2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【差出人】WORM_NETSKY【詐称】

1 :名無しさん@お腹いっぱい。:04/03/31 22:55
差出人を詐称するウィルスWORM_NETSKY、ここ数日で大幅に広がっているようです。
対策、ウィルスチェックしましょう!!

参考アドレス
ttp://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
ttp://internet.watch.impress.co.jp/cda/news/2004/03/29/2601.html

2 :名無しさん@お腹いっぱい。:04/03/31 22:57


3 :名無しさん@お腹いっぱい。:04/03/31 23:02
3

漏れも今日感染した。
はやってんの?

4 :名無しさん@お腹いっぱい。:04/03/31 23:03
おい!NETSKY!
あんた最強だよ、こんなすげーやつは見たことない!



だからもう勘弁してくれ・゚・(つД`)・゚・

5 :名無しさん@お腹いっぱい。:04/03/31 23:03
これってメール撒くだけ?
他にも被害あるの?

自分の生アドが漏れ漏れだと思うと恐いんだけど。

6 :名無しさん@お腹いっぱい。:04/03/31 23:04
なんかもう俺が感染してるのか知り合いが感染してるのかわかんねーよ。

7 :名無しさん@お腹いっぱい。:04/03/31 23:06
はじめの頃はipから送信元のisp調べてメール送ってたけど
これほどの数だとちょっとやってられないです。

8 :名無しさん@お腹いっぱい。:04/03/31 23:09
はじめてウイルスに感染してもうた…

9 :名無しさん@お腹いっぱい。:04/03/31 23:11
このメールの怖いところは正しく>>6だよな
やる気をなくす・・・

10 :名無しさん@お腹いっぱい。:04/03/31 23:14
これはアレだよな、自分が対策しても仕方無い気分にさせられるところがポイント。

11 :名無しさん@お腹いっぱい。:04/03/31 23:15
>>5
漏れも。つーか今日自分が感染してて他人のアド漏らしまくっちゃったけど。
わけわかんねーよもう。

12 :名無しさん@お腹いっぱい。:04/03/31 23:16
下平ちゃんもっとおっぱい強調してよ〜〜( ´∀`)σ)∀`)

13 :名無しさん@お腹いっぱい。:04/03/31 23:17
これの目的って何なんだろうね。

14 :名無しさん@お腹いっぱい。:04/03/31 23:19
このウイルスはいずれ終息するの?

15 :名無しさん@お腹いっぱい。:04/03/31 23:20
>>14対策しないで気付きもしない香具師が居る限り収束しないだろ。

16 :名無しさん@お腹いっぱい。:04/03/31 23:21
>>11
何で感染してたの?

17 :名無しさん@お腹いっぱい。:04/03/31 23:21
このウイルスってあんまり騒がれてないみたいだけど、
世間的にはそんなに広まってないのかな?

18 :名無しさん@お腹いっぱい。:04/03/31 23:22
>>16
普通にリターンメールだと思って、プレビュから開いちゃったのさ。。
で、なんとなく気になってウイルス調べたらいっぱい出てきた。

19 :名無しさん@お腹いっぱい。:04/03/31 23:23
俺は感染したことに気付いていなかった鬱
プレビューだけで感染するウイルスが登場してたなんてついさっき知ったよ

20 :名無しさん@お腹いっぱい。:04/03/31 23:24
>>17
結構流行しているらしい。
月曜日のNHKラジオのニュースでは簡単にだけど報道してた。

http://internet.watch.impress.co.jp/cda/news/2004/03/30/2605.html

21 :名無しさん@お腹いっぱい。:04/03/31 23:25
流行してるって言ってもブラスターの時の勢いは無いな。
他人にアドレス漏れるし、結構イヤなウイルスだと思うんだが。

22 :名無しさん@お腹いっぱい。:04/03/31 23:25
これってどんどん送られるメールが増えるんだろ?
だから開く奴が減ったとしても、1回でも開くと
アウトじゃね?

23 :名無しさん@お腹いっぱい。:04/03/31 23:26
> 3月29日の発生以降、トレンドマイクロが全世界で検知した感染マシンの
> 台数は1,000台を超えたが、その3分の2以上を日本が占めているという。

ふはははは、俺もこの数字に貢献してるぜ

24 :名無しさん@お腹いっぱい。:04/03/31 23:26
>>18
プレビューで感染したって事は、未だにMS01-020を放置してるって事だよな?

25 :名無しさん@お腹いっぱい。:04/03/31 23:26
MS01-020って何?

26 :名無しさん@お腹いっぱい。:04/03/31 23:27
プロバイダ側が規制するなりなんなりしてくれないとなぁ。
>22の言ってるとおりだと思われ。
携帯じゃ影響ないっていっても携帯のアド宛にも送られるし、ある程度騒ぎになりそうだけどな。

27 :名無しさん@お腹いっぱい。:04/03/31 23:27
MS01-020を放置していたら最近現れたマスメーリング型ワームには
ことごとく感染する悪寒。

28 :名無しさん@お腹いっぱい。:04/03/31 23:28
>>24
暫く忘れてたんだよアップデート…

29 :名無しさん@お腹いっぱい。:04/03/31 23:28
これ作った奴日本人だろ?

などと短絡的に邪推してみる。

30 :名無しさん@お腹いっぱい。:04/03/31 23:29
漏れはOS入れなおしてうpでた忘れてたら撒いちゃった。
被害者の皆様ごめんなさい。

31 :名無しさん@お腹いっぱい。:04/03/31 23:29
MS01-020なんかIE5.01 SP2以降、IE5.5 SP2以降、IE6以降を
使っていれば問題にならないはずなんだけどな。

32 :名無しさん@お腹いっぱい。:04/03/31 23:30
>>25
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

まだ、こんな事言ってるやつがいんのかよ!よく読め!
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html

33 :名無しさん@お腹いっぱい。:04/03/31 23:30
とは言っても続々メールが来てる訳だが。

34 :名無しさん@お腹いっぱい。:04/03/31 23:35
MS01-020を放置してる奴とか添付ファイルを実行しちゃう
おめでたい奴が被害にあうのは大歓迎!勝手に死ね!

しかし、そのアホどものせいで無関係な人間まで迷惑して
いるのが許せないぃぃぃぃ!!!

ムキィィィィx!!!

35 :名無しさん@お腹いっぱい。:04/03/31 23:35
Mydoomの時よりも酷くなるのか?

36 :名無しさん@お腹いっぱい。:04/03/31 23:40
Netsky.P2 っていうのがきたけど
Netsky.P とは何か違いがあるの?
ググっても、謎の海外サイトしかひっかからんし
そして>6に、はげどう。

37 :名無しさん@お腹いっぱい。:04/03/31 23:44
今回、プレビューとかのメールを表示しただけで感染した奴らって
CodeRedとかNimdaにも感染したんじゃないか?

38 :名無しさん@お腹いっぱい。:04/03/31 23:46
CodeRedは違うだろう。あれはIISの欠陥を利用するんだよ。

39 :初心者:04/04/01 00:00
あのう、ノートンアンチウィルス2002を入れている初心者です。
メーラー:ベッキー

ここ数日で100件近いメールを初体験。
(Netsky)差出人詐称が該当。

初めて受信箱に入ったメールに、ノートンが反応し
「感染しました!!!⇒ファイルスキャン⇒検疫済み」

添付ファイルはあけていませんし、
友人にメールを送っても、特にウィルスチェックには
引っ掛からなかったそうです。
ただ、「感染しました!」の表示が、引っかかって。
私のPCは、セーフなのでしょうか?

40 :名無しさん@お腹いっぱい。:04/04/01 00:05
もっかいノートンでウィルスチェックしてみれば?

41 :37:04/04/01 00:11
>>38
失礼、そうだった。

Nimda以降、ワームはMS01-020を利用するのが流行みたいな
感じで、この脆弱性を利用したのがたくさんあるよな?

いままで>>28みたいなやつは、どういう状況だったんだろうか?

しかし、何年前の脆弱性だよ!?反省しろ反省!

42 :名無しさん@お腹いっぱい。:04/04/01 00:14
本当にMS01-020が原因でワームが自動実行されたのなら、よっぽど
古いIEを使ってるってことでしょ。
俺が常に最新版を使うようにしているからかもしれないけど、ちょっと考えられないな。

43 :名無しさん@お腹いっぱい。:04/04/01 00:19
まじで謎だなこれ。
独自にsmtp構築して送信するといっても俺zone alarmだから
新規プログラムのoutgoingは全てデフォルトでoffになってるはずだし。
どこで送信しちまってたのか全くわからん。

44 :名無しさん@お腹いっぱい。:04/04/01 00:20
漏れは添付ファイル開いちゃったよ…
だってリターンメールだと思ったんだもん…

45 :名無しさん@お腹いっぱい。:04/04/01 00:21
>>43
漏れもそう。ゾーンアラーム。
何で送っちゃったのか分からん。

46 :名無しさん@お腹いっぱい。:04/04/01 00:28
逆に考えれば、自分の落ち度で感染していたとしても、
「俺の知り合いが感染しちゃったらしいんだよ、ほんと迷惑だよな〜」
なーんて言い逃れができる゚+.(・∀・)゚+.゚

47 :名無しさん@お腹いっぱい。:04/04/01 00:28
これって晒されるのメルアドだけ?
アドレス帳に登録してる宛名も晒されるの?

48 :名無しさん@お腹いっぱい。:04/04/01 00:32
>>43,45
> http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html
> 注意: Firewalllogger.txt は実際には .dll ファイルであり、ワームの大量メール送信コンポーネントです。

とか

> # 次のレジストリキーから削除します。
> # HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> # HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> # HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

が関係してるかも?

49 :名無しさん@お腹いっぱい。:04/04/01 00:37
>>47
それだったら余計に(((( ;゚Д゚)))ガクガクブルブルなんだけど。

50 :名無しさん@お腹いっぱい。:04/04/01 00:46
>>37
Klez(の亜種)もそうじゃなかったかな。


51 :名無しさん@お腹いっぱい。:04/04/01 01:01
お逝きなさい! mp(;´Д`)

52 :名無しさん@お腹いっぱい。:04/04/01 01:04
感染すると、デスクトップのスクリーンショットと
HDD内からマイドキュメントやマイピクチャーなどを
片っ端から圧縮して不特定多数に送信しまくり、
あのサイバーテロ専門の京都府警すらも感染したという
ガクブルな恐ろしいウィルスってこれのことですか???



(((( ;゚Д゚)))ガクガクブルブル
(((( ;゚Д゚)))ガクガクブルブル
(((( ;゚Д゚)))ガクガクブルブル

53 :名無しさん@お腹いっぱい。:04/04/01 01:05
>>52
そうでつ。


(((( ;゚Д゚))))ガクガクブルブル

54 :名無しさん@お腹いっぱい。:04/04/01 01:05
>>52


55 :名無しさん@お腹いっぱい。:04/04/01 01:07
>>52
呆れた判断力・情報収集力の無さだな。

56 :名無しさん@お腹いっぱい。:04/04/01 01:07
>>52
ツール → フォルダオプション → 表示
 → すべてのファイルとフォルダを表示する にチェックした後、

マイドキュメント内にdesktop.iniというあやしげなファイルがあったら、

ビンゴ─wwヘ√レvv~(゚∀゚)─wwヘ√レvv~─ !!!

57 :52:04/04/01 01:08
>>53->>54
どっちなんでつか。(つД`)

>>56
見てみます。


(((( ;゚Д゚)))ガクガクブルブル
(((( ;゚Д゚)))ガクガクブルブル
(((( ;゚Д゚)))ガクガクブルブル

58 :名無しさん@お腹いっぱい。:04/04/01 01:10
>>57
あんたの言っているのはAntinny.Gというやつ。
Netskyとは何の関係も無い。
winnyという言葉すら知らないのなら>>52のことは関係無い。忘れろ。

59 :名無しさん@お腹いっぱい。:04/04/01 01:13
こんなのウイルス対策ソフトいれていれば添付開こうが何しようが関係ないと思うんだが
なんでこんなに感染する奴多いんだ?

60 :名無しさん@お腹いっぱい。:04/04/01 01:15
ウイルス対策ソフトを入れていても定義ファイルが古かったり、
知ったかしてメール検索無効化してたりとか。
あとは頭でわかっていてもついつい添付ファイルをダブルクリックしちゃうとか。

61 :名無しさん@お腹いっぱい。:04/04/01 01:18
ていうか、まかひーとノートンは添付を開いても脊髄反射したぞ
やっぱ、感染する人ってソフト代ケチった人々?


62 :名無しさん@お腹いっぱい。:04/04/01 01:21
ウイルスバスターも2004を使っていればデフォルトで、しかもメーラーの設定変更無しで
反応してくれる。

63 :名無しさん@お腹いっぱい。:04/04/01 01:22
ウイルスバスタもノートンもブルースクリーンでまくりでハゲシク鬱

64 :名無しさん@お腹いっぱい。:04/04/01 01:24
>>63
貴方の環境をまずは書いてみましょう。

65 :名無しさん@お腹いっぱい。:04/04/01 01:27
>>62
また社員か!

66 :名無しさん@お腹いっぱい。:04/04/01 01:29
また妄想か!

67 :名無しさん@お腹いっぱい。:04/04/01 01:29
天皇死亡
http://ex4.2ch.net/test/read.cgi/news/1080750120/

68 :名無しさん@お腹いっぱい。:04/04/01 01:33
帰ってきてメーラー開いたら79件もきた
そごい流行様なんですね

69 :名無しさん@お腹いっぱい。:04/04/01 01:34
プレビューだけで感染するファイルってこれが初めてじゃないんだね。
たぶんこれまでも感染してたんだろうな俺

70 :名無しさん@お腹いっぱい。:04/04/01 01:36
> プレビューだけで感染するファイル

古くはLOVELETTERなんてものもあったな。

71 :70:04/04/01 01:40
失礼。Loveletterは違うな。

72 :名無しさん@お腹いっぱい。:04/04/01 01:42
>>23
律儀に気がついてるのが日本が一番てことなんじゃないのかなあ。
アメリカ・中国他のIPアドレスからばんばん来てるよ・・・
日本国内だったらまだプロバイダに連絡できるけど、中国とか打つ手なし・・・

73 :名無しさん@お腹いっぱい。:04/04/01 01:42
netskyの次のバージョンは当然、
受信メールボックスにあるメールをこっそりランダムに転送するプログラムだろうなぁ…

74 :名無しさん@お腹いっぱい。:04/04/01 01:44
感染しても被害が少ないように、アドレス帳はいつも空にしてる。

75 :名無しさん@お腹いっぱい。:04/04/01 01:46
ネトスカイすごいね。
もうまんどくさいから同時に2つオンラインスキャンしっぱなしで寝ることにするノシ

76 :名無しさん@お腹いっぱい。:04/04/01 01:47
この程度のウイルスに感染する奴はDQNとしか言いようがない

77 :初心者:04/04/01 01:51
>>40
ノートンでウィルススキャンしました。
1こ、添付ファイルに感染が見つかりました。
早速修正⇒検疫済み。
これでもぅ、パソコンは感染していませんよね。

78 :名無しさん@お腹いっぱい。:04/04/01 01:53
100件近く着てるんだが、メールの差出人に身に覚えがないって事は
ネット通販とかした業者が感染したってことなのかな?
だったらイヤだなぁ

79 :名無しさん@お腹いっぱい。:04/04/01 01:54
感染はしないけど一日100通ぐらい来るので疲れる。
一時に10通とか来るのが日に何度かある。

80 :名無しさん@お腹いっぱい。:04/04/01 01:54
>>74
あのぅ〜、今どきのウィルスはアドレス帳なんかより
キャッシュの中とかからメアドを収集するので
それほとんど意味ないと思います。

81 :名無しさん@お腹いっぱい。:04/04/01 01:55
>>78
メールアドレスの偽装とその仕組みをもう一度よく考えてみては?

82 :名無しさん@お腹いっぱい。:04/04/01 01:56
>>78
あなたがメールを出したことがある人が感染して、
その人のアドレス帳のメルアドを名乗って(偽装して)出してきてたりするわけです。

あと、あまりにも知り合いの接点のなさそうなアドレス(偽装)から大量に来てたりするので、
このウィルス、メルアドをためこんでランダムに差出人として割り当てながら繁殖してるんじゃ
ないかと思ったり。

83 :名無しさん@お腹いっぱい。:04/04/01 01:58
だえもんさんからのメールの添付ファイルが感染してたから
わけわかんねーよ・゚・(ノД`)・゚・でした。
ノートン隊長が削除してくれたみたいだったけど
怖いのでLiveUpDateしてスキャンします。めんどくせー・・・

84 :78:04/04/01 02:05
>>81-82
ん?

通販業者が感染

ワームが販売者リストなどからアドレスを収集

それをもとに送信&偽装

って事を言いたかったんだけど、そうはならないの?

85 :名無しさん@お腹いっぱい。:04/04/01 02:08
N速+のスレざっと見てみると
「OE使ってるやつが悪い、俺は○○(OE以外)使ってるから安心」
みたいな人結構多いんだよね・・・
本質はメーラーの違いじゃないと思うんだけどね・・・
OEへの過剰な偏見でOE以外のメーラーを過信しちゃってる人が多いのかしらん

86 :名無しさん@お腹いっぱい。:04/04/01 02:11
>>84
そういう可能性が無いとは言い切れないけど、昨今のウイルスの流行を考えると
そこまでバカな業者もあまり居ないと思う。居ないとは言わないけど。

87 :名無しさん@お腹いっぱい。:04/04/01 02:17
すいません、某メーリングリストに50通ほど投げられて、
合計で1000通以上ばらまいてしまいました。ゴメンチャイ。
一人で3時間半で50通も投げるなよ・・・

qmailスレ逝ってきます

88 :名無しさん@お腹いっぱい。:04/04/01 02:22
qmailスレってどこ?

89 :名無しさん@お腹いっぱい。:04/04/01 02:24
>>87
なにいってるのか全然わからぬ

90 :名無しさん@お腹いっぱい。:04/04/01 02:29
>>88
UNIX板じゃないか?

91 :87:04/04/01 02:38
管理してる某鯖にメーリングリストがある。
このメーリングリストは、加入者以外も送信できる。
そこへNetsky感染者が50通ほど送ってくれた。
おかげで、メーリングリスト加入者全員に届いた。それが合計1000通ほど。

送ってるやつのIPアドレスが固定(Y!BB)なんで、
qmail側でそいつからのを拒否するように対処しときます。
運用上、加入してる人からしか投稿つけつけないとかに設定できないんで。

ってことです。

qmailスレ
qmailいろいろ(4)
http://pc3.2ch.net/test/read.cgi/unix/1066875813/l50


92 :名無しさん@お腹いっぱい。:04/04/01 03:17
>91
がんがれ。

93 :名無しさん@お腹いっぱい。:04/04/01 09:42
昨日から毎時50通くらい来るようになった。
件名や差出人は詐称されてるけど、プロパティ見たら、全部同じヤシから来てた。

こんな大流行してるのに何故報道されないと思ったら…そういう仕組みか…

94 :名無しさん@お腹いっぱい。:04/04/01 09:48
ヘッダで感染者元みつけて
そやつのプロバイダーに連絡してください。

93がいってる通り
感染元は大概ひとりだから。。。


95 :名無しさん@お腹いっぱい。:04/04/01 09:55
Becky!で取ってきても、なんも起こらないの?OEのプレビューだけ?

96 :名無しさん@お腹いっぱい。:04/04/01 09:57
>>93
これまでのNetSkyはPCを起動するたびに一つのアドレスに対しては
一度だけ送信するということだったはずだけど、今度のQちゃんは
一回の起動中に同じアドレスに対しても複数回送信するのかな?

97 :93:04/04/01 10:04
>>96
想像だけど、Qちゃんは、
「全ての連絡先にメールする」しかも「宛先には全ての連絡先を含める」のではないかと…

だから連絡先が50件ある人が感染したら、50件全部宛てのメールを50通出すと。

98 :名無しさん@お腹いっぱい。:04/04/01 10:06
おれもベッキー

99 :93:04/04/01 10:08
しかもどうもPCを起動するたびではなく、メールチェックをするたびに
送っているのかもしれない。
30分おきぐらいにドドドドドと来るからねー(ノД`)


100 :名無しさん@お腹いっぱい。:04/04/01 10:20
>>97 >>99
なるほど、もしそうなら感染PCのアドレス帳(一部ブラウザの
キャッシュ等を含む)の中身が、一度に全てご開帳というわけだね。

これまでのは、3〜4日経たないと相手が誰だか想像をつけにくかった
けれど、そういう意味では判別しやすいのかも。
それが連日続くようなら大変だけどね。

101 :名無しさん@お腹いっぱい。:04/04/01 10:54
みんなそんなに来てるのね。
うちには一昨日と昨日、1通づつ来たのみ。
プロバtikiなんだけど、「ウィルス検知しました」のアラートメールも入ってた。

OEは数年前にプレビューのみで感染するウィルスにやられて以来、
プレビュー表示オフにしてる。
で、ぁゃιぃメールは開かない。


102 :93:04/04/01 11:00
(゚∀゚) 発信元のプロバイダ(OCN)にメールで通報して一時間。
止まった?止まったかも。この一時間一通も来ない。

103 :名無しさん@お腹いっぱい。:04/04/01 11:01
>>102
おめ。

104 :名無しさん@お腹いっぱい。:04/04/01 11:01
おめでd

105 :名無しさん@お腹いっぱい。:04/04/01 11:31
>>102
止まったのならそれはそれで結構なことだけれど、プロバイダの対応は
そんなに早くはないと思うよ。通常でも最低2〜3日はかかるのでは。
ましたや、今回は件数も多いだろうし。

送信元の手順(警告メールを確認〜情報収集〜ウィルスチェック〜駆除、
人によってはウィルス対策ソフトを店まで買いに行く必要も)を考えれ
ば、完治はもう少し先かもね。

プロバイダ(orキャリア)が、いきなりアカウントを使用停止にしたか、
相手が自分で気づいて対策したか、ネット接続を遮断したかというあた
りじゃないかな。


106 :名無しさん@お腹いっぱい。:04/04/01 11:50
>>1のソースにある情報ってQに関してのものしかない気がするんだが。
亜種じゃなくてNETSKYそのものの情報はないよね?

107 :名無しさん@お腹いっぱい。:04/04/01 11:54
NetskyはAから最新のRまであるわけだが。
Netskyそのものって何だよ。オリジナルのAか?

108 :名無しさん@お腹いっぱい。:04/04/01 11:58
オリジナル含めQ以前のってこと。
>>1にはQについての詳しい情報はあるが、
それ以外にはリンクもなかったと思ったんで。
まぁおおきなお世話だわな。スマソ。
カンチガイなら更にスマソ。

109 :名無しさん@お腹いっぱい。:04/04/01 12:13
>>108
W32.Netsky@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky@mm.html
W32.Netsky.[B-Q]@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.[b-q]@mm.html
Symantec Security Response - W32.Netsky.R@mm
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.r@mm.html

WORM_NETSKY.[A-R]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.[A-R]

110 :名無しさん@お腹いっぱい。:04/04/01 12:17
なんか大丈夫かも。
朝から一通も届いてない。
昨日までは メールチェックするごとに10通ぐらいづつきてたから ホッ。


111 :名無しさん@お腹いっぱい。:04/04/01 13:07
なんかピタッと止まったな。
昨日までは2カ所から到着していて、一つは中国から。
日本の発信源はプロバ側で何らかの手を打ったと思われる。

前回(NETSKY.D)の時も同じPCから到着していて、,
同じ手に引っかかってる学習能力ゼロの香具師だから、
どう見てもユーザーが手を打ったとは考えにくい。


112 :名無しさん@お腹いっぱい。:04/04/01 13:13
止まったね。

113 :名無しさん@お腹いっぱい。:04/04/01 13:14
尖閣の恨みかな?

114 :名無しさん@お腹いっぱい。:04/04/01 13:22
なんだ逆恨みか?

115 :名無しさん@お腹いっぱい。:04/04/01 14:33
Netskyは大手の企業や公的機関が相当感染しているようだね。

3月に取得して数回しか送受信してないアドレスにも届いた。
感染力がこんなに凄いのは初めて。破壊力は乏しいみたいだけど。

116 :名無しさん@お腹いっぱい。:04/04/01 14:41
netsky凄いね。
この仕様をベースにして>>73のように
受信メールや送信済みメールをランダムに転送するプログラムが完成したなら、
人間不信社会の完成も間近だ

117 :名無しさん@お腹いっぱい。:04/04/01 14:48
ホントにウゼェウィルスだよ…。

俺はUNIX上でEmacsで読んでるから、添付メール?なにそれ?ってな感じで、
感染する恐れはほぼ無いんだけど、とにかく感染者からのメールがうざすぎる。
さらに、おせっかいというか、傍迷惑なウィルスプロテクト機能付の
メールサーバからの警告が。

これは立派なウィルスによる被害だ…。
もうメールは Windowsで見ることを禁止する法案でも作ってくれyp…。



118 :名無しさん@お腹いっぱい。:04/04/01 15:44
>>117
コンソールだけの環境?

> もうメールは Windowsで見ることを禁止する法案でも作ってくれyp…。

それより、セキュリティの意識が皆無なやつのネットワークへの
接続を禁止してくれぇぇぇ!

119 :名無しさん@お腹いっぱい。:04/04/01 15:47
>>94
ノートン先生がヘッダも削除してしまいますた

120 :名無しさん@お腹いっぱい。:04/04/01 15:51
まだまだ届くぞ俺のところ、送信失敗しますたって。
しかも送信者アドレスが俺のアドだし鬱鬱鬱
ヘッダを見るとみんな同じ奴…



              yahooの馬鹿氏ね


121 :名無しさん@お腹いっぱい。:04/04/01 16:07
【LOG】%TIME% Network Associates WebShield SMTP V4.5 MR1a
on intf20s003 detected virus W32/Netsky.q@MM in attachment
unknown from <○○@○○.jp>(←私のアドレス) and it was
Deleted and Quarantined
というメールが突然知らなpostmasterから届きました。
が、私は最近リカバリしたばかりでその後、添付ファイル開いたこともないし
全く心当たりないのです。
これって私のアドレスをパソコンに入れてる人が感染して
私のアドを偽装して他人に送ってるという認識でよろしいのでしょうか?


122 :名無しさん@お腹いっぱい。:04/04/01 16:12
>>121
まさにその通り。
しかも送ってる本人はまだ自覚症状がないものと思われ。



これってさ、名簿業者が感染したら最強だよな。

123 :121:04/04/01 16:31
>>122
即レスありがとうございます。
住所録入れなくて正解かも。

124 :名無しさん@お腹いっぱい。:04/04/01 18:42
webメール開いたら、数十件添付ファイル付きメールが送られてきた。
調べたらW32.Netsky.Q@mmが検出された。送信元は全部楽天。

125 :FAQ ◆FAQ.25FIXE :04/04/01 18:58
こっちにも貼っておく

Q: ウィルスによってはメールをプレビューしただけで感染するの?
A: OutlookExpressなどを使用していてMS01-020を放置してるアホは感染します。

Q: MS01-020って何?
A: http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

Q: メーラーに表示されてる差出人のアドレスの人が感染して自分に送ってるの?
A: そのアドレスは、まずウソです。

Q: 誰が出してるか分かるの?
A: メールヘッダによって、ホスト名程度なら分かります。

Q:メールヘッダって何?
A: http://e-words.jp/w/E383A1E383BCE383ABE38398E38383E38380.html

Q: メールヘッダってどうやって見るの?
A: http://www.google.co.jp/search?q=%83%81%81%5B%83%8B%83w%83b%83_+%8C%A9%82%A9%82%BD

Q: メールヘッダってどう読むの?
A: http://www.google.co.jp/search?q=%83%81%81%5B%83%8B%83w%83b%83_+%93%C7%82%DD%95%FB


適宜追加ヨロ

126 :名無しさん@お腹いっぱい。:04/04/01 19:07
>>125
乙です
セキュリティホール埋めてあっても、ノートン、ゾンアラ入れてあっても
やっぱり来るとゾッとしますな。
今回は特定アドレスにバカスカ届いてかなり鬱。
ヘッダは詐称される心配ないんですか?
yahooとocnから山程来てるから有る程度溜まったら連絡してみるか…

127 :XPですが:04/04/01 19:39
さっき、本屋で立ち読みしてたら
「感染が疑わしい時の対処法として
システムの復元を使おう!」と書いてあった。
   ↑
これって、信憑性ある?

128 :名無しさん@お腹いっぱい。:04/04/01 19:58
>>127
シマンテックのwebから抜粋

Windows Me/XP をお使いの場合は、駆除作業を行う前にシステムの復元オプションを一時的にオフにしてください。
システムの復元機能は、Windows Me/XP の機能の一つで、標準では有効に設定されています。
この機能は、Windows がコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。
コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム
またはトロイの木馬のバックアップファイルが _RESTORE フォルダ内に作成されている可能性があります。

Windows は、ウイルス対策プログラムのような外部プログラムによるシステムの復元機能の改変を防止するように設定されています。
この理由により、ウイルス対策プログラムおよび駆除ツールでは _RESTORE フォルダ内に保存されている感染ファイルを削除することはできません。
その結果、他のあらゆる場所から感染ファイルを削除した後でも、感染したファイルが誤って復元される可能性があります。


129 :名無しさん@お腹いっぱい。:04/04/01 20:07
>>127
何のウイルス対策ソフトも動いていない状態でおかしい場合には
ある程度の効果は見込まれるかもしれない。
でも、復元ポイントのファイルも感染していたら全く意味がない。

130 :FAQ ◆FAQ.25FIXE :04/04/01 20:16
>>126
SPAMだと偽装した"Received:"を付けてくる事がよくあるけど
Netsky.?はどうなんだろう?(俺んとこは来てない)

姉妹スレの以下を参考に考えると
http://pc3.2ch.net/test/read.cgi/sec/1023336445/217-224

複数の場合はどんななのか不明なんで何とも言いようがない
けど、1つしかないならISPの鯖が付けた"Received:"のはずだ
から、ある程度信用出来ると思う。


131 :名無しさん@お腹いっぱい。:04/04/01 20:35
>>130
うちには毎日同じISPから送られてくるので、偽装はないみたい
Receivedもひとつだし

132 :名無しさん@お腹いっぱい。:04/04/01 20:36
自分のアドレスを偽装されて送信されて、
それが未達で自分のところにかえってくるのが本当にムカツク。

133 :名無しさん@お腹いっぱい。:04/04/01 22:00
未達が届かないのも、実際困るけど、
ウイルス付きは削除してほしいね

134 :名無しさん@お腹いっぱい。:04/04/01 22:42
OEでメール受信してノートンで隔離できるとしても
自分のPCに入ってくること自体気持ち悪いから
アカすべて転送設定にして
Hotmailに送ってWebでメール読んでます。
劣るマカでもさすがにネットスカイは対応してますからね

135 :名無しさん@お腹いっぱい。:04/04/01 23:02
>132
そう。それがムカツク。
まるで私がばら撒いてるみたいだよ・・・。欝。

136 :名無しさん@お腹いっぱい。:04/04/01 23:08
la1wson@hotmail.com; が次の人の代理で送信しました :; george [lorraine21rusty@hotmail.com]

コレもそうなの?



137 :(4w4)っ● ◆4w4.pcSySw :04/04/02 02:56
僕も、今日からアドレス使われてるんだけどね、どうも
納得いかないものが混じってた。
リターンメールとかじゃなくて、セキュリティーシステムが
ウイルスが検出されましたとウイルス付きで送り返してるっぽいのが
何通か混じってたよ。
そういうのって、あるのかな。

138 :名無しさん@お腹いっぱい。:04/04/02 03:12
企業などのメールサーバーでウイルススキャンをやってる場合、送信者に
ウイルス検出の自動通知をする機能が付いている。

どっかの感染PCが、送信元に>>137のアドレスを詐称してそういう企業・組織
にウイルスメールを送れば、>>137の所に自動で検出の通知が届いてしまう。

ただし、最近のメール大量送信型ウイルスは、送信者の詐称は当然なので、
送信者への自動通知などオフにするのは、常識中の常識。

おそらく、デフォルト設定のまま使ってる、センスゼロでド素人な企業や組織
じゃないでしょうかね。ウザイだけで、実害は無し。嘲笑ってやれ。

139 :(4w4)っ● ◆4w4.pcSySw :04/04/02 03:27
>>138
こんな時間にありがとう。
それがね、どうも関係ない第三者(僕)にウイルスを検出したよと
ウイルス付きで返送してくるんですよ。
残念ながら、nPOP時点で削除しているのでヘッダまでは、
確認してないんだけど。
一箇所は、確かに田舎の市役所からのものでした。w

140 :名無しさん@お腹いっぱい。:04/04/02 09:45
漏れのアドレス使ってNTTのLAN担当にメールが送られたようだ。
LAN担当からおしかりのメールが来たけど送ったの漏れじゃねぇよぅ!!!
LAN担当ならヘッダ見てメールしろゴルア!

ってか、感染してるの誰。。。。_| ̄|○

141 :名無しさん@お腹いっぱい。:04/04/02 10:06
「ウイルスに注意してください」と書きつつ
自分の所に来たNetskyの送信者アドレスを晒しているサイトがある。
…それ、単に詐称されてるだけのメアドなのでは。
詳しくない人が見たら、ウイルスを撒いてる張本人だと思ってしまうじゃないか。
晒された方はえらい迷惑だよ。

142 :名無しさん@お腹いっぱい。:04/04/02 10:53
これってアレよね
製作者はターミネーター3を見てからウイルス作ってるよね
映画ではSkynetウイルスでロボ暴走だったし

143 :名無しさん@お腹いっぱい。:04/04/02 12:21
>>141
それと似たような経験があるよ。すごい迷惑だよな。
いずれスパム業者の標的にもなるんで抗議した方がいい。
いきなり感情論を書かずにあくまでも下手に出ろ、それがアドバイス。

144 :名無しさん@お腹いっぱい。:04/04/02 14:57
netskyまだまだ届いてるよ、ヤフーどうにかしろよ。フィルタかけろよ馬鹿。

145 :126:04/04/02 16:40
うちはぱったり来なくなった…
てか、来てるかも知れんけどメールフィルタで鯖から削除設定にして
処理最優先にしちゃったからかな?静かで良いけどフィルタ項目が

「重要度−高−」のメールを「鯖から削除する」

なんで大事なメールが来ないかも(ニガワラ)
滅多に使わないメアドなんで10通位纏めて届くと目眩がしたよ。
メールの重要度って余り重要視してないけどスパムとウィルスに限って
何でこんな設定使いたがるんだか。

146 :名無しさん@お腹いっぱい。:04/04/02 16:50
まだ来てるよ…。週末もこの調子なんだろうなぁ…。

147 :名無しさん@お腹いっぱい。:04/04/02 18:36
てすと

148 :名無しさん@お腹いっぱい。:04/04/02 19:15
まだ届いてるよ同じ阿呆から。

149 :名無しさん@お腹いっぱい。:04/04/02 19:42
俺のアドでずっとメール送信してる奴うぜえええええええええええええええええええええええええええええええええええええええええええええええ

150 :名無しさん@お腹いっぱい。:04/04/02 19:49
今 久々に届いたよ、1通。
marunouti.tokyoだって…

151 :名無しさん@お腹いっぱい。:04/04/02 19:52
>>151
ネットカフェじゃん…。

152 :151:04/04/02 19:53
>>151
>>150

153 :名無しさん@お腹いっぱい。:04/04/02 19:54
コンニチハ

154 :名無しさん@お腹いっぱい。:04/04/02 19:57
tsukuiさんからとめどもなくウイルスメールが来てるけど、どうせこのアドも偽装なんだろうなぁ…。

155 :名無しさん@お腹いっぱい。:04/04/02 20:10
まじでうざい。未達メールが全部俺んとこに返ってきてる。


156 :名無しさん@お腹いっぱい。:04/04/02 20:15
この程度のウイルスにかかって気付かない馬鹿なんて、
スキャンかけられても気づかないんじゃねーの?

157 :名無しさん@お腹いっぱい。:04/04/02 20:30
今日からQが届くようになった・・・鬱だ

158 :名無しさん@お腹いっぱい。:04/04/02 20:39
dionのuenoさん。。。やっぱり偽装なんだろうな。

159 :名無しさん@お腹いっぱい。:04/04/02 21:04
>>157
遅すぎw

160 :名無しさん@お腹いっぱい。:04/04/02 21:11
俺のアドレスで偽装送信するの止めてくれよ…。


subject ウイルス検出のお知らせ


何通受け取ったことか…。

161 :名無しさん@お腹いっぱい。:04/04/02 21:13
Subject: ウィルス検出のご連絡
----

DIONのメールサーバがウイルスを検出したため、該当のメールのfrom
アドレス宛にお知らせしております。
添付のメール配送情報にお心当たりがある場合、お客様のパソコンが
ウイルスに感染している可能性がございます。
至急ご確認をお願いいたします。



おれじゃねーよヽ(`Д´)ノ

162 :名無しさん@お腹いっぱい。:04/04/02 21:16
お前ら、ウイルスメールの宛先をそれぞれググってみ。
どのグループの奴が感染源なのか絞り込めるから。

163 :名無しさん@お腹いっぱい。:04/04/02 21:29
>>162
> お前ら、ウイルスメールの宛先をそれぞれググってみ。

???
みんな自分のアドレスだと思うが…

164 :名無しさん@お腹いっぱい。:04/04/02 21:35
>>163
自分のアドで差出人偽装されてない?
「送信失敗しますた」メールがガンガン届いてるけど俺んとこは。


165 :名無しさん@お腹いっぱい。:04/04/02 21:37
>>163
じゃあ送信元のアドレスをそれぞれググってみると面白いよ。
どの集団のやつが感染しているかがわかるし。
ちなみに高校の同窓会の奴だったから対処しづらい('A`)

166 :名無しさん@お腹いっぱい。:04/04/02 21:42
今メールボックスを見たら>>161の類のメールが何通も届いていた。
ちょっとムカついてきたな。

167 :名無しさん@お腹いっぱい。:04/04/02 21:44
三日続けて俺のアドで偽装送信しまくってるDQNがいる…。

168 :名無しさん@お腹いっぱい。:04/04/02 21:47
ウィルスに向かってDQNかよ ┐(´ー`)┌

169 :名無しさん@お腹いっぱい。:04/04/02 21:48
3日もウイルスに気付いてないやつがDQNだろ ┐(´ー`)┌

170 :名無しさん@お腹いっぱい。:04/04/02 21:50
アカウントすべて転送設定にして
ホットメールに送るようにして
OEのSMTPを動かさないようにしたら
ウイルスメールも注意喚起メールも来なくなった
まあ偶然なんだろうけど

171 :名無しさん@お腹いっぱい。:04/04/02 21:51
>>170
スキャン汁ウルァッ(((((;`Д´)≡⊃)`Д)、;'.・

172 :157:04/04/02 22:02
現時点でQは6通届いているのだが、どうも2通ずつセットになっている
っぽいな。そのうち漏れも自分のメアドを詐称されたり、多量に送りつけ
られたりする様になるのか?
そんなのは嫌だよ....._| ̄|○

173 :名無しさん@お腹いっぱい。:04/04/02 22:04
トレンドマイクロのWebスキャンと
ノートン常駐で毎日検査してますよ171

174 :名無しさん@お腹いっぱい。:04/04/02 22:05
というか、netskyが届くってことは、
感染した奴のpcに自分のアドがあったってことだろ?
つーことは偽装送信されるウイルスなんだから
自分のアドでも当然ウイルス送信されてる可能性大だろ。

175 :名無しさん@お腹いっぱい。:04/04/02 22:05
>>172
さんざん既出だけど、そのとおりだ!
おまえのアドレス使って大量にスパムメールを送りまくる。
それを受け取ったヤツが、
「あなたのPC、ウィルスに感染してますよ」なんて
嫌味たらたらと言ってくるのだ。あはは。

176 :163:04/04/02 22:27
>>164,165

やっと意味が分かったカモ。

> お前ら、ウイルスメールの宛先をそれぞれググってみ。

これは自分宛に届いたメールの事ではなくて
"だえもんさんからのエラーのお知らせ"の事?

177 :157:04/04/02 22:44
漏れはホムペにメアドを書いていた時期があったから、ウイルス送信者が
メールをやり取りした相手とは限らん。
くそー、自分の愚かさが今頃身に沁みる.....


178 :名無しさん@お腹いっぱい。:04/04/02 22:54
偽装送信されまくりでさすがにキレてきたんだけど

179 :名無しさん@お腹いっぱい。:04/04/02 23:26
ウイルスチェックサービスをご利用のお客さまへ


          ソニーコミュニケーションネットワーク株式会社

So-netのウイルスチェックサービスでは、お客さまに届いたメールがウ
イルスに感染していることを検出いたしました。以下に、ウイルスの検
出情報とお客さまの設定にしたがったウイルス感染ファイルへの処理結
果をご報告いたします。


--ウイルスの検出情報と感染ファイルの処理結果--

【ウイルス検出情報】
■ウイルス検出日時         :2004/03/25 13:40:16
■感染していたファイルの名前    :document_full.pif
■検出されたウイルスの名前     :W32.Netsky.D@mm
■ウイルス送信元メールアドレス   :200012261100.009.dion-support@dion.ne.jp
■ウイルス感染ファイルの処理結果  :ウイルスを駆除しました


※ご注意
・ウイルスとして検出されたファイルは、削除いたします。
・削除されたウイルス検出ファイルは復元できません。
・送信元を改ざんするウィルスが存在するため、「ウィルス送信元メー
 ルアドレス」は、メールを送信した本人ではない場合があります。



180 :名無しさん@お腹いっぱい。:04/04/02 23:32
これかなりいらつく。
感染してることに気づかずに俺のアドでウイルスばらまいてるやつの阿呆面にクギを刺してやりたい。

181 :名無しさん@お腹いっぱい。:04/04/03 03:32
うちにウイルスメールなんて来たの、今回が初めてだ。事前に知ってて良かった。
DIONから弾かれた奴も来ているが、俺のアドをメーラーに入れてて
尚且つウイルスに感染してそうな奴と言えば、一人しか心当たりがない。
しかし、そいつとはもう二年も連絡とってない。教えるべきか…

182 :名無しさん@お腹いっぱい。:04/04/03 04:26
昨日から来る量ががくんと減った(油断大敵だけど)

183 :名無しさん@お腹いっぱい。:04/04/03 05:45
某社のシステム担当だが、3月からNETSKY.Dに始まり、今はD、P、Qの3段攻めを
受けまくり。1000人規模の会社に、先月は600通、4月は既に100通近く受信したぜ。
うちの従業員、大人気だな(w
毎日駆除通知メールの山で、鬱だ。


184 :名無しさん@お腹いっぱい。:04/04/03 07:42
確かに偽装されるのは迷惑だけど
ヘッダで感染もと割り出して
相手のプロバイダーに連絡してる?
ここでああだ、こうだ文句言っても
しょうがないと思うけど。


185 :名無しさん@お腹いっぱい。:04/04/03 08:26
んなこと、分かりきってるんだよ。
どっちにしてもウゼー事には違いないだろ。文句も言っちゃいけないのかよ。
藻前、最近ヘッダ調べる事覚えたばかりで、誰かに自慢したかっただけなんだろ?


186 :名無しさん@お腹いっぱい。:04/04/03 08:38
パッチも宛てず不用意に添付ファイルを開けるセキュリティ意識のない友人持つと大変ですね


私ですか?  私はそんな友人すらいません・・・・・・・・・_| ̄|○

187 :名無しさん@お腹いっぱい。:04/04/03 08:40

どうしたの?
やっぱり2ちゃんて他人とコミュニケーションとれない
ひきこもりの人が多いって、どこかの板に書いてあったけど
本当なんですね。

188 :名無しさん@お腹いっぱい。:04/04/03 09:03
おとといくらいから
ぴたっとやんだな

どゆこと?

189 :名無しさん@お腹いっぱい。:04/04/03 09:03
厨房どもめは、   










氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね

190 :名無しさん@お腹いっぱい。:04/04/03 09:45
ていうか
意外とこの板
プロがいないんだね。

191 :名無しさん@お腹いっぱい。:04/04/03 09:52
報酬をもらわないんじゃプロじゃない罠

192 :名無しさん@お腹いっぱい。:04/04/03 10:07
無料では答えないんだと思う。

193 :名無しさん@お腹いっぱい。:04/04/03 11:51
ここか、芸能人の悪口を書くスレはっ!!
・Qチャン=高橋尚子さん
・ベッキー=コメディエンヌのベッキーさん
の悪口を書くなよぉおお!!

…とお馬鹿な発言は置いといて。w

>>102
あー、亀で済まないが、
本日今頃、Qちゃんが初めてオイラの所にOCN『経由』で届いていた。
「何とか汁!」と送っておいたわけだが。

>>119
ノートン先生だと、検疫→復元するとヘッダも見れるゾ。

>>141
ワクチンソフト入れずに感染した香具師がそのページを見て、更に再送…とか。

194 :名無しさん@お腹いっぱい。:04/04/03 13:23
>>188
うちも

195 :名無しさん@お腹いっぱい。:04/04/03 14:18
プロバイダがサービスでメールを削除してしまうから、
注意を促すこともできねえ・・・今日も5件来た

196 :名無しさん@お腹いっぱい。:04/04/03 14:26
>>195
で、だえもんさんから詐称された差出人にも「ウィルス送んな、ゴルァ」メールを送り返してると。

197 :名無しさん@お腹いっぱい。:04/04/03 14:33
同じ奴から連日あまりにうざいから、
そのままISPに転送してるよ全部。リダイレクトで。

198 :名無しさん@お腹いっぱい。:04/04/03 14:50
>>196
今日だえもんさんからウィルスメール来たけど、
これ送り返しメールなのか?英語だからさっぱり分からん。
いちおうgooには連絡とった。

199 :名無しさん@お腹いっぱい。:04/04/03 18:22
まただえもんさんからウィルスメール送り返されてきた。もぺらの名が・・・w

あなたが送信したメールは、送信先のアドレスが存在しなかったため
配信できませんでした。
The following email you sent was not delivered, bacause the address
doesn't exist.
-------------------------------------------------
Infoseek http://www.infoseek.co.jp/
Infoseek WebMail http://email.www.infoseek.co.jp/
<*********-lj@infoseek.jp>:
--- Below this line is a copy of the message.
Return-Path: <自分のメアド>
Received: (qmail 4133 invoked by uid 0); 3 Apr 2004 17:45:25 +0900
Received: from unknown (HELO jppimma7f.lycos.co.jp) (210.148.115.173)
by 172.20.1.17 with SMTP; 3 Apr 2004 17:45:25 +0900
Received: (qmail 9488 invoked by alias); 3 Apr 2004 17:45:35 +0900
Delivered-To: *********@lycos.jp
Received: (qmail 9463 invoked by uid 0); 3 Apr 2004 17:45:29 +0900
Received: from t548233.ipgw.phs.yoyogi.mopera.ne.jp (HELO lycos.jp) (220.159.48.233)
by 210.148.115.173 with SMTP; 3 Apr 2004 17:45:29 +0900
From: 自分のメアド
To: *********@lycos.jp
Subject: Re: Re: Thanks!
Date: Sat, 3 Apr 2004 17:47:35 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0012_0000160E.00005593"
X-Priority: 3
X-MSMail-Priority: Normal

200 :名無しさん@お腹いっぱい。:04/04/03 19:30
うっとーしー既出sage

201 :名無しさん@お腹いっぱい。:04/04/03 21:39
DIONのウィルスメール検索&削除をすり抜けてくるのがあるよ。

202 :名無しさん@お腹いっぱい。:04/04/03 22:38
4月1日からぴたっと来なくナターヨ!
これで終わってくれればいいなぁ。

203 :名無しさん@お腹いっぱい。:04/04/03 22:40
まだ来てるのは俺だけかよ、まじでキレそうだ

204 :名無しさん@お腹いっぱい。:04/04/03 22:52
亜種が出たみたい

ぴたっとやんだけどどして?

205 :名無しさん@お腹いっぱい。:04/04/03 22:59
まともなプロバイダは対策取ったみたいだね。
数日ほど猛烈な勢いだったからプロバイダのメル鯖が大変だったんじゃないかな。

206 :名無しさん@お腹いっぱい。:04/04/03 23:01
>>202
3日になったが同じplalaな人から4通もきたよ。

207 :名無しさん@お腹いっぱい。:04/04/03 23:05
ocnはアホだからウイルス検出サービス使ってない奴のウイルスメールは垂れ流しのまんま放置してやがる。

208 :名無しさん@お腹いっぱい。:04/04/03 23:06
まぁウイルス検出サービスを提供している側からすれば、
今の時期はかき入れ時なんだろうなw

209 :157:04/04/04 00:14
>>202
漏れは昨日から来だしたよ。藻前と丁度反対だな。
昨日は6通だったが、今日は5通来た。
デリバリー系は6通だったのに、何故かバスターにかかったのは5通・・・
と言う事は、1通はマジ物のデリバリだった?
これは漏れのアドレスを詐称してウイルスを垂れ流してるってことだよな(鬱)


210 :名無しさん@お腹いっぱい。:04/04/04 00:54
OCNに入会したばかりなのでまだ誰にもメールアドレス教えてないし、規定にもしていない。
来るとしたらOCNからだけだ。OCNにHPから開通日の事で質問したらウィルスが送られてきた。
そして、半日ほどしてなぜか福岡在住なのに札幌サポセンから回答が来た。 OCN自身が発信源。

211 :名無しさん@お腹いっぱい。:04/04/04 01:14
>>206
前にNetsky報告したら対応してくれたよ
あて先は kojin@plala.or.jp

212 :157:04/04/04 01:23
とうとうこんな内容のメールが届いた。
『A message sent by this account comes from
a domain or host not allowed by this mail server.』
漏れはウイルス対策しっかりしてるっちゅうねん!

213 :名無しさん@お腹いっぱい。:04/04/04 01:26
>>212
range無しの決め打ちでウイルスに気付いてない馬鹿のIP目がけてスキャンかけまくれ。
さすがにビビってセキュリティ意識に目覚めるだろ。
不安にかられてウイルススキャンしてくれればもうけものだが。

214 :157:04/04/04 01:44
頭にきて上記のメールを送ってきたところに思わず抗議のメールを出してしまったのだが、
サーバーで弾かれたんだから意味なかったな(ショボーン)

215 :157:04/04/04 02:00
ところで、2日に送られてきたツインのメールはどちらもウイルス反応が出たのだが、
今夜のは1通はウイルス反応が出ない。これってどういうことよ?
対応できていないウイルスだと困るので、ヘッダの記録をとって開封もせずに削除
しちゃったけど。

216 :名無しさん@お腹いっぱい。:04/04/04 06:29
懸賞応募専用のhotmailのアドレスに
お前の送ってきたメールからウィルスが検出されたから受信できんと
全く知らないアドレスからのセキュリティの警告メールが来た。
懸賞を行っているサイトが感染している悪寒…
ホトメとはいえ、自分のメルアドはどれだけ使われているのだろう。
つーか、懸賞やってるサイトが何の対策もしていないのかと小一時間

217 :名無しさん@お腹いっぱい。:04/04/04 09:26
平日の昼間はウイルスバンバン来るのに
夜間や土日はほとんど来ない。
これはウイルス感染したのは会社のパソコンを
使ってる香具師だろうか?



218 :名無しさん@お腹いっぱい。:04/04/04 11:56
昨日初めてウィルスメールが来たよ。
今日もすでに3通。急にいったい何なんだ!!ヽ(`Д´)ノプンプン

219 :名無しさん@お腹いっぱい。:04/04/04 12:30
今日になってパタリと止んだが・・・
日曜日だからかも。油断できんなあ。

220 :名無しさん@お腹いっぱい。:04/04/04 12:43
>>217
初めに広まったのが29日の昼間(日本時間)で、夜中には対策(ワクチン)
がとられたわけだから、不注意な役所や会社(SOHOや通販サイトなど
も含む)がそれまでの間に感染したケースも多いのだろうね。


221 :名無しさん@お腹いっぱい。:04/04/04 13:00
IPアドレス 61.26.53.129
ホスト名 61-26-53-129.home.ne.jp

さっさと気付よなこいつ
もう三日連続だ

222 :名無しさん@お腹いっぱい。:04/04/04 13:06
うちにもきたー。NetskyQ。ノートン先生がその場で削除。
オレのアドレス登録してる人なんて少数だから、さりげなく聞いてみるかな。

223 :名無しさん@お腹いっぱい。:04/04/04 14:18
>>216
懸賞サイトか…俺も通販や懸賞サイトにしか使ってないアドレスに
ウィルスメールがくるから、おそらくそうだろうな。
俺のアドレスも送信元詐称に使われてるし、大迷惑だっつーの。

224 :名無しさん@お腹いっぱい。:04/04/04 17:45
2度目ですが、気になるので。

W32/Netsky.P2 という名のウイルスは
W32/Netsky.P と同じものなのでしょうか?
2ってなんじゃー?

225 :名無しさん@お腹いっぱい。:04/04/04 17:56
まだNetsky.Dを活動させている香具師がいます。
YahooBB219046040078.bbtec.net

非常に迷惑。逝ってよし。

226 :名無しさん@お腹いっぱい。:04/04/04 21:09
東京都にお住まいの方ですな。

227 :名無しさん@お腹いっぱい。:04/04/04 23:10
うちにも今日(正確には本午前1時以降)は1通も来ていない。
漏れのところは、店舗持ちでネット通販もしている業者が怪しそう。

228 :名無しさん@お腹いっぱい。:04/04/04 23:13
止まったと思ったらahoo!BBからたくさん来たよ

229 :名無しさん@お腹いっぱい。:04/04/04 23:42
>>221
うちは、同じ所から1ヶ月連続で来てます。いい加減気付けよ。
つーか本人気付かなくても、友人知人から指摘されたりしないのか?

230 :名無しさん@お腹いっぱい。:04/04/05 00:22
久しぶりにメールチェックしたら山のようにきてやがったuzeeee

231 :(4w4)っ● ◆4w4.pcSySw :04/04/05 00:25
うちも良く見るとPが多いな。
仕事柄表面のアドレスは、大学関係が多いかな。

232 :名無しさん@お腹いっぱい。:04/04/05 00:58
今夜は来ないと安心していたら、いきなり10通も来た。
しかも、同じIPが4通纏まっていたりする。
IPが3種類あるという事は、3人の感染者がいるということなのか?
日を追うごとに確実にメールの数が増えていっているよ(涙)

233 :名無しさん@お腹いっぱい。:04/04/05 12:08
>>232
> しかも、同じIPが4通纏まっていたりする。

Qちゃんはそのパターンが多いようだね。
同じIPから何通も同時に、しかもそれを何度も繰り返す泥沼状態。

234 :名無しさん@お腹いっぱい。:04/04/05 12:17
同じIPから来るって言うのは
1) ISPに知らせてやる
2) タシロする
とかして楽にしてやれ。

235 :232:04/04/05 12:29
今ネットを繋いだら、午前1時〜3時にかけて送信されたウイルスメールが
18通も届いた。IPは3種類・・・うち17通はOCNだった。
今からOCNに連絡入れるわ。

ところで、こいつがイマイチ分からんのだが...
193.236.127.19
本物のメールデリバリーだと思ったら、バスターに引っかかってた。

236 :名無しさん@お腹いっぱい。:04/04/05 13:04
Qちゃんが流行りだして3日めあたりから、ISP各社が一斉に遮断しはじめた
のは感じていたけれど、どうもOCNは違うみたいだね。

長年のniftyユーザだけれど、いろいろ疑問を感じるものだから、今度変える
時はOCNか、ぷららにしようかと思っていたけれど、それも考え直した方が
いいのかな?


237 :名無しさん@お腹いっぱい。:04/04/05 13:13
236氏はプロバイダー間で共有するブラックリストに掲載されている
有名人らしい。

238 :232:04/04/05 13:23
OCNに苦情を言おうにも会員のサポートばかりで何処に送ったら良いのか・・・
だから企業のHPって嫌いなんだよ!
時間が無いので、ホームページのご意見のアドレスに送っちゃったけど
良かったかな?(苦笑)
では、仕事に戻るので。

239 :名無しさん@お腹いっぱい。:04/04/05 13:53
自分もOCNに困っている。
問い合わせフォームに書き込んで送信しようとしたら
申し込み番号だかの入力が必要とはじかれますた。
ユーザ以外の問い合わせは一切受け付けないらしい・・・
電話しないとダメか・・・もう嫌。

240 :名無しさん@お腹いっぱい。:04/04/05 13:56
毎日ウイルスメールが送られてくるのですが・・
http://pc3.2ch.net/test/read.cgi/sec/1023336445/425

ocnに電話したところ、
今回のnetskyも含めて担当は
abuse@ocn.ad.jp
にウイルスメールをそのまま送信して欲しいとのこと。
一応確認したが、ad.jpで良いとのこと。

241 :名無しさん@お腹いっぱい。:04/04/05 14:21
>>237
何を根拠にそんな失礼なことが言えるのかね?
私はniftyしか契約していないし、まだどこからも注意や警告を受けた
こともないのだが。
OCNなんかは、2ch側のアクセス規制に対する対応などを見ていても
いい印象を持っていたのだが…というだけの話で。

242 :名無しさん@お腹いっぱい。:04/04/05 15:46
これって、送り主のプロバイダーに連絡、
後はひたすら削除しか、
手はないのかなあ。

もうウザクて仕様がないよ。
ヤフオクやったり、メルマガ登録したりしてるから、
誰が感染してるかなんて、わからんしなあ。

243 :名無しさん@お腹いっぱい。:04/04/05 15:47
ocnの馬鹿ユーザーからまだ届き続けるから、
届いた分は全部abuse@ocn.ad.jpに転送してる。

244 :名無しさん@お腹いっぱい。:04/04/05 16:00
DIONのサーバから昨日深夜から早朝まで続々と送られてきて、削除しつつ
感染していないことをチェック、一苦労だったよ。
DIONは問合せ先が不明なのでとりあえずフォームから連絡。
深夜以外は送られて来ないみたいなので結果はわからないけど、もう来ないといいな。

245 :初心者:04/04/05 16:01
これってXPは感染しないの?

246 :名無しさん@お腹いっぱい。:04/04/05 16:02
>>245
感染する。

247 :名無しさん@お腹いっぱい。:04/04/05 16:02
QよりPが多いんだけどなんでだろう…。

248 :名無しさん@お腹いっぱい。:04/04/05 16:03
>>243
転送すれば、ヘッダ情報は全て新しく書き換えられるはずでは?
それを何度も繰り返せば、あなたがウィルス送信者と誤解されかねないのでは。

届いたメールのヘッダ情報を、転送するメールの本文にコピー&ペーストして
送るのなら間違いないと思うけれど。
ウィルス添付で送っても、相手先ISPのウィルスチェックで弾かれて、読んで
もらえないかもしれないね。

同じユーザからと思われるものは、2〜3件まとめて(最初と最後に届いたもの
は入れる)ヘッダ情報のコピペを送れば、継続しているということで対応が早く
なるかもね。


249 :名無しさん@お腹いっぱい。:04/04/05 16:03
>>248
転送するってのは要するに「手を加えずにリダイレクト」ってことだろ

250 :名無しさん@お腹いっぱい。:04/04/05 16:04
オレは届いたメールを丁寧にパッケージで添付して送ってあげてるよ。
感謝しろよocn.

251 :初心者:04/04/05 16:05
感染したかどうか調べるにはどうしたらよいのでしょうか?

252 :名無しさん@お腹いっぱい。:04/04/05 16:07
http://www.trendmicro.co.jp/hcall/index.asp

とりあえずオンラインスキャン>>251

253 :初心者:04/04/05 16:08
>>252
ありがとうございます!やってみます。

254 :名無しさん@お腹いっぱい。:04/04/05 16:09
土日にまったくこなくて平日になると再開。
会社のPCが感染してるんだろうな。
さっさときづけって感じだが。

255 :名無しさん@お腹いっぱい。:04/04/05 16:12
でも今日はいつもよりメールが少ない気がする。
みんなウィルススキャンor駆除で忙しいのかな。

256 :名無しさん@お腹いっぱい。:04/04/05 16:16
学生番号のような数字@*******.ac.jp から来た。
連絡するべきなのだろうかうーむ

257 :名無しさん@お腹いっぱい。:04/04/05 16:38
ocnから返事きたよ。
早急に発信元に対処するよう警告するとのこと。
文面を見る限り同様な苦情メールが殺到してるっぽい。
まぁそうだろうなぁ…。

258 :初心者:04/04/05 16:40
オンラインスキャンやってみたけどなにもありませんでした!
>>199さんみたいなメールで文字化け付きがきたので心配したんだけどセーフってことですよね?

259 :名無しさん@お腹いっぱい。:04/04/05 16:41
>>256
それは詐称されたメルアドだろ?
IPも学校だったなら、知らせた方が良いのかもしれないけど。

260 :名無しさん@お腹いっぱい。:04/04/05 16:43
>>258
ウイルスが発見されなかったのに、
送った覚えのないメールがかえってきたってことになるから、
誰かがあなたのメアドを偽って意図的に送信したことに…
かえってたちが悪い状態に陥ってるような…

261 :名無しさん@お腹いっぱい。:04/04/05 16:44
>>258
ウイルスがなかったのならひとまず安心だよ。

262 :初心者:04/04/05 16:49
ありがとうございました!不安ですが今後様子見してみます!

263 :名無しさん@お腹いっぱい。:04/04/05 16:54
>>262
ケチケチしてねーでアンチウィルスソフト導入しろ

264 :名無しさん@お腹いっぱい。:04/04/05 16:58
http://www.ringonoki.net/tool/mail-k/popfile.html
使ってるやつ何人いる?

265 :名無しさん@お腹いっぱい。:04/04/05 16:58
>>263
禿同

>初心者さんへ
メールだけがウイルスの媒体ではないし、ネットをしていればスパイウェアが
いつの間にか入り込んでいたりもするのからね。

266 :名無しさん@お腹いっぱい。:04/04/05 17:13
yahooのメアドが大量受信。

なんとかならんか!

267 :FAQ ◆FAQ.25FIXE :04/04/05 17:19
『セキュリティ情報サイト』
http://www.ipa.go.jp/security/
http://www.trendmicro.co.jp/vinfo/
http://www.symantec.co.jp/region/jp/sarcj/vinfodb.html
http://www.nai.com/japan/security/

Q: ウィルスによってはメールをプレビューしただけで感染するの?
A: OutlookExpressなどを使用していてMS01-020を放置してるアホは感染します。
(MS01-020って何?)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

Q: 自分のPCはウィルスに感染してるの?
A: オンラインスキャン、又は手動で症状などから調べましょう。

Q: 調べたら感染してた!どうしよう?
A: 駆除ツールを使用するか、ウィルスの情報を元に手動で駆除します。

Q: 駆除すれば安心していいの?
A: なぜ感染したのか調べ、再感染しないように対策する必要があります。

268 :FAQ ◆FAQ.25FIXE :04/04/05 17:23
Q: メーラーに表示されてる差出人のアドレスの人が感染して自分に送ってるの?
A: そのアドレスは、まずウソです。

Q: 送ってもいないのに未達メールが届いたんだけど…
A: あなたのアドレスを送信者としたメールが、宛先不明などのエラーだった場合
あなたのアドレスに鯖からのエラー通知が届きます。

Q: セキュリティシステムから警告のメールが届いたんだけど…
A: 送信者とされるアドレスに警告してしまうアホなシステムの仕業らしいです。

Q: 誰が出してるか分かるの?
A: メールヘッダによって、ホスト名程度なら分かります。
(メールヘッダって何?)
http://e-words.jp/w/E383A1E383BCE383ABE38398E38383E38380.html
(どうやって見るの?)
http://www.google.co.jp/search?q=%83%81%81%5B%83%8B%83w%83b%83_+%8C%A9%82%A9%82%BD
(どう読むの?)
http://www.google.co.jp/search?q=%83%81%81%5B%83%8B%83w%83b%83_+%93%C7%82%DD%95%FB

Q: 受け取らないようにするのは、どうすればいいの?
A: 自分の使用しているサーバーで、フィルタなどが使えればそれを使用しましょう。

Q: 送るのをやめさせるには、どうしたらいいの?
A: 被害者としては、送信元ネットワークの管理者(ISPなど)に通知して対応を待
つぐらいしかないと思います。
(どうやって通知すればいいの?)
一般的にヘッダを含むメールのソースを送る事になると思います。

269 :名無しさん@お腹いっぱい。:04/04/05 17:45
>257
それはやはり
通報があったものについてのみでしょうか。


270 :名無しさん@お腹いっぱい。:04/04/05 17:50
ここ1時間の間に200通ほどQがきた・・・鬱だ
って書いている間にも3通ほど・・・
ネットショップやってるからメアドさらしてるししょうがないか・・・
サーバ側で食い止めてるから良いけどアラートメールがうざい・・・

271 :名無しさん@お腹いっぱい。:04/04/05 17:58
>>269
257氏ではないけれど、基本的にはそう考えておいた方がいいんじゃないかな?

発信元のISPによっては、メールの送信件数からなのか、ウィルスチェック
しているからなのかは知らないけれど、他者からの依頼がなくても警告が行く
こともあるらしい。

送信が止まることを期待しているのなら、自分から行動を起こした方が早いし
確実だと思うよ。
まあ、相手はISP経由だけとは限らないけれどね。

272 :名無しさん@お腹いっぱい。:04/04/05 18:02
本日某レンタカー会社よりNetSKYが100通以上来ました。
ホームページの問い合わせフォームから連絡して、ウィルスメールは
止まりましたが、大量に来たメール、、これ顧客のメールアドレス
ですよね、、、有名企業のものもいくつかあります。
調べてみると風俗店のメールアドレスもあってワラタ。
こういうのもある意味顧客情報の流出ですよねー。


273 :名無しさん@お腹いっぱい。:04/04/05 18:04
>>272
その風俗店のPCが感染していたら、とんでもないことになりそうだね。

274 :名無しさん@お腹いっぱい。:04/04/05 18:04
もっとニュースになっても良いようなウイルスなんだけどな…。

275 :名無しさん@お腹いっぱい。:04/04/05 18:04
>>273
おれやばひ(つД`)

276 :272:04/04/05 18:06
あ、自分のアドレスも詐称されてること考えたら激しく欝ですわ。
自動応答っぽい警告メールも数通来てたし、、どうしてくれる〜
ギギギ…

277 :269:04/04/05 18:14
>271
ドモです。


278 :名無しさん@お腹いっぱい。:04/04/05 18:39
どうも、Macintoshユーザーで現在ウイルスメールにブチギレている者です。
感染しないのは良いんですが、毎分3通の勢いでどんどん送られてきます。
一時期やんだと思って、思ってメールチェックしたら30通も・・・。
そして試しにフォルダで保存してみたら、3週間で120通。バカかと、アホかと・・・。
メルアド変えてもまだ来る。ちなみにウイルスはNetSky.P(拡張子が.pif)でした。
・・・もう、ヤだ。

279 :名無しさん@お腹いっぱい。:04/04/05 18:41
>>278
間違えた、確認したら一週間でした。

280 :名無しさん@お腹いっぱい。:04/04/05 18:55
>>278
メルアド変えても届くのなら、自分のPCの感染が疑われるけれど、
マックじゃ感染しないのだろうしね。

281 :名無しさん@お腹いっぱい。:04/04/05 19:11
>>278
マルチ ウゼェー

282 :名無しさん@お腹いっぱい。:04/04/05 19:19
あ、メールソフトがトラブってエラーで終了した・・・

283 :名無しさん@お腹いっぱい。:04/04/05 19:23
また亜種が出た?
ウイルスチェックサービスをすり抜けてくるのがいくつかあったよ。

284 :名無しさん@お腹いっぱい。:04/04/05 20:23
>>283
蕎麦Fか?

285 :名無しさん@お腹いっぱい。:04/04/05 20:31
亜種かよ…もう勘弁してくれ。。。

286 :(4w4)っ● ◆4w4.pcSySw :04/04/05 20:41
>>247
僕なりに考えてみたんだけど、素人目にはQのほうがPより
怪しげに見えたのかも。

287 :名無しさん@お腹いっぱい。:04/04/05 20:41
また帰れない・・・.
帰るタイミングを逃した.(鬱

288 :名無しさん@お腹いっぱい。:04/04/05 21:25
>>266
AHOO!BB経由で来たのは、
1) help@ybb-support.jp  or
2) tech@ybb-support.jp
に文句付けて送ってやれ。2)の方が対応早いかもね。

OCNは4/3に届いて、telして、
abuse@ocn.ne.jpに送ってやったものの、
ごめんなさいとか、言って来ないな。

289 :283:04/04/05 23:18
まだ定義ファイルダウンロードしてないけど、W32.Netsky.S@mmのような気がする

290 :初心者:04/04/05 23:48
某銀行から自分がNETSKYPのウイルスを
送ったとのメールが来ました。
送っていないのにどういうことでしょうか?
何日か前に添付ファイル付きのメールが来て
いたのですがウイルスだったのでしょうか?

291 :名無しさん@お腹いっぱい。:04/04/05 23:56
>>290
netskyは送信者偽装しているのだからあなたが送ったとは限らない。
というか、おそらく送信者はあなたではないはず。
メールヘッダの送信元IPを確認しろボケ!!とその銀行に返信しておきましょう。

292 :(4w4)っ● ◆4w4.pcSySw :04/04/06 00:06
>>290
ウイルスは、きちんと対策していたとしても、比較的信頼できる
保険のようなものに過ぎません。
自分で大丈夫と確信できない場合は、念のためスキャンしておく
と良いと思うな。
銀行が言うそれが、Netsky.Pであるという保障もできないし。
感染してなかったら>>291の対策をとりましょう。

293 :名無しさん@お腹いっぱい。:04/04/06 00:13
あまりにも多い感染メールの報告メールにむかついたので、
受信メールにフィルタリングかけて(Netsky,Mydoom,Sobigなど)
送信元へ転送(返信?)するようにしました。

感染したのは私ではありません。あなたの関係者か、わたしの関係者
またはそれに属する第3者と思われます。
いいかげん迷惑しているので、サーバの設定を変更し、警告メールを
出さないようにしてださい。

294 :名無しさん@お腹いっぱい。:04/04/06 01:10
何が悲しいって傍から見ると
まるで漏れが感染してばら撒いてる
って感じじゃねーか。
漏れじゃねーよー・゚・(ノД`)・゚・

295 :名無しさん@お腹いっぱい。:04/04/06 01:16
昼間、OCNに苦情のメールを出したのが功を奏したのか、何時もなら
そろそろうQちゃんが送られてきても良い時間なのに、今のところ1通も
来ていない(うっ、嬉しい!)
単に今夜はネットを繋がなかっただけってことだったらショボーンだけどな。

ところでS出たの?トレンドマイクロには無かったけど。

296 :名無しさん@お腹いっぱい。:04/04/06 01:17
せめて送信者偽装するという部分をマスコミが大きく取り上げてくれればなぁ…。


297 :名無しさん@お腹いっぱい。:04/04/06 01:43
喜んだのも束の間・・・OCNからQちゃんが来た_| ̄|○

298 :名無しさん@お腹いっぱい。:04/04/06 01:48
DIONからのウィルスは来ない、送ったIPは昼には死んでたし。

299 :名無しさん@お腹いっぱい。:04/04/06 02:22
>>298
ポートスキャンでもかけたのかな?
Qちゃんに感染するようなPCはセキュリティも甘いだろうね。

300 :名無しさん@お腹いっぱい。:04/04/06 02:32
300getズサ━━━━⊂(゚Д゚⊂⌒`つ≡≡≡━━━━!!

301 :名無しさん@お腹いっぱい。:04/04/06 05:16
4~5日前、不審なメールがきて(しかも「重要!」で)
「どこでうちのメアド知ったの?」って恐怖におののいてました。
怒って「何?誰?」って返信しちゃってごめんなさい。
そんなメール初めて受け取って、とても怖かったんです。
これからは冷静な判断を心掛けます。(まずは2ch)

302 :名無しさん@お腹いっぱい。:04/04/06 07:40
おいおい、また増えだしたぞ。
二次感染組か??

303 :283:04/04/06 11:43
>>295
ttp://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.s@mm.html

304 :(4w4)っ● ◆4w4.pcSySw :04/04/06 12:37
∩(4w4)∩ 昨日まで毎日10通以上処理してたのに、今日はゼロ。

305 :名無しさん@お腹いっぱい。:04/04/06 12:57
>>303
情報サンクスコ。
今、バスターの方もアップが入ったので、Sのワクチンだったのか
確認してきます。

306 :名無しさん@お腹いっぱい。:04/04/06 14:19
最新にアップロードしてるウィルスバスターの検索に引っかからなかったら
感染してないんでしょうか??
ウィルスバスターは反応しないのに、NETSKYに感染すると作成されるexeファイルが見つかるんですが。。。
消そうとしても消えないし、場所を移動したらパソコンが立ち上がらなくなりました。。。
こういう場合は、どこで質問すればいいんでしょうか。
パニくってて、ワケ分からない文章でゴメンナサイ

307 :名無しさん@お腹いっぱい。:04/04/06 14:28
>>306
今は別なPCか携帯から書き込みしているのかな?

完全にカバーしきれるかどうかは疑問だけれど、とりあえずNetSky系だと
わかっているのなら駆除ツールを使ってみたら?
Windows XPやMeなら「システムの復元」に注意して。

308 :306:04/04/06 14:38
>307
レス、ありがとうございます。
今は別のPCから書き込んでます。
駆除ツールはやってみたんですが、どうもならないんです。
WINLOGON.EXEとSUCHOST.EXEとSERVICES.EXEというファイルがでてきたので
たぶん、NETSKYのA,B,C,D,F,Jのどれかだと思うんですが。。。
ちなみに、SERVICES.EXEというファイルを移動したらパソコンがおかしくなってしまいました。


309 :306:04/04/06 14:55
>>307
落ち着いて過去レス読み返してみたら、
XPには「システムの復元」なんて機能があるのですね。
もっと早くに見に来てればよかった。。。
せっかく307さんがアドバイスしてくれたのに、
私の場合はもうウィンドウズ自体が立ち上がらないので
どうしようもないかもしれません。。。
観念して、上司に報告してパソコン管理してる人を呼ぼうかと思います。
やさしいレス、ありがとうございました!m(_ _)m

310 :名無しさん@お腹いっぱい。:04/04/06 15:25
>>306さん
あのー、間違っていたらごめんなさい。
WinXPのサービスパック1をDLしてもwinlogon.exeファイルは出来ると思うのですけど。

311 :名無しさん@お腹いっぱい。:04/04/06 15:27
\System フォルダには存在してもいいんだと思ってましたが。

312 :名無しさん@お腹いっぱい。:04/04/06 15:35
それから、SERVICES.EXEですがこういうのを見つけましたので書いておきます。
ウイルス感染が原因で出来てしまう事もありますが、感染していなくても
存在する事もあるようですよ。

http://support.microsoft.com/default.aspx?scid=kb;ja;JP314056

313 :名無しさん@お腹いっぱい。:04/04/06 15:43
c:\Windowsとc:\Windows\system32を間違えたんだろ。
c:\Windows\services.exeを動かさなきゃいけないのに
c:\Windows\system32を動かした。そりゃ、起動しなく成る罠

314 :名無しさん@お腹いっぱい。:04/04/06 15:44
>>313
Xc:\Windows\system32を動かした。
○c::\Windows\system32\services.exeを動かした。

315 :名無しさん@お腹いっぱい。:04/04/06 16:34
>>306
> ウィルスバスターは反応しないのに、〜exeファイルが見つかるんですが。。。

ファイル名だけでなくてパスまで合ってるのか?

>>308
> SUCHOST.EXE

SVCHOST.EXEでないの?ファイル名だけで見たら、その3つのファイルは存在し
プロセスもあって当たり前。

316 :名無しさん@お腹いっぱい。:04/04/06 16:56
>>290
おまいは>>267-268を熟読しろ!

それと http://pc5.2ch.net/test/read.cgi/win/1079398136/361 に該当しとる。

317 :306:04/04/06 16:57
あわわ。。。なんだか私のハヤトチリだったみたいですね
お騒がせしてすいません。。。
とりあえず、あとは業者の方にまかせることにします。
私が触ると、よけい悪くなりそうなんで。
みなさんのアドバイスで、ちょっと落ち着きました。ありがとう!

318 :名無しさん@お腹いっぱい。:04/04/06 18:31
お騒がせなQちゃん。

OCNのメール・サーバーで発生したトラブル,原因は「Netsky.Q」か
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040405/142455/

一部のメールサーバでメール送受信困難となる事象について
http://www.ocn.ad.jp/portal/servlet/TechWeb?HDType=TechInfo&HDMsgID=1622

319 :名無しさん@お腹いっぱい。:04/04/06 19:01
申し訳ありません。おそらくnetskyというウイルスの仕業であると思いますが
当方はウイルスチェック・および予防はできています。
なので、私名義でウイルスが送付されたメールが届いたというのは
ウイルスの差出人偽装の機能が働いた可能性があります。

なお、もしウイルス等にお心当たりがありましたら以下の無料の
ウイルスオンラインスキャンサービスを試すことをおすすめします。

BitDefender Free Online Virus Scan
http://www.bitdefender.com/scan/licence.php

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/

もし、ウイルスが見つかりましたならアンチウイルスソフトを
ご購入するか無料のソフトを導入してください。



作ってみた。差出人詐欺でゴルァメール飛んできた人はどうぞ。

320 :名無しさん@お腹いっぱい。:04/04/06 19:24
暫くなりを潜めてたが、またQちゃんがきましたよ
しかし、宛先不明のウイルス付きメールを
詐称された漏れのところに送り返してくるなよと言いたい
あぶねえだろ!ビッ○ろぶ

321 :名無しさん@お腹いっぱい。:04/04/06 21:29
ネット暦3年目にして、先週、始めてきたウィルスが
NETSKYのPとは・・・・・。

一通目は、なんとなくうれしくて、
おもいっきり削除しちゃった後で、ヘッダのこと思い出して、
とっときゃ良かったと地団駄ふみ。
 
でも、今日も2通、届いていて、ちょっとやな感じに。
ahooからとんでくるのですが、
合計3通でもうざいのに、モット来るかたは
さぞかし嫌なことかと。




322 :名無しさん@お腹いっぱい。:04/04/06 22:21
まいどーも君の時もそうだったが、
共に一通ずつしか来ない。何でだろ?

経由したISP(≠詐称された差出人)には「ゴルァ」したが、それが効いてるのかな?

323 :名無しさん@お腹いっぱい。:04/04/07 11:54
収まったのかな?
昨日は2通しか来なかった。
今日はまだ来てない。
収まったのか?  収まったんだな?
そう言ってくれぇ〜。
いちいち削除するのウゼェ〜

324 :名無しさん@お腹いっぱい。:04/04/07 13:37
プロバイダから「感染しとるぞゴラァ!」メールが来ました。
台数が多いのでどれが犯人かわかりません。
とりあえずルータで25番閉じちゃえばいいのかな?

325 :名無しさん@お腹いっぱい。:04/04/07 14:58
漏れの所も昨日からQちゃんが2通ずつに減った。
IP調べたらこいつもOCNだった。
午前1時半とか2時の送信で、何故か昼間は来ない。
>>323は何時メールが送信されてくるのかな?
同じ感染者からメールが来てたりして・・・

326 :名無しさん@お腹いっぱい。:04/04/07 15:57
最初に三通来ただけで、あとは一通も来ない。鯖が弾いてくれてるのか?
でも、ネット歴四年目にして初めてのウイルスだったから
かなりビビってしまったのはここだけの秘密だ。

327 :323:04/04/07 17:17
>>325

昼夜問わずだったんですよ。
OCNのもあったし、東京電話とかのもあった。
比較的、夕方から夜間が多かったかも。
転送かけてるフリメのアドでは全然こなかったので、
やはりオークション関係で取引した人が、
感染したんじゃないか、と。

ちなみに今日は1通も来てない。


328 :名無しさん@お腹いっぱい。:04/04/07 18:19
確かに数日前よりは格段に減ったが
いまだに昼間から夕方にかけてNetskyのPちゃんが送られてくる
ヘッダー見ると発信元はヤフーBBで全部IPも同じ
いい加減どうにかして欲しいよ


329 :名無しさん@お腹いっぱい。:04/04/07 19:40
【2chは】大攻撃を迎えるにあたって【生き残れるか】
http://qb3.2ch.net/test/read.cgi/operate/1081332111/

今回のWORMは2ちゃんの鯖にも攻撃するそうです。注意したほうがいいね。

330 :名無しさん@お腹いっぱい。:04/04/07 21:25
ここ2週間ほど同じ Recievd: な Netsky.Q 憑きメールが
毎日4,5通来るよぅ (つд`)
どうも plala の人っぽい

331 :名無しさん@お腹いっぱい。:04/04/07 21:45
>>330
本当にplala経由のものなら、
ここからPlalaにゴルァしてみる。
ttp://www.plala.or.jp/access/guest/service/index30.html


332 :325:04/04/07 21:58
>>323
う〜ん、漏れに送りつける香具師とは違う人みたいですね。
ここのところ、深夜にメールが発信されていたが、今夜は9時40分頃にも
2通送信されてる。
業者だと思っていたが、普通の会社員なのかなぁ・・・
一時期の28通に比べれば負担は少ないが・・・まだ続くようだと、もう一度OCNに
ゴルァするか。

333 :330:04/04/07 22:17
>>331
う〜ん 間違ってるかもしれんので今日来たヤツのヘッダの一部を晒してみます。

Received: (qmail 28940 invoked from network);
7 Apr 2004 19:00:42 +0900
Received: from unknown (HELO acgw1.netbees.clubbbq.com) (219.166.250.81)
by spica.freemail.ne.jp
with SMTP;
7 Apr 2004 19:00:42 +0900
Received: (qmail 15227 invoked from network);
7 Apr 2004 09:47:25 -0000
Received: from unknown (192.168.1.41)
by 0
with QMQP;
7 Apr 2004 09:47:25 -0000
Message-ID: <20040407094725.21680.qmail@ac01.netbees.clubbbq.com>
Received: (qmail 21305 invoked from network);
7 Apr 2004 09:47:15 -0000
Received: from unknown (HELO pop.office.ne.jp) (220.99.234.xx)
by ac01.netbees.clubbbq.com
with SMTP;
7 Apr 2004 09:47:14 -0000
To: xxxxxxxx@pop.office.ne.jp

最後の Received: のホストから正引きと IP からの逆引きが一致しないし、
IP を whois で引いたら plala だったので plala ユーザだと考えました
間違ってますか?

334 :名無しさん@お腹いっぱい。:04/04/07 23:18
お前ら友達のいないから一通も来ない俺からするとうらやましいです

335 :名無しさん@お腹いっぱい。:04/04/07 23:24
> 最後の Received: のホスト

何をもって"最後"と言ってるのか分からないが、通常"Received:"の最後と
いったら、この場合これ

> Received: (qmail 28940 invoked from network);
> 7 Apr 2004 19:00:42 +0900
> Received: from unknown (HELO acgw1.netbees.clubbbq.com) (219.166.250.81)
> by spica.freemail.ne.jp
> with SMTP;
> 7 Apr 2004 19:00:42 +0900

それにしても、このヘッダ何かおかしいな。まるでSPAMの偽装ヘッダみたいだ。

"Message-ID:"より下に"Received:"がある。
(最初に"Message-ID"が無かったから途中の鯖が付けたってだけかも知れんが)

それと、送信に13分17秒も掛かってる部分がある。
(単に鯖の時計が狂ってる可能性も?)

上記の"Received:"より前に付いた"Received:"は限りなく信用できないな。

[参考]
ttp://www2g.biglobe.ne.jp/~stakasa/spam/jiexiheader.html

336 :330:04/04/08 00:05
>>335
そうでした。間違えました。スマソ。
”最後”ってのは一番下のヤツのことです。
つまり、一番最初につけられたヤツです。

このアドレスは転送アドレスです。転送先は 〜@spica.freemail.ne.jp です。
Message-ID: はおそらく途中の鯖がつけたと思って間違いないかと。
送信に時間がかかってるのはよく分かりませんが単に込んでいただけとかかと。
そのくらいの遅延はよくあるので。

337 :335:04/04/08 00:53
>>336
> そのくらいの遅延はよくあるので

そうか、よく考えたら海外フリーメールの鯖なんかでは、この程度の
遅延はありうるよね。
(俺んとこ偽装ヘッダのSPAMが多いから、こういうのすぐ疑ってしまう…)

転送アドレスなのか。そんじゃ転送元のアドレスは"clubbbq.com"の
ネットワークが受け取る物なの?

で、複数の"Recieved:"は"clubbbq.com"のネットワークの中でいくつ
かの鯖を経由する仕様って事なのかな?

そうなると、やっぱり出所は"220.99.234.xx"って結論になるね。

338 :名無しさん@お腹いっぱい。:04/04/08 03:40
>>337
ありがとうございます。情報が小出しになってしまってスマソ。
clubbbq.com の転送メールサービスはドメインを複数から選べて、
その中から pop.office.ne.jp ドメインを選んで使ってます。
xxxxxxxx@pop.office.ne.jp へ送信すると 〜@spica.freemail.ne.jp へ転送されるようにしています。
clubbbq.com 内ではいくつかのサーバを転送されてくるようです。

もう少し様子見て止まらないようならゴルァしてみます。

339 :名無しさん@お腹いっぱい。:04/04/08 04:07
>>338=330が使ってる転送メアドサービス、私も使ってます。
333のヘッダ見てすぐピンときてしまった(w

私はBBQのサイトでセキュリティ設定(だっけ?)を最高レベル
にしてるから、添付ファイルの拡張子がpifとかのものは全部削除
されるんですけど、それでも1日1通くらい届きますね。拡張子が
zipだと削除できないのですり抜けてきてしまいます。

ちなみに、最近うちに届いてるのはhi-hoのIPから。うちのMLに
登録してる人じゃないか、という気がしてならない…(鬱

340 :名無しさん@お腹いっぱい。:04/04/08 04:47
このウイルスはhe.netの鯖も巻き込んで悪さするのね・・・・・

【2chは】大攻撃を迎えるにあたって【生き残れるか】
http://qb3.2ch.net/test/read.cgi/operate/1081332111/l50

>1 :マァヴ ◆jxAYUMI09s @マァヴ ★ :04/04/07 19:01 ID:???

>NETSKYウィルスの攻撃対象IPアドレスにhe.netのサーバ(2ちゃんねるとは関係なし)が確認されました。
>攻撃開始は(多分)PDTあるいはEDTの4月8日午前0時と思われます。
>日本時間では4月9日13:00〜17:00あたり?(^_^;)
>で、何が問題かというと、he.netへの攻撃の巻き添えで
>heの2ch関係のサーバにも影響がでるかも・・・・っつーことで

341 :名無しさん@お腹いっぱい。:04/04/08 07:53
国内を襲った「Netsky」ウイルスの猛威
メールで感染を広げるウイルス「Netsky」が世界中で大きな被害
をもたらしている。特に,3月29日に出現した「Netsky.Q」は国内
で猛威を振るった。IT ProではNetskyに関する記事を何本か掲
載している。そこで本稿では,それらの記事をまとめて,これらの
ウイルスの特徴や変種出現の経緯,及ぼした被害,そして対策
について解説する。
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20040407/1/

342 :名無しさん@お腹いっぱい。:04/04/08 11:05
迷惑なメールのヘッダ晒していかないか?

343 :名無しさん@お腹いっぱい。:04/04/08 11:18
>>342
迷惑メールは板違い。
ヘッダ晒しも、問題解決上必要なのでなくウサ晴らし目的なら他所でどうぞ。

344 :名無しさん@お腹いっぱい。:04/04/08 12:53
>攻撃開始は(多分)PDTあるいはEDTの4月8日午前0時と思われます。
>日本時間では4月9日13:00〜17:00あたり?(^_^;)

時間換算これでいいの?

345 :名無しさん@お腹いっぱい。:04/04/08 12:58
>>344
リアル厨房か?
ネットに接続できる環境にあるんだろ。調べろよ。
http://www.google.com/search?hl=ja&ie=UTF-8&oe=UTF-8&q=EDT+JST+GMT&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

346 :名無しさん@お腹いっぱい。:04/04/08 13:17
アメリカじゃもう Netsky.U が出たらしい。
http://securityresponse.symantec.com/

347 :名無しさん@お腹いっぱい。:04/04/08 14:19
毎日のようにDやQがたくさん来ていて、
中でもDION使ってる某企業からのが毎日何通も来て
いつまでも止まないので昨日DIONにゴルァしてみた。
今日は一通も来ない。
DIONで対応してくれたんだろうか?



348 :名無しさん@お腹いっぱい。:04/04/08 14:55
>>346
Sophos だと W32/Netsky-U が出てるね.

しかしアンチウイルスベンダー各社で . の後ろが違う罠._| ̄|○

349 :名無しさん@お腹いっぱい。:04/04/08 15:32
6,7とすごかった。
今日は減った。つか夜が明けてから一通もこない。

ウイルスチェックサービス申し込んで無くてもプロバで一応
スクリーニングしてるのかな(?
それでもメアドがウイルスに割れて垂れ流された訳だからイヤン
早々に変えたほうがいいのかなやっぱり


350 :名無しさん@お腹いっぱい。:04/04/08 16:29
>>339
> hi-hoのIPから
この手の報告でHi-Hoは初めて見たな。そんな俺はHi-Hoユーザー。

>>346,348
このさい"Netsky.Z"までいって欲しい。でも、"Z"超えたらどうすんだろ?
前代未聞?"A1"とかになったりして。

351 :348:04/04/08 21:27
Sophos で LOVGATE が Z まで逝っちまったよ.
次は AA だた.(藁

ttp://www.sophos.co.jp/virusinfo/analyses/w32lovgatez.html
ttp://www.sophos.com/virusinfo/analyses/w32lovgateaa.html


352 :名無しさん@お腹いっぱい。:04/04/09 00:14
今流行りのNetskyウィルス、こいつは4月8日から11日にかけて発動して
そこら中のサーバーに一斉攻撃をはじめてネットを麻痺させるもの。
当然2ちゃんとかのクソ掲示板も落ちるわけで、そんな時に大事件が
起こったらネットでは誹謗中傷も真相も全く伝わらず人々に届く情報は
マスコミが流すものだけになる。

と、思って事件を起こして失敗した奴いるんだろうな

353 :名無しさん@お腹いっぱい。:04/04/09 13:49
どうやら収束かな。
昨日は1通も来なかったよ。
今日もまだ来てない。

それにしても未だにウィルス駆除ソフトを入れてない香具師が
いるってのが信じられんな。

354 :名無しさん@お腹いっぱい。:04/04/09 15:58
>>353
そうでもないんだなこれが.
会社ん中じゃいまだに蔓延してるぞ.
# 10分間で数千通ってどういうことよ.
なぜか MSBLAST とか NACHI とかも飛んでるし.('A`;)

なぜ感染しているのか聞いてみると,システムの入れ替えが終わった後に
Windows update を行っている最中に感染したかも,との事.

インストール直後が一番無防備でオンライン接続も危険なのに,
オンライン接続をしなければパッチを宛てられないシステムに萎え.
# まぁそのための MS 謹製パッチ入り CD-ROM なんだが.

355 :名無しさん@お腹いっぱい。:04/04/09 16:08
漏れのところは、昨日午前1時頃Qちゃんが1通来たっきりで、
今のところウイルスメールは来ていない。
収束したと思っていいのかな?

去年の末にクレズを受信して「まだ感染してる香具師がいるのか」と
驚かされたのだが、netskyもそうならなければ良いが・・・と懸念。

356 :名無しさん@お腹いっぱい。:04/04/10 14:33
zaq=大阪セントラルケーブルネットワーク株式会社のユーザから一日70〜80通届きます。
(最初に付けられたReceivedのIPアドレスをIPドメインサーチなどで引きました)
その前はDTIから一日100近く来てたんで、通報したらすぐ対応してくれた。
YahooBBからも来てたので通報したら、こっちには無反応だったがやがて止まった。
zaqの通報先のアドレス、どこにも載ってない。早く通報したい。
zaqユーザで「カスタマーサービス」かなんかのアド知ってる方いたら、
教えて下さいませんか?
いくらフリーダイヤルだって、電話してもらち明かないよー

357 :名無しさん@お腹いっぱい。:04/04/10 14:37
>>356
ちゃんと探せよ。普通にあったぞ。
ttps://support.zaq.ne.jp/inquiry/guest/

358 :名無しさん@お腹いっぱい。:04/04/10 14:51
つか、
abuse+ウイルス+問い合わせ
くらいでぐぐってみな。色々見つかるから。
ドメイン名から、迷惑メール、ウイルスメール対応のアドレスが引けるサイトなんてのも
あったぞ。アドレス忘れたけど。

359 :名無しさん@お腹いっぱい。:04/04/10 15:52
>>357
>>358
どうもありがとう!
OCCNのサイト内で行き止まってました。
zaqへのリンクもなにもなかったよ。
最初から普通にzaqの方に行けばよかったのね。
では、これから送ってみます。

360 :359:04/04/10 16:13
>>358
> ドメイン名から、迷惑メール、ウイルスメール対応の
アドレスが引けるサイトなんてのもあったぞ。

調べました。ここですよね?
ttp://www.abuse.net/lookup.phtml

助かりました。ほんとにありがと。

361 :名無しさん@お腹いっぱい。:04/04/10 18:24
phtml って初めて見た

362 :名無しさん@お腹いっぱい。:04/04/11 02:47
4月11日あげ

363 :名無しさん@お腹いっぱい。:04/04/11 19:34
初心者の質問ですみません。
NETSKY P・・・について質問したいのですが、
YAHOO BBをプロバイダに使ってるものです。
ヤフオクであちこちにメルアドを知られてるためか、
メーラー開くと、っこ1ヶ月、毎回っていいほど
1,2件のNETSKY P…ってウィルスメールがきます。
ノートンのアンチウィルスいれてるので、検疫してくれるのですが、
毎回毎回くるので心配なってきます。
ウィルスメールが来ないようにするいい方法あれば教えていただけませんか?
よろしくお願いいたします。




364 :名無しさん@お腹いっぱい。:04/04/11 19:36
>>363
マルチ野郎氏ねや!
http://pc3.2ch.net/test/read.cgi/sec/1080552371/994

365 :名無しさん@お腹いっぱい。:04/04/11 22:51
>>363

・メアドを変える。
・オークションを辞める
・メールを止める
・PCから手を引く
・世界中のPCにウィルス対策ソフトを入れるよう強制する

そんなところでしょうか。

ウィルスメールが来ないようにする方法なんて一つしかないよね。
メアドを誰にも教えない。
これに限るんじゃないの。

366 :名無しさん@お腹いっぱい。:04/04/12 13:07
週末1通も来なかったから、
もう収束したのかと思ってたら、
昼前からの1時間で10通も来たよ。

ウィルスチェックサービスからの警告メールもウザイ!


367 :名無しさん@お腹いっぱい。 :04/04/12 13:55
今日はすごい量がくるなあ。
朝から今までで50通w

368 :名無しさん@お腹いっぱい。:04/04/12 14:13
朝から100通以上きた。
異常だな、これは。

369 :名無しさん@お腹いっぱい。:04/04/12 14:22
>>366
あ、同じ時間帯に同じくらいの量だ
なんか活動周期みたいのがあるのか?
このウイルスは

370 :名無しさん@お腹いっぱい。:04/04/12 14:26
1週間鰤にメール取得してみたがこなくなってる

371 :名無しさん@お腹いっぱい。 :04/04/12 14:47
こちらも同じく。
朝50通くらい届いて、現在までの合計では
正確ではないが150以上は届いてる。
件名無しのメールが連続で届くから不気味だ。


372 :名無しさん@お腹いっぱい。:04/04/12 15:22
俺も朝から100通以上来ている。欝だ…

373 :名無しさん@お腹いっぱい。:04/04/12 16:06
うちのメアドを詐称に使ったらしく、大量のエラーメッセージが返ってきてた

374 :名無しさん@お腹いっぱい。:04/04/12 16:59
今日は異常。1時間で100〜200通。仕事にならない。
PC宛のメールを携帯(ボダフォン)に転送してるんだけど、
なりっぱなしで電池の消耗激しすぎ。
光回線の奴が感染してばらまいてるのか?

375 :名無しさん@お腹いっぱい。:04/04/12 19:33
平日にしかパソ使わない奴に感染してるんでしょ、
フツーに考えれば。


376 :名無しさん@お腹いっぱい。:04/04/12 20:10
質問があります。
メールヘッダのReceived:内のサーバー名?
servername(hogehoge..net[xxx.xxx.xxx.xxx])
~~~^^^^^^^^^
のservernameの部分って詐称するんですか?NetSky君は。
詐称しないんだったら発信源がちょっと特定できるかも知れないんですが...
スレ違いだったらスマソ

377 :名無しさん@お腹いっぱい。:04/04/12 20:44
>>376
http://pc3.2ch.net/test/read.cgi/sec/1080898446/16-19

どんな物でも自己申告は信じるな。

378 :名無しさん@お腹いっぱい。:04/04/12 20:44
>>376
するよ、来たのはエラーメール含めて全部
Received: from servernameとTo: user@servernameで
servernameが同じ
とゆうか特定なら→(hogehoge..net[xxx.xxx.xxx.xxx])
で足りるのでわ?

379 :名無しさん@お腹いっぱい。:04/04/12 21:09
>>377,378
ありがとうございます。
ホスト名とIPアドレスも一致してるようなので
そっちから行きたいと思います。

しっかし....NetSky君頑張りすぎ。
こんなワーム作って何が楽しいんだか私には全く分かりません。
携帯に送られてくるのがウザすぎであります...

一日もはやい撲滅へ向けてできる限りの事をしたいと思います。

380 :名無しさん@お腹いっぱい。:04/04/12 21:15
*******@docomo.ne.jp
って携帯からウイルス キタけど

いまだにDしかこないけど

381 :名無しさん@お腹いっぱい。:04/04/12 21:59
だからそれはウィルスが詐称(ry

382 :名無しさん@お腹いっぱい。:04/04/12 22:01
ODNのゴルァ先を教えてください

383 :名無しさん@お腹いっぱい。:04/04/12 22:31
うわ〜ん
8日の午前1時頃受信したメールを最後にQちゃんが来なくなっていたのに、
今夜9時半過ぎから、またQちゃんが届きだした。しかも相変わらずOCNから。
そして、さっき不可解なメールを受信しました。
添付ファイル無しのMAILER-DAEMONにバスターがQちゃん反応。
しかも削除出来ずの赤丸が付いちゃったヨ。
展開すると怖いので、メッセージソースから内容を確認したら、
半角アルファベット&数字が、どえらい量羅列しとった。
本当にこれもQちゃんなのか??


384 :名無しさん@お腹いっぱい。:04/04/12 22:45
うわあああ

携帯にもPCにも物凄い勢いで来てるよ・・・。
8時頃から各50通くらい。

385 :名無しさん@お腹いっぱい。:04/04/12 22:54
同じIPでQちゃんがひっきりなしに届いてるよ
ジャパンネットバンクのメアドを詐称したウイルスメールが届いた。
うちに送りつけてる感染者はオク利用者な気がする・・・


386 :名無しさん@お腹いっぱい。:04/04/12 23:09
あぁぁ
とうとうモノホンのMAILER-DAEMONが届いた。
アドレスは漏れのだが、IPはさっきから漏れにウイルスメールを
送りつけてる香具師。
多量のウイルスメールにメアド詐称・・・最悪な日々が再び始まるのか。

387 :名無しさん@お腹いっぱい。:04/04/12 23:26
うー、3月頭にPCの方にNETSKY.Dに感染した人?からどんどん
色んなメアドでメール送られてきて、それが来なくなったと思ったら
今日携帯に20通くらいバンバン3度にわけて送られてきている…
しかし今回は共通の知人で誰が感染したか発覚。
トホホ。夜中やったら殺すぞゴルァ
携帯が目覚ましなんじゃあ!

388 :名無しさん@お腹いっぱい。:04/04/12 23:46
Illegal attachment type が、あなたが送ったemail中に発見されました。
emailのスキャナーがそれを捕捉し、
そのメッセージ全体が宛先に配送される前に停止させました。

検出された Illegal attachment type は:

W32/Netsky-J


この方針についてなにか質問がある場合は情報技術担当者に相談してください。・・・・・・・・オレじゃネェよっていうのに!!!



389 :名無しさん@お腹いっぱい。:04/04/13 00:28
こない。なんとなくさみしい

390 :名無しさん@お腹いっぱい。:04/04/13 00:38
>>388
「ヒートガイ ジェイ!」を何故か思い出した。

なんか亜種でNETSKY.Sってのはバックドア空けちゃうみたいっすね。
感染者に直接に被害が行くわけか...

あぁ、Qちゃん&ソレを通告するバカ鯖うざいよ..
なんで携帯からWindowsにしか感染しないウイルスが送られると思ってるんだよ..
○○学院、おまえんとこの鯖だ!

391 :マリア:04/04/13 00:45
>>389
さあ、今こそメアドを晒すのです。
さすれば、孤独から解放されるでしょう。
考えてはなりません。神に全てを委ねなさい。
すぐに天使たちからのメールが舞い込む事でしょう。
神を信じなさい。そして、心(メール)を開くのです。
必ずや、心の箱は幸せのメールで満ち溢れている事でしょう。
そう、心の箱がハチキレル程に!

392 :名無しさん@お腹いっぱい。:04/04/13 01:38
うちはなぜか、*.abo.wanadoo.frからたくさん来るのでドメインでAccess denied
してやった。
ほとんどNetSky来なくなったよ。

393 :名無しさん@お腹いっぱい。:04/04/13 03:24
>>391 すまん、ギブアップ。どこを縦読み?

394 :名無しさん@お腹いっぱい。 :04/04/13 13:41
最近やたらこのウィルス添付メールがくるから
みにきたんだけど、被害者多いね。

メール受信するたびにくる。
ノートンいれてなかったらと思うと((( ;゚Д゚)))ガクガクブルブル

395 :名無しさん@お腹いっぱい。:04/04/13 16:37
今日は来ないなあ。
昨日は150通ぐらい来たんだけど。


396 :名無しさん@お腹いっぱい。:04/04/13 16:39
毎日同じ奴からNetsky.Dが届くんだがocnにゴルァしても全く対応してくれる気配がない
時間帯と詐称メアド見るに、感染してるバカはそいつの会社のPCみたいだが、
いまどきセキュリティソフトも入れてない企業はとっとと潰れたらいいよ。

397 :名無しさん@お腹いっぱい:04/04/13 18:23
過去24時間の状況
NETSKY.Q 54通…

398 :名無しさん@お腹いっぱい。:04/04/13 18:36
昨日一日だけで200以上来た。
8〜11日の間はDos攻撃のみで、
メールばらまきはしなかったんだね。
これ、感染したパソの自覚症状って深刻じゃないのかな?
いつになったら気づくんだろーな。
いくつか通報した中ではDTIがいちばん迅速な対応だったけど、
解決してないんで再度ゴルァしました。

399 :名無しさん@お腹いっぱい。:04/04/13 20:44
ネットスカイがまだ一通も来た事がない友人のいない俺

400 :名無しさん@お腹いっぱい。:04/04/13 21:10
友達のいない俺からしたらお前らがうらやましい

401 :名無しさん@お腹いっぱい。:04/04/13 21:21
毎日平均40通はウィルス来るなぁ。いつおさまる事やら・・・

402 :名無しさん@お腹いっぱい。:04/04/13 21:39
これ、俺がspammerだったらウハウハだな。
頼みもしないのに、いろんなメアド届けてくれるw
ま、同時に俺のアドレスも漏れてるわけだが_|~|O

403 :名無しさん@お腹いっぱい。:04/04/13 22:44
いつの頃からか、俺は他人にメールアドレスを教える事が不安だった。
今じゃ怖くてたまらない。

(特に、相手のスキルやセキュリティ意識が不明な場合)

404 :名無しさん@お腹いっぱい。:04/04/14 00:29
大丈夫。  すべてメモリーで動作するようになれば電源OFFでウィルスは消える。


405 :名無しさん@お腹いっぱい。:04/04/14 14:59
暇なんで差出人を眺めてたら、
某viod氏から来ててワロタ。

406 :名無しさん@お腹いっぱい。:04/04/14 16:10
うーん・と感染してはない(と思う)んですが、
差出人不明で帰ってくるメールが日に2,3通くらい来るんですが、
これってやはりNetSkyが私のアドレス詐称した結果ですか?
添付ファイル無し、けど、メールの元はbill.zipがついてた模様
本文は意味不明な文字列↓
mZdzLksQUE+0vr6WcDtbfnRz4lhVzqCXLuEPlcGOB25srOGhtfZXA0llkT5irGdOIYJdp
(これがbill.zip?)みたいなのがひたすら続いてる
差出人は大抵MAILER-DAEMON@merumo.ne.jpで、
ウィルスメールの送信先であろうアドレスもmerumo.ne.jpです。
これ以外からは見たことはありません。(見逃しただけかも?)
ちなみにアドレスには心当たりは全く無く、
merumo.ne.jp(メルマガサイト)も今回初めて見たし
ここのメールマガジンにも登録したりしてません。
もちろん添付ファイルも来てないですし、
もし来たとしてメール本文を見たとしても、英字のメールは全て捨ててるので
大丈夫だと思うんですが。(メーラーはEdmax)

詐称されてる場合の対策方法とかってあるんですか?
ただ単にmerumo.ne.jpからのメールを自動的に削除するしかないんでしょーか・・

407 :名無しさん@お腹いっぱい。:04/04/14 16:21
よかった、このウイルス?って流行ってんだね〜

じゃ俺のPCが感染してても俺だけの責任じゃないね!あはは
メールの削除が面倒なだけで

408 :名無しさん@お腹いっぱい。:04/04/15 15:48
>>407
感染したPCがDoSするから、攻撃されたサーバから訴えられたら
事情聴取されるかもしれないだけだよ。
大した事はないよね?

409 :名無しさん@お腹いっぱい。:04/04/15 17:43
>>408
まあそんなことはコンリンザイない。

410 :名無しさん@お腹いっぱい。:04/04/15 19:07
DIONに通報した。
対処してくれるらしい・・・ホッ。

411 :名無しさん@お腹いっぱい。:04/04/15 21:50
漏れに来るウィルスメールのReceivedを調べると()内はみんなmopera。
いい加減Docomoに通報した方がいいのかな?
ホストやIPはそれぞれ異なるんだけど。

412 :名無しさん@お腹いっぱい。:04/04/15 22:37
しかし・・いまだに毎日くるが収束気配ないな・・・

413 :名無しさん@お腹いっぱい。:04/04/15 22:58
>>411
そういえば、ちょくちょく届いたな<もぺら

うちの場合、トップから○CN、○DN、|<DDI、アフォーBB。
@niftyは意外と少なかった。古参の玄人ユーザーが多い所為かな?と勘ぐってみる。
そういう意味では、BIGLOBEも殆ど来なかったな。

414 :名無しさん@お腹いっぱい。:04/04/15 23:39
今まではWORM_NETSKYばっかりだったけど今日はHTML_NETSKY.Pというのも届いた。

415 :初心者:04/04/15 23:45
ああ〜〜〜〜!!
もう疲れたー!

焼きイカさん、助けて〜


416 :名無しさん@お腹いっぱい。:04/04/16 00:57
漏れのところは、12日に嫌というほどNETSKY.Qが来たけど、翌日からピタリと止んだ。
プロバイダーがサーバーで遮断しているのか、OCNが対処してくれたのか、
それとも本人が感染に気付いたのかは不明。
この平穏がずっと続いて欲しい・・・

417 :名無しさん@お腹いっぱい。:04/04/16 01:19
プロバイダのウイルスチェックサービスとアンチウイルスソフトの
2段構えなんで今のところ感染はしてないけど、チェックサービスで
ウイルスが除去された「残骸」は大量に届くんだよねえ。。。

特定のIPからNETSKY_B(の残骸)が届くようになって1ヶ月。
そこのプロバイダに何度も通報しているんだが、この1ヶ月間
しばらくお待ちくださいの一点張りで、対応してくれる気配なし。

さっき、かなり強い調子で通報したけど、どうせ「粘着質うぜえ」くらいに
しか思ってないんだろうな。
他のプロバイダからもNETSKY系のウイルスメールが大量に届いているし、
いちいち通報するのも疲れた。収束を辛抱強く待つか、アドレス変更するか、
さもなきゃ警察に被害届出すか刑事告発するしかないんかな・・・


418 :名無しさん@お腹いっぱい。:04/04/16 01:34
今日あたりから突然ノートン先生が自動的に遮断始めたよ。
なんか更新したか。
しかしメルアドの詐称がむかつく。
漏れは感染してねえ!と声を大にして言いたい。

419 :名無しさん@お腹いっぱい。:04/04/16 02:59
これ、普段全然使ってなくて特定の2,3人に通算10通くらいしか送ったことの無いメアド
にまでほぼ全部のメアドに来てて、、
しかもメールソフトはXP入れて運用開始以来このかたbeckyしか使ったこと
なくてoutlookはサラのまんまだとすると、、
どういう事になるんだろ?

その特定の相手全部か、あるいはそのそれぞれのプロバイダのどっか
の管理部に入り込まれてたのか、

あるいは逆にアンチウイルスソフトが対応するまでの間に
こちらのPCに入り込まれて
ベッキのアドレス帳だろうが覗き込まれてそこに送ってきてるって事?
わけわか



420 :名無しさん@お腹いっぱい。:04/04/16 14:13
>410
自分もDIONに通報した。
DION利用してる協○電機という会社の香具師が
発信してるっぽかったのでとりあえずDIONに通報。
ユーザーが企業なので発信してる個人をDIONでは
特定できないけど、協○電機にゴルァしてくれたらしい。
あんなに毎日いっぱい来てたのに急に来なくなった。
それにしても企業のくせにアンチウイルスソフトも入れてないのかよ。


421 :名無しさん@お腹いっぱい。:04/04/16 18:20
>417
うちもここ一ヶ月ずっとNETSKY_Bが送られ続けているよ。
同じIPで。調べたらPLALAだった。
報告しているけど全然収まりそうもないな。

おそらく連絡うけても駆除する気がないのかも。
あるいは連絡すらもしていないとか

422 :名無しさん@お腹いっぱい。:04/04/16 20:51
>>419
アンタのアドレス登録してる香具師のセキュリティ意識がザルならそいつからアンタのメアド偽装して
発信され続けるってこと

423 :名無しさん@お腹いっぱい。:04/04/16 21:33
>>419
ベンダのワーム情報すら読んでないの丸出しだし、
そもそもBecky!だから大丈夫だろって過信も大きな問題

424 :名無しさん@お腹いっぱい。:04/04/18 06:47
ocnもうだめだな。対応します対応しますって半月経ってるのに何も現状変わらず。

425 :名無しさん@お腹いっぱい。:04/04/18 17:40
>>424
そう?
漏れんとこはOCNからウイルスメール来なくなったよ。
感染者が多くて対応しきれなかったりして・・・OCN

426 :名無しさん@お腹いっぱい。:04/04/18 18:50
どんな内容を連絡したの?まさかIPだけとかじゃないよね?
こんなの来たよ

---------

***** 様

この度はご連絡いただき、誠にありがとうございます。
OCNカスタマサポート担当 ** と申します。

ご連絡を賜り誠に恐縮でございます。
また、ご迷惑をお掛けいたしておりまして誠に申し訳ございません。

この度の件につきましては、早速、発信元となりますユーザーに対し、
弊社より苦情の旨、感染の旨をお伝え致し、駆除ならびに再発防止
につとめて頂くよう連絡させて頂きます。

お手数ならびにご心労をお掛け致しましたこと、お詫び申し上げます。

OCNサービスを宜しくお願いいたします。
-----
NTTコミュニケーションズ株式会社
OCNサービスセンタ カスタマサポート担当 /**
E-mail:abuse@ocn.ad.jp
http://www.ocn.ne.jp/ (OCNホームページ)

427 :名無しさん@お腹いっぱい。:04/04/19 06:05
>>426
それ定型文だよw
おれ一回ウイルスメールを添付してこの文章が来たから安心してたんだけど
半月経っても改善されないからその旨を伝えてまたウイルスメールを添付して送ったけど、
返ってきた文章は一言一句同じ文章だったよ、一回目とw
もうだめぽ

428 :名無しさん@お腹いっぱい。:04/04/19 06:45
今さっきメールチェックしたら、オクで一年以上前に使ってたヤフのフリーメアドに

◆dreammail.ne.jpから(ヘッダ見ると IPアドレス.ap.yournet.ne.jp から)
message.pif付き。(ウイルス)
◆暗号化IPアドレス?@.mailin.ne.jp(デーモン?) から自分のアドでDelivery Failed。
(でもヘッダ見るとなぜか上の IPアドレス.ap.yournet.ne.jp を中継している)
mail数字5桁.zip付き。(壊れ書庫)

の2通が入ってた。メーラーはテキスト形式だからパソには影響ないけど、全文受け取りだとカーネルが逝く。
自分のパソを介していないからメールサーバー内で起きてるってこと?
こないだの情報漏洩ならヤフからお詫び来るはずだし、取引した誰かしかない。
ずーっと、送ったメールやアド保存してんか・・・(´Д`)キモチワルーイ 使ってないんだしID削除するか。

429 :名無しさん@お腹いっぱい。:04/04/19 15:29
うちにも、今朝から100通以上来てたけど
該当ISPにメールしたら
ピタッと止まった。

地方のローカルISPだけど、そこのサポートさんはちゃんと仕事してるようです。

ヨカッタ。

困ってる人はISPに通報したほうがいいよ。


430 :名無しさん@お腹いっぱい。:04/04/20 00:14
こんな本文のメールが来た。

The message you emailed to mmt23360@law.ritsumei.ac.jp, dated 04/19/04 10:32:08, contains the W32/Netsky-D virus in the your_picture.pif attachment.
Action taken: deleted

Netsky-Dって判っていながら、詐称されたアドレスに返信するバカ大学。

431 :430:04/04/20 00:16
あ、これじゃ大学で調べたら俺のアドレス判ってしまう。。。_| ̄|○

432 :名無しさん@お腹いっぱい。:04/04/20 00:19
W32.Netskyウザー

433 :名無しさん@お腹いっぱい。:04/04/20 00:29
毎日毎日俺の所にくるNetskyは9割方、OCN/YahooのIPから。
いい加減にしてくれと思っていたら、Yahooから自動返信メール。

「 あなたが送信したメールはウィルスに… 」

イイカゲンニシロ( ゚Д゚)ゴルァ!!

434 :名無しさん@お腹いっぱい。:04/04/20 01:09
ノートンが強制終了して使えないので、オンラインスキャンをやったら、

C:\Program Files\Norton AntiVirus\Quarantine\Incoming\AP1.pif は
W32.Netsky.P@mmに感染しています。

とでてしまいました。
駆除ツールをダウンロードしたのですがこれも強制終了させられます。
どうやって駆除したらいいのでしょうか・・・

435 :名無しさん@お腹いっぱい。:04/04/20 03:56
>>434
他人に迷惑かけない為にも、駆除ツールのダウンロードするより
逝っちゃったPCをネットに繋ぐのやめてくれ!

436 :名無しさん@お腹いっぱい。:04/04/20 06:08
>>435
セーフモードで起動させたら、駆除ツールをつかうことができたのですが、
NETSKYは見つかりませんでした。みたいなメッセージがでました。
しかし、そのあとノートンを起動させることができ、ウィルススキャンをしてみたら、
W32.Netsky.P@mmが検出されて削除をすることができました。
他にもW32.IRCBot.Genというウィルスが3つ検出されたのですが、
これはNetskyと関連性があるのでしょうか?

ウィルススキャン完了後、セーフモードを解除して普通に起動してみたら、
こっちでも普通にノートンが起動するようになりました。
だけど、今度は何度設定してもオートプロテクトがオンになりません。

437 :名無しさん@お腹いっぱい。:04/04/20 08:20
>.>434
パソコンをハンマーで叩き割ればすっきりします。
新しいパソコンを買いましょう。

438 :名無しさん@お腹いっぱい。:04/04/20 08:57
いい機会だからバックアップとって再インスコ汁。
この程度が対処できないようなら、そんなたいした量のデータ入ってないだろ。
もし電気屋まかせなら自分でやってもう少し踏み込んだとこまで調べて見れ。

439 :名無しさん@お腹いっぱい。:04/04/20 13:13
おとといまではちょぼちょぼだったのが、
昨日から大量に、20通ぐらいドバーッときた。

440 :名無しさん@お腹いっぱい。:04/04/20 18:51
しかし、毎回毎回新種・亜種出る毎に、よくもまあ感染する椰子がいると思うよ。
どれもこれも、M$製品の似たような脆弱性狙ってるだけでしょ。
Badtrans(亜種)やKlez(全般)などの時の教訓は活きてこないのかな。
それとも、私が知らないだけで、なんか違う感染手口でも使ってるのかいな?

441 :名無しさん@お腹いっぱい。:04/04/20 22:12
1週間前(12日〜14日がピーク)届いたメールの話で申し訳ありません。
ヘッダがこんなんなのですが、

Date: Sat, 10 Apr 2004 08:35:23 +0900
From: 偽装メルアド?
Subject: Re: Re: Document
To: 漏れのメルアド
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="----=_NextPart_000_0004_00003D22.00005BD4"
X-Priority: 3

これはFrom:から来ていると判断したほうがよろしいのでしょうか?
ちなみに.pifファイルが添付されてますた。

442 :名無しさん@お腹いっぱい。:04/04/20 22:16
また新種 (W32/Netsky-Y) が来ましたよ先生がた.

まだ会社だよウワアアアアアン!!ヽ(`Д´)ノ

443 :名無しさん@お腹いっぱい。:04/04/20 22:45
最近ウイルスメールがかなり送られてきて余り良い気分というか消すのがめ
んどうなのでどうしたらいいかわからないので書き込みました。
以下はそのウイルスメールの内容をコピーしたものです。
MAILER-DAEMON@ m2.nct9.ne.jp failure notice 2004 4/20(火) 21:39 42KB
Hi. This is the qmail-send program at m2.nct9.ne.jp.
I'm afraid I wasn't able to deliver your message to the following
addresses.This is a permanent error; I've given up. Sorry it didn't
work out.
<5297.mps6.plala.or.jp@m2.nct9.ne.jp>:
Sorry, no mailbox here by that name. (#5.1.1)
--- Below this line is a copy of the message.

444 :443:04/04/20 22:46
それと、ディスクトップでクリックしていると173キロバイトとい
うアイコンが出てきます。これもウイルスなんでしょうけど・・・
どうしたら良いですか?

445 :名無しさん@お腹いっぱい。:04/04/20 22:59
>>443-444
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/677

446 :名無しさん@お腹いっぱい。:04/04/20 23:08
藻前はこのスレの>>1->>440をきちんと嫁
話はそれからだアホ

447 :名無しさん@お腹いっぱい。:04/04/20 23:09

>>441

448 :名無しさん@お腹いっぱい。:04/04/20 23:31
さっきNETSKY.Dが1通きた。
出回ってた頃も最近も量はあまり来なかったんだけど、
久々でなんだか懐かしくなった。プロバメールに転送してる
アドで来てたから可能性として一番高いのはサイトかなぁ…

ついでにもう一つ。一番出回ってた頃だけど、送ったメールに
ウィルスがついてたから削除して送ったとメールがきてた。
誰だよ感染した奴…

449 :名無しさん@お腹いっぱい。:04/04/20 23:35
orz

450 :初心者:04/04/21 00:47
ノートンを使っているものです。プロバイダはocnです。友達にメイルを送ったら、
直後に自分が送ったそのままのものが添付ファイルになって返ってきたことがありました。
友達はウイルススキャンしても感染していませんでした。
私もスキャンしたのですが、感染していないようです。
今度は別の友達が私にメイルを送ったところ、同じように添付ファイルで戻ってしまい、
送れなかったことがありました。そのメールにはocnのサポートセンターまで連絡ください」
のような事が書かれておりメアドが記載されておりましたが、そのメアドを検索してみたところ
ウイルス対策のページにたどり着いてしまいました。「そんなところ実際ない」というような
ことが書かれておりました。初期化やスキャンをして感染していなければ、今のところはセーフと思って
よいのでしょうか?

451 :名無しさん@お腹いっぱい。:04/04/21 00:53
宛先アドレス不明で戻ってきてるだけだったりして(笑)

452 :名無しさん@お腹いっぱい。:04/04/21 02:59
odnだったりして

453 :初心者:04/04/21 03:08
>>451、452
もう一度確認しましたがocnと書いてありました。宛先不明かとも思ったのですが、同じものをコピペして何度目かに送れるように
なったんです。・・・特に気にすることないですかね。
ありがとうございました。


454 :名無しさん@お腹いっぱい。:04/04/21 17:17
Netsky亜種が続々発生〜セキュリティベンダー各社、「X」「Y」に警告
〜Z以降は、「.A○」の2桁表記に
ttp://internet.watch.impress.co.jp/cda/news/2004/04/21/2870.html

いよいよ、"Z"超え目前!

455 :名無しさん@お腹いっぱい。:04/04/21 17:41
ZZとか?

456 :名無しさん@お腹いっぱい。:04/04/21 18:58
もうこなったら、NetskyA〜Zまでコレクションしてやる!!

457 :名無しさん@お腹いっぱい。:04/04/21 19:20
>>456
ガンガレw
自分の手元にはDとPとQしかないな。途中からはプロバイダ側で対応してカットするようになったし。
ちなみに、複数の NetSky に同時に感染することってできるんだろうか?
実験してみたいとは思わんけどw

458 :名無しさん@お腹いっぱい。:04/04/21 23:08
三月末からOCNだけど、すぐにNETSKY.Dが来た。ウィルスチェックサービス申し込んでないけど、このぶんだと企業責任でやっているウィルス破棄のおかげで申し込みの必要なさそう。
プロバ四社と契約してるけど各社ごとの契約もバカらしいから一社へまとめて転送すれば一社だけの費用で済むな。
結構このパターン使用している人って多くない? 

459 :名無しさん@お腹いっぱい。:04/04/22 00:34
何故俺のメルアドに偽装すんだよ・・・。
俺が感染してる訳じゃねぇのに・・・。
もう一回言っとこう。
俺が感染してるんじゃねーんだぼけー・゚・(ノД`)・゚・

460 :名無しさん@お腹いっぱい。:04/04/22 01:57
そうだそうだ!漏れじゃねー!
ウイルスメール届いた香具師はヘッダ見れ。始めに送り出してるとこが元。

461 :名無しさん@お腹いっぱい。:04/04/22 02:01
>>460 え?!

    _, ,_  パーン
 ( ‘д‘)
   ⊂彡☆))Д´)


462 :名無しさん@お腹いっぱい。:04/04/22 08:23
今朝2通来ました。

463 :名無しさん@お腹いっぱい。:04/04/22 08:32
ちなみにQでした。

464 :名無しさん@お腹いっぱい。:04/04/22 09:00
>>455
ヒゲの長い親父がギター回しながらホットロッドの鍵くれるのか?

465 :名無しさん@お腹いっぱい。:04/04/22 10:11
うちには2通づつペアーで来る。

466 :名無しさん@お腹いっぱい。:04/04/22 10:18
また来た・・・Qちゃんしつこい。

467 :名無しさん@お腹いっぱい。:04/04/22 10:18
何でノートンがブロックする時としない時が有るんだろう・・・?

468 :名無しさん@お腹いっぱい。:04/04/22 10:40
>>454
ターンA Netsky?

469 :名無しさん@お腹いっぱい。:04/04/22 20:01
エロサイトからウイルスメールが届いたんだけど
これってウイルスかかっている人のアドレス帳か キャッシュに
このアドレスがあるってことだよね
ウイルスかかっている人はだれだかわかっているんだけど
そういうのを見る人とは思えないので・・・・


470 :名無しさん@お腹いっぱい。:04/04/22 20:04
ocnにメールしたけど全然対応してくれないな…。もう半月経つのに。
対応しますって定型文だけだし。

471 :名無しさん@お腹いっぱい。:04/04/22 20:25
220.146.160.43
ここから送られるようになって早一週間
早く対処しろよまったく

472 :名無しさん@お腹いっぱい。:04/04/22 20:36
p6088-ip01souka.saitama.ocn.ne.jp [61.214.1.88]

473 :名無しさん@お腹いっぱい。:04/04/22 21:30
>>471
富士通とわ??釣りですか?

474 :名無しさん@お腹いっぱい。:04/04/22 21:57
ヤフオクでしか使ってないメルアドにQが・・・。
それも少ないから誰が感染してるのかばればれ。
そいつに捨てアドで感染してますよってメール出してみた。
止まるかな?

475 :名無しさん@お腹いっぱい。:04/04/22 22:31
3/30以降54通、友達のいないおいらにもウイルス来るーて喜んでたさ。

そしたら今日、身に覚えのないサイトから、

  ご注文確かに承りました。
  後ほど担当者より発送日等詳しいご連絡を致しますので、
  しばらくお待ちください。
  
  ----このメールはコンピューターよりの自動返信です。----

ってメールが来たよ。
文末の引用部分見たら、どうも注文受付のアドレス宛に俺のメアドでウイルスが発信されたらしい。
内容はでたらめな文字列だからほっといていいと思うけど、気持ち悪いし、
"発注先"に電話しようかしまいかなんて迷ってみたり。

もう、ウイルスばらまいてるYBBユーザ氏ねやっ。

476 :474:04/04/22 23:25
返信がキター!!
「どのソフトを購入したら良いですか」っておい。
これだからおばさんは・・・・

477 :475:04/04/23 00:14
しかしあれだな、偽装してるメアドざっと見るとネット通販のメアドとかもあって、
ここはひとつ、俺の知らんサイトを教えてくれてるような気になってきたよ。

いや、そんな呑気なこと言ってるばやい(←何故か変換できない)じゃないな。

>>476
ワロタ

478 :名無しさん@お腹いっぱい。:04/04/23 00:24
変なメールが来ているからPCを見てくれと
知り合いに言われて見てみたら案の定Netskyウィルス。
1件だけリターンメールっぽいのがあったので
詐称でこっちに戻ってきたのかもしれないけど
念の為ウィルスバスターでオンラインスキャンをかける。
感染してなかった。
ところが、シマンテックでオンラインスキャンかけたら感染してた。

何故ウィルスバスターの方で結果が出なかったのかわからないけど、
ここにいる人もオンラインスキャンは両方かけといたほうがいいよ。

479 :名無しさん@お腹いっぱい。:04/04/23 00:32
>>469
自分から見なくても受身で見ちゃうこともあるからね。
普通のHPや掲示板にリンクだけ貼ってて
押してみたらそういうサイトだったって事もある。
それでもキャッシュにはたまるわけだから
あんまりそういう風に考えても・・・。
私は昔は2ちゃんでよくグロサイトやそういうサイト踏まされたよ。。
蓮の画像とか流行ったなあ。

480 :名無しさん@お腹いっぱい。:04/04/23 01:16
よくあることなんだけどさ
詐称されてる事も知ってるけどさ

自分のメアドからウイルスメール届くと流石に鬱入るな……

481 :名無しさん@お腹いっぱい。:04/04/23 09:41
>>480
去年の今ごろかな
携帯の迷惑メールでそういうことがあったよ
さすがにそのときは((((;゚Д゚)))ガクガクブルブル だった

482 :名無しさん@お腹いっぱい。:04/04/23 10:24
>>479
便乗で一つ教えてください
たとえば Aと言うサイトにBと言うアダルトサイトのリンクが張ってあった場合
Aだけみて Bはクリックしなかったのに Bのアドレスが使われてしまうことはあるのですか?


483 :名無しさん@お腹いっぱい。:04/04/23 19:29
>>478
その逆の経験はあるよ。
ウィルスバスターはメールソフトのバックアップフォルダ内の
ファイルまで検出したけれど、ノートンは受信フォルダ内にあ
るファイルしか検出しなかった(どちらもオンラインスキャン)。

ウィルスバスターのオンラインスキャンは対象とするドライブを
選択指定できるけれど、ノートンのオンラインスキャンは全ドラ
イブが対象でユーザは選択できないよね。
そういう所が影響しているのかな。

484 :名無しさん@お腹いっぱい。:04/04/23 20:49
四万テックはwin95では駄目で、ウィルスバスターは桶。
メモリが32Mしかないので当然IEの4以上はOSとからんで重いからアウト。
んでネスケ4.5で見てます。 メールはヤバイから使わない。
でファイイヤーウォールはlinuxの1fdルータ。

485 :名無しさん@お腹いっぱい。:04/04/24 05:01
全角モイキー

486 :名無しさん@お腹いっぱい。:04/04/24 08:59
>473
だってドメインサーチで調べると富士通と出るんだもん

487 :475:04/04/24 11:39
YBBに通報したら、返事来た。対処しますたって。
なるほどぴったり止んだが、なんか寂しくなった。。。_| ̄|○

488 :名無しさん@お腹いっぱい。:04/04/24 14:15
>>486
「FUJITSU」だけ見て「InfoWeb」の文字は目に入らないのか?
まぁとにかく

>remarks:Email address for spam or abuse complaints : abuse@web.ad.jp

とあるのだから abuse@web.ad.jp に文句を言えばよいではないか。

489 :名無しさん@お腹いっぱい。:04/04/24 21:11
>>486
Name: nttkyo201043.tkyo.nt.ftth.ppp.infoweb.ne.jp
Address: 220.146.160.43

ってことで( ゚Д゚)ゴルァ! するなら
abuse@infoweb.ne.jp
postmaster@infoweb.ne.jp
↑辺りかと

490 :名無しさん@お腹いっぱい。:04/04/24 22:33
ウイルスうざいので、まずは一般的な手続きをふんでみた

■教科書的な対応

1.メールヘッダから最初の送信元IPを調べる

Received: xxxxxx〜
Received: from unknown (HELO xxxx) (xxx.xxx.xxx.xxx)←これ
From: xxxxx

2.送信元IPのドメインを調べる

http://www.arearesearch.co.jp/ip-kensaku.html
ホスト名、ドメイン管理者がわかる

3.送信元IPドメイン管理者(hostmaster等)にメール

今回のターゲットは、bbtec.net(YahooBB)だったので、
hostmaster@bbtec.netに苦情メール送信(これでいいのか?)

以上、対応してもらえるのか、様子見


491 :490:04/04/24 22:40
>>490

ついでに、少し危ない方法もチャレンジしてみた


1.送信元IPへのポートスキャン

某ツールでスキャン

1080と5000がオープンしていた

2.ポートとウイルスの関係を調べる

1080はNETSKYのバックドアぽい
5000はNETSKYのバックドアではないぽい

3.アタックしてみる

かと思ったけど、つかまるのはヤだからヤメタ


492 : :04/04/24 23:16
>>490
 bbtec.netだったら、
 1) postmaster@bbtec.net
 2) abuse@bbtec.net
 のどちらかで、定石を踏むなら2)でしょう。

>>491
 5000のポートが空いているのはWinXPだからかと思われ。

493 :469:04/04/25 00:26
またまた教えてくれで 申し分けないのですが
ぐぐってもわかりませんでしたので 教えてください
感染した人に 教えてあげて さり気にアダルトサイトのメアドだったよと笑い話にしたら
ものすごく怒られ 俺が感染した元の人が見たんだ 名誉毀損だ 訴えてやるとマジでいわれました
かなりひどいことをいわれたので ムカッってきましたが 本当にそうだと困るなと思い
調べてみたけど 
感染したコンピュータ内からメールアドレスを収集して、取得できたアドレス宛にウイルスメールを送信します。
と言うことしかわからなかったです
ウイルスが感染するとき 元のウイルスを送った人のパソコンで収集したメアドも一緒に写るものなのですか
もし 彼の言っていることが本当なら 謝らなければならないので 教えてください

494 :469:04/04/25 00:36
>>479さんありがとうございました
ちなみに 
479さんに教えてもらったとおり 受身でみちゃうこともあるからね〜と言ったけど
俺は 受身で間違ってみたことも絶対無い と余計マジギレされました


495 :名無しさん@お腹いっぱい。:04/04/25 00:55
>>494
そいつには「エロサイトのメールアドレスだったよ」と
言っただけで、「エロサイトを見たはずだ」とかみたいに
決めつけた言い方をしたわけではないんでしょ?
だったらそんな大人げないヤツは放っておけよ。
過剰反応しすぎで怖い。
関わるとロクな事にならないよ、きっと。

496 :490:04/04/25 01:37
>>492
Thanks!

なんとなく、ターゲットが絞られてきた。
送信日時=PCの起動時間と見ると、生活習慣が見えてくる。
知り合いに対して人海戦術で、友達の輪はウイルスの輪になってないか、確認してみる。

497 :469:04/04/25 11:12
>>495
確かにかかわらないほうがよいと思うのですが かなりひどいこと言われ 謝りに来いって言われています。
どんな理由にせよ アダルトサイトのメールアドレスが彼のパソコン内にあったのなら 
やっぱり謝りたくないのです。
前の段階では 彼の言っていることが本当なら謝らなければと書きましたが、
本音は 彼の言っていることが間違っているならば 絶対謝りたくないのです。

498 :名無しさん@お腹いっぱい。:04/04/25 12:59
人間関係がこじれちゃうって嫌ですよね、
些細なことなのに、お互いの感じ取り方で
険悪になっちゃったりするなあ。

漏れのとこ、久々Pが2通来たけど、
ヘッダとった後でそのまま削除。

はあ。

499 :名無しさん@お腹いっぱい。:04/04/25 13:13
>>497
おまいさんの文面からは、「アダルトサイトのメアドが実際にあったのなら、彼の自業自得じゃん」とか、
「アダルトサイト見るやつが悪い」みたいなのがにじみ出てますな。
もし実際にそういう潜在意識(自覚はないかもしれん)があって彼に493みたいなこと言ったのなら、
そりゃこじれる罠。

事実だけ言うと、Netskyをはじめとするウイルスのマスメーリング活動は、何もアドレス帳にあるメアドだけ
じゃなく、IEのキャッシュに残ってるメアドから何から何まで、つまりHDD内部の"???@???"となっていう
文字列を手当たり次第に使うから、本人がまったく意図していないメアドもリストアップされてしまう。
たとえば、彼が2chのニュー速+あたりを閲覧していて、たまたまそこにエロサイトのメアドが貼り付けて
あったら、彼のパソコンにはそのメアドが残る。

もっと極端な話、元々ウイルスがデフォルトでエロサイトのメアドを持っていることだってあり得る。
# 前の感染者のメアドを引き継ぐ、てのはまずないと思うな。

以上のことがはっきりしているだけで、彼がエロサイトに関わっていたかどうかは検証のしようがない。
>彼の言っていることが間違っているならば
という部分だが、彼の言っていることが間違っていないこともあり得る。

ポイントは、たまたまエロサイトのメアドが感染活動に使われた、おまいさん自身がエロサイトのメアドに
過剰反応して彼に関わってしまった、そこのところだな。
この手のウイルスは、感染してる事実を教えるだけでも人間関係壊しかねないのに、余計なことを
言ってしまったってことだ。

500 :名無しさん@お腹いっぱい。:04/04/25 14:05
人に指摘するならもっと調べた方が良かったと思うよ。

そのウイルス名がわからないから具体的には不明だけど、
最近流行ったウイルスでは、
1:PC内の各種拡張子のファイルからアドレスらしき文字列を収集
2:その文字列の@マーク以前をワーム内にある文字列で置き換え
なんてものもある。

From詐称したアドレス=実在するアドレスとは限らないし、
感染者のPC内に存在するアドレスとも限らない。

501 :名無しさん@お腹いっぱい。:04/04/25 14:15
感染した元の人が持っているメアドを受け継ぐってのはあるんじゃないか?

A氏(エロい人)
エロサイトのメアドがキャッシュ内に大量に存在する。
感染→エロアドレスを詐称して発信→B氏に届く。

B氏(エロくない)
A氏の感染メールが届く→PC内にFromアドレスが残る→実行して発症
→元々A氏が持っていたエロメアド詐称で発信→469氏に届く。

469氏
エロくないB氏にエロいと言う→B氏怒る

502 :名無しさん@お腹いっぱい。:04/04/25 14:28
つーかオレの所に届くウイルスメール、発信元がYahooBBばっかなんだけど。
対策くらいとれよahoo。

どっかでヘッダー晒したらどこから送られてきてるか判断してくれるっていうサイトがあった気がするんだけど。
ってもIPアドレスからプロバイダがわかるだけか_| ̄|○

503 :469:04/04/25 14:32
>>499
かなりムキに怒鳴られたとき キャッシュ〜たとえば2chのニュー速のようなことは、言いました。
でも、俺はそんなのが張ってあるものすら絶対に見ないと 余計怒鳴られました。
>>500
感染者のPC内に存在するアドレスとも限らない。と言ことは、彼の言うとおりならば、 
タマタマ アダルトサイトのものと一緒のアドレスができてしまったってことですね。
なら やっぱり謝らないといけないですね。ちなみにウイルスはWORM_NETSKY.Qです。

ちょっとからかうつもりだけだったのに こんなことになるなんて。

504 :499:04/04/25 14:57
>>501
ああなるほどな、引き継ぐならミュータンス型じゃんと思ってたけど、受信した時点で勝手に引き継ぐわな。
なら469は謝らにゃならんわ。

もっとも469も知人も、エロサイトなんか見るのが義務くらいの感覚なら、そんなにムキになって
こじれることじゃないと思うけどな。

505 :名無しさん@お腹いっぱい。:04/04/25 15:06
エロごときでムキになるなんて小学生か中学生みたいだな

506 :名無しさん@お腹いっぱい。:04/04/25 15:52
ハッキリ言って俺はエロいサイト見るぞ。
気がつくと見てるしな。

エロいサイトなんか見たこともないし絶対見ないなんていう男はキモイ。

507 :名無しさん@お腹いっぱい。:04/04/26 06:36
ここ5時間ぐらいずっと、
netsky感染者からと思われるメールが
約30秒に1通ぐらい、どんどん届くんですが、
とりあえず、どうしたらいいでしょう?
黙って待っているのが得策ですか?

たった数時間で、ウイルスメールが数百通も溜まってしまった...
このままいくと朝までには何千通も....(´・ω・`)
このウイルス、差出人のアドレスは詐称アドレスのようですが、
その詐称アドレス、
個人アドレス、ヤフーオークション、楽天、アダルト、ntt、ニフティー、
e-inaka、i-love-epson、などなどもう盛りだくさん....

508 :名無しさん@お腹いっぱい。:04/04/26 09:00
>>507
>>125見て、メールヘッダから感染者のISPを特定して、
ISPに感染者への通知をお願いする。
腰の重いISPだったらご愁傷様なんだが。

ウチにもQちゃんまた来だしたよ…

509 :名無しさん@お腹いっぱい。:04/04/26 10:11
ノートンアンチウィルスがNetskyをヘッダごと検疫した場合でも、
検疫からTMPファイルの「復元」をして、復元後のTMPファイルをテキストエディタ(メモ帳など)で開くと
ちゃんとヘッダーが読める。

510 :474:04/04/26 10:48
誰から来てるかはっきりしてるんだけど・・・・
メールで「感染してるぞ、なんと汁!」って言ってるのに
対策をしない埼玉のおばさんはアサリの味噌汁でおぼれて氏ね!

無料のウイルスチェックのサイトを教えてもやらねぇし。
そいつのプロバイダ:OCNに頼んでも無駄だよね?

511 :名無しさん@お腹いっぱい。:04/04/26 11:01
>>509
間違えてヘッダじゃなくワーム本体を復元すんなよ(w

>>510
プロバから言ってもらったほうが、後腐れもなくていいと思うけど。

512 :あぼーん:あぼーん
あぼーん

513 :名無しさん@お腹いっぱい。:04/04/26 11:24
>>512
過去ログ読んでから書き込め、ヴォケ!
無関係なメアドを晒すな。

514 :名無しさん@お腹いっぱい。:04/04/26 11:27
なんかこれのせいでホトメの受信トレイがすぐ100%になる。
MSNが追加容量サービスに申し込ませるために意図的にやっているのではないかという気が・・・


あっ、誰だオマエ!
な、何をすr

ターン

515 :名無しさん@お腹いっぱい。:04/04/26 11:49
とあるプロバイダに連絡した後、まだNetskyが届くんで「まだ来るぞなんどか汁」ってメールを出したら、
「ユーザーにはすでに連絡してるけど、これからも続くようであれば回線停止も含めてこちらで検討するから○○日まで待って欲しい」
という返信があり、それ以降ピタっと止まった事がある。

大量にウイルスメールが届いて困ってる人は、プロバイダに連絡した方が早いと思うよ。

516 :名無しさん@お腹いっぱい。:04/04/26 12:13

正解だと思う。
私も某プロバに低姿勢ながら切々と窮状を訴えたら、
アカ停止も検討するので経過を連絡して下さいね、
って感じの返信が来たよ。
ユーザに直接文句言ったって、
対策してくれないとか逆ギレされたりとか、面倒。

ただし、対応はプロバによってまちまちだけどね

517 :名無しさん@お腹いっぱい。:04/04/26 16:44
ahooなんかは全然対応してくれないモンねぇ

518 :471:04/04/26 17:29
ここにアドレス書いて、2日後から来なくなった。 わーい

519 :名無しさん@お腹いっぱい。:04/04/26 19:54
プロバイダーから警告受けたわけだが・・・

お前らのせいかよ。ひでぇえ・・ウイルスよりひでぇよ。

520 :名無しさん@お腹いっぱい。:04/04/26 20:55
釣れますか?

521 :名無しさん@お腹いっぱい。:04/04/26 21:52
ここに来て初めてヘッダの読み方が分かった

けど、昨日まで大量に来たNETSKY.Q付きのメールは全部削除しちゃったよ
不謹慎だけど、また来ないかなぁ

522 :名無しさん@お腹いっぱい。:04/04/26 22:15
プロバイダがNetskyに対応してくれたのは良いけど
ハケーンしたら受信できないのでヘッダ見られなくて寂しい。

523 :名無しさん@お腹いっぱい。:04/04/26 22:23
ここ1週間位携帯に必ず2通セットでやってくるのだが
携帯に来るやつはヘッダとか見れないのでつか?
1日に10通以上来るのでいい加減ウザイ・・・

524 :名無しさん@お腹いっぱい。:04/04/27 08:16
パソコンに転送設定しろ

525 :523:04/04/27 10:11
PCにも何通か来てたのでプロバのメールオプションに申し込んで
こっちには届かないのですよ。
携帯から転送させた場合もプロバ側であぼ〜んですよね・・?
まさか友達に「ウイルス付いてるけど転送しても良い?」とは聞けないし・・w

526 :名無しさん@お腹いっぱい。:04/04/27 13:06
Webメール取得してそっちに送るとか。

527 :名無しさん@お腹いっぱい。:04/04/27 17:00
OCNメールのウィルスチェックサービスに金払ってるんだから
しっかり駆除汁!いまだ一日30通くるってどういう事?

528 :名無しさん@お腹いっぱい。:04/04/27 18:25
おれのしたらば掲示板に晒してるメアドにだけウイルスメールと、
「あなたが送ったメールにウイルスついとったけん送れんかったよ」メールが毎日くるんだけど、
これはうちのサイト利用者が感染してるってことなのかな?
それともweb上を自動巡回するプログラムが俺のメアド見つけて詐称してばら撒いてるのかな?
他にもこんな人いない?

529 :名無しさん@お腹いっぱい。:04/04/27 18:27
ウイルスメール
収まるどころかどんどん増えているんですが・・・

530 :名無しさん@お腹いっぱい。:04/04/27 18:33
>>514
同じだ。63%が1日で100%だ。

531 :名無しさん@お腹いっぱい。:04/04/27 18:44
ウイルスチェックってどのフォルダを調べればいいんですか?


532 :名無しさん@お腹いっぱい:04/04/27 19:18
パソコン完全に切ってたのに、その時間にあなたからウィルスメールが届いたとメールが・・。さらに自分からもウィルスメールが・・。
いつまで続くのだろう。サイトを開いているものの宿命とあきらめるしかないかな。
プロバイダーにメールチェックはしてもらってるけど、やはりどんどん届くとキモチワルイ。

533 : :04/04/27 23:21
全てのISPでウイルス駆除ツールを導入して貰いたいモノだなあ…
透過プロキシみたいにして、情報が通過する時点で汚染メールな
ら、即削除。みたいに…

これだけ蔓延すると何が何だか… 元が誰なのか何処なのか対処
しきれないと思うのは私だけ?

534 :名無しさん@お腹いっぱい。:04/04/28 03:09
>>515
漏れも感染者のプロバイダーへメールのヘッダを添付して
クレーム入れたら10日くらいで該当感染者からはピタリと
止まった。

イタチごっこで逐一対処せなあかんのが歯がゆいが、
感染してる本人が気づいていない場合が多いのでこの手で
気づかせるしかないと思う。

535 :名無しさん@お腹いっぱい。:04/04/28 11:14
>>534
10日掛かったのか…
プロバイダに通報・返事があって4日目だが、Netsky.Qコンスタントに来る。
連休に入るし長引きそうだなぁ。
詐称されたメアドを眺めていて、だいたい誰が感染者か見えてきたけど、
仕事でちょっと関係しただけの人だから、プロバイダの対応を待とう…

536 :名無しさん@お腹いっぱい。:04/04/28 12:32
>>535
プロバイダは感染者に通知してから数日の猶予期間を見るので、対応が1週間以上かかるのは仕方がない。
いきなり回線を停止する訳にもいかないんだから。
1週間ほど様子を見ても変化が無いようであれば、その間に来たメールのヘッダを付けてプロバイダに送ってみたら?

537 :535:04/04/28 12:55
>>536
そうですね。しばらくはヘッダ収集に徹しますです。

それにしても、感染者の生活サイクルが見えてくる。
ウチの場合は結構早起きの感染者だw

538 :名無しさん@お腹いっぱい。:04/04/28 16:32
激しく既出ですが、OCNは全然対応してくれませんね。。。かなりうんざり


539 :名無しさん@お腹いっぱい。:04/04/28 19:12
>>538
ほんとだね・・・漏れもOCNユーザーなんだけど、通報してもまったく返事無し。
今回の件ではいくつかのプロバイダに通報したけど、遅くとも2日以内に「対策しました」って返事が来たのに
自分とこのユーザーに対してどう思っているのだろう。
有償のウイルスチェツクサービスに加入させる稼ぎ時とでも思っているんだろうか?
乗り換え時かもしれん。

540 :名無しさん@お腹いっぱい。:04/04/28 20:29
>>538>>539
OCNにメールを出す時に
hostmaster@〜 か abuse@〜 の
どちらに出しました?

541 :名無しさん@お腹いっぱい。:04/04/28 20:57
>>540
hostmasterってなんだ???

542 :名無しさん@お腹いっぱい。:04/04/28 21:21
ISPの対策って言っても、発信者に「感染してるよ」って連絡するだけの場合が多いよね。
もっとこう、例えば「pifやexeを添付してたらブロック」位はしてもバチは当たらんと思うんだけど。
まあzipで届くウイルス/ワームもあるけど、生実行ファイルを叩き落すだけでも効果あると思うんだよね。
ったく、ネット接続を免許制にでもして欲しいよ。

543 :名無しさん@お腹いっぱい。:04/04/28 21:32
>>542
自己解凍ファイル(.exe)はどうするのさ。
普通に必要なファイルだけど。

544 :名無しさん@お腹いっぱい。:04/04/28 22:15
自己解凍になんとなく恐れを感じない?
俺は普通の圧縮ファイルの方が安心できる。

545 :名無しさん@お腹いっぱい。:04/04/29 03:07
>>539
入る必要もないよ。加入してても毎日バンバンくるし('A`)

546 :名無しさん@お腹いっぱい。:04/04/29 05:30
DIONもすり抜けまくりだよ。
バスターの方が優秀。

547 :名無しさん@お腹いっぱい。:04/04/29 09:36
そうか、すり抜けてくるのか。
うちに来る香具師のプロバイダは無料でウィルスチェックしてるはずなのに、
感染しやがって、何でだ? と思ってたんだが、そうだったのか。

WindowsUpdateとアンチウィルス常駐を強制することは出来んものかのう…
このところ本物のReturned Mailが増えてきた。漏れのメアドで撒き散らしてるんだろうなぁ。欝だ…

548 :490:04/04/29 18:14
>>490

人海戦術で、該当するYahooBBユーザを探してウイルス対策してもらったら、NETSKY来なくなった。

遅ればせながら、YahooBBからは、約3営業日で返信あり
参考までに掲載しておく
-----------------------------------------------------
From: "SOFTBANK BB Internet Security Team" <user-notice@bbtec.net>

お世話になっております。
ソフトバンクBB インターネットセキュリティチームでございます。
頂戴いたしました迷惑行為のご申告につき、発信者に対しまし
て弊社ルールに従った対応を行いました。
弊社と致しましては、ネット上の迷惑行為を一切許しておらず、
発信者に対し厳重に対応を行います。
ご申告いただきまして、誠にありがとうございました。
また、弊社会員につき、ご迷惑をおかけしましたことをお詫びい
たします。
万が一、同様に迷惑行為が発生した場合には、お手数でも再
度ご申告くださいますようお願いいたします。

ソフトバンクBB インターネットセキュリティチーム
abuse@bbtec.net
-----------------------------------------------------
hostmasterに送った結果、abuseに転送されて、user-noticeが処理という感じかな?

きっと、YahooBBからは下記カキコのような連絡が行くんだろうな
(自力で解決したから、もういいんだけど)

http://pc3.2ch.net/test/read.cgi/sec/1023336445/77-79
http://pc3.2ch.net/test/read.cgi/sec/1023336445/84

549 :名無しさん@お腹いっぱい。:04/04/29 18:57
うちはMACなのに、警告メールがじゃんじゃん来る。

550 :名無しさん@お腹いっぱい。:04/04/29 19:26
>>549
ワロタ
MACユーザーにも被害を与えるQたん

551 :名無しさん@お腹いっぱい。:04/04/30 00:51
>>549
俺は携帯のアドレスなのに・・・(以下りゃ

552 :名無しさん@お腹いっぱい。:04/05/01 05:04


553 :名無しさん@お腹いっぱい。:04/05/01 21:47
Zの次はABか・・

ちとわろた

554 :名無しさん@お腹いっぱい。:04/05/01 22:44
OCN会員からNETSKY.Qが来なくなって約3週間・・・
YahooBB会員から、今日突然NETSKY.Pが送られてくるようになった。
ログを読む限りでは、苦情を言っても対処してもらえないみたいだね。
感染者が気付くまで対処の仕様が無いのかと思うと鬱です。

555 :あぼーん:あぼーん
あぼーん

556 :名無しさん@お腹いっぱい。:04/05/02 04:01
セキュリティ意識の低い知り合い持つと大変だな アドレス登録されてるだけなのに
おれなんかそんな友達もいないや・・・・・

557 :名無しさん@お腹いっぱい。 :04/05/03 03:54
>>546
ねれ、ヘッダー解析から恐らくDIONを利用しているやしからバンバンくる!
しかし、ぬれのプロバイダーはしっかりガード。
なんたって、マニアックな電力系。
しかし、プロバイダーからの報告メールが・・・

DIONさん連休中だががんがって。

558 :名無しさん@お腹いっぱい。:04/05/03 04:23
連休中でも返事をくれたプロバは多少の評価をしてあげる

559 :名無しさん@お腹いっぱい。:04/05/03 13:58
>>557
ヘッダー解析ってカコイイ響きだね。
なんか凄い事が出来るように見えるw

560 :名無しさん@お腹いっぱい。:04/05/03 14:01
ヤフからネットスカイすごい勢いで来てたけどプロバに申告したらすぐにとめてくれて
今はヤフからは一切来なくなったよ。でも他のプロバから着始めたから申告しました。
漏れがヤフユーザーだから対応早かったのかな?

561 :名無しさん@お腹いっぱい。:04/05/03 15:12
またNETSKY.Dがきた。

Re:Re:Message

…Re:が2つくっついてきたのは初めてだな…

562 :名無しさん@お腹いっぱい。 :04/05/03 20:21
>>559
まぁ濡れは何もしてないけどねー、解析ソフト作成者に感謝。
ヘッダー以外にすごいことができるのなら教えてほしいなw

563 :名無しさん@お腹いっぱい。:04/05/03 22:06
>>562
おいおい、ソフト使ってるのかよ!!!(w

564 :名無しさん@お腹いっぱい。:04/05/03 22:09
あんまり笑ったんで書き込みボタン押しちまったよ!

あのね、漏れは>>559だけどさ、あれは嫌みで言ったんだよ。


565 : :04/05/03 23:21
>>562

漏れは>>559じゃないけど、CGIもソフトじゃないのかい?
abuse.netにしても、whoisにしても。と突っ込んでみる。

566 :名無しさん@お腹いっぱい。 :04/05/04 03:03
>>559
おまいには"w"がみえなかったらしい、ごめんねわかりずらくて♪

しかし、なんだな電卓で出来ることを手計算しないよな。


567 :名無しさん@お腹いっぱい。 :04/05/04 03:06
559はヂオンクセ

568 :名無しさん@お腹いっぱい。:04/05/04 04:17
アイタタタ。
ヘッダー解析ソフトってwhoisの事なの?
今ではそんなふうに呼んでるんですか?

確かにIPアドレスの変換を頭の中でこなすのは普通無理だな。
でもヘッダー読むくらいは普通の人間なら出来る。
まあ、でも簡単な足し算も暗算で出来ないヤシには無理かな。

569 :名無しさん@お腹いっぱい。:04/05/04 04:44
>>568
しかし賢いウイスルは経路を捏造して送ってくる
話のわからない奴だ

570 :名無しさん@お腹いっぱい。:04/05/04 05:19
マジでしつこいウイルスだな…。marunouchi.tokyoだし。
OCNだから対策も期待できそうに無いのが鬱(´・ω・`)

571 :名無しさん@お腹いっぱい。:04/05/04 10:25
>>562
>>557
「濡れ」「ぬれ」ってはやってるの?


572 :名無しさん@お腹いっぱい。:04/05/04 12:13
「漏」が読めないだけじゃ・・・

573 :名無しさん@お腹いっぱい。:04/05/04 13:46
>>569
それならヘッダー解析と言うより、IPアドレス解析と言う方がしっくりきそう(w

574 :名無しさん@お腹いっぱい。:04/05/04 16:35
ヘッダー解析ソフトったって、ヘッダーに書いてある事以上の
事は分からないのが何故分からないんだろう?

まぁ、この程度の漢字が読めないんじゃ、ヘッダーも読めんわな。

575 :名無しさん@お腹いっぱい。:04/05/04 16:42
サイトからメールアドレス外したら1日2通くらいに減った。

576 :名無しさん@お腹いっぱい。:04/05/04 19:59
俺も感染した。
主にメールから感染って書いてあるけど、
俺、添付ファイル付きのメールなんか開いてないぞ。(添付メールは別フォルダ行きで削除)
どっから感染したんだ?あと、これの被害って何?
ずっと感染してるけど、いまいち何が被害にあってるのかわけわからない。

577 :名無しさん@お腹いっぱい。:04/05/04 20:10

おなじく。メール見てないのに。
感染数30000以上ですよ。ワケワカンネー。まだ検索途中でソレだから
タブン50000は逝くと思う。もうヤダ

578 :名無しさん@お腹いっぱい。:04/05/04 20:16
毎日決まって朝8時半ごろにnetsky.Rのメールが送られてきてたが、
連休になって来なくなった。
連休明けにまた来るんだろうか。
感染してることに気づかない会社にメールを送ったことがあるということか_| ̄|○

579 :名無しさん@お腹いっぱい。:04/05/04 21:27
OCNに来たウィルスメールのヘッダ
毎回送ってたら、ウィルスこなくなったよ
丁寧な謝罪メールも届いた。
やっぱ数だね

580 :名無しさん@お腹いっぱい。:04/05/04 22:12
NETSKY、
5 2 2 7 8 匹 殺 害 成 功
乙、俺。

581 :名無しさん@お腹いっぱい。:04/05/04 23:04
>>576-577
セキュリティホールで実行されたんだろ。
古いOEでプレビューしてないか? またはIEコンポーネント使うメーラの古いヤシ使ってないか?
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS01-020.asp

W32.Netsky.Q@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html

582 :名無しさん@お腹いっぱい。:04/05/04 23:52
今日になってQちゃんが連発で来てるorz

583 :名無しさん@お腹いっぱい。:04/05/05 02:23
ウイルス除去装うメールに注意を
http://headlines.yahoo.co.jp/hl?a=20040505-00000689-jij-bus_all

sasser騒ぎに便乗して駆除ツールと称してNetskyばらまくタイプらしい。
困ったアホもいたもんだ。

584 :名無しさん@お腹いっぱい。:04/05/05 02:32
>>581
OEは6.00.・・・だった。
ちなみにIEは6.0.26・・・

最新がともに6だったっけ?いまいち自分のが古いかどうかわからん。

585 :名無しさん@お腹いっぱい。:04/05/05 16:07
プロバイダに通報するときって、全メールヘッダーを送ってます?
一番下の「Received:」だけじゃダメかな?

home.ne.jpの同じIPから50通は集まったのですけど、
全部書かないとダメですかね?



586 :名無しさん@お腹いっぱい。:04/05/05 16:33
>>585
添付→アイテムでウイルスメール添付して送ってやれw

587 :名無しさん@お腹いっぱい。:04/05/05 16:33
>>585
ヘッダからも同一人物だと推定可能だろうから
3通くらい貼って以下同一人物から47通とかw

588 :名無しさん@お腹いっぱい。:04/05/05 16:37
みんないいなぁ〜、俺なんてウイルス検知したの3年前に一度あったきりだよ・・・(´・ω・`)

589 :名無しさん@お腹いっぱい。:04/05/05 16:48
漏れのメアドでPちゃんが届いた・・・最悪だ!
IPを調べたらYahooBBの何時もの香具師。
ビビテックには昨夜ヘッダーを貼り付けて通報したけど、
何日くらいで対策とってくれるのだろう?

590 :名無しさん@お腹いっぱい。:04/05/05 20:00
>588
無ければ無いでいいことなのになんか寂しい気が。

591 :名無しさん@お腹いっぱい。:04/05/05 20:47
漏れもなかなかウィルスメールが来なくって、(友達いないから。)
寂しいやつだったんだけど、NETSKYがきたときは、小躍りしたな。

結局、ポツリポツリと6通ほどきたあとは、まったくの音沙汰なし。

孤独だ。


592 :名無しさん@お腹いっぱい。:04/05/06 00:40
毎日5,6個くるよ
ノートンのオートなんたらをいちいち切らないとパソコンがハングしてしまう…

593 :575:04/05/06 04:02
あまかった・・・今日6個来た。

594 :名無しさん@お腹いっぱい。:04/05/06 06:51
また今日からお祭りか・・・

595 :名無しさん@お腹いっぱい。:04/05/06 12:00
W32.Netsky.P@mm!enc
Discovered on: May 05, 2004
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.p@mm!enc.html

596 :教えて君で申し訳ないです。:04/05/06 14:02
あるところから、うちにIPアドレスから発信されたウイルスメールが届くと
クレームがきました。ウイルスはnetsky.Q。
これは発信元詐称するというけれど、IPアドレスは詐称するのでしょうか?
色々net上で見ましたが、いま一つ分かりません。
連絡がきたIPアドレスをwhoisで検索するとうちなのですが、
一応先日対策済みです。
お助けくだされ。よろしくお願いします。



597 :名無しさん@お腹いっぱい。:04/05/06 14:06
>>596
IPアドレスまでは詐称しないんで、貴方の所が発信したんでしょ。
ちゃんと、謝罪のメールを出しときなさい。

598 :名無しさん@お腹いっぱい。:04/05/06 14:10
>596
IPアドレスは詐称できない筈だよ。
対策済みと言っているけど、ウイルススキャンして感染の有無は確認したの?


599 :名無しさん@お腹いっぱい。:04/05/06 14:11
>>597 どうもありがとうございます。
とりあえず、先方には先に謝っておきました。
さっそく感染者を探します。

600 :名無しさん@お腹いっぱい。:04/05/06 14:19
>>599
感染者探すのも大事だけど、ルータでSMTP塞いだら?
メール鯖から以外のSMTPを止めてしまったら、今回のウイルス以外でも
パソコンが勝手に発信するタイプのウイルスは防止できるよ。


601 :名無しさん@お腹いっぱい。:04/05/06 15:29
>>598、600
アドバイスどうもありがとうございます。
いろいろな方面から手を打ってみます。

602 :名無しさん@お腹いっぱい。:04/05/06 18:19
携帯にメールが届き見ると「00@docomo.〜へはエラーで届きませんでした」と。
でもそのアドにメール等しておらず・・
あと最近携帯にfile付きのメールが頻繁に知らない人から届き困ってます。

特に前者のほうは奇妙でゾっとします!
これは具体的にどうなってるのでしょうか?




603 :名無しさん@お腹いっぱい。:04/05/06 20:32
578です。
予想通り、今朝来ました。

604 :名無しさん@お腹いっぱい。:04/05/06 20:58
ここ何日か、イギリスからのバウンスが大量に届く様になった。
添付ファイルはないんだけど、やっぱNetSky系かな。

605 :名無しさん@お腹いっぱい。:04/05/06 22:56
英語は無条件で弾くようにしている。

英語使える友達いないから全然平気です。

606 :名無しさん@お腹いっぱい。:04/05/07 00:18
今日はPが4通きてました。・・明日は何通かな・・

ん?!俺って・・・

607 :名無しさん@お腹いっぱい。:04/05/07 00:37
最近ちらほら、一度もメールを交わした事の無い人から
「あなたのメールアドレスからウイルスが送られてきましたよ」
というメールが届くようになりました。

ブラウザはIE6SP1、最新のUpdate済、最新のウイルス定義ノートンでのスキャンに反応なし、
オンラインウイルススキャンにも反応無し、もちろん不審メールのプレビュー、
怪しい添付ファイルも開けずに即削除している場合、
このタイプのように送信者が詐称されていると見て良いのでしょうか?

608 :名無しさん@お腹いっぱい。:04/05/07 03:42
>>607
あんたは無罪だと思う。

先方に送信者を詐称するウイルスが流行ってるので、ヘッダの情報を確認してくださいと
大人の態度で頼んでみては?

609 :名無しさん@お腹いっぱい。:04/05/07 08:50
うちも昔使ってて今は受信専用のアドレスが
送信元に使われてるんだけど
それに使われるアドレスってどうやって収集されてるのでしょう?


610 :名無しさん@お腹いっぱい。:04/05/07 13:02
>>602
>>602 のメールアドレスが使用されたウイルスメール (From 詐称) がインター
ネット上の誰かから送信され,宛先が無くて From 詐称された >>602 のメール
アドレス宛にエラーメールで戻ってきた,という事です.

この手の質問が結構有るんですわ.

611 :名無しさん@お腹いっぱい。:04/05/07 18:55
相変わらずOCNの糞野郎からのPちゃん再開。
OCNにはここ一ヶ月で五回も連絡したのに何も変わらず。
死ねよまじで、氏ねじゃなくてまじで死ね

612 :名無しさん@お腹いっぱい。:04/05/07 21:59
>>611
テンプレだろうけど、OCNのabuse@ocn.ad.jpに送った通報メールの返事がきた。
まるっきり対策する気が無いわけではないと信じたいのだが。


>※※ ※※様

>この度はご連絡いただき、誠にありがとうございます。
>OCNカスタマサポート担当 ※※と申します。
>ご返答が遅れまして誠に申し訳ございません。

>ご連絡を賜り恐縮でございます。
>弊社にて確認の上、感染者に対しまして、ウィルス除去ソフトによる
>検証並びに、ウィルスに感染している場合は、ウィルス除去がなされるまでは、
>インターネットの接続はお控え頂き、ウィルスの蔓延防止にご協力頂きますよう
>対処させていただきたいと存じます。

>お手数並びに、ご心労を心よりお詫び申上げます。

613 :名無しさん@お腹いっぱい。:04/05/07 22:45
>>604
バウンスされたメールに添付されてた元メールを見てみたら、
NetSkyっていうより、spamっぽい。
どうもjpドメインを選んで偽装して、ukドメイン相手に大量に送りつけてる。
で、先方のメールボックスがあふれて、バウンスしてる....
迷惑きわまりない。

参考:ttp://www.hart.co.jp/spam/freeteenmovies.html

614 :名無しさん@お腹いっぱい。:04/05/07 22:48
>>611
今時Netskyが来るぐらいで、そう何度もガタガタ騒ぐな。
それとも嬉しいのか?あん?

615 :名無しさん@お腹いっぱい。:04/05/07 23:08
>>614
ようこそ池沼さん

616 :名無しさん@お腹いっぱい。:04/05/07 23:21
>>611=>>615

617 :名無しさん@お腹いっぱい。:04/05/07 23:29
>>611=>>614=>>615=>>616

おつかれさん( ´,_ゝ`)プッ

618 : :04/05/07 23:53
>>611-612
abuse@ocn.「ne」.jpには送ってみた?
(OCNにTELで文句垂れたら「ad」じゃなくて「ne」の方を教えて貰った)
自動『すいませんでした』メールが来ない代わりに、
OCNからは止んだ。

此処から各地方の鯖管に転送されて、
地方毎の鯖管が対応しているんぢゃないか、とワシは踏んでるが…。
(ワシの所に届いたのは長崎のOCN)

619 :612:04/05/08 00:17
>>618

ありがd

相変わらずPちゃんが送られてくるので、早速「ne」の方にも送ってみたよ。

620 :名無しさん@お腹いっぱい。:04/05/08 03:08
4/23から一週間ほど届いていた
bbtec.net の [P」ちゃんが
パッタリ来なくなって、ホッとしていたら

5月に入って、また別のIPから届くようになりました
今度は「Q」ちゃんです
Plala と KDDI みたいです

プロバイダーには連絡入れましたが
もう、疲れた・・・・

621 :名無しさん@お腹いっぱい。:04/05/08 03:20
>>620
今時Netskyが来るぐらいで、そう何度もガタガタ騒ぐな。
それとも嬉しいのか?あん?

622 :名無しさん@お腹いっぱい。:04/05/08 04:25
1日に500通もの「MAILER-DAEMON」さんが来た。
とりあえずバスターくんでスキャンしたが,ウイルスの反応はなし。


あっ,今4通の宛先不明MAILER-DAEMONさんが届いた……。

こんな人,いません?

どのスレに書いてある?

623 :名無しさん@お腹いっぱい。:04/05/08 06:21
>>622

>>604 >>613 が書いてるよ!

624 :名無しさん@お腹いっぱい。:04/05/08 06:56
>>623
ありがとう。

ちょっと上に書いてあったんすね。
確かにFreeTeenMovies.exeと書かれたメールが,全部じゃないが数多くある。
co.ukからのものがほとんでした。


625 :名無しさん@お腹いっぱい。:04/05/08 08:44
前に取引した会社から電話がきて
すげー疑われた。
差出人詐称してるのはわかるんだけど〜とかいいながら
すげー疑ってんの。むかつく。



626 :名無しさん@お腹いっぱい。:04/05/08 12:27
これって添付ファイル開かなければ
大丈夫?

627 :名無しさん@お腹いっぱい。:04/05/08 13:36
>>626
MS01-020を放置してなければ、プレビューでは感染しないっぽい。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

詳しいウィルス情報はこちらでどうぞヽ(´ー`)ノ
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html

628 :名無しさん@お腹いっぱい。:04/05/08 18:46
3ヶ月間、D2D(DQN to DQN)で届き続けたウイルスメールがやっと止んだ矢先、
DIONのユーザーからウイルスメールが来た。abuse@dion.ne.jp に通報して数日後に返事がくるも、
結局同一ホストからウイルスが来なくなるまで20日かかった…
今までの中でダントツで対応遅かった。ユーザーが悪いのかDIONが悪いのか知らんが…。
この間にウイルスと一緒に俺のメールアドレスかなりばらまかれただろうなぁ。欝だ。
つーか感染してた奴に殺意を覚えた。DIONからの警告無視して平気でPC触ってたんだろうか…。

しかしこの手の通報の返信で「一週間経ってもウイルスがくる場合は再度〜」とあるが
一週間も待たなくてもいいような…トレンドマイクロが駆除ツール公開してるから
これで駆除して、WindowsUpdate実行したら一瞬で対応できるのに…。

629 :名無しさん@お腹いっぱい。:04/05/08 19:10
ウイルスチェックサービスがプロバイダーの収入源の一つだと理解はしているのだが、
無償で駆除ツールを公開しているトレンドマイクロ等を見習って、bbtec.netやOCNには
企業責任に於いてウイルス付メールを遮断するぐらいの誠意ある対応を望みたい。

・・・もう疲れたよ(つД`)グスン

630 :名無しさん@お腹いっぱい。:04/05/08 19:28
>>629が(・∀・)イイ!!こと言った!

631 :名無しさん@お腹いっぱい。:04/05/08 20:54
質問
ここ数日変な添付ファイルがついたメールが来るようになって
片っ端から削除してたんです。
それが最近システムいじった後からだったんで
自分のミスで変な事になったのでは?と思い
添付ファイル開いちゃった…。
そしたら拡張子が.pifだったので検索して調べたらNetskyみたい。

自分MacOS9.2.1なんだけどMacには影響アリ?

632 :631:04/05/08 21:01
ゴメン、自己解決
Macカンケーないのね…。
Winの人に普通にメールとか送っても大丈夫なのかなぁ…。

633 :名無しさん@お腹いっぱい。:04/05/08 21:06
>>631
例えば人間が犬猫にしか感染しないウイルスには感染しないように
MacもNetskyには感染しないです。

まぁ、暇人がMacネイティブのNetskyを製作しない限りは平気でしょう。

634 :名無しさん@お腹いっぱい。:04/05/08 21:09
>>632
ウイルス付メールをそのまま転送したりしなければ加害者にはならないでしょう。

635 :631:04/05/08 21:27
>>633-634
レスサンクスです。メール捨てちゃった。
ヘッダー読んで送り主分かったら
「あなた感染してますよ」ってメール送ってあげようかな

636 :名無しさん@お腹いっぱい。:04/05/08 21:45
>>635
まぁ送り主はわかるわけがないのだが

637 : :04/05/08 23:19
>>636

>>635が読んだヘッダ部分というのは、FromかReply-Toでしょう。
そして
>>635の様な人が感染していないFromの人に返信すると
>>628の様に鬱になる人が増えると。

638 :名無しさん@お腹いっぱい。:04/05/09 10:45
Sasser製作容疑で捕まった男がNetskyも自分が作ったと言ったらしい。
http://www.cnn.com/2004/TECH/internet/05/08/sasser.arrest.ap/index.html

639 :628:04/05/09 11:34
いや、俺の場合詐称されたFromをウイルスが勝手に拾って延々と広がってると思ってるんだが。
3日来ないので終わったか!? と思ったらまたDIONの人から再スタート…いつ終わるんだろう OTL

640 :名無しさん@お腹いっぱい。:04/05/10 22:46
この「送信者を詐称する」ウイルスが多発したおかげでノートン先生
入れました。WindowsUpdateをやって、添付ファイルを開かなければ
大抵のウイルスには感染しない。(もちろん100%ではないが)
だけど、この送信者を詐称するやつにはお手上げだ。
濡れ衣をはらすためには必須です。。

おれの知り合いも以前詐称されて、あちこちからご心配の電話やメールが来て、
感染したんだろうか??と心配していた。WindowsUpdateやってたら感染しないと
いっても、そんなこと知らない人は知らない現実がある。
彼は、プロバイダーのウイルスチェックサービスも入っているし、PCに
ノートン入れて自動更新にしている、ということでようやく疑いが晴れた。

自分が感染しないためでなく、詐称されたときに「ノートン先生でチェック・・」と
潔癖を証明するために入れている悲しい現実。


641 :名無しさん@お腹いっぱい。:04/05/10 23:56
2ch@2ch.netからNetsky.Qがキタ━━━━━━(゚∀゚)━━━━━━ !!!!!

INFOWEBの人、このスレ見てくれ(;´Д`)

642 :名無しさん@お腹いっぱい。:04/05/11 09:53
この手の送信者を詐称することがわかってるウィルスに対しては
検出しても「検出しました」メール送ってこないで欲しい。どうせ
出したのオレじゃないしウザいだけだ。

普通のウィルスメールならウィルスチェッカで捨てられるんだけど
「検出しました」メールはそうもいかないのでとても困る。


643 :名無しさん@お腹いっぱい。:04/05/11 19:22
プロバイダのウィルスチェックサービスって、シマンテック等のセキュリティ・ベンダーと
提携してやってるんだよね? で、そのセキュリティ・ベンダーは、当然
「送信元を詐称するウィルス」がいろいろ存在することを知ってるわけだよね?
にもかかわらず、なんでわざわざ詐称された送信元に「検出しました」メールを
送ってくるんだろう?

何かおかしいよ。

644 :名無しさん@お腹いっぱい。:04/05/11 20:05
5月6日から毎日NetSkyのメールが来るのですが、
これは対処の仕様が無いですか?
もちろん、ノートンが事前に削除しているので感染はしていないのですが、
!マークとクリップマークのメールが一覧の中にあると目障りです。

詐称にしても会社の個人名や学生のIDなんかだったりするのですが、
漏洩にならないんですかね?
私自身のアドレスもどこかで見られていると気分が悪いのですが・・・。
用途の関係上、個人の名前になっているのです。

何か良案はありませんでしょうか?


645 :名無しさん@お腹いっぱい。:04/05/11 20:07
nannnowirusukasupaiweakasiranaiga hiraganautenakunattayo
ba-noaikonnhacyanntohiragananyuuryokuninatterunonisa
kumattakumatta


646 :名無しさん@お腹いっぱい。:04/05/11 22:32
>>645
単にFEP(・・古い (^^; )のエラーじゃない?

647 :628:04/05/12 00:09
>>644
・Spam Mail Killer (メールフィルタを兼ねたメールチェッカ) で
 添付ファイルに exe, pif などの拡張子を含むメールをあらかじめ削除しておく
・上記ソフトのフィルタにウイルスが引っかかっていた場合は、
 ヘッダを添えてプロバイダに通報して片っ端からつぶしていく

俺の場合、これでなんとか応戦してきた。
3月からえんえんと続いてたけど、最近やっと収束してきたかも。
もう届かないことを祈る…。(とか言ってると今日一通ぽつんとKlezが…いまさらKlez?)


648 :名無しさん@お腹いっぱい。:04/05/12 01:59
収束鴨か...いいなあ
うちにはいまだにChinaとKoreaからドカドカ来るよ
(うちのサイト翻訳までして見てた香具師がいたんだよね
たいしたサイトでもないのにまるごとパクられもしたし)
一応英語で向こうのプロバにも通報してるんだけどさ...
当然のように無反応だよw
一か月以上経ったけど収まってたのはsasser始動の頃くらいか?
当然のように感染したんだろうそいつら。
sasserは克服してもNetskyは放置してるのか?
もうなんか虚しくなってきた。

649 :名無しさん@お腹いっぱい。:04/05/12 20:38
今までウイルスなんか来たことないのにGW明けから日に5通くらいQが・・・
感染はしてないけどOCNのVirus Alertがたまって逝く・・・メアド変えようかな(´・ω・`)


650 :名無しさん@お腹いっぱい。:04/05/13 06:06
何のウィルスかスパイウェアか知らないが、
平仮名打てなくなったよ。
バーのアイコンはちゃんと平仮名入力になってるのにさ。
くまった、くまった。

651 :名無しさん@お腹いっぱい。:04/05/13 12:32
>>650
和訳乙

652 :名無しさん@お腹いっぱい。:04/05/13 23:31
Return-Path: <BBBB@infoseek.jp> ←(1)
Received: from CCCC (140.xxx.xxx.xxx) by AAA.co.jp with ←(2)
SMTP (Eudora Internet Mail Server 2.2.2); Thu, 13 May 2004 22:55:53 +0900
To: <hogehoge@AAA.co.jp> ←(3)
X-Priority: 1
Subject: Re: (ID:NNZTQ)
From: "n" <hogehoge@AAA.co.jp> ←(3)
Message-Id: <X.35@Dv>
Reply-To: <hogehoge@AAA.co.jp> ←(3)
Return-Receipt-To: <hogehoge@AAA.co.jp> ←(3)
Date: Thu, 13 May 2004 09:55:49 -1000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-MSMail-Priority: High
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_003_0057_GXTTPFPU.DXKWDTPY"

…と言うヘッダ内容のメールが先ほど届きました。
(1) BBBB@infoseek.jp   ← 知らないユーザのアドレス
(2) CCCC (140.xxx.xxx.xxx) ← 知らないドメイン
(3) hogehoge@AAA.co.jp ← AAA.co.jp は自社のドメインだが、
                 hogehoge のアカウントは未登録

 ここで、疑問なのですが、自社には存在しないアカウント(未登録の
アカウント hogehoge@AAA.co.jp)が、差出人と受取人となっている
メールが、別のアカウント(私自身)宛に届くなんて事がありました。
自社のメールサーバは不正中継しない設定になっているんですけどねぇ。

どういう事なんでしょうか? これってウイルス? スパム?

(板違いでしたらスミマセン)


653 :名無しさん@お腹いっぱい。:04/05/14 01:23
最近ウィルスメールが減ってきた。

654 :名無しさん@お腹いっぱい。:04/05/14 09:49
>>652
BCCだろ。

655 :652:04/05/14 20:39
>>654

Thanks. 今更だけど、BCC宛のアドレスって、BCC受信者には、
宛先に表示されないんだね。勉強になったよ。

って、事で 質問した受信メールは、差出人詐称のメールだったんだね。

656 :名無しさん@お腹いっぱい。:04/05/15 16:18
毎朝1〜2通、同じプロバイダーのIPからくるんだけど
プロバイダーにウイルス感染してますよ、ってメール送ろうと思う

今朝来たの見ると9時のと11時のとでIPのケツ2桁が違ってたんだけど
同じ人が送信してるって考えていいのかな?

657 : :04/05/16 00:27
>>656 正直、何とも言えない。ちなみに何処?

658 :656:04/05/16 11:47
xxx.net2191170xx.t-com.ne.jp [219.117.xxx.xxx]
からです。今朝も10時に一通来た

659 :名無しさん@お腹いっぱい。:04/05/16 13:20
YahooBB220055097041.bbtec.net [220.55.97.41]
218.45.81.70.eo.eaccess.ne.jp [218.45.81.70]
から毎日Netskyが来る。uzee。

660 :名無しさん@お腹いっぱい。:04/05/16 14:16
うちは61-24-xx-xx.home.ne.jpからNetsky.Rが止まらない。
PC利用頻度が低いらしく2日に一通くらいなのはマシだけど、
利用しないだけに本人のセキュリティに関する認識も低そうで鬱だ。

661 :名無しさん@お腹いっぱい。:04/05/16 15:39
プロバイダ(DION)にゴルァメールしたらすぐに対処してくれて
ピタリと止んだのに、また最近復活。
しかも以前よりたくさん来るようになった。
今度は全部YahooBBから。
YahooBBにゴルァメールしたが音沙汰無し。
ウイルスメールは日に日に増える。
YahooBBは言ってもダメなのかな。

662 :名無しさん@お腹いっぱい。:04/05/16 19:01
すみません、お初にお目にかかります。
今日やたらとマウスの動きが止まるな、と思ってトレンドマイクロのオンラインスキャンをやってみたら「WORM_NETSKY.P」が4598も見つかりました。
ウイルスを駆除したことがないので、検索してとりあえず
ttp://www.f-secure.co.jp/v-descs/v-descs3/netskyp.htm
にあった駆除ツールを実行した後再びオンラインスキャンしてみたところ、4000超のウイルスは消え、2つの「HTML_NETSKY.P」だけが残りました。
この2つの削除方法が分からないんです。
というかファイルのある場所をどうやって探せばいいのかが分からないんです。
C:Windows\TemporaryInternetFiles\Content.IE5
までは分かるのですが…
分かる人、教えて下さい。
よろしくお願いします。

663 :名無しさん@お腹いっぱい。:04/05/16 19:05
>>662
おまいネタじゃないなら、まずこのスレの住人に謝れ!
それとISPはどこだ?w

664 :662:04/05/16 19:19
申し訳ありません。多数の方に迷惑をおかけしていると思います。
添えつけファイルを開くような愚公を犯すのはオヤジくらいなものですが、教育不足ですね。よく言い聞かせておきます。

665 :662:04/05/16 19:24
>>663
詳しくは分かりませんが、プロバイダはケーブルテレビで、ODNでもYahoo.BBでもありません。

666 :名無しさん@お腹いっぱい。:04/05/16 19:43
>>662
んで、駆除ツールで残った中にWORM_NETSKY.Pがないなら
HTML_NETSKY.Pは放置していてもOKだよ。
どうしても気になるならフォルダ内を全削除で全く問題なし

常駐タイプの抗ウイルスソフトを購入した方が良いぞ。

667 :名無しさん@お腹いっぱい。:04/05/16 20:03
>>666
Temporary Internet Files までしか追えませんでした。Temporary Internet Files の中身を全部削除、でいいんでしょうか?
大量のファイルがあるんですが…。ウィンドウズの中身だしマズイのでは?と思ってしまいますが。

抗ウイルスソフト導入は考えておきます。
ノートンとかでOKですか?

668 :662:04/05/16 20:04
667=662です。

669 :名無しさん@お腹いっぱい。:04/05/16 20:24
>>662
http://support.microsoft.com/default.aspx?scid=kb;ja;260897

670 :662:04/05/16 20:37
663さん、666さん、669さんありがとうございました。
そして全てのウイルス被害に遭われた方々、ご迷惑をおかけしました。
一時ファイルの削除を実行しました。
今オンラインスキャンを再び実行中です。
終了したらまた報告に来ます。
次が最後の書き込みになることを祈ります。

671 :662:04/05/16 21:27
スキャン完了。ウイルスは見つかりませんでした。

672 :名無しさん@お腹いっぱい。:04/05/16 22:49
>>671
お疲れさま

673 : :04/05/16 22:54
>>661
だから、ahoo!BBはメールだけでは動かない(ボケISPである)
と何回言えば気が済むのだ?
何処にメールしたかも関係あるが。

674 :名無しさん@お腹いっぱい。:04/05/16 23:47
そのボケISPにOCNも追加しといてくれ。窓際のabuse野郎、さっさと対処しろよな落ちこぼれ野郎め

675 :名無しさん@お腹いっぱい。:04/05/16 23:53
ここ1ヶ月程、毎日欠かさず来ていたPが24時間来ないから、
やっと感染者が気付いたか?って狂喜乱舞していたのに・・・

今来たぽ  _| ̄| ...○ コロコロ

676 :名無しさん@お腹いっぱい。:04/05/17 04:39
1ヶ月ずっと毎日のようにウイルスメールが届き続けてる。もちろんocn。
2度目のゴルァメールを送ったけど、どうせ対処しないんだろうなー

677 :名無しさん@お腹いっぱい。:04/05/17 23:29
漏れのところにも初NETSKYキタ━━━━━(゚∀゚)━━━━━ !!!!!
誰だか知らんがQに感染してやがるらしい。_| ̄|○

このメアドはある用途にしか使ってないので
過去にメールやり取りした誰かなんだろうけどな。

678 :名無し:04/05/18 23:25
マルチですみません。昨日初心者質問スレでも聞いたのですが、結局わからなかったので。

たまたまトレンドマイクロのウイルスサーチをしたところHTML.NETSKY.Pというのが
はいっちゃってました(ウイルス対策をふだんからしていないというアフォなのでその時点で
相手にされなくてもしかたいのですが・・・)。

いろいろ調べてみたところ、深刻な被害(ウイルスを他人にばら撒くなど)はないようですが
気持ち悪いので削除したい。ドレンド・・・のでは"削除可能「いいえ」”となっているようですが、
直接消せるらしいのです。というわけでそのファイルを消そうと思ったのですが見つからない。
C:\Documents and Settings\《ユーザ名》\Local Settings\tenmorary internet failes
のなかのcontent.IE5にあるファイルが感染しているようなんですが、 content.IE5というのが
でてこないんです。もし対処法知っている方がいたら教えてください。


679 :678:04/05/18 23:36
連続カキコすみません。

解決しました・・・。

680 :名無しさん@お腹いっぱい。:04/05/19 00:48
PHSに毎日、昼前に送られてくる。
誰だよ…

681 :名無しさん@お腹いっぱい。:04/05/19 08:52
一度のミスなら相手も笑って許してくれる。
しかし二度三度と同じ手に引っかかる人間が居るのには呆れ果てる。


682 :名無しさん@お腹いっぱい。:04/05/19 12:21
全然収束しないよね。
sasserは一段落したみたいだしageてみる

683 :名無しさん@お腹いっぱい。:04/05/19 14:25
ocnにゴルァしてもうすぐ1ヶ月だが一向にウィルスメールが止まらん。
って、OCNの対応が悪いのはこのスレで散々ガイシュツだったのね。はあ…。
もう一度ゴルァしてみるか。
marunouchi.tokyo.ocn.ne.jpのアホがー!!

684 :名無しさん@お腹いっぱい。:04/05/19 15:39































それより、2002…どうにかならんのか…or2

685 :名無しさん@お腹いっぱい。:04/05/19 19:38
2002ってなぬ?

686 :名無しさん@お腹いっぱい。:04/05/20 17:22
NetSky来たよー。
そのアドレスは自分のサイト上での連絡先アドレスとしてしか使ってない。
これってIEのキャッシュか何かからもアドレス拾ってくるウィルスなんですか?
もしそうだったら範囲が広すぎる…。

687 :名無しさん@お腹いっぱい。:04/05/22 19:50
>>686
pcの中にあるメールアドレスを全部検索しちゃうみたいですね


ウチはGWくらいからほとんど毎日来るようになった
毎回、NAV2004が削除してるからヘッダ情報とかはわかんない
「シマンテック社の電子メールプロキシが次のメッセージを削除しました。」
このファイルを見るたびに虚しくなりますね
メールアドレスは残していきますけどこの送信者アドレスって当てになるのだろうかと・・・
そんなわけでいまのところ打つ手が無い状態です。




688 : :04/05/22 20:54
>>687
検疫されていて、そこに残っていると思われ。
Auto-ProtectをOFFにして戻す事は出来る。

689 :名無しさん@お腹いっぱい。:04/05/26 21:59
まだ一日に30通平均で届くよ…
もうISP調べるのもめんどくさくなって来た。

っつかさ〜〜〜
何なの?今さら新たに感染して気づかない香具師がこんなにいるの?
それとも、自分では駆除したつもり満々でまだ駆逐できてないの?

ア フ ォ で す か ?


690 :名無しさん@お腹いっぱい。:04/05/27 06:42
>>683
ネットカフェっぽいな

691 :名無しさん@お腹いっぱい。:04/05/27 09:35
「変なメール送ってくんなよ!バーーーカ!!」
というメールが届いた・・・私じゃないですよ(欝
なんか、凹みますね・・・ハァ


692 :名無しさん@お腹いっぱい。:04/05/27 10:48
>>691
元気出してね。

693 :名無しさん@お腹いっぱい。:04/05/27 11:57
>691
人をバカ呼ばわりする人間こそバカ、の典型例ですね。

694 :691:04/05/27 12:06
>>692
>>693
アリガd(´Д⊂ 
また同じようなメール送ってきたら、今度はやんわりと説明してみようかな…

695 :名無しさん@お腹いっぱい。:04/05/27 22:23
昨日ウィルス情報スレでも質問させていただいたのですが、分からなかったのでこちらに書き込ませてください。
AVGで頻繁にNetsky.Zが見つかったというお知らせが出てきます。
(C:\System Volume Information\_restore というところみたいです)
ですが、AVG・トレンドマイクロ・シマンテック、どのウィルスチェックでも何も出て来ません。
↑のフォルダ(?)も見つかりません。
これはどう対処すればいいのでしょうか?
どなたか教えてください。よろしくお願いします。

696 :691:04/05/28 00:24
>>695
そのフォルダはシステムの復元ポイントを保存している場所で、
通常見ることも開くこともできないようになっています。
OSがXPだと仮定して、
マイコンピュータの上で右クリック→プロパティを開く→「システムの復元」タブを
クリック→「すべてのドライブでシステムの復元を無効にする」にチェック
→再起動→同じ手順で「復元を無効に…」のチェックを外し元に戻す
で、うまくいくかもしれません。

697 :名無しさん@お腹いっぱい。:04/05/31 17:37
Netsky.Pがまたきた。ここ数日3件ずつ送られてくる…
勝手に削除してくれてるけどなんか嫌だ。
でも全くこなくなるとなんか寂しい

698 :名無しさん@お腹いっぱい。:04/06/02 23:48
会社のパソコンも>>695さんと同じように
AVGでNetsky.Qが見つかるがスキャンしても出てこない
レジストリ削除しようとしてもそのキーがない
Windowsフォルダ内の問題のファイルも見つからない
会社のパソコンは新しいNetsky.Qを飼っているのだろうか?
最近Mail Deliveryが一日3〜4くらいある
勝手に送信してるのか誰かが会社のメアドを
悪用してるのか明日調べます



699 :名無しさん@お腹いっぱい。:04/06/03 11:06
昨日と今日で2通、Yahoo!グループから「メッセージを処理できませんでした」というタイトルの
NETSKY.D(と、VB2004は言っている)つきメールをもらったんだが…

本文は、Yahoo!からのメールとして何ら怪しい所のない内容。
ただし、俺がYahoo!グループなんかに参加したことはないんだが。

NETSKYの差出人詐称って、こういうもんなの?

700 :名無しさん@お腹いっぱい。:04/06/03 14:51
毎日毎日NetskyQ付メールが来ます。
某○CNには一応報告してるが、ダメみたいですね。
そんで、怪しい送信者を発見したので、
その人からのメールと、ウィルスメールのヘッダー情報、
Receivedのfrom〜というところを拾っていってみました。
何種類かあったのですが、
222.22.222.xx
このx以外の部分が、全部一致しました。
これは、もう同一人物と判断していいのでしょうか?
すみません、詳しい方教えてください。お願いします。

701 :名無しさん@お腹いっぱい。:04/06/04 10:38
このウイルスってMessage-Idも偽装できるの?

702 :名無しさん@お腹いっぱい。:04/06/05 21:50
>>691
俺もついさっき「I am shocked your document!」
っていうメールがきたよ・・・。多分同じようなこと言ってるんだよね

703 :名無しさん@お腹いっぱい。:04/06/05 23:44
**ご確認のお願い**

Aitainetウィルスチェックサービスは、●●@yahoo.co.jp から送信されたメ
ールの添付ファイルにコンピュータウィルスが存在すると判断しました。当サービスにて
ウィルスを駆除または削除し、受信者にメールを送信しました。(06/05/04 21:50:16)

ウィルスによりメールの送信者が偽装されている場合がありますが、ご使用のパソコンが
ウィルスに感染している可能性があります。ご使用のパソコンをご確認頂く事をお勧めし
ます。

詳細な情報は以下の通りです。

---------------------------------------
メールの送信者:●●@yahoo.co.jp
メールの受信者:●●@●●添付ファイル名:postcard_announce-admin.pif
ウィルス名:W32/Netsky-P
処置:削除
---------------------------------------

●●ウイルスチェックサービスに関しましては、
弊社ホームページ上でご案内しております。

↑というのが来た。Macなんだけどな。


704 :名無しさん@お腹いっぱい。:04/06/06 01:16
駆除ツールやっても
だめ not 何とかと出て
駆除できないよ!
いったいどうすれば????

705 :名無しさん@お腹いっぱい。:04/06/06 10:31
まずはOSと駆除ツールの名前とバージョン、
それから正確にメッセージの内容を書け。
「だめ not 何とか」じゃわからん。

706 :名無しさん@お腹いっぱい。:04/06/07 20:50
自サイトで晒してる鯖提供メアド(qmail)に、4/30から1日1通NetskyWがくる。
IPアドレスが全部同じなのでぐぐったらこんなページが出てきた。
ttp://www.ez8d.com/cgi-bin/awstats.pl?config=bookbfnn&output=unknownip
JPNICのwhoisでは検索できず、IPドメインSEARCHで検索したら
APNICが云々とあるので、APNICで検索したら台湾のアドレスらしい。

スパム業者なのか、台湾からの閲覧者なのか、漏れの英語力では分からんかった。
ノートン先生が働いてくれてるので感染はしないから、
ウザいけど収まるまで放って置くしかないのかな。

707 :979:04/06/08 01:57
クッキー削除、一時ファイル削除、
バスター・窓アプデート、
spywareblaster ad-aware hijack spybot CWShredderでスパイ駆除
したら、それっきり ネスカ来なくなりました。
「毎日ウイルスメールが来るんです」スレにも同じこと書きました。ゴメンチョ
でもいきなりすっきりウイルスメールがこなくなったもので。

708 :名無しさん@お腹いっぱい。:04/06/08 21:34
<<704だけどよ
俺も直ったみたいだ
2日間、ウイルすメール来ないし

やったね

709 :979:04/06/09 16:54
おお!よかったね!!

710 :名無しさん@お腹いっぱい。:04/06/09 20:03
Netsky.Qが頻繁にケータイに届く。
ヘッダを見るとYBBのユーザーのようだ。
恐らく、オークション関係でアドレスを伝えた人だと思う。
送信者のアドレス詐称しやがるせいでフィルターに掛からない。
アドレスは変えたくないし、(# ゚Д゚) ムカー。

711 :名無しさん@お腹いっぱい。:04/06/11 01:06
>>683
それって、有名な”丸の内カフェ”とかいう所の半公共パソコンからじゃないのかな。。

712 :名無しさん@お腹いっぱい。:04/06/11 05:47
最近、毎日一通ネットスカイP付きのメールが来るよ(あんまりPの話は聞かないなぁ)。
これって、メールが来る時間帯に毎日感染者がパソコン立ち上げてるって事なのかな。

713 :名無しさん@お腹いっぱい。:04/06/11 08:07
俺も6月3日から毎朝9時すぎにPが一通届く

714 :名無しさん@お腹いっぱい。:04/06/11 10:49
それどこかの会社のPCじゃないの

715 :名無しさん@お腹いっぱい。:04/06/11 20:19
1ヶ月ほど前にMicrosoftから「Sasser ワームに関するお知らせ」と言う
メールが届いた。

ttp://www.microsoft.com/japan/security/incident/sasser.mspx
このWeb pageの指示に従い、セキュリティ更新プログラムをインストール
してワームの感染を確認した。

通常、Microsoftの方からユーザー登録者にメールを出す事が滅多にないか
ら、よっぽどの事かなと思いそうした。
このワーム、かなり蔓延しているのか。

716 :名無しさん@お腹いっぱい。:04/06/11 20:58
protected message availableだとか、encripted textだとか
言葉巧みに実行させようとする小憎らしいメールが毎日来る。全く。

717 :名無しさん@お腹いっぱい。:04/06/11 23:46
Windowsのupdateを行い >>715に書いたセキュリティ更新プログラムをイン
ストールをした後、Windows 起動時にMicrosoft Messangerのサインイン・
プログラムが自動的に起動するようになった。

Microsoftはワーム対策に乗じて、Microsoft Messangerを使わせようとして
いるのかなともとれる、現象だった。

718 :名無しさん@お腹いっぱい。:04/06/12 16:38
↓こんな本文で、添付ファイルを実行させようと狙ってくる。No virusだって(笑)

SMTP: Please confirm the attached message.

++++ Attachment: No Virus found
++++ Norton AntiVirus - www.symantec.de



719 :名無しさん@お腹いっぱい。:04/06/13 02:02
ここ最近Netsky.Dが毎日のように届いて鬱陶しいんですが
ヘッダを調べてみたら、某カメラメーカーCなんですよ。
こういうのってどこに通報したらいいんですか?
それとも私の調べ間違い…?

720 :名無しさん@お腹いっぱい。:04/06/13 02:31
>>719
お宅の会社内のパソコンから迷惑なウイルスメールが毎日来てる、どうにかしてくれ
と広報部に電話すればいい。会社によって広報部の機能が小さくて、手に余るようなら
それなりの部署にまわしてくれるだろう。(良心的な会社ならね)広報からしても、
総会屋からのブラックメール的な電話もらうより、よっぽど人の役に立っているという
やりがいがある。

721 :719:04/06/13 03:18
>720
ありがとうござりまする。
C社の広報部が良心的な事を祈りつつ電話することにします。

722 :名無しさん@お腹いっぱい。:04/06/13 04:27
少なくともメーカーなら、そこの社内からウイルスメールがスイスイ
ノーチェックで送られてると言うのはちょっと恥ずかしい話だ。

この電話を受けて社内からのウイルスメール発信を止めさせるのは
会社のイメージダウンを防ぐと言う意味で、十分広報部の仕事範囲だろうね。

723 :名無しさん@お腹いっぱい。:04/06/13 11:11
そういう渉外業務は、総務じゃないのか?

724 :名無しさん@お腹いっぱい。:04/06/13 18:29
発信者を突き止めようと思ってインターネットヘッダーを見たがさっぱり分からない。
サーバーに助けを求めるか・・・。

725 :名無しさん@お腹いっぱい。:04/06/13 18:31
総務部はどちらかと言うと社内の用事+総会屋対策の裏稼業(会社によるけど)
顧客を含めて外部との折衝は広報が受け持つ会社が多いです。

726 :名無しさん@お腹いっぱい。:04/06/13 20:40
>>707
俺も以前から同じような対策をしているけど、一向に減らない。
W32.Netsky.C@mmとかNetsky.Qというのが毎日のように来る。
ヘッダを見たら、同じところから送られてきてるらしい。

727 :628:04/06/14 00:18
半月ぐらい、たまにKLEZが一通ぽつんと来るだけで
ウイルスはほとんど収束状態だったんですが、
最近またもとのNetsky地獄に逆戻りとなりました。○| ̄|_

原因はある@nifty会員が5/30から現在までウイルス放置してるから…
>>628に書いたDIONのときの状態と全く同じ展開。
放置10日目あたりから他社会員からまたウイルスが来るようになってしまった…。
っつーかこういう状況の場合、感染してる奴はプロバイダからの警告を無視してるのか?
いったいどういう神経してるのやら…。

>>719
そのカメラメーカーCのような大手メーカーからは来たことがないが、
企業から来たことはあり。メールで通報すれば確かに来なくなるんだが、
お詫びのメールすら来ない。なさけない…。

728 :703:04/06/14 01:19
703で書いた内容から、今まで来たメールでMail Delivery (●●@●●)ってのが、そのドメインから来た不達通知だと思ってた。

だけど、 最近生で送られて来たウイルスメールのヘッダがそこのドメインだった。
703のメールにあったリンク先には、そこのサーバのウイルスメール対策が書かれていた。全然防いでない。

729 :名無しさん@お腹いっぱい。:04/06/14 01:58
このウイルス、メールを発送してる当人は何の支障もなくパソコン使えてるのかな?
だったらなかなかコレは根治しがたいね。世間のどこかには生き残っていきそうだ。

730 :名無しさん@お腹いっぱい。:04/06/14 07:18
うちのアドレスが詐称に使われて、鯖からの警告メールがうちに来た(;´д`)イヤーン
うちは感染してないっすよ。てゆーか誰だアホンダラァ(゚Д゚)ゴルァ感染者ァ!!

これは鯖管にメールして差し上げるべきなのか?

731 :名無しさん@お腹いっぱい。:04/06/14 12:05
NETSKY.P、はじめて来たけど、バスターが守ってくれたみたい。
2通来て、一方はNETSKY.Pだけ、もう一方はHTML Netsky.Pってのも検出された。
よくわからんけど、ヘッダーの「Received」に記されてるIPの人が配布人なのかな?
同一で京都、eonetだそうだ。

732 :名無しさん@お腹いっぱい。:04/06/14 12:52
>>731
故意に送ってるわけじゃないだろうけど、感染に気づいてない
初心者ユーザーなんだろうな。
たぶん、そいつが感染に気づいて対処するまで続くのでは。

733 :名無しさん@お腹いっぱい。:04/06/14 13:34
メールが送られてくる時間帯は、感染者のパソコン立ち上げ時間とかと
関係あるのだろうか?あるとすればなんとか特定してウイルス除去してくれと
言う手がかりになると思うのだが・・

734 :名無しさん@お腹いっぱい。:04/06/14 14:23
>>733
無理なんじゃない?
俺はイロイロ試したけど減らないから諦めてるけど。
たまにはウイルスがこないと、セキュリティソフトを
入れてても張り合いがないし(w

735 :名無しさん@お腹いっぱい。:04/06/14 14:59
もし朝9時ごろに毎日来るなら会社のパソコン、とか言えないかな。

736 :719:04/06/15 01:10
時間が取れなくてまだ電話できてませんが
一つ間違いがありましたので、ここで訂正させていただきます。
C社と思い込んでいましたが、どうやらCの子会社か関連会社のようです
HPを見る限りは、C社よりもこういう事に
気を使わなければならないはず…という事業内容でした。

ちなみに、ocnとヤフーからも来るようになった…_| ̄|○
もうお腹いっぱいだよ!

737 :名無しさん@お腹いっぱい。:04/06/15 01:11
さっきからガンガン来ているんですけど。。。


738 :名無しさん@お腹いっぱい。:04/06/15 01:16
Date: Tue, 15 Jun 2004 01:07:43 +0900
From: support@symantec.com
To: ****-****@asahi-net.or.jp
Cc:
Subject: Re: Submit a Virus Sample
X-Mailer:
^−−−−−−−−−−−−−−−−−−−−−−−−−
こんなのまで来てる。


739 :名無しさん@お腹いっぱい。:04/06/15 01:25
こんなのって、どういう意味?

symantecのサポートをかたったメールまで来たという意味だと思うけど、
X-Mailer:というのが変ということかな?

740 :683:04/06/15 18:36
>>690>>711
ネットカフェだったんですかねえ。
ひどいときには同じドメインの別のマシン4〜5台から立て続けにWORM_NETSKY
が送られてきてウンザリですた。

で、そのOCNからの送信が最近ようやく止まりました。
最初に苦情メールを送ってから2ヶ月…いくらなんでも対処が遅すぎだろ。
@niftyからウィルスが来たときはメールを送って1週間もしないうちに対処さ
れたのになあ。やれやれ。

741 :名無しさん@お腹いっぱい。:04/06/15 19:22
今はほとんど使ってない自分のアドレスから
ウィルスメールが2通きた
他のとこにもいってんだろうなー

742 :名無しさん@お腹いっぱい。:04/06/15 19:41
ウイルス対策ベンダ各社がZafi.Bワームに対する警告を発表

遅いっちゅーの

743 :名無しさん@お腹いっぱい。:04/06/18 04:02
あの手この手でクリックさせようとする文章、あらかじめこのウイルスに組み込まれてるのかな。
一つとして同じ誘い文句のを受け取った事が無いのだが。

744 :名無しさん@お腹いっぱい。:04/06/18 06:50
変な英語が書いてあるみたいだけど、理解できないから読まずに削除してる。


745 :名無しさん@お腹いっぱい。:04/06/18 16:09
plala使用者からNetsky.Qがキタ━━━━━━(゚∀゚)━━━━━━ !!!!!から
plala サポートへ(゚Д゚)ゴルァ メール送ったら、
「連絡ありがとうございました。」の返事がきたよ。(・∀・)ニヤニヤ



746 :名無しさん@お腹いっぱい。:04/06/19 16:30
こんなウイルスがあったんですね。
どうやら詐称でMyアドレスが使われてるようで、ゴルア!メールが届きました。

で、この詐称に使われるアドレスは感染PCから吸い上げてるんでしょか?
ランダムに作成?の訳はないのかな。

というのは、ほとんど捨てアドレスで最近使ったのが数年前・・・(しかも数人だけ)
サイトの登録アドレスとして使ったのが1年前・・・

ちなみに家のPCは感染してないです。

747 :名無しさん@お腹いっぱい。:04/06/19 22:02
PE_ZAFI.Bキタ━━━━━━(゚∀゚)━━━━━━!!!!


748 :名無しさん@お腹いっぱい。:04/06/20 09:59
うちのアドレスが詐称に使われて、鯖からの警告メールが1時間おきにうちに来る
うちは感染してねえよ。ていうか、警告メール出しまくっていて
トラフィック増大させてどうするんだよ?
嘘を嘘と見抜けない鯖は氏ね(゚Д゚)ゴルァ!!
こんなのが来る(ソース)

Return-Path: <root@mjk.ne.jp>
Received: from smtp.mjk.ne.jp ([211.9.240.66]) by t-mta9.odn.ne.jp
with ESMTP
id <20040620001748527.AUM.358287.t-mta9.odn.ne.jp@mta9.odn.ne.jp>
for <*******@*******.ne.jp>; Sun, 20 Jun 2004 09:17:48 +0900
Received: (from root@localhost)
by mjk.ne.jp (8.11.0/3.7Wpl2) id i5K0HgL24482;
Sun, 20 Jun 2004 09:17:42 +0900
From: root <root@mjk.ne.jp>
To: *******@*******.ne.jp
Subject: *** You have sent a virus !
Message-Id: <20040619233801.22835.gwav-ws@smtp.mjk.ne.jp>
Date: Sun, 20 Jun 2004 08:38:01 +0900
Content-Type: text/plain

Virus attachment file(s) found in your mail,
the subject was
Mail Delivery (failure reservation@rps-tower.com)

======== Virus file(s) ========
message.scr infection: is a security risk or a "backdoor" program [F-Prot]
message.scr infection: I-Worm.NetSky.q [AVP]
===============================

749 :名無しさん@お腹いっぱい。:04/06/20 13:53
余計にお金払えばウイルスメール削除します。
っていうプロバイダのサービス、あれ、お金余計に払わなくても
やって当然のような気がして頼んでない。
まさかプロバイダたちのたくらみじゃないか、なんて思うNetsky日和。

750 :名無しさん@お腹いっぱい。:04/06/21 07:22
始めまして、ウィルスについて知りたくて検索していてここに来ました。
先日、YAHOOのフリーメールのアドレスにW32.NETSKY、Pというウィルスが添付されたメールが2日間で15通ありました。
添付されていた物は開いていませんがメールは開いてしまいました。
内容は皆さんが言っているように訳の分からない短文の英語の物ばかりでした。
メールはすでに削除しましたが感染が心配です。
そのメールアドレスはアウトルックなどには設定していません。
メールでやり取りしている方が複数いるのでその方たちにご迷惑をかけたくないと思い色々調べている次第です。
最近パソコンを始めたばかりで知識不足で申し訳ないのですが教えていただきたいと思います。

751 :名無しさん@お腹いっぱい。:04/06/21 07:37
>>750
何を「教えていただきたい」(質問したい)のかが不明。

752 :名無しさん@お腹いっぱい。:04/06/21 07:43
>>738
ウィルスを送りつける宛先には、「support」「@symantec.com」などは除外する
のが多いはずだけど、詐称する送信元としてはアリなんだね。

そのオチャメな所に笑ってしまった。

753 :名無しさん@お腹いっぱい。:04/06/21 08:08
>750
>1

754 :名無しさん@お腹いっぱい。:04/06/21 11:47
同じIPアドレスからここ3ヶ月ほどきてる。
アホーBBユーザーなんだがアホーに再三連絡しても放置だし
いい加減感染者気付けよ!
なんでこう何ヶ月も気づかないんだよ!!!

755 :名無しさん@お腹いっぱい。:04/06/21 13:01
いっそのことウィルス対策ソフトの導入を義務にした方がいいんじゃないのかと
感じる今日このごろ

756 :名無しさん@お腹いっぱい。:04/06/21 14:04
アドレス勝手に使われてるほうは、どうにも出来ないんですかね?
どうやら私のアドレスも使われてるみたいなんですが…。

757 :名無しさん@お腹いっぱい。:04/06/21 14:09
>>756
どうにもならない。
諦めが肝心。

758 :745:04/06/21 15:56
>>754
plalaは即、対処してくれたーYO。(・∀・)ニヤニヤ





759 :名無しさん@お腹いっぱい。:04/06/21 23:13
あいかわらずPちゃん、Qちゃんが止まらないYo〜!
たまにY君が混ざって来る。今日は久々にDさんを見かけた。
ABとかGは先月はかなりマメに来てたんだけど、いまはパッタリ来なくなった。
みんな元気かな。

760 :名無しさん@お腹いっぱい。:04/06/21 23:38
先日から急にウィルスメールが増えた
誰か知り合いが感染したんだろうな

761 :750です:04/06/21 23:56
751さんへ
えっとぉ・・・。自分なりには詳しく書いたつもりだったんですけどぉ・・・。
文章力がなくてスミマセンです。
聞きたかったのはパソコンのメールソフトに設定してなくてもウィルスに感染してしまうかって事を聞きたかったんです。いちおうウィルスチェック?みたいのをやってみたのですが何も出ませんでした。



762 :名無しさん@お腹いっぱい。:04/06/22 00:05
WORM_NETSKY.Q
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q&VSect=S
増えてきた。。


763 :名無しさん@お腹いっぱい。:04/06/22 13:29
infoweb から毎日毎日 Netsky.Q が来るので、苦情を出して
「ユーザーに連絡したから 1週間待ってくれ」と言われて 1週間。

全然改善されてないのでもう 1度苦情投げときました。

これで改善されなかったらアク禁食らわそう。

764 :名無しさん@お腹いっぱい。:04/06/22 18:13
>>763
infoweb = nifty のことだね。

765 :名無しさん@お腹いっぱい。:04/06/22 18:29
NETSKY Q俺のとこにもよくメールで来たよ、最初の一回目
感染しちゃったけど、悪いことに_restoreフォルダのなかに
居て、削除するの苦労した。

766 :名無しさん@お腹いっぱい。:04/06/22 23:51
ここ1週間、1日10通ペースで来るんだが・・・_| ̄|○

767 :名無しさん@お腹いっぱい。:04/06/23 01:00
NETSKY Qよくきたよ、最近こなくなったけど。


768 :名無しさん@お腹いっぱい。:04/06/23 13:42
あー、うちにもYBBのIPアドレスからNetsky来てるわ。
やふに連絡しても放置されるのかな…ウザくて仕方ないんだけども。

769 :名無しさん@お腹いっぱい。:04/06/23 14:56
>768
放置だよアホーは。
私はいったい何回アホーにメールヘッダ添えてメールしたことか。
感染者本人が気づくまで待つしかないのか…

770 :745:04/06/23 15:01
ユーザの管理もできないISPはプロバイダー管理業はやめた方が
(・∀・)イイ!!−な。

771 :名無しさん@お腹いっぱい。:04/06/23 18:44
NETSKY Qが今日何通も届いています。
プロバを乗り換えたばかりで、新しいメルアドに
届きます。このメルアドはリアルの知り合いにしか
まだ知らせていません。
送信元が詐称されているのは分かっているつもりですが、
その送信元が明らかにそのリアル知り合い仲間の人たちの
別アドっぽいものばかりなのです(会社の方のメルアドとか
フリーアドレス。名前から推測しています。)

この仲間内の誰かが感染しているんじゃないかと
思って間違いないでしょうか?
身内専用の掲示板で、この話題を振るべきかどうか
悩んでいます。
放っておいた方がいいでしょうか?


772 :745:04/06/23 19:05
>>771
その知り合いは、感染したこと自体知らないと思うから、
教えてあげるのが吉だとおもうYO。むしろ放っておいたら、
悪化する一方だと思うから、そいつが気に入らない奴なら
それもいいかも。(・∀・)ニヤニヤ

773 :771:04/06/23 19:24
>>772さん
レスありがとうございました。
悪化するんですね。
仲間内の誰かだとは思うんですが特定は出来ないんです。
でも、そこでは、こういうこと掲示板に書くと疎んじられてしまう場合が
多いので、もうちょっと様子見てみることにします。
ありがとうございました。


774 :名無しさん@お腹いっぱい。:04/06/23 21:00
おめえたちは、可哀相だな。
ビッグローブなら、ブロードバンドはメール削除サービスただなのにな。

775 :名無しさん@お腹いっぱい。:04/06/24 08:17
いいなぁ ビグロブ。
あ、でもBBかー。
漏れは移動が多いから@freedなんすよねー。
それで使えるプロバイダがあるといいにゃん。

776 :名無しさん@お腹いっぱい。:04/06/24 18:20
QちゃんはこないがPちゃんが始めて五つもきた・・・
Docomoばっかだし

so-netやるきあるのか!

777 :名無しさん@お腹いっぱい。:04/06/24 23:44
いいな、おまいら。一日二桁台なんだ。



PC立ち上げてまずやるのがNetskyの仕分けだったこの三か月。
サイトやる気も失せた。
今日、メインのメル垢削除したよ…



あ〜〜〜〜〜、すっきりした。

778 :名無しさん@お腹いっぱい。:04/06/25 00:56
しばらく来ないなぁと思っていたら
また来やがった!

毎日毎日 マジでカンベンしてくれ

しかも yahoo だ!
yahoo は苦情のメール出しても
対処してくれない事で有名
本当にどうにかしてくれ

779 :名無しさん@お腹いっぱい。:04/06/25 05:42
>>778
ユーザーも運営側もセキュリティ意識ゼロの素人集団のようだから、仕方ないよ。

780 :771:04/06/25 21:02
以前、相談した>>771です。
無事仲間内でのウィルス駆除終了しました。
ただ、思ったとおり、後味悪いことになってしまいました。

ウィルス対策ソフトメーカーはワクチン無しの駆除の仕方とか、
感染の防ぎ方とか情報出してないと、
まるで、わたしがソフトメーカーの手先みたいな
言い草されてしまいました。

ぶちぎれて、捨て台詞吐いてしまいそうだったのを
こらえました。ここで愚痴吐かせてください。

冷静に考えれば、
ウィルス対策はソフト導入するのが当たり前だと
常識みたいに思っていたのですが、
見方を変えれば、常識になるのがおかしいと
指摘してくれたのかな…と、はははは。

お気に入りから、その掲示板削除しようと思います。


781 :名無しさん@お腹いっぱい。:04/06/25 23:32
愚痴るのはイイがわかりやすく書いてくれ.
なんで「ソフトメーカーの手先」のような言い方をされたのかよくわからん.

782 :名無しさん@お腹いっぱい。:04/06/26 14:30
すいません、基本的なことかもしれませんが質問させて下さい。
Yahoo!のメールアドレスに、NETSKY_Pが大量に届いているのですが、
そのすべてのヘッダに
Received: from YahooBB218121080104.bbtec.net (EHLO yahoo.co.jp) (218.121.80.104)
とあります。

これはYBB利用者から送られていると考えてよいのでしょうか?
それとも、Yahoo!メールのSMTPを踏み台にされてるだけなのでしょうか?
後者ならば、送信者のホストはヘッダからは推測不可能ということですよね・・・?

783 :名無しさん@お腹いっぱい。:04/06/26 15:05
Areyouaspammer?(Ifoundyouremailonaspammerwebsite!?!)
+Attachment:NoVirusfound+F-SecureAntiVirus-www.f-secure.com

なんか怒られてます? このメールもしっかり感染してましたけどね。


784 :名無しさん@お腹いっぱい。:04/06/27 02:06
info@so-net.ne.jpからもきた。
webmaster@diamond.co.jpからもきたぞ。
ソネットに苦情のメール書いたが、反応ナッシングw

785 :名無しさん@お腹いっぱい。:04/06/27 07:02
毎日複数のYahooBBユーザーからQが届くので、嘆願メールを出したのだが
Yahooからは全くなしのつぶてでウィルスも収まらねぇ…('A`)

あいつらを真面目に働かせる外圧のようなものはないものか。

786 :名無しさん@お腹いっぱい。:04/06/27 13:34
ヘッダーを見ると自分から来ているのだが、
ヘッダー偽装しているアドレスへそのヘッダー偽装のまま来るのは何故?

787 :名無しさん@お腹いっぱい。:04/06/27 16:42
ウイルスを増殖させているのは、苦情に対して無反応なISPのようだなー。


788 :名無しさん@お腹いっぱい。:04/06/28 14:31
某大学にメール出した途端に
netskyが来だしたんだが、特徴が詐称って事で、
これって源泉特定って無理なの?

789 :名無しさん@お腹いっぱい:04/06/28 21:43
この3日間くらいでまた増えた
1日40通くらいくる。


790 :名無しさん@お腹いっぱい。:04/06/29 00:06
漏れんところもYBBユーザーからのQがもう二月以上も来続けてる。
YBBには対策をメールで3回、電話で一回*お願い*したんだが
一向に治まる気配がない。どうにかしてくれ・・・。

791 :名無しさん@お腹いっぱい。:04/06/29 14:13
infoweb が終わったと思ったら今度は OCN か。
つーかドメイン名が kngw (infoweb) と kanagawa (OCN)。

ま た 神 奈 川 か 。

792 :名無しさん@お腹いっぱい:04/06/29 23:43
うちもYBBとOCNだった・・
サイトやってるからアドレス公開してるからなあーー当分あきらめるしかないのか('A`)


793 :名無しさん@お腹いっぱい。:04/06/30 00:02
家はまえ、よくネットスカイQ来たけど最近こなくなった。
気づいたらしい。

794 :名無しさん@お腹いっぱい。:04/06/30 00:08
転送メール使ってるんだが、見る限り送信してるのはYahooBB219180132022.bbtec.netだよね?


Received: from unknown (HELO mgw2.zenno.net) (192.168.0.33)
by mail2.zenno.net with SMTP; 29 Jun 2004 16:58:04 +0900
Received: (qmail 96271 invoked from network); 29 Jun 2004 16:58:04 +0900
Received: from unknown (HELO csc.jp) (221.251.37.10)
by mgw2.zenno.net with SMTP; 29 Jun 2004 16:58:04 +0900
Received: from csc.jp (YahooBB219180132022.bbtec.net [219.180.132.22])
by csc.jp (8.11.1/8.11.1)

795 :名無しさん@お腹いっぱい。:04/06/30 10:02
こんなのイチイチ気にしてるのって馬鹿?

796 :名無しさん@お腹いっぱい。:04/07/02 03:36
>>794
そうみたい。

うちに↓のリターンメールが来たんだけど・・・
--------------------ここから---------------
Sorry, no mailbox here by that name. (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <俺のアドレス>
Received: (qmail 27123 invoked from network); 21 Jun 2004 06:29:03 -0000
Received: from unknown (HELO ●●.co.jp) (127.0.0.1)
by localhost with SMTP; 21 Jun 2004 06:29:03 -0000
From: 俺のアドレス
To: ××@●●.co.jp
Subject: Re: Mail Authentification
〜〜〜〜〜〜〜〜略〜〜〜〜〜〜〜
------------------ Virus Warning Message (on dns)

msg_94018.pif is removed from here because it is of type executable
------------ここまで------------------------

これは…自分の会社でNetsky感染してて、ローカル内でウィルスメールが回っているのに、
Return-Pathに詐称された俺にリターンメールを送信した、ということ?

797 :名無しさん@お腹いっぱい。:04/07/02 10:28
うちは主にfunabasi.chibaとfukuokaのOCNとYahooからnetsky送られます。
しかも自分のプロバイダがOCNだから余計にウツ。
何で金払ってウイルスを送って頂くのかが不明…
OCNにはヘッダーつけたメール送って対応お願いしてみましたが
当然黙殺されてます。





798 :名無しさん@お腹いっぱい。:04/07/02 10:55
楽天市場のどっかの店が感染してる

799 :名無しさn@お腹いっぱい。:04/07/03 00:39
うちは毎日毎日飽きもせず、朝日ネットからウィルスメールが来てる。
プロパイダに連絡して、どう見てもコピペなご迷惑おかけしましたメールが来た。

無論、一ヶ月経った今も改善の兆しは見えない。
というか、増えた。
管理も出来ないくせに営業するなと叫びたい。

800 :名無しさん@お腹いっぱい。:04/07/03 00:43
最近また増加傾向につき一度ageますね

801 :名無しさん@お腹いっぱい。:04/07/03 09:43
うちにも今日来てた
ウイルス添付メール1通と
うちのメアドが差出人になってるウイルスメールの送信エラーのお知らせ1通
知人で感染してる奴が居るんだろうな・・身内かな?親戚かな?確認(;´Д`)マンドクサ

802 :名無しさん@お腹いっぱい。:04/07/05 00:46
Yahooは 本当に どうにかしてくれ
お願いだ!

803 :名無しさん@お腹いっぱい。:04/07/05 10:06
うちも3ヶ月Yahooの同じIPアドレスからきてるよ。
当然何度報告しても無視・・・。
ウイルスメール全部転送してやりたいよ。

804 :名無しさん@お腹いっぱい。:04/07/05 12:05
3ヶ月遅れながら、>>4の気持ちまんま。
勘弁してください…毎日来るよ…誰だよぉ。

805 :名無しさん@お腹いっぱい。:04/07/05 12:17
うざいのは分かるが…
既知のウイルスで対策済みなら、騒ぐなって! ネットの仕組み少しは理解しているなら諦める!
これ最強。少しは大人になれ。なぁ、みんな!

806 :名無しさん@お腹いっぱい。:04/07/05 12:33
対策済みだけどさ、
メール受信のたびにノートン先生が2回も3回も鳴くのはマジでウザイって。
「お、メールが来てる。ん?結構重いな(うちはナロー)。」
ノートン先生「Netsky.P@mmに感染しています」
        「Netsky.p@mm!encに感染しています」
×2〜3ぐらい
「またかよ!またかよ!またかよ!」

807 :名無しさん@お腹いっぱい。:04/07/05 12:46
受けとる前にサーバー上で削除とかしてないの?

808 :名無しさん@お腹いっぱい。:04/07/05 12:48
今日は朝から35件のウイルス検知にいちいち
対応させられました。
ここのとこ一日のウイルスの件数が異様に増えていて
このままどこまで増えるのか考えると朝のメール
チェックが憂鬱です。

大人になりたいとは願いつつ。。。

809 :名無しさん@お腹いっぱい。:04/07/05 12:59
>>807
それはそれでめんどくないか?
一度件名なりを受信した上で、
必要ない分は削除、必要な分は再受信ってことでしょ?
俺のメーラーはそうなんだけど…

プロバイダのウィルス削除オプションは金かかるし。

810 :sage:04/07/05 13:06
ホットメールとかヤフーメールとかの無料アカ取って、
メールを迂回させるとか…って、どうよ。

811 :名無しさん@お腹いっぱい。:04/07/05 13:38
ウェブメールで見ろってこと?
ナローなもんで勘弁。
地道に一つ一つ潰していきます…。
もうすぐノートン先生の購読期限が切れる…
だれだよ横浜市保土ヶ谷区!

812 :名無しさん@お腹いっぱい。:04/07/05 13:43
>>806
バスターなら
10通きてもダイアログは1個だけ。
1/10とか表示するよ。

でも2、3回なら別にがまんできると思うんだけど。
ってか本当はうれしいんじゃないの?

813 :名無しさん@お腹いっぱい。:04/07/05 13:56
>>812
たかがウイルスメールぐらいで大騒ぎできるなんて、うらやましいよね。

814 :807:04/07/05 13:57
>>809
漏れはNetsky_Pしかわからんけどフィルタにコレ入れてる
Re:[a-zA-Z,. ]{7,}
[a-zA-Z., ]{7,}
Re: TestとかRe: hiとか短いのも来るから
そういうのはSubjectのフィルタに直で入力してる。
受信した時点でこれらに引っかかるのは削除。他は通すので受信は一回。
(心配なら削除メールのログを取る)
大事なメールを削除しないように他にもフィルタにいろいろしてるけど
週に40件ほど来るNetsky_Pは防げてる。
もしフィルタ通り越してもバスターが反応するので無問題。




815 :名無しさん@お腹いっぱい。:04/07/05 14:00
>>809
それがそんなに面倒くさいか?
俺はEdMaxを使ってるが、「選択受信」を押して表示された一覧から
受信したいものに○、削除したいものに×つけて、「実行」押したら終わりだぞ。
PCまでウィルスが来ないから、EdMax導入以来2年間、ノートン先生は全然出る幕無し。
2ちゃんのスレに貼られてるスクリプトに時々反応するぐらいだ。
ウィルスメールをいったん取り込んで、その後またノートン先生の相手するほうが
よほど面倒ではないか?

816 : :04/07/07 07:50
横レスですが、質問いいっすか?
どうもエラーメールとしてQちゃんが届いたらしい(Norton先生が隔離)のだけれど、
以下のってQチャンメールの本文?
それとも、メールサーバが返してきたもの?
(Subject:Delivery Failed (わしのメアド))
------------- 以下本文 --------------------------------------
Mail Delivery Error - This mail contains unicode characters

------------- failed message -------------
<,l&+G8Iv.X4KYSt;mY;D<p>cAYHE&.BkpMXDB34)a*wOf
S3G,BSvfh;ca!+TpbHsWu)>!6y|<uR.Mo;oUvlM0nCONONu
ZZOs(1%qIxuM&X*ERfu5+lqr9'k>P'JTxHTplIhqKF
oI#W1-L;s4WY*GK$3L>4a.ISD&M|

Received message has been sent as an encoded attachment.


817 :名無しさん@お腹いっぱい。:04/07/07 08:56
>>816
それはQチャンメール本文。
うちにも山のように来たよ。

うちは、ようやく止まった模様。
OCNにメール出して2ヶ月。長かった。
その間、BAI-CATVのユーザーからも来たのでメールしたら、
こっちは1週間たたずに止まった。
普通そうであろう?OCNよ!

818 :816:04/07/08 10:19
>>817
thx。ウチには、本日同じアドレスから3通目が届いた。Orz。

「早速、お客様よりいただいた情報をもとに弊社でアカウントの特定調査を行
い、該当会員に対しウイルス駆除などの対応を行うようご連絡させていただき
ます。
※対応後の報告は行っておりません。あらかじめ、ご了承ください。

なお、ウイルス駆除までに時間を要する場合もございます。恐れ入りますが、
1週間程度様子をみていただき、状況が改善されない場合には、再度最新のウ
イルスメールのヘッダー情報等をご連絡ください。」

等と、ゴメンナサイメールがinfoweb=@niftyから届いたが、
「該当会員」に対して、チンタラとメールで「駆除しろよメール」入れてるとかじゃネーだろうな。
Netskyに感染してたらメール見られるどころの騒ぎじゃないと思うが…。

ムカツク&疲れるねぃ。

819 :名無しさん@お腹いっぱい。:04/07/08 14:12
>>818
うちも同じ対応だったよ。
メール本文からは「対応連絡はするけどあとはシラネ」という内容がぷんぷんしてるけど、
オレも似たようなことやらされてるので同情するわ・・・。
で、オレの場合はその後ウイルスは飛んでこなかったよ。

現在は OCN ユーザーからウイルスが "abuseに連絡したにもかかわらず" まだ飛んで
くるので、さっきメールもう一度飛ばしたところ。

>>805 の「諦める」には半分同意なのだが、こうも毎日飛んでくるといいかげん
むかつくよ、ほんまに。

820 :817:04/07/08 16:07
>>818
OCNからのメールには、電話したって書いてあったよ。

どことも同じような対応なわけですね。
しかし、本当に迅速に対応してくれるならともかく、
OCNみたいに2ヶ月放置しておきながら、
メールに「早速」多用されるとムカつく。

821 :名無しさん@お腹いっぱい。:04/07/08 17:32
>>820
>どことも同じような対応なわけですね。

アホーBBは違います。
abuseに3回メール送っても一向に反応無し。
最初のメールから半月以上経ってんだけど。
ちなみにアホーからのウイルスメールはもうすぐ3ヶ月。
さすがNo1はひと味違いますね。

822 :名無しさん@お腹いっぱい。:04/07/08 23:56
サポートも屑だが、ユーザーも屑ばっかだな>アホーBB

823 :名無しさん@お腹いっぱい。:04/07/09 10:02
街のあちこちで、赤い袋にウイルス同梱でお配りしております。
もちろん無料。

824 :名無しさん@お腹いっぱい。:04/07/09 22:22
初心者ですみません。
provider のメールチェックを契約しているのですが、netsky が来てしまいました。

ていうか、駆除しましたというお知らせメールが 2 通来たのと同時に、
漏れたウイルスメール 1 通一緒に入ってきてしまったようです。
こんなことってありますか。

825 :名無しさん@お腹いっぱい。:04/07/09 22:41
Yahoo!メールの捨てアドに中国やアメリカからガンガンくる

最近このアドさらしたのってアンチトロイソフトのa2で登録した時なんだけどw

826 :名無しさん@お腹いっぱい。:04/07/09 23:13
>>825
だからメール登録するところは嫌なんだよ。
avastとかも。

827 :名無しさん@お腹いっぱい。:04/07/09 23:44
a2のControl Centerにアクセス→ログイン→ログアウトせず他のページに飛ぶ→?

828 :名無しさん@そうだ選挙に行こう:04/07/11 10:59
怪しいメールは、フィルターで弾いていて
自分のPCをウィルススキャンしても出てきません

しかしあるHPの管理人から
あなたのメールにNetsky P&Qウィルスが発見されたため
通知します

というメールがきます

そちらのHPにメールを送った覚えはありません

誰かがうちのメアドを使って送っているのでしょうか?


829 :名無しさん@そうだ選挙に行こう:04/07/11 16:20
>>828
それが NETSKY のみならず、最近トレンドとなっている From 詐称だ。

830 : :04/07/12 17:28
Virusとは無縁かと思ってたが
NetSKYが今日は4+4+2通届いたyo
ったく


831 :名無しさん@お腹いっぱい。:04/07/12 22:52
色々なところからNetskyが届いては消えていったけど、最後まで残ったのは
やはりYahooBBとOCNだった…_| ̄|○ 

いい加減、どっちもまともな対応しろって。

832 :名無しさん@お腹いっぱい。:04/07/12 23:07
コイツは粘着人↓

from YahooBB220009139124.bbtec.net (EHLO yahoo.co.jp) (220.9.139.124)

833 :名無しさん@お腹いっぱい。:04/07/12 23:28
こんな微妙に過疎ってる所でさらしてもねぇ…

834 :名無しさん@お腹いっぱい。:04/07/13 01:12
from詐称はじんわりムカツクな。
俺じゃねーんだよ!
と言う叫びを誰に聞いてもらったらいいんだorz

835 :名無しさん@お腹いっぱい。:04/07/13 18:11
最近は NETSKY は影を潜めて LOVGATE が活発だな。

いい加減に汁!!ヽ(`Д´)ノ

836 :名無しさん@お腹いっぱい:04/07/13 18:28
この数日間、1日平均50通はくるよ・・
ウィルスはプロバイダーに削除してもらってるけど・・
ムカついて大事なメールまで一緒に削除しそうになったりして・・
悲しくなるよ_| ̄|○ 


837 :名無しさん@お腹いっぱい。:04/07/15 12:40
自分のメールアドレス詐称されて怒る気持ちは理解できるが
感染してウィルスばら撒きまくってる張本人が「俺の責任じゃない!」
って開き直ってるのが現状。何度本人に苦情を言っても聞いてくれない。

838 :名無しさん@お腹いっぱい。:04/07/15 22:50
オンラインスキャンしても確認されないから大丈夫なんだよな・・・。

839 :名無しさん@お腹いっぱい。:04/07/16 12:06
>>837
「ダブルクリックした」という責任があるのに、それを「ウイルスばらまくヤシが悪い」と
責任転換してるようなもんだからな。
そういや NEC かどっかで「ウイルス出したら罰金20万」でウイルスがぴたっと止んだとか。

普通は罰則無しでウイルスを出さないのがあたりまえだヴォケ!!

と思った野師はこのスレにきっと居ると思う。

>>838
保証は出来ないが大丈夫だとおもうぞ。

840 :名無しさん@お腹いっぱい。:04/07/17 01:16
ISPやら企業やらに苦情メール出したり
開設してるHPに注意をうながす文を載せたり
苦節三ヶ月。

やっとウイルス来なくなった(゚∀゚) !!
長い戦いでした…
とくにYBBには嫌がらせのように毎晩警告を送ってやったよ。
対応が遅すぎ!!

841 :名無しさん@お腹いっぱい。:04/07/18 01:59
俺割れYBB使ってるけどこれは許せんな

842 :名無しさん@お腹いっぱい。:04/07/24 18:59
すまん言わせろ。
YBBのabuseにヘッダつきメール(ヘッダ数約20)送った、
たちまちこなくなった。丁寧なメールまできた。
>798にもあるが、おれも楽天懸賞専用。たのむからショップを吊るしてくれ。


843 :あぼーん:あぼーん
あぼーん

844 :名無しさん@お腹いっぱい。:04/07/30 10:35
YahooとOCNからのウイルスに悩ませれ続け、
OCNは自分のプロバイダーでもあり、さすがに対応が早いのでは?とAbuseに
ヘッダーを送りつけた。OCNから約二週間後に対応するとの返事が来た。
それから一ヶ月ほど経つがいまだウイルスは止まず。
その間にYahooからのウイルスメールは止んだ。
自分の中でYahoo>OCNになった、レベルの低い争いだが。

845 :名無しさん@お腹いっぱい。:04/07/31 02:05
ヤフオクで2件落札されて取引を始めた途端、Netskyが来るようになった。
久しぶりの出品で、出品専用アドレス使ってます。
これは二人のうちどちらかが感染してるってこと?

IPアドレスのサーバは全て同じ、OCN系列の地方プロバイダ。
そこに一応メールしたけど、対処してくれるかな。
ニックネームアドレスだからすぐに変えられるんだけど、
オークションやってたら、またいつでもウィルス来そう。

846 :名無しさん@お腹いっぱい。:04/07/31 12:17
>>845こっちは、出品者様からやられた。Pちゃんだよ。このスレのおかげで
  相手を特定できた。Ahoo。

847 :845:04/07/31 17:38
また同じISPから来てた〜
ここからしか来ないし、うち3通は同じIPアドレスなんだけど、そういうもの?

>846
せめて出品者はちゃんとウィルス対策して欲しいね。
もちろんネットに繋いでいる人全員やるべきだけどさ、
私の周りでも、何も対策してない人、結構いる。

848 :名無しさん@お腹いっぱい。:04/08/05 12:39
今日もNetsky到着。pingするも応答無し。
むかつくんで晒しますね。


IPアドレス 219.125.5.166
ホスト名 ZB005166.ppp.dion.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL


849 :あげ:04/08/07 05:49
>リターンメール Re: はリターンじゃなくて Reply(リプライ)

850 :名無しさん@お腹いっぱい。:04/08/08 07:16
zun_pei@hotmail.com

??? ? ?

851 :FAQ:04/08/08 09:38
>849
>>リターンメール Re: はリターンじゃなくて Reply(リプライ)
正解は Regarding to です。
その他の誤解で response と言う人もいますが、まあ、どれでもいい。


852 :名無しさん@お腹いっぱい。:04/08/08 23:09
携帯にWORM_NETSKY.Zのウイルスメールが来るんですが…。ここ毎日です。添付ファイルは携帯なので開かれません。
携帯への被害はないようです。今日どこかからウイルス警告のメールが入ってて気付きました。
おそらく懸賞サイト登録の際に携帯アドレスを使用したのが事の始まりだったんだと思いますが………どーしよ

853 :名無しさん@お腹いっぱい。:04/08/09 02:56
>>851
ソースは? 検索してみたが一向にも見当たらず
返信(Reply)だと俺は思う

http://www.geocities.co.jp/SilkRoad-Ocean/2103/reply.html
↑俺のソース

Re: が「ラテン語由来の英語の前置詞」であることを知らず、
regarding(〜について)や reference(参照情報)の省略形だと思い込んでいる場合が多いらしい。
↑おまえはこれ

Re: は reply 等の省略形であるとは断定できないが、
「返信を意味する特異的な記号」と解釈しても差し支えない。
ただし、これは飽くまでも解釈であって、本来の語義は以下のように語源を辿らねば理解することはできない。

インターネットメールの更なる普及により、英米語文化圏の人々の多くが、Re: は reply の略だと思い込むようになる可能性は高い。
その場合、辞書的に Re: がそれらの略語として定義される日がやがて訪れるのだろうか?

よって、正解はないらしい
嘘つくな 知ったかすんな ヴォケ>851

854 :名無しさん@お腹いっぱい。:04/08/09 02:58
>>852
んなもん、携帯アドレス変えればいいじゃん。 灯台もと暗し

855 :名無しさん@お腹いっぱい。:04/08/09 19:11


856 :名無しさん@お腹いっぱい。:04/08/10 02:33
                   ,、
       ,.;''"´ ̄``‐-、.__ | \
     _-ー'     ┗┓≡ ノ| |  \_
   /  y     / /.┗┓レ゚ | ┌┐ >
  と-ー  ̄     | |  r(    | ┼┼ く
 <__      ∪  `(  ト、 .|.└┘ .>
     ``‐、.__.   ┏┛ヽ゚i |   /:::::
         ⊂二二..┏┛-──ゝ _/::::::: アイヤ…
.        ::::::::::::::::::::::::::::::::::::::\ノ:::::::     もうだめぽ…

857 :名無しさん@お腹いっぱい。:04/08/11 09:14
>>854
アドレス詐称ってのが問題だろ、自分だけ受信しなければ済む問題じゃねーぞ。

858 :名無しさん@お腹いっぱい。:04/08/11 10:47
最初参考にさせてもらうだけだったんですけど〜記念カキコ
2日前初めてNETSKY.Dが届き始めて今も1通届きました。
感染無しで慌てることもなく、今後の対策やNETSKY近況を調べている内に辿りつきました。

犯人と思われて苦情メールが届いたりすることもあるんですね…。
このスレを読んだかぎりではYahooの対応、悪いんですね…。

退屈しない夏が過ごせそうです( ´∀`)アハハ…

859 :名無しさん@お腹いっぱい。:04/08/11 11:12
最近、遅れ馳せながらQが来て、早速対処はしたんだけど、
「あなたから身に憶えないメールが来ました」と苦情が。

参るなあ。

860 :名無しさん@お腹いっぱい。:04/08/11 12:20
送ってくる奴のIP晒せ。
X101081.ppp.dion.ne.jp [210.234.101.81]

DIONは最悪なプロバイダだ。こいつからもう既に数十件届いている。
DIONは何も対処しないウイルス垂れ流しプロバイダ。

861 :名無しさん@お腹いっぱい。:04/08/11 15:50
毎日 W32.Netsky.D@mmが20件ほどくるぞ Yahooの対応どうなってんだヽ(`Д´)ノ

862 :名無しさん@お腹いっぱい。:04/08/11 16:01
YahooBBのヤツからネトゲサイトのアドレス詐称して来た

ネトゲやる暇あんならウイルスチェックぐらいしろよアホ!
通報しても止まらないし

863 :名無しさん@お腹いっぱい。:04/08/14 07:51
久しぶりに来たと思ったら

--- english message ---
The mail with which the virus is contained was received.
The sent mail was deleted copletely.
The information about the source and the theme of original mail can be seen by the header.
--- 日本語メッセージ ---
ウイルスが含まれているメールを受け取りました。
送られたメールは、完全に削除しました。
オリジナルのメールの出所および主題に関しての情報はヘッダーで見る事が出来ます。


こんなの来て

864 :名無しさん@お腹いっぱい。:04/08/14 07:53
そしたらこんなの来た orz

お世話になります、荒川です。
 ウィルス検知のメールはありがたいのですが、最近のウィルスは送信者を偽称して
いるため、差出メールアドレスが必ずしも感染元とは限りません。
 私の所にも、1日に数通のウィルスメールが送られて来ておりますが、ファイヤー
ウォール並びにウィルススキャンソフトによるチェックを行っていますので、感染の
事実はありません。
 また、定期的に全データのウィルススキャンを行っていますので、このようにメー
ルが送られて来ること自体非常に不愉快です。
 ウィルスメールに対して、送信者のメールアドレスにウィルス検知の警告文を送る
ことは、感染していると断定した内容の報告になっていることで、そのメールを受け
取った人に対して誤解を与える可能性がある事を認識してください。
 ウィルス対策を実施するのは結構ですが、上記のことを踏まえた上で、警告文の発
信には細心の注意をお願いします。
================================
荒川
================================ 
----- Original Message -----
From: <postmaster@style.ne.jp>
To: <mrnwg-user-outgoing@mrl.co.jp>
Sent: Friday, August 13, 2004 10:20 PM
Subject: VIRUS ALERT: 'W32/Netsky-D'
> --- english message ---
> The mail with which the virus is contained was received.
> The sent mail was deleted copletely.
> The information about the source and the theme of original mail can beseen by the header.
> --- 日本語メッセージ ---
> ウイルスが含まれているメールを受け取りました。
> 送られたメールは、完全に削除しました。
> オリジナルのメールの出所および主題に関しての情報はヘッダーで見る事が出来ます。


865 :名無しさん@お腹いっぱい。:04/08/14 15:31
>>863-864
つまりどういう事なんですか?

866 :名無しさん@お腹いっぱい。:04/08/15 14:54
From: mailsender@vc.odn.ne.jp |
To: 俺のアドレス
Subject: Virus Alert /ウイルスチェックサーバ からのウイルス警告メー ル
Date: Sun, 15 Aug 2004 07:41:24 +0900




The mail message (file: email-body) you sent to <内緒@内緒.com>
contains a virus.

Following messages were written in Japanese.
-----------------------------
*** 重要 ***
あなたの送信したメールにウイルスを検出しました。

詳細は下記を参照してください。

-----------------------------
ウイルス検出内容

検出日時: 08/15/2004 07:41:19
メール送信者: 俺のアドレス
メール受信者: <内緒@内緒l.com>
ウイルス検出ファイル名: email-body
ウイルス名: HTML_Netsky.P
検出後の処理: deleted
rejected = メール送信中止
deleted = 添付ファイル削除後メール送信
-----------------------------
Pちゃんに悩まされている俺が警告されとる!今日だけでODNから二通の警告だ。阿呆かいな。NETSKYは
メルアド詐称するんだよ。ODN馬鹿杉。あ〜今日も俺のメルアドが勝手にどこかに飛んでいく〜。

867 :名無しさん@お腹いっぱい。:04/08/15 14:55
ウイルス感染者は隔離 ネット接続禁止にするべき! 

868 :名無しさん@お腹いっぱい。:04/08/16 12:10




いい加減・・・疲れたよな。俺ら

869 :名無しさん@お腹いっぱい。:04/08/16 22:33
うん…
ココ最近、またとある企業からウイルスが来てる
何かの嫌がらせですか。

頼むから企業なら最低限の対策くらい取ってくれよ!!

870 :名無しさん@お腹いっぱい。:04/08/18 10:48
少しは我慢しろよ
こんなのきたってスルーしてればいいだけだろ
朝の日課としてだまって黙々と削除。たいした手間じゃない。

素人が騒いで思う壺だな

871 :名無しさん@お腹いっぱい。:04/08/20 21:28
遅ればせながら(?)、自サイトで晒してるアドレス宛に1日数通のNETSKYがやってくるようになったよ。
ヘッダ見たらOCNからだったから一応メール入れとこうとサイトを見に行ってみたが…
問合せ先がサッパリ分らん(;゚д゚)
とりあえずこのスレに出てたabuseに送っておいたが…
こんなに被害が拡大しているんだから専用の窓口くらい明記しとけよとオモターヨ。

872 :名無しさん@お腹いっぱい。:04/08/21 10:01
>>871
その苦情メールが送られてきた
担当者はどういう対応をとればいいの?

ウィルスに感染するようなやつに
感染してることと対処方法を懇切説明する?
それともアクセス禁止にする?

無茶言ってはいけない。

873 :名無しさん@お腹いっぱい。:04/08/21 10:25
>>871
専用窓口無いからここでいいんじゃねーの。

カスタマーズフロント(個人向け)
OCNサービス全般のお問い合わせ、入会に関するご相談を受け付けています。
ttp://www.ocn.ne.jp/support/consumer/info-desk.html?consumer

>>872
ハァ? 何言ってんの?

874 :871:04/08/21 16:56
>>873
あ、そこで良いのか。
>これからOCNに入会をご検討の方の入会に関するご相談を受け付けています。
ってあるから駄目かと思ってたよ。

>>872
ネットへの接続情報を管理してるのが加入しているISPだから、
連絡はそこにすべきだと判断したよ。
このスレや同じ板の他スレでも、ウィルス送信者への注意(警告?)は
ISPを通じて行っている、という内容の書き込みも多いしね。
(このスレにも、ISPからウィルスメール送信者へ連絡が行った、との書き込みがあった筈)
その他に、連絡するのに適切な機関ってあるかな?

875 :名無しさん@お腹いっぱい。:04/08/23 20:19
このスレの皆さんのところは毎日来ますか?
うちは10日くらいの間隔で一回に10通くらい来ます。

876 :名無しさん@お腹いっぱい。:04/08/24 12:23
>>875
毎日何十通と・・・

877 :名無しさん@お腹いっぱい。:04/08/24 19:59
質問です。
ここ数日NETSKYが送られてくるようになったのですが、
ヘッダーを見るとReceived:の所に毎回変化しないIPアドレスが出ていました。
そのIPをwhoisで検索した先が本当の発信者と考えればいいのでしょうか?

whois使うの初めてだったものでググッて出てきた
ttp://whois.ansi.co.jp/
でヘッダーのIP検索したら個人情報とかが出てきて少し混乱気味です。

878 :875:04/08/24 22:15
>>876
うわ。。。
昨日のん気に10日くらいの間隔で・・・と書いたら、今日も5通来ました。
さて。。。

879 :名無しさん@お腹いっぱい。:04/08/25 15:51
また最近増えてきたな。
しばらくおとなしかったんだが1日15通から20通くらいかな。

多いヤツはもっと多いだろうて。

>>877
一番下の Received: が発信元。
個人情報とかはその IP アドレスを所有している人の情報で、何か問題とかあったら
基本的にはそこに問い合わせることになってる。

880 :名無しさん@お腹いっぱい。:04/08/25 16:03
くそぅ、ウイルス対策してない奴はネットにつなぐな…
また苦情メールが来た…聞く耳持たずだし…

881 :875:04/08/25 16:27
>>878
さっき6通来ました。
面倒くさいなあ。

毎日15通も来る人のご苦労が偲ばれます。

882 :名無しさん@お腹いっぱい。:04/08/25 17:30
うちは1日30通来ます。
メールチェッカーがうっとおしいです。

883 :名無しさん@お腹いっぱい。:04/08/26 00:29
>>879
ありがとうございました、
一番下のReceived:で良かったのですね、
そこが件の変化しないIPアドレスの所でした。

whoisで調べたらNECの社内ドメインみたいのが出てきて困っていたのですが、
後日とりあえず運用責任者となっている人の所へ連絡してみたいと思います。

と、思ってたら今度はまた違うIPからNETSKYが届いた orz
どうやらBIGLOBEからだったけど、偽装されてたメアド昔の知人のやつだったし。
ノートン先生は最新版だしパッチは当ててるし自分から漏れたワケじゃないよなぁ・・・・
嫌な偶然だ。

884 :名無しさん@お腹いっぱい。:04/08/26 16:39
>>883
有名企業からのウイルス発信はよくある(?)ことだから(゚ε゚)キニシナイ!!
とりあえず運用責任者の人に連絡してもメール見てない可能性有るからダメもとでね。
postmaster 宛メールをきちんと読んでるか不明なところ多いからな。

885 :名無しさん@お腹いっぱい。:04/08/26 20:10
ごめんなさい。
これに感染して、何が何やら分からなくて1ヶ月ぐらい放置してますた。
逝ってきます。

886 :名無しさん@お腹いっぱい。:04/08/26 23:46
逝ってらっしゃい。


反省してクリーンインストールして
ウイルス対策もばっちりしたら
帰ってらっしゃい。

887 :名無しさん@お腹いっぱい。:04/08/27 08:38
>>884
>postmaster 宛メールをきちんと読んでるか不明なところ多いからな。
だったら顧客窓口に直電汁。
「コンピュータウィルスが御社内のコンピュータから送信されているようなので、
 御社のネットワーク管理責任者の方とお話ししたいのですが?」
つって取り次いでもらう。

それでも埒があかなければ、2ちゃんで晒すか新聞社へどうぞ。


888 :名無しさん@お腹いっぱい。:04/08/30 22:38
ちょっと質問なんですが、netskyとかって、パソをオンライン状態で起動しているだけで
メール送信されちゃうの?それとも、メールソフトを起動している時のみ送信されるの??

889 :名無しさん@お腹いっぱい。:04/08/31 00:28
>888
こんなとこで聞く前に、日本語勉強しろ。

890 :888:04/08/31 01:03
>>889
何か変だった?ウィルス自身にメール送信機能が
あるのか、それとも既存のメールソフトを介して
メール送信するのかを知りたかったんだけど、
自身に送信機能があるんだね。

891 :名無しさん@お腹いっぱい。:04/08/31 01:22
>888

>1とかテンプレ読んだら解ることをきくなって事だよ。

892 :888:04/08/31 01:29
>>891
じゃ、はじめにそー言えよ
お前も日本語分かってねーなwww

893 :名無しさん@お腹いっぱい。:04/08/31 13:18
>ALL
嬉しいので書き込み
今日何ヶ月ぶりに忌まわしいメールが来なかった
2社のISPの対応に感謝

894 :891:04/09/01 00:36
>888
おれは889じゃねーよ

895 :名無しさん@お腹いっぱい。:04/09/04 08:51
>>893
おめでとー。
メールボックス開くときに何もないとほんとほっとするよな。
俺も最近、2・3人から発射されてたらしいウィルスメールが来なくなったよ。
ISPには通報したんだが返事が来なかったから、
そっちの対応なのか本人が気づいて何とかしたのか分からんけど。

896 :名無しさん@お腹いっぱい。:04/09/05 22:04
対応してもらって1ヶ月経過 まだ毎日きてます…

897 :名無しさん@お腹いっぱい。:04/09/06 22:17
最近ずっと↓から(IPは伏せとく)ウイルスメールがきてたんだが、
usen-XXXxXXXxXXXxXXX.ap-US.usen.ad.jp
何気に検索したら、ある掲示板での書き込みが引っかかった。
そいつなんだろうか?
でも、最近のそいつ書き込みはないんだよなー

898 :897:04/09/06 22:20
訂正
ウイルスメールがきてたんだが、
ウイルスメールがきているんだが、


899 :875:04/09/08 09:17
今朝、久しぶりに6通来ました。
他の方に比べると大した被害じゃないから文句言っちゃいけないんでしょうが、
やっぱり面倒です。

900 :名無しさん@お腹いっぱい。:04/09/08 22:42
NetskyやMydoomが来なくなったと思った矢先
W32.Mota.B@mmやDownload Trojanがきまくる・・・orz

901 :名無しさん@お腹いっぱい。:04/09/09 01:27
今日は48通来た

902 :名無しさん@お腹いっぱい。:04/09/11 02:24:13


903 :名無しさん@お腹いっぱい。:04/09/19 03:15:43
ヤフーのオークションマスターから来た。
偽装なのは判っててもなんか・・・

904 :名無しさん@お腹いっぱい。:04/09/21 18:12:53

ウイルス「Netsky」の作者がセキュリティ企業へ就職、波紋を呼ぶ

http://internet.watch.impress.co.jp/cda/news/2004/09/21/4701.html

905 :名無しさん@お腹いっぱい。:04/09/22 11:47:30
".pif"の添付ファイル付メールが来るんだが、バスタもAVGも反応しない。
新種なのか?それとも無害?

906 :名無しさん@お腹いっぱい。:04/09/23 00:36:44
>>905
捨てておけ

907 :名無しさん@お腹いっぱい。:04/09/23 06:54:38
>>906
当然即完全削除。
文面も英文1行だし、ヘッダも偽装してる。送信元IPはあほー。
あからさまに何らかのウイルスなのに反応しないので、なんだろうな、と。

908 :名無しさん@お腹いっぱい。:04/09/28 20:09:24
[220.44.196.94]のあほー、いつになったら対策とるんだろうか。

909 :名無しさん@お腹いっぱい。:04/09/30 16:41:43
これって、感染してしまうと、プロバイダに送信メールのスキャンサービスが
あっても役に立たないってことなんですか?

910 :名無しさん@お腹いっぱい。:04/10/01 01:28:18
今まで1回もきたことがなかったのに
今頃になってQちゃんがきだした・・・。
しかも5通もきちゃったりして。
これから毎日くるんだろうか・・・(´・ω・`)

911 :名無しさん@お腹いっぱい。:04/10/04 11:27:13
9月に入ってOCNから平日のみ一日10通ほどくる
何度もOCNに対応してくださいってメールしてるけど
返事は一通も来ない…毎日メールしちゃうぞ( ゚Д゚)ゴルァ!!
ちなみにmarunouchi.tokyo.ocn…もう疲れた…

912 :名無しさん@お腹いっぱい。:04/10/05 12:02:02
xxxxxxx@trip.t.u-tokyo.ac.jpからウイルスメール来た。

感染してますよ、xxxxxxxxクン。

913 :名無しさん@お腹いっぱい。:04/10/06 00:26:46
OCNマジで腐ってる。

毎日ウィルスメールが送られてくるのですが・・2通目
http://pc5.2ch.net/test/read.cgi/sec/1086494732/416

914 :名無しさん@お腹いっぱい。:04/10/06 09:05:28
>>912
仕組みわかってる?

915 :名無しさん@お腹いっぱい。:04/10/06 17:08:09
.pifにAVGが検知した。ただ働きなのにありがとう。

916 :名無しさん@お腹いっぱい。:04/10/11 23:04:59
今日もきまくり

917 :87:04/10/14 00:28:43
久しぶりにNETSKYが来たと思ったら、半年くらい前に
何度もウィルス送って来たアドレスでした。
もう、しつこいくらいにYBB(相手側ISP)にクレーム
上げて対応してもらった(?)と思ってたら、、だめぢゃん。
半年間何やってたの?それとも感染しやすい人なの?
って思ってしまう。

以下ヘッダ、

X-Apparently-To: xxx@xxx.xxx.xxx via web2607.mail.mci.yahoo.co.jp; Wed, 13 Oct 2004 23:25:51 +0900
X-YahooFilteredBulk: 218.123.134.25
Return-Path: <jstngo@jstgroup.com>
Received: from YahooBB218123134025.bbtec.net (EHLO yahoo.co.jp) (218.123.134.25) by dns23.mail.bbt.yahoo.co.jp with SMTP; Wed, 13 Oct 2004 23:25:49 +0900
From:jstngo@jstgroup.com
Subject: Re: Your picture
Date: Wed, 13 Oct 2004 23:25:55 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0002_00004F7F.0000736B"
X-Priority: 3
X-MSMail-Priority: Normal
Content-Length: 17120


以下過去ログを検索。87-88が私。
ttp://www.google.co.jp/search?q=cache:gkaTl0p9QXYJ:pc3.2ch.net/test/read.cgi/sec/1023336445/-100+YahooBB218123134025&hl=ja&start=1

また、YBBにクレーム上げてきますわ。


918 :名無しさん@お腹いっぱい。:04/10/14 17:41:05
>>1より

> 差出人 詐称するウィルスWORM_NETSKY、ここ数日で大幅に広がっているようです。
> 対策、ウィルスチェックしましょう!!

919 :名無しさん@お腹いっぱい。:04/10/14 17:42:24
>>918
差出人 “を”が抜けた。

920 :875:04/10/15 14:46:59
2週間来なかったのに、今日9通来ました。
削除が面倒くさい。

921 :名無しさん@お腹いっぱい。:04/11/05 03:28:46


922 :名無しさん@お腹いっぱい。:04/11/07 18:35:46
送信元IP(勿論≠Fromね)が、mesh.ad.jpから来るのがやたら多い。しかも休日に。
今日だけで、同一IPより4時間で15通くらい来た。
フリーのメアドだけにフィルタリングも出来ん。
嫌になる。(´・ω・`)

923 :名無しさん@お腹いっぱい。:04/11/11 09:19:31
yahoo!BB多すぎ。
あと武蔵野三鷹ケーブルテレビのやつから頻繁に来る。

924 :名無しさん@お腹いっぱい。:04/11/11 14:52:15
>>923
> あと武蔵野三鷹ケーブルテレビのやつから頻繁に来る。

半年程前にそこから1日20通オーバーで来てたが、ヘッダつけて何度も通報したのに
1ヶ月以上何もしてくれなかったよ。テンプレ返信さえも一切なかったし。
今はちゃんと対処してくれてるのかな?

925 :名無しさん@お腹いっぱい。:04/11/11 21:59:27
>>924
返信は一切ないよ。
でも、メール送って程なくNETSKYは止んだ。
一応対処してるっぽい?

926 :名無しさん@お腹いっぱい。:04/11/12 12:31:22
そのアドレスのヤツは“なりすまし”ではないのか?

メールを送るだけだったらプロバイダーのサーバーを
使わなくてもそれ用のソフトで直接送れるだろ。

927 :名無しさん@お腹いっぱい。:04/11/18 14:48:12
>>926
だれか詐称するアドレスを
どこから取得してるのかわかる方いませんか?

感染したPCのアドレス帳とか?
それともネット上から回収?

うちのアドレスが使われてるので
気になって・・・

928 :名無しさん@お腹いっぱい。:04/11/19 10:56:13
>>927
> 感染したPCのアドレス帳とか?
> それともネット上から回収?

大手プロバイダーに加入していて
******@大手ISP.jp
自動生成されてたり。

> うちのアドレスが使われてるので
> 気になって・・・


929 :名無しさん@お腹いっぱい。:04/11/19 11:00:13
>>928
途中で送信されちまった。

> ******@大手ISP.jp
> *****の部分が 自動生成されてたり。

> うちのアドレスが使われてるので
> 気になって・・・

自分のPCが感染してなかったら、もう無視するしかないのでは?

930 :名無しさん@お腹いっぱい。:04/11/19 15:50:43
>>929
ありがとー
大手ISPだけど
自動生成できるようなアカウントじゃないしなー
まー気にしないことにするよ。

931 :名無しさん@お腹いっぱい。:04/11/27 00:29:46
一週間前からPが来るようになったので
メールヘッダ調べたらinfoaomoriから発信されてる模様
連絡するべきかな?

932 :名無しさん@お腹いっぱい。:04/11/29 18:57:28
>>931
本当にそこからきてるの?
メールヘッダって偽装できないの?

933 :名無しさん@お腹いっぱい。:04/11/30 03:24:26
<a href=932 target=_blank>>>932</a>
うーん、よくわからないけど
ノートンで検疫されたtmpファイルを復元して見ると
Received: from ***** by *****
のfromの部分のIPアドレスが全部同じところからなんだけど
ここも偽装できるの?

934 :名無しさん@お腹いっぱい。:04/11/30 03:43:22
>>933
タグはつかえんかったのか…
知らなかった


935 :名無しさん@お腹いっぱい。:05/01/03 16:58:14
>>923
ソ○トバ○クBBのIPから毎日のように送られてきます。
来るたびにISPに通報しているけど、収まる気配なし。
そんなに大量の会員が感染しているのか?

936 :名無しさん@お腹いっぱい。:05/01/04 01:17:41
>>935
俺はNETSKYが毎日同じホストから届くよ('A`)
YBBに何度も通報したが、どうやら該当会員が駆除しない限りどうしようもないらしい。
俺はもう送っても無駄だと思って放置してるけど、はっきり言って迷惑だな。
ここでそいつらのホストを晒してやりたいぐらいムカつく。

937 :名無しさん@お腹いっぱい。:05/01/04 12:18:57
ヤッホー氏ね。
何度も何度も通報してんのに同じホストからいつも届きやがる。
普通のメール読むときにかなり邪魔。バスターもウザイ。

でもウィルス以外メール来ないけどな

938 :936:05/01/05 13:41:47
大阪のアホが一匹追加された('A`)
こんなに来るのYBBだけじゃね?
OCNですら止んだのに…

939 :名無しさん@お腹いっぱい。:05/01/06 13:58:19
差出人を詐称するウィルスWORM_NETSKY

詐称=氏名、職業、住所、年齢などをいつわって称すること。

940 :名無しさん@お腹いっぱい。:05/01/07 19:20:42
あほーよ、来るたびに1通ずつ報告して、「対処します」と定型文メールは来るのに、何故まだ止まらない?

941 :名無しさん@お腹いっぱい。:05/01/09 16:01:17
昨日から急にWORM_NETSKY.Pがたくさん来るんだけど、
なんかあった?

942 :名無しさん@お腹いっぱい。:05/01/09 20:44:13
>>941
君のメールアドレスを含むWebページを見た、あるいは知った人が感染したのでは?

943 :ミ田 ◆Start/qc/c :05/01/16 00:59:36
Netsky自分も今日あたりから急に来るようになった。
ソフトウェアのユーザー登録とかショップ用のアドレスに飛んでくるからどこぞの商用サイトが感染したんじゃね?

944 :名無しさん@お腹いっぱい。:05/01/21 03:02:45
通販で使ってるアドレスにNetskyがきた。
うっとうしく続けてくるのでWhoisしたら見事にその内の一軒。
ゴラーメールだしたら止まったけど何の謝罪もなしだ。

945 :名無しさん@お腹いっぱい。:05/01/23 08:39:33
オクで使うアドに2つきやかった
初心者はPC使うなよ...

946 :名無しさん@お腹いっぱい。:05/01/23 12:08:13
>>945
禿同

俺はアホーBBからしか来ないんだけど、みんなどこから来る?

947 :名無しさん@お腹いっぱい。:05/01/23 19:25:59
  _, ;-:=:=ー-       ー=;-;-;-;, , _ ヽヽ
      ,; ';";; ;;`-' '""        ,;="ヽ_ ; ; ;:丶
   ,,_  !;_<"      _o从o_  +  /; /  ,,.;- , ))
(( (; ; ";''-ヽ 丶,, + /''''    ''''' \  +//-;';";" /
  , -"'' -';;";;' ー:ニ;r'(●),   、(●)ヽ//,,-;''" ,,-"-=-,
  ' -";;;"' -; ,二',-:(;;; ;;; ,,ノ(、_, )ヽ、,,ヽ;; ;);" ',, - 二-- '' "_ノ
   ,ー"';--;;,;;_,二| ;; ;; `-=ニ=- ';;);: ;;; ;| ""二"--,-二""
    "'' '-;- ;;:;__ ,,,ヽ;;; ; ;:`ニニ´:::; ;;; ;; ;丿'""二二;---"
      ヾヽ, ,,- ="'--==,;;__;;,==--',' '''=二,,_,/i


948 :名無しさん@お腹いっぱい。:05/01/25 10:40:36
>>946
うちも19日から、アホーBBより来るようになりました。
………ログ見てさらに鬱になりましたわ。_| ̄|○

自分もしつこくメールすることにします。

949 :名無しさん@お腹いっぱい。:05/01/26 11:25:29
娘と兼用で使ってたらやられた。

今、レジストリの削除と該当ファイルを削除したんだけど、
Downloaded Program Filesフォルダの置き土産(82枚のファイル)が検出されるのに無いんだよ。
Downloaded Program Filesの中のファイルは一旦全削除したけど検出される。(隠しファイルは見える設定)

これってDOSモードじゃないと削除出来ないの?

950 :名無しさん@お腹いっぱい。:05/01/28 01:41:31
W32/Netsky.p@MMがメール送受信のたびにブロックされてるんだが
これって最新のウイルスソフトでスキャンしたら自分のPCの分は
根こそぎ削除してくれるんだろうか? それとも手動オンリー?

951 :名無しさん@お腹いっぱい。:05/01/28 12:34:00
botにメアド収集されたのが原因で
netskyが来るようになることってありますか?

スパムが来るようになったのと同時期に
ウィルスメールが来るようになったもので(´・ω・`)

952 :名無しさん@お腹いっぱい。:05/01/28 12:55:44
>>951
そりゃあるよ。メアドは使い分けるべし。

953 :名無しさん@お腹いっぱい。:05/01/28 13:00:27
>>949
フォルダオプションで保護されたオペレーティングシステムファイルも
表示できるようにしてあるのかな?

954 :名無しさん@お腹いっぱい。:05/01/28 13:06:43
>>952 ありがd

955 :名無しさん@お腹いっぱい。:05/02/18 23:01:30
インホシ−クのメアドに来るようになりますた。
自サイトの客の誰かが感染してたと見ていいすか?
漏れはマカーなので実害はないんですが、
いちいち届いたメール確認→ウィルス検知したので削除しますたが続いててうんざりです。

956 :名無しさん@お腹いっぱい。:05/02/19 17:32:42
私も自サイトのメルに来てます。ちなみにyahooメールです。
サイトのお客さんという可能性もありますが、
ボットにメアドを収集されたのかも知れませんね。

957 :951:05/02/19 17:34:55
↑951です…orz

958 :名無しさん@お腹いっぱい。:05/02/19 22:04:00
955>956
うちの場合は調べてみたらHPを見に来た人のメアドが発信元になってたので確定みたいです。
鯖の方でウィルス駆除してくれるし実害ないとは言え
少しづつ増えてきてて嫌ですわ。

959 :名無しさん@お腹いっぱい。:05/02/24 14:50:35
1ヶ月くらい前から1日2,3通くるようになった。

960 :名無しさん@お腹いっぱい。:05/02/24 14:58:31
>>955
既に感染した人から来るのを防ぐことはできないけれど、
サイト上のメアド表記を@を全角@にするとか途中に全角文字を含ませるとか、
GIFでメールアドレスを表示するなどすると、
今後サイト閲覧者から来ることは防げる。

例えばウィルス届出機関のIPAのメアドはGIFで表示されてる。
http://www.ipa.go.jp/security/outline/todokede-j.html
時間があったらIPAにも報告してやってくれ。

961 :名無しさん@お腹いっぱい。:05/02/24 18:01:23
inposeek.

962 :名無しさん@お腹いっぱい。:05/02/24 18:33:06
>960
そのへんの手は打ってあります。ありがとう。
検索で来るヤシが増えてるのでサイトのトップにウィルス注意の勧告もつけますた。

963 :名無しさん@お腹いっぱい。:05/03/04 20:59:58


964 :名無しさん@お腹いっぱい。:05/03/04 23:03:18
突然Netsky Qちゃんが大襲来。まいっちんぐ。

254 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)