Klez.E、Klez系スレッド part3

このエントリーをはてなブックマークに追加
651サポセン勤務j
未承諾広告メールや誹謗中傷に対応する為の法律は
最近できたけど、ウイルスに対応する法律はまだありません。
なので、ISPは完全に独自の判断をせざるを得ないんですよね。

「ウイルスが多いからISPに文句を言う人」は、
「イタ電が多いからNTTに苦情を言う人」と同じだから
対応しない、というのも残念ながら1つのやり方です。

また、「送信者本人に通報する」ということは、「通信の
秘密」をサポセンレベルでさえ破るようなISPでもあると
言えます。

早く法律が決まらないかなあ。
652名無しさん@お腹いっぱい。:02/07/17 23:52
>>651はnifty勤務!
激しくniftyの悪寒
初心者が気付かずに悪質なウイルスを送りつづける。
相手がプロバイダに対応を依頼するが個人情報云々で取り合わず、
仕方ないので相手はしかるべき処置ということで、威力業務妨害で警察に通報する。

という事態があってもおかしくないですな。
655名無しさん@お腹いっぱい。:02/07/18 04:03
>>651
こいつ本当にサポセン勤務なの?

> 「ウイルスが多いからISPに文句を言う人」
「対処を求める」のと「文句を言う」のは全く違うのに
その区別もつかないのか?

> 「イタ電が多いからNTTに苦情を言う人」
私は今の所に引っ越したら、その日からそこのTELには
えろいイタ電&間違いTELが沢山かかって来たんです。
で、NTTに言った所「本当は変えられないんだけど
そう言う事情だったら」とNo.を変えてくれましたよ。
その後もナンバーディスプレイや非通知拒否とか
イタ電対策をいろいろやってるじゃないですか。
あのNTTでさえ、651よりずっとまとも。

> 対応しない、というのも残念ながら1つのやり方です。
では、何故きちんと対応する所が多いのか?
このスレを読んだだけでも、ISPが対処して
ウィルス送信が止まった例が多いが?

> また、「送信者本人に通報する」ということは、「通信の
> 秘密」をサポセンレベルでさえ破るようなISPでもある
Klezの様にウィルス感染とは無関係な人のアドレスを
送信者としてばら撒くのは、プライバシーの侵害ですよね?
それを放っておくのはもっと悪質。
被害者から訴えがあっても無視する>>651は、
無知な感染者より遥かに悪質です。
656名無しさん@お腹いっぱい。:02/07/18 04:52
つーか、おれんんとこにもやまほどKlezきてるが、
ISPに連絡して止まらなかったことはない
ただしそれがISPの指導によるものか、
指導が入る前に送信側が気がついて駆除したものか
こっちからは区別はつかない
ただ、ISPに連絡して即日または翌日までに
止まらなかったのはただ1社だけだった。
657名無しさん@お腹いっぱい。:02/07/18 05:41
Klezくらいならば悠長なことも言ってられるが、
今後、想像もつかないような超強力ウイルスが開発されて、
切実に対処を求めてサポセンに連絡した相手が>>651みたいなのだったら
ホントにたまらんね。
所詮は通信会社じゃなくて商社だからね。
サポセンレベルの権限では何も出来ないと思われ。
659名無しさん@お腹いっぱい。:02/07/18 13:35
6月には13通Klez.{E.H}が届いたのに
今月は07/01に1回だけ。
彼らは6日に全ファイル破壊されたのかな。いい気味だ。
660名無しさん@お腹いっぱい。:02/07/18 13:41
>380
381はネオむぎ以降の新人だから無視して
661統計の信憑性は怪しいけど:02/07/18 13:50
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E&VSect=S&Period=1m

5日〜9日にかけて感染コンピュータ数が相対的には1/4に減少している。
662名無しさん@お腹いっぱい。:02/07/18 15:45
>>656
ただ1社ってN?それともY?
>>662
翌日までに止まらなかったのが1社しかなかっただけなんだから、
数日後には止まったんでしょう、多分。
NやらYやらを使ってる送信者で全然対策のをしないヤシなら
数日で止まることはないと思われ。
664:02/07/18 16:08
665名無しさん@お腹いっぱい。:02/07/18 18:09
>>662
ちなみにYね。
そのYも、さぽせんからメール来る1週間前にはKlezこなくなったよ
メールだしてから1週間だったが。

>>663
そのとーり。ま、数日間飼っていたようだけど
気がついただけマシといえる。
666名無しさん@お腹いっぱい。:02/07/18 18:20
>>665
Yからはメール来たの?
667名無しさん@お腹いっぱい。:02/07/18 20:13
プロバイダに連絡して一度は止まったんだが、今日また来たよ・・・。
同じ相手から。
また感染したんだとしたら、救いようが無いアホだな。
明日も来たらまたプロバイダにメールしよう。
668名無しさん@お腹いっぱい。:02/07/18 20:16
>>661
うちでも同じ状況。
なんだか知らんが今まで平均20通/日だったのが5通/日くらいに
なってる。この調子で収束してくれると助かるんだけどね。
669名無しさん@お腹いっぱい。:02/07/18 20:16
>>667
オマエ暇だねぇ。無職かぁ?
670名無しさん@お腹いっぱい。:02/07/18 20:57
>>666
来た。来たには来たが、お約束のコピペメールで
こっちがいったいどんな用件でメールしたのか、
最後のほうに引用扱いでくっついてる自分のメールを
見るまでまったくわからないくらいのもんだった。

>お問い合わせの件につきまして、担当部署に確認をしております。
>現在、多数のお問合せをいただいているため、Yahoo! BBからの回答が
>遅れることがありますが、順次回答を送信しておりますので
>ご迷惑をおかけして申し訳ございませんが、今しばらくお待ちください。

ってなもんで、つまりまだなんもしとらんよ、ってこったね。
いや、元から期待はしてなかったけどね。
671656:02/07/18 20:58
ああ、スマン、つい名無しでポストしちまった。
656=665=670 だ。
672667:02/07/18 21:56
>>669
確かに暇ではあるけどな。(w
それはともかく、相手ってのがヤフオクで一回取引したことある業者なんだよ。
相手の住所から電話番号まで分かってるんだけど、
逆にこっちの個人情報も向こうのメールボックスに入ってるはず。
いつまでもウイルスを垂れ流しているようなセキュリティでは
かなり迷惑なんだよ。
電話してゴルァは出来ればあまりしたくないし。
673656:02/07/18 22:02
>>672
おれ、知り合いからKlez来たとき、即座に電話したけどな。
向こうも気がついていたようで、おろおろしてるから
とりあえずウィルススキャンかけさせたが。
わかってるのに「ついうっかり」やっちまったらしいが、
アナログ56Kなので被害はあまり拡大しなかったようだ。
CATVやADSLじゃ、あっというまにでていくからなあ。
674サポセン勤務j:02/07/18 22:12
626様のようにサポセン勤務の個人名(どうせ偽名なんでしょう
けど。そして、サポセンの仕事を選んでしまったという意味では
アホですけど)を晒したりするのは、違うかなと思って、
ちょっと出て来てみたのですが、沢山のご返信ありがとうございます。

654様
>仕方ないので相手はしかるべき処置
>ということで、威力業務妨害で警察に通報する。
 暇とお金のある方、是非してみてください。
 決定的な判例が出たり法整備がなされれば
 上層部も考えてくれるでしょう。
 法律のことはよく分かりませんが、
 多分、動物病院がひろゆきに勝ったのと
 同じような感じで勝てるかもしれません。

655様
>> 「ウイルスが多いからISPに文句を言う人」
>「対処を求める」のと「文句を言う」のは全く違うのに
>その区別もつかないのか?
 ほんとですね。言葉を扱う職業の端くれなのに、
 区別もついてないですね。
 その位の気合で行かないと負けてしまいます。
 仕事中は倫理的に納得行かない内容でもご納得して
 いただかなくてはなりません。自分の問題が解決するまで
 揚げ足取り・脅迫的・粘着・ストーカーまがいの
 言動を取られる方の対応をしなくてはなりませんから。

>で、NTTに言った所「本当は変えられないんだけど
>そう言う事情だったら」とNo.を変えてくれましたよ。
 IEのアップデートの仕方はサイトにて紹介していますし、
 サーバーでウイルスあぼーんするサービスはあります。
 ウイルスが届いて迷惑だからメールアドレスを
 変えたい、というお客様の要望は当然受けさせて
 いただいています。

>では、何故きちんと対応する所が多いのか?
>このスレを読んだだけでも、ISPが対処して
>ウィルス送信が止まった例が多いが?
 実際にどのような対応をしていただけたのか
 こちらが知りたいぐらいです。
 決定的な理由があれば上に振ってみますが。

>>プライバシーの侵害ですよね?
 本当、そうですよね。
 ただ、お金をいただいているお客様の通信の秘密を
 侵すことはできないし。
 利益の出ないことで技術者を動員することはできないし。
 ましてや、お金をいただいていない方の為に、
 どこまでも調査をするのは、明確に義務化でもされない
 限り、本来はできないようですよ。

658様
 ご理解いただきありがとうございます。
675名無しさん@お腹いっぱい。:02/07/18 22:30
>>674
威力業務妨害は刑事事件、ひろゆきと動物病院は民事事件だろ。
ソフトバンクに大量のウイルスを送りつけて威力業務妨害で少年が逮捕されたって例が
何年か前にあったよな。
未成年だったし、その後どうなったのかは分からないけど。
676名無しさん@お腹いっぱい。:02/07/19 00:03
>>674
> 実際にどのような対応をしていただけたのか
>こちらが知りたいぐらいです。
>決定的な理由があれば上に振ってみますが。

そんな大層なことはしてないと思うが。
ログを調べ、感染の事実
(例えば、接続ISPであれば感染者からのメールヘッダを確認し、
その時間帯そのIPをどのユーザが使っていたかを確認するとか。)
を確認し、該当ユーザに警告メールを出す。ということぐらいだと思うが。
普通の人なら、自分ところのISPから「あんた、ウイルス感染してるよ、ちゃんと駆除しろよ」
と言われると結構焦ると思うので、それだけでも随分違うと思う。
警告しても対応の無いユーザに対する法律は今のところ無いけど、
規約等で規定して迷惑行為者と判断した場合は一方的に解約出来るとかで対応可かと。
(でも普通大抵のISPにこの規約は盛り込まれてると思うけど。)

まあ、少なくとも該当ユーザに警告を発するくらいはして欲しい。
677サポセン勤務j:02/07/19 01:11
675様
>威力業務妨害は刑事事件、
 教えていただいてありがとうございます。
 威力営業妨害の件は興味深いですね。
ttp://www.zdnet.co.jp/news/0002/23/softbanktech.html

>ひろゆきと動物病院は民事事件だろ。
 確かひろゆき(と隊長)が予め描いていたストーリーは、
 「削除依頼を出して削除を希望して欲しい」
 または
 「ログを調べたいのなら警察等を通して欲しい」
 だった。しかし、これ以外の方法で管理責任を問うて来た
 動物病院に負けてしまったんですよね(控訴で逆転する
 かもしれませんが)。
 このように、ISPの管理責任を問う第三の方法が
 あるかもしれません。しかし、それを自力で組み立て
 られるほど法律に詳しくありませんし、自社の首を
 締めるようなことは法務部に聞けません。


676様
ループするようなレスで申し訳ないのですが・・・

>該当ユーザに警告メールを出す。ということぐらいだと思うが。
 イコール「通信ログを検閲していますよ」ということに
 なり、「通信の自由」を侵す行為となります。
 こうした要望が一蹴される元凶です。
 これを超えられる説得材料があればいいんですが。

>ログを調べ、感染の事実(例えば、接続ISPであれば感染者からの
>メールヘッダを確認し、その時間帯そのIPをどのユーザが
>使っていたかを確認するとか。) を確認し、
 技術的には可能かと思いますが、「膨大なログから
 正確な検索作業をサーバーに負担をかけ過ぎず安全に
 行える技術者」を被害報告がある度に拘束することは、
 金銭的に大変な負担となります。
 もちろん、被害者にとってISPのイメージは良くなり
 ますが、直接的なお客様ではない為、直接利益に
 結び付きません。

>迷惑行為者と判断した場合は一方的に解約出来る
 しかしこの判断を上がしたがらないという罠。
 こればっかりはサポセンの希望だけでは何ともなりません
 ので、毎日少しでもいい仕事をして、決定権のある立場に
 出世するしかないですね。可能性はかなり低いですが。
678名無しさん@お腹いっぱい。:02/07/19 02:33
>>677
>イコール「通信ログを検閲していますよ」ということに・・・
多くのISPはやってるワケだし、ものすごい不都合があるんだろうか?
「通信の自由」ねぇ・・・
そりゃ、イタ電でも度を超すと逮捕されるワケだから、
度を超してウイルスを送りつけてくれば、警察は動いてくれるんだろうか?
よくわからん。

>直接的なお客様ではない為、直接利益に結び付きません。
じゃ、大々的に「ウイルスを送り続けるユーザに対処しないISP」を叩く必要があるかな。
それこそニュースで取り上げられるくらいに。解約者が増えれば考え直すかな?
個人で出来ることと言ったら、友人・知人にそういったところは勧めず、
ちゃんと対応してくれるISPを勧めることしか出来んけど。

>しかしこの判断を上がしたがらないという罠。
海外ではそういうユーザを強制退会させるところも増えてきてるようだから、
日本も早くそうなればいいのに。あ、向こうのマスコミに申し立てする方がいいんだろうか?
679パイの魅学園:02/07/19 02:42

  / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |       \_/ /  <  http://csx.jp/~madrix/
/|         /\   \__________
>>677
>「削除依頼を出して削除を希望して欲しい」
>または
>「ログを調べたいのなら警察等を通して欲しい」
>だった。しかし、これ以外の方法で管理責任を問うて来た
病院側、削除依頼出してますよ

>>676
>イコール「通信ログを検閲していますよ」ということに
>なり、「通信の自由」を侵す行為となります。
「通信の秘密」ではないでしょうか
にしても、保安上必要な監視まで権利侵害になるのか?
公益のために権利が制限されるのは当然だと思うが……

というか、あんたの会社の上司の問題をここで語られても仕方ない。
あんたが自分の勤めるISP名を晒してくれれば、それは一番公益にかなうことだ。
681名無しさん@お腹いっぱい。:02/07/19 11:59
>というか、あんたの会社の上司の問題をここで語られても仕方ない。
>あんたが自分の勤めるISP名を晒してくれれば、
>それは一番公益にかなうことだ。

ハゲドゥ。w
682>681:02/07/19 13:34
2ch用語を多用して2ちゃんねらー気取りか
>>682 ここは2ちゃんねるです。それに本筋に関係ないレス、ウザイ
>>682
ハゲドゥの一言で多用って・・・・・・
前にも来た基地外君なんだから構うな
寂しいんだね。プ
で、みなさんクレズ減ってる?
ここ数日、増えてるんだよね・・・泣
( ´_ゝ`)フーン 漏れウイルシには一度も感染してないや。何故
だろう?
>688
友達が少ないとかじゃない?
>>688 友達いないから。
691688:02/07/19 15:04
そんなことないよ!結構メールでやりとりしてます。
692名無しさん@お腹いっぱい。:02/07/19 15:13
29 :おそらく名無しさん :02/07/17 13:41
初心者→おいおい、ここは2ちょんだぜ?(ワラ
玄人→ネオ麦以降の奴らは〜
http://tmp.2ch.net/test/read.cgi/lobby/1026829204/l50
ていうか減るはずも無く
>>688
サイト上に自分のアドレスを公開していなければKlezが来る可能性はかなーり低い。
アドレスを公開していたとしても、そのサイトが過疎化していたりすると同じく可能性はかなーり低い。
>693
>>661を見ると減ってるのか?と
うちは増えまくってるけどな。
漏れは今まで来たの全部オークションの取引相手だった。
サイトも開いてないし、掲示板なんぞでメアド晒したりすることもないし。
直接の友人とかからは来たことないなぁ〜 
「感染したから変なメール来ても開かないでー」ってお願いメールが友人から来たことはあるが、
感染メールは結局届かなかったし。
漏れの友人のレベルがそこそこまともなんだろうか?いや、まあそれが普通なんだけどさ。
オークションの相手なんかから来ると、漏れのメールさっさと削除しる!って言いたくなる。鬱。
それとも終了画面のメアドがキャッシュに残ってて送ってくるんだろうか?
でも、送信したメール見て送ってきてる確率の方が高いわな。終了画面なんて4ヶ月たったら見れなくなるし、
それ以前に取引した相手とかからも来ることあるし・・・
>>696
Outlookのアドレス帳に登録されているのかもね
>>695
萎えて通報が減っただけだと思われ。
私のところもここ数日で激増

その理由の予想:
感染を指摘されたがよくわからず、「7/6に問題がおきなければ大丈夫」などという
あいまいな知識による誤解でとりあえずネット接続を自粛してたやつらが
7/6を過ぎ「なんだ大丈夫じゃん」と一斉に自粛を解いた。
>698
ふむ・・・
にしても、本当にここ数日クレズが増えてる!!!!
こんなに有名なウィルスなのに、
対策を怠るヤツがいるなんて信じられん。
700688:02/07/19 16:00
>>694
恐らく、あなたの推測通りだと思います。メアドを晒す場所が限定
されてますからね。だけど、念のため対策はして気をつけてます。
701名無しさん@お腹いっぱい。:02/07/19 16:06
>>699
ふむ・・・
にしても、本当にウィルスごときで
いちいちごたごたいうヤツがいるなんて信じられん。
>>701
うせろ
だから構うなって
煽りが入っても盛り上がらないこんな板じゃポイズン

>>688
それが良いです。

さて、仕事に戻りますかね…
705688:02/07/19 16:28
>>704
ありがd
706名無しさん@お腹いっぱい。:02/07/19 18:41
恥を承知で質問します。
Klezのファイル開いちゃいました・・・。
駆除ツールで駆除して、駆除しきれなかったのを削除したんだけど、
1コだけ削除できない「_RESTORE」というフォルダがありました。
削除しようとすると、「アクセスできません。
送り手側のファイルが使用中の可能性があります。」
とのメッセージが。。。
い、一体どうしたらいいんでしょう?
707名無しさん@お腹いっぱい。:02/07/19 19:01
W32.Klez.H@mm が発見され
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
のW32.Klez駆除ツール使ってみましたが

NAVを再インストールするとか、LiveUpdateを実行し、
ウイルス定義を最新版に更新し、コンピュータのスキャンを再度実行し
NAVで修復できないファイルは削除してください。
というのがイマイチよくわかりません

駆除だけすれば良いというのではないのでしょうか
教えていただければ嬉しいです よろしくお願いします
>>706
もう、だめぽ
>>707
「検疫」→削除。アンタは「記念」に残すのか?
710cheshire-cat ◆CATJR.v6 :02/07/19 19:26
>>706
ほれ。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2186

>>707
「今後の対策のお勧め」、では?
どうなった?

http://www.allied-telesis.co.jp/support/sw/atmails/faq111.htm
を参照して、
「迷惑メール発信者」や「迷惑メール発信元ホスト」を利用し、
特定の発信元からの受信を拒否します.
で財団法人製品安全協会からのメールを拒否してはどうか。

http://www.allied-telesis.co.jp/support/sw/atmails/instgd.pdf
http://www.allied-telesis.co.jp/support/sw/atmails/usergd.pdf
製品FAQ
http://www.allied-telesis.co.jp/support/sw/atmails/faq.html
サポート
http://www.allied-telesis.co.jp/support/sw/atmails/
製品一覧リスト
http://www.allied-telesis.co.jp/support/faq/index.html
財団法人製品安全協会=flat03.bekkoame.ne.jp

http://www.nanet.co.jp/rlytest/relaytest.html
で第三者中継の調査をすると(sg-assn.org)、
flat03.bekkoame.ne.jp (pri=10)
<<< 220 flat03.bekkoame.ne.jp ESMTP Sendmail 8.9.3/3.7W-FLAT
となる。

http://www.ordb.org/lookup/rbls/?host=flat03.bekkoame.ne.jp
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。個々のブラックリストに関する情報と登録情報を削除するための手続きは、それぞれの RBL が提供する情報をご覧ください。
Host: flat03.bekkoame.ne.jp (202.231.202.13)
block.blars.org 登録あり:
http://www.blars.org/errors/block.html
713名無しさん@お腹いっぱい。:02/07/19 21:06
このスレの馬鹿ってさー来たSPAMに対しても、いちいち
「もう送らないでくれよぉー」とかいってんのかね(w
714名無しさん@お腹いっぱい。:02/07/19 22:01
>ここは2ちゃんねるです。
論理的根拠が著しく希薄ですね。
715サポセン勤務j:02/07/19 22:56
680様
>保安上必要な監視まで権利侵害になるのか?
>公益のために権利が制限されるのは当然だと思うが……
良いアイデアをありがとうございます。
これは少しだけ説得力がありそうです。

これで、メールアドレスをばら巻かれた被害者の方々の意見や憶測
だけでなく、実際にISPから「klezを送っているので対処を
お願いします」という連絡を受けられた方が実在するといいのですが。

>というか、あんたの会社の上司の問題をここで語られても仕方ない。
>あんたが自分の勤めるISP名を晒してくれれば、
>それは一番公益にかなうことだ。
ウイルスの拡散防止がISPまたは個人へ義務化される
までは、単なる2ちゃんねらーの遊び道具にされるだけ
で終わってしまう可能性がございますので、いたしかねます。

713様
>このスレの馬鹿ってさー来たSPAMに対しても、いちいち
>「もう送らないでくれよぉー」とかいってんのかね(w
このスレに居る今すぐ自分だけ助かりたいという潔癖な皆様には、
サポセンの対応の遅さに文句を言われるよりも、
ISPをやっている会社の役員以上へ直接対処をお願い
されることをお勧めします。
下→上のお願いよりは上→下の命令の方が効果がありますから。
716706:02/07/20 01:01
>710
ありがとうございましたぁぁ!!
なんでファイルを開いてしまったのか・・・。
魔が差したとしか思えませんのです。
717 :02/07/20 20:00
うちも毎日きます。メルアドは毎回違うけど、
メールヘッダをすべて表示すると同じアドレスから発信されてる。
ISPに対処を求めると、2回めまでは「該当者に連絡、対処を要請しました」
みたいな返事がきたけど、3回目以降は返事もこないし、ウイルスも
相変わらず毎日3通とかくる。
いいかげんうざいのですけど、どうしたらいいのでしょう?
718656:02/07/20 23:07
いやはや ( ゚Д゚)y−〜〜
Yにメールして2ヶ月。やっとテクニカルサポートから
メールがきましたよ。それもすごいもんですた。

>ウイルス添付メールとの事ですが、現在のネットワーク技術では
>攻撃元の特定は非常に困難なため、エンドユーザ様側での
>アンチウィルスソフト等のセキュリティソフトによる対策を行っていただく以外に
>有効な対策がございません。

もうね、アフォかと、バカかと。
ログに添付したIPと正確な時間わかってて
自分のとこの客が特定できないって、
そんな技術しかねえのかと。
2ヶ月掛かってこれかよと。
さすがYだわ。ほとほと呆れました。
719628:02/07/21 00:04
>>718
やっぱそうだろうな・・・・
漏れが>>629で書いたのと同じような返答だなや。
ウチも1ヶ月以上かかって返って来たけどね。
この意味のない返事が。
YBBに比べるとどこのISPもまともに見えるからコワイ。
YBBにメール送っても会話にならないからな。

ちょっとスレ違いになるけど、
YBBの接続で2ちゃんにカキコするとずっとIDが同じなの?
どういう仕組みでそうなってるの?
大きなLANに参加してる感じで繋がってるというイメージを持ってたんだけど、
翌日になってもIDが同じってのはどういう仕組み何だろうと不思議になったもので。
720 :02/07/21 00:06
                    
721名無しさん@お腹いっぱい。:02/07/21 00:40
>>718
ウチも同じような返事が同じくらいかかって返ってきた。
ま、2ヶ月も放置されたら、普通の感染者はその間に気づいて対処してくれるから、
その返事が来る頃には、とっくに問題が解決してるのがオチだろうけど。
(ま、だからある意味笑って見てられる)
でも、問題はその間全く対処しない送信者だった場合。
ワームは送り続けられる、ISP(YBB)からはいっこうに返事が来ない、
で来たと思ったらこんな内容・・・・ちょっとやそっとの怒りでは済まないかも知れない、自分だったら。
722656:02/07/21 07:58
>>719
翌日になってもIDが同じ?
IPが同じでも日付で変わるはずなんだけど。

>>721
YBBに関してはみな同じようなものみたいだねえ。
まあ、あまりにも連続して送りつけられるようなら
威力業務妨害になるんじゃないかなあ?
20日ぐらい連続で来たのが止まったと思ったら
違うBiglobeユーザから送られてきたよ。
724719:02/07/21 16:15
>>722
あ、翌日になっても変わらないってのは勘違いでした。スマソ。
YBBって切断してもIP同じなの?
グローバルの固定IPがオプション料金なしで貸与されるサービス・・・のわけないか。

>>712の言うように確かに2ヶ月もほったらかしだったら、
普通は止まるよね>感染メール
ずっと感染しっぱなしだったらklez.Eならそのうちあぼーんされちゃうし、
klez.Hでもさすがに調子悪くなって、普通に使うのも困難になってくるかと。
逆に2ヶ月間全く止まらず送り続けてきたらそれこそ>>722の言うように
威力業務妨害で訴えれるのかな?
↑業務で使ってるワケでない場合はどうしたらよいのか(;´Д`)
725656:02/07/21 19:48
>>724
YBBは切断してもIP変わらないことは多いね
B-Fletsなんてずっとおなじままだし(それはまた話が違うか)

個人で使ってる場合、威力業務妨害は適用されないにしても
条例でひっかかる迷惑行為の範疇に入るかもね


会社にクレズがたくさん来て最初は放置してたんだけど
あまりの量で、社用のメールとの区別が大変になってきたので、
ヘッダを見て、プロバイダにメルした。(リムネット)
対応はけっこう早いしなかなか丁寧。
だが、一向に減らない。というか倍増。
なので、もう一回メールした。
またもや迅速丁寧な対応。(送信者に電話した、との事。)
だが、今朝メールボックスを開いたら、
クレズくんが30通以上来ていた。

・・・・・・・・本当に連絡してくれてるのかな?リムネットさん。
ぷららの会員からKlezが来てますっていうメールを、
間違ってOCNに送ってしまったんですよ。
(OCNにはこれまで何度も苦情メールしてるから)
慌てて「間違いだったので廃棄してくれ」とメールを入れたんだが、

> 下記のウィルスメールの件につきましては、弊社より当該
> ユーザに対し、苦情の旨を連絡し対処いただくようご連絡
> させて頂きました。。

といいう返事が。
OCNよ、どうやって連絡したというのか小一時間問い詰めたい。
コピペ返信しているだけとちゃうんかと。
age
729727:02/07/22 18:05
ぷららはNTT系列か…
鬱だ氏のう。
>>729
いや、でも別のISPなんだから「該当ユーザの特定」をOCNのサポートが出来るバズないかと。
単にコピペメールで返してるだけのような気がする。
だって、いくら系列会社だからって別会社なんだから、
ログなんかを1サポートの技術社員が勝手に閲覧出来るなんて考えられん。
731名無しさん@お腹いっぱい。:02/07/22 18:19
初心者ですみません。
KrezってMACでも感染しますか?
どうやら社内に犯人がいることは確実なのですが、
マック派が多いので…。
>>731
勿論!
>>731
基本的に無い(Winエミュとかなければ)。
あとKlezが正しい。
734メールヘッダは?:02/07/22 19:11
 
735余談:02/07/23 20:57
僕が、某ISPのサポセンにいた時は、提携先の別ISPのサポートもしてたよ。
電話番号は違っても、電話がかかるところは結構同じだったりしてね……。
envelope-from を詐称してるKlezが来た。
ただ単に メールサーバが 自由に使えるだけかな?

737名無しさん@お腹いっぱい。:02/07/24 01:31
毎日klezが入ったメールが来るよ(;´Д`)うぜぇ
NCだしノートンさんが防御してくれるから良いんだけど…
738名無しさん@お腹いっぱい。:02/07/24 02:59
初めてウイルスが来ました・・。KLEZ.Eのようです。
トレンドマイクロの駆除ツールを使って
その後体験版のウイルスバスターを試したら
感染してないって出たのですが、
一応symantecのオンラインセキュリティチェックも
試したら感染ファイルを二個発見。

これはどういう事になっているんでしょうか?
出来るだけ調べては見たんですが
私の対処が間違ってるんですかね・・?
それすらも分からないので申し訳ありませんが
アドバイスお願いします。
>>736
何故に詐称とわかったの?
接続の回線と送信サーバが違うだけなら珍しくはないんだけど。
どのどちらでもないアドレスが書かれていたとか?
740736:02/07/24 06:48
>>739
送信元がbiglobe(mesh.ad.jp)で
envelope-from が *.to で送信サーバも *.to
になってたからなんですけど、
envelope-from の人に Klezになってるぞーって言ったら
自分は違いますって言われたし、
(5月ぐらいから勝手に送信者にされて困ってるらしい)

もう一通も、同じIPで こっちは ???.co.jp のenvelope-fromで
送信サーバはまた違うサーバ。
どっちもSMTPサーバは 月200円ぐらいでメールアドレスもらえる
サービスのやつでした。。。
741KlezH:02/07/24 11:30
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com) (210.174.168.200)
by ** with SMTP; **
Received: from Hjevwrok (p2949b9.kngwnt01.ap.so-net.ne.jp [218.41.73.185])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g6NKIKm52450 for
< [email protected] >; **
Date**
Message-Id:< [email protected] >
From:take****<********@digitalpad.co.jp>
To: [email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Subject: Accesskey
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=UD4D4fTCm92YeV644jKNBK3ID94c461
Content-Length: 127684

http://www.asahi-it.com/
http://www.asahi-it.com/station/support/toiawase/index.html
旭テレコム株式会社のメールサービスから?

添付ファイル
file.html href.exe(KlezH) file.txt 01
01の内容
色の設定
コンピュータのディスプレー上では、赤(Red)、緑(Green)、 青(Blue)の
3原色の組み合わせで色彩を表示します。これをRGBといいます。
RGB値は通常、16進数で表されます。インターネットのホームページ上で
色を表示する場合も同じです。
HTMLファイルでは、ページの背景色や文字色、リンクを示す文字などの色を
設定することができますが、 例えば、白なら "#FFFFFF”、黒なら "#000000"、
青なら "#0000FF"、スレート色なら "#778899" となります。
01は、http://www1.plala.or.jp/umechan/tips/01.htmが添付ファイルになったもの
742741の続き:02/07/24 11:32
http://www.ordb.org/lookup/rbls/?host=smtp01.asahi-it.com
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: smtp01.asahi-it.com (210.174.168.200)
dnsbl.njabl.org 登録あり: 200.168.174.210.dnsbl.njabl.org descriptive text
"relay tested -- 1027065606"
http://njabl.org/cgi-bin/lookup.cgi?query=210.174.168.200
743名無しさん@お腹いっぱい。:02/07/24 13:50
まだおさまってないのかよ!?
744?R?U?X:02/07/24 23:57
あのぉ、マックは感染しないと聞いたんですけど
それってウソなのかな?
ええ、嘘です
746メールヘッダは?:02/07/25 00:52
747ネオむぎ以前からの住民:02/07/25 10:15
>萎えて通報が減っただけだと思われ。
>私のところもここ数日で激増

違います。trendmicroのウイルストラッカーは、全く信憑性が無いのに
もてはやされている他者の「通報数」情報を元にしているのではありません。
自動的にウィルスを検知し報告するウイルストラッカーを用いているのです。
スパイウェアなのか(w
2002-07-20, 22:01:54, "WORM_KLEZ.H" was detected in file "C:\Program Files\Plus!\THEMES.EXE".
2002-07-20, 22:01:54, File "C:\Program Files\Plus!\THEMES.EXE" was recovered from "C:\Program Files\Plus!\THEMES.lsw".
2002-07-20, 22:03:21, "WORM_KLEZ.H" was detected in file "C:\Program Files\Adaptec\Shared\ECDC Engine\wmburn.exe".
2002-07-20, 22:03:22, File "C:\Program Files\Adaptec\Shared\ECDC Engine\wmburn.exe" was recovered from "C:\Program Files\Adaptec\Shared\ECDC Engine\wmburn.qzk".
2002-07-20, 22:03:23, "WORM_KLEZ.H" was detected in file "C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe".
2002-07-20, 22:03:24, File "C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe" was recovered from "C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.iod".
2002-07-20, 22:04:12, "WORM_KLEZ.H" was detected in file "C:\Program Files\Norton AntiVirus\qconsole.exe".
2002-07-20, 22:04:13, File "C:\Program Files\Norton AntiVirus\qconsole.exe" was recovered from "C:\Program Files\Norton AntiVirus\qconsole.jpj".
2002-07-20, 22:04:32, "WORM_KLEZ.H" was detected in file "C:\Program Files\Rescue Disk\rescue32.exe".
2002-07-20, 22:04:32, File "C:\Program Files\Rescue Disk\rescue32.exe" was recovered from "C:\Program Files\Rescue Disk\RESCUE32.uxa".
2002-07-20, 22:04:40, "WORM_KLEZ.H" was detected in file "C:\Program Files\Symantec\LiveUpdate\LUALL.EXE".
2002-07-20, 22:04:40, File "C:\Program Files\Symantec\LiveUpdate\LUALL.EXE" was recovered from "C:\Program Files\Symantec\LiveUpdate\LUALL.cnd".
2002-07-20, 22:10:27, "WORM_KLEZ.H" was detected in file "C:\Program Files\ExpWin32\JpWin32.exe".
2002-07-20, 22:10:28, File "C:\Program Files\ExpWin32\JpWin32.exe" was recovered from "C:\Program Files\ExpWin32\JpWin32.ktk".
2002-07-20, 22:10:45, "WORM_KLEZ.H" was detected in file "C:\Program Files\Maxis\SimPeople\Sims.exe".
2002-07-20, 22:10:46, File "C:\Program Files\Maxis\SimPeople\Sims.exe" was recovered from "C:\Program Files\Maxis\SimPeople\SIMS.pra".
2002-07-20, 22:13:55, "WORM_KLEZ.H" was detected in file "C:\Program Files\LogoVista\KoryaIppatsu\BusinessPanel\BusinessPanel.exe".
2002-07-20, 22:13:55, File "C:\Program Files\LogoVista\KoryaIppatsu\BusinessPanel\BusinessPanel.exe" was recovered from "C:\Program Files\LogoVista\KoryaIppatsu\BusinessPanel\BusinessPanel.qvo".
2002-07-20, 22:13:55, "WORM_KLEZ.H" was detected in file "C:\Program Files\LogoVista\KoryaIppatsu\VersionChecker\VersionChecker.exe".
上は僕がかかったウイルスの検出されたファイル一覧
ウチに来たKlezの送信者のアドレスがapple.co.jpドメインで
何となく可笑しかったな。
知らない人が見たらアップルの社員からウイルスが来たと思うんだろうなあ。
752 :02/07/25 22:49
>>750
リカバリーのほうがよいのでは?

KlezHはファイルに上書きするウイルス?
>>751
某金融会社に偽装されてきたが、ウイルスも貸し出してるのかと思ったことがある。
754 :02/07/26 00:05
           
755.:02/07/26 00:46
>>744
Windows用のソフトががMacで使えますか?
ウイルスもプログラムでしょ。
ここに書くより、シマンテック、トレンドマイクロ他のところを読んだら?

ちっとも勉強しようともしない「初心者さん」に嫌気が差して、
おちょくりのレスもあるからね。
>>755
> ちっとも勉強しようともしない「初心者さん」

は、初心者以下と思われ。
757 :02/07/26 01:45
学習意欲(と能力)が著しく欠ける人は、PCを使うのを諦めたほうがいいです。
これは嫌味ではなく、事実です。
この先もっと分からない事が出てくるでしょうし、
その度に人に聞いてばかりいると、いつか罵詈雑言を浴びる事になるでしょう。
例えば、『アメリカに行くから英語を教えてくれ。』と言って、
果たして何人が一から無料で教えてくれるでしょうか?
あなたは税関の通り方から、電話のかけ方、レストランでの
注文の仕方、etc…全部教えてもらうつもりですか?
付き合ってくれている相手に、内心『いい加減にしろ!』と思われてませんか?
『そんな事は本でも買って勉強しろ!』そう思われていませんか?
>>757
コピペ ( ´,_ゝ`)プッ
759名無しさん@お腹いっぱい。:02/07/26 02:19
交合のしかたがわかりまえせん
教えて下しい。
>>759
じゃ、明日、渋谷のハチ公前で。
761KlezH:02/07/26 11:20
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com) (210.174.168.200)
by ** with SMTP; **
Received: from Jtfsiz (pd31f0b.kngwnt01.ap.so-net.ne.jp [61.211.31.11])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g6PGrCm18659 for
< [email protected] >; **
Date**
Message-Id:< [email protected] >
From:postmaster<postmaster@yahoo.co.jp>
To: [email protected] [email protected]
[email protected]
[email protected]
Subject:Undeliverable mail--"CharacterID"
762761の続き:02/07/26 11:21
The following mail can't be sent to [email protected] :
From: [email protected]
To: [email protected]
Subject: CharacterID The attachment is the original mail
添付ファイル
file.html
HREF.pif・・・・・KlezH
file.txt
gct1
gct1の内容
MS agent とskinな お家
日本語対応にしたい!!
Name:さくらんぼ(869) Date:2002/7/23 <火>17:11:
こんにちは。とっても暑いですね。
英語での音声認識できました!ちょっと感動〜★
でも、日本語対応にしたいんです。
MS社から提供されているSpeechSDK5.1(日本語対応)というのを
インストールしてみたのですが、やはり、LanguageIDを&411にしても
この認識エンジンは作動しないですよね・・・?
どうしたらできるのですか?
http://www.ribbs.net/wn916f/916fu/gct1.htmlが添付ファイルになったもの
763名無しさん@お腹いっぱい。:02/07/26 20:15
Return-Path: <*****@proof.ocn.ne.jp>
Received: from Mkv (p0180-ip01sizuokaden.shizuoka.ocn.ne.jp [211.123.230.180])
by smtp.proof.ocn.ne.jp (Postfix) with SMTP id 3F7899CD
for <***@***.***>; Wed, 24 Jul 2002 14:17:55 +0900 (JST)

たぶん、*****@proof.ocn.ne.jp が犯人だろと思ってメールを出したのですが
Undelivered Mail Returned to Sender で送り返されてしまいました。何が
間違っているのでしょうか?
764.:02/07/26 23:55
>>756
もう何年もPCを使ってるはずなのに、「オレは家ではたまにしかインターネット
なんかせんからウイルス対策は関係ないよ」とのたまう上司様。
あんたの家のはもうどうでもいいYO。
こんなやつにも、一人一台PCを購入するなんて、お金の無駄。

関係ない話でスマソ

しかし、初心者以下にも、親切にレスするボランティアさんに頭が下がるこの頃。
765お勧め!お薦め!:02/07/27 02:59
766名無しさん@お腹いっぱい。:02/07/27 15:18
>>763

うちもReturn-Path付きが3通きた。
これってわざとなのか、
それとも新種なのか
どっちなんだ?。
767.:02/07/27 16:38
>>765

サンクス、2時間も読んでしまった(藁
身につまされる話ばっか。

なんというか、パソコンを使えるかどうかとは全く次元が違うよな。
ここに出てくるようなやつに限って、人に迷惑かけてるという自覚もないんだろ。
768 ◆KlezN04w :02/07/27 21:58
Return-Path: <***@be.to>
Received: from Mlr (****.tky.mesh.ad.jp [XXX.XXX.XXX.XXX])by mail1.be.to (8.9.3+3.2W/BETO.2.1-02010803) ....
From: ??? <????@????.dti.ne.jp>
To: ***@***.dti.ne.jp
Subject: Returned mail--"noresize src"

Return-Path: <????@????.co.jp>
Received: from Ywhzk (***.tky.mesh.ad.jp [XXX.XXX.XXX.XXX])by moon.birthday.co.jp (8.11.1/8.9.3) ..
From: <[email protected]>
To: ***@***.dti.ne.jp
Subject: Hello,introduction on ADSL

Return-Path: <???@?????.com>
Received: from Cwlzjm (***.tky.mesh.ad.jp [XXX.XXX.XXX.XXX])by sharp01.bekkoame.ne.jp (8.9.3+Sun/3.7W-FLAT) ...
From: ??? <?????@???.????.kawasaki.jp>
To: ***@***.dti.ne.jp
Subject: Your password

envelope-fromが毎回違うし、送信サーバも毎回違う。
****.tky.mesh.ad.jp は、eAccessのADSLなのか毎回、同一。
どうなってるんだろ。。。
>>769
tky.mesh.ad.jpのあとのIPキボン
771第三者中継:02/07/28 00:28
>>769
moon.birthday.co.jp
問題あり:不正な中継を受け付けます。
(210.225.110.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

mail1.be.to
問題あり:不正な中継を受け付けます。
(202.222.162.242)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
772771の続き:02/07/28 09:28
mail1.be.to (202.222.162.242)

http://www.ordb.org/lookup/?host=202.222.162.242
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: 202.222.162.242 (202.222.162.242)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-07-27 19:44 GMT
初回送信ホスト: 208.37.238.178
最終検査日時: 2002-07-27 19:44 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from mailgw1.be.to (mailgw1.be.to [202.222.162.245])
by BocksCar.ORDB.org (Postfix) with ESMTP id 17DEA57F6
for ; Sat, 27 Jul 2002 19:44:53 +0000 (GMT)
Received: from mail1.be.to (mail1.be.to [202.222.162.242])
by mailgw1.be.to (8.11.0+3.3W/8.11.0/BETO3.11-20000907025324) with ESMTP id g6RJiox16240
for ; Sun, 28 Jul 2002 04:44:50 +0900
(envelope-from [email protected] )
Received: from localhost.localdomain (ordb01.fnidder.dk [62.79.90.71])
by mail1.be.to (8.9.3+3.2W/BETO.2.1-02010803) with ESMTP id EAA03998
for ; Sun, 28 Jul 2002 04:44:49 +0900
Date: Sun, 28 Jul 2002 04:44:49 +0900
Message-Id:< [email protected] >
From: [email protected]
To: [email protected]@mail1.be.to
X-ORDB-Envelope-From: [email protected]
X-ORDB-Envelope-To: [email protected]@[202.222.162.242]
Subject: ORDB.org check (0.3007979080083560.8652968033) ip=202.222.162.242
773769:02/07/28 10:31
>>769 218.227.112.61
上の2つは 不正中継受け付けてるんですね。。
Klezには持ってこいってことですか。。。

klezの送信元を特定したい人は統合アーカイバのウィルス情報のページが参考になるぞ
トップページ http://www.csdinc.co.jp/archiver/
から「ウィルス関係の情報」のリンクを辿っていくといろいろ見つかる

Klezウィルスの発信元を調べる方法
http://members.jcom.home.ne.jp/aisora2a/subklez.htm
ウイルスがたくさん定期的に来る場合、なかなか止まらない場合
http://earth.endless.ne.jp/users/stakasa/spam/bingdu-chuli.html
迷惑広告メール(spam)苦情先探索ツール集〜迷惑メール撲滅私的調査会
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-tools.html

spamメール対策ページが役に立つという図式
スレ違いだけど「スパムメールは無視が一番はマチガイ」と断言してるね
 ↓
迷惑メール撲滅私的調査会
http://www2g.biglobe.ne.jp/~stakasa/spam-j.html
今来たklezメールのタイトル「照れながら言っていた」

わけわからん。

まあ今まで来た「YAHOOからのお知らせ」「お問い合わせ」ってのは中々やるな。
776名無しさん@お腹いっぱい。:02/07/30 17:00
なぜなくならない?
次から次へとKlezウィルス添付メールが着ます。
いくつかプロバイダに注意したものは無くなったのだが・・・、
また次の日に違うサーバから着ます。だいたい一日3、4通です。
送信者サーバだけで(ここ1ヶ月)
ad-427.tokyo.ip-link.ne.jp
c000-h000.c000.nrt.cp.net
p8b9cee.tokyjk08.ap.so-net.ne.jp
ppp0214.va-ngo.hdd.co.jp
rcpt-expgw.biglobe.ne.jp
primus.bekkoame.ne.jp
mta2.katch.ne.jp
smtp.solid.ad.jp
ns1.sisnet.ne.jp
mail02.catvmics.ne.jp
smtp-gw.biglobe.ne.jp
blue.tky.plala.or.jp
219.103.12.239
p02-dn02kitakyoto.kyoto.ocn.ne.jp
fw.tctv.ne.jp
と、これだけあります。
すべて日本です。

しつこいものはプロバイダへ苦情メール出して処理してもらいましたが、
違うとこから次々着ます。なぜこんなことになるのでしょうか?
また、同じような人はいますでしょうか?
もう半年くらい続いています。
よろしくお願いします。
777 ◆KlezN04w :02/07/30 18:50
777
778名無しさん@お腹いっぱい。:02/07/30 21:12
クレズをくれず
779名無しさん@お腹いっぱい。:02/07/30 21:13
リフォームしようよぉ〜

新日本ハ〜ウスゥ〜
780名無しさん@お腹いっぱい。:02/07/30 21:21
MEでIE5.5SP2です。
マイクロソフトの修正プログラムの必要なものすべてインストールしてあって
アウトルックやOEのセキュリティで制限付きサイトゾーンにしてあれば
メールをプレビューしたってクレッズ感染しないよね。
だってプレビューできないんじゃメールソフトの意味がないんだよ〜
>>780
そんなに不安なら、別なメーラー使え。
782名無しさん@お腹いっぱい。:02/07/31 00:04
すいません、自分の不注意でKlezに感染し、友達も巻き込んだみたいなんですが、
感染したあとの対処法を教えていただけないでしょうか。
今少し焦っていて、過去ログを参照する余裕もあまりないかも・・・
もしよければ参照すべき過去ログの場所とかも教えてもらえると
嬉しいんですが・・・
すいません
不注意でした
783 :02/07/31 00:06
                          
784名無しさん@お腹いっぱい。:02/07/31 00:11
>>782
↓を参考にして下さい。
ttp://www.trendmicro.co.jp/klez/tool.asp
>>782
klez の場合は、自分の知り合い以外にも迷惑をかけているのを忘れるな。
786名無しさん@お腹いっぱい。:02/07/31 00:30
>>784
ありがとうございます。

>>785
以後注意します。。。
787名無しさん@お腹いっぱい。:02/07/31 02:35
786です。
完全に駆除できました。
やたー!!
>>787
あなたが駆除出来ても新たな被害者(兼加害者)がいるかもしれないのに、そりゃー無いだろう・・・
789 :02/08/01 00:05
                            
790787:02/08/01 00:40
>>788
一応まわりの人にはメールで解決方法を知らせたし、
多分大丈夫かと。
でも、サークル入っていきなりサークルのメーリスでウイルス流した
から、サークルに居づらいという罠。
>>790
見た瞬間に怒りがこみ上げてきた。

関係ない人ってのは、おまえのパソコンに蓄積されたメールアドレス
全部なんだよ。ホームページのキャッシュなどの情報も含まれるんだよ。

http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
> また、Windowsのアドレス帳、ICQデータベース、ローカルファイル(.htmlや
> テキストファイル)から探し出したメールアドレスすべてに対し、自分自身を
> 添付した電子メールを送りつけます。このワームは独自のSMTPエンジンを
> 使い、利用可能なSMTPサーバを推測することでメール送信を実行します。
792KlezH smtp.yukaido.ne.jp:02/08/01 01:49
Received: from smtp.yukaido.ne.jp (210.230.82.4)
by ** with SMTP; **
Received: (qmail 94000 invoked from network); **
Received: from p78a1f2.kngwnt01.ap.so-net.ne.jp (61.120.161.242)
by smtp.yukaido.ne.jp with SMTP; **
From: inet <[email protected]>
To: [email protected]
[email protected] [email protected]
ウイルス対策せよ
Subject:Honey

添付ファイル file.html ALIGN.pif・・・・・・・KlezH file.txt home
Message-IDがない。
http://www.yukaido.ne.jp/ 愉快堂出版 http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.230.82.0
http://www.google.com/[email protected]&ie=UTF-8&oe=UTF-8&hl=ja&lr=
793792の続き:02/08/01 01:52
http://www.ordb.org/lookup/rbls/?host=smtp.yukaido.ne.jp
http://www.nanet.co.jp/rlytest/relaytest.html
第三者中継調査 結果表示
smtp.yukaido.ne.jp
問題あり:不正な中継を受け付けます。
(210.230.82.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
>791
790みたいな無知な人間が、結果的にウイルスに感染して、
ウイルスをばら撒いてるんだから、腹が立つ気持ちは判るが。
しかし、真に悪いのは、ウイルス作った奴だからね。
どうにかこういう人間はとっ捕まえられないものなのかね…。

最近、マジでコンピュータウイルスが、本物のウイルスみたいに、
発生するのが止められないものとして扱われているようで
そっちの方が腹が立つよ。
795名無しさん@お腹いっぱい。:02/08/01 11:57
mailing listのことをメーリスと略す人を初めて見た。
昔はcommand.comをコマコムと略す知ったかぶりがいたな。
初心者ほど何でも略したがる傾向があるよね。単位もそう。
796名無しさん@お腹いっぱい。:02/08/01 12:01
>>794
オマエのような間抜けには無理だろよ(w
>>794
何を眠たいこと言ってるんだ?アンタ「性善説」論者なのか?
コンピュータウイルスがある以上、その対策をしないヤツはネット
すんなと言いたい!
ヲマエも相当のバカだな。
ウィルスが次々に届く時間帯と、落ち着いている時間帯のばらつきが大きい
ような気がするのですが、klezがウィルスメールを送信するタイミングみたい
なのはあるのでしょうか?

それにしても最近はウィルスそのものが来るのではなく、klezがこちらの名前を
騙って送ったメールの送信先がunknownになっていて、returned mailがこっ
ちに返ってくるというパターンのほうがずっと多くてイヤン
799名無しさん@お腹いっぱい。:02/08/01 17:28
>>798
イヤンと言っても俺は未だにISDNだ。
800ジェル佐々木:02/08/01 18:01
800ゲットだな!なっ!なっ!なっ!性格には4人いる!!!
801おんちゃん:02/08/01 19:35
( ゚Д゚)ハァ?
( ゚д゚)ポカーン
イラネッ(゚A゚)ノ〜゚
802セキュリティ板創設者:02/08/02 20:37
一時期に比べると被害は収まってきたね(´Д`)y-~~
803質問です:02/08/02 21:34
WORM_KLEZでは、

http://www.trendmicro.co.jp/klez/whats.asp

にあるように、WQK.EXE 「PE_ELKERN.B」で検知します。
  ・Windows NT/2000/XP:WQK.DLL で検知します。

と説明されていますが、
私のWINDOWS\SYSTEMには、
WQK.exe、および、WQK.DLL
というファイルではなくて、ディテクトリ(フォルダ)が形成されており、
中には何のファイルもありません。

感染しているのかと思って、レジストリを調べてみましたが、
上記サイトにある、

\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

から削除すべき、
値:Krn132 = <Windowsのシステムディレクトリ>\Krn132.exe
  値:WinSvc = <Windowsのシステムディレクトリ>\WinSvc.exe(WORM_KLEZ.Cの場合)
  値:Wink??? = <Windowsのシステムディレクトリ>\WINK???.exe(WORM_KLEZ.Eの場合、「???」はランダムな文字列であり不定です)
  値:wqk = <Windowsのシステムディレクトリ>\wqk.exe

が見当たりません。
これって、私のマシンは感染しているのでしょうか?
フォルダ更新時期が今年の5月になっていますが、妙なメールが沢山届くようになって
今日になって調べて初めて判明しました。

詳しい方ご教授お願いします。
805セキュリティ板創設者 :02/08/04 18:29
だいぶ被害は収まってきたね(´Д`)y-~~
806cheshire-cat ◆CATJR.v6 :02/08/04 19:09
>>805
OCNの札幌通りAPを除けば。
 
808名無しさん@お腹いっぱい。:02/08/05 01:12
ヤフオク再開した途端Klezが連日届くようになりました。
最初は面白がっていましたが1週間も経つといい加減ウザイです
これって相手のプロバに連絡しても良いですよね?
今日は5通もKlezが届きましたが、その内の1件のサブジェクトが

    Worm Klez.E immunity   でした。

ううむ、この直球とも言えるサブジェクトは一体…
809メールヘッダは?:02/08/05 01:51
すみません、質問なのですがSONYのC1を使用していて起動すると
NTLDR is missinng
Press any key to restartと出てしまいどのkeyを押しても同じ
画面が出てくるのですがウイルスに感染したのでしょうか?また、対処方
等ありますか?知っていたら教えてください。ファイルも消えてしまいました。
>>810
KLEZは99%関係なし。

たぶん、"C:\NTLDR"というファイルを消してしまったんだと思ふ。
CdRomブートしてWindows2000のCdRomで復旧しる。
>>811
ありがとうございます
先ほどクソニーのカスタマーに問い合わせたらHDDは認識されてるので
お決まりの電源切って30分程放置して同じ状態だったらcdromからリカバリ
して下さい。といわれますた。
813 :02/08/06 00:05
                 
>>811
その場合リカバリをしないといけないのでしょうか?
それともバイオ専用のCDROMでブートすれば勝手にC:\NTLDRが復旧されるのですか?
>>814
んだから
スレ違いだから、他で聞いてください・・・
>>796>>797
遅レスで悪いけど、>>794は別に変なこと言ってねえだろ。
「ウイルスの存在を容認する人間も許せない」って発言に何か問題あるのか?
『無知な人間』を擁護してるわけでもないし、『性善説』とか何の関係があるんだ?
まあ、人を見下すことでしか自分を確立できないクズに何言ってもムダか。
>>816
文意がわからないなら黙ってろや!
寝言はここで言ってろ。
夢・独り言 http://life.2ch.net/yume/
>>816
論理学をお勉強してください。
>>817>>818
俺は頭が悪いから論理学ってのがどんなモンかよくわからないんだけどよ、
>>794>>816の発言がどうマズかったのか教えてやってくれよ。マジで。
昨日、初めてklezが送られてきたよ。
トモダチの少ない漏れにはおおy


   >>794=>>816=>>819 必死だな!プ





既出かもしれんが、、、

plala の連絡先
ttp://www.plala.or.jp/access/study/virus/
のフォームに必要事項を入れて、送信。


一ヶ月ぶりにklezが来たので、即メールヘッダを見てplalaに特定。
フォーム送信しますた。さて反応はいかに?
>>821
そういうアタマの悪い煽りが『論理学』なんですか?
>>7
確率的にはそうだろうけど、今ほど人数が増えちゃちょっと辛いぞ。
人海戦術で強引にクリアするって手もあるけど、金がかかりすぎるだろ。
現場の感覚としては、3%持っていければいいとこって感じだぞ。
825822:02/08/08 00:29
もう返事がきますた。メール返信早いぞ、plala。
曰く、、、


> 「ぷらら」を運営しております、株式会社ぷららネットワークスでございます。
>
> 8月7日付けのメールでお問い合わせいただいた件につきまして、回答させて
> いただきます。
>
> ご連絡いただいたメールヘッダを拝見しましたが、弊社ネットワーク接続環境
> からのメール送信ですので、メール送信者はぷらら会員であると思われます。
> 本件につきましては、この情報を元に早急に調査を行い、送信者が特定でき
> 次第、ウイルス感染の状況とそれに対しての被害申告があったこと、及びウイ
> ルスの駆除方法につきまして通知いたします。
>
> 「WORM_KLEZ」につきましては、現在も急速な感染拡大が続いており、弊社
> としても被害を最小限に食い止めたいと考えております。今後、弊社会員
> から送信されたと思われる「WORM_KLEZ」のメール送付がございましたら、
> お手数でも再度ご連絡いただければ幸いです。どうぞ、よろしくお願い申し上
> げます。
>
> この度のお問い合わせ、誠にありがとうございました。
>
(中略)
>
> −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
> 株式会社ぷららネットワークス
> ぷららダイヤル メールサポート


これでまたしばらくklezとは無縁でいられるといいが。。。
 
週末は多いねー。
828のーとん先生:02/08/09 11:56
シマンテックのNorton AntiVirus for Gatewaysを使っているのですが、
Klezはヘッダー情報が破損しているんだとかで、Klezメールがくるとゲートウェイではウィルスメールとして検出できず、クライアントでメールを受信した段階でないと検出できないという不具合がずっとつづいています。
最近でた最新版の更新履歴に破損したヘッダーのメールも読み取れるようになったとかかれていましたが、あいかわらずKlezには効果ないみたい。
これが発生しているのは、いまのところKlezだけです。他のウィルスは大丈夫。

このソフトを使っている他の方も、同じなんですかねぇ?
さっぱりダメなんで、別のソフトに移ろうかと検討してるんですが……。
他に安くて良いgateway製品知ってるかたいらっしゃったら教えて下さいですん。
------------------ Virus Warning Message

index3 is removed from here because it contains a virus.

---------------------------------------------------------
こんな本文のメールが来た。
なんでそ?
「index3」がウイルスに感染してたから駆除しときました、って。
>>830 ありがとう
でもindex3ってファイル名にも、この送信元にも全く覚えがないんだよね
ちなみにMacだから感染もしていないはず。メール転送した覚えもないし。
なんなんだろう。 
しかもindex3 のところに違うファイル名が入ったのが、さっきまた来た。
送信元のサーバに聞いてみるか……
832名無しさん@お腹いっぱい。:02/08/09 21:35
...なんでやねん!
833名無しさん@お腹いっぱい。:02/08/09 21:40
スレッド一覧はこちらをクリックするとノートン君がでいくるよん!
をい!どーなってんの?
ぶきみすぎっ!!
ぶきみage

なんとか言えば?つーか、マジ、感染しちまうよーおい!
何?してるの?>>833-835
>>836
ぶっ、ぶきみだ!!!
>>837
なんでsageる?
839837:02/08/09 22:19
>>838
ぼ、ぼっきぎみだ!!

キチガイか?‥ったくよ。>839
841837:02/08/09 22:22
http://pc.2ch.net/test/read.cgi/sec/1028857259/l50
↑コレノセイデ、ボッキシマスタ。。。。
スレタイトルハ、、、、カケマセン
842837:02/08/09 22:28
答エ書イタダケ・・・・アトデ文句言ワナイデネ。。
そういうこと。ハイハイ。お疲れ。アウェーだもんな、、、仕方ないさ。w
解除しろよ!マジでよ。もーこねえよ

だって2ちゃんねらだモン。
845837:02/08/09 23:21
ふとオモタ
アレとコレをソレすると・・・・・

XXXXスプーフってできるのかな。。。。
禿シク、、、出来るヨカーン!!

ガイ基地のタワゴト・・・カモシレナイ
846844マジレス:02/08/10 00:35

あのさ、んじゃ、バラスけど。俺99%『電磁波盗聴』されていて、ビッタシ突っついて
くる奴が居る訳なんですよ。で、意味を知りたいので、色んな板で、過激な発言をした
かもしれない。だって、日常の俺を知りつくしてるからさ、キーワード1つ
で、凹ませるの可能な訳ですよ。俺も知りたいし、理由を。電磁波盗聴の理由。
で、つい熱くなると、そういえば***さんから、追跡調査が来ていたのかなって、、、
ことじゃないのかと、、、今ごろ、思う訳です。いつものあいつだと‥ハイ。(無知なもので)

だから、解除してぇ―。あれってホンモノ?ネタモノ?「アイラブユー」どっちにしても
来た人びっくりするからやめてくだされ。

それと、***の名は今後、ださない。

でわ!
>>846
ソリャ、普段からそんなに電磁波バリバリ放出してると盗聴し易いナワ
848844マジレス:02/08/10 00:42
でも、電磁波でなんですよ。
849844マジレス:02/08/10 00:49
コードをビニルテープでグルグルまきしてますが、しっかり映っているようで、
なぜ?断言できるのか?オフラインでも同じことだからよー。てか個人的なこと
言ってみたって、みっともねぇだけだけど、あー哀れ、自分。(横入れスマソ。
850847:02/08/10 00:51
>>848
ツーコトはドッカでパラボラアンテナおっぴろげて、こっちみてニヤニヤしてるヤシ確かに目撃
したの??

マサカ、、、雨の日にフト外見たら、、傘さしてるヤシがこっち見てて。。。
(((( ;゜Д゜)))
頭痛くなってきた
852844マジレス:02/08/10 00:57
ふむーその手の質問には黙秘。させてくだせー。きっと見てるし、奴。
853844マジレス:02/08/10 01:00
>>851
もう消えるよ。普通では理解しがたいことなので。
854847:02/08/10 01:11
>>853
最近の電磁波盗聴技術進んでるからね。。。
対象者の脳波まで、遠隔で検出できるラシイ。。
情動とか単純な思考内容だったらパターンファイル化されててマッチング取れれば
かなりな精度で測定出来るミタイ....

寝るときは頭にアルミフォイル沢山巻いといた方がイイヨ。。。
855853:02/08/10 01:26
>>854
聞いたことあります。しかし、それってサイテ。ですよね。
死刑にしても良いのでわ?ないでしょうか?ホントの話しならば。ですが
856853:02/08/10 01:33
>854さん どうも。寝ます。そんじゃ!
857Worm Klez.E immunity:02/08/10 01:43
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com) (210.174.168.200)
by ** with SMTP; 09 Aug 2002 01:31:50 +0900 (JST)
Received: from Utnbiyfbe (p78a0b3.kngwnt01.ap.so-net.ne.jp [61.120.160.179])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g78GVXm48788 for
<>; Fri, 9 Aug 2002 01:31:33 +0900 (JST)
Date: Fri, 9 Aug 2002 01:31:33 +0900 (JST)
Message-Id:< [email protected] >
From: sobut <sobut@vanilla.freemail.ne.jp>
To: [email protected]
[email protected] [email protected] [email protected]
[email protected] 対策せよ!!!!!!!!!!!
Subject: Worm Klez.E immunity 添付ファイルはなぜかKlez.Hだった。
てめらーええかげんにせーよ!
>>858
w
860名無しさん@お腹いっぱい。:02/08/10 14:23
物凄く反応が良すぎるな…ということはズボシってことか!
勝手にあぼーんしろ!
>>860
何ですか???
少なくともKlezの話じゃないね・・・
862名無しさん@お腹いっぱい。:02/08/10 14:34
>>861
何ですか???の何って何ですか?
863名無しさん@お腹いっぱい。:02/08/10 14:38
だから、勝手にあぼーんしろ!ってことだろ
>>863
そういうことだと思います。

〜2ちゃん愛好会より〜
865860:02/08/10 14:48
俺はな、勘ちがいしていただけだ。言うまでも無いことだが、
ハッキリ書かないと解からないと判断した。あー勘違い、“勘違い”なのでした。
866860:02/08/10 14:50
PS
アレ≠コレ‥ってことよ。(あーもー疲れるうぅぅー。
最近良く>>857みたいのを見かけるのですが、これはなにでしょうか?
よかったら教えてください。
868 :02/08/11 00:05
          
869ネオむぎ以前からの住民:02/08/11 08:25
sageでの質問はネタ
870セキュリティ板創設者:02/08/12 05:37
871名無しさん@お腹いっぱい。:02/08/12 06:24
ピーク時一日5通は来ていたが、最近は収まってきたようだ。
872どーもくん:02/08/12 19:08
京都市が大量に撒いてます(笑
W32.Klez.H@mmって、4ヶ月も前に対応済のワームじゃん。何やってんだか。

>(緊急連絡2)
>インターネット京都市民しんぶんメール登録者の皆様へ
>
>京都市総合企画局市長公室広報課 
>
>
> 平素は,本市の「インターネット京都市民しんぶん」を
> ご愛読いただき,誠にありがとうございます。
>
> さて,今回,8月11日の午後11時頃から12日の午前5時頃にかけて,
>インターネット京都市民しんぶんのメールアドレスを悪用し,京都市
>が委託するサーバーを経由して,「W32.Klez.H@mm」というウイルスを
>添付したメールが送付されております。
> このウイルスは,メールを開封することなく,アウトルックでプレビュー表示
>をした場合も感染するものであるため,この間(8月11日の午後11時頃から12日
>の午前5時頃)にメールを受信された方で,ウイルス対策ソフト等で対策をなされて
>いない方や手続きがよくわからないという方は,ただちにインターネットへの接続を
>解除した上で,下記までご連絡ください。
>
>京都市総合企画局市長公室広報課 075−XXX−XXXX,Fax075−XXX−XXXX
>総合企画局情報政策課  075−XXX−XXXX
>財団法人京都技術研究所    075−XXX−XXXX
873(・∀・):02/08/12 20:35
このスレに感謝!
テンプレ使ってプロバイダに文句言って、しかも、不正利用されているサーバーの管理者にも「セキュリティー甘すぎだよあんた」
って忠告してやったらklez来なくなったYO!

ありがd
874どこ??:02/08/13 00:47
875 :02/08/13 02:36
ここ一週間で日に3〜4通来ててうざかったんだけどメアド変更したら来なくなったよ。
あ、当然のことか・・・
876名無し:02/08/13 02:41
ところでさ、Klez が原因でマスターブートレコードが感染したり、壊れたりする
ことあんの? こいつもらってからうちのノートンさん、マスターブートをスキャ
ンする際必ずフリーズするようになった。HDDのフォーマット以外で復旧する
方法があれば教えて。
877名無しさん@お腹いっぱい。:02/08/13 10:33
ここ何日か、毎日ウィルスメールが来ます。
ヘッダー情報はこんな感じです。

Return-Path: <[email protected]>
Received: from atg-smtp1.t-com.ne.jp ([61.211.178.68])
Received: from Adhvghk (249.net218219044.t-com.ne.jp [218.219.44.249])
by atg-smtp1.t-com.ne.jp

Date: Tue, 13 Aug 2002 07:19:30 +0900 (JST)
Message-Id: <[email protected]>
From: kurikon <[email protected]>
----------------------------------------------------------------
Return-Path: <[email protected]> ←ここは毎回同じなんです。
From: kurikon <[email protected]> ←ここは毎回違うんです。

Klezがくっついてきます。多いときには1日2通も!!
どうしよう?
>>876
>>877
あんたら、過去ログとかベンダの情報ぐらい読めよ。
>>877
ウィルスが送られてきて頭に来ているのは分かるが
関係ない人間のメールアドレスまで晒す必要あるのか?
880名無しさん@お腹いっぱい。:02/08/13 11:29
>>879
ごめんなさい。
削除依頼出します。
881名無しさん@お腹いっぱい。:02/08/13 15:30
踏み台になっている国内のホスティング会社である
sakura,mixedmediaはどうして対策を打たないんでしょう
>>872

> さて,今回,8月11日の午後11時頃から12日の午前5時頃にかけて,
>インターネット京都市民しんぶんのメールアドレスを悪用し,京都市
>が委託するサーバーを経由して,「W32.Klez.H@mm」というウイルスを
>添付したメールが送付されております。
こいつは、あくまでも自分は被害者だと言い張りたいらしいな。
883名無しさん@お腹いっぱい。:02/08/14 01:22
ここ2ヶ月ほどKlez添付メールに悩まされています。
別に実害はなく、単純に気分が悪いだけなんですが。

それでこのスレッドに来たわけですが、どうも要領を得ず
ただ「過去ログ読んで来い」とか「そんなのも分からないのか」的な
レスばかりで、要するに根本的な解決は誰もご存知ないのでしょうか。
私の頭が悪いのが一番悪いのでしょうが、もう少し分かりやすく
事情と解決の糸口を説明していただける人はいないのでしょうか。
>>883
どこかのサイトにメールアドレス書き込んでないか?
書き込む時アドレスに細工しては?

自分のHPにメールアドレスのせていないか?
−−−−−−−−−
メールヘッダを883のメールアドレスを消して書き込んでくれ!!!!!!!!
885883:02/08/14 03:03
>>884
お返事ありがとうございます。
たしかにメアドは公開しています。それがまずいのでしょうか。
メールヘッダのどの部分の情報が必要なのでしょうか。
私にはヘッダのどの部分が私固有のデータなのか判断できず
わざわざ個人情報を外に晒すような気がして不安です。
>>872
京都市が2通目を撒いた。
もう、アホかと、バカかと
888 :02/08/14 14:21
>>885
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com) (210.174.168.200)
by ** with SMTP; 09 Aug 2002 01:31:50 +0900 (JST)
Received: from Utnbiyfbe (p78a0b3.kngwnt01.ap.so-net.ne.jp [61.120.160.179])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g78GVXm48788 for
<>; Fri, 9 Aug 2002 01:31:33 +0900 (JST)
Date: Fri, 9 Aug 2002 01:31:33 +0900 (JST)
Message-Id:< [email protected] >
From: **
To: **
Subject: Worm Klez.E immunity
こういう感じ。

>>887
メールヘッダを書き込んでくれ!!!!!!!!!!!!
この数日、携帯番号@docomo.ne.jpとか携帯番号@jp-c.ne.jpがfromの
klezが来るが…変種でもできた?単にアドレス帳に携帯のアドレス入れてる
バカが感染しただけかなぁ。
890名無しさん@お腹いっぱい。:02/08/14 18:49
>>887
同感。担当者がばかなのは確実だが、
いったんホームページごと停止して、ちゃんとしたところにセキュリティチェック
頼んだほうがいいぞ。
京都市のホームぺージ、TopにいきなりActiveX使ってて印象悪いな(w
セキュリティやアクセシビリティの意識低いんだろうな。
http://www.city.kyoto.jp/koho/shinbun/kinkyu.htmも人のせいにしてるしな
>>889
klezを撒くのはバカだが、
アドレス帳に携帯アドレス入れるのは別にバカではない気が...
Web上に携帯アドレスのっけてるやつがいるかもしれんし。
893名無しさん@お腹いっぱい。:02/08/14 19:41
>>891
京都市つうか、外郭団体に業務委託しているけどね。
その名も「京都高度技術研究所」だとさ(藁
実際には下請けの関連会社が運用している。
この下請けも京都市の第三セクターで、
研究所とトップが同じ(堀場雅夫)だったりする。

京都はこんなところです(筑紫哲也の声で)
>>891
>ウイルス対策ソフトなどで対策をなされていない方や,
>手続きがよくわからない方につきましては
これって、担当者のことじゃねーのか(笑えない

文面みると、klezが何をやるか、全然理解してないようだし。
895名無しさん@お腹いっぱい。:02/08/14 19:46
どうやらBackdoor仕掛けられてたらしい。
http://headlines.yahoo.co.jp/hl?a=20020814-00000304-yom-soci
あほだ。
>>895 こんな自治体に住民情報任せておいて大丈夫なのか(w
897名無しさん@お腹いっぱい。:02/08/14 20:34
ニフティ全然駄目だな。苦情出したのにまだまだ来るよ
返事もこねーし
>>895
どうせまたFでしょ。
>>896
役所の近くにいってごらん。無線LANだだ漏れ。
899メールヘッダは?:02/08/15 03:32
 
900あぼーん:あぼーん
あぼーん
>>900
民主党に投票しなさい。
903名無しさん@お腹いっぱい。:02/08/15 15:12
内容:
自分で調べたのですが、わからない事があるので教えて下さい。
昨日、知らない方からW32.Klez.E@mm付きのメールが届きました。
気が付いたので添付ファイルも開かずそのまま削除し、
その後、1人の方にメールを送信しました。
今日になって
「ALERT!A virus was detected in your message.
NAV(Norton Anti Virus)はあなたのメールにウイルスを発見しました。
A virus was NOT removed.
ウイルスの駆除に失敗したため、配信を拒否しました。
(status = not repaired :未修復)
file=href.pif,status=deleted,virus-id=20721,virus-name=W32.Klez.E@mm
Thank you. Plala Networks」
(昨日私が1通送信した方も私もぷららアドレスではありません)
と、言うメールが時間差で2通届きました。
このメールに書いてあるtoアドレスにも見覚えがなく検索なども
したのですが出てきません。
もしかして昨日のメールで感染してしまったのかと思って
ウイルスチェッカー&駆除ツールをしてもウイルスを発見できない
となります。このウイルスは自動的に送信してしまうようなので、
どなたかのPCにある私のアドレスが送ったのかな。とも
思ってるのですが、上のようなメールを2通も受けたので
心配で仕方ないんです。私は感染してないのでしょうか?
長文ですみません。宜しくお願いします。
sage
>>903
どこぞのメールチェックに引っかかったんでしょう。
KlezはFromを偽装するので、あなたのアドレスを騙られたんでしょうな。
907 :02/08/16 00:05
                     
908 :02/08/16 00:11
>>905
その田中さんは何か嫌な奴そうだな。
909名無しさん@お腹いっぱい。:02/08/17 22:38
京都市ったら、まだ「サーバに侵入された」なんて言ってるよ。
Klezが勝手にMLにウイルス投げただけじゃないの?
たまたま偽装したFromが、担当者のメアドだったんだと思うぞ。
つか、市民しんぶんってプレーンテキストなんだよな。
なぜマルチパートをブロックする設定にしてなかったのかわからん。

そこらの素人ML管理者>>>>>>>>>京都高度技術研究所
910名無しさん@お腹いっぱい。:02/08/17 22:53
初心者の質問でもKlez系はこちらでよろしいでしょうか。
NAVがメール受信時にKlezを発見したのですが、駆除できず隔離処理に。
その後受信したあやしげなメールは開かない方がいいんですよね。
メールヘッダを確かめたいのですが、誤ってメール開いてしまったらと思うと
怖くて出来ません。プロパティ見ればいいんですよね。
また、隔離ファイルは検疫にだすような新種じゃなければ削除でいいんですか。
よろしくお願いいたします。
>>910
テキストエディタで見ればいいだろ?
>>910
まず、サイトが間違ってる。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
ここ逝け。
913名無しさん@お腹いっぱい。:02/08/17 23:06
>>910
メールヘッダを見ても、あまり意味ないですよ。
senderは偽装されているし、どこかのSMTP鯖を
踏み台にしているから、配送ルートも当てにならない。
誰が送ってきたか調べるつもりなら、やめた方がよろし。
914メールヘッダは?:02/08/17 23:55
915Klez:02/08/18 14:26
Klez
From:lead< lead@mail.okuninet.co.jp >
To: [email protected]
[email protected]
Subject:Hi,please try again
Date:**
Received: from [202.248.37.209] by ** with ESMTP id **; **
Received: from Bmnsektby mail501.nifty.com (8.12.4/3.7W-02/25/02)
with SMTP id g7HCklCf001194 for < [email protected] >; **
From [email protected] **
Message-Id:< [email protected] >
917KlezH:02/08/19 23:53
KlezH
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com)
(210.174.168.200) by ** with SMTP; **
Received: from Mtrkxip (pee7b3c.kngwnt01.ap.so-net.ne.jp [202.238.123.60])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g7J9xUm82295
for < [email protected] >; **
Date:**
Message-Id:< [email protected] >
From:postmaster< [email protected] >
To: [email protected]
[email protected]
[email protected]
[email protected]
[email protected]
210_174_168_200_pee7b3c_kngwnt01_ap_so-net_ne_jp@mxin1.so-net.ne.jp
対策せよ!!!!!!!!!!!!!!!!!!!!!!!
Subject:Undeliverable mail--"楙楙�蒂栗・衄¬吐柁#34;

The following mail can't be sent to kanagawa@mycom.co.jp:
From: [email protected]
To: kanagawa@mycom.co.jp
Subject: まだまだありますが書ききれないので随時追加
The attachment is the original mail
-------------
添付ファイルは、
http://www.h2.dion.ne.jp/~obecchi/combo.htm
http://www.h2.dion.ne.jp/~obecchi/
http://mkg.uic.to/mkgu/obecchii.html
役立つコンボ集
カ−ドゲ−ムの醍醐味といえばやっぱりコンボ!
ここでは基本的・実用的なコンボを随時発表していこうと思います。
>>917
私怨うざい
919Klez.H??:02/08/20 17:55
Received:
by *** with ESMTP id ***;
Tue, 20 Aug 2002 13:54:02 +0900 (JST)
Received: from Vekifscwh
by mail533.nifty.com (8.12.4/3.7W-02/25/02)
with SMTP id *** for <***@***>;
Tue, 20 Aug 2002 13:53:53 +0900
Date: Tue, 20 Aug 2002 13:53:52 +0900
Message-Id: <***@mail533.nifty.com>
From: *** <***@***>
To: ***@***
Subject: Cellpadding

漏れのサーバー、ヘッダを削除して送ってくるらしい・・・だめぽ
とりあえずnifty.comはPOP before SMTPをしているので、
このメールはniftyユーザー発だと思われ。
920 :02/08/21 00:06
     
921ウイルス感染:02/08/21 13:33
2通着ました
             / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      ∧_∧   < ふーん
     ( ´_ゝ`)   \________
    /     \
   / /\   / ̄\
 _| ̄ ̄ \ /  ヽ \_
 \ ̄ ̄ ̄ ̄ ̄ ̄ \__)
  ||\            \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
  ||  ||           ||


>>921さん感染してPCが壊れてしまえばよかったのに残念でしたね
924ウイルス感染:02/08/21 16:09
osa.alpha-net.ne.jp
からきたみたいです
JPだから、日本人・・大阪だろうか
・・。
925名無しさん@お腹いっぱい。:02/08/21 16:45
926名無しさん@お腹いっぱい。:02/08/21 17:30
IEとOEを最新版にアップデートしていたならば、
「OEでプレビューするだけで感染」はないと考えて良いですか?
927cheshire-cat ◆CATJR.v6 :02/08/21 18:29
>>926
今よく使われるMS01-020を利用したものなら、OK。
でもツール→オプション→セキュリティ→ウイルス防止にて。
制限付きサイトゾーンにチェック。
他のアプリケーションが。。。。とウイルスの。。。。にもチェック入れとけ。
928名無しさん@お腹いっぱい。:02/08/21 20:39
>>927
糞馬鹿だな、こいつ
929cheshire-cat ◆CATJR.v6 :02/08/21 20:56
>>928
もしかして煽りなんでしょか。あまりにもレベル低いんで気付きませんでした。
930名無しさん@お腹いっぱい。:02/08/21 21:07
>>929
(゚Д゚)ハァ?

オマエのようなカスを煽ってどうするよ、ばーか。
931名無しさん@お腹いっぱい。:02/08/21 23:15
毎日klezが添付されたメールが来るのでメールヘッダを確認
したいのですが、今使ってるメールソフトがEudoraなんです。
Eudoraでメールヘッダ見れますか?
Eudoraで見れないなら、Outlook以外のメールソフトで見れる
ソフトあれば教えてください。
932名無しさん@お腹いっぱい。:02/08/21 23:47
>>毎日klezが添付されたメールが来るのでメールヘッダを確認したいのですが、
ん???まぁいいか。

>>今使ってるメールソフトがEudoraなんです。
ああ、つかったことねーやそれ。

>>Eudoraでメールヘッダ見れますか?
見れるんじゃん?

>>Eudoraで見れないなら、
見れると思うぞ。
http://www.mag2.com/easy/eudora.htm

>>Outlook以外のメールソフトで見れるソフトあれば教えてください。
Becky!とか電信八号とか。
肥後もっこすじゃなかった江戸まっくすはどうーよ
934932:02/08/21 23:53
>>933
telnet xxx 110でしこしこメール見てるのでメーラーはよく知らんのです。

ってかヘッダが見れないメーラーってDOCOMOの奴ぐらい?
>>934
ポスペちゃんもそーよ。
936931です:02/08/22 00:01
>>932
Eudoraでメールヘッダ見れました。
ありがとうございます。

>>Eudoraでメールヘッダ見れました。
あらほんと?よかったねぇ。

>>ありがとうございます。
いえいえ。よい夜を。
その線でいくとプーさんメールとかもだめそうだな
プーさんメールでKlez交換・・・・萌えますねぇ。
940名無しさん@お腹いっぱい。:02/08/22 12:38
なんか知らんがBiglobeのPostmasterからKlez来た、欝だ。
多分こういうシナリオなんだろうな


A氏(いまだもって誰だかわからん)がKlezに感染

A氏のマシン、オレのメアドを装ってB氏のbiglobeのアドレスにKlez送信

既にB氏はBiglobe退会済、よってUser Unknown

Biglobeのメール鯖、Return-toを見ずに内容そのまま
<User Unknown>で偽装されたオレのメアド宛にデーモンメール送信

漏れ、BiglobeのPostmasterからKlezメール受信(゚д゚)マズー
 
漏れにしてみりゃプロバからKlezくらったようなもんなんですが
A氏からも直接Klez貰ってないし
他のプロバのメール鯖もこんな挙動なんか?何も添付付でReturn Mail
しなくてもいいだろー
ということでBiglobeは糞プロバということでよいか?
941名無しさん@お腹いっぱい。:02/08/22 12:46
klezとしていわせてもらうなら
すでに感染してる奴のところにもどっても意味が無いんだ
きみにあいたかったんだよ

by klez♪
942名無しさん@お腹いっぱい。:02/08/22 12:59
昨日届いたklezの添付ファイルの名称が
「おっぱいパブ(9)exe」だった。



真面目そうな人に見えるんだけど、やっぱり男だったんだなと(w
図解:Klez.e・klez.hとはどんなウイルスなのか?
http://www.nai.com/japan/virusinfo/klezezukai.asp

>>942差出人偽造するんで
「ふーん・・・佐藤さんてこういうの好きなんですか、ふーん」
とかかわいそうなことはやらないこと


かくいう漏れもアナルセクース好きな人と誤解された覚えあり
944メールヘッダは?:02/08/22 13:13
 
945942:02/08/22 13:14
>>943
もちろんそれは承知の上です。
>>2の解説で言われている(B)の真犯人の男の人が
見た目や話し方が真面目で純朴そうな人なんですよ。
でも「おっぱいパブ(9)」ってことで次からは見る目が変わりそう(w
まあ、オッパイ星人のほうがケツマンコ.exeよりはましだな
947sine:02/08/22 20:11
マルチ死ね
948名無しさん@お腹いっぱい。:02/08/23 02:44
さっき面白いKlez.hがキタ

Subject: JUSTSYSTEM Corporation Update 2000.07.11
添付 : Update.exe

日付が二年前じゃなきゃ、感染するバカもいただろうに(w
949KlezH:02/08/24 02:45
KlezH
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com)
(210.174.168.200) by ** with SMTP; **
Received: from Infhh (p2949ac.kngwnt01.ap.so-net.ne.jp [218.41.73.172])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g7NGL3m83093
for < [email protected] >; **
Date:**
Message-Id:< [email protected] >
From: eykam77 <eykam__@mail.infoseek.co.jp>
To: [email protected]
[email protected]
[email protected]
smtp_asahi-it_com_p2949ac_kngwnt01_ap_so-net_ne_jp@mxin1.so-net.ne.jp
Subject: Corp. All Rights Reserved.

添付ファイルは、
超図解PLUSパソコンを楽しく使う本Windows編2001年度版
http://www.x-media.co.jp/xbook/computer/PC21TYP/
http://www.google.com/search?q=%E8%B6%85%E5%9B%B3%E8%A7%A3PLUS+%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%82%92%E6%A5%BD%E3%81%97%E3%81%8F%E4%BD%BF%E3%81%86%E6%9C%AC&ie=UTF-8&oe=UTF-8&hl=ja&lr=

KlezはPC21TYP.EXE
950名無しさん@お腹いっぱい。:02/08/24 03:51
>>949はマルチの上に
FromもToも隠さないで何がしたいの?
951名無しさん@お腹いっぱい。:02/08/24 09:06
>>949の主治医です。
彼は大変な錯乱状態に陥っており、現在はベゲタミンAの投与により落ち着いていますが、
先ほどは「俺にウィルスを送れ!!俺を殺せ!!」などと叫んでおりました。
私たち医師団は最善を尽くしてはおりますが、いかんせん、重度の症状の為、なんともし難いというのが正直な感想です。
みなさん。患者をあまり刺激しないようにしてください。
われわれは、患者を部屋から出さないようにしますので、どうかご協力願います。
952名無しさん@お腹いっぱい。:02/08/24 09:30
>>945
おまえだってマンズリばかりしてんだろ。
なにいいこぶってんだよ(w
9531:02/08/24 16:51
954名無しさん@お腹いっぱい。:02/08/24 23:47
949でも出てくるasahi-it.com経由でklez来るんだけど。連絡したら
「対応しました」とか言ってるが…まだ来る。ここ、なんなんだろ?

asahi-it.comをgoogleで検索
http://www.google.com/search?q=%22asahi-it.%2Bcom%22&hl=ja&lr=&ie=UTF-8&inlang=ja&start=10&sa=N
したら、klezの検知ログとかがいっぱい引っかかるよ。

http://pc.2ch.net/test/read.cgi/hack/1010386844/520
http://www.scramble-egg.com/virusinfo.htm
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/old_log_1.html

スパムソースとして登録されてるし(藁
210.174.168.200 is listed as either an open relay or direct spam source.
http://njabl.org/cgi-bin/lookup.cgi?query=210.174.168.200
http://openrbl.org/ip/210/174/168/200.htm
955名無しさん@お腹いっぱい。:02/08/25 00:53
klezを自動的に削除して、何の報告もしないプロバイダありませんか?

ウィルスチェックしてくれるプロバイダは山ほどあるのですが、
ウィルスを削除したメールが送られてくるのなら、何もうれしくないです。

自分でメールサーバ建てればいいんでしょうけど、klez対策だけのため
にメールサーバ建てる気になれないので。
956名無しさん@お腹いっぱい。:02/08/25 15:53
最近になって毎日のようにKlez付きのメールが届いて鬱です。
Return-Pathが設定してないので、心当たりはあるのですが確信が持てません。

以下は届いたメールのヘッダ部分です。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Received: from ztvsmtp1.ztv.ne.jp (ztvsmtp1.ztv.ne.jp [210.236.160.101])
by m21.alpha-net.ne.jp (8.9.3/3.7W) with ESMTP id WAA18557
for <*****@m21.alpha-net.ne.jp>; Thu, 22 Aug 2002 22:56:29 +0900 (JST)
Received: from ###### (dhcp172-219.ztv.ne.jp [210.236.172.220])
by ztvsmtp1.ztv.ne.jp (8.11.1/3.7W) with SMTP id g7MDttr08316
for <*****@m21.alpha-net.ne.jp>; Thu, 22 Aug 2002 22:55:57 +0900 (JST)
Date: Thu, 22 Aug 2002 22:55:57 +0900 (JST)
Message-Id: <[email protected]>
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
3行目と6行目の「<*****@m21.alpha-net.ne.jp>」の部分はこちらのメールアドレスで、
4行目の「######」の部分には、毎回違う3〜7桁くらいのアルファベットの文字列が
書いてあります。

これは「ztv.ne.jp」のユーザーが送りつけてきていると解釈していいものでしょうか?
もしそうだとしたら、ヤフオクで1度だけ取り引きしたことのある人が「ztv.ne.jp」ユーザー
なので、その人が感染している可能性が高いと思うのですが・・・

どなたかアドバイスをお願いします。
>>956
Klezの場合基本はIPアドレス。可能性は高いけど、ISPに問い合わせるのが筋だね。
958名無しさん@お腹いっぱい。:02/08/27 02:28
おおお、Undeliverable mailという名の
偽装Klezが来ちゃったよ。
本文はdocomoのアドレス宛てに送信できませんでしたってやつ。
ヘッダ見れば一発とはいえまぎらわしいな。
959名無しさん@お腹いっぱい。:02/08/27 22:07
来月の頭にはウイルスがファイル破壊活動するんだよね?
しつこくウイルスを送ってくる厨房のPCが再起不能になる事を祈る・・・
そういやそんな症状がでるんだった・・・
それで多少静かになってくれればいいね
KLEZ.hが来たのね。
添付datがどうもエクセルのワークシートらしく、地元ローカルTV局の内部文書らしく!(゚∀゚)!
拡張子変えて見たら(*´д`)
社員メアド一覧ダタ・・・・(´・ω・`)
!!「報道部」のヂョシ穴のメアド(・∀・)!!
ブスシカ、、、、イナカタンダ。。。。Σ(゚д゚lll)
他局にリーク、、、ケテーイ!!
963メールヘッダは?:02/08/28 00:01
 
964名無しさん@お腹いっぱい。:02/08/28 00:04
きしょい∩フカシに8000スモッグドン ◆.IIcgMI.
965名無しさん@お腹いっぱい。:02/08/28 00:15
初心者です。
KLEZ.Hに感染しちゃいました。
誰か助けてください。。
>963
まぁ、地元ローカルISPのメル鯖経由してる形跡が有るからの。。
ケーブルやってて、地元企業相手に手広く商売してるし。
でも、ご丁寧に、2枚目シートにメアド申請用フォーム(総務部逝き)までついてりゃビンゴでしょ。
社員の誰かの可能性は本気汁。。

若しくは、そのISPのTV局担当営業クン。
968967の続き:02/08/28 18:26
This is an automatically generated mail from ORDB.org.
Your submitted host 202.222.162.242 has been classified as an open relay
and is now stored in our database.
If you in any way appreciate this information we welcome donations of any amount,
be they small or large, to cover some of the expenses associated with development
and maintenance of ORDB. http://ORDB.org/donate/ is the place to go.
This email is sent from an unattended mailbox, so please do not
reply to it. To find information about how to contact ORDB.org,
please visit http://ORDB.org/contact/.
Have a nice day, thank you for using ORDB.org.
PS. Need this mail translated? Have a look at:
http://ORDB.org/translation/#open_relay_detected
愚問ですが、ボクはホートメールを使ってます。よくクレズらしきメールきますが
これはhotmailでは感染しないのですね?
>>970
も同じ穴のムジナだろう。アフォ度はお前が上だ。
答えてやったらイイだろうが。
972名無しさん@お腹いっぱい。:02/08/28 22:52
>>971( ゚д゚)ポカーン
969=971
>>969
・IEとOEにパッチがあたっていない
・ウィルス対策ソフトを入れてない
・IEのセキュリティ設定が初期状態
だとすると、IEでメールを開いたらアウト、だと思う。
このスレ埋め立てしようよ!
976名無しさん@お腹いっぱい。:02/09/02 21:25
977!
978名無しさん@お腹いっぱい。:02/09/05 22:33
ageちゃうぞ
>>978
氏ね

. (V)∧_∧(V)
..  ヽ(・ω・)ノ  フォッフォッフォッ
.   | |
   ノ ̄ゝ

. (V)∧_∧(V) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
..  ヽ(・ω・)< おまえソースネクスト社員なんだって?
.   /  /    \______________
  ノ ̄ゝ

. (V)∧_∧(V)
..  ヽ(・ω・)ノ  フォッフォッフォッ
.   | |
   ノ ̄ゝ

. (V)∧_∧(V) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
..  ヽ(・ω・)< おまえソースネクスト社員なんだって?
.   /  /    \______________
  ノ ̄ゝ
産めるぞ
みんな協力しる!
983 ◆KlezN04w :02/09/06 19:35
 
そんな事より1よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
このあいだ、古アパートに入居したんです。ボロアパ。
そしたらなんか深夜、腰まで髪を伸ばした女が、枕もとに立って俺を睨んでいたんです。
で、よく見たらなんか首に縄の跡があって、目玉と舌も飛び出しているんです。
もうね、アホかと。馬鹿かと。
お前な、勝手に自殺してくたばったくせに、敷賃はらって入居した正当な人間を脅してるんじゃねーよ、ボケが。
逆恨みだよ、しかも自己中。
なんか「ここは私の部屋…」とか世迷言言ってるし。部屋借りてそこで死ねば自分のものか。おめでてーな。
よーし出ていかないと呪っちゃうぞー、ということもブツブツ言ってるの。もう見てらんない。
お前な、誰だって死んだら幽霊になるから、全然お前特別じゃねーんだよと。
幽霊ってのはな、もっと殺気立っているべきなんだよ。
意味もなく、心を病ませて病院いれさせたり、自殺させたりする、
発狂させるか自殺させるか、そんな雰囲気がいいんじゃねーか。ただ脅かすだけの根性なしは、すっこんでろ。
で、それとはべつに、墓地の近くをドライブしたら、なんか窓いっぱいに顔が映って、ベタベタと俺の車触ってるんです。
そこでまたぶち切れですよ。
あのな、覗くだけなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、「こいつじゃない、こいつじゃない」だ。
お前は本当に恨みをはらしたいのかと問いたい。問い詰めたい。小1時間問い詰めたい。
お前、幽霊っぽいことしたいだけちゃうんかと。
この道30年の俺から言わせてもらえば今、本職の間での最新流行はやっぱり、
背後霊に頼んで逆襲、これだね。
「裁くのは俺だッ!オラオラオラオラオララオオラオラ!」。これがいい徐霊のし方。
背後霊ってのは本体の強さは関係なくて、そん代わり意思=パワー。これ。
で、死んじゃった連中は基本的に弱いから一撃。これ最強。
しかしこれを実行すると吸血鬼に「仲間にならないかね?」と勧誘されるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前、1は、http://homepage2.nifty.com/rohizuka/pa/pa_003_a.htm
でも見て、夜は電気つけて寝てなさいってこった
985 ◆KlezA7FE :02/09/06 21:12
いやー、今日は仕事したよ。うん
いっぱい消してやったよ
仕事のあとのビールはうまいねぇ。いやいやまじで
>>985
乙彼
987名無しさん@お腹いっぱい。:02/09/08 06:45
グーグルで検索してこのページが出たのですが・・・ここはウイルスのスレッドですか?
Re:japanese girl VS playboy こう言うのが送られてきて、うかつに開いてしまったのですが。
これはなんでしょう?開いた時から見知らぬところからあなたからウイルスのメールが送られて来ました。
などと言ったメールが何件か来たのですが・・・。
さて、埋め立てるか
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃や良し!
    'ヒ______ノハ、_____ノ !!|   | もそもそと次スレを案内することにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /

http://pc.2ch.net/test/read.cgi/sec/1030175440/




          KLEZ対策をしないのは、
          ぞっとしない。




      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃やよし、
    'ヒ______ノハ、_____ノ !!|   | 残り10をいただくことにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ < KLEZ対策をしないヤング諸氏には
    'ヒ______ノハ、_____ノ !!|   | ぞっとしない。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /




                         送りつける諸氏に、
                     もそもそと、苦言を呈しておく。


      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  マカフィーの佐藤さんには、
    'ヒ______ノハ、_____ノ !!|   | ぞっとしない。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃やよし、
    'ヒ______ノハ、_____ノ !!|   | 残り5をいただくことにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /




KLEZが来るのは、
ぞっとしない。


      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃や良し!
    'ヒ______ノハ、_____ノ !!|   | もそもそと次スレを案内することにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /

http://pc.2ch.net/test/read.cgi/sec/1030175440/

                       残りは
                      あと2つ!
リーチ!
      _____
    ///////////ヽ,,
   f メー-----ー弋メヽ
   ト| ___ ____ ____ .|ミミ|     __________________________
   ト|_,,,,,,__メ __,,,,,,_ |ミミ|   /
   f|.-=・=H-=・=~iー6}リ <  頃やよし、
    'ヒ______ノハ、_____ノ !!|   | もそもそと1000をいただいてこのスレッドを締めくくることにする。
    f  _, ,ム、、_   ./    \ 
    ヽ ィ-==ー-i, ,ノ 人      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     \,____// /~丶_
      人,_____/ /   \
     /|_/又 \ /

                     ■■■ THE END ■■■
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。