5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Klez.E、Klez系スレッド part3

1 :1:02/06/17 04:28
メール題名
   A excite game
   Hello,please try again など様々
感染契機
   OEでメールプレビュー(IE脆弱性)
   感染添付ファイルを実行
対策
   [1]IE5.xはIE6にアップグレード<Netscape利用者でも必須>
   [2]OEは「プレビューウィンドウを表示する」をOFF<OE利用者は必須>
       http://www.zdnet.co.jp/help/tips/windows/w0425.html
   [3]ウイルス対策ソフトの導入<必ずIE6を導入してから>
   [4]Windows Updateで「重要な更新」などをインストール<全ユーザ必須>
       http://windowsupdate.microsoft.com/
   [5]怪しい添付ファイルを実行しない
送信先メールアドレス
   Windowsアドレス帳、ローカルファイル(HTMLやテキストファイル) など
感染活動
   奇数月6日に、拡張子がtxt,html,doc,xlsなどのファイルを破壊
     01/06と07/06には全てのファイルを破壊か
犯人情報
   >>2の通り
   Fromヘッダなどが勝手なメールアドレスに書き換わる
文献
   http://www.ipa.go.jp/security/topics/newvirus/klez.html
過去ログ
   http://pc.2ch.net/test/read.cgi/sec/1018248786/ part1
   http://pc.2ch.net/test/read.cgi/sec/1021137509/ part2


952 :名無しさん@お腹いっぱい。:02/08/24 09:30
>>945
おまえだってマンズリばかりしてんだろ。
なにいいこぶってんだよ(w

953 :1:02/08/24 16:51
http://pc.2ch.net/test/read.cgi/sec/1030175440/ part4

954 :名無しさん@お腹いっぱい。:02/08/24 23:47
949でも出てくるasahi-it.com経由でklez来るんだけど。連絡したら
「対応しました」とか言ってるが…まだ来る。ここ、なんなんだろ?

asahi-it.comをgoogleで検索
http://www.google.com/search?q=%22asahi-it.%2Bcom%22&hl=ja&lr=&ie=UTF-8&inlang=ja&start=10&sa=N
したら、klezの検知ログとかがいっぱい引っかかるよ。

http://pc.2ch.net/test/read.cgi/hack/1010386844/520
http://www.scramble-egg.com/virusinfo.htm
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/old_log_1.html

スパムソースとして登録されてるし(藁
210.174.168.200 is listed as either an open relay or direct spam source.
http://njabl.org/cgi-bin/lookup.cgi?query=210.174.168.200
http://openrbl.org/ip/210/174/168/200.htm


955 :名無しさん@お腹いっぱい。:02/08/25 00:53
klezを自動的に削除して、何の報告もしないプロバイダありませんか?

ウィルスチェックしてくれるプロバイダは山ほどあるのですが、
ウィルスを削除したメールが送られてくるのなら、何もうれしくないです。

自分でメールサーバ建てればいいんでしょうけど、klez対策だけのため
にメールサーバ建てる気になれないので。

956 :名無しさん@お腹いっぱい。:02/08/25 15:53
最近になって毎日のようにKlez付きのメールが届いて鬱です。
Return-Pathが設定してないので、心当たりはあるのですが確信が持てません。

以下は届いたメールのヘッダ部分です。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Received: from ztvsmtp1.ztv.ne.jp (ztvsmtp1.ztv.ne.jp [210.236.160.101])
by m21.alpha-net.ne.jp (8.9.3/3.7W) with ESMTP id WAA18557
for <*****@m21.alpha-net.ne.jp>; Thu, 22 Aug 2002 22:56:29 +0900 (JST)
Received: from ###### (dhcp172-219.ztv.ne.jp [210.236.172.220])
by ztvsmtp1.ztv.ne.jp (8.11.1/3.7W) with SMTP id g7MDttr08316
for <*****@m21.alpha-net.ne.jp>; Thu, 22 Aug 2002 22:55:57 +0900 (JST)
Date: Thu, 22 Aug 2002 22:55:57 +0900 (JST)
Message-Id: <200208221355.g7MDttr08316@ztvsmtp1.ztv.ne.jp>
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
3行目と6行目の「<*****@m21.alpha-net.ne.jp>」の部分はこちらのメールアドレスで、
4行目の「######」の部分には、毎回違う3〜7桁くらいのアルファベットの文字列が
書いてあります。

これは「ztv.ne.jp」のユーザーが送りつけてきていると解釈していいものでしょうか?
もしそうだとしたら、ヤフオクで1度だけ取り引きしたことのある人が「ztv.ne.jp」ユーザー
なので、その人が感染している可能性が高いと思うのですが・・・

どなたかアドバイスをお願いします。

957 :名無しさん@お腹いっぱい。:02/08/25 16:07
>>956
Klezの場合基本はIPアドレス。可能性は高いけど、ISPに問い合わせるのが筋だね。


958 :名無しさん@お腹いっぱい。:02/08/27 02:28
おおお、Undeliverable mailという名の
偽装Klezが来ちゃったよ。
本文はdocomoのアドレス宛てに送信できませんでしたってやつ。
ヘッダ見れば一発とはいえまぎらわしいな。

959 :名無しさん@お腹いっぱい。:02/08/27 22:07


960 :名無しさん@お腹いっぱい。:02/08/27 22:51
来月の頭にはウイルスがファイル破壊活動するんだよね?
しつこくウイルスを送ってくる厨房のPCが再起不能になる事を祈る・・・

961 :名無しさん@お腹いっぱい。:02/08/27 23:08
そういやそんな症状がでるんだった・・・
それで多少静かになってくれればいいね

962 :名無しさん@お腹いっぱい。:02/08/27 23:56
KLEZ.hが来たのね。
添付datがどうもエクセルのワークシートらしく、地元ローカルTV局の内部文書らしく!(゚∀゚)!
拡張子変えて見たら(*´д`)
社員メアド一覧ダタ・・・・(´・ω・`)
!!「報道部」のヂョシ穴のメアド(・∀・)!!
ブスシカ、、、、イナカタンダ。。。。Σ(゚д゚lll)
他局にリーク、、、ケテーイ!!

963 :メールヘッダは?:02/08/28 00:01
 

964 :名無しさん@お腹いっぱい。:02/08/28 00:04
きしょい∩フカシに8000スモッグドン ◆.IIcgMI.

965 :名無しさん@お腹いっぱい。:02/08/28 00:15
初心者です。
KLEZ.Hに感染しちゃいました。
誰か助けてください。。

966 :名無しさん@お腹いっぱい。:02/08/28 00:19
>963
まぁ、地元ローカルISPのメル鯖経由してる形跡が有るからの。。
ケーブルやってて、地元企業相手に手広く商売してるし。
でも、ご丁寧に、2枚目シートにメアド申請用フォーム(総務部逝き)までついてりゃビンゴでしょ。
社員の誰かの可能性は本気汁。。

若しくは、そのISPのTV局担当営業クン。

967 :第三者中継?????:02/08/28 18:22
>>966

http://pc.2ch.net/test/read.cgi/sec/1024255721/769-773

968 :967の続き:02/08/28 18:26
This is an automatically generated mail from ORDB.org.
Your submitted host 202.222.162.242 has been classified as an open relay
and is now stored in our database.
If you in any way appreciate this information we welcome donations of any amount,
be they small or large, to cover some of the expenses associated with development
and maintenance of ORDB. http://ORDB.org/donate/ is the place to go.
This email is sent from an unattended mailbox, so please do not
reply to it. To find information about how to contact ORDB.org,
please visit http://ORDB.org/contact/.
Have a nice day, thank you for using ORDB.org.
PS. Need this mail translated? Have a look at:
http://ORDB.org/translation/#open_relay_detected

969 :名無しさん@お腹いっぱい。:02/08/28 22:12
愚問ですが、ボクはホートメールを使ってます。よくクレズらしきメールきますが
これはhotmailでは感染しないのですね?

970 :名無しさん@お腹いっぱい。:02/08/28 22:28
>>969マルチ
http://pc.2ch.net/test/read.cgi/sec/1027397623/641

971 :名無しさん@お腹いっぱい。:02/08/28 22:43
>>970
も同じ穴のムジナだろう。アフォ度はお前が上だ。
答えてやったらイイだろうが。


972 :名無しさん@お腹いっぱい。:02/08/28 22:52
>>971( ゚д゚)ポカーン

973 :名無しさん@お腹いっぱい。:02/08/28 22:55
969=971

974 :名無しさん@お腹いっぱい。:02/08/29 21:40
>>969
・IEとOEにパッチがあたっていない
・ウィルス対策ソフトを入れてない
・IEのセキュリティ設定が初期状態
だとすると、IEでメールを開いたらアウト、だと思う。

975 :名無しさん@お腹いっぱい。:02/09/02 21:25
このスレ埋め立てしようよ!

976 :名無しさん@お腹いっぱい。:02/09/02 21:25
あ、次スレはここね
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50

977 :名無しさん@お腹いっぱい。:02/09/03 18:25
977!

978 :名無しさん@お腹いっぱい。:02/09/05 22:33
ageちゃうぞ

979 :名無しさん@お腹いっぱい。:02/09/06 00:22
>>978
氏ね

980 :名無しさん@お腹いっぱい。:02/09/06 07:57

. (V)∧_∧(V)
..  ヽ(・ω・)ノ  フォッフォッフォッ
.   | |
   ノ ̄ゝ

. (V)∧_∧(V) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
..  ヽ(・ω・)< おまえソースネクスト社員なんだって?
.   /  /    \______________
  ノ ̄ゝ

. (V)∧_∧(V)
..  ヽ(・ω・)ノ  フォッフォッフォッ
.   | |
   ノ ̄ゝ

. (V)∧_∧(V) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
..  ヽ(・ω・)< おまえソースネクスト社員なんだって?
.   /  /    \______________
  ノ ̄ゝ

981 :名無しさん@お腹いっぱい。:02/09/06 10:46
産めるぞ

982 :名無しさん@お腹いっぱい。:02/09/06 19:08
みんな協力しる!

983 : ◆KlezN04w :02/09/06 19:35
 

984 :名無しさん@お腹いっぱい。:02/09/06 21:07
そんな事より1よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
このあいだ、古アパートに入居したんです。ボロアパ。
そしたらなんか深夜、腰まで髪を伸ばした女が、枕もとに立って俺を睨んでいたんです。
で、よく見たらなんか首に縄の跡があって、目玉と舌も飛び出しているんです。
もうね、アホかと。馬鹿かと。
お前な、勝手に自殺してくたばったくせに、敷賃はらって入居した正当な人間を脅してるんじゃねーよ、ボケが。
逆恨みだよ、しかも自己中。
なんか「ここは私の部屋…」とか世迷言言ってるし。部屋借りてそこで死ねば自分のものか。おめでてーな。
よーし出ていかないと呪っちゃうぞー、ということもブツブツ言ってるの。もう見てらんない。
お前な、誰だって死んだら幽霊になるから、全然お前特別じゃねーんだよと。
幽霊ってのはな、もっと殺気立っているべきなんだよ。
意味もなく、心を病ませて病院いれさせたり、自殺させたりする、
発狂させるか自殺させるか、そんな雰囲気がいいんじゃねーか。ただ脅かすだけの根性なしは、すっこんでろ。
で、それとはべつに、墓地の近くをドライブしたら、なんか窓いっぱいに顔が映って、ベタベタと俺の車触ってるんです。
そこでまたぶち切れですよ。
あのな、覗くだけなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、「こいつじゃない、こいつじゃない」だ。
お前は本当に恨みをはらしたいのかと問いたい。問い詰めたい。小1時間問い詰めたい。
お前、幽霊っぽいことしたいだけちゃうんかと。
この道30年の俺から言わせてもらえば今、本職の間での最新流行はやっぱり、
背後霊に頼んで逆襲、これだね。
「裁くのは俺だッ!オラオラオラオラオララオオラオラ!」。これがいい徐霊のし方。
背後霊ってのは本体の強さは関係なくて、そん代わり意思=パワー。これ。
で、死んじゃった連中は基本的に弱いから一撃。これ最強。
しかしこれを実行すると吸血鬼に「仲間にならないかね?」と勧誘されるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前、1は、http://homepage2.nifty.com/rohizuka/pa/pa_003_a.htm
でも見て、夜は電気つけて寝てなさいってこった

985 : ◆KlezA7FE :02/09/06 21:12
いやー、今日は仕事したよ。うん
いっぱい消してやったよ
仕事のあとのビールはうまいねぇ。いやいやまじで

986 :名無しさん@お腹いっぱい。:02/09/07 14:46
>>985
乙彼

987 :名無しさん@お腹いっぱい。:02/09/08 06:45
グーグルで検索してこのページが出たのですが・・・ここはウイルスのスレッドですか?
Re:japanese girl VS playboy こう言うのが送られてきて、うかつに開いてしまったのですが。
これはなんでしょう?開いた時から見知らぬところからあなたからウイルスのメールが送られて来ました。
などと言ったメールが何件か来たのですが・・・。

988 :名無しさん@お腹いっぱい。:02/09/08 10:30
さて、埋め立てるか

989 :名無しさん@お腹いっぱい。:02/09/08 13:21
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃や良し!
    'ヒ______ノハ、_____ノ !!|   | もそもそと次スレを案内することにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /

http://pc.2ch.net/test/read.cgi/sec/1030175440/

990 :名無しさん@お腹いっぱい。:02/09/08 13:22




          KLEZ対策をしないのは、
          ぞっとしない。






991 :名無しさん@お腹いっぱい。:02/09/08 13:22
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃やよし、
    'ヒ______ノハ、_____ノ !!|   | 残り10をいただくことにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /


992 :名無しさん@お腹いっぱい。:02/09/08 13:23
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ < KLEZ対策をしないヤング諸氏には
    'ヒ______ノハ、_____ノ !!|   | ぞっとしない。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /



993 :名無しさん@お腹いっぱい。:02/09/08 13:23



                         送りつける諸氏に、
                     もそもそと、苦言を呈しておく。




994 :名無しさん@お腹いっぱい。:02/09/08 13:25
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  マカフィーの佐藤さんには、
    'ヒ______ノハ、_____ノ !!|   | ぞっとしない。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /


995 :名無しさん@お腹いっぱい。:02/09/08 13:26
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃やよし、
    'ヒ______ノハ、_____ノ !!|   | 残り5をいただくことにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /



996 :名無しさん@お腹いっぱい。:02/09/08 13:27



KLEZが来るのは、
ぞっとしない。




997 :名無しさん@お腹いっぱい。:02/09/08 13:28
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃や良し!
    'ヒ______ノハ、_____ノ !!|   | もそもそと次スレを案内することにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /

http://pc.2ch.net/test/read.cgi/sec/1030175440/



998 :名無しさん@お腹いっぱい。:02/09/08 13:29
                       残りは
                      あと2つ!

999 :名無しさん@お腹いっぱい。:02/09/08 13:30
リーチ!

1000 :名無しさん@お腹いっぱい。:02/09/08 13:30
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________________________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃やよし、
    'ヒ______ノハ、_____ノ !!|   | もそもそと1000をいただいてこのスレッドを締めくくることにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /

                     ■■■ THE END ■■■

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

329 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)