きます。開くコトも出来ない 不気味なアイコンなので削除してます。<これは
ウィルスメールとは 関係ないかな?スミマセン! 


195 :名無しさん@お腹いっぱい。:04/03/30 17:49
niftyの個人のメルアドから着ました;

Your file is attached.
やはり個人のメルアドって使われてるんですね。
使われてしまった人にとっては本当に災難ですね;

196 :名無しさん@お腹いっぱい。:04/03/30 17:51
netskyって必ず2通セットなんですか?
昨日と今日で20通以上です。
友達とかに夜でも聞いてみようと思ってるのですが。
いつまで続くか心配です。

197 :名無しさん@お腹いっぱい。:04/03/30 17:53
今日NetskyDが同時刻同時に3通届いてた。
どういうことだと思います?

198 :名無しさん@お腹いっぱい。:04/03/30 17:55
基本的には1通ですよね?

199 :名無しさん@お腹いっぱい。:04/03/30 18:00
netskyPは 同時に2通届きましたヨ。

200 :名無しさん@お腹いっぱい。:04/03/30 18:49
>196
>netskyって必ず2通セットなんですか?
受信したメールから拾ったアドレスの分
送信したメールから拾ったアドレスの分
で2通セットだったりして。
メールをやり取りした相手からは2通来る、みたいな。


201 :名無しさん@お腹いっぱい。:04/03/30 18:58
俺んちは2通セットです。
一通は
件名Mail Delivery (failure *******)で添付ファイルなし。
でも文面はHTMLで書かれてある。(******は俺のアドレス)
もう一通は
件名はランダムで添付ファイル付き。ほとんどが拡張子がzipになってる。

ひどいときだと一日に5セットくらい来るよ。

202 :名無しさん@お腹いっぱい。:04/03/30 19:09
>>201
全く同じメールが今日から、わんさか届き始めた。
添付ファイルはZIPとPIF。

Received: from **************.ap.yournet.ne.jp
↑全部同じ人。

203 :名無しさん@お腹いっぱい。:04/03/30 19:19
来るときに固まってドカってくるね

204 :名無しさん@お腹いっぱい。:04/03/30 20:20
こちら自衛業者。今日もNetsky20通きたよ。カットして実害はない。
取引関係&友人にTELしまくってやっとウィルスメール来てるとこ突き止めた
。こちらと取引先の共通のとこ明日までにつきとめよー。セキュリティーに
関心ないI設計が感染源か??

205 :201:04/03/30 21:01
>>202
俺んとこもReceived: fromは同じドメイン。(しかも俺の契約しているプロバイダ)
Return-Pathが毎回違うがいかにも個人のアドレスの様な感じです。

206 :名無しさん@お腹いっぱい。:04/03/30 21:20
@yahoo.co.jpからいくつもくる

207 :名無しさん@お腹いっぱい。:04/03/30 21:46
Netsky最悪。オラのメール使われているみたいだ。

Subject:Undeliverable message
From:POSTMASTER@*********←知らないドメイン。

丁寧にコメント付き↓でメッセージあり。オラは知らんよ ヽ(`Д´)ノ  ウワァァン




****** Message from InterScan E-Mail VirusWall NT ******

** 警告! 添付ファイル message.pif には次のウイルスが含まれています:

WORM_NETSKY.Q virus

It has been moved onto the administrator's system.
The new filename is message.pif.12
***************** End of message ***************





208 :名無しさん@お腹いっぱい。:04/03/30 22:06
>>207
スパム扱いされるな

209 :名無しさん@お腹いっぱい。:04/03/30 22:29
お陰様で82通のウイルスメールが削除済みフォルダに貯まりました。

210 :名無しさん@お腹いっぱい。:04/03/30 22:35
kcv.ne.jpよりNetsky.P到着

211 :名無しさん@お腹いっぱい。:04/03/30 23:02
初心者ですが、
メールのウイルスチェックはどのようにしたら宜しいでしょうか??


212 :名無しさん@お腹いっぱい。:04/03/30 23:13
アンチウイルスソフトをインスコ。
不安な英名メールは開かないこと。
>>209
ウイルスメール貯めておくのか?(俺は削除ずみホルダーから削除してしまうが)

213 :名無しさん@お腹いっぱい。:04/03/30 23:22
>>144

君のメールアドレスがばら撒かれた経路だけど、
例えば、君のメアド知ってる誰かのPCがウイルスに感染した場合、
そのPCから、君のメールアドレスを差出人を設定(詐称)してバンバン、
メールを送りまくってる可能性がある。

そして、君のメールアドレスからウイルスメールを貰った人は
当然君に文句を言ってくる

こういうウイルスって対処方がないよな

214 :名無しさん@お腹いっぱい。:04/03/30 23:22
ふられた人のメアドで来た。鬱

215 :名無しさん@お腹いっぱい。:04/03/30 23:24
久しぶりにセンター問い合わせたら
五件のウイルスメールのみ、最悪

216 :名無しさん@お腹いっぱい。:04/03/31 00:02
漏れは仕事のメールばかりで、ウイルスメールは一通も来ない。
ちょと寂しいかも

217 :名無しさん@お腹いっぱい。:04/03/31 00:07
今日来たウィルスメールのヘッダ。これは実際の送信元はどこになるんだろ?
impressかな?

Return-Path: <*****@impress.co.jp>
Received: from 漏れのプロバイダ (t543173.ipgw.phs.yoyogi.mopera.ne.jp
[220.159.43.173]) by 漏れのプロバイダ(8.12.11/8.12.11/2004-02-25) with ESMTP
id i2UE6XTg051447 for <漏れのメアド>; Tue, 30 Mar 2004 23:06:35 +0900 (JST)
(envelope-from *****@impress.co.jp)
Message-Id: <200403301406.i2UE6XTg051447漏れのプロバイダ>
From: *****@impress.co.jp
To: 漏れのメアド
Subject: Re: Here is the document
Date: Tue, 30 Mar 2004 23:09:14 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0014_00002269.000044FF"
X-Priority: 3
X-Msmail-Priority: Normal
X-UIDL: lf@"!>I,"!WG#"!;]-"!

218 :名無しさん@お腹いっぱい。:04/03/31 00:10
>>217
t543173.ipgw.phs.yoyogi.mopera.ne.jp [220.159.43.173]
でないの?

219 :名無しさん@お腹いっぱい。:04/03/31 00:12
>>217
ヘッダ情報足りてない気がする

220 :名無しさん@お腹いっぱい。:04/03/31 00:17
217だけど、ヘッダ情報みんなコピーしたつもりだったんだけどな・・・。
個人情報とかあるから、必要なものの削ったのかな?

221 :名無しさん@お腹いっぱい。:04/03/31 00:23
いや足りてると思うけど。もっと少ないメールもあるし

222 :名無しさん@お腹いっぱい。:04/03/31 00:37
>>220
> 必要なものの削ったのかな?

これ、自分に質問?

[Netsky.?の被害にあった人へ]
Netsky.?は独自のSMTPで送信するから、やっぱ"Received:"は
1つだけになるのかな?

223 :名無しさん@お腹いっぱい。:04/03/31 00:41
>>222
ひとつのときもあるし複数のときもある。>receivedの数

224 :名無しさん@お腹いっぱい。:04/03/31 00:49
>>223
2つある時は、どんなの?特徴あったら教えて。
SPAMみたいに偽装Received:だったりして。

225 :名無しさん@お腹いっぱい。:04/03/31 09:06
>>217
もしかして、MacのMail使ってる?ヘッダの表示の仕方が俺のと同じ形式だから、
もしかしたら、って思ったんだけど。もしMailってソフトを使ってるなら、
ヘッダ情報はそれしかないよね。Outlook express で開いた方がいいのかな?

226 :名無しさん@お腹いっぱい。:04/03/31 09:11
ドコモの携帯のメルアドから ウィルスメールが着ました。
携帯電話から ウィルスメールを送るなんて出来ませんよね。

227 :名無しさん@お腹いっぱい。:04/03/31 09:26
>>226
メルアドは詐称される

228 :226:04/03/31 09:47
>227さん
レスありがとうございます!

携帯電話のアドレスまで使うなんて 節操ないウィルスですねーー;


229 :名無しさん@お腹いっぱい。:04/03/31 09:51
ウイルスメールを返信で送り返したらどうなるの?

230 :名無しさん@お腹いっぱい。:04/03/31 09:57
>>229
詐称されてるメアドに送ることになる。
これで漏前も加害者。

231 :名無しさん@お腹いっぱい。:04/03/31 09:59
>>229
>>230+しかも故意にやってるんだから悪質。

232 :名無しさん@お腹いっぱい。:04/03/31 11:42
なんか@mail.kjp.or.jpってとこから以上に沢山ウィルスメールがくるんだけど、
ここに連絡する手段ってないものですか?

233 :名無しさん@お腹いっぱい。:04/03/31 11:56
たぶんメルアドは偽装されてるのでそこに連絡しても無駄

234 :名無しさん@お腹いっぱい。:04/03/31 11:58
>>232
何のウィルスだよ

235 :名無しさん@お腹いっぱい。:04/03/31 12:41
>>225
217だけど、MacじゃなくてWindowsXP使ってるよ。
Outlook expressでメール送受信してる。

236 :名無しさん@お腹いっぱい。:04/03/31 12:43
昨日あれだけたくさん届いたNetskyが今日は1通も来ない。(´・ω・`) ショボーン

237 :名無しさん@お腹いっぱい。:04/03/31 12:59
Pちゃんいっぱい来てるよ。
ガイシュツかもしれないがノートンさんの駆除ツールができていますね。
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html


238 :名無しさん@お腹いっぱい。:04/03/31 13:19
ここ数日WORM_NETSKY.Q祭りですよ。ワショーイ


239 :名無しさん@お腹いっぱい。:04/03/31 14:37
メールは買い物した時の確認メールの受け取りくらいしか使っていなかったので
PC買って2年半の間、一通もウイルス来た事なかったけれど
先週の金曜日に初めてウイルス(Netsky)来ますた

土日は来なくて、さらに月、火曜と来ましたが(3回ともすべて朝の9時半頃到着)
今日は来てない
やっと感染に気づいたのかな?


240 :名無しさん@お腹いっぱい。:04/03/31 14:39
この10分の間にウイルス付きメールが14通も送られてきました。
こんなこと初めてなので対応に困っています。
一応、プロバイダの方でメールウイルスチェックに入っていたため、
ウイルスは削除されているようです。
後、知人のメールアドレスからウイルスメールが届いているのですが、
知人がウイルスに感染してしまったということですかね?

241 :名無しさん@お腹いっぱい。:04/03/31 14:51
漏れ漏れも。
W32.Netsky.Q@mm
が昨日・今日で50通くらいキタ(゚∀゚) !!

なんとかしてくれ。

242 :名無しさん@お腹いっぱい。:04/03/31 14:53
>>240
漏れも午後から数分おきにくるよ・・・
受信画面一面がウィルス・・・


243 :名無しさん@お腹いっぱい。:04/03/31 14:59
冗談抜きに今日メールみてみたら
500件以上来てた・・・
他の人もこんな状態なのか?

244 :名無しさん@お腹いっぱい。:04/03/31 15:02
>>243
そのデスクトップ画像をUPせよ。

245 :名無しさん@お腹いっぱい。:04/03/31 15:02
どこのボケだよ。感染しやがったのは!

246 :名無しさん@お腹いっぱい。:04/03/31 15:09
うちは、二日で300通以上・・・
きっついわ

247 :名無しさん@お腹いっぱい。:04/03/31 15:17
お友達がいないから、今までメールといったら業者のものしかこないんでしょ。
そこにウイルスメールが届いたら業者メールでないということでなんかうれし
かったんだよね?

248 :246:04/03/31 15:21
サイトやってる以上公開してるから
ある意味しょうがないんだけどね・・・

249 :名無しさん@お腹いっぱい。:04/03/31 15:37
ボクんちにもQちゃん来ないかな

250 :名無しさん@お腹いっぱい。:04/03/31 15:39
ねっとすかいむちゃきつい。さっき50通駆除したら、もう新たなのが25通も来てやがる。

251 :名無しさん@お腹いっぱい。:04/03/31 15:49
俺もキツイー。
こんな蔓延してんのに専用スレとかないのかな。

252 :名無しさん@お腹いっぱい。:04/03/31 15:54
NetskyDは1日に1〜2通届きます。
俺はお友達がほとんどいないので、俺のメアドを知っているいるのは
M君だけです。
この場合ウイルスの送信元はMとみていいんでしょうか?
M君とはあまり親しくないので直接確認できません。

253 :名無しさん@お腹いっぱい。:04/03/31 15:56
今までこんな勢いのあるの無かったよ

なんで2chはこんなに落ち着いてるんだろう?

254 :名無しさん@お腹いっぱい。:04/03/31 16:00
感染PC早くあぼ〜んしてくれ!!

255 :名無しさん@お腹いっぱい。:04/03/31 16:01
月曜日から60通ぐらいきてます。
しかも 友人とかじゃなくて仕事でメールしたことある会社のアドレスばっかり。
で 送信者は面識もない人ばかりです。
どういうことなんだろ?
そこの会社全体で感染してるってことですか?


256 :名無しさん@お腹いっぱい。:04/03/31 16:03
感染PCのユーザーに自覚症状がないからこのウイルスは永久になくならない。
即ち最強。


257 :名無しさん@お腹いっぱい。:04/03/31 16:03
>>239
土日が休みで、平日朝の9時〜9時半頃にPCの電源を入れる
(orネットに接続する)というパターンで使っているユーザだと
思われるね。
その通販業者あたりなんじゃないかな。

メールのヘッダ情報(リモホ名/IP)を見れば、推測がつくと
思うけれどね。

258 :名無しさん@お腹いっぱい。:04/03/31 16:05
その局地として日本が狙われた可能性は否定できない」と分析。
さらに“あくまでも推測に過ぎないが”と前置きした上で、
「Netsky.Qの制作者は、恐らく日本のWebサイトを中心にメールアドレスを収集し、
スパム配信ソフトなどで配信したのではないだろうか」と語った。

絶対そうだよ。間違いなく日本が一番やられてるぽい。


259 :239:04/03/31 16:17
>>257
通販業者
たぶんそう思ってます。今日がもし休みなら明日また来るかも
>>253
ですね。ニュー速でスレたってもすぐ落ちてたし…

260 :名無しさん@お腹いっぱい。:04/03/31 16:33
NETSKY.Q、今朝から爆発してる…昨日まではNETSKY.Dが一日、1、2通ってとこだったのに…
月曜からという方もいらっしゃるんですね。
会社の代表アドレスには毎時20通くらい来てます…

261 :名無しさん@お腹いっぱい。:04/03/31 16:40
NETSKY.Q 恐るべし

262 :名無しさん@お腹いっぱい。:04/03/31 16:41
SKY・Q相当パワーあるのに、いまいち騒ぎになってないのが不思議

263 :名無しさん@お腹いっぱい。:04/03/31 16:42
ppp(ダイヤル回線)の香具師から集中的に送られてくる。
Netsky.Pの時も同一PCから送られてきて、やっと来なくなったと思ったらこの有様。
送られてきた添付ファイル付きのメールを全部開けてるんだろうけど、早く気づけよ!


264 :名無しさん@お腹いっぱい。:04/03/31 16:42
>>260
毎時20通だったら休み明けの月曜日はどうなってるの?

265 :名無しさん@お腹いっぱい。:04/03/31 16:42
今,帰ってメール受信をしたら,49通のNetskyQ。
どうなってんだあ!

266 :名無しさん@お腹いっぱい。:04/03/31 16:46






267 :名無しさん@お腹いっぱい。:04/03/31 16:51
(´・ω・`)Qちゃんまだこない・・・

268 :260:04/03/31 16:56
>>264
週末までにある程度沈静化してくれるのを期待するしか。

269 :260:04/03/31 17:15
今また数分の間に20通くらい来たやつのプロパティを見たら、全部同じ人から発信されてた。
やっぱり…

270 :名無しさん@お腹いっぱい。:04/03/31 17:16
例のm-tactの逆襲かなぁ・・

271 :名無しさん@お腹いっぱい。:04/03/31 17:21
添付ファイルを実行すると感染するなんてのは、ウィルスメールの
常套手段なのに、なんでこんなに感染してるやつが多いんだ?

添付ファイルを実行しちゃう"おめでたい"やつとかMS01-020を放置
してるアホどもに被害が出るのは大歓迎だけど、送信者詐称によっ
て無関係な人間にまでとばっちりが来るのは迷惑だよな。

272 :名無しさん@お腹いっぱい。:04/03/31 17:28
あちこちで大量に送られて来てるるようだけど、
このウィルスは今日(3月31日)大量送信するような試用になってるの?

273 :名無しさん@お腹いっぱい。:04/03/31 17:28
試用→仕様

274 :263:04/03/31 17:29
>>271
それ考えると鬱だよな。

前回の時はプロバに苦情メールを出して収まったんだが、
ユーザーが同じ手にまた引っかかってる。
プロバからは返事を貰えなかったんだが、そんな対応なら出す気も起こらない。


275 :名無しさん@お腹いっぱい。:04/03/31 17:34
Receivedを見てみたら

a. [ドメイン名] WAM.GO.JP
e. [そしきめい] どくりつぎょうせいほうじんふくしいりょうきこう
f. [組織名] 独立行政法人福祉医療機構
g. [Organization] Welfare And Medical Service Agency
k. [組織種別] 独立行政法人
l. [Organization Type] Governmental Organization
m. [登録担当者] EI522JP
n. [技術連絡担当者] EI522JP
p. [ネームサーバ] ns1.iprevolution.co.jp
p. [ネームサーバ] ns2.iprevolution.co.jp

から届いてたけど。独立行政法人福祉医療機構って、
もしかして行政機関がウィルスに感染して大量送信してるのか?
だとすると大騒ぎだと思うけど。

276 :名無しさん@お腹いっぱい。:04/03/31 17:38
どっかの天下り組織じゃないのか

277 :名無しさん@お腹いっぱい。:04/03/31 17:40
>>275
マスコミにチクれ

278 :名無しさん@お腹いっぱい。:04/03/31 17:40
http://headlines.yahoo.co.jp/hl?a=20040331-00000007-nnp-l43

http://headlines.yahoo.co.jp/hl?a=20040330-00000268-kyodo-soci

行政機関のほうが弱いわな

279 :名無しさん@お腹いっぱい。:04/03/31 17:41
>>275
医者関係の人ってPCに限らず世の中の動きに疎い人が多いよ。

280 :名無しさん@お腹いっぱい。:04/03/31 17:48
Receivedから分かったプロバイダにメールしまくったら
収まった。実害はなかったが嬉しい。

281 :名無しさん@お腹いっぱい。:04/03/31 17:50
官庁だって
自分の担当以外は知らんと逝って、もしなったら
騒いでいるし・・・



282 :名無しさん@お腹いっぱい。:04/03/31 17:51
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」
という脆弱性を利用します。この脆弱性に対応する修正パッチを未適用のシステム上でワームメールを受信した場合、
そのメールを表示またはプレビューするだけで、添付されているワームが自動的に実行されてしまいます。

シマンテックのホームページより

これって添付ファイルを開かないで、メールを表示しただけで感染してしまうということですよね。

283 :名無しさん@お腹いっぱい。:04/03/31 18:01
>>278,281
俺の友達のとこなんか、去年Blaster系に感染して庁内大騒ぎ。
で、その対応がウィルスバスターで駆除しただけ。

その後、再感染。結果、8日間業務に支障が出たらしい。

超、笑った!

284 :名無しさん@お腹いっぱい。:04/03/31 18:34
庁内はバカ

285 :名無しさん@お腹いっぱい。:04/03/31 18:41
今日は17通ウイルスが届きました。
Macなので蚊屋の外ですが...

286 :名無しさん@お腹いっぱい。:04/03/31 18:49
メールチェックするごとに届いてたウイルスメール。
14:00チェックを最後に来なくなった。

安心していいのかしら?

287 :名無しさん@お腹いっぱい。:04/03/31 19:03
今、バスター2003を使ってるのですが、連日例の「WORM_NETSKY.Q」が
来てたので、メールを開かず駆除していたのに、今日ウイルス検索を
したら、感染してました。
対処法の通りに実行して、もう一度ウイルス検索しても「ウイルスを処理できません」と
エラーがでて、駆除も削除も出来ない状態です。

同じような現象の方、おられませんか?
何か対処法ないでしょうか?

288 :名無しさん@お腹いっぱい。:04/03/31 19:05
Qちゃん、すげーな!
今週だけで163通来てるぞ!
今日だけでも58通。
なんなんじゃこりゃああああ!!

289 :286:04/03/31 19:16
と 思ってメール送ろうとoutlook開いたら 10通!!
この3日間で80通は余裕で超えてるよ、は〜… _| ̄|○



290 :名無しさん@お腹いっぱい。:04/03/31 19:21
>>272
セキュリティ意識に欠けるアホの連鎖反応が急速に拡大して
いるだけだと思うよ。

ウィルスの解説ぐらい読んではいかが?

291 :名無しさん@お腹いっぱい。:04/03/31 19:29
いま、この時点でも笑っちゃうほど来ますね。
ふざけてる。。。

292 :名無しさん@お腹いっぱい。:04/03/31 19:36
とりあえず サーバー上で削除できるように契約してるからいいようなものの…
早く気付いてくださいよ、私の周りで感染してる人…

293 :名無しさん@お腹いっぱい。:04/03/31 19:37
昨日は2通
で、今メールチェックしたら114通きますた(´・ω・`)チュゴイネ

294 :名無しさん@お腹いっぱい。:04/03/31 19:59
何か今日は朝から凄すぎる!今までここまでのはなかったな。
何故ニュースにならないのだろう。

295 :名無しさん@お腹いっぱい。:04/03/31 20:09
今までは、多くても1日に10通ぐらいだったのですが、
今日は約12時間で150通……。
なんやねんこれは。


296 :名無しさん@お腹いっぱい。:04/03/31 20:14
明日(4/1)は今日よりやばいぞ。

297 :名無しさん@お腹いっぱい。:04/03/31 20:15
まるで日本を集中的に狙ったサイバーテロだね。

298 :名無しさん@お腹いっぱい。:04/03/31 20:17
横浜市役所も感染したんだな。
http://www.asahi.com/national/update/0329/047.html

299 :名無しさん@お腹いっぱい。:04/03/31 20:20
>>287
このWORM_NETSKY.Qは最新のメールソフトじゃない限り
届いて受信トレイを見ただけで開かずウィルスに感染
するよ。

300 :名無しさん@お腹いっぱい。:04/03/31 20:20
今のところ、報道されているのは横浜市役所と熊本県庁のようだね。

301 :名無しさん@お腹いっぱい。:04/03/31 20:23
今日来たウイルスメール71通。他に「あなたの送ったメール
がウイルスに感染・・・削除・・・」メール3通着ました。

302 :名無しさん@お腹いっぱい。:04/03/31 20:25
>>301
送ったメールが感染って・・・藻前が感染してるのかよ(´Д`;)

303 :名無しさん@お腹いっぱい。:04/03/31 20:29
>302
俺も来たけど
ヘッダ見たら違うの。

304 :名無しさん@お腹いっぱい。:04/03/31 20:29
みんながいってるのってDelivery Errorで誰か知らん奴の添付メールのことですか?

305 :名無しさん@お腹いっぱい。:04/03/31 20:51
>>302
感染はしてません。ウイルス対策はやってます。全ドライブのスキャンもしたし。
postmaster からメール着てるやつ。あれもウイルスが送ってるのか・・・。

306 :名無しさん@お腹いっぱい。:04/03/31 20:53
てすてす

307 :名無しさん@お腹いっぱい。:04/03/31 20:53
>>302
差出人を詐称するのさ!

308 :名無しさん@お腹いっぱい。:04/03/31 20:56
これって感染者を特定できないの?

309 :名無しさん@お腹いっぱい。:04/03/31 20:59
メーリングリストやメルマガが原因と思わせる差出人多数あるな。

310 :名無しさん@お腹いっぱい。:04/03/31 21:01
アドレス帳に登録していない友人からウイルスメールが届いたのですが、
友人がウイルスに感染しているということでしょうか?
私のアドレスが友人のアドレス帳にあってそこからメールを送ってきたということですよね。

311 :名無しさん@お腹いっぱい。:04/03/31 21:06
書き込めなかった・・・。
詐称メールだろ。
自分のメアドをウィルスメールに詐称された。

312 :名無しさん@お腹いっぱい。:04/03/31 21:07
詐称メールとはどういうことでしょうか?
質問ばかりでゴメンナサイ。

313 :名無しさん@お腹いっぱい。:04/03/31 21:11
偽装


314 :名無しさん@お腹いっぱい。:04/03/31 21:14
AHOOメールの設定で、ウザいメールが来ないようにしますた

315 :名無しさん@お腹いっぱい。:04/03/31 21:28
自分から自分へウイルス送ったメールきたよ。
もちろん送信済みにそんな形跡はない。

316 :名無しさん@お腹いっぱい。:04/03/31 21:44
Receivedが1つしかなくて送信者の手がかりになるものが得られない。
これって偽装されてるのかな?

317 :名無しさん@お腹いっぱい。:04/03/31 21:50
「メールをもらったけど、どうすることもできません。もうお手上げです」
て外人の人から英文のメールもらった。
そんなメール送ってないのに。。
もしかしたらワームの差出人のアドレスにメールを出したら
違う人のアドレスに飛ぶのかな?

318 :名無しさん@お腹いっぱい。:04/03/31 22:02
>>299
やっぱそうですか。
outlook2000だから、仕方がないのかな。
でもそれだったら、メールが全然見れなくなっちゃうなあ。
さて、困った。

319 :名無しさん@お腹いっぱい。:04/03/31 22:17
netsky.qに感染した場合、ウイルスメールが送信される宛先は当然自分のメールボックス内にorアドレス帳にあるアドレスだよね?

320 :名無しさん@お腹いっぱい。:04/03/31 22:18
>>316
> Receivedが1つしかなくて送信者の手がかりになるものが得られない。

なぜ1つしかないと手がかりになる物が得られないの?

321 :名無しさん@お腹いっぱい。:04/03/31 22:21
>>319
これ、よく読め!
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html

322 :名無しさん@お腹いっぱい。:04/03/31 22:22
立命館大学
ritsumei.ac.jp

日本機械学会
jsme.or.jp

感染か?

323 :名無しさん@お腹いっぱい。:04/03/31 22:25
qmailってのからも来る。
ウイルス感染してまっせ〜〜って教えてあげたほうが良いのかな?

324 :名無しさん@お腹いっぱい。:04/03/31 22:26
あんまり騒がれてないのは
サイト運営してる奴の絶対数が少ないからか?
俺らにとってはものすごい事件なんだが・・・・

325 :名無しさん@お腹いっぱい。:04/03/31 22:27
今日一日で150通きますた。
ネットスカイ最強。
でも、TVもネットも何にも言わない。(騒いでるのここだけ)

なんでやねん。

ちなみに
プロ場は、SONET



326 :名無しさん@お腹いっぱい。:04/03/31 22:27
>320
今ちょっと調べてわかった。
忘れてください。。

327 :名無しさん@お腹いっぱい。:04/03/31 22:29
>>323
差出人は偽装されてるのでまったくアテにならない。
というか、ほんとうはso-net.ne.jpなのに、
偽装アドレスはsonet.ne.jpになっててチョト笑った。

328 :名無しさん@お腹いっぱい。:04/03/31 22:30
>>324
やはりそうなのか?
やけにQちゃんが多いと思った。100通はあるか。

うちもメールアドレス公開の,スパムたくさんの世界。
そういうところに来るのか?

329 :名無しさん@お腹いっぱい。:04/03/31 22:31
あまりにも多いので一言

"From:"に書かれているアドレスを見て「**から来ました」とか言うな!

ウィルスやSPAM送るやつが、バカ正直に自分を名乗るわけないだろ!

330 :名無しさん@お腹いっぱい。:04/03/31 22:33
NETSKYでみんなに迷惑かけまくってますた。ハゲシク鬱。
一週間くらい送信し続けていたらしい

331 :名無しさん@お腹いっぱい。:04/03/31 22:34
HPに公開してるアドレスのメールボックスがとんでもないことに。。。

こんかいのnetsky.qってのは
web上のアドレスを狙い撃ちしてるんですか?

332 :名無しさん@お腹いっぱい。:04/03/31 22:36
ネットスカイまじ最強。
できれば送信者のアドは別人のものにしてほしかった('A`)

333 :名無しさん@お腹いっぱい。:04/03/31 22:38
つーかこれさ、俺の知り合いが感染すると差出人が俺のアドってこともありうるんだろ?
すげーいやだなほんと、馬鹿な奴とはメールのやりとりしたくねーぜ。


334 :名無しさん@お腹いっぱい。:04/03/31 22:39
>>333
アドレスだけでなく、住所氏名年齢職業TEL番まで入れてるマメなヤシだと祭。

335 :名無しさん@お腹いっぱい。:04/03/31 22:42
馬鹿そうな知り合いに電話して俺のアドレスをお前のPC上から削除してくれとお願いしてみよう。

336 :名無しさん@お腹いっぱい。:04/03/31 22:43
pandascanの駆除ってnetskyでやられたレジストリの駆除も自動で行ってくれるのこれ?

337 :名無しさん@お腹いっぱい。:04/03/31 22:45
>>335
1ヶ月PCを使ってなかったそのヴァカは、
おまいのアドレスを消すためにPC起動→スパム受信→感染→_| ̄|○

338 :名無しさん@お腹いっぱい。:04/03/31 22:46
ahooとhotmailで毎日70以上の垢を巡回してるんだが半分以上感染してたぜ、祭りだぜ、俺祭りだぜ、みんなごめんよ(´;ω;`)…

339 :名無しさん@お腹いっぱい。:04/03/31 22:46
>>338
おまいが犯人か!!!!!

340 :名無しさん@お腹いっぱい。:04/03/31 22:49
>>338
Webメールじゃないの?(W

341 :338:04/03/31 22:51
今数えてみたけら89も垢あった。
becky2でpopやってる…(´;ω;`)…

342 :名無しさん@お腹いっぱい。:04/03/31 22:52
これを機にウイルスソフト入れようかな〜〜。
フリーのウイルスソフト探してみよう。

343 :名無しさん@お腹いっぱい。:04/03/31 22:54
Virus Mail Killerでサーバー上から自動削除すると楽だよ。

344 :名無しさん@お腹いっぱい。:04/03/31 22:56
【差出人】WORM_NETSKY【詐称】
http://pc3.2ch.net/test/read.cgi/sec/1080741342/

345 :名無しさん@お腹いっぱい。:04/03/31 23:02
プレビューだけで感染するなんてもう潮時だな。
ウイルスソフト買うとするか…。

346 :名無しさん@お腹いっぱい。:04/03/31 23:03
>>345
トレンドマイクロ社員必死だな。

347 :名無しさん@お腹いっぱい。:04/03/31 23:04
NetSkyが一個も来ない漏れには友達が少ない。

348 :dir:04/03/31 23:07
ISPにメールヘッダを送ってなんとかしてもらうのは


349 :名無しさん@お腹いっぱい。:04/03/31 23:08
感染してしまった場合シマンテックから駆除ツールダウンロードすればよいのでしょうか?
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html


350 :名無しさん@お腹いっぱい。:04/03/31 23:10
感染した場合はオンラインスキャンで駆除してくれないの?パンダはしてくれるんだよね?

351 :名無しさん@お腹いっぱい。:04/03/31 23:11
>>350
なんで有料でウィルス駆除ソフトが売ってると思う?

352 :名無しさん@お腹いっぱい。:04/03/31 23:13
>>351
じゃあオンラインの「駆除」って文字は嘘なの?

353 :名無しさん@お腹いっぱい。:04/03/31 23:13
>>351
オンラインスキャンを知らない馬鹿をあざ笑うため

354 :名無しさん@お腹いっぱい。:04/03/31 23:17
プロバイダのウイルスチェックサービスに入っていたため助かったのですが、
ウイルスを駆除した後のメールが届いてしまいます。
何か良い対応策ありましたら教えてくださいm(__)m

355 :名無しさん@お腹いっぱい。:04/03/31 23:17
>>354
贅沢言うなよ…

356 :名無しさん@お腹いっぱい。:04/03/31 23:19
>>13
こっちがhttp://pc3.2ch.net/test/read.cgi/sec/1080741342/l50
NETSKYのスレみたいだよ。
聞いてみれば?てか漏れも知りたいんだけど

357 :名無しさん@お腹いっぱい。:04/03/31 23:19
今日だけで1000通超えてるよ。。

358 :名無しさん@お腹いっぱい。:04/03/31 23:21
>>354 みたいなやついるんだね。


359 :名無しさん@お腹いっぱい。:04/03/31 23:23
今まで無かったのに、21:00〜22:00の間で30通来た。
これから続くのか?

360 :名無しさん@お腹いっぱい。:04/03/31 23:24
ウィルスは続くよドコモまでも〜

361 :名無しさん@お腹いっぱい。:04/03/31 23:32
ヤフーやMSNのフリーメールでも感染するのでしょうか?

362 :名無しさん@お腹いっぱい。:04/03/31 23:32
>>322
オレも立命館から来た。
その他、フジテレビのアドレスからも来た。

363 :名無しさん@お腹いっぱい。:04/03/31 23:37
うちは全部で5通来てるよ。 <netsky
全部YBBからなんだけど、やっぱり直結でスキルがないやつが
多いんだろうな・・・・

364 :名無しさん@お腹いっぱい。:04/03/31 23:46
>>362
>>329

365 :名無しさん@お腹いっぱい。:04/03/31 23:50
これからは毎日どっかのオンラインスキャン実行ボタンを押して寝るとするか…。



366 :名無しさん@お腹いっぱい。:04/03/31 23:51
Qちゃんこないな。
Bばっかり。
まぁ、どちらもイヤだけどさ。

367 :名無しさん@お腹いっぱい。:04/03/31 23:52
マカーだけどよくウイルスメルっぽいの来る…
さっき一気に7通来た。
しかもどっかの旅館から覚えの無い「予約承りますた」なんて返信のメール来るし。

368 :名無しさん@お腹いっぱい。:04/03/31 23:53
ウイルスって素敵だな…

369 :名無しさん@お腹いっぱい。:04/03/31 23:54
>しかもどっかの旅館から覚えの無い「予約承りますた」なんて返信のメール来るし。

ワロタ

370 :名無しさん@お腹いっぱい。:04/03/31 23:54
あまりにも沢山ウイルスメール届くので
英文メールは怖くて開けないよ。
ところでこのウイルス、感染しても自覚症状ないのかね?
いい加減気づいてもよさそうなもんだが?!

371 :名無しさん@お腹いっぱい。:04/03/31 23:54
ぶっちゃけ、これってappleの謀略だろ?

372 :名無しさん@お腹いっぱい。:04/04/01 00:04
自覚症状あるみたいですよ。
マウスポインタが正常に動かないメモ帳が勝手に開くなどかなり悲惨のようです。
感染してしまった場合の対処方法とか教えてくれませんか?

373 :名無しさん@お腹いっぱい。:04/04/01 00:04
>367
似たような奴いるんだな、俺もサクサクウイルスメール削除してたら
「投稿ありがとうございます」とかいう心当たりのないメールが来てた。
ある意味ウイルスメールより脱力した。嫌過ぎるタイミングだよ

374 :名無しさん@お腹いっぱい。:04/04/01 00:13
>372
とりあえずこれでもやってみたら?
http://www.trendmicro.co.jp/hcall/index.asp

375 :名無しさん@お腹いっぱい。:04/04/01 00:24
>>372
> 感染してしまった場合の対処方法とか教えてくれませんか?

1. 解説が出ているサイトの情報を熟読する。
2. 駆除ツールに頼る場合は、それも保存する。
3. ソフトウェアに脆弱性がある場合は修正プログラムを保存する。
4. 直ちにPCをネットワークから切り離す。
5. 駆除作業をする。
6. 脆弱性があれば修正する。
7. 迷惑を掛けた周りの人間に詫びを入れる。

376 :名無しさん@お腹いっぱい。:04/04/01 00:57
さっきまで1時間に20通超ぐらいの割合で来てたのに
10時過ぎごろからさっぱり来なくなったぞ。

だれかが前でも言ってたけど、
バカ野郎(平日昼間使用の業務ユーザー?)が寝たんで
静かになったんかな。

377 :名無しさん@お腹いっぱい。:04/04/01 01:03
調べたら、某県庁から届いてたwwww

378 :名無しさん@お腹いっぱい。:04/04/01 02:02
先ほどのマカーですが、Safari使っててブラウザフィールド内でだけマウスポインタが
矢印じゃなくて文字入力の時のカーソル(アルファベットのIみたいなの)になっちゃうのも
ウィルスの影響かな。
真っ黒のサイトとかマウスポインタが見えなくてすごく不便。

解説サイトもMAC対応のとこなんて見つからないもんなぁ、、、

379 :217:04/04/01 07:08
Received: from 漏れのプロバイダ (t543173.ipgw.phs.yoyogi.mopera.ne.jp
[220.159.43.173]) を検索したらこれだった。
218がいうにはこれが実際の送信元らしいが・・・。

Domain Information: [ドメイン情報]
a. [ドメイン名] MOPERA.NE.JP
b. [ねっとわーくさーびすめい] もぺら
c. [ネットワークサービス名] モペラ
d. [Network Service Name] MOPERA
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] TS13189JP
n. [技術連絡担当者] TS11277JP
p. [ネームサーバ] mprux310.mopera.ne.jp
p. [ネームサーバ] mprux320.mopera.ne.jp
y. [通知アドレス] nic-ml@nttdocomo.co.jp
[状態] Connected (2004/07/31)
[登録年月日] 1998/07/24
[接続年月日] 1998/07/27
[最終更新] 2004/03/17 15:08:02 (JST)

ここがウィルス感染してメール送ってたのか?

380 :217:04/04/01 07:10
げっ、個人情報まで書いてしまったか?
削除要請した方がいいなら言ってくれ。
でももう仕事行かなきゃ・・・。

381 :名無しさん@お腹いっぱい。:04/04/01 07:36
普通に公開されてる情報なんだから別にいいんじゃないの?

382 :名無しさん@お腹いっぱい。:04/04/01 07:50
昨日は物凄い数きたけどピタッとこなくなった。
感染者が駆除してくれたのかな

383 :名無しさん@お腹いっぱい。:04/04/01 07:59
感染元がわかったから昨日のうちに
相手のプロバイダーに連絡したけど
ちゃんとしてくれたかな?

きのうから、ずっと思ってたこと。
感染元の人、もううちのサイトに来ないでください。

384 :名無しさん@お腹いっぱい。:04/04/01 09:33
>>377
熊本県庁以外なのかな?

385 :名無しさん@お腹いっぱい。:04/04/01 09:54
兵庫県庁からも来てたよ

386 :名無しさん@お腹いっぱい。:04/04/01 09:55
今 OE開いたら一通も来てませんでした、ウイルスメール。
私のまわりの人、やっと気付いてくれたのかしら?
ホッ…

387 :名無しさん@お腹いっぱい。:04/04/01 09:55

感染元がそこだったら問題だけど
ちゃんとヘッダ確認した?

388 :387:04/04/01 09:56
385へ、です。

389 :名無しさん@お腹いっぱい。:04/04/01 10:00
>>385
>>387-388氏も言っているように、送信元のリモホ/IPを見なきゃ
ダメだよ。メルアドは詐称されている。

390 :名無しさん@お腹いっぱい。:04/04/01 10:41
リモホ見たら青森県庁だったw

391 :名無しさん@お腹いっぱい。:04/04/01 10:53
>>390
そのPCが小泉内閣メルマガを購読していれば、そのうち kantei.go.jp の
ふりして届いたりして。

392 :名無しさん@お腹いっぱい。:04/04/01 11:16
まぁ、デジタルデバイド集合体である行政機関が感染源である可能性が極めて高い罠。

ウィルスをバラまいた責任を取って自殺するくらいの自覚が欲しいな。

393 :名無しさん@お腹いっぱい。:04/04/01 12:13
行政機関が責任取るわけないじゃん。
せいぜい代わりのきく末端担当者を交代させてオシマイ。

394 :名無しさん@お腹いっぱい。:04/04/01 14:36
>>361
ヤフーのメアドでも、当然に感染しうる。

MSNはどうだろ?ウイルススキャンを無料で行っているらしいので、削除してくれるのかな?

395 :名無しさん@お腹いっぱい。:04/04/01 14:41
>>394
MSN(hotmail)は、フィルタリングを続けていたら
海外からのスパムメールがほとんど届かなくなった
アドレスもあるよ。
そういうのでも弾かれているかもしれない。

ウィルススキャンを始めたという話もあったね。
Windows関連のセキュリティがらみで、責任の一端を
感じているという現れなのかも。

396 :名無しさん@お腹いっぱい。:04/04/01 16:00
ウイルスに感染したという友人にネットワークからパソコンをはずすように
アドバイスしたらウイルスメールがそれからパッタリ来なくなりました。
やはりその友人が送信元だったようですね。
送信元のリモホとIPってどういう風に見るのでしょうか?

397 :名無しさん@お腹いっぱい。:04/04/01 16:02
>>396
ヘッダ情報見ればばっちりわかる。

398 :名無しさん@お腹いっぱい。:04/04/01 16:10
右ボタンからプロパティ開くでヘッダで良いのでしょうか?

399 :名無しさん@お腹いっぱい。:04/04/01 16:11
>>398
おいらbecky2だからその他のことはよくわからないけど、
becky2なら本文の一番下にカーソルを合わせればヘッダタブが現れます。
その他のメーラーについては見ている方ヘルプщ(・∀・щ)カモーン!!

400 :名無しさん@お腹いっぱい。:04/04/01 16:18
プロパティ開いて詳細を開くとインターネットヘッダーっていう項目が出てくるのですが、
どこを見ればいいのか良くわからなくて。
わがままいってすみません。

401 :名無しさん@お腹いっぱい。:04/04/01 16:29
>メールのヘッダの意味が分からないなら、「mail ヘッダ」あるいは「spam ヘッダ」を
>キーワードにしてググッって勉強しろ。

402 :名無しさん@お腹いっぱい。:04/04/01 16:50
>>400
Klezのスレだがここでも見とけ。
http://pc3.2ch.net/test/read.cgi/sec/1030175440/1-2

403 :FAQ集:04/04/01 17:24
Q: ウィルスによってはメールをプレビューしただけで感染するの?
A: OutlookExpressなどを使用していてMS01-020を放置してるアホは感染します。

Q: MS01-020って何?
A: http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

Q: メーラーに表示されてる差出人のアドレスの人が感染して自分に送ってるの?
A: そのアドレスは、まずウソです。

Q: 誰が出してるか分かるの?
A: メールヘッダによって、ホスト名程度なら分かります。

Q:メールヘッダって何?
A: http://e-words.jp/w/E383A1E383BCE383ABE38398E38383E38380.html

Q: メールヘッダってどうやって見るの?
A: http://www.google.co.jp/search?q=%83%81%81%5B%83%8B%83w%83b%83_+%8C%A9%82%A9%82%BD&ie=Shift_JIS&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

Q: メールヘッダってどう読むの?
A: http://www.google.co.jp/search?q=%83%81%81%5B%83%8B%83w%83b%83_+%93%C7%82%DD%95%FB&ie=Shift_JIS&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=


適宜追加ヨロ

404 :名無しさん@お腹いっぱい。:04/04/01 17:29
>>403
GJ

しかし100レス後迄に、また質問厨が現れる股間

405 :名無しさん@お腹いっぱい。:04/04/01 17:55
お疲れ様です。
ありがとうございますだ。
質問厨でごめんなさい。

406 :名無しさん@お腹いっぱい。:04/04/01 21:35
最後のReceivedのfromが送ってきた人のIPなのですよね?
そのfromが自分のIPなんですが、、、

407 :FAQ ◆FAQ.25FIXE :04/04/01 21:45
>>406
なんか、ちゃんと見れているか不安だな。これ、よく読んでみて。
ttp://www2g.biglobe.ne.jp/~stakasa/spam/jiexiheader.html

408 :名無しさん@お腹いっぱい。:04/04/01 21:49
>>406
Qちゃんを受け取っていないのでなんとも言えないけれど、
普通なら感染していると判断せざるを得ないケースだね。
これまでの報告だと、Qちゃんはリモホ/IPまでは偽装
してなさそうだけど。

409 :名無しさん@お腹いっぱい。:04/04/01 21:51
自分のところに来るメールは

Return-Path: <偽装アドレス>
Received: from 自分のリモホ (自分のリモホ [***.***.***]) by -------------------
Received: from 自分のリモホ (怪しいリモホ [***.***.***]) by --------------------


410 :名無しさん@お腹いっぱい。:04/04/01 21:58
Netskyには感染してなかったのですが、
HYBRISというウイルスに感染していました。
このウイルスは症状なくて普通にネットやってたんですが、
Netskyのメールが届くのでもしやと思いオンラインチェックしたら
HYBRISさんが出てきました。
ちょっと疲れたので休みます。

411 :FAQ ◆FAQ.25FIXE :04/04/01 22:04
>>409
そのメールって"だえもんさんからのエラーのお知らせ"ではないよね?
あ、そうだとしたら下の"Received:"が変か…。

メールアドレスからIPアドレスが分かるわけないし、やっぱ自分が感染し
てて自分で自分のアドレスに送信してたっていう…。

412 :名無しさん@お腹いっぱい。:04/04/01 22:09
Message-Idはどうなんだっけか? 偽装していないはずだよね。
そこが自分と同じISPなら、自分のPCから自分のアドレスあてに
送っていると見ていいのでは?

413 :409:04/04/01 22:18
>>411
Return-Path: <偽装アドレス> ←毎回違う
Received: from ****.dti.ne.jp (****dti.ne.jp[***.***.***]) by 以下略
Received: from ****.dti.ne.jp (***.ocn.ne.jp [***.***.***]) by以下略
                      ↑ここが怪しいみたい



414 :409= freeD1Aag158.tky.mesh.ad.jp:04/04/01 22:24
>>411
追加
頻繁にメールやりとりしてる複数の友人に聞いたけどウイルスは来てないみたい。
だから感染してないとは思うんだけど???

添付ファイル付きで内容文も件名もウイルス情報と合致するから
お知らせメールでは無いと思います。


415 :FAQ ◆FAQ.25FIXE :04/04/01 22:39
>>412
Message-Idに何の関係があるのだ?
偽装とか同じISPの意味が分からないのだが…。
ttp://www02.so-net.ne.jp/~hat/imail/xfields.html#identification

>>414
> 数の友人に聞いたけどウイルスは来てないみたい。
> だから感染してないとは思うんだけど???

そういう調べ方でなくて、ファイルやレジストリキーなんかを調べてみようよ。

416 :名無しさん@お腹いっぱい。:04/04/01 23:08
becky2使ってます。
Netskyの猛攻にうんざりしています。
ノートン先生が防いでくれていますが、
怪しげな英字詐称メールを、
来ない様にする設定って出来ないでしょうか?



417 :名無しさん@お腹いっぱい。:04/04/01 23:57
今日は、かなり落ち着いた?
昨日は200通で今日は40通・・・。
減ってるようだけど、多すぎっ

418 :名無しさん@お腹いっぱい。:04/04/02 00:08
NETSKY感染するとPC動かなくなって何回も再起動したりと大変みたいですよ。
私もヘッダーRecievedの一番下のfromが自分のプロバイダになっていますが、
オンラインスキャンで検索した結果何も出てきませんでした。
友人がPCをネットにつなぐとメールが送られてき始めるので、
やはりメールをやり取りしたことのあるメルマガや知人が感染していると思われます。

419 :名無しさん@お腹いっぱい。:04/04/02 00:32
まーいにち まーいにち ぼくらはぺったんこー

420 :名無しさん@お腹いっぱい。:04/04/02 01:16
NETSKYに感染させられるようなあふぉのPCがいっそあぼーんして
くれればこんなに流行しなのに。

421 :名無しさん@お腹いっぱい。:04/04/02 01:49
一つだけ送信元のアドレスがpresident97@whitehouse.govだった。いろんな意味でワロタワロタ

422 :名無しさん@お腹いっぱい。:04/04/02 10:47
ヘッダー見ると、ヤッホーの香具師がほとんど。
ヤッホー逝って良し!

423 :名無しさん@お腹いっぱい。:04/04/02 10:59
>>113
亀レスで申し訳ありません。
こちらにもOCNの特定ユーザから偽装アドレスで数十通くるので
ツーホーしたいのですが、苦情窓口のメルアド教えてくれませんか?

424 :名無しさん@お腹いっぱい。:04/04/02 12:42
http://antispam.stakasaki.net/tools/hdpar-fr.html
↑どうしても判らない場合はこれを使え。
スパム用だが流用できる。

425 :名無しさん@お腹いっぱい。:04/04/02 12:48
>>423
ocnに電話したところ、
今回のnetskyも含めて担当は
abuse@ocn.ad.jp
にウイルスメールをそのまま送信して欲しいとのこと。
一応確認したが、ad.jpで良いとのこと。

426 :名無しさん@お腹いっぱい。:04/04/02 17:03
月光仮面のようなウィルスだった。

427 :名無しさん@お腹いっぱい。:04/04/02 17:39
>>426
疾風のように現れて
疾風のように去っていったの?

428 :名無しさん@お腹いっぱい。:04/04/02 17:45
>>427
ワカッテモラエテ アリガトンクス・゚・(ノД`)・゚・。

429 :名無しさん@お腹いっぱい。:04/04/02 17:47
>>428
俺んところからはまだ立ち去ってくれないぞ!!

430 :名無しさん@お腹いっぱい。:04/04/02 18:11
プロバイダーから「メールを削除しますた」
ばっかり毎日10通近く来るw

削除されてるからさっぱり送信元がわからん。

431 :名無しさん@お腹いっぱい。:04/04/02 18:20
ocnどうにかしろよこれ…。本人気付よな馬鹿が

432 :名無しさん@お腹いっぱい。:04/04/02 18:26
>>431
Niftyの方がもっと馬鹿
使っている俺もっともっと馬鹿(´・ω・`) ショボーン

433 :名無しさん@お腹いっぱい。:04/04/02 18:31
ahooBB最低だぞ。
寸分違わずいつも同じIPの奴から。
ahooにメール送ったのが水曜日だが、まだ対応してくれない('A`)

434 :名無しさん@お腹いっぱい。:04/04/02 18:33
あ〜〜なんかもう何回も送ってくる奴のIP晒したい気分だ。
つーか晒してもOKだよなこれ

435 :名無しさん@お腹いっぱい。:04/04/02 18:37
>>434
お前か!糞スレたてたの。↓
http://pc3.2ch.net/test/read.cgi/sec/1080898446/

436 :名無しさん@お腹いっぱい。:04/04/02 21:25
>>434
プロトコルは公開されてるから問題ない。


ヘッダのFROMが「noreply@漏れのアカウント」になってて、ある意味ワラタ。
表題がAdministratorで、本文は以下のとおり。
Your mail account has been closed.
For further details see the document.

もうね、笑うしかないよ

437 :名無しさん@お腹いっぱい。:04/04/02 23:09
さっきホームアドレスの方に、西ヨーロッパ語で添付ファイル付きのメールが届きました・・・。
危険度高だったので即削除。
中身が気になります・・・。


438 :名無しさん@お腹いっぱい。:04/04/03 07:53
全然盛り上がらない

439 :名無しさん@お腹いっぱい。:04/04/03 07:55
誤爆スマン

440 :あぼーん:あぼーん
あぼーん

441 :名無しさん@お腹いっぱい。:04/04/04 18:52
>>440みたいのが二時被害を生み出している。

442 :あぼーん:あぼーん
あぼーん

443 :名無しさん@お腹いっぱい。:04/04/04 19:54
>>440
メアドは関係ないんだよ、偽装されてるんだから。


444 :名無しさん@お腹いっぱい。:04/04/04 19:58
ノートン先生!!
定義ファイル更新したらファイル削除されるようになった。

これじゃヘッダー部でどこから来たか追跡出来なくなったYO
(>_<)

445 :名無しさん@お腹いっぱい。:04/04/04 20:19
駆除ツールってどうやってつかうの?

446 :名無しさん@お腹いっぱい。:04/04/04 20:48
>>443
そんな事言ってもアホには通じません

447 :名無しさん@お腹いっぱい。:04/04/05 08:35
インターネット始めて5年以上になるが
初めて、俺のメルアドが勝手に使われて
それがデーモンで送り返される事態に遭遇。

因みにヤフーのフリーメール。掲示板などには一切メアド書いてない。
通販では利用しまくったんで、それかな?

詐称系は本当に迷惑。何で俺が罪悪感を感じねばならんのだ。

448 :名無しさん@お腹いっぱい。:04/04/05 12:02
こんなメールが来て、ありがた迷惑だYO。
きっと自動送信なんだろな。
偽装アドレスってシステム管理者知らないのだろうか?

思いっきり、NETSKY Qちゃん知らないのでつか?
メールのヘッダー分析してから出直して来い!
ってメールを入れてやった。

---------------------

警告!HOKURIKU LANDでは、04/05/2004 11:02:21に
xxxxx@xxx.xxx.ne.jpから送信されたメールで
ウイルス:WORM_NETSKY.Qを検出しました。
ファイル名:message11730.zip

HOKURIKU LANDのウイルスメールチェックサービスをご利用頂いている場合、
メールは送信されておりません。ウイルスに感染している恐れがございます
ので、ご確認されることをお薦めします。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
ウイルスメールチェックサービスはお客様PC環境のウイルスを駆除する
サービスではありません。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

○ウイルス関連サイト
http://www.trendmicro.co.jp/
http://www.symantec.co.jp/
http://www.nai.com/japan/


449 :名無しさん@お腹いっぱい。:04/04/05 14:09
天に唾吐くようなものだ

450 :名無しさん@お腹いっぱい。:04/04/05 17:11
漏れのところにはNTTから『てめーのアカは許可しない』みたいなメールが届いたので、
『漏れは感染してねー!ムキーッ!!』ってな返事を送っておいた(w
Qちゃん、最悪だよ。
OCNからはウイルスメールがボコボコ来てるし・・・NTTも最悪(怒)

451 :名無しさん@お腹いっぱい。:04/04/06 00:12
なんだなんだ。この1時間に20件も「ウイルスメール削除しますた」
ってZAQから来たぞ。大流行だな。

452 :FAQ ◆FAQ.25FIXE :04/04/06 16:47
http://pc3.2ch.net/test/read.cgi/sec/1080898446/16-19
を見て思っただけど

>>409,413

本当に自分のリモホなの?PCかルータなんかに割り当てられた
WAN側アドレスと同一?ドメイン名が自分のISPと同じだけだった
とか言わないよな?

453 :名無しさん@お腹いっぱい。:04/04/07 12:16
219.117.211.1xx..user.rb.il24.net
ってゆーインターリンクユーザーすげえ。
10:45から5分間隔でウィルス送ってきやがる。
zipもpifもなんでもありだが、同じウィルスだよな。。
晒そうかとも思ったが。
OCNのも来てたが、ゴルァメールをOCN Customer Support
<abuse@ocn.ad.jp>に送ったら、確認しましたので対処します。
と連絡が。ウィルスも来なくなって安心してたのに。

454 :名無しさん@お腹いっぱい。:04/04/09 00:34
ヤッホーユーザーから、毎日ウイルスが添付されたメールが来る。

455 :名無しさん@お腹いっぱい。:04/04/09 01:16
magobe@mabobe.comから
Here is the file.というのがきました。ウイルス対策ソフトのおかげで
難を逃れてますが、何回かきてます。本当に気分が悪いです。
どうしたらいいでしょうか。

456 :名無しさん@お腹いっぱい。:04/04/09 11:48
>>455
おまえ、スレも読まずに質問だけしてるだろ?

457 :名無しさん@お腹いっぱい。:04/04/09 13:30
>>455
このチンカス削除依頼出せよ

458 :名無しさん@お腹いっぱい。:04/04/09 20:35
>>455

とりあえず、そのアドレスにレスして。反応を見ましょう。
お前みたいなヤツが居るから、イラクで戦争が起こるんだよ

459 :名無しさん@お腹いっぱい。:04/04/09 22:12
>>458
> とりあえず、そのアドレスにレスして。反応を見ましょう。

お前みたいなヤツが居るから、

無知なバカが「ウィルス送らないで下さい!」とか苦情言っちゃう現象が

起こるんだよ

460 :名無しさん@お腹いっぱい。:04/04/10 14:24
>>459
マジレスしないように

461 :名無しさん@お腹いっぱい。:04/04/10 20:34
衆議院から……キタ

462 :名無しさん@お腹いっぱい。:04/04/11 08:23
参議院からも……キタ

463 :名無しさん@お腹いっぱい。:04/04/11 11:09
age


464 :名無しさん@お腹いっぱい。:04/04/11 11:17
携帯電話にも毎日送られてきます。
しかも携帯電話に送られてくるとパソコンにも届いています。
送信元はさまざまです。
友人の誰かが感染したと考えればいいのでしょうか?

465 :名無しさん@お腹いっぱい。:04/04/11 12:38
このスレは単発質問スレだからマジレスは付かない。

【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/l50
セキュリティ初心者質問スレッドpart39
http://pc3.2ch.net/test/read.cgi/sec/1080480132/l50で。
セキュリティ以前の質問は
パソコン初心者@2ch掲示板http://pc5.2ch.net/pcqa/で。

466 :名無しさん@お腹いっぱい。:04/04/19 13:39
Netsky D が時々来るね。前はヘッダー調べていたが最近は面倒なんでゴミ箱に入れてまとめて削除。

467 :通りすがり@お腹いっぱい。:04/04/19 15:18
Netsky Qが昨日と今日で今ンとこ16通。
まいったなぁ。相手プロバに苦情メール書かなくちゃ。

468 :通りすがり@お腹いっぱい。:04/04/19 17:12
東京工業大学からくるぞ。〜@titech.ac.jpってよ。

469 :名無しさん@お腹いっぱい。:04/04/19 19:09
今日はNetsky Qが凄いな
もう14通

470 :名無しさん@お腹いっぱい。:04/04/19 20:39
どこだかわからんが今日一気に10通以上きた。
ドメインはわけわからんのとOCNとニフティがほとんど。

いつも来ても1回1〜2通だったのに今日のはなんなんだ・・・
来る度に毎回そのアドやドメイン受信拒否にしてるけど
しつこいなぁ

471 :名無しさん@お腹いっぱい。:04/04/19 23:54
偽装じゃないの?

472 :名無しさん@お腹いっぱい。:04/04/19 23:56
とか書いてるうちにまた9通届いた
ほんと凄いね

473 :名無しさん@お腹いっぱい。:04/04/20 00:41
今日多いなと思ったら、同じような書き込みがイパイ。
アウトブレイクしてるですか??

うちは全部アホーBBから来る。

474 :名無しさん@お腹いっぱい。:04/04/20 02:23
ロゴヴィスタ
登録ユーザーにウィルスメール配布
http://www.logovista.co.jp/support/info20040419.html

475 :名無しさん@お腹いっぱい。:04/04/20 02:52
昨日は、朝と夕方に猛烈に来た。

476 :名無しさん@お腹いっぱい。:04/04/20 03:02
もちろん偽装です。

477 :名無しさん@お腹いっぱい。:04/04/20 03:46
毎日セガミco jp から来る
クスリ屋か?

478 :名無しさん@お腹いっぱい。:04/04/20 04:11
この板初めて来たけど書かせてもらう
俺もウイルスメールは毎日来る、調べるとなぜか毎回同じ人?
メールアドレスが毎回違うのに、IPは同じ。
多分相手のパソコンがウイルスに感染してるんじゃなかろうか?
一応駄目もとで相手にあなたのパソコンがウイルスに感染してますよってなメール送って置いた
まあ俺のメールが届いたかどうなったか知らないが

479 :名無しさん@お腹いっぱい。:04/04/20 08:46
正直、わざと放置して嫌がらせしてるんじゃないかと思うほどムカツク。
それと今時web(HTML)メーラー使ってるヴォケは迷惑だから逝け。
お前がそれを使ってるからウイルスが広がってんだよ。

480 :名無しさん@お腹いっぱい。:04/04/20 10:02
また来た。どうやら俺だけじゃないみたいだね。
アホーBBからも来た。

481 :名無しさん@お腹いっぱい。:04/04/20 11:07
気休めかもわからんが、とりあえず
プロバにはクレームいれてる。
体感的には減ったようなきになる

482 :名無しさん@お腹いっぱい。:04/04/20 11:10
ytmexo02.mgw.ibps.net
ぐぐったらttp://www.src.co.jp/spam/2003/12/GreyE20031212.txt
どんだけ放置してるんじゃ。

483 :名無しさん@お腹いっぱい。:04/04/20 12:00
おいおい削除しきれてねーぞ
こりゃ怖い

484 :名無しさん@お腹いっぱい。:04/04/20 13:09
とにかく bbtec.net を止めればかなり改善されるように思う。

485 :名無しさん@お腹いっぱい。:04/04/20 13:25
こわーい

486 :名無しさん@お腹いっぱい。:04/04/20 13:26
よしだまさき

487 :名無しさん@お腹いっぱい。:04/04/20 14:45
WORM_NETSKY.P
最近↑のウイルス詰め込んだメール多くないか?

488 :名無しさん@お腹いっぱい。:04/04/20 15:03
また来た。アホーだ。

489 :名無しさん@お腹いっぱい。:04/04/20 15:21
メールは発信受信ともデフォルトで
プロバイダがチェックすべきと思うよ。マジで。

490 :名無しさん@お腹いっぱい。:04/04/20 17:52
また削除しきれてないのがイパーイきた

頼むよ先生
新型かこれ?
>>489
ホント最近そう思う

491 :名無しさん@お腹いっぱい。:04/04/20 19:27
プロバに文句言いたいが宛先わかんねー

xx-xx-xxx-xx.home.ne.jp

dion からも来る。

このIPから1日10通以上だ。

492 :名無しさん@お腹いっぱい。:04/04/20 19:35
書き込んでいる最中にも2通着た。

493 :名無しさん@お腹いっぱい。:04/04/20 19:40
>>489
こういう1カ所から大量に来るタイプのってぬれぎぬの警告もうざいんだよな・・・
ウィルスメールって自動的に判断してるんなら送信元の偽装の有無まで判断して警告しろと.。
プロバイダのチェックもこの点をクリアしてくれないと・・・

494 :名無しさん@お腹いっぱい。:04/04/20 21:29
>>491
IPから調べてみてはいかが
ttp://www.mse.co.jp/ip_domain/

495 :名無しさん@お腹いっぱい。:04/04/20 22:47
ほんとにノートンで削除しきれないのが来るね
当然怖くて即座に削除してるけど

496 :名無しさん@お腹いっぱい。:04/04/20 23:55
ウイルスばら撒いてる奴って、真性の基地外と
ウイルス駆除関係の自作自演なんじゃないのか。

497 :名無しさん@お腹いっぱい。:04/04/21 01:45
体験的ウイルス送信者のいる日本のプロバイダ
****.tky.mesh.ad.jp
****.bbtec.net
****marunouchi.tokyo.ocn.ne.jp
****.adsl.ppp.infoweb.ne.jp
****.ppp.dion.ne.jp
****.ap-US01.usen.ad.jp
****.home.ne.jp

498 :名無しさん@お腹いっぱい。:04/04/21 09:36
大分落ち着いてきたよ。昨晩は2件だけだった。
ここ数日で受信拒否リストが山ほど増えた。

499 :名無しさん@お腹いっぱい。:04/04/21 20:17
220.146.160.43
ここからばっかりくる 日に10通以上

500 :名無しさん@お腹いっぱい。:04/04/21 20:26
age

501 :名無しさん@お腹いっぱい。:04/04/21 20:36
なんで最近多いんだ?ナニが起こったというのか。

502 :名無しさん@お腹いっぱい。:04/04/21 22:03
ここ数日、いろんな大学の(ac.jp)のメールアドレスから大量に届くぞ。
Netsky。なんなんだ?

503 :名無しさん@お腹いっぱい。:04/04/21 23:06
>>502
偽装だよ

504 :名無しさん@お腹いっぱい。:04/04/21 23:26
毎日のウイルスメールの嵐。いつ終わるんだろう?

505 :487:04/04/22 03:12
うわー、マジでわんさか来る
WORM_NETSKY.Pって奴埋め込んだ奴
一週間前までは一通も来た事なかったのに日に日に増えて
今日なんて5通・・・俺の中ではありえないし多すぎ、削除に苦労する
しかも同一人物?静岡からばっかり、静岡なのに送られて来るメールは英文だし

506 :名無しさん@お腹いっぱい。:04/04/22 09:26
差出人:miss you 件名:アドレス変更しました♪

こいつウゼー

507 :491:04/04/22 13:08
DIONに通報したら返答が来た。
ヘッダをよこせ、だと。まあ送ってやるよ。そのまま。

で、某プロバのサポートから
「受け付けました。[#163116]Re: Your document」
ってメールが来たよ。


508 :名無しさん@お腹いっぱい。:04/04/22 19:13
>>506
俺のところにも、同じ件名で来る。しかもプロバイダのメールアカウントに。

celebc1jpjp@yahoo.co.jp

509 :487:04/04/22 19:19
俺もいい加減ウザイから通報してやった。

510 :名無しさん@お腹いっぱい。:04/04/22 20:06
通報しても状況変わらず半月が経過。
ocnどうにかしてくれ。

511 :名無しさん@お腹いっぱい。:04/04/22 20:13
朝日もどうにかしちくり。

512 :名無しさん@お腹いっぱい。:04/04/22 20:17
uirusuuzeeeeeeeeeeeeeeeeeEEEeEeEeEEEEeEEeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

513 :少林寺:04/04/22 20:25
unko

514 :名無しさん@お腹いっぱい。:04/04/22 21:39
件名:アドレス変更しました♪
 ↑
死ねよコイツ

515 :名無しさん@お腹いっぱい。:04/04/22 22:05
>>514
2chで晒したアドにはもれなくそのメールが届いてるよ_| ̄|○

516 :名無しさん@お腹いっぱい。:04/04/22 22:09
2chのメール欄って一体…

517 :名無しさん@お腹いっぱい。:04/04/23 00:14
>>507
ヘッダはちゃんと貼り付けないとプロバの方では判断が出来ないからね。
私もDIONにヘッダ付きで通報したら
調査して対処してくれるって返事が翌日に来たよ。

それより、某プロバのからのメールが気になるんだけど。
今日ウィルスを調べてた時にちょうど
「Re: Your document」が件名にあるウィルスを見たから。
それもしかしてウィルスメールとか・・・?

http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.s@mm.html
「W32.Netsky.S@mm 」

518 :名無しさん@お腹いっぱい。:04/04/23 02:10
うちにも3月27日から添付ファイルつきのRe:xxxxxメールが
ちょこちょこ来るようになって変だなぁと思ってたら、やっぱ、最近増えてるんだ。
たまたま気まぐれで2月頃IE5.5SP2にしてたから難を逃れてたよー。(´・ω・`)

パソコン買って3年、はじめてwindows updateしたよ、マジで。
あと、既出だけどVirus Mail Killer Ver.1.55 (POP上でウイルスメールを削除)は
フリーソフトなのでお勧め。

519 :名無しさん@お腹いっぱい。:04/04/23 02:38
あと、
VirusPatterns.txt WORM_NETSKY.P, Q 対応版 VP20040404.lzh(9,741 Bytes)
も忘れずにダウンロードしる。そしてVirus Mail Killer Ver.1.55 を
インストールしたフォルダにVirusPatterns.txtを
Readme.txtに書いてあるとうりにして、コピーしるよろし。

520 :507:04/04/23 09:31
>>517
漏れのメアドを騙ってプロバのインフォメーションにでもウィルスメールでも送ったんだろ。
で、プロバは律儀に「受け付けました」って返事をくれた。
機械的にやってるんだろうけど、そう言うプロバは信じられないな。

521 :名無しさん@お腹いっぱい。:04/04/23 10:14
Zまでいったらしいね
恐ろしい

522 :507:04/04/23 10:28
そろそろウィルス付きメールが大量に送られてくる時間です(;>_<;)

523 :名無しさん@お腹いっぱい。:04/04/23 10:49
macなのでウィルスのことはよくわからないのですが、
あるサイトでしか公開してないメアド宛に大量にNETSKY付きのメールが
届くようになりました。そのサイトの掲示板を見ると、このサイトに
メールを公開するようになってからウィルスメールが大量に届くようになった
という報告書き込みが続いていました。
サイトの管理人は「私のところにもよく届きますよ♪」と全く気にしていない様子。
この管理人が原因でしょうか。
ちなみにウィルス付メールの差出人は毎回違うので詐称メアドなようです。


524 :名無しさん@お腹いっぱい。:04/04/23 10:53
@yahoo.co.jpを迷惑メールドメインに登録した。

知り合いにはいなかったと思うんだが。

525 :名無しさん@お腹いっぱい。:04/04/23 11:23
>>523
パニック一歩手前だな(w

526 :名無しさん@お腹いっぱい。:04/04/23 12:37
***@sankei.co.jp からきた。

527 :507:04/04/23 14:43
漏れは自分から来た。

528 :名無しさん@お腹いっぱい。:04/04/23 15:18
未承諾広告関連の出会いメールに、返信して苦情言ってから
ウイルスメールが大量に送られてくるようになった。
きのせいかもしれないが、でも、その広告メールとウイルスメール
の送信日時が毎日同じだから、そこがやってるとしか思えない!

529 :名無しさん@お腹いっぱい。:04/04/23 15:22
(´-`).。oO(マルチポストうざい。スパムに返信するアフォ…)

530 :名無しさん@お腹いっぱい。:04/04/23 15:48
うちもそこにもう送るなと返信すると、必ずウイルスメール来る。

531 :名無しさん@お腹いっぱい。:04/04/23 15:51
おまいら、パソコン初心者@2ch掲示板http://pc2.2ch.net/pcqa/逝ってください

532 :名無しさん@お腹いっぱい。:04/04/23 18:05
>>528>>530

( ゚д゚)ポカーン…

533 :名無しさん@お腹いっぱい。:04/04/23 18:44
>>529>>532
まあまあ落ち着いて。

>>528>>530
>531の書いてることを実行して下さい。

534 :名無しさん@お腹いっぱい。:04/04/23 19:48
>>523
サイトの管理人にとってウィルスメールが届くことは『日常』なのです。
気にしていないというよりは慣れてしまったとかあきらめていると言った方が正しいかと。

535 :名無しさん@お腹いっぱい。:04/04/23 22:25
ヘッダ見たらAUドメインから来てたので締め出したよ。

536 :名無しさん@お腹いっぱい。:04/04/24 10:10
大手プロバイダのドメインは全部迷惑メールリストに入れてやった。
すごい減った。

537 :487&509:04/04/25 09:24
あるISPから毎日ウイルスが大量に来てて>>509の時点で通報したんだが。
それ以来ウイルスメールがパッタリ来なくなった。
何か対処してくれたんだろうか?良かった。

ウイルス送られて来る側が文句ばっかり言うんじゃなくて、
ちゃんと実行して通報する事も大事だと思った。
通報しても来るんじゃしかたないけど(w
ウイルスメール送られて来る人は相手のISPがどこだかわかってるんだから、
一回通報してみれば?効果あると思う。

538 :名無しさん@お腹いっぱい。:04/04/25 09:52
差出人 celebc [celebc1jpjp@yahoo.co.jp]
件名 アドレス変更しました♪

ヨロシクお願いしますm(--)m→ http://www.celebc.com/?Y24 あかね☆

ってゆーメールが毎日のように来てウザい

539 :名無しさん@お腹いっぱい。:04/04/25 10:08
俺も来てた。
だから@yahoo.co.jpを迷惑メールドメインに追加したよ。

540 :538:04/04/25 10:10
>>539
やっぱりそうするしかないのか。
俺もそうするかぁ。

541 :名無しさん@お腹いっぱい。:04/04/25 12:02
俺なんか2年前からほぼ毎日来ているけど、
開くまでもなく見つけ次第削除しているから実害ゼロだよ。

542 :ahoo!!最悪:04/04/25 12:55
毎日毎日ahoo!!会員よりウイルスメールが来る。
ずっと同じIPから。すぐ個人特定出来るはずだ。
ahoo!!にメールのヘッダ等を何度も通報しているが、何も状況はかわらん。
電話したら、「ウチは会員数300万人もおりますので、個人への警告はムリだと思います」
などとぬかしやがった。
他に、ahoo以外の2つのプロバイダに通報したことがあるが、すぐ対応してくれた。
ahoo!!は自分のとこの会員がウイルスを世界中にばらまいてもどうでも良いらしい。

IPは分かってるのですが、何か方法は無いでしょうか?


543 :名無しさん@お腹いっぱい。:04/04/25 13:26
>>542
ahoo!!て、YahooBBのことだよね?
俺もYahooBB会員のウイルスにほとほと困って、YahooBBに3回メールした。
かのYahooBBに個人情報晒すのが嫌なので、2回目のメールまでは一部を伏せた
ヘッダで送ったが、無視された。
しばらくして3回目、ヘッダをすべて晒して送ったら翌日に「対処しました」って
返事が来て、実際にウイルスが止まった。

ところで、通報は abuse@bbtec.net に送ってるかい??
一般の相談窓口とかにメール・電話しても、そいつはセキュリティの素人だから、
反応しないと思うよ。

544 :名無しさん@お腹いっぱい。:04/04/25 13:34
ヤッホーにヘッダとウイルスつきの、届いたメールを圧縮した物を送ったけど、
三回も無視されてる。
さすが、個人情報を流出させる、管理体制に問題がある会社だけあって対応が遅い。

545 :542:04/04/25 13:45
>>543
abuse@bbtec.net に何回も送ってるよ!!
コピペの定型対応メール送ってくるだけでなんにも変わらねぇよ!!
メール何回送っても同じだったので、
電話したら、アホー!!な回答だったよ。
ただし、電話は一般窓口みたいなところ。
abuse@bbtec.net みたいな専門的な電話窓口あるのか?


546 :名無しさん@お腹いっぱい。:04/04/25 14:36
>>541
スパムだか何だか知らんが、来てること自体ウザイわけだよ。
当然開くこともないし、返信もしない。
削除すんのもめんどくさいしさ。

547 :543:04/04/25 15:02
>>545
もちつけ。
電話は知らん、つかないと思うな。

んじゃ、3回目にして対応があった俺は、ものすごく幸運だったってわけかいな。
ちなみに2回目までは、定型メールすら返って来なかった。

548 :名無しさん@お腹いっぱい。:04/04/25 16:40
俺、ヤフーを使っているけど、
俺のアドレスを騙ってウイルスが送られているみたいなんだ。
でも、俺のメールの送信履歴を見ても
何の形跡もないんだ。
ヤフーにこのことを以前メールで尋ねたけど
「調べる」との返信があったものの
その後返信が来なかったんだ。

549 :名無しさん@お腹いっぱい。:04/04/26 01:34
自分のアドレスからQタン送られてきまつた。(´・ω・`)

550 :名無しさん@お腹いっぱい。:04/04/26 01:40
「荒らし」っていうのになってみたかった。なんかカッコイイ気がしたから。
でも、どうすれば良いのか分からなかった。俺の空っぽの頭では、嫌がらせのネタが思いつかない。
参考のために他のスレを回ってみたら、「NOD厨」っていうのが嫌われていると知った。
NODとかいうソフトを、関係ないスレで誉める。ただそれだけで良いらしい。よし、これなら俺にも出来る。
俺が何を書いたところで、住人から嫌われるのは NODユーザー。俺自身の人格は傷つかない。
ヘタレな俺にぴったりだ。

551 :名無しさん@お腹いっぱい。:04/04/26 10:06
だいぶ治まってきたよ

552 :537&487&509:04/04/26 12:18
一応、報告。
>>509の時点でウイルスが来てる事をISPに通報して以来
今日そのISPからメールが来ました。

まずお詫びの挨拶があって、どうやら俺が送ったヘッダからユーザーを特定し警告したらしい。
つーかそれ以来、全くウイルスが来なくなったよ。
そのISPの名前は出したいけど、出すなって事みたいなんで出さないけど。
つーかかなりマイナーなISPだよ、頑張ってるんだなぁ。

553 :名無しさん@お腹いっぱい。:04/04/26 12:54
yahooフリーメールのアドレスが暴れてるけど
yahooに言うとアカ消されるんかな。

554 :名無しさん@お腹いっぱい。:04/04/26 14:17
今日も着ましたよー10通まとめて(>_<)
プロバには10日ほど前に通報し、早急に対処いたしますって返事もらったのに
まったく改善されてないんだよね。毎日必ずウィルス送ってくるし。
もう一回通報してみようかな。

555 :名無しさん@お腹いっぱい。:04/04/26 17:09
555げとんぬ

556 :名無しさん@お腹いっぱい。:04/04/26 18:36
フリーメールには来るけどプロバメールには全然こねー

557 :名無しさん@お腹いっぱい。:04/04/26 19:48
今日だけで81通キタ━━━━(゚∀゚)━━━━!!!

558 :名無しさん@お腹いっぱい。 :04/04/26 20:35
うちも普段は2,3通しか来ないのに、今日は36通来てる。
どうなってんだろ。

559 :名無しさん@お腹いっぱい。:04/04/26 20:48
どっしぇ〜、一日で130通も来ますた。
全部読むのに1時間もかりますた。

560 :名無しさん@お腹いっぱい。:04/04/26 20:54
1500通来ました。
うんざりします。

561 :名無しさん@お腹いっぱい。:04/04/26 20:54
次から次へとすでに30通以上キタYO
どですかでん(#・∀・)ぷんすかぷん!


562 :名無しさん@お腹いっぱい。:04/04/26 20:59
なにが起こってるんだよーウチにもすげえ来てるよ_| ̄|○ノシノシノシ

563 :名無しさん@お腹いっぱい。:04/04/26 21:07
>>559
読んだ のか??

564 :名無しさん@お腹いっぱい。:04/04/26 21:09
なんか今日はウィルス多いな。
何なんだ?

565 :名無しさん@お腹いっぱい。:04/04/26 21:25
大杉! なんてもんじゃない(`皿′)ムカー

566 :名無しさん@お腹いっぱい。:04/04/26 21:28
おいおい、1000通以上来てるよ、いつ受信作業終わるんだヨ。
つうか、今日は他の人の同じみたいだし、いったい
どうなってるんだ!?

567 :名無しさん@お腹いっぱい。:04/04/26 21:32
yahooメールが攻撃されてるの?
この板はじめてきたヨ・・・

568 :名無しさん@お腹いっぱい。:04/04/26 21:34
漏れんとこはinfoseekだ フリーメールみんなやられてんのか?

569 :559:04/04/26 21:45
>>563
わぉ、どんどん増えてくる〜。
もう読むのは限界でつ。

570 :名無しさん@お腹いっぱい。:04/04/26 21:48
くそー!ウイルスメールうっとおしい

571 :名無しさん@お腹いっぱい。:04/04/26 21:51
「シマンテック社の電子メールプロキシが次のメッセージを削除しました」

なんすか、これ?

572 :名無しさん@お腹いっぱい。:04/04/26 21:58
フリーじゃないけど千通来てる。なんだろうね。
どっかセキュリティ関係で発表してないかな。

573 :名無しさん@お腹いっぱい。:04/04/26 22:01
掲示板にさらしてるアドレスにだけ来てるな。

574 :名無しさん@お腹いっぱい。:04/04/26 22:07
>>573
なんか漏れもそんな悪寒するなぁ。

575 :名無しさん@お腹いっぱい。:04/04/26 22:21
急に異常な数のウィルスメールが来るんでココ覗きに来たんですが
何が起こってるんでしょうか。

自分はフリーメールじゃないアドレスに来てます。

576 :名無しさん@お腹いっぱい。:04/04/26 22:33
>573
掲示板にさらしてるアドレス Σ( ̄□ ̄lll)!!
ほんとに?

>575
うちも、フリメじゃないとこに来てる。
30分で20通はきてる(w
いやな悪寒が・・・

笑い事じゃないけど、今日一晩で何通くるのか
実験してみるかなぁ

577 :573:04/04/26 22:41
>>576
ウェブマスターなもんで。
HTMLからメールアドレスを収集するタイプだろうね。

578 :559:04/04/26 22:54
>>569
ヤバ、何かが溢れそう。。

579 :名無しさん@お腹いっぱい。:04/04/26 22:54
メールウゼーーーーーーーーーーーーーーーーーーーーーーーー今日急に100通着ててビックリこいた(yahooメール

580 :559:04/04/26 22:57
>>578
はたまた、一通づつきちんと返事すべきか・・

581 :名無しさん@お腹いっぱい。:04/04/26 23:02
>577
サンクスコ
なんとかならないんですか
ウザすぎる

582 :573:04/04/26 23:18
>>581
スパム対策用のツールを使って文字コードで仕分ければ9割方カットできる。
ベクターあたりで探せば色々あるよ。

583 :名無しさん@お腹いっぱい。:04/04/26 23:18
今日だけで90通近く来たよ〜
なんとかしてえな…
ヘッダー見たらほとんど一緒ってなにさ

584 :名無しさん@お腹いっぱい。:04/04/26 23:29
メールウイルスチェックサービスを抜けてきたやつが一通……
新種なのか?

585 :581:04/04/27 00:08
>>573
いろいろありがd


586 :名無しさん@お腹いっぱい。:04/04/27 01:03
ナンデスカ(・∀・)??
ウチニハ コナインデスケド トモダチ イナイデスカ(・∀・)??

587 :名無しさん@お腹いっぱい。:04/04/27 10:26
2日連続来てない。ようやく収まったか。

588 :名無しさん@お腹いっぱい。:04/04/27 14:29
>>586
ウイルスメールなんざ来ないのが一番!
“感染するバカな友人”が居ないだけのことだろ?
てか、漏れのとこには友人以外からウイルスメールが来てたけど(´・ω・`)

589 :名無しさん@お腹いっぱい。:04/04/27 14:46
毎週月曜になると大量に来るぞ。
なんなんだろう。netskyは週一日だけ大量送信するのか、
たまたま月曜だけ起動する人が感染しているのか。

590 :名無しさん@お腹いっぱい。:04/04/27 14:59
>>589
毎週月曜日に起動するPCが感染したままなんでしょう。
一台のPCが何通ものウイルスメールを送ってきます。
メールのヘッダ(Received:)で送信IPを確認。

591 :名無しさん@お腹いっぱい。:04/04/27 19:15
さっきdionにメールしたよ。
お宅の会員さんからNetsky.D送られて困ってるんだがって。

592 :名無しさん@お腹いっぱい。:04/04/27 19:49
ocnの対応もうやる気ないな、阿呆だろこいつら。
一ヶ月前にメールして、二週間前にも再度メールしたけど全然対処してくれない。
先週金曜日に三回目のメールをabuseに送ったけど、
相変わらず、

> この度はご連絡いただき、誠にありがとうございます。
> OCNカスタマサポート担当 ○○と申します。
>
> この度、お客様からご連絡いただいた、ウイルス付きメールの
> 当該者に対しましては、確認でき次第、発信元となりますユーザー
> に対しまして弊社より苦情の旨・感染の旨をお伝え致し、駆除
> ならびに再発防止につとめて頂くよう連絡させて頂きます。
>
> お客様に、ご迷惑ならびに心労をお掛けしたことにつきましては、
> 大変申し訳ございませんでした。心より、お詫び申し上げます。
>
> OCNサービスを宜しくお願い致します。

定型文が返って来ただけで今日もnetskyがイパーイfrom ocn。

593 :名無しさん@お腹いっぱい。:04/04/27 20:13
>>591
結果報告キボン!

594 :名無しさん@お腹いっぱい。:04/04/27 20:29
bbtec.net

早く対策しろやボケが(藁

595 :名無しさん@お腹いっぱい。:04/04/27 22:29
ISDNからYahooBBに替えた途端、ISDNで使ってたアドレスの方に
スパム&ウイルスがどっと来るようになったのはなんででしょう?

596 :名無しさん@お腹いっぱい。:04/04/27 22:43
>>595
替えたのにまだISDNのアドレス使ってるの?

597 :名無しさん@お腹いっぱい。:04/04/27 22:51
友人の話なのですが、替えたばかりなのでまだ使っているようです。
前のアドレスはanetで転送していて、YahooBBとは関係ないはずなのに
接続先を切り替えた途端に迷惑メールが来てフシギがっています。


598 :名無しさん@お腹いっぱい。:04/04/27 23:00
>>597
う〜ん、もう少し詳しく書いてくれんと。
ウィルスの名前とか、メールの送信先は複数なのか一軒なのかとか・・・。

599 :598:04/04/27 23:05
ごめん、送信元の間違い・・・。

600 :名無しさん@お腹いっぱい。:04/04/27 23:18
連日ウイルス付きのメールが届くのだが
やはり掲示板にE-MAILアドレス載せてから続いている。
感染した人がウイルス駆除しないと永遠に送られ続けるのかな



601 :名無しさん@お腹いっぱい。:04/04/27 23:20
送信元までは聞いてませんすいません。
netskyは来ているとのコト。
とにかく急に、ほぼゼロに近かった迷惑メールが1日50とか来てるそうです。


602 :名無しさん@お腹いっぱい。:04/04/27 23:21
netsky Q ばかりらしいのだが 26日8個 27日 2個 
入ってました すぐ削除しました
送信者 は「niigata」が入っているのが2件



603 :名無しさん@お腹いっぱい。:04/04/27 23:26
>>600
それって故意に送られてるんじゃないの?
アドレス替えるしかないと思うが。

604 :名無しさん@お腹いっぱい。:04/04/27 23:45
みんなおちつけ。
まず、メールのヘッダを調べてそのプロバイダにTEL。
100%このアドレスにメールでお問い合わせ下さいと
言われるから、とりあえずメールを送る。なるべく詳しく。
1週間して返事がこなかったら、またTEL。
これでどうにかなるよ。

プロバイダにTELすると必ず「○○です」と名乗るから、
「○○さんですね」と聞き返すのがコツ。
さあ、やってみよう!

605 :名無しさん@お腹いっぱい。:04/04/28 17:44
サムチョンのドメインからウイルスメールが来た(おそらく偽装らしい)のにはチョイと苦笑
どうせ製品も買わないのでドメインごと受信拒否にしてしまったw


606 :名無しさん@お腹いっぱい。:04/04/28 17:47
>>605
なぜヘッダを確認しない。

607 :名無しさん@お腹いっぱい。:04/04/28 18:00
>>606
ヘッダの確認の仕方も知らん初心者だから怖くて捨てるだけ

608 :名無しさん@お腹いっぱい。:04/04/28 18:16
なんかうちもすごくなってきた・・・
ウィルスなんて1年に2-3回だったのに一日5通とか平気で送られてくる

609 :名無しさん@お腹いっぱい。:04/04/28 18:18
毎分なんですが…


610 :名無しさん@お腹いっぱい。:04/04/28 21:51
返信メール来た。結構早いな。
「詳細を調査して対処いたします。1週間ほどお待ちください。」だそうだ。

あと、知らん奴から警告メール来たよ。
「ウィルス送らないでください。」だって。
ついに俺のアドレス自体が使われたみたいだ・・・。


611 :名無しさん@お腹いっぱい。:04/04/28 21:52
↑591です

612 :名無しさん@お腹いっぱい。:04/04/28 22:42
NETSKY流行り出してから、さかのぼって調べてみたら
同じISPの同じIPでReceive:のヘッダになってるんですが、
同一犯がずっと感染してると考えられるんだよね?
連絡すればいいのかなー

613 :ahoo!!最悪:04/04/28 23:04
ほんとにahoo!!の対応は最悪 ahoo!!


614 :591:04/04/28 23:08
人によって送られてくる数が違うんだな・・・。
ここら辺に感染者をある程度特定するヒントがありそうだ。

615 :名無しさん@お腹いっぱい。:04/04/28 23:27
>>614
加害者の数は無限大
世の中あふぉばっかですよ

616 :名無しさん@お腹いっぱい。:04/04/29 00:00
2chに晒し用の捨てアド(melu)に5〜6通きてたな。
しかし、偽装なのかなんなのかわからんが、
アドが楽天やらGOAやらまぐまぐやら、
なんだかなぁ、といった感じ。

2ch以外だと、懸賞サイト2件とDVD通販1件か。

617 :名無しさん@お腹いっぱい。:04/04/29 01:38
ヘッダー部を見て、
ウイルス発信者側のメールサーバーから出ていれば、感染者の可能性あり。
受け手側のサーバーにつないで送信していれば、意図的と判断している。

618 :名無しさん@お腹いっぱい。:04/04/29 01:54
今日は1件も来なかった
明日が怖い・・・・・

619 :名無しさん@お腹いっぱい。:04/04/29 05:20
yahooBBってウィルスメールを推奨してんのか?
苦情出しても対処しねーよ。



620 :名無しさん@お腹いっぱい。:04/04/29 07:14
>>612
ああ、そのISPに連絡したほうがいいよ。感染した当人もウイルスメールを
受け取っているあなたも、あなた以外の人々も幸せになれる。

621 :名無しさん@お腹いっぱい。:04/04/29 07:19
>>617
自前のSMTPサーバを持ってるウイルスが何故
「ウイルス発信者側のメールサーバーから」発信しなきゃいけねーのよ。

622 :ウイルス死ね:04/04/29 11:01
うちもウイルスメールが毎日来ます。ウイルス対策ソフト
が反応しまくりです。みなさんの所にもきますか?

623 :名無しさん@お腹いっぱい。:04/04/29 11:09
今週の月曜日から累計で200通くらい頂いております。モテモテでつ。

624 :名無しさん@お腹いっぱい。:04/04/29 11:49
全然こねーよ、サビスイ

625 :名無しさん@お腹いっぱい。:04/04/29 15:05
「アドレス変更しました♪」がやっと※未承諾広告になった。

626 :名無しさん@お腹いっぱい。:04/04/29 15:14
>>621
ウイルスが自前のサーバー持ってる????
それならそれを止めれば終わりじゃん。

627 :名無しさん@お腹いっぱい。:04/04/29 15:17
>>626
s/サーバ/エンジン/

628 :名無しさん@お腹いっぱい。:04/04/29 15:18
>>626
そうさ、ウイルス止めりゃ(w

629 :名無しさん@お腹いっぱい。:04/04/29 15:18
>>626
最近のウィルスは、ウィルス自身がSMTPサーバーになっていて、
送信先のメールサーバーに直接配信するしくみ。

630 :名無しさん@お腹いっぱい。:04/04/29 15:19
つーか、釣られたのか...クマー!

631 :名無しさん@お腹いっぱい。:04/04/29 15:56
あのぉ、たくさんウイルス来るんですけど、ヘッダーの↓部分がほとんど同じなんす。
Received: from 自分のアドレス(xxxxxxxxx.○○tec.net [xxx.xxx.xx.xx])
○○tecに何とかしてちょ〜と言えばいいでつか?

632 :名無しさん@お腹いっぱい。:04/04/29 15:59
>>631
こんなスレでマジレス期待する方がおかしい。

【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/l50

633 :631:04/04/29 16:03
>>632
ありがd!
行ってきたけど恐そうだったので帰ってきた(^^);

634 :名無しさん@お腹いっぱい。:04/04/29 16:48
(・3・)〜♪

635 :名無しさん@お腹いっぱい。:04/04/29 18:22
>>631
ソフトバンクBB インターネットセキュリティチーム
abuse@bbtec.net
にヘッダつけて送るべし

636 :名無しさん@お腹いっぱい。:04/04/29 18:51
>>620
分かりやすく解説してくれるサイトないかなぁ。。。

637 :631:04/04/29 18:53
>>635
。・゚・(ノД`)・゚・。アリガトゴザイマス

638 :名無しさん@お腹いっぱい。:04/04/29 19:05
てゆうかドメインじゃなくてIPアドレスで見なきゃいけないんじゃないの

639 :名無しさん@お腹いっぱい。:04/04/29 19:08
テンプレ候補?

■差出人詐称ウイルスメール対処方法

(1)自プロバ管理者経由で通報
 NETSKY等、差出人を詐称するウィルスは、Fromアドレスに通知しちゃダメ
 メールヘッダを自分のプロバイダ管理者に送って対処してもらう
 メールヘッダとは、Received、Date、Message-ID、From、To 等の内容
 OutlookExpressの場合は、メールのプロパティでヘッダ詳細を見ることができる

(2)相手プロバ管理者に直接通報
 自プロバの対応が悪ければ、下記手順で相手プロバに通報する。

 1) メールヘッダから最初の送信元IPを調べる
  Received: xxxxxx〜 ←これは2番目
  Received: from unknown (HELO xxxx) (xxx.xxx.xxx.xxx)←これが最初
  From: xxxxx
 2) 送信元IPのドメイン管理者アドレスを調べる
  http://www.arearesearch.co.jp/ip-kensaku.html
  ホスト名、ドメイン管理者メールアドレスがわかる
 3) 送信元IPドメイン管理者(hostmaster等)にヘッダを付けてメール
  プロバによっては、専門の苦情対応アドレス(abuse@〜等)があるので、そちらに送る

(3)自力で探す

 相手プロバがわかったら、自分の知合いに、そのプロバと契約しているユーザがいないか調べる
 但し、知合い以外のPCに何らかの理由でアドレスが記録されていて、そのPCから送信されている場合もあるので、知合いとケンカにならないように注意!

640 :名無しさん@お腹いっぱい。:04/04/29 19:25
>>639
苦情対応アドレス検索サイトも追加
http://www.abuse.net/lookup.phtml


641 :名無しさん@お腹いっぱい。:04/04/29 19:33
>>629
ウイルスがメールサーバーリストを持ってるなんて考えられないんだけど。。。

642 :なにわ:04/04/29 19:39
差し支えなければ返信先のアドレスをウイルス送信者のアドにしてみると面白!
アドが判明できないのでしたらヘッダーを調べれば分かると思います。

643 :名無しさん@お腹いっぱい。:04/04/29 20:01
私は携帯電話にウィルスメールが毎日1回来ます。
でも、携帯電話では見れないものだから感染する事はないようですが、
いい加減、毎日受信しているのでうざいです。番号を変えるしか
ないのでしょうか?また、なぜ携帯に送られるのでしょうか??


644 :名無しさん@お腹いっぱい。:04/04/29 20:38
>>637
どうせ放置される罠
苦情出したらかえってウィルスメールが増えたよ。

ウィルスが来るのがabuse@bbtec.netのせいでないにしてもムカツク。

645 :名無しさん@お腹いっぱい。:04/04/29 21:09
メールサーバーが、bbtec.net からSMTP接続できないようにして
もらえるのなら、そのほうがいい。
うちではそうしてる。

どうせそれらの利用者は、***.***.yahoo.co.jpというメールサーバーが
使えるからまともなメールはそうして送られてくるから大丈夫。(だと思う。)


646 :名無しさん@お腹いっぱい。:04/04/29 21:22
>>643
私もです。携帯はどうしたらいいんだろう。
一度開いてPCに転送してヘッダを見てたどればいいんだろうか。


647 :名無しさん@お腹いっぱい。:04/04/29 22:29
Y○hoo!!の
ソフトバン○BB インターネットセキュリティチーム って
ちゃんと機能しているの?
何回メール送っても何にもしてくれないんだけど。


648 :名無しさん@お腹いっぱい。:04/04/29 22:51
OCNの特定IPからのNETSKY.
苦情のメールとTELで二日後にピタッと止まった。
お世話様でした。

649 :名無しさん@お腹いっぱい。:04/04/29 22:58
世間が春休みだとか言ってた頃、ある所から大量に来た。
しばらくして落ち付いたとおもったら今月末から
また同じ所から大量に送られてきた。

……もういい加減にしてくれないか?熊本の専門学校……

650 :名無しさん@お腹いっぱい。:04/04/29 23:50
OCN全然対処してくれない。キレそう。もう三週間経つ。

651 :名無しさん@お腹いっぱい。:04/04/29 23:53
>>650
ほんと?さっき2通ウィルスメールのIP見たらOCNだったからメール送ったんだけどな

652 :名無しさん@お腹いっぱい。:04/04/30 00:32
>>623
俺、毎日そのくらい着ます

653 :629:04/04/30 00:41
>>641
> >>629
> ウイルスがメールサーバーリストを持ってるなんて考えられないんだけど。。。

最近は、けっこう持っているんです。相手先のMXレコードを引くことで、メールを送信します。

WORM_SIRCAM.Aの場合(2001年7月発見)
> ワームは予め保持しているメールサーバー等の情報を使用して送信を行うのでユーザーのメールクライアントに送信記録などが
> 残ることは有りません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SIRCAM.A&VSect=T

WORM_NETSKY.ABの場合(2004年4月発見)
> ワームメールの送信に利用するため、宛先となるメールアドレスのドメインについてDNSクエリーを行い、メールサーバ情報を取得
> します。このDNSクエリーの際にはローカルのDNSサーバ、もしくは予め用意されたIPアドレスのDNSサーバを利用します。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.AB&VSect=T

SMTPサーバは(現在は)誰でも利用可能なものですから、自分のPC上にSMTPサーバを作り、相手に直接メールを
送ることができるフリーソフトウェア(たとえば「melon」)も存在します。それ自身は、有意なソフトウェアです。
ttp://seclan.dll.jp/dlwin.htm

654 :名無しさん@お腹いっぱい。:04/04/30 00:46
>>646
私はパソコンに転送してみました。
発信源を調べたら、存在しないとなりました。
一体どうすればいいのか・・

655 :名無しさん@お腹いっぱい。:04/04/30 11:21
差出人が俺のメアドのスパムメールキター

656 :名無しさん@お腹いっぱい。:04/04/30 11:45
前回2004.0/0/にも同様のメールを送信させていただきましたが、御社様からのみ、いまだお返事を頂戴しておりません。
他社プロバイダー様からは早々に対策のお返事を頂戴しております。

早急な対応をお願い致します。

もし御社様の方で対応が不可能でしたら、その旨ご連絡ください。

お忙しいところ誠に恐縮ですが宜しくお願い致します


ってだしたら、たいがい対応してくれました。
まあ会社からなのだが。
おかげで国内からはかなり減った
あとは海外
hinetと.sg



657 :名無しさん@お腹いっぱい。:04/04/30 13:06
冗談だが、いつまでもアンチウイルス対策してない香具師は、切り捨てでいいので
ハードディスクがクラッシュしたり、ネットに繋がらなくなるようなウイルスを
ばら撒くしかないのでは。

658 :名無しさん@お腹いっぱい。:04/04/30 14:43
>>657
犯罪者容認かよ(w

659 :651:04/04/30 14:58
昨日3通同じOCNのIPからウィルス添付メールが送られてきたんで
ヘッダー情報をOCDの窓口abuse@ocn.ad.jp に送ったら
早速今返信キタ━━━━━(゚∀゚)━━━━━!!!!


この度はご連絡いただき、誠にありがとうございます。
OCNカスタマサポート担当 ○○と申します。
ご連絡を賜り恐縮でございます。
弊社にて確認の上、感染者に対しまして、ウィルス除去ソフトによる
検証並びに、ウィルスに感染している場合は、ウィルス除去がなされるまでは、
インターネットの接続はお控え頂き、ウィルスの蔓延防止にご協力頂きますよう
対処させていただきたいと存じます。
お手数並びに、ご心労を心よりお詫び申上げます。



660 :名無しさん@お腹いっぱい。:04/04/30 15:35
この板にいる人間の半分は、ウイルスが広まる事によって
利益を得る連中・・・・。   コワッ

661 :名無しさん@お腹いっぱい。:04/04/30 15:47
>>659
それ、定型文だぞ。
たぶん何も対処してくれずにもう一度メールすることになるハズ。
で、もう一度メール送ってもそれと同じ定型文が返ってくるよ。

662 :651:04/04/30 15:48
>>661
ガ━━━━━━━━(゚Д゚;)━━━━━━━━ン!

んじゃどうすれば。。。担当者に( ゚Д゚)ゴルァ!電話?

663 :名無しさん@お腹いっぱい。:04/04/30 21:13
今日も大漁だ〜!
ベベテックにヒネットにプランプラ三昧。。

664 :663:04/04/30 21:16
>>663
本文忘れてしもたw
このプロバなんとかしてちょ。

665 :名無しさん@お腹いっぱい。:04/05/01 01:41
今日はWORM_NETSKY.ABが大漁だ。
対応パターンファイル発表の翌日だもんな。こわすぎ。

666 :名無しさん@お腹いっぱい。:04/05/01 06:03
bbtec.net逝ってよし!

667 :名無しさん@お腹いっぱい。:04/05/01 13:02
bb ひとつ解約を頼んだら 態度が悪かった
「再度入るときは高くつきますよ」みたいな
解約阻止ノルママニュアルでもあるのか 生命保険屋か
もう1個も止したいのだが 
本題は ここんとこ毎日来てるウイルス Q

668 :名無しさん@お腹いっぱい。:04/05/01 14:07
(YahooBBxxxxxxxxxxxx.bbtec.net [xxx.xxx.xxx.xx])←一応伏せとく
ここからPともう一つなにか(プロバが削除)が毎日2通以上来るよ。

一ヶ月経つけど、何時になったら対処するのか・・・・

669 :名無しさん@お腹いっぱい。:04/05/01 14:45
ocnとyahooの二つ、ウイルス苦情メール送ったのに全然対応してくれない。
もう三週間経つよ。
この二つ、二大NGプロバイダでFA?

670 :あぼーん:あぼーん
あぼーん

671 :あぼーん:あぼーん
あぼーん

672 :名無しさん@お腹いっぱい。:04/05/01 16:13
>>671
ウイルスの種類は?

673 :名無しさん@お腹いっぱい。:04/05/01 16:23
>>671
って優香、送信者の名前並べても無意味。
Received:のform xxx.xxx.xxx.xxxのIPアドレス調べれ

674 :名無しさん@お腹いっぱい。:04/05/01 16:53
ybbのウィルスチェックサービス入ってるのに
二日続けて違うところからウィルスメールが来ました
今までこんなことなかったのにな…
ヤフーにメールしたけど特になにもしてくれないみたい(´・ω・`)
削除したから大丈夫だけどね


675 :名無しさん@お腹いっぱい。:04/05/01 19:14
>>670
最近のウイルスは送信者詐称するんだよ

だからヘッダーからIP逆引きするんだよ

676 :670:04/05/01 21:36
メール本文は開けてみても大丈夫なの?
何かあったら困るからメール開けてないんだ。

677 :名無しさん@お腹いっぱい。:04/05/01 21:55
>>676
調べるためにはほんの少しのスキルが必要だが、お前は無さそうなので黙って捨てろ。

678 :名無しさん@お腹いっぱい。:04/05/01 23:05
>>670
もしかして、メールをプレビューしちゃったとか?
ちゃんとバッチあててセキュリティーホールが無いようにしてあれば
大丈夫だけど、プレビューしない方が無難だよ。

679 :名無しさん@お腹いっぱい。:04/05/01 23:31
>>667
オペレーターの品質まで悪いのか・・・。


680 :名無しさん@お腹いっぱい。:04/05/01 23:51
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

681 :670:04/05/02 00:37
アドバイスありがとう。
開けないで削除することが一番安全ってことだよね。
ウイルスを送る人の気がしれない。


682 :名無しさん@お腹いっぱい。:04/05/02 00:45
>>681
自分の勘違いで晒した無関係な人のメアド削除依頼して来いよ。

683 :670:04/05/02 01:36
無関係じゃないでしょ

684 :名無しさん@お腹いっぱい。:04/05/02 01:46
>>670
なんで?説明してごらん


685 :名無しさん@お腹いっぱい。:04/05/02 01:53
>>683
きみは今まで何を読んできたの?
ウイルスがメルアド詐称する事は、今や周知の事実ですよ。
むしろきみが貼ったメルアドの人達も、きみと同じ被害者なんだよ。


686 :670:04/05/02 02:02
ウイルス送信者のメアドに返信したけど何も言ってこなかったから。
それまで以上にウイルスメールが送られてきたから。

687 :名無しさん@お腹いっぱい。:04/05/02 02:59
>>686
おまいが感染してる気がする・・・ビミョーに


688 :名無しさん@お腹いっぱい。:04/05/02 03:54
>>687
ワロタ




689 :名無しさん@お腹いっぱい。:04/05/02 05:43
OutLook Expressなら、
ファイル−プロパティ−詳細 で、メールのヘッダー部が見れる。
分らないなりに見てみれば?
メールアドレスはいい加減なものだけど、ヘッダー部は「嘘つかない」。


690 :名無しさん@お腹いっぱい。:04/05/02 10:51
>>686
何ですかその理由は・・・。
全然理由になってないよ。

ヘッダーのIPアドレス調べてプロバイダーに通報。
これが基本です。

691 :名無しさん@お腹いっぱい。:04/05/02 15:38
>>686
>ウイルス送信者のメアドに返信したけど何も言ってこなかったから。
返信された方は「漏れのメアドが詐称されているのか・・・ガックリ」と思う程度で、
抗議なんて面倒くせえことはしないだろうよ。
それでなくても企業からの自動返信で「感染してます」だの「削除しました」
だのといったメールがバンバン来ていてウザイのに。

>それまで以上にウイルスメールが送られてきたから。
感染PCでネットを繋ぐ頻度によって送りつけられるウイルスメールの量が
変わるのは当然。藻前さんが返信メールしたのが原因とは言えんわな。

692 :名無しさん@お腹いっぱい。:04/05/02 16:33
ocn、いつになったら対処してくれるんだろう…(´・ω・`)

693 :名無しさん@お腹いっぱい。:04/05/02 16:42
もっとウイルスのことを勉強してください。
おながいします。

694 :名無しさん@お腹いっぱい。:04/05/02 17:05
美々鉄区は収まったが、プ裸々がしつこい。

695 :名無しさん@お腹いっぱい。:04/05/02 17:17
美々鉄区は収まったが、ぷ羅々がしつこい

696 :670:04/05/02 17:25
Outlookやってみます。
アドバイスありがとうございました。

697 :591:04/05/02 17:58
どうやら止まったようだ・・・

698 :名無しさん@お腹いっぱい。:04/05/02 18:12
漏れも美々鉄区はやっと止まったが、ぷ羅々はウィルスドッサリだよ。。

699 :名無しさん@お腹いっぱい。:04/05/02 19:55
黄金週だからね、明けてからがガクブルだろうな。

700 :名無しさん@お腹いっぱい。:04/05/02 20:56
連日どっさり届くウィルスメールと、ヌレギヌの警告がうざくて
とうとうアドレス変えますた。(´・ω・`)
朝日ネット、苦情メール出したけど対応してくれなかったよ。
漏れは負け組み_| ̄|○

701 :名無しさん@お腹いっぱい。:04/05/02 22:57
平日になってみないと本当に止まったかわからない罠

702 :名無しさん@お腹いっぱい。:04/05/02 23:50
濡れ衣警告メール、まじで悲しいよね;;
何度も返信して説明してるから、
ウイルスの説明を加えた弁解メールのテンプレができちゃってるよ

703 :名無しさん@お腹いっぱい。 :04/05/03 03:30
おまいらー、即出かもしれんがここで勉強しる!

ttp://www.ne.jp/asahi/hokkaido/swanbay/nospam/NoSpam.html

ttp://www2g.biglobe.ne.jp/~stakasa/spam-j.html

ぬれも、毎日のように戦っいるであります!
一番、ウザイのがウイルスにかかったPCからくるスパム!
おまいら、ウイルスチェックぐらいしろと、小1ji(rya

だれだよ、ぬれのアドもってて、I-Worm.NetSkyかかった奴!




704 :名無しさん@お腹いっぱい。:04/05/03 18:47
どうしてもアウトルックな人は、まずウェブメールで不要なメール確認削除すると安心。


705 :名無しさん@お腹いっぱい。:04/05/03 18:52
休日にスパムやウイルスが減るのは、発信者も国内組ってことだね。

706 :名無しさん@お腹いっぱい。:04/05/03 19:50
ウィルスメール送信アドのドメインを管理している会社にもんく言った
@yahoo.co.jp。

それよりも楽天市場からのメールが一番うざい。

707 :名無しさん@お腹いっぱい。:04/05/03 21:14
この度はご連絡いただき、誠にありがとうございます。
OCNカスタマサポート担当 **と申します。


ご連絡を賜り恐縮でございます。
また、重ね重ねご迷惑をお掛けいたしまして、誠に申し訳ございません。
忠心よりお詫び申し上げます。

この度の件につきまして、ウィルス感染者に電話連絡を致しておりますが、
不在である為、メール及び郵送にてウイルス感染の旨、駆除方法等
お伝えし、ウイルスを駆除していただくよう連絡させていただきました。
また、ウィルス除去がなされるまでは、インターネットへの接続はお控え
頂き、ウィルスの蔓延防止にご協力頂きますよう連絡させて頂きました。

今後もウィルスの駆除が確認できるまで、電話ならびにメールにて、
引き続き対応いたしますので、誠に申し訳ございませんが、
今しばらくお時間賜れますようお願い申し上げます。

ご迷惑ならびに心労をお掛けしたことにつきましては、大変申し訳ござい
ませんでした。心より、お詫び申し上げます。



708 :名無しさん@お腹いっぱい。:04/05/03 21:51
一部の人は知っているがコーヒー豆の店ブラジル屋のメールが原因だ

4/11 CCにて300人のメアドを配信
4/12以降 受け取った者に感染者がいてウイルス発信。(so-netだと思う)
たぶん300人+パソコン上のメアドにウィルスを発信
ウィルスチェックしていない&ファイルを開いた人に感染

ここからどれだけ広がったかだな


709 :名無しさん@お腹いっぱい。:04/05/03 22:06
日祭日にウィルスが来ないのは会社のパソコンが感染しているのか?
月〜土曜は毎日送ってくる。
また月曜は10通を超す状況


710 :名無しさん@お腹いっぱい。:04/05/03 22:55
今週は6日にどっさり届くだろう


711 :名無しさん@お腹いっぱい。:04/05/04 00:09
>>707
>また、ウィルス除去がなされるまでは、インターネットへの接続はお控え
>頂き、ウィルスの蔓延防止にご協力頂きますよう連絡させて頂きました。
警告があっても対策しないやつはアカウント削除くらいしたって良いと思うんだがなぁ・・・

712 :名無しさん@お腹いっぱい。:04/05/04 00:17
>>707
俺のところに来たのと全く同じ文面だな…。期待できそうにないな…_| ̄|○

713 :名無しさん@お腹いっぱい。:04/05/04 04:00
携帯からウィルスつきメールがくるんだが・・
これはどうすれば・・

714 :名無しさん@お腹いっぱい。:04/05/04 05:05
昨日から、MAILER-DAEMON、Mail Delivery systemと言ったような送信元から
大量にメールが来るんだけど、俺のメルアドが偽装されてなんかされてるのかな?

他にもこんな被害でいてる人いませんか?

715 :名無しさん@お腹いっぱい。:04/05/04 06:26
>>714
私も来まくり。誰かがToを偽装してでたらめなアドレスに
送りまくってるので、そのエラーがサーバーから来ているんだろうが、
その量がハンパじゃない。一体どれだけのメールが飛び交ってるんだ?

送っているらしいメールの中には、exeファイルをリンク先とした
HTMLファイルが埋め込まれているものもあるし、送り元のipもまちまち
なようだし、もしかして、これってウイルスの一種だろうか。

716 :名無しさん@お腹いっぱい。:04/05/04 06:55
>>714
全く同じ状況がここ2・3日続いています。
メーラー起動するたびにそのメールが届いていて鬱
 
送信元も送信時刻も同じ内容のものが毎回届くのですが、
これはどういう状況なのでしょうか…

717 :名無しさん@お腹いっぱい。:04/05/04 08:32
ウィルスメール来た事ないけど

718 :名無しさん@お腹いっぱい。:04/05/04 08:34
MAILER-DAEMONから大量に来るケースのほとんどは、
ウイルスに感染し、ウイルスが勝手に発信しているケース。
大丈夫?
メールのヘッダーで、どのIPからサーバーから発信されているか確認。

719 :名無しさん@お腹いっぱい。:04/05/04 08:44
>>718
一瞬それを疑ったけど、夜間、パソコンの電源切っている間にも
プロバイダーのメールサーバーに続々メールが蓄積されているので
違う気がする。

IPは海外(欧米)のプロバイダからのものが多い感じ。
それらの利用者が一斉にウィルスに感染しているのではないかと
思うのだけど。

720 :714:04/05/04 08:48
>>719
俺もウイルス感染を疑って、ノートンアンチウイルスで
完全スキャンをしてみたけど、異常はなかった。

詳しいことはわからないんだけど、自動で任意のメルアド(文字列を追加)に
どんどん送信して、それが返信されてる気がする。

GWに入ってからなので、連休後の沈静化を期待している。
最悪、プロバイダの設定で迷惑メールのブロックができるので
めんどうだけど設定するかな。

721 :名無しさん@お腹いっぱい。:04/05/04 08:55
ちなみに私の場合、
HTMLメールに埋め込まれているリンク先のサイトは ????.site.voila.fr。
(????は色々)


722 :名無しさん@お腹いっぱい。:04/05/04 10:22
>>720
NETSKY Qちゃんの特徴である、
第三者が、自分のメアドに偽称して
送信している為、送信先のメアドが
不達のときに自分の所にダイエモンさんから
通知が来るYO。


723 :名無しさん@お腹いっぱい。:04/05/04 10:24
サッサーってどんな感じ?
メール添付なのかな?

724 :名無しさん@お腹いっぱい。:04/05/04 13:16
おくられてくるIPがYahooBB221092219186.bbtec.netこんな感じで@がないんですがメアドじゃないんですか?

725 :名無しさん@お腹いっぱい。:04/05/04 13:23
IPがメアドである訳は無かろう。

726 :名無しさん@お腹いっぱい。:04/05/04 13:31
>>723
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/

727 :名無しさん@お腹いっぱい。:04/05/04 13:37
>>724
それはメアドじゃなくて『REMOTE_HOST』
REMOTE_ADDRで取得したIPアドレスをDNSで逆引きしてあらわしたホスト名。


728 :名無しさん@お腹いっぱい。:04/05/04 14:01
>>718
マカーなんですが…

729 :名無しさん@お腹いっぱい。:04/05/04 14:10
>>728補足@途中でカキコしちゃいました。

私はマカーなんですが…これは私のメルアドをアドレス帳に登録しているWinの方が
Netskyに感染して、ウイルスが私のメルアドを騙ってメール送信、
それが鯖で弾かれて私の元にDaemonとしてやってくる、の解釈でOKですよね?

730 :名無しさん@お腹いっぱい。:04/05/04 14:19
>>718
ウィルスがFrom欄に感染者のメアドをきちんとセットしてれば
感染者に戻るだろうが、今時そんなバカ正直なウィルスはない。
だいたいウィルスは感染者のメアドなぞ知らないまま
勝手に送るんだから。
詐称するメアドの抽出の仕方によっては感染者のメアドが
偶然Fromになる場合もあるだろうがナー。

>>729
>私のメルアドをアドレス帳に登録しているWinの方が

この部分は少し認識不足。詐称に使うメアドは
ブラウザのキャッシュとか、他にも色々な所から拾う。
だから、感染者がたまたま見たHPの管理者アドレスや
掲示板の書き込みのメアド欄のアドレスなんかも使われるわけで、
知り合いの中に感染者がいるとは限らない。

731 :729:04/05/04 14:38
>>730
( ・∀・)つ〃∩ ガッテンガッテンガッテン
だから一晩でDaemonが200通超も来たのか _| ̄|○

732 :名無しさん@お腹いっぱい。:04/05/04 14:48
Yahooアドレスが一番偽装されてるけど、皆ヘッダよく見れ〜!!
メール→右クリック→プロパティ→詳細タブ→Received: from〜がメール発信元の
プロバイダのIPアドレスだぞ。

Received: fromも偽装出来るけど、大概一番下のReceived: from以下が発信元の
SMTPじゃろう。わらすの場合Yahooアドレスで送られて来るけど発信元調べると
「marunouchi Tokyo OCN」だよ。 OCN、なんとかすれ!!!!!!!

733 :714:04/05/04 16:13
>>722
レスありがd

自分がウイルス感染者でないことは、はっきりしたけど
Netsky:Qを添付したメールは結構前から流れていたんだけど
発動して悪さをし始めたのが、最近ってことなんだろうか?

俺のメルアドは、数年変わっていなくてHP等でメルアドも
ずっと公開してるので、メルアドの流出は今更しかたがない。

対策としては、プロバイダ側の設定でブロックするしかないのかな?
Qちゃんの送信活動は永遠に続くのかな?

734 :名無しさん@お腹いっぱい。:04/05/04 16:14
Re:your Picture
Re:Hello!

といったメールがひっきりなしに送られてきます。
ウィルススキャンを何度実行してもウィルスは確認されません。

ご存知の方いらっしゃいましたらご教授お願いします。

735 :名無しさん@お腹いっぱい。:04/05/04 16:33
>>734
それは何か添付されてる?
されてなければただの海外製迷惑メールじゃ?

736 :名無しさん@お腹いっぱい。:04/05/04 16:47
YahooBB221092219186.bbtec.net
YahooBB221092219186.bbtec.net
今また2件きた。

737 :名無しさん@お腹いっぱい。:04/05/04 17:02
大分落ち着いてきたようだけど…
そろそろ迷惑メールドメインに設定したの外そうかな…
でもなぁ…

738 :名無しさん@お腹いっぱい。:04/05/04 18:09
今日はウィルスメールとsasserのダブルヘッダーだよ。。・゚・(ノД`)・゚・。
sasserはポート445を叩かれまくりで、ルーターが弾いてくれてるけど
しっかしすんごい数だなぁ。

739 :名無しさん@お腹いっぱい。:04/05/04 19:12
一日5〜6通程度なのだが、4日連続でPちゃんを送りつけられてる。
少数でもやっぱ気分悪いので、YahooBBに通報しようと思い右クリでヘッダーを見ようとしたら、
何を思ったかダブルクリックしちゃったよ。。・゚・(ノД`)・゚・。


740 :名無しさん@お腹いっぱい。:04/05/04 19:23
漏れなんか、1ヶ月に一回来るか。来ないか。

741 :名無しさん@お腹いっぱい。:04/05/04 19:26
差出人と件名に何も入っていないメールが一日に5件くらい届くのですが

742 :名無しさん@お腹いっぱい。:04/05/04 19:31
今日も来ました、no money.zip
俺自身ホントにノーマネーなだけに腹立たしい

743 :716:04/05/04 20:03
>>733
私もここ数日、メーラーを起動するたびに
Qちゃんが届いてます…

そのウイルスメールのヘッダに有るメール発信元のIPを
受信拒否設定したのですが、
それでも延々と来ます…
ちなみに、私の所へ来ているウイルスメールの発信元はanet

744 :名無しさん@お腹いっぱい。:04/05/04 20:06
>>714,716
おまいら、過去ログを読むって全くしないんだな…
まずはここをじっくり嫁。そしてこのスレを頭から読め。
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html

745 :名無しさん@お腹いっぱい。:04/05/05 00:57
YahooBB219021096087.bbtec.net
このアホユーザー!この世から葬り去れ
毎日昼過ぎに送られてくる。

746 :名無しさん@お腹いっぱい。:04/05/05 02:51
アウトルックエクスプレスを使っていますが
送られてきたウイルスを削除するときは
削除済みのアイテムのフォルダを空にするだけで
ウイルスは完全に消えますか?

sasserに感染したときはレジストリまでいじらなくてはいけませんでしたが
通常のウイルス削除はこれでいいのか
っておもいました。


747 :名無しさん@お腹いっぱい。:04/05/05 05:04
>746
感染前ならそれでいいでしょ。

748 :名無しさん@お腹いっぱい。:04/05/05 09:28
Sasserらしきものが3つ来たよ。偽装しやがって…

749 :名無しさん@お腹いっぱい。:04/05/05 11:02
>>748
?

750 :名無しさん@お腹いっぱい。:04/05/05 11:09
なんか、自分のメアドを件名に入れて来るよね。
だからメールサーバの設定で、自分のメアドが件名に含まれる
メールを受信しないで削除するように設定したら
送られて来なくなったよ!サッサがアホで助かった。。。

751 :名無しさん@お腹いっぱい。:04/05/05 11:10
>>748
スレ違い

752 :名無しさん@お腹いっぱい。:04/05/05 11:11
>>750
お前もアホでよかったね

753 :750:04/05/05 11:21
そんで、今メールサーバのログ見てみたらサッサがたくさん削除されてる。
サッサアホだな(わら

754 :名無しさん@お腹いっぱい。:04/05/05 11:32
>>753
ニセモノ

755 :名無しさん@お腹いっぱい。:04/05/05 11:34
危険度の高いウイルス「W32.Sasser.B.Worm(サザーワームB)」が発生し、被害が広がっています。
このウイルスは、メールから感染するのではなく、ネットワークに接続しているパソコンにセキュリティホールがないかを探しながら、感染を広げています。
Windowsの不具合を悪用して、インターネットに接続しているパソコンを無差別に直接攻撃するウイルスです。
このため、ウイルス対策ソフトや、ウイルス対策サービスを利用されている方も、 Windowsのアップデートを行って、Windowsの不具合を解消する必要があります。

756 :名無しさん@お腹いっぱい。:04/05/05 11:40
サザーだったのか!
おまいらがサッササッサ言うから勘違いしてたよ!
明日会社で恥かく所だった…


757 :734:04/05/05 11:50
添付ファイルがあります。

これって何のウィルスでしょうか?

758 :名無しさん@お腹いっぱい。:04/05/05 11:53
>>757
知るかあ
ハードディスクに保存して、スキャンしろ

759 :名無しさん@お腹いっぱい。:04/05/05 14:28
スパムメールのドメインがエンターブレインだったよ。

760 :名無しさん@お腹いっぱい。:04/05/05 15:25
YahooBB221092219186.bbtec.net

761 :名無しさん@お腹いっぱい。:04/05/05 16:14
>>756
いや、サッサー名でも正式公開されてるぞ。だが、一瞬ドキッとした。

762 :名無しさん@お腹いっぱい。:04/05/05 16:20
NetskyがFrom:を自分のに偽装して,あちこちに送りつけているようです。
宛先のMTAが「ウィルスが見つかりました。」というメールを発信者に返すので困っています。
NAVやVBのように駆除/削除をした事を受信者だけに知らせれば良いと思うのですが...
plalaのような大手ISPですら行っていますので申し入れても無駄かな...

独り言,失礼致しました。

763 :名無しさん@お腹いっぱい。:04/05/05 16:54
>>762
漏れはNTTからそういうのが来た時に腹が立ってゴルァ!メールを送っちまった。
今は、ちと大人気なかったと反省してまつ。
たまたま感染者に届いたらラッキーってところだろうな(苦藁

764 :名無しさん@お腹いっぱい。:04/05/05 17:31
ネットスカイに感染してる奴 uzeeeeeeeeeeeeee-------------!!!!!!!!!

765 :名無しさん@お腹いっぱい。:04/05/05 17:44
From偽装するタイプならゴルァしないってできないのかね。
技術的に不可能なんてことはないと思うんだけど。

766 :名無しさん@お腹いっぱい。:04/05/05 17:51
>>760
藻まえの書いたIPをサーチしたら感染者は奈良県の香具師なんだな。
漏れの所もYahooBB使ってる香具師からウイルスメールが届くのだが、
そいつをサーチしても県名までは出ないのよ。
この違いっていったい・・・?

767 :名無しさん@お腹いっぱい。:04/05/05 17:51
でも良く考えたらネットスカイに感染する香具師は
サッサーにも感染するだろうから

あぼ〜んだな

768 :734:04/05/05 18:05
いや、、、マジで困っています。

Re:Hello
Re:your document
Re:your picture

などといったメールが添付ファイルと共にやたらと届きます。一ヶ月以上届きます。
中にはサーバーの管理者から「お前のPCはウィルスに感染している」
など言って来ます。んで、トレンド・シンマテックを使って調べても
ウィルスは発見されません。

対処法は無いものでしょうか?

769 :名無しさん@お腹いっぱい。:04/05/05 18:33
>>768
OSの再インストール

770 :734:04/05/05 18:38
>>769
マジすか?

771 :名無しさん@お腹いっぱい。:04/05/05 18:42
>>770
手っ取り早い。駆除ソフトでもみつからないんだろ?
再インストール、windows updateかける、でもまだ届く、だったら
1)未知のウイルス 2)添付ファイル付きの迷惑メール のどっちかだ。

772 :名無しさん@お腹いっぱい。:04/05/05 18:43
>>771補足

駆除ソフトのうpデートを忘れてたりしたらなぐるよ?

773 :名無しさん@お腹いっぱい。:04/05/05 18:49
>>768
多分、貴方はメールアドレスを公開されているのではと推測します。
ウィルスにやられた他の方々が保存されていた貴方のアドレスを撒き散らして
いるのだと思いますが、貴方は幸いに怪しいメールは絶対開かず自動プレビューを
停止させている万全なタイプなので、未だに感染していません。
従って、大丈夫です。

774 :名無しさん@お腹いっぱい。:04/05/05 19:01
>>768
対処法は、プロバイダーのセキュリティーサービスを利用するか、
メールヘッダから感染者のISPを特定して、ISPに感染者への通知をお願いする。


775 :名無しさん@お腹いっぱい。:04/05/05 19:04
>>772
>トレンド・シンマテックを使って調べても
と書いてあるので、オンラインスキャンサービスを利用したのではないかな?


776 :722:04/05/05 19:38
>>733
今日、Pちゃんも来ましたYO。
なぜ?Qちゃんの次がPちゃんなんだろう(W

ノートン先生が警告出してくれたから、
びっくーりしたよ。ヽ(`△´)/


777 :名無しさん@お腹いっぱい。:04/05/05 19:45
>>776
漏れも同じだよ。
Qちゃんが来なくなったと思ったらPちゃんが・・・
現在、Pちゃんに悩まされ中。。・゚・(ノД`)・゚・。

778 :名無しさん@お腹いっぱい。:04/05/05 19:58
>>770
そんなレス、いちいち真に受けてないで
Netskyとかの最近のウィルスについて勉強せい。

779 :名無しさん@お腹いっぱい。:04/05/05 20:22
>>778
2回も同じ事書いて、その気がなさそうなヤシだから
マンドクサクテOS再インストールを進めたんだが、
おまいさんや773さんみたいな親切なヤシもいるんだな。

780 :名無しさん@お腹いっぱい。:04/05/05 20:41
ただいまYahooBB221092219186.bbtec.net より4通追加あり。
マジで死ね。氏ねじゃなくて死ね。

781 :名無しさん@お腹いっぱい。:04/05/05 21:35
今日になってbbtecからウィルスメールが送信再開された。
早く対処しろよ。

782 :名無しさん@お腹いっぱい。:04/05/05 22:12
>ahoo!BBから届いている香具師

tech@ybb-support.jpにヘッダ毎送りつけてやれ。

783 :名無しさん@お腹いっぱい。:04/05/05 22:17
何回も送ってるYO!

784 :名無しさん@お腹いっぱい。:04/05/05 22:34
>>783
ぢゃあ、help@ybb-support.jpに送るアンドTEL。

■Yahoo! BBサービスに関するお問い合わせ
Yahoo! BB カスタマーサポートセンター
 一般電話 0120-919-820(通話料無料)
 受付時間 24時間(年中無休/施設点検日およびメンテナンス日は休業)
 ※23時から翌朝9時までの時間は、モデムの故障やネットワーク障害について
  のお問い合わせのみ受け付けております。
 ※携帯電話・PHSからは03-6688-5001(東京)をご利用ください。
 メール  help@ybb-support.jp



785 :名無しさん@お腹いっぱい。:04/05/05 22:44
Netskyが届くようになったのだが、これってやっぱfromは詐称されてるよな
どうにかして送信元のアドレスは探れないもんかな?





Netskyが送られてきているアドレスは出会い系にか使ってないヤツだから
おそらく感染者は女(としてメルトモ募集してたヤシ)
「ウイルスに感染してるよ」ってのを機会にいい関係になりたいのだが(w

786 :名無しさん@お腹いっぱい。:04/05/05 22:55
>>785
同じ板を見た「男」の可能性もあるわな。

787 :名無しさん@お腹いっぱい。:04/05/06 00:33
あるIPからのメールやアクセスは届かなくする裏技無い?伊東さん。

788 :名無しさん@お腹いっぱい。:04/05/06 10:53
>>787
ルータやFWでIPフィルタリング

789 :名無しさん@お腹いっぱい。:04/05/06 13:12
ウイルスに感染した人のウイルスメールで、
たくさんの宛名に一度に送るようなウイルスありますか?
それとも、これは意図的に送られたものでしょうか。

790 :名無しさん@お腹いっぱい。:04/05/06 13:57
Sasser対策のパッチ入れといた

791 :名無しさん@お腹いっぱい。:04/05/06 15:34
>>789
ねぇあなた、後生だから少しは過去ログ読んで頂戴!

792 :名無しさん@お腹いっぱい。:04/05/06 15:58
スパマーもウイルス送信者も活動しはじめたか。

793 :名無しさん@お腹いっぱい。:04/05/06 16:01
>>791 そういうこと言い始めたら掲示板なんて意味ないじゃん。

794 :名無しさん@お腹いっぱい。:04/05/06 16:49
>>793
横レスですが、
他人の善意に頼って過去ログを少しも読まないようなヤシのために
無駄にスレが伸びるんですが…そしてそれが過去ログを読むのをためらう現況となる
初心者スパイラルとなる…ヽ(゚∀゚)ノアッヒャッヒャ!

795 :名無しさん@お腹いっぱい。:04/05/06 20:28
>>793
過去のやり取りが資産として活かされないなら、掲示板なんて意味ないじゃん。

で、結局>>789に答えるヤツは793も含めて誰もいない訳だが。

796 :名無しさん@お腹いっぱい。:04/05/06 21:23
Yaho○のアホ会員からのウイルスメールホント多いよ!!
なんとかしろよ!!Yaho○
何回もヘッダ送ってるのによ!!おい!!!


797 :名無しさん@お腹いっぱい。:04/05/06 21:28
>>784
ありがとん。

今日、間違ってメール開いちまったが、プロバ&バスターでウィルス削除済みで助かった。
さて、通報すっか。

798 :名無しさん@お腹いっぱい。:04/05/07 00:04
想像だけど(過去の接触から)、
人員の多さ:tech@ybb-support.jp < help@ybb-support.jp
ヘボさ:ech@ybb-support.jp > help@ybb-support.jp
だと思うがな。

799 :名無しさん@お腹いっぱい。:04/05/07 06:48
ホントahooから来るのは止まらんな
対応する気あんのか

800 :名無しさん@お腹いっぱい。:04/05/07 20:57
宛先のメールアドレスが件名欄に掲載ウィルスの場合は
ウィルス用にフリーメールを作成し転送設定して送っている。

P、Qで件名欄はメールアドレス無しか他人のメールアドレスが届いているが
1/5ぐらいになった。


801 :783=797:04/05/07 22:07
今日やふから定型文(過去ログ参照)が来た。
まだわからんな〜。

802 :名無しさん@お腹いっぱい。:04/05/07 23:11
>>799

今時Netskyが来るぐらいで、そう何度もガタガタ騒ぐな。
それとも嬉しいのか?あん?

803 :名無しさん@お腹いっぱい。:04/05/07 23:43
社員の方ですか。こんばんわ。どうでもいいから早く処理しろ。

804 :名無しさん@お腹いっぱい。:04/05/08 12:14
おれのとこにも、アホーBBの会員から毎日ウイルスが来る。同じIP。
メールのヘッダはabuse@bbtec.netとかtech@ybb-support.jpに送ってるよ。何度も何度も。
それでも毎日来るよ。数ヶ月続いてるよ。数ヶ月。
やつらは働いているのか?
それとも時給800円のバイト雇って定型文を返信しているだけなのか?
アホーBBはホント最悪。アホーBBはホント最悪。アホーBBはホント最悪。


805 :名無しさん@お腹いっぱい。:04/05/08 14:51
ウチも来るよ。毎日来るよ。数ヶ月だよ。アホーBBだよ。

806 :名無しさん@お腹いっぱい。:04/05/08 17:23
>>804
普通、IPは同じだろ。規約が守られなければ、プロトコルが存在する理由がなくなる。

807 :名無しさん@お腹いっぱい。:04/05/08 17:43
うちもBBから沢山来ます。
2ヶ月くらい前からでしょうか?
一日平均20から30通。
かなり凹みますよ。

808 :名無しさん@お腹いっぱい。:04/05/08 18:38
うちはBIGLOBEだけど、最近さっぱりウイルスメールが来ない。・・・
有料のウイルスチェックサービスに入っているからかも。

809 :名無しさん@お腹いっぱい。:04/05/08 19:39
>>808
チェック撃退で「報告不要」にしているというオチ?
チエック撃退で「報告ください」にしてると、ドンドンバンバン報告が来ますが・・


182 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)