Klez系,Klez.Eスレッド

Klez.E全盛時代の対策方法など

メール題名
　ランダムな英単語。
　ﾄｩ
　A excite game
　など
感染契機
　OEでメールプレビュー
　感染ファイル実行
対策
　OEで「プレビュー」をOFF
　IE5.xはSP2 or IE6にアップグレード
メールアドレス
　 Windowsアドレス帳 全て
　 ローカルファイル(HTMLやテキストファイル) 全て
　 ICQデータベース 全て
　　 など

http://www.watch.impress.co.jp/broadband/news/2002/03/07/ipa.htm 03/07
http://www.zdnet.co.jp/broadband/0203/07/kleze.html 03/07
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020403/2/ 04/03
http://www.ipa.go.jp/security/topics/newvirus/klez.html

発病症状
　　ワーム送信
　　アクセス可能な共有フォルダにコピー
　　毎月6日にCドライブの特定の拡張子(txt,html,doc,...)のファイルを破壊。
　　　　ただし1/6,7/6は拡張子に寄らず破壊。
脆弱性
　　IEセキュリティホール
特徴
　メール送信者のアドレスは、PCの中にある勝手なアドレスをどれか一つ選んだものが使われる。
　　　→受取人がウィルス感染者を特定することができない

じわじわ広がってきたKlezが、今日爆発した感じ。
特定のワームが、ある日を境に急増する日ってあるよね。それが今日かな。
月曜だしね。

ということは、
発症については、奇数月の６日という説と毎月６日という説２つが
あったんだが、毎月だったんだなぁ。
先月職場で系列会社丸ごとに広まっていたから、今日何台かのデータが
いかれたんだろうなあ、くわばらくわばら。

うちにも来たYO・・・A New Gameとか言うタイトルだった。
ウイルスでないかと察しつつ、落とそうとしたら、
ワクチンソフトに跳ねられた（ｗ
何て厨な奴だ俺。

KLEZ.E、興味があってかなりたくさん集めたけど。
ファイルサイズとかレジの書き込みが違うのがいっぱい。
もう秋田。

改造してばら撒いているヤシは、MX関連か？

昨日今日と続けてきたよ

>>5
ニューゲーム、うちにも来ました。
僕が作った新しいゲームです。
あなたに試して欲しい。
かなんか、書いてあった。

KREZの亜種は100種以上とか。
毎日10数通届いてます。しかもどんどん増えてる。
BADTRANSよりひどくなりそうな予感。
オマケに今日は、勘違いした初心者が抗議のメールを送ってきた。
もうバカかと、ヤメレと。

うちにも一昨日、今日と立て続けに送られてきました。
ネット生活5年目にして、初めてのウィルス。
いちおう、穴は塞いであるし、ノートンで検疫してるけど
なんか不安。
ヘッダの書き換えがされているから、誰からきたのか
分からないのももっと不安。

うちに来たメールのヘッダは、二通ともLha系のソフトの
作者さんでした。>>9さんも、案外そんな感じ？

私の所にも３件ほど来たんですけど…
葉っぱマークがついてるメーラーを使ってます。
で、「htmlを見る」に設定していたので立ちあがったんですけど
「表示するページなし」って出たんですが…
これってセキュリティホールを埋めていたから、
感染（ウィルス起動？）はしなかったんでしょうか？

その後一応、オンラインスキャンで削除できたのですが…

昨日来た。「Under the following copyright」ってタイトル。
この期に及んでOutlook系のメーラーを使っている奴は逝ってよし。

>>10
…………正解。

10さんもアーカイバ関連の作者さんだったり？
私のところに来るウイルスメールは、グラフィックビューア関連の
作者さんのアドレスが多いです。作者さん達も大迷惑してるんだろうな。

>>13
アーカイバ関連の作者は自己中ばっかり

>>13
うちは違うんですけどね。いつもお世話になってます。（笑）
今日も変なダイレクトメール来てたし、もうメールチェックするにも
ドキドキして心臓に悪い。

Klezはレジストリを書き換えるってのは聞いたことあるけど、
Me,Xp系の復元ポイントにコピーされてたのでちょっとびっくり。
昨日、ノートンでは検出されないのにオンラインスキャンでひっかかって
初めてのことゆえ、削除するのに2時間の試行錯誤を繰り返した。
はー、疲れた。

>>15
ノートンでも検出されるぞ?
電子メールスキャンで受信時に知らせてくれた。

今週になってやたら来るなあ。

＞知らぬ間に送り主に、新型ウイルスが急増
＞ウイルス入りメールで広がるタイプだが、送り主を別の
＞アドレスで詐称するため、「お前が感染源だ」とぬれぎぬを
＞着せられてトラブルになるケースも出ている。
http://www.yomiuri.co.jp/00/20020412i505.htm

今時OE5.0(IE5.0)を使ってたりしたら警告されて当然。
OE5.5(IE5.5)でもSP2以降のパッチ当てている人間はどれだけいるんだか。

きのうklez.E@mm.が来ました。ネット２年弱で、初のウィルス、
というかワームですよね。
ウェブメールで自分のサイト開いた案内をして…２００件近くの
問い合わせメールを貰ってて、誰かが私のアドレスを登録していたのか
皆目見当がつきません(^^;)
ノートンではワームだからって検疫も削除もできず…。
結局このスレとウィルススレを頼りに、トレンドマイクロで
自動駆除ツールを落として削除できました。
ったく、まいったな…。確かに、OE5とかはまだ結構いますね。

>>18

>今時OE5.0(IE5.0)を使ってたりしたら警告されて当然。

まだ意味がわかってないんじゃない？
パッチを当てるのは当然だけどさ。

>>19

>誰かが私のアドレスを登録していたのか
>皆目見当がつきません(^^;)

送られるのはアドレス帳に登録されてる人だけじゃないよ。

>>16

KLEZは亜種がどんどん出てるから、ノートンで全部
見つけてくれると思わないほうが良いよ。

>>19
はぁ?
Norton AntiVirus2002で検疫後削除できましたが。

Klez.E関連情報
http://www.google.co.jp/search?hl=ja&q=Klez.E&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

>>22
そゆのもあるけどね。

ヘッダのReceived:
は本物?

>>25
送信者の偽装って、「From:」だよね。

どうなんだろ。見る前に捨ててるんで、改めて考えるとわからん。
誰か知らない？
というか漏れも知りたい。経路の偽装ってアリなんだろうか。

自分の所(受信サーバー、メアド)と日付だけ伏せてみます。

Received: from mta3.bs.dion.ne.jp (smtp-out03.bs.dion.ne.jp [210.255.14.71])
by ***** (Postfix)
with ESMTP id ********** for <***@***>;
日付
Received: from Yjxzikwo ([203.104.146.212])
by mta3.bs.dion.ne.jp (InterMail v4.01.01 201-232-113-102)
with SMTP id <20020411044332.BGKU22375.mta3@Yjxzikwo> for <***@***>;
日付

>>27
Received: from mta3.bs.dion.ne.jp (smtp-out03.bs.dion.ne.jp [210.255.14.71]) by ***** (Postfix)
→送信鯖と受信したヤシだよね。

Yjxzikwo([203.104.146.212])が送ったヤシか？
KLEZってIPアドレスまで偽装できたっけ（はて。。。

ヘッダ見てふと思ったけど。
君、アンチウイルスソフト入れてる？

by ***** (Postfix)
with ESMTP id ********** for <***@***>;
は自分の所のSMTPサーバ,ESMTP id <自分のメールアドレス=To:>

>君、アンチウイルスソフト入れてる？
Norton AntiVirus2002が入っとります。メーラーはBecky! Ver.2.00.11。

ちなみに27のSubjectはA special excite game
Fromはsaku <[email protected]>でした(w

Klez.Eを送ってくる奴は、かつて今までに自分にメールを送ってきた奴の中で
かつ、2001年晩秋以降になってもOE5,OE5.5を使っている奴である可能性がある。

>>29
>Fromはsaku <[email protected]>
ほんと？なんだかそこまでやるって、すごいかも。
すごく感動。

まさかFrom欄、IEとかのキャッシュから抽出したメアドに送信した時の、偽装アドじゃないよね。
そやって送信するなら、「あれ、いつもいくとこからメルが来た」、みたいな感じで、無警戒で開きそう。

OE4は大丈夫？

ノートンさんが反応しないメールが有るんだけど・・
IEは5.5SP2でパッチ済み

他の穴があるから早くOE6にしなさい

結構来るけどメールサーバーにある時点で消してから落としてるYO!

OE使ってる時点でセキュリティも糞もないだろ。

やれやれ

>>32
つーか>>1-2のリンク先を含めて読んでくれ。

>>16
ごめん、今更ながらのおそレスだけど、受信時には
ノートンさんに知らせてもらったんだけどね。削除できないので
検疫しておいたの。で、もう一度ノートンでスキャンかけたら
反応は無かったのに、オンラインスキャンしたら
Restoreフォルダから見つかったの。
ひょっとして、うちのノートンさん、Restoreフォルダ見てないのかな。
一応、全部のファイルをスキャン対象にしてあるんだけど。

最近
「送信できませんでした」
ってのを装って添付ファイル開かせようとしてるよね。

このウィルスなんだろ？

>>40
ウイルスが、あなたのメルアドを使ってばら撒いたメールのうち
宛先が無かったものが、あなた宛に「戻って」来てるんですよ。
実際の感染者は別人の可能性が高いです。

>このウイルスなんだろ？

ここはKLEZ系ウイルスのスレですよー

>>38
そじゃなくて。
2ch利用者なら2chのメアドから来たなら、安心して開くかなって思って感動しただけ。

漏れもキャッシュ空にしておかねば。

>>22
うちは２００１なんです…(T_T)
こないだクレジット決済で年間更新契約済ませて、４０００円
かけてしまったところなのに…。

バスターに替えたくなってしまいました…くそう！

>>43 ウィルス定義は最新のになってるか？更新契約しても期限が延びてな
かったりして。要確認。

>>44
なってます。なのに…メール開いたその場で
処置しようとしたら、検疫できません、削除もできません
…それで隔離するしかないとは…。
バスターならその場で駆除できたのかな…気になる…

>>45 変だねえ。2002と2001の差という問題かな。変種かな。
検出名とかわかる？

>>46
klez.E@mm.です。
亜種とか変種とかいろいろ出てるようですね…。
ファイルの修復も、検疫も、削除もできないとログに
残されています…なんか腑に落ちないけど…駆除できたから
よしとしておきます。

>>40-41
そのメール俺のところにも来たけどKlezだよ（ノートンが検疫）。
こんな内容（アドレスは隠してる）。差出人はpostmaster
ヘッダー見るとReturn-Pathは下のとは違う別の個人アドレスだった。

The following mail can't be sent to ***@****.ne.jp:

From: ***@nifty.ne.jp
To: ***@****.ne.jp
Subject: color
The attachment is the original mail

>>19さん
うちも2001だけどちゃんと検疫できて削除もできたよ？

windows xpでトレンドマイクロのウィルスバスター2002を入れているのですが、
IEをバージョンアップする前にクレズにやられてしまったようです。
これはバージョンアップをして、ウィルスバスターの最新版で検索して何も
検出されなければ大丈夫なものなのでしょうか？
また、ｘｐでのセーフモードでの起動の仕方を教えてはいただけませんでしょ
うか？
パソコン初心者なもので、よろしくお願いいたします。

>>50
電源投入時に「F8」押せ。
機種によっては違うかもしれんが。

ありがとうございます！
挑戦してみます！

>>52
間違って「F5」連打しないように。

WINDOWS2000やＭＥなんですけど、IE5.5のsp2のパッチ宛てているのにも関わらず、
mid拡張子（.midというファイル名。拡張子のみ）で、プレビューしただけで、Mediaplayerで添付ファイルをひらかれてしまいました。
しかし、Macafee最新パターンファイルややVbasterのオンライン検索では引っかか
らず、トレンドマイクロの駆除方法のページの削除方法も該当ファイルなしだったんだけど。
これって感染しているのでしょうか。　送信元が改ざんされているので最近のだとおもうのだけど
同じ経験された方います？

Klezｷﾀ━━━(ﾟ∀ﾟ)━━━!!!!!
って３通も来ちゃったよ。
２通は多分同じ所から来てて、ヘッダも添付ファイルも似てたんだけど
１通が、件名が「取締役＠＠＠」って・・・
その件名は、添付されてきたテキストファイルの末尾から引っ張ってきてるみたい
なんだけど、文字化けしてないっていったい？作者（っていうか改造）日本人か？
こんなの来た人他にもいる？

ちなみにそのメールアドレスはヤフオク用のアドレスなんで、送り主はわからん。

>>55
改造者はこの板を見た愉快犯です

「W32.Klez removal tools」って言う件名のKLEZが来たよ。(笑)

あと、「Re_****,let's be friends」って件名で、****の部分が
私のメルアドの名前部分ってのも来た。

「Re_ [プロレジ・シェアレジ]ライセンスキーのご案内.txt」なんて
ファイル添付のもあった。タダで使ってくださいってか？

でも一番笑ったのは、私が去年まで使ってた自分のアドレスから来た
エロ画像付のKLRZだな。

次はどんな変種が来るか、なんだか楽しみにすらなってきたよ。

先週は毎日来てたのに、昨日から何故か来なくなった

まだ流行っているようなのでageます。

それにしてもこのウィルス、任意のwebページを添付ファイルにコピーして
持ってくるんだからこわいよね・・・

>58
ウチ、まだたくさん来る…

帰宅してメールを落としたらKlezの山…
しかも漏れが送ったのがリターンされていると書いてやがる。
だんだん悪質になってくるよなあ…

こちらにもこの１週間に３通届きましたね。
NISで検出できた。
ＩＰは次のところだった。

リモートアドレス　24.98.180.70 4897

Trace Route で検索すると、次のところであった。

【アドレス検索結果】
米国　ジョージア州アトランタ

因みに、ジョージア州といえば、かの有名な『風と共に去りぬ』の映画の舞台に
なった、いわく因縁のある土地。
アメリカでも最も貧富の格差の高い、人種差別の代名詞の様な土地柄。
アルバート・パイクが創始したと言われるＫＫＫ（クー・クラックス・クラン）の
発祥の土地でもある。
よって、このウィルスはどーも、昨年のＷＴＣ９１１の実行犯↓がらみと思っています。
http://oyako-donburi.cool.ne.jp/fireworks4/main_pages_sub/oumunoseiriseiton_page8_13_1.htm

【NISの解説】
このワームはファイルを上書きし、元のファイルを隠しファイルとして保存します。
また、W32.Elkern.3587と似た動作をするW32.ElKern.3326ウイルスを感染先コンピュータ
上に作成します。
さらに幾つかの有名ウイルス駆除ソフトを無効にしようとしたり、ファイルの内容をゼロで
書き換えてしまう発病症状を持っています。

>>63
>W32.Elkern.3587と似た動作をするW32.ElKern.3326ウイルスを
KLEZ.Eのページで逆になってる。おかしいな。
先月までは、KLEZ.Eが作るのは3587だったんだが。

http://www.symantec.com/region/jp/sarcj/data/w/w32.elkern.3587.html
対応日：02/01/17
→KLEZ.Eによる。

http://www.symantec.com/region/jp/sarcj/data/w/w32.elkern.3326.html
対応日: 01/10/26
→KLEZ.AやKLEZ.Dによる。

今日、Yahooのsubjectで来やがったよ。

>64
そうなんですか。
私はよくわかりません。

IPAセキュリティセンター「『W32/Klez』ウイルスに関する情報」更新
http://www.ipa.go.jp/security/topics/newvirus/klez.html

「Klez」ウイルスの変種が相次ぐ、対策ソフトのデータ更新とIEのパッチ適用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020418/1/

今日もたくさんｷﾀｷﾀｷﾀｷﾀｷﾀｷﾀ━━━━━━(ﾟ∀ﾟ≡ﾟ∀ﾟ)━━━━━━!!!!!

W32.Klez.E@mm駆除ツール(シマンテック）
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.removal.tool.html

「WORM_KLEZ」感染マシンの修復（トレンドマイクロ）
http://www.trendmicro.co.jp/klez/tool.asp

昨日からW32.Klez.H@mmが結構来てる。
Subject:[account],spice girls' vocal concert
はちょっとうけた。

正直
Subject: Meeting notice
はやめてほしい。仕事に差し支える。

【緊急！】W32Klez.gen@mmってどうよ？
http://pc.2ch.net/test/read.cgi/sec/1019192256/

1 名前：名称未設定 02/04/19 13:57

只今、社内に蔓延して、パニック中です。
NAV、最新定義パターンで引っかかります。
ネットワークの共有フォルダ内で増殖します。
シマンテックのWebでも、まだ報告されていません。
みなさんの報告＆対策求めます。。。

>>72スレのため
こちらをageます

>>72
>NAV、最新定義パターンで引っかかります
>シマンテックのWebでも、まだ報告されていません。

このスレで何をしたいのかが、サッパリ理解できない。
全てのパソをLANから外して、クリーンなパソとその他を一台一台クロスケーブル直結してスキャン、とか。

共有をフルアクセスにしていだんだろうか、ことごとく。

　　　　　　　　

ttp://www.nai.com/japan/virusinfo/klezezukai.asp
田中さんの表情が(ﾟ∀ﾟ)ｲｲ!!

今時OE5.0(IE5.0)を使ってたりしたら警告されて当然。
OE5.5(IE5.5)でもSP2以降のパッチ当てている人間はどれだけいるんだか。

ノートン先生が隔離していてくれている。
差出人は知らない人だが（偽装している？）
とりあえず、Return-Pathのアドレスは覚えがあったので
（多分、１年程前のオークション相手）
連絡したが、「調べてみます。とりあえず添付ファイルは開かないで」
だって。
でも、またメールが来た（合計３通）
オークションなんかやってないで、早く駆除してくれ。

Fromのメアドはあてにならないのか
Return-Pathもランダム？

なんか「あなたKlezに感染してます」みたいな英語メールが
日本の短期大学からきた。

本当においらかと、小1時間・・更に倍率ど〜ｎ（略

>>78
>メールヘッダーのFrom情報が常に本当の送信者を表示しているとは限りません。
>技術的にはFrom情報を書き換えることは比較的簡単に行えます。
>WORM_KLEZの特性上、通知メールの「送信者」が、実際には感染していな
>いクライ アントPCや架空のメールアドレスであることが多々あります。
>友人や社内の人物が送信者であってもその方は、実際に感染していないこ
>ともあり えますのでご注意ください。
http://www.trendmicro.co.jp/klez/

結局、Klezの送信者って突き止めることが出来るの？
出来ないの？

来月の6日にその人たちのデータが消える前に
なんとかしてあげたいと思うのだが・・・。

>>77
ネタですか？それとも本当にまだ理解してないの？
送信者名に利用された人は無関係な場合が多いし
MacとかLinux使ってる人かもしれないんだよ。
既に他界してる人すらいるかもしれん。

Klez←これなんて読むか教えて欲しい

けれず？

>>77
何をいまさら？

>>83
クレズ

いつも疑問に思うんだけど、Ｍａｃで開いちゃったらどうなるんだろう？
まったく影響無し？

>>86
そりゃ、もう・・・・・・ダメだわ・・・・。
そのMac捨てなはれ。

分かった、そうする。＜w

KLEZはどうかワカランけど、JavaScript使ってイタズラするような
ヤツだったら、Macでも油断は出来ないかも。KLEZも、プレビューで
添付ファイルを開かせる部分はスクリプトなんじゃないかな？

>>86
シンプソンズ以降、Macで主だったvilliってあったっけ？
Sub7やハカーイ系UGツールだけだったかと。

>>89
OEでプレビューだけで、Outlookでメールを開いただけで添付ファイルが実行されるのって、ダイレクトアクション機能って言います。

WindowsではMS01-020で解決してますがな。
Macは知らない、どうなんだろ。

>>89
そっか。ありがと。
Ｍａｃだと情報少なくて困るんだよね。
家にも２通来たけど、ノートン反応しないし。
知り合いのアドレスから来ると、ウイルスだって
ハッキリしないと捨てにくいしね。

>>80
確かに、差出人として表示される人はまったく知らない人だし
毎回違う人になってくる。
でも、ヘッダーのReturn-Pathってところのメールアドレスは
４通とも(また来ていた)同じなのよ。
それに、そのReturn-Pathのアドレスのサーバーを通ってきているから
(FROMのメールアドレスのサーバーは通っていない)
Return-Pathのアドレスの人から来たと思うのだが
この考えは間違っているの?

>>92
Fromは嘘だろうけど、そっちはあながち間違ってないかも知れん。

>>81
消えた方が本人のためだと思われ。

　　　　　　　

撒き散らしていると思われる
Return-Pathに書いてあるアドレスに
もう一回注意した方がいいのかな?
それとも、早く６日が来ることを祈っている方がいいのかな?

X-MailerがOE5.0→IEのバージョンも5.0→
ソフトをアップデートすることに意義を感じない人々→
当然SP2なんて当てていない→ウイルス対策についても無警戒だろう
→ウイルス対策ソフトを導入していない→ワームを撒き散らす可能性が極めて高い

82は30も読むように

＞97
X-Mailer が Outlook Express の人は概してセキュリティ意識が低いですよねえ。

とりあえず１００get

klezGｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

>>101
添付ファイルのサイズ、幾つっすか？
Bytesで細かく教えて下さい。

それと、アンチウイルスソフトは何？

このウィルスのやり方は非常におもしろい。
これからのウィルスのデファクトスタンダードになりうるな。

>>103
そうなるっしょ、やっぱり。

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

Japanese lass' sexy pictures
NORESIZE
Spice girls' vocal concert

このSubjectで3通きた

今日、KLEZ.Gがきたんですが、専用スレありますか？
ここでもいいでしょうか？

ヘッダーの日付が、
Date: Sat. 20 Apr 2002 18:05:47 -0500
となっていました。
そのまま信じればアメリカ付近のタイムゾーンですよね。
信頼できないところは別なメアドを使うようにしているので、
このメアドはそんなところには、晒したことはないんだけどな。
それともタイムゾーンも、偽装する機能があるのかな？？

ver.Gが来ない（悲

ジオを装って来たぞ。
これ信頼関係問題起きるよな・・・・・・・

>>108
そっすね。誰かがスレ立てたりしそう。

そんなに面白いの？
来ないかなわくわく（藁

Received:
ヘッダの情報は信用していいのかな。
以外と同じ人からきてるような気がする。

>>111
Fromは信頼できないんだろうけど。
McAFEEのKLEZ.E情報に「本当の送信元は、メールのヘッダを見れば分かります」、って明記しているよ。

ソース。
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.e@MM

関係無いけど、田中さんの三角の目で笑ってしまった。
http://www.nai.com/japan/virusinfo/klezezukai.asp

>>97-99
論点がずれてるのにいい加減気が付いてよ
もしかして上(113)の田中さんですか？

A new gameとかいうメールで来た。
ヘッダのReturnPathが本当のアドレス？

>>115
そうだよ

Subject: A nice game
で来た。
何故スペースが連続して2つ入ってるのかと小一時間（略
他にもスペースが連続して入って届いた人います？

117じゃわからないと思うけど、Aとniceの間に半角スペースが
2つ入っていました。

メールヘッダのＩＰアドレスから分析して、送信元がヤフオクの取引相手と分かった。
Ｙ！ＢＢのＩＰアドレスは半固定ですよね？

逆切れ評価されたくないので、忠告するかどうか思案中・・・

>>119
基地局だか何だかまではプライベート、そこから外はグローバルIPアドレスだそうです。
と、初級ネットワーク板の虎さんが書いてた。

別のメールアドレスで警告すればいいです。

a

？

？？

　　　　　　　　

いっぱい来てるよ、これ　もう100通くらい？
これは感染した場合
送信済みトレイには送信済みアイテムが残るの？

>>126
残らないらしい。ワームがメールの送信機能持ってるから
極端な話、メーラーが無くても送信は可能かと。

>>120
＞基地局だか何だかまではプライベート、そこから外はグローバルIPアドレスだそうです。
違うと思います。
グローバルＩＰアドレスが、ＤＨＣＰで割り当てられているはずです。
プライベートＩＰアドレスを使っていれば、メールヘッダにもその痕跡が残ります。
（プロバイダならクラスＡを使うでしょうから、10.xxx.xxx.xxxですね）
ＩＰアドレスが半固定になるかどうかは、ＤＨＣＰのリース期間とユーザーの、
使用間隔に左右されるはずです。
今回、ウイルスとメールとの間隔が数時間しかなかったので、
同じＩＰアドレス→同一人、と判断しました。

また同じ所から来ました。
やはり忠告しないといけないかな・・・・・

アンチウイルス・ベンダー各社,「Klez」の変種で重要機密が漏洩する危険性を警告
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20020422/3/

Return-pathも偽装かなぁ

Return-pathが東京の短期大学のもの
receivedは全部上記のもの
リモホ、IPがnifty（adsl）か長野CATV
Fromは上記と関係なし。
リモホが長野CATVで、ヘッダが全く違うメールも来た。

犯人は誰？ヽ(`Д´)ﾉ 　ｳﾜｧｧﾝ

ウィルスアラートとデーモソが毎日来るよ。
いいかげん感染してる奴気づいてくれ…。
Fromを語られるのはうっとおしい。

>>130
「今頃か！？」って感じ。
プライベートな写真とかテキスト、だいぶ前からいっぱい来てるよ。

>>132
同意。

W32 Klez.genが来たーーー！
ファイルサイズは126968bで、添付ファイルの拡張子はpifとjpg。
本文はなかったけど、これってKlez.Gですよね？
しかも、メールのタイトルが"Copy Right (C) ○○○○（←私の名前)"。
自分の名前がタイトルに使われてるなんて紛らわしい！

参った・・・。誰に忠告すればよいのやら・・・。

KLEZ_Gが今日会社に来ました。
バスターはリアルタイムでしっかり反応しました(隔離、手動削除)。
fromは取引先の会社(某携帯メーカー)のメールアドレスだったのですが、
関係無い事業部の人の名前、
Return-Pathがその会社の、うちの担当の人のアドレス(個人の)でした。
思い切ってその会社にtel入れて問い合わせたら、
Return-Pathのアドレスが、送信元で間違い無い模様との報告がありました。
レス一通り見ましたが、Return-Pathはどうも嘘じゃないみたいですね。

ウチに来たの、タイトルが「なんかラ」だった。
なんか藁ﾀ。

因みにsubjectは
SELLPADING
とか何とか(削除済みなので正確ではない)
少なくともトレンドのHPにはないものでした。

>>135
Return-Pathはあたってみる価値はありそうですが…。

とりあえず2日前から6件きた。
しかも3件目はウィルス削除の為にこれを
開いて実行しろとか言ってるし…
HAWAIIからのサーバーで、もちろんサーバーには報告した…
気付いてくれ〜

Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.

目的は職探し？ 作者のメッセージが込められた『クレズ』ワーム
http://headlines.yahoo.co.jp/hl?a=20020422-00000003-wir-sci

それにしてもやっかいなウィルスですな

>>128
＜グローバルIPアドレスは提供してもらえるの？＞
http://www.bbtec.net/support/faq/search.cgi?mode=show&cd=62
>現在はグローバルIPアドレスを動的に提供しております。

＜ネットワーク対応ゲームはできるの？＞
http://help.bb.yahoo.co.jp/help/jp/bb/06/10.html
→プライベートIPアドレスは、無料試験接続サービス期間中の話らしです。

勉強になりました、賢さが2ポイント上がりました（中程度の鬱

こんなの拾ったんで、話の種にどうぞ。
目的は職探し？ 作者のメッセージが込められた『クレズ』ワーム
http://www.hotwired.co.jp/news/news/20020422303.html

>>140
ありゃ。

>>142
一部訂正したい。L6-8、ちょい変。

今日は厄日らしいので、調べ物に専念する（重程度の鬱

まかひーでもブロックできたよ！

無料駆除するのに一番いいツールはどれ？

今、２通目のウィルスが届いたけど、
今度はNorton AntiVirusが反応しなかったよー！
メールの件名が>>134と全く同じだから
W32 Klez.genだと思うけど、
アンチウィルスでブロックされなかったということは、
もしかして新種〜？？？

っていうか、タイトルに私の名前を使うのやめてくれ！って感じ。

うちに来たのは、Return-Pathはデタラメで
（ヘッダと全く違うから明らかにわかる）
X-Apparently-Fromってヘッダに書いてあるメールアドレスに
問い合わせたところ、当たりでした。

でもこれでKlez来なくなってなんかｻﾋﾞｽｨ

>>147
ウイルスバスターでKLEZが検出されなかったメールを、テキストファイルに
エクスポートしたら、メーラーで見えなかった本文に、ワクチンソフトが
「ウイルスを削除した」云々の記述がありました。

感染者のパソコンからウイルスメールが送信される段階で、ファイルが削除
されることもあるのかな？

>>149
プロバのサービス。

いま来たKLEZに無修正M字開脚画像が付いてたよ！
もう一通はEZwebから宛先不明でリターン(？出してないけど)
「ウイルス送るな！」とか「Outlook使うな！」ってメールを
携帯で受けた人もいるかもな。

>>151
SirCumの時、某研究機関からヤバそうなデータが送られてきたって話もあったけど。
良かったね。

漏れ、まだKLEZ.Gが来ない。
誰か早く下さい（さみしい

それにしても、例のセキュリティーホールは、
Klezの専用通路って訳でもないはずだし、他にも
話題になったいくつかのワームがあったはずだけど（うろ覚え）
案外パッチ当てたり、バージョンアップしてない人って
多いのねぇ・・・。

>>150
そういえば最近やってるみたいですね「別料金」で。
安全は別料金、貧乏人は知らん・・・クルマのエアバッグも
始めはそうだった。

>>153
MS01-038はWindows Updateですぐインスコされるけど、Office Updateはネット初心者には見つけられない場所だから、Outlook利用者の被害が減らないのかも。

>>153
むしろ几帳面にパッチを当ててる人の方が少数派かも。
メーラーを使うだけでいっぱいいっぱいの初心者はいくらでもいるでしょ？
それに、パッチ当てれば完璧とも言い切れない。パッチは穴が見つかってから
作られるんだし、穴が見つかった時には既に被害が出てるわけだし。
実際、ワクチンソフトが添付されたKLEZを削除してくれたメールでも
開くと一緒に添付されたjpgやtxtが別窓で開くことがあるし。
ちなみに使ってるのはOE6

月曜からまったく・・・社内で引っかかった奴がいた。
本人が何かおかしいと思っておずおずと声かけてきたのは
「なんかメールしてないのにエラーメールがワラワラ出てくる」ってことだった。
　
OEのアドレス帳に今は死んでる古いアドレスも削除せずに沢山登録して
くれていたのが幸いして本人が異常に気づいてくれたけど、そうでなかったら
本人が気づかないままでさらにエライことになってたろうなぁ
ちなみに本人に聞いたら「アドレスの削除の仕方なんて知らん」だそうだ（藁

なにこれ？

送信者へ。InterScan は E-Mail の添付ファイルにウイルスを発見しました。
Date: Mon, 22 Apr 2002 11:10:48 +0900
Method: Mail
From: <*********@****.ne.jp>
To: *****@*****.co.jp
File: size.pif
Action: clean failed - deleted
Virus: WORM_KLEZ.E

>>154
別料金は痛いっすね。しかしそれって、ウイルスの交換できなくて悲しいっすね。

>>158
トレンドのMicrosoft Exchangeとか、企業鯖向けソフト経由のログかと。

　　　

>158
どっかの会社で検知されたウイルスメールの返信。
多分あなたのメールアドレスがfrom欄に入っていたと思われ。
(KlezはfromとかReturn-Pathヘッダを詐称するから)

早速こんなのが
ttp://oreoka.kir.jp/nandemoari/img-box/img20020422224236.png

>>159
自己訂正レス
×トレンドのMicrosoft Exchangeとか、企業鯖向けソフト
○トレンドのInterScanとかの、Microsoft Exchange等へのための企業鯖向けソフト

前者だとトレンドマイクロがMicrosoft Exchangeを出してるって意味じゃん。
漏れ脳が死んでる。

友人の名前で来たので、ポスペでいつも通り開いてしまったのですが…
Outlookを使っておらず、IEもバージョン6.0を使っていれば
感染しないのでしょうか。
すみません、超初心者で大変申し訳ないのです。

>>164 添付ファイルは開いたのか？

いえ、添付ファイルは開いていません。
あと5通ほどあて先不明で戻ってきたメールがあります。（出した覚えはないです）

ポスペは勝手に添付ファイル開くセキュリティホールなかったよね。
それだったら感染はしていないはず。しかし、あて先不明が気になる。
いますぐウィルススキャン。アンチウィルス持ってなければ、
http://www.trendmicro.co.jp/hcall/index.asp　でオンラインスキャンしろ。

ご指摘有難うございます。
ポスペについてはどこにも書かれていなかったのでとても不安でした。
帰宅次第、ウイルススキャンしてみます。

>>149
ノートンのバージョン2002から、送信時ウイルスチェック機能が付いてるので、
その働いた跡かも。

知らないヤシから
Look,my beautiful girl friend
ってタイトルのメールが届いてるんだけど(添付あり)、
Klezかなあ？
鯖に置いたままにしてるんだけど、ＤＬしないでデリった
方が無難？

KLEZ.Gでした。

ノートン入れてるし件名や本文が英語だからいいけど、日本語で
「初めてゲーム作ったよ。君が最初のプレーヤーだ。試してみてくれ」って
メールが来て送信者名が知人だったら、添付ファイル実行しちゃうかも。
あと「Klezは危険なウィルスだからMcafeeがKlez削除ツールをあげる」
とかいうのもあったが、これもひっかかりそう。

>>166
あなたの知り合いが感染して、その人のアドレス帳にあるあなたのアドレスを
KLEZが利用したか、あなたのアドレスがどこかWeb上にあって感染者がそのページを見たか
後者の場合、例えばあなた自身、あちこちの掲示板にアドレスつきで書き込みをした
等の理由も考えられます。

>>155
すんません、MS01-020の間違い。
当分禁酒するか（空しい

＜2002-4-17発見の変種のための、勝手にリンク集＞
WORM_KLEZ.G (TrendMicro), 2002-4-17
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G&VSect=T

W32.Klez.H@mm (Symantec), 2002-4-17
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html

W32/Klez.h@MM (McAFEE)
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM

「W32/Klez」ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/klez.html

W32.Klez駆除ツール (Symantec)
＜Nortonでの検出名がW32.Klez.E@mm, W32.Klez.H@mm, W32.ElKern.3587, W32.ElKern.4926の感染を除去する駆除ツール＞
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

今日はＧが来ました。私のようにまるで来そうにないところにもこのところ
立て続けにやってくる。
物凄い蔓延中みたい。。

>>176
うち、来ない。
流行遅れになってしまった。

今日来たＧは添付ファイルは見えなかったのにウィルスがくっついていた。
どこに潜んでいたんだろう。
（もちろん最初から怪しかったのでメール開けていません。）

このスレにメルアド書くだけでたくさん来そうだけど

あうとるっく使ってない人は、来ないの？

>>180
江戸使ってるけど、この前来たよ

>>180
来るけど添付ファイル実行したり
HTML開かなければ感染しない

ヤフーは、どこをどうとっても最悪。

ビッダーズが一番！！！↓
http://www.bidders.co.jp/bpu/1072049

皆、左上の会員登録をクリックして、
入会しよう。

>183
ヤフーから逃げ出したか。在庫後どんくらい残ってんの？(w

「a　IE 6.0 patch]」とか「Your password」とか、巧妙な
タイトルが付いてるのも来たよ
でも一番多いのは「なんかラ」
ポスペなんだけど、大丈夫かなぁ。添付ファイル実行しないし、
プレビューしてもＨＴＭＬはタグ記述なだけだし。

>>185
>「なんかラ」

それ漏れ的にヒットです、笑った。

差出人のIDが090で始まる携帯の番号のKLEZメール来たよ

>>187
電話かけたら恋が始まるかも。

今朝から会社で蔓延してました。(ToT)
対策に追われ、今日は何にも仕事できませんでした。

ウチに来たのは KLEZ.G のようです。ウィルスバスター2002ですべて感知
してくれました。もっとも、ワタシが孤軍奮闘しようともどうにもならず。
感染した人のマシンのウィルスをやっとこさ駆除したと思って、しばらく
すると「ウィルスのメール見ちゃったみたいです」あぅ・・・

どうかこんなワタシの会社に、ウィルス対策ソフトを買う金をください。
メールサーバを強固にする金をください。
ウィルスのウの字も知らない人は、採用しないでください。
OE使うなと言っても聞かない人は、採用しないでください。

ご迷惑をおかけしております、関係会社の方々。

　　　

変な件名のKLEZ
ﾛｶｷ鳰
ｱﾌ粨ｷ鯔ﾍ
Japanese lass' sexy pictures
Japanese girl VS playboy

会社に来た KLEZ.G は、何人かの方と同様に、Return-Path: が真の犯人の模様。
社内で蔓延しているものは、sendmailのログを見ると、ctladdr=<[email protected]> で
同じアドレスがズラーっと並んでいるので、すぐ分かると思います。

プライベートなアドレスに来た KLEZ.G は、Return-Path: と To: が同じもの
(すなわち、共に自分のアドレス)がいくつかあります。
で、MAILER-DAEMON様からも不達通知がいくつか来ています。

俺が犯人扱いされるやん・・・(ToT)

>>178
同じく、ウィルスなのにＯＥで見たらクリップマークがなかった。
でも、ＷＥＢメールで見たらちゃんと添付ファイルありましたよー。

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないと思います。
ウイルス対策をしないのはチンコにゴムつけないのと同じです。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

蔵に対しゴムは無力也

このワームは、感染先コンピュータ上で発見したメールアドレスから
ランダムに選択したものを「差出人」欄に表示するアドレスとして使用するため、
実際には感染していないコンピュータから感染メールが
他のユーザへ送信されてしまったという報告が数多く寄せられています。

例えば、リンダ・アンダーソンのコンピュータがW32.Klez.E@mmに感染したとします。
リンダはウイルス対策ソフトも最新のウイルス定義ファイルも使っていません。
W32.Klez.E@mmがそのコンピュータから大量メール送信処理を実行する際、
Lindaのパソコンからハロルド・ローガンの電子メールアドレスを発見した場合、
ワームはハロルドのメールアドレスを「差出人:」として使った感染メールを
ジャネット・ビショップに送信します。感染メールを受け取ったメールアドレスは
ハロルドに連絡し、彼のメールアドレスから感染メールが届いたと苦情を言います。
そこでハロルドがNorton AntiVirusを使って自分のコンピュータをスキャンしてみましたが、
彼のコンピュータ自体は感染していないため、当然ながら何も検出されませんでした。

毎日(4日)連続できていたのに、急に来なくなった。
やはりプロバイダに報告が良かったらしい。
ありがとう、ウィルス･SPAM対策のあのサイト…

ごめん、やっぱりきたよ・・・
1通・・・

感染した時の対処法が語られていないこのスレ…。
ビミョウだ。教えてくれ。感染してしまったかもしれないにょ。
駆除ソフト使ったけれどね…自信がないんです。
どうしたらいいんでしょう？
ウィルス駆除ソフト欲しいんですけどパソコンの容量がもう限界…。

http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
使ったのはこの駆除ソフトなんですけど。
Gも受信したかもしれないんです。
[Your page will be down!]だったかなぁ？

>>199-200 駆除した後にオンラインスキャンすればいい。
http://www.trendmicro.co.jp/hcall/index.asp
感染したときの対処法は１ほかのリンク先にあるから語られないだけ。

>>200
WORM_KLEZ.G (TrendMicro) = W32.Klez.H@mm (Symantec)なのでは？

http://pc.2ch.net/test/read.cgi/sec/1018248786/175

KLEZ.H(Symantec)、やっと来た。
「わーいわーい！！！」、って喜んでいたら、メル鯖の方で添付ファイル削除されていた。

空しいぞ、おい。

>>201
チェックしてみました。
駆除ソフト、有効だったようです。
感染数・ウィルス数、ゼロ。
ﾔﾀｰ

面白いのみつけたぞー。[email protected]

>>199
ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか？
ウイルス対策をしないのはチンコにゴムつけないのと同じです。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

>>206
そのテンプレ、改善の余地が多いって思うが。

言ってる事に理があっても、そんなバカ臭い文面じゃ
説得力ないぞ。それに、あちこちのスレに貼りすぎ。
まるでマルチ商法か宗教の勧誘だ。

>>207-208

>>209
推奨リンクを幾つか書くから、それ使ってくれ。
ちょっと待ってくれ。

>>209
なるほど。
自分だけが正しいと思っているタダのサルかと思ったら
本当の目的はそのメールアドレスの持ち主に迷惑を掛けることなんだな。

だ・か・ら、放置しる!
無駄やん。ホンモノのｱﾚやて。

らじゃ！

できた。あとはご自由にアレンジして下さいな。

感染したなら即WEBから切り離すべし、接続しているだけで被害者増える。
知人の怨み、買いたいですか？
上司の視線、冷たくないか？

Outlook Expressでプレビューしただけで、Outlookで開いただけで感染
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

件名、添付ファイル名、ウイルス名から検索するならここで。
http://www.symantec.com/region/jp/sarcj/vinfodb.html
http://www.trendmicro.co.jp/vinfo/

体験版&お試し版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/
http://www.symantec.com/region/jp/trial/trial.html
http://www.trendmicro.co.jp/trial/index.asp

オンライン検索（Active Xを有効にしないと使えない。使うなら覚悟の上で）
注意：WEBに接続すると感染パソから被害者イパーイ出す可能性があるんで、注意
http://www.trendmicro.co.jp/hcall/index.asp

オーマイガーッ！
エキサイトなゲームや新しいゲームがガンガン来るＹＯ！！

どうもKlezっぽいの（宛先不明を装ったやつ）が来たんですが、
これって、右クリックでプロパティからメッセージのソース見ただけでは、
感染しませんよね？ 添付ファイルを実行しなければ。
うちのノートン先生（2001）は何にも検出してくれなかったけど・・・。

通販のニッセンの社員はバカ？
Klezの存在知らないのか、ウイルスが来ましたーってメールもらったよ。
ニッセンのHPすら行ったことないんだが…。
毎日がんがんKlezは来るし、ただでさえ鬱なのに...

　　　　

>>211が自分だけが正しいと思っているタダのサル

>>212が、
ホンモノのｱﾚやて。
ホンモノのｱﾚやて。
ホンモノのｱﾚやて。
ホンモノのｱﾚやて。
ホンモノのｱﾚやて。

件名が"Introduction on ADSL"なるKlezぽいのが来たのだが、Norton2002は反応せず。
ウイルス定義は最新なのにおかしいと思ったら、肝心のウイルス本体
(audio/x-wavでひっついてるやつ）が０バイトの空っぽ状態だった。

Nortonが反応しなかった理由はこれなのかなと想像できるんだけども、
ウイルス本体を０バイトにしたのは誰だろう？

一昨日まで散々KLEZを撒き散らした張本人。
何度言ってもIEのパッチは当てないしOEでプレビューしてしまう救いようの
ないソイツのマシンに、頼りないシモベを使ってEdMaxをなんとか入れた。
で、またソイツからウィルスが来た。聞くところによると、*.exeを叩いた
らしい・・・はぅ。

ウィルス対策ソフトを買う金はなし。
体験版の使用期限はすでに切れた。
AVGなんかのフリーものは英語だから分からないだと。
ファイアウォールなんて「なにそれ」と言われてしまう。

さて、これからどうすればいいのでしょう。(大泣

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか？
ウイルス対策をしないのはチンコにゴムつけないのと同じです。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

>>222
http://www.icbl.org/

Klez.E が毎日送られてくる。
そいつは午後11時頃にメールチェックをしている様子。
奇数月6日に破壊活動をするらしいが、はたして7日以降に
送られてくるのか非常に楽しみ。

５月６日はKlez祭りでしょうか？

>>221
Klez（そもそも1通しか受けていないし）ではないんだけど、
BadTrans（沢山来た。つーか1/2Weekぐらい来るし。）では
壊れBadTransと思われるものが2通ぐらいあったなあ。
コピーミスでもあるのかなあ。
お書きの0バイトってのはなんか削除したようにも思えるので
別のことなんかもしれないけど。

＞そいつは午後11時頃にメールチェックをしている様子。
この時間帯にWindowsを起動しているのかもしれない。

俺のところに来るようになったのは今月の7日からだけど
6日に活動となんか関係あるのかな？偶数月だから関係ないか？

２０日からずっと！　複数！　夜中限定！
相手は遥か昔にメール交換した(2,3回のみ)女の子！
でもアドレスを忘れた！(相手は実はアドレスに自分のを入れてた)
連絡手段無し！

アウチ！

>>230　( ﾟдﾟ)ﾎﾟｶｰﾝ

俺のレンタルサーバーのSMTPが何者かによってウイルス送信の
踏み台にされているようだ？みんなはどう？

>>227
削除した心当たりがないのに、壊れKlezに見えるんです。
そういうことが起こるって他で聞いたことないので、
なんで壊れたように見えるのかが不安だなーと。
（実は感染してて、Klez自身が壊れたように見せかけてるとか）

壊れKlezを受信したことある人っていません？

>>232-233
このスレの中に答えがあるのになぜ読まないの？

1部署が壊滅。
McAFEEが受信時に吹っ飛んだのが、直接の感染の原因らしい。
検出には成功したらしいんだけど、ね。

自分の所じゃなくてよかった、って言えるのも今のうちなのかもしれん。

皆さんのお知恵をお借りしたくお聞きします。

環境 WinXP Pro/OE6でプレビューON設定/NAV Auto-Protect ON

上記環境の当方のPCに>>187のような「090〜」から始まる
携帯からと思われる差出人からメールが届いたそうです。
と言うのも、私が留守中に妻がPCをいじっている時の出来事です。

普段は誰から来たのかを確認（開封はしない）するだけらしいのですが、
いつもは来ない携帯からのメールだった為か
「なんか怪しい」と中を確認したらしいのです。
その時にNAVが「ウイルス〜」と警告表示、妻はワケがわからず
問いかけに対しひたすら「削除」を繰り返し最後に電源を落としたそうです。

帰宅後に話を聞き、とりあえず確認の為に電源を入れましたが、、、
「DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER」
と表示されその後には全く進まない状態です。
どうにか起動させてデータの待避は出来ないものでしょうか？

長々と申し訳ありませんが、どうかお知恵をお貸し下さい。

ちなみに今は職場からの書き込みです。

　　　　　　　　　　

>>237
板違いなのでsage

CDから修復セットアップしる。
それでもだめなら再インストール。

>>237
緊急修復DISKﾂｶｴ！
ついでにPCのサポートに電話すれ！
あとは>>239の内容を実行すれ！

段々感染が増えてきたねえ。プロバも警告出してたし。

＞問いかけに対しひたすら「削除」

？？？

英語の長文で
「このニセKlezインストールするとKlezが駆除できるよぉ〜
警告は無視してインストールしちゃっていいよぉ〜
なんか有ったらmail to me. 」ってメールがきた。
ノートン反応せず。
それ自体klezだという罠

(ﾟ∀ﾟ,,)ｱﾋｬﾋｬﾋｬﾋｬ
(;ﾟДﾟ)y-~~
(;ﾟДﾟ)ﾋｨｨ
(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
(　ﾟдﾟ)ﾎﾟｶｰﾝ
(´・ω・`)ｼｮﾎﾞｰﾝ
ヽ(`Д´)ﾉ 　ｳﾜｧｧﾝ

また、日に2,3件のウイルスメールが届き始めました。
Beckyなので関係ありませんが。
OutLook止めてくれ！

>>244
Beckyのセキュア度は、パッチ導入後のOutlookとほとんど変わらないような気が。

>>239-240
レスありがとうございます。
緊急修復DISKとやらは作っていなかったようです、、、
とりあえず修復セットアップを試してみて
それでも無理でしたら再インストールします。

お答えいただきありがとうございました。

>>242
なんでもいきなり赤い画面が表示されて
「〜はウイルスに感染しています　Qは検疫 Xは削除〜」
みたいな感じで延々と問いかけが続き
どうしようもなくPCの電源を抜いたようです。

>>245
つーかHTMLメールの表示手段にIEコンポーネントを用いているメーラならOEだろうがOutlookだろうがなんだろうが
感染の可能性はさけられないよ。
そのためにBecky!2には実行可能タグを無効化というオプション設定があるわけだし。

age

あ、「実行可能タグを無効化」じゃなくて「スクリプトの実行を禁止」だった。スマソ。

Becky!2を使っていますが「スクリプトの実行を禁止」ってどこをどうづれば
いいのでしょうか。

>>250
ツール」メニューの「全般的な設定」の「メール表示」タブのところ
にある「実行可能タグを無効化」をチェックする
http://memo.st.ryukoku.ac.jp/archive/200112.month/2362.html

251さん、ありがとう！
今早速見たらちゃんとチェックついていました(^_^;)
この間からKLEZが二度もやってきて、死ぬほどビックリしてしまい
戦々恐々です。

俺もBeckyだがhtmlメール自体をテキスト表示するようにしている。

全般的な設定　>　メール表示　>　MSIEコンポーネントを使用
のチェックを外す。

>107kb
>(C) 2001 Yahoo Japan Corporation. All Rights

ヤフーメールに来た。
勘弁してくれ。

>>243 さらに蔓延してるようですな。
Klezワームの「にせヘルプメール」が何千台ものコンピューターに感染(2002.4.26)
ttps://www.netsecurity.ne.jp/article/2/4960.html

254さん、どうもありがとう！
（信じていいのですね？）
今見たらチェックがついていましたので、早速はずしました。
全く何で私みたいな交際範囲の狭い人間にまでウィルスが来るのか
不思議でたまりません。

改めて受信リストを見たら3/16には既に届いていたみたい…
しかもほぼ毎日確実に…
まかーで、かつexeなどの添付ファイルは自動削除にしてはいるのだが。

>>93だと、Return-Pathのアドレスと通過鯖が一致してたら、
Return-Pathが感染してるって可能性もなきにしもあらずらしいが…

Return-Path: <*******@tky.sagawa-exp.co.jp>
Delivered-To: ***@***.***
Received: (qmail 76649 invoked from network); 2日付
Received: from ms1.sagawa-exp.co.jp (210.235.65.7)
by *** with SMTP; 日付
Received: from sv-jks-gw.tky.sagawa-exp.co.jp (gw.tky.sagawa-exp.co.jp [210.151.192.161])


…飛脚はいつからウイルスも届けるようになったのかと小一時間（ry

ただ、現行の正式バージョンのB2ではウイルスを含んだ添付ファイル付きメールに対する対策が十分じゃないから、
添付ファイルを別ファイルとして保存するようにしたVer2.05以降のものに差し替えた方がいいだろう。
現在Beta3が出てる。

http://www.rimarts.com/ml/becky-ml/15000/15039.html でDLできる。

何から何までありがとうございます。
早速差し替えましたです。

真の送信者は1hop目のReceivedのfromのマシン

では、真の漢は？

--------------------------------------------
Return-Path:
Received: from <2hop目>
　　　　　by <3hop目>
Received: from <1hop目> ←★こいつが犯人
　　　　　by <2hop目>
Date: <日付時刻>
--------------------------------------------

今Becky導入しようか迷っていたんだけど。
259さんのベータ版、動作安定してるなら無理矢理全員に導入させよっと。

BeckyってVirusBasterがサポートしてたよね、一応。

>>264
いまのところ大きな不具合はない。

>cheshire-cat
有名な人?

うちは結局、Return-Pathが犯人だった。
ウイルス感染してんじゃないの?と警告してから5日目
やっと駆除したらしい。

>>266
なるほど…私のところのreturn-path見てみたら、
こっちも同一アカウントの@sagawa-exp.co.jpだらけ…

これは飛脚屋にｺﾞﾙｧ!するべき？

Return-Path: <[email protected]>
うちはここから来てた。
余りしつこいから↑のアドレスで検索したら
ウィルス送るときによく使われるメールアドレスだそうな。

同一IPから日をおいて2通きたが
Return-Path、コンピュータ名が違ってたぞ。

晒してやる。

1通目
Return-Path: <webmas***@cyclone.sakura.ne.jp>
Delivered-To: ****@*****
Received: from www8b.dns.ne.jp (www8b.dns.ne.jp [210.188.227.201])
by ****.**.** (Postfix)
with ESMTP id 6248F34F82 for <****@*****>;
Mon, 22 Apr 2002 02:42:38 +0900 (JST)
Received: from Gevh (p6242-ipad02souka.saitama.ocn.ne.jp [61.214.18.242])
by www8b.dns.ne.jp (8.11.6/[SAKURA-VDv2]/20010410)
with SMTP id g3LHgYe14820 for <****@*****>;
Mon, 22 Apr 2002 02:42:34 +0900 (JST)
Date: Mon, 22 Apr 2002 02:42:34 +0900 (JST)
Message-Id: <[email protected]>
Subject: Target

2通目
Return-Path: <****@yura-taste.com>
Delivered-To: ****@*****
Received: from www14.dns.ne.jp (www14.dns.ne.jp [210.188.227.143])
by ****.**.** (Postfix)
with ESMTP id 49C1C34F97 for <****@*****>;
Fri, 26 Apr 2002 03:51:20 +0900 (JST)
Received: from Kdy (p6242-ipad02souka.saitama.ocn.ne.jp [61.214.18.242])
by www14.dns.ne.jp (8.11.6/[SAKURA-VDv2]/20010410)
with SMTP id g3PIp9p22621 for <****@*****>;
Fri, 26 Apr 2002 03:51:09 +0900 (JST)
Date: Fri, 26 Apr 2002 03:51:09 +0900 (JST)
Message-Id: <[email protected]>
Subject: A special funny website

Delivered-Toは隠してまで載せる必要なかった。

送信もとのサーバーにクレームをつけたら、
やっと送信元のサーバーから反応が…

と思ったら、これから調査開始らしい。
さすがにウィルス送信は許さないとかいっている
のもあって、行動が速かったのか、
毎日来ていたウィルスは昨日は来なかったＹＯ

　　　　　　　　　　

遅レスですが、ご覧になってるかな・・・

>>237
検索エンジンで探せばすぐ見つかるはずです。
http://www.proside.co.jp/faq/trouble/trouble_01.html
などです。

以前は正常に動作していたのですから
・HDDのマスターブートコードが破壊された
・HDDのActiveフラグが消えた
どちらかと思います。
いずれにしろ、9x系の起動FDの用意があれば、容易に修復可能です。

HDDが物理的に故障した可能性もありますね。
奥様が、HDD回転中に電源を落としたかもしれません。

あと、怪しいメールなら尚更、開かないようにしないと。
ひょっとして、貴殿の浮気相手とでも思ったのでしょうかね。

で、これがKLEZのせいなのか、非常に興味があるのですが。
それとも、NAVがタコだったのだろうか。

>>263
自社のドメインでウィルスが飛び交っている場合は、追跡は出来ません。
通常は、LANからNATが掛かったところにメールサーバがあるでしょうから。
KLEZは自前SMTPで、HOST名を偽装(ていうかランダム？)してしまいます。
ウチに来たKLEZ.Gは、return-pathが犯人だとすぐに推測出来たので、割り出し
やすかったですけどね。

>>264
逆ですね。
VirusBuster2002がBecky2をサポートしています。
サポートというのは、VirusBuster2002でメール検索機能のON/OFFをすることに
より、Becky2のアカウントの設定が勝手に変わるということです。
よって、対応していないメーラーでも、自分で設定を変えれば問題ありません。

>>274
>漏れの264の発言：BeckyってVirusBasterがサポートしてたよね、一応。
>逆ですね。VirusBuster2002がBecky2をサポートしています。

ポカーンのAAを貼りたい。

>通常は、LANからNATが掛かったところにメールサーバがあるでしょうから。
メル鯖はLANの外、DMZに置くものだと思うが。
本当に君の職場では、LAN内部にWEB鯖やメル鯖を置いているのか？

というか、以下が模範的回答だと思うが。

WEB
↓
ルーター
↓
FW→WEBサーバー、Mailサーバー　　→ここがDMZ（非武装地帯）と呼ばれる
↓
ルーター（以下、各ノードにプライベートIPアドレスを割り振り）
↓
ファイルサーバー、ワークステーション

>>274
VirusBuster2002とBecky2の話については、ポカーン貼ってください。
日本語読み違えました。

LAN/DMZ/NATの話については、ワタシがポカーン貼りたいです。
ヨウは>>275が言いたかったワケです。日本語読み違えられました。
あと、ハウジングやホスティングの場合も追跡不可ですね。

にしても、今日もKLEZは届く・・・

274=277=278(予定) です。

sage

一日に届くKLEZが２〜３０通、容量にしてMB単位になってきたので
“Spam Mail Killer”を使ってみました。なかなか便利ですよ。

入手先はココ
[eiemi's laboratory] ttp://homepage1.nifty.com/eimei/
実行にはココにある“nMail.DLL”が必要です。
有限会社軟式 ttp://www.nanshiki.co.jp/

どちらもフリーウエアです。

>>277
あ、納得っす。今更わかった。
漏れにも「ぽかーん」、貼って下さい。

某UFJと三和の銀行から来やがりました。

Received: from ) by su00fw01-2.ufjbank.co.jp with ESMTP
id g3O5U8q18842 for <※※※@sanwabank.co.jp>; Wed, 24 Apr 2002 14:30:08 +0900 (JST)

Gにやられた。。
BADTRANSやCIRCAMまで。。

>>283
かわいそうっすね。
つうかVilliはCD-Rに保存した方がいいっすよ。
アンチウイルスソフトにやられてまうから。

みずほは30日がヤマ、パソコンは連休明けの６日がヤマか。

>>285
第一と勧業の統合時のシステム、まだ当時のままだったそうっすね。
そりゃ死んで当然。

2つでも大変そうなのに、実質4つの銀行のシステムが統合。
漏れ、んなとこで働いていなくて本当に良かった。
まあSEとかじゃなくて、経営者の責任なんだろうけどね。

つうか、金くれ。うちもやばいぞ。

>>273
ご丁寧にありがとうございます。
あの後色々と試してみましたが、自力での修復は無理と判断した為
結果的に全てを破棄しリカバリCDを使用して直しました。
代償は高からず安からずと言った感じです。

あと友人にも「同一送信元」から同様のメールが届いていたとの事、
やはりKLEZだったそうです。

>ひょっとして、貴殿の浮気相手とでも思ったのでしょうかね。
お恥ずかしながらそのようです、、、信用されていない（苦笑

>>287
>ひたすら削除
多分この時点で、メールの添付ファイルが実行されていたかと。
んで、削除てのは、感染された各exeの断末魔の悲鳴。

この状況なら、リカバリーが妥当でしょうね。

8時に感染を確認。オフラインで駆除活動して11時にメールチェック。
すると4時間の間に200件以上Klez.Gが送られてきた。

>>289
新記録っすね。

国外サイトで拾った未確認情報っすけど。
件名や本文を自在に設定してKLEZ.H（Symantec&その他）を送信する、危険ツールがあるらしいっす。

>>290
話が更にややこしくなりそうですね。
送られてきたのが単に送信者を詐称されたものか、実際の感染者からか
意図的に送りつけられたのか？今でもまだ理解できてない人がいるのに。
今までも週明けの月曜は大漁だったけど、連休明けはどうなることやら。
メールサーバがパンクするところも出たりして。

　　

桜のホスティングサーバが中継していないか？

Hタイプにやれたよ。
怪しいってのは分っていたから、デスクトップのフォルダに
コピーしてメーラー内オリジナルは当然削除。
フォルダを開いて調査開始！・・・ん？・・
フォルダーのプレビュー機能で感染した(鬱

すぐにネットワーク切断（ルーターなのよ）したけど撒いちゃったかも・・。
バッドトランスみたいにウイルスが送信ログ持ってる事はないのかな？

>>294
プレビューの罠、ありがちっすね。
漏れも以前似たような事やった。

>>294 「フォルダでWebコンテンツを使う」なんぞふつーオフ。

「フォルダでWebコンテンツを使う」を「オフ」にするってどこをどう
いじれば出来るの？

あやしげなメールが来たので、このスレに来てみました。
差出人がmoshood seko、サブジェクトがplease i need your assistantというメールです。
外人からメールが届く覚えはまったくありません。
トレンドマイクロのサイトへ行ったのですが、リストにこのサブジェクトは載ってませんでした。
でも時期的なこと、サブジェクトのあやしかから考えて、これはクレズ系と考えていいのでしょうか？

>>296
そうなんだけどさ、便利だからそのまま使っちゃうし、
意外と忘れてるのよ。
ファイル突付いた瞬間に気が付いたが遅し・・
デスクトップ直に置いた方がマシだった(w

>>297
適当なフォルダ開いて ツール→フォルダオプション→全般→Webの表示
漏れは2000だから他は微妙に違うかも。

「適当なフォルダ開いて ツール→フォルダオプション→全般」
までわかったのですが、「Webの表示」が見当たらない。（当方98ＳＥ）

メニューバーの”表示”あたりにそれらしもの無い？
あと、フォルダのカスタマイズ等でフォルダ個別に適用出来た気も。
Win98はもう詳細に覚えてないので・・ｽﾏｿ

KERNEL32.DLL　ってのがあるんだけど削除するべきかな？

kernel32.dllはシステムじゃないか？
削除すると起動しなくなると思われ。
止めはしないが(w
kernel32.exeならウイルス。

ワタシはもともとbecky!2 & VirusBuster2002 ユーザなワケですが
becky!2 を 2.05 beta3 にしてみました。
cartyサン、ウィルス対策に気合が入っているようですね。
添付ファイル別保存と削除フィルターで、ある程度はKLEZ対策になりそうです。

ワタシの場合、同じと思われるYahooBBホストからひつこく送られてくるのが
ありまして、"Received"/"YahooBB*********"で削除をひとつ加えました。
うまく機能しているようです。
KLEZのsubjectを全部入れれば効果はバツグンでしょうが、さすがにそこまで
する根気はありません・・・


>>287
あらあら、けっきょくそうなってしまったのですね。ご愁傷様です。
にしても、浮気調査のつもりがとんでもない代償になったワケですから
これに懲りた奥様に怪しいメールを見られることもないでしょう。(^^;

>>300
フォルダの適当なところを右クリックで「Webで表示」みたいなのは
ありませんでしたっけ・・・
ワタシもWin98はめっきりご無沙汰しています。

>>302
それがウィルスに感染したのなら、修復・・・できるのかなぁ。
とても重要なファイルで、Windowsが動作しているときは削除はできないはずです。

KLEZにくっ付いてきた面白い画像がたまってきたんだけど
誰か専用の貼り付け掲示板作らない？
もちろん、そのまま貼って問題のある画像はマスクかけるってことで。

↑趣味悪

フォルダの適当なところを右クリックで「Webで表示」みたいなのは
→右クリックしたら「表示」→「Webページ」と言うのがありましたけど
これのことかしら？
元々チェックが最初からついて（つけて）いませんでした。

>>307
98SEではそれ、ME（とか2000）以降は「Webの表示」
そこに説明書きもあることと思う。

感染したから駆除ツールつかったら User unknownってゆうメールがとまったので
駆除できたって事でイイのですか？一応全部見たけどよくわかりません

McAfeeの説明画像が追加されてるよ！
ttp://www.nai.com/japan/virusinfo/klezezukai.asp
また佐藤さんがいじめられてます。

>>309
どこの何っていう駆除ツールだ？
とりあえず再度スキャンして検出されなかったならいいかと思うけど。
その後のEXEファイル修復、大変そうっすね。

>>310
佐藤さん、かわいそう。。。。。
田中さんの三角目の凶悪度、あっぷすか。

>>305
メールをソースで解析しただけなんだが、つまらなそうな画像しか
無かったなあ。

一昨日届いたKLEZに付いてたテキストファイル
「_演歌曲名.txt」内容は

演歌曲名
---------------------------------------------------------
あなたにあげる・・・・・・・西川峰子
愛して愛して愛しちゃったのよ・田代美代子＆和田弘とマヒナ･スターズ
愛ひとすじ・・・・・・・・・八代亜紀
愛傷歌・・・・・・・・・・・森昌子
赤い夕日の牧場・・・・・・・三橋美智也
明日はお立ちか・・・・・・・小唄勝太郎
雨・・・・・・・・・・・・・三善英史
雨の慕情・・・・・・・・・・八代亜紀
異国の丘・・・・・・・・・・竹山逸郎
居酒屋・・・・・・・・・・・五木ひろし
うしろ影・・・・・・・・・・八代亜紀
襟裳岬・・・・・・・・・・・森進一
(以下略)

昨日届いたKLEZに付いてたテキストファイル
「_曲名.txt」内容は

襟裳岬 森　　進一 小樽の人よ 東京ロマンチカ
大阪しぐれ 都　はるみ 北酒場 細川　たかし
こころ酒 藤　あや子 北へ 小林　　　旭
酒場 冠　　二郎 むらさき雨情 藤　　あや子
酒よ 吉　　幾三 まごころ 冠　　　二郎
雨酒場 藤　あや子 波止場しぐれ 石川　さゆり
よこはまたそがれ 五木　ひろし 青葉城恋歌 さとう　宗幸
花のワルツ 藤　　あや子 ラブユー東京 ロスプリモス
(以下略)

おとうさん・・・たのむよ。

>>310
それの2ｃｈバージョンつくれ

昨日無題のメールがきました。
携帯のアドレスだったので、開いたら中身はなし。
今日同じアドレス先から
Worm Klez.E immunityなるメールがきました。
中身は
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.

と書いてありました。
自分のＰＣは感染してるのでしょうか？
それともなんか宣伝ですか？

すいません。
これもklezなんですね・・・
両方とも添付ファイルマークなしでした。
今のところ不具合はないので感染してない事を祈ります。

Klez。Eは最も一般的な世界的な広がる虫です。
それはあなたのファイルを悪くすることにより非常に危険です。
その非常に賢い秘密および反抗ウイルスの科学技術のために、
最も一般的なAVソフトウェアはそれを検知し、清潔にすることができません。
私たちは、悪意のあるウィルスを破るこの無料の免疫ツールを開発しました。
このツールをかつて単に実行する必要があります。次に、KlezはあなたのPCに入りません。
注:このツールが実際のものをだますために偽のKlezの役割をするので、
這う、どこかのAVモニター、それを実行する場合、恐らく叫びます。
そうならば、警告を無視し選択する「継続する。」質問がある場合は、私へのメイルをお願い。

添付ファイルは無害化したウイルスでこれを実行すれば
Klezには感染しないと、いう意味のようだ。

実際はKlez!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

>>317さん
添付ファイルを展開したかどうかはわかりません。
でもメールくれと書いてあったので
「よくわかんないから日本語でメールくれ」とメールしました・・・

いまvirusScanとオンラインスキャンとやってます。

>>317さん
ありがとうございました。

>>315
返事なんか出さなくていいのに…。

ウイルス初体験にドギマギしてました･･･

友人から「klez駆除ツールです」って送られてきた。
まぎらわしい。

一応セーフだったようです。
ありがとうございました＆失礼しました。

>>315
それと同じ内容で俺の所にも来た。
Received見たらカナダの東海岸あたりから送られて来た模様。

そんな所に知り合いは居ないから、俺のWebページでも見たかこの野郎。

KLEZ.Ｇに感染したあと、ＩＥを5.0から5.5sp2にしても
まだメールを発信し続けるけど、どうして？
セキュリティホールがふさがってないって事だよね？
ﾄﾚﾝﾄﾞﾏｲｸﾛのオンラインスキャンで見つかったファイルを全削除で
駆除できたって事で良いのですか？
すみません、教えてください。

Krezって、添付ファイル開かなきゃ大丈夫なの？
普通にメール開いてしまったんで、感染したっぽいんですが。

>>327
ちゃんとIEのパッチ当ててあったら、開かないと感染しない。
感染したっぽいって時点でチェックする習慣を。

>>328
ありがとう。IEは6.0なので、大丈夫かな？
NortonAntivirusの完全スキャンで引っかからなかったんですが、
ちょっと不安なので。

感染したらノートンも死亡するんじゃないの？
そのための駆除ツールだっぺ
ぺ？

>>311一応ＫＲＥＺの駆除はトレンドマイクロのやつをつかいました今は勝手に２つのＰＣ
ＰＣのアイコン？みたいなのが光ってないんですが

>>326
感染したあとでアップデートしても意味ないです。

また来ました･･･
添付ファイルなしです。

「Visal FoxPro Setup Dialog Box」という題名でした。

>>313
添付ファイルの中身がなぜわかるの？

>>334
ウイルス本体削除済みのメールに残っていた添付ファイルのテキストだから
開いてみただけのことですよ。
今日も同じのが来た。このおとーさん、まだ気がついてないらしい。

>>335
質問です。
「全ての拡張子を表示」、と設定しても、pif拡張子は表示されなかったような記憶があるんですが。
例えば、「カラオケリスト.txt.pif」だったら、プロパティ見ない限り、「カラオケリスト.txt」としか表示されないかと。

どう思いますか？

なるほど！　
今まで添付ファイルはウイルスとともにNortonが削除してしまうものだと思ってた。
今までのはすべて即削除してしまった。
そういう面白さがあったとは、、、

>>336
確かにそれはありますけど、アイコンが変わるのでわかります。
念のため、関連付けで開かずに、SendToでエディタに送りますが。
「*.lnk」も表示されませんよね。

>>337
お勧めはしませんよ。

>>338
そっすね。NotePadとかから開くなら、安心っすね。

アイコンっすけど、今流行りのVilliはアイコン偽装まではしませんね。
これやられたら、漏れも終わりかも。

>>339
*.pifの場合、ファイル自体はアイコンを持たず、ファイルタイプに
対してシステムファイル内のアイコンが割り当てられてるから
偽装はちょっと難しいですね。レジストリをあらかじめ改ざんすれば
不可能ではないかもしれませんが。

実行ファイルなら好きなアイコンを埋め込めるから簡単だけど。

　　　　　　　

--------------------------------------------
Return-Path:
Received: from <2hop目>
　　　　　by <3hop目>
Received: from <1hop目> ←★こいつが犯人
　　　　　by <2hop目>
Date: <日付時刻>
--------------------------------------------

自分が感染した場合、どのファイルを送信してしまったのかはどうやって調べるの？
もしかして、送ってしまった相手に聞かないとわからないとか？？

アンチウイルスソフトを常駐させて絶対感染しないようにすれば
そんな心配は要らない。

どうせ来るならオモロイおまけのKlez来ないかな。

Klez画像のuploaderでもつくるかな。

>>344
いや既に感染してしまったみたいなんですよ･･･。
英語タイトルのメールをプレビューしようとしたら、宛先不明のメールが何件か返ってきたので、これヤバイぞ？！と慌ててこのスレに来てみたらやっぱり･･･。
しかも動作が急激に遅くなってるし、ウィルス初体験なんでかなり慌ててます。
今までウィルスソフトを常駐させてなかったもので、すぐにプレ版McAfeeをアップデートしてスキャンしても途中で強制終了。
このスレのリンク先のオンラインスキャンを何度試しても強制終了で画面ブルーバック。
HPの説明見てたら「このウィルスはソフトをの起動を見つけたらウィルスソフトを破壊する」と書いてるんで、これが関係してるんでしょうか？
レジストリやMSコマンドいじるのは苦手なので、これ以外での駆除となるとどの方法を試せば良いのでしょうか？？

再イン（以下略）

>>348
レスどうも！やっぱり再インですかーっ！
ＩＥのアップデートも強制終了になるし、もうパソがまともに動かなくなってます。
とりせず必要なファイルは外付けＨＤに保存しようと思うんですけど、問題無いですかね？？
ちなみに感染した時は外付けＨＤの電源は入れてなかったです。

もしや保存する○○○.jpgとかにウィルスが侵入していて、
再インスト後のパソへのコピー時に○○○.jpg経由でまた感染！って事がないかすごい不安ですが･･･。

会社宛にKlezが毎日のように送られてくるのですが
（Win95、IE5.5sp2、OE5）
今回そのﾒｰﾙをOEのフォルダで新規フォルダを作成して
そこに保存し、さらにフロッピーに･･･と思ったけど
それは拡張子.dbxのファイルでいいの？
どこにあるのかもよくわかんなくて￥win￥ｱﾌﾟﾃﾞﾀ￥ms￥OEかな
とおもってそこにある新規.dbxをFDに落としたら
OEからそのﾒｰﾙ（フォルダごと）が消えたから･･･

>>349
気付いてないだけで他のウィルスにも感染してると思うけど。

>>350
初心者がなぜ初心者板で質問しないのかと、小一時間（以下略
ﾀｲｰﾎ

Klez　アップローダー完成！！

オモロイKlez画像やKlezファイルをどしどし
貼ってください！！！
よろしこ！

http://cgi-bin.spaceports.com/~klez/index.html

>>315と同じものがhotmailにきて見ちゃったんだけど、感染してるのかな？
昨日からOEが変なんだけど･･

Klezっぽいおのが送られてきて実行しかかって
感染したかも、と思い
バスター02の体験版をいれて検索したら感染ファイル無。
とりあえず安心してたんだけど
その後にきたKlez付と思われるメールにバスターは何の反応も無。
どういうこと？

2ch用語を使いたいさかりの
ネオむぎ以降新規流入組の2ch初心者はラウンジにでも行ってれば？

>>354 定義ファイルは最新のか？　

>>356
トレンドマイクロにいってもらってきたKlez対策用なんだけど

>>357 「体験版をご利用いただく前に、同梱されておりますReadme.txtを必ずお読みください。」

シマンテックの除去ﾂｰﾙ使え

ほれっ、シマンテックの除去ツールだ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

感染してないのに除去ツール使ったらどうなるの？
何もならん？

>>361は357か？
357はReadme.txt読んでから質問しろ。古い定義ファイルでスキャンして
ほんとに感染してないのか？感染してないなら使う必要はなかろう。以上。

>>362
いや、違うよ。
感染してたら怖いから使ってみようかな、と思って質問してみた。
ｽﾏｿ

>感染してたら怖いから
ウィルススキャンしろ。アンチウィルスソフト持ってなければ、
http://www.trendmicro.co.jp/hcall/index.asp　でスキャン。

感染チェックとしても使える＞ｼﾏﾝの除去ﾂｰﾙ

感染してなければ、ｳｨﾙｽは存在しねぇぞｺﾞﾙｧってﾒｯｾｰｼﾞ出る。

>>365 Thanks!

>>364-365
両方やってみる
ｱﾘｶﾞﾄ!!(・∀・）

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

朝方はどうにもならんかったのでそのまま仕事行って速攻帰ってきました。
>>351
明らかに英語タイトルのメールをプレビューしてから調子悪くなったので、
以前から感染してたって事はないと思います･･･。

再インストした方が早いと思うんですが、
>>349
の事が気になるので、この質問に答えて頂ける方はいないでしょうか？
怪しげなEXEファイルを保存しなければＯＫなのかな？？

>>369 ウィルスチェックが正常に終了していない以上、安全とは誰も言い切れない。
まさか、感染マシンから書き込んでるんじゃないだろうな…

>>369
外付けHDを感染パソに接続すると、外付けHDに元々入っていたデータは全て。。。。。。
このスレを全て見ると結論はすぐ出るのに、なぜ自分で調べずに再三質問するんだろうか？

もう終わりだよ、さっさと駆除ツール使え。
どうせ感染パソのEXEは壊滅している可能性が高いんだから。

>>369
Symantec製駆除ツール。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

漏れは自分が加害者になっているって自覚がないヤシは、苦手だ。

>>139および>>315で報告されている例のメールで感染が広がっている模様。
本日、某アルコール関連会社から発症後の添付ファイル付きメールが２通と、
例のHTML形式のハイパーリンク付きのメール（多分感染源）が来た。
こいつはウイルス本体が添付されていないのでノートン先生も反応しない。
（注・メール本体には。但しリンク踏んだら反応するかも・・・怖くて試せない）
これだけが来たら、素人さんはリンクを踏んでしまうでしょう。

>>373
その英文メールのリンク踏まなきゃ大丈夫？

今まで英文のわけわからんメールのリンク踏みそうになってた
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>373
ほぅ。
ウイルスのファイル単体じゃなくて、感染ファイルのみか。

さっきのメール、ホームページビルダーでソースを見てみました。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML><HEAD>
<META http-equiv="Content-Type" content="text/html; charset=iso-2022-jp">
<META content="IBM WebSphere Studio Homepage Builder Version 6.5.0.0 for Windows" name="GENERATOR">
<META http-equiv="Content-Style-Type" content="text/css">
<TITLE></TITLE>
</HEAD>
<BODY><B>差出人:</B> ********** [**********@**********.co.j]<BR><B>送信日時:</B>
平成 14年4月30日火曜日 14:44<BR><B>宛先:</B> *****@***.*****.ne.jp<BR><B>件名:</B> Worm
Klez.E immunity<BR><FONT size=+0>Klez.E is the most common world-wide spreading
worm.It's very dangerous by corrupting your files.<BR>Because of its very smart
stealth and anti-anti-virus technic,most common AV software can't detect or
clean it.<BR>We developed this free immunity tool to defeat the malicious
virus.<BR>You only need to run this tool once,and then Klez will never come into
your PC.<BR>NOTE: Because this tool acts as a fake Klez to fool the real
worm,some AV monitor maybe cry when you run it.<BR>If so,Ignore the warning,and
select 'continue'.<BR>If you have any question,please <A
href="mailto:**********@**********.co.j">mail to me</A>.</FONT>
</BODY></HTML>

結局、リンク先には“mailto”で感染している方ののメアドが入っているだけ。
単にリンクを踏んだだけでは感染しないのかな？
となれば、感染したマシンの方にもう一つからくりがあるのでは？

>>376
jpじゃなくてjって所がよくわからん。

>377
確かに・・・ソースを再確認致しましたが、jpじゃなくjになってます。
何でしょう？

あ、某アルコールメーカーは対応を終わったとの連絡を受けました。
でも、正直なところ、本当はまだ終わってないでしょうね（笑）

>>370
ウィルスを完全駆除しないと、外付けHDなりに保存しても結局は一緒なんですか･･･。
>>371
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
の駆除ツール使ってるんだけど正常に作業が終了しないんですよ。
safeモードで駆除ツール起動して、一通り作業した後「were found your コンピューター」
」と出て作業が終わるのでパソを再起動→
説明書き通り再度駆除ツールを起動すると、作業途中で「例外エラー」になり強制終了してしまうんです。
http://www.trendmicro.co.jp/hcall/index.asp
を使っても途中で強制終了されてしまうんです。

このスレやリンク先見ても、この場合についての処置が書かれてなかったので質問させてもらったのですが･･･。

>>379 >>348

自分のレスも忘れるような343は放置だな。　>>347-349

>>379
情報小出しって、マジレスしずらいんだが。漏れだけじゃないって思うけど。
大体さ、OS何？

というか、ツール利用後にそゆの出るのって、システムファイル破損っぽいんだが。
といか駆除ツール利用後に、削除は成功していたのか？

HDもう一つ買ってきて、そいつにリカバリーCD-ROMでOSインスコして、それにアンチウイルスソフトをインストールして、定義ファイルを最新にする。
その後新しくOSインスコしたHDをマスター、感染HDをスレーブ接続してウイルス駆除って手もある。

>>379
http://www.trendmicro.co.jp/klez/tool.asp

こっちじゃダメか？感染駆除し終わったら、とにかく再インストール。

>>352
俺の所に来たのはあまりにつまらなすぎて貼れねえ・・・・・。

>>380
ってことは、ウィルス駆除ツールが正常に作動しないほどの重症ってことですか？
他の人達は普通に駆除できてるみたいだけど違いはなんなんだろう。
バックアップ取れずに再インストするはハメになると、復旧作業かなり厳しいっす！

>>385
だからトレンドマイクロはどうだったか聞いてるんだが。
>>383

>>381
毎度お世話になります。
ＯＳはWin98SEです。
＞駆除ツール利用後に、削除は成功していたのか？
利用中に強制終了してしまうんで排除は成功してないと思います。

>>383
ありがとうございます！
今から試してみます！

98SEはシステムファイル保護機能が無いからな。
さて、トレンドの駆除ツールの結果待ちか、あれって面倒だけど。

やい！！ >>305 ！！
アップローダー作ったんだから、面白いKlez画像貼ってくださいYO！ ！
楽しみにしてるんだから、おながいしますよ！！ヽ(`Д´)ﾉ

http://cgi-bin.spaceports.com/~klez/index.html

（・∀・） ﾔﾀｰ！！

エロ画像しかねーな。

KLEZ画像だという証明はどうするんだ? (w

>392
Klez画像でなかった場合は、Klezを付けて再配布します。

俺のメーラー、@mailなんだけどこれでならプレビューしても平気だよね？
教えて君でスマソ

>>389
おお！お手数かけて酢まんこ。
ところで、丸出し画像はマズイよね？
CPｺｰﾄﾞ[klez]にしようYO

なんでもいいからどんどん貼って（・∀・）！！
テキストも歓迎しますおま！！

やべー、Klez画像おもしれーー

な？(w

　　

今日、国土交通省からKLEZ.Eが届きました。

タイトルはたぶんくれずなんだけど、本文もないし添付ファイルがない。
それって前のレスにあるように、プロバイダのサービスで削除されたものなのかな。
変なメールだと思い、削除したら、削除済みアイテムにも残ってない。
狐につままれた気もち。

Klez，感染率でSirCam，Nimdaを超える

http://www.zdnet.co.jp/news/0204/30/e_klez.html


だそうだ

じゃ、これもﾎﾚ!

世界のPCの7.2％がKlezに感染

http://headlines.yahoo.co.jp/hl?a=20020430-00000016-zdn-sci

nPOPでヘッダーだけ受信したところでプレビュー。（当然本文無し）
こりゃアヤシイと思ってサーバーから削除。
添付があるよアイコンは出てたけど、ダウソはしてない。

これでも感染する？

今日hotmailのアカウント宛てにpostmasterから下記のメールが届きました。

Subject: Undeliverable mail--"noresize"
From: postmaster <[email protected]>
-------------------------------------------------------------
The following mail can't be sent to *****@ma3.justnet.ne.jp:

From: *****@hotmail.com
To: *****@ma3.justnet.ne.jp
Subject: noresize
The file is the original mail
-------------------------------------------------------------

そのメールのヘッダーは下記の通りです。
-------------------------------------------------------------
From *****@aqua.famille.ne.jp Tue, 30 Apr 2002 01:41:36 -0700
Received: from [163.139.231.192] by hotmail.com (3.2) with ESMTP id MHotMailBE97A3480033400438A4A38BE7C0E5470; Tue, 30 Apr 2002 01:39:38 -0700
Received: from Cenmlypab (d31.AchibaDSI1.vectant.ne.jp [163.139.54.225])
by mp1.vectant.ne.jp (Switch-2.1.0/Switch-2.1.0) with SMTP id g3U8g4N26501
for <*****@hotmail.com>; Tue, 30 Apr 2002 17:42:04 +0900 (JST)
Date: Tue, 30 Apr 2002 17:42:04 +0900 (JST)
Message-Id: <[email protected]>
From: postmaster <[email protected]>
To: *****@hotmail.com
Subject: Undeliverable mail--"noresize"
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Kr41428Ak10l
-------------------------------------------------------------

ヘッダーの「From」が「*****@aqua.famille.ne.jp」で「Received」 の
「vectant.ne.jp」の vectant（ヴェクタント）が丸紅（Familie）の
グループ企業なので、このメールの大元の送信者は、*****@aqua.famille.ne.jp」
だと断定してよろしいでしょうか？

恐らくキャッシュから日経BP社のHTMLファイルと、「href .exe」なる実行ファイルが
添付されていました。（klez.H）

自分がウィルスバラ撒いてると勘違いされてるかもしれないと思ったら非常に気分が
悪いです！

>>381
>>382
レス遅くなりました。結果報告します。
http://www.trendmicro.co.jp/klez/tool.asp
でＤＬした3874FIX_KLEZ.EXE 98.7KBでスキャンすると
c\win\tempの中にあった「Wataer.Exe」が検出されました。
駆除に失敗したので、説明書き通り排除。
その後ウィルスバスターと対策モジュールをＤＬしてスキャンさせたらウィルスは検出されませんでした･･･？
先に3874FIX_KLEZ.EXEで排除したから？
説明書きには「3874FIX_KLEZ.EXEは一時的にウィルス機能停止させるだけ」と書いていたんだけど･･･。
不安だったんでその後三回ウィルスバスターでスキャンしたんだけど検出は無し。
さらに前回試した時は強制終了してた、
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
http://www.trendmicro.co.jp/hcall/index.asp
でもスキャンしたんだけど、今回は無事に異常なく終了。
さらに前回に強制終了してたIE6のアップデートプログラムも無事終了。
さらにパソの動きも軽くなりました（・∀・）

おかげさまで駆除に成功したっぽいけど、この場合でも再シンストールした方がいいですかね？？
とりあえずは荒波が去りました。感謝します！

--------------------------------------------
Return-Path: [email protected] ←★(A) (B)とドメインが同じなら犯人のメアドの可能性が高い
Received: from
...
Received: from <2hop目>
　　　　　by <3hop目>
Received: from <1hop目> ←★(B) こいつが真犯人
　　　　　by <2hop目>
From: [email protected] ←★(C) Fromヘッダは偽装してあるので犯人ではない。
Date: <日付時刻>
--------------------------------------------

>>395
ちきしょー！
なんでお前らの所にはそんなｲｲもんが来るんだよ！(w

俺の所にはtext/htmlのおまけしかこねーぞ。
たまに来てもよー分からんjpgだったり。
content-type見てdecodeする気にすらならねえ。

>>407
たまーーーに、Receivedの順番入れ替える鯖が居るから、時刻にも注意。

>406
おお、復活おめでとさん。
お疲れ様です。

駆除が完全成功したようだけど。
実行できなくなっているアプリケーションが複数あるかもしれないので。
そいつらを再インスコ。
そっちも成功すれば、OSを今すぐ再インスコする必要性は「必須かつ急務」じゃないです。

教えてください！
オンラインスキャンで２コウイルス見つかりました。
んでメール見たら、確かに添付つきのメールが２コきてた。
そのオンラインのとこで削除したんだけど、それだけでいいんですか？
メールがまだ残ってるんですけど。
あれって開いても問題ないですか？

>>410　ソフトくらい買え！！

それに激しくスレ違いだろ！！

>>411
いや、ウイルスがクレズだったので。
バスターまだ買ってない‥。

ウィルス対策ソフトは欲しいんだけど、お金のないあなた、このスレを参考に。

無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】
http://pc.2ch.net/test/read.cgi/sec/1015584020/l50

ちなみに、自分はAVGを使ってますが、日本語化もできるしKLEZにも反応しました。
ただし、POPを直接は見てないし、エンコードされている状態では反応しません。
受信して即添付ファイルをデコードするメーラーなら反応します。

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

アイ・ディフェンス・ジャパンからの情報によると、Klez の新型亜種
「Klez.J」が発見された。
ttps://www.netsecurity.ne.jp/article/2/4996.html

Hi,This is a nice game
This game is my first work.
You're the first player.
I wish you would enjoy it.

↑きたきた！これきた！

似てるようで違う…

Hello,This is a very funny game
This game is my first work.
You're the first player.
I expect you would like it.
--------------------------------------------------------------------------------
Serwis WWW.WTC.PL
Oferta zakupu - Saletra amonowa / 300 ton /
Szkolenia - Amortyzacja podatkowa i ulgi inwestycyjne 2002

う〜ん、分からないです。どなたか教えて下さい。

メーラーはＯｕｔｌｏｏｋ２０００、ＩＥは６．０です。
Ｋｌｅｚたくさん来てますが、添付ファイルは一切ありません。
但し、プレビューはＯＮのままです。添付ファイルが付いてない
んで安心してたのですが、そういう問題じゃないのでしょうか？
取り急ぎ、プレビューはＯＦＦにして、バイラスソフト、明日
買って来ます(専業主婦で貧乏なのです)が、教えて下さいまし。

　

　

@Niftyとか、プロバイダのメイルサーバーのほうで
ウイルスチェックしてるとろこもあるから、
そういうのなら、まあ、メイルでウイルスが届く心配は
しなくてもよいと思われ。確認してみたら?

初心者なのですみませんが教えて下さい。
メールは開いたのですが、添付ファイルは開きませんでした。
ノートンを入れてるのにウイルスだとわからなかったんです。
後でスキャンするとＫｌｅｚで、検疫してからファイルを削除
したんですけど、もうこれで大丈夫なのでしょうか？
ファイルの修復なんかは必要ないんでしょうか？

>>423
一応念のためもう一度完全スキャン。
IEのバージョンはちゃんとアップしてあるか？してないと見ただけで感染。
アップしてあるのであれば、ウイルスファイルが存在していたのをノートンが検疫しただけ。

>>423
心配なら駆除ツール使ってみたら？
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

From: saiga <****@jaa.ne.jp>
Date: Wed, 1 May 2002 20:21:55 +0900
To: *****@ezweb.ne.jp
Subject: Fw:don't drink too much

携帯に知らないアドレスで「InterScan_SafeStamp.txt」
っていうわけ分からん添付ファイルが来たので
パソコンに転送して、一応ウイルスチェックして大丈夫そうなので開いてみると…
****** Message from InterScan E-Mail VirusWall NT ******

** WARNING! Attached file Feb.scr contains:

WORM_KLEZ.E virus

It has been deleted.

$B&A!]#M#A#I#L%&%$%k%9%A%'%C%/$K$h$j$3$N%a!<%k$,>e5-$N%&%$%k%9$K46@w$7$F$$$k$3$H$r8!CN$$$?$7$^$7$?!#%&%$%k%946@w$K$h$kHo32$rL$A3$KKI$0$?$a
!"%&%$%k%946@w$7$F$$$?E:IU%U%!%$%k$r:o=|$7$FAw?.$5$l$F$*$j$^$9!#(B
Virus was detected by ALPHA-MAIL virus check. To prevent the virus infection damage, the message has been sent without the attached file.
The attached file with the virus has been deleted.
***************** End of message ***************
何ですかこれは？

Ｍａｃユーザー　＆　携帯は大丈夫。
ttp://www.ipa.go.jp/security/topics/newvirus/klez.html

>>424,425
どうもありがとうございました。
これで安心できます。

>>423
何だかわからんが、かなり高学歴な人のような印象なんですが。
漏れの勘違い、じゃないかも。テストですか？

えとですね。
ダイレクトアクション機能は、Outlook Expressでプレビューしただけで、Outlookでメル開いただけで感染って、機能です。

まずWindows UpdateでOSとInternet Explorerを最新の状態にして下さい。
そしてOutlook 2000ですが。以下のURLを参照してください。
http://office.microsoft.com/japan/ProductUpdates/staticCatalog2000.aspx

手順は（1）Office 2000 SR1→（2）Service Pack 2 (SP-2)
→（3）http://office.microsoft.com/japan/downloads/2000/out2ksec.aspx

なおこのOffice 2000のパッチは、MSのHPに記載ミスがありまして。
記述がおかしいんですよ。漏れ先月MSに連絡したんだけど、修正されたんだろうか？

漏れがここまで詳細に書く理由は、OEやOutlookが脆弱という決め付けは、最低限のパッチを導入していない怠けなヤシの言い訳だと考えるから、です。

さて、5月6日がEの活動日ですが。

ちょっとぶるぶる。

　　　

>>426
ALPHA-MAILのウィルスチェックサービスからのメール。

「あんたのとこに来たメールチェックしたけどよ、そいつの
添付ファイルにWORM_KLEZ.Eウィルスが感染してたから
駆除したよーん」つーことか。いい加減な意訳だが。

つーか、コレくらいの英語は自分で読め。

badtransbはたくさん来たが、ｋlezは一通も来ないぞ。
klezは公開してるホームページの訪問者からは送られてこないこないのだろう。
どういう人が被害にあってるのだろう。メーリングリストあたり？

OEでなくても感染するのですか？

>>433
>klezは公開してるホームページの訪問者からは送られてこないこないのだろう。

そうでもないみたいよ。
試しに、アクセスが多くて初心者率が高そうな掲示板に
メアド付きで書き込みしてみるとか。(ヤメトケ)

>>426
つーかね。
英語読めなかったとしても文字化けしてるところをちゃんとデコードしてくれ↓

>α−ＭＡＩＬウイルスチェックによりこのメールが上記のウイルスに感染している
>ことを検知いたしました。ウイルス感染による被害を未然に防ぐため 、ウイルス
>感染していた添付ファイルを削除して送信されております。

>>434
( ﾟдﾟ)ﾎﾟｶｰﾝ

似たようなところから３通届きました。
p3018-ip01koufu.yamanashi.ocn.ne.jp
p3130-ip01koufu.yamanashi.ocn.ne.jp
p3228-ip01koufu.yamanashi.ocn.ne.jp
ドンドン晒そう！

badtransの時もocn多かったなぁ。

>>433 お前、友人少ないだろ。 俺も一個も来ない。 (w

3日ほどklezらしきウイルスが毎日届きます。
IE５．５．アウトルックもプレビュー表示にしてました。
あー感染しちゃったかなーと思ったけど
ウイルススキャンしたらウイルスが検出されませんでした。
感染してないのかなー・・・

>>440
IE5.5はｓｐ2？

>>441ｓｐ２はどこで調べたらわかります？

>>443
ヘルプ→バージョン情報

nimdaほど届かないから、ある意味つまんねーな。
と、思っているのは俺だけじゃない筈...

超がつく末端のユーザーに知り合いがいないと届かないね。
アフォな店からたくさんくるよ・・

>>429
なるほど〜、そうなんですね。ありがとうございました。
ところで、テストってなんですか？
普通のＯＬなんですけど・・・。

アイ・ディフェンス・ジャパンからの情報によると、一般的な悪意のある
コード数種類が、Klez と混合されていることが確認された。
ttps://www.netsecurity.ne.jp/article/2/5019.html

>>447
テスト、ですか。(^^;

この場合ですと
「すでに分かっていること・解決していることをワザと分からないフリをして
　書き込んでいますか？」
という意味合いですかね。

あとは
「そのつもりはないんだけど」
とかでしょうか。
一例
「・・・と、ちょっと煽ってみるテスト」

いわゆる２ちゃんねる用語ですね。現在の貴女の職業は関係ないです。

>>433
自分は
・そこら中の掲示板で自分のメルアドを公開して書き込みしている。
・メーリングリストにもいくつか入っている。
・超末端ユーザーな知り合いも何人かいる。
・Webサイトも持っている。あまり人はこないけど。
です。

どれがトリガーになっているかはわかりません。(^^;
ただ、Webサイトの"mailto:"からそのまま送ろうとしてもエラーになるように
してあります。mailto:aaa@(削除してね)bbb.com みたいなカンジで。

そうそう、とあるオンラインソフトの作者のメルアドが from: についた
KLEZを貰ったことがあります。

badtransは、Webサイトがトリガーになっていたのが多かったみたいで
対策してからは受信量が減った記憶があります。

>>449 …テストはパソ通の時代からあったような気がする。
>>447 普通じゃないOLというのもあるの? と煽ってみるテスト。

トレンドマイクロのオンラインスキャンをしたところ、感染ファイルが
いくつかあったのですが、それはむやみに削除しないほうがいいのですよね？

>>452 http://www.trendmicro.co.jp/klez/tool.asp

感染していると5月6日に発病するらしいので、その日はPCを起動しないつもりなのですが、
次の日からは起動しても大丈夫なのでしょうか？発病しないのですか？

>>454 その前に駆除しろよ。永久に起動できなくなるぞ。

>>454
メールは随時発射するんだし、大した作業じゃないんだし直せよ。
重過失で訴えられるぞ。

>>455
奇数月の6日発症だから、定期的に落としてたら起動は出来る。

>>449
２ちゃん用語ってむずかしいですねぇ〜〜。
詳しく説明してもらったのでバッチリです！
ありがと。

>>455
もちろん駆除はするつもりなのですが、6日と7日以降で違いはあるのでしょうか？

>>458 ６日に発症するのではなく、６日に致命的な活動をするということ。
すでに君のPCからワームつきのメールがばら撒かれてるんだよ。早く駆除
して、アンチウィルスソフト入れなさい。
http://www.trendmicro.co.jp/klez/　参照

Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.

こんなメッセージが付いてた

たったいまノートン先生がメールで反応しましたけどこれで駆除できたんでしょうか？

>>450

>そうそう、とあるオンラインソフトの作者のメルアドが from: についた
KLEZを貰ったことがあります。

オンラインソフト作者のメルアドは、オンラインソフト紹介サイトで
たくさん晒されてるからね。私のところにも、メジャーな作者さんの
アドレスをFromにしたKLEZが結構来ますよ。

>>452=454=煽り？

KLEZに感染していても、5月6日に起動しなければファイル破壊は起こらない。
つまりKLEZも生き延びて、7日以降も他人にウイルスを撒き続ける事が出来る。

説明が不十分で、かつ不正確なマスコミ報道が多いよね。
「6日に起動しなければ破壊活動は起こらない」って報道は、454みたいな
勘違い野郎を助長するのでしない方がまし。

--------------------------------------------
Return-Path: [email protected] ←★(A) (B)とドメインが同じなら犯人のメアドの可能性がある
Received: from
...
Received: from <2hop目>
　　　　　by <3hop目>
Received: from <1hop目> ←★(B) このホストが真犯人
　　　　　by <2hop目>
From: [email protected] ←★(C) Fromヘッダは偽装してあるので犯人の可能性は低い
Date: <日付時刻>
--------------------------------------------

>>459
発症＝致命的な活動ではないの？

>>462
7日以降もウィルス撒くって事は分かってる。
勘違いではないよ、確実な事を知りたかっただけ。
ほんとに7日以降（但し次の発症日より前の間）は破壊活動はないの？

>>464 言葉の定義の問題だが、既にKlezに感染しているということは
Klezは活動している。７日以降ではなく感染後の現在もだ。そこが重要だ。
http://www.trendmicro.co.jp/klez/　ちゃんと読んだか。
加害者意識のない奴はこれだから困る。もうネットにつなぐな。去れ。

>>464
発症⊂致命的な活動

Klezを他人のPCに感染させてるのか。
で、メール発射を継続的にさせるのが目的なわけね。
そのPCの破壊ではなく。なるほど。

>>465
>>466

6日より前に、諸事情により駆除する事が出来なくて、7日以降になら出来る場合、
その時PCを起動しても大丈夫なのか（破壊活動はないのか）って事を聞きたいのです。
文章が不十分ですみません。

>>464

>ほんとに7日以降（但し次の発症日より前の間）は破壊活動はないの？

KLEZは亜種も多いから、「その日以外は安全」なんて言い切れる奴は
いないはず。(462では言葉が足らなかったスマン)

記号が逆だ。どうでもいいか。

>>468
＞KLEZは亜種も多いから、「その日以外は安全」なんて言い切れる奴はいないはず。

やっぱりそうなのですか。ありがとうございました。

>>462
そういえば、とある超有名PCメーカーのwebmasterがfrom:のKLEZも貰いました。
おそらく、form:が詐称されていることを知らないで、トバッチリを受ける人が
沢山いるんでしょうね。>>310の佐藤サンみたく。

>>467 最初からそう書けばボロカスに言われずに済んだものを…

こんなパターンもありました。

Return-Path: [email protected]
Received: from <smtp.bbb.com>
by <smtp.ccc.com>
Received: from <ppp.ddd.com>
by <smtp.bbb.com>

http://whois.ansi.co.jp/
で検索してみると、ppp.ddd.com の登録情報に bbb.com のアドレスがありました。
吊しちゃおうかなぁ・・・

>>471
私にもいきなり罵倒するメール来ましたよ。
まぁ、届くKLEZメールの数の割には意外と少ないですね。
罵倒した人のメルアドで検索したら、その人のHPがみつかって
自己紹介のページ見て大笑いしてしまいましたが。

Becky! で うっかりHTML有効のまま
Klezメールを受信したところ、ブルースクリーンで
ＯＳ毎落とされてしまいました。
マシンの再起動後は、普通に動作しますし、
一応、全ディスクのスキャンもしましたが
引っかかりませんでした。(ノートンも普通に動作します。)
このままマシンを使いつづけても問題はないのでしょうか？

ちなみに、環境は、Win2KSp2 IE5.0SP2q319182
Norton の定義ファイルは最新でした。

私はＭａｃユーザーですが、
先日５月１日にKlezと思われるメールが来たのですがどうしたら良いですか？

>>476
削除して下さい。

メールを開いてしまったのですが・・・
Ｍａｃでは感染したり何かパソコンに悪い影響は出ますか？
最近、ネットを始めたばかりで何故こんなメールが来たのか解りません。
パソコンを持っている友達の誰かが感染しているからとかでしょうか？

>>478
メール見ても、多分何も起こらない。

MacでPCエミュレータ動かして
その上にWindowsを乗せてOEで見た、とかでなければ。

HPでアドレス公開してなければ、哀しいかな、友人だろうね。

前に、
「アンタのＰＣｉｕｒｕｓｕｋａｎｎｓｅｎｎ

>>480
ゴメソ、失敗
先月、「おまえんとこのＰＣ、ウイルス感染してっぞ！！」といういわれの
ないメールをいただいたことがある。

ﾔﾊﾟｰﾘKLEZの影響なの？？
うちのサーバーを踏み台にされたのかなあ・・・

初心者質問でスマソ。
携帯からもこのウイルスって送られるんですかね？
自分のOLに携帯番号らしきアドレスからウイルスが来ました。

感染したパソコンの日付を６日まで進めたら、
ファイル破壊始まりますか？

Klezで　

Subject: 呪汗
From: ***** <*******@mail.goo.ne.jp>

ってのがキタ
呪汗ってナンダ?

5月6日は、すごいことになるかもしれませんね・・・

全員対策急げ！！

>>482 初心者を言い訳にするな。このスレの中に解答はある。

連休中女の家に逃げることにしたんで、着替え取りに帰宅したとこなんだけど。
忙しいんで手短に。

>>481
あなたの会社のHPに連絡先とか書いてませんか？
villiがそのアドレスをfrom欄に記載して送信しているだけかもしれませんが。

>>483
実験結果、書いてちょ（らぶ
Ver.Hでハカーイ行為が実行されるのか試してないんで。

>>486
確かに回答はあるが、理解しづらいかも。

>>482
携帯に感染するvilliじゃないです。
携帯のアドをどっかの誰かがパソに保存していて、villiがそれをfrom欄に使っただけです。

これのリンク先の図解で理解できない奴は低脳。
http://pc.2ch.net/test/read.cgi/sec/1018248786/310

>>486
すみません、このスレ全部見てきました。ありがとうございました。
>>488
今日初めて9通も来たんで驚いてしまいまして・・・。
開いてないので感染はしていないとは思いますが、
自分のアドレスもfrom欄に使用されるかも・・と思うと怖いです。

困ってる奴がいるんだから素直に助けてやれ。
ウイルス問題は初心者には理解し辛いのは同然だろ。
誰でも最初は初心者だったはず。
必死に助けを求めに来てるんだ。

Yahooオークションがらみで鬼のように取引していたから
毎日のように何通かくるんだけど、こりゃ確定だなーと思う人には返信。
ウイルス情報とか、オンラインスキャン、駆除ツールなんかを軽く説明して
最近身に覚えのない英語のメールを見てしまったとか、心当たりがあったら
試してみてください、と飽くまで下手で。結果は黒。案の定本人は全く気づいてなかったよ。

うちが実害被るわけじゃないんで、まぁどこの誰が感染してようと関係ないっちゃ
関係ないけど、メールアドレス晒すのはどうかと思う・・・と言ってみるテスト。
「こいつはウイルス対策できてないやつだから、便乗して攻撃しちゃれ」という
ように見えてしまう私は、ピュアな心の持ち主ではないのでしょうか。

>>491
villiはさ、確実に進化しているし、予想外の未知の挙動を示すし。
多少ありきたりな質問でもどっかのスレに誘導、もしくは即レスがあってもいいって思うよ、漏れも。

そやってみんな、スキルが上がるんだから。

>>462
いい人っすね。
アンチウイルスソフトをインスコしれば、アップデートしなくてももう安全、って思い込んでいる人が、多いんですよね。

知らん奴から来てて困る。
送って来る奴のISPは特定できてるから
直接本人に連絡じゃなく、ISPに（ﾟДﾟ）ｺﾞﾙｧ!!! してみようかな

（　´∀｀）＜　チョーパクリのklez解説ページつくったモナ

http://cgi-bin.spaceports.com/~klez/about-klez-.htm

　　　　　

>>474
ちなみにワタシは罵倒メールはもらっておりません。(^^;
逆に、確実に黒と思われるメルアドは何人かいるんですが、警告したとして
質問責めに会うのもなんだかなー、というカンジで・・・
>>492 みたいな人は神ですね。


>>494
大手ISPのサポセンは、ゴルァ!!!対応で四苦八苦しているんでしょうかね。
ADSLだとして、PPPoEのログイン情報から割り出すことが出来るのかな。

そういや、サーバ側でウィルス対策の有料サービスをしているISPは多い
ですけど、ゴルァ!!!対応のコストを考えれば、いっそのこと無料にして
しまったほうがいいような気もしないでもないです。

>497
知らない奴から警告されるより、ISPから（ﾟДﾟ）ｺﾞﾙｧ!!!
される方が効果あるんじゃないかと思う。

俺の場合は、知らない奴から来てるし、そんな奴に直接メールして
トラブりたくもないよ

>>495
こんなのもあるよ
http://ime.nu/www.platon.co.jp/~hide/oikora/klez/klez.html

>>498
あなたも見る必要があるみたいです↑

OSはWin2000のみ、IEは5.5SPです。
シマンテックのオンラインスキャンしたら、C\Restore\Tempに感染ファイルが
見つかりました。で、削除しようとしたら、「使用中です…。」っていうメッセージ
が出て削除不可でした。シマンテックのページ内に
「RESTORE フォルダにウィルスが発見された場合の対応方法について」
（http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fJAPAN%2fsupport%2fkb%2farticles%2fjp263%2f4%2f55.asp）
ちうリンクがあったんですけど、「WIN　MEに基づく仕様です」って書いてあるんです。
どうしたらいいのでしょう？

>>500
＞IEは5.5SPです
IEは5.5SP2です

>>500
使用OSはwin2000じゃねえの？

>>497>>498
会社のとある部門宛てに延々と送り続けているところがあって
警告メールを送ったのだけど・・・
バスター入れてますとか返事が来て，直後からメール管理者
の私のところにも送られてくるし・・・
仕方ないのでISPに警告メールしました。
感染するような馬鹿にメール送ったのがうかつ》俺

>>500
セーフモードで消せないのかな、それって。(安直な考えでｽﾏｿ）

あああ、こんなに流行ってたのか…しまった、踏み台にされたアドレスに
報告メール送っちゃったよ…後で詫びでも入れるか…･ﾟ･(ﾉД`)･ﾟ･｡

>>503
同じReturn-Pathアドレスからしつこく来るからさっきISPにゴルアした。
こいつはお宝画像無しだったし (w

>>497
ISPのメールゲートでチェックするのは大量感染防止に
効果あるかもね。パターンファイルもちゃんと更新してくれるだろうし。
クライアントに入ってても、パターンファイルが古きゃ意味ないぞ

>>504
相手が893ならエンコだな。

ゲートウェイ用スキャナは
「英語読めません」
で一蹴されると思うが、どうか。

今時OE5.0,OE5.5を別のメールで使っていたりしたら警告を受けて当然

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

どこが「ソープランドを貶める意図はありません。」だ？
完全に貶めてるじゃないか。キサマ風俗なめてんのか？
風俗嬢が体はって働いてるのを何だと思ってる!!!!!!!!!!!!!!!!!!!!!






追い込みかけるからな

>>509
関係者か？　単に金儲けのため。

http://vip.bbspink.com/club/
http://www2.bbspink.com/soap/
以前エイズのスレがあった時、風俗で感染したようだという
書き込みがあったが、何か？

questionnaireとかいうタイトルで来て、中身は空だったんですけど、
これもウイルスですか？

honeyっつータイトルで来たメールを、IE5.0な上に何の対策もしてないOutlookでプレビューしちまったんですがアウトでしょうか？
メールの中身には何も文章がなく、リスト上では添付ファイル付きだったのが実際は添付ファイルは無かったです。
ちなみにオンラインスキャンと駆除ツール使った所、特に何もありませんでした。

沈静化の気配もないですね。

話題に出てないみたいだけど、タイトル・本文が日本語のklezメールって
まだあんまり出回ってないの？ 洩れんトコ2通きたけど。

あと、スクリーンセーバーを装ってる(実際スクリーンセーバなのかも)
亜種は既出？
ウェブメール上でソース表示させたらinternet temporary fileが
「感染検出したので削除」されたからなんかして仕込んであったらしいんだけど。

sageで聞く＝このスレッドが不要だと思っている
よってsageでの質問はネタ

>514 アホ発見。

おいほんとにいないの、日本語のklezメール受け取ったやつ？
てことは無差別じゃなく知人に狙われてる可能性高し？
まじ不安になるよ。受け取った奴いたら教えてくれー!

>>516
10日以上前にあるよ。完全な日本語じゃなかったけど。

>>290　参照

>516
前にも書いたけど、件名「取締役◎◎◎」ってメール来た。
本文はなにもなかったと思う。
なんかのテンプレートみたいなテキストファイルがくっついてきて
件名はそのテキストファイルの内容から拾ってきたと思われ

ネオむぎ以降の新規流入組がルールを履き違えて吼えても無駄だよ

W32.Klez.E@mm駆除ツール(シマンテック）
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.removal.tool.html

「WORM_KLEZ」感染マシンの修復（トレンドマイクロ）
http://www.trendmicro.co.jp/klez/tool.asp

Receivedヘッダの情報は信用していいのかな。
意外と同じ人からきてるような気がする。

Klez.Eをばら撒いている人はIE5.xユーザーが多いのだろうか・・・
それとも誤って添付ファイルを実行してしまった人が多いのだろうか・・・

Receivedも偽装している場合が多いよ

そうなんですか。。。ありがとう

以前は、ウィルス発信元に、「感染してるよメール」を返信していましたが、
「W32/Klez」ウイルスで、登録アドレス帳や感染したパソコン内のhtmlファイルなどから、
アドレスを収集して偽装するようになったので、今は返信してません。

昨日、差出人が俺になっているWORM_KLEZ.Hのメールが届いた。
その後、数人から問い合わせのメールが届いた。
俺が犯人じゃないっていうのに・・・。

>>521
私の場合ここ数日、頻繁に届いていますが、ヘッダーのReturn-Pathを
見ると全て同じアドレスになっているので、その人にチェックするように
メールを送っておきました。

ところで、こういうウイルスって、どういうタイミングで送信してるの？
・メールを送るためにSMTPサーバに接続した時
・メールを受信するために、POPサーバに接続した時
・定期的に数分（？）毎に
・・・ｅｔｃ

Return-Pathは騙られてる可能性が高いと思うのだが・・・。

>>526 自分がされたのと同じ事してるね。

きたきた。

Subject：W32.Klez removal tools

W32.Klez is a very dangerous virus that spread through email.
Mcafee give you the very W32.Klez removal tools
For more information,please visit http://www.Mcafee.com

こんなの来たら、ひっかかっちゃう人も多いだろうね。
でも、添付ファイルがcookieらしきもので、行ってみたら「２次元妹萌え」サイトだった・・・
誰だかわからんけど、他人の隠れた趣味を知ってしまうのってちょっとショックだ。

>>526
感染した場合、ウイルスの送信はクレズが産み落とすワームの「エルカーン」
がやるから、メーラーの送受信とは無関係じゃないかな？

先日、HIV血液検査を受けたら
陽性反応が出ました。正直、ショックでした。
最近疲れがとれないし、ダルいし、、、。
感染時期は正確にはわかりません。
おそらく、ウィンドウピリオド期間の3ヵ月以上前だと思います。
でも、遊び始めた時から「生」でやってましたから確かではないです。
誰から感染したのかもわかりません。
かなりの高い確率で風俗系の姫に感染させていると思います。
心当たりのある人は感染しているかも知れません。 もし検査を受ける場合は
90日後に検査を受けてください。それまではなるべく栄養価の高い食事をして
十分な睡眠をとって免疫力をつけてください。（医者に忠告されました）
今、本当に後悔しています。
一時の快楽がほしいだけで、つくづくバカなことをしたと思います。
これから多くの人に迷惑がかかると思うと、情けなくて言葉がありません。
◆忠告◆
『生』は、よ〜く冷えた『ビール』だけにしておこう！
※遊びの性行為は絶対にコンドームを使いましょう！

http://vip.bbspink.com/test/read.cgi/avideo/1018018051/187
http://vip.bbspink.com/test/read.cgi/avideo/1018018051/

ウィルスメールって絶対添付ファイルがついてるんですか？
添付ファイルの無いメールは見ても大丈夫ですか？
初心者です。許してください。

>>531
俺ソープ行かないからよく分からん。

>>532
基本的には付いてきます。
が、たまにウイルスのバグで壊れてしまうことがあり、そのときは壊れているので
実行されることはありません。

まあ、怪しいメールは警戒するくらいがちょうどいいかなと。

ＯＥ使ってる工房です。
何回かノートン2002にKlezが引っかかったので削除して、
ついでにメール自体を右クリック→削除したんですが、
（プレビューしたことになったのかな？）
これでも感染することがあるんですかね？
今ノートンのウィルス定義更新して再度システムの完全スキャンを
やってもウィルスは検出されなかったんですが、信用していいんでしょうか？

ノー豚
削除できませんでしたのあとに検疫されましたって出るんだよね
開いてみるとレポートになってる

534さん　どうもありがとうございました。
ここは優しい人ばかりなんですね。
そんな事聞くなって言われたらどうしようかと。。

>>535
最新のウイルス定義使ってるなら、特に問題ないと思うよ。
じっくりたっぷりねぶる用に見て頂いて構わないと思います。
気になるようなら、アンチウイルスソフトの設定を見直すよりも
OEやIEのセキュリティパッチ導入+設定見直しの方がよろしいかと。
とりあえず、プレビュー機能は切っておきましょう。

>>536
「修復できませんでした」の後に、検疫じゃないの？
修復→駄目なら検疫→それでも駄目ならファイル削除、だと思ってたんだけど。

不安な人は、↓ここも見ておくといいかも。
ノートン先生がどのよーにして働いているのかが、そこはかとなくわかります。

http://www.easter.ne.jp/pcrescue/pc_norton03.htm

スレ違いだったらすみません
現在Win98SE
OE5.5SP2,を使用しておりプレビュー表示も
しないようにしてありますが、心配になりトレンドマイクロ
のオンラインスキャンを試みようと何度かしているのですが
途中でいつもエラーが出て閉じてしまいます。
使用しているＰＣにもマカフィが入っていたのですが、
起動させるとリソース不足になり不具合が起きてしまうので
オンラインスキャンに頼る状態です。
自分がもし、知らない間にばら撒いていたらとんでもないので
少しでも早く調べたいのですが、単に鯖の問題なのでしょうか？
すれ違いすみません。お教え願えますか？

解りづらくてすみません。
OE使用、IE5.5SP2です。

　　　　　　　　　　　

>>540
回線は何かな？
高速回線でないときついかも。
トレンドマイクロが駄目ならシマンテックのウィルスチェックとか、
Antidote簡易版を使うと幸せになれるかも。

シマンテック セキュリティチェック
http://security2.norton.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=22&pkj=FXFJHYTINMHDKDCWLLS
Antidote簡易版(DOS/V用)
http://www.antidote4pc.com/Product/Antidote/020426/Super/Jpn/Dosv/Antidote.exe
Antidote簡易版(NEC PC98用)
http://www.antidote4pc.com/Product/Antidote/020426/Super/Jpn/Nec98/Antidote.exe

>543
ありがとうございます。
回線はADSLなので問題ないと思われるのですが・・・
今も２回してみたのですがやはりエラーで閉じてしまいました
シマンテックで試してみます
本当にありがとうございます

最近、自宅ＰＣに定期的にｋｌｅｚらしいものが来るようになった。
なんか、ＯＥを使ってたらどうなってたんだろう、と危機感を覚えた。

で。そういや、会社も危ないなぁ、と思ったんだけど、
ＯＥを会社で使ってる人たちに危機感を持たせるにはどうしたらいいだろう？
ＨＴＭＬメール＋mid添付とかどうだろうか、と考えている。

beckyで受け取ると削除出来ないなぁ。
メールごと削除してOKだけど。

サブのマシンがクレズHに感染したようなのですが、駆除方法がわかりません。
『対策Web』とやらを覗いてはみたものの、ド素人の俺にはほとんど理解できませんでした。
対策などをわかりやすく紹介しているサイトとかはないのでしょうか？

トレンドマイクロやシマンテックの駆除ソフト走らせろ
使用時の注意要綱もよく読んでただ手順どおりに作業しろ
手順ややこしいから注意

>529
それ来た。ﾁｮﾄわらて次に青ざめた。

>>548
どうもサンクス。何とか頑張ってみます。

先ほどはありがとうございました
シマンテックで調べた結果何も無かったようです
安心して明日もメーラー開け、６日を迎える事ができます
ありがとうございました

４時間のあいだに５通もウイルスｷﾀ━━━━（ﾟ∀ﾟ）━━━━!!!!!!
どーいうこっちゃ！滅茶苦茶流行ってんの？
ノートン入れといてヨカタ。

もしクレズに感染したとして、７日以降日付を送っておけば
とりあえず発病はしないのかな？初心者質問でスマン。

>>553
>>454〜の流れを読め

どーしてそうやってずれた事を聞くのかさっぱりわからん。
ウイルスは怖いものだと思っている人が多いみたいだけど
klezはちゃんと対策しておけば、全然怖いことありません。
うっかり感染してしまったとしても、駆除ツールも配布されてるし
駆除が終わってからきちんと対策をすればとりあえずは安心。
対策方法も難しいものではないので、迷ってる暇があったら下記を実行！

・とりあえずオンラインスキャンでいいから、ウイルスチェックをする
　http://www.trendmicro.co.jp/hcall/index.asp

・万が一感染していたら、配布されている駆除ツールを使う
　http://www.trendmicro.co.jp/klez/tool.asp

・WindowsUpdateで、IE5.xはSP2かIE6にアップグレードする

・メーラー（OEもBeckyも、IEコンポーネントを使ってるやつ）の設定で
　HTMLの実行や、プレビュー機能をOFFにする

難しそうに見えるかもしれないけど、やってみたら凄く簡単！
案ずるよりも生むが易し！わからなかったら、またここに聞きにきていいから
とりあえずウイルスチェックだけはしてください。頼むから。

>>555
キッチリ対策を取れば良いのはわかるが、まったくの初心者には
その対策の取り方がわからないのですよ。
『対策Web』とか行っても俺の知識じゃチンプンカンプンでした。

圧縮されたﾌｧｲﾙ (Unknown0402.data) は右ﾌｧｲﾙ内にある (C:\Program Files\NIFTY\Database\MIME\20020402) は W32.Klez.E@mm ｳｨﾙｽに感染しています｡
ﾌｧｲﾙは検疫場所に入りました｡

圧縮されたﾌｧｲﾙ (Unknown03ec.data) は右ﾌｧｲﾙ内にある (C:\Program Files\NIFTY\Database\MIME\200204021) は W32.Klez.E@mm ｳｨﾙｽに感染しています｡
ﾌｧｲﾙは検疫場所に入りました｡

って表示されたんだけど、大丈夫？

>>557
大丈夫なわけねーだろ！

>>556
初心者が免罪符になると思ってんじゃねーよこのボケが！
ちったぁ調べてから物言ってんのかよ。逆ギレはみっともねーぞ。
あのな、普通の人ならそこそこ読めばわかるようになってるんだよ。
それでもわからんっていうのは、普通の人からすれば何がわからんのか
さっぱりわからんというレベルなんだよ。どこからわからないのか言ってみろ。
最初からわかんねーとかほざいたらぶっ殺すぞてめー。

>>556
何が聞きたいのか、整理して教えてね。
で、何？まず何なんだ？

>>553
7日以降に起動を送らせたら大丈夫かというと、
そんなことは全然ありません。メールは送信され続けているかも。
他人に迷惑をかける可能性もあるのだし、
もう感染しているしてるのなら！絶対に！対策を取ろうね。

>>559
別に初心者が免罪符になるなんて思ってねえよ。お前こそ熱くなるなタコが。
調べてみても理解できないから、わかりやすく解説してくれないか、って言ってんだよ。

>>559
つーか、なんでキレてんのよ。
逆ギレってあんたしかキレてないよ・・・。

>>495
便利なページ作ってくれてありがとう。
Klez駆除ツールのリンクを直してくれるとうれしいんだが。。。

分からないなら、いっそ再インストールした方が早いぞ。たぶん

OutlookExperssのプレビューってどうやったらoFFにできの？

>>566
表示→レイアウト→『プレビューウィンドを表示する』って項目のチェックボックスを外す

>>567
サンクス！

あーもう。OutlookExpressを二度と起動出来なくするウィルス誰か作れ。

このスレ読んで全然わからないから解説してくれって、ある意味凄いよな。

>>569
レジストリ書き換えて使えなくしちゃうやつあったね。

(ﾟдﾟ)ﾎﾟｶｰﾝ

>>528
今朝、その相手からウイルスに感染していたというメールをもらった。
本人は気づいていなかったようだ。
ヘッダーのReturn-PathのアドレスとReceivedに残っていたメールサーバが
決め手となりました。

P.S.　メールを通じて感染するウイルスって多いけど、NetNewsを通じて
感染するウイルスってほとんど聞きませんね。（私の知識不足？）

>>562
で、具体的には何がわからんのよ？
あの発言だとどこらへんがわからんのかが
読み取れないんだけど。

>>572
Return-Path:も容易に偽造できる。

> P.S.　メールを通じて感染するウイルスって多いけど、NetNewsを通じて
> 感染するウイルスってほとんど聞きませんね。（私の知識不足？）
あんたが知らないだけ。

マイ黒ソフトのソフト使っているパソコンの全データを
破壊するウイルス作ってほしい

>>575
http://pc.2ch.net/test/read.cgi/sec/1012296560とかwingrooveとか

Outlook2000でやるべきことは
ＳＲ−１を適用しセキュリティアップデートをする。
受信フォルダのプレビューを表示しない。
でよろしいでしょうか。

また、プレビューを一括してｏｆｆには出来ないのでしょうか？
フォルダごとなら出来るのを確認しました。

もうOutlook使用禁止令だせよ
いまだにプレーンテキストなHTMLメール送ってくるヤツいるし

5月に入ってからKlezこなくなった。ちょっとさびしい

>>578
ま〜ね。

>>577
フォルダごとにプレビュー切る。
で、ここのパッチも全部充てる。これ命令だから。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/fix/otlk2ksr1.asp

Office Updateのほうが便利
http://office.microsoft.com/japan/ProductUpdates/default.aspx

Outlook Express６なんだけど
どのパッチを当てればいいの？

>>581
手間を惜しまず、出来れば>>580のリンクから手動でパッチあてれ。
TechNetのHotfixの方が早いし、Windows Updateと同様、Office Updateだと
後で確認しようとしても、TechNetの全てのHotfixがあててあるかどうかが分かり辛い。

>>582
Outlook Express6.0のセキュリティパッチは今のところ用意されてない。

>>582 OEはIEの機能を一部利用しているのでIE用のパッチを当てておく。
2002 年 3 月 28 日 Internet Explorer 用の累積的な修正プログラ ム (MS02-015)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-015.asp

>>583
そうなんだ

>>584
ＩＥのパッチなら、逐一当てていまっせ！！
もちろん、そのパッチも・・・

発信元が自分のメールアドレスのKlezが自分宛に届きました。(しかも自分が過去にWEB配布した
文書を添付して) ノートンISは入れてるし、トレンドマイクロのオンラインスキャンも問題はな
かったんだけど、なんだか気持ちが悪いです。

>>586
本当に信頼問題に関わるウイルスだよね。
何も知らない奴は、「ウイルス送ってくんな！」とかメールしちゃうだろうし。

ノートン先生+ベッキー+プレビュー停止+一定容量以上のメールはダウンロード禁止
かならずリモートメールボックスチェックしてから受信。
知らない相手からのメール、添付ファイルの付いたものは即削除。

ここまでやって一人前でしょうか？

ベッキ−って何？

>>589
メーラーです。
受信せずにメールボックスにあるメールがチェックできます。
http://www.vector.co.jp/soft/win95/net/se168810.html

>>589
ttp://www.city.ogaki.gifu.jp/johokobo/Whatsnew/info_085/img/bekky.jpg
・・・・・・・・・・


Becky=ベッキー
ttp://www.rimarts.co.jp/becky-j.htm
メールソフトのこと。シェアウェア。

>>588
あとはIEとかのセキュリティホールは全て埋めておけばOK。


>>591
ベッキー違い（ｗ

>>592
了解です。チェックしておきます。
ありがとう！

589はBeckyをカタカナで書かれたから聞き返したんではなかろうか。
ま、Beckyちゃんはええソフトやね。
みんな、OutlookExpressやめて乗り換えたら？

宣伝ちゃうで(w

Beckyなんて買えねえよ！って人は、フリーのedmax。
ttp://www.edcom.jp/

フリーでも探せばいいものあるぞ。
という自分もBecky使ってるんだが(ｗ

トレンドマイクロオンラインスキャンで何も検出されなければ大丈夫？甘い？
ヤフーメールで届いた、KLEZ.EorHと思われる件名のメールを５通ぐらい開けてしまったんだけど。
ちなみに、IE5.0で、パッチ当ててないです。

対ウイルスで最強のメーラーは電信八号だ！

telnetに勝るもの無し。

>>596 >IE5.0で、パッチ当ててない
しかも、アンチウィルスソフト持ってないのか。６日が楽しみだな。

telnetはちょっと・・・
telnet上でメーラーを動かす、もしくはmailコマンドを、ですが・・・

日本語のメールは使いにくいよ！！！

>>599
バスター持ってるけど？

ちがーよ。
telnet host 110
だど。

>>601
バスターで防げるのはウイルス感染のみ。
色々とバグがあるんだから、パッチは当てとけ。

なるほど、telnetでpop3に接続するね。
い・や・だ・ど。

えーと、ノートン２００２入れてて、ウィルス定義も最新なんですが。
なんか最近自分の使ってるメールサーバのMail Administratorから、
Mail System Error のタイトルでKlez入りのメールがとどくんですよ。
これって、klezが勝手に自分のコピー入りメールを無作為に
送りつけて、たまたま間違ったアドレスに送られたメールが
漏れの所に帰ってきてるってことでいいんでしょうか。
つまり『感染している』ってことですかね。
システムの完全スキャンやってみても何も検出されないのですが・・・
うーん。どうなんだろ・・・・感染してるのやらしていないのやら。

リターンメールのヘッダー見れ。

>>605 誰かが感染していて、君のアドレス入りでワームをばら撒いている
のがあて先不明で帰ってきている。
http://www.nai.com/japan/virusinfo/klezezukai.asp

一つもこないとかえって寂しいもんだな。
そういえば、Nimdaは一つ来たっけな。

>>606>>607
解りました。大量に来るんで、周りの人沢山感染してるみたい・・・
レスありがとうございました。

Klezｷﾀ━━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(　　)━(ﾟ 　)━(∀ﾟ )━(ﾟ∀ﾟ)━━━!!!!!
やっと１件届いたよ、うれぴー！

　　　　　　　

ネオむぎ以降の新規流入組って610みたいに
やたら2ch用語を使いたがるね。恥ずかしい。

>>612
カッコいいんだもん

>>608
ほんとにそうだね。うちも全然来ないよ。
ＨＰやってた頃はたくさん来たんだがな〜。
ちなみにその頃はボロい68kのＭａｃだったから怖いものなしだった・・・

全角英数字を使っているような素人にはセキュリティ対策は無理じゃない？

>>615は2ちゃんの外でも半角カナを使ってバカにされるのがオチ。

＞ネオむぎ以降の新規流入組って610みたいに

何年前の話してんだよ糞野郎

英数字に半角使うぐらいで厨卒業のつもりの615はかなりイタイな。

Ｋｌｅｚ画像、いっぱいどうもありがとー
たのしすぎるーー

http://cgi-bin.spaceports.com/~klez/index.html

英数字を使うのに、半角も全角もあるのか？
見やすいor使いやすい方を使うだけでいいじゃん

俺のとこに来たKlezの画像だけってどうやってみるの？
あと、感染したらメーラーに送信記録は残るのかな？

>>620 坊や、残念ながら使いやすい全角英数字というのは無いのだよ。

あの〜、英語で
「二度とメール送るな　あなたのＰＣから私のメールアドレスを削除しろ
今度おくってきたら　法的対処もある」
ってメールが着たんですけど。
まったくしらないところから。
念のためアドレス帳見ても送った先のメールアドレスは登録してないし。
放置しておいていいんでしょうか？
ちょっとむかついてるんですけど。あ、差出人は日本のある会社になってて
ヘッダー見るとodn.ne.jpから来てます。

>>623
ご丁寧に「あなたのPCはKlezに感染しています、早急にウイルス
を駆除してください」なんてメール来るけど、「お前こそウイルス
の簡単な情報ぐらい目を通しておけ」って感じです。

HPやらメルマガを沢山運営しているんで、ウイルスが毎日山のよう
に来ます、俺のメルアドが偽装されて送信されているいると思うと
凹みます、「解除理由（ウイルスが送られてきたから）」なんて馬
鹿もたまにいます。

そーなんですか・・・。
今改めてノートｎ先生でチェックしたけど問題なかったから前述のメールは
無視してよさげ？

>>625
思いっきり無視してください(w
ホントに法的に対処してくれたら楽しそうですね。
ありえないですけど。

>>623
無視よりも晒し挙げすれ！(w

>621
ＩＥのパッチをあてとけば画像をみても平気

結局６日にパソコン起動させなければ何もされないのか？
で、６日ってどの６日？

全角英数字を使っているような素人にはセキュリティ対策は無理じゃない？

>>630
何で、全角英数って素人扱いなの？

>616
カナは英数字ではありませんが？

sageで質問しても誰も耳を貸さないだろうね。

＞見やすいor使いやすい方を使うだけでいいじゃん
身勝手な人間だなあ。
英数字を半角に統一して検索性を高めるようという気が更々ないんだね。
無知の逆切れって奴か

さっき帰宅してメールを落としたらKlezの山…
しかも私が送ったのがリターンされていると書いてある。
だんだん悪質になってくるような…

目的は職探し？ 作者のメッセージが込められた『クレズ』ワーム
http://headlines.yahoo.co.jp/hl?a=20020422-00000003-wir-sci

友人の名前で来たので、ポスペでいつも通り開いてしまったのですが…
Outlookを使っておらず、IEもバージョン6.0を使っていれば
感染しないのでしょうか。
すみません、超初心者で大変申し訳ないのです。

添付ファイルは開いたの？

いえ、添付ファイルは開いていません。
あと5通ほどあて先不明で戻ってきたメールがあります。（出した覚えはないです）

ポスペは勝手に添付ファイル開くセキュリティホールなかったよね。
それだったら感染はしていないはず。しかし、あて先不明が気になる。

>>631
昔の人は全角英数を使うと素人扱いする。

ご指摘有難うございます。
ポスペについてはどこにも書かれていなかったのでとても不安でした。
これからウイルス対策ソフトを買ってきます。

ノートン入れてるし件名や本文が英語だからいいけど、日本語で
「初めてゲーム作ったよ。君が最初のプレーヤーだ。試してみてくれ」って
メールが来て送信者名が知人だったら、添付ファイル実行しちゃうかも。
あと「Klezは危険なウィルスだからMcafeeがKlez削除ツールをあげる」
とかいうのもあったが、これもひっかかりそう。

>>641
今でもそうだと思うが。
例えば英語圏に出すメールで全角使うバカとか。

>>641
つーかそう言っておかないと、アドレス欄の部分に
全角で入力する奴が出てくるからではないかと。

会社とかでアドレスデータ共有してると困るし。

全角でコマンド入力して「あれー、どうしてー？」なんて質問してくる人も
いるし

サイトのURLとかメールアドレスとか平気で全角文字書いてくる。
全部打ち込まなくちゃいけないから困るっつーの＞全角英数使い
あと、Japanese onlyを全角で書いてると、
お前はそれを誰に読ませたいんだ、外人宛じゃないのかと言いたくなる。
全角英数は日本語表示できる環境にないと読めないつーに。

私の所に来たのはこんなのだった（一部伏せ字）

The following mail can't be sent to [email protected]
From: [email protected]（私のアドレス）
To: [email protected]
Subject: NATURALSIZEFLAG
The attachment is the original mail
Attachment converted:oxxx (????/----) (0000A707)

送れませんでしたって言われても、そもそも発信してないし（ｗ　
マカー者で感染もしてないから、すぐ余所のウイルスの仕業と気付いたのだけど、こんなの見て、
　　私のメアドから勝手に送信してるのが戻ってきた！
　　　　→（本当は感染してないのに）感染した！
とか騒ぎ大きくする人もいそうで心配だなあと思った。

凄いなWindows。もはや、バイ菌いっぱい電脳ソープランド状態。

６日が楽しみ。

来るかな？待ち遠しい・・・

6日にワームが大量送信されるわけではない。

ｍｐ３再生中（ｗｍｐ８で）にメールがきて突然音（声）がかわったよ（宇多田が和田あきこに）
何故だ。何で、なして
バスター２００２が今まで働いてたのに
削除して、システムの復元したら元にもどったけど
ＩＥ６だけど　ＮＳに変更しようと思う
ＩＥは危険すぎる　ＮＳは大丈夫かな

ウィルス対策で一番いいソフトってなんですか？

>>630,644-647
遅レスなんだけどメール欄のsageは半角と、使い分けている629とかも素人っていわれるの？

>>653
やはりW95.CIHでしょう。（フリー）

NAVがいいよhttp://www.symantec.com/region/jp/

sageで質問しても誰も耳を貸さないだろうね。

>>653
MenuetOS
http://www.menuetos.org/

>>657
すれ違いかなと思って。
と言うか、書き込んだとき一番上にあったスレなんだけどね。
誰か629の質問に答えてageて。

ネオむぎ以降の新規流入組は、あたかもsageレスが基本であるというように
ルールを履き違えて覚えているようですね。嘆かわしいなあ…

世の中の常識というものは時とともに変化するものである。

なんだ、ＳＰ２なら大丈夫なのか

>>660
emailになんか書いとかないとIDでる板もあるし。レジデントは下げ進行がデフォ
の板もあるし、そんな太古の常識持ち出されても困るんだよ。この旧石器人が!

「全角英数＝素人」的単純な決め付けで豪快に厨ぶりを発揮している615=630は
頼むからどっか他へ行ってくれ。スレに関係ないんだよ。

>>629
>>454-470あたりを見てみれ。

何を664は化石レスを付けて粘着しているのだろう（´ｰ`)ｙ−〜〜

でも全角英数を使っている人は大抵素人であることは間違いないと思うけど…

まぁ他人を素人や粘着やら決めつけたがるお年頃っていうのもあるやね。

全角英数字を常用しているような素人はサポートの対象外でしょう。
システムのどの設定を全角で入力されるか気が気でないよ。
トラブルの一因を自ら作っているようなものだ。
サポートする側としては、その一因をも考慮してトラブルシューティングに
当たらざるを得なくなる。そして問題解決に要する時間が延びる。

Fromのメアドはあてにならないのか
Return-Pathもランダム？

なんか「あなたKlezに感染してます」みたいな英語メールが
日本の短期大学からきた。

664=667は素人とかそういう言葉に躍起になって本質的な議論が
できないだからそっちこそどこか行けよ。どうせ新人なんだろ

ｹｷｮｸフリメだけしか使ってなればばらまかないんでせう？
くれずに感染してても。

W32Klez.gen@mm、うちにも来ました。
知った名前のメアドで来たので思わずあけてしまった。
俺ってオオバカ！
シマンテックのKlez.Eツールでは削除できないみたい。
トレンドマイクロのツールではなんとかなりそうだが。

フリーメールにも種類があって
Webメールと
POPメールがある。
WebメールでもPOPメールでもワーム付きの添付ファイルを起動すれば
感染する。

>>672
ＷＢ＞ノートン先生？？？

Webメールでもワームは送信する。
ワームは独自のSMTPプログラムを持っているから。

>>673
つまりフリメのアドレス帳仲間にばら撒く、と。。。。

添付ファイル開くな、といってもオジサン上司は開いてしまうのだから仕方有るまい。

>>675
そうなんだ。まだまだ難しい。。
スレ違いになりそうなとこで出直しだ。

明日に備えて念のため完全スキャンしておこう・・・

レスの真偽を自分で判断しなければならないのは(特に)インターネットの宿命ではあるが、2chは他と異なり匿名性を
その存在価値に置いている。
必然的に、真偽はそのカキコの内容を自らで評価することになるが、ボーダーラインにあるものを判定するのはコスト
がかかるし困難であることも多い。
そのような状況において「全角英数を使う奴は素人」という判別法はコストもかからず、確度が高い有効な手法であると言えよう。

ここに半角で自分のメルアド書く、klez来る。
ここに全角で自分のメルアド書く、klez来ない。

681は取ってつけたような理由だね

>>681
来るのを怖れているのは素人。
通はhttp://ime.nu/cgi-bin.spaceports.com/%7Eklez/cgi-bin/joyful.cgiに貼り付けて楽しむ。

その判別法を逆用して、ジサクジエンカキコをしますたー。
言い回しの分別も難しくなりますが、なにげにゲームみたいで楽しい！ヽ(^o^)丿

英語で知らない所から添付ファイルつきのメールが届いたので
検索をかけたらクレズということがわかりました。

ポスペなのですが、メールを開かずに削除しようとしたのですが
初めてだったので失敗してしまい、メールを開いてしまいました。

IE5.5でバッチは当てていませんし、アンチウイルスソフトも持っていません。
オンラインスキャンでは発見されていませんが、駄目なんでしょうか？

>>685
ポスペはメール開いただけじゃ感染しないよ。
添付ファイルを直接開いちゃったら感染するけど
それはしてないんでしょ？なら大丈夫。

>685
IE6にアップグレード
アンチウイルスソフトを1両日中に購入
これは強制です

>>685
アンチウィルスソフトはこれ使っとけ。無料だから。
http://www.grisoft.com/html/us_downl.htm#FREE

>>682
ここはklezスレだろ？

>>683
全角も半角も便利に使い分けれと言いたかっただけ。
本来のスレの趣旨に無理やり持っていく意図もあり(w
もちろん添付ファイルは楽しんでるさー

>>686-688
これからソフトを買ってきます。（英語わからないので）
アップグレードの仕方がわからないのですが、調べてやってみます。
ありがとうございました。

Ｘデーが近づいてきましたね♪

>>691
買うんならノートンアンチウィルスがおすすめ。

でもさ〜実際どのくらい被害出るのかな？
案外何もなさそう

とにかくKlez発動まであと３時間４０分・・・

漏れの会社にいっぱいきてたYo!
対策で丸一日仕事にならなかった。

>>694
Klezはウイルスによる直接被害よりも
PC内のファイルを一緒に添付するヤツがいるから
そっちの方が怖いよ。
あと、客先に自分名義のウイルスが行くことによる
信頼低下とか。

あと2時間50分
どのくらいの被害がでるか・・・。

ﾄﾞｷﾄﾞｷ。ちょっと(ﾟдﾟ)ｺﾜｰ

だけどちょっと楽しみ・・

Klez.Eはjpでは2月から流行しているけど3/6にも何も起こらなかったじゃん

感染チェクはどこでできるの？
トレンドマイクロの無料チェックはWin2000・XPだけみたいだし
IE5.0ではなくてタブブラウザのDounut（IEに似てるんですけど・・）
を使っていても感染するのかなｂ

>>701
98、98SE、MEもできるんじゃないの？

日付いじったらやり過ごせないんですか？

>>703
無理です。

他スレから引用↓

送り主を詐称した電子メールで感染を広げている
コンピューターウイルス「ＫＬＥＺ」の悪質な改良型が
大流行していることがわかった。今度はパソコン内の
文書を流出させる機能を獲得、旧型のようにパソコン
内のデータを消す性質はないが、秘密文書などを外部
に漏らす恐れがある。決まった日にデータを破壊する
旧型が活動を始めるのも６日と目前に迫っており、
ウイルス対策会社は、対策用のホームページを開設、
連休前に対策を施しておくよう注意を促している。

　新型ＫＬＥＺは旧型同様、感染したパソコン内にある
他人のアドレスを送り主として、ウイルス入りメールを
送りまくるが、日付に関係なく活動を続ける。

(5月1日14:34)

http://www.yomiuri.co.jp/04/20020501i406.htm

>>704
703たんが言いたいのは、データの破壊活動のことじゃない？

KLEZ発動まであと１時間３０分！！！

もうだめぼ

ふぅ、ｵﾝﾗｲﾝｽｷｬﾝ終了！
何にも無かったYO！

>>705
左様でございます｡

>>709
【ネット】お前ら5月6日「KLEZ」ウイルスに気をつけなさい
http://news.2ch.net/test/read.cgi/newsplus/1019803365/

507 名前：名無しさん＠お腹いっぱい。 投稿日：02/05/05 22:48 ID:Nj0AWNwf
>>502
修正版(６日の破壊活動について)
1・パソコンの時計いじって明日をすっ飛ばせば大丈夫ですか。
　　・・・・・旧型は大丈夫かも(破壊活動)
　　　　　　新型は基本的に破壊活動しないらしいので関係なし。
2・ホットメールやヤフーメールを使ってますが大丈夫ですか。
　　・・・・・だめぽ。対策を怠らずにネ。
3・明日一日パソコンを起動させなければ大丈夫ですか。
　　・・・・・１と同じく。

>>709
なら大丈夫かも。明日起動しなきゃまず大丈夫みたいだけど。

時間は、PCの時間（画面右下の）でいいの？
それとも時差とか考える必要あるの？

破壊は、Cドライブだけだっけ？
ドライブに関係なく？

>>711 さんみたいな人のお陰で、KLEZが生き延びることが出来ます。
KLEZに代わってありが�d

TheMATSURI

>>711
もしも破壊活動はしなくても、感染してたら
HDDにあるデータ勝手に引っ張り出して配布されまくのは続くぞ。
お宝エロ写真とか、恥ずかしいチャットのログとか（ｗ
>>683にあるBBS見ても分かると思うけど
故意に保存したものからブラウザのキャッシュまで多数。
相手にも迷惑だが感染しても放置してるのが恥ずかしくねーか？

’
《火事場》 5月6日KLEZ発動！《見物》
http://pc.2ch.net/test/read.cgi/sec/1020325572/l50

>>714
また〜。そうやってクレズを持ち上げるんだから〜。ちゃんと読め。
http://www.trendmicro.co.jp/klez/

>>700
その頃とは感染者の数が桁違いズラ

>>716
だから〜、明日の破壊活動についてって言われたから
そう答えただけなんですけど〜。
たしかに友達のところにあんなの送られちゃね(w
つーかお先に寝させていただきます。明日が楽しみ。

>>720
あと5分がナゼ我慢できないんだ〜！

じれったくなったので時計進めました。

もう一台のＰＣ１２時過ぎてた

腕時計が1時間ごとのアラームを鳴らした

　　　　　　　　　

誰かいませんか？

imasuyo

ニュー速＋のほうはチャットスレ化してるな。
やられちゃったPC数の実態は報道されるんだろうか。

自分のとこからの発射メールを
ぞぬアラームでブロック出来ないの？

すごいいっぱいきてるよ〜
無料メールはjmail＆やふをつかってて、
JMAILだと100kb以上のメールは太字になるからすぐわかる。
結構便利

題名；�ﾉ 　送信元（携帯番号） 133784b
っていうのがキタヨ！
形態も関係あるの？？

>>731
関係ない。偽装アドレスに使われただけ。

しまんてっくやったら
Files Scanned: 0
Files Infected: 0
になった。スキャンドが0なのはおかしいよね・・
いちおう日付を7日にしてる

同じく、
Files Scanned: 0
Files Infected: 0
ってなりました・・・・・

KLEZは感染するとワクチンソフトの活動を妨害(関連ファイル破壊)
するのだよ。んで、他人にウイルスばら撒いて、奇数月の6日に
感染者の他のファイルも破壊する。亜種によっては破壊しないのも
あるけど、そうするとKLEZ自体も生き延びて・・・

そしたら生命体と認めてやってもいいんじゃない？

やだ

>>736
ウイルスに付いて来る画像とか見てると
一種の芸術性すら感じるよ。

>>738
単に人の集めたエロ画像だろ？（ｗ

変種もwqk.dllなの？
それとも違うモジュール名なの？

>>739
エロが多いのは確かだけど、そればっかりでもないんだよねぇ
これが。
http://cgi-bin.spaceports.com/~klez/index.html

>>740
シマンテックなりトレンドマイクロなりのページを見に行こうと言う
発想は無いのか？無いのか？インターネット＝２ちゃんねる か？

ＩＥ４．０なら感染しないの？

>>743
何を今更・・。

>>743
ＩＥ5.5ＳＰ２以降はプレビューでも感染しないが、ＩＥ4.0なら感染するぞ。

IE55SP2に更新したが、
うちの会社のオヤヂたちは、開くかどうかの確認が出ても迷わず開くので
結局、アンチウイルス突き破りって、クレズ満開状態です。

IE5.5SP2で警告が出たから開かない方を選択したんですけど・・・・・
開かないかぎりだじょうぶすよね？
不安で仕方有りません。

>>747
大丈夫です。でもちゃんとそのメール削除して下さいね。

おれ1通もこねえ・・・寂しい

今日起ち上げたらブラウザのチェックボックスや矢印やらが
数字になってるんですがこれって破壊活動の一種？
IE5.5SP2でノートン2002でもひっかからないんだけど…
ｺﾜｲ…

某サーバーの NAV for Microsoft Exchange から
「てめえが送り付けやがったメールがKlezに感染してたぜ」
ってメールが来るんだけど、これってサーバー用のNAVがウイルスを見つける
たびに From アドレスに送りつけているんかな?

ノートンはKlezが発信元を偽装していることは分ってるんだろうから、こういう
変な振る舞いはやめて欲しいところ。

>>750
それってキャッシュファイルが壊れているだけでは。。。(w
クレズがキャッシュファイル壊すってのは聞いてないから
ウィルスには関係ないよ。つーかよくあるトラブル。
http://homepage2.nifty.com/winfaq/wme/trouble.html#74

>>751
あんたに届くのならあんたか関係者に犯人がいる可能性だって
あるのだから当然の処置だろう。

>>752
ありが�d(*・∀・*)
それっぽい項目発見しましたのでこれから直しますです。
恥ずかちい…

>>753
じゃ、おまえさんところに Klezが届いたら、Fromアドレス宛に
「あんたが送ってきたメールがKlezに感染してたよ」って返事書くのかい?

関係者かどうかさえ分らんじゃないか。

>>755
いや絶対
関係者だって

>>753
751じゃないけど、それはちょっと違うぞ。
関係者とは全く限らないよ。
フリーソフトの作者とかどうなんのよ？(w
readmeファイルにメアド書いたがためにそれ拾われて
Fromアドレスにされるんだよ。たまたまweb上にメアド
書いててそれがキャッシュに残って云々てのもあるだ
ろうし。

>>756
なんで関係者って分るの?
そりゃ、同じ人間だったら皆友達、皆関係者ってことなら分るのだけど。

>>755
ウィルスの種類によっては発信元の偽装はあるだろうが、
感染経路を探るってのはそういうことだろう。
あんたみたいに何もしない人には不要でも、それを必要と
する人だっているわけだし。

>>757
やっぱ関係者じゃん

メアドを拾った不特定の関係者

>>757
だから知らないところで自分のアドレスが一人歩きしている
ことを知らせるのに意味がなくもないだろう？

>>760
あきれてものが言えんよ。。。。(w

>>762
自分に？

>>751
この人だち相手にするのやめた方がいいね。
今日学校休みだからすごいレベルが混じってるみたい(w

>>763
はいはい、わかったからちゃんと宿題でもやりなさい。

>>759
だからさ、ウイルスの種類によって発信元が偽装されいるかどうかは既知なわけだ
ろう?
>あんたみたいに何もしない人には不要でも、それを必要と
>する人だっているわけだし。
なぜ、俺のことを「何もしない人」と考えたのかはわからないなあ。
俺のところに来るウイルスはそうそう多くはないから、種類によっては発信元に
通知しているよ。でも偽装してるタイプのものが来たときには送らない。

NAV for Microsoft Exchang が、転送情報などを含めて送ってくれたら、発信
元の手がかりになることもあるかも知れないけど、何もついてないから役にも立
たない。

Klez発病じゃなく馬鹿が発生したのか。
>>757

普段DMとか来ないアドレスに見知らぬ相手から
タイトルがHonnyで添付ファイル付きのメールが来た

ノートンとか入れてない場合どーするの？
ヘッダは見ても良いの?
ソースは?本文は読んでも良い?

>>766
だからもう相手にするなよ。だれが見てもあなたの言ってる
ことが正しいんだし。こいつら子供かネタかどっちかだよ。

>>769
申し訳けない。766を書き込んだあとに764を読みました。気をつけます。

なんかタイミング悪いね･･･忘れて

>>768
あ、すみませんネタかどうか判断するのに時間かかってたんです。
なんか質問のレベルがまちまちなんで。知識がある人のようですし。

>>772
それはたぶんクレズですけど、メーラーは何をお使いですか？
OutlookExpressをお使いならバージョンも。。。ってもういないか。

あ、間違い>>772じゃなくて>>768でした↑。
昼飯食べてこよっと。

>>768
Klezみたいだね。
ヘッダは見てもOk。
本文は普通にテキストで表示するなら問題ないけど、
OEやOutlookで受信してたらそのまま消した方が安全ですよ。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E

こんなん来ましたけど･･･

差出人:　jmsdl [[email protected]]
サブジェクト:　A humour game
本文ソース:
<HTML><HEAD></HEAD><BODY>

<FONT>Hello,This is a very humour game<br>
This game is my first work.<br>
You're the first player.<br>
I wish you would enjoy it.</FONT></BODY></HTML>

<HTML><HEAD></HEAD><BODY>

<FONT>Hello,This is a very humour game<br>
This game is my first work.<br>
You're the first player.<br>
I wish you would enjoy it.</FONT></BODY></HTML>

OutlookExpress 6です
WinXP　アップデートしてる（白雪姫はしてないな）
削除しちゃえばよいんだけど　なんだろーって気になる
クレズならそれでスッキリなんだけど・・・
プレビューしなければ良いって事はテキストエディターとかで開けば良いの?

オンラインスキャン中だけど何もないみたい

>>775
おもいっきり　honeyってあったね・・・
スマン

削除しますわー

件名：Please try agein　ってのが来たよ〜。

あ、ソースダブって貼り付けちゃった。

>>777
お、並びましたね。自己解決なさったようで。
テキストエディターで開くぶんには大丈夫ですよ。
開いても意味ないですが。。。

>>779
くれずです。削除しましょう。

>>776
サブジェクトは新型クレズのものです。削除しましょう。

数日前　The Garden of eden っていう件名のメールがきました。

クレズっぽいので、これを機にOSを入れなおそうと思います。
で、もうこんなスリリングな思いはしたくないので、
入れなおした後の対処法をご教授ください。

OE6でプレビューがオフなら問題ありませんか？念のためトレンドマイクロの
バスター2002も買おうと思ってます。

>783
ウィルススキャンして感染してなかったら大丈夫

ＩＥ6.0＋ＯＥを使用していて、メールを開いたら警告が出たので閉じたんですけど、
その後ファイルを検索したらkrn132と言う空の隠しフォルダを発見し、削除しました。
しかし、トレンドマイクロやシマンテックに書いてあるレジストリの値も見つかりませんでしたし、
駆除ツールを使用しても発見できませんでした。
それとＡＶＧ＆シマンテックとトレンドマイクロのオンラインスキャンを利用しましたが何も発見されませんでした。
現在７日にしてますけど、これは大丈夫なんでしょうか？

ファイルを削除したあと感染報告がなければ大丈夫

昨日と今日で２０通くらいのクレズが届きました。
クレズは初めてです。メールボックス２つありますが
片方はゼロ通でした。シマンのソフト入れてますが受信の時に
警告が出たので「検疫」にしました。その後、ファイル付きのは
どうするか聞かれる表示が出てキャンセルにしてメールは普通に削除。
添付ファイルの中味まで見る余裕なかったんで何が貼られてかは不明。
誰のパソコンなのか気になるなぁ〜もうダメになっちゃたのかな。。。

>786
日付を６日にしましたが大丈夫でした。
便乗質問であれなんですけど、ＩＥ５．５ＳＰ２からＩＥ６．０に乗り換えると、
トレンドマイクロのオンラインウィルススキャンでＤＯＳ画面で出てこなくなったのですが、
これはＩＥ６がＮＴ系の技術を利用しているからなんでしょうか？

>>788
なんで？（w

^^
^^
^^
^^
^^^^^^ ^^ ^^^^^^ ^^ ^^
^^ ^^ ^^^^ ^^ ^^^^
^^^^^^^^ ^^ ^^^^
^^ ^^ ^^ ^^^^^^
^^ ^^ ^^ ^^ ^^
^^^^^^^^^^^^ ^^ ^^ ^^^^

>>789
あそこのオンラインウィルススキャンでトロイの検索する
時に、NT系だとDOS窓でてこないからでしょ。

>>788
なんか他のに感染してないか？

×DOS窓
○コマンドプロンプト

NTカーネルにはDOSは無い。

>>793
そんなことみんなわかってると思われ

分かってたら791のような初歩的なミスするかな？
取引先に左様の誤謬を犯した日には信用を失すること間違いなしだが。

>>795
もれは791じゃないけど、>>791は>>788の説明だろ。
ちゃんと読めよ。いちいちうぜーやつだな。

2kでも、アクセサリ→コマンドプロンプトってあるけど。

>>797
お前もスレッド全部よく読めよ。現実把握できないやつだな。

>>798
スレッド全部って？(w
クレズの話しろってこと？

>>798
DOSアプリの有無っつう意味っすか？
あくまでも「DOS窓」って表記の意味を探求しただけなんですが。

久しぶりにクレズ来ました｡
一応対策しておいたし、感染はしてないけど、
全然見覚えのない知らない人から
「ウイルス送るなゴルァ！」的メールが来てて
ちょっとむかついた。

>>801
佐藤さんの図を送れば一瞬で解決。

>>802
だね。あのページのアドレス送るとだいたいわかってくれる。

>>803
あれだけ簡潔にわかりやすいのって、無いよね。

>>804
今度流行るウィルスでどんな漫画作ってくれるのか
ちょっと楽しみ。

Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.


ﾌｧｲﾙ ｢Sbkd.pif｣ には ｢W32.Klez.gen@mm｣ ｳｨﾙｽが感染していました｡

ﾌｧｲﾙは Norton AntiVirus によって検疫されました｡ Monday, May 06, 2002 21:10

W0lu8252I6lxs9 height=0 width=0>


ﾌｧｲﾙ ｢Unknown02e4.data｣ には ｢W32.Klez.gen@mm｣ ｳｨﾙｽが感染していました｡

ﾌｧｲﾙは Norton AntiVirus によって検疫されました｡ Monday, May 06, 2002 21:10

This is a WinXP patch
I wish you would enjoy it.


ﾌｧｲﾙ ｢Norten｣ には ｢W32.Klez.gen@mm｣ ｳｨﾙｽが感染していました｡

ﾌｧｲﾙは Norton AntiVirus によって検疫されました｡ Monday, May 06, 2002 21:11

This is a nice game
This game is my first work.
You're the first player.
I expect you would enjoy it.


ﾌｧｲﾙ ｢picacu.exe｣ には ｢W32.Klez.gen@mm｣ ｳｨﾙｽが感染していました｡

ﾌｧｲﾙは Norton AntiVirus によって検疫されました｡ Monday, May 06, 2002 21:11

【天体】2016年大隕石が地球に衝突の確率43％【滅亡】
http://news.2ch.net/test/read.cgi/news/1020349989/

以上、本日帰宅したら来ていたklezです

>>811
なんだ、荒らしかと思った(w

292 ：（´･ω･`)ｼｮﾎﾞｰﾝ ：02/05/06 19:50 ID:ENzpPpIP
今日、いきなり自分のマイドキュメント＆Iriaのダウンロードフォルダにある、全ての画像データ＆音楽データが見られなくなってしまいました・・・。

良く見ると、全てのファイルが更新日時が今日（ついさっき）になっていて、（画像は）プレビューすらも表示されません。
そのくせ、全部容量はそのまんまっぽい・・・。

これは一体何故なんでしょう？
２年間かけて貯めた同人誌＆同人・エロゲCG＆パイズリ画像（笑）が全て無へと帰ってしまったので当人としてはかなり洒落になっておりませんが、
何分画像が画像な為電気屋を呼んで聞くわけにも行かず（汗）、非常に困っております。

「聞く場所が間違っている」のであれば、質問する場のURLだけでもいいです、ぜひ教えてくれると助かります。

パソコンはネットしか使ってないので使用歴長いくせにサッパリわからないのですよ・・・。

板汚しですみませんでした。
＞
半角かな板
同人347ｽﾚより採取。

>>812
ｺﾞﾒﾝﾈ
ﾋﾞｸｰﾘしたんよ
一度にこんなに来るって経験は初めてだす

Klez.gen@mmてFixKlez.comで削除できるんですか？

うちの父のパソにも＞806と同じ文面のが来てました。
父（６０代後半）には添付ファイルを開けてはいけないってことは
キツク言い聞かせていたのですが、
プレヴューするだけで感染するって事は頭になかったみたい…
んで、自分への報告が遅れて再起不能状態に…
再インストとファイナルデータでの復旧で何とかしました（トホホ…
ネットなんて全然しないし、メールもたまに知人と交わすぐらいの人なので
原因はそれ（ｋｌｅｚ）しか考えられません。
ちなみに発症は先週です。
世間では奇数月の６日がｘディー扱いですが
普通の日でも怖いですよ。

>>815
できますよ。でもXPとMEはシステムの復元機能オフにして
からやってね。

>>816
何とかしたのですね。すごいね。
上書きされたファイルってファイナルデータで復旧できるの？
できるんだったら>>813の人に教えてあげて。

>>818
klezはデータの上書きをするウイルスだから、ファイナルデータは使えないよ。
上書きされた物（特定の拡張子）以外は復旧できると思うけど。

>>819
そだね。
削除した際のjpgとか。ExelやWordのバックアプファイル位かな、掘れるのは。

>>819
うーん、やっぱそうだよね。

816です。
何とかしたと言っても、完璧じゃないです（恥
勿論上書きされて再起不能になったのも一部あったのですが
テキストファイル（父にとって重要な分）は、ほぼ救えました。
約一日がかりの大仕事…お小遣い弾んでもらう予定です。

>>822
それはお小遣い１００まんえんくらいもらってもいいね。
ところで被害はやはりCドライブだけでしたか？

>>823
１００万円！交渉してみます（笑
で、被害はｃだけでした。
Ｄにバックアップしてあった分は無事でしたよ。

>>824
やっぱりそうでしたか。じゃやはり旧型のクレズに感染した人で
６日が不安で仕方ない人はDドライブとかにデータを移しておけ
ばとりあえずデータは守れるってことですね。ありがとう。
１００まんえんがんばって！

コマンドプロンプトが開かなくなるウィルスってあるんですか？
でも、クレズ対策ソフトはプロンプト画面が出てきたんですけどね・・・・
もしかして、ZornAlarm＆ルーターつかってるからなのかな・・・・

>>826
何をしようとしてコマンドプロンプトが開かないの？

>>872
トレンドマイクロのオンラインウィルススキャンです。
Ｍｅ＋IE6.0を利用しています。

>>828
あ、ごめん。krm132っていうディレクトリができたのって、駆除ツール適用後じゃない？
ウイルスに対して免疫をつけるため、ウイルスと同名のディレクトリを作るバッチなので。

そうなんですか、分かりました〜
じゃあ、krn132のフォルダが有るって言う事はクレズに掛かっていないって言う事なんですか？

>>830
とりあえずオンラインスキャンでひっかからなければ安心して良いかと。
もしくは既に感染していたとしても、そのディレクトリができていれば駆除済み。
というわけで、あんまり気にならないようであれば、隠しディレクトリは消さないで
とっといた方がいいです。うっかり同じものにひっかかっても、免疫ができているので
被害が最小限で済みます。多分、krm132の他にも、wqk、wqk というディレクトリがあるはず。

大ざっぱな原理としては、ウイルスが活動を行うためにファイルをこっそりコピーしようと
しているところに同名のディレクトリが存在していた場合、コピーに失敗するからです。

>>830-831
横ﾚｽでｽﾏｿ

831ﾀﾝの言うとおりだと思われ
試しにそのファイルを完全削除して、駆除ツールを実行してみるです
その時間でそのファイルがまた作成されるはず
（トレンドマイクロではWinSvc.exeってのもある）

昨日漏れもこれで悩んだよ
今考ればと簡単なことなんだけどねえ

>>831&832
wqk,wqk.exe,WinSvc.exeって言うファイルが存在していました。
これで、昨日一晩寝られなかったと思うと恥ずかしいばかりです・・・

　　　　　　　　　　

とても危なかったです。
一時はどうなるかと思いましたが何とか大丈夫でした・・・

サバゲ板　続々・九州大戦争!! LRP代表vsひろぴょん　の、
ひろぴょんという奴のHNとメアドを意図的に騙ってKlez付きのメールを
無差別的に送りちらかしている阿呆たれがいるんだとさ。

http://caramel.2ch.net/test/read.cgi/gun/1007029396/l50

Klezに付いている差出人はむしろ感染者でないという事を
考えると浅はかないたずらだなあ。

実際にウィルスメールきた人に
出来たら教えて欲しいいんだけど、
添付ファイルは普通にアイコンなどで確認できました？

俺も"japanese less pictures"みたいな本文の無いjavascript
のメールが来てから調子おかしくなったんだけど､
添付ファイルは『無かった』んです。
少なくともアイコンなどでは確認できなかった。

でも、それ以来Outlookの調子がおかしくなって・・・
アップデートしたのはそれから。（←これが一番まずかったと思う。）

自分はNiftyのウィルス駆除サービス受けてるので、
ひょっとするとそこで駆除されてたかも知れないんですが。

それとも、アイコンでは見えないけど
ファイルが添付されてる場合ってあるのでしょうか？

現在、おかしいのはOutlook2000のみ。
作業してたら、確実にハングアップします。
いったいどうなっているのか･･･

もちろんウィルスチェックは常駐のNAVのほかに、
トレンドマイクロ社のサイトからダウンロードしてきたソフトも含めて、
昨日と今日とで5･6回やってます。

Klez画像Uploaderは月ごとのHPの転送量越えと、
発症の５月６日も過ぎたので、閉鎖します。
みなさん、楽しい画像どうもありがとうございました。

たまにエロ画像が届くのでちょっぴり楽しみではある

>>839 乙カレー。楽しませてもらったヨ

>>838 バックアップとった上でOutlook再インストしれ。

Eudoraでメールあけちゃったんだけどだいじょぶかな
添付の実行はしてないからだいじょぶかなー＜ﾄﾞｷﾄﾞｷ

ウィルススキャンしろ。持ってなければ↓
http://www.trendmicro.co.jp/hcall/index.asp

Hi,some questions
って件名のメールがhotmailにきたんだけど、これはKLEZ？
IE6使ってるんだけど開いたら感染するかな？

>>845
http://lc2.law13.hotmail.passport.com/cgi-bin/dasp/hminfo_shell.asp?_lang=JA&content=virusprotect&id=2&fs=1&cb=_lang%3dJA&ct=1020774768

>>845
添付ファイルは？

>>846
ｱﾘｶﾞﾄｳ!

>>847
添付ファイルはあるのか、ないのかよくわかりません。
添付ファイル付きのメールにﾏｰｸみたいなの付かないんで。
サイズが13kだから何か付いてるのかも･･

>>849
13kってサイズは小さすぎだから、ダミーかもしれない。

>>839
遅くなったけどありがとう。
楽しませてもらいました。
まだ写真は届き続けてるけど(w

ヘッダの情報で正しい部分はどこ？
時間とこちらのアドレス位?

3件きて　ヘッダを比べたら
Return-Path　　Received:　　Message-Id:がほぼ同じ
From:はばらばらだった

相手は特定できるの？

>>852
できます、というかやってるやん。
Fromは偽装だよん。

Return-Path:宛てにメールして　感染してるよって言っちゃうよ?
でも全然知らないアドレスなんだよね

　　　　　　　　　

W32/Klez.gen@MM が来た。
Hotmailに転送して開いたら、↑が検出された。
一緒にHTMLファイルも付いていたので見てみたら（これだけ開いても感染するの？って開いちゃったけど）
？？花まる娘だって。フーゾクの何かかな。画像はリンク切れ。唯一表示されたのはテーブルのみ。
<table border="0" cellspacing="0" cellpadding="0" width="100%">
<tr>
<td><img src="imgs/spacer.gif" width="10" height="40"></td>
</tr>
<tr align="center">
<td>
<table border="0" cellspacing="2" cellpadding="6" width="80%">
<tr>
<td bgcolor="#CC0066">　</td>
<td align="center" bgcolor="#CC0066"><font color="#FFFFFF">30分</font></td>
<td align="center" bgcolor="#CC0066"><font color="#FFFFFF">45分</font></td>
<td align="center" bgcolor="#CC0066"><font color="#FFFFFF">60分</font></td>
</tr>
<tr>
<td bgcolor="#FF6699">10〜12時</td>
<td align="center" bgcolor="#ffffff">8,000円</td>
<td align="center" nowrap bgcolor="#ffffff">12,000円</td>
<td align="center" nowrap bgcolor="#ffffff">17,000円</td>
</tr>
<tr>
<td bgcolor="#FF6699">12〜17時</td>
<td align="center" bgcolor="#ffffff">9,000円</td>
<td align="center" bgcolor="#ffffff">13,000円</td>
<td align="center" bgcolor="#ffffff">18,000円</td>
</tr>
<tr>
<td nowrap bgcolor="#FF6699">17〜24時</td>
<td align="center" nowrap bgcolor="#ffffff">10,000円</td>
<td align="center" bgcolor="#ffffff">14,000円</td>
<td align="center" bgcolor="#ffffff">19,000円</td>
</tr>
<tr align="center">
<td colspan="4"><br>
入会金：2,000円<br>
指名料：2,000円</td>
</tr>
</table>
</td>
</tr>
</table>

お問い合わせ先は[email protected]

>>854
Retrun-Pathは偽装の可能性大
Receivedの1hop目のネットワーク(ISP)の管理者にメールを送れ。

>>857
今Retrun-Pathに送っちゃったよ････
Receivedの最初はemi.s-direct.com
Retrun-Pathは[email protected]
Retrun-Path＝感染者で合ってそうじゃない?

returnのスペルもまともに書けないような人間には…

>>859
ほんとだ･･･
857をコピペしたから全部間違えてる
寝よ

Return-path は誰が付与しているのでしょうか。
中継しているSMTPサーバー? それともKlez自身?

すみません、もうひとつ。
もしも、付与しているのがSMTPサーバーなら、何を元にReturn-pathを生成している
のでしょうか?

>>861-862
基本的には最後に中継した SMTP サーバ。 envelope-from を元に付ける。
envelope-from の偽装は容易なので Return-Path は信用できない。

クレズにこんなタイトルが。
“The Japan Net Bank, Limited. All rights”
ヤフオクユーザーは要注意。

>>863
中継というか、ローカル配送だと思われ。

クレズのヤフメールをIE5.00で読んだ場合感染しない事ってあるんですか？
スキャンしても0なんですけど。
それと感染してるかどうかの簡単な判別方法って何かあります？

>>866 Klezは亜種も多いので断定的なことはいえない。最新定義でスキャン
して感染していなかったら感染していないと考えてよさそう。
IE5.01もバージョンがあり、パッチの有無もあるので一概に言えない。
気になるなら使っているアンチウィルスソフトと違う会社のオンラインス
キャンも試してみたら。

とりあえず、トレンドマイクロとシマンテック両方のオンラインスキャンやってみて
何も出なかった。いくつかヤフメル開いちゃったんですけどね。
あとIE5.00で、何もしてません。

>>868 せめてIE5.01SP2かIE5.5SP2にして、パッチ当てとけ。
http://www.microsoft.com/windows/ie_intl/ja/download/default.htm
今後どうなっても知らんぞ。

アンチウィルスも無料のも含めて色々あるから、常駐させとけ。

>>869 IE5.01には古いところではこういった危険があった。
http://www.ipa.go.jp/security/virus/faq/nimda_qa_user.html
その後の情報については
ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/　参照

>>869,870
色々ありがとうございます。
で、結局ヤフメル開いても感染しないことってあるのですかね？
870のリンク先のQ6からして感染しない場合もあるってことでいいのかな？
判別方法も知りたいです。

>>871 しないこともあるが、することもある。
メールを開く前の時点で判別する方法は一般的にはありません。
当該ウィルスなりワームがどのセキュリティホールを利用しているのか
によって異なるので一般的にはなんともいえません。

ただ、言えるのは古いIE・OEを漫然と使い続けるのは現在では犯罪行為に
近いということです。自分の安全のことだけでなく、周囲の人々に脅威を
与えます。信用や友人を失います。

age

>>872
どうもありがとう。
早速、データや友達を失わないためにもIE5.5SP2辺りをダウンロードしてみます。
それで、お聞きしたかったのは今現在感染してるのかどうかの簡単な判別の仕方ってことでした。

このところウィルスが添付されているメールが沢山きます。
ネットスケープ使っててメールとニュースでのスクリプトOFFに
しているので開いただけで感染というのはあまりないとは思い
ますが、なんか嫌ですねえ。

クレズでした。
ファイル名「たけちん」「ご質問は」
などでした。

そんで、これらは共有フォルダにいつのまにかはいっていたのを
発見ししだいバスターで隔離したのですが、
ダブルクリックさえしなければ大丈夫ｄなの？
フォルダに入ってたじてんでＯＵＴ？

>>876
ダブルクリックさえしなければ大丈夫、とはいえない。勝手に実行される
場合がある(セキュリティホール絡み）。
逆にフォルダに入ってた時点でＯＵＴでもない。バスターで隔離できたなら大丈夫。

なんだか今しらべたら
フォルダが左側に小さく画像とかＨＴＭＬを
シングルクリックしただけでプレビューする状態に
しているひとは、そこにプレビューしただけでアウトらしいね。

>>878
nimdaで懲りてないのかよ。

ウィルスくらって初めてパッチ充てようとするやつは
先のウィルス騒動で何を学んだんだ

>>880 まあ、このスレに来て調べたりするヤシはまだいい方だよ。
いまだにIE4.7とか5.0使っててアンチウィルスも入れてないのは結構いるぞ。

2002年 5月 8日 感染兆候なく発病する危険性に関する情報を追加
http://www.ipa.go.jp/security/topics/newvirus/klez.html

>>880
無知は「あいつは感染したけど自分は大丈夫」と思うものですから

>>882
やはり今回は亜種が多すぎて、ワクチンベンダーも情報を
まとめるのに苦労してるみたいですね。IPAはなおさらか。
こういう時こそ、こういう場所で活発な情報交換ができれば
いいんですが。。

まだ一通もきてない。自宅にも職場にも。
友人の会社のネットワークは浸食されたらしいが。

夕べは数件来てたね。
一応NAV2002で引っかかったんで検疫に回してから
削除したけど、その後ドライブのスキャンやる必要あるの？

メーラーは鶴亀を使ってます。

>>886 「念のため」やればよろし。連発で来るときは、最後に一回やっとけばいい。

うちのメアドの一部を使って
サブジェクトが「Hi,***」ってのが来たよ
さらに悪質

IE5.5 SP2でプレビューするときに開くかどうか聞いてくるんだけど、
その時に「保存」しないで「開く」を選べば画像とかが見られるのですか？

もう一つ。
ウイルスが感染したPCから勝手に送信されるなら、タイトルとか本文は誰が
どうやって作られているのでしょうか？

>>890
絶対に「開く」を選択してはいけません。
SP2当てた意味がありません。

うちの会社にもすぐ開いちゃう人がいて、
後始末が大変だったのよ。

>>890
もう少し日本語を書いてくれ。
とくに、
＞IE5.5 SP2でプレビューするときに開くかどうか聞いてくるんだけど、
＞その時に「保存」しないで「開く」を選べば画像とかが見られるのですか？

は何を言いたいか分からん。

＞ウイルスが感染したPCから勝手に送信されるなら、タイトルとか本文は誰が
＞どうやって作られているのでしょうか？

件名：ランダムな英単語　←　本文の一部が使われる場合がある。
本文：ランダムな英文　←　複数の文章を組み合わせて作成される。
http://www.ipa.go.jp/security/topics/newvirus/klez.htmlから

>>890 「保存」はメーラー以外のフォルダにコピーが保存される。
「開く」はメーラー内にある添付ファイルがそのまま実行される。
画像なら「開く」と見られるが、それが実行ファイルなんかだといきなり
実行される。

タイトルと本文はウィルス・ワームが作っている。ワーム手持ちの文例か
ら取り出して作ったり、感染したPCの中から探してきて適当に組み合わせ
て作る。

このスレに書くのは適切なのかどうか迷うけど。

IEのプロパティ→セキュリティで、「マイコンピューター」って表示できるよね。
んでそこから各種設定をガチガチに固めると、デスクトップ辺りに保存したファイルの、プレビュー窓の存在を気にしなくてもいいような気がする。

というか正式名称、何なんだろうか。
フォルダ開くと左にできる、jpg等のプレビューが出来る空間の名前。

えと、やり方はこれです。
ソース（と言うかパクリ元）は、ちょっと控えていませんでしたけど、これ記載したサイトは複数あります。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\Flags
0x00000021(33) → 0x00000001(1)
( )内の数字は10進法表示にて

クレズってメールの受信時に感知したのを見逃したのか
Ｌｉｖｅｕｐdateする前に感染してしまって
メールで振りまいてるやついるんだけど
これって、今NAVでチェックして削除しても遅いの？

今春就職した会社が「セキュリティーって何？」な会社で…
社長秘書が可愛く「ウィルスもらっちゃったみたい〜」って
「子会社にメール送ったら電話かかってきて〜何かパニってるって〜」
慌ててオンラインスキャンで「168のファイルにklezワーム感染」
168…(T.T)
セキュリティーソフト買えって言ったら特別決済申請しろって言われ
辞めるか…？

今日、こんなmailが届きました。
(メールアドレス等一部改竄)

V I R U S A L E R T

Our viruschecker found the

W32/Klez.h@MM

virus(es) in your email to the following recipient(s):

-> (このメールの発信者)

Please check your system for viruses, or ask your system administrator
to do so.

For your reference, here are the headers from your email:

------------------------- BEGIN HEADERS -----------------------------
Received: from (某国内ISP)
by (国外)
id (省略)
for (このメールの発信者); Tue, 07 May 2002 21:03:20 +0200
Received: from (国外) by (某国内ISP) with SMTP
id <Message-ID>
for (このメールの発信者); Mon, 6 May 2002 00:04:24 +0900
From: (私)
To: (このメールの発信者)
Subject: YYBBS v4.53
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=U620g68wa2xQ3Kr2519O7ox9c0SI71DS8
Message-Id: <省略>
Date: Mon, 6 May 2002 00:04:51 +0900
X-BadReturnPath: (知らない第三者) rewritten as 私のメールアドレス
using "From" header
-------------------------- END HEADERS ------------------------------

これって、X-BadReturnPathの第三者が私の名前を騙ってKlezをばらまいている
と考えても良いんでしょうか?
ちなみに当方Klez感染履歴(多分)なし。Klez添付mailは何度かきているが
全てNAVで検疫済み。