5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆part3

1 :名無しさん@お腹いっぱい。:02/05/06 23:46
ウィルスに関わる話題・質問はこちらに

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
(無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50)

(win)[Ctrrl]+{F}キー (mac){コマンド}+{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください

952 :cheshire-cat:02/06/13 21:47
>>950
丸山ワクチン。。。。。。


嘘っす。参考までにどんぞ。
http://www.k-raito.com/sec/end.html

953 :名無しさん@お腹いっぱい。:02/06/13 22:13
ウィルスっぽいメールが来ました。
差出人も受取人も私のアカウントで、
ジオシティーズのアカウント(もうSMTP使えない)から
プロバイダのアカウント(so-net)へです。

ヘッダを見ると送信者のSMTPサーバは DION のサーバみたいです。
添付ファイルがついていた模様(Mozillaのメーラでは添付ファイルは表示されなかった)
で、Base64エンコされてたので手動でデコした所、
ファイルの先頭にマジックナンバーの MZ の文字…
実行ファイルのようです。

あきらかにウィルスだと思うのですが、NortonAntiVirus でチェックしても
引っかかりません。
新種という事でしょうか?

954 :名無しさん@お腹いっぱい。:02/06/13 22:29
ファイル名とzip、lzh、生のファイルサイズで検索してみれ。

955 :????????:02/06/13 22:35
Received:from imlmta03.aics.ne.jp (157.205.253.215) by ** with SMTP
Received:from virmta04.aics.ne.jp ([157.205.253.132]) by imlmta03.aics.ne.jp (InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with ESMTP id *< imlmta03.aics.ne.jp@virmta04.aics.ne.jp > for < lucas@reply.azoogle.com >
Received: from Futvzplfk ([61.124.120.70]) by virmta04.aics.ne.jp (InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with SMTP id <virmta04.aics.ne.jp@Futvzplfk> for < lucas@reply.azoogle.com >
From:customer< customer@sponichi.co.jp >
To: lucas@reply.azoogle.com support@idc.aics.ne.jp
staff@ml.aics.ne.jp
Subject: Spice girls' vocal concert
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=NVX39I43eAsJ99Ye57
Message-Id:<virmta04.aics.ne.jp@Futvzplfk>
Date**

956 :953:02/06/13 22:44
>>954
レスありがとうございます。

検索というのはサーチエンジンで調べるという意味でしょうか?
とりあえずサーチエンジンで調べてみたのですが、それっぽい物は
ありませんでした。

ちなみにContent-Type が audio/x-midi
ファイル名が VLINK.bat
デコード後のバイナリのサイズが 34.9 KB (35,817 バイト)

です。
(普段あまりウィルスメール送られてこないのでよく解らないのですが)
こういうのって最近のトレンドとしては
送信者のファイルの中から無作為に選んで生成するんですよね?



957 :950:02/06/13 22:52
>>951-952
レスどうもありがと!
やっぱり、先生かな?


958 :名無しさん@お腹いっぱい。:02/06/14 00:21
マカフィーおすすめ!
ノートンとバスターはベンチ落ちるけど、VSOはまったく落ちないよ。これマジで。

959 :定説!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/06/14 00:33
ノートン>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>クソースネクストバカフィー
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>ウイルス警備隊

960 :名無しさん@お腹いっぱい。:02/06/14 04:01
ある学校のドメインから大量のウィルスメールがやってきているの。
その学校に伝えたらどうにかなる?
何を伝えればいいのかな?

961 :名無しさん@お腹いっぱい。:02/06/14 09:06
>>960
まずは、そこから来ているというのをどう判断しているかが問題。
Klezなど最近のウイルスは送信者を偽るのが多いから、
ちゃんと判断して警告などしないと、
http://www.nai.com/japan/virusinfo/klezezukai.asp
になっちまうよ。

種類を特定して、きちんとヘッダ情報などから送信源がわかったら
そこんとこをちゃんと記載して、状況を説明し、
善処してくれるように連絡すればいいと思うが。
どうにかなるかどうかは相手次第なのでなんとも。。。

962 :名無しさん@お腹いっぱい。:02/06/14 09:09
960>961
いろんな偽装で同じところからゴンゴン来るのだ
ソース見ると、Received:from がぜんぶ同じところ。

963 :メールヘッダは?:02/06/14 09:34
>>960 >>962
自分のメールアドレスを削除して書き込みをお願いします。

964 :名無しさん@お腹いっぱい。:02/06/14 17:57
書き込んでメリットあるの?


965 :名無しさん@お腹いっぱい。:02/06/14 18:05
送信元が自分で判断できない人は、書き込んで送信元を判定してもらう。
他の者は判断基準が正しいことを再確認できる。

966 :これでよい?:02/06/14 18:54
Return-Path: <*****@edu.setsunan.ac.jp>
Delivered-To: ないしょ
Received: from momiji.edu.setsunan.ac.jp (unknown [211.130.208.1])
by ***.******.ne.jp (Postfix) with ESMTP id E14EE4B9D7
for <ないしょ>14 Jun 2002 02:17:30 +0900 (JST)
Received: from Tms ([172.20.1.116])
by momiji.edu.setsunan.ac.jp (8.9.3+3.2W/3.7Wpl2) with SMTP id CAA01297
for <ないしょ>14 Jun 2002 02:16:40 +0900 (JST)
Date: Fri, 14 Jun 2002 02:16:40 +0900 (JST)
Message-Id: <200206131716.********@momiji.edu.setsunan.ac.jp>
From: ***<*****@*****.ne.jp>
To: ないしょ
Subject: So cool a flash,enjoy it
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=I5odk26sBS92y3TTyIm1QvhM930qdBj1z9
X-UIDL: fbd27ae7ed78842707c762e968710d8e

差出人が偽装であることは確認対処済み
サブジェクトはこのほか、
Cellspacing
information on ADSL      など。
届くもののリターンパスは全て同じ。
めっせーじIDの@の左側と、二つ目のReceived: from の名前は
全部違う。

ノートン先生が検疫してくれてます。
これでいいんだよね?
これでどこから来てるかわかる?

967 :名無しさん@お腹いっぱい。:02/06/14 19:51
>>966
間違いないと思います。
相手方の管理者と思われる方へメールを送られるのが良いかと。


968 :これでよい?:02/06/14 19:54
この場合、管理者はsetsunan.ac.jpのウェブマスター(に当たる部署)ですよね?
ここでは***にしためっせーじIDとか、晒して報告してよいかしら?

969 :名無しさん@お腹いっぱい。:02/06/14 20:01
添付じゃないんだけど知らない人から
Reで件名にKlezこれが入ってたら開けない方が良いのでしょうか?
今、アンチウイルス入れてないので調べられなくて。
添付で知らない人から最近メールも多くて、、、

970 :名無しさん@お腹いっぱい。:02/06/14 20:07
>>969
アンチウイルスソフト入れてないんだったら知らない人で添付がある場合はすぐ捨てた方がいいかと・・・

971 :名無しさん@お腹いっぱい。:02/06/14 20:32
>>969
とりあえず添付ファイルが多いんだったらアンチウイルスソフト
入れろ。いちいち心配することを考えたら安い買い物だと思う。

972 :名無しさん@お腹いっぱい。:02/06/14 21:32
>>968
管理者には全部晒した方がいいよ
逆に隠してしまうと管理者が事実確認しづらくなるしね


973 :jpeg関連:02/06/14 22:24
http://www.zdnet.co.jp/news/0206/14/ne00_worm.html

怖いなぁ〜
感染しているマシンだとコード埋め込まれたjpeg画像が
IEのキャッシュに取り込まれた瞬間にもう実行されちゃうってことだよね・・。

974 :新スレたてました:02/06/14 22:35

☆ウィルス情報&質問 総合スレッド☆part4


http://pc.2ch.net/test/read.cgi/sec/1024061532/l50

975 :これでよい?:02/06/14 23:33
>972
ありがとう
じゃあ、全部同じところからだけど、そのうちの何通かの
ヘッダをコピペして 管理者にメールしてみます。


976 :名無しさん@お腹いっぱい。:02/06/15 18:50
毎週欠かさずウイルススキャンしてきた漏れだが、
今日やっとはじめてハケーンされたよ。
しかもいきなり16個も!
どのウイルスも発生率「まれ」で、
しかも未知ウイルスとしての検出が一つあったんだ。
何かとっても得した気分なので、ここでも自慢してみたよ。

977 :これでよい?:02/06/15 19:31
送信元の管理者に対策をお願いすることが出来ました。
ここでレス下さった方、どうもありがとう。


978 :名無しさん@お腹いっぱい。:02/06/15 19:45
>>966
うわーオイラの母校やん・・・・

979 :これでよい?:02/06/15 19:47
あら、偶然ね。


980 : :02/06/15 20:15
WORM_KLEZ.Hを2度も送っている
@NIFTY会員<YIU53964@NIFTY.COM>をどうやってこらしめたらいい?
@NIFTYの会員でない場合、どこへ苦情したらいい?

◆1
Return-Path: <yiu53964@nifty.com>
Delivered-To: XXXX@mx1.freemail.ne.jp
Received: (qmail 4782 invoked from network); 4 Jun 2002 08:10:15 +0900
Received: from unknown (HELO mail531.nifty.com) (202.248.37.220)
by mx1.freemail.ne.jp with SMTP; 4 Jun 2002 08:10:15 +0900
Received: from Celvsr
by mail531.nifty.com (8.12.3/3.7W-02/25/02) with SMTP id g53N8Rk1026128
for <XXXX@mx1.freemail.ne.jp>; Tue, 4 Jun 2002 08:08:27 +0900
Date: Tue, 4 Jun 2002 08:08:27 +0900
Message-Id: <200206032308.g53N8Rk1026128@mail531.nifty.com>
From: postmaster <postmaster@mx1.freemail.ne.jp>
To: XXXX@mx1.freemail.ne.jp
Subject: Undeliverable mail--"sos!"
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=M66dWm7571lTTgM3JbfY1BhtU7W5TO8
◆2
Return-Path: <yiu53964@nifty.com>
Delivered-To: XXXX@mx1.freemail.ne.jp
Received: (qmail 7116 invoked from network); 15 Jun 2002 18:06:12 +0900
Received: from unknown (HELO mail533.nifty.com) (202.248.37.243)
by mx1.freemail.ne.jp with SMTP; 15 Jun 2002 18:06:12 +0900
Received: from Dqjgtdpod
by mail533.nifty.com (8.12.3/3.7W-02/25/02) with SMTP id g5F953oJ008111
for <XXXX@mx1.freemail.ne.jp>; Sat, 15 Jun 2002 18:05:03 +0900
Date: Sat, 15 Jun 2002 18:05:03 +0900
Message-Id: <200206150905.g5F953oJ008111@mail533.nifty.com>
From: mie-mii <mie-mii@cutemail.ac>
To: xxxx@mx1.freemail.ne.jp

981 :名無しさん@お腹いっぱい。:02/06/15 20:49
これはなんて書いてありますか?
Klez.E の対策プログラム?

Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.


982 :名無しさん@お腹いっぱい。:02/06/15 21:23
Klez.Eは世界規模のワームでござる。あんたのファイルが危ないよ。
発見しづらいのとアンチアンチウィルスで
ほとんどのアンチウィルスは発見できずに削除されまする。
だからウィルスを叩きのめす無敵ツールを作った。
一回動かせばKlezはたちまちやってこない。
注意事項
これはKlez成りすましツールなのでアンチウィルスが
反応するかも知れんが気にするな。
なんか質問あったらメールをよこせ。

983 :名無しさん@お腹いっぱい。:02/06/15 21:23
>>981
翻訳は自分でやれ。あと>>2の辞典で調べてこい。

散々出てる。

984 : ◆ZgaN2nGA :02/06/15 21:29
ワロタ

985 : :02/06/16 12:04
defense stock on rize っていう題名のメールが届きました。
これってウィルスですか?

986 :名無しさん@お腹いっぱい。:02/06/16 12:50
>>985
だから題名だけで判断できるわけないんだから、ウイルスチェックしてくれ。
今はページの言葉を勝手に引用するウイルスもあるから。

987 :名無しさん@お腹いっぱい。 :02/06/16 12:55
>>966さんと似た状況です。ウイルスメールが何通も来ています。
毎回Return-Pathは共通で、Received fromも共通でReturn-Pathと同じプロバです。
Fromが偽造されていて他のプロバのメールアカウントになっています。
Return-Pathに表示されているメールアドレスを検索してみた所、
商店(通販?)のサイトで引っ掛かりました。
で、その商店の地域はReceived fromに表示されていた情報から判断できる地域と同じです。
私はそのサイトを訪れたことは無いのですが、その商店のサイトの管理人がウイルスを送ってきているのでしょうか?
また、>>966さんと同じように相手のプロバに連絡するべきでしょうか?

988 :cheshire-cat:02/06/16 13:09
>>987
ここで相談する前に、自分で行動したらどうっしょ。

989 :これでよい?:02/06/16 13:20
966>987
送信元の管理人にメールしたら即座に対応してくださって、
今は平和になりました。
アドレス拾われて偽装送信者にされているHPの管理者にも
メールしたら、やはり対応してくださった。
早く手を打たれるのがよろしいかと。

990 :名無しさん@お腹いっぱい。:02/06/16 14:09
>987
私の場合、恐らく同一人物からの送信(全15通)で、すべて同じDTIです。
毎回プロバに送信者のアカウント停止をお願いしています。
「警告し対応させている」旨の返事をもらいますが、1ヶ月たっても
止まりません。
プロバイダによって対応もまちまちなので、あまりあてにしない方が
いいかもしれませんね。

大人しい私もそろそろキレそうです。

991 :ななし:02/06/16 14:51
昨日と今日同じ人からウィルスメールがきました。
チェックにひっかかったので平気です。
同じ人からだしその人のメルアドもわかってるのでその人に「やめてください」
ってメールしたほうがいいのでしょうか?

992 :名無しさん@お腹いっぱい。:02/06/16 16:20
>>991
同じ人からだと言い切れますか?
http://www.nai.com/japan/virusinfo/klezezukai.asp


993 :987:02/06/16 18:51
>>989-990
レス有難うございます。私に送られてくるウイルスは全てKlez系ですが、
商店のサイトからもこのウイルスは送られてくるのでしょうか・・・。
それともReturn-Pathのアドレス(その商店のサイト)も偽造されているのでしょうか。
>>992のような事例にならないためにも事実確認をしてから行動したいと思っていたのですが、
そのアドレスが発信源と見て間違いないのでしょうか・・・?

994 :名無しさん@お腹いっぱい。:02/06/16 21:30
落とすぜ

995 :名無しさん@お腹いっぱい。:02/06/16 21:31
すまねえな
早く早く

996 :名無しさん@お腹いっぱい。:02/06/16 21:32
何故か知らんが、
とてもとても
気になったんだ。
dakara

997 :名無しさん@お腹いっぱい。:02/06/16 21:33
落とすぜ
落とすぜ
速攻落とすぜ
yeah

998 :名無しさん@お腹いっぱい。:02/06/16 21:35
もうすぐだぜ
もうすぐだぜ
IKO-ZE

999 :名無しさん@お腹いっぱい。:02/06/16 21:36
yeah yeah
出そうだぜ
yeah yeah
iko-ze iko-ze

1000 :名無しさん@お腹いっぱい。:02/06/16 21:36
1001は無いのか?

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

290 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)