5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  
■ このスレッドは過去ログ倉庫に格納されています

猛威をふるう BADTRANS.B Re: メール (2通目)

1 :ネット屋 ◆.t4dJfuU :01/11/30 08:17
この病気は、発病すると感染システムのIPアドレス情報、
ユーザ名やパスワードなどの個人情報が盗まれる恐れがあります。

【有意義な過去LOG】
http://pc.2ch.net/test/read.cgi/sec/1006787500/

【概要】
WindowsでOutlookExpressを使用している方で、
IE4は感染する恐れがあります。
IE5、IE5.5で、SP2(サービスパック2)を当てていない方と、
IE6(98,98SE,ME,NT4で最小インストールした人)の方は、プレビューした
だけで感染する恐れがあります。
それ以外のメーラの方でも、添付をダブルクリックすればもちろん感染します。
Macには感染しません。

【病気の詳細】
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_BADTRANS.B
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM

【病気チェック】
http://housecall.antivirus.com/housecall/start_jp.asp

【削除手順】
対策ツールが配布されています。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
これは、病気を除去するだけでなく、間違ってダブルクリックしても感染を防いでくれます。
http://inet.trendmicro.co.jp/solutionfile/3368Fix_BADT.EXE
↑駆除ツール直リン
「プログラムをディスクに保存する」にチェックを入れ、OK
保存する場所はどこでもいいけど、ディスクトップが楽。
ディスクトップにして保存を押す。「3368Fix_BADT.EXE」がデスクトップに出来るので、
これをダブルクリック。じたばたしたら、スペースキーを押して完了。
デスクトップに出来た、
3368Fix.BADT.EXE / FIX_BADT.BAT / fix_badt.com / FIX_BADT.LOG / readme(J).txt
は、消してしまってOK。念のため再起動で完了です。

>>2へ続く

866 :名無しさん@お腹いっぱい。:01/12/03 01:43
 正直、アダルトサイトの運営者の状況を聞いてみたい。

867 :名無しさん@お腹いっぱい。:01/12/03 01:45
朝、感染して間違えてkarnel32.dllを消してしまい
おまけに知りあいにもメールを送り付けられてしまい
そのうえパソコンが起動しなくなり
やけになって初期化してしまった
そして今になってこのカキコをみて
なんでもっと早く気が付かなかったのだと思うオレ

868 :名無しさん@お腹いっぱい。:01/12/03 01:51
>867
 知りあいに送ってしまいの間違いです。
何か、今までのデータを消してしまい
がっくりきた反面なぜか少しさっぱり
こんなオレってマゾ?
感染した皆様のご健闘を祈る

869 :名無しさん@お腹いっぱい。:01/12/03 01:53
>>864
四の五の言わずに、IEをヴァージョンアップしなさい。

870 :名無しさん@お腹いっぱい。:01/12/03 02:04
知り合いから件名が「RE: 」のメールをもらいました。
添付ファイルをダブルクリックしたらC:\WINDOWS\TEMP\B2Tempというフォルダが
出来ました。
ウイルスチェックしましたが感染はしてないらしいですがこのままで大丈夫ですか?

871 :九州男 ◆8U2HuhRg :01/12/03 02:05
>864
おっしゃってる意味がよく判りません・・・

>867
うちの彼女が危うくやるところだった。
感染後ワクチンソフトもって帰らせて実行させた。
他にも色々不安なことがあるみたいなので、今朝
彼女の家に行くことになってた。。。

でも昨日の夜は2chで夜更かしして起きれず・・・
電話が掛かって来る。
「ワクチン実行したけどまだカーネル何とかってあるんだけど?」
「削除しようと思っても出来ないんだけど〜(泣」
拡張子なんてなってる?
「dll」
削除すんなよ・・・・馬鹿・・・アブねーじゃねえか(鬱

しかも彼女のうちに行ってみたらワクチンソフトで出来た
karnel32.exeフォルダがごみ箱行きになってた・・・

READMeくらい読めと説教。。。疲れた。

872 :2002:01/12/03 02:19
お聞きしたいのですが

ウイルスバスター2002の 設定画面の
検索設定→ メール検索設定の
処理オプションは どのようにしていますか?

ウイルス発見時の処理
駆除できない場合の処理
圧縮ファイルのウイルス駆除

↑この部分の 3つです
これで ウイルスメールの処理の仕方が決まるのですよね

873 :名無しさん@お腹いっぱい。:01/12/03 02:21
>>871
必死こいて自分のPCのウイルス駆除したとしても、勝手にウイルスメール
が次々と送られてくるわけでしょ。自分のPCのウイルス駆除すれば、
もうウイルスメールが送られてこなくなればやりますよね。

874 :名無しさん@お腹いっぱい。:01/12/03 02:52
 感染済みのパソではウイルスの展開が変化して、システムを破
壊するタイプになるとかだったらいいのにな。

 っていうか、自己複製が不完全らしいから、壊れたkdll.dllと
かが展開されてシステム巻きこむって可能性はゼロじゃないよな。

875 :九州男 ◆8U2HuhRg :01/12/03 03:07
>873
それは自分がウイルス送られてめんどくさいから
自分も送って迷惑かけたいって事?

自分だけが被害に会うのは不当だからって事か?

あなたの日本語は僕には難しいんだが・・・
それに駆除って言うより感染は君は怖くないのか?
一回HDDでもとばしてみてください・・・

876 :名無しさん@お腹いっぱい。:01/12/03 03:21
>>873
自分のPCウイルスチェックして出なかったら駆除しなくてもいいし、チェック
して出たら駆除するのが当然。チェックは定期的にやったほうが良い。送られて
来るから駆除するとかしないとかの問題じゃない。OK?

877 :名無しさん@お腹いっぱい。:01/12/03 03:28
>>875
いやいやそうじゃなくて…本当におれの言ってることって理解できないですか?
まぁ正直、感染はそんなに怖くないです。今でもいろんなやつに感染してるし(泣)
ただ今回の感染によって、クレジット番号などの個人情報などが他人に分かって
しまうようになれば嫌ですけど…実際そうなるんですよね?

>それは自分がウイルス送られてめんどくさいから
>自分も送って迷惑かけたいって事?
ウイルスを駆除しないと事実上『自分も送って迷惑かける』ことになっちゃうん
ですよね?

878 :九州男 ◆8U2HuhRg :01/12/03 03:48
>877
会話が成立しないので終了。

「迷惑かける」が特定の自分がウイルス送った相手だけ
と思ってるようなら尚更。

「感染が怖くない?」感染すること自体が罪であることを
自覚しよう・・・

879 :名無しさん@お腹いっぱい。:01/12/03 03:54
>ウイルスを駆除しないと事実上『自分も送って迷惑かける』
>ことになっちゃうんですよね?
そういうこと。

880 :名無しさん@お腹いっぱい。:01/12/03 04:03
>>877

スレを頭からきちんと読んで初心者板へ帰れ

881 :名無しさん@お腹いっぱい。:01/12/03 04:08
>感染すること自体が罪であることを自覚しよう・・・
あなたに言われたら自覚しますよ。ただそのことにたいしてみなさんは
どう思っているんだろ?

882 :名無しさん@お腹いっぱい。:01/12/03 04:10
>今でもいろんなやつに感染してるし(泣)
既にトロイにかかってそう。

883 :名無しさん@お腹いっぱい。:01/12/03 04:14
lycosのwebメールに件名[re     」があったけど添付ファイルも何もなかった・・・
開いちゃったけど大丈夫かな。。。。

884 :名無しさん@お腹いっぱい。:01/12/03 04:18
>>881
どうもこうも何度もわけ分からんこと書き散らかしてこのスレ荒らさないでくださいよぉ(;x;)エーン

885 :九州男 ◆8U2HuhRg :01/12/03 04:24
>884
だから終了・・・

話題を戻しましょう。

886 :名無しさん@お腹いっぱい。:01/12/03 04:25
>>877
>ただ今回の感染によって、クレジット番号などの個人情報などが他人に分かって
>しまうようになれば嫌ですけど…実際そうなるんですよね?

実際そうなるのが嫌なのに駆除しないの?
ある日、あなたの個人情報がばら撒かれたり
あなたのPCが起動しなくなっちゃったりするかもしれなくても
駆除しないでほっとくの?

887 :a:01/12/03 04:25
MSNホットメールに送られてきたウィルスメール送信者に返信して教えてあげたいけれど、
どうやってアドレスを見るんですか?
と、他の掲示板で聞いたら、
「分からんなら手を出さない方がいい。」と言われたんですが、
自分としては知らせたい。
送って来ているボケは、気付いていない。。。。。
3通送ってきた奴までいる。

何か良い方法ないですか?

888 :九州男 ◆8U2HuhRg :01/12/03 04:27
>883
前スレ読め!とは言わない。
こんだけスレ伸びると読むの大変だろうから。

とりあえずウイルスチェックしなさい。
オンラインスキャンは>1に出てる。

889 :名無しさん@お腹いっぱい。:01/12/03 04:29
どうしてみんな1のリンク先に行って自分で確かめようとしないんだろう?

890 :名無しさん@お腹いっぱい。:01/12/03 04:30
>>887
返信機能が効かないという意味?
自分の本アドレスに転送してヘッダ読んでみるってのは?

891 :九州男 ◆8U2HuhRg :01/12/03 04:34
>887
どうもホットメールは今回のウイルスが添付してあった場合
メールの内容は見れないようになっているみたい。
あくまでも私の場合ね。(サーバが見つからない旨のエラーになる)

ただクリックすれば一応送信相手などは表示されるし
アドレス帳にも登録できる。
返信の時にはアドレスの先頭からアンダースコア取ることを
お忘れなく。

しかーし!
Badtransでなかった場合msnがどう対応してるのか判らん
ので危険・・・

892 :a:01/12/03 04:38
>>890
返信機能を使ったらメールを開く事になるんですよね?
となると、感染してしまいませんか?

>自分の本アドレスに転送してヘッダ読んでみるってのは?

あー、、他から呼び出して受信して、「プロパティ」見れば良いんですよね?

ありがとうございました。

893 :名無しさん@お腹いっぱい。:01/12/03 04:39
>877 はウイルスに感染したから駆除するのと、
感染しないように予防するということを同じことだと考えてるのか?

894 :a:01/12/03 04:40
>>891
なんか、凄い納得してしまった。
どうもです!

ここの板のが親切でいいや。ホントに。。。。

895 :名無しさん@お腹いっぱい。:01/12/03 05:11
>>881
 感染しないのが普通。
 感染するのは恥ずかしいコトなんだよ…

896 :名無しさん@お腹いっぱい。:01/12/03 05:15
ここが、面白い857が居るスレですか?

897 :名無しさん@お腹いっぱい。:01/12/03 06:58
正しいアドレスだけど、From行のはアンダースコアが入っているから
単に返信すると _mailadress になるので届かない
ヘッダを見るとFrom以外の行では (Return-Path: など)
正しいアドレスが記載されている


Return-Path: <hogahoge@topaz.ocn.ne.jp>
・・・・ 中略 ・・・・・
From: "hogehoge(コa )" <_hogehoge@topaz.ocn.ne.jp>

 送信者の名前は全角文字だと文字化けしますが半角英数字だと化けません

こんな感じでわかるかな

898 :名無しさん@お腹いっぱい。:01/12/03 07:06
人間のウイルスと同じでシステムを破壊(発病して宿主を死に至らしめる)やつは
こわいけど、あまり広がらない。
システムをほぼ正常に動かす(病気にはなっても慢性化もしくは発病しない)やつは
知らない間に蔓延するから、かえって怖い

899 :名無しさん@お腹いっぱい。:01/12/03 09:00
結局、迷惑してるのって感染してない人なんだよね…

900 :名無しさん@お腹いっぱい。:01/12/03 09:24
MSはOEのパッチ出してOutlok(非OE)みたいに強制的にメールセキュリ
ティ(送信されてきた実行可能ファイルは不可視&実行不可になる)が
かかるようにしてくれ、もうOEユーザーが信じられん。

901 :名無しさん@お腹いっぱい。:01/12/03 09:24
>>899
後世まで残る名言ですなぁ....

902 :名無しさん@お腹いっぱい。:01/12/03 10:41
>>900
ホントだよね。
俺なんかテキストさえ受送信できりゃ
何も不都合ないし、
電子メールにこれ以上あれこれやらすのはどうかと思う。

903 :ネット屋 ◆.t4dJfuU :01/12/03 10:59
新スレ建てたズラ。
http://pc.2ch.net/test/read.cgi/sec/1007344514/
ちと早いけど、情報の再まとめもしたかったので。スマソ

904 :名無しさん@お腹いっぱい。:01/12/03 11:17
>>903
おつかれー

905 : :01/12/03 17:04
お世話になりました。このスレで。おつかれさん。

906 : :01/12/03 17:06
test

907 :a:01/12/03 18:51
>>897
遅くなりましたがありがとうです!

908 : :01/12/04 01:57
>>847
> 送信元のアドレスをGoogleで検索してみると面白いよ。
> もちろん冒頭の"_"(アンダーバー)は除いて。

んで、ウェブサイトの管理者だったりして、
「ウィルスには要注意!」なんて文章のっけてたらナサケナイですね。

はー、もう来ないでくれ。
しかも、私信はほとんど無く、届くメールといえば、こればっか(;´Д`)
出会い系の迷惑メールと同レベルすね。

909 : :01/12/05 07:43
鬱だ〜。生まれて初めてトロイの木馬にかかった。

910 :名無しさん@お腹いっぱい。:02/01/27 09:40
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )


911 :名無しさん@お腹いっぱい。:02/02/06 12:57
ウイルスのコンプリート目指してます
どしどし送ってください
ayum@ba.wakwak.com <ayum@ba.wakwak.com>


912 :名無しさん@お腹いっぱい。:02/02/12 22:42
BadTransをシマンテックの駆除ツールで駆除したつもりなんですが、
駆除終了後、感染していたかどうかを示すメッセージが
出ると書いてあったんですがメッセージは出なかったんです。

それで、感染していると教えてくれた友人のところに
再度メールを送ったら今回は普通に届いたのですが、
これでOKなんでしょうか?

友人は、最初受信した時はNAVが感知したそうですが、
同じところに送ったものは2度目には、感知しない性質なら
友人のところでは、駆除できたかどうかのチェックはできないですよね?




913 :おしえて誰か!:02/02/12 22:47
携帯のアドレス(ドコモ)だけで相手の電話番号と住所の把握はできちゃうんですか?


914 :名無しさん@お腹いっぱい。:02/02/13 22:23
とりあえず古いスレあげんな
4通目かウィルス質問スレに行け

915 :埋め立て屋:02/02/26 08:50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/1-10

281 KB
■ このスレッドは過去ログ倉庫に格納されています
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)