差出人不明のメールが届きます・・・
最近差出人不明のメールが届きます。
メッセージもタイトルもなく、実行ファイル23KB
が添付してあります。ウィルスは発見されませんでしたが
怖くて開いてはいません。
Return-Path: <>←空白だったり私のアドレスだったり。
Delivered-To:私のメールアドレス(フリーメールだったりいつも違う)
Received: from私のIP(HELO私のパソコンの名前)
これで4通目ですが最初のメールはinfowebからの送信だったのですが
それはもう捨ててしまったので確認できません。
私のいっぱいあるメールアドレスを何故複数知っているのかと
私のパソコンの名前の前の"HELO"が気になります。
詳しい方か、同じようなメールが来ている方
よいアドバイスをお願いします。
メッセージもタイトルもなく、実行ファイル23KB
が添付してあります。ウィルスは発見されませんでしたが
怖くて開いてはいません。
Return-Path: <>←空白だったり私のアドレスだったり。
Delivered-To:私のメールアドレス(フリーメールだったりいつも違う)
Received: from私のIP(HELO私のパソコンの名前)
これで4通目ですが最初のメールはinfowebからの送信だったのですが
それはもう捨ててしまったので確認できません。
私のいっぱいあるメールアドレスを何故複数知っているのかと
私のパソコンの名前の前の"HELO"が気になります。
詳しい方か、同じようなメールが来ている方
よいアドバイスをお願いします。
|
|
|
2 :ロッソ:2001/02/23(金) 00:18
〃
(中」中)ノ きみんちのウィルスソフト、バージョンが古いと思います。
(中」中)ノ きみんちのウィルスソフト、バージョンが古いと思います。
3 :な:2001/02/23(金) 02:51
BLOCGCBL.EXE (23KByte
これですか? 俺のところにもきた・・
これですか? 俺のところにもきた・・
名前はランダムだよ。
しかしえらい蔓延してるな・・・
しかしえらい蔓延してるな・・・
5 :電動ナナシ:2001/02/23(金) 22:25
メアドにも5つぐらいきてるよ。
有名どころのwebmasterだけど、毎日何通も来るよ、トホホ
2さんのご指摘どおり、ウィルスソフトのバージョンが古かったようです。
ウィルスバスター2001で検索をかけると11個ものトロイのウィルスが
発見されました。私は実行ファイルをクリックした覚えはないので
渦巻きの画像は見ていませんが、添付ファイルをディスクトップ上で保存した
のが悪かったのでしょうか?(そうしないとウィルスチェックってできませんよね?!)
このウィルスは駆除できないため削除したんですが、
その後メーラーとブラウザーがオンラインでは開かなくなりました。
メールのアカウント情報が、ダイヤルQ2のように
書き換えられて、訂正してもまた変えられてしまいます。(localhost)
駆除後も名前を変えて潜伏しているようでウィルス検索にも引っかかりません。
(ほっとくとどんどん転移していく感じです。)
あとプリンターとMoが使えなくなって、結局バックアップを取らないまま
再セットアップする羽目になりました。
感染しているか不安な方は、自分のアドレス宛にメールを送ってみて下さい。
同時刻に添付ファイル付のメールが届くと感染しています。
では・・・以後気をつけます
ウィルスバスター2001で検索をかけると11個ものトロイのウィルスが
発見されました。私は実行ファイルをクリックした覚えはないので
渦巻きの画像は見ていませんが、添付ファイルをディスクトップ上で保存した
のが悪かったのでしょうか?(そうしないとウィルスチェックってできませんよね?!)
このウィルスは駆除できないため削除したんですが、
その後メーラーとブラウザーがオンラインでは開かなくなりました。
メールのアカウント情報が、ダイヤルQ2のように
書き換えられて、訂正してもまた変えられてしまいます。(localhost)
駆除後も名前を変えて潜伏しているようでウィルス検索にも引っかかりません。
(ほっとくとどんどん転移していく感じです。)
あとプリンターとMoが使えなくなって、結局バックアップを取らないまま
再セットアップする羽目になりました。
感染しているか不安な方は、自分のアドレス宛にメールを送ってみて下さい。
同時刻に添付ファイル付のメールが届くと感染しています。
では・・・以後気をつけます
9 :[email protected]:2001/02/27(火) 18:28
ああ、俺にも来たよ。
俺は実行させずに芥箱逝き。Becky!だったし。
ウィルスチェックソフトは入れてないなぁ。未だに・・・・
って言うか、怪しげな奴は一切使わない事にしてる。
俺は実行させずに芥箱逝き。Becky!だったし。
ウィルスチェックソフトは入れてないなぁ。未だに・・・・
って言うか、怪しげな奴は一切使わない事にしてる。
http://www.trendmicro.co.jp/hybris/whats.asp
一応URL入れときます。
一応URL入れときます。
>>8
>メールのアカウント情報が、ダイヤルQ2のように
>書き換えられて、訂正してもまた変えられてしまいます。(localhost)
あほか
それはウィルスの仕業じゃなくてウィルスチェッカーがやってるんだよ
よくマニュアル嫁
>メールのアカウント情報が、ダイヤルQ2のように
>書き換えられて、訂正してもまた変えられてしまいます。(localhost)
あほか
それはウィルスの仕業じゃなくてウィルスチェッカーがやってるんだよ
よくマニュアル嫁
12 :被害者手前:2001/02/27(火) 22:31
自分にも昨日やってきましたよ。
添付ファイルをブラウザに保存してから、
らるち〜で覗いてみたら233MBなどいろいろ書いてありました。
このようなメールの送り方をどなたかご存じですか?
教えてほしいです。
添付ファイルをブラウザに保存してから、
らるち〜で覗いてみたら233MBなどいろいろ書いてありました。
このようなメールの送り方をどなたかご存じですか?
教えてほしいです。
送り方を知ってどうするの?
ま、この板の連中なら大半は知ってるはずだけど
ま、この板の連中なら大半は知ってるはずだけど
14 :被害者手前:2001/02/27(火) 23:31
>13さん
ネットで知った人に嫌なことされたから、
仕返ししたいと思ってます。
駄目?
ネットで知った人に嫌なことされたから、
仕返ししたいと思ってます。
駄目?
15 :名無し君:2001/02/28(水) 00:03
ま、俺以外ならいいけど
でもIPアドレスは消せないよ、踏み台はいくつか持ってるか?
でもIPアドレスは消せないよ、踏み台はいくつか持ってるか?
今思い出したんですが、私はディスクトップに保存後、テキストで
開いてみた事がありました。12さんの言う233MBとかいろいろ・・を
私も見ています。それが原因で感染したのかも知れません。
>11
マニュアルは持ってないのでわかりませんが
smtpサーバーを"localhost"に書き換えるのが
ウィルスチェッカーの仕業なのでしょうか。
このウィルスはWSOCK32.DLLを改変して主にsmtpを利用して
ウィルスメールを送るらしいです。
http://www.trendmicro.co.jp/hybris/whats.asp
>12
自分が感染することで、嫌な相手にメールを送れば
自動的に送れると思います。
開いてみた事がありました。12さんの言う233MBとかいろいろ・・を
私も見ています。それが原因で感染したのかも知れません。
>11
マニュアルは持ってないのでわかりませんが
smtpサーバーを"localhost"に書き換えるのが
ウィルスチェッカーの仕業なのでしょうか。
このウィルスはWSOCK32.DLLを改変して主にsmtpを利用して
ウィルスメールを送るらしいです。
http://www.trendmicro.co.jp/hybris/whats.asp
>12
自分が感染することで、嫌な相手にメールを送れば
自動的に送れると思います。
テキストで開いたくらいじゃ感染しないよ…
マウスがチャタって実行してしまったとかじゃないの?
(実際、ウィルスのリネームをマウスでやるときちょっと緊張する←バカ)
最近のウィルスチェッカーの常駐型は、自分がPOPサーバになって
メーラからの要求を受け取ってほんとのPOPサーバからメールを
持ってきてウィルスチェックしてからメーラにわたすやつが
あるようで、その常駐型チェッカーは自分のところに読みにきてくれないと
意味がないので、一所懸命メーラのPOPサーバの設定をlocalhostに
するようだよ?常駐させたり外したりして確認してみ?
マウスがチャタって実行してしまったとかじゃないの?
(実際、ウィルスのリネームをマウスでやるときちょっと緊張する←バカ)
最近のウィルスチェッカーの常駐型は、自分がPOPサーバになって
メーラからの要求を受け取ってほんとのPOPサーバからメールを
持ってきてウィルスチェックしてからメーラにわたすやつが
あるようで、その常駐型チェッカーは自分のところに読みにきてくれないと
意味がないので、一所懸命メーラのPOPサーバの設定をlocalhostに
するようだよ?常駐させたり外したりして確認してみ?
>18
ウィルスに感染してからウィルスバスター2001をインストール
したので駆除後"localhost"になったんですね、なるほど、理解できました。
ご丁寧にありがとうございます。
ウィルスに感染してからウィルスバスター2001をインストール
したので駆除後"localhost"になったんですね、なるほど、理解できました。
ご丁寧にありがとうございます。
20 :[email protected]:2001/02/28(水) 16:26
まとりくす?
21 :被害者手前:2001/02/28(水) 21:55
>15
ガンガンやれと…。
けど…やり方が…わからない…。
ツールを使うの?それとも送るときになにかするの?
アングラは特定のところしか行かないからわからないのです。
知識がないと大変です。皆さんはどのようにして知識をつけましたか?
できれば「本題」を教えてくれるとかなり嬉しいです。
ガンガンやれと…。
けど…やり方が…わからない…。
ツールを使うの?それとも送るときになにかするの?
アングラは特定のところしか行かないからわからないのです。
知識がないと大変です。皆さんはどのようにして知識をつけましたか?
できれば「本題」を教えてくれるとかなり嬉しいです。
あんまし言いたかないけど、
メーラを使わずにtelnet(と25番ポート)を使って
自分にメールを出せるように勉強してみな
メーラを使わずにtelnet(と25番ポート)を使って
自分にメールを出せるように勉強してみな
24 :名無し君:2001/03/01(木) 16:16
怪文書をよみあされ。
25 :名無しさん@LAC:2001/03/06(火) 15:08
26 :名無し→しりとり:2001/03/06(火) 15:16
telnet <host名> 25
helo <host名>
mail from:<自分のメールアドレス>
rcpt to:<送り先のメールアドレス>
data
<本文>
.
quit
…だったっけ?
helo <host名>
mail from:<自分のメールアドレス>
rcpt to:<送り先のメールアドレス>
data
<本文>
.
quit
…だったっけ?
28 :[email protected][pd5cff8.sitmnt01.ap.so-net.ne.jp]:2001/03/06(火) 17:38
掲示板の管理アドレスに送られてきた
イヤガラセか?
イヤガラセか?
だから、掲示板のお客さんだってばさ。差出人も被害者だ
もちょっとこのウィルスの動作を研究しとけ
もちょっとこのウィルスの動作を研究しとけ
30 :名無しさん@LAC:2001/03/07(水) 01:52
>>29
以下の方法で、テスト用のウィルスファイルを作成してください。
ウィルスとして感知されるが無害のテキストファイルを作ることができます。
下記の無意味に見える行をテキストファイルに複写し、TRIGGER.COM というファイル名で保存してください。「EICAR Test String.70」ウィルスとして感知されます。このファイルを保存するときは、作成するマシンのNorton Antivirusの動作を一時的に Auto-Protect を無効にしておいてくださ
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
僕、ワレザーなようたろう!!!
以下の方法で、テスト用のウィルスファイルを作成してください。
ウィルスとして感知されるが無害のテキストファイルを作ることができます。
下記の無意味に見える行をテキストファイルに複写し、TRIGGER.COM というファイル名で保存してください。「EICAR Test String.70」ウィルスとして感知されます。このファイルを保存するときは、作成するマシンのNorton Antivirusの動作を一時的に Auto-Protect を無効にしておいてくださ
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
僕、ワレザーなようたろう!!!
31 :名無しさん@LAC:2001/03/07(水) 01:54
ヨタ版 テストウィルス
X5O!P%@AP[4\PZX54(P^)7CC)7}$YOTARO-FUCKING-ISC-BIND-TEST-FILE!$H+H*
保存は、yotaro.com というファイル名で保存してね。
X5O!P%@AP[4\PZX54(P^)7CC)7}$YOTARO-FUCKING-ISC-BIND-TEST-FILE!$H+H*
保存は、yotaro.com というファイル名で保存してね。
32 :[email protected]:2001/03/08(木) 11:16
あげ
33 :名無しさん@36.6kbps:2001/03/08(木) 12:41
34 :あのにます:2001/03/30(金) 00:11
のーとん先生のワクチンソフトもメールソフトのPOP情報を書き換え、
私のは pop3.norton.antivirus ってなってます。
ところで、ウイルスを呼ぶソフト(笑)、Outlook Express はアンインストール
した筈なのですが、のーとん先生はご丁寧にも OE の垢情報を探し出して
「アカウントは保護されてます」としてくれます。こっちも気を利かせて
使っていない垢の保護を解除すると、先生が真っ赤になって怒り出す・・・
私のは pop3.norton.antivirus ってなってます。
ところで、ウイルスを呼ぶソフト(笑)、Outlook Express はアンインストール
した筈なのですが、のーとん先生はご丁寧にも OE の垢情報を探し出して
「アカウントは保護されてます」としてくれます。こっちも気を利かせて
使っていない垢の保護を解除すると、先生が真っ赤になって怒り出す・・・
35 :被害者手前:2001/04/01(日) 01:23
>26さん
とりあえずやり方はわかったのですが、
quitのあとに、接続が失われましたと言われるのは何故ですか?
とりあえずやり方はわかったのですが、
quitのあとに、接続が失われましたと言われるのは何故ですか?
そりゃ接続を切ったからに決まっとるがね
37 :城穂:2001/04/02(月) 01:04
CGI使ったら?悪マニュだったかに載ってたと思ったが
ウィルス送ってくれ!お願い
39 :[email protected]:2001/05/23(水) 21:57
かれこれ10通になるかなー
しっかり保存してあるよー
怖いから送らないけど。
しっかり保存してあるよー
怖いから送らないけど。
40 :ドレミファ名無シド:2001/06/02(土) 22:09
誰がやったか捜そう.
けいさつにめーるだそう
けいさつにめーるだそう
41 :名なし:2001/06/08(金) 03:21
>同意あげ
42 :[email protected]:2001/06/08(金) 05:18
43 :[email protected]:01/09/09 01:58 ID:???
あとさぁ、携帯のメールでFrom欄が空白のやつ、Bccで送ってるだけなの?
だとしたらムカツク!!
だとしたらムカツク!!
44 :anonymous@ OSAcd-05p64.ppp.odn.ad.jp: