ウイルスメル多くねぇ?
183 :名無しさん@お腹いっぱい。:01/12/02 01:18 ID:WDQzUYHj
184 :名無しさん@お腹いっぱい。:01/12/02 01:27 ID:owEzNUzy
一日15通ペースですがなにか?
185 :179:01/12/02 01:50 ID:HDcrj/N3
スマソ。Media Playerが開くことがあるのは、メールのMIMEヘッダで添付ファイルのタイプ
をaudio/x-wavと指定してるかららしい。知ったかぶりはいかんな・・・。(汗
>>184
うちはまだ1通。HPにもメアドさらしてるのに・・・。
をaudio/x-wavと指定してるかららしい。知ったかぶりはいかんな・・・。(汗
>>184
うちはまだ1通。HPにもメアドさらしてるのに・・・。
186 :名無しさん@お腹いっぱい。:01/12/02 13:10 ID:F6JXbQS+
俺は、ウィルスなんて、怖くネーよ!
メールアドレス間違えたみたいだな!
[email protected]だぜ!!
俺のアドレスは本物だから、ウィルス送りたかったら送ってみなー!
絶対にかかるわけがナイゼ!<笑> バカには負けねーよ!
メールアドレス間違えたみたいだな!
[email protected]だぜ!!
俺のアドレスは本物だから、ウィルス送りたかったら送ってみなー!
絶対にかかるわけがナイゼ!<笑> バカには負けねーよ!
187 :名無しさん@お腹いっぱい。:01/12/02 13:24 ID:saylJRgU
188 :名無しさん@お腹いっぱい。:01/12/03 00:30 ID:mrYH6AZ0
189 :名無しさん@お腹いっぱい。:01/12/03 01:02 ID:0FyG6EkI
>179,185,,,187
ありがとうございます。
そうなんです。勝手に実行(開いた時点で)しちゃったんです。
これは感染したということなんでしょうか?
オンラインスキャンした方がいいのでしょうか?
179さん、度々親切にありがとうございます。
ありがとうございます。
そうなんです。勝手に実行(開いた時点で)しちゃったんです。
これは感染したということなんでしょうか?
オンラインスキャンした方がいいのでしょうか?
179さん、度々親切にありがとうございます。
190 :名無しさん@お腹いっぱい。:01/12/03 01:04 ID:2DmCJ2/A
やられちまった
Meの復元ポイントくわれちってたよ 鬱
Meの復元ポイントくわれちってたよ 鬱
191 :179:01/12/03 02:48 ID:hzIdh/w/
>>189
オンラインスキャンはした方がいいよ。マジで。感染したかどうかは
スキャンしてみないとわからんでの。
で、もしBADTRANSに感染しとったらこれ
☆WORM_BADTRANS.B 修復ツール(トレンドマイクロ)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
幸い感染してなかったとしても、抜本的対策として、Internet ExplorerのバージョンをSP2
にした方がよいです。そうすればウイルスが自動実行されることだけはなくなる。
☆Internet Explorerのバージョンアップはこちらから
http://microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020
または
http://windowsupdate.microsoft.com/
オンラインスキャンはした方がいいよ。マジで。感染したかどうかは
スキャンしてみないとわからんでの。
で、もしBADTRANSに感染しとったらこれ
☆WORM_BADTRANS.B 修復ツール(トレンドマイクロ)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
幸い感染してなかったとしても、抜本的対策として、Internet ExplorerのバージョンをSP2
にした方がよいです。そうすればウイルスが自動実行されることだけはなくなる。
☆Internet Explorerのバージョンアップはこちらから
http://microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020
または
http://windowsupdate.microsoft.com/
192 :名無しさん@お腹いっぱい。:01/12/03 03:13 ID:261i+lpA
来ませんが、何か?
ウイルス集めてます。
たくさんのメール、待ってます。
たくさんのメール、待ってます。
ウイルス集めてます。
たくさんのメール、待ってます!!
たくさんのメール、待ってます!!
195 :名無しさん@お腹いっぱい。:01/12/03 03:24 ID:z80KjJoH
昨日のメールはウイルス25通だけでした、と。
さみしー!
さみしー!
196 :名無しさん@お腹いっぱい。:01/12/03 03:49 ID:uorHB+sx
とうとううちにも来たようですが・・・
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
このメールの添付ファイルはウィルスに感染していました。
The attached file of this mail was infected with the virus.
”message”は”CVDL W95/Badtrans.B”に感染していました。
”message”file was infected with the virus ”CVDL W95/Badtrans.B”.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ウィルスと一緒に”message”はファイルごと削除されました。
The file ”message”was eliminated with the virus ”CVDL W95/Badtrans.B”.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
<HTML><HEAD></HEAD><BODY bgColor=#ffffff>
<iframe src=cid:EA4DMGBP9p height=0 width=0>
</iframe></BODY></HTML>
これはどういう事なんでしょうか?
当方IE5.5 SP2なのですが、プロバでウイルスをサーバ上で処理するサービスにも登録しています。
大丈夫なのでしょうか?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
このメールの添付ファイルはウィルスに感染していました。
The attached file of this mail was infected with the virus.
”message”は”CVDL W95/Badtrans.B”に感染していました。
”message”file was infected with the virus ”CVDL W95/Badtrans.B”.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ウィルスと一緒に”message”はファイルごと削除されました。
The file ”message”was eliminated with the virus ”CVDL W95/Badtrans.B”.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
<HTML><HEAD></HEAD><BODY bgColor=#ffffff>
<iframe src=cid:EA4DMGBP9p height=0 width=0>
</iframe></BODY></HTML>
これはどういう事なんでしょうか?
当方IE5.5 SP2なのですが、プロバでウイルスをサーバ上で処理するサービスにも登録しています。
大丈夫なのでしょうか?
197 :名無しさん@お腹いっぱい。:01/12/03 03:58 ID:Z9+D/VT3
198 :名無しさん@お腹いっぱい。:01/12/03 04:14 ID:FMADI27c
>>197
どうもありがとうございます。
駆除ツールで念の為確認したらやはり大丈夫だったようです。
しかしその後>>13にある3つのファイルですが、検索したらKernel32.exeがあったんですけど・・・
どうもありがとうございます。
駆除ツールで念の為確認したらやはり大丈夫だったようです。
しかしその後>>13にある3つのファイルですが、検索したらKernel32.exeがあったんですけど・・・
199 :名無しさん@お腹いっぱい。:01/12/03 04:54 ID:Z9+D/VT3
Kernel32.exeはウィルスに感染する前から存在する場合もあるらしい。
バッドトランスの類に感染すると
同名のウィルスの実行ファイルに上書きされてしまうけど。
ウィルスチェックにひっかからないならだいじょーぶと思うけど。
ウィルスバスターなんかだと
ファイル単位でウィルススキャンができるからやってみては
(エクスプローラなんかで
Kernel32.exeの上で右クリック→「ウィルスプロパティ」)。
バッドトランスの類に感染すると
同名のウィルスの実行ファイルに上書きされてしまうけど。
ウィルスチェックにひっかからないならだいじょーぶと思うけど。
ウィルスバスターなんかだと
ファイル単位でウィルススキャンができるからやってみては
(エクスプローラなんかで
Kernel32.exeの上で右クリック→「ウィルスプロパティ」)。
200 :名無しさん@お腹いっぱい。:01/12/03 08:08 ID:Z2f2Ox+H
>>198
オンラインスキャンじゃなくて"駆除ツール"使ったんだよね?179に書いてあるやつ?
だったら、再感染防止のためにKernel32.exeっていう"フォルダ"ができているはず。
検索で引っかかったのがフォルダのアイコンだったら放っておいていいよ。
ウイルスは同名のファイルには上書きできるけど、同名の"フォルダ"がある場合には
上書きできないらしい。そういう意味で再感染防止に役立つ。
オンラインスキャンじゃなくて"駆除ツール"使ったんだよね?179に書いてあるやつ?
だったら、再感染防止のためにKernel32.exeっていう"フォルダ"ができているはず。
検索で引っかかったのがフォルダのアイコンだったら放っておいていいよ。
ウイルスは同名のファイルには上書きできるけど、同名の"フォルダ"がある場合には
上書きできないらしい。そういう意味で再感染防止に役立つ。
201 :名無しさん@お腹いっぱい。:01/12/03 08:22 ID:BbclVQKr
SETUP.DOC.scr ってのが添付されてたよ.
速攻削除したけどこれって何のウィルス?情報キボンヌ
Windowsで拡張子表示してない人はDOCファイルだと思って
開いちゃうから,すぐ広まりそうだね.
速攻削除したけどこれって何のウィルス?情報キボンヌ
Windowsで拡張子表示してない人はDOCファイルだと思って
開いちゃうから,すぐ広まりそうだね.
202 :名無しさん@お腹いっぱい。:01/12/03 09:01 ID:IivpW67O
ウチにも10件くらい来たよ、バッドトランスB。
ノートン安置ウィルス入れてたから、検疫できて助かったんだが。
でも、システムスキャンすると、"C:\_RESTORE\TEMP\..."にあるファイルが感染していると言われる。
DOSプロンプトでも消せないし、ウィンドウズでは最初から見れない。
レジストリ見ても異常はなかったし、妙なEXEファイルとかDLLファイルもなかったし。
身に覚えのないメール送信記録もないから、感染していないとは思うんだが…。
ちなみにOSはWindowsMe。
ノートン安置ウィルス入れてたから、検疫できて助かったんだが。
でも、システムスキャンすると、"C:\_RESTORE\TEMP\..."にあるファイルが感染していると言われる。
DOSプロンプトでも消せないし、ウィンドウズでは最初から見れない。
レジストリ見ても異常はなかったし、妙なEXEファイルとかDLLファイルもなかったし。
身に覚えのないメール送信記録もないから、感染していないとは思うんだが…。
ちなみにOSはWindowsMe。
203 :名無しさん@お腹いっぱい。:01/12/03 10:39 ID:BbclVQKr
204 :PC素人:01/12/03 11:42 ID:kmi1+G1P
[_RESTORE]フォルダよりウイルスが発見される現象ですが、WindowsMeの
機能である「システムの復元」機能によってウイルス感染した状態がバック
アップされてしまっていると思われます。
WindowsMeではOS自体やアプリケーションの主要なファイルを自動的に
バックアップしています。この機能によってウイルス感染した状態のバック
アップ(WindowsMeでは「復元ポイント」と呼びます)が作成されてしまった
場合、バックアップファイル内からのウイルス駆除やバックアップファイル
自体の削除はできません。そのため、繰り返し発見される状態になってしまいます。
ウイルスが感染したファイルを含むバックアップを保持していることは
セキュリティ上望ましいことではありませんのでバックアップを一旦破棄し、
ウイルスを完全に駆除した状態でバックアップを作成しなおすことをお勧めいたしま
す。
●バックアップを全て破棄する方法
@[コントロールパネル]-[システム]-「パフォーマンス」タブから
「ファイルのシステム」を選択します。
A「ファイルシステムのプロパティ」画面から「トラブルシューティング」
タブを選択し、「システムを復元しない」のチェックボックスにチェックします。
Windowsを再起動します。
※ 上記の設定を行うとシステムの復元機能が無効となってます。
システムの復元機能を使用する場合は同様の手順でチェックボックス
のチェックを外しておきます。
機能である「システムの復元」機能によってウイルス感染した状態がバック
アップされてしまっていると思われます。
WindowsMeではOS自体やアプリケーションの主要なファイルを自動的に
バックアップしています。この機能によってウイルス感染した状態のバック
アップ(WindowsMeでは「復元ポイント」と呼びます)が作成されてしまった
場合、バックアップファイル内からのウイルス駆除やバックアップファイル
自体の削除はできません。そのため、繰り返し発見される状態になってしまいます。
ウイルスが感染したファイルを含むバックアップを保持していることは
セキュリティ上望ましいことではありませんのでバックアップを一旦破棄し、
ウイルスを完全に駆除した状態でバックアップを作成しなおすことをお勧めいたしま
す。
●バックアップを全て破棄する方法
@[コントロールパネル]-[システム]-「パフォーマンス」タブから
「ファイルのシステム」を選択します。
A「ファイルシステムのプロパティ」画面から「トラブルシューティング」
タブを選択し、「システムを復元しない」のチェックボックスにチェックします。
Windowsを再起動します。
※ 上記の設定を行うとシステムの復元機能が無効となってます。
システムの復元機能を使用する場合は同様の手順でチェックボックス
のチェックを外しておきます。
205 :名無しさん@お腹いっぱい。:01/12/03 12:15 ID:2tTUaKIc
206 :銀:01/12/03 14:12 ID:80gMHaIN
"駆除ツール"を、使うとKernel32.exeって、ホルダーはあるが
中身はからっぽだよねえ。だよねえ・・・
中身はからっぽだよねえ。だよねえ・・・
207 :198:01/12/03 15:08 ID:mIGK11pn
>>200
はい。オンラインスキャン(>>179のリンク先)ではなく、
駆除ツール(FixBadtr.exeと3368Fix_BADT.EXE)を使いました。
WINDOWSのSYSTEMディレクトリに検索で引っかかったKernel32exeですが、
”ファイル”ではなく、”フォルダ”でした。
サイズも0バイトで、ファイル数も0(つまり空フォルダ)です。
その後>>179のオンラインスキャンもしてみました。
一応、大丈夫なようです。
対策としては、SP2のセキュリティーホールのパッチと、OEのメールを
プレビューしないという設定にしましたが、これで大丈夫ですか?
ノートンとか、ウイルスバスターとかも購入しておいた方がいいんですかね?
はい。オンラインスキャン(>>179のリンク先)ではなく、
駆除ツール(FixBadtr.exeと3368Fix_BADT.EXE)を使いました。
WINDOWSのSYSTEMディレクトリに検索で引っかかったKernel32exeですが、
”ファイル”ではなく、”フォルダ”でした。
サイズも0バイトで、ファイル数も0(つまり空フォルダ)です。
その後>>179のオンラインスキャンもしてみました。
一応、大丈夫なようです。
対策としては、SP2のセキュリティーホールのパッチと、OEのメールを
プレビューしないという設定にしましたが、これで大丈夫ですか?
ノートンとか、ウイルスバスターとかも購入しておいた方がいいんですかね?
208 : :01/12/03 16:42 ID:67Ui7Pu1
ちょっとお聞きしたいんですけど、WEBメールで送った過去のメールが他の人に再送されてしまいます。これはウィルスによるのでしょうか??
あと、知り合いの過去のメールもバンバン送られてくるんですけど、そのヘッダと、僕の再送されるWEBメールのヘッダを見比べると、まったく同じ経路で送られているみたいなんです。これって、何か関係あるんでしょうか。ハッキングでしょうか??
あと、知り合いの過去のメールもバンバン送られてくるんですけど、そのヘッダと、僕の再送されるWEBメールのヘッダを見比べると、まったく同じ経路で送られているみたいなんです。これって、何か関係あるんでしょうか。ハッキングでしょうか??
209 :名無しさん@お腹いっぱい。:01/12/03 16:45 ID:JXLtDQjV
ルドルフ最強
210 :200:01/12/03 19:51 ID:5AfYMl2c
>>201
BADTRANS。
詳細はトレンドマイクロのページ参照。
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_BADTRANS.B
IEのバッチ当ててないと見るだけでも感染するぞい。
BADTRANS。
詳細はトレンドマイクロのページ参照。
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_BADTRANS.B
IEのバッチ当ててないと見るだけでも感染するぞい。
211 :200:01/12/03 19:56 ID:5AfYMl2c
212 :名無しさん@お腹いっぱい。:01/12/03 19:59 ID:QpNtADqH
最近勝手にメディアプレイヤーが起動するメール来るんだけど詳細キボンヌ
213 :201:01/12/03 20:08 ID:BbclVQKr
>>210
ありがとう.
IE6のバッチ当てたのに,まだ
http://www.sapporoworks.ne.jp/secure/
の
http://www.sapporoworks.ne.jp/secure/003/index.html
でMedia Playerが立ち上がるよ.困ったなあ.
ちなみにメーラーは鶴亀とかかめ〜るだけど,それでも危ない?
ありがとう.
IE6のバッチ当てたのに,まだ
http://www.sapporoworks.ne.jp/secure/
の
http://www.sapporoworks.ne.jp/secure/003/index.html
でMedia Playerが立ち上がるよ.困ったなあ.
ちなみにメーラーは鶴亀とかかめ〜るだけど,それでも危ない?
214 :200:01/12/03 20:10 ID:5AfYMl2c
>>207
OKと思われます。感染してなくてよかったですね。
ウイルスソフトは入れるにこしたことはないでしょう。
プロバのウイルスチェックサービス入ってるとのことだから、
感染の危険性は低いと思いますが念のため。
とか言いながら自分は入れてなかったりする・・・(w
OKと思われます。感染してなくてよかったですね。
ウイルスソフトは入れるにこしたことはないでしょう。
プロバのウイルスチェックサービス入ってるとのことだから、
感染の危険性は低いと思いますが念のため。
とか言いながら自分は入れてなかったりする・・・(w
215 :教えて君でごめんなさい:01/12/03 20:21 ID:9LOo4TlK
うちも来ました。ウイルスメール。んで削除の時に開いちゃいました。
でも感染している様子なし。
いちおうトレンドマイクロでオンラインスキャンしてみたけど
「ウイルスは検出しませんでした」とか言われた。
ちなみにうちはWindowsMeでOutlookExpressのバージョン5。
バージョン5.05と5.15?がヤバイって聞いたから
バージョン5だと大丈夫なのかな?
でも感染している様子なし。
いちおうトレンドマイクロでオンラインスキャンしてみたけど
「ウイルスは検出しませんでした」とか言われた。
ちなみにうちはWindowsMeでOutlookExpressのバージョン5。
バージョン5.05と5.15?がヤバイって聞いたから
バージョン5だと大丈夫なのかな?
216 :名無しさん@お腹いっぱい。:01/12/03 20:28 ID:BbclVQKr
>>215
「WORM_BADTRANS.B」はウイルスコードのバグのためか不完全な
メールを送信してしまい、結果的にワームの脅威のないメールが
届く場合があることが確認されています。「WORM_BADTRANS.B」て
は添付ファイルが壊れた状態で届き、実行できません。この状態
のメールに関してはワームの脅威がないのでウイルス対策製品で
は検出されません。いずれにいたしましてもワームの危険性があ
るメールをすべて削除していただくようお願いします。
以上,ここ↓からコピペです.
http://www.trendmicro.co.jp/virusinfo/worm_badtrans_b.htm
「WORM_BADTRANS.B」はウイルスコードのバグのためか不完全な
メールを送信してしまい、結果的にワームの脅威のないメールが
届く場合があることが確認されています。「WORM_BADTRANS.B」て
は添付ファイルが壊れた状態で届き、実行できません。この状態
のメールに関してはワームの脅威がないのでウイルス対策製品で
は検出されません。いずれにいたしましてもワームの危険性があ
るメールをすべて削除していただくようお願いします。
以上,ここ↓からコピペです.
http://www.trendmicro.co.jp/virusinfo/worm_badtrans_b.htm
217 :教えて君でごめんなさい:01/12/03 20:34 ID:9LOo4TlK
>>216
ありがとうっ
ありがとうっ
218 :200:01/12/03 21:52 ID:5AfYMl2c
>>208
断言はできませんが、お知り合いがウイルスに感染したのでは?
ウイルスの中には、Outlookの受信トレイに保存されているメッセージをチェックして
本文やタイトルはそのままに、自分(ウイルス)をつけて勝手に返信しまくるものが
あります。1年程前に流行ったW32.Navidadなどがその例ですね。
そのメールには変な添付ファイルついてませんでしたか?
後、考えられるのはメールサーバの障害かな。
会社での話ですが、以前取引先から突然過去のメールがバンバン届きだして
ビックリしたことがありました。
情報が少ないので自分にはこれくらいしか答えられません。スマソ。
断言はできませんが、お知り合いがウイルスに感染したのでは?
ウイルスの中には、Outlookの受信トレイに保存されているメッセージをチェックして
本文やタイトルはそのままに、自分(ウイルス)をつけて勝手に返信しまくるものが
あります。1年程前に流行ったW32.Navidadなどがその例ですね。
そのメールには変な添付ファイルついてませんでしたか?
後、考えられるのはメールサーバの障害かな。
会社での話ですが、以前取引先から突然過去のメールがバンバン届きだして
ビックリしたことがありました。
情報が少ないので自分にはこれくらいしか答えられません。スマソ。
219 :200:01/12/03 22:26 ID:5AfYMl2c
>>212
ウイルス。
>>213
何でだろ???
IE6は標準かフルインストールしましたよね?
ちなみにOutlook以外のメーラーですが、HTMLメールの表示をするのに
IEのコンポーネントを利用してることがあるため、今回のBadtransのような
IEのセキュリィホールをつくタイプのウイルスの影響を受けることが
あります。Outlookでないからと安心しない方がいいでしょう。
詳しくはメールソフトの作者さんに確認してくださいね。
ウイルス。
>>213
何でだろ???
IE6は標準かフルインストールしましたよね?
ちなみにOutlook以外のメーラーですが、HTMLメールの表示をするのに
IEのコンポーネントを利用してることがあるため、今回のBadtransのような
IEのセキュリィホールをつくタイプのウイルスの影響を受けることが
あります。Outlookでないからと安心しない方がいいでしょう。
詳しくはメールソフトの作者さんに確認してくださいね。
220 :200:01/12/03 22:38 ID:5AfYMl2c
さて、別スレの情報が大変充実してきてるみたいです。
「BADTRANSに感染しちゃったかもオロオロ・・・」という人はまずこちらを
読んでみてくださいね。特に1-9。
☆猛威をふるう BADTRANS.B Re: メール (3通目)in セキュリティ板
http://pc.2ch.net/test/read.cgi/sec/1007344514/
自分は落ちます・・・
「BADTRANSに感染しちゃったかもオロオロ・・・」という人はまずこちらを
読んでみてくださいね。特に1-9。
☆猛威をふるう BADTRANS.B Re: メール (3通目)in セキュリティ板
http://pc.2ch.net/test/read.cgi/sec/1007344514/
自分は落ちます・・・
221 :208:01/12/04 03:58 ID:46gckNNw
はい、その人からの、本文とタイトルがついているメールには添付ファイルはありません。
それとは別に、件名REで本文無しの40Kb添付ファイルつきのやつも届きます。これは間違い
なくBADTRANSだと思うんですが…。
>ウイルスの中には、Outlookの受信トレイに保存されているメッセージをチェックして
>本文やタイトルはそのままに、自分(ウイルス)をつけて勝手に返信しまくるものが
>あります。1年程前に流行ったW32.Navidadなどがその例ですね。
この場合、差出人は誰になるのでしょうか。最初にそのメールを書いた人でしょうか、
それとも、ウィルスに犯された状態でそれを受信し、そのメールをばらまいた人でしょう
か??
ちなみに、私の過去のメールも、その人の過去のメールも、同じサーバーを経由してきてい
て、普段正常にメールのやり取りをしているのとは違う経路です(私→友人と友人→私の経路
も違います)。
WEBメールのサーバーに問い合わせてみましたが、「サーバーがウィルスに犯されることは基
本的にありません」とのことでした。
それとは別に、件名REで本文無しの40Kb添付ファイルつきのやつも届きます。これは間違い
なくBADTRANSだと思うんですが…。
>ウイルスの中には、Outlookの受信トレイに保存されているメッセージをチェックして
>本文やタイトルはそのままに、自分(ウイルス)をつけて勝手に返信しまくるものが
>あります。1年程前に流行ったW32.Navidadなどがその例ですね。
この場合、差出人は誰になるのでしょうか。最初にそのメールを書いた人でしょうか、
それとも、ウィルスに犯された状態でそれを受信し、そのメールをばらまいた人でしょう
か??
ちなみに、私の過去のメールも、その人の過去のメールも、同じサーバーを経由してきてい
て、普段正常にメールのやり取りをしているのとは違う経路です(私→友人と友人→私の経路
も違います)。
WEBメールのサーバーに問い合わせてみましたが、「サーバーがウィルスに犯されることは基
本的にありません」とのことでした。
しばらく来ないから、もう沈静化したのかと思ったら来てました。
WEBメールからわざとアウトルックに落としたら、即時隔離。
From: "リコ・" <*********@d6.dion.ne.jp>
Subject: Re: ファイル名 Me_nude.M.scr
WORM_BADTRANS.B でした。ヌードってのはそそられますです。
WEBメールからわざとアウトルックに落としたら、即時隔離。
From: "リコ・" <*********@d6.dion.ne.jp>
Subject: Re: ファイル名 Me_nude.M.scr
WORM_BADTRANS.B でした。ヌードってのはそそられますです。
223 :201:01/12/04 16:22 ID:fnAHsv24
200さんいろいろありがとうございます.
スレ両方チェックするのも大変なので
200さん推奨のこちら↓に集団移住しませんか?
☆猛威をふるう BADTRANS.B Re: メール (3通目)in セキュリティ板
http://pc.2ch.net/test/read.cgi/sec/1007344514/
スレ両方チェックするのも大変なので
200さん推奨のこちら↓に集団移住しませんか?
☆猛威をふるう BADTRANS.B Re: メール (3通目)in セキュリティ板
http://pc.2ch.net/test/read.cgi/sec/1007344514/
sage忘れた.欝だ
225 :名無しさん@お腹いっぱい。:01/12/04 21:39 ID:tc+w2DQr
BADTRANS.Bメール累計200通突破!
sageってこうやるのか?2CH初心者なんでよくわからん(w
201さん誘導ありがとう。そろそろボロが出そうになってたんで助かりましたです。
208さん中途半端な回答になってしまってスマソ。自分はネットワーク詳しくないんで
これ以上は答えられそうにないっす。セキュリティ板あたりで適当なスレ見つけて
聞いてもらった方が的確な回答が得られるかも。早く解決するといいですね、って無責任か?
201さん誘導ありがとう。そろそろボロが出そうになってたんで助かりましたです。
208さん中途半端な回答になってしまってスマソ。自分はネットワーク詳しくないんで
これ以上は答えられそうにないっす。セキュリティ板あたりで適当なスレ見つけて
聞いてもらった方が的確な回答が得られるかも。早く解決するといいですね、って無責任か?
227 :名無しさん@お腹いっぱい。:01/12/04 23:09 ID:A+8dcna5
>>223
そこすごくためになりますよね。
そこすごくためになりますよね。
228 :228:01/12/05 12:20 ID:ebsvy4+D
昨日、感染したから駆除したんだけど…その後ちょっとおかしくなったようで…。
なんか知らんが、楽天市場等のメールを開き、文書内のURLを開こうとした所、
開けない!他のお店からのやつなんかのメールマガジン等も同様です。
エクスプローラでCドライブが開いてしまいます。
これはメール内のURLだけの現象です。誰か原因わかりませんか?
なんか知らんが、楽天市場等のメールを開き、文書内のURLを開こうとした所、
開けない!他のお店からのやつなんかのメールマガジン等も同様です。
エクスプローラでCドライブが開いてしまいます。
これはメール内のURLだけの現象です。誰か原因わかりませんか?
229 : :01/12/05 12:29 ID:VB6WC7e4
お陰様で私のスレ229まで行きました。自己記録2番目です。ありがとうございました(涙)
230 :名無しさん@お腹いっぱい。:01/12/05 21:40 ID:Kwb1Ruei
age
231 :名無しさん@お腹いっぱい。:01/12/05 23:54 ID:kxm4VH76
>>228
IEイヤになってNetscape入れたでしょ?
ほれ!
「メールのURLクリックでCドライブ表示?」
http://pcgaz.nikkeibp.co.jp/qa/helpc/15.shtml
IEイヤになってNetscape入れたでしょ?
ほれ!
「メールのURLクリックでCドライブ表示?」
http://pcgaz.nikkeibp.co.jp/qa/helpc/15.shtml
232 :228:
>231
もとからはいってたので入れてないです。
でも、昨日5から5.5にバーゾンうpしてみたら、直りました
どうもありがとうございました。
もとからはいってたので入れてないです。
でも、昨日5から5.5にバーゾンうpしてみたら、直りました
どうもありがとうございました。