Klez.E、Klez系スレッド part2

メール題名
　　　 A excite game
　　　 Hello,please try again
　　　 など様々
感染契機
　　　 OEでメールプレビュー(IE脆弱性)
　　　 感染添付ファイルを起動
対策
　　　 OEは「プレビュー」をOFF
　　　 IE5.xはSP2 or IE6にアップグレード
　　　 感染添付ファイルを起動しない
　　　 ウイルス対策ソフトの導入
送信先メールアドレス
　　　 Windowsアドレス帳、ICQデータベース、ローカルファイル(HTMLやテキストファイル) など
感染活動
　　　 奇数月6日に、拡張子がtxt,html,doc,xlsなどのファイルを破壊
　　　　　 01/06と07/06には全てのファイルを破壊
犯人情報
　　　>>2 の通り
　　　Fromヘッダなどが勝手なメールアドレスに書き換わる
文献
　　　http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
　　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
　　　http://www.ipa.go.jp/security/topics/newvirus/klez.html

過去ログ
　　　http://pc.2ch.net/test/read.cgi/sec/1018248786/ part1

--------------------------------------------
Return-Path: [email protected] ←★(A) (B)とドメインが同じなら犯人のメアドの可能性がある
Received: from
...
Received: from <2hop目>
　　　　　by <3hop目>
Received: from <1hop目> ←★(B) このホストが真犯人
　　　　　by <2hop目>
From: [email protected] ←★(C) Fromヘッダは偽装してあるので犯人の可能性は低い
Date: <日付時刻>
--------------------------------------------

3

これ、MSNメッセで送ってきたんだけど・・

Content-Type: application/octet-stream;
name=chat[14].htm
Content-Transfer-Encoding: base64
Content-ID: <N965Mi40>

PEhUTUw+CjxIRUFEPgogIDxNRVRBIEhUVFAtRVFVSVY9IkNvbnRlbnQtdHlwZSIgQ09OVEVO
VD0idGV4dC9odG1sOyBjaGFyc2V0PXgtc2ppcyI+CiAgPE1FVEEgSFRUUC1FUVVJVj0iUmVm
以下５０行ほど

>>4
名前と内容からするとIEのキャッシュみたいだね。

>>1
これを書き忘れちゃ駄目っしょ。

送信者偽造機能について。調べもしないで抗議する田中さんにならないために。
http://www.nai.com/japan/virusinfo/klezezukai.asp

おまけ。
W32.Klez駆除ツール (Symantec)
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
TrendMicro製Klez対策ツール
http://www.trendmicro.co.jp/klez/tool.asp

Klez.Eの真の送信者ではなくても、X-MailerがOE5,5.5だったりしたら
警告を受けて当然でしょう>6

あぼーん

>>7
X-Mailerは出ない様な気が。
メーラー使って送信してくるわけではないし。
それに仮に出たとしてもfromの送信者のメーラーとは関係ない気が。
ので、無知だと本当に無実の人に罪をなすりつけることになるよ。

前スレで「添付なしのが来る」と書いた者です。
タイトル、本文ともに白紙のが多いです。
白紙ながらどれもHTMLメールで、
ソースは↓こんな感じ。
<HTML><HEAD></HEAD><BODY>
<iframe src=cid:ZZBG0u76Y height=0 width=0>
</iframe>
<FONT></FONT></BODY></HTML>

Klez.Eの真の送信者ではなくても、他のメールでの
X-MailerがOE5,5.5だったりしたら警告を受けて当然でしょう

>>11
こういう事が言いたいのか？
http://www.asahi.com/column/aic/Tue/d_takuki/20020430.html

>>10
ウイルスが送信に失敗して、本文だけ来たのかも。
Badtransの時は良くあった。

>>11
漏れに噛みつかれても困るんだけど。
一番問題なのは、OSやアプリのアップデートやアンチウイルスソフトの導入という、当然のことをやっていないって点だと思うんだが。
あとはOEの「ウイルスの可能性がある添付ファイルを開いたり保存しない」、これにチェック入れることかな。

言いたい事はわかるけどね、確かにみんなパッチ導入してないんだよね。
更にそういう人って、よりセキュアなメーラーがあったとしても、導入しないという罠。

>>12
その人本当にプロっすか？
>Klez亜種のウイルスは、大体120〜180KB程度の添付ファイル付きメールだから
→ちゃいます。
>「110KB以上のメールは受信せずにサーバーに残す」という設定を加えた
→自宅鯖じゃないなら、メルボックスの容量圧迫するし、メル受信操作がかなり遅くなりそうだけど。

>>14
プロじゃないと思うよー。所詮アサヒ・コムのコラムだから。
私は読んでふーんと思っただけ。

OE使うなってのには激しく同意だったけど、そもそもまわりに
詳しい人でもいないと、OEの何がヤヴァイのかすらわからん
もんね。困ったモンだ。

今回Klezで他人に迷惑をかけているﾔｼらは、前スレ963がいってるような
DQNか、孤高（ｗ の初心者ばかりなのかもしれない、とKlezをノートン先生
で検疫しつつｵﾓﾀyo。

要は普段のメールでOE5.0,5.5で送ってきた人には
警告出しておくほうが良いよってことだよ

>>15
IEの設定反映したり、デフォルトの設定がキケーンだからっすかね。
電八操作性悪かったし。Eudraは文字化け多いし。
Becky!強制導入検討中っす。

>>16
最近の小中学校で、そゆ指導するとこあるらしいね。
「まだ若いうちから叩き込んじゃお」的発想、中高年向けパソ指導員の漏れにとっては涙が出るほどうれしい。

俺、OE便利に使ってるよ。プレビュー切っとけば全然問題ないし、hotmailからダウソできるし、なんてったて只だし。
他のメーラが乗り換えさせるだけの魅力は無いね。

text/htmlなメールは糞だからMTAで/dev/null直行だが。(w

>>17
パッチ導入薦めたり、理想的な設定を紹介するのはよくやってる。
「添付ファイル開くなよ〜」、みたいなリテラシーレベルの常識も、本当の初心者の人は兼ね備えていないんだから、懇切丁寧に教えている。

いきなり「警告」ってどぎつい形で指導しても、ね。
犬好きの人に犬の悪口言って猫を飼うように薦めるよりも、犬の正しいしつけの仕方を提案する方がいいような気がする、実社会では。

君の発言って「言葉のあや」だと思う、親切な印象の人っぽいから。
でも実は漏れ、職場にBecky!導入検討中だったりもするけど。

>>19
Becky!でもHotmail使えるよ〜

>>21
金払うだけの価値を見出せない。>Becky!

>>22
まあ、OEが使いこなせてるんならいいんではないかと。

うちの会社Outlookで統一なんだが、設定が独特で未だにわからない
機能がいっぱいある。もう２年も使ってるんだが。
OEもそうなんだろうか？

>>22
すいません、スレ違いなんですが、OEで不評だったMLの投稿メールの
スレッドをぶった切る仕様は、改善されたのでしょうか？

Referencesは付くよ。
塚、最近OE使ってる初投稿者が「新規の話題は返信で出すな。ゴルァ」と怒られてるのを
よく見る気がする。

>>25
道具が何であれ、まず使用者への啓蒙が先ってことですかね。
ループになるけど、それが第一にやるべきことなのでしょうね。
でも前に、ウイルス警告メール送った相手に逆ギレされたことある
んで、身近な初心者以外にはもう啓蒙活動したくない気持ち。

　　　　　　　　In-Reply-To References
OE5.0以降 　　　×　　　　　○
OE Mac 5.0以降　○　　　　　×
Outlook 98以降　○　　　　　×

>>25
>>27
ありがとうございました。
なぜ片方だけしか付かないのか？謎の仕様。

俺的には啓蒙活動はとっくにやめてしまってる。 自分だけ身を守れればよい。
職場のMLは数MBの添付ファイルが当たり前のように付いてるし... 基地外に刃物ですな。

>>29
>数MBの添付ファイル
貴重な生き物が生息しているんですね。

啓蒙活動は、手動だと面倒なので、半自動化するといいです。やるとすれば。

>>30
43MBの添付ファイル付きの全社一斉メールが来たことある（ｗ

>>32
熱暴走しなかったメル鯖に合掌。

>>32
すごいなそれ。
やっぱ、こういうのって使う者の意識の問題であって、メーラの種類云々
の話ではないのは明らかだな。頭ごなしにOEを叩く者はどこかずれてると思うよ。

「いまだにOEを使ってるものは警告されて当然」てのはやはり謎。
「初心者にはOEを使わせるな」の方がむしろ適切な言い方。

つか真っ当な人間はOEなんか使わんよ
企業で制限されている場合は除く。

↑その理由は？
OE使ってるのはまっとうな人間じゃないっていうの？

うちはOutlook使ってるんだけど、そのファイルを全部取り込む間、職場
の全員が沈黙するOutlookの画面を見つめてフリーズしてたのには笑った。
（もちろん、私も含めて）

こういう目に会うと、「せめて身近な人にだけは啓蒙しよう」って気になるよ。

一方で、
OEを使って平気な人はコンピュータリテラシーの高い人だと言えるよ。

>あのー、僕はOE使わないで、他のメーラー使ってるんですが、これでもウィルスに感染しますか？

↑こういう質問もあるくらいだし。
「使ってるメーラーで人を判断するのはやっぱり間違いではないか」と、こう言いたかったのですよ。
もちろん自分はOEを使っているからこそ、それなりの対策はしてます。
OEを使わないという事がセキュリティ対策そのものだと思ってる↑のような人よりは真っ当だと思います。

「警告」でなくて、ちゃんとウィルス対策してるか？とか、確認の意味でのコンタクトはあってもいいと思う。
が、それだったらみな共通の責務であって、OE使用者だけの責務ではないとも思うわけで。

最近はＯＥ使う人が大勢を占めているから、「ＯＥ使ってるから云々」
とは思わない。
ウイルスメールが来たら、作っておいたテンプレにウイルスメールの
メールヘッダ貼り付けて返信するだけ。
いちいちＯＥ使用者に「ＯＥは…」って言うのは無駄な労力。

一人一人確認するのなんて事実上不可能に近い。
他にフリーソフトのメーラーなんてたくさんあるのに
敢えてOutlook/OEを使っているのは「私はセキュリティに無警戒です」と
公言しているようなものだ。

＞OEを使わないという事がセキュリティ対策そのものだと思ってる
どこをどうよんだらそのように読み取れるのでしょうか？

MS-Exchange Server + Outlook Web Access(OWA)はMLで使っちゃいけないよね

そうそう
送信済みの保存さえまともにできないOutlookなんてやめちまえよ

AL-Mail 　拡張性に妥協
Becky!2 　マクロに妥協
Datula 　作者に妥協
電信八号　 設定に妥協
EdMax　アドレス帳に妥協
OE　 ウィルスに妥協

>>45
WZ MAIL も仲間に入れてやってはくれませんか。

さびしい。

塚、メールソフトって言語の壁で守られてるだけで競争力無いっしょ。
OEより糞なメーラだっていっぱいあるし。
フリーでSMTP AUTH, S/MIME(PGP), LDAPに対応してて、MS程度にセキュリティ情報の公開
してるのあれば乗り換えるが。 >>41お薦めは?

OEの嫌なとこと言えばOEに何かあるとOSを巻き込んでハングしたり
貧弱マシンだと重かったり時々なにかの拍子にOE関連のDLLが壊れたり
口臭が臭かったり色々とあるよ

>>47
> 塚、メールソフトって言語の壁で守られてるだけで競争力無いっしょ。
Becky!は外国でもそこそこの評価をうけている模様。
日本ほどﾏﾝｾｰ状態じゃないけどね。

漏れはWanderlust使ってる。(ｽﾚ違い?

>>49
評価ページ発見
http://www.emaillab.org/win-mailer/
おかしなところはあるが参考にはなる。

>漏れはWanderlust使ってる。(ｽﾚ違い?
俺はwanderlustから乗り換えた。10000メッセージを越えるフォルダをelisp
でハンドリングするには無理がある。

こういう話で盛り上がれる（？）ってことは、Klez騒ぎも一段落
したってことかな？

とかいいつつ、今日は月曜だしまた来そうなﾖｶｰﾝ

age

去年cord-redの警告メールを送ったところからklezメールがきた。
ちなみにそこはソフトウェア開発の会社らしい。

去年のメールは丸々引用のメールが来てあとは音信不通。

激しく鬱ダ、逝ってきます・・・

つーかメーラーの種類なんて所詮水際って感じ。
重要なのはそれ以前に、ちゃんと対策しているかとか、最新のウィルス情報
をチェックしているかの問題だろ？違うのか？

何がいいたいのか、何をしたいのかわからん。
だいたいMSが憎いんだったらwindowsそのものを批判しろ。
"いまだにwindows使ってるやつはウィルス対策に怠慢だ"とこう言えばいいだろう。
そして、userAgentにMS製OSを確認したら真っ先に警告して回ればいいだろう。

>>42
そう思ってるヤシが実際にいるのは事実じゃないか。
"俺はoutlookじゃないからウィルスなんて関係ないよね？"みたいなの。
そういうやつは変に勘違いして安心し、添付のexe実行する馬鹿だったりもする。

かくいう俺もMS製メーラは使ってないがね。
いちいちメーラの種類如きﾁﾝｹなことで他人を叩きたがるヤシの暇さと頭の硬さには呆れる。
>>7とか>>11みたいにデシャバッテ「これは警告するべきだ」と言う考えには俺はどうしてもなれない。
所詮他人事。そこには「偽善」、もしくは「叩きたがり」と「やりたがり、いいたがり」という嫌らしさが少なからず見える。

ってーか現役で被害受けまくりです。なんでかウチのアドレスに偽装したKlezが
関係ないあっちこっちのプロバから発信されまくり。
今日もメールヘッダ見てプロバに注意メールだよヽ(`Д´)ﾉ ｳﾜｧｧｧﾝ

クレズが届くから相手方ISPに連絡後、数日は来なかった。
が、しかしまた今日送られてきた。
取り合えず2〜3日様子見るけど、それ以降も続いて送られてくる様だったら、
再度ISPに連絡の上、改善されないようであれば厳しい処置をとってもうらうよう伝えることにする・・・

しかし、また感染したのか？
それともここ数日単にネットに繋いでないだけだったのか？
取りあえずこの馬鹿につける薬が欲しい。
というかさっさとアドレス帳消してくれないかな。全く。

>>56
>ってーか現役で被害受けまくりです。なんでかウチのアドレスに偽装したKlezが
>関係ないあっちこっちのプロバから発信されまくり。
ウチもそんな感じ。
おまけにやばい方面のエロファイルまで添付されていて、「変わったご趣味をお持
ちですね」なんて返信メールが届いたよ。くーっ。偽装って言ったって信じてくれ
ないんだろなあ。

ついに愚痴スレと化したか…
そしてその八つ当たりの的としてOutlook/OEが槍玉にあげられているわけか。

まだアドレス帳とか言ってる人がいる

今時、小中学校でもWEB関連のリテラシー教育しているというのに。
例えばHP作成の注意事項だけでも、自己紹介に自分の画像を出さない、電話番号はNG、住所や学校を特定されるような情報は書かない、とか。

職場で中高年向けパソコン教室講師みたいな漏れって何、みたいな。

OutlookExpress が腐れメーラだからです。

Outlook 2002入れたけど、欧文がArialで表示されるバグ改善されて
ないね。バグもかなり増えてるし。。。

買ってそんした気分です。Outlookはもう見捨てました。

>>59
まあ、別にOEが悪いと決めつけることはないけど・・・
ただ、ワーム作成者からターゲットにされやすい訳だし、
他のメーラーに比べて注目度が高い分セキュリティホールも発見されやすい。
でも、htmlが標準形式などと非常識な点は多々あるが。

かくいう漏れも少し前までOE使ってた。
その間ウイルスが来たことも数度あるけど当然感染はしなかった。
結局は使う人の意識と対策の問題なんだが。
OE使いは初心者も多い（別に他のソフト使ってるからって初心者でないとは限らないが）ので、
その辺の意識の薄い人間が多いことと、セキュリティの問題の相乗効果で被害が拡大するんだろうね。

>>64
マニュアルのようなものを、必ず目につくような形で、初心者に提示できればいいんですけどね。

OEの外見は立派でも、中身はボロボロだっていうのはよく言われているよ。
OE＋アドレス帳がウィルス伝播の温床になっていることだけ
でも、排除する理由としては十分だろう。

だからOEよりまともな無料のメーラ示せって。

HTMLメールを送ってくる奴 → セキュリティに対しては無頓着 →
当然セキュリティパッチなんて当ててない → Klez.Eの送信者である可能性が
非常に高い

とりあえず、初心者で設定をいじくることができない人は、
いますぐOutlook ExpressからAL-Mail(シェアウェア・学生や教育機関の利用は無料）などの
他のメーラーに乗り換えて欲しい。

どっかのスレで、「まともな大企業はプレーンのメールなんか使わずにHTMLメールを使う」って
いうのがあったけど、たぶん「まともな」は余計だ。

>>67
気持ちは分かるけど、無料のメーラに拘るべきじゃない。安全と水は只とは限らないよ。
俺は OE→ネスケメッセンジャ→AL-Mail という履歴、Shurikenが気になる今日このごろ。

>>70 HTMLメールは開封確認取るのに便利。
>>71 能書きはいいから示せよ。

今時OutlookExpress5.0を使っている奴 → セキュリティに対しては無頓着 →
当然セキュリティパッチなんて当ててない → Klez.Eの送信者である可能性が
非常に高い

啓蒙が必要だって意見には漏れも同意だし、実践してるけど。

流れをプロパガンダに利用しているヤシが紛れ込んでいないか？このスレ。

会社のサーバーIMAP4なんだけど、OEに耐えきれなくなって
勝手にMeadow+Wanderlustにしました。当方Linux派なのでこっちのほうが頗る便利。

初心者がウイルスをばら撒いてるとか、言うやつほどドキュソと思われ、
自分は対策ばっちりとか言っても、それより強い矛が現れたら、
盾は簡単に破られると思われ、
そうなんだから、馬鹿とか言う前に、メールやるなよ。

↑日本語で文章を書いてください

>>77
同意！単語の意味はわかるが文章の意味がわからん。

つうか。
「XXを使わなければ安全」、じゃなくてさ。
「こゆ仕組みでXXはこうやって使ってみるべし」って提示しなきゃ。

一方的に言い負かされたような印象を相手に感じさせるとさ、初心者扱いされた人の怨みや反感、実社会では怖いよ。

あのさー、なんで個人のセキュリティ意識よりも、メーラの種類の方が関係あるわけ？
ソフトだけで判断されるという事は、その利用者の意識に関わらず、ソフトそのもの
に、ウィルス対策し難い重大かつ決定的な欠陥があると言いたいのだろう。
しかし俺にはそこがよく解らない。俺は別に他のメーラ使ってるし、OE信者じゃないが
ここでOutlook/OEを叩いてる人ってやっぱりどこかズレてる気がするので。

>>68には同意
でも普通のメールのやり取りで意味もなくHTML使ってる奴なんていないでしょ。
よって、「Outlook/OE利用者は警告されて当然だ」というのとは全く違う話になりますな。

>>73の書いてる事には同意、しかし>>73が言いたい（であろう）ことには完全には同意しかねる。
えぇーと、ウィルス対策していないと言いたいのだろうけど。
最初から他のメーラを使っててそのままという事がたまにありうる。よって、
＞今時OutlookExpress5.0を使っている奴 → セキュリティに対しては無頓着
確かにそうだが、ちょっと考えるとこれはかなり強引な操作だと言える。
そもそもセキュリティ意識を問うのであれば、Outlook/OE利用者だけに限る話ではない。

>>批判者達
まずはOutlook/OEを使う場合にウィルス対策し難い重大かつ決定的なOutlook/OEの
致命的欠陥を述べ、そして具体的に、どういう理由で「Outlook/OE利用者は他のメーラ
利用者から"警告"されて当たり前だ」と、言えるのか論理的かつ明確な説明求ム。

パッチも充ててるしWindpwsupdateもちゃんとしてる。そういう人をOE使ってるってだけで
"警告"したがる奴は、なにか重大な勘違いをしている知ったか君のキティ外だと言わざるを
得ない。そういう知ったか君のキティ外を生み出さない為にもこの機会にちゃんとどういう
理由で、「Outlook/OE利用者は"警告"されて当然だ」と言えるのかを説明しておいたらいかが？
俺も知りたい。

× Outlook/OE利用者は他のメーラ利用者から"警告"されて当たり前だ
○ OE5.x利用者は他のメーラ利用者から"警告"されて当たり前だ

↑で、理由は？

今時OutlookExpress5.0を使っている奴 → セキュリティに対しては無頓着 →
当然セキュリティパッチなんて当ててない → Klez.Eの送信者である可能性が
非常に高い

そんなに感染が怖いならネットにつなぐな、と言うのはダメですか？

>>80
漏れ10行くらいの長文準備中だったんだけど。
君の意見に集約されてるんで、書かないことにする。

結局、「XXXだからYYYYYは危険」って、教育が大事かと。
「XXXは駄目」って、安易な否定じゃなくて。

OEはメールダウンロードの最中で何らかの理由で途中切断されると次回の接続時に
読んだはずのメールもダウンロードされるのが嫌い。

同じメールが何通も送られてくるんですけどと言ってくる奴に使っている
メールソフト聞くと決まってOutlook Express。

今月から一太郎に付いてきたShuriken使ってます。
自分的にはなかなかいいです。操作わかりやすいし。
軽いし。　なのでただいま製品版検討中です。

漏れは確率的にOutlookExpressが最も長期間使えそうだからそれを使っている。
やりとりしたメールは貴重な財産だからね。今後もずっと使いたい。
他のいつつぶれるか分からない企業のメーラーやフリーのメーラーは将来が不安で使ってられない。
もちろん、セキュリティ面はしっかり対処してるよ。

結局この議論って、男性論女性論板と一緒。
ある集合のステレオタイプなイメージをその集合全体にあてはめるのは間違い。
今回の件もこれにつきると思うのだが。

私怨と��の種でMS叩いてる中村正三郎のマネッコしてるだけだろ。

OE使ってませんから、愚痴れません（藁
HTMLメールは使い方次第では構わないけど、デフォHTMLで送ってくる厨房は多いし困る。
奴らの使い方に問題がある。

>>90
女からどっかの砂浜とか星空の画像背景にしたhtmlメル送られると、感動するよん。

OutlookExpress６より５の方が軽いからパッチ当てて使う。
少し古いパソコンを工夫して使ってる手馴れた奴もいる。

だから使い方次第だってこと。実際HTMLメールを使っているのは
HTMLメールで送っているのに気づいていない初心者が90%以上でしょ。

PC（AT機）初めて買いました〜使います〜ってゆう人の大半が使う初めてメーラーそれがOE。
OEの長所、短所がよく分かっていてそれでもOEを使いたいっていう人がユーザーの大半ならそこまで叩かれることもないんだろうけど。
分かってて使うからにはそれなりの対策はしてるだろうし。
まあ、初心者でなくてもセキュリティに疎い人は何を使っていても危険。
ただ、他のメーラーなら添付ファイルを何でもかんでも開けてしまう馬鹿でないかぎりは、
受信しただけでの感染の確率はOEよりマシだから、目立たないというか、加害者になる確率も低くなる。
（あくまで確率論だけの話で他のメーラーを頭ごなしに勧めてる訳ではない。）

結局は本人の意識が大切なんだけど、見かけの感染率を下げるだけならOE以外のメーラーを勧めることによって効果はあると思うが。
もちろんそれは根本的な解決ではない。

>>93
漏れ宛てのhtmlメルの9割は、villi感染メルか広告っす。

>>95
ウチもだよ(w

初心者をターゲットにしたWebを開いていると
HTMLメールでの質問メールがガンガン来ます。3-4割がHTMLメール。
もちろん奴らはOE。

>>96
そんなものだよね（W

うちに来た添付の中身だよ

-----------------------------------------------------------------------------
　　　　ダービースタリオンエキスパート　補足説明

　　　　　　　　　　　　　　　　　　　　　　　1994.9.14 株式会社アスキー
------------------------------------------------------------------------------

　このたびは、本製品をお買い上げいただきましてありがとうございます。
　このドキュメントではマニュアルに記載しきれなかった情報を説明します。


１．ゲームを起動するときの注意

100！

あの〜
私の友達にメールソフトに種類なんてあるの？って聞かれました・・・

>>97
何を言いたいのかわからんが、悪いのはソフトではなく利用者が初心者であるということだ。

sage厨房には分からないだろうが
Outlook Express利用者には初心者が多いという事実がある。

で、つまりはOEを批判している人達ってのは、
やっぱ同じような理由からwindowsのようなタコOSは使わないのだろうな。
依然としてwindowsにしがみついていながら、何故かメーラだけを替えて、
いい気になってあちこちでOEを批判している奴って論理的におかしいし。

まー、ざっと見たところ…、このスレでOEを批判している人の中にも
いまだにそれすら気付いてないﾊｽﾞｶｼｲ厨房がいるかもしれないわけだが…

>>103
なにをいまさら？

>>104
まあ、あるソフトを使っている奴は厨房だ、ヴァカだなんちゅう話は
このスレにふさわしくないね。
あるソフトを使っているのは初心者が多い、てな話なら
一応、だからどうすべきみたいなことにつながる可能性はあるかと。
一方「OEを批判している奴」を単に批判するだけなのも
このスレにふさわしいようには思えないな。

今時OutlookExpress5.0を使っている奴 → セキュリティに対しては無頓着 →
当然セキュリティパッチなんて当ててない → Klez.Eの送信者である可能性が
非常に高い

>で、つまりはOEを批判している人達ってのは、
>やっぱ同じような理由からwindowsのようなタコOSは使わないのだろうな。

飛躍しすぎで論理が破綻している。
このスレッドはKlezとそれに不随する不可避な問題であるOE問題のスレッドであって
Windowsのスレッドではない。

>>107 今時OutlookExpress5.0を使っている奴 → アンチウィルスソフト
入れてないか、プレインストールのマカフィーが期限切れ
というのも多いと思う。

>>105
cf102

104は最近2chに来たばかりで2ch用語を使いたいさかりなのね

またKlezメールが来たのでここ見に来たら、荒れてますねー。
OEの脆弱性とその対策については、Klez以外のウイルス対策にも当て
はまると思うので、別にスレッドを立ててそっちで話し合うっていう
のはどうでしょうか？
そこで初心者OEユーザーさん向けの啓蒙テンプレが作れたら嬉しい。

>>112がいいこと言った！

すみません、言いだしっぺなのですが、会社からの書き込み
のためプロクシ規制に引っかかってしまってスレが立てられ
ません。どなたか立てていただけないでしょうか。

delete-MLに、Klezなメールが投稿されましたね。あーあ。

>>114 雑談スレッドにテンプレでも提起してくださいな。

了解です。書いてきます。

メールソフトにEudoraのVer.4.0を使っています。
このソフト、プレビュー機能が付いているのですが、
OutlookExpressと同様の感染の危険性はありますか？

ちなみに、InternetExplorerのバージョンは、
6にしてあります。

というわけで、テンプレを雑談スレに貼らせていただきました。
どなたかスレ立てしていただけないでしょうか。
よろしくお願いします。
雑談スレ：http://pc.2ch.net/test/read.cgi/sec/1013427349/l50

>>108
ふむ、ならば「OE使用者はどんな対策を施しても無条件にKlezに侵害される」とでも？
悪いのは適切な対策ができていない初心者達の意識の低さであって、ソフトではないことは自明。
そもそも意識が低いのであるから、使用するソフトによる差はまた別の話だと言える。
また、セキュリティ意識の向上は、OE利用者に限った責務ではないのも明らか。
>>41の意見を踏まえ、windowsよりも遥かに安定し、かつフリーのOSが世の中には
あるのに、依然として不安定で問題山積なwindowsを使い続ける人というのが、今回の場合のOE批判者
の論理にちょうど当てはまるいい比較だと思い、提案したまでの事。
つまり、>>41に代表される意見と、>>104とを組み合わせて、それに矛盾している者という
のは確かに論理的にはおかしいと言える。いささか強引ではあるが。
元々セキュリティ意識の問題であったのに、話をメーラの種類などに拡大させたのは何を隠そう批判者の側。

それぐらいにしといた方がいいと思うのだが。
荒れていると感じている人もいるようだしね。
つうか、前のでもやりすぎだと思ったけど。

先週から、同じ会社から毎日1通、klezが付いたメールが送られてくる。
1通目は無視。
3通目でたぶんウイルス飼ってると思われる人に警告。(ヘッダ見て)
4通目で会社にも警告メール(ヘッダ情報もつけた)

本日5通目。
どうしたらいいんでしょうか？

ちなみにアドレスの＠以降が同じなので、会社で集団感染していると思われ。
ＩＴ関連事業部がある会社なのに…

>>121
もう一回会社の管理者に警告メール出して、それでも駄目なら
電話とか…。
ホスティング元と別会社なら、ホスティング会社にもメールして
もいいと思う。

>>122
ありがとうございます。
会社のＨＰで調べても、管理者までは分からなかったので、問合せ先の総務部に
メールを再び出してみました。
これで今回も何も連絡がなかったら…(涙)
ホスティング会社は、多分同じではないのかなぁ…と思われます…
ちょっとそこまでは調べられなかったので…すいません素人で(汗)

>>123
ここでドメインを検索してみよう！
http://www.mse.co.jp/ip_domain/

>>124
ありがとうございます。
さっそく調べてみました。会社でドメインを取っているみたいですね…
ヘッダ情報を見てドメイン検索をすると、私にウイルスメールを送っているのは
ネームサーバって…(汗)

雑談スレの皆様のお力を借りまして、メーラー関連のスレッドできました。
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
メーラーに関する話題は、こちらでやってもらえると嬉しいです。

先ほど来たメールに、KLEZ.Hとチェルノブイリというウイルスがついていると、
うちのバスターが言ってます。
この人は、２種類のウイルスに同時に感染しているってこと？

>>127
亜種で、CIHウイルスもKLEZにくっついて来るときがあるんだと。
CIHに感染してるかどうかは分からない。

>>127
これだあね
http://www.zdnet.co.jp/news/0205/07/e_cih.html

>128 >129
ありがとう！

今日も再びウイルスメールが同じところから届きました。
何度か｢届いてますよ〜｣メールを送ったのに会社からはナシのつぶて…(涙)
マジで迷惑なんですけど、電話をするにも私は都内で相手は九州。
迷惑かけられてるのに、この上電話代…うう…どうしよう…

何かいい方法ありませんか？

その人があなたのサイトの閲覧者である可能性があるならば…
トップページでメールアドレスをさらし者にするとか。
（私は一部伏せ字でやった）

age

　

家人のPCがklez_Hに感染したらしく、MailerDeamonがばんばん来ます。
対策ツールを走らせたんだけど、それでもいっこうにMailerDeamonが減
らないので、Ｃドライブを再インストールしました。

しかし、それでもMailerDeamonが返ってくるんだが……なんで？(^^;

>>135
MAILER-DAEMONを装ったKlezメールもあるんで要注意。

>>135
アドレス詐称したSPAMが原因の可能性も有ります。
うちはその手のリターンメールが1日200通くらい来ていたことも有りました。

>131
メールチェッカー常駐させて
メーラーで受信する前にサーバからウィルスメール削除せい。
ホコリを払う感覚でサクサクと削除しまくれい。
どこから何通来ても気にしなーい気にしない。

ワキ.batとかいうのが添付されてきました。

これとか
http://www.nai.com/japan/virusinfo/klezezukai.asp
これ見ても
http://www.platon.co.jp/~hide/oikora/klez/klez.html
理解できない人もいるんだな

klezブームはいつまで続くやら・・・

Look,my beautiful girl friend
これもだすか？

さっきｸﾚｽﾞHが届いたよ♪

>>141
それうちにも届いた。Klezっすね。

半月以上Klezを送りつけてきたアドレスがあって、返信しても
まったく対策される気配がないんで結構鬱入ってたんだけど、
今日ふと思いついてそのアドレスでググったら、あるサービス業
の支店であることが判明。
（支店は独自ドメインじゃなくて一般のISPのアドレスだったので、
今の今まで個人メールだと思ってた）

早速本社にチクリました。これで対策してくれればいいんだが。

>>144
佐藤さんと田中さん？

>>145
いやいや。すでにISPからは「そいつでビンゴ」との返事は貰ってます。
ISPからも連絡が行ってるはずなのに、未だに対策されておらず。

>>146
相手が他人に危害を加えていることを知っていても対処していなかったなら、よその国なら民事訴訟でニヤリなんだけどね。

というか。
「米国では実際に、訴訟の対象になってます。当社の法務担当に連絡し、後日ご相談に伺います」、これで大抵、即対処するかと。
CodeRed �Uの時は、しつこいヤシはこれでことごとく撃沈した。

Symantecの駆除ツールを使って駆除しようとしたんだけど、
どうしても途中でエラーになってしまう。
セーフモードで起動して、もちろんネットも接続してないのにどうしてでしょうか？
ちなみにwin2000、VAIOです。

>>148
トレンドマイクロのはどう？

>>148
Symantecのツールは、失敗する人が多いな、なんだか。
トレンドのはどうよ？仕組みが違うから、多分いいかと。

というか、トレンドのツールで機能停止→Symantecのツールで削除って、有効なのかな？
リンクっす。
http://www.trendmicro.co.jp/klez/tool.asp

このウイルスって添付つきなの？
クリップ付いてるの？

申し訳ないが教えてください。

トレンドマイクロのツールのページにこんな文があるね。

PE_ELKERN駆除ツールの検索途中でエラー（強制終了）が起きる可能性が
あります。
これはウイルス感染によりWindowsシステム自体が不調に陥っているもの
と考えられます。
このような場合は、Windows のリカバリーをお勧めいたします。

トレンドマイクロのツールでも駄目だったら、再インストールしろってことすね。

>>151
付いてくるよ。

トレンドマイクロのは、「ウイルスに感染していない別のパソコンより以下の2つの
ツールを用意してください」ってあるので使うの躊躇してました。
シマンテックので失敗したので、一応試したけど・・・やはりダメだ・・。（泣

>>154
諦めて再インストールするか、今日は回線切っておとなしく寝て、
明日感染していない友達にツールを落としてFDでもらうがよろし。

っていうか、トレンドマイクロは実行した後、
結果どうなったのかよく分からないんだけど。。。

>>153
なんか、ウイルス感染した人からメールが来る
（Return-Path:　がその人のメールアドレス。）んですが、来るメールには
クリップが付いてなくて、添付ファイルも無いのですが　大丈夫ですか？

来たメールを見てしまったので、感染したのかも？と思っています。
添付ファイルが付いて無ければ大丈夫なんでしょうか？

当方ＩＥ４.０　アウトルック２０００です。

>>148
トレンドのツールは、KLEZ.EとKLEZ.H (TrendでいうところのG）の機能を停止させるツールなり。
Symantecの自動駆除ツールとは、仕組みが違う。

こりゃ駄目だと思ったら、もう一つHDを購入して、そいつにOSとアンチウイルスソフトをインスコ。
そして感染HDをスレーブ接続して、マスターHD（新規購入HD）からウイルススキャン。
その後感染していたHDをマスターにして、それから起動し、レジストリを手動削除してください。

>>157
Outlookって、HTMLメールの場合は（HTML分に関しては）
クリップアイコン付かないみたい。（今Outlook確認してみた）

念のため、オンラインスキャン強く推奨。

皆さんレスありがとうです。
明日、感染してない友達を探してお願いしてみます。
（まわりの友達、ほとんどKLES感染経験）

>>158
詳しいですね。でも私にはチンプンカンプンなり。ｽﾏｿ。。。(ρ_;)

>>157
「OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法」
http://pc.2ch.net/test/read.cgi/sec/1021363841/

このスレ情報にによると、IE4.0＆Outlookの組み合わせは
色々と問題があるので、IEを5.5SP2以上にした方がいいそうだ。
さらにIEにパッチも当てないとだそうだ。

>>161
ありがとうございます。現在確認の為、感染者のアドレスを「アドレス帳」に入れて
アウトルックを立ち上げ、感染者のアウトルックに届いている不審なメール
「Return-Path:　<○○○@○○○>」の○○○@○○○が私のメールアドレスか
テストしてみようと思います。もし、無ければ感染している可能性は低くなり
有れば感染している可能性が限りなく高いと思うので。

少々時間がかかりますが、もう一度来ます。

>>162
単にメールのヘッダを見てみるだけじゃ駄目なの？

ホットメールに添付ファイル付きウイルスメールが届いた。。
しかも差出人は、私。（鬱

他に何処何処に送られたのだろうか・・・。

>>164
とりあえず、修復しつつプロバイダのウイルス対策オプションも追加
しておこう。お金取られるけど安心できる。

これだけは言わせてくれ、ヘッダ見たらかお前のところ（会社）から
ウイルスメール来てるって、対策しれとか、かって
に電話してくるやつまじうぜー。

>>166
へー…電話してくる人がいるんだ。
その方はヘッダのどこをご覧になってクレームつけてきたんでしょうか？
指摘通りならまあ仕方かもだけど、勘違いだったらうざいことこの上なさそう。

>>166
憤慨するのはわかるが、とりあえず落ち着け。

電話は個別に時間割かなきゃならんだろ。
たとえ正しくても、メールで催促するのが常識。
クレーマーの方が間違っている。

ていうかまともなの会社はウイルス対策してて当然なんじゃ

>>167
Nimdaが出てきた頃の話だけど。もうこの板にも書いたっけ？

某所に「さっさと対策したらどうっしょ？」、ってFAXやメル何回も送っても、無視。
しゃあないので電話したら、「証拠でもあるんですか！」、って感じで、ヒステリックな女が叫ぶ。
漏れは「こりゃだめっしょ」、みたいな感じで。何をどう言っても駄目で。
んで、「うちの法務担当がいずれおじゃまします。覚悟して下さい」って言ったけど。

それから数分後、そのヒステリック女の部下が漏れに電話をかけてきた。
「すいません！すいません！私でよければすぐになんとかします！」

結局その下っ端の人の尽力で、なんとかなったんだけど。
そのヒス女がどうなったのかは、漏れは知らない。
この話、マジ話っす。

ちなみに名前を聞いたら10人中8,9は知ってる所っす。

>>171
前にもどっかで見たよ。
確かめもせずに自分は正しいと思わないことが一番だね。

>>171
参考になりました。
例の会社から反応無かったら、知り合いの弁護士にコンタクト取って
から、電話作戦に切り替えます。

>>173
そっか、ここにも書いてたか。

かなり長期にわたってやられたんで。
というかNimdaなんですけど、KLEZじゃなくて。
思い出深い話っす。

あいーん

とったんラビュ
http://www.katch.ne.jp/~manion/
気持ち悪い引きこもりのサイトだよ。
テキストサイト

しばらく前にEが来て以来、しばらくこなかったので
安心していたら、昨日、今日と立て続けにHが来た。

今日のFromは思わずワロタ。
タイトル「Sos！」で[email protected]からだって。

ところでISPに連絡した人ってやっぱりreceivedの所に
ヘッダを添付して送ったのでしょうか？
関東のocnから3通来たので、私もOcnに連絡して
見ようかと思うのですが・・・。
実際、連絡してどういう対応をされるorしてもらえる
のでしょう。（エンドユーザに警告してくれるとか？）

教えていただけるとありがたいです。

>>177
OCNに連絡しますた。ウイルスメールのヘッダを丸ごと送付。
以下は返事。

----
この度はお問い合わせをいただき、ありがとうございます。
OCNカスタマサポート担当 ○○と申します。

早速ですが、今回お問い合わせをいただいておりますメールの
件につきまして、お客様の受信されたメールの件名などから
推察いたしますと、「Klez」ウィルスに感染された当該者の方の
パソコンより、ウィルスメールが自動的に送信されてしまった
ものと思われます。

つきましては、お客様よりご連絡いただいた情報を元に、当該者に
対しまして、「Klez」のウィルスの情報、ウィルス駆除ソフト等による
チェック並びに、ウィルスに感染している場合は、ウィルス駆除が
なされるまでは、ネットへの接続等はお控え頂き、ウィルスの蔓延
防止にご協力頂くよう連絡させていただきたいと存じます。

ご面倒をお掛けいたしておりまして誠に申し訳ございません。
ＯＣＮサービスをよろしくお願いいたします。
----

多分、該当のメールアドレスには連絡してくれたと思う。
でも、どうなったかはそれきり返事無し。一週間経過。
ウイルスはまだ来ます（ｗ

余談。
その他のISPだと、NiftyとDionにも連絡した。
こっちは対応が完了したらしく、ウイルス感染メールは来なくなった。

あ、ごめん、179の名前は178の間違い。

>>178
ありがとうございました。
早速、OCNにメールを送りました。
しかし、なんかふざけてますね。ネットに繋ぐなって
それはおまえんとこのユーザに言えって、なんか
腹が立ったのは私だけ？

ヘッダにあったReceivedは、
関東のリモホなんだけど、そっちにOCNユーザの
知り合いなんていないんだけどな・・・。
なんかもう教えてチャンでうざうざだったので放置＆デリに
した昔のサイトの客だったりするのかなぁ・・・。
。。。。と、独り言を言ってみる。

>>177
貼ったのを読み直したらむかついてきたので、
私もさっきOCNに「どうなってんだｺﾞﾙｧ」メールを送っていたところです。
うちも関東のリモホ。
カカア天下とだるまで有名なところのです。

>>182
返事きたらはってね

ヘッダを見る限り、全部とある会社のドメインから送られてくるウイルスメール。
一応間違えてたら失礼かな？と思って下手に出てメールを送ったんだけど、それでも
毎日のようにその会社から来る。
from以外はその会社のアドレスなんだけど…私が間違ってるのか、会社がシラを切ってるのか…
会社でドメイン取ってるから、その会社意外にどこに苦情を言えばいいのか分からないし…

1日3通以上、同じ会社から来るんです。
誰かいい方法があったら教えてください。

>>181-182のような読解力のない厨房があふれてるなあ。
当該者(ウィルス送信者のOCNのユーザ)にたいして、ネットにつながないよう連絡するって
書いてあいてあるだろ。
夜間中学からやり直してください。

(゜д゜)＜あらやだ！

さらっと読んでたから、勘違いしちゃったわ。
でも、OCNのメールの日本語もかなり読みにくくて、変だと
思うのよ。

>>185　ひょっとしてあなたOCNにお勤めの方？

うんにゃ。中学教員。

>>187
(゜д゜)＜あらやだ！ ウマい！！

>>185
別に読み間違って怒っている訳では
ないんだが｡
単にOCNの対応が遅くてむかついてる
だけなんだが｡変読されても困る｡

Hタイプってじとっと流行しているのかなあ。
サイト運営のアドレスにばっか来るので、多分IEキャッシュなどから
拾われているのかと思うが、Eの頃は数日に1通ぐらいだったのが、
ここ数日連日のようにHが来るよ。
Hサイトの宣伝メールも来るよ、関係ないが。

>>184
苦情メールの送り先を選ぶ必要がありますね。
ウィルスの送り主に送っても反応は期待できないかも。

・その会社のWebサイトにあるメールアドレス
・その会社のドメイン登録情報にあるメールアドレス

などのほうが期待できるかな。
webmaster、postmasterなど管理者系が期待できそう。

>>184
こうなったら、そのドメインを登録した業者にも連絡。

ウイルスはWORM_KLEZ.Hでした。
むこうのパソコンから数十個検出されたので。

私のパソコンは検出（オンラインスキャンで確認）されなかったのですが、
大丈夫なんでしょうか？やっぱりＩＥ４.０の場合は添付ファイル無しのメールを
開いたけど感染しなかったのかな？
教えてください。よろしくお願いします。

http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM

>>１９４
お帰りー。とりあえず、オンラインスキャンで感染してないのだったら、
現時点で、とりあえずは安心かと。

次来ても大丈夫なように、大至急こっちのスレ
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
読んでIEを「5.5 サービスパック２」のバージョンにあげて来てください。

>>194
ＩＥ４.０はとっくにサポート・テスト等の対象外なので何が起こるかは誰
も知らない。IE5.5SP2かIE6.0にすることをお勧めします。

アンチウィルスソフトも常駐。これ常識。

>>195さん
そうですか。ありがとうございます。
と、言う事はＩＥ４.０は添付ファイル無しを開いたけど
感染しないという事になりますね。
正直、添付ファイルが無いという安心感（古い考え方でした）から１０個ぐらい
開いてしまったので、不安になっていました。

ところで、WORM_KLEZ.Hが感染しているむこうのパソコンですが、以下のアドレスでは
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM
WORM_KLEZ.Gとしか書かれていないのですが、駆除方法の以下のやり方で
http://www.nai.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR02041901&ancProd=McAfeevinfo
やれば駆除できるのでしょうか？それとも別のウイルスなんでしょうかね？

>>197 自分に都合よく考えるヤシだな

151=157って何度もIE4.0やめたほうがいいって書き込まれてるのに
それについては無視するんだな。

>>197
お前がばら撒いてるって事はないよな？
IE4.0ってバッファオーバーフローがあったけど。

>>197
ブスが好みのやつもいるだろうけど、美人にしとけ

>>198さん
自分に都合よく考えすぎてました　すいません。
必至になってたので、聞いてばかりですね。

>>199さん
こちらも書き込みしてませんでしたね。
もちろん指摘の通りIE5.5SP2かIE6.0にします。

>>200さん
数日間アウトルックを起動していなく、来たメールが数日に渡って
不審なメール並びに同じReturn-Path:　<○○○@○○○>なのと
オンラインスキャンで検出されていませんので
私からでは無いと思います。

>>201さん
IE4.0よりIE5.5SP2かIE6.0という事ですね。
もちろんそうします。

>IE4は添付ファイル無しを開いたけど 感染しない
というかIE4ってOSにブラウザの穴が反映されなかったような記憶が。
選択できるんだったかな（覚えていない

今ウイルス対策の文章を作成しているんですが、箇条書きすると
１　オンラインスキャンをする
２　ウイルスが検出された場合は>>197のアドレスの駆除方法をする。
３　IE5.5SP2かIE6.0を導入する。
４　プレビューは解除する。
といったものを感染している方に手紙で送ろうと思います。
感染した方は相当数の不審なメールを送ったようなので、この手紙をアドレス帳に
入れていた方に送ってもらって、ウイルスを駆除・予防してもらおうと思います。

セキュリティー板住民の方に感謝致します。
また、自分の都合のいいようになった事をお詫び致します。

>>204
既出だけど、プレビューの解除方法はここのスレの11にある。

「OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法」
http://pc.2ch.net/test/read.cgi/sec/1021363841/

パッチ関係の最新情報も随時上がってるので、必ず読んで＆
対策頑張って下さい。


最新のIEパッチなどの情報は、上の方にもあるけどこっちに
整理されてるのがあるから

ありゃ、変なゴミが残った。下２行はなかったことに。

>>204
>オンラインスキャンをする

不可。単位もらえません。
「感染パソは速やかにネットワークから切り離す」、これ模範解答。

メール送信型ウイルスが、少しでもメールをばらまく可能性を減ら
せるように、各ISPは自ISP網からのメール送信の場合でも、
必ず「POP before SMTP」または「SMTP AUTH」による認証をさせる
ようにしてくれないかな……。
無理なのかなぁ……。

>>208
是非ともやってもらいたいものですね。
確かに、なんでやってくれないんだろうか。

外部のIPアドレスからのリレーをブロックしれば、十分だと考えているのかもしれない。

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

>>210
言いたいことはわかりますが。お上品におながいします。

>>211 目を合わせちゃだめっ

>>210
疑義あり。

>任意保険は必要ないですよね？
原価って3割程度だって聞いたが。

>>210
いつも生ﾁﾑﾎﾟ、任意入ってませんが何か？

冗談。
で、当方「IE6、OE6導入済」PC購入後、メールサーバからKlez感染の報告が届いた。
ここ2〜3日で５通位、身に覚えの無いuser unkownのメールが来ています。
ウィルスバスターを即購入して確認してもウィルスは検出されませんし、IE6･OE6なｒ大丈夫と聞きました。
ウィルスに感染しているのか、どうか・・・教えてください。

>>214
「メールサーバーからKlez感染の報告」って、どんなの来た？
よかったらここに転載お願いします。

○○○○@nifty.com 様

「ウイルスバスター for @nifty Mail」は、あなたが送信したメールの添付ファ
イルが、コンピュータウイルスに感染している恐れがあることを感知しました。

メールの送信先 ： ○○○○@mb.infoweb.ne.jp
添付ファイル名 ： install.exe
コンピューターウイルス： WORM_KLEZ.E

ご利用のコンピュータがウイルスに感染していないか、ウイルス検出ソフトで
ご確認することをお勧めします。

ウイルスバスター for @nifty Mail

----------------------------------------------------------------------
Dear ○○○○@nifty.com

The mail message (file: install.exe) you sent to ○○○○@mb.infoweb.ne.jp contains a virus.
Please check whether a virus is in your computer.

VirusBuster for @nifty Mail
http://www.nifty.com/mail/virusbuster/

---------------------------------------------------------------
あとは

The following mail can't be sent to ××××@nifty.ne.jp:

From: ○○○○@nifty.com
To: ××××@nifty.ne.jp
Subject: class
The file is the original mail

で添付ファイルが

AAMSZ=TOPPAGE_MIDDLE(1).scr
AAMSZ=TOPPAGE_MIDDLE(1).exe

とか他にも数通です。しかもここ２〜３日で５通以上。

>>216
あなたのメールアドレスをKlezが詐称して送ったメールを、
受信側のサービスで検知、From欄に返送している
のではと思われ。

>>216
トレンドマイクロでオンラインスキャンしてきて。

>>217
・・・・・・・・・正解。

>>217

そう思いましたが、その理由でここ数日でだけこんなに来るとは・・・と心配です。
（今まで全く有りません）

>>218
オンラインスキャンでは未検出でした。

やはりOE6、IE6なら大丈夫、と安心してしまって良いのかなあ？

>>220
上の方で、最近いきなり来だしたといってる人もいたから、
その人と同じパターンなのかも。

とりあえず、感染している可能性は低そうですね。
これからもパターンファイルの更新は怠りなく。

インターネット＝病原菌の宝庫
パソコン＝何も対策してないあなた

それでもあなたは、わざわざ病気にかかりに行きますか？
知らないうちに加害者になりますか？

ノートン、バスターを買って予防しましょう。
そして、新しい病原菌に対応するため、ウイルス定義を最新にすることも忘れずに。

>>221他の方々

多分大丈夫と思いながらも、お陰さまで安心出来ました。
どうも有難うございました。

>>222
そう言うのは、PC初心者板に貼られるのがお似合い。

>>224
目を合わせちゃだめ

>>222

わざわざ買わないでも無料のがあるよ

無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】
http://pc.2ch.net/test/read.cgi/sec/1015584020/l50

ノートン先生を使っているので全て感知してくれるのですが、
「検疫」って操作をすると添付ファイル削除してくれますよね？
それで問題ないのですが、「面白い添付ファイルいっぱいくるよ〜」
と言ってる人もいます（同様にちゃんとノートン先生使ってる人）
添付されてる画像を貼り付ける掲示板とかもありますよね。
その、添付物だけを見るのってどうすればいいのですか？？

こんなメールが届いたよ〜（もちろんファイル付き）。
−−−−−−−−−−
Subject: Worm Klez.E immunity
--------
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
−−−−−−−−−−
要するに「Klez.Eの免疫ツールを開発したので、このツールを実行しろ。
これは偽のKlezの役割をするので、警告が出ても問題ない」と。

いやでもさすがに差出人のメアドが自分とこの受信専用アドレスだと、
怪しいってわかりますね、すぐに。免疫ツールなんか開発してないし。
ウチのメアドで他所にもウィルス送られてないか、それだけが心配。

>>228
すまぬがその文面はさんざんガイシュツなのだ。

2ch用語を使いたいさかりなのね。ご愁傷様。

Client: MailMonitor for SMTP v1.0.2

-+-+-+ -+-+-+ -+-+-+ -+-+-+ -+-+-+ -+-+-+ -+-+-+
We found the Virus on your mail trafic. (Recive)
Email data:
MessageID:
From: laogong <[email protected]>
To: ***@kun.ne.jp
Cc:
Subject: Eager to see you
Scanning part []

Scanning part []
Virus identity found: W32/Klez-G

Virus identity found: W32/Klez-G



Server was delete the Virsu Mail and send warning
message to sender.
-+-+-+ -+-+-+ -+-+-+ -+-+-+ -+-+-+ -+-+-+ -+-+-+

Email data:
Sender's host: tswc1a***.netvigator.com[***.167.***.21]
Sender: <[email protected]
Recipient(s): <***@kun.ne.jp>

Problem description:
Email data:
MessageID:
From: laogong <[email protected]>
To: ***@kun.ne.jp
Cc:
Subject: Eager to see you
Scanning part []

Scanning part []
Virus identity found: W32/Klez-G

Virus identity found: W32/Klez-G



こんなテキストメールが着たんですが・・・・
なんなんでしょうか？ちなみにノートン先生にもひっかからず
添付ファイルなしで容量は2KBでした。
（一部伏字にしてます）

>>231
多分、「あんた宛のメールにウイルスが付いてたので、駆除したよ」
ってメールでしょう。
あなた側が感染してなければ、が大前提ですが。

>>231-232

>>217

>>232-233
どうも、感染はしてないので安心しました。
そういえば前々から気になっていたのですが
感染したメールが来る→ノートン先生に引っかかる
→修復できず検疫へ
ってのが一般的ですよね
この後（つまり一度チェックした後）そのメールを見ても警告
もなにもでないのですが、一度チェックしたメールはその後
見ても大丈夫なのでしょうか？
もちろん添付ファイルは開きませんが・・・

>>234
検疫済みのメールは、見ても大丈夫。
メールに付いてるのは、「ノートンがファイルを○○した」って
書いてあるただのテキストファイルだし。（バッチファイルの時も
あるけど）

>>229　既出という情報が得られてよかったです。
このスレは目を通しましたが、前スレは見てなかったもので。
資源（レス数）の無駄遣いをしまして、失礼いたしました。＞みなさま

ZoneAlarm常駐させてたら、Klezが送信するメールに気付いてくれますか？

>>237
ぞぬじゃないんで適当なこと言ってすまん。
NISとかだと
「Wink[ランダムな文字列].exeがデータを送信しようとしてますが
どうする？」って感じでウインドウが出るはず。
それと同じようなことしてくれるんでは？

昨日、今日と3通ずつKlezが来ました。今まで来たことなかったのに。
(ノートンで検疫されたので実害は無し)
Fromは共通のも違うのもあるけど、
>>2 でいうと(B)のホストは全部同じです。
(B)のプロバイダのメールアドレスを使用してるユーザから
送られてきてるってことですか？
該当するメアドでやりとりのあった人は特定できるんですが。
その人個人あるいは(B)のプロバに連絡すべき？

>>239
まず（A)に連絡して、ラチがあかなかったら（B)のISPに連絡。

>>239
忠告メール出すのはいいと思うけど、いきなりケンカごしな書き方には
しないであげてね。

こないだ、自分のところに警告のようなメールが来たんだけど、
「ｋｌｅｚはｆｒｏｍの送信者を偽装するが、リターンパスを見れば本当の
感染者はわかるんだ。第三者にも迷惑だから早く駆除しろ。」
という内容のものでした。

感染していないこちらとしては非常に不愉快な思いをしたので、一応。

>>241
感染してない身からすると辛いよね…
佐藤さんと田中さんそのままやん。

Return-Pathだけで判断するのは危険。

>>240
(A)は1日目の3通は全部同じ、2日目の3通は全部バラバラでした。
全部知らない(やりとりしたことはない)アドレスなので
そこにメールを出すのも気がひけます。
ひとつだけプロバのメアドなので、そこのプロバに連絡すれば
いいかな？(他は会社のメアドっぽい)

>>243
サイト運営してると、キャッシュから自分のアドレスが拾われて
しまうらしくて、（A)のアドレスなんて知らないヤツばっかだよ。

会社の場合は、(A)と（B)が一致してるならば、ドメイン検索して
そこの管理者にメール送っておくがよろし。

>>241
そうですね。絶対その人が感染しているとは判断できないので
仮にメールするとしても
「ヘッダの情報にそちらのメールアドレスが含まれていましたので念のため」
程度かと思っているのですが。

>>239
「もし感染されている事実がない場合は、
お手数ですがこのメールは破棄してくだ
さい。また、お騒がせしてすみません。」
とでも書いておけばいいかと。

>>244
なるほど。キャッシュですか。

でも(A)と(B)が一致するのはひとつもないんですよね…。
(B)は6通全部同じですが。
やっぱり(B)に連絡かな。

>>247
６通分のメールヘッダを全部（B)に送るんで、いいと思うよ。

>>246
(B)のプロバのメアドの人というのが、いまヤフオクで取引中で
発送はすんだけど受領確認してないので評価待ち、という人
なんです。(こちらが出品者。)
受領しましたメールが来たら、それの返信にでも
それとなく書いておけばいいかな…。
知り合いだったら言いやすいんですけど。
文面、参考にさせていただきます。

>>248
それがいいような気がしてきました…。
角がたたなくていいかと。

皆さんいろいろ教えてくださってありがとう。
明日も来るようだったらひとまず >>248 のようにしてみようかと
思います。それでも止まないようだったらまた考えます。

とりあえず実害はなかったので「ノートン先生ありがとう」。
ありがたみ実感。

2週間くらい前からずっと1日1〜5通の割合でウイルスメールが届きます。
(Ａ)はずっと同じ、(Ｂ)もずっと同じで、ドメインは(Ａ)(Ｂ)とも同じ所から来ます。
一応両方に｢もしかしたら…｣というメールを出したのですが音沙汰がなく、
ヘッダもつけて送りましたが、相変わらずウイルス付メールが届きます。
エクセルやワードの文書も添付されていたりするので、受信するのにただでさえ重いのに、
ノートンのチェックにかかってさらに重くなってしまって、毎回メールチェックが欝です。
会社でドメインを取っているのでＩＳＰに連絡を…と思っても、どこに連絡していいのか
分かりません。
かといって会社に直接電話をするのもどうかと思っています。
何かいい方法があったら教えていただけると嬉しいです。

Fw:please try againとかって件名でメールがきましたが、ファイルが添付されていませんでした。
メールはhotﾒｲﾙに届いたのを「なんじゃこりゃ？」と思って開いたのですが、ファイルがないのは
何故なんでしょうか？
んで、これじゃぁ感染してないですよね？
ＰＣ詳しくなくてよく分かってないのですが、感染してない･･･よね？　　教えてくださぁい･･。

>>251
会社の管理者か、会社サイトに書いてある連絡先にメール。
んでも駄目ならwhoisでそのドメイン調べて、レジストラにも
連絡してみるとか。

>>252
Hotmailってウイルスチェックしてたはず。
ヘルプ見て確認してください。

>>251
役に立つかどうか分からないけど。

私は、　Delete On Serverというソフトを使い、メールサーバに直接
アクセスしてウィルスメールを削除してます。
ソフトはここで入手できるよ。↓
ttp://homepage1.nifty.com/sutak/

よかったら試してみてください。
見当違いな回答だったらごめんね。

>>252
MSN Hotmail では、無料の McAfee VirusScan をご利用いただけます。
Hotmail でファイルが添付されたメールを受信すると、ダウンロードする前に
必ず McAfee VirusScan によるウイルス検知が自動的に実行されます。
また、Hotmail では、送信するすべての添付ファイルに対して、送信メールに
取り込む前にウイルスの検知を実行します。
添付ファイルを取り込む前にウイルスの検知が実行されるので、Hotmail の
メンバーやその他の受信者にウイルスが伝染することを防ぐのに効果的です。

だ、そうだ。
コンピュータをウイルスから保護するために、不明な発信元からの添付ファイルや Web サイトへのリンクなどは絶対に開かないように注意してください。

いろいろありがとうございます。
大丈夫だろうという結論に達したところで、ウィルス元と思われるアドレスに
メールを送っておこうと思います。

>>251
消極的解決策：254さんともかぶる内容ですが、
メールサーバーに届いているメールの一覧が表示されて
その中から必要なものだけ選んで受信（不要なものは受信せずに削除）できる
「リモートメール機能」のついたメーラー（Becky、EdMaxなど）を導入したら
いかがでしょ？　これなら何通来てもカンタン削除♪
おかげで私の所はノートンさんも静かです。

皆さん色々と本当にありがとうございます。
メールサーバから直接削除をしつつ、会社のサイトに書いてあるアドレスにも
メールしてみます。と言っても人事部と総務部しかアドレスを書いてないんですけど…(汗)
にしても、ＬＡＮの設計とかＩＴをバリバリにやってますってＨＰに書いてある会社から
ウイルスメールが届くとは…(ｗ

本当に皆さんありがとうございました。

例えば感染したPCがあるとして、そのPCからPC内にある友達などのメアドに複製を勝手に送ってしまう
タイミングは何時なんでしょうか？

次のメールを書き送信した瞬間なんでしょうか？
それとも時間指定などで勝手に送ってしまうのでしょうか？

>>259
このワームは起動時に実行されて常駐するみたいなんで、起動後に
即メール送信をするか、もしかしたらネットワーク接続を監視してるの
かも…しれない。
そこまで詳しいこと書いてあるサイト、まだ見たことない。

>>259
送信自体はウイルスがやるので、少なくともメーラーが起動しているか
どうかは無関係じゃないかな。

ケーブル回線でも感染しますか？関係ないっか…
プロバでウィルス対策してるから、見て来いっていわれたんだけど、
うちのトコは特に何も書いてなかったから…

IE5.5 SP2　です。

ヘッダ見て推測するのはいいが、送信車名じゃなくてメアド表示にできんかいな。
いちいちプロパティ見るのはいやずら。

>>263
メーラー変えれば？

最近はKlez.Hもだいぶ増えてきたなあ

ここのところ毎日のようにKlez.Eが届きます。
ヘッダをみると
from・・・毎回違う（偽装されてるから当然か）
Return-Path・・・毎回違うが、ドメインはいつも@mail.ru
Received: from・・・(B)のところは必ずDION
mail.ruに警告メールを出そうと思ったのですが、ロシアのフリーメールサービスのようなのでなんと書いて送れば良いのかわかりません。
仕方がないのでDIONにメールを出しました。
一応自分の取るべき対策としてはこれでよかったのでしょうか。

Return-Pathのmail.ruはKlez.Eの偽装です。
mail.ruじゃない時は犯人のメアドの可能性がある。

>>266
それでいいと思います。

>267
なるほど。では結果的にmail.ruに出さなくて正解だったわけですね。
どうもありがとう。

最近クレズがよく来るので（友人が感染）
ノートンでチェックしたらレストアファイルだけが感染してた。（←Ｍｅ）

シマンテックのＨＰに従って復元用データ全部消してノートンで再スキャソしたら
「感染なし」って出たけど大丈夫かな？

全角英数字を使っているずぶの素人には無理

klezをわざわざカナでクレズと書いたり2ch用語を使いたいさかりの
人間にも無理。

ごめんなさい。出直します。

W32 Klez.genが来たーーー！
ファイルサイズは126968Byteでファイルの拡張子はpifとjpg。
本文はなかったけど、これってKlez.Gですよね？
しかも、メールのタイトルが"Copy Right (C) ○○○○（←私の名前)"。
自分の名前がタイトルに使われてるなんて紛らわしい！

うちに来たのは、Return-Pathはデタラメで
（ヘッダと全く違うから明らかにわかる）
X-Apparently-Fromってヘッダに書いてあるメールアドレスに
問い合わせたところ、当たりでした。

でもこれでKlez来なくなってなんかさびしい

>>270
271はバカの一つ覚えで言ってるだけだから気にするな。

Klez.Hが楽天市場メルマガ専用に使ってる
メルアドに昨日今日と10通きた。
ノートン先生は最新のウィルス定義にしてあるからいいけど、
差出人が特定出来ないのが鬱

どうもです。
とりあえずシマンテックとトレンドマイクロの駆除ツール両方実行して
ＯＥのアドレス帳、自分のメアド以外全部削除しました。

これで自分宛に来たらお手上げです。

一昨日から今日までにKlez.Hが１５通届きました。
ノートンのおかげで、実害ないけれど・・・。
Received: from　見てみると、届いた１５通すべて同じ。

今使っているメアドはヤフオク専用として作って２ヶ月弱
取引相手で該当している人が一人だけいたので、お節介かな
とは思いつつメールでやんわりと感染してませんかと送信した。

それでも、同じ所からKlez.Hが次々に届く。
少し待っても届くようなら、相手のプロバあてにメール出そうかな。

>>279
甘やかす必要ないよ。
本人には言ったんだし、その間他の大勢の人にもウイルスがばらまかれてるんだから、
早急に相手方ISPに通知すべき。
相手もあまり知らない人から言われるより自分の契約プロバから言われた方が素直に従うだろうし。

>>279 ほっとけ。そのうちもっと致命的なのに感染して気づくだろう。

最近は「早く７月６日が来ればいいのに…」って思ってる。

>>282
KLEZ.Hもわりと凶悪だと思われ。

今、ウイルスチェックをしたら
「WORM_KLEZ.H」ってのが検出されたんだけど、
普通に　ごみ箱→削除　で削除してもイイんですか？
そもそも感染っていうのはウイルスが来た時点で感染っていうんですか？
発信者はもうわかってるんですけど。

>>285
インスコされた時点で、感染っす。

>>285
やばい…。
つまりメールを受信してHDに入れた時点で感染となるわけですよね？
今、うちに入れてるアンチウイルスソフトがよくわかんないけど
最新情報に更新できないし。
オンラインウイルス検索で感染が発覚…。
お手数をお掛けしますが、削除の方法ってごみ箱→削除　じゃダメですか？

インスコ？

間違えた。
>>285　×
>>286　○

>>288
普段聞き慣れたインストールという言葉が、何となく隠微っしょ。

厨＝cheshire-cat

>>291
昔からあった用語なんだが。

故人さんですか？

あ、インスコを適当に解釈してた（ｗ
インスコ＝インストールね。
インって付くからHDに入った時点でかと勘違い。
つまり、俺の場合、まだ感染してないと考えていい？
もしかしてまだなにか勘違いしてたりする？

２８５ってネタなの？　それとも本当に正気なの？

>>294
IEのパッチ未導入でダイレクトアクション（OEでプレビューだけで、Outlookでメル開いただけで感染する機能）が有効で、アンチウイルスソフトのウイルス定義ファイルが古いなら、容易に喰らうかと。

じゃなければ、該当メルをつまんで捨てれば感染しません。

>>295
イヤ、マジで正気です。

>>296
OEの5.5ってプレビュー対策みたいのされてますよね？たしか。
母親がプレビューをしちゃったはずなんですけど。
で、実行しますか、保存しますか？みたいなのが表示されて
そこでキャンセルを押したんですけど。
アウトかなあ？

母親が…って（　´_ゝ`）ﾌﾟｯ

ままー　どうしよー

>>298
家族で共有のパソコンだからね…。

ママに聞いてみたら？
「しちゃったはず」「押したんですけど」ってここで言ってるより、早いと思うヨ

>>300
聞いたけどハッキリしなかったんでしょ。
どういう操作をしたかの説明なんて、初心者にはむずかしいものだよ。
ましてカタカナに弱い年代だったら「プレビュー」なんて
チンプンカンプンだわな。
ま、いろんな人がいろんな状況で使ってることを理解しようよ。

つーかそんなヤツに使わせるな！

>>302
若いのぅ。じーちゃんばーちゃん相手のパソコン教室の講師でも
一度やってみ。忍耐力つくよ。

アンチウイルスソフトより、
アンチじじばばソフトを入れることを推奨したい>>285

>>300さんは、なにを親に聞けって言ってるんですか？
プレビューをしたのか、どうかってことですか？

２８５って…哀

>>302
小さい頃から物事を教えてくれた相手だから
今度は俺が色々教えてあげるべきだと思うし、
自ら楽しんでるものを奪う権利なんてないし。

あ、上の>>307のやつ、>>304さんも追加で。

>>303
とりあえず、この>>285を適当な教室にぶちこむか、ｲﾁから指導してやって下さい。
Klez以前の問題のようです。

>>309
KLEZ以前の問題っていうのは自分でも薄々気付いてたよ（ｗ
ただ初ウイルスがKLEZだったからこのスレで聞いてみようって思ったわけ。
書き込んでちょっとしてから
「感染っていうのはウイルスが来た時点で感染っていうんですか？」
っていうのを聞いてることからして、そこからやらなきゃイカンのだと。
まぁ、cheshire-catさんが答えてくれたからなんとなく解ってきたけど。

>>309
ん？285をバカにすることしかできない君たちのほうが
いろんな年代の人とつきあったりして社会勉強したほうがいいぞ。
君らの祖父母やご両親がだな、老後のささやかな楽しみとして
パソコンをやってみたいと言い出したら、むげに「やるな」とは
言えんだろ？

って、いいかげんスレ違いなので逝きます。失礼しました。

>>310
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
これ読んで、安全な設定にして使い方説明してやれ。

２８５はバカにされてるんじゃなくて、バカなんだよ。

>>311
頼むからサここは初心者パソコン教室じゃないんだってば

なんで285を叩くのか理解できんな。おそらく、叩いてるのは自称上級者一人だろうが。
285を叩く根拠は?

子供しかるな来た道だもの、老人笑うな行く道だもの…

>>315

　>>285とその母親に、ウイルスそしてKLEZについて、分かるように説明していたら、
　ものすごく手間暇がかかるから。
　ある程度、知識がないと用語一つとっても、そこから説明しないといけないから。

　で、このスレが>>285とその母親のための、初級パソコン教室になってしまうから。

　というより、過去ログである程度理解できることもあるさ。
　そしたら、ポイントを絞った質問ができるだろうし、
　分からなければ他のスレも見れば、参考になるっしょ。

３１２さんが
スレたてて２８５さんに教えてあげるのはどう？
ぷれびゅーとは何かとか

>>312
ありがとう。すごい参考になる。
5.5のSP2だから対策は出来てるっぽい。プレビューは、しない設定にしておくよ。

>>313
バカでイイよ。人は理解出来る速度や限度が違うんだし。
ここで質問に答えてくれた人たちのお陰で初めよりは知識が持てた。
バカでも少しずつ覚えて行ければいいと考えてるから。

>>314
ｺﾞﾒﾝ、この流れ作ったの俺だ。

>>285　マジで、初心者質問スレのほうがいいと思うよ
キミの場合、クレズがどうこうじゃなくて、基本的なウイルス知識と
その対策を知ることから始めたほうがいい感じ
多分、そのほうが近道なんじゃないかな？ウイルスはクレズだけじゃないし

>>317
今までの流れみてたんだけど、俺が聞いたのって３つだけなんだよね。
それで質問に答えてくれたcheshire-catさんと312さんのお陰で質問の回答が得られた。

Q,普通に　ごみ箱→削除　で削除してもイイんですか？
A,該当メルをつまんで捨てれば感染しません

Q,そもそも感染っていうのはウイルスが来た時点で感染っていうんですか？
A,インストールされた時点で感染

Q,OE5.5ってプレビュー対策みたいのされてますよね？
A,OE5.5SP2なら対策は出来てる

の３つです。KLEZについて、分かるように説明してとは言ってませんし、
>>318さんが言ってる、プレビューとは何か。なんて聞いてないんですけど。

>>320
そうですね。他のスレにいくとマルチになるから移動しなかったんですけど、
移動して、スレを眺めてきます。

皆さん、色々とありがとうございました。

で、これだけきちんと受け答えのできる、親思いの285を叩いてた人達は、
いったいこのスレの何を守りたかったんだ？
西友ネットショップからKlez送りつけられて気が立ってんのに、さらに気分が悪くなった。

なら、読まなきゃいいじゃん

　

永遠に

親孝行スレ

>>323
お前ら性格悪過ぎ。
たいした知識じゃないのにもったいぶりやがって。
本当に知識が身についているヤツは優しく解かりやすく教えてくれるもんだぜ。
どんな初歩的な質問にも。

>>327

でもメールの初歩までここで教えることはないぜ。
そういう初歩は初歩のスレでやってくれ。

西友のは偽物、北海道新聞のは本物。

レスつけるんなら、きちんと回答すりゃあいいのに。
めんどくせーって思うなら、最初からレスなんかするなよ。
そうすりゃ誰もイヤな思いをしなくて済むだろうに。

バカじゃねーですよ

Klezがやって来ました。
うっかりメールを覗いちゃいました。
あわくって駆除ツールにかけて見ましたが、感染しておりませんとのこと。

…あの真っ赤な画面は何だったんですか？ノートン先生。

>>333 ノートン先生に感謝しな。検疫されてるよ。

あ、やはり検疫されてたんですね。（先生、疑ってすいませんでした汗）

赤い画面を見たのは初めてですが、あれは心臓に良ろしくないです。

　 ／￣￣￣￣￣￣￣￣
　 |　2chでそんな事言う>>327て萌えるよね
　 ＼　 ＿＿＿＿＿＿＿
　　　Ｖ
　 ∧＿∧∧ ∧ 　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　（　・∀・）´∀｀ ）＜　だよね〜、萌えちゃったよ>>327
　（　　　　）　　　 ）　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿　

私それに感染しました。現在進行中です。
添付ファイルを開いてから気付きました。添付ファイル名は
koizumiだったと思います。私の周りの色んな人に、英語のメールが
何通も届いているようです。

開いたあとにノートンで検疫、削除を繰り返しました。
そしてメールを送ると、何処かのセンター（ニフティ？）から
「あなたは感染してます。ここに行ってください。」という趣旨
のメールが届きます。そしてまたノートンで検疫しようと動か
そうとしますが、なくなってる（削除）みたいです。

急いでウィルスバスター2002を買いに行きました。（ノートンは借り物）
そしてインストールを試みると、
「ノートンが入っているため、インストールできません。
ノートンをアンインストールして下さい」
と指示があり、アンインストール。全て消しましたが、ウィルスバスター2002
はインストールできない状態です。

もう手はなさそうなので、リカバリをしようと思いますが、
皆様はこのような場合どのような処置を施されますか？
私の場合は手遅れでしょうか？

Klezが暴いた自動応答システムの落とし穴
http://www.zdnet.co.jp/news/0205/20/ne00_klez.html


一応

>>338
駆除ツールでKLEZを削除。

>>340
駆除ツールとは、ノートンやトレンドマイクロのウィルスバスター
の事でしょうか？
それは今インストールできないです・・・・・

>>341
>今インストールできないです

？？？？

このスレを最初からよく読めば、すぐ見つけられるはずなんだが。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
http://www.trendmicro.co.jp/klez/tool.asp
それぞれ仕組みが異なるんで、ご注意。

Symantecの駆除ツールは（なんで失敗するのかわからないけど）、不具合で使いこなせない人もいるようで。
そゆ時は、Trendの停止ツール実行後にSymantecの駆除ツールで処理するって手もアリかと。

実行後には、結果を報告しれ。

>>342
念には念の精神で。
というか身の回りに感染者頻出なら、この人に教えておけば、その後複数の人が助かるかと。

ああもう、ほんとに早く7月6日になってください。
それ以降も色々なところから感染メールは来るとしても、今までずうっと
送りつけてくるヤツのＰＣはあぼーんされるだろうから。

７月６日も土曜日だから業務用ＰＣは稼働率低そう

Auctionという題名で感染メールがきた。今オークションで取引かなり
しているので思わず、メールを開封したくなってしまった。
（削除したけど）

ちょっと前に日本語のサブジェクトって話出ていなかったっけ？
昨日「無視する」ってサブジェクトのが来ていたよ。
世の中Eが多いの？なぜかうちはHばかり来る。

http://www.nai.com/japan/virusinfo/klezezukai.asp

>>348
今日来たKlez、うちのサイトのページの一部分をSubjectにした
ものだった。ちなみにKlezはH。
ほんとに色々なパターンあるなぁ。

ここは佐藤さんが感染者に仕立てあげられるスレ？

>>352
いぢめられる佐藤さん萌えな人たちが集うスレです。

>>353
あの驚いた表情がﾊｧﾊｧ

>>352
http://www.nai.com/japan/virusinfo/klezezukai.asp

　　　　　　　　　　　　　　　　　　　　　　　　もう、どうなってもいいや・・・・・・
　　　　　　　　　　　　 　 -―￣￣ ｀ ―-- 　_　　　　　
　　　　　　　　　　,　´ 　......... . .　　　,　　　~　￣"　ー _
　　　　　　　　_／...........::::::::::::::::: : : :/　,r:::::::::::.:::::::::.:: :::.........｀　、
　　　　　　 , ´ : ::::::::::::::::::::::::::::::::::::/　/:::::::::::::: : ,ﾍ ::::::::::::::::::::::: : ヽ
　　　　,／:::;;;;;;;| : ::::::::::::::::::::::::::::::/　/::::::::::::::::::: ● ::::::::::::::::: : : :,／
　　　と,-‐ ´￣: ::::::::::::::::::::::::::::::/　/:::::::::::r(:::::::::`'::::::::::::::::::::::く
　　(´＿＿　 : : :;;:::::::::::::::::::::::::::/　/:::::::::::`(::::::::: ,ﾍ:::::::::::::::::::::: ヽ
　　　　　 ￣￣｀ヾ＿::::::::::::::::::::::し ::::::::::::::::::::::: :●::::::::::::::::::::::: : : :_>
　　　　　　　 　 ,＿ 　＼:::::::::::::::::::::::::::::::::::::::::::::: `' _＿:::::::::-‐ ´
　　　　　　　　(＿_ ￣~"　＿＿ , --‐一~

　みずほ銀行の新しいマスコット、【もうどうなってもいいや君】です。よろしくネ！

ノートンが検疫してくれたあとの
メールのプロパティみると発信元特定できるね！

ったくこのどあほぐぁ〜〜としかってやりたいでしゅ。

>>357
送信元よりもISPに連絡した方が確実。

7月6日にKLEZ神が天罰を与えてくれるでしょう。
祈りなさい。 be the KLEZ with you.

Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.


ってメールにadファイル2つつけて知らない人からきたのだけど
なんなの？

神です。

私のパソには渡辺さんからが多いYO!

プロバイダのウィルスチェックはみんな利用しないのかな？
昔、手裏剣って何それ？って笑われたのに今はＯＥ使うのが馬鹿にされるとは
隔世の感だなあ。

ブーメランなんかネットしてないころ、インストールしてて何これ？と思ったものだった.....
そろそろジャストに金払ってやろうかな。

>>363
感染してる人たちの大半は「ウイルス？なにそれ」って感じの人達
だから、別料金払ってチェックサービスに入ろうなんて、考えても
いないと思う。

>>364
つーか、電気屋の店頭にあるCDROMでオンラインサインアップしただけで、
ISPのホームページなど、一度も見てないと思われ…

なるほど。安くて便利なのにね。
そういえば俺はメールチェック契約してから、ウィルスデータ更新してなかった(^^;)
慢心は禁物だ。

一所懸命ヘッダ確認して送信元に「かくかくしかじかで感染してるので
駆除してね」ってメールを送っても、>>365が指摘してるような人たちは
「いやーなにーこれーういるすってなにーこわーい」とか言いながら、
送ったメールをろくに読まずに捨ててるのだろうな……と思うと鬱になったよ。

今さらで悪いんだけど「Klez」って何て読むの？

>>368は過去ログを読んでｸﾚｽﾞ・・・・

なんちて。。。λ

＞cheshire-cat
報告です。駆除ツールをインストールしてやってみましたが駆除されたかどうかわ
わかりませんでした。
当初の目的はKlezHを削除するためにトレンドマイクロのウィルスバスター2002を
インストールしようという所から、インストールできないという事で書き込みしました。

そして、インストールできない原因にノートンが入っているので、それをアンインストール
しないといけなくて、アンインストールをしたけど、ウィルスバスターがインストールできませ
んでした。
そこからノートンのHPにいきそこでアンインストールツールを見つけてそれを実行した所、
ウィルスバスターのインストールに成功しました。

ウィルスバスターを使い、やっとウィルスを駆除する事に成功しました。

私の場合駆除する以前のところでつまづいていました（￣▽￣；）
同じような状況の人は居ないと思いますが、参考のため書きます

今題名が「ｲｶ」ってのがきた。ﾁｮﾄﾜﾛﾀ。
ｸﾚｽﾞはすごいウィルスだから気をつけろ！みたいなことが
英語でご丁寧に書いてあった。

次はどんなのがくるのかなあ。
でもいつもReturn-pathが同じ人だから
教えてあげたほうがいいのかなあ。

ｲｶﾜﾗﾀﾖ

>>371-372
W32.FboundのときのSubject「うんこ」を思い出したよ。
メールを開きたくなる危険なサブジェクトだ。

[email protected]

正直、対応にﾂｶﾚﾏｽﾀ

>>375
禿同

Klezメールの来るドメインからのアクセス制限してるサイト、
ちらほらと見るね。
きっと疲れたんだろう。

あぼーん

>>378
発信元とは思えない番号さらすのはまずくないですか

>>378
このスレの過去ログくらい嫁。 携帯は感染しない。
つまりお前は無関係の他人の電番を晒しちまったお馬鹿さんという事だ。

>>378
今電話番号書き込むと、IPアドレスが記録されること知ってた？

>375
禿同。
今日来たメールなど、俺を犯人と決めつけた上で、
もう一度来たら、意図的に送ったとみなすとか言ってるし、
これは、これこれこういうワームなんですよ、と教えてやったら、
今度は「じゃあ、あなたの知り合いが犯人でしょうから、
あなたが犯人を特定して、しかるべき対応をとるよう依頼してくれ」だとよ。
んなことできるかっつーの。

違うアドレス100人位から同様のメール送ってやれ。

>>382
偶然キャッシュから拾われただけのメールアドレスを持つ人間を、犯人
呼ばわりしてんだろうなあ。
ヘッダ情報も提示してくれず、思いこみだけでそういうこというのは
ひどいよね。

サイト管理者だったら、アクセス制限したくなるかもなあ。

>>370
>全て消しましたが、ウィルスバスター2002はインストールできない状態です（レス338）。

そゆ事でしたか。書き込みの方策、以後工夫してみます。

119KBのがここ数日になってから増えた。
面倒。

test

山田さんです。

消されちゃいましたね。
でも、ウイルスバスターが添付ファイルに反応したんですよ。

379＝田中さん。

>>389
メールヘッダの内容もろくに見もせずに書き込んだくせに
偉そうに言いはるな！
>>2を読んでから出直して来い！

ごめん、378＝田中さんでした。

378のような人に送られていたら、
2chでアドレス晒されていたかもしれないわけですか。
何とも恐ろしい話で。

>384
この人、Klez.Eを大量に受信しているらしく、
すべてのメールに対して、抗議メールを送ってるらしい。
当然、俺にしたのと同じように、ヘッダも見ずにだろう
一応、送った人全員に謝罪するようにご注進してあげたけど、
多分、しないだろうなぁ。
メール読む限りでは、絶対に自分の非を認めそうにない人だったので。

>>393
どんな文面の抗議メールを送りつけられたのか興味があるから、もし良かったら
差し支えない範囲で晒してくれるとうれしいです。

>>382
あたしは、頼んでもいないメルマガに登録されちゃったわ・・・
うううっ！

>>394
-----------１通目------------------
件名：迷惑メール止めてください
本文：
*******@***.******.ne.jp様（←俺のメールアドレス）
あなたからウィルス付きのメールが送られてきました。
非常に迷惑しています。
二度と無いよう、明確に　対策を講じるように　お願いします。
今後、もう一度送られてきたら　意図的に　送ってきたものとみなします。

-----------------------------

で、これに対して、俺がトレンドマイクロのウィルス情報のアドレスを貼り付けて、
愚痴込みで、説明したメールを送ったものに対しての２通目。

-----------２通目------------------
>このような挑発的なメールを送るというのはいかがなものでしょうか。
>私にとっては非常に不快なメールです。

に対しては　申し訳ございません。
非常に沢山の　ウィルスメールが来ていますので
同一文章で　返信させて頂いております。

但し
自分は直接関係なくても　自分のアドレスを使われた事によって
岸田様が不快に思われたとしても
あなたに関連している誰かの影響を　私が間接的に　影響を受けたのですから
この私の　不快に思われたメールを元に
その間接的な影響者に対して　明確に　対策を講じるように　依頼して
頂くようお願いします。

-----------------------------

ちなみに、さっき、googleでこの人のアドレス調べてみたら、
予想通り、サイト持ちだった。

やべ、自分の名前晒しちまった。
逝ってこよう。
まあ、特定できないだろうからいいけど。

>>382
いっそ、その人にアクセス制限をお勧めしてやってくだちい。
ヘッダの最初のReceivedのドメインを弾けと。

>>389
お前は死んだほうがいい。とりあえず氏ね。


初めて知らない人からメールもらったくらいで喜ぶなよ(ﾌﾟ

書き方が悪いね。
「Receivedの最初のhopに表示されているドメインを弾け」
だった。

そのメールは受け取らず削除になっているところもあるようだが。

Received、Message-ID、Fromが一致しないと一律削除にしてはどうか？

>>391、393
出直します･･･。

>>399
知らない人から来るメールほど怖いものはない。
そういうメールを楽しみにしているあなたは淋しいのね･･･。

>>378
もういいから寝て下さい。

ヤフーオークションで、凄い人気商品、発見！！！

「高性能ビデオスタビライザー」↓
http://user.auctions.yahoo.co.jp/jp/user/NEO_UURONNTYA

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。

先ほど、３通目が送られてきた。
自分が逆の立場なら、こういう風に通知してもらったら感謝するんだって。

やはり、微塵も非を認めていないようで。
ﾊｧ…。

>>396
リクエストに応えてくれてありがとうございました。
それにしても、他人事ながらちょっとむかつきました（ｗ
お気の毒でしたね。私だったらバトルモードになってるかも。

>>378にKLEZ神の天罰が下りますように。

>>405
あなたの潔白はISPが証明してくれる筈だから、文句があるなら
オレんところのISPに連絡して調べて貰ってくれ、っていえばいいよ。

>>405
この際思い切って、このスレを紹介して差し上げたらいかがでしょうか。
メールを晒している手前、それをやるとちょっとまずいだろうけど・・。
私はメールを晒してくれと言ったばっかりに、それをしにくくしてしまって
ごめん。

>>382
2〜3通ぐらいで、短気な人だよね。
私は同じ所（>>2情報による）から、もうかれこれ一ヶ月来続けているよ（ｗ
本人にもISPにも連絡したけど、まだ来るよ。

あー、うざい。

>406
いや、思いっきりバトルモードに入ってたけどね。
３通目のメールに対して、皮肉たっぷりに、
この人のやったことを現実に例えてあげました。

まあ、二度とメールしないと書いてきてるんで、
もう、メールは来ないでしょう。
犬にかまれたと思って、忘れることにしますわ。

質問です。
2CH内のスレで、私のプロバイダのメールアドレスが、半分「*」
で隠され、書かれてありました。
その内容は、
私の感染したウィルスが、その方に届いているらしいのです。
このスレに関係ある方と思うので、早急な処置を。
見たいなKン字で書かれてました。
同じ2CH内で感染する事などは、あるのでしょうか？
私が認識してるのは、自分のアドレスリスト等に勝手に送りつける
という事だと思ってるので、もしかするとその人と知り合いという事なのでしょうか？

間違いなく自分のアドレスと思うしとても申し訳ないと思います。
本来ならばその人にわかるように、そこのスレに書き込むのがイイのですが
とても怖くなってしまいました。

とてもまとまりのない文章ですが、わかる方がいれば教えて下さい。
お願いします。。

ふう〜　また新たな感染者からKlezが届いた。
いずれもオークション取引相手ばかり。
サーカムの時もニムダの時もほとんど届くことはなかったが、
このウイルスの感染率の高さには驚かされる。
andオークション参加者のセキュリティ意識（？）の薄さにも。
いずれも感染者は特定出来て、一人は数日に渡って送り続けてきたのでISP通報、
数人は一度きりだったのですぐに対策した物として放置、
後は今日届いた２名の様子見状態。
２日ほど見て止まらない様だったらまたISPに通報しないといけない。
周りの友人からウイルスなんて届いたことないのに、一般的なネット利用者の意識の薄さには
ホント開いた口がふさがりませぬ。
しかし、今日新たに届いた２名とも以前のメールのやりとりを見るとOE6を使ってるようだが、
警告が出るにもかかわらず添付ファイル開けているんだろうか？全く・・・・

>412の翻訳ｷﾎﾞﾝﾇ

>>413
送信先は>>1の通りです。
>Windowsアドレス帳、ICQデータベース、ローカルファイル(HTMLやテキストファイル) など
つまりあなたが相手のアドレスをアドレス帳に登録していなくても、
ICQ登録していたり、PC内にアドレスデータがあれば送信される可能性があります。
その相手の方がサイトの管理者などではなくICQと使ってないのなら、
あなたが直接メールのやりとりをしたことのある可能性が高いと思いますが。

>>413
追記（自己レス）
ちなみに、ある程度親しい間柄であれば２ちゃんで書いて警告することはせず、
本人に直接言ってあげるのが一般的だと思うので、
相手はあなたのこととはそう近しい関係ではないと思います。
多いのは>>414の様にオークションでメールのやりとりをした相手とか、
>>382に抗議メールを送信してきた相手（何も知らないで抗議する田中さん）の様に
サイトを管理している人であるというケースが確率が高いかと思われます。

>>416
ありがとうございます。2CHで同じスレを見ただけでは感染しないんですよね？
おそらくわたしの知ってる人なんでしょうが、いまいち把握できません。

2CHで私のアドレスを半分公開する意味はあるのでしょうか？
私のアドレスを知っているなら、直接私の方へと・・・と思うんですが・・・・
もしかするとその方も把握してないのかもしれません。

一応ウィルスが誰に送ってるのかは見当つかないので、
私からのウィルスを受信された方たちからのメールを待って
謝りたいと思います。

早速の回答ありがとうございました。

no_filenameっていう添付ファイルが２個付いたメールが来るんですけど
これってクレズ？
ノートン先生が反応しないから何だかよくわかんなくて。
そのまま削除すれば問題ないのかな？

>>419
ウィルスにかかった者として一言

訳がわからないものは開かない方がイイデス。
心当たりがありそう位なら開けないほうがいいと思います

>>420
そっすね、新種とかだったら嫌だし。

>>419
symantecに提出するってのはどうか？

e-pub24.comのサーバーWORM_KLEZ.Eに感染してやがるのか…

漏れもOCNのリモホからばんばん来てるんで、
OCNになんとかしてくださいゴルァって連絡したんだけど、まだ返事ナシ。
２ちゃんねらと思われて放置されてんのかな。
このスレの存在、さっき知ったんだが。

2ch用語を使いたいさかりなのね
ご愁傷様

あれだけ立て続けに来ていたKlezHですが、ISPに
メールを出して以来、ぴたりと止みました。
良かったぁ・・・。

サイト持ちだったけど、これからはメールアドレスは
出さないで行こうと心に決めました。
キャッシュって怖い・・・。

うぜー！Return-Pathからわざわざ警告してやってんのに無視だよ。
いまだにガンガン送られてくるし・・・
一緒に付いてきたエロ画像（たぶんギャルゲー）もろともプロバイダに転送したる。

>428
漏れも一日10件同じ奴からくるぜ
相手方のCATV管理者に連絡したが、未だ解決してない
しかも、オークション用のアドレスだから、そう簡単に廃棄できないしなぁ
鬱．．．

>>429
オークション用のアドレスは大変だよね。
下手にこじれると、評価がやばそうだし。
サイト持ちは、アドレス非公開（フォーム設置）とかアクセス制限で、
嵐が去るのを待てばいいけど。

Return-Path: <*****@*****.ocn.ne.jp>
こいつから毎日届く
Googleで検索かけたら、ポスペ サイトの村民登録してる。
Receivedとサイト登録所在地が一致してる…
OCN何とかしてくれ。
こいつ「ポスペ使ってるから大丈夫」って思ってるんだろうな（鬱

サイト持ちは数値参照を利用するのが吉だろう。
たとえば、「@」を「&#64;」に置き換えれば、多分来なくなるはず。

>>431
ん？ポスペだけなら大丈夫じゃないの？

>>433
添付ファイルを手動で実行してしまえば、OEもポスペも関係ない。
ウイルス感染します。

>>433
感染者は実行ファイル直接踏んだのではないだろうか、と書いてみる。

結局これが出回ってるのって、M$がhtmlメールをデフォルトにして広めようとしてるからなんだよね。

ひょっとしてポスペ利用者、ひっそりと多い？

>>436
そうじゃなくて、OEが「HTMLメールだったら何が何でも表示させる」
っていう親切仕様（大きなお世話だけど）になってるのが原因。
HTMLを添付として扱えるようになればいいんだが。

>>436
こんなのもあります。
http://www.microsoft.com/japan/support/kb/articles/JP307/5/94.asp

OEも、Outlookみたいなセキュリティ対策して欲しい。
実行可能なファイル（EXE、pif等）を送っても、送信相手
側で使用不可になるやつ。
http://office.microsoft.com/japan/downloads/2000/out2ksec.aspx

>>419
家にもno_filenameが2個付いたKlezHが、今日で３日連続で来てる
受信するのに重いんで、また今日もか〜って感じだよ
ヘッダ見たらＡとＢが同じniftyから来てるので
そろそろ教えてやろうと思ってるよ。

>>439
俺の会社じゃ「OutlookでHTMLメール」が標準なのでそれは適用できないな…

Outlook（≠OE）は、パッチによって設定が変えられていいよな。
やっぱり無料のソフトとは違うな。
その分、重いけどな。

鶴亀はHTMLを添付にしてくれるから安心だね。

>>442
HTMLメールが標準な会社って？？？

>>444
社内でだけ流通してる場合は、そういうお約束だから仕方ない
面あると思うよ。
その分、セキュリティには気を配ってると思う…んですが、どうか？>>442

鶴亀って安全なの？

添付無しで100位上あるメールって、やっぱウィルスかな？
ソースにaaaaaaaaaaaaaaaaa・・・・・ってあるけど。

>>445
ああ、そうか。そういう会社もあるんだ。納得。

>>446
鶴亀、おいらはお気に入り。
HTMLメ−ルはピュアなテキストでプレビューできるし
任意の拡張子のついた添付ファイルは飛ばしてくれるし。

一応、ファイアウォールで固めてあったり(ネット管理者談)、ウイルス対策ソフトは
各クライアントにもインストしてあるから、無防備ということはないと思う。
でも、本当はHTMLメールは嫌い。社外へ出すときにも、当たり前のようにHTMLで出す
同僚はもっと嫌い(W

>>449
うちの社内もOutlook使用環境だけど、リッチテキスト形式で
流通してるよ。大事な連絡とか注意事項とかの時に、文字を修飾
できるのは便利だからだろうね。
もちろん、アドレス帳にある社外の人のアドレスの「リッチテキスト
で送信」は、チェック外してます（ｗ んで、今のところは問題なし。

雑談気味で正直スマン。

2ch用語を使いたいさかりなのね。ご愁傷様

数えてみたら、今日一日で70通も来てた（汗

差出人　Mailer Deliverly Subsystem
件名　　Returned mail: see transcript for details
添付ファイル ATT00003.dat

と言うメールが届いたんですが、
普通のリターンメールでしょうか？
一応Symantecの駆除ツールでは反応しませんでしたので。

>>454
「Symantecの駆除ツール」はKlez専用のやつだろ。ほかのウィルス・ワー
ムだったらどうすんの？　ウィルススキャンしろ。

>>454
Hybrisとかかもしれない。
アンチウイルスソフト未導入なら、オンラインスキャン必須。

>>455
すんません。
書き忘れましたが、
Antidote（定義ファイル最新）でCドライブ全域を
「詳細」検索しましたが、やはり反応しませんでした。
念のため除去もしてみます。

ここ数日Klezを送りつけてくれた人にメールで知らせてみたのだけど、
ウィルスに感染していることは自覚しているが
このウィルスは「アドレス帳に記載されている相手にしか送信しない。」物だから
処置に急を要するほどの物ではないと勘違いしているようだったよ。
こういう人多いんだろうね…。

ここ１０日間でKlezHが５０通届いた。
感染者あてにメールでウィルスの駆除をお願いしたが
反応無し。
今の所、届いているKlezHは全てこの人が原因。

仕方なく、相手方のＩＳＰに連絡したところ
感染者あてに注意すると言う旨の回答を頂いた。

しかし、それでも日に３通以上届く。
此方はやるべき事はやり尽くしたし、後は再来月の
６日まで待ち続けようと思う。
毎日ノートン先生のお世話になるのだが・・・

>>458-459
ああ、やはり似たような同士が（･∀･）
ヘッダみてIP引いてまたこいつかー、とか思うとうんざりする

http://www.trendmicro.co.jp/klez/tool.asp

このツール予防接種もしてくれるみたい。
ログに
Malware Detected = 0; Malware Cleaned = 0
Folder "C:\WINDOWS\System32\krn132.exe" was created. System was inoculated
Folder "C:\WINDOWS\System32\krn132.exe" was made hidden.
Folder "C:\WINDOWS\System32\wqk.exe" was created. System was inoculated
Folder "C:\WINDOWS\System32\wqk.exe" was made hidden.
Folder "C:\WINDOWS\System32\wqk.dll" was created. System was inoculated
Folder "C:\WINDOWS\System32\wqk.dll" was made hidden.
Folder "C:\WINDOWS\System32\WinSvc.exe" was created. System was inoculated
Folder "C:\WINDOWS\System32\WinSvc.exe" was made hidden.
ってのが残ってた。

>>461
トレンドのはそういう仕様らしい。
Badtransの時もそうだったはず。

　

　　

>>463-464 (´-`).｡oO（もっと具体的に対策の内容を示すべきでは・・・）

>>465
ﾏﾙﾁﾆ ﾏﾁﾞﾚｽ ｶｺﾜﾙｲ!
http://pc.2ch.net/test/read.cgi/pcqa/1021932401/251-252n

先ほど自作板の「Geforce総合スレッド」で踏んで感染しちゃったよ。
ノートン先生入れてたんだけど、無効にしてたので（汗
シマンテックの駆除ツールで駆除した。

一度、削除しても、完全に削除されないってのはデマだよね
ちょっと心配なんだけどね

クリーンインストールしようかなぁ・・・

本当はきちゃいけないものだけど、いざ来ると嬉しいものがある。鬱。

最近入れ替わりに率が高い119-122KBの奴、何になるのかな、検出名。

>>468
フーリガンみたいだな

メール受信が重くてたまらん
送るならもっと軽いのにしる！

>>469
ファイル単体では何KBでしたか？

>>472
職場のFDにたくさん詰まってるから、明日Byte単位でキッチリ書くよ。

http://members11.tsukaeru.net/monmari4f5d/cgi-bin/img-box/6.jpg
ニュー速では、これがKlezだという事で大騒ぎになってます。

>>474
確かにKlez.Hで検出されるわ。
でも、それが騒ぐほどのことなのかなぁ。

↑あっ、それ踏んじゃったんだよ。
ウチュだ

今日きた、Klezの件名が「塩で調味する」だった。ﾜﾗﾀ。

2ch用語を使いたいさかりの人がいるなあ

>>478
わかった、わかった。君はベテラン。

>>477
ちょい前辺りから言われてた、感染PCのファイルから適当な文章を
持ってくる奴だね。

>>478
あんたそればっかりだね、どうでもいいことなのに。

>どうでもいいことなのに。

個人的な意見を他人に押し付けないでください

毎日Klez送ってくれるOCNｱﾄﾞのﾔｼから、
ここ2、3日メールがこなくなった。
遊びに逝ったのか、マシンが逝ったのか…

W32.Klez.H@mm 感染しちゃいました。とっても鬱です♪
インフォシンクメール（ｗｅｂ上）で受信したメールから感染しちゃったみたいです。
ノートンがすぐに警告でW32.Klez.H@mmの存在を知らせてくれたので
すぐにsymantecのＨＰで駆除ソフトをＤＬして実行したんですが、しばらくすると
「Neither W32.Klez.gen@mm nor W32.ElKern.gen were found on your computer.」
というメッセージが出てきて操作が完了してしまいました。
これってどういうことなんでしょうか？？
教えてください。

初心者質問スレッドに行った方がいいですか？

因みに実行したのはFixKlezっていうやつです。
別にW32.Klez.gen@mmもＤＬしないといけないということでしょうか？

>>483
クレイズに詳しいわけでもないんですが英訳は出来るので＾＾；
「Neither W32.Klez.gen@mm nor W32.ElKern.gen were found on your computer」
「W32.Klez.gen@mmもW32.ElKern.genも両方とも見つかりませんでした」って意味だと思います。

僭越ながら予想・・・W32.Klez.H@mm用の駆除ソフトじゃなかったとか・・・違うか(；´Д｀)

自分も>>474踏んでしまったんですが削除すれば大丈夫ですよね？

>>485
ぎゃ！
そうかもすぃれないですね。
もう一回初めからやり直してみます。

シマンテックを見てみたんですが
W32.Klez.gen@mm は、Norton AntiVirusでW32.Klezのあらゆる亜種を検出するときに使用される汎用検出名です。
で
W32.Klez.gen@mmに感染しているコンピュータは、多くの場合、W32.Klez.E@mmあるいはW32.Klez.H@mmによる影響を受けています。
とあったので
W32.Klez.gen@mm が発見されなかったという事は感染していないかまたは駆除済みなんじゃないかな。

>>487
うあ、
>>485ではシマンテックを確認しないでカキコしたんで適当な事書いちゃいましたが
ツールはお使いになられたもので合っていました、すいません。

再予想は>>488で＾＾；

>>488
あ、そうなんですか！
でもウィルスに感染してからデスクトップ上にある、
２ｃｈのショートカットアイコンが�Aっていうのじゃなくて
普通のＩＥのショートカットのアイコンになるんです。
まあ、それぐらいならいいんですけど。
６日になって色々破壊されてたら嫌だな〜。。
すでに駆除されてたと願います♪

>>489
いえいえ。気になさらないでください。

みなさん親切にしていただいてありがとうございます☆＝

>>490
>２ｃｈのショートカットアイコンが�Aっていうのじゃなくて
>普通のＩＥのショートカットのアイコンになるんです。
IEの「履歴のクリア」をやった、とか。

age

OCNｱﾄﾞの奴からKlezが来る事を
OCNに伝えたら、すぐに対応してくれた。

この度はご連絡いただき、誠にありがとうございます。
OCNカスタマサポート担当　＊＊と申します。
この度、お客様からご連絡いただいた、ウイルス付きメールの
当該者に対しましては、弊社より「最新定義ファイルによる
ウィルスチェック」「駆除方法」につきましてご案内させて頂きました。
お客様に、ご迷惑ならびに心労をお掛けしたことにつきましては、
大変申し訳ございませんでした。心より、お詫び申し上げます。
・・・

ありがとうOCN

>>472
Macで捕獲したのを、今Windowsでファイルサイズ見ようとしたら、86-89KBでした。

Macだとリソースフォークを含んだサイズが表示されるという事、すっかり忘れてた。
すまんっす。

史上最悪認定age
http://headlines.yahoo.co.jp/hl?a=20020527-00000002-wir-sci

>>493
うちもOCNなんだけど、サポートから連絡行ってるはずなのに
まだ来るよ。
ぬか喜びにならないよう、とりあえず、１週間位は様子を見ることを
おすすめ。

　　　

ここのところ毎日Ｗ32.Klez H@MM入った添付ファイルが送られてきて

NORTONANTIVIRUSの電子保護メールの昨日で検疫して削除してるんですけど
知らない人からこんな頻繁に来るというのは
自分もウィルスに感染してるんでしょうか？
アドレスは3個ありますが一顧にだけ毎日来ます・・・

>498
そのアドレスって掲示板とかに記載してるアドレスじゃないの？
だったらたっくさん来るだろうよ。

>>499
オークションの取引に使ってるぐらいです
ノートンのスキャンで検出されなきゃ感染してないでしょうか？

>>498
厨房の多そうなジャンルのサイトにメルアド掲載していない？
漏れの場合、そういうサイトで公開しているメルアドに集中的に来ている。
逆にスキルが高そうなサイトで使っているメルアドには全く来ていない。

>>500
ノートンの定義ファイルが最新なら、心配ないだろう。

>>2の情報参照してみて。
ヘッダの中に心当たりのあるアドレスが載ってなかった？

オークション専用メルアドでしたか。
オークション取引をしている奴には厨房が多い。
そういうことだね‥。

>>493
10日前におれの所に届いたのとほとんど同じ文章だ。
三行目に「下記のとおり対処させていただきましたので、ご報告いたします。
」と入っていない所だけ違う。

どうせocnのウィルスチェックサービス(有料)の営業が警告と同時に感染者に
なされると思うと胸くそ悪い。

>>496
前と同じ奴から来なくなっても、別のocn加入者から来るようになるんだよなぁ。
どうして他のプロバイダは感染率が低いのに、ocnだけ異常に高いんだ？
俺の所だけなのか？７割がocnってのは。
ocnに初心者が多いなら、感染が広まる前からそれなりのサポートはしてほしい。

>>504
うちにくるKlezメール、From欄を詐称されたメルアドが感染したらしく、
今度はそっちから来るようになったというトホホな状況。例のごとくOCN。
初心者の友達は、やはり初心者だったと。

ひらめいた。

1）感染者リスト作成and捨てメアド取得。
2）SymantecかTrendMicroの駆除ツールを添付したhtmlメルを送りつける、MS01-020利用して。
3）メル開くと、勝手に駆除作業開始。
4）受信者びっくり。

ie6とoe6を使っていても
プレビューで感染したメールをプレビューしたり、開いたりすると感染しますか？

>>506
Code Redの時も、そんな発想があったような。
あれって、実行されて無いでしょ？

>>507
こっち読んでみて。
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/

>>508
ボケてた。記事読んだことあったっけ。
Code Green
http://www.zdnet.co.jp/broadband/0109/07/codegreen.html

>>507
IE6のインスコで完全インストールしてればいいかと。

>>508
確かCode Green（だったかな？）とかいうのがあったね。
当面の課題は、駆除ツールのキャンセルボタンを消すことと、電源カットされないようにすること、かな。
考えたら、意味ないやん。。。。。

ZELKワームでも作りますか（謎

>>511
OSがXPなんですけど、大丈夫っておもっていいですか？
さっき開いてしまったので一応いまノートンでウイルスチェックします

駆除ツール改変したらええやん。

>>512
いいかも。
強制MS01-020インストールand駆除ツール実行htmlメル。
しかもLAN感染。
タスクに表示されないようにして、起動時に毎回スタートアップさせればいいかな。

でもSymantecに強制的に飛ばさせた方が、ずっと近道のような気がした。
後日、「勝手にSymantecのKLEZ対策サイトに接続させられるんですぅ！」なんてレスがあったら。
犯人は、漏れです。

>>514
誤ってウイルスにしてしまったりして。

>>515
日本人ならそれでもいいけど。ワームって無差別に広がるから、
外国の方でSymantecのKLEZ日本語対策ページに飛ばされたらいい迷惑かも。

>>517
それはそうですね、考えていなかった。う〜〜〜〜ん。

IE起動時のホームページ設定改変技使って、手動でhtmlメル送ることにします。

うちのところにも同じReturn-Path(so-netのアドレス)からいくつもKlezメールが来てます・・・
今日に至ってはタイトルが"moner"なんていうウィルスメールが(w

>>519
訂正。モナーというのはタイトルじゃなくて差出人の欄。

Windows98,WindowsMeはおろか、Windows2000が全滅するまで
Klezは生き残るよ。
Windows2000の標準インストールのIEがIE5.01 GOLDだからね。

klezの破壊活動（奇数月６日）ですが
ＰＣの日付時刻調整で回避できますか？

>>522
日付と関わり無く、時にはランダムで破壊活動が起きるらしいけど。

>>523
僕の肛門もランダムでガンダムです。

474のKLEZ踏んでしまってすぐに中止押したけど大丈夫かなぁ〜。
NORTONもすぐに警告でたから感染したかも。
ウィルスチェックしたけど反応なしで大丈夫？
定義ファイルは一応最新の５5/25付だけど

>>525
漏れも踏んだけど、何ともなかった。
http://corn.2ch.net/test/read.cgi/news/1022514466/33
こういう理由らしい。

KlezHのウィルスメールがよく来るけど、送信元がezweb。。。(゜Д゜）ﾊｧ?

　　

家族のアドレス宛に、こんなヘッダのメールがやって来ました。
添付ファイル付、変な題名、そして大量の人に送ったと思しきcc・・・・・・
差出人は外国にいる人で、自分のpcを使ってないらしい（ネットカフェでwebメール使用）。
最悪なのは家人曰く、迂闊な事にOEプレビューしちまった、との事(泣
ｲﾁｵｳサービスパックはインスト済みで、オンラインスキャンでも何ともなかったんですが
心配で・・・・・・
どなたか宜しく御教授お願い致します・・・。（一部*で伏字）

Received: from hotmail.com
by ***.****.**.** (8.9.3/3.7W) with ESMTP id SAA10790
for <********@***.****.**.**>←ココはウチのアドでした; Mon, 27 May 2002 18:31:24 +0900 (JST)
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Mon, 27 May 2002 02:31:22 -0700
Received: from 62.82.137.143 by *****.****.hotmail.msn.com with HTTP;
Mon, 27 May 2002 09:31:10 GMT
X-Originating-IP: [62.82.137.143]
From: "**** ***" <********@hotmail.com>←送り主のアド
To: **********@yahoo.com, ****************@hotmail.com,
***********@hotmail.com, *******@hotmail.com,
***************@hotmail.com, ***********@hotmail.com, *****@duval.com,
****@tpg.com.au, *******@powerup.com.au, ***********@hotmail.com,
********@hotmail.com, ******[email protected], *************@hotmail.com,
****************@yahoo.com, *********@hotmail.com, ******@hotmail.com,
*****@mvj.biglobe.ne.jp, ********@hotmail.com, ******@mx4.mesh.ne.jp,
********@hotmail.com, ***********@alu-metall-service.ch,
*************@hotmail.com, *****@dataline.net.au,
********@***.****.**.**, ***************@hotmail.com,
*********@yahoo.com, ********@hotmail.com, *********@hotmail.com
Subject: Fwd: Fw: camera
Date: Mon, 27 May 2002 09:31:10 +0000
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_208_6362_3acf"
Message-ID: <[email protected]>
X-OriginalArrivalTime: 27 May 2002 09:31:22.0679 (UTC) FILETIME=[43C5AC70:01C20561]
X-UIDL: d,F"!0Vk"!S&$#!cJ*!!

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

>>529 オンラインスキャンで大丈夫ならOKでしょ。
今後の対策として、アンチウィルスソフトの常駐と、IE/OEの最新パッチを適用
http://pc.2ch.net/test/read.cgi/sec/1021363841/　参照
OEのプレビューは切っておく
http://pc.2ch.net/test/read.cgi/sec/1021363841/11　参照

>>527
送信元は詐称されてるよ。

W32.Klez.H@mmにノートンが反応したんですけど大丈夫でしょうか。
スキャンしたら感染は０でした。ノートンは最新版です。

>533
検疫したのであれば大丈夫だ。

ありがとうがとうございました。
今後気をつけます。

全角の0か

W32.Klez.H@mmのjpgを踏んでしまいﾉｰﾄﾝ反応しました、5/25最新版
そしてノートンログでは、

・・・は W32.Klez.H@mm ｳｨﾙｽに感染しています｡
ﾌｧｲﾙを修復できません｡このﾌｧｲﾙを検疫できません｡このﾌｧｲﾙを削除できません｡
ﾌｧｲﾙへのｱｸｾｽが拒否されました｡

と出ました。
不安になりｵｰﾙｽｷｬﾝするも・・・反応なし
まだ不安...シマンテックでFixKlezという駆除ﾂｰﾙ落としｽｷｬﾝ・・・反応なし
不安...Wink****のﾚｼﾞｽﾄﾘｷｰを探す・・・見あたらない
ノートン再インスコでUPDATEしｵｰﾙｽｷｬﾝ・・・反応なし

自分で出来る限りためしました、あと何ができるのでしょうか？それとももう安心していいのかな？
・・・長文ｽﾏｿ

>>537
すいません定義は5/22版です

KlezきたReceivedの一行目がこんなだった。
何故にodn.ad.jpのメールがdion.ne.jp経由でくる？

Received: from xxx ([211.3.50.xx]) by mta0.bs.dion.ne.jp
id <xxx@xxx>
for <[email protected]>;

>>539
接続（ダイヤルアップ）ISPとメールサーバのISPは、必ずしも一致しない。

>>540
まったくだ

>>537 過去ログ嫁

537です、既出のようなのでsage
>>542
すいません、一通り読んだんですけど・・・わからずです
気になる箇所は>>526さんのリンクなんですがdat落ち中のため見れません
教えていただけるとありがたいんですけど・・・

　

>>543
状況がよーわからんのですが。
他社のアンチウイルスソフトも使ってみてはいかがでしょうか。

>>544
ここ数日よく見かけるけど。
そのメアド、何？

>>545
スパム業者のアドをこっそり晒して、ウイルスメールやスパム
が行くようにしようとしてるんではないかと思われ。

>>546
ああ、そゆ事か。
ならどっかのパソ屋で展示品にゴミ仕込んだりする方が近道のような。

折角なので、コピペより。

オススメ　メルマガ登録リスト
http://www.melma.com/
発行サイトから一括登録♪
http://www.marine.ne.jp/index.asp
ID分かればおそらく史上最強（直リン禁止!）
http://www.alche.com/mmaa/mm051.html
うれしいプレゼント付き♪
http://www.celeague.com/mk2.htm
英語だから解除しづらいかも？
http://www.topica.com/

>>545
537です
・・・cgi-bin/img-box/img20020525203043.jpg
のリンクを　view-source:　で見たらW32.Klez.H@mmでﾉｰﾄﾝが反応しました

そしたら>>537の通りです。
忘れてました、ﾉｰﾄﾝ2001なんでちょっとみなさんとちょっとちがうかもしれません。

http://pc.2ch.net/test/read.cgi/esite/982692441/

update

>>544

ソ ー プ の マ ン コ 必 死 だ な

自分もおしんユーザーから毎日のようにklez来るよ。
おしんのサポセンへ、ウイルスメールのヘッダ付けて苦情言ったら
３日後、>178とさして違わぬ定型メールが来た。

>この「Klez」ウィルスは、ウィルスに感染しているコンピュータの
>メールソフト内にあるメールアドレスやアドレス帳、WEBページに
>記載されているメールアドレスなどを無作為に選び出し、差出人
>アドレスとして設定する場合がございます。
>詳しくは以下のページをご参照いただければ幸いです。

そりゃ漏れが苦情メールで書いたことだってば。
定型文コピペでおざなりに対応してるのミエミエ。
実際にはoCNは何もしてないに等しい。

同じくウイルスを大量に送ってきてた別のローカルISPは
速攻でユーザーに警告して、再度やらかしてたら接続停止するって
返信してきたよ。

Windows98,WindowsMeはおろか、Windows2000が全滅するまで
Klezは生き残るよ。
Windows2000の標準インストールのIEがIE5.01 GOLDだからね。

サイト管理者なら、OCNはドメインごと弾く。これ最強。

>>551 は、
カンジダ症　クリプトコッカス症　クリプトスポリジウム症　サイトメガロウィルス感染症　
単純ヘルペスウィルス感染症　カポジ肉腫　原発性脳リンパ腫リンパ性間質性肺炎　非定型抗酸菌症　
カリニ肺炎　進行性多発性白質脳症　トキソプラズマ脳症　化膿性細菌感染症　コクシジオイド真菌症　
エイズ脳症　ヒトプラズマ症　イソスポラ症　非ホジキンリンパ腫　活動性結核
サルモネラ菌血症　ＨＩＶ消耗性症候群　反復性肺炎　浸潤性子宮頸ガン

結局>>474で感染した例はあるのかな

>>554
取引先がOCNだから無理だ〜

>>555
出た！恒例の「おまえのかあちゃん出ベソ」級・超低レベル反撃！
これには誰も勝てない。（ていうか勝ちたくない）

発信元ユーザーのプロバイダに連絡しても
対策してくれない場合は法的手段に訴えてもよろしいか？
法律に詳しい人回答きぼんぬ。

>>559
俺ならほっとく。
そのうちもっと兇悪なウィルスに感染してPCがあぼーんされるに決まっている。

>>558
出た！恒例の「おまえのかあちゃん出ベソ」級・超低レベル反撃！
これには誰も勝てない。（ていうか勝ちたくない）

2ch用語を使いたい盛りの人がいるなあ。ご愁傷様

もうOCNのサポに連絡するのすら嫌になったよ。
送信元は、誰から言われたら言うことを聞いてくれるんだろ…

>>563
[email protected]
に送るだけでも、効果があると思われ。

>>563
ずうっと前からそこに送ってますが。

おおもりよしはる＝ロリペドオタ、アニオタ、モーツアルトオタ、ベートーベンオタ、ブルックナーオタ、セガ信者
ひまわりと幼女のすじまんこに異様な執着心を燃やしているﾛﾘﾍﾟﾄﾞ絵描き
２浪して九州大学歯学科に進むがプロのイラストレーターになるために大学を中退、
同人活動とＵＯに専念する日々を送るが、その生活は苦しいらしい（藁
自らを画家と呼び、ともすれば不真面目なものと見られかねないアニメ絵
それも、無毛のすじまんこすらも「芸術」の域にまで高めようとしている（らしい）。
心の支えは自分の描いたひまわりの絵らしい（ぷ
マスコミ（西日本新聞）で写真付きで取り上げられたこともあるらしい。
最強のネットゲーＵＯではIzumoでKanae、SASAWOというキャラを使用。
http://yasai.2ch.net/test/read.cgi/doujin/1021463865/

■　抱き枕　■
http://www.p80.co.jp/p/k_sinki/yoshiharu/oomori.html
【抱き枕】すじ丸出し抱き枕ってどうよ？
http://mentai.2ch.net/test/read.cgi/otaku/1016198191/

ビッグローブのメアドのヤシからここ毎日ずっとKlezが来る。
接続に使ってるのはローカルCATVなんだけど、SMTPはビッグローブのを使ってる。
この場合、どっちに言ったらいいの？
１週間以上経つのでそろそろ文句言おうかと思ってるのだけど・・・

>>567
両方。メールヘッダを送ってやれ。

>>567
送信元のIPと接続時間から利用者を割り出せるのは前者です。
両方に送ってもビッグローブで迷惑するだけなのでやめましょう。

>>552
うちに来るウイルスも例のごとくＯＣＮから。
ヘッダ送ってやったら来なくはなったけど結果報告はナシ。

>>568-596
うーん、どうしよう・・・
このケースはリターンパスにモロメアドが出てて、毎回同じ物。
SMTPも毎回ビッグローブの物なのでそのメアドの奴が送って来てることは間違いないと思うのだが・・・
CATVの方のユーザーIDは判らない。
もちろんサーバーの接続ログ調べれば分かるだろうけど、
自身のメル鯖使ってなくても対応してくれるだろうか？
ただ、ローカルなISPの方が親切に対応してくれるとは思うのだが。

どなたか、CATVの@NetHomeの苦情窓口をご存知ありませんか。
http://www.jp.home.com/
特定のIPアドレスから、10通/日ぐらいで来ています。

ちなみに、Return-Path: は ****@jcom.home.ne.jp なものが多く、**** が
10パターンくらいあります。NetCafeとかだろうか・・・

上記ホームページから探しても、プレス用のしか見当たらないんです。
whoisに書いてあるのは、死にアドレスかタダの管理職の場合が多いし。
検索エンジン使ってもそれらしいのにヒットしないし。

>>573
それ、茅ケ崎のCATVのやつでしょ？
管轄は地元CATVなんだけど、メアドわかんねーからって
home.ne.jpの管理部門にメールしたら、
「うちの管轄じゃないけど、地元CATVに連絡しておきます」と
返事がきたっす。
けど、依然としてKlezはくるのよね。

で、J-COM　Broadband湘南なら
http://www.jcom.co.jp/cgi-bin/jcom.cgi?ar=shonan&la=ja&gn=home&ln=contact&ty=t4
から問い合わせできることがわかった。

>>572
Return-PathでBiglobeだということが推測できるんだから、
やはりBiglobeにも連絡しておくとよろし。
Klezを送り出しているのは、BiglobeのSMTPサーバなんだし。

Klez系はばんばん来るけど、かたやBadTransはめっきり減っちゃったなあ。
同じ脆弱性を付いているのに、どうしてだろう。

>>577 やっぱり送信者偽装が大きいんじゃない。

レスありがとう。

どうしてこれが茅ヶ崎とお分かりになりましたか？
全国各地にあるらしいですが・・・
http://www.jp.home.com/features/index3.htm
IPアドレスで地域が分かるといいのですが・・・

ワタシは横浜市民なので、知り合いが一杯いそうです。(鬱

tracert してみたところ、J-COM板橋らしいことを発見しました。
http://www.jcom.co.jp/itabashi/
さて、どうしようかな・・・

>>579
発生日時が近い＋JCOMってとこで、うちのと同じかと思ったのよ。

うちに毎晩大量にきてたKLEZは、IPアドレスをNSLOOKUPしてみて、
cjXXXXXX-a.chgsk1.kt.home.ne.jpとでた。
chgsk = 茅ヶ崎　なので、JCOM湘南の管轄だと。
んで、ヘッダーと一緒に「これこれこういうことになってる」とメールしたわけ。
しかしCATVの感染者って気がつかないの多いね。

klezだと、自分の所に来たメールのFrom欄って
このメールを送ってきた相手の「アドレス帳」に入ってる
人ですよね。

となると、こっちが、送りつけた相手を見つけないと
無限にくるわけですよね。
見つける方法って、
「お前のアドレス帳に***って登録してない」って
ひとりずつ聞いてまわるしかないの？

そういや今日もらったのって、
To: [email protected]
Subject: Www.netprice.co.jp
ネットプライスって、買い物した人のアドレスが
残ってたって訳？
送り先はネットプライスかい？

>582
>>1を読み直そう。
「アドレス帳」だけとは限らない。
と言うより、そうでない方が多いと思われ。

>>584
アドレス帳も、といったほうがいいよね

クレズに感染してる人が判明したら、その人はどうすればいいの？
シマンテックで「駆除ツール」をDLしてきて、駆除すればそれでOK？

>>586 >>1を読め。そこにあるリンク先、例えば
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html　に
なすべきことが書いてある。

昨日、会社のLANにつないでメールを受信したところ
「Are licensed to United States Government end」
というタイトルのメールを受信しますた。
そのメールは、HTMLなメールなのですが、本文も添付
ファイルも有りません。首を傾げつつ、開いてみたり
知識も無いのにヘッダーを覗いてみたりした後、飽きた
ので忘れてしまいますた。メールは、ノートで受信した
場合はサーバーに残すことにしていたので、自宅のPCで
改めて受信したところ、VB2002が件のメールからKlez.h
を検出したので即削除しますた。

問題のノートはIE6とoutlook2000　SR-1を使用しておりIE
はセキュリティーパッチを全て当てていたのですが、outlook
の方は素のままで放置していました。あわてて、トレンドマクロ
とシマンテックのオンラインスキャンを試したところ異常なし、
ダウンロード販売で購入したインターネットセキュリティー
２００２でスキャンしても異常は見つかりませんですた。

とりあえず、安心していいのでしょうか〜？　それ以前に、会社で
受信した時には添付ファイルが無かったのもナゾなんです・・・。

>>588
会社のメールゲートウェイにウイルス削除サービスが実行されていたんだろう。
シス管のログに残ってるはずだよ。

>>588
Outlook SR-1って、電子メールセキュリティー関係が強化された
やつではなかったか？
それによって、実行可能ファイルが無効化＆隠蔽されたのでは？

>>590
SR-1のリリースとKLEZの拡散、どっちが早かったっけ？

>>591
リリースは去年の９月。

KLEZは昨年末だったから・・・

>>588
Outlookのバージョン情報を見てみ。

>>589
うーん、ウチの会社に削除サービスが有るのか激しく疑問なのれす・・・。
管理は外部に委託しているので社内に管理者が不在なのれす・・・。


>>590
Outlook SR-1は2年前の秋に買ったVAIOにバンドルされた物をそのまま
使っています。

トレンドマクロのサイトで対策法をみるとIEのアップグレードOE込み、outlook
の場合はパッチを当てろと出ています。outlookにパッチが当たっていないと
IEだけ対策してもムダなのかイマイチ分かりませぬ。

outlookのメニューからファイル→名前を付けて保存を選ぶと、保存先を訊ねる
ダイアログが表示されて適当な場所を選ぶと保存できるのですが、
ファイル→添付ファイルの保存を選んでも何も起きません。ウチで受信した時
には既に消毒済みだったのでしょうか。

念のため、近日中にoutlookの使用も中止することにしました・・・。

>>594
バージョンは、Outlook2000 SR-1(9.0.0.3821)ですた。

>>596
ウイルスが送信に失敗したのかも。

なんか、長々と書いて訳分からなくなってしまった
ので要約すると〜

会社に持ち込んだ自前のノートを使って社内LAN経由で
自分が契約しているプロバイダーのメールをチェック
していたのれす。
その時には、異様に怪しいけど内容も添付ファイルもない
メールが届いていたのです。不思議に思ってメールを開いて
しまったのですが、ヤパーリからっぽ〜。
自宅から同じメールを受信したところ、ｖｂ２００２が
Klez.hを検出（添付ファイル２コ入り）してしまって、あらヤダ奥さん
どーしましょう〜、会社では何にも見つからなかったのにぃ〜ウチのノート
は大丈夫かしら〜？　という訳で・・・。

>>598
添付ファイルはどんなのだった？exe？pif？

>>600
*.exeと*.batですた・・・。
Outlookだとどこをひっくり返しても
ナニも無かったのに・・・。

>>601
Outlookの電子メールセキュリティ機能については、２年前から既に
存在した模様。詳しくは下記URL。
http://www.forest.impress.co.jp/article/2000/06/15/outlooksecurity.html

>>All
あれ、今更なんですが。
Outlookで受信した時のダイレクトアクション機能って、MS01-020だけで防げなかったっけ？
Outlook SR-1でのパッチは、exeやbatの添付ファイルを開けないようにするだけだったような記憶があるんですけど。

この人の場合は、IE6のインストールにて、MS01-20による影響を受けなかっただけのような。

すんません、今少し体調不良で頭がぼけてます。

>>602

なるほど〜、すでに実行形式のファイルは受信できないように対策が
なされていたのですか〜。とりあえず一安心しました。

今回、ウイルスメールを初めてもらってすっかり慌ててしまいましたなぁ。
自宅のＰＣはvb2002を入れて常にパターンファイルも更新していたのですが、
ノートには以前使ってたインターネットセキュリティー2001でしかも定義ファイル
の更新も３ヶ月前にしてからは放置してました。

今回のウイルス騒ぎでノートの方のウィルス対策もきちんとしようと思いますた。

>>603
588さんが「添付がないのは何故？」って疑問に思っていらっしゃったので、
その辺をフォローする書き込みが続いたんだと思います。

うちの会社のOutlookは、メールを開いたら「セキュリティに問題があるので、
…のファイルは使えなくなりました」って表示されるけど、これは「更新版」
のセキュリティアップグレードなのかなあ。

>>605
うちの場合は何の表示も無く普通に受信されていました。
空のHTMLメールが・・・。

明日、会社で改めて実験してみようかと。適当なテキストファイル
の拡張子をｂａｔ、exeにして電八８号かなんかで自分宛に送信して、
Outlookで受信してみようかと。

午前中には結果を報告できると思います〜。報告希望される方が
いらっしゃればですが〜。

>>605
今はOffice XPばっかりだろうけど。
Office 2000のプリインストール版とかは、最近のはみんな最初からSR-1だったよ。

>>606
pif、scr、sys、regはどうなんだろうか。

>>608
ファイルタイプ一覧
http://office.microsoft.com/japan/assistance/2000/Out2ksecFAQ.aspx

>>608
まとめて試してみましょうか〜？

>>609
ありがとうございます〜。実験する手間が・・・
と思ったのですが、無警告でひっそりと削除
されるのか、何か警告が出ていたけど見落として
いたのか・・・やっぱり実験してみます・・・。

電子メールセキュリティ、OEにも欲しい機能だ。

>>609
わぉ、ありがとです。
見落としリンク、メモに補完しときます。

>>702
>>650

OCNから初めて来た。(ﾟДﾟ;)
明日以降も来るのかな‥‥。

>>573
私の所にもjcom.home.ne.jpから多数のクレズが届いていたよ。
575同様、管理部門にメールだしたら「地元CATVに連絡しておきます」
って同じようなメールが届いた。

それでも５日間は日に７〜８通届いていたが、３日前からパタリと
来なくなったよ。

相手がウィルスを駆除したのかどうかは、わからないが・・・。

メール見て感染したけどノートン先生が検出してくれたけど
うまく検疫できたか正式な報告がない･･･

すいません。ちょっとお聞きしたいのですが
毎日数通Ｋｌｅｚが来るんですが
来たメール全て、Return-Pathのところのアドレスが同じなんですが、
そのアドレスの人が犯人でしょうか？
初心者で申し訳ありませんが、教えて下さい・・・

*.exe *.bat *.reg いずれも普通に送受信できますた・・・。
開くときとディスクに保存するときに確認メッセージが
出るだけでアクセスし放題みたいです。
どうやら、SR-1電子メール セキュリティ アップデートを
改めて導入しないといけないみたいですなぁ。
導入してから実験して見ようかと思ったのですが、
オフィス２０００のCDを要求されました・・・。
自宅にあるのでインストール出来ないというワナ・・・。

結局、消えたウィルス本体は何処へ・・・。

>619
>>2を読んで確認しる。
当てはまっているなら犯人の可能性高し。
「もしかしてウィルスに感染していませんか？」
とメール送ってみるのも良し。

>>581
>>616
ちょっと趣向を変えて
http://www.jp.home.com/contactus/press.html
に載っていた [email protected] にメールしてみました。
で、数時間で「担当部署に転送します。」という返事がきました。

はたしてどうなることやら・・・

Klez でも、添付ファイルのついてるやつと
付いてないやつがあるんでしょうか？
ノートンが２通感知したんですが、ひとつは添付がないんです。

一昨日からklez.hのおかげで非常に刺激的な体験を
したのでOperaに乗り換えを決心しますた・・・。

klezは、ワームですよね？
このワームの目的って何だと思いますか？

>>625 貴重な世界遺産であるエロ画像を皆で共有すること。
もとい、古いInternet Explorerを漫然と使う人々、いまだアンチウィルスソフト
を常駐させずにPC使ってる人々、なんでもダブルクリックしたがる人々に
対する警告。

http://www.playboy.com/

目的は職探し？ 作者のメッセージが込められた『クレズ』ワーム
ttp://www.hotwired.co.jp/news/news/technology/story/20020422303.html

今まで一度もでてきてないけど、envelope-fromの後にあるメールアドレスって全然関係ないの?
例:(envelope-from [email protected])

>>629
うちにはまだ来たこと無い。サーバによって付けるヘッダが微妙に
異なるからなあ。
X-Biglobe-Sender、ってのは来たよ（ｗ

>>630
envelope-fromに関しての情報ってあまりないんですよねぇ。
でも、envelope-fromのアドレスに送り返すと送信者だったって話は
聞いたことがあるんです。
他にいませんか?

>>629
ここのログ参照。
http://memo.st.ryukoku.ac.jp/archive/200205.month/3822.html

「高性能ビデオスタビライザー」です↓
http://user.auctions.yahoo.co.jp/jp/user/NEO_UURONNTYA

店頭販売価格は、13900 円なんですが、
今回だけ、破格の 7100 円に設定して
おります。

購入希望の方は、名前の所にも書いて
ある、[email protected] 迄、
メールを下さい。

不安な方は、落札をして頂いても
構いません。

>>632
Thanx.なるほど、詐称している可能性が高いですか。

上記ログでは、ウィルスがどのKLEZか書いてなかったので、もしこのKLEZは詐称するとかいう人がいたら、参考までに教えて下さい。

>>634
ここにはいなさそうだから、Googleで海外サイトでも検索してみたら？
んで、わかったら報告よろしく。

何度もくるKlezで、多分同じ奴のようだ。
プロバにでもメールしようかと思ったけど、もう放っておこう。
７月６日にＰＣが逝ってしまうことを願うことにした。

Klezメールが送られてきたのですが、ノートンが以下のようなメッセージを
出しました。

電子ﾒｰﾙの添付ﾌｧｲﾙ (href.scr) は W32.Klez.H@mm ｳｨﾙｽに感染しています｡
ﾌｧｲﾙは検疫場所に入りました｡

その後完全スキャンしたら何も出てこなかったのですが、ファイルは
検疫場所に入ったってのはどういうことなんでしょうか？
結構不安です。

>>637
ダブルクリックしても実行されないように、拡張子を変えたり、暗号化したりして対処したって意味かと。

そうですか。なんかタスクマネージャのプロセスみたらspoolsv.exeとかいうソフトが
走ってるんですけど、これってやばいですかね？あと、いちおうメールのアカウントを
削除しておきました。これからもう少し深く探ってみます

>639
全然やばくないよ‥。

＞636と似たような話だが･･･

同じヤツ（薄い知り合い）から毎日Klezが来る。
本人に教えるかプロバに連絡しようかと思っていた矢先、
どうやら感染に気付いたようだ。
でも「忙しくてPCをいじる時間がない」と放置。
Klezは相変わらずやってくる。
もう早く逝ってくれ･･･。

Klez.Hは逝かないらしいんだけど……
もし本当にそうなら、鬱だ。

スレの流れと全然関係ないけど、
漠然とklezって「ものもらい」みたいだな、と思ってみたり。
オレだけ？

めっさ恐えっす！　自分からklezメールが届きました（;ﾟдﾟ）
差出人名に漏れは漢字使ってるけど、送られてきたメールではローマ字表記。
メアドも漏れのもんでした。
件名にも”Hi,**（漏れの名前）”なんて書かれてるし。
で、漏れはHP持ってて、CG載せてるんだけど、添付ファイルの.jpg名が、
漏れのCGと一緒！（珍しいタイトルなんで、偶然と言う事はありえ無い）
こんなメール自動で送信されるもんなんでしょうか。
ウイルスチェックはこまめに行ってるんで、自分が感染してる事はないです。
恐いしキモイしもう泣きそうっす。

>>644
アナタの知人で、アナタのHPによくアクセスし、かつアドレス帳にアナタの名前をローマ字で
登録している人が感染している可能性。

ま、該当者は大勢いるだろうけど。

>>644
ＨＰで注意してみたら？
「俺に俺の名前でklezがきた。
送信者を偽装するので、俺じゃないが、ＨＰを見に来た人だと思うんで、
みんな、ウイルスチェックしてね、いや、しろ！ゴルァ！」とね。

>>644-646
ぐぅ！こちらとほとんど同じ状況だよぅ…
今まさにそのようなことをここに書こうとした矢先なんだよう。
そうそう、件名が「HI.○○○○○」自分の使ってるＨＮなんだよう…
自分もサイト持ってて、トップにやんわり注意しといたんだ。
このスレの１をコピペしてね、ウィルススキャンしてみてくれって。

そんで来なくなったから警告文外したんだけど、３日くらい前からまた
Klez Hが来るんだ…また書こうかな。
そいつのＨＤが破壊されて泣きを見るのを楽しみにしてたんだけどさ、
Ｈが破壊活動しないんじゃあな…

>>647
そういうのは、メールヘッダヘッダ見てドメインを弾いておけばよし。

OCNに文句言って該当ユーザにも警告してもらったけど、
１週間経っても毎日来るよ(；´Д｀)

レス付けてくれた方々、恩にきるっす。
自分の所以外でも同様の被害に遭っている人いたんですね。
ホッとしたと言うか・・・ホッとしている場合じゃないんだけど。
Klezくる分には消しゃ良いんだけど、他人に自分のメアド＆名前で届いて
感染して、自分の知らない所で「あいつ、ウイルスメール送ってきやがった」
と晒されたら溜まったもんじゃないなぁ、と、トホホです。
漏れもHPで注意を促すようにします。
本当今回のウイルスはタチ悪いっすね。

クレズのＨなんですが、ネットワーク内で感染しているようです。（外へは出ないようにしてます）
これは共有フォルダでフルアクセスのところをねらって増殖しています。
気がついたら自分のフォルダにウイルスファイルが投げ込まれていたって感じです。
ここで疑問なのですが、「ウイルスファイルをダブルクリックしていない」場合は、
ほかの端末への感染活動はしないで合っていますか？
自社内にたまたま「実行してしまったＰＣが生きているため、未だにフォルダにウイルスばらまかれている」
と考えているのですが・・・・・。
とりあえず、実行してしまったＰＣだけでもつぶせば拡大は防げるのではと。
どなたかレスをいただけると幸いです。

>>651
実行しなければ大丈夫ですよ。

レスありがとうございます。
実行してしまったＰＣさえつぶせば拡大しないってことですね。
ありがとうございます。

はじめまして、困り果てての質問です。

毎日毎日ウィルスmailを送られて参っています。
こちらの情報を手がかりに、感染者本人にmailで連絡したり
（と、いうのもその人の事を知らない、addressに見覚えが全くない）、
感染者が加入しているプロバイダに連絡を取って善処を頼んでいるのにも
かかわらず毎日毎日延々とウィルスmailが送られてきます。

感染者からは返事は来ないし、プロバイダも大手なのですが調査中の
返事ばかりよこすだけです。

…これはもう、こちらがmail addressを変更するしかないのでしょうか？
私のPCにはウィルスソフトを使っているので今のところ影響は出ていない
様ですが、やはり気持ちのいいものではありません。
どうしたらいいのでしょうか？よろしくお願いいたします。

>>654
対処が終わるまで、サーバから直接削除し続けるしかないような
気がする。
KlezがEなら、来月相手のPCはあぼーんされるので、それまでの辛抱。

>>654
メールソフトの設定で、特定の相手とか含まれる単語などでゴミ箱行きに
設定できるんじゃないの？

>>654
同じ人からなのでしょう？
なら一応fromは同じですよね。＜そのKlez

あなたのプロバイダには特定メールの受信拒否設定がないのですか？

>>657
Fromは偽装されてるので、一定ではないはず。
Return-Pathか何かでフィルタリングできればいいが。

お返事頂き、本当にありがとうございます。

658さんのおっしゃるとおりで、fromはマチマチなんです。
Return-Pathがいつも同じaddressなので、本人にはお知らせしているのですが
返事はないし。

その被害を受けているmail addressはprivateのものではなく、
hotmailで、公用を目的に持ってるものなんです。
hotmailですからいっそメールアドレスの変更を考えたのですが、
公になっていることが逆にネックで二の足を踏んでいる状態です。
仕事上などいろいろな方に教えてしまってるので、やはり変更は出来ないかな、と。

もう、辛抱するしかないのかもしれませんね…。
早く対処してもらえるといいのですが…。愚痴ってすみません。

>>659
Hotmailを読み出せるメーラーに変えるってのはどうか？
それでフィルタリングを使ってゴミ箱に捨てる。
アンチウイルスソフトは、自動的にウイルスを検疫するようにしておけばいい。

Hotmailは、OEやBecky!で読み出せますよ。

661さん、ありがとうございます。
実は悪評高い(?)OEを使っています。でも、フィルタリングって、
メッセージルールを利用するっていうこですよね？
メッセージルールってReturn-Pathに対しては作れませんよね？
…もし方法があるのでしたら教えていただけませんでしょうか？

>>662
OE入れてないんで、明日会社の端末で確認してみます。
Becky!はヘッダなら大体どれでも指定できるんで、OEもそうだと
思ってしまってました。（ヘッダ全体に対して、とかもできた）

>>662-663
OEでは設定出来ないと思います。
少なくとも自分にはそこまで設定出来る方法を見つけれなかった。
可能であれば、これを機にBecky!に替えられてみると宜しいかと・・・

>662
ヘッダ内容で弾ける。
人に何でもかんでも訊く前に、まず自分のソフトをｲﾛｲﾛいじって
どんな設定があるか見てみろ。
教えてﾁｬﾝもいいかげんｳｻﾞ

>>665
OEじゃなくて、Outlookが入ってるので確認してみた。
仕訳ルールの中に「メッセージヘッダーの中に特定の文字が含まれる
場合」ってのがあった。
多分これですね。

OEにはヘッダで設定する項目がないのですが・・・
もしかして見つけれない自分が馬鹿？
ちなみにOE6.0ですが・・・

未だにKlez.Eばかりが来てうんざり。
っていうかうちにくるのはKlez.Eでしか検出されたことがないんだが・・・。
今日も5通ほど来たんだが削除する前にKlez.EかKlez.Hか調べようとトレンドマイクロでオンラインスキャンしたらなぜかそのうちの二通が検出されなかったんだがなぜだろう。
添付ファイルもばっちりついてるし、拡張子がbatやpifでは検出されない、なんてことはないよなあ。
こういうことってよくあるのかな

>>668
Eなら来月PCごとあぼーんするから、しばらくの辛抱です。

>>667
メッセージルール編集する時の「メールルール」にないと？

>>669
ありがとう。それまではMYクレズ画像ライブラリを作って楽しむことにするよ
何人か常連さん（いつも送ってくる人）がいるんだがそのうちの一人は必ずエロ画像を献上してくれるしな

665さん、ごめんなさい、でも667さんのおっしゃるように、OE6.0では
そのような項目がないのです。私もあれこれ触ってみてるのですが。
（669さん、メールルールの中にもないんですよ。）
664さんの助言通りにこれを機にBecky!に乗り換えてみます。

みなさん、いろいろと御助言いただきましてありがとうございました。

>>671
Hotmail用プラグインはここです。
ttp://www.ogi-tech.com/

>>665
オメーハツメタイヤツ

Received: from hesmtp1.dion.ne.jp [210.172.64.116] by popn.club.ne.jp with ESMTP
(SMTPD32-4.10) id A52F25DE014C; Mon, 03 Jun 2002 10:19:43 +0900
Received: from Woegruoy by hesmtp1.dion.ne.jp (8.9.3/3.7W-02032814)
id KAA10539; Mon, 3 Jun 2002 10:19:28 +0900 (JST)
Date: Mon, 3 Jun 2002 10:19:28 +0900 (JST)
Message-Id: <[email protected]>

ここからいっぱいウイルスが来ているけどだれに連絡すればいい？

>>674
IPが出てないようだけど、DIONかな。


DIONと言えば、

Received: from ******* ([***.***.***.***]) by mta0.bs.dion.ne.jp
(InterMail v4.01.01 201-232-113-102) with SMTP
id <20020529******.GSCO2012.mta0@Eaoevbc>
for <********@****.**.jp>; Wed, 29 May 2002 13:03:59 +0900

で、調査を願い出たら、

> ご申告の件につきましては、現在いただきました情報より詳細を
> 確認しましたところ、いただきましたヘッダーのIPアドレスが示す
> 実際の発信元は一部を除きまして他社様のサーバーであること
> が判明致しました。

> 他社様のサーバーを発信元とする場合、あいにく弊社では情報
> を持ちあわせておりません。つきましては、お手数ではございま
> すが、各社様宛に再度ご申告下さいますようお願い申し上げます。

いちいち ping -a でドメインを確認しろってか？
勘弁してくれ。

メールだけDIONの奴が結構いるということは、よほど安いかサービスがいいかなのか？

>>675
うちにもDIONのメル鯖経由で山ほどきてて、
発信元IPもってるバイダにさんざんメールしたけど返事なくて、
DION（KDDI)にもさんざんいって、
先日やっと止まったって感じ。

複数のプロバに加入していたり、以前加入していたプロバの、とか。

メールサーバを管理してる方に責任があると思うが、どうか。

>>678
中継可能だったりして。

>>678
DIONのメル鯖でフィルタリングしてくれっていったんだけどさ、
結局無視された感じ。

皆さんのお力でこの糞厨をもてあそんでやってください。
メールに｢Hello,This is a special good tool
I hope you would enjoy it.｣

Received: from Ggd (133.205.211.35 [133.205.211.35]) by smtp-gw.biglobe.ne.jp
id UAZXC0A82690; Mon, 03 Jun 2002 20:13:01 +0900 (JST)
From: mh300cc <[email protected]>

まったく･･･ウゼエんだよって感じです。
でも近頃ヤフーメールからウィルスメール毎日のように来る。
はやってんのかね。最近は･･･

>>681
ヲイヲイ、このFromは偽装だぞ
他人のメアド晒しになるぞ
IPからはBiglobeのユーザーとわかるが。

>>682
この偽装されたOCNユーザーも、被害者から加害者にまわるの
かねぇ。

>>683
大量発射したうちの1個でも当たれば、また拡大するからねえ

DIONはメールアカウントだけ維持しようと思えば月380円でできるみたいだ。

どうも最近、ケーブルテレビの奴らに感染が広がっている模様。
元はといえば、マイクソソフトが糞メーラー作るからいけないんだ！！！！！１１１ぬ

ここでよく見るプロバイダ。
OCN
DION

ユーザー数多ければ、その中の初心者数も多いだろうから
感染するって考えられるけど、そうするとNiftyやODN、So-netも同じ
位話題になってもいいはずだけど……
Klez.Hついてのみになってしまうけど、あまり聞かないISPは、接続しに
行くSMTPサーバが「smtp＋(メールの@より後）」って設定になってない
のだろうか？

pop before smtpが幸いしていると言う可能性は？
＃例えば、@niftyはそれ。
メールクライアントを、自前で持っているウイルスでも、
送信前に受信作業を行うほど凝ったアルゴリズムとは考えにくい。

>>687
自ISP網を使う場合も適用していれば、それは当てはまる
＜POP BEFORE SMTPや、SMTP AUTH
OCNは、自ISP網からの送信の場合はｽﾙｰｽﾙｰなので、被害拡大中の模様。

>>686
俺の所に限って言えば、ODNはOCNの次に多い。

OCN ＞＞ ODN ＞ DION ＞＞＞＞＞＞＞ Biglobe ＞ ケーブルテレビ各社 ＞＞ Nifty ＞ So-net

こんな感じ。
電話会社資本のところは多い。どうしてなのかと小一時間問い詰め(略)
以前はBiglobe経由って少なかったんだが、最近どうしたんだろうか。

so-netは、SMTPサーバが「mail.***.so-net.ne.jp」なのが幸いしてるのかも
しれない。

>>689
電話会社系は、電気屋にサインアップ用のCD-ROMを大量に置いてるから、
それを超初心者の方が持って帰って、サインアップしてるのでしょう。

>>682そうだったのか。晒された人スマソ。
でもこれに返信したらどうなんの?バカにメール行くの?
それともぜんぜん心当たりの無い人に?
それからどうしてメアドを偽装できるの?

>>692
返信すると、偽装された送信元に届いてしまいます。
偽装方法については、>>1とそのリンク先を読むべし。

こうして気の毒な佐藤さんがまた一人・・・

http://www.nai.com/japan/virusinfo/klezezukai.asp

いまから炒ってきまふ

佐藤さんﾜﾗﾀ

これってかわいそうだね。
でも発信元割れないの?
っていうかもともとの発信者ですら感染してることに
気づいてない可能性のほうが高い?

>>697
過去ログ読めｺﾞﾙｧ

1人連書き子スマソ。
>>694でも今回来たのはKlez系じゃなかった。

>>697
>>2を参照。つーか、>>1-2を見ずに書いてたの？

>>699
Klezじゃないならスレ違い。

ノートンのログ見たら
W32.KlezHだったよ。
良かった、すれ違いじゃなくて。

誰か、再起動時にマシンの日付を7/6にして、起動後に日付を元に戻すウィルスを作って！
まあ、Klez.Hには効かないけれど。

>>703
そういうのは、ウイルスじゃなくてdaemonと言うのが適切な気もする。

感染者も多いのか････････････。

終いにゃ、保険屋が必要だな。
月々500円、掛け捨てでウイルス感染時や他人への媒介で発生した民事トラブルを保障。
但し事故（謎）を起こすと保険料アップ。

Klezらしきメールがよく来るんだけど、
ここ３日間に届いた２２通はすべて添付ファイル無し。
これってKlezじゃなくてSPAMなのかなぁ。
開封しても平気なの？

ウィルスチェックしてるメル鯖で、送信相手に「ウィルス送るなｺﾞﾙｧ」って
リプライ返してくるのってある？某所のrootから言われたんだけどさ。
（オートリプライじゃなかったら、「余計なお世話じゃｺﾞﾙｧ」するつもり）

>>706
保険金を支払うような事象←保険事故

殆どのケースでは危険回避義務違反で保険金を支払う必要がない。
ウィルススキャナとか変えるたびに保険屋に通知する必要がある。
わざと感染したかどうかを判断するのが難しい。
保険事故が一時期に集中しやすい。保険金額の予測が難しい。
保険金受取人の特定が難しい。

日本では実現しなさげ。

>>672さん

お返事遅れてすみません！
最後の最後まで本当にどうもありがとうございました。
今日はもう遅いので明日にでも早速取り組んでみます。

皆さん、こんな初心者にも親切に対応していただいて
本当にどうもありがとうございました！

クレズＥ
ｗｅｂメールに来てたけどバスター反応無しだった。
件名が「Klez.E」まんまでワラタ。

感染者のメールソフトにBad_transの着信メールが残っていたりすると
Bad_transの件名と発信者でklezが来たりすると言う罠。

klez系のウイルスメール
差出人が postmaster@***.so-net.ne.jp
ハァ…

klezのメールについてきた
jpegファイルなんかも見たら感染するの？

>>714 二重拡張子になってなければ大丈夫。念のためウィルススキャンしてから
開けること。Klez最盛期には送られてきた画像の貼り板まであった。過去ログ参照。

>>715 そうでしたか。ありがとうございました

>>708
たぁ〜くさんある。
差出人詐称に使われて、感染して無い人にとっては迷惑千万。
大量の警告メール自体がメールサーバーの負担になるし。

>>713
「あて先不明なので返します」って、KLEZ付きのメールを
差出人詐称に利用された人に送るメルサバって、ウイルス
拡散機だよね。

>>715
最盛期って・・・
今でも全く衰えてないんですけど。
コレクション溜まり過ぎ。

>>717
なんだかうちにもいっぱいきたよ

てめーのmailにKlezついてたから消してやったぞヽ(*｀Д´)ノｺﾞﾙｧ

とかいう英文がついてきた。
おりゃー出してねえッツーの

↓こんなの

Recipient of the infected attachment: Heath Kendall\Inbox
Subject of the message: A funny website
One or more attachments were quarantined.
Attachment zoom3[1].exe was Quarantined for the following reasons:
Virus W32.Klez.H@mm was found.

差出人は

From: NAV for Microsoft Exchange-IBCMAIN <[email protected]>

だった。

あんまりたくさん来るようだったら、これ使うと便利。

Spam Mail Killer
http://homepage1.nifty.com/eimei/

差出人欄にpostmasterとかDAEMON
件名にReturnedとかunknownが含まれてたら消す設定で
使ってるよ。

>>717
どもです。捨てて知らん振りしてくれりゃ良いのに（ｗ

Klez.E連続200通
　　　　　　　　　　　　　　　　　　　　 　 |￣￣￣||￣￣￣|＼
　　　　　　　　　　　　　　　　　　　　 　 | 　 　 　|| 　 　 　|＼|
　　　　　　　　　　　　　　　　　 |￣￣￣　　　　 ||　　　　 ￣￣￣|＼
　　　　　　　　　　　　　　　　　 |　　　.○ヽ　　　||　　　/ ○ 　 　.|＼|
　 　 ┏┓　 　 ┏━━┓ 　　 |＿＿__. 　ヽ---||---/　..＿＿＿|＼| 　 　 　 　 　 　 　 ┏━┓
┏━┛┗━┓┃┏┓┃ 　 　＼＼＼| 　 ヽ　 ||　 /　　|＼＼＼＼.| 　 　 　 　 　 　 　 ┃ 　┃
┗━┓┏━┛┃┗┛┃┏━ 　￣￣l　　 ヽ　||. /　　 .|＼|￣￣￣ .━━━━━━┓┃ 　┃
┏━┛┗━┓┃┏┓┃┃　 |￣￣￣ 　 　 ヽ||/　　　 ||￣￣￣|＼. 　 　 　 　　　　┃┃ 　┃
┗━┓┏━┛┗┛┃┃┗━| 　 　 　　　　　 || 　 　　.|| 　 　 　|＼|━━━━━━┛┗━┛
　 　 ┃┃ 　 　　 　 ┃┃ 　 　|＿＿＿　　　　 || 　 　　.|| 　 　 　|＼| 　 　 　 　 　　　　┏━┓
　 　 ┗┛ 　 　　 　 ┗┛　　　＼＼＼| 　 　 　|| 　 　 　 　 　　　|＼| 　 　 　 　 　　　　┗━┛
　　　　　　　　　　　　　　　　　　　￣￣| 　 　 　|| 　 　 　 　 　　　|＼|
　　　　　　　　　　　　　　　　　　　　 　 |＿＿＿||＿＿＿＿＿＿,,|＼|
　　　　　　　　　　　　　　　　　　　　　　＼＼＼ ＼＼＼＼＼＼＼＼|
　　　　　　　　　　　　　　　　　　　　　　　 ￣￣￣￣￣￣￣￣￣￣~

とうとうケーブルユーザーからも来たよ。
長期戦の予感。

Received: from ammis03.alpha-mail.net (63.164.93.119) by ** with SMTP; **3:40 +0900 (JST)
Received: from ammis02.alpha-mail.net (ammis02 [63.164.93.121]) by ammis03.alpha-mail.net (8.11.6/3.7W) with SMTP id ** for < [email protected] >; **3:39 +0900
Received: from Wksfuih ([211.125.9.125]) by ammpri.alpha-mail.net (8.11.6/3.7W) with SMTP id ** for < [email protected] >; **3:14 +0900
Date**3:14 +0900
Message-Id:< [email protected] >
From:postmaster< [email protected] >
To: [email protected]
Subject:Undeliverable mail--"for this work because he has an extensive"
------------------
The following mail can't be sent to [email protected] :
From: [email protected]
To: [email protected]
Subject: for this work because he has an extensive
The attachment is the original mail
-----------------------------------------------------------------------
****** Message from InterScan E-Mail VirusWall NT ******
** WARNING! Attached file 00000093.exe contains:
WORM_KLEZ.E virus
It has been deleted.
α−ＭＡＩＬウイルスチェックによりこのメールが上記のウイルスに感染してい
ることを検知いたしました。ウイルス感染による被害を未然に防ぐため、ウイル
ス感染していた添付ファイルを削除して送信されております。 Virus was detected by
ALPHA-MAIL virus check. To prevent the virus infection damage, the message
has been sent without the attached file. The attached file with the virus
has been deleted.
***************** End of message ***************

推薦状---留学用（修士課程へ志願する部下）

July 1, 1996
１９９６年７月１１日
Director of Admissions
<ABC University>
(大学名)入学担当者殿
Letter of Recommendation
推薦状

I would like to recommend <Taro Yamada> for the Master's Course in linguistics at ABC University.
私は<山田太郎>君を貴校の言語学の修士課程に推薦します。

Since I worked as his supervisor for three years, I am well aware of his ability.
私は３年間彼の部長を勤めて来ましたので、彼の有能なことは良く知っています。

He is working under me in the translation software development section at present.
彼は、現在、私の下で、翻訳ソフトウェアを開発するセクションにいます。

After receiving his Master's Degree, he will return to work in our section.
彼は、言語学修士を取った後にも、我々のセクションに戻って働くことになっています。

He is very enthusiastic about developing software.
彼は情熱を持ってソフトウェア開発をしています。

I think he is well-suited for this work because he has an extensive background in linguistics.
この仕事は彼に本当に向いていると思われます。それは、彼の言語学のバックグラウンドによるところが大きいと思われます。

In addition, he has always wanted to contribute to the development of translation software.
また、彼は今後の翻訳ソフトウェアの発展に貢献することを心より望んでいます。

I believe that he will successfully finish the Master's Course.
彼は修士課程で必ずよい成果を出すと私は確信しています。

This will result in a great contribution to our company.
また、その成果は会社に大きく貢献するものと思います。

Sincerely yours,
（結びの言葉）

<Jiro Tanaka>
（自分の名前）

何の説明もなく貼られてもわかりません。

>>726
馬鹿ヒーの佐藤さん。

ここで自分のメアドを晒して、さらにKlezがｷﾀ━━━━(ﾟ∀ﾟ)━━━━ !!!!!
となる可能性大。

メールを開いてみたらunknownさんからunknownてタイトルの、
変な添付ファイルついたメールがきてた。
あいかわらずなのね。芸が無いというか・・・。

どうせいただけるなら、もっと面白いものをキボーン!!!

[email protected]
[email protected]

今日来たメール
「アナタからウィルスメールが送られてきて困ってます！」

お前のメアドでこっちにもKLEZ付きメールが送られてきてるんじゃ！ｺﾞﾙｱ!!!

JENS SpinNetメールウイルスチェックサービスは ***@****.com 様から ***@sta.att.ne.jp
様へのメールにウイルスを検知致しました。当サービスによってウイルスを駆除し、メールを全て受信しました。

ウイルスの情報は以下の通りです

感染ファイル名： Dmknk.exe
ウイルス名： W32.Klez.E@mm
メールの題名： Japanese lass' sexy pictures

ご利用のコンピュータがウイルスに感染している可能性があります。
至急ご確認頂くことをお勧めします。

同じトコから60通以上来てるんだけど。
アンタんとこのSMTPだよって連絡しても、ちーとも対応してくれん＞@nifty
受けるだけならまだしも、自分のアドレス騙られてると思うと我慢できん。

誤ってKlezウィルスのついたjpgを開いてしまいました。で、即ノートンアンチウィルスで検索して削除したのですが
ノートンのホームページには全く違う方法での削除方法が載っていました。それで、ホームページに載っていた削除プログラムを
ダンロードしてそのソフトで検索したところ、Klezを発見しましたと出ます。
しかし、削除ができません。やはり最初にアンチウィルスで削除してしまったのがダメだったのでしょうか？
もう削除することはできないのでしょうか？

関係ないかもしれませんが、ノートンは2002版、OSは98SEです。

>>733 ノートンのAutoProtectがONになってれば開いたときに反応したはずだが。
検疫されているのではないか。ノートンの検疫を見れ。

>>732
SMTPサーバの管理者には、誰がウイルスを送ったかはわからない
>>2　を見て(B)のプロバイダに連絡すれ
(B)も@niftyならご愁傷様。私もDTIに放置プレイくらってる

>>733
Klezはjpgに感染しないはずですが？

>>733
>ホームページに載っていた削除プログラムを
> ダンロードしてそのソフトで検索したところ、Klezを発見しましたと出ます。

その「Klezを発見しました」は、英語だった？
そしてそれを翻訳ソフトで翻訳しなかった？
いろいろな翻訳サイトで翻訳したら、
「感染している」と「感染していない」の両方の解釈が出てしまい
結局判らず、他のツールで再検索する羽目になったことがある。(w

Received:from smtp.net-keeper.com (EHLO smtp.net-keeper.net) (210.157.11.225) by ** with SMTP
Received: from Jqahs (nttkngw01233.ppp.infoweb.ne.jp [202.233.246.233]) by smtp.net-keeper.net (8.11.2/Oh-2001-01-01) with SMTP id ** for < [email protected] >
Date**
Message-Id:< Jqahs_nttkngw01233_ppp_infoweb_ne_jp_202_233_246_233@smtp.net-keeper.net >
From:uhc< [email protected] >
To: [email protected]
Subject:Hi,spice girls' vocal concert
Content-Type: multipart/alternative; boundary=Jt2FS3lY889f36V3348971eYiw

cid:W485V8o8Y47bm001t3

招待状---結婚式（フォーマル）

Dear <Ms. Mary Jones>,
親愛なる(相手の名前)さん

注1)
Mr. and Mrs. <Ryo Takanashi> request the pleasure of your company at the wedding ceremony of <Ms. Rie Suzuki> to <Mr. John Michael> on Thursday, 15th of June, at 1 o'clock at the ABC Hotel in Tokyo.
<ジョン＝マイケル>と<鈴木理恵>は、６月15日（木）、<高梨亮教授>御夫妻のご媒酌により、東京のABCホテルで結婚式を挙げることとなりましたので、ぜひご列席いただきたくお願い申しあげます。

注2)
There will be a reception afterward.
その後、同ホテルで、ご披露かたがた、粗宴をさしあげたく存じます。

Sincerely yours,
(結びの言葉)

<Ikuo Suzuki>
(自分の名前)

----------------

★注)これは非常にフォーマルな日本語で、インフォーマルな英語にはなりにくい。
通常は新郎もしくは新婦の親が正式な招待状を親の名前で出す。

★注1)「教授夫妻」を表現するには、"Dr. and Mrs."ということもあるが、「教授」のような表現はあまりしない。
「ご媒酌により」のような表現はしない。「日本式の結婚式／日本式の粗宴」のような表現はしない。

★注2)「何卒、御列席下さいますよう、謹んでご案内申し上げます。」のような表現はしない。

今日も4通いただきました。

>>736
(B)も@niftyなんで、確定でしょう。
たまに、Klezといっしょにニフマネのreadmeとかついてくるし。
メール以外に電話もしたのに相変わらず放置プレイ・・・どこのプロバイダも最低だな。

２ちゃんの過去ログを添付したメールが続々と。
中央出版・日刊スポーツ、その他中小企業からです。
仕事サボるだけじゃなくて、ウイルスばら撒くとは間が抜けてます。
KLEZって、２ちゃんのメアド欄からも読み取りができるんですねぇ。

>>742
お前は馬鹿としか言えない。ちゃんとKlezの説明を見てこい。

>>743
偽装してないほうのアドレスが上記のね。
今受信ホルダー見てみたらFROMが自分のアドに偽装されてたメールが届いた。
相手のアドがきちんと記されてなかったんで、UNKNOWNになって「戻ってきた」んだろうね。
もともと出してないのに・・・・・。

さんざんKlezを受け取って思ったこと。
まき散らしてる奴らは相当なDQNである。

常駐してるサイトでKlez.h流行ってるナー
漏れに送ってきた奴のは駆除させたけど
周辺の奴が感染したようだ
こっちに送られてこないから掲示板に対策書いてほっといてるけど
ま〜だ送り続けてるようなんだよなぁ
危機感ねえのかなー

「SPAMを送っている利用者がいるぞｺﾞﾙｧ」というメールを送ったら、

> 送って頂いたメールのヘッダ情報を元に、該当するユーザーを特定し、
> 注意と駆除の要請をいたしました、
> 弊社からのメールに対し、改善しますとのメールをいております。

駆除って何だよ、Klezじゃねーぞ。SPAM本文も送ったのに。
コピペで返信しているのか、SPAMをウィルス名だと思ったのか謎。
しかも誤字。
SPAMやKlezより先にアホプロバイダを淘汰した方がいいな。

>>748

>しかも誤字

誤字ってどれ？

>>749
メールをい(射)てるので、
× 弊社
○ 兵舎

　

>>750

ほんとだ。脱字だ。アハハ。「メールをいております」って・・・
なんちゅうプロバイダやねん。

友達からさんざん来て困り果てました。彼女はＰＣ初心者ＯＥユーザー。
電話して苦情訴えたら「なんかパソコン調子悪いんだよね〜」
「ってゆーか、ウィルス駆除ソフト使ってよ！」
「えーでももういいよ。あのパソコンもう使わないし〜」と取り合ってくれない。
２つのプロバつかっていて一つは彼女のアドレス弾くよう登録したけど、もう一つは
ヘボCATVプロバなので機能なし。
当方Macですが仕事でも使っているのでお客さんに感染させたりしないか心配。
ちなみにユードラ使っているけどKlezの添付メール容量は「、」と表示されていません。

Kletzってエンベロープも詐称すんの？
誰かおせーて

>>754
このスレの前の方参照。

　昨日KlezE@が３通、、ネット２年目にして初Virusでした。98se+OE6にNISです。ブラウザは
バグブラウザを愛用してます。メールプレビューで感染するというのは知ってたんですが、
NISも週一回位アップデートしてるし大丈夫かな？などと思ってました。
メール受信時（受信時だと初めて知る）にノートン先生が反応し、３通とも検疫済みという所に。
そのうち１通を「項目の復元」て押したら表示が消えあせりまくり、その状態のままここのスレ
を開いてしばし読みふけり。スレを読みつつ完全スキャンしたら、トロイが一つあって、これも
検疫に追加されました（あぅ。
ﾌｧｲﾙ
C:\WINDOWS\Application Data\Symantec\Norton AntiVirus\Temp\HAKTEK.EXE
は Trojan Horse ｳｨﾙｽに感染しています｡
このﾌｧｲﾙは検疫されました｡
・・ノートンのフォルダにあった。これってノートン先生がはねてくれたのかな。
　
　んで検疫の項目を計４つ（だったかな）削除して、再スキャン→なし。・・念のためトレンドマイクロ
のFIXklez.exe（感染済みならDLしてもダメ？）を使って再スキャンしたら、なんかかまたトロイが発見されて
終了→起動→自動削除。
　そして今日、FIXklez.exeとﾄﾚﾝﾄﾞﾏｲｸﾛのｵﾝﾗｲﾝｽｷｬﾝとNISで再スキャン→無しでした。いいのだろうか・・？？
（６月６日付け。誤作動で削除されるレジストリキーがあるらしいhttp://www.trendmicro.co.jp/hcall/tsc_reg.htm）
今後メールはEDMAXとメールチェッカー併用でいきまふ。やっぱり初めて来るとびびってまうんで。
トロイは多分エロサイトのDLファイルの中にあったと思われ、ログを見ると５月２７日に完全スキャンしたとき
には検出されてなかった。その後エロサイトでガンガンDLしたときがありました　はい。以後自粛いたします。

>>753
それなら友人とかでも構わず、相手方ISPに通報すべし。

>>755
すまん。過去ログ読んだが微妙にはっきりせんのでもう一回だけおせーて。

>Return-Pathのmail.ruはKlez.Eの偽装です。
>mail.ruじゃない時は犯人のメアドの可能性がある。

つーことは「エンベロープ偽装はするがmail.ruにしか偽装しない」
ってこと？？？
（Retun-Pathが正しくエンベロープを反映しているという仮定のもとで）
頻繁にklez貰ってて、いい加減、感染者に警告したいって人がいて…
ログから割り出せるならちょっと調べてあげてもいいかなぁと思って。

教えてくんですまんが誰かプリーズ

>>755
>>629- 辺りから読んでみてください。

>>754
どうぞ。
http://www.google.co.jp/search?q=envelope-from+klez&ie=UTF8&oe=UTF8&hl=ja&lr=

>>756
HAKTEK.EXE。。。。。
それってネットワークスキャナーというか、軽程度のハッキングツールのHacktecじゃないのか？
メルボム撃てるやつ。
どっからそんなの拾ってきたんだろうか。

あ、それと。Hacktec日本語版は馬入りのヤシが出回っとります。

スペル違った。

＞メールプレビューで感染する

Ｋlezの場合、ＯＥ６なら、プレビューだけでは感染しないでしょう。
添付開きますか？のダイアログで、ＯＫを押さない限り。
違った？

nPOPというメールソフトがいいです。
無料で、サーバーからDLせずに届いたメールを確認できるのでklezっぽいのはDLする前に削除できます。
それに、タスクバーに常駐できるのもうれしいです。

http://www.forest.impress.co.jp/library/npop.html

>>763
IE6を最小構成でOutlook Expressをインスコしないと、喰らうような予感。

Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP
Received:from localhost ( root@localhost ) by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP id ** for < [email protected] >
Date**
From:Super-User< [email protected] >
Message-Id:< [email protected] >
To: [email protected]
Subject: Virus Alert
*********************************
WARNING!
InterScan has detected a virus.
*********************************
Date :**
FileName :is
From : [email protected]
To : [email protected]
VirusName:WORM_KLEZ.E
Action :deleted
*********************************

Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP
Received: from Cswxjtucl (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP id ** for <>
Date**
Message-Id:< [email protected] >
From:ancolo< [email protected] >
To: [email protected]
Subject:Questionnaire
cid:W18J8R0L31

馬鹿ヒーの佐藤さん!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
お祝い---出産おめでとう（男の子：親へのお祝い）
Subject: Congratulations!
Subject: 出産おめでとう
Dear <Jane and Bob>,
親愛なる(相手の両親の名前)へ
I am so happy to hear about the arrival of your new son.
ご子息のご誕生をお喜び申し上げます。
"<Bruce>" is a really good name.
”<ブルース>”とは、とても良い名前ですね。
I bet he's as smart and handsome as <Bob>.
きっと、<ボブ>に似てハンサムで、聡明なんでしょうね。
Best wishes to you all.
みなさまの幸せをお祈りします。
Yours,
(結びの言葉)
<Taro>
(自分の名前)

hotmailのほうにクレズのメールが来たんですけど
webメールでも危険なんでしょうか？

>>768
hotmailは自動的にウイルスチェックするので、問題なし。

hotmailでMLに参加するのはやめて。
references付けないから

>>761
レスどうもです。HAKTEK.EXEはどうやら以前興味がてらここ
ttp://w2222.nsk.ne.jp/~rxq10057/
に行った際DLした（一つだけ）ZIPファイルの名残でした。そのときスキャン
したら「感染」だったので、そのままゴミ箱にいれたファイルの名残というか・・
解凍もせず捨てたはずなのにまた出てきたので、頭になかったです。
果たして本当にあのZIPファイルが感染してるかどうかわかりませんが、
もうあーいうのは極力DLしません。（エロはする）

>>686
うちのとこはso-netからのが多い。
なぜかReturn-Pathに自分のメルアドが入っていたのが１個だけ
あったのが不気味なんだけど。

念のためレジストリエディタを開いてチェックしたけど問題のキー
は出てきませんでした。

>>772

感染してたりして（ｗ

　　　　 ＿＿＿＿＿
　　　 ／//////////ヽ,,
　　　ｆ ﾒー-----ー弋メヽ
　　　ﾄ|　___ ____ ____　.|ミﾐ|　 　 　＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　ﾄ|_,,,,,,__ﾒ __,,,,,,_　|ミﾐ|　 　／　あれほど問題になっているにも関わらず、　
　　　ｆ|.-=・=Ｈ-=・=~iｰ6}ﾘ　＜　　 いまだにKLEZワームを送りつける輩が多い。
　 　 'ﾋ______ﾉﾊ､_____ﾉ　!!|　　　|.　　これは由々しきことであり、ぞっとしない。
　　　 ｆ　 _, ,ム、､_　　 ./.　　.｜ 　 本来なら、送信した相手を厳しく怒鳴りつけるところであるが、
　　　 ヽ　ｨ-==ｰ-i, ,ノ 人　　　＼　とりあえずは苦言を呈しておく。
　　　　 ＼,_＿＿_／／　/~丶_　.￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　人,_____／　／　　　＼
　　　　 ／|_/又　＼ /

KlezってMacOSXのようなUNIX系OSだと感染するんでしょうか？
MacOSX+AppleMailで開いたらメーラーを強制終了できずにシステムがクラッシュしました。

感染してファイルが書き換えられてるとかあるんでしょうか？

感染してしまったっぽいんですが、調べられますか？
とりあえずトレンドマイクロの駆除ツールはやっておきました。
よく分からないので教えて下さい。
お願いします。

>>769
ありがとうございます

>>773
ウィルスバスター2002入れてますが一応正常に動作してます。
あとパターンファイルのアップデートも正常に出来ます。
WINK*.exeというファイルも検出されませんでした。
ちなみにメールソフトはAL-Mail32です。

ということは・・・なおさら謎・・・？？？

ぞっとしないって何？ぞっとするじゃね〜の？

>>779
なに？

ぞっと

--------------------------------------------------------------------------------

（副）スル


(1)寒さや恐ろしさのために、全身の毛が逆立つように感じるさま。
「外へ出たとたん―した」「思い出しても―する体験」


(2)強い感動が身体の中を通り抜けるさまを表す語。
「―するほどの美人」「小春が貴郎(あなた)能くと末半分は消て行く片靨(かたくぼ)俊雄は―可愛気立ちて/かくれんぼ（緑雨）」


――しない

感心しない。うれしくない。
「あまり―話だ」「大概は―女房ばかりなので、がつかりしたやうに歩調(あゆみ)を早めて/すみだ川（荷風）」

うちには同じ人から週１ペースで一度に２〜３通ずつ届きます。
こっちからウィルスチェックしてってメールしたもののまったく改善が見られません。
@dm.mbn.or.jpってドリームネット？
プロバに通報しようかなーと思ってるんですが。

マカーなので感染しないですが、とにかくウザい。
なんとかしてほしい。

一度添付ファイルにうちのサイトのTOPページのキャッシュが
付いて来た事が。
これ、バラまかれてるのかな…ヲタサイトだしﾊｽﾞｰ(||ﾟДﾟ)

>>782
自分のアドレスを消してこのスレに書き込みを!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

>783
これでいいのかな…？（不安

Return-Path: *****@dm.mbn.or.jp
Date: Sun, 9 Jun 2002 22:00:04 +0900 (JST)
From: +++ <[email protected]>
To: ###@nifty.ne.jp
Subject: Worm Klez.E immunity
Received: from pproxy107.mbn.or.jp (pproxy107.mbn.or.jp [202.217.3.98])
by -----.nifty.ne.jp (8.9.3+3.2W/3.7W000628) with ESMTP id WAA23924
for <###@nifty.ne.jp>; Sun, 9 Jun 2002 22:00:30 +0900 (JST)
Received: from Jmjvq (cse14-25.funabashi.mbn.or.jp [210.144.34.35])
by pproxy107.mbn.or.jp (8.9.3+Sun/pproxy107.mbn.or.jp-2.0) with SMTP id WAA01674
for <###@nifty.ne.jp>; Sun, 9 Jun 2002 22:00:04 +0900 (JST)
Message-Id: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=PzOk5mT691M4q51v4HdEqj04m045P8MN5

添付ファイルに掲示板のクッキー付キャッシュ(?)が付いてきたことがあるので
感染者は*****@dm.mbn.or.jpで間違いないと思います。
niftyは私のプロバです。

でしょう。
−−−−−−−
ReceivedとFromが一致しないとメール受け取らず削除している
ところもあるようだが。

ウチもドリームネットの奴からklezが来る。
始めてきたのはもう１ヶ月近く前だが、しばらく来なくなったので駆除したのかと思いきや、
単に出掛けていただけだった様だ。
（オクの取引相手で、出品の商品説明にそう書いてあったから）
はぁ〜　いい加減にして欲しいよ。今日も４通来てるし。
ちなみに接続回線はYBBの様だ。
送信サーバはドリームネットのもの。
リターンパスとか書いてないから割り出し苦労したｹﾄﾞ、
ヘッダ検索したら、ドリームネットの送信サーバ使っててYBBで接続してる奴はこいつしかいないから間違いないと思う。
（ちなみに送られてくるメアドはオク専用の物で他には一切使ってないので取引した相手以外には考えられない。）
いい加減ISPに通報しようと思うが、この場合両方に言うべきだろうか？
接続回線がYBBなだけに、まともに取り合ってもらえるかどうか・・・
誰か、こういった事例でYBBに連絡したことある人いる？

Received: from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP
Received: from localhost (root@localhost) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id ** for < [email protected] >
Date**
From:Super-User< [email protected] >
Message-Id:< [email protected] >
To: [email protected]
Subject: Virus Alert
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Content-Length: 320
*********************************
WARNING!
InterScan has detected a virus.
*********************************
Date :********/2002
FileName :create
From : [email protected]
To : [email protected]
VirusName:WORM_KLEZ.E
Action :deleted
*********************************
------
Received: from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP
Received: from Ncp (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id ** for < [email protected] >
Date**
Message-Id:< [email protected] >
From:fwpa7737< [email protected] >
To: [email protected] [email protected]
Subject: Darling
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=A05X1424241d1weq07V6FF9kA1Y50O11T2
Content-Length: 9574
-------

今日はちょっと持ち帰りの仕事があるんで、来ないつもりだったんだけど。

Return-Pathも何も無いヘッダのKLEZメルが、漏れの[email protected]に届いてます。
SMTP鯖はNIFTYなんで、NIFTYユーザーが送信者だと思うんですが。
誰か知らんけど、駆除ツールやって下さい。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

下記企業の関係者の方へ。そちらに Klez.H に感染したＰＣがあります！。

(株)朝日サイエンス (株）シーピーアイ
ヤマハミュージックスガナミ(?) 林　香奈子様 岐阜県立揖斐高校進路指導室
トウダ電子（株）
(株)建築住宅センター 弘前支社
下記社員が在籍する会社
牧野 聡, 柴崎 暢彦, 望月 弘伸, 宮本 隼一, 平岡 伸将, 杉山 浩一, 女屋 雅史,
田澤 裕治, 前田 寛, 苅宿 周作, 山本 康晴, 福田 弘光, 苣木 貴雄, 神山　昌,他

http://www.csdinc.co.jp/archiver/ より転載

>>790
確証あるかどうかわからんのに個人名晒し、惨くない？

>>791
アーカイバPJが晒してるんでは？
あそこは被害凄そうだなあ。

>>792
ちゅうかね。やりすぎって思ったのよ、漏れは。

>>793
一ヶ月続けて来たら、私も同じようなことするかもしれん、と思た。

個人ならともかく、企業や学校つーのは危機意識低すぎ。
生徒の成績記録したファイルを、Klezが送り出すこともありえるし。

会社名までわかってるんなら電話したほうが早そうな気も。

>>794
なら直接電話すりゃええやん。
相手がこのスレ見てるなんて確証は少ないんだし。

でも1ヶ月なら、漏れもやっちゃうかも（らぶ

ドラクエの作曲家も感染？

>>797
って誰？

>>797
この人
http://www.ff.iij4u.or.jp/~sugisan/

で、別の話なんだけど
一ヶ月くらい、同じIPアドレスから来ていたんだけど、ようやく静まった模様。
一緒にくるファイルはきまってエロ画像で、面白くなかった。

>797
>>1-2を読んだ上でそう言っているのか？

先日、あやしいメールがきたのですが、その添付ファイルをマイドキュ
メントに保存して、そこで開いてしまいました。
その後、私からのメールがＫｌｅｚに感染しているとのメールが三件。
あとはｕｎｋｎｏｗｎで、戻ってくるメールが十件ほどきました。こちらは
添付ファイルつきです。
全て私の知らない人で、アドレス帳にも載っていない人からです。ちなみに
ｏｕｔｌｏｏｋのアドレス帳に載っている人たちには、私からのメールは
届いていないようです。
オンラインスキャンしたり、ソフトを買ってきて入れてみたのですが、
検出されません。感染しているのでしょうか。
それとも、誰かが感染して、私のメアドで送ってるのでしょうか。
ちなみに、ｋｌｅｚというのはネットにつなげるごとに、必ずメールを
送るのでしょうか。最近は、繋いでもｕｎｋｎｏｗｎメールが
返ってこないのですが……。
すみません、教えてください。ｏｓから入れ替えないとダメですか？

からよく来ます。

>>801
その開いてしまったファイルの種類は何？
画像とかなら心配はいらない。

で、unknownについてだけどKLEZ感染者があなたのメアドを使ったけど、
存在しないメアドなのでunknownをあなたに送り返した。
つまり、自分ではなくて他人がKLEZばらまくときに使われたということ。

>>731
漏れもJENS SpinNetだから
INPのメールサーバからウイルスを除去してメールが送られてくるので安心。
なんで他のINPもこういうシステムを導入しなうのか不思議。

>>804 特にOCNで実施してほしいね。

うちのＩＳＰもＢｉｇｌｏｂｅだからメールチェックサービス
やってます。月300円だか250円で安心買えれば安いです。
ちなみに、もろウィルスなメールは抜け殻だけ配信された事ある。

教えて下さい。worm klez.Eimmmunitytという
ウイルスメールがきたのですが、これってどういう
ウイルスなのでしょうか？

>>807 ｶﾞｲｼｭﾂ>>315-325
参考　http://www.f-secure.co.jp/v-descs/v-descs2/klez_h.htm

>>808 すまん。前スレの315-325だった。
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html

803さん、レスありがとうございます。
開いた添付ファイルは、ｒｅａｄ　ｍｅ　というタイトルで
ファイルの変換という指示が出たので、テキストで開きました（泣）。
中には、辞書ソフトか何かの宣伝みたいな文章が並んでいて、
前のバージョンでは使えない機能が、こちらの何かを起動させると、
使えるようになるとか何とか……どこかの出版社かソフト会社の
正式な文章のように思えました。その後に、AA〜とかの、意味不明な
文章がいっぱいズラーッと並んでおりました。
ちなみに、本文は真っ白でした。

トレンドマイクロ社の駆除ツールも、無事なパソコンでプロッピーに落として
入れてスキャンしました。オンラインでスキャンもしました。
シマンテックの検出ソフトも。でも、検出されません。
これら、パソコンに入れた時点で、すでに感染しているｋｌｅｚにやられた
のでしょうか…。誰か助けて……。

Received:from flat05.bekkoame.ne.jp (202.231.202.23) by ** with SMTP
Received: from Alayp (nttkngw07081.ppp.infoweb.ne.jp [211.133.14.81])
by flat05.bekkoame.ne.jp (8.11.6+Sun/3.7W-FLAT) with SMTP id **,
** (envelope-from [email protected] )
Date**
Message-Id:< [email protected] >
From: **
To: [email protected] [email protected]
[email protected] [email protected]
[email protected] [email protected] [email protected]
[email protected]
Subject: A WinXP patch
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=H599KBmnmeg5R2p
Content-Length: 117758

This is a WinXP patch
I expect you would like it.
添付ファイル
file.html
Oapfs.pif
file.txt
mitsukoshi2-12-930-z1699110・・・・三越？

envelope-from
http://memo.st.ryukoku.ac.jp/archive/200205.month/thread.html
http://memo.st.ryukoku.ac.jp/archive/200205.month/3821.html

http://www.entrance.co.jp/
只今、リニューアル中です。
Fromを検索すると
http://www.lix.ne.jp/~winfaq/bbs9x/229.html がヒットする。
a. [ドメイン名] ENTRANCE.CO.JP
e. [そしきめい] かぶしきがいしゃえんとらんす
f. [組織名] 株式会社エントランス
g. [Organization] Entrance Corporation
k. [組織種別] 株式会社

flat05.bekkoame.ne.jp (pri=10)＝entrance.co.jp
<220 flat05.bekkoame.ne.jp ESMTP Sendmail 8.11.6+Sun/3.7W-FLAT
>HELO rlytest.nanet.co.jp
<250 flat05.bekkoame.ne.jp Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>MAIL FROM:< TEST http://www.nanet.co.jp/rlytest/[email protected]　>
<250 2.1.0 < TEST http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok
>RCPT TO:<rlytest＠nanet.co.jp>
<553 5.7.1 <rlytest＠nanet.co.jp>... Relay operation rejected
正常：中継は拒否されました。

>でも、検出されません。
じゃ、感染してないんだろ。良かったじゃない。
今後はアンチウィルスソフト買って常駐させる、知らないメールは捨てる、
知らない添付ファイルは実行しない、を心がけよ。

うちには毎日klezが数通〜20通程度の割合で来てるんだけど、
Fromヘッダについては詐称ということはわかってるけれど
Message-IDについては詐称されないという情報があったけど
そのへんはどうなの？

うちに来てるKlezは、これを信頼するならほとんどniftyから
送信されていることになる....

>814
>>2を見れ。

>>2のカキコは見てます。

でも、漏れのところに来る奴は、Recievedヘッダが
ひとつしか付いてこないですよ。
だからどうなのかな、と。

IDのような文字列もついているし....
こっちの方は、もしかすると
手がかりにはらないかな、って思いました。

>808
ありがとうございました・・
しかし・・Pc初心者の私・・見てもよくわかりません
でしたです。（涙）
どなたか、簡単に感染した場合どんなことが起こるのか
教えてくださりませんでしょうか？

>>818
コレ読んでもわからないなら、感染しててもわからんよ。
裏でメールをがしがし送りつけるワケだから。
で、ある日突然大事なファイルを消される、と。
素直にアンチウイルスソフト買うべし。

>>818

しかし、初心者なひとは
感染すると自分だけの問題で
すまなくなるってことを
わかってほしいね、ほんとに。

807さんは情報集めようとしてるだけ
まだましだと思う。
とりあえず、アンチウイルスソフト買って
きましょう。
で、インストールしたらすぐにパターン
ファイルを更新して、コンピュータ全体をスキャンして。
それで出なかったら安心していいんじゃないかな。

ウイルス対策ソフトを導入するだけでは全然ダメ。
IEやOEのセキュリティ情報にも目を配ることが重要。
私が調査したところによると、どうもウィルス対策ソフトを導入したことに
安心しきってしまって、肝心のIEのバージョンが
5.01 GOLD,5.5 GOLDのままという人が結構多い。

>>821
それはあのバカが間違った対策を繰り返しガナリたてていることに原因がある。

IE6を入れたってIE5.5 SP2を入れたって結局
Windowsを再インストールしたら脆弱性が復活してしまう。
IE6を入れるように初心者に薦めても、その人がWindowsを
再インストールすれば努力が水泡に帰す。
結局はOSのデフォルトの状態次第でKlezが今後も死なないのか流行し続ける
のかが決まるといっても良い。

MS-Office2000標準 IE5.0GOLD ×
Win98SE IE5.0GOLD×
Win2000 IE5.01GOLD×
Win2000SP1 IE5.01SP1×
WinMe IE5.5GOLD×
Win2000SP2 IE5.01SP2○
WinXP IE6○

Windows2000を入れたってそいつがSP2を入れてくれるとは限らない。
WindowsXPが個人ユーザに普及するまではKlezは死なないだろうな。

Windows98が全滅しないのはWindows2000を企業向けとアピールしたことに
最大の原因がある。だからメーカー製PCはWin2kモデルとWin98モデルの
2つが作られて初心者ユーザがWin98モデルを買って行った。Win98 PCが
主力モデルの時代がWindows98発売(1998/07)からWindowsXP(2001/11)発売
までの実に3年間以上も続いた結果、世の中にWindows98 PCが溢れ返ってしまった。

今日来たKlezの件名が「ime.nu」だったぞｺﾞﾙｧ
誰だ

先月から同一人物からウィルスが送られてくる
相手は過去のヤフオクの取引相手、もちろん本人＆ﾌﾟﾛﾊﾞに連絡済みなのだが
放置ﾌﾟﾚｲ中
ところでほぼ毎日１通ペースなのだが、1日に２通の時も２〜３日来ない時もある
ウィルスの来る回数はネットに接続してる時間とは関係あるのでしょうか？

今日は激しくklezが来た。
きっと10通以上。鬱だ・・・・
そろそろ手を打たねば。

>>826
基本的には繋いでる時間が長いとそれだけ多く来る様な気がする。
だだし、相手のISPの送信サーバがpop before SMTPを採用していれば、
メールを受信後、一定時間しか送信できないわけで、
相手がネットに繋いだとしても、メールの受信をしなければ送信は出来ないのではないかと。
逆に、短時間しかネットに繋いでなくても何度もメールの受信をしてるなら、
klezがそれだけ送信可能な回数が増えるかと・・・

・・・スマソ、自信ないです。
間違ってたらフォローおながいします。

クレズって読んだだけでも、感染するの？

>829
・・・こういうｳﾞｧｶがいるから（略

>>828
たぶんそのとおりだろうね。
で、ふと思ったんだが、Klezはどういうタイミングで送信を試みるんだろう？
SMTPが使えるようになるまで、常に監視しているんだとしたら、かなりネットのパフォーマンス落ちそうなもんだが。
感染するような厨は、「ちょっとパソコンの調子が悪いみたい」で終わってるんだろうか、やぱり。

>>829
ネタだろ？
そうだと逝ってくれ。

>830
いいじゃないかぁ、参加のメッセージなんだから
気楽に楽しもうゼ

　

>>827
早めに対処した方がいいぞ。
俺のとこは毎日6メガ届く。

>>831
ネットのパフォーマンスが落ちても、何もしていない状態で
タスクトレイのアイコンがピコピコしてても、厨が気付くのは
至難の業だろうな。
たとえ気付いても、原因が分からない(w
「どこのページを見ても重いから、プロバイダが悪いはずだ！」
なんて思っていたりして。

個人的に作っているウィルス対策ページに、netstatの使い方でも
書いておこうかとｵﾓﾀ。

摂南大学と関西大学の誰かから毎日届く。
大学出たのはもう何年もまえだしー
関西に知り合いいないしー
誰だよｺﾞﾙｱ