whatever.exeって？

1 ：1：01/11/21 10:33

昨日から"whatever.exe"というファイルが添付されたメールが来るようになりました。同じメアドから２件ずつ来ます。
件名は「great web site to see 」とか「great stuff to see」で
内容は「peace」の一文だけです。
これってウィルスメールでしょうか。当然のことながら
添付ファイルは削除せずに捨てました。

2 ：名無しさん：01/11/21 10:35

3 ：1：01/11/21 10:37

添付ファイルは開かずに捨てました。
の間違いでした。

4 ：名無しさん＠お腹いっぱい。：01/11/21 10:38

昨夜から大騒ぎになっててウィルス関連のスレで激しくｶﾞｲｼｭﾂだよ・・・

5 ：:：01/11/21 10:42

http://pc.2ch.net/test/read.cgi/pc/1006265264/l50
↑>>1ここに逝け！

6 ：(ﾟдﾟ)ｳﾏｰ：01/11/21 11:14

>>4
W32.Aliz
TRO_J Aliz.A
んで、ヤプーではトピックスに掲載してあるのかの？
ウイルス自体も7月にはネットに存在してた。
今は廃墟の某海外サイトで本体落せた。本当だよだよ。
なんで今更感染拡大するのか不思議ちゃん。
んで、アンチウイルスのサイトもウイルス情報最初は
全然書いてなかった。解析サボってたの？？
被害そんなに拡大してなかったマイナーなウイルスだ
ったから仕方ないか。。。
でも、ソース何使ってコンパイルされてるかわからな
いと解析はむづかしいのかな。

7 ：名無しさん＠お腹いっぱい。：01/11/21 11:17

OEは使用禁止だな。

8 ：名無しさん＠お腹いっぱい。：01/11/21 12:59

うちにも何通か来たよ・・・
検索してみたんだけど・・・
これのことかなあ・・・・？
怖くて添付ファイルは開けてないけど＾＾；；

http://www.ylw.mmtr.or.jp/~yozakura/atelier/

9 ：名無しさん：01/11/21 13:06

ウチにも来ました。
C:\Documents and Settings\Administrator\Local Settings\
Temporary Internet Files\Content.IE5\OOV4LSEY\
whatever.exeは W32.Aliz.Worm ｳｨﾙｽに感染しています｡
ﾌｧｲﾙへのｱｸｾｽが拒否されました｡

ってノートン先生が。すぐに削除したから、メアドは確認してないけど
昨夜も来た。感染するとどうなっちゃうの？？

10 ：名無しさん：01/11/21 13:22

http://www.symantec.com/region/jp/sarcj/data/w/w32.aliz.worm.html

↑ここにあった。
W32.Aliz.Wormは非常に単純なSMTP大量メール送信ワームです。
このワームはアセンブラで記述された後、圧縮されています。
このワームは、Windowsのアドレス帳に登録されているメールアドレスに
自分自身を勝手に送信することによって繁殖します。

このワームは、電子メールで届いた場合に
MIMEヘッダーに関するセキュリティホールを利用して、
ユーザがメッセージを読んだり、プレビューしたりするだけで
添付ファイルが自動的に実行されるように設計されています。
このセキュリティホールに関する情報と修正プログラムについては、
下記ページをご覧ください。

http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

11 ：生まれて(ﾟдﾟ)ｳﾏｰ：01/11/21 13:36

>>10
やっぱアセンブラか。。
圧縮してあるからコード短かった訳ね。。簡単デバッガじゃデスアセできないわけだ（ｗ
自身のコピーローカルに置いてレジストリの書き込みはしないと思われ。
メール受信ｂox内容表示->メールプレビュー->添付本体起動
コレが狙いの起動ルーチンかな。。
来まくりメール、プレビューするたび起動の方が却ってばら
撒きはしやすいか。
バグの性質理解しててパッチ当ててあれば心配なかったのに。

12 ：名無しさん＠お腹いっぱい。：01/11/21 14:37

メールを自動送信するだけだってよ。
詳細はこちら
　　　↓
ttp://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_ALIZ.A

13 ：しんぱいです：01/11/21 16:33

うちにもきた。ＰＥＡＣＥって書いてありました。
Ｗ３２．Ａｌｉｘ．ｗｏｒｍです。
駆除したんですが、すでにアドレス帳から送信しているん
でしょうか？心配ですが、どうなんでしょうか。。。

14 ：名無しさん＠お腹いっぱい。：01/11/21 17:44

私の場合は即時に送信したようで、すぐunknownのリターンメール
が来ました。顰蹙もきました。感染させてしまった人からも新たに
ウィルスがきました・・・・・反省しきり。
ie5.5のインストール失敗してから放置していたのが原因だから。

そんでもって、またDLに失敗しました。雑誌買お。

15 ：名無しさん＠お腹いっぱい。：01/11/21 17:54

受信メールの添付ファイルとして表示されない可能性がある。
って報告されてるけどどうなんだろう・・。
うちに来たメールは添付ファイル表示されない・・・。
すでに感染→メール送信されてるのだろうか・・。

16 ：名無しさん＠お腹いっぱい。：01/11/21 18:19

ＨＭＶから送られてきた。

17 ：生まれて(ﾟдﾟ)ｳﾏｰ：01/11/21 18:30

頼むからこの辺↓確認してパッチ当ててくれ。。もう嫌だ・・・
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
理由はここ。↓
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
>>15
添付ファイルのMIME関連付けいぢって有るから、環境によっては非表示有りうる。

18 ：名無しさん＠お腹いっぱい。：01/11/21 21:25

実行して感染したようだが、どうしたら良い？
メール削除とテンポラリーファイルに展開されている
ファイルを削除でOK?

19 ：名無しさん＠お腹いっぱい。：01/11/21 21:48

>>18
該当ファイル削除だけで治るようなら苦労はしない。
素直にアンチウィルスソフトを入れて駆除しましょう。

20 ：(ﾟдﾟ)ｳﾏｰ：01/11/21 21:51

>>18
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
先ず↑のパッチ、若しくはIEのSP2当てる。
それから削除作業。
後は、その時点でアドレス帳に登録してあった人たち全てに、事情説明して気遣うメール
送り、被害拡大してないか確認。
詳細情報参照できるように>>17のリンク辺り貼ってメール送ってもいい。
ソコまですればパーフェクト。
アンチウイルスの有無は聞かないでおく（ｗ

21 ：名無しさん＠お腹いっぱい。：01/11/21 21:53

whatever付きメールはまだ続々来るぞ。
来てもいいように対策しよう。

22 ：らいだ～：01/11/21 21:59

http://pc.2ch.net/test/read.cgi/pc/1006265264/l50
に昨日、新スレ立てたんだけど、板違いだったみたい。
もしよければ参考にしてね。
私のところにも、昨日から続々来ています。
becky!で良かった～♪

23 ：な：01/11/21 23:34

http://sex.aos.com/home/

24 ：18：01/11/21 23:57

>>19
あの後調べたが、やはり削除するだけで良いようだ。
ファイルを開いても、再起動／P-OFFでワームは動作しなくなる模様。
当然だけど、また開いたら、動作する。
このワームに関してAntiVirusソフトでしてる事は
ワームを検索して削除って事だけのようだ。

25 ：sage：01/11/22 01:03

IE5.0だったから逆に発症しなかった・・・。

26 ：25：01/11/22 01:06

しかもsageに失敗した・・・。

27 ：名無しさん＠お腹いっぱい。：01/11/22 01:14

>>25
マジで？私も5.0だったのに焦ってIE6入れちゃったよ。
6は使い勝手が悪いって聞くからインストしたくなかったのになぁ

28 ：（・∀・）：01/11/22 01:37

IE6は大丈夫ってマイクロはうたってるけど・・・
本当かなー
ワタシはIE6だけど、ノートンが検出してくれて事なきを得たみたい。
もしアンチウイルス入れてなくて、IE6だけだったら
どうなるのかしらん？？？

29 ：　：01/11/22 01:38

ＩＥ５．５ｓｐ２でも大丈夫？

30 ：名無しさん＠お腹いっぱい。：01/11/22 01:42

IE5.5SP2
俺はとりあえず大丈夫だった。
AVGが検出したってのもあるけどね。

31 ：名無しさん＠お腹いっぱい。：01/11/22 01:42

>>25
IE5.01SP2だったんじゃないの？

>>27
別にIE6は使い勝手悪いことはないぞ。
どういう使い方をするんだ？

32 ：名無しさん＠お腹いっぱい。：01/11/22 01:45

>>28
IE6でも最小セットアップなら危険。
標準セットアップなら大丈夫。。。今のところはね（ｗ

33 ：IE5：01/11/22 01:45

ウイルソがメール送ったら、「送信済み」の残りますか？

34 ：名無しさん＠お腹いっぱい。：01/11/22 01:46

５.０できたよ！
カスタマイズしてあるけど。。

35 ：名無しさん＠お腹いっぱい。：01/11/22 01:52

>>33
ウィルスが勝手に送信するやつは履歴には残らん。
だから、自分が感染してるという自覚がないやつが多い。

36 ：IE5：01/11/22 01:52

>>34
できたって？

37 ：名無しさん＠お腹いっぱい。：01/11/22 01:55

>>34
whateverが来たのならプレビュー付きで開いてテストだ

38 ：IE5：01/11/22 02:00

>>35
ありがとう

IE5を使ってるのですが、プレビューだけで実行されたようです。
しかし、whatever.exeでHDDを検索しても見つかりません。

ファイルがむつからなければ、感染しなかったってことでよいでしょうか？

whatever

39 ：名無しさん＠お腹いっぱい。：01/11/22 02:11

＞３４
で、来たよ！ですー。

メール開いただけで
”アンチウイルス”に掛かりましたです。

ウイルスくれた人＝ＹＡＨＯＯで取引した人でした。

40 ：(ﾟдﾟ)ｳﾏｰ：01/11/22 02:15

スレ違い余談だけど。。
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-056
Windows Media Player の .ASF ファイル処理に、未チェックのバッファが含まれる(登録日 : 2001/11/20)
何とも言えんが最新バグバグ。
うーん。WMP使ってる人は気をつけて。といっても、
#Windows Media Player 6.4、7、または 7.1:
#この問題に対する日本語版修正プログラムは、現在準備中です。
はぁ～～～
サムプルオバフロコード、どっかにあるのかな。。。だとしたらまづい。

41 ：名無しさん＠お腹いっぱい。：01/11/22 02:19

>>39
いや、ここで言うテストはウィルススキャナーを常駐させないで
プレビュー付きwhateverメールを開くという過酷な試験のことなのだが。

つまりIE5.0ならパッチなしでも、メールをプレビューしただけでは感染しない
ということを実証するための…

42 ：名無しさん＠お腹いっぱい。：01/11/22 02:19

>>38
心配ならウィルススキャンしてみたらどう？
ソフトがないなら、サイトでオンラインチェックもあるし。

43 ：41：01/11/22 02:20

>>38見逃した　ｽﾏｿ
そうか。でもよくわからんな。

44 ：IE5：01/11/22 02:20

IE５なら大丈夫なのでしょうか？

45 ：t55：01/11/22 02:23

衝撃の真実

誰にでも簡単に出来る

掲示板パスクラックの手口

悪の侵入マニュアル

http://000.zive.Net
(ハッカーへたれ厨房)

46 ：名無しさん＠お腹いっぱい。：01/11/22 02:28

>>45
ブラクラチェッカーでurlに記述が間違ってないかと言われる

47 ：IE5：01/11/22 02:51

whateverをプレビューで開いて、ファイルが読みこまれたようだったけど
オンラインのチェッカーで調べたら、何も発見されなかったよ！

IE5は大丈夫なようだ！

ありがとう>>42

48 ：名無しさん＠お腹いっぱい。：01/11/22 04:19

どのみちIE5は危険。
可及的速やかに新ver.に更新するように。

49 ：名無しさん@初心者：01/11/22 05:04

IE6だけど昨日取引相手から5通受信してALIZ隔離中。(-_-;)
ウイルス隔離という所の削除ボタン（バスター2002）
押してもいいのでしょうか？
パッチって何ですか？
恐くて今日は眠れないﾃﾞｽ･･･。(;_;)

50 ：名無しさん＠お腹いっぱい。：01/11/22 06:06

パッチは寒い時に履くやつじゃ

51 ：名無しさん＠お腹いっぱい。：01/11/22 06:09

>>49
このウィルスはシステムを改変するわけではないので、
隔離したものを削除してＯＳを再起動するればＯＫです。
心配なら、念のために、再度ウィルスチェックしてみればよい。

IE6を標準セットアップしてるのならセキュリティホールに対するパッチは不要です。

52 ：名無しさん＠お腹いっぱい。：01/11/22 06:22

Becky!+アンチウイルス2002の組み合わせだけど　検出されないyo
実行しないとダメなのかな
（パターン最新・完全スキャン・オンラインスキャン実施）

53 ：名無しさん@初心者：01/11/22 07:19

>>51さん
49です。どうも有難うございます！！
先ほど削除して再起動しました。
標準セットアップなので大丈夫なのですね！

ところでお聞きしてよろしいでしょうか･･･。

修正プログラム（MS01-055）
推奨する対応策：Internet Explorer5.5,または6を実行している
お客様は修正プログラムを適用して下さい。

↑･･･とあったのですが、これもダウンロードした方がいいのでしょうか？

54 ：51：01/11/22 07:50

>>53
これだな。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055

ま、書いてあるとおりなんだが（ｗ
今回のウィルス対策とは関係ないけど、
これも別のセキュリティ上のバグ修正なので入れておいたほうがいい。

55 ：名無しさん@初心者：01/11/22 08:44

>>54　(51)さん
ですよねぇ。(恥)(^_^;)
どうも有難うございます！！(^_^)
早速DLしておきました！
はぅ･･･これで一安心･･･54さんｶｺｲｲ･･･。
ほんと、どうもありがとうです！！ﾍﾟｺﾘm(_ _)m

56 ：名無しさん＠お腹いっぱい。：01/11/22 10:50

>>52
うちもだ。
添付ファイルを開こうとすると検出されるけどね。

Becky!がメールを保存する形式って、特殊なの?

57 ：名無しさん＠お腹いっぱい。：01/11/22 11:41

特殊も何も、MIMEエンコードされたテキストだが。

58 ：名無しさん＠Ｅｍａｃｓ：01/11/22 12:01

>>56-57
MIME ですが、特殊です。そのため、シマンテック製品の一部で素通しします。
http://www.symantec.com/region/jp/sarcj/aliz_doc.html

59 ：57：01/11/22 13:45

その書き方だと、Becky!のメールを保存する形式が特殊みたいに受け取れる。
一瞬びっくりしたよ。
・Becky!の添付ファイルの保存形式はMIME形式のテキスト
・W32/ALIZの添付ファイルは不正なMIME形式で、シマンテック製品では素通りしてしまう

60 ：名無しさん＠お腹いっぱい。：01/11/22 16:20

俺の所には１通も来なかった。。。ある意味寂しい

61 ：名無しさん＠お腹いっぱい。：01/11/22 16:42

妹とその友達のところにばんばんやってきたので
送り主に警告メール出したり、感染した奴のために
無料チェックのサイト教えたりしてたのに、
うちには一通も来なかった。

…やっぱちょっと寂しいよね…。

62 ：名無しさん＠お腹いっぱい。：01/11/22 16:44

メアド教えれ

63 ：58：01/11/22 17:25

>>59
おお、すまぬ。ヘッダの以下の部分がキモ。

Content-Type: multipart/mixed;
boundary="bound"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1300

X-Hogehoge: の行頭がスペースになってるんで、Content-Type: からの継続行と解釈し、
その珍妙な Content-Type: の扱いに難があってマルチパートメッセージと
認識できなかったのではないか、と。

64 ：名無しさん：01/11/22 21:20

IE5.01か5.5SP2入れていれば、大丈夫なのですか？

65 ：名無しさん＠お腹いっぱい。：01/11/22 21:41

>>64
＞IE5.01か5.5SP2入れていれば、大丈夫なのですか？

あと“信頼できる”アンチウィルスソフト入れといた方がいいよ。
ウィルスバスター2002かNorton Anti Virus、または
http://pc.2ch.net/test/read.cgi/sec/1004122172/のどれか。

66 ：名無しさん＠お腹いっぱい。：01/11/23 00:26

Becky!使ってますが、Becky!ってHTML形式もプレビューできますよね？
もしかしてBecky!でも見ただけで感染するんかな？
もう見てしまったが、とりあえずSP2にあげよっと。

67 ：名無しさん＠お腹いっぱい。：01/11/23 01:57

違う件名で3通同じところから来た。うち2件はFwで。
アドレスに見覚えがあって、たしか以前にもこの手のが回ってきたんだけど。
ウチはMacでネスケだから関係ないけどさ・・・
ヤツには忠告のメールでも出してあげた方がいいの？
今べつにメールのやりとりしてないから、アドレス帳から消してほしいんだけど。

68 ：今回の件のウィルスでさぁ　：01/11/23 02:16

同じ人からメールくるけど

毎回題名変ってくるんだよね
少し怖い。そういう風にプログラムされているのだと思うけど
意志がないのに毎回題名がかわるというのはやっぱ怖い

69 ：名無しさん＠お腹いっぱい。：01/11/23 04:37

flashmlという5000人規模のメーリングリストがありますがそこがリアルタイムで襲われています｡
祭りの予感。

70 ：しょしんしゃ：01/11/23 05:44

メールをプレビューしてるときノートンが感染を発見してくれたんだけど
手遅れ？
うちＩＥもＯＥも6なんだけどなぁ。
どーしよう。

71 ：67：01/11/23 08:15

送ってきたヤツがわかった！以前にヤフオクでちょっとやりとり
あったヤツだった。でも、ちょっと変なヤツだったんだよ。
評価「悪い」にしちゃったんで、下手に関わりたくないんだよな。
忠告のメール出してヤツのアドレス帳から削除してほしいけど・・・
まさか故意じゃあるまいな。

>>69
マジっすか！ああああああ、鬱陶しいぃぃ。だからウチはマック＆
ネスケだってば！意味ないってば！送ってくんなよ！！
（言ってもムダなんだろうけど）

72 ：67：01/11/23 08:24

すまん、気になってYahoo板に行ったらすでに大騒ぎになってた。
どうやら取引相手個人の責任じゃないみたい・・・？
　　　　　　　　　　　　　　　　　　　　　　逝ってくる。

73 ：な：01/11/23 09:11

ちっともウイルス来ないぞ～
友人に尋ねたら「ああ来たよ。でも消しちゃった」だってさ(；´д｀)
くそー。誰か添付ファイルあぷしてくれー。

74 ：トロイ嫌い：01/11/23 15:07

whateverに関しては詳細がトレンド社に
取り上げられてるよ。
アウトルックは勝手に開いちゃうから止めとこう。
僕ならAL-MAILを使ってる。自分で開かない限り
感染が実行されないから・・・。

75 ：（・∀・）：01/11/23 15:15

さっき、ここ（www.2ch.net）を開いたら、
ノヲトンがウイルスを検出したよ！
w32.alizだって出たんだけど・・・・
ちなみにメールでは5通くらいきました。
検疫後、削除してるんですけど・・

76 ：おしえてください：01/11/23 15:56

わたしもトロイの木馬”ＰＥＡＣＥ”に感染。
ＯＥからネスケにしたけど、これで少しは
解消になるのですか？？
１週間後に全アドレスにコピーを送信する、とあったけど
それは、ファイルを実行したときだけですか？？
とても心配です

http://www.ipa.go.jp/security/topics/newvirus/aliz.html

77 ：名無しさん＠お腹いっぱい。：01/11/23 17:21

>>76
あなた、その自分で貼ったリンクちゃんと読んでないの？？？
それとも理解できないのかな？
そこには少なくとも、「１週間後に」なんて書いてないが？

78 ：おしえてください：01/11/23 18:39

ウイルス掲示板に１週間後と・・・乗っているのです。
すみません、説明不足で。。

http://www.iosnet.ne.jp/~anti-virus/cgi-bin/treebbs.cgi?vew=10498

79 ：名無しさん＠お腹いっぱい。：01/11/23 20:04

>>78
ははあ、なるほどね。
でも、俺が知ってる情報じゃ１週間後とかいうのはなかったな・・・
１週間以内というならまだわかるけど。
実際、感染してすぐ自らばら撒いてるようですからね。
あなたが感染してると認識したのはどの理由からかはわかりませんが、
感染してればすでにあなたもばら撒いてる可能性は高いです。

今後、また同じウィルスを防御するという点ではＯＥを使わないのは正解です。
が、
現在感染している状況を解消するものではありません。
感染の実態とその後の対策は、このスレでも十分語られてます。
もっと知りたければ、
こちらのスレのほうがより初心者用のウィルス対策ですので覗いて見てください。
いきなり質問はせずに一通り読みましょうね。
あなたと同じ状況の人の質問と対策がいっぱいですから。
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/

でも、ちょっとレスするの遅れたから既に他のとこに聞きにいってるかな・・・

80 ：おしえてください：01/11/23 20:16

よくメールをする人にウイルスW32.aliz.wormが来たことを
連絡したんですが、今のところ感染はしていないようです。

ノートンで引っかかって駆除したから大丈夫だったのでしょうか。
７９さんちょっと。。。怒ってらしたようだったので、
（当然ですよね。。。）
最初の７６のレスがうやむやだったので、今度から

気をつけます。どうも大変お手数をおかけいたしました。ｍ（＿＿）ｍ

81 ：ペケ。：01/11/23 22:16

>>65
その「H+BEDV Antivir」はNimda騒動の時、Win9x系でアップデートすると、
「win.com」をウィルスと間違えて削除するというとんでもないミスをやらかした。

今はもう大丈夫だと思うが、俺は念のためAVGをおすすめする。重いが。
http://www.grisoft.com/

あとこれも参考に。
http://pc.2ch.net/test/read.cgi/sec/1001835534/

82 ：79：01/11/23 23:33

>>80
あ、またこっち見るの忘れてた（ｗ
すぐレスしてくれたんだね。ごめんごめん。
とりあえず感染はしてないようで一安心ですね。

別に怒ってはいなかったけど、>76の質問内容が情報少なかったからね。
最初からノートンで駆除はしたって書いてあれば即答できたんだけど（ｗ
要は、質問する際はできるだけそちらの情報を書いて欲しいだけなの。
じゃないと質問の繰り返しで結論が出るのが遅くなるからね。

スレをよく読むことと、質問する時はできるだけ情報を多めに。
これ守って怖がらずにまた聞きたい事があればどうぞ（ｗ

83 ：　：01/11/24 00:01

ホットメールメインで使ってりゃ
ウイルス削除しちゃうから来ないよ

84 ：　：01/11/24 08:02

相変わらず来まくってウザいんですけど、このウィルスを
ヘッダーから見分ける簡単な方法ありません？　Subの
タイトルを全部掻き出すのもウザいし…　メーラーはBeckyです。

85 ：名無しさん＠お腹いっぱい。：01/11/24 10:03

>>83
新種で対応してなきゃ意味はないぞ。
ウイルスはメールからとは限らない。

86 ：名無しさん＠お腹いっぱい。：01/11/24 11:11

あのー、質問なんですが
OCNのメールオンサービス（ホームページ上でメールの送受信ができる）
利用してるんですけど、これでaliz開いたらどうなるんですか？
何通か来てるんですけど、OE6なので影響ないならﾁｮﾄ見てみたい・・・

87 ：名無しさん＠お腹いっぱい。：01/11/24 11:25

>>86
IE6.0なら実行しない限り、大丈夫だと。
まさか、実行したわけじゃないよね？

88 ：名無しさん＠お腹いっぱい。：01/11/24 11:48

実行してないよ、ダブルクリックしただけ

89 ：名無しさん＠お腹いっぱい。：01/11/24 11:52

>>88
それって実行してるんじゃ。

90 ：　：01/11/24 13:05

>>85
それは全てのセキュリティーソフトに言えること

91 ：名無しさん＠お腹いっぱい。：01/11/24 14:45

シ●ンテックっがビッ●ローブでやってるメールのウイルスチェックは
Alizを検知できなくて、役に立たなかったらしいぞ。
毎月の契約料返せてって感じだ。

92 ：名無しさん@眠い：01/11/24 15:43

ウイルスバスター２００２が１番よさげですか？

93 ：名無しさん＠お腹いっぱい。：01/11/24 16:06

対ウイルス用セキュリティーソフトより
対セキュリティーホール用セキュリティーソフトを誰か開発してくれ。

セキュリティーホールをパターンファイル169で検索中・・・
10件のセキュリティーホールが見つかりました。
対策済セキュリティーホールは8件です。
下記アドレスからDLできます。
http://www.microsoft.com/Japan/enable/products/security/verslist.asp?prod=032
残り2件はM$の対応を待ちましょう。

ってな感じ。

94 ：名無しさん＠お腹いっぱい。：01/11/24 16:13

>>91

対策完了済みだと

95 ：名無しさん＠お腹いっぱい。：01/11/25 01:56

実際、どうやってwhatwver.exeを起動したのさ？＜OE5
HTMLならそのソースが欲しい。

96 ：名無しさん＠お腹いっぱい。：01/11/25 01:57

>>95
おしえない

97 ：名無しさん＠お腹いっぱい。：01/11/25 02:37

>>93
ＭＳがその手のチェックページ公開してなかった？
パッチ当てても当てても同じ未対策部分を表示しまくって
zdnetで叩かれてたたやつ（ｗ

98 ：名無しさん＠お腹いっぱい。：01/11/25 03:25

今更なんですがご指示を・・・
peaceメールを受信しました。
ＩＥ５なので間違いなく感染してると思われ。
しかし、我が家のＰＣは添付ファイルマークを確認したんですが
ＷＭＰが勝手に立ち上がりエラーが出ました。
急いでウィルスバスターにノートンにオンラインスキャンを
数回実施してますが未だウィルス発見できず。
どうしたらいいのか教えて下さい。
私は感染から免れたのでしょうか？
しかし、しっかりプレビューは空いてましたし（焦）

99 ：名無しさん＠お腹いっぱい。：01/11/25 04:31

98>>激しくガイシュツここでも見れ
　http://www.ipa.go.jp/security/topics/newvirus/aliz.html

システムの改変をしないから、IE５のパッチ当てて普通に削除
大して悪質なウイルスでは無い

100 ：名無しさん＠お腹いっぱい。：01/11/25 14:13

100

101 ：名無しさん＠お腹いっぱい。：01/11/25 21:30

なかなか楽しませてもらったよ。
メールを捨てずに「ト*ンドマイクロ社」サイトの「ウィルス●スターONLINE（ウェ
ブ上でウィルスを検知してくれるらしい）」でウィルスチェックをかけたら何も引っ
かかんなかった。
という訳で「ウィルスバスター」は絶対に買わない。
今までそういったソフトをいれてなかったので、何か買おうと思っていた。
商品選択に協力してくれてありがとう（笑）。

102 ：名無しさん＠お腹いっぱい。：01/11/25 21:36

>>101
ホレ見れ、オンラインスキャヌは当てにならんて。
確かに、バスター2001君はjs.exception、完全にキャッシュに逝くまで
検出しなかったけど。。

103 ：　：01/11/25 21:48

ﾉﾄｰﾝに乗り換えて良かった♪

104 ：名無しさん＠お腹いっぱい。：01/11/25 22:43

>>101
メールの添付ファイルは保存してからって注意書きあるが。
まさか読んでないで実行した？

105 ：名無しさん＠お腹いっぱい。：01/11/25 22:44

このファイルなんでＩＥに関係あるの？？
削除だけすればいいんでない？

106 ：名無しさん＠お腹いっぱい。：01/11/25 22:48

>>105
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020
ここ、良く見れ。↑
コレを実現したのがソレだ。

107 ：名無しさん＠お腹いっぱい。：01/11/26 00:22

IE5＋アウトルックの組み合わせだと添付ウイルスが　”自動実行”される

リンク先の文章を良く読めや

108 ：名無しさん：01/11/26 03:34

SP2にすれば大丈夫なの？

109 ：名無しさん＠お腹いっぱい。：01/11/26 04:35

シマンテックの陰謀だったりしてな

110 ：名無しさん＠お腹いっぱい。：01/11/26 08:41

W32.Sircam.Worm
W32.Aliz.Worm
て名前別名なだけで中身は一緒？？

111 ：名無しさん＠お腹いっぱい。：01/11/26 10:27

>>109
スマンカッタ

>>110
テクノロジはいっしょ？

112 ：名無しさん＠お腹いっぱい。：01/11/26 16:04

ログ読んだけどいまいちよく理解できない。。。
IE5.01SP2でベッキー使っています。
NortonAntiVirusで電子メールの保護をしています。
windowsDTPのMLでたくさんのウィルスメール受信しました。
添付ファイルなし、テキストのみです。（だらだらっとコードが。）
特に警告はなし。
ウィルスと知りNortonAntiVirusかけたけど、何も検出できませんでした。
感染する可能性ってあるのでしょうか？

113 ：名無しさん＠お腹いっぱい。：01/11/26 22:13

だからＨｏｔｍａｉｌ使えばいいんだって
プロバイダのメールをＨｏｔｍａｉｌに転送させるとか
でも、なんにも来なくて話題にのれずつまんない

114 ：名無しさん＠お腹いっぱい。：01/11/26 23:00

>>113
プロバイダでもやってるが？

115 ：名無しさん＠お腹いっぱい。：01/11/26 23:33

さっき来たよ、同じ所から2通。件名が"cool shit"と"great picture"
本文は2通とも"peace" 送って来たのが半年ほど前面接を受けた会社。
メールで応募したんだけど、まだ俺のアドレス持ってたのかよ！
こんな会社入らないで良かった。

116 ：ss：01/11/26 23:54

初心者なのでどうか教えて下さい。

まだこういう事態を知らずに変なメールがあるなと思ってまして。
怪しいなとは初めから思ったのですぐ削除したのですが（添付ファイルを開かず）
、ここでいうプレビューでも感染というのは、どういうことでしょうか？
peaceという文字は見ましたが。それでも感染するのでしょうか？
ちなみにIE５・５とSP２をダウンロードしてました。

不審で、アドレスを見たら、その添付ファイルを送った相手のアドレス（知らない）
が勝手にアドレス帳に登録されていたのです。これは感染した証拠ですか？

117 ：ss：01/11/27 00:18

↑

↑で書いた者ですが、どうか教えて下さい。IE５・５のSP２が
既にダウンロードされてても、プレビュー？＝変な文字列（peaceみたいな）
を見るとやはり感染してしまうのでしょうか？

118 ：ss：01/11/27 00:20

あとスグにその怪しいメールは削除しました。
そしてアドレス帳も全て消去したのですが、そういう場合は
安全だと考えていいでしょうか？

119 ：チンポ君：01/11/27 00:31

>>118
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
↑ココ見て詳細確認汁。
ちゃんとSP2インストールまで済んでれば、一応大丈夫ダァ～と言っとく。
ダウンロード聞くダイアログ出てきて「実行」押したら結局発病。
「感染」と言うのも少し違うと思う。漏れ的には。
もう疲れた。
マイクソのバカやろう！！！！

120 ：名無しさん＠お腹いっぱい。：01/11/27 00:31

>>117
念のため、現在のIEのバージョンは何と表示される？

121 ：ss：01/11/27 01:10

↑

教えて君で申し訳ないです。ｗ
IEのバ―ジョンはどこで見るのですか？方法がわからないです。

122 ：名無しさん＠お腹いっぱい。：01/11/27 01:15

>>121
ヘルプ－バージョン情報

123 ：名無しさん＠お腹いっぱい。：01/11/27 01:18

>>121
IE開く->　Altキー押しながら、Ｈ Aと順に押す
HとAの間に「スペース」は押すな。
・・・ひらがな入力の場合は知らない。

124 ：123：01/11/27 01:20

むっ、、カブタ。氏ヌ。。。

125 ：ss：01/11/27 01:24

えーと、５・５と書かれており、一番下にSP２とあります。

126 ：名無しさん＠お腹いっぱい。：01/11/27 01:27

>>125
なら、大丈夫。

ただ
>不審で、アドレスを見たら、その添付ファイルを送った相手のアドレス（知らない）
>が勝手にアドレス帳に登録されていたのです。これは感染した証拠ですか？
これが気になる。

127 ：ss：01/11/27 01:32

>>126さん

お手数かけまして、どうもありがとうございます！

一応、一安心です。

わたしも何故、いつのまにかアドレス帳に登録されていたか、
これがよくわからないです。念のために全てのアドレスを消した
のですが。。。
これは効果はあるのでしょうか？

また基本的な質問ですが、今回のウィルスは単にアドレス帳に記載
された人へ自動で添付ファイルを送るということですが、疑問があ
ります。別に被害はないに等しいですよね？それは。特にシステムが
壊れるわけでもなく。もしかして文書ファイルなども送られてしまう
のでしょうか？或いは何か不都合は考えれられるでしょうか？

128 ：名無しさん＠お腹いっぱい。：01/11/27 01:37

>>127
メールサーバに負荷かける。
君がそれだけ気にしてるんだ。
それと、若し、、仮定だけど、、
君からウイルスメール初めて送られた奴が居るとしたら、、
そいつの気持ち考えてみて。

129 ：ss：01/11/27 01:40

>>128さん

確かに何だろ？と相手は思うかもです。でも私的な話ですが
アドレス帳には知人を含め３人程度です。ｗ
ただその三人が全て研究者なのでマズイかな？と。

あと一応、わたしの自己アドレス（本アド）を登録してみました。
これで来たら感染してるんでしょうね。

ええと、文書ファイルに関してはどうですか？或いは余計な情報、
個人情報とかは流出する危険性はないのですか？

130 ：名無しさん＠お腹いっぱい。：01/11/27 01:45

>>129
眠い。
yahooで「Aliz」と打ち込んで検索汁。
・・・カテゴリ有るなんてビクーリ（ｗ
有る意味発生源なら当然か（ｗ

131 ：ss：01/11/27 01:50

>>130さん

うーん、そのギャグ？（センス）すらわからないです。
笑ってやって下さい！ｗ

Alizというのはウィルス名ですね。

もう遅いのでこれ以上はご迷惑をおかけません。おやすみなさい。
また時間あれば教えて下さい。では。

132 ：名無しさん＠お腹いっぱい。：01/11/27 02:06

4個来て全て削除したのですが
ウチはＩＥ５．０でポスペと言うダサダサなのが逆に良かった。

133 ：名無しさん＠お腹いっぱい。：01/11/27 02:10

ポスペ最強かも（ｗ

134 ：名無しさん＠お腹いっぱい。：01/11/27 02:15

そうなの？ポスペ嫌いだが使おうかな。でもどう言ったとこが最強？

135 ：助けて：01/11/27 02:19

誰か教えてください。
私が知り合いに、このウィルスをばら撒いてしまったのですが、
そのうちの１人が、ウィルスのメールをクリックすると
Ｏｕｔｌｏｏｋ自体が閉じてしまうらしいのです。
バージョンはＩＥ４らしいです。
ＣＰＵは不明ですが多分４００程度でＯＳは９８．
どうしたらいいんでしょ？

136 ：名無しさん＠お腹いっぱい。：01/11/27 03:06

>>135
ほい
http://www.ipa.go.jp/security/topics/newvirus/aliz.html

137 ：名無しさん＠お腹いっぱい。：01/11/27 13:09

NimdaやAlizの対策のOE設定として
「OEの［ツール］メニュー_[オプション]で[読み取り]タブをクリックし[プレビ
ューウインドウで表示するメッセージを自動的にダウンロードする]のチェック
をはずす。」
というのがあるようですが、メールの場合、すでにとりこみ済みな訳ですから意
味ない気がするのですが、どうでしょう。ニュースならアーティクル毎にダウン
ロードするようにしていれば有効かとは思いますが。メールでプレビューを無効
にするためには[表示]メニュー_［レイアウト]で[プレビューウィンドウを表示す
る]のチェックをはずすしかないのではないでしょうか。

また、「IEの［ツール］_［インターネットオプション］の［セキュリティ］タブ
でインターネットゾーンの［レベルのカスタマイズ］をクリックし、[ダウンロー
ド]ツリーの[ファイルのダウンロード]を無効にする。」
というのも、OEのHTMLメールの場合ローカルファイルなわけですから、この対象
とならないのではないでしょうか。現にこの設定をしてもウィルスチェックには
引っかかりますし、「ファイルを開いています」の警告ダイアログボックスが表
示されます。ためしにイントラネットゾーンに対しても同様の設定を行ってみま
したが、やはり結果は変わりませんでした。もっともブラウザ狙いの仕掛けの場
合には有効なのかとは思いますが。

それから、Alizってトロイだとか時限式だとかいううわさもあるようですが、実
際のところは、どうなのでしょう。実行された（OEでいえばプレビューされた）
ときのみ動いていてその後は特に悪さをしていなさそうです。Temporary
Internet Filesに確かに残ってはいますが、ここからでは実行されるすべがない
と思うのですが。

ご存知の方がいらっしゃったら教えてください。よろしくおねがいいたします

138 ：名無しさん＠お腹いっぱい。：01/11/27 13:50

>>137
メール受信してもプレビューしなけりゃ送られても意味ないだろうが。
ダウン禁止にしてもオバーフローのバグが発表されてるから、SP2にするなりの事はしろ。
ウイルス削除しねえと受信者が迷惑するんだけど。
とっととウイルス駆除しろ。

139 ：名無しさん＠お腹いっぱい。：01/11/27 17:46

最近、ISPのほうでもメールのウイルスチェックしてくれるよね。
そういったサービスを利用したら？　＞All

140 ：名無しさん＠お腹いっぱい。：01/11/27 18:01

>>137
>NimdaやAlizの対策のOE設定として
> 「OEの［ツール］メニュー_[オプション]で[読み取り]タブをクリックし[プレビ
> ューウインドウで表示するメッセージを自動的にダウンロードする]のチェック
> をはずす。」
> というのがある

> また、「IEの［ツール］_［インターネットオプション］の［セキュリティ］タブ
> でインターネットゾーンの［レベルのカスタマイズ］をクリックし、[ダウンロー
> ド]ツリーの[ファイルのダウンロード]を無効にする。」
> というのも、

確かにこれらはピンボケ。
どこのサイトにこんなことが書いてありましたか？

141 ：初心者は：01/11/27 18:26

アドレス帖のアドレスを削除してから手をつけよう。

142 ：名無しさん＠お腹いっぱい。：01/11/27 18:45

ＩＥバージョン６なのに　メールプレビューしただけで感染したよ？？
セキュリティホール修正されてるんじゃないの？
誰か教えてください！　お願いします、、

143 ：名無しさん＠お腹いっぱい。：01/11/27 18:56

>>142
最小構成でインストールしたとか？

144 ：名無しさん＠お腹いっぱい。：01/11/27 18:58

>>142
マルチポストしているな

145 ：137：01/11/27 19:48

>>140

[プレビューウインドウで表示するメッセージを自動的にダウンロードする]のチェックをはずすについて
http://softplaza.biglobe.ne.jp/shop/trendmicro/nimda/manual.html
[ファイルのダウンロード]を無効にするについて
http://www.next.ne.jp/nimda.htm
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
両方
http://www.webreiko.com/security_vol_1.html

[ファイルのダウンロード]を無効にするについては、Symantecのページなどを
みると、どうもNimdaに感染したIISに触ったときのためというのがもともとの意
図のようですが（パッチは出ているわけですし乱暴な気もしますが）、MSのサイ
トでもOEのことととれるような気がします。

Symantec
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
危険にさらされた Web サーバを訪問しているユーザは、ワームが添付ファイルと
して含まれている.EML (Outlook Express)電子メールファイルをダウンロードす
るよう促されます。この.EMLは前述のMIMEの脆弱性を攻撃します。その場合、イ
ンターネットゾーンのセキュリティ設定で[ファイルのダウンロード]を無効にす
ることで感染を避けることができます。

146 ：名無しさん＠お腹いっぱい。：01/11/27 20:25

>>145
なるほど。
http://softplaza.biglobe.ne.jp/shop/trendmicro/nimda/manual.html
が間抜けなのかな。

おそらく
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp の
>電子メールソフトのセキュリティゾーンの設定でファイルのダウンロードが有効になっている場合、
>添付ファイルを開かずともメールを開いただけで感染する恐れがあります
に相当する部分を具体的に書こうとして↑のような勘違いになったと思われますな。

マイクロソフトの書き方が不明瞭なのも原因でしょうが（翻訳がまずいのかも）。

147 ：名無しさん＠お腹いっぱい。：01/11/27 21:11

whatever.exe って毎日同じ友人からくるんだけど
その友人が駆除してないと、そいつがどっかにメールを送るたびに
アドレス帳に登録されてる相手先全部に送られるんだよね？
アンチウィルスソフト　持ってなければシステムの再インストール
しか手は無いの？

148 ：145：01/11/27 21:24

>>146
>なるほど。
>http://softplaza.biglobe.ne.jp/shop/trendmicro/nimda/manual.html
>が間抜けなのかな。

これ元ネタ、どうやらトレンドマイクロ本体でした。
http://www.trendmicro.co.jp/nimda/manual.asp
本職のここにまでいわれると自分が間違っているのかもと不安になりますね。
対ニュースグループ対策ということであれば、理解できないことはないのですが、
対メールということであれば間違いですよね。それともOEってメールのヘッダだ
け取得なんてことできるんですかね。

>>電子メールソフトのセキュリティゾーンの設定でファイルのダウンロードが有効になっている場合、>>添付ファイルを開かずともメールを開いただけで感染する恐れがあります
>に相当する部分を具体的に書こうとして↑のような勘違いになったと思われますな。

このMSの記述自体間違っていませんか？どんなセキュリティゾーンに設定したと
ころでHTMLメールの添付ファイルのダウンロードは無効にできないのではないで
しょうか。IE5.5SP2＋MS01-055環境で調べているのですが、セキュリティゾーン
の設定（[ファイルのダウンロード]無効や既定レベルの[高]など）をしても「ファ
イルを開いています」の警告は表示されます。
つまり添付ファイルからのダウンロードは、[インターネット]ゾーンでも[イント
ラネット]ゾーンでもないため、ダウンロードがはじまっている、[ファイルのダ
ウンロード]は無効になっていないと解釈したのですが。

結局、OEで自動的に実行させないためには >>135 で書いたようにプレビューウイ
ンドウ自体を表示しないしかないと思っているのですが。

149 ：名無しさん＠お腹いっぱい。：01/11/27 21:44

マルチポストするようなヤツって、解決しても礼も言わねー。

150 ：名無しさん＠お腹いっぱい。：01/11/27 22:39

２ｃｈで返礼を期待するやつはアホ。

151 ：名無しさん＠お腹いっぱい。：01/11/27 22:47

「今更こんなものに引っ掛かる馬鹿」が周りに居ないことを
祈りますよ。本当に。 ;-p

152 ：名無しさん＠お腹いっぱい。：01/11/28 00:09

>>147
いいかげん過去ログ見ろよ
20レスも戻れば何度も書いてあるだろ

153 ：名無しさん＠お腹いっぱい。：01/11/28 22:21

ニムダがはやったときIE5.5sp2をダウンロードしようとしたが
何度も失敗。今回、Alizが送られてきて人事ではなくなってしまい
再挑戦。いつもタスクスケジューラーのところで引っかかってたんだけど、
セキュリティをデフォルトに戻したら上手くいった。今ダウンロード中です。
このまま最後まで上手くいきますように！

154 ：名無しさん＠お腹いっぱい。：02/02/16 19:11

幸運を祈る

155 ：名無しさん＠お腹いっぱい。：02/08/27 20:23

ぐっじょぶ。

156 ：名無しさん：03/01/02 19:14

　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
Λ＿Λ　　|　君さぁ　こんなスレッド立てるから　　　　　　　　　|
（　´∀｀）＜　厨房って言われちゃうんだよ　　　　　　　　　　　|
（ ΛΛ つ＞―――――――――――――――――――‐＜
　( ﾟДﾟ) ＜　おまえのことを必要としてる奴なんて　　　　　　　 |
　/つつ　　|　いないんだからさっさと回線切って首吊れ　　　　|
　　　　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿_／

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

157 ：山崎渉：03/01/15 15:50

（＾＾）

158 ：山崎渉：03/03/13 17:41

（＾＾）

159 ：山崎渉：03/04/17 12:22

（＾＾）

160 ：山崎渉：03/04/20 06:13

　　 ∧＿∧
　　（　　＾＾）＜ぬるぽ（＾＾）

161 ：山崎渉：03/05/22 02:17

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

162 ：山崎渉：03/05/28 17:07

　　　　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾）＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

163 ：t-akiyama：03/06/03 13:33

携帯ゲーム機"プレイステーションポータブル(PSP)

　このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。容量は1.8GBとなっている。
画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。

この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF７のように。

164 ：山崎渉：03/07/15 11:18

　__∧＿∧_
　|（　　＾＾）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

165 ：ぼるじょあ ◆yBEncckFOU ：03/08/02 05:05

　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

166 ：山崎渉：03/08/15 23:20

　　　 (⌒V⌒)
　　　│ ＾＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

167 ： ◆N0PsLZaXb. ：04/07/05 20:03

168 ：名無しさん＠お腹いっぱい。：04/07/15 17:32

169 ：名無しさん＠お腹いっぱい。：04/07/15 20:07

tst

170 ：名無しさん＠お腹いっぱい。：04/07/15 20:38

qqq