Klez.E、Klez系スレッド part2

このエントリーをはてなブックマークに追加
11
メール題名
    A excite game
    Hello,please try again
    など様々
感染契機
    OEでメールプレビュー(IE脆弱性)
    感染添付ファイルを起動
対策
    OEは「プレビュー」をOFF
    IE5.xはSP2 or IE6にアップグレード
    感染添付ファイルを起動しない
    ウイルス対策ソフトの導入
送信先メールアドレス
    Windowsアドレス帳、ICQデータベース、ローカルファイル(HTMLやテキストファイル) など
感染活動
    奇数月6日に、拡張子がtxt,html,doc,xlsなどのファイルを破壊
      01/06と07/06には全てのファイルを破壊
犯人情報
   >>2 の通り
   Fromヘッダなどが勝手なメールアドレスに書き換わる
文献
   http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
   http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
   http://www.ipa.go.jp/security/topics/newvirus/klez.html

過去ログ
   http://pc.2ch.net/test/read.cgi/sec/1018248786/ part1
21:02/05/12 02:18
--------------------------------------------
Return-Path: [email protected] ←★(A) (B)とドメインが同じなら犯人のメアドの可能性がある
Received: from
...
Received: from <2hop目>
     by <3hop目>
Received: from <1hop目> ←★(B) このホストが真犯人
     by <2hop目>
From: [email protected] ←★(C) Fromヘッダは偽装してあるので犯人の可能性は低い
Date: <日付時刻>
--------------------------------------------
3 :02/05/12 02:24
3
4これ・・:02/05/12 07:27
これ、MSNメッセで送ってきたんだけど・・

Content-Type: application/octet-stream;
name=chat[14].htm
Content-Transfer-Encoding: base64
Content-ID: <N965Mi40>

PEhUTUw+CjxIRUFEPgogIDxNRVRBIEhUVFAtRVFVSVY9IkNvbnRlbnQtdHlwZSIgQ09OVEVO
VD0idGV4dC9odG1sOyBjaGFyc2V0PXgtc2ppcyI+CiAgPE1FVEEgSFRUUC1FUVVJVj0iUmVm
以下50行ほど
5名無しさん@お腹いっぱい。:02/05/12 10:10
>>4
名前と内容からするとIEのキャッシュみたいだね。
6cheshire-cat:02/05/12 11:15
>>1
これを書き忘れちゃ駄目っしょ。

送信者偽造機能について。調べもしないで抗議する田中さんにならないために。
http://www.nai.com/japan/virusinfo/klezezukai.asp

おまけ。
W32.Klez駆除ツール (Symantec)
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
TrendMicro製Klez対策ツール
http://www.trendmicro.co.jp/klez/tool.asp
7名無しさん@お腹いっぱい。:02/05/12 18:39
Klez.Eの真の送信者ではなくても、X-MailerがOE5,5.5だったりしたら
警告を受けて当然でしょう>6
8あぼーん:あぼーん
あぼーん
9名無しさん@お腹いっぱい。:02/05/12 19:20
>>7
X-Mailerは出ない様な気が。
メーラー使って送信してくるわけではないし。
それに仮に出たとしてもfromの送信者のメーラーとは関係ない気が。
ので、無知だと本当に無実の人に罪をなすりつけることになるよ。
10名無しさん@お腹いっぱい。:02/05/12 19:47
前スレで「添付なしのが来る」と書いた者です。
タイトル、本文ともに白紙のが多いです。
白紙ながらどれもHTMLメールで、
ソースは↓こんな感じ。
<HTML><HEAD></HEAD><BODY>
<iframe src=cid:ZZBG0u76Y height=0 width=0>
</iframe>
<FONT></FONT></BODY></HTML>
11名無しさん@お腹いっぱい。:02/05/12 20:18
Klez.Eの真の送信者ではなくても、他のメールでの
X-MailerがOE5,5.5だったりしたら警告を受けて当然でしょう
12名無しさん@お腹いっぱい。:02/05/12 21:08
>>11
こういう事が言いたいのか?
http://www.asahi.com/column/aic/Tue/d_takuki/20020430.html
>>10
ウイルスが送信に失敗して、本文だけ来たのかも。
Badtransの時は良くあった。
14cheshire-cat:02/05/12 22:03
>>11
漏れに噛みつかれても困るんだけど。
一番問題なのは、OSやアプリのアップデートやアンチウイルスソフトの導入という、当然のことをやっていないって点だと思うんだが。
あとはOEの「ウイルスの可能性がある添付ファイルを開いたり保存しない」、これにチェック入れることかな。

言いたい事はわかるけどね、確かにみんなパッチ導入してないんだよね。
更にそういう人って、よりセキュアなメーラーがあったとしても、導入しないという罠。

>>12
その人本当にプロっすか?
>Klez亜種のウイルスは、大体120〜180KB程度の添付ファイル付きメールだから
→ちゃいます。
>「110KB以上のメールは受信せずにサーバーに残す」という設定を加えた
→自宅鯖じゃないなら、メルボックスの容量圧迫するし、メル受信操作がかなり遅くなりそうだけど。
>>14
プロじゃないと思うよー。所詮アサヒ・コムのコラムだから。
私は読んでふーんと思っただけ。

OE使うなってのには激しく同意だったけど、そもそもまわりに
詳しい人でもいないと、OEの何がヤヴァイのかすらわからん
もんね。困ったモンだ。
16名無しさん@お腹いっぱい。:02/05/12 22:23
今回Klezで他人に迷惑をかけているヤシらは、前スレ963がいってるような
DQNか、孤高(w の初心者ばかりなのかもしれない、とKlezをノートン先生
で検疫しつつオモタyo。
17名無しさん@お腹いっぱい。:02/05/12 22:31
要は普段のメールでOE5.0,5.5で送ってきた人には
警告出しておくほうが良いよってことだよ
18cheshire-cat:02/05/12 22:38
>>15
IEの設定反映したり、デフォルトの設定がキケーンだからっすかね。
電八操作性悪かったし。Eudraは文字化け多いし。
Becky!強制導入検討中っす。

>>16
最近の小中学校で、そゆ指導するとこあるらしいね。
「まだ若いうちから叩き込んじゃお」的発想、中高年向けパソ指導員の漏れにとっては涙が出るほどうれしい。
俺、OE便利に使ってるよ。プレビュー切っとけば全然問題ないし、hotmailからダウソできるし、なんてったて只だし。
他のメーラが乗り換えさせるだけの魅力は無いね。

text/htmlなメールは糞だからMTAで/dev/null直行だが。(w
20cheshire-cat:02/05/12 22:51
>>17
パッチ導入薦めたり、理想的な設定を紹介するのはよくやってる。
「添付ファイル開くなよ〜」、みたいなリテラシーレベルの常識も、本当の初心者の人は兼ね備えていないんだから、懇切丁寧に教えている。

いきなり「警告」ってどぎつい形で指導しても、ね。
犬好きの人に犬の悪口言って猫を飼うように薦めるよりも、犬の正しいしつけの仕方を提案する方がいいような気がする、実社会では。

君の発言って「言葉のあや」だと思う、親切な印象の人っぽいから。
でも実は漏れ、職場にBecky!導入検討中だったりもするけど。
21名無しさん@お腹いっぱい。:02/05/12 22:52
>>19
Becky!でもHotmail使えるよ〜
>>21
金払うだけの価値を見出せない。>Becky!
>>22
まあ、OEが使いこなせてるんならいいんではないかと。

うちの会社Outlookで統一なんだが、設定が独特で未だにわからない
機能がいっぱいある。もう2年も使ってるんだが。
OEもそうなんだろうか?
24名無しさん@お腹いっぱい。:02/05/12 23:04
>>22
すいません、スレ違いなんですが、OEで不評だったMLの投稿メールの
スレッドをぶった切る仕様は、改善されたのでしょうか?
Referencesは付くよ。
塚、最近OE使ってる初投稿者が「新規の話題は返信で出すな。ゴルァ」と怒られてるのを
よく見る気がする。
>>25
道具が何であれ、まず使用者への啓蒙が先ってことですかね。
ループになるけど、それが第一にやるべきことなのでしょうね。
でも前に、ウイルス警告メール送った相手に逆ギレされたことある
んで、身近な初心者以外にはもう啓蒙活動したくない気持ち。
27名無しさん@お腹いっぱい。:02/05/12 23:45
        In-Reply-To References
OE5.0以降    ×     ○
OE Mac 5.0以降 ○     ×
Outlook 98以降 ○     ×
28名無しさん@お腹いっぱい。:02/05/12 23:48
>>25
>>27
ありがとうございました。
なぜ片方だけしか付かないのか?謎の仕様。
俺的には啓蒙活動はとっくにやめてしまってる。 自分だけ身を守れればよい。
職場のMLは数MBの添付ファイルが当たり前のように付いてるし... 基地外に刃物ですな。
30cheshire-cat:02/05/12 23:54
>>29
>数MBの添付ファイル
貴重な生き物が生息しているんですね。
31名無しさん@お腹いっぱい。:02/05/12 23:55
啓蒙活動は、手動だと面倒なので、半自動化するといいです。やるとすれば。
>>30
43MBの添付ファイル付きの全社一斉メールが来たことある(w
33cheshire-cat:02/05/13 00:06
>>32
熱暴走しなかったメル鯖に合掌。
>>32
すごいなそれ。
やっぱ、こういうのって使う者の意識の問題であって、メーラの種類云々
の話ではないのは明らかだな。頭ごなしにOEを叩く者はどこかずれてると思うよ。

「いまだにOEを使ってるものは警告されて当然」てのはやはり謎。
「初心者にはOEを使わせるな」の方がむしろ適切な言い方。
35名無しさん@お腹いっぱい。:02/05/13 00:33
つか真っ当な人間はOEなんか使わんよ
企業で制限されている場合は除く。
↑その理由は?
OE使ってるのはまっとうな人間じゃないっていうの?
3732:02/05/13 00:42
うちはOutlook使ってるんだけど、そのファイルを全部取り込む間、職場
の全員が沈黙するOutlookの画面を見つめてフリーズしてたのには笑った。
(もちろん、私も含めて)

こういう目に会うと、「せめて身近な人にだけは啓蒙しよう」って気になるよ。
38  :02/05/13 01:03
一方で、
OEを使って平気な人はコンピュータリテラシーの高い人だと言えるよ。

>あのー、僕はOE使わないで、他のメーラー使ってるんですが、これでもウィルスに感染しますか?

↑こういう質問もあるくらいだし。
「使ってるメーラーで人を判断するのはやっぱり間違いではないか」と、こう言いたかったのですよ。
もちろん自分はOEを使っているからこそ、それなりの対策はしてます。
OEを使わないという事がセキュリティ対策そのものだと思ってる↑のような人よりは真っ当だと思います。

「警告」でなくて、ちゃんとウィルス対策してるか?とか、確認の意味でのコンタクトはあってもいいと思う。
が、それだったらみな共通の責務であって、OE使用者だけの責務ではないとも思うわけで。
40名無しさん@お腹いっぱい。:02/05/13 01:18
最近はOE使う人が大勢を占めているから、「OE使ってるから云々」
とは思わない。
ウイルスメールが来たら、作っておいたテンプレにウイルスメールの
メールヘッダ貼り付けて返信するだけ。
いちいちOE使用者に「OEは…」って言うのは無駄な労力。
41名無しさん@お腹いっぱい。:02/05/13 01:19
一人一人確認するのなんて事実上不可能に近い。
他にフリーソフトのメーラーなんてたくさんあるのに
敢えてOutlook/OEを使っているのは「私はセキュリティに無警戒です」と
公言しているようなものだ。
42名無しさん@お腹いっぱい。:02/05/13 01:20
>OEを使わないという事がセキュリティ対策そのものだと思ってる
どこをどうよんだらそのように読み取れるのでしょうか?
43名無しさん@お腹いっぱい。:02/05/13 01:26
MS-Exchange Server + Outlook Web Access(OWA)はMLで使っちゃいけないよね
44>41:02/05/13 01:27
そうそう
送信済みの保存さえまともにできないOutlookなんてやめちまえよ
AL-Mail  拡張性に妥協
Becky!2  マクロに妥協
Datula  作者に妥協
電信八号  設定に妥協
EdMax アドレス帳に妥協
OE  ウィルスに妥協
>>45
WZ MAIL も仲間に入れてやってはくれませんか。

さびしい。
4719:02/05/13 01:58
塚、メールソフトって言語の壁で守られてるだけで競争力無いっしょ。
OEより糞なメーラだっていっぱいあるし。
フリーでSMTP AUTH, S/MIME(PGP), LDAPに対応してて、MS程度にセキュリティ情報の公開
してるのあれば乗り換えるが。 >>41お薦めは?
488:02/05/13 02:36
OEの嫌なとこと言えばOEに何かあるとOSを巻き込んでハングしたり
貧弱マシンだと重かったり時々なにかの拍子にOE関連のDLLが壊れたり
口臭が臭かったり色々とあるよ
>>47
> 塚、メールソフトって言語の壁で守られてるだけで競争力無いっしょ。
Becky!は外国でもそこそこの評価をうけている模様。
日本ほどマンセー状態じゃないけどね。

漏れはWanderlust使ってる。(スレ違い?
>>49
評価ページ発見
http://www.emaillab.org/win-mailer/
おかしなところはあるが参考にはなる。

>漏れはWanderlust使ってる。(スレ違い?
俺はwanderlustから乗り換えた。10000メッセージを越えるフォルダをelisp
でハンドリングするには無理がある。
こういう話で盛り上がれる(?)ってことは、Klez騒ぎも一段落
したってことかな?

とかいいつつ、今日は月曜だしまた来そうなヨカーン
52名無しさん@お腹いっぱい。:02/05/13 08:49
age
53名無しさん@お腹いっぱい。:02/05/13 17:19
去年cord-redの警告メールを送ったところからklezメールがきた。
ちなみにそこはソフトウェア開発の会社らしい。

去年のメールは丸々引用のメールが来てあとは音信不通。

激しく鬱ダ、逝ってきます・・・
54名無しさん@お腹いっぱい。:02/05/13 18:37
つーかメーラーの種類なんて所詮水際って感じ。
重要なのはそれ以前に、ちゃんと対策しているかとか、最新のウィルス情報
をチェックしているかの問題だろ?違うのか?

何がいいたいのか、何をしたいのかわからん。
だいたいMSが憎いんだったらwindowsそのものを批判しろ。
"いまだにwindows使ってるやつはウィルス対策に怠慢だ"とこう言えばいいだろう。
そして、userAgentにMS製OSを確認したら真っ先に警告して回ればいいだろう。
55名無しさん@お腹いっぱい。:02/05/13 18:55
>>42
そう思ってるヤシが実際にいるのは事実じゃないか。
"俺はoutlookじゃないからウィルスなんて関係ないよね?"みたいなの。
そういうやつは変に勘違いして安心し、添付のexe実行する馬鹿だったりもする。

かくいう俺もMS製メーラは使ってないがね。
いちいちメーラの種類如きチンケなことで他人を叩きたがるヤシの暇さと頭の硬さには呆れる。
>>7とか>>11みたいにデシャバッテ「これは警告するべきだ」と言う考えには俺はどうしてもなれない。
所詮他人事。そこには「偽善」、もしくは「叩きたがり」と「やりたがり、いいたがり」という嫌らしさが少なからず見える。
ってーか現役で被害受けまくりです。なんでかウチのアドレスに偽装したKlezが
関係ないあっちこっちのプロバから発信されまくり。
今日もメールヘッダ見てプロバに注意メールだよヽ(`Д´)ノ ウワァァァン
57名無しさん@お腹いっぱい。:02/05/13 19:43
クレズが届くから相手方ISPに連絡後、数日は来なかった。
が、しかしまた今日送られてきた。
取り合えず2〜3日様子見るけど、それ以降も続いて送られてくる様だったら、
再度ISPに連絡の上、改善されないようであれば厳しい処置をとってもうらうよう伝えることにする・・・

しかし、また感染したのか?
それともここ数日単にネットに繋いでないだけだったのか?
取りあえずこの馬鹿につける薬が欲しい。
というかさっさとアドレス帳消してくれないかな。全く。
>>56
>ってーか現役で被害受けまくりです。なんでかウチのアドレスに偽装したKlezが
>関係ないあっちこっちのプロバから発信されまくり。
ウチもそんな感じ。
おまけにやばい方面のエロファイルまで添付されていて、「変わったご趣味をお持
ちですね」なんて返信メールが届いたよ。くーっ。偽装って言ったって信じてくれ
ないんだろなあ。
ついに愚痴スレと化したか…
そしてその八つ当たりの的としてOutlook/OEが槍玉にあげられているわけか。
まだアドレス帳とか言ってる人がいる
61cheshire-cat:02/05/13 20:39
今時、小中学校でもWEB関連のリテラシー教育しているというのに。
例えばHP作成の注意事項だけでも、自己紹介に自分の画像を出さない、電話番号はNG、住所や学校を特定されるような情報は書かない、とか。

職場で中高年向けパソコン教室講師みたいな漏れって何、みたいな。
62名無しさん@お腹いっぱい。:02/05/13 20:50
OutlookExpress が腐れメーラだからです。
63名無しさん@お腹いっぱい。:02/05/13 20:51
Outlook 2002入れたけど、欧文がArialで表示されるバグ改善されて
ないね。バグもかなり増えてるし。。。

買ってそんした気分です。Outlookはもう見捨てました。
>>59
まあ、別にOEが悪いと決めつけることはないけど・・・
ただ、ワーム作成者からターゲットにされやすい訳だし、
他のメーラーに比べて注目度が高い分セキュリティホールも発見されやすい。
でも、htmlが標準形式などと非常識な点は多々あるが。

かくいう漏れも少し前までOE使ってた。
その間ウイルスが来たことも数度あるけど当然感染はしなかった。
結局は使う人の意識と対策の問題なんだが。
OE使いは初心者も多い(別に他のソフト使ってるからって初心者でないとは限らないが)ので、
その辺の意識の薄い人間が多いことと、セキュリティの問題の相乗効果で被害が拡大するんだろうね。
65cheshire-cat:02/05/13 20:55
>>64
マニュアルのようなものを、必ず目につくような形で、初心者に提示できればいいんですけどね。
66名無しさん@お腹いっぱい。:02/05/13 20:55
OEの外見は立派でも、中身はボロボロだっていうのはよく言われているよ。
OE+アドレス帳がウィルス伝播の温床になっていることだけ
でも、排除する理由としては十分だろう。
だからOEよりまともな無料のメーラ示せって。
68名無しさん@お腹いっぱい。:02/05/13 20:59
HTMLメールを送ってくる奴 → セキュリティに対しては無頓着 →
当然セキュリティパッチなんて当ててない → Klez.Eの送信者である可能性が
非常に高い
とりあえず、初心者で設定をいじくることができない人は、
いますぐOutlook ExpressからAL-Mail(シェアウェア・学生や教育機関の利用は無料)などの
他のメーラーに乗り換えて欲しい。
どっかのスレで、「まともな大企業はプレーンのメールなんか使わずにHTMLメールを使う」って
いうのがあったけど、たぶん「まともな」は余計だ。
>>67
気持ちは分かるけど、無料のメーラに拘るべきじゃない。安全と水は只とは限らないよ。
俺は OE→ネスケメッセンジャ→AL-Mail という履歴、Shurikenが気になる今日このごろ。
>>70 HTMLメールは開封確認取るのに便利。
>>71 能書きはいいから示せよ。
73名無しさん@お腹いっぱい。:02/05/13 21:31
今時OutlookExpress5.0を使っている奴 → セキュリティに対しては無頓着 →
当然セキュリティパッチなんて当ててない → Klez.Eの送信者である可能性が
非常に高い
74cheshire-cat:02/05/13 21:38
啓蒙が必要だって意見には漏れも同意だし、実践してるけど。

流れをプロパガンダに利用しているヤシが紛れ込んでいないか?このスレ。
会社のサーバーIMAP4なんだけど、OEに耐えきれなくなって
勝手にMeadow+Wanderlustにしました。当方Linux派なのでこっちのほうが頗る便利。
76名無しさん@お腹いっぱい。:02/05/13 21:43
初心者がウイルスをばら撒いてるとか、言うやつほどドキュソと思われ、
自分は対策ばっちりとか言っても、それより強い矛が現れたら、
盾は簡単に破られると思われ、
そうなんだから、馬鹿とか言う前に、メールやるなよ。
↑日本語で文章を書いてください
>>77
同意!単語の意味はわかるが文章の意味がわからん。
79cheshire-cat:02/05/13 22:02
つうか。
「XXを使わなければ安全」、じゃなくてさ。
「こゆ仕組みでXXはこうやって使ってみるべし」って提示しなきゃ。

一方的に言い負かされたような印象を相手に感じさせるとさ、初心者扱いされた人の怨みや反感、実社会では怖いよ。
あのさー、なんで個人のセキュリティ意識よりも、メーラの種類の方が関係あるわけ?
ソフトだけで判断されるという事は、その利用者の意識に関わらず、ソフトそのもの
に、ウィルス対策し難い重大かつ決定的な欠陥があると言いたいのだろう。
しかし俺にはそこがよく解らない。俺は別に他のメーラ使ってるし、OE信者じゃないが
ここでOutlook/OEを叩いてる人ってやっぱりどこかズレてる気がするので。

>>68には同意
でも普通のメールのやり取りで意味もなくHTML使ってる奴なんていないでしょ。
よって、「Outlook/OE利用者は警告されて当然だ」というのとは全く違う話になりますな。

>>73の書いてる事には同意、しかし>>73が言いたい(であろう)ことには完全には同意しかねる。
えぇーと、ウィルス対策していないと言いたいのだろうけど。
最初から他のメーラを使っててそのままという事がたまにありうる。よって、
>今時OutlookExpress5.0を使っている奴 → セキュリティに対しては無頓着
確かにそうだが、ちょっと考えるとこれはかなり強引な操作だと言える。
そもそもセキュリティ意識を問うのであれば、Outlook/OE利用者だけに限る話ではない。

>>批判者達
まずはOutlook/OEを使う場合にウィルス対策し難い重大かつ決定的なOutlook/OEの
致命的欠陥を述べ、そして具体的に、どういう理由で「Outlook/OE利用者は他のメーラ
利用者から"警告"されて当たり前だ」と、言えるのか論理的かつ明確な説明求ム。

パッチも充ててるしWindpwsupdateもちゃんとしてる。そういう人をOE使ってるってだけで
"警告"したがる奴は、なにか重大な勘違いをしている知ったか君のキティ外だと言わざるを
得ない。そういう知ったか君のキティ外を生み出さない為にもこの機会にちゃんとどういう
理由で、「Outlook/OE利用者は"警告"されて当然だ」と言えるのかを説明しておいたらいかが?
俺も知りたい。
× Outlook/OE利用者は他のメーラ利用者から"警告"されて当たり前だ
○ OE5.x利用者は他のメーラ利用者から"警告"されて当たり前だ
↑で、理由は?
83名無しさん@お腹いっぱい。:02/05/13 22:31
今時OutlookExpress5.0を使っている奴 → セキュリティに対しては無頓着 →
当然セキュリティパッチなんて当ててない → Klez.Eの送信者である可能性が
非常に高い
そんなに感染が怖いならネットにつなぐな、と言うのはダメですか?
85cheshire-cat:02/05/13 22:36
>>80
漏れ10行くらいの長文準備中だったんだけど。
君の意見に集約されてるんで、書かないことにする。

結局、「XXXだからYYYYYは危険」って、教育が大事かと。
「XXXは駄目」って、安易な否定じゃなくて。
OEはメールダウンロードの最中で何らかの理由で途中切断されると次回の接続時に
読んだはずのメールもダウンロードされるのが嫌い。

同じメールが何通も送られてくるんですけどと言ってくる奴に使っている
メールソフト聞くと決まってOutlook Express。
今月から一太郎に付いてきたShuriken使ってます。
自分的にはなかなかいいです。操作わかりやすいし。
軽いし。 なのでただいま製品版検討中です。
88名無しさん@お腹いっぱい。:02/05/13 23:15
漏れは確率的にOutlookExpressが最も長期間使えそうだからそれを使っている。
やりとりしたメールは貴重な財産だからね。今後もずっと使いたい。
他のいつつぶれるか分からない企業のメーラーやフリーのメーラーは将来が不安で使ってられない。
もちろん、セキュリティ面はしっかり対処してるよ。

結局この議論って、男性論女性論板と一緒。
ある集合のステレオタイプなイメージをその集合全体にあてはめるのは間違い。
今回の件もこれにつきると思うのだが。
私怨との種でMS叩いてる中村正三郎のマネッコしてるだけだろ。
OE使ってませんから、愚痴れません(藁
HTMLメールは使い方次第では構わないけど、デフォHTMLで送ってくる厨房は多いし困る。
奴らの使い方に問題がある。
91cheshire-cat:02/05/13 23:22
>>90
女からどっかの砂浜とか星空の画像背景にしたhtmlメル送られると、感動するよん。
OutlookExpress6より5の方が軽いからパッチ当てて使う。
少し古いパソコンを工夫して使ってる手馴れた奴もいる。
だから使い方次第だってこと。実際HTMLメールを使っているのは
HTMLメールで送っているのに気づいていない初心者が90%以上でしょ。
PC(AT機)初めて買いました〜使います〜ってゆう人の大半が使う初めてメーラーそれがOE。
OEの長所、短所がよく分かっていてそれでもOEを使いたいっていう人がユーザーの大半ならそこまで叩かれることもないんだろうけど。
分かってて使うからにはそれなりの対策はしてるだろうし。
まあ、初心者でなくてもセキュリティに疎い人は何を使っていても危険。
ただ、他のメーラーなら添付ファイルを何でもかんでも開けてしまう馬鹿でないかぎりは、
受信しただけでの感染の確率はOEよりマシだから、目立たないというか、加害者になる確率も低くなる。
(あくまで確率論だけの話で他のメーラーを頭ごなしに勧めてる訳ではない。)

結局は本人の意識が大切なんだけど、見かけの感染率を下げるだけならOE以外のメーラーを勧めることによって効果はあると思うが。
もちろんそれは根本的な解決ではない。
95cheshire-cat:02/05/13 23:31
>>93
漏れ宛てのhtmlメルの9割は、villi感染メルか広告っす。
>>95
ウチもだよ(w
97名無しさん@お腹いっぱい。:02/05/13 23:39
初心者をターゲットにしたWebを開いていると
HTMLメールでの質問メールがガンガン来ます。3-4割がHTMLメール。
もちろん奴らはOE。
98cheshire-cat:02/05/13 23:39
>>96
そんなものだよね(W
99名無しさん@お腹いっぱい。:02/05/13 23:44
うちに来た添付の中身だよ

-----------------------------------------------------------------------------
    ダービースタリオンエキスパート 補足説明

                       1994.9.14 株式会社アスキー
------------------------------------------------------------------------------

 このたびは、本製品をお買い上げいただきましてありがとうございます。
 このドキュメントではマニュアルに記載しきれなかった情報を説明します。


1.ゲームを起動するときの注意
100名無しさん@お腹いっぱい。:02/05/14 00:01
100!
あの〜
私の友達にメールソフトに種類なんてあるの?って聞かれました・・・
>>97
何を言いたいのかわからんが、悪いのはソフトではなく利用者が初心者であるということだ。
103名無しさん@お腹いっぱい。:02/05/14 04:12
sage厨房には分からないだろうが
Outlook Express利用者には初心者が多いという事実がある。
で、つまりはOEを批判している人達ってのは、
やっぱ同じような理由からwindowsのようなタコOSは使わないのだろうな。
依然としてwindowsにしがみついていながら、何故かメーラだけを替えて、
いい気になってあちこちでOEを批判している奴って論理的におかしいし。

まー、ざっと見たところ…、このスレでOEを批判している人の中にも
いまだにそれすら気付いてないハズカシイ厨房がいるかもしれないわけだが…
105名無しさん@お腹いっぱい。:02/05/14 06:05
>>103
なにをいまさら?
>>104
まあ、あるソフトを使っている奴は厨房だ、ヴァカだなんちゅう話は
このスレにふさわしくないね。
あるソフトを使っているのは初心者が多い、てな話なら
一応、だからどうすべきみたいなことにつながる可能性はあるかと。
一方「OEを批判している奴」を単に批判するだけなのも
このスレにふさわしいようには思えないな。
今時OutlookExpress5.0を使っている奴 → セキュリティに対しては無頓着 →
当然セキュリティパッチなんて当ててない → Klez.Eの送信者である可能性が
非常に高い
108というか:02/05/14 08:58
>で、つまりはOEを批判している人達ってのは、
>やっぱ同じような理由からwindowsのようなタコOSは使わないのだろうな。

飛躍しすぎで論理が破綻している。
このスレッドはKlezとそれに不随する不可避な問題であるOE問題のスレッドであって
Windowsのスレッドではない。
109 :02/05/14 09:06
>>107 今時OutlookExpress5.0を使っている奴 → アンチウィルスソフト
入れてないか、プレインストールのマカフィーが期限切れ
というのも多いと思う。
>>105
cf102
111名無しさん@お腹いっぱい。:02/05/14 09:15
104は最近2chに来たばかりで2ch用語を使いたいさかりなのね
112名無しさん@お腹いっぱい。:02/05/14 09:38
またKlezメールが来たのでここ見に来たら、荒れてますねー。
OEの脆弱性とその対策については、Klez以外のウイルス対策にも当て
はまると思うので、別にスレッドを立ててそっちで話し合うっていう
のはどうでしょうか?
そこで初心者OEユーザーさん向けの啓蒙テンプレが作れたら嬉しい。
>>112がいいこと言った!
114112:02/05/14 10:39
すみません、言いだしっぺなのですが、会社からの書き込み
のためプロクシ規制に引っかかってしまってスレが立てられ
ません。どなたか立てていただけないでしょうか。

delete-MLに、Klezなメールが投稿されましたね。あーあ。
>>114 雑談スレッドにテンプレでも提起してくださいな。
116112:02/05/14 11:09
了解です。書いてきます。
117名無しさん@お腹いっぱい。:02/05/14 11:30
メールソフトにEudoraのVer.4.0を使っています。
このソフト、プレビュー機能が付いているのですが、
OutlookExpressと同様の感染の危険性はありますか?

ちなみに、InternetExplorerのバージョンは、
6にしてあります。
118112:02/05/14 12:11
というわけで、テンプレを雑談スレに貼らせていただきました。
どなたかスレ立てしていただけないでしょうか。
よろしくお願いします。
雑談スレ:http://pc.2ch.net/test/read.cgi/sec/1013427349/l50
119名無しさん@お腹いっぱい。:02/05/14 14:31
>>108
ふむ、ならば「OE使用者はどんな対策を施しても無条件にKlezに侵害される」とでも?
悪いのは適切な対策ができていない初心者達の意識の低さであって、ソフトではないことは自明。
そもそも意識が低いのであるから、使用するソフトによる差はまた別の話だと言える。
また、セキュリティ意識の向上は、OE利用者に限った責務ではないのも明らか。
>>41の意見を踏まえ、windowsよりも遥かに安定し、かつフリーのOSが世の中には
あるのに、依然として不安定で問題山積なwindowsを使い続ける人というのが、今回の場合のOE批判者
の論理にちょうど当てはまるいい比較だと思い、提案したまでの事。
つまり、>>41に代表される意見と、>>104とを組み合わせて、それに矛盾している者という
のは確かに論理的にはおかしいと言える。いささか強引ではあるが。
元々セキュリティ意識の問題であったのに、話をメーラの種類などに拡大させたのは何を隠そう批判者の側。
それぐらいにしといた方がいいと思うのだが。
荒れていると感じている人もいるようだしね。
つうか、前のでもやりすぎだと思ったけど。
先週から、同じ会社から毎日1通、klezが付いたメールが送られてくる。
1通目は無視。
3通目でたぶんウイルス飼ってると思われる人に警告。(ヘッダ見て)
4通目で会社にも警告メール(ヘッダ情報もつけた)

本日5通目。
どうしたらいいんでしょうか?

ちなみにアドレスの@以降が同じなので、会社で集団感染していると思われ。
IT関連事業部がある会社なのに…

>>121
もう一回会社の管理者に警告メール出して、それでも駄目なら
電話とか…。
ホスティング元と別会社なら、ホスティング会社にもメールして
もいいと思う。
123121:02/05/14 16:53
>>122
ありがとうございます。
会社のHPで調べても、管理者までは分からなかったので、問合せ先の総務部に
メールを再び出してみました。
これで今回も何も連絡がなかったら…(涙)
ホスティング会社は、多分同じではないのかなぁ…と思われます…
ちょっとそこまでは調べられなかったので…すいません素人で(汗)
124名無しさん@お腹いっぱい。:02/05/14 16:59
>>123
ここでドメインを検索してみよう!
http://www.mse.co.jp/ip_domain/
125121=123:02/05/14 17:08
>>124
ありがとうございます。
さっそく調べてみました。会社でドメインを取っているみたいですね…
ヘッダ情報を見てドメイン検索をすると、私にウイルスメールを送っているのは
ネームサーバって…(汗)
126112:02/05/14 17:15
雑談スレの皆様のお力を借りまして、メーラー関連のスレッドできました。
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
メーラーに関する話題は、こちらでやってもらえると嬉しいです。
127名無しさん@お腹いっぱい。:02/05/14 18:07
先ほど来たメールに、KLEZ.Hとチェルノブイリというウイルスがついていると、
うちのバスターが言ってます。
この人は、2種類のウイルスに同時に感染しているってこと?
128名無しさん@お腹いっぱい。:02/05/14 18:10
>>127
亜種で、CIHウイルスもKLEZにくっついて来るときがあるんだと。
CIHに感染してるかどうかは分からない。
129名無しさん@お腹いっぱい。:02/05/14 18:13
130名無しさん@お腹いっぱい。:02/05/14 18:38
>128 >129
ありがとう!
131121=123:02/05/15 12:44
今日も再びウイルスメールが同じところから届きました。
何度か「届いてますよ〜」メールを送ったのに会社からはナシのつぶて…(涙)
マジで迷惑なんですけど、電話をするにも私は都内で相手は九州。
迷惑かけられてるのに、この上電話代…うう…どうしよう…

何かいい方法ありませんか?
その人があなたのサイトの閲覧者である可能性があるならば…
トップページでメールアドレスをさらし者にするとか。
(私は一部伏せ字でやった)
133   :02/05/15 13:33
age
134スパム潰し:02/05/15 14:34
 
135名無しさん@お腹いっぱい。:02/05/15 16:06
家人のPCがklez_Hに感染したらしく、MailerDeamonがばんばん来ます。
対策ツールを走らせたんだけど、それでもいっこうにMailerDeamonが減
らないので、Cドライブを再インストールしました。

しかし、それでもMailerDeamonが返ってくるんだが……なんで?(^^;
>>135
MAILER-DAEMONを装ったKlezメールもあるんで要注意。
137名無しさん@お腹いっぱい。:02/05/15 16:19
>>135
アドレス詐称したSPAMが原因の可能性も有ります。
うちはその手のリターンメールが1日200通くらい来ていたことも有りました。
>131
メールチェッカー常駐させて
メーラーで受信する前にサーバからウィルスメール削除せい。
ホコリを払う感覚でサクサクと削除しまくれい。
どこから何通来ても気にしなーい気にしない。
139名無しさん@お腹いっぱい。:02/05/15 17:33
ワキ.batとかいうのが添付されてきました。
これとか
http://www.nai.com/japan/virusinfo/klezezukai.asp
これ見ても
http://www.platon.co.jp/~hide/oikora/klez/klez.html
理解できない人もいるんだな

klezブームはいつまで続くやら・・・
Look,my beautiful girl friend
これもだすか?
さっきクレズHが届いたよ♪
>>141
それうちにも届いた。Klezっすね。
144名無しさん@お腹いっぱい。:02/05/15 20:49
半月以上Klezを送りつけてきたアドレスがあって、返信しても
まったく対策される気配がないんで結構鬱入ってたんだけど、
今日ふと思いついてそのアドレスでググったら、あるサービス業
の支店であることが判明。
(支店は独自ドメインじゃなくて一般のISPのアドレスだったので、
今の今まで個人メールだと思ってた)

早速本社にチクリました。これで対策してくれればいいんだが。
145cheshire-cat:02/05/15 20:51
>>144
佐藤さんと田中さん?
>>145
いやいや。すでにISPからは「そいつでビンゴ」との返事は貰ってます。
ISPからも連絡が行ってるはずなのに、未だに対策されておらず。
147cheshire-cat:02/05/15 21:01
>>146
相手が他人に危害を加えていることを知っていても対処していなかったなら、よその国なら民事訴訟でニヤリなんだけどね。

というか。
「米国では実際に、訴訟の対象になってます。当社の法務担当に連絡し、後日ご相談に伺います」、これで大抵、即対処するかと。
CodeRed Uの時は、しつこいヤシはこれでことごとく撃沈した。
148名無しさん@お腹いっぱい。:02/05/15 21:02
Symantecの駆除ツールを使って駆除しようとしたんだけど、
どうしても途中でエラーになってしまう。
セーフモードで起動して、もちろんネットも接続してないのにどうしてでしょうか?
ちなみにwin2000、VAIOです。
149名無しさん@お腹いっぱい。:02/05/15 21:04
>>148
トレンドマイクロのはどう?
150cheshire-cat:02/05/15 21:09
>>148
Symantecのツールは、失敗する人が多いな、なんだか。
トレンドのはどうよ?仕組みが違うから、多分いいかと。

というか、トレンドのツールで機能停止→Symantecのツールで削除って、有効なのかな?
リンクっす。
http://www.trendmicro.co.jp/klez/tool.asp
このウイルスって添付つきなの?
クリップ付いてるの?

申し訳ないが教えてください。
トレンドマイクロのツールのページにこんな文があるね。

PE_ELKERN駆除ツールの検索途中でエラー(強制終了)が起きる可能性が
あります。
これはウイルス感染によりWindowsシステム自体が不調に陥っているもの
と考えられます。
このような場合は、Windows のリカバリーをお勧めいたします。

トレンドマイクロのツールでも駄目だったら、再インストールしろってことすね。
>>151
付いてくるよ。
154148:02/05/15 21:18
トレンドマイクロのは、「ウイルスに感染していない別のパソコンより以下の2つの
ツールを用意してください」ってあるので使うの躊躇してました。
シマンテックので失敗したので、一応試したけど・・・やはりダメだ・・。(泣
>>154
諦めて再インストールするか、今日は回線切っておとなしく寝て、
明日感染していない友達にツールを落としてFDでもらうがよろし。
156148:02/05/15 21:21
っていうか、トレンドマイクロは実行した後、
結果どうなったのかよく分からないんだけど。。。
157151:02/05/15 21:24
>>153
なんか、ウイルス感染した人からメールが来る
(Return-Path: がその人のメールアドレス。)んですが、来るメールには
クリップが付いてなくて、添付ファイルも無いのですが 大丈夫ですか?

来たメールを見てしまったので、感染したのかも?と思っています。
添付ファイルが付いて無ければ大丈夫なんでしょうか?

当方IE4.0 アウトルック2000です。
158cheshire-cat:02/05/15 21:25
>>148
トレンドのツールは、KLEZ.EとKLEZ.H (TrendでいうところのG)の機能を停止させるツールなり。
Symantecの自動駆除ツールとは、仕組みが違う。

こりゃ駄目だと思ったら、もう一つHDを購入して、そいつにOSとアンチウイルスソフトをインスコ。
そして感染HDをスレーブ接続して、マスターHD(新規購入HD)からウイルススキャン。
その後感染していたHDをマスターにして、それから起動し、レジストリを手動削除してください。
159名無しさん@お腹いっぱい。:02/05/15 21:30
>>157
Outlookって、HTMLメールの場合は(HTML分に関しては)
クリップアイコン付かないみたい。(今Outlook確認してみた)

念のため、オンラインスキャン強く推奨。
160148:02/05/15 21:34
皆さんレスありがとうです。
明日、感染してない友達を探してお願いしてみます。
(まわりの友達、ほとんどKLES感染経験)

>>158
詳しいですね。でも私にはチンプンカンプンなり。スマソ。。。(ρ_;)

>>157
「OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法」
http://pc.2ch.net/test/read.cgi/sec/1021363841/

このスレ情報にによると、IE4.0&Outlookの組み合わせは
色々と問題があるので、IEを5.5SP2以上にした方がいいそうだ。
さらにIEにパッチも当てないとだそうだ。
162151:02/05/15 21:54
>>161
ありがとうございます。現在確認の為、感染者のアドレスを「アドレス帳」に入れて
アウトルックを立ち上げ、感染者のアウトルックに届いている不審なメール
「Return-Path: <○○○@○○○>」の○○○@○○○が私のメールアドレスか
テストしてみようと思います。もし、無ければ感染している可能性は低くなり
有れば感染している可能性が限りなく高いと思うので。

少々時間がかかりますが、もう一度来ます。
>>162
単にメールのヘッダを見てみるだけじゃ駄目なの?
164148:02/05/15 22:11
ホットメールに添付ファイル付きウイルスメールが届いた。。
しかも差出人は、私。(鬱

他に何処何処に送られたのだろうか・・・。
>>164
とりあえず、修復しつつプロバイダのウイルス対策オプションも追加
しておこう。お金取られるけど安心できる。
166名無しさん@お腹いっぱい。:02/05/15 22:34
これだけは言わせてくれ、ヘッダ見たらかお前のところ(会社)から
ウイルスメール来てるって、対策しれとか、かって
に電話してくるやつまじうぜー。
>>166
へー…電話してくる人がいるんだ。
その方はヘッダのどこをご覧になってクレームつけてきたんでしょうか?
指摘通りならまあ仕方かもだけど、勘違いだったらうざいことこの上なさそう。
>>166
憤慨するのはわかるが、とりあえず落ち着け。
電話は個別に時間割かなきゃならんだろ。
たとえ正しくても、メールで催促するのが常識。
クレーマーの方が間違っている。
ていうかまともなの会社はウイルス対策してて当然なんじゃ
171cheshire-cat:02/05/15 22:45
>>167
Nimdaが出てきた頃の話だけど。もうこの板にも書いたっけ?

某所に「さっさと対策したらどうっしょ?」、ってFAXやメル何回も送っても、無視。
しゃあないので電話したら、「証拠でもあるんですか!」、って感じで、ヒステリックな女が叫ぶ。
漏れは「こりゃだめっしょ」、みたいな感じで。何をどう言っても駄目で。
んで、「うちの法務担当がいずれおじゃまします。覚悟して下さい」って言ったけど。

それから数分後、そのヒステリック女の部下が漏れに電話をかけてきた。
「すいません!すいません!私でよければすぐになんとかします!」

結局その下っ端の人の尽力で、なんとかなったんだけど。
そのヒス女がどうなったのかは、漏れは知らない。
この話、マジ話っす。
172cheshire-cat:02/05/15 22:47
ちなみに名前を聞いたら10人中8,9は知ってる所っす。
173名無しさん@お腹いっぱい。:02/05/15 22:48
>>171
前にもどっかで見たよ。
確かめもせずに自分は正しいと思わないことが一番だね。
174144:02/05/15 22:49
>>171
参考になりました。
例の会社から反応無かったら、知り合いの弁護士にコンタクト取って
から、電話作戦に切り替えます。
175cheshire-cat:02/05/15 22:54
>>173
そっか、ここにも書いてたか。

かなり長期にわたってやられたんで。
というかNimdaなんですけど、KLEZじゃなくて。
思い出深い話っす。
あいーん

とったんラビュ
http://www.katch.ne.jp/~manion/
気持ち悪い引きこもりのサイトだよ。
テキストサイト
177名無しさん@お腹いっぱい。:02/05/15 23:21
しばらく前にEが来て以来、しばらくこなかったので
安心していたら、昨日、今日と立て続けにHが来た。

今日のFromは思わずワロタ。
タイトル「Sos!」で[email protected]からだって。

ところでISPに連絡した人ってやっぱりreceivedの所に
ヘッダを添付して送ったのでしょうか?
関東のocnから3通来たので、私もOcnに連絡して
見ようかと思うのですが・・・。
実際、連絡してどういう対応をされるorしてもらえる
のでしょう。(エンドユーザに警告してくれるとか?)

教えていただけるとありがたいです。
>>177
OCNに連絡しますた。ウイルスメールのヘッダを丸ごと送付。
以下は返事。

----
この度はお問い合わせをいただき、ありがとうございます。
OCNカスタマサポート担当 ○○と申します。

早速ですが、今回お問い合わせをいただいておりますメールの
件につきまして、お客様の受信されたメールの件名などから
推察いたしますと、「Klez」ウィルスに感染された当該者の方の
パソコンより、ウィルスメールが自動的に送信されてしまった
ものと思われます。

つきましては、お客様よりご連絡いただいた情報を元に、当該者に
対しまして、「Klez」のウィルスの情報、ウィルス駆除ソフト等による
チェック並びに、ウィルスに感染している場合は、ウィルス駆除が
なされるまでは、ネットへの接続等はお控え頂き、ウィルスの蔓延
防止にご協力頂くよう連絡させていただきたいと存じます。

ご面倒をお掛けいたしておりまして誠に申し訳ございません。
OCNサービスをよろしくお願いいたします。
----

多分、該当のメールアドレスには連絡してくれたと思う。
でも、どうなったかはそれきり返事無し。一週間経過。
ウイルスはまだ来ます(w
179177:02/05/15 23:39
余談。
その他のISPだと、NiftyとDionにも連絡した。
こっちは対応が完了したらしく、ウイルス感染メールは来なくなった。
180179:02/05/15 23:40
あ、ごめん、179の名前は178の間違い。
181177:02/05/15 23:58
>>178
ありがとうございました。
早速、OCNにメールを送りました。
しかし、なんかふざけてますね。ネットに繋ぐなって
それはおまえんとこのユーザに言えって、なんか
腹が立ったのは私だけ?

ヘッダにあったReceivedは、
関東のリモホなんだけど、そっちにOCNユーザの
知り合いなんていないんだけどな・・・。
なんかもう教えてチャンでうざうざだったので放置&デリに
した昔のサイトの客だったりするのかなぁ・・・。
。。。。と、独り言を言ってみる。
182178:02/05/16 00:04
>>177
貼ったのを読み直したらむかついてきたので、
私もさっきOCNに「どうなってんだゴルァ」メールを送っていたところです。
うちも関東のリモホ。
カカア天下とだるまで有名なところのです。
>>182
返事きたらはってね
184名無しさん@お腹いっぱい。:02/05/16 00:27
ヘッダを見る限り、全部とある会社のドメインから送られてくるウイルスメール。
一応間違えてたら失礼かな?と思って下手に出てメールを送ったんだけど、それでも
毎日のようにその会社から来る。
from以外はその会社のアドレスなんだけど…私が間違ってるのか、会社がシラを切ってるのか…
会社でドメイン取ってるから、その会社意外にどこに苦情を言えばいいのか分からないし…

1日3通以上、同じ会社から来るんです。
誰かいい方法があったら教えてください。
>>181-182のような読解力のない厨房があふれてるなあ。
当該者(ウィルス送信者のOCNのユーザ)にたいして、ネットにつながないよう連絡するって
書いてあいてあるだろ。
夜間中学からやり直してください。
186177:02/05/16 00:46
(゜д゜)<あらやだ!

さらっと読んでたから、勘違いしちゃったわ。
でも、OCNのメールの日本語もかなり読みにくくて、変だと
思うのよ。

>>185 ひょっとしてあなたOCNにお勤めの方?
うんにゃ。中学教員。
188177:02/05/16 00:55
>>187
(゜д゜)<あらやだ! ウマい!!
189182:02/05/16 07:06
>>185
別に読み間違って怒っている訳では
ないんだが。
単にOCNの対応が遅くてむかついてる
だけなんだが。変読されても困る。
Hタイプってじとっと流行しているのかなあ。
サイト運営のアドレスにばっか来るので、多分IEキャッシュなどから
拾われているのかと思うが、Eの頃は数日に1通ぐらいだったのが、
ここ数日連日のようにHが来るよ。
Hサイトの宣伝メールも来るよ、関係ないが。
>>184
苦情メールの送り先を選ぶ必要がありますね。
ウィルスの送り主に送っても反応は期待できないかも。

・その会社のWebサイトにあるメールアドレス
・その会社のドメイン登録情報にあるメールアドレス

などのほうが期待できるかな。
webmaster、postmasterなど管理者系が期待できそう。
>>184
こうなったら、そのドメインを登録した業者にも連絡。
193 :02/05/16 13:53
194151=157:02/05/16 16:00
ウイルスはWORM_KLEZ.Hでした。
むこうのパソコンから数十個検出されたので。

私のパソコンは検出(オンラインスキャンで確認)されなかったのですが、
大丈夫なんでしょうか?やっぱりIE4.0の場合は添付ファイル無しのメールを
開いたけど感染しなかったのかな?
教えてください。よろしくお願いします。

http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM
195名無しさん@お腹いっぱい。:02/05/16 16:07
>>194
お帰りー。とりあえず、オンラインスキャンで感染してないのだったら、
現時点で、とりあえずは安心かと。

次来ても大丈夫なように、大至急こっちのスレ
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
読んでIEを「5.5 サービスパック2」のバージョンにあげて来てください。
>>194
IE4.0はとっくにサポート・テスト等の対象外なので何が起こるかは誰
も知らない。IE5.5SP2かIE6.0にすることをお勧めします。

アンチウィルスソフトも常駐。これ常識。
197151=157:02/05/16 16:33
>>195さん
そうですか。ありがとうございます。
と、言う事はIE4.0は添付ファイル無しを開いたけど
感染しないという事になりますね。
正直、添付ファイルが無いという安心感(古い考え方でした)から10個ぐらい
開いてしまったので、不安になっていました。

ところで、WORM_KLEZ.Hが感染しているむこうのパソコンですが、以下のアドレスでは
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM
WORM_KLEZ.Gとしか書かれていないのですが、駆除方法の以下のやり方で
http://www.nai.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR02041901&ancProd=McAfeevinfo
やれば駆除できるのでしょうか?それとも別のウイルスなんでしょうかね?
>>197 自分に都合よく考えるヤシだな
199 :02/05/16 17:11
151=157って何度もIE4.0やめたほうがいいって書き込まれてるのに
それについては無視するんだな。
>>197
お前がばら撒いてるって事はないよな?
IE4.0ってバッファオーバーフローがあったけど。
201 :02/05/16 18:34
>>197
ブスが好みのやつもいるだろうけど、美人にしとけ
202151=157:02/05/16 19:04
>>198さん
自分に都合よく考えすぎてました すいません。
必至になってたので、聞いてばかりですね。

>>199さん
こちらも書き込みしてませんでしたね。
もちろん指摘の通りIE5.5SP2かIE6.0にします。

>>200さん
数日間アウトルックを起動していなく、来たメールが数日に渡って
不審なメール並びに同じReturn-Path: <○○○@○○○>なのと
オンラインスキャンで検出されていませんので
私からでは無いと思います。

>>201さん
IE4.0よりIE5.5SP2かIE6.0という事ですね。
もちろんそうします。
203cheshire-cat:02/05/16 19:12
>IE4は添付ファイル無しを開いたけど 感染しない
というかIE4ってOSにブラウザの穴が反映されなかったような記憶が。
選択できるんだったかな(覚えていない
204151=157:02/05/16 19:24
今ウイルス対策の文章を作成しているんですが、箇条書きすると
1 オンラインスキャンをする
2 ウイルスが検出された場合は>>197のアドレスの駆除方法をする。
3 IE5.5SP2かIE6.0を導入する。
4 プレビューは解除する。
といったものを感染している方に手紙で送ろうと思います。
感染した方は相当数の不審なメールを送ったようなので、この手紙をアドレス帳に
入れていた方に送ってもらって、ウイルスを駆除・予防してもらおうと思います。

セキュリティー板住民の方に感謝致します。
また、自分の都合のいいようになった事をお詫び致します。
>>204
既出だけど、プレビューの解除方法はここのスレの11にある。

「OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法」
http://pc.2ch.net/test/read.cgi/sec/1021363841/

パッチ関係の最新情報も随時上がってるので、必ず読んで&
対策頑張って下さい。


最新のIEパッチなどの情報は、上の方にもあるけどこっちに
整理されてるのがあるから
206205:02/05/16 19:30
ありゃ、変なゴミが残った。下2行はなかったことに。
207cheshire-cat:02/05/16 19:32
>>204
>オンラインスキャンをする

不可。単位もらえません。
「感染パソは速やかにネットワークから切り離す」、これ模範解答。
メール送信型ウイルスが、少しでもメールをばらまく可能性を減ら
せるように、各ISPは自ISP網からのメール送信の場合でも、
必ず「POP before SMTP」または「SMTP AUTH」による認証をさせる
ようにしてくれないかな……。
無理なのかなぁ……。
209cheshire-cat:02/05/16 19:49
>>208
是非ともやってもらいたいものですね。
確かに、なんでやってくれないんだろうか。

外部のIPアドレスからのリレーをブロックしれば、十分だと考えているのかもしれない。
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。
>>210
言いたいことはわかりますが。お上品におながいします。
>>211 目を合わせちゃだめっ
213cheshire-cat:02/05/16 20:04
>>210
疑義あり。

>任意保険は必要ないですよね?
原価って3割程度だって聞いたが。
214名無しさん@お腹いっぱい。:02/05/16 21:37
>>210
いつも生チムポ、任意入ってませんが何か?

冗談。
で、当方「IE6、OE6導入済」PC購入後、メールサーバからKlez感染の報告が届いた。
ここ2〜3日で5通位、身に覚えの無いuser unkownのメールが来ています。
ウィルスバスターを即購入して確認してもウィルスは検出されませんし、IE6・OE6なr大丈夫と聞きました。
ウィルスに感染しているのか、どうか・・・教えてください。
>>214
「メールサーバーからKlez感染の報告」って、どんなの来た?
よかったらここに転載お願いします。
216名無しさん@お腹いっぱい。:02/05/16 21:50
○○○○@nifty.com 様

「ウイルスバスター for @nifty Mail」は、あなたが送信したメールの添付ファ
イルが、コンピュータウイルスに感染している恐れがあることを感知しました。

メールの送信先 : ○○○○@mb.infoweb.ne.jp
添付ファイル名 : install.exe
コンピューターウイルス: WORM_KLEZ.E

ご利用のコンピュータがウイルスに感染していないか、ウイルス検出ソフトで
ご確認することをお勧めします。

ウイルスバスター for @nifty Mail

----------------------------------------------------------------------
Dear ○○○○@nifty.com

The mail message (file: install.exe) you sent to ○○○○@mb.infoweb.ne.jp contains a virus.
Please check whether a virus is in your computer.

VirusBuster for @nifty Mail
http://www.nifty.com/mail/virusbuster/

---------------------------------------------------------------
あとは

The following mail can't be sent to ××××@nifty.ne.jp:

From: ○○○○@nifty.com
To: ××××@nifty.ne.jp
Subject: class
The file is the original mail

で添付ファイルが

AAMSZ=TOPPAGE_MIDDLE(1).scr
AAMSZ=TOPPAGE_MIDDLE(1).exe

とか他にも数通です。しかもここ2〜3日で5通以上。
>>216
あなたのメールアドレスをKlezが詐称して送ったメールを、
受信側のサービスで検知、From欄に返送している
のではと思われ。
>>216
トレンドマイクロでオンラインスキャンしてきて。
219みの:02/05/16 21:59
>>217
・・・・・・・・・正解。
220名無しさん@お腹いっぱい。:02/05/16 21:59
>>217

そう思いましたが、その理由でここ数日でだけこんなに来るとは・・・と心配です。
(今まで全く有りません)

>>218
オンラインスキャンでは未検出でした。

やはりOE6、IE6なら大丈夫、と安心してしまって良いのかなあ?
>>220
上の方で、最近いきなり来だしたといってる人もいたから、
その人と同じパターンなのかも。

とりあえず、感染している可能性は低そうですね。
これからもパターンファイルの更新は怠りなく。
222御上品番 警告文:02/05/16 22:04
インターネット=病原菌の宝庫
パソコン=何も対策してないあなた

それでもあなたは、わざわざ病気にかかりに行きますか?
知らないうちに加害者になりますか?

ノートン、バスターを買って予防しましょう。
そして、新しい病原菌に対応するため、ウイルス定義を最新にすることも忘れずに。
223214=216=220:02/05/16 22:05
>>221他の方々

多分大丈夫と思いながらも、お陰さまで安心出来ました。
どうも有難うございました。
>>222
そう言うのは、PC初心者板に貼られるのがお似合い。
>>224
目を合わせちゃだめ
226名無しさん@お腹いっぱい。:02/05/16 22:33
>>222

わざわざ買わないでも無料のがあるよ

無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】
http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
227名無しさん@お腹いっぱい。:02/05/16 23:17
ノートン先生を使っているので全て感知してくれるのですが、
「検疫」って操作をすると添付ファイル削除してくれますよね?
それで問題ないのですが、「面白い添付ファイルいっぱいくるよ〜」
と言ってる人もいます(同様にちゃんとノートン先生使ってる人)
添付されてる画像を貼り付ける掲示板とかもありますよね。
その、添付物だけを見るのってどうすればいいのですか??
こんなメールが届いたよ〜(もちろんファイル付き)。
−−−−−−−−−−
Subject: Worm Klez.E immunity
--------
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
−−−−−−−−−−
要するに「Klez.Eの免疫ツールを開発したので、このツールを実行しろ。
これは偽のKlezの役割をするので、警告が出ても問題ない」と。

いやでもさすがに差出人のメアドが自分とこの受信専用アドレスだと、
怪しいってわかりますね、すぐに。免疫ツールなんか開発してないし。
ウチのメアドで他所にもウィルス送られてないか、それだけが心配。
>>228
すまぬがその文面はさんざんガイシュツなのだ。
230名無しさん@お腹いっぱい。:02/05/17 04:23
2ch用語を使いたいさかりなのね。ご愁傷様。
231名無しさん@お腹いっぱい。:02/05/17 06:50
Client: MailMonitor for SMTP v1.0.2

-+-+-+ -+-+-+ -+-+-+ -+-+-+ -+-+-+ -+-+-+ -+-+-+
We found the Virus on your mail trafic. (Recive)
Email data:
MessageID:
From: laogong <[email protected]>
To: ***@kun.ne.jp
Cc:
Subject: Eager to see you
Scanning part []

Scanning part []
Virus identity found: W32/Klez-G

Virus identity found: W32/Klez-G



Server was delete the Virsu Mail and send warning
message to sender.
-+-+-+ -+-+-+ -+-+-+ -+-+-+ -+-+-+ -+-+-+ -+-+-+

Email data:
Sender's host: tswc1a***.netvigator.com[***.167.***.21]
Sender: <[email protected]
Recipient(s): <***@kun.ne.jp>

Problem description:
Email data:
MessageID:
From: laogong <[email protected]>
To: ***@kun.ne.jp
Cc:
Subject: Eager to see you
Scanning part []

Scanning part []
Virus identity found: W32/Klez-G

Virus identity found: W32/Klez-G



こんなテキストメールが着たんですが・・・・
なんなんでしょうか?ちなみにノートン先生にもひっかからず
添付ファイルなしで容量は2KBでした。
(一部伏字にしてます)
>>231
多分、「あんた宛のメールにウイルスが付いてたので、駆除したよ」
ってメールでしょう。
あなた側が感染してなければ、が大前提ですが。
>>232-233
どうも、感染はしてないので安心しました。
そういえば前々から気になっていたのですが
感染したメールが来る→ノートン先生に引っかかる
→修復できず検疫へ
ってのが一般的ですよね
この後(つまり一度チェックした後)そのメールを見ても警告
もなにもでないのですが、一度チェックしたメールはその後
見ても大丈夫なのでしょうか?
もちろん添付ファイルは開きませんが・・・
>>234
検疫済みのメールは、見ても大丈夫。
メールに付いてるのは、「ノートンがファイルを○○した」って
書いてあるただのテキストファイルだし。(バッチファイルの時も
あるけど)
236228:02/05/17 10:35
>>229 既出という情報が得られてよかったです。
このスレは目を通しましたが、前スレは見てなかったもので。
資源(レス数)の無駄遣いをしまして、失礼いたしました。>みなさま
237名無しさん@お腹いっぱい。:02/05/17 16:47
ZoneAlarm常駐させてたら、Klezが送信するメールに気付いてくれますか?
>>237
ぞぬじゃないんで適当なこと言ってすまん。
NISとかだと
「Wink[ランダムな文字列].exeがデータを送信しようとしてますが
どうする?」って感じでウインドウが出るはず。
それと同じようなことしてくれるんでは?
昨日、今日と3通ずつKlezが来ました。今まで来たことなかったのに。
(ノートンで検疫されたので実害は無し)
Fromは共通のも違うのもあるけど、
>>2 でいうと(B)のホストは全部同じです。
(B)のプロバイダのメールアドレスを使用してるユーザから
送られてきてるってことですか?
該当するメアドでやりとりのあった人は特定できるんですが。
その人個人あるいは(B)のプロバに連絡すべき?
>>239
まず(A)に連絡して、ラチがあかなかったら(B)のISPに連絡。
241通りすがり:02/05/17 17:37
>>239
忠告メール出すのはいいと思うけど、いきなりケンカごしな書き方には
しないであげてね。

こないだ、自分のところに警告のようなメールが来たんだけど、
「klezはfromの送信者を偽装するが、リターンパスを見れば本当の
感染者はわかるんだ。第三者にも迷惑だから早く駆除しろ。」
という内容のものでした。

感染していないこちらとしては非常に不愉快な思いをしたので、一応。
>>241
感染してない身からすると辛いよね…
佐藤さんと田中さんそのままやん。

Return-Pathだけで判断するのは危険。
243239:02/05/17 17:41
>>240
(A)は1日目の3通は全部同じ、2日目の3通は全部バラバラでした。
全部知らない(やりとりしたことはない)アドレスなので
そこにメールを出すのも気がひけます。
ひとつだけプロバのメアドなので、そこのプロバに連絡すれば
いいかな?(他は会社のメアドっぽい)
>>243
サイト運営してると、キャッシュから自分のアドレスが拾われて
しまうらしくて、(A)のアドレスなんて知らないヤツばっかだよ。

会社の場合は、(A)と(B)が一致してるならば、ドメイン検索して
そこの管理者にメール送っておくがよろし。
245239:02/05/17 17:46
>>241
そうですね。絶対その人が感染しているとは判断できないので
仮にメールするとしても
「ヘッダの情報にそちらのメールアドレスが含まれていましたので念のため」
程度かと思っているのですが。
>>239
「もし感染されている事実がない場合は、
お手数ですがこのメールは破棄してくだ
さい。また、お騒がせしてすみません。」
とでも書いておけばいいかと。
247239:02/05/17 17:50
>>244
なるほど。キャッシュですか。

でも(A)と(B)が一致するのはひとつもないんですよね…。
(B)は6通全部同じですが。
やっぱり(B)に連絡かな。
>>247
6通分のメールヘッダを全部(B)に送るんで、いいと思うよ。
249239:02/05/17 17:56
>>246
(B)のプロバのメアドの人というのが、いまヤフオクで取引中で
発送はすんだけど受領確認してないので評価待ち、という人
なんです。(こちらが出品者。)
受領しましたメールが来たら、それの返信にでも
それとなく書いておけばいいかな…。
知り合いだったら言いやすいんですけど。
文面、参考にさせていただきます。
250239:02/05/17 18:02
>>248
それがいいような気がしてきました…。
角がたたなくていいかと。

皆さんいろいろ教えてくださってありがとう。
明日も来るようだったらひとまず >>248 のようにしてみようかと
思います。それでも止まないようだったらまた考えます。

とりあえず実害はなかったので「ノートン先生ありがとう」。
ありがたみ実感。
251名無しさん@お腹いっぱい。:02/05/17 21:16
2週間くらい前からずっと1日1〜5通の割合でウイルスメールが届きます。
(A)はずっと同じ、(B)もずっと同じで、ドメインは(A)(B)とも同じ所から来ます。
一応両方に「もしかしたら…」というメールを出したのですが音沙汰がなく、
ヘッダもつけて送りましたが、相変わらずウイルス付メールが届きます。
エクセルやワードの文書も添付されていたりするので、受信するのにただでさえ重いのに、
ノートンのチェックにかかってさらに重くなってしまって、毎回メールチェックが欝です。
会社でドメインを取っているのでISPに連絡を…と思っても、どこに連絡していいのか
分かりません。
かといって会社に直接電話をするのもどうかと思っています。
何かいい方法があったら教えていただけると嬉しいです。
252名無しさん@お腹いっぱい。:02/05/17 21:22
Fw:please try againとかって件名でメールがきましたが、ファイルが添付されていませんでした。
メールはhotメイルに届いたのを「なんじゃこりゃ?」と思って開いたのですが、ファイルがないのは
何故なんでしょうか?
んで、これじゃぁ感染してないですよね?
PC詳しくなくてよく分かってないのですが、感染してない・・・よね?  教えてくださぁい・・。
>>251
会社の管理者か、会社サイトに書いてある連絡先にメール。
んでも駄目ならwhoisでそのドメイン調べて、レジストラにも
連絡してみるとか。

>>252
Hotmailってウイルスチェックしてたはず。
ヘルプ見て確認してください。
254通りすがり:02/05/17 21:30
>>251
役に立つかどうか分からないけど。

私は、 Delete On Serverというソフトを使い、メールサーバに直接
アクセスしてウィルスメールを削除してます。
ソフトはここで入手できるよ。↓
ttp://homepage1.nifty.com/sutak/

よかったら試してみてください。
見当違いな回答だったらごめんね。
>>252
MSN Hotmail では、無料の McAfee VirusScan をご利用いただけます。
Hotmail でファイルが添付されたメールを受信すると、ダウンロードする前に
必ず McAfee VirusScan によるウイルス検知が自動的に実行されます。
また、Hotmail では、送信するすべての添付ファイルに対して、送信メールに
取り込む前にウイルスの検知を実行します。
添付ファイルを取り込む前にウイルスの検知が実行されるので、Hotmail の
メンバーやその他の受信者にウイルスが伝染することを防ぐのに効果的です。

だ、そうだ。
コンピュータをウイルスから保護するために、不明な発信元からの添付ファイルや Web サイトへのリンクなどは絶対に開かないように注意してください。

256名無しさん@お腹いっぱい。:02/05/17 21:37
いろいろありがとうございます。
大丈夫だろうという結論に達したところで、ウィルス元と思われるアドレスに
メールを送っておこうと思います。
>>251
消極的解決策:254さんともかぶる内容ですが、
メールサーバーに届いているメールの一覧が表示されて
その中から必要なものだけ選んで受信(不要なものは受信せずに削除)できる
「リモートメール機能」のついたメーラー(Becky、EdMaxなど)を導入したら
いかがでしょ? これなら何通来てもカンタン削除♪
おかげで私の所はノートンさんも静かです。
258251:02/05/17 21:52
皆さん色々と本当にありがとうございます。
メールサーバから直接削除をしつつ、会社のサイトに書いてあるアドレスにも
メールしてみます。と言っても人事部と総務部しかアドレスを書いてないんですけど…(汗)
にしても、LANの設計とかITをバリバリにやってますってHPに書いてある会社から
ウイルスメールが届くとは…(w

本当に皆さんありがとうございました。


259名無しさん@お腹いっぱい。:02/05/17 21:57
例えば感染したPCがあるとして、そのPCからPC内にある友達などのメアドに複製を勝手に送ってしまう
タイミングは何時なんでしょうか?

次のメールを書き送信した瞬間なんでしょうか?
それとも時間指定などで勝手に送ってしまうのでしょうか?
>>259
このワームは起動時に実行されて常駐するみたいなんで、起動後に
即メール送信をするか、もしかしたらネットワーク接続を監視してるの
かも…しれない。
そこまで詳しいこと書いてあるサイト、まだ見たことない。
261名無しさん@お腹いっぱい。:02/05/18 00:05
>>259
送信自体はウイルスがやるので、少なくともメーラーが起動しているか
どうかは無関係じゃないかな。
262名無しさん@お腹いっぱい。:02/05/18 00:58
ケーブル回線でも感染しますか?関係ないっか…
プロバでウィルス対策してるから、見て来いっていわれたんだけど、
うちのトコは特に何も書いてなかったから…

IE5.5 SP2 です。
263名無しさん@お腹いっぱい。:02/05/18 01:13
ヘッダ見て推測するのはいいが、送信車名じゃなくてメアド表示にできんかいな。
いちいちプロパティ見るのはいやずら。
>>263
メーラー変えれば?
265名無しさん@お腹いっぱい。:02/05/18 23:28
最近はKlez.Hもだいぶ増えてきたなあ
266名無しさん@お腹いっぱい。:02/05/18 23:39
ここのところ毎日のようにKlez.Eが届きます。
ヘッダをみると
from・・・毎回違う(偽装されてるから当然か)
Return-Path・・・毎回違うが、ドメインはいつも@mail.ru
Received: from・・・(B)のところは必ずDION
mail.ruに警告メールを出そうと思ったのですが、ロシアのフリーメールサービスのようなのでなんと書いて送れば良いのかわかりません。
仕方がないのでDIONにメールを出しました。
一応自分の取るべき対策としてはこれでよかったのでしょうか。
267名無しさん@お腹いっぱい。:02/05/19 00:05
Return-Pathのmail.ruはKlez.Eの偽装です。
mail.ruじゃない時は犯人のメアドの可能性がある。

>>266
それでいいと思います。
269名無しさん@お腹いっぱい。:02/05/19 00:33
>267
なるほど。では結果的にmail.ruに出さなくて正解だったわけですね。
どうもありがとう。
270名無しさん@お腹いっぱい。:02/05/19 14:52
最近クレズがよく来るので(友人が感染)
ノートンでチェックしたらレストアファイルだけが感染してた。(←Me)

シマンテックのHPに従って復元用データ全部消してノートンで再スキャソしたら
「感染なし」って出たけど大丈夫かな?
271名無しさん@お腹いっぱい。:02/05/19 14:54
全角英数字を使っているずぶの素人には無理
272名無しさん@お腹いっぱい。:02/05/19 14:55
klezをわざわざカナでクレズと書いたり2ch用語を使いたいさかりの
人間にも無理。
273270:02/05/19 14:59
ごめんなさい。出直します。
274前スレの146:02/05/19 15:01
W32 Klez.genが来たーーー!
ファイルサイズは126968Byteでファイルの拡張子はpifとjpg。
本文はなかったけど、これってKlez.Gですよね?
しかも、メールのタイトルが"Copy Right (C) ○○○○(←私の名前)"。
自分の名前がタイトルに使われてるなんて紛らわしい!
うちに来たのは、Return-Pathはデタラメで
(ヘッダと全く違うから明らかにわかる)
X-Apparently-Fromってヘッダに書いてあるメールアドレスに
問い合わせたところ、当たりでした。

でもこれでKlez来なくなってなんかさびしい
>>270
271はバカの一つ覚えで言ってるだけだから気にするな。
Klez.Hが楽天市場メルマガ専用に使ってる
メルアドに昨日今日と10通きた。
ノートン先生は最新のウィルス定義にしてあるからいいけど、
差出人が特定出来ないのが鬱
278270:02/05/19 16:54
どうもです。
とりあえずシマンテックとトレンドマイクロの駆除ツール両方実行して
OEのアドレス帳、自分のメアド以外全部削除しました。

これで自分宛に来たらお手上げです。
279名無しさんに接続中…:02/05/19 18:37
一昨日から今日までにKlez.Hが15通届きました。
ノートンのおかげで、実害ないけれど・・・。
Received: from 見てみると、届いた15通すべて同じ。

今使っているメアドはヤフオク専用として作って2ヶ月弱
取引相手で該当している人が一人だけいたので、お節介かな
とは思いつつメールでやんわりと感染してませんかと送信した。

それでも、同じ所からKlez.Hが次々に届く。
少し待っても届くようなら、相手のプロバあてにメール出そうかな。
280 :02/05/19 22:55
>>279
甘やかす必要ないよ。
本人には言ったんだし、その間他の大勢の人にもウイルスがばらまかれてるんだから、
早急に相手方ISPに通知すべき。
相手もあまり知らない人から言われるより自分の契約プロバから言われた方が素直に従うだろうし。
>>279 ほっとけ。そのうちもっと致命的なのに感染して気づくだろう。
最近は「早く7月6日が来ればいいのに…」って思ってる。
284cheshire-cat:02/05/19 23:21
>>282
KLEZ.Hもわりと凶悪だと思われ。
285名無しさん@お腹いっぱい。:02/05/20 00:11
今、ウイルスチェックをしたら
「WORM_KLEZ.H」ってのが検出されたんだけど、
普通に ごみ箱→削除 で削除してもイイんですか?
そもそも感染っていうのはウイルスが来た時点で感染っていうんですか?
発信者はもうわかってるんですけど。
286cheshire-cat:02/05/20 00:15
>>285
インスコされた時点で、感染っす。
287名無しさん@お腹いっぱい。:02/05/20 00:19
>>285
やばい…。
つまりメールを受信してHDに入れた時点で感染となるわけですよね?
今、うちに入れてるアンチウイルスソフトがよくわかんないけど
最新情報に更新できないし。
オンラインウイルス検索で感染が発覚…。
お手数をお掛けしますが、削除の方法ってごみ箱→削除 じゃダメですか?
288名無しさん@お腹いっぱい。:02/05/20 00:19
インスコ?
289名無しさん@お腹いっぱい。:02/05/20 00:20
間違えた。
>>285 ×
>>286 ○
290cheshire-cat:02/05/20 00:24
>>288
普段聞き慣れたインストールという言葉が、何となく隠微っしょ。
291名無しさん@お腹いっぱい。:02/05/20 00:25
厨=cheshire-cat
292cheshire-cat:02/05/20 00:28
>>291
昔からあった用語なんだが。
293名無しさん@お腹いっぱい。:02/05/20 00:29
故人さんですか?
294285:02/05/20 00:31
あ、インスコを適当に解釈してた(w
インスコ=インストールね。
インって付くからHDに入った時点でかと勘違い。
つまり、俺の場合、まだ感染してないと考えていい?
もしかしてまだなにか勘違いしてたりする?
295名無しさん@お腹いっぱい。:02/05/20 00:34
285ってネタなの? それとも本当に正気なの?
296cheshire-cat:02/05/20 00:35
>>294
IEのパッチ未導入でダイレクトアクション(OEでプレビューだけで、Outlookでメル開いただけで感染する機能)が有効で、アンチウイルスソフトのウイルス定義ファイルが古いなら、容易に喰らうかと。

じゃなければ、該当メルをつまんで捨てれば感染しません。
297285:02/05/20 00:40
>>295
イヤ、マジで正気です。

>>296
OEの5.5ってプレビュー対策みたいのされてますよね?たしか。
母親がプレビューをしちゃったはずなんですけど。
で、実行しますか、保存しますか?みたいなのが表示されて
そこでキャンセルを押したんですけど。
アウトかなあ?
298名無しさん@お腹いっぱい。:02/05/20 00:41
母親が…って( ´_ゝ`)プッ

ままー どうしよー
299285:02/05/20 00:43
>>298
家族で共有のパソコンだからね…。
ママに聞いてみたら?
「しちゃったはず」「押したんですけど」ってここで言ってるより、早いと思うヨ
>>300
聞いたけどハッキリしなかったんでしょ。
どういう操作をしたかの説明なんて、初心者にはむずかしいものだよ。
ましてカタカナに弱い年代だったら「プレビュー」なんて
チンプンカンプンだわな。
ま、いろんな人がいろんな状況で使ってることを理解しようよ。
つーかそんなヤツに使わせるな!
303301:02/05/20 00:54
>>302
若いのぅ。じーちゃんばーちゃん相手のパソコン教室の講師でも
一度やってみ。忍耐力つくよ。
304名無しさん@お腹いっぱい。:02/05/20 00:55
アンチウイルスソフトより、
アンチじじばばソフトを入れることを推奨したい>>285
305285:02/05/20 00:56
>>300さんは、なにを親に聞けって言ってるんですか?
プレビューをしたのか、どうかってことですか?
306名無しさん@お腹いっぱい。:02/05/20 00:59
285って…哀
307285:02/05/20 01:01
>>302
小さい頃から物事を教えてくれた相手だから
今度は俺が色々教えてあげるべきだと思うし、
自ら楽しんでるものを奪う権利なんてないし。
308285:02/05/20 01:03
あ、上の>>307のやつ、>>304さんも追加で。
309名無しさん@お腹いっぱい。:02/05/20 01:06
>>303
とりあえず、この>>285を適当な教室にぶちこむか、イチから指導してやって下さい。
Klez以前の問題のようです。
310285:02/05/20 01:15
>>309
KLEZ以前の問題っていうのは自分でも薄々気付いてたよ(w
ただ初ウイルスがKLEZだったからこのスレで聞いてみようって思ったわけ。
書き込んでちょっとしてから
「感染っていうのはウイルスが来た時点で感染っていうんですか?」
っていうのを聞いてることからして、そこからやらなきゃイカンのだと。
まぁ、cheshire-catさんが答えてくれたからなんとなく解ってきたけど。
311301=303:02/05/20 01:16
>>309
ん?285をバカにすることしかできない君たちのほうが
いろんな年代の人とつきあったりして社会勉強したほうがいいぞ。
君らの祖父母やご両親がだな、老後のささやかな楽しみとして
パソコンをやってみたいと言い出したら、むげに「やるな」とは
言えんだろ?

って、いいかげんスレ違いなので逝きます。失礼しました。
>>310
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
これ読んで、安全な設定にして使い方説明してやれ。
313名無しさん@お腹いっぱい。:02/05/20 01:21
285はバカにされてるんじゃなくて、バカなんだよ。
>>311
頼むからサここは初心者パソコン教室じゃないんだってば
315312:02/05/20 01:30
なんで285を叩くのか理解できんな。おそらく、叩いてるのは自称上級者一人だろうが。
285を叩く根拠は?
子供しかるな来た道だもの、老人笑うな行く道だもの…
>>315

 >>285とその母親に、ウイルスそしてKLEZについて、分かるように説明していたら、
 ものすごく手間暇がかかるから。
 ある程度、知識がないと用語一つとっても、そこから説明しないといけないから。

 で、このスレが>>285とその母親のための、初級パソコン教室になってしまうから。

 というより、過去ログである程度理解できることもあるさ。
 そしたら、ポイントを絞った質問ができるだろうし、
 分からなければ他のスレも見れば、参考になるっしょ。
318名無しさん@お腹いっぱい。:02/05/20 01:42
312さんが
スレたてて285さんに教えてあげるのはどう?
ぷれびゅーとは何かとか
319285:02/05/20 01:44
>>312
ありがとう。すごい参考になる。
5.5のSP2だから対策は出来てるっぽい。プレビューは、しない設定にしておくよ。

>>313
バカでイイよ。人は理解出来る速度や限度が違うんだし。
ここで質問に答えてくれた人たちのお陰で初めよりは知識が持てた。
バカでも少しずつ覚えて行ければいいと考えてるから。

>>314
ゴメン、この流れ作ったの俺だ。
>>285 マジで、初心者質問スレのほうがいいと思うよ
キミの場合、クレズがどうこうじゃなくて、基本的なウイルス知識と
その対策を知ることから始めたほうがいい感じ
多分、そのほうが近道なんじゃないかな?ウイルスはクレズだけじゃないし
321285:02/05/20 02:00
>>317
今までの流れみてたんだけど、俺が聞いたのって3つだけなんだよね。
それで質問に答えてくれたcheshire-catさんと312さんのお陰で質問の回答が得られた。

Q,普通に ごみ箱→削除 で削除してもイイんですか?
A,該当メルをつまんで捨てれば感染しません

Q,そもそも感染っていうのはウイルスが来た時点で感染っていうんですか?
A,インストールされた時点で感染

Q,OE5.5ってプレビュー対策みたいのされてますよね?
A,OE5.5SP2なら対策は出来てる

の3つです。KLEZについて、分かるように説明してとは言ってませんし、
>>318さんが言ってる、プレビューとは何か。なんて聞いてないんですけど。

>>320
そうですね。他のスレにいくとマルチになるから移動しなかったんですけど、
移動して、スレを眺めてきます。

皆さん、色々とありがとうございました。
322名無しさん@お腹いっぱい。:02/05/20 02:47
で、これだけきちんと受け答えのできる、親思いの285を叩いてた人達は、
いったいこのスレの何を守りたかったんだ?
西友ネットショップからKlez送りつけられて気が立ってんのに、さらに気分が悪くなった。
なら、読まなきゃいいじゃん
324いつまで初心者や?:02/05/20 03:19
 
永遠に
親孝行スレ
>>323
お前ら性格悪過ぎ。
たいした知識じゃないのにもったいぶりやがって。
本当に知識が身についているヤツは優しく解かりやすく教えてくれるもんだぜ。
どんな初歩的な質問にも。
でもメールの初歩までここで教えることはないぜ。
そういう初歩は初歩のスレでやってくれ。
西友のは偽物、北海道新聞のは本物。
331不思議の国のマリス:02/05/20 06:31
レスつけるんなら、きちんと回答すりゃあいいのに。
めんどくせーって思うなら、最初からレスなんかするなよ。
そうすりゃ誰もイヤな思いをしなくて済むだろうに。
332>276:02/05/20 07:11
バカじゃねーですよ
Klezがやって来ました。
うっかりメールを覗いちゃいました。
あわくって駆除ツールにかけて見ましたが、感染しておりませんとのこと。

…あの真っ赤な画面は何だったんですか?ノートン先生。
334 :02/05/20 08:30
>>333 ノートン先生に感謝しな。検疫されてるよ。
335333:02/05/20 08:37
あ、やはり検疫されてたんですね。(先生、疑ってすいませんでした汗)

赤い画面を見たのは初めてですが、あれは心臓に良ろしくないです。
  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  | 2chでそんな事言う>>327て萌えるよね
  \  _______
   V
  ∧_∧∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ・∀・)´∀` )< だよね〜、萌えちゃったよ>>327
 (    )    )  \_______________ 
338Klez H:02/05/20 18:54
私それに感染しました。現在進行中です。
添付ファイルを開いてから気付きました。添付ファイル名は
koizumiだったと思います。私の周りの色んな人に、英語のメールが
何通も届いているようです。

開いたあとにノートンで検疫、削除を繰り返しました。
そしてメールを送ると、何処かのセンター(ニフティ?)から
「あなたは感染してます。ここに行ってください。」という趣旨
のメールが届きます。そしてまたノートンで検疫しようと動か
そうとしますが、なくなってる(削除)みたいです。

急いでウィルスバスター2002を買いに行きました。(ノートンは借り物)
そしてインストールを試みると、
「ノートンが入っているため、インストールできません。
ノートンをアンインストールして下さい」
と指示があり、アンインストール。全て消しましたが、ウィルスバスター2002
はインストールできない状態です。

もう手はなさそうなので、リカバリをしようと思いますが、
皆様はこのような場合どのような処置を施されますか?
私の場合は手遅れでしょうか?
Klezが暴いた自動応答システムの落とし穴
http://www.zdnet.co.jp/news/0205/20/ne00_klez.html


一応
340cheshire-cat:02/05/20 19:20
>>338
駆除ツールでKLEZを削除。
341Klez H:02/05/20 19:33
>>340
駆除ツールとは、ノートンやトレンドマイクロのウィルスバスター
の事でしょうか?
それは今インストールできないです・・・・・
343cheshire-cat:02/05/20 19:53
>>341
>今インストールできないです

????

このスレを最初からよく読めば、すぐ見つけられるはずなんだが。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
http://www.trendmicro.co.jp/klez/tool.asp
それぞれ仕組みが異なるんで、ご注意。

Symantecの駆除ツールは(なんで失敗するのかわからないけど)、不具合で使いこなせない人もいるようで。
そゆ時は、Trendの停止ツール実行後にSymantecの駆除ツールで処理するって手もアリかと。

実行後には、結果を報告しれ。
344cheshire-cat:02/05/20 19:55
>>342
念には念の精神で。
というか身の回りに感染者頻出なら、この人に教えておけば、その後複数の人が助かるかと。
ああもう、ほんとに早く7月6日になってください。
それ以降も色々なところから感染メールは来るとしても、今までずうっと
送りつけてくるヤツのPCはあぼーんされるだろうから。
7月6日も土曜日だから業務用PCは稼働率低そう
347名無しさん@お腹いっぱい。:02/05/21 09:04
Auctionという題名で感染メールがきた。今オークションで取引かなり
しているので思わず、メールを開封したくなってしまった。
(削除したけど)
ちょっと前に日本語のサブジェクトって話出ていなかったっけ?
昨日「無視する」ってサブジェクトのが来ていたよ。
世の中Eが多いの?なぜかうちはHばかり来る。
350名無しさん@お腹いっぱい。:02/05/21 20:50
>>348
今日来たKlez、うちのサイトのページの一部分をSubjectにした
ものだった。ちなみにKlezはH。
ほんとに色々なパターンあるなぁ。
ここは佐藤さんが感染者に仕立てあげられるスレ?
>>352
いぢめられる佐藤さん萌えな人たちが集うスレです。
>>353
あの驚いた表情がハァハァ
355 :02/05/21 23:33
356名無しさん@お腹いっぱい。:02/05/22 00:46



                        もう、どうなってもいいや・・・・・・
               -― ̄ ̄ ` ―--  _     
          , ´  ......... . .   ,   ~  ̄" ー _
        _/...........::::::::::::::::: : : :/ ,r:::::::::::.:::::::::.:: :::.........` 、
       , ´ : ::::::::::::::::::::::::::::::::::::/ /:::::::::::::: : ,ヘ ::::::::::::::::::::::: : ヽ
    ,/:::;;;;;;;| : ::::::::::::::::::::::::::::::/ /::::::::::::::::::: ● ::::::::::::::::: : : :,/
   と,-‐ ´ ̄: ::::::::::::::::::::::::::::::/ /:::::::::::r(:::::::::`'::::::::::::::::::::::く
  (´__  : : :;;:::::::::::::::::::::::::::/ /:::::::::::`(::::::::: ,ヘ:::::::::::::::::::::: ヽ
       ̄ ̄`ヾ_::::::::::::::::::::::し ::::::::::::::::::::::: :●::::::::::::::::::::::: : : :_>
          ,_  \:::::::::::::::::::::::::::::::::::::::::::::: `' __:::::::::-‐ ´
        (__  ̄~" __ , --‐一~

 みずほ銀行の新しいマスコット、【もうどうなってもいいや君】です。よろしくネ!




ノートンが検疫してくれたあとの
メールのプロパティみると発信元特定できるね!

ったくこのどあほぐぁ〜〜としかってやりたいでしゅ。
>>357
送信元よりもISPに連絡した方が確実。
7月6日にKLEZ神が天罰を与えてくれるでしょう。
祈りなさい。 be the KLEZ with you.
360 :02/05/22 01:27
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.


ってメールにadファイル2つつけて知らない人からきたのだけど
なんなの?
361名無しさん@お腹いっぱい。:02/05/22 05:09
神です。
362 :02/05/22 08:23
私のパソには渡辺さんからが多いYO!
363名無しさん@お腹いっぱい。:02/05/22 10:13
プロバイダのウィルスチェックはみんな利用しないのかな?
昔、手裏剣って何それ?って笑われたのに今はOE使うのが馬鹿にされるとは
隔世の感だなあ。

ブーメランなんかネットしてないころ、インストールしてて何これ?と思ったものだった.....
そろそろジャストに金払ってやろうかな。
>>363
感染してる人たちの大半は「ウイルス?なにそれ」って感じの人達
だから、別料金払ってチェックサービスに入ろうなんて、考えても
いないと思う。
>>364
つーか、電気屋の店頭にあるCDROMでオンラインサインアップしただけで、
ISPのホームページなど、一度も見てないと思われ…
366363:02/05/22 11:17
なるほど。安くて便利なのにね。
そういえば俺はメールチェック契約してから、ウィルスデータ更新してなかった(^^;)
慢心は禁物だ。
367名無しさん@お腹いっぱい。:02/05/22 13:24
一所懸命ヘッダ確認して送信元に「かくかくしかじかで感染してるので
駆除してね」ってメールを送っても、>>365が指摘してるような人たちは
「いやーなにーこれーういるすってなにーこわーい」とか言いながら、
送ったメールをろくに読まずに捨ててるのだろうな……と思うと鬱になったよ。
368名無しさん@お腹いっぱい。 :02/05/22 15:45
今さらで悪いんだけど「Klez」って何て読むの?
369 :02/05/22 17:31

>>368は過去ログを読んでクレズ・・・・

なんちて。。。λ
370質問7:02/05/22 20:17
>cheshire-cat
報告です。駆除ツールをインストールしてやってみましたが駆除されたかどうかわ
わかりませんでした。
当初の目的はKlezHを削除するためにトレンドマイクロのウィルスバスター2002を
インストールしようという所から、インストールできないという事で書き込みしました。

そして、インストールできない原因にノートンが入っているので、それをアンインストール
しないといけなくて、アンインストールをしたけど、ウィルスバスターがインストールできませ
んでした。
そこからノートンのHPにいきそこでアンインストールツールを見つけてそれを実行した所、
ウィルスバスターのインストールに成功しました。

ウィルスバスターを使い、やっとウィルスを駆除する事に成功しました。

私の場合駆除する以前のところでつまづいていました( ̄▽ ̄;)
同じような状況の人は居ないと思いますが、参考のため書きます
371名無しさん@お腹いっぱい。:02/05/22 23:46
今題名が「イカ」ってのがきた。チョトワロタ。
クレズはすごいウィルスだから気をつけろ!みたいなことが
英語でご丁寧に書いてあった。

次はどんなのがくるのかなあ。
でもいつもReturn-pathが同じ人だから
教えてあげたほうがいいのかなあ。
イカワラタヨ
>>371-372
W32.FboundのときのSubject「うんこ」を思い出したよ。
メールを開きたくなる危険なサブジェクトだ。
374名無しさん@お腹いっぱい。:02/05/23 13:54
375名無しさん@お腹いっぱい。:02/05/23 15:00
正直、対応にツカレマスタ
376名無しさん@お腹いっぱい。:02/05/23 15:17
>>375
禿同
Klezメールの来るドメインからのアクセス制限してるサイト、
ちらほらと見るね。
きっと疲れたんだろう。
378あぼーん:あぼーん
あぼーん
379名無しさん@お腹いっぱい。:02/05/23 16:32
>>378
発信元とは思えない番号さらすのはまずくないですか
>>378
このスレの過去ログくらい嫁。 携帯は感染しない。
つまりお前は無関係の他人の電番を晒しちまったお馬鹿さんという事だ。
381名無しさん@お腹いっぱい。:02/05/23 16:57
>>378
今電話番号書き込むと、IPアドレスが記録されること知ってた?
>375
禿同。
今日来たメールなど、俺を犯人と決めつけた上で、
もう一度来たら、意図的に送ったとみなすとか言ってるし、
これは、これこれこういうワームなんですよ、と教えてやったら、
今度は「じゃあ、あなたの知り合いが犯人でしょうから、
あなたが犯人を特定して、しかるべき対応をとるよう依頼してくれ」だとよ。
んなことできるかっつーの。
違うアドレス100人位から同様のメール送ってやれ。
>>382
偶然キャッシュから拾われただけのメールアドレスを持つ人間を、犯人
呼ばわりしてんだろうなあ。
ヘッダ情報も提示してくれず、思いこみだけでそういうこというのは
ひどいよね。

サイト管理者だったら、アクセス制限したくなるかもなあ。
385cheshire-cat:02/05/23 18:49
>>370
>全て消しましたが、ウィルスバスター2002はインストールできない状態です(レス338)。

そゆ事でしたか。書き込みの方策、以後工夫してみます。
386cheshire-cat:02/05/23 18:52
119KBのがここ数日になってから増えた。
面倒。
test
388犯人は:02/05/23 20:23
山田さんです。
389378:02/05/23 21:23
消されちゃいましたね。
でも、ウイルスバスターが添付ファイルに反応したんですよ。
379=田中さん。
391名無しさん@お腹いっぱい。:02/05/23 21:27
>>389
メールヘッダの内容もろくに見もせずに書き込んだくせに
偉そうに言いはるな!
>>2を読んでから出直して来い!
ごめん、378=田中さんでした。
393382:02/05/23 21:46
378のような人に送られていたら、
2chでアドレス晒されていたかもしれないわけですか。
何とも恐ろしい話で。

>384
この人、Klez.Eを大量に受信しているらしく、
すべてのメールに対して、抗議メールを送ってるらしい。
当然、俺にしたのと同じように、ヘッダも見ずにだろう
一応、送った人全員に謝罪するようにご注進してあげたけど、
多分、しないだろうなぁ。
メール読む限りでは、絶対に自分の非を認めそうにない人だったので。
394名無しさん@お腹いっぱい。:02/05/23 22:00
>>393
どんな文面の抗議メールを送りつけられたのか興味があるから、もし良かったら
差し支えない範囲で晒してくれるとうれしいです。
395名無しさん@お腹いっぱい。:02/05/23 22:14
>>382
あたしは、頼んでもいないメルマガに登録されちゃったわ・・・
うううっ!
396382:02/05/23 22:14
>>394
-----------1通目------------------
件名:迷惑メール止めてください
本文:
*******@***.******.ne.jp様(←俺のメールアドレス)
あなたからウィルス付きのメールが送られてきました。
非常に迷惑しています。
二度と無いよう、明確に 対策を講じるように お願いします。
今後、もう一度送られてきたら 意図的に 送ってきたものとみなします。

-----------------------------

で、これに対して、俺がトレンドマイクロのウィルス情報のアドレスを貼り付けて、
愚痴込みで、説明したメールを送ったものに対しての2通目。

-----------2通目------------------
>このような挑発的なメールを送るというのはいかがなものでしょうか。
>私にとっては非常に不快なメールです。

に対しては 申し訳ございません。
非常に沢山の ウィルスメールが来ていますので
同一文章で 返信させて頂いております。

但し
自分は直接関係なくても 自分のアドレスを使われた事によって
岸田様が不快に思われたとしても
あなたに関連している誰かの影響を 私が間接的に 影響を受けたのですから
この私の 不快に思われたメールを元に
その間接的な影響者に対して 明確に 対策を講じるように 依頼して
頂くようお願いします。

-----------------------------

ちなみに、さっき、googleでこの人のアドレス調べてみたら、
予想通り、サイト持ちだった。
397382:02/05/23 22:16
やべ、自分の名前晒しちまった。
逝ってこよう。
まあ、特定できないだろうからいいけど。
>>382
いっそ、その人にアクセス制限をお勧めしてやってくだちい。
ヘッダの最初のReceivedのドメインを弾けと。
>>389
お前は死んだほうがいい。とりあえず氏ね。


初めて知らない人からメールもらったくらいで喜ぶなよ(プ
400398:02/05/23 22:33
書き方が悪いね。
「Receivedの最初のhopに表示されているドメインを弾け」
だった。
そのメールは受け取らず削除になっているところもあるようだが。

Received、Message-ID、Fromが一致しないと一律削除にしてはどうか?
402378:02/05/23 22:51
>>391、393
出直します・・・。

>>399
知らない人から来るメールほど怖いものはない。
そういうメールを楽しみにしているあなたは淋しいのね・・・。
>>378
もういいから寝て下さい。
404親切な人:02/05/23 22:56

ヤフーオークションで、凄い人気商品、発見!!!

「高性能ビデオスタビライザー」↓
http://user.auctions.yahoo.co.jp/jp/user/NEO_UURONNTYA

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。
405382:02/05/23 22:59
先ほど、3通目が送られてきた。
自分が逆の立場なら、こういう風に通知してもらったら感謝するんだって。

やはり、微塵も非を認めていないようで。
ハァ…。
406名無しさん@お腹いっぱい。:02/05/23 23:00
>>396
リクエストに応えてくれてありがとうございました。
それにしても、他人事ながらちょっとむかつきました(w
お気の毒でしたね。私だったらバトルモードになってるかも。
>>378にKLEZ神の天罰が下りますように。
>>405
あなたの潔白はISPが証明してくれる筈だから、文句があるなら
オレんところのISPに連絡して調べて貰ってくれ、っていえばいいよ。
409名無しさん@お腹いっぱい。:02/05/23 23:05
>>405
この際思い切って、このスレを紹介して差し上げたらいかがでしょうか。
メールを晒している手前、それをやるとちょっとまずいだろうけど・・。
私はメールを晒してくれと言ったばっかりに、それをしにくくしてしまって
ごめん。
>>382
2〜3通ぐらいで、短気な人だよね。
私は同じ所(>>2情報による)から、もうかれこれ一ヶ月来続けているよ(w
本人にもISPにも連絡したけど、まだ来るよ。

あー、うざい。
411382:02/05/23 23:13
>406
いや、思いっきりバトルモードに入ってたけどね。
3通目のメールに対して、皮肉たっぷりに、
この人のやったことを現実に例えてあげました。

まあ、二度とメールしないと書いてきてるんで、
もう、メールは来ないでしょう。
犬にかまれたと思って、忘れることにしますわ。
412 :02/05/23 23:27
413370質問7:02/05/24 00:58
質問です。
2CH内のスレで、私のプロバイダのメールアドレスが、半分「*」
で隠され、書かれてありました。
その内容は、
私の感染したウィルスが、その方に届いているらしいのです。
このスレに関係ある方と思うので、早急な処置を。
見たいなKン字で書かれてました。
同じ2CH内で感染する事などは、あるのでしょうか?
私が認識してるのは、自分のアドレスリスト等に勝手に送りつける
という事だと思ってるので、もしかするとその人と知り合いという事なのでしょうか?

間違いなく自分のアドレスと思うしとても申し訳ないと思います。
本来ならばその人にわかるように、そこのスレに書き込むのがイイのですが
とても怖くなってしまいました。

とてもまとまりのない文章ですが、わかる方がいれば教えて下さい。
お願いします。。
ふう〜 また新たな感染者からKlezが届いた。
いずれもオークション取引相手ばかり。
サーカムの時もニムダの時もほとんど届くことはなかったが、
このウイルスの感染率の高さには驚かされる。
andオークション参加者のセキュリティ意識(?)の薄さにも。
いずれも感染者は特定出来て、一人は数日に渡って送り続けてきたのでISP通報、
数人は一度きりだったのですぐに対策した物として放置、
後は今日届いた2名の様子見状態。
2日ほど見て止まらない様だったらまたISPに通報しないといけない。
周りの友人からウイルスなんて届いたことないのに、一般的なネット利用者の意識の薄さには
ホント開いた口がふさがりませぬ。
しかし、今日新たに届いた2名とも以前のメールのやりとりを見るとOE6を使ってるようだが、
警告が出るにもかかわらず添付ファイル開けているんだろうか?全く・・・・
>412の翻訳キボンヌ
416名無しさん@お腹いっぱい。:02/05/24 01:35
>>413
送信先は>>1の通りです。
>Windowsアドレス帳、ICQデータベース、ローカルファイル(HTMLやテキストファイル) など
つまりあなたが相手のアドレスをアドレス帳に登録していなくても、
ICQ登録していたり、PC内にアドレスデータがあれば送信される可能性があります。
その相手の方がサイトの管理者などではなくICQと使ってないのなら、
あなたが直接メールのやりとりをしたことのある可能性が高いと思いますが。
417名無しさん@お腹いっぱい。:02/05/24 01:46
>>413
追記(自己レス)
ちなみに、ある程度親しい間柄であれば2ちゃんで書いて警告することはせず、
本人に直接言ってあげるのが一般的だと思うので、
相手はあなたのこととはそう近しい関係ではないと思います。
多いのは>>414の様にオークションでメールのやりとりをした相手とか、
>>382に抗議メールを送信してきた相手(何も知らないで抗議する田中さん)の様に
サイトを管理している人であるというケースが確率が高いかと思われます。
418370質問7:02/05/24 01:51
>>416
ありがとうございます。2CHで同じスレを見ただけでは感染しないんですよね?
おそらくわたしの知ってる人なんでしょうが、いまいち把握できません。

2CHで私のアドレスを半分公開する意味はあるのでしょうか?
私のアドレスを知っているなら、直接私の方へと・・・と思うんですが・・・・
もしかするとその方も把握してないのかもしれません。

一応ウィルスが誰に送ってるのかは見当つかないので、
私からのウィルスを受信された方たちからのメールを待って
謝りたいと思います。

早速の回答ありがとうございました。
419名無しさん@お腹いっぱい。 :02/05/24 02:25
no_filenameっていう添付ファイルが2個付いたメールが来るんですけど
これってクレズ?
ノートン先生が反応しないから何だかよくわかんなくて。
そのまま削除すれば問題ないのかな?
420質問7:02/05/24 02:35
>>419
ウィルスにかかった者として一言

訳がわからないものは開かない方がイイデス。
心当たりがありそう位なら開けないほうがいいと思います
421cheshire-cat:02/05/24 07:36
>>420
そっすね、新種とかだったら嫌だし。
422名無しさん@お腹いっぱい。:02/05/24 10:58
>>419
symantecに提出するってのはどうか?
e-pub24.comのサーバーWORM_KLEZ.Eに感染してやがるのか…

425名無しさん@お腹いっぱい。:02/05/24 13:34
漏れもOCNのリモホからばんばん来てるんで、
OCNになんとかしてくださいゴルァって連絡したんだけど、まだ返事ナシ。
2ちゃんねらと思われて放置されてんのかな。
このスレの存在、さっき知ったんだが。
426名無しさん@お腹いっぱい。:02/05/24 14:02
2ch用語を使いたいさかりなのね
ご愁傷様
427名無しさん@お腹いっぱい。:02/05/24 15:22
あれだけ立て続けに来ていたKlezHですが、ISPに
メールを出して以来、ぴたりと止みました。
良かったぁ・・・。

サイト持ちだったけど、これからはメールアドレスは
出さないで行こうと心に決めました。
キャッシュって怖い・・・。
428名無しさん@お腹いっぱい。:02/05/24 16:50
うぜー!Return-Pathからわざわざ警告してやってんのに無視だよ。
いまだにガンガン送られてくるし・・・
一緒に付いてきたエロ画像(たぶんギャルゲー)もろともプロバイダに転送したる。
429 :02/05/24 18:29
>428
漏れも一日10件同じ奴からくるぜ
相手方のCATV管理者に連絡したが、未だ解決してない
しかも、オークション用のアドレスだから、そう簡単に廃棄できないしなぁ
鬱...
>>429
オークション用のアドレスは大変だよね。
下手にこじれると、評価がやばそうだし。
サイト持ちは、アドレス非公開(フォーム設置)とかアクセス制限で、
嵐が去るのを待てばいいけど。
Return-Path: <*****@*****.ocn.ne.jp>
こいつから毎日届く
Googleで検索かけたら、ポスペ サイトの村民登録してる。
Receivedとサイト登録所在地が一致してる…
OCN何とかしてくれ。
こいつ「ポスペ使ってるから大丈夫」って思ってるんだろうな(鬱
サイト持ちは数値参照を利用するのが吉だろう。
たとえば、「@」を「&#64;」に置き換えれば、多分来なくなるはず。
>>431
ん?ポスペだけなら大丈夫じゃないの?
>>433
添付ファイルを手動で実行してしまえば、OEもポスペも関係ない。
ウイルス感染します。
435cheshire-cat:02/05/24 20:25
>>433
感染者は実行ファイル直接踏んだのではないだろうか、と書いてみる。
結局これが出回ってるのって、M$がhtmlメールをデフォルトにして広めようとしてるからなんだよね。
437cheshire-cat:02/05/24 20:27
ひょっとしてポスペ利用者、ひっそりと多い?
>>436
そうじゃなくて、OEが「HTMLメールだったら何が何でも表示させる」
っていう親切仕様(大きなお世話だけど)になってるのが原因。
HTMLを添付として扱えるようになればいいんだが。
439cheshire-cat:02/05/24 20:30
OEも、Outlookみたいなセキュリティ対策して欲しい。
実行可能なファイル(EXE、pif等)を送っても、送信相手
側で使用不可になるやつ。
http://office.microsoft.com/japan/downloads/2000/out2ksec.aspx
441名無しさん@お腹いっぱい。:02/05/24 21:48
>>419
家にもno_filenameが2個付いたKlezHが、今日で3日連続で来てる
受信するのに重いんで、また今日もか〜って感じだよ
ヘッダ見たらAとBが同じniftyから来てるので
そろそろ教えてやろうと思ってるよ。
>>439
俺の会社じゃ「OutlookでHTMLメール」が標準なのでそれは適用できないな…
Outlook(≠OE)は、パッチによって設定が変えられていいよな。
やっぱり無料のソフトとは違うな。
その分、重いけどな。
鶴亀はHTMLを添付にしてくれるから安心だね。

>>442
HTMLメールが標準な会社って???
>>444
社内でだけ流通してる場合は、そういうお約束だから仕方ない
面あると思うよ。
その分、セキュリティには気を配ってると思う…んですが、どうか?>>442
446名無しさん@お腹いっぱい。:02/05/25 00:53
鶴亀って安全なの?
447名無しさん@お腹いっぱい。:02/05/25 00:55
添付無しで100位上あるメールって、やっぱウィルスかな?
ソースにaaaaaaaaaaaaaaaaa・・・・・ってあるけど。
448444:02/05/25 01:34
>>445
ああ、そうか。そういう会社もあるんだ。納得。

>>446
鶴亀、おいらはお気に入り。
HTMLメ−ルはピュアなテキストでプレビューできるし
任意の拡張子のついた添付ファイルは飛ばしてくれるし。
449442:02/05/25 08:45
一応、ファイアウォールで固めてあったり(ネット管理者談)、ウイルス対策ソフトは
各クライアントにもインストしてあるから、無防備ということはないと思う。
でも、本当はHTMLメールは嫌い。社外へ出すときにも、当たり前のようにHTMLで出す
同僚はもっと嫌い(W
>>449
うちの社内もOutlook使用環境だけど、リッチテキスト形式で
流通してるよ。大事な連絡とか注意事項とかの時に、文字を修飾
できるのは便利だからだろうね。
もちろん、アドレス帳にある社外の人のアドレスの「リッチテキスト
で送信」は、チェック外してます(w んで、今のところは問題なし。

雑談気味で正直スマン。
452名無しさん@お腹いっぱい。:02/05/25 21:38
2ch用語を使いたいさかりなのね。ご愁傷様
453 ◆KLEZ/S9Q :02/05/25 23:04
数えてみたら、今日一日で70通も来てた(汗
454名無しさん@お腹いっぱい。:02/05/26 03:26
差出人 Mailer Deliverly Subsystem
件名  Returned mail: see transcript for details
添付ファイル ATT00003.dat

と言うメールが届いたんですが、
普通のリターンメールでしょうか?
一応Symantecの駆除ツールでは反応しませんでしたので。
455名無しさん@お腹いっぱい。:02/05/26 09:53
>>454
「Symantecの駆除ツール」はKlez専用のやつだろ。ほかのウィルス・ワー
ムだったらどうすんの? ウィルススキャンしろ。
>>454
Hybrisとかかもしれない。
アンチウイルスソフト未導入なら、オンラインスキャン必須。
457名無しさん@お腹いっぱい。:02/05/26 10:08
>>455
すんません。
書き忘れましたが、
Antidote(定義ファイル最新)でCドライブ全域を
「詳細」検索しましたが、やはり反応しませんでした。
念のため除去もしてみます。
ここ数日Klezを送りつけてくれた人にメールで知らせてみたのだけど、
ウィルスに感染していることは自覚しているが
このウィルスは「アドレス帳に記載されている相手にしか送信しない。」物だから
処置に急を要するほどの物ではないと勘違いしているようだったよ。
こういう人多いんだろうね…。
459名無しさん@お腹いっぱい。:02/05/26 16:27
ここ10日間でKlezHが50通届いた。
感染者あてにメールでウィルスの駆除をお願いしたが
反応無し。
今の所、届いているKlezHは全てこの人が原因。

仕方なく、相手方のISPに連絡したところ
感染者あてに注意すると言う旨の回答を頂いた。

しかし、それでも日に3通以上届く。
此方はやるべき事はやり尽くしたし、後は再来月の
6日まで待ち続けようと思う。
毎日ノートン先生のお世話になるのだが・・・
460名無しさん@お腹いっぱい。:02/05/26 16:39
>>458-459
ああ、やはり似たような同士が(・∀・)
ヘッダみてIP引いてまたこいつかー、とか思うとうんざりする

461Aya ◆U.S.S.cw :02/05/26 18:16

http://www.trendmicro.co.jp/klez/tool.asp

このツール予防接種もしてくれるみたい。
ログに
Malware Detected = 0; Malware Cleaned = 0
Folder "C:\WINDOWS\System32\krn132.exe" was created. System was inoculated
Folder "C:\WINDOWS\System32\krn132.exe" was made hidden.
Folder "C:\WINDOWS\System32\wqk.exe" was created. System was inoculated
Folder "C:\WINDOWS\System32\wqk.exe" was made hidden.
Folder "C:\WINDOWS\System32\wqk.dll" was created. System was inoculated
Folder "C:\WINDOWS\System32\wqk.dll" was made hidden.
Folder "C:\WINDOWS\System32\WinSvc.exe" was created. System was inoculated
Folder "C:\WINDOWS\System32\WinSvc.exe" was made hidden.
ってのが残ってた。
>>461
トレンドのはそういう仕様らしい。
Badtransの時もそうだったはず。
463対策:02/05/26 18:34
 
  
>>463-464 (´-`).。oO(もっと具体的に対策の内容を示すべきでは・・・)
>>465
マルチニ マヂレス カコワルイ!
http://pc.2ch.net/test/read.cgi/pcqa/1021932401/251-252n
先ほど自作板の「Geforce総合スレッド」で踏んで感染しちゃったよ。
ノートン先生入れてたんだけど、無効にしてたので(汗
シマンテックの駆除ツールで駆除した。

一度、削除しても、完全に削除されないってのはデマだよね
ちょっと心配なんだけどね

クリーンインストールしようかなぁ・・・
468名無しさん@お腹いっぱい。:02/05/26 21:16
本当はきちゃいけないものだけど、いざ来ると嬉しいものがある。鬱。
469cheshire-cat:02/05/26 21:20
最近入れ替わりに率が高い119-122KBの奴、何になるのかな、検出名。
>>468
フーリガンみたいだな
メール受信が重くてたまらん
送るならもっと軽いのにしる!
>>469
ファイル単体では何KBでしたか?
473cheshire-cat:02/05/26 21:32
>>472
職場のFDにたくさん詰まってるから、明日Byte単位でキッチリ書くよ。
474名無しさん@お腹いっぱい。:02/05/26 21:48
http://members11.tsukaeru.net/monmari4f5d/cgi-bin/img-box/6.jpg
ニュー速では、これがKlezだという事で大騒ぎになってます。
>>474
確かにKlez.Hで検出されるわ。
でも、それが騒ぐほどのことなのかなぁ。
↑あっ、それ踏んじゃったんだよ。
ウチュだ
今日きた、Klezの件名が「塩で調味する」だった。ワラタ。
478名無しさん@お腹いっぱい。:02/05/26 22:53
2ch用語を使いたいさかりの人がいるなあ
>>478
わかった、わかった。君はベテラン。
>>477
ちょい前辺りから言われてた、感染PCのファイルから適当な文章を
持ってくる奴だね。

>>478
あんたそればっかりだね、どうでもいいことなのに。
481名無しさん@お腹いっぱい。:02/05/27 01:57
>どうでもいいことなのに。

個人的な意見を他人に押し付けないでください
毎日Klez送ってくれるOCNアドのヤシから、
ここ2、3日メールがこなくなった。
遊びに逝ったのか、マシンが逝ったのか…
483名無しさん@お腹いっぱい。:02/05/27 02:36
W32.Klez.H@mm 感染しちゃいました。とっても鬱です♪
インフォシンクメール(web上)で受信したメールから感染しちゃったみたいです。
ノートンがすぐに警告でW32.Klez.H@mmの存在を知らせてくれたので
すぐにsymantecのHPで駆除ソフトをDLして実行したんですが、しばらくすると
「Neither W32.Klez.gen@mm nor W32.ElKern.gen were found on your computer.」
というメッセージが出てきて操作が完了してしまいました。
これってどういうことなんでしょうか??
教えてください。

初心者質問スレッドに行った方がいいですか?

484483:02/05/27 02:40
因みに実行したのはFixKlezっていうやつです。
別にW32.Klez.gen@mmもDLしないといけないということでしょうか?
485名無しさん@お服いっぱい:02/05/27 02:46
>>483
クレイズに詳しいわけでもないんですが英訳は出来るので^^;
「Neither W32.Klez.gen@mm nor W32.ElKern.gen were found on your computer」
「W32.Klez.gen@mmもW32.ElKern.genも両方とも見つかりませんでした」って意味だと思います。

僭越ながら予想・・・W32.Klez.H@mm用の駆除ソフトじゃなかったとか・・・違うか(;´Д`)
486名無しさん@お腹いっぱい。:02/05/27 02:51
自分も>>474踏んでしまったんですが削除すれば大丈夫ですよね?
487483:02/05/27 02:55
>>485
ぎゃ!
そうかもすぃれないですね。
もう一回初めからやり直してみます。
488名無しさん@お服いっぱい:02/05/27 02:58
シマンテックを見てみたんですが
W32.Klez.gen@mm は、Norton AntiVirusでW32.Klezのあらゆる亜種を検出するときに使用される汎用検出名です。

W32.Klez.gen@mmに感染しているコンピュータは、多くの場合、W32.Klez.E@mmあるいはW32.Klez.H@mmによる影響を受けています。
とあったので
W32.Klez.gen@mm が発見されなかったという事は感染していないかまたは駆除済みなんじゃないかな。
489名無しさん@お服いっぱい :02/05/27 03:01
>>487
うあ、
>>485ではシマンテックを確認しないでカキコしたんで適当な事書いちゃいましたが
ツールはお使いになられたもので合っていました、すいません。

再予想は>>488で^^;
490483:02/05/27 03:12
>>488
あ、そうなんですか!
でもウィルスに感染してからデスクトップ上にある、
2chのショートカットアイコンがAっていうのじゃなくて
普通のIEのショートカットのアイコンになるんです。
まあ、それぐらいならいいんですけど。
6日になって色々破壊されてたら嫌だな〜。。
すでに駆除されてたと願います♪

>>489
いえいえ。気になさらないでください。

みなさん親切にしていただいてありがとうございます☆=
491cheshire-cat:02/05/27 07:02
>>490
>2chのショートカットアイコンがAっていうのじゃなくて
>普通のIEのショートカットのアイコンになるんです。
IEの「履歴のクリア」をやった、とか。
492 :02/05/27 13:17
age
OCNアドの奴からKlezが来る事を
OCNに伝えたら、すぐに対応してくれた。

この度はご連絡いただき、誠にありがとうございます。
OCNカスタマサポート担当 **と申します。
この度、お客様からご連絡いただいた、ウイルス付きメールの
当該者に対しましては、弊社より「最新定義ファイルによる
ウィルスチェック」「駆除方法」につきましてご案内させて頂きました。
お客様に、ご迷惑ならびに心労をお掛けしたことにつきましては、
大変申し訳ございませんでした。心より、お詫び申し上げます。
・・・

ありがとうOCN
494cheshire-cat:02/05/27 18:35
>>472
Macで捕獲したのを、今Windowsでファイルサイズ見ようとしたら、86-89KBでした。

Macだとリソースフォークを含んだサイズが表示されるという事、すっかり忘れてた。
すまんっす。
495名無しさん@お腹いっぱい。:02/05/27 19:06
>>493
うちもOCNなんだけど、サポートから連絡行ってるはずなのに
まだ来るよ。
ぬか喜びにならないよう、とりあえず、1週間位は様子を見ることを
おすすめ。
497対策せよ!:02/05/27 20:30
   
498名無しさん@お腹いっぱい。:02/05/27 20:46
ここのところ毎日W32.Klez H@MM入った添付ファイルが送られてきて

NORTONANTIVIRUSの電子保護メールの昨日で検疫して削除してるんですけど
知らない人からこんな頻繁に来るというのは
自分もウィルスに感染してるんでしょうか?
アドレスは3個ありますが一顧にだけ毎日来ます・・・
499名無しさん@お腹いっぱい。:02/05/27 20:51
>498
そのアドレスって掲示板とかに記載してるアドレスじゃないの?
だったらたっくさん来るだろうよ。
>>499
オークションの取引に使ってるぐらいです
ノートンのスキャンで検出されなきゃ感染してないでしょうか?
501名無しさん@お腹いっぱい。:02/05/27 21:06
>>498
厨房の多そうなジャンルのサイトにメルアド掲載していない?
漏れの場合、そういうサイトで公開しているメルアドに集中的に来ている。
逆にスキルが高そうなサイトで使っているメルアドには全く来ていない。
>>500
ノートンの定義ファイルが最新なら、心配ないだろう。

>>2の情報参照してみて。
ヘッダの中に心当たりのあるアドレスが載ってなかった?
503501:02/05/27 21:08
オークション専用メルアドでしたか。
オークション取引をしている奴には厨房が多い。
そういうことだね‥。
504名無しさん@お腹いっぱい。:02/05/27 21:28
>>493
10日前におれの所に届いたのとほとんど同じ文章だ。
三行目に「下記のとおり対処させていただきましたので、ご報告いたします。
」と入っていない所だけ違う。

どうせocnのウィルスチェックサービス(有料)の営業が警告と同時に感染者に
なされると思うと胸くそ悪い。

>>496
前と同じ奴から来なくなっても、別のocn加入者から来るようになるんだよなぁ。
どうして他のプロバイダは感染率が低いのに、ocnだけ異常に高いんだ?
俺の所だけなのか?7割がocnってのは。
ocnに初心者が多いなら、感染が広まる前からそれなりのサポートはしてほしい。
>>504
うちにくるKlezメール、From欄を詐称されたメルアドが感染したらしく、
今度はそっちから来るようになったというトホホな状況。例のごとくOCN。
初心者の友達は、やはり初心者だったと。
506cheshire-cat:02/05/27 21:58
ひらめいた。

1)感染者リスト作成and捨てメアド取得。
2)SymantecかTrendMicroの駆除ツールを添付したhtmlメルを送りつける、MS01-020利用して。
3)メル開くと、勝手に駆除作業開始。
4)受信者びっくり。
507名無しさん:02/05/27 22:02
ie6とoe6を使っていても
プレビューで感染したメールをプレビューしたり、開いたりすると感染しますか?
508Aya ◆U.S.S.cw :02/05/27 22:02
>>506
Code Redの時も、そんな発想があったような。
あれって、実行されて無いでしょ?
>>507
こっち読んでみて。
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/
510Aya ◆U.S.S.cw :02/05/27 22:05
>>508
ボケてた。記事読んだことあったっけ。
Code Green
http://www.zdnet.co.jp/broadband/0109/07/codegreen.html
511cheshire-cat:02/05/27 22:06
>>507
IE6のインスコで完全インストールしてればいいかと。

>>508
確かCode Green(だったかな?)とかいうのがあったね。
当面の課題は、駆除ツールのキャンセルボタンを消すことと、電源カットされないようにすること、かな。
考えたら、意味ないやん。。。。。
512Aya ◆U.S.S.cw :02/05/27 22:07
ZELKワームでも作りますか(謎
513名無しさん:02/05/27 22:09
>>511
OSがXPなんですけど、大丈夫っておもっていいですか?
さっき開いてしまったので一応いまノートンでウイルスチェックします
駆除ツール改変したらええやん。
515cheshire-cat:02/05/27 22:13
>>512
いいかも。
強制MS01-020インストールand駆除ツール実行htmlメル。
しかもLAN感染。
タスクに表示されないようにして、起動時に毎回スタートアップさせればいいかな。

でもSymantecに強制的に飛ばさせた方が、ずっと近道のような気がした。
後日、「勝手にSymantecのKLEZ対策サイトに接続させられるんですぅ!」なんてレスがあったら。
犯人は、漏れです。
>>514
誤ってウイルスにしてしまったりして。
517Aya ◆U.S.S.cw :02/05/27 22:17
>>515
日本人ならそれでもいいけど。ワームって無差別に広がるから、
外国の方でSymantecのKLEZ日本語対策ページに飛ばされたらいい迷惑かも。
518cheshire-cat:02/05/27 22:26
>>517
それはそうですね、考えていなかった。う〜〜〜〜ん。

IE起動時のホームページ設定改変技使って、手動でhtmlメル送ることにします。
519名無しさん@お腹いっぱい。:02/05/27 22:54
うちのところにも同じReturn-Path(so-netのアドレス)からいくつもKlezメールが来てます・・・
今日に至ってはタイトルが"moner"なんていうウィルスメールが(w
520519:02/05/27 22:55
>>519
訂正。モナーというのはタイトルじゃなくて差出人の欄。
521名無しさん@お腹いっぱい。:02/05/27 23:17
Windows98,WindowsMeはおろか、Windows2000が全滅するまで
Klezは生き残るよ。
Windows2000の標準インストールのIEがIE5.01 GOLDだからね。
522名無しさん@お腹いっぱい。:02/05/28 00:08
klezの破壊活動(奇数月6日)ですが
PCの日付時刻調整で回避できますか?
523cheshire-cat:02/05/28 00:09
>>522
日付と関わり無く、時にはランダムで破壊活動が起きるらしいけど。
524名無しさん@お腹いっぱい。:02/05/28 00:21
>>523
僕の肛門もランダムでガンダムです。
525名無しさん@お腹いっぱい。:02/05/28 01:01
474のKLEZ踏んでしまってすぐに中止押したけど大丈夫かなぁ〜。
NORTONもすぐに警告でたから感染したかも。
ウィルスチェックしたけど反応なしで大丈夫?
定義ファイルは一応最新の55/25付だけど
526名無しさん@お腹いっぱい。:02/05/28 01:44
>>525
漏れも踏んだけど、何ともなかった。
http://corn.2ch.net/test/read.cgi/news/1022514466/33
こういう理由らしい。
527名無しさん@お腹いっぱい。:02/05/28 01:49
KlezHのウィルスメールがよく来るけど、送信元がezweb。。。(゜Д゜)ハァ?
528対策せよ!:02/05/28 02:00
  
529名無しさん@お腹いっぱい。:02/05/28 02:17
家族のアドレス宛に、こんなヘッダのメールがやって来ました。
添付ファイル付、変な題名、そして大量の人に送ったと思しきcc・・・・・・
差出人は外国にいる人で、自分のpcを使ってないらしい(ネットカフェでwebメール使用)。
最悪なのは家人曰く、迂闊な事にOEプレビューしちまった、との事(泣
イチオウサービスパックはインスト済みで、オンラインスキャンでも何ともなかったんですが
心配で・・・・・・
どなたか宜しく御教授お願い致します・・・。(一部*で伏字)

Received: from hotmail.com
by ***.****.**.** (8.9.3/3.7W) with ESMTP id SAA10790
for <********@***.****.**.**>←ココはウチのアドでした; Mon, 27 May 2002 18:31:24 +0900 (JST)
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Mon, 27 May 2002 02:31:22 -0700
Received: from 62.82.137.143 by *****.****.hotmail.msn.com with HTTP;
Mon, 27 May 2002 09:31:10 GMT
X-Originating-IP: [62.82.137.143]
From: "**** ***" <********@hotmail.com>←送り主のアド
To: **********@yahoo.com, ****************@hotmail.com,
***********@hotmail.com, *******@hotmail.com,
***************@hotmail.com, ***********@hotmail.com, *****@duval.com,
****@tpg.com.au, *******@powerup.com.au, ***********@hotmail.com,
********@hotmail.com, ******[email protected], *************@hotmail.com,
****************@yahoo.com, *********@hotmail.com, ******@hotmail.com,
*****@mvj.biglobe.ne.jp, ********@hotmail.com, ******@mx4.mesh.ne.jp,
********@hotmail.com, ***********@alu-metall-service.ch,
*************@hotmail.com, *****@dataline.net.au,
********@***.****.**.**, ***************@hotmail.com,
*********@yahoo.com, ********@hotmail.com, *********@hotmail.com
Subject: Fwd: Fw: camera
Date: Mon, 27 May 2002 09:31:10 +0000
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_208_6362_3acf"
Message-ID: <[email protected]>
X-OriginalArrivalTime: 27 May 2002 09:31:22.0679 (UTC) FILETIME=[43C5AC70:01C20561]
X-UIDL: d,F"!0Vk"!S&$#!cJ*!!

ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。
531名無しさん@お腹いっぱい。:02/05/28 09:49
>>529 オンラインスキャンで大丈夫ならOKでしょ。
今後の対策として、アンチウィルスソフトの常駐と、IE/OEの最新パッチを適用
http://pc.2ch.net/test/read.cgi/sec/1021363841/ 参照
OEのプレビューは切っておく
http://pc.2ch.net/test/read.cgi/sec/1021363841/11 参照
>>527
送信元は詐称されてるよ。
W32.Klez.H@mmにノートンが反応したんですけど大丈夫でしょうか。
スキャンしたら感染は0でした。ノートンは最新版です。
>533
検疫したのであれば大丈夫だ。
535533:02/05/28 15:27
ありがとうがとうございました。
今後気をつけます。
536名無しさん@お腹いっぱい。:02/05/28 16:09
全角の0か
537名無しさん@お腹いっぱい。:02/05/28 17:29
W32.Klez.H@mmのjpgを踏んでしまいノートン反応しました、5/25最新版
そしてノートンログでは、

・・・は W32.Klez.H@mm ウィルスに感染しています。
ファイルを修復できません。このファイルを検疫できません。このファイルを削除できません。
ファイルへのアクセスが拒否されました。

と出ました。
不安になりオールスキャンするも・・・反応なし
まだ不安...シマンテックでFixKlezという駆除ツール落としスキャン・・・反応なし
不安...Wink****のレジストリキーを探す・・・見あたらない
ノートン再インスコでUPDATEしオールスキャン・・・反応なし

自分で出来る限りためしました、あと何ができるのでしょうか?それとももう安心していいのかな?
・・・長文スマソ
538名無しさん@お腹いっぱい。:02/05/28 17:32
>>537
すいません定義は5/22版です
KlezきたReceivedの一行目がこんなだった。
何故にodn.ad.jpのメールがdion.ne.jp経由でくる?

Received: from xxx ([211.3.50.xx]) by mta0.bs.dion.ne.jp
id <xxx@xxx>
for <[email protected]>;
>>539
接続(ダイヤルアップ)ISPとメールサーバのISPは、必ずしも一致しない。
541名無しさん@お腹いっぱい。:02/05/28 19:53
>>540
まったくだ
>>537 過去ログ嫁
537です、既出のようなのでsage
>>542
すいません、一通り読んだんですけど・・・わからずです
気になる箇所は>>526さんのリンクなんですがdat落ち中のため見れません
教えていただけるとありがたいんですけど・・・
544対策せよ!:02/05/28 22:09
 
545cheshire-cat:02/05/28 22:30
>>543
状況がよーわからんのですが。
他社のアンチウイルスソフトも使ってみてはいかがでしょうか。

>>544
ここ数日よく見かけるけど。
そのメアド、何?
>>545
スパム業者のアドをこっそり晒して、ウイルスメールやスパム
が行くようにしようとしてるんではないかと思われ。
547cheshire-cat:02/05/28 22:51
>>546
ああ、そゆ事か。
ならどっかのパソ屋で展示品にゴミ仕込んだりする方が近道のような。

折角なので、コピペより。

オススメ メルマガ登録リスト
http://www.melma.com/
発行サイトから一括登録♪
http://www.marine.ne.jp/index.asp
ID分かればおそらく史上最強(直リン禁止!)
http://www.alche.com/mmaa/mm051.html
うれしいプレゼント付き♪
http://www.celeague.com/mk2.htm
英語だから解除しづらいかも?
http://www.topica.com/
>>545
537です
・・・cgi-bin/img-box/img20020525203043.jpg
のリンクを view-source: で見たらW32.Klez.H@mmでノートンが反応しました

そしたら>>537の通りです。
忘れてました、ノートン2001なんでちょっとみなさんとちょっとちがうかもしれません。
550名無しさん@お腹いっぱい。:02/05/28 23:19
update
>>544

ソ ー プ の マ ン コ 必 死 だ な

自分もおしんユーザーから毎日のようにklez来るよ。
おしんのサポセンへ、ウイルスメールのヘッダ付けて苦情言ったら
3日後、>178とさして違わぬ定型メールが来た。

>この「Klez」ウィルスは、ウィルスに感染しているコンピュータの
>メールソフト内にあるメールアドレスやアドレス帳、WEBページに
>記載されているメールアドレスなどを無作為に選び出し、差出人
>アドレスとして設定する場合がございます。
>詳しくは以下のページをご参照いただければ幸いです。

そりゃ漏れが苦情メールで書いたことだってば。
定型文コピペでおざなりに対応してるのミエミエ。
実際にはoCNは何もしてないに等しい。

同じくウイルスを大量に送ってきてた別のローカルISPは
速攻でユーザーに警告して、再度やらかしてたら接続停止するって
返信してきたよ。
553名無しさん@お腹いっぱい。:02/05/29 03:47
Windows98,WindowsMeはおろか、Windows2000が全滅するまで
Klezは生き残るよ。
Windows2000の標準インストールのIEがIE5.01 GOLDだからね。
554名無しさん@お腹いっぱい。:02/05/29 07:21
サイト管理者なら、OCNはドメインごと弾く。これ最強。
555 :02/05/29 09:49
>>551 は、
カンジダ症 クリプトコッカス症 クリプトスポリジウム症 サイトメガロウィルス感染症 
単純ヘルペスウィルス感染症 カポジ肉腫 原発性脳リンパ腫リンパ性間質性肺炎 非定型抗酸菌症 
カリニ肺炎 進行性多発性白質脳症 トキソプラズマ脳症 化膿性細菌感染症 コクシジオイド真菌症 
エイズ脳症 ヒトプラズマ症 イソスポラ症 非ホジキンリンパ腫 活動性結核
サルモネラ菌血症 HIV消耗性症候群 反復性肺炎 浸潤性子宮頸ガン
556 :02/05/29 10:34
結局>>474で感染した例はあるのかな
>>554
取引先がOCNだから無理だ〜
>>555
出た!恒例の「おまえのかあちゃん出ベソ」級・超低レベル反撃!
これには誰も勝てない。(ていうか勝ちたくない)
559名無しさん@お腹いっぱい。:02/05/29 17:52
発信元ユーザーのプロバイダに連絡しても
対策してくれない場合は法的手段に訴えてもよろしいか?
法律に詳しい人回答きぼんぬ。
>>559
俺ならほっとく。
そのうちもっと兇悪なウィルスに感染してPCがあぼーんされるに決まっている。
>>558
出た!恒例の「おまえのかあちゃん出ベソ」級・超低レベル反撃!
これには誰も勝てない。(ていうか勝ちたくない)
562名無しさん@お腹いっぱい。:02/05/29 18:40
2ch用語を使いたい盛りの人がいるなあ。ご愁傷様
563名無しさん@お腹いっぱい。:02/05/29 19:59
もうOCNのサポに連絡するのすら嫌になったよ。
送信元は、誰から言われたら言うことを聞いてくれるんだろ…
564Aya ◆U.S.S.cw :02/05/29 20:03
>>563
[email protected]
に送るだけでも、効果があると思われ。
565名無しさん@お腹いっぱい。:02/05/29 20:04
>>563
ずうっと前からそこに送ってますが。
566  :02/05/29 20:05
おおもりよしはる=ロリペドオタ、アニオタ、モーツアルトオタ、ベートーベンオタ、ブルックナーオタ、セガ信者
ひまわりと幼女のすじまんこに異様な執着心を燃やしているロリペド絵描き
2浪して九州大学歯学科に進むがプロのイラストレーターになるために大学を中退、
同人活動とUOに専念する日々を送るが、その生活は苦しいらしい(藁
自らを画家と呼び、ともすれば不真面目なものと見られかねないアニメ絵
それも、無毛のすじまんこすらも「芸術」の域にまで高めようとしている(らしい)。
心の支えは自分の描いたひまわりの絵らしい(ぷ
マスコミ(西日本新聞)で写真付きで取り上げられたこともあるらしい。
最強のネットゲーUOではIzumoでKanae、SASAWOというキャラを使用。
http://yasai.2ch.net/test/read.cgi/doujin/1021463865/

■ 抱き枕 ■
http://www.p80.co.jp/p/k_sinki/yoshiharu/oomori.html
【抱き枕】すじ丸出し抱き枕ってどうよ?
http://mentai.2ch.net/test/read.cgi/otaku/1016198191/
567名無しさん@お腹いっぱい。:02/05/29 20:44
ビッグローブのメアドのヤシからここ毎日ずっとKlezが来る。
接続に使ってるのはローカルCATVなんだけど、SMTPはビッグローブのを使ってる。
この場合、どっちに言ったらいいの?
1週間以上経つのでそろそろ文句言おうかと思ってるのだけど・・・
>>567
両方。メールヘッダを送ってやれ。
>>567
送信元のIPと接続時間から利用者を割り出せるのは前者です。
両方に送ってもビッグローブで迷惑するだけなのでやめましょう。
>>552
うちに来るウイルスも例のごとくOCNから。
ヘッダ送ってやったら来なくはなったけど結果報告はナシ。

571 :02/05/30 01:15
572名無しさん@お腹いっぱい。:02/05/30 01:34
>>568-596
うーん、どうしよう・・・
このケースはリターンパスにモロメアドが出てて、毎回同じ物。
SMTPも毎回ビッグローブの物なのでそのメアドの奴が送って来てることは間違いないと思うのだが・・・
CATVの方のユーザーIDは判らない。
もちろんサーバーの接続ログ調べれば分かるだろうけど、
自身のメル鯖使ってなくても対応してくれるだろうか?
ただ、ローカルなISPの方が親切に対応してくれるとは思うのだが。
どなたか、CATVの@NetHomeの苦情窓口をご存知ありませんか。
http://www.jp.home.com/
特定のIPアドレスから、10通/日ぐらいで来ています。

ちなみに、Return-Path: は ****@jcom.home.ne.jp なものが多く、**** が
10パターンくらいあります。NetCafeとかだろうか・・・
574573:02/05/30 02:06
上記ホームページから探しても、プレス用のしか見当たらないんです。
whoisに書いてあるのは、死にアドレスかタダの管理職の場合が多いし。
検索エンジン使ってもそれらしいのにヒットしないし。
575名無しさん@お腹いっぱい。:02/05/30 02:26
>>573
それ、茅ケ崎のCATVのやつでしょ?
管轄は地元CATVなんだけど、メアドわかんねーからって
home.ne.jpの管理部門にメールしたら、
「うちの管轄じゃないけど、地元CATVに連絡しておきます」と
返事がきたっす。
けど、依然としてKlezはくるのよね。

で、J-COM Broadband湘南なら
http://www.jcom.co.jp/cgi-bin/jcom.cgi?ar=shonan&la=ja&gn=home&ln=contact&ty=t4
から問い合わせできることがわかった。
>>572
Return-PathでBiglobeだということが推測できるんだから、
やはりBiglobeにも連絡しておくとよろし。
Klezを送り出しているのは、BiglobeのSMTPサーバなんだし。
577名無しさん@お腹いっぱい。:02/05/30 07:35
Klez系はばんばん来るけど、かたやBadTransはめっきり減っちゃったなあ。
同じ脆弱性を付いているのに、どうしてだろう。
578名無しさん@お腹いっぱい。:02/05/30 11:10
>>577 やっぱり送信者偽装が大きいんじゃない。
579575:02/05/30 11:35
レスありがとう。

どうしてこれが茅ヶ崎とお分かりになりましたか?
全国各地にあるらしいですが・・・
http://www.jp.home.com/features/index3.htm
IPアドレスで地域が分かるといいのですが・・・

ワタシは横浜市民なので、知り合いが一杯いそうです。(鬱
580575:02/05/30 13:43
tracert してみたところ、J-COM板橋らしいことを発見しました。
http://www.jcom.co.jp/itabashi/
さて、どうしようかな・・・
581名無しさん@お腹いっぱい。:02/05/30 14:00
>>579
発生日時が近い+JCOMってとこで、うちのと同じかと思ったのよ。

うちに毎晩大量にきてたKLEZは、IPアドレスをNSLOOKUPしてみて、
cjXXXXXX-a.chgsk1.kt.home.ne.jpとでた。
chgsk = 茅ヶ崎 なので、JCOM湘南の管轄だと。
んで、ヘッダーと一緒に「これこれこういうことになってる」とメールしたわけ。
しかしCATVの感染者って気がつかないの多いね。
582名無しさん@お腹いっぱい。:02/05/30 14:19
klezだと、自分の所に来たメールのFrom欄って
このメールを送ってきた相手の「アドレス帳」に入ってる
人ですよね。

となると、こっちが、送りつけた相手を見つけないと
無限にくるわけですよね。
見つける方法って、
「お前のアドレス帳に***って登録してない」って
ひとりずつ聞いてまわるしかないの?
そういや今日もらったのって、
To: [email protected]
Subject: Www.netprice.co.jp
ネットプライスって、買い物した人のアドレスが
残ってたって訳?
送り先はネットプライスかい?
>582
>>1を読み直そう。
「アドレス帳」だけとは限らない。
と言うより、そうでない方が多いと思われ。
585名無しさん@お腹いっぱい。:02/05/30 14:50
>>584
アドレス帳も、といったほうがいいよね
クレズに感染してる人が判明したら、その人はどうすればいいの?
シマンテックで「駆除ツール」をDLしてきて、駆除すればそれでOK?
587名無しさん@お腹いっぱい。:02/05/30 15:28
>>586 >>1を読め。そこにあるリンク先、例えば
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html に
なすべきことが書いてある。
588名無しさん@お腹いっぱい。:02/05/30 16:02
昨日、会社のLANにつないでメールを受信したところ
「Are licensed to United States Government end」
というタイトルのメールを受信しますた。
そのメールは、HTMLなメールなのですが、本文も添付
ファイルも有りません。首を傾げつつ、開いてみたり
知識も無いのにヘッダーを覗いてみたりした後、飽きた
ので忘れてしまいますた。メールは、ノートで受信した
場合はサーバーに残すことにしていたので、自宅のPCで
改めて受信したところ、VB2002が件のメールからKlez.h
を検出したので即削除しますた。

問題のノートはIE6とoutlook2000 SR-1を使用しておりIE
はセキュリティーパッチを全て当てていたのですが、outlook
の方は素のままで放置していました。あわてて、トレンドマクロ
とシマンテックのオンラインスキャンを試したところ異常なし、
ダウンロード販売で購入したインターネットセキュリティー
2002でスキャンしても異常は見つかりませんですた。

とりあえず、安心していいのでしょうか〜? それ以前に、会社で
受信した時には添付ファイルが無かったのもナゾなんです・・・。
>>588
会社のメールゲートウェイにウイルス削除サービスが実行されていたんだろう。
シス管のログに残ってるはずだよ。
>>588
Outlook SR-1って、電子メールセキュリティー関係が強化された
やつではなかったか?
それによって、実行可能ファイルが無効化&隠蔽されたのでは?
>>590
SR-1のリリースとKLEZの拡散、どっちが早かったっけ?
>>591
リリースは去年の9月。
KLEZは昨年末だったから・・・
>>588
Outlookのバージョン情報を見てみ。
595588:02/05/30 16:32
>>589
うーん、ウチの会社に削除サービスが有るのか激しく疑問なのれす・・・。
管理は外部に委託しているので社内に管理者が不在なのれす・・・。


>>590
Outlook SR-1は2年前の秋に買ったVAIOにバンドルされた物をそのまま
使っています。

トレンドマクロのサイトで対策法をみるとIEのアップグレードOE込み、outlook
の場合はパッチを当てろと出ています。outlookにパッチが当たっていないと
IEだけ対策してもムダなのかイマイチ分かりませぬ。

outlookのメニューからファイル→名前を付けて保存を選ぶと、保存先を訊ねる
ダイアログが表示されて適当な場所を選ぶと保存できるのですが、
ファイル→添付ファイルの保存を選んでも何も起きません。ウチで受信した時
には既に消毒済みだったのでしょうか。

念のため、近日中にoutlookの使用も中止することにしました・・・。
596588:02/05/30 16:39
>>594
バージョンは、Outlook2000 SR-1(9.0.0.3821)ですた。

>>596
ウイルスが送信に失敗したのかも。
598588:02/05/30 17:25
なんか、長々と書いて訳分からなくなってしまった
ので要約すると〜

会社に持ち込んだ自前のノートを使って社内LAN経由で
自分が契約しているプロバイダーのメールをチェック
していたのれす。
その時には、異様に怪しいけど内容も添付ファイルもない
メールが届いていたのです。不思議に思ってメールを開いて
しまったのですが、ヤパーリからっぽ〜。
自宅から同じメールを受信したところ、vb2002が
Klez.hを検出(添付ファイル2コ入り)してしまって、あらヤダ奥さん
どーしましょう〜、会社では何にも見つからなかったのにぃ〜ウチのノート
は大丈夫かしら〜? という訳で・・・。


599 :02/05/30 17:40
>>598
添付ファイルはどんなのだった?exe?pif?
601588:02/05/30 17:48
>>600
*.exeと*.batですた・・・。
Outlookだとどこをひっくり返しても
ナニも無かったのに・・・。
>>601
Outlookの電子メールセキュリティ機能については、2年前から既に
存在した模様。詳しくは下記URL。
http://www.forest.impress.co.jp/article/2000/06/15/outlooksecurity.html
603cheshire-cat:02/05/30 20:45
>>All
あれ、今更なんですが。
Outlookで受信した時のダイレクトアクション機能って、MS01-020だけで防げなかったっけ?
Outlook SR-1でのパッチは、exeやbatの添付ファイルを開けないようにするだけだったような記憶があるんですけど。

この人の場合は、IE6のインストールにて、MS01-20による影響を受けなかっただけのような。

すんません、今少し体調不良で頭がぼけてます。
604588:02/05/30 20:47
>>602

なるほど〜、すでに実行形式のファイルは受信できないように対策が
なされていたのですか〜。とりあえず一安心しました。

今回、ウイルスメールを初めてもらってすっかり慌ててしまいましたなぁ。
自宅のPCはvb2002を入れて常にパターンファイルも更新していたのですが、
ノートには以前使ってたインターネットセキュリティー2001でしかも定義ファイル
の更新も3ヶ月前にしてからは放置してました。

今回のウイルス騒ぎでノートの方のウィルス対策もきちんとしようと思いますた。
>>603
588さんが「添付がないのは何故?」って疑問に思っていらっしゃったので、
その辺をフォローする書き込みが続いたんだと思います。

うちの会社のOutlookは、メールを開いたら「セキュリティに問題があるので、
…のファイルは使えなくなりました」って表示されるけど、これは「更新版」
のセキュリティアップグレードなのかなあ。
606588:02/05/30 21:01
>>605
うちの場合は何の表示も無く普通に受信されていました。
空のHTMLメールが・・・。

明日、会社で改めて実験してみようかと。適当なテキストファイル
の拡張子をbat、exeにして電八8号かなんかで自分宛に送信して、
Outlookで受信してみようかと。

午前中には結果を報告できると思います〜。報告希望される方が
いらっしゃればですが〜。
607cheshire-cat:02/05/30 21:01
>>605
今はOffice XPばっかりだろうけど。
Office 2000のプリインストール版とかは、最近のはみんな最初からSR-1だったよ。
608cheshire-cat:02/05/30 21:03
>>606
pif、scr、sys、regはどうなんだろうか。
610588:02/05/30 21:07
>>608
まとめて試してみましょうか〜?
611588:02/05/30 21:11
>>609
ありがとうございます〜。実験する手間が・・・
と思ったのですが、無警告でひっそりと削除
されるのか、何か警告が出ていたけど見落として
いたのか・・・やっぱり実験してみます・・・。
電子メールセキュリティ、OEにも欲しい機能だ。
613cheshire-cat:02/05/30 21:34
>>609
わぉ、ありがとです。
見落としリンク、メモに補完しときます。
614 :02/05/30 23:16
OCNから初めて来た。(゚Д゚;)
明日以降も来るのかな‥‥。
616名無しさん@お腹いっぱい。:02/05/31 00:46
>>573
私の所にもjcom.home.ne.jpから多数のクレズが届いていたよ。
575同様、管理部門にメールだしたら「地元CATVに連絡しておきます」
って同じようなメールが届いた。

それでも5日間は日に7〜8通届いていたが、3日前からパタリと
来なくなったよ。

相手がウィルスを駆除したのかどうかは、わからないが・・・。
617 :02/05/31 00:52
618名無しさん@お腹いっぱい:02/05/31 02:26
メール見て感染したけどノートン先生が検出してくれたけど
うまく検疫できたか正式な報告がない・・・
619名無しさん@お腹いっぱい。:02/05/31 09:12
すいません。ちょっとお聞きしたいのですが
毎日数通Klezが来るんですが
来たメール全て、Return-Pathのところのアドレスが同じなんですが、
そのアドレスの人が犯人でしょうか?
初心者で申し訳ありませんが、教えて下さい・・・
620588:02/05/31 09:17
*.exe *.bat *.reg いずれも普通に送受信できますた・・・。
開くときとディスクに保存するときに確認メッセージが
出るだけでアクセスし放題みたいです。
どうやら、SR-1電子メール セキュリティ アップデートを
改めて導入しないといけないみたいですなぁ。
導入してから実験して見ようかと思ったのですが、
オフィス2000のCDを要求されました・・・。
自宅にあるのでインストール出来ないというワナ・・・。

結局、消えたウィルス本体は何処へ・・・。
621名無しさん@お腹いっぱい。:02/05/31 09:20
>619
>>2を読んで確認しる。
当てはまっているなら犯人の可能性高し。
「もしかしてウィルスに感染していませんか?」
とメール送ってみるのも良し。
622573:02/05/31 11:45
>>581
>>616
ちょっと趣向を変えて
http://www.jp.home.com/contactus/press.html
に載っていた [email protected] にメールしてみました。
で、数時間で「担当部署に転送します。」という返事がきました。

はたしてどうなることやら・・・
Klez でも、添付ファイルのついてるやつと
付いてないやつがあるんでしょうか?
ノートンが2通感知したんですが、ひとつは添付がないんです。
624588:02/05/31 15:50
一昨日からklez.hのおかげで非常に刺激的な体験を
したのでOperaに乗り換えを決心しますた・・・。
625名無しさん@お腹いっぱい。:02/05/31 16:06
klezは、ワームですよね?
このワームの目的って何だと思いますか?
626 :02/05/31 16:47
>>625 貴重な世界遺産であるエロ画像を皆で共有すること。
もとい、古いInternet Explorerを漫然と使う人々、いまだアンチウィルスソフト
を常駐させずにPC使ってる人々、なんでもダブルクリックしたがる人々に
対する警告。
627貴重な世界遺産:02/05/31 17:11
628通りすがり:02/05/31 18:43
目的は職探し? 作者のメッセージが込められた『クレズ』ワーム
ttp://www.hotwired.co.jp/news/news/technology/story/20020422303.html
629名無しさん@お腹いっぱい。:02/05/31 21:03
今まで一度もでてきてないけど、envelope-fromの後にあるメールアドレスって全然関係ないの?
例:(envelope-from [email protected])
>>629
うちにはまだ来たこと無い。サーバによって付けるヘッダが微妙に
異なるからなあ。
X-Biglobe-Sender、ってのは来たよ(w
631名無しさん@お腹いっぱい。:02/05/31 21:37
>>630
envelope-fromに関しての情報ってあまりないんですよねぇ。
でも、envelope-fromのアドレスに送り返すと送信者だったって話は
聞いたことがあるんです。
他にいませんか?
633[email protected]:02/05/31 21:39

「高性能ビデオスタビライザー」です↓
http://user.auctions.yahoo.co.jp/jp/user/NEO_UURONNTYA

店頭販売価格は、13900 円なんですが、
今回だけ、破格の 7100 円に設定して
おります。

購入希望の方は、名前の所にも書いて
ある、[email protected] 迄、
メールを下さい。

不安な方は、落札をして頂いても
構いません。
634名無しさん@お腹いっぱい。:02/05/31 21:52
>>632
Thanx.なるほど、詐称している可能性が高いですか。

上記ログでは、ウィルスがどのKLEZか書いてなかったので、もしこのKLEZは詐称するとかいう人がいたら、参考までに教えて下さい。
>>634
ここにはいなさそうだから、Googleで海外サイトでも検索してみたら?
んで、わかったら報告よろしく。
何度もくるKlezで、多分同じ奴のようだ。
プロバにでもメールしようかと思ったけど、もう放っておこう。
7月6日にPCが逝ってしまうことを願うことにした。
637ハハ:02/05/31 22:32
Klezメールが送られてきたのですが、ノートンが以下のようなメッセージを
出しました。

電子メールの添付ファイル (href.scr) は W32.Klez.H@mm ウィルスに感染しています。
ファイルは検疫場所に入りました。

その後完全スキャンしたら何も出てこなかったのですが、ファイルは
検疫場所に入ったってのはどういうことなんでしょうか?
結構不安です。
638cheshire-cat:02/05/31 22:35
>>637
ダブルクリックしても実行されないように、拡張子を変えたり、暗号化したりして対処したって意味かと。
639ハハ:02/05/31 22:45
そうですか。なんかタスクマネージャのプロセスみたらspoolsv.exeとかいうソフトが
走ってるんですけど、これってやばいですかね?あと、いちおうメールのアカウントを
削除しておきました。これからもう少し深く探ってみます
>639
全然やばくないよ‥。
641名無しさん@お腹いっぱい。:02/06/01 00:24
>636と似たような話だが・・・

同じヤツ(薄い知り合い)から毎日Klezが来る。
本人に教えるかプロバに連絡しようかと思っていた矢先、
どうやら感染に気付いたようだ。
でも「忙しくてPCをいじる時間がない」と放置。
Klezは相変わらずやってくる。
もう早く逝ってくれ・・・。
Klez.Hは逝かないらしいんだけど……
もし本当にそうなら、鬱だ。
スレの流れと全然関係ないけど、
漠然とklezって「ものもらい」みたいだな、と思ってみたり。
オレだけ?
めっさ恐えっす! 自分からklezメールが届きました(;゚д゚)
差出人名に漏れは漢字使ってるけど、送られてきたメールではローマ字表記。
メアドも漏れのもんでした。
件名にも”Hi,**(漏れの名前)”なんて書かれてるし。
で、漏れはHP持ってて、CG載せてるんだけど、添付ファイルの.jpg名が、
漏れのCGと一緒!(珍しいタイトルなんで、偶然と言う事はありえ無い)
こんなメール自動で送信されるもんなんでしょうか。
ウイルスチェックはこまめに行ってるんで、自分が感染してる事はないです。
恐いしキモイしもう泣きそうっす。
645名無しさん@お腹いっぱい。:02/06/01 09:16
>>644
アナタの知人で、アナタのHPによくアクセスし、かつアドレス帳にアナタの名前をローマ字で
登録している人が感染している可能性。

ま、該当者は大勢いるだろうけど。
>>644
HPで注意してみたら?
「俺に俺の名前でklezがきた。
送信者を偽装するので、俺じゃないが、HPを見に来た人だと思うんで、
みんな、ウイルスチェックしてね、いや、しろ!ゴルァ!」とね。
647名無しさん@お腹いっぱい。:02/06/01 10:38
>>644-646
ぐぅ!こちらとほとんど同じ状況だよぅ…
今まさにそのようなことをここに書こうとした矢先なんだよう。
そうそう、件名が「HI.○○○○○」自分の使ってるHNなんだよう…
自分もサイト持ってて、トップにやんわり注意しといたんだ。
このスレの1をコピペしてね、ウィルススキャンしてみてくれって。

そんで来なくなったから警告文外したんだけど、3日くらい前からまた
Klez Hが来るんだ…また書こうかな。
そいつのHDが破壊されて泣きを見るのを楽しみにしてたんだけどさ、
Hが破壊活動しないんじゃあな…
>>647
そういうのは、メールヘッダヘッダ見てドメインを弾いておけばよし。
OCNに文句言って該当ユーザにも警告してもらったけど、
1週間経っても毎日来るよ(;´Д`)
650644:02/06/02 00:59
レス付けてくれた方々、恩にきるっす。
自分の所以外でも同様の被害に遭っている人いたんですね。
ホッとしたと言うか・・・ホッとしている場合じゃないんだけど。
Klezくる分には消しゃ良いんだけど、他人に自分のメアド&名前で届いて
感染して、自分の知らない所で「あいつ、ウイルスメール送ってきやがった」
と晒されたら溜まったもんじゃないなぁ、と、トホホです。
漏れもHPで注意を促すようにします。
本当今回のウイルスはタチ悪いっすね。
651651:02/06/02 12:00
クレズのHなんですが、ネットワーク内で感染しているようです。(外へは出ないようにしてます)
これは共有フォルダでフルアクセスのところをねらって増殖しています。
気がついたら自分のフォルダにウイルスファイルが投げ込まれていたって感じです。
ここで疑問なのですが、「ウイルスファイルをダブルクリックしていない」場合は、
ほかの端末への感染活動はしないで合っていますか?
自社内にたまたま「実行してしまったPCが生きているため、未だにフォルダにウイルスばらまかれている」
と考えているのですが・・・・・。
とりあえず、実行してしまったPCだけでもつぶせば拡大は防げるのではと。
どなたかレスをいただけると幸いです。
>>651
実行しなければ大丈夫ですよ。
653651:02/06/02 14:37
レスありがとうございます。
実行してしまったPCさえつぶせば拡大しないってことですね。
ありがとうございます。
654名無しさん@お腹いっぱい。:02/06/02 19:27
はじめまして、困り果てての質問です。

毎日毎日ウィルスmailを送られて参っています。
こちらの情報を手がかりに、感染者本人にmailで連絡したり
(と、いうのもその人の事を知らない、addressに見覚えが全くない)、
感染者が加入しているプロバイダに連絡を取って善処を頼んでいるのにも
かかわらず毎日毎日延々とウィルスmailが送られてきます。

感染者からは返事は来ないし、プロバイダも大手なのですが調査中の
返事ばかりよこすだけです。

…これはもう、こちらがmail addressを変更するしかないのでしょうか?
私のPCにはウィルスソフトを使っているので今のところ影響は出ていない
様ですが、やはり気持ちのいいものではありません。
どうしたらいいのでしょうか?よろしくお願いいたします。
>>654
対処が終わるまで、サーバから直接削除し続けるしかないような
気がする。
KlezがEなら、来月相手のPCはあぼーんされるので、それまでの辛抱。
656名無しさん@お腹いっぱい。:02/06/02 20:29
>>654
メールソフトの設定で、特定の相手とか含まれる単語などでゴミ箱行きに
設定できるんじゃないの?
>>654
同じ人からなのでしょう?
なら一応fromは同じですよね。<そのKlez

あなたのプロバイダには特定メールの受信拒否設定がないのですか?
>>657
Fromは偽装されてるので、一定ではないはず。
Return-Pathか何かでフィルタリングできればいいが。
659654です:02/06/02 23:17
お返事頂き、本当にありがとうございます。

658さんのおっしゃるとおりで、fromはマチマチなんです。
Return-Pathがいつも同じaddressなので、本人にはお知らせしているのですが
返事はないし。

その被害を受けているmail addressはprivateのものではなく、
hotmailで、公用を目的に持ってるものなんです。
hotmailですからいっそメールアドレスの変更を考えたのですが、
公になっていることが逆にネックで二の足を踏んでいる状態です。
仕事上などいろいろな方に教えてしまってるので、やはり変更は出来ないかな、と。

もう、辛抱するしかないのかもしれませんね…。
早く対処してもらえるといいのですが…。愚痴ってすみません。
660対策せよ!:02/06/02 23:34
>>659
Hotmailを読み出せるメーラーに変えるってのはどうか?
それでフィルタリングを使ってゴミ箱に捨てる。
アンチウイルスソフトは、自動的にウイルスを検疫するようにしておけばいい。

Hotmailは、OEやBecky!で読み出せますよ。
662654です:02/06/02 23:52
661さん、ありがとうございます。
実は悪評高い(?)OEを使っています。でも、フィルタリングって、
メッセージルールを利用するっていうこですよね?
メッセージルールってReturn-Pathに対しては作れませんよね?
…もし方法があるのでしたら教えていただけませんでしょうか?
>>662
OE入れてないんで、明日会社の端末で確認してみます。
Becky!はヘッダなら大体どれでも指定できるんで、OEもそうだと
思ってしまってました。(ヘッダ全体に対して、とかもできた)
664名無しさん@お腹いっぱい。:02/06/03 00:09
>>662-663
OEでは設定出来ないと思います。
少なくとも自分にはそこまで設定出来る方法を見つけれなかった。
可能であれば、これを機にBecky!に替えられてみると宜しいかと・・・
>662
ヘッダ内容で弾ける。
人に何でもかんでも訊く前に、まず自分のソフトをイロイロいじって
どんな設定があるか見てみろ。
教えてチャンもいいかげんウザ
666661:02/06/03 00:16
>>665
OEじゃなくて、Outlookが入ってるので確認してみた。
仕訳ルールの中に「メッセージヘッダーの中に特定の文字が含まれる
場合」ってのがあった。
多分これですね。
667664:02/06/03 00:20
OEにはヘッダで設定する項目がないのですが・・・
もしかして見つけれない自分が馬鹿?
ちなみにOE6.0ですが・・・
未だにKlez.Eばかりが来てうんざり。
っていうかうちにくるのはKlez.Eでしか検出されたことがないんだが・・・。
今日も5通ほど来たんだが削除する前にKlez.EかKlez.Hか調べようとトレンドマイクロでオンラインスキャンしたらなぜかそのうちの二通が検出されなかったんだがなぜだろう。
添付ファイルもばっちりついてるし、拡張子がbatやpifでは検出されない、なんてことはないよなあ。
こういうことってよくあるのかな
>>668
Eなら来月PCごとあぼーんするから、しばらくの辛抱です。

>>667
メッセージルール編集する時の「メールルール」にないと?
670668:02/06/03 00:38
>>669
ありがとう。それまではMYクレズ画像ライブラリを作って楽しむことにするよ
何人か常連さん(いつも送ってくる人)がいるんだがそのうちの一人は必ずエロ画像を献上してくれるしな
671654です:02/06/03 00:51
665さん、ごめんなさい、でも667さんのおっしゃるように、OE6.0では
そのような項目がないのです。私もあれこれ触ってみてるのですが。
(669さん、メールルールの中にもないんですよ。)
664さんの助言通りにこれを機にBecky!に乗り換えてみます。

みなさん、いろいろと御助言いただきましてありがとうございました。
>>671
Hotmail用プラグインはここです。
ttp://www.ogi-tech.com/
673名無しさん@お腹いっぱい。:02/06/03 08:21
>>665
オメーハツメタイヤツ
674名無しさん@お腹いっぱい。:02/06/03 18:13
Received: from hesmtp1.dion.ne.jp [210.172.64.116] by popn.club.ne.jp with ESMTP
(SMTPD32-4.10) id A52F25DE014C; Mon, 03 Jun 2002 10:19:43 +0900
Received: from Woegruoy by hesmtp1.dion.ne.jp (8.9.3/3.7W-02032814)
id KAA10539; Mon, 3 Jun 2002 10:19:28 +0900 (JST)
Date: Mon, 3 Jun 2002 10:19:28 +0900 (JST)
Message-Id: <[email protected]>

ここからいっぱいウイルスが来ているけどだれに連絡すればいい?
>>674
IPが出てないようだけど、DIONかな。


DIONと言えば、

Received: from ******* ([***.***.***.***]) by mta0.bs.dion.ne.jp
(InterMail v4.01.01 201-232-113-102) with SMTP
id <20020529******.GSCO2012.mta0@Eaoevbc>
for <********@****.**.jp>; Wed, 29 May 2002 13:03:59 +0900

で、調査を願い出たら、

> ご申告の件につきましては、現在いただきました情報より詳細を
> 確認しましたところ、いただきましたヘッダーのIPアドレスが示す
> 実際の発信元は一部を除きまして他社様のサーバーであること
> が判明致しました。

> 他社様のサーバーを発信元とする場合、あいにく弊社では情報
> を持ちあわせておりません。つきましては、お手数ではございま
> すが、各社様宛に再度ご申告下さいますようお願い申し上げます。

いちいち ping -a でドメインを確認しろってか?
勘弁してくれ。

メールだけDIONの奴が結構いるということは、よほど安いかサービスがいいかなのか?
676名無しさん@お腹いっぱい。:02/06/03 21:17
>>675
うちにもDIONのメル鯖経由で山ほどきてて、
発信元IPもってるバイダにさんざんメールしたけど返事なくて、
DION(KDDI)にもさんざんいって、
先日やっと止まったって感じ。

677cheshire-cat:02/06/03 21:24
複数のプロバに加入していたり、以前加入していたプロバの、とか。
メールサーバを管理してる方に責任があると思うが、どうか。
679cheshire-cat:02/06/03 21:41
>>678
中継可能だったりして。
680名無しさん@お腹いっぱい。:02/06/03 21:45
>>678
DIONのメル鯖でフィルタリングしてくれっていったんだけどさ、
結局無視された感じ。

681(;゚д゚):02/06/03 21:49
皆さんのお力でこの糞厨をもてあそんでやってください。
メールに「Hello,This is a special good tool
I hope you would enjoy it.」

Received: from Ggd (133.205.211.35 [133.205.211.35]) by smtp-gw.biglobe.ne.jp
id UAZXC0A82690; Mon, 03 Jun 2002 20:13:01 +0900 (JST)
From: mh300cc <[email protected]>

まったく・・・ウゼエんだよって感じです。
でも近頃ヤフーメールからウィルスメール毎日のように来る。
はやってんのかね。最近は・・・
>>681
ヲイヲイ、このFromは偽装だぞ
他人のメアド晒しになるぞ
IPからはBiglobeのユーザーとわかるが。
>>682
この偽装されたOCNユーザーも、被害者から加害者にまわるの
かねぇ。
>>683
大量発射したうちの1個でも当たれば、また拡大するからねえ
685675:02/06/03 22:04
DIONはメールアカウントだけ維持しようと思えば月380円でできるみたいだ。

どうも最近、ケーブルテレビの奴らに感染が広がっている模様。
元はといえば、マイクソソフトが糞メーラー作るからいけないんだ!!!!!111ぬ
ここでよく見るプロバイダ。
OCN
DION

ユーザー数多ければ、その中の初心者数も多いだろうから
感染するって考えられるけど、そうするとNiftyやODN、So-netも同じ
位話題になってもいいはずだけど……
Klez.Hついてのみになってしまうけど、あまり聞かないISPは、接続しに
行くSMTPサーバが「smtp+(メールの@より後)」って設定になってない
のだろうか?
687Aya ◆U.S.S.cw :02/06/03 22:19
pop before smtpが幸いしていると言う可能性は?
#例えば、@niftyはそれ。
メールクライアントを、自前で持っているウイルスでも、
送信前に受信作業を行うほど凝ったアルゴリズムとは考えにくい。
>>687
自ISP網を使う場合も適用していれば、それは当てはまる
<POP BEFORE SMTPや、SMTP AUTH
OCNは、自ISP網からの送信の場合はスルースルーなので、被害拡大中の模様。
689675:02/06/03 22:28
>>686
俺の所に限って言えば、ODNはOCNの次に多い。

OCN >> ODN > DION >>>>>>> Biglobe > ケーブルテレビ各社 >> Nifty > So-net

こんな感じ。
電話会社資本のところは多い。どうしてなのかと小一時間問い詰め(略)
以前はBiglobe経由って少なかったんだが、最近どうしたんだろうか。
so-netは、SMTPサーバが「mail.***.so-net.ne.jp」なのが幸いしてるのかも
しれない。
>>689
電話会社系は、電気屋にサインアップ用のCD-ROMを大量に置いてるから、
それを超初心者の方が持って帰って、サインアップしてるのでしょう。
692(;゚д゚):02/06/03 22:39
>>682そうだったのか。晒された人スマソ。
でもこれに返信したらどうなんの?バカにメール行くの?
それともぜんぜん心当たりの無い人に?
それからどうしてメアドを偽装できるの?
>>692
返信すると、偽装された送信元に届いてしまいます。
偽装方法については、>>1とそのリンク先を読むべし。
こうして気の毒な佐藤さんがまた一人・・・

http://www.nai.com/japan/virusinfo/klezezukai.asp
695(;゚д゚):02/06/03 22:45
いまから炒ってきまふ
佐藤さんワラタ
697(;゚д゚):02/06/03 22:47
これってかわいそうだね。
でも発信元割れないの?
っていうかもともとの発信者ですら感染してることに
気づいてない可能性のほうが高い?
>>697
過去ログ読めゴルァ
699(;゚д゚):02/06/03 22:48
1人連書き子スマソ。
>>694でも今回来たのはKlez系じゃなかった。
>>697
>>2を参照。つーか、>>1-2を見ずに書いてたの?
>>699
Klezじゃないならスレ違い。
702(;゚д゚):02/06/03 22:54
ノートンのログ見たら
W32.KlezHだったよ。
良かった、すれ違いじゃなくて。
誰か、再起動時にマシンの日付を7/6にして、起動後に日付を元に戻すウィルスを作って!
まあ、Klez.Hには効かないけれど。
>>703
そういうのは、ウイルスじゃなくてdaemonと言うのが適切な気もする。
705契約者多いと:02/06/03 23:34
感染者も多いのか・・・・・・・・・・・・。
706Aya ◆U.S.S.cw :02/06/03 23:44
終いにゃ、保険屋が必要だな。
月々500円、掛け捨てでウイルス感染時や他人への媒介で発生した民事トラブルを保障。
但し事故(謎)を起こすと保険料アップ。
707名無しさん@お腹いっぱい。:02/06/03 23:47
Klezらしきメールがよく来るんだけど、
ここ3日間に届いた22通はすべて添付ファイル無し。
これってKlezじゃなくてSPAMなのかなぁ。
開封しても平気なの?
708名無しさん@お腹いっぱい。:02/06/04 00:01
ウィルスチェックしてるメル鯖で、送信相手に「ウィルス送るなゴルァ」って
リプライ返してくるのってある?某所のrootから言われたんだけどさ。
(オートリプライじゃなかったら、「余計なお世話じゃゴルァ」するつもり)
>>706
保険金を支払うような事象←保険事故

殆どのケースでは危険回避義務違反で保険金を支払う必要がない。
ウィルススキャナとか変えるたびに保険屋に通知する必要がある。
わざと感染したかどうかを判断するのが難しい。
保険事故が一時期に集中しやすい。保険金額の予測が難しい。
保険金受取人の特定が難しい。

日本では実現しなさげ。
710654です:02/06/04 00:53
>>672さん

お返事遅れてすみません!
最後の最後まで本当にどうもありがとうございました。
今日はもう遅いので明日にでも早速取り組んでみます。

皆さん、こんな初心者にも親切に対応していただいて
本当にどうもありがとうございました!
711名無しさん@お腹いっぱい。:02/06/04 01:23
クレズE
webメールに来てたけどバスター反応無しだった。
件名が「Klez.E」まんまでワラタ。
感染者のメールソフトにBad_transの着信メールが残っていたりすると
Bad_transの件名と発信者でklezが来たりすると言う罠。
713名無しさん@お腹いっぱい。:02/06/04 10:49
klez系のウイルスメール
差出人が postmaster@***.so-net.ne.jp
ハァ…
714名無しさん@お腹いっぱい。:02/06/04 13:21
klezのメールについてきた
jpegファイルなんかも見たら感染するの?
>>714 二重拡張子になってなければ大丈夫。念のためウィルススキャンしてから
開けること。Klez最盛期には送られてきた画像の貼り板まであった。過去ログ参照。
716714:02/06/04 13:41
>>715 そうでしたか。ありがとうございました
717名無しさん@お腹いっぱい。:02/06/04 18:12
>>708
たぁ〜くさんある。
差出人詐称に使われて、感染して無い人にとっては迷惑千万。
大量の警告メール自体がメールサーバーの負担になるし。

>>713
「あて先不明なので返します」って、KLEZ付きのメールを
差出人詐称に利用された人に送るメルサバって、ウイルス
拡散機だよね。

>>715
最盛期って・・・
今でも全く衰えてないんですけど。
コレクション溜まり過ぎ。
>>717
なんだかうちにもいっぱいきたよ

てめーのmailにKlezついてたから消してやったぞヽ(*`Д´)ノゴルァ

とかいう英文がついてきた。
おりゃー出してねえッツーの

↓こんなの

Recipient of the infected attachment: Heath Kendall\Inbox
Subject of the message: A funny website
One or more attachments were quarantined.
Attachment zoom3[1].exe was Quarantined for the following reasons:
Virus W32.Klez.H@mm was found.

差出人は

From: NAV for Microsoft Exchange-IBCMAIN <[email protected]>

だった。
719717:02/06/04 20:24
あんまりたくさん来るようだったら、これ使うと便利。

Spam Mail Killer
http://homepage1.nifty.com/eimei/

差出人欄にpostmasterとかDAEMON
件名にReturnedとかunknownが含まれてたら消す設定で
使ってるよ。
720708:02/06/04 21:50
>>717
どもです。捨てて知らん振りしてくれりゃ良いのに(w
721 :02/06/04 22:15
722名無しさん@お腹いっぱい。:02/06/05 10:38
Klez.E連続200通
                       | ̄ ̄ ̄|| ̄ ̄ ̄|\
                       |      ||      |\|
                  | ̄ ̄ ̄     ||      ̄ ̄ ̄|\
                  |   .○ヽ   ||   / ○    .|\|
    ┏┓    ┏━━┓    |____.  ヽ---||---/ ..___|\|               ┏━┓
┏━┛┗━┓┃┏┓┃    \\\|   ヽ  ||  /  |\\\\.|               ┃  ┃
┗━┓┏━┛┃┗┛┃┏━   ̄ ̄l   ヽ ||. /   .|\| ̄ ̄ ̄ .━━━━━━┓┃  ┃
┏━┛┗━┓┃┏┓┃┃  | ̄ ̄ ̄     ヽ||/    || ̄ ̄ ̄|\.           ┃┃  ┃
┗━┓┏━┛┗┛┃┃┗━|           ||     .||      |\|━━━━━━┛┗━┛
    ┃┃        ┃┃    |___     ||     .||      |\|             ┏━┓
    ┗┛        ┗┛   \\\|      ||            |\|             ┗━┛
                    ̄ ̄|      ||            |\|
                       |___||______,,|\|
                      \\\ \\\\\\\\|
                         ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄~
とうとうケーブルユーザーからも来たよ。
長期戦の予感。
Received: from ammis03.alpha-mail.net (63.164.93.119) by ** with SMTP; **3:40 +0900 (JST)
Received: from ammis02.alpha-mail.net (ammis02 [63.164.93.121]) by ammis03.alpha-mail.net (8.11.6/3.7W) with SMTP id ** for < [email protected] >; **3:39 +0900
Received: from Wksfuih ([211.125.9.125]) by ammpri.alpha-mail.net (8.11.6/3.7W) with SMTP id ** for < [email protected] >; **3:14 +0900
Date**3:14 +0900
Message-Id:< [email protected] >
From:postmaster< [email protected] >
To: [email protected]
Subject:Undeliverable mail--"for this work because he has an extensive"
------------------
The following mail can't be sent to [email protected] :
From: [email protected]
To: [email protected]
Subject: for this work because he has an extensive
The attachment is the original mail
-----------------------------------------------------------------------
****** Message from InterScan E-Mail VirusWall NT ******
** WARNING! Attached file 00000093.exe contains:
WORM_KLEZ.E virus
It has been deleted.
α−MAILウイルスチェックによりこのメールが上記のウイルスに感染してい
ることを検知いたしました。ウイルス感染による被害を未然に防ぐため、ウイル
ス感染していた添付ファイルを削除して送信されております。 Virus was detected by
ALPHA-MAIL virus check. To prevent the virus infection damage, the message
has been sent without the attached file. The attached file with the virus
has been deleted.
***************** End of message ***************
725?????:02/06/05 22:02
推薦状---留学用(修士課程へ志願する部下)

July 1, 1996
1996年7月11日
Director of Admissions
<ABC University>
(大学名)入学担当者殿
Letter of Recommendation
推薦状

I would like to recommend <Taro Yamada> for the Master's Course in linguistics at ABC University.
私は<山田太郎>君を貴校の言語学の修士課程に推薦します。

Since I worked as his supervisor for three years, I am well aware of his ability.
私は3年間彼の部長を勤めて来ましたので、彼の有能なことは良く知っています。

He is working under me in the translation software development section at present.
彼は、現在、私の下で、翻訳ソフトウェアを開発するセクションにいます。

After receiving his Master's Degree, he will return to work in our section.
彼は、言語学修士を取った後にも、我々のセクションに戻って働くことになっています。

He is very enthusiastic about developing software.
彼は情熱を持ってソフトウェア開発をしています。

I think he is well-suited for this work because he has an extensive background in linguistics.
この仕事は彼に本当に向いていると思われます。それは、彼の言語学のバックグラウンドによるところが大きいと思われます。

In addition, he has always wanted to contribute to the development of translation software.
また、彼は今後の翻訳ソフトウェアの発展に貢献することを心より望んでいます。

I believe that he will successfully finish the Master's Course.
彼は修士課程で必ずよい成果を出すと私は確信しています。

This will result in a great contribution to our company.
また、その成果は会社に大きく貢献するものと思います。

Sincerely yours,
(結びの言葉)

<Jiro Tanaka>
(自分の名前)

何の説明もなく貼られてもわかりません。
727説明:02/06/05 22:38
>>726
馬鹿ヒーの佐藤さん。
ここで自分のメアドを晒して、さらにKlezがキタ━━━━(゚∀゚)━━━━ !!!!!
となる可能性大。
メールを開いてみたらunknownさんからunknownてタイトルの、
変な添付ファイルついたメールがきてた。
あいかわらずなのね。芸が無いというか・・・。

どうせいただけるなら、もっと面白いものをキボーン!!!

[email protected]
[email protected]
今日来たメール
「アナタからウィルスメールが送られてきて困ってます!」

お前のメアドでこっちにもKLEZ付きメールが送られてきてるんじゃ!ゴルア!!!
JENS SpinNetメールウイルスチェックサービスは ***@****.com 様から ***@sta.att.ne.jp
様へのメールにウイルスを検知致しました。当サービスによってウイルスを駆除し、メールを全て受信しました。

ウイルスの情報は以下の通りです

感染ファイル名: Dmknk.exe
ウイルス名: W32.Klez.E@mm
メールの題名: Japanese lass' sexy pictures

ご利用のコンピュータがウイルスに感染している可能性があります。
至急ご確認頂くことをお勧めします。
732名無しさん@お腹いっぱい。:02/06/06 11:25
同じトコから60通以上来てるんだけど。
アンタんとこのSMTPだよって連絡しても、ちーとも対応してくれん>@nifty
受けるだけならまだしも、自分のアドレス騙られてると思うと我慢できん。
733名無しさん@お腹いっぱい。:02/06/06 14:08
誤ってKlezウィルスのついたjpgを開いてしまいました。で、即ノートンアンチウィルスで検索して削除したのですが
ノートンのホームページには全く違う方法での削除方法が載っていました。それで、ホームページに載っていた削除プログラムを
ダンロードしてそのソフトで検索したところ、Klezを発見しましたと出ます。
しかし、削除ができません。やはり最初にアンチウィルスで削除してしまったのがダメだったのでしょうか?
もう削除することはできないのでしょうか?
734733:02/06/06 14:09
関係ないかもしれませんが、ノートンは2002版、OSは98SEです。
735名無しさん@お腹いっぱい。:02/06/06 14:32
>>733 ノートンのAutoProtectがONになってれば開いたときに反応したはずだが。
検疫されているのではないか。ノートンの検疫を見れ。
>>732
SMTPサーバの管理者には、誰がウイルスを送ったかはわからない
>>2 を見て(B)のプロバイダに連絡すれ
(B)も@niftyならご愁傷様。私もDTIに放置プレイくらってる
>>733
Klezはjpgに感染しないはずですが?
>>733
>ホームページに載っていた削除プログラムを
> ダンロードしてそのソフトで検索したところ、Klezを発見しましたと出ます。

その「Klezを発見しました」は、英語だった?
そしてそれを翻訳ソフトで翻訳しなかった?
いろいろな翻訳サイトで翻訳したら、
「感染している」と「感染していない」の両方の解釈が出てしまい
結局判らず、他のツールで再検索する羽目になったことがある。(w
Received:from smtp.net-keeper.com (EHLO smtp.net-keeper.net) (210.157.11.225) by ** with SMTP
Received: from Jqahs (nttkngw01233.ppp.infoweb.ne.jp [202.233.246.233]) by smtp.net-keeper.net (8.11.2/Oh-2001-01-01) with SMTP id ** for < [email protected] >
Date**
Message-Id:< Jqahs_nttkngw01233_ppp_infoweb_ne_jp_202_233_246_233@smtp.net-keeper.net >
From:uhc< [email protected] >
To: [email protected]
Subject:Hi,spice girls' vocal concert
Content-Type: multipart/alternative; boundary=Jt2FS3lY889f36V3348971eYiw

cid:W485V8o8Y47bm001t3
740馬鹿ヒーの佐藤さん:02/06/06 17:26
招待状---結婚式(フォーマル)

Dear <Ms. Mary Jones>,
親愛なる(相手の名前)さん

注1)
Mr. and Mrs. <Ryo Takanashi> request the pleasure of your company at the wedding ceremony of <Ms. Rie Suzuki> to <Mr. John Michael> on Thursday, 15th of June, at 1 o'clock at the ABC Hotel in Tokyo.
<ジョン=マイケル>と<鈴木理恵>は、6月15日(木)、<高梨亮教授>御夫妻のご媒酌により、東京のABCホテルで結婚式を挙げることとなりましたので、ぜひご列席いただきたくお願い申しあげます。

注2)
There will be a reception afterward.
その後、同ホテルで、ご披露かたがた、粗宴をさしあげたく存じます。

Sincerely yours,
(結びの言葉)

<Ikuo Suzuki>
(自分の名前)

----------------

★注)これは非常にフォーマルな日本語で、インフォーマルな英語にはなりにくい。
通常は新郎もしくは新婦の親が正式な招待状を親の名前で出す。

★注1)「教授夫妻」を表現するには、"Dr. and Mrs."ということもあるが、「教授」のような表現はあまりしない。
「ご媒酌により」のような表現はしない。「日本式の結婚式/日本式の粗宴」のような表現はしない。

★注2)「何卒、御列席下さいますよう、謹んでご案内申し上げます。」のような表現はしない。
741732:02/06/06 18:44
今日も4通いただきました。

>>736
(B)も@niftyなんで、確定でしょう。
たまに、Klezといっしょにニフマネのreadmeとかついてくるし。
メール以外に電話もしたのに相変わらず放置プレイ・・・どこのプロバイダも最低だな。
742名無しさん@お腹いっぱい。:02/06/06 19:19
2ちゃんの過去ログを添付したメールが続々と。
中央出版・日刊スポーツ、その他中小企業からです。
仕事サボるだけじゃなくて、ウイルスばら撒くとは間が抜けてます。
KLEZって、2ちゃんのメアド欄からも読み取りができるんですねぇ。
743名無しさん@お腹いっぱい。:02/06/06 19:23
>>742
お前は馬鹿としか言えない。ちゃんとKlezの説明を見てこい。
744742:02/06/06 19:38
>>743
偽装してないほうのアドレスが上記のね。
今受信ホルダー見てみたらFROMが自分のアドに偽装されてたメールが届いた。
相手のアドがきちんと記されてなかったんで、UNKNOWNになって「戻ってきた」んだろうね。
もともと出してないのに・・・・・。
745 :02/06/06 20:59
さんざんKlezを受け取って思ったこと。
まき散らしてる奴らは相当なDQNである。
747名無しさん@お腹いっぱい。:02/06/07 00:15
常駐してるサイトでKlez.h流行ってるナー
漏れに送ってきた奴のは駆除させたけど
周辺の奴が感染したようだ
こっちに送られてこないから掲示板に対策書いてほっといてるけど
ま〜だ送り続けてるようなんだよなぁ
危機感ねえのかなー

「SPAMを送っている利用者がいるぞゴルァ」というメールを送ったら、

> 送って頂いたメールのヘッダ情報を元に、該当するユーザーを特定し、
> 注意と駆除の要請をいたしました、
> 弊社からのメールに対し、改善しますとのメールをいております。

駆除って何だよ、Klezじゃねーぞ。SPAM本文も送ったのに。
コピペで返信しているのか、SPAMをウィルス名だと思ったのか謎。
しかも誤字。
SPAMやKlezより先にアホプロバイダを淘汰した方がいいな。
749質問:02/06/07 01:53
>>748

>しかも誤字

誤字ってどれ?
>>749
メールをい(射)てるので、
× 弊社
○ 兵舎
 
752  :02/06/07 03:03
>>750

ほんとだ。脱字だ。アハハ。「メールをいております」って・・・
なんちゅうプロバイダやねん。
753うんざり:02/06/07 12:42
友達からさんざん来て困り果てました。彼女はPC初心者OEユーザー。
電話して苦情訴えたら「なんかパソコン調子悪いんだよね〜」
「ってゆーか、ウィルス駆除ソフト使ってよ!」
「えーでももういいよ。あのパソコンもう使わないし〜」と取り合ってくれない。
2つのプロバつかっていて一つは彼女のアドレス弾くよう登録したけど、もう一つは
ヘボCATVプロバなので機能なし。
当方Macですが仕事でも使っているのでお客さんに感染させたりしないか心配。
ちなみにユードラ使っているけどKlezの添付メール容量は「、」と表示されていません。

754名無しさん@お腹いっぱい。:02/06/07 13:31
Kletzってエンベロープも詐称すんの?
誰かおせーて

>>754
このスレの前の方参照。
 昨日KlezE@が3通、、ネット2年目にして初Virusでした。98se+OE6にNISです。ブラウザは
バグブラウザを愛用してます。メールプレビューで感染するというのは知ってたんですが、
NISも週一回位アップデートしてるし大丈夫かな?などと思ってました。
メール受信時(受信時だと初めて知る)にノートン先生が反応し、3通とも検疫済みという所に。
そのうち1通を「項目の復元」て押したら表示が消えあせりまくり、その状態のままここのスレ
を開いてしばし読みふけり。スレを読みつつ完全スキャンしたら、トロイが一つあって、これも
検疫に追加されました(あぅ。
ファイル
C:\WINDOWS\Application Data\Symantec\Norton AntiVirus\Temp\HAKTEK.EXE
は Trojan Horse ウィルスに感染しています。
このファイルは検疫されました。
・・ノートンのフォルダにあった。これってノートン先生がはねてくれたのかな。
 
 んで検疫の項目を計4つ(だったかな)削除して、再スキャン→なし。・・念のためトレンドマイクロ
のFIXklez.exe(感染済みならDLしてもダメ?)を使って再スキャンしたら、なんかかまたトロイが発見されて
終了→起動→自動削除。
 そして今日、FIXklez.exeとトレンドマイクロのオンラインスキャンとNISで再スキャン→無しでした。いいのだろうか・・??
(6月6日付け。誤作動で削除されるレジストリキーがあるらしいhttp://www.trendmicro.co.jp/hcall/tsc_reg.htm
今後メールはEDMAXとメールチェッカー併用でいきまふ。やっぱり初めて来るとびびってまうんで。
トロイは多分エロサイトのDLファイルの中にあったと思われ、ログを見ると5月27日に完全スキャンしたとき
には検出されてなかった。その後エロサイトでガンガンDLしたときがありました はい。以後自粛いたします。
757名無しさん@お腹いっぱい。:02/06/07 16:03
>>753
それなら友人とかでも構わず、相手方ISPに通報すべし。
758754:02/06/07 16:05
>>755
すまん。過去ログ読んだが微妙にはっきりせんのでもう一回だけおせーて。

>Return-Pathのmail.ruはKlez.Eの偽装です。
>mail.ruじゃない時は犯人のメアドの可能性がある。

つーことは「エンベロープ偽装はするがmail.ruにしか偽装しない」
ってこと???
(Retun-Pathが正しくエンベロープを反映しているという仮定のもとで)
頻繁にklez貰ってて、いい加減、感染者に警告したいって人がいて…
ログから割り出せるならちょっと調べてあげてもいいかなぁと思って。

教えてくんですまんが誰かプリーズ
>>755
>>629- 辺りから読んでみてください。
761cheshire-cat:02/06/07 18:12
>>756
HAKTEK.EXE。。。。。
それってネットワークスキャナーというか、軽程度のハッキングツールのHacktecじゃないのか?
メルボム撃てるやつ。
どっからそんなの拾ってきたんだろうか。

あ、それと。Hacktec日本語版は馬入りのヤシが出回っとります。
762cheshire-cat:02/06/07 19:24
スペル違った。
763  :02/06/08 01:03
>メールプレビューで感染する

Klezの場合、OE6なら、プレビューだけでは感染しないでしょう。
添付開きますか?のダイアログで、OKを押さない限り。
違った?
764名無しさん:02/06/08 04:03
nPOPというメールソフトがいいです。
無料で、サーバーからDLせずに届いたメールを確認できるのでklezっぽいのはDLする前に削除できます。
それに、タスクバーに常駐できるのもうれしいです。

http://www.forest.impress.co.jp/library/npop.html
765cheshire-cat:02/06/08 07:24
>>763
IE6を最小構成でOutlook Expressをインスコしないと、喰らうような予感。
766?????:02/06/08 14:43
Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP
Received:from localhost ( root@localhost ) by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP id ** for < [email protected] >
Date**
From:Super-User< [email protected] >
Message-Id:< [email protected] >
To: [email protected]
Subject: Virus Alert
*********************************
WARNING!
InterScan has detected a virus.
*********************************
Date :**
FileName :is
From : [email protected]
To : [email protected]
VirusName:WORM_KLEZ.E
Action :deleted
*********************************
Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP
Received: from Cswxjtucl (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP id ** for <>
Date**
Message-Id:< [email protected] >
From:ancolo< [email protected] >
To: [email protected]
Subject:Questionnaire
cid:W18J8R0L31

馬鹿ヒーの佐藤さん!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
お祝い---出産おめでとう(男の子:親へのお祝い)
Subject: Congratulations!
Subject: 出産おめでとう
Dear <Jane and Bob>,
親愛なる(相手の両親の名前)へ
I am so happy to hear about the arrival of your new son.
ご子息のご誕生をお喜び申し上げます。
"<Bruce>" is a really good name.
”<ブルース>”とは、とても良い名前ですね。
I bet he's as smart and handsome as <Bob>.
きっと、<ボブ>に似てハンサムで、聡明なんでしょうね。
Best wishes to you all.
みなさまの幸せをお祈りします。
Yours,
(結びの言葉)
<Taro>
(自分の名前)
768名無しさん@お腹いっぱい。:02/06/08 16:54
hotmailのほうにクレズのメールが来たんですけど
webメールでも危険なんでしょうか?
>>768
hotmailは自動的にウイルスチェックするので、問題なし。
770名無しさん@お腹いっぱい。:02/06/08 21:03
hotmailでMLに参加するのはやめて。
references付けないから
771756:02/06/08 21:20
>>761
レスどうもです。HAKTEK.EXEはどうやら以前興味がてらここ
ttp://w2222.nsk.ne.jp/~rxq10057/
に行った際DLした(一つだけ)ZIPファイルの名残でした。そのときスキャン
したら「感染」だったので、そのままゴミ箱にいれたファイルの名残というか・・
解凍もせず捨てたはずなのにまた出てきたので、頭になかったです。
果たして本当にあのZIPファイルが感染してるかどうかわかりませんが、
もうあーいうのは極力DLしません。(エロはする)
772519:02/06/09 00:23
>>686
うちのとこはso-netからのが多い。
なぜかReturn-Pathに自分のメルアドが入っていたのが1個だけ
あったのが不気味なんだけど。

念のためレジストリエディタを開いてチェックしたけど問題のキー
は出てきませんでした。
773  :02/06/09 02:02
>>772

感染してたりして(w
     _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     ___________________________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   / あれほど問題になっているにも関わらず、 
   f|.-=・=H-=・=~iー6}リ <   いまだにKLEZワームを送りつける輩が多い。
    'ヒ______ノハ、_____ノ !!|   |.  これは由々しきことであり、ぞっとしない。
    f  _, ,ム、、_   ./.  .|   本来なら、送信した相手を厳しく怒鳴りつけるところであるが、
    ヽ ィ-==ー-i, ,ノ 人   \ とりあえずは苦言を呈しておく。
     \,____// /~丶_ . ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      人,_____/ /   \
     /|_/又 \ /
775名無しさん@お腹いっぱい。:02/06/09 10:11
KlezってMacOSXのようなUNIX系OSだと感染するんでしょうか?
MacOSX+AppleMailで開いたらメーラーを強制終了できずにシステムがクラッシュしました。

感染してファイルが書き換えられてるとかあるんでしょうか?
776774RR:02/06/09 12:35
感染してしまったっぽいんですが、調べられますか?
とりあえずトレンドマイクロの駆除ツールはやっておきました。
よく分からないので教えて下さい。
お願いします。
777名無しさん@お腹いっぱい。:02/06/09 15:12
>>769
ありがとうございます
778519:02/06/09 15:49
>>773
ウィルスバスター2002入れてますが一応正常に動作してます。
あとパターンファイルのアップデートも正常に出来ます。
WINK*.exeというファイルも検出されませんでした。
ちなみにメールソフトはAL-Mail32です。

ということは・・・なおさら謎・・・???
ぞっとしないって何?ぞっとするじゃね〜の?
>>779
なに?
ぞっと

--------------------------------------------------------------------------------

(副)スル


(1)寒さや恐ろしさのために、全身の毛が逆立つように感じるさま。
「外へ出たとたん―した」「思い出しても―する体験」


(2)強い感動が身体の中を通り抜けるさまを表す語。
「―するほどの美人」「小春が貴郎(あなた)能くと末半分は消て行く片靨(かたくぼ)俊雄は―可愛気立ちて/かくれんぼ(緑雨)」


――しない

感心しない。うれしくない。
「あまり―話だ」「大概は―女房ばかりなので、がつかりしたやうに歩調(あゆみ)を早めて/すみだ川(荷風)」

うちには同じ人から週1ペースで一度に2〜3通ずつ届きます。
こっちからウィルスチェックしてってメールしたもののまったく改善が見られません。
@dm.mbn.or.jpってドリームネット?
プロバに通報しようかなーと思ってるんですが。

マカーなので感染しないですが、とにかくウザい。
なんとかしてほしい。

一度添付ファイルにうちのサイトのTOPページのキャッシュが
付いて来た事が。
これ、バラまかれてるのかな…ヲタサイトだしハズー(||゚Д゚)
783ヘッダは?:02/06/11 02:56
>>782
自分のアドレスを消してこのスレに書き込みを!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
784782:02/06/11 09:23
>783
これでいいのかな…?(不安

Return-Path: *****@dm.mbn.or.jp
Date: Sun, 9 Jun 2002 22:00:04 +0900 (JST)
From: +++ <[email protected]>
To: ###@nifty.ne.jp
Subject: Worm Klez.E immunity
Received: from pproxy107.mbn.or.jp (pproxy107.mbn.or.jp [202.217.3.98])
by -----.nifty.ne.jp (8.9.3+3.2W/3.7W000628) with ESMTP id WAA23924
for <###@nifty.ne.jp>; Sun, 9 Jun 2002 22:00:30 +0900 (JST)
Received: from Jmjvq (cse14-25.funabashi.mbn.or.jp [210.144.34.35])
by pproxy107.mbn.or.jp (8.9.3+Sun/pproxy107.mbn.or.jp-2.0) with SMTP id WAA01674
for <###@nifty.ne.jp>; Sun, 9 Jun 2002 22:00:04 +0900 (JST)
Message-Id: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=PzOk5mT691M4q51v4HdEqj04m045P8MN5

添付ファイルに掲示板のクッキー付キャッシュ(?)が付いてきたことがあるので
感染者は*****@dm.mbn.or.jpで間違いないと思います。
niftyは私のプロバです。
785mbn.or.jpで間違いない:02/06/11 11:19
でしょう。
−−−−−−−
ReceivedとFromが一致しないとメール受け取らず削除している
ところもあるようだが。

786名無しさん@お腹いっぱい。:02/06/11 11:39
ウチもドリームネットの奴からklezが来る。
始めてきたのはもう1ヶ月近く前だが、しばらく来なくなったので駆除したのかと思いきや、
単に出掛けていただけだった様だ。
(オクの取引相手で、出品の商品説明にそう書いてあったから)
はぁ〜 いい加減にして欲しいよ。今日も4通来てるし。
ちなみに接続回線はYBBの様だ。
送信サーバはドリームネットのもの。
リターンパスとか書いてないから割り出し苦労したケド、
ヘッダ検索したら、ドリームネットの送信サーバ使っててYBBで接続してる奴はこいつしかいないから間違いないと思う。
(ちなみに送られてくるメアドはオク専用の物で他には一切使ってないので取引した相手以外には考えられない。)
いい加減ISPに通報しようと思うが、この場合両方に言うべきだろうか?
接続回線がYBBなだけに、まともに取り合ってもらえるかどうか・・・
誰か、こういった事例でYBBに連絡したことある人いる?
787対策せよ!:02/06/11 12:53
788 :02/06/11 13:01
Received: from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP
Received: from localhost (root@localhost) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id ** for < [email protected] >
Date**
From:Super-User< [email protected] >
Message-Id:< [email protected] >
To: [email protected]
Subject: Virus Alert
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Content-Length: 320
*********************************
WARNING!
InterScan has detected a virus.
*********************************
Date :********/2002
FileName :create
From : [email protected]
To : [email protected]
VirusName:WORM_KLEZ.E
Action :deleted
*********************************
------
Received: from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP
Received: from Ncp (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id ** for < [email protected] >
Date**
Message-Id:< [email protected] >
From:fwpa7737< [email protected] >
To: [email protected] [email protected]
Subject: Darling
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=A05X1424241d1weq07V6FF9kA1Y50O11T2
Content-Length: 9574
-------
789cheshire-cat:02/06/11 18:47
今日はちょっと持ち帰りの仕事があるんで、来ないつもりだったんだけど。

Return-Pathも何も無いヘッダのKLEZメルが、漏れの[email protected]に届いてます。
SMTP鯖はNIFTYなんで、NIFTYユーザーが送信者だと思うんですが。
誰か知らんけど、駆除ツールやって下さい。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
下記企業の関係者の方へ。そちらに Klez.H に感染したPCがあります!。

(株)朝日サイエンス (株)シーピーアイ
ヤマハミュージックスガナミ(?) 林 香奈子様 岐阜県立揖斐高校進路指導室
トウダ電子(株)
(株)建築住宅センター 弘前支社
下記社員が在籍する会社
牧野 聡, 柴崎 暢彦, 望月 弘伸, 宮本 隼一, 平岡 伸将, 杉山 浩一, 女屋 雅史,
田澤 裕治, 前田 寛, 苅宿 周作, 山本 康晴, 福田 弘光, 苣木 貴雄, 神山 昌,他

http://www.csdinc.co.jp/archiver/ より転載
791cheshire-cat:02/06/11 19:13
>>790
確証あるかどうかわからんのに個人名晒し、惨くない?
>>791
アーカイバPJが晒してるんでは?
あそこは被害凄そうだなあ。
793cheshire-cat:02/06/11 19:51
>>792
ちゅうかね。やりすぎって思ったのよ、漏れは。
>>793
一ヶ月続けて来たら、私も同じようなことするかもしれん、と思た。

個人ならともかく、企業や学校つーのは危機意識低すぎ。
生徒の成績記録したファイルを、Klezが送り出すこともありえるし。
795 :02/06/11 21:40
会社名までわかってるんなら電話したほうが早そうな気も。
796cheshire-cat:02/06/11 21:55
>>794
なら直接電話すりゃええやん。
相手がこのスレ見てるなんて確証は少ないんだし。

でも1ヶ月なら、漏れもやっちゃうかも(らぶ
797_:02/06/11 21:58
ドラクエの作曲家も感染?
798cheshire-cat:02/06/11 22:13
>>797
って誰?
>>797
この人
http://www.ff.iij4u.or.jp/~sugisan/

で、別の話なんだけど
一ヶ月くらい、同じIPアドレスから来ていたんだけど、ようやく静まった模様。
一緒にくるファイルはきまってエロ画像で、面白くなかった。
>797
>>1-2を読んだ上でそう言っているのか?
先日、あやしいメールがきたのですが、その添付ファイルをマイドキュ
メントに保存して、そこで開いてしまいました。
その後、私からのメールがKlezに感染しているとのメールが三件。
あとはunknownで、戻ってくるメールが十件ほどきました。こちらは
添付ファイルつきです。
全て私の知らない人で、アドレス帳にも載っていない人からです。ちなみに
outlookのアドレス帳に載っている人たちには、私からのメールは
届いていないようです。
オンラインスキャンしたり、ソフトを買ってきて入れてみたのですが、
検出されません。感染しているのでしょうか。
それとも、誰かが感染して、私のメアドで送ってるのでしょうか。
ちなみに、klezというのはネットにつなげるごとに、必ずメールを
送るのでしょうか。最近は、繋いでもunknownメールが
返ってこないのですが……。
すみません、教えてください。osから入れ替えないとダメですか?


からよく来ます。
>>801
その開いてしまったファイルの種類は何?
画像とかなら心配はいらない。

で、unknownについてだけどKLEZ感染者があなたのメアドを使ったけど、
存在しないメアドなのでunknownをあなたに送り返した。
つまり、自分ではなくて他人がKLEZばらまくときに使われたということ。
804名無しさん@お腹いっぱい。:02/06/12 11:53
>>731
漏れもJENS SpinNetだから
INPのメールサーバからウイルスを除去してメールが送られてくるので安心。
なんで他のINPもこういうシステムを導入しなうのか不思議。
>>804 特にOCNで実施してほしいね。
806名無しさん@お腹いっぱい。:02/06/12 12:17
うちのISPもBiglobeだからメールチェックサービス
やってます。月300円だか250円で安心買えれば安いです。
ちなみに、もろウィルスなメールは抜け殻だけ配信された事ある。
807名無しさん@お腹いっぱい。:02/06/12 12:51
教えて下さい。worm klez.Eimmmunitytという
ウイルスメールがきたのですが、これってどういう
ウイルスなのでしょうか?
808名無しさん@お腹いっぱい。:02/06/12 13:07
809808:02/06/12 13:09
>>808 すまん。前スレの315-325だった。
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
810801:02/06/12 13:28
803さん、レスありがとうございます。
開いた添付ファイルは、read me というタイトルで
ファイルの変換という指示が出たので、テキストで開きました(泣)。
中には、辞書ソフトか何かの宣伝みたいな文章が並んでいて、
前のバージョンでは使えない機能が、こちらの何かを起動させると、
使えるようになるとか何とか……どこかの出版社かソフト会社の
正式な文章のように思えました。その後に、AA〜とかの、意味不明な
文章がいっぱいズラーッと並んでおりました。
ちなみに、本文は真っ白でした。

トレンドマイクロ社の駆除ツールも、無事なパソコンでプロッピーに落として
入れてスキャンしました。オンラインでスキャンもしました。
シマンテックの検出ソフトも。でも、検出されません。
これら、パソコンに入れた時点で、すでに感染しているklezにやられた
のでしょうか…。誰か助けて……。
811envelope-from :02/06/12 13:32
Received:from flat05.bekkoame.ne.jp (202.231.202.23) by ** with SMTP
Received: from Alayp (nttkngw07081.ppp.infoweb.ne.jp [211.133.14.81])
by flat05.bekkoame.ne.jp (8.11.6+Sun/3.7W-FLAT) with SMTP id **,
** (envelope-from [email protected] )
Date**
Message-Id:< [email protected] >
From: **
To: [email protected] [email protected]
[email protected] [email protected]
[email protected] [email protected] [email protected]
[email protected]
Subject: A WinXP patch
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=H599KBmnmeg5R2p
Content-Length: 117758

This is a WinXP patch
I expect you would like it.
添付ファイル
file.html
Oapfs.pif
file.txt
mitsukoshi2-12-930-z1699110・・・・三越?
812entrance.co.jp:02/06/12 13:34
envelope-from
http://memo.st.ryukoku.ac.jp/archive/200205.month/thread.html
http://memo.st.ryukoku.ac.jp/archive/200205.month/3821.html

http://www.entrance.co.jp/
只今、リニューアル中です。
Fromを検索すると
http://www.lix.ne.jp/~winfaq/bbs9x/229.html がヒットする。
a. [ドメイン名] ENTRANCE.CO.JP
e. [そしきめい] かぶしきがいしゃえんとらんす
f. [組織名] 株式会社エントランス
g. [Organization] Entrance Corporation
k. [組織種別] 株式会社

flat05.bekkoame.ne.jp (pri=10)=entrance.co.jp
<220 flat05.bekkoame.ne.jp ESMTP Sendmail 8.11.6+Sun/3.7W-FLAT
>HELO rlytest.nanet.co.jp
<250 flat05.bekkoame.ne.jp Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>MAIL FROM:< TEST http://www.nanet.co.jp/rlytest/[email protected] >
<250 2.1.0 < TEST http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok
>RCPT TO:<rlytest@nanet.co.jp>
<553 5.7.1 <rlytest@nanet.co.jp>... Relay operation rejected
正常:中継は拒否されました。
813名無しさん@お腹いっぱい。:02/06/12 13:34
>でも、検出されません。
じゃ、感染してないんだろ。良かったじゃない。
今後はアンチウィルスソフト買って常駐させる、知らないメールは捨てる、
知らない添付ファイルは実行しない、を心がけよ。
うちには毎日klezが数通〜20通程度の割合で来てるんだけど、
Fromヘッダについては詐称ということはわかってるけれど
Message-IDについては詐称されないという情報があったけど
そのへんはどうなの?

うちに来てるKlezは、これを信頼するならほとんどniftyから
送信されていることになる....
>814
>>2を見れ。
816814:02/06/12 16:36
>>2のカキコは見てます。

でも、漏れのところに来る奴は、Recievedヘッダが
ひとつしか付いてこないですよ。
だからどうなのかな、と。

IDのような文字列もついているし....
こっちの方は、もしかすると
手がかりにはらないかな、って思いました。


817hage:02/06/12 20:36
818807:02/06/12 21:52
>808
ありがとうございました・・
しかし・・Pc初心者の私・・見てもよくわかりません
でしたです。(涙)
どなたか、簡単に感染した場合どんなことが起こるのか
教えてくださりませんでしょうか?
>>818
コレ読んでもわからないなら、感染しててもわからんよ。
裏でメールをがしがし送りつけるワケだから。
で、ある日突然大事なファイルを消される、と。
素直にアンチウイルスソフト買うべし。
>>818

しかし、初心者なひとは
感染すると自分だけの問題で
すまなくなるってことを
わかってほしいね、ほんとに。

807さんは情報集めようとしてるだけ
まだましだと思う。
とりあえず、アンチウイルスソフト買って
きましょう。
で、インストールしたらすぐにパターン
ファイルを更新して、コンピュータ全体をスキャンして。
それで出なかったら安心していいんじゃないかな。
821名無しさん@お腹いっぱい。:02/06/12 23:16
ウイルス対策ソフトを導入するだけでは全然ダメ。
IEやOEのセキュリティ情報にも目を配ることが重要。
私が調査したところによると、どうもウィルス対策ソフトを導入したことに
安心しきってしまって、肝心のIEのバージョンが
5.01 GOLD,5.5 GOLDのままという人が結構多い。
822名無しさん@お腹いっぱい。:02/06/12 23:21
>>821
それはあのバカが間違った対策を繰り返しガナリたてていることに原因がある。
823名無しさん@お腹いっぱい。:02/06/12 23:25
IE6を入れたってIE5.5 SP2を入れたって結局
Windowsを再インストールしたら脆弱性が復活してしまう。
IE6を入れるように初心者に薦めても、その人がWindowsを
再インストールすれば努力が水泡に帰す。
結局はOSのデフォルトの状態次第でKlezが今後も死なないのか流行し続ける
のかが決まるといっても良い。

MS-Office2000標準 IE5.0GOLD ×
Win98SE IE5.0GOLD×
Win2000 IE5.01GOLD×
Win2000SP1 IE5.01SP1×
WinMe IE5.5GOLD×
Win2000SP2 IE5.01SP2○
WinXP IE6○

Windows2000を入れたってそいつがSP2を入れてくれるとは限らない。
WindowsXPが個人ユーザに普及するまではKlezは死なないだろうな。
824名無しさん@お腹いっぱい。:02/06/13 00:10
Windows98が全滅しないのはWindows2000を企業向けとアピールしたことに
最大の原因がある。だからメーカー製PCはWin2kモデルとWin98モデルの
2つが作られて初心者ユーザがWin98モデルを買って行った。Win98 PCが
主力モデルの時代がWindows98発売(1998/07)からWindowsXP(2001/11)発売
までの実に3年間以上も続いた結果、世の中にWindows98 PCが溢れ返ってしまった。
825名無しさん@お腹いっぱい。:02/06/13 00:59
今日来たKlezの件名が「ime.nu」だったぞゴルァ
誰だ
826名無しさん@お腹いっぱい。:02/06/13 01:48
先月から同一人物からウィルスが送られてくる
相手は過去のヤフオクの取引相手、もちろん本人&プロバに連絡済みなのだが
放置プレイ中
ところでほぼ毎日1通ペースなのだが、1日に2通の時も2〜3日来ない時もある
ウィルスの来る回数はネットに接続してる時間とは関係あるのでしょうか?
827名無しさん@お腹いっぱい。:02/06/13 01:59
今日は激しくklezが来た。
きっと10通以上。鬱だ・・・・
そろそろ手を打たねば。
828名無しさん@お腹いっぱい。:02/06/13 02:03
>>826
基本的には繋いでる時間が長いとそれだけ多く来る様な気がする。
だだし、相手のISPの送信サーバがpop before SMTPを採用していれば、
メールを受信後、一定時間しか送信できないわけで、
相手がネットに繋いだとしても、メールの受信をしなければ送信は出来ないのではないかと。
逆に、短時間しかネットに繋いでなくても何度もメールの受信をしてるなら、
klezがそれだけ送信可能な回数が増えるかと・・・

・・・スマソ、自信ないです。
間違ってたらフォローおながいします。
829名無しさん@お腹いっぱい。:02/06/13 02:13
クレズって読んだだけでも、感染するの?
>829
・・・こういうヴァカがいるから(略
>>828
たぶんそのとおりだろうね。
で、ふと思ったんだが、Klezはどういうタイミングで送信を試みるんだろう?
SMTPが使えるようになるまで、常に監視しているんだとしたら、かなりネットのパフォーマンス落ちそうなもんだが。
感染するような厨は、「ちょっとパソコンの調子が悪いみたい」で終わってるんだろうか、やぱり。

>>829
ネタだろ?
そうだと逝ってくれ。
>830
いいじゃないかぁ、参加のメッセージなんだから
気楽に楽しもうゼ
833対策せよ!:02/06/13 03:32
 
>>827
早めに対処した方がいいぞ。
俺のとこは毎日6メガ届く。

>>831
ネットのパフォーマンスが落ちても、何もしていない状態で
タスクトレイのアイコンがピコピコしてても、厨が気付くのは
至難の業だろうな。
たとえ気付いても、原因が分からない(w
「どこのページを見ても重いから、プロバイダが悪いはずだ!」
なんて思っていたりして。

個人的に作っているウィルス対策ページに、netstatの使い方でも
書いておこうかとオモタ。
835名無しさん@お腹いっぱい。:02/06/13 09:03
摂南大学と関西大学の誰かから毎日届く。
大学出たのはもう何年もまえだしー
関西に知り合いいないしー
誰だよゴルア

>>835
知り合いとは全然限らないし。
知り合いの知り合いとか、たまたまある掲示板を見ただけの者とか
いろんなケースがあるから。
837名無しさん@お腹いっぱい。:02/06/13 09:16
それはそうだけどさー
そのアドレス、元まで辿れそうなくらい
ほんの一握りにしか晒してないんだよね

心臓バクバクするからイヤン
838名無しさん@お腹いっぱい。:02/06/13 10:40
自分のアドレスで送られてる可能性もあるんだよね・・
839名無しさん@お腹いっぱい。:02/06/13 11:05
あのー。初心者です。4日ほど前メールチェック(OE)しましたところ
添付ファイル付メールをプレビューしたところウイルスソフト
(マカフィーウイルススキャンセントラル/一週間前に最新情報に更新済み)
が起動し、二通とも「削除に成功しました」とメッセージが出ました。
(クレズEとかかれていました)
何れも送信者に心当たりなしでした。同日、知らない人から送信者が私の
アドレスのウイルスが来たと苦情メールが来ました。
それから毎日、添付ファイル付メールが最低1通は届きます。
プレビューをOFFにして、添付ファイルつきの時点で削除しているのですが
おそらくウイルスメールだと思います。万が一感染してることを考えて
駆除ツールをダウンロードしたもののあるファイルにアクセス出来ません
と出てしまいます。感染してしまってるんでしょうか・・・。
ちなみにMe、IE6.0を使用しています。
マカフィーでは感染してないようだったんですが・・・。
840名無しさん@お腹いっぱい。:02/06/13 11:39
>>839
たぶん感染してない。
このスレよく読む。
841名無しさん@お腹いっぱい。:02/06/13 11:41
>>839 ここのオンラインスキャンして大丈夫なら未感染。
http://www.trendmicro.co.jp/hcall/index.asp

送信者が知らない人というのは
http://www.nai.com/japan/virusinfo/klezezukai.asp 参照。
842839:02/06/13 11:54
オンラインスキャンしてみたら大丈夫でした。
添付ファイル付メッセージは全てプレビューもせず削除し、
削除したメールを空にするでOEのゴミ箱の中味を捨てれば
問題はないでしょうか。
まだ来そうな雰囲気で恐怖です・・・
>>842
マカフィーのメールチェックをONにしておけ。定義は常に最新を保て。
IEはウィンドウズアップデートで最新にしておけ。
844名無しさん@お腹いっぱい。:02/06/13 12:05
>>843
一年365日、これから氏ぬまでそれを続けるわけね(プ
( ゚Д゚)ハァ?
>>844
なるほど。盛んに煽ってるのは犬厨だったか。お前はもう来るな。
「いやがらせはやめましょう」という嫌がらせメールが来た。
はぁ〜、また佐藤さんの出番か……
848844:02/06/13 16:32
>>846
Windows 2000, NT, 98SEをトリプルブートさせてますが、なにか?(w
>>848 スレ違いの話題やめろ。(・∀・)カエレ!
850名無しさん@お腹いっぱい。:02/06/13 16:43
新参者が古参に帰れ呼ばわりですかい
新参も古参もスレ違いの話題するなら帰れってことだよ。粘着君。
>>851
少なくとも>>844はスレ違いではないな。
>>844の煽りは初心者には有害。それを>>846に指摘されてウダウダスレ違い
云うのはやめましょうや。古参の方はその経験とスキルをレスに生かしてください。
854名無しさん@お腹いっぱい。:02/06/13 17:18
最近KLEZが来なくなりました。
代わりにbadtransが来るようになりました。
>>854 また流行りだしたみたいだね。
古いIE/OEは使用禁止にして欲しいよ(w
クレズに感染しちまって、やっとこ復旧しノートン先生も定義ファイルを
最新のものに変更。
IEもOEもすべて最新バージョンに変更し準備万端待っているんだけど
クレズ付きメールが1件も来なくなった。
試してみたいのに、チョト鬱だよ。
857超古参:02/06/13 17:37
昔はスレッド違いなどという概念は存在しなかったもんじゃ。
新入りが勝手にスレッド違いという言葉を生み出してルールを振りかざして
いるんじゃよ。
858名無しさん@お腹いっぱい。:02/06/13 17:38
「玄人志向」からも貰えるらしい(笑)
http://www.watch.impress.co.jp/akiba/hotline/20020615/etc_usb20v.html
>>857
一定の秩序がないとホントに「落書き状態」になるからじゃない?
860超古参:02/06/13 18:21
むしろローカルルールなるものを作ったことによって2chの発言の質は
大きく低下したんじゃよ。
クソスレと称して1叩きのアスキーアートやコピペをsageで連続して
貼り付ける輩が増えたのもローカルルールを設立してからじゃよ。
861超古参:02/06/13 18:21
昔はスレッドを立てることに対して文句を言う奴などほとんど
いなかったものなのじゃが・・・
862名無しさん@お腹いっぱい。:02/06/13 18:26
IE5.01ユーザほど、ウイルス対策ソフトやISPのウイルススキャンサービスに
頼り切ってIE6を導入したがらない。
IE5.5ユーザはIE5.01からIE5.5にアップグレードした経験があるためか
IE6に移行するのも厭わない。
>>860-861 人数が少なかったからかもしれませんね。人数が増えるとどう
しても質は低下するから。

>>862 そういうユーザっていまだにWin98だったりするかも。OSも含めて
アップグレードの経験なしだったりして。
>>863
Win98はIE4だぞ。
>>862-863
IE6はXP以外だと変なこと起こりがちてのがWin板の各スレあたりで
常識化しているからねえ。多分口コミその他でも流布しているんでは?
「IE6ってどうだろう」「やめとけよ」みたいに。
(案外98とかSEだと問題なくて、MEがどうも、てのが
実態だったりもするんだが。)
漏れME+IE6で快調っス。
867519:02/06/13 19:46
うちに来たのはこの形(KLEZ.H)。
自分のメルアドが独自ドメインなんでドメイン名のところを伏せ字にしてます。

Return-Path: <****@kc5.so-net.ne.jp>
Delivered-To: *******-info@*******.***
Received: (qmail 7976 invoked from network); 12 Jun 2002 22:00:29 +0900
Received: from mgate10.so-net.ne.jp (210.139.254.157)
by w12.yukaido.ne.jp with SMTP; 12 Jun 2002 22:00:29 +0900
Received: from mail.kc5.so-net.ne.jp (mspool14.so-net.ne.jp [210.139.248.14])
by mgate10.so-net.ne.jp with ESMTP id g5CD0Tn25818
for <info@*******.***>; Wed, 12 Jun 2002 22:00:29 +0900 (JST)
Received: from Ysuqnn (pdd8b96.tkyoac00.ap.so-net.ne.jp [218.221.139.150])
by mail.kc5.so-net.ne.jp with SMTP id g5CD0Rn01517
for <info@*******.***>; Wed, 12 Jun 2002 22:00:27 +0900 (JST)
Date: Wed, 12 Jun 2002 22:00:27 +0900 (JST)
Message-Id: <[email protected]>
From: planel15 <[email protected]>
To: info@*******.***
Subject: Sos!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Br3vv766xg0599

Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<iframe src=cid:Q092jeY367QQdP46AA height=0 width=0>
</iframe>
<FONT></FONT></BODY></HTML>

これに"action.exe""treebbspro(2)[1].htm"がくっついてきてます。
この"action.exe"がワームの本体です。
これ以外にもいくつものパターンがあります。
そういう人はそうだし、トラブル人はトラブルが出るんだよね。
MEの場合は結構リソース問題でひっかかっているんではないかなとも
おもうんだけどな。(でもアップデートしてからどうこうってのが
WIN板では時々出てくる。)
869cheshire-cat:02/06/13 19:52
>>868
>アップデートしてからどうこうってのが
確かに5.5を使い込んでからIE6にすると、動作が不安定。
OSクリーンインストールしてIE6突っ込んだのは、どれも不具合ないよ。
870名無しさん@お腹いっぱい:02/06/13 20:27
よくわかんないのですが、パソコンのどのファイルに
感染するのでしょう。
全部調べると膨大な時間がかかるうえに、ハードディスクの
寿命も損なうような気がするので、、、。
871cheshire-cat:02/06/13 20:55
>>870
駆除ツールでスキャンすると、わずか数分で終わるんだが。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
全ての始まりはIT革命で、ITの悪いところについては黙認し続けたのが原因じゃないかと。
>>872
誤爆なのかどうか、正直、判断に悩む。
874名無しさん@お腹いっぱい。:02/06/13 22:19
1999年の2chでの誤爆の意味=削除人が間違えてレスをあぼーんすること
875名無しさん@お腹いっぱい。:02/06/13 22:20
>ハードディスクの寿命も損なうような気がするので、、、。
HDDの寿命はシーク回数よりもむしろ環境温度によって決定付けられる
部分が大きい。
876?????:02/06/13 22:33
Received:from imlmta03.aics.ne.jp (157.205.253.215) by ** with SMTP
Received:from virmta04.aics.ne.jp ([157.205.253.132]) by imlmta03.aics.ne.jp (InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with ESMTP id *< [email protected] > for < [email protected] >
Received: from Futvzplfk ([61.124.120.70]) by virmta04.aics.ne.jp (InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with SMTP id <virmta04.aics.ne.jp@Futvzplfk> for < [email protected] >
From:customer< [email protected] >
To: [email protected] [email protected]
[email protected]
Subject: Spice girls' vocal concert
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=NVX39I43eAsJ99Ye57
Message-Id:<virmta04.aics.ne.jp@Futvzplfk>
Date**
>>874
懐かしい。しかし、当時はそういう意味での誤爆はしなかった。
878馬鹿ヒーの佐藤さん:02/06/13 22:40
海外でロングステイしたいが――留守宅どう管理、防犯対策しっかり(日曜版)
掲載日:2001/08/26 媒体:日本経済新聞 朝刊 ページ:029 文字数:001765


(1)

 「海外に長期間滞在したいが、家を空けて大丈夫だろうか」――。長期滞在型休暇(ロングステイ)の人気が高まる中で、関心を寄せるシニアからそんな声が上がっている。実際、空き巣の被害に遭うケースも出ているという。どうすれば家を守ることができるのだろうか。
 「治安の良い日本のことだから大丈夫だろうと過信していた」――。東京都在住の鈴木康夫さん(69)はそういって五年前の事件を悔やむ。会社を退職後、初めて夫婦で長期の米国旅行に出掛けた時のこと。留守中、自宅に空き巣が入り、急きょ帰国を余儀なくされたのだ。
 帰国すると自宅の雨戸と窓ガラスが破られ、家の中は荒らされ放題。運よく金品の被害はなかったが、「楽しいはずのロングステイも注意を怠れば大損害を招きかねないことを痛感した」と振り返る。
 警察庁の調べによると、窃盗犯の届け出件数は四年連続で増加。昨年一年間だけで十一万七千件に及び、ピッキングによる被害も目立つ。小さな油断も大きな被害につながる可能性がある。長期海外滞在中の留守宅管理術をまとめてみると――。
 まず、防犯対策。近所に住む友人や親族に、定期的に家の様子を見に来てもらうように頼んでおくことが大切だ。滞在中の連絡先などを教えておけば、火事や空き巣などの緊急時にもすぐに連絡が取れる。万一、空き巣に入られても被害を最小限に抑えるため、
現金や預貯金通帳、
宝石類などの金品を貸金庫などに預けておくことも考えたい。
 また、近くの交番に留守にすると伝えておくのも一計だ。担当地域を巡回する警察官なら、日ごろから注意を払ってくれる。何かあれば即座に対応してくれるだろう。
◎   ◎

盲点なのが留守番電話に滞在先や期間を吹き込んでしまうこと。「意外に多いんですよ」とロングステイ財団(東京)
の室崎一郎事務局長は言う。長期間留守にすることを第三者にも知らせることになり、空き巣のかっこうのターゲット
になってしまう。「留守にすることだけを録音する」と室崎さんは注意する。
 郵便物は最寄りの郵便局に申請すれば、一カ月までは無料で局留めにすることができる。親せき宅などへの転送願いを
出しておけば、それ以上の期間でも対応できる。
 ただ出発前に対処できないのが、ダイレクトメールなどのチラシ類。チラシがポストにたまっていれば留守であることが
一目で分かり、空き巣に狙われやすい。換気対策や植木類への水やりなどと合わせて、親せきや近所の友人に定期的に処理
してもらうよう頼んでおけば良い。
 依頼する人がいない時には、どんな対策があるのか。
 一つには警備会社のホームセキュリティーサービスを利用する方法。ジャルックス(東京・品川)の「留守宅あんしん」
サービスなら関東近郊に限られるものの、最低二週間から最長六カ月までの短期契約を結ぶことができる。植木の水やりや
室内の換気についても相談に乗るという。
 滞在期間が一年を超すような場合、思い切って他人に家を貸す方法もある。前出の鈴木さんが空き巣被害にあった後、
採った対策はこれだ。不動産業者に借り主を探してもらい、戸建ての自宅から賃貸マンションに移った。「自宅の賃貸料で
マンションの家賃をまかなえるし、マンションならチラシの処理などは管理人に頼めば済む」との判断からだ。
 会員制でロングステイの相談に乗る会社、地球生活倶楽部(東京・港)は、リロ・ホールディングと提携して、留守宅の
賃貸あっせんや空き家管理などのサービスを提供している。
 ペットの扱いも頭の痛い問題。飛行機での移動や気候の変化はペットの病気や死亡の原因になることもあり連れていくのは難しい。
「家族のように大事にペットを飼っている人は、永住でもしない限り外国へ連れて行くべきではない」と指摘するのはロングステイ財団の室崎さん。
安心してペットを預けられる知人がいない場合、ロングステイはあきらめた方がいいようだ。
◎   ◎
 「ある程度の準備ができたら、腹をくくることも大切」。愛好者の会「ワールドステイクラブ」副会長の岡安恭子さんはこう助言する。
留守宅への不安を抱えたままでは十分にロングステイを楽しめない。これだけやれば大丈夫。そう思えたら、後は海の向こうでの生活を楽しもう。
880名無しさん@お腹いっぱい。:02/06/14 00:33
>>860-861
あなたはいいこというね。

ここんとこの「なんでもウィルス→ウィルス駆除ソフト」の馬鹿連鎖を
みてると、ここ2ちゃんも愚衆の井戸端会議におちんこんだと思うよ(w

881スレ違いスマソ:02/06/14 01:52
最近pdfファイルが添付された謎のメールがくる。
ノートン先生にも反応しないし。新種かな?
882名無しさん@お腹いっぱい。:02/06/14 12:33
九州の小学校の国語の先生からdocつきのklezが4日続けてきた。
(メールアドレスは出てないが、wordのプロパティ画面で
作成者名が、本文から小学校名が推測できた)。
結構、まずい文書が付いてたので、小学校に電話したら「去年まで
いたけど転勤した」との返事。転勤先に、klez食らってるって伝言
してもらうようにお願いした。

htmlよりdocの方がヤバい添付ファイル多いよね。jpgだと
ただのエロ画像だけど、docだと結構機密事項が入ってくる。ただ、
ファイル名に漢字使ってるとklezはファイルを拾えないみたいなのですけど。
883名無しさん@お腹いっぱい。:02/06/14 18:49
>>858
セットアップ時はウイルス防御外してる事が多いのでなにげに悪質だな
884名無しさん@お腹いっぱい。:02/06/14 19:55
今日も激しくklezが来た。鬱。
朝から夕方までで合計10通。
日増しにひどくなっていってる。
たまりかねて相手方ISP(送信サーバと接続回線は別会社なので両方)へメールを送った。
実は以前書いたんだけど、SMTPがドリームネットで接続がYBBなのね。
で、ドリームネットはすぐ返事が来て、調査の上アカウントを特定出来た場合は対応を検討するとのこと。
まあ、すぐ返事が来ただけスバラシイ。しかしドリームネットでは接続していないのでアカウントを特定出来るかどうか・・・
肝心のYBBはもちろん返事来ません。(涙

これで改善されない場合は一体どこへ言ったらよいのでしょうか?(鬱
885名無しさん@お腹いっぱい。:02/06/14 21:01
2ch用語を使いたいさかりの人がいるなあ。ご愁傷様。。
どうでもいいことに突っ込みたいさかりの人がいるなあ。ご愁傷様。
887名無しさん@お腹いっぱい。:02/06/14 23:19
どうでも良いかどうかは誰が決めるんだろ。886の独断?
また突っ込むんですね。アフォ?
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id XAA13044; Fri, 14 Jun 2002 23:52:00 +0900 (JST)
Received: from sv03.geocities.co.jp (sv03.geocities.co.jp [210.153.89.***])
by rcpt-impgw.biglobe.ne.jp (mnmy/3916220502) with ESMTP id g5EEpx013039
for <****@*****.ne.jp>; Fri, 14 Jun 2002 23:52:00 +0900 (JST)
Received: from ml01.geocities.co.jp (ml01.geocities.co.jp [210.153.89.***])
by sv03.geocities.co.jp (8.11.6+3.4W/8.11.6) with ESMTP id g5EEpxK72716
for <****@*****.ne.jp>; Fri, 14 Jun 2002 23:51:59 +0900 (JST)
(envelope-from [email protected])
Received: from poem.ocn.ne.jp (poem.ocn.ne.jp [210.232.239.***]) by ml01.geocities.co.jp (1.3G-8.9.3/GeocitiesJ-3.0) with ESMTP id XAA02453 for <****@******.co.jp>; Fri, 14 Jun 2002 23:51:57 +0900 (JST)
Received: from Etrjjk (p119-dna11higasinada.hyogo.ocn.ne.jp [203.140.125.247])
by poem.ocn.ne.jp (OCN) with SMTP id XAA17210
for <****@******co.jp>; Fri, 14 Jun 2002 23:51:28 +0900 (JST)
Date: Fri, 14 Jun 2002 23:51:28 +0900 (JST)
Message-Id: <[email protected]>
From: 09067308839 <[email protected]>
To: ****@******.co.jp
Subject: Eager to see you
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=S8731VW1329C
X-UIDL: 799793857648405F854772015F998661805F255

毎日毎日何通も同じpoem.ocn.ne.jpから。
OCNに何度か苦情入れてますが、サポセンは何もしません。
届きはじめて既に一ヶ月。早く7月6日になってくれ。
>>889
Eの方ですか?Klez.Hだと7月が来てもあぼーんしないんすよ。
891名無しさん@お腹いっぱい。:02/06/15 01:20
本文が何も書いてなくてサブジェクトがthe garden of edenのメールがきて、Klezだと思うんですけど添付がついてなんです
(添付ないのに135Kもありました)
添付がないからうっかり開けちゃったんですけど
いちおうオンラインウィルススキャンしてセーフだったんですが大丈夫でしょうか…?
ちなみにIE5.0、hotmailであけて、セキュリティは『ファイルのダウンロード:無効』に設定してあります。
すいませんがわかる方、教えてください…。
>>891
ネタ?
893KlezE:02/06/15 02:39
Received:from smtp.net-keeper.com (EHLO smtp.net-keeper.net) (210.157.11.225) by ** with SMTP
Received:from Pgmub (nttkngw08236.ppp.infoweb.ne.jp [211.133.15.236]) by smtp.net-keeper.net (8.11.2/Oh-2001-01-01) with SMTP id ** for < [email protected] >
Date**
Message-Id:< [email protected] >
From:ddhkyoto< [email protected] >
To: [email protected]
Subject: Re:clientrelations,let's be friends
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=U7rbSz24T559J

添付ファイル
file.html
picacu.scr・・・・・・・Klez
file.txt
AJI0
愛信株式情報のご利用ありがとうございます。  

●今週の注目買銘柄 ●愛信株式情報バックナンバー ●愛信株式情報質問集
●実践株式情報(有料版) ●メルマガ実践株式情報(無料版) ●本日の安定係数最終結果
●東証株価情報 ●DJ INDU AVERAGE ●NASDAQ 株価情報
●安定係数日中足の1週間の推移
売買銘柄一覧(平成14年5月第1週)
低迷する市場に吹き始めた変革の風、加速する産業構造改革の企業統廃合
* 銘柄名をクリックすると、その銘柄の価格情報を表示します
+--------+------------------------+----+-------+-----------------------------+
| 会社名| 安値 高値 終値|UP率| 出来高| 406 413 420 427 安定係数|
+--------+------------------------+----+-------+-----------------------------+
|三井住友| 522 607 596| 5| 426298| -159 195 268 46 196|
| 三菱電|◎ 526 617 613| 6| 101844| -158 -8 40 61|
Klez来たんだけど、差出人のアドレスが、自アドになってた。
一瞬自分が感染したのかと思ってビクーリ。感染してなかったけどね。
でも昨日からいきなり来だして、今6通目。
Received:fromのところを見るに、他の差出人になってるものも含めて
同一のところから来てるみたいなんだけど、心当たり無いんだよなあ。
感染者はよ気付け。
ていうか、これって自アド詐称して他の人にも送られてそうで鬱です。
896名無しさん@お腹いっぱい。:02/06/15 18:50
>>895
それがKlezなんです。

つーか、>>2見れ。
897895:02/06/15 19:09
>>896
あ、いや、>>2は見ました。
ウィルスメール何通も来たのが初めてなんで、
メールソフトの受信欄と差出人(自分のアドレス)見てびっくりしたってことと、
このスレ見てヘッダ確認して、ウィルスチェックもして、自分感染してないことは確認したんだけど、
>>2の(B)にあたる相手が多分知らない人ってこと。
警告メールって送るべきなのかな。
でも全部削除しちゃったから、もうわかんないや。
テスト
899名無しさん@お腹いっぱい。:02/06/15 20:10
>>897
ヘッダだけコピペしてテキストにでも残しておけば?
何通も来る事になるとISPに通知する必要も出てくるだろうし。
>>897
じゃどっかで自分のメルアド晒したんだな。第三者が見れるところで。
つーかMLに専用アドレスで参加してもMLの内容がwebに出てるなら、
KLEZが送りつけられてもおかしくないぞ。

http://b2search.tietew.net/archive/becky-ml/15508
902名無しさん@お腹いっぱい。:02/06/16 00:19
WORM_KLEZ.Hを二度も送られて困っているんですが・・・
そのメールヘッダを送ります。
発信元をつきとめて、送信を止めてください。よろしくお願いします。

◆1
Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: (qmail 4782 invoked from network); 4 Jun 2002 08:10:15 +0900
Received: from unknown (HELO mail531.nifty.com) (202.248.37.220)
by mx1.freemail.ne.jp with SMTP; 4 Jun 2002 08:10:15 +0900
Received: from Celvsr
by mail531.nifty.com (8.12.3/3.7W-02/25/02) with SMTP id g53N8Rk1026128
for <[email protected]>; Tue, 4 Jun 2002 08:08:27 +0900
Date: Tue, 4 Jun 2002 08:08:27 +0900
Message-Id: <[email protected]>
From: postmaster <[email protected]>
To: [email protected]
Subject: Undeliverable mail--"sos!"
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=M66dWm7571lTTgM3JbfY1BhtU7W5TO8
◆2
Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: (qmail 7116 invoked from network); 15 Jun 2002 18:06:12 +0900
Received: from unknown (HELO mail533.nifty.com) (202.248.37.243)
by mx1.freemail.ne.jp with SMTP; 15 Jun 2002 18:06:12 +0900
Received: from Dqjgtdpod
by mail533.nifty.com (8.12.3/3.7W-02/25/02) with SMTP id g5F953oJ008111
for <[email protected]>; Sat, 15 Jun 2002 18:05:03 +0900
Date: Sat, 15 Jun 2002 18:05:03 +0900
Message-Id: <[email protected]>
From: mie-mii <[email protected]>
To: [email protected]
>発信元をつきとめて、送信を止めてください。よろしくお願いします。
何か誤解してるな。お前。
904903:02/06/16 00:47
あ、漏れが誤解してるのか。
>>902
にふてーに送ったかい?
>>902
> WORM_KLEZ.Hを二度も送られて困っているんですが・・・
たった二回でどのように困るのだ?
907名無しさん@お腹いっぱい。:02/06/16 01:03
今日来たんですけどど〜いうことかわかりますか???
ウィルス?!
まだいちお添付のファイル開いてないんだけど・・・

Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
908名無しさん@お腹いっぱい。:02/06/16 01:08
>>905
ニフティの送り先 メールアドレス教えて
会員でないのでわからないんで、誰か送って〜
909名無しさん@お腹いっぱい。:02/06/16 01:09
>>906
確かに。

漏れなんてもう1ヶ月近く送られてきてるぜ。さすがにむかついてきた。
その他1週間くらい送り続けてきた奴数名。
2回ならかわいいものよ。それで止まるならね・・・
910名無しさん@お腹いっぱい。:02/06/16 01:10
>>908
ニフのHPからお問い合わせ用のアドレス探して送れ。
だいたい他人が、他のアカウントから送ったところで信憑性ないだろ。
klezが送られてきたアドレスから送信しないと。
911名無しさん@お腹いっぱい。:02/06/16 01:11
>>910
×klezが送られてきた
○klezを送りつけられた
912名無しさん@お腹いっぱい。:02/06/16 01:24
Klezってなんですか???
>>907
Klez.Eは、worm.Itがあなたのファイルをだめにすることによってとても危ない最も共通の世界中のスプレッディングです。
そのとても利口なこっそりと反アンチウイルスの技術のため、最も共通のAVソフトウェアは、それを見つけるかまたはきれいにすることができません。
我々は、悪意があるウイルスを破るために、この自由な免疫道具を開発しました。
あなたは、単に、一度この道具を走らせる必要があります、そして、それから、Klezは、決してあなたのPCに入らないでしょう。
注:この道具が愚かな本当の虫、あるAVモニターに偽のKlezの役をつとめるのであなたがそれを走らせるときにたぶん泣いて下さい。
もしそうなら、警告と上等の「続く」を無視して下さい。
もしあなたがどんな質問も持っていれば、どうぞ私に郵便で出して下さい。

要するにウイルスに便乗した悪戯ではないかな。
>>907
Klez.E ワームは、現在世界中にその感染が広がっています。
Klezワームは、あなたのファイルを破壊するので非常に危険です。
多くのアンチウイルスソフトは駆除はおろか検出すら出来ません。
これは、ワームが優れたステルス機能と耐アンチウイルス技術を
備えているからです。

この悪らつなワームを退治する為、私たちは無料のワクチンソフトを
開発しました。たった一度の実行で、あなたのPCが二度とKlezワームに
感染する事はありません。

注意:このワクチンはKlezを欺く為に、Klezに似た挙動をします。
その為アンチウイルスソフトの中には、実行時に警告を発するものが
あります。その際は警告を無視し、「続行」を選択しましょう。
何か分からない事があれば、私にメールで問い合わせてください。
915914:02/06/16 02:47
>>907
言うの忘れてたけど、その添付ファイルがKlez-Hだから。
http://www.sophos.co.jp/virusinfo/analyses/w32klezh.html
>>907
It is the Klez.E itself. You are deceived.
However, since I am spectacular about what you become, please install a file by all means.
Don't care, even if infected with a virus. We are glad.
917 :02/06/16 11:16
ユーザーの主体性に任せていては
絶対に無くならないよ、KLEZは。
新スレどうするよ?
920名無しさん@お腹いっぱい。:02/06/16 16:59
>>910
そのお問い合わせ用メールアドレスが指定てきないのですが・・・
http://www.nifty.com/support/madoguchi/
どこへ行けばいいのかわかりません
教えてください。メールアドレス
9211:02/06/16 17:59
>919
私が作るのでもうちょっとまってくだちぃ
>>920
私は [email protected] に送ったけど。
Klezメールのヘッダまるごと。

2回位でガタガタ言って、かつ教えて君するのはやめよう。

く 苦情をプロバイダに送る毎日。
れ 連日連夜のいやがらせ。
ず ずっと続くのかな…
>>920
メーラーから送るなら
[email protected]
でよいのでは?
あとWEBからも送れるようだけどね・・・・
Klezが一緒に送ってきたもの

く  クンニしている画像
れ レイプしている画像
ず ずんぐりむっくり包茎ティムポ画像
926名無しさん@お腹いっぱい。:02/06/16 22:55
教えて君ですまんが、
mesh.ad.jp = biglobeでいいの?
>>926
正しい。NECがインターネットサービスとパソ通(PCVAN)をやってたときはmeshだった、
その後PCVANとmeshが統合して(PCVANをぶっ潰して)biglobeになった。
法人向けにはmeshが残ってるかも… こっちは良く知らない。
928KlezE:02/06/16 23:25
Received:from smtp.net-keeper.com (EHLO smtp.net-keeper.net) (210.157.11.225) by ** with SMTP
Received:from Pgmub (nttkngw08236.ppp.infoweb.ne.jp [211.133.15.236]) by smtp.net-keeper.net (8.11.2/Oh-2001-01-01) with SMTP id ** for < [email protected] >
Date**
Message-Id:< [email protected] >
From:ddhkyoto< [email protected] >
To: [email protected] [email protected]
[email protected]
Subject: Re:clientrelations,let's be friends
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=U7rbSz24T559J

添付ファイル
file.html
picacu.scr・・・・・・・Klez
file.txt
AJI0
929名無しさん@お腹いっぱい。:02/06/16 23:35
>>922
2回目だから、送りたかったんですが・・・・
何回目なら、苦情が許されるんですか?
というかあんまり連続でクレズが来る事がなかったので
すいませんね。

>>924
どうもありがとうございます。メールアドレスわかって感謝です。
>929
ほぼ毎日2〜3通、多いときには日に12通来てますが何か?
つか、お前2ちゃんに向いてないよ、ヤフトピあたりで遊んでからおいで。
>>930
まあまあ。
イパーン人にとっては2回来ただけできっと大事件。
佐藤さんに送るのではなく、正しい感染者と見られるISPに抗議するのはイイと思うけど。
まあ、かくいうウチも多いとき1日10件来ましたが・・・(1ヶ月弱)
ようやく最近来なくなった。(でもまだ2日来てないだけ。)
単に週末出掛けただけとも考えられるし・・・週明けどうなるのかな?
一応相手方ISPには抗議メール送り済みだけどね。
訂正
×正しい感染者と見られるISP
○真の感染者が使っているISP
>>931
来なくなったなあ…と書き込んだ途端来たりしませんか?
klez来はじめたところ(2日間で5通)で家空けてるんで、
家帰ってメールチェックするのがちょっと怖いです。
3日間でどれくらい来るのやら。
935名無しさん@お腹いっぱい。:02/06/17 01:18
>>930
お前が、2chに一番向いていないじゃん。
バカじゃん、そんなに送られているなんで異常だな
936名無しさん@お腹いっぱい。:02/06/17 01:20
>>930 はチョン
あほ
937超古参:02/06/17 01:34
ほらほら、ネオむぎ以降の新規流入組同士で喧嘩しないの。
938あぼーん:あぼーん
あぼーん
>>935-936
思ったとおり常識ねえな。

>WORM_KLEZ.Hを二度も送られて困っているんですが・・・
>そのメールヘッダを送ります。
>発信元をつきとめて、送信を止めてください。よろしくお願いします。
930じゃないけど、ボケ管理人のいる、メンバーだけは数千人という
巨大MLのせいで日に50通以上のウイルス来たことあるよ。
漏れもそうだが、訪問者の多いサイトマスターとかやってたら、
日に数通来るなんてザラだ。
第一klezは送る方がアフォなんであって、受信者をアフォ呼ばわりしてどうするよ。

結論:935は回りに友達も知り合いもいない寂しいヒキーということで。
>>935-936は逆切れした>>902だろ。
942名無しさん@お腹いっぱい。:02/06/17 03:49
>>939 >>940 >>941
勝手に決めつけるなバカ
だいたい数多さで決めつけるバカ野郎は、
質より量なんだろうな。増やす前に、プロバイダに報告してないのか?
おめでたいアフォだよ。
>>942

お前に聞きたいんだが
まさか感染はしてないだろうな?

逆切れしてる暇があるなら
回線切ってアンチウイルスソフト買ってきて
さっさとウイルススキャンしる!

話はそれからだ。
944hage:02/06/17 04:27
9451:02/06/17 04:33
950に行ったらpart3に移行してくださいです。
http://pc.2ch.net/test/read.cgi/sec/1024255721/ part3
バイダが何もしないから苦労してるのにねぇ。
902=935=936=942が、煮符にどんなメール送ったのか読んでみたいよ(禿藁
煮符が感染者のPCを速攻でアボーンするとでも思ってるのかね。
なんか荒れてますな。
>>945
お疲れ様です。
ISPへのテンプレまであって、至れり尽くせりですね。
949名無しさん@お腹いっぱい。:02/06/17 09:39
>>946
(゚Д゚)ハァ?
アフォかお前は
言い方が偉そうなんだよ、この肥満体が
お引っ越まーす。
>>942
ウィルスメールに質があるとでも? ISPに対応してもらう?
逆切れ助けてちゃんはおめでてーな。新スレにはついて来るなよ。
結局、KLEZの抜本的解決策は無いって事で宜しいか?
902=935=936=942=948
いいかげんにしとけよ(w
954948:02/06/18 00:08
>>953
ガ━━━(゚Д゚;)━━ン
949 :名無しさん@お腹いっぱい。 :02/06/17 09:39

何でクレズ来たぐらいでそんなに怒ってんのかと思や
びみょーな時間だぁねぇ・・・
ま、多くは語るまい。
あんまり気ィ落とすなよ。
以降はこちらへ・・・
http://pc.2ch.net/test/read.cgi/sec/1024255721/
1000取り、はじめ!

        まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )
あと40!
うめたて中!
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃や良し!
    'ヒ______ノハ、_____ノ !!|   | もそもそと次スレを案内することにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /

http://pc.2ch.net/test/read.cgi/sec/1024255721/




          KLEZ対策をしないのは、
          ぞっとしない。





あと 36 回です
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  マカフィーの佐藤さんには、
    'ヒ______ノハ、_____ノ !!|   | ぞっとしない。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /



KLEZが来るのは、
ぞっとしない。

967 :02/07/11 12:09
(;´Д`)・・・
968 :02/07/11 14:05
↓馬鹿ヒーの佐藤さんとかいうコピペ野郎
(゚Д゚)ハァ?
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃やよし、
    'ヒ______ノハ、_____ノ !!|   | 残り30をいただくことにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ < KLEZ対策をしないヤング諸氏には
    'ヒ______ノハ、_____ノ !!|   | ぞっとしない。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /



                         送りつける諸氏に、
                     もそもそと、苦言を呈しておく。


973感染源板住民:02/07/13 15:21
禾重木寸があちこちに感染しているのか‥。
もそもそsageる。
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ < KLEZ対策をしないヤング諸氏には
    'ヒ______ノハ、_____ノ !!|   | ぞっとしない。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /



                         送りつける諸氏に、
                     もそもそと、苦言を呈しておく。


      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃やよし、
    'ヒ______ノハ、_____ノ !!|   | 残り20をいただくことにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ < KLEZ対策をしないヤング諸氏には
    'ヒ______ノハ、_____ノ !!|   | ぞっとしない。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /



                         送りつける諸氏に、
                     もそもそと、苦言を呈しておく。


                       15 Messages to go...
うめたて中…
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃やよし、
    'ヒ______ノハ、_____ノ !!|   | もそもそと987をいただくことにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /
保守sage
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃やよし、
    'ヒ______ノハ、_____ノ !!|   | 残り20をいただくことにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  上は残り10であった。
    'ヒ______ノハ、_____ノ !!|   | 自分にもそもそと苦言を呈しておく。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ < KLEZ対策をしないヤング諸氏には
    'ヒ______ノハ、_____ノ !!|   | ぞっとしない。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /




                         送りつける諸氏に、
                     もそもそと、苦言を呈しておく。





KLEZが来るのは、
ぞっとしない。


      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃や良し!
    'ヒ______ノハ、_____ノ !!|   | もそもそと次スレを案内することにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /

http://pc.2ch.net/test/read.cgi/sec/1024255721/
                       残りは
                      あと2つ!
リーチ!
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________________________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃やよし、
    'ヒ______ノハ、_____ノ !!|   | もそもそと1000をいただいてこのスレッドを締めくくることにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /

                     ■■■ THE END ■■■
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。