5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【差出人】WORM_NETSKY【詐称】

1 :名無しさん@お腹いっぱい。:04/03/31 22:55
差出人を詐称するウィルスWORM_NETSKY、ここ数日で大幅に広がっているようです。
対策、ウィルスチェックしましょう!!

参考アドレス
ttp://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
ttp://internet.watch.impress.co.jp/cda/news/2004/03/29/2601.html

2 :名無しさん@お腹いっぱい。:04/03/31 22:57


3 :名無しさん@お腹いっぱい。:04/03/31 23:02
3

漏れも今日感染した。
はやってんの?

4 :名無しさん@お腹いっぱい。:04/03/31 23:03
おい!NETSKY!
あんた最強だよ、こんなすげーやつは見たことない!



だからもう勘弁してくれ・゚・(つД`)・゚・

5 :名無しさん@お腹いっぱい。:04/03/31 23:03
これってメール撒くだけ?
他にも被害あるの?

自分の生アドが漏れ漏れだと思うと恐いんだけど。

6 :名無しさん@お腹いっぱい。:04/03/31 23:04
なんかもう俺が感染してるのか知り合いが感染してるのかわかんねーよ。

7 :名無しさん@お腹いっぱい。:04/03/31 23:06
はじめの頃はipから送信元のisp調べてメール送ってたけど
これほどの数だとちょっとやってられないです。

8 :名無しさん@お腹いっぱい。:04/03/31 23:09
はじめてウイルスに感染してもうた…

9 :名無しさん@お腹いっぱい。:04/03/31 23:11
このメールの怖いところは正しく>>6だよな
やる気をなくす・・・

10 :名無しさん@お腹いっぱい。:04/03/31 23:14
これはアレだよな、自分が対策しても仕方無い気分にさせられるところがポイント。

11 :名無しさん@お腹いっぱい。:04/03/31 23:15
>>5
漏れも。つーか今日自分が感染してて他人のアド漏らしまくっちゃったけど。
わけわかんねーよもう。

12 :名無しさん@お腹いっぱい。:04/03/31 23:16
下平ちゃんもっとおっぱい強調してよ〜〜( ´∀`)σ)∀`)

13 :名無しさん@お腹いっぱい。:04/03/31 23:17
これの目的って何なんだろうね。

14 :名無しさん@お腹いっぱい。:04/03/31 23:19
このウイルスはいずれ終息するの?

15 :名無しさん@お腹いっぱい。:04/03/31 23:20
>>14対策しないで気付きもしない香具師が居る限り収束しないだろ。

16 :名無しさん@お腹いっぱい。:04/03/31 23:21
>>11
何で感染してたの?

17 :名無しさん@お腹いっぱい。:04/03/31 23:21
このウイルスってあんまり騒がれてないみたいだけど、
世間的にはそんなに広まってないのかな?

18 :名無しさん@お腹いっぱい。:04/03/31 23:22
>>16
普通にリターンメールだと思って、プレビュから開いちゃったのさ。。
で、なんとなく気になってウイルス調べたらいっぱい出てきた。

19 :名無しさん@お腹いっぱい。:04/03/31 23:23
俺は感染したことに気付いていなかった鬱
プレビューだけで感染するウイルスが登場してたなんてついさっき知ったよ

20 :名無しさん@お腹いっぱい。:04/03/31 23:24
>>17
結構流行しているらしい。
月曜日のNHKラジオのニュースでは簡単にだけど報道してた。

http://internet.watch.impress.co.jp/cda/news/2004/03/30/2605.html

21 :名無しさん@お腹いっぱい。:04/03/31 23:25
流行してるって言ってもブラスターの時の勢いは無いな。
他人にアドレス漏れるし、結構イヤなウイルスだと思うんだが。

22 :名無しさん@お腹いっぱい。:04/03/31 23:25
これってどんどん送られるメールが増えるんだろ?
だから開く奴が減ったとしても、1回でも開くと
アウトじゃね?

23 :名無しさん@お腹いっぱい。:04/03/31 23:26
> 3月29日の発生以降、トレンドマイクロが全世界で検知した感染マシンの
> 台数は1,000台を超えたが、その3分の2以上を日本が占めているという。

ふはははは、俺もこの数字に貢献してるぜ

24 :名無しさん@お腹いっぱい。:04/03/31 23:26
>>18
プレビューで感染したって事は、未だにMS01-020を放置してるって事だよな?

25 :名無しさん@お腹いっぱい。:04/03/31 23:26
MS01-020って何?

26 :名無しさん@お腹いっぱい。:04/03/31 23:27
プロバイダ側が規制するなりなんなりしてくれないとなぁ。
>22の言ってるとおりだと思われ。
携帯じゃ影響ないっていっても携帯のアド宛にも送られるし、ある程度騒ぎになりそうだけどな。

27 :名無しさん@お腹いっぱい。:04/03/31 23:27
MS01-020を放置していたら最近現れたマスメーリング型ワームには
ことごとく感染する悪寒。

28 :名無しさん@お腹いっぱい。:04/03/31 23:28
>>24
暫く忘れてたんだよアップデート…

29 :名無しさん@お腹いっぱい。:04/03/31 23:28
これ作った奴日本人だろ?

などと短絡的に邪推してみる。

30 :名無しさん@お腹いっぱい。:04/03/31 23:29
漏れはOS入れなおしてうpでた忘れてたら撒いちゃった。
被害者の皆様ごめんなさい。

31 :名無しさん@お腹いっぱい。:04/03/31 23:29
MS01-020なんかIE5.01 SP2以降、IE5.5 SP2以降、IE6以降を
使っていれば問題にならないはずなんだけどな。

32 :名無しさん@お腹いっぱい。:04/03/31 23:30
>>25
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

まだ、こんな事言ってるやつがいんのかよ!よく読め!
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html

33 :名無しさん@お腹いっぱい。:04/03/31 23:30
とは言っても続々メールが来てる訳だが。

34 :名無しさん@お腹いっぱい。:04/03/31 23:35
MS01-020を放置してる奴とか添付ファイルを実行しちゃう
おめでたい奴が被害にあうのは大歓迎!勝手に死ね!

しかし、そのアホどものせいで無関係な人間まで迷惑して
いるのが許せないぃぃぃぃ!!!

ムキィィィィx!!!

35 :名無しさん@お腹いっぱい。:04/03/31 23:35
Mydoomの時よりも酷くなるのか?

36 :名無しさん@お腹いっぱい。:04/03/31 23:40
Netsky.P2 っていうのがきたけど
Netsky.P とは何か違いがあるの?
ググっても、謎の海外サイトしかひっかからんし
そして>6に、はげどう。

37 :名無しさん@お腹いっぱい。:04/03/31 23:44
今回、プレビューとかのメールを表示しただけで感染した奴らって
CodeRedとかNimdaにも感染したんじゃないか?

38 :名無しさん@お腹いっぱい。:04/03/31 23:46
CodeRedは違うだろう。あれはIISの欠陥を利用するんだよ。

39 :初心者:04/04/01 00:00
あのう、ノートンアンチウィルス2002を入れている初心者です。
メーラー:ベッキー

ここ数日で100件近いメールを初体験。
(Netsky)差出人詐称が該当。

初めて受信箱に入ったメールに、ノートンが反応し
「感染しました!!!⇒ファイルスキャン⇒検疫済み」

添付ファイルはあけていませんし、
友人にメールを送っても、特にウィルスチェックには
引っ掛からなかったそうです。
ただ、「感染しました!」の表示が、引っかかって。
私のPCは、セーフなのでしょうか?

40 :名無しさん@お腹いっぱい。:04/04/01 00:05
もっかいノートンでウィルスチェックしてみれば?

41 :37:04/04/01 00:11
>>38
失礼、そうだった。

Nimda以降、ワームはMS01-020を利用するのが流行みたいな
感じで、この脆弱性を利用したのがたくさんあるよな?

いままで>>28みたいなやつは、どういう状況だったんだろうか?

しかし、何年前の脆弱性だよ!?反省しろ反省!

42 :名無しさん@お腹いっぱい。:04/04/01 00:14
本当にMS01-020が原因でワームが自動実行されたのなら、よっぽど
古いIEを使ってるってことでしょ。
俺が常に最新版を使うようにしているからかもしれないけど、ちょっと考えられないな。

43 :名無しさん@お腹いっぱい。:04/04/01 00:19
まじで謎だなこれ。
独自にsmtp構築して送信するといっても俺zone alarmだから
新規プログラムのoutgoingは全てデフォルトでoffになってるはずだし。
どこで送信しちまってたのか全くわからん。

44 :名無しさん@お腹いっぱい。:04/04/01 00:20
漏れは添付ファイル開いちゃったよ…
だってリターンメールだと思ったんだもん…

45 :名無しさん@お腹いっぱい。:04/04/01 00:21
>>43
漏れもそう。ゾーンアラーム。
何で送っちゃったのか分からん。

46 :名無しさん@お腹いっぱい。:04/04/01 00:28
逆に考えれば、自分の落ち度で感染していたとしても、
「俺の知り合いが感染しちゃったらしいんだよ、ほんと迷惑だよな〜」
なーんて言い逃れができる゚+.(・∀・)゚+.゚

47 :名無しさん@お腹いっぱい。:04/04/01 00:28
これって晒されるのメルアドだけ?
アドレス帳に登録してる宛名も晒されるの?

48 :名無しさん@お腹いっぱい。:04/04/01 00:32
>>43,45
> http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html
> 注意: Firewalllogger.txt は実際には .dll ファイルであり、ワームの大量メール送信コンポーネントです。

とか

> # 次のレジストリキーから削除します。
> # HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> # HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> # HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

が関係してるかも?

49 :名無しさん@お腹いっぱい。:04/04/01 00:37
>>47
それだったら余計に(((( ;゚Д゚)))ガクガクブルブルなんだけど。

50 :名無しさん@お腹いっぱい。:04/04/01 00:46
>>37
Klez(の亜種)もそうじゃなかったかな。


51 :名無しさん@お腹いっぱい。:04/04/01 01:01
お逝きなさい! mp(;´Д`)

52 :名無しさん@お腹いっぱい。:04/04/01 01:04
感染すると、デスクトップのスクリーンショットと
HDD内からマイドキュメントやマイピクチャーなどを
片っ端から圧縮して不特定多数に送信しまくり、
あのサイバーテロ専門の京都府警すらも感染したという
ガクブルな恐ろしいウィルスってこれのことですか???



(((( ;゚Д゚)))ガクガクブルブル
(((( ;゚Д゚)))ガクガクブルブル
(((( ;゚Д゚)))ガクガクブルブル

53 :名無しさん@お腹いっぱい。:04/04/01 01:05
>>52
そうでつ。


(((( ;゚Д゚))))ガクガクブルブル

54 :名無しさん@お腹いっぱい。:04/04/01 01:05
>>52


55 :名無しさん@お腹いっぱい。:04/04/01 01:07
>>52
呆れた判断力・情報収集力の無さだな。

56 :名無しさん@お腹いっぱい。:04/04/01 01:07
>>52
ツール → フォルダオプション → 表示
 → すべてのファイルとフォルダを表示する にチェックした後、

マイドキュメント内にdesktop.iniというあやしげなファイルがあったら、

ビンゴ─wwヘ√レvv~(゚∀゚)─wwヘ√レvv~─ !!!

57 :52:04/04/01 01:08
>>53->>54
どっちなんでつか。(つД`)

>>56
見てみます。


(((( ;゚Д゚)))ガクガクブルブル
(((( ;゚Д゚)))ガクガクブルブル
(((( ;゚Д゚)))ガクガクブルブル

58 :名無しさん@お腹いっぱい。:04/04/01 01:10
>>57
あんたの言っているのはAntinny.Gというやつ。
Netskyとは何の関係も無い。
winnyという言葉すら知らないのなら>>52のことは関係無い。忘れろ。

59 :名無しさん@お腹いっぱい。:04/04/01 01:13
こんなのウイルス対策ソフトいれていれば添付開こうが何しようが関係ないと思うんだが
なんでこんなに感染する奴多いんだ?

60 :名無しさん@お腹いっぱい。:04/04/01 01:15
ウイルス対策ソフトを入れていても定義ファイルが古かったり、
知ったかしてメール検索無効化してたりとか。
あとは頭でわかっていてもついつい添付ファイルをダブルクリックしちゃうとか。

61 :名無しさん@お腹いっぱい。:04/04/01 01:18
ていうか、まかひーとノートンは添付を開いても脊髄反射したぞ
やっぱ、感染する人ってソフト代ケチった人々?


62 :名無しさん@お腹いっぱい。:04/04/01 01:21
ウイルスバスターも2004を使っていればデフォルトで、しかもメーラーの設定変更無しで
反応してくれる。

63 :名無しさん@お腹いっぱい。:04/04/01 01:22
ウイルスバスタもノートンもブルースクリーンでまくりでハゲシク鬱

64 :名無しさん@お腹いっぱい。:04/04/01 01:24
>>63
貴方の環境をまずは書いてみましょう。

65 :名無しさん@お腹いっぱい。:04/04/01 01:27
>>62
また社員か!

66 :名無しさん@お腹いっぱい。:04/04/01 01:29
また妄想か!

67 :名無しさん@お腹いっぱい。:04/04/01 01:29
天皇死亡
http://ex4.2ch.net/test/read.cgi/news/1080750120/

68 :名無しさん@お腹いっぱい。:04/04/01 01:33
帰ってきてメーラー開いたら79件もきた
そごい流行様なんですね

69 :名無しさん@お腹いっぱい。:04/04/01 01:34
プレビューだけで感染するファイルってこれが初めてじゃないんだね。
たぶんこれまでも感染してたんだろうな俺

70 :名無しさん@お腹いっぱい。:04/04/01 01:36
> プレビューだけで感染するファイル

古くはLOVELETTERなんてものもあったな。

71 :70:04/04/01 01:40
失礼。Loveletterは違うな。

72 :名無しさん@お腹いっぱい。:04/04/01 01:42
>>23
律儀に気がついてるのが日本が一番てことなんじゃないのかなあ。
アメリカ・中国他のIPアドレスからばんばん来てるよ・・・
日本国内だったらまだプロバイダに連絡できるけど、中国とか打つ手なし・・・

73 :名無しさん@お腹いっぱい。:04/04/01 01:42
netskyの次のバージョンは当然、
受信メールボックスにあるメールをこっそりランダムに転送するプログラムだろうなぁ…

74 :名無しさん@お腹いっぱい。:04/04/01 01:44
感染しても被害が少ないように、アドレス帳はいつも空にしてる。

75 :名無しさん@お腹いっぱい。:04/04/01 01:46
ネトスカイすごいね。
もうまんどくさいから同時に2つオンラインスキャンしっぱなしで寝ることにするノシ

76 :名無しさん@お腹いっぱい。:04/04/01 01:47
この程度のウイルスに感染する奴はDQNとしか言いようがない

77 :初心者:04/04/01 01:51
>>40
ノートンでウィルススキャンしました。
1こ、添付ファイルに感染が見つかりました。
早速修正⇒検疫済み。
これでもぅ、パソコンは感染していませんよね。

78 :名無しさん@お腹いっぱい。:04/04/01 01:53
100件近く着てるんだが、メールの差出人に身に覚えがないって事は
ネット通販とかした業者が感染したってことなのかな?
だったらイヤだなぁ

79 :名無しさん@お腹いっぱい。:04/04/01 01:54
感染はしないけど一日100通ぐらい来るので疲れる。
一時に10通とか来るのが日に何度かある。

80 :名無しさん@お腹いっぱい。:04/04/01 01:54
>>74
あのぅ〜、今どきのウィルスはアドレス帳なんかより
キャッシュの中とかからメアドを収集するので
それほとんど意味ないと思います。

81 :名無しさん@お腹いっぱい。:04/04/01 01:55
>>78
メールアドレスの偽装とその仕組みをもう一度よく考えてみては?

82 :名無しさん@お腹いっぱい。:04/04/01 01:56
>>78
あなたがメールを出したことがある人が感染して、
その人のアドレス帳のメルアドを名乗って(偽装して)出してきてたりするわけです。

あと、あまりにも知り合いの接点のなさそうなアドレス(偽装)から大量に来てたりするので、
このウィルス、メルアドをためこんでランダムに差出人として割り当てながら繁殖してるんじゃ
ないかと思ったり。

83 :名無しさん@お腹いっぱい。:04/04/01 01:58
だえもんさんからのメールの添付ファイルが感染してたから
わけわかんねーよ・゚・(ノД`)・゚・でした。
ノートン隊長が削除してくれたみたいだったけど
怖いのでLiveUpDateしてスキャンします。めんどくせー・・・

84 :78:04/04/01 02:05
>>81-82
ん?

通販業者が感染

ワームが販売者リストなどからアドレスを収集

それをもとに送信&偽装

って事を言いたかったんだけど、そうはならないの?

85 :名無しさん@お腹いっぱい。:04/04/01 02:08
N速+のスレざっと見てみると
「OE使ってるやつが悪い、俺は○○(OE以外)使ってるから安心」
みたいな人結構多いんだよね・・・
本質はメーラーの違いじゃないと思うんだけどね・・・
OEへの過剰な偏見でOE以外のメーラーを過信しちゃってる人が多いのかしらん

86 :名無しさん@お腹いっぱい。:04/04/01 02:11
>>84
そういう可能性が無いとは言い切れないけど、昨今のウイルスの流行を考えると
そこまでバカな業者もあまり居ないと思う。居ないとは言わないけど。

87 :名無しさん@お腹いっぱい。:04/04/01 02:17
すいません、某メーリングリストに50通ほど投げられて、
合計で1000通以上ばらまいてしまいました。ゴメンチャイ。
一人で3時間半で50通も投げるなよ・・・

qmailスレ逝ってきます

88 :名無しさん@お腹いっぱい。:04/04/01 02:22
qmailスレってどこ?

89 :名無しさん@お腹いっぱい。:04/04/01 02:24
>>87
なにいってるのか全然わからぬ

90 :名無しさん@お腹いっぱい。:04/04/01 02:29
>>88
UNIX板じゃないか?

91 :87:04/04/01 02:38
管理してる某鯖にメーリングリストがある。
このメーリングリストは、加入者以外も送信できる。
そこへNetsky感染者が50通ほど送ってくれた。
おかげで、メーリングリスト加入者全員に届いた。それが合計1000通ほど。

送ってるやつのIPアドレスが固定(Y!BB)なんで、
qmail側でそいつからのを拒否するように対処しときます。
運用上、加入してる人からしか投稿つけつけないとかに設定できないんで。

ってことです。

qmailスレ
qmailいろいろ(4)
http://pc3.2ch.net/test/read.cgi/unix/1066875813/l50


92 :名無しさん@お腹いっぱい。:04/04/01 03:17
>91
がんがれ。

93 :名無しさん@お腹いっぱい。:04/04/01 09:42
昨日から毎時50通くらい来るようになった。
件名や差出人は詐称されてるけど、プロパティ見たら、全部同じヤシから来てた。

こんな大流行してるのに何故報道されないと思ったら…そういう仕組みか…

94 :名無しさん@お腹いっぱい。:04/04/01 09:48
ヘッダで感染者元みつけて
そやつのプロバイダーに連絡してください。

93がいってる通り
感染元は大概ひとりだから。。。


95 :名無しさん@お腹いっぱい。:04/04/01 09:55
Becky!で取ってきても、なんも起こらないの?OEのプレビューだけ?

96 :名無しさん@お腹いっぱい。:04/04/01 09:57
>>93
これまでのNetSkyはPCを起動するたびに一つのアドレスに対しては
一度だけ送信するということだったはずだけど、今度のQちゃんは
一回の起動中に同じアドレスに対しても複数回送信するのかな?

97 :93:04/04/01 10:04
>>96
想像だけど、Qちゃんは、
「全ての連絡先にメールする」しかも「宛先には全ての連絡先を含める」のではないかと…

だから連絡先が50件ある人が感染したら、50件全部宛てのメールを50通出すと。

98 :名無しさん@お腹いっぱい。:04/04/01 10:06
おれもベッキー

99 :93:04/04/01 10:08
しかもどうもPCを起動するたびではなく、メールチェックをするたびに
送っているのかもしれない。
30分おきぐらいにドドドドドと来るからねー(ノД`)


100 :名無しさん@お腹いっぱい。:04/04/01 10:20
>>97 >>99
なるほど、もしそうなら感染PCのアドレス帳(一部ブラウザの
キャッシュ等を含む)の中身が、一度に全てご開帳というわけだね。

これまでのは、3〜4日経たないと相手が誰だか想像をつけにくかった
けれど、そういう意味では判別しやすいのかも。
それが連日続くようなら大変だけどね。

101 :名無しさん@お腹いっぱい。:04/04/01 10:54
みんなそんなに来てるのね。
うちには一昨日と昨日、1通づつ来たのみ。
プロバtikiなんだけど、「ウィルス検知しました」のアラートメールも入ってた。

OEは数年前にプレビューのみで感染するウィルスにやられて以来、
プレビュー表示オフにしてる。
で、ぁゃιぃメールは開かない。


102 :93:04/04/01 11:00
(゚∀゚) 発信元のプロバイダ(OCN)にメールで通報して一時間。
止まった?止まったかも。この一時間一通も来ない。

103 :名無しさん@お腹いっぱい。:04/04/01 11:01
>>102
おめ。

104 :名無しさん@お腹いっぱい。:04/04/01 11:01
おめでd

105 :名無しさん@お腹いっぱい。:04/04/01 11:31
>>102
止まったのならそれはそれで結構なことだけれど、プロバイダの対応は
そんなに早くはないと思うよ。通常でも最低2〜3日はかかるのでは。
ましたや、今回は件数も多いだろうし。

送信元の手順(警告メールを確認〜情報収集〜ウィルスチェック〜駆除、
人によってはウィルス対策ソフトを店まで買いに行く必要も)を考えれ
ば、完治はもう少し先かもね。

プロバイダ(orキャリア)が、いきなりアカウントを使用停止にしたか、
相手が自分で気づいて対策したか、ネット接続を遮断したかというあた
りじゃないかな。


106 :名無しさん@お腹いっぱい。:04/04/01 11:50
>>1のソースにある情報ってQに関してのものしかない気がするんだが。
亜種じゃなくてNETSKYそのものの情報はないよね?

107 :名無しさん@お腹いっぱい。:04/04/01 11:54
NetskyはAから最新のRまであるわけだが。
Netskyそのものって何だよ。オリジナルのAか?

108 :名無しさん@お腹いっぱい。:04/04/01 11:58
オリジナル含めQ以前のってこと。
>>1にはQについての詳しい情報はあるが、
それ以外にはリンクもなかったと思ったんで。
まぁおおきなお世話だわな。スマソ。
カンチガイなら更にスマソ。

109 :名無しさん@お腹いっぱい。:04/04/01 12:13
>>108
W32.Netsky@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky@mm.html
W32.Netsky.[B-Q]@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.[b-q]@mm.html
Symantec Security Response - W32.Netsky.R@mm
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.r@mm.html

WORM_NETSKY.[A-R]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.[A-R]

110 :名無しさん@お腹いっぱい。:04/04/01 12:17
なんか大丈夫かも。
朝から一通も届いてない。
昨日までは メールチェックするごとに10通ぐらいづつきてたから ホッ。


111 :名無しさん@お腹いっぱい。:04/04/01 13:07
なんかピタッと止まったな。
昨日までは2カ所から到着していて、一つは中国から。
日本の発信源はプロバ側で何らかの手を打ったと思われる。

前回(NETSKY.D)の時も同じPCから到着していて、,
同じ手に引っかかってる学習能力ゼロの香具師だから、
どう見てもユーザーが手を打ったとは考えにくい。


112 :名無しさん@お腹いっぱい。:04/04/01 13:13
止まったね。

113 :名無しさん@お腹いっぱい。:04/04/01 13:14
尖閣の恨みかな?

114 :名無しさん@お腹いっぱい。:04/04/01 13:22
なんだ逆恨みか?

115 :名無しさん@お腹いっぱい。:04/04/01 14:33
Netskyは大手の企業や公的機関が相当感染しているようだね。

3月に取得して数回しか送受信してないアドレスにも届いた。
感染力がこんなに凄いのは初めて。破壊力は乏しいみたいだけど。

116 :名無しさん@お腹いっぱい。:04/04/01 14:41
netsky凄いね。
この仕様をベースにして>>73のように
受信メールや送信済みメールをランダムに転送するプログラムが完成したなら、
人間不信社会の完成も間近だ

117 :名無しさん@お腹いっぱい。:04/04/01 14:48
ホントにウゼェウィルスだよ…。

俺はUNIX上でEmacsで読んでるから、添付メール?なにそれ?ってな感じで、
感染する恐れはほぼ無いんだけど、とにかく感染者からのメールがうざすぎる。
さらに、おせっかいというか、傍迷惑なウィルスプロテクト機能付の
メールサーバからの警告が。

これは立派なウィルスによる被害だ…。
もうメールは Windowsで見ることを禁止する法案でも作ってくれyp…。



118 :名無しさん@お腹いっぱい。:04/04/01 15:44
>>117
コンソールだけの環境?

> もうメールは Windowsで見ることを禁止する法案でも作ってくれyp…。

それより、セキュリティの意識が皆無なやつのネットワークへの
接続を禁止してくれぇぇぇ!

119 :名無しさん@お腹いっぱい。:04/04/01 15:47
>>94
ノートン先生がヘッダも削除してしまいますた

120 :名無しさん@お腹いっぱい。:04/04/01 15:51
まだまだ届くぞ俺のところ、送信失敗しますたって。
しかも送信者アドレスが俺のアドだし鬱鬱鬱
ヘッダを見るとみんな同じ奴…



              yahooの馬鹿氏ね


121 :名無しさん@お腹いっぱい。:04/04/01 16:07
【LOG】%TIME% Network Associates WebShield SMTP V4.5 MR1a
on intf20s003 detected virus W32/Netsky.q@MM in attachment
unknown from <○○@○○.jp>(←私のアドレス) and it was
Deleted and Quarantined
というメールが突然知らなpostmasterから届きました。
が、私は最近リカバリしたばかりでその後、添付ファイル開いたこともないし
全く心当たりないのです。
これって私のアドレスをパソコンに入れてる人が感染して
私のアドを偽装して他人に送ってるという認識でよろしいのでしょうか?


122 :名無しさん@お腹いっぱい。:04/04/01 16:12
>>121
まさにその通り。
しかも送ってる本人はまだ自覚症状がないものと思われ。



これってさ、名簿業者が感染したら最強だよな。

123 :121:04/04/01 16:31
>>122
即レスありがとうございます。
住所録入れなくて正解かも。

124 :名無しさん@お腹いっぱい。:04/04/01 18:42
webメール開いたら、数十件添付ファイル付きメールが送られてきた。
調べたらW32.Netsky.Q@mmが検出された。送信元は全部楽天。

125 :FAQ ◆FAQ.25FIXE :04/04/01 18:58
こっちにも貼っておく

Q: ウィルスによってはメールをプレビューしただけで感染するの?
A: OutlookExpressなどを使用していてMS01-020を放置してるアホは感染します。

Q: MS01-020って何?
A: http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

Q: メーラーに表示されてる差出人のアドレスの人が感染して自分に送ってるの?
A: そのアドレスは、まずウソです。

Q: 誰が出してるか分かるの?
A: メールヘッダによって、ホスト名程度なら分かります。

Q:メールヘッダって何?
A: http://e-words.jp/w/E383A1E383BCE383ABE38398E38383E38380.html

Q: メールヘッダってどうやって見るの?
A: http://www.google.co.jp/search?q=%83%81%81%5B%83%8B%83w%83b%83_+%8C%A9%82%A9%82%BD

Q: メールヘッダってどう読むの?
A: http://www.google.co.jp/search?q=%83%81%81%5B%83%8B%83w%83b%83_+%93%C7%82%DD%95%FB


適宜追加ヨロ

126 :名無しさん@お腹いっぱい。:04/04/01 19:07
>>125
乙です
セキュリティホール埋めてあっても、ノートン、ゾンアラ入れてあっても
やっぱり来るとゾッとしますな。
今回は特定アドレスにバカスカ届いてかなり鬱。
ヘッダは詐称される心配ないんですか?
yahooとocnから山程来てるから有る程度溜まったら連絡してみるか…

127 :XPですが:04/04/01 19:39
さっき、本屋で立ち読みしてたら
「感染が疑わしい時の対処法として
システムの復元を使おう!」と書いてあった。
   ↑
これって、信憑性ある?

128 :名無しさん@お腹いっぱい。:04/04/01 19:58
>>127
シマンテックのwebから抜粋

Windows Me/XP をお使いの場合は、駆除作業を行う前にシステムの復元オプションを一時的にオフにしてください。
システムの復元機能は、Windows Me/XP の機能の一つで、標準では有効に設定されています。
この機能は、Windows がコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。
コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム
またはトロイの木馬のバックアップファイルが _RESTORE フォルダ内に作成されている可能性があります。

Windows は、ウイルス対策プログラムのような外部プログラムによるシステムの復元機能の改変を防止するように設定されています。
この理由により、ウイルス対策プログラムおよび駆除ツールでは _RESTORE フォルダ内に保存されている感染ファイルを削除することはできません。
その結果、他のあらゆる場所から感染ファイルを削除した後でも、感染したファイルが誤って復元される可能性があります。


129 :名無しさん@お腹いっぱい。:04/04/01 20:07
>>127
何のウイルス対策ソフトも動いていない状態でおかしい場合には
ある程度の効果は見込まれるかもしれない。
でも、復元ポイントのファイルも感染していたら全く意味がない。

130 :FAQ ◆FAQ.25FIXE :04/04/01 20:16
>>126
SPAMだと偽装した"Received:"を付けてくる事がよくあるけど
Netsky.?はどうなんだろう?(俺んとこは来てない)

姉妹スレの以下を参考に考えると
http://pc3.2ch.net/test/read.cgi/sec/1023336445/217-224

複数の場合はどんななのか不明なんで何とも言いようがない
けど、1つしかないならISPの鯖が付けた"Received:"のはずだ
から、ある程度信用出来ると思う。


131 :名無しさん@お腹いっぱい。:04/04/01 20:35
>>130
うちには毎日同じISPから送られてくるので、偽装はないみたい
Receivedもひとつだし

132 :名無しさん@お腹いっぱい。:04/04/01 20:36
自分のアドレスを偽装されて送信されて、
それが未達で自分のところにかえってくるのが本当にムカツク。

133 :名無しさん@お腹いっぱい。:04/04/01 22:00
未達が届かないのも、実際困るけど、
ウイルス付きは削除してほしいね

134 :名無しさん@お腹いっぱい。:04/04/01 22:42
OEでメール受信してノートンで隔離できるとしても
自分のPCに入ってくること自体気持ち悪いから
アカすべて転送設定にして
Hotmailに送ってWebでメール読んでます。
劣るマカでもさすがにネットスカイは対応してますからね

135 :名無しさん@お腹いっぱい。:04/04/01 23:02
>132
そう。それがムカツク。
まるで私がばら撒いてるみたいだよ・・・。欝。

136 :名無しさん@お腹いっぱい。:04/04/01 23:08
la1wson@hotmail.com; が次の人の代理で送信しました :; george [lorraine21rusty@hotmail.com]

コレもそうなの?



137 :(4w4)っ● ◆4w4.pcSySw :04/04/02 02:56
僕も、今日からアドレス使われてるんだけどね、どうも
納得いかないものが混じってた。
リターンメールとかじゃなくて、セキュリティーシステムが
ウイルスが検出されましたとウイルス付きで送り返してるっぽいのが
何通か混じってたよ。
そういうのって、あるのかな。

138 :名無しさん@お腹いっぱい。:04/04/02 03:12
企業などのメールサーバーでウイルススキャンをやってる場合、送信者に
ウイルス検出の自動通知をする機能が付いている。

どっかの感染PCが、送信元に>>137のアドレスを詐称してそういう企業・組織
にウイルスメールを送れば、>>137の所に自動で検出の通知が届いてしまう。

ただし、最近のメール大量送信型ウイルスは、送信者の詐称は当然なので、
送信者への自動通知などオフにするのは、常識中の常識。

おそらく、デフォルト設定のまま使ってる、センスゼロでド素人な企業や組織
じゃないでしょうかね。ウザイだけで、実害は無し。嘲笑ってやれ。

139 :(4w4)っ● ◆4w4.pcSySw :04/04/02 03:27
>>138
こんな時間にありがとう。
それがね、どうも関係ない第三者(僕)にウイルスを検出したよと
ウイルス付きで返送してくるんですよ。
残念ながら、nPOP時点で削除しているのでヘッダまでは、
確認してないんだけど。
一箇所は、確かに田舎の市役所からのものでした。w

140 :名無しさん@お腹いっぱい。:04/04/02 09:45
漏れのアドレス使ってNTTのLAN担当にメールが送られたようだ。
LAN担当からおしかりのメールが来たけど送ったの漏れじゃねぇよぅ!!!
LAN担当ならヘッダ見てメールしろゴルア!

ってか、感染してるの誰。。。。_| ̄|○

141 :名無しさん@お腹いっぱい。:04/04/02 10:06
「ウイルスに注意してください」と書きつつ
自分の所に来たNetskyの送信者アドレスを晒しているサイトがある。
…それ、単に詐称されてるだけのメアドなのでは。
詳しくない人が見たら、ウイルスを撒いてる張本人だと思ってしまうじゃないか。
晒された方はえらい迷惑だよ。

142 :名無しさん@お腹いっぱい。:04/04/02 10:53
これってアレよね
製作者はターミネーター3を見てからウイルス作ってるよね
映画ではSkynetウイルスでロボ暴走だったし

143 :名無しさん@お腹いっぱい。:04/04/02 12:21
>>141
それと似たような経験があるよ。すごい迷惑だよな。
いずれスパム業者の標的にもなるんで抗議した方がいい。
いきなり感情論を書かずにあくまでも下手に出ろ、それがアドバイス。

144 :名無しさん@お腹いっぱい。:04/04/02 14:57
netskyまだまだ届いてるよ、ヤフーどうにかしろよ。フィルタかけろよ馬鹿。

145 :126:04/04/02 16:40
うちはぱったり来なくなった…
てか、来てるかも知れんけどメールフィルタで鯖から削除設定にして
処理最優先にしちゃったからかな?静かで良いけどフィルタ項目が

「重要度−高−」のメールを「鯖から削除する」

なんで大事なメールが来ないかも(ニガワラ)
滅多に使わないメアドなんで10通位纏めて届くと目眩がしたよ。
メールの重要度って余り重要視してないけどスパムとウィルスに限って
何でこんな設定使いたがるんだか。

146 :名無しさん@お腹いっぱい。:04/04/02 16:50
まだ来てるよ…。週末もこの調子なんだろうなぁ…。

147 :名無しさん@お腹いっぱい。:04/04/02 18:36
てすと

148 :名無しさん@お腹いっぱい。:04/04/02 19:15
まだ届いてるよ同じ阿呆から。

149 :名無しさん@お腹いっぱい。:04/04/02 19:42
俺のアドでずっとメール送信してる奴うぜえええええええええええええええええええええええええええええええええええええええええええええええ

150 :名無しさん@お腹いっぱい。:04/04/02 19:49
今 久々に届いたよ、1通。
marunouti.tokyoだって…

151 :名無しさん@お腹いっぱい。:04/04/02 19:52
>>151
ネットカフェじゃん…。

152 :151:04/04/02 19:53
>>151
>>150

153 :名無しさん@お腹いっぱい。:04/04/02 19:54
コンニチハ

154 :名無しさん@お腹いっぱい。:04/04/02 19:57
tsukuiさんからとめどもなくウイルスメールが来てるけど、どうせこのアドも偽装なんだろうなぁ…。

155 :名無しさん@お腹いっぱい。:04/04/02 20:10
まじでうざい。未達メールが全部俺んとこに返ってきてる。


156 :名無しさん@お腹いっぱい。:04/04/02 20:15
この程度のウイルスにかかって気付かない馬鹿なんて、
スキャンかけられても気づかないんじゃねーの?

157 :名無しさん@お腹いっぱい。:04/04/02 20:30
今日からQが届くようになった・・・鬱だ

158 :名無しさん@お腹いっぱい。:04/04/02 20:39
dionのuenoさん。。。やっぱり偽装なんだろうな。

159 :名無しさん@お腹いっぱい。:04/04/02 21:04
>>157
遅すぎw

160 :名無しさん@お腹いっぱい。:04/04/02 21:11
俺のアドレスで偽装送信するの止めてくれよ…。


subject ウイルス検出のお知らせ


何通受け取ったことか…。

161 :名無しさん@お腹いっぱい。:04/04/02 21:13
Subject: ウィルス検出のご連絡
----

DIONのメールサーバがウイルスを検出したため、該当のメールのfrom
アドレス宛にお知らせしております。
添付のメール配送情報にお心当たりがある場合、お客様のパソコンが
ウイルスに感染している可能性がございます。
至急ご確認をお願いいたします。



おれじゃねーよヽ(`Д´)ノ

162 :名無しさん@お腹いっぱい。:04/04/02 21:16
お前ら、ウイルスメールの宛先をそれぞれググってみ。
どのグループの奴が感染源なのか絞り込めるから。

163 :名無しさん@お腹いっぱい。:04/04/02 21:29
>>162
> お前ら、ウイルスメールの宛先をそれぞれググってみ。

???
みんな自分のアドレスだと思うが…

164 :名無しさん@お腹いっぱい。:04/04/02 21:35
>>163
自分のアドで差出人偽装されてない?
「送信失敗しますた」メールがガンガン届いてるけど俺んとこは。


165 :名無しさん@お腹いっぱい。:04/04/02 21:37
>>163
じゃあ送信元のアドレスをそれぞれググってみると面白いよ。
どの集団のやつが感染しているかがわかるし。
ちなみに高校の同窓会の奴だったから対処しづらい('A`)

166 :名無しさん@お腹いっぱい。:04/04/02 21:42
今メールボックスを見たら>>161の類のメールが何通も届いていた。
ちょっとムカついてきたな。

167 :名無しさん@お腹いっぱい。:04/04/02 21:44
三日続けて俺のアドで偽装送信しまくってるDQNがいる…。

168 :名無しさん@お腹いっぱい。:04/04/02 21:47
ウィルスに向かってDQNかよ ┐(´ー`)┌

169 :名無しさん@お腹いっぱい。:04/04/02 21:48
3日もウイルスに気付いてないやつがDQNだろ ┐(´ー`)┌

170 :名無しさん@お腹いっぱい。:04/04/02 21:50
アカウントすべて転送設定にして
ホットメールに送るようにして
OEのSMTPを動かさないようにしたら
ウイルスメールも注意喚起メールも来なくなった
まあ偶然なんだろうけど

171 :名無しさん@お腹いっぱい。:04/04/02 21:51
>>170
スキャン汁ウルァッ(((((;`Д´)≡⊃)`Д)、;'.・

172 :157:04/04/02 22:02
現時点でQは6通届いているのだが、どうも2通ずつセットになっている
っぽいな。そのうち漏れも自分のメアドを詐称されたり、多量に送りつけ
られたりする様になるのか?
そんなのは嫌だよ....._| ̄|○

173 :名無しさん@お腹いっぱい。:04/04/02 22:04
トレンドマイクロのWebスキャンと
ノートン常駐で毎日検査してますよ171

174 :名無しさん@お腹いっぱい。:04/04/02 22:05
というか、netskyが届くってことは、
感染した奴のpcに自分のアドがあったってことだろ?
つーことは偽装送信されるウイルスなんだから
自分のアドでも当然ウイルス送信されてる可能性大だろ。

175 :名無しさん@お腹いっぱい。:04/04/02 22:05
>>172
さんざん既出だけど、そのとおりだ!
おまえのアドレス使って大量にスパムメールを送りまくる。
それを受け取ったヤツが、
「あなたのPC、ウィルスに感染してますよ」なんて
嫌味たらたらと言ってくるのだ。あはは。

176 :163:04/04/02 22:27
>>164,165

やっと意味が分かったカモ。

> お前ら、ウイルスメールの宛先をそれぞれググってみ。

これは自分宛に届いたメールの事ではなくて
"だえもんさんからのエラーのお知らせ"の事?

177 :157:04/04/02 22:44
漏れはホムペにメアドを書いていた時期があったから、ウイルス送信者が
メールをやり取りした相手とは限らん。
くそー、自分の愚かさが今頃身に沁みる.....


178 :名無しさん@お腹いっぱい。:04/04/02 22:54
偽装送信されまくりでさすがにキレてきたんだけど

179 :名無しさん@お腹いっぱい。:04/04/02 23:26
ウイルスチェックサービスをご利用のお客さまへ


          ソニーコミュニケーションネットワーク株式会社

So-netのウイルスチェックサービスでは、お客さまに届いたメールがウ
イルスに感染していることを検出いたしました。以下に、ウイルスの検
出情報とお客さまの設定にしたがったウイルス感染ファイルへの処理結
果をご報告いたします。


--ウイルスの検出情報と感染ファイルの処理結果--

【ウイルス検出情報】
■ウイルス検出日時         :2004/03/25 13:40:16
■感染していたファイルの名前    :document_full.pif
■検出されたウイルスの名前     :W32.Netsky.D@mm
■ウイルス送信元メールアドレス   :200012261100.009.dion-support@dion.ne.jp
■ウイルス感染ファイルの処理結果  :ウイルスを駆除しました


※ご注意
・ウイルスとして検出されたファイルは、削除いたします。
・削除されたウイルス検出ファイルは復元できません。
・送信元を改ざんするウィルスが存在するため、「ウィルス送信元メー
 ルアドレス」は、メールを送信した本人ではない場合があります。



180 :名無しさん@お腹いっぱい。:04/04/02 23:32
これかなりいらつく。
感染してることに気づかずに俺のアドでウイルスばらまいてるやつの阿呆面にクギを刺してやりたい。

181 :名無しさん@お腹いっぱい。:04/04/03 03:32
うちにウイルスメールなんて来たの、今回が初めてだ。事前に知ってて良かった。
DIONから弾かれた奴も来ているが、俺のアドをメーラーに入れてて
尚且つウイルスに感染してそうな奴と言えば、一人しか心当たりがない。
しかし、そいつとはもう二年も連絡とってない。教えるべきか…

182 :名無しさん@お腹いっぱい。:04/04/03 04:26
昨日から来る量ががくんと減った(油断大敵だけど)

183 :名無しさん@お腹いっぱい。:04/04/03 05:45
某社のシステム担当だが、3月からNETSKY.Dに始まり、今はD、P、Qの3段攻めを
受けまくり。1000人規模の会社に、先月は600通、4月は既に100通近く受信したぜ。
うちの従業員、大人気だな(w
毎日駆除通知メールの山で、鬱だ。


184 :名無しさん@お腹いっぱい。:04/04/03 07:42
確かに偽装されるのは迷惑だけど
ヘッダで感染もと割り出して
相手のプロバイダーに連絡してる?
ここでああだ、こうだ文句言っても
しょうがないと思うけど。


185 :名無しさん@お腹いっぱい。:04/04/03 08:26
んなこと、分かりきってるんだよ。
どっちにしてもウゼー事には違いないだろ。文句も言っちゃいけないのかよ。
藻前、最近ヘッダ調べる事覚えたばかりで、誰かに自慢したかっただけなんだろ?


186 :名無しさん@お腹いっぱい。:04/04/03 08:38
パッチも宛てず不用意に添付ファイルを開けるセキュリティ意識のない友人持つと大変ですね


私ですか?  私はそんな友人すらいません・・・・・・・・・_| ̄|○

187 :名無しさん@お腹いっぱい。:04/04/03 08:40

どうしたの?
やっぱり2ちゃんて他人とコミュニケーションとれない
ひきこもりの人が多いって、どこかの板に書いてあったけど
本当なんですね。

188 :名無しさん@お腹いっぱい。:04/04/03 09:03
おとといくらいから
ぴたっとやんだな

どゆこと?

189 :名無しさん@お腹いっぱい。:04/04/03 09:03
厨房どもめは、   










氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね

190 :名無しさん@お腹いっぱい。:04/04/03 09:45
ていうか
意外とこの板
プロがいないんだね。

191 :名無しさん@お腹いっぱい。:04/04/03 09:52
報酬をもらわないんじゃプロじゃない罠

192 :名無しさん@お腹いっぱい。:04/04/03 10:07
無料では答えないんだと思う。

193 :名無しさん@お腹いっぱい。:04/04/03 11:51
ここか、芸能人の悪口を書くスレはっ!!
・Qチャン=高橋尚子さん
・ベッキー=コメディエンヌのベッキーさん
の悪口を書くなよぉおお!!

…とお馬鹿な発言は置いといて。w

>>102
あー、亀で済まないが、
本日今頃、Qちゃんが初めてオイラの所にOCN『経由』で届いていた。
「何とか汁!」と送っておいたわけだが。

>>119
ノートン先生だと、検疫→復元するとヘッダも見れるゾ。

>>141
ワクチンソフト入れずに感染した香具師がそのページを見て、更に再送…とか。

194 :名無しさん@お腹いっぱい。:04/04/03 13:23
>>188
うちも

195 :名無しさん@お腹いっぱい。:04/04/03 14:18
プロバイダがサービスでメールを削除してしまうから、
注意を促すこともできねえ・・・今日も5件来た

196 :名無しさん@お腹いっぱい。:04/04/03 14:26
>>195
で、だえもんさんから詐称された差出人にも「ウィルス送んな、ゴルァ」メールを送り返してると。

197 :名無しさん@お腹いっぱい。:04/04/03 14:33
同じ奴から連日あまりにうざいから、
そのままISPに転送してるよ全部。リダイレクトで。

198 :名無しさん@お腹いっぱい。:04/04/03 14:50
>>196
今日だえもんさんからウィルスメール来たけど、
これ送り返しメールなのか?英語だからさっぱり分からん。
いちおうgooには連絡とった。

199 :名無しさん@お腹いっぱい。:04/04/03 18:22
まただえもんさんからウィルスメール送り返されてきた。もぺらの名が・・・w

あなたが送信したメールは、送信先のアドレスが存在しなかったため
配信できませんでした。
The following email you sent was not delivered, bacause the address
doesn't exist.
-------------------------------------------------
Infoseek http://www.infoseek.co.jp/
Infoseek WebMail http://email.www.infoseek.co.jp/
<*********-lj@infoseek.jp>:
--- Below this line is a copy of the message.
Return-Path: <自分のメアド>
Received: (qmail 4133 invoked by uid 0); 3 Apr 2004 17:45:25 +0900
Received: from unknown (HELO jppimma7f.lycos.co.jp) (210.148.115.173)
by 172.20.1.17 with SMTP; 3 Apr 2004 17:45:25 +0900
Received: (qmail 9488 invoked by alias); 3 Apr 2004 17:45:35 +0900
Delivered-To: *********@lycos.jp
Received: (qmail 9463 invoked by uid 0); 3 Apr 2004 17:45:29 +0900
Received: from t548233.ipgw.phs.yoyogi.mopera.ne.jp (HELO lycos.jp) (220.159.48.233)
by 210.148.115.173 with SMTP; 3 Apr 2004 17:45:29 +0900
From: 自分のメアド
To: *********@lycos.jp
Subject: Re: Re: Thanks!
Date: Sat, 3 Apr 2004 17:47:35 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0012_0000160E.00005593"
X-Priority: 3
X-MSMail-Priority: Normal

200 :名無しさん@お腹いっぱい。:04/04/03 19:30
うっとーしー既出sage

201 :名無しさん@お腹いっぱい。:04/04/03 21:39
DIONのウィルスメール検索&削除をすり抜けてくるのがあるよ。

202 :名無しさん@お腹いっぱい。:04/04/03 22:38
4月1日からぴたっと来なくナターヨ!
これで終わってくれればいいなぁ。

203 :名無しさん@お腹いっぱい。:04/04/03 22:40
まだ来てるのは俺だけかよ、まじでキレそうだ

204 :名無しさん@お腹いっぱい。:04/04/03 22:52
亜種が出たみたい

ぴたっとやんだけどどして?

205 :名無しさん@お腹いっぱい。:04/04/03 22:59
まともなプロバイダは対策取ったみたいだね。
数日ほど猛烈な勢いだったからプロバイダのメル鯖が大変だったんじゃないかな。

206 :名無しさん@お腹いっぱい。:04/04/03 23:01
>>202
3日になったが同じplalaな人から4通もきたよ。

207 :名無しさん@お腹いっぱい。:04/04/03 23:05
ocnはアホだからウイルス検出サービス使ってない奴のウイルスメールは垂れ流しのまんま放置してやがる。

208 :名無しさん@お腹いっぱい。:04/04/03 23:06
まぁウイルス検出サービスを提供している側からすれば、
今の時期はかき入れ時なんだろうなw

209 :157:04/04/04 00:14
>>202
漏れは昨日から来だしたよ。藻前と丁度反対だな。
昨日は6通だったが、今日は5通来た。
デリバリー系は6通だったのに、何故かバスターにかかったのは5通・・・
と言う事は、1通はマジ物のデリバリだった?
これは漏れのアドレスを詐称してウイルスを垂れ流してるってことだよな(鬱)


210 :名無しさん@お腹いっぱい。:04/04/04 00:54
OCNに入会したばかりなのでまだ誰にもメールアドレス教えてないし、規定にもしていない。
来るとしたらOCNからだけだ。OCNにHPから開通日の事で質問したらウィルスが送られてきた。
そして、半日ほどしてなぜか福岡在住なのに札幌サポセンから回答が来た。 OCN自身が発信源。

211 :名無しさん@お腹いっぱい。:04/04/04 01:14
>>206
前にNetsky報告したら対応してくれたよ
あて先は kojin@plala.or.jp

212 :157:04/04/04 01:23
とうとうこんな内容のメールが届いた。
『A message sent by this account comes from
a domain or host not allowed by this mail server.』
漏れはウイルス対策しっかりしてるっちゅうねん!

213 :名無しさん@お腹いっぱい。:04/04/04 01:26
>>212
range無しの決め打ちでウイルスに気付いてない馬鹿のIP目がけてスキャンかけまくれ。
さすがにビビってセキュリティ意識に目覚めるだろ。
不安にかられてウイルススキャンしてくれればもうけものだが。

214 :157:04/04/04 01:44
頭にきて上記のメールを送ってきたところに思わず抗議のメールを出してしまったのだが、
サーバーで弾かれたんだから意味なかったな(ショボーン)

215 :157:04/04/04 02:00
ところで、2日に送られてきたツインのメールはどちらもウイルス反応が出たのだが、
今夜のは1通はウイルス反応が出ない。これってどういうことよ?
対応できていないウイルスだと困るので、ヘッダの記録をとって開封もせずに削除
しちゃったけど。

216 :名無しさん@お腹いっぱい。:04/04/04 06:29
懸賞応募専用のhotmailのアドレスに
お前の送ってきたメールからウィルスが検出されたから受信できんと
全く知らないアドレスからのセキュリティの警告メールが来た。
懸賞を行っているサイトが感染している悪寒…
ホトメとはいえ、自分のメルアドはどれだけ使われているのだろう。
つーか、懸賞やってるサイトが何の対策もしていないのかと小一時間

217 :名無しさん@お腹いっぱい。:04/04/04 09:26
平日の昼間はウイルスバンバン来るのに
夜間や土日はほとんど来ない。
これはウイルス感染したのは会社のパソコンを
使ってる香具師だろうか?



218 :名無しさん@お腹いっぱい。:04/04/04 11:56
昨日初めてウィルスメールが来たよ。
今日もすでに3通。急にいったい何なんだ!!ヽ(`Д´)ノプンプン

219 :名無しさん@お腹いっぱい。:04/04/04 12:30
今日になってパタリと止んだが・・・
日曜日だからかも。油断できんなあ。

220 :名無しさん@お腹いっぱい。:04/04/04 12:43
>>217
初めに広まったのが29日の昼間(日本時間)で、夜中には対策(ワクチン)
がとられたわけだから、不注意な役所や会社(SOHOや通販サイトなど
も含む)がそれまでの間に感染したケースも多いのだろうね。


221 :名無しさん@お腹いっぱい。:04/04/04 13:00
IPアドレス 61.26.53.129
ホスト名 61-26-53-129.home.ne.jp

さっさと気付よなこいつ
もう三日連続だ

222 :名無しさん@お腹いっぱい。:04/04/04 13:06
うちにもきたー。NetskyQ。ノートン先生がその場で削除。
オレのアドレス登録してる人なんて少数だから、さりげなく聞いてみるかな。

223 :名無しさん@お腹いっぱい。:04/04/04 14:18
>>216
懸賞サイトか…俺も通販や懸賞サイトにしか使ってないアドレスに
ウィルスメールがくるから、おそらくそうだろうな。
俺のアドレスも送信元詐称に使われてるし、大迷惑だっつーの。

224 :名無しさん@お腹いっぱい。:04/04/04 17:45
2度目ですが、気になるので。

W32/Netsky.P2 という名のウイルスは
W32/Netsky.P と同じものなのでしょうか?
2ってなんじゃー?

225 :名無しさん@お腹いっぱい。:04/04/04 17:56
まだNetsky.Dを活動させている香具師がいます。
YahooBB219046040078.bbtec.net

非常に迷惑。逝ってよし。

226 :名無しさん@お腹いっぱい。:04/04/04 21:09
東京都にお住まいの方ですな。

227 :名無しさん@お腹いっぱい。:04/04/04 23:10
うちにも今日(正確には本午前1時以降)は1通も来ていない。
漏れのところは、店舗持ちでネット通販もしている業者が怪しそう。

228 :名無しさん@お腹いっぱい。:04/04/04 23:13
止まったと思ったらahoo!BBからたくさん来たよ

229 :名無しさん@お腹いっぱい。:04/04/04 23:42
>>221
うちは、同じ所から1ヶ月連続で来てます。いい加減気付けよ。
つーか本人気付かなくても、友人知人から指摘されたりしないのか?

230 :名無しさん@お腹いっぱい。:04/04/05 00:22
久しぶりにメールチェックしたら山のようにきてやがったuzeeee

231 :(4w4)っ● ◆4w4.pcSySw :04/04/05 00:25
うちも良く見るとPが多いな。
仕事柄表面のアドレスは、大学関係が多いかな。

232 :名無しさん@お腹いっぱい。:04/04/05 00:58
今夜は来ないと安心していたら、いきなり10通も来た。
しかも、同じIPが4通纏まっていたりする。
IPが3種類あるという事は、3人の感染者がいるということなのか?
日を追うごとに確実にメールの数が増えていっているよ(涙)

233 :名無しさん@お腹いっぱい。:04/04/05 12:08
>>232
> しかも、同じIPが4通纏まっていたりする。

Qちゃんはそのパターンが多いようだね。
同じIPから何通も同時に、しかもそれを何度も繰り返す泥沼状態。

234 :名無しさん@お腹いっぱい。:04/04/05 12:17
同じIPから来るって言うのは
1) ISPに知らせてやる
2) タシロする
とかして楽にしてやれ。

235 :232:04/04/05 12:29
今ネットを繋いだら、午前1時〜3時にかけて送信されたウイルスメールが
18通も届いた。IPは3種類・・・うち17通はOCNだった。
今からOCNに連絡入れるわ。

ところで、こいつがイマイチ分からんのだが...
193.236.127.19
本物のメールデリバリーだと思ったら、バスターに引っかかってた。

236 :名無しさん@お腹いっぱい。:04/04/05 13:04
Qちゃんが流行りだして3日めあたりから、ISP各社が一斉に遮断しはじめた
のは感じていたけれど、どうもOCNは違うみたいだね。

長年のniftyユーザだけれど、いろいろ疑問を感じるものだから、今度変える
時はOCNか、ぷららにしようかと思っていたけれど、それも考え直した方が
いいのかな?


237 :名無しさん@お腹いっぱい。:04/04/05 13:13
236氏はプロバイダー間で共有するブラックリストに掲載されている
有名人らしい。

238 :232:04/04/05 13:23
OCNに苦情を言おうにも会員のサポートばかりで何処に送ったら良いのか・・・
だから企業のHPって嫌いなんだよ!
時間が無いので、ホームページのご意見のアドレスに送っちゃったけど
良かったかな?(苦笑)
では、仕事に戻るので。

239 :名無しさん@お腹いっぱい。:04/04/05 13:53
自分もOCNに困っている。
問い合わせフォームに書き込んで送信しようとしたら
申し込み番号だかの入力が必要とはじかれますた。
ユーザ以外の問い合わせは一切受け付けないらしい・・・
電話しないとダメか・・・もう嫌。

240 :名無しさん@お腹いっぱい。:04/04/05 13:56
毎日ウイルスメールが送られてくるのですが・・
http://pc3.2ch.net/test/read.cgi/sec/1023336445/425

ocnに電話したところ、
今回のnetskyも含めて担当は
abuse@ocn.ad.jp
にウイルスメールをそのまま送信して欲しいとのこと。
一応確認したが、ad.jpで良いとのこと。

241 :名無しさん@お腹いっぱい。:04/04/05 14:21
>>237
何を根拠にそんな失礼なことが言えるのかね?
私はniftyしか契約していないし、まだどこからも注意や警告を受けた
こともないのだが。
OCNなんかは、2ch側のアクセス規制に対する対応などを見ていても
いい印象を持っていたのだが…というだけの話で。

242 :名無しさん@お腹いっぱい。:04/04/05 15:46
これって、送り主のプロバイダーに連絡、
後はひたすら削除しか、
手はないのかなあ。

もうウザクて仕様がないよ。
ヤフオクやったり、メルマガ登録したりしてるから、
誰が感染してるかなんて、わからんしなあ。

243 :名無しさん@お腹いっぱい。:04/04/05 15:47
ocnの馬鹿ユーザーからまだ届き続けるから、
届いた分は全部abuse@ocn.ad.jpに転送してる。

244 :名無しさん@お腹いっぱい。:04/04/05 16:00
DIONのサーバから昨日深夜から早朝まで続々と送られてきて、削除しつつ
感染していないことをチェック、一苦労だったよ。
DIONは問合せ先が不明なのでとりあえずフォームから連絡。
深夜以外は送られて来ないみたいなので結果はわからないけど、もう来ないといいな。

245 :初心者:04/04/05 16:01
これってXPは感染しないの?

246 :名無しさん@お腹いっぱい。:04/04/05 16:02
>>245
感染する。

247 :名無しさん@お腹いっぱい。:04/04/05 16:02
QよりPが多いんだけどなんでだろう…。

248 :名無しさん@お腹いっぱい。:04/04/05 16:03
>>243
転送すれば、ヘッダ情報は全て新しく書き換えられるはずでは?
それを何度も繰り返せば、あなたがウィルス送信者と誤解されかねないのでは。

届いたメールのヘッダ情報を、転送するメールの本文にコピー&ペーストして
送るのなら間違いないと思うけれど。
ウィルス添付で送っても、相手先ISPのウィルスチェックで弾かれて、読んで
もらえないかもしれないね。

同じユーザからと思われるものは、2〜3件まとめて(最初と最後に届いたもの
は入れる)ヘッダ情報のコピペを送れば、継続しているということで対応が早く
なるかもね。


249 :名無しさん@お腹いっぱい。:04/04/05 16:03
>>248
転送するってのは要するに「手を加えずにリダイレクト」ってことだろ

250 :名無しさん@お腹いっぱい。:04/04/05 16:04
オレは届いたメールを丁寧にパッケージで添付して送ってあげてるよ。
感謝しろよocn.

251 :初心者:04/04/05 16:05
感染したかどうか調べるにはどうしたらよいのでしょうか?

252 :名無しさん@お腹いっぱい。:04/04/05 16:07
http://www.trendmicro.co.jp/hcall/index.asp

とりあえずオンラインスキャン>>251

253 :初心者:04/04/05 16:08
>>252
ありがとうございます!やってみます。

254 :名無しさん@お腹いっぱい。:04/04/05 16:09
土日にまったくこなくて平日になると再開。
会社のPCが感染してるんだろうな。
さっさときづけって感じだが。

255 :名無しさん@お腹いっぱい。:04/04/05 16:12
でも今日はいつもよりメールが少ない気がする。
みんなウィルススキャンor駆除で忙しいのかな。

256 :名無しさん@お腹いっぱい。:04/04/05 16:16
学生番号のような数字@*******.ac.jp から来た。
連絡するべきなのだろうかうーむ

257 :名無しさん@お腹いっぱい。:04/04/05 16:38
ocnから返事きたよ。
早急に発信元に対処するよう警告するとのこと。
文面を見る限り同様な苦情メールが殺到してるっぽい。
まぁそうだろうなぁ…。

258 :初心者:04/04/05 16:40
オンラインスキャンやってみたけどなにもありませんでした!
>>199さんみたいなメールで文字化け付きがきたので心配したんだけどセーフってことですよね?

259 :名無しさん@お腹いっぱい。:04/04/05 16:41
>>256
それは詐称されたメルアドだろ?
IPも学校だったなら、知らせた方が良いのかもしれないけど。

260 :名無しさん@お腹いっぱい。:04/04/05 16:43
>>258
ウイルスが発見されなかったのに、
送った覚えのないメールがかえってきたってことになるから、
誰かがあなたのメアドを偽って意図的に送信したことに…
かえってたちが悪い状態に陥ってるような…

261 :名無しさん@お腹いっぱい。:04/04/05 16:44
>>258
ウイルスがなかったのならひとまず安心だよ。

262 :初心者:04/04/05 16:49
ありがとうございました!不安ですが今後様子見してみます!

263 :名無しさん@お腹いっぱい。:04/04/05 16:54
>>262
ケチケチしてねーでアンチウィルスソフト導入しろ

264 :名無しさん@お腹いっぱい。:04/04/05 16:58
http://www.ringonoki.net/tool/mail-k/popfile.html
使ってるやつ何人いる?

265 :名無しさん@お腹いっぱい。:04/04/05 16:58
>>263
禿同

>初心者さんへ
メールだけがウイルスの媒体ではないし、ネットをしていればスパイウェアが
いつの間にか入り込んでいたりもするのからね。

266 :名無しさん@お腹いっぱい。:04/04/05 17:13
yahooのメアドが大量受信。

なんとかならんか!

267 :FAQ ◆FAQ.25FIXE :04/04/05 17:19
『セキュリティ情報サイト』
http://www.ipa.go.jp/security/
http://www.trendmicro.co.jp/vinfo/
http://www.symantec.co.jp/region/jp/sarcj/vinfodb.html
http://www.nai.com/japan/security/

Q: ウィルスによってはメールをプレビューしただけで感染するの?
A: OutlookExpressなどを使用していてMS01-020を放置してるアホは感染します。
(MS01-020って何?)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

Q: 自分のPCはウィルスに感染してるの?
A: オンラインスキャン、又は手動で症状などから調べましょう。

Q: 調べたら感染してた!どうしよう?
A: 駆除ツールを使用するか、ウィルスの情報を元に手動で駆除します。

Q: 駆除すれば安心していいの?
A: なぜ感染したのか調べ、再感染しないように対策する必要があります。

268 :FAQ ◆FAQ.25FIXE :04/04/05 17:23
Q: メーラーに表示されてる差出人のアドレスの人が感染して自分に送ってるの?
A: そのアドレスは、まずウソです。

Q: 送ってもいないのに未達メールが届いたんだけど…
A: あなたのアドレスを送信者としたメールが、宛先不明などのエラーだった場合
あなたのアドレスに鯖からのエラー通知が届きます。

Q: セキュリティシステムから警告のメールが届いたんだけど…
A: 送信者とされるアドレスに警告してしまうアホなシステムの仕業らしいです。

Q: 誰が出してるか分かるの?
A: メールヘッダによって、ホスト名程度なら分かります。
(メールヘッダって何?)
http://e-words.jp/w/E383A1E383BCE383ABE38398E38383E38380.html
(どうやって見るの?)
http://www.google.co.jp/search?q=%83%81%81%5B%83%8B%83w%83b%83_+%8C%A9%82%A9%82%BD
(どう読むの?)
http://www.google.co.jp/search?q=%83%81%81%5B%83%8B%83w%83b%83_+%93%C7%82%DD%95%FB

Q: 受け取らないようにするのは、どうすればいいの?
A: 自分の使用しているサーバーで、フィルタなどが使えればそれを使用しましょう。

Q: 送るのをやめさせるには、どうしたらいいの?
A: 被害者としては、送信元ネットワークの管理者(ISPなど)に通知して対応を待
つぐらいしかないと思います。
(どうやって通知すればいいの?)
一般的にヘッダを含むメールのソースを送る事になると思います。

269 :名無しさん@お腹いっぱい。:04/04/05 17:45
>257
それはやはり
通報があったものについてのみでしょうか。


270 :名無しさん@お腹いっぱい。:04/04/05 17:50
ここ1時間の間に200通ほどQがきた・・・鬱だ
って書いている間にも3通ほど・・・
ネットショップやってるからメアドさらしてるししょうがないか・・・
サーバ側で食い止めてるから良いけどアラートメールがうざい・・・

271 :名無しさん@お腹いっぱい。:04/04/05 17:58
>>269
257氏ではないけれど、基本的にはそう考えておいた方がいいんじゃないかな?

発信元のISPによっては、メールの送信件数からなのか、ウィルスチェック
しているからなのかは知らないけれど、他者からの依頼がなくても警告が行く
こともあるらしい。

送信が止まることを期待しているのなら、自分から行動を起こした方が早いし
確実だと思うよ。
まあ、相手はISP経由だけとは限らないけれどね。

272 :名無しさん@お腹いっぱい。:04/04/05 18:02
本日某レンタカー会社よりNetSKYが100通以上来ました。
ホームページの問い合わせフォームから連絡して、ウィルスメールは
止まりましたが、大量に来たメール、、これ顧客のメールアドレス
ですよね、、、有名企業のものもいくつかあります。
調べてみると風俗店のメールアドレスもあってワラタ。
こういうのもある意味顧客情報の流出ですよねー。


273 :名無しさん@お腹いっぱい。:04/04/05 18:04
>>272
その風俗店のPCが感染していたら、とんでもないことになりそうだね。

274 :名無しさん@お腹いっぱい。:04/04/05 18:04
もっとニュースになっても良いようなウイルスなんだけどな…。

275 :名無しさん@お腹いっぱい。:04/04/05 18:04
>>273
おれやばひ(つД`)

276 :272:04/04/05 18:06
あ、自分のアドレスも詐称されてること考えたら激しく欝ですわ。
自動応答っぽい警告メールも数通来てたし、、どうしてくれる〜
ギギギ…

277 :269:04/04/05 18:14
>271
ドモです。


278 :名無しさん@お腹いっぱい。:04/04/05 18:39
どうも、Macintoshユーザーで現在ウイルスメールにブチギレている者です。
感染しないのは良いんですが、毎分3通の勢いでどんどん送られてきます。
一時期やんだと思って、思ってメールチェックしたら30通も・・・。
そして試しにフォルダで保存してみたら、3週間で120通。バカかと、アホかと・・・。
メルアド変えてもまだ来る。ちなみにウイルスはNetSky.P(拡張子が.pif)でした。
・・・もう、ヤだ。

279 :名無しさん@お腹いっぱい。:04/04/05 18:41
>>278
間違えた、確認したら一週間でした。

280 :名無しさん@お腹いっぱい。:04/04/05 18:55
>>278
メルアド変えても届くのなら、自分のPCの感染が疑われるけれど、
マックじゃ感染しないのだろうしね。

281 :名無しさん@お腹いっぱい。:04/04/05 19:11
>>278
マルチ ウゼェー

282 :名無しさん@お腹いっぱい。:04/04/05 19:19
あ、メールソフトがトラブってエラーで終了した・・・

283 :名無しさん@お腹いっぱい。:04/04/05 19:23
また亜種が出た?
ウイルスチェックサービスをすり抜けてくるのがいくつかあったよ。

284 :名無しさん@お腹いっぱい。:04/04/05 20:23
>>283
蕎麦Fか?

285 :名無しさん@お腹いっぱい。:04/04/05 20:31
亜種かよ…もう勘弁してくれ。。。

286 :(4w4)っ● ◆4w4.pcSySw :04/04/05 20:41
>>247
僕なりに考えてみたんだけど、素人目にはQのほうがPより
怪しげに見えたのかも。

287 :名無しさん@お腹いっぱい。:04/04/05 20:41
また帰れない・・・.
帰るタイミングを逃した.(鬱

288 :名無しさん@お腹いっぱい。:04/04/05 21:25
>>266
AHOO!BB経由で来たのは、
1) help@ybb-support.jp  or
2) tech@ybb-support.jp
に文句付けて送ってやれ。2)の方が対応早いかもね。

OCNは4/3に届いて、telして、
abuse@ocn.ne.jpに送ってやったものの、
ごめんなさいとか、言って来ないな。

289 :283:04/04/05 23:18
まだ定義ファイルダウンロードしてないけど、W32.Netsky.S@mmのような気がする

290 :初心者:04/04/05 23:48
某銀行から自分がNETSKYPのウイルスを
送ったとのメールが来ました。
送っていないのにどういうことでしょうか?
何日か前に添付ファイル付きのメールが来て
いたのですがウイルスだったのでしょうか?

291 :名無しさん@お腹いっぱい。:04/04/05 23:56
>>290
netskyは送信者偽装しているのだからあなたが送ったとは限らない。
というか、おそらく送信者はあなたではないはず。
メールヘッダの送信元IPを確認しろボケ!!とその銀行に返信しておきましょう。

292 :(4w4)っ● ◆4w4.pcSySw :04/04/06 00:06
>>290
ウイルスは、きちんと対策していたとしても、比較的信頼できる
保険のようなものに過ぎません。
自分で大丈夫と確信できない場合は、念のためスキャンしておく
と良いと思うな。
銀行が言うそれが、Netsky.Pであるという保障もできないし。
感染してなかったら>>291の対策をとりましょう。

293 :名無しさん@お腹いっぱい。:04/04/06 00:13
あまりにも多い感染メールの報告メールにむかついたので、
受信メールにフィルタリングかけて(Netsky,Mydoom,Sobigなど)
送信元へ転送(返信?)するようにしました。

感染したのは私ではありません。あなたの関係者か、わたしの関係者
またはそれに属する第3者と思われます。
いいかげん迷惑しているので、サーバの設定を変更し、警告メールを
出さないようにしてださい。

294 :名無しさん@お腹いっぱい。:04/04/06 01:10
何が悲しいって傍から見ると
まるで漏れが感染してばら撒いてる
って感じじゃねーか。
漏れじゃねーよー・゚・(ノД`)・゚・

295 :名無しさん@お腹いっぱい。:04/04/06 01:16
昼間、OCNに苦情のメールを出したのが功を奏したのか、何時もなら
そろそろうQちゃんが送られてきても良い時間なのに、今のところ1通も
来ていない(うっ、嬉しい!)
単に今夜はネットを繋がなかっただけってことだったらショボーンだけどな。

ところでS出たの?トレンドマイクロには無かったけど。

296 :名無しさん@お腹いっぱい。:04/04/06 01:17
せめて送信者偽装するという部分をマスコミが大きく取り上げてくれればなぁ…。


297 :名無しさん@お腹いっぱい。:04/04/06 01:43
喜んだのも束の間・・・OCNからQちゃんが来た_| ̄|○

298 :名無しさん@お腹いっぱい。:04/04/06 01:48
DIONからのウィルスは来ない、送ったIPは昼には死んでたし。

299 :名無しさん@お腹いっぱい。:04/04/06 02:22
>>298
ポートスキャンでもかけたのかな?
Qちゃんに感染するようなPCはセキュリティも甘いだろうね。

300 :名無しさん@お腹いっぱい。:04/04/06 02:32
300getズサ━━━━⊂(゚Д゚⊂⌒`つ≡≡≡━━━━!!

301 :名無しさん@お腹いっぱい。:04/04/06 05:16
4~5日前、不審なメールがきて(しかも「重要!」で)
「どこでうちのメアド知ったの?」って恐怖におののいてました。
怒って「何?誰?」って返信しちゃってごめんなさい。
そんなメール初めて受け取って、とても怖かったんです。
これからは冷静な判断を心掛けます。(まずは2ch)

302 :名無しさん@お腹いっぱい。:04/04/06 07:40
おいおい、また増えだしたぞ。
二次感染組か??

303 :283:04/04/06 11:43
>>295
ttp://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.s@mm.html

304 :(4w4)っ● ◆4w4.pcSySw :04/04/06 12:37
∩(4w4)∩ 昨日まで毎日10通以上処理してたのに、今日はゼロ。

305 :名無しさん@お腹いっぱい。:04/04/06 12:57
>>303
情報サンクスコ。
今、バスターの方もアップが入ったので、Sのワクチンだったのか
確認してきます。

306 :名無しさん@お腹いっぱい。:04/04/06 14:19
最新にアップロードしてるウィルスバスターの検索に引っかからなかったら
感染してないんでしょうか??
ウィルスバスターは反応しないのに、NETSKYに感染すると作成されるexeファイルが見つかるんですが。。。
消そうとしても消えないし、場所を移動したらパソコンが立ち上がらなくなりました。。。
こういう場合は、どこで質問すればいいんでしょうか。
パニくってて、ワケ分からない文章でゴメンナサイ

307 :名無しさん@お腹いっぱい。:04/04/06 14:28
>>306
今は別なPCか携帯から書き込みしているのかな?

完全にカバーしきれるかどうかは疑問だけれど、とりあえずNetSky系だと
わかっているのなら駆除ツールを使ってみたら?
Windows XPやMeなら「システムの復元」に注意して。

308 :306:04/04/06 14:38
>307
レス、ありがとうございます。
今は別のPCから書き込んでます。
駆除ツールはやってみたんですが、どうもならないんです。
WINLOGON.EXEとSUCHOST.EXEとSERVICES.EXEというファイルがでてきたので
たぶん、NETSKYのA,B,C,D,F,Jのどれかだと思うんですが。。。
ちなみに、SERVICES.EXEというファイルを移動したらパソコンがおかしくなってしまいました。


309 :306:04/04/06 14:55
>>307
落ち着いて過去レス読み返してみたら、
XPには「システムの復元」なんて機能があるのですね。
もっと早くに見に来てればよかった。。。
せっかく307さんがアドバイスしてくれたのに、
私の場合はもうウィンドウズ自体が立ち上がらないので
どうしようもないかもしれません。。。
観念して、上司に報告してパソコン管理してる人を呼ぼうかと思います。
やさしいレス、ありがとうございました!m(_ _)m

310 :名無しさん@お腹いっぱい。:04/04/06 15:25
>>306さん
あのー、間違っていたらごめんなさい。
WinXPのサービスパック1をDLしてもwinlogon.exeファイルは出来ると思うのですけど。

311 :名無しさん@お腹いっぱい。:04/04/06 15:27
\System フォルダには存在してもいいんだと思ってましたが。

312 :名無しさん@お腹いっぱい。:04/04/06 15:35
それから、SERVICES.EXEですがこういうのを見つけましたので書いておきます。
ウイルス感染が原因で出来てしまう事もありますが、感染していなくても
存在する事もあるようですよ。

http://support.microsoft.com/default.aspx?scid=kb;ja;JP314056

313 :名無しさん@お腹いっぱい。:04/04/06 15:43
c:\Windowsとc:\Windows\system32を間違えたんだろ。
c:\Windows\services.exeを動かさなきゃいけないのに
c:\Windows\system32を動かした。そりゃ、起動しなく成る罠

314 :名無しさん@お腹いっぱい。:04/04/06 15:44
>>313
Xc:\Windows\system32を動かした。
○c::\Windows\system32\services.exeを動かした。

315 :名無しさん@お腹いっぱい。:04/04/06 16:34
>>306
> ウィルスバスターは反応しないのに、〜exeファイルが見つかるんですが。。。

ファイル名だけでなくてパスまで合ってるのか?

>>308
> SUCHOST.EXE

SVCHOST.EXEでないの?ファイル名だけで見たら、その3つのファイルは存在し
プロセスもあって当たり前。

316 :名無しさん@お腹いっぱい。:04/04/06 16:56
>>290
おまいは>>267-268を熟読しろ!

それと http://pc5.2ch.net/test/read.cgi/win/1079398136/361 に該当しとる。

317 :306:04/04/06 16:57
あわわ。。。なんだか私のハヤトチリだったみたいですね
お騒がせしてすいません。。。
とりあえず、あとは業者の方にまかせることにします。
私が触ると、よけい悪くなりそうなんで。
みなさんのアドバイスで、ちょっと落ち着きました。ありがとう!

318 :名無しさん@お腹いっぱい。:04/04/06 18:31
お騒がせなQちゃん。

OCNのメール・サーバーで発生したトラブル,原因は「Netsky.Q」か
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040405/142455/

一部のメールサーバでメール送受信困難となる事象について
http://www.ocn.ad.jp/portal/servlet/TechWeb?HDType=TechInfo&HDMsgID=1622

319 :名無しさん@お腹いっぱい。:04/04/06 19:01
申し訳ありません。おそらくnetskyというウイルスの仕業であると思いますが
当方はウイルスチェック・および予防はできています。
なので、私名義でウイルスが送付されたメールが届いたというのは
ウイルスの差出人偽装の機能が働いた可能性があります。

なお、もしウイルス等にお心当たりがありましたら以下の無料の
ウイルスオンラインスキャンサービスを試すことをおすすめします。

BitDefender Free Online Virus Scan
http://www.bitdefender.com/scan/licence.php

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/

もし、ウイルスが見つかりましたならアンチウイルスソフトを
ご購入するか無料のソフトを導入してください。



作ってみた。差出人詐欺でゴルァメール飛んできた人はどうぞ。

320 :名無しさん@お腹いっぱい。:04/04/06 19:24
暫くなりを潜めてたが、またQちゃんがきましたよ
しかし、宛先不明のウイルス付きメールを
詐称された漏れのところに送り返してくるなよと言いたい
あぶねえだろ!ビッ○ろぶ

321 :名無しさん@お腹いっぱい。:04/04/06 21:29
ネット暦3年目にして、先週、始めてきたウィルスが
NETSKYのPとは・・・・・。

一通目は、なんとなくうれしくて、
おもいっきり削除しちゃった後で、ヘッダのこと思い出して、
とっときゃ良かったと地団駄ふみ。
 
でも、今日も2通、届いていて、ちょっとやな感じに。
ahooからとんでくるのですが、
合計3通でもうざいのに、モット来るかたは
さぞかし嫌なことかと。




322 :名無しさん@お腹いっぱい。:04/04/06 22:21
まいどーも君の時もそうだったが、
共に一通ずつしか来ない。何でだろ?

経由したISP(≠詐称された差出人)には「ゴルァ」したが、それが効いてるのかな?

323 :名無しさん@お腹いっぱい。:04/04/07 11:54
収まったのかな?
昨日は2通しか来なかった。
今日はまだ来てない。
収まったのか?  収まったんだな?
そう言ってくれぇ〜。
いちいち削除するのウゼェ〜

324 :名無しさん@お腹いっぱい。:04/04/07 13:37
プロバイダから「感染しとるぞゴラァ!」メールが来ました。
台数が多いのでどれが犯人かわかりません。
とりあえずルータで25番閉じちゃえばいいのかな?

325 :名無しさん@お腹いっぱい。:04/04/07 14:58
漏れの所も昨日からQちゃんが2通ずつに減った。
IP調べたらこいつもOCNだった。
午前1時半とか2時の送信で、何故か昼間は来ない。
>>323は何時メールが送信されてくるのかな?
同じ感染者からメールが来てたりして・・・

326 :名無しさん@お腹いっぱい。:04/04/07 15:57
最初に三通来ただけで、あとは一通も来ない。鯖が弾いてくれてるのか?
でも、ネット歴四年目にして初めてのウイルスだったから
かなりビビってしまったのはここだけの秘密だ。

327 :323:04/04/07 17:17
>>325

昼夜問わずだったんですよ。
OCNのもあったし、東京電話とかのもあった。
比較的、夕方から夜間が多かったかも。
転送かけてるフリメのアドでは全然こなかったので、
やはりオークション関係で取引した人が、
感染したんじゃないか、と。

ちなみに今日は1通も来てない。


328 :名無しさん@お腹いっぱい。:04/04/07 18:19
確かに数日前よりは格段に減ったが
いまだに昼間から夕方にかけてNetskyのPちゃんが送られてくる
ヘッダー見ると発信元はヤフーBBで全部IPも同じ
いい加減どうにかして欲しいよ


329 :名無しさん@お腹いっぱい。:04/04/07 19:40
【2chは】大攻撃を迎えるにあたって【生き残れるか】
http://qb3.2ch.net/test/read.cgi/operate/1081332111/

今回のWORMは2ちゃんの鯖にも攻撃するそうです。注意したほうがいいね。

330 :名無しさん@お腹いっぱい。:04/04/07 21:25
ここ2週間ほど同じ Recievd: な Netsky.Q 憑きメールが
毎日4,5通来るよぅ (つд`)
どうも plala の人っぽい

331 :名無しさん@お腹いっぱい。:04/04/07 21:45
>>330
本当にplala経由のものなら、
ここからPlalaにゴルァしてみる。
ttp://www.plala.or.jp/access/guest/service/index30.html


332 :325:04/04/07 21:58
>>323
う〜ん、漏れに送りつける香具師とは違う人みたいですね。
ここのところ、深夜にメールが発信されていたが、今夜は9時40分頃にも
2通送信されてる。
業者だと思っていたが、普通の会社員なのかなぁ・・・
一時期の28通に比べれば負担は少ないが・・・まだ続くようだと、もう一度OCNに
ゴルァするか。

333 :330:04/04/07 22:17
>>331
う〜ん 間違ってるかもしれんので今日来たヤツのヘッダの一部を晒してみます。

Received: (qmail 28940 invoked from network);
7 Apr 2004 19:00:42 +0900
Received: from unknown (HELO acgw1.netbees.clubbbq.com) (219.166.250.81)
by spica.freemail.ne.jp
with SMTP;
7 Apr 2004 19:00:42 +0900
Received: (qmail 15227 invoked from network);
7 Apr 2004 09:47:25 -0000
Received: from unknown (192.168.1.41)
by 0
with QMQP;
7 Apr 2004 09:47:25 -0000
Message-ID: <20040407094725.21680.qmail@ac01.netbees.clubbbq.com>
Received: (qmail 21305 invoked from network);
7 Apr 2004 09:47:15 -0000
Received: from unknown (HELO pop.office.ne.jp) (220.99.234.xx)
by ac01.netbees.clubbbq.com
with SMTP;
7 Apr 2004 09:47:14 -0000
To: xxxxxxxx@pop.office.ne.jp

最後の Received: のホストから正引きと IP からの逆引きが一致しないし、
IP を whois で引いたら plala だったので plala ユーザだと考えました
間違ってますか?

334 :名無しさん@お腹いっぱい。:04/04/07 23:18
お前ら友達のいないから一通も来ない俺からするとうらやましいです

335 :名無しさん@お腹いっぱい。:04/04/07 23:24
> 最後の Received: のホスト

何をもって"最後"と言ってるのか分からないが、通常"Received:"の最後と
いったら、この場合これ

> Received: (qmail 28940 invoked from network);
> 7 Apr 2004 19:00:42 +0900
> Received: from unknown (HELO acgw1.netbees.clubbbq.com) (219.166.250.81)
> by spica.freemail.ne.jp
> with SMTP;
> 7 Apr 2004 19:00:42 +0900

それにしても、このヘッダ何かおかしいな。まるでSPAMの偽装ヘッダみたいだ。

"Message-ID:"より下に"Received:"がある。
(最初に"Message-ID"が無かったから途中の鯖が付けたってだけかも知れんが)

それと、送信に13分17秒も掛かってる部分がある。
(単に鯖の時計が狂ってる可能性も?)

上記の"Received:"より前に付いた"Received:"は限りなく信用できないな。

[参考]
ttp://www2g.biglobe.ne.jp/~stakasa/spam/jiexiheader.html

336 :330:04/04/08 00:05
>>335
そうでした。間違えました。スマソ。
”最後”ってのは一番下のヤツのことです。
つまり、一番最初につけられたヤツです。

このアドレスは転送アドレスです。転送先は 〜@spica.freemail.ne.jp です。
Message-ID: はおそらく途中の鯖がつけたと思って間違いないかと。
送信に時間がかかってるのはよく分かりませんが単に込んでいただけとかかと。
そのくらいの遅延はよくあるので。

337 :335:04/04/08 00:53
>>336
> そのくらいの遅延はよくあるので

そうか、よく考えたら海外フリーメールの鯖なんかでは、この程度の
遅延はありうるよね。
(俺んとこ偽装ヘッダのSPAMが多いから、こういうのすぐ疑ってしまう…)

転送アドレスなのか。そんじゃ転送元のアドレスは"clubbbq.com"の
ネットワークが受け取る物なの?

で、複数の"Recieved:"は"clubbbq.com"のネットワークの中でいくつ
かの鯖を経由する仕様って事なのかな?

そうなると、やっぱり出所は"220.99.234.xx"って結論になるね。

338 :名無しさん@お腹いっぱい。:04/04/08 03:40
>>337
ありがとうございます。情報が小出しになってしまってスマソ。
clubbbq.com の転送メールサービスはドメインを複数から選べて、
その中から pop.office.ne.jp ドメインを選んで使ってます。
xxxxxxxx@pop.office.ne.jp へ送信すると 〜@spica.freemail.ne.jp へ転送されるようにしています。
clubbbq.com 内ではいくつかのサーバを転送されてくるようです。

もう少し様子見て止まらないようならゴルァしてみます。

339 :名無しさん@お腹いっぱい。:04/04/08 04:07
>>338=330が使ってる転送メアドサービス、私も使ってます。
333のヘッダ見てすぐピンときてしまった(w

私はBBQのサイトでセキュリティ設定(だっけ?)を最高レベル
にしてるから、添付ファイルの拡張子がpifとかのものは全部削除
されるんですけど、それでも1日1通くらい届きますね。拡張子が
zipだと削除できないのですり抜けてきてしまいます。

ちなみに、最近うちに届いてるのはhi-hoのIPから。うちのMLに
登録してる人じゃないか、という気がしてならない…(鬱

340 :名無しさん@お腹いっぱい。:04/04/08 04:47
このウイルスはhe.netの鯖も巻き込んで悪さするのね・・・・・

【2chは】大攻撃を迎えるにあたって【生き残れるか】
http://qb3.2ch.net/test/read.cgi/operate/1081332111/l50

>1 :マァヴ ◆jxAYUMI09s @マァヴ ★ :04/04/07 19:01 ID:???

>NETSKYウィルスの攻撃対象IPアドレスにhe.netのサーバ(2ちゃんねるとは関係なし)が確認されました。
>攻撃開始は(多分)PDTあるいはEDTの4月8日午前0時と思われます。
>日本時間では4月9日13:00〜17:00あたり?(^_^;)
>で、何が問題かというと、he.netへの攻撃の巻き添えで
>heの2ch関係のサーバにも影響がでるかも・・・・っつーことで

341 :名無しさん@お腹いっぱい。:04/04/08 07:53
国内を襲った「Netsky」ウイルスの猛威
メールで感染を広げるウイルス「Netsky」が世界中で大きな被害
をもたらしている。特に,3月29日に出現した「Netsky.Q」は国内
で猛威を振るった。IT ProではNetskyに関する記事を何本か掲
載している。そこで本稿では,それらの記事をまとめて,これらの
ウイルスの特徴や変種出現の経緯,及ぼした被害,そして対策
について解説する。
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20040407/1/

342 :名無しさん@お腹いっぱい。:04/04/08 11:05
迷惑なメールのヘッダ晒していかないか?

343 :名無しさん@お腹いっぱい。:04/04/08 11:18
>>342
迷惑メールは板違い。
ヘッダ晒しも、問題解決上必要なのでなくウサ晴らし目的なら他所でどうぞ。

344 :名無しさん@お腹いっぱい。:04/04/08 12:53
>攻撃開始は(多分)PDTあるいはEDTの4月8日午前0時と思われます。
>日本時間では4月9日13:00〜17:00あたり?(^_^;)

時間換算これでいいの?

345 :名無しさん@お腹いっぱい。:04/04/08 12:58
>>344
リアル厨房か?
ネットに接続できる環境にあるんだろ。調べろよ。
http://www.google.com/search?hl=ja&ie=UTF-8&oe=UTF-8&q=EDT+JST+GMT&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

346 :名無しさん@お腹いっぱい。:04/04/08 13:17
アメリカじゃもう Netsky.U が出たらしい。
http://securityresponse.symantec.com/

347 :名無しさん@お腹いっぱい。:04/04/08 14:19
毎日のようにDやQがたくさん来ていて、
中でもDION使ってる某企業からのが毎日何通も来て
いつまでも止まないので昨日DIONにゴルァしてみた。
今日は一通も来ない。
DIONで対応してくれたんだろうか?



348 :名無しさん@お腹いっぱい。:04/04/08 14:55
>>346
Sophos だと W32/Netsky-U が出てるね.

しかしアンチウイルスベンダー各社で . の後ろが違う罠._| ̄|○

349 :名無しさん@お腹いっぱい。:04/04/08 15:32
6,7とすごかった。
今日は減った。つか夜が明けてから一通もこない。

ウイルスチェックサービス申し込んで無くてもプロバで一応
スクリーニングしてるのかな(?
それでもメアドがウイルスに割れて垂れ流された訳だからイヤン
早々に変えたほうがいいのかなやっぱり


350 :名無しさん@お腹いっぱい。:04/04/08 16:29
>>339
> hi-hoのIPから
この手の報告でHi-Hoは初めて見たな。そんな俺はHi-Hoユーザー。

>>346,348
このさい"Netsky.Z"までいって欲しい。でも、"Z"超えたらどうすんだろ?
前代未聞?"A1"とかになったりして。

351 :348:04/04/08 21:27
Sophos で LOVGATE が Z まで逝っちまったよ.
次は AA だた.(藁

ttp://www.sophos.co.jp/virusinfo/analyses/w32lovgatez.html
ttp://www.sophos.com/virusinfo/analyses/w32lovgateaa.html


352 :名無しさん@お腹いっぱい。:04/04/09 00:14
今流行りのNetskyウィルス、こいつは4月8日から11日にかけて発動して
そこら中のサーバーに一斉攻撃をはじめてネットを麻痺させるもの。
当然2ちゃんとかのクソ掲示板も落ちるわけで、そんな時に大事件が
起こったらネットでは誹謗中傷も真相も全く伝わらず人々に届く情報は
マスコミが流すものだけになる。

と、思って事件を起こして失敗した奴いるんだろうな

353 :名無しさん@お腹いっぱい。:04/04/09 13:49
どうやら収束かな。
昨日は1通も来なかったよ。
今日もまだ来てない。

それにしても未だにウィルス駆除ソフトを入れてない香具師が
いるってのが信じられんな。

354 :名無しさん@お腹いっぱい。:04/04/09 15:58
>>353
そうでもないんだなこれが.
会社ん中じゃいまだに蔓延してるぞ.
# 10分間で数千通ってどういうことよ.
なぜか MSBLAST とか NACHI とかも飛んでるし.('A`;)

なぜ感染しているのか聞いてみると,システムの入れ替えが終わった後に
Windows update を行っている最中に感染したかも,との事.

インストール直後が一番無防備でオンライン接続も危険なのに,
オンライン接続をしなければパッチを宛てられないシステムに萎え.
# まぁそのための MS 謹製パッチ入り CD-ROM なんだが.

355 :名無しさん@お腹いっぱい。:04/04/09 16:08
漏れのところは、昨日午前1時頃Qちゃんが1通来たっきりで、
今のところウイルスメールは来ていない。
収束したと思っていいのかな?

去年の末にクレズを受信して「まだ感染してる香具師がいるのか」と
驚かされたのだが、netskyもそうならなければ良いが・・・と懸念。

356 :名無しさん@お腹いっぱい。:04/04/10 14:33
zaq=大阪セントラルケーブルネットワーク株式会社のユーザから一日70〜80通届きます。
(最初に付けられたReceivedのIPアドレスをIPドメインサーチなどで引きました)
その前はDTIから一日100近く来てたんで、通報したらすぐ対応してくれた。
YahooBBからも来てたので通報したら、こっちには無反応だったがやがて止まった。
zaqの通報先のアドレス、どこにも載ってない。早く通報したい。
zaqユーザで「カスタマーサービス」かなんかのアド知ってる方いたら、
教えて下さいませんか?
いくらフリーダイヤルだって、電話してもらち明かないよー

357 :名無しさん@お腹いっぱい。:04/04/10 14:37
>>356
ちゃんと探せよ。普通にあったぞ。
ttps://support.zaq.ne.jp/inquiry/guest/

358 :名無しさん@お腹いっぱい。:04/04/10 14:51
つか、
abuse+ウイルス+問い合わせ
くらいでぐぐってみな。色々見つかるから。
ドメイン名から、迷惑メール、ウイルスメール対応のアドレスが引けるサイトなんてのも
あったぞ。アドレス忘れたけど。

359 :名無しさん@お腹いっぱい。:04/04/10 15:52
>>357
>>358
どうもありがとう!
OCCNのサイト内で行き止まってました。
zaqへのリンクもなにもなかったよ。
最初から普通にzaqの方に行けばよかったのね。
では、これから送ってみます。

360 :359:04/04/10 16:13
>>358
> ドメイン名から、迷惑メール、ウイルスメール対応の
アドレスが引けるサイトなんてのもあったぞ。

調べました。ここですよね?
ttp://www.abuse.net/lookup.phtml

助かりました。ほんとにありがと。

361 :名無しさん@お腹いっぱい。:04/04/10 18:24
phtml って初めて見た

362 :名無しさん@お腹いっぱい。:04/04/11 02:47
4月11日あげ

363 :名無しさん@お腹いっぱい。:04/04/11 19:34
初心者の質問ですみません。
NETSKY P・・・について質問したいのですが、
YAHOO BBをプロバイダに使ってるものです。
ヤフオクであちこちにメルアドを知られてるためか、
メーラー開くと、っこ1ヶ月、毎回っていいほど
1,2件のNETSKY P…ってウィルスメールがきます。
ノートンのアンチウィルスいれてるので、検疫してくれるのですが、
毎回毎回くるので心配なってきます。
ウィルスメールが来ないようにするいい方法あれば教えていただけませんか?
よろしくお願いいたします。




364 :名無しさん@お腹いっぱい。:04/04/11 19:36
>>363
マルチ野郎氏ねや!
http://pc3.2ch.net/test/read.cgi/sec/1080552371/994

365 :名無しさん@お腹いっぱい。:04/04/11 22:51
>>363

・メアドを変える。
・オークションを辞める
・メールを止める
・PCから手を引く
・世界中のPCにウィルス対策ソフトを入れるよう強制する

そんなところでしょうか。

ウィルスメールが来ないようにする方法なんて一つしかないよね。
メアドを誰にも教えない。
これに限るんじゃないの。

366 :名無しさん@お腹いっぱい。:04/04/12 13:07
週末1通も来なかったから、
もう収束したのかと思ってたら、
昼前からの1時間で10通も来たよ。

ウィルスチェックサービスからの警告メールもウザイ!


367 :名無しさん@お腹いっぱい。 :04/04/12 13:55
今日はすごい量がくるなあ。
朝から今までで50通w

368 :名無しさん@お腹いっぱい。:04/04/12 14:13
朝から100通以上きた。
異常だな、これは。

369 :名無しさん@お腹いっぱい。:04/04/12 14:22
>>366
あ、同じ時間帯に同じくらいの量だ
なんか活動周期みたいのがあるのか?
このウイルスは

370 :名無しさん@お腹いっぱい。:04/04/12 14:26
1週間鰤にメール取得してみたがこなくなってる

371 :名無しさん@お腹いっぱい。 :04/04/12 14:47
こちらも同じく。
朝50通くらい届いて、現在までの合計では
正確ではないが150以上は届いてる。
件名無しのメールが連続で届くから不気味だ。


372 :名無しさん@お腹いっぱい。:04/04/12 15:22
俺も朝から100通以上来ている。欝だ…

373 :名無しさん@お腹いっぱい。:04/04/12 16:06
うちのメアドを詐称に使ったらしく、大量のエラーメッセージが返ってきてた

374 :名無しさん@お腹いっぱい。:04/04/12 16:59
今日は異常。1時間で100〜200通。仕事にならない。
PC宛のメールを携帯(ボダフォン)に転送してるんだけど、
なりっぱなしで電池の消耗激しすぎ。
光回線の奴が感染してばらまいてるのか?

375 :名無しさん@お腹いっぱい。:04/04/12 19:33
平日にしかパソ使わない奴に感染してるんでしょ、
フツーに考えれば。


376 :名無しさん@お腹いっぱい。:04/04/12 20:10
質問があります。
メールヘッダのReceived:内のサーバー名?
servername(hogehoge..net[xxx.xxx.xxx.xxx])
~~~^^^^^^^^^
のservernameの部分って詐称するんですか?NetSky君は。
詐称しないんだったら発信源がちょっと特定できるかも知れないんですが...
スレ違いだったらスマソ

377 :名無しさん@お腹いっぱい。:04/04/12 20:44
>>376
http://pc3.2ch.net/test/read.cgi/sec/1080898446/16-19

どんな物でも自己申告は信じるな。

378 :名無しさん@お腹いっぱい。:04/04/12 20:44
>>376
するよ、来たのはエラーメール含めて全部
Received: from servernameとTo: user@servernameで
servernameが同じ
とゆうか特定なら→(hogehoge..net[xxx.xxx.xxx.xxx])
で足りるのでわ?

379 :名無しさん@お腹いっぱい。:04/04/12 21:09
>>377,378
ありがとうございます。
ホスト名とIPアドレスも一致してるようなので
そっちから行きたいと思います。

しっかし....NetSky君頑張りすぎ。
こんなワーム作って何が楽しいんだか私には全く分かりません。
携帯に送られてくるのがウザすぎであります...

一日もはやい撲滅へ向けてできる限りの事をしたいと思います。

380 :名無しさん@お腹いっぱい。:04/04/12 21:15
*******@docomo.ne.jp
って携帯からウイルス キタけど

いまだにDしかこないけど

381 :名無しさん@お腹いっぱい。:04/04/12 21:59
だからそれはウィルスが詐称(ry

382 :名無しさん@お腹いっぱい。:04/04/12 22:01
ODNのゴルァ先を教えてください

383 :名無しさん@お腹いっぱい。:04/04/12 22:31
うわ〜ん
8日の午前1時頃受信したメールを最後にQちゃんが来なくなっていたのに、
今夜9時半過ぎから、またQちゃんが届きだした。しかも相変わらずOCNから。
そして、さっき不可解なメールを受信しました。
添付ファイル無しのMAILER-DAEMONにバスターがQちゃん反応。
しかも削除出来ずの赤丸が付いちゃったヨ。
展開すると怖いので、メッセージソースから内容を確認したら、
半角アルファベット&数字が、どえらい量羅列しとった。
本当にこれもQちゃんなのか??


384 :名無しさん@お腹いっぱい。:04/04/12 22:45
うわあああ

携帯にもPCにも物凄い勢いで来てるよ・・・。
8時頃から各50通くらい。

385 :名無しさん@お腹いっぱい。:04/04/12 22:54
同じIPでQちゃんがひっきりなしに届いてるよ
ジャパンネットバンクのメアドを詐称したウイルスメールが届いた。
うちに送りつけてる感染者はオク利用者な気がする・・・


386 :名無しさん@お腹いっぱい。:04/04/12 23:09
あぁぁ
とうとうモノホンのMAILER-DAEMONが届いた。
アドレスは漏れのだが、IPはさっきから漏れにウイルスメールを
送りつけてる香具師。
多量のウイルスメールにメアド詐称・・・最悪な日々が再び始まるのか。

387 :名無しさん@お腹いっぱい。:04/04/12 23:26
うー、3月頭にPCの方にNETSKY.Dに感染した人?からどんどん
色んなメアドでメール送られてきて、それが来なくなったと思ったら
今日携帯に20通くらいバンバン3度にわけて送られてきている…
しかし今回は共通の知人で誰が感染したか発覚。
トホホ。夜中やったら殺すぞゴルァ
携帯が目覚ましなんじゃあ!

388 :名無しさん@お腹いっぱい。:04/04/12 23:46
Illegal attachment type が、あなたが送ったemail中に発見されました。
emailのスキャナーがそれを捕捉し、
そのメッセージ全体が宛先に配送される前に停止させました。

検出された Illegal attachment type は:

W32/Netsky-J


この方針についてなにか質問がある場合は情報技術担当者に相談してください。・・・・・・・・オレじゃネェよっていうのに!!!



389 :名無しさん@お腹いっぱい。:04/04/13 00:28
こない。なんとなくさみしい

390 :名無しさん@お腹いっぱい。:04/04/13 00:38
>>388
「ヒートガイ ジェイ!」を何故か思い出した。

なんか亜種でNETSKY.Sってのはバックドア空けちゃうみたいっすね。
感染者に直接に被害が行くわけか...

あぁ、Qちゃん&ソレを通告するバカ鯖うざいよ..
なんで携帯からWindowsにしか感染しないウイルスが送られると思ってるんだよ..
○○学院、おまえんとこの鯖だ!

391 :マリア:04/04/13 00:45
>>389
さあ、今こそメアドを晒すのです。
さすれば、孤独から解放されるでしょう。
考えてはなりません。神に全てを委ねなさい。
すぐに天使たちからのメールが舞い込む事でしょう。
神を信じなさい。そして、心(メール)を開くのです。
必ずや、心の箱は幸せのメールで満ち溢れている事でしょう。
そう、心の箱がハチキレル程に!

392 :名無しさん@お腹いっぱい。:04/04/13 01:38
うちはなぜか、*.abo.wanadoo.frからたくさん来るのでドメインでAccess denied
してやった。
ほとんどNetSky来なくなったよ。

393 :名無しさん@お腹いっぱい。:04/04/13 03:24
>>391 すまん、ギブアップ。どこを縦読み?

394 :名無しさん@お腹いっぱい。 :04/04/13 13:41
最近やたらこのウィルス添付メールがくるから
みにきたんだけど、被害者多いね。

メール受信するたびにくる。
ノートンいれてなかったらと思うと((( ;゚Д゚)))ガクガクブルブル

395 :名無しさん@お腹いっぱい。:04/04/13 16:37
今日は来ないなあ。
昨日は150通ぐらい来たんだけど。


396 :名無しさん@お腹いっぱい。:04/04/13 16:39
毎日同じ奴からNetsky.Dが届くんだがocnにゴルァしても全く対応してくれる気配がない
時間帯と詐称メアド見るに、感染してるバカはそいつの会社のPCみたいだが、
いまどきセキュリティソフトも入れてない企業はとっとと潰れたらいいよ。

397 :名無しさん@お腹いっぱい:04/04/13 18:23
過去24時間の状況
NETSKY.Q 54通…

398 :名無しさん@お腹いっぱい。:04/04/13 18:36
昨日一日だけで200以上来た。
8〜11日の間はDos攻撃のみで、
メールばらまきはしなかったんだね。
これ、感染したパソの自覚症状って深刻じゃないのかな?
いつになったら気づくんだろーな。
いくつか通報した中ではDTIがいちばん迅速な対応だったけど、
解決してないんで再度ゴルァしました。

399 :名無しさん@お腹いっぱい。:04/04/13 20:44
ネットスカイがまだ一通も来た事がない友人のいない俺

400 :名無しさん@お腹いっぱい。:04/04/13 21:10
友達のいない俺からしたらお前らがうらやましい

401 :名無しさん@お腹いっぱい。:04/04/13 21:21
毎日平均40通はウィルス来るなぁ。いつおさまる事やら・・・

402 :名無しさん@お腹いっぱい。:04/04/13 21:39
これ、俺がspammerだったらウハウハだな。
頼みもしないのに、いろんなメアド届けてくれるw
ま、同時に俺のアドレスも漏れてるわけだが_|~|O

403 :名無しさん@お腹いっぱい。:04/04/13 22:44
いつの頃からか、俺は他人にメールアドレスを教える事が不安だった。
今じゃ怖くてたまらない。

(特に、相手のスキルやセキュリティ意識が不明な場合)

404 :名無しさん@お腹いっぱい。:04/04/14 00:29
大丈夫。  すべてメモリーで動作するようになれば電源OFFでウィルスは消える。


405 :名無しさん@お腹いっぱい。:04/04/14 14:59
暇なんで差出人を眺めてたら、
某viod氏から来ててワロタ。

406 :名無しさん@お腹いっぱい。:04/04/14 16:10
うーん・と感染してはない(と思う)んですが、
差出人不明で帰ってくるメールが日に2,3通くらい来るんですが、
これってやはりNetSkyが私のアドレス詐称した結果ですか?
添付ファイル無し、けど、メールの元はbill.zipがついてた模様
本文は意味不明な文字列↓
mZdzLksQUE+0vr6WcDtbfnRz4lhVzqCXLuEPlcGOB25srOGhtfZXA0llkT5irGdOIYJdp
(これがbill.zip?)みたいなのがひたすら続いてる
差出人は大抵MAILER-DAEMON@merumo.ne.jpで、
ウィルスメールの送信先であろうアドレスもmerumo.ne.jpです。
これ以外からは見たことはありません。(見逃しただけかも?)
ちなみにアドレスには心当たりは全く無く、
merumo.ne.jp(メルマガサイト)も今回初めて見たし
ここのメールマガジンにも登録したりしてません。
もちろん添付ファイルも来てないですし、
もし来たとしてメール本文を見たとしても、英字のメールは全て捨ててるので
大丈夫だと思うんですが。(メーラーはEdmax)

詐称されてる場合の対策方法とかってあるんですか?
ただ単にmerumo.ne.jpからのメールを自動的に削除するしかないんでしょーか・・

407 :名無しさん@お腹いっぱい。:04/04/14 16:21
よかった、このウイルス?って流行ってんだね〜

じゃ俺のPCが感染してても俺だけの責任じゃないね!あはは
メールの削除が面倒なだけで

408 :名無しさん@お腹いっぱい。:04/04/15 15:48
>>407
感染したPCがDoSするから、攻撃されたサーバから訴えられたら
事情聴取されるかもしれないだけだよ。
大した事はないよね?

409 :名無しさん@お腹いっぱい。:04/04/15 17:43
>>408
まあそんなことはコンリンザイない。

410 :名無しさん@お腹いっぱい。:04/04/15 19:07
DIONに通報した。
対処してくれるらしい・・・ホッ。

411 :名無しさん@お腹いっぱい。:04/04/15 21:50
漏れに来るウィルスメールのReceivedを調べると()内はみんなmopera。
いい加減Docomoに通報した方がいいのかな?
ホストやIPはそれぞれ異なるんだけど。

412 :名無しさん@お腹いっぱい。:04/04/15 22:37
しかし・・いまだに毎日くるが収束気配ないな・・・

413 :名無しさん@お腹いっぱい。:04/04/15 22:58
>>411
そういえば、ちょくちょく届いたな<もぺら

うちの場合、トップから○CN、○DN、|<DDI、アフォーBB。
@niftyは意外と少なかった。古参の玄人ユーザーが多い所為かな?と勘ぐってみる。
そういう意味では、BIGLOBEも殆ど来なかったな。

414 :名無しさん@お腹いっぱい。:04/04/15 23:39
今まではWORM_NETSKYばっかりだったけど今日はHTML_NETSKY.Pというのも届いた。

415 :初心者:04/04/15 23:45
ああ〜〜〜〜!!
もう疲れたー!

焼きイカさん、助けて〜


416 :名無しさん@お腹いっぱい。:04/04/16 00:57
漏れのところは、12日に嫌というほどNETSKY.Qが来たけど、翌日からピタリと止んだ。
プロバイダーがサーバーで遮断しているのか、OCNが対処してくれたのか、
それとも本人が感染に気付いたのかは不明。
この平穏がずっと続いて欲しい・・・

417 :名無しさん@お腹いっぱい。:04/04/16 01:19
プロバイダのウイルスチェックサービスとアンチウイルスソフトの
2段構えなんで今のところ感染はしてないけど、チェックサービスで
ウイルスが除去された「残骸」は大量に届くんだよねえ。。。

特定のIPからNETSKY_B(の残骸)が届くようになって1ヶ月。
そこのプロバイダに何度も通報しているんだが、この1ヶ月間
しばらくお待ちくださいの一点張りで、対応してくれる気配なし。

さっき、かなり強い調子で通報したけど、どうせ「粘着質うぜえ」くらいに
しか思ってないんだろうな。
他のプロバイダからもNETSKY系のウイルスメールが大量に届いているし、
いちいち通報するのも疲れた。収束を辛抱強く待つか、アドレス変更するか、
さもなきゃ警察に被害届出すか刑事告発するしかないんかな・・・


418 :名無しさん@お腹いっぱい。:04/04/16 01:34
今日あたりから突然ノートン先生が自動的に遮断始めたよ。
なんか更新したか。
しかしメルアドの詐称がむかつく。
漏れは感染してねえ!と声を大にして言いたい。

419 :名無しさん@お腹いっぱい。:04/04/16 02:59
これ、普段全然使ってなくて特定の2,3人に通算10通くらいしか送ったことの無いメアド
にまでほぼ全部のメアドに来てて、、
しかもメールソフトはXP入れて運用開始以来このかたbeckyしか使ったこと
なくてoutlookはサラのまんまだとすると、、
どういう事になるんだろ?

その特定の相手全部か、あるいはそのそれぞれのプロバイダのどっか
の管理部に入り込まれてたのか、

あるいは逆にアンチウイルスソフトが対応するまでの間に
こちらのPCに入り込まれて
ベッキのアドレス帳だろうが覗き込まれてそこに送ってきてるって事?
わけわか



420 :名無しさん@お腹いっぱい。:04/04/16 14:13
>410
自分もDIONに通報した。
DION利用してる協○電機という会社の香具師が
発信してるっぽかったのでとりあえずDIONに通報。
ユーザーが企業なので発信してる個人をDIONでは
特定できないけど、協○電機にゴルァしてくれたらしい。
あんなに毎日いっぱい来てたのに急に来なくなった。
それにしても企業のくせにアンチウイルスソフトも入れてないのかよ。


421 :名無しさん@お腹いっぱい。:04/04/16 18:20
>417
うちもここ一ヶ月ずっとNETSKY_Bが送られ続けているよ。
同じIPで。調べたらPLALAだった。
報告しているけど全然収まりそうもないな。

おそらく連絡うけても駆除する気がないのかも。
あるいは連絡すらもしていないとか

422 :名無しさん@お腹いっぱい。:04/04/16 20:51
>>419
アンタのアドレス登録してる香具師のセキュリティ意識がザルならそいつからアンタのメアド偽装して
発信され続けるってこと

423 :名無しさん@お腹いっぱい。:04/04/16 21:33
>>419
ベンダのワーム情報すら読んでないの丸出しだし、
そもそもBecky!だから大丈夫だろって過信も大きな問題

424 :名無しさん@お腹いっぱい。:04/04/18 06:47
ocnもうだめだな。対応します対応しますって半月経ってるのに何も現状変わらず。

425 :名無しさん@お腹いっぱい。:04/04/18 17:40
>>424
そう?
漏れんとこはOCNからウイルスメール来なくなったよ。
感染者が多くて対応しきれなかったりして・・・OCN

426 :名無しさん@お腹いっぱい。:04/04/18 18:50
どんな内容を連絡したの?まさかIPだけとかじゃないよね?
こんなの来たよ

---------

***** 様

この度はご連絡いただき、誠にありがとうございます。
OCNカスタマサポート担当 ** と申します。

ご連絡を賜り誠に恐縮でございます。
また、ご迷惑をお掛けいたしておりまして誠に申し訳ございません。

この度の件につきましては、早速、発信元となりますユーザーに対し、
弊社より苦情の旨、感染の旨をお伝え致し、駆除ならびに再発防止
につとめて頂くよう連絡させて頂きます。

お手数ならびにご心労をお掛け致しましたこと、お詫び申し上げます。

OCNサービスを宜しくお願いいたします。
-----
NTTコミュニケーションズ株式会社
OCNサービスセンタ カスタマサポート担当 /**
E-mail:abuse@ocn.ad.jp
http://www.ocn.ne.jp/ (OCNホームページ)

427 :名無しさん@お腹いっぱい。:04/04/19 06:05
>>426
それ定型文だよw
おれ一回ウイルスメールを添付してこの文章が来たから安心してたんだけど
半月経っても改善されないからその旨を伝えてまたウイルスメールを添付して送ったけど、
返ってきた文章は一言一句同じ文章だったよ、一回目とw
もうだめぽ

428 :名無しさん@お腹いっぱい。:04/04/19 06:45
今さっきメールチェックしたら、オクで一年以上前に使ってたヤフのフリーメアドに

◆dreammail.ne.jpから(ヘッダ見ると IPアドレス.ap.yournet.ne.jp から)
message.pif付き。(ウイルス)
◆暗号化IPアドレス?@.mailin.ne.jp(デーモン?) から自分のアドでDelivery Failed。
(でもヘッダ見るとなぜか上の IPアドレス.ap.yournet.ne.jp を中継している)
mail数字5桁.zip付き。(壊れ書庫)

の2通が入ってた。メーラーはテキスト形式だからパソには影響ないけど、全文受け取りだとカーネルが逝く。
自分のパソを介していないからメールサーバー内で起きてるってこと?
こないだの情報漏洩ならヤフからお詫び来るはずだし、取引した誰かしかない。
ずーっと、送ったメールやアド保存してんか・・・(´Д`)キモチワルーイ 使ってないんだしID削除するか。

429 :名無しさん@お腹いっぱい。:04/04/19 15:29
うちにも、今朝から100通以上来てたけど
該当ISPにメールしたら
ピタッと止まった。

地方のローカルISPだけど、そこのサポートさんはちゃんと仕事してるようです。

ヨカッタ。

困ってる人はISPに通報したほうがいいよ。


430 :名無しさん@お腹いっぱい。:04/04/20 00:14
こんな本文のメールが来た。

The message you emailed to mmt23360@law.ritsumei.ac.jp, dated 04/19/04 10:32:08, contains the W32/Netsky-D virus in the your_picture.pif attachment.
Action taken: deleted

Netsky-Dって判っていながら、詐称されたアドレスに返信するバカ大学。

431 :430:04/04/20 00:16
あ、これじゃ大学で調べたら俺のアドレス判ってしまう。。。_| ̄|○

432 :名無しさん@お腹いっぱい。:04/04/20 00:19
W32.Netskyウザー

433 :名無しさん@お腹いっぱい。:04/04/20 00:29
毎日毎日俺の所にくるNetskyは9割方、OCN/YahooのIPから。
いい加減にしてくれと思っていたら、Yahooから自動返信メール。

「 あなたが送信したメールはウィルスに… 」

イイカゲンニシロ( ゚Д゚)ゴルァ!!

434 :名無しさん@お腹いっぱい。:04/04/20 01:09
ノートンが強制終了して使えないので、オンラインスキャンをやったら、

C:\Program Files\Norton AntiVirus\Quarantine\Incoming\AP1.pif は
W32.Netsky.P@mmに感染しています。

とでてしまいました。
駆除ツールをダウンロードしたのですがこれも強制終了させられます。
どうやって駆除したらいいのでしょうか・・・

435 :名無しさん@お腹いっぱい。:04/04/20 03:56
>>434
他人に迷惑かけない為にも、駆除ツールのダウンロードするより
逝っちゃったPCをネットに繋ぐのやめてくれ!

436 :名無しさん@お腹いっぱい。:04/04/20 06:08
>>435
セーフモードで起動させたら、駆除ツールをつかうことができたのですが、
NETSKYは見つかりませんでした。みたいなメッセージがでました。
しかし、そのあとノートンを起動させることができ、ウィルススキャンをしてみたら、
W32.Netsky.P@mmが検出されて削除をすることができました。
他にもW32.IRCBot.Genというウィルスが3つ検出されたのですが、
これはNetskyと関連性があるのでしょうか?

ウィルススキャン完了後、セーフモードを解除して普通に起動してみたら、
こっちでも普通にノートンが起動するようになりました。
だけど、今度は何度設定してもオートプロテクトがオンになりません。

437 :名無しさん@お腹いっぱい。:04/04/20 08:20
>.>434
パソコンをハンマーで叩き割ればすっきりします。
新しいパソコンを買いましょう。

438 :名無しさん@お腹いっぱい。:04/04/20 08:57
いい機会だからバックアップとって再インスコ汁。
この程度が対処できないようなら、そんなたいした量のデータ入ってないだろ。
もし電気屋まかせなら自分でやってもう少し踏み込んだとこまで調べて見れ。

439 :名無しさん@お腹いっぱい。:04/04/20 13:13
おとといまではちょぼちょぼだったのが、
昨日から大量に、20通ぐらいドバーッときた。

440 :名無しさん@お腹いっぱい。:04/04/20 18:51
しかし、毎回毎回新種・亜種出る毎に、よくもまあ感染する椰子がいると思うよ。
どれもこれも、M$製品の似たような脆弱性狙ってるだけでしょ。
Badtrans(亜種)やKlez(全般)などの時の教訓は活きてこないのかな。
それとも、私が知らないだけで、なんか違う感染手口でも使ってるのかいな?

441 :名無しさん@お腹いっぱい。:04/04/20 22:12
1週間前(12日〜14日がピーク)届いたメールの話で申し訳ありません。
ヘッダがこんなんなのですが、

Date: Sat, 10 Apr 2004 08:35:23 +0900
From: 偽装メルアド?
Subject: Re: Re: Document
To: 漏れのメルアド
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="----=_NextPart_000_0004_00003D22.00005BD4"
X-Priority: 3

これはFrom:から来ていると判断したほうがよろしいのでしょうか?
ちなみに.pifファイルが添付されてますた。

442 :名無しさん@お腹いっぱい。:04/04/20 22:16
また新種 (W32/Netsky-Y) が来ましたよ先生がた.

まだ会社だよウワアアアアアン!!ヽ(`Д´)ノ

443 :名無しさん@お腹いっぱい。:04/04/20 22:45
最近ウイルスメールがかなり送られてきて余り良い気分というか消すのがめ
んどうなのでどうしたらいいかわからないので書き込みました。
以下はそのウイルスメールの内容をコピーしたものです。
MAILER-DAEMON@ m2.nct9.ne.jp failure notice 2004 4/20(火) 21:39 42KB
Hi. This is the qmail-send program at m2.nct9.ne.jp.
I'm afraid I wasn't able to deliver your message to the following
addresses.This is a permanent error; I've given up. Sorry it didn't
work out.
<5297.mps6.plala.or.jp@m2.nct9.ne.jp>:
Sorry, no mailbox here by that name. (#5.1.1)
--- Below this line is a copy of the message.

444 :443:04/04/20 22:46
それと、ディスクトップでクリックしていると173キロバイトとい
うアイコンが出てきます。これもウイルスなんでしょうけど・・・
どうしたら良いですか?

445 :名無しさん@お腹いっぱい。:04/04/20 22:59
>>443-444
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/677

446 :名無しさん@お腹いっぱい。:04/04/20 23:08
藻前はこのスレの>>1->>440をきちんと嫁
話はそれからだアホ

447 :名無しさん@お腹いっぱい。:04/04/20 23:09

>>441

448 :名無しさん@お腹いっぱい。:04/04/20 23:31
さっきNETSKY.Dが1通きた。
出回ってた頃も最近も量はあまり来なかったんだけど、
久々でなんだか懐かしくなった。プロバメールに転送してる
アドで来てたから可能性として一番高いのはサイトかなぁ…

ついでにもう一つ。一番出回ってた頃だけど、送ったメールに
ウィルスがついてたから削除して送ったとメールがきてた。
誰だよ感染した奴…

449 :名無しさん@お腹いっぱい。:04/04/20 23:35
orz

450 :初心者:04/04/21 00:47
ノートンを使っているものです。プロバイダはocnです。友達にメイルを送ったら、
直後に自分が送ったそのままのものが添付ファイルになって返ってきたことがありました。
友達はウイルススキャンしても感染していませんでした。
私もスキャンしたのですが、感染していないようです。
今度は別の友達が私にメイルを送ったところ、同じように添付ファイルで戻ってしまい、
送れなかったことがありました。そのメールにはocnのサポートセンターまで連絡ください」
のような事が書かれておりメアドが記載されておりましたが、そのメアドを検索してみたところ
ウイルス対策のページにたどり着いてしまいました。「そんなところ実際ない」というような
ことが書かれておりました。初期化やスキャンをして感染していなければ、今のところはセーフと思って
よいのでしょうか?

451 :名無しさん@お腹いっぱい。:04/04/21 00:53
宛先アドレス不明で戻ってきてるだけだったりして(笑)

452 :名無しさん@お腹いっぱい。:04/04/21 02:59
odnだったりして

453 :初心者:04/04/21 03:08
>>451、452
もう一度確認しましたがocnと書いてありました。宛先不明かとも思ったのですが、同じものをコピペして何度目かに送れるように
なったんです。・・・特に気にすることないですかね。
ありがとうございました。


454 :名無しさん@お腹いっぱい。:04/04/21 17:17
Netsky亜種が続々発生〜セキュリティベンダー各社、「X」「Y」に警告
〜Z以降は、「.A○」の2桁表記に
ttp://internet.watch.impress.co.jp/cda/news/2004/04/21/2870.html

いよいよ、"Z"超え目前!

455 :名無しさん@お腹いっぱい。:04/04/21 17:41
ZZとか?

456 :名無しさん@お腹いっぱい。:04/04/21 18:58
もうこなったら、NetskyA〜Zまでコレクションしてやる!!

457 :名無しさん@お腹いっぱい。:04/04/21 19:20
>>456
ガンガレw
自分の手元にはDとPとQしかないな。途中からはプロバイダ側で対応してカットするようになったし。
ちなみに、複数の NetSky に同時に感染することってできるんだろうか?
実験してみたいとは思わんけどw

458 :名無しさん@お腹いっぱい。:04/04/21 23:08
三月末からOCNだけど、すぐにNETSKY.Dが来た。ウィルスチェックサービス申し込んでないけど、このぶんだと企業責任でやっているウィルス破棄のおかげで申し込みの必要なさそう。
プロバ四社と契約してるけど各社ごとの契約もバカらしいから一社へまとめて転送すれば一社だけの費用で済むな。
結構このパターン使用している人って多くない? 

459 :名無しさん@お腹いっぱい。:04/04/22 00:34
何故俺のメルアドに偽装すんだよ・・・。
俺が感染してる訳じゃねぇのに・・・。
もう一回言っとこう。
俺が感染してるんじゃねーんだぼけー・゚・(ノД`)・゚・

460 :名無しさん@お腹いっぱい。:04/04/22 01:57
そうだそうだ!漏れじゃねー!
ウイルスメール届いた香具師はヘッダ見れ。始めに送り出してるとこが元。

461 :名無しさん@お腹いっぱい。:04/04/22 02:01
>>460 え?!

    _, ,_  パーン
 ( ‘д‘)
   ⊂彡☆))Д´)


462 :名無しさん@お腹いっぱい。:04/04/22 08:23
今朝2通来ました。

463 :名無しさん@お腹いっぱい。:04/04/22 08:32
ちなみにQでした。

464 :名無しさん@お腹いっぱい。:04/04/22 09:00
>>455
ヒゲの長い親父がギター回しながらホットロッドの鍵くれるのか?

465 :名無しさん@お腹いっぱい。:04/04/22 10:11
うちには2通づつペアーで来る。

466 :名無しさん@お腹いっぱい。:04/04/22 10:18
また来た・・・Qちゃんしつこい。

467 :名無しさん@お腹いっぱい。:04/04/22 10:18
何でノートンがブロックする時としない時が有るんだろう・・・?

468 :名無しさん@お腹いっぱい。:04/04/22 10:40
>>454
ターンA Netsky?

469 :名無しさん@お腹いっぱい。:04/04/22 20:01
エロサイトからウイルスメールが届いたんだけど
これってウイルスかかっている人のアドレス帳か キャッシュに
このアドレスがあるってことだよね
ウイルスかかっている人はだれだかわかっているんだけど
そういうのを見る人とは思えないので・・・・


470 :名無しさん@お腹いっぱい。:04/04/22 20:04
ocnにメールしたけど全然対応してくれないな…。もう半月経つのに。
対応しますって定型文だけだし。

471 :名無しさん@お腹いっぱい。:04/04/22 20:25
220.146.160.43
ここから送られるようになって早一週間
早く対処しろよまったく

472 :名無しさん@お腹いっぱい。:04/04/22 20:36
p6088-ip01souka.saitama.ocn.ne.jp [61.214.1.88]

473 :名無しさん@お腹いっぱい。:04/04/22 21:30
>>471
富士通とわ??釣りですか?

474 :名無しさん@お腹いっぱい。:04/04/22 21:57
ヤフオクでしか使ってないメルアドにQが・・・。
それも少ないから誰が感染してるのかばればれ。
そいつに捨てアドで感染してますよってメール出してみた。
止まるかな?

475 :名無しさん@お腹いっぱい。:04/04/22 22:31
3/30以降54通、友達のいないおいらにもウイルス来るーて喜んでたさ。

そしたら今日、身に覚えのないサイトから、

  ご注文確かに承りました。
  後ほど担当者より発送日等詳しいご連絡を致しますので、
  しばらくお待ちください。
  
  ----このメールはコンピューターよりの自動返信です。----

ってメールが来たよ。
文末の引用部分見たら、どうも注文受付のアドレス宛に俺のメアドでウイルスが発信されたらしい。
内容はでたらめな文字列だからほっといていいと思うけど、気持ち悪いし、
"発注先"に電話しようかしまいかなんて迷ってみたり。

もう、ウイルスばらまいてるYBBユーザ氏ねやっ。

476 :474:04/04/22 23:25
返信がキター!!
「どのソフトを購入したら良いですか」っておい。
これだからおばさんは・・・・

477 :475:04/04/23 00:14
しかしあれだな、偽装してるメアドざっと見るとネット通販のメアドとかもあって、
ここはひとつ、俺の知らんサイトを教えてくれてるような気になってきたよ。

いや、そんな呑気なこと言ってるばやい(←何故か変換できない)じゃないな。

>>476
ワロタ

478 :名無しさん@お腹いっぱい。:04/04/23 00:24
変なメールが来ているからPCを見てくれと
知り合いに言われて見てみたら案の定Netskyウィルス。
1件だけリターンメールっぽいのがあったので
詐称でこっちに戻ってきたのかもしれないけど
念の為ウィルスバスターでオンラインスキャンをかける。
感染してなかった。
ところが、シマンテックでオンラインスキャンかけたら感染してた。

何故ウィルスバスターの方で結果が出なかったのかわからないけど、
ここにいる人もオンラインスキャンは両方かけといたほうがいいよ。

479 :名無しさん@お腹いっぱい。:04/04/23 00:32
>>469
自分から見なくても受身で見ちゃうこともあるからね。
普通のHPや掲示板にリンクだけ貼ってて
押してみたらそういうサイトだったって事もある。
それでもキャッシュにはたまるわけだから
あんまりそういう風に考えても・・・。
私は昔は2ちゃんでよくグロサイトやそういうサイト踏まされたよ。。
蓮の画像とか流行ったなあ。

480 :名無しさん@お腹いっぱい。:04/04/23 01:16
よくあることなんだけどさ
詐称されてる事も知ってるけどさ

自分のメアドからウイルスメール届くと流石に鬱入るな……

481 :名無しさん@お腹いっぱい。:04/04/23 09:41
>>480
去年の今ごろかな
携帯の迷惑メールでそういうことがあったよ
さすがにそのときは((((;゚Д゚)))ガクガクブルブル だった

482 :名無しさん@お腹いっぱい。:04/04/23 10:24
>>479
便乗で一つ教えてください
たとえば Aと言うサイトにBと言うアダルトサイトのリンクが張ってあった場合
Aだけみて Bはクリックしなかったのに Bのアドレスが使われてしまうことはあるのですか?


483 :名無しさん@お腹いっぱい。:04/04/23 19:29
>>478
その逆の経験はあるよ。
ウィルスバスターはメールソフトのバックアップフォルダ内の
ファイルまで検出したけれど、ノートンは受信フォルダ内にあ
るファイルしか検出しなかった(どちらもオンラインスキャン)。

ウィルスバスターのオンラインスキャンは対象とするドライブを
選択指定できるけれど、ノートンのオンラインスキャンは全ドラ
イブが対象でユーザは選択できないよね。
そういう所が影響しているのかな。

484 :名無しさん@お腹いっぱい。:04/04/23 20:49
四万テックはwin95では駄目で、ウィルスバスターは桶。
メモリが32Mしかないので当然IEの4以上はOSとからんで重いからアウト。
んでネスケ4.5で見てます。 メールはヤバイから使わない。
でファイイヤーウォールはlinuxの1fdルータ。

485 :名無しさん@お腹いっぱい。:04/04/24 05:01
全角モイキー

486 :名無しさん@お腹いっぱい。:04/04/24 08:59
>473
だってドメインサーチで調べると富士通と出るんだもん

487 :475:04/04/24 11:39
YBBに通報したら、返事来た。対処しますたって。
なるほどぴったり止んだが、なんか寂しくなった。。。_| ̄|○

488 :名無しさん@お腹いっぱい。:04/04/24 14:15
>>486
「FUJITSU」だけ見て「InfoWeb」の文字は目に入らないのか?
まぁとにかく

>remarks:Email address for spam or abuse complaints : abuse@web.ad.jp

とあるのだから abuse@web.ad.jp に文句を言えばよいではないか。

489 :名無しさん@お腹いっぱい。:04/04/24 21:11
>>486
Name: nttkyo201043.tkyo.nt.ftth.ppp.infoweb.ne.jp
Address: 220.146.160.43

ってことで( ゚Д゚)ゴルァ! するなら
abuse@infoweb.ne.jp
postmaster@infoweb.ne.jp
↑辺りかと

490 :名無しさん@お腹いっぱい。:04/04/24 22:33
ウイルスうざいので、まずは一般的な手続きをふんでみた

■教科書的な対応

1.メールヘッダから最初の送信元IPを調べる

Received: xxxxxx〜
Received: from unknown (HELO xxxx) (xxx.xxx.xxx.xxx)←これ
From: xxxxx

2.送信元IPのドメインを調べる

http://www.arearesearch.co.jp/ip-kensaku.html
ホスト名、ドメイン管理者がわかる

3.送信元IPドメイン管理者(hostmaster等)にメール

今回のターゲットは、bbtec.net(YahooBB)だったので、
hostmaster@bbtec.netに苦情メール送信(これでいいのか?)

以上、対応してもらえるのか、様子見


491 :490:04/04/24 22:40
>>490

ついでに、少し危ない方法もチャレンジしてみた


1.送信元IPへのポートスキャン

某ツールでスキャン

1080と5000がオープンしていた

2.ポートとウイルスの関係を調べる

1080はNETSKYのバックドアぽい
5000はNETSKYのバックドアではないぽい

3.アタックしてみる

かと思ったけど、つかまるのはヤだからヤメタ


492 : :04/04/24 23:16
>>490
 bbtec.netだったら、
 1) postmaster@bbtec.net
 2) abuse@bbtec.net
 のどちらかで、定石を踏むなら2)でしょう。

>>491
 5000のポートが空いているのはWinXPだからかと思われ。

493 :469:04/04/25 00:26
またまた教えてくれで 申し分けないのですが
ぐぐってもわかりませんでしたので 教えてください
感染した人に 教えてあげて さり気にアダルトサイトのメアドだったよと笑い話にしたら
ものすごく怒られ 俺が感染した元の人が見たんだ 名誉毀損だ 訴えてやるとマジでいわれました
かなりひどいことをいわれたので ムカッってきましたが 本当にそうだと困るなと思い
調べてみたけど 
感染したコンピュータ内からメールアドレスを収集して、取得できたアドレス宛にウイルスメールを送信します。
と言うことしかわからなかったです
ウイルスが感染するとき 元のウイルスを送った人のパソコンで収集したメアドも一緒に写るものなのですか
もし 彼の言っていることが本当なら 謝らなければならないので 教えてください

494 :469:04/04/25 00:36
>>479さんありがとうございました
ちなみに 
479さんに教えてもらったとおり 受身でみちゃうこともあるからね〜と言ったけど
俺は 受身で間違ってみたことも絶対無い と余計マジギレされました


495 :名無しさん@お腹いっぱい。:04/04/25 00:55
>>494
そいつには「エロサイトのメールアドレスだったよ」と
言っただけで、「エロサイトを見たはずだ」とかみたいに
決めつけた言い方をしたわけではないんでしょ?
だったらそんな大人げないヤツは放っておけよ。
過剰反応しすぎで怖い。
関わるとロクな事にならないよ、きっと。

496 :490:04/04/25 01:37
>>492
Thanks!

なんとなく、ターゲットが絞られてきた。
送信日時=PCの起動時間と見ると、生活習慣が見えてくる。
知り合いに対して人海戦術で、友達の輪はウイルスの輪になってないか、確認してみる。

497 :469:04/04/25 11:12
>>495
確かにかかわらないほうがよいと思うのですが かなりひどいこと言われ 謝りに来いって言われています。
どんな理由にせよ アダルトサイトのメールアドレスが彼のパソコン内にあったのなら 
やっぱり謝りたくないのです。
前の段階では 彼の言っていることが本当なら謝らなければと書きましたが、
本音は 彼の言っていることが間違っているならば 絶対謝りたくないのです。

498 :名無しさん@お腹いっぱい。:04/04/25 12:59
人間関係がこじれちゃうって嫌ですよね、
些細なことなのに、お互いの感じ取り方で
険悪になっちゃったりするなあ。

漏れのとこ、久々Pが2通来たけど、
ヘッダとった後でそのまま削除。

はあ。

499 :名無しさん@お腹いっぱい。:04/04/25 13:13
>>497
おまいさんの文面からは、「アダルトサイトのメアドが実際にあったのなら、彼の自業自得じゃん」とか、
「アダルトサイト見るやつが悪い」みたいなのがにじみ出てますな。
もし実際にそういう潜在意識(自覚はないかもしれん)があって彼に493みたいなこと言ったのなら、
そりゃこじれる罠。

事実だけ言うと、Netskyをはじめとするウイルスのマスメーリング活動は、何もアドレス帳にあるメアドだけ
じゃなく、IEのキャッシュに残ってるメアドから何から何まで、つまりHDD内部の"???@???"となっていう
文字列を手当たり次第に使うから、本人がまったく意図していないメアドもリストアップされてしまう。
たとえば、彼が2chのニュー速+あたりを閲覧していて、たまたまそこにエロサイトのメアドが貼り付けて
あったら、彼のパソコンにはそのメアドが残る。

もっと極端な話、元々ウイルスがデフォルトでエロサイトのメアドを持っていることだってあり得る。
# 前の感染者のメアドを引き継ぐ、てのはまずないと思うな。

以上のことがはっきりしているだけで、彼がエロサイトに関わっていたかどうかは検証のしようがない。
>彼の言っていることが間違っているならば
という部分だが、彼の言っていることが間違っていないこともあり得る。

ポイントは、たまたまエロサイトのメアドが感染活動に使われた、おまいさん自身がエロサイトのメアドに
過剰反応して彼に関わってしまった、そこのところだな。
この手のウイルスは、感染してる事実を教えるだけでも人間関係壊しかねないのに、余計なことを
言ってしまったってことだ。

500 :名無しさん@お腹いっぱい。:04/04/25 14:05
人に指摘するならもっと調べた方が良かったと思うよ。

そのウイルス名がわからないから具体的には不明だけど、
最近流行ったウイルスでは、
1:PC内の各種拡張子のファイルからアドレスらしき文字列を収集
2:その文字列の@マーク以前をワーム内にある文字列で置き換え
なんてものもある。

From詐称したアドレス=実在するアドレスとは限らないし、
感染者のPC内に存在するアドレスとも限らない。

501 :名無しさん@お腹いっぱい。:04/04/25 14:15
感染した元の人が持っているメアドを受け継ぐってのはあるんじゃないか?

A氏(エロい人)
エロサイトのメアドがキャッシュ内に大量に存在する。
感染→エロアドレスを詐称して発信→B氏に届く。

B氏(エロくない)
A氏の感染メールが届く→PC内にFromアドレスが残る→実行して発症
→元々A氏が持っていたエロメアド詐称で発信→469氏に届く。

469氏
エロくないB氏にエロいと言う→B氏怒る

502 :名無しさん@お腹いっぱい。:04/04/25 14:28
つーかオレの所に届くウイルスメール、発信元がYahooBBばっかなんだけど。
対策くらいとれよahoo。

どっかでヘッダー晒したらどこから送られてきてるか判断してくれるっていうサイトがあった気がするんだけど。
ってもIPアドレスからプロバイダがわかるだけか_| ̄|○

503 :469:04/04/25 14:32
>>499
かなりムキに怒鳴られたとき キャッシュ〜たとえば2chのニュー速のようなことは、言いました。
でも、俺はそんなのが張ってあるものすら絶対に見ないと 余計怒鳴られました。
>>500
感染者のPC内に存在するアドレスとも限らない。と言ことは、彼の言うとおりならば、 
タマタマ アダルトサイトのものと一緒のアドレスができてしまったってことですね。
なら やっぱり謝らないといけないですね。ちなみにウイルスはWORM_NETSKY.Qです。

ちょっとからかうつもりだけだったのに こんなことになるなんて。

504 :499:04/04/25 14:57
>>501
ああなるほどな、引き継ぐならミュータンス型じゃんと思ってたけど、受信した時点で勝手に引き継ぐわな。
なら469は謝らにゃならんわ。

もっとも469も知人も、エロサイトなんか見るのが義務くらいの感覚なら、そんなにムキになって
こじれることじゃないと思うけどな。

505 :名無しさん@お腹いっぱい。:04/04/25 15:06
エロごときでムキになるなんて小学生か中学生みたいだな

506 :名無しさん@お腹いっぱい。:04/04/25 15:52
ハッキリ言って俺はエロいサイト見るぞ。
気がつくと見てるしな。

エロいサイトなんか見たこともないし絶対見ないなんていう男はキモイ。

507 :名無しさん@お腹いっぱい。:04/04/26 06:36
ここ5時間ぐらいずっと、
netsky感染者からと思われるメールが
約30秒に1通ぐらい、どんどん届くんですが、
とりあえず、どうしたらいいでしょう?
黙って待っているのが得策ですか?

たった数時間で、ウイルスメールが数百通も溜まってしまった...
このままいくと朝までには何千通も....(´・ω・`)
このウイルス、差出人のアドレスは詐称アドレスのようですが、
その詐称アドレス、
個人アドレス、ヤフーオークション、楽天、アダルト、ntt、ニフティー、
e-inaka、i-love-epson、などなどもう盛りだくさん....

508 :名無しさん@お腹いっぱい。:04/04/26 09:00
>>507
>>125見て、メールヘッダから感染者のISPを特定して、
ISPに感染者への通知をお願いする。
腰の重いISPだったらご愁傷様なんだが。

ウチにもQちゃんまた来だしたよ…

509 :名無しさん@お腹いっぱい。:04/04/26 10:11
ノートンアンチウィルスがNetskyをヘッダごと検疫した場合でも、
検疫からTMPファイルの「復元」をして、復元後のTMPファイルをテキストエディタ(メモ帳など)で開くと
ちゃんとヘッダーが読める。

510 :474:04/04/26 10:48
誰から来てるかはっきりしてるんだけど・・・・
メールで「感染してるぞ、なんと汁!」って言ってるのに
対策をしない埼玉のおばさんはアサリの味噌汁でおぼれて氏ね!

無料のウイルスチェックのサイトを教えてもやらねぇし。
そいつのプロバイダ:OCNに頼んでも無駄だよね?

511 :名無しさん@お腹いっぱい。:04/04/26 11:01
>>509
間違えてヘッダじゃなくワーム本体を復元すんなよ(w

>>510
プロバから言ってもらったほうが、後腐れもなくていいと思うけど。

512 :あぼーん:あぼーん
あぼーん

513 :名無しさん@お腹いっぱい。:04/04/26 11:24
>>512
過去ログ読んでから書き込め、ヴォケ!
無関係なメアドを晒すな。

514 :名無しさん@お腹いっぱい。:04/04/26 11:27
なんかこれのせいでホトメの受信トレイがすぐ100%になる。
MSNが追加容量サービスに申し込ませるために意図的にやっているのではないかという気が・・・


あっ、誰だオマエ!
な、何をすr

ターン

515 :名無しさん@お腹いっぱい。:04/04/26 11:49
とあるプロバイダに連絡した後、まだNetskyが届くんで「まだ来るぞなんどか汁」ってメールを出したら、
「ユーザーにはすでに連絡してるけど、これからも続くようであれば回線停止も含めてこちらで検討するから○○日まで待って欲しい」
という返信があり、それ以降ピタっと止まった事がある。

大量にウイルスメールが届いて困ってる人は、プロバイダに連絡した方が早いと思うよ。

516 :名無しさん@お腹いっぱい。:04/04/26 12:13

正解だと思う。
私も某プロバに低姿勢ながら切々と窮状を訴えたら、
アカ停止も検討するので経過を連絡して下さいね、
って感じの返信が来たよ。
ユーザに直接文句言ったって、
対策してくれないとか逆ギレされたりとか、面倒。

ただし、対応はプロバによってまちまちだけどね

517 :名無しさん@お腹いっぱい。:04/04/26 16:44
ahooなんかは全然対応してくれないモンねぇ

518 :471:04/04/26 17:29
ここにアドレス書いて、2日後から来なくなった。 わーい

519 :名無しさん@お腹いっぱい。:04/04/26 19:54
プロバイダーから警告受けたわけだが・・・

お前らのせいかよ。ひでぇえ・・ウイルスよりひでぇよ。

520 :名無しさん@お腹いっぱい。:04/04/26 20:55
釣れますか?

521 :名無しさん@お腹いっぱい。:04/04/26 21:52
ここに来て初めてヘッダの読み方が分かった

けど、昨日まで大量に来たNETSKY.Q付きのメールは全部削除しちゃったよ
不謹慎だけど、また来ないかなぁ

522 :名無しさん@お腹いっぱい。:04/04/26 22:15
プロバイダがNetskyに対応してくれたのは良いけど
ハケーンしたら受信できないのでヘッダ見られなくて寂しい。

523 :名無しさん@お腹いっぱい。:04/04/26 22:23
ここ1週間位携帯に必ず2通セットでやってくるのだが
携帯に来るやつはヘッダとか見れないのでつか?
1日に10通以上来るのでいい加減ウザイ・・・

524 :名無しさん@お腹いっぱい。:04/04/27 08:16
パソコンに転送設定しろ

525 :523:04/04/27 10:11
PCにも何通か来てたのでプロバのメールオプションに申し込んで
こっちには届かないのですよ。
携帯から転送させた場合もプロバ側であぼ〜んですよね・・?
まさか友達に「ウイルス付いてるけど転送しても良い?」とは聞けないし・・w

526 :名無しさん@お腹いっぱい。:04/04/27 13:06
Webメール取得してそっちに送るとか。

527 :名無しさん@お腹いっぱい。:04/04/27 17:00
OCNメールのウィルスチェックサービスに金払ってるんだから
しっかり駆除汁!いまだ一日30通くるってどういう事?

528 :名無しさん@お腹いっぱい。:04/04/27 18:25
おれのしたらば掲示板に晒してるメアドにだけウイルスメールと、
「あなたが送ったメールにウイルスついとったけん送れんかったよ」メールが毎日くるんだけど、
これはうちのサイト利用者が感染してるってことなのかな?
それともweb上を自動巡回するプログラムが俺のメアド見つけて詐称してばら撒いてるのかな?
他にもこんな人いない?

529 :名無しさん@お腹いっぱい。:04/04/27 18:27
ウイルスメール
収まるどころかどんどん増えているんですが・・・

530 :名無しさん@お腹いっぱい。:04/04/27 18:33
>>514
同じだ。63%が1日で100%だ。

531 :名無しさん@お腹いっぱい。:04/04/27 18:44
ウイルスチェックってどのフォルダを調べればいいんですか?


532 :名無しさん@お腹いっぱい:04/04/27 19:18
パソコン完全に切ってたのに、その時間にあなたからウィルスメールが届いたとメールが・・。さらに自分からもウィルスメールが・・。
いつまで続くのだろう。サイトを開いているものの宿命とあきらめるしかないかな。
プロバイダーにメールチェックはしてもらってるけど、やはりどんどん届くとキモチワルイ。

533 : :04/04/27 23:21
全てのISPでウイルス駆除ツールを導入して貰いたいモノだなあ…
透過プロキシみたいにして、情報が通過する時点で汚染メールな
ら、即削除。みたいに…

これだけ蔓延すると何が何だか… 元が誰なのか何処なのか対処
しきれないと思うのは私だけ?

534 :名無しさん@お腹いっぱい。:04/04/28 03:09
>>515
漏れも感染者のプロバイダーへメールのヘッダを添付して
クレーム入れたら10日くらいで該当感染者からはピタリと
止まった。

イタチごっこで逐一対処せなあかんのが歯がゆいが、
感染してる本人が気づいていない場合が多いのでこの手で
気づかせるしかないと思う。

535 :名無しさん@お腹いっぱい。:04/04/28 11:14
>>534
10日掛かったのか…
プロバイダに通報・返事があって4日目だが、Netsky.Qコンスタントに来る。
連休に入るし長引きそうだなぁ。
詐称されたメアドを眺めていて、だいたい誰が感染者か見えてきたけど、
仕事でちょっと関係しただけの人だから、プロバイダの対応を待とう…

536 :名無しさん@お腹いっぱい。:04/04/28 12:32
>>535
プロバイダは感染者に通知してから数日の猶予期間を見るので、対応が1週間以上かかるのは仕方がない。
いきなり回線を停止する訳にもいかないんだから。
1週間ほど様子を見ても変化が無いようであれば、その間に来たメールのヘッダを付けてプロバイダに送ってみたら?

537 :535:04/04/28 12:55
>>536
そうですね。しばらくはヘッダ収集に徹しますです。

それにしても、感染者の生活サイクルが見えてくる。
ウチの場合は結構早起きの感染者だw

538 :名無しさん@お腹いっぱい。:04/04/28 16:32
激しく既出ですが、OCNは全然対応してくれませんね。。。かなりうんざり


539 :名無しさん@お腹いっぱい。:04/04/28 19:12
>>538
ほんとだね・・・漏れもOCNユーザーなんだけど、通報してもまったく返事無し。
今回の件ではいくつかのプロバイダに通報したけど、遅くとも2日以内に「対策しました」って返事が来たのに
自分とこのユーザーに対してどう思っているのだろう。
有償のウイルスチェツクサービスに加入させる稼ぎ時とでも思っているんだろうか?
乗り換え時かもしれん。

540 :名無しさん@お腹いっぱい。:04/04/28 20:29
>>538>>539
OCNにメールを出す時に
hostmaster@〜 か abuse@〜 の
どちらに出しました?

541 :名無しさん@お腹いっぱい。:04/04/28 20:57
>>540
hostmasterってなんだ???

542 :名無しさん@お腹いっぱい。:04/04/28 21:21
ISPの対策って言っても、発信者に「感染してるよ」って連絡するだけの場合が多いよね。
もっとこう、例えば「pifやexeを添付してたらブロック」位はしてもバチは当たらんと思うんだけど。
まあzipで届くウイルス/ワームもあるけど、生実行ファイルを叩き落すだけでも効果あると思うんだよね。
ったく、ネット接続を免許制にでもして欲しいよ。

543 :名無しさん@お腹いっぱい。:04/04/28 21:32
>>542
自己解凍ファイル(.exe)はどうするのさ。
普通に必要なファイルだけど。

544 :名無しさん@お腹いっぱい。:04/04/28 22:15
自己解凍になんとなく恐れを感じない?
俺は普通の圧縮ファイルの方が安心できる。

545 :名無しさん@お腹いっぱい。:04/04/29 03:07
>>539
入る必要もないよ。加入してても毎日バンバンくるし('A`)

546 :名無しさん@お腹いっぱい。:04/04/29 05:30
DIONもすり抜けまくりだよ。
バスターの方が優秀。

547 :名無しさん@お腹いっぱい。:04/04/29 09:36
そうか、すり抜けてくるのか。
うちに来る香具師のプロバイダは無料でウィルスチェックしてるはずなのに、
感染しやがって、何でだ? と思ってたんだが、そうだったのか。

WindowsUpdateとアンチウィルス常駐を強制することは出来んものかのう…
このところ本物のReturned Mailが増えてきた。漏れのメアドで撒き散らしてるんだろうなぁ。欝だ…

548 :490:04/04/29 18:14
>>490

人海戦術で、該当するYahooBBユーザを探してウイルス対策してもらったら、NETSKY来なくなった。

遅ればせながら、YahooBBからは、約3営業日で返信あり
参考までに掲載しておく
-----------------------------------------------------
From: "SOFTBANK BB Internet Security Team" <user-notice@bbtec.net>

お世話になっております。
ソフトバンクBB インターネットセキュリティチームでございます。
頂戴いたしました迷惑行為のご申告につき、発信者に対しまし
て弊社ルールに従った対応を行いました。
弊社と致しましては、ネット上の迷惑行為を一切許しておらず、
発信者に対し厳重に対応を行います。
ご申告いただきまして、誠にありがとうございました。
また、弊社会員につき、ご迷惑をおかけしましたことをお詫びい
たします。
万が一、同様に迷惑行為が発生した場合には、お手数でも再
度ご申告くださいますようお願いいたします。

ソフトバンクBB インターネットセキュリティチーム
abuse@bbtec.net
-----------------------------------------------------
hostmasterに送った結果、abuseに転送されて、user-noticeが処理という感じかな?

きっと、YahooBBからは下記カキコのような連絡が行くんだろうな
(自力で解決したから、もういいんだけど)

http://pc3.2ch.net/test/read.cgi/sec/1023336445/77-79
http://pc3.2ch.net/test/read.cgi/sec/1023336445/84

549 :名無しさん@お腹いっぱい。:04/04/29 18:57
うちはMACなのに、警告メールがじゃんじゃん来る。

550 :名無しさん@お腹いっぱい。:04/04/29 19:26
>>549
ワロタ
MACユーザーにも被害を与えるQたん

551 :名無しさん@お腹いっぱい。:04/04/30 00:51
>>549
俺は携帯のアドレスなのに・・・(以下りゃ

552 :名無しさん@お腹いっぱい。:04/05/01 05:04


553 :名無しさん@お腹いっぱい。:04/05/01 21:47
Zの次はABか・・

ちとわろた

554 :名無しさん@お腹いっぱい。:04/05/01 22:44
OCN会員からNETSKY.Qが来なくなって約3週間・・・
YahooBB会員から、今日突然NETSKY.Pが送られてくるようになった。
ログを読む限りでは、苦情を言っても対処してもらえないみたいだね。
感染者が気付くまで対処の仕様が無いのかと思うと鬱です。

555 :名無しさん@お腹いっぱい。:04/05/02 01:07
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

556 :名無しさん@お腹いっぱい。:04/05/02 04:01
セキュリティ意識の低い知り合い持つと大変だな アドレス登録されてるだけなのに
おれなんかそんな友達もいないや・・・・・

557 :名無しさん@お腹いっぱい。 :04/05/03 03:54
>>546
ねれ、ヘッダー解析から恐らくDIONを利用しているやしからバンバンくる!
しかし、ぬれのプロバイダーはしっかりガード。
なんたって、マニアックな電力系。
しかし、プロバイダーからの報告メールが・・・

DIONさん連休中だががんがって。

558 :名無しさん@お腹いっぱい。:04/05/03 04:23
連休中でも返事をくれたプロバは多少の評価をしてあげる

559 :名無しさん@お腹いっぱい。:04/05/03 13:58
>>557
ヘッダー解析ってカコイイ響きだね。
なんか凄い事が出来るように見えるw

560 :名無しさん@お腹いっぱい。:04/05/03 14:01
ヤフからネットスカイすごい勢いで来てたけどプロバに申告したらすぐにとめてくれて
今はヤフからは一切来なくなったよ。でも他のプロバから着始めたから申告しました。
漏れがヤフユーザーだから対応早かったのかな?

561 :名無しさん@お腹いっぱい。:04/05/03 15:12
またNETSKY.Dがきた。

Re:Re:Message

…Re:が2つくっついてきたのは初めてだな…

562 :名無しさん@お腹いっぱい。 :04/05/03 20:21
>>559
まぁ濡れは何もしてないけどねー、解析ソフト作成者に感謝。
ヘッダー以外にすごいことができるのなら教えてほしいなw

563 :名無しさん@お腹いっぱい。:04/05/03 22:06
>>562
おいおい、ソフト使ってるのかよ!!!(w

564 :名無しさん@お腹いっぱい。:04/05/03 22:09
あんまり笑ったんで書き込みボタン押しちまったよ!

あのね、漏れは>>559だけどさ、あれは嫌みで言ったんだよ。


565 : :04/05/03 23:21
>>562

漏れは>>559じゃないけど、CGIもソフトじゃないのかい?
abuse.netにしても、whoisにしても。と突っ込んでみる。

566 :名無しさん@お腹いっぱい。 :04/05/04 03:03
>>559
おまいには"w"がみえなかったらしい、ごめんねわかりずらくて♪

しかし、なんだな電卓で出来ることを手計算しないよな。


567 :名無しさん@お腹いっぱい。 :04/05/04 03:06
559はヂオンクセ

568 :名無しさん@お腹いっぱい。:04/05/04 04:17
アイタタタ。
ヘッダー解析ソフトってwhoisの事なの?
今ではそんなふうに呼んでるんですか?

確かにIPアドレスの変換を頭の中でこなすのは普通無理だな。
でもヘッダー読むくらいは普通の人間なら出来る。
まあ、でも簡単な足し算も暗算で出来ないヤシには無理かな。

569 :名無しさん@お腹いっぱい。:04/05/04 04:44
>>568
しかし賢いウイスルは経路を捏造して送ってくる
話のわからない奴だ

570 :名無しさん@お腹いっぱい。:04/05/04 05:19
マジでしつこいウイルスだな…。marunouchi.tokyoだし。
OCNだから対策も期待できそうに無いのが鬱(´・ω・`)

571 :名無しさん@お腹いっぱい。:04/05/04 10:25
>>562
>>557
「濡れ」「ぬれ」ってはやってるの?


572 :名無しさん@お腹いっぱい。:04/05/04 12:13
「漏」が読めないだけじゃ・・・

573 :名無しさん@お腹いっぱい。:04/05/04 13:46
>>569
それならヘッダー解析と言うより、IPアドレス解析と言う方がしっくりきそう(w

574 :名無しさん@お腹いっぱい。:04/05/04 16:35
ヘッダー解析ソフトったって、ヘッダーに書いてある事以上の
事は分からないのが何故分からないんだろう?

まぁ、この程度の漢字が読めないんじゃ、ヘッダーも読めんわな。

575 :名無しさん@お腹いっぱい。:04/05/04 16:42
サイトからメールアドレス外したら1日2通くらいに減った。

576 :名無しさん@お腹いっぱい。:04/05/04 19:59
俺も感染した。
主にメールから感染って書いてあるけど、
俺、添付ファイル付きのメールなんか開いてないぞ。(添付メールは別フォルダ行きで削除)
どっから感染したんだ?あと、これの被害って何?
ずっと感染してるけど、いまいち何が被害にあってるのかわけわからない。

577 :名無しさん@お腹いっぱい。:04/05/04 20:10

おなじく。メール見てないのに。
感染数30000以上ですよ。ワケワカンネー。まだ検索途中でソレだから
タブン50000は逝くと思う。もうヤダ

578 :名無しさん@お腹いっぱい。:04/05/04 20:16
毎日決まって朝8時半ごろにnetsky.Rのメールが送られてきてたが、
連休になって来なくなった。
連休明けにまた来るんだろうか。
感染してることに気づかない会社にメールを送ったことがあるということか_| ̄|○

579 :名無しさん@お腹いっぱい。:04/05/04 21:27
OCNに来たウィルスメールのヘッダ
毎回送ってたら、ウィルスこなくなったよ
丁寧な謝罪メールも届いた。
やっぱ数だね

580 :名無しさん@お腹いっぱい。:04/05/04 22:12
NETSKY、
5 2 2 7 8 匹 殺 害 成 功
乙、俺。

581 :名無しさん@お腹いっぱい。:04/05/04 23:04
>>576-577
セキュリティホールで実行されたんだろ。
古いOEでプレビューしてないか? またはIEコンポーネント使うメーラの古いヤシ使ってないか?
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS01-020.asp

W32.Netsky.Q@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html

582 :名無しさん@お腹いっぱい。:04/05/04 23:52
今日になってQちゃんが連発で来てるorz

583 :名無しさん@お腹いっぱい。:04/05/05 02:23
ウイルス除去装うメールに注意を
http://headlines.yahoo.co.jp/hl?a=20040505-00000689-jij-bus_all

sasser騒ぎに便乗して駆除ツールと称してNetskyばらまくタイプらしい。
困ったアホもいたもんだ。

584 :名無しさん@お腹いっぱい。:04/05/05 02:32
>>581
OEは6.00.・・・だった。
ちなみにIEは6.0.26・・・

最新がともに6だったっけ?いまいち自分のが古いかどうかわからん。

585 :名無しさん@お腹いっぱい。:04/05/05 16:07
プロバイダに通報するときって、全メールヘッダーを送ってます?
一番下の「Received:」だけじゃダメかな?

home.ne.jpの同じIPから50通は集まったのですけど、
全部書かないとダメですかね?



586 :名無しさん@お腹いっぱい。:04/05/05 16:33
>>585
添付→アイテムでウイルスメール添付して送ってやれw

587 :名無しさん@お腹いっぱい。:04/05/05 16:33
>>585
ヘッダからも同一人物だと推定可能だろうから
3通くらい貼って以下同一人物から47通とかw

588 :名無しさん@お腹いっぱい。:04/05/05 16:37
みんないいなぁ〜、俺なんてウイルス検知したの3年前に一度あったきりだよ・・・(´・ω・`)

589 :名無しさん@お腹いっぱい。:04/05/05 16:48
漏れのメアドでPちゃんが届いた・・・最悪だ!
IPを調べたらYahooBBの何時もの香具師。
ビビテックには昨夜ヘッダーを貼り付けて通報したけど、
何日くらいで対策とってくれるのだろう?

590 :名無しさん@お腹いっぱい。:04/05/05 20:00
>588
無ければ無いでいいことなのになんか寂しい気が。

591 :名無しさん@お腹いっぱい。:04/05/05 20:47
漏れもなかなかウィルスメールが来なくって、(友達いないから。)
寂しいやつだったんだけど、NETSKYがきたときは、小躍りしたな。

結局、ポツリポツリと6通ほどきたあとは、まったくの音沙汰なし。

孤独だ。


592 :名無しさん@お腹いっぱい。:04/05/06 00:40
毎日5,6個くるよ
ノートンのオートなんたらをいちいち切らないとパソコンがハングしてしまう…

593 :575:04/05/06 04:02
あまかった・・・今日6個来た。

594 :名無しさん@お腹いっぱい。:04/05/06 06:51
また今日からお祭りか・・・

595 :名無しさん@お腹いっぱい。:04/05/06 12:00
W32.Netsky.P@mm!enc
Discovered on: May 05, 2004
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.p@mm!enc.html

596 :教えて君で申し訳ないです。:04/05/06 14:02
あるところから、うちにIPアドレスから発信されたウイルスメールが届くと
クレームがきました。ウイルスはnetsky.Q。
これは発信元詐称するというけれど、IPアドレスは詐称するのでしょうか?
色々net上で見ましたが、いま一つ分かりません。
連絡がきたIPアドレスをwhoisで検索するとうちなのですが、
一応先日対策済みです。
お助けくだされ。よろしくお願いします。



597 :名無しさん@お腹いっぱい。:04/05/06 14:06
>>596
IPアドレスまでは詐称しないんで、貴方の所が発信したんでしょ。
ちゃんと、謝罪のメールを出しときなさい。

598 :名無しさん@お腹いっぱい。:04/05/06 14:10
>596
IPアドレスは詐称できない筈だよ。
対策済みと言っているけど、ウイルススキャンして感染の有無は確認したの?


599 :名無しさん@お腹いっぱい。:04/05/06 14:11
>>597 どうもありがとうございます。
とりあえず、先方には先に謝っておきました。
さっそく感染者を探します。

600 :名無しさん@お腹いっぱい。:04/05/06 14:19
>>599
感染者探すのも大事だけど、ルータでSMTP塞いだら?
メール鯖から以外のSMTPを止めてしまったら、今回のウイルス以外でも
パソコンが勝手に発信するタイプのウイルスは防止できるよ。


601 :名無しさん@お腹いっぱい。:04/05/06 15:29
>>598、600
アドバイスどうもありがとうございます。
いろいろな方面から手を打ってみます。

602 :名無しさん@お腹いっぱい。:04/05/06 18:19
携帯にメールが届き見ると「00@docomo.〜へはエラーで届きませんでした」と。
でもそのアドにメール等しておらず・・
あと最近携帯にfile付きのメールが頻繁に知らない人から届き困ってます。

特に前者のほうは奇妙でゾっとします!
これは具体的にどうなってるのでしょうか?




603 :名無しさん@お腹いっぱい。:04/05/06 20:32
578です。
予想通り、今朝来ました。

604 :名無しさん@お腹いっぱい。:04/05/06 20:58
ここ何日か、イギリスからのバウンスが大量に届く様になった。
添付ファイルはないんだけど、やっぱNetSky系かな。

605 :名無しさん@お腹いっぱい。:04/05/06 22:56
英語は無条件で弾くようにしている。

英語使える友達いないから全然平気です。

606 :名無しさん@お腹いっぱい。:04/05/07 00:18
今日はPが4通きてました。・・明日は何通かな・・

ん?!俺って・・・

607 :名無しさん@お腹いっぱい。:04/05/07 00:37
最近ちらほら、一度もメールを交わした事の無い人から
「あなたのメールアドレスからウイルスが送られてきましたよ」
というメールが届くようになりました。

ブラウザはIE6SP1、最新のUpdate済、最新のウイルス定義ノートンでのスキャンに反応なし、
オンラインウイルススキャンにも反応無し、もちろん不審メールのプレビュー、
怪しい添付ファイルも開けずに即削除している場合、
このタイプのように送信者が詐称されていると見て良いのでしょうか?

608 :名無しさん@お腹いっぱい。:04/05/07 03:42
>>607
あんたは無罪だと思う。

先方に送信者を詐称するウイルスが流行ってるので、ヘッダの情報を確認してくださいと
大人の態度で頼んでみては?

609 :名無しさん@お腹いっぱい。:04/05/07 08:50
うちも昔使ってて今は受信専用のアドレスが
送信元に使われてるんだけど
それに使われるアドレスってどうやって収集されてるのでしょう?


610 :名無しさん@お腹いっぱい。:04/05/07 13:02
>>602
>>602 のメールアドレスが使用されたウイルスメール (From 詐称) がインター
ネット上の誰かから送信され,宛先が無くて From 詐称された >>602 のメール
アドレス宛にエラーメールで戻ってきた,という事です.

この手の質問が結構有るんですわ.

611 :名無しさん@お腹いっぱい。:04/05/07 18:55
相変わらずOCNの糞野郎からのPちゃん再開。
OCNにはここ一ヶ月で五回も連絡したのに何も変わらず。
死ねよまじで、氏ねじゃなくてまじで死ね

612 :名無しさん@お腹いっぱい。:04/05/07 21:59
>>611
テンプレだろうけど、OCNのabuse@ocn.ad.jpに送った通報メールの返事がきた。
まるっきり対策する気が無いわけではないと信じたいのだが。


>※※ ※※様

>この度はご連絡いただき、誠にありがとうございます。
>OCNカスタマサポート担当 ※※と申します。
>ご返答が遅れまして誠に申し訳ございません。

>ご連絡を賜り恐縮でございます。
>弊社にて確認の上、感染者に対しまして、ウィルス除去ソフトによる
>検証並びに、ウィルスに感染している場合は、ウィルス除去がなされるまでは、
>インターネットの接続はお控え頂き、ウィルスの蔓延防止にご協力頂きますよう
>対処させていただきたいと存じます。

>お手数並びに、ご心労を心よりお詫び申上げます。

613 :名無しさん@お腹いっぱい。:04/05/07 22:45
>>604
バウンスされたメールに添付されてた元メールを見てみたら、
NetSkyっていうより、spamっぽい。
どうもjpドメインを選んで偽装して、ukドメイン相手に大量に送りつけてる。
で、先方のメールボックスがあふれて、バウンスしてる....
迷惑きわまりない。

参考:ttp://www.hart.co.jp/spam/freeteenmovies.html

614 :名無しさん@お腹いっぱい。:04/05/07 22:48
>>611
今時Netskyが来るぐらいで、そう何度もガタガタ騒ぐな。
それとも嬉しいのか?あん?

615 :名無しさん@お腹いっぱい。:04/05/07 23:08
>>614
ようこそ池沼さん

616 :名無しさん@お腹いっぱい。:04/05/07 23:21
>>611=>>615

617 :名無しさん@お腹いっぱい。:04/05/07 23:29
>>611=>>614=>>615=>>616

おつかれさん( ´,_ゝ`)プッ

618 : :04/05/07 23:53
>>611-612
abuse@ocn.「ne」.jpには送ってみた?
(OCNにTELで文句垂れたら「ad」じゃなくて「ne」の方を教えて貰った)
自動『すいませんでした』メールが来ない代わりに、
OCNからは止んだ。

此処から各地方の鯖管に転送されて、
地方毎の鯖管が対応しているんぢゃないか、とワシは踏んでるが…。
(ワシの所に届いたのは長崎のOCN)

619 :612:04/05/08 00:17
>>618

ありがd

相変わらずPちゃんが送られてくるので、早速「ne」の方にも送ってみたよ。

620 :名無しさん@お腹いっぱい。:04/05/08 03:08
4/23から一週間ほど届いていた
bbtec.net の [P」ちゃんが
パッタリ来なくなって、ホッとしていたら

5月に入って、また別のIPから届くようになりました
今度は「Q」ちゃんです
Plala と KDDI みたいです

プロバイダーには連絡入れましたが
もう、疲れた・・・・

621 :名無しさん@お腹いっぱい。:04/05/08 03:20
>>620
今時Netskyが来るぐらいで、そう何度もガタガタ騒ぐな。
それとも嬉しいのか?あん?

622 :名無しさん@お腹いっぱい。:04/05/08 04:25
1日に500通もの「MAILER-DAEMON」さんが来た。
とりあえずバスターくんでスキャンしたが,ウイルスの反応はなし。


あっ,今4通の宛先不明MAILER-DAEMONさんが届いた……。

こんな人,いません?

どのスレに書いてある?

623 :名無しさん@お腹いっぱい。:04/05/08 06:21
>>622

>>604 >>613 が書いてるよ!

624 :名無しさん@お腹いっぱい。:04/05/08 06:56
>>623
ありがとう。

ちょっと上に書いてあったんすね。
確かにFreeTeenMovies.exeと書かれたメールが,全部じゃないが数多くある。
co.ukからのものがほとんでした。


625 :名無しさん@お腹いっぱい。:04/05/08 08:44
前に取引した会社から電話がきて
すげー疑われた。
差出人詐称してるのはわかるんだけど〜とかいいながら
すげー疑ってんの。むかつく。



626 :名無しさん@お腹いっぱい。:04/05/08 12:27
これって添付ファイル開かなければ
大丈夫?

627 :名無しさん@お腹いっぱい。:04/05/08 13:36
>>626
MS01-020を放置してなければ、プレビューでは感染しないっぽい。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

詳しいウィルス情報はこちらでどうぞヽ(´ー`)ノ
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html

628 :名無しさん@お腹いっぱい。:04/05/08 18:46
3ヶ月間、D2D(DQN to DQN)で届き続けたウイルスメールがやっと止んだ矢先、
DIONのユーザーからウイルスメールが来た。abuse@dion.ne.jp に通報して数日後に返事がくるも、
結局同一ホストからウイルスが来なくなるまで20日かかった…
今までの中でダントツで対応遅かった。ユーザーが悪いのかDIONが悪いのか知らんが…。
この間にウイルスと一緒に俺のメールアドレスかなりばらまかれただろうなぁ。欝だ。
つーか感染してた奴に殺意を覚えた。DIONからの警告無視して平気でPC触ってたんだろうか…。

しかしこの手の通報の返信で「一週間経ってもウイルスがくる場合は再度〜」とあるが
一週間も待たなくてもいいような…トレンドマイクロが駆除ツール公開してるから
これで駆除して、WindowsUpdate実行したら一瞬で対応できるのに…。

629 :名無しさん@お腹いっぱい。:04/05/08 19:10
ウイルスチェックサービスがプロバイダーの収入源の一つだと理解はしているのだが、
無償で駆除ツールを公開しているトレンドマイクロ等を見習って、bbtec.netやOCNには
企業責任に於いてウイルス付メールを遮断するぐらいの誠意ある対応を望みたい。

・・・もう疲れたよ(つД`)グスン

630 :名無しさん@お腹いっぱい。:04/05/08 19:28
>>629が(・∀・)イイ!!こと言った!

164 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)