5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Klez.E、Klez系スレッド part3

1 :1:02/06/17 04:28
メール題名
   A excite game
   Hello,please try again など様々
感染契機
   OEでメールプレビュー(IE脆弱性)
   感染添付ファイルを実行
対策
   [1]IE5.xはIE6にアップグレード<Netscape利用者でも必須>
   [2]OEは「プレビューウィンドウを表示する」をOFF<OE利用者は必須>
       http://www.zdnet.co.jp/help/tips/windows/w0425.html
   [3]ウイルス対策ソフトの導入<必ずIE6を導入してから>
   [4]Windows Updateで「重要な更新」などをインストール<全ユーザ必須>
       http://windowsupdate.microsoft.com/
   [5]怪しい添付ファイルを実行しない
送信先メールアドレス
   Windowsアドレス帳、ローカルファイル(HTMLやテキストファイル) など
感染活動
   奇数月6日に、拡張子がtxt,html,doc,xlsなどのファイルを破壊
     01/06と07/06には全てのファイルを破壊か
犯人情報
   >>2の通り
   Fromヘッダなどが勝手なメールアドレスに書き換わる
文献
   http://www.ipa.go.jp/security/topics/newvirus/klez.html
過去ログ
   http://pc.2ch.net/test/read.cgi/sec/1018248786/ part1
   http://pc.2ch.net/test/read.cgi/sec/1021137509/ part2


2 :名無しさん@お腹いっぱい。:02/06/17 04:28
--------------------------------------------
Return-Path: are@rere.com  ←★(A) (A)と(B)のドメインが同じ、もしくは(A)と(C)が
                   同一ネットワークなら犯人のメアドの可能性が高い。
                   ただしmail.ruの場合は偽装されているので注意。
Received: from
...
Received: from <1番目のMTA>
      by <2番目のMTA>
Received: from <送信者>   ←★(B) このホストが真犯人
      by <1番目のMTA> ←★(C) SMTPサーバ
From: hoge@hoge.com     ←★(D) Fromヘッダは偽装されているので犯人の可能性は低い
Date: <日付時刻>
--------------------------------------------
この方法で犯人のメアドを特定できない場合はISPの苦情窓口へ >>3


3 :名無しさん@お腹いっぱい。:02/06/17 04:29
ワーム感染者の多いISPの連絡先
   ocn
      http://www.ntt.com/NEWS_RELEASE/2001NEWS/0011/1106.html
      abuse@ocn.ad.jp
      1週間以内に返答あるも、感染者が対策を講じてくれるとは限らない
   ybb
      http://www.bbtec.net/inquiry/ybb.php

ワーム受信を報告する際は、ホストと送信時刻が特定できるよう、
ワームメールのヘッダを転載すること。

テンプレート
---------------------------------------------------------------------------
Subject: 御社ユーザのKlezワーム送信について
---------------------------------------------------------------------------
担当者さま

はじめまして。****と申します。

御社のユーザから、2002/**/** 〜 2002/**/** にかけて、
**通のワームメールが連続的に届いております。
メールの特徴などから、本メールはKlezの亜種により送信された
ものと推察されます。

つきましては、当ユーザを特定の上、ワームの駆除及び
関連ソフトウェアのアップグレード、ウイルス対策ソフトの
導入等をご要望いただきたく、お願い申し上げる次第です。

以下に私が受信したワームメールのヘッダを転載いたします。

--------------------------------------------------------------
<1通目>
--------------------------------------------------------------
<2通目>
--------------------------------------------------------------
...
--------------------------------------------------------------

お手数をおかけしますが、どうぞよろしくお願いいたします。

---------------------------------------------------------------------------


4 :名無しさん@お腹いっぱい。:02/06/17 07:57
この糞スレまだつづけるのお?

5 :名無しさん@お腹いっぱい。:02/06/17 09:29
英語版テンプレもキボン

6 :sage:02/06/17 11:26
親父に「おい、なんかパソコンの調子が悪いからみてくれや」
と頼まれ、ウイルスチェックすること30分。
Klezを30個以上ハケーン!こういうオヤジどもが、ウイルスを広めてるんだな、
と妙に納得。

7 :arisa:02/06/17 12:24
ぁー。今、1ヶ月近く毎日2回ほどおくりつけてきやがる奴からのIP ping応答あるのだが
はっきんぐしていいのかねぇ


8 :名無しさん@お腹いっぱい。:02/06/17 12:34
>>7
出来るならこんなとことで聞いてないで勝手にやれよ。

9 :ばーか:02/06/17 12:52
>>6
>Klezを30個以上ハケーン

Klezプロセスが30個以上あったのか(プププ


10 :名無しさん@お腹いっぱい。:02/06/17 13:11
>>>942
>ウィルスメールに質があるとでも? ISPに対応してもらう?
>逆切れ助けてちゃんはおめでてーな。新スレにはついて来るなよ。

 こいつバカ?質もわからんとはねえ。新スレてめえこそこなくていいよ。>>癌細胞

プププ


11 :arisa:02/06/17 13:20
>>8
ぅむじゃやるか

12 :名無しさん@お腹いっぱい。:02/06/17 17:19
新スレにおまけが憑いてきたのか。

13 :名無しさん@お腹いっぱい。:02/06/17 19:54
>>6
言葉も無い。

14 :名無しさん@お腹いっぱい。:02/06/17 21:34
>>10 俺942じゃなくて悪いけどさ。
粘着煽りしてる暇があったら、その「質」とやらを説明して
さっさとその話題終了しろよ。いい加減うっとおしい。。。

15 :名無しさん@お腹いっぱい。:02/06/17 22:25
自分で起動しておいてウィルスだってよ、この馬鹿どもは(マジ ワラタヨ

16 :名無しさん@お腹いっぱい。:02/06/17 23:16
>>14
無視するに限ります。

17 :WORM_KLEZ.E :02/06/18 19:35
Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP; **
Received:from Fqotre (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP id ** for < cpa@vertcoms.com >; **
Date**
Message-Id:< Fqotre_localhost_127_0_0_1_klezE_@nu.vpo.fenics.or.jp >
From: Fqotre_localhost_127_0_0_1_klezE_@nu.vpo.fenics.or.jp
To: remove@vertcoms.com
Subject: SOS!!!
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=
-----------------
------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file under.pif
The file is deleted.

---------------------------------------------------------


18 :馬鹿ヒーの佐藤さん:02/06/18 22:28
VI. U.S. GOVERNMENT RESTRICTED RIGHTS
AND EXPORT RESTRICTIONS:

The Software is provided with RESTRICTED
RIGHTS. Use duplication or disclosure by the
Government is subject to restrictions as set forth in
subparagraph (c)(1)(ii) of The Rights in Technical
Data and Computer Software clause of DFARS
252.227-7013 or subparagraphs (c)(i) and (2) of the
Commercial Computer Software-Restricted Rights
at 48 CFR 52.227-19 as applicable. Manufacturer
is Progressive Networks 1111 Third Avenue Suite 2900
Seattle Washington 98101. Licensee acknowledges that
none of the Software or underlying information or
technology may be download or otherwise exported or
re-exported (i) into (or to a national or resident of)
Angola, Cuba, Iran, Iraq, Libya, North Korea, Sudan,
Syria, or any other country to which the U.S. has
embargoed goods; or anyone on the U.S. Treasury
Department's list of Specially Designated Nationals or
the U.S. Commerce Department's Table of Denial
Orders. By using the Software Licensee is agreeing to
the foregoing and is representing and warranting
that it is not located in under the control of a
national or resident or resident of any such country
or on any such list.

VII. GOVERNING LAW:

This License Agreement shall be governed by the laws
of the State of Washington without regard to
conflicts of law provisions and Recipient consents
to the exclusive jurisdiction of the state and federal
courts sitting in the State of Washington. This
License Agreement will not be governed by the
United Nations Convention of Contracts for the
International Sale of Goods, the application of which
is hereby expressly excluded.

VIII. ENTIRE AGREEMENT:

This agreement constitutes the complete and
exclusive agreement between PN and Licensee
with respect to the subject matter hereof and
supersedes all prior oral or written understandings,
communications or agreements not specifically
incorporated herein. This agreement may not be
modified except in a writing duly signed by an
authorized representative of PN and Licensee.

19 :名無しさん@お腹いっぱい。:02/06/19 13:14
検察にKLEZ送りつけてやる!

20 :朝まで(;´Д`)ハァハァさん:02/06/19 13:39
例の穴塞いだポスペ最強ということで・・

21 :名無しさん@お腹いっぱい。:02/06/19 13:42
>>20
添付書類フォルダがKlezとゴミファイルでいっぱいになる罠。
試してないけど。

22 :名無しさん@お腹いっぱい。:02/06/19 15:00
管理しているメーリングリストへ1時間おきに2ヶ月近く
Klez送信してくるヤシがいる。
送信元のプロバイダに対処をお願いするメールを
出したら、
「駆除するようにメールしとくが、直らなくても対策は
 とらないので悪しからず」
と返事が来た。そんでもって1週間相変わらず。
泣き寝入りしかないわけ?サーバ負担大きいよ。

23 :名無しさん@お腹いっぱい。:02/06/19 15:20
>>22
>メーリングリストへ1時間おき
>サーバ負担大きいよ。

馬鹿ですか?

24 :名無しさん@お腹いっぱい。:02/06/19 15:29
Klezが共有ディスクへコピーを書き込む時の条件を教えてください。
共有ディスクをどうやって探すかとかどの辺りにコピーを書き込む
のか知りたいのです。

25 : :02/06/19 15:30
>>22 一旦該当者から投稿できないように停止措置取る。

26 :名無しさん@お腹いっぱい。:02/06/19 16:54
>>25
ありがとうございます。
1ヶ月前にメンバー削除したので投稿はできません。
ただエラー結果(メンバーじゃない&容量オーバー)が
1時間おきに来るんです。添付付きで。
今は即ゴミ箱行きにしてるんですが、どのくらい
放置したら被害を受けなくなるでしょうかね?
相手が何かで自爆するまで待ってるしかない?

27 :名無しさん@お腹いっぱい。:02/06/19 17:27
>>26 そんなエラー結果ならなくても困らないのでサーバ段階で削除汁。
なかなか自爆しないと思われ。「7月6日」も期待できないし(w

28 :名無しさん@お腹いっぱい。:02/06/19 19:00
ところで警告するけどそれ以上のことはしないって、
いい加減なISPどこよ?

ところで、ここへ相談してもよいのか知らん?
http://www.keishicho.metro.tokyo.jp/haiteku/taisaku/taisaku4.htm
あとこことか。
http://www.ipa.go.jp/security/isg/virus.html

相談窓口って書いてあるし・・・・

29 :名無しさん@お腹いっぱい。:02/06/19 19:41
>>28 上のは犯罪にならないと相談しても無意味でしょ。
下のはもしかしたらISPに指導してくれるかもしれないね。

30 :Found virus WORM_KLEZ.E :02/06/19 19:48
Received:from nu.vpo.fenics.or.jp (202.248.63.186)
by ** with SMTP; 19 Jun 2002 10:41:39 +0900 (JST)
Received:from Lkyy (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id KAA22390 for < Printpal@equalamail.marketsvc.net >;
Wed, 19 Jun 2002 10:41:23 +0900 (JST)
Date: Wed, 19 Jun 2002 10:41:23 +0900 (JST)
Message-Id: < 200206190141.KAA22390_KlezE_@nu.vpo.fenics.or.jp >
From:taro< taro@bar.or.jp >
To: Printpal@equalamail.marketsvc.net
Subject: PROFITS, BUSINESS INTERRUPTION,
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=OxYbRAYPBvR87ZdC

------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file of
The file is deleted.

---------------------------------------------------------

31 :名無しさん@お腹いっぱい。:02/06/19 19:49
>>28
それでいい加減って言われちゃ、ISPも立つ瀬が無いな。
警告以上の何ができるのかな?

警視庁のページ、「毎月6日」って書いてあるけど
奇数月じゃなかったっけ?
あと、説明の図がマカフィーのパクリ(w


32 :名無しさん@お腹いっぱい。:02/06/19 21:00
>>31
海外じゃ利用停止等の措置をとるところも増えてきてるし、
ウイルスばらまいて知らんぷりしてるアフォ相手なんだからそれくらいしてもいいと思う。
>直らなくても対策はとらないので悪しからず
なんて書いてくるなんて十分いい加減。
利用停止までするところは少ないとしても、何度でも警告するくらいはISPの義務だと。
自分ところの回線使ってウイルスをばらまいているという事に対して危機感がなさすぎ。

33 :名無しさん@お腹いっぱい。:02/06/19 22:39
>>26
ワタシはここを使ってますが
http://www.freeml.com/
つい最近、承認メールがML管理者に行かない設定が出来るようになりました。
それと、添付ファイル付きの投稿を制限するとか、投稿禁止アドレスの設定
とか出来ますよ。

34 :名無しさん@お腹いっぱい。:02/06/20 00:06
最近そのメールすっげーくる・・・・
しかも送信者、タイトルとかyahooとか使うんだもん。ウザすぎだぁああ!!
これからもずっとくるの??

35 :26:02/06/20 00:47
>>28
IPAセキュリティセンタを教えてくださってありがとうございます。
さっそくメール書いています。
送信元はケーブルインターネット会社だけど相談のってくれるといいなあ。
レンタル鯖のMLサービス(有料)を使用なので、実被害と見てもらえるだろうか。
困っている旨を強調してみます。
・・・って言ってる間にそいつから20通も来たです。絶好調だな。

警告しかできないのなら、まあ何度か対処してくれるならもう少し我慢するか
とも思うが、もう少しモノの書き方がなんとかならんかなぁ、
地元のケーブル局のインターネット部門というのはこんなものかもしれませんが。


36 :はま:02/06/20 01:09
>>35
送信元はケーブルインターネット会社


私も同じ。




37 :名無しさん@お腹いっぱい。:02/06/20 07:42
東京地検にKLEZ入りのメルボム送りつけてやりたい!

38 :.:02/06/20 11:05
↑ムネヲ支持者ハケーン!

39 :名無しさん@お腹いっぱい。:02/06/20 12:11
添付メールは開いたことなく、アヤスィメールはサーバ上でデリって、
毎日ウィルスチェックを欠かさず、そのメアドでは誰にも
メール送った事も無く、アドレス帳も閑古鳥、他人のサイトへも殆ど逝かず。
なのに「アナタから来たメールがウィルスに感染してます」
と見知らぬ人から警告が来る…
ぅぅぅ私にどうしろというのですか(´Д`)タシケテ

40 :名無しさん@お腹いっぱい。:02/06/20 12:25
>>39
あんたのメアドを知ってる友人を恨め。

41 :名無しさん@お腹いっぱい。:02/06/20 12:45
>>39
From:だけ変えてメルボムしたれや(w

42 :名無しさん@お腹いっぱい。:02/06/20 18:35
http://www.nai.com/japan/virusinfo/klezezukai.asp

43 :31:02/06/20 19:15
>>32
感染しても対策しない奴が、危機感の無いアホなのは大いに認める。
私も毎日数十通のKLEZ及び「あなたのメールが感染〜」メールを
受けてるから。

でもさ、「ウチの電話に間違い電話がたくさんかかってくるから
なんとかしろ!」ってNTTに言ってるのと同じようなもんでしょ?
NTTだったら何してくれる?

2〜3通ウイルスが来たくらいでパニクって、ISPにメールする
奴がおそらく大量にいるはず。ISPの方も大騒ぎなんじゃないの?


44 :Found virus WORM_KLEZ.E :02/06/20 19:29
Received:from imlmta02.aics.ne.jp (157.205.253.194)
by ** with SMTP; 20 Jun 2002 14:49:46 +0900 (JST)
Received: from virmta03.aics.ne.jp ([157.205.253.148])
by imlmta02.aics.ne.jp (InterMail vM.5.01.03.13 201-253-122-118-113-20010918)
with ESMTP id < 20020620054946.KJKX26990_KlezE_@aso.aics.ne.jp >
for < Printpal@equalamail.marketsvc.net >; Thu, 20 Jun 2002 14:49:46 +0900
Received: from Mtgdudhux ([211.125.8.187]) by virmta03.aics.ne.jp
(InterMail vM.5.01.03.13 201-253-122-118-113-20010918)
with SMTP id < 211.125.8.187_KlezE_@aso.aics.ne.jp >
for < Printpal@equalamail.marketsvc.net >; Thu, 20 Jun 2002 14:49:07 +0900
From: telecom21 < telecom21@nikkei.co.jp >
To: Printpal@equalamail.marketsvc.net vipar@verio.net
gxb7j@email.qves.net wkh3bew@email.qves.net
cpa@vertcoms.com remove@vertcoms.com todd@freeyankee.com
rpash@optininc.com DIAProdMaint@qwestip.net
Subject: Welcome to my hometown
Message-Id: < 20020620054907.VUOL28882_KlezE_@aso.aics.ne.jp >
Date: Thu, 20 Jun 2002 14:49:45 +0900

------------------ Virus Warning Message (on the network)


Found virus WORM_KLEZ.E in file honbun
The file is deleted.

----------------------------------------------------

45 :馬鹿ヒーの佐藤さん:02/06/20 19:32
ペイオフ解禁で需要に拍車、銀行貸金庫の真実、現金・金地金の保管も。
掲載日:2002/03/24 媒体:日本経済新聞 朝刊 ページ:009 文字数:002761


(1)

支店統廃合で借りにくく
 銀行の貸金庫に対する需要が高まっている。盗難や火災による被害を
防ぐほかに、最近ではペイオフ(定期預金などの払戻保証額を元本一千万円と
その利息までとする措置)対策として、現金や金地金を保管する動きも出てきた。
ただ、銀行の支店統廃合で貸金庫が減少し、「借りたくても借りられない」
というケースも増えている。貸金庫の実態を探った。
 「これが入る金庫を貸してほしい」――。今年初め、ある大手銀行の
支店を訪れた客はおもむろに大きな金の延べ棒を取り出し、銀行員を驚かせた。
四月からのペイオフ解禁に備えて購入した金の保管場所を考えあぐねた末、
やって来たようだ。盗難増加も影響
 貸金庫への関心は数年前からじわじわと高まっていた。盗難被害の
広がりや高齢者、独り暮らし世帯の増加などが背景にある。貴重品を
自宅から貸金庫に移すことで、不測の事態に備えるわけだ。
 年老いた姉と一緒に東京都内に住む六十歳代の主婦Aさんは、
近所で盗難被害や火災が起きたことを機に貸金庫を借りた。それまで
家屋の権利書や生前契約した墓の権利書、遺言書、定期預金通帳など
をすべて自宅の引き出しに保管していたが、「にわかに不安になった」という。

46 :馬鹿ヒーの佐藤さん2:02/06/20 19:35
こうした需要に拍車をかけたのがペイオフ対策。今年に入って
金地金の販売量が急増したことが話題を集めているが、
その保管場所として貸金庫が注目されている。さらに、
現金の保管を検討する人も増えているようだ。
 銀行勤務の経験のあるファイナンシャルプランナー(FP)
の田中洋子さんは最近、「銀行預金に不安を感じるので現金で
持っていたい。貸金庫を借りた方がよいのか」という相談を受けた。
これに対し、貸金庫は手数料がかかるので、来年三月まで全額が
保証される普通預金に預ければいいのではないかとアドバイスした。
「高齢化など社会構造の変化を考えると貸金庫の需要が増えるのは
当然だが、ペイオフ解禁まで影響してくるとは驚いた」と振り返る。
 重要書類を入れるだけなら小型の貸金庫で事足りるはず。
「このところ大型サイズの引き合いが特に多い」(信託銀行)
という話からも、分厚い札束や大きな金塊の保管を想定しながら、
貸金庫を求める人の姿が浮かんでくる。
3行目でやっと
 「当面、貸金庫の数は減ることはあっても、増えることはない」
(大手銀行)――。貸金庫の最新事情を語るうえで、需要と供給の
バランスの変化も見逃せない。多くの銀行が支店の統廃合を進めており、
貸金庫も減り続けている。経費節減の折り、統合で残った店舗に金庫を
増設するのも難しい。一方、需要は伸びているので、現在は売り手市場
になっている。
 前に登場した主婦Aさんも借りるのに苦労した。「三つある取引銀行に
貸金庫を使いたいと頼んだが、二行にはその場で断られ、三つ目の銀行は窓口ではなく、
顔見知りの営業員に頼んでようやく借りられた」と語る。借りたのは
旧式の小型サイズで、料金は年二万円超。相場からみると安くないが、
「交渉の余地はなかった」とAさん。
 すでに貸金庫を使っている人も、ずっと安心できるとは限らない。
金庫のある支店が統廃合の対象になって閉鎖されれば、
貸金庫を失ってしまう可能性がある。

47 :馬鹿ヒーの佐藤さん3:02/06/20 19:38
金融機関の経営にも気を付けておきたい。ペイオフ解禁後に
金融機関が破たんしても、貸金庫に保管したものについては
「原則として一切影響はない」(預金保険機構)が、その店舗が
なくなってしまったら貸金庫をまた一から探す羽目になる。
 また、「本当に今、貸金庫が必要なのか」を冷静に考えることも大事。
これは特に、ペイオフ対策で現金を金庫に入れようと考える人にあてはまる。
来年三月まで普通預金に預けたり、預金を一金融機関につき一千万円以下に
分散させるなどのペイオフ対処法があるので、貸金庫を使う必然性は薄い。
支払う料金に見合うだけのメリットがあるのか、よく考えてから利用しよう。
 貸金庫についての基本事項は表にまとめた。料金は通常、サイズが大きい
ほど高い。銀行にある小型サイズなら年間一万―二万円程度とみておけば
いいだろう。大型では同八十万円以上する金庫もある。料金は金庫のある
支店の口座からの引き落としになるのが原則。
 同じ金融機関内で支店による格差も見られる。同じサイズ、仕組みの
金庫なのに数千円違うケースがある。支店に料金設定の裁量権を与えて
いる金融機関があるためだ。この場合、金庫を借りたい人が多く、
空きが少ない店舗では料金は高くなり、逆に空きの多い店舗は安くなる。
需給が料金に反映するわけだ。
(マネー&ライフ取材班)
【図・写真】「有人式」の銀行貸金庫。金庫室(上)に入って保管箱(右)
を取り出す。写真は一般的な小型サイズ
 読者の皆様の資金運用に関する体験談や、紙面で取り上げてほしい
テーマについてお知らせください。
日本経済新聞社ウイークエンド編集部「マネー&ライフ」係。
日本経済新聞社ウイークエンド編集部「マネー&ライフ」係。
日本経済新聞社ウイークエンド編集部「マネー&ライフ」係。

48 :名無しさん@お腹いっぱい。:02/06/20 19:45
>>43
まあ、程度についてはISPの判断でいいと思うけど。
感染したにもかかわらず平気で毎日ウイルスを送り続けてる奴には
痛い目を見てもらう必要はあると思うよ。

>でもさ、「ウチの電話に間違い電話がたくさんかかってくるから
>なんとかしろ!」ってNTTに言ってるのと同じようなもんでしょ?
>NTTだったら何してくれる?

違うだろ。
間違い電話が多いってのは、少なくとも特定の人間じゃないだろ。
特定の人間から何度もかかってくるなら「イタ電」。それは警察で対応してくれる。
この場合は特定の人間から何度もウイルスがくるケースを指すと思う。
ISPからの警告も無視して送り続けてくる奴なんてイタ電と同じかそれ以上悪質。
海外でそういったユーザに利用停止の措置をとる所が増えてきてるし、
日本でも早かれ遅かれそうなると思う。ISPもいい加減な対応してるとそのうち罰せられるカモね。


49 :名無しさん@お腹いっぱい。:02/06/20 20:22
>>48
たかがメールごときでなにいきりたってんだろうね、この勘違い馬鹿は(w

50 :名無しさん@お腹いっぱい。:02/06/20 20:38
>>49
でも迷惑は良くないぜ。

51 :名無しさん@お腹いっぱい。:02/06/20 21:19
>>50
迷惑ねぇ。きみ、ダイアルアップ?(ププ

52 :名無しさん@お腹いっぱい。:02/06/20 21:52
51ha

klez desuka?(gera

53 :名無しさん@お腹いっぱい。:02/06/20 23:05
>>51
何が言いたい?

54 :名無しさん@お腹いっぱい。:02/06/20 23:31
>>49=50
じゃ、klez送るからメアド教えれ。
迷惑じゃないんだろ?
馬鹿はこれだから困る。


55 :名無しさん@お腹いっぱい。:02/06/20 23:32
>>54
あ、50じゃなかった、51だスマソ

56 : :02/06/21 00:07
    

57 :名無しさん@お腹いっぱい。:02/06/21 00:11
>>51
50ではないが、
会社から帰って来ると毎日メールボックスが溢れてて、メールマガジンも不達に
なって、いつのまにか配信停止になったりしてますが何か?

ひきこもりは好きな時間に好きなだけブロードバンドが使えるからいいよな。
つかお前、一日二通来たくらいで大騒ぎしてた前スレのアフォだろ。

58 :名無しさん@お腹いっぱい。:02/06/21 00:24
添付ファイルがあるのに無いように見せかけるのはどんな技術使ってんの?
安全に見破る方法があるなら教えてほしぃ

59 :名無しさん@お腹いっぱい。:02/06/21 00:25
>>58
Content-Type見る。

60 :名無しさん@お腹いっぱい。:02/06/21 00:31
>>59
レスサンクス!
通常はtext/htmlかtext/plainだけだから、それ以外があるとヤバイってこと?
OEのプロパティ→メッセージのソースで確認したのだけど・・・

61 :名無しさん@お腹いっぱい。:02/06/21 01:01
添付ファイル無かったので開いちゃったのですけど・・・
大丈夫ですか?

62 :名無しさん@お腹いっぱい。:02/06/21 01:36
>>61
知らないよ。

63 :名無しさん@お腹いっぱい。:02/06/21 01:39
>>62
そんなぁ〜もし秘蔵のJPEG画像が流出したら・・・って
考えると心配で心配で

64 :名無しさん@お腹いっぱい。:02/06/21 03:09
>>63
だったらウィルスチェックしれ。

65 :名無しさん@お腹いっぱい。:02/06/21 07:52
>>57
>会社から帰って来ると毎日メールボックスが溢れてて

ずいぶん小さいメールボックスですねえ(クスクス


66 :名無しさん@お腹いっぱい。:02/06/21 13:41
Klezを定期的に送りつけてくるヤシがまた一人増えた・・・

67 :57:02/06/21 18:14
>>65
最大サイズの20MBですが何か?
ま、今月末から無制限になるので一安心だが。

68 :名無しさん@お腹いっぱい。:02/06/21 18:20
klez H かまされました。
メールヘッダー隠蔽されていたら、作為的に送りつけられたと
言う事でしょうか?送信元が、感染に気付かず送られてしまった
場合はヘッダー見れば情報出ているのですか?
お答え よろしくお願いします。

69 :三瓶:02/06/21 18:31
> メールヘッダー隠蔽されていたら、作為的に送りつけられた

隠蔽でぇす〜
Klezは不正中継サーバを使うことがあります。
mail.ruなど。
つーか、隠蔽をどういう意味で使ってる?

70 :名無しさん@お腹いっぱい。:02/06/21 19:03
>>67
無制限ってどこのISP?
危ないと思うのだけれど。

71 :57:02/06/21 19:32
>>70
So-netに吸収されるJustNet。
無制限とは言っても、保管期限は60日です。

72 :名無しさん@お腹いっぱい。:02/06/21 19:45
>>71
20Mがウイルスメールでいっぱいねえ。

ガイ読のメールまでためこんでるんだろ、あんた。
貧乏性だねえ(w


73 :57:02/06/21 20:08
>>72
いや。
フリーウェアを作っているから、アドレスを知っている奴が多いだけ。

つか、しつこいぞ、厨。

74 :名無しさん@お腹いっぱい。:02/06/21 20:22
>>73
何キロバイト以上のメールは受け取らない設定ってないの?

75 :cheshire-cat:02/06/21 20:49
>>72
企業ならそれだけの件数はありがちだけど。

>>74
メーラーじゃなくて、プロバの鯖側で設定してもらえるサービスってあるの?

76 :57:02/06/21 20:57
>>74
メールヘッダの文字列を使った条件設定はできるんだが、
メールのサイズで振り分けはできないっす。
SubjectやReceivedに対してフィルタ設定して凌ぐしかない。


77 :名無しさん@お腹いっぱい。:02/06/21 21:11
>>76
フリーウェア作るくらいなら、自動的に掃除するのも作ってみるとか。


いや、ごめん、揶揄で書いたんじゃない。
先日、ふとそう言うスクリプト作るかと思っただけなんだ。

HTMLメールが大嫌いで、そう言うメールが来たら、突っ返すスクリプト作るかなーって。

78 :名無しさん@お腹いっぱい。:02/06/21 21:24
>>73
ろくなフリーウェアじゃないだろうことだけは理解できたよ(w


79 :名無しさん@お腹いっぱい。:02/06/21 21:25
>>78
ろくな人間じゃないだろうことだけは理解できたよ(w

80 :名無しさん@お腹いっぱい。:02/06/21 21:43
>77
>HTMLメールが大嫌いで、そう言うメールが来たら、突っ返すスクリプト作るかなーって。

それ、チョピリ( ゚д゚)ホスィかも・・・・・

81 :名無しさん@お腹いっぱい。:02/06/21 21:50
>>80
私はかなり欲すぃ…

82 :57:02/06/21 21:53
>>77
サーバサイドの話かな?

補足:76はプロバイダのサービス。

83 :名無しさん@お腹いっぱい。:02/06/21 23:15
>>78
役に立たないフリーウエアだったら、メールアドレスが広まったりしないよ。
あ、オレは上の作者さんとは違うけど。

それにしても、オンラインソフトの紹介サイトで、作者のメールアドレス
晒しっぱなしにするのは何とかならんのか。個人ページで1年も2年も更新
しないんならやめちまえと大声で叫びたい。ガナリたい。


84 :名無しさん@お腹いっぱい。:02/06/21 23:56
CompJapanだってそれなりのユーザはいたりする。(毒

85 :対策せよ!:02/06/22 02:22


86 :名無しさん@お腹いっぱい。:02/06/22 07:00
>>83
>役に立たないフリーウエアだったら、メールアドレスが広まったりしないよ。

トラブル、苦情が多いだけってこともあるかも(w

87 :名無しさん@お腹いっぱい。:02/06/22 07:20
>>86
おまえもう痛々しいから来なくていいよ。

88 :名無しさん@お腹いっぱい。:02/06/22 08:23
>>87
(゚Д゚)ハァ?

89 :名無しさん@お腹いっぱい。:02/06/22 08:25
ところで、クレズの添付ファイルを実際に開いてしまったヤシって居るのか?
どうなるのか情報キボーン

90 :名無しさん@お腹いっぱい。:02/06/22 10:10
余談だがB2は添付ファイルを完全に切り離せるVer2.05の正式版が出たぞ〜。

91 :名無しさん@お腹いっぱい。:02/06/22 11:46
>>90
連絡ありがとう!ダウンロードしに行ってくるよ。

92 :名無しさん@お腹いっぱい。:02/06/22 13:04
>>91
ちょっとバグがあるみたいだから修正版が出るまで待った方がいいかと・・・
来週くらいだそうだ。

93 :Virus Warning Message WORM_KLEZ.E:02/06/22 14:45
Received:from nu.vpo.fenics.or.jp (202.248.63.186)
by ** with SMTP; 21 Jun 2002 23:52:11 +0900 (JST)
Received:from Botlpaqq (localhost [127.0.0.1])
by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP id XAA08209
for < cpa@oin.oin20.com >; Fri, 21 Jun 2002 23:51:53 +0900 (JST)
Date: Fri, 21 Jun 2002 23:51:53 +0900 (JST)
Message-Id:< 200206211451_XAA08209_KlezE_@nu.vpo.fenics.or.jp >
From:postmaster< postmaster@oin.oin20.com >
To: Botlpaqq_127.0.0.1_KlezE_@nu.vpo.fenics.or.jp
20020620054946_KJKX26990_KlezE_@aso.aics.ne.jp
211.125.8.187_KlezE_@aso.aics.ne.jp
20020620054907_VUOL28882_KlezE_@aso.aics.ne.jp
Subject:Undeliverable mail--"Co., Ltd."
Content-Type: multipart/alternative;
boundary=ADt98a199Htan62U79l8r6s7HV1BZH482
Content-Length: 5125

The following mail can't be sent to ancolo@kikimimi.ne.jp :
From: cpa@oin.oin20.com
To: ancolo@kikimimi.ne.jp
Subject: Co., Ltd.
The file is the original mail
Virus Warning Message WORM_KLEZ.E
------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file Co.
The file is deleted.

---------------------------------------------------------

------------------ Virus Warning Message (on nu)

Co. is removed from here because it contains a virus.

---------------------------------------------------------

添付ファイル
file.txt
file.html
file.txt
file.txt
mitsukoshi-10-981-p1671246・・・・・・・三越?

94 :cheshire-cat:02/06/22 22:18
KLEZ.H系の挙動ですが。
メーラーに設定されているメアドを記述してくれるケースも多いけど。
これだったら、FROM欄偽装でも連絡つくんですけど。

ちょっと「凝った」メーラー使っている人とか、メル設定していない人だと、メアド出さないようですね、やっぱ(当然っすか。
SMTP鯖のアドレスはそゆ場合、どう抽出しているのかよーわからんのですが。
第三者中継できない鯖から送られて来たのは、プロバにゴネれば連絡できそうだけど。

気の毒なんで連絡してあげたいんだけど、連絡できずに鬱。悲しい。


95 :名無しさん@お腹いっぱい。:02/06/22 22:37
ウイルス感染したらシマンテックのサイトに逝けなくなるの?

教えてほしぃ(゚∀゚)

96 :cheshire-cat:02/06/22 22:42
>>95
確か、TMXだかはそゆ症状になりました、って記憶。
KLEZは、「行けても、体験版インスコ後にまともに動作しない」、って感じかと。

97 :95:02/06/22 23:16
>>96

ありがd

98 :ZEN名無しさん:02/06/22 23:28
W32/Klez.h@MM ってのが届いたんだけどヤバイのですか?

99 :名無しさん@お腹いっぱい。:02/06/22 23:41
>>98
やばいです。

100 :ZEN名無しさん:02/06/22 23:43
>>99
感染したらどうなりますか?

101 :名無しさん@お腹いっぱい。:02/06/22 23:49
>>100
イライラします

102 :名無しさん@お腹いっぱい。:02/06/22 23:52
>>100
ちゃんとスレ読めば最初に関連ページでものっけてあるでしょ。
どんどん友達・知人にウィルスメール送ることになるよ。

103 :名無しさん@お腹いっぱい。:02/06/23 00:00
>>100
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
ttp://www.nai.com/japan/virusinfo/klezezukai.asp
ttp://www.google.com/search?hl=ja&lr=lang_ja&q=Klez.H

104 :名無しさん@お腹いっぱい。:02/06/23 02:33
ガイシュツだったら申し訳ないがこんなメールもらいました
(メールチェッカーで確認、添付ファイル付)
現物は英文で、エキサイト翻訳したものです。
毛頭信用するつもりはありませんが、ヤバイものですかコレ?

>Klez。Eは最も一般的な世界的な広がる虫です。
>それはあなたのファイルを悪くすることにより非常に危険です。
>
<br>その非常に賢い秘密および反抗ウイルスの科学技術のために、
>最も一般的なAVソフトウェアはそれを検知し、
>清潔にすることができません。
><br>私たちは、悪意のあるウィルスを破る
>この無料の免疫ツールを開発しました。
><br>このツールをかつて単に実行する必要があります。
>次に、KlezはあなたのPCに入りません<br>


105 :名無しさん@お腹いっぱい。:02/06/23 02:44
>>104
それはKlezの可能性大。前スレとかに載ってると思う。

106 :名無しさん@お腹いっぱい。:02/06/23 02:45
対策ソフトつけてる?チェックしといたら?

107 :104:02/06/23 02:47
ウイルスバスターかけたらKlezそのものだった・・・
怪しいと思った時点で速攻あぼーんしてやりゃ良かった・・・
何が「免疫ツール」だっつーの!

>>105
じっくり前スレ読みます。ありがとう

108 :名無しさん@お腹いっぱい。:02/06/23 03:15
>107
(゚Д゚)ハァ??あんた、ちゃんとメールスキャンしてる?
つかそれってもう(以下略

109 :名無しさん@お腹いっぱい。:02/06/23 03:55
Webでメルアドを公開しているせいか、
Klezが毎日3,4通は送られてくる。なんとかしてくれ。
メーラはBeckyなんで実被害は無いのだが。

110 :名無しさん@お腹いっぱい。:02/06/23 07:36
>109
hoge@hoge.com
hoge @ hoge.com


111 :でも:02/06/23 07:39
hoge@hoge.com → 外国語圏のウイルス作者なら全角文字を認識していないので安心か?
hoge @ hoge.com → s/\s//gs; されたら意味なし。
hoge @ hoge.com → 同上


112 :名無しさん@お腹いっぱい。:02/06/23 08:18
@を「&#96;」にしてもダメ?

113 :名無しさん@お腹いっぱい。:02/06/23 09:38
hoge@@hoge.comか<a href="hoge @hoge.com">mail to me</a>でどうか

114 :名無しさん@お腹いっぱい。:02/06/23 09:39
<a href="mailto:hoge&nbsp;(半角)@hoge.com">mail to me</a>
の間違い

115 :名無しさん@お腹いっぱい。:02/06/23 10:21
>>109
>Klezが毎日3,4通は送られてくる。なんとかしてくれ

馬鹿ですか?


116 :_:02/06/23 11:49
メールやり取りしてないのにKlezに感染してた。なぜ。
ブロードバンドルーターでPC3台つないでるけど。

117 :名無しさん@お腹いっぱい。:02/06/23 12:17
>>116
DLしたソフトからとか。

118 :初心者です:02/06/23 13:10
わたしの所にもこのウイルスが届くようになりました。
最初はわけがわからなかったのですが、
つい先日彼の勤めている大学の彼のアドレスから送信されて
来たんです。本当びっくりしたんですけど、
このウイルスは偽装するってきいて暫く様子見ていら、
今度は彼のアドレスに登録されているダイビングスクールの
メアドで送られて来ました。

これって彼の勤める大学のPCが汚染されているという事
でしょうか?
わたしはこういうのが恐いので、いつもメールだけは
ドリームキャストでチェックしてるので、
わたしのPCの方は汚染されていないと思うのですか。

どなたかご教示下さいませ。

119 :名無しさん@お腹いっぱい。:02/06/23 13:24
>>118 「彼」といわずに「知り合い」といったほうがレスのつきはいいと思う。 (w
送信者の見破り方は>>2
ドリキャスでメール読むのは用心深くてとても良い。 感染してない。
しかし初心者ならアンチウィルスは入れとけ、無料のものもいくつかある。
この板の該当スレを探すか、「彼」に聞け。(w

120 :名無しさん@お腹いっぱい。:02/06/23 13:36
Webでhoge@hoge.comなんて書くと
hoge.comのMTAにusername=hogeの問い合わせが毎日
大量に来て大変なんだろうなあ。


121 :名無しさん@お腹いっぱい。:02/06/23 13:45
受信者のアドレスがすでに使われていない等の理由で
Klezが返送されて来る場合はドコに戻って来るの?
真犯人か、それとも偽装された送信者?

122 :名無しさん@お腹いっぱい。:02/06/23 13:54
>>121
企業なんかのゲートウェイなんかでは、偽装先にエラーが返るみたい。

123 :名無しさん@お腹いっぱい。:02/06/23 16:24
なんかやたらKrez来るなと思ってヘッダ覗いたら、同一人物から48時間で13通…
流石にプロバに連絡した罠。

124 :名無しさん@お腹いっぱい。:02/06/23 20:03
>>123
「罠」の使い方を微妙に間違えている罠(w

125 :123:02/06/23 22:13
>>124
まぁまぁ…硬いことは言いっこなしだ罠(シツコイ?
#あれから3通追加。流石に日曜は対応無理?

126 :名無しさん@お腹いっぱい。:02/06/23 22:35
>>123
Klezって禿胴だよな。

と間違って使ってみる罠。

127 :demo.exe・・・KlezE:02/06/24 00:22
Received: from imfep04.kcom.ne.jp (210.174.120.150) by ** with SMTP; **
Received: from Qhhbglmk ([211.125.8.239])
by imfep04.kcom.ne.jp (InterMail vM.4.01.03.00 201-229-121) with SMTP id < 20020623134639_RSHJ8525_KlezE@imfep04.kcom.ne.jp >
for < cpa@oin.oin20.com >; **
From:siva-siva< siva-siva@mail.goo.ne.jp >
To: cpa@oin.oin20.com 20020623134639_RSHJ8525_211_125_8_239_KlezE_@imfep04.kcom.ne.jp
20020623134639_RSHJ8525_nttkngw03239_ppp_infoweb_ne_jp_KlezE_@imfep04.kcom.ne.jp
Subject: A special nice game
Message-Id:< 20020623134639_RSHJ8525_211_125_8_239_KlezE_@mlist.kcom.ne.jp >
Date**

This is a very nice game
This game is my first work.
You're the first player.
I wish you would enjoy it.

添付ファイル
file.html
demo.exe・・・KlezE
file.txt
honbun・・・貸金庫の新聞記事

128 :名無しさん@お腹いっぱい。:02/06/24 02:57
どうしよう。KlezE付きメールをプレビューしちまった〜

129 :名無しさん@お腹いっぱい。:02/06/24 03:08
>>128
こっちにレスしとくか。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
ここに駆除ツールのリンクがある。

130 :名無しさん@お腹いっぱい。:02/06/24 03:10
>>128
ウイルスを消去すれば大丈夫

131 :名無しさん@お腹いっぱい。:02/06/24 03:18
・・・俺も一回プレビューだけならしてしまった。
さすがに添付の実行はしてないけど。
何も起こってないけど、7月に絶対感染してしまうの???
上のリンク見てもなんか消去の仕方が難しいし・・・

132 :128:02/06/24 03:23
>>131
そう。それ。それが分からないんですよ。
ウイルスバスターで検索したんですけど別に感染されてる報告はないし。
今度の6日におびえている日々をすごしております。

133 :132=128:02/06/24 03:29
×おびえている ○おびえる

>>129-130
レスどうもです。
一応その駆除ツールもDLして動かしました。
特に反応なかったから大丈夫なんでしょうかね。

134 :名無しさん@お腹いっぱい。:02/06/24 03:35
最近来るクレズはなぜか本文が何もない。つまらん。
どんな内容か期待してるのに。

135 :131:02/06/24 03:43
解除ツール、ダウンロードしたけどとりあえず実行すればいいのかな・・・?
感染してたらマジで泣く。ファイルが破壊されるだけ?PC壊れるの?

136 :名無しさん@お腹いっぱい。:02/06/24 03:53
ここでレスしてる人は、みんな優しいな、とつぶやいてみるテスト。

137 :129:02/06/24 04:24
>>135
定かじゃないが、プレビューしただけで感染するのはちゃんとパッチをあててないIE使用者
かもな。>>129の解説中にあるけど、感染するとC:\Windows\System またはC:\Winnt\System32 に
Wink〔ランダム文字列〕.exe とかができるから、Systemフォルダで検索かければひっかかるはず。
なきゃ大丈夫とも言える。念のためレジストリでも検索かけておけばいい。あと、駆除ツール動かせば
感染のプロセスは全部止まる。面倒なのはME,XPの復元機能の停止くらいなもの。

138 :_:02/06/24 08:01
Windows TEMPフォルダから拡張子も何も無い形で、
ノートンがKlezを検出。
Klezって感染すると、どのような形でPC内に存在するの?

139 :131:02/06/24 08:46
>>137
ありがとうです。
98なんで復元機能やらは大丈夫です。
とりあえず、システムフォルダ検索でWink〜.exeがあるか探して、
また解除ツール実行すれば平気なんですね。

140 :demo.exe・・・KlezE:02/06/24 09:35
Received: from imfep04.kcom.ne.jp (210.174.120.150) by ** with SMTP; **
Received: from Qhhbglmk ([211.125.8.239])
by imfep04.kcom.ne.jp (InterMail vM.4.01.03.00 201-229-121) with SMTP id < 20020623134639_RSHJ8525_KlezE@imfep04.kcom.ne.jp >
for < cpa@oin.oin20.com >; **
From:siva-siva< siva-siva@mail.goo.ne.jp >
To: cpa@oin.oin20.com 20020623134639_RSHJ8525_211_125_8_239_KlezE_@imfep04.kcom.ne.jp
20020623134639_RSHJ8525_nttkngw03239_ppp_infoweb_ne_jp_KlezE_@imfep04.kcom.ne.jp
Subject: A special nice game
Message-Id:< 20020623134639_RSHJ8525_211_125_8_239_KlezE_@mlist.kcom.ne.jp >
Date**

This is a very nice game
This game is my first work.
You're the first player.
I wish you would enjoy it.

添付ファイル
file.html
demo.exe・・・KlezE
file.txt
honbun・・・貸金庫の新聞記事

141 :名無しさん@お腹いっぱい。:02/06/24 10:25
毎日10通くらいずつ、1週間以上クレズが送られてきます。
同じところから(ぜんぜん知らない会社です)。
電話してそのコトを伝えたのですが、
何度ウィルスの説明をして、駆除の方法などを説明しても、
「それは、当社のパソコンを何者かが侵入して
勝手に使用してるということですか?」とか言って、
聞き入れてもらえません・・・泣

どうすればいいですかーーー?
っていいです。聞いてもらいたかっただけだから・・・泣

142 :メールヘッダは?:02/06/24 10:34
>>141

143 :名無しさん@お腹いっぱい。:02/06/24 10:37
昨日受信したKlezは件名が「Hi,aiko,sos!」だった。
私の本名はあいこなんでビックリしたYO!

144 :名無しさん@お腹いっぱい。:02/06/24 10:50
>>143
それはメアドの@の左側がaikoだからだYO!

145 :名無しさん@お腹いっぱい。:02/06/24 10:52
ちなみにこういうバージョンもあり。
Subject: Re:***,japanese girl VS playboy
***の部分はメールアカウント。


146 :143:02/06/24 10:54
>>144
そうなんだ!教えてくれてありがとう!

147 :141:02/06/24 11:20
>>142

Received: from ** by **
(AlliedTelesis SMTPRS 1.1 pl 0 ++2D8EDEC9BD777E1E09040FFB2208F705) with ESMTP id ** for **
Fri, 21 Jun 2002 10:31:53 +0900
Received: from **
by ** (8.9.3/3.7W) with ESMTP id KAA23974
for **; Fri, 21 Jun 2002 10:34:34 +0900 (JST)
Received: from flat03.bekkoame.ne.jp by ** id g5L1YWd19028; Fri, 21 Jun 2002 10:34:32 +0900 (JST)
Received: from Jpa (p67-dna19higasiginz.tokyo.ocn.ne.jp [210.190.251.67])
by flat03.bekkoame.ne.jp (8.9.3/3.7W-FLAT) with SMTP id KAA06623;
Fri, 21 Jun 2002 10:38:52 +0900 (JST)
(envelope-from h-yamashita@sg-assn.org)
Date: Fri, 21 Jun 2002 10:38:52 +0900 (JST)
Message-Id: <200206210138.KAA06623@flat03.bekkoame.ne.jp>
From: h-terui <h-terui@mba.sphere.ne.jp>
To: **
Subject: Please try again
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=CV1SS7g1Q99i05pFu12462
X-winbiff-received-account: **
X-winbiff-flags: @S-----------@

--CV1SS7g1Q99i05pFu12462
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit

そのうちの1通がこれです。
で、送られてくるメールに必ず@sg-assn.orgが入ってるので、
ここが犯人かと。
電話をしてみたんですけど、
「最近、そういう苦情の電話とメールがたくさん来てるんですよ。」
と、その会社の人が言ってました。

148 :名無しさん@お腹いっぱい。:02/06/24 11:33
>>147
>>2を見たか? 無関係のspereユーザのメアド晒すおまえも同罪だな。
envelope-fromとreturn-pathは等価なので推測は正しいがな。

149 :141:02/06/24 11:37
>>148
ごめんなさいごめんなさいごめんなさい。
削除依頼出しとく。
はぁ・・・・逝ってきます。

ところで、この@sg-assn.orgへの対策はどうしたらよろしいですか?
ウチの会社の他のアドレスへも来てます。
で、その会社へ電話では伝えて説明もしてあります。
ぜんぜんわかってくれてないようなのですが・・・

150 :名無しさん@お腹いっぱい。:02/06/24 11:44
>>148
141ではないですけど質問。
>envelope-fromとreturn-pathは等価なので
ただ、>>2にあるようなドメインやネットワ−クの関連がないように見えるんですが、
それでもreturn-pathを疑えばいいんでしょうか?

151 :名無しさん@お腹いっぱい。:02/06/24 11:47
>>149
向こうの総務とか法務とかに「業務に支障が出ているので法的措置も考える」というと効果あったという話も…
それよか、企業ならサーバ用のアンチウィルス入れとけ。

152 :141:02/06/24 11:51
>>151
アドバイスどうもです。
もちろん入れてます。<アンチウィルス
なので、感染はありませんが、
けっこうな量が送られてきてるので、業務に支障が・・・
(ってほど働いてませんけど。w)

法的措置・・・わかりました。
次に電話するときは、そっち方面で責めてみます。

153 :名無しさん@お腹いっぱい。:02/06/24 12:03
>>150
勿論、envelope-fromも騙られている可能性はある。しかし今回はKLEZという事と同じアドレスが複数届いている。
KLEZが進化してパソから拾ったアドレスの中から犠牲者を一人(少人数)選んで騙ったのでなければ、こうはならないだろう。

>>149
穏便に行きたい場合はtrendmicroのKLEZ対策ページを紹介して、これをやってくれと頼む。これ奥ゆかしい日本的。

154 :141:02/06/24 12:09
>>153
丁寧なアドバイスありがとうございます。
そうですよね。わからない人には丁寧に説明しないとダメですよね。
次回はKLEZ対策ページを教えて、
それでもダメなら法的措置しちゃうよ作戦でいってみようと
思います。
いろいろとありがとうございました。m(_ _)m

155 :150:02/06/24 12:18
>>153
なるほど、わかりますた。

156 :名無しさん@お腹いっぱい。:02/06/24 13:58
>>139
解除ツールでなくて駆除ツールだね、細かいけど。
そもそも感染してなければ駆除する必要もないけど、ツール実行すれば
すべての感染箇所を探索・削除してくれるはずだからそれで心配ないと思うよ。
あと、一応セーフモードで実行しろと書いてあるので念のため。

KlezでPCが使用不可になるほどの被害は無いと思うけど、多くの他人を
巻き添えにするし失うファイルもあるだろうから、最初から感染しないための
対策をとっておくべきですね。

157 :名無しさん@お腹いっぱい。:02/06/24 14:48
>>141
調べてみたけど、
そのアドレス、「財団法人 製品安全協会」じゃねー?
製品の安全をうたってるとこが
無差別にウィルスばらまいていいのかよ・・・?w
しかもウィルスに関しての知識がないとは・・・w

158 :131:02/06/24 15:14
>>156

丁寧にありがとうございます。
とりあえずシステムフォルダにはwink〜というファイルはありませんでした。
セーフモードで実行ってのはよく分からないんですが・・・
調べたら、起動時にCtrlキーを押し続けるってあるんですが、
タイミングがよく分かりません・・・。

159 :名無しさん@お腹いっぱい。:02/06/24 15:48
>>158
起動して最初にメーカーのロゴが出たすぐあと、Press F2 なんたらという表示が出る。
そのあとカーソルが一段下がったその時に、かたかた何回かF8キーを押し続けてやる。
すると画面が変わり、起動メニュー選択画面になるから、Normal とかじゃなくて
Safe Mode を選び、起動させる。俺のPCではこうです。機種ごとに違いはあるから、
F8でなくて Ctrl かもね。

160 :honbun・・・・・KlezE:02/06/24 16:59
Received:from kdd036.e-mail.ne.jp (EHLO kdd035.e-mail.ne.jp) (210.155.38.36)
by ** with SMTP; **
Received:from nttkngw012079.flets.ppp.infoweb.ne.jp ([61.124.50.79] helo=Ltnny)
by kdd035.e-mail.ne.jp with smtp (Exim 3.33 #1) id **
for marketing@paymentmarketing.com ; **
From:minesao< minesao@geocities.co.jp >
To: marketing@paymentmarketing.com remove@paymentmarketing.com
61_124_50_79_KlezE_@kdd010.e-mail.ne.jp
61_124_50_79_KlezE_@kdd035.e-mail.ne.jp
nttkngw012079_flets_ppp_infoweb_ne_jp_KlezE_@kdd010.e-mail.ne.jp
Subject: Fw:marketing,congratulations
Message-Id:< nttkngw012079_flets_ppp_infoweb_ne_jp_KlezE_@kdd035.e-mail.ne.jp >
Date**

添付ファイル
file.html
honbun・・・・・KlezE
file.txt
honbun

161 :131:02/06/24 17:21
できました。
駆除ツール使ったらリンク元の通りに表示されたので、成功したようです。
やっぱり入ってたのか・・・恐ろしい。
皆さんありがとうございました。これからは気をつけます・・・


162 :156:02/06/24 17:30
>>161
元の通りって・・・
何か表示が変わってたのか?じゃあ感染してるとわかると思うんだが。

163 : :02/06/24 17:33
http://isweb19.infoseek.co.jp/computer/atkinson/atkinson/osusume_book_ryouhou.htm

164 :131:02/06/24 17:38
>>161
どういう意味ですか?

いや、リンク元の通り、成功すると次のようなダイアログが出るって書いてたので。
その通りダイアログが出てきましたので、成功だと。


165 :156:02/06/24 17:50
>>164
あ、こういうのが出たワケね。
>The number of the scanned files. (スキャンされたファイル数)
>The number of deleted files.(削除されたファイル数)

リンク元の通りっていうのが、リンク表示がおかしくなっててそれが元に戻ったと読めたんで、
誤解した。まあ良かったね。



166 :131:02/06/24 18:01
>>165
そうです。
ちょっと分かりにくくてスイマセンでした。

というかいつまでこのklezは送られ続けるんだ・・・・

167 :121:02/06/24 21:38
>>122
返事送れたけどレスありがとう。
俺も一応駆除ソフトかけてみるかな

168 :名無しさん@お腹いっぱい。:02/06/24 22:34
さっきklez.E immunity という件名のメールが送られてきました。
で、勝手にプレビューされてしまったんですが、大丈夫なんでしょうか?
IE6で重要な更新をアップデートしている人は影響ないですか?
内容は以下のようなものです。
"Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV
monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me."


169 :名無しさん@お腹いっぱい。:02/06/24 22:41
>>168
ウィルス・チェックはしておいた方がいいです。

170 :Virus Warning Message :02/06/25 00:13
>>168 ウイルス対策せよ。そのメールはウイルス。

Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP; **
Received:from Aape (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id XAA06380 for < hostmaster@ccom.net >; **
Date**
Message-Id:< 200206241412_XAA06380_KlezE_@nu.vpo.fenics.or.jp >
From:kymd< kymd@eastcom.ne.jp >
To: ES2508_20020620_1658@funfabdeals.com remove@paymentmarketing.com
marketing@paymentmarketing.com asnadmin@interland.com
Subject:Fw:ES2508_20020620_1658,welcome to my hometown

------------------ Virus Warning Message (on nu)

LAW is removed from here because it contains a virus.

---------------------------------------------------------

171 :名無しさん@お腹いっぱい。:02/06/25 00:31
ここの所、続けてウイルスメールが2通来ました。ヘッダ情報は以下の通りです。
---1---
From: fk37 <fk37@bifwbn.p>
To: *myaddress@my.domain.ne.jp*
Date: Thu, 20 Jun 2002 15:37:53 +0900 (JST)
Subject: W32.Klez.E removal tools
Return-Path: <info@*ayashii*.com>
Received: from *smtp*.*domain.ne.jp* (*smtp*.*domain.ne.jp* [***.***.***.***]) by mail.*my.domain.ne.jp* with ESMTP id g5K6c4X10568 for <*myaddress@my.domain.ne.jp*>; Thu, 20 Jun 2002 15:38:04 +0900 (JST)
Received: from smtp1.solid.ad.jp (smtp1.solid.ad.jp [61.115.237.51]) by *smtp*.*domain.ne.jp* with ESMTP id g5K6c3P23190 for <*myaddress@my.domain.ne.jp*>; Thu, 20 Jun 2002 15:38:03 +0900 (JST)
Received: from Pje ([61.120.6.36]) by smtp1.solid.ad.jp (8.11.3/3.7W) with SMTP id g5K6brv97250 for <*myaddress@my.domain.ne.jp*>; Thu, 20 Jun 2002 15:37:53 +0900 (JST)
Message-Id: <200206200637.g5K6brv97250@smtp1.solid.ad.jp>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=E6619CbA684
X-UIDL: Vo>!!j<L"!hZa!!STm!!
---2---
From: campaignerr <campaignerr@mnews1.hi-ho.ne.jp>
To: *myaddress@my.domain.ne.jp*
Date: Mon, 24 Jun 2002 15:34:16 +0900 (JST)
Subject: Hi,setsuna,congratulations
Return-Path: <info@*ayashii*.com>
Received: from *smtp*.*domain.ne.jp* (*smtp*.*domain.ne.jp* [***.***.***.***]) by mail.*my.domain.ne.jp* with ESMTP id g5O6YQX02646 for <*myaddress@my.domain.ne.jp*>; Mon, 24 Jun 2002 15:34:26 +0900 (JST)
Received: from smtp1.solid.ad.jp (smtp1.solid.ad.jp [61.115.237.51]) by *smtp*.*domain.ne.jp* with ESMTP id g5O6YQN28532 for <*myaddress@my.domain.ne.jp*>; Mon, 24 Jun 2002 15:34:26 +0900 (JST)
Received: from Ndm ([61.120.6.36]) by smtp1.solid.ad.jp (8.11.3/3.7W) with SMTP id g5O6YFv67920 for <*myaddress@my.domain.ne.jp*>; Mon, 24 Jun 2002 15:34:16 +0900 (JST)
Message-Id: <200206240634.g5O6YFv67920@smtp1.solid.ad.jp>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=ED2qTA6y09a788Q72lC3m053cWSN
X-UIDL: 5C!#!]Ia"!0_R!!*NN"!
---
どう見ても Return-Path: <info@*ayashii*.com>のメールアドレスが怪しいのですが
確認を取っても、弊社のSEはウイルスには過敏になっておりチェックは完璧でウィルス
は存在しません!の一点張りです。どう追及していったらいいでしょうか?

172 :名無しさん@お腹いっぱい。:02/06/25 01:26
ここ一週間ほどKlezHをヘッダを見る限り同一人物からもらっています。
自分はバスターを入れていて、プレビューもオフにし、即開封にはしない設定にして
それらのメールはプロパティを開いてヘッダをコピペしてから削除、という処置をしています。
送られてくる自分のメアドは、アンカタグを使って自サイトで公開していましたが、
ウィルスが始めて来た日にすぐ外しました。
その自アドはとりあえずサイトに置いといただけで、個人間のやりとりはまったくしてなくて、
ヘッダを見て犯人のプロバを見る限り、地方名のついた知らないものです。
犯人は多分知らずにかかってしまったサイトの客のなのだろうと思うのですが…
(経由してくるアドレスが自分のやっているファンサイトにちなんだFromがついているので…)
サイトから外しても今だ続くウィルスメール
一回ロックオンされてしまったらずっと貰い続けなきゃならないのでしょうか…
そいつの経由するアドレスに自アドが使われてたら嫌なんですが、KlezHはそういう事もするのですか?
(感染した奴のアドレス帳以外に拾ったアドレスでも経由するか?という事なんですが…)

173 :名無しさん@お腹いっぱい。:02/06/25 01:32
>>171
発信元  61.120.6.36

アイテル株式会社 (ITEL INC.)
ITEL-NET [61.120.6.32 <-> 61.120.6.47] 61.120.6.32/28


174 :名無しさん@お腹いっぱい。:02/06/25 05:20
>>172
とりあえず自サイトのトップページにでも

‐アドレス偽装ウイルスメールにご注意下さい‐
 他人のメールアドレスを偽装する
 悪質なウイルスが流行しています
当サイトのメールアドレスを偽装した
添付ファイル付きのメールを…云々

とか貼っとくのはどう?

175 :名無しさん@お腹いっぱい。:02/06/25 07:24
ありがとうございます。
...という事は、Return-Path: のメールアドレス[info@*ayashii*.com]や
Received: のSMTPメールサーバー[smtp1.solid.ad.jp]やMessage-Id: の
SMTPサーバのホスト名[〜@smtp1.solid.ad.jp]が怪しいと考えたのは
勘違いなのでしょうか?
それとも踏み台などの不正な中継が行われているのでしょうか?

176 :名無しさん@お腹いっぱい。:02/06/25 07:36
...175の続きですが、メールアドレスのドメイン情報[*ayashii*.com]を調査
しました所、ネームサーバーがSMTPメールサーバーのドメイン[solid.ad.jp]
と同じでした。
この事からこの[*ayashii*.com]は、[solid.ad.jp]からレンタルサーバー
(レンタルメールサーバー)しているのでは?と推測しました。

177 :名無しさん@お腹いっぱい。:02/06/25 08:57
175=171です。
>>173さん、情報ありがとうございます。

178 :名無しさん@お腹いっぱい。:02/06/25 10:19
お伺いします。
会社規模(100人程度)で感染したときって
駆除するのに、何日もかかりますか?

179 :名無しさん@お腹いっぱい。:02/06/25 13:24
>>178
そりゃ、会社によって千差万別だから、何とも言えんでしょう。
今時100人も感染しているようでは、救いようがないかも。

貴殿がネットワーク管理者で、感染マシン使用者が自力で駆除するスキルが
ないのなら、皆のLANケーブルを抜いて1台1台地道に作業ですな。
気が遠くなる・・・

180 :名無しさん@お腹いっぱい。:02/06/25 13:33
>>178
これだけの台数から一斉にKlezが送られてきたら・・・鬱だろうな(w

181 :178:02/06/25 14:15
>>179-180
お返事ありがとうございます。
ちょっと違いますー。
実は私、昨日の141なんですが、
相手の感染していると思われる会社が100人程度の会社なんです。
昨日のこちらでのアドバイスを参考に
電話でその事をかなり丁寧に伝えたんですが、
送られてくるウィルス添付メールの量が一向に減らないので、
どうなのかな?と。

182 :178:02/06/25 14:19
で、意を決して、今、もう一度電話してみました。
そしたら・・・・
「今どきのウィルスっていうのは、送信者名と送信者が違うんですよ!」
と言われ、(その事はすでに電話で言ったのに・・・泣)
「当社はきちんとそういった会社と契約していまして、
ウィルス対策は万全ですから!」と・・・。

仕方ないので、1から説明し、一応メールヘッダを転送しました。

ウィルスに感染しないとはいえ、
がんがん添付メールが送られてくるのは、
やっぱり迷惑ですよねー?

183 :名無しさん@お腹いっぱい。:02/06/25 14:55
>>77
>HTMLメル突っ返しスクリプト
是非ほすぃ・・ シェア(1000円くらい)でもいいからほすぃ・・・(゚д゚)

184 :名無しさん@お腹いっぱい。:02/06/25 15:11
>>183 んなもんperlで書けば100行以内だぞ。

185 :Found virus WORM_KLEZ.E :02/06/25 17:28
Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP; **
Received:from Hnognvqey (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id KAA13623 for < listmgr1@clickformail.com >; **
Date**
Message-Id:< 200206250102_KAA13623@nu.vpo.fenics.or.jp >
From:ogawanwa< ogawanwa@h5.dion.ne.jp >
To: 200206250102_KAA13623_KlezE_@nu.vpo.fenics.or.jp
listmgr1@clickformail.com vipar@verio.net vipar_verio_net@clickformail.com
Subject:A very nice game

This is a very nice game
This game is my first work.
You're the first player.
I expect you would enjoy it.

http://whois.nic.ad.jp/cgi-bin/whois_gw?key=202.248.63.0

------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file install.exe
The file is deleted.

---------------------------------------------------------

186 :名無しさん@お腹いっぱい。:02/06/25 17:28
>>184
perl1からは書けん。ヘタレ改造しかできん。
ちうかさ、ローカルで実行すると、OEの機能拡張ができるって感じで
OEでチェックしたHTMLメルを突っ返したいわけだわさ。
できればメーラーデーモン装ってくれるとうれすぃのよ。
これならシェアで2000円くらいでも使いたいよ。

187 :名無しさん@お腹いっぱい。:02/06/25 17:48
>>186
突っ返す先が騙られてるかも知れない。
それを無視できるならPOP3プロキシとしてインプリするのが楽チン。

188 :わる:02/06/25 22:15
毎日ウィルスを送ってくるあいつ。
5月からいくら注意しても対処しない。
あいつのプロバイダーに連絡してウィルス削除の指導をたのんだのにも関わらず
まだ送ってきやがる。
毎月500円払ってプロバイダーでウィルスチェックしてもうとるけん
ウィルスを送ってくるのはかまわんのじゃが
全然知らん人間に「あんただれ、ウィルス送るな」言われるのと
勝手にメルマガのアダルトサイトに登録されてそれを解除するのがめんどくさい。
腹が立つけんあいつのアドレスでこの一週間メルマガの登録しまくってやった
600近くは登録したかのう。
ざまあみさらせ。




189 :名無しさん@お腹いっぱい。:02/06/25 22:39
毎回Return-Pathが同じメールでklezが送られてくるんですが、どうすればいいですか?
もう2日で20件超えますた。

190 :名無しさん@お腹いっぱい。:02/06/25 23:37
>>189
相手が個人だったら丁寧に忠告さしあげてみれば?

191 : :02/06/26 00:07
                         

192 :名無しさん@お腹いっぱい。:02/06/26 02:06
YBBの奴からklezが送られてきます。
SMTP及び接続回線ともYBBなので間違いないと思う。
が、しかし過去ログ読むとまともな対応は望めないようだ・・・
一応本人とおぼしき人物には連絡してみたがナシのつぶて。
本来ならISPに対応を求めるところなんだが。。。。
どうしよう、困った。

193 :Found virus WORM_KLEZ.E :02/06/26 17:01
Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP; **
Received:from Zsmszalcs (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id KAA03962 for < listmgr1@clickformail.com >; **
Date**
Message-Id:< 200206260120_KAA03962_Virus_deleted@nu.vpo.fenics.or.jp >
From: k-1632< k-1632@abox7.so-net.ne.jp >
To: vipar@verio.net vipar_verio_net@clickformail.com
ES2508_20020620_1658@funfabdeals.com remove@paymentmarketing.com
hostmaster@ccom.net asnadmin@interland.com 今までのスパマーのアドレス
Subject: 廠・/td>

------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file Files.pif
The file is deleted.

---------------------------------------------------------

http://www.google.com/search?q=k-1632@abox7.so-net.ne.jp&ie=UTF-8&oe=UTF8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

194 :名無しさん@お腹いっぱい。:02/06/26 17:31
>>148

195 :名無しさん@お腹いっぱい。:02/06/26 21:33
昨日の東京新聞に感染したっぽい奴の投書が載ってたよ。
「メルアド教えてない友人からメールが来る。プロバ変えてもだめ」
って感じで他にも色々症状が書いてあるんだけど、感染っぽい。
こいつは「メールを盗み見されている」と結論づけていたが…

2ちゃんねらーが面白半分で投書したなら笑えるけど、
俺には縦読みはできなかった。
誰かこの投書見た?

196 :名無しさん@お腹いっぱい。:02/06/27 02:09
>>195
そんなもんのせる新聞も新聞だな

197 :W32.Elkern removal tools:02/06/27 02:30
Received:from imfep01.kcom.ne.jp (210.174.120.145)
by ** with SMTP; **
Received:from Hsxwzch ([61.124.51.106]) by imfep01.kcom.ne.jp
(InterMail vM.4.01.03.00 201-229-121) with SMTP id < 20020626144409_HAOT26773_imfep01_kcom_ne_jp@imfep01.kcom.ne.jp >
for < newsletter8819@eudoramail.com >; **
From:wine< wine@pk.highway.ne.jp >
To: newsletter8819@eudoramail.com hostmaster@ns.chinanet.cn.net
shenjun@cndata.com ipgl@pub.ln.cninfo.net
Subject: W32.Elkern removal tools
Message-Id:< 20020626144409_HAOT26773_Virus_deleted@imfep01.kcom.ne.jp >
Date**

Mcafee give you the special W32.Elkern removal tools
W32.Elkern is a special dangerous virus that can infect on Win98/Me/2000/XP.
For more information,please visit http://www.Mcafee.com

198 :名無しさん@お腹いっぱい。:02/06/27 09:25
毎日Klezが送られてきます。
Eの日とHの日とあって、差出人は毎回違う人(知らないアドレス)です。
ウイルスバスターが毎回感知するので
今のところ感染はしていませんが、対処法などはあるのでしょうか?

199 :名無しさん@お腹いっぱい。:02/06/27 10:15
>>198
検出してるならいいんじゃない?
>>1-2にもあるとおり、差出人はあれだしね。

200 :名無しさん@お腹いっぱい。:02/06/27 14:22
>>92
修正版がでたよ。

201 :わる:02/06/27 19:16
>>198
あんたのメルアドも知らん人にウィルス送ってるだろね。
イタズラされんよう祈ってるよ。

202 :195に書いてある投稿:02/06/27 20:11
盗まれている私のEメール   フリーライター 志鎌 誠(47) 東京都中野区

先月上旬から急にウイルス付きの迷惑メールが大量に届くようになりました。
それがアドレス帳を通じて私の友達のところにも届き、大変な迷惑をかけてしまいました。
迷惑メールは後を絶たず、プロバイダーを解約、別のところと契約。
メールアドレスももちろん新しくしました。
迷惑メールはそれでもなくならず、そのうちの一部は新しいメールアドレスを教えていないのに、
私の友達の名前が送信者名に使われていました。
私のホームページをリンクしてもらっている知り合いにホームページ・アドレスを変更したことを
Eメールで連絡しました。すると、その2日後にその知り合いが出しているホームページのタイトルが
送信者名に使われて、ウイルス付きのEメールが届きました。これは途中で何者かが傍受している
としか考えられません…。このような目に遭っているのは私だけなのでしょうか?

僕のような素人には感染しているかわからないので皆さんで診断してあげてください。
ちなみに投稿者をグーグル検索↓すると、2ch的に割とおいしいです。
http://www.google.co.jp/search?q=%E5%BF%97%E9%8E%8C%E8%AA%A0

203 :名無しさん@お腹いっぱい。:02/06/27 20:46
>>202
どこまでが引用だ?「〜でしょうか?」まで?

で、もしかするとこの人のPCが感染して送りまくってるという罠?

204 :名無しさん@お腹いっぱい。:02/06/27 21:27
〜でしょうか?
までが引用です。

205 :馬鹿ヒーの佐藤さん:02/06/27 22:39
Received:from smtp.solid.ad.jp (61.115.237.40)
by ** with SMTP; **
Received:from Awvmdejt(nttkngw013009.flets.ppp.infoweb.ne.jp [61.124.51.9])
by smtp.solid.ad.jp (8.9.3/3.7W) with SMTP id VAA43222
for < newsletter8819@eudoramail.com >; **
Date**
Message-Id:< 200206271208_VAA43222_Virus_deleted@smtp.solid.ad.jp >
From:ryo_tabata< ryo_tabata@hotmail.com >
To: newsletter8819@eudoramail.com
nttkngw013009_flets_ppp_infoweb\ne_jp_Virus_deleted@smtp.solid.ad.jp
200206271208_VAA43222@smtp.solid.ad.jp 61_124_51_9_Virus_deleted@smtp.solid.ad.jp
Subject: Border


馬鹿ヒーの佐藤さん
Yahoo!掲示板: 9737(CSK)
ホーム>ビジネスと経済>金融と投資>株式>サービス業> 9737 (CSK)
前の40件 | 次の40件 [ 最初 | 最新 ] No. 投稿
No.   タイトル 投稿者 日時 
42648 おめでとうございます。
PantherSJK 2002/ 5/21 16:35
42647 近日中に4000円代通過
BD19651221 2002/ 5/21 16:33
42646 自己株取得枠の設定を決議
go_home_amat 2002/ 5/21 16:32
42645 CSK、1000万株の自己株取得
takeshi140 2002/ 5/21 16:29
42644 爆騰決定です!
SINJINCHARTWATCHER 2002/ 5/21 16:26
アドレス
http://messages.yahoo.co.jp/bbs?action=topics&board=1009737&sid=1009737&type=r

206 :22:02/06/28 03:39
>>22 です。
MLへ大量に送信してくるKlez野郎と何も対応しないISPのことを
IPAセキュリティセンタに相談してみました。
教えくれてありがとう。返事がきたよ。
結局は何にも出来ないという回答とすみませんという返事
だったが、その直後からぱったりワームが届かなくなった。
あんなにISPにお願いしても効果なかったのに。
メールか何かしてくれたんだろうか。助かりました。


207 :馬鹿ヒーの佐藤さん:02/06/28 17:06
Received: from nu.vpo.fenics.or.jp (202.248.63.186)
by ** with SMTP; **
Received: from Wpdwk (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id KAA25355 for < vipar@verio.net >; **
Date**
Message-Id:< 200206280110_KAA25355@nu.vpo.fenics.or.jp >
From:aries< aries@jhgf.net >
To: 200206280110_KAA25355_Virus_Deleted@nu.vpo.fenics.or.jp
aries_jhgf_net_Virus_Deleted@nu.vpo.fenics.or.jp
Subject: Function
------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file type.bat
The file is deleted.

---------------------------------------------------------
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=FENICS.OR.JP
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=202.248.63.0

馬鹿ヒーの佐藤さん
MSN パスワード リセット
パスワードをリセットするには、右側に表示されるページで、必要事項を入力して [送信] ボタンをクリックしてください。
ネットワークの状況によっては、ページが表示されるまで、しばらくかかることがあります。
長時間ページが表示されなかったり、エラーが起こった場合は [キャンセル] をクリックしてください。

208 :名無しさん@お腹いっぱい。:02/06/29 00:02
KLEZを送りつけてくる奴も鬱陶しいが、こっちのアドレス騙って
よそ様に勝手にメール送られるのもかなわん。
メールサーバからの自動応答の警告メッセージが、今日だけで
客先から10通近く届いた。
ちゃんとウィルス対策をしている会社だということは認めるが、俺の
パソコンが感染してる訳じゃないんだよ〜。
Webなんかでは晒してないアドレスだから、知り合いの中に犯人が
いることはまず間違いないんだが…。


209 :メールヘッダは?:02/06/29 00:56
>>208


210 :名無しさん@お腹いっぱい。:02/06/29 14:34
KLEZってノートンさんに反応しないの?

211 :名無しさん@お腹いっぱい。:02/06/29 15:42
>>210
何言ってんの。ノートンが反応します!

212 :名無しさん@お腹いっぱい。:02/06/29 18:14
>>211
ブライトみたいだね

213 :名無しさん@お腹いっぱい。:02/06/29 19:28
klezはしぶといねぇ。circamなんてすぐ下火になったのに。
感染元を特定しにくいのが効いてるんですね。もう何ヶ月も送られまくり。

添付ファイルがjpgかhtmlかdocなんだけど、docだけにして
もらった方が読みがいのある機密文書が流出しやすいと思うんだけど。

214 :名無しさん@お腹いっぱい。:02/06/29 21:19
>>202への回答の投書が昨日の新聞に載っていました。
ご想像の通りウイルスチェックをしろとアドバイスを受けていました。

215 :名無しさん@お腹いっぱい。:02/06/30 02:01
>214
その回答、どんなのだったかキボンヌ

216 :名無しさん@お腹いっぱい。:02/06/30 04:44
自分にもクレズっぽいメールがきてしまい、実行こそしなかったのですが、プレビューしてしまいました。
そこで、他板で質問した際に98でIE6を使ってると書き込んだら、「5.5sp2にしろ」と言われました。
でもここでは6にしろとなってて、正直混乱しています。どうすればよいのでしょうか。

217 :名無しさん@お腹いっぱい。:02/06/30 08:21
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.

こんなんきたんですが。

218 :名無しさん@お腹いっぱい。:02/06/30 09:09
>>216
IE6.0でも大丈夫。ただ、98にIE6.0を入れると不安定になるという噂があって、
だから5.5SP2にしろってことだと思う。

219 :名無しさん@お腹いっぱい。:02/06/30 10:38
98とかMEとかで、IE5.*からアップデートしてIE6にした場合など
固まるとか遅いとかいろいろトラブルがあるみたいなんよ。
(Windows板あたりでは結構質問やグチがある。)
問題なく動いているんなら、今後のこととか考えると最新バージョンを
使っておいて悪いことはないと思われ。
(6の方が重いならまた別の問題もあるんだけど、重いという人もいるが
いや逆だとか、いろんな意見があって、かなりモロモロの環境要因が影響するみたい。)

220 :名無しさん@お腹いっぱい。:02/06/30 10:58
>>217
捨てろ。警告文を装っているが、実はKlezそのもの。

221 :名無しさん@お腹いっぱい。:02/06/30 11:02
>>216
自分はIEは置いておいてタブブラウザ使ってる。Lunascapeだが、そう悪くないよ。
LunaもIEベースだから、Win UpdateでIEのパッチは当ててる。
スレ違いだからこのくらいで。

222 :名無しさん@お腹いっぱい。:02/06/30 11:41
クレズになったかどうかって、何でわかるのですか?

223 :お馬鹿なオイラを誰か(;´Д`)タシケテ:02/06/30 12:27
怪しいメールが来たんでトレンド社のオンラインチェックを実行しようとしたら
「メールの添付ファイルを別のところに保存してから実行して下さい。」
っていう事だったんで、保存しようとしたらプレビュー消すの忘れて見事に感染しました。
その後、チェックしたらVirus Found:WORM_KLEZ。

現状:数時間かけて再セットアップ→IE5修正パッチ→ウイルスバスター2002購入してインストール。


質問1:ウイルスメールの送信はいつ実行されるんでしょうか。
メールソフトで送受信する時に勝手におくりつけるんでしょうか?

質問2:>>1〜2も見ましたが送信元がよく分かりません。
サイズ127KB、添付ファイル3、ファイル名ATT00004.txt (6.18kb)

Return-Path: <info@*****-tiger.com>

Received: from www9b.***.ne.jp (www9b.***.ne.jp [210.188.227.202])
by pop.***.ne.jp (8.11.6/8.11.6) with ESMTP id ***
for <****@***.ne.jp>

Received: from Xtbazlz (Ctk510DS12.tk3.****.ad.jp [61.193.33.108])→これが犯人?
by www9b.***.ne.jp (8.11.6/[SAKURA-VDv2]/20010410) with SMTP id ***
for <****@***.ne.jp>

Message-Id: <*〜*@www9b.***.ne.jp>
From: porn <porn@li**le-****.net>
To: ****@***.ne.jp

Subject: Some questions
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=J1mL7CT812d60BJ
X-UIDL: /-B!!S9l"!3%D!!-<B!!

----------------------
Content-Type: application/octet-stream;
name=morgan[1].jpg
Content-Transfer-Encoding: base64
Content-ID: <***>
----------------------

224 :名無しさん@お腹いっぱい。:02/06/30 12:29
>>222
ですから、なにかひとつでもウィルスチェックソフトを入れてちょうだい。
知らない人からのメール、添付ファイルが100KB以上あるメール、件名がヘンなメール、
すべて気をつけること。PCには負担ですがNorton AntiVirusなどを常駐させれば
メール感染はほぼ防げます。それから、ウィルスに関する情報はSymantecなどの
サイトですべて確認できます。手間を惜しまず、必要な情報は自分で探す!
準備不足でウィルス感染を調べられない時は、これを使う。
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
(事前にインストールの必要がない、簡易なソフト。
ウィルス情報は最新だが、定義だけの入れ替えは不可。)

225 :名無しさん@お腹いっぱい。:02/06/30 12:36
>>223
質問1への回答。
ネットに接続している時ならいつでも。(Klezは自前のメール送信機能を備えている。)
その2はわかりません。

226 :名無しさん@お腹いっぱい。:02/06/30 14:06
あのさ、みんな↓ここ知らないの?
「マイクロソフト セキュリティ情報センター」

ここで質問されていることの7〜8割は
センターに電話すれば解決できるよ

知ったかの浅知恵にまぎらわされないようにね
http://www.microsoft.com/japan/security/mstpp.asp
携帯からでも使えるフリーダイヤルです。

227 :名無しさん@お腹いっぱい。:02/06/30 14:17
>>226
そうか、俺たちは
まぎらわされていたんだな!?

228 :名無しさん@お腹いっぱい。:02/06/30 14:31
>>226
偉い! よく気づいた。

■■■■■■■■■■■ 終 了 ■■■■■■■■■■■■■

229 :名無しさん@お腹いっぱい。:02/06/30 15:17
>>226
電話、繋がればいいけどなあ。

Eのあぼーん発動まであと一週間。

230 :223:02/06/30 15:34
>>225さん、サンクス。
>>ネットに接続している時ならいつでも。(Klezは自前のメール送信機能を備えている。)
オイラが原因でklez届いた人・・・(;´Д`)ゴメンナサイ。

ぬ〜オイラに送ってきた犯人はいったい誰なんだろう・・・・。


231 :nu.vpo.fenics.or.jpから:02/06/30 16:59
Klezが送られてこなくなった。

http://whois.nic.ad.jp/cgi-bin/whois_gw?key=FENICS.OR.JP
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=202.248.63.0

232 :名無しさん@お腹いっぱい。:02/06/30 17:12
s98157mo@sfc.keio.ac.jpからW32.Klez.E@mmが送られてきたぞ
どうしてやろうか、このやろう
慶応?

233 :名無しさん@お腹いっぱい。:02/06/30 17:16
Klez.Hに感染してしまったみたいなんですが、感染したファイルを
削除できません。「現在使用中のため、ファイル〜を削除できません」と
なってしまいます。どうすればいいんでしょうか?
困ってます。調べたんですが、あまりにパソコンについての知識がないため
分からないのです。

234 :名無しさん@お腹いっぱい。:02/06/30 17:19
>>233
セーフモードで起動して削除してみ

235 :名無しさん@お腹いっぱい。:02/06/30 17:25
すみません、セーフモードって何ですか??

236 :名無しさん@お腹いっぱい:02/06/30 17:27
>>235
多分取扱説明書に書いてますよ。

237 :名無しさん@お腹いっぱい。:02/06/30 17:36
>>235
グーグルかWinFAQ行け

238 : :02/06/30 17:56
>>232
http://www.soi.wide.ad.jp/class/98008/report/rep6/0147.html
http://www.soi.wide.ad.jp/class/98008/report/rep3/0176.html

239 :名無しさん@お腹いっぱい。:02/06/30 18:28
セーフモードでもだめでした。
どうすればいいんだろう・・。

240 :名無しさん@お腹いっぱい。:02/06/30 18:29
>>>たーぼー祭り開催中<<<

http://live.2ch.net/test/read.cgi/festival/1025420875/

http://isweb43.infoseek.co.jp/play/ta-bo-z/
↑ここの管理人がこのように申しております。

貼らないでください 投稿者:たーぼー@管理人 投稿日:2002/06/30(Sun) 13:00 No.27

2ちゃんねるにアドレス張らないでください。
2ちゃんねるはバカの集まりです。
このHPもバカになってしまいます。
2ちゃんねるから来た人はバカです。
相手にしないでください。

241 :名無しさん@お腹いっぱい。:02/06/30 19:26
>>239
レジストリエディタでWINK*を消す。
どこにあるかは各ベンダのサイトで。

242 :名無しさん@お腹いっぱい。:02/06/30 21:55
ノートンのInternetSecurityを購入しました。
クレズに感染したかもと思って、スキャンしてもなにもないということは、大丈夫なのですよね?
それと、トロイの木馬を使って不正アクセスをしてきたという警告があったのですが、どういうことなのです?

243 :名無しさん@お腹いっぱい。:02/06/30 22:27

ちょっとだけ板違いかなって思って、他のところで質問しました。
すみません。。

244 : :02/07/01 00:07
         

245 :名無しさん@お腹いっぱい。:02/07/01 09:22
クレズに感染したある会社から、
毎日毎日感染メールが何通も送られてきます。
こっちはウィルス対策ソフトをいれてるので
感染はしませんが、さすがに毎日毎日だと・・・

しかも、相手は会社なのに、添付ファイルのうちの
半分くらいが「風俗店」関係のhtmlファイルなんですけど・・・

246 :名無しさん@お腹いっぱい。:02/07/01 09:36
>>245
その会社の総務とかに、こういうのが来て困っていると苦情をいう。
勿論添付ファイルも全部つける。

247 :名無しさん@お腹いっぱい。:02/07/01 10:17
>>246
アドバイスありがとうございます。
実は私、以前(100レスくらい前に)
こちらのスレで相談させていただいたものです。
みなさんのアドバイスを受けて、
相手の会社の総務に何度も何度も連絡し、
もちろんメールの添付ファイルの事も説明しました。
(さすがに風俗店うんぬんは言ってませんが・・・w)
が、少しづつ話の内容はわかってもらえたとは思うのですが、
ウィルスメールの量は減らないので、結局は
わかってもらえなかったのでしょう・・・泣

こちらは感染しないので、もういいや、と
あきらめているところです・・・泣笑

248 :メールヘッダは?:02/07/01 10:21
>>245

fromで判断?
添付ファイルを公開しては?

249 :名無しさん@お腹いっぱい。:02/07/01 10:28
>>248
実は>>147の書き込みが私です。
送られてくるウィルスメールの
envelope-fromの後が必ず@sg-assn.orgになってます。

添付ファイルの公開・・・どこですればいいですか?
というか、風俗店のhtmlファイルを晒されたんじゃ
いくらなんでもかわいそうかと思ったので・・・w

正直な話、envelope-fromだけじゃ、
犯人だと断定できないのでは?と少し思うので、
強く出れないです。
でも、送られてくるウィルスメールすべての
envelope-fromが@sg-assn.orgです。
(社内でわたしだけでなく数名が送られてきます。)
どうでしょうか?

250 :名無しさん@お腹いっぱい。:02/07/01 10:28
>>247
7月6日の発病日までに対処しないとPCがあぼーんますよ。と脅す。
(ちびっと嘘だが)

251 :名無しさん@お腹いっぱい。:02/07/01 10:36
>>250
その手の話はすべて電話でしました。
(先週のはじめに。)
社内の大切なファイルが社外に流出しますよ。だとか
6日に発病すると、大切なファイルなどが破壊されますよ。だとか。
(ちょっぴりオオゲサに。w)

でもまだまだメールが来るということは、
対策がなされていないということですよねー?
もうかなりアキラメはいってます。
こっちは感染しないから、もうどうでもいいかな、と。w

252 :名無しさん@お腹いっぱい。:02/07/01 13:50
>>251
まあこの会社で間違いないと思うが。
OCNはどこで絡んでるのかよく分からんが、べっこあめはこの会社のドメイン管理してるし。
しかし製品安全協会って・・・・
こういう所がそんなセキュリティに無頓着でいいのかいな?

以前、ちょっと出てましたがIPAセキュリティセンタにでも連絡してみたら?
「何も出来ない」と言われるかも知れないけど、その後ピタッとウイルスが来なくなったという話もあるし。

253 :251:02/07/01 14:33
>>252
丁寧なレスをありがとうございますーーー。
そうでしょそうでしょ?製品安全をかたるな!と言いたいです。
で、最初にした電話では思いっきりあやしまれ、
ネットワーク担当の方に繋いでもらえず、
総務の方が、「他にもそういったメールなどが来て迷惑しております。」
とのコト。w
いろいろ丁寧に説明してもわかってもらえず、撃沈。w
日を改めて、次はネットワーク担当の方に繋いでもらえたものの、
「クレズは送信者名と本当に送信した人が違うんですよー。」
ってなカンジでぜんぜんわかってない・・・。
私としては、かなりわかりやすく説明したつもりなんですが、
30分以上話した結果、「当社のセキュリティは完璧です!」
で、終了。撃沈。泣
メールヘッダを転送(そのメールに簡単なウィルスチェックの方法とかも書きました。)
してみたものの、ウィルスメールは一向に減らないので、
ぜんぜん耳を傾けてもらえなかったんだろうなぁ・・・泣

IPAにメールっていうのは迷ってたんですよ。勇気でなくて。w
でも、このままっていうのもなんなので、
メールしてみようと思います。

話を聞いてくれて、本当にありがとうございました!
長文スマソでした。

254 :名無しさん@お腹いっぱい。:02/07/01 15:31
なんでkelz系のウイルスってこんなファイルサイズでかいの?
受信に時間がかかってうざい

255 :名無しさん@お腹いっぱい。:02/07/01 15:51
>>253
がんがれ

256 :251:02/07/01 16:33
>>255
優しいお言葉、本当にありがとうございますーーー(泣
相手の会社からは冷たくされ、
違う会社からは、あんたのメアドからウィルス届いてんぞゴルァと言われ、
かなり人生に疲れておりました。w

がんばってみよーと思います。
みなさん、ホントにアリガト!!!!

257 :名無しさん@お腹いっぱい。:02/07/01 16:45
>>254
npopで削除。

258 :名無しさん@お腹いっぱい。:02/07/01 17:09
>>257
いいね、一時しのぎとしても。
ttp://www.7-dj.com/jp/support/remote/npop/

259 :名無しさん@お腹いっぱい。:02/07/01 17:14
>>254
他にもリモートメール機能つきのメーラーが
いくつかあるから、乗り換えを検討してみては?
受信しないで削除って、快適だよ〜。
ちなみに俺はEdMaxのフリー版使ってます。

260 :名無しさん@お腹いっぱい。:02/07/01 17:44
Received: from imfep02.kcom.ne.jp [210.174.120.146]
>>ここって不正中継されてんの?
午前中ホームページみられなかったけど
今はみられる
ウイルス注意が張られてる

261 :名無しさん@お腹いっぱい。:02/07/01 18:17
今日になって送信者がascii.co.jpとかnikkeibp.co.jpから届いた。

ascii.co.jpからは「Japanese girl VS playboy」
nikkeibp.co.jpからは「By BizTech」

Macでよかた〜


262 :232:02/07/01 18:22
>>238
サンキュ

263 :名無しさん@お腹いっぱい。:02/07/01 18:28
>>232=262
君、Klezの仕組みはわかってんだろうね?

264 :名無しさん@お腹いっぱい。:02/07/01 18:53
うち1ヶ月くらい前から毎日のようにKlez_Eが来るんだけど・・・
どっかでメアドか何か晒されてるのかなぁ・・・。
ちなみに「Japanese girl VS playboy」って件名でよく来ます

265 :名無しさん@お腹いっぱい。:02/07/01 19:01
>>264
知人を疑え。

266 :cheshire-cat:02/07/01 19:13
なんだかねぇ。
漏れのメアドに、よくやってくるKLEZがあるんだけど。
ヘッダだけでは送信者が判別できなくて。

お気の毒です(ちょい愚痴。

267 :財団法人製品安全協会について:02/07/01 19:27
>>256
財団法人製品安全協会について

http://uptime.netcraft.com/up/graph?site=www.sg-assn.org
OS, Web Server and Hosting History for www.sg-assn.org
OS Server Last changed IP address Netblock Owner
Solaris Apache/1.3.26 (Unix) mod_throttle/3.1.2 1-Jul-2002 202.231.202.13 BEKKOAME INTERNET INC.

http://uptime.netcraft.com/up/graph?site=www.sg-mark.org&submit=Examine
OS, Web Server and Hosting History for www.sg-mark.org
OS Server Last changed IP address Netblock Owner
Solaris 8 Apache/1.3.26 (Unix) mod_throttle/3.1.2 1-Jul-2002 202.231.201.18 BEKKOAME INTERNET INC.

http://www.nanet.co.jp/rlytest/relaytest.html
で第三者中継の調査をすると(sg-assn.org)、
flat03.bekkoame.ne.jp (pri=10)
<<< 220 flat03.bekkoame.ne.jp ESMTP Sendmail 8.9.3/3.7W-FLAT
となる。


268 :財団法人製品安全協会について :02/07/01 19:29
tracert www.sg-assn.org
Tracing route to www.sg-assn.org [202.231.202.13]
over a maximum of 30 hops:
30 ms 29 ms 29 ms nspixp2.bekkoame.or.jp [202.249.2.5]
34 ms 33 ms 33 ms sando-ix.bekkoame.ne.jp [202.231.200.14]
33 ms 38 ms 32 ms www.sg-assn.org [202.231.202.13]
Trace complete.

http://www.sg-mark.org/
メールはこちらへ
mail@sg-mark.org とある。

KlezのFromとEnvelope-From h-yamashita@sg-assn.org
http://memo.st.ryukoku.ac.jp/archive/200205.month/thread.html
結論出ず。複雑な動きをするウイルスのようだ。

>>147 のメールヘッダのReceived:from ** by ** の最初の**はflat03.bekkoame.ne.jp?

269 :256:02/07/01 19:54
>>268
いろいろと調べて頂いてありがとうございます。
えっと、Received:from ** by ** の最初の**は自分の会社のサーバーです。

リンクされてるページを見させていただきましたが、
たしかに、Envelope-Fromだけでは判断できないかも・・・
ただ、今回送られてくるクレズメールは、Envelope-Fromの@マークの前が
3パターンくらいあるのですが、全部実在の方だそうです。
(電話で聞いた。)

向こうにはこちらのメアドも電話も教えてあるのに、
何の連絡もないので、どういう動きをしてくれてるのかさっぱりです。
もし、ウィルスに感染していないなら、していないで、
メールでもくれればいいのに・・・・

270 :cheshire-cat:02/07/01 19:58
>>269
内容証明で文書の形で抗議したらどうっしょか。

>うちの法務担当の者がいずれ伺います、とか。

271 :財団法人製品安全協会:02/07/01 20:33
>>147
Received: from Jpa (p67-dna19higasiginz.tokyo.ocn.ne.jp [210.190.251.67])
by flat03.bekkoame.ne.jp (8.9.3/3.7W-FLAT)
ocn.ne.jpは何やろか?

272 :名無しさん@お腹いっぱい。:02/07/01 20:36
>>271
ダイヤルアップ先が東銀座のOCNかと。
メールサーバがベッコアメ。

273 :256:02/07/01 20:52
みなさん、いろいろなアドバイス、本当にありがとうございます。泣

>>270
きちんとした形(ハンコとか押して)での抗議も考えましたが、
上のレスにもあるけど、
Envelope-Fromだけでは犯人を断定できないみたいだし、
実際に感染被害は受けて無いので、やりすぎかな・・・と。
で、実は>>252さんのアドバイスを読んで決心しまして、
今日の夕方、IPAセキュリティセンターに相談メールを出してみました。
返事が来たら、こちらでも報告させていただきますね。

>>271-272
製品安全協会の場所が日本橋なので、
東銀座は場所的にはおかしくないですよね。

こちらのみなさんがここまで協力してくれてるのに、
まったく協力してくれない製品安全協会って・・・・泣
安全って何だよ?安全ってーーーー(゜ロ゜;)o

274 :名無しさん@お腹いっぱい。:02/07/01 20:56
馬鹿ばっか(w

275 :名無しさん@お腹いっぱい。:02/07/01 21:47
>>272
接続がOCNなのか。
住所が日本橋で接続が銀座ならまあそうかな。(詳しくは知らないので確証はないが)
メールサーバはべっこあめで間違いないと思うが。
べっこあめでドメイン取ってるみたいだし、klezもそこまで偽装しないハズだし、
仮に偽装しても、偶然に一致なんて確率低すぎる。それに>>267も第三者中継がべっこあめだって言ってるし。


276 :名無しさん@お腹いっぱい。:02/07/01 22:05
3日に1通ほどきてるんだけど
いつも、「Return-Path」が「○○○@demeter.jp」なんだよね
これって同一人物って事なんですかねぇ〜?

277 :256:02/07/01 22:06
>>275
そう。偶然に一致なんて・・・と思うんだけど
結局は感染した相手先がどうにもこうにもしてくれないと、
どうにもなんない。
しかも相手先が自分のとこのセキュリティは完璧だ。とまで言うんだから、
ホント、どうにもなんない。

グチってばっかでごめんね。

278 :232:02/07/01 22:09
>>263
件名が、
Hello,*****,japanese lass' sexy pictures
*****は自分のアドレスのIDなんだけど、これって意図的じゃないの?
Klezが自分でここまで書き換えて送るわけ?
もしそうなのなら、自分の勉強不足です。
逝きます。

279 :名無しさん@お腹いっぱい。:02/07/01 22:10
>>278
*****は自分のメアドの@の前。
過去ログ読むべし。

280 :名無しさん@お腹いっぱい。:02/07/01 22:15
>>278
このスレの>>143-146でも出たばかりだしな。

281 :名無しさん@お腹いっぱい。:02/07/02 00:28
メールサーバに残っているらしく
何回も受信してしまうのですが
消えないのでしょうか?
2ヶ月経つと自動的に消えるみたいですが。

282 :名無しさん@お腹いっぱい。:02/07/02 00:38
>>281
メールソフトの設定でしょ。

283 :名無しさん@お腹いっぱい。:02/07/02 00:40
>>281
うそみたい。>>258使ってみれば?

284 :名無しさん@お腹いっぱい。:02/07/02 01:12
毎度スキャンが働いて受信に時間が掛かってウザイっす。

285 :名無しさん@お腹いっぱい。:02/07/02 01:29
>>284
だからね、100KB以上はサーバで消しちゃうとかできるから。>>258

286 :メールヘッダは?:02/07/02 01:52
>>276


287 :名無しさん@お腹いっぱい。:02/07/02 03:15
281です
やっぱ安全はタダでは買えないんですね
ニフティでもそういう有料サービスあった気がします
既知のメールアドレス以外は受信不可にしてみましたが
知人のメールから感染することもあるんですよね



288 :名無しさん@お腹いっぱい。:02/07/02 06:30
>>287
>そういう有料サービスあった気がします
どういう?
言ったのは、タダで自分の手間かけて設定しろ、ということだよ。
メーラーによってはサーバ上で削除できる機能はありますから。
(もちろんフリーウェアですよ)


289 :cheshire-cat:02/07/02 07:15
>>281
>メールサーバに残っているらしく
「メーラーの設定にて、「受信後もサーバーにメールを残す」と設定しているから」、に1票。

290 :名無しさん@お腹いっぱい。:02/07/02 07:58
俺も、1票。

291 :KlezE:02/07/02 12:32
Received:from imfep02.kcom.ne.jp (210.174.120.146)
by ** with SMTP; **
Received:from Wwcvk ([211.133.14.132]) by imfep02.kcom.ne.jp
(InterMail vM.4.01.03.00 201-229-121) with SMTP id < 20020702003727_ZDCO18281_imfep02_kcom_ne_jp@imfep02.kcom.ne.jp >
for < mail@sg-mark.org >; **
From:wink< wink@pk.highway.ne.jp >
To: 211_133_14_132_Virus_Deleted@imfep02.kcom.ne.jp
nttkngw07132_ppp_infoweb_ne_jp_Virus_Deleted@imfep02.kcom.ne.jp
wink_at_pk_highway_ne_jp_Virus_Deleted@imfep02.kcom.ne.jp
Subject:ENTIRE AGREEMENT
Message-Id:< 20020702003727_ZDCO18281_imfep02_kcom_ne_jp_Wwcvk@imfep02.kcom.ne.jp >
Date**

添付ファイル
file.html
of
file.txt
PLAYRLIC.TXT

292 :名無しさん@お腹いっぱい。:02/07/02 18:06
Windows98,WindowsMeはおろか、Windows2000が全滅するまで
Klezは生き残るよ。
Windows2000の標準インストールのIEがIE5.01 GOLDだからね。
WindowsXPが普及するのを祈るばかり。


293 :名無しさん@お腹いっぱい。:02/07/02 18:12
今時Win98やOutlookExpress5.0を使っている奴 → セキュリティに対しては無頓着 →
当然セキュリティパッチなんて当ててない → Klez.Eの送信者である可能性が
非常に高い


294 :cheshire-cat:02/07/02 18:47
>>293
しかしプリンターサーバーやオヤジの練習用に、Win98がまだまだ現役だったりする。
scanreg /restoreは便利だし。

でも、復元ポイント使えるMeの方がいいんだけど。

295 :名無しさん@お腹いっぱい。:02/07/02 20:02
OutlookExpressをしつこく叩く奴は、シェアウエアの
メーラー作者の可能性が高い。

296 :名無しさん@お腹いっぱい。:02/07/02 21:51
NetscapeMessengerのユーザです。
OutlookExpressは糞です。

でも糞使ってる奴らは存分にウィルスで苦しんでください。プ

297 :名無しさん@お腹いっぱい。:02/07/02 21:52
OE5.0はメンテされてないから>>293は正しいので反論は出来ない。
そして、初心者はバージョンの違いなんぞ気にしないので、反論されていないとOEダメダメを信じる。
非常に巧妙な手口といえる。

そんな手口考えてる暇あったら穴ふさげ。>シェアウエアのメーラー作者

298 :名無しさん@お腹いっぱい。:02/07/02 22:23
OEが糞だろうが何だろうが俺はOEを使いつづけるよ。
だって乗り換え面倒だもん。

299 :名無しさん@お腹いっぱい。:02/07/02 23:36
http://www.watch.impress.co.jp/broadband/news/2002/07/02/tmicro.htm
とりあえずピークは過ぎたと考えていいんでしょうか?
1日4,5通もKlezが届くのは辛い。これでも少ない方かな?

Klezが来るようになった原因を引き起こした人は分かってるんだが、言いづらくて言えてない。
収まるまで我慢するしかないかな〜

300 :名無しさん@お腹いっぱい。:02/07/02 23:44
>>299
7月6日はあぼーん祭りだ。ただ少ないと思うけど。

301 :名無しさん@お腹いっぱい。:02/07/03 00:21
別スレからの誘導です

klezに感染してしまったようで、Trendmicroから対策ツールと
最新の定義を落としたんですが、わからないところがあるのでご教授願います。

OSはWinXPとWin98SEなんですが、XPはシステムの自動修復だかを
OFFにして、そのまま実行。
98SEはなにもせずにそのまま実行、でよろしいでしょうか?
チェック後、何か特別な作業(手動での削除)などする必要はありますか?
もしありましたら、どうのようにすればいいのか教えてください。
実行はセーフモードでしなくてもいいんですよね?
他にもすることなどありましたら、ご回答いただけないでしょうか。

上記の件、よろしくお願いいたします。

302 :名無しさん@お腹いっぱい。:02/07/03 02:58
別板でネタと言われて悲しいのでこちらにカキコします。

KLEZ.H付きのメールが送られてきました。
送られてきた時点ではそれだと気づかず、メールを見てしまいました。
でも添付ファイルは怪しかったので開きませんでした。
ちなみにメーラーはOutlook Express6です。
これって感染してるのでしょうか?
KLEZ.Hは奇数月の6日に発症するらしいので今のところ感染したのかどうか分かりません。
対処法を教えてくださいませ。
よろしくおねがいします。

303 :結局、財団法人製品安全協会は:02/07/03 03:20
どうなった?

304 :名無しさん@お腹いっぱい。:02/07/03 03:52
うちは外国からのKlezが多い
日本語のページしか公開していないのに、なぜだ?

305 :簡単だよ!:02/07/03 04:19
>>302
感染したのかどうか、あと3日でわかるじゃん。良かったね。

マジ手遅れだよ・・・。

306 :名無しさん@お腹いっぱい。:02/07/03 07:49
>>301
XPは使ったことが無いので分かりませんが98SEはそれで良いんじゃない
っていうかhttp://www.trendmicro.co.jp/klez/tool.aspの通りに実行すれば大丈夫だと思うけど。
あ、そのあとしっかり全ドライブをウイルススキャンして、ちゃんと駆除されたかチェックしてね

>>302
心配ならウイルススキャンしたら?

307 :名無しさん@お腹いっぱい。:02/07/03 07:49
>>301
98には復元機能がないから、そのままで大丈夫。

>>302
OE6.0は、自分で実行しない限り大丈夫。

308 :名無しさん@お腹いっぱい。:02/07/03 08:47
>>302 その他
奇数月6日に特定ファイルを上書きするのはEで、
Hには今のところそういう話はないはず。
(一応トレンドマイクロなどの情報にはない。)
>>306のスキャンすべしは正論。ときどき全体をスキャンしとく方が。


309 :251:02/07/03 13:43
>>303
ご心配をおかけしてすみませんでしたー。

IPAセキュリティセンターに
ヘッダを添付して事情を説明したメールを送ったんですけど、
その次の日から、ぱったりウィルスはこなくなりました。
ただIPAセキュリティセンターから一切連絡がないので、
対応をしてくれたかどうかは不明。

IPAからもしメールが来たら、
こちらでまた報告させていただきますね。
それにしても、こっちが何を言っても一向にダメだったのに
IPAに連絡したら、ぱったり来なくなるって・・・・
IPAではどういう対応を取ってくれてるのか、
気になるところです!

こちらの皆さんには、本当にお世話になりました。
ありがとうございました。m(_ _)m

310 :Virus Warning Message :02/07/03 18:53
Received:from imlmta03.aics.ne.jp(157.205.253.215)
by ** with SMTP; **
Received:from virmta04.aics.ne.jp ([157.205.253.132])
by imlmta03.aics.ne.jp (InterMail vM.5.01.03.13
201-253-122-118-113-20010918) with ESMTP id < 20020703004602_IOPO18809_imlmta03_aics_ne_jp_Virus_Deleted@virmta04.aics.ne.jp >
for< nttkngw07132_ppp_infoweb_ne_jp_Virus_Deleted@imfep02.kcom.ne.jp >; **
Received: from Zpkjjgmy ([61.124.120.25]) by virmta04.aics.ne.jp
(InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with SMTP id < 20020703004519.SPIT20864.virmta04.aics.ne.jp_Virus_Deleted@virmta04.aics.ne.jp >
for< 211_133_14_132_Virus_Deleted@imfep02.kcom.ne.jp >; **
From:customer< customer@sponichi.co.jp >
To: 20020703004602_IOPO18809_imlmta03_aics_ne_jp_Virus_Deleted@aso.aics.ne.jp
20020703004519.SPIT20864.virmta04.aics.ne.jp_Virus_Deleted@aso.aics.ne.jp ntkngw020025_isdn_ppp_infoweb_ne_jp_Virus_Deleted@zao.aics.ne.jp
61_124_120_25_Virus_Deleted@zao.aics.ne.jp
Subject: A very powful tool
Message-Id:< 20020703004519_SPIT20864_virmta04_aics_ne_jp_Virus_Deleted@imlmta03.aics.ne.jp >
Date**

Hello,This is a special powful tool
I hope you would like it.

------------------ Virus Warning Message (on the network)

Found virus WORM_KLEZ.E in file BORDER.pif
The file is deleted.

---------------------------------------------------------

311 :名無しさん@お腹いっぱい。:02/07/03 19:34
>>299
減っているのは「感染被害」。
Klez付きメールが減っているようなことは書いてない。

感染にいつまでも気が付かないヴァカもいることだし、減少に転ずるまではまだ
時間がかかりそう。

312 :301:02/07/03 20:55
>>306,307様
ご回答ありがとうございました。
早速してみたところ、不具合なくきちんとできました。

313 :名無しさん@お腹いっぱい。:02/07/03 21:56
KLEZ.H
って言うウィルスに感染したんですが、どうすれば良いんでしょうか?
あと、どれくらい悪質なんでしょうか?  

314 :名無しさん@お腹いっぱい。:02/07/03 22:14
>>313 過去ログ嫁

315 :名無しさん@お腹いっぱい。:02/07/03 22:24
これといってまともな回答無いけど?

316 :名無しさん@お腹いっぱい。:02/07/03 22:37
>>313
過去ログ読んでも分からないようじゃ、何教えてもらっても分からないだろう
とりあえず>>1に書いてあることをよーく読んだら?
あと>>1に書いてあるhttp://www.ipa.go.jp/security/topics/newvirus/klez.htmlもよーく読むべし

317 :初心者です。:02/07/03 23:50
すみませんが、メールの添付ファイルを開いたらインストールしてあるノートン
アンチウイルスがウイルスを発見しました。とか言う画面になって削除したんですが、
ここで削除しておけばもう安心なんですか?ホンと初心者ですいません。

318 :名無しさん@お腹いっぱい。:02/07/03 23:53
XPの環境で
winkを検索すると一個出てきますよね
もちろん.exeではないです。

これ、なんでしょうか?

319 :向こうの170:02/07/03 23:56
>>317
マルチだったのか。答えるんじゃなかった。

320 :初心者です。:02/07/04 00:13
どうもすみませんかいけつしました。

321 :名無しさん@お腹いっぱい。:02/07/04 00:23

   .  -‐-  .
__ 〃       ヽ :
:ヽ\ ノノノ)ヘ)、!〉 :
'. l(0_)!。-‐ ‐〈リ .はわわ〜マルチ多すぎます〜…
 ;Vレリ、" (フ/ ;  (ブルブルガタガタ…)
    : l´ヾF'Fl :       ∧__∧ ∧__∧
   ;. 〉、_,ノ,ノ :       ┝・∀・┥ |・∀・ ┥マッタクダ!
  . /ゝ/´, ヽヽ . .     (つ旦 と)0旦と )
  : く/l |_ノト‐'⌒),) .    (⌒)(⌒)(_(_つ
     ̄   ̄ ̄


322 :名無しさん@お腹いっぱい。:02/07/04 13:00
会社のメアドに、一度資料請求した会社から
ほぼ毎日klezが送られてくるんですよ。
一度「業務に支障を来たすので、対策をお願いします」と
メールしたんだけど、音沙汰なし・・・

こういうのって、法的にどうなの?
威力業務妨害とかさw

おれMacだから別にいいんだけど、ほんとウザいんだよね。

323 :名無しさん@お腹いっぱい。:02/07/04 13:03
>>322 故意がなければ犯罪不成立。過失の場合は、過失でも罰するという条文がな
ければ、やはり犯罪不成立。

324 :馬鹿ヒーの佐藤さん:02/07/04 15:59
借金まみれの身でありながらインターネットやる暇はあるらしい。
ウイルス対策せよ。
Received:from imlmta01.aics.ne.jp (157.205.253.210)
by ** with SMTP; **
Received:from virmta04.aics.ne.jp ([157.205.253.148])
by imlmta01.aics.ne.jp (InterMail vM.5.01.03.13 201-253-122-118-113-20010918)
with ESMTP id< 20020704012828_ULUP20472_imlmta01_aics_ne_jp@imlmta01.aics.ne.jp >
for< WealthbuildersRemove@thecenter.zzn.com >; **
Received:from Eqeuowvjp ([61.124.119.226]) by virmta04.aics.ne.jp
(InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with SMTP id < 20020704012757_XCMJ20864_virmta04_aics_ne_jp@virmta04.aics.ne.jp >
for< WealthbuildersRemove@thecenter.zzn.com >; **
From:taro< taro@bar.or.jp >
To: WealthbuildersRemove@thecenter.zzn.com joem8788g44@hotbot.com
20020704012828_ULUP20472_imlmta01_aics_ne_jp@zao.aics.ne.jp
20020704012757_XCMJ20864_virmta04_aics_ne_jp@aso.aics.ne.jp
20020704012828_ULUP20472_imlmta01_aics_ne_jp@aso.aics.ne.jp
20020704012757_XCMJ20864_virmta04_aics_ne_jp@zao.aics.ne.jp
ntkngw019226_isdn_ppp_infoweb_ne_jp@zao.aics.ne.jp
61_124_119_226_Virus_Deleted@aso.aics.ne.jp
ウイルス対策せよ。
Subject:A humour game
Message-Id:< 20020704012757_XCMJ20864_virmta04_aics_ne_jp@virmta04.aics.ne.jp >
Date**
This is a very humour game
This game is my first work.
You're the first player.
I hope you would like it.

------------------ Virus Warning Message (on the network)

Found virus WORM_KLEZ.E in file install.exe
The file is deleted.

---------------------------------------------------------
馬鹿ヒーの佐藤さん
ある男の貧乏脱出物語
現 在 の 私
2000万の借金の返済を無事に終えました。
とてもほっとしています。
仕事は年に4〜5回、香港、パリ、ロスなどの出張をこなし、
普段は日本中を車や、新幹線、飛行機で、飛び回っています。とても充実しています。
http://muneyasu.com/pa-tsu/gennzai.html
http://muneyasu.com/index.html

325 :メールヘッダは?:02/07/04 16:01
>>322

326 :名無しさん@お腹いっぱい。:02/07/04 16:26
KLEZらしきウィルスが届いたが、偽装された「From:」情報が私のメアドであった。
すんげーむかつく。ってことは私からのメールのふりして他にもばら撒かれてるん
だろーな...
でもって、ワームと一緒に添付されてたゴミファイルはうちの以前のHPの中の
とあるHTMLファイルで、どうやらそこからアドレスを拾われたらしいが、
それは数年前のもので、今はHP上でメアドへのリンクはやめている。
そんな昔のキャッシュ残したままでウィルスに感染すんなよなー>感染者
笑うに笑えない。

(ちなみに私はMacなので、実は私が感染者というオチはなし。)

327 :名無しさん@お腹いっぱい。:02/07/04 16:35
>>326
googleやWeb Archiveのほうで見たのかもね。

328 :326:02/07/04 16:41
でもって、その後も違う「From:」情報で届くのだが、
「Return-Path:」と「X-Apparently-From:」は共通しているので、
このどちらかが怪しい。対策依頼をするならどちらを攻めればいいのだろう?
ちなみに、
「Return-Path:」は*******@btinternet.com
「X-Apparently-From:」は*********@aol.com
である。

以前Klezが届きまくったときは、「Return-Path:」が全部国内の某マイナー
プロバイダーのユーザの同じアドレスだったので、そのプロバイダ経由で警告
してもらったのだが、それでもウィルスが届かなくなるまで3週間近くかかり
20通近くウィルスを受け取り続ける羽目になった。今度は米国系だから、
英語でやりとりする根性もないしなあ...

329 :メールヘッダを全て公開せよ:02/07/04 16:53
>>348

330 :326:02/07/04 17:03
Return-Path: xxxxxxx@btinternet.com
Date: Wed, 3 Jul 2002 19:20:20 -0400 (EDT)
From: yyyyyyyyyy <yyyyyyyyyy@yahoo.co.jp>
To: zzzzzzzz@nifty.ne.jp
Subject: ムェ ← 文字化けしてる
Received: from rly-ip01.mx.aol.com (rly-ip01.mx.aol.com [205.188.156.49])
by ums514.nifty.ne.jp (8.9.3+3.2W/3.7W001208) with ESMTP id LAA06626
for <zzzzzzzz@nifty.ne.jp>; Thu, 4 Jul 2002 11:54:59 +0900 (JST)
Received: from logs-tq.proxy.aol.com (logs-tq.proxy.aol.com [152.163.201.5]) by rly-ip01.mx.aol.com (v83.35) with ESMTP id RELAYIN7-0703195203; Wed, 03 Jul 2002 19:52:03 -0400
Received: from Xcdezjr (AC9AEF1A.ipt.aol.com [172.154.239.26])
by logs-tq.proxy.aol.com (8.10.0/8.10.0) with SMTP id g63NKIm460205
for <zzzzzzzz@nifty.ne.jp>; Wed, 3 Jul 2002 19:20:20 -0400 (EDT)
Message-Id: <200207032320.g63NKIm460205@logs-tq.proxy.aol.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=G0E6z1qp3U4052373j09wx2U3
X-Apparently-From: wwwwwwwww@aol.com


331 :名無しさん:02/07/04 19:08
6日も近いので、念のためスキャンした方がいいなということであげてみる

332 :cheshire-cat:02/07/04 20:15
よーわからんけど、漏れがテストした時のKLEZ.Eはハカーイ活動してくれなかった。
寂しい。

333 :名無しさん@お腹いっぱい。:02/07/04 20:40
>>332
その名に怖れをなしたのだろー。

334 :cheshire-cat:02/07/04 20:45
>>333
漏れKLEZは、早い段階から亜種とか変種レベルでいろんなのがあるって書いてたけど。
この板の人で、jpgファイル上書きされたって人から直接もらったファイルなんだよね、だから間違いは無いような気が。
でもね。

日付を5日にしてウイルスインスコして、6日になるのをじーっと待って。
何にも起きない。
再起動何回も実行。
何にも起きない。

335 :名無しさん@お腹いっぱい。:02/07/04 21:18
>>334 おお神よ、明日Klezから解放されるのではないのですか!
神は我を見捨てたもうた。これからもKlezが送り続けられるとは…

336 :cheshire-cat:02/07/04 21:25
>>335
プロバのメルチェックオプションが普及すれば、この騒ぎも静まるんだろうけどね。

337 :特に↑オマエな:02/07/04 21:48
馬鹿ばっか(w


338 :cheshire-cat:02/07/04 21:58
もういつもの時間なんだねぇ(しみじみ

339 :名無しさん@お腹いっぱい。:02/07/04 22:25
普及してもいいから有料のオプションにしとってくれ。
無差別にやられたり、タテマエ無料でみんなに負担はヤだ。

340 :名無しさん@お腹いっぱい:02/07/04 23:06
すいません・・教えてください
Klez系は、自分でメール発射しますよね。で・・
メール発射のとき、自分でSMTPサーバとなりますよね・・
(↑そもそも この認識がまちがっていたらごめんなさい)

発射したSMTPパケットの発信元IPアドレスは、観戦したPCのアドレスになるんでしょうか?
社内に感染PCが存在したとしても、IPを偽装しないなら FWである程度社外への拡散
を防げるとおもったのです
いかがでしようか?


341 :名無しさん@お腹いっぱい。:02/07/04 23:15
>>340
IP spoofingは現在では不可能と考えてよい。
それよか社外向けのメールゲートウェイにアンチウィルス導入しろ。

342 :名無しさん@お腹いっぱい:02/07/05 00:01
>>341
ありがとうございます
>社外向けのメールゲートウェイにアンチウィルス導入しろ

Klezが自力でめーるを送信できるのなら、ゲートウェイ型アンチウイルスをとおらないのではないでしょうか?


343 :Found virus WORM_KLEZ.E in file install.exe:02/07/05 00:05
借金まみれの身でありながらインターネットやる暇はあるらしい。
ウイルス対策せよ。
Received:from imlmta01.aics.ne.jp (157.205.253.210)
by ** with SMTP; **
Received:from virmta04.aics.ne.jp ([157.205.253.148])
by imlmta01.aics.ne.jp (InterMail vM.5.01.03.13 201-253-122-118-113-20010918)
with ESMTP id< 20020704012828_ULUP20472_imlmta01_aics_ne_jp@imlmta01.aics.ne.jp >
for< WealthbuildersRemove@thecenter.zzn.com >; **
Received:from Eqeuowvjp ([61.124.119.226]) by virmta04.aics.ne.jp
(InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with SMTP id < 20020704012757_XCMJ20864_virmta04_aics_ne_jp@virmta04.aics.ne.jp >
for< WealthbuildersRemove@thecenter.zzn.com >; **
From:taro< taro@bar.or.jp >
To: WealthbuildersRemove@thecenter.zzn.com joem8788g44@hotbot.com
20020704012828_ULUP20472_imlmta01_aics_ne_jp@zao.aics.ne.jp
20020704012757_XCMJ20864_virmta04_aics_ne_jp@aso.aics.ne.jp
20020704012828_ULUP20472_imlmta01_aics_ne_jp@aso.aics.ne.jp
20020704012757_XCMJ20864_virmta04_aics_ne_jp@zao.aics.ne.jp
ntkngw019226_isdn_ppp_infoweb_ne_jp_Virus_Deleted@zao.aics.ne.jp
61_124_119_226_Virus_Deleted@aso.aics.ne.jp
ウイルス対策せよ。
Subject:A humour game
Message-Id:< 20020704012757_XCMJ20864_virmta04_aics_ne_jp@virmta04.aics.ne.jp >
Date**
This is a very humour game
This game is my first work.
You're the first player.
I hope you would like it.

------------------ Virus Warning Message (on the network)

Found virus WORM_KLEZ.E in file install.exe
The file is deleted.

---------------------------------------------------------
馬鹿ヒーの佐藤さん
ある男の貧乏脱出物語
現 在 の 私
2000万の借金の返済を無事に終えました。
とてもほっとしています。
仕事は年に4〜5回、香港、パリ、ロスなどの出張をこなし、
普段は日本中を車や、新幹線、飛行機で、飛び回っています。とても充実しています。
http://muneyasu.com/pa-tsu/gennzai.html
http://muneyasu.com/index.html

344 :@カンタ:02/07/05 00:08
質問です。
Klezはウェブメール(ヤフーメール)でも感染しますか?
あと、Klez以外のウイルスも感染しますか?
誰か教えてください。

345 :いつでもどこでも名無しさん:02/07/05 01:11
ここんとこ、毎日Klez来てるんですけど、警告メールとか
ipaとかのURL書いて送ってもいっこうに止まる気配ないのは
なんでなんでしょう。メールみてないんでしょうかね。。
Return-path: <***@***.biglobe.ne.jp>
X-Biglobe-Sender: <***@***.biglobe.ne.jp>
な人から。初心者にはIEのパッチとか言ってもわかんないから
そのままなんかなー

346 :名無しさん@お腹いっぱい。:02/07/05 01:29
最近のKlezのタイトルは凝ってきてるねぇ。「相互リンク」とか。

347 : :02/07/05 01:35
>>345
メールヘッダは?

>>346
日本語のタイトルは来たこと無い。送ってくる奴は日本。

348 :名無しさん@お腹いっぱい。:02/07/05 01:38
>>344
IEのパッチが当たっていなければ、感染する可能性あり。
他のウイルスは実行しなければ大丈夫。

>>345
パッチを当てるだけではなくて、駆除しなければいけないから。
多分初心者は当てたからウイルスは大丈夫と思い込んでるのかもしれない。

>>346
ずっと前からあったはず。

349 :名無しさん@お腹いっぱい。:02/07/05 08:18
>>342
普通、企業ならクライアントPCはイントラネットに接続させる。
イントラネットはFWでインターネットとは切れている。
従って、直接SMTPセッションを張ることは出来ない。
これやってないところは既に侵入されているだろう。

350 :349:02/07/05 08:27
思い出した。
直接の担当じゃないからうろ覚えだけど、トレンドのゲートウェイ用アンチウィルスはIPレイヤーで監視してたと思う。
これなら直接インターネットにSMTP張れるDQNネットワークでも有効。
ただし、3,4年前の知識だから自分で調べてくれ。

351 :名無しさん@お腹いっぱい。:02/07/05 20:42
age

352 :名無しさん@お腹いっぱい。:02/07/05 22:13
携帯にクレズが届いたんですけど、ヘッダ見る方法ありませんか?


353 :名無しさん@お腹いっぱい。:02/07/05 22:24
>352 昔のezwebだったら添付して転送してたからみれたかもしれんが・・・

カウントダウン90あげ

354 :名無しさん@お腹いっぱい。:02/07/05 22:32
ああぁ・・・運命の7月9日が近づいてくる・・・

355 :名無しさん@お腹いっぱい。:02/07/05 22:34
6日じゃないのか。

356 :名無しさん@お腹いっぱい。:02/07/05 22:35
じゃなくて、
ああぁ・・・運命の7月9日が近づいてくる・・・
だった。

357 :名無しさん@お腹いっぱい。:02/07/05 22:35
じゃなくて、
ああぁ・・・運命の7月6日が近づいてくる・・・
だった。

手が震えて間違えまくり

358 :名無しさん@お腹いっぱい。:02/07/05 22:37
大丈夫か・・・

359 :名無しさん@お腹いっぱい。:02/07/05 22:38
感染してなければ対岸の火事。なぜ焦る?

360 :名無しさん@お腹いっぱい。:02/07/05 22:51
感染したことがあって、ちゃんと駆除できてるか不安なのYO

361 :名無しさん@お腹いっぱい。:02/07/05 22:57
日付を7日にすれ。間違ってもその後NTPで更新するなよ。

つか、駆除ツール使えば駆除できてるかどうかは粗方判断つくだろ。
それでも心配ならフォーマット。

362 :Found virus WORM_KLEZ.E :02/07/05 23:36
Received: from nu.vpo.fenics.or.jp (202.248.63.186)
by ** with SMTP; **
Received: from Plslnsv (localhost [127.0.0.1])
by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP
id KAA23779 for < hostmaster@datapipe.com >; **
Date**
Message-Id:< 200207050132_KAA23779@nu.vpo.fenics.or.jp >
From:postmaster< postmaster@equalamail.promosvc.com >
To: contentwatch@equalamail.promosvc.com
200207050132_KAA23779_Virus_deleted@nu.vpo.fenics.or.jp
hostmaster@datapipe.com
contentwatch_equalamail_promosvc_com@mail5.hispeedhosting.com
ウイルス対策せよ
Subject: Undeliverable mail--"滑楫姪"

------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file 、ホ、ヌ.exe
The file is deleted.

---------------------------------------------------------

363 :名無しさん@お腹いっぱい。:02/07/05 23:50
まだウイルススキャン中・・

364 :名無しさん@お腹いっぱい。:02/07/05 23:52
ドキドキ

365 :名無しさん@お腹いっぱい。:02/07/05 23:57
あと4分・・・きゃあああああああああああああ!!

366 :名無しさん@お腹いっぱい。:02/07/05 23:59
キテナ━━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(  )━(゚  )━(A゚ )━(゚A゚)━━イ!!!!!


367 :名無しさん@お腹いっぱい。:02/07/06 00:00
(;´Д`)

368 :名無しさん@お腹いっぱい。:02/07/06 00:01
今のところ異常なし

369 :名無しさん@お腹いっぱい。:02/07/06 00:06
急になんか何のん?

370 : :02/07/06 00:06
                            

371 :名無しさん@お腹いっぱい。:02/07/06 00:38
レスが途絶えたってことは・・・!!!!

みんなあぼーん(;´Д`)??

372 :名無しさん@お腹いっぱい。:02/07/06 02:04
キテナ━━( ゚∀゚ )━( ゚∀)━( ゚)━( )━(゚ )━(∀゚ )━( ゚∀゚ )━━イ!!

373 : :02/07/06 02:05
キテナ━━━━━━(゜∀゜)━━━━━━イ !!!!! 

374 :財団法人製品安全協会は:02/07/06 02:10
どうなったのだろうか。

375 :学生さんは名前がない:02/07/06 02:39
正直、かなりビビッテたけど無事だったみたいだ…
再起動かけたら氏ぬとかいう落ちは無いよね?

376 :そりゃー分からん。:02/07/06 02:44
 

377 : :02/07/06 03:26


6日あげ

378 :くすくす:02/07/06 06:49
klezなんかに感染している加害者は一人残らずHDDのデータを
全消去されちゃえばいいのに。散々注意メールを無視した罰だね。

379 :くすくす:02/07/06 06:55
>また、毎月6日に発病し、Cドライブのデータを破壊しますので、
>感染の早期発見、発病前の駆除が急務です。

これって感染していると必ず発病するのかなあ?一定の確率なのかなあ?
どうせなら全ドライブ消去しちゃえよ(´ー`)y-~~~

380 :くすくす:02/07/06 07:00
>※この奇数月6日の破壊活動はクレズEに感染している場合に発生します。
>クレズHはこの破壊活動をおこないません。 なお、この破壊活動は
>奇数月6日にパソコンを起動しなければおこなわれることはありません。

なんだ、今日は土曜日だから企業への損害は期待できないなあ。くすくす。

381 :名無しさん@お腹いっぱい。:02/07/06 07:23
んで、こいつは何故これ程までに吠えているのですか?
朝っぱらから。ネチネチと。それもageで。

382 :いつでもどこでも名無しさん:02/07/06 10:14
>>378
そうそう。今日以降来なくなるといいなぁ・・・

>>380
KlezHだと今日以降も毎日メールが来ることに...

383 :???:02/07/06 10:24
昨日スキャンして無事だった筈なのに今朝PC立ち上げたら
凄い勢いでエラーメッセージが出たんですけど
これって・・・?もしや?
どうすれば良いんですか?助けて下さいぃ!

384 :名無しさん@お腹いっぱい。:02/07/06 11:19
>>382
今日は既に7通来ています。
午後からもっと来るでしょう。

>>383
おめでとう!

385 :???:02/07/06 11:21
いやホント!助けて下さいよぉ!
フォーマットって何?教えてぇぇっ!

386 : :02/07/06 11:34
>>385 おめでとう! 検索汁。ウィルススキャン汁。

387 :名無しさん@お腹いっぱい。:02/07/06 11:44
Eの場合、デリられたのかどうかの判断は?

388 :名無しさん@お腹いっぱい。:02/07/06 12:08
>>387 1月と7月を除く奇数月の6日になると発病し、拡張子が
.txt、.htm、.html、.wab、.doc、.xls、.jpg、.cpp、.c、.pas、
.mpg、.mpeg、.bak、.mp3のファイルを0で埋め尽くします。

1月あるいは7月の場合には、前述の拡張子がついたファイルだけでなく、
すべてのファイルをゼロで埋め尽くします。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html

389 :名無しさん@お腹いっぱい。:02/07/06 12:37
4月から毎日毎日毎日毎日送り続けてきたヤツ…
今日アボーンされてるといいな。
プロバからも再三警告受けたくせに早く対策汁!!
いい加減エロファイルも秋田んだYO!


390 :名無しさん@お腹いっぱい。:02/07/06 12:55
>>389
あぼーんされてもウイルス入りバックアップで復元してまたばらまき開始になる罠

391 :いつでもどこでも名無しさん:02/07/06 12:59
>>384
今日もKlezきてた。KlezEじゃなかったのか、、、くそぅ...
警告しても相手からは返事来ないし、もうだめか。。。

392 :名無しさん@お腹いっぱい。:02/07/06 13:34
アホがFrom見て俺が感染していると警告メール送ってくる。
この前も偽装されていると説明したのに理解してもらえない。
このようなアホはどう処理すれば良いのだろうか?

今日も10通ほど来て1.5MBほどMailBoxを使ってくれるし…
こんな状態では旅行に行けないな。

393 :名無しさん@お腹いっぱい。:02/07/06 13:37
分かるよその気持ち
放置しかないのかな

394 :名無しさん@お腹いっぱい。:02/07/06 13:37
>>392
そのアホのISPに「説明したが理解できない、メールボックスが溢れるからアカウント停止しろ」と苦情言えば?

395 :名無しさん@お腹いっぱい。:02/07/06 14:36
ほんとうに感染者のアカウント停止して欲しい。
うちにウィルス送りつけてくる常連どもがあぼーんすれば
結構負担が軽くなるのになぁ。

ああ、今日で奴らのディスクがおしゃかになりますように。

396 :名無しさん@お腹いっぱい。:02/07/06 15:45
ほんとにみっともないんですが・・
おとつい変なの開いて、昨夜気付いてスキャンして
KlezH削除したんだけど、"Returned Mail "background"
ってきたんだけどそれって家から送っちゃってるって事?



397 :名無しさん@お腹いっぱい。:02/07/06 16:15
頻繁に来てたKlezE添付メールが突然途絶えた2週間前。
それが7/6の今日、また復活しやがったゼ、腹の立つ。。

398 :名無しさん@お腹いっぱい。:02/07/06 17:13
>>396
klezが送信者を偽って送ったけど、相手が存在しませんでした。
で偽装されたあなたにエラーメールが返ってきたって事じゃないかな?

399 :396:02/07/06 17:17
>>398
そっかー 良かった!(のかな?)
ありがとう

400 :名無しさん@お腹いっぱい。:02/07/06 17:23
396 398 おまいらみたいのが生きてる限り永遠にKlezは消えない!


401 :名無しさん@お腹いっぱい。:02/07/06 17:27
klez4ever

402 :名無しさん@お腹いっぱい。:02/07/06 18:04
ファイヤーウォールいれとけば
感染しても、OEがネットに接続しようとするのを防いでくれる?

とりあえず他人に迷惑はかけたくない・・・

403 :名無しさん@お腹いっぱい。:02/07/06 18:05
>>402
どのタイプのFireWall?

404 :名無しさん@お腹いっぱい。:02/07/06 18:09
>>402 おいおいKlezは自前で送信するからOutlook Expressは関係ないぞ。
スレ最初の関連リンクよくよめ。

NAVいれとけば送信チェック機能があるけどね。

405 :名無しさん@お腹いっぱい。:02/07/06 18:13


  も う ど い つ も こ い つ も だ め だ め ぽ っ ぽ !!!



406 :名無しさん@お腹いっぱい。:02/07/06 18:16
>>398
たのむ!氏んでくれ!

407 :名無しさん@お腹いっぱい。:02/07/06 18:17
>>399
全然(・A・)イクナイ!おまいはKlezをまきちらしたんだ!!!反省しる

408 :名無しさん@お腹いっぱい。:02/07/06 18:22
>>407 >>396の文面からすると送信者を騙られたのではなくて、まさに
感染者の方だろうね。感染して送った先が不存在だったということだろう。
いずれにせよ、ウィルススキャンしろ。アンチウィルスソフト常駐させろ。

409 :名無しさん@お腹いっぱい。:02/07/06 18:27
>403
zonealarm

>404
そうなんだ。
でもzonealarmは全てのプログラムに関して、ネットにつなごうとしているものを
チェックしてくれてると勝手に思ってるんだけど・・・だめかな?

昨日の夜、最新定義のノートン先生でドライブチェック
とりあえずなんもひっかからんかったよ

410 :名無しさん@お腹いっぱい。:02/07/06 21:34
知り合いが今日HD全消去されたらしい。
パソのWinが起動せず、システムディスクを入れろと要求してくるようになった。
全消去された場合、バックアップディスクでsafeモード起動できるのかな。

411 :名無しさん@お腹いっぱい。:02/07/06 22:13
>結局ウィルスじゃなかったみたい。カチカチという音とともに
>「〜が消去されました」というメッセージが連発したのでこりゃウィルスかなと思ったけど


↑これってKlezですか?

412 :誰か救いの手を!(><):02/07/06 22:17
先月下旬から日に15通から20通もクレズHが来ます。
始めは何の知識もない僕は今流行の広告だと思い、来るたびに削除していました。
今月初めに友達より「クレズHがお前から来たからスキャンしろ!んで、削除してくれ」
と来ましたが、スキャンの意味もわからない僕はヤフーで検索し、ヨドバシカメラで店員に
薦められたMcAfee.com ウイルススキャンを購入。クレズHとEの違い、トロイの木馬の意味も解かり

これから駆除だ!と思いきや、スプリクトエラーが発生…
いったいこれを僕にどうしろと?まったくわからないのでアドバイスお願いします!
本当、困ってます。
あと、クレズHは携帯に入っても感染しますか?
僕の記憶が正しければ前月21日に初めてクレズHが携帯に着てるんです。そしてパソコンに…

スプリクトエラーの内容
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

ライン:329
文字:13
エラー:オブジェクトでサポートされていないプロパティまたはメソッドです。
'OdjDir.adddirectory'
コード:0
URL:mcp://E:\VSOINS.UI::Mc Appims.htm

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

413 :名無しさん@お腹いっぱい。:02/07/06 22:27
なんだその店員は

414 :名無しさん@お腹いっぱい。:02/07/06 22:28
たぶん、売れ残ってたから押し付けられたのでしょう。


415 : :02/07/06 22:38
↓馬鹿ヒーの佐藤さんとかいうコピペ野郎

416 :誰か救いの手を!(>:02/07/06 22:40
え?ウイルススキャンはそんなに悪いものなんですか?ノートンがいいらしいとは友達に聞きましたが
英語がまったく無理な僕には猫に小判なので…って言ったら、これを薦められたんですが

417 :いつでもどこでも名無しさん:02/07/06 23:06
>>412
一般的には、ウイルスバスターか、のとーんのアンチウイルス
が多いんじゃないかな。
まかふぃーでもいいとおもうけど。
なんでヨドバシ店員がすすめたんだろ?

http://www.ipa.go.jp/security/topics/newvirus/klez.html
Googleで検索してみようね。


418 :名無しさん@お腹いっぱい。:02/07/06 23:30
ノートンのアンチウイルスでリアルタイムスキャンをやっています。
使っているソフトがポストペットで
ノートン先生が受信中に検出しました。
これからとるべき方法はなんですか?


419 :名無しさん@お腹いっぱい。:02/07/06 23:34
>>418
ノートンがアクションを起こした時点で、貴方にできることは終わりました。
引き続き、ピンク色の熊と御戯れあそばせ。

420 :名無しさん@お腹いっぱい。:02/07/06 23:34
>418
ノートンの(推奨)の指示どおりでいいんじゃない?

421 :名無しさん@お腹いっぱい。:02/07/06 23:40
Klezの添付ファイルの画像だけ見たいけど、どうやって残すのかかしら?
ノートン先生がご在宅です。

422 :名無しさん@お腹いっぱい。:02/07/06 23:43
検疫してから見れば?


423 :名無しさん@お腹いっぱい。:02/07/06 23:52
クレズって今日発動しなかったら感染してないってことですよね?

424 :名無しさん@お腹いっぱい。:02/07/06 23:53
>>423 そんなバカな!

425 :名無しさん@お腹いっぱい。:02/07/07 00:02
>>423 7/6に発動するのはKlezのなかでもKlez.Eの一部だ。その判断は
間違っている。ウィルススキャン汁。

426 :名無しさん@お腹いっぱい。:02/07/07 01:22
言葉でわからん奴にはこれ見せとけ
http://www.platon.co.jp/~hide/oikora/klez/klez.html


427 :名無しさん@お腹いっぱい。:02/07/07 02:46
ああ、だめだこりゃ...............

428 :名無しさん@お腹いっぱい。:02/07/07 08:17
木曜日 25通
金曜日 22通
土曜日 17通

減ったように見えるけど、土曜日というのを考慮すると何とも言えない。
つか、もうちょっと減ると思ってたよ。

429 :名無しさん@お腹いっぱい。:02/07/07 08:49
今使ってるのと別のパソで駆除ソフト動かしたら
「"C:\WINDOWS\SchedLog.txt"ファイルにアクセスできません、別のプロセスが使用中、
っていっぱい出たんだけどこれは大丈夫?

430 :名無しさん@お腹いっぱい。:02/07/07 10:59
>>429
Klezに特有の問題とも思えないし、そういう質問は、
当該ソフトごとのスレ、なければ他の質問スレでするのがいい。
それにせめてどのソフトかとかOSとか書く方が確実に答を貰える。
そのファイルはタスクスケジュールを保存しているものなので、
スケジュールでスキャンを実行していたら、開かれた状態となっているので
そういうメッセージが出るのではないかと思うけど。
その場合だったら特に問題はない。

431 :名無しさん@お腹いっぱい。:02/07/07 11:22
HOTMAILにきたKlezらしき添付ファイルを開いてしまった。
これもやばいのでしょうか?添付ファイルはJPEGでした。
ちなみにIEはバージョン6です。

432 :名無しさん@お腹いっぱい。:02/07/07 11:24
>>431
ホットメールはスキャンが自動的にかかるはず。(WEBからなら)

433 : ◆2ZRk1cK. :02/07/07 13:01
klez h に感染したPCを、トレンドマイクロのサイトでもらってきた
駆除ツールで駆除したのだけれど、オンラインスキャンでまだあった。
さらに体験版のウイルスバスター2002をインストールして、ウイルスを検索したら
やっぱり、あった。

これって駆除できてないってことか!?

ここにあるんです

C:\_RESTORE

いいんでしょうか?
お教え願います。

434 :名無しさん@お腹いっぱい。:02/07/07 13:08
>>433 http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/87DDF2737D9BA5CA49256AFF005D2C99?OpenDocument&PRODUCT=Norton%20AntiVirus2002

435 :名無しさん@お腹いっぱい。:02/07/07 13:13
>>433 体験版のバスターはウィルス定義が更新できず古いままなので、
体験版ならノートンアンチウィルスの方がお勧め。30日間無料で定義更新
できる。なお、途中で購入すると体験版の残り試用期間も追加される。

436 : ◆2ZRk1cK. :02/07/07 14:17
>>434-435

レスありがとう。つまり、「ウイルスに感染した状態」に「復元」しなければ
とりあえず、大丈夫ってことですよね。
ノートン行ってもらってきます。

ありがとうございました。

437 :418:02/07/07 23:29
>>419 >>420
レスありがとうございました。

とりあえず履歴から添付ファイルを完全削除にしました。
履歴のなかで「感染」という文字があるのが嫌でしょうがありません。
あの文字だけで、自分のHDDが汚れた感じです。


438 :名無しさん@お腹いっぱい。:02/07/08 00:15
携帯にklez(らしきメール)来たって人いる?
因みに小生のは表題→「A new game」、添付ファイル→「snoopy.exe」(再生不可)でしたが。

439 :名無しさん@お腹いっぱい。:02/07/08 00:29
>>438
過去ログ見ればいっぱいいる。
携帯メアドをWeb(掲示板も含めて)で公開しているか、
知人が感染しているかだろうな。
携帯には感染しないから安心しとけ。

440 :141:02/07/08 13:43
>>147にメールヘッダを添付したものです。
先日、ウィルスが来なくなりました!という書き込みをしてしまいましたが、
数日後からまた送ってくるようになりました。泣
そして、IPAセキュリティセンターからメールが来ましたので、
途中経過を報告します。
ますはIPAセキュリティセンターからのメールです。↓

IPAセキュリティセンターウイルス対策室です。
ご連絡が遅くなり申し訳ありませんでした。

ヘッダを拝見しましたが、envelope-fromが正しいと断定する
ことは下記の理由によりできませんので、送信者を特定しよう
とした場合、Message-Idを付加している「bekkoame.ne.jp」
であれば可能だと思います。

-------------------------------------------------------
W32/Klezウイルスがメールを送信する際に、ウイルスがSMTPサーバに
送信するヘッダの情報は「To」、「From」、「Subject」、「MIME-Version」、
「Content-Type」の5つだけです。それ以外のヘッダの情報は最初のSMTP
サーバから最後のSMTPサーバまでで経由されたいずれかのSMTPサーバが
付け加えたものになります。

従いまして、「Return-Path」は経由したSMTPサーバが付けたものです。その
内容はSMTPサーバの設定によります。通常は(設定が規格通りならば)、
「Return-Path」はエンベロープのMAIL FROMの内容になります。(エンベロープは
SMTPサーバ間でメールの送受信をするときのコマンドのようなものです。)
-------------------------------------------------------

また、申し訳ありませんが、こちらでは個別に調査・指導することができない
ため、送信者への対応については警察にご相談されるようお願いします。

ご参考)
都道府県警察本部のハイテク犯罪相談窓口等一覧
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm

以上、有用な情報を提供できませんが宜しくお願いします。

441 :141:02/07/08 13:46
で、上のメールを添付してべっこあめにメールしました。
そのお返事。↓

BekkoameInternetと申します
いつもお世話になっております

OCN様の接続(p122-dna20higasiginz.tokyo.ocn.ne.jp [210.190.251.250])から
弊社サーバー(flat03.bekkoame.ne.jp)で送信したということだと思いますが、
接続から個人を特定することは弊社ではできませんので、日時とIPで特定していただくようにOCN様にご依頼ください

よろしく御願い申し上げます

442 :141:02/07/08 13:49
IPAがメールの返信まで、4日間。
べっこあめはメールの返信まで、1時間30分。

現在、OCNにメールを出したところです。

・・・正直、もうどうでもよくなってきました。w
ここまできたら、せっかくだからと思って、
OCNにもメールしてみました・・・・・・・。

長文&連続レス、スマソ。

443 :名無しさん@お腹いっぱい。:02/07/08 15:02
がんばれ〜そして報告松。

444 :名無しさん@お腹いっぱい。:02/07/08 16:59
乙〜
大変だね・・・・・・・・
でも、警察に相談してもよいものなんだ。
あまり悪質なら、相談してもよいかも。

でも結局OCNか。最後がべっこあめならまだマシだったかも。
(対応が早いという意味で。)取りあえず報告待つよ。

445 :141:02/07/08 17:30
>>434-444
励ましどーもです。涙
報告はたぶんすごく後になっちゃうと思うけど、
(だってOCNだし。w)
必ずしますので、待っててくださいねー。

446 :名無しさん@お腹いっぱい。:02/07/08 18:17
今時Win98やOutlookExpress5.0を使っている奴 → セキュリティに対しては無頓着 →
当然セキュリティパッチなんて当ててない → Klez.Eの送信者である可能性が
非常に高い

447 :名無しさん◎書き込み中:02/07/08 21:21
今月入ってklez.hが4匹目なのだが・・・
そろそろフロッピーに保管するのも飽きてきた
その他にはklez.bが1。klez.Eが1。
W32/Hybris.gen@MMってやつが1。
そろそろムカついてきた
誰だよ感染してるヤシ!!7月6日であぼーんしてればよかったのに
klez.hの変だった添付ファイルは
固定.src □最大.src など
ノートンでも入れなさい!!
自分はマカフィーだが・・・


448 :名無しさん@お腹いっぱい。:02/07/08 22:56
私の調査では、Windows98ユーザの3/4が標準のIE5.01使用でIE5.5やIE6に
アップグレードしていない。
一方、Windows2000ユーザは標準のIE5.01のままのユーザは1/4に留まり、
3/4がIE6にアップグレードしている。
両者間のセキュリティに対する関心度の違いは明らかである。

449 :名無しさん@お腹いっぱい。:02/07/08 23:26
>>448
w2kユーザ>>>>Win9xユーザといっているなら、甘い考察だ。

450 :財団法人製品安全協会:02/07/09 02:48
>OCN様の接続(p122-dna20higasiginz.tokyo.ocn.ne.jp [210.190.251.250])から
>弊社サーバー(flat03.bekkoame.ne.jp)で送信したということだと思いますが、
>接続から個人を特定することは弊社ではできませんので、日時とIPで特定して
>いただくようにOCN様にご依頼ください

メールを送信する前に一度メールを受信の動作はしていないのか?
受信の動作はしていれば送信したのが誰か判るのでは?

451 :名無しさん@お腹いっぱい。:02/07/09 10:10
不等号の意味がさっぱりわからない>449


452 :名無しさん@お腹いっぱい。:02/07/09 10:14
>449の不等号は>448がいっているところの、
> セキュリティに対する関心度
を示しているんでそ?
本当に分からないんでなく、反意を示しているなら
いわずもがなのことだろうけど。

453 :名無しさん@お腹いっぱい。:02/07/09 10:32
141がんばれ〜!

わしもこのスレの1〜3を見て、7/2にOCNにメールしたった。
当該メールのヘッダも全て(当時10件)添付して。
接続が、p*-d**.tokyo.ocn.ne.jp からだったし。
その翌日の7/3には返事が来て、klezも来なくなったっす。

ま、klez.eの感染者だったら、今頃あぼ〜ん、か。。。

わし、普段はマカーなので実害はないが、
どうしてもWin2000/XPを使わざるをえない時、気が進まなくなる〜。
毎度のウイルスチェック、めんどいけど実行中。

454 :名無しさん@お腹いっぱい。:02/07/09 11:02
ocnは最も初心者の比率が高い大手ISPですよん。。。


455 :名無しさん@お腹いっぱい。:02/07/09 11:29
>454
BadTransの時にもOCNからが多いって人は多かったな。
なんせPCプリインストールとか、CD配りまくりとかあるし、
それは他のプロバイダだってやっているんだけど、
NTTだからいいだろうなんて考える層ってのがね。
IE、OEユーザとかぶるかもしれんなあ。

456 :449:02/07/09 11:29
>>451
452が代わりに説明してくれた。その通りだ。

457 :名無しさん@お腹いっぱい。:02/07/09 11:46
     _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     _____________________________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   / おやおや、まだまだきちんとした対策もせずに 
   f|.-=・=H-=・=~iー6}リ <   KLEZを送りつけてくるヤングが実に多い。
    'ヒ______ノハ、_____ノ !!|   |.  これは由々しき事態であり、ぞっとしない。
    f  _, ,ム、、_   ./.  .|   本来なら、送信した相手を厳しく怒鳴りつけるところであるが、
    ヽ ィ-==ー-i, ,ノ 人   \ とりあえずは対策をきちんととるよう、もそもそと苦言を呈しておく。
     \,____// /~丶_ . ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      人,_____/ /   \
     /|_/又 \ /





458 :名無しさん@お腹いっぱい。:02/07/09 11:53
OCNはISPでのシェア以上にウィルス感染者が多いISPってのは禿胴。
もっと会員にウィルス対策周知徹底させろ。

459 :458:02/07/09 11:55
誤:もっと会員にウィルス対策周知徹底させろ
正:もっと会員にウィルス対策周知徹底しろ

460 :名無しさん@お腹いっぱい。:02/07/09 11:55
このスレ、厨ばかり(w

461 :名無しさん@お腹いっぱい。:02/07/09 12:01
     _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     _____________________________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   / おやおや、OCNの利用者KLEZに感染している 
   f|.-=・=H-=・=~iー6}リ <   ヤングが実に多いのはいかがなものか。
    'ヒ______ノハ、_____ノ !!|   |.  これは由々しき事態であり、ぞっとしない。
    f  _, ,ム、、_   ./.  .|   本来なら、OCnに対して厳しく怒鳴りつけるところであるが、
    ヽ ィ-==ー-i, ,ノ 人   \ とりあえずは対策をきちんととらせるよう、もそもそと苦言を呈しておく。
     \,____// /~丶_ . ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      人,_____/ /   \
     /|_/又 \ /


462 :名無しさん@お腹いっぱい。:02/07/09 12:08
(´-`).。oO(もう夏なんだなぁ)

463 :名無しさん:02/07/09 14:54
大体、今のメーカー製パソコンってウイルス駆除のソフトはバンドル
されてんじゃねーの?なんで、それでも感染する奴いるんだ?

464 :名無しさん@お腹いっぱい。:02/07/09 14:58
>>463
更新をしていないとか
何かの際に常駐切ってそれっきりにしているとか
それがマカフィーだったから更新できなくなったとか。

465 :名無しさん@お腹いっぱい。:02/07/09 15:01
>>463
定義ファイル更新しなかったり、
お試し期間切れたら切れっぱなし
(理由は面倒くさい、お金払いたくない)
っていう人の存在が少なくないからと思う。

私の身近にもそういう人いる。

466 :名無しさん@お腹いっぱい。:02/07/09 15:05
(´-`).。oO(このスレ、馬鹿ばかりだなぁ)
ふつうウイルス駆除のソフトなんてに頼らなくても、
ウィルスになんか感染するわけないのに。


467 :名無しさん@お腹いっぱい。:02/07/09 15:07
>>466
じゃお前は予防注射なしで密林の中に入っていけるか?

468 :名無しさん@お腹いっぱい。:02/07/09 15:11
>466
これが出てくるとおなじみのパターンのヨカーン。

469 :名無しさん@お腹いっぱい。:02/07/09 15:11
>>467
(´-`).。oO(馬鹿なたとえ話だなぁ)

470 :名無しさん@お腹いっぱい。:02/07/09 15:13
>>467
じゃお前は予防注射さえすれば、すっぱだかで密林の中に入っていけるんだな?

471 :名無しさん@お腹いっぱい。:02/07/09 15:14
>>470
あんたズレてます

472 :名無しさん@お腹いっぱい。:02/07/09 15:19
wormに対するパッチ=予防注射
AntiVirus=専属の医者

473 :名無しさん@お腹いっぱい。:02/07/09 15:24
wormに対するパッチ=予防注射
AntiVirus=街角の易者


474 :名無しさん@お腹いっぱい。:02/07/09 16:23
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

475 :466はソープランド従業員:02/07/09 16:59
 

476 :名無しさん:02/07/09 17:13
>>466
おまえ466だろ(プ

477 :名無しさん@お腹いっぱい。:02/07/09 17:17
突っ込むべきなのだろうか…

478 :名無しさん@お腹いっぱい。:02/07/09 18:06
突っ込んでみてよ

479 :名無しさん:02/07/09 21:08
>>476
おまえ476だろ(ププ

480 :121:02/07/09 21:36
ココ最高でした。サンプルとかタダだし、ネタとしては使えると思います。
ちなみに僕はロリです、同士な人はいってください。
http://muke.up.to

481 :cheshire-cat:02/07/09 21:55
>>480
破壊依頼っすね?了解っす。

バイト代もらえなくなって、お気の毒っす。

482 :名無しさん@お腹いっぱい。:02/07/09 22:45

    ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄
   ( ・∀・)< このスレ馬鹿ばっか♪
   (    )  \_______
プ>|  ⊃|
   (__)_)


483 :信じられん!:02/07/09 23:25
ウチのアドレスからKlezが届いたらしく
「どちら様ですか」と、一言のメールが来たので
丁寧に「マカフィーの佐藤さん」ページを教えたのに
「なんでウイルスばらまいてんの?楽しい?」と、追い討ちが。
アレを見ても理解出来ない奴が本当にいるとは・・・

484 :名無しさん@お腹いっぱい。:02/07/10 00:05
相手に返信するより、adminとか、tech-C.に返答したほうがベター?

485 :メールヘッダは?:02/07/10 01:10
>>483



486 :財団法人製品安全協会は:02/07/10 01:11
どうなった?

487 :名無しさん@お腹いっぱい。:02/07/10 04:08
NAVの検疫履歴を見たらNimdaが最後に来たのは3月、
Sircamが4月、それ以降はずっと数十通Klez.{E.H}だけですねー。
それも、Klez.EからKlez.Hに移り変わったのではなくて、80%くらいが
依然としてKlez.Eです。

488 :名無しさん@お腹いっぱい。:02/07/10 05:21
>449
あなたの線形的に判断したがる思考構造こそが最大の誤り

489 :名無しさん@お腹いっぱい。:02/07/10 07:53
     _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     _____________________________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   / おやおや、危険性をまったくわからずに防御手段をとらない 
   f|.-=・=H-=・=~iー6}リ <   ヤングが実に多いのはいかがなものか。
    'ヒ______ノハ、_____ノ !!|   |.  これは由々しき事態であり、ぞっとしない。
    f  _, ,ム、、_   ./.  .|   本来なら、そのようなヤングに対して厳しく怒鳴りつけるところであるが、
    ヽ ィ-==ー-i, ,ノ 人   \ とりあえずは対策をきちんととるよう、もそもそと苦言を呈しておく。
     \,____// /~丶_ . ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      人,_____/ /   \
     /|_/又 \ /





490 :名無しさん@お腹いっぱい。:02/07/10 08:50
>>489
ヤングって何よ?いまどき・・

491 :名無しさん@お腹いっぱい。:02/07/10 09:31
>>490 目を合わせちゃダメ

492 :141:02/07/10 10:42
ども。141です。
ご報告の続きです。今までのご報告は>>440-442

OCNからメールが来ました。
返信まで1日半でした。思ったより早かったです。
昨日の19時くらいに来ました。
その内容↓

ご連絡を賜り誠に恐縮でございます。
また、大変お手数をお掛けいたしております。

この度、お客様よりお問い合わせをいただきましたウイルスメール
送信の当該者に対しましては、苦情が寄せられている旨ならびに、
ウイルス感染の恐れがあるため、ウィルス駆除ソフト等を利用して
の最新定義ファイルによるウィルスチェック、ウィルスの駆除方法に
つきまして、またインターネットへの接続はお控え頂くようご連絡を
させていただきたいと存じます。

493 :141:02/07/10 10:48
で、いまのところ、
相変わらず、いつもどおりにウィルスメールは来てます。w
数日間待って、まだ来るようだったらもう一回メールしてみます。

送信者は教えてもらえなかったです。
(当然といえば当然か。)
かなり回り道をしちゃったような気がします。
最初からOCNにメールすればよかったってことだよね?w

結局、製品安全協会が犯人だったのだろうか・・・?

皆様、長々と相談に乗ってくださって、
本当にありがとうございました。
かなり励まされましたYO!

494 :名無しさん@お腹いっぱい。:02/07/10 11:15
>>493
馬鹿!

495 :453 :02/07/10 12:16
>492=493=141

そのOCNのメール、うちに来たのと同じ文章。

それにしても
未だにウイルスメール来てるって、
送信該当者がまだ駆除してないのか、
それともOCN以外から来てるのか?
あぼーんされてないのは確かだな。

496 :141:02/07/10 13:19
>>495
みんなにこのメールを送ってるんでしょうね。<OCNメール

まだ来てるウィルスメールは、ヘッダがほとんど一緒なので、
該当者が駆除してないと思います。

ここまでずっとウィルスに感染したまま気付かない人が
ここで感染してるコトに気付いても、
すぐに駆除はできないんじゃないかと。

497 :メールヘッダは?:02/07/10 14:11
>>496
Envelope-From h-yamashita@sg-assn.orgがメールヘッダにある?



498 :141:02/07/10 15:07
>>497
あります。

499 :財団法人製品安全協会:02/07/10 18:39
>>498
>>147にAlliedTelesis SMTPRSとあるので、
http://www.allied-telesis.co.jp/support/sw/atmails/faq111.htm
を参照して、
「迷惑メール発信者」や「迷惑メール発信元ホスト」を利用し、
特定の発信元からの受信を拒否します.
で財団法人製品安全協会からのメールを拒否してはどうか。

http://www.allied-telesis.co.jp/support/sw/atmails/instgd.pdf
http://www.allied-telesis.co.jp/support/sw/atmails/usergd.pdf
製品FAQ
http://www.allied-telesis.co.jp/support/sw/atmails/faq.html
サポート
http://www.allied-telesis.co.jp/support/sw/atmails/
製品一覧リスト
http://www.allied-telesis.co.jp/support/faq/index.html

500 :財団法人製品安全協会 :02/07/10 19:28
ttp://www.ugrank.com/ug/topsites.cgi?antihacker

忘れてた。ここもです。

501 :500はブラクラ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/07/10 19:33
↑↑↑↑↑↑↑↑↑↑↑↑
ブラクラ ブラクラ

502 :ららら:02/07/10 20:42
6月上旬からKlezメールを送信しまくってやつ。
ヘッダーからdion経由までは分かったけど、
犯人の特定はできなかった。でも同一人物と
睨んでたので(メール受信時刻が毎日同じ時間)
そいつからのメールに添付されたファイルを
ウイルス駆除した上で閲覧すること1ヶ月、
やっと犯人を特定できました。
エキサイトの名刺(というか、ミニメのページ)
が添付されてたのです。それが2年前に縁切った
メル友のHNだったので、カナーリ笑ったと共に、
2年前のメル友のアドレスなんか残しとくなよ!
って思ったYO!さっきとりあえず警告のメール
送信しました。w

503 :マジ?:02/07/10 20:59
>>500はブラクラなの?
今ブラクラチェッカー使えないんよね…


504 :名無しさん@お腹いっぱい。:02/07/10 21:13
>>503
うんにゃ。「Under Ground Ranking Site 「MOTHER」 Open!!!!」だってさ。
>ブラクラチェッカー使えないんよね…
なのよねぇ。ソース見て判断しないといけないからメンドクセー

505 :名無しさん@お腹いっぱい。:02/07/10 21:20
>>504
そうなのよね…わざわざソース見て判断するのもめんどくさい
よね…

506 :名無しさん@お腹いっぱい。:02/07/10 21:25
>>505
でも、「ブラクラ」と書いてあると、敢えて見たくなったりする罠。


507 :名無しさん@お腹いっぱい。:02/07/10 21:27
>>502
ぢぶん、4年前のメル友のアドレスも残してるけど・・・
あ、別に未練があるというワケではなくて、単に整理してないというか
別に消すことはないだろうというか

508 :483:02/07/10 22:44
ちくしょー、相手のSkyMailってケイタイじゃん!
電話会社もサルに変なおもちゃばらまいてんじゃねぇ!クーソー

509 :名無しさん@お腹いっぱい。:02/07/10 22:55
>>508
そりゃ〜気が付かないあんたが(以下略 1通2円(漏れのトコは)だから便利だ〜よ。

510 :名無しさん@お腹いっぱい。:02/07/10 23:13
>>502
私も同じような経験あったYO!
相手からきたKlezメールの添付ファイルを見たら、
エロ画像満載でビビッタ…!んで、相手を突き止めた時は
笑えてしかたなかった。コイツがエロ画像の主なのね…って感じで…w

511 : :02/07/11 00:07
    

512 :名無しさん@お腹いっぱい。:02/07/11 12:10
age

513 :名無しさん@お腹いっぱい。:02/07/11 15:40
なかなかウィルス対策をしないヤシに読ませるといいかも。
この板の住人にとってはいまさらだと思うが。
「コンピュータ・ウイルスでクビが飛ぶ」
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020709/1/

514 :名無しさん@お腹いっぱい。:02/07/11 16:16
>>513
ウィルス対策ってなーに?(w

515 :名無しさん@お腹いっぱい。:02/07/11 16:21
(・∀・)

516 :名無しさん@お腹いっぱい。:02/07/11 16:30
>>514
Mozillaを使うこと、たったそれだけ。簡単でしょ?

517 :名無しさん@お腹いっぱい。:02/07/11 16:33
(;´Д`)

518 :名無しさん@お腹いっぱい。:02/07/11 20:14
>>516
無理だよ、そんな難しいことをこのスレの人たちに要求するのは。

519 :名無しさん@お腹いっぱい。:02/07/11 21:23
     _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     ________________________________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   / おやおや、ウィルス対策のなんたるかをまったくわかっていない 
   f|.-=・=H-=・=~iー6}リ <   >>514がいるのはいかがなものか。
    'ヒ______ノハ、_____ノ !!|   |.  これは由々しき事態であり、ぞっとしない。
    f  _, ,ム、、_   ./.  .|   本来なら、>>514対して厳しく怒鳴りつけるところであるが、
    ヽ ィ-==ー-i, ,ノ 人   \ とりあえずはこの板全体をじっくりと見るよう、もそもそと苦言を呈しておく。
     \,____// /~丶_ . ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      人,_____/ /   \
     /|_/又 \ /


520 :名無しさん@お腹いっぱい。:02/07/11 21:46
>>519
ばーか(w

521 :名無しさん@お腹いっぱい。:02/07/11 21:58
>>520
だめだめ・・・目を合わせちゃ

522 :名無しさん@お腹いっぱい。:02/07/12 00:35
統合アーカイバプロジェクト
http://www.csdinc.co.jp/archiver/

おかんむりです。

523 :名無しさん@お腹いっぱい。:02/07/12 00:49
正○逝ってよし

524 : :02/07/12 01:19
>>522
最初のIPアドレスで判断?

525 :名無しさん@お腹いっぱい。:02/07/12 02:48
>>520-521
お前は>>519がだれだか知ってるか?

526 :知らん:02/07/12 03:48


527 :名無しさん@お腹いっぱい。:02/07/12 10:53
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"


528 :財団法人製品安全協会:02/07/12 18:17
>>147にAlliedTelesis SMTPRSとあるので、
http://www.allied-telesis.co.jp/support/sw/atmails/faq111.htm
を参照して、
「迷惑メール発信者」や「迷惑メール発信元ホスト」を利用し、
特定の発信元からの受信を拒否します.
で財団法人製品安全協会からのメールを拒否してはどうか。

http://www.allied-telesis.co.jp/support/sw/atmails/instgd.pdf
http://www.allied-telesis.co.jp/support/sw/atmails/usergd.pdf
製品FAQ
http://www.allied-telesis.co.jp/support/sw/atmails/faq.html
サポート
http://www.allied-telesis.co.jp/support/sw/atmails/
製品一覧リスト
http://www.allied-telesis.co.jp/support/faq/index.html

529 :名無しさん@お腹いっぱい。:02/07/12 23:20
IPアドレスと使用時間から利用者を割り出すのってどれくらい時間が
かかるものなのでしょうか?
プロバイダに連絡を入れたものの、一週間以上何の対処もされないで
います。
6/30から毎日同一IPでKlezが送られて来る〜

相手は九州のケーブルプロバイダなんで、ドメインごと
受信拒しようか考え中…

530 :名無しさん@お腹いっぱい。:02/07/13 00:44
>529
知り合いに同じドメイン使ってるヤシがいないなら、
受信拒否した方が早いと思うが。

531 :メールヘッダは?:02/07/13 00:51
>>529


532 :名無しさん@お腹いっぱい。:02/07/13 01:04
俺は窓族じゃねえつうのに
関東の町役場からこんなメールがきた。むかつくぜ(++メ)

>●●町広報広聴課情報システム担当です。
>
>「123456789@interlink.or.jp」のメールから「WORM_KLEZ.H」の
>ウィルスが発見されました。
>ウィルスの駆除をお願いします。


533 :名無しさん@お腹いっぱい。:02/07/13 02:20
>532
佐藤さんと田中さんを教えてあげれば?

534 :名無しさん@お腹いっぱい。:02/07/13 04:08
あのお聞きしたいのですが、トレンドマイクロやシマンティックの
オンラインウィルスチェックでKlezが発見できない場合はありますか?

昨日1日で、Return Pathが全て同一のメールが6通届き
(Fromは全部違ってたが、内1通はReturn Pathと同一アド)
最初は偽装の場合も有るかも?と無視しましたが、続いて届くので
一応その人に、オンラインスキャンのURL(両方共)を貼って
「感染の可能性が有るので試して下さい」とメールしました。
その後もウィルスメールが2通届きましたが、次にはその人から
「ウィルスには感染してません」と返事が来たんです。
これは実際にシロだったのか、それともオンラインでは発見出来ない
場合も有るのか?と思いまして・・・
(試してないって可能性も、否定出来ませんかね?)

お互い共通の知人と言うのが誰も居ないので、両者のアドレスを
知ってる第三者が存在しない為、その人がアヤシイと思うんですけど
ほとんどよく知らない方なので、あまりしつこく強く言いづらくて。
当方では一応感染は食い止めるつもりですが、私のアドレスを使って
ウィルスメールをバラ撒かれる事を考えると、どうにかしたいのですが。
>>2の(B)が6通とも違うので、やっぱりこの人は感染してないのでしょうか?
そうなると誰か判らん第三者が、私のアドレスを登録してる?
それってウィルスより怖い・・・

535 :名無しさん@お腹いっぱい。:02/07/13 04:11
>>534
メアド伏せてヘッダ書き込んでちょ

536 :名無しさん@お腹いっぱい。:02/07/13 04:22
あ、ども。
どの部分を?全部ですか?

537 :名無しさん@お腹いっぱい。:02/07/13 04:26
>>536
個人が特定出来ない程度に。
ドメインは残してもらった方がいいかな・・・
(自分の所は隠してくれていいよ)

538 :名無しさん@お腹いっぱい。:02/07/13 04:31
>>537 1通目です。

Return-Path: <***@mb.infoweb.ne.jp>
Delivered-To: ***@***.ne.jp
Received: (qmail 11075 invoked from network); 11 Jul 2002 20:06:08 +0900
Received: from unknown (HELO mail505.nifty.com) (202.248.37.213)
by tp01002 with SMTP; 11 Jul 2002 20:06:08 +0900
Received: from Veqad
by mail505.nifty.com (8.12.4/3.7W-02/25/02) with SMTP id g6BB5L6b007768
for <***@***.ne.jp>; Thu, 11 Jul 2002 20:05:21 +0900
Date: Thu, 11 Jul 2002 20:05:21 +0900
Message-Id: <200207111105.g6BB5L6b007768@mail505.nifty.com>
From: *** <***@***.com>
To: ***@***.ne.jp
Subject: United States of America, local law may apply.
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=M3900c982SMZHZ2MpV9VL2uR3334J

2〜6通目も晒した方がよろしいでしょうか?

539 :名無しさん@お腹いっぱい。:02/07/13 04:34
>>537 2通目。

Return-Path: <***@mb.infoweb.ne.jp>
Delivered-To: ***@***.ne.jp
Received: (qmail 6489 invoked from network); 11 Jul 2002 22:00:06 +0900
Received: from unknown (HELO mail500.nifty.com) (202.248.37.208)
by tp01002 with SMTP; 11 Jul 2002 22:00:06 +0900
Received: from Bsrrz
by mail500.nifty.com (8.12.4/3.7W-02/25/02) with SMTP id g6BCvRLn013110
for <***@***.ne.jp>; Thu, 11 Jul 2002 21:57:28 +0900
Date: Thu, 11 Jul 2002 21:57:27 +0900
Message-Id: <200207111257.g6BCvRLn013110@mail500.nifty.com>
From: *** <***@***.ne.jp>
To: ***@***.ne.jp
Subject: A special good tool
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Qg64v5L2Xr356iDk37De433qxy40aHU70i1XV

これは本文が
This is a good tool
I wish you would like it.  でした。

540 :名無しさん@お腹いっぱい。:02/07/13 04:41
>>537 3通目は件名が文字化けしてます。

Return-Path: <***@mb.infoweb.ne.jp>
Delivered-To: ***@***.ne.jp
Received: (qmail 9332 invoked from network); 12 Jul 2002 10:24:39 +0900
Received: from unknown (HELO mail502.nifty.com) (202.248.37.210)
by tp01002 with SMTP; 12 Jul 2002 10:24:39 +0900
Received: from Qvpfht
by mail502.nifty.com (8.12.4/3.7W-02/25/02) with SMTP id g6C1O5Xs010910
for <***@***.ne.jp>; Fri, 12 Jul 2002 10:24:05 +0900
Date: Fri, 12 Jul 2002 10:24:05 +0900
Message-Id: <200207120124.g6C1O5Xs010910@mail502.nifty.com>
From: *** <***@***.or.jp>
To: ***@***.ne.jp
Subject: ャ・ィ「ノ戝トム
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=V70jog3FE1

って感じです。
あと3通有りますが、これでReturn Path者は無実かどうか
判りますでしょうか?

541 :名無しさん@お腹いっぱい。:02/07/13 06:28
>>540
それで十分。
思った通りで間違いないと思うけど。
ニフなんでユーザ多いから偶然ちゅうこともあり得ないワケではないけど、
偶然に一致する確率よりはリターンパスのアドレスが犯人の可能性の方が高いかと。
おそらくメールの返事は適当に返してる気が。
そんな相手にいくら言っても無駄でしょう。残念ながら。
さっさとニフに通報すべし。
「リターンパスの方には警告致しましたが、対応いただける様子は全くありません」とも書いておきましょう。
その際伏せてあるヘッダ情報は一応全てオープンにした方がいいでしょう。
ISPでログ見れば一発で分かるんだし、ニフは全く無視するような所ではないと思うので。
じゃ、がんがれ!

542 :名無しさん@お腹いっぱい。:02/07/13 07:07
>>541
あ、どもです〜。
又朝になっても届く様なら(対応して無いならおそらく来るかと)
niftyに届けるか迷ったのですが、ユーザー多いから
相手にして貰えないかな?なんて心配してました。
メールより、TELで@niftyサービスセンターに届けてみます。
オンラインスキャンで発見された方がいらっしゃったので
きっと「感染なんかしてねーよ」と無視されたのかも。

関係無いけど、6通目の添付ファイル(中身は開いてません)
Content-Type: audio/x-wav;
name="YOU_ARE_FAT!.MP3.scr"
を見て、ムカッ!としてしまいました・・・

ありがとございますた。がんがりま〜す!

543 :名無しさん@お腹いっぱい。:02/07/13 09:06
>>522
これは裏とったのか?
勘違いじゃ恥ずかしいよ。

544 :名無しさん@お腹いっぱい。 :02/07/13 11:10
>>534 なんかうちと同じような感じ。
うちはBiglobeだけど1日5通とか6通、同じ
Return-PathとX-Biglobe-Senderから来る。
Biglobeにメールしたら返信まで10日ぐらいかかってるから
やっぱり人が多いところはだめなのかな。。

545 :名無しさん@お腹いっぱい。:02/07/13 11:23
X-Apparently-From(yahoo)が毎回同じなんですが
この人がウィルス感染源?(100通以上)
メーラーはbecky使ってますです。

Received: MMS M id KAA11378;
Sat, 13 Jul 2002 10:03:48 +0900 (JST)
Received: MMS D id g6D13lX09191;
Sat, 13 Jul 2002 10:03:47 +0900 (JST)
Received: from ybbsmtp02.mail.yahoo.co.jp (ybbsmtp02.mail.yahoo.co.jp [210.81.150.89])
by mbox-x00.iijmio.jp (8.11.6/8.11.6)
with SMTP id g6D13k502733 for <*****@iijmio-mail.jp>;
Sat, 13 Jul 2002 10:03:46 +0900 (JST)
Date: Sat, 13 Jul 2002 10:03:46 +0900 (JST)
Message-Id: <**********@mbox-x00.iijmio.jp>
Received: from yahoobb218117102065.bbtec.net (HELO Pcav) (218.117.102.65)
by ybbsmtp02.mail.yahoo.co.jp
with SMTP;
13 Jul 2002 01:03:45 -0000
X-Apparently-From: <*****@ybb.ne.jp?>
From: m-minato <*****@msi.biglobe.ne.jp>
To: *****@iijmio-mail.jp
Subject: Fw*****,some questions
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=C0157OXd01H66R13V

546 :名無しさん@お腹いっぱい。:02/07/13 11:27
>542
>Content-Type: audio/x-wav;
>name="YOU_ARE_FAT!.MP3.scr"
・・・これって「Badtrans」じゃないのかな?
年末にうちも山程来たよ。Badtransだったら差出人が感染者だよね。
(差出人メアドの先頭の_ははずすんだったと思う)

547 :名無しさん@お腹いっぱい。:02/07/13 11:30
>>534
我が家にも、同一Return-Pathで何件ものクレズ付きメールが
来てたので、思い切ってそのメアドに連絡を入れてみますた。
そしたら、帰ってきた返事がこれ。
---------------------------------
こちらにも、誰だかわかりませんが1日10通ほどウイルスメールが送られて大変困っています。
それと、こちらから******さんにメールは一回も送っていませんので原因が全然分かりません。
こういう事なので失礼いたします。
---------------------------------
と、失礼されました。やっぱり誤爆だったのかな〜?

548 :名無しさん@お腹いっぱい。:02/07/13 14:15
>>547
KLEZ感染マシンなら、宛先不明だったりサーバでウィルス止めてたりして
MailerDaemonからウィルスなメールが沢山戻ってくるはず。

549 :名無しさん:02/07/13 14:16
近頃来ないなと思っていたら、昨日久しぶりに怪しいメールがきたので
トレンドマイクロしたらやはりウィルスでした。
ウィルスソフト入れていないので、開けないでゴミ箱に入れ
更に念入りにその日にきたメールを全部削除したら、完全削除されました。
(当方ベッキー)
相変わらずklezは存命なのれすね。

550 :名無しさん@お腹いっぱい。:02/07/13 17:14
>>545
YBBの奴で当たりでしょ。
よりによって一番対応してくれないISPだな・・・・
ご愁傷様としか言いようがない。


551 :名無しさん@お腹いっぱい。:02/07/13 17:15
>>544
今でも送られてきてるなら再度メールしる。


552 :名無しさん@お腹いっぱい。:02/07/14 00:32
>>549
すいません、ソフト入れてないって事はトレンドマイクロの
ウイルスバスターオンラインスキャンってのを試したんですか?
開封してないメールでもウィルス発見してくれました?
家のPCも低スペックで、何かソフト入れるとおかしくなっちゃうから
ウィルスソフトは我慢して、受信メールは未開封設定で対応してます。
でも、未開封でトレイに残したままオンラインスキャンしても
ウィルスは0になるので、開封して感染しなきゃ見つからないんだ
って思ってたけど、これってスキャン失敗してるのかなあ?
Cドライブ全部とかdbxフォルダだけとか何度やっても「0」なんです。
念の為ウィルス実行ファイルも検索して見つからないから良いんですけど
ウィルスの名前を知りたかったんですが。

553 :名無しさん@お腹いっぱい。:02/07/14 06:16
>>522
KLEZが勝手に添付した画像ファイルをWebに晒す権利はないわな。
少なくとも、写真に写っている人物には全く罪はない。
鬱だ

554 :名無しさん@お腹いっぱい。 :02/07/14 06:26
昨日は10通以上来た。
最後には、

Kaspersky give you the W32.Klez.E removal tools
W32.Klez.E is a dangerous virus that spread through email.

For more information,please visit http://www.Kaspersky.com

だとさ。

555 :名無しさん@お腹いっぱい。:02/07/14 06:41
>>553
その前に、添付写真はたまたま感染したPCの中に入ってただけで、感染PCの
所有者と関係があるかどうかさえ疑わしい。非常にマズイんじゃなかろうか?
「ウィルスばら撒いた人とさも関係あるような扱われ方をされた」なんて言われたら
どうするんだろ。

556 :名無しさん@お腹いっぱい。:02/07/14 09:23
>>547
誤爆じゃないだろう。
「こちらから******さんにメールは一回も送っていませんので」等と
言っておるようだが、そもそもKlezはメールを送った記録をマシンに残さず
自力でメールを送るからこそ、感染者に自覚症状がないのである。
こう言われて誤爆と思うようでは、Klezの思うつぼだぜよ。

問題は、もう一度警告メールを出すにせよ、相手が感情的にならずに
状況を正しく理解してくれるような文面を作るのは非常に困難だし、
その作業を、ぶち切れずにこなすのはとんでもなく精神的苦痛を伴うってこと。
それで、相手に逆ギレされたらどうしよう等と想像すると、それだけで
怒りで震えがくる、ってなもんで。

557 :名無しさん:02/07/14 10:11
>>552
私が使っているのはベッキーなのですが、怪しげなメールは開封しないで
トレンドマイクロします。今回の場合やはりウィルス検出されました。
なのでその日付のものはずっと大本のベッキーフォルダのところまで
さかのぼり削除し、またトレンドマイクロしウィルスが居なくなったのを
もう一度確認します。使っているメールソフトにもよるのかしらん?

558 :名無しさん@お腹いっぱい。:02/07/14 10:13
差出人が不明のメールの添付なんて開く意味が無いでしょ
そういうのはスキャンするまでもなく捨てれば良し

559 :名無しさん@お腹いっぱい。:02/07/14 11:33
今時Win98やOutlookExpress5.0を使っている奴 → セキュリティに対しては無頓着 →
当然セキュリティパッチなんて当ててない → Klez.Eの送信者である可能性が
非常に高い


560 :名無しさん@お腹いっぱい。:02/07/14 11:38
559は今良いこと言った!


561 :名無しさん@お腹いっぱい。:02/07/14 11:41
昨日、夢の中でもう使ってないOEを起動してKLEZに感染する夢を見てしまった。
もうだめぽ。

562 :名無しさん@お腹いっぱい。:02/07/14 13:55
毎日毎日来るんだが……
Return-Pathが毎回一緒。
Received: fromも毎回一緒。Return-PathとReceived: fromは同ドメインだったり
違ったり。
Return-Pathのメアドをgoogle検索してみたら海外のHP管理人のアドだった。
うちはMacで感染の恐れはないし、このまま機械的に捨て続ける他ないだろうか…

563 :名無しさん@お腹いっぱい。:02/07/14 14:09
最近来るKlezメールの添付ファイルは
全然面白くないのばっかり…
昨日は「安眠の為のマットレス選び」
っていうのが添付されてた。w
前まではエロ画像やアングラサイトの
1ページだったりして楽しく感染者の
趣味などをチェックできたのになぁ…w
Klezメールが来るたびにどんなファイルが
添付されてるかワクワクする私は悪趣味かな…?w

564 :名無しさん@お腹いっぱい。:02/07/14 14:32
あの・・・大昔にタイトル「RE:文字化け」壊れた画像ファイルが
添付されたメールが2通ほど届いたこと
があるんですが、(開けて見た)その後ウィルススキャンしても
全くウィルスが見つかりません。最新版にしてあるのに。
それでもパソコンの調子は相変わらず悪いんです。

565 :名無しさん@お腹いっぱい。:02/07/14 14:34
>>557
OutlookExpressやBecky!2では、メールデータはデコードせずにそのまま保存しています。
他の多くのメーラーは、受信後即デコードして添付ファイルを分離して保存しています。
ウィルスバスター2002通常版は、エンコードされたままの状態で反応します。
たぶん、オンラインスキャンでもそうでしょう。

また、Becky!2では、初期設定では自動バックアップしたメールデータが別にあります。


>>563
ウチには、エロ画像とワケの分からんWebキャッシュ以外に来た試しがない・・・

566 :563:02/07/14 14:43
>>565
いいなぁ〜、私のところにはニュースのWebキャッシュとか
ばっかり…感染者はマジメな人なのかも…

567 :565:02/07/14 15:31
>>566
エロ画像が欲しければ、自分で探しますので、感染者の趣味に興味のない
ワタシとしましては、あまり面白くないです。(^^;

それよりは、企業秘密が書いてあるドキュメントが欲しい。
それをネタに、ゆすってやるぅ・・・

568 :名無しさん@お腹いっぱい。:02/07/14 19:17
>>567
通報しますた。

569 :最近連続して届いたが:02/07/14 20:02
本人を特定して注意しても、処置居る気配なしだったが
プロバイダに「ユーザーを特定して注意してくれ」と送ったら
一日に30通以上、10日ほど届けてくれていたのが
一発で止まったよ。

しかも、本人からお詫びのメールまで届いたのには驚いた。
今まで2者居たけど、どちらもマイナーなプロバイダだったから
ちゃんと対応してくれたのだろうね。


570 :cheshire-cat:02/07/14 20:25
>>569
漏れ宛てに送ってくるNiftyのヤシは、通報しても返信が無い。。。。。

571 :  :02/07/15 02:22
ここを見たら、ノートンがウイルス警告発して、驚いたよ。
ここにウイルスコードがテキストで貼られているからかな?

572 :名無しさん@お腹いっぱい。:02/07/15 02:40
>>571
そうだよ。詳しくは↓のスレを見てね。
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

573 :名無しさん@お腹いっぱい。:02/07/15 12:17
今時Win98やOutlookExpress*5.0*を使っている奴 → セキュリティに対しては無頓着 →
当然セキュリティパッチなんて当ててない → Klez.Eの送信者である可能性が
非常に高い


574 :名無しさん@お腹いっぱい。:02/07/15 12:24
>>573 WinXP使ってたら感染しないのか?何使ってても感染するヤシは感染するよ。

575 :名無しさん@お腹いっぱい。:02/07/15 12:35
>>574
プレインストールされてる度合いの多いOSは駄目だろ。9xでもXPでもそんなに変わらん。
NTや2kは自力で入れたユーザが多い&SP当てる習慣が出来てるから、そんなに
酷くはなさそうだが…企業はユーザの意識が低いから駄目かも知れんが。

576 :名無しさん@お腹いっぱい。:02/07/15 12:44
Win95OSR2ですが何か?
OS単位でこれ使ってるヤシは無頓着ってのは
相当初心者じゃなきゃ当てはまらんよ
NT/2k使っててもIIS知らずに立ってて赤虫とか飼ってる
所もあれば、9598だってまともなセキュリティ観念持ってるけど
PC買う金無いのかも知れん。
全体の割合なんか取ってもしょうがないし。

577 :名無しさん@お腹いっぱい。:02/07/15 12:50
自分で書いといてなんだが、何言いたいかわからん

578 :名無しさん@お腹いっぱい。:02/07/15 12:50
>>575
xpでブロードバンドなら勝手にパッチが送られてくるから
よほどの無精者でもない限りアプデートするでしょ。

579 :名無しさん@お腹いっぱい。:02/07/15 12:51
>>573=>>559(=>>560?)は定期的に来るバカだから
まともに相手にする必要ないよ。

580 :名無しさん@お腹いっぱい。:02/07/15 12:54
>>576
>OS単位でこれ使ってるヤシは無頓着ってのは
あんまし突っかかれても困るが…漏れもWin3.1から上げてきてる口だし。
ただ、パソコン買ったら、使いたいアプリ以外は無頓着ってヤシ多いんとちゃう?

>>578
あ、そうなの?正直XP使う気にならないから、情報仕入れてないや。ゴメン。


581 :名無しさん@お腹いっぱい。:02/07/15 16:02
580は日常会話でも「ヤシ」などという言葉を使ってるのかな?
気持ち悪い・・・

582 :名無しさん@お腹いっぱい。:02/07/15 16:22
ヤシなんて2ちゃんじゃみんな使ってるじゃん・・・

583 :名無しさん@お腹いっぱい。:02/07/15 16:23
本当に「みんな」ですか?それをいつあなたは知ったのですか?

584 :580:02/07/15 16:28
>>581
日常使うわけないじゃん。2chと現実世界はちゃんと区別してますよ。
>>581は2chと現実の世界を区別してないんですかね(藁

585 :名無しさん@お腹いっぱい。:02/07/15 18:26
ではどうして2chでそのような言葉を使うのですか?

586 :580:02/07/15 18:27
>>585
2chだから(藁

587 :名無しさん@お腹いっぱい。:02/07/15 19:01
どうも580は2chがどういう場所か理解し損ねているようだ。
ネオむぎ以降の新規流入組なのだろう。

588 :580:02/07/15 19:09
>>587
言葉尻を捕まえてガタガタいう輩に言われたくないわな。
#これ以上スレを汚すのもアレなんで、以降放置する。

589 :名無しさん@お腹いっぱい。:02/07/15 19:37
どこが言葉尻ですか?

590 :名無しさん@お腹いっぱい。:02/07/15 19:48
海外ホストからばんばん来るんだけど、ホストにメールする時の英文って
どうしたらいいだろう。どこかに例文がないものか……

591 :財団法人製品安全協会:02/07/15 19:55
>>147にAlliedTelesis SMTPRSとあるので、
http://www.allied-telesis.co.jp/support/sw/atmails/faq111.htm
を参照して、
「迷惑メール発信者」や「迷惑メール発信元ホスト」を利用し、
特定の発信元からの受信を拒否します.
で財団法人製品安全協会からのメールを拒否してはどうか。

http://www.allied-telesis.co.jp/support/sw/atmails/instgd.pdf
http://www.allied-telesis.co.jp/support/sw/atmails/usergd.pdf
製品FAQ
http://www.allied-telesis.co.jp/support/sw/atmails/faq.html
サポート
http://www.allied-telesis.co.jp/support/sw/atmails/
製品一覧リスト
http://www.allied-telesis.co.jp/support/faq/index.html

592 :cheshire_cat ◆CATJR.v6 :02/07/15 20:18
「ヤシ」は2chでも膾炙していたのか。
漏れは2ch歴半年未満っすけど。

593 :名無しさん@お腹いっぱい。:02/07/15 20:44
>592
いや、新人が使って悦に浸ってるだけ

594 :cheshire_cat ◆CATJR.v6 :02/07/15 20:47
>>593
一瞬、「おんやぁ????」、って思いました。
「ヤシ」「ヤシ」「香具師」はいいけど。「やし」は漏れ的に合いませぬ。

595 :名無しさん@お腹いっぱい。:02/07/15 20:54
2ch歴が長い人間が早く2chの仲間入りをしたくて2ch用語を多用して
2ちゃんねらー気取りをしているのね。
2ch歴が長い人なんて、逆に2ch用語は使わないのにね。

596 :cheshire_cat ◆CATJR.v6 :02/07/15 20:56
>>595
ヤシは元々、ぁゃ系用語っす。

597 :名無しさん@お腹いっぱい。:02/07/15 20:59
それくらい知ってるよ。
ルーツを辿る作業はくだらない。
用語とは、そこで生まれた言葉を指すのではなく、そこでの使用者が多いこと。


598 :名無しさん@お腹いっぱい。:02/07/15 21:07
>>168の文章が引用されてて、

あなたからこんなメールが届きましたが、日本語で書いてくれませんか?

と書いてあった。
この人感染しちゃったかな…。

599 :cheshire_cat ◆CATJR.v6 :02/07/15 21:13
>>597
誕生した場が消えても、どっかで生き残った言葉は使われていくんですねぇ。
マジで物思いにふけりまする。

600 :名無しさん@お腹いっぱい。:02/07/15 23:20
>>593,595
漏れはネオむぎ事件以前組で、いまだに2ちゃん語を使っていますが何か?
たぶん、ヴァカなヤシなんだろうな。
スマソ。逝ってきまふ。


(600ゲト)

601 :名無しさん@お腹いっぱい。:02/07/15 23:43
2ちゃんねる に長く居ることって自慢になるの?

602 :名無しさん@お腹いっぱい。:02/07/15 23:44
600は成長しない人間と言われることが多そう

603 :>602:02/07/15 23:45
詐称だよ。昔からいる人間があんな発言するはずがない。

604 : :02/07/16 00:06
                

605 :名無しさん@お腹いっぱい。:02/07/16 01:22
知人が何度もウイルスメール送ってくるので、
警告メールを発送したのですが、
それに対してはなんの返事もなく、
そしてまた、今日もまた送りつけてきやがりました。
どういうつもりだ。

プロパイダにちくってもよかですか?

606 :名無しさん@お腹いっぱい。:02/07/16 04:03
なんか夏厨が暴れてるね・・・

607 :534&538:02/07/16 06:31
報告遅れましたけど、niftyは意地悪でした。
ここにカキコした翌朝からも連続して届くので、niftyにTELしたら
30分以上も「しばらくお待ち下さい」状態でやっと繋がったのに・・・

Return Pathの相手にメールしたら感染してないと言われたが、メアドを知ってる
共通の知人が居ない為その人の可能性が高く、どこにヘッダー情報をメールで
送るので調べて貰えるか?と聞いたら「一切調べられない」そうです。
曰く「履歴は調べられない。ヘッダー情報は個人情報なので調べられない。
サーバーがniftyでも、第三者が使ってる可能性も有るので調べられない。etc.・・・」
私に教えろと言うのでは無く、その人から発信されてるか否かを調べ
もしそうだったらそちらから警告して貰えないのか?の問いにも
「調べられない。出来ない。」の一点張りでした。
それは、他のプロバなら判る事でもniftyでは判らないのか?それとも
判っても教えられないと言う事か?と聞いても全く説明は無く、同じ回答です。
「サーバーを第三者が使ってる可能性」ってのはniftyではOKなんでしょうか?
ここに書いたのと違い、敬語で丁寧にもっと詳しく説明して
いろいろ押し問答したけど全然ダメでした。

途中、Return Pathアドレスと私の名前を聞かれ「お調べします」と
しばらく待たされたけど、何を調べたのか聞いてもまともに説明も無いし。
私はアドレスに名前を使って無いし(アドレスは聞かれてません)
それで何が判るのか?と思ったんですけど、その後も変わらず出来ないのみで。
本人が感染して無いと思い込んでて、このままウィルス送り続けたら
困るんでと言うと「お客様(私の事)が受け取りたくなかったら
ご自分のプロバに受信拒否の手続きをして下さい」って言われ
受け取りたくないよりも、私のアドレスを知らない所にバラ撒かれたく無いので
送信者に対処して貰いたいんですと言ったら、「こちらでは出来ませんから」だって。

で、その後も引き続き届いたんで、IPAセキュリティセンターの方に
言いつけてやる〜!と思ったら、ぱったり来なくなりました。
感染者が気付いたのかniftyが動いたのかは判らんけど。
ま、取りあえず一件落着かな?

608 :534&538:02/07/16 06:35
間違ってますた。
× どこにヘッダー情報をメールで
○ ヘッダー情報をメールで



609 :名無しさん@お腹いっぱい。:02/07/16 07:43
>>607
乙〜
そうなのか、ニフって嫌な感じだね・・・
それでも来なくなったのはどういう事なんだろう?
他の被害者からも連絡が入って対応を迫られたんだろうか?
メルで一度送ってから様子見てもよかったかもね・・・・

取りあえず、来なくなってよかったけど、なんか後味悪いね。。。
大手ISPが自社の回線を使ってウイルスをばらまかれることに
そんな無頓着で許されていいものなんだろうか?
納得いかねぇ

610 :IPAは強い!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/07/16 08:43
ようだ。

611 :534&538:02/07/16 10:10
>>607
そんでさ、「どうしてもと言うなら、その人からniftyに言う様に
あなたが頼んで下さい。そしたら調べます。」って言うのさー。
こっちはそいつに「意を決して」メール出したのに感染してないって
レス来ちゃうし、それも2年以上前に、たった一度しか会った事無い人で
その後2〜3度メールやり取りしただけの、ほぼ赤の他人だから
100%断言出来ない状態で、とてもそれ以上言えないしさ。

でも「第三者がサーバーを」ってので、詐称だか偽装だかそんな感じの言葉で
言ってて「だから調べられません」ってどゆこと?
素人目には「そんなアヤシイ事ほっとくんか?」って感じだけど。
どなたか詳しい方教えて下さ〜い。

612 :名無しさん@お腹いっぱい。:02/07/16 10:30
連日のように来てました。
ここを参考にして、プロバにメールしてみました。
30分で返事が来て、発信者はそのKプロバではなく、Bプロバだそうで、
Kプロバから、Bプロバへ対処をお願いしてくれたそうです。
親切なプロバさんでした。
今、Bプロバさんの連絡待ちです。
こんなところで、プロバの印象に差がでますねー

613 :名無しさん@お腹いっぱい。:02/07/16 11:23
「プロバイダーはもうかる商売だ」----ニフティの古河新社長に聞く
http://itpro.nikkeibp.co.jp/free/NNB/NEWS/20020708/1/
だってさ。

614 :名無しさん@お腹いっぱい。:02/07/16 11:45
対応悪いプロバイダーはここで晒されるのだな。

あっ、プロバ板がいいのかな?

615 :名無しさん@お腹いっぱい。:02/07/16 14:26
>>614
ほんと対応悪いところはどっかで叩いてほしい。
ところでYBBはメール送っても無駄。
nifやOCNなどとは比べもんにならんくらい無駄。
送らなきゃよかったとつくづく思いました。

616 :名無しさん@お腹いっぱい。:02/07/16 14:50
OCNはけっこう対応早かったし、
来なくなったよ。
評判は悪いけど、対応はよかった。

617 :名無しさん@お腹いっぱい。:02/07/16 15:50
>>616
その時によって当たりはずれがあるのかな?
大手なんてどこもそうかも知れないが。
(但しYBBは除く>まともな対応なんて期待出来ない。)

618 :名無しさん@お腹いっぱい。:02/07/16 15:55
自分では感染しないように気を付けてるし
メアドも相手によってwebメール使ったリ、気を配ってるのに
どこかのアフォのおかげで送信者になっちゃって
知らない所に自分のアドレスばらまかれてるかと思うと気分悪い。
この先もっと強烈なウィルスとか出てくんのかな。

619 :つかえん!:02/07/16 16:00
鬱陶しいので、プロバイダーが提供するアドレスブロック機能使用してみた。

ブロックしたウイルスメールに対し、「拒絶通知」としてを全文引用して
返送してしまう。

偽メアドなので、相手側からさらに全文引用した「配達不能」の返事が届く

アドレスが違うので、それを受信してしまう

ガーン


620 :名無しさん@お腹いっぱい。:02/07/16 16:11
お気の毒に・・・

621 :名無しさん@お腹いっぱい。:02/07/16 17:32
うちにくるヤシもYBBだ!
どうしようもないってことか!
YBBも、YBBだが、そんな糞YBBに入るやつも、ウィルスばらまくような奴なんだな・・・

622 :名無しさん@お腹いっぱい。:02/07/16 18:05
YBBって、金をケチってウイルススキャンも入れない人が多そうだな。
たとえウイルス警備隊でも入れてるのと入れてないのでは大違いなのに。

623 :名無しさん@お腹いっぱい。:02/07/16 18:26
2ch用語を多用したい盛りの2ちゃんねらー気取りの夏厨が多いなあ

624 :名無しさん@お腹いっぱい。:02/07/16 18:47
すまん、俺YBB・・・
ウィルスは送ってないからね。ガチガチに固めてあるから。

ルータのログを見てると、ブロードキャスト飛ばしまくってる人とか
沢山いますよ。困ったもんだ。

625 :名無しさん@お腹いっぱい。:02/07/16 19:11

ウィルスごときで大騒ぎしてんじゃねーよ、馬鹿どもが!(w

626 :cheshire-cat ◆CATJR.v6 :02/07/16 19:52
Niftyからこんなメルが来ました。

>  なお、可能であれば下記情報についてご連絡いただければ幸いです。調査の
> 上、@nifty会員規約に基づき、該当会員に対し、対応を検討させていただきた
> いと存じます。

>  ・該当メールの「Recieved:」情報などを含むすべての「ヘッダー情報」
>  ・添付ファイルのファイル名
>  ・該当メールをウイルスメールと判断するに至った理由

そこで、こんなメルを返信しました。

件名:Niftyのサポは、学生バイトか何かですか?
本文:
 田島様。
 今当方に送られているKLEZは、ヘッダのReturn-pathやEnvironmental-form等の正確な情報が欠如しているタイプです。IPアドレスもそれが本当の送信者なのか否かなのかは、こちらでは判別できません。
 そのため、Niftyのsmtpサーバーにより付加されるIDを除けば、個人特定はできません。そのIDはすでにそちらに連絡したはずです。

 それがサードパーティリレーによるものかもしくは会員によるものかなんて、私は知りません。そちらで調べてください。

 もしそれにて判別できないとそちらが今後も明言するならば、「Niftyは不正中継が簡単にでき、なおかつログもろくに取っていない、今時稀有なプロバイダー」、という判断を下しても、文句はありませんね?

 KLEZ系のファイル名は、一部はランダムもしくは感染パソから抽出した文字列を元にしております。ファイル名のみにて判断する時代は終わってます。

 またKLEZだと判別した理由は、アンチウイルスソフト3種にてスキャンした結果です。

 あまりにも「面白すぎる対応」なんで、この経緯はネット上にて掲載して、毎回レポートしたいと思います。

627 :cheshire-cat ◆CATJR.v6 :02/07/16 19:59
とりあえず。
田島タンの文章が全般的にマニュアルにしては臭かったんで(一部のみ抜粋)、今後どういう返信が帰ってくるのか、密かに楽しみっす。

628 :名無しさん@お腹いっぱい。:02/07/16 20:20
YBBの対応はこんな感じ・・・・

わざわざ、YBBのHPからテクニカルに関する部署のメアドを探し出し、
そこへ直接メールを送ったにもかかわらず、数日後に
担当部署へ転送しますというオペレーターよりのコピペメール。
数週間後、なぜかYahooメール担当より、全くピンぼけ内容のコピペメール。
さらに数週間後、YBBサポートから、
(ヘッダを全て送ったにもかかわらず)以下のコピペメール。

長いので分けます

629 :名無しさん@お腹いっぱい。:02/07/16 20:21
ウィルスメールの場合、技術的にはFrom情報を書き換えることは比較的簡単に
行えますので、メールヘッダーのFrom情報が常に本当の送信者を表示している
とは限りません。
通知メールの「送信者」が、実際には感染していないクライアントPCや架空の
メールアドレスであることが多々ございます。

そのため、大変申し訳ございませんがご指摘いただいた弊社のユーザー様が、
貴社にウイルスメールを送っていると特定はできません。
この点に関しましては、何卒ご理解をいただけますようお願い申し上げます。
既に導入されていることと思いますが、現状ではセキュリティソフト等で対応
していただけますようお願いいたします。

セキュリティ対策に関しましてはエンドユーザ様側での
ルータやファイヤーウォールソフトによる対策を行っていただく以外に
有効な対策がございません。

弊社でもこのような不正アクセスにつきましては、随時最新の対策を研究して
おりますので、ご理解いただけますようお願いいたします。

これからもYahoo! BBをよろしくお願いします。


630 :名無しさん@お腹いっぱい。:02/07/16 20:24
以上の全く意味のないメールが返ってくるまで1ヶ月以上。
このケースではもちろんこちらでヘッダのIPアドレスより、
送信サーバ(別のISP)と接続回線(YBB)を割り出し、
両方にメールを送っている。送信サーバのISPが非常に対応が早く、
即日返事をくれ(内容は調べた上で対処するというものだった)、
それ以後、この送信者からklezは届かなくなったので事なきを得たが。
もしYBBしか使ってない相手だったら本当にどうしようもないと思う。

631 :名無しさん@お腹いっぱい。:02/07/16 20:28
追記

もちろんメールには、このワームはfromを詐称しますので(fromに関しては当然全く違うISPのもの)真の送信者ではない・・・という一文、
ヘッダの情報より貴社の回線を使われてると思いますので、接続ログよりご確認下さい・・・という一文を添えてある。
にも関わらず、この返答。
全く、誠意のかけらも、技術力・知識のかけらも見られない返答が1ヶ月以上かかって返って来ます。

632 :cheshire-cat ◆CATJR.v6 :02/07/16 20:42
Yahoo!BBはさあ。
基地局によりプライベートIPアドレスの所もあれば、グローバルIPアドレスの所もあったり、混在らしいっすね。
またMSネットワーククライアントで他人のパソの共有ファイルを覗ける局が、まだあるらしいっす。

ネットワーク感染ってあるっしょ。
OS入っているフォルダをモロ共有しているヤシがいたら、LAN感染と同様の状態っすね。
局レベルで137-139をフィルタするだけで、事情は大分違うのにね。



633 :名無しさん@お腹いっぱい。:02/07/16 22:17
>619
ピンポンラリーで負けたようだw

634 :最近来なくなった:02/07/16 23:16
61.124.120.25(ntkngw020025.isdn.ppp.infoweb.ne.jp)から
virmta04.aics.ne.jpを通して
211.133.14.132(nttkngw07132.ppp.infoweb.ne.jp)から
imfep02.kcom.ne.jpを通して
nu.vpo.fenics.or.jpを通して
localhost [127.0.0.1]から?

KlezEが来ていたが、最近来なくなった。
ファイル改ざん: 奇数月(1月、3月、5月、7月、9月、11月)
の6日になるとファイルの内容を0値で書き換える。
が起きた?

第三者中継はORDBに登録しては?
http://www.ordb.org/

635 :名無しさん@お腹いっぱい。:02/07/16 23:46
すみません。教えてください。
ノートンユーザーなのですが、メール受信時、klez.H
ウイルスが検出されたとエラーが出たので、プレビューもせずに
削除したのですが、よくわからなくて、
ノートンでオンラインウイルスチェックをしたら
次のウィルスに感染しています: VBS.LoveLetter.Var
とでました。
どうすればいいのかわかりません。
教えていただけるとたすかります。
winxpです。よろしくお願いします。


636 :サポセン勤務j:02/07/16 23:46
プロバイダのサポセンの実態は下のスレ参照。
問題の解決よりも人間サンドバッグとして、
一日何人に殴られてナンボの乞食商売ですよ。。。

サポセンの光と陰 Part4
http://pc3.2ch.net/test/read.cgi/isp/1018057455/l50

637 :名無しさん@お腹いっぱい。:02/07/17 00:54
YBBはやっぱり糞なのね。
OCNとかKDDIとかは返信1日ぐらいだけど、
なぜか Biglobeは返信に10日近くかかる...
来た返事にこちらから、またメール書いたものにもまた10日。


638 :名無しさん@お腹いっぱい。:02/07/17 01:14
最近、klez.hがたて続けに届くのですが、subjectが全部日本語でかかれています(本文はありません)
klez.hの他に、有料サイトにつながるhtmlファイルが添付されていることもありました。
これって、特定人物に狙われてる可能性アリですか?

メールヘッダーはこんな感じです。
Received: from mail.jiaxing.gov.cn ([202.107.236.183])←ここがいつも同じです。
by ***.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.4905);
Sat, 13 Jul 2002 04:58:41 -0700

Received: from Rkg [220.28.0.46] by mail.jiaxing.gov.cn [202.107.236.183]
with SMTP (MDaemon.v3.0.2.R)
for <********@hotmail.com>; Sat, 13 Jul 2002 17:51:58 +0800

From: kiss <kiss@axel.ocn.ne.jp>←ここは毎回ちがいます
To: ********@hotmail.com


639 :名無しさん@お腹いっぱい。:02/07/17 01:44
>>638
狙われる心当たりアリですか?

640 :名無しさん@お腹いっぱい。:02/07/17 02:02
>>638
202.107.236.183 はHotmailの送信の時のメールサーバ?みたいだから
IPアドレスは同じでいいと思うんだけど、送信してるのは、

[220.28.0.46] = YahooBB220028000046.bbtec.net
ってYBBじゃん。

641 :名無しさん@お腹いっぱい。:02/07/17 07:10
>[220.28.0.46] = YahooBB220028000046.bbtec.net
ってYBBじゃん。

ワロタ!今、旬なYBB!

って、うちにくるのもYBBなんだよね。・゚・(ノД`)・゚・ 

642 :名無しさん@お腹いっぱい。:02/07/17 08:12
641は2ch用語を多用したい盛りの2ちゃんねらー気取りの夏厨

643 :名無しさん@お腹いっぱい。:02/07/17 08:36
>>642
と煽ってみたいねらー気取りの夏厨か?
別に多用って程でもないかと>641

最近はklezが来なくなって平和な日々を過ごしてる。
過去、相手方ISPに対応を求めたこと3回。
一回目は地方のCATV。とても早い対応ですぐ返事が来てklezは来なくなった。
二回目は某Dネット。ここも対応は早かった。
三回目は今話題のY。返事すら来ず放置。(もう1ヶ月以上)相手が自発的もしくは
周りの人間から指摘され気づいたのかしばらく経って(といっても2週間ほどはずっと来っぱなしだった)来なくなった。

やはりYは全く話にならん。

644 :名無しさん@お腹いっぱい。:02/07/17 08:53
 前にここでお世話になった者ですが。

私は一人の人から何通も貰っててウザかったのでその人のプロバである
ドリー●ネットに通報しました(それ以前に本人にもメールしてたんですが効果ナシだった)。
対応早かったですよ。
それ以来一通も来てません。幸。

(´-`)oO(でも本人にも嫌味たっぷりな厨メールしちゃったので本人がやっと駆除しただけかも)

自分はニフ。
プロバの対応は悪い&遅いもんだと思ってたのでドリー●ネットには感心しました(笑

645 :名無しさん@お腹いっぱい。:02/07/17 11:16
>>626
前に苦情言ったとき、同じようなの来た。

>  ヘッダー情報の取得が可能であれば、下記情報についてご連絡いただければ
> 幸いです。頂戴いたします情報より調査の上、該当アカウントに対し、@nifty
> 会員規約に照らし合わせ対応させていただきます。

>  ・該当メールの「Recieved: 」行などを含むすべての「ヘッダー情報」
>  ・該当メールをウイルスメールと判断された理由、及びその詳細
>
>  (例 1)理由:ウイルス検出・駆除ソフトウェアで検出した
>      詳細:検出されたウイルス名
>  (例 2)理由:添付ファイルのファイル名から判断した
>      詳細:添付ファイルのファイル名
>         (添付ファイルを開くことはお控えください)

微妙に文面違うとこ見ると、コピペではないのか?

646 :名無しさん@お腹いっぱい。:02/07/17 12:36
OCNからのウイルス
smtp.arion.ocn.ne.jp (arion.ocn.ne.jp [211.129.13.147]から着てます。
OCNはクレーム受付アドレスすら公開していません。

JPNICのMLでもウイルスを配布しています。

今のところ 有効なメール:無効なメール:ウイルスメールが3:73:1
くらいですがやがて 1:100:50なんてことになりそうで 欝です。


647 :名無しさん@お腹いっぱい。:02/07/17 13:07
>>646
このスレの最初の方を読もうね。

648 :.jiaxing.gov.cn :02/07/17 17:17
>>638
http://www.ordb.org/lookup/rbls/?host=mail.jiaxing.gov.cn
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。個々のブラックリストに関する情報と登録情報を削除するための手続きは、それぞれの RBL が提供する情報をご覧ください。
Host: mail.jiaxing.gov.cn (202.107.236.183)
relays.osirusoft.com 登録あり: 183.236.107.202.relays.osirusoft.com descriptive text
"This entry was last confirmed open on 5/13/2002"
ipwhois.rfc-ignorant.org 登録あり: 183.236.107.202.ipwhois.rfc-ignorant.org descriptive text
"Inaccurate or missing WHOIS data

649 :SMTPSVC(5.0.2195.4905):02/07/17 17:22
続き
>>638
http://www.st.ryukoku.ac.jp/~kjm/security/memo/1999/08.html#19990808_ms99-027
IIS 4.0/5.0/5.1 付属の smtp サービスに弱点。 mail relay が許可されていなくても
mail relay させることが可能になる、という。MS99-027 の update だとされている。

http://archives.neohapsis.com/archives/bugtraq/2002-07/0131.html
Exploit:
220 test-mailer Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready
at
Tue, 28 May 2002 14:54:10 +0100
helo
250 test-mailer Hello [IP address of source host]
MAIL FROM: test@test.com
250 2.1.0 test@test.com....Sender OK
RCPT TO: test2@test.com
550 5.7.1 Unable to relay for test@test.com
RCPT TO: IMCEASMTP-test+40test+2Ecom@victim.co.uk
250 2.1.5 IMCEASMTP-test+40test+2Ecom@victim.co.uk
data
354 Start mail input; end with <CRLF>.<CRLF>
Subject: You are vulnerable.

650 :名無しさん@お腹いっぱい。:02/07/17 20:17
ここんとこ毎日Klez来てて、相手に警告しても返事もこない状態だったんだけど、
プロバイダにメールだしたら一発で止まったよ。
プロバイダからの返事も翌日に来たので良かった。

今回は対応が良いプロバイダだったから良かったけど、
自分が入るプロバイダは選べても、ウイルス送信者のプロバイダは選べないからな。
会員を増やすことばかりに躍起になり、さんざん素人会員を増やしておきながら
サポートや対応をおざなりにしている程度の低いプロバイダは、
会員だけでなく、社会的にも迷惑だよね。

651 :サポセン勤務j:02/07/17 23:23
未承諾広告メールや誹謗中傷に対応する為の法律は
最近できたけど、ウイルスに対応する法律はまだありません。
なので、ISPは完全に独自の判断をせざるを得ないんですよね。

「ウイルスが多いからISPに文句を言う人」は、
「イタ電が多いからNTTに苦情を言う人」と同じだから
対応しない、というのも残念ながら1つのやり方です。

また、「送信者本人に通報する」ということは、「通信の
秘密」をサポセンレベルでさえ破るようなISPでもあると
言えます。

早く法律が決まらないかなあ。

652 :名無しさん@お腹いっぱい。:02/07/17 23:52
>>651はnifty勤務!

653 :名無しさん@お腹いっぱい。:02/07/17 23:55
激しくniftyの悪寒

654 :名無しさん@お腹いっぱい。:02/07/18 00:29
初心者が気付かずに悪質なウイルスを送りつづける。
相手がプロバイダに対応を依頼するが個人情報云々で取り合わず、
仕方ないので相手はしかるべき処置ということで、威力業務妨害で警察に通報する。

という事態があってもおかしくないですな。

655 :名無しさん@お腹いっぱい。:02/07/18 04:03
>>651
こいつ本当にサポセン勤務なの?

> 「ウイルスが多いからISPに文句を言う人」
「対処を求める」のと「文句を言う」のは全く違うのに
その区別もつかないのか?

> 「イタ電が多いからNTTに苦情を言う人」
私は今の所に引っ越したら、その日からそこのTELには
えろいイタ電&間違いTELが沢山かかって来たんです。
で、NTTに言った所「本当は変えられないんだけど
そう言う事情だったら」とNo.を変えてくれましたよ。
その後もナンバーディスプレイや非通知拒否とか
イタ電対策をいろいろやってるじゃないですか。
あのNTTでさえ、651よりずっとまとも。

> 対応しない、というのも残念ながら1つのやり方です。
では、何故きちんと対応する所が多いのか?
このスレを読んだだけでも、ISPが対処して
ウィルス送信が止まった例が多いが?

> また、「送信者本人に通報する」ということは、「通信の
> 秘密」をサポセンレベルでさえ破るようなISPでもある
Klezの様にウィルス感染とは無関係な人のアドレスを
送信者としてばら撒くのは、プライバシーの侵害ですよね?
それを放っておくのはもっと悪質。
被害者から訴えがあっても無視する>>651は、
無知な感染者より遥かに悪質です。

656 :名無しさん@お腹いっぱい。:02/07/18 04:52
つーか、おれんんとこにもやまほどKlezきてるが、
ISPに連絡して止まらなかったことはない
ただしそれがISPの指導によるものか、
指導が入る前に送信側が気がついて駆除したものか
こっちからは区別はつかない
ただ、ISPに連絡して即日または翌日までに
止まらなかったのはただ1社だけだった。

657 :名無しさん@お腹いっぱい。:02/07/18 05:41
Klezくらいならば悠長なことも言ってられるが、
今後、想像もつかないような超強力ウイルスが開発されて、
切実に対処を求めてサポセンに連絡した相手が>>651みたいなのだったら
ホントにたまらんね。

658 :名無しさん@お腹いっぱい。:02/07/18 08:39
所詮は通信会社じゃなくて商社だからね。
サポセンレベルの権限では何も出来ないと思われ。

659 :名無しさん@お腹いっぱい。:02/07/18 13:35
6月には13通Klez.{E.H}が届いたのに
今月は07/01に1回だけ。
彼らは6日に全ファイル破壊されたのかな。いい気味だ。


660 :名無しさん@お腹いっぱい。:02/07/18 13:41
>380
381はネオむぎ以降の新人だから無視して

661 :統計の信憑性は怪しいけど:02/07/18 13:50
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E&VSect=S&Period=1m

5日〜9日にかけて感染コンピュータ数が相対的には1/4に減少している。


662 :名無しさん@お腹いっぱい。:02/07/18 15:45
>>656
ただ1社ってN?それともY?

663 :名無しさん@お腹いっぱい。:02/07/18 16:00
>>662
翌日までに止まらなかったのが1社しかなかっただけなんだから、
数日後には止まったんでしょう、多分。
NやらYやらを使ってる送信者で全然対策のをしないヤシなら
数日で止まることはないと思われ。

664 ::02/07/18 16:08
http://js-web.cside.com/index.html

665 :名無しさん@お腹いっぱい。:02/07/18 18:09
>>662
ちなみにYね。
そのYも、さぽせんからメール来る1週間前にはKlezこなくなったよ
メールだしてから1週間だったが。

>>663
そのとーり。ま、数日間飼っていたようだけど
気がついただけマシといえる。


666 :名無しさん@お腹いっぱい。:02/07/18 18:20
>>665
Yからはメール来たの?

667 :名無しさん@お腹いっぱい。:02/07/18 20:13
プロバイダに連絡して一度は止まったんだが、今日また来たよ・・・。
同じ相手から。
また感染したんだとしたら、救いようが無いアホだな。
明日も来たらまたプロバイダにメールしよう。

668 :名無しさん@お腹いっぱい。:02/07/18 20:16
>>661
うちでも同じ状況。
なんだか知らんが今まで平均20通/日だったのが5通/日くらいに
なってる。この調子で収束してくれると助かるんだけどね。

669 :名無しさん@お腹いっぱい。:02/07/18 20:16
>>667
オマエ暇だねぇ。無職かぁ?

670 :名無しさん@お腹いっぱい。:02/07/18 20:57
>>666
来た。来たには来たが、お約束のコピペメールで
こっちがいったいどんな用件でメールしたのか、
最後のほうに引用扱いでくっついてる自分のメールを
見るまでまったくわからないくらいのもんだった。

>お問い合わせの件につきまして、担当部署に確認をしております。
>現在、多数のお問合せをいただいているため、Yahoo! BBからの回答が
>遅れることがありますが、順次回答を送信しておりますので
>ご迷惑をおかけして申し訳ございませんが、今しばらくお待ちください。

ってなもんで、つまりまだなんもしとらんよ、ってこったね。
いや、元から期待はしてなかったけどね。


671 :656:02/07/18 20:58
ああ、スマン、つい名無しでポストしちまった。
656=665=670 だ。


672 :667:02/07/18 21:56
>>669
確かに暇ではあるけどな。(w
それはともかく、相手ってのがヤフオクで一回取引したことある業者なんだよ。
相手の住所から電話番号まで分かってるんだけど、
逆にこっちの個人情報も向こうのメールボックスに入ってるはず。
いつまでもウイルスを垂れ流しているようなセキュリティでは
かなり迷惑なんだよ。
電話してゴルァは出来ればあまりしたくないし。

673 :656:02/07/18 22:02
>>672
おれ、知り合いからKlez来たとき、即座に電話したけどな。
向こうも気がついていたようで、おろおろしてるから
とりあえずウィルススキャンかけさせたが。
わかってるのに「ついうっかり」やっちまったらしいが、
アナログ56Kなので被害はあまり拡大しなかったようだ。
CATVやADSLじゃ、あっというまにでていくからなあ。


674 :サポセン勤務j:02/07/18 22:12
626様のようにサポセン勤務の個人名(どうせ偽名なんでしょう
けど。そして、サポセンの仕事を選んでしまったという意味では
アホですけど)を晒したりするのは、違うかなと思って、
ちょっと出て来てみたのですが、沢山のご返信ありがとうございます。

654様
>仕方ないので相手はしかるべき処置
>ということで、威力業務妨害で警察に通報する。
 暇とお金のある方、是非してみてください。
 決定的な判例が出たり法整備がなされれば
 上層部も考えてくれるでしょう。
 法律のことはよく分かりませんが、
 多分、動物病院がひろゆきに勝ったのと
 同じような感じで勝てるかもしれません。

655様
>> 「ウイルスが多いからISPに文句を言う人」
>「対処を求める」のと「文句を言う」のは全く違うのに
>その区別もつかないのか?
 ほんとですね。言葉を扱う職業の端くれなのに、
 区別もついてないですね。
 その位の気合で行かないと負けてしまいます。
 仕事中は倫理的に納得行かない内容でもご納得して
 いただかなくてはなりません。自分の問題が解決するまで
 揚げ足取り・脅迫的・粘着・ストーカーまがいの
 言動を取られる方の対応をしなくてはなりませんから。

>で、NTTに言った所「本当は変えられないんだけど
>そう言う事情だったら」とNo.を変えてくれましたよ。
 IEのアップデートの仕方はサイトにて紹介していますし、
 サーバーでウイルスあぼーんするサービスはあります。
 ウイルスが届いて迷惑だからメールアドレスを
 変えたい、というお客様の要望は当然受けさせて
 いただいています。

>では、何故きちんと対応する所が多いのか?
>このスレを読んだだけでも、ISPが対処して
>ウィルス送信が止まった例が多いが?
 実際にどのような対応をしていただけたのか
 こちらが知りたいぐらいです。
 決定的な理由があれば上に振ってみますが。

>>プライバシーの侵害ですよね?
 本当、そうですよね。
 ただ、お金をいただいているお客様の通信の秘密を
 侵すことはできないし。
 利益の出ないことで技術者を動員することはできないし。
 ましてや、お金をいただいていない方の為に、
 どこまでも調査をするのは、明確に義務化でもされない
 限り、本来はできないようですよ。

658様
 ご理解いただきありがとうございます。

675 :名無しさん@お腹いっぱい。:02/07/18 22:30
>>674
威力業務妨害は刑事事件、ひろゆきと動物病院は民事事件だろ。
ソフトバンクに大量のウイルスを送りつけて威力業務妨害で少年が逮捕されたって例が
何年か前にあったよな。
未成年だったし、その後どうなったのかは分からないけど。

676 :名無しさん@お腹いっぱい。:02/07/19 00:03
>>674
> 実際にどのような対応をしていただけたのか
>こちらが知りたいぐらいです。
>決定的な理由があれば上に振ってみますが。

そんな大層なことはしてないと思うが。
ログを調べ、感染の事実
(例えば、接続ISPであれば感染者からのメールヘッダを確認し、
その時間帯そのIPをどのユーザが使っていたかを確認するとか。)
を確認し、該当ユーザに警告メールを出す。ということぐらいだと思うが。
普通の人なら、自分ところのISPから「あんた、ウイルス感染してるよ、ちゃんと駆除しろよ」
と言われると結構焦ると思うので、それだけでも随分違うと思う。
警告しても対応の無いユーザに対する法律は今のところ無いけど、
規約等で規定して迷惑行為者と判断した場合は一方的に解約出来るとかで対応可かと。
(でも普通大抵のISPにこの規約は盛り込まれてると思うけど。)

まあ、少なくとも該当ユーザに警告を発するくらいはして欲しい。


677 :サポセン勤務j:02/07/19 01:11
675様
>威力業務妨害は刑事事件、
 教えていただいてありがとうございます。
 威力営業妨害の件は興味深いですね。
ttp://www.zdnet.co.jp/news/0002/23/softbanktech.html

>ひろゆきと動物病院は民事事件だろ。
 確かひろゆき(と隊長)が予め描いていたストーリーは、
 「削除依頼を出して削除を希望して欲しい」
 または
 「ログを調べたいのなら警察等を通して欲しい」
 だった。しかし、これ以外の方法で管理責任を問うて来た
 動物病院に負けてしまったんですよね(控訴で逆転する
 かもしれませんが)。
 このように、ISPの管理責任を問う第三の方法が
 あるかもしれません。しかし、それを自力で組み立て
 られるほど法律に詳しくありませんし、自社の首を
 締めるようなことは法務部に聞けません。


676様
ループするようなレスで申し訳ないのですが・・・

>該当ユーザに警告メールを出す。ということぐらいだと思うが。
 イコール「通信ログを検閲していますよ」ということに
 なり、「通信の自由」を侵す行為となります。
 こうした要望が一蹴される元凶です。
 これを超えられる説得材料があればいいんですが。

>ログを調べ、感染の事実(例えば、接続ISPであれば感染者からの
>メールヘッダを確認し、その時間帯そのIPをどのユーザが
>使っていたかを確認するとか。) を確認し、
 技術的には可能かと思いますが、「膨大なログから
 正確な検索作業をサーバーに負担をかけ過ぎず安全に
 行える技術者」を被害報告がある度に拘束することは、
 金銭的に大変な負担となります。
 もちろん、被害者にとってISPのイメージは良くなり
 ますが、直接的なお客様ではない為、直接利益に
 結び付きません。

>迷惑行為者と判断した場合は一方的に解約出来る
 しかしこの判断を上がしたがらないという罠。
 こればっかりはサポセンの希望だけでは何ともなりません
 ので、毎日少しでもいい仕事をして、決定権のある立場に
 出世するしかないですね。可能性はかなり低いですが。

678 :名無しさん@お腹いっぱい。:02/07/19 02:33
>>677
>イコール「通信ログを検閲していますよ」ということに・・・
多くのISPはやってるワケだし、ものすごい不都合があるんだろうか?
「通信の自由」ねぇ・・・
そりゃ、イタ電でも度を超すと逮捕されるワケだから、
度を超してウイルスを送りつけてくれば、警察は動いてくれるんだろうか?
よくわからん。

>直接的なお客様ではない為、直接利益に結び付きません。
じゃ、大々的に「ウイルスを送り続けるユーザに対処しないISP」を叩く必要があるかな。
それこそニュースで取り上げられるくらいに。解約者が増えれば考え直すかな?
個人で出来ることと言ったら、友人・知人にそういったところは勧めず、
ちゃんと対応してくれるISPを勧めることしか出来んけど。

>しかしこの判断を上がしたがらないという罠。
海外ではそういうユーザを強制退会させるところも増えてきてるようだから、
日本も早くそうなればいいのに。あ、向こうのマスコミに申し立てする方がいいんだろうか?

679 :パイの魅学園:02/07/19 02:42

  / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |       \_/ /  <  http://csx.jp/~madrix/
/|         /\   \__________


680 :名無しさん@お腹いっぱい。:02/07/19 11:17
>>677
>「削除依頼を出して削除を希望して欲しい」
>または
>「ログを調べたいのなら警察等を通して欲しい」
>だった。しかし、これ以外の方法で管理責任を問うて来た
病院側、削除依頼出してますよ

>>676
>イコール「通信ログを検閲していますよ」ということに
>なり、「通信の自由」を侵す行為となります。
「通信の秘密」ではないでしょうか
にしても、保安上必要な監視まで権利侵害になるのか?
公益のために権利が制限されるのは当然だと思うが……

というか、あんたの会社の上司の問題をここで語られても仕方ない。
あんたが自分の勤めるISP名を晒してくれれば、それは一番公益にかなうことだ。

681 :名無しさん@お腹いっぱい。:02/07/19 11:59
>というか、あんたの会社の上司の問題をここで語られても仕方ない。
>あんたが自分の勤めるISP名を晒してくれれば、
>それは一番公益にかなうことだ。

ハゲドゥ。w

682 :>681:02/07/19 13:34
2ch用語を多用して2ちゃんねらー気取りか

683 :名無しさん@お腹いっぱい。:02/07/19 13:43
>>682 ここは2ちゃんねるです。それに本筋に関係ないレス、ウザイ

684 :名無しさん@お腹いっぱい。:02/07/19 13:45
>>682
ハゲドゥの一言で多用って・・・・・・

685 :名無しさん@お腹いっぱい。:02/07/19 13:46
前にも来た基地外君なんだから構うな

686 :名無しさん@お腹いっぱい。:02/07/19 14:02
寂しいんだね。プ

687 :名無しさん@お腹いっぱい。:02/07/19 14:09
で、みなさんクレズ減ってる?
ここ数日、増えてるんだよね・・・泣

688 :名無しさん@お腹いっぱい。:02/07/19 14:53
( ´_ゝ`)フーン 漏れウイルシには一度も感染してないや。何故
だろう?

689 :名無しさん@お腹いっぱい。:02/07/19 15:01
>688
友達が少ないとかじゃない?

690 :名無しさん@お腹いっぱい。:02/07/19 15:02
>>688 友達いないから。

691 :688:02/07/19 15:04
そんなことないよ!結構メールでやりとりしてます。

692 :名無しさん@お腹いっぱい。:02/07/19 15:13
29 :おそらく名無しさん :02/07/17 13:41
初心者→おいおい、ここは2ちょんだぜ?(ワラ
玄人→ネオ麦以降の奴らは〜
http://tmp.2ch.net/test/read.cgi/lobby/1026829204/l50

693 :名無しさん@お腹いっぱい。:02/07/19 15:19
ていうか減るはずも無く

694 :名無しさん@お腹いっぱい。:02/07/19 15:23
>>688
サイト上に自分のアドレスを公開していなければKlezが来る可能性はかなーり低い。
アドレスを公開していたとしても、そのサイトが過疎化していたりすると同じく可能性はかなーり低い。

695 :名無しさん@お腹いっぱい。:02/07/19 15:28
>693
>>661を見ると減ってるのか?と
うちは増えまくってるけどな。

696 :名無しさん@お腹いっぱい。:02/07/19 15:36
漏れは今まで来たの全部オークションの取引相手だった。
サイトも開いてないし、掲示板なんぞでメアド晒したりすることもないし。
直接の友人とかからは来たことないなぁ〜 
「感染したから変なメール来ても開かないでー」ってお願いメールが友人から来たことはあるが、
感染メールは結局届かなかったし。
漏れの友人のレベルがそこそこまともなんだろうか?いや、まあそれが普通なんだけどさ。
オークションの相手なんかから来ると、漏れのメールさっさと削除しる!って言いたくなる。鬱。
それとも終了画面のメアドがキャッシュに残ってて送ってくるんだろうか?
でも、送信したメール見て送ってきてる確率の方が高いわな。終了画面なんて4ヶ月たったら見れなくなるし、
それ以前に取引した相手とかからも来ることあるし・・・

697 :名無しさん@お腹いっぱい。:02/07/19 15:39
>>696
Outlookのアドレス帳に登録されているのかもね

698 :名無しさん@お腹いっぱい。:02/07/19 15:44
>>695
萎えて通報が減っただけだと思われ。
私のところもここ数日で激増

その理由の予想:
感染を指摘されたがよくわからず、「7/6に問題がおきなければ大丈夫」などという
あいまいな知識による誤解でとりあえずネット接続を自粛してたやつらが
7/6を過ぎ「なんだ大丈夫じゃん」と一斉に自粛を解いた。

699 :名無しさん@お腹いっぱい。:02/07/19 15:50
>698
ふむ・・・
にしても、本当にここ数日クレズが増えてる!!!!
こんなに有名なウィルスなのに、
対策を怠るヤツがいるなんて信じられん。

700 :688:02/07/19 16:00
>>694
恐らく、あなたの推測通りだと思います。メアドを晒す場所が限定
されてますからね。だけど、念のため対策はして気をつけてます。

701 :名無しさん@お腹いっぱい。:02/07/19 16:06
>>699
ふむ・・・
にしても、本当にウィルスごときで
いちいちごたごたいうヤツがいるなんて信じられん。


702 :名無しさん@お腹いっぱい。:02/07/19 16:11
>>701
うせろ

703 :名無しさん@お腹いっぱい。:02/07/19 16:21
だから構うなって

704 :名無しさん@お腹いっぱい。:02/07/19 16:23
煽りが入っても盛り上がらないこんな板じゃポイズン

>>688
それが良いです。

さて、仕事に戻りますかね…

705 :688:02/07/19 16:28
>>704
ありがd

706 :名無しさん@お腹いっぱい。:02/07/19 18:41
恥を承知で質問します。
Klezのファイル開いちゃいました・・・。
駆除ツールで駆除して、駆除しきれなかったのを削除したんだけど、
1コだけ削除できない「_RESTORE」というフォルダがありました。
削除しようとすると、「アクセスできません。
送り手側のファイルが使用中の可能性があります。」
とのメッセージが。。。
い、一体どうしたらいいんでしょう?


707 :名無しさん@お腹いっぱい。:02/07/19 19:01
W32.Klez.H@mm が発見され
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
のW32.Klez駆除ツール使ってみましたが

NAVを再インストールするとか、LiveUpdateを実行し、
ウイルス定義を最新版に更新し、コンピュータのスキャンを再度実行し
NAVで修復できないファイルは削除してください。
というのがイマイチよくわかりません

駆除だけすれば良いというのではないのでしょうか
教えていただければ嬉しいです よろしくお願いします


708 :名無しさん@お腹いっぱい。:02/07/19 19:03
>>706
もう、だめぽ

709 :名無しさん@お腹いっぱい。:02/07/19 19:04
>>707
「検疫」→削除。アンタは「記念」に残すのか?

710 :cheshire-cat ◆CATJR.v6 :02/07/19 19:26
>>706
ほれ。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2186

>>707
「今後の対策のお勧め」、では?

711 :財団法人製品安全協会は:02/07/19 19:46
どうなった?

http://www.allied-telesis.co.jp/support/sw/atmails/faq111.htm
を参照して、
「迷惑メール発信者」や「迷惑メール発信元ホスト」を利用し、
特定の発信元からの受信を拒否します.
で財団法人製品安全協会からのメールを拒否してはどうか。

http://www.allied-telesis.co.jp/support/sw/atmails/instgd.pdf
http://www.allied-telesis.co.jp/support/sw/atmails/usergd.pdf
製品FAQ
http://www.allied-telesis.co.jp/support/sw/atmails/faq.html
サポート
http://www.allied-telesis.co.jp/support/sw/atmails/
製品一覧リスト
http://www.allied-telesis.co.jp/support/faq/index.html

712 :登録あり flat03.bekkoame.ne.jp:02/07/19 19:54
財団法人製品安全協会=flat03.bekkoame.ne.jp

http://www.nanet.co.jp/rlytest/relaytest.html
で第三者中継の調査をすると(sg-assn.org)、
flat03.bekkoame.ne.jp (pri=10)
<<< 220 flat03.bekkoame.ne.jp ESMTP Sendmail 8.9.3/3.7W-FLAT
となる。

http://www.ordb.org/lookup/rbls/?host=flat03.bekkoame.ne.jp
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。個々のブラックリストに関する情報と登録情報を削除するための手続きは、それぞれの RBL が提供する情報をご覧ください。
Host: flat03.bekkoame.ne.jp (202.231.202.13)
block.blars.org 登録あり:
http://www.blars.org/errors/block.html

713 :名無しさん@お腹いっぱい。:02/07/19 21:06
このスレの馬鹿ってさー来たSPAMに対しても、いちいち
「もう送らないでくれよぉー」とかいってんのかね(w

714 :名無しさん@お腹いっぱい。:02/07/19 22:01
>ここは2ちゃんねるです。
論理的根拠が著しく希薄ですね。

715 :サポセン勤務j:02/07/19 22:56
680様
>保安上必要な監視まで権利侵害になるのか?
>公益のために権利が制限されるのは当然だと思うが……
良いアイデアをありがとうございます。
これは少しだけ説得力がありそうです。

これで、メールアドレスをばら巻かれた被害者の方々の意見や憶測
だけでなく、実際にISPから「klezを送っているので対処を
お願いします」という連絡を受けられた方が実在するといいのですが。

>というか、あんたの会社の上司の問題をここで語られても仕方ない。
>あんたが自分の勤めるISP名を晒してくれれば、
>それは一番公益にかなうことだ。
ウイルスの拡散防止がISPまたは個人へ義務化される
までは、単なる2ちゃんねらーの遊び道具にされるだけ
で終わってしまう可能性がございますので、いたしかねます。

713様
>このスレの馬鹿ってさー来たSPAMに対しても、いちいち
>「もう送らないでくれよぉー」とかいってんのかね(w
このスレに居る今すぐ自分だけ助かりたいという潔癖な皆様には、
サポセンの対応の遅さに文句を言われるよりも、
ISPをやっている会社の役員以上へ直接対処をお願い
されることをお勧めします。
下→上のお願いよりは上→下の命令の方が効果がありますから。

716 :706:02/07/20 01:01
>710
ありがとうございましたぁぁ!!
なんでファイルを開いてしまったのか・・・。
魔が差したとしか思えませんのです。


717 : :02/07/20 20:00
うちも毎日きます。メルアドは毎回違うけど、
メールヘッダをすべて表示すると同じアドレスから発信されてる。
ISPに対処を求めると、2回めまでは「該当者に連絡、対処を要請しました」
みたいな返事がきたけど、3回目以降は返事もこないし、ウイルスも
相変わらず毎日3通とかくる。
いいかげんうざいのですけど、どうしたらいいのでしょう?

718 :656:02/07/20 23:07
いやはや ( ゚Д゚)y−〜〜
Yにメールして2ヶ月。やっとテクニカルサポートから
メールがきましたよ。それもすごいもんですた。

>ウイルス添付メールとの事ですが、現在のネットワーク技術では
>攻撃元の特定は非常に困難なため、エンドユーザ様側での
>アンチウィルスソフト等のセキュリティソフトによる対策を行っていただく以外に
>有効な対策がございません。

もうね、アフォかと、バカかと。
ログに添付したIPと正確な時間わかってて
自分のとこの客が特定できないって、
そんな技術しかねえのかと。
2ヶ月掛かってこれかよと。
さすがYだわ。ほとほと呆れました。

719 :628:02/07/21 00:04
>>718
やっぱそうだろうな・・・・
漏れが>>629で書いたのと同じような返答だなや。
ウチも1ヶ月以上かかって返って来たけどね。
この意味のない返事が。
YBBに比べるとどこのISPもまともに見えるからコワイ。
YBBにメール送っても会話にならないからな。

ちょっとスレ違いになるけど、
YBBの接続で2ちゃんにカキコするとずっとIDが同じなの?
どういう仕組みでそうなってるの?
大きなLANに参加してる感じで繋がってるというイメージを持ってたんだけど、
翌日になってもIDが同じってのはどういう仕組み何だろうと不思議になったもので。

720 : :02/07/21 00:06
                    

721 :名無しさん@お腹いっぱい。:02/07/21 00:40
>>718
ウチも同じような返事が同じくらいかかって返ってきた。
ま、2ヶ月も放置されたら、普通の感染者はその間に気づいて対処してくれるから、
その返事が来る頃には、とっくに問題が解決してるのがオチだろうけど。
(ま、だからある意味笑って見てられる)
でも、問題はその間全く対処しない送信者だった場合。
ワームは送り続けられる、ISP(YBB)からはいっこうに返事が来ない、
で来たと思ったらこんな内容・・・・ちょっとやそっとの怒りでは済まないかも知れない、自分だったら。


722 :656:02/07/21 07:58
>>719
翌日になってもIDが同じ?
IPが同じでも日付で変わるはずなんだけど。

>>721
YBBに関してはみな同じようなものみたいだねえ。
まあ、あまりにも連続して送りつけられるようなら
威力業務妨害になるんじゃないかなあ?

723 :名無しさん@お腹いっぱい。:02/07/21 10:46
20日ぐらい連続で来たのが止まったと思ったら
違うBiglobeユーザから送られてきたよ。

724 :719:02/07/21 16:15
>>722
あ、翌日になっても変わらないってのは勘違いでした。スマソ。
YBBって切断してもIP同じなの?
グローバルの固定IPがオプション料金なしで貸与されるサービス・・・のわけないか。

>>712の言うように確かに2ヶ月もほったらかしだったら、
普通は止まるよね>感染メール
ずっと感染しっぱなしだったらklez.Eならそのうちあぼーんされちゃうし、
klez.Hでもさすがに調子悪くなって、普通に使うのも困難になってくるかと。
逆に2ヶ月間全く止まらず送り続けてきたらそれこそ>>722の言うように
威力業務妨害で訴えれるのかな?
↑業務で使ってるワケでない場合はどうしたらよいのか(;´Д`)

725 :656:02/07/21 19:48
>>724
YBBは切断してもIP変わらないことは多いね
B-Fletsなんてずっとおなじままだし(それはまた話が違うか)

個人で使ってる場合、威力業務妨害は適用されないにしても
条例でひっかかる迷惑行為の範疇に入るかもね




726 :名無しさん@お腹いっぱい。:02/07/22 11:17
会社にクレズがたくさん来て最初は放置してたんだけど
あまりの量で、社用のメールとの区別が大変になってきたので、
ヘッダを見て、プロバイダにメルした。(リムネット)
対応はけっこう早いしなかなか丁寧。
だが、一向に減らない。というか倍増。
なので、もう一回メールした。
またもや迅速丁寧な対応。(送信者に電話した、との事。)
だが、今朝メールボックスを開いたら、
クレズくんが30通以上来ていた。

・・・・・・・・本当に連絡してくれてるのかな?リムネットさん。

727 :名無しさん@お腹いっぱい。:02/07/22 17:51
ぷららの会員からKlezが来てますっていうメールを、
間違ってOCNに送ってしまったんですよ。
(OCNにはこれまで何度も苦情メールしてるから)
慌てて「間違いだったので廃棄してくれ」とメールを入れたんだが、

> 下記のウィルスメールの件につきましては、弊社より当該
> ユーザに対し、苦情の旨を連絡し対処いただくようご連絡
> させて頂きました。。

といいう返事が。
OCNよ、どうやって連絡したというのか小一時間問い詰めたい。
コピペ返信しているだけとちゃうんかと。

728 :名無しさん@お腹いっぱい。:02/07/22 17:52
age

729 :727:02/07/22 18:05
ぷららはNTT系列か…
鬱だ氏のう。

730 :名無しさん@お腹いっぱい。:02/07/22 18:19
>>729
いや、でも別のISPなんだから「該当ユーザの特定」をOCNのサポートが出来るバズないかと。
単にコピペメールで返してるだけのような気がする。
だって、いくら系列会社だからって別会社なんだから、
ログなんかを1サポートの技術社員が勝手に閲覧出来るなんて考えられん。

731 :名無しさん@お腹いっぱい。:02/07/22 18:19
初心者ですみません。
KrezってMACでも感染しますか?
どうやら社内に犯人がいることは確実なのですが、
マック派が多いので…。

732 :名無しさん@お腹いっぱい。:02/07/22 18:21
>>731
勿論!

733 :名無しさん@お腹いっぱい。:02/07/22 18:22
>>731
基本的に無い(Winエミュとかなければ)。
あとKlezが正しい。

734 :メールヘッダは?:02/07/22 19:11
 

735 :余談:02/07/23 20:57
僕が、某ISPのサポセンにいた時は、提携先の別ISPのサポートもしてたよ。
電話番号は違っても、電話がかかるところは結構同じだったりしてね……。

736 :名無しさん@お腹いっぱい。:02/07/24 01:27
envelope-from を詐称してるKlezが来た。
ただ単に メールサーバが 自由に使えるだけかな?



737 :名無しさん@お腹いっぱい。:02/07/24 01:31
毎日klezが入ったメールが来るよ(;´Д`)うぜぇ
NCだしノートンさんが防御してくれるから良いんだけど…

738 :名無しさん@お腹いっぱい。:02/07/24 02:59
初めてウイルスが来ました・・。KLEZ.Eのようです。
トレンドマイクロの駆除ツールを使って
その後体験版のウイルスバスターを試したら
感染してないって出たのですが、
一応symantecのオンラインセキュリティチェックも
試したら感染ファイルを二個発見。

これはどういう事になっているんでしょうか?
出来るだけ調べては見たんですが
私の対処が間違ってるんですかね・・?
それすらも分からないので申し訳ありませんが
アドバイスお願いします。

739 :名無しさん@お腹いっぱい。:02/07/24 03:24
>>736
何故に詐称とわかったの?
接続の回線と送信サーバが違うだけなら珍しくはないんだけど。
どのどちらでもないアドレスが書かれていたとか?

740 :736:02/07/24 06:48
>>739
送信元がbiglobe(mesh.ad.jp)で
envelope-from が *.to で送信サーバも *.to
になってたからなんですけど、
envelope-from の人に Klezになってるぞーって言ったら
自分は違いますって言われたし、
(5月ぐらいから勝手に送信者にされて困ってるらしい)

もう一通も、同じIPで こっちは ???.co.jp のenvelope-fromで
送信サーバはまた違うサーバ。
どっちもSMTPサーバは 月200円ぐらいでメールアドレスもらえる
サービスのやつでした。。。

741 :KlezH:02/07/24 11:30
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com) (210.174.168.200)
by ** with SMTP; **
Received: from Hjevwrok (p2949b9.kngwnt01.ap.so-net.ne.jp [218.41.73.185])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g6NKIKm52450 for
< qtiv7tek@earthlink.net >; **
Date**
Message-Id:< 200207232018_g6NKIKm52450@smtp01.asahi-it.com >
From:take****<********@digitalpad.co.jp>
To: 200207232018_g6NKIKm52450@smtp01.asahi-it.com
200207232018_g6NKIKm52450_KlezH@smtp01.asahi-it.com
p2949b9_kngwnt01_ap_so-net_ne_jp@smtp01.asahi-it.com
p2949b9_kngwnt01_ap_so-net_ne_jp_KlezH@smtp01.asahi-it.com
218_41_73_185_KlezH@smtp01.asahi-it.com
Subject: Accesskey
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=UD4D4fTCm92YeV644jKNBK3ID94c461
Content-Length: 127684

http://www.asahi-it.com/
http://www.asahi-it.com/station/support/toiawase/index.html
旭テレコム株式会社のメールサービスから?

添付ファイル
file.html href.exe(KlezH) file.txt 01
01の内容
色の設定
コンピュータのディスプレー上では、赤(Red)、緑(Green)、 青(Blue)の
3原色の組み合わせで色彩を表示します。これをRGBといいます。
RGB値は通常、16進数で表されます。インターネットのホームページ上で
色を表示する場合も同じです。
HTMLファイルでは、ページの背景色や文字色、リンクを示す文字などの色を
設定することができますが、 例えば、白なら "#FFFFFF”、黒なら "#000000"、
青なら "#0000FF"、スレート色なら "#778899" となります。
01は、http://www1.plala.or.jp/umechan/tips/01.htmが添付ファイルになったもの。

742 :741の続き:02/07/24 11:32
http://www.ordb.org/lookup/rbls/?host=smtp01.asahi-it.com
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: smtp01.asahi-it.com (210.174.168.200)
dnsbl.njabl.org 登録あり: 200.168.174.210.dnsbl.njabl.org descriptive text
"relay tested -- 1027065606"
http://njabl.org/cgi-bin/lookup.cgi?query=210.174.168.200

743 :名無しさん@お腹いっぱい。:02/07/24 13:50
まだおさまってないのかよ!?

744 :?R?U?X:02/07/24 23:57
あのぉ、マックは感染しないと聞いたんですけど
それってウソなのかな?

745 :名無しさん@お腹いっぱい。:02/07/25 00:39
ええ、嘘です

746 :メールヘッダは?:02/07/25 00:52
>>740


747 :ネオむぎ以前からの住民:02/07/25 10:15
>萎えて通報が減っただけだと思われ。
>私のところもここ数日で激増

違います。trendmicroのウイルストラッカーは、全く信憑性が無いのに
もてはやされている他者の「通報数」情報を元にしているのではありません。
自動的にウィルスを検知し報告するウイルストラッカーを用いているのです。


748 :名無しさん@お腹いっぱい。:02/07/25 10:24
スパイウェアなのか(w

749 :名無しさん@お腹いっぱい。:02/07/25 16:47
2002-07-20, 22:01:54, "WORM_KLEZ.H" was detected in file "C:\Program Files\Plus!\THEMES.EXE".
2002-07-20, 22:01:54, File "C:\Program Files\Plus!\THEMES.EXE" was recovered from "C:\Program Files\Plus!\THEMES.lsw".
2002-07-20, 22:03:21, "WORM_KLEZ.H" was detected in file "C:\Program Files\Adaptec\Shared\ECDC Engine\wmburn.exe".
2002-07-20, 22:03:22, File "C:\Program Files\Adaptec\Shared\ECDC Engine\wmburn.exe" was recovered from "C:\Program Files\Adaptec\Shared\ECDC Engine\wmburn.qzk".
2002-07-20, 22:03:23, "WORM_KLEZ.H" was detected in file "C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe".
2002-07-20, 22:03:24, File "C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe" was recovered from "C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.iod".
2002-07-20, 22:04:12, "WORM_KLEZ.H" was detected in file "C:\Program Files\Norton AntiVirus\qconsole.exe".
2002-07-20, 22:04:13, File "C:\Program Files\Norton AntiVirus\qconsole.exe" was recovered from "C:\Program Files\Norton AntiVirus\qconsole.jpj".
2002-07-20, 22:04:32, "WORM_KLEZ.H" was detected in file "C:\Program Files\Rescue Disk\rescue32.exe".
2002-07-20, 22:04:32, File "C:\Program Files\Rescue Disk\rescue32.exe" was recovered from "C:\Program Files\Rescue Disk\RESCUE32.uxa".
2002-07-20, 22:04:40, "WORM_KLEZ.H" was detected in file "C:\Program Files\Symantec\LiveUpdate\LUALL.EXE".
2002-07-20, 22:04:40, File "C:\Program Files\Symantec\LiveUpdate\LUALL.EXE" was recovered from "C:\Program Files\Symantec\LiveUpdate\LUALL.cnd".
2002-07-20, 22:10:27, "WORM_KLEZ.H" was detected in file "C:\Program Files\ExpWin32\JpWin32.exe".
2002-07-20, 22:10:28, File "C:\Program Files\ExpWin32\JpWin32.exe" was recovered from "C:\Program Files\ExpWin32\JpWin32.ktk".
2002-07-20, 22:10:45, "WORM_KLEZ.H" was detected in file "C:\Program Files\Maxis\SimPeople\Sims.exe".
2002-07-20, 22:10:46, File "C:\Program Files\Maxis\SimPeople\Sims.exe" was recovered from "C:\Program Files\Maxis\SimPeople\SIMS.pra".
2002-07-20, 22:13:55, "WORM_KLEZ.H" was detected in file "C:\Program Files\LogoVista\KoryaIppatsu\BusinessPanel\BusinessPanel.exe".
2002-07-20, 22:13:55, File "C:\Program Files\LogoVista\KoryaIppatsu\BusinessPanel\BusinessPanel.exe" was recovered from "C:\Program Files\LogoVista\KoryaIppatsu\BusinessPanel\BusinessPanel.qvo".
2002-07-20, 22:13:55, "WORM_KLEZ.H" was detected in file "C:\Program Files\LogoVista\KoryaIppatsu\VersionChecker\VersionChecker.exe".

750 :名無しさん@お腹いっぱい。:02/07/25 16:48
上は僕がかかったウイルスの検出されたファイル一覧

751 :名無しさん@お腹いっぱい。:02/07/25 18:33
ウチに来たKlezの送信者のアドレスがapple.co.jpドメインで
何となく可笑しかったな。
知らない人が見たらアップルの社員からウイルスが来たと思うんだろうなあ。

752 : :02/07/25 22:49
>>750
リカバリーのほうがよいのでは?

KlezHはファイルに上書きするウイルス?


753 :名無しさん@お腹いっぱい。:02/07/25 22:53
>>751
某金融会社に偽装されてきたが、ウイルスも貸し出してるのかと思ったことがある。

754 : :02/07/26 00:05
           

755 :.:02/07/26 00:46
>>744
Windows用のソフトががMacで使えますか?
ウイルスもプログラムでしょ。
ここに書くより、シマンテック、トレンドマイクロ他のところを読んだら?

ちっとも勉強しようともしない「初心者さん」に嫌気が差して、
おちょくりのレスもあるからね。


756 :名無しさん@お腹いっぱい。:02/07/26 01:08
>>755
> ちっとも勉強しようともしない「初心者さん」

は、初心者以下と思われ。

757 : :02/07/26 01:45
学習意欲(と能力)が著しく欠ける人は、PCを使うのを諦めたほうがいいです。
これは嫌味ではなく、事実です。
この先もっと分からない事が出てくるでしょうし、
その度に人に聞いてばかりいると、いつか罵詈雑言を浴びる事になるでしょう。
例えば、『アメリカに行くから英語を教えてくれ。』と言って、
果たして何人が一から無料で教えてくれるでしょうか?
あなたは税関の通り方から、電話のかけ方、レストランでの
注文の仕方、etc…全部教えてもらうつもりですか?
付き合ってくれている相手に、内心『いい加減にしろ!』と思われてませんか?
『そんな事は本でも買って勉強しろ!』そう思われていませんか?

758 :名無しさん@お腹いっぱい。:02/07/26 01:58
>>757
コピペ ( ´,_ゝ`)プッ

759 :名無しさん@お腹いっぱい。:02/07/26 02:19
交合のしかたがわかりまえせん
教えて下しい。

760 :名無しさん@お腹いっぱい。:02/07/26 03:01
>>759
じゃ、明日、渋谷のハチ公前で。

761 :KlezH:02/07/26 11:20
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com) (210.174.168.200)
by ** with SMTP; **
Received: from Jtfsiz (pd31f0b.kngwnt01.ap.so-net.ne.jp [61.211.31.11])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g6PGrCm18659 for
< hostmaster@CONCENTRIC.NET >; **
Date**
Message-Id:< 200207251653_g6PGrCm18659@smtp.asahi-it.com >
From:postmaster<postmaster@yahoo.co.jp>
To: hostmaster@CONCENTRIC.NET 200207251653_g6PGrCm18659_KlezH@smtp01.asahi-it.com
pd31f0b_kngwnt01_ap_so-net_ne_jp_KlezH@smtp01.asahi-it.com
61_211_31_11_KlezH@smtp01.asahi-it.com
Subject:Undeliverable mail--"CharacterID"

762 :761の続き:02/07/26 11:21
The following mail can't be sent to VSDOCS@MICROSOFT.COM :
From: optoutaa@btamail.net.cn
To: VSDOCS@MICROSOFT.COM
Subject: CharacterID The attachment is the original mail
添付ファイル
file.html
HREF.pif・・・・・KlezH
file.txt
gct1
gct1の内容
MS agent とskinな お家
日本語対応にしたい!!
Name:さくらんぼ(869) Date:2002/7/23 <火>17:11:
こんにちは。とっても暑いですね。
英語での音声認識できました!ちょっと感動〜★
でも、日本語対応にしたいんです。
MS社から提供されているSpeechSDK5.1(日本語対応)というのを
インストールしてみたのですが、やはり、LanguageIDを&411にしても
この認識エンジンは作動しないですよね・・・?
どうしたらできるのですか?
http://www.ribbs.net/wn916f/916fu/gct1.htmlが添付ファイルになったもの。

763 :名無しさん@お腹いっぱい。:02/07/26 20:15
Return-Path: <*****@proof.ocn.ne.jp>
Received: from Mkv (p0180-ip01sizuokaden.shizuoka.ocn.ne.jp [211.123.230.180])
by smtp.proof.ocn.ne.jp (Postfix) with SMTP id 3F7899CD
for <***@***.***>; Wed, 24 Jul 2002 14:17:55 +0900 (JST)

たぶん、*****@proof.ocn.ne.jp が犯人だろと思ってメールを出したのですが
Undelivered Mail Returned to Sender で送り返されてしまいました。何が
間違っているのでしょうか?

764 :.:02/07/26 23:55
>>756
もう何年もPCを使ってるはずなのに、「オレは家ではたまにしかインターネット
なんかせんからウイルス対策は関係ないよ」とのたまう上司様。
あんたの家のはもうどうでもいいYO。
こんなやつにも、一人一台PCを購入するなんて、お金の無駄。

関係ない話でスマソ

しかし、初心者以下にも、親切にレスするボランティアさんに頭が下がるこの頃。

765 :お勧め!お薦め!:02/07/27 02:59
>>764
http://pc3.2ch.net/test/read.cgi/win/1026132381/

766 :名無しさん@お腹いっぱい。:02/07/27 15:18
>>763

うちもReturn-Path付きが3通きた。
これってわざとなのか、
それとも新種なのか
どっちなんだ?。


767 :.:02/07/27 16:38
>>765

サンクス、2時間も読んでしまった(藁
身につまされる話ばっか。

なんというか、パソコンを使えるかどうかとは全く次元が違うよな。
ここに出てくるようなやつに限って、人に迷惑かけてるという自覚もないんだろ。

768 : ◆KlezN04w :02/07/27 21:58
http://www.trendmicro.co.jp/virusinfo/report/mvr2002_1.asp



769 :名無しさん@お腹いっぱい。:02/07/27 22:30
Return-Path: <***@be.to>
Received: from Mlr (****.tky.mesh.ad.jp [XXX.XXX.XXX.XXX])by mail1.be.to (8.9.3+3.2W/BETO.2.1-02010803) ....
From: ??? <????@????.dti.ne.jp>
To: ***@***.dti.ne.jp
Subject: Returned mail--"noresize src"

Return-Path: <????@????.co.jp>
Received: from Ywhzk (***.tky.mesh.ad.jp [XXX.XXX.XXX.XXX])by moon.birthday.co.jp (8.11.1/8.9.3) ..
From: <?????@geocities.com>
To: ***@***.dti.ne.jp
Subject: Hello,introduction on ADSL

Return-Path: <???@?????.com>
Received: from Cwlzjm (***.tky.mesh.ad.jp [XXX.XXX.XXX.XXX])by sharp01.bekkoame.ne.jp (8.9.3+Sun/3.7W-FLAT) ...
From: ??? <?????@???.????.kawasaki.jp>
To: ***@***.dti.ne.jp
Subject: Your password

envelope-fromが毎回違うし、送信サーバも毎回違う。
****.tky.mesh.ad.jp は、eAccessのADSLなのか毎回、同一。
どうなってるんだろ。。。

770 :名無しさん@お腹いっぱい。:02/07/27 23:11
>>769
tky.mesh.ad.jpのあとのIPキボン

771 :第三者中継:02/07/28 00:28
>>769
moon.birthday.co.jp
問題あり:不正な中継を受け付けます。
(210.225.110.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

mail1.be.to
問題あり:不正な中継を受け付けます。
(202.222.162.242)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

772 :771の続き:02/07/28 09:28
mail1.be.to (202.222.162.242)

http://www.ordb.org/lookup/?host=202.222.162.242
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: 202.222.162.242 (202.222.162.242)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-07-27 19:44 GMT
初回送信ホスト: 208.37.238.178
最終検査日時: 2002-07-27 19:44 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from mailgw1.be.to (mailgw1.be.to [202.222.162.245])
by BocksCar.ORDB.org (Postfix) with ESMTP id 17DEA57F6
for ; Sat, 27 Jul 2002 19:44:53 +0000 (GMT)
Received: from mail1.be.to (mail1.be.to [202.222.162.242])
by mailgw1.be.to (8.11.0+3.3W/8.11.0/BETO3.11-20000907025324) with ESMTP id g6RJiox16240
for ; Sun, 28 Jul 2002 04:44:50 +0900
(envelope-from spamtest@mail1.be.to )
Received: from localhost.localdomain (ordb01.fnidder.dk [62.79.90.71])
by mail1.be.to (8.9.3+3.2W/BETO.2.1-02010803) with ESMTP id EAA03998
for ; Sun, 28 Jul 2002 04:44:49 +0900
Date: Sun, 28 Jul 2002 04:44:49 +0900
Message-Id:< 200207271944.EAA03998@mail1.be.to >
From: spamtest@mail1.be.to
To: marvin@marvin.ordb.org@mail1.be.to
X-ORDB-Envelope-From: spamtest@mail1.be.to
X-ORDB-Envelope-To: marvin@marvin.ordb.org@[202.222.162.242]
Subject: ORDB.org check (0.3007979080083560.8652968033) ip=202.222.162.242

773 :769:02/07/28 10:31
>>769 218.227.112.61
上の2つは 不正中継受け付けてるんですね。。
Klezには持ってこいってことですか。。。



774 :名無しさん@お腹いっぱい。:02/07/28 13:37
klezの送信元を特定したい人は統合アーカイバのウィルス情報のページが参考になるぞ
トップページ http://www.csdinc.co.jp/archiver/
から「ウィルス関係の情報」のリンクを辿っていくといろいろ見つかる

Klezウィルスの発信元を調べる方法
http://members.jcom.home.ne.jp/aisora2a/subklez.htm
ウイルスがたくさん定期的に来る場合、なかなか止まらない場合
http://earth.endless.ne.jp/users/stakasa/spam/bingdu-chuli.html
迷惑広告メール(spam)苦情先探索ツール集〜迷惑メール撲滅私的調査会
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-tools.html

spamメール対策ページが役に立つという図式
スレ違いだけど「スパムメールは無視が一番はマチガイ」と断言してるね
 ↓
迷惑メール撲滅私的調査会
http://www2g.biglobe.ne.jp/~stakasa/spam-j.html

775 :名無しさん@お腹いっぱい。:02/07/28 18:29
今来たklezメールのタイトル「照れながら言っていた」

わけわからん。

まあ今まで来た「YAHOOからのお知らせ」「お問い合わせ」ってのは中々やるな。


776 :名無しさん@お腹いっぱい。:02/07/30 17:00
なぜなくならない?
次から次へとKlezウィルス添付メールが着ます。
いくつかプロバイダに注意したものは無くなったのだが・・・、
また次の日に違うサーバから着ます。だいたい一日3、4通です。
送信者サーバだけで(ここ1ヶ月)
ad-427.tokyo.ip-link.ne.jp
c000-h000.c000.nrt.cp.net
p8b9cee.tokyjk08.ap.so-net.ne.jp
ppp0214.va-ngo.hdd.co.jp
rcpt-expgw.biglobe.ne.jp
primus.bekkoame.ne.jp
mta2.katch.ne.jp
smtp.solid.ad.jp
ns1.sisnet.ne.jp
mail02.catvmics.ne.jp
smtp-gw.biglobe.ne.jp
blue.tky.plala.or.jp
219.103.12.239
p02-dn02kitakyoto.kyoto.ocn.ne.jp
fw.tctv.ne.jp
と、これだけあります。
すべて日本です。

しつこいものはプロバイダへ苦情メール出して処理してもらいましたが、
違うとこから次々着ます。なぜこんなことになるのでしょうか?
また、同じような人はいますでしょうか?
もう半年くらい続いています。
よろしくお願いします。

777 : ◆KlezN04w :02/07/30 18:50
777

778 :名無しさん@お腹いっぱい。:02/07/30 21:12
クレズをくれず

779 :名無しさん@お腹いっぱい。:02/07/30 21:13
リフォームしようよぉ〜

新日本ハ〜ウスゥ〜

780 :名無しさん@お腹いっぱい。:02/07/30 21:21
MEでIE5.5SP2です。
マイクロソフトの修正プログラムの必要なものすべてインストールしてあって
アウトルックやOEのセキュリティで制限付きサイトゾーンにしてあれば
メールをプレビューしたってクレッズ感染しないよね。
だってプレビューできないんじゃメールソフトの意味がないんだよ〜

781 :名無しさん@お腹いっぱい。:02/07/30 21:38
>>780
そんなに不安なら、別なメーラー使え。

782 :名無しさん@お腹いっぱい。:02/07/31 00:04
すいません、自分の不注意でKlezに感染し、友達も巻き込んだみたいなんですが、
感染したあとの対処法を教えていただけないでしょうか。
今少し焦っていて、過去ログを参照する余裕もあまりないかも・・・
もしよければ参照すべき過去ログの場所とかも教えてもらえると
嬉しいんですが・・・
すいません
不注意でした

783 : :02/07/31 00:06
                          

784 :名無しさん@お腹いっぱい。:02/07/31 00:11
>>782
↓を参考にして下さい。
ttp://www.trendmicro.co.jp/klez/tool.asp

785 :名無しさん@お腹いっぱい。:02/07/31 00:27
>>782
klez の場合は、自分の知り合い以外にも迷惑をかけているのを忘れるな。

786 :名無しさん@お腹いっぱい。:02/07/31 00:30
>>784
ありがとうございます。

>>785
以後注意します。。。

787 :名無しさん@お腹いっぱい。:02/07/31 02:35
786です。
完全に駆除できました。
やたー!!

788 :名無しさん@お腹いっぱい。:02/07/31 02:52
>>787
あなたが駆除出来ても新たな被害者(兼加害者)がいるかもしれないのに、そりゃー無いだろう・・・

789 : :02/08/01 00:05
                            

790 :787:02/08/01 00:40
>>788
一応まわりの人にはメールで解決方法を知らせたし、
多分大丈夫かと。
でも、サークル入っていきなりサークルのメーリスでウイルス流した
から、サークルに居づらいという罠。

791 :名無しさん@お腹いっぱい。:02/08/01 00:46
>>790
見た瞬間に怒りがこみ上げてきた。

関係ない人ってのは、おまえのパソコンに蓄積されたメールアドレス
全部なんだよ。ホームページのキャッシュなどの情報も含まれるんだよ。

http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
> また、Windowsのアドレス帳、ICQデータベース、ローカルファイル(.htmlや
> テキストファイル)から探し出したメールアドレスすべてに対し、自分自身を
> 添付した電子メールを送りつけます。このワームは独自のSMTPエンジンを
> 使い、利用可能なSMTPサーバを推測することでメール送信を実行します。

792 :KlezH smtp.yukaido.ne.jp:02/08/01 01:49
Received: from smtp.yukaido.ne.jp (210.230.82.4)
by ** with SMTP; **
Received: (qmail 94000 invoked from network); **
Received: from p78a1f2.kngwnt01.ap.so-net.ne.jp (61.120.161.242)
by smtp.yukaido.ne.jp with SMTP; **
From: inet <inet@microsoft.com>
To: p78a1f2_kngwnt01_ap_so-net_ne_jp@mail1.yukaido.ne.jp
61_120_161_242@mail1.yukaido.ne.jp 61_120_161_242_KlezH@mail1.yukaido.ne.jp
ウイルス対策せよ
Subject:Honey

添付ファイル file.html ALIGN.pif・・・・・・・KlezH file.txt home
Message-IDがない。
http://www.yukaido.ne.jp/ 愉快堂出版 http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.230.82.0
http://www.google.com/search?q=inet@microsoft.com&ie=UTF-8&oe=UTF-8&hl=ja&lr=

793 :792の続き:02/08/01 01:52
http://www.ordb.org/lookup/rbls/?host=smtp.yukaido.ne.jp
http://www.nanet.co.jp/rlytest/relaytest.html
第三者中継調査 結果表示
smtp.yukaido.ne.jp
問題あり:不正な中継を受け付けます。
(210.230.82.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

794 :名無しさん@お腹いっぱい。:02/08/01 11:44
>791
790みたいな無知な人間が、結果的にウイルスに感染して、
ウイルスをばら撒いてるんだから、腹が立つ気持ちは判るが。
しかし、真に悪いのは、ウイルス作った奴だからね。
どうにかこういう人間はとっ捕まえられないものなのかね…。

最近、マジでコンピュータウイルスが、本物のウイルスみたいに、
発生するのが止められないものとして扱われているようで
そっちの方が腹が立つよ。

795 :名無しさん@お腹いっぱい。:02/08/01 11:57
mailing listのことをメーリスと略す人を初めて見た。
昔はcommand.comをコマコムと略す知ったかぶりがいたな。
初心者ほど何でも略したがる傾向があるよね。単位もそう。


796 :名無しさん@お腹いっぱい。:02/08/01 12:01
>>794
オマエのような間抜けには無理だろよ(w

797 :名無しさん@お腹いっぱい。:02/08/01 12:49
>>794
何を眠たいこと言ってるんだ?アンタ「性善説」論者なのか?
コンピュータウイルスがある以上、その対策をしないヤツはネット
すんなと言いたい!
ヲマエも相当のバカだな。


798 :名無しさん@お腹いっぱい。:02/08/01 16:42
ウィルスが次々に届く時間帯と、落ち着いている時間帯のばらつきが大きい
ような気がするのですが、klezがウィルスメールを送信するタイミングみたい
なのはあるのでしょうか?

それにしても最近はウィルスそのものが来るのではなく、klezがこちらの名前を
騙って送ったメールの送信先がunknownになっていて、returned mailがこっ
ちに返ってくるというパターンのほうがずっと多くてイヤン

799 :名無しさん@お腹いっぱい。:02/08/01 17:28
>>798
イヤンと言っても俺は未だにISDNだ。

800 :ジェル佐々木:02/08/01 18:01
800ゲットだな!なっ!なっ!なっ!性格には4人いる!!!

801 :おんちゃん:02/08/01 19:35
( ゚Д゚)ハァ?
( ゚д゚)ポカーン
イラネッ(゚A゚)ノ〜゚

802 :セキュリティ板創設者:02/08/02 20:37
一時期に比べると被害は収まってきたね(´Д`)y-~~

803 :質問です:02/08/02 21:34
WORM_KLEZでは、

http://www.trendmicro.co.jp/klez/whats.asp

にあるように、WQK.EXE 「PE_ELKERN.B」で検知します。
  ・Windows NT/2000/XP:WQK.DLL で検知します。

と説明されていますが、
私のWINDOWS\SYSTEMには、
WQK.exe、および、WQK.DLL
というファイルではなくて、ディテクトリ(フォルダ)が形成されており、
中には何のファイルもありません。

感染しているのかと思って、レジストリを調べてみましたが、
上記サイトにある、

\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

から削除すべき、
値:Krn132 = <Windowsのシステムディレクトリ>\Krn132.exe
  値:WinSvc = <Windowsのシステムディレクトリ>\WinSvc.exe(WORM_KLEZ.Cの場合)
  値:Wink??? = <Windowsのシステムディレクトリ>\WINK???.exe(WORM_KLEZ.Eの場合、「???」はランダムな文字列であり不定です)
  値:wqk = <Windowsのシステムディレクトリ>\wqk.exe

が見当たりません。
これって、私のマシンは感染しているのでしょうか?
フォルダ更新時期が今年の5月になっていますが、妙なメールが沢山届くようになって
今日になって調べて初めて判明しました。

詳しい方ご教授お願いします。


804 :名無しさん@お腹いっぱい。:02/08/02 22:21
>>803
http://pc.2ch.net/test/read.cgi/sec/1027397623/63


マルチポスト

805 :セキュリティ板創設者 :02/08/04 18:29
だいぶ被害は収まってきたね(´Д`)y-~~

806 :cheshire-cat ◆CATJR.v6 :02/08/04 19:09
>>805
OCNの札幌通りAPを除けば。

807 :財団法人製品安全協会はどうなった?:02/08/04 22:31
 

808 :名無しさん@お腹いっぱい。:02/08/05 01:12
ヤフオク再開した途端Klezが連日届くようになりました。
最初は面白がっていましたが1週間も経つといい加減ウザイです
これって相手のプロバに連絡しても良いですよね?
今日は5通もKlezが届きましたが、その内の1件のサブジェクトが

    Worm Klez.E immunity   でした。

ううむ、この直球とも言えるサブジェクトは一体…

809 :メールヘッダは?:02/08/05 01:51


810 :名無しさん@お腹いっぱい:02/08/05 02:14
すみません、質問なのですがSONYのC1を使用していて起動すると
NTLDR is missinng
Press any key to restartと出てしまいどのkeyを押しても同じ
画面が出てくるのですがウイルスに感染したのでしょうか?また、対処方
等ありますか?知っていたら教えてください。ファイルも消えてしまいました。

811 :名無しさん@お腹いっぱい。:02/08/05 10:06
>>810
KLEZは99%関係なし。

たぶん、"C:\NTLDR"というファイルを消してしまったんだと思ふ。
CdRomブートしてWindows2000のCdRomで復旧しる。

812 :名無しさん@お腹いっぱい:02/08/05 10:57
>>811
ありがとうございます
先ほどクソニーのカスタマーに問い合わせたらHDDは認識されてるので
お決まりの電源切って30分程放置して同じ状態だったらcdromからリカバリ
して下さい。といわれますた。

813 : :02/08/06 00:05
                 

814 :名無しさん@お腹いっぱい:02/08/06 04:13
>>811
その場合リカバリをしないといけないのでしょうか?
それともバイオ専用のCDROMでブートすれば勝手にC:\NTLDRが復旧されるのですか?


815 :名無しさん@お腹いっぱい。:02/08/06 10:03
>>814
んだから
スレ違いだから、他で聞いてください・・・

816 :名無しさん@お腹いっぱい。:02/08/07 00:56
>>796>>797
遅レスで悪いけど、>>794は別に変なこと言ってねえだろ。
「ウイルスの存在を容認する人間も許せない」って発言に何か問題あるのか?
『無知な人間』を擁護してるわけでもないし、『性善説』とか何の関係があるんだ?
まあ、人を見下すことでしか自分を確立できないクズに何言ってもムダか。

817 :名無しさん@お腹いっぱい。:02/08/07 01:19
>>816
文意がわからないなら黙ってろや!
寝言はここで言ってろ。
夢・独り言 http://life.2ch.net/yume/

818 :名無しさん@お腹いっぱい。:02/08/07 01:34
>>816
論理学をお勉強してください。

819 :名無しさん@お腹いっぱい。:02/08/07 03:01
>>817>>818
俺は頭が悪いから論理学ってのがどんなモンかよくわからないんだけどよ、
>>794>>816の発言がどうマズかったのか教えてやってくれよ。マジで。

820 :名無しさん@お腹いっぱい。:02/08/07 03:14
昨日、初めてklezが送られてきたよ。
トモダチの少ない漏れにはおおy

821 :名無しさん@お腹いっぱい。:02/08/07 03:19


   >>794=>>816=>>819 必死だな!プ







822 :名無しさん@お腹いっぱい。:02/08/07 03:37
既出かもしれんが、、、

plala の連絡先
ttp://www.plala.or.jp/access/study/virus/
のフォームに必要事項を入れて、送信。


一ヶ月ぶりにklezが来たので、即メールヘッダを見てplalaに特定。
フォーム送信しますた。さて反応はいかに?

823 :名無しさん@お腹いっぱい。:02/08/07 13:14
>>821
そういうアタマの悪い煽りが『論理学』なんですか?

824 :名無しさん@お腹いっぱい。:02/08/07 19:47
>>7
確率的にはそうだろうけど、今ほど人数が増えちゃちょっと辛いぞ。
人海戦術で強引にクリアするって手もあるけど、金がかかりすぎるだろ。
現場の感覚としては、3%持っていければいいとこって感じだぞ。

825 :822:02/08/08 00:29
もう返事がきますた。メール返信早いぞ、plala。
曰く、、、


> 「ぷらら」を運営しております、株式会社ぷららネットワークスでございます。
>
> 8月7日付けのメールでお問い合わせいただいた件につきまして、回答させて
> いただきます。
>
> ご連絡いただいたメールヘッダを拝見しましたが、弊社ネットワーク接続環境
> からのメール送信ですので、メール送信者はぷらら会員であると思われます。
> 本件につきましては、この情報を元に早急に調査を行い、送信者が特定でき
> 次第、ウイルス感染の状況とそれに対しての被害申告があったこと、及びウイ
> ルスの駆除方法につきまして通知いたします。
>
> 「WORM_KLEZ」につきましては、現在も急速な感染拡大が続いており、弊社
> としても被害を最小限に食い止めたいと考えております。今後、弊社会員
> から送信されたと思われる「WORM_KLEZ」のメール送付がございましたら、
> お手数でも再度ご連絡いただければ幸いです。どうぞ、よろしくお願い申し上
> げます。
>
> この度のお問い合わせ、誠にありがとうございました。
>
(中略)
>
> −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
> 株式会社ぷららネットワークス
> ぷららダイヤル メールサポート


これでまたしばらくklezとは無縁でいられるといいが。。。

826 :klezのメールヘッダは?:02/08/08 02:57
 

827 :名無しさん@お腹いっぱい。:02/08/09 09:53
週末は多いねー。

828 :のーとん先生:02/08/09 11:56
シマンテックのNorton AntiVirus for Gatewaysを使っているのですが、
Klezはヘッダー情報が破損しているんだとかで、Klezメールがくるとゲートウェイではウィルスメールとして検出できず、クライアントでメールを受信した段階でないと検出できないという不具合がずっとつづいています。
最近でた最新版の更新履歴に破損したヘッダーのメールも読み取れるようになったとかかれていましたが、あいかわらずKlezには効果ないみたい。
これが発生しているのは、いまのところKlezだけです。他のウィルスは大丈夫。

このソフトを使っている他の方も、同じなんですかねぇ?
さっぱりダメなんで、別のソフトに移ろうかと検討してるんですが……。
他に安くて良いgateway製品知ってるかたいらっしゃったら教えて下さいですん。

829 :名無しさん@お腹いっぱい。:02/08/09 16:06
------------------ Virus Warning Message

index3 is removed from here because it contains a virus.

---------------------------------------------------------
こんな本文のメールが来た。
なんでそ?

830 :名無しさん@お腹いっぱい。:02/08/09 17:14
「index3」がウイルスに感染してたから駆除しときました、って。

831 :名無しさん@お腹いっぱい。:02/08/09 20:00
>>830 ありがとう
でもindex3ってファイル名にも、この送信元にも全く覚えがないんだよね
ちなみにMacだから感染もしていないはず。メール転送した覚えもないし。
なんなんだろう。 
しかもindex3 のところに違うファイル名が入ったのが、さっきまた来た。
送信元のサーバに聞いてみるか……

832 :名無しさん@お腹いっぱい。:02/08/09 21:35
...なんでやねん!

833 :名無しさん@お腹いっぱい。:02/08/09 21:40
スレッド一覧はこちらをクリックするとノートン君がでいくるよん!
をい!どーなってんの?

834 :名無しさん@お腹いっぱい。:02/08/09 21:55
ぶきみすぎっ!!

835 :名無しさん@お腹いっぱい。:02/08/09 21:57
ぶきみage

なんとか言えば?つーか、マジ、感染しちまうよーおい!

836 :名無しさん@お腹いっぱい。:02/08/09 22:08
何?してるの?>>833-835

837 :名無しさん@お腹いっぱい。:02/08/09 22:11
>>836
ぶっ、ぶきみだ!!!

838 :名無しさん@お腹いっぱい。:02/08/09 22:16
>>837
なんでsageる?

839 :837:02/08/09 22:19
>>838
ぼ、ぼっきぎみだ!!

840 :名無しさん@お腹いっぱい。:02/08/09 22:21

キチガイか?‥ったくよ。>839

841 :837:02/08/09 22:22
http://pc.2ch.net/test/read.cgi/sec/1028857259/l50
↑コレノセイデ、ボッキシマスタ。。。。
スレタイトルハ、、、、カケマセン

842 :837:02/08/09 22:28
答エ書イタダケ・・・・アトデ文句言ワナイデネ。。

843 :名無しさん@お腹いっぱい。:02/08/09 22:33
そういうこと。ハイハイ。お疲れ。アウェーだもんな、、、仕方ないさ。w

844 :名無しさん@お腹いっぱい。:02/08/09 22:39
解除しろよ!マジでよ。もーこねえよ

だって2ちゃんねらだモン。

845 :837:02/08/09 23:21
ふとオモタ
アレとコレをソレすると・・・・・

XXXXスプーフってできるのかな。。。。
禿シク、、、出来るヨカーン!!

ガイ基地のタワゴト・・・カモシレナイ

846 :844マジレス:02/08/10 00:35

あのさ、んじゃ、バラスけど。俺99%『電磁波盗聴』されていて、ビッタシ突っついて
くる奴が居る訳なんですよ。で、意味を知りたいので、色んな板で、過激な発言をした
かもしれない。だって、日常の俺を知りつくしてるからさ、キーワード1つ
で、凹ませるの可能な訳ですよ。俺も知りたいし、理由を。電磁波盗聴の理由。
で、つい熱くなると、そういえば***さんから、追跡調査が来ていたのかなって、、、
ことじゃないのかと、、、今ごろ、思う訳です。いつものあいつだと‥ハイ。(無知なもので)

だから、解除してぇ―。あれってホンモノ?ネタモノ?「アイラブユー」どっちにしても
来た人びっくりするからやめてくだされ。

それと、***の名は今後、ださない。

でわ!

847 :名無しさん@お腹いっぱい。:02/08/10 00:40
>>846
ソリャ、普段からそんなに電磁波バリバリ放出してると盗聴し易いナワ

848 :844マジレス:02/08/10 00:42
でも、電磁波でなんですよ。

849 :844マジレス:02/08/10 00:49
コードをビニルテープでグルグルまきしてますが、しっかり映っているようで、
なぜ?断言できるのか?オフラインでも同じことだからよー。てか個人的なこと
言ってみたって、みっともねぇだけだけど、あー哀れ、自分。(横入れスマソ。

850 :847:02/08/10 00:51
>>848
ツーコトはドッカでパラボラアンテナおっぴろげて、こっちみてニヤニヤしてるヤシ確かに目撃
したの??

マサカ、、、雨の日にフト外見たら、、傘さしてるヤシがこっち見てて。。。
(((( ;゜Д゜)))

851 :名無しさん@お腹いっぱい。:02/08/10 00:52
頭痛くなってきた

852 :844マジレス:02/08/10 00:57
ふむーその手の質問には黙秘。させてくだせー。きっと見てるし、奴。

853 :844マジレス:02/08/10 01:00
>>851
もう消えるよ。普通では理解しがたいことなので。

854 :847:02/08/10 01:11
>>853
最近の電磁波盗聴技術進んでるからね。。。
対象者の脳波まで、遠隔で検出できるラシイ。。
情動とか単純な思考内容だったらパターンファイル化されててマッチング取れれば
かなりな精度で測定出来るミタイ....

寝るときは頭にアルミフォイル沢山巻いといた方がイイヨ。。。


855 :853:02/08/10 01:26
>>854
聞いたことあります。しかし、それってサイテ。ですよね。
死刑にしても良いのでわ?ないでしょうか?ホントの話しならば。ですが


856 :853:02/08/10 01:33
>854さん どうも。寝ます。そんじゃ!

857 :Worm Klez.E immunity:02/08/10 01:43
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com) (210.174.168.200)
by ** with SMTP; 09 Aug 2002 01:31:50 +0900 (JST)
Received: from Utnbiyfbe (p78a0b3.kngwnt01.ap.so-net.ne.jp [61.120.160.179])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g78GVXm48788 for
<>; Fri, 9 Aug 2002 01:31:33 +0900 (JST)
Date: Fri, 9 Aug 2002 01:31:33 +0900 (JST)
Message-Id:< 200208081631_g78GVXm48788@aitstaff.asahi-it.com >
From: sobut <sobut@vanilla.freemail.ne.jp>
To: p78a0b3.kngwnt01.ap.so-net.ne.jp@aitstaff.asahi-it.com
61_120_160_179@aitstaff.asahi-it.com abuse@mydebtsite.com dealsu2188m76@gmx.net
realpromo@btamail.net.cn 対策せよ!!!!!!!!!!!
Subject: Worm Klez.E immunity 添付ファイルはなぜかKlez.Hだった。

858 :名無しさん@お腹いっぱい。:02/08/10 13:36
てめらーええかげんにせーよ!

859 :名無しさん@お腹いっぱい。:02/08/10 13:53
>>858
w

860 :名無しさん@お腹いっぱい。:02/08/10 14:23
物凄く反応が良すぎるな…ということはズボシってことか!
勝手にあぼーんしろ!

861 :名無しさん@お腹いっぱい。:02/08/10 14:30
>>860
何ですか???
少なくともKlezの話じゃないね・・・

862 :名無しさん@お腹いっぱい。:02/08/10 14:34
>>861
何ですか???の何って何ですか?

863 :名無しさん@お腹いっぱい。:02/08/10 14:38
だから、勝手にあぼーんしろ!ってことだろ

864 :名無しさん@お腹いっぱい。:02/08/10 14:40
>>863
そういうことだと思います。

〜2ちゃん愛好会より〜

865 :860:02/08/10 14:48
俺はな、勘ちがいしていただけだ。言うまでも無いことだが、
ハッキリ書かないと解からないと判断した。あー勘違い、“勘違い”なのでした。

866 :860:02/08/10 14:50
PS
アレ≠コレ‥ってことよ。(あーもー疲れるうぅぅー。

867 :名無しさん@お腹いっぱい。:02/08/10 18:11
最近良く>>857みたいのを見かけるのですが、これはなにでしょうか?
よかったら教えてください。

868 : :02/08/11 00:05
          

869 :ネオむぎ以前からの住民:02/08/11 08:25
sageでの質問はネタ

870 :セキュリティ板創設者:02/08/12 05:37
だいぶ減ってきたかな(´Д`)y-~~
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E&VSect=S&Period=1y

871 :名無しさん@お腹いっぱい。:02/08/12 06:24
ピーク時一日5通は来ていたが、最近は収まってきたようだ。

872 :どーもくん:02/08/12 19:08
京都市が大量に撒いてます(笑
W32.Klez.H@mmって、4ヶ月も前に対応済のワームじゃん。何やってんだか。

>(緊急連絡2)
>インターネット京都市民しんぶんメール登録者の皆様へ
>
>京都市総合企画局市長公室広報課 
>
>
> 平素は,本市の「インターネット京都市民しんぶん」を
> ご愛読いただき,誠にありがとうございます。
>
> さて,今回,8月11日の午後11時頃から12日の午前5時頃にかけて,
>インターネット京都市民しんぶんのメールアドレスを悪用し,京都市
>が委託するサーバーを経由して,「W32.Klez.H@mm」というウイルスを
>添付したメールが送付されております。
> このウイルスは,メールを開封することなく,アウトルックでプレビュー表示
>をした場合も感染するものであるため,この間(8月11日の午後11時頃から12日
>の午前5時頃)にメールを受信された方で,ウイルス対策ソフト等で対策をなされて
>いない方や手続きがよくわからないという方は,ただちにインターネットへの接続を
>解除した上で,下記までご連絡ください。
>
>京都市総合企画局市長公室広報課 075−XXX−XXXX,Fax075−XXX−XXXX
>総合企画局情報政策課  075−XXX−XXXX
>財団法人京都技術研究所    075−XXX−XXXX

873 :(・∀・):02/08/12 20:35
このスレに感謝!
テンプレ使ってプロバイダに文句言って、しかも、不正利用されているサーバーの管理者にも「セキュリティー甘すぎだよあんた」
って忠告してやったらklez来なくなったYO!

ありがd

874 :どこ??:02/08/13 00:47
>>873

875 : :02/08/13 02:36
ここ一週間で日に3〜4通来ててうざかったんだけどメアド変更したら来なくなったよ。
あ、当然のことか・・・

876 :名無し:02/08/13 02:41
ところでさ、Klez が原因でマスターブートレコードが感染したり、壊れたりする
ことあんの? こいつもらってからうちのノートンさん、マスターブートをスキャ
ンする際必ずフリーズするようになった。HDDのフォーマット以外で復旧する
方法があれば教えて。

877 :名無しさん@お腹いっぱい。:02/08/13 10:33
ここ何日か、毎日ウィルスメールが来ます。
ヘッダー情報はこんな感じです。

Return-Path: <s-ohyama@tbc.t-com.ne.jp>
Received: from atg-smtp1.t-com.ne.jp ([61.211.178.68])
Received: from Adhvghk (249.net218219044.t-com.ne.jp [218.219.44.249])
by atg-smtp1.t-com.ne.jp

Date: Tue, 13 Aug 2002 07:19:30 +0900 (JST)
Message-Id: <200208122219.g7CMJU119346@atg-smtp1.t-com.ne.jp>
From: kurikon <kurikon@joy.ocn.ne.jp>
----------------------------------------------------------------
Return-Path: <s-ohyama@tbc.t-com.ne.jp> ←ここは毎回同じなんです。
From: kurikon <kurikon@joy.ocn.ne.jp> ←ここは毎回違うんです。

Klezがくっついてきます。多いときには1日2通も!!
どうしよう?

878 :名無しさん@お腹いっぱい。:02/08/13 10:38
>>876
>>877
あんたら、過去ログとかベンダの情報ぐらい読めよ。

879 :名無しさん@お腹いっぱい。:02/08/13 11:19
>>877
ウィルスが送られてきて頭に来ているのは分かるが
関係ない人間のメールアドレスまで晒す必要あるのか?

880 :名無しさん@お腹いっぱい。:02/08/13 11:29
>>879
ごめんなさい。
削除依頼出します。


881 :名無しさん@お腹いっぱい。:02/08/13 15:30
踏み台になっている国内のホスティング会社である
sakura,mixedmediaはどうして対策を打たないんでしょう

882 :名無しさん@お腹いっぱい。:02/08/13 20:47
>>872

> さて,今回,8月11日の午後11時頃から12日の午前5時頃にかけて,
>インターネット京都市民しんぶんのメールアドレスを悪用し,京都市
>が委託するサーバーを経由して,「W32.Klez.H@mm」というウイルスを
>添付したメールが送付されております。
こいつは、あくまでも自分は被害者だと言い張りたいらしいな。

883 :名無しさん@お腹いっぱい。:02/08/14 01:22
ここ2ヶ月ほどKlez添付メールに悩まされています。
別に実害はなく、単純に気分が悪いだけなんですが。

それでこのスレッドに来たわけですが、どうも要領を得ず
ただ「過去ログ読んで来い」とか「そんなのも分からないのか」的な
レスばかりで、要するに根本的な解決は誰もご存知ないのでしょうか。
私の頭が悪いのが一番悪いのでしょうが、もう少し分かりやすく
事情と解決の糸口を説明していただける人はいないのでしょうか。

884 :883、メールヘッダは?:02/08/14 02:23
>>883
どこかのサイトにメールアドレス書き込んでないか?
書き込む時アドレスに細工しては?

自分のHPにメールアドレスのせていないか?
−−−−−−−−−
メールヘッダを883のメールアドレスを消して書き込んでくれ!!!!!!!!

885 :883:02/08/14 03:03
>>884
お返事ありがとうございます。
たしかにメアドは公開しています。それがまずいのでしょうか。
メールヘッダのどの部分の情報が必要なのでしょうか。
私にはヘッダのどの部分が私固有のデータなのか判断できず
わざわざ個人情報を外に晒すような気がして不安です。


886 :名無しさん@お腹いっぱい。:02/08/14 12:13
>>885

>>2見れ。

あと
ttp://members.jcom.home.ne.jp/aisora2a/subklez.htm
ttp://www.kumat.com/hennamail/sender2.htm
などがわかりやすいかと

887 :名無しさん@お腹いっぱい。:02/08/14 12:32
>>872
京都市が2通目を撒いた。
もう、アホかと、バカかと

888 : :02/08/14 14:21
>>885
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com) (210.174.168.200)
by ** with SMTP; 09 Aug 2002 01:31:50 +0900 (JST)
Received: from Utnbiyfbe (p78a0b3.kngwnt01.ap.so-net.ne.jp [61.120.160.179])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g78GVXm48788 for
<>; Fri, 9 Aug 2002 01:31:33 +0900 (JST)
Date: Fri, 9 Aug 2002 01:31:33 +0900 (JST)
Message-Id:< 200208081631_g78GVXm48788@aitstaff.asahi-it.com >
From: **
To: **
Subject: Worm Klez.E immunity
こういう感じ。

>>887
メールヘッダを書き込んでくれ!!!!!!!!!!!!

889 :名無しさん@お腹いっぱい。:02/08/14 15:17
この数日、携帯番号@docomo.ne.jpとか携帯番号@jp-c.ne.jpがfromの
klezが来るが…変種でもできた?単にアドレス帳に携帯のアドレス入れてる
バカが感染しただけかなぁ。

890 :名無しさん@お腹いっぱい。:02/08/14 18:49
>>887
同感。担当者がばかなのは確実だが、
いったんホームページごと停止して、ちゃんとしたところにセキュリティチェック
頼んだほうがいいぞ。

891 :名無しさん@お腹いっぱい。:02/08/14 19:29
京都市のホームぺージ、TopにいきなりActiveX使ってて印象悪いな(w
セキュリティやアクセシビリティの意識低いんだろうな。
http://www.city.kyoto.jp/koho/shinbun/kinkyu.htmも人のせいにしてるしな。

892 :名無しさん@お腹いっぱい。:02/08/14 19:31
>>889
klezを撒くのはバカだが、
アドレス帳に携帯アドレス入れるのは別にバカではない気が...
Web上に携帯アドレスのっけてるやつがいるかもしれんし。

893 :名無しさん@お腹いっぱい。:02/08/14 19:41
>>891
京都市つうか、外郭団体に業務委託しているけどね。
その名も「京都高度技術研究所」だとさ(藁
実際には下請けの関連会社が運用している。
この下請けも京都市の第三セクターで、
研究所とトップが同じ(堀場雅夫)だったりする。

京都はこんなところです(筑紫哲也の声で)

894 :名無しさん@お腹いっぱい。:02/08/14 19:41
>>891
>ウイルス対策ソフトなどで対策をなされていない方や,
>手続きがよくわからない方につきましては
これって、担当者のことじゃねーのか(笑えない

文面みると、klezが何をやるか、全然理解してないようだし。

895 :名無しさん@お腹いっぱい。:02/08/14 19:46
どうやらBackdoor仕掛けられてたらしい。
http://headlines.yahoo.co.jp/hl?a=20020814-00000304-yom-soci
あほだ。

896 :名無しさん@お腹いっぱい。:02/08/14 20:17
>>895 こんな自治体に住民情報任せておいて大丈夫なのか(w

897 :名無しさん@お腹いっぱい。:02/08/14 20:34
ニフティ全然駄目だな。苦情出したのにまだまだ来るよ
返事もこねーし

898 :名無しさん@お腹いっぱい。:02/08/14 20:42
>>895
どうせまたFでしょ。
>>896
役所の近くにいってごらん。無線LANだだ漏れ。

899 :メールヘッダは?:02/08/15 03:32
 

900 :あぼーん:あぼーん
あぼーん

901 :名無しさん@お腹いっぱい。:02/08/15 06:21
>>900
民主党に投票しなさい。

902 :名無しさん@お腹いっぱい。:02/08/15 08:52
>>900ぐぐってみた
http://www.google.co.jp/search?q=itinose911@hotmail.com&ie=Shift_JIS&hl=ja&lr=

903 :名無しさん@お腹いっぱい。:02/08/15 15:12
内容:
自分で調べたのですが、わからない事があるので教えて下さい。
昨日、知らない方からW32.Klez.E@mm付きのメールが届きました。
気が付いたので添付ファイルも開かずそのまま削除し、
その後、1人の方にメールを送信しました。
今日になって
「ALERT!A virus was detected in your message.
NAV(Norton Anti Virus)はあなたのメールにウイルスを発見しました。
A virus was NOT removed.
ウイルスの駆除に失敗したため、配信を拒否しました。
(status = not repaired :未修復)
file=href.pif,status=deleted,virus-id=20721,virus-name=W32.Klez.E@mm
Thank you. Plala Networks」
(昨日私が1通送信した方も私もぷららアドレスではありません)
と、言うメールが時間差で2通届きました。
このメールに書いてあるtoアドレスにも見覚えがなく検索なども
したのですが出てきません。
もしかして昨日のメールで感染してしまったのかと思って
ウイルスチェッカー&駆除ツールをしてもウイルスを発見できない
となります。このウイルスは自動的に送信してしまうようなので、
どなたかのPCにある私のアドレスが送ったのかな。とも
思ってるのですが、上のようなメールを2通も受けたので
心配で仕方ないんです。私は感染してないのでしょうか?
長文ですみません。宜しくお願いします。


904 :名無しさん@お腹いっぱい。:02/08/15 15:42
sage

905 :名無しさん@お腹いっぱい。:02/08/15 15:45
>>903 超ガイシュツ http://www.nai.com/japan/virusinfo/klezezukai.asp見て考えてよ。

906 :名無しさん@お腹いっぱい。:02/08/15 15:47
>>903
どこぞのメールチェックに引っかかったんでしょう。
KlezはFromを偽装するので、あなたのアドレスを騙られたんでしょうな。

907 : :02/08/16 00:05
                     

908 : :02/08/16 00:11
>>905
その田中さんは何か嫌な奴そうだな。

909 :名無しさん@お腹いっぱい。:02/08/17 22:38
京都市ったら、まだ「サーバに侵入された」なんて言ってるよ。
Klezが勝手にMLにウイルス投げただけじゃないの?
たまたま偽装したFromが、担当者のメアドだったんだと思うぞ。
つか、市民しんぶんってプレーンテキストなんだよな。
なぜマルチパートをブロックする設定にしてなかったのかわからん。

そこらの素人ML管理者>>>>>>>>>京都高度技術研究所

910 :名無しさん@お腹いっぱい。:02/08/17 22:53
初心者の質問でもKlez系はこちらでよろしいでしょうか。
NAVがメール受信時にKlezを発見したのですが、駆除できず隔離処理に。
その後受信したあやしげなメールは開かない方がいいんですよね。
メールヘッダを確かめたいのですが、誤ってメール開いてしまったらと思うと
怖くて出来ません。プロパティ見ればいいんですよね。
また、隔離ファイルは検疫にだすような新種じゃなければ削除でいいんですか。
よろしくお願いいたします。

911 :名無しさん@お腹いっぱい。:02/08/17 22:57
>>910
テキストエディタで見ればいいだろ?

912 :名無しさん@お腹いっぱい。:02/08/17 22:57
>>910
まず、サイトが間違ってる。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.gen@mm.html
ここ逝け。

913 :名無しさん@お腹いっぱい。:02/08/17 23:06
>>910
メールヘッダを見ても、あまり意味ないですよ。
senderは偽装されているし、どこかのSMTP鯖を
踏み台にしているから、配送ルートも当てにならない。
誰が送ってきたか調べるつもりなら、やめた方がよろし。

914 :メールヘッダは?:02/08/17 23:55
>>910

915 :Klez:02/08/18 14:26
Klez
From:lead< lead@mail.okuninet.co.jp >
To: subscribe-consumervenue@torpedomail.com
subscribe-consumervenue@torpedomail.com
Subject:Hi,please try again
Date:**
Received: from [202.248.37.209] by ** with ESMTP id **; **
Received: from Bmnsektby mail501.nifty.com (8.12.4/3.7W-02/25/02)
with SMTP id g7HCklCf001194 for < consumervenue@torpedomail.com >; **
From kantoudaitoku@nifty.com **
Message-Id:< 200208171246_g7HCklCf001194@mail501.nifty.com >

916 :名無しさん@お腹いっぱい。:02/08/18 16:36
>>915
お気の毒。詳しくは以下を。
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=1474&pastlog=0007&act=past#1502

917 :KlezH:02/08/19 23:53
KlezH
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com)
(210.174.168.200) by ** with SMTP; **
Received: from Mtrkxip (pee7b3c.kngwnt01.ap.so-net.ne.jp [202.238.123.60])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g7J9xUm82295
for < eli_net_209_63_64_217_torpedomail_com@eli.net >; **
Date:**
Message-Id:< 200208190959_g7J9xUm82295@aitstaff.asahi-it.com >
From:postmaster< postmaster@aitstaff.asahi-it.com >
To: 200208171246_g7HCklCf001194@mail501.nifty.com
200208190959_g7J9xUm82295@aitstaff.asahi-it.com
pee7b3c_kngwnt01_ap_so-net_ne_jp@aitstaff.asahi-it.com
202_238_123_60@aitstaff.asahi-it.com
smtp_asahi-it_com_202_238_123_60@mxin1.so-net.ne.jp
210_174_168_200_pee7b3c_kngwnt01_ap_so-net_ne_jp@mxin1.so-net.ne.jp
対策せよ!!!!!!!!!!!!!!!!!!!!!!!
Subject:Undeliverable mail--"楙楙蒂栗・衄¬吐柁#34;

The following mail can't be sent to kanagawa@mycom.co.jp:
From: consumervenue@torpedomail.com
To: kanagawa@mycom.co.jp
Subject: まだまだありますが書ききれないので随時追加
The attachment is the original mail
-------------
添付ファイルは、
http://www.h2.dion.ne.jp/~obecchi/combo.htm
http://www.h2.dion.ne.jp/~obecchi/
http://mkg.uic.to/mkgu/obecchii.html
役立つコンボ集
カ−ドゲ−ムの醍醐味といえばやっぱりコンボ!
ここでは基本的・実用的なコンボを随時発表していこうと思います。

918 :名無しさん@お腹いっぱい。:02/08/20 00:43
>>917
私怨うざい

919 :Klez.H??:02/08/20 17:55
Received:
by *** with ESMTP id ***;
Tue, 20 Aug 2002 13:54:02 +0900 (JST)
Received: from Vekifscwh
by mail533.nifty.com (8.12.4/3.7W-02/25/02)
with SMTP id *** for <***@***>;
Tue, 20 Aug 2002 13:53:53 +0900
Date: Tue, 20 Aug 2002 13:53:52 +0900
Message-Id: <***@mail533.nifty.com>
From: *** <***@***>
To: ***@***
Subject: Cellpadding

漏れのサーバー、ヘッダを削除して送ってくるらしい・・・だめぽ
とりあえずnifty.comはPOP before SMTPをしているので、
このメールはniftyユーザー発だと思われ。

920 : :02/08/21 00:06
     

921 :ウイルス感染:02/08/21 13:33
2通着ました


922 :名無しさん@お腹いっぱい。:02/08/21 13:41
             / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      ∧_∧   < ふーん
     ( ´_ゝ`)   \________
    /     \
   / /\   / ̄\
 _| ̄ ̄ \ /  ヽ \_
 \ ̄ ̄ ̄ ̄ ̄ ̄ \__)
  ||\            \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
  ||  ||           ||




923 :名無しさん@お腹いっぱい。:02/08/21 14:28
>>921さん感染してPCが壊れてしまえばよかったのに残念でしたね

924 :ウイルス感染:02/08/21 16:09
osa.alpha-net.ne.jp
からきたみたいです
JPだから、日本人・・大阪だろうか
・・。


925 :名無しさん@お腹いっぱい。:02/08/21 16:45
>>924
マルチうざい氏ね
http://pc.2ch.net/test/read.cgi/sec/1029901988/5-9

926 :名無しさん@お腹いっぱい。:02/08/21 17:30
IEとOEを最新版にアップデートしていたならば、
「OEでプレビューするだけで感染」はないと考えて良いですか?

927 :cheshire-cat ◆CATJR.v6 :02/08/21 18:29
>>926
今よく使われるMS01-020を利用したものなら、OK。
でもツール→オプション→セキュリティ→ウイルス防止にて。
制限付きサイトゾーンにチェック。
他のアプリケーションが。。。。とウイルスの。。。。にもチェック入れとけ。

928 :名無しさん@お腹いっぱい。:02/08/21 20:39
>>927
糞馬鹿だな、こいつ

929 :cheshire-cat ◆CATJR.v6 :02/08/21 20:56
>>928
もしかして煽りなんでしょか。あまりにもレベル低いんで気付きませんでした。

930 :名無しさん@お腹いっぱい。:02/08/21 21:07
>>929
(゚Д゚)ハァ?

オマエのようなカスを煽ってどうするよ、ばーか。

931 :名無しさん@お腹いっぱい。:02/08/21 23:15
毎日klezが添付されたメールが来るのでメールヘッダを確認
したいのですが、今使ってるメールソフトがEudoraなんです。
Eudoraでメールヘッダ見れますか?
Eudoraで見れないなら、Outlook以外のメールソフトで見れる
ソフトあれば教えてください。


932 :名無しさん@お腹いっぱい。:02/08/21 23:47
>>毎日klezが添付されたメールが来るのでメールヘッダを確認したいのですが、
ん???まぁいいか。

>>今使ってるメールソフトがEudoraなんです。
ああ、つかったことねーやそれ。

>>Eudoraでメールヘッダ見れますか?
見れるんじゃん?

>>Eudoraで見れないなら、
見れると思うぞ。
http://www.mag2.com/easy/eudora.htm

>>Outlook以外のメールソフトで見れるソフトあれば教えてください。
Becky!とか電信八号とか。

933 :名無しさん@お腹いっぱい。:02/08/21 23:48
肥後もっこすじゃなかった江戸まっくすはどうーよ

934 :932:02/08/21 23:53
>>933
telnet xxx 110でしこしこメール見てるのでメーラーはよく知らんのです。

ってかヘッダが見れないメーラーってDOCOMOの奴ぐらい?

935 :名無しさん@お腹いっぱい。:02/08/21 23:56
>>934
ポスペちゃんもそーよ。

936 :931です:02/08/22 00:01
>>932
Eudoraでメールヘッダ見れました。
ありがとうございます。



937 :名無しさん@お腹いっぱい。:02/08/22 00:07
>>Eudoraでメールヘッダ見れました。
あらほんと?よかったねぇ。

>>ありがとうございます。
いえいえ。よい夜を。

938 :名無しさん@お腹いっぱい。:02/08/22 00:07
その線でいくとプーさんメールとかもだめそうだな

939 :名無しさん@お腹いっぱい。:02/08/22 00:09
プーさんメールでKlez交換・・・・萌えますねぇ。

940 :名無しさん@お腹いっぱい。:02/08/22 12:38
なんか知らんがBiglobeのPostmasterからKlez来た、欝だ。
多分こういうシナリオなんだろうな


A氏(いまだもって誰だかわからん)がKlezに感染

A氏のマシン、オレのメアドを装ってB氏のbiglobeのアドレスにKlez送信

既にB氏はBiglobe退会済、よってUser Unknown

Biglobeのメール鯖、Return-toを見ずに内容そのまま
<User Unknown>で偽装されたオレのメアド宛にデーモンメール送信

漏れ、BiglobeのPostmasterからKlezメール受信(゚д゚)マズー
 
漏れにしてみりゃプロバからKlezくらったようなもんなんですが
A氏からも直接Klez貰ってないし
他のプロバのメール鯖もこんな挙動なんか?何も添付付でReturn Mail
しなくてもいいだろー
ということでBiglobeは糞プロバということでよいか?


941 :名無しさん@お腹いっぱい。:02/08/22 12:46
klezとしていわせてもらうなら
すでに感染してる奴のところにもどっても意味が無いんだ
きみにあいたかったんだよ

by klez♪

942 :名無しさん@お腹いっぱい。:02/08/22 12:59
昨日届いたklezの添付ファイルの名称が
「おっぱいパブ(9)exe」だった。



真面目そうな人に見えるんだけど、やっぱり男だったんだなと(w

943 :名無しさん@お腹いっぱい。:02/08/22 13:06
図解:Klez.e・klez.hとはどんなウイルスなのか?
http://www.nai.com/japan/virusinfo/klezezukai.asp

>>942差出人偽造するんで
「ふーん・・・佐藤さんてこういうの好きなんですか、ふーん」
とかかわいそうなことはやらないこと


かくいう漏れもアナルセクース好きな人と誤解された覚えあり

944 :メールヘッダは?:02/08/22 13:13
 

945 :942:02/08/22 13:14
>>943
もちろんそれは承知の上です。
>>2の解説で言われている(B)の真犯人の男の人が
見た目や話し方が真面目で純朴そうな人なんですよ。
でも「おっぱいパブ(9)」ってことで次からは見る目が変わりそう(w

946 :名無しさん@お腹いっぱい。:02/08/22 15:41
まあ、オッパイ星人のほうがケツマンコ.exeよりはましだな

947 :sine:02/08/22 20:11
マルチ死ね

948 :名無しさん@お腹いっぱい。:02/08/23 02:44
さっき面白いKlez.hがキタ

Subject: JUSTSYSTEM Corporation Update 2000.07.11
添付 : Update.exe

日付が二年前じゃなきゃ、感染するバカもいただろうに(w

949 :KlezH:02/08/24 02:45
KlezH
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com)
(210.174.168.200) by ** with SMTP; **
Received: from Infhh (p2949ac.kngwnt01.ap.so-net.ne.jp [218.41.73.172])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g7NGL3m83093
for < wcm1_svcoffer_com@relaypoint.net >; **
Date:**
Message-Id:< 200208231621_g7NGL3m83093@aitstaff.asahi-it.com >
From: eykam77 <eykam__@mail.infoseek.co.jp>
To: 218_41_73_172@aitstaff.asahi-it.com
p2949ac_kngwnt01_ap_so-net_ne_jp@aitstaff.asahi-it.com
smtp_asahi-it_com_218_41_73_172@mxin1.so-net.ne.jp
smtp_asahi-it_com_p2949ac_kngwnt01_ap_so-net_ne_jp@mxin1.so-net.ne.jp
Subject: Corp. All Rights Reserved.

添付ファイルは、
超図解PLUSパソコンを楽しく使う本Windows編2001年度版
http://www.x-media.co.jp/xbook/computer/PC21TYP/
http://www.google.com/search?q=%E8%B6%85%E5%9B%B3%E8%A7%A3PLUS+%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%82%92%E6%A5%BD%E3%81%97%E3%81%8F%E4%BD%BF%E3%81%86%E6%9C%AC&ie=UTF-8&oe=UTF-8&hl=ja&lr=

KlezはPC21TYP.EXE

950 :名無しさん@お腹いっぱい。:02/08/24 03:51
>>949はマルチの上に
FromもToも隠さないで何がしたいの?

951 :名無しさん@お腹いっぱい。:02/08/24 09:06
>>949の主治医です。
彼は大変な錯乱状態に陥っており、現在はベゲタミンAの投与により落ち着いていますが、
先ほどは「俺にウィルスを送れ!!俺を殺せ!!」などと叫んでおりました。
私たち医師団は最善を尽くしてはおりますが、いかんせん、重度の症状の為、なんともし難いというのが正直な感想です。
みなさん。患者をあまり刺激しないようにしてください。
われわれは、患者を部屋から出さないようにしますので、どうかご協力願います。

952 :名無しさん@お腹いっぱい。:02/08/24 09:30
>>945
おまえだってマンズリばかりしてんだろ。
なにいいこぶってんだよ(w

953 :1:02/08/24 16:51
http://pc.2ch.net/test/read.cgi/sec/1030175440/ part4

954 :名無しさん@お腹いっぱい。:02/08/24 23:47
949でも出てくるasahi-it.com経由でklez来るんだけど。連絡したら
「対応しました」とか言ってるが…まだ来る。ここ、なんなんだろ?

asahi-it.comをgoogleで検索
http://www.google.com/search?q=%22asahi-it.%2Bcom%22&hl=ja&lr=&ie=UTF-8&inlang=ja&start=10&sa=N
したら、klezの検知ログとかがいっぱい引っかかるよ。

http://pc.2ch.net/test/read.cgi/hack/1010386844/520
http://www.scramble-egg.com/virusinfo.htm
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/old_log_1.html

スパムソースとして登録されてるし(藁
210.174.168.200 is listed as either an open relay or direct spam source.
http://njabl.org/cgi-bin/lookup.cgi?query=210.174.168.200
http://openrbl.org/ip/210/174/168/200.htm


955 :名無しさん@お腹いっぱい。:02/08/25 00:53
klezを自動的に削除して、何の報告もしないプロバイダありませんか?

ウィルスチェックしてくれるプロバイダは山ほどあるのですが、
ウィルスを削除したメールが送られてくるのなら、何もうれしくないです。

自分でメールサーバ建てればいいんでしょうけど、klez対策だけのため
にメールサーバ建てる気になれないので。

956 :名無しさん@お腹いっぱい。:02/08/25 15:53
最近になって毎日のようにKlez付きのメールが届いて鬱です。
Return-Pathが設定してないので、心当たりはあるのですが確信が持てません。

以下は届いたメールのヘッダ部分です。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Received: from ztvsmtp1.ztv.ne.jp (ztvsmtp1.ztv.ne.jp [210.236.160.101])
by m21.alpha-net.ne.jp (8.9.3/3.7W) with ESMTP id WAA18557
for <*****@m21.alpha-net.ne.jp>; Thu, 22 Aug 2002 22:56:29 +0900 (JST)
Received: from ###### (dhcp172-219.ztv.ne.jp [210.236.172.220])
by ztvsmtp1.ztv.ne.jp (8.11.1/3.7W) with SMTP id g7MDttr08316
for <*****@m21.alpha-net.ne.jp>; Thu, 22 Aug 2002 22:55:57 +0900 (JST)
Date: Thu, 22 Aug 2002 22:55:57 +0900 (JST)
Message-Id: <200208221355.g7MDttr08316@ztvsmtp1.ztv.ne.jp>
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
3行目と6行目の「<*****@m21.alpha-net.ne.jp>」の部分はこちらのメールアドレスで、
4行目の「######」の部分には、毎回違う3〜7桁くらいのアルファベットの文字列が
書いてあります。

これは「ztv.ne.jp」のユーザーが送りつけてきていると解釈していいものでしょうか?
もしそうだとしたら、ヤフオクで1度だけ取り引きしたことのある人が「ztv.ne.jp」ユーザー
なので、その人が感染している可能性が高いと思うのですが・・・

どなたかアドバイスをお願いします。

957 :名無しさん@お腹いっぱい。:02/08/25 16:07
>>956
Klezの場合基本はIPアドレス。可能性は高いけど、ISPに問い合わせるのが筋だね。


958 :名無しさん@お腹いっぱい。:02/08/27 02:28
おおお、Undeliverable mailという名の
偽装Klezが来ちゃったよ。
本文はdocomoのアドレス宛てに送信できませんでしたってやつ。
ヘッダ見れば一発とはいえまぎらわしいな。

959 :名無しさん@お腹いっぱい。:02/08/27 22:07


960 :名無しさん@お腹いっぱい。:02/08/27 22:51
来月の頭にはウイルスがファイル破壊活動するんだよね?
しつこくウイルスを送ってくる厨房のPCが再起不能になる事を祈る・・・

961 :名無しさん@お腹いっぱい。:02/08/27 23:08
そういやそんな症状がでるんだった・・・
それで多少静かになってくれればいいね

962 :名無しさん@お腹いっぱい。:02/08/27 23:56
KLEZ.hが来たのね。
添付datがどうもエクセルのワークシートらしく、地元ローカルTV局の内部文書らしく!(゚∀゚)!
拡張子変えて見たら(*´д`)
社員メアド一覧ダタ・・・・(´・ω・`)
!!「報道部」のヂョシ穴のメアド(・∀・)!!
ブスシカ、、、、イナカタンダ。。。。Σ(゚д゚lll)
他局にリーク、、、ケテーイ!!

963 :メールヘッダは?:02/08/28 00:01
 

964 :名無しさん@お腹いっぱい。:02/08/28 00:04
きしょい∩フカシに8000スモッグドン ◆.IIcgMI.

965 :名無しさん@お腹いっぱい。:02/08/28 00:15
初心者です。
KLEZ.Hに感染しちゃいました。
誰か助けてください。。

966 :名無しさん@お腹いっぱい。:02/08/28 00:19
>963
まぁ、地元ローカルISPのメル鯖経由してる形跡が有るからの。。
ケーブルやってて、地元企業相手に手広く商売してるし。
でも、ご丁寧に、2枚目シートにメアド申請用フォーム(総務部逝き)までついてりゃビンゴでしょ。
社員の誰かの可能性は本気汁。。

若しくは、そのISPのTV局担当営業クン。

967 :第三者中継?????:02/08/28 18:22
>>966

http://pc.2ch.net/test/read.cgi/sec/1024255721/769-773

968 :967の続き:02/08/28 18:26
This is an automatically generated mail from ORDB.org.
Your submitted host 202.222.162.242 has been classified as an open relay
and is now stored in our database.
If you in any way appreciate this information we welcome donations of any amount,
be they small or large, to cover some of the expenses associated with development
and maintenance of ORDB. http://ORDB.org/donate/ is the place to go.
This email is sent from an unattended mailbox, so please do not
reply to it. To find information about how to contact ORDB.org,
please visit http://ORDB.org/contact/.
Have a nice day, thank you for using ORDB.org.
PS. Need this mail translated? Have a look at:
http://ORDB.org/translation/#open_relay_detected

969 :名無しさん@お腹いっぱい。:02/08/28 22:12
愚問ですが、ボクはホートメールを使ってます。よくクレズらしきメールきますが
これはhotmailでは感染しないのですね?

970 :名無しさん@お腹いっぱい。:02/08/28 22:28
>>969マルチ
http://pc.2ch.net/test/read.cgi/sec/1027397623/641

971 :名無しさん@お腹いっぱい。:02/08/28 22:43
>>970
も同じ穴のムジナだろう。アフォ度はお前が上だ。
答えてやったらイイだろうが。


972 :名無しさん@お腹いっぱい。:02/08/28 22:52
>>971( ゚д゚)ポカーン

973 :名無しさん@お腹いっぱい。:02/08/28 22:55
969=971

974 :名無しさん@お腹いっぱい。:02/08/29 21:40
>>969
・IEとOEにパッチがあたっていない
・ウィルス対策ソフトを入れてない
・IEのセキュリティ設定が初期状態
だとすると、IEでメールを開いたらアウト、だと思う。

975 :名無しさん@お腹いっぱい。:02/09/02 21:25
このスレ埋め立てしようよ!

976 :名無しさん@お腹いっぱい。:02/09/02 21:25
あ、次スレはここね
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50

977 :名無しさん@お腹いっぱい。:02/09/03 18:25
977!

978 :名無しさん@お腹いっぱい。:02/09/05 22:33
ageちゃうぞ

979 :名無しさん@お腹いっぱい。:02/09/06 00:22
>>978
氏ね

980 :名無しさん@お腹いっぱい。:02/09/06 07:57

. (V)∧_∧(V)
..  ヽ(・ω・)ノ  フォッフォッフォッ
.   | |
   ノ ̄ゝ

. (V)∧_∧(V) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
..  ヽ(・ω・)< おまえソースネクスト社員なんだって?
.   /  /    \______________
  ノ ̄ゝ

. (V)∧_∧(V)
..  ヽ(・ω・)ノ  フォッフォッフォッ
.   | |
   ノ ̄ゝ

. (V)∧_∧(V) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
..  ヽ(・ω・)< おまえソースネクスト社員なんだって?
.   /  /    \______________
  ノ ̄ゝ

981 :名無しさん@お腹いっぱい。:02/09/06 10:46
産めるぞ

982 :名無しさん@お腹いっぱい。:02/09/06 19:08
みんな協力しる!

983 : ◆KlezN04w :02/09/06 19:35
 

984 :名無しさん@お腹いっぱい。:02/09/06 21:07
そんな事より1よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
このあいだ、古アパートに入居したんです。ボロアパ。
そしたらなんか深夜、腰まで髪を伸ばした女が、枕もとに立って俺を睨んでいたんです。
で、よく見たらなんか首に縄の跡があって、目玉と舌も飛び出しているんです。
もうね、アホかと。馬鹿かと。
お前な、勝手に自殺してくたばったくせに、敷賃はらって入居した正当な人間を脅してるんじゃねーよ、ボケが。
逆恨みだよ、しかも自己中。
なんか「ここは私の部屋…」とか世迷言言ってるし。部屋借りてそこで死ねば自分のものか。おめでてーな。
よーし出ていかないと呪っちゃうぞー、ということもブツブツ言ってるの。もう見てらんない。
お前な、誰だって死んだら幽霊になるから、全然お前特別じゃねーんだよと。
幽霊ってのはな、もっと殺気立っているべきなんだよ。
意味もなく、心を病ませて病院いれさせたり、自殺させたりする、
発狂させるか自殺させるか、そんな雰囲気がいいんじゃねーか。ただ脅かすだけの根性なしは、すっこんでろ。
で、それとはべつに、墓地の近くをドライブしたら、なんか窓いっぱいに顔が映って、ベタベタと俺の車触ってるんです。
そこでまたぶち切れですよ。
あのな、覗くだけなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、「こいつじゃない、こいつじゃない」だ。
お前は本当に恨みをはらしたいのかと問いたい。問い詰めたい。小1時間問い詰めたい。
お前、幽霊っぽいことしたいだけちゃうんかと。
この道30年の俺から言わせてもらえば今、本職の間での最新流行はやっぱり、
背後霊に頼んで逆襲、これだね。
「裁くのは俺だッ!オラオラオラオラオララオオラオラ!」。これがいい徐霊のし方。
背後霊ってのは本体の強さは関係なくて、そん代わり意思=パワー。これ。
で、死んじゃった連中は基本的に弱いから一撃。これ最強。
しかしこれを実行すると吸血鬼に「仲間にならないかね?」と勧誘されるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前、1は、http://homepage2.nifty.com/rohizuka/pa/pa_003_a.htm
でも見て、夜は電気つけて寝てなさいってこった

985 : ◆KlezA7FE :02/09/06 21:12
いやー、今日は仕事したよ。うん
いっぱい消してやったよ
仕事のあとのビールはうまいねぇ。いやいやまじで

986 :名無しさん@お腹いっぱい。:02/09/07 14:46
>>985
乙彼

987 :名無しさん@お腹いっぱい。:02/09/08 06:45
グーグルで検索してこのページが出たのですが・・・ここはウイルスのスレッドですか?
Re:japanese girl VS playboy こう言うのが送られてきて、うかつに開いてしまったのですが。
これはなんでしょう?開いた時から見知らぬところからあなたからウイルスのメールが送られて来ました。
などと言ったメールが何件か来たのですが・・・。

988 :名無しさん@お腹いっぱい。:02/09/08 10:30
さて、埋め立てるか

989 :名無しさん@お腹いっぱい。:02/09/08 13:21
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃や良し!
    'ヒ______ノハ、_____ノ !!|   | もそもそと次スレを案内することにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /

http://pc.2ch.net/test/read.cgi/sec/1030175440/

990 :名無しさん@お腹いっぱい。:02/09/08 13:22




          KLEZ対策をしないのは、
          ぞっとしない。






991 :名無しさん@お腹いっぱい。:02/09/08 13:22
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃やよし、
    'ヒ______ノハ、_____ノ !!|   | 残り10をいただくことにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /


992 :名無しさん@お腹いっぱい。:02/09/08 13:23
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ < KLEZ対策をしないヤング諸氏には
    'ヒ______ノハ、_____ノ !!|   | ぞっとしない。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /



993 :名無しさん@お腹いっぱい。:02/09/08 13:23



                         送りつける諸氏に、
                     もそもそと、苦言を呈しておく。




994 :名無しさん@お腹いっぱい。:02/09/08 13:25
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  マカフィーの佐藤さんには、
    'ヒ______ノハ、_____ノ !!|   | ぞっとしない。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /


995 :名無しさん@お腹いっぱい。:02/09/08 13:26
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃やよし、
    'ヒ______ノハ、_____ノ !!|   | 残り5をいただくことにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /



996 :名無しさん@お腹いっぱい。:02/09/08 13:27



KLEZが来るのは、
ぞっとしない。




997 :名無しさん@お腹いっぱい。:02/09/08 13:28
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃や良し!
    'ヒ______ノハ、_____ノ !!|   | もそもそと次スレを案内することにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /

http://pc.2ch.net/test/read.cgi/sec/1030175440/



998 :名無しさん@お腹いっぱい。:02/09/08 13:29
                       残りは
                      あと2つ!

999 :名無しさん@お腹いっぱい。:02/09/08 13:30
リーチ!

1000 :名無しさん@お腹いっぱい。:02/09/08 13:30
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________________________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃やよし、
    'ヒ______ノハ、_____ノ !!|   | もそもそと1000をいただいてこのスレッドを締めくくることにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /

                     ■■■ THE END ■■■

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

329 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)