5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Klez.E、Klez系スレッド part4

1 :1:02/08/24 16:50
メール題名
   A excite game
   Hello,please try again など様々
感染契機
   OEでメールプレビュー(IE脆弱性)
   感染添付ファイルを実行
対策
   [1]IE5.xはIE6にアップグレード<Netscape利用者でも必須>
   [2]OEは「プレビューウィンドウを表示する」をOFF<OE利用者は必須>
       http://www.zdnet.co.jp/help/tips/windows/w0425.html
   [3]ウイルス対策ソフトの導入<必ずIE6を導入してから>
   [4]Windows Updateで「重要な更新」などをインストール<全ユーザ必須>
       http://windowsupdate.microsoft.com/
   [5]怪しい添付ファイルを実行しない
送信先メールアドレス
   Windowsアドレス帳、ローカルファイル(HTMLやテキストファイル) など
感染活動
   奇数月6日に、拡張子がtxt,html,doc,xlsなどのファイルを破壊
     01/06と07/06には全てのファイルを破壊か
犯人情報
   >>2の通り
   Fromヘッダなどが勝手なメールアドレスに書き換わる
文献
   http://www.ipa.go.jp/security/topics/newvirus/klez.html
過去ログ
   http://pc.2ch.net/test/read.cgi/sec/1021137509/ part2
   http://pc.2ch.net/test/read.cgi/sec/1024255721/ part3


910 :名無しさん@お腹いっぱい。:03/07/23 10:23
>>909
過去ログ三唱

911 :名無しさん@お腹いっぱい。:03/07/23 10:36
>>910
ありがとう。過去ログ見ました。
YahooBBなヤツが真犯人ってことなんですかね?
漏れの脳みそもKLEZにかかったみたいで、よく働かないんです

912 :名無しさん@お腹いっぱい。:03/07/23 10:58
脳みそもフォーマットし直してくれ

913 :909:03/07/23 10:59
>>912
本当です。自分の人生もフォーマットできれば最高です。
逝ってきます。

914 :_:03/07/23 11:15
http://homepage.mac.com/hiroyuki44/hankaku09.html

915 : :03/07/25 17:09
>>909
データベースの検索結果: jpn.shinwa-net.com (202.74.110.108)
http://www.ordb.org/lookup/?host=jpn.shinwa-net.com
http://www.ordb.org/lookup/?host=smtp.shinwa-net.com

916 :909:03/07/25 23:25
>>915
調べてくれてありがとう。この結果からどんなことが分かりまつか?

917 :ki:03/07/25 23:27
週末がんばった人に見て欲しいご褒美サイト!
http://homepage3.nifty.com/coco-nut/

918 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:55
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

919 :名無しさん@お腹いっぱい。:03/08/10 22:57

                          .|_|__|__|__
                        .∧_/|__|__|__|_
                  グシャ  (  ;;;;;;;|_|__|__|__
                    =〔~∪ ̄..|__|__|__|_
                    = ◎〜◎|_|__|__|__

920 : :03/08/11 00:03
                           

921 :名無しさん@お腹いっぱい。:03/08/15 02:30
くれずういるすに感染してしまいました。
http://a1440.g.akamai.net/7/1440/484/00001/www.trendmicro.co.jp/module/vb2002/klez/FIX_KLEZV405.EXE
↑これをだうんろーどして実行しても直らないんですけど、
どうしたらいいんですか??
ファイルを削除しようとしてもアクセスが拒否されたとか見つからないとかになるんです・・
誰か助けてください
よろしくお願いします。

922 :名無しさん@お腹いっぱい。:03/08/15 10:38
ノートン君が遮断したんですけど、

> 詳細: このコンピュータに対する侵入 「Klez_Propagation」 の試みを検出して遮断しました。

って、どういうことですか?

923 :山崎 渉:03/08/15 22:31
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

924 : :03/08/21 00:04
             

925 :_| ̄|○ :03/08/23 00:01
あぁ・・・HDD交換で持ち込まれたPCがKlez感染。
しかも破壊活動済み。
w2kだし、とろいPCだし・・・格闘しはじめて7時間。
週末がぁ。大曲がぁ。

926 :cheshire-cat ◆CATBCJABLA :03/08/23 00:23
>>925
大曲って花火大会のアレでしょうか。
オツです。。。。。。

927 :名無しさん@お腹いっぱい。:03/08/24 13:46
klez.hキター!
まだ蔓延してるんかい…

928 : :03/08/31 00:03
   

929 :名無しさん@お腹いっぱい。:03/08/31 03:33
>>926
無職のくせによく知ってますね。
東北在住ですか?

930 : :03/09/01 00:03
           

931 :cheshire-cat ◆CATBCJABLA :03/09/01 21:07
>>929
よー文意がわからんのですが。

それって「私を大曲の花火大会に連れてって(らぶ」の意味でしょうか。
愛されるって、ツライなぁ。
いやいや、何も言わなくってもええですよん!

932 :名無しさん@お腹いっぱい。:03/09/06 05:44
奇数月の6日、9月6日あげ

933 :名無しさん@お腹いっぱい。:03/09/07 00:07
誘導されてきました
さきほどメールでこんなのがきました ウィルスつきで
yuris@hkg.odn.ne.jpというのが生目アドでしょうか?
またプロバイダにも連絡した方がいいでしょうか
おながいします

by mta17.mail.yahoo.co.jp with SMTP; 06 Sep 2003 21:36:26 +0900 (JST)
Received: from [172.20.23.31] by n1.grp.yahoo.co.jp with NNFMP; 06 Sep 2003 12:36:26 -0000
X-Sender: yuris@hkg.odn.ne.jp
X-Apparently-To:
Received: (qmail 98628 invoked from network); 6 Sep 2003 12:36:25 -0000
Received: from unknown (172.20.23.41)
by m2.grp.yahoo.co.jp with QMQP; 6 Sep 2003 12:36:25 -0000
Received: from unknown (HELO t-mta7.odn.ne.jp) (143.90.131.185)
by mta2.grp.yahoo.co.jp with SMTP; 6 Sep 2003 12:36:25 -0000
Received: from Owixva ([218.218.33.32]) by t-mta7.odn.ne.jp with SMTP
id <20030906123624026.MTHD.458556.t-mta7.odn.ne.jp@mta7.odn.ne.jp>
for <
Sat, 6 Sep 2003 21:36:24 +0900
From: w-lady <w-lady@mbk.sphere.ne.jp>
To:
Subject: Darling
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=OWtx7dUbR8h

こんな感じです

934 : :03/09/11 00:03
                       

935 :●のテストカキコ中:03/09/11 00:04
http://ula2ch.muvc.net (このカキコは削除しても良いです)


936 :あぼーん:あぼーん
あぼーん

937 :/:03/09/19 11:55
頼む!早くクレヨ!!

938 : :03/09/21 00:03
                               

939 : :03/10/01 00:02
                 

940 :名無しさん@お腹いっぱい。:03/10/01 00:16
今になってklez付きメールが来るのはどうしたものか

941 :名無しさん@お腹いっぱい。:03/10/01 01:04
↑同じく。6日前に来て捕獲しまつた。


942 :940:03/10/01 01:47
>>941
おお!同士よ
うちに来るのはすべて同一犯?(京都OCN)からですわ

943 :名無しさん@お腹いっぱい。:03/10/01 02:18


みなみです。

一度、見ていただけませんか?

http://friends.rank.ne.jp/in.cgi?account=eedeai



944 :940:03/10/01 23:00
今日もまた1通

945 :あぼーん:あぼーん
あぼーん

946 :名無しさん@お腹いっぱい。:03/12/17 10:52
まだまだ現役だね。
数日に1回は来る。

947 :名無しさん@お腹いっぱい。:03/12/28 16:40
WinXPだけど、C:\Documents and Settings\All User\Docoments以下に
どっぷり入ってた。
メールしてないのでブラウズ中に入ったのかな?

948 :名無しさん@お腹いっぱい。:03/12/28 18:41
klezが添付してくる画像ファイルがどっかのサイトのドラえもんパロディの画像ばっかりなんだが。

949 :名無しさん@お腹いっぱい。:03/12/29 09:23
このネットワークでもPCでもないのですが
TrendMicroのオンラインスキャンでチェックしたら
「WORM_KLEZ.H」が16個検出され、感染ファイルは74個との事でした。
オンラインスキャン上からは削除できないですが
ファイルの場所は表示されているので
こちらをひとつずつ探して手動で削除していけばいいのでしょうか?
実行していないからなのか
「<Windowsのシステムディレクトリ>¥WINK*.exe(「*」は無作為な文字列)
はありませんでした。


950 :あぼーん:あぼーん
あぼーん

951 :名無しさん@お腹いっぱい。:04/01/07 13:21
いけずぅ

952 :名無しさん@お腹いっぱい。:04/02/01 13:01
ここで保守じゃ
もうすぐ6日だし

953 :名無しさん@お腹いっぱい。:04/02/21 02:20
ユンソナとBoaは同一人物なんでしょうか??

954 :名無しさん@お腹いっぱい。:04/02/21 07:05
>>953
そうだよ

955 :名無しさん@お腹いっぱい。:04/02/21 11:00
質問させて下さい。
数台あるうちの一台(Me)がklezに感染していました。
感染に気づいてすぐ駆除しました。
ネットには繋がっていて、outlook expressのアドレス帳にも数件アドレスが登録してあるのですが、
結局このMeではメールの送受信をしなかったため、メールアカウントの設定がしてありません。
アカウントの設定がしていなくても、アドレス帳のアドレスにウィルスメールを送ってしまった可能性はあるのでしょうか?
ご教授おねがいします。

956 :蕪木ら某 ◆Googl8RmwA :04/02/21 11:29
>>955
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.gen@mm.html
> このワームは電子メールの送信時、独自のSMTPエンジンを
> 使います。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
> ローカルのファイル、および、OutlookやICQのアドレス帳に登録
> されているアドレスにメールを送信する。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
...

http://www.nai.com/japan/security/viruscartoon.asp?ViruGazoMokujiNo=2

957 :955:04/02/21 12:06
>>956
調べればわかることでしたね。。
すみません。助かりました。どうもありがとうございますm(_ _)m

958 :名無しさん@お腹いっぱい。:04/02/25 00:15
昨日、今日と同じメールサーバ(発信元)からKlez.Hが3通が届いた。
このウイルスにいまさら感染するアホがいるのか?、って感じ。
3/6を過ぎても送られてくるようだったら注意してあげよう。

959 :958:04/02/25 00:32
>>958
ちなみに、一番最初のメールの送信者の名前が俺だった(w

242 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)