発病症状
ワーム送信
アクセス可能な共有フォルダにコピー
毎月6日にCドライブの特定の拡張子(txt,html,doc,...)のファイルを破壊。
ただし1/6,7/6は拡張子に寄らず破壊。
脆弱性
IEセキュリティホール
特徴
メール送信者のアドレスは、PCの中にある勝手なアドレスをどれか一つ選んだものが使われる。
→受取人がウィルス感染者を特定することができない
3 :
名無しさん@お腹いっぱい。:02/04/08 16:40
じわじわ広がってきたKlezが、今日爆発した感じ。
特定のワームが、ある日を境に急増する日ってあるよね。それが今日かな。
月曜だしね。
4 :
MadHatter:02/04/08 23:44
ということは、
発症については、奇数月の6日という説と毎月6日という説2つが
あったんだが、毎月だったんだなぁ。
先月職場で系列会社丸ごとに広まっていたから、今日何台かのデータが
いかれたんだろうなあ、くわばらくわばら。
うちにも来たYO・・・A New Gameとか言うタイトルだった。
ウイルスでないかと察しつつ、落とそうとしたら、
ワクチンソフトに跳ねられた(w
何て厨な奴だ俺。
KLEZ.E、興味があってかなりたくさん集めたけど。
ファイルサイズとかレジの書き込みが違うのがいっぱい。
もう秋田。
改造してばら撒いているヤシは、MX関連か?
昨日今日と続けてきたよ
8 :
ももんがももちゃん:02/04/09 10:15
>>5 ニューゲーム、うちにも来ました。
僕が作った新しいゲームです。
あなたに試して欲しい。
かなんか、書いてあった。
KREZの亜種は100種以上とか。
毎日10数通届いてます。しかもどんどん増えてる。
BADTRANSよりひどくなりそうな予感。
オマケに今日は、勘違いした初心者が抗議のメールを送ってきた。
もうバカかと、ヤメレと。
10 :
名無しさん@お腹いっぱい。:02/04/11 00:14
うちにも一昨日、今日と立て続けに送られてきました。
ネット生活5年目にして、初めてのウィルス。
いちおう、穴は塞いであるし、ノートンで検疫してるけど
なんか不安。
ヘッダの書き換えがされているから、誰からきたのか
分からないのももっと不安。
うちに来たメールのヘッダは、二通ともLha系のソフトの
作者さんでした。
>>9さんも、案外そんな感じ?
11 :
名無しさん@お腹いっぱい。:02/04/11 17:23
私の所にも3件ほど来たんですけど…
葉っぱマークがついてるメーラーを使ってます。
で、「htmlを見る」に設定していたので立ちあがったんですけど
「表示するページなし」って出たんですが…
これってセキュリティホールを埋めていたから、
感染(ウィルス起動?)はしなかったんでしょうか?
その後一応、オンラインスキャンで削除できたのですが…
12 :
名無しさん@お腹いっぱい。:02/04/11 20:51
昨日来た。「Under the following copyright」ってタイトル。
この期に及んでOutlook系のメーラーを使っている奴は逝ってよし。
>>10 …………正解。
10さんもアーカイバ関連の作者さんだったり?
私のところに来るウイルスメールは、グラフィックビューア関連の
作者さんのアドレスが多いです。作者さん達も大迷惑してるんだろうな。
>>13 うちは違うんですけどね。いつもお世話になってます。(笑)
今日も変なダイレクトメール来てたし、もうメールチェックするにも
ドキドキして心臓に悪い。
Klezはレジストリを書き換えるってのは聞いたことあるけど、
Me,Xp系の復元ポイントにコピーされてたのでちょっとびっくり。
昨日、ノートンでは検出されないのにオンラインスキャンでひっかかって
初めてのことゆえ、削除するのに2時間の試行錯誤を繰り返した。
はー、疲れた。
>>15 ノートンでも検出されるぞ?
電子メールスキャンで受信時に知らせてくれた。
今週になってやたら来るなあ。
18 :
名無しさん@お腹いっぱい。:02/04/12 16:38
19 :
名無しさん@お腹いっぱい。:02/04/12 16:46
きのうklez.E@mm.が来ました。ネット2年弱で、初のウィルス、
というかワームですよね。
ウェブメールで自分のサイト開いた案内をして…200件近くの
問い合わせメールを貰ってて、誰かが私のアドレスを登録していたのか
皆目見当がつきません(^^;)
ノートンではワームだからって検疫も削除もできず…。
結局このスレとウィルススレを頼りに、トレンドマイクロで
自動駆除ツールを落として削除できました。
ったく、まいったな…。確かに、OE5とかはまだ結構いますね。
20 :
名無しさん@お腹いっぱい。:02/04/12 17:28
>>18 >今時OE5.0(IE5.0)を使ってたりしたら警告されて当然。
まだ意味がわかってないんじゃない?
パッチを当てるのは当然だけどさ。
>>19 >誰かが私のアドレスを登録していたのか
>皆目見当がつきません(^^;)
送られるのはアドレス帳に登録されてる人だけじゃないよ。
21 :
名無しさん@お腹いっぱい。:02/04/12 17:32
>>16 KLEZは亜種がどんどん出てるから、ノートンで全部
見つけてくれると思わないほうが良いよ。
>>19 はぁ?
Norton AntiVirus2002で検疫後削除できましたが。
ヘッダのReceived:
は本物?
>>25 送信者の偽装って、「From:」だよね。
どうなんだろ。見る前に捨ててるんで、改めて考えるとわからん。
誰か知らない?
というか漏れも知りたい。経路の偽装ってアリなんだろうか。
自分の所(受信サーバー、メアド)と日付だけ伏せてみます。
Received: from mta3.bs.dion.ne.jp (smtp-out03.bs.dion.ne.jp [210.255.14.71])
by ***** (Postfix)
with ESMTP id ********** for <***@***>;
日付
Received: from Yjxzikwo ([203.104.146.212])
by mta3.bs.dion.ne.jp (InterMail v4.01.01 201-232-113-102)
with SMTP id <20020411044332.BGKU22375.mta3@Yjxzikwo> for <***@***>;
日付
>>27 Received: from mta3.bs.dion.ne.jp (smtp-out03.bs.dion.ne.jp [210.255.14.71]) by ***** (Postfix)
→送信鯖と受信したヤシだよね。
Yjxzikwo([203.104.146.212])が送ったヤシか?
KLEZってIPアドレスまで偽装できたっけ(はて。。。
ヘッダ見てふと思ったけど。
君、アンチウイルスソフト入れてる?
by ***** (Postfix)
with ESMTP id ********** for <***@***>;
は自分の所のSMTPサーバ,ESMTP id <自分のメールアドレス=To:>
>君、アンチウイルスソフト入れてる?
Norton AntiVirus2002が入っとります。メーラーはBecky! Ver.2.00.11。
ちなみに27のSubjectはA special excite game
Fromはsaku <
[email protected]>でした(w
30 :
名無しさん@お腹いっぱい。:02/04/12 19:43
Klez.Eを送ってくる奴は、かつて今までに自分にメールを送ってきた奴の中で
かつ、2001年晩秋以降になってもOE5,OE5.5を使っている奴である可能性がある。
まさかFrom欄、IEとかのキャッシュから抽出したメアドに送信した時の、偽装アドじゃないよね。
そやって送信するなら、「あれ、いつもいくとこからメルが来た」、みたいな感じで、無警戒で開きそう。
33 :
名無しさん@お腹いっぱい。:02/04/12 21:40
OE4は大丈夫?
ノートンさんが反応しないメールが有るんだけど・・
IEは5.5SP2でパッチ済み
他の穴があるから早くOE6にしなさい
結構来るけどメールサーバーにある時点で消してから落としてるYO!
OE使ってる時点でセキュリティも糞もないだろ。
やれやれ
>>16 ごめん、今更ながらのおそレスだけど、受信時には
ノートンさんに知らせてもらったんだけどね。削除できないので
検疫しておいたの。で、もう一度ノートンでスキャンかけたら
反応は無かったのに、オンラインスキャンしたら
Restoreフォルダから見つかったの。
ひょっとして、うちのノートンさん、Restoreフォルダ見てないのかな。
一応、全部のファイルをスキャン対象にしてあるんだけど。
40 :
名無しさん@お腹いっぱい。:02/04/13 00:46
最近
「送信できませんでした」
ってのを装って添付ファイル開かせようとしてるよね。
このウィルスなんだろ?
41 :
名無しさん@お腹いっぱい。:02/04/13 01:27
>>40 ウイルスが、あなたのメルアドを使ってばら撒いたメールのうち
宛先が無かったものが、あなた宛に「戻って」来てるんですよ。
実際の感染者は別人の可能性が高いです。
>このウイルスなんだろ?
ここはKLEZ系ウイルスのスレですよー
>>38 そじゃなくて。
2ch利用者なら2chのメアドから来たなら、安心して開くかなって思って感動しただけ。
漏れもキャッシュ空にしておかねば。
>>22 うちは2001なんです…(T_T)
こないだクレジット決済で年間更新契約済ませて、4000円
かけてしまったところなのに…。
バスターに替えたくなってしまいました…くそう!
>>43 ウィルス定義は最新のになってるか?更新契約しても期限が延びてな
かったりして。要確認。
>>44 なってます。なのに…メール開いたその場で
処置しようとしたら、検疫できません、削除もできません
…それで隔離するしかないとは…。
バスターならその場で駆除できたのかな…気になる…
>>45 変だねえ。2002と2001の差という問題かな。変種かな。
検出名とかわかる?
>>46 klez.E@mm.です。
亜種とか変種とかいろいろ出てるようですね…。
ファイルの修復も、検疫も、削除もできないとログに
残されています…なんか腑に落ちないけど…駆除できたから
よしとしておきます。
>>40-41 そのメール俺のところにも来たけどKlezだよ(ノートンが検疫)。
こんな内容(アドレスは隠してる)。差出人はpostmaster
ヘッダー見るとReturn-Pathは下のとは違う別の個人アドレスだった。
The following mail can't be sent to ***@****.ne.jp:
From: ***@nifty.ne.jp
To: ***@****.ne.jp
Subject: color
The attachment is the original mail
>>19さん
うちも2001だけどちゃんと検疫できて削除もできたよ?
50 :
名無しさん@お腹いっぱい。:02/04/14 22:32
windows xpでトレンドマイクロのウィルスバスター2002を入れているのですが、
IEをバージョンアップする前にクレズにやられてしまったようです。
これはバージョンアップをして、ウィルスバスターの最新版で検索して何も
検出されなければ大丈夫なものなのでしょうか?
また、xpでのセーフモードでの起動の仕方を教えてはいただけませんでしょ
うか?
パソコン初心者なもので、よろしくお願いいたします。
>>50 電源投入時に「F8」押せ。
機種によっては違うかもしれんが。
52 :
名無しさん@お腹いっぱい。:02/04/14 22:49
ありがとうございます!
挑戦してみます!
54 :
名無しさん@お腹いっぱい。:02/04/14 23:32
WINDOWS2000やMEなんですけど、IE5.5のsp2のパッチ宛てているのにも関わらず、
mid拡張子(.midというファイル名。拡張子のみ)で、プレビューしただけで、Mediaplayerで添付ファイルをひらかれてしまいました。
しかし、Macafee最新パターンファイルややVbasterのオンライン検索では引っかか
らず、トレンドマイクロの駆除方法のページの削除方法も該当ファイルなしだったんだけど。
これって感染しているのでしょうか。 送信元が改ざんされているので最近のだとおもうのだけど
同じ経験された方います?
55 :
名無しさん@お腹いっぱい。:02/04/15 06:36
Klezキタ━━━(゚∀゚)━━━!!!!!
って3通も来ちゃったよ。
2通は多分同じ所から来てて、ヘッダも添付ファイルも似てたんだけど
1通が、件名が「取締役@@@」って・・・
その件名は、添付されてきたテキストファイルの末尾から引っ張ってきてるみたい
なんだけど、文字化けしてないっていったい?作者(っていうか改造)日本人か?
こんなの来た人他にもいる?
ちなみにそのメールアドレスはヤフオク用のアドレスなんで、送り主はわからん。
57 :
名無しさん@お腹いっぱい。:02/04/15 23:02
「W32.Klez removal tools」って言う件名のKLEZが来たよ。(笑)
あと、「Re_****,let's be friends」って件名で、****の部分が
私のメルアドの名前部分ってのも来た。
「Re_ [プロレジ・シェアレジ]ライセンスキーのご案内.txt」なんて
ファイル添付のもあった。タダで使ってくださいってか?
でも一番笑ったのは、私が去年まで使ってた自分のアドレスから来た
エロ画像付のKLRZだな。
次はどんな変種が来るか、なんだか楽しみにすらなってきたよ。
58 :
名無しさん@お腹いっぱい。:02/04/16 04:59
先週は毎日来てたのに、昨日から何故か来なくなった
59 :
名無しさん@お腹いっぱい。:02/04/16 16:09
まだ流行っているようなのでageます。
60 :
名無しさん@お腹いっぱい。:02/04/16 21:15
それにしてもこのウィルス、任意のwebページを添付ファイルにコピーして
持ってくるんだからこわいよね・・・
61 :
名無しさん@お腹いっぱい。 :02/04/17 14:17
>58
ウチ、まだたくさん来る…
62 :
名無しさん@お腹いっぱい。:02/04/17 18:13
帰宅してメールを落としたらKlezの山…
しかも漏れが送ったのがリターンされていると書いてやがる。
だんだん悪質になってくるよなあ…
63 :
ウィルス工場判明:02/04/17 21:57
こちらにもこの1週間に3通届きましたね。
NISで検出できた。
IPは次のところだった。
リモートアドレス 24.98.180.70 4897
Trace Route で検索すると、次のところであった。
【アドレス検索結果】
米国 ジョージア州アトランタ
因みに、ジョージア州といえば、かの有名な『風と共に去りぬ』の映画の舞台に
なった、いわく因縁のある土地。
アメリカでも最も貧富の格差の高い、人種差別の代名詞の様な土地柄。
アルバート・パイクが創始したと言われるKKK(クー・クラックス・クラン)の
発祥の土地でもある。
よって、このウィルスはどーも、昨年のWTC911の実行犯↓がらみと思っています。
http://oyako-donburi.cool.ne.jp/fireworks4/main_pages_sub/oumunoseiriseiton_page8_13_1.htm 【NISの解説】
このワームはファイルを上書きし、元のファイルを隠しファイルとして保存します。
また、W32.Elkern.3587と似た動作をするW32.ElKern.3326ウイルスを感染先コンピュータ
上に作成します。
さらに幾つかの有名ウイルス駆除ソフトを無効にしようとしたり、ファイルの内容をゼロで
書き換えてしまう発病症状を持っています。
65 :
名無しさん@お腹いっぱい。:02/04/17 22:18
今日、Yahooのsubjectで来やがったよ。
>64
そうなんですか。
私はよくわかりません。
67 :
名無しさん@お腹いっぱい。:02/04/18 21:12
69 :
名無しさん@お腹いっぱい。:02/04/18 21:55
今日もたくさんキタキタキタキタキタキタ━━━━━━(゚∀゚≡゚∀゚)━━━━━━!!!!!
70 :
名無しさん@お腹いっぱい。:02/04/19 12:28
昨日からW32.Klez.H@mmが結構来てる。
Subject:[account],spice girls' vocal concert
はちょっとうけた。
正直
Subject: Meeting notice
はやめてほしい。仕事に差し支える。
72 :
重複スレのため転載:02/04/19 15:14
73 :
名無しさん@お腹いっぱい。:02/04/19 21:18
>>72 >NAV、最新定義パターンで引っかかります
>シマンテックのWebでも、まだ報告されていません。
このスレで何をしたいのかが、サッパリ理解できない。
全てのパソをLANから外して、クリーンなパソとその他を一台一台クロスケーブル直結してスキャン、とか。
共有をフルアクセスにしていだんだろうか、ことごとく。
76 :
名無しさん@お腹いっぱい。:02/04/20 01:38
77 :
名無しさん@お腹いっぱい。:02/04/20 04:43
今時OE5.0(IE5.0)を使ってたりしたら警告されて当然。
OE5.5(IE5.5)でもSP2以降のパッチ当てている人間はどれだけいるんだか。
ノートン先生が隔離していてくれている。
差出人は知らない人だが(偽装している?)
とりあえず、Return-Pathのアドレスは覚えがあったので
(多分、1年程前のオークション相手)
連絡したが、「調べてみます。とりあえず添付ファイルは開かないで」
だって。
でも、またメールが来た(合計3通)
オークションなんかやってないで、早く駆除してくれ。
79 :
名無しさん@お腹いっぱい。:02/04/20 10:14
Fromのメアドはあてにならないのか
Return-Pathもランダム?
なんか「あなたKlezに感染してます」みたいな英語メールが
日本の短期大学からきた。
本当においらかと、小1時間・・更に倍率ど〜n(略
>>78 >メールヘッダーのFrom情報が常に本当の送信者を表示しているとは限りません。
>技術的にはFrom情報を書き換えることは比較的簡単に行えます。
>WORM_KLEZの特性上、通知メールの「送信者」が、実際には感染していな
>いクライ アントPCや架空のメールアドレスであることが多々あります。
>友人や社内の人物が送信者であってもその方は、実際に感染していないこ
>ともあり えますのでご注意ください。
http://www.trendmicro.co.jp/klez/
81 :
名無しさん@お腹いっぱい。:02/04/20 16:21
結局、Klezの送信者って突き止めることが出来るの?
出来ないの?
来月の6日にその人たちのデータが消える前に
なんとかしてあげたいと思うのだが・・・。
82 :
名無しさん@お腹いっぱい。:02/04/20 17:00
>>77 ネタですか?それとも本当にまだ理解してないの?
送信者名に利用された人は無関係な場合が多いし
MacとかLinux使ってる人かもしれないんだよ。
既に他界してる人すらいるかもしれん。
Klez←これなんて読むか教えて欲しい
けれず?
84 :
名無しさん@お腹いっぱい。:02/04/20 20:39
85 :
名無しさん@お腹いっぱい。:02/04/20 20:54
いつも疑問に思うんだけど、Macで開いちゃったらどうなるんだろう?
まったく影響無し?
>>86 そりゃ、もう・・・・・・ダメだわ・・・・。
そのMac捨てなはれ。
分かった、そうする。<w
KLEZはどうかワカランけど、JavaScript使ってイタズラするような
ヤツだったら、Macでも油断は出来ないかも。KLEZも、プレビューで
添付ファイルを開かせる部分はスクリプトなんじゃないかな?
>>86 シンプソンズ以降、Macで主だったvilliってあったっけ?
Sub7やハカーイ系UGツールだけだったかと。
>>89 OEでプレビューだけで、Outlookでメールを開いただけで添付ファイルが実行されるのって、ダイレクトアクション機能って言います。
WindowsではMS01-020で解決してますがな。
Macは知らない、どうなんだろ。
>>89 そっか。ありがと。
Macだと情報少なくて困るんだよね。
家にも2通来たけど、ノートン反応しないし。
知り合いのアドレスから来ると、ウイルスだって
ハッキリしないと捨てにくいしね。
>>80 確かに、差出人として表示される人はまったく知らない人だし
毎回違う人になってくる。
でも、ヘッダーのReturn-Pathってところのメールアドレスは
4通とも(また来ていた)同じなのよ。
それに、そのReturn-Pathのアドレスのサーバーを通ってきているから
(FROMのメールアドレスのサーバーは通っていない)
Return-Pathのアドレスの人から来たと思うのだが
この考えは間違っているの?
>>92 Fromは嘘だろうけど、そっちはあながち間違ってないかも知れん。
94 :
名無しさん@お腹いっぱい。:02/04/20 23:38
撒き散らしていると思われる
Return-Pathに書いてあるアドレスに
もう一回注意した方がいいのかな?
それとも、早く6日が来ることを祈っている方がいいのかな?
X-MailerがOE5.0→IEのバージョンも5.0→
ソフトをアップデートすることに意義を感じない人々→
当然SP2なんて当てていない→ウイルス対策についても無警戒だろう
→ウイルス対策ソフトを導入していない→ワームを撒き散らす可能性が極めて高い
98 :
名無しさん@お腹いっぱい。:02/04/21 07:34
82は30も読むように
99 :
名無しさん@お腹いっぱい。:02/04/21 08:57
>97
X-Mailer が Outlook Express の人は概してセキュリティ意識が低いですよねえ。
とりあえず100get
klezGキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
>>101 添付ファイルのサイズ、幾つっすか?
Bytesで細かく教えて下さい。
それと、アンチウイルスソフトは何?
103 :
名無しさん@お腹いっぱい。:02/04/21 11:31
このウィルスのやり方は非常におもしろい。
これからのウィルスのデファクトスタンダードになりうるな。
105 :
名無しさん@お腹いっぱい。:02/04/21 12:27
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
Japanese lass' sexy pictures
NORESIZE
Spice girls' vocal concert
このSubjectで3通きた
106 :
名無しさん@お腹いっぱい。:02/04/21 12:39
今日、KLEZ.Gがきたんですが、専用スレありますか?
ここでもいいでしょうか?
ヘッダーの日付が、
Date: Sat. 20 Apr 2002 18:05:47 -0500
となっていました。
そのまま信じればアメリカ付近のタイムゾーンですよね。
信頼できないところは別なメアドを使うようにしているので、
このメアドはそんなところには、晒したことはないんだけどな。
それともタイムゾーンも、偽装する機能があるのかな??
ver.Gが来ない(悲
108 :
名無しさん@お腹いっぱい。:02/04/21 14:21
ジオを装って来たぞ。
これ信頼関係問題起きるよな・・・・・・・
そんなに面白いの?
来ないかなわくわく(藁
111 :
名無しさん@お腹いっぱい。:02/04/21 17:50
Received:
ヘッダの情報は信用していいのかな。
以外と同じ人からきてるような気がする。
>>111 Fromは信頼できないんだろうけど。
McAFEEのKLEZ.E情報に「本当の送信元は、メールのヘッダを見れば分かります」、って明記しているよ。
114 :
名無しさん@お腹いっぱい。:02/04/21 19:39
>>97-99 論点がずれてるのにいい加減気が付いてよ
もしかして上(113)の田中さんですか?
115 :
名無しさん@お腹いっぱい。:02/04/21 20:20
A new gameとかいうメールで来た。
ヘッダのReturnPathが本当のアドレス?
116 :
名無しさん@お腹いっぱい。:02/04/21 20:25
117 :
名無しさん@お腹いっぱい。:02/04/21 20:39
Subject: A nice game
で来た。
何故スペースが連続して2つ入ってるのかと小一時間(略
他にもスペースが連続して入って届いた人います?
117じゃわからないと思うけど、Aとniceの間に半角スペースが
2つ入っていました。
メールヘッダのIPアドレスから分析して、送信元がヤフオクの取引相手と分かった。
Y!BBのIPアドレスは半固定ですよね?
逆切れ評価されたくないので、忠告するかどうか思案中・・・
>>119 基地局だか何だかまではプライベート、そこから外はグローバルIPアドレスだそうです。
と、初級ネットワーク板の虎さんが書いてた。
別のメールアドレスで警告すればいいです。
a
?
??
126 :
名無しさん@お腹いっぱい。:02/04/22 00:46
いっぱい来てるよ、これ もう100通くらい?
これは感染した場合
送信済みトレイには送信済みアイテムが残るの?
>>126 残らないらしい。ワームがメールの送信機能持ってるから
極端な話、メーラーが無くても送信は可能かと。
>>120 >基地局だか何だかまではプライベート、そこから外はグローバルIPアドレスだそうです。
違うと思います。
グローバルIPアドレスが、DHCPで割り当てられているはずです。
プライベートIPアドレスを使っていれば、メールヘッダにもその痕跡が残ります。
(プロバイダならクラスAを使うでしょうから、10.xxx.xxx.xxxですね)
IPアドレスが半固定になるかどうかは、DHCPのリース期間とユーザーの、
使用間隔に左右されるはずです。
今回、ウイルスとメールとの間隔が数時間しかなかったので、
同じIPアドレス→同一人、と判断しました。
また同じ所から来ました。
やはり忠告しないといけないかな・・・・・
131 :
名無しさん@お腹いっぱい。:02/04/22 14:45
Return-pathも偽装かなぁ
Return-pathが東京の短期大学のもの
receivedは全部上記のもの
リモホ、IPがnifty(adsl)か長野CATV
Fromは上記と関係なし。
リモホが長野CATVで、ヘッダが全く違うメールも来た。
犯人は誰?ヽ(`Д´)ノ ウワァァン
132 :
名無しさん@お腹いっぱい。:02/04/22 14:51
ウィルスアラートとデーモソが毎日来るよ。
いいかげん感染してる奴気づいてくれ…。
Fromを語られるのはうっとおしい。
>>130 「今頃か!?」って感じ。
プライベートな写真とかテキスト、だいぶ前からいっぱい来てるよ。
>>132 同意。
134 :
名無しさん@お腹いっぱい。:02/04/22 15:23
W32 Klez.genが来たーーー!
ファイルサイズは126968bで、添付ファイルの拡張子はpifとjpg。
本文はなかったけど、これってKlez.Gですよね?
しかも、メールのタイトルが"Copy Right (C) ○○○○(←私の名前)"。
自分の名前がタイトルに使われてるなんて紛らわしい!
参った・・・。誰に忠告すればよいのやら・・・。
KLEZ_Gが今日会社に来ました。
バスターはリアルタイムでしっかり反応しました(隔離、手動削除)。
fromは取引先の会社(某携帯メーカー)のメールアドレスだったのですが、
関係無い事業部の人の名前、
Return-Pathがその会社の、うちの担当の人のアドレス(個人の)でした。
思い切ってその会社にtel入れて問い合わせたら、
Return-Pathのアドレスが、送信元で間違い無い模様との報告がありました。
レス一通り見ましたが、Return-Pathはどうも嘘じゃないみたいですね。
137 :
名無しさん@お腹いっぱい。:02/04/22 19:02
ウチに来たの、タイトルが「なんかラ」だった。
なんか藁タ。
因みにsubjectは
SELLPADING
とか何とか(削除済みなので正確ではない)
少なくともトレンドのHPにはないものでした。
>>135 Return-Pathはあたってみる価値はありそうですが…。
139 :
名無しさん@お腹いっぱい。:02/04/22 19:16
とりあえず2日前から6件きた。
しかも3件目はウィルス削除の為にこれを
開いて実行しろとか言ってるし…
HAWAIIからのサーバーで、もちろんサーバーには報告した…
気付いてくれ〜
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
140 :
名無しさん@お腹いっぱい。:02/04/22 21:02
141 :
名無しさん@お腹いっぱい。:02/04/22 21:07
それにしてもやっかいなウィルスですな
>>142 一部訂正したい。L6-8、ちょい変。
今日は厄日らしいので、調べ物に専念する(重程度の鬱
145 :
名無しさん@お腹いっぱい。:02/04/22 21:40
まかひーでもブロックできたよ!
146 :
名無しさん@お腹いっぱい。:02/04/22 21:43
無料駆除するのに一番いいツールはどれ?
今、2通目のウィルスが届いたけど、
今度はNorton AntiVirusが反応しなかったよー!
メールの件名が
>>134と全く同じだから
W32 Klez.genだと思うけど、
アンチウィルスでブロックされなかったということは、
もしかして新種〜???
っていうか、タイトルに私の名前を使うのやめてくれ!って感じ。
148 :
名無しさん@お腹いっぱい。:02/04/22 22:08
うちに来たのは、Return-Pathはデタラメで
(ヘッダと全く違うから明らかにわかる)
X-Apparently-Fromってヘッダに書いてあるメールアドレスに
問い合わせたところ、当たりでした。
でもこれでKlez来なくなってなんかサビスィ
149 :
名無しさん@お腹いっぱい。:02/04/22 23:13
>>147 ウイルスバスターでKLEZが検出されなかったメールを、テキストファイルに
エクスポートしたら、メーラーで見えなかった本文に、ワクチンソフトが
「ウイルスを削除した」云々の記述がありました。
感染者のパソコンからウイルスメールが送信される段階で、ファイルが削除
されることもあるのかな?
151 :
名無しさん@お腹いっぱい。:02/04/22 23:23
いま来たKLEZに無修正M字開脚画像が付いてたよ!
もう一通はEZwebから宛先不明でリターン(?出してないけど)
「ウイルス送るな!」とか「Outlook使うな!」ってメールを
携帯で受けた人もいるかもな。
>>151 SirCumの時、某研究機関からヤバそうなデータが送られてきたって話もあったけど。
良かったね。
漏れ、まだKLEZ.Gが来ない。
誰か早く下さい(さみしい
153 :
名無しさん@お腹いっぱい。:02/04/22 23:32
それにしても、例のセキュリティーホールは、
Klezの専用通路って訳でもないはずだし、他にも
話題になったいくつかのワームがあったはずだけど(うろ覚え)
案外パッチ当てたり、バージョンアップしてない人って
多いのねぇ・・・。
>>150 そういえば最近やってるみたいですね「別料金」で。
安全は別料金、貧乏人は知らん・・・クルマのエアバッグも
始めはそうだった。
>>153 MS01-038はWindows Updateですぐインスコされるけど、Office Updateはネット初心者には見つけられない場所だから、Outlook利用者の被害が減らないのかも。
>>153 むしろ几帳面にパッチを当ててる人の方が少数派かも。
メーラーを使うだけでいっぱいいっぱいの初心者はいくらでもいるでしょ?
それに、パッチ当てれば完璧とも言い切れない。パッチは穴が見つかってから
作られるんだし、穴が見つかった時には既に被害が出てるわけだし。
実際、ワクチンソフトが添付されたKLEZを削除してくれたメールでも
開くと一緒に添付されたjpgやtxtが別窓で開くことがあるし。
ちなみに使ってるのはOE6
月曜からまったく・・・社内で引っかかった奴がいた。
本人が何かおかしいと思っておずおずと声かけてきたのは
「なんかメールしてないのにエラーメールがワラワラ出てくる」ってことだった。
OEのアドレス帳に今は死んでる古いアドレスも削除せずに沢山登録して
くれていたのが幸いして本人が異常に気づいてくれたけど、そうでなかったら
本人が気づかないままでさらにエライことになってたろうなぁ
ちなみに本人に聞いたら「アドレスの削除の仕方なんて知らん」だそうだ(藁
158 :
名無しさん@お腹いっぱい。:02/04/22 23:50
なにこれ?
送信者へ。InterScan は E-Mail の添付ファイルにウイルスを発見しました。
Date: Mon, 22 Apr 2002 11:10:48 +0900
Method: Mail
From: <*********@****.ne.jp>
To: *****@*****.co.jp
File: size.pif
Action: clean failed - deleted
Virus: WORM_KLEZ.E
>>154 別料金は痛いっすね。しかしそれって、ウイルスの交換できなくて悲しいっすね。
>>158 トレンドのMicrosoft Exchangeとか、企業鯖向けソフト経由のログかと。
161 :
名無しさん@お腹いっぱい。:02/04/23 00:30
>158
どっかの会社で検知されたウイルスメールの返信。
多分あなたのメールアドレスがfrom欄に入っていたと思われ。
(KlezはfromとかReturn-Pathヘッダを詐称するから)
>>159 自己訂正レス
×トレンドのMicrosoft Exchangeとか、企業鯖向けソフト
○トレンドのInterScanとかの、Microsoft Exchange等へのための企業鯖向けソフト
前者だとトレンドマイクロがMicrosoft Exchangeを出してるって意味じゃん。
漏れ脳が死んでる。
164 :
名無しさん@お腹いっぱい。:02/04/23 10:58
友人の名前で来たので、ポスペでいつも通り開いてしまったのですが…
Outlookを使っておらず、IEもバージョン6.0を使っていれば
感染しないのでしょうか。
すみません、超初心者で大変申し訳ないのです。
いえ、添付ファイルは開いていません。
あと5通ほどあて先不明で戻ってきたメールがあります。(出した覚えはないです)
167 :
名無しさん@お腹いっぱい。:02/04/23 11:08
ご指摘有難うございます。
ポスペについてはどこにも書かれていなかったのでとても不安でした。
帰宅次第、ウイルススキャンしてみます。
169 :
名無しさん@お腹いっぱい。:02/04/23 13:47
>>149 ノートンのバージョン2002から、送信時ウイルスチェック機能が付いてるので、
その働いた跡かも。
170 :
名無しさん@お腹いっぱい。:02/04/23 14:40
知らないヤシから
Look,my beautiful girl friend
ってタイトルのメールが届いてるんだけど(添付あり)、
Klezかなあ?
鯖に置いたままにしてるんだけど、DLしないでデリった
方が無難?
KLEZ.Gでした。
172 :
名無しさん@お腹いっぱい。:02/04/23 17:26
ノートン入れてるし件名や本文が英語だからいいけど、日本語で
「初めてゲーム作ったよ。君が最初のプレーヤーだ。試してみてくれ」って
メールが来て送信者名が知人だったら、添付ファイル実行しちゃうかも。
あと「Klezは危険なウィルスだからMcafeeがKlez削除ツールをあげる」
とかいうのもあったが、これもひっかかりそう。
173 :
名無しさん@お腹いっぱい。:02/04/23 17:59
>>166 あなたの知り合いが感染して、その人のアドレス帳にあるあなたのアドレスを
KLEZが利用したか、あなたのアドレスがどこかWeb上にあって感染者がそのページを見たか
後者の場合、例えばあなた自身、あちこちの掲示板にアドレスつきで書き込みをした
等の理由も考えられます。
>>155 すんません、MS01-020の間違い。
当分禁酒するか(空しい
176 :
ねずみとりもちさん:02/04/23 19:27
今日はGが来ました。私のようにまるで来そうにないところにもこのところ
立て続けにやってくる。
物凄い蔓延中みたい。。
>>176 うち、来ない。
流行遅れになってしまった。
178 :
名無しさん@お腹いっぱい:02/04/23 20:13
今日来たGは添付ファイルは見えなかったのにウィルスがくっついていた。
どこに潜んでいたんだろう。
(もちろん最初から怪しかったのでメール開けていません。)
このスレにメルアド書くだけでたくさん来そうだけど
180 :
名無しさん@お腹いっぱい。:02/04/23 22:11
あうとるっく使ってない人は、来ないの?
182 :
名無しさん@お腹いっぱい。:02/04/23 22:13
>>180 来るけど添付ファイル実行したり
HTML開かなければ感染しない
183 :
ビッダーズ向上委員長:02/04/23 22:16
>183
ヤフーから逃げ出したか。在庫後どんくらい残ってんの?(w
185 :
名無しさん@お腹いっぱい。:02/04/23 22:58
「a IE 6.0 patch]」とか「Your password」とか、巧妙な
タイトルが付いてるのも来たよ
でも一番多いのは「なんかラ」
ポスペなんだけど、大丈夫かなぁ。添付ファイル実行しないし、
プレビューしてもHTMLはタグ記述なだけだし。
>>185 >「なんかラ」
それ漏れ的にヒットです、笑った。
差出人のIDが090で始まる携帯の番号のKLEZメール来たよ
今朝から会社で蔓延してました。(ToT)
対策に追われ、今日は何にも仕事できませんでした。
ウチに来たのは KLEZ.G のようです。ウィルスバスター2002ですべて感知
してくれました。もっとも、ワタシが孤軍奮闘しようともどうにもならず。
感染した人のマシンのウィルスをやっとこさ駆除したと思って、しばらく
すると「ウィルスのメール見ちゃったみたいです」あぅ・・・
どうかこんなワタシの会社に、ウィルス対策ソフトを買う金をください。
メールサーバを強固にする金をください。
ウィルスのウの字も知らない人は、採用しないでください。
OE使うなと言っても聞かない人は、採用しないでください。
ご迷惑をおかけしております、関係会社の方々。
変な件名のKLEZ
ロカキ鳰
アフ粨キ鯔ヘ
Japanese lass' sexy pictures
Japanese girl VS playboy
会社に来た KLEZ.G は、何人かの方と同様に、Return-Path: が真の犯人の模様。
社内で蔓延しているものは、sendmailのログを見ると、ctladdr=<
[email protected]> で
同じアドレスがズラーっと並んでいるので、すぐ分かると思います。
プライベートなアドレスに来た KLEZ.G は、Return-Path: と To: が同じもの
(すなわち、共に自分のアドレス)がいくつかあります。
で、MAILER-DAEMON様からも不達通知がいくつか来ています。
俺が犯人扱いされるやん・・・(ToT)
193 :
名無しさん@お腹いっぱい。:02/04/24 01:55
>>178 同じく、ウィルスなのにOEで見たらクリップマークがなかった。
でも、WEBメールで見たらちゃんと添付ファイルありましたよー。
ナマでパコパコやるな!!!!
インターネット=ソープランドのマンコ
パソコン=チンコ
これでもナマでヤリますか?
淋、蔵まみれになりますか?
ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ソープランドを貶める意図はありません。
このくらい言わないと重大さが解らないと思います。
ウイルス対策をしないのはチンコにゴムつけないのと同じです。
ソープランドで淋、蔵くらうことがあります。
別にスレがあります。
蔵に対しゴムは無力也
このワームは、感染先コンピュータ上で発見したメールアドレスから
ランダムに選択したものを「差出人」欄に表示するアドレスとして使用するため、
実際には感染していないコンピュータから感染メールが
他のユーザへ送信されてしまったという報告が数多く寄せられています。
例えば、リンダ・アンダーソンのコンピュータがW32.Klez.E@mmに感染したとします。
リンダはウイルス対策ソフトも最新のウイルス定義ファイルも使っていません。
W32.Klez.E@mmがそのコンピュータから大量メール送信処理を実行する際、
Lindaのパソコンからハロルド・ローガンの電子メールアドレスを発見した場合、
ワームはハロルドのメールアドレスを「差出人:」として使った感染メールを
ジャネット・ビショップに送信します。感染メールを受け取ったメールアドレスは
ハロルドに連絡し、彼のメールアドレスから感染メールが届いたと苦情を言います。
そこでハロルドがNorton AntiVirusを使って自分のコンピュータをスキャンしてみましたが、
彼のコンピュータ自体は感染していないため、当然ながら何も検出されませんでした。
毎日(4日)連続できていたのに、急に来なくなった。
やはりプロバイダに報告が良かったらしい。
ありがとう、ウィルス・SPAM対策のあのサイト…
198 :
名無しさん@お腹いっぱい。:02/04/24 15:45
ごめん、やっぱりきたよ・・・
1通・・・
199 :
名無しさん@お腹いっぱい。:02/04/24 16:04
感染した時の対処法が語られていないこのスレ…。
ビミョウだ。教えてくれ。感染してしまったかもしれないにょ。
駆除ソフト使ったけれどね…自信がないんです。
どうしたらいいんでしょう?
ウィルス駆除ソフト欲しいんですけどパソコンの容量がもう限界…。
200 :
名無しさん@お腹いっぱい。:02/04/24 16:05
201 :
名無しさん@お腹いっぱい。:02/04/24 16:28
KLEZ.H(Symantec)、やっと来た。
「わーいわーい!!!」、って喜んでいたら、メル鯖の方で添付ファイル削除されていた。
空しいぞ、おい。
204 :
名無しさん@お腹いっぱい。:02/04/24 19:17
>>201 チェックしてみました。
駆除ソフト、有効だったようです。
感染数・ウィルス数、ゼロ。
ヤター
>>199 ナマでパコパコやるな!!!!
インターネット=ソープランドのマンコ
パソコン=チンコ
これでもナマでヤリますか?
淋、蔵まみれになりますか?
ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ソープランドを貶める意図はありません。
このくらい言わないと重大さが解らないか?
ウイルス対策をしないのはチンコにゴムつけないのと同じです。
ソープランドで淋、蔵くらうことがあります。
別にスレがあります。
>>206 そのテンプレ、改善の余地が多いって思うが。
言ってる事に理があっても、そんなバカ臭い文面じゃ
説得力ないぞ。それに、あちこちのスレに貼りすぎ。
まるでマルチ商法か宗教の勧誘だ。
>>209 推奨リンクを幾つか書くから、それ使ってくれ。
ちょっと待ってくれ。
>>209 なるほど。
自分だけが正しいと思っているタダのサルかと思ったら
本当の目的はそのメールアドレスの持ち主に迷惑を掛けることなんだな。
だ・か・ら、放置しる!
無駄やん。ホンモノのアレやて。
らじゃ!
オーマイガーッ!
エキサイトなゲームや新しいゲームがガンガン来るYO!!
216 :
名無しさん@お腹いっぱい。:02/04/24 22:36
どうもKlezっぽいの(宛先不明を装ったやつ)が来たんですが、
これって、右クリックでプロパティからメッセージのソース見ただけでは、
感染しませんよね? 添付ファイルを実行しなければ。
うちのノートン先生(2001)は何にも検出してくれなかったけど・・・。
217 :
名無しさん@お腹いっぱい。:02/04/24 22:58
通販のニッセンの社員はバカ?
Klezの存在知らないのか、ウイルスが来ましたーってメールもらったよ。
ニッセンのHPすら行ったことないんだが…。
毎日がんがんKlezは来るし、ただでさえ鬱なのに...
>>211が自分だけが正しいと思っているタダのサル
>>212が、
ホンモノのアレやて。
ホンモノのアレやて。
ホンモノのアレやて。
ホンモノのアレやて。
ホンモノのアレやて。
221 :
名無しさん@お腹いっぱい。:02/04/25 00:47
件名が"Introduction on ADSL"なるKlezぽいのが来たのだが、Norton2002は反応せず。
ウイルス定義は最新なのにおかしいと思ったら、肝心のウイルス本体
(audio/x-wavでひっついてるやつ)が0バイトの空っぽ状態だった。
Nortonが反応しなかった理由はこれなのかなと想像できるんだけども、
ウイルス本体を0バイトにしたのは誰だろう?
222 :
昨日の出来事:02/04/25 01:27
一昨日まで散々KLEZを撒き散らした張本人。
何度言ってもIEのパッチは当てないしOEでプレビューしてしまう救いようの
ないソイツのマシンに、頼りないシモベを使ってEdMaxをなんとか入れた。
で、またソイツからウィルスが来た。聞くところによると、*.exeを叩いた
らしい・・・はぅ。
ウィルス対策ソフトを買う金はなし。
体験版の使用期限はすでに切れた。
AVGなんかのフリーものは英語だから分からないだと。
ファイアウォールなんて「なにそれ」と言われてしまう。
さて、これからどうすればいいのでしょう。(大泣
ナマでパコパコやるな!!!!
インターネット=ソープランドのマンコ
パソコン=チンコ
これでもナマでヤリますか?
淋、蔵まみれになりますか?
ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ソープランドを貶める意図はありません。
このくらい言わないと重大さが解らないか?
ウイルス対策をしないのはチンコにゴムつけないのと同じです。
ソープランドで淋、蔵くらうことがあります。
別にスレがあります。
225 :
名無しさん@お腹いっぱい。:02/04/25 08:34
Klez.E が毎日送られてくる。
そいつは午後11時頃にメールチェックをしている様子。
奇数月6日に破壊活動をするらしいが、はたして7日以降に
送られてくるのか非常に楽しみ。
226 :
デストロイ:02/04/25 11:41
5月6日はKlez祭りでしょうか?
>>221 Klez(そもそも1通しか受けていないし)ではないんだけど、
BadTrans(沢山来た。つーか1/2Weekぐらい来るし。)では
壊れBadTransと思われるものが2通ぐらいあったなあ。
コピーミスでもあるのかなあ。
お書きの0バイトってのはなんか削除したようにも思えるので
別のことなんかもしれないけど。
228 :
名無しさん@お腹いっぱい。:02/04/25 15:43
>そいつは午後11時頃にメールチェックをしている様子。
この時間帯にWindowsを起動しているのかもしれない。
俺のところに来るようになったのは今月の7日からだけど
6日に活動となんか関係あるのかな?偶数月だから関係ないか?
230 :
名無しさん@お腹いっぱい。:02/04/25 17:00
20日からずっと! 複数! 夜中限定!
相手は遥か昔にメール交換した(2,3回のみ)女の子!
でもアドレスを忘れた!(相手は実はアドレスに自分のを入れてた)
連絡手段無し!
アウチ!
232 :
名無しさん@お腹いっぱい。:02/04/25 17:35
俺のレンタルサーバーのSMTPが何者かによってウイルス送信の
踏み台にされているようだ?みんなはどう?
>>227 削除した心当たりがないのに、壊れKlezに見えるんです。
そういうことが起こるって他で聞いたことないので、
なんで壊れたように見えるのかが不安だなーと。
(実は感染してて、Klez自身が壊れたように見せかけてるとか)
壊れKlezを受信したことある人っていません?
234 :
名無しさん@お腹いっぱい。:02/04/25 18:44
1部署が壊滅。
McAFEEが受信時に吹っ飛んだのが、直接の感染の原因らしい。
検出には成功したらしいんだけど、ね。
自分の所じゃなくてよかった、って言えるのも今のうちなのかもしれん。
237 :
名無しさん@お腹いっぱい。:02/04/25 23:48
皆さんのお知恵をお借りしたくお聞きします。
環境 WinXP Pro/OE6でプレビューON設定/NAV Auto-Protect ON
上記環境の当方のPCに
>>187のような「090〜」から始まる
携帯からと思われる差出人からメールが届いたそうです。
と言うのも、私が留守中に妻がPCをいじっている時の出来事です。
普段は誰から来たのかを確認(開封はしない)するだけらしいのですが、
いつもは来ない携帯からのメールだった為か
「なんか怪しい」と中を確認したらしいのです。
その時にNAVが「ウイルス〜」と警告表示、妻はワケがわからず
問いかけに対しひたすら「削除」を繰り返し最後に電源を落としたそうです。
帰宅後に話を聞き、とりあえず確認の為に電源を入れましたが、、、
「DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER」
と表示されその後には全く進まない状態です。
どうにか起動させてデータの待避は出来ないものでしょうか?
長々と申し訳ありませんが、どうかお知恵をお貸し下さい。
ちなみに今は職場からの書き込みです。
>>237 板違いなのでsage
CDから修復セットアップしる。
それでもだめなら再インストール。
>>237 緊急修復DISKツカエ!
ついでにPCのサポートに電話すれ!
あとは
>>239の内容を実行すれ!
段々感染が増えてきたねえ。プロバも警告出してたし。
242 :
名無しさん@お腹いっぱい。:02/04/26 02:05
>問いかけに対しひたすら「削除」
???
243 :
名無しさん@お腹いっぱい。:02/04/26 05:19
英語の長文で
「このニセKlezインストールするとKlezが駆除できるよぉ〜
警告は無視してインストールしちゃっていいよぉ〜
なんか有ったらmail to me. 」ってメールがきた。
ノートン反応せず。
それ自体klezだという罠
(゚∀゚,,)アヒャヒャヒャヒャ
(;゚Д゚)y-~~
(;゚Д゚)ヒィィ
(((( ;゚Д゚)))ガクガクブルブル
( ゚д゚)ポカーン
(´・ω・`)ショボーン
ヽ(`Д´)ノ ウワァァン
また、日に2,3件のウイルスメールが届き始めました。
Beckyなので関係ありませんが。
OutLook止めてくれ!
>>244 Beckyのセキュア度は、パッチ導入後のOutlookとほとんど変わらないような気が。
>>239-240 レスありがとうございます。
緊急修復DISKとやらは作っていなかったようです、、、
とりあえず修復セットアップを試してみて
それでも無理でしたら再インストールします。
お答えいただきありがとうございました。
>>242 なんでもいきなり赤い画面が表示されて
「〜はウイルスに感染しています Qは検疫 Xは削除〜」
みたいな感じで延々と問いかけが続き
どうしようもなくPCの電源を抜いたようです。
>>245 つーかHTMLメールの表示手段にIEコンポーネントを用いているメーラならOEだろうがOutlookだろうがなんだろうが
感染の可能性はさけられないよ。
そのためにBecky!2には実行可能タグを無効化というオプション設定があるわけだし。
age
あ、「実行可能タグを無効化」じゃなくて「スクリプトの実行を禁止」だった。スマソ。
Becky!2を使っていますが「スクリプトの実行を禁止」ってどこをどうづれば
いいのでしょうか。
251さん、ありがとう!
今早速見たらちゃんとチェックついていました(^_^;)
この間からKLEZが二度もやってきて、死ぬほどビックリしてしまい
戦々恐々です。
俺もBeckyだがhtmlメール自体をテキスト表示するようにしている。
全般的な設定 > メール表示 > MSIEコンポーネントを使用
のチェックを外す。
>107kb
>(C) 2001 Yahoo Japan Corporation. All Rights
ヤフーメールに来た。
勘弁してくれ。
254さん、どうもありがとう!
(信じていいのですね?)
今見たらチェックがついていましたので、早速はずしました。
全く何で私みたいな交際範囲の狭い人間にまでウィルスが来るのか
不思議でたまりません。
258 :
◆.....LSI :02/04/26 14:48
改めて受信リストを見たら3/16には既に届いていたみたい…
しかもほぼ毎日確実に…
まかーで、かつexeなどの添付ファイルは自動削除にしてはいるのだが。
>>93だと、Return-Pathのアドレスと通過鯖が一致してたら、
Return-Pathが感染してるって可能性もなきにしもあらずらしいが…
Return-Path: <*******@tky.sagawa-exp.co.jp>
Delivered-To: ***@***.***
Received: (qmail 76649 invoked from network); 2日付
Received: from ms1.sagawa-exp.co.jp (210.235.65.7)
by *** with SMTP; 日付
Received: from sv-jks-gw.tky.sagawa-exp.co.jp (gw.tky.sagawa-exp.co.jp [210.151.192.161])
…飛脚はいつからウイルスも届けるようになったのかと小一時間(ry
何から何までありがとうございます。
早速差し替えましたです。
261 :
名無しさん@お腹いっぱい。:02/04/26 18:31
真の送信者は1hop目のReceivedのfromのマシン
では、真の漢は?
263 :
名無しさん@お腹いっぱい。:02/04/26 18:36
--------------------------------------------
Return-Path:
Received: from <2hop目>
by <3hop目>
Received: from <1hop目> ←★こいつが犯人
by <2hop目>
Date: <日付時刻>
--------------------------------------------
今Becky導入しようか迷っていたんだけど。
259さんのベータ版、動作安定してるなら無理矢理全員に導入させよっと。
BeckyってVirusBasterがサポートしてたよね、一応。
>>264 いまのところ大きな不具合はない。
>cheshire-cat
有名な人?
うちは結局、Return-Pathが犯人だった。
ウイルス感染してんじゃないの?と警告してから5日目
やっと駆除したらしい。
267 :
258 ◆.....LSI :02/04/26 22:32
>>266 なるほど…私のところのreturn-path見てみたら、
こっちも同一アカウントの@sagawa-exp.co.jpだらけ…
これは飛脚屋にゴルァ!するべき?
Return-Path: <
[email protected]>
うちはここから来てた。
余りしつこいから↑のアドレスで検索したら
ウィルス送るときによく使われるメールアドレスだそうな。
同一IPから日をおいて2通きたが
Return-Path、コンピュータ名が違ってたぞ。
晒してやる。
1通目
Return-Path: <webmas***@cyclone.sakura.ne.jp>
Delivered-To: ****@*****
Received: from www8b.dns.ne.jp (www8b.dns.ne.jp [210.188.227.201])
by ****.**.** (Postfix)
with ESMTP id 6248F34F82 for <****@*****>;
Mon, 22 Apr 2002 02:42:38 +0900 (JST)
Received: from Gevh (p6242-ipad02souka.saitama.ocn.ne.jp [61.214.18.242])
by www8b.dns.ne.jp (8.11.6/[SAKURA-VDv2]/20010410)
with SMTP id g3LHgYe14820 for <****@*****>;
Mon, 22 Apr 2002 02:42:34 +0900 (JST)
Date: Mon, 22 Apr 2002 02:42:34 +0900 (JST)
Message-Id: <
[email protected]>
Subject: Target
2通目
Return-Path: <****@yura-taste.com>
Delivered-To: ****@*****
Received: from www14.dns.ne.jp (www14.dns.ne.jp [210.188.227.143])
by ****.**.** (Postfix)
with ESMTP id 49C1C34F97 for <****@*****>;
Fri, 26 Apr 2002 03:51:20 +0900 (JST)
Received: from Kdy (p6242-ipad02souka.saitama.ocn.ne.jp [61.214.18.242])
by www14.dns.ne.jp (8.11.6/[SAKURA-VDv2]/20010410)
with SMTP id g3PIp9p22621 for <****@*****>;
Fri, 26 Apr 2002 03:51:09 +0900 (JST)
Date: Fri, 26 Apr 2002 03:51:09 +0900 (JST)
Message-Id: <
[email protected]>
Subject: A special funny website
Delivered-Toは隠してまで載せる必要なかった。
271 :
名無しさん@お腹いっぱい。:02/04/26 23:48
送信もとのサーバーにクレームをつけたら、
やっと送信元のサーバーから反応が…
と思ったら、これから調査開始らしい。
さすがにウィルス送信は許さないとかいっている
のもあって、行動が速かったのか、
毎日来ていたウィルスは昨日は来なかったYO
遅レスですが、ご覧になってるかな・・・
>>237 検索エンジンで探せばすぐ見つかるはずです。
http://www.proside.co.jp/faq/trouble/trouble_01.html などです。
以前は正常に動作していたのですから
・HDDのマスターブートコードが破壊された
・HDDのActiveフラグが消えた
どちらかと思います。
いずれにしろ、9x系の起動FDの用意があれば、容易に修復可能です。
HDDが物理的に故障した可能性もありますね。
奥様が、HDD回転中に電源を落としたかもしれません。
あと、怪しいメールなら尚更、開かないようにしないと。
ひょっとして、貴殿の浮気相手とでも思ったのでしょうかね。
で、これがKLEZのせいなのか、非常に興味があるのですが。
それとも、NAVがタコだったのだろうか。
>>263 自社のドメインでウィルスが飛び交っている場合は、追跡は出来ません。
通常は、LANからNATが掛かったところにメールサーバがあるでしょうから。
KLEZは自前SMTPで、HOST名を偽装(ていうかランダム?)してしまいます。
ウチに来たKLEZ.Gは、return-pathが犯人だとすぐに推測出来たので、割り出し
やすかったですけどね。
>>264 逆ですね。
VirusBuster2002がBecky2をサポートしています。
サポートというのは、VirusBuster2002でメール検索機能のON/OFFをすることに
より、Becky2のアカウントの設定が勝手に変わるということです。
よって、対応していないメーラーでも、自分で設定を変えれば問題ありません。
>>274 >漏れの264の発言:BeckyってVirusBasterがサポートしてたよね、一応。
>逆ですね。VirusBuster2002がBecky2をサポートしています。
ポカーンのAAを貼りたい。
>通常は、LANからNATが掛かったところにメールサーバがあるでしょうから。
メル鯖はLANの外、DMZに置くものだと思うが。
本当に君の職場では、LAN内部にWEB鯖やメル鯖を置いているのか?
というか、以下が模範的回答だと思うが。
WEB
↓
ルーター
↓
FW→WEBサーバー、Mailサーバー →ここがDMZ(非武装地帯)と呼ばれる
↓
ルーター(以下、各ノードにプライベートIPアドレスを割り振り)
↓
ファイルサーバー、ワークステーション
>>274 VirusBuster2002とBecky2の話については、ポカーン貼ってください。
日本語読み違えました。
LAN/DMZ/NATの話については、ワタシがポカーン貼りたいです。
ヨウは
>>275が言いたかったワケです。日本語読み違えられました。
あと、ハウジングやホスティングの場合も追跡不可ですね。
にしても、今日もKLEZは届く・・・
274=277=278(予定) です。
sage
280 :
名無しさん@お腹いっぱい。:02/04/27 18:13
>>277 あ、納得っす。今更わかった。
漏れにも「ぽかーん」、貼って下さい。
282 :
名無しさん@お腹いっぱい。:02/04/27 21:01
某UFJと三和の銀行から来やがりました。
Received: from ) by su00fw01-2.ufjbank.co.jp with ESMTP
id g3O5U8q18842 for <※※※@sanwabank.co.jp>; Wed, 24 Apr 2002 14:30:08 +0900 (JST)
283 :
名無しさん@お腹いっぱい。:02/04/27 22:31
Gにやられた。。
BADTRANSやCIRCAMまで。。
>>283 かわいそうっすね。
つうかVilliはCD-Rに保存した方がいいっすよ。
アンチウイルスソフトにやられてまうから。
みずほは30日がヤマ、パソコンは連休明けの6日がヤマか。
>>285 第一と勧業の統合時のシステム、まだ当時のままだったそうっすね。
そりゃ死んで当然。
2つでも大変そうなのに、実質4つの銀行のシステムが統合。
漏れ、んなとこで働いていなくて本当に良かった。
まあSEとかじゃなくて、経営者の責任なんだろうけどね。
つうか、金くれ。うちもやばいぞ。
>>273 ご丁寧にありがとうございます。
あの後色々と試してみましたが、自力での修復は無理と判断した為
結果的に全てを破棄しリカバリCDを使用して直しました。
代償は高からず安からずと言った感じです。
あと友人にも「同一送信元」から同様のメールが届いていたとの事、
やはりKLEZだったそうです。
>ひょっとして、貴殿の浮気相手とでも思ったのでしょうかね。
お恥ずかしながらそのようです、、、信用されていない(苦笑
>>287 >ひたすら削除
多分この時点で、メールの添付ファイルが実行されていたかと。
んで、削除てのは、感染された各exeの断末魔の悲鳴。
この状況なら、リカバリーが妥当でしょうね。
289 :
名無しさん@お腹いっぱい。:02/04/27 23:53
8時に感染を確認。オフラインで駆除活動して11時にメールチェック。
すると4時間の間に200件以上Klez.Gが送られてきた。
>>289 新記録っすね。
国外サイトで拾った未確認情報っすけど。
件名や本文を自在に設定してKLEZ.H(Symantec&その他)を送信する、危険ツールがあるらしいっす。
291 :
名無しさん@お腹いっぱい。:02/04/28 01:18
>>290 話が更にややこしくなりそうですね。
送られてきたのが単に送信者を詐称されたものか、実際の感染者からか
意図的に送りつけられたのか?今でもまだ理解できてない人がいるのに。
今までも週明けの月曜は大漁だったけど、連休明けはどうなることやら。
メールサーバがパンクするところも出たりして。
桜のホスティングサーバが中継していないか?
294 :
名無しさん@お腹いっぱい。:02/04/28 03:21
Hタイプにやれたよ。
怪しいってのは分っていたから、デスクトップのフォルダに
コピーしてメーラー内オリジナルは当然削除。
フォルダを開いて調査開始!・・・ん?・・
フォルダーのプレビュー機能で感染した(鬱
すぐにネットワーク切断(ルーターなのよ)したけど撒いちゃったかも・・。
バッドトランスみたいにウイルスが送信ログ持ってる事はないのかな?
>>294 プレビューの罠、ありがちっすね。
漏れも以前似たような事やった。
>>294 「フォルダでWebコンテンツを使う」なんぞふつーオフ。
「フォルダでWebコンテンツを使う」を「オフ」にするってどこをどう
いじれば出来るの?
298 :
名無しさん@お腹いっぱい。:02/04/28 13:04
あやしげなメールが来たので、このスレに来てみました。
差出人がmoshood seko、サブジェクトがplease i need your assistantというメールです。
外人からメールが届く覚えはまったくありません。
トレンドマイクロのサイトへ行ったのですが、リストにこのサブジェクトは載ってませんでした。
でも時期的なこと、サブジェクトのあやしかから考えて、これはクレズ系と考えていいのでしょうか?
299 :
名無しさん@お腹いっぱい。:02/04/28 13:36
>>296 そうなんだけどさ、便利だからそのまま使っちゃうし、
意外と忘れてるのよ。
ファイル突付いた瞬間に気が付いたが遅し・・
デスクトップ直に置いた方がマシだった(w
>>297 適当なフォルダ開いて ツール→フォルダオプション→全般→Webの表示
漏れは2000だから他は微妙に違うかも。
「適当なフォルダ開いて ツール→フォルダオプション→全般」
までわかったのですが、「Webの表示」が見当たらない。(当方98SE)
メニューバーの”表示”あたりにそれらしもの無い?
あと、フォルダのカスタマイズ等でフォルダ個別に適用出来た気も。
Win98はもう詳細に覚えてないので・・スマソ
302 :
名無しさん@お腹いっぱい。:02/04/28 15:08
KERNEL32.DLL ってのがあるんだけど削除するべきかな?
kernel32.dllはシステムじゃないか?
削除すると起動しなくなると思われ。
止めはしないが(w
kernel32.exeならウイルス。
ワタシはもともとbecky!2 & VirusBuster2002 ユーザなワケですが
becky!2 を 2.05 beta3 にしてみました。
cartyサン、ウィルス対策に気合が入っているようですね。
添付ファイル別保存と削除フィルターで、ある程度はKLEZ対策になりそうです。
ワタシの場合、同じと思われるYahooBBホストからひつこく送られてくるのが
ありまして、"Received"/"YahooBB*********"で削除をひとつ加えました。
うまく機能しているようです。
KLEZのsubjectを全部入れれば効果はバツグンでしょうが、さすがにそこまで
する根気はありません・・・
>>287 あらあら、けっきょくそうなってしまったのですね。ご愁傷様です。
にしても、浮気調査のつもりがとんでもない代償になったワケですから
これに懲りた奥様に怪しいメールを見られることもないでしょう。(^^;
>>300 フォルダの適当なところを右クリックで「Webで表示」みたいなのは
ありませんでしたっけ・・・
ワタシもWin98はめっきりご無沙汰しています。
>>302 それがウィルスに感染したのなら、修復・・・できるのかなぁ。
とても重要なファイルで、Windowsが動作しているときは削除はできないはずです。
305 :
名無しさん@お腹いっぱい。:02/04/28 16:20
KLEZにくっ付いてきた面白い画像がたまってきたんだけど
誰か専用の貼り付け掲示板作らない?
もちろん、そのまま貼って問題のある画像はマスクかけるってことで。
↑趣味悪
フォルダの適当なところを右クリックで「Webで表示」みたいなのは
→右クリックしたら「表示」→「Webページ」と言うのがありましたけど
これのことかしら?
元々チェックが最初からついて(つけて)いませんでした。
>>307 98SEではそれ、ME(とか2000)以降は「Webの表示」
そこに説明書きもあることと思う。
感染したから駆除ツールつかったら User unknownってゆうメールがとまったので
駆除できたって事でイイのですか?一応全部見たけどよくわかりません
310 :
名無しさん@お腹いっぱい。:02/04/28 18:58
>>309 どこの何っていう駆除ツールだ?
とりあえず再度スキャンして検出されなかったならいいかと思うけど。
その後のEXEファイル修復、大変そうっすね。
>>310 佐藤さん、かわいそう。。。。。
田中さんの三角目の凶悪度、あっぷすか。
>>305 メールをソースで解析しただけなんだが、つまらなそうな画像しか
無かったなあ。
313 :
名無しさん@お腹いっぱい。:02/04/28 23:01
一昨日届いたKLEZに付いてたテキストファイル
「_演歌曲名.txt」内容は
演歌曲名
---------------------------------------------------------
あなたにあげる・・・・・・・西川峰子
愛して愛して愛しちゃったのよ・田代美代子&和田弘とマヒナ・スターズ
愛ひとすじ・・・・・・・・・八代亜紀
愛傷歌・・・・・・・・・・・森昌子
赤い夕日の牧場・・・・・・・三橋美智也
明日はお立ちか・・・・・・・小唄勝太郎
雨・・・・・・・・・・・・・三善英史
雨の慕情・・・・・・・・・・八代亜紀
異国の丘・・・・・・・・・・竹山逸郎
居酒屋・・・・・・・・・・・五木ひろし
うしろ影・・・・・・・・・・八代亜紀
襟裳岬・・・・・・・・・・・森進一
(以下略)
昨日届いたKLEZに付いてたテキストファイル
「_曲名.txt」内容は
襟裳岬 森 進一 小樽の人よ 東京ロマンチカ
大阪しぐれ 都 はるみ 北酒場 細川 たかし
こころ酒 藤 あや子 北へ 小林 旭
酒場 冠 二郎 むらさき雨情 藤 あや子
酒よ 吉 幾三 まごころ 冠 二郎
雨酒場 藤 あや子 波止場しぐれ 石川 さゆり
よこはまたそがれ 五木 ひろし 青葉城恋歌 さとう 宗幸
花のワルツ 藤 あや子 ラブユー東京 ロスプリモス
(以下略)
おとうさん・・・たのむよ。
315 :
名無しさん@お腹いっぱい。:02/04/29 01:56
昨日無題のメールがきました。
携帯のアドレスだったので、開いたら中身はなし。
今日同じアドレス先から
Worm Klez.E immunityなるメールがきました。
中身は
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
と書いてありました。
自分のPCは感染してるのでしょうか?
それともなんか宣伝ですか?
すいません。
これもklezなんですね・・・
両方とも添付ファイルマークなしでした。
今のところ不具合はないので感染してない事を祈ります。
Klez。Eは最も一般的な世界的な広がる虫です。
それはあなたのファイルを悪くすることにより非常に危険です。
その非常に賢い秘密および反抗ウイルスの科学技術のために、
最も一般的なAVソフトウェアはそれを検知し、清潔にすることができません。
私たちは、悪意のあるウィルスを破るこの無料の免疫ツールを開発しました。
このツールをかつて単に実行する必要があります。次に、KlezはあなたのPCに入りません。
注:このツールが実際のものをだますために偽のKlezの役割をするので、
這う、どこかのAVモニター、それを実行する場合、恐らく叫びます。
そうならば、警告を無視し選択する「継続する。」質問がある場合は、私へのメイルをお願い。
添付ファイルは無害化したウイルスでこれを実行すれば
Klezには感染しないと、いう意味のようだ。
実際はKlez!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>>317さん
添付ファイルを展開したかどうかはわかりません。
でもメールくれと書いてあったので
「よくわかんないから日本語でメールくれ」とメールしました・・・
いまvirusScanとオンラインスキャンとやってます。
ウイルス初体験にドギマギしてました・・・
友人から「klez駆除ツールです」って送られてきた。
まぎらわしい。
一応セーフだったようです。
ありがとうございました&失礼しました。
>>315 それと同じ内容で俺の所にも来た。
Received見たらカナダの東海岸あたりから送られて来た模様。
そんな所に知り合いは居ないから、俺のWebページでも見たかこの野郎。
KLEZ.Gに感染したあと、IEを5.0から5.5sp2にしても
まだメールを発信し続けるけど、どうして?
セキュリティホールがふさがってないって事だよね?
トレンドマイクロのオンラインスキャンで見つかったファイルを全削除で
駆除できたって事で良いのですか?
すみません、教えてください。
327 :
初心者ですまそ:02/04/29 10:02
Krezって、添付ファイル開かなきゃ大丈夫なの?
普通にメール開いてしまったんで、感染したっぽいんですが。
>>327 ちゃんとIEのパッチ当ててあったら、開かないと感染しない。
感染したっぽいって時点でチェックする習慣を。
329 :
初心者ですまそ:02/04/29 10:20
>>328 ありがとう。IEは6.0なので、大丈夫かな?
NortonAntivirusの完全スキャンで引っかからなかったんですが、
ちょっと不安なので。
330 :
名無しさん@お腹いっぱい。:02/04/29 12:55
感染したらノートンも死亡するんじゃないの?
そのための駆除ツールだっぺ
ぺ?
>>311一応KREZの駆除はトレンドマイクロのやつをつかいました今は勝手に2つのPC
PCのアイコン?みたいなのが光ってないんですが
>>326 感染したあとでアップデートしても意味ないです。
また来ました・・・
添付ファイルなしです。
「Visal FoxPro Setup Dialog Box」という題名でした。
334 :
名無しさん@お腹いっぱい。:02/04/29 20:31
>>334 ウイルス本体削除済みのメールに残っていた添付ファイルのテキストだから
開いてみただけのことですよ。
今日も同じのが来た。このおとーさん、まだ気がついてないらしい。
>>335 質問です。
「全ての拡張子を表示」、と設定しても、pif拡張子は表示されなかったような記憶があるんですが。
例えば、「カラオケリスト.txt.pif」だったら、プロパティ見ない限り、「カラオケリスト.txt」としか表示されないかと。
どう思いますか?
なるほど!
今まで添付ファイルはウイルスとともにNortonが削除してしまうものだと思ってた。
今までのはすべて即削除してしまった。
そういう面白さがあったとは、、、
>>336 確かにそれはありますけど、アイコンが変わるのでわかります。
念のため、関連付けで開かずに、SendToでエディタに送りますが。
「*.lnk」も表示されませんよね。
>>337 お勧めはしませんよ。
>>338 そっすね。NotePadとかから開くなら、安心っすね。
アイコンっすけど、今流行りのVilliはアイコン偽装まではしませんね。
これやられたら、漏れも終わりかも。
>>339 *.pifの場合、ファイル自体はアイコンを持たず、ファイルタイプに
対してシステムファイル内のアイコンが割り当てられてるから
偽装はちょっと難しいですね。レジストリをあらかじめ改ざんすれば
不可能ではないかもしれませんが。
実行ファイルなら好きなアイコンを埋め込めるから簡単だけど。
342 :
名無しさん@お腹いっぱい。:02/04/30 01:52
--------------------------------------------
Return-Path:
Received: from <2hop目>
by <3hop目>
Received: from <1hop目> ←★こいつが犯人
by <2hop目>
Date: <日付時刻>
--------------------------------------------
343 :
名無しさん@お腹いっぱい。:02/04/30 06:32
自分が感染した場合、どのファイルを送信してしまったのかはどうやって調べるの?
もしかして、送ってしまった相手に聞かないとわからないとか??
344 :
名無しさん@お腹いっぱい。:02/04/30 07:04
アンチウイルスソフトを常駐させて絶対感染しないようにすれば
そんな心配は要らない。
どうせ来るならオモロイおまけのKlez来ないかな。
Klez画像のuploaderでもつくるかな。
>>344 いや既に感染してしまったみたいなんですよ・・・。
英語タイトルのメールをプレビューしようとしたら、宛先不明のメールが何件か返ってきたので、これヤバイぞ?!と慌ててこのスレに来てみたらやっぱり・・・。
しかも動作が急激に遅くなってるし、ウィルス初体験なんでかなり慌ててます。
今までウィルスソフトを常駐させてなかったもので、すぐにプレ版McAfeeをアップデートしてスキャンしても途中で強制終了。
このスレのリンク先のオンラインスキャンを何度試しても強制終了で画面ブルーバック。
HPの説明見てたら「このウィルスはソフトをの起動を見つけたらウィルスソフトを破壊する」と書いてるんで、これが関係してるんでしょうか?
レジストリやMSコマンドいじるのは苦手なので、これ以外での駆除となるとどの方法を試せば良いのでしょうか??
348 :
名無しさん@お腹いっぱい。:02/04/30 08:12
再イン(以下略)
>>348 レスどうも!やっぱり再インですかーっ!
IEのアップデートも強制終了になるし、もうパソがまともに動かなくなってます。
とりせず必要なファイルは外付けHDに保存しようと思うんですけど、問題無いですかね??
ちなみに感染した時は外付けHDの電源は入れてなかったです。
もしや保存する○○○.jpgとかにウィルスが侵入していて、
再インスト後のパソへのコピー時に○○○.jpg経由でまた感染!って事がないかすごい不安ですが・・・。
350 :
初心者ですスイマセンスイマセン:02/04/30 09:22
会社宛にKlezが毎日のように送られてくるのですが
(Win95、IE5.5sp2、OE5)
今回そのメールをOEのフォルダで新規フォルダを作成して
そこに保存し、さらにフロッピーに・・・と思ったけど
それは拡張子.dbxのファイルでいいの?
どこにあるのかもよくわかんなくて¥win¥アプデタ¥ms¥OEかな
とおもってそこにある新規.dbxをFDに落としたら
OEからそのメール(フォルダごと)が消えたから・・・
>>349 気付いてないだけで他のウィルスにも感染してると思うけど。
>>350 初心者がなぜ初心者板で質問しないのかと、小一時間(以下略
タイーホ
>>315と同じものがhotmailにきて見ちゃったんだけど、感染してるのかな?
昨日からOEが変なんだけど・・
Klezっぽいおのが送られてきて実行しかかって
感染したかも、と思い
バスター02の体験版をいれて検索したら感染ファイル無。
とりあえず安心してたんだけど
その後にきたKlez付と思われるメールにバスターは何の反応も無。
どういうこと?
2ch用語を使いたいさかりの
ネオむぎ以降新規流入組の2ch初心者はラウンジにでも行ってれば?
356 :
名無しさん@お腹いっぱい。:02/04/30 11:04
>>356 トレンドマイクロにいってもらってきたKlez対策用なんだけど
>>357 「体験版をご利用いただく前に、同梱されておりますReadme.txtを必ずお読みください。」
シマンテックの除去ツール使え
361 :
名無しさん@お腹いっぱい。:02/04/30 14:18
感染してないのに除去ツール使ったらどうなるの?
何もならん?
>>361は357か?
357はReadme.txt読んでから質問しろ。古い定義ファイルでスキャンして
ほんとに感染してないのか?感染してないなら使う必要はなかろう。以上。
>>362 いや、違うよ。
感染してたら怖いから使ってみようかな、と思って質問してみた。
スマソ
364 :
名無しさん@お腹いっぱい。:02/04/30 14:48
感染チェックとしても使える>シマンの除去ツール
感染してなければ、ウィルスは存在しねぇぞゴルァってメッセージ出る。
ナマでパコパコやるな!!!!
インターネット=ソープランドのマンコ
パソコン=チンコ
これでもナマでヤリますか?
淋、蔵まみれになりますか?
ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ソープランドを貶める意図はありません。
このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。
ソープランドで淋、蔵くらうことがあります。
別にスレがあります。
朝方はどうにもならんかったのでそのまま仕事行って速攻帰ってきました。
>>351 明らかに英語タイトルのメールをプレビューしてから調子悪くなったので、
以前から感染してたって事はないと思います・・・。
再インストした方が早いと思うんですが、
>>349 の事が気になるので、この質問に答えて頂ける方はいないでしょうか?
怪しげなEXEファイルを保存しなければOKなのかな??
>>369 ウィルスチェックが正常に終了していない以上、安全とは誰も言い切れない。
まさか、感染マシンから書き込んでるんじゃないだろうな…
>>369 外付けHDを感染パソに接続すると、外付けHDに元々入っていたデータは全て。。。。。。
このスレを全て見ると結論はすぐ出るのに、なぜ自分で調べずに再三質問するんだろうか?
もう終わりだよ、さっさと駆除ツール使え。
どうせ感染パソのEXEは壊滅している可能性が高いんだから。
373 :
再:英文メールは危険!:02/04/30 19:38
>>139および
>>315で報告されている例のメールで感染が広がっている模様。
本日、某アルコール関連会社から発症後の添付ファイル付きメールが2通と、
例のHTML形式のハイパーリンク付きのメール(多分感染源)が来た。
こいつはウイルス本体が添付されていないのでノートン先生も反応しない。
(注・メール本体には。但しリンク踏んだら反応するかも・・・怖くて試せない)
これだけが来たら、素人さんはリンクを踏んでしまうでしょう。
>>373 その英文メールのリンク踏まなきゃ大丈夫?
今まで英文のわけわからんメールのリンク踏みそうになってた
(((( ;゚Д゚)))ガクガクブルブル
>>373 ほぅ。
ウイルスのファイル単体じゃなくて、感染ファイルのみか。
さっきのメール、ホームページビルダーでソースを見てみました。
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML><HEAD>
<META http-equiv="Content-Type" content="text/html; charset=iso-2022-jp">
<META content="IBM WebSphere Studio Homepage Builder Version 6.5.0.0 for Windows" name="GENERATOR">
<META http-equiv="Content-Style-Type" content="text/css">
<TITLE></TITLE>
</HEAD>
<BODY><B>差出人:</B> ********** [**********@**********.co.j]<BR><B>送信日時:</B>
平成 14年4月30日火曜日 14:44<BR><B>宛先:</B> *****@***.*****.ne.jp<BR><B>件名:</B> Worm
Klez.E immunity<BR><FONT size=+0>Klez.E is the most common world-wide spreading
worm.It's very dangerous by corrupting your files.<BR>Because of its very smart
stealth and anti-anti-virus technic,most common AV software can't detect or
clean it.<BR>We developed this free immunity tool to defeat the malicious
virus.<BR>You only need to run this tool once,and then Klez will never come into
your PC.<BR>NOTE: Because this tool acts as a fake Klez to fool the real
worm,some AV monitor maybe cry when you run it.<BR>If so,Ignore the warning,and
select 'continue'.<BR>If you have any question,please <A
href="mailto:**********@**********.co.j">mail to me</A>.</FONT>
</BODY></HTML>
結局、リンク先には“mailto”で感染している方ののメアドが入っているだけ。
単にリンクを踏んだだけでは感染しないのかな?
となれば、感染したマシンの方にもう一つからくりがあるのでは?
>>376 jpじゃなくてjって所がよくわからん。
>377
確かに・・・ソースを再確認致しましたが、jpじゃなくjになってます。
何でしょう?
あ、某アルコールメーカーは対応を終わったとの連絡を受けました。
でも、正直なところ、本当はまだ終わってないでしょうね(笑)
>>379 情報小出しって、マジレスしずらいんだが。漏れだけじゃないって思うけど。
大体さ、OS何?
というか、ツール利用後にそゆの出るのって、システムファイル破損っぽいんだが。
といか駆除ツール利用後に、削除は成功していたのか?
HDもう一つ買ってきて、そいつにリカバリーCD-ROMでOSインスコして、それにアンチウイルスソフトをインストールして、定義ファイルを最新にする。
その後新しくOSインスコしたHDをマスター、感染HDをスレーブ接続してウイルス駆除って手もある。
>>352 俺の所に来たのはあまりにつまらなすぎて貼れねえ・・・・・。
>>380 ってことは、ウィルス駆除ツールが正常に作動しないほどの重症ってことですか?
他の人達は普通に駆除できてるみたいだけど違いはなんなんだろう。
バックアップ取れずに再インストするはハメになると、復旧作業かなり厳しいっす!
>>381 毎度お世話になります。
OSはWin98SEです。
>駆除ツール利用後に、削除は成功していたのか?
利用中に強制終了してしまうんで排除は成功してないと思います。
>>383 ありがとうございます!
今から試してみます!
98SEはシステムファイル保護機能が無いからな。
さて、トレンドの駆除ツールの結果待ちか、あれって面倒だけど。
389 :
名無しさん@お腹いっぱい。:02/04/30 22:00
(・∀・) ヤター!!
391 :
名無しさん@お腹いっぱい。:02/04/30 22:11
エロ画像しかねーな。
KLEZ画像だという証明はどうするんだ? (w
>392
Klez画像でなかった場合は、Klezを付けて再配布します。
394 :
名無しさん@お腹いっぱい。:02/04/30 22:28
俺のメーラー、@mailなんだけどこれでならプレビューしても平気だよね?
教えて君でスマソ
>>389 おお!お手数かけて酢まんこ。
ところで、丸出し画像はマズイよね?
CPコード[klez]にしようYO
なんでもいいからどんどん貼って(・∀・)!!
テキストも歓迎しますおま!!
やべー、Klez画像おもしれーー
な?(w
400 :
名無しさん@お腹いっぱい。:02/05/01 00:12
今日、国土交通省からKLEZ.Eが届きました。
401 :
名無しさん@お腹いっぱい。:02/05/01 00:43
タイトルはたぶんくれずなんだけど、本文もないし添付ファイルがない。
それって前のレスにあるように、プロバイダのサービスで削除されたものなのかな。
変なメールだと思い、削除したら、削除済みアイテムにも残ってない。
狐につままれた気もち。
402 :
名無しさん@お腹いっぱい。:02/05/01 00:46
403 :
名無しさん@お腹いっぱい。:02/05/01 00:55
nPOPでヘッダーだけ受信したところでプレビュー。(当然本文無し)
こりゃアヤシイと思ってサーバーから削除。
添付があるよアイコンは出てたけど、ダウソはしてない。
これでも感染する?
405 :
名無しさん@お腹いっぱい。:02/05/01 01:28
今日hotmailのアカウント宛てにpostmasterから下記のメールが届きました。
Subject: Undeliverable mail--"noresize"
From: postmaster <
[email protected]>
-------------------------------------------------------------
The following mail can't be sent to *****@ma3.justnet.ne.jp:
From: *****@hotmail.com
To: *****@ma3.justnet.ne.jp
Subject: noresize
The file is the original mail
-------------------------------------------------------------
そのメールのヘッダーは下記の通りです。
-------------------------------------------------------------
From *****@aqua.famille.ne.jp Tue, 30 Apr 2002 01:41:36 -0700
Received: from [163.139.231.192] by hotmail.com (3.2) with ESMTP id MHotMailBE97A3480033400438A4A38BE7C0E5470; Tue, 30 Apr 2002 01:39:38 -0700
Received: from Cenmlypab (d31.AchibaDSI1.vectant.ne.jp [163.139.54.225])
by mp1.vectant.ne.jp (Switch-2.1.0/Switch-2.1.0) with SMTP id g3U8g4N26501
for <*****@hotmail.com>; Tue, 30 Apr 2002 17:42:04 +0900 (JST)
Date: Tue, 30 Apr 2002 17:42:04 +0900 (JST)
Message-Id: <
[email protected]>
From: postmaster <
[email protected]>
To: *****@hotmail.com
Subject: Undeliverable mail--"noresize"
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Kr41428Ak10l
-------------------------------------------------------------
ヘッダーの「From」が「*****@aqua.famille.ne.jp」で「Received」 の
「vectant.ne.jp」の vectant(ヴェクタント)が丸紅(Familie)の
グループ企業なので、このメールの大元の送信者は、*****@aqua.famille.ne.jp」
だと断定してよろしいでしょうか?
恐らくキャッシュから日経BP社のHTMLファイルと、「href .exe」なる実行ファイルが
添付されていました。(klez.H)
自分がウィルスバラ撒いてると勘違いされてるかもしれないと思ったら非常に気分が
悪いです!
407 :
名無しさん@お腹いっぱい。:02/05/01 05:05
--------------------------------------------
Return-Path:
[email protected] ←★(A) (B)とドメインが同じなら犯人のメアドの可能性が高い
Received: from
...
Received: from <2hop目>
by <3hop目>
Received: from <1hop目> ←★(B) こいつが真犯人
by <2hop目>
From:
[email protected] ←★(C) Fromヘッダは偽装してあるので犯人ではない。
Date: <日付時刻>
--------------------------------------------
>>395 ちきしょー!
なんでお前らの所にはそんなイイもんが来るんだよ!(w
俺の所にはtext/htmlのおまけしかこねーぞ。
たまに来てもよー分からんjpgだったり。
content-type見てdecodeする気にすらならねえ。
>>407 たまーーーに、Receivedの順番入れ替える鯖が居るから、時刻にも注意。
>406
おお、復活おめでとさん。
お疲れ様です。
駆除が完全成功したようだけど。
実行できなくなっているアプリケーションが複数あるかもしれないので。
そいつらを再インスコ。
そっちも成功すれば、OSを今すぐ再インスコする必要性は「必須かつ急務」じゃないです。
410 :
名無しさん@お腹いっぱい。:02/05/01 09:35
教えてください!
オンラインスキャンで2コウイルス見つかりました。
んでメール見たら、確かに添付つきのメールが2コきてた。
そのオンラインのとこで削除したんだけど、それだけでいいんですか?
メールがまだ残ってるんですけど。
あれって開いても問題ないですか?
>>410 ソフトくらい買え!!
それに激しくスレ違いだろ!!
>>411 いや、ウイルスがクレズだったので。
バスターまだ買ってない‥。
413 :
名無しさん@お腹いっぱい。:02/05/01 10:46
ナマでパコパコやるな!!!!
インターネット=ソープランドのマンコ
パソコン=チンコ
これでもナマでヤリますか?
淋、蔵まみれになりますか?
ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ソープランドを貶める意図はありません。
このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。
ソープランドで淋、蔵くらうことがあります。
別にスレがあります。
415 :
Klezワームの新型亜種を発見(2002.5.1):02/05/01 13:46
416 :
名無しさん@お腹いっぱい。:02/05/01 13:59
Hi,This is a nice game
This game is my first work.
You're the first player.
I wish you would enjoy it.
417 :
名無しさん@お腹いっぱい。:02/05/01 14:32
↑きたきた!これきた!
418 :
名無しさん@お腹いっぱい。:02/05/01 14:40
似てるようで違う…
Hello,This is a very funny game
This game is my first work.
You're the first player.
I expect you would like it.
--------------------------------------------------------------------------------
Serwis WWW.WTC.PL
Oferta zakupu - Saletra amonowa / 300 ton /
Szkolenia - Amortyzacja podatkowa i ulgi inwestycyjne 2002
419 :
名無しさん@お腹いっぱい。:02/05/01 17:53
う〜ん、分からないです。どなたか教えて下さい。
メーラーはOutlook2000、IEは6.0です。
Klezたくさん来てますが、添付ファイルは一切ありません。
但し、プレビューはONのままです。添付ファイルが付いてない
んで安心してたのですが、そういう問題じゃないのでしょうか?
取り急ぎ、プレビューはOFFにして、バイラスソフト、明日
買って来ます(専業主婦で貧乏なのです)が、教えて下さいまし。
@Niftyとか、プロバイダのメイルサーバーのほうで
ウイルスチェックしてるとろこもあるから、
そういうのなら、まあ、メイルでウイルスが届く心配は
しなくてもよいと思われ。確認してみたら?
423 :
名無しさん@お腹いっぱい。:02/05/01 21:28
初心者なのですみませんが教えて下さい。
メールは開いたのですが、添付ファイルは開きませんでした。
ノートンを入れてるのにウイルスだとわからなかったんです。
後でスキャンするとKlezで、検疫してからファイルを削除
したんですけど、もうこれで大丈夫なのでしょうか?
ファイルの修復なんかは必要ないんでしょうか?
>>423 一応念のためもう一度完全スキャン。
IEのバージョンはちゃんとアップしてあるか?してないと見ただけで感染。
アップしてあるのであれば、ウイルスファイルが存在していたのをノートンが検疫しただけ。
426 :
名無しさん@お腹いっぱい。:02/05/01 21:56
From: saiga <****@jaa.ne.jp>
Date: Wed, 1 May 2002 20:21:55 +0900
To: *****@ezweb.ne.jp
Subject: Fw:don't drink too much
携帯に知らないアドレスで「InterScan_SafeStamp.txt」
っていうわけ分からん添付ファイルが来たので
パソコンに転送して、一応ウイルスチェックして大丈夫そうなので開いてみると…
****** Message from InterScan E-Mail VirusWall NT ******
** WARNING! Attached file Feb.scr contains:
WORM_KLEZ.E virus
It has been deleted.
$B&A!]#M#A#I#L%&%$%k%9%A%'%C%/$K$h$j$3$N%a!<%k$,>e5-$N%&%$%k%9$K46@w$7$F$$$k$3$H$r8!CN$$$?$7$^$7$?!#%&%$%k%946@w$K$h$kHo32$rL$A3$KKI$0$?$a
!"%&%$%k%946@w$7$F$$$?E:IU%U%!%$%k$r:o=|$7$FAw?.$5$l$F$*$j$^$9!#(B
Virus was detected by ALPHA-MAIL virus check. To prevent the virus infection damage, the message has been sent without the attached file.
The attached file with the virus has been deleted.
***************** End of message ***************
何ですかこれは?
427 :
名無しさん@お腹いっぱい。:02/05/01 22:01
>>424,425
どうもありがとうございました。
これで安心できます。
さて、5月6日がEの活動日ですが。
ちょっとぶるぶる。
>>426 ALPHA-MAILのウィルスチェックサービスからのメール。
「あんたのとこに来たメールチェックしたけどよ、そいつの
添付ファイルにWORM_KLEZ.Eウィルスが感染してたから
駆除したよーん」つーことか。いい加減な意訳だが。
つーか、コレくらいの英語は自分で読め。
badtransbはたくさん来たが、klezは一通も来ないぞ。
klezは公開してるホームページの訪問者からは送られてこないこないのだろう。
どういう人が被害にあってるのだろう。メーリングリストあたり?
OEでなくても感染するのですか?
>>433 >klezは公開してるホームページの訪問者からは送られてこないこないのだろう。
そうでもないみたいよ。
試しに、アクセスが多くて初心者率が高そうな掲示板に
メアド付きで書き込みしてみるとか。(ヤメトケ)
436 :
名無しさん@お腹いっぱい。:02/05/02 03:17
>>426 つーかね。
英語読めなかったとしても文字化けしてるところをちゃんとデコードしてくれ↓
>α−MAILウイルスチェックによりこのメールが上記のウイルスに感染している
>ことを検知いたしました。ウイルス感染による被害を未然に防ぐため 、ウイルス
>感染していた添付ファイルを削除して送信されております。
>>434 ( ゚д゚)ポカーン
似たようなところから3通届きました。
p3018-ip01koufu.yamanashi.ocn.ne.jp
p3130-ip01koufu.yamanashi.ocn.ne.jp
p3228-ip01koufu.yamanashi.ocn.ne.jp
ドンドン晒そう!
badtransの時もocn多かったなぁ。
>>433 お前、友人少ないだろ。 俺も一個も来ない。 (w
440 :
名無しさん@お腹いっぱい。:02/05/02 09:46
3日ほどklezらしきウイルスが毎日届きます。
IE5.5.アウトルックもプレビュー表示にしてました。
あー感染しちゃったかなーと思ったけど
ウイルススキャンしたらウイルスが検出されませんでした。
感染してないのかなー・・・
443 :
名無しさん@お腹いっぱい。:02/05/02 10:36
445 :
◆Xklezy.o :02/05/02 11:32
nimdaほど届かないから、ある意味つまんねーな。
と、思っているのは俺だけじゃない筈...
446 :
名無しさん@お腹いっぱい。:02/05/02 11:39
超がつく末端のユーザーに知り合いがいないと届かないね。
アフォな店からたくさんくるよ・・
>>429 なるほど〜、そうなんですね。ありがとうございました。
ところで、テストってなんですか?
普通のOLなんですけど・・・。
>>447 テスト、ですか。(^^;
この場合ですと
「すでに分かっていること・解決していることをワザと分からないフリをして
書き込んでいますか?」
という意味合いですかね。
あとは
「そのつもりはないんだけど」
とかでしょうか。
一例
「・・・と、ちょっと煽ってみるテスト」
いわゆる2ちゃんねる用語ですね。現在の貴女の職業は関係ないです。
>>433 自分は
・そこら中の掲示板で自分のメルアドを公開して書き込みしている。
・メーリングリストにもいくつか入っている。
・超末端ユーザーな知り合いも何人かいる。
・Webサイトも持っている。あまり人はこないけど。
です。
どれがトリガーになっているかはわかりません。(^^;
ただ、Webサイトの"mailto:"からそのまま送ろうとしてもエラーになるように
してあります。mailto:aaa@(削除してね)bbb.com みたいなカンジで。
そうそう、とあるオンラインソフトの作者のメルアドが from: についた
KLEZを貰ったことがあります。
badtransは、Webサイトがトリガーになっていたのが多かったみたいで
対策してからは受信量が減った記憶があります。
>>449 …テストはパソ通の時代からあったような気がする。
>>447 普通じゃないOLというのもあるの? と煽ってみるテスト。
452 :
名無しさん@お腹いっぱい。:02/05/02 14:39
トレンドマイクロのオンラインスキャンをしたところ、感染ファイルが
いくつかあったのですが、それはむやみに削除しないほうがいいのですよね?
453 :
名無しさん@お腹いっぱい。:02/05/02 14:42
454 :
名無しさん@お腹いっぱい。:02/05/02 14:46
感染していると5月6日に発病するらしいので、その日はPCを起動しないつもりなのですが、
次の日からは起動しても大丈夫なのでしょうか?発病しないのですか?
>>454 その前に駆除しろよ。永久に起動できなくなるぞ。
>>454 メールは随時発射するんだし、大した作業じゃないんだし直せよ。
重過失で訴えられるぞ。
>>455 奇数月の6日発症だから、定期的に落としてたら起動は出来る。
>>449 2ちゃん用語ってむずかしいですねぇ〜〜。
詳しく説明してもらったのでバッチリです!
ありがと。
458 :
名無しさん@お腹いっぱい。:02/05/02 15:20
>>455 もちろん駆除はするつもりなのですが、6日と7日以降で違いはあるのでしょうか?
459 :
名無しさん@お腹いっぱい。:02/05/02 15:26
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
こんなメッセージが付いてた
たったいまノートン先生がメールで反応しましたけどこれで駆除できたんでしょうか?
462 :
名無しさん@お腹いっぱい。:02/05/02 16:34
>>450 >そうそう、とあるオンラインソフトの作者のメルアドが from: についた
KLEZを貰ったことがあります。
オンラインソフト作者のメルアドは、オンラインソフト紹介サイトで
たくさん晒されてるからね。私のところにも、メジャーな作者さんの
アドレスをFromにしたKLEZが結構来ますよ。
>>452=454=煽り?
KLEZに感染していても、5月6日に起動しなければファイル破壊は起こらない。
つまりKLEZも生き延びて、7日以降も他人にウイルスを撒き続ける事が出来る。
説明が不十分で、かつ不正確なマスコミ報道が多いよね。
「6日に起動しなければ破壊活動は起こらない」って報道は、454みたいな
勘違い野郎を助長するのでしない方がまし。
463 :
名無しさん@お腹いっぱい。:02/05/02 16:52
--------------------------------------------
Return-Path:
[email protected] ←★(A) (B)とドメインが同じなら犯人のメアドの可能性がある
Received: from
...
Received: from <2hop目>
by <3hop目>
Received: from <1hop目> ←★(B) このホストが真犯人
by <2hop目>
From:
[email protected] ←★(C) Fromヘッダは偽装してあるので犯人の可能性は低い
Date: <日付時刻>
--------------------------------------------
464 :
名無しさん@お腹いっぱい。:02/05/02 17:26
>>459 発症=致命的な活動ではないの?
>>462 7日以降もウィルス撒くって事は分かってる。
勘違いではないよ、確実な事を知りたかっただけ。
ほんとに7日以降(但し次の発症日より前の間)は破壊活動はないの?
465 :
名無しさん@お腹いっぱい。:02/05/02 17:34
>>464 発症⊂致命的な活動
Klezを他人のPCに感染させてるのか。
で、メール発射を継続的にさせるのが目的なわけね。
そのPCの破壊ではなく。なるほど。
467 :
名無しさん@お腹いっぱい。:02/05/02 17:49
>>465 >>466 6日より前に、諸事情により駆除する事が出来なくて、7日以降になら出来る場合、
その時PCを起動しても大丈夫なのか(破壊活動はないのか)って事を聞きたいのです。
文章が不十分ですみません。
>>464 >ほんとに7日以降(但し次の発症日より前の間)は破壊活動はないの?
KLEZは亜種も多いから、「その日以外は安全」なんて言い切れる奴は
いないはず。(462では言葉が足らなかったスマン)
記号が逆だ。どうでもいいか。
470 :
dragon 亜種:02/05/02 18:10
>>468 >KLEZは亜種も多いから、「その日以外は安全」なんて言い切れる奴はいないはず。
やっぱりそうなのですか。ありがとうございました。
>>462 そういえば、とある超有名PCメーカーのwebmasterがfrom:のKLEZも貰いました。
おそらく、form:が詐称されていることを知らないで、トバッチリを受ける人が
沢山いるんでしょうね。
>>310の佐藤サンみたく。
>>467 最初からそう書けばボロカスに言われずに済んだものを…
こんなパターンもありました。
Return-Path:
[email protected] Received: from <smtp.bbb.com>
by <smtp.ccc.com>
Received: from <ppp.ddd.com>
by <smtp.bbb.com>
http://whois.ansi.co.jp/ で検索してみると、ppp.ddd.com の登録情報に bbb.com のアドレスがありました。
吊しちゃおうかなぁ・・・
>>471 私にもいきなり罵倒するメール来ましたよ。
まぁ、届くKLEZメールの数の割には意外と少ないですね。
罵倒した人のメルアドで検索したら、その人のHPがみつかって
自己紹介のページ見て大笑いしてしまいましたが。
Becky! で うっかりHTML有効のまま
Klezメールを受信したところ、ブルースクリーンで
OS毎落とされてしまいました。
マシンの再起動後は、普通に動作しますし、
一応、全ディスクのスキャンもしましたが
引っかかりませんでした。(ノートンも普通に動作します。)
このままマシンを使いつづけても問題はないのでしょうか?
ちなみに、環境は、Win2KSp2 IE5.0SP2q319182
Norton の定義ファイルは最新でした。
私はMacユーザーですが、
先日5月1日にKlezと思われるメールが来たのですがどうしたら良いですか?
メールを開いてしまったのですが・・・
Macでは感染したり何かパソコンに悪い影響は出ますか?
最近、ネットを始めたばかりで何故こんなメールが来たのか解りません。
パソコンを持っている友達の誰かが感染しているからとかでしょうか?
>>478 メール見ても、多分何も起こらない。
MacでPCエミュレータ動かして
その上にWindowsを乗せてOEで見た、とかでなければ。
HPでアドレス公開してなければ、哀しいかな、友人だろうね。
480 :
名無しさん@お腹いっぱい。:02/05/02 21:28
前に、
「アンタのPCiurusukannsenn
>>480 ゴメソ、失敗
先月、「おまえんとこのPC、ウイルス感染してっぞ!!」といういわれの
ないメールをいただいたことがある。
ヤパーリKLEZの影響なの??
うちのサーバーを踏み台にされたのかなあ・・・
482 :
名無しさん@お腹いっぱい。:02/05/02 21:54
初心者質問でスマソ。
携帯からもこのウイルスって送られるんですかね?
自分のOLに携帯番号らしきアドレスからウイルスが来ました。
483 :
名無しさん@お腹いっぱい。:02/05/02 22:08
感染したパソコンの日付を6日まで進めたら、
ファイル破壊始まりますか?
Klezで
Subject: 呪汗
From: ***** <*******@mail.goo.ne.jp>
ってのがキタ
呪汗ってナンダ?
5月6日は、すごいことになるかもしれませんね・・・
全員対策急げ!!
>>482 初心者を言い訳にするな。このスレの中に解答はある。
連休中女の家に逃げることにしたんで、着替え取りに帰宅したとこなんだけど。
忙しいんで手短に。
>>481 あなたの会社のHPに連絡先とか書いてませんか?
villiがそのアドレスをfrom欄に記載して送信しているだけかもしれませんが。
>>483 実験結果、書いてちょ(らぶ
Ver.Hでハカーイ行為が実行されるのか試してないんで。
>>486 確かに回答はあるが、理解しづらいかも。
>>482 携帯に感染するvilliじゃないです。
携帯のアドをどっかの誰かがパソに保存していて、villiがそれをfrom欄に使っただけです。
>>486 すみません、このスレ全部見てきました。ありがとうございました。
>>488 今日初めて9通も来たんで驚いてしまいまして・・・。
開いてないので感染はしていないとは思いますが、
自分のアドレスもfrom欄に使用されるかも・・と思うと怖いです。
491 :
名無しさん@お腹いっぱい。:02/05/02 23:06
困ってる奴がいるんだから素直に助けてやれ。
ウイルス問題は初心者には理解し辛いのは同然だろ。
誰でも最初は初心者だったはず。
必死に助けを求めに来てるんだ。
Yahooオークションがらみで鬼のように取引していたから
毎日のように何通かくるんだけど、こりゃ確定だなーと思う人には返信。
ウイルス情報とか、オンラインスキャン、駆除ツールなんかを軽く説明して
最近身に覚えのない英語のメールを見てしまったとか、心当たりがあったら
試してみてください、と飽くまで下手で。結果は黒。案の定本人は全く気づいてなかったよ。
うちが実害被るわけじゃないんで、まぁどこの誰が感染してようと関係ないっちゃ
関係ないけど、メールアドレス晒すのはどうかと思う・・・と言ってみるテスト。
「こいつはウイルス対策できてないやつだから、便乗して攻撃しちゃれ」という
ように見えてしまう私は、ピュアな心の持ち主ではないのでしょうか。
>>491 villiはさ、確実に進化しているし、予想外の未知の挙動を示すし。
多少ありきたりな質問でもどっかのスレに誘導、もしくは即レスがあってもいいって思うよ、漏れも。
そやってみんな、スキルが上がるんだから。
>>462 いい人っすね。
アンチウイルスソフトをインスコしれば、アップデートしなくてももう安全、って思い込んでいる人が、多いんですよね。
知らん奴から来てて困る。
送って来る奴のISPは特定できてるから
直接本人に連絡じゃなく、ISPに(゚Д゚)ゴルァ!!! してみようかな
>>474 ちなみにワタシは罵倒メールはもらっておりません。(^^;
逆に、確実に黒と思われるメルアドは何人かいるんですが、警告したとして
質問責めに会うのもなんだかなー、というカンジで・・・
>>492 みたいな人は神ですね。
>>494 大手ISPのサポセンは、ゴルァ!!!対応で四苦八苦しているんでしょうかね。
ADSLだとして、PPPoEのログイン情報から割り出すことが出来るのかな。
そういや、サーバ側でウィルス対策の有料サービスをしているISPは多い
ですけど、ゴルァ!!!対応のコストを考えれば、いっそのこと無料にして
しまったほうがいいような気もしないでもないです。
>497
知らない奴から警告されるより、ISPから(゚Д゚)ゴルァ!!!
される方が効果あるんじゃないかと思う。
俺の場合は、知らない奴から来てるし、そんな奴に直接メールして
トラブりたくもないよ
499 :
名無しさん@お腹いっぱい。:02/05/03 01:06
500 :
dragon 亜種:02/05/03 01:19
501 :
名無しさん@お腹いっぱい。:02/05/03 01:24
>>500 >IEは5.5SPです
IEは5.5SP2です
503 :
名無しさん@お腹いっぱい。:02/05/03 01:36
>>497>>498 会社のとある部門宛てに延々と送り続けているところがあって
警告メールを送ったのだけど・・・
バスター入れてますとか返事が来て,直後からメール管理者
の私のところにも送られてくるし・・・
仕方ないのでISPに警告メールしました。
感染するような馬鹿にメール送ったのがうかつ》俺
>>500 セーフモードで消せないのかな、それって。(安直な考えでスマソ)
あああ、こんなに流行ってたのか…しまった、踏み台にされたアドレスに
報告メール送っちゃったよ…後で詫びでも入れるか…・゚・(ノД`)・゚・。
>>503 同じReturn-Pathアドレスからしつこく来るからさっきISPにゴルアした。
こいつはお宝画像無しだったし (w
>>497 ISPのメールゲートでチェックするのは大量感染防止に
効果あるかもね。パターンファイルもちゃんと更新してくれるだろうし。
クライアントに入ってても、パターンファイルが古きゃ意味ないぞ
>>504 相手が893ならエンコだな。
ゲートウェイ用スキャナは
「英語読めません」
で一蹴されると思うが、どうか。
507 :
名無しさん@お腹いっぱい。:02/05/03 02:43
今時OE5.0,OE5.5を別のメールで使っていたりしたら警告を受けて当然
ナマでパコパコやるな!!!!
インターネット=ソープランドのマンコ
パソコン=チンコ
これでもナマでヤリますか?
淋、蔵まみれになりますか?
ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ソープランドを貶める意図はありません。
このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。
ソープランドで淋、蔵くらうことがあります。
別にスレがあります。
509 :
名無しさん@お腹いっぱい。:02/05/03 04:04
どこが「ソープランドを貶める意図はありません。」だ?
完全に貶めてるじゃないか。キサマ風俗なめてんのか?
風俗嬢が体はって働いてるのを何だと思ってる!!!!!!!!!!!!!!!!!!!!!
追い込みかけるからな
questionnaireとかいうタイトルで来て、中身は空だったんですけど、
これもウイルスですか?
honeyっつータイトルで来たメールを、IE5.0な上に何の対策もしてないOutlookでプレビューしちまったんですがアウトでしょうか?
メールの中身には何も文章がなく、リスト上では添付ファイル付きだったのが実際は添付ファイルは無かったです。
ちなみにオンラインスキャンと駆除ツール使った所、特に何もありませんでした。
513 :
名無しさん@お腹いっぱい。:02/05/03 06:47
沈静化の気配もないですね。
話題に出てないみたいだけど、タイトル・本文が日本語のklezメールって
まだあんまり出回ってないの? 洩れんトコ2通きたけど。
あと、スクリーンセーバーを装ってる(実際スクリーンセーバなのかも)
亜種は既出?
ウェブメール上でソース表示させたらinternet temporary fileが
「感染検出したので削除」されたからなんかして仕込んであったらしいんだけど。
514 :
ネオむぎ以前からの2ch住民:02/05/03 07:44
sageで聞く=このスレッドが不要だと思っている
よってsageでの質問はネタ
>514 アホ発見。
516 :
名無しさん@お腹いっぱい。:02/05/03 09:25
おいほんとにいないの、日本語のklezメール受け取ったやつ?
てことは無差別じゃなく知人に狙われてる可能性高し?
まじ不安になるよ。受け取った奴いたら教えてくれー!
518 :
名無しさん@お腹いっぱい。:02/05/03 11:05
>516
前にも書いたけど、件名「取締役◎◎◎」ってメール来た。
本文はなにもなかったと思う。
なんかのテンプレートみたいなテキストファイルがくっついてきて
件名はそのテキストファイルの内容から拾ってきたと思われ
519 :
ネオむぎ以前からの2ch住民:02/05/03 11:24
ネオむぎ以降の新規流入組がルールを履き違えて吼えても無駄だよ
520 :
名無しさん@お腹いっぱい。:02/05/03 11:27
Receivedヘッダの情報は信用していいのかな。
意外と同じ人からきてるような気がする。
522 :
名無しさん@お腹いっぱい。:02/05/03 11:32
Klez.Eをばら撒いている人はIE5.xユーザーが多いのだろうか・・・
それとも誤って添付ファイルを実行してしまった人が多いのだろうか・・・
523 :
名無しさん@お腹いっぱい。:02/05/03 11:37
Receivedも偽装している場合が多いよ
そうなんですか。。。ありがとう
525 :
名無しさん@ウィルスいっぱい。:02/05/03 14:13
以前は、ウィルス発信元に、「感染してるよメール」を返信していましたが、
「W32/Klez」ウイルスで、登録アドレス帳や感染したパソコン内のhtmlファイルなどから、
アドレスを収集して偽装するようになったので、今は返信してません。
526 :
名無しさん@お腹いっぱい。:02/05/03 15:59
昨日、差出人が俺になっているWORM_KLEZ.Hのメールが届いた。
その後、数人から問い合わせのメールが届いた。
俺が犯人じゃないっていうのに・・・。
>>521 私の場合ここ数日、頻繁に届いていますが、ヘッダーのReturn-Pathを
見ると全て同じアドレスになっているので、その人にチェックするように
メールを送っておきました。
ところで、こういうウイルスって、どういうタイミングで送信してるの?
・メールを送るためにSMTPサーバに接続した時
・メールを受信するために、POPサーバに接続した時
・定期的に数分(?)毎に
・・・etc
Return-Pathは騙られてる可能性が高いと思うのだが・・・。
きたきた。
Subject:W32.Klez removal tools
W32.Klez is a very dangerous virus that spread through email.
Mcafee give you the very W32.Klez removal tools
For more information,please visit
http://www.Mcafee.com こんなの来たら、ひっかかっちゃう人も多いだろうね。
でも、添付ファイルがcookieらしきもので、行ってみたら「2次元妹萌え」サイトだった・・・
誰だかわからんけど、他人の隠れた趣味を知ってしまうのってちょっとショックだ。
530 :
名無しさん@お腹いっぱい。:02/05/03 18:28
>>526 感染した場合、ウイルスの送信はクレズが産み落とすワームの「エルカーン」
がやるから、メーラーの送受信とは無関係じゃないかな?
532 :
名無しさん@お腹いっぱい。:02/05/03 19:41
ウィルスメールって絶対添付ファイルがついてるんですか?
添付ファイルの無いメールは見ても大丈夫ですか?
初心者です。許してください。
>>532 基本的には付いてきます。
が、たまにウイルスのバグで壊れてしまうことがあり、そのときは壊れているので
実行されることはありません。
まあ、怪しいメールは警戒するくらいがちょうどいいかなと。
535 :
名無しさん@お腹いっぱい。:02/05/03 20:30
OE使ってる工房です。
何回かノートン2002にKlezが引っかかったので削除して、
ついでにメール自体を右クリック→削除したんですが、
(プレビューしたことになったのかな?)
これでも感染することがあるんですかね?
今ノートンのウィルス定義更新して再度システムの完全スキャンを
やってもウィルスは検出されなかったんですが、信用していいんでしょうか?
ノー豚
削除できませんでしたのあとに検疫されましたって出るんだよね
開いてみるとレポートになってる
534さん どうもありがとうございました。
ここは優しい人ばかりなんですね。
そんな事聞くなって言われたらどうしようかと。。
>>535 最新のウイルス定義使ってるなら、特に問題ないと思うよ。
じっくりたっぷりねぶる用に見て頂いて構わないと思います。
気になるようなら、アンチウイルスソフトの設定を見直すよりも
OEやIEのセキュリティパッチ導入+設定見直しの方がよろしいかと。
とりあえず、プレビュー機能は切っておきましょう。
540 :
名無しさん@お腹いっぱい。:02/05/03 23:51
スレ違いだったらすみません
現在Win98SE
OE5.5SP2,を使用しておりプレビュー表示も
しないようにしてありますが、心配になりトレンドマイクロ
のオンラインスキャンを試みようと何度かしているのですが
途中でいつもエラーが出て閉じてしまいます。
使用しているPCにもマカフィが入っていたのですが、
起動させるとリソース不足になり不具合が起きてしまうので
オンラインスキャンに頼る状態です。
自分がもし、知らない間にばら撒いていたらとんでもないので
少しでも早く調べたいのですが、単に鯖の問題なのでしょうか?
すれ違いすみません。お教え願えますか?
解りづらくてすみません。
OE使用、IE5.5SP2です。
>543
ありがとうございます。
回線はADSLなので問題ないと思われるのですが・・・
今も2回してみたのですがやはりエラーで閉じてしまいました
シマンテックで試してみます
本当にありがとうございます
545 :
名無しさん@お腹いっぱい。:02/05/04 00:18
最近、自宅PCに定期的にklezらしいものが来るようになった。
なんか、OEを使ってたらどうなってたんだろう、と危機感を覚えた。
で。そういや、会社も危ないなぁ、と思ったんだけど、
OEを会社で使ってる人たちに危機感を持たせるにはどうしたらいいだろう?
HTMLメール+mid添付とかどうだろうか、と考えている。
beckyで受け取ると削除出来ないなぁ。
メールごと削除してOKだけど。
547 :
名無しさん@お腹いっぱい。:02/05/04 01:10
サブのマシンがクレズHに感染したようなのですが、駆除方法がわかりません。
『対策Web』とやらを覗いてはみたものの、ド素人の俺にはほとんど理解できませんでした。
対策などをわかりやすく紹介しているサイトとかはないのでしょうか?
トレンドマイクロやシマンテックの駆除ソフト走らせろ
使用時の注意要綱もよく読んでただ手順どおりに作業しろ
手順ややこしいから注意
>529
それ来た。チョトわらて次に青ざめた。
>>548 どうもサンクス。何とか頑張ってみます。
先ほどはありがとうございました
シマンテックで調べた結果何も無かったようです
安心して明日もメーラー開け、6日を迎える事ができます
ありがとうございました
552 :
名無しさん@お腹いっぱい。:02/05/04 02:08
4時間のあいだに5通もウイルスキタ━━━━(゚∀゚)━━━━!!!!!!
どーいうこっちゃ!滅茶苦茶流行ってんの?
ノートン入れといてヨカタ。
553 :
名無しさん@お腹いっぱい。:02/05/04 02:11
もしクレズに感染したとして、7日以降日付を送っておけば
とりあえず発病はしないのかな?初心者質問でスマン。
どーしてそうやってずれた事を聞くのかさっぱりわからん。
ウイルスは怖いものだと思っている人が多いみたいだけど
klezはちゃんと対策しておけば、全然怖いことありません。
うっかり感染してしまったとしても、駆除ツールも配布されてるし
駆除が終わってからきちんと対策をすればとりあえずは安心。
対策方法も難しいものではないので、迷ってる暇があったら下記を実行!
・とりあえずオンラインスキャンでいいから、ウイルスチェックをする
http://www.trendmicro.co.jp/hcall/index.asp ・万が一感染していたら、配布されている駆除ツールを使う
http://www.trendmicro.co.jp/klez/tool.asp ・WindowsUpdateで、IE5.xはSP2かIE6にアップグレードする
・メーラー(OEもBeckyも、IEコンポーネントを使ってるやつ)の設定で
HTMLの実行や、プレビュー機能をOFFにする
難しそうに見えるかもしれないけど、やってみたら凄く簡単!
案ずるよりも生むが易し!わからなかったら、またここに聞きにきていいから
とりあえずウイルスチェックだけはしてください。頼むから。
>>555 キッチリ対策を取れば良いのはわかるが、まったくの初心者には
その対策の取り方がわからないのですよ。
『対策Web』とか行っても俺の知識じゃチンプンカンプンでした。
557 :
名無しさん@お腹いっぱい。:02/05/04 03:23
圧縮されたファイル (Unknown0402.data) は右ファイル内にある (C:\Program Files\NIFTY\Database\MIME\20020402) は W32.Klez.E@mm ウィルスに感染しています。
ファイルは検疫場所に入りました。
圧縮されたファイル (Unknown03ec.data) は右ファイル内にある (C:\Program Files\NIFTY\Database\MIME\200204021) は W32.Klez.E@mm ウィルスに感染しています。
ファイルは検疫場所に入りました。
って表示されたんだけど、大丈夫?
>>556 初心者が免罪符になると思ってんじゃねーよこのボケが!
ちったぁ調べてから物言ってんのかよ。逆ギレはみっともねーぞ。
あのな、普通の人ならそこそこ読めばわかるようになってるんだよ。
それでもわからんっていうのは、普通の人からすれば何がわからんのか
さっぱりわからんというレベルなんだよ。どこからわからないのか言ってみろ。
最初からわかんねーとかほざいたらぶっ殺すぞてめー。
560 :
名無しさん@お腹いっぱい。:02/05/04 03:50
>>556 何が聞きたいのか、整理して教えてね。
で、何?まず何なんだ?
561 :
名無しさん@お腹いっぱい。:02/05/04 03:52
>>553 7日以降に起動を送らせたら大丈夫かというと、
そんなことは全然ありません。メールは送信され続けているかも。
他人に迷惑をかける可能性もあるのだし、
もう感染しているしてるのなら!絶対に!対策を取ろうね。
>>559 別に初心者が免罪符になるなんて思ってねえよ。お前こそ熱くなるなタコが。
調べてみても理解できないから、わかりやすく解説してくれないか、って言ってんだよ。
>>559 つーか、なんでキレてんのよ。
逆ギレってあんたしかキレてないよ・・・。
564 :
名無しさん@お腹いっぱい。:02/05/04 04:54
>>495 便利なページ作ってくれてありがとう。
Klez駆除ツールのリンクを直してくれるとうれしいんだが。。。
分からないなら、いっそ再インストールした方が早いぞ。たぶん
OutlookExperssのプレビューってどうやったらoFFにできの?
>>566 表示→レイアウト→『プレビューウィンドを表示する』って項目のチェックボックスを外す
あーもう。OutlookExpressを二度と起動出来なくするウィルス誰か作れ。
このスレ読んで全然わからないから解説してくれって、ある意味凄いよな。
>>569 レジストリ書き換えて使えなくしちゃうやつあったね。
(゚д゚)ポカーン
>>528 今朝、その相手からウイルスに感染していたというメールをもらった。
本人は気づいていなかったようだ。
ヘッダーのReturn-PathのアドレスとReceivedに残っていたメールサーバが
決め手となりました。
P.S. メールを通じて感染するウイルスって多いけど、NetNewsを通じて
感染するウイルスってほとんど聞きませんね。(私の知識不足?)
>>562 で、具体的には何がわからんのよ?
あの発言だとどこらへんがわからんのかが
読み取れないんだけど。
>>572 Return-Path:も容易に偽造できる。
> P.S. メールを通じて感染するウイルスって多いけど、NetNewsを通じて
> 感染するウイルスってほとんど聞きませんね。(私の知識不足?)
あんたが知らないだけ。
575 :
お願いします:02/05/04 11:36
マイ黒ソフトのソフト使っているパソコンの全データを
破壊するウイルス作ってほしい
Outlook2000でやるべきことは
SR−1を適用しセキュリティアップデートをする。
受信フォルダのプレビューを表示しない。
でよろしいでしょうか。
また、プレビューを一括してoffには出来ないのでしょうか?
フォルダごとなら出来るのを確認しました。
もうOutlook使用禁止令だせよ
いまだにプレーンテキストなHTMLメール送ってくるヤツいるし
5月に入ってからKlezこなくなった。ちょっとさびしい
581 :
名無しさん@お腹いっぱい。:02/05/04 16:38
582 :
名無しさん@お腹いっぱい。:02/05/04 16:39
Outlook Express6なんだけど
どのパッチを当てればいいの?
>>581 手間を惜しまず、出来れば
>>580のリンクから手動でパッチあてれ。
TechNetのHotfixの方が早いし、Windows Updateと同様、Office Updateだと
後で確認しようとしても、TechNetの全てのHotfixがあててあるかどうかが分かり辛い。
>>582 Outlook Express6.0のセキュリティパッチは今のところ用意されてない。
584 :
名無しさん@お腹いっぱい。:02/05/04 17:59
>>583 そうなんだ
>>584 IEのパッチなら、逐一当てていまっせ!!
もちろん、そのパッチも・・・
586 :
名無しさん@お腹いっぱい。:02/05/04 19:20
発信元が自分のメールアドレスのKlezが自分宛に届きました。(しかも自分が過去にWEB配布した
文書を添付して) ノートンISは入れてるし、トレンドマイクロのオンラインスキャンも問題はな
かったんだけど、なんだか気持ちが悪いです。
>>586 本当に信頼問題に関わるウイルスだよね。
何も知らない奴は、「ウイルス送ってくんな!」とかメールしちゃうだろうし。
588 :
名無しさん@お腹いっぱい。:02/05/04 21:02
ノートン先生+ベッキー+プレビュー停止+一定容量以上のメールはダウンロード禁止
かならずリモートメールボックスチェックしてから受信。
知らない相手からのメール、添付ファイルの付いたものは即削除。
ここまでやって一人前でしょうか?
589 :
名無しさん@お腹いっぱい。:02/05/04 21:03
ベッキ−って何?
590 :
名無しさん@お腹いっぱい。:02/05/04 21:06
>>588 あとはIEとかのセキュリティホールは全て埋めておけばOK。
>>591 ベッキー違い(w
593 :
名無しさん@お腹いっぱい。:02/05/04 21:11
>>592 了解です。チェックしておきます。
ありがとう!
589はBeckyをカタカナで書かれたから聞き返したんではなかろうか。
ま、Beckyちゃんはええソフトやね。
みんな、OutlookExpressやめて乗り換えたら?
宣伝ちゃうで(w
596 :
名無しさん@お腹いっぱい。:02/05/04 21:40
トレンドマイクロオンラインスキャンで何も検出されなければ大丈夫?甘い?
ヤフーメールで届いた、KLEZ.EorHと思われる件名のメールを5通ぐらい開けてしまったんだけど。
ちなみに、IE5.0で、パッチ当ててないです。
597 :
名無しさん@お腹いっぱい。:02/05/04 21:43
対ウイルスで最強のメーラーは電信八号だ!
telnetに勝るもの無し。
>>596 >IE5.0で、パッチ当ててない
しかも、アンチウィルスソフト持ってないのか。6日が楽しみだな。
600 :
名無しさん@お腹いっぱい。:02/05/04 21:54
telnetはちょっと・・・
telnet上でメーラーを動かす、もしくはmailコマンドを、ですが・・・
日本語のメールは使いにくいよ!!!
ちがーよ。
telnet host 110
だど。
>>601 バスターで防げるのはウイルス感染のみ。
色々とバグがあるんだから、パッチは当てとけ。
なるほど、telnetでpop3に接続するね。
い・や・だ・ど。
605 :
名無しさん@お腹いっぱい。:02/05/04 22:12
えーと、ノートン2002入れてて、ウィルス定義も最新なんですが。
なんか最近自分の使ってるメールサーバのMail Administratorから、
Mail System Error のタイトルでKlez入りのメールがとどくんですよ。
これって、klezが勝手に自分のコピー入りメールを無作為に
送りつけて、たまたま間違ったアドレスに送られたメールが
漏れの所に帰ってきてるってことでいいんでしょうか。
つまり『感染している』ってことですかね。
システムの完全スキャンやってみても何も検出されないのですが・・・
うーん。どうなんだろ・・・・感染してるのやらしていないのやら。
リターンメールのヘッダー見れ。
607 :
名無しさん@お腹いっぱい。:02/05/04 22:20
608 :
名無しさん@お腹いっぱい。:02/05/04 23:04
一つもこないとかえって寂しいもんだな。
そういえば、Nimdaは一つ来たっけな。
>>606>>607 解りました。大量に来るんで、周りの人沢山感染してるみたい・・・
レスありがとうございました。
610 :
名無しさん@お腹いっぱい。:02/05/04 23:55
Klezキタ━━(゚∀゚)━( ゚∀)━( ゚)━( )━( )━(゚ )━(∀゚ )━(゚∀゚)━━━!!!!!
やっと1件届いたよ、うれぴー!
612 :
名無しさん@お腹いっぱい。:02/05/05 00:10
ネオむぎ以降の新規流入組って610みたいに
やたら2ch用語を使いたがるね。恥ずかしい。
613 :
名無しさん@お腹いっぱい。:02/05/05 00:12
>>608 ほんとにそうだね。うちも全然来ないよ。
HPやってた頃はたくさん来たんだがな〜。
ちなみにその頃はボロい68kのMacだったから怖いものなしだった・・・
615 :
名無しさん@お腹いっぱい。:02/05/05 00:29
全角英数字を使っているような素人にはセキュリティ対策は無理じゃない?
>>615は2ちゃんの外でも半角カナを使ってバカにされるのがオチ。
>ネオむぎ以降の新規流入組って610みたいに
何年前の話してんだよ糞野郎
英数字に半角使うぐらいで厨卒業のつもりの615はかなりイタイな。
620 :
名無しさん@お腹いっぱい。:02/05/05 01:15
英数字を使うのに、半角も全角もあるのか?
見やすいor使いやすい方を使うだけでいいじゃん
621 :
名無しさん@お腹いっぱい。:02/05/05 01:42
俺のとこに来たKlezの画像だけってどうやってみるの?
あと、感染したらメーラーに送信記録は残るのかな?
>>620 坊や、残念ながら使いやすい全角英数字というのは無いのだよ。
623 :
名無しさん@お腹いっぱい。:02/05/05 03:51
あの〜、英語で
「二度とメール送るな あなたのPCから私のメールアドレスを削除しろ
今度おくってきたら 法的対処もある」
ってメールが着たんですけど。
まったくしらないところから。
念のためアドレス帳見ても送った先のメールアドレスは登録してないし。
放置しておいていいんでしょうか?
ちょっとむかついてるんですけど。あ、差出人は日本のある会社になってて
ヘッダー見るとodn.ne.jpから来てます。
624 :
名無しさん@お腹いっぱい。:02/05/05 04:14
>>623 ご丁寧に「あなたのPCはKlezに感染しています、早急にウイルス
を駆除してください」なんてメール来るけど、「お前こそウイルス
の簡単な情報ぐらい目を通しておけ」って感じです。
HPやらメルマガを沢山運営しているんで、ウイルスが毎日山のよう
に来ます、俺のメルアドが偽装されて送信されているいると思うと
凹みます、「解除理由(ウイルスが送られてきたから)」なんて馬
鹿もたまにいます。
そーなんですか・・・。
今改めてノートn先生でチェックしたけど問題なかったから前述のメールは
無視してよさげ?
626 :
名無しさん@お腹いっぱい。:02/05/05 04:29
>>625 思いっきり無視してください(w
ホントに法的に対処してくれたら楽しそうですね。
ありえないですけど。
>621
IEのパッチをあてとけば画像をみても平気
結局6日にパソコン起動させなければ何もされないのか?
で、6日ってどの6日?
630 :
名無しさん@お腹いっぱい。:02/05/05 09:28
全角英数字を使っているような素人にはセキュリティ対策は無理じゃない?
632 :
名無しさん@お腹いっぱい。:02/05/05 09:32
>616
カナは英数字ではありませんが?
633 :
ネオむぎ以前からの住民:02/05/05 09:32
sageで質問しても誰も耳を貸さないだろうね。
634 :
名無しさん@お腹いっぱい。:02/05/05 09:34
>見やすいor使いやすい方を使うだけでいいじゃん
身勝手な人間だなあ。
英数字を半角に統一して検索性を高めるようという気が更々ないんだね。
無知の逆切れって奴か
635 :
うむむ・・・:02/05/05 09:35
さっき帰宅してメールを落としたらKlezの山…
しかも私が送ったのがリターンされていると書いてある。
だんだん悪質になってくるような…
636 :
名無しさん@お腹いっぱい。:02/05/05 09:36
友人の名前で来たので、ポスペでいつも通り開いてしまったのですが…
Outlookを使っておらず、IEもバージョン6.0を使っていれば
感染しないのでしょうか。
すみません、超初心者で大変申し訳ないのです。
638 :
名無しさん@お腹いっぱい。:02/05/05 09:40
添付ファイルは開いたの?
いえ、添付ファイルは開いていません。
あと5通ほどあて先不明で戻ってきたメールがあります。(出した覚えはないです)
640 :
名無しさん@お腹いっぱい。:02/05/05 10:00
ポスペは勝手に添付ファイル開くセキュリティホールなかったよね。
それだったら感染はしていないはず。しかし、あて先不明が気になる。
641 :
名無しさん@お腹いっぱい。:02/05/05 10:04
>>631 昔の人は全角英数を使うと素人扱いする。
ご指摘有難うございます。
ポスペについてはどこにも書かれていなかったのでとても不安でした。
これからウイルス対策ソフトを買ってきます。
643 :
名無しさん@お腹いっぱい。:02/05/05 10:17
ノートン入れてるし件名や本文が英語だからいいけど、日本語で
「初めてゲーム作ったよ。君が最初のプレーヤーだ。試してみてくれ」って
メールが来て送信者名が知人だったら、添付ファイル実行しちゃうかも。
あと「Klezは危険なウィルスだからMcafeeがKlez削除ツールをあげる」
とかいうのもあったが、これもひっかかりそう。
>>641 今でもそうだと思うが。
例えば英語圏に出すメールで全角使うバカとか。
>>641 つーかそう言っておかないと、アドレス欄の部分に
全角で入力する奴が出てくるからではないかと。
会社とかでアドレスデータ共有してると困るし。
646 :
名無しさん@お腹いっぱい。:02/05/05 10:31
全角でコマンド入力して「あれー、どうしてー?」なんて質問してくる人も
いるし
サイトのURLとかメールアドレスとか平気で全角文字書いてくる。
全部打ち込まなくちゃいけないから困るっつーの>全角英数使い
あと、Japanese onlyを全角で書いてると、
お前はそれを誰に読ませたいんだ、外人宛じゃないのかと言いたくなる。
全角英数は日本語表示できる環境にないと読めないつーに。
私の所に来たのはこんなのだった(一部伏せ字)
The following mail can't be sent to
[email protected] From:
[email protected](私のアドレス)
To:
[email protected] Subject: NATURALSIZEFLAG
The attachment is the original mail
Attachment converted:oxxx (????/----) (0000A707)
送れませんでしたって言われても、そもそも発信してないし(w
マカー者で感染もしてないから、すぐ余所のウイルスの仕業と気付いたのだけど、こんなの見て、
私のメアドから勝手に送信してるのが戻ってきた!
→(本当は感染してないのに)感染した!
とか騒ぎ大きくする人もいそうで心配だなあと思った。
凄いなWindows。もはや、バイ菌いっぱい電脳ソープランド状態。
6日が楽しみ。
来るかな?待ち遠しい・・・
651 :
名無しさん@お腹いっぱい。:02/05/05 11:36
6日にワームが大量送信されるわけではない。
mp3再生中(wmp8で)にメールがきて突然音(声)がかわったよ(宇多田が和田あきこに)
何故だ。何で、なして
バスター2002が今まで働いてたのに
削除して、システムの復元したら元にもどったけど
IE6だけど NSに変更しようと思う
IEは危険すぎる NSは大丈夫かな
ウィルス対策で一番いいソフトってなんですか?
>>630,644-647
遅レスなんだけどメール欄のsageは半角と、使い分けている629とかも素人っていわれるの?
>>653 やはりW95.CIHでしょう。(フリー)
656 :
名無しさん@お腹いっぱい。:02/05/05 12:31
657 :
名無しさん@お腹いっぱい。:02/05/05 12:32
sageで質問しても誰も耳を貸さないだろうね。
>>657 すれ違いかなと思って。
と言うか、書き込んだとき一番上にあったスレなんだけどね。
誰か629の質問に答えてageて。
660 :
名無しさん@お腹いっぱい。:02/05/05 13:12
ネオむぎ以降の新規流入組は、あたかもsageレスが基本であるというように
ルールを履き違えて覚えているようですね。嘆かわしいなあ…
661 :
マジレスしてみるテスト:02/05/05 13:16
世の中の常識というものは時とともに変化するものである。
なんだ、SP2なら大丈夫なのか
>>660 emailになんか書いとかないとIDでる板もあるし。レジデントは下げ進行がデフォ
の板もあるし、そんな太古の常識持ち出されても困るんだよ。この旧石器人が!
「全角英数=素人」的単純な決め付けで豪快に厨ぶりを発揮している615=630は
頼むからどっか他へ行ってくれ。スレに関係ないんだよ。
>>629 >>454-470あたりを見てみれ。
665 :
名無しさん@お腹いっぱい。:02/05/05 13:33
何を664は化石レスを付けて粘着しているのだろう(´ー`)y−〜〜
でも全角英数を使っている人は大抵素人であることは間違いないと思うけど…
まぁ他人を素人や粘着やら決めつけたがるお年頃っていうのもあるやね。
668 :
名無しさん@お腹いっぱい。:02/05/05 13:40
全角英数字を常用しているような素人はサポートの対象外でしょう。
システムのどの設定を全角で入力されるか気が気でないよ。
トラブルの一因を自ら作っているようなものだ。
サポートする側としては、その一因をも考慮してトラブルシューティングに
当たらざるを得なくなる。そして問題解決に要する時間が延びる。
669 :
名無しさん@お腹いっぱい。:02/05/05 13:40
Fromのメアドはあてにならないのか
Return-Pathもランダム?
なんか「あなたKlezに感染してます」みたいな英語メールが
日本の短期大学からきた。
670 :
名無しさん@お腹いっぱい。:02/05/05 13:42
664=667は素人とかそういう言葉に躍起になって本質的な議論が
できないだからそっちこそどこか行けよ。どうせ新人なんだろ
671 :
名無しさん@お腹いっぱい。:02/05/05 13:43
ケキョクフリメだけしか使ってなればばらまかないんでせう?
くれずに感染してても。
W32Klez.gen@mm、うちにも来ました。
知った名前のメアドで来たので思わずあけてしまった。
俺ってオオバカ!
シマンテックのKlez.Eツールでは削除できないみたい。
トレンドマイクロのツールではなんとかなりそうだが。
673 :
名無しさん@お腹いっぱい。:02/05/05 13:44
フリーメールにも種類があって
Webメールと
POPメールがある。
WebメールでもPOPメールでもワーム付きの添付ファイルを起動すれば
感染する。
674 :
名無しさん@お腹いっぱい。:02/05/05 13:45
675 :
名無しさん@お腹いっぱい。:02/05/05 13:46
Webメールでもワームは送信する。
ワームは独自のSMTPプログラムを持っているから。
676 :
名無しさん@お腹いっぱい。:02/05/05 13:46
>>673 つまりフリメのアドレス帳仲間にばら撒く、と。。。。
677 :
名無しさん@お腹いっぱい。:02/05/05 13:46
添付ファイル開くな、といってもオジサン上司は開いてしまうのだから仕方有るまい。
678 :
名無しさん@お腹いっぱい。:02/05/05 13:48
>>675 そうなんだ。まだまだ難しい。。
スレ違いになりそうなとこで出直しだ。
679 :
名無しさん@お腹いっぱい。:02/05/05 13:56
明日に備えて念のため完全スキャンしておこう・・・
レスの真偽を自分で判断しなければならないのは(特に)インターネットの宿命ではあるが、2chは他と異なり匿名性を
その存在価値に置いている。
必然的に、真偽はそのカキコの内容を自らで評価することになるが、ボーダーラインにあるものを判定するのはコスト
がかかるし困難であることも多い。
そのような状況において「全角英数を使う奴は素人」という判別法はコストもかからず、確度が高い有効な手法であると言えよう。
ここに半角で自分のメルアド書く、klez来る。
ここに全角で自分のメルアド書く、klez来ない。
682 :
名無しさん@お腹いっぱい。:02/05/05 15:02
681は取ってつけたような理由だね
その判別法を逆用して、ジサクジエンカキコをしますたー。
言い回しの分別も難しくなりますが、なにげにゲームみたいで楽しい!ヽ(^o^)丿
685 :
名無しさん@お腹いっぱい。:02/05/05 17:55
英語で知らない所から添付ファイルつきのメールが届いたので
検索をかけたらクレズということがわかりました。
ポスペなのですが、メールを開かずに削除しようとしたのですが
初めてだったので失敗してしまい、メールを開いてしまいました。
IE5.5でバッチは当てていませんし、アンチウイルスソフトも持っていません。
オンラインスキャンでは発見されていませんが、駄目なんでしょうか?
686 :
名無しさん@お腹いっぱい。:02/05/05 18:16
>>685 ポスペはメール開いただけじゃ感染しないよ。
添付ファイルを直接開いちゃったら感染するけど
それはしてないんでしょ?なら大丈夫。
687 :
名無しさん@お腹いっぱい。:02/05/05 18:17
>685
IE6にアップグレード
アンチウイルスソフトを1両日中に購入
これは強制です
688 :
名無しさん@お腹いっぱい。:02/05/05 18:22
>>683 全角も半角も便利に使い分けれと言いたかっただけ。
本来のスレの趣旨に無理やり持っていく意図もあり(w
もちろん添付ファイルは楽しんでるさー
>>686-688 これからソフトを買ってきます。(英語わからないので)
アップグレードの仕方がわからないのですが、調べてやってみます。
ありがとうございました。
692 :
名無しさん@お腹いっぱい。:02/05/05 19:08
Xデーが近づいてきましたね♪
693 :
名無しさん@お腹いっぱい。:02/05/05 19:16
>>691 買うんならノートンアンチウィルスがおすすめ。
でもさ〜実際どのくらい被害出るのかな?
案外何もなさそう
695 :
名無しさん@お腹いっぱい。:02/05/05 20:18
とにかくKlez発動まであと3時間40分・・・
漏れの会社にいっぱいきてたYo!
対策で丸一日仕事にならなかった。
>>694 Klezはウイルスによる直接被害よりも
PC内のファイルを一緒に添付するヤツがいるから
そっちの方が怖いよ。
あと、客先に自分名義のウイルスが行くことによる
信頼低下とか。
697 :
名無しさん@お腹いっぱい。:02/05/05 21:09
あと2時間50分
どのくらいの被害がでるか・・・。
ドキドキ。ちょっと(゚д゚)コワー
699 :
名無しさん@お腹いっぱい。:02/05/05 21:16
だけどちょっと楽しみ・・
700 :
名無しさん@お腹いっぱい。:02/05/05 21:29
Klez.Eはjpでは2月から流行しているけど3/6にも何も起こらなかったじゃん
感染チェクはどこでできるの?
トレンドマイクロの無料チェックはWin2000・XPだけみたいだし
IE5.0ではなくてタブブラウザのDounut(IEに似てるんですけど・・)
を使っていても感染するのかなb
702 :
名無しさん:02/05/05 21:50
>>701 98、98SE、MEもできるんじゃないの?
日付いじったらやり過ごせないんですか?
>>703 無理です。
他スレから引用↓
送り主を詐称した電子メールで感染を広げている
コンピューターウイルス「KLEZ」の悪質な改良型が
大流行していることがわかった。今度はパソコン内の
文書を流出させる機能を獲得、旧型のようにパソコン
内のデータを消す性質はないが、秘密文書などを外部
に漏らす恐れがある。決まった日にデータを破壊する
旧型が活動を始めるのも6日と目前に迫っており、
ウイルス対策会社は、対策用のホームページを開設、
連休前に対策を施しておくよう注意を促している。
新型KLEZは旧型同様、感染したパソコン内にある
他人のアドレスを送り主として、ウイルス入りメールを
送りまくるが、日付に関係なく活動を続ける。
(5月1日14:34)
http://www.yomiuri.co.jp/04/20020501i406.htm
705 :
清き一票@名無しさん:02/05/05 22:19
>>704 703たんが言いたいのは、データの破壊活動のことじゃない?
706 :
名無しさん@お腹いっぱい。:02/05/05 22:29
KLEZ発動まであと1時間30分!!!
707 :
名無しさん@お腹いっぱい。:02/05/05 22:34
もうだめぼ
708 :
名無しさん@お腹いっぱい。:02/05/05 22:34
ふぅ、オンラインスキャン終了!
何にも無かったYO!
710 :
名無し募集中。。。:02/05/05 22:50
>>709 【ネット】お前ら5月6日「KLEZ」ウイルスに気をつけなさい
http://news.2ch.net/test/read.cgi/newsplus/1019803365/ 507 名前:名無しさん@お腹いっぱい。 投稿日:02/05/05 22:48 ID:Nj0AWNwf
>>502 修正版(6日の破壊活動について)
1・パソコンの時計いじって明日をすっ飛ばせば大丈夫ですか。
・・・・・旧型は大丈夫かも(破壊活動)
新型は基本的に破壊活動しないらしいので関係なし。
2・ホットメールやヤフーメールを使ってますが大丈夫ですか。
・・・・・だめぽ。対策を怠らずにネ。
3・明日一日パソコンを起動させなければ大丈夫ですか。
・・・・・1と同じく。
>>709 なら大丈夫かも。明日起動しなきゃまず大丈夫みたいだけど。
712 :
名無しさん@お腹いっぱい。:02/05/05 22:53
時間は、PCの時間(画面右下の)でいいの?
それとも時差とか考える必要あるの?
713 :
名無しさん@お腹いっぱい。:02/05/05 22:55
破壊は、Cドライブだけだっけ?
ドライブに関係なく?
714 :
名無しさん@お腹いっぱい。:02/05/05 23:36
>>711 さんみたいな人のお陰で、KLEZが生き延びることが出来ます。
KLEZに代わってありがd
715 :
名無しさん@お腹いっぱい。:02/05/05 23:37
TheMATSURI
>>711 もしも破壊活動はしなくても、感染してたら
HDDにあるデータ勝手に引っ張り出して配布されまくのは続くぞ。
お宝エロ写真とか、恥ずかしいチャットのログとか(w
>>683にあるBBS見ても分かると思うけど
故意に保存したものからブラウザのキャッシュまで多数。
相手にも迷惑だが感染しても放置してるのが恥ずかしくねーか?
718 :
名無しさん@お腹いっぱい。:02/05/05 23:45
719 :
名無しさん@お腹いっぱい。:02/05/05 23:48
720 :
名無しさん@お腹いっぱい。:02/05/05 23:52
>>716 だから〜、明日の破壊活動についてって言われたから
そう答えただけなんですけど〜。
たしかに友達のところにあんなの送られちゃね(w
つーかお先に寝させていただきます。明日が楽しみ。
722 :
名無しさん@お腹いっぱい。:02/05/05 23:54
じれったくなったので時計進めました。
723 :
名無しさん@お腹いっぱい。:02/05/05 23:56
もう一台のPC12時過ぎてた
腕時計が1時間ごとのアラームを鳴らした
誰かいませんか?
imasuyo
728 :
名無しさん@お腹いっぱい。:02/05/06 00:20
ニュー速+のほうはチャットスレ化してるな。
やられちゃったPC数の実態は報道されるんだろうか。
729 :
名無しさん@お腹いっぱい。:02/05/06 00:22
自分のとこからの発射メールを
ぞぬアラームでブロック出来ないの?
すごいいっぱいきてるよ〜
無料メールはjmail&やふをつかってて、
JMAILだと100kb以上のメールは太字になるからすぐわかる。
結構便利
題名;ノ 送信元(携帯番号) 133784b
っていうのがキタヨ!
形態も関係あるの??
732 :
名無しさん@お腹いっぱい。:02/05/06 00:42
>>731 関係ない。偽装アドレスに使われただけ。
しまんてっくやったら
Files Scanned: 0
Files Infected: 0
になった。スキャンドが0なのはおかしいよね・・
いちおう日付を7日にしてる
同じく、
Files Scanned: 0
Files Infected: 0
ってなりました・・・・・
735 :
火事場見物の1:02/05/06 01:26
KLEZは感染するとワクチンソフトの活動を妨害(関連ファイル破壊)
するのだよ。んで、他人にウイルスばら撒いて、奇数月の6日に
感染者の他のファイルも破壊する。亜種によっては破壊しないのも
あるけど、そうするとKLEZ自体も生き延びて・・・
736 :
名無しさん@お腹いっぱい。:02/05/06 01:27
そしたら生命体と認めてやってもいいんじゃない?
やだ
738 :
火事場見物の1:02/05/06 01:29
>>736 ウイルスに付いて来る画像とか見てると
一種の芸術性すら感じるよ。
739 :
名無しさん@お腹いっぱい。:02/05/06 01:34
740 :
名無しさん@お腹いっぱい。:02/05/06 01:35
変種もwqk.dllなの?
それとも違うモジュール名なの?
741 :
火事場見物の1:02/05/06 01:35
742 :
火事場見物の1:02/05/06 01:37
>>740 シマンテックなりトレンドマイクロなりのページを見に行こうと言う
発想は無いのか?無いのか?インターネット=2ちゃんねる か?
743 :
名無しさん@お腹いっぱい:02/05/06 01:39
IE4.0なら感染しないの?
744 :
名無しさん@お腹いっぱい。:02/05/06 01:50
745 :
名無しさん@お腹いっぱい。:02/05/06 01:51
>>743 IE5.5SP2以降はプレビューでも感染しないが、IE4.0なら感染するぞ。
746 :
名無しさん@お腹いっぱい。:02/05/06 01:57
IE55SP2に更新したが、
うちの会社のオヤヂたちは、開くかどうかの確認が出ても迷わず開くので
結局、アンチウイルス突き破りって、クレズ満開状態です。
747 :
名無しさん@お腹いっぱい。:02/05/06 02:33
IE5.5SP2で警告が出たから開かない方を選択したんですけど・・・・・
開かないかぎりだじょうぶすよね?
不安で仕方有りません。
748 :
名無しさん@お腹いっぱい。:02/05/06 02:49
>>747 大丈夫です。でもちゃんとそのメール削除して下さいね。
749 :
名無しさん@お腹いっぱい。:02/05/06 11:54
おれ1通もこねえ・・・寂しい
750 :
名無しさん@お腹いっぱい。:02/05/06 12:11
今日起ち上げたらブラウザのチェックボックスや矢印やらが
数字になってるんですがこれって破壊活動の一種?
IE5.5SP2でノートン2002でもひっかからないんだけど…
コワイ…
某サーバーの NAV for Microsoft Exchange から
「てめえが送り付けやがったメールがKlezに感染してたぜ」
ってメールが来るんだけど、これってサーバー用のNAVがウイルスを見つける
たびに From アドレスに送りつけているんかな?
ノートンはKlezが発信元を偽装していることは分ってるんだろうから、こういう
変な振る舞いはやめて欲しいところ。
752 :
名無しさん@お腹いっぱい。:02/05/06 12:35
>>751 あんたに届くのならあんたか関係者に犯人がいる可能性だって
あるのだから当然の処置だろう。
>>752 ありがd(*・∀・*)
それっぽい項目発見しましたのでこれから直しますです。
恥ずかちい…
755 :
名無しさん@お腹いっぱい。:02/05/06 12:47
>>753 じゃ、おまえさんところに Klezが届いたら、Fromアドレス宛に
「あんたが送ってきたメールがKlezに感染してたよ」って返事書くのかい?
関係者かどうかさえ分らんじゃないか。
757 :
名無しさん@お腹いっぱい。:02/05/06 12:51
>>753 751じゃないけど、それはちょっと違うぞ。
関係者とは全く限らないよ。
フリーソフトの作者とかどうなんのよ?(w
readmeファイルにメアド書いたがためにそれ拾われて
Fromアドレスにされるんだよ。たまたまweb上にメアド
書いててそれがキャッシュに残って云々てのもあるだ
ろうし。
758 :
名無しさん@お腹いっぱい。:02/05/06 12:52
>>756 なんで関係者って分るの?
そりゃ、同じ人間だったら皆友達、皆関係者ってことなら分るのだけど。
>>755 ウィルスの種類によっては発信元の偽装はあるだろうが、
感染経路を探るってのはそういうことだろう。
あんたみたいに何もしない人には不要でも、それを必要と
する人だっているわけだし。
>>757 やっぱ関係者じゃん
メアドを拾った不特定の関係者
>>757 だから知らないところで自分のアドレスが一人歩きしている
ことを知らせるのに意味がなくもないだろう?
>>751 この人だち相手にするのやめた方がいいね。
今日学校休みだからすごいレベルが混じってるみたい(w
>>763 はいはい、わかったからちゃんと宿題でもやりなさい。
>>759 だからさ、ウイルスの種類によって発信元が偽装されいるかどうかは既知なわけだ
ろう?
>あんたみたいに何もしない人には不要でも、それを必要と
>する人だっているわけだし。
なぜ、俺のことを「何もしない人」と考えたのかはわからないなあ。
俺のところに来るウイルスはそうそう多くはないから、種類によっては発信元に
通知しているよ。でも偽装してるタイプのものが来たときには送らない。
NAV for Microsoft Exchang が、転送情報などを含めて送ってくれたら、発信
元の手がかりになることもあるかも知れないけど、何もついてないから役にも立
たない。
Klez発病じゃなく馬鹿が発生したのか。
>>757
768 :
名無しさん@お腹いっぱい。:02/05/06 13:06
普段DMとか来ないアドレスに見知らぬ相手から
タイトルがHonnyで添付ファイル付きのメールが来た
ノートンとか入れてない場合どーするの?
ヘッダは見ても良いの?
ソースは?本文は読んでも良い?
>>766 だからもう相手にするなよ。だれが見てもあなたの言ってる
ことが正しいんだし。こいつら子供かネタかどっちかだよ。
>>769 申し訳けない。766を書き込んだあとに764を読みました。気をつけます。
なんかタイミング悪いね・・・忘れて
772 :
名無しさん@お腹いっぱい。:02/05/06 13:17
>>768 あ、すみませんネタかどうか判断するのに時間かかってたんです。
なんか質問のレベルがまちまちなんで。知識がある人のようですし。
773 :
名無しさん@お腹いっぱい。:02/05/06 13:23
>>772 それはたぶんクレズですけど、メーラーは何をお使いですか?
OutlookExpressをお使いならバージョンも。。。ってもういないか。
776 :
名無しさん@お腹いっぱい。:02/05/06 13:29
こんなん来ましたけど・・・
差出人: jmsdl [
[email protected]]
サブジェクト: A humour game
本文ソース:
<HTML><HEAD></HEAD><BODY>
<FONT>Hello,This is a very humour game<br>
This game is my first work.<br>
You're the first player.<br>
I wish you would enjoy it.</FONT></BODY></HTML>
<HTML><HEAD></HEAD><BODY>
<FONT>Hello,This is a very humour game<br>
This game is my first work.<br>
You're the first player.<br>
I wish you would enjoy it.</FONT></BODY></HTML>
OutlookExpress 6です
WinXP アップデートしてる(白雪姫はしてないな)
削除しちゃえばよいんだけど なんだろーって気になる
クレズならそれでスッキリなんだけど・・・
プレビューしなければ良いって事はテキストエディターとかで開けば良いの?
オンラインスキャン中だけど何もないみたい
>>775 おもいっきり honeyってあったね・・・
スマン
削除しますわー
779 :
名無しさん@お腹いっぱい。:02/05/06 13:59
件名:Please try agein ってのが来たよ〜。
あ、ソースダブって貼り付けちゃった。
>>777 お、並びましたね。自己解決なさったようで。
テキストエディターで開くぶんには大丈夫ですよ。
開いても意味ないですが。。。
>>779 くれずです。削除しましょう。
782 :
名無しさん@お腹いっぱい。:02/05/06 14:09
>>776 サブジェクトは新型クレズのものです。削除しましょう。
783 :
名無しさん@お腹いっぱい。:02/05/06 15:55
数日前 The Garden of eden っていう件名のメールがきました。
クレズっぽいので、これを機にOSを入れなおそうと思います。
で、もうこんなスリリングな思いはしたくないので、
入れなおした後の対処法をご教授ください。
OE6でプレビューがオフなら問題ありませんか?念のためトレンドマイクロの
バスター2002も買おうと思ってます。
>783
ウィルススキャンして感染してなかったら大丈夫
785 :
名無しさん@お腹いっぱい。:02/05/06 16:12
IE6.0+OEを使用していて、メールを開いたら警告が出たので閉じたんですけど、
その後ファイルを検索したらkrn132と言う空の隠しフォルダを発見し、削除しました。
しかし、トレンドマイクロやシマンテックに書いてあるレジストリの値も見つかりませんでしたし、
駆除ツールを使用しても発見できませんでした。
それとAVG&シマンテックとトレンドマイクロのオンラインスキャンを利用しましたが何も発見されませんでした。
現在7日にしてますけど、これは大丈夫なんでしょうか?
ファイルを削除したあと感染報告がなければ大丈夫
787 :
名無しさん@お腹いっぱい。:02/05/06 16:16
昨日と今日で20通くらいのクレズが届きました。
クレズは初めてです。メールボックス2つありますが
片方はゼロ通でした。シマンのソフト入れてますが受信の時に
警告が出たので「検疫」にしました。その後、ファイル付きのは
どうするか聞かれる表示が出てキャンセルにしてメールは普通に削除。
添付ファイルの中味まで見る余裕なかったんで何が貼られてかは不明。
誰のパソコンなのか気になるなぁ〜もうダメになっちゃたのかな。。。
>786
日付を6日にしましたが大丈夫でした。
便乗質問であれなんですけど、IE5.5SP2からIE6.0に乗り換えると、
トレンドマイクロのオンラインウィルススキャンでDOS画面で出てこなくなったのですが、
これはIE6がNT系の技術を利用しているからなんでしょうか?
789 :
名無しさん@お腹いっぱい。:02/05/06 17:11
790 :
名無しさん@お腹いっぱい。:02/05/06 17:15
^^
^^
^^
^^
^^^^^^ ^^ ^^^^^^ ^^ ^^
^^ ^^ ^^^^ ^^ ^^^^
^^^^^^^^ ^^ ^^^^
^^ ^^ ^^ ^^^^^^
^^ ^^ ^^ ^^ ^^
^^^^^^^^^^^^ ^^ ^^ ^^^^
791 :
名無しさん@お腹いっぱい。:02/05/06 17:43
>>789 あそこのオンラインウィルススキャンでトロイの検索する
時に、NT系だとDOS窓でてこないからでしょ。
793 :
名無しさん@お腹いっぱい。:02/05/06 20:09
×DOS窓
○コマンドプロンプト
NTカーネルにはDOSは無い。
795 :
名無しさん@お腹いっぱい。:02/05/06 20:24
分かってたら791のような初歩的なミスするかな?
取引先に左様の誤謬を犯した日には信用を失すること間違いなしだが。
2kでも、アクセサリ→コマンドプロンプトってあるけど。
>>797 お前もスレッド全部よく読めよ。現実把握できないやつだな。
>>798 スレッド全部って?(w
クレズの話しろってこと?
>>798 DOSアプリの有無っつう意味っすか?
あくまでも「DOS窓」って表記の意味を探求しただけなんですが。
801 :
名無しさん@お腹いっぱい。:02/05/06 21:11
久しぶりにクレズ来ました。
一応対策しておいたし、感染はしてないけど、
全然見覚えのない知らない人から
「ウイルス送るなゴルァ!」的メールが来てて
ちょっとむかついた。
>>802 だね。あのページのアドレス送るとだいたいわかってくれる。
>>803 あれだけ簡潔にわかりやすいのって、無いよね。
>>804 今度流行るウィルスでどんな漫画作ってくれるのか
ちょっと楽しみ。
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
ファイル 「Sbkd.pif」 には 「W32.Klez.gen@mm」 ウィルスが感染していました。
ファイルは Norton AntiVirus によって検疫されました。 Monday, May 06, 2002 21:10
W0lu8252I6lxs9 height=0 width=0>
ファイル 「Unknown02e4.data」 には 「W32.Klez.gen@mm」 ウィルスが感染していました。
ファイルは Norton AntiVirus によって検疫されました。 Monday, May 06, 2002 21:10
This is a WinXP patch
I wish you would enjoy it.
ファイル 「Norten」 には 「W32.Klez.gen@mm」 ウィルスが感染していました。
ファイルは Norton AntiVirus によって検疫されました。 Monday, May 06, 2002 21:11
This is a nice game
This game is my first work.
You're the first player.
I expect you would enjoy it.
ファイル 「picacu.exe」 には 「W32.Klez.gen@mm」 ウィルスが感染していました。
ファイルは Norton AntiVirus によって検疫されました。 Monday, May 06, 2002 21:11
以上、本日帰宅したら来ていたklezです
813 :
感染して地獄を見た人もいるようだ。:02/05/06 21:32
292 :(´・ω・`)ショボーン :02/05/06 19:50 ID:ENzpPpIP
今日、いきなり自分のマイドキュメント&Iriaのダウンロードフォルダにある、全ての画像データ&音楽データが見られなくなってしまいました・・・。
良く見ると、全てのファイルが更新日時が今日(ついさっき)になっていて、(画像は)プレビューすらも表示されません。
そのくせ、全部容量はそのまんまっぽい・・・。
これは一体何故なんでしょう?
2年間かけて貯めた同人誌&同人・エロゲCG&パイズリ画像(笑)が全て無へと帰ってしまったので当人としてはかなり洒落になっておりませんが、
何分画像が画像な為電気屋を呼んで聞くわけにも行かず(汗)、非常に困っております。
「聞く場所が間違っている」のであれば、質問する場のURLだけでもいいです、ぜひ教えてくれると助かります。
パソコンはネットしか使ってないので使用歴長いくせにサッパリわからないのですよ・・・。
板汚しですみませんでした。
>
半角かな板
同人347スレより採取。
>>812 ゴメンネ
ビクーリしたんよ
一度にこんなに来るって経験は初めてだす
Klez.gen@mmてFixKlez.comで削除できるんですか?
816 :
名無しさん@お腹いっぱい。:02/05/06 21:42
うちの父のパソにも>806と同じ文面のが来てました。
父(60代後半)には添付ファイルを開けてはいけないってことは
キツク言い聞かせていたのですが、
プレヴューするだけで感染するって事は頭になかったみたい…
んで、自分への報告が遅れて再起不能状態に…
再インストとファイナルデータでの復旧で何とかしました(トホホ…
ネットなんて全然しないし、メールもたまに知人と交わすぐらいの人なので
原因はそれ(klez)しか考えられません。
ちなみに発症は先週です。
世間では奇数月の6日がxディー扱いですが
普通の日でも怖いですよ。
>>815 できますよ。でもXPとMEはシステムの復元機能オフにして
からやってね。
>>816 何とかしたのですね。すごいね。
上書きされたファイルってファイナルデータで復旧できるの?
できるんだったら
>>813の人に教えてあげて。
>>818 klezはデータの上書きをするウイルスだから、ファイナルデータは使えないよ。
上書きされた物(特定の拡張子)以外は復旧できると思うけど。
>>819 そだね。
削除した際のjpgとか。ExelやWordのバックアプファイル位かな、掘れるのは。
822 :
名無しさん@お腹いっぱい。:02/05/06 22:14
816です。
何とかしたと言っても、完璧じゃないです(恥
勿論上書きされて再起不能になったのも一部あったのですが
テキストファイル(父にとって重要な分)は、ほぼ救えました。
約一日がかりの大仕事…お小遣い弾んでもらう予定です。
>>822 それはお小遣い100まんえんくらいもらってもいいね。
ところで被害はやはりCドライブだけでしたか?
824 :
名無しさん@お腹いっぱい。:02/05/06 22:26
>>823 100万円!交渉してみます(笑
で、被害はcだけでした。
Dにバックアップしてあった分は無事でしたよ。
>>824 やっぱりそうでしたか。じゃやはり旧型のクレズに感染した人で
6日が不安で仕方ない人はDドライブとかにデータを移しておけ
ばとりあえずデータは守れるってことですね。ありがとう。
100まんえんがんばって!
コマンドプロンプトが開かなくなるウィルスってあるんですか?
でも、クレズ対策ソフトはプロンプト画面が出てきたんですけどね・・・・
もしかして、ZornAlarm&ルーターつかってるからなのかな・・・・
>>826 何をしようとしてコマンドプロンプトが開かないの?
>>872 トレンドマイクロのオンラインウィルススキャンです。
Me+IE6.0を利用しています。
>>828 あ、ごめん。krm132っていうディレクトリができたのって、駆除ツール適用後じゃない?
ウイルスに対して免疫をつけるため、ウイルスと同名のディレクトリを作るバッチなので。
そうなんですか、分かりました〜
じゃあ、krn132のフォルダが有るって言う事はクレズに掛かっていないって言う事なんですか?
>>830 とりあえずオンラインスキャンでひっかからなければ安心して良いかと。
もしくは既に感染していたとしても、そのディレクトリができていれば駆除済み。
というわけで、あんまり気にならないようであれば、隠しディレクトリは消さないで
とっといた方がいいです。うっかり同じものにひっかかっても、免疫ができているので
被害が最小限で済みます。多分、krm132の他にも、wqk、wqk というディレクトリがあるはず。
大ざっぱな原理としては、ウイルスが活動を行うためにファイルをこっそりコピーしようと
しているところに同名のディレクトリが存在していた場合、コピーに失敗するからです。
>>830-831 横レスでスマソ
831タンの言うとおりだと思われ
試しにそのファイルを完全削除して、駆除ツールを実行してみるです
その時間でそのファイルがまた作成されるはず
(トレンドマイクロではWinSvc.exeってのもある)
昨日漏れもこれで悩んだよ
今考ればと簡単なことなんだけどねえ
>>831&832
wqk,wqk.exe,WinSvc.exeって言うファイルが存在していました。
これで、昨日一晩寝られなかったと思うと恥ずかしいばかりです・・・
835 :
名無しさん@お腹いっぱい。:02/05/07 00:14
とても危なかったです。
一時はどうなるかと思いましたが何とか大丈夫でした・・・
836 :
名無したん:02/05/07 00:33
837 :
不明なデバイスさん:02/05/07 01:47
Klezに付いている差出人はむしろ感染者でないという事を
考えると浅はかないたずらだなあ。
838 :
ご意見よろしく。:02/05/07 02:16
実際にウィルスメールきた人に
出来たら教えて欲しいいんだけど、
添付ファイルは普通にアイコンなどで確認できました?
俺も"japanese less pictures"みたいな本文の無いjavascript
のメールが来てから調子おかしくなったんだけど、
添付ファイルは『無かった』んです。
少なくともアイコンなどでは確認できなかった。
でも、それ以来Outlookの調子がおかしくなって・・・
アップデートしたのはそれから。(←これが一番まずかったと思う。)
自分はNiftyのウィルス駆除サービス受けてるので、
ひょっとするとそこで駆除されてたかも知れないんですが。
それとも、アイコンでは見えないけど
ファイルが添付されてる場合ってあるのでしょうか?
現在、おかしいのはOutlook2000のみ。
作業してたら、確実にハングアップします。
いったいどうなっているのか・・・
もちろんウィルスチェックは常駐のNAVのほかに、
トレンドマイクロ社のサイトからダウンロードしてきたソフトも含めて、
昨日と今日とで5・6回やってます。
Klez画像Uploaderは月ごとのHPの転送量越えと、
発症の5月6日も過ぎたので、閉鎖します。
みなさん、楽しい画像どうもありがとうございました。
たまにエロ画像が届くのでちょっぴり楽しみではある
842 :
名無しさん@お腹いっぱい。:02/05/07 13:41
>>838 バックアップとった上でOutlook再インストしれ。
843 :
名無しさん@お腹いっぱい。:02/05/07 14:50
Eudoraでメールあけちゃったんだけどだいじょぶかな
添付の実行はしてないからだいじょぶかなー<ドキドキ
844 :
名無しさん@お腹いっぱい。:02/05/07 14:57
Hi,some questions
って件名のメールがhotmailにきたんだけど、これはKLEZ?
IE6使ってるんだけど開いたら感染するかな?
847 :
名無しさん@お腹いっぱい。:02/05/07 21:34
>>847 添付ファイルはあるのか、ないのかよくわかりません。
添付ファイル付きのメールにマークみたいなの付かないんで。
サイズが13kだから何か付いてるのかも・・
>>849 13kってサイズは小さすぎだから、ダミーかもしれない。
>>839 遅くなったけどありがとう。
楽しませてもらいました。
まだ写真は届き続けてるけど(w
852 :
名無しさん@お腹いっぱい。:02/05/07 23:19
ヘッダの情報で正しい部分はどこ?
時間とこちらのアドレス位?
3件きて ヘッダを比べたら
Return-Path Received: Message-Id:がほぼ同じ
From:はばらばらだった
相手は特定できるの?
>>852 できます、というかやってるやん。
Fromは偽装だよん。
Return-Path:宛てにメールして 感染してるよって言っちゃうよ?
でも全然知らないアドレスなんだよね
856 :
名無しさん@お腹いっぱい。:02/05/08 00:31
W32/Klez.gen@MM が来た。
Hotmailに転送して開いたら、↑が検出された。
一緒にHTMLファイルも付いていたので見てみたら(これだけ開いても感染するの?って開いちゃったけど)
??花まる娘だって。フーゾクの何かかな。画像はリンク切れ。唯一表示されたのはテーブルのみ。
<table border="0" cellspacing="0" cellpadding="0" width="100%">
<tr>
<td><img src="imgs/spacer.gif" width="10" height="40"></td>
</tr>
<tr align="center">
<td>
<table border="0" cellspacing="2" cellpadding="6" width="80%">
<tr>
<td bgcolor="#CC0066"> </td>
<td align="center" bgcolor="#CC0066"><font color="#FFFFFF">30分</font></td>
<td align="center" bgcolor="#CC0066"><font color="#FFFFFF">45分</font></td>
<td align="center" bgcolor="#CC0066"><font color="#FFFFFF">60分</font></td>
</tr>
<tr>
<td bgcolor="#FF6699">10〜12時</td>
<td align="center" bgcolor="#ffffff">8,000円</td>
<td align="center" nowrap bgcolor="#ffffff">12,000円</td>
<td align="center" nowrap bgcolor="#ffffff">17,000円</td>
</tr>
<tr>
<td bgcolor="#FF6699">12〜17時</td>
<td align="center" bgcolor="#ffffff">9,000円</td>
<td align="center" bgcolor="#ffffff">13,000円</td>
<td align="center" bgcolor="#ffffff">18,000円</td>
</tr>
<tr>
<td nowrap bgcolor="#FF6699">17〜24時</td>
<td align="center" nowrap bgcolor="#ffffff">10,000円</td>
<td align="center" bgcolor="#ffffff">14,000円</td>
<td align="center" bgcolor="#ffffff">19,000円</td>
</tr>
<tr align="center">
<td colspan="4"><br>
入会金:2,000円<br>
指名料:2,000円</td>
</tr>
</table>
</td>
</tr>
</table>
お問い合わせ先は
[email protected]
>>854 Retrun-Pathは偽装の可能性大
Receivedの1hop目のネットワーク(ISP)の管理者にメールを送れ。
>>857 今Retrun-Pathに送っちゃったよ・・・・
Receivedの最初はemi.s-direct.com
Retrun-Pathは
[email protected] Retrun-Path=感染者で合ってそうじゃない?
859 :
名無しさん@お腹いっぱい。:02/05/08 01:13
returnのスペルもまともに書けないような人間には…
>>859 ほんとだ・・・
857をコピペしたから全部間違えてる
寝よ
861 :
名無しさん@お腹いっぱい。:02/05/08 01:24
Return-path は誰が付与しているのでしょうか。
中継しているSMTPサーバー? それともKlez自身?
すみません、もうひとつ。
もしも、付与しているのがSMTPサーバーなら、何を元にReturn-pathを生成している
のでしょうか?
>>861-862 基本的には最後に中継した SMTP サーバ。 envelope-from を元に付ける。
envelope-from の偽装は容易なので Return-Path は信用できない。
864 :
名無しさん@お腹いっぱい。:02/05/08 01:53
クレズにこんなタイトルが。
“The Japan Net Bank, Limited. All rights”
ヤフオクユーザーは要注意。
>>863 中継というか、ローカル配送だと思われ。
866 :
名無しさん@お腹いっぱい。:02/05/08 09:29
クレズのヤフメールをIE5.00で読んだ場合感染しない事ってあるんですか?
スキャンしても0なんですけど。
それと感染してるかどうかの簡単な判別方法って何かあります?
>>866 Klezは亜種も多いので断定的なことはいえない。最新定義でスキャン
して感染していなかったら感染していないと考えてよさそう。
IE5.01もバージョンがあり、パッチの有無もあるので一概に言えない。
気になるなら使っているアンチウィルスソフトと違う会社のオンラインス
キャンも試してみたら。
868 :
名無しさん@お腹いっぱい。:02/05/08 10:59
とりあえず、トレンドマイクロとシマンテック両方のオンラインスキャンやってみて
何も出なかった。いくつかヤフメル開いちゃったんですけどね。
あとIE5.00で、何もしてません。
869 :
名無しさん@お腹いっぱい。:02/05/08 11:11
871 :
名無しさん@お腹いっぱい。:02/05/08 11:50
>>869,870
色々ありがとうございます。
で、結局ヤフメル開いても感染しないことってあるのですかね?
870のリンク先のQ6からして感染しない場合もあるってことでいいのかな?
判別方法も知りたいです。
>>871 しないこともあるが、することもある。
メールを開く前の時点で判別する方法は一般的にはありません。
当該ウィルスなりワームがどのセキュリティホールを利用しているのか
によって異なるので一般的にはなんともいえません。
ただ、言えるのは古いIE・OEを漫然と使い続けるのは現在では犯罪行為に
近いということです。自分の安全のことだけでなく、周囲の人々に脅威を
与えます。信用や友人を失います。
873 :
名無しさん@お腹いっぱい。:02/05/08 12:31
age
874 :
名無しさん@お腹いっぱい。:02/05/08 12:52
>>872 どうもありがとう。
早速、データや友達を失わないためにもIE5.5SP2辺りをダウンロードしてみます。
それで、お聞きしたかったのは今現在感染してるのかどうかの簡単な判別の仕方ってことでした。
875 :
名無しさん@お腹いっぱい。:02/05/08 13:08
このところウィルスが添付されているメールが沢山きます。
ネットスケープ使っててメールとニュースでのスクリプトOFFに
しているので開いただけで感染というのはあまりないとは思い
ますが、なんか嫌ですねえ。
クレズでした。
ファイル名「たけちん」「ご質問は」
などでした。
そんで、これらは共有フォルダにいつのまにかはいっていたのを
発見ししだいバスターで隔離したのですが、
ダブルクリックさえしなければ大丈夫dなの?
フォルダに入ってたじてんでOUT?
>>876 ダブルクリックさえしなければ大丈夫、とはいえない。勝手に実行される
場合がある(セキュリティホール絡み)。
逆にフォルダに入ってた時点でOUTでもない。バスターで隔離できたなら大丈夫。
なんだか今しらべたら
フォルダが左側に小さく画像とかHTMLを
シングルクリックしただけでプレビューする状態に
しているひとは、そこにプレビューしただけでアウトらしいね。
879 :
名無しさん@お腹いっぱい。:02/05/08 14:22
ウィルスくらって初めてパッチ充てようとするやつは
先のウィルス騒動で何を学んだんだ
>>880 まあ、このスレに来て調べたりするヤシはまだいい方だよ。
いまだにIE4.7とか5.0使っててアンチウィルスも入れてないのは結構いるぞ。
882 :
IPA「W32/Klez」ウイルスに関する情報:02/05/08 17:49
>>880 無知は「あいつは感染したけど自分は大丈夫」と思うものですから
884 :
名無しさん@お腹いっぱい。:02/05/08 19:40
>>882 やはり今回は亜種が多すぎて、ワクチンベンダーも情報を
まとめるのに苦労してるみたいですね。IPAはなおさらか。
こういう時こそ、こういう場所で活発な情報交換ができれば
いいんですが。。
まだ一通もきてない。自宅にも職場にも。
友人の会社のネットワークは浸食されたらしいが。
夕べは数件来てたね。
一応NAV2002で引っかかったんで検疫に回してから
削除したけど、その後ドライブのスキャンやる必要あるの?
メーラーは鶴亀を使ってます。
>>886 「念のため」やればよろし。連発で来るときは、最後に一回やっとけばいい。
うちのメアドの一部を使って
サブジェクトが「Hi,***」ってのが来たよ
さらに悪質
890 :
名無しさん@お腹いっぱい。:02/05/08 20:18
IE5.5 SP2でプレビューするときに開くかどうか聞いてくるんだけど、
その時に「保存」しないで「開く」を選べば画像とかが見られるのですか?
もう一つ。
ウイルスが感染したPCから勝手に送信されるなら、タイトルとか本文は誰が
どうやって作られているのでしょうか?
891 :
零細機械屋:02/05/08 20:24
>>890 絶対に「開く」を選択してはいけません。
SP2当てた意味がありません。
うちの会社にもすぐ開いちゃう人がいて、
後始末が大変だったのよ。
>>890 「保存」はメーラー以外のフォルダにコピーが保存される。
「開く」はメーラー内にある添付ファイルがそのまま実行される。
画像なら「開く」と見られるが、それが実行ファイルなんかだといきなり
実行される。
タイトルと本文はウィルス・ワームが作っている。ワーム手持ちの文例か
ら取り出して作ったり、感染したPCの中から探してきて適当に組み合わせ
て作る。
このスレに書くのは適切なのかどうか迷うけど。
IEのプロパティ→セキュリティで、「マイコンピューター」って表示できるよね。
んでそこから各種設定をガチガチに固めると、デスクトップ辺りに保存したファイルの、プレビュー窓の存在を気にしなくてもいいような気がする。
というか正式名称、何なんだろうか。
フォルダ開くと左にできる、jpg等のプレビューが出来る空間の名前。
えと、やり方はこれです。
ソース(と言うかパクリ元)は、ちょっと控えていませんでしたけど、これ記載したサイトは複数あります。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\Flags
0x00000021(33) → 0x00000001(1)
( )内の数字は10進法表示にて
クレズってメールの受信時に感知したのを見逃したのか
Liveupdateする前に感染してしまって
メールで振りまいてるやついるんだけど
これって、今NAVでチェックして削除しても遅いの?
897 :
名無しさん@お腹いっぱい。:02/05/08 22:50
今春就職した会社が「セキュリティーって何?」な会社で…
社長秘書が可愛く「ウィルスもらっちゃったみたい〜」って
「子会社にメール送ったら電話かかってきて〜何かパニってるって〜」
慌ててオンラインスキャンで「168のファイルにklezワーム感染」
168…(T.T)
セキュリティーソフト買えって言ったら特別決済申請しろって言われ
辞めるか…?
今日、こんなmailが届きました。
(メールアドレス等一部改竄)
V I R U S A L E R T
Our viruschecker found the
W32/Klez.h@MM
virus(es) in your email to the following recipient(s):
-> (このメールの発信者)
Please check your system for viruses, or ask your system administrator
to do so.
For your reference, here are the headers from your email:
------------------------- BEGIN HEADERS -----------------------------
Received: from (某国内ISP)
by (国外)
id (省略)
for (このメールの発信者); Tue, 07 May 2002 21:03:20 +0200
Received: from (国外) by (某国内ISP) with SMTP
id <Message-ID>
for (このメールの発信者); Mon, 6 May 2002 00:04:24 +0900
From: (私)
To: (このメールの発信者)
Subject: YYBBS v4.53
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=U620g68wa2xQ3Kr2519O7ox9c0SI71DS8
Message-Id: <省略>
Date: Mon, 6 May 2002 00:04:51 +0900
X-BadReturnPath: (知らない第三者) rewritten as 私のメールアドレス
using "From" header
-------------------------- END HEADERS ------------------------------
これって、X-BadReturnPathの第三者が私の名前を騙ってKlezをばらまいている
と考えても良いんでしょうか?
ちなみに当方Klez感染履歴(多分)なし。Klez添付mailは何度かきているが
全てNAVで検疫済み。
送り返してきたISPに「テメーISPの癖に不勉強なんだよ、これ読んで勉強しろ」と佐藤さんが
いじめられてる絵を送ってやれ。
>>891-893 ありがとうございます。
参考になりました。
質問わかりにくかったですね。
すみませんでした。
>>899 送り返すったって、このメールの送り主に記憶が全くない。
そもそも.atってどこのドメインよ(苦笑)
…な状況でして。
まあ救いなのはこの第三者が某国内ISPの会員らしいので
そこの管理者にテメェンとこの若ェやつが俺の名を騙って
とんでもねェことしやがってるぞゴルァ!!
…って言ってやるか。
903 :
名無しさん@お腹いっぱい。:02/05/09 07:43
>>877 >>878 具体的に、どんな拡張子のファイルをプレビューすると感染するの?
KLEZによって生成される、com とか scr とかも勝手に実行する?
そんなことないと思うのだが。
(↑OutlookExpressじゃなくて、シェルでね)
<iframe src=cid:A8vb50sWf74 height=0 width=0>
Return-pathに警告送っても全くなしのつぶてなので、ISPの連絡先に
メール送りまくってます。
あーめんどくせー。
( ゚д゚)ポカーン
907 :
名無しさん@お腹いっぱい。:02/05/09 15:56
outlook使っているのだが、メールヘッダーにReturn-pathって書いの
だが、これは送信者側の環境によるの??
908 :
名無しさん@お腹いっぱい。:02/05/09 16:59
aolのアカウントにこんなのが来たんですけど既出ですか?
[email protected]って一体・・・?
----------------------------------------------------------------------
題名: Worm Klez.E immunity
日付: Thu, 9 May 2002 05:29:32 PM 東京 (標準時)
FROM: inet <
[email protected]>
TO: *****@aol.com
Web.zip (56304 バイト)
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please >mail to me.
910 :
名無しさん@お腹いっぱい。:02/05/09 17:09
>>908 Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please >mail to me.
↓翻訳しますた
------------------------------------------------------------------------
Klez.Eはあなたのファイルを悪くすることにより非常に危険な
最も一般的な世界的な広がるworm.Itのです。
その非常に賢い秘密および反抗ウイルスの科学技術のために、
最も一般的なAVソフトウェアはそれを検知し、
清潔にすることができません。
私たちは、悪意のあるウィルスを破るこの無料の免疫ツールを開発しました。
このツールをかつて単に実行する必要があります。
次に、KlezはあなたのPCに入りません。
注:このツールが実際のものをだますために偽のKlezの役割をするので、這う、どこかのAVモニター、
それを実行する場合、恐らく叫びます。そうならば、
警告を無視し選択する「継続する。」質問がある場合、喜ばせる>私へのメール。
------------------------------------------------------------------------
(;´Д`)うそっぱちだね
(;´Д`)そんなもんシマンテックとかトレンドマイクロで駆除ツールDLすればよし
FROMが、inet <
[email protected]>って新種ですかね?
その1時間ほど前に、Return-Pathが同一人物から別のタイトルで来てたんですけど。
そっちのFromはいかにもアドレス帳から拾ったような日本人名のhotmailのアドレス
だったんだけど・・・?
------------------------------------------------------------------------
題名: Hi,your password
日付: Thu, 9 May 2002 04:20:55 PM 東京 (標準時)
FROM: ***** <*****@hotmail.com>
name.zip (43117 バイト)
------------------------------------------------------------------------
それにしても添付されてるファイルがありきたりなHTMLばかりでつまらない!
今までにKLEZを何通かもらった某ドメインから、こんな内容のメールが届きました。
------------------ Virus Warning Message (on the network)
Found virus WORM_KLEZ.H in file bgcolor.bat
The file is deleted.
---------------------------------------------------------
経路情報を見ると、ヤッコさんはISPのウィルス対策サービスに加入したらしい。
まぁ、それはいいんだけどね・・・
916 :
名無しさん@お腹いっぱい。:02/05/11 11:03
ちょっとお聞きしたいんですが。
この前、"congratulations"という件名でklezがやってきました。
その後、SEの彼氏に駆除してもらったんですが(何にも分からなかったもので・・・)
まだアヤシイメールが一日4,5件きます。
現在毎日来てるメールは、内容はおろか発信者や日付などが全てカラの状態で、
クリックしても「メールファイルが開けません!」と言われ、何の情報も見れません。
メール受信の際に「ウィルスを検知しました!」と言われます。
(駆除しようとしても「駆除できません」と言われます)
でもその後ウィルスチェックしても検索結果は0なんです。
これは、メール受信した際に駆除してくれてるから
ウィルスメールのゴミ(入れ物)だけ残ってると考えてOKなんでしょうか???
>>916 アンチウィルスソフト名がわからないのでコメントしづらいです。
詳細はSEの彼氏に聞いてください(w
918 :
名無しさん@お腹いっぱい。:02/05/11 11:16
>>917 ごめんなさい。彼もよく分からないっていうのでココに書き込んでるんです。
(ヘタレな彼氏だ・・・)
ソフトはマカフィのウィルススキャンです。
919 :
名無しさん@お腹いっぱい。:02/05/11 11:39
一般にウィルス・ワームは検知されたときに隔離されます。一旦受信したメール
はスキャン対象から除かれているので、感染していない場合にはスキャンしても
検索結果は0になります。「駆除できない」というのはメールやファイルそのもの
がウィルス・ワームなので自動的に修復できないことをさしていると思われます。
メールが空白なのも隔離されているためと思われます。
隔離されたウィルスを削除する方法があるはずなのでマカフィーのヘルプ
を参照してみてください。なお、隔離された状態ではウィルスは活動でき
ないので感染はしません。
920 :
916/918:02/05/11 11:46
>>919 ありがとう!今現在は感染してない状況ですよね?
ヘルプをチェックしてみます!
921 :
名無しさん@お腹いっぱい。:02/05/11 15:33
スキャン以外で今感染してるかどうかを知る方法っていうのはありますか?
>>918 んなメルを開く事自体、間違ってると思うが。
>>919 レジストリのキーをぼちぼちと手動チェック、とか(完全じゃないけど)。
923 :
名無しさん@お腹いっぱい。:02/05/11 17:24
ここ数日WORM_KLEZ.Hが頻繁に届くようになった。
オークションの専用アドレスだから犯人は過去の取引相手のハズ。
もちろんfromは書き換えられてるからいろいろなんだけど、
ワラタのはpostmaster@***.***ne.jp(ウチのISPね)
こんなの詳しくない奴が見たら危険だよなーとオモタ。
で、ウチにくるのはReturn-Pathが全て一緒だし、アドレス調べたら随分前に取引した相手だったので、
こいつで間違いないはず。
ここのスレ読んでReturn-Pathが必ずしも犯人ではないと知ったが、
ウチの場合はオクで取引した相手と限定されるし、真の送信者が偶然にもこの取引相手のアドレスを
引っ張ってきたとは考えられないから。
でも友人でもないし、オクの相手って教えると逆ギレして報復評価入れてきたりすることもまれにあるようなので
ISPに直接メール出した。(ヘッダのコピーつけて)
これでなくなってくれればいいのだけど・・・・
924 :
名無しさん@お腹いっぱい。:02/05/11 17:35
MLにもウイルス自動削除メールが投稿されてきました
925 :
名無しさん@お腹いっぱい。:02/05/11 18:09
>>923 ISPにメール転送すると具体的に何をしてもらえるんですか?
毎日某企業の某社員から毎日送られてくるけどさ、面白いから放置してあるよ。
今月の6日は休日で助かったのだろうか?
927 :
名無しさん@お腹いっぱい。:02/05/11 18:23
>>925 いや、相手に直接言うのが嫌だから、
ISPから警告してもらおうと思っただけ。
普通は自分のところからウイルス発信されてるなんていいことではないから
何らかの対応(ユーザに直接警告等)してくれるでしょ。
KLEZ_Eがきました。
HOTMAILの方できたメール開いただけなのですが、
既に感染している模様です。
どうすればいいんでしょうか?
>>928 スマソ。ありがと。
後凄い初心者的な質問ですまんが、
どうやってセーフモードで起動すればいいんだろう?
>>930 パソの電源入れて立ち上げる時、ロゴでたら「F8」キーっす。
そこでsafe modeを選択。
機種やOSによっては違うかもしれないけど(ctrlだったりする)。
パソの説明書、見てみ。
って、駆除ツールのサイトに書かれてるじゃん。
How to start Windows XP in Safe mode(英語)
How to start Windows 2000 in Safe mode(英語)
How to restart Windows 9x or Windows Me in Safe Mode.(英語)
大手ISPの場合、自社の顧客でもない人間からの
メールを元に個別の対応をしてくれるのかなあ。
klezのヘッダから送信者を割り出すには、
膨大な送信ログやら接続ログから調査をする
必要がある。
ワームこれだけ氾濫しているから、こういう
依頼の件数も膨大だろうが、この割り出し
作業は直接利益に結びつかない。
割り出し作業に余分な時間(=人権費)を
割かれる上、お金を払ってる自社の顧客に
「疑い」をかけるぐらいなら、
無視して、ウイルス駆除サーバの宣伝費用に
でもまわした方がマシだと判断されていそうな
気がしてならない。
ごめんなさい。935の発言は927へのレスです
というわけで、もしよかったら
何かしてもらえたのであれば、内容を詳しく
教えてください。
それでklezが減りそうだったら漏れもISPに
連絡取ってみます。
937 :
名無しさん@お腹いっぱい。:02/05/11 19:29
大手ISPの中で、唯一、ウイルス駆除サービスを標準で提供しているのは
jens(旧at&t)だけです。
顧客がワームをインターネット拡散しないようにするのは、
プロバイダの責務と考えます。
>>933 ware found on your computer って出ればOKですか?
何度もすいません。
プロバイダに責務を負わせる為の法整備は
まだか・・・。
940 :
923=927:02/05/11 19:48
>>935-936 一応相手方ISPから返答が来ました。
意外に早くてビックリしました。
内容は
連絡ありがとう。
感染の疑いがあるのでネット接続しないよう警告した。
駆除ツールを送った。
ウイルス検知ソフトをアップデートするよう伝えた。
ご迷惑おかけしました。
(以上要約)
との返答でした。
その後ウイルスは送られてきてません。
(まあ、数時間しか経過してないので何とも言えませんが)
このISPは大手ではないですが、これが標準的な対応だと思います。
ログをあさるのは大変だろうけど、
・自社の回線(鯖)を使ってウイルスを発信している会員がいる。
・被害者より連絡があるのに対応しない
などというISPはまずないでしょう。信用問題ですから。
大手であればあるほど信用の失墜は大きいですし。
941 :
923=927:02/05/11 19:54
>>940 訂正
×自社の回線(鯖)を使ってウイルスを発信している会員がいる。
○自社の回線(鯖)を使ってウイルスを発信している会員がいることを分かっていて対応しない。
ちなみに今回はこちらからヘッダを送ってるので、
送信時間が分かるのでわりとログは絞りやすかったと思います。
ワーム感染によって送信されているのなら同時に大量にメールしてるはずだし、
一件一件チェックしなくても不自然な感じは一目瞭然だと思います。
>>938 >ware found on your computer
「....が君のパソから見つかった」、っしょ、その文章。
それって駆除時の表示かと。んで、駆除は一応成功したんしょ?
でも駆除後再起動して、もう1回駆除ツール使って、残ってないかチェックしてください。
残ってたら嫌だろうから、念のため。
>>942 ぐあ・・・
大丈夫だったとおもいこみまくって
普通に今つかっちゃってるよ(死ね
ありがとです。
もっかいやってきます
>>940 >駆除ツールを送った。
横レスですが。
駆除ツールや対策ツールを装ってウイルスが広まっているのに。
そのメル送られたユーザーは、「本当にプロバが駆除ツールを送ったのか」と疑念を持たないか?
SymantecやTrendMicroやプロバの対策ページのURLを送るのがベストだと。
945 :
935-936:02/05/11 20:01
>>940 即レスありがとうございます。
なるほど。こんな感じの対応になる訳ですね。
前に大手ISPにspamの件でヘッダを送ったけれど
「全文送ってください」と言われて頓挫した経験が
ありまして、疑心暗鬼になっていました。
>>944 そういわれてみればそうだね。
まあ、この場合は3日もウイルス放置して送り続けてくるようなアホだし、
そこまで知らないだろうけど。
あと、今のところ駆除ツールを装ったワームは英語で来てるようだから、
まあ見る人が見れば添付ファイルの内容とかで分かるだろうけど・・・
(添付みてワームかどうか分かる人はそもそも感染しないだろうが。)
>943
ひょっとして。
「None of XXXXX were found on your computer」か?
「XXXXXはあなたのパソから見つかりませんでした」の意味だよ。
この表示が出たらOK。おめでと。
ただ、駆除ツールを送ったってのはネットに繋ぐなと言う意味もあるかと。
シマンテックやトレンドマイクロのサイト見てる間、ネットに繋がなきゃいけない訳だし。
>>948 うーん。
「添付みてワームかどうか分かる人はそもそも感染しない」説に同意。
ただそれって、
「XXっていうプロバがウイルスメールを!(FROM欄偽造)」
「ウイルス対策ツールの名称でウイルスが」
こゆケースがあるんだから、「XX社が送ってきた対策ツール使ったらパソコン壊れた!」、なんて噂が形成されないかな、って思っただけ。
言葉足らずなので、補足。
李下に冠を正さず、瓜田に沓を入れず。
実際企業やプロバがウイルスを送ってきたと勘違いして、抗議メール送ってるヤシがいるんだし。
そゆ田中さんだか佐藤さんみたいな人を、刺激しないかな、って考えたので。
>>950 いや、Nither of *****
で、直訳してみたら、
両方見つかったとなりました。
しかもそれ以上なにもしてくれません。
どうすればいいんでしょうか(汗
質問攻めですまそ。
>>951 義務教育受けてから質問しろ。周りに迷惑。
957 :
名無しさん@お腹いっぱい。:02/05/11 21:02
営利目的での駆除ツールの再配布は許諾されて
いないようですが、その点はどうでしょうか。
駆除ツールのメーカーにしてはいい宣伝機会では
ありますが。
ttp://www.trendmicro.co.jp/licence.asp には、
お客様は、トレンドマイクロ株式会社の書面による
事前の承認を得ることなく、本ソフトウェア及び
マニュアルを第三者へ賃貸、貸与、販売または
譲渡できないものとし、かつ、本ソフトウェア及び
マニュアルに担保権を設定することはできないものとします。
加えて、お客様は、トレンドマイクロ株式会社の
書面による事前の承認を得ることなく、お客様の
顧客サービス(有償・無償を問わず営利目的又は
付加価値サービスとして第三者へ提供されるサービス)の
一環として本ソフトウェアを使用することは
できないものとします。
>>957 ウイルスベンダーの対策ページのURLを貼ればいい。
勝手に再配布なんて論外。
誰かが何か仕込んで「再配布」なんてのも、ありがちなんだから。
961 :
名無しさん@お腹いっぱい。:02/05/11 21:51
Klez.Eに限ったことではないけど、ワーム送信の犯人は
OCNユーザやLivedoorユーザが多い。
前者は、会員数に拠るものだろうし、
後者は、無料ISP利用者はウイルス対策ソフトを買えない貧乏人が多いという
ことなのだろう。
今日だけで、怪しいメールが8通もキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
963 :
名無しさん@お腹いっぱい。:02/05/11 23:13
>>961 うちも、OCNからのウイルスメールが止まらなくて困ってます。
何度も警告した&ISPにも連絡しているにもかかわらず、まだ来ます
多少心得のある人や身近に詳しい人がいる人は、nimdaとBadtrans騒ぎの時
に対策済みで、今ばんばん送って来やがるやつらは「対策?何それ?
ウイルスって何?」って言ってしまうドキュな方々ばかりなのかもしれん
と、思ってしまったよ。
965 :
名無しさん@お腹いっぱい。:02/05/12 00:03
しつもんです。まじめに答えてください。オンラインスキャンして
ウイルスは一つも出なかったら、感染してないですか?
知人からあんたのメアドから、ウイルスが送られていると
言われました。
>>965 友人にヘッダを確認してもらってください。
そのメールはFrom欄があなたのメールアドレスになっていたのですか?
From欄ならばウイルスがあなたのアドレスを詐称したと思われます。
ヘッダのReturn-Path:、もしくはX-Apparently-From: があなたのアドレス
になってる場合は、あなたが感染して(ウイルスをばらまいている)可能性
大です。
詳しくはトレンドマイクロかシマンテックのサイトへGo。
リンクはこのスレのどこかにある。
968 :
名無しさん@お腹いっぱい。:02/05/12 00:26
>>966さん早速ありがとう。で、トレンドマイクロは5日前から
してあって、ウイルスは発見されないんですけど。
969 :
名無しさん@お腹いっぱい。:02/05/12 00:28
return-path,X-apparently-fromは何、もう少し、詳しく教えてくれ
せんか?
はて、X-apparently-fromって何だろうか。
974 :
名無しさん@お腹いっぱい。:02/05/12 10:28
発送元のホスト名とX-apparently-fromのメアドがおんなじ場合、こいつが犯人か?
976 :
名無しさん@お腹いっぱい。:02/05/12 14:07
添付なしのがいっぱい来るんだけど、なんだろー。
979 :
名無しさん@お腹いっぱい。:02/05/13 00:04
KLEZに虫歯のレントゲン写真付いてきますた
980 :
名無しさん@お腹いっぱい。:02/05/13 07:46
6日以降ぱったり来なくなった
寂しい