毎分１つ「W32.Sobig.F@mm」ワームが来始めました

W32.Sobig.F@mm」ワーム
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

１つの感染者からのみなのですが、毎分１つの割合で届くようになりました。
これはすごいワームになりそうな予感。

相手が接続している間か、メーラー立ち上げている間か、メーラー巡回している間
がんがん届く予感してます。

http://www.sexpixbox.com/uradouga/cute/index.html 生中継台風ギャル　　　　
http://www.sexpixbox.com/uradouga/dx/index.html 生中継ココナッツ娘
http://www.sexpixbox.com/uradouga/girl/index.html 生中継素人サマーギャル

((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

毎分届く画面
http://cgi.2chan.net/n/src/1061518234129.jpg

相手が外人なんですが、あんた感染してるよって知らせる方法
書いてあるページ知りませんか
英語できないんでつ。。。

>>4
すごいな・・・。

>>5
これって送信元は詐称でしょ？
ヘッダだけで送信者の判断は可能？

>7
メールアドレスだけ詐称でReceived: fromは固定してます

(;´Д｀)ウフッン。。。
http://www.sexpixbox.com/uradouga/girl/index.html
http://www.sexpixbox.com/uradouga/nude/index.html
http://www.sexpixbox.com/uradouga/dx/index.html
http://voo.to/goods　　　 http://www3.to/hdouga

相手の時計がバカなのかわかりませんが、６／２１になってますが、今日
届いた物です

http://www.sexpixbox.com/uradouga/cute/index.html 生中継台風ギャル　　　　
http://www.sexpixbox.com/uradouga/dx/index.html 生中継ココナッツ娘
http://www.sexpixbox.com/uradouga/girl/index.html 生中継素人サマーギャル

>>8
Received: で送信元アドレスってわかるっけ？

感染した奴に対処してもらえなければ、１０Ｋ程度のメールが毎分ずっと
届くことになります

漏れもフリーメールの方にじゃんじゃん来て、
一杯になってしまた。
なんとかしてくれ〜　まじで

今さっきNHKのニュースでも取り上げてたぽ

　　　
■苦節1年1ヶ月　ＦＥＬＯＶＥ堂々発売！
ついに発売、フェロモンコロンです。 http://voo.to/goods
同じようなの使ったけど効果が無い、とお嘆きの方。。。
ＦＥＬＯＶＥはこれまでの物とは決定的に違います。
女性を惹きつける為だけに開発している専門会社から原料を入手。
フェロモン+女性を惹きつける香りで魅了させます。
発売2日目で87本売り上げる驚異的な商品。手にとってお試しください。
http://voo.to/goods

ニュース見逃すますた
しかし、うっと牛。

NHKのニュースはコレですな。
VTRもみられまつ。
http://www.nhk.or.jp/news/2003/08/22/k20030822000060.html

新型ウイルス 電子メール感染
世界各地でコンピューターウイルス「ブラスター」による被害が相次ぐ中、
これとは別に勝手に電子メールを大量に送りつける新たなウイルスが見つかり
ました。感染したコンピューターは、すでに５０万台にのぼると見られて
います。

かんせんしちゃったしね

W32.Sobig.F@mmは昨日のお昼頃まで４０通ほど来て、
削除が終わったらこんどはこんなの来てるんだけど。
【ウイルス検出情報】
■ウイルス検出日時　　　　　　　　　：2003/08/22 12:48:06
■感染していたファイルの名前　　　　：FAXM.doc.scr
■検出されたウイルスの名前　　　　　：W32.Bugbear.B@mm

これは、ブラスターよりやばそうなヨカーン。
現在PCウィルススキャニング中でつ。ヽ(`д´)ﾉ

W32.Bugbear.B@mmについて。
シマンテックのサイトから。
-----------------------------------------------------
報告件数が増加したため、Symantec Security Responseは、
W32.Bugbear.B@mmの危険度を3から4に引き上げました。
W32.Bugbear.B@mmの主な特徴は以下のとおりです。
* W32.Bugbear@mmの亜種。
* ネットワーク共有を介しても感染を広げる大量メール送信ワ
ーム
* ポリモーフィック（変異型）。事前に定義済みのリストにあ
る実行形式ファイルにも感染。
* キーストロークのログ生成機能やバックドア機能も持ってい
る。
* 様々なウイルス対策プログラムやファイアウォールプログラ
ムのプロセスを停止させようとする。

http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

http://www.sexpixbox.com/uradouga/cute/index.html 生中継台風ギャル　　　　
http://www.sexpixbox.com/uradouga/dx/index.html 生中継ココナッツ娘
http://www.sexpixbox.com/uradouga/girl/index.html 生中継素人サマーギャル

で、どうすれば感染しないの？

俺のパソコン自体は感染していなのに、ウィルスメールがやたら来るので
チョーうざい！どしたらいいのか？教えろ　ゴルァ！！！

>>24
連絡は携帯電話で取る事にする。
ﾊﾟｺｺﾝを使わない。

なんか今１．３Ｍのを受信してる…
友人からは何も聞いてないし、ウィルスだろうなぁ…

▼ネットでの音楽違法配信に懲役刑の可能性（米国）
http://japan.cnet.com/news/media/story/0,2000047715,20060550,00.htm

＞「アーチストから著作権で保護された音楽を盗み、しかもそれを
＞インターネット上で匿名で行っていると信じている人たちは大い
＞に勘違いしていることが、今回の件ではっきりした」と、連邦検事
＞のPaul McNultyは声明の中で述べた。「我々は犯人を見付けら
＞れる。そして、犯人を見付け出し、告発していく」（McNulty）

わしんとこにもきてる！！！これ！！
なんかメール爆弾らしいゾ。
かなり悪質みたい。
削除されてるみたいだけど・・・

(;´Д｀)ウッフン。。。
http://www.sexpixbox.com/uradouga/cute/index.html
http://www.sexpixbox.com/uradouga/girl/index.html
http://www.sexpixbox.com/uradouga/nude/index.html
http://www.sexpixbox.com/uradouga/dx/index.html
http://voo.to/goods　　　 http://www3.to/hdouga

W32.Sobig.F@mmは全く来なくなった。
W32.Bugbear.B@mmは、so-netの以下の駆除通知から以降は検出されず。
■ウイルス検出日時：2003/08/22 12:48:06
そろそろ、収束かね。

◆未成年クリック禁止◆
http://www.yahoo2003.com/marimo/link.html

http://www.sexpixbox.com/uradouga/cute/index.html 生中継台風ギャル　　　　
http://www.sexpixbox.com/uradouga/dx/index.html 生中継ココナッツ娘
http://www.sexpixbox.com/uradouga/girl/index.html 生中継素人サマーギャル

なんかすげえ大量にメール届いたけど
これ何？
添付ファイルつきで簡単な英文

グリニッジ標準時2003年8月22日19:00（日本時間8月23日4:00）

E-MAILワーム「Sobig.F」が2次攻撃の可能性
http://www.f-secure.co.jp/news/200308221/

おまいら注意しる

ワームは、独自のSMTPエンジンを利用して拡散します。
また、アクセス可能な共有ネットワークに自分自身のコピーを作成しようとしますが、コード内のバグのためコピーに失敗します。　←（ｗ

誰か教えてください。

ものすごい勢いで、フリーメールのほうに
知らない名前のメールが来てるけど、
中身見ないで、削除しちゃってもいいんですよね。

>>37
名前は日本人なの？

差出人は「MAIL　DELIVERY」とかそんな怪しげな感じで
件名は「Mail　Return」みたいな感じです。

なんか、キー入力がガシガシ動かなくなって、入力しづらいです。
更新も時間がかかってるし・・・。
もうすでに何かに感染してるのでしょうか？

An Automated review has determined this message contains a PIF attachment. Delivery has been blocked to prevent the spread of viruses possible in this type attachment

>>18
いまさら、ありがとん
ふりめるで一旦遮断してたけど、解除したらまだ来てる
何時間気付かないかね　相手さんは。。。

ウチはメール届いてるみたいだけど
プロバイダのほうで破棄してくれてるみたいダ。

コロンビア大学の方から来はじめたぞ。
↓log
日付:03.8.23 0:05:06 AM
結果:拒否
サービス:Web 共有
ポート:80
アドレス:128.59.235.158
モード:TCP
ホスト:imagestation.titin.biology.columbia.edu

そっすかぁ
ちなみにgooのふりめるでは、こんなん来ます

発信者：[email protected]
宛先：******@mail.goo.ne.jp
CC：
件名：Re: Re: My details
受信日時：22 Aug 19:24
ヘッダの詳細表示

Please see the attached file for details.

添付ファイル

details.pif (74KByte)

いまもう一度全部受信するにしてみますた

そのアドレスに無理矢理返信したら

Remote host said: 554 delivery error: dd Sorry, your message to
[email protected] cannot be delivered.

とfailure notice 　やってらんね

>>45
ヘッダの発信者(From)のとこはウイルスが適当に拾ったメールアドレスつけてるだけ。
よって発信者と実際のウイルス送信者は全く別。

調べるならヘッダのReceivedを調べるべし。
多分同じIPから何十通と来てるはず。

ここ数日、韓国方面らしい同じIPからずっと来てる。
15分に1通ペースだから、わりと遅いのかな。きのうは40通。
とりあえず自分のプロバイダに通報しますた。

>>35
サンクス、読んだよ。また来るのかよ、めんどいなぁ。
>>43
うちもこれ来たよ、columbia.edu。
でも、２１日のお昼頃から来なくなっているが。

Received: from JON-80VP73LCK1T by 俺のDNS

久しぶりにクレズが来た。
【ウイルス検出情報】
■ウイルス検出日時　　　　　　　　　：2003/08/23 13:03:13
■感染していたファイルの名前　　　　：Alice.exe
■検出されたウイルスの名前　　　　　：W32.Klez.H@mm
■ウイルス送信元メールアドレス　　　：*******@rose.ocn.ne.jp
■ウイルス感染ファイルの処理結果　 ：ウイルスを駆除しました

一晩放置してたら止まりました　ほっ
>>45
当方、アムステルダムからですた

>>12
送信元のメールアドレスではなくてIPアドレスがわかります。
そのアドレスの所属する組織くらいまでなら簡単に見当がつきますが普通の人が調べられるのはその辺まで。
メールアドレスなどはわからないので発信している人に直接連絡をとるのはまず無理ですね。
ちなみに送り先と詐称する送信元のメールアドレスはPC内から適当に見繕って使っています。
IEのキャッシュも探すのでWebに公開されているアドレスがよく使われているようです。
このメールが来ているということは他の人に届いている同じウィルスメールに自分のアドレスが使われている可能性大です。

ウイルスでＦＢＩ調査へ　ＮＹタイムズも感染？
http://headlines.yahoo.co.jp/hl?a=20030823-00000044-kyodo-bus_all

　【ニューヨーク２２日共同】米連邦捜査局（ＦＢＩ）は２２日、今月１９日に見つかった新種のコンピューターウイルスのまん延が速いことを警戒し、ウイルス作成者の割り出しに着手したことを明らかにした。
　ウイルスは「Ｓｏｂｉｇ・Ｆ」（ソービッグ・エフ）と呼ばれ、電子メールを介してパソコンに感染。利用者がウイルスの入った添付ファイルを開けると、アドレス帳にあるメールアドレスに「分身」を送信し、感染したパソコンからはメールの送受信が困難になる。
（以下略）

91：[名無し]さん(bin+cue).rar
新型ウィルス「ソビッグＦ」巻いてる　
ハッカーのＩＰ晒します

68.83.58.234

危険度Ｓ　ウィルス　クラッシュ　　

sage ［ 03/08/20 14:51 ID:ZoFZj8DG ］

>>54
その人はハッカーではなくてただの感染者だと思う。

某県県庁からも来たが…。その後こない所を見ると対策したか（ｗ
中国人ワレザーからの爆撃が酷い（メーアドとかを見るとエロサイトやワレサイト
っぽい奴ばかりから来るから、それから類推）

あなたが送られたメールでメールボックスがパンクしそうです、と
いった内容のメールが届いた。。。
・・・わしが送ったんじゃねーーーーーーっ！！！

私はyahooブロードバンド１２Ｍに加入しています。この際，
ルーターを接続する際にＰＰＰoＥを使用するとおもいますが
その際の設定において　
ＰＰＰｏＥログイン名　　ＰＰＰoＥパスワード

には何を入力したらいいのでしょうか？　教えてください。

◆未成年クリック禁止◆
http://www.yahoo.2003.com/marimo/link.html

>>22
ウイルス対策ソフトやファイァーウォールを停止させるって…、(((((ﾟдﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

３分に１通の割合で新着ウィルス・・・＝□．．．○

うちの会社のメル鯖に毎秒8件ぐらい来てるよアヒャヒャ。
半分以上はソビッグじゃなくて、ソビッグを検出した他のメル鯖
のメーラーデーモンからのありがた迷惑な通知メール

？？？？
☆★☆★　海外サイトだから安心無修正　★☆★☆
http://upbbs.s2.x-beat.com/linkvp/linkvp.html
☆★☆★　本気汁丸出しのお○○こが！　★☆★☆
http://upbbs.s2.x-beat.com/linkvp/linkvp.html
☆★☆★　２日間無料丸見え体験実施中　★☆★☆
http://upbbs.s2.x-beat.com/linkvp/linkvp.html

　↑　↑　↑
これって２日間ダウンロードしまくって
そのあと解約すれば全然タダじゃん？

【芸能】雨上がり決死隊がホークスに抗議！「表現の自由の侵害」
http://tv3.2ch.net/test/read.cgi/geinin/1060061213/600
　フジテレビのバラエティー番組「ワンナイ」でダイエーホークスの王貞治監督を侮辱したコントを放送し、王監督およびダイエー球団から抗議と謝罪
を求められていた件について２３日夜、雨上がり決死隊の宮迫博之さんが初めて公式に会見した。
　宮迫さんは会見で、「王監督が怒ってしまわれるのは当然です。しかし、我々芸人は常にリスクを背負いながら笑いをとっていかなければならない。

それを承知の上でやっているんです。これくらいのコントで過敏に反応されると、これから非常にやりにくくなる。だからこれからも笑いの方針を変え
るつもりはない。」と、間接的に抗議した。
　先日の「ワンナイ」でフジテレビの須田アナウンサーが謝罪して間もないこの発言は再び物議をかもしそうだ。

発信者の時計が２ヶ月と２日遅れてますが昨日の
受信ボックス画像です
http://cgi.2chan.net/n/src/1061697907127.jpg

テレビ神奈川からガンガンきてまつ。61.197.200.238

みてね〜♪
http://s-rf9.e-city.tv/page002.html

家にもきたよ、まだ3通だけど。
これから増えるんだろうか・・・。

相手がPC使う時間帯と回線速度がだいたいわかるようになるよ。そのうち

二日間で１８０通・・かれこれ５日程続いてます

http://www.opt-club.com/member/195083/

Received: from unknown (HELO WTC-WRNC2CR7CZJ) (24.66.71.192)
ヘッダー情報とか良く解からんのだが
これが送ってきているサーバーって事でいーの？
１日１００通越えてるんで何とかして欲しいんだが何処に問い合わせりゃいいのかも良く解からん

テレビ神奈川、代表電話が日曜で繋がらなかったので
日曜にも開いてそうな部署ってことで報道部に直電したら
すぐに手をうってくれますた。
報道部の方本当にありがとう。

♪メールボックスの中には Sobigがひとつ
メールボックスを覗くと Sobigがふたつ

メールボックスの中には Sobigがふたつ
覗いてみるたび Sobigが増える

（中略）

そんな不思議な メールボックスはｲﾗﾈ━━━(ﾟ�听)━━━!!

いや〜ぁ！今日初めて着たけど５時間で７０通位。
仕事にならん。
ちなみに「z197.220-213-17.ppp.wakwak.ne.jp」全部ここから
なので同じ奴だろうね。

２、３日前にとあるタレントの掲示板に投稿した所、
今日になって恐ろしい勢いでウイルスメールが届きます。
フリーメールに届くものはどう対処すればいいのでしょうか？
メールだけ削除すればいいのですか？

1分間に3〜4通届く…

田代を一位に!!!!!!!

http://cozalweb.com/ctv/ranking/actor.html

管理人が票を削っても、あきらめるな！！

〜コピペ推奨〜

られていることがあります。したがって、ウイルスメールの見かけ上の送信者は、実際の送信者とは異なっていることがほとんどです。
　

Received: from YOUR-AUSGEKASX8 ([61.42.110.222])by

毎日沢山来て困ってます。ヘッダー情報を見たら上記からみたいです。
それ以上特定できるのでしょうか？

>>80
半島のプロバまじで多いね。文句言ったりましょう。

http://news2.2ch.net/test/read.cgi/newsplus/1061348880/
ここの518、530にナイスなテンプレがありますよ。

>>81
一応ネットでIPとか調べたんですが不明でした。どこのプロバイダーから
送られてきたかを知るにはどうすればいいんでしょうか？

mntner: MAINT-KR-DACOM
upd-to: [email protected]
descr: DACOM Corporation
descr: 140-716 DACOM Bldg., 65-228, 3-Ga, Hangang-Ro,
descr: Yongsan-Ku, Seoul
admin-c: SIJ1-AP
referral-by: APNIC-HM
auth: CRYPT-PW aprkhkpb0qvZ6
changed: [email protected] 20030731
mnt-by: MAINT-KR-DACOM
remarks: mntner object created as part of the ER-Transfer from ARIN
source: APNIC

person: Seung Il Jeon
address: DACOM Bldg., 65-228, Hangangro-3ga, Youngsan-ku, Seoul
country: KR
phone: +82-2-6220-0580
fax-no: +82-2-6220-0706
e-mail: [email protected]
nic-hdl: SIJ1-AP
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20020828
source: APNIC

見つかりましたがEMAIL　はどこに送ればいいんですか？両方に送って問題ないですよね。

まあ、俺としては問題ない。好きにしてくれ。

>>83
APNICの最新情報 http://www.apnic.net/apnic-bin/whois.pl だと、
　[email protected]
がDACOMのネット管理者グループになってるね。
ここでどう？

>>85
有難うございます。只今送信しました。

今2chを荒らしまわっている山崎渉やぼるじょわは
全てＡＡによるものです。そして今心無いＡＡ住人は
2chキャラであるしぃ
　　ﾊﾆｬｰﾝ　　ﾊﾆｬｰﾝ　　ﾊﾆｬｰﾝ
　 ∧∧　　　 ∧∧　　 ∧∧
　(ﾟ- ﾟ*) ― (*ﾟ 0ﾟ) ―(ﾟ0 ﾟ*) ― 〜
　　し-Ｊ―‐Ｊし-Ｊ―‐し-Ｊ―‐Ｊ
を虐殺するＡＡを各板の荒らしに使おうとしています。
あなたはこの異常性をどう思いますか？あなたの意見を
お聞かせください。
【虐殺厨】AA板・住人を2chから追放せよ【最悪】
http://tmp.2ch.net/test/read.cgi/tubo/1061569212/l50
(*ﾟ−ﾟ)　しぃ関連スレ救済救援総本部　(ﾟ- ﾟ*)
http://aa2.2ch.net/test/read.cgi/accuse/1061636121/

宛先 :
<[email protected]>

件名 :
Your details

日付 :
Tue, 26 Aug 2003 1:45:58 +0900

添付ファイル : details.pif (101k)

>>88
gooのフリーメールって詳細ヘッダ見れないの？
（yahooは見れるけど）

☆お金で悩んでる方、お気軽にご相談下さい。相談のみも可。
☆秘密厳守。ご家族・会社に絶対内緒でご融資します。
☆50万まで無担保・無保証人。来店不要・即日振り込みします。
☆当社は悪質な「紹介屋」「闇金」等、一切関係ありません。
☆大手と同じ分割払い。安心して直接当社にお申し込みください。
　　　　重要→｛安心の法定利息内融資｝←重要
　　　　　http://furikomi.jp/（携帯・PC）

age

最近、「MS_RPC_DCOM_BufferOverflowの侵入を検出しました」と
ノートンが警告しまくります。

この１時間だけで９回も。ぐぐってみてもよく分からないし・・・。

>>92
それはSobigじゃなくBlaster/Welchia

一日100件以上のウイルスメールが届いてるのは俺だけ？
対策方法ってあるんですか？

http://bbs.1oku.com/bbs/bbs.phtml?id=endou1

昨日の晩から今朝までに９００通以上届いてる。
どうにかしろ！　ゴラァ！

>>93
「Blaster/Welchia」でぐぐってみてやっと正体がわかりました。ありが�d。
しかしコレもいいかげんウザイと思っていたけど、メールが届いてないだけ
（ウイルスメールはまだ一通も未着）マシなのかなぁ？＾＾；

漏れにもスパムメールが・・・。
ヤフーメールが危篤でつ・・・。

スレンダーでこんがりやけた小麦色の肌が眩しい奈未ちゃんです。
長い手足を絡ませて喘ぎまくる姿がいいですよね。
小さめの乳首は超敏感！
触られているだけでだんだんかたくなっていく様子がよくわかります。
オマンコももちろん・・・
無料ムービー観てね。
http://www.pinkschool.com/

もう飽きらめた…。重要な相手にはプロバのメーアド教えて日に一回全削除だな。

漏は今日の昼に４０通以上ウイルスメールが届いた。
しかもその一通は、俺のアドレスからだよ…！

いっとくけど俺はマックだからシステム感染はしてない。
メールソフトも使ってない（ブラウザから見てテキスト保存だけ）。
勝手にアドレス使われてます。

どこから来てるかって、ヘッダのどの部分見ればいいの？

やばいよ、プロバでウィルスメールは弾く設定にしているのだけれど、
1通に付き、ウィルス抜いたよ、ウィルス弾いたよ、の2通のメールが来るから
もうメーラーがいっぱいだよ。

良いＨＰ見つけました！必見の価値有りです！！
http://plaza.rakuten.co.jp/ryouzanpaku/

メール止まったけど、
誰から送られているんだか該当者が多すぎて全然ﾜｶﾗﾝ。

きのうからジ自分のウェブメールのところに
がんがん来る様になった。
感染してるよと英語でメールが来たけど
私は感染してないし…。

そう言えばｄｏｃｏｍｏのドメインのものが
あるんだけど
携帯が感染してると言う事？

◆FBI、ウイルス作者逮捕に自信◆

米連邦捜査局（FBI）は8月26日、MSBlastワームとSobig.Fウイルスを作成し拡散させた容疑者の逮捕に自信を示した。
http://headlines.yahoo.co.jp/hl?a=20030827-00000027-zdn-sci

ここ３日毎日１０００通以上届く
感染はしてないが、誰が感染してるかわからない
いい加減にして欲しい。
メールをとめる方法ってあるの？

Yahooのフリーメールを使ってますが、３日ほど前から
毎日お昼頃決まったようにウイルスメールが届きます。
はては、あなたの送ったメールからはウイルスが検出されたので
送信できませんでした。というメールも・・・
そんなの送ってないっちゅうに。
フリーメールなので容量があまりなく
ウイルスメール削除でかなり時間がとられます。
ホント、何とかしてほしい。

今200通受信中です。
プロバのウイルスチェック使ってて良かった。
ノートン先生だけだったら大分辛かったよ

http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

みんな↑これで駆除しる。
手動でのやり方ものっとるよ。

それは感染した奴が使うんじゃないの？
メールが送られてこなくなるわけじゃないし

これって、自分が感染していた場合は
自分にもメールは大量に送られてくるの?

FWソフトなら遮断してくれるよ
遮断のログは溜まるけどメールは一通も来ない

>>113
ありがとうございました。
無知ですいません。
Outlookではウィルス感染者には一通も来ない、ということでしょうか?

MEなのに強制再起動を食らいます。MEはワームくらいませんよね？
原因わかる人いたら情報ｐｌｚ

＞MEはワームくらいませんよね？

名前が W32.ほげほげ となってるのは
Windowsすべて(昔の16ビット版除く）に感染するの意味

16ビット版ってWindows 3.1か？

>>117 Win3.0, 3.1, for Workgroup とかあったね

>>113
>FWソフトなら遮断してくれるよ
>遮断のログは溜まるけどメールは一通も来ない
ファイアウォールが感染メールを遮断してくれるン？

>>119
メールを受信した時に添付ファイルをスキャンするやつもあるじゃないか、と。

>>116
ttp://www.symantec.com/region/jp/sarcj/vnameinfo.html
最近はWin32APIを使ったやつはほとんどW32になってる。
W32.Blaster.WormはWin2000とXPのみ感染対象らしい。
Sobigは多分Win32全部が対象だと思う。

>>120
それをFWソフトとは言わないでしょう。>>113さんは明らかに混同している

↓でセキュリティチェックしてくれるよ。シマンテックのコンピュータが侵入を試みてくれるみたい。
ttp://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=23&pkj=VVOGGBYNCJEIMXQKCDT
迷惑メールの類はインターネットセキュリティだと見る前に除去してくれる様なので、それの事でわ？
東芝のノートPC買ったら、90日試用版がついてきた。

>>122
はっきり言って自分はよく判ってない人なんですが、インターネットセキュリティとFWソフトは違うんですか？

FWとAntiVirus系ソフトは別もんだろ。
これをセットにしてひとつのソフトとしてるのもあるけどな、
NISとか。

sdsds

すいません、パソコン苦手なものなのですが、
どうやったら送り主がわかりますか？
プロパティはひらけるんですが、どれが相手のことを示すのかわかりません・・
誰かタシケテください・・

何通も来てるなら
たぶん同じところから届いてるはずなので
何通分かのヘッダをノートにでも貼り付けるかプリントして
よーく見比べてごらん
勉強のつもりでやってみそ

来始めると感染源が接続してる間分単位でずっと来続けるから
蚊かハエみたいにすげー鬱陶しい

>>120
>>122
>>125
PFWソフトの中には、開くと実行される恐れのある拡張子の添付ファイルを取り除く
ものがある（ウィルスがついてるかまでは見てない）

moperaからのアタック多すぎ。
何とかしろドコモ。

>>128親切にありがとうございます！
みくらべてみたら、共通しているのが「@KING-KAZU(220.41.228.20)」
というのでした。
結局誰かわかりましぇん･･ｼｮﾎﾞﾝ

がんがります・・

>132
[ 220.41.228.20 ]を以下で調べてみそ
プロバイダわかりまつ。
そのプロバイダのサポートに当人に感染してると知らせてやってくれと
連絡すればよしでつ
日本人相手でよかったねぃ
あたしはげーじんで困りまくり
http://www.morry.com/tool/nslookup.html

>>121
＞最近はWin32APIを使ったやつはほとんどW32になってる。
＞W32.Blaster.WormはWin2000とXPのみ感染対象らしい。

穴と罹患の区別がついてない香具師って怖い

香具師って言い方嫌い

漏れもｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!
今、開けてみたら３通も届いていたので、
このスレに報告がてら、あわてて駆け込みました。
怖ぇぇYo！

漏れも晒しとこ。
Return-Path: G******[email protected]
Date: Sun, 31 Aug 2003 17:05:07 +0900
From: G******[email protected]
To: <*********@******>
Subject: Thank you!
Received: from FM-2885726466 (YahooBB218142000126.bbtec.net
[218.142.0.126])
by ************************
for <*****************>; Sun, 31 Aug 2003 17:05:02 +
0900
Message-Id: <200308310805.h7V851e8023985@************>
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_005F1F4D"

添付：movie0045.pif

>>136
「３通も」って・・・可愛いのでよかたねー

漏れのところにはこないな…HP更新してみようかと
そうすれば見たヤシのHDDの一時キャッシュに入ってそれをウイルスが参照…なんて具合にはいきそうにもないな

1匹くりゃいいや

海外からのウィルスには、Subjectに「Japanese」だけ入れて
日本語で書いてもなんとかなるケースが結構あるようです
日本人の知り合いに転送して読んでもらうんだと
海外だからってこっちが英訳しなければいけないものではな
い
どっちも母国語でいいのだ

>>139
それだと面倒で捨てられたり時間かかりすぎたりするよ。
これでどうだ！（中学生英語レベル）

Subject: Received so many Sobig.F emails
Please stop!

>ヘッダ部添付

今日来たSobigFメールのなかに
送り主[email protected]を詐称しているのがあった。
ちょっと笑った。

送り主詐称でさ、もしかしてリムネットの日本アカウントない？
詐称してるパターン同じっぽいので、もしかしたらあるかなと。

>>142
なぜにリム？

http://internet.watch.impress.co.jp/cda/news/2003/08/30/301.html
mire !!!!!!!

ウチの会社にコイツが大量に送られてくる。
ナローバンドなのに、６６通6MBって、どうかしてるよ…
送り主のプロバイダ検索してもHITしないし、
どうすりゃいいのよ。

こんなのあるよ！


http://pc-space.homeftp.org

>>145
メールサーバ上でウィルスメールだけ削除するフリーソフトを使う。
セキュリティ板のSobig.Fスレにソフト情報があるよ。

�鰍ｷてぃーびぃー(○´∇｀○）


最狂伝説が始まる・・・・・

そのウィルス(　゜д゜）ホスィ…

>>75
z11.219-103-252.ppp.wakwak.ne.jp
うちもそこからてかどうにかしろ。

俺送り主のＩＰ調べて韓国のプロバイダーにＥＭＡＩＬ送って
通知してくれるようお願いしたがまだ着てるよ。
多分無視して何もしてないんだろうな。

来て困ってる香具師とウイルスコレクションしたいのに１通もこない香具師。ﾊｧ…まだ来ない

昨日の深夜に止まったと思ったら今朝からまた増殖。。。

たまーに失敗メール？（タイトルとかは同じで添付ファイルが付いて無い奴）があったりする。

詐称するアドレスにリムネットがあるのはなぜ？
n***[email protected]
panda.co.jpもあるなぁ

Sobig.F-FAQ
-----------------------------------------------
Q. 差出人や宛先は何から決まるんですか？
A. Sobig.Fは、感染したPCのディスク内にある以下の拡張子
を持つファイルから、メール・アドレスを抽出します。
　.dbx .eml .hlp .htm .html .mht .wab .txt
（アドレス帖、受信メール、ヘルプファイル、Webページなど）
その適当な一つを差出人、別の一つを宛先にして自分自身
を添付したメールを送信します。
また差出人に[email protected] が使われる場合もあり
ます。
-----------------------------------------------
Q. 自分が出してないメールがエラーで返ってくるんですが…
A. 自分の所にSobig.Fメールが来たら、自分も詐称差出人に
使われています。そのため身に覚えのない配達不能通知や
ウイルスメール警告が（詐称された差出人に）戻って来ます。

http://www.pink-angel.jp/f-set.html

ヤフーのサポートってどうやって連絡するのかわからない(/Å･,)

>147
早速つかってみますた。これは便利だありがとう

>>155
Q. 自分が出してないメールがエラーで返ってくるんですが…
A. 自分の所にSobig.Fメールが来たら、自分も詐称差出人に
使われています。そのため身に覚えのない配達不能通知や
ウイルスメール警告が（詐称された差出人に）戻って来ます。

俺、普段OS/2使ってるのね。メーラーはOS/2ネイティブのソフト。

で、度々上記の事が起こってるんだけど、使ってるメーラーをOEと
記されているのが大爆笑だった。
Win3.1からOS/2にシフトして数年、一度もOEなんて使った事ないってぇの。

とウィルスに無縁な環境にいるからのんびり騒動を眺めている。

Sobig.F-FAQ
-----------------------------------------------
Q. メーラをOE以外にすれば感染しませんか？
A. Sobig.Fは、「添付ファイルを実行する（または開く）」と、
OSが32ビット版Windowsならすべて感染します。
使用メールソフトとは無関係です。
また、Sobig.FはSMTPエンジンを持っているため、
自己添付メールを送信する際に、いかなるメールソフトも
使用しません。この点でも使用メールソフトとは無関係です。
-----------------------------------------------
Q. でも来たメールには全部↓と書いてあるんですが…
　>X-Mailer: Microsoft Outlook Express 6.00.2600.0000
A. それらのヘッダはすべてSobig.F自身が書いたものです。
　>X-MailScanner: Found to be clean
　>Importance: Normal
　>X-Mailer: Microsoft Outlook Express 6.00.2600.0000
　>X-MSMail-Priority: Normal
　>X-Priority: 3 (Normal)

>>159 ただ話のきっかけで貼っただけだから気にしないでね。

>>160
>OSが32ビット版Windowsならすべて感染します。

ここが重要。OS/2ではWin32プログラムは基本的には動作しない。
Win32が完全に蔓延したこの世の中だから、大変だよなぁとしみじみ思う。
M$とIBMが袂を分かたなければ、その立場はOS/2だった可能性が極めて高い事を
考えれば、考える物があるよ。

メールﾊﾟｽﾜｰﾄﾞ忘れて、今日プロバからﾊﾟｽ届いた。
開けたら160件こいつで満タンになってた（欝

しかも、ファッションヘルスのメルマガに登録しまくりやがって。
メール送るだけで、登録・解除されるところにな。

登録→解除おれのメルアドで無限ループしてるし（涙

>>163
そんなのかわいいって
オレなんか朝メールチェックしたら
新着384通！　そして削除中に30通！
オイ何とかしろぃ！

量を競ってどうするｗ
「満タン」になってたのが痛いんだよ。わかる？
満タンになると溢れたメールどうなるか？

わかる？

どうせ溢れたメールもSobig.Fでしょ

今日もまたSobigがｲﾊﾟｰｲやってくるのだった(;`O´)oｺﾗｰ!

大人の時間ドットNET
http://www.otona-no-jikan.net

ﾔﾀｰメール止まったyo!
これで安心してメールチェックできまつ

たった今、１００通以上のウィルス感染メールが届きました
プロバイダのウィルスチェックに申し込んでいるので
ＰＣに感染はないと思うのですが、
昨日からHotmailのページが開けません。
これは何かウィルスと関係ありでしょうか？

うわー、漏れとこも1つ/分で来るようになった。
しかもまだ増える傾向で、今は1.5/分くらい。
もうだめだー

PCを24時間稼動さて、メーラーで自動で受信箱のメールを削除させるように
しとかなきゃ、数時間で受信箱が逝ってしまう。

H"のアドレスに大量に送られてきたよ。
携帯にはどうなの？

>>173 「どうなの？」って何が？

もうね、あほかとばかかと。

2〜3つ/分ぐらいくるぞ。そのくせメールボックス2MB。
一晩メールチェックしないだけでロストしまくり。

大人の時間ドットNET
http://www.otona-no-jikan.net

net send で発信元のIPに「感染してっぞ、ｺﾞﾙｧ！！」って送るのどうよ？
メーラーのプラグインとかで

う〜ん　こういってあげれば？「逝ってよし！」

吉田博耕さんの人探してます
　今年の５月から私のウイルスのメー

ルですが　何故か知りたいのか？
教えて！

[解釈１]（違ってたらｺﾞﾒｿ）
吉田博耕さんという人を探してます。
今年の５月から私にウイルス・メールを送ってくるのですが、
何故そんなことをするのか知りたいです。
教えて！
[答え]
何故そのメールがウイルスだと思ったのですか？
イタズラや宛先間違いではないのですか？
吉田博耕さんという名前だけでは何もわからないです。

[解釈２]（違ってたらｺﾞﾒｿ）
吉田博耕さんという人を探してます。
今年の５月から私がウイルス・メールを送っていると言うのですが、
何故私がそんなことをするのか？何を知りたいのでしょうか？
教えて！
[答え]
musasiさんのパソコンがウイルスに感染しているかどうか
http://security.symantec.com/ssc/home.asp?j=1&langid=jp
で調べましょう。感染しているウイルスの名前がわかったら
http://www.symantec.com/region/jp/sarcj/tools.list.html
にある駆除ツールでウイルスを駆除して下さい。
うまく行くように祈っています。

感染を広める新ワーム「Nachi」、日本語版Windowsでは脆弱性はそのまま放置
http://www.zdnet.co.jp/enterprise/0308/20/epn03.html
「Nachi」は中国産？――当局がウイルス作者検挙に本腰
http://www.zdnet.co.jp/enterprise/0308/22/epr02.html
Nachiの狙いは日本――ソースコードも一部公開
http://www.zdnet.co.jp/enterprise/0309/03/epn08.html

そういえば今日、ウイルスに感染してPC起動しなくなった夢を見たｗ

メールが来はじめて初の土曜日
今日だけで600通を突破

氏ね

C:\Documents and Settings\ruka\Desktop

詳細に関しては、添付ファイルを参照してください
http://jp.f22.mail.yahoo.co.jp/ym/ShowLetter/file.txt?box=Inbox&MsgId=8141_7296543_2207_766_211_0_471&bodyPart=1&filename=file.txt&Briefcase=1&YY=71614&order=down&sort=date&pos=0&toc=1

http://securityresponse.symantec.com

http://www.symantec.com/region/jp/

C:\Documents and Settings\ruka\Desktop

日本語対応さん　こんにちは

age

ウイルス来ない(´･ω･`)

夕方ぐらいからﾄﾞｻｰﾘ来るようになりますた(´･ω･`)

もうご存知かとは思いますけど、
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
＞このワームは 2003年9月10日に活動を停止します。従って、このワームの活動日は 2003年9月9日が最後です。

とのことで、あと少しの辛抱ですね。。。

>>193
でもね、やっぱり我慢できない
ウィルスメールにプロバイダーからのウィルスメール注意メールの２通づつ来るから
毎日1000通！

相手プロバイダーにもメール送ったけど音沙汰なし・・・

あと２日ですね、何とか我慢できる所まで我慢します

これだけ大量にくると、ノートンもじゃまだな。
速攻切った。

>>193
Sobig.FはNTP使って世界標準時を見てるから
活動期限もローカルタイムじゃないよね。

９日一杯ということは日本時間の１０日朝９時まで

もうすぐわかるが・・・

Hi!　というタイトルでメールがきたけど、
ここのウイルスメールとはスレ違いか？
燃費計算.xls.exe　という添付ファイルがあるんだけ、
恐くてとても踏めないよ。
ヘッダの発信者を検索すると半年くらい前に取引があった人だ。
たぶん知らずに配布しているんだろうな。
このあいだ、ＢＳブラストに罹ったばかり、すっかり疑心暗鬼。

http://ula2ch.muvc.net/

うはー、さっきから沢山送られてくるよ。
macユーザーなんですが、今まで１通もこなかったのに
急にどうしてだろう。

>>199
プラットフォームは関係ない罠。
知り合いが感染してるかもだからヘッダのIP見てみたら？

相手のメールボックスが満タンで、
デーモンたんから配達できんかったって戻ってくるＹＯ！

(;`O´)oｺﾗｰ!ｽﾍﾟｰｽ空けとけ！

９時過ぎたね。
ホントにSobigは活動を停止するのかなぁ。

http://ula2ch.muvc.net/　(このカキコは削除しても良いです)

http://ula2ch.muvc.net/　(このカキコは削除しても良いです)

昨日まで600通／日来てたけど、今日はまだ１通も来てない。
止まったか？

206

>>197
それはおそらくSirCamウイルスがその取引があった人のファイルをコピーして藻前に送信してきたんだろうな…
踏むと藻前もSirCamに感染するかもしれんから気をつけれ

どっかに中身のファイルだけ取り出して(ﾟ∀ﾟ)ｱﾋｬﾋｬﾋｬﾋｬする方法があったような気がし(ry

活動停止したの？

最近になってSobigがきていたアドレスにSpamがやたら来るようになった。
同じ内容で違う差出人から届いている。しかも差出人とヘッダのReceivedの関連が見えない。
本文の内容が広告で添付ファイルが無いという点が違うけどはSobigに似ているような気がする。
SobigがSpamメール送信ツールのプロトタイプだという説があったけど、だとするとこれは商用版の仕業かな？

今日は6通くらいきますた　

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフト等のセキュリティソフト一覧
http://pc5.2ch.net/test/read.cgi/win/1088346838/1

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

209 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 03/09/23

210 名前： 名無しさん＠お腹いっぱい。 投稿日： 04/07/21

メールアドレス持ってねェYO！！