どなたか教えて下さい。
機械系弱いのですが、最近ある日突然始まって
それ以来毎日ウイルスメールが送られてきます。
これって普通ですか?
だれか特定の人が送っているのでしょうか?
詳しい方、どうすれば良いか教えて下さい。
...............ok..............
あ、・・すみません!
普通じゃない
漏れんとこ全然こないで 月何通か
いまKLEZが流行ってるから、掲示板なんかに
メルアドつきで書き込みするのヤメレ。
そもそも,ウイルスメールはどのように削除するの?
かからずに。
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■
12 :
名無しさん@お腹いっぱい。:02/06/11 13:46
毎日くるのって普通じゃないんですか?
13 :
名無しさん@お腹いっぱい。:02/06/11 15:40
1日100通って普通だよな。
14 :
名無しさん@お腹いっぱい:02/06/13 21:42
マジデ―、俺なんか500通ぐらい来るぜ
俺は一ヶ月にメールが一通、どこかの宣伝メールがくればいいほうです。
□□□□■□□□□□■□□□□□□□□□□□□□□□□□□□□□
□□□■■□□□□□■□□□□□□□■■■■■■■■■■■■□□
□□■■□□□□□■■■■■■□□□□□□□□□□□□□■■□□
□■■□□■□□□■□□□□■□□□□□□□□□□□□■■□□□
□□■□■■□□■■■□□■■□□□□□□□□□□□■■□□□□
□□□■■□□■■□■■■■□□□□□□□□□□□■■□□□□□
□□■■□□□□□□□■■□□□□□□□□□□□■■□□□□□□
□□■□□□■□□□■■■■□□□□□□□□□□■□□□□□□□
□■■■■■■□□■■□□■■□□□□□□□□□■□□□□□□□
□□□□■□□□■■□□□□■■□□□□□□□□■□□□□□□□
□□■□■□■□□□□■■□□□□□□□□□□□■□□□□□□□
□□■□■□■□□□□□■■□□□□□□□□□□■□□□□□□□
□■■□■□■□□□□□□□□□□□□□□□□□■□□□□□□□
□■□□■□□□□■■■□□□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□■■■□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□□□■■□□□□□□■■■■□□□□□□□
>>17 マルチ氏ね
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■
19 :
名無しさん@お腹いっぱい。:02/10/28 23:28
保守cyage
20 :
名無しさん@お腹いっぱい。:02/10/29 18:31
Return-Path: <
[email protected]>
Received: from banna (fb171198.ot.FreeBit.NE.JP [61.203.171.198])
by ***mail2.****.ne.jp (8.11.1/3.7W) with ESMTP id g9T7rd923191
for <****@****.ne.jp>; Tue, 29 Oct 2002 16:53:52 +0900 (JST)
Received: from ws1ifxrj2z4yhav ([192.168.0.2])
by banna (8.9.3+3.2W/3.7W) with SMTP id QAA24724;
Tue, 29 Oct 2002 16:53:08 +0900
Message-Id: <200210290753.QAA24724@banna>
From: =?iso-2022-jp?B?a21haWwwMTNqcEB5YWhvby5jby5qcA==?=@banna
To: =?iso-2022-jp?B?MDEx?=@banna
Reply-To: kmail013jp@banna
Date: Tue, 29 Oct 2002 16:52:03 +0900
Subject: =?iso-2022-jp?B?GyRCTCQ+NUJ6OS05cCIoRUU7UiVhITwlazktOXAbKEo=?=
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: BYT"!B6:"!TSS!!XeH"!
これって相手先わかる?おせーて
あぼーん
あぼーん
2年半パソコン使ってるがウイルスメールなんて一度もきたことない
25 :
名無しさん@お腹いっぱい。:02/10/30 18:21
わかった!
いんたーねっとつながってないとか。
俺もウィルスメール一度も来たことない。
でも来月HP立ち上げるからプロバイダに月200円で
ウィルスチェックお願いするよ。
一応ZONE ALARM(無料のやつ)を待機させてるよ。
わざわざソフト購入する必要ないね。
数日前から、あるメーカーのサポート先から毎日メールが届く。
開けてみても文章は無い、それなのに中身は1KBある。
アンチウィルスソフトがあるので大丈夫なようだが、これって連絡したほうが
いいのだろうか?
>27
メールで即連絡するな、俺だったら。
29 :
名無しさん@お腹いっぱい。:02/11/01 22:16
ところで、11月7日号の週間文春に新手のハッキングツールのVigilについて
書かれていたけど、誰か知ってる人居る?
なんでそんな雑誌にそんなもんが載ってんだよ?
>>30 ちゅうか。
漏れ的リストには、パケキャプチャ系ツールは二桁達成しとるが。
珍しくもない。
漏れら管理者は、無差別モードのノード見つけて粛々と整理するのみ。
あぼーん
>>24 そして、おまえの友達はウイルス
って落ちはどう?
あぼーん
あぼーん
(^^)
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
44 :
kumiko:03/06/14 23:06
私もです、先週から突然ウイルスのメールが送られてくるようになって・・・
1日1通のペースで毎日届いてます。
今まで全く無かったのに、本当に気持ち悪いです。
46 :
名無しさん@お腹いっぱい。:03/07/01 19:08
同じメアドから何回もウイルスが来る。
しかしYahooメール側でその度検出してくれるので、実害は無い。
こんなとき、ウイルスが送られてウザイとK察にツーホーしても、実際に
動いてくれますか?
やっぱり実害がないと、簡単には腰を上げてくれない?
あぼーん
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
あぼーん
m
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
54 :
名無しさん@お腹いっぱい。:03/08/20 17:02
俺も毎日ウイルスメールが送られてくるから
タイトルだけ見て知らないメールは片っ端
から削除してる。
今日はめちゃ多かったよ
何で未だに毎日クレズが来れず……。
未だ一通も来ません
58 :
名無しさん@お腹いっぱい。:03/08/23 15:19
どうやってウイルスメールって分かるのですか?
アタッチメントあるの全部?それともなぜかサイズがでかいやつ?
59 :
名無しさん@お腹いっぱい。:03/08/23 17:19
>>58 メールの題名が「ウイルス」に、なっている。
どこでアンチウィルスソフトてにいれればいいですか?
>1
ウィルスメールにアリガトウと送り返す、
あぼーん
ウイルスかどうか分からない人は
とりあえずテキスト及び添付ファイルを開けてみるべし。
感染することは殆どありえない。
不審なメールや添付ファイルは絶対に開けてはいけません。速攻削除が吉。
今問題になっているSobigFの場合…
1 差出人(送信元)はウィールスが詐称したものです。Fromフィールドの差出人は
本当の差出人ではありません。抗議メールなどを送るのはやめましょう。
2 シマンテックの駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected] 3 確認されているメールの件名等。以下のようなメールは絶対開かず削除。
件名:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Your details
本文:
See the attached file for details
Please see the attached file for details.
添付ファイル:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
昨夜22時頃と今日の6時頃に各約15件ウイルスメールが来た。
でも解読して爆弾送り返したからビックリしてるだろうな!?
漏れの場合強力なヤツを10倍にして返す。
でも正義の味方。
( ´д)ヒソ(´д`)ヒソ(д` )
このうらみはらさでおくべきか!
YahooBB218118238004.bbtec.net [218.118.238.4]
五日午前10時44分〜53分にかけて
約10秒〜20秒間隔で35件Sobig.Fが来た。
コレで三日連続20件以上のウイルス添付メールが来た。
OCN東京の奴、心当たりは無し。
70 :
教えてください:03/09/07 21:42
>>27 それって、富士通?
うちもくるよ。
お知らせにはいるから、削除もできない。
とりあえずひらいてみたけど、やっぱ、書いてなかった。
73 :
名無しさん@お腹いっぱい。:03/09/25 16:30
ある会社から毎日毎日ウィルスメールが届きます。
プロバに言ってもダメ。鯖屋に言ってもダメ。直メールしてもダメ。
1ヶ月以上続いてるんですが、こういうのはどうしたらいいんでしょう。
※ちなみに私はその会社と取引も無ければ、その会社の顧客でもなく
KLEZなので自分のメアドもばら撒かれてるのと思われるので
腹がたつし、迷惑してます。
※先物投資のような会社なので、あんまり個人的接触はしたくありません。
どこに言えばいいのだろう。
74 :
名無しさん@お腹いっぱい。:04/03/01 23:47
ここ2・3日ウイルスメールが1日5通は届きます その中にはYbbサポート
が差出人名になってるものも あとYbbアドレスで来るのが一番多い!!
これってあの事件がらみ?
75 :
名無しさん@お腹いっぱい。:04/03/05 13:44
ウイルスキターーーーーー
test
77 :
cru ◆cru.BJYI.k :04/03/08 19:23
こんなのが来たよ
宛先: <
[email protected]>
件名: 弊社サービス禁止事項について(注意)
差出人: "SOFTBANK BB Internet Security Team" <
[email protected]> アドレス帳に追加
受信日時: Mon, 3月 8 2004 5:19:24 PM +0900
Cc:
×× ××× 様
平素は弊社サービスをご利用いただきまして、誠にありがとうございます。
ソフトバンクBB インターネットセキュリティチームと申します。
このたび第三者様より、ウイルスメールを受けたと思われる申告が入りま
した。
申告内容をもとに弊社にて調査を行いましたところ、お客様ご利用のIPアド
レスから発信されている様子であります。
お客様の通信環境の設定等が、どのような状態であるか弊社ではわかり
かねますが、申告を受けた以上、迷惑行為として対処せざるをえません。
しかし、今回の報告は初回ということもありますので、注意喚起をお願いす
る意味を含めましてメールいたしました。セキュリティ管理につきましては
十分ご注意くださいますようお願いいたします。
なお、弊社と致しましてはログ情報により十分調査いたしておりますが、万
が一お客様にお心当たりがない場合にはお申し出下さい。
また、お客様の端末を定期的にウイルスチェックすることをお勧めいたしま
す。ウイルスソフトがない場合、下記のURLでウイルススキャンができます。
78 :
cru ◆cru.BJYI.k :04/03/08 19:23
79 :
cru ◆cru.BJYI.k :04/03/08 19:24
以下に申告の内容をお伝えいたします。
(×××××は申告者様情報にて伏せさせていただきます)
------------------------------------------------------------------
御社の会員と思われる者からウィルスの付いたメールが届きました。
早急に送信者を割り出して被害が広がらないようにして下さい。
Return-Path: <
[email protected]>
Received: (from ×××××)
by ××××× (8.11.7p1/8.11.2) id i275cIJ31700;
Sun, 7 Mar 2004 05:38:18 GMT
Received: from ××××× (YahooBB219060129156.bbtec.net [219.60.129.156])
by ××××× (8.11.7p1/8.11.2) with ESMTP id i275cEN31663
for <×××××>; Sun, 7 Mar 2004 05:38:14 GMT
Message-Id: <×××××>
From:
[email protected] To: ×××××
Subject: Re: Hi
Date: Sun, 7 Mar 2004 14:38:19 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0001_000028CD.00006B52"
X-Priority: 3
X-MSMail-Priority: Normal
X-UIDL: /g;"!%Ek!!9P5!!M&)"!
80 :
名無しさん@お腹いっぱい。:04/03/08 20:19
>>77-79 cru ◆cru.BJYI.kさんって、ヤフーBB使っているひとなんですか?
つーか、一方的なメールだな。
OCNから、こんなウイルス付きメールがきたよ。
----
このメールと共に返信されているメールは一つ以上の宛先に対
して配信できませんでした。
何か質問がございましたら、<******@ocn.ad.jp>へご連絡ください。
ご質問の際には、この障害レポートを一緒にお送りください。
このメールに添付されているお客様の元のメールは削除しても
構いません
----
<****@blue.ocn.ne.jp>: unknown user: "****@blue.ocn.ne.jp"
81 :
名無しさん@お腹いっぱい。:04/03/09 00:01
俺の所もオンラインショップ開設1年目だけど、今までウイルスメールは一回も来なかったんだが
1週間くらい前から一日10通ぐらいくるよ。
まあショップやってるからセキュリティーはしっかりしないといけないと思ってるんで
ウィンドウズアップデート、ウイルスバスター、ルータは噛ましてるから一応弾いてくれるけど…
感染して客にウイルスばらまいたらショップとしては致命的だからな。
82 :
名無しさん@お腹いっぱい。:04/03/09 09:14
あぼーん
84 :
cru ◆cru.BJYI.k :04/03/17 22:14
>>80 遅レススマソ。
はい。アホーBBです。
このメールが来る前に電話があって、
YBB「たとえ被害者だとしても場合によっては被害者が加害者になる場合もあるんですよ」
自分「はぃ・・・・」
YBB「今回が初めてということで一応注意ということになっておりますが、
禁止事項ですので文面は少々キツいものとなっておりますがご理解ください」
自分「はい。」
YBB「それでは今日中にそちらのアドレスにメールを送らせて頂きます。」
自分「わかりました」
ん〜。やっぱり一方的です。
あぼーん
86 :
名無しさん@お腹いっぱい。:04/03/18 01:52
敷妙
87 :
名無しさん@お腹いっぱい。:04/03/21 00:28
>>84 YBB担当者の言う事は当然。ウィルス撒くのは迷惑だよ。
あなたからじゃないと思うけど、私も最近YBB会員らしき人から
ウィルスメールが届くようになった。
ノートン入れて駆除してるけど、正直言って迷惑。
はぁ〜、またYBBに苦情のメール入れなきゃ、、
ちなみに最近来るようになったメールのヘッダ。発信元はいつも同じみたい。
バルクメール扱いってことは結構大量に出してますね、、、
X-Apparently-To: ○○○○○○○○ via web705.mail.yahoo.co.jp; 21 Mar 2004 00:09:34 +0900 (JST)
X-Track: 83042: 2
X-YahooFilteredBulk: 218.123.134.25
Received: from YahooBB218123134025.bbtec.net (EHLO yahoo.co.jp) (218.123.134.25)
by mta22.mail.yahoo.co.jp with SMTP; 21 Mar 2004 00:09:34 +0900 (JST)
From:
[email protected] To: ○○○○○○○○
Subject: Re: Document
Date: Sun, 21 Mar 2004 00:09:57 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_00002E0B.00000544"
X-Priority: 3
X-MSMail-Priority: Normal
89 :
名無しさん@お腹いっぱい。:04/03/21 00:45
こないだ宮内庁から、
お宅のパソコンからウイルスメールが届きました。
感染していますので駆除してください。
って内容のメールが届いた。
少しうれしかった。
誰か教えて下さい。
yahoobb219208026027.bbtec.net
あ、オレ
Yahoo!BB多いねぇ、、
ここセキュリティサービスを標準で提供した方がいいんでは
あぼーん
YahooBB220056068133.bbtec.net [220.56.68.133]
95 :
名無しさん@お腹いっぱい。:04/03/21 11:14
自分もウィルス詐称メールの送信元になっちゃったよ・・・。
このままじゃ何か制裁とか来るのか?
>送信者へ。InterScan は E-Mail の添付ファイルにウイルスを発見しました。
>Date: Sun, 21 Mar 2004 09:31:26 +0900
>Method: Mail
>From: <自分のメールアドレス>
>To: <*****@jbis.or.jp>
>File: your_bill.pif
>Action: clean failed - deleted
>Virus: WORM_NETSKY.D
>>95 私も詐称されてる可能性あるので激しく鬱ですわ。
ウィルスメール受信した人がゴルァしてくるかモナー。
97 :
名無しさん@お腹いっぱい。:04/03/21 14:01
95だけど、プロバイダに聞いてみたら特に対応する必要もない
という回答だったよ。
受信したのがゴラァしなきゃいいな・・・。
98 :
名無しさん@お腹いっぱい。:04/03/21 14:03
ゴルァだった・・・逝ってきまつ・・・。
あぼーん
100 :
名無しさん@お腹いっぱい。:04/03/21 15:20
ウイルスメールではあいと思うのだが、
こんなタイトルのメールが毎日来る
Subject: sugper viagrga $3 d0se knick
102 :
名無しさん@お腹いっぱい。:04/03/22 13:20
今日3件きますた。
それぞれの件名
Subject: Re: Here
Subject: Re: Here
Subject: Re: Re: Re: Your document
IP晒してやろうかな。
Netsky多いな
あぼーん
105 :
名無しさん@お腹いっぱい。:04/03/23 12:51
>>104 送信者を偽装するウイルスに騙されてるだろ、お前
>>104がアボーンされて見えないんだけど
マジでIPさらしたのか
>>107 漏れじゃねーよ
ちなみにOCNユーザーらしけどな。
この2日間で合計8件来ているよ(>_<)
そうか…俺の所にもバンバン来ているし
感染者が対策してくれるまで、お互い良い迷惑だよな
あぼーん
111 :
名無しさん@お腹いっぱい。:04/03/26 16:33
本日届いた不審なメール。
Mail Delivery (failure *****@****.***.ne.jp)が5通(添付ファイルなし)
Re: List(添付ファイル=my_list01.pif)
Re: Notify(添付ファイル=document_*********.zip)
hello(添付ファイル=websites03.zip)
Re: Question(添付ファイル=document04.zip)が各1通
最近ウイルスメール来るようになりました。
4年くらいネットやってて初めてです。
知らないメアドのドコモの携帯からも着てます。異常だ、
113 :
名無しさん@お腹いっぱい。:04/03/26 18:23
>>110 そのアドレスは偽装だね。
メールもちろん開かずに、プロパティで内容見れば
大体発信元のIPアドレスがが分かる。
漏れのところは、OCNの特定ユーザからだ。
ムカついたから、OCNに苦情ツーホーしますた。
(ばら撒いていることが判らないんだろうな)
一応は鋭意対応をしてくれるとのこと。\(~o~)/
私のところにはYahoo!BBユーザから送信者アドレスをいろいろと詐称して送られてきます。
Yahoo!にメールヘッダを送って対応をお願いしたら次のような返事が来ました。
「お世話になっております。
ソフトバンクBB インターネットセキュリティチームでございます。
頂戴いたしました迷惑行為のご申告につき、発信者に対しまし
て弊社ルールに従った対応を行いました。
弊社と致しましては、ネット上の迷惑行為を一切許しておらず、
発信者に対し厳重に対応を行います。
ご申告いただきまして、誠にありがとうございました。
また、弊社会員につき、ご迷惑をおかけしましたことをお詫びい
たします。
万が一、同様に迷惑行為が発生した場合には、お手数でも再
度ご申告くださいますようお願いいたします。
ソフトバンクBB インターネットセキュリティチーム
[email protected]」
しかし、未だに送られてくるので明日になっても続くようならもう一度対応をお願いするつもりです。
115 :
名無しさん@お腹いっぱい。:04/03/26 23:29
>>114 対処してくれるんだから良いよ・・・
ウチはおでんユーザーから毎日の様に偽装アドレスでウイルスが送られてくるので
おでんに助けを求めたら「ウチの方では一切、対応できません」て言われたよ。(/_;)
116 :
名無しさん@お腹いっぱい。:04/03/27 11:33
ここ最近netskyDがやたらに送られてくる。
そのメアドはヤフーIDに使っているモノなので、
ヤフーIDの個人情報が漏れたためと思っている。
ところが、コレとは別のホットメールのアカウントに、
今日からMail Deliveryエラーが来るようになった。
もちろん出しているとされる宛先のメアドに見覚えはない。
つまり、多分、自分のメアドを差出人とする
ウイルスメールが大量に出されていると推測される。
同じような人いますか?
118 :
名無しさん@お腹いっぱい。:04/03/27 15:07
119 :
名無しさん@お腹いっぱい。:04/03/27 18:04
毎日NETSKY.Bばかり来る、面倒くさい
>>116 メールヘッダのReceivedを辿って、発信元がYahoo!BBユーザだと分かるならば
[email protected]に直接メールして対応をお願いすればよいと思います。その際
メールヘッダを送ることを忘れないこと。
>>117 ウィルス添付のメールが届く人のほとんどが自分のアドレスを詐称使用されてい
るでしょうね。
121 :
名無しさん@お腹いっぱい。:04/03/27 22:56
>>114 自分アドレスを詐称したヤシ、どうやって分かったの?
漏れの場合、postmasterからの通報で詐称メールに
なったのが分かったのだけど、詐称元通告したくても
できないよ。
122 :
名無しさん@お腹いっぱい。:04/03/27 23:06
オークションのみ使用のヤフメアドレスにこんなhotmailがきました。
If the message will not displayed automatically,
follow the link to read the delivered message.
うっかり開けてしまったのですが、動画になりそうだったので
あわてて閉じたのですが・・・もしかしてウイルス・・・?l|li_| ̄|○l|li
オク板で質問したのですが、板違いとのことでここに辿り着きました。
ご存じの方、又は文章を解読出来る方どうぞお教え下さいm(_ _)m
>>122 ShowLetter.wavってやつですか?
自分に来た添付ファイルはこれだった。
極窓で調べたらexeの偽装ファイルだった。
Netskyなんか、猛威を振るっているようだね。
>>121 私のアドレスを詐称したメールがどこかのサーバではじかれて送り返されてきました。
その送り返されてきたものにヘッダ情報も記載されていて、発信元は私のところにウィ
ルスを送ってくる発信元と同一だと分かりました。
こうやって送り返されるのはごく一部で、おそらくもっとたくさん私のアドレスが使われ
ているのだと思います。
もし、私のアドレスを使って送られたウィルスに感染した人がいたら、またその人のPC
から私のアドレスを使ってウィルスがばらまかれる可能性があるので、発信元の人には
早急に駆除して欲しいものです。
ちなみに私のところに送られてくるのはW32.Netsky.B@mmで、すべて発信元は同じ。
今日の早朝まで一日に3,4通ずつ送られてきていました。
今日になってから来なくなったのでやっと駆除してくれたのかなと思っています。
>>123 >>124 ありがとうございました。
貼って頂いたアドレスにはエラー(見つかりません)で行けませんでしたが、
とりあえず早急にヤフメ用のウイルス駆除をオプションで購入しました。
購入前ぼやぼやしているうちに、受診箱に3件もウイルス付きメールが・・・
(((( ;゚Д゚)))ガクガクブルブル
だめだ。また来た。
昨日はPCを使っていなかっただけなのか。
さきほどYahoo!BBに再び対応をお願いしました。
>>120 ありがdです。
Receivedを辿ったら、やっぱりOCNユーザーだったよ。
この一週間で20件着ている。(T_T)
なんかここ数日、スパム広告とかウィルスだけじゃなくて、
ランダムな単語列(ハッシュバスターっていうやつ?)だけの
コンテンツのメールがけっこう届くんだけど、これって何か
意味があってやってるのか?
>>126 いや、開いたんなら感染してる可能性あるから、
普通にパソコン全体のウイルスチェックしてくれということ。
メールチェックのみじゃ、感染した後では意味がありませんよ?
131 :
名無しさん@お腹いっぱい。:04/03/28 12:00
>>117 3日間に10件きた。
全部同一人物からのようなので、プロバイダに連絡。月曜には止まることを期待中。
W32.Dumaruの時ととちがって、感染者は少ないけど、感染者一人あたりのメール
送信件数が多いような気がする。
単に俺のところに送ってるやつが友達少ないだけかな。
132 :
名無しさん@お腹いっぱい。:04/03/28 13:00
突然すみません
今日の同じぐらいの時間に不明なメールが3件届きました。
3件とも「RE:」で、1つは登録もしてないのに「一発太郎」からの
自動返信のメール
1つは添付ファイルが17,4kの「your_archive.pif」というファイルで
もう1つも添付ファイルつきの「your_life.pif」というファイルでした。
これってメールアドレスを悪用されてますか?
2つのファイルはウィルス?
133 :
名無しさん@お腹いっぱい。:04/03/28 13:06
3月に入ってから、題名が『Re[6]: your mail』というメールが届くようになったのですが
これはウイルスメールなのでしょうか?
差出人は毎回違う外人さんの名前(メルアドの末尾が必ず.ru)で、添付ファイルは
text_html_1.htmlです。
バスターにはウイルス反応は出ないのですが気持ちが悪いので即削除しています。
これはどういう類のメールなのでしょうか?スレ違いかもしれませんがご回答戴けると
助かります m(_ _)m
>>134 早速ご回答くださり、ありがとうございます。
スパムと聞いて、少し安心しました。
(結局スレ違いだったみたいでごめんなさい)
じつは、14日まで毎日NETSKY-Cが3通ずつ送られてきていまして、「もしかしたら
自分のメルアドを詐称されてウイルスメールを何処かに送られ、それがサーバーで
弾かれて・・・」という心配をしていました(汗)
ちなみに15日以降、うちにはウイルスメールは一通も来ませんので感染者が気付いて
対処してくれたみたいです。
134さんありがと〜
流行ってるみたいですね
137 :
名無しさん@お腹いっぱい。:04/03/28 20:22
From:
[email protected] To:
Subject: Re: Free porn
Date: Sun, 28 Mar 2004 10:41:58 +0900
Here is the website. ;-)
If the message will not displayed automatically,
follow the link to read the delivered message.
Received message is available at:
www.yahoo.co.jp/inbox/(私のヤフーアドレス)/read.php?sessionid-20149
上記のようなメールが来てしまい パニクってます。
何通か来ているのですが いずれも何か送付されています。
私のPCは国際電話を使えなくしてあるのに
;-) ←このような外国の方が使うようなフェイスマーク付きで
メールが来ます。
送付されていろものが何か気にはなるのですが 開かない方が
良いのでしょうか?
分かる方 どうかご指導願えませんでしょうか?
乱文でスミマセン
139 :
名無しさん@お腹いっぱい。:04/03/28 20:48
>138さん
ありがとうございました!
ウィルスメールを受け取ったのが初めてだったので
指定して頂いたホームページを見て 少し不安が解消されました。
今から PCショップに行き ウィルス対策ソフトも買ってきますが
教えて頂いた ホームページをよく見て 自分でも勉強します。
本当に ありがとうございました。
140 :
名無しさん@お腹いっぱい。:04/03/28 22:34
やっぱり詐称メール対策は自分のメアド変更するしかない?
結構メアド登録して利用してるネットショップあるから
マンドクセーよ・・・。
141 :
名無しさん@お腹いっぱい。:04/03/29 01:00
ウイルス対策会社、大もうけだな
バスター2004にバージョンアップしたら、来なくなっていたウイルスメールが
受信されてびびった。サーバーの受信トレイに残っていたメールを再受信しただけと
分かってホッとしたけど、一瞬トレンドマイクロ社の陰謀かと疑ってしまった(w
143 :
名無しさん@お腹いっぱい。:04/03/29 01:34
毎日何通も W32.Netsky.D@mm (シマンテック名)が来るのですが、
差出人は当然偽装しているので毎回違うものの、ソースをよく見ると、
差出元と思われるアドレスに、IPドメインサーチで調べたところでは、
オーストラリアにあるドメインのアドレスが記載されています。
このウィルスはソース上の差し出し元アドレスも偽装できるのでしょうか?
もし、自分にウィルスを送ってくる感染元のメールアドレスがオーストラリアのドメインと
言えるなら、大量送信している可能性がある人がごく少数に絞られるのです。
あまりにも毎日大量に来るので、できれば、送り主を特定して、送り主に感染駆除を
してもらいたいのですが・・・
なんか今日初めてpif拡張子のファイルが送られてきた(((((;゚Д゚)))ガクガクブルブル
件名は、Re : My details。送信アドレスのところに*****@www.ntt.comって書いてあったんだけど、
これって偽装なのかな、、。nttのものだったら****@ntt.comとか****@ntt.co.jp とかだろうし。
ベッタ情報見ても、ipアドレスっぽいものが載ってない、、。
今見てみたけど、*************.kng.mesh.ad.jpっていう所からっぽい。
で、ドメイン検索で調べてみたんだけど、
a. [ドメイン名] MESH.AD.JP
e. [そしきめい] にっぽんでんきかぶしきがいしゃ
f. [組織名] 日本電気株式会社
g. [Organization] NEC Corporation
これでいいのかな。特にここに勤めてるわけじゃないし、関わりもないから
恨まれて送信されたなんてことはないと思うんだけどなぁ、、。
それ、"びっぐろーぶ"だよ。
>>146 レスサンクスです!
てっきりNECという会社からかと思ってました。
毎日dionユーザから.scrなウィルス数通が届く。
メールはMacで受け取るからいいけど。
ReceivedのあとのIPアドレスでいいんだよね。
無料アンチウィルスソフトをDLしてメールアドレスを登録した後だったから
要らぬ勘ぐりをしてしまった。ごめん>ソフト会社。
プロバのメアドなんかamazonやADSLの契約にしか
使った事ないのに何処から漏れるのやら。
あと考えられるのってhotmailくらいしかないぞ。
その目アドでやりとりした誰かが感染してるのかも。
アドレス帳に載ってる人に無差別に送りつけるから。
どうも、144です。今日2通送られてきました、、。
いったい何なんでしょう、これ、、(;´Д`)
昨日の1通目で初めてウイルス添付メールを経験し、今日は2通。
しかも2通とも同時刻。一つはfc2.comでもう一つはezweb.ne.jp。
一つは本アドレス宛で、もう一つはメール転送用アドレス宛(結局は本アドレスに届く)でした。
これってどういうような手段で送られてくるのでしょうか。
どういったことが考えられるか教えていただければありがたいです。
>>150 自分はMACを使ってるんですけど、Macでも無差別送ってしまうことはあるのでしょうか?
とりあえず、アドレス帳にはこういう事態を警戒して、元々メールアドレスなどは
いっさい登録してないんです。でも数百通のメールが受信箱の中に保存してあるのですが、
その中のメールアドレスに送ってしまうということはありえるのでしょうか。
それともこれってWindowsのみのことなんでしょうか。
>>144 添付ファイルの拡張子がpifならNETSKYでしょ!今、流行ってるし。
プラットホームはWindowsだからMacは感染しないよ。安心汁!
あなたがメールのやり取りをした誰かのPCがウイルスに感染しているのだよ。
ウイルスはメアドを詐称するので、相手を特定するのは無理っぽい。。
意外と、二つのアドレスを知っている人を探したら相手を特定できたりして(w
>>153 NECという電気製品を販売する会社は知ってますが、
BiglobeがそのNECのISPだと知りませんでした。
あとリンク先と自分でpifファイルについて調べたんですが、
Macについては書いてないんで、Macには悪さをしないけど、
知らないうちに勝手にウイルスをバラまいていないか心配です。
あと昨日が初めてだったのですが、ナニがきっかけ、もしくは原因で送られてきてるのか
まったく心辺りがないです。
>>154 なるほど。二つのメールアドレスを知ってる人っていうのはキーですね。
ってアドレスを詐称するらしいですね。でもありえそうなアドレスが入ってたりするので、、。
ezwebは知り合いにいて、メールのやり取りをしてるので。でもいくらなんでも、携帯から
バラまかれるってことはないだろうし、、。
>>144 勘違いしているといけないので補足。
二つのアドレスと書いたのは、きみの本アドレスとメール転送用アドレスのことね。
きみの本アドと転送アド両方を知っている人ってそんなにいないのではないかと
思ったので特定できるかも、と書いたわけよ。
>でもありえそうなアドレスが入ってたりするので、、。
実際に使われているアドレスだったりするよ。自分のアドレスを詐称されて
困っている人のレスが上の方(
>>117あたりからかな)にあるから読んでみれ。
>>156 From:は無視しろ。
1つは
>>145でヘッダ見て"Biglobeユーザー"から送信されたらしいと
いうとこまで分かってるんじゃないの?
Biglobeユーザーの知人が怪しい気がする。
>>157 >勘違いしているといけないので補足。
>二つのアドレスと書いたのは、きみの本アドレスとメール転送用アドレスのことね。
はい、こう理解しております。
>実際に使われているアドレスだったりするよ。
そうだったんですか、、、。知りませんでした。
さっそく見てみます。レスありがとうございました!
>>158 Biglobeを使ってる知り合いですか、、。
思い当たりません、、。もしかしたら、以前はメールのやりとりをしていて、
忘れてるって可能性もありますね。 とりあえず、過去のメールなどを調べてみます。
ありがとうございました。
あぼーん
自分はいいんだけど勤務先での事象を収拾しなくちゃいけないのがね・・・
件名が 「Error(自分のメアド)」 か 「Deleivered Message(自分のメアド)」 が三組到着。
一日に六通は初めてだーよ。
プロバイダ側は無料で何とかしてくれないかしら。
なんか先ほど、某メーカーから俺のメールアドレスで例の.pifウイルスが送られたらしく、
警告メールというか、受付拒否メールみたいなのが来た、、。全然送った覚えないのに。
で、そのメールは確かに俺のアドレスなんだけど、ipは例のmesh.ad.jp、、、。
俺の本メルアドどこから流出してるんだよ、、、。自分も
>>117のような経験者になってしまった、、。
なんかメールアドレスを変えるとなると、かなりめんどい、、、。マジ最悪だよ、、。
メルマガだっていろんなの登録してるけど、それをまたひとつひとつ登録し直さないといけないし、
ネット友にも、、、。しかも絶対連絡し忘れが生じるだろうし、、。
もうあきらめるしかないのかなぁ、、。
ちなみにその警告メール?に返信しました。一応自分ではないことを説明しておきました。
マジ最悪です。。
>受付拒否メールみたいなのが
だからそれがウィルスメール本体、もしくは添付されてなくても誰かに感染したウィルスが
やってることなんだってば
あとこのウィルス、感染力が高いだけで、感染してもメール大量送信しかしないんだから
君パニくりすぎ。
メールヘッダを送信元のISPに送る
のが一番いいだろう
>>167 NETSKYの中には、「トロイの木馬」型不正プログラムのものもあるのだから、
やっぱ心配になるのが普通でしょ?
>>167 ごめん。
洩れは今までトロイの木馬型はワーム+バックドアだと思ってた。
勘違いスマソ
173 :
名無しさん@お腹いっぱい。:04/03/29 23:36
くそー
今日出張で今開けたら、
7件入ってた。
いい加減皆、対策しる!!
>>166 >>167 自分のパソには影響しないけど、自分の本アドがバラまかれてるのが、
ものすごい腹立ってます。とりあえず
>>168さんがおっしゃったように、
やまないようであれば、Biglobeに連絡を取ります。メールというより
直接電話します。
あと受付拒否メールについてなんですが、これ自体ウイルスだとは思えないんです。
一応自分なりに調べても、全然今までの奴とは違いますし、ウイルスの場合はこういうメールが
送られてくる、という例にも全然あてはまってませんし。ちなみにさきほど、今度は
ocnのアドが使用されたのが来た。おそらくこれはある人の本アドかと思う。メルアドに
実名使われてるっぽいし。ソースのIPはあいかわらず、mesh.ad.jpですけど。
こういうのってメールアドが知らないところ使われてしまってる本人に教えてあげた方が
いいのかな、、。
>>168 止まないようであれば、そうすることします。
レスありがとうございました。
そんなに反応してもらえて、ウィルス製作者は感激だろう・・・
>>175 でしょうね、おそらく。このウイルスを製作したパソヲタを
一発殴ってやりたい気分です。
>>176 そのページも検索の際出てきたので読みましたし、理解はしたつもりです。
いや、してない。
>>176 件名がメールデリバリーのウイルスメールが届いても、必ずしも自分のアドレスが
詐称されているとは限らないのだね。
ややこしいウイルスが出たものだなぁ・・・
180 :
名無しさん@お腹いっぱい。:04/03/30 01:18
2日間メール見なかったらウイルスメール(Reとなっているやつが2通きていた)
このメール開封せずに削除した。
それにしてもウイルスメールは迷惑だ。
Netsky.Q 3通着弾。
内、2通は送信元で添付ファイルを削除してくれた模様。
その旨、注釈文が追加された状態で送られてきたので、
わかったんだけど。
つか、本文だけ送るより、ネットワーク内で送信止めて
ください(泣>某社
漏れの大学では、学内に届くメールはすべて基幹のゲートウェイでウィルススキャンを
通してるけど、今日珍しくウィルスらしきメールが届いてた。こんな事もあるのね。
ちなみに、覚えのない ezweb からのエラーメッセージとともに zip ファイル
(パスワードなし)が添付されてて、それを展開したらファイル名が
mail.eml .scr
っていうやつだった。
.eml と .scr の間にはたくさんのスペースね
>>183
185 :
名無しさん@お腹いっぱい。:04/03/30 09:40
おい学生諸君
ウィルス対策はちゃんとしようぜ!!
XXXX@keio.ac.jpから、来たぜ!
Netsky.Qきますた
187 :
名無しさん@お腹いっぱい。:04/03/30 10:10
あー、ウゼー、ネットスカイ。
先月から、だいたい毎日1通、神戸の ODN 使ってる香具師からウィルス届くyp!
誰だよ、まったっく…。
この状況からして、漏れのメアドを知ってる個人に間違いなさそうだが、
神戸に知人はいないはず。
ODNに連絡いれたほうがいいのかしらん。
ウィルス送信者が直接の知人とは限らんけどね・・・
189 :
名無しさん@お腹いっぱい。:04/03/30 10:48
知人だったら、知人に連絡取るよ…。
知人じゃないから、ISPに連絡するのが良いのか悪いのかと。
190 :
名無しさん@お腹いっぱい。:04/03/30 11:18
こちら、ここ数日Netsky添付メール急に増え、日に20通近くくる。
種類は CやD(プロバイダーの解析)。これってウイルス種類ちがうから複数から送られて
るってこと?感染ファイルはプロバイダーがカットしてくれて実害
はないけど。ほんとーウザイ!感染者特定する方法ないのかねぇ。
>>190 俺の、2,3通はマシな方なんですね。
20通ってすごい、、。
自分のアドが自分の知らないところでウイルス付きでバラ捲かれるなんて考えたら怖いなぁ…
>>192 今日も1通Daemonから返信されてきた。(ipを調べたけど、ちゃんとした所から来てる)
俺のメルアドが使われてたし、、、。マジで迷惑、、。
194 :
名無しさん@お腹いっぱい。:04/03/30 17:31
送信者:*−****@*****.com
添付:document_4351.pif
件名:Re:Re:Re:Your document
Please read the attached file.
↑送信者は 実在するネットショップのメルアドなんです。
何故か ネットショップのメルアドで 毎日メールが来ます。
ハッカーの心配もあるし セキュリティソフト買おうかな・・・(号泣)
不定期ですが ~ ←〜を半角にした文字の付いたアイコンがデスクトップに
付きます。開くコトも出来ない 不気味なアイコンなので削除してます。<これは
ウィルスメールとは 関係ないかな?スミマセン!
195 :
名無しさん@お腹いっぱい。:04/03/30 17:49
niftyの個人のメルアドから着ました;
Your file is attached.
やはり個人のメルアドって使われてるんですね。
使われてしまった人にとっては本当に災難ですね;
196 :
名無しさん@お腹いっぱい。:04/03/30 17:51
netskyって必ず2通セットなんですか?
昨日と今日で20通以上です。
友達とかに夜でも聞いてみようと思ってるのですが。
いつまで続くか心配です。
197 :
名無しさん@お腹いっぱい。:04/03/30 17:53
今日NetskyDが同時刻同時に3通届いてた。
どういうことだと思います?
198 :
名無しさん@お腹いっぱい。:04/03/30 17:55
基本的には1通ですよね?
199 :
名無しさん@お腹いっぱい。:04/03/30 18:00
netskyPは 同時に2通届きましたヨ。
>196
>netskyって必ず2通セットなんですか?
受信したメールから拾ったアドレスの分
送信したメールから拾ったアドレスの分
で2通セットだったりして。
メールをやり取りした相手からは2通来る、みたいな。
201 :
名無しさん@お腹いっぱい。:04/03/30 18:58
俺んちは2通セットです。
一通は
件名Mail Delivery (failure *******)で添付ファイルなし。
でも文面はHTMLで書かれてある。(******は俺のアドレス)
もう一通は
件名はランダムで添付ファイル付き。ほとんどが拡張子がzipになってる。
ひどいときだと一日に5セットくらい来るよ。
>>201 全く同じメールが今日から、わんさか届き始めた。
添付ファイルはZIPとPIF。
Received: from **************.ap.yournet.ne.jp
↑全部同じ人。
来るときに固まってドカってくるね
204 :
名無しさん@お腹いっぱい。:04/03/30 20:20
こちら自衛業者。今日もNetsky20通きたよ。カットして実害はない。
取引関係&友人にTELしまくってやっとウィルスメール来てるとこ突き止めた
。こちらと取引先の共通のとこ明日までにつきとめよー。セキュリティーに
関心ないI設計が感染源か??
>>202 俺んとこもReceived: fromは同じドメイン。(しかも俺の契約しているプロバイダ)
Return-Pathが毎回違うがいかにも個人のアドレスの様な感じです。
206 :
名無しさん@お腹いっぱい。:04/03/30 21:20
@yahoo.co.jpからいくつもくる
Netsky最悪。オラのメール使われているみたいだ。
Subject:Undeliverable message
From:POSTMASTER@*********←知らないドメイン。
丁寧にコメント付き↓でメッセージあり。オラは知らんよ ヽ(`Д´)ノ ウワァァン
****** Message from InterScan E-Mail VirusWall NT ******
** 警告! 添付ファイル message.pif には次のウイルスが含まれています:
WORM_NETSKY.Q virus
It has been moved onto the administrator's system.
The new filename is message.pif.12
***************** End of message ***************
208 :
名無しさん@お腹いっぱい。:04/03/30 22:06
209 :
名無しさん@お腹いっぱい。:04/03/30 22:29
お陰様で82通のウイルスメールが削除済みフォルダに貯まりました。
kcv.ne.jpよりNetsky.P到着
211 :
名無しさん@お腹いっぱい。:04/03/30 23:02
初心者ですが、
メールのウイルスチェックはどのようにしたら宜しいでしょうか??
212 :
名無しさん@お腹いっぱい。:04/03/30 23:13
アンチウイルスソフトをインスコ。
不安な英名メールは開かないこと。
>>209 ウイルスメール貯めておくのか?(俺は削除ずみホルダーから削除してしまうが)
213 :
名無しさん@お腹いっぱい。:04/03/30 23:22
>>144 君のメールアドレスがばら撒かれた経路だけど、
例えば、君のメアド知ってる誰かのPCがウイルスに感染した場合、
そのPCから、君のメールアドレスを差出人を設定(詐称)してバンバン、
メールを送りまくってる可能性がある。
そして、君のメールアドレスからウイルスメールを貰った人は
当然君に文句を言ってくる
こういうウイルスって対処方がないよな
214 :
名無しさん@お腹いっぱい。:04/03/30 23:22
ふられた人のメアドで来た。鬱
215 :
名無しさん@お腹いっぱい。:04/03/30 23:24
久しぶりにセンター問い合わせたら
五件のウイルスメールのみ、最悪
漏れは仕事のメールばかりで、ウイルスメールは一通も来ない。
ちょと寂しいかも
217 :
名無しさん@お腹いっぱい。:04/03/31 00:07
今日来たウィルスメールのヘッダ。これは実際の送信元はどこになるんだろ?
impressかな?
Return-Path: <*****@impress.co.jp>
Received: from 漏れのプロバイダ (t543173.ipgw.phs.yoyogi.mopera.ne.jp
[220.159.43.173]) by 漏れのプロバイダ(8.12.11/8.12.11/2004-02-25) with ESMTP
id i2UE6XTg051447 for <漏れのメアド>; Tue, 30 Mar 2004 23:06:35 +0900 (JST)
(envelope-from *****@impress.co.jp)
Message-Id: <200403301406.i2UE6XTg051447漏れのプロバイダ>
From: *****@impress.co.jp
To: 漏れのメアド
Subject: Re: Here is the document
Date: Tue, 30 Mar 2004 23:09:14 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0014_00002269.000044FF"
X-Priority: 3
X-Msmail-Priority: Normal
X-UIDL: lf@"!>I,"!WG#"!;]-"!
>>217 t543173.ipgw.phs.yoyogi.mopera.ne.jp [220.159.43.173]
でないの?
219 :
名無しさん@お腹いっぱい。:04/03/31 00:12
220 :
名無しさん@お腹いっぱい。:04/03/31 00:17
217だけど、ヘッダ情報みんなコピーしたつもりだったんだけどな・・・。
個人情報とかあるから、必要なものの削ったのかな?
いや足りてると思うけど。もっと少ないメールもあるし
222 :
名無しさん@お腹いっぱい。:04/03/31 00:37
>>220 > 必要なものの削ったのかな?
これ、自分に質問?
[Netsky.?の被害にあった人へ]
Netsky.?は独自のSMTPで送信するから、やっぱ"Received:"は
1つだけになるのかな?
>>222 ひとつのときもあるし複数のときもある。>receivedの数
224 :
名無しさん@お腹いっぱい。:04/03/31 00:49
>>223 2つある時は、どんなの?特徴あったら教えて。
SPAMみたいに偽装Received:だったりして。
225 :
名無しさん@お腹いっぱい。:04/03/31 09:06
>>217 もしかして、MacのMail使ってる?ヘッダの表示の仕方が俺のと同じ形式だから、
もしかしたら、って思ったんだけど。もしMailってソフトを使ってるなら、
ヘッダ情報はそれしかないよね。Outlook express で開いた方がいいのかな?
226 :
名無しさん@お腹いっぱい。:04/03/31 09:11
ドコモの携帯のメルアドから ウィルスメールが着ました。
携帯電話から ウィルスメールを送るなんて出来ませんよね。
227 :
名無しさん@お腹いっぱい。:04/03/31 09:26
>227さん
レスありがとうございます!
携帯電話のアドレスまで使うなんて 節操ないウィルスですねーー;
229 :
名無しさん@お腹いっぱい。:04/03/31 09:51
ウイルスメールを返信で送り返したらどうなるの?
>>229 詐称されてるメアドに送ることになる。
これで漏前も加害者。
232 :
名無しさん@お腹いっぱい。:04/03/31 11:42
なんか@mail.kjp.or.jpってとこから以上に沢山ウィルスメールがくるんだけど、
ここに連絡する手段ってないものですか?
たぶんメルアドは偽装されてるのでそこに連絡しても無駄
235 :
名無しさん@お腹いっぱい。:04/03/31 12:41
>>225 217だけど、MacじゃなくてWindowsXP使ってるよ。
Outlook expressでメール送受信してる。
昨日あれだけたくさん届いたNetskyが今日は1通も来ない。(´・ω・`) ショボーン
ここ数日WORM_NETSKY.Q祭りですよ。ワショーイ
239 :
名無しさん@お腹いっぱい。:04/03/31 14:37
メールは買い物した時の確認メールの受け取りくらいしか使っていなかったので
PC買って2年半の間、一通もウイルス来た事なかったけれど
先週の金曜日に初めてウイルス(Netsky)来ますた
土日は来なくて、さらに月、火曜と来ましたが(3回ともすべて朝の9時半頃到着)
今日は来てない
やっと感染に気づいたのかな?
240 :
名無しさん@お腹いっぱい。:04/03/31 14:39
この10分の間にウイルス付きメールが14通も送られてきました。
こんなこと初めてなので対応に困っています。
一応、プロバイダの方でメールウイルスチェックに入っていたため、
ウイルスは削除されているようです。
後、知人のメールアドレスからウイルスメールが届いているのですが、
知人がウイルスに感染してしまったということですかね?
241 :
名無しさん@お腹いっぱい。:04/03/31 14:51
漏れ漏れも。
W32.Netsky.Q@mm
が昨日・今日で50通くらいキタ(゚∀゚) !!
なんとかしてくれ。
242 :
名無しさん@お腹いっぱい。:04/03/31 14:53
>>240 漏れも午後から数分おきにくるよ・・・
受信画面一面がウィルス・・・
243 :
名無しさん@お腹いっぱい。:04/03/31 14:59
冗談抜きに今日メールみてみたら
500件以上来てた・・・
他の人もこんな状態なのか?
245 :
名無しさん@お腹いっぱい。:04/03/31 15:02
どこのボケだよ。感染しやがったのは!
246 :
名無しさん@お腹いっぱい。:04/03/31 15:09
うちは、二日で300通以上・・・
きっついわ
247 :
名無しさん@お腹いっぱい。:04/03/31 15:17
お友達がいないから、今までメールといったら業者のものしかこないんでしょ。
そこにウイルスメールが届いたら業者メールでないということでなんかうれし
かったんだよね?
サイトやってる以上公開してるから
ある意味しょうがないんだけどね・・・
249 :
名無しさん@お腹いっぱい。:04/03/31 15:37
ボクんちにもQちゃん来ないかな
250 :
名無しさん@お腹いっぱい。:04/03/31 15:39
ねっとすかいむちゃきつい。さっき50通駆除したら、もう新たなのが25通も来てやがる。
俺もキツイー。
こんな蔓延してんのに専用スレとかないのかな。
252 :
名無しさん@お腹いっぱい。:04/03/31 15:54
NetskyDは1日に1〜2通届きます。
俺はお友達がほとんどいないので、俺のメアドを知っているいるのは
M君だけです。
この場合ウイルスの送信元はMとみていいんでしょうか?
M君とはあまり親しくないので直接確認できません。
253 :
名無しさん@お腹いっぱい。:04/03/31 15:56
今までこんな勢いのあるの無かったよ
なんで2chはこんなに落ち着いてるんだろう?
感染PC早くあぼ〜んしてくれ!!
255 :
名無しさん@お腹いっぱい。:04/03/31 16:01
月曜日から60通ぐらいきてます。
しかも 友人とかじゃなくて仕事でメールしたことある会社のアドレスばっかり。
で 送信者は面識もない人ばかりです。
どういうことなんだろ?
そこの会社全体で感染してるってことですか?
256 :
名無しさん@お腹いっぱい。:04/03/31 16:03
感染PCのユーザーに自覚症状がないからこのウイルスは永久になくならない。
即ち最強。
257 :
名無しさん@お腹いっぱい。:04/03/31 16:03
>>239 土日が休みで、平日朝の9時〜9時半頃にPCの電源を入れる
(orネットに接続する)というパターンで使っているユーザだと
思われるね。
その通販業者あたりなんじゃないかな。
メールのヘッダ情報(リモホ名/IP)を見れば、推測がつくと
思うけれどね。
258 :
名無しさん@お腹いっぱい。:04/03/31 16:05
その局地として日本が狙われた可能性は否定できない」と分析。
さらに“あくまでも推測に過ぎないが”と前置きした上で、
「Netsky.Qの制作者は、恐らく日本のWebサイトを中心にメールアドレスを収集し、
スパム配信ソフトなどで配信したのではないだろうか」と語った。
絶対そうだよ。間違いなく日本が一番やられてるぽい。
>>257 通販業者
たぶんそう思ってます。今日がもし休みなら明日また来るかも
>>253 ですね。ニュー速でスレたってもすぐ落ちてたし…
260 :
名無しさん@お腹いっぱい。:04/03/31 16:33
NETSKY.Q、今朝から爆発してる…昨日まではNETSKY.Dが一日、1、2通ってとこだったのに…
月曜からという方もいらっしゃるんですね。
会社の代表アドレスには毎時20通くらい来てます…
NETSKY.Q 恐るべし
262 :
名無しさん@お腹いっぱい。:04/03/31 16:41
SKY・Q相当パワーあるのに、いまいち騒ぎになってないのが不思議
ppp(ダイヤル回線)の香具師から集中的に送られてくる。
Netsky.Pの時も同一PCから送られてきて、やっと来なくなったと思ったらこの有様。
送られてきた添付ファイル付きのメールを全部開けてるんだろうけど、早く気づけよ!
264 :
名無しさん@お腹いっぱい。:04/03/31 16:42
>>260 毎時20通だったら休み明けの月曜日はどうなってるの?
265 :
名無しさん@お腹いっぱい。:04/03/31 16:42
今,帰ってメール受信をしたら,49通のNetskyQ。
どうなってんだあ!
267 :
名無しさん@お腹いっぱい。:04/03/31 16:51
(´・ω・`)Qちゃんまだこない・・・
>>264 週末までにある程度沈静化してくれるのを期待するしか。
今また数分の間に20通くらい来たやつのプロパティを見たら、全部同じ人から発信されてた。
やっぱり…
270 :
名無しさん@お腹いっぱい。:04/03/31 17:16
例のm-tactの逆襲かなぁ・・
添付ファイルを実行すると感染するなんてのは、ウィルスメールの
常套手段なのに、なんでこんなに感染してるやつが多いんだ?
添付ファイルを実行しちゃう"おめでたい"やつとかMS01-020を放置
してるアホどもに被害が出るのは大歓迎だけど、送信者詐称によっ
て無関係な人間にまでとばっちりが来るのは迷惑だよな。
272 :
名無しさん@お腹いっぱい。:04/03/31 17:28
あちこちで大量に送られて来てるるようだけど、
このウィルスは今日(3月31日)大量送信するような試用になってるの?
273 :
名無しさん@お腹いっぱい。:04/03/31 17:28
試用→仕様
>>271 それ考えると鬱だよな。
前回の時はプロバに苦情メールを出して収まったんだが、
ユーザーが同じ手にまた引っかかってる。
プロバからは返事を貰えなかったんだが、そんな対応なら出す気も起こらない。
275 :
名無しさん@お腹いっぱい。:04/03/31 17:34
Receivedを見てみたら
a. [ドメイン名] WAM.GO.JP
e. [そしきめい] どくりつぎょうせいほうじんふくしいりょうきこう
f. [組織名] 独立行政法人福祉医療機構
g. [Organization] Welfare And Medical Service Agency
k. [組織種別] 独立行政法人
l. [Organization Type] Governmental Organization
m. [登録担当者] EI522JP
n. [技術連絡担当者] EI522JP
p. [ネームサーバ] ns1.iprevolution.co.jp
p. [ネームサーバ] ns2.iprevolution.co.jp
から届いてたけど。独立行政法人福祉医療機構って、
もしかして行政機関がウィルスに感染して大量送信してるのか?
だとすると大騒ぎだと思うけど。
276 :
名無しさん@お腹いっぱい。:04/03/31 17:38
どっかの天下り組織じゃないのか
277 :
名無しさん@お腹いっぱい。:04/03/31 17:40
>>275 医者関係の人ってPCに限らず世の中の動きに疎い人が多いよ。
Receivedから分かったプロバイダにメールしまくったら
収まった。実害はなかったが嬉しい。
官庁だって
自分の担当以外は知らんと逝って、もしなったら
騒いでいるし・・・
282 :
名無しさん@お腹いっぱい。:04/03/31 17:51
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」
という脆弱性を利用します。この脆弱性に対応する修正パッチを未適用のシステム上でワームメールを受信した場合、
そのメールを表示またはプレビューするだけで、添付されているワームが自動的に実行されてしまいます。
シマンテックのホームページより
これって添付ファイルを開かないで、メールを表示しただけで感染してしまうということですよね。
283 :
名無しさん@お腹いっぱい。:04/03/31 18:01
>>278,281
俺の友達のとこなんか、去年Blaster系に感染して庁内大騒ぎ。
で、その対応がウィルスバスターで駆除しただけ。
その後、再感染。結果、8日間業務に支障が出たらしい。
超、笑った!
284 :
名無しさん@お腹いっぱい。:04/03/31 18:34
庁内はバカ
285 :
名無しさん@お腹いっぱい。:04/03/31 18:41
今日は17通ウイルスが届きました。
Macなので蚊屋の外ですが...
286 :
名無しさん@お腹いっぱい。:04/03/31 18:49
メールチェックするごとに届いてたウイルスメール。
14:00チェックを最後に来なくなった。
安心していいのかしら?
287 :
名無しさん@お腹いっぱい。:04/03/31 19:03
今、バスター2003を使ってるのですが、連日例の「WORM_NETSKY.Q」が
来てたので、メールを開かず駆除していたのに、今日ウイルス検索を
したら、感染してました。
対処法の通りに実行して、もう一度ウイルス検索しても「ウイルスを処理できません」と
エラーがでて、駆除も削除も出来ない状態です。
同じような現象の方、おられませんか?
何か対処法ないでしょうか?
288 :
名無しさん@お腹いっぱい。:04/03/31 19:05
Qちゃん、すげーな!
今週だけで163通来てるぞ!
今日だけでも58通。
なんなんじゃこりゃああああ!!
と 思ってメール送ろうとoutlook開いたら 10通!!
この3日間で80通は余裕で超えてるよ、は〜… _| ̄|○
290 :
名無しさん@お腹いっぱい。:04/03/31 19:21
>>272 セキュリティ意識に欠けるアホの連鎖反応が急速に拡大して
いるだけだと思うよ。
ウィルスの解説ぐらい読んではいかが?
291 :
名無しさん@お腹いっぱい。:04/03/31 19:29
いま、この時点でも笑っちゃうほど来ますね。
ふざけてる。。。
292 :
名無しさん@お腹いっぱい。:04/03/31 19:36
とりあえず サーバー上で削除できるように契約してるからいいようなものの…
早く気付いてくださいよ、私の周りで感染してる人…
昨日は2通
で、今メールチェックしたら114通きますた(´・ω・`)チュゴイネ
294 :
名無しさん@お腹いっぱい。:04/03/31 19:59
何か今日は朝から凄すぎる!今までここまでのはなかったな。
何故ニュースにならないのだろう。
今までは、多くても1日に10通ぐらいだったのですが、
今日は約12時間で150通……。
なんやねんこれは。
296 :
名無しさん@お腹いっぱい。:04/03/31 20:14
明日(4/1)は今日よりやばいぞ。
297 :
名無しさん@お腹いっぱい。:04/03/31 20:15
まるで日本を集中的に狙ったサイバーテロだね。
298 :
名無しさん@お腹いっぱい。:04/03/31 20:17
299 :
名無しさん@お腹いっぱい。:04/03/31 20:20
>>287 このWORM_NETSKY.Qは最新のメールソフトじゃない限り
届いて受信トレイを見ただけで開かずウィルスに感染
するよ。
300 :
名無しさん@お腹いっぱい。:04/03/31 20:20
今のところ、報道されているのは横浜市役所と熊本県庁のようだね。
301 :
名無しさん@お腹いっぱい。:04/03/31 20:23
今日来たウイルスメール71通。他に「あなたの送ったメール
がウイルスに感染・・・削除・・・」メール3通着ました。
302 :
名無しさん@お腹いっぱい。:04/03/31 20:25
>>301 送ったメールが感染って・・・藻前が感染してるのかよ(´Д`;)
303 :
名無しさん@お腹いっぱい。:04/03/31 20:29
>302
俺も来たけど
ヘッダ見たら違うの。
304 :
名無しさん@お腹いっぱい。:04/03/31 20:29
みんながいってるのってDelivery Errorで誰か知らん奴の添付メールのことですか?
305 :
名無しさん@お腹いっぱい。:04/03/31 20:51
>>302 感染はしてません。ウイルス対策はやってます。全ドライブのスキャンもしたし。
postmaster からメール着てるやつ。あれもウイルスが送ってるのか・・・。
306 :
名無しさん@お腹いっぱい。:04/03/31 20:53
てすてす
307 :
名無しさん@お腹いっぱい。:04/03/31 20:53
308 :
名無しさん@お腹いっぱい。:04/03/31 20:56
これって感染者を特定できないの?
309 :
名無しさん@お腹いっぱい。:04/03/31 20:59
メーリングリストやメルマガが原因と思わせる差出人多数あるな。
310 :
名無しさん@お腹いっぱい。:04/03/31 21:01
アドレス帳に登録していない友人からウイルスメールが届いたのですが、
友人がウイルスに感染しているということでしょうか?
私のアドレスが友人のアドレス帳にあってそこからメールを送ってきたということですよね。
311 :
名無しさん@お腹いっぱい。:04/03/31 21:06
書き込めなかった・・・。
詐称メールだろ。
自分のメアドをウィルスメールに詐称された。
312 :
名無しさん@お腹いっぱい。:04/03/31 21:07
詐称メールとはどういうことでしょうか?
質問ばかりでゴメンナサイ。
313 :
名無しさん@お腹いっぱい。:04/03/31 21:11
偽装
314 :
名無しさん@お腹いっぱい。:04/03/31 21:14
AHOOメールの設定で、ウザいメールが来ないようにしますた
315 :
名無しさん@お腹いっぱい。:04/03/31 21:28
自分から自分へウイルス送ったメールきたよ。
もちろん送信済みにそんな形跡はない。
316 :
名無しさん@お腹いっぱい。:04/03/31 21:44
Receivedが1つしかなくて送信者の手がかりになるものが得られない。
これって偽装されてるのかな?
317 :
名無しさん@お腹いっぱい。:04/03/31 21:50
「メールをもらったけど、どうすることもできません。もうお手上げです」
て外人の人から英文のメールもらった。
そんなメール送ってないのに。。
もしかしたらワームの差出人のアドレスにメールを出したら
違う人のアドレスに飛ぶのかな?
318 :
名無しさん@お腹いっぱい。:04/03/31 22:02
>>299 やっぱそうですか。
outlook2000だから、仕方がないのかな。
でもそれだったら、メールが全然見れなくなっちゃうなあ。
さて、困った。
319 :
名無しさん@お腹いっぱい。:04/03/31 22:17
netsky.qに感染した場合、ウイルスメールが送信される宛先は当然自分のメールボックス内にorアドレス帳にあるアドレスだよね?
>>316 > Receivedが1つしかなくて送信者の手がかりになるものが得られない。
なぜ1つしかないと手がかりになる物が得られないの?
322 :
名無しさん@お腹いっぱい。:04/03/31 22:22
立命館大学
ritsumei.ac.jp
日本機械学会
jsme.or.jp
感染か?
323 :
名無しさん@お腹いっぱい。:04/03/31 22:25
qmailってのからも来る。
ウイルス感染してまっせ〜〜って教えてあげたほうが良いのかな?
324 :
名無しさん@お腹いっぱい。:04/03/31 22:26
あんまり騒がれてないのは
サイト運営してる奴の絶対数が少ないからか?
俺らにとってはものすごい事件なんだが・・・・
325 :
名無しさん@お腹いっぱい。:04/03/31 22:27
今日一日で150通きますた。
ネットスカイ最強。
でも、TVもネットも何にも言わない。(騒いでるのここだけ)
なんでやねん。
ちなみに
プロ場は、SONET
>320
今ちょっと調べてわかった。
忘れてください。。
327 :
名無しさん@お腹いっぱい。:04/03/31 22:29
>>323 差出人は偽装されてるのでまったくアテにならない。
というか、ほんとうはso-net.ne.jpなのに、
偽装アドレスはsonet.ne.jpになっててチョト笑った。
328 :
名無しさん@お腹いっぱい。:04/03/31 22:30
>>324 やはりそうなのか?
やけにQちゃんが多いと思った。100通はあるか。
うちもメールアドレス公開の,スパムたくさんの世界。
そういうところに来るのか?
329 :
名無しさん@お腹いっぱい。:04/03/31 22:31
あまりにも多いので一言
"From:"に書かれているアドレスを見て「**から来ました」とか言うな!
ウィルスやSPAM送るやつが、バカ正直に自分を名乗るわけないだろ!
330 :
名無しさん@お腹いっぱい。:04/03/31 22:33
NETSKYでみんなに迷惑かけまくってますた。ハゲシク鬱。
一週間くらい送信し続けていたらしい
331 :
名無しさん@お腹いっぱい。:04/03/31 22:34
HPに公開してるアドレスのメールボックスがとんでもないことに。。。
こんかいのnetsky.qってのは
web上のアドレスを狙い撃ちしてるんですか?
332 :
名無しさん@お腹いっぱい。:04/03/31 22:36
ネットスカイまじ最強。
できれば送信者のアドは別人のものにしてほしかった('A`)
333 :
名無しさん@お腹いっぱい。:04/03/31 22:38
つーかこれさ、俺の知り合いが感染すると差出人が俺のアドってこともありうるんだろ?
すげーいやだなほんと、馬鹿な奴とはメールのやりとりしたくねーぜ。
334 :
名無しさん@お腹いっぱい。:04/03/31 22:39
>>333 アドレスだけでなく、住所氏名年齢職業TEL番まで入れてるマメなヤシだと祭。
335 :
名無しさん@お腹いっぱい。:04/03/31 22:42
馬鹿そうな知り合いに電話して俺のアドレスをお前のPC上から削除してくれとお願いしてみよう。
336 :
名無しさん@お腹いっぱい。:04/03/31 22:43
pandascanの駆除ってnetskyでやられたレジストリの駆除も自動で行ってくれるのこれ?
337 :
名無しさん@お腹いっぱい。:04/03/31 22:45
>>335 1ヶ月PCを使ってなかったそのヴァカは、
おまいのアドレスを消すためにPC起動→スパム受信→感染→_| ̄|○
338 :
名無しさん@お腹いっぱい。:04/03/31 22:46
ahooとhotmailで毎日70以上の垢を巡回してるんだが半分以上感染してたぜ、祭りだぜ、俺祭りだぜ、みんなごめんよ(´;ω;`)…
339 :
名無しさん@お腹いっぱい。:04/03/31 22:46
340 :
名無しさん@お腹いっぱい。:04/03/31 22:49
今数えてみたけら89も垢あった。
becky2でpopやってる…(´;ω;`)…
342 :
名無しさん@お腹いっぱい。:04/03/31 22:52
これを機にウイルスソフト入れようかな〜〜。
フリーのウイルスソフト探してみよう。
Virus Mail Killerでサーバー上から自動削除すると楽だよ。
344 :
名無しさん@お腹いっぱい。:04/03/31 22:56
345 :
名無しさん@お腹いっぱい。:04/03/31 23:02
プレビューだけで感染するなんてもう潮時だな。
ウイルスソフト買うとするか…。
346 :
名無しさん@お腹いっぱい。:04/03/31 23:03
347 :
名無しさん@お腹いっぱい。:04/03/31 23:04
NetSkyが一個も来ない漏れには友達が少ない。
ISPにメールヘッダを送ってなんとかしてもらうのは
?
349 :
名無しさん@お腹いっぱい。:04/03/31 23:08
350 :
名無しさん@お腹いっぱい。:04/03/31 23:10
感染した場合はオンラインスキャンで駆除してくれないの?パンダはしてくれるんだよね?
351 :
名無しさん@お腹いっぱい。:04/03/31 23:11
>>350 なんで有料でウィルス駆除ソフトが売ってると思う?
352 :
名無しさん@お腹いっぱい。:04/03/31 23:13
>>351 じゃあオンラインの「駆除」って文字は嘘なの?
353 :
名無しさん@お腹いっぱい。:04/03/31 23:13
>>351 オンラインスキャンを知らない馬鹿をあざ笑うため
354 :
名無しさん@お腹いっぱい。:04/03/31 23:17
プロバイダのウイルスチェックサービスに入っていたため助かったのですが、
ウイルスを駆除した後のメールが届いてしまいます。
何か良い対応策ありましたら教えてくださいm(__)m
355 :
名無しさん@お腹いっぱい。:04/03/31 23:17
356 :
名無しさん@お腹いっぱい。:04/03/31 23:19
今日だけで1000通超えてるよ。。
今まで無かったのに、21:00〜22:00の間で30通来た。
これから続くのか?
ウィルスは続くよドコモまでも〜
361 :
名無しさん@お腹いっぱい。:04/03/31 23:32
ヤフーやMSNのフリーメールでも感染するのでしょうか?
362 :
名無しさん@お腹いっぱい。:04/03/31 23:32
>>322 オレも立命館から来た。
その他、フジテレビのアドレスからも来た。
363 :
名無しさん@お腹いっぱい。:04/03/31 23:37
うちは全部で5通来てるよ。 <netsky
全部YBBからなんだけど、やっぱり直結でスキルがないやつが
多いんだろうな・・・・
364 :
名無しさん@お腹いっぱい。:04/03/31 23:46
365 :
名無しさん@お腹いっぱい。:04/03/31 23:50
これからは毎日どっかのオンラインスキャン実行ボタンを押して寝るとするか…。
366 :
名無しさん@お腹いっぱい。:04/03/31 23:51
Qちゃんこないな。
Bばっかり。
まぁ、どちらもイヤだけどさ。
マカーだけどよくウイルスメルっぽいの来る…
さっき一気に7通来た。
しかもどっかの旅館から覚えの無い「予約承りますた」なんて返信のメール来るし。
368 :
名無しさん@お腹いっぱい。:04/03/31 23:53
ウイルスって素敵だな…
369 :
名無しさん@お腹いっぱい。:04/03/31 23:54
>しかもどっかの旅館から覚えの無い「予約承りますた」なんて返信のメール来るし。
ワロタ
370 :
名無しさん@お腹いっぱい。:04/03/31 23:54
あまりにも沢山ウイルスメール届くので
英文メールは怖くて開けないよ。
ところでこのウイルス、感染しても自覚症状ないのかね?
いい加減気づいてもよさそうなもんだが?!
371 :
名無しさん@お腹いっぱい。:04/03/31 23:54
ぶっちゃけ、これってappleの謀略だろ?
372 :
名無しさん@お腹いっぱい。:04/04/01 00:04
自覚症状あるみたいですよ。
マウスポインタが正常に動かないメモ帳が勝手に開くなどかなり悲惨のようです。
感染してしまった場合の対処方法とか教えてくれませんか?
>367
似たような奴いるんだな、俺もサクサクウイルスメール削除してたら
「投稿ありがとうございます」とかいう心当たりのないメールが来てた。
ある意味ウイルスメールより脱力した。嫌過ぎるタイミングだよ
375 :
名無しさん@お腹いっぱい。:04/04/01 00:24
>>372 > 感染してしまった場合の対処方法とか教えてくれませんか?
1. 解説が出ているサイトの情報を熟読する。
2. 駆除ツールに頼る場合は、それも保存する。
3. ソフトウェアに脆弱性がある場合は修正プログラムを保存する。
4. 直ちにPCをネットワークから切り離す。
5. 駆除作業をする。
6. 脆弱性があれば修正する。
7. 迷惑を掛けた周りの人間に詫びを入れる。
376 :
名無しさん@お腹いっぱい。:04/04/01 00:57
さっきまで1時間に20通超ぐらいの割合で来てたのに
10時過ぎごろからさっぱり来なくなったぞ。
だれかが前でも言ってたけど、
バカ野郎(平日昼間使用の業務ユーザー?)が寝たんで
静かになったんかな。
377 :
名無しさん@お腹いっぱい。:04/04/01 01:03
調べたら、某県庁から届いてたwwww
378 :
名無しさん@お腹いっぱい。:04/04/01 02:02
先ほどのマカーですが、Safari使っててブラウザフィールド内でだけマウスポインタが
矢印じゃなくて文字入力の時のカーソル(アルファベットのIみたいなの)になっちゃうのも
ウィルスの影響かな。
真っ黒のサイトとかマウスポインタが見えなくてすごく不便。
解説サイトもMAC対応のとこなんて見つからないもんなぁ、、、
Received: from 漏れのプロバイダ (t543173.ipgw.phs.yoyogi.mopera.ne.jp
[220.159.43.173]) を検索したらこれだった。
218がいうにはこれが実際の送信元らしいが・・・。
Domain Information: [ドメイン情報]
a. [ドメイン名] MOPERA.NE.JP
b. [ねっとわーくさーびすめい] もぺら
c. [ネットワークサービス名] モペラ
d. [Network Service Name] MOPERA
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] TS13189JP
n. [技術連絡担当者] TS11277JP
p. [ネームサーバ] mprux310.mopera.ne.jp
p. [ネームサーバ] mprux320.mopera.ne.jp
y. [通知アドレス]
[email protected] [状態] Connected (2004/07/31)
[登録年月日] 1998/07/24
[接続年月日] 1998/07/27
[最終更新] 2004/03/17 15:08:02 (JST)
ここがウィルス感染してメール送ってたのか?
げっ、個人情報まで書いてしまったか?
削除要請した方がいいなら言ってくれ。
でももう仕事行かなきゃ・・・。
普通に公開されてる情報なんだから別にいいんじゃないの?
382 :
名無しさん@お腹いっぱい。:04/04/01 07:50
昨日は物凄い数きたけどピタッとこなくなった。
感染者が駆除してくれたのかな
383 :
名無しさん@お腹いっぱい。:04/04/01 07:59
感染元がわかったから昨日のうちに
相手のプロバイダーに連絡したけど
ちゃんとしてくれたかな?
きのうから、ずっと思ってたこと。
感染元の人、もううちのサイトに来ないでください。
384 :
名無しさん@お腹いっぱい。:04/04/01 09:33
385 :
名無しさん@お腹いっぱい。:04/04/01 09:54
兵庫県庁からも来てたよ
386 :
名無しさん@お腹いっぱい。:04/04/01 09:55
今 OE開いたら一通も来てませんでした、ウイルスメール。
私のまわりの人、やっと気付いてくれたのかしら?
ホッ…
387 :
名無しさん@お腹いっぱい。:04/04/01 09:55
↑
感染元がそこだったら問題だけど
ちゃんとヘッダ確認した?
385へ、です。
389 :
名無しさん@お腹いっぱい。:04/04/01 10:00
390 :
名無しさん@お腹いっぱい。:04/04/01 10:41
リモホ見たら青森県庁だったw
391 :
名無しさん@お腹いっぱい。:04/04/01 10:53
>>390 そのPCが小泉内閣メルマガを購読していれば、そのうち kantei.go.jp の
ふりして届いたりして。
まぁ、デジタルデバイド集合体である行政機関が感染源である可能性が極めて高い罠。
ウィルスをバラまいた責任を取って自殺するくらいの自覚が欲しいな。
行政機関が責任取るわけないじゃん。
せいぜい代わりのきく末端担当者を交代させてオシマイ。
394 :
名無しさん@お腹いっぱい。:04/04/01 14:36
>>361 ヤフーのメアドでも、当然に感染しうる。
MSNはどうだろ?ウイルススキャンを無料で行っているらしいので、削除してくれるのかな?
395 :
名無しさん@お腹いっぱい。:04/04/01 14:41
>>394 MSN(hotmail)は、フィルタリングを続けていたら
海外からのスパムメールがほとんど届かなくなった
アドレスもあるよ。
そういうのでも弾かれているかもしれない。
ウィルススキャンを始めたという話もあったね。
Windows関連のセキュリティがらみで、責任の一端を
感じているという現れなのかも。
396 :
名無しさん@お腹いっぱい。:04/04/01 16:00
ウイルスに感染したという友人にネットワークからパソコンをはずすように
アドバイスしたらウイルスメールがそれからパッタリ来なくなりました。
やはりその友人が送信元だったようですね。
送信元のリモホとIPってどういう風に見るのでしょうか?
397 :
名無しさん@お腹いっぱい。:04/04/01 16:02
398 :
名無しさん@お腹いっぱい。:04/04/01 16:10
右ボタンからプロパティ開くでヘッダで良いのでしょうか?
399 :
名無しさん@お腹いっぱい。:04/04/01 16:11
>>398 おいらbecky2だからその他のことはよくわからないけど、
becky2なら本文の一番下にカーソルを合わせればヘッダタブが現れます。
その他のメーラーについては見ている方ヘルプщ(・∀・щ)カモーン!!
400 :
名無しさん@お腹いっぱい。:04/04/01 16:18
プロパティ開いて詳細を開くとインターネットヘッダーっていう項目が出てくるのですが、
どこを見ればいいのか良くわからなくて。
わがままいってすみません。
>メールのヘッダの意味が分からないなら、「mail ヘッダ」あるいは「spam ヘッダ」を
>キーワードにしてググッって勉強しろ。
>>403 GJ
しかし100レス後迄に、また質問厨が現れる股間
405 :
名無しさん@お腹いっぱい。:04/04/01 17:55
お疲れ様です。
ありがとうございますだ。
質問厨でごめんなさい。
406 :
名無しさん@お腹いっぱい。:04/04/01 21:35
最後のReceivedのfromが送ってきた人のIPなのですよね?
そのfromが自分のIPなんですが、、、
407 :
FAQ ◆FAQ.25FIXE :04/04/01 21:45
408 :
名無しさん@お腹いっぱい。:04/04/01 21:49
>>406 Qちゃんを受け取っていないのでなんとも言えないけれど、
普通なら感染していると判断せざるを得ないケースだね。
これまでの報告だと、Qちゃんはリモホ/IPまでは偽装
してなさそうだけど。
自分のところに来るメールは
Return-Path: <偽装アドレス>
Received: from 自分のリモホ (自分のリモホ [***.***.***]) by -------------------
Received: from 自分のリモホ (怪しいリモホ [***.***.***]) by --------------------
410 :
名無しさん@お腹いっぱい。:04/04/01 21:58
Netskyには感染してなかったのですが、
HYBRISというウイルスに感染していました。
このウイルスは症状なくて普通にネットやってたんですが、
Netskyのメールが届くのでもしやと思いオンラインチェックしたら
HYBRISさんが出てきました。
ちょっと疲れたので休みます。
411 :
FAQ ◆FAQ.25FIXE :04/04/01 22:04
>>409 そのメールって"だえもんさんからのエラーのお知らせ"ではないよね?
あ、そうだとしたら下の"Received:"が変か…。
メールアドレスからIPアドレスが分かるわけないし、やっぱ自分が感染し
てて自分で自分のアドレスに送信してたっていう…。
412 :
名無しさん@お腹いっぱい。:04/04/01 22:09
Message-Idはどうなんだっけか? 偽装していないはずだよね。
そこが自分と同じISPなら、自分のPCから自分のアドレスあてに
送っていると見ていいのでは?
>>411 Return-Path: <偽装アドレス> ←毎回違う
Received: from ****.dti.ne.jp (****dti.ne.jp[***.***.***]) by 以下略
Received: from ****.dti.ne.jp (***.ocn.ne.jp [***.***.***]) by以下略
↑ここが怪しいみたい
>>411 追加
頻繁にメールやりとりしてる複数の友人に聞いたけどウイルスは来てないみたい。
だから感染してないとは思うんだけど???
添付ファイル付きで内容文も件名もウイルス情報と合致するから
お知らせメールでは無いと思います。
415 :
FAQ ◆FAQ.25FIXE :04/04/01 22:39
416 :
名無しさん@お腹いっぱい。:04/04/01 23:08
becky2使ってます。
Netskyの猛攻にうんざりしています。
ノートン先生が防いでくれていますが、
怪しげな英字詐称メールを、
来ない様にする設定って出来ないでしょうか?
417 :
名無しさん@お腹いっぱい。:04/04/01 23:57
今日は、かなり落ち着いた?
昨日は200通で今日は40通・・・。
減ってるようだけど、多すぎっ
418 :
名無しさん@お腹いっぱい。:04/04/02 00:08
NETSKY感染するとPC動かなくなって何回も再起動したりと大変みたいですよ。
私もヘッダーRecievedの一番下のfromが自分のプロバイダになっていますが、
オンラインスキャンで検索した結果何も出てきませんでした。
友人がPCをネットにつなぐとメールが送られてき始めるので、
やはりメールをやり取りしたことのあるメルマガや知人が感染していると思われます。
まーいにち まーいにち ぼくらはぺったんこー
420 :
名無しさん@お腹いっぱい。:04/04/02 01:16
NETSKYに感染させられるようなあふぉのPCがいっそあぼーんして
くれればこんなに流行しなのに。
421 :
名無しさん@お腹いっぱい。:04/04/02 01:49
422 :
名無しさん@お腹いっぱい。:04/04/02 10:47
ヘッダー見ると、ヤッホーの香具師がほとんど。
ヤッホー逝って良し!
423 :
名無しさん@お腹いっぱい。:04/04/02 10:59
>>113 亀レスで申し訳ありません。
こちらにもOCNの特定ユーザから偽装アドレスで数十通くるので
ツーホーしたいのですが、苦情窓口のメルアド教えてくれませんか?
425 :
名無しさん@お腹いっぱい。:04/04/02 12:48
426 :
名無しさん@お腹いっぱい。:04/04/02 17:03
月光仮面のようなウィルスだった。
>>426 疾風のように現れて
疾風のように去っていったの?
>>427 ワカッテモラエテ アリガトンクス・゚・(ノД`)・゚・。
429 :
名無しさん@お腹いっぱい。:04/04/02 17:47
>>428 俺んところからはまだ立ち去ってくれないぞ!!
430 :
名無しさん@お腹いっぱい。:04/04/02 18:11
プロバイダーから「メールを削除しますた」
ばっかり毎日10通近く来るw
削除されてるからさっぱり送信元がわからん。
431 :
名無しさん@お腹いっぱい。:04/04/02 18:20
ocnどうにかしろよこれ…。本人気付よな馬鹿が
>>431 Niftyの方がもっと馬鹿
使っている俺もっともっと馬鹿(´・ω・`) ショボーン
433 :
名無しさん@お腹いっぱい。:04/04/02 18:31
ahooBB最低だぞ。
寸分違わずいつも同じIPの奴から。
ahooにメール送ったのが水曜日だが、まだ対応してくれない('A`)
434 :
名無しさん@お腹いっぱい。:04/04/02 18:33
あ〜〜なんかもう何回も送ってくる奴のIP晒したい気分だ。
つーか晒してもOKだよなこれ
436 :
名無しさん@お腹いっぱい。:04/04/02 21:25
>>434 プロトコルは公開されてるから問題ない。
ヘッダのFROMが「noreply@漏れのアカウント」になってて、ある意味ワラタ。
表題がAdministratorで、本文は以下のとおり。
Your mail account has been closed.
For further details see the document.
もうね、笑うしかないよ
437 :
名無しさん@お腹いっぱい。:04/04/02 23:09
さっきホームアドレスの方に、西ヨーロッパ語で添付ファイル付きのメールが届きました・・・。
危険度高だったので即削除。
中身が気になります・・・。
全然盛り上がらない
誤爆スマン
あぼーん
あぼーん
443 :
名無しさん@お腹いっぱい。:04/04/04 19:54
>>440 メアドは関係ないんだよ、偽装されてるんだから。
444 :
名無しさん@お腹いっぱい。:04/04/04 19:58
ノートン先生!!
定義ファイル更新したらファイル削除されるようになった。
これじゃヘッダー部でどこから来たか追跡出来なくなったYO
(>_<)
駆除ツールってどうやってつかうの?
インターネット始めて5年以上になるが
初めて、俺のメルアドが勝手に使われて
それがデーモンで送り返される事態に遭遇。
因みにヤフーのフリーメール。掲示板などには一切メアド書いてない。
通販では利用しまくったんで、それかな?
詐称系は本当に迷惑。何で俺が罪悪感を感じねばならんのだ。
448 :
名無しさん@お腹いっぱい。:04/04/05 12:02
こんなメールが来て、ありがた迷惑だYO。
きっと自動送信なんだろな。
偽装アドレスってシステム管理者知らないのだろうか?
思いっきり、NETSKY Qちゃん知らないのでつか?
メールのヘッダー分析してから出直して来い!
ってメールを入れてやった。
---------------------
警告!HOKURIKU LANDでは、04/05/2004 11:02:21に
[email protected]から送信されたメールで
ウイルス:WORM_NETSKY.Qを検出しました。
ファイル名:message11730.zip
HOKURIKU LANDのウイルスメールチェックサービスをご利用頂いている場合、
メールは送信されておりません。ウイルスに感染している恐れがございます
ので、ご確認されることをお薦めします。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
ウイルスメールチェックサービスはお客様PC環境のウイルスを駆除する
サービスではありません。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
○ウイルス関連サイト
http://www.trendmicro.co.jp/ http://www.symantec.co.jp/ http://www.nai.com/japan/
天に唾吐くようなものだ
漏れのところにはNTTから『てめーのアカは許可しない』みたいなメールが届いたので、
『漏れは感染してねー!ムキーッ!!』ってな返事を送っておいた(w
Qちゃん、最悪だよ。
OCNからはウイルスメールがボコボコ来てるし・・・NTTも最悪(怒)
451 :
名無しさん@お腹いっぱい。:04/04/06 00:12
なんだなんだ。この1時間に20件も「ウイルスメール削除しますた」
ってZAQから来たぞ。大流行だな。
219.117.211.1xx..user.rb.il24.net
ってゆーインターリンクユーザーすげえ。
10:45から5分間隔でウィルス送ってきやがる。
zipもpifもなんでもありだが、同じウィルスだよな。。
晒そうかとも思ったが。
OCNのも来てたが、ゴルァメールをOCN Customer Support
<
[email protected]>に送ったら、確認しましたので対処します。
と連絡が。ウィルスも来なくなって安心してたのに。
454 :
名無しさん@お腹いっぱい。:04/04/09 00:34
ヤッホーユーザーから、毎日ウイルスが添付されたメールが来る。
455 :
名無しさん@お腹いっぱい。:04/04/09 01:16
[email protected]から
Here is the file.というのがきました。ウイルス対策ソフトのおかげで
難を逃れてますが、何回かきてます。本当に気分が悪いです。
どうしたらいいでしょうか。
>>455 おまえ、スレも読まずに質問だけしてるだろ?
>>455 とりあえず、そのアドレスにレスして。反応を見ましょう。
お前みたいなヤツが居るから、イラクで戦争が起こるんだよ
459 :
名無しさん@お腹いっぱい。:04/04/09 22:12
>>458 > とりあえず、そのアドレスにレスして。反応を見ましょう。
お前みたいなヤツが居るから、
無知なバカが「ウィルス送らないで下さい!」とか苦情言っちゃう現象が
起こるんだよ
461 :
名無しさん@お腹いっぱい。:04/04/10 20:34
衆議院から……キタ
462 :
名無しさん@お腹いっぱい。:04/04/11 08:23
参議院からも……キタ
age
464 :
名無しさん@お腹いっぱい。:04/04/11 11:17
携帯電話にも毎日送られてきます。
しかも携帯電話に送られてくるとパソコンにも届いています。
送信元はさまざまです。
友人の誰かが感染したと考えればいいのでしょうか?
466 :
名無しさん@お腹いっぱい。:04/04/19 13:39
Netsky D が時々来るね。前はヘッダー調べていたが最近は面倒なんでゴミ箱に入れてまとめて削除。
Netsky Qが昨日と今日で今ンとこ16通。
まいったなぁ。相手プロバに苦情メール書かなくちゃ。
東京工業大学からくるぞ。〜@titech.ac.jpってよ。
今日はNetsky Qが凄いな
もう14通
470 :
名無しさん@お腹いっぱい。:04/04/19 20:39
どこだかわからんが今日一気に10通以上きた。
ドメインはわけわからんのとOCNとニフティがほとんど。
いつも来ても1回1〜2通だったのに今日のはなんなんだ・・・
来る度に毎回そのアドやドメイン受信拒否にしてるけど
しつこいなぁ
偽装じゃないの?
とか書いてるうちにまた9通届いた
ほんと凄いね
今日多いなと思ったら、同じような書き込みがイパイ。
アウトブレイクしてるですか??
うちは全部アホーBBから来る。
474 :
名無しさん@お腹いっぱい。:04/04/20 02:23
475 :
名無しさん@お腹いっぱい。:04/04/20 02:52
昨日は、朝と夕方に猛烈に来た。
476 :
名無しさん@お腹いっぱい。:04/04/20 03:02
もちろん偽装です。
477 :
名無しさん@お腹いっぱい。:04/04/20 03:46
毎日セガミco jp から来る
クスリ屋か?
478 :
名無しさん@お腹いっぱい。:04/04/20 04:11
この板初めて来たけど書かせてもらう
俺もウイルスメールは毎日来る、調べるとなぜか毎回同じ人?
メールアドレスが毎回違うのに、IPは同じ。
多分相手のパソコンがウイルスに感染してるんじゃなかろうか?
一応駄目もとで相手にあなたのパソコンがウイルスに感染してますよってなメール送って置いた
まあ俺のメールが届いたかどうなったか知らないが
正直、わざと放置して嫌がらせしてるんじゃないかと思うほどムカツク。
それと今時web(HTML)メーラー使ってるヴォケは迷惑だから逝け。
お前がそれを使ってるからウイルスが広がってんだよ。
また来た。どうやら俺だけじゃないみたいだね。
アホーBBからも来た。
481 :
名無しさん@お腹いっぱい。:04/04/20 11:07
気休めかもわからんが、とりあえず
プロバにはクレームいれてる。
体感的には減ったようなきになる
483 :
名無しさん@お腹いっぱい。:04/04/20 12:00
おいおい削除しきれてねーぞ
こりゃ怖い
とにかく bbtec.net を止めればかなり改善されるように思う。
485 :
名無しさん@お腹いっぱい。:04/04/20 13:25
こわーい
486 :
名無しさん@お腹いっぱい。:04/04/20 13:26
よしだまさき
487 :
名無しさん@お腹いっぱい。:04/04/20 14:45
WORM_NETSKY.P
最近↑のウイルス詰め込んだメール多くないか?
また来た。アホーだ。
489 :
名無しさん@お腹いっぱい。:04/04/20 15:21
メールは発信受信ともデフォルトで
プロバイダがチェックすべきと思うよ。マジで。
490 :
名無しさん@お腹いっぱい。:04/04/20 17:52
また削除しきれてないのがイパーイきた
頼むよ先生
新型かこれ?
>>489 ホント最近そう思う
プロバに文句言いたいが宛先わかんねー
xx-xx-xxx-xx.home.ne.jp
dion からも来る。
このIPから1日10通以上だ。
492 :
名無しさん@お腹いっぱい。:04/04/20 19:35
書き込んでいる最中にも2通着た。
>>489 こういう1カ所から大量に来るタイプのってぬれぎぬの警告もうざいんだよな・・・
ウィルスメールって自動的に判断してるんなら送信元の偽装の有無まで判断して警告しろと.。
プロバイダのチェックもこの点をクリアしてくれないと・・・
495 :
名無しさん@お腹いっぱい。:04/04/20 22:47
ほんとにノートンで削除しきれないのが来るね
当然怖くて即座に削除してるけど
ウイルスばら撒いてる奴って、真性の基地外と
ウイルス駆除関係の自作自演なんじゃないのか。
体験的ウイルス送信者のいる日本のプロバイダ
****.tky.mesh.ad.jp
****.bbtec.net
****marunouchi.tokyo.ocn.ne.jp
****.adsl.ppp.infoweb.ne.jp
****.ppp.dion.ne.jp
****.ap-US01.usen.ad.jp
****.home.ne.jp
大分落ち着いてきたよ。昨晩は2件だけだった。
ここ数日で受信拒否リストが山ほど増えた。
220.146.160.43
ここからばっかりくる 日に10通以上
500 :
名無しさん@お腹いっぱい。:04/04/21 20:26
age
なんで最近多いんだ?ナニが起こったというのか。
502 :
名無しさん@お腹いっぱい。:04/04/21 22:03
ここ数日、いろんな大学の(ac.jp)のメールアドレスから大量に届くぞ。
Netsky。なんなんだ?
503 :
名無しさん@お腹いっぱい。:04/04/21 23:06
毎日のウイルスメールの嵐。いつ終わるんだろう?
うわー、マジでわんさか来る
WORM_NETSKY.Pって奴埋め込んだ奴
一週間前までは一通も来た事なかったのに日に日に増えて
今日なんて5通・・・俺の中ではありえないし多すぎ、削除に苦労する
しかも同一人物?静岡からばっかり、静岡なのに送られて来るメールは英文だし
差出人:miss you 件名:アドレス変更しました♪
こいつウゼー
DIONに通報したら返答が来た。
ヘッダをよこせ、だと。まあ送ってやるよ。そのまま。
で、某プロバのサポートから
「受け付けました。[#163116]Re: Your document」
ってメールが来たよ。
俺もいい加減ウザイから通報してやった。
510 :
名無しさん@お腹いっぱい。:04/04/22 20:06
通報しても状況変わらず半月が経過。
ocnどうにかしてくれ。
朝日もどうにかしちくり。
512 :
名無しさん@お腹いっぱい。:04/04/22 20:17
uirusuuzeeeeeeeeeeeeeeeeeEEEeEeEeEEEEeEEeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
unko
件名:アドレス変更しました♪
↑
死ねよコイツ
515 :
名無しさん@お腹いっぱい。:04/04/22 22:05
>>514 2chで晒したアドにはもれなくそのメールが届いてるよ_| ̄|○
2chのメール欄って一体…
517 :
名無しさん@お腹いっぱい。:04/04/23 00:14
518 :
名無しさん@お腹いっぱい。:04/04/23 02:10
うちにも3月27日から添付ファイルつきのRe:xxxxxメールが
ちょこちょこ来るようになって変だなぁと思ってたら、やっぱ、最近増えてるんだ。
たまたま気まぐれで2月頃IE5.5SP2にしてたから難を逃れてたよー。(´・ω・`)
パソコン買って3年、はじめてwindows updateしたよ、マジで。
あと、既出だけどVirus Mail Killer Ver.1.55 (POP上でウイルスメールを削除)は
フリーソフトなのでお勧め。
あと、
VirusPatterns.txt WORM_NETSKY.P, Q 対応版 VP20040404.lzh(9,741 Bytes)
も忘れずにダウンロードしる。そしてVirus Mail Killer Ver.1.55 を
インストールしたフォルダにVirusPatterns.txtを
Readme.txtに書いてあるとうりにして、コピーしるよろし。
>>517 漏れのメアドを騙ってプロバのインフォメーションにでもウィルスメールでも送ったんだろ。
で、プロバは律儀に「受け付けました」って返事をくれた。
機械的にやってるんだろうけど、そう言うプロバは信じられないな。
521 :
名無しさん@お腹いっぱい。:04/04/23 10:14
Zまでいったらしいね
恐ろしい
そろそろウィルス付きメールが大量に送られてくる時間です(;>_<;)
macなのでウィルスのことはよくわからないのですが、
あるサイトでしか公開してないメアド宛に大量にNETSKY付きのメールが
届くようになりました。そのサイトの掲示板を見ると、このサイトに
メールを公開するようになってからウィルスメールが大量に届くようになった
という報告書き込みが続いていました。
サイトの管理人は「私のところにもよく届きますよ♪」と全く気にしていない様子。
この管理人が原因でしょうか。
ちなみにウィルス付メールの差出人は毎回違うので詐称メアドなようです。
@yahoo.co.jpを迷惑メールドメインに登録した。
知り合いにはいなかったと思うんだが。
***@sankei.co.jp からきた。
漏れは自分から来た。
528 :
名無しさん@お腹いっぱい。:04/04/23 15:18
未承諾広告関連の出会いメールに、返信して苦情言ってから
ウイルスメールが大量に送られてくるようになった。
きのせいかもしれないが、でも、その広告メールとウイルスメール
の送信日時が毎日同じだから、そこがやってるとしか思えない!
(´-`).。oO(マルチポストうざい。スパムに返信するアフォ…)
530 :
名無しさん@お腹いっぱい。:04/04/23 15:48
うちもそこにもう送るなと返信すると、必ずウイルスメール来る。
>>523 サイトの管理人にとってウィルスメールが届くことは『日常』なのです。
気にしていないというよりは慣れてしまったとかあきらめていると言った方が正しいかと。
ヘッダ見たらAUドメインから来てたので締め出したよ。
大手プロバイダのドメインは全部迷惑メールリストに入れてやった。
すごい減った。
537 :
487&509:04/04/25 09:24
あるISPから毎日ウイルスが大量に来てて
>>509の時点で通報したんだが。
それ以来ウイルスメールがパッタリ来なくなった。
何か対処してくれたんだろうか?良かった。
ウイルス送られて来る側が文句ばっかり言うんじゃなくて、
ちゃんと実行して通報する事も大事だと思った。
通報しても来るんじゃしかたないけど(w
ウイルスメール送られて来る人は相手のISPがどこだかわかってるんだから、
一回通報してみれば?効果あると思う。
538 :
名無しさん@お腹いっぱい。:04/04/25 09:52
俺も来てた。
だから@yahoo.co.jpを迷惑メールドメインに追加したよ。
>>539 やっぱりそうするしかないのか。
俺もそうするかぁ。
541 :
名無しさん@お腹いっぱい。:04/04/25 12:02
俺なんか2年前からほぼ毎日来ているけど、
開くまでもなく見つけ次第削除しているから実害ゼロだよ。
542 :
ahoo!!最悪:04/04/25 12:55
毎日毎日ahoo!!会員よりウイルスメールが来る。
ずっと同じIPから。すぐ個人特定出来るはずだ。
ahoo!!にメールのヘッダ等を何度も通報しているが、何も状況はかわらん。
電話したら、「ウチは会員数300万人もおりますので、個人への警告はムリだと思います」
などとぬかしやがった。
他に、ahoo以外の2つのプロバイダに通報したことがあるが、すぐ対応してくれた。
ahoo!!は自分のとこの会員がウイルスを世界中にばらまいてもどうでも良いらしい。
IPは分かってるのですが、何か方法は無いでしょうか?
>>542 ahoo!!て、YahooBBのことだよね?
俺もYahooBB会員のウイルスにほとほと困って、YahooBBに3回メールした。
かのYahooBBに個人情報晒すのが嫌なので、2回目のメールまでは一部を伏せた
ヘッダで送ったが、無視された。
しばらくして3回目、ヘッダをすべて晒して送ったら翌日に「対処しました」って
返事が来て、実際にウイルスが止まった。
ところで、通報は
[email protected] に送ってるかい??
一般の相談窓口とかにメール・電話しても、そいつはセキュリティの素人だから、
反応しないと思うよ。
ヤッホーにヘッダとウイルスつきの、届いたメールを圧縮した物を送ったけど、
三回も無視されてる。
さすが、個人情報を流出させる、管理体制に問題がある会社だけあって対応が遅い。
>>541 スパムだか何だか知らんが、来てること自体ウザイわけだよ。
当然開くこともないし、返信もしない。
削除すんのもめんどくさいしさ。
>>545 もちつけ。
電話は知らん、つかないと思うな。
んじゃ、3回目にして対応があった俺は、ものすごく幸運だったってわけかいな。
ちなみに2回目までは、定型メールすら返って来なかった。
548 :
名無しさん@お腹いっぱい。:04/04/25 16:40
俺、ヤフーを使っているけど、
俺のアドレスを騙ってウイルスが送られているみたいなんだ。
でも、俺のメールの送信履歴を見ても
何の形跡もないんだ。
ヤフーにこのことを以前メールで尋ねたけど
「調べる」との返信があったものの
その後返信が来なかったんだ。
549 :
名無しさん@お腹いっぱい。:04/04/26 01:34
自分のアドレスからQタン送られてきまつた。(´・ω・`)
550 :
名無しさん@お腹いっぱい。:04/04/26 01:40
「荒らし」っていうのになってみたかった。なんかカッコイイ気がしたから。
でも、どうすれば良いのか分からなかった。俺の空っぽの頭では、嫌がらせのネタが思いつかない。
参考のために他のスレを回ってみたら、「NOD厨」っていうのが嫌われていると知った。
NODとかいうソフトを、関係ないスレで誉める。ただそれだけで良いらしい。よし、これなら俺にも出来る。
俺が何を書いたところで、住人から嫌われるのは NODユーザー。俺自身の人格は傷つかない。
ヘタレな俺にぴったりだ。
だいぶ治まってきたよ
552 :
537&487&509:04/04/26 12:18
一応、報告。
>>509の時点でウイルスが来てる事をISPに通報して以来
今日そのISPからメールが来ました。
まずお詫びの挨拶があって、どうやら俺が送ったヘッダからユーザーを特定し警告したらしい。
つーかそれ以来、全くウイルスが来なくなったよ。
そのISPの名前は出したいけど、出すなって事みたいなんで出さないけど。
つーかかなりマイナーなISPだよ、頑張ってるんだなぁ。
553 :
名無しさん@お腹いっぱい。:04/04/26 12:54
yahooフリーメールのアドレスが暴れてるけど
yahooに言うとアカ消されるんかな。
今日も着ましたよー10通まとめて(>_<)
プロバには10日ほど前に通報し、早急に対処いたしますって返事もらったのに
まったく改善されてないんだよね。毎日必ずウィルス送ってくるし。
もう一回通報してみようかな。
555 :
名無しさん@お腹いっぱい。:04/04/26 17:09
555げとんぬ
556 :
名無しさん@お腹いっぱい。:04/04/26 18:36
フリーメールには来るけどプロバメールには全然こねー
557 :
名無しさん@お腹いっぱい。:04/04/26 19:48
今日だけで81通キタ━━━━(゚∀゚)━━━━!!!
558 :
名無しさん@お腹いっぱい。 :04/04/26 20:35
うちも普段は2,3通しか来ないのに、今日は36通来てる。
どうなってんだろ。
どっしぇ〜、一日で130通も来ますた。
全部読むのに1時間もかりますた。
560 :
名無しさん@お腹いっぱい。:04/04/26 20:54
1500通来ました。
うんざりします。
次から次へとすでに30通以上キタYO
どですかでん(#・∀・)ぷんすかぷん!
なにが起こってるんだよーウチにもすげえ来てるよ_| ̄|○ノシノシノシ
564 :
名無しさん@お腹いっぱい。:04/04/26 21:09
なんか今日はウィルス多いな。
何なんだ?
大杉! なんてもんじゃない(`皿′)ムカー
566 :
名無しさん@お腹いっぱい。:04/04/26 21:28
おいおい、1000通以上来てるよ、いつ受信作業終わるんだヨ。
つうか、今日は他の人の同じみたいだし、いったい
どうなってるんだ!?
567 :
名無しさん@お腹いっぱい。:04/04/26 21:32
yahooメールが攻撃されてるの?
この板はじめてきたヨ・・・
漏れんとこはinfoseekだ フリーメールみんなやられてんのか?
>>563 わぉ、どんどん増えてくる〜。
もう読むのは限界でつ。
570 :
名無しさん@お腹いっぱい。:04/04/26 21:48
くそー!ウイルスメールうっとおしい
571 :
名無しさん@お腹いっぱい。:04/04/26 21:51
「シマンテック社の電子メールプロキシが次のメッセージを削除しました」
なんすか、これ?
フリーじゃないけど千通来てる。なんだろうね。
どっかセキュリティ関係で発表してないかな。
掲示板にさらしてるアドレスにだけ来てるな。
575 :
名無しさん@お腹いっぱい。:04/04/26 22:21
急に異常な数のウィルスメールが来るんでココ覗きに来たんですが
何が起こってるんでしょうか。
自分はフリーメールじゃないアドレスに来てます。
>573
掲示板にさらしてるアドレス Σ( ̄□ ̄lll)!!
ほんとに?
>575
うちも、フリメじゃないとこに来てる。
30分で20通はきてる(w
いやな悪寒が・・・
笑い事じゃないけど、今日一晩で何通くるのか
実験してみるかなぁ
>>576 ウェブマスターなもんで。
HTMLからメールアドレスを収集するタイプだろうね。
579 :
名無しさん@お腹いっぱい。:04/04/26 22:54
メールウゼーーーーーーーーーーーーーーーーーーーーーーーー今日急に100通着ててビックリこいた(yahooメール
>>578 はたまた、一通づつきちんと返事すべきか・・
>577
サンクスコ
なんとかならないんですか
ウザすぎる
>>581 スパム対策用のツールを使って文字コードで仕分ければ9割方カットできる。
ベクターあたりで探せば色々あるよ。
今日だけで90通近く来たよ〜
なんとかしてえな…
ヘッダー見たらほとんど一緒ってなにさ
メールウイルスチェックサービスを抜けてきたやつが一通……
新種なのか?
ナンデスカ(・∀・)??
ウチニハ コナインデスケド トモダチ イナイデスカ(・∀・)??
2日連続来てない。ようやく収まったか。
>>586 ウイルスメールなんざ来ないのが一番!
“感染するバカな友人”が居ないだけのことだろ?
てか、漏れのとこには友人以外からウイルスメールが来てたけど(´・ω・`)
589 :
名無しさん@お腹いっぱい。:04/04/27 14:46
毎週月曜になると大量に来るぞ。
なんなんだろう。netskyは週一日だけ大量送信するのか、
たまたま月曜だけ起動する人が感染しているのか。
>>589 毎週月曜日に起動するPCが感染したままなんでしょう。
一台のPCが何通ものウイルスメールを送ってきます。
メールのヘッダ(Received:)で送信IPを確認。
591 :
名無しさん@お腹いっぱい。:04/04/27 19:15
さっきdionにメールしたよ。
お宅の会員さんからNetsky.D送られて困ってるんだがって。
592 :
名無しさん@お腹いっぱい。:04/04/27 19:49
ocnの対応もうやる気ないな、阿呆だろこいつら。
一ヶ月前にメールして、二週間前にも再度メールしたけど全然対処してくれない。
先週金曜日に三回目のメールをabuseに送ったけど、
相変わらず、
> この度はご連絡いただき、誠にありがとうございます。
> OCNカスタマサポート担当 ○○と申します。
>
> この度、お客様からご連絡いただいた、ウイルス付きメールの
> 当該者に対しましては、確認でき次第、発信元となりますユーザー
> に対しまして弊社より苦情の旨・感染の旨をお伝え致し、駆除
> ならびに再発防止につとめて頂くよう連絡させて頂きます。
>
> お客様に、ご迷惑ならびに心労をお掛けしたことにつきましては、
> 大変申し訳ございませんでした。心より、お詫び申し上げます。
>
> OCNサービスを宜しくお願い致します。
定型文が返って来ただけで今日もnetskyがイパーイfrom ocn。
593 :
名無しさん@お腹いっぱい。:04/04/27 20:13
bbtec.net
↑
早く対策しろやボケが(藁
595 :
名無しさん@お腹いっぱい。:04/04/27 22:29
ISDNからYahooBBに替えた途端、ISDNで使ってたアドレスの方に
スパム&ウイルスがどっと来るようになったのはなんででしょう?
596 :
名無しさん@お腹いっぱい。:04/04/27 22:43
>>595 替えたのにまだISDNのアドレス使ってるの?
597 :
名無しさん@お腹いっぱい。:04/04/27 22:51
友人の話なのですが、替えたばかりなのでまだ使っているようです。
前のアドレスはanetで転送していて、YahooBBとは関係ないはずなのに
接続先を切り替えた途端に迷惑メールが来てフシギがっています。
598 :
名無しさん@お腹いっぱい。:04/04/27 23:00
>>597 う〜ん、もう少し詳しく書いてくれんと。
ウィルスの名前とか、メールの送信先は複数なのか一軒なのかとか・・・。
ごめん、送信元の間違い・・・。
600 :
名無しさん@お腹いっぱい。:04/04/27 23:18
連日ウイルス付きのメールが届くのだが
やはり掲示板にE-MAILアドレス載せてから続いている。
感染した人がウイルス駆除しないと永遠に送られ続けるのかな
601 :
名無しさん@お腹いっぱい。:04/04/27 23:20
送信元までは聞いてませんすいません。
netskyは来ているとのコト。
とにかく急に、ほぼゼロに近かった迷惑メールが1日50とか来てるそうです。
602 :
名無しさん@お腹いっぱい。:04/04/27 23:21
netsky Q ばかりらしいのだが 26日8個 27日 2個
入ってました すぐ削除しました
送信者 は「niigata」が入っているのが2件
603 :
名無しさん@お腹いっぱい。:04/04/27 23:26
>>600 それって故意に送られてるんじゃないの?
アドレス替えるしかないと思うが。
604 :
名無しさん@お腹いっぱい。:04/04/27 23:45
みんなおちつけ。
まず、メールのヘッダを調べてそのプロバイダにTEL。
100%このアドレスにメールでお問い合わせ下さいと
言われるから、とりあえずメールを送る。なるべく詳しく。
1週間して返事がこなかったら、またTEL。
これでどうにかなるよ。
プロバイダにTELすると必ず「○○です」と名乗るから、
「○○さんですね」と聞き返すのがコツ。
さあ、やってみよう!
サムチョンのドメインからウイルスメールが来た(おそらく偽装らしい)のにはチョイと苦笑
どうせ製品も買わないのでドメインごと受信拒否にしてしまったw
>>606 ヘッダの確認の仕方も知らん初心者だから怖くて捨てるだけ
608 :
名無しさん@お腹いっぱい。:04/04/28 18:16
なんかうちもすごくなってきた・・・
ウィルスなんて1年に2-3回だったのに一日5通とか平気で送られてくる
毎分なんですが…
610 :
名無しさん@お腹いっぱい。:04/04/28 21:51
返信メール来た。結構早いな。
「詳細を調査して対処いたします。1週間ほどお待ちください。」だそうだ。
あと、知らん奴から警告メール来たよ。
「ウィルス送らないでください。」だって。
ついに俺のアドレス自体が使われたみたいだ・・・。
611 :
名無しさん@お腹いっぱい。:04/04/28 21:52
↑591です
612 :
名無しさん@お腹いっぱい。:04/04/28 22:42
NETSKY流行り出してから、さかのぼって調べてみたら
同じISPの同じIPでReceive:のヘッダになってるんですが、
同一犯がずっと感染してると考えられるんだよね?
連絡すればいいのかなー
613 :
ahoo!!最悪:04/04/28 23:04
ほんとにahoo!!の対応は最悪 ahoo!!
人によって送られてくる数が違うんだな・・・。
ここら辺に感染者をある程度特定するヒントがありそうだ。
615 :
名無しさん@お腹いっぱい。:04/04/28 23:27
>>614 加害者の数は無限大
世の中あふぉばっかですよ
616 :
名無しさん@お腹いっぱい。:04/04/29 00:00
2chに晒し用の捨てアド(melu)に5〜6通きてたな。
しかし、偽装なのかなんなのかわからんが、
アドが楽天やらGOAやらまぐまぐやら、
なんだかなぁ、といった感じ。
2ch以外だと、懸賞サイト2件とDVD通販1件か。
ヘッダー部を見て、
ウイルス発信者側のメールサーバーから出ていれば、感染者の可能性あり。
受け手側のサーバーにつないで送信していれば、意図的と判断している。
618 :
名無しさん@お腹いっぱい。:04/04/29 01:54
今日は1件も来なかった
明日が怖い・・・・・
yahooBBってウィルスメールを推奨してんのか?
苦情出しても対処しねーよ。
>>612 ああ、そのISPに連絡したほうがいいよ。感染した当人もウイルスメールを
受け取っているあなたも、あなた以外の人々も幸せになれる。
>>617 自前のSMTPサーバを持ってるウイルスが何故
「ウイルス発信者側のメールサーバーから」発信しなきゃいけねーのよ。
うちもウイルスメールが毎日来ます。ウイルス対策ソフト
が反応しまくりです。みなさんの所にもきますか?
今週の月曜日から累計で200通くらい頂いております。モテモテでつ。
全然こねーよ、サビスイ
625 :
名無しさん@お腹いっぱい。:04/04/29 15:05
「アドレス変更しました♪」がやっと※未承諾広告になった。
>>621 ウイルスが自前のサーバー持ってる????
それならそれを止めれば終わりじゃん。
>>626 最近のウィルスは、ウィルス自身がSMTPサーバーになっていて、
送信先のメールサーバーに直接配信するしくみ。
つーか、釣られたのか...クマー!
あのぉ、たくさんウイルス来るんですけど、ヘッダーの↓部分がほとんど同じなんす。
Received: from 自分のアドレス(xxxxxxxxx.○○tec.net [xxx.xxx.xx.xx])
○○tecに何とかしてちょ〜と言えばいいでつか?
>>632 ありがd!
行ってきたけど恐そうだったので帰ってきた(^^);
(・3・)〜♪
636 :
名無しさん@お腹いっぱい。:04/04/29 18:51
>>620 分かりやすく解説してくれるサイトないかなぁ。。。
>>635 。・゚・(ノД`)・゚・。アリガトゴザイマス
638 :
名無しさん@お腹いっぱい。:04/04/29 19:05
てゆうかドメインじゃなくてIPアドレスで見なきゃいけないんじゃないの
テンプレ候補?
■差出人詐称ウイルスメール対処方法
(1)自プロバ管理者経由で通報
NETSKY等、差出人を詐称するウィルスは、Fromアドレスに通知しちゃダメ
メールヘッダを自分のプロバイダ管理者に送って対処してもらう
メールヘッダとは、Received、Date、Message-ID、From、To 等の内容
OutlookExpressの場合は、メールのプロパティでヘッダ詳細を見ることができる
(2)相手プロバ管理者に直接通報
自プロバの対応が悪ければ、下記手順で相手プロバに通報する。
1) メールヘッダから最初の送信元IPを調べる
Received: xxxxxx〜 ←これは2番目
Received: from unknown (HELO xxxx) (xxx.xxx.xxx.xxx)←これが最初
From: xxxxx
2) 送信元IPのドメイン管理者アドレスを調べる
http://www.arearesearch.co.jp/ip-kensaku.html ホスト名、ドメイン管理者メールアドレスがわかる
3) 送信元IPドメイン管理者(hostmaster等)にヘッダを付けてメール
プロバによっては、専門の苦情対応アドレス(abuse@〜等)があるので、そちらに送る
(3)自力で探す
相手プロバがわかったら、自分の知合いに、そのプロバと契約しているユーザがいないか調べる
但し、知合い以外のPCに何らかの理由でアドレスが記録されていて、そのPCから送信されている場合もあるので、知合いとケンカにならないように注意!
>>629 ウイルスがメールサーバーリストを持ってるなんて考えられないんだけど。。。
差し支えなければ返信先のアドレスをウイルス送信者のアドにしてみると面白!
アドが判明できないのでしたらヘッダーを調べれば分かると思います。
643 :
名無しさん@お腹いっぱい。:04/04/29 20:01
私は携帯電話にウィルスメールが毎日1回来ます。
でも、携帯電話では見れないものだから感染する事はないようですが、
いい加減、毎日受信しているのでうざいです。番号を変えるしか
ないのでしょうか?また、なぜ携帯に送られるのでしょうか??
644 :
名無しさん@お腹いっぱい。:04/04/29 20:38
645 :
名無しさん@お腹いっぱい。:04/04/29 21:09
メールサーバーが、bbtec.net からSMTP接続できないようにして
もらえるのなら、そのほうがいい。
うちではそうしてる。
どうせそれらの利用者は、***.***.yahoo.co.jpというメールサーバーが
使えるからまともなメールはそうして送られてくるから大丈夫。(だと思う。)
646 :
名無しさん@お腹いっぱい。:04/04/29 21:22
>>643 私もです。携帯はどうしたらいいんだろう。
一度開いてPCに転送してヘッダを見てたどればいいんだろうか。
647 :
名無しさん@お腹いっぱい。:04/04/29 22:29
Y○hoo!!の
ソフトバン○BB インターネットセキュリティチーム って
ちゃんと機能しているの?
何回メール送っても何にもしてくれないんだけど。
648 :
名無しさん@お腹いっぱい。:04/04/29 22:51
OCNの特定IPからのNETSKY.
苦情のメールとTELで二日後にピタッと止まった。
お世話様でした。
世間が春休みだとか言ってた頃、ある所から大量に来た。
しばらくして落ち付いたとおもったら今月末から
また同じ所から大量に送られてきた。
……もういい加減にしてくれないか?熊本の専門学校……
650 :
名無しさん@お腹いっぱい。:04/04/29 23:50
OCN全然対処してくれない。キレそう。もう三週間経つ。
651 :
名無しさん@お腹いっぱい。:04/04/29 23:53
>>650 ほんと?さっき2通ウィルスメールのIP見たらOCNだったからメール送ったんだけどな
652 :
名無しさん@お腹いっぱい。:04/04/30 00:32
>>646 私はパソコンに転送してみました。
発信源を調べたら、存在しないとなりました。
一体どうすればいいのか・・
差出人が俺のメアドのスパムメールキター
前回2004.0/0/にも同様のメールを送信させていただきましたが、御社様からのみ、いまだお返事を頂戴しておりません。
他社プロバイダー様からは早々に対策のお返事を頂戴しております。
早急な対応をお願い致します。
もし御社様の方で対応が不可能でしたら、その旨ご連絡ください。
お忙しいところ誠に恐縮ですが宜しくお願い致します
ってだしたら、たいがい対応してくれました。
まあ会社からなのだが。
おかげで国内からはかなり減った
あとは海外
hinetと.sg
657 :
名無しさん@お腹いっぱい。:04/04/30 13:06
冗談だが、いつまでもアンチウイルス対策してない香具師は、切り捨てでいいので
ハードディスクがクラッシュしたり、ネットに繋がらなくなるようなウイルスを
ばら撒くしかないのでは。
昨日3通同じOCNのIPからウィルス添付メールが送られてきたんで
ヘッダー情報をOCDの窓口
[email protected] に送ったら
早速今返信キタ━━━━━(゚∀゚)━━━━━!!!!
↓
この度はご連絡いただき、誠にありがとうございます。
OCNカスタマサポート担当 ○○と申します。
ご連絡を賜り恐縮でございます。
弊社にて確認の上、感染者に対しまして、ウィルス除去ソフトによる
検証並びに、ウィルスに感染している場合は、ウィルス除去がなされるまでは、
インターネットの接続はお控え頂き、ウィルスの蔓延防止にご協力頂きますよう
対処させていただきたいと存じます。
お手数並びに、ご心労を心よりお詫び申上げます。
この板にいる人間の半分は、ウイルスが広まる事によって
利益を得る連中・・・・。 コワッ
661 :
名無しさん@お腹いっぱい。:04/04/30 15:47
>>659 それ、定型文だぞ。
たぶん何も対処してくれずにもう一度メールすることになるハズ。
で、もう一度メール送ってもそれと同じ定型文が返ってくるよ。
>>661 ガ━━━━━━━━(゚Д゚;)━━━━━━━━ン!
んじゃどうすれば。。。担当者に( ゚Д゚)ゴルァ!電話?
今日も大漁だ〜!
ベベテックにヒネットにプランプラ三昧。。
>>663 本文忘れてしもたw
このプロバなんとかしてちょ。
今日はWORM_NETSKY.ABが大漁だ。
対応パターンファイル発表の翌日だもんな。こわすぎ。
666 :
名無しさん@お腹いっぱい。:04/05/01 06:03
bbtec.net逝ってよし!
667 :
名無しさん@お腹いっぱい。:04/05/01 13:02
bb ひとつ解約を頼んだら 態度が悪かった
「再度入るときは高くつきますよ」みたいな
解約阻止ノルママニュアルでもあるのか 生命保険屋か
もう1個も止したいのだが
本題は ここんとこ毎日来てるウイルス Q
668 :
名無しさん@お腹いっぱい。:04/05/01 14:07
(YahooBBxxxxxxxxxxxx.bbtec.net [xxx.xxx.xxx.xx])←一応伏せとく
ここからPともう一つなにか(プロバが削除)が毎日2通以上来るよ。
一ヶ月経つけど、何時になったら対処するのか・・・・
669 :
名無しさん@お腹いっぱい。:04/05/01 14:45
ocnとyahooの二つ、ウイルス苦情メール送ったのに全然対応してくれない。
もう三週間経つよ。
この二つ、二大NGプロバイダでFA?
あぼーん
あぼーん
>>671 って優香、送信者の名前並べても無意味。
Received:のform xxx.xxx.xxx.xxxのIPアドレス調べれ
674 :
名無しさん@お腹いっぱい。:04/05/01 16:53
ybbのウィルスチェックサービス入ってるのに
二日続けて違うところからウィルスメールが来ました
今までこんなことなかったのにな…
ヤフーにメールしたけど特になにもしてくれないみたい(´・ω・`)
削除したから大丈夫だけどね
>>670 最近のウイルスは送信者詐称するんだよ
だからヘッダーからIP逆引きするんだよ
メール本文は開けてみても大丈夫なの?
何かあったら困るからメール開けてないんだ。
>>676 調べるためにはほんの少しのスキルが必要だが、お前は無さそうなので黙って捨てろ。
>>670 もしかして、メールをプレビューしちゃったとか?
ちゃんとバッチあててセキュリティーホールが無いようにしてあれば
大丈夫だけど、プレビューしない方が無難だよ。
679 :
名無しさん@お腹いっぱい。:04/05/01 23:31
>>667 オペレーターの品質まで悪いのか・・・。
アドバイスありがとう。
開けないで削除することが一番安全ってことだよね。
ウイルスを送る人の気がしれない。
>>681 自分の勘違いで晒した無関係な人のメアド削除依頼して来いよ。
無関係じゃないでしょ
>>683 きみは今まで何を読んできたの?
ウイルスがメルアド詐称する事は、今や周知の事実ですよ。
むしろきみが貼ったメルアドの人達も、きみと同じ被害者なんだよ。
ウイルス送信者のメアドに返信したけど何も言ってこなかったから。
それまで以上にウイルスメールが送られてきたから。
687 :
名無しさん@お腹いっぱい。:04/05/02 02:59
>>686 おまいが感染してる気がする・・・ビミョーに
688 :
名無しさん@お腹いっぱい。:04/05/02 03:54
OutLook Expressなら、
ファイル−プロパティ−詳細 で、メールのヘッダー部が見れる。
分らないなりに見てみれば?
メールアドレスはいい加減なものだけど、ヘッダー部は「嘘つかない」。
690 :
名無しさん@お腹いっぱい。:04/05/02 10:51
>>686 何ですかその理由は・・・。
全然理由になってないよ。
ヘッダーのIPアドレス調べてプロバイダーに通報。
これが基本です。
>>686 >ウイルス送信者のメアドに返信したけど何も言ってこなかったから。
返信された方は「漏れのメアドが詐称されているのか・・・ガックリ」と思う程度で、
抗議なんて面倒くせえことはしないだろうよ。
それでなくても企業からの自動返信で「感染してます」だの「削除しました」
だのといったメールがバンバン来ていてウザイのに。
>それまで以上にウイルスメールが送られてきたから。
感染PCでネットを繋ぐ頻度によって送りつけられるウイルスメールの量が
変わるのは当然。藻前さんが返信メールしたのが原因とは言えんわな。
692 :
名無しさん@お腹いっぱい。:04/05/02 16:33
ocn、いつになったら対処してくれるんだろう…(´・ω・`)
693 :
名無しさん@お腹いっぱい。:04/05/02 16:42
もっとウイルスのことを勉強してください。
おながいします。
美々鉄区は収まったが、プ裸々がしつこい。
美々鉄区は収まったが、ぷ羅々がしつこい
Outlookやってみます。
アドバイスありがとうございました。
どうやら止まったようだ・・・
漏れも美々鉄区はやっと止まったが、ぷ羅々はウィルスドッサリだよ。。
黄金週だからね、明けてからがガクブルだろうな。
連日どっさり届くウィルスメールと、ヌレギヌの警告がうざくて
とうとうアドレス変えますた。(´・ω・`)
朝日ネット、苦情メール出したけど対応してくれなかったよ。
漏れは負け組み_| ̄|○
平日になってみないと本当に止まったかわからない罠
702 :
名無しさん@お腹いっぱい。:04/05/02 23:50
濡れ衣警告メール、まじで悲しいよね;;
何度も返信して説明してるから、
ウイルスの説明を加えた弁解メールのテンプレができちゃってるよ
704 :
名無しさん@お腹いっぱい。:04/05/03 18:47
どうしてもアウトルックな人は、まずウェブメールで不要なメール確認削除すると安心。
休日にスパムやウイルスが減るのは、発信者も国内組ってことだね。
ウィルスメール送信アドのドメインを管理している会社にもんく言った
@yahoo.co.jp。
それよりも楽天市場からのメールが一番うざい。
707 :
名無しさん@お腹いっぱい。:04/05/03 21:14
この度はご連絡いただき、誠にありがとうございます。
OCNカスタマサポート担当 **と申します。
ご連絡を賜り恐縮でございます。
また、重ね重ねご迷惑をお掛けいたしまして、誠に申し訳ございません。
忠心よりお詫び申し上げます。
この度の件につきまして、ウィルス感染者に電話連絡を致しておりますが、
不在である為、メール及び郵送にてウイルス感染の旨、駆除方法等
お伝えし、ウイルスを駆除していただくよう連絡させていただきました。
また、ウィルス除去がなされるまでは、インターネットへの接続はお控え
頂き、ウィルスの蔓延防止にご協力頂きますよう連絡させて頂きました。
今後もウィルスの駆除が確認できるまで、電話ならびにメールにて、
引き続き対応いたしますので、誠に申し訳ございませんが、
今しばらくお時間賜れますようお願い申し上げます。
ご迷惑ならびに心労をお掛けしたことにつきましては、大変申し訳ござい
ませんでした。心より、お詫び申し上げます。
708 :
名無しさん@お腹いっぱい。:04/05/03 21:51
一部の人は知っているがコーヒー豆の店ブラジル屋のメールが原因だ
4/11 CCにて300人のメアドを配信
4/12以降 受け取った者に感染者がいてウイルス発信。(so-netだと思う)
たぶん300人+パソコン上のメアドにウィルスを発信
ウィルスチェックしていない&ファイルを開いた人に感染
ここからどれだけ広がったかだな
709 :
名無しさん@お腹いっぱい。:04/05/03 22:06
日祭日にウィルスが来ないのは会社のパソコンが感染しているのか?
月〜土曜は毎日送ってくる。
また月曜は10通を超す状況
710 :
名無しさん@お腹いっぱい。:04/05/03 22:55
今週は6日にどっさり届くだろう
>>707 >また、ウィルス除去がなされるまでは、インターネットへの接続はお控え
>頂き、ウィルスの蔓延防止にご協力頂きますよう連絡させて頂きました。
警告があっても対策しないやつはアカウント削除くらいしたって良いと思うんだがなぁ・・・
712 :
名無しさん@お腹いっぱい。:04/05/04 00:17
>>707 俺のところに来たのと全く同じ文面だな…。期待できそうにないな…_| ̄|○
携帯からウィルスつきメールがくるんだが・・
これはどうすれば・・
714 :
名無しさん@お腹いっぱい。:04/05/04 05:05
昨日から、MAILER-DAEMON、Mail Delivery systemと言ったような送信元から
大量にメールが来るんだけど、俺のメルアドが偽装されてなんかされてるのかな?
他にもこんな被害でいてる人いませんか?
715 :
名無しさん@お腹いっぱい。:04/05/04 06:26
>>714 私も来まくり。誰かがToを偽装してでたらめなアドレスに
送りまくってるので、そのエラーがサーバーから来ているんだろうが、
その量がハンパじゃない。一体どれだけのメールが飛び交ってるんだ?
送っているらしいメールの中には、exeファイルをリンク先とした
HTMLファイルが埋め込まれているものもあるし、送り元のipもまちまち
なようだし、もしかして、これってウイルスの一種だろうか。
716 :
名無しさん@お腹いっぱい。:04/05/04 06:55
>>714 全く同じ状況がここ2・3日続いています。
メーラー起動するたびにそのメールが届いていて鬱
送信元も送信時刻も同じ内容のものが毎回届くのですが、
これはどういう状況なのでしょうか…
ウィルスメール来た事ないけど
MAILER-DAEMONから大量に来るケースのほとんどは、
ウイルスに感染し、ウイルスが勝手に発信しているケース。
大丈夫?
メールのヘッダーで、どのIPからサーバーから発信されているか確認。
719 :
名無しさん@お腹いっぱい。:04/05/04 08:44
>>718 一瞬それを疑ったけど、夜間、パソコンの電源切っている間にも
プロバイダーのメールサーバーに続々メールが蓄積されているので
違う気がする。
IPは海外(欧米)のプロバイダからのものが多い感じ。
それらの利用者が一斉にウィルスに感染しているのではないかと
思うのだけど。
>>719 俺もウイルス感染を疑って、ノートンアンチウイルスで
完全スキャンをしてみたけど、異常はなかった。
詳しいことはわからないんだけど、自動で任意のメルアド(文字列を追加)に
どんどん送信して、それが返信されてる気がする。
GWに入ってからなので、連休後の沈静化を期待している。
最悪、プロバイダの設定で迷惑メールのブロックができるので
めんどうだけど設定するかな。
721 :
名無しさん@お腹いっぱい。:04/05/04 08:55
ちなみに私の場合、
HTMLメールに埋め込まれているリンク先のサイトは ????.site.voila.fr。
(????は色々)
722 :
名無しさん@お腹いっぱい。:04/05/04 10:22
>>720 NETSKY Qちゃんの特徴である、
第三者が、自分のメアドに偽称して
送信している為、送信先のメアドが
不達のときに自分の所にダイエモンさんから
通知が来るYO。
723 :
名無しさん@お腹いっぱい。:04/05/04 10:24
サッサーってどんな感じ?
メール添付なのかな?
724 :
名無しさん@お腹いっぱい。:04/05/04 13:16
おくられてくるIPがYahooBB221092219186.bbtec.netこんな感じで@がないんですがメアドじゃないんですか?
IPがメアドである訳は無かろう。
726 :
名無しさん@お腹いっぱい。:04/05/04 13:31
>>724 それはメアドじゃなくて『REMOTE_HOST』
REMOTE_ADDRで取得したIPアドレスをDNSで逆引きしてあらわしたホスト名。
728 :
名無しさん@お腹いっぱい。:04/05/04 14:01
729 :
名無しさん@お腹いっぱい。:04/05/04 14:10
>>728補足@途中でカキコしちゃいました。
私はマカーなんですが…これは私のメルアドをアドレス帳に登録しているWinの方が
Netskyに感染して、ウイルスが私のメルアドを騙ってメール送信、
それが鯖で弾かれて私の元にDaemonとしてやってくる、の解釈でOKですよね?
>>718 ウィルスがFrom欄に感染者のメアドをきちんとセットしてれば
感染者に戻るだろうが、今時そんなバカ正直なウィルスはない。
だいたいウィルスは感染者のメアドなぞ知らないまま
勝手に送るんだから。
詐称するメアドの抽出の仕方によっては感染者のメアドが
偶然Fromになる場合もあるだろうがナー。
>>729 >私のメルアドをアドレス帳に登録しているWinの方が
この部分は少し認識不足。詐称に使うメアドは
ブラウザのキャッシュとか、他にも色々な所から拾う。
だから、感染者がたまたま見たHPの管理者アドレスや
掲示板の書き込みのメアド欄のアドレスなんかも使われるわけで、
知り合いの中に感染者がいるとは限らない。
>>730 ( ・∀・)つ〃∩ ガッテンガッテンガッテン
だから一晩でDaemonが200通超も来たのか _| ̄|○
732 :
名無しさん@お腹いっぱい。:04/05/04 14:48
Yahooアドレスが一番偽装されてるけど、皆ヘッダよく見れ〜!!
メール→右クリック→プロパティ→詳細タブ→Received: from〜がメール発信元の
プロバイダのIPアドレスだぞ。
Received: fromも偽装出来るけど、大概一番下のReceived: from以下が発信元の
SMTPじゃろう。わらすの場合Yahooアドレスで送られて来るけど発信元調べると
「marunouchi Tokyo OCN」だよ。 OCN、なんとかすれ!!!!!!!
>>722 レスありがd
自分がウイルス感染者でないことは、はっきりしたけど
Netsky:Qを添付したメールは結構前から流れていたんだけど
発動して悪さをし始めたのが、最近ってことなんだろうか?
俺のメルアドは、数年変わっていなくてHP等でメルアドも
ずっと公開してるので、メルアドの流出は今更しかたがない。
対策としては、プロバイダ側の設定でブロックするしかないのかな?
Qちゃんの送信活動は永遠に続くのかな?
734 :
名無しさん@お腹いっぱい。:04/05/04 16:14
Re:your Picture
Re:Hello!
といったメールがひっきりなしに送られてきます。
ウィルススキャンを何度実行してもウィルスは確認されません。
ご存知の方いらっしゃいましたらご教授お願いします。
>>734 それは何か添付されてる?
されてなければただの海外製迷惑メールじゃ?
736 :
名無しさん@お腹いっぱい。:04/05/04 16:47
YahooBB221092219186.bbtec.net
YahooBB221092219186.bbtec.net
今また2件きた。
大分落ち着いてきたようだけど…
そろそろ迷惑メールドメインに設定したの外そうかな…
でもなぁ…
今日はウィルスメールとsasserのダブルヘッダーだよ。。・゚・(ノД`)・゚・。
sasserはポート445を叩かれまくりで、ルーターが弾いてくれてるけど
しっかしすんごい数だなぁ。
一日5〜6通程度なのだが、4日連続でPちゃんを送りつけられてる。
少数でもやっぱ気分悪いので、YahooBBに通報しようと思い右クリでヘッダーを見ようとしたら、
何を思ったかダブルクリックしちゃったよ。。・゚・(ノД`)・゚・。
740 :
名無しさん@お腹いっぱい。:04/05/04 19:23
漏れなんか、1ヶ月に一回来るか。来ないか。
差出人と件名に何も入っていないメールが一日に5件くらい届くのですが
今日も来ました、no money.zip
俺自身ホントにノーマネーなだけに腹立たしい
>>733 私もここ数日、メーラーを起動するたびに
Qちゃんが届いてます…
そのウイルスメールのヘッダに有るメール発信元のIPを
受信拒否設定したのですが、
それでも延々と来ます…
ちなみに、私の所へ来ているウイルスメールの発信元はanet
745 :
名無しさん@お腹いっぱい。:04/05/05 00:57
YahooBB219021096087.bbtec.net
このアホユーザー!この世から葬り去れ
毎日昼過ぎに送られてくる。
746 :
名無しさん@お腹いっぱい。:04/05/05 02:51
アウトルックエクスプレスを使っていますが
送られてきたウイルスを削除するときは
削除済みのアイテムのフォルダを空にするだけで
ウイルスは完全に消えますか?
sasserに感染したときはレジストリまでいじらなくてはいけませんでしたが
通常のウイルス削除はこれでいいのか
っておもいました。
>746
感染前ならそれでいいでしょ。
Sasserらしきものが3つ来たよ。偽装しやがって…
750 :
名無しさん@お腹いっぱい。:04/05/05 11:09
なんか、自分のメアドを件名に入れて来るよね。
だからメールサーバの設定で、自分のメアドが件名に含まれる
メールを受信しないで削除するように設定したら
送られて来なくなったよ!サッサがアホで助かった。。。
そんで、今メールサーバのログ見てみたらサッサがたくさん削除されてる。
サッサアホだな(わら
危険度の高いウイルス「W32.Sasser.B.Worm(サザーワームB)」が発生し、被害が広がっています。
このウイルスは、メールから感染するのではなく、ネットワークに接続しているパソコンにセキュリティホールがないかを探しながら、感染を広げています。
Windowsの不具合を悪用して、インターネットに接続しているパソコンを無差別に直接攻撃するウイルスです。
このため、ウイルス対策ソフトや、ウイルス対策サービスを利用されている方も、 Windowsのアップデートを行って、Windowsの不具合を解消する必要があります。
サザーだったのか!
おまいらがサッササッサ言うから勘違いしてたよ!
明日会社で恥かく所だった…
添付ファイルがあります。
これって何のウィルスでしょうか?
>>757 知るかあ
ハードディスクに保存して、スキャンしろ
スパムメールのドメインがエンターブレインだったよ。
760 :
名無しさん@お腹いっぱい。:04/05/05 15:25
YahooBB221092219186.bbtec.net
>>756 いや、サッサー名でも正式公開されてるぞ。だが、一瞬ドキッとした。
762 :
名無しさん@お腹いっぱい。:04/05/05 16:20
NetskyがFrom:を自分のに偽装して,あちこちに送りつけているようです。
宛先のMTAが「ウィルスが見つかりました。」というメールを発信者に返すので困っています。
NAVやVBのように駆除/削除をした事を受信者だけに知らせれば良いと思うのですが...
plalaのような大手ISPですら行っていますので申し入れても無駄かな...
独り言,失礼致しました。
>>762 漏れはNTTからそういうのが来た時に腹が立ってゴルァ!メールを送っちまった。
今は、ちと大人気なかったと反省してまつ。
たまたま感染者に届いたらラッキーってところだろうな(苦藁
764 :
名無しさん@お腹いっぱい。:04/05/05 17:31
ネットスカイに感染してる奴 uzeeeeeeeeeeeeee-------------!!!!!!!!!
From偽装するタイプならゴルァしないってできないのかね。
技術的に不可能なんてことはないと思うんだけど。
>>760 藻まえの書いたIPをサーチしたら感染者は奈良県の香具師なんだな。
漏れの所もYahooBB使ってる香具師からウイルスメールが届くのだが、
そいつをサーチしても県名までは出ないのよ。
この違いっていったい・・・?
767 :
名無しさん@お腹いっぱい。:04/05/05 17:51
でも良く考えたらネットスカイに感染する香具師は
サッサーにも感染するだろうから
あぼ〜んだな
いや、、、マジで困っています。
Re:Hello
Re:your document
Re:your picture
などといったメールが添付ファイルと共にやたらと届きます。一ヶ月以上届きます。
中にはサーバーの管理者から「お前のPCはウィルスに感染している」
など言って来ます。んで、トレンド・シンマテックを使って調べても
ウィルスは発見されません。
対処法は無いものでしょうか?
>>770 手っ取り早い。駆除ソフトでもみつからないんだろ?
再インストール、windows updateかける、でもまだ届く、だったら
1)未知のウイルス 2)添付ファイル付きの迷惑メール のどっちかだ。
>>771補足
駆除ソフトのうpデートを忘れてたりしたらなぐるよ?
>>768 多分、貴方はメールアドレスを公開されているのではと推測します。
ウィルスにやられた他の方々が保存されていた貴方のアドレスを撒き散らして
いるのだと思いますが、貴方は幸いに怪しいメールは絶対開かず自動プレビューを
停止させている万全なタイプなので、未だに感染していません。
従って、大丈夫です。
>>768 対処法は、プロバイダーのセキュリティーサービスを利用するか、
メールヘッダから感染者のISPを特定して、ISPに感染者への通知をお願いする。
>>772 >トレンド・シンマテックを使って調べても
と書いてあるので、オンラインスキャンサービスを利用したのではないかな?
>>733 今日、Pちゃんも来ましたYO。
なぜ?Qちゃんの次がPちゃんなんだろう(W
ノートン先生が警告出してくれたから、
びっくーりしたよ。ヽ(`△´)/
>>776 漏れも同じだよ。
Qちゃんが来なくなったと思ったらPちゃんが・・・
現在、Pちゃんに悩まされ中。。・゚・(ノД`)・゚・。
>>770 そんなレス、いちいち真に受けてないで
Netskyとかの最近のウィルスについて勉強せい。
>>778 2回も同じ事書いて、その気がなさそうなヤシだから
マンドクサクテOS再インストールを進めたんだが、
おまいさんや773さんみたいな親切なヤシもいるんだな。
780 :
名無しさん@お腹いっぱい。:04/05/05 20:41
ただいまYahooBB221092219186.bbtec.net より4通追加あり。
マジで死ね。氏ねじゃなくて死ね。
781 :
名無しさん@お腹いっぱい。:04/05/05 21:35
今日になってbbtecからウィルスメールが送信再開された。
早く対処しろよ。
783 :
名無しさん@お腹いっぱい。:04/05/05 22:17
何回も送ってるYO!
>>783 ぢゃあ、
[email protected]に送るアンドTEL。
■Yahoo! BBサービスに関するお問い合わせ
Yahoo! BB カスタマーサポートセンター
一般電話 0120-919-820(通話料無料)
受付時間 24時間(年中無休/施設点検日およびメンテナンス日は休業)
※23時から翌朝9時までの時間は、モデムの故障やネットワーク障害について
のお問い合わせのみ受け付けております。
※携帯電話・PHSからは03-6688-5001(東京)をご利用ください。
メール
[email protected]
785 :
名無しさん@お腹いっぱい。:04/05/05 22:44
Netskyが届くようになったのだが、これってやっぱfromは詐称されてるよな
どうにかして送信元のアドレスは探れないもんかな?
Netskyが送られてきているアドレスは出会い系にか使ってないヤツだから
おそらく感染者は女(としてメルトモ募集してたヤシ)
「ウイルスに感染してるよ」ってのを機会にいい関係になりたいのだが(w
>>785 同じ板を見た「男」の可能性もあるわな。
あるIPからのメールやアクセスは届かなくする裏技無い?伊東さん。
ウイルスに感染した人のウイルスメールで、
たくさんの宛名に一度に送るようなウイルスありますか?
それとも、これは意図的に送られたものでしょうか。
Sasser対策のパッチ入れといた
>>789 ねぇあなた、後生だから少しは過去ログ読んで頂戴!
スパマーもウイルス送信者も活動しはじめたか。
>>791 そういうこと言い始めたら掲示板なんて意味ないじゃん。
>>793 横レスですが、
他人の善意に頼って過去ログを少しも読まないようなヤシのために
無駄にスレが伸びるんですが…そしてそれが過去ログを読むのをためらう現況となる
初心者スパイラルとなる…ヽ(゚∀゚)ノアッヒャッヒャ!
>>793 過去のやり取りが資産として活かされないなら、掲示板なんて意味ないじゃん。
で、結局
>>789に答えるヤツは793も含めて誰もいない訳だが。
796 :
名無しさん@お腹いっぱい。:04/05/06 21:23
Yaho○のアホ会員からのウイルスメールホント多いよ!!
なんとかしろよ!!Yaho○
何回もヘッダ送ってるのによ!!おい!!!
>>784 ありがとん。
今日、間違ってメール開いちまったが、プロバ&バスターでウィルス削除済みで助かった。
さて、通報すっか。
ホントahooから来るのは止まらんな
対応する気あんのか
宛先のメールアドレスが件名欄に掲載ウィルスの場合は
ウィルス用にフリーメールを作成し転送設定して送っている。
P、Qで件名欄はメールアドレス無しか他人のメールアドレスが届いているが
1/5ぐらいになった。
今日やふから定型文(過去ログ参照)が来た。
まだわからんな〜。
802 :
名無しさん@お腹いっぱい。:04/05/07 23:11
>>799 今時Netskyが来るぐらいで、そう何度もガタガタ騒ぐな。
それとも嬉しいのか?あん?
803 :
名無しさん@お腹いっぱい。:04/05/07 23:43
社員の方ですか。こんばんわ。どうでもいいから早く処理しろ。
804 :
名無しさん@お腹いっぱい。:04/05/08 12:14
おれのとこにも、アホーBBの会員から毎日ウイルスが来る。同じIP。
メールのヘッダは
[email protected]とか
[email protected]に送ってるよ。何度も何度も。
それでも毎日来るよ。数ヶ月続いてるよ。数ヶ月。
やつらは働いているのか?
それとも時給800円のバイト雇って定型文を返信しているだけなのか?
アホーBBはホント最悪。アホーBBはホント最悪。アホーBBはホント最悪。
805 :
名無しさん@お腹いっぱい。:04/05/08 14:51
ウチも来るよ。毎日来るよ。数ヶ月だよ。アホーBBだよ。
>>804 普通、IPは同じだろ。規約が守られなければ、プロトコルが存在する理由がなくなる。
807 :
名無しさん@お腹いっぱい。:04/05/08 17:43
うちもBBから沢山来ます。
2ヶ月くらい前からでしょうか?
一日平均20から30通。
かなり凹みますよ。
うちはBIGLOBEだけど、最近さっぱりウイルスメールが来ない。・・・
有料のウイルスチェックサービスに入っているからかも。
>>808 チェック撃退で「報告不要」にしているというオチ?
チエック撃退で「報告ください」にしてると、ドンドンバンバン報告が来ますが・・
plala と KDDI の IPからウィルスメールが届いたので
サポートセンターへメールしましたが
plala は翌日には対応して頂きました
Yahoo は全然ダメです
>>804 あぁ、ahoo!BBは最悪だな。
漏れがtechとhelpに文句垂れた直後に顧客情報漏洩が起こったから
ますます不信感を抱いた。
あそこは、メール&TELするのが一番効く様だ。
>>810 KDDIはどうなのよ?
>>806 おめぇ、プロトコルとかIPとか分かって言ってるかい?
たぶん君、勉強したほうがいいよ。
813 :
名無しさん@お腹いっぱい。:04/05/08 23:57
>>809 設定を確認してみたけど、
「ウイルスを駆除して対象メールを受信する。
ウイルスを駆除できない場合は、ウイルスに感染したファイルを削除して
受信する。」
というのだった。
3月から4月前半まではやたらNetsky.Qメール(とその削除通知)が
来てたんだが、このごろ全然来ない。
知らないうちに設定が変わっていて、メールごと勝手に消して通告もしない
ようになったのかと不審に思っていたけど、ウイルスメールが実際に来なく
なったのか。……
>>811 KDDI は音沙汰なしです
ウィルスメールを削除するのも
もう、疲れた
「んッ?今日は届かないなぁ・・・」
なんて思っていても
何日か後に、同じ人と思われるIPから届くのだ!
>>817 空気の読めない知った家訓発見。
人の揚げ足取って楽しいかい?
支持政党は社会党だろ。
いつの時代の方?
ほとんど収まったんですけどPlala.or.jpというのだけしつこく来ます。
Plalaって聞いた事ないんですがなんでしょうか?
821 :
名無しさん@お腹いっぱい。:04/05/09 19:24
ヤフオク始めてからウイルスメールがくるようになった 今まできたことなかったのに
823 :
名無しさん@お腹いっぱい。:04/05/10 11:44
ごらぁ
今日も今日とて、10数件来ている!
京都のOCNユーザ氏ね
新しくDIONユーザーからもキタ━━━━━(゚∀゚)━━━━━!!!!
UZE−−−−−−−−−−−−−−−!!
824 :
名無しさん@お腹いっぱい。:04/05/10 14:06
1ヶ月ぐらい前から一日10通くらい来る。
正確にいうと来るんじゃなくて、宛先不明でかえってくる MAILER-DAEMON とかから
で、メール内容見ると100%ウィルスな感じ
多分、どっかから俺のアドレスに偽装してウィルスばら撒いてるんだと思う・・・・・
これ発信源特定できないかなあ、
オークションで使ってるアドだから恐らく取引相手なんだろうけど
何か方法ナイ?
826 :
名無しさん@お腹いっぱい。:04/05/10 14:17
bbtec氏ね
3日くらい前からNETSKYがバシバシ送られてきます。
ほとんどノートン先生が対応して削除してくれるけど
これだけバシバシ送られてくるとイイ気分しないね。
まぁおかげでちょっとウイルスに詳しくなったけど。
あぼーん
ウイルスが一気に減った
今朝は少ないねー。4つしか来てないや。
携帯からウイルス転送してきたアホがいたんだが、 どうする?w
836 :
名無しさん@お腹いっぱい。 :04/05/11 13:43
837 :
名無しさん@お腹いっぱい。:04/05/11 13:50
今確認したら、12個着てた orz
839 :
名無しさん@お腹いっぱい。:04/05/11 18:02
bbtecに苦情入れたらウィルスメール増えたぞ。
マジで市ね。
ウイルスメールをいっぱいもらうにはどうすればいいんでしょうか?
841 :
名無しさん@お腹いっぱい。:04/05/11 19:09
漏れは6日前bbtecに苦情入れたら、昨日から来なくなったよ。
(しかも苦情入れるところを間違ったのに)
これは偶然感染者が気付いたってことなのか?
それともたまたま香具師がネットできる環境にいないということなのか?
ヤフ社員乙
843 :
名無しさん@お腹いっぱい。:04/05/11 23:36
メールチェッカーでウイルスメール送ってくるアドレスをブラックリストに入れて自動的に削除されるようにしてるから安心
ちなみにそのそのメールチェッカーはPopTrayです
844 :
名無しさん@お腹いっぱい。:04/05/12 02:54
見知らぬ誰かへ
昨日から送られてくるようになったですよ
俺のレベルが低いせいか偽装されていて特定できない
アドレス削除するかウイルス対策してください
845 :
名無しさん@お腹いっぱい。:04/05/12 05:29
ocn、まじで死んでくれない?
ウイルスの発信者が感染者というのは、半分以下だと思う。
bbtecなどをメールサーバーで止めたら、
最初のうちは同じIPから繰り返されたけど
すぐに1回ごとに違うIPで送ろうとトライした形跡が。
ウイルスにはそんな芸当はできない。
847 :
名無しさん@お腹いっぱい。:04/05/12 09:54
>>846 発信者が感染者でないとしたらvirの作者ということですか?
頭の悪い僕にも分かるように説明してください
>847
お前頭悪杉
849 :
名無しさん@お腹いっぱい。:04/05/12 11:03
>>848 マジでわかんねっす
感染していないのに発信するって事は
作者か感染を意図した人間それ以外に思いつかない
>>849 送信者のメールアドレスは、偽装する事が可能なんだよ。
だから、送信元のIPアドレスから割り出す。
>>850 ありがと
偽装されていることを前提に考えていました
実際に送信しているPCの半数以上が
感染の意図を持ってやっているとは思えなかったので
852 :
名無しさん@お腹いっぱい。:04/05/12 11:39
ocnさん、いい加減に対処してくださいな。
何回メール送れば良いですか死ねよ
853 :
Name_Not_Found ◆mKitty.T22 :04/05/12 13:51
40 :名無しさん@お腹いっぱい。 :04/05/12 12:39
relay=pppoebk2.ninjin-net.net [211.18.229.206]
毎日5〜10件ウイルスメールが来る。
今日はド○○ムメールのサポートからW32.Netsky.Q@mmが届きました。
ヤフから定型文メールが来たけどやる気あるの?
-------------------------------------------------------
****** 様
お世話になっております。
ソフトバンクBB インターネットセキュリティチームでございます。
頂戴いたしました迷惑行為のご申告につき、発信者に対しまし
て弊社ルールに従った対応を行いました。
弊社と致しましては、ネット上の迷惑行為を一切許しておらず、
発信者に対し厳重に対応を行います。
ご申告いただきまして、誠にありがとうございました。
また、弊社会員につき、ご迷惑をおかけしましたことをお詫びい
たします。
万が一、同様に迷惑行為が発生した場合には、お手数でも再
度ご申告くださいますようお願いいたします。
ソフトバンクBB インターネットセキュリティチーム
-------------------------------------------------------
オイオイ、今日もウィルスメール来てるぞ〜ww
856 :
名無しさん@お腹いっぱい。:04/05/13 00:54
>>855 OCNとAHOOは定型文だけ。対処する気は毛頭ない
857 :
名無しさん@お腹いっぱい。:04/05/13 01:22
netsky は 665/tcp で実行ファイルを待ち受けると
ありますけど、どういうプロトコルなんでしょうか。
ひさしぶりにISPのサイト見に行ったら
ウイルス申告用のフォーム見つけた
当日回答返ってきたよ。ぷ○らのくせにやるなとおもた
859 :
名無しさん@お腹いっぱい。:04/05/13 09:58
「あなたの送信した電子メールにウィルスが見つかりました」って来ました。
罠ですか?
せめて20くらい前のログを嫁よ
それか感染してるんだよ ネットに繋ぐな
861 :
名無しさん@お腹いっぱい。:04/05/13 11:00
昨日、今日とNETSKY Pちゃん、Dちゃん、Qちゃんが
激しく来る!!
もう30件キタ━━━━━(゚∀゚)━━━━━!!!!
いい加減しる
京都のOCNユーザー
宮崎のNTTPC
UZE−−−−−−−−−
知り合いいないのに、
どこで登録したんだ
ごらぁ!!
毎日彼女からメールが送られてくるのですが?
函館高専から「ウィルスが発見されました」ってメールが。
高専の奴に忠告されるほど落ちぶれちゃいねーよ。
864 :
名無しさん@お腹いっぱい。:04/05/13 14:29
>>863 はぁ???
せっかく親切で送ってやったのになんだよお前
函館高専になんかメール送ってないもんよ。
函館なんかに用は無い。
ヤフとウィルスのお陰で漏れのメアドがとうとうばら撒かれちゃったよ。
ヤフとアンチウィルスソフトすら入れないDQN氏ね!!!!
ベネッセからきた。
869 :
名無しさん@お腹いっぱい。:04/05/13 20:47
は〜るばる来たぜは〜こだてぇ〜♪♪♪♭♯
ってか
あぼーん
>>862 え〜と、それも間違いなくウィルスだ。
どうせ、新しい彼女と一緒に居留守使ってんだろ。
We留守なんちって。。
某大学から毎日くるYO!
そのままウイルス添付したまま送り返せよ
874 :
名無しさん@お腹いっぱい。:04/05/14 11:51
はぁ〜・・・4日ぶりにPちゃん来た。
しかも、ヘッダー見たらYahooBBの同じ香具師だった。
Yahooが対策をとってくれたと喜んでいたのがアホみたいだ(鬱)
対策してくれないなら意味無いと思いながら、
再度ゴルァ!メール出さないかんのかな?
875 :
名無しさん@お腹いっぱい。:04/05/14 17:41
NETSKY!NETSKY! aa(ry
876 :
名無しさん@お腹いっぱい。:04/05/14 17:51
このスレで上がってたものをまとめました
ウイルスばらまくの止めてください
YahooBB218118238004.bbtec.net [218.118.238.4]
YahooBB218123134025.bbtec.net [218.123.134.25]
YahooBB219021096087.bbtec.net [219.21.96.87]
YahooBB219060129156.bbtec.net [219.60.129.156]
YahooBB219208026027.bbtec.net [219.80.260.27]
YahooBB220056068133.bbtec.net [220.56.68.133]
YahooBB221092219186.bbtec.net [221.92.219.186]
Registrant Name: Hayashi Shuji
Registrant Organization: Softbank BB Corp.
Registrant Street1: 24-1 nihonbashi-hakozaki-cho
Registrant Street2: -
Registrant City: Chuo-ku
Registrant State: Tokyo
Registrant Postal Code: 103-0015
Registrant Country: JP
Registrant Phone: 03-5642-8585
Registrant Fax: 03-5641-3376
Registrant Email:
[email protected]
あぼーん
>>877 羨ましいのう。
寂しいだろうから、迷惑でなければ一緒に寝るか?
迷惑ネールなんちって。
プロバイダの可変IPアドレスの場合は、
時間も併記しないと特定できないよ。
>>880 あんただれ?
個人の特定は、プロバイダーにしか出来ないのは誰でも知ってるぞ。
883 :
名無しさん@お腹いっぱい。:04/05/15 06:29
ocn窓際のabuse様、いつまでウイルスユーザーを放置するのですか?
いい加減に対処してください
今日、NETSKY.DAMが来た。
感染の心配は無いらしいが、これもISPに知らせた方が良いのかな?
それよりも毎日憂鬱にさせてくれるのがPちゃん・・・
Pちゃんを送りつけて来るYahooBBの香具師、いい加減に気付かないと
ここにIP曝しちまうぞ(ゴルァ!)
>>884 IPは万国共通で、公開もされている。
公開されなければ独自の通信プロトコルを使う事になり、色々不都合が出る。
何か文句ある?
>>885 個人情報に該当すると思っていたので、ここに曝しては悪いかな?
と思っていたんだが、そういえば掲示板やチャットでIPが表示される
ところあるなぁ・・・
んじゃ、書いちゃおう。
漏れんとこに5月1日からPちゃん送り付けているのはコイツだ!
YahooBB220036036164.bbtec.net [220.36.36.164]
ウイルス対策ちゃんとしろよ。Yahooもきちんと対応してくれよ。
>>887 時間はマチマチだな。
昼頃(11時台〜12時台)・夕方(4時台〜6時台)夜中(11時台〜午前1時台)
午後3時頃とか午後9時に送られてきた事もある。
ちなみにGW中も届いていたが、8日及び10日〜12日は来なかった。
少ない日で1通、多くても3通程度と量的には少ない。
(infoとニフの両方のメアドに来るので受信量は上記の2倍だ)
>>886 だから、「いんたーねっと ぷろとこる」は万国共通で、
「いんたーねっと ぷろとこる あどれす」とは違う。
お前みたいな馬鹿を相手にする漏れの身にもなれよ。あ、馬鹿だから無理かw(プゲラオプス
>>889 不勉強ですまんかったな。
(PC用語調べてきた)
漏れ、IPとIPアドレスを混同しとった。
こりゃ、削除以来出して来んとまずいな。
891 :
名無しさん@お腹いっぱい。:04/05/15 22:58
今日は3月末以来多量にウィルスメールが届く日だ!
ヤフから定型じゃないメールらしきのが来て該当会員に連絡すると言ってた。
一応、土日なので止まってるけど、月曜になると来そうなんだけどな。
YahooBBの奴から1ヶ月で39通Netsky.Dが着てました。
でもこのスレを見ると私はマシな方ですね。
>>891 今メールチェックしたら半日で32件中30件がSober.G@mm。
本当、多量にウィルスメールが届く日だった。
895 :
名無しさん@お腹いっぱい。:04/05/16 12:36
今日テレビ朝日から「配信通知エラー」ってタイトルで謎の添付ファイル付きの
メールが届いてた。。。テレビ朝日なんてなんの関わりも無いのに。。。
この添付ファイルは何なのか気になるけど開けない方が良いよね?
(EATcf-234p207.ppp15.odn.ne.jp [210.252.217.207])
898 :
名無しさん@お腹いっぱい。:04/05/16 15:26
AHOOBBにメールしたら全くウィルスメールが来なくなった。
全然期待してなかったからある意味感動。
899 :
名無しさん@お腹いっぱい。:04/05/16 17:46
添付ファイルをテキストエディッタで開いても感染してしまうんですか
漏れのとこにも遂にNETSKYキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
正しい対処方法はヘッダ見て怪しいと思われるプロバイダーに連絡し
様子を見る事でしょうか?
905 :
名無しさん@お腹いっぱい。:04/05/17 00:18
>>898 どこにメール送ればいいんですか?
HPで探しましたけどフリーダイアルしか見つかりません。
アドレス教えて下さい。
ウィルスメールがきた。
> Subject: Mail Delivery System (@tech.millto.net)
> Date: Mon, 17 May 2004 04:17:30 +0900
> From:
[email protected] > To: @tech.millto.net
(´Д`;)
907 :
名無しさん@お腹いっぱい。:04/05/17 15:01
203-165-234-11.home.ne.jp [203.165.234.11]
に詐称されていて、エラーがこっちへ来る_| ̄|○
あぼーん
偽装されたアドレス晒しても意味無いだろ。
っつーか、書き込みが削除されるとログを
再取得しなければいけなくなるから、阿呆みたいなことはyめれ。
910 :
名無しさん@お腹いっぱい。:04/05/17 18:09
>>908 送信元のリモホもocha.ac.jpか、そこのIPなのか?
Received: を良く見た?
From: は偽造であるのが普通だ。今時、まず犯人じゃない。
漏まいのアドレスに到達したってことは、ワームには漏まいのアドレスが
収集されたってことだから、漏まいが送ったことになってる(濡れ衣の)
ウイルスメールも出回ってるってこった。
お目でたいな。
>>907 ウチにも毎日定期的に210-194-91-187.home.ne.jp [210.194.91.187]から
バンバン届くんで昼にログまとめてアットネットホームに「なんとかして」って
メール出したら「ケーブル会社経由で調べるから暫くお待ちを」と返事が
届きました。対応は早そうなので管理者に知らせる価値はありそうです。
IP検索で出てくるabuse@宛てにメールでオッケーです。
>>910、
>>911 IPは万国共通なので、検索し様も無いと思いますが。
それともアレですか、あなたたちが使ってるIPは独自規格なんですか。
4〜5日前からyahoobb220036******.bbtec.netよりウィルスメールが毎日8通ほど。
しかも所持してる他のアドにも同じIPから・・・あわせれば20通くらいになった
abuse、info、webmaster、宛てに苦情メール申し立ててしばらくしたら来なくなったゾ!?
対応してくれたわけか!?
915 :
名無しさん@お腹いっぱい。:04/05/18 08:57
>>912,914
言いたいことはわかるが、はっきり言ってうざい。
>>915 分かるというのもちょっと凄いかと。
>>912=
>>908?
ヘッダーでポスティングホストが特定できれば、そのウイルスメールはその
ドメインのネットワーク管理者の所掌だろ。プロバイダ事業者だったら、何
時何分の時点で誰にそのIPをリースしたかログを取っておく義務がある。
home.ne.jpのケースだとCATVプロバイダらしいが、同一IPから数日に渡って
ウイルス流している記録もあるから、事実上固定IPでないの?
で、
>>908は本気で
[email protected]というFrom:が正直なものだと
思うわけ? 「大学からW32.Netsky.D@mm付きメール来た」などとズレた
事を逝ってるってことは…
To: @yahoo.co.jp同様、ウイルスが収集したアドレスを適当に使ってる
んだから、「漏まい発」を名乗るウイルスも世界に発信されてるわけだが。
その真の発生もとはどうでも良いと。いや、気にしなきゃどうでもいい
んだけどね。今時
>>908みたいなボケかます人間も滅多に居ないし。
917 :
名無しさん@お腹いっぱい。:04/05/18 12:25
ウチは会社のメルアドに琉球大学から来たで…
サイトのメルアドなんかもう凄いのなんのって。
>>917 メルアドにも感染先での収集アドレスを使うのは、比較的「知人同士」の
Mailになりやすいので、開けてもらいやすい…という、初歩的だがまんま
とひっかかりやすい手口なんだよね。
セキュリティの甘い会社、特にWindwosがTCP/IPベースのネットワーク
を実装した後に接続した、経験短く教育も浅いところが感染して、大学や
研究所の顧客アドレスをダダ漏れにする例が凄く多い。
あぼーん
920 :
名無しさん@お腹いっぱい。:04/05/18 17:13
>912は「IP」じゃなく「IPアドレス」だと言いたいんだろ。
インターネットプロトコル
一番爆笑した偽装アドは、
さ ぽ ー と @ し ま ん て っ く . こ む
漏れは濃豚使ってないっつーの。(藁
>>916 IPは万国共通なのでリースの使用も無いですよ。
IPを使っての通信手段は統一されていて、各OSにモジュールがあります(良く知らんが)
IPは万国共通なので、「同一IP」といった概念はありません。
IPは通信規格なので普通は「固定」です。
アットネットホーム株式会社でございます。
弊社は、弊社と契約をされているケーブルテレビ会社の施設を介して
インターネットサービスを提供しております。
ご連絡頂いたIPアドレスは、上記サービスで使用している弊社管理の
アドレスでございます。
つきましては、お知らせ頂いた情報を元に該当者を特定の上、
ケーブルテレビ会社経由で、順次、対応を実施させて頂きます。
尚、本件に関するお問い合わせに付きましては、今後以下のアドレス
宛までいただけますようお願い申し上げます。
[email protected]
↑
911氏が貼ってくれたのかな?
漏れも今度、ここから来たら頼もう。
明らかに普通のメール(件名:はじめましてとかリンクのお願いとか)でも
ウィルスじゃねーかと疑っちまう。いかんなー
929 :
名無しさん@お腹いっぱい。:04/05/22 12:11
NTTPCも受付サイトあるが、
通り一辺倒の自動返信受付メールが来るだけで、
なんも対策をしてない様子だな。
一ヶ月以上前から同じ香具師から来るので、
ヘッダー情報送っているのに、なんもその後連絡なし!
ちなみに報告はこちらまで
ttp://nttpc.ne.jp/index.html
>>929 該当ユーザの利用制限を求める仮処分申請する。
>>908 あぼんされてるな〜。
結局、送信者のアドレスが犯人で正しいって結論じゃなかったのか?
>>925 それが「普通のメールかよ」って言って欲しいんか!
俺も3月末から同じヤツから届いてるよ。
ヘッダ情報添付してniftyにメールしたけどなんら対処なし。
いい加減、感染し照るヤツのPCアボンして欲しいな。
このご時世アンチウィルスソフトも入れないやつの気が知れんよ。
折れは抗ウイルスソフト入れてない。
ウイルス一杯飼ってるとどうなるの
あぼーん
うちも、ヤフの出品用アドにNETSKYがやたら届く。
私怨タソかた思ってガクブルしてたら、流行ってるのね。
発信元は、ヤフーBB2箇所。
こんど通報してみよう。
漏れんとこには漏れの名前のファイル名でskynet届くが・・・・
恨まれてる?
from:
[email protected] ネットスカイ キタキタキタ━━━(゚∀゚ ≡ ゚∀゚)━━━━ !!!!!
ウィルス感染者もPCサクセス利用してるんだな。ワラタ
最近スパムやウイルスメールが急増しているみたいで
メールゲートウエイから負荷増大のために
メールの配信が遅れました というメールが来た
何とかならないですかね
> 938 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:04/05/24 (月) 10:17
>
>
> from:
[email protected] >
> ネットスカイ キタキタキタ━━━(゚∀゚ ≡ ゚∀゚)━━━━ !!!!!
>
> ウィルス感染者もPCサクセス利用してるんだな。ワラタ
>
送信者のメールアドレスが偽装されているとも知らず、
二チャンネルに貼り付ける馬鹿がキタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
そんな事も知らない馬鹿でもインターネット出来るんだな。ワラタ
941 :
名無しさん@お腹いっぱい。:04/05/24 21:25
ごらぁメール入れたんだけど、回答がこれだ
下記本当か?
送信時間とIPアドレスで利用者割り出せるんじゃないのか?
弊社管理ネットワークから送信されましたウィルスメールにつき
まして回答させていただきます。
ご連絡いただきました内容に基づいて調査を行ないました結果、
当該メールの送信者は、弊社とのネットワーク接続を契約してい
る他プロバイダの契約者であることが判明いたしました。
ご存知かとも思いますが、弊社では他プロバイダへのネットワー
ク接続サービスを提供しており、各社のプロバイダ契約者が本ネ
ットワークに接続した場合には、当社名義のIPアドレスやドメ
インが割り当てられます。しかしながら、この場合には、弊社で
は、送信者を特定することはできませんので、当該プロバイダに
対し対応を依頼することとなります。
ご連絡いただきました内容につきましても、すでに弊社より当該
プロバイダに対して、しかるべき対処をするよう依頼させていた
だきました。
また、誠に申し訳ございませんが当該プロバイダ名につきまして
は、弊社と当該プロバイダとの契約において、社名を公開しない
よう決められておりますことから、お知らせすることができませ
んが、この契約条項については、現在改正するよう交渉している
ところでありますので、何とぞご了承いただきますようお願い申
し上げます。
株式会社NTTPCコミュニケーションズ
>>940 あのさ、
>ウィルス感染者もPCサクセス利用してるんだな。ワラタ
って書いてあるだろ。意味分かる?ホントにPCサクセスからくる訳ネージャン。
>>899-902 .pifファイルがメールで大量に届いたんですが
メールをテキストエディタで開いても感染するんですか?
テキストエディタで開いて感染するなんてちょっと怖い
ってかどういう原理なんだろ。
>>944 うちに届いてるのはNesty.Dってやつみたいです。
テキストエディタで感染する理由ってのはどうしてなんでしょう?
嘘を嘘とわかる人でないと、難しい
全然分からない。
テキストエディタで開いて感染するとはとても思えない。。。
何が嘘かわからん
949 :
名無しさん@お腹いっぱい。:04/05/26 00:39
本当は受信することもしたくないけど、ヘッダー情報を解析するため
わざわざ受信してヘッダー解析、HOST解析 までして
SO-NETに苦情した。
コールサポートは、メールヘッダーをおくれとか・・なんだかんだ。。
あーあ・・また始まったよ。ってかんじ。
そんなの全部送ってるし・・
諸々説明して、「ちゃんと、やってんの?」って
そしたら、対応内容は答えられないって。
対応が話にならん ってゴルァ したら、リーダと称するにーちゃんがでてきて・・
また1から説明、いい加減にぶち切れて
So-Netの社員じゃないでしょ?コールセンターの受託でしょ?
御社の社名を教えてください・・ って言ったら、更にその上司が・・
また1から説明だよ〜・・
確かにコールサポートに言ってゴルァしても仕方ないけど・・
対応なってない。
で、その電話の後にもVirusメールが4通・・・
.pifをテキストエディタで開いてもいいのか開いちゃいかんのか教えてくれよ〜
951 :
名無しさん@お腹いっぱい。:04/05/26 10:10
あぼーん
Netsky.Dがdocomoから来て不覚にも笑ってもうたけど
偽装なのか。
得ろサイトメール並に増えてきて、慣れてきたよorz
テキストエディタで開いても感染した形跡はない
っても.pifファイルを直接開いたんじゃなくて
ウイルス付きのメールを開いただけだけど。
>>951 そうやって開いて感染するのは当たり前。
956 :
名無しさん@お腹いっぱい。:04/05/26 21:29
957 :
名無しさん@お腹いっぱい。:04/05/26 22:09
5月の上旬からW32.Netsky.Z@mmウイルス付きメールが
送られてきています。(今日までで40通ほど)
発信元が「219.30.220.***」だということまでは
わかってるんですけど、誰かということまでは
特定できていません。
送られてこないようにする方法は何かないものなんでしょうか?
本人が気づいて駆除するまで待つしか手はないのでしょうか?
(上記のIPアドレスからどこの市町村にあるPCかまでわかるものなのかしら?)
ヤフーにヘッダ・苦情メール送ってから一ヶ月近くたった今日
やっとお決まりの定型分の返信が来た。
ユーザーも気づいたのか今日はいつにも増して多くウィルスメールが来る。
早く対処しろよアホーの糞会員
あぼーん
>>959 お前、ウイルスが送信者を偽装してるのに気付けよ。
>>957 無駄だとは思うけど、とりあえずアホーBBに文句言ってみれば。
サーバー管理者なら止める事も出来なくもない。
963 :
名無しさん@お腹いっぱい。:04/05/28 22:00
>>938 似たようなアドレスから漏れもウィルスメール来た
>>957 上の方で、メールアドレスは偽装されてるからIPアドレスから検索
云々というレスに、そんなもの世界規格だから検索なんか出来ない
ってレスが付いてましたよ。
メアドからたどるしか無いんじゃないですか?
966 :
名無しさん@お腹いっぱい。:04/05/29 17:56
>>964 それは「IP」のことであって「IPアドレス」のことではないのでは?
ウイルスによっては送信元のメールアドレスだけでなく、
IPアドレスも偽るというのがあるとかないとか聞きましたが、
Netsky.Zはメールアドレスは偽るけど、IPアドレスは偽らないみたいです。
とある本にメールでウイルスをばらまいてしまった場合、
損害賠償請求の対象になりうるって書いてありました。
損害賠償請求の訴訟を起こすので、送信者を教えて下さいって
プロバイダに言うとどうなるんだろう?
ウイルス対策ソフトを売りたい連中がばら撒いてるんだよ
>>964 IPアドレスから、そのアドレスを使っている会社やプロバーダーを
誰でも割り出せる。(JPNIC等)
プロバイダでは、IPアドレスをその時間に使った人間を特定できる。
>>964 メールヘッダには、メールを受け取ったマシンのIPアドレスを「受信側」が
書き込み、メールを中継するごとにそれが積み重なっていく。このアドレスが
違っていればTCP/IPの仕組み的にそもそもメールの受信ができないので、
「受信側が書き込む」という動作を偽っていなければ、そこに書かれている
IPアドレスは正しい。
プロバイダ内のメールサーバは嘘を書き込むことはないだろうから、少なくとも
「プロバイダのメールサーバが、外からメールを受け取った」という情報が
書いてある行までは正しいと言えるので、この時書いてある「外から」の
IPアドレスが犯人なのは間違いない。
>>965 どうもありがとうございます。
テキストエディタで開いて感染するわけじゃなくて
テキストエディタで開こうとして実行させられてしまう
危険が高いファイルって事なんですね。
僕の場合はOEからメールごと取り出して
*.emlファイルをエディタで開いただけなんで感染しなかったと。
>>970 数年前までは、大学や公的研究機関などでグローバルアドレスの付いた
(インターネットから丸見え)UNIXマシンが、デフォルトでSMTP鯖上げて
いて踏み台にされまくった問題が有ったけど。最近はその手が使えないん
で、ワームの方がSMTPエンジンを自分で持ってしまった。
お陰で?発症してるのがISP接続のマシンなんかだと、特定が楽になった面も。
>>966 >それは「IP」のことであって「IPアドレス」のことではないのでは?
ここであのやりとりを見た人間が、そう取れていればいいんだが…
擬装のメルアド晒しがいいんだと取った香具師が(ry