5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Klez系,Klez.Eスレッド

1 :1:02/04/08 15:53
Klez.E全盛時代の対策方法など

メール題名
 ランダムな英単語。
 トゥ
 A excite game
 など
感染契機
 OEでメールプレビュー
 感染ファイル実行
対策
 OEで「プレビュー」をOFF
 IE5.xはSP2 or IE6にアップグレード
メールアドレス
  Windowsアドレス帳 全て
  ローカルファイル(HTMLやテキストファイル) 全て
  ICQデータベース 全て
   など

http://www.watch.impress.co.jp/broadband/news/2002/03/07/ipa.htm 03/07
http://www.zdnet.co.jp/broadband/0203/07/kleze.html 03/07
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020403/2/ 04/03
http://www.ipa.go.jp/security/topics/newvirus/klez.html


2 :1:02/04/08 15:55
発病症状
  ワーム送信
  アクセス可能な共有フォルダにコピー
  毎月6日にCドライブの特定の拡張子(txt,html,doc,...)のファイルを破壊。
    ただし1/6,7/6は拡張子に寄らず破壊。
脆弱性
  IEセキュリティホール
特徴
 メール送信者のアドレスは、PCの中にある勝手なアドレスをどれか一つ選んだものが使われる。
   →受取人がウィルス感染者を特定することができない


3 :名無しさん@お腹いっぱい。:02/04/08 16:40
じわじわ広がってきたKlezが、今日爆発した感じ。
特定のワームが、ある日を境に急増する日ってあるよね。それが今日かな。
月曜だしね。

4 :MadHatter:02/04/08 23:44
ということは、
発症については、奇数月の6日という説と毎月6日という説2つが
あったんだが、毎月だったんだなぁ。
先月職場で系列会社丸ごとに広まっていたから、今日何台かのデータが
いかれたんだろうなあ、くわばらくわばら。

5 :名無しさん@お腹いっぱい。:02/04/09 00:11
うちにも来たYO・・・A New Gameとか言うタイトルだった。
ウイルスでないかと察しつつ、落とそうとしたら、
ワクチンソフトに跳ねられた(w
何て厨な奴だ俺。

6 :cheshire-cat:02/04/09 00:38
KLEZ.E、興味があってかなりたくさん集めたけど。
ファイルサイズとかレジの書き込みが違うのがいっぱい。
もう秋田。

改造してばら撒いているヤシは、MX関連か?

7 :名無しさん@お腹いっぱい。:02/04/09 01:11
昨日今日と続けてきたよ

8 :ももんがももちゃん:02/04/09 10:15
>>5
ニューゲーム、うちにも来ました。
僕が作った新しいゲームです。
あなたに試して欲しい。
かなんか、書いてあった。

9 : :02/04/10 23:24
KREZの亜種は100種以上とか。
毎日10数通届いてます。しかもどんどん増えてる。
BADTRANSよりひどくなりそうな予感。
オマケに今日は、勘違いした初心者が抗議のメールを送ってきた。
もうバカかと、ヤメレと。

10 :名無しさん@お腹いっぱい。:02/04/11 00:14
うちにも一昨日、今日と立て続けに送られてきました。
ネット生活5年目にして、初めてのウィルス。
いちおう、穴は塞いであるし、ノートンで検疫してるけど
なんか不安。
ヘッダの書き換えがされているから、誰からきたのか
分からないのももっと不安。

うちに来たメールのヘッダは、二通ともLha系のソフトの
作者さんでした。>>9さんも、案外そんな感じ?

11 :名無しさん@お腹いっぱい。:02/04/11 17:23
私の所にも3件ほど来たんですけど…
葉っぱマークがついてるメーラーを使ってます。
で、「htmlを見る」に設定していたので立ちあがったんですけど
「表示するページなし」って出たんですが…
これってセキュリティホールを埋めていたから、
感染(ウィルス起動?)はしなかったんでしょうか?

その後一応、オンラインスキャンで削除できたのですが…

12 :名無しさん@お腹いっぱい。:02/04/11 20:51
昨日来た。「Under the following copyright」ってタイトル。
この期に及んでOutlook系のメーラーを使っている奴は逝ってよし。

13 :9:02/04/11 20:54
>>10
…………正解。

10さんもアーカイバ関連の作者さんだったり?
私のところに来るウイルスメールは、グラフィックビューア関連の
作者さんのアドレスが多いです。作者さん達も大迷惑してるんだろうな。

14 :名無しさん@お腹いっぱい。:02/04/11 22:34
>>13
アーカイバ関連の作者は自己中ばっかり

15 :10:02/04/11 23:15
>>13
うちは違うんですけどね。いつもお世話になってます。(笑)
今日も変なダイレクトメール来てたし、もうメールチェックするにも
ドキドキして心臓に悪い。

Klezはレジストリを書き換えるってのは聞いたことあるけど、
Me,Xp系の復元ポイントにコピーされてたのでちょっとびっくり。
昨日、ノートンでは検出されないのにオンラインスキャンでひっかかって
初めてのことゆえ、削除するのに2時間の試行錯誤を繰り返した。
はー、疲れた。

16 :名無しさん@お腹いっぱい。:02/04/12 01:11
>>15
ノートンでも検出されるぞ?
電子メールスキャンで受信時に知らせてくれた。

17 :名無しさん@お腹いっぱい。:02/04/12 10:33
今週になってやたら来るなあ。

18 :名無しさん@お腹いっぱい。:02/04/12 16:38
>知らぬ間に送り主に、新型ウイルスが急増
>ウイルス入りメールで広がるタイプだが、送り主を別の
>アドレスで詐称するため、「お前が感染源だ」とぬれぎぬを
>着せられてトラブルになるケースも出ている。
http://www.yomiuri.co.jp/00/20020412i505.htm

今時OE5.0(IE5.0)を使ってたりしたら警告されて当然。
OE5.5(IE5.5)でもSP2以降のパッチ当てている人間はどれだけいるんだか。



19 :名無しさん@お腹いっぱい。:02/04/12 16:46
きのうklez.E@mm.が来ました。ネット2年弱で、初のウィルス、
というかワームですよね。
ウェブメールで自分のサイト開いた案内をして…200件近くの
問い合わせメールを貰ってて、誰かが私のアドレスを登録していたのか
皆目見当がつきません(^^;)
ノートンではワームだからって検疫も削除もできず…。
結局このスレとウィルススレを頼りに、トレンドマイクロで
自動駆除ツールを落として削除できました。
ったく、まいったな…。確かに、OE5とかはまだ結構いますね。



20 :名無しさん@お腹いっぱい。:02/04/12 17:28
>>18

>今時OE5.0(IE5.0)を使ってたりしたら警告されて当然。

まだ意味がわかってないんじゃない?
パッチを当てるのは当然だけどさ。

>>19

>誰かが私のアドレスを登録していたのか
>皆目見当がつきません(^^;)

送られるのはアドレス帳に登録されてる人だけじゃないよ。


21 :名無しさん@お腹いっぱい。:02/04/12 17:32
>>16

KLEZは亜種がどんどん出てるから、ノートンで全部
見つけてくれると思わないほうが良いよ。


22 :名無しさん@お腹いっぱい。:02/04/12 17:33
>>19
はぁ?
Norton AntiVirus2002で検疫後削除できましたが。

23 :名無しさん@お腹いっぱい。:02/04/12 17:34
Klez.E関連情報
http://www.google.co.jp/search?hl=ja&q=Klez.E&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

24 :cheshire-cat:02/04/12 17:46
>>22
そゆのもあるけどね。

25 :名無しさん@お腹いっぱい。:02/04/12 17:50
ヘッダのReceived:
は本物?

26 :cheshire-cat:02/04/12 18:01
>>25
送信者の偽装って、「From:」だよね。

どうなんだろ。見る前に捨ててるんで、改めて考えるとわからん。
誰か知らない?
というか漏れも知りたい。経路の偽装ってアリなんだろうか。

27 :25:02/04/12 18:11
自分の所(受信サーバー、メアド)と日付だけ伏せてみます。

Received: from mta3.bs.dion.ne.jp (smtp-out03.bs.dion.ne.jp [210.255.14.71])
by ***** (Postfix)
with ESMTP id ********** for <***@***>;
日付
Received: from Yjxzikwo ([203.104.146.212])
by mta3.bs.dion.ne.jp (InterMail v4.01.01 201-232-113-102)
with SMTP id <20020411044332.BGKU22375.mta3@Yjxzikwo> for <***@***>;
日付

28 :cheshire-cat:02/04/12 18:27
>>27
Received: from mta3.bs.dion.ne.jp (smtp-out03.bs.dion.ne.jp [210.255.14.71]) by ***** (Postfix)
→送信鯖と受信したヤシだよね。

Yjxzikwo([203.104.146.212])が送ったヤシか?
KLEZってIPアドレスまで偽装できたっけ(はて。。。

ヘッダ見てふと思ったけど。
君、アンチウイルスソフト入れてる?



29 :25:02/04/12 18:55
by ***** (Postfix)
with ESMTP id ********** for <***@***>;
は自分の所のSMTPサーバ,ESMTP id <自分のメールアドレス=To:>

>君、アンチウイルスソフト入れてる?
Norton AntiVirus2002が入っとります。メーラーはBecky! Ver.2.00.11。

ちなみに27のSubjectはA special excite game
Fromはsaku <saku@2ch.net>でした(w


30 :名無しさん@お腹いっぱい。:02/04/12 19:43
Klez.Eを送ってくる奴は、かつて今までに自分にメールを送ってきた奴の中で
かつ、2001年晩秋以降になってもOE5,OE5.5を使っている奴である可能性がある。


31 :cheshire-cat:02/04/12 20:05
>>29
>Fromはsaku <saku@2ch.net>
ほんと?なんだかそこまでやるって、すごいかも。
すごく感動。

32 :cheshire-cat:02/04/12 20:08
まさかFrom欄、IEとかのキャッシュから抽出したメアドに送信した時の、偽装アドじゃないよね。
そやって送信するなら、「あれ、いつもいくとこからメルが来た」、みたいな感じで、無警戒で開きそう。

33 :名無しさん@お腹いっぱい。:02/04/12 21:40
OE4は大丈夫?

ノートンさんが反応しないメールが有るんだけど・・
IEは5.5SP2でパッチ済み


34 :>33:02/04/12 21:55
他の穴があるから早くOE6にしなさい

35 :名無しさん@お腹いっぱい。:02/04/12 22:02
結構来るけどメールサーバーにある時点で消してから落としてるYO!

36 :名無しさん@お腹いっぱい。:02/04/12 22:07
OE使ってる時点でセキュリティも糞もないだろ。

37 :名無しさん@お腹いっぱい。:02/04/12 22:18
やれやれ

38 :名無しさん@お腹いっぱい。:02/04/12 22:46
>>32
つーか>>1-2のリンク先を含めて読んでくれ。

39 :15:02/04/12 23:52
>>16
ごめん、今更ながらのおそレスだけど、受信時には
ノートンさんに知らせてもらったんだけどね。削除できないので
検疫しておいたの。で、もう一度ノートンでスキャンかけたら
反応は無かったのに、オンラインスキャンしたら
Restoreフォルダから見つかったの。
ひょっとして、うちのノートンさん、Restoreフォルダ見てないのかな。
一応、全部のファイルをスキャン対象にしてあるんだけど。

40 :名無しさん@お腹いっぱい。:02/04/13 00:46
最近
「送信できませんでした」
ってのを装って添付ファイル開かせようとしてるよね。

このウィルスなんだろ?

41 :名無しさん@お腹いっぱい。:02/04/13 01:27
>>40
ウイルスが、あなたのメルアドを使ってばら撒いたメールのうち
宛先が無かったものが、あなた宛に「戻って」来てるんですよ。
実際の感染者は別人の可能性が高いです。

>このウイルスなんだろ?

ここはKLEZ系ウイルスのスレですよー


42 :cheshire-cat:02/04/13 08:05
>>38
そじゃなくて。
2ch利用者なら2chのメアドから来たなら、安心して開くかなって思って感動しただけ。

漏れもキャッシュ空にしておかねば。



43 :19:02/04/13 16:39
>>22
うちは2001なんです…(T_T)
こないだクレジット決済で年間更新契約済ませて、4000円
かけてしまったところなのに…。

バスターに替えたくなってしまいました…くそう!

44 :名無しさん@お腹いっぱい。:02/04/13 16:43
>>43 ウィルス定義は最新のになってるか?更新契約しても期限が延びてな
かったりして。要確認。

45 :19:02/04/13 16:56
>>44
なってます。なのに…メール開いたその場で
処置しようとしたら、検疫できません、削除もできません
…それで隔離するしかないとは…。
バスターならその場で駆除できたのかな…気になる…

46 :名無しさん@お腹いっぱい。:02/04/13 17:02
>>45 変だねえ。2002と2001の差という問題かな。変種かな。
検出名とかわかる?

47 :19:02/04/13 17:17
>>46
klez.E@mm.です。
亜種とか変種とかいろいろ出てるようですね…。
ファイルの修復も、検疫も、削除もできないとログに
残されています…なんか腑に落ちないけど…駆除できたから
よしとしておきます。

48 :名無しさん@お腹いっぱい。:02/04/13 17:44
>>40-41
そのメール俺のところにも来たけどKlezだよ(ノートンが検疫)。
こんな内容(アドレスは隠してる)。差出人はpostmaster
ヘッダー見るとReturn-Pathは下のとは違う別の個人アドレスだった。

The following mail can't be sent to ***@****.ne.jp:

From: ***@nifty.ne.jp
To: ***@****.ne.jp
Subject: color
The attachment is the original mail

49 :名無しさん@お腹いっぱい。:02/04/13 23:38
>>19さん
うちも2001だけどちゃんと検疫できて削除もできたよ?

50 :名無しさん@お腹いっぱい。:02/04/14 22:32
windows xpでトレンドマイクロのウィルスバスター2002を入れているのですが、
IEをバージョンアップする前にクレズにやられてしまったようです。
これはバージョンアップをして、ウィルスバスターの最新版で検索して何も
検出されなければ大丈夫なものなのでしょうか?
また、xpでのセーフモードでの起動の仕方を教えてはいただけませんでしょ
うか?
パソコン初心者なもので、よろしくお願いいたします。

51 :cheshire-cat:02/04/14 22:40
>>50
電源投入時に「F8」押せ。
機種によっては違うかもしれんが。

52 :名無しさん@お腹いっぱい。:02/04/14 22:49
ありがとうございます!
挑戦してみます!

53 :名無しさん@お腹いっぱい。:02/04/14 23:09
>>52
間違って「F5」連打しないように。

54 :名無しさん@お腹いっぱい。:02/04/14 23:32
WINDOWS2000やMEなんですけど、IE5.5のsp2のパッチ宛てているのにも関わらず、
mid拡張子(.midというファイル名。拡張子のみ)で、プレビューしただけで、Mediaplayerで添付ファイルをひらかれてしまいました。
しかし、Macafee最新パターンファイルややVbasterのオンライン検索では引っかか
らず、トレンドマイクロの駆除方法のページの削除方法も該当ファイルなしだったんだけど。
これって感染しているのでしょうか。 送信元が改ざんされているので最近のだとおもうのだけど
同じ経験された方います?

55 :名無しさん@お腹いっぱい。:02/04/15 06:36
Klezキタ━━━(゚∀゚)━━━!!!!!
って3通も来ちゃったよ。
2通は多分同じ所から来てて、ヘッダも添付ファイルも似てたんだけど
1通が、件名が「取締役@@@」って・・・
その件名は、添付されてきたテキストファイルの末尾から引っ張ってきてるみたい
なんだけど、文字化けしてないっていったい?作者(っていうか改造)日本人か?
こんなの来た人他にもいる?

ちなみにそのメールアドレスはヤフオク用のアドレスなんで、送り主はわからん。


56 :名無しさん@お腹いっぱい。:02/04/15 08:10
>>55
改造者はこの板を見た愉快犯です

57 :名無しさん@お腹いっぱい。:02/04/15 23:02
「W32.Klez removal tools」って言う件名のKLEZが来たよ。(笑)

あと、「Re_****,let's be friends」って件名で、****の部分が
私のメルアドの名前部分ってのも来た。

「Re_ [プロレジ・シェアレジ]ライセンスキーのご案内.txt」なんて
ファイル添付のもあった。タダで使ってくださいってか?

でも一番笑ったのは、私が去年まで使ってた自分のアドレスから来た
エロ画像付のKLRZだな。

次はどんな変種が来るか、なんだか楽しみにすらなってきたよ。

58 :名無しさん@お腹いっぱい。:02/04/16 04:59
先週は毎日来てたのに、昨日から何故か来なくなった

59 :名無しさん@お腹いっぱい。:02/04/16 16:09
まだ流行っているようなのでageます。

60 :名無しさん@お腹いっぱい。:02/04/16 21:15
それにしてもこのウィルス、任意のwebページを添付ファイルにコピーして
持ってくるんだからこわいよね・・・

61 :名無しさん@お腹いっぱい。 :02/04/17 14:17
>58
ウチ、まだたくさん来る…

62 :名無しさん@お腹いっぱい。:02/04/17 18:13
帰宅してメールを落としたらKlezの山…
しかも漏れが送ったのがリターンされていると書いてやがる。
だんだん悪質になってくるよなあ…

63 :ウィルス工場判明:02/04/17 21:57
こちらにもこの1週間に3通届きましたね。
NISで検出できた。
IPは次のところだった。

リモートアドレス 24.98.180.70 4897

Trace Route で検索すると、次のところであった。

【アドレス検索結果】
米国 ジョージア州アトランタ

因みに、ジョージア州といえば、かの有名な『風と共に去りぬ』の映画の舞台に
なった、いわく因縁のある土地。
アメリカでも最も貧富の格差の高い、人種差別の代名詞の様な土地柄。
アルバート・パイクが創始したと言われるKKK(クー・クラックス・クラン)の
発祥の土地でもある。
よって、このウィルスはどーも、昨年のWTC911の実行犯↓がらみと思っています。
http://oyako-donburi.cool.ne.jp/fireworks4/main_pages_sub/oumunoseiriseiton_page8_13_1.htm

【NISの解説】
このワームはファイルを上書きし、元のファイルを隠しファイルとして保存します。
また、W32.Elkern.3587と似た動作をするW32.ElKern.3326ウイルスを感染先コンピュータ
上に作成します。
さらに幾つかの有名ウイルス駆除ソフトを無効にしようとしたり、ファイルの内容をゼロで
書き換えてしまう発病症状を持っています。



64 :cheshire-cat:02/04/17 22:11
>>63
>W32.Elkern.3587と似た動作をするW32.ElKern.3326ウイルスを
KLEZ.Eのページで逆になってる。おかしいな。
先月までは、KLEZ.Eが作るのは3587だったんだが。

http://www.symantec.com/region/jp/sarcj/data/w/w32.elkern.3587.html
対応日:02/01/17
→KLEZ.Eによる。

http://www.symantec.com/region/jp/sarcj/data/w/w32.elkern.3326.html
対応日: 01/10/26
→KLEZ.AやKLEZ.Dによる。


65 :名無しさん@お腹いっぱい。:02/04/17 22:18
今日、Yahooのsubjectで来やがったよ。

66 : :02/04/17 22:20
>64
そうなんですか。
私はよくわかりません。


67 :名無しさん@お腹いっぱい。:02/04/18 21:12
IPAセキュリティセンター「『W32/Klez』ウイルスに関する情報」更新
http://www.ipa.go.jp/security/topics/newvirus/klez.html

68 : :02/04/18 21:14
「Klez」ウイルスの変種が相次ぐ、対策ソフトのデータ更新とIEのパッチ適用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020418/1/

69 :名無しさん@お腹いっぱい。:02/04/18 21:55
今日もたくさんキタキタキタキタキタキタ━━━━━━(゚∀゚≡゚∀゚)━━━━━━!!!!!

70 :名無しさん@お腹いっぱい。:02/04/19 12:28
W32.Klez.E@mm駆除ツール(シマンテック)
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.removal.tool.html

「WORM_KLEZ」感染マシンの修復(トレンドマイクロ)
http://www.trendmicro.co.jp/klez/tool.asp

71 :名無しさん@お腹いっぱい。:02/04/19 13:02
昨日からW32.Klez.H@mmが結構来てる。
Subject:[account],spice girls' vocal concert
はちょっとうけた。

正直
Subject: Meeting notice
はやめてほしい。仕事に差し支える。

72 :重複スレのため転載:02/04/19 15:14
【緊急!】W32Klez.gen@mmってどうよ?
http://pc.2ch.net/test/read.cgi/sec/1019192256/

1 名前:名称未設定 02/04/19 13:57

只今、社内に蔓延して、パニック中です。
NAV、最新定義パターンで引っかかります。
ネットワークの共有フォルダ内で増殖します。
シマンテックのWebでも、まだ報告されていません。
みなさんの報告&対策求めます。。。

73 :名無しさん@お腹いっぱい。:02/04/19 21:18
>>72スレのため
こちらをageます

74 :cheshire-cat:02/04/19 21:59
>>72
>NAV、最新定義パターンで引っかかります
>シマンテックのWebでも、まだ報告されていません。

このスレで何をしたいのかが、サッパリ理解できない。
全てのパソをLANから外して、クリーンなパソとその他を一台一台クロスケーブル直結してスキャン、とか。

共有をフルアクセスにしていだんだろうか、ことごとく。

75 : :02/04/20 00:00
        

76 :名無しさん@お腹いっぱい。:02/04/20 01:38
ttp://www.nai.com/japan/virusinfo/klezezukai.asp
田中さんの表情が(゚∀゚)イイ!!


77 :名無しさん@お腹いっぱい。:02/04/20 04:43
今時OE5.0(IE5.0)を使ってたりしたら警告されて当然。
OE5.5(IE5.5)でもSP2以降のパッチ当てている人間はどれだけいるんだか。


78 :名無しさん@お腹いっぱい。:02/04/20 09:42
ノートン先生が隔離していてくれている。
差出人は知らない人だが(偽装している?)
とりあえず、Return-Pathのアドレスは覚えがあったので
(多分、1年程前のオークション相手)
連絡したが、「調べてみます。とりあえず添付ファイルは開かないで」
だって。
でも、またメールが来た(合計3通)
オークションなんかやってないで、早く駆除してくれ。


79 :名無しさん@お腹いっぱい。:02/04/20 10:14
Fromのメアドはあてにならないのか
Return-Pathもランダム?

なんか「あなたKlezに感染してます」みたいな英語メールが
日本の短期大学からきた。

本当においらかと、小1時間・・更に倍率ど〜n(略

80 :名無しさん@お腹いっぱい。:02/04/20 10:16
>>78
>メールヘッダーのFrom情報が常に本当の送信者を表示しているとは限りません。
>技術的にはFrom情報を書き換えることは比較的簡単に行えます。
>WORM_KLEZの特性上、通知メールの「送信者」が、実際には感染していな
>いクライ アントPCや架空のメールアドレスであることが多々あります。
>友人や社内の人物が送信者であってもその方は、実際に感染していないこ
>ともあり えますのでご注意ください。
http://www.trendmicro.co.jp/klez/

81 :名無しさん@お腹いっぱい。:02/04/20 16:21
結局、Klezの送信者って突き止めることが出来るの?
出来ないの?

来月の6日にその人たちのデータが消える前に
なんとかしてあげたいと思うのだが・・・。

82 :名無しさん@お腹いっぱい。:02/04/20 17:00
>>77
ネタですか?それとも本当にまだ理解してないの?
送信者名に利用された人は無関係な場合が多いし
MacとかLinux使ってる人かもしれないんだよ。
既に他界してる人すらいるかもしれん。


83 :名無しさん@お腹いっぱい。:02/04/20 19:01
Klez←これなんて読むか教えて欲しい

けれず?

84 :名無しさん@お腹いっぱい。:02/04/20 20:39
>>77
何をいまさら?

85 :名無しさん@お腹いっぱい。:02/04/20 20:54
>>83
クレズ


86 :オシエテ君:02/04/20 21:38
いつも疑問に思うんだけど、Macで開いちゃったらどうなるんだろう?
まったく影響無し?

87 :名無しさん@お腹いっぱい。:02/04/20 22:07
>>86
そりゃ、もう・・・・・・ダメだわ・・・・。
そのMac捨てなはれ。

88 :86:02/04/20 22:13
分かった、そうする。<w

89 :名無しさん@お腹いっぱい。:02/04/20 22:34
KLEZはどうかワカランけど、JavaScript使ってイタズラするような
ヤツだったら、Macでも油断は出来ないかも。KLEZも、プレビューで
添付ファイルを開かせる部分はスクリプトなんじゃないかな?

90 :cheshire-cat:02/04/20 23:01
>>86
シンプソンズ以降、Macで主だったvilliってあったっけ?
Sub7やハカーイ系UGツールだけだったかと。

>>89
OEでプレビューだけで、Outlookでメールを開いただけで添付ファイルが実行されるのって、ダイレクトアクション機能って言います。

WindowsではMS01-020で解決してますがな。
Macは知らない、どうなんだろ。

91 :86:02/04/20 23:05
>>89
そっか。ありがと。
Macだと情報少なくて困るんだよね。
家にも2通来たけど、ノートン反応しないし。
知り合いのアドレスから来ると、ウイルスだって
ハッキリしないと捨てにくいしね。

92 :78:02/04/20 23:09
>>80
確かに、差出人として表示される人はまったく知らない人だし
毎回違う人になってくる。
でも、ヘッダーのReturn-Pathってところのメールアドレスは
4通とも(また来ていた)同じなのよ。
それに、そのReturn-Pathのアドレスのサーバーを通ってきているから
(FROMのメールアドレスのサーバーは通っていない)
Return-Pathのアドレスの人から来たと思うのだが
この考えは間違っているの?


93 :cheshire-cat:02/04/20 23:14
>>92
Fromは嘘だろうけど、そっちはあながち間違ってないかも知れん。


94 :名無しさん@お腹いっぱい。:02/04/20 23:38
>>81
消えた方が本人のためだと思われ。

95 : :02/04/21 00:00
       

96 :78=92:02/04/21 00:18
撒き散らしていると思われる
Return-Pathに書いてあるアドレスに
もう一回注意した方がいいのかな?
それとも、早く6日が来ることを祈っている方がいいのかな?

97 :>82:02/04/21 07:30
X-MailerがOE5.0→IEのバージョンも5.0→
ソフトをアップデートすることに意義を感じない人々→
当然SP2なんて当てていない→ウイルス対策についても無警戒だろう
→ウイルス対策ソフトを導入していない→ワームを撒き散らす可能性が極めて高い


98 :名無しさん@お腹いっぱい。:02/04/21 07:34
82は30も読むように

99 :名無しさん@お腹いっぱい。:02/04/21 08:57
>97
X-Mailer が Outlook Express の人は概してセキュリティ意識が低いですよねえ。

100 :名無しさん@お腹いっぱい。:02/04/21 10:49
とりあえず100get

101 : :02/04/21 11:10
klezGキタ━━━━━━(゚∀゚)━━━━━━ !!!!!

102 :cheshire-cat:02/04/21 11:13
>>101
添付ファイルのサイズ、幾つっすか?
Bytesで細かく教えて下さい。

それと、アンチウイルスソフトは何?

103 :名無しさん@お腹いっぱい。:02/04/21 11:31
このウィルスのやり方は非常におもしろい。
これからのウィルスのデファクトスタンダードになりうるな。

104 :cheshire-cat:02/04/21 11:33
>>103
そうなるっしょ、やっぱり。

105 :名無しさん@お腹いっぱい。:02/04/21 12:27
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

Japanese lass' sexy pictures
NORESIZE
Spice girls' vocal concert

このSubjectで3通きた

106 :名無しさん@お腹いっぱい。:02/04/21 12:39
今日、KLEZ.Gがきたんですが、専用スレありますか?
ここでもいいでしょうか?

ヘッダーの日付が、
Date: Sat. 20 Apr 2002 18:05:47 -0500
となっていました。
そのまま信じればアメリカ付近のタイムゾーンですよね。
信頼できないところは別なメアドを使うようにしているので、
このメアドはそんなところには、晒したことはないんだけどな。
それともタイムゾーンも、偽装する機能があるのかな??

107 :cheshire-cat:02/04/21 12:41
ver.Gが来ない(悲

108 :名無しさん@お腹いっぱい。:02/04/21 14:21
ジオを装って来たぞ。
これ信頼関係問題起きるよな・・・・・・・

109 :cheshire-cat:02/04/21 14:30
>>108
そっすね。誰かがスレ立てたりしそう。

110 :N:02/04/21 17:48
そんなに面白いの?
来ないかなわくわく(藁

111 :名無しさん@お腹いっぱい。:02/04/21 17:50
Received:
ヘッダの情報は信用していいのかな。
以外と同じ人からきてるような気がする。


112 :cheshire-cat:02/04/21 17:54
>>111
Fromは信頼できないんだろうけど。
McAFEEのKLEZ.E情報に「本当の送信元は、メールのヘッダを見れば分かります」、って明記しているよ。

113 :cheshire-cat:02/04/21 18:08
ソース。
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.e@MM

関係無いけど、田中さんの三角の目で笑ってしまった。
http://www.nai.com/japan/virusinfo/klezezukai.asp

114 :名無しさん@お腹いっぱい。:02/04/21 19:39
>>97-99
論点がずれてるのにいい加減気が付いてよ
もしかして上(113)の田中さんですか?

115 :名無しさん@お腹いっぱい。:02/04/21 20:20
A new gameとかいうメールで来た。
ヘッダのReturnPathが本当のアドレス?

116 :名無しさん@お腹いっぱい。:02/04/21 20:25
>>115
そうだよ

117 :名無しさん@お腹いっぱい。:02/04/21 20:39
Subject: A nice game
で来た。
何故スペースが連続して2つ入ってるのかと小一時間(略
他にもスペースが連続して入って届いた人います?

118 :117:02/04/21 20:40
117じゃわからないと思うけど、Aとniceの間に半角スペースが
2つ入っていました。

119 :106:02/04/21 22:34
メールヘッダのIPアドレスから分析して、送信元がヤフオクの取引相手と分かった。
Y!BBのIPアドレスは半固定ですよね?

逆切れ評価されたくないので、忠告するかどうか思案中・・・

120 :cheshire-cat:02/04/21 23:10
>>119
基地局だか何だかまではプライベート、そこから外はグローバルIPアドレスだそうです。
と、初級ネットワーク板の虎さんが書いてた。

121 :>119:02/04/21 23:56
別のメールアドレスで警告すればいいです。

122 :a:02/04/21 23:57
a

123 :あれ?:02/04/21 23:57


124 ::02/04/21 23:57
??

125 : :02/04/22 00:00
        

126 :名無しさん@お腹いっぱい。:02/04/22 00:46
いっぱい来てるよ、これ もう100通くらい?
これは感染した場合
送信済みトレイには送信済みアイテムが残るの?

127 : :02/04/22 01:37
>>126
残らないらしい。ワームがメールの送信機能持ってるから
極端な話、メーラーが無くても送信は可能かと。

128 :106:02/04/22 06:59
>>120
>基地局だか何だかまではプライベート、そこから外はグローバルIPアドレスだそうです。
違うと思います。
グローバルIPアドレスが、DHCPで割り当てられているはずです。
プライベートIPアドレスを使っていれば、メールヘッダにもその痕跡が残ります。
(プロバイダならクラスAを使うでしょうから、10.xxx.xxx.xxxですね)
IPアドレスが半固定になるかどうかは、DHCPのリース期間とユーザーの、
使用間隔に左右されるはずです。
今回、ウイルスとメールとの間隔が数時間しかなかったので、
同じIPアドレス→同一人、と判断しました。

129 :106:02/04/22 07:48
また同じ所から来ました。
やはり忠告しないといけないかな・・・・・

130 :「Klez」の変種で重要機密が漏洩:02/04/22 14:38
アンチウイルス・ベンダー各社,「Klez」の変種で重要機密が漏洩する危険性を警告
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20020422/3/

131 :名無しさん@お腹いっぱい。:02/04/22 14:45
Return-pathも偽装かなぁ

Return-pathが東京の短期大学のもの
receivedは全部上記のもの
リモホ、IPがnifty(adsl)か長野CATV
Fromは上記と関係なし。
リモホが長野CATVで、ヘッダが全く違うメールも来た。

犯人は誰?ヽ(`Д´)ノ  ウワァァン

132 :名無しさん@お腹いっぱい。:02/04/22 14:51
ウィルスアラートとデーモソが毎日来るよ。
いいかげん感染してる奴気づいてくれ…。
Fromを語られるのはうっとおしい。

133 :名無しさん@お腹いっぱい。:02/04/22 15:06
>>130
「今頃か!?」って感じ。
プライベートな写真とかテキスト、だいぶ前からいっぱい来てるよ。

>>132
同意。

134 :名無しさん@お腹いっぱい。:02/04/22 15:23
W32 Klez.genが来たーーー!
ファイルサイズは126968bで、添付ファイルの拡張子はpifとjpg。
本文はなかったけど、これってKlez.Gですよね?
しかも、メールのタイトルが"Copy Right (C) ○○○○(←私の名前)"。
自分の名前がタイトルに使われてるなんて紛らわしい!

135 : :02/04/22 16:40
参った・・・。誰に忠告すればよいのやら・・・。

136 : :02/04/22 18:53
KLEZ_Gが今日会社に来ました。
バスターはリアルタイムでしっかり反応しました(隔離、手動削除)。
fromは取引先の会社(某携帯メーカー)のメールアドレスだったのですが、
関係無い事業部の人の名前、
Return-Pathがその会社の、うちの担当の人のアドレス(個人の)でした。
思い切ってその会社にtel入れて問い合わせたら、
Return-Pathのアドレスが、送信元で間違い無い模様との報告がありました。
レス一通り見ましたが、Return-Pathはどうも嘘じゃないみたいですね。

137 :名無しさん@お腹いっぱい。:02/04/22 19:02
ウチに来たの、タイトルが「なんかラ」だった。
なんか藁タ。

138 :136:02/04/22 19:03
因みにsubjectは
SELLPADING
とか何とか(削除済みなので正確ではない)
少なくともトレンドのHPにはないものでした。

>>135
Return-Pathはあたってみる価値はありそうですが…。

139 :名無しさん@お腹いっぱい。:02/04/22 19:16
とりあえず2日前から6件きた。
しかも3件目はウィルス削除の為にこれを
開いて実行しろとか言ってるし…
HAWAIIからのサーバーで、もちろんサーバーには報告した…
気付いてくれ〜

Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.

140 :名無しさん@お腹いっぱい。:02/04/22 21:02
目的は職探し? 作者のメッセージが込められた『クレズ』ワーム
http://headlines.yahoo.co.jp/hl?a=20020422-00000003-wir-sci

141 :名無しさん@お腹いっぱい。:02/04/22 21:07
それにしてもやっかいなウィルスですな

142 :cheshire-cat:02/04/22 21:09
>>128
<グローバルIPアドレスは提供してもらえるの?>
http://www.bbtec.net/support/faq/search.cgi?mode=show&cd=62
>現在はグローバルIPアドレスを動的に提供しております。

<ネットワーク対応ゲームはできるの?>
http://help.bb.yahoo.co.jp/help/jp/bb/06/10.html
→プライベートIPアドレスは、無料試験接続サービス期間中の話らしです。

勉強になりました、賢さが2ポイント上がりました(中程度の鬱

こんなの拾ったんで、話の種にどうぞ。
目的は職探し? 作者のメッセージが込められた『クレズ』ワーム
http://www.hotwired.co.jp/news/news/20020422303.html

143 :cheshire-cat:02/04/22 21:11
>>140
ありゃ。

144 :cheshire-cat:02/04/22 21:26
>>142
一部訂正したい。L6-8、ちょい変。

今日は厄日らしいので、調べ物に専念する(重程度の鬱

145 :名無しさん@お腹いっぱい。:02/04/22 21:40
まかひーでもブロックできたよ!

146 :名無しさん@お腹いっぱい。:02/04/22 21:43
無料駆除するのに一番いいツールはどれ?

147 :134:02/04/22 22:01
今、2通目のウィルスが届いたけど、
今度はNorton AntiVirusが反応しなかったよー!
メールの件名が>>134と全く同じだから
W32 Klez.genだと思うけど、
アンチウィルスでブロックされなかったということは、
もしかして新種〜???

っていうか、タイトルに私の名前を使うのやめてくれ!って感じ。

148 :名無しさん@お腹いっぱい。:02/04/22 22:08
うちに来たのは、Return-Pathはデタラメで
(ヘッダと全く違うから明らかにわかる)
X-Apparently-Fromってヘッダに書いてあるメールアドレスに
問い合わせたところ、当たりでした。

でもこれでKlez来なくなってなんかサビスィ

149 :名無しさん@お腹いっぱい。:02/04/22 23:13
>>147
ウイルスバスターでKLEZが検出されなかったメールを、テキストファイルに
エクスポートしたら、メーラーで見えなかった本文に、ワクチンソフトが
「ウイルスを削除した」云々の記述がありました。

感染者のパソコンからウイルスメールが送信される段階で、ファイルが削除
されることもあるのかな?

150 :cheshire-cat:02/04/22 23:18
>>149
プロバのサービス。

151 :名無しさん@お腹いっぱい。:02/04/22 23:23
いま来たKLEZに無修正M字開脚画像が付いてたよ!
もう一通はEZwebから宛先不明でリターン(?出してないけど)
「ウイルス送るな!」とか「Outlook使うな!」ってメールを
携帯で受けた人もいるかもな。

152 :cheshire-cat:02/04/22 23:28
>>151
SirCumの時、某研究機関からヤバそうなデータが送られてきたって話もあったけど。
良かったね。

漏れ、まだKLEZ.Gが来ない。
誰か早く下さい(さみしい

153 :名無しさん@お腹いっぱい。:02/04/22 23:32
それにしても、例のセキュリティーホールは、
Klezの専用通路って訳でもないはずだし、他にも
話題になったいくつかのワームがあったはずだけど(うろ覚え)
案外パッチ当てたり、バージョンアップしてない人って
多いのねぇ・・・。

154 :147:02/04/22 23:34
>>150
そういえば最近やってるみたいですね「別料金」で。
安全は別料金、貧乏人は知らん・・・クルマのエアバッグも
始めはそうだった。

155 :cheshire-cat:02/04/22 23:35
>>153
MS01-038はWindows Updateですぐインスコされるけど、Office Updateはネット初心者には見つけられない場所だから、Outlook利用者の被害が減らないのかも。

156 :名無しさん@お腹いっぱい。:02/04/22 23:42
>>153
むしろ几帳面にパッチを当ててる人の方が少数派かも。
メーラーを使うだけでいっぱいいっぱいの初心者はいくらでもいるでしょ?
それに、パッチ当てれば完璧とも言い切れない。パッチは穴が見つかってから
作られるんだし、穴が見つかった時には既に被害が出てるわけだし。
実際、ワクチンソフトが添付されたKLEZを削除してくれたメールでも
開くと一緒に添付されたjpgやtxtが別窓で開くことがあるし。
ちなみに使ってるのはOE6

157 :名無しさん:02/04/22 23:49
月曜からまったく・・・社内で引っかかった奴がいた。
本人が何かおかしいと思っておずおずと声かけてきたのは
「なんかメールしてないのにエラーメールがワラワラ出てくる」ってことだった。
 
OEのアドレス帳に今は死んでる古いアドレスも削除せずに沢山登録して
くれていたのが幸いして本人が異常に気づいてくれたけど、そうでなかったら
本人が気づかないままでさらにエライことになってたろうなぁ
ちなみに本人に聞いたら「アドレスの削除の仕方なんて知らん」だそうだ(藁


158 :名無しさん@お腹いっぱい。:02/04/22 23:50
なにこれ?

送信者へ。InterScan は E-Mail の添付ファイルにウイルスを発見しました。
Date: Mon, 22 Apr 2002 11:10:48 +0900
Method: Mail
From: <*********@****.ne.jp>
To: *****@*****.co.jp
File: size.pif
Action: clean failed - deleted
Virus: WORM_KLEZ.E


159 :cheshire-cat:02/04/22 23:56
>>154
別料金は痛いっすね。しかしそれって、ウイルスの交換できなくて悲しいっすね。

>>158
トレンドのMicrosoft Exchangeとか、企業鯖向けソフト経由のログかと。

160 : :02/04/23 00:00
   

161 :名無しさん@お腹いっぱい。:02/04/23 00:30
>158
どっかの会社で検知されたウイルスメールの返信。
多分あなたのメールアドレスがfrom欄に入っていたと思われ。
(KlezはfromとかReturn-Pathヘッダを詐称するから)

162 :名無しさん@お腹いっぱい。:02/04/23 00:52
早速こんなのが
ttp://oreoka.kir.jp/nandemoari/img-box/img20020422224236.png

163 :cheshire-cat:02/04/23 07:18
>>159
自己訂正レス
×トレンドのMicrosoft Exchangeとか、企業鯖向けソフト
○トレンドのInterScanとかの、Microsoft Exchange等へのための企業鯖向けソフト

前者だとトレンドマイクロがMicrosoft Exchangeを出してるって意味じゃん。
漏れ脳が死んでる。

164 :名無しさん@お腹いっぱい。:02/04/23 10:58
友人の名前で来たので、ポスペでいつも通り開いてしまったのですが…
Outlookを使っておらず、IEもバージョン6.0を使っていれば
感染しないのでしょうか。
すみません、超初心者で大変申し訳ないのです。

165 :名無しさん@お腹いっぱい。:02/04/23 10:59
>>164 添付ファイルは開いたのか?

166 :164:02/04/23 11:03
いえ、添付ファイルは開いていません。
あと5通ほどあて先不明で戻ってきたメールがあります。(出した覚えはないです)

167 :名無しさん@お腹いっぱい。:02/04/23 11:08
ポスペは勝手に添付ファイル開くセキュリティホールなかったよね。
それだったら感染はしていないはず。しかし、あて先不明が気になる。
いますぐウィルススキャン。アンチウィルス持ってなければ、
http://www.trendmicro.co.jp/hcall/index.asp でオンラインスキャンしろ。

168 :164:02/04/23 13:09
ご指摘有難うございます。
ポスペについてはどこにも書かれていなかったのでとても不安でした。
帰宅次第、ウイルススキャンしてみます。

169 :名無しさん@お腹いっぱい。:02/04/23 13:47
>>149
ノートンのバージョン2002から、送信時ウイルスチェック機能が付いてるので、
その働いた跡かも。

170 :名無しさん@お腹いっぱい。:02/04/23 14:40
知らないヤシから
Look,my beautiful girl friend
ってタイトルのメールが届いてるんだけど(添付あり)、
Klezかなあ?
鯖に置いたままにしてるんだけど、DLしないでデリった
方が無難?

171 :170:02/04/23 16:13
KLEZ.Gでした。

172 :名無しさん@お腹いっぱい。:02/04/23 17:26
ノートン入れてるし件名や本文が英語だからいいけど、日本語で
「初めてゲーム作ったよ。君が最初のプレーヤーだ。試してみてくれ」って
メールが来て送信者名が知人だったら、添付ファイル実行しちゃうかも。
あと「Klezは危険なウィルスだからMcafeeがKlez削除ツールをあげる」
とかいうのもあったが、これもひっかかりそう。


173 :名無しさん@お腹いっぱい。:02/04/23 17:59
>>166
あなたの知り合いが感染して、その人のアドレス帳にあるあなたのアドレスを
KLEZが利用したか、あなたのアドレスがどこかWeb上にあって感染者がそのページを見たか
後者の場合、例えばあなた自身、あちこちの掲示板にアドレスつきで書き込みをした
等の理由も考えられます。

174 :cheshire-cat:02/04/23 18:07
>>155
すんません、MS01-020の間違い。
当分禁酒するか(空しい

175 :cheshire-cat:02/04/23 18:42
<2002-4-17発見の変種のための、勝手にリンク集>
WORM_KLEZ.G (TrendMicro), 2002-4-17
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G&VSect=T

W32.Klez.H@mm (Symantec), 2002-4-17
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html

W32/Klez.h@MM (McAFEE)
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM

「W32/Klez」ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/klez.html

W32.Klez駆除ツール (Symantec)
<Nortonでの検出名がW32.Klez.E@mm, W32.Klez.H@mm, W32.ElKern.3587, W32.ElKern.4926の感染を除去する駆除ツール>
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

176 :ねずみとりもちさん:02/04/23 19:27
今日はGが来ました。私のようにまるで来そうにないところにもこのところ
立て続けにやってくる。
物凄い蔓延中みたい。。

177 :cheshire-cat:02/04/23 19:32
>>176
うち、来ない。
流行遅れになってしまった。

178 :名無しさん@お腹いっぱい:02/04/23 20:13
今日来たGは添付ファイルは見えなかったのにウィルスがくっついていた。
どこに潜んでいたんだろう。
(もちろん最初から怪しかったのでメール開けていません。)

179 :名無しさん@お腹いっぱい。:02/04/23 20:15
このスレにメルアド書くだけでたくさん来そうだけど

180 :名無しさん@お腹いっぱい。:02/04/23 22:11
あうとるっく使ってない人は、来ないの?

181 :名無しさん@お腹いっぱい。:02/04/23 22:12
>>180
江戸使ってるけど、この前来たよ

182 :名無しさん@お腹いっぱい。:02/04/23 22:13
>>180
来るけど添付ファイル実行したり
HTML開かなければ感染しない

183 :ビッダーズ向上委員長:02/04/23 22:16

ヤフーは、どこをどうとっても最悪。

ビッダーズが一番!!!↓
http://www.bidders.co.jp/bpu/1072049

皆、左上の会員登録をクリックして、
入会しよう。

184 :名無しさん@お腹いっぱい。:02/04/23 22:47
>183
ヤフーから逃げ出したか。在庫後どんくらい残ってんの?(w

185 :名無しさん@お腹いっぱい。:02/04/23 22:58
「a IE 6.0 patch]」とか「Your password」とか、巧妙な
タイトルが付いてるのも来たよ
でも一番多いのは「なんかラ」
ポスペなんだけど、大丈夫かなぁ。添付ファイル実行しないし、
プレビューしてもHTMLはタグ記述なだけだし。

186 :cheshire-cat:02/04/23 23:06
>>185
>「なんかラ」

それ漏れ的にヒットです、笑った。

187 :名無しさん@お腹いっぱい。:02/04/23 23:31
差出人のIDが090で始まる携帯の番号のKLEZメール来たよ

188 :cheshire-cat:02/04/23 23:33
>>187
電話かけたら恋が始まるかも。

189 :名無しさん@お腹いっぱい。:02/04/23 23:50
今朝から会社で蔓延してました。(ToT)
対策に追われ、今日は何にも仕事できませんでした。

ウチに来たのは KLEZ.G のようです。ウィルスバスター2002ですべて感知
してくれました。もっとも、ワタシが孤軍奮闘しようともどうにもならず。
感染した人のマシンのウィルスをやっとこさ駆除したと思って、しばらく
すると「ウィルスのメール見ちゃったみたいです」あぅ・・・

どうかこんなワタシの会社に、ウィルス対策ソフトを買う金をください。
メールサーバを強固にする金をください。
ウィルスのウの字も知らない人は、採用しないでください。
OE使うなと言っても聞かない人は、採用しないでください。

ご迷惑をおかけしております、関係会社の方々。

190 : :02/04/24 00:00
   

191 :名無しさん@お腹いっぱい。:02/04/24 00:02
変な件名のKLEZ
ロカキ鳰
アフ粨キ鯔ヘ
Japanese lass' sexy pictures
Japanese girl VS playboy

192 :189:02/04/24 00:09
会社に来た KLEZ.G は、何人かの方と同様に、Return-Path: が真の犯人の模様。
社内で蔓延しているものは、sendmailのログを見ると、ctladdr=<xxx@xxx.co.jp> で
同じアドレスがズラーっと並んでいるので、すぐ分かると思います。

プライベートなアドレスに来た KLEZ.G は、Return-Path: と To: が同じもの
(すなわち、共に自分のアドレス)がいくつかあります。
で、MAILER-DAEMON様からも不達通知がいくつか来ています。

俺が犯人扱いされるやん・・・(ToT)

193 :名無しさん@お腹いっぱい。:02/04/24 01:55
>>178
同じく、ウィルスなのにOEで見たらクリップマークがなかった。
でも、WEBメールで見たらちゃんと添付ファイルありましたよー。

194 :インターネット=ソープランドのマンコ:02/04/24 02:53
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないと思います。
ウイルス対策をしないのはチンコにゴムつけないのと同じです。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

195 :名無しさん@お腹いっぱい。:02/04/24 06:52
蔵に対しゴムは無力也

196 :注意注意注意!!!!!!!!!!!!!!:02/04/24 10:07
このワームは、感染先コンピュータ上で発見したメールアドレスから
ランダムに選択したものを「差出人」欄に表示するアドレスとして使用するため、
実際には感染していないコンピュータから感染メールが
他のユーザへ送信されてしまったという報告が数多く寄せられています。

例えば、リンダ・アンダーソンのコンピュータがW32.Klez.E@mmに感染したとします。
リンダはウイルス対策ソフトも最新のウイルス定義ファイルも使っていません。
W32.Klez.E@mmがそのコンピュータから大量メール送信処理を実行する際、
Lindaのパソコンからハロルド・ローガンの電子メールアドレスを発見した場合、
ワームはハロルドのメールアドレスを「差出人:」として使った感染メールを
ジャネット・ビショップに送信します。感染メールを受け取ったメールアドレスは
ハロルドに連絡し、彼のメールアドレスから感染メールが届いたと苦情を言います。
そこでハロルドがNorton AntiVirusを使って自分のコンピュータをスキャンしてみましたが、
彼のコンピュータ自体は感染していないため、当然ながら何も検出されませんでした。


197 :139:02/04/24 14:51
毎日(4日)連続できていたのに、急に来なくなった。
やはりプロバイダに報告が良かったらしい。
ありがとう、ウィルス・SPAM対策のあのサイト…

198 :名無しさん@お腹いっぱい。:02/04/24 15:45
ごめん、やっぱりきたよ・・・
1通・・・

199 :名無しさん@お腹いっぱい。:02/04/24 16:04
感染した時の対処法が語られていないこのスレ…。
ビミョウだ。教えてくれ。感染してしまったかもしれないにょ。
駆除ソフト使ったけれどね…自信がないんです。
どうしたらいいんでしょう?
ウィルス駆除ソフト欲しいんですけどパソコンの容量がもう限界…。

200 :名無しさん@お腹いっぱい。:02/04/24 16:05
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
使ったのはこの駆除ソフトなんですけど。
Gも受信したかもしれないんです。
[Your page will be down!]だったかなぁ?

201 :名無しさん@お腹いっぱい。:02/04/24 16:28
>>199-200 駆除した後にオンラインスキャンすればいい。
http://www.trendmicro.co.jp/hcall/index.asp
感染したときの対処法は1ほかのリンク先にあるから語られないだけ。

202 :cheshire-cat:02/04/24 18:21
>>200
WORM_KLEZ.G (TrendMicro) = W32.Klez.H@mm (Symantec)なのでは?

http://pc.2ch.net/test/read.cgi/sec/1018248786/175

203 :cheshire-cat:02/04/24 18:33
KLEZ.H(Symantec)、やっと来た。
「わーいわーい!!!」、って喜んでいたら、メル鯖の方で添付ファイル削除されていた。

空しいぞ、おい。

204 :名無しさん@お腹いっぱい。:02/04/24 19:17
>>201
チェックしてみました。
駆除ソフト、有効だったようです。
感染数・ウィルス数、ゼロ。
ヤター

205 :lom:02/04/24 19:27
面白いのみつけたぞー。dennoukk@mail.goo.ne.jp

206 :インターネット=ソープランドのマンコ:02/04/24 19:35
>>199
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか?
ウイルス対策をしないのはチンコにゴムつけないのと同じです。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

207 :cheshire-cat:02/04/24 19:37
>>206
そのテンプレ、改善の余地が多いって思うが。

208 :>206:02/04/24 19:48
言ってる事に理があっても、そんなバカ臭い文面じゃ
説得力ないぞ。それに、あちこちのスレに貼りすぎ。
まるでマルチ商法か宗教の勧誘だ。

209 :文面を改善してください。:02/04/24 19:53
>>207-208


210 :cheshire-cat:02/04/24 20:08
>>209
推奨リンクを幾つか書くから、それ使ってくれ。
ちょっと待ってくれ。

211 : :02/04/24 20:08
>>209
なるほど。
自分だけが正しいと思っているタダのサルかと思ったら
本当の目的はそのメールアドレスの持ち主に迷惑を掛けることなんだな。

212 :名無しさん@お腹いっぱい。:02/04/24 20:09
だ・か・ら、放置しる!
無駄やん。ホンモノのアレやて。

213 :211:02/04/24 20:21
らじゃ!

214 :cheshire-cat:02/04/24 20:21
できた。あとはご自由にアレンジして下さいな。

感染したなら即WEBから切り離すべし、接続しているだけで被害者増える。
知人の怨み、買いたいですか?
上司の視線、冷たくないか?

Outlook Expressでプレビューしただけで、Outlookで開いただけで感染
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

件名、添付ファイル名、ウイルス名から検索するならここで。
http://www.symantec.com/region/jp/sarcj/vinfodb.html
http://www.trendmicro.co.jp/vinfo/

体験版&お試し版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/
http://www.symantec.com/region/jp/trial/trial.html
http://www.trendmicro.co.jp/trial/index.asp

オンライン検索(Active Xを有効にしないと使えない。使うなら覚悟の上で)
注意:WEBに接続すると感染パソから被害者イパーイ出す可能性があるんで、注意
http://www.trendmicro.co.jp/hcall/index.asp

215 :名無しさん@お腹いっぱい。:02/04/24 21:33
オーマイガーッ!
エキサイトなゲームや新しいゲームがガンガン来るYO!!

216 :名無しさん@お腹いっぱい。:02/04/24 22:36
どうもKlezっぽいの(宛先不明を装ったやつ)が来たんですが、
これって、右クリックでプロパティからメッセージのソース見ただけでは、
感染しませんよね? 添付ファイルを実行しなければ。
うちのノートン先生(2001)は何にも検出してくれなかったけど・・・。

217 :名無しさん@お腹いっぱい。:02/04/24 22:58
通販のニッセンの社員はバカ?
Klezの存在知らないのか、ウイルスが来ましたーってメールもらったよ。
ニッセンのHPすら行ったことないんだが…。
毎日がんがんKlezは来るし、ただでさえ鬱なのに...

218 : :02/04/25 00:00
    

219 : :02/04/25 00:27
>>211が自分だけが正しいと思っているタダのサル

220 :   :02/04/25 00:28
>>212が、
ホンモノのアレやて。
ホンモノのアレやて。
ホンモノのアレやて。
ホンモノのアレやて。
ホンモノのアレやて。

221 :名無しさん@お腹いっぱい。:02/04/25 00:47
件名が"Introduction on ADSL"なるKlezぽいのが来たのだが、Norton2002は反応せず。
ウイルス定義は最新なのにおかしいと思ったら、肝心のウイルス本体
(audio/x-wavでひっついてるやつ)が0バイトの空っぽ状態だった。

Nortonが反応しなかった理由はこれなのかなと想像できるんだけども、
ウイルス本体を0バイトにしたのは誰だろう?

222 :昨日の出来事:02/04/25 01:27
一昨日まで散々KLEZを撒き散らした張本人。
何度言ってもIEのパッチは当てないしOEでプレビューしてしまう救いようの
ないソイツのマシンに、頼りないシモベを使ってEdMaxをなんとか入れた。
で、またソイツからウィルスが来た。聞くところによると、*.exeを叩いた
らしい・・・はぅ。

ウィルス対策ソフトを買う金はなし。
体験版の使用期限はすでに切れた。
AVGなんかのフリーものは英語だから分からないだと。
ファイアウォールなんて「なにそれ」と言われてしまう。

さて、これからどうすればいいのでしょう。(大泣

223 :ソイツは淋蔵まみれ!!!!!!!!!!:02/04/25 01:34
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか?
ウイルス対策をしないのはチンコにゴムつけないのと同じです。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

224 :名無しさん@お腹いっぱい。:02/04/25 01:39
>>222
http://www.icbl.org/

225 :名無しさん@お腹いっぱい。:02/04/25 08:34
Klez.E が毎日送られてくる。
そいつは午後11時頃にメールチェックをしている様子。
奇数月6日に破壊活動をするらしいが、はたして7日以降に
送られてくるのか非常に楽しみ。

226 :デストロイ:02/04/25 11:41
5月6日はKlez祭りでしょうか?

227 : :02/04/25 12:34
>>221
Klez(そもそも1通しか受けていないし)ではないんだけど、
BadTrans(沢山来た。つーか1/2Weekぐらい来るし。)では
壊れBadTransと思われるものが2通ぐらいあったなあ。
コピーミスでもあるのかなあ。
お書きの0バイトってのはなんか削除したようにも思えるので
別のことなんかもしれないけど。

228 :名無しさん@お腹いっぱい。:02/04/25 15:43
>そいつは午後11時頃にメールチェックをしている様子。
この時間帯にWindowsを起動しているのかもしれない。



229 :名無しさん@お腹いっぱい。:02/04/25 15:50
俺のところに来るようになったのは今月の7日からだけど
6日に活動となんか関係あるのかな?偶数月だから関係ないか?

230 :名無しさん@お腹いっぱい。:02/04/25 17:00
20日からずっと! 複数! 夜中限定!
相手は遥か昔にメール交換した(2,3回のみ)女の子!
でもアドレスを忘れた!(相手は実はアドレスに自分のを入れてた)
連絡手段無し!

アウチ!

231 :名無しさん@お腹いっぱい。:02/04/25 17:08
>>230 ( ゚д゚)ポカーン

232 :名無しさん@お腹いっぱい。:02/04/25 17:35
俺のレンタルサーバーのSMTPが何者かによってウイルス送信の
踏み台にされているようだ?みんなはどう?

233 :221:02/04/25 18:29
>>227
削除した心当たりがないのに、壊れKlezに見えるんです。
そういうことが起こるって他で聞いたことないので、
なんで壊れたように見えるのかが不安だなーと。
(実は感染してて、Klez自身が壊れたように見せかけてるとか)

壊れKlezを受信したことある人っていません?

234 :名無しさん@お腹いっぱい。:02/04/25 18:44
>>232-233
このスレの中に答えがあるのになぜ読まないの?

235 :cheshire-cat:02/04/25 19:16
1部署が壊滅。
McAFEEが受信時に吹っ飛んだのが、直接の感染の原因らしい。
検出には成功したらしいんだけど、ね。

自分の所じゃなくてよかった、って言えるのも今のうちなのかもしれん。

236 :名無しさん@お腹いっぱい。:02/04/25 21:29


237 :名無しさん@お腹いっぱい。:02/04/25 23:48
皆さんのお知恵をお借りしたくお聞きします。

環境 WinXP Pro/OE6でプレビューON設定/NAV Auto-Protect ON

上記環境の当方のPCに>>187のような「090〜」から始まる
携帯からと思われる差出人からメールが届いたそうです。
と言うのも、私が留守中に妻がPCをいじっている時の出来事です。

普段は誰から来たのかを確認(開封はしない)するだけらしいのですが、
いつもは来ない携帯からのメールだった為か
「なんか怪しい」と中を確認したらしいのです。
その時にNAVが「ウイルス〜」と警告表示、妻はワケがわからず
問いかけに対しひたすら「削除」を繰り返し最後に電源を落としたそうです。

帰宅後に話を聞き、とりあえず確認の為に電源を入れましたが、、、
「DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER」
と表示されその後には全く進まない状態です。
どうにか起動させてデータの待避は出来ないものでしょうか?

長々と申し訳ありませんが、どうかお知恵をお貸し下さい。

ちなみに今は職場からの書き込みです。

238 : :02/04/26 00:00
          

239 :名無しさん@お腹いっぱい。:02/04/26 00:08
>>237
板違いなのでsage

CDから修復セットアップしる。
それでもだめなら再インストール。

240 :名無しさん@お腹いっぱい。:02/04/26 00:18
>>237
緊急修復DISKツカエ!
ついでにPCのサポートに電話すれ!
あとは>>239の内容を実行すれ!

241 :名無しさん@お腹いっぱい。:02/04/26 01:49
段々感染が増えてきたねえ。プロバも警告出してたし。

242 :名無しさん@お腹いっぱい。:02/04/26 02:05
>問いかけに対しひたすら「削除」

???

243 :名無しさん@お腹いっぱい。:02/04/26 05:19
英語の長文で
「このニセKlezインストールするとKlezが駆除できるよぉ〜
警告は無視してインストールしちゃっていいよぉ〜
なんか有ったらmail to me. 」ってメールがきた。
ノートン反応せず。
それ自体klezだという罠

(゚∀゚,,)アヒャヒャヒャヒャ
(;゚Д゚)y-~~
(;゚Д゚)ヒィィ
(((( ;゚Д゚)))ガクガクブルブル
( ゚д゚)ポカーン
(´・ω・`)ショボーン
ヽ(`Д´)ノ  ウワァァン

244 :名無しさん@お腹いっぱい。:02/04/26 05:23
また、日に2,3件のウイルスメールが届き始めました。
Beckyなので関係ありませんが。
OutLook止めてくれ!

245 :cheshire-cat:02/04/26 07:17
>>244
Beckyのセキュア度は、パッチ導入後のOutlookとほとんど変わらないような気が。

246 :237:02/04/26 09:43
>>239-240
レスありがとうございます。
緊急修復DISKとやらは作っていなかったようです、、、
とりあえず修復セットアップを試してみて
それでも無理でしたら再インストールします。

お答えいただきありがとうございました。

>>242
なんでもいきなり赤い画面が表示されて
「〜はウイルスに感染しています Qは検疫 Xは削除〜」
みたいな感じで延々と問いかけが続き
どうしようもなくPCの電源を抜いたようです。

247 :名無しさん@お腹いっぱい。:02/04/26 10:05
>>245
つーかHTMLメールの表示手段にIEコンポーネントを用いているメーラならOEだろうがOutlookだろうがなんだろうが
感染の可能性はさけられないよ。
そのためにBecky!2には実行可能タグを無効化というオプション設定があるわけだし。

248 : :02/04/26 10:07
age

249 :247:02/04/26 10:12
あ、「実行可能タグを無効化」じゃなくて「スクリプトの実行を禁止」だった。スマソ。

250 :250:02/04/26 10:39
Becky!2を使っていますが「スクリプトの実行を禁止」ってどこをどうづれば
いいのでしょうか。

251 : :02/04/26 11:00
>>250
ツール」メニューの「全般的な設定」の「メール表示」タブのところ
にある「実行可能タグを無効化」をチェックする
http://memo.st.ryukoku.ac.jp/archive/200112.month/2362.html

252 :250:02/04/26 11:22
251さん、ありがとう!
今早速見たらちゃんとチェックついていました(^_^;)
この間からKLEZが二度もやってきて、死ぬほどビックリしてしまい
戦々恐々です。

253 :名無しさん@お腹いっぱい。:02/04/26 12:42
俺もBeckyだがhtmlメール自体をテキスト表示するようにしている。

254 :名無しさん@お腹いっぱい。:02/04/26 12:45
全般的な設定 > メール表示 > MSIEコンポーネントを使用
のチェックを外す。

255 :sage:02/04/26 13:17

>107kb
>(C) 2001 Yahoo Japan Corporation. All Rights

ヤフーメールに来た。
勘弁してくれ。

256 : :02/04/26 13:31
>>243 さらに蔓延してるようですな。
Klezワームの「にせヘルプメール」が何千台ものコンピューターに感染(2002.4.26)
ttps://www.netsecurity.ne.jp/article/2/4960.html

257 :250:02/04/26 14:24
254さん、どうもありがとう!
(信じていいのですね?)
今見たらチェックがついていましたので、早速はずしました。
全く何で私みたいな交際範囲の狭い人間にまでウィルスが来るのか
不思議でたまりません。


258 : ◆.....LSI :02/04/26 14:48
改めて受信リストを見たら3/16には既に届いていたみたい…
しかもほぼ毎日確実に…
まかーで、かつexeなどの添付ファイルは自動削除にしてはいるのだが。

>>93だと、Return-Pathのアドレスと通過鯖が一致してたら、
Return-Pathが感染してるって可能性もなきにしもあらずらしいが…

Return-Path: <*******@tky.sagawa-exp.co.jp>
Delivered-To: ***@***.***
Received: (qmail 76649 invoked from network); 2日付
Received: from ms1.sagawa-exp.co.jp (210.235.65.7)
by *** with SMTP; 日付
Received: from sv-jks-gw.tky.sagawa-exp.co.jp (gw.tky.sagawa-exp.co.jp [210.151.192.161])


…飛脚はいつからウイルスも届けるようになったのかと小一時間(ry

259 :名無しさん@お腹いっぱい。:02/04/26 15:13
ただ、現行の正式バージョンのB2ではウイルスを含んだ添付ファイル付きメールに対する対策が十分じゃないから、
添付ファイルを別ファイルとして保存するようにしたVer2.05以降のものに差し替えた方がいいだろう。
現在Beta3が出てる。

http://www.rimarts.com/ml/becky-ml/15000/15039.html でDLできる。

260 :250:02/04/26 15:20
何から何までありがとうございます。
早速差し替えましたです。

261 :名無しさん@お腹いっぱい。:02/04/26 18:31
真の送信者は1hop目のReceivedのfromのマシン


262 :名無しさん@お腹いっぱい。:02/04/26 18:34
では、真の漢は?

263 :名無しさん@お腹いっぱい。:02/04/26 18:36
--------------------------------------------
Return-Path:
Received: from <2hop目>
     by <3hop目>
Received: from <1hop目> ←★こいつが犯人
     by <2hop目>
Date: <日付時刻>
--------------------------------------------


264 :cheshire-cat:02/04/26 19:38
今Becky導入しようか迷っていたんだけど。
259さんのベータ版、動作安定してるなら無理矢理全員に導入させよっと。

BeckyってVirusBasterがサポートしてたよね、一応。

265 :名無しさん@お腹いっぱい。:02/04/26 21:21
>>264
いまのところ大きな不具合はない。

>cheshire-cat
有名な人?

266 :78=92=96:02/04/26 22:27
うちは結局、Return-Pathが犯人だった。
ウイルス感染してんじゃないの?と警告してから5日目
やっと駆除したらしい。

267 :258 ◆.....LSI :02/04/26 22:32
>>266
なるほど…私のところのreturn-path見てみたら、
こっちも同一アカウントの@sagawa-exp.co.jpだらけ…

これは飛脚屋にゴルァ!するべき?

268 :名無しさん@お腹いっぱい。:02/04/26 22:38
Return-Path: <medinfo@anet.ne.jp>
うちはここから来てた。
余りしつこいから↑のアドレスで検索したら
ウィルス送るときによく使われるメールアドレスだそうな。


269 :名無しさん@お腹いっぱい。:02/04/26 22:44
同一IPから日をおいて2通きたが
Return-Path、コンピュータ名が違ってたぞ。

晒してやる。

1通目
Return-Path: <webmas***@cyclone.sakura.ne.jp>
Delivered-To: ****@*****
Received: from www8b.dns.ne.jp (www8b.dns.ne.jp [210.188.227.201])
by ****.**.** (Postfix)
with ESMTP id 6248F34F82 for <****@*****>;
Mon, 22 Apr 2002 02:42:38 +0900 (JST)
Received: from Gevh (p6242-ipad02souka.saitama.ocn.ne.jp [61.214.18.242])
by www8b.dns.ne.jp (8.11.6/[SAKURA-VDv2]/20010410)
with SMTP id g3LHgYe14820 for <****@*****>;
Mon, 22 Apr 2002 02:42:34 +0900 (JST)
Date: Mon, 22 Apr 2002 02:42:34 +0900 (JST)
Message-Id: <200204211742.g3LHgYe14820@www8b.dns.ne.jp>
Subject: Target

2通目
Return-Path: <****@yura-taste.com>
Delivered-To: ****@*****
Received: from www14.dns.ne.jp (www14.dns.ne.jp [210.188.227.143])
by ****.**.** (Postfix)
with ESMTP id 49C1C34F97 for <****@*****>;
Fri, 26 Apr 2002 03:51:20 +0900 (JST)
Received: from Kdy (p6242-ipad02souka.saitama.ocn.ne.jp [61.214.18.242])
by www14.dns.ne.jp (8.11.6/[SAKURA-VDv2]/20010410)
with SMTP id g3PIp9p22621 for <****@*****>;
Fri, 26 Apr 2002 03:51:09 +0900 (JST)
Date: Fri, 26 Apr 2002 03:51:09 +0900 (JST)
Message-Id: <200204251851.g3PIp9p22621@www14.dns.ne.jp>
Subject: A special funny website


270 :名無しさん@お腹いっぱい。:02/04/26 22:45
Delivered-Toは隠してまで載せる必要なかった。

271 :名無しさん@お腹いっぱい。:02/04/26 23:48
送信もとのサーバーにクレームをつけたら、
やっと送信元のサーバーから反応が…

と思ったら、これから調査開始らしい。
さすがにウィルス送信は許さないとかいっている
のもあって、行動が速かったのか、
毎日来ていたウィルスは昨日は来なかったYO

272 : :02/04/27 00:00
          

273 :名無しさん@お腹いっぱい。:02/04/27 01:51
遅レスですが、ご覧になってるかな・・・

>>237
検索エンジンで探せばすぐ見つかるはずです。
http://www.proside.co.jp/faq/trouble/trouble_01.html
などです。

以前は正常に動作していたのですから
・HDDのマスターブートコードが破壊された
・HDDのActiveフラグが消えた
どちらかと思います。
いずれにしろ、9x系の起動FDの用意があれば、容易に修復可能です。

HDDが物理的に故障した可能性もありますね。
奥様が、HDD回転中に電源を落としたかもしれません。

あと、怪しいメールなら尚更、開かないようにしないと。
ひょっとして、貴殿の浮気相手とでも思ったのでしょうかね。

で、これがKLEZのせいなのか、非常に興味があるのですが。
それとも、NAVがタコだったのだろうか。

274 :名無しさん@お腹いっぱい。:02/04/27 02:10
>>263
自社のドメインでウィルスが飛び交っている場合は、追跡は出来ません。
通常は、LANからNATが掛かったところにメールサーバがあるでしょうから。
KLEZは自前SMTPで、HOST名を偽装(ていうかランダム?)してしまいます。
ウチに来たKLEZ.Gは、return-pathが犯人だとすぐに推測出来たので、割り出し
やすかったですけどね。

>>264
逆ですね。
VirusBuster2002がBecky2をサポートしています。
サポートというのは、VirusBuster2002でメール検索機能のON/OFFをすることに
より、Becky2のアカウントの設定が勝手に変わるということです。
よって、対応していないメーラーでも、自分で設定を変えれば問題ありません。

275 :cheshire-cat:02/04/27 06:27
>>274
>漏れの264の発言:BeckyってVirusBasterがサポートしてたよね、一応。
>逆ですね。VirusBuster2002がBecky2をサポートしています。

ポカーンのAAを貼りたい。

>通常は、LANからNATが掛かったところにメールサーバがあるでしょうから。
メル鯖はLANの外、DMZに置くものだと思うが。
本当に君の職場では、LAN内部にWEB鯖やメル鯖を置いているのか?

276 :cheshire-cat:02/04/27 06:47
というか、以下が模範的回答だと思うが。

WEB

ルーター

FW→WEBサーバー、Mailサーバー  →ここがDMZ(非武装地帯)と呼ばれる

ルーター(以下、各ノードにプライベートIPアドレスを割り振り)

ファイルサーバー、ワークステーション

277 :名無しさん@お腹いっぱい。:02/04/27 13:24
>>274
VirusBuster2002とBecky2の話については、ポカーン貼ってください。
日本語読み違えました。

LAN/DMZ/NATの話については、ワタシがポカーン貼りたいです。
ヨウは>>275が言いたかったワケです。日本語読み違えられました。
あと、ハウジングやホスティングの場合も追跡不可ですね。

にしても、今日もKLEZは届く・・・

278 :277:02/04/27 13:26
274=277=278(予定) です。

279 :278:02/04/27 16:43
sage

280 :名無しさん@お腹いっぱい。:02/04/27 18:13
一日に届くKLEZが2〜30通、容量にしてMB単位になってきたので
“Spam Mail Killer”を使ってみました。なかなか便利ですよ。

入手先はココ
[eiemi's laboratory] ttp://homepage1.nifty.com/eimei/
実行にはココにある“nMail.DLL”が必要です。
有限会社軟式 ttp://www.nanshiki.co.jp/

どちらもフリーウエアです。

281 :cheshire-cat:02/04/27 18:16
>>277
あ、納得っす。今更わかった。
漏れにも「ぽかーん」、貼って下さい。

282 :名無しさん@お腹いっぱい。:02/04/27 21:01
某UFJと三和の銀行から来やがりました。

Received: from ) by su00fw01-2.ufjbank.co.jp with ESMTP
id g3O5U8q18842 for <※※※@sanwabank.co.jp>; Wed, 24 Apr 2002 14:30:08 +0900 (JST)


283 :名無しさん@お腹いっぱい。:02/04/27 22:31
Gにやられた。。
BADTRANSやCIRCAMまで。。

284 :cheshire-cat:02/04/27 22:50
>>283
かわいそうっすね。
つうかVilliはCD-Rに保存した方がいいっすよ。
アンチウイルスソフトにやられてまうから。

285 :傍観者?:02/04/27 23:03
みずほは30日がヤマ、パソコンは連休明けの6日がヤマか。

286 :cheshire-cat:02/04/27 23:08
>>285
第一と勧業の統合時のシステム、まだ当時のままだったそうっすね。
そりゃ死んで当然。

2つでも大変そうなのに、実質4つの銀行のシステムが統合。
漏れ、んなとこで働いていなくて本当に良かった。
まあSEとかじゃなくて、経営者の責任なんだろうけどね。

つうか、金くれ。うちもやばいぞ。

287 :237:02/04/27 23:33
>>273
ご丁寧にありがとうございます。
あの後色々と試してみましたが、自力での修復は無理と判断した為
結果的に全てを破棄しリカバリCDを使用して直しました。
代償は高からず安からずと言った感じです。

あと友人にも「同一送信元」から同様のメールが届いていたとの事、
やはりKLEZだったそうです。

>ひょっとして、貴殿の浮気相手とでも思ったのでしょうかね。
お恥ずかしながらそのようです、、、信用されていない(苦笑

288 :cheshire-cat:02/04/27 23:37
>>287
>ひたすら削除
多分この時点で、メールの添付ファイルが実行されていたかと。
んで、削除てのは、感染された各exeの断末魔の悲鳴。

この状況なら、リカバリーが妥当でしょうね。

289 :名無しさん@お腹いっぱい。:02/04/27 23:53
8時に感染を確認。オフラインで駆除活動して11時にメールチェック。
すると4時間の間に200件以上Klez.Gが送られてきた。

290 :cheshire-cat:02/04/28 00:06
>>289
新記録っすね。

国外サイトで拾った未確認情報っすけど。
件名や本文を自在に設定してKLEZ.H(Symantec&その他)を送信する、危険ツールがあるらしいっす。

291 :名無しさん@お腹いっぱい。:02/04/28 01:18
>>290
話が更にややこしくなりそうですね。
送られてきたのが単に送信者を詐称されたものか、実際の感染者からか
意図的に送りつけられたのか?今でもまだ理解できてない人がいるのに。
今までも週明けの月曜は大漁だったけど、連休明けはどうなることやら。
メールサーバがパンクするところも出たりして。

292 :添付ファイルを無条件に”削除”!!!!!!:02/04/28 01:20
  

293 :困った:02/04/28 03:20
桜のホスティングサーバが中継していないか?


294 :名無しさん@お腹いっぱい。:02/04/28 03:21
Hタイプにやれたよ。
怪しいってのは分っていたから、デスクトップのフォルダに
コピーしてメーラー内オリジナルは当然削除。
フォルダを開いて調査開始!・・・ん?・・
フォルダーのプレビュー機能で感染した(鬱

すぐにネットワーク切断(ルーターなのよ)したけど撒いちゃったかも・・。
バッドトランスみたいにウイルスが送信ログ持ってる事はないのかな?


295 :cheshire-cat:02/04/28 11:21
>>294
プレビューの罠、ありがちっすね。
漏れも以前似たような事やった。

296 :名無しさん@お腹いっぱい。:02/04/28 12:06
>>294 「フォルダでWebコンテンツを使う」なんぞふつーオフ。


297 :傍観者?:02/04/28 12:53
「フォルダでWebコンテンツを使う」を「オフ」にするってどこをどう
いじれば出来るの?

298 :名無しさん@お腹いっぱい。:02/04/28 13:04
あやしげなメールが来たので、このスレに来てみました。
差出人がmoshood seko、サブジェクトがplease i need your assistantというメールです。
外人からメールが届く覚えはまったくありません。
トレンドマイクロのサイトへ行ったのですが、リストにこのサブジェクトは載ってませんでした。
でも時期的なこと、サブジェクトのあやしかから考えて、これはクレズ系と考えていいのでしょうか?


299 :名無しさん@お腹いっぱい。:02/04/28 13:36
>>296
そうなんだけどさ、便利だからそのまま使っちゃうし、
意外と忘れてるのよ。
ファイル突付いた瞬間に気が付いたが遅し・・
デスクトップ直に置いた方がマシだった(w

>>297
適当なフォルダ開いて ツール→フォルダオプション→全般→Webの表示
漏れは2000だから他は微妙に違うかも。

300 :傍観者?:02/04/28 14:39
「適当なフォルダ開いて ツール→フォルダオプション→全般」
までわかったのですが、「Webの表示」が見当たらない。(当方98SE)

301 :299:02/04/28 15:00
メニューバーの”表示”あたりにそれらしもの無い?
あと、フォルダのカスタマイズ等でフォルダ個別に適用出来た気も。
Win98はもう詳細に覚えてないので・・スマソ


302 :名無しさん@お腹いっぱい。:02/04/28 15:08
KERNEL32.DLL ってのがあるんだけど削除するべきかな?

303 :299:02/04/28 15:18
kernel32.dllはシステムじゃないか?
削除すると起動しなくなると思われ。
止めはしないが(w
kernel32.exeならウイルス。

304 :277:02/04/28 15:22
ワタシはもともとbecky!2 & VirusBuster2002 ユーザなワケですが
becky!2 を 2.05 beta3 にしてみました。
cartyサン、ウィルス対策に気合が入っているようですね。
添付ファイル別保存と削除フィルターで、ある程度はKLEZ対策になりそうです。

ワタシの場合、同じと思われるYahooBBホストからひつこく送られてくるのが
ありまして、"Received"/"YahooBB*********"で削除をひとつ加えました。
うまく機能しているようです。
KLEZのsubjectを全部入れれば効果はバツグンでしょうが、さすがにそこまで
する根気はありません・・・


>>287
あらあら、けっきょくそうなってしまったのですね。ご愁傷様です。
にしても、浮気調査のつもりがとんでもない代償になったワケですから
これに懲りた奥様に怪しいメールを見られることもないでしょう。(^^;

>>300
フォルダの適当なところを右クリックで「Webで表示」みたいなのは
ありませんでしたっけ・・・
ワタシもWin98はめっきりご無沙汰しています。

>>302
それがウィルスに感染したのなら、修復・・・できるのかなぁ。
とても重要なファイルで、Windowsが動作しているときは削除はできないはずです。

305 :名無しさん@お腹いっぱい。:02/04/28 16:20
KLEZにくっ付いてきた面白い画像がたまってきたんだけど
誰か専用の貼り付け掲示板作らない?
もちろん、そのまま貼って問題のある画像はマスクかけるってことで。


306 :名無しさん@お腹いっぱい。:02/04/28 16:22
↑趣味悪

307 :傍観者?:02/04/28 16:38
フォルダの適当なところを右クリックで「Webで表示」みたいなのは
→右クリックしたら「表示」→「Webページ」と言うのがありましたけど
これのことかしら?
元々チェックが最初からついて(つけて)いませんでした。

308 :名無しさん@お腹いっぱい。:02/04/28 16:54
>>307
98SEではそれ、ME(とか2000)以降は「Webの表示」
そこに説明書きもあることと思う。

309 :  :02/04/28 17:50
感染したから駆除ツールつかったら User unknownってゆうメールがとまったので
駆除できたって事でイイのですか?一応全部見たけどよくわかりません


310 :名無しさん@お腹いっぱい。:02/04/28 18:58
McAfeeの説明画像が追加されてるよ!
ttp://www.nai.com/japan/virusinfo/klezezukai.asp
また佐藤さんがいじめられてます。

311 :cheshire-cat:02/04/28 21:17
>>309
どこの何っていう駆除ツールだ?
とりあえず再度スキャンして検出されなかったならいいかと思うけど。
その後のEXEファイル修復、大変そうっすね。

>>310
佐藤さん、かわいそう。。。。。
田中さんの三角目の凶悪度、あっぷすか。

312 :名無しさん@お腹いっぱい。:02/04/28 21:31
>>305
メールをソースで解析しただけなんだが、つまらなそうな画像しか
無かったなあ。

313 :名無しさん@お腹いっぱい。:02/04/28 23:01
一昨日届いたKLEZに付いてたテキストファイル
「_演歌曲名.txt」内容は

演歌曲名
---------------------------------------------------------
あなたにあげる・・・・・・・西川峰子
愛して愛して愛しちゃったのよ・田代美代子&和田弘とマヒナ・スターズ
愛ひとすじ・・・・・・・・・八代亜紀
愛傷歌・・・・・・・・・・・森昌子
赤い夕日の牧場・・・・・・・三橋美智也
明日はお立ちか・・・・・・・小唄勝太郎
雨・・・・・・・・・・・・・三善英史
雨の慕情・・・・・・・・・・八代亜紀
異国の丘・・・・・・・・・・竹山逸郎
居酒屋・・・・・・・・・・・五木ひろし
うしろ影・・・・・・・・・・八代亜紀
襟裳岬・・・・・・・・・・・森進一
(以下略)

昨日届いたKLEZに付いてたテキストファイル
「_曲名.txt」内容は

襟裳岬 森  進一 小樽の人よ 東京ロマンチカ
大阪しぐれ 都 はるみ 北酒場 細川 たかし
こころ酒 藤 あや子 北へ 小林   旭
酒場 冠  二郎 むらさき雨情 藤  あや子
酒よ 吉  幾三 まごころ 冠   二郎
雨酒場 藤 あや子 波止場しぐれ 石川 さゆり
よこはまたそがれ 五木 ひろし 青葉城恋歌 さとう 宗幸
花のワルツ 藤  あや子 ラブユー東京 ロスプリモス
(以下略)

おとうさん・・・たのむよ。


314 :名無しさん@お腹いっぱい。:02/04/29 00:06
>>310
それの2chバージョンつくれ

315 :名無しさん@お腹いっぱい。:02/04/29 01:56
昨日無題のメールがきました。
携帯のアドレスだったので、開いたら中身はなし。
今日同じアドレス先から
Worm Klez.E immunityなるメールがきました。
中身は
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.

と書いてありました。
自分のPCは感染してるのでしょうか?
それともなんか宣伝ですか?

316 :315:02/04/29 02:35
すいません。
これもklezなんですね・・・
両方とも添付ファイルマークなしでした。
今のところ不具合はないので感染してない事を祈ります。

317 : 315の訳:02/04/29 02:39
Klez。Eは最も一般的な世界的な広がる虫です。
それはあなたのファイルを悪くすることにより非常に危険です。
その非常に賢い秘密および反抗ウイルスの科学技術のために、
最も一般的なAVソフトウェアはそれを検知し、清潔にすることができません。
私たちは、悪意のあるウィルスを破るこの無料の免疫ツールを開発しました。
このツールをかつて単に実行する必要があります。次に、KlezはあなたのPCに入りません。
注:このツールが実際のものをだますために偽のKlezの役割をするので、
這う、どこかのAVモニター、それを実行する場合、恐らく叫びます。
そうならば、警告を無視し選択する「継続する。」質問がある場合は、私へのメイルをお願い。

318 :317の続き:02/04/29 02:44
添付ファイルは無害化したウイルスでこれを実行すれば
Klezには感染しないと、いう意味のようだ。

実際はKlez!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

319 :315:02/04/29 02:48
>>317さん
添付ファイルを展開したかどうかはわかりません。
でもメールくれと書いてあったので
「よくわかんないから日本語でメールくれ」とメールしました・・・

いまvirusScanとオンラインスキャンとやってます。

320 :315:02/04/29 02:49
>>317さん
ありがとうございました。


321 :名無しさん@お腹いっぱい。:02/04/29 02:53
>>315
返事なんか出さなくていいのに…。

322 :315:02/04/29 03:05
ウイルス初体験にドギマギしてました・・・

323 : :02/04/29 03:18
友人から「klez駆除ツールです」って送られてきた。
まぎらわしい。

324 :315:02/04/29 04:02
一応セーフだったようです。
ありがとうございました&失礼しました。

325 :名無しさん@お腹いっぱい。:02/04/29 07:05
>>315
それと同じ内容で俺の所にも来た。
Received見たらカナダの東海岸あたりから送られて来た模様。

そんな所に知り合いは居ないから、俺のWebページでも見たかこの野郎。

326 :名無しさん@お腹いっぱい。:02/04/29 09:34
KLEZ.Gに感染したあと、IEを5.0から5.5sp2にしても
まだメールを発信し続けるけど、どうして?
セキュリティホールがふさがってないって事だよね?
トレンドマイクロのオンラインスキャンで見つかったファイルを全削除で
駆除できたって事で良いのですか?
すみません、教えてください。

327 :初心者ですまそ:02/04/29 10:02
Krezって、添付ファイル開かなきゃ大丈夫なの?
普通にメール開いてしまったんで、感染したっぽいんですが。

328 :名無しさん@お腹いっぱい。:02/04/29 10:07
>>327
ちゃんとIEのパッチ当ててあったら、開かないと感染しない。
感染したっぽいって時点でチェックする習慣を。

329 :初心者ですまそ:02/04/29 10:20
>>328
ありがとう。IEは6.0なので、大丈夫かな?
NortonAntivirusの完全スキャンで引っかからなかったんですが、
ちょっと不安なので。

330 :名無しさん@お腹いっぱい。:02/04/29 12:55
感染したらノートンも死亡するんじゃないの?
そのための駆除ツールだっぺ
ぺ?

331 :  :02/04/29 12:58
>>311一応KREZの駆除はトレンドマイクロのやつをつかいました今は勝手に2つのPC
PCのアイコン?みたいなのが光ってないんですが

332 :名無しさん@お腹いっぱい。:02/04/29 15:32
>>326
感染したあとでアップデートしても意味ないです。

333 :315:02/04/29 15:57
また来ました・・・
添付ファイルなしです。

「Visal FoxPro Setup Dialog Box」という題名でした。

334 :名無しさん@お腹いっぱい。:02/04/29 20:31
>>313
添付ファイルの中身がなぜわかるの?


335 :313:02/04/29 22:01
>>334
ウイルス本体削除済みのメールに残っていた添付ファイルのテキストだから
開いてみただけのことですよ。
今日も同じのが来た。このおとーさん、まだ気がついてないらしい。

336 :cheshire-cat:02/04/29 22:09
>>335
質問です。
「全ての拡張子を表示」、と設定しても、pif拡張子は表示されなかったような記憶があるんですが。
例えば、「カラオケリスト.txt.pif」だったら、プロパティ見ない限り、「カラオケリスト.txt」としか表示されないかと。

どう思いますか?

337 :334:02/04/29 22:15
なるほど! 
今まで添付ファイルはウイルスとともにNortonが削除してしまうものだと思ってた。
今までのはすべて即削除してしまった。
そういう面白さがあったとは、、、

338 :名無しさん@お腹いっぱい。:02/04/29 22:23
>>336
確かにそれはありますけど、アイコンが変わるのでわかります。
念のため、関連付けで開かずに、SendToでエディタに送りますが。
「*.lnk」も表示されませんよね。

>>337
お勧めはしませんよ。


339 :cheshire-cat:02/04/29 22:31
>>338
そっすね。NotePadとかから開くなら、安心っすね。

アイコンっすけど、今流行りのVilliはアイコン偽装まではしませんね。
これやられたら、漏れも終わりかも。

340 :335=338:02/04/29 23:43
>>339
*.pifの場合、ファイル自体はアイコンを持たず、ファイルタイプに
対してシステムファイル内のアイコンが割り当てられてるから
偽装はちょっと難しいですね。レジストリをあらかじめ改ざんすれば
不可能ではないかもしれませんが。

実行ファイルなら好きなアイコンを埋め込めるから簡単だけど。

341 : :02/04/30 01:49
       

342 :名無しさん@お腹いっぱい。:02/04/30 01:52
--------------------------------------------
Return-Path:
Received: from <2hop目>
     by <3hop目>
Received: from <1hop目> ←★こいつが犯人
     by <2hop目>
Date: <日付時刻>
--------------------------------------------


343 :名無しさん@お腹いっぱい。:02/04/30 06:32
自分が感染した場合、どのファイルを送信してしまったのかはどうやって調べるの?
もしかして、送ってしまった相手に聞かないとわからないとか??

344 :名無しさん@お腹いっぱい。:02/04/30 07:04
アンチウイルスソフトを常駐させて絶対感染しないようにすれば
そんな心配は要らない。


345 :名無しさん@お腹いっぱい。:02/04/30 07:28
どうせ来るならオモロイおまけのKlez来ないかな。

346 :名無しさん@お腹いっぱい。:02/04/30 07:54
Klez画像のuploaderでもつくるかな。

347 :343:02/04/30 07:59
>>344
いや既に感染してしまったみたいなんですよ・・・。
英語タイトルのメールをプレビューしようとしたら、宛先不明のメールが何件か返ってきたので、これヤバイぞ?!と慌ててこのスレに来てみたらやっぱり・・・。
しかも動作が急激に遅くなってるし、ウィルス初体験なんでかなり慌ててます。
今までウィルスソフトを常駐させてなかったもので、すぐにプレ版McAfeeをアップデートしてスキャンしても途中で強制終了。
このスレのリンク先のオンラインスキャンを何度試しても強制終了で画面ブルーバック。
HPの説明見てたら「このウィルスはソフトをの起動を見つけたらウィルスソフトを破壊する」と書いてるんで、これが関係してるんでしょうか?
レジストリやMSコマンドいじるのは苦手なので、これ以外での駆除となるとどの方法を試せば良いのでしょうか??







348 :名無しさん@お腹いっぱい。:02/04/30 08:12
再イン(以下略)

349 :343:02/04/30 08:37
>>348
レスどうも!やっぱり再インですかーっ!
IEのアップデートも強制終了になるし、もうパソがまともに動かなくなってます。
とりせず必要なファイルは外付けHDに保存しようと思うんですけど、問題無いですかね??
ちなみに感染した時は外付けHDの電源は入れてなかったです。

もしや保存する○○○.jpgとかにウィルスが侵入していて、
再インスト後のパソへのコピー時に○○○.jpg経由でまた感染!って事がないかすごい不安ですが・・・。

350 :初心者ですスイマセンスイマセン:02/04/30 09:22
会社宛にKlezが毎日のように送られてくるのですが
(Win95、IE5.5sp2、OE5)
今回そのメールをOEのフォルダで新規フォルダを作成して
そこに保存し、さらにフロッピーに・・・と思ったけど
それは拡張子.dbxのファイルでいいの?
どこにあるのかもよくわかんなくて¥win¥アプデタ¥ms¥OEかな
とおもってそこにある新規.dbxをFDに落としたら
OEからそのメール(フォルダごと)が消えたから・・・


351 :名無しさん@お腹いっぱい。:02/04/30 10:01
>>349
気付いてないだけで他のウィルスにも感染してると思うけど。

>>350
初心者がなぜ初心者板で質問しないのかと、小一時間(以下略
タイーホ

352 :名無しさん@お腹いっぱい。:02/04/30 10:15
Klez アップローダー完成!!

オモロイKlez画像やKlezファイルをどしどし
貼ってください!!!
よろしこ!

http://cgi-bin.spaceports.com/~klez/index.html


353 :名無しさん@お腹いっぱい。:02/04/30 10:23
>>315と同じものがhotmailにきて見ちゃったんだけど、感染してるのかな?
昨日からOEが変なんだけど・・

354 :名無しさん@お腹いっぱい。:02/04/30 10:39
Klezっぽいおのが送られてきて実行しかかって
感染したかも、と思い
バスター02の体験版をいれて検索したら感染ファイル無。
とりあえず安心してたんだけど
その後にきたKlez付と思われるメールにバスターは何の反応も無。
どういうこと?


355 :>351:02/04/30 10:44
2ch用語を使いたいさかりの
ネオむぎ以降新規流入組の2ch初心者はラウンジにでも行ってれば?


356 :名無しさん@お腹いっぱい。:02/04/30 11:04
>>354 定義ファイルは最新のか? 

357 :354:02/04/30 11:11
>>356
トレンドマイクロにいってもらってきたKlez対策用なんだけど

358 :名無しさん@お腹いっぱい。:02/04/30 11:16
>>357 「体験版をご利用いただく前に、同梱されておりますReadme.txtを必ずお読みください。」

359 :名無しさん@お腹いっぱい。:02/04/30 13:25
シマンテックの除去ツール使え

360 : :02/04/30 14:17
ほれっ、シマンテックの除去ツールだ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

361 :名無しさん@お腹いっぱい。:02/04/30 14:18
感染してないのに除去ツール使ったらどうなるの?
何もならん?

362 : :02/04/30 14:27
>>361は357か?
357はReadme.txt読んでから質問しろ。古い定義ファイルでスキャンして
ほんとに感染してないのか?感染してないなら使う必要はなかろう。以上。

363 :名無しさん@お腹いっぱい。:02/04/30 14:43
>>362
いや、違うよ。
感染してたら怖いから使ってみようかな、と思って質問してみた。
スマソ

364 :名無しさん@お腹いっぱい。:02/04/30 14:48
>感染してたら怖いから
ウィルススキャンしろ。アンチウィルスソフト持ってなければ、
http://www.trendmicro.co.jp/hcall/index.asp でスキャン。

365 :名無しさん@お腹いっぱい。:02/04/30 15:26
感染チェックとしても使える>シマンの除去ツール

感染してなければ、ウィルスは存在しねぇぞゴルァってメッセージ出る。

366 :名無しさん@お腹いっぱい。:02/04/30 17:34
>>365 Thanks!

367 :361:02/04/30 18:37
>>364-365
両方やってみる
アリガト!!(・∀・)

368 :インターネット=ソープランドのマンコ:02/04/30 18:40
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

369 :343:02/04/30 19:10
朝方はどうにもならんかったのでそのまま仕事行って速攻帰ってきました。
>>351
明らかに英語タイトルのメールをプレビューしてから調子悪くなったので、
以前から感染してたって事はないと思います・・・。

再インストした方が早いと思うんですが、
>>349
の事が気になるので、この質問に答えて頂ける方はいないでしょうか?
怪しげなEXEファイルを保存しなければOKなのかな??

370 : :02/04/30 19:31
>>369 ウィルスチェックが正常に終了していない以上、安全とは誰も言い切れない。
まさか、感染マシンから書き込んでるんじゃないだろうな…

371 :cheshire-cat:02/04/30 19:33
>>369
外付けHDを感染パソに接続すると、外付けHDに元々入っていたデータは全て。。。。。。
このスレを全て見ると結論はすぐ出るのに、なぜ自分で調べずに再三質問するんだろうか?

もう終わりだよ、さっさと駆除ツール使え。
どうせ感染パソのEXEは壊滅している可能性が高いんだから。

372 :cheshire-cat:02/04/30 19:35
>>369
Symantec製駆除ツール。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

漏れは自分が加害者になっているって自覚がないヤシは、苦手だ。

373 :再:英文メールは危険!:02/04/30 19:38
>>139および>>315で報告されている例のメールで感染が広がっている模様。
本日、某アルコール関連会社から発症後の添付ファイル付きメールが2通と、
例のHTML形式のハイパーリンク付きのメール(多分感染源)が来た。
こいつはウイルス本体が添付されていないのでノートン先生も反応しない。
(注・メール本体には。但しリンク踏んだら反応するかも・・・怖くて試せない)
これだけが来たら、素人さんはリンクを踏んでしまうでしょう。

374 :名無しさん@お腹いっぱい。:02/04/30 19:42
>>373
その英文メールのリンク踏まなきゃ大丈夫?

今まで英文のわけわからんメールのリンク踏みそうになってた
(((( ;゚Д゚)))ガクガクブルブル

375 :cheshire-cat:02/04/30 19:43
>>373
ほぅ。
ウイルスのファイル単体じゃなくて、感染ファイルのみか。

376 :373:02/04/30 19:54
さっきのメール、ホームページビルダーでソースを見てみました。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML><HEAD>
<META http-equiv="Content-Type" content="text/html; charset=iso-2022-jp">
<META content="IBM WebSphere Studio Homepage Builder Version 6.5.0.0 for Windows" name="GENERATOR">
<META http-equiv="Content-Style-Type" content="text/css">
<TITLE></TITLE>
</HEAD>
<BODY><B>差出人:</B> ********** [**********@**********.co.j]<BR><B>送信日時:</B>
平成 14年4月30日火曜日 14:44<BR><B>宛先:</B> *****@***.*****.ne.jp<BR><B>件名:</B> Worm
Klez.E immunity<BR><FONT size=+0>Klez.E is the most common world-wide spreading
worm.It's very dangerous by corrupting your files.<BR>Because of its very smart
stealth and anti-anti-virus technic,most common AV software can't detect or
clean it.<BR>We developed this free immunity tool to defeat the malicious
virus.<BR>You only need to run this tool once,and then Klez will never come into
your PC.<BR>NOTE: Because this tool acts as a fake Klez to fool the real
worm,some AV monitor maybe cry when you run it.<BR>If so,Ignore the warning,and
select 'continue'.<BR>If you have any question,please <A
href="mailto:**********@**********.co.j">mail to me</A>.</FONT>
</BODY></HTML>

結局、リンク先には“mailto”で感染している方ののメアドが入っているだけ。
単にリンクを踏んだだけでは感染しないのかな?
となれば、感染したマシンの方にもう一つからくりがあるのでは?

377 :cheshire-cat:02/04/30 20:11
>>376
jpじゃなくてjって所がよくわからん。

378 :373:02/04/30 20:19
>377
確かに・・・ソースを再確認致しましたが、jpじゃなくjになってます。
何でしょう?

あ、某アルコールメーカーは対応を終わったとの連絡を受けました。
でも、正直なところ、本当はまだ終わってないでしょうね(笑)

379 :343:02/04/30 20:24
>>370
ウィルスを完全駆除しないと、外付けHDなりに保存しても結局は一緒なんですか・・・。
>>371
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
の駆除ツール使ってるんだけど正常に作業が終了しないんですよ。
safeモードで駆除ツール起動して、一通り作業した後「were found your コンピューター」
」と出て作業が終わるのでパソを再起動→
説明書き通り再度駆除ツールを起動すると、作業途中で「例外エラー」になり強制終了してしまうんです。
http://www.trendmicro.co.jp/hcall/index.asp
を使っても途中で強制終了されてしまうんです。

このスレやリンク先見ても、この場合についての処置が書かれてなかったので質問させてもらったのですが・・・。


380 : :02/04/30 20:27
>>379 >>348

381 :名無しさん@お腹いっぱい。:02/04/30 20:34
自分のレスも忘れるような343は放置だな。 >>347-349

382 :cheshire-cat:02/04/30 20:34
>>379
情報小出しって、マジレスしずらいんだが。漏れだけじゃないって思うけど。
大体さ、OS何?

というか、ツール利用後にそゆの出るのって、システムファイル破損っぽいんだが。
といか駆除ツール利用後に、削除は成功していたのか?

HDもう一つ買ってきて、そいつにリカバリーCD-ROMでOSインスコして、それにアンチウイルスソフトをインストールして、定義ファイルを最新にする。
その後新しくOSインスコしたHDをマスター、感染HDをスレーブ接続してウイルス駆除って手もある。

383 :名無しさん@お腹いっぱい。:02/04/30 20:35
>>379
http://www.trendmicro.co.jp/klez/tool.asp

こっちじゃダメか?感染駆除し終わったら、とにかく再インストール。

384 :名無しさん@お腹いっぱい。:02/04/30 20:37
>>352
俺の所に来たのはあまりにつまらなすぎて貼れねえ・・・・・。

385 :343:02/04/30 20:39
>>380
ってことは、ウィルス駆除ツールが正常に作動しないほどの重症ってことですか?
他の人達は普通に駆除できてるみたいだけど違いはなんなんだろう。
バックアップ取れずに再インストするはハメになると、復旧作業かなり厳しいっす!



386 :名無しさん@お腹いっぱい。:02/04/30 20:42
>>385
だからトレンドマイクロはどうだったか聞いてるんだが。
>>383

387 :343:02/04/30 20:47
>>381
毎度お世話になります。
OSはWin98SEです。
>駆除ツール利用後に、削除は成功していたのか?
利用中に強制終了してしまうんで排除は成功してないと思います。

>>383
ありがとうございます!
今から試してみます!


388 :cheshire-cat:02/04/30 20:50
98SEはシステムファイル保護機能が無いからな。
さて、トレンドの駆除ツールの結果待ちか、あれって面倒だけど。

389 :名無しさん@お腹いっぱい。:02/04/30 22:00
やい!! >>305 !!
アップローダー作ったんだから、面白いKlez画像貼ってくださいYO! !
楽しみにしてるんだから、おながいしますよ!!ヽ(`Д´)ノ

http://cgi-bin.spaceports.com/~klez/index.html

390 :389:02/04/30 22:08
(・∀・) ヤター!!

391 :名無しさん@お腹いっぱい。:02/04/30 22:11
エロ画像しかねーな。

392 :名無しさん@お腹いっぱい。:02/04/30 22:22
KLEZ画像だという証明はどうするんだ? (w

393 :名無しさん@お腹いっぱい。:02/04/30 22:26
>392
Klez画像でなかった場合は、Klezを付けて再配布します。


394 :名無しさん@お腹いっぱい。:02/04/30 22:28
俺のメーラー、@mailなんだけどこれでならプレビューしても平気だよね?
教えて君でスマソ

395 :305:02/04/30 22:46
>>389
おお!お手数かけて酢まんこ。
ところで、丸出し画像はマズイよね?
CPコード[klez]にしようYO

396 :389:02/04/30 22:53
なんでもいいからどんどん貼って(・∀・)!!
テキストも歓迎しますおま!!

397 :名無しさん@お腹いっぱい。:02/04/30 23:13
やべー、Klez画像おもしれーー

398 :305:02/04/30 23:26
な?(w

399 : :02/05/01 00:00
  

400 :名無しさん@お腹いっぱい。:02/05/01 00:12
今日、国土交通省からKLEZ.Eが届きました。

401 :名無しさん@お腹いっぱい。:02/05/01 00:43
タイトルはたぶんくれずなんだけど、本文もないし添付ファイルがない。
それって前のレスにあるように、プロバイダのサービスで削除されたものなのかな。
変なメールだと思い、削除したら、削除済みアイテムにも残ってない。
狐につままれた気もち。

402 :名無しさん@お腹いっぱい。:02/05/01 00:46
Klez,感染率でSirCam,Nimdaを超える

http://www.zdnet.co.jp/news/0204/30/e_klez.html


だそうだ

403 :名無しさん@お腹いっぱい。:02/05/01 00:55
じゃ、これもホレ!

世界のPCの7.2%がKlezに感染

http://headlines.yahoo.co.jp/hl?a=20020430-00000016-zdn-sci

404 :名無しさん@お腹いっぱい。:02/05/01 00:58
nPOPでヘッダーだけ受信したところでプレビュー。(当然本文無し)
こりゃアヤシイと思ってサーバーから削除。
添付があるよアイコンは出てたけど、ダウソはしてない。

これでも感染する?

405 :名無しさん@お腹いっぱい。:02/05/01 01:28
今日hotmailのアカウント宛てにpostmasterから下記のメールが届きました。

Subject: Undeliverable mail--"noresize"
From: postmaster <postmaster@hotmail.com>
-------------------------------------------------------------
The following mail can't be sent to *****@ma3.justnet.ne.jp:

From: *****@hotmail.com
To: *****@ma3.justnet.ne.jp
Subject: noresize
The file is the original mail
-------------------------------------------------------------

そのメールのヘッダーは下記の通りです。
-------------------------------------------------------------
From *****@aqua.famille.ne.jp Tue, 30 Apr 2002 01:41:36 -0700
Received: from [163.139.231.192] by hotmail.com (3.2) with ESMTP id MHotMailBE97A3480033400438A4A38BE7C0E5470; Tue, 30 Apr 2002 01:39:38 -0700
Received: from Cenmlypab (d31.AchibaDSI1.vectant.ne.jp [163.139.54.225])
by mp1.vectant.ne.jp (Switch-2.1.0/Switch-2.1.0) with SMTP id g3U8g4N26501
for <*****@hotmail.com>; Tue, 30 Apr 2002 17:42:04 +0900 (JST)
Date: Tue, 30 Apr 2002 17:42:04 +0900 (JST)
Message-Id: <200204300842.g3U8g4N26501@mp1.vectant.ne.jp>
From: postmaster <postmaster@hotmail.com>
To: *****@hotmail.com
Subject: Undeliverable mail--"noresize"
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Kr41428Ak10l
-------------------------------------------------------------

ヘッダーの「From」が「*****@aqua.famille.ne.jp」で「Received」 の
「vectant.ne.jp」の vectant(ヴェクタント)が丸紅(Familie)の
グループ企業なので、このメールの大元の送信者は、*****@aqua.famille.ne.jp」
だと断定してよろしいでしょうか?

恐らくキャッシュから日経BP社のHTMLファイルと、「href .exe」なる実行ファイルが
添付されていました。(klez.H)

自分がウィルスバラ撒いてると勘違いされてるかもしれないと思ったら非常に気分が
悪いです!


406 :343:02/05/01 03:35
>>381
>>382
レス遅くなりました。結果報告します。
http://www.trendmicro.co.jp/klez/tool.asp
でDLした3874FIX_KLEZ.EXE 98.7KBでスキャンすると
c\win\tempの中にあった「Wataer.Exe」が検出されました。
駆除に失敗したので、説明書き通り排除。
その後ウィルスバスターと対策モジュールをDLしてスキャンさせたらウィルスは検出されませんでした・・・?
先に3874FIX_KLEZ.EXEで排除したから?
説明書きには「3874FIX_KLEZ.EXEは一時的にウィルス機能停止させるだけ」と書いていたんだけど・・・。
不安だったんでその後三回ウィルスバスターでスキャンしたんだけど検出は無し。
さらに前回試した時は強制終了してた、
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
http://www.trendmicro.co.jp/hcall/index.asp
でもスキャンしたんだけど、今回は無事に異常なく終了。
さらに前回に強制終了してたIE6のアップデートプログラムも無事終了。
さらにパソの動きも軽くなりました(・∀・)

おかげさまで駆除に成功したっぽいけど、この場合でも再シンストールした方がいいですかね??
とりあえずは荒波が去りました。感謝します!

407 :名無しさん@お腹いっぱい。:02/05/01 05:05
--------------------------------------------
Return-Path: are@rere.com ←★(A) (B)とドメインが同じなら犯人のメアドの可能性が高い
Received: from
...
Received: from <2hop目>
     by <3hop目>
Received: from <1hop目> ←★(B) こいつが真犯人
     by <2hop目>
From: hoge@hoge.com ←★(C) Fromヘッダは偽装してあるので犯人ではない。
Date: <日付時刻>
--------------------------------------------


408 :名無しさん@お腹いっぱい。:02/05/01 07:16
>>395
ちきしょー!
なんでお前らの所にはそんなイイもんが来るんだよ!(w

俺の所にはtext/htmlのおまけしかこねーぞ。
たまに来てもよー分からんjpgだったり。
content-type見てdecodeする気にすらならねえ。

>>407
たまーーーに、Receivedの順番入れ替える鯖が居るから、時刻にも注意。


409 :cheshire-cat:02/05/01 07:25
>406
おお、復活おめでとさん。
お疲れ様です。

駆除が完全成功したようだけど。
実行できなくなっているアプリケーションが複数あるかもしれないので。
そいつらを再インスコ。
そっちも成功すれば、OSを今すぐ再インスコする必要性は「必須かつ急務」じゃないです。

410 :名無しさん@お腹いっぱい。:02/05/01 09:35
教えてください!
オンラインスキャンで2コウイルス見つかりました。
んでメール見たら、確かに添付つきのメールが2コきてた。
そのオンラインのとこで削除したんだけど、それだけでいいんですか?
メールがまだ残ってるんですけど。
あれって開いても問題ないですか?



411 :名無しさん@お腹いっぱい。:02/05/01 09:37
>>410 ソフトくらい買え!!

それに激しくスレ違いだろ!!

412 :410:02/05/01 09:46
>>411
いや、ウイルスがクレズだったので。
バスターまだ買ってない‥。


413 :名無しさん@お腹いっぱい。:02/05/01 10:46
ウィルス対策ソフトは欲しいんだけど、お金のないあなた、このスレを参考に。

無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】
http://pc.2ch.net/test/read.cgi/sec/1015584020/l50

ちなみに、自分はAVGを使ってますが、日本語化もできるしKLEZにも反応しました。
ただし、POPを直接は見てないし、エンコードされている状態では反応しません。
受信して即添付ファイルをデコードするメーラーなら反応します。

414 :インターネット=ソープランドのマンコ:02/05/01 11:57
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。


415 :Klezワームの新型亜種を発見(2002.5.1):02/05/01 13:46
アイ・ディフェンス・ジャパンからの情報によると、Klez の新型亜種
「Klez.J」が発見された。
ttps://www.netsecurity.ne.jp/article/2/4996.html

416 :名無しさん@お腹いっぱい。:02/05/01 13:59
Hi,This is a nice game
This game is my first work.
You're the first player.
I wish you would enjoy it.

417 :名無しさん@お腹いっぱい。:02/05/01 14:32
↑きたきた!これきた!

418 :名無しさん@お腹いっぱい。:02/05/01 14:40
似てるようで違う…

Hello,This is a very funny game
This game is my first work.
You're the first player.
I expect you would like it.
--------------------------------------------------------------------------------
Serwis WWW.WTC.PL
Oferta zakupu - Saletra amonowa / 300 ton /
Szkolenia - Amortyzacja podatkowa i ulgi inwestycyjne 2002

419 :名無しさん@お腹いっぱい。:02/05/01 17:53
う〜ん、分からないです。どなたか教えて下さい。

メーラーはOutlook2000、IEは6.0です。
Klezたくさん来てますが、添付ファイルは一切ありません。
但し、プレビューはONのままです。添付ファイルが付いてない
んで安心してたのですが、そういう問題じゃないのでしょうか?
取り急ぎ、プレビューはOFFにして、バイラスソフト、明日
買って来ます(専業主婦で貧乏なのです)が、教えて下さいまし。

420 :受け取り前に鯖で”削除”:02/05/01 19:24
 

421 :受け取り前に鯖で”削除”:02/05/01 19:24
 


422 :名無しさん@お腹いっぱい。:02/05/01 19:28
@Niftyとか、プロバイダのメイルサーバーのほうで
ウイルスチェックしてるとろこもあるから、
そういうのなら、まあ、メイルでウイルスが届く心配は
しなくてもよいと思われ。確認してみたら?

423 :名無しさん@お腹いっぱい。:02/05/01 21:28
初心者なのですみませんが教えて下さい。
メールは開いたのですが、添付ファイルは開きませんでした。
ノートンを入れてるのにウイルスだとわからなかったんです。
後でスキャンするとKlezで、検疫してからファイルを削除
したんですけど、もうこれで大丈夫なのでしょうか?
ファイルの修復なんかは必要ないんでしょうか?


424 :名無しさん@お腹いっぱい。:02/05/01 21:49
>>423
一応念のためもう一度完全スキャン。
IEのバージョンはちゃんとアップしてあるか?してないと見ただけで感染。
アップしてあるのであれば、ウイルスファイルが存在していたのをノートンが検疫しただけ。

425 :名無しさん@お腹いっぱい。:02/05/01 21:52
>>423
心配なら駆除ツール使ってみたら?
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

426 :名無しさん@お腹いっぱい。:02/05/01 21:56
From: saiga <****@jaa.ne.jp>
Date: Wed, 1 May 2002 20:21:55 +0900
To: *****@ezweb.ne.jp
Subject: Fw:don't drink too much

携帯に知らないアドレスで「InterScan_SafeStamp.txt」
っていうわけ分からん添付ファイルが来たので
パソコンに転送して、一応ウイルスチェックして大丈夫そうなので開いてみると…
****** Message from InterScan E-Mail VirusWall NT ******

** WARNING! Attached file Feb.scr contains:

WORM_KLEZ.E virus

It has been deleted.

$B&A!]#M#A#I#L%&%$%k%9%A%'%C%/$K$h$j$3$N%a!<%k$,>e5-$N%&%$%k%9$K46@w$7$F$$$k$3$H$r8!CN$$$?$7$^$7$?!#%&%$%k%946@w$K$h$kHo32$rL$A3$KKI$0$?$a
!"%&%$%k%946@w$7$F$$$?E:IU%U%!%$%k$r:o=|$7$FAw?.$5$l$F$*$j$^$9!#(B
Virus was detected by ALPHA-MAIL virus check. To prevent the virus infection damage, the message has been sent without the attached file.
The attached file with the virus has been deleted.
***************** End of message ***************
何ですかこれは?


427 :名無しさん@お腹いっぱい。:02/05/01 22:01
Macユーザー & 携帯は大丈夫。
ttp://www.ipa.go.jp/security/topics/newvirus/klez.html

428 :423:02/05/01 22:45
>>424,425
どうもありがとうございました。
これで安心できます。

429 :cheshire-cat:02/05/01 23:26
>>423
何だかわからんが、かなり高学歴な人のような印象なんですが。
漏れの勘違い、じゃないかも。テストですか?

えとですね。
ダイレクトアクション機能は、Outlook Expressでプレビューしただけで、Outlookでメル開いただけで感染って、機能です。

まずWindows UpdateでOSとInternet Explorerを最新の状態にして下さい。
そしてOutlook 2000ですが。以下のURLを参照してください。
http://office.microsoft.com/japan/ProductUpdates/staticCatalog2000.aspx

手順は(1)Office 2000 SR1→(2)Service Pack 2 (SP-2)
→(3)http://office.microsoft.com/japan/downloads/2000/out2ksec.aspx

なおこのOffice 2000のパッチは、MSのHPに記載ミスがありまして。
記述がおかしいんですよ。漏れ先月MSに連絡したんだけど、修正されたんだろうか?

漏れがここまで詳細に書く理由は、OEやOutlookが脆弱という決め付けは、最低限のパッチを導入していない怠けなヤシの言い訳だと考えるから、です。

430 :cheshire-cat:02/05/01 23:51
さて、5月6日がEの活動日ですが。

ちょっとぶるぶる。

431 : :02/05/02 00:00
   

432 :名無しさん@お腹いっぱい。:02/05/02 00:17
>>426
ALPHA-MAILのウィルスチェックサービスからのメール。

「あんたのとこに来たメールチェックしたけどよ、そいつの
添付ファイルにWORM_KLEZ.Eウィルスが感染してたから
駆除したよーん」つーことか。いい加減な意訳だが。

つーか、コレくらいの英語は自分で読め。

433 : :02/05/02 01:22
badtransbはたくさん来たが、klezは一通も来ないぞ。
klezは公開してるホームページの訪問者からは送られてこないこないのだろう。
どういう人が被害にあってるのだろう。メーリングリストあたり?

434 : :02/05/02 01:30
OEでなくても感染するのですか?

435 :名無しさん@お腹いっぱい。:02/05/02 01:50
>>433
>klezは公開してるホームページの訪問者からは送られてこないこないのだろう。

そうでもないみたいよ。
試しに、アクセスが多くて初心者率が高そうな掲示板に
メアド付きで書き込みしてみるとか。(ヤメトケ)

436 :名無しさん@お腹いっぱい。:02/05/02 03:17
>>426
つーかね。
英語読めなかったとしても文字化けしてるところをちゃんとデコードしてくれ↓

>α−MAILウイルスチェックによりこのメールが上記のウイルスに感染している
>ことを検知いたしました。ウイルス感染による被害を未然に防ぐため 、ウイルス
>感染していた添付ファイルを削除して送信されております。

>>434
( ゚д゚)ポカーン

437 :SAGE:02/05/02 05:07
似たようなところから3通届きました。
p3018-ip01koufu.yamanashi.ocn.ne.jp
p3130-ip01koufu.yamanashi.ocn.ne.jp
p3228-ip01koufu.yamanashi.ocn.ne.jp
ドンドン晒そう!

438 :名無しさん@お腹いっぱい。:02/05/02 06:57
badtransの時もocn多かったなぁ。

439 :名無しさん@お腹いっぱい。:02/05/02 07:27
>>433 お前、友人少ないだろ。 俺も一個も来ない。 (w

440 :名無しさん@お腹いっぱい。:02/05/02 09:46
3日ほどklezらしきウイルスが毎日届きます。
IE5.5.アウトルックもプレビュー表示にしてました。
あー感染しちゃったかなーと思ったけど
ウイルススキャンしたらウイルスが検出されませんでした。
感染してないのかなー・・・

441 :名無しさん@お腹いっぱい。:02/05/02 10:19
>>440
IE5.5はsp2?

442 : :02/05/02 10:30


443 :名無しさん@お腹いっぱい。:02/05/02 10:36
>>441sp2はどこで調べたらわかります?

444 : :02/05/02 10:56
>>443
ヘルプ→バージョン情報

445 : ◆Xklezy.o :02/05/02 11:32
nimdaほど届かないから、ある意味つまんねーな。
と、思っているのは俺だけじゃない筈...

446 :名無しさん@お腹いっぱい。:02/05/02 11:39
超がつく末端のユーザーに知り合いがいないと届かないね。
アフォな店からたくさんくるよ・・

447 :423:02/05/02 12:19
>>429
なるほど〜、そうなんですね。ありがとうございました。
ところで、テストってなんですか?
普通のOLなんですけど・・・。


448 :Klezが他の悪意のあるコードと混合(2002.5.2):02/05/02 13:15
アイ・ディフェンス・ジャパンからの情報によると、一般的な悪意のある
コード数種類が、Klez と混合されていることが確認された。
ttps://www.netsecurity.ne.jp/article/2/5019.html

449 :名無しさん@お腹いっぱい。:02/05/02 13:23
>>447
テスト、ですか。(^^;

この場合ですと
「すでに分かっていること・解決していることをワザと分からないフリをして
 書き込んでいますか?」
という意味合いですかね。

あとは
「そのつもりはないんだけど」
とかでしょうか。
一例
「・・・と、ちょっと煽ってみるテスト」

いわゆる2ちゃんねる用語ですね。現在の貴女の職業は関係ないです。

450 :449:02/05/02 13:37
>>433
自分は
・そこら中の掲示板で自分のメルアドを公開して書き込みしている。
・メーリングリストにもいくつか入っている。
・超末端ユーザーな知り合いも何人かいる。
・Webサイトも持っている。あまり人はこないけど。
です。

どれがトリガーになっているかはわかりません。(^^;
ただ、Webサイトの"mailto:"からそのまま送ろうとしてもエラーになるように
してあります。mailto:aaa@(削除してね)bbb.com みたいなカンジで。

そうそう、とあるオンラインソフトの作者のメルアドが from: についた
KLEZを貰ったことがあります。

badtransは、Webサイトがトリガーになっていたのが多かったみたいで
対策してからは受信量が減った記憶があります。

451 :名無しさん@お腹いっぱい。:02/05/02 14:05
>>449 …テストはパソ通の時代からあったような気がする。
>>447 普通じゃないOLというのもあるの? と煽ってみるテスト。

452 :名無しさん@お腹いっぱい。:02/05/02 14:39
トレンドマイクロのオンラインスキャンをしたところ、感染ファイルが
いくつかあったのですが、それはむやみに削除しないほうがいいのですよね?

453 :名無しさん@お腹いっぱい。:02/05/02 14:42
>>452 http://www.trendmicro.co.jp/klez/tool.asp

454 :名無しさん@お腹いっぱい。:02/05/02 14:46
感染していると5月6日に発病するらしいので、その日はPCを起動しないつもりなのですが、
次の日からは起動しても大丈夫なのでしょうか?発病しないのですか?

455 :名無しさん@お腹いっぱい。:02/05/02 14:56
>>454 その前に駆除しろよ。永久に起動できなくなるぞ。

456 :名無しさん@お腹いっぱい。:02/05/02 15:04
>>454
メールは随時発射するんだし、大した作業じゃないんだし直せよ。
重過失で訴えられるぞ。

>>455
奇数月の6日発症だから、定期的に落としてたら起動は出来る。

457 :447:02/05/02 15:19
>>449
2ちゃん用語ってむずかしいですねぇ〜〜。
詳しく説明してもらったのでバッチリです!
ありがと。

458 :名無しさん@お腹いっぱい。:02/05/02 15:20
>>455
もちろん駆除はするつもりなのですが、6日と7日以降で違いはあるのでしょうか?

459 :名無しさん@お腹いっぱい。:02/05/02 15:26
>>458 6日に発症するのではなく、6日に致命的な活動をするということ。
すでに君のPCからワームつきのメールがばら撒かれてるんだよ。早く駆除
して、アンチウィルスソフト入れなさい。
http://www.trendmicro.co.jp/klez/ 参照

460 :名無しさん@お腹いっぱい。:02/05/02 16:04
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.

こんなメッセージが付いてた


461 : :02/05/02 16:33
たったいまノートン先生がメールで反応しましたけどこれで駆除できたんでしょうか?

462 :名無しさん@お腹いっぱい。:02/05/02 16:34
>>450

>そうそう、とあるオンラインソフトの作者のメルアドが from: についた
KLEZを貰ったことがあります。

オンラインソフト作者のメルアドは、オンラインソフト紹介サイトで
たくさん晒されてるからね。私のところにも、メジャーな作者さんの
アドレスをFromにしたKLEZが結構来ますよ。

>>452=454=煽り?

KLEZに感染していても、5月6日に起動しなければファイル破壊は起こらない。
つまりKLEZも生き延びて、7日以降も他人にウイルスを撒き続ける事が出来る。

説明が不十分で、かつ不正確なマスコミ報道が多いよね。
「6日に起動しなければ破壊活動は起こらない」って報道は、454みたいな
勘違い野郎を助長するのでしない方がまし。


463 :名無しさん@お腹いっぱい。:02/05/02 16:52
--------------------------------------------
Return-Path: are@rere.com ←★(A) (B)とドメインが同じなら犯人のメアドの可能性がある
Received: from
...
Received: from <2hop目>
     by <3hop目>
Received: from <1hop目> ←★(B) このホストが真犯人
     by <2hop目>
From: hoge@hoge.com ←★(C) Fromヘッダは偽装してあるので犯人の可能性は低い
Date: <日付時刻>
--------------------------------------------


464 :名無しさん@お腹いっぱい。:02/05/02 17:26
>>459
発症=致命的な活動ではないの?

>>462
7日以降もウィルス撒くって事は分かってる。
勘違いではないよ、確実な事を知りたかっただけ。
ほんとに7日以降(但し次の発症日より前の間)は破壊活動はないの?

465 :名無しさん@お腹いっぱい。:02/05/02 17:34
>>464 言葉の定義の問題だが、既にKlezに感染しているということは
Klezは活動している。7日以降ではなく感染後の現在もだ。そこが重要だ。
http://www.trendmicro.co.jp/klez/ ちゃんと読んだか。
加害者意識のない奴はこれだから困る。もうネットにつなぐな。去れ。

466 :名無しさん@お腹いっぱい。:02/05/02 17:45
>>464
発症⊂致命的な活動

Klezを他人のPCに感染させてるのか。
で、メール発射を継続的にさせるのが目的なわけね。
そのPCの破壊ではなく。なるほど。

467 :名無しさん@お腹いっぱい。:02/05/02 17:49
>>465
>>466

6日より前に、諸事情により駆除する事が出来なくて、7日以降になら出来る場合、
その時PCを起動しても大丈夫なのか(破壊活動はないのか)って事を聞きたいのです。
文章が不十分ですみません。

468 :名無しさん@お腹いっぱい。:02/05/02 17:52
>>464

>ほんとに7日以降(但し次の発症日より前の間)は破壊活動はないの?

KLEZは亜種も多いから、「その日以外は安全」なんて言い切れる奴は
いないはず。(462では言葉が足らなかったスマン)

469 :466:02/05/02 18:01
記号が逆だ。どうでもいいか。

470 :dragon 亜種:02/05/02 18:10
>>468
>KLEZは亜種も多いから、「その日以外は安全」なんて言い切れる奴はいないはず。

やっぱりそうなのですか。ありがとうございました。

471 :450:02/05/02 19:04
>>462
そういえば、とある超有名PCメーカーのwebmasterがfrom:のKLEZも貰いました。
おそらく、form:が詐称されていることを知らないで、トバッチリを受ける人が
沢山いるんでしょうね。>>310の佐藤サンみたく。

472 : :02/05/02 19:06
>>467 最初からそう書けばボロカスに言われずに済んだものを…

473 :471:02/05/02 19:11
こんなパターンもありました。

Return-Path: aaa@bbb.com
Received: from <smtp.bbb.com>
by <smtp.ccc.com>
Received: from <ppp.ddd.com>
by <smtp.bbb.com>

http://whois.ansi.co.jp/
で検索してみると、ppp.ddd.com の登録情報に bbb.com のアドレスがありました。
吊しちゃおうかなぁ・・・

474 :462:02/05/02 19:44
>>471
私にもいきなり罵倒するメール来ましたよ。
まぁ、届くKLEZメールの数の割には意外と少ないですね。
罵倒した人のメルアドで検索したら、その人のHPがみつかって
自己紹介のページ見て大笑いしてしまいましたが。

475 :名無しさん:02/05/02 20:33
Becky! で うっかりHTML有効のまま
Klezメールを受信したところ、ブルースクリーンで
OS毎落とされてしまいました。
マシンの再起動後は、普通に動作しますし、
一応、全ディスクのスキャンもしましたが
引っかかりませんでした。(ノートンも普通に動作します。)
このままマシンを使いつづけても問題はないのでしょうか?

ちなみに、環境は、Win2KSp2 IE5.0SP2q319182
Norton の定義ファイルは最新でした。

476 :初心者1:02/05/02 20:41
私はMacユーザーですが、
先日5月1日にKlezと思われるメールが来たのですがどうしたら良いですか?

477 :名無しさん@お腹いっぱい。:02/05/02 20:48
>>476
削除して下さい。

478 :初心者1:02/05/02 20:59
メールを開いてしまったのですが・・・
Macでは感染したり何かパソコンに悪い影響は出ますか?
最近、ネットを始めたばかりで何故こんなメールが来たのか解りません。
パソコンを持っている友達の誰かが感染しているからとかでしょうか?

479 :名無しさん@お腹いっぱい。:02/05/02 21:08
>>478
メール見ても、多分何も起こらない。

MacでPCエミュレータ動かして
その上にWindowsを乗せてOEで見た、とかでなければ。

HPでアドレス公開してなければ、哀しいかな、友人だろうね。

480 :名無しさん@お腹いっぱい。:02/05/02 21:28
前に、
「アンタのPCiurusukannsenn

481 :名無しさん@お腹いっぱい。:02/05/02 21:32
>>480
ゴメソ、失敗
先月、「おまえんとこのPC、ウイルス感染してっぞ!!」といういわれの
ないメールをいただいたことがある。

ヤパーリKLEZの影響なの??
うちのサーバーを踏み台にされたのかなあ・・・

482 :名無しさん@お腹いっぱい。:02/05/02 21:54
初心者質問でスマソ。
携帯からもこのウイルスって送られるんですかね?
自分のOLに携帯番号らしきアドレスからウイルスが来ました。

483 :名無しさん@お腹いっぱい。:02/05/02 22:08
感染したパソコンの日付を6日まで進めたら、
ファイル破壊始まりますか?

484 :名無しさん@お腹いっぱい。:02/05/02 22:09
Klezで 

Subject: 呪汗
From: ***** <*******@mail.goo.ne.jp>

ってのがキタ
呪汗ってナンダ?

485 :名無しさん@お腹いっぱい。:02/05/02 22:09
5月6日は、すごいことになるかもしれませんね・・・

全員対策急げ!!

486 :名無しさん@お腹いっぱい。:02/05/02 22:18
>>482 初心者を言い訳にするな。このスレの中に解答はある。

487 :cheshire-cat:02/05/02 22:21
連休中女の家に逃げることにしたんで、着替え取りに帰宅したとこなんだけど。
忙しいんで手短に。

>>481
あなたの会社のHPに連絡先とか書いてませんか?
villiがそのアドレスをfrom欄に記載して送信しているだけかもしれませんが。

>>483
実験結果、書いてちょ(らぶ
Ver.Hでハカーイ行為が実行されるのか試してないんで。

488 :cheshire-cat:02/05/02 22:24
>>486
確かに回答はあるが、理解しづらいかも。

>>482
携帯に感染するvilliじゃないです。
携帯のアドをどっかの誰かがパソに保存していて、villiがそれをfrom欄に使っただけです。

489 :名無しさん@お腹いっぱい。:02/05/02 22:32
これのリンク先の図解で理解できない奴は低脳。
http://pc.2ch.net/test/read.cgi/sec/1018248786/310

490 :482:02/05/02 22:40
>>486
すみません、このスレ全部見てきました。ありがとうございました。
>>488
今日初めて9通も来たんで驚いてしまいまして・・・。
開いてないので感染はしていないとは思いますが、
自分のアドレスもfrom欄に使用されるかも・・と思うと怖いです。

491 :名無しさん@お腹いっぱい。:02/05/02 23:06
困ってる奴がいるんだから素直に助けてやれ。
ウイルス問題は初心者には理解し辛いのは同然だろ。
誰でも最初は初心者だったはず。
必死に助けを求めに来てるんだ。



492 :名無しさん@お腹いっぱい。:02/05/02 23:11
Yahooオークションがらみで鬼のように取引していたから
毎日のように何通かくるんだけど、こりゃ確定だなーと思う人には返信。
ウイルス情報とか、オンラインスキャン、駆除ツールなんかを軽く説明して
最近身に覚えのない英語のメールを見てしまったとか、心当たりがあったら
試してみてください、と飽くまで下手で。結果は黒。案の定本人は全く気づいてなかったよ。

うちが実害被るわけじゃないんで、まぁどこの誰が感染してようと関係ないっちゃ
関係ないけど、メールアドレス晒すのはどうかと思う・・・と言ってみるテスト。
「こいつはウイルス対策できてないやつだから、便乗して攻撃しちゃれ」という
ように見えてしまう私は、ピュアな心の持ち主ではないのでしょうか。


493 :cheshire-cat:02/05/02 23:31
>>491
villiはさ、確実に進化しているし、予想外の未知の挙動を示すし。
多少ありきたりな質問でもどっかのスレに誘導、もしくは即レスがあってもいいって思うよ、漏れも。

そやってみんな、スキルが上がるんだから。

>>462
いい人っすね。
アンチウイルスソフトをインスコしれば、アップデートしなくてももう安全、って思い込んでいる人が、多いんですよね。

494 :名無しさん@お腹いっぱい。:02/05/02 23:37
知らん奴から来てて困る。
送って来る奴のISPは特定できてるから
直接本人に連絡じゃなく、ISPに(゚Д゚)ゴルァ!!! してみようかな

495 :名無しさん@お腹いっぱい。:02/05/02 23:44
( ´∀`)< チョーパクリのklez解説ページつくったモナ

http://cgi-bin.spaceports.com/~klez/about-klez-.htm


496 : :02/05/03 00:00
     

497 :473:02/05/03 00:52
>>474
ちなみにワタシは罵倒メールはもらっておりません。(^^;
逆に、確実に黒と思われるメルアドは何人かいるんですが、警告したとして
質問責めに会うのもなんだかなー、というカンジで・・・
>>492 みたいな人は神ですね。


>>494
大手ISPのサポセンは、ゴルァ!!!対応で四苦八苦しているんでしょうかね。
ADSLだとして、PPPoEのログイン情報から割り出すことが出来るのかな。

そういや、サーバ側でウィルス対策の有料サービスをしているISPは多い
ですけど、ゴルァ!!!対応のコストを考えれば、いっそのこと無料にして
しまったほうがいいような気もしないでもないです。

498 :494:02/05/03 01:00
>497
知らない奴から警告されるより、ISPから(゚Д゚)ゴルァ!!!
される方が効果あるんじゃないかと思う。

俺の場合は、知らない奴から来てるし、そんな奴に直接メールして
トラブりたくもないよ



499 :名無しさん@お腹いっぱい。:02/05/03 01:06
>>495
こんなのもあるよ
http://ime.nu/www.platon.co.jp/~hide/oikora/klez/klez.html

>>498
あなたも見る必要があるみたいです↑

500 :dragon 亜種:02/05/03 01:19
OSはWin2000のみ、IEは5.5SPです。
シマンテックのオンラインスキャンしたら、C\Restore\Tempに感染ファイルが
見つかりました。で、削除しようとしたら、「使用中です…。」っていうメッセージ
が出て削除不可でした。シマンテックのページ内に
「RESTORE フォルダにウィルスが発見された場合の対応方法について」
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fJAPAN%2fsupport%2fkb%2farticles%2fjp263%2f4%2f55.asp
ちうリンクがあったんですけど、「WIN MEに基づく仕様です」って書いてあるんです。
どうしたらいいのでしょう?

501 :名無しさん@お腹いっぱい。:02/05/03 01:24
>>500
>IEは5.5SPです
IEは5.5SP2です

502 :494:02/05/03 01:30
>>500
使用OSはwin2000じゃねえの?


503 :名無しさん@お腹いっぱい。:02/05/03 01:36
>>497>>498
会社のとある部門宛てに延々と送り続けているところがあって
警告メールを送ったのだけど・・・
バスター入れてますとか返事が来て,直後からメール管理者
の私のところにも送られてくるし・・・
仕方ないのでISPに警告メールしました。
感染するような馬鹿にメール送ったのがうかつ》俺


504 :名無しさん@お腹いっぱい。 :02/05/03 01:36
>>500
セーフモードで消せないのかな、それって。(安直な考えでスマソ)

あああ、こんなに流行ってたのか…しまった、踏み台にされたアドレスに
報告メール送っちゃったよ…後で詫びでも入れるか…・゚・(ノД`)・゚・。

505 :494:02/05/03 01:47
>>503
同じReturn-Pathアドレスからしつこく来るからさっきISPにゴルアした。
こいつはお宝画像無しだったし (w

>>497
ISPのメールゲートでチェックするのは大量感染防止に
効果あるかもね。パターンファイルもちゃんと更新してくれるだろうし。
クライアントに入ってても、パターンファイルが古きゃ意味ないぞ


506 :名無しさん@お腹いっぱい。:02/05/03 01:51
>>504
相手が893ならエンコだな。

ゲートウェイ用スキャナは
「英語読めません」
で一蹴されると思うが、どうか。

507 :名無しさん@お腹いっぱい。:02/05/03 02:43
今時OE5.0,OE5.5を別のメールで使っていたりしたら警告を受けて当然


508 :ナマでパコパコやるな!!!!:02/05/03 02:57
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

509 :名無しさん@お腹いっぱい。:02/05/03 04:04
どこが「ソープランドを貶める意図はありません。」だ?
完全に貶めてるじゃないか。キサマ風俗なめてんのか?
風俗嬢が体はって働いてるのを何だと思ってる!!!!!!!!!!!!!!!!!!!!!






追い込みかけるからな

510 : 読め!肉便器!!!!!!!!!!!:02/05/03 04:23
>>509
関係者か? 単に金儲けのため。

http://vip.bbspink.com/club/
http://www2.bbspink.com/soap/
以前エイズのスレがあった時、風俗で感染したようだという
書き込みがあったが、何か?

511 :  :02/05/03 04:35
questionnaireとかいうタイトルで来て、中身は空だったんですけど、
これもウイルスですか?

512 :名無しさん@お腹いっぱい。:02/05/03 05:01
honeyっつータイトルで来たメールを、IE5.0な上に何の対策もしてないOutlookでプレビューしちまったんですがアウトでしょうか?
メールの中身には何も文章がなく、リスト上では添付ファイル付きだったのが実際は添付ファイルは無かったです。
ちなみにオンラインスキャンと駆除ツール使った所、特に何もありませんでした。

513 :名無しさん@お腹いっぱい。:02/05/03 06:47
沈静化の気配もないですね。

話題に出てないみたいだけど、タイトル・本文が日本語のklezメールって
まだあんまり出回ってないの? 洩れんトコ2通きたけど。

あと、スクリーンセーバーを装ってる(実際スクリーンセーバなのかも)
亜種は既出?
ウェブメール上でソース表示させたらinternet temporary fileが
「感染検出したので削除」されたからなんかして仕込んであったらしいんだけど。

514 :ネオむぎ以前からの2ch住民:02/05/03 07:44
sageで聞く=このスレッドが不要だと思っている
よってsageでの質問はネタ

515 :名無しさん@お腹いっぱい。:02/05/03 09:13
>514 アホ発見。

516 :名無しさん@お腹いっぱい。:02/05/03 09:25
おいほんとにいないの、日本語のklezメール受け取ったやつ?
てことは無差別じゃなく知人に狙われてる可能性高し?
まじ不安になるよ。受け取った奴いたら教えてくれー!

517 :名無しさん@お腹いっぱい。:02/05/03 09:30
>>516
10日以上前にあるよ。完全な日本語じゃなかったけど。

>>290 参照

518 :名無しさん@お腹いっぱい。:02/05/03 11:05
>516
前にも書いたけど、件名「取締役◎◎◎」ってメール来た。
本文はなにもなかったと思う。
なんかのテンプレートみたいなテキストファイルがくっついてきて
件名はそのテキストファイルの内容から拾ってきたと思われ

519 :ネオむぎ以前からの2ch住民:02/05/03 11:24
ネオむぎ以降の新規流入組がルールを履き違えて吼えても無駄だよ

520 :名無しさん@お腹いっぱい。:02/05/03 11:27
W32.Klez.E@mm駆除ツール(シマンテック)
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.removal.tool.html

「WORM_KLEZ」感染マシンの修復(トレンドマイクロ)
http://www.trendmicro.co.jp/klez/tool.asp


521 :71:02/05/03 11:28
Receivedヘッダの情報は信用していいのかな。
意外と同じ人からきてるような気がする。


522 :名無しさん@お腹いっぱい。:02/05/03 11:32
Klez.Eをばら撒いている人はIE5.xユーザーが多いのだろうか・・・
それとも誤って添付ファイルを実行してしまった人が多いのだろうか・・・

523 :名無しさん@お腹いっぱい。:02/05/03 11:37
Receivedも偽装している場合が多いよ

524 :71:02/05/03 12:12
そうなんですか。。。ありがとう

525 :名無しさん@ウィルスいっぱい。:02/05/03 14:13
以前は、ウィルス発信元に、「感染してるよメール」を返信していましたが、
「W32/Klez」ウイルスで、登録アドレス帳や感染したパソコン内のhtmlファイルなどから、
アドレスを収集して偽装するようになったので、今は返信してません。

526 :名無しさん@お腹いっぱい。:02/05/03 15:59
昨日、差出人が俺になっているWORM_KLEZ.Hのメールが届いた。
その後、数人から問い合わせのメールが届いた。
俺が犯人じゃないっていうのに・・・。

>>521
私の場合ここ数日、頻繁に届いていますが、ヘッダーのReturn-Pathを
見ると全て同じアドレスになっているので、その人にチェックするように
メールを送っておきました。

ところで、こういうウイルスって、どういうタイミングで送信してるの?
・メールを送るためにSMTPサーバに接続した時
・メールを受信するために、POPサーバに接続した時
・定期的に数分(?)毎に
・・・etc

527 :名無しさん@お腹いっぱい。:02/05/03 17:03
Return-Pathは騙られてる可能性が高いと思うのだが・・・。

528 :名無しさん@お腹いっぱい。:02/05/03 17:21
>>526 自分がされたのと同じ事してるね。

529 :名無しさん@お腹いっぱい。:02/05/03 18:13
きたきた。

Subject:W32.Klez removal tools

W32.Klez is a very dangerous virus that spread through email.
Mcafee give you the very W32.Klez removal tools
For more information,please visit http://www.Mcafee.com

こんなの来たら、ひっかかっちゃう人も多いだろうね。
でも、添付ファイルがcookieらしきもので、行ってみたら「2次元妹萌え」サイトだった・・・
誰だかわからんけど、他人の隠れた趣味を知ってしまうのってちょっとショックだ。


530 :名無しさん@お腹いっぱい。:02/05/03 18:28
>>526
感染した場合、ウイルスの送信はクレズが産み落とすワームの「エルカーン」
がやるから、メーラーの送受信とは無関係じゃないかな?


531 :インターネット=ソープランドのマンコ:02/05/03 19:31
先日、HIV血液検査を受けたら
陽性反応が出ました。正直、ショックでした。
最近疲れがとれないし、ダルいし、、、。
感染時期は正確にはわかりません。
おそらく、ウィンドウピリオド期間の3ヵ月以上前だと思います。
でも、遊び始めた時から「生」でやってましたから確かではないです。
誰から感染したのかもわかりません。
かなりの高い確率で風俗系の姫に感染させていると思います。
心当たりのある人は感染しているかも知れません。 もし検査を受ける場合は
90日後に検査を受けてください。それまではなるべく栄養価の高い食事をして
十分な睡眠をとって免疫力をつけてください。(医者に忠告されました)
今、本当に後悔しています。
一時の快楽がほしいだけで、つくづくバカなことをしたと思います。
これから多くの人に迷惑がかかると思うと、情けなくて言葉がありません。
◆忠告◆
『生』は、よ〜く冷えた『ビール』だけにしておこう!
※遊びの性行為は絶対にコンドームを使いましょう!

http://vip.bbspink.com/test/read.cgi/avideo/1018018051/187
http://vip.bbspink.com/test/read.cgi/avideo/1018018051/

532 :名無しさん@お腹いっぱい。:02/05/03 19:41
ウィルスメールって絶対添付ファイルがついてるんですか?
添付ファイルの無いメールは見ても大丈夫ですか?
初心者です。許してください。

533 :名無しさん@お腹いっぱい。:02/05/03 19:56
>>531
俺ソープ行かないからよく分からん。


534 :名無しさん@お腹いっぱい。:02/05/03 19:58
>>532
基本的には付いてきます。
が、たまにウイルスのバグで壊れてしまうことがあり、そのときは壊れているので
実行されることはありません。

まあ、怪しいメールは警戒するくらいがちょうどいいかなと。

535 :名無しさん@お腹いっぱい。:02/05/03 20:30
OE使ってる工房です。
何回かノートン2002にKlezが引っかかったので削除して、
ついでにメール自体を右クリック→削除したんですが、
(プレビューしたことになったのかな?)
これでも感染することがあるんですかね?
今ノートンのウィルス定義更新して再度システムの完全スキャンを
やってもウィルスは検出されなかったんですが、信用していいんでしょうか?

536 :名無しさん@お腹いっぱい。:02/05/03 20:49
ノー豚
削除できませんでしたのあとに検疫されましたって出るんだよね
開いてみるとレポートになってる

537 :532:02/05/03 21:29
534さん どうもありがとうございました。
ここは優しい人ばかりなんですね。
そんな事聞くなって言われたらどうしようかと。。

538 : ◆CD6mSONY :02/05/03 22:22
>>535
最新のウイルス定義使ってるなら、特に問題ないと思うよ。
じっくりたっぷりねぶる用に見て頂いて構わないと思います。
気になるようなら、アンチウイルスソフトの設定を見直すよりも
OEやIEのセキュリティパッチ導入+設定見直しの方がよろしいかと。
とりあえず、プレビュー機能は切っておきましょう。

539 : ◆CD6mSONY :02/05/03 22:32
>>536
「修復できませんでした」の後に、検疫じゃないの?
修復→駄目なら検疫→それでも駄目ならファイル削除、だと思ってたんだけど。

不安な人は、↓ここも見ておくといいかも。
ノートン先生がどのよーにして働いているのかが、そこはかとなくわかります。

http://www.easter.ne.jp/pcrescue/pc_norton03.htm

540 :名無しさん@お腹いっぱい。:02/05/03 23:51
スレ違いだったらすみません
現在Win98SE
OE5.5SP2,を使用しておりプレビュー表示も
しないようにしてありますが、心配になりトレンドマイクロ
のオンラインスキャンを試みようと何度かしているのですが
途中でいつもエラーが出て閉じてしまいます。
使用しているPCにもマカフィが入っていたのですが、
起動させるとリソース不足になり不具合が起きてしまうので
オンラインスキャンに頼る状態です。
自分がもし、知らない間にばら撒いていたらとんでもないので
少しでも早く調べたいのですが、単に鯖の問題なのでしょうか?
すれ違いすみません。お教え願えますか?

541 :540:02/05/03 23:52
解りづらくてすみません。
OE使用、IE5.5SP2です。

542 : :02/05/04 00:00
           

543 :名無しさん@お腹いっぱい。:02/05/04 00:09
>>540
回線は何かな?
高速回線でないときついかも。
トレンドマイクロが駄目ならシマンテックのウィルスチェックとか、
Antidote簡易版を使うと幸せになれるかも。

シマンテック セキュリティチェック
http://security2.norton.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=22&pkj=FXFJHYTINMHDKDCWLLS
Antidote簡易版(DOS/V用)
http://www.antidote4pc.com/Product/Antidote/020426/Super/Jpn/Dosv/Antidote.exe
Antidote簡易版(NEC PC98用)
http://www.antidote4pc.com/Product/Antidote/020426/Super/Jpn/Nec98/Antidote.exe

544 :540:02/05/04 00:10
>543
ありがとうございます。
回線はADSLなので問題ないと思われるのですが・・・
今も2回してみたのですがやはりエラーで閉じてしまいました
シマンテックで試してみます
本当にありがとうございます

545 :名無しさん@お腹いっぱい。:02/05/04 00:18
最近、自宅PCに定期的にklezらしいものが来るようになった。
なんか、OEを使ってたらどうなってたんだろう、と危機感を覚えた。

で。そういや、会社も危ないなぁ、と思ったんだけど、
OEを会社で使ってる人たちに危機感を持たせるにはどうしたらいいだろう?
HTMLメール+mid添付とかどうだろうか、と考えている。

546 :名無しさん@お腹いっぱい。:02/05/04 00:34
beckyで受け取ると削除出来ないなぁ。
メールごと削除してOKだけど。

547 :名無しさん@お腹いっぱい。:02/05/04 01:10
サブのマシンがクレズHに感染したようなのですが、駆除方法がわかりません。
『対策Web』とやらを覗いてはみたものの、ド素人の俺にはほとんど理解できませんでした。
対策などをわかりやすく紹介しているサイトとかはないのでしょうか?

548 :名無しさん@お腹いっぱい。:02/05/04 01:22
トレンドマイクロやシマンテックの駆除ソフト走らせろ
使用時の注意要綱もよく読んでただ手順どおりに作業しろ
手順ややこしいから注意

549 :名無しさん@お腹いっぱい。:02/05/04 01:26
>529
それ来た。チョトわらて次に青ざめた。

550 :名無しさん@お腹いっぱい。:02/05/04 01:41
>>548
どうもサンクス。何とか頑張ってみます。

551 :540:02/05/04 01:52
先ほどはありがとうございました
シマンテックで調べた結果何も無かったようです
安心して明日もメーラー開け、6日を迎える事ができます
ありがとうございました

552 :名無しさん@お腹いっぱい。:02/05/04 02:08
4時間のあいだに5通もウイルスキタ━━━━(゚∀゚)━━━━!!!!!!
どーいうこっちゃ!滅茶苦茶流行ってんの?
ノートン入れといてヨカタ。

553 :名無しさん@お腹いっぱい。:02/05/04 02:11
もしクレズに感染したとして、7日以降日付を送っておけば
とりあえず発病はしないのかな?初心者質問でスマン。

554 :名無しさん@お腹いっぱい。:02/05/04 02:41
>>553
>>454〜の流れを読め

555 :名無しさん@お腹いっぱい。:02/05/04 02:47
どーしてそうやってずれた事を聞くのかさっぱりわからん。
ウイルスは怖いものだと思っている人が多いみたいだけど
klezはちゃんと対策しておけば、全然怖いことありません。
うっかり感染してしまったとしても、駆除ツールも配布されてるし
駆除が終わってからきちんと対策をすればとりあえずは安心。
対策方法も難しいものではないので、迷ってる暇があったら下記を実行!

・とりあえずオンラインスキャンでいいから、ウイルスチェックをする
 http://www.trendmicro.co.jp/hcall/index.asp

・万が一感染していたら、配布されている駆除ツールを使う
 http://www.trendmicro.co.jp/klez/tool.asp

・WindowsUpdateで、IE5.xはSP2かIE6にアップグレードする

・メーラー(OEもBeckyも、IEコンポーネントを使ってるやつ)の設定で
 HTMLの実行や、プレビュー機能をOFFにする

難しそうに見えるかもしれないけど、やってみたら凄く簡単!
案ずるよりも生むが易し!わからなかったら、またここに聞きにきていいから
とりあえずウイルスチェックだけはしてください。頼むから。

556 :名無しさん@お腹いっぱい。:02/05/04 03:14
>>555
キッチリ対策を取れば良いのはわかるが、まったくの初心者には
その対策の取り方がわからないのですよ。
『対策Web』とか行っても俺の知識じゃチンプンカンプンでした。


557 :名無しさん@お腹いっぱい。:02/05/04 03:23
圧縮されたファイル (Unknown0402.data) は右ファイル内にある (C:\Program Files\NIFTY\Database\MIME\20020402) は W32.Klez.E@mm ウィルスに感染しています。
ファイルは検疫場所に入りました。

圧縮されたファイル (Unknown03ec.data) は右ファイル内にある (C:\Program Files\NIFTY\Database\MIME\200204021) は W32.Klez.E@mm ウィルスに感染しています。
ファイルは検疫場所に入りました。

って表示されたんだけど、大丈夫?

558 : :02/05/04 03:38
>>557
大丈夫なわけねーだろ!

559 :名無しさん@お腹いっぱい。:02/05/04 03:46
>>556
初心者が免罪符になると思ってんじゃねーよこのボケが!
ちったぁ調べてから物言ってんのかよ。逆ギレはみっともねーぞ。
あのな、普通の人ならそこそこ読めばわかるようになってるんだよ。
それでもわからんっていうのは、普通の人からすれば何がわからんのか
さっぱりわからんというレベルなんだよ。どこからわからないのか言ってみろ。
最初からわかんねーとかほざいたらぶっ殺すぞてめー。

560 :名無しさん@お腹いっぱい。:02/05/04 03:50
>>556
何が聞きたいのか、整理して教えてね。
で、何?まず何なんだ?

561 :名無しさん@お腹いっぱい。:02/05/04 03:52
>>553
7日以降に起動を送らせたら大丈夫かというと、
そんなことは全然ありません。メールは送信され続けているかも。
他人に迷惑をかける可能性もあるのだし、
もう感染しているしてるのなら!絶対に!対策を取ろうね。

562 :名無しさん@お腹いっぱい。:02/05/04 04:18
>>559
別に初心者が免罪符になるなんて思ってねえよ。お前こそ熱くなるなタコが。
調べてみても理解できないから、わかりやすく解説してくれないか、って言ってんだよ。

563 :名無しさん@お腹いっぱい。:02/05/04 04:23
>>559
つーか、なんでキレてんのよ。
逆ギレってあんたしかキレてないよ・・・。

564 :名無しさん@お腹いっぱい。:02/05/04 04:54
>>495
便利なページ作ってくれてありがとう。
Klez駆除ツールのリンクを直してくれるとうれしいんだが。。。

565 :名無しさん@お腹いっぱい。:02/05/04 05:02
分からないなら、いっそ再インストールした方が早いぞ。たぶん

566 :名無しさん@お腹いっぱい。:02/05/04 05:14
OutlookExperssのプレビューってどうやったらoFFにできの?

567 :名無しさん@お腹いっぱい。:02/05/04 05:16
>>566
表示→レイアウト→『プレビューウィンドを表示する』って項目のチェックボックスを外す

568 :名無しさん@お腹いっぱい。:02/05/04 05:32
>>567
サンクス!

569 :名無しさん@お腹いっぱい。:02/05/04 06:33
あーもう。OutlookExpressを二度と起動出来なくするウィルス誰か作れ。

570 :名無しさん@お腹いっぱい。:02/05/04 07:05
このスレ読んで全然わからないから解説してくれって、ある意味凄いよな。

>>569
レジストリ書き換えて使えなくしちゃうやつあったね。

571 :名無しさん@お腹いっぱい。:02/05/04 07:08
(゚д゚)ポカーン

572 :526:02/05/04 08:35
>>528
今朝、その相手からウイルスに感染していたというメールをもらった。
本人は気づいていなかったようだ。
ヘッダーのReturn-PathのアドレスとReceivedに残っていたメールサーバが
決め手となりました。

P.S. メールを通じて感染するウイルスって多いけど、NetNewsを通じて
感染するウイルスってほとんど聞きませんね。(私の知識不足?)

573 :名無しさん@お腹いっぱい。:02/05/04 09:44
>>562
で、具体的には何がわからんのよ?
あの発言だとどこらへんがわからんのかが
読み取れないんだけど。

574 :名無しさん@お腹いっぱい。:02/05/04 10:35
>>572
Return-Path:も容易に偽造できる。

> P.S. メールを通じて感染するウイルスって多いけど、NetNewsを通じて
> 感染するウイルスってほとんど聞きませんね。(私の知識不足?)
あんたが知らないだけ。

575 :お願いします:02/05/04 11:36
マイ黒ソフトのソフト使っているパソコンの全データを
破壊するウイルス作ってほしい

576 :名無しさん@お腹いっぱい。:02/05/04 12:35
>>575
http://pc.2ch.net/test/read.cgi/sec/1012296560とかwingrooveとか

577 :名無しさん@お腹いっぱい。:02/05/04 13:08
Outlook2000でやるべきことは
SR−1を適用しセキュリティアップデートをする。
受信フォルダのプレビューを表示しない。
でよろしいでしょうか。

また、プレビューを一括してoffには出来ないのでしょうか?
フォルダごとなら出来るのを確認しました。

578 :名無しさん@お腹いっぱい。:02/05/04 14:12
もうOutlook使用禁止令だせよ
いまだにプレーンテキストなHTMLメール送ってくるヤツいるし

579 :名無しさん@お腹いっぱい。:02/05/04 14:38
5月に入ってからKlezこなくなった。ちょっとさびしい

580 :名無しさん@お腹いっぱい。:02/05/04 14:41
>>578
ま〜ね。

>>577
フォルダごとにプレビュー切る。
で、ここのパッチも全部充てる。これ命令だから。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/fix/otlk2ksr1.asp

581 :名無しさん@お腹いっぱい。:02/05/04 16:38
Office Updateのほうが便利
http://office.microsoft.com/japan/ProductUpdates/default.aspx


582 :名無しさん@お腹いっぱい。:02/05/04 16:39
Outlook Express6なんだけど
どのパッチを当てればいいの?

583 :名無しさん@お腹いっぱい。:02/05/04 17:26
>>581
手間を惜しまず、出来れば>>580のリンクから手動でパッチあてれ。
TechNetのHotfixの方が早いし、Windows Updateと同様、Office Updateだと
後で確認しようとしても、TechNetの全てのHotfixがあててあるかどうかが分かり辛い。

>>582
Outlook Express6.0のセキュリティパッチは今のところ用意されてない。

584 :名無しさん@お腹いっぱい。:02/05/04 17:59
>>582 OEはIEの機能を一部利用しているのでIE用のパッチを当てておく。
2002 年 3 月 28 日 Internet Explorer 用の累積的な修正プログラ ム (MS02-015)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-015.asp

585 :582:02/05/04 18:59
>>583
そうなんだ

>>584
IEのパッチなら、逐一当てていまっせ!!
もちろん、そのパッチも・・・

586 :名無しさん@お腹いっぱい。:02/05/04 19:20
発信元が自分のメールアドレスのKlezが自分宛に届きました。(しかも自分が過去にWEB配布した
文書を添付して) ノートンISは入れてるし、トレンドマイクロのオンラインスキャンも問題はな
かったんだけど、なんだか気持ちが悪いです。

587 :名無しさん@お腹いっぱい。:02/05/04 19:24
>>586
本当に信頼問題に関わるウイルスだよね。
何も知らない奴は、「ウイルス送ってくんな!」とかメールしちゃうだろうし。

588 :名無しさん@お腹いっぱい。:02/05/04 21:02
ノートン先生+ベッキー+プレビュー停止+一定容量以上のメールはダウンロード禁止
かならずリモートメールボックスチェックしてから受信。
知らない相手からのメール、添付ファイルの付いたものは即削除。

ここまでやって一人前でしょうか?

589 :名無しさん@お腹いっぱい。:02/05/04 21:03
ベッキ−って何?

590 :名無しさん@お腹いっぱい。:02/05/04 21:06
>>589
メーラーです。
受信せずにメールボックスにあるメールがチェックできます。
http://www.vector.co.jp/soft/win95/net/se168810.html

591 :名無しさん@お腹いっぱい。:02/05/04 21:07
>>589
ttp://www.city.ogaki.gifu.jp/johokobo/Whatsnew/info_085/img/bekky.jpg
・・・・・・・・・・


Becky=ベッキー
ttp://www.rimarts.co.jp/becky-j.htm
メールソフトのこと。シェアウェア。

592 :名無しさん@お腹いっぱい。:02/05/04 21:09
>>588
あとはIEとかのセキュリティホールは全て埋めておけばOK。


>>591
ベッキー違い(w

593 :名無しさん@お腹いっぱい。:02/05/04 21:11
>>592
了解です。チェックしておきます。
ありがとう!

594 :名無しさん@お腹いっぱい。:02/05/04 21:12
589はBeckyをカタカナで書かれたから聞き返したんではなかろうか。
ま、Beckyちゃんはええソフトやね。
みんな、OutlookExpressやめて乗り換えたら?

宣伝ちゃうで(w

595 :名無しさん@お腹いっぱい。:02/05/04 21:14
Beckyなんて買えねえよ!って人は、フリーのedmax。
ttp://www.edcom.jp/

フリーでも探せばいいものあるぞ。
という自分もBecky使ってるんだが(w

596 :名無しさん@お腹いっぱい。:02/05/04 21:40
トレンドマイクロオンラインスキャンで何も検出されなければ大丈夫?甘い?
ヤフーメールで届いた、KLEZ.EorHと思われる件名のメールを5通ぐらい開けてしまったんだけど。
ちなみに、IE5.0で、パッチ当ててないです。

597 :名無しさん@お腹いっぱい。:02/05/04 21:43
対ウイルスで最強のメーラーは電信八号だ!

598 :名無しさん@お腹いっぱい。:02/05/04 21:46
telnetに勝るもの無し。


599 :名無しさん@お腹いっぱい。:02/05/04 21:49
>>596 >IE5.0で、パッチ当ててない
しかも、アンチウィルスソフト持ってないのか。6日が楽しみだな。

600 :名無しさん@お腹いっぱい。:02/05/04 21:54
telnetはちょっと・・・
telnet上でメーラーを動かす、もしくはmailコマンドを、ですが・・・

日本語のメールは使いにくいよ!!!

601 :596:02/05/04 21:59
>>599
バスター持ってるけど?

602 :名無しさん@お腹いっぱい。:02/05/04 21:59
ちがーよ。
telnet host 110
だど。

603 :名無しさん@お腹いっぱい。:02/05/04 22:06
>>601
バスターで防げるのはウイルス感染のみ。
色々とバグがあるんだから、パッチは当てとけ。

604 :名無しさん@お腹いっぱい。:02/05/04 22:06
なるほど、telnetでpop3に接続するね。
い・や・だ・ど。

605 :名無しさん@お腹いっぱい。:02/05/04 22:12
えーと、ノートン2002入れてて、ウィルス定義も最新なんですが。
なんか最近自分の使ってるメールサーバのMail Administratorから、
Mail System Error のタイトルでKlez入りのメールがとどくんですよ。
これって、klezが勝手に自分のコピー入りメールを無作為に
送りつけて、たまたま間違ったアドレスに送られたメールが
漏れの所に帰ってきてるってことでいいんでしょうか。
つまり『感染している』ってことですかね。
システムの完全スキャンやってみても何も検出されないのですが・・・
うーん。どうなんだろ・・・・感染してるのやらしていないのやら。

606 :名無しさん@お腹いっぱい。:02/05/04 22:18
リターンメールのヘッダー見れ。

607 :名無しさん@お腹いっぱい。:02/05/04 22:20
>>605 誰かが感染していて、君のアドレス入りでワームをばら撒いている
のがあて先不明で帰ってきている。
http://www.nai.com/japan/virusinfo/klezezukai.asp

608 :名無しさん@お腹いっぱい。:02/05/04 23:04
一つもこないとかえって寂しいもんだな。
そういえば、Nimdaは一つ来たっけな。

609 :605:02/05/04 23:05
>>606>>607
解りました。大量に来るんで、周りの人沢山感染してるみたい・・・
レスありがとうございました。

610 :名無しさん@お腹いっぱい。:02/05/04 23:55
Klezキタ━━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(  )━(゚  )━(∀゚ )━(゚∀゚)━━━!!!!!
やっと1件届いたよ、うれぴー!

611 : :02/05/05 00:00
       

612 :名無しさん@お腹いっぱい。:02/05/05 00:10
ネオむぎ以降の新規流入組って610みたいに
やたら2ch用語を使いたがるね。恥ずかしい。


613 :名無しさん@お腹いっぱい。:02/05/05 00:12
>>612
カッコいいんだもん

614 :名無しさん@お腹いっぱい。:02/05/05 00:13
>>608
ほんとにそうだね。うちも全然来ないよ。
HPやってた頃はたくさん来たんだがな〜。
ちなみにその頃はボロい68kのMacだったから怖いものなしだった・・・

615 :名無しさん@お腹いっぱい。:02/05/05 00:29
全角英数字を使っているような素人にはセキュリティ対策は無理じゃない?

616 :名無しさん@お腹いっぱい。:02/05/05 00:45
>>615は2ちゃんの外でも半角カナを使ってバカにされるのがオチ。

617 :名無しさん@お腹いっぱい。:02/05/05 00:46
>ネオむぎ以降の新規流入組って610みたいに

何年前の話してんだよ糞野郎

618 :名無しさん@お腹いっぱい。:02/05/05 00:51
英数字に半角使うぐらいで厨卒業のつもりの615はかなりイタイな。

619 :名無しさん@お腹いっぱい。:02/05/05 01:06
Klez画像、いっぱいどうもありがとー
たのしすぎるーー

http://cgi-bin.spaceports.com/~klez/index.html

620 :名無しさん@お腹いっぱい。:02/05/05 01:15
英数字を使うのに、半角も全角もあるのか?
見やすいor使いやすい方を使うだけでいいじゃん

621 :名無しさん@お腹いっぱい。:02/05/05 01:42
俺のとこに来たKlezの画像だけってどうやってみるの?
あと、感染したらメーラーに送信記録は残るのかな?

622 :名無しさん@お腹いっぱい。:02/05/05 01:55
>>620 坊や、残念ながら使いやすい全角英数字というのは無いのだよ。

623 :名無しさん@お腹いっぱい。:02/05/05 03:51
あの〜、英語で
「二度とメール送るな あなたのPCから私のメールアドレスを削除しろ
今度おくってきたら 法的対処もある」
ってメールが着たんですけど。
まったくしらないところから。
念のためアドレス帳見ても送った先のメールアドレスは登録してないし。
放置しておいていいんでしょうか?
ちょっとむかついてるんですけど。あ、差出人は日本のある会社になってて
ヘッダー見るとodn.ne.jpから来てます。

624 :名無しさん@お腹いっぱい。:02/05/05 04:14
>>623
ご丁寧に「あなたのPCはKlezに感染しています、早急にウイルス
を駆除してください」なんてメール来るけど、「お前こそウイルス
の簡単な情報ぐらい目を通しておけ」って感じです。

HPやらメルマガを沢山運営しているんで、ウイルスが毎日山のよう
に来ます、俺のメルアドが偽装されて送信されているいると思うと
凹みます、「解除理由(ウイルスが送られてきたから)」なんて馬
鹿もたまにいます。

625 :623:02/05/05 04:17
そーなんですか・・・。
今改めてノートn先生でチェックしたけど問題なかったから前述のメールは
無視してよさげ?

626 :名無しさん@お腹いっぱい。:02/05/05 04:29
>>625
思いっきり無視してください(w
ホントに法的に対処してくれたら楽しそうですね。
ありえないですけど。


627 :名無しさん@お腹いっぱい。:02/05/05 06:49
>>623
無視よりも晒し挙げすれ!(w

628 :名無しさん@お腹いっぱい。:02/05/05 08:26
>621
IEのパッチをあてとけば画像をみても平気

629 :名無しさん@お腹いっぱい。:02/05/05 09:27
結局6日にパソコン起動させなければ何もされないのか?
で、6日ってどの6日?

630 :名無しさん@お腹いっぱい。:02/05/05 09:28
全角英数字を使っているような素人にはセキュリティ対策は無理じゃない?


631 :名無しさん@お腹いっぱい。:02/05/05 09:31
>>630
何で、全角英数って素人扱いなの?

632 :名無しさん@お腹いっぱい。:02/05/05 09:32
>616
カナは英数字ではありませんが?


633 :ネオむぎ以前からの住民:02/05/05 09:32
sageで質問しても誰も耳を貸さないだろうね。


634 :名無しさん@お腹いっぱい。:02/05/05 09:34
>見やすいor使いやすい方を使うだけでいいじゃん
身勝手な人間だなあ。
英数字を半角に統一して検索性を高めるようという気が更々ないんだね。
無知の逆切れって奴か


635 :うむむ・・・:02/05/05 09:35
さっき帰宅してメールを落としたらKlezの山…
しかも私が送ったのがリターンされていると書いてある。
だんだん悪質になってくるような…


636 :名無しさん@お腹いっぱい。:02/05/05 09:36
目的は職探し? 作者のメッセージが込められた『クレズ』ワーム
http://headlines.yahoo.co.jp/hl?a=20020422-00000003-wir-sci


637 :あかね:02/05/05 09:38
友人の名前で来たので、ポスペでいつも通り開いてしまったのですが…
Outlookを使っておらず、IEもバージョン6.0を使っていれば
感染しないのでしょうか。
すみません、超初心者で大変申し訳ないのです。


638 :名無しさん@お腹いっぱい。:02/05/05 09:40
添付ファイルは開いたの?


639 :あかね:02/05/05 09:44
いえ、添付ファイルは開いていません。
あと5通ほどあて先不明で戻ってきたメールがあります。(出した覚えはないです)


640 :名無しさん@お腹いっぱい。:02/05/05 10:00
ポスペは勝手に添付ファイル開くセキュリティホールなかったよね。
それだったら感染はしていないはず。しかし、あて先不明が気になる。


641 :名無しさん@お腹いっぱい。:02/05/05 10:04
>>631
昔の人は全角英数を使うと素人扱いする。

642 :あかね:02/05/05 10:13
ご指摘有難うございます。
ポスペについてはどこにも書かれていなかったのでとても不安でした。
これからウイルス対策ソフトを買ってきます。


643 :名無しさん@お腹いっぱい。:02/05/05 10:17
ノートン入れてるし件名や本文が英語だからいいけど、日本語で
「初めてゲーム作ったよ。君が最初のプレーヤーだ。試してみてくれ」って
メールが来て送信者名が知人だったら、添付ファイル実行しちゃうかも。
あと「Klezは危険なウィルスだからMcafeeがKlez削除ツールをあげる」
とかいうのもあったが、これもひっかかりそう。


644 :名無しさん@お腹いっぱい。:02/05/05 10:23
>>641
今でもそうだと思うが。
例えば英語圏に出すメールで全角使うバカとか。

645 :名無しさん@お腹いっぱい。:02/05/05 10:25
>>641
つーかそう言っておかないと、アドレス欄の部分に
全角で入力する奴が出てくるからではないかと。

会社とかでアドレスデータ共有してると困るし。

646 :名無しさん@お腹いっぱい。:02/05/05 10:31
全角でコマンド入力して「あれー、どうしてー?」なんて質問してくる人も
いるし


647 :名無しさん@お腹いっぱい。:02/05/05 10:44
サイトのURLとかメールアドレスとか平気で全角文字書いてくる。
全部打ち込まなくちゃいけないから困るっつーの>全角英数使い
あと、Japanese onlyを全角で書いてると、
お前はそれを誰に読ませたいんだ、外人宛じゃないのかと言いたくなる。
全角英数は日本語表示できる環境にないと読めないつーに。

648 :名無しさん@お腹いっぱい。:02/05/05 10:54
私の所に来たのはこんなのだった(一部伏せ字)

The following mail can't be sent to xxxxx@xxx.ne.jp
From: ooooooo@ooooo.co.jp(私のアドレス)
To: xxxxx@xxx.ne.jp
Subject: NATURALSIZEFLAG
The attachment is the original mail
Attachment converted:oxxx (????/----) (0000A707)

送れませんでしたって言われても、そもそも発信してないし(w 
マカー者で感染もしてないから、すぐ余所のウイルスの仕業と気付いたのだけど、こんなの見て、
  私のメアドから勝手に送信してるのが戻ってきた!
    →(本当は感染してないのに)感染した!
とか騒ぎ大きくする人もいそうで心配だなあと思った。

649 :名無しさん@お腹いっぱい。:02/05/05 11:21
凄いなWindows。もはや、バイ菌いっぱい電脳ソープランド状態。

6日が楽しみ。

650 :名無しさん@お腹いっぱい。:02/05/05 11:32
来るかな?待ち遠しい・・・

651 :名無しさん@お腹いっぱい。:02/05/05 11:36
6日にワームが大量送信されるわけではない。


652 :名無しさん@お腹いっぱい。:02/05/05 11:39
mp3再生中(wmp8で)にメールがきて突然音(声)がかわったよ(宇多田が和田あきこに)
何故だ。何で、なして
バスター2002が今まで働いてたのに
削除して、システムの復元したら元にもどったけど
IE6だけど NSに変更しようと思う
IEは危険すぎる NSは大丈夫かな

653 : :02/05/05 11:55
ウィルス対策で一番いいソフトってなんですか?

654 :名無しさん@お腹いっぱい。:02/05/05 12:15
>>630,644-647
遅レスなんだけどメール欄のsageは半角と、使い分けている629とかも素人っていわれるの?

655 :名無しさん@お腹いっぱい。:02/05/05 12:22
>>653
やはりW95.CIHでしょう。(フリー)

656 :名無しさん@お腹いっぱい。:02/05/05 12:31
NAVがいいよhttp://www.symantec.com/region/jp/

657 :名無しさん@お腹いっぱい。:02/05/05 12:32
sageで質問しても誰も耳を貸さないだろうね。


658 :名無しさん@お腹いっぱい。:02/05/05 12:34
>>653
MenuetOS
http://www.menuetos.org/

659 :名無しさん@お腹いっぱい。:02/05/05 12:44
>>657
すれ違いかなと思って。
と言うか、書き込んだとき一番上にあったスレなんだけどね。
誰か629の質問に答えてageて。

660 :名無しさん@お腹いっぱい。:02/05/05 13:12
ネオむぎ以降の新規流入組は、あたかもsageレスが基本であるというように
ルールを履き違えて覚えているようですね。嘆かわしいなあ…


661 :マジレスしてみるテスト:02/05/05 13:16
世の中の常識というものは時とともに変化するものである。

662 :名無しさん@お腹いっぱい。:02/05/05 13:20
なんだ、SP2なら大丈夫なのか

663 :名無しさん@お腹いっぱい。:02/05/05 13:22
>>660
emailになんか書いとかないとIDでる板もあるし。レジデントは下げ進行がデフォ
の板もあるし、そんな太古の常識持ち出されても困るんだよ。この旧石器人が!

664 :名無しさん@お腹いっぱい。:02/05/05 13:24
「全角英数=素人」的単純な決め付けで豪快に厨ぶりを発揮している615=630は
頼むからどっか他へ行ってくれ。スレに関係ないんだよ。

>>629
>>454-470あたりを見てみれ。

665 :名無しさん@お腹いっぱい。:02/05/05 13:33
何を664は化石レスを付けて粘着しているのだろう(´ー`)y−〜〜

666 :638:02/05/05 13:35
でも全角英数を使っている人は大抵素人であることは間違いないと思うけど…


667 :名無しさん@お腹いっぱい。:02/05/05 13:38
まぁ他人を素人や粘着やら決めつけたがるお年頃っていうのもあるやね。

668 :名無しさん@お腹いっぱい。:02/05/05 13:40
全角英数字を常用しているような素人はサポートの対象外でしょう。
システムのどの設定を全角で入力されるか気が気でないよ。
トラブルの一因を自ら作っているようなものだ。
サポートする側としては、その一因をも考慮してトラブルシューティングに
当たらざるを得なくなる。そして問題解決に要する時間が延びる。


669 :名無しさん@お腹いっぱい。:02/05/05 13:40
Fromのメアドはあてにならないのか
Return-Pathもランダム?

なんか「あなたKlezに感染してます」みたいな英語メールが
日本の短期大学からきた。


670 :名無しさん@お腹いっぱい。:02/05/05 13:42
664=667は素人とかそういう言葉に躍起になって本質的な議論が
できないだからそっちこそどこか行けよ。どうせ新人なんだろ


671 :名無しさん@お腹いっぱい。:02/05/05 13:43
ケキョクフリメだけしか使ってなればばらまかないんでせう?
くれずに感染してても。

672 :あああ:02/05/05 13:43
W32Klez.gen@mm、うちにも来ました。
知った名前のメアドで来たので思わずあけてしまった。
俺ってオオバカ!
シマンテックのKlez.Eツールでは削除できないみたい。
トレンドマイクロのツールではなんとかなりそうだが。


673 :名無しさん@お腹いっぱい。:02/05/05 13:44
フリーメールにも種類があって
Webメールと
POPメールがある。
WebメールでもPOPメールでもワーム付きの添付ファイルを起動すれば
感染する。

674 :名無しさん@お腹いっぱい。:02/05/05 13:45
>>672
WB>ノートン先生???

675 :名無しさん@お腹いっぱい。:02/05/05 13:46
Webメールでもワームは送信する。
ワームは独自のSMTPプログラムを持っているから。


676 :名無しさん@お腹いっぱい。:02/05/05 13:46
>>673
つまりフリメのアドレス帳仲間にばら撒く、と。。。。

677 :名無しさん@お腹いっぱい。:02/05/05 13:46
添付ファイル開くな、といってもオジサン上司は開いてしまうのだから仕方有るまい。


678 :名無しさん@お腹いっぱい。:02/05/05 13:48
>>675
そうなんだ。まだまだ難しい。。
スレ違いになりそうなとこで出直しだ。

679 :名無しさん@お腹いっぱい。:02/05/05 13:56
明日に備えて念のため完全スキャンしておこう・・・


680 :名無しさん@お腹いっぱい。:02/05/05 13:57
レスの真偽を自分で判断しなければならないのは(特に)インターネットの宿命ではあるが、2chは他と異なり匿名性を
その存在価値に置いている。
必然的に、真偽はそのカキコの内容を自らで評価することになるが、ボーダーラインにあるものを判定するのはコスト
がかかるし困難であることも多い。
そのような状況において「全角英数を使う奴は素人」という判別法はコストもかからず、確度が高い有効な手法であると言えよう。


681 :名無しさん@お腹いっぱい。:02/05/05 14:58
ここに半角で自分のメルアド書く、klez来る。
ここに全角で自分のメルアド書く、klez来ない。


682 :名無しさん@お腹いっぱい。:02/05/05 15:02
681は取ってつけたような理由だね

683 :名無しさん@お腹いっぱい。:02/05/05 15:23
>>681
来るのを怖れているのは素人。
通はhttp://ime.nu/cgi-bin.spaceports.com/%7Eklez/cgi-bin/joyful.cgiに貼り付けて楽しむ。


684 :>680:02/05/05 17:29
その判別法を逆用して、ジサクジエンカキコをしますたー。
言い回しの分別も難しくなりますが、なにげにゲームみたいで楽しい!ヽ(^o^)丿

685 :名無しさん@お腹いっぱい。:02/05/05 17:55
英語で知らない所から添付ファイルつきのメールが届いたので
検索をかけたらクレズということがわかりました。

ポスペなのですが、メールを開かずに削除しようとしたのですが
初めてだったので失敗してしまい、メールを開いてしまいました。

IE5.5でバッチは当てていませんし、アンチウイルスソフトも持っていません。
オンラインスキャンでは発見されていませんが、駄目なんでしょうか?

686 :名無しさん@お腹いっぱい。:02/05/05 18:16
>>685
ポスペはメール開いただけじゃ感染しないよ。
添付ファイルを直接開いちゃったら感染するけど
それはしてないんでしょ?なら大丈夫。

687 :名無しさん@お腹いっぱい。:02/05/05 18:17
>685
IE6にアップグレード
アンチウイルスソフトを1両日中に購入
これは強制です

688 :名無しさん@お腹いっぱい。:02/05/05 18:22
>>685
アンチウィルスソフトはこれ使っとけ。無料だから。
http://www.grisoft.com/html/us_downl.htm#FREE

689 :681:02/05/05 18:26
>>682
ここはklezスレだろ?

690 :681:02/05/05 18:29
>>683
全角も半角も便利に使い分けれと言いたかっただけ。
本来のスレの趣旨に無理やり持っていく意図もあり(w
もちろん添付ファイルは楽しんでるさー

691 :685:02/05/05 18:43
>>686-688
これからソフトを買ってきます。(英語わからないので)
アップグレードの仕方がわからないのですが、調べてやってみます。
ありがとうございました。

692 :名無しさん@お腹いっぱい。:02/05/05 19:08
Xデーが近づいてきましたね♪

693 :名無しさん@お腹いっぱい。:02/05/05 19:16
>>691
買うんならノートンアンチウィルスがおすすめ。

694 :名無しさん@お腹いっぱい。:02/05/05 19:45
でもさ〜実際どのくらい被害出るのかな?
案外何もなさそう

695 :名無しさん@お腹いっぱい。:02/05/05 20:18
とにかくKlez発動まであと3時間40分・・・

696 :零細機械屋:02/05/05 20:28
漏れの会社にいっぱいきてたYo!
対策で丸一日仕事にならなかった。

>>694
Klezはウイルスによる直接被害よりも
PC内のファイルを一緒に添付するヤツがいるから
そっちの方が怖いよ。
あと、客先に自分名義のウイルスが行くことによる
信頼低下とか。

697 :名無しさん@お腹いっぱい。:02/05/05 21:09
あと2時間50分
どのくらいの被害がでるか・・・。

698 :名無しさん@お腹いっぱい。:02/05/05 21:15
ドキドキ。ちょっと(゚д゚)コワー

699 :名無しさん@お腹いっぱい。:02/05/05 21:16
だけどちょっと楽しみ・・

700 :名無しさん@お腹いっぱい。:02/05/05 21:29
Klez.Eはjpでは2月から流行しているけど3/6にも何も起こらなかったじゃん


701 :あの:02/05/05 21:45
感染チェクはどこでできるの?
トレンドマイクロの無料チェックはWin2000・XPだけみたいだし
IE5.0ではなくてタブブラウザのDounut(IEに似てるんですけど・・)
を使っていても感染するのかなb

702 :名無しさん:02/05/05 21:50
>>701
98、98SE、MEもできるんじゃないの?

703 :名無しさん@お腹いっぱい。:02/05/05 21:56
日付いじったらやり過ごせないんですか?

704 :名無しさん@お腹いっぱい。:02/05/05 22:17
>>703
無理です。

他スレから引用↓

送り主を詐称した電子メールで感染を広げている
コンピューターウイルス「KLEZ」の悪質な改良型が
大流行していることがわかった。今度はパソコン内の
文書を流出させる機能を獲得、旧型のようにパソコン
内のデータを消す性質はないが、秘密文書などを外部
に漏らす恐れがある。決まった日にデータを破壊する
旧型が活動を始めるのも6日と目前に迫っており、
ウイルス対策会社は、対策用のホームページを開設、
連休前に対策を施しておくよう注意を促している。

 新型KLEZは旧型同様、感染したパソコン内にある
他人のアドレスを送り主として、ウイルス入りメールを
送りまくるが、日付に関係なく活動を続ける。

(5月1日14:34)

http://www.yomiuri.co.jp/04/20020501i406.htm

705 :清き一票@名無しさん:02/05/05 22:19
>>704
703たんが言いたいのは、データの破壊活動のことじゃない?

706 :名無しさん@お腹いっぱい。:02/05/05 22:29
KLEZ発動まであと1時間30分!!!

707 :名無しさん@お腹いっぱい。:02/05/05 22:34
もうだめぼ

708 :名無しさん@お腹いっぱい。:02/05/05 22:34
ふぅ、オンラインスキャン終了!
何にも無かったYO!

709 :703:02/05/05 22:37
>>705
左様でございます。


710 :名無し募集中。。。:02/05/05 22:50
>>709
【ネット】お前ら5月6日「KLEZ」ウイルスに気をつけなさい
http://news.2ch.net/test/read.cgi/newsplus/1019803365/

507 名前:名無しさん@お腹いっぱい。 投稿日:02/05/05 22:48 ID:Nj0AWNwf
>>502
修正版(6日の破壊活動について)
1・パソコンの時計いじって明日をすっ飛ばせば大丈夫ですか。
  ・・・・・旧型は大丈夫かも(破壊活動)
      新型は基本的に破壊活動しないらしいので関係なし。
2・ホットメールやヤフーメールを使ってますが大丈夫ですか。
  ・・・・・だめぽ。対策を怠らずにネ。
3・明日一日パソコンを起動させなければ大丈夫ですか。
  ・・・・・1と同じく。


711 :名無しさん@お腹いっぱい。:02/05/05 22:51
>>709
なら大丈夫かも。明日起動しなきゃまず大丈夫みたいだけど。

712 :名無しさん@お腹いっぱい。:02/05/05 22:53
時間は、PCの時間(画面右下の)でいいの?
それとも時差とか考える必要あるの?

713 :名無しさん@お腹いっぱい。:02/05/05 22:55
破壊は、Cドライブだけだっけ?
ドライブに関係なく?

714 :名無しさん@お腹いっぱい。:02/05/05 23:36
>>711 さんみたいな人のお陰で、KLEZが生き延びることが出来ます。
KLEZに代わってありがd

715 :名無しさん@お腹いっぱい。:02/05/05 23:37
TheMATSURI

716 :名無しさん@お腹いっぱい。:02/05/05 23:43
>>711
もしも破壊活動はしなくても、感染してたら
HDDにあるデータ勝手に引っ張り出して配布されまくのは続くぞ。
お宝エロ写真とか、恥ずかしいチャットのログとか(w
>>683にあるBBS見ても分かると思うけど
故意に保存したものからブラウザのキャッシュまで多数。
相手にも迷惑だが感染しても放置してるのが恥ずかしくねーか?

717 :カウントダウンは、こちらへ:02/05/05 23:45

《火事場》 5月6日KLEZ発動!《見物》
http://pc.2ch.net/test/read.cgi/sec/1020325572/l50

718 :名無しさん@お腹いっぱい。:02/05/05 23:45
>>714
また〜。そうやってクレズを持ち上げるんだから〜。ちゃんと読め。
http://www.trendmicro.co.jp/klez/

719 :名無しさん@お腹いっぱい。:02/05/05 23:48
>>700
その頃とは感染者の数が桁違いズラ

720 :名無しさん@お腹いっぱい。:02/05/05 23:52
>>716
だから〜、明日の破壊活動についてって言われたから
そう答えただけなんですけど〜。
たしかに友達のところにあんなの送られちゃね(w
つーかお先に寝させていただきます。明日が楽しみ。

721 :名無しさん@お腹いっぱい。:02/05/05 23:54
>>720
あと5分がナゼ我慢できないんだ〜!

722 :名無しさん@お腹いっぱい。:02/05/05 23:54
じれったくなったので時計進めました。

723 :名無しさん@お腹いっぱい。:02/05/05 23:56
もう一台のPC12時過ぎてた

724 :名無しさん@お腹いっぱい。:02/05/05 23:59
腕時計が1時間ごとのアラームを鳴らした

725 : :02/05/06 00:00
         

726 :名無しさん@お腹いっぱい。:02/05/06 00:11
誰かいませんか?

727 :名無しさん@お腹いっぱい。:02/05/06 00:12
imasuyo

728 :名無しさん@お腹いっぱい。:02/05/06 00:20
ニュー速+のほうはチャットスレ化してるな。
やられちゃったPC数の実態は報道されるんだろうか。

729 :名無しさん@お腹いっぱい。:02/05/06 00:22
自分のとこからの発射メールを
ぞぬアラームでブロック出来ないの?


730 : :02/05/06 00:37
すごいいっぱいきてるよ〜
無料メールはjmail&やふをつかってて、
JMAILだと100kb以上のメールは太字になるからすぐわかる。
結構便利

731 :  :02/05/06 00:39
題名;ノ  送信元(携帯番号) 133784b
っていうのがキタヨ!
形態も関係あるの??

732 :名無しさん@お腹いっぱい。:02/05/06 00:42
>>731
関係ない。偽装アドレスに使われただけ。

733 :あの:02/05/06 01:10
しまんてっくやったら
Files Scanned: 0
Files Infected: 0
になった。スキャンドが0なのはおかしいよね・・
いちおう日付を7日にしてる

734 :泣きそう:02/05/06 01:14
同じく、
Files Scanned: 0
Files Infected: 0
ってなりました・・・・・

735 :火事場見物の1:02/05/06 01:26
KLEZは感染するとワクチンソフトの活動を妨害(関連ファイル破壊)
するのだよ。んで、他人にウイルスばら撒いて、奇数月の6日に
感染者の他のファイルも破壊する。亜種によっては破壊しないのも
あるけど、そうするとKLEZ自体も生き延びて・・・


736 :名無しさん@お腹いっぱい。:02/05/06 01:27
そしたら生命体と認めてやってもいいんじゃない?

737 :名無しさん@お腹いっぱい。:02/05/06 01:29
やだ

738 :火事場見物の1:02/05/06 01:29
>>736
ウイルスに付いて来る画像とか見てると
一種の芸術性すら感じるよ。

739 :名無しさん@お腹いっぱい。:02/05/06 01:34
>>738
単に人の集めたエロ画像だろ?(w

740 :名無しさん@お腹いっぱい。:02/05/06 01:35
変種もwqk.dllなの?
それとも違うモジュール名なの?


741 :火事場見物の1:02/05/06 01:35
>>739
エロが多いのは確かだけど、そればっかりでもないんだよねぇ
これが。
http://cgi-bin.spaceports.com/~klez/index.html


742 :火事場見物の1:02/05/06 01:37
>>740
シマンテックなりトレンドマイクロなりのページを見に行こうと言う
発想は無いのか?無いのか?インターネット=2ちゃんねる か?

743 :名無しさん@お腹いっぱい:02/05/06 01:39
IE4.0なら感染しないの?

744 :名無しさん@お腹いっぱい。:02/05/06 01:50
>>743
何を今更・・。

745 :名無しさん@お腹いっぱい。:02/05/06 01:51
>>743
IE5.5SP2以降はプレビューでも感染しないが、IE4.0なら感染するぞ。

746 :名無しさん@お腹いっぱい。:02/05/06 01:57
IE55SP2に更新したが、
うちの会社のオヤヂたちは、開くかどうかの確認が出ても迷わず開くので
結局、アンチウイルス突き破りって、クレズ満開状態です。

747 :名無しさん@お腹いっぱい。:02/05/06 02:33
IE5.5SP2で警告が出たから開かない方を選択したんですけど・・・・・
開かないかぎりだじょうぶすよね?
不安で仕方有りません。

748 :名無しさん@お腹いっぱい。:02/05/06 02:49
>>747
大丈夫です。でもちゃんとそのメール削除して下さいね。

749 :名無しさん@お腹いっぱい。:02/05/06 11:54
おれ1通もこねえ・・・寂しい

750 :名無しさん@お腹いっぱい。:02/05/06 12:11
今日起ち上げたらブラウザのチェックボックスや矢印やらが
数字になってるんですがこれって破壊活動の一種?
IE5.5SP2でノートン2002でもひっかからないんだけど…
コワイ…

751 :名無しさん@お腹いっぱい。:02/05/06 12:27
某サーバーの NAV for Microsoft Exchange から
「てめえが送り付けやがったメールがKlezに感染してたぜ」
ってメールが来るんだけど、これってサーバー用のNAVがウイルスを見つける
たびに From アドレスに送りつけているんかな?

ノートンはKlezが発信元を偽装していることは分ってるんだろうから、こういう
変な振る舞いはやめて欲しいところ。

752 :名無しさん@お腹いっぱい。:02/05/06 12:35
>>750
それってキャッシュファイルが壊れているだけでは。。。(w
クレズがキャッシュファイル壊すってのは聞いてないから
ウィルスには関係ないよ。つーかよくあるトラブル。
http://homepage2.nifty.com/winfaq/wme/trouble.html#74

753 : :02/05/06 12:38
>>751
あんたに届くのならあんたか関係者に犯人がいる可能性だって
あるのだから当然の処置だろう。

754 :750:02/05/06 12:45
>>752
ありがd(*・∀・*)
それっぽい項目発見しましたのでこれから直しますです。
恥ずかちい…


755 :名無しさん@お腹いっぱい。:02/05/06 12:47
>>753
じゃ、おまえさんところに Klezが届いたら、Fromアドレス宛に
「あんたが送ってきたメールがKlezに感染してたよ」って返事書くのかい?

関係者かどうかさえ分らんじゃないか。

756 :名無しさん@お腹いっぱい。:02/05/06 12:48
>>755
いや絶対
関係者だって

757 :名無しさん@お腹いっぱい。:02/05/06 12:51
>>753
751じゃないけど、それはちょっと違うぞ。
関係者とは全く限らないよ。
フリーソフトの作者とかどうなんのよ?(w
readmeファイルにメアド書いたがためにそれ拾われて
Fromアドレスにされるんだよ。たまたまweb上にメアド
書いててそれがキャッシュに残って云々てのもあるだ
ろうし。

758 :名無しさん@お腹いっぱい。:02/05/06 12:52
>>756
なんで関係者って分るの?
そりゃ、同じ人間だったら皆友達、皆関係者ってことなら分るのだけど。

759 : :02/05/06 12:53
>>755
ウィルスの種類によっては発信元の偽装はあるだろうが、
感染経路を探るってのはそういうことだろう。
あんたみたいに何もしない人には不要でも、それを必要と
する人だっているわけだし。

760 :名無しさん@お腹いっぱい。:02/05/06 12:53
>>757
やっぱ関係者じゃん

メアドを拾った不特定の関係者

761 :名無しさん@お腹いっぱい。:02/05/06 12:55
>>757
だから知らないところで自分のアドレスが一人歩きしている
ことを知らせるのに意味がなくもないだろう?

762 :757:02/05/06 12:56
>>760
あきれてものが言えんよ。。。。(w

763 :名無しさん@お腹いっぱい。:02/05/06 12:58
>>762
自分に?

764 :757:02/05/06 12:59
>>751
この人だち相手にするのやめた方がいいね。
今日学校休みだからすごいレベルが混じってるみたい(w

765 :757:02/05/06 13:01
>>763
はいはい、わかったからちゃんと宿題でもやりなさい。

766 :名無しさん@お腹いっぱい。:02/05/06 13:03
>>759
だからさ、ウイルスの種類によって発信元が偽装されいるかどうかは既知なわけだ
ろう?
>あんたみたいに何もしない人には不要でも、それを必要と
>する人だっているわけだし。
なぜ、俺のことを「何もしない人」と考えたのかはわからないなあ。
俺のところに来るウイルスはそうそう多くはないから、種類によっては発信元に
通知しているよ。でも偽装してるタイプのものが来たときには送らない。

NAV for Microsoft Exchang が、転送情報などを含めて送ってくれたら、発信
元の手がかりになることもあるかも知れないけど、何もついてないから役にも立
たない。

767 :名無しさん@お腹いっぱい。:02/05/06 13:05
Klez発病じゃなく馬鹿が発生したのか。
>>757

768 :名無しさん@お腹いっぱい。:02/05/06 13:06
普段DMとか来ないアドレスに見知らぬ相手から
タイトルがHonnyで添付ファイル付きのメールが来た

ノートンとか入れてない場合どーするの?
ヘッダは見ても良いの?
ソースは?本文は読んでも良い?


769 :757:02/05/06 13:08
>>766
だからもう相手にするなよ。だれが見てもあなたの言ってる
ことが正しいんだし。こいつら子供かネタかどっちかだよ。

770 :766:02/05/06 13:11
>>769
申し訳けない。766を書き込んだあとに764を読みました。気をつけます。

771 :768:02/05/06 13:13
なんかタイミング悪いね・・・忘れて


772 :名無しさん@お腹いっぱい。:02/05/06 13:17
>>768
あ、すみませんネタかどうか判断するのに時間かかってたんです。
なんか質問のレベルがまちまちなんで。知識がある人のようですし。

773 :名無しさん@お腹いっぱい。:02/05/06 13:23
>>772
それはたぶんクレズですけど、メーラーは何をお使いですか?
OutlookExpressをお使いならバージョンも。。。ってもういないか。

774 :名無しさん@お腹いっぱい。:02/05/06 13:25
あ、間違い>>772じゃなくて>>768でした↑。
昼飯食べてこよっと。


775 :零細機械屋:02/05/06 13:27
>>768
Klezみたいだね。
ヘッダは見てもOk。
本文は普通にテキストで表示するなら問題ないけど、
OEやOutlookで受信してたらそのまま消した方が安全ですよ。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E


776 :名無しさん@お腹いっぱい。:02/05/06 13:29
こんなん来ましたけど・・・

差出人: jmsdl [jmsdl@hanmail.net]
サブジェクト: A humour game
本文ソース:
<HTML><HEAD></HEAD><BODY>

<FONT>Hello,This is a very humour game<br>
This game is my first work.<br>
You're the first player.<br>
I wish you would enjoy it.</FONT></BODY></HTML>

<HTML><HEAD></HEAD><BODY>

<FONT>Hello,This is a very humour game<br>
This game is my first work.<br>
You're the first player.<br>
I wish you would enjoy it.</FONT></BODY></HTML>


777 :768:02/05/06 13:36
OutlookExpress 6です
WinXP アップデートしてる(白雪姫はしてないな)
削除しちゃえばよいんだけど なんだろーって気になる
クレズならそれでスッキリなんだけど・・・
プレビューしなければ良いって事はテキストエディターとかで開けば良いの?

オンラインスキャン中だけど何もないみたい


778 :768:02/05/06 13:41
>>775
おもいっきり honeyってあったね・・・
スマン

削除しますわー


779 :名無しさん@お腹いっぱい。:02/05/06 13:59
件名:Please try agein ってのが来たよ〜。

780 :776:02/05/06 14:01
あ、ソースダブって貼り付けちゃった。

781 :名無しさん@お腹いっぱい。:02/05/06 14:05
>>777
お、並びましたね。自己解決なさったようで。
テキストエディターで開くぶんには大丈夫ですよ。
開いても意味ないですが。。。

>>779
くれずです。削除しましょう。

782 :名無しさん@お腹いっぱい。:02/05/06 14:09
>>776
サブジェクトは新型クレズのものです。削除しましょう。

783 :名無しさん@お腹いっぱい。:02/05/06 15:55
数日前 The Garden of eden っていう件名のメールがきました。

クレズっぽいので、これを機にOSを入れなおそうと思います。
で、もうこんなスリリングな思いはしたくないので、
入れなおした後の対処法をご教授ください。

OE6でプレビューがオフなら問題ありませんか?念のためトレンドマイクロの
バスター2002も買おうと思ってます。

784 :名無しさん@お腹いっぱい。:02/05/06 15:56
>783
ウィルススキャンして感染してなかったら大丈夫


785 :名無しさん@お腹いっぱい。:02/05/06 16:12
IE6.0+OEを使用していて、メールを開いたら警告が出たので閉じたんですけど、
その後ファイルを検索したらkrn132と言う空の隠しフォルダを発見し、削除しました。
しかし、トレンドマイクロやシマンテックに書いてあるレジストリの値も見つかりませんでしたし、
駆除ツールを使用しても発見できませんでした。
それとAVG&シマンテックとトレンドマイクロのオンラインスキャンを利用しましたが何も発見されませんでした。
現在7日にしてますけど、これは大丈夫なんでしょうか?

786 :名無しさん@お腹いっぱい。:02/05/06 16:13
ファイルを削除したあと感染報告がなければ大丈夫


787 :名無しさん@お腹いっぱい。:02/05/06 16:16
昨日と今日で20通くらいのクレズが届きました。
クレズは初めてです。メールボックス2つありますが
片方はゼロ通でした。シマンのソフト入れてますが受信の時に
警告が出たので「検疫」にしました。その後、ファイル付きのは
どうするか聞かれる表示が出てキャンセルにしてメールは普通に削除。
添付ファイルの中味まで見る余裕なかったんで何が貼られてかは不明。
誰のパソコンなのか気になるなぁ〜もうダメになっちゃたのかな。。。

788 :785:02/05/06 16:50
>786
日付を6日にしましたが大丈夫でした。
便乗質問であれなんですけど、IE5.5SP2からIE6.0に乗り換えると、
トレンドマイクロのオンラインウィルススキャンでDOS画面で出てこなくなったのですが、
これはIE6がNT系の技術を利用しているからなんでしょうか?

789 :名無しさん@お腹いっぱい。:02/05/06 17:11
>>788
なんで?(w

790 :名無しさん@お腹いっぱい。:02/05/06 17:15

^^
^^
^^
^^
^^^^^^ ^^ ^^^^^^ ^^ ^^
^^ ^^ ^^^^ ^^ ^^^^
^^^^^^^^ ^^ ^^^^
^^ ^^ ^^ ^^^^^^
^^ ^^ ^^ ^^ ^^
^^^^^^^^^^^^ ^^ ^^ ^^^^

791 :名無しさん@お腹いっぱい。:02/05/06 17:43
>>789
あそこのオンラインウィルススキャンでトロイの検索する
時に、NT系だとDOS窓でてこないからでしょ。

792 :cheshire-cat:02/05/06 19:13
>>788
なんか他のに感染してないか?

793 :名無しさん@お腹いっぱい。:02/05/06 20:09
×DOS窓
○コマンドプロンプト

NTカーネルにはDOSは無い。


794 :名無しさん@お腹いっぱい。:02/05/06 20:23
>>793
そんなことみんなわかってると思われ

795 :名無しさん@お腹いっぱい。:02/05/06 20:24
分かってたら791のような初歩的なミスするかな?
取引先に左様の誤謬を犯した日には信用を失すること間違いなしだが。

796 :名無しさん@お腹いっぱい。:02/05/06 20:28
>>795
もれは791じゃないけど、>>791>>788の説明だろ。
ちゃんと読めよ。いちいちうぜーやつだな。

797 :cheshire-cat:02/05/06 20:57
2kでも、アクセサリ→コマンドプロンプトってあるけど。

798 :名無しさん@お腹いっぱい。:02/05/06 21:00
>>797
お前もスレッド全部よく読めよ。現実把握できないやつだな。

799 :名無しさん@お腹いっぱい。:02/05/06 21:04
>>798
スレッド全部って?(w
クレズの話しろってこと?

800 :cheshire-cat:02/05/06 21:07
>>798
DOSアプリの有無っつう意味っすか?
あくまでも「DOS窓」って表記の意味を探求しただけなんですが。

801 :名無しさん@お腹いっぱい。:02/05/06 21:11
久しぶりにクレズ来ました。
一応対策しておいたし、感染はしてないけど、
全然見覚えのない知らない人から
「ウイルス送るなゴルァ!」的メールが来てて
ちょっとむかついた。

802 :cheshire-cat:02/05/06 21:11
>>801
佐藤さんの図を送れば一瞬で解決。

803 :名無しさん@お腹いっぱい。:02/05/06 21:13
>>802
だね。あのページのアドレス送るとだいたいわかってくれる。

804 :cheshire-cat:02/05/06 21:15
>>803
あれだけ簡潔にわかりやすいのって、無いよね。

805 :名無しさん@お腹いっぱい。:02/05/06 21:19
>>804
今度流行るウィルスでどんな漫画作ってくれるのか
ちょっと楽しみ。

806 :Worm Klez.E immunity:02/05/06 21:19
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.


ファイル 「Sbkd.pif」 には 「W32.Klez.gen@mm」 ウィルスが感染していました。

ファイルは Norton AntiVirus によって検疫されました。 Monday, May 06, 2002 21:10



807 :512.471.1922:02/05/06 21:23
W0lu8252I6lxs9 height=0 width=0>


ファイル 「Unknown02e4.data」 には 「W32.Klez.gen@mm」 ウィルスが感染していました。

ファイルは Norton AntiVirus によって検疫されました。 Monday, May 06, 2002 21:10



808 :A WinXP patch:02/05/06 21:24
This is a WinXP patch
I wish you would enjoy it.


ファイル 「Norten」 には 「W32.Klez.gen@mm」 ウィルスが感染していました。

ファイルは Norton AntiVirus によって検疫されました。 Monday, May 06, 2002 21:11



809 :A special nice game:02/05/06 21:25
This is a nice game
This game is my first work.
You're the first player.
I expect you would enjoy it.


ファイル 「picacu.exe」 には 「W32.Klez.gen@mm」 ウィルスが感染していました。

ファイルは Norton AntiVirus によって検疫されました。 Monday, May 06, 2002 21:11



810 :名無しさん@お腹いっぱい。:02/05/06 21:25
【天体】2016年大隕石が地球に衝突の確率43%【滅亡】
http://news.2ch.net/test/read.cgi/news/1020349989/

811 :連カキコすまん:02/05/06 21:26
以上、本日帰宅したら来ていたklezです

812 :名無しさん@お腹いっぱい。:02/05/06 21:27
>>811
なんだ、荒らしかと思った(w

813 :感染して地獄を見た人もいるようだ。:02/05/06 21:32
292 :(´・ω・`)ショボーン :02/05/06 19:50 ID:ENzpPpIP
今日、いきなり自分のマイドキュメント&Iriaのダウンロードフォルダにある、全ての画像データ&音楽データが見られなくなってしまいました・・・。

良く見ると、全てのファイルが更新日時が今日(ついさっき)になっていて、(画像は)プレビューすらも表示されません。
そのくせ、全部容量はそのまんまっぽい・・・。

これは一体何故なんでしょう?
2年間かけて貯めた同人誌&同人・エロゲCG&パイズリ画像(笑)が全て無へと帰ってしまったので当人としてはかなり洒落になっておりませんが、
何分画像が画像な為電気屋を呼んで聞くわけにも行かず(汗)、非常に困っております。

「聞く場所が間違っている」のであれば、質問する場のURLだけでもいいです、ぜひ教えてくれると助かります。

パソコンはネットしか使ってないので使用歴長いくせにサッパリわからないのですよ・・・。

板汚しですみませんでした。

半角かな板
同人347スレより採取。


814 :連カキコすまん:02/05/06 21:32
>>812
ゴメンネ
ビクーリしたんよ
一度にこんなに来るって経験は初めてだす

815 :名無しさん@お腹いっぱい。:02/05/06 21:39
Klez.gen@mmてFixKlez.comで削除できるんですか?

816 :名無しさん@お腹いっぱい。:02/05/06 21:42
うちの父のパソにも>806と同じ文面のが来てました。
父(60代後半)には添付ファイルを開けてはいけないってことは
キツク言い聞かせていたのですが、
プレヴューするだけで感染するって事は頭になかったみたい…
んで、自分への報告が遅れて再起不能状態に…
再インストとファイナルデータでの復旧で何とかしました(トホホ…
ネットなんて全然しないし、メールもたまに知人と交わすぐらいの人なので
原因はそれ(klez)しか考えられません。
ちなみに発症は先週です。
世間では奇数月の6日がxディー扱いですが
普通の日でも怖いですよ。


817 :名無しさん@お腹いっぱい。:02/05/06 21:49
>>815
できますよ。でもXPとMEはシステムの復元機能オフにして
からやってね。

818 :名無しさん@お腹いっぱい。:02/05/06 21:54
>>816
何とかしたのですね。すごいね。
上書きされたファイルってファイナルデータで復旧できるの?
できるんだったら>>813の人に教えてあげて。

819 :名無しさん@お腹いっぱい。:02/05/06 22:00
>>818
klezはデータの上書きをするウイルスだから、ファイナルデータは使えないよ。
上書きされた物(特定の拡張子)以外は復旧できると思うけど。

820 :cheshire-cat:02/05/06 22:03
>>819
そだね。
削除した際のjpgとか。ExelやWordのバックアプファイル位かな、掘れるのは。

821 :名無しさん@お腹いっぱい。:02/05/06 22:04
>>819
うーん、やっぱそうだよね。

822 :名無しさん@お腹いっぱい。:02/05/06 22:14
816です。
何とかしたと言っても、完璧じゃないです(恥
勿論上書きされて再起不能になったのも一部あったのですが
テキストファイル(父にとって重要な分)は、ほぼ救えました。
約一日がかりの大仕事…お小遣い弾んでもらう予定です。


823 :名無しさん@お腹いっぱい。:02/05/06 22:18
>>822
それはお小遣い100まんえんくらいもらってもいいね。
ところで被害はやはりCドライブだけでしたか?

824 :名無しさん@お腹いっぱい。:02/05/06 22:26
>>823
100万円!交渉してみます(笑
で、被害はcだけでした。
Dにバックアップしてあった分は無事でしたよ。

825 :名無しさん@お腹いっぱい。:02/05/06 22:36
>>824
やっぱりそうでしたか。じゃやはり旧型のクレズに感染した人で
6日が不安で仕方ない人はDドライブとかにデータを移しておけ
ばとりあえずデータは守れるってことですね。ありがとう。
100まんえんがんばって!

826 :785:02/05/06 22:48
コマンドプロンプトが開かなくなるウィルスってあるんですか?
でも、クレズ対策ソフトはプロンプト画面が出てきたんですけどね・・・・
もしかして、ZornAlarm&ルーターつかってるからなのかな・・・・


827 :名無しさん@お腹いっぱい。:02/05/06 22:49
>>826
何をしようとしてコマンドプロンプトが開かないの?

828 :826:02/05/06 22:53
>>872
トレンドマイクロのオンラインウィルススキャンです。
Me+IE6.0を利用しています。

829 :名無しさん@お腹いっぱい。:02/05/06 22:56
>>828
あ、ごめん。krm132っていうディレクトリができたのって、駆除ツール適用後じゃない?
ウイルスに対して免疫をつけるため、ウイルスと同名のディレクトリを作るバッチなので。

830 :826:02/05/06 22:59
そうなんですか、分かりました〜
じゃあ、krn132のフォルダが有るって言う事はクレズに掛かっていないって言う事なんですか?


831 :名無しさん@お腹いっぱい。:02/05/06 23:14
>>830
とりあえずオンラインスキャンでひっかからなければ安心して良いかと。
もしくは既に感染していたとしても、そのディレクトリができていれば駆除済み。
というわけで、あんまり気にならないようであれば、隠しディレクトリは消さないで
とっといた方がいいです。うっかり同じものにひっかかっても、免疫ができているので
被害が最小限で済みます。多分、krm132の他にも、wqk、wqk というディレクトリがあるはず。

大ざっぱな原理としては、ウイルスが活動を行うためにファイルをこっそりコピーしようと
しているところに同名のディレクトリが存在していた場合、コピーに失敗するからです。

832 :名無しさん@お腹いっぱい。:02/05/06 23:25
>>830-831
横レスでスマソ

831タンの言うとおりだと思われ
試しにそのファイルを完全削除して、駆除ツールを実行してみるです
その時間でそのファイルがまた作成されるはず
(トレンドマイクロではWinSvc.exeってのもある)

昨日漏れもこれで悩んだよ
今考ればと簡単なことなんだけどねえ

833 :826:02/05/06 23:50
>>831&832
wqk,wqk.exe,WinSvc.exeって言うファイルが存在していました。
これで、昨日一晩寝られなかったと思うと恥ずかしいばかりです・・・

834 : :02/05/07 00:00
          

835 :名無しさん@お腹いっぱい。:02/05/07 00:14
とても危なかったです。
一時はどうなるかと思いましたが何とか大丈夫でした・・・

836 :名無したん:02/05/07 00:33
サバゲ板 続々・九州大戦争!! LRP代表vsひろぴょん の、
ひろぴょんという奴のHNとメアドを意図的に騙ってKlez付きのメールを
無差別的に送りちらかしている阿呆たれがいるんだとさ。

http://caramel.2ch.net/test/read.cgi/gun/1007029396/l50

837 :不明なデバイスさん:02/05/07 01:47
Klezに付いている差出人はむしろ感染者でないという事を
考えると浅はかないたずらだなあ。

838 :ご意見よろしく。:02/05/07 02:16
実際にウィルスメールきた人に
出来たら教えて欲しいいんだけど、
添付ファイルは普通にアイコンなどで確認できました?

俺も"japanese less pictures"みたいな本文の無いjavascript
のメールが来てから調子おかしくなったんだけど、
添付ファイルは『無かった』んです。
少なくともアイコンなどでは確認できなかった。

でも、それ以来Outlookの調子がおかしくなって・・・
アップデートしたのはそれから。(←これが一番まずかったと思う。)

自分はNiftyのウィルス駆除サービス受けてるので、
ひょっとするとそこで駆除されてたかも知れないんですが。

それとも、アイコンでは見えないけど
ファイルが添付されてる場合ってあるのでしょうか?

現在、おかしいのはOutlook2000のみ。
作業してたら、確実にハングアップします。
いったいどうなっているのか・・・

もちろんウィルスチェックは常駐のNAVのほかに、
トレンドマイクロ社のサイトからダウンロードしてきたソフトも含めて、
昨日と今日とで5・6回やってます。

839 :名無しさん@お腹いっぱい。:02/05/07 04:26
Klez画像Uploaderは月ごとのHPの転送量越えと、
発症の5月6日も過ぎたので、閉鎖します。
みなさん、楽しい画像どうもありがとうございました。



840 :名無しさん@お腹いっぱい。:02/05/07 07:23
たまにエロ画像が届くのでちょっぴり楽しみではある

841 : :02/05/07 09:28
>>839 乙カレー。楽しませてもらったヨ

842 :名無しさん@お腹いっぱい。:02/05/07 13:41
>>838 バックアップとった上でOutlook再インストしれ。

843 :名無しさん@お腹いっぱい。:02/05/07 14:50
Eudoraでメールあけちゃったんだけどだいじょぶかな
添付の実行はしてないからだいじょぶかなー<ドキドキ

844 :名無しさん@お腹いっぱい。:02/05/07 14:57
ウィルススキャンしろ。持ってなければ↓
http://www.trendmicro.co.jp/hcall/index.asp

845 :名無しさん@お腹いっぱい。:02/05/07 21:31
Hi,some questions
って件名のメールがhotmailにきたんだけど、これはKLEZ?
IE6使ってるんだけど開いたら感染するかな?

846 :名無しさん@お腹いっぱい。:02/05/07 21:33
>>845
http://lc2.law13.hotmail.passport.com/cgi-bin/dasp/hminfo_shell.asp?_lang=JA&content=virusprotect&id=2&fs=1&cb=_lang%3dJA&ct=1020774768

847 :名無しさん@お腹いっぱい。:02/05/07 21:34
>>845
添付ファイルは?

848 :名無しさん@お腹いっぱい。:02/05/07 21:34
>>846
アリガトウ!

849 :名無しさん@お腹いっぱい。:02/05/07 21:39
>>847
添付ファイルはあるのか、ないのかよくわかりません。
添付ファイル付きのメールにマークみたいなの付かないんで。
サイズが13kだから何か付いてるのかも・・

850 :cheshire-cat:02/05/07 21:49
>>849
13kってサイズは小さすぎだから、ダミーかもしれない。

851 :火事場見物の1:02/05/07 22:32
>>839
遅くなったけどありがとう。
楽しませてもらいました。
まだ写真は届き続けてるけど(w


852 :名無しさん@お腹いっぱい。:02/05/07 23:19
ヘッダの情報で正しい部分はどこ?
時間とこちらのアドレス位?

3件きて ヘッダを比べたら
Return-Path  Received:  Message-Id:がほぼ同じ
From:はばらばらだった

相手は特定できるの?


853 :cheshire-cat:02/05/07 23:34
>>852
できます、というかやってるやん。
Fromは偽装だよん。

854 :名無しさん@お腹いっぱい。:02/05/07 23:58
Return-Path:宛てにメールして 感染してるよって言っちゃうよ?
でも全然知らないアドレスなんだよね


855 : :02/05/08 00:00
         

856 :名無しさん@お腹いっぱい。:02/05/08 00:31
W32/Klez.gen@MM が来た。
Hotmailに転送して開いたら、↑が検出された。
一緒にHTMLファイルも付いていたので見てみたら(これだけ開いても感染するの?って開いちゃったけど)
??花まる娘だって。フーゾクの何かかな。画像はリンク切れ。唯一表示されたのはテーブルのみ。
<table border="0" cellspacing="0" cellpadding="0" width="100%">
<tr>
<td><img src="imgs/spacer.gif" width="10" height="40"></td>
</tr>
<tr align="center">
<td>
<table border="0" cellspacing="2" cellpadding="6" width="80%">
<tr>
<td bgcolor="#CC0066"> </td>
<td align="center" bgcolor="#CC0066"><font color="#FFFFFF">30分</font></td>
<td align="center" bgcolor="#CC0066"><font color="#FFFFFF">45分</font></td>
<td align="center" bgcolor="#CC0066"><font color="#FFFFFF">60分</font></td>
</tr>
<tr>
<td bgcolor="#FF6699">10〜12時</td>
<td align="center" bgcolor="#ffffff">8,000円</td>
<td align="center" nowrap bgcolor="#ffffff">12,000円</td>
<td align="center" nowrap bgcolor="#ffffff">17,000円</td>
</tr>
<tr>
<td bgcolor="#FF6699">12〜17時</td>
<td align="center" bgcolor="#ffffff">9,000円</td>
<td align="center" bgcolor="#ffffff">13,000円</td>
<td align="center" bgcolor="#ffffff">18,000円</td>
</tr>
<tr>
<td nowrap bgcolor="#FF6699">17〜24時</td>
<td align="center" nowrap bgcolor="#ffffff">10,000円</td>
<td align="center" bgcolor="#ffffff">14,000円</td>
<td align="center" bgcolor="#ffffff">19,000円</td>
</tr>
<tr align="center">
<td colspan="4"><br>
入会金:2,000円<br>
指名料:2,000円</td>
</tr>
</table>
</td>
</tr>
</table>

お問い合わせ先はwebmaster@pika2-1.com

857 :名無しさん@お腹いっぱい。:02/05/08 00:33
>>854
Retrun-Pathは偽装の可能性大
Receivedの1hop目のネットワーク(ISP)の管理者にメールを送れ。

858 :名無しさん@お腹いっぱい。:02/05/08 00:43
>>857
今Retrun-Pathに送っちゃったよ・・・・
Receivedの最初はemi.s-direct.com
Retrun-Pathは????@s-direct.com
Retrun-Path=感染者で合ってそうじゃない?


859 :名無しさん@お腹いっぱい。:02/05/08 01:13
returnのスペルもまともに書けないような人間には…

860 :858:02/05/08 01:17
>>859
ほんとだ・・・
857をコピペしたから全部間違えてる
寝よ


861 :名無しさん@お腹いっぱい。:02/05/08 01:24
Return-path は誰が付与しているのでしょうか。
中継しているSMTPサーバー? それともKlez自身?

862 :861:02/05/08 01:30
すみません、もうひとつ。
もしも、付与しているのがSMTPサーバーなら、何を元にReturn-pathを生成している
のでしょうか?

863 :名無しさん@お腹いっぱい。:02/05/08 01:39
>>861-862
基本的には最後に中継した SMTP サーバ。 envelope-from を元に付ける。
envelope-from の偽装は容易なので Return-Path は信用できない。


864 :名無しさん@お腹いっぱい。:02/05/08 01:53
クレズにこんなタイトルが。
“The Japan Net Bank, Limited. All rights”
ヤフオクユーザーは要注意。

865 :?:02/05/08 02:26
>>863
中継というか、ローカル配送だと思われ。

866 :名無しさん@お腹いっぱい。:02/05/08 09:29
クレズのヤフメールをIE5.00で読んだ場合感染しない事ってあるんですか?
スキャンしても0なんですけど。
それと感染してるかどうかの簡単な判別方法って何かあります?

867 : :02/05/08 10:03
>>866 Klezは亜種も多いので断定的なことはいえない。最新定義でスキャン
して感染していなかったら感染していないと考えてよさそう。
IE5.01もバージョンがあり、パッチの有無もあるので一概に言えない。
気になるなら使っているアンチウィルスソフトと違う会社のオンラインス
キャンも試してみたら。

868 :名無しさん@お腹いっぱい。:02/05/08 10:59
とりあえず、トレンドマイクロとシマンテック両方のオンラインスキャンやってみて
何も出なかった。いくつかヤフメル開いちゃったんですけどね。
あとIE5.00で、何もしてません。

869 :名無しさん@お腹いっぱい。:02/05/08 11:11
>>868 せめてIE5.01SP2かIE5.5SP2にして、パッチ当てとけ。
http://www.microsoft.com/windows/ie_intl/ja/download/default.htm
今後どうなっても知らんぞ。

アンチウィルスも無料のも含めて色々あるから、常駐させとけ。

870 :名無しさん@お腹いっぱい。:02/05/08 11:22
>>869 IE5.01には古いところではこういった危険があった。
http://www.ipa.go.jp/security/virus/faq/nimda_qa_user.html
その後の情報については
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/ 参照

871 :名無しさん@お腹いっぱい。:02/05/08 11:50
>>869,870
色々ありがとうございます。
で、結局ヤフメル開いても感染しないことってあるのですかね?
870のリンク先のQ6からして感染しない場合もあるってことでいいのかな?
判別方法も知りたいです。

872 :名無しさん@お腹いっぱい。:02/05/08 11:59
>>871 しないこともあるが、することもある。
メールを開く前の時点で判別する方法は一般的にはありません。
当該ウィルスなりワームがどのセキュリティホールを利用しているのか
によって異なるので一般的にはなんともいえません。

ただ、言えるのは古いIE・OEを漫然と使い続けるのは現在では犯罪行為に
近いということです。自分の安全のことだけでなく、周囲の人々に脅威を
与えます。信用や友人を失います。

873 :名無しさん@お腹いっぱい。:02/05/08 12:31
age

874 :名無しさん@お腹いっぱい。:02/05/08 12:52
>>872
どうもありがとう。
早速、データや友達を失わないためにもIE5.5SP2辺りをダウンロードしてみます。
それで、お聞きしたかったのは今現在感染してるのかどうかの簡単な判別の仕方ってことでした。

875 :名無しさん@お腹いっぱい。:02/05/08 13:08
このところウィルスが添付されているメールが沢山きます。
ネットスケープ使っててメールとニュースでのスクリプトOFFに
しているので開いただけで感染というのはあまりないとは思い
ますが、なんか嫌ですねえ。

876 :ああああ:02/05/08 13:25
クレズでした。
ファイル名「たけちん」「ご質問は」
などでした。

そんで、これらは共有フォルダにいつのまにかはいっていたのを
発見ししだいバスターで隔離したのですが、
ダブルクリックさえしなければ大丈夫dなの?
フォルダに入ってたじてんでOUT?


877 :名無しさん@お腹いっぱい。:02/05/08 13:33
>>876
ダブルクリックさえしなければ大丈夫、とはいえない。勝手に実行される
場合がある(セキュリティホール絡み)。
逆にフォルダに入ってた時点でOUTでもない。バスターで隔離できたなら大丈夫。

878 :ああああ:02/05/08 13:38
なんだか今しらべたら
フォルダが左側に小さく画像とかHTMLを
シングルクリックしただけでプレビューする状態に
しているひとは、そこにプレビューしただけでアウトらしいね。

879 :名無しさん@お腹いっぱい。:02/05/08 14:22
>>878
nimdaで懲りてないのかよ。

880 :名無しさん@お腹いっぱい。:02/05/08 14:29
ウィルスくらって初めてパッチ充てようとするやつは
先のウィルス騒動で何を学んだんだ

881 :名無しさん@お腹いっぱい。:02/05/08 14:36
>>880 まあ、このスレに来て調べたりするヤシはまだいい方だよ。
いまだにIE4.7とか5.0使っててアンチウィルスも入れてないのは結構いるぞ。

882 :IPA「W32/Klez」ウイルスに関する情報:02/05/08 17:49
2002年 5月 8日 感染兆候なく発病する危険性に関する情報を追加
http://www.ipa.go.jp/security/topics/newvirus/klez.html

883 :名無しさん@お腹いっぱい。:02/05/08 18:13
>>880
無知は「あいつは感染したけど自分は大丈夫」と思うものですから

884 :名無しさん@お腹いっぱい。:02/05/08 19:40
>>882
やはり今回は亜種が多すぎて、ワクチンベンダーも情報を
まとめるのに苦労してるみたいですね。IPAはなおさらか。
こういう時こそ、こういう場所で活発な情報交換ができれば
いいんですが。。

885 :名無しさん@お腹いっぱい。:02/05/08 20:05
まだ一通もきてない。自宅にも職場にも。
友人の会社のネットワークは浸食されたらしいが。

886 :名無しさん@お腹いっぱい。:02/05/08 20:06
夕べは数件来てたね。
一応NAV2002で引っかかったんで検疫に回してから
削除したけど、その後ドライブのスキャンやる必要あるの?

887 :886:02/05/08 20:07
メーラーは鶴亀を使ってます。

888 : :02/05/08 20:16
>>886 「念のため」やればよろし。連発で来るときは、最後に一回やっとけばいい。

889 :名無しさん@お腹いっぱい。:02/05/08 20:17
うちのメアドの一部を使って
サブジェクトが「Hi,***」ってのが来たよ
さらに悪質

890 :名無しさん@お腹いっぱい。:02/05/08 20:18
IE5.5 SP2でプレビューするときに開くかどうか聞いてくるんだけど、
その時に「保存」しないで「開く」を選べば画像とかが見られるのですか?

もう一つ。
ウイルスが感染したPCから勝手に送信されるなら、タイトルとか本文は誰が
どうやって作られているのでしょうか?



891 :零細機械屋:02/05/08 20:24
>>890
絶対に「開く」を選択してはいけません。
SP2当てた意味がありません。

うちの会社にもすぐ開いちゃう人がいて、
後始末が大変だったのよ。

892 :名無しさん@お腹いっぱい。:02/05/08 20:26
>>890
もう少し日本語を書いてくれ。
とくに、
>IE5.5 SP2でプレビューするときに開くかどうか聞いてくるんだけど、
>その時に「保存」しないで「開く」を選べば画像とかが見られるのですか?

は何を言いたいか分からん。

>ウイルスが感染したPCから勝手に送信されるなら、タイトルとか本文は誰が
>どうやって作られているのでしょうか?

件名:ランダムな英単語 ← 本文の一部が使われる場合がある。
本文:ランダムな英文 ← 複数の文章を組み合わせて作成される。
http://www.ipa.go.jp/security/topics/newvirus/klez.htmlから

893 :名無しさん@お腹いっぱい。:02/05/08 20:27
>>890 「保存」はメーラー以外のフォルダにコピーが保存される。
「開く」はメーラー内にある添付ファイルがそのまま実行される。
画像なら「開く」と見られるが、それが実行ファイルなんかだといきなり
実行される。

タイトルと本文はウィルス・ワームが作っている。ワーム手持ちの文例か
ら取り出して作ったり、感染したPCの中から探してきて適当に組み合わせ
て作る。

894 :cheshire-cat:02/05/08 20:50
このスレに書くのは適切なのかどうか迷うけど。

IEのプロパティ→セキュリティで、「マイコンピューター」って表示できるよね。
んでそこから各種設定をガチガチに固めると、デスクトップ辺りに保存したファイルの、プレビュー窓の存在を気にしなくてもいいような気がする。

というか正式名称、何なんだろうか。
フォルダ開くと左にできる、jpg等のプレビューが出来る空間の名前。

895 :cheshire-cat:02/05/08 20:56
えと、やり方はこれです。
ソース(と言うかパクリ元)は、ちょっと控えていませんでしたけど、これ記載したサイトは複数あります。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\Flags
0x00000021(33) → 0x00000001(1)
( )内の数字は10進法表示にて


896 :名無しさん@お腹いっぱい。:02/05/08 22:29
クレズってメールの受信時に感知したのを見逃したのか
Liveupdateする前に感染してしまって
メールで振りまいてるやついるんだけど
これって、今NAVでチェックして削除しても遅いの?

897 :名無しさん@お腹いっぱい。:02/05/08 22:50
今春就職した会社が「セキュリティーって何?」な会社で…
社長秘書が可愛く「ウィルスもらっちゃったみたい〜」って
「子会社にメール送ったら電話かかってきて〜何かパニってるって〜」
慌ててオンラインスキャンで「168のファイルにklezワーム感染」
168…(T.T)
セキュリティーソフト買えって言ったら特別決済申請しろって言われ
辞めるか…?



898 :名無しさん@お腹いっぱい。:02/05/08 23:08
今日、こんなmailが届きました。
(メールアドレス等一部改竄)

V I R U S A L E R T

Our viruschecker found the

W32/Klez.h@MM

virus(es) in your email to the following recipient(s):

-> (このメールの発信者)

Please check your system for viruses, or ask your system administrator
to do so.

For your reference, here are the headers from your email:

------------------------- BEGIN HEADERS -----------------------------
Received: from (某国内ISP)
by (国外)
id (省略)
for (このメールの発信者); Tue, 07 May 2002 21:03:20 +0200
Received: from (国外) by (某国内ISP) with SMTP
id <Message-ID>
for (このメールの発信者); Mon, 6 May 2002 00:04:24 +0900
From: (私)
To: (このメールの発信者)
Subject: YYBBS v4.53
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=U620g68wa2xQ3Kr2519O7ox9c0SI71DS8
Message-Id: <省略>
Date: Mon, 6 May 2002 00:04:51 +0900
X-BadReturnPath: (知らない第三者) rewritten as 私のメールアドレス
using "From" header
-------------------------- END HEADERS ------------------------------

これって、X-BadReturnPathの第三者が私の名前を騙ってKlezをばらまいている
と考えても良いんでしょうか?
ちなみに当方Klez感染履歴(多分)なし。Klez添付mailは何度かきているが
全てNAVで検疫済み。


899 :名無しさん@お腹いっぱい。:02/05/08 23:39
送り返してきたISPに「テメーISPの癖に不勉強なんだよ、これ読んで勉強しろ」と佐藤さんが
いじめられてる絵を送ってやれ。

900 :890:02/05/08 23:57
>>891-893
ありがとうございます。
参考になりました。

質問わかりにくかったですね。
すみませんでした。


901 : :02/05/09 00:00
          

902 :898:02/05/09 07:12
>>899
送り返すったって、このメールの送り主に記憶が全くない。
そもそも.atってどこのドメインよ(苦笑)
…な状況でして。
まあ救いなのはこの第三者が某国内ISPの会員らしいので
そこの管理者にテメェンとこの若ェやつが俺の名を騙って
とんでもねェことしやがってるぞゴルァ!!
…って言ってやるか。


903 :名無しさん@お腹いっぱい。:02/05/09 07:43
>>877 >>878
具体的に、どんな拡張子のファイルをプレビューすると感染するの?
KLEZによって生成される、com とか scr とかも勝手に実行する?
そんなことないと思うのだが。
(↑OutlookExpressじゃなくて、シェルでね)

904 :名無しさん@お腹いっぱい。:02/05/09 11:30
<iframe src=cid:A8vb50sWf74 height=0 width=0>

905 :名無しさん@お腹いっぱい。:02/05/09 13:42
Return-pathに警告送っても全くなしのつぶてなので、ISPの連絡先に
メール送りまくってます。
あーめんどくせー。

906 :名無しさん@お腹いっぱい。:02/05/09 15:32
( ゚д゚)ポカーン

907 :名無しさん@お腹いっぱい。:02/05/09 15:56
outlook使っているのだが、メールヘッダーにReturn-pathって書いの
だが、これは送信者側の環境によるの??

908 :名無しさん@お腹いっぱい。:02/05/09 16:59
aolのアカウントにこんなのが来たんですけど既出ですか?
inet@microsoft.comって一体・・・?
----------------------------------------------------------------------
題名: Worm Klez.E immunity
日付: Thu, 9 May 2002 05:29:32 PM 東京 (標準時)
FROM: inet <inet@microsoft.com>
TO: *****@aol.com

Web.zip (56304 バイト)

Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please >mail to me.


909 :名無しさん@お腹いっぱい。:02/05/09 17:09
>>908   >>139 >>315 >>376 >>460 >>806など。

910 :名無しさん@お腹いっぱい。:02/05/09 17:09
>>908

Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please >mail to me.

↓翻訳しますた
------------------------------------------------------------------------
Klez.Eはあなたのファイルを悪くすることにより非常に危険な
最も一般的な世界的な広がるworm.Itのです。
その非常に賢い秘密および反抗ウイルスの科学技術のために、
最も一般的なAVソフトウェアはそれを検知し、
清潔にすることができません。
私たちは、悪意のあるウィルスを破るこの無料の免疫ツールを開発しました。
このツールをかつて単に実行する必要があります。
次に、KlezはあなたのPCに入りません。
注:このツールが実際のものをだますために偽のKlezの役割をするので、這う、どこかのAVモニター、
それを実行する場合、恐らく叫びます。そうならば、
警告を無視し選択する「継続する。」質問がある場合、喜ばせる>私へのメール。
------------------------------------------------------------------------

(;´Д`)うそっぱちだね
(;´Д`)そんなもんシマンテックとかトレンドマイクロで駆除ツールDLすればよし

911 :908:02/05/09 17:28
FROMが、inet <inet@microsoft.com>って新種ですかね?
その1時間ほど前に、Return-Pathが同一人物から別のタイトルで来てたんですけど。
そっちのFromはいかにもアドレス帳から拾ったような日本人名のhotmailのアドレス
だったんだけど・・・?
------------------------------------------------------------------------
題名: Hi,your password
日付: Thu, 9 May 2002 04:20:55 PM 東京 (標準時)
FROM: ***** <*****@hotmail.com>
name.zip (43117 バイト)
------------------------------------------------------------------------
それにしても添付されてるファイルがありきたりなHTMLばかりでつまらない!

912 :名無しさん@お腹いっぱい。:02/05/09 17:36
>>911
http://www.nai.com/japan/virusinfo/klezezukai.asp

913 :名無しさん@お腹いっぱい。:02/05/09 22:37
今までにKLEZを何通かもらった某ドメインから、こんな内容のメールが届きました。

------------------ Virus Warning Message (on the network)
Found virus WORM_KLEZ.H in file bgcolor.bat
The file is deleted.
---------------------------------------------------------

経路情報を見ると、ヤッコさんはISPのウィルス対策サービスに加入したらしい。
まぁ、それはいいんだけどね・・・

914 : :02/05/10 00:00
   

915 : :02/05/11 00:00
      

916 :名無しさん@お腹いっぱい。:02/05/11 11:03
ちょっとお聞きしたいんですが。
この前、"congratulations"という件名でklezがやってきました。
その後、SEの彼氏に駆除してもらったんですが(何にも分からなかったもので・・・)
まだアヤシイメールが一日4,5件きます。
現在毎日来てるメールは、内容はおろか発信者や日付などが全てカラの状態で、
クリックしても「メールファイルが開けません!」と言われ、何の情報も見れません。
メール受信の際に「ウィルスを検知しました!」と言われます。
(駆除しようとしても「駆除できません」と言われます)

でもその後ウィルスチェックしても検索結果は0なんです。

これは、メール受信した際に駆除してくれてるから
ウィルスメールのゴミ(入れ物)だけ残ってると考えてOKなんでしょうか???

917 :名無しさん@お腹いっぱい。:02/05/11 11:12
>>916 アンチウィルスソフト名がわからないのでコメントしづらいです。
詳細はSEの彼氏に聞いてください(w

918 :名無しさん@お腹いっぱい。:02/05/11 11:16
>>917
ごめんなさい。彼もよく分からないっていうのでココに書き込んでるんです。
(ヘタレな彼氏だ・・・)
ソフトはマカフィのウィルススキャンです。

919 :名無しさん@お腹いっぱい。:02/05/11 11:39
一般にウィルス・ワームは検知されたときに隔離されます。一旦受信したメール
はスキャン対象から除かれているので、感染していない場合にはスキャンしても
検索結果は0になります。「駆除できない」というのはメールやファイルそのもの
がウィルス・ワームなので自動的に修復できないことをさしていると思われます。
メールが空白なのも隔離されているためと思われます。

隔離されたウィルスを削除する方法があるはずなのでマカフィーのヘルプ
を参照してみてください。なお、隔離された状態ではウィルスは活動でき
ないので感染はしません。

920 :916/918:02/05/11 11:46
>>919
ありがとう!今現在は感染してない状況ですよね?
ヘルプをチェックしてみます!

921 :名無しさん@お腹いっぱい。:02/05/11 15:33
スキャン以外で今感染してるかどうかを知る方法っていうのはありますか?

922 :cheshire-cat:02/05/11 15:42
>>918
んなメルを開く事自体、間違ってると思うが。

>>919
レジストリのキーをぼちぼちと手動チェック、とか(完全じゃないけど)。

923 :名無しさん@お腹いっぱい。:02/05/11 17:24
ここ数日WORM_KLEZ.Hが頻繁に届くようになった。
オークションの専用アドレスだから犯人は過去の取引相手のハズ。
もちろんfromは書き換えられてるからいろいろなんだけど、
ワラタのはpostmaster@***.***ne.jp(ウチのISPね)
こんなの詳しくない奴が見たら危険だよなーとオモタ。
で、ウチにくるのはReturn-Pathが全て一緒だし、アドレス調べたら随分前に取引した相手だったので、
こいつで間違いないはず。
ここのスレ読んでReturn-Pathが必ずしも犯人ではないと知ったが、
ウチの場合はオクで取引した相手と限定されるし、真の送信者が偶然にもこの取引相手のアドレスを
引っ張ってきたとは考えられないから。
でも友人でもないし、オクの相手って教えると逆ギレして報復評価入れてきたりすることもまれにあるようなので
ISPに直接メール出した。(ヘッダのコピーつけて)
これでなくなってくれればいいのだけど・・・・


924 :名無しさん@お腹いっぱい。:02/05/11 17:35
MLにもウイルス自動削除メールが投稿されてきました


925 :名無しさん@お腹いっぱい。:02/05/11 18:09
>>923
ISPにメール転送すると具体的に何をしてもらえるんですか?

926 :名無しさん@お腹いっぱい。:02/05/11 18:13
毎日某企業の某社員から毎日送られてくるけどさ、面白いから放置してあるよ。
今月の6日は休日で助かったのだろうか?

927 :名無しさん@お腹いっぱい。:02/05/11 18:23
>>925
いや、相手に直接言うのが嫌だから、
ISPから警告してもらおうと思っただけ。
普通は自分のところからウイルス発信されてるなんていいことではないから
何らかの対応(ユーザに直接警告等)してくれるでしょ。

928 :名無しさん@お腹すいた。:02/05/11 18:27
KLEZ_Eがきました。
HOTMAILの方できたメール開いただけなのですが、
既に感染している模様です。
どうすればいいんでしょうか?

929 :cheshire-cat:02/05/11 18:32
>>928
このスレで出尽くしている話題だけど。

どんぞ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

それとさ、ダウンロード終わったら、駆除成功するまで回線切れ。

930 :名無しさん@お腹すいた。:02/05/11 18:38
>>928
スマソ。ありがと。
後凄い初心者的な質問ですまんが、
どうやってセーフモードで起動すればいいんだろう?

931 :名無しさん@お腹すいた。:02/05/11 18:41
>>929
だった

932 :cheshire-cat:02/05/11 18:42
>>930
パソの電源入れて立ち上げる時、ロゴでたら「F8」キーっす。
そこでsafe modeを選択。
機種やOSによっては違うかもしれないけど(ctrlだったりする)。
パソの説明書、見てみ。

933 :cheshire-cat:02/05/11 18:45
って、駆除ツールのサイトに書かれてるじゃん。
How to start Windows XP in Safe mode(英語)
How to start Windows 2000 in Safe mode(英語)
How to restart Windows 9x or Windows Me in Safe Mode.(英語)

934 :名無しさん@お腹すいた。:02/05/11 18:53
>>933
THANKS


935 :925:02/05/11 18:58
大手ISPの場合、自社の顧客でもない人間からの
メールを元に個別の対応をしてくれるのかなあ。

klezのヘッダから送信者を割り出すには、
膨大な送信ログやら接続ログから調査をする
必要がある。
ワームこれだけ氾濫しているから、こういう
依頼の件数も膨大だろうが、この割り出し
作業は直接利益に結びつかない。

割り出し作業に余分な時間(=人権費)を
割かれる上、お金を払ってる自社の顧客に
「疑い」をかけるぐらいなら、
無視して、ウイルス駆除サーバの宣伝費用に
でもまわした方がマシだと判断されていそうな
気がしてならない。

936 :925:02/05/11 19:02
ごめんなさい。935の発言は927へのレスです

というわけで、もしよかったら
何かしてもらえたのであれば、内容を詳しく
教えてください。
それでklezが減りそうだったら漏れもISPに
連絡取ってみます。

937 :名無しさん@お腹いっぱい。:02/05/11 19:29
大手ISPの中で、唯一、ウイルス駆除サービスを標準で提供しているのは
jens(旧at&t)だけです。
顧客がワームをインターネット拡散しないようにするのは、
プロバイダの責務と考えます。

938 :名無しさん@お腹すいた。:02/05/11 19:33
>>933
ware found on your computer って出ればOKですか?
何度もすいません。

939 :名無しさん@お腹いっぱい。:02/05/11 19:39
プロバイダに責務を負わせる為の法整備は
まだか・・・。

940 :923=927:02/05/11 19:48
>>935-936
一応相手方ISPから返答が来ました。
意外に早くてビックリしました。
内容は
連絡ありがとう。
感染の疑いがあるのでネット接続しないよう警告した。
駆除ツールを送った。
ウイルス検知ソフトをアップデートするよう伝えた。
ご迷惑おかけしました。
(以上要約)
との返答でした。
その後ウイルスは送られてきてません。
(まあ、数時間しか経過してないので何とも言えませんが)
このISPは大手ではないですが、これが標準的な対応だと思います。
ログをあさるのは大変だろうけど、
・自社の回線(鯖)を使ってウイルスを発信している会員がいる。
・被害者より連絡があるのに対応しない
などというISPはまずないでしょう。信用問題ですから。
大手であればあるほど信用の失墜は大きいですし。


941 :923=927:02/05/11 19:54
>>940
訂正
×自社の回線(鯖)を使ってウイルスを発信している会員がいる。
○自社の回線(鯖)を使ってウイルスを発信している会員がいることを分かっていて対応しない。

ちなみに今回はこちらからヘッダを送ってるので、
送信時間が分かるのでわりとログは絞りやすかったと思います。
ワーム感染によって送信されているのなら同時に大量にメールしてるはずだし、
一件一件チェックしなくても不自然な感じは一目瞭然だと思います。

942 :cheshire-cat:02/05/11 19:54
>>938
>ware found on your computer
「....が君のパソから見つかった」、っしょ、その文章。
それって駆除時の表示かと。んで、駆除は一応成功したんしょ?

でも駆除後再起動して、もう1回駆除ツール使って、残ってないかチェックしてください。
残ってたら嫌だろうから、念のため。

943 :名無しさん@お腹すいた。:02/05/11 19:57
>>942
ぐあ・・・
大丈夫だったとおもいこみまくって
普通に今つかっちゃってるよ(死ね
ありがとです。
もっかいやってきます

944 :cheshire-cat:02/05/11 19:59
>>940
>駆除ツールを送った。

横レスですが。
駆除ツールや対策ツールを装ってウイルスが広まっているのに。
そのメル送られたユーザーは、「本当にプロバが駆除ツールを送ったのか」と疑念を持たないか?

SymantecやTrendMicroやプロバの対策ページのURLを送るのがベストだと。

945 :935-936:02/05/11 20:01
>>940
即レスありがとうございます。
なるほど。こんな感じの対応になる訳ですね。

前に大手ISPにspamの件でヘッダを送ったけれど
「全文送ってください」と言われて頓挫した経験が
ありまして、疑心暗鬼になっていました。

946 :923=927:02/05/11 20:05
>>944
そういわれてみればそうだね。
まあ、この場合は3日もウイルス放置して送り続けてくるようなアホだし、
そこまで知らないだろうけど。
あと、今のところ駆除ツールを装ったワームは英語で来てるようだから、
まあ見る人が見れば添付ファイルの内容とかで分かるだろうけど・・・
(添付みてワームかどうか分かる人はそもそも感染しないだろうが。)

947 :cheshire-cat:02/05/11 20:09
>943
ひょっとして。
「None of XXXXX were found on your computer」か?
「XXXXXはあなたのパソから見つかりませんでした」の意味だよ。

この表示が出たらOK。おめでと。


948 :923=927:02/05/11 20:09
ただ、駆除ツールを送ったってのはネットに繋ぐなと言う意味もあるかと。
シマンテックやトレンドマイクロのサイト見てる間、ネットに繋がなきゃいけない訳だし。

949 :cheshire-cat:02/05/11 20:15
>>948
うーん。
「添付みてワームかどうか分かる人はそもそも感染しない」説に同意。

ただそれって、
「XXっていうプロバがウイルスメールを!(FROM欄偽造)」
「ウイルス対策ツールの名称でウイルスが」
こゆケースがあるんだから、「XX社が送ってきた対策ツール使ったらパソコン壊れた!」、なんて噂が形成されないかな、って思っただけ。

950 :cheshire-cat:02/05/11 20:18
言葉足らずなので、補足。
李下に冠を正さず、瓜田に沓を入れず。

実際企業やプロバがウイルスを送ってきたと勘違いして、抗議メール送ってるヤシがいるんだし。
そゆ田中さんだか佐藤さんみたいな人を、刺激しないかな、って考えたので。

951 :名無しさん@お腹すいた。:02/05/11 20:34
>>950
いや、Nither of *****
で、直訳してみたら、
両方見つかったとなりました。
しかもそれ以上なにもしてくれません。
どうすればいいんでしょうか(汗
質問攻めですまそ。

952 :名無しさん@お腹いっぱい。:02/05/11 20:41
>>951
義務教育受けてから質問しろ。周りに迷惑。

953 :名無しさん@お腹すいた。:02/05/11 20:51
>>952
義務教育受け終わりました。

954 :cheshire-cat:02/05/11 20:53
>>951
OS何?

955 :名無しさん@お腹すいた。:02/05/11 20:55
>>954
Win98SEです

956 :cheshire-cat:02/05/11 20:57
Neither of →「どちらも・・・で無い」

では仕組みが違う奴だから、気になるんならこっちでもう一度チェックとか。
http://www.trendmicro.co.jp/klez/tool.asp

957 :名無しさん@お腹いっぱい。:02/05/11 21:02
営利目的での駆除ツールの再配布は許諾されて
いないようですが、その点はどうでしょうか。
駆除ツールのメーカーにしてはいい宣伝機会では
ありますが。

ttp://www.trendmicro.co.jp/licence.asp
には、
お客様は、トレンドマイクロ株式会社の書面による
事前の承認を得ることなく、本ソフトウェア及び
マニュアルを第三者へ賃貸、貸与、販売または
譲渡できないものとし、かつ、本ソフトウェア及び
マニュアルに担保権を設定することはできないものとします。
加えて、お客様は、トレンドマイクロ株式会社の
書面による事前の承認を得ることなく、お客様の
顧客サービス(有償・無償を問わず営利目的又は
付加価値サービスとして第三者へ提供されるサービス)の
一環として本ソフトウェアを使用することは
できないものとします。

958 :名無しさん@お腹いっぱい。:02/05/11 21:02
>>953
http://dic.lycos.co.jp/pej/result.html?query=neither&id=n-000511&encoding=shift-jis&th=1&th=1
英会話教室通え。

959 :cheshire-cat:02/05/11 21:05
>>957
ウイルスベンダーの対策ページのURLを貼ればいい。
勝手に再配布なんて論外。
誰かが何か仕込んで「再配布」なんてのも、ありがちなんだから。

960 :名無しさん@お腹すいた。:02/05/11 21:10
>>956
ありがとう!

961 :名無しさん@お腹いっぱい。:02/05/11 21:51
Klez.Eに限ったことではないけど、ワーム送信の犯人は
OCNユーザやLivedoorユーザが多い。
前者は、会員数に拠るものだろうし、
後者は、無料ISP利用者はウイルス対策ソフトを買えない貧乏人が多いという
ことなのだろう。


962 :sage:02/05/11 22:00

今日だけで、怪しいメールが8通もキタ━━━━━━(゚∀゚)━━━━━━ !!!!!

963 :名無しさん@お腹いっぱい。:02/05/11 23:13
>>961
うちも、OCNからのウイルスメールが止まらなくて困ってます。
何度も警告した&ISPにも連絡しているにもかかわらず、まだ来ます

多少心得のある人や身近に詳しい人がいる人は、nimdaとBadtrans騒ぎの時
に対策済みで、今ばんばん送って来やがるやつらは「対策?何それ?
ウイルスって何?」って言ってしまうドキュな方々ばかりなのかもしれん
と、思ってしまったよ。

964 : :02/05/12 00:00
  

965 :名無しさん@お腹いっぱい。:02/05/12 00:03
しつもんです。まじめに答えてください。オンラインスキャンして
ウイルスは一つも出なかったら、感染してないですか?
知人からあんたのメアドから、ウイルスが送られていると
言われました。

966 :名無しさん@お腹いっぱい。:02/05/12 00:07
>>965
友人にヘッダを確認してもらってください。
そのメールはFrom欄があなたのメールアドレスになっていたのですか?
From欄ならばウイルスがあなたのアドレスを詐称したと思われます。

967 :名無しさん@お腹いっぱい。:02/05/12 00:10
ヘッダのReturn-Path:、もしくはX-Apparently-From: があなたのアドレス
になってる場合は、あなたが感染して(ウイルスをばらまいている)可能性
大です。
詳しくはトレンドマイクロかシマンテックのサイトへGo。
リンクはこのスレのどこかにある。

968 :名無しさん@お腹いっぱい。:02/05/12 00:26
>>966さん早速ありがとう。で、トレンドマイクロは5日前から
してあって、ウイルスは発見されないんですけど。

969 :名無しさん@お腹いっぱい。:02/05/12 00:28
return-path,X-apparently-fromは何、もう少し、詳しく教えてくれ
せんか?

970 :名無しさん@お腹いっぱい。:02/05/12 00:56
>>969
メールのヘッダ参照。

971 :cheshire-cat:02/05/12 01:03
はて、X-apparently-fromって何だろうか。

972 :名無しさん@お腹いっぱい。:02/05/12 01:56
>>971
Klezの亜種についてきます。

973 :1:02/05/12 02:20
1000に近づいたのでpart2です
http://pc.2ch.net/test/read.cgi/sec/1021137509/


974 :名無しさん@お腹いっぱい。:02/05/12 10:28
発送元のホスト名とX-apparently-fromのメアドがおんなじ場合、こいつが犯人か?

975 :名無しさん@お腹いっぱい。:02/05/12 13:23
>>974
多分。

976 :名無しさん@お腹いっぱい。:02/05/12 14:07
添付なしのがいっぱい来るんだけど、なんだろー。

977 :名無しさん@お腹いっぱい。:02/05/12 14:41
>>976
送信者どうなってるの?

978 :名無しさん@お腹いっぱい。:02/05/12 14:55
>>976-977
情報共有のために、Part2スレでやってくれると嬉しい。
http://pc.2ch.net/test/read.cgi/sec/1021137509/

979 :名無しさん@お腹いっぱい。:02/05/13 00:04
KLEZに虫歯のレントゲン写真付いてきますた

980 :名無しさん@お腹いっぱい。:02/05/13 07:46
6日以降ぱったり来なくなった
寂しい

981 : :02/05/13 08:50
Klez.E、Klez系スレッド part2
http://pc.2ch.net/test/read.cgi/sec/1021137509/

Klez.E、Klez系スレッド part2
http://pc.2ch.net/test/read.cgi/sec/1021137509/

Klez.E、Klez系スレッド part2
http://pc.2ch.net/test/read.cgi/sec/1021137509/

263 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)