5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス送ってくる糞アドレス一覧表

1 :1:02/02/04 11:58
トロイかしらねえが、送ってくんなよ。
開けてみたくてうずうずすんだよ。
ファイル名も晒すので情報キボーヌ

HOTメールで、ヘッダを出す方法がわからん、、、。

2 :名無しさん@お腹いっぱい。:02/02/04 12:00
chi1@carrot.ocn.ne.jp

添付
stuff.MP3.pif (38k), text5.txt (0b)

3 :名無しさん@お腹いっぱい。:02/02/04 12:01
t-masuda@mrg.biglobe.ne.jp

添付
HAMSTER.DOC.pif (38k), text5.txt (0b)

4 :名無しさん@お腹いっぱい。:02/02/04 12:03
.pif

Program Infoemation File

Windows95などでMS-DOSアプリケーションへのショートカットで定義情報として使われるファイル。メモリ使用量、ウインドウモード、フォント等の情報を保持している。

5 :Aliz:02/02/04 12:17
simasatosi@nifty.com

6 : :02/02/04 19:43
ventures@sweet.ocn.ne.jp


7 :名無しさん@お腹いっぱい。:02/02/04 19:59
>>5
まさか、そのアドレス。ネタだろ?
ネタじゃなければ痛すぎる。

8 : :02/02/05 00:33
http://www.peachmagic.com/sample/mv/index.html
http://www.peachmagic.com/sample/hitomi/001.html
http://www.peachmagic.com/sample/mio/index.html
http://www.peachmagic.com/sample/tomomi/001.html


9 :neo-shuparadigm@shu-oneline.org:02/02/05 02:22


10 :名無しさん@お腹いっぱい。:02/02/05 07:02
cai@is.tsukuba.ac.jp
http://www.jks.is.tsukuba.ac.jp/~cai/

11 :名無しさん@お腹いっぱい。:02/02/05 23:31
file.html
YOU_are_FAT_.MP3.scr
images.DOC.pif
Sorry_about_yesterday.MP3.pif
file.txt
docs.DOC.pif
添付ファイルで送られてきた物です。
これはウイルスですか?
教えてください!!

12 :名無しさん@お腹いっぱい。:02/02/05 23:36
>YOU_are_FAT_.MP3.scr
>images.DOC.pif
>Sorry_about_yesterday.MP3.pif
>docs.DOC.pif

そのまま検索しなさい。

13 :名無しさん@お腹いっぱい。:02/02/06 01:18
2002/02/05(火)
スカパーの魔力
だめだ、編集が追いつかない。
ビデオクリップを録画し始めたらきりがない。
いい買い物だったのか、悪い買い物だったのか…
HDD よりも CPU よりも時間が欲しい。
もう1台組まないといけないのかも。
明日にでも試算してみよう。

ソニスタで MDR-NC11 を早速注文しました。
来週ぐらいに届きそうなので、
届いたら感想を書きますね。


14 :名無しさん@お腹いっぱい。:02/02/06 17:14
>11

BADTRANS

ですね

15 :名無しさん@お腹いっぱい。:02/03/24 16:49
Ctcur3DS10.iba.mesh.ad.jp
a. [IPネットワークアドレス] 202.225.58.0-202.225.59.0
b. [ネットワーク名] DUP-BB11
f. [組織名] C&Cインターネットサービスmesh
g. [Organization] NEC Corporation
m. [運用責任者] TN265JP
n. [技術連絡担当者] NK032JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] kisikawa@mesh.ad.jp
[割当年月日] 2001/02/07
[返却年月日]
[最終更新] 2001/06/21 16:18:15 (JST)
ll-sub@mxe.mesh.ne.jp


16 :名無しさん@お腹いっぱい。:02/03/25 07:13
おっ、かいちゃおーかなぁ。。。

17 :名無しさん@お腹いっぱい。:02/03/25 07:16
返信させないんだなぁーこれが、、、実に単純な方法で(笑

18 :あぼーん:あぼーん
あぼーん

19 :名無しさん@お腹いっぱい。 :02/04/18 15:02
最近立て続けに6通ぐらいウイルスらしきメールが届いてるんだけど。
>>15と同じ方法でIPから送信元探ったりしてるんだけどさ、
いまいちハッキリわからんのよね。
ズバリ犯人を導き出すようないい方法ってないものか。

20 :パイオニア:02/04/20 04:54
>>19
NEOTRACE PRO
こいつを使ってLOOKアッパーしてやれ。

21 :名無しさん@お腹いっぱい。:02/04/20 11:43
>>20
販売中止てなってるYO


22 :19:02/04/20 13:14
今日また一通届いてたわ。鬱。
プロバに相談しても全然返答ないし…見放されたか。

>>20
それ使うと誰がウイルス送信してきてるかわかるの?

23 :名無しさん@お腹いっぱい。:02/04/20 13:37
>>20
21です
失礼しました。
ttp://www.neoworx.com/products/neotrace/
に本家(?)ありました、すまんかったです。
トライアルDLしました、やってみます。

24 :19:02/04/20 17:22
今度はスパムが2連発で届いてるよ…。どこかでメアド晒されてんのかな。
どこかにウイルスメールやスパムメールの送信依頼ができるようなサイトってあるの?
なんか…そーいうところに登録されてるような感じ…。

25 :名無しさん@お腹いっぱい。:02/04/20 22:42
これは是非見とけ
http://www.nai.com/japan/virusinfo/klezezukai.asp



26 :名無しさん@お腹いっぱい。:02/04/21 01:51
pretza1009@yahoo.co.jp
hello-bank880@hotmail.com

27 :ウザイ・・・:02/05/02 18:15
mail-mt@digix.co.jp
ito@pika1.co.jp

28 ::名無しさん@お腹いっぱい。:02/05/02 21:25
俺はウィルス対策完璧だぜ!
どうせココにいんのは初心者だろ?
何が着ても問題ないし!


29 :名無しさん@お腹いっぱい。:02/05/02 21:52
>>28
通報しました

30 :名無しさん@お腹いっぱい。:02/05/02 23:11
>090xxxxxxxxdocomo@.ne.jp
から下のような意味不明のメールが2通、着たんですけど・・・

>わなたはあさたらか

>嗚呼明嗚呼

なんなんでしょう?


31 :30:02/05/02 23:15
ウィルスは無かったようなので板違いだったかも。

32 :名無しさん@お腹いっぱい。:02/05/02 23:50
祭り開催中

携帯のメアドを何度変えても送り付けられる迷惑メール。
いったいどうして自分のメアドがバレるのか?
答えの一つはこんなソフトを販売している業者がいるという現実。
http://www.hitbitweb.com/


【最悪】迷惑メール追放【無法】
http://cocoa.2ch.net/test/read.cgi/phs/1017853520/



コピペして同士を増やそう
           

33 :名無しさん@お腹いっぱい。:02/06/03 11:14
立て続けに4つも来た。

bestsisters@mac.com
miho@aladdin-net.com
EZY07167@nifty.ne.jp
yk3@cfesren.p

34 :名無しさん@お腹いっぱい。:02/06/03 17:34
5つ目が来た。「 mysi@bj.e.o 」
Klez.hマジうざい。

35 :名無しさん@お腹いっぱい。:02/06/03 18:26
fromのメアドをそのまま書いてしまう誤爆も含まれていると思われ

36 :あぼーん:あぼーん
あぼーん

37 :名無しさん@お腹いっぱい。:02/06/04 04:19
o1129su@XXXchi.ne.jp
こいつからklez.hのウイルスが送られ早3日、
いいかげんどうにかしろこのボゲェ!!

38 :名無しさん@お腹いっぱい。:02/06/04 05:04
klezのヘッダはすべてあてにならんのかいな?
返信しまくりたいのでございますのですが‥

39 : :02/06/04 05:39
klezのfrom欄は無関係の第三者だよ。そのまま晒すのはキケンと思われ。
ヘッダーの経路情報は偽装が無さそうなので、最初のSMTPへのIPから誰だか
推定できる。

40 :通りすがり:02/06/05 01:38
俺の家にも来たっす…3日に渡り4通。
差出人は、すべてバラバラ。偽装ですね。
で、4通ともヘッダーに同一アドレスが書かれていたっす。
とりあえず、ヘッダーも偽装かと思いつつ、そのアドレスにメール投げたら、それ以降は届かなくなったよ。
俺に送ったやつは愛知の人間らしい。どうしましょ。メアド公開しますか?

41 :名無しさん@お腹いっぱい。:02/06/05 02:46
>>40
そんなことすると、またそいつが感染→40に送信

42 :名無しさん:02/06/05 13:15
こわい

43 :名無しさん@お腹いっぱい。:02/06/05 20:26
ひとつ注意を。
今回のウイルスは、送信者を変更してしまいます。
受信した時に、アドレス蝶にある任意のアドレスを選び
そこから送られてきたように偽装します。
安易に送信者に書かれているアドレスをさらすのは
いかがなものかと。
 右クリックしてプロパティーぐらいは確認すべし。

44 :よくわからん!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/06/05 21:56
Received: from ammis03.alpha-mail.net (63.164.93.119) by ** with SMTP; **3:40 +0900 (JST)
Received: from ammis02.alpha-mail.net (ammis02 [63.164.93.121]) by ammis03.alpha-mail.net (8.11.6/3.7W) with SMTP id ** for < dacia@mx-01.intimail.com >; **3:39 +0900
Received: from Wksfuih ([211.125.9.125]) by ammpri.alpha-mail.net (8.11.6/3.7W) with SMTP id ** for < dacia@mx-01.intimail.com >; **3:14 +0900
Date**3:14 +0900
Message-Id:< kymd_eastcom_ne_jp@ammpri.alpha-mail.net >
From:postmaster< postmaster@mx-01.intimail.com >
To: dacia@mx-01.intimail.com
Subject:Undeliverable mail--"for this work because he has an extensive"
------------------
The following mail can't be sent to kymd@eastcom.ne.jp :
From: dacia@mx-01.intimail.com
To: kymd@eastcom.ne.jp
Subject: for this work because he has an extensive
The attachment is the original mail
-----------------------------------------------------------------------
****** Message from InterScan E-Mail VirusWall NT ******
** WARNING! Attached file 00000093.exe contains:
WORM_KLEZ.E virus
It has been deleted.
α−MAILウイルスチェックによりこのメールが上記のウイルスに感染してい
ることを検知いたしました。ウイルス感染による被害を未然に防ぐため、ウイル
ス感染していた添付ファイルを削除して送信されております。 Virus was detected by
ALPHA-MAIL virus check. To prevent the virus infection damage, the message
has been sent without the attached file. The attached file with the virus
has been deleted.
***************** End of message ***************

45 :(;´Д`)ノ:02/06/06 00:10
どこに伝えたらいいか分かんないからここに書くっす。
自分、ホットメール使っていて、今日下記3通のメールが来たんです。

差出人:at212 件名:From Sect1hf.ini バイト数:205k
差出人:gorira128 件名:Fw:honey バイト数:139k
差出人:mikage02 件名:Welcome to my hometown バイト数:124k

全部中身何にも入っていなくて、しかも添付ファイルもないのにこのバイト数・・・
一体このメールは何なのか、怖くってしょうがありません!!

46 :名無しさん@お腹いっぱい。:02/06/06 06:30
>>44 最も下のReceivedに211.125.9.125というアドレスがある。
それが発信元のIPアドレスと推定出来るのでNslookupなどで逆引きすると
Niftyの神奈川で、フレッツだろうと推測できる。
友人や知人で神奈川県に住んでてNiftyに加入してる方が居れば、その方が
感染している可能性がある。
常時接続のIPアドレスはそれ程頻繁に変わらないので、メールを送って貰い
同じアドレスだったら、ほぼ特定出来たことになる。

47 :あぼーん:あぼーん
あぼーん

48 :ななし:02/06/10 15:22
こいつ執ようです。1分置きに、アタックしてきて、
2ch入ろうとも、こいつのせいで、ページが表示出来なくて2chにはいれません
ぜひ解析おねがいします。
198.32.200.17
mwa.he.net
Exchange Point Blocks (NET-EP-)
PO 12317
Marina del Rey, CA 90295
US

Netname: NET-EP-1
Netblock: 198.32.0.0 - 198.32.255.255

Coordinator:
Manning, Bill (WM110-ARIN) bmanning@KAROSHI.COM
(310) 322 8102

Domain System inverse mapping provided by:

DOT.EP.NET 198.32.2.10
FLAG.EP.NET 198.32.4.13

Record last updated on 17-Dec-2001.
Database last updated on 9-Jun-2002 19:59:01 EDT.



49 :名無しさん@お腹いっぱい。:02/06/10 16:02
>>48
表示できなくても書き込みはできるのね(ぷ

50 :48:02/06/10 16:34
今はアタックかかってないから、書き込みできるんですが?

51 :48:02/06/10 16:48
あまり気にしないようにします。どうも迷惑かけました。

52 :名無しさん@お腹いっぱい。:02/06/10 17:59
>>51
http://pc.2ch.net/test/read.cgi/sec/1002776091/l50

2ちゃんの串確認だ、ぼけ。

53 :名無しさん@お腹いっぱい。:02/06/15 00:19
www@mytrip.net
tnmr@2do.ej
hanabata@do-arrow.co.jp
以上
気を付けれ!

54 :名無しさん@お腹いっぱい。:02/06/15 00:36
ホットメールはウィルス削除してくれるんでしょ?


55 :名無しさん@お腹いっぱい。:02/06/15 16:09
koisuruvideo@hotmail.com
クソ

56 :niffy :02/06/16 00:16
あんまここで言い合いしてると荒らしだとおもわれるから
joujima0712@yahoo.co.jp
ここにメールおくってこい。
ぜってえええええおくってこいよ??

57 :名無しさん@お腹いっぱい。:02/06/16 00:20
キチガイは施設に戻るか芯で下さい。

58 :名無しさん@お腹いっぱい。:02/06/16 00:21
yiu53964@nifty.com

WORM_KLEZ.Hばっかり送ってきます。
管理者に通知して、止めてください。

59 :コンドーム欲しい:02/06/16 10:33


60 :名無しさん@お腹いっぱい。:02/06/16 13:19
***@tokyo-catering.com
fromがこのアドからたった今ウイルス来たのですが・・・
こんな人知らないんだよね。他に来た人いる?

61 :cheshire-cat:02/06/16 13:20
>>60
こういう仕組みかと。
http://www.nai.com/japan/virusinfo/klezezukai.asp

62 :名無しさん@お腹いっぱい。:02/06/16 13:29
>>61
KLEZなんだけど、fromが2つあるんだよね。
このメールの場合だとかたっぽがjp-tでもうかたっぽが***@tokyo-catering.com
なの。携帯からウイルス送られてくるわけないと思うから下のが怪しいとは思うんだけど、
fromが2つもあるってどういうことなんだろう?

63 :cheshire-cat:02/06/16 13:33
>>62
偽装した送信者のヘッダを「ポチッ」って付け足されただけかと。

64 :名無しさん@お腹いっぱい。:02/06/16 13:36
>>63
偽装したのに、それにさらに正常なヘッダが付いたってこと?

65 :cheshire-cat:02/06/16 13:52
>>64
君に届いたメルのヘッダを直接見ているわけじゃないけど。
正常なヘッダに偽装したFromがくっついているんではないかと。

From二つ説だけど。片方がsmtpサーバーだったというオチは無しにしてね。

66 :名無しさん@お腹いっぱい。:02/06/16 14:03
>>65
ヘッダ載せますね。
From t_shinoki@tokyo-catering.com Sat, 15 Jun 2002 20:52:42 -0700
Received: from [61.115.237.40] by hotmail.com (3.2) with ESMTP id MHotMailBED5565900A64136E85B3D73ED2808740; Sat, 15 Jun 2002 20:51:55 -0700
Received: from Mbvieaub (CBCba-199p61.ppp13.odn.ad.jp [218.46.91.61])
by smtp.solid.ad.jp (8.9.3/3.7W) with SMTP id MAA62043
for <*****@hotmail.com>; Sun, 16 Jun 2002 12:51:50 +0900 (JST)
Date: Sun, 16 Jun 2002 12:51:50 +0900 (JST)
Message-Id: <200206160351.MAA62043@smtp.solid.ad.jp>
From: s-night_resyi <s-night_resyi@jp-t.ne.jp>
To: *****@hotmail.com
Subject: In registry
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=K2JLhhg6CgE
こんな感じです。
*マークのところは私のアドレスが入ってます。
jp-tのアドは知り合いが間違えて自分のアドレス帳に登録してある自分の携帯のアドレスって言ってました。
要は、存在しないアドレスなんですね。
hotmailのfromにはこのアドレスが差出人扱いになってます。
こんな感じのメールが毎日来て鬱になってます。。。
今日も2通昨日も2通少し前は1日で6通来ました・・・
今までの経験で言うとt_shinoki@tokyo-catering.comにあたる場所に書かれているアドレスから
ウイルスが送られてきているようです。(知り合いに確認取ったらその位置似かかれているアドレスの持ち主が
感染していた)
だから今回もt_shinoki@tokyo-catering.comが感染しているのではないかと思ってます。


67 :cheshire-cat:02/06/16 14:15
>>66
なるほど、tokyo-catering怪しいですね。
というかそれって、君の知り合いですよね、ここに書いちゃって良かったのかな。。。。。

68 :名無しさん@お腹いっぱい。:02/06/16 14:18
>>67
怪しいですよねぇ。
tokyo-catering.comは東京ケータリング株式会社なんですけど、
私はこんな会社全く知りませんし今までHP見たこともなかったです。
存在すら知らなかった・・・
なのになんで私のアドレスを知っているのかが謎・・・

69 :名無しさん@お腹いっぱい。:02/06/16 16:18
もう一度よ〜〜〜〜〜く見れ。
http://www.nai.com/japan/virusinfo/klezezukai.asp


70 :名無しさん@お腹いっぱい。:02/06/16 22:36
gyusik@hanq.net

71 ::02/06/16 22:49
gspark@kornet.net

72 :名無しさん@お腹いっぱい。:02/06/16 23:13
不正中継SMTP鯖経由でKlez入りメールを貰いました。Klezに感染した無知な第三者
なのか、あえて不正中継SMTP鯖を使って意図的に送りつけてきたのか不明です。

送信元ISPのTech.-contactと、SMTP鯖関係のabuse窓口にはメールしましたが、
24時間以上経っても、ナシのつぶてです。(土日だからか?)

不正中継鯖リストDB(の1つ)に通報すますた。スパムよりタチ悪いからね。

SMTP鯖缶&ISP-Tech.-Cが、月曜に対応しない場合、IP書くかな。

73 :名無しさん@お腹いっぱい。:02/06/16 23:23
3rd party relayデータベース持ったKlezが出現したと言う事か?
俄かには信じられんな。後者だと信じたい。

74 :以前、Sircamが第三者中継で:02/06/16 23:30
送られてきた。

75 :72:02/06/16 23:59
普段、第三者中継を使ってたスパマーが愚かにもKlezに感染した…とか、
スパムにキレたスパム受信者がスパマーにKlezを送りつけて、関係無い人マズーとか(w

76 :名無しさん@お腹いっぱい。:02/06/17 02:05
なるほど、3rd party relayなSMTP鯖を標準設定にしてる馬鹿がいるとは予想しなかたよ。

77 :72=75:02/06/18 03:08
ヘッダの抜粋です。

Received: from unknown (HELO jmta1-pn0.tko5.ops.aspac.uu.net) (210.81.1.18)
by 0 with SMTP; 14 Jun 2002 13:52:19 -0000
Received: from Sncayo ([61.192.96.251]) by jmta1-pn0.tko5.ops.aspac.uu.net
with SMTP
id <20020614130414.TBLS6821.jmta1-pn0.tko5.ops.aspac.uu.net@Sncayo>
for <********@*****.ne.jp>;
Fri, 14 Jun 2002 23:04:14 +1000
From: victory <victory@nyc.odn.ne.jp>
To: ********@*****.ne.jp
Subject: A new website
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=B1W6Pe1M70vb7V5t83X32284gWd35N69
Message-ID: <20020614130414.TBLS6821.jmta1-pn0.tko5.ops.aspac.uu.net@Sncayo>
Date: Fri, 14 Jun 2002 23:04:21 +1000

210.81.1.18 (sosrv36.tko5.maint.ops.aspac.uu.net)は、どうやら不正中継サーバーのようです。
ORDB http://www.ordb.org/ で調べてもらい、登録してもらいました。(w
http://www.ordb.org/lookup/?host=210.81.1.18
ORDBを参照して、不正中継を蹴り倒すメールサーバーでは210.81.1.18からのメールは受け取らないでしょう。

210.81.1.18の属するアドレスブロック"UUNET-JP-NETBLOCK"
http://www.apnic.net/apnic-bin/whois2.pl?results=all&search=210.81.1.18&whois=Go%21
のabuse担当、abuse@wcom.co.jpさんにメールしましたが、今のところ回答ナシです。

また、61.192.96.251(zaq3dc060fb.zaq.ne.jp)は、大阪セントラルケーブル内のアドレスのようですが、
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=61.192.96.251
ここのTesh.-C.(NIC-handle KM3674JP)さんも、今のところ回答ナシです。

大阪セントラルケーブルという名前に覚えがあったので、2ちゃんねる限定で検索すると、
http://www.google.co.jp/search?q=%91%E5%8D%E3%83Z%83%93%83g%83%89%83%8B%83P%81%5B%83u%83%8B+site%3A2ch.net&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

【うんざり】ねずみ講だろ【バカモノ!】
http://choco.2ch.net/news/kako/1013/10132/1013260279.html
と言うのが出てきました。この時は、ラトビアのフリーメールを送信元にねずみ講スパムを送っていた主は、
ZAQのメールサーバーを使っていたみたいですが…

ま、その時(211.135.81.12)とアドレスブロックが違うから、同一人物じゃない可能性も相当あるんですけど…。

スパムを大量送信している人は、マシン内に沢山メアドを持ってるわけで、そう言う人がメール送信
ウイルスに感染したとすると、多方面にウイルスを再送信するんじゃないかと推定しますです。はい

78 :名無しさん@お腹いっぱい。:02/06/18 04:30
>>32
イイ事教えてやるよ。
携帯なんかやめちまえ !!
そしたら迷惑メールなんか来ねーよ。(^o^)丿
 もしくは 携帯やめて 糸電話にするとか。\カッコイイ−−/(^0_0^)

79 :名無しさん@お腹いっぱい。:02/06/18 05:57
アマチュア無線

80 ::名無しさん@お腹いっぱい。さんへ:02/06/19 17:22
mail@redzone-jp.com
mail@deai-jp.com
mail@lovewagon-jp.com
mail@xmail-jp.com

以上のアドから
出会い系メールが携帯にたくさん来る。
指定拒否・指定受信の設定しても「Postmaster」から送信られる。
こいつらムカツク、誰か潰して!!!!


81 :Found virus WORM_KLEZ.E :02/06/19 19:51
Received:from nu.vpo.fenics.or.jp (202.248.63.186)
by ** with SMTP; 19 Jun 2002 10:41:39 +0900 (JST)
Received:from Lkyy (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id KAA22390 for < Printpal@equalamail.marketsvc.net >;
Wed, 19 Jun 2002 10:41:23 +0900 (JST)
Date: Wed, 19 Jun 2002 10:41:23 +0900 (JST)
Message-Id: < 200206190141.KAA22390_KlezE_@nu.vpo.fenics.or.jp >
From:taro< taro@bar.or.jp >
To: Printpal@equalamail.marketsvc.net
Subject: PROFITS, BUSINESS INTERRUPTION,
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=OxYbRAYPBvR87ZdC

------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file of
The file is deleted.

---------------------------------------------------------

82 :77:02/06/20 00:41
uu.neの日本での窓口(wcom.co.jp)tは、対応する気が無いみたいです。不正中継鯖放置?
OCCN-NETのTech.-C.は反応無くてもZAQの別窓口からはお返事がありました。

不正中継とウイルスの機能の関係は結局のところ、不明だわなぁ…

>81 のlocalhost 127.0.0.1 ってのが少し気になる。

Web-mailを使っているとかだと、手動で故意にウイルスを送ろうとしたって事?
で、それが鯖上で自動削除??(w

83 :●●●:02/06/20 18:17
つーかさ、ウイルス送ってきてもヘッダなんて幾らでも偽装できんだからさぁ・・・
ウイルス本体にヘッダ偽装PG入ってたら、メアド晒された人の晒され損じゃん・・・

84 :klin yahaya <klyahaya2002@yahoo.com>:02/06/20 20:07
南アフリカ詐欺メールのアド

85 :名無しさん@お腹いっぱい。:02/06/21 03:30
ウィルスが送られてきてすごく迷惑しています者です。
ヘッダ情報を見ると串を通してしているようなんですが
この者を特定するにはいったいどのようなようにすれば宜しいのでごいましょうか?
宜しければご教授ください。


86 :名無しさん@お腹いっぱい。:02/06/21 04:31
topics_feedback@hotmail.com
(MSNトピックスのフィードバック用アドレス)
からウィルスきますた。

87 :名無しさん@お腹いっぱい。:02/06/21 10:25
>>85 メールに串ってなんやねん。

88 :82:02/06/22 00:07
>83 んで、"IPアドレス"を晒そうと思ってます。

送信"メールアドレス"は、>>25 にあるみたいに、たぶん、ほぼ無関係の人だものね。

さてと、210.81.1.18 (sosrv36.tko5.maint.ops.aspac.uu.net)がSMTPで応答する
名前の"jmta1-pn0.tko5.ops.aspac.uu.net"でGoogle検索すると、
http://www.google.co.jp/search?hl=ja&lr=&inlang=ja&sa=G&q=%22jmta1-pn0.tko5.ops.aspac.uu.net%22

ならず者一覧
http://www.google.com/search?q=cache:EiTZsnm4EKMC:www.jupiter.to/error0202b.htm+%22jmta1-pn0.tko5.ops.aspac.uu.net%22&hl=ja&ie=UTF-8&inlang=ja

と、

ネズミ スパム 悪質商法を告発!3
http://yasai.2ch.net/net/kako/980/980009528.html

が引っかかりました。

前者はこのメールサーバー経由でウイルスが、後者はスパムが送られてきた話が…
スパムの方はちゃんとuu.net系な送信元でさあね。不正中継利用っぽくない…

>85 Receivedの繋がりの読み方を会得しましょう。で、メールに串って何?

89 :名無しさん@お腹いっぱい。:02/06/24 00:06
おまいら
klezのfrom欄は偽装ですよ
ここで晒された偽装メアドの奴は三重の被害にあってるのではないかと

90 :名無しさん@お腹いっぱい。:02/06/27 00:10
ntn <ntn@mti.biglobe.ne.jp>こいつです hotmailに送ってくるYo

91 :名無しさん@お腹いっぱい。:02/06/27 00:52
>>90
氏ね、犯罪者。

92 :W32.Elkern removal tools:02/06/27 02:28
Received:from imfep01.kcom.ne.jp (210.174.120.145)
by ** with SMTP; **
Received:from Hsxwzch ([61.124.51.106]) by imfep01.kcom.ne.jp
(InterMail vM.4.01.03.00 201-229-121) with SMTP id < 20020626144409_HAOT26773_imfep01_kcom_ne_jp@imfep01.kcom.ne.jp >
for < newsletter8819@eudoramail.com >; **
From:wine< wine@pk.highway.ne.jp >
To: newsletter8819@eudoramail.com hostmaster@ns.chinanet.cn.net
shenjun@cndata.com ipgl@pub.ln.cninfo.net
Subject: W32.Elkern removal tools
Message-Id:< 20020626144409_HAOT26773_Virus_deleted@imfep01.kcom.ne.jp >
Date**

Mcafee give you the special W32.Elkern removal tools
W32.Elkern is a special dangerous virus that can infect on Win98/Me/2000/XP.
For more information,please visit http://www.Mcafee.com

93 :●i太:02/06/28 11:57
ついに2ちゃんのアドレスのものがとどきますた(´∀` )
記念に保存しています(´∀` )

Received: from #####.#####.co.jp ([203.139.129.102]) by hotmail.com with Microsoft SMTPSVC(5.0.2195.4905);
Tue, 25 Jun 2002 22:30:45 -0700
Received: from #####.#####.co.jp (#####.#####.co.jp [192.168.32.3])
by #####.#####.co.jp (8.9.3/3.7W) with ESMTP id OAA16237
for <calorieta@hotmail.com>; Wed, 26 Jun 2002 14:17:31 +0900 (JST)
Received: from Jaww (aa2002050070003.userreverse.dion.ne.jp [211.5.119.242])
by #####.#####.co.jp (8.9.3/3.7W) with SMTP id OAA16233
for <calorieta@hotmail.com>; Wed, 26 Jun 2002 14:17:30 +0900 (JST)
Date: Wed, 26 Jun 2002 14:17:30 +0900 (JST)
Message-Id: <200206260517.OAA16233@#####.#####.co.jp>
From: 2ch <2ch@2ch.net>
To: calorieta@hotmail.com
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=I8en890143P081arhN320R968A7Z59G
Return-Path: h_kurihara@########.co.jp
X-OriginalArrivalTime: 26 Jun 2002 05:30:47.0156 (UTC) FILETIME=[9FEC2B40:01C21CD2]


94 :名無しさん@お腹いっぱい。:02/07/22 00:13
sn81@hotmail.com>
mami_happy@yahoo.co.jp
anal1919@24i.net>
pg_yuzu72@hotmail.com>
nomura1961@infoseek.jp>
sae@2igtn.p>
ryuki0214@hotmail.com>
duafo809@hotmail.com

95 :名無しさん@お腹いっぱい。:02/07/22 01:23
From ヘッダはいくらでも変更できるから、信用しないでね。
以前会社で第三者リレー止めたら、2月ほどしたら今度は
会社のFROMアドレスを名乗るスパムへのエラーメールが大量に
来たことがある。さすがみうちの組織のメールサーバー経由して
いないので苦情はこなかったけど。


96 :Klez:02/07/22 08:15
質問。
Fromは偽装されてるのはもう分かったけど
Massage-IDは信用できるの?
昨日から続けて4本来た奴、全部Massage-IDがNiftyなんだけど・・・

97 :名無しさん@お腹いっぱい。:02/07/22 22:09
>>96
信用できない。いくらでも適当なMessage-ID付けることが可能。

98 :名無しさん@お腹いっぱい。:02/07/23 00:01
>97
サンクス。そですか・・・では放置しかないか。

99 :-:02/07/24 15:51
こいつだsales@promote7.com>

100 :KlezH:02/07/24 18:54
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com) (210.174.168.200)
by ** with SMTP; **
Received: from Hjevwrok (p2949b9.kngwnt01.ap.so-net.ne.jp [218.41.73.185])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g6NKIKm52450 for
< qtiv7tek@earthlink.net >; **
Date**
Message-Id:< 200207232018_g6NKIKm52450@smtp01.asahi-it.com >
From:take****<********@digitalpad.co.jp>
To: 200207232018_g6NKIKm52450@smtp01.asahi-it.com
200207232018_g6NKIKm52450_KlezH@smtp01.asahi-it.com
p2949b9_kngwnt01_ap_so-net_ne_jp@smtp01.asahi-it.com
p2949b9_kngwnt01_ap_so-net_ne_jp_KlezH@smtp01.asahi-it.com
218_41_73_185_KlezH@smtp01.asahi-it.com
Subject: Accesskey
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=UD4D4fTCm92YeV644jKNBK3ID94c461
Content-Length: 127684

http://www.asahi-it.com/
http://www.asahi-it.com/station/support/toiawase/index.html
旭テレコム株式会社のメールサービスから?

添付ファイル
file.html href.exe(KlezH) file.txt 01
01の内容
色の設定
コンピュータのディスプレー上では、赤(Red)、緑(Green)、 青(Blue)の
3原色の組み合わせで色彩を表示します。これをRGBといいます。
RGB値は通常、16進数で表されます。インターネットのホームページ上で
色を表示する場合も同じです。
HTMLファイルでは、ページの背景色や文字色、リンクを示す文字などの色を
設定することができますが、 例えば、白なら "#FFFFFF”、黒なら "#000000"、
青なら "#0000FF"、スレート色なら "#778899" となります。
01は、http://www1.plala.or.jp/umechan/tips/01.htmが添付ファイルになったもの。

101 :名無しさん@お腹いっぱい。:02/07/24 19:08
>>100がうざい、100は氏ね

102 :ロリ:02/07/24 22:31
裏ロリビデオを手に入れたいならまずはここ・・・です
欲しいけどルートが分からない初心者にもやさしく
 “とにかく安く、そして確実に”
少女の道草、マニア撮りロリータ・・・etc.
サンプルはタダでした。良かったらみてください。一日しのぎのネタには
なると思います。今ならおまけもレアなあります。数に限りがあるんでお早めに。。
http://up.to/muke


103 :101がうざい、101は氏ね。:02/07/24 22:50
>>101がうざい、101は氏ね。

104 :103がうざい、103は氏ね。 :02/07/24 22:55
>>103がうざい、103は氏ね。

105 :104がうざい、104は氏ね。 :02/07/24 22:57
>>104がうざい、104は氏ね。


106 :名無しさん@お腹いっぱい。:02/07/25 23:03
KLEZ撒き散らし splash@mwc.biglobe.ne.jp
四ね!


107 :名無しさん@お腹いっぱい。:02/07/25 23:14
From - Thu Jul 25 22:09:16 2002
X-UIDL: 1027602535.22109.pop4.att.ne.jp,S=16603
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <splash@mwc.biglobe.ne.jp>
Delivered-To: *************
Received: (qmail 22103 invoked from network); 25 Jul 2002 13:08:55 -0000
Received: from unknown (HELO smtp2.att.ne.jp) (10.10.15.10)
by 10.10.15.80 with SMTP; 25 Jul 2002 13:08:55 -0000
Received: from rcpt-expgw.biglobe.ne.jp (rcpt-expgw.biglobe.ne.jp [202.225.89.144])
by smtp2.att.ne.jp (Postfix) with ESMTP id 2044D25288
for <***********>; Thu, 25 Jul 2002 22:08:53 +0900 (JST)
Received: from smtp-gw.biglobe.ne.jp
by rcpt-expgw.biglobe.ne.jp (mnmy/0210290502) with ESMTP id g6PD8rk08301
for <*********>; Thu, 25 Jul 2002 22:08:53 +0900 (JST)
Date: Thu, 25 Jul 2002 22:08:23 +0900 (JST)
X-Biglobe-Sender: <splash@mwc.biglobe.ne.jp>
Received: from Gpqewsj (211.13.7.204 [211.13.7.204]) by smtp-gw.biglobe.ne.jp
id WCCVC0A826A4; Thu, 25 Jul 2002 22:08:24 +0900 (JST)
From: snow-yoshi <snow-yoshi@hcc1.bai.ne.jp>
To: **************
Subject: A special nice game
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=CziQH6ZfOK6Htb1T
Message-Id: <20020725220826.WCCVC0A826A4.94448493@mwc.biglobe.ne.jp>


--CziQH6ZfOK6Htb1T
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>

<FONT>Hello,This is a special nice game<br>
This game is my first work.<br>
You're the first player.<br>
I wish you would enjoy it.</FONT></BODY></HTML>



108 :あぼーん:あぼーん
あぼーん

109 :名無しさん@お腹いっぱい。:02/07/26 18:43
私のアドレスで偽装されたKlezを受け取った奴が
ここに私のアドレスを晒すのではないかと思うと
恐ろしくて夜も寝られません。

110 :ひろ:02/07/26 20:01
IPアドレスがcache5.cty-net.ne.jpの奴むかつく

111 :名無しさん@お腹いっぱい。:02/07/26 23:28
それはIPアドレスではありません。

112 :-:02/07/27 06:32
mori_mori3@excite.co.jp>こいつ

113 :KlezH:02/07/28 00:38
Received: from smtp.yukaido.ne.jp (210.230.82.4)
by ** with SMTP; **
Received: (qmail 78965 invoked from network); **
Received: from p29493c.kngwnt01.ap.so-net.ne.jp (218.41.73.60)
by smtp.yukaido.ne.jp with SMTP; **
From:hirata< hirata@naoe.hiroshima-u.ac.jp >
To: HQ2037_20020718_2013_thriftytales_com@ccom.net hostmaster@ccom.net
200207232018_g6NKIKm52450_KlezH@smtp01.asahi-it.com
200207251653_g6PGrCm18659_KlezH@smtp01.asahi-it.com
p29493c_kngwnt01_ap_so-net_ne_jp_KlezH@yukaido.ne.jp
218_41_73_60_KlezH@yukaido.ne.jp
Subject: Fw:HQ2037_20020718_2013_thriftytales_com,eager to see you

添付ファイル
file.html border.exe・・・・・KlezH file.txt index.8
Message-IDがない。
http://www.yukaido.ne.jp/ 愉快堂出版 http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.230.82.0
http://www.google.com/search?q=hirata@naoe.hiroshima-u.ac.jp&ie=UTF-8&oe=UTF-8&hl=ja&lr=

114 :名無しさん@お腹いっぱい。:02/08/13 12:16
momonga@chive.ocn.ne.jp
最近毎日ウイルスっぽいメールが送られてくる。
(こっちMacだからウイルスかどうかわかんない
静岡の人みたいだが、友人とアドレス別だし。
素直に教えてやったほうがいいのだろうか?


115 :名無しさん@お腹いっぱい。:02/08/13 14:08
http://pc.2ch.net/sec/subback.html


116 : :02/08/16 21:15
gitagutigitao4649@yahoo.co.jp
から執拗に送られてきます。
Received: from unknown (HELO Aafjc) (43.230.86.68)
by smtp11.mail.yahoo.co.jp with SMTP; 16 Aug 2002 11:00:51 -0000
Received: from smtp11.mail.yahoo.co.jp (smtp11.mail.yahoo.co.jp [211.14.15.32])
X-Apparently-From: <gitagutigitao4649@yahoo.co.jp?>
From: kechikun <kechikun@oct.zaq.ne.jp>

どうにかなりません?ウィルス自体はプロバイダに弾かれてるので
問題ないといえば問題ないんですが。

117 :名無しさん@お腹いっぱい。:02/08/16 21:17
>>116
無関係の人のメールアドレス吊すな。

118 :名無しさん@お腹いっぱい。:02/08/16 21:28
メアド晒してる奴、オマエラ馬鹿だろ。
偽装されてることも知らないなんて
どうしようもないな。

119 : :02/08/16 21:36
>>117
From: kechikun <kechikun@oct.zaq.ne.jp>
は無関係です。すみません。
gitagutigitao4649@yahoo.co.jp
は確実だと思うんですが。

120 :名無しさん@お腹いっぱい。:02/08/16 22:36
>>113>>116
馬鹿が。削除依頼出せ。
頭悪すぎ。
X-Apparently-Fromを信用してるのか?

121 :名無しさん@お腹いっぱい。:02/08/27 21:36
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.

122 :名無しさん@お腹いっぱい。:02/08/28 13:36
重複 俺にウィルスメールを送り付けた奴(感染者) http://pc.2ch.net/test/read.cgi/sec/1006941815/

123 :あぼーん:あぼーん
あぼーん

124 :スーパーハカー:02/09/08 07:53
テスト4      

125 :名無しさん@お腹いっぱい。:02/09/13 15:21
Kxn2sap58@aol.com

126 :名無しさん@お腹いっぱい。:02/09/14 06:22
gr76@lycos.jp

127 :名無しさん@お腹いっぱい。:02/09/14 20:27
umezawa@comlady.net
soumu@comlady.net

128 :skip-pi:02/09/15 04:10
hensitaimaru@teamgear.net
こいつ

129 :名無しさん@お腹いっぱい。:02/09/15 16:32
Return-Path: も偽装の可能性ありますか?
一週間前から、 Return-Path がいつも同じアドレスの
ウィルス(klez)が来るようになりました。

130 :bloom:02/09/15 16:35

http://www.leverage.jp/bloom/start/

131 :メールヘッダは?:02/09/15 18:01
>>129
Fromを伏せてヘッダを書き込んでください。

132 :名無しさん@お腹いっぱい。:02/09/15 19:37
>>129
メールアドレスは必ず伏せてくれ。@より左側を全て。

133 :あぼーん:あぼーん
あぼーん

134 :こいつに注意:02/09/15 22:49
61.201.125.92:1057 (TYOba-82p92.ppp13.odn.ad.jp)
不正アクセスに命かけてるよ、コイツ。

135 :_:02/09/15 22:55
>>133
受信拒否

136 :名無しさん@お腹いっぱい。:02/09/15 23:11
最近は>>134のようなスレタイも読めない奴が増えてきましたなぁ…

137 :名無しさん@お腹いっぱい。:02/09/15 23:19
>133
質問
docomoってことは、携帯間のやりとり? とは限らない?
そもそもウィルスって確信犯なのか?
最近よくパソコンに来るんだけど、携帯には着たことないぞ。


138 :名無しさん@お腹いっぱい。:02/09/15 23:45
>>137
>docomoってことは、携帯間のやりとり? とは限らない?
>そもそもウィルスって確信犯なのか?

ハァ?何言ってんだこいつ。
別に携帯じゃなくても偽装はできるだろ。

139 :名無しさん@お腹いっぱい。:02/09/15 23:56
>>138
ちゃんとよく見れ

140 :名無しさん@お腹いっぱい。:02/09/16 00:06
>>133
ネタか?
本当ならプロバイダにログ出してもらえ!
しつこく言ってもだめなら警察行け。
ヘッダなんかいくらでも偽造できるから
自分で探すのはまず無理だな。
接続ポイントも変えてるだろう。


141 :名無しさん@お腹いっぱい。:02/09/16 04:18
Return-Path: <in*@sweet.ocn.ne.jp>
Delivered-To: ****@****.ne.jp
Received: (qmail 65658 invoked from network); 16 Sep 2002 01:12:57 +0900
Received: from unknown (HELO smtp.sweet.ocn.ne.jp) ([211.6.83.147]) (envelope-sender <in*@sweet.ocn.ne.jp>) by localhost.****.ne.jp (redundant-clusterd qmail-1.03) with SMTP for <****@****.ne.jp>; 16 Sep 2002 01:12:57 +0900
Received: from Tsptuv (p4224-ip02sizuokaden.shizuoka.ocn.ne.jp [61.207.201.224]) by smtp.sweet.ocn.ne.jp (Postfix) with SMTP id 7A3FE29CA for <****@****.ne.jp>; Mon, 16 Sep 2002 01:04:36 +0900 (JST)
From: 偽造アドレス
To: ****@****.ne.jp
Subject: So cool a flash,enjoy it
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=U4GZyI6Ce84Q6OPh00636i0dZIJjh0
Message-Id: <20020915160436.7A3FE29CA@m-kg252p.ocn.ne.jp>
Date: Mon, 16 Sep 2002 01:04:36 +0900 (JST)

しつこく手動でウィルスメール送って来る奴
OCNに通報しますた




142 :133:02/09/16 14:22
>>135
受信拒否するには、一度受信しないといけないから
してません。
おそらく意味ないし…

>>137
ウィルスじゃないです。
携帯に※未承諾広告がきます。
ウザイから、来ないようにしたい。

>>138
ネタじゃないっす。
マジでウザイです。
未承諾広告を撲滅させたい。

もしかして、板違い?!

143 :名無しさん@お腹いっぱい。:02/09/16 14:26
>>141
さて、データベース厨房の解説を求めよう。
分からないなんて言わせないからな。

144 :名無しさん@お腹いっぱい。:02/09/16 14:26
>>142
「未承諾広告」でフィルタリング

mami:goukon_2002@hotmail.com
jounetu-bananohana2002@docomo.ne.jp
からのメールも削除する設定にする

145 :名無しさん@お腹いっぱい。:02/09/16 14:27
>>141
バカ丸出しだぞよ

146 :142:02/09/16 14:58
>>144
携帯AUなんですが、フィルタリング設定って
できるのでしょうか?


147 :名無しさん@お腹いっぱい。:02/09/16 15:00
情報の小出しは嫌われる

148 :146:02/09/16 15:14
サポセンに聞きました。
フィルタリング設定できるのですね。
知りませんでした。
全ての機種でできるそうです。
少しはマシになればいいな。
どうもお世話かけました。

149 :b:02/09/16 15:16
http://profiles.yahoo.co.jp/tengaiten2002

150 :名無しさん@お腹いっぱい。:02/09/16 15:35
01-803@jcom.home.ne.jp



151 :名無しさん@お腹いっぱい。:02/09/17 03:06
faf@pb1.fsinet.or.jp

152 :名無しさん@お腹いっぱい。:02/10/23 19:38
mmo1986@msn.comこいつが送ってきた
復讐したいんだけどどうやってやろう?

153 :名無しさん@お腹いっぱい。:02/10/23 20:55
>>152
どーせ、klezで偽装されてるアドレス吊るしたんだろ?

>2ちゃんねるでは荒らし依頼は出来ません。
>また、この板ではアタック依頼は受け付けません。
>攻撃依頼を見かけた方は、放置してください。
>ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

154 :名無しさん@お腹いっぱい。:02/10/24 11:03
luumu_87@jippii.fi
trustno1_87@hotmail.com

155 :名無しさん@お腹いっぱい。:02/10/25 20:15
generate@livedoor.com
NEC98881@biglobe.ne.jp
delila5@octv.ne.jp
tori_tori4@hotmail.com
ekn@khgwyn.p
mikakfcg@yahoo.co.jp
riki3@do5.enjoy.ne.jp
matsu@ma2.justnet.ne.jp
inoue@chan.desu.ne.jp
azaz@takahara.co.jp
natuko@cty-net.ne.jp
cbc46050@pop21.odn.ne.jp

なんでか知らんがここ2ヶ月程毎日何度も送られてくる…迷惑メールも。

156 :名無しさん@お腹いっぱい。:02/10/25 20:18
wakahiroyuki@hotmail.com

157 :名無しさん@お腹いっぱい。:02/10/28 19:03
master@pub.to>
1944yoshi@excite.co.jp
こいつです hotmailに送ってくるYo

158 :名無しさん@お腹いっぱい。:02/10/28 19:12
>>157
Klezだろ?

159 :名無しさん@お腹いっぱい。:02/10/28 19:41
hotmailにくる迷惑メールごときでガタガタ言うな!
ありゃあ有料化させようというM$の嫌がらせよ!

160 :HDOfa-01p4-67.ppp11.odn.ad.jp:02/10/28 20:37
プププロバイダに文句言え

161 :あぼーん:あぼーん
あぼーん

162 :名無しさん@お腹いっぱい。:02/11/02 15:58
>>128を削除キボンヌ

163 :名無しさん@お腹いっぱい。:02/11/12 16:48
creaston-kawase@mvj.biglobe.ne.jp
こいつ

164 :名無しさん@お腹いっぱい。:02/11/13 17:53
creaston-kawase@mvj.biglobe.ne.jp
なんなんだよこいつ!!
うぜー!!

165 :名無しさん@お腹いっぱい。:02/11/13 18:02
ここは私怨スレではありません。
■■■■■■■■■■■終了■■■■■■■■■■■■■■■

166 :名無しさん@お腹いっぱい。:02/11/14 16:06
送信者: two_3_mt <two_3_mt@yahoo.co.jp>
件名: (JST) 210.145.211.226

こいつから送られてきた、ちなみに送付ファイルに画像が
http://www5e.biglobe.ne.jp/~jyukujyo/B00005FNVW.09.THUMBZZZ[1].jpg

167 :名無しさん@お腹いっぱい。:02/11/14 16:10
ここでメアド晒して何の解決になるのか?

■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

168 :名無しさん@お腹いっぱい。:02/11/14 16:14
>>166
KLEZは送信者を偽装する。よってお前は無関係なメールアドレスを吊した。
氏ね、さっさと消えろ。
■■■■■■■■終了■■■■■■■■

169 :166:02/11/14 16:17
ごめんなさい・・・アハハハ、ごめんね、本当に反省している
んだよ、・・・・ぷっ・・・・ギャハハハハハハハハッ!!!!!

170 :名無しさん@お腹いっぱい。:02/11/14 16:35
>>166 氏ね

■■■■■■■■■■■■終了■■■■■■■■■■■■

171 :166:02/11/14 19:57
また来たよ、本日二度目、でもアドレスは違うんだけど送付ファイルに
エロ二次元のイラストが・・・名にコレ?
GLAY_JIRO@love.104.net

172 :名無しさん@お腹いっぱい。:02/11/14 20:26
報告しました

■■■■■■■■■■■■終了■■■■■■■■■■■■

173 :名無しさん@お腹いっぱい。:02/11/15 01:43
>>171
ttp://www.nai.com/japan/virusinfo/klezezukai.asp
お前はここの田中さんと同じ過ちを繰り返している。
削除依頼出せ。

174 :166:02/11/15 18:59
今日も二通違うメアドから以前と同様に画像付で本文が無いメールが
送られてきたよ。削除依頼の件だけどオレのパソコンじゃ削除依頼板
が表示されないから代わりに貴方が出してきてくれませんか?

175 :166:02/11/15 19:01
今までこんな事は無かったんだけどな、オレにはメアドを教えあう友人
なんて一人もいないから滅多な事では来ない筈なんだけど何でだろう?
しかも本メールアドレス、・・・なんでだ?オレに友達なんて今いない
ぞ??

176 :-:02/11/23 21:45
kiyo_com <kiyo_com@dokomo.ne.jp>
makio <makio@kagoya.net>
orionn11@hotmail.com>

177 :名無しさん@お腹いっぱい。:02/11/23 22:35
ujimusiujiuji@yahoo.co.jp
いい加減にしろ!

178 :名無しさん@お腹いっぱい。:02/11/23 22:38
>>177
死ね

179 :名無しさん@お腹いっぱい。:02/11/29 19:35
tk141@naxnet.or.jp>
passol@water.sannet.ne.jp>
hhappy <hhappy@docomo.ne.jp>
gucchi-a@jp-t.ne.jp>hirofmn@ybb.ne.jp
ccy36210@hkg.odn.ne.jp
kunitaka0504 <kunitaka0504@jcom.home.ne.jp


180 :- ◆yxnU6MROKk :02/12/02 01:15
hotmailに送ってキタ奴 spanks5100@yahoo.co.jp

181 :名無しさん@お腹いっぱい。:02/12/02 06:50
mdp99box@hyper.cx


182 :名無しさん@お腹いっぱい。:02/12/02 23:38
意味がないのでもうヤメレ

183 :名無しさん@お腹いっぱい。:02/12/03 00:36
ujimusiujiuji@yahoo.co.jp
いい加減にしろ!



184 :名無しさん@お腹いっぱい。:02/12/03 01:02
>>183
ここは私怨スレじゃありません。yahooに直接クレームをどうぞ。

185 :名無しさん@お腹いっぱい。:02/12/03 01:35
>>183
この間から、、、何されてんだよ。。そいつに。

186 :名無しさん@お腹いっぱい。:02/12/03 18:17
http://pc.2ch.net/test/read.cgi/sec/1012791538/183
いい加減にしろ!

187 :名無しさん@お腹いっぱい。:02/12/07 20:54
test

188 :名無しさん@お腹いっぱい。:02/12/08 11:47
test

189 :-:02/12/14 00:29
hmail7777jp@yahoo.co.jp
hmail5555jp@yahoo.co.jp
jmail8888jp@yahoo.co.jp
eto@vip.163.com
hmail0000jp@yahoo.co.jp


190 :名無しさん@お腹いっぱい。:02/12/14 00:37
>>189はスパムとウイルスの区別も付かないのか?

191 :名無しさん@お腹いっぱい。:02/12/14 01:17
25歳。
去年まで金無し君だったけど、オンラインカジノとパチンコで
二年で350万貯めた。一度やってみなよ。
初回のみだけど、1ドル以上のチップを買えば30ドル(4000円くらい)貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば50パーセントで二倍になる。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.imperialcasino.com/~1kl5/japanese/


192 :名無しさん@お腹いっぱい。:02/12/14 03:06
『あなたが送信したメールからウイルスを検知しました』
というメールが3通送られてきました。
宛先は
****@mail.tokiomarine.co.jp
****@cabi.shimz.co.jp
****@btm.co.jp
だったんですが、どれも見覚えありませんし、もちろん送ってもいません。
各会社のセキュリティシステムにひっかかって送り返されたようです。
ちなみにウイルスは、
Exploit-MIME.gen.exe
mode..bat
WORM_KLEZ.E
でした。


193 :192:02/12/14 03:09
最初はパスワードを破られて、誰かが僕の名をかたって
第3者にウイルスメールを送りつけたのかと思ったんですが、
ウイルスがFROM欄に勝手に僕のメアドを貼りつけた結果、
僕に警告メールが送りつけられたという可能性の方が高いんでしょうか??


194 :名無しさん@お腹いっぱい。:02/12/14 03:31
























■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■


195 :名無しさん@お腹いっぱい。:02/12/14 03:32













■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■




196 : :02/12/14 22:04
h-y@cac-net.ne.jp

197 :名無しさん@お腹いっぱい。:02/12/15 11:20
5 :J053224.ppp.dion.ne.jp :02/12/15 10:40 ID:Hl/DvHL1







http://freeweb2.kakiko.com/dengeki/indexs.htm


198 :名無しさん@お腹いっぱい。:02/12/15 23:56
スレタイトルにも>>1にも「メール」アドレスを晒せとは書いてないので
ホスト名とIPアドレスを晒してみる(そもそもメアドを晒すのは今回は見当違いだし)
p3***-ip02hodogaya.kanagawa.ocn.ne.jp [61.118.***.***]
p3***-ip02hodogaya.kanagawa.ocn.ne.jp [61.118.***.***]
p6***-ip01hodogaya.kanagawa.ocn.ne.jp [61.207.***.***]
p4***-ip01hodogaya.kanagawa.ocn.ne.jp [61.207.***.***]
p2***-ip02hodogaya.kanagawa.ocn.ne.jp [61.118.***.***]

>>192-193
うちも丁度今日、そういうメールが来た。うちの場合は
「ウィルスを検出しましたが,駆除済みのメールを送信しました。」
なので、感染者が利用しているプロバイダ側でチェックされたようです。

このようなメールが来たのは、From: が偽装されているから
という原因で間違いないでしょう。

199 :198:02/12/16 03:21
添付されたファイルをデコードしてみたら
サクラ大戦、セーラームーン、幽遊白書に関する個人ページが出てきた。
心当たりがあるアナタ! もしもこの書き込みを見ていたら、
使ってるマシンをウィルスチェックしなされ。

200 :198:02/12/16 23:37
今日もかよっ!

p0***-ip01hodogaya.kanagawa.ocn.ne.jp [61.119.***.***]
p4***-ip01hodogaya.kanagawa.ocn.ne.jp [61.207.***.***]
p2***-ip01hodogaya.kanagawa.ocn.ne.jp [61.118.***.***]
p1***-ip02hodogaya.kanagawa.ocn.ne.jp [211.123.***.***]
p1***-ip02hodogaya.kanagawa.ocn.ne.jp [211.123.***.***]

201 :198:02/12/18 03:57
今日もかよっ!
KLEZ.Hなので、しかも今回は見覚えがあるファイル、
つまり自分のウェブページのファイルが添付されてるし。

p2***-ip01hodogaya.kanagawa.ocn.ne.jp [61.118.***.***]
p5***-ip02hodogaya.kanagawa.ocn.ne.jp [61.207.***.***]
p3***-ip02hodogaya.kanagawa.ocn.ne.jp [61.118.***.***]
p0***-ip01hodogaya.kanagawa.ocn.ne.jp [61.119.***.***]
p6***-ip02hodogaya.kanagawa.ocn.ne.jp [61.207.***.***]

202 :198:02/12/29 03:11
最近プロバイダがメールのウィルスチェックサービスを始めたのですが、
1週間鰤にメールを受信してみると、「検知しました」の報告メール(自動送信)が山のよう。
一瞬、メールボムかと思ったくらい。
報告されたウィルスメールは、やはり hodogaya.kanagawa.ocn.ne.jp からのメールです。

203 :203:02/12/29 08:13
最近 mail.protec.ne.jp (211.5.234.96) を中継して来るメールが多いな。
それもみんなウィルスに感染したヤツ。
その手前に jcom のネットがあったり justnet が接続されてまんがな。
きっと内部の人間の誰か感染して自宅でデータが流出しているんかな。
XX社見積書とかそんなのが届くぞ。

204 :名無しさん@お腹いっぱい。:03/01/01 00:32
h-y@cac-net.ne.jp

205 :名無しさん@お腹いっぱい。:03/01/01 00:49
このスレはバカばっかか?
なんで、他人のメアドを晒すんだよ!

Klez一族ならここに晒されているメアドの持ち主は、全然無関係な人だって事わかるだろ!
最低なスレだな。

晒しアゲ

206 :名無しさん@お腹いっぱい。:03/01/01 02:17
skypoket@msn.com
cool21jp@yahoo.co.jp>


207 :名無しさん@:03/01/02 01:23
おれんと子にも来た
hmail7777jp@yahoo.co.jp
hmail5555jp@yahoo.co.jp
jmail8888jp@yahoo.co.jp
hmail4444jp@yahoo.co.jp

208 :名無しさん@お腹いっぱい。:03/01/02 12:18
mmail0000jp@yahoo.co.jp
mmail2222jp@yahoo.co.jp
mail4444jp@yahoo.co.jp
mmail9999jp@yahoo.co.jp
mmail1111jp@yahoo.co.jp
mmail5555jp@yahoo.co.jp
mmail4444jp@yahoo.co.jp
jmail7777jp@yahoo.co.jp
info_sssjp@yahoo.co.jp

209 :名無しさん@お腹いっぱい。:03/01/02 12:32
ヤフーのメールアドレスは、ウイルスじゃなくてスパムだろ。
貼りつけてる馬鹿はスレタイが読めないのか?
あと、そのアドレスは使っていない適当なアドレスという話もある。

210 :198:03/01/03 01:48
12月31日からぱったりとウィルスメールがやんだ。
もしや、感染パソコンは会社など組織のもので、今は年末年始休みなのか?

211 :名無しさん@お腹いっぱい。:03/01/04 17:45
何所のHPで発信源の、県名とかを探せるの?


212 :名無しさん@お腹いっぱい。:03/01/04 18:06
>>211
お前マルチだな。
http://pc.2ch.net/test/read.cgi/sec/1039859073/209

213 :名無しさん@お腹いっぱい。:03/01/06 00:35
skypoket@msn.com
また来ました 

214 :名無しさん@お腹いっぱい。:03/01/06 00:44
大阪にすんでる中三のよしゆきやけどよかったらメル友にならへん?
y-_-y.dai.f-.-f@docomo.ne.jp

215 :名無しさん@お腹いっぱい。:03/01/08 18:16
とれたてのピチピチ>hotmail_hack.exe
しかも生IP付き(w
http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.k@mm.html
------------------------------------------------------------------
From: Andy C<telepath49@hotmail.com>
Subject: The Hotmail Hack
Return-Path: <telepath4*@hotmail.com>
Received: from 日本の某プロバイダのメール鯖(多分偽装).ne.jp (ip68-106-112-5*.nv.nv.cox.net [68.106.112.5*])
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
X-Attach: 受信添付\030108_00\hotmail_hack.exe
X-Html: 受信HTML\030108_00\index.htm

hey,
did u always dreamnt of hacking ur friends hotmail account..
finally i got a hotmail hack from the internet that really works..
ur my best friend thats why sending to u..
check it..just run it..enter victim's address and u will get the pass.

216 :名無しさん@お腹いっぱい。:03/01/08 22:14
24.200.167.46
メアドじゃねぇけど、トロイをここ3日程
FWも入れてない己の迂闊さを知って良い勉強になりますた

217 :名無しさん@お腹いっぱい。:03/01/08 22:37
老婆心 か お節介 か分からないけど…

ウイルスチェックソフトなり、プロバイダ側のウイルスチェック
サービスなどを利用すれば、(100%安心ではないが)怪しい添付
付きメールは未然に防げるのでは?

うちはクライアントPCにもウイルスチェックソフト入れてるけ
ど、メールサーバにもフィルタソフト設置しているからPCで受
信する前に怪しいメールは弾かれているからトラフィックもあま
り気にならないなぁ。

他人のメアドを偽装したウイルスなどが有ることはかなり知られ
ていると思うけど、それを知っていたら簡単にIPやメアドを公
開するのはどうかと…

言いたかったのは、最後の3行だけなんだけどね。

218 :爺さん:03/01/10 14:02
毎日何通も届くのでヘッダ晒し!。
Nortonが取り除いてくれるとはいえ、いい加減うざい
なんとかならんもんか…。
-------------------------------------
Return-Path: <l-p@tatitute.to>
Received: from ****.*******.*******.com (****.*******.*******.com []) by pop.*****.***.ne.jp (1.01) with SMTP id h0A4bj514887 for <********@*****.***.ne.jp>; Fri, 10 Jan 2003 13:37:45 +0900 (JST)
Date: Fri, 10 Jan 2003 13:37:45 +0900 (JST)
Message-Id: <200301100437.h0A4bj514887@pop.*****.***.ne.jp>
Received: (qmail 27236 invoked from network); 10 Jan 2003 04:37:45 -0000
Received: from unknown (HELO ac01.*******.*******.com) ()
by ****.*******.*******.com with SMTP; 10 Jan 2003 04:37:45 -0000
Received: (qmail 14001 invoked by uid 2000); 10 Jan 2003 04:37:45 -0000
Delivered-To: *****@*****
Received: (qmail 13957 invoked from network); 10 Jan 2003 04:37:44 -0000
Received: from unknown (HELO smtp.yukaido.ne.jp) (210.230.82.4)
by ac01.*******.*******.com with SMTP; 10 Jan 2003 04:37:44 -0000
Received: (qmail 22805 invoked from network); 10 Jan 2003 13:37:17 +0900
Received: from i012.tr1.kct.ne.jp (211.125.111.12)
by smtp.yukaido.ne.jp with SMTP; 10 Jan 2003 13:37:17 +0900
From: rinben <rinben@din.or.jp>
To: *****@***.***
Subject: A powful tool
---------------------------
Norton AntiVirus が添付ファイルを削除しました: BORDER.bat.
添付ファイルに W32.Klez.H@mm ウィルスが感染していました。


219 :名無しさん@お腹いっぱい。:03/01/10 16:27
オナニはsageでやれ

220 :あぼーん:あぼーん
あぼーん

221 :爺さん:03/01/10 16:56
>>219
犯人はお前か〜

222 : :03/01/10 19:54
>>218

>>> RSET
<<< 250 flushed
>>> MAIL FROM:< spamtest@mail1.tatitute.to >
<<< 250 ok
>>> RCPT TO:<relaytest%abuse.net@[210.230.82.5]>
<<< 250 ok


223 :名無しさん@お腹いっぱい。:03/01/11 00:07
>>222
いただくかも(w

224 :名無しさん@お腹いっぱい。:03/01/13 16:59
From:
<big@boss.com>
To:
<***@***********>
Subject:
Re: Movies
Date:
Mon, 13 Jan 2003 9:58:12 +0800

Attached file:
添付
UNKNOWN_PARAMETER_VALUE
タイプ : スキャン推奨

スキャン結果
ファイル名:
UNKNOWN_PARAMETER_VALUE
スキャン結果:
ウイルス W32.Sobig.A@mm が検出されましたが、除去できませんでした。

W32.Sobig.A@mm
発見日: 2003年1月9日 (米国時間)
最終更新日: 2003年1月9日 14:05 (米国時間)
W32.Sobig.A@mmは.txt, .eml, .html, .htm, .dbx, .wabファイルで発見した
メールアドレスに自分自身を送信する大量メール送信ワームです。
送信されるメールには次の特徴があります。

225 :名無しさん@お腹いっぱい。:03/01/13 21:26
meguri57@sweet.ocn.ne.jpよ。
半年も飽きずにウイルス送ってくんじゃねーよ…確信的犯行か?
他の人は注意メール送ると即対応してくれんのに。
よって、ヘッダ晒し。
------------------
Return-Path: <meguri57@sweet.ocn.ne.jp>
Delivered-To: *****@***.***.***
Received: (qmail 25367 invoked from network); 13 Jan 2003 19:46:08 +0900
Received: from unknown (HELO smtp.sweet.ocn.ne.jp) (211.6.83.147)
by ***.***.*** with SMTP; 13 Jan 2003 19:46:08 +0900
Received: from Eifouurdc (p3230-ip01souka.saitama.ocn.ne.jp [61.118.156.230])
by smtp.sweet.ocn.ne.jp (Postfix) with SMTP id DAA135D9C
for <*****@***.***.***>; Mon, 13 Jan 2003 19:45:17 +0900 (JST)
From: xap <xap@pop21.odn.ne.jp>
To: *****@***.***.***
Subject: A funny game
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=PRIg620r5198y25pi034AyBrz6m43f5o12
Message-Id: <20030113104517.DAA135D9C@m-kg252p.ocn.ne.jp>
Date: Mon, 13 Jan 2003 19:45:17 +0900 (JST)

226 :名無しさん@お腹いっぱい。:03/01/15 12:32
>>225
埼玉県の草加からアクセスしているヤツから送られているけど
Return-Pathのアドが犯人と判断していいのか?

うちにも沖縄県内のOCNからアクセスしているヤツの
ウィルス付きメールがわんさか来ててすっごい迷惑。
OCNにメールで抗議してもなしのつぶて。

227 :山崎渉:03/01/15 15:41
(^^)

228 :名無しさん@お腹いっぱい。:03/01/15 21:35
>226
20通以上のウイルスメールが、全部このReturn-Pathで、
全部草加OCNなので、(FROMは全部偽装。メールの形態からKlez.Hみたい。)
そう断定しておりまつ。

一応OCNのサポートにヘッダ複数メール分つけて、対処お願いしたら、
>この度の件につきましては、確認でき次第、発信元となりますユーザー
>に対し、弊社より苦情の旨・感染の旨をお伝え致し、駆除ならびに再発防止
>につとめて頂くよう連絡させて頂きます。
>メール機能悪用ウィルスという性質上、このような措置となりますこと、
>何卒ご容赦頂けますようお願い申し上げます。
って返事が今さっき来たので、良い結果を期待している所。


229 :225:03/01/23 01:02
経過報告。
やっぱりOCN、警告した * だ け * のモヨリ。
あれ以降、2通目のワームが届いたよ。クソ。
重ねて抗議したらもーちょっと動くかな?無理だろうな…

230 :]tzh:03/01/24 15:11
いったい何通送ってくるんだ。 毎日くるぞ。
Received: from smtp-gw.biglobe.ne.jp
by rcpt-expgw.biglobe.ne.jp (mnmy/5508310702) with ESMTP id h0O4AIN22493
for <*******>; Fri, 24 Jan 2003 **:10:** +0900 (JST)
Date: Fri, 24 Jan 2003 **:10:** +0900 (JST)
X-Biglobe-Sender: <abe-32@mti.biglobe.ne.jp>
Received: from Alcuz (218.227.250.35 [218.227.250.35]) by smtp-gw.biglobe.ne.jp
id NANSC0A82643; Fri, 24 Jan 2003 **:**:** +0900 (JST)
From: support <support@hatch.co.jp>
To: **********
Subject: Language
MIME-Version: 1.0

231 :今日も来た:03/01/26 15:29
abe-32@mti.biglobe.ne.jp  と
serpent@mediawave.or.jp

こいつらは感染しているとメールしてやっているのに懲りずに
送って来やがる。  誰かBOMBしてやって。

232 :名無しさん@お腹いっぱい。:03/01/26 16:07
>>231
相手方ISPから注意してもらえ。225=228がそうしているように。
(結局spam対策と一緒の方式になるけどな。)

233 :名無しさん@お腹いっぱい。:03/01/26 16:07
>>231
Biglobeに言えよ。
ヘッダ貼り付けて送ればいい。
感染してるようなヤシは自分で対処できねえだろうしな。

234 :名無しさん@お腹いっぱい。:03/01/26 16:08
>>232
当方 男だがケコーンするか?(藁

235 :名無しさん@お腹いっぱい。:03/01/26 22:54
スレ違いかもしれませんが質問していいですか?
最近やたらとウイルスメールが届きます。一日に10通は軽くきます。
相手はバラバラで知らない人ばかりです。
アドレスがどこからか漏れてるということでしょうか?
どうしたらいいでしょうか。

怖いです・・・。

236 :こいつ…:03/01/26 23:51
r20010127@e-lan.net.tw
昨日の夜から100通近くういるすめーる送ってきやがる!
TWってことは台湾?
昨日の韓国の事件と関係あり?

237 :メールヘッダは?:03/01/27 00:02


238 :こいつ…:03/01/27 17:31
ヘッダをさらそうとしたら来なくなった…。
全部削除してしまって後悔?

239 :名無しさん@お腹いっぱい。:03/01/27 17:48
---------------------------------------------------
   有限会社マギシステム
   片山 昌樹  / Masaki Katayama
   Phone:03-5956-2926 / Net FAX : 020-4622-4260
E-Mail:katayama@magi.co.jp
http://www.magi.co.jp/
---------------------------------------------------

240 :225:03/01/31 01:31
経過報告でつ。
プロバイダから返信メールが来て以降二通来たものの
……あれから、とんと来なくなりました。
毎日来てたんだけど。まだ1週間だけど、効果あったかも知れず。

同じヤシから何通も来る場合は、プロバイダにヘッダ数通分送るべし。
添付の内容まで付けられると(メッセージのソース開いて、添付ファイル名まで
つける)反応早いかもしれません。
自分も最初ヘッダ数通分のみ。反応無し。
ファイル名が分かる状態のヘッダ数通分。即日返事、対応約束。
ですた。

241 : :03/01/31 01:57
>>240
犯人はReturn-Path?

242 :名無しさん@お腹いっぱい。:03/01/31 04:14
takapyon5963@hotmail.com

243 :225:03/01/31 14:04
>241
はい、そのようです。OCNが対応してくれたって事は。

では名無しに戻りまつ。

244 :名無しさん@お腹いっぱい。:03/02/06 10:12
ニフのアドから毎日来るんで、ニフのサポートに連絡したが、
音沙汰なし。
ニフはダメポと我慢するしかないのか?

245 :連続15回目:03/02/07 02:53
Return-Path: <**********@lily.ocn.ne.jp>
Delivered-To: *****@****.freemail.ne.jp
Received: (qmail 4284 invoked from network);
4 Feb 2003 22:**:42 +0900
Received: from unknown (HELO smtp.lily.ocn.ne.jp) (211.6.83.***)
by ****.freemail.ne.jp
with SMTP;
4 Feb 2003 22:**:** +0900
Received: from Eblfpq (*********kagawa.kagawa.ocn.ne.jp [211.122.39.***])
by smtp.lily.ocn.ne.jp (Postfix)
with SMTP id 7A50224E9 for <******@****.freemail.ne.jp>;
Tue, 4 Feb 2003 22:**:** +0900 (JST)
From: ****** <*****@abox5.so-net.ne>
To: *****@****.freemail.ne.jp
Subject: Questionnaire
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=S31of007***NJ1P
Message-Id: <2*******133355.7****224E9@m-kg241p.ocn.ne.jp>
Date: Tue, 4 Feb 2003 22:**:** +0900 (JST)

ムカツク・・・コイツからのメルの中に仕事のメルが数通混じってるから全部
削除するわけにも行かず

246 :名無しさん@お腹いっぱい。:03/02/09 21:12
最初のメール(ゴールドSPAM:昔見た記憶有り)
Received: from rediffmail368.com (node-d-5ba6.a2000.nl [62.195.91.166])
From: johnhamond <johnhamond@rediffmail.com>
Reply-To: johnhamond@rediffmail.com
Subject: URGENT AND CONFIDENTIAL ASSISTANCE
Date: Sat, 08 Feb 2003 14:30:05 +0100

次に来た嫌がらせ(?:ウィルス感染済み)
Received: from FLOWER (node-d-5ba6.a2000.nl [62.195.91.166])
From: big@boss.com
Subject: Re: Sample
Date: Sun, 9 Feb 2003 5:13:02 +0100
X-Mailer: Microsoft Outlook Express 6.00.2600.0000

本人が出したのか、2回目の奴には X-Mailer が入っていたから、
本当にウィルス感染かもしれんが、最初の奴がSPAMだし...。
漏れの環境では添付ファイルは開かれないから大丈夫だったけど、
実はSPAM野郎がウィルスでダウンしていたらお笑いだな。

さっき 62.195.91.166 に ping 打ってみたら、何も帰ってこなかった(w


247 :225:03/02/18 11:20
>246
折れん所にウイルス送ってきてるヤシも、SPAM業者ダターヨ。

248 :名無しさん@お腹いっぱい。:03/03/03 04:34
ホシュ

249 :あぼーん:あぼーん
あぼーん

250 :名無しさん@お腹いっぱい。:03/03/04 01:40
ウィルスバスター2003のファイアウォールのログに、
HTTPストリーム検索で219.42.94.123から219.42.180.16
へのnimdaのアクセスがあったんだけど、これって?

251 :ななし:03/03/04 02:40
c7w565@mx2.fctv.ne.jp
うざい

252 :名無しさん@お腹いっぱい。:03/03/05 02:06
こんなん貼り付けても無駄だぞ。
IPアドレス、メアド、送信者の名前などすべてごまかせる。

253 :名無しさん@お腹いっぱい。:03/03/05 02:18
恐らく大半がFrom偽装のメアド、もしくは私怨。
ウイルス名が書かれてないんならそう思えるしな。

254 :名無しさん@お腹いっぱい。:03/03/06 10:07
ウィルスキター!
添付ファイル名:q205120.exe
種類が判明したら晒しときます。
ヘッダ:
Received:
from xxxx.wakhok.ac.jp (xxxx.wakhok.ac.jp [xxx.xxx.xxx.xxx]) by xxxx.wakhok.ac.jp (3.7W) id QAA07871 for
<xxxx@xxxx.wakhok.ac.jp>; Wed, 5 Mar 2003 16:47:09 +0900 (JST) (envelope-from amo@vsnl.net)
Received:
from smtp1.hughestele.com (mums1.hughestele.com [202.149.208.91]) by xxxx.wakhok.ac.jp (3.7W) id QAA04005
for <xxxxxk@wakhok.ac.jp>; Wed, 5 Mar 2003 16:42:51 +0900 (JST) (envelope-from amo@vsnl.net)
Received:
from WVIIDk ([202.149.221.195]) by smtp1.hughestele.com (iPlanet Messaging Server 5.2 (built Feb 21 2002)) with
SMTP id <0HB90073FLMQIG@smtp1.hughestele.com> for m-yuusuk@wakhok.ac.jp; Wed, 05 Mar 2003 12:49:53
+0530 (IST)
Date:
Wed, 05 Mar 2003 12:48:42 +0530 (IST)
Date-warning:
Date header was inserted by smtp1.hughestele.com
From:
Microsoft <ujcispqyq724557@jQVtGfs.com>
Subject:
Newest Security Update
To:
"Microsoft Customer"@hughestele.com
Message-id:
<0HB90073GLMRIG@smtp1.hughestele.com>
MIME-version:
1.0
Content-type:
multipart/mixed; boundary="Boundary_(ID_JFkH0yd02GP1xWK5xfkcKQ)"

255 :名無しさん@お腹いっぱい。:03/03/06 10:16
>>254はウイルス対策ソフトを入れてないのが判明した。

256 :254:03/03/06 10:26
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GIBE.B
WORM_GIBE.Bですた。

257 :254:03/03/06 10:27
>>255
入れてますけど何か?

258 :名無しさん@お腹いっぱい。:03/03/06 12:25
毎日ウイルスが届くんだが故意に送ってるんだろうか・・・
全く届かないって言う人もいるしよくワカンネ

259 :名無しさん@お腹いっぱい。:03/03/06 12:27
糞スレあげんな

260 :名無しさん@お腹いっぱい。:03/03/06 13:46
>>256
>ウィルスキター!
>添付ファイル名:q205120.exe
>種類が判明したら晒しときます。

スキャンしてないじゃん、その時点では。

261 :名無しさん@お腹いっぱい。:03/03/13 11:45
一回頂戴。
http://homepage1.nifty.com/yufen/index.htm

262 :名無しさん@お腹いっぱい。:03/03/24 04:02
とりあえず、同じヤシがウイルス送りつづけてきたら、
ウイルスの内容のわかるヘッダ(というより本文ソース)を
数通分(5〜6通分くらいあれば、尚良し)、該当プロバイダに送るべし。
メールには推定されるウイルスの種類と、届いた頻度などを書いて。

263 :名無しさん@お腹いっぱい。:03/03/24 08:17
micchi@orange.plala.or.jp

.

264 :名無しさん@お腹いっぱい。:03/03/24 08:25
報告済み

265 :名無しさん@お腹いっぱい。:03/04/02 01:04
メール送信者のプロパティに書いてる【Return-Path】の後に続くアドレスが
ウイルスを送りつけてくる人のアドレスですか?


266 :名無しさん@お腹いっぱい。:03/04/02 01:37
c7w565@mx2.fctv.ne.jp
うざい

267 :名無しさん@お腹いっぱい。:03/04/04 14:03
>>262
本文のソースを開いただけじゃウイルスに感染しない?


268 :名無しさん@お腹いっぱい。:03/04/04 14:09
質問は、こんな晒しスレでやらずに

☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/l50
でどうぞ。

269 :名無しさん@お腹いっぱい。:03/04/04 22:51
>267
ソースだと、添付ファイルを勝手に実行されたりしないから、
感染する事はまぁ無いと思う。
今迄、そうやって感染した事ないから…今迄はね。

270 :名無しさん@お腹いっぱい。:03/04/05 15:49
ネタとかつりとかじゃなくて
プロバイダのメアドが漏れは単語ひとつなんだが
開通して一年2ヶ月あまりたつが
一回も送られてきたこと無いのです
何かノートン先生が高い買い物に思えてきました

271 :あぼーん:あぼーん
あぼーん

272 :名無しさん@お腹いっぱい。:03/04/05 17:17
ここは私怨スレじゃありません。

273 :名無しさん@お腹いっぱい。:03/04/05 23:19
myucat33@yahoo.co.jp

274 :名無しさん@お腹いっぱい。:03/04/08 01:31
メッセージソースを集めようと思った途端、
毎日来てたウイルスメールが来なくなった。
見張られてるのか??

275 :名無しさん@お腹いっぱい。:03/04/09 13:50
>>246
pingではなく、traceしてみれば。

276 :かおりん祭り:03/04/09 13:57
http://saitama.gasuki.com/kaorin/
〜oノハヽo〜 / ̄ ̄ ̄ ̄ ̄ ̄ ̄                
  ( ^▽^) < こんなのがございまーす♪ 
= ⊂   )   \_______
= (__/"(__) トテテテ...

277 :あぼーん:03/04/09 13:57
 ( ・∀・)< こんなのみつけたっち♪
http://muryou.gasuki.com/moe/hankaku10.html
http://muryou.gasuki.com/moe/hankaku09.html
http://muryou.gasuki.com/moe/hankaku08.html
http://muryou.gasuki.com/moe/hankaku07.html
http://muryou.gasuki.com/moe/hankaku06.html
http://muryou.gasuki.com/moe/hankaku05.html
http://muryou.gasuki.com/moe/hankaku04.html
http://muryou.gasuki.com/moe/hankaku03.html
http://muryou.gasuki.com/moe/hankaku02.html
http://muryou.gasuki.com/moe/hankaku01.html

278 :こいつから来た:03/04/11 10:07
kazuma769@hotmail.com>
tomo-shigeru@ezweb.ne.jp
nishikun_123@mail.goo.ne.jp
yuta-26-15@mui.biglobe.ne.jp

279 :名無しさん@お腹いっぱい。:03/04/13 02:11
@ezweb.ne.jp
って。。。

携帯からでもウイルス送られるんでしたっけ?
見た目のアドレスさらしたって無意味でしょ。

280 :名無しさん@お腹いっぱい。:03/04/15 16:14
発信元の一つだな。(マジスレ)
何でもかんでも海賊版で揃えて、いろいろ試行してやがる。
http://homepage1.nifty.com/yufen/index.htm

281 :山崎渉:03/04/17 12:10
(^^)

282 :山崎渉:03/04/20 06:19
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

283 :名無しさん@お腹いっぱい。:03/05/05 01:31
m_yanai@muh.biglobe.ne.jp
こいつから毎日送られてくる。。

284 :毎日毎日…:03/05/18 23:34
R223018.ppp.dion.ne.jp [61.198.223.18]
U177244.ppp.dion.ne.jp [218.222.177.244]
Y139034.ppp.dion.ne.jp [219.108.139.34]
L047130.ppp.dion.ne.jp [211.126.47.130]
U067054.ppp.dion.ne.jp [218.222.67.54]
U067177.ppp.dion.ne.jp [218.222.67.177]
U067025.ppp.dion.ne.jp [218.222.67.25]
U067115.ppp.dion.ne.jp [218.222.67.115]
U067138.ppp.dion.ne.jp [218.222.67.138]
U067186.ppp.dion.ne.jp [218.222.67.186]
Q115006.ppp.dion.ne.jp [61.204.115.6]
L049150.ppp.dion.ne.jp [211.126.49.150]
Q114245.ppp.dion.ne.jp [61.204.114.245]
y112211.ppp.dion.ne.jp [219.108.112.211]
Q114033.ppp.dion.ne.jp [61.204.114.33]

うざい

285 :名無しさん@お腹いっぱい。:03/05/19 00:33
それはIPアドレス(リモートホスト)だろうがとスレ埋め立て。

286 :名無しさん@お腹いっぱい。:03/05/19 03:21
(202.239.160.142):
(The 1586 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
67/tcp filtered dhcpserver
80/tcp open http
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
302/tcp filtered unknown
422/tcp filtered ariel3
443/tcp open https
445/tcp filtered microsoft-ds
512/tcp filtered exec
1011/tcp filtered unknown
1018/tcp filtered unknown
1436/tcp filtered sas-2
1445/tcp filtered proxima-lm
Remote OS guesses: Linux 2.1.19 - 2.2.20, Linux kernel 2.2.13, Lin
ux 2.2.19 on a DEC Alpha

バックドア10っ個も入れるな!!って傍から入れんなよ!!

287 :名無しさん@お腹いっぱい。:03/05/19 10:24
件名A special humour game

本文This is very humour game
This game is myfirst work
You're the first player
I hope you would like it

添付ファイル rock.exe
0020.jpg

これはウィルスでしょうか?

288 :名無しさん@お腹いっぱい。:03/05/19 13:19
>287
ウィルスです。

289 :名無しさん@お腹いっぱい。:03/05/19 22:44

     ∧ ∧      / ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (,,・∀・)    < こんなの見つけたっち
    @_)      \_______

http://mypage.naver.co.jp/niceday/

ここの管理人
Hostname aa2002030031002.userreverse.dion.ne.jp
IP Address 211.5.213.1

290 :山崎渉:03/05/22 02:01
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

291 :山崎渉:03/05/28 17:14
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

292 :名無しさん@お腹いっぱい。:03/05/30 07:21
iyonokami@yahoo.co.jp  

Content-Type: application/octet-stream;
name=game_info-4[2].htm
Content-Transfer-Encoding: base64
Content-ID: <KX9Y30J8F54Q>

今朝送られて来ました ヤフーアドレスで送るとは基地外

293 :名無しさん@お腹いっぱい。:03/05/30 08:40
>>292
送信者を偽装するKLEZだろ。無関係な奴のメルアド出すなボケ。

294 :名無しさん@お腹いっぱい。:03/05/31 19:20
>>293
禿同

このスレ、ネット初心者ばかりか?
何故こんなに平気で無関係のアドレス晒すんだ?

>>292
こういう香具師に限ってばらまいてるんだよな

295 :名無しさん@お腹いっぱい。:03/06/08 13:27
毎日同じ差出人からウィルスが来るんですが、これも差出人偽装なんでしょうか?

296 :名無しさん@お腹いっぱい。:03/06/14 17:42
そいつに聞いてみろ

297 :名無しさん@お腹いっぱい。:03/06/19 15:49
yumi_1985_2003_summer_models@hotmail.com

298 :名無しさん@お腹いっぱい。:03/06/20 00:24
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.199.20.0-210.199.22.0
b. [ネットワーク名] MIE-PREF
f. [組織名] 三重デジタルコミュニティズ研究ネットワーク
g. [Organization] Mie Digital Community Research Network
m. [運用責任者] TH5172JP
n. [技術連絡担当者] KH206JP
p. [ネームサーバ] dcs.pref.mie.jp
y. [通知アドレス] db-admin@ctc.ad.jp
y. [通知アドレス] support@u-net.or.jp
[割当年月日] 1999/11/16
[最終更新] 2001/07/10 15:05:46 (JST)
ip-alloc@nic.ad.jp

299 :名無しさん@お腹いっぱい。:03/06/20 00:28
(´-`).。oO(このスレ、馬鹿ばっかりだな…)

300 :名無しさん@お腹いっぱい。:03/06/22 22:21
>>299
禿同

301 :名無しさん@お腹いっぱい。:03/06/25 06:35
free mailに送りつけてくるやちがいるんですが、相手のアドレスが
表示されなかったり、毎回アドレス変えてきやがります。
良い対処方法があったらおしえてください。

302 :あぼーん:あぼーん
あぼーん

303 :テンプレ:03/06/25 07:31
糞スレあげるな

304 :名無しさん@お腹いっぱい。:03/06/26 10:03
じゃぁ、ageておくか( ´,_ゝ`)プッ

305 :名無しさん@お腹いっぱい。:03/07/02 23:45
smalltown_lonlygirl@docomo-camera.jp
これってドコモ?

306 :名無しさん@お腹いっぱい。:03/07/03 00:00
↑あーあ、やっちゃったな。プロバイダから警告くるぞ。

307 :あぼーん:あぼーん
あぼーん

308 :名無しさん@お腹いっぱい。:03/07/04 13:34
0eh27960785482e@ezweb.ne.jp
eriko.0080112@ezweb.ne.jp
mjatx@docomo.ne.jp
rina19810710@ezweb.ne.jp


309 :名無しさん@お腹いっぱい。:03/07/04 19:27
sanadalove@yahoo.co.jp

310 :名無しさん@お腹いっぱい。:03/07/05 04:04
big3free77ann@yahoo.co.jp

311 :あぼーん:あぼーん
あぼーん

312 :YUKI:03/07/07 15:43
テメーらくだらないトークしすぎ氏ね。


313 :にょ〜ん:03/07/09 02:37
ここ5日毎日1通、携帯にオマケ付メルー送ってくる奴いるんですけど、
そろそろ(・д・)ウジャ〜ィ!!
ケータイって詳しくないんですけど、やっぱヘッダ見る機能とかナイです?よね。
.exeから始まって、.bat、.scrとか送ってくっから、
ボクのケータイにはWinのってましぇんョ!!
知合いのPCヤラレ茶って無差別に送ってんのか?
とも思ったんだけど・・・。
でもなぁ、2件目のsubjectとボクのアドレス照らし合わせると、
意図してヤってるとしか思えないんだよな。

314 :名無しさん@お腹いっぱい。:03/07/11 07:31
無関係な香具師のアドレスを晒すスレはここですか?

315 :名無しさん@お腹いっぱい。:03/07/15 02:11
order@bizin.co.jp

ネット通販サイト。
文字化けしたメールに、W32.Bugbear.B@mmを
くっ付けて送ってきた・・・

316 :山崎 渉:03/07/15 11:08

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

317 :名無しさん@お腹いっぱい。:03/07/16 19:15
[受信日時]2003/07/15 18:57
[題名]Happy Epiphany
[送信者]usui@n-seiryo.ac.jp
[本文]なし

[受信日時]2003/07/16 15:46
[題名]Let's be friends
[送信者]risa_k02@yahoo.co.jp
[本文]なし

ケータイのサブアドと知らずに送ってくるバカがいるww

318 :x:03/07/16 19:49
★無臭性画像をご覧下さい★有臭作品もあります★
      ★見て見てマムコ★
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

319 :名無しさん@お腹いっぱい。:03/07/16 20:05
>>317
いい加減にしろ

320 :1:03/07/18 00:29
blackstarlight_16@yahoo.com
Rcorinnasun@aol.com
girl_from_hell17@hotmail.com
frkrifra@frisurf.no
otaru_tenjin_koyo_kogyo@hotmail.com
simse3@takas.lt
ajnat85@hotmail.com

321 :名無しさん@お腹いっぱい。:03/07/21 15:41
(σ・∀・)σ321ゲッツ!!

322 :名無しさん@お腹いっぱい。:03/07/21 17:15
>>320
もうageないで

323 :名無しさん@お腹いっぱい。:03/07/21 18:44
ttp://www.cg-tyr.com
nekosan@cg-tyr.com


324 :あぼーん:あぼーん
あぼーん

325 :名無しさん@お腹いっぱい。:03/07/21 18:52
>>324
いい加減にしてくれ

326 :名無しさん@お腹いっぱい。:03/07/21 19:16
>>324
マルチポストしてるけど、
ウイルスだったら送信元のメアドは偽称されてるから
意味無いよ。

327 :江東支店:03/07/21 20:36
http://elife.fam.cx/a007/


328 :名無しさん@お腹いっぱい。:03/07/22 01:11
ここはメルアドを晒すスレですか

329 :名無しさん@お腹いっぱい。:03/07/22 01:30
info@4707.com
info@41874.com

330 :名無しさん@お腹いっぱい。:03/07/22 12:05
リビング+:特集
しつこいウイルスメールへの対処法
〜Fromを詐称されたメールから送信元を特定
http://www.zdnet.co.jp/broadband/0302/27/lp23.html

331 :あぼーん:あぼーん
あぼーん

332 :名無しさん@お腹いっぱい。:03/07/22 16:31
>>328
違う

333 :名無しさん@お腹いっぱい。:03/07/22 18:56
(σ・∀・)σ333ゲッツ!!

334 :名無しさん@お腹いっぱい。:03/07/23 10:27
ttp://www.shotoku.net/
info@shotoku.net

335 :名無しさん@お腹いっぱい。:03/07/23 20:31
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine

336 :名無しさん@お腹いっぱい。:03/07/23 21:23
>>335
いい加減にしてください

337 :名無しさん@お腹いっぱい。:03/07/23 23:36
アドレス晒したところでfromなんてなんぼでも
詐称できるだろうに・・・無駄なスレだ。

338 :名無しさん@お腹いっぱい。:03/07/24 00:02
>>337
お前のレスが無駄

339 :名無しさん@お腹いっぱい。:03/07/24 21:14
http://thebbs.jp/

340 :名無しさん@お腹いっぱい。:03/07/26 19:09
gold2@ci.mbn.or.jp

341 :名無しさん@お腹いっぱい。:03/07/27 13:59
t-r-y.o_0208.rainboworb@docomo.ne.jp

342 :あぼーん:あぼーん
あぼーん

343 :名無しさん@お腹いっぱい。:03/07/27 15:41
>>342
いい加減にしてください

344 :名無しさん@お腹いっぱい。:03/07/28 01:31
ポカガ━━━━━━Σ(ºдº)━━━━━━ン!!

漏れのメアドが載ってた…
逝ってきまつ。

345 :名無しさん@お腹いっぱい。:03/07/28 04:05
tadano_ariko@hotmail.com

346 :あぼーん:あぼーん
あぼーん

347 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:53
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

348 :名無しさん@お腹いっぱい。:03/08/04 09:52
wannco@rio.odn.ne.jp

感染ファイル名:magicalmilky-thumb-1047991086ウィルス名:W32.Klez.H@mm


この犬畜生、1週間おきくらいに送ってくる。
アドレス晒した覚えがないんで、たぶん今のアドレスが
特徴的すぎるのかもしれない…

349 :名無しさん@お腹いっぱい。:03/08/05 20:22
61-56-168-91.e-lan.net.tw
↑こいつ、1日で最大7通も送ってきやがる。
どうも出先は台湾っぽいのだが、今日も2時間ごとに送ってくるし、
マジで氏んでほしいぞ。


350 :名無しさん@お腹いっぱい。:03/08/06 00:14
>>348-349
本当にageるの勘弁して下さい

351 :皆さんが 頼りです:03/08/13 10:17
ひつこく毎日(多いときには1日6回)ウィルスを送ってくる香具師でつ
対応は、どのようにしたらいいのでつか
PC壊してやりたいほど、困ってるのでつが・・・・おながいしまつ

ueda-7@cameo.plala.or.jp


352 :名無しさん@お腹いっぱい。:03/08/15 05:29
>351
メールのヘッダを晒してみ。
間違いだったら困るでさ。

その上で、該当者のプロバイダに、ヘッダ数点分(ウイルス部分まで含めて)
メールに載せて送ればヨロ氏。丁寧にな。
うちもそれで暫くしたら来なくなったよ。

353 :山崎 渉:03/08/15 22:45
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

354 :名無しさん@お腹いっぱい。:03/08/21 01:00
plva.akiko@docomo.ne.jp


355 :名無しさん@お腹いっぱい。:03/08/21 01:16
ttp://www2.sala.or.jp/~n-fuda/

356 :名無しさん@お腹いっぱい。:03/08/21 01:24
seastitch@hotmail.com

357 :名無しさん@お腹いっぱい。:03/08/21 22:37
3時間で200超えた!どうなってるんだ???

夕方からぽつぽつときだして
7時ごろから数秒おき・・・

嫌がらせか?

358 :名無しさん@お腹いっぱい。:03/08/22 23:28
ウィルスなんて感染する香具師がアフォだよ
グダグダ言ってねえで
ウィルス贈り返せや!ゴルァ


359 :名無しさん@お腹いっぱい。:03/08/23 00:05
>>357
ウチもいきなり大量の添付ファイルが送られてきたよ。流行ってるのかな。

360 :ウイルス来ないかな:03/08/23 00:30
送信!!

361 :名無しさん@お腹いっぱい。:03/08/23 18:14
Sobig.Fいやすぎ。
この3日間で400通近くきますた。
ヘッダー見ると***bbtec.netがほとんどです。


362 :名無しさん@お腹いっぱい。:03/08/23 20:43
SobigF大流行?
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/


363 :名無しさん@お腹いっぱい。:03/08/23 20:53
【重要 SobigFの基本】
1 差出人(送信元)はウィールスが詐称したものです。Fromフィールドの差出人は
本当の差出人ではありません。抗議メールなどを送るのはやめましょう。

2 確認されているメールの件名等。以下のようなメールは開かずに速攻削除。
件名:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Your details

本文:
See the attached file for details
Please see the attached file for details.

添付ファイル:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif



364 :名無しさん@お腹いっぱい。:03/08/26 02:33
昨夜23時頃ウイルスメール来ました。

警告!以下のメールのウイルスを検出しました。
From: ZXF01556@nifty.ne.jp
ファイル名:your_details.pif
From: support@audio-technica.co.jp
ファイル名:details.pif
From: zdnet@zdnet.co.jp
ファイル名:details.pif
From: yoco-n@rio.odn.ne.jp
ファイル名:document_9446.pif
From: kozawa@viola.ocn.ne.jp
ファイル名:document_all.pif
From: t-kuro@gk9.so-net.ne.jp
ファイル名:details.pif
From: ida@boutReview.com
ファイル名:movie0045.pif
From: t-kuro@gk9.so-net.ne.jp
ファイル名:document_all.pif
From: webmaster@cgc.co.jp
ファイル名:document_9446.pif
From: info@okashi-web.com
ファイル名:your_document.pif


365 :名無しさん@お腹いっぱい。:03/08/26 16:52
うらみはらさでおくべきか!
必殺仕事人様宜しくお願いします。

YahooBB218118238004.bbtec.net [218.118.238.4]


366 :名無しさん@お腹いっぱい。:03/08/26 20:08
おまいら

Return-Path:
Received: from
       by
       for
From:
X-Mailer:
To:

(Received: は複数あり。そこに経路情報がある。)

これらの情報が足りませんよ?

367 :名無しさん@お腹いっぱい。:03/08/26 23:20
悪質メール(内容、日時等)をカスタマーセンターに報告したら
犯人を特定することが可能でプロバイダーを通じて抗議してくれるみたいです。
500件以上のメールがありますが証拠の為、保存して置いて下さいと言ってた。
本当に特定出来るのだろうか?漏れの場合通常の状態に戻ればいいのだが・・

368 :名無しさん@お腹いっぱい。:03/08/27 07:52
Sが同じポートなので解析は簡単ですぞ。

369 :名無しさん@お腹いっぱい。:03/08/27 11:00
>364
それ、アドレス詐称
濡れ衣だな

370 :名無しさん@お腹いっぱい。:03/08/27 11:01
363のあとに364ってのはわざとか・・

371 :名無しさん@お腹いっぱい。:03/08/27 20:53
侵入: Invalid TCP Flags
侵入者: 211.128.239.1

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.128.128.0-211.128.239.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] jpnic-sec@web.ad.jp
[割当年月日] 2000/08/23
[最終更新] 2001/01/23 16:51:10 (JST)
saitoh@web.ad.jp


372 :370:03/08/27 20:54
誤爆スマソ

373 :名無しさん@お腹いっぱい。:03/08/28 16:47
takemasu@ma.ctk.ne.jp

374 :名無しさん@お腹いっぱい。:03/08/30 23:19
大量に送られてきているメールの中に2ch@2ch.netがあったのにはワラタ

375 :名無しさん@お腹いっぱい。:03/08/31 00:50
>>373
メールワームは差出人偽装するんだからメアド晒すなよ

376 :名無しさん@お腹いっぱい。:03/09/16 01:58
Klez 送ってくるプロバイダに苦情入れて、2週間後
しつこくまだ届くから、もう一度、苦情を入れてみるが
「調査中だから時間くれ」
で、3週間経過。Klez はまだ来る。調査に3週間もかかんねーだろ

しかも、Klez って……。
Sobig ならまだしも、こんなレトロなもん送ってくんな

377 :名無しさん@お腹いっぱい。:03/09/16 15:29
>376
相手プロバイダにどの程度までの情報送りましたか?
あまりに遅い場合はプロパティでメッセージソース開いて、
ヘッダから本文まで全部を10通分くらいメールにコピペして送ったら?
ヘッダだけの時は、調査してます〜だったのが
この方法取ったら速攻で対処してくれたよ。
こんな風に書いて。

------------
つきましては、当ユーザを特定の上、ワームの駆除及び 関連ソフトウェアのアップ
グレード、
ウイルス対策ソフトの 導入等をご要望いただきたく、お願い申し上げる次第です。

以下に私が受信したワームメールのヘッダを転載いたします。
先のメール以降のメールのヘッダ部分(添付及び本文部分も)を送ります。
お手数をおかけしますが、どうぞよろしくお願いいたします。
-------------
低姿勢が好感度アップ対応速度アップらしいし(w


378 :名無しさん@お腹いっぱい。:03/09/16 18:38
>>377
情報としては最初に届いた2通分のヘッダ。文体は、もちろん低姿勢です
そしたら、即日でお返事がきました
内容は「発信元になってるユーザーが居るCATV局を探して連絡します」

で、2週間待ったけど相変わらず Klez は届くし、プロバからの音沙汰もなし
どうなってるんでしょうか?と送ったら、またもや即日に「調査中」のお返事

3週間経って、まだ続々届いてるから、最新の3通分のヘッダを追加で送りました
今度は高圧的な文面で送ったせいか、即日のお返事はありません
おそらく、単なるクレーマーとして処理されたんでしょうな(w

全文コピペは次回試してみます
base64 でエンコードされてる部分までみっちり送ってあげよう

しかし、顧客の個人情報までばらまかれてるかも知れないってのに、
プロバイダってのはのんきなもんですな

379 :berobe:03/10/01 21:07
あほじゃん

380 :名無しさん@お腹すいた。:03/10/02 22:12
ファイル名"UNKNOWN_PARAMETER_VALUE"
スキャン結果"W32.Sobig.A@mm"
ファイルタイプ"application/octet-stream"
を、送ったバカな輩のメアド⇒"big@boss.com"
みなさん!上記メアドから送られてきたメールにも気を付けましょう!


381 :名無しさん@お腹いっぱい。:03/10/02 22:19
>>380
そのウイルスは送信者を偽装するが。
とっとと削除依頼してこい。

382 :名無しさん@お腹いっぱい。:03/10/02 22:21
>>380は送信者偽装を知らないらしい。
名誉毀損で訴えられるな。

383 :名無しさん@お腹いっぱい。:03/10/02 22:24
>>380
通報しますた。最悪な奴だな。

384 :名無しさん@お腹いっぱい。:03/10/03 14:18
このスレにいまだにメアドさらすやつって
バカ?
もしかして、ウィルスと関係なしにいやがらせに
メアドさらしてんのか?
アドレスなんか偽装に決まってるだろう…


385 :名無しさん@お腹いっぱい。:03/10/08 15:27
>72と同じとこから延々と送られてくるよ…
つか感染してるやつが
未だにウィルス対策して無いって事にも愕然とするがな。

Received: from jmta0-pn0.tko5.ops.aspac.uu.net (sosrv35.tko5.maint.ops.aspac.uu.net [210.81.1.17])
Received: from Jzj ([61.205.145.234]) by jmta0-pn0.tko5.ops.aspac.uu.net
with SMTP
id <20031007121810.ZPVR10430.jmta0-pn0.tko5.ops.aspac.uu.net@Jzj>

386 :名無しさん@お腹いっぱい。:03/10/08 16:41
ウィルス消しても消しても増えるんでリカバリしました。
でもすぐ次の日にもう感染してるんです。Cドライブだけじゃ
ないんでしょうか?種類はこれでした。

http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html

387 :名無しさん@お腹いっぱい。:03/10/08 18:09
HTML.Redlof.A は、全ドライブ上の.html、.htm、.asp、.php、.jsp、.vbs ファイルに感染するVBスクリプトで書かれた暗号化されたポリモーフィックウイルスです。

って書いてあるやんけ。
そのページの手順通りにレジストリ編集したりしてみた?

388 :名無しさん@お腹いっぱい。:03/10/09 02:00
219.97.189.72
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

こいつがウイルス送りまくってる

389 : :03/10/10 22:14
>>385

http://www.ordb.org/lookup/?host=210.81.1.17
http://www.ordb.org/lookup/?host=sosrv35.tko5.maint.ops.aspac.uu.net
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: 210.81.1.17 (210.81.1.17)
ORDB.org への初回登録日時: 2003-01-05 19:09 GMT
初回送信ホスト: 203.166.51.62  最終検査日時: 2003-03-08 10:54 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path: X-Original-To: marvin@marvin.ordborg
Delivered-To: marvin@groundzero.ordborg
Received: from jmta0-pn0.tko5.ops.aspac.uu.net (sosrv35.tko5.maint.ops.aspac.uu.net [210.81.1.17])
by groundzero.ordb.org (Postfix) with ESMTP id 533382AA26
for ; Sat, 8 Mar 2003 10:54:43 +0000 (GMT)
Received: from localhost.localdomain ([194.255.24.149])
by jmta0-pn0.tko5.ops.aspac.uu.net with ESMTP
id < 20030308105118.JPNH10430.jmta0-pn0.tko5.ops.aspac.uu.net@localhost.localdomain >
for ; Sat, 8 Mar 2003 21:51:18 +1100
From: postmaster@tko5.ops.aspac.uu.net
To: marvin@marvin.ordb.org
X-ORDB-Envelope-From: postmaster@tko5.ops.aspac.uu.net
X-ORDB-Envelope-To: marvin@marvin.ordorg
Subject: ORDB.org check (0.719819166972890.83639972098) ip=210.81.1.17
Message-Id: < 20030308105118.JPNH10430.jmta0-pn0.tko5.ops.aspac.uu.net@localhost.localdomain >
Date: Sat, 8 Mar 2003 21:51:19 +1100

390 :名無しさん@お腹いっぱい。:03/10/10 23:12
他人のデータベース貼り付けて満足してる奴、消えたかと思ってたらだいたか。

391 :名無しさん@お腹いっぱい。:03/10/10 23:21
まぬけ

392 :だいたか!!!!!!!!!!!!!:03/10/10 23:46


393 :名無しさん@お腹いっぱい。:03/10/11 00:12
>>392=391はコピペ厨房です。糞スレage荒らしも靴ミンコピペもこいつ。

394 : :03/10/12 17:22


395 :名無しさん@お腹いっぱい。:03/10/12 19:03
Return-Path: miki@huttenba2.ezprovider.net
Received: by mail55.XXXXX
Sat, 11 Oct 2003 07:27:12 +0900
Received: from huttenba2.ezprovider.net ([69.28.205.103])by mail507.XXXX
for <XXXXXXXX>; Sat, 11 Oct 2003 07:27:08 +0900
Received: from huttenba2.ezprovider.net (localhost.localdomain [127.0.0.1])
by huttenba2.ezprovider.net (8.12.8/8.12.8) with ESMTP id h9AMM3KW019453
for <XXXXXXXX>; Fri, 10 Oct 2003 15:22:03 -0700
Received: (from miki@localhost)
by huttenba2.ezprovider.net (8.12.8/8.12.8/Submit) id h9AMM3Gh019451;
Fri, 10 Oct 2003 15:22:03 -0700
Date: Fri, 10 Oct 2003 15:22:03 -0700
Message-Id: <200310102222.h9AMM3Gh019451@huttenba2.ezprovider.net>
From: miki@areyoulater.com
To: XXXXXXXXX
Subject: $B%1%$%3$G$9!#$R$5$7$V$j!<(B(ケイコです。ひさしぶりー)
Status: U
X-UIDL: 1065824832.1982.mailbox

$B%1%$%3$G$9!#$R$5$7$V$j!<21$($F$k!):G6a7HBSJQ$($?$N!#e:No$J<L%a;#$l$?$s$GAw$j$^$9!#8+$F$_$F$M!#(B
(ケイコです。ひさしぶりー憶えてる?最近携帯変えたの。綺麗な写メ撮れたんで送ります。見てみてね。)

http://www.otomodachi4.com/fr6/

受信拒否は以下のアドレスで出来ます
if you don't want to receive our mail, set your mail address to this URL.
http://www.adv-news.com/nomail02/



396 :名無しさん@お腹いっぱい。 :03/10/13 04:06
こいつ、記録に残ってるだけでも4月から延々ウィルスばらまいてやがる。

From ica09824@nifty.com Sun Oct 12 16:27:05 2003
Return-Path: <ica09824@nifty.com>
Received: by ********.***.or.jp (Postfix) id 2031A6E711; Sun, 12 Oct 2003 16:27:02 +0900 (JST)
Delivered-To: ********@***.or.jp
Received: from mail502.nifty.com (mail502.nifty.com [202.248.37.210]) by ********.***.or.jp (Postfix) with ESMTP id 4A2156E709 for <********@***.or.jp>; Sun, 12 Oct 2003 16:26:56 +0900 (JST)
Received: from Saee (usgm012n105.ppp.infoweb.ne.jp [61.124.69.105])by mail502.nifty.com with SMTP id h9C7QOsO018042 for <********@***.or.jp>; Sun, 12 Oct 2003 16:26:24 +0900
Date: Sun, 12 Oct 2003 16:26:24 +0900
Message-Id: <200310120726.h9C7QOsO018042@mail502.nifty.com>
From: qoo13 <qoo13@capella.freemail.ne.jp>
To: ********@***.or.jp
Subject: Fw:congratulations
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=G61Q76J84C08BtML0rh8OW9E5pj619

--G61Q76J84C08BtML0rh8OW9E5pj619
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:O76N5472D1 height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>

--G61Q76J84C08BtML0rh8OW9E5pj619
Content-Type: audio/x-midi;
name=vbLf.exe
Content-Transfer-Encoding: base64
Content-ID: <O76N5472D1>


397 :あぼーん:あぼーん
あぼーん

398 :名無しさん@お腹いっぱい。:03/10/13 17:56
203.141.132.161から攻撃受けます他。氏ね。

399 :名無しさん@お腹いっぱい。:03/10/13 18:05
test

400 :名無しさん@お腹いっぱい。:03/10/14 01:00
yoroshiku


401 :名無しさん@お腹いっぱい。:03/10/15 17:20
あの・・・差出人不明の真っ白なメールが送られてきたんですが、
差出人を不明にする技ってあるんですか?これってウイルスの可能性ありですか?
気持ち悪いです・・

402 :あぼーん:あぼーん
あぼーん

403 :名無しさん@お腹いっぱい。:03/10/17 01:10
>>46
どうして土地とかプロバイダがわかるのか教えてください。

404 :名無しさん@お腹いっぱい。:03/10/17 03:04
ここ、かなりいいよ。
システムがシンプルで使いやすいから出会い系初心者の女の子が多いみたい。
だから笑っちゃうくらい簡単に落ちるんだ。
おととい遊んだ池袋の子なんてメール3回で陥落!
ハッキリ言って入れ食い状態です(笑)
サクラばっかりの出会い系にウンザリって人、騙されたと思って覗いてみて。
無料ポイントもたっぷりもらえるしお金使う心配はないと思うよ。
(ちなみに俺は3人の子と会ったけどまだ一円も使ってません。(笑))

http://www.com1.info/

どうぞ <a href="http://www.com1.info/">穴場発見!</a> サイトにお越しください
218.229.196.163
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

405 : :03/10/17 11:06
Received: from tctmail.toyota-ct.ac.jp (tctmail.toyota-ct.ac.jp [133.85.1.2])
by **
Received: from mail.toyota-ct.ac.jp (mail [133.85.2.3])
by tctmail.toyota-ct.ac.jp (8.11.6/3.7W) with ESMTP id **
for ; **
Received: from tctmail.toyota-ct.ac.jp (localhost [127.0.0.1])
by mail.toyota-ct.ac.jp (8.11.6/3.7W-) with ESMTP id **
for ; **
Received: from 165.239.109.219.ap.yournet.ne.jp
(165.239.109.219.ap.yournet.ne.jp [219.109.239.165])
by tctmail.toyota-ct.ac.jp (8.11.6/3.7W) with ESMTP id **
for ; **
Date: **
Message-Id: < -@tctmail.toyota-ct.ac.jp >
From: guild1@kawaneba.net
To: tanaka1@kawaneba.net

406 :名無しさん@お腹いっぱい。:03/10/27 22:43
下のと似たようなやつで、ドイツからの発信もあり
男が「恥ずかしい画像だけど、見てくれるかな」みたいな事書いてるやつ。
ヘッダー X-YahooFilteredBulk:217.226.145.113

From:grimmig.kir@aol.com これが糞アドレス
To:sender@yahoo.com

Subject: You have sent me a virus!
I permanently get Spam-Mails from you and inside is a virus!!
You should remove these thing.
Sorry, but the ODIN Worm is probably on your computer!
You should check this with the patch application.

See you soon

File name:check_patch.bat
File type:application/octet-stream
Scan result:Virus "W32.Sober@mm" found.
You can not download this attachment.



407 :406:03/10/27 22:45
ウワ、上のやつもヘッダー調べたらドイツからだった。
最近多いな、ドイツからの無差別糞メール。

408 :ケイコから糞メールキター:03/10/28 20:34
Return-Path: <miki@huttenba2.ezprovider.net>

Received: from huttenba2.ezprovider.net (unknown [69.28.205.103])

Received: from huttenba2.ezprovider.net (localhost.localdomain [127.0.0.1])
Received: (from miki@localhost)
by huttenba2.ezprovider.net (8.12.8/8.12.8/Submit) id h9SARCZb025163;
Tue, 28 Oct 2003 02:27:12 -0800
Date: Tue, 28 Oct 2003 02:27:12 -0800
Message-Id: <200310281027.h9SARCZb025163@huttenba2.ezprovider.net>
From: miki@areyoulater.com

409 :名無しさん@お腹いっぱい。:03/10/28 23:33
From:oewgu@yahoo.com ←糞アドレス

File name:playme.exe
File type:application/octet-stream
Scan result:Virus "W32.Sober@mm" found.

________________________
From:wesam_a8@ebay.de ←糞アドレス

File name:pic.scr
File type:application/octet-stream
Scan result:Virus "W32.Sober@mm" found.

410 :名無しさん@お腹いっぱい。:03/10/29 21:48
From:Hot_Alfonso@web.de 糞アドレス
File name:screen_doc.scr
File type:application/octet-stream
Scan result:Virus "W32.Sober@mm" found.


411 :名無しさん@お腹いっぱい。:03/10/30 19:04
>>395
最近、何通か送られてきて嫌なんですが、本当にそれで解除できるのでしょうか?

412 :名無しさん@お腹いっぱい。:03/10/30 20:59
こいつ何百通送るつもりだ? ドイツの糞野郎
お前になんか俺を見つけるのは超〜難しいんだよ!!ミステリーだとか
ほざいてるぞ
From:beate@gmx.de糞アドレス
To:perlen_ik@yahoo.com 知らない誰かのアドレス
Subject: Surprise

I have a new fake mail name!

This was not my idea!

You'll never check who I am!!
That's toooooo hard for you...
De-Crypt the picture mystery and ...

File name:pic.scr
File type:application/octet-stream
Scan result:Virus "W32.Sober@mm" found.




413 : :03/10/30 21:03
<稲中卓球部読んだことある?「しねしね団」は人類の敵
万病の元(アトピー性皮膚炎)
記憶のカギを握っている。自由意志とは?>
これをメールや口伝えで
できるだけ多くの人に伝えること


414 : :03/10/30 21:04
<稲中卓球部読んだことある?「しねしね団」は人類の敵
万病の元(アトピー性皮膚炎)
記憶のカギを握っている。自由意志とは?>
これをメールや口伝えで
できるだけ多くの人に伝えること


415 :名無しさん@お腹いっぱい。:03/10/31 20:48
>>411
ランダムに送りつけているのに、返信したらあなたのメールアドレスが生きているのがばれちまうでしょ。

416 :名無しさん@お腹いっぱい。:03/10/31 21:40

ウイルス放流の犯行声明が出ますた

【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp.2ch.net/test/read.cgi/download/1066288327/469-

417 :名無しさん@お腹いっぱい。:03/10/31 21:52
nyなんて自己責任でやれ。スレ・板違いだ。

418 :名無しさん@お腹いっぱい。:03/10/31 23:57
>>415
そっか・・・ありがと。無視することにするよー

419 :名無しさん@お腹いっぱい。:03/11/02 01:33
DOCOMO-CAMERA.JP
ここは悪質な迷惑メールの業者なので気おつけましょう!!
出没場所:スタビに仮のアドレスで出没

420 :氏ね:03/11/03 18:41
zznbmbguhuj@updates.ms.com

unknown (HELO iruqnge) (218.218.26.104)
by www.creatway.jp with SMTP; 30 Oct 2003 09:53:08 -0000

421 :名無しさん@お腹いっぱい。:03/11/20 00:34
twins.yuri@nifty.com

422 :名無しさん@お腹いっぱい。:03/11/20 11:36
詳細: 侵入: Invalid TCP Flags
侵入者: 219.160.193.232
危険度: 中レベル
送信元 IP アドレス: 219.160.193.232
TCP 送信元ポート: 27922
無効な TCP フラグ: 0x00000614

アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます

inetum:219.160.0.0 - 219.160.255.255

p2232-ipad03gifu.gifu.ocn

admin-c:AY1361JP

OCN

Gifu,Japan


423 :名無しさん@お腹いっぱい。:03/11/21 00:01
>422
ウイルスじゃねーだろ馬鹿
つられてみた

424 :あぼーん:あぼーん
あぼーん

425 :あぼーん:あぼーん
あぼーん

426 :名無しさん@お腹いっぱい。:03/12/02 01:32
hotelmaga@apa.co.jp

アパホテル、いい加減にしてくれ!
アパホテルのメルマガの一括配信用メアドにウィルスメールが送られているらしく、
ウィルスやら変な抗議メールだとかがガンガンやってくる。


427 : :04/01/01 03:37
メールホストになって女と金の両方を手に入れちゃえ!
http://www.geocities.com/memberid0074/mmj5/
成功率は結構高いからおいしい思いをすることうけあい!
http://www.geocities.com/memberid0074/mmj5/

428 :名無しさん@お腹いっぱい。:04/01/03 11:51
こいつ何百通送るつもりだ? ドイツの糞野郎
お前になんか俺を見つけるのは超〜難しいんだよ!!ミステリーだとか
ほざいてるぞ
From:beate@gmx.de糞アドレス
To:perlen_ik@yahoo.com 知らない誰かのアドレス
Subject: Surprise

I have a new fake mail name!

This was not my idea!

You'll never check who I am!!
That's toooooo hard for you...
De-Crypt the picture mystery and ...

File name:pic.scr
File type:application/octet-stream
Scan result:Virus "W32.Sober@mm" found.

429 :名無しさん@お腹いっぱい。:04/01/12 10:14
ヤフオクで数百人と取引して来たのでウィルスが来るのは諦めてたし、
自分はメインがMacで最も簡単なメーラにて影響もない。
ただ、自分のメルアドでばらまかれるのは不安だった。

で、昨日4度も来た。ピンと来て、普段はPCに触れないずぼらな友人に
確認したところ、その時間にPCをいじってた事が判明した。

まったく、今まで何度注意してきても聞かねえ奴なんだよな。
せめて俺のメールは全部消してくれと頼んでたが、それも生返事だけ
だったようだ。



430 :名無しさん@お腹いっぱい。:04/04/05 20:32
YahooBB219027096038.bbtec.net
一日にウィルス20通くらい送って来るキチガイ。

431 :名無しさん@お腹いっぱい。:04/04/12 22:09
>>430
漏れも書いていい?

YahooBB218123134025.bbtec.net

忘れた頃にウィルス(Netsky)送ってくる既知外。
YahooBBに連絡しても効果無し。すげー迷惑。

432 :名無しさん@お腹いっぱい。:04/04/13 16:41
YahooBB220003040167.bbtec.net
こいつもひどいです

433 :あぼーん:あぼーん
あぼーん

434 :名無しさん@お腹いっぱい。:04/04/13 22:14

こいつのプロバどこ?

435 :名無しさん@お腹いっぱい。:04/04/13 23:41
>>433
通報しました

436 :名無しさん@お腹いっぱい。:04/04/14 00:12
どうやら知らない人が勝手に僕になりすまし僕のアドレスでMailを送信してるみたいなんです* こんな事可能なんですか?!犯罪ですよね?! 詳しい方いらっしゃったら教えて下さい*

437 :名無しさん@お腹いっぱい。:04/04/26 14:11
03047@nifty.ne.jp
ooya@mail.orihiro.com

438 :名無しさん@お腹いっぱい。:04/04/27 00:33

            >>1
             ↓                _人
      ∩    ∧_∧            ノ⌒ 丿
       \ヽ_(    )         _/   ::(
         \_   ノ        /     :::::::\
 ∩_   _/    /         (     :::::::;;;;;;;)
 L_ `ー / /   /           \_―― ̄ ̄::::::::::\
     ヽ  | |__/ |           ノ ̄     ::::::::::::::::::::::)
  | ̄ ̄ ̄\     ノ こんな     (     ::::::::::::::;;;;;;;;;;;;ノ
  | | ̄「~| ̄( 、 A , )クソスレ   / ̄――――― ̄ ̄::::::::\
  | |  | |  ∨ ̄∨        (        :::::::::::::::::::::::::::::::::)
  し'  し'                \__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ


                               __
                         >>1  l ̄/.  ___
                         ↓ / /.  / ___ノ
                        __/ /_/ /
      たてんじゃねー!      Y人, ' ',人⌒ヽ、, '
                      Y⌒ヽ)⌒ヽ、 人,ヽ)人'、, '
        へ, --- 、         ノ ̄     ::::::::::::::::::::::)
     / ̄ ̄ ̄  、____\       (     ::::::::::::::;;;;;;;;;;;;ノ
    / _/ ̄「~|\ __ \     / ̄――――― ̄ ̄::::::::\
   | |  | | ( 、 A , \ミソ   (        :::::::::::::::::::::::::::::::::)
   し'   し' と∨ ̄∨       \__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ



439 :名無しさん@お腹いっぱい。:04/04/27 00:57
celebc1jpjp@yahoo.co.jp

440 :名無しさん@お腹いっぱい。:04/04/27 01:47
このスレで晒されてるアドレスの大半が、

・ウイルスに騙されて無関係な人のメルアドを晒している
・スパムのアドレスを晒してる

のどっちかだと思われ。

441 :名無しさん@お腹いっぱい。:04/04/27 16:07
shinbukan@freemail.hu

442 :名無しさん@お腹いっぱい。:04/04/27 16:47
436
できるみたいです!
私も一時期被害にあいました

443 :名無しさん@お腹いっぱい。:04/04/27 23:28
custcare@nai.com

444 :あぼーん:あぼーん
あぼーん

445 :あぼーん:あぼーん
あぼーん

446 :名無しさん@お腹いっぱい。:04/04/29 18:38
>>436
ほとんどそれか、ウィルスに感染していて勝手にメールを送ってるかどっちか
だからアド晒すのは良くない

***@99-biwa*** 31KB
件名 Re:your pictures
ノートンでスキャンしても反応なし。なんだろ??

447 :あぼーん:あぼーん
あぼーん

448 :名無しさん@お腹いっぱい。:04/04/30 01:02
迷惑なスレだな。

449 :あぼーん:あぼーん
あぼーん

450 :あぼーん:あぼーん
あぼーん

451 :名無しさん@お腹いっぱい。:04/04/30 21:04
t584006.ipgw.phs.yoyogi.mopera.ne.jp[220.159.84.6]
t512192.ipgw.phs.yoyogi.mopera.ne.jp[220.159.12.192]
t543173.ipgw.phs.yoyogi.mopera.ne.jp[220.159.43.173]
t564078.ipgw.phs.yoyogi.mopera.ne.jp[220.159.64.78]
t582218.ipgw.phs.yoyogi.mopera.ne.jp[220.159.82.218]
t095029.ipgw.phs.yoyogi.mopera.ne.jp [220.210.95.29]

ウィルス送ってきやがったヤシのメールヘッダReceived情報。
きりがねぇ。



452 :名無しさん@お腹いっぱい。:04/04/30 21:16
何だこのスレ。

453 :あぼーん:あぼーん
あぼーん

454 :あぼーん:あぼーん
あぼーん

455 :名無しさん@お腹いっぱい。:04/05/02 00:21
だから今流行してるのは差出人のアド偽装してるウイルスがほとんどだって。
無関係な人間のアドを晒すなよ。

456 :名無しさん@お腹いっぱい。:04/05/02 00:44
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

457 :名無しさん@お腹いっぱい。:04/05/02 10:09
http://www.easy-search.net/free/

ウイルス入り(JS.Downloader.Trojan)
最大化
ActiveXインストール要求(3回)
タスクバーに不可視ウインドウ


458 :名無しさん@お腹いっぱい。:04/05/02 17:01
ろくにウイルスのことを調べもせずにメアド晒して騒いでいる人がいるのは
このスレですか?

459 :名無しさん@お腹いっぱい。:04/05/05 17:08
26927@rcpt-impgw.biglobe.ne.jp
MAILER-DAEMON@www.clovernet.ne.jp
10010@fmailb4.real-net.net
tahara@ps.ksky.ne.jp
webcuser-admin@athealth.co.jp

460 :停止しました。。。 :04/05/05 17:54
真・ストレスパー。。。( ̄ー ̄)ニヤリッ

461 :名無しさん@お腹いっぱい。:04/05/05 18:44
61-26-218-126.home.ne.jp [61.26.218.126]
もう3ヶ月になるぞ。意図的だとしか思えん。

462 :名無しさん@お腹いっぱい。:04/05/06 05:02
dsl053-134.kcn.ne.jp
YahooBB220035020191.bbtec.net
22.213.244.43.ap.yournet.ne.jp
K135084.ppp.dion.ne.jp
mie.ocn.ne.jp
cache9.cty-net.ne.jp
fc213022.fl.FreeBit.NE.JP
osaka.sannet.ne.jp
p090-dnb13yokoni.kanagawa.ocn.ne.jp
p039-dnb03yokoni.kanagawa.ocn.ne.jp
eaa1-ppp1550.west.sannet.ne.jp

463 :名無しさん@お腹いっぱい。:04/05/06 11:58
26927@rcpt-impgw.biglobe.ne.jp
MAILER-DAEMON@www.clovernet.ne.jp
10010@fmailb4.real-net.net
tahara@ps.ksky.ne.jp
webcuser-admin@athealth.co.jp

464 :名無しさん@お腹いっぱい。:04/05/06 12:10
03857@ ssemail002a.crayfish.net
よくわからないし怖いのですぐに捨てました。
連休入って3通目…(´・ω・`)
ウィルスチェックサービス入ってるのに

465 :464:04/05/06 12:53
>>436
>>455
>>446
そうなんですか? すみません
ybbどうにかしてほしい…

466 :名無しさん@お腹いっぱい。:04/05/06 18:40
info@shotoku.net

467 :名無しさん@お腹いっぱい。:04/05/06 20:13

お客様宛てに送信されたメールは、@NetHome VirusScan
サービスによって駆除できないウィルスが発見された為、
メールを受信できませんでした。

以下のアドレスより送信されたメールです。
robin@oneworld.org


感染ファイル:passwords02.pif
感染ウィルス:W32.Netsky.AB@mm

下記URLにてウィルスに関する情報をご確認いただけます。
株式会社シマンテック

http://www.symantec.com/region/jp/sarcj/index.html
・ウイルスをチェックする無償のサービスが紹介されています。
・どのようなウイルスであったか調べることができます。

※なお、このメールに返信をされてもサポートは行えません。
----------------------------------------------------------




わぁいヽ(∇⌒ヽ)(ノ⌒∇)ノわぁい♪ 


468 :名無しさん@お腹いっぱい。:04/05/06 20:16
>>467
W32.Netsky.AB@mm

発見日: 2004年4月27日 (米国時間)
最終更新日: 2004年4月28日 16:34 (米国時間)




最新型ぢゃん・・・


120 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)