【Thank You!】Sobig.Fスレ

ここ１日でウイルスメールがどかっと来た。
タイトルは Thank You! とか　Re: Your Application とかそんなの。
なんでも史上最悪の成長度だとか。
単なるメール添付型のウイルスのようだが、なんでこんなに爆発的なんだろう？

http://internet.watch.impress.co.jp/cda/news/2003/08/21/203.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F

駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]

こないよぅ

まだサンプル頂戴してません

Viri&Worm捕獲ｽﾚはｺｺですか？

>>1
いちいちスレ乱立させんなバカ　既存ので十分だろ
http://pc.2ch.net/test/read.cgi/sec/1061454729/l50

主にWebに晒されてるアドレスに来るのかなぁ？

重複スレにつき
■■■■■■■■■　終了　■■■■■■■■■

2時間で40通きて、その後ぱったりこなくなった。
串経由っぽいのが気になる。

朝8時頃〜夕方まで500通以上がきた。俺もその後ぱったりなくなった。
どこかの会社経由か？

>>8
糞スレ上げるなバカ

>>5
いいんじゃねーの？
俺は、Sobig.F がどうしてこんなに広がったかに興味があるが、
他のくだらねえウイルス質問には付き合いたくねえからな。

1日100通くらいくるわくるわ
9月10日頃までこの調子でわんさかくるんかなぁ。

さて、それではここのスレッドで「スーパースプレッダー」のIPアドレスを
交換しましょう。

当方で把握しているスーパースプレッダーは次のとおりです。
61.202.86.197(DION)
219.125.48.99(DION)
4.43.213.17(VERIZON)
12.212.194.3(ATTBI)

sobig.f型の万円が落ち着くまでの間、ファイヤーウォールソフトや
ルーターの拒絶リストに記述するのに役に立つと思います。

一通も来ません

来る人と来ない人といるようだねー。
まだ日本国内は蔓延してないのかも。
うちはまたちょろっと届き始めた。

関連スレ
http://pc.2ch.net/test/read.cgi/pcnews/1061517675/

ttp://www.nhk.or.jp/news/2003/08/22/k20030822000060.html
ニュースｷﾀ━━━━━━ヽ(‘∀‘)ﾉ━━━━━━ !!!!

http://zip.2chan.net/3/src/1061518263340.gif

N+
http://news2.2ch.net/test/read.cgi/newsplus/1061348880/

これ来てる人は自分のアドレスも詐称に使われてる可能性が高いんだよな
これに紛れて『あんたのメールはウィルス入ってるから消したよ』ってのも来てて･･･

ぐへーーー、8/19 19:49 から始まって、
一つのメアドだけでもう 3100通も来てるぞ！

片っ端からネット管理者に連絡してるが対策遅いーー
SMTPエンジン付きのワームって最悪。

それにしても、1分に２〜５通なんて速度で
同じメアドに送り続けるワームは初めてだ。

なぜにみんな、のんびり構えてる？？？

from詐称されて、配送不能で（身に覚えのない）返送されてくる
メール数だけでもすごいのに、、、

やっぱり一通も来ない、sobig・・・・・・。
何処か賑やかなフリーメルアド屋さん知りませんかね？？？

>>22
どこのメアドを取得しようが感染者がメアドを拾ってくれないと来ないからな。

俺のところは、日本は大体止まったみたい。

12-248-54-55.client.attbi.com [12.248.54.55]
ip152062.wstcmp.ukans.edu [129.237.152.62]

氏ねや！

>>1
重複スレ立てるなバカ
■■■■■■■■■　終了　■■■■■■■■■

>21
同じく俺のアドレス詐称されてドカドカ送ってくれたので
返送＆ウイルス入りだぞゴルァメール（サーバ自動応答）がすごい
返送メールにはそのままワーム本体も添付されるから
ノートン反応しっぱなしだよ
＠Ｘ大学さん、対策してくれよ　犯人はあんたのところにいる
土日は来ないだろうが月曜日が鬱だ・・

アメリカの大学や歯学部のアドレスもあった。
２１日、午前９時頃からぱたっと止まったが。

俺のところは22日の日中に集中していた
夜になると静かになった
送り先　全部大学関係だったな

>>1
>単なるメール添付型のウイルスのようだが、なんでこんなに爆発的なんだろう？

アクセス可能な共有ネットワークに、自分自身をコピーしようと試みる、
と聞いたのでそれのせいかと思ったら、実際はコードのバグでこの
動作は行われないそうですね。
本当に、なんでこんなに流行してるのかな？

>>29
数がものすごいから気になって開けちゃうとか

では追加です。
69.140.163.54(comcast.net)
61.214.132.138(OCN)
219.111.85.232(bbexcite)
129.237.152.62(カンザス大学)
これらのIPからは今もまだ届いてますね。
沈静化するまでは、主立ってメールサーバでこういうIPからの中継を受け付けないように
しておくと、ある程度の効果が出るはずですよねぇ。

来るアドレスと来ないアドレスの差が激しいから、やはり特定少数の感染者がどんどこ同じ所に送りまくっているんだろうな。

Received: from IBM-482A5E36DA2
(YahooBB220042004004.bbtec.net [220.42.4.4])

ここからSobig.Fがこの２日間で３００通以上届いてまつ。

>>1は都昆布

【重要！】
１　差出人（送信元）はウィールスが詐称したものです。Fromフィールドの差出人は
本当の差出人ではありません。抗議メールなどを送るのはやめましょう。

２　確認されているメールの件名等。以下のようなメールは開かずに速攻削除。
件名:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Your details

本文:
See the attached file for details
Please see the attached file for details.

添付ファイル:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

>>35
件名追加：
Thank you!

おーい鹿児島大学の誰かわかんねーけど対策してくれ！
俺のアドレス詐称してくれているから、あちこちのメールサーバから
ゴルァメールが来ているぞ

>>37
こんなところで愚痴ってないで大学に直接メール出せば何らかの対処をしてくれると思うが。

>>38
のぞみ臼という悪寒

>38
過去に同様の事例で(Klezだったかな)経験があるけど
梨の礫だったよ

>>39-40
昔々送った事があるが数日後に謝罪と対策とった旨のメールが来たぞ。
漏れは運が良かったのか？

こねぇなぁ
なんか仲間外れにされた気分

>>42
重複スレ上げないで下さい。
■■■■■■■■■　終了　■■■■■■■■■

>>42
プロバイダ側でﾁｪｷしてんじゃね？

>>44
死ね

>>45
死ねはねぇだろｸｽﾞ

>>46
糞スレ上げるなバカ

>44
その場合、通知はこないのかな？
詐称された人のところには自動応答メールが行くけど

まだまだくるねぇ。
というわけで、追加。
218.18.70.183
61.174.219.121
218.230.6.49(ttcn.ne.jp)

なんだかんだと言い訳して何もしないISPの運営者の人々がここのスレッドを見て
青い顔でもして大騒ぎしてると楽しいんだがなぁ........

今日になって急に50通くらい来た

>>50
それ俺

プロバイダに通報しても全く見当違いの返答が返ってきた。
まあ爆撃は止まってたので良かったんだが。
だが10分前に再爆撃開始…

いい加減に気づけよ、ボケスプレッダー！！！！！！！！！！
メールチェックしねえのか？ エラーメールが相当数届いてるはずだが。

ウィルス自体より、それに易々と感染する馬鹿にムカツク。マジで氏ね

おとといから合計すると、数千通くらいきた。
メールボックスすぐパンクするわ、全然しらんメールサーバ
から怒られるわ。。。
しかたなくプロバイダ有料のメールウィルスチェックサービスにはいったけど。。。
納得いかん。。。

>ウィルス自体より、それに易々と感染する馬鹿にムカツク。マジで氏ね

禿同。氏ね氏ね！。MS Outlookも氏ねや！

その簡単に感染する馬鹿はこいつ↓死ねだとよ

Spam Mail Killerっていうフリーソフトで何とか対処してる。
http://homepage1.nifty.com/eimei/
ある条件に合ったメールをサーバー上で自動削除してくれるソフト。
ちょっと設定は面倒だが、効果覿面。

スーパースプレッダーも晒しとく。通報したプロバイダも当然同じだ（ｗ
YahooBB219019064053.bbtec.net [219.19.64.53]

61.197.200.238
テレビ神奈川ですか？
さきほど届きますた。

またきますた、61.197.200.238。
テレビ神奈川に直電で苦情いれまつか・・・・

４通目・・・・

ブラスタ

ネット初めて3年…
ウイルスメールｺﾈｰ

安置ウイルスソフトの更新料だけが飛んでゆくぅー　ヽ(｀Д´)ﾉ

>>55
使ってみた。これでだいぶ楽になりそう。

http://www.zdnet.co.jp/news/0308/25/xedj_sobig.html

FBI、Sobig.Fの感染源とみられるサイトに召喚状

　米連邦捜査局（FBI）がEasynewsという会社に召喚状を送り、コンピュータウイルス「Sobig.F」の作者につながる情報の提出を求めた。同ウイルスの作者は、Easynewsのサイトへの掲載をきっかけに、この悪質なウイルスを広めた可能性がある。

チーム2ちゃんのライバルのあそこかよ！

案の定、週が開けたらどっときた
Virus Alart　と　Undeliverable mai　全部SOBIG関係
受信して返送メールのヘッダ見てみたいけど、ウイルスバスターが反応して
システム管理者に報告する羽目になるので出来ないや
家に帰ってノートン止めて受信するしかないか

では、追加です。
218.120.6.49(ttcn.ne.jp)
サポートに噛み付いてみたのですが、あまりやる気がなさそうなので
みんなでドシドシいじめましょう。

今朝から通算、約３００通のSobigを受信しています。
さすがにちょっと困っています。

本来の送信元IPを確認するべく、ヘッダーを見てみたのですが（Received:）
IPアドレスらしき表示は、自分が借りているレンタルサーバーの物しか見当たりません。

自分は、レンタルサーバースペースに独自ドメインを与えて(?)いるのですが
このような環境だと、本来の送信元の特定は出来ないのでしょうか？

また、全てのメールのヘッダーにある『X-Mailer:』の項目が
“Microsoft Outlook Express 6.00.2600.0000”なのが気になるのですが
コレはSobigの仕様ですか？

2時間で約50通受信しました。
全てここでした。
220.213.17.197(株式会社エヌ・ティ・ティ エムイー)

>>65
Received: from XXXX by YYYY ....
の from XXXX が無いってこと？

＞また、全てのメールのヘッダーにある『X-Mailer:』の項目が
＞“Microsoft Outlook Express 6.00.2600.0000”なのが気になるのですが
＞コレはSobigの仕様ですか？

仕様です。

>>67
すいません、焦ってて良く調べずにいました。
Receivedが1個しか無いヘッダーは初めて見たもので・・
お騒がせしました。

ちなみに、from XXXX の部分はOCN所有のIPでした。
現在サポートに問い合わせ中です。
現在の受信ペースは、30分で約30通です。

Return-Path: <******.ne.jp>
Received: by mchk.k******ma-u.ac.jp; id RAA14035; Mon, 25 Aug 2003 17:40:57 +0900 (JST)
From: <********.ne.jp>
Message-Id: <[email protected]*******a-u.ac.jp>
Received: from nodnsquery(150.59.138.142) by mshd1.mchk.k*******a-u.ac.jp via csmap (V4.1)
id srcAAA1baGyB; Mon, 25 Aug 03 17:40:53 +0900
To: <**********.k*******a-u.ac.jp>
Subject: Re: Thank you!

この場合、発信者はk******ma-u.ac.jpでOK？

受信ペースは、30分で20通でした。
1時間で、約40通です。

あまりにも暇なので、OEの画像をアップしてみました。
http://up.isp.2ch.net/up/e1a9581d0eff.GIF
朝からずっとこのペースです。

>>70
俺にもゾビクメール下さい。

>70
俺の場合は直撃じゃなくて誤爆（Virus Alart　Undeliverable maiｌ）ばっかり
だけど、一時間で50通超えている　
時間帯は 14-16時に集中　

YahooBB220032084012.bbtec.net [220.32.84.12] から 70通ほど来たよ。ヽ(｀Д´)ﾉ

と書いてる間にまた 7 通…
ホント回線切って首吊ってほすい。

OCN の MAILER-DAEMON がご丁寧にワームを添付してくるよ。
ﾔﾒﾃ…

もうホント…勘弁してくれ〜！
このまま放置したら、メールサーバーがいっぱいになって
本当に必要なメールを弾いちゃうよ・・(´Д｀;)

OCNの法人向けサポートは営業終了。
個人向けサポートはオルゴールマシン。
問い合わせのメールには音沙汰無し。

俺はいつになったら家に帰れるんだ！？

感染者はどんだけボンクラだよ！！気付けよ！
偽装メアドに『2ch-kensaku.net』があった…このスレを見ろ〜！ヽ(｀Д´)ﾉ

偽装アドレスは全く関係ないよ。

>>76
あれ！？そうなんだ！？
最低でも一度は『2ch-kensaku.net』ドメインの
メアドを拾ってる＝“2ちゃんに来た事ある”って事かと思ってた…(;･∀･)

Sobigはブロードバンド化の弊害とも言えるな。

回線が細ければ、あんなにメールを送ったらすぐにわかる。
なまじっか太いもんだから、どんどん送り続けても全く気づかない馬鹿が出てくる。

>>77
そういう意味なら関係あるが…
全員がセキュリティ板を見ているわけもなく（ｗ

ｎPOPQをメーラーにしてるから感染してないと思うんですが、リターンメール来るって事は問答無用で詐称されてるって事
ですか？サーバー上で削除しようが関係ない？

>>80 関係ない

俺はもう帰るよ…バカ感染者はドコか企業にでも告訴されろ！くそ〜！
駐車場の遅延料金返せ！！ヽ(｀Д´)ﾉﾊﾞｶｰ!!

一通もこないんだけど・・・
俺は無視ですか？

>>69
＞この場合、発信者はk******ma-u.ac.jpでOK？
[答]
発信者も発信ホストも不明

[理由]
＞Received: by mchk.k******ma-u.ac.jp; id RAA14035; Mon, 25 Aug 2003
＞17:40:57 +0900 (JST)
この Received:スタンプに from-domain がないため（rfc違反）

Sobig.F はReceived: を偽装しないけどね

>>83
友達が居ないってのは時として良い事もあるって事だ。（´・ω・`）

>>85
そうか、やはり僕にも来ないのはそういうことだな・・・・・・

人気HPを作ればOK

>83
MLに入っていたり、Web立ち上げてアドレス公開している俺は
山ほど来ているぞ
どうやらML関係が発信者らしいけど、偉い先生方はコンピュータ素人が
多いからなぁ　（やんわり注意されても平気でHTMLメール投げ続けるし
改行しらんし）

現在、200通のsobigﾀﾝを受信中(;´Д`)
ﾉｰﾄﾝ先生が反応するのとしないのが
あるんだけど、どうして？
それにしても、マジで困ってます。

sobig自体は来ないけど、送信者詐称のせいでゴルァメール（自動応答）が山ほど来ている
Virus Alart　と　Undeliverable mail メールサーバの自動削除設定にしておくか

正直濡れ衣メールの方が嫌じゃない？
量は多くないけど勘弁してくれよもう

濡れ衣メールすら来ないYOヽ（`Д´）ﾉ ｳﾜｧｧｧﾝ
誰もアドレス帳に登録してないのかYOヽ（`Д´）ﾉ ｳﾜｧｧｧﾝ

>91
正直全部濡れ衣の自動応答メールばっかなので鬱です
直接受け取って誤解しているひともいるんだろうな

発信者の所属ほぼ特定できた
某医大の歯科関係の学内ＭＬからのエラーメールが来ていたのが決定的
他の返送メールのヘッダのIPアドレスもその大学だから
まぁ間違いないだろう
昨夜ゴルァしたけど、まだ対策されてないのか・・

>>93
コッチは、一晩明けてさっきOCNから調査する旨のメールが来た。
その後、今朝までは２つのメアド両方に送信されて来ていたメールが
１つのメアドに絞られ、爆発力は減ったものの現在進行形。

IPアドレスに変更が無い所をみると、どこかの企業の
共有ネットワーク内の複数の端末に感染してるって事なのかな…
って事は、感染者がその事に気付いてなかったら、
また昨日の惨劇の再来！？(((ﾟДﾟ；))))ｶﾞｸｶﾞｸ

と思ったら、共有ネットワーク感染はバグで動作しないのか！
連投ｽﾏｿ。

もしバグってなかったら、どうなっていたか想像してみる。


まあ、俺には友達が居ないから感染するこたーないけどね。

>94
会社だとウイルスバスターに引っかかって始末書出さないといけないんで
家に帰ってメール受信　本日受信分のリターンメールとゴルァメールの添付
のヘッダのip adress や送信先等を再度確認
再度、医学部と大学のWebmaster宛にメールしておいたところ。
今までのパターンから 09:30-11:30 14:00-16:00 といった感じの時間帯に集中して
送られるようだから、ぼちぼち午後の部が始まるかもしれない・・

>>97
参考になる。引き続き報告きぼん

朝10時頃に一晩で溜まった2000通ほどを削除しました。
そしてさっきまた溜まったのを削除しようと一覧見てみると7268通も溜まったますた。




もうダメポ




一応、自作のソフトである程度は簡易的に削除してるが限界っす。
フリメなんでIP拒絶する訳にも行かず(;´д｀)ﾄﾎﾎ
恐らくHD内のtxtファイルに書かれてるメアドに大量に送りつけてる様子。
webに晒してあるアドレス宛にはこないし。
漏れより有名なソフトウェア作家はもっと大変なんだろうなぁ。

>97
お昼にゴルァメール出したけど、返答もなく 13:30より50通くらい
リターンメールやウイルス警告メールが来ていた。
相変わらず対策は立ててない様子。
改善が無いようだとメールじゃなくて、電話した方がいいかもしれない

＃ メールサーバチェックだけだったのにうっかり受信しちゃった
＃ ウイルスバスター大騒ぎ 鬱だ

>>55で紹介されてたSpam Mail Killerっていうフリーソフト、使ってみた
香具師いる？　http://homepage1.nifty.com/eimei/
折れんとこはまだちらほらだけど、どかんときたらヤバイ…

>>101
現在使用中。。。
やたらメールチェックに時間がかかってるが
もしかしてこれヘッダだけでなくて全部読み込んでる？
だとしたらｲﾐﾈｰ。

と書いているうちにおわた。
333件削除ですと。
やっぱり時間かかりすぎ。

俺はBecky!のリモートメールボックスでリストだけ読み込んで
該当メールを一気に削除してます　50通/hrレベルだからこれでも対応できるけど
根本的対策にはなってねーな

大悪党です！
(YahooBB218118238004.bbtec.net [218.118.238.4])

>>104
VAIOだよねｗ

問題解決！

OCNのサポートの人とメールのやり取りを何回かして
最後は、感染ユーザーに直接電話連絡してくれたらしい。
今はもう、一通も来ません。

もしかして、同IPに対する苦情メールが
サポセンに殺到してたのか？ｗ

>106
おお！おめでとう （・∀・）
こっちは未だに連絡もなく相変わらずの状態
仕方ないのでその大学の医学部の知人にメールしてみた
（少なくともそいつは感染者でない）
システム管理者と連絡とれたら進展あるかなと期待

>>105
正解。
目には目、歯には歯、超〜強力な地雷作成中！

”お前はメンバーじゃねーぞゴルァ”メールをよこしてきた学内ＭＬの管理人のアドレスが
分かったのでメールしておいた
発信者はそのＭＬ参加者の可能性が濃厚なので上手く特定できればいいけど

＠このワームは 2003年9月10日に活動を停止します。
従ってこのワームの活動日は 2003年9月9日が最後です。
W32.Sobig.F@mm は、感染したコンピュータ上に発見した電子メールアドレスをランダムに選択する
"電子メールのスプーフィング（なりすまし）"というテクニックを使用しています。

>>109
ｽｰﾌﾘのﾒﾝﾊﾞ？

>111
メーリングリスト（ML）の参加者（メンバー）

>>112
ttp://pc.2ch.net/test/read.cgi/sec/1012791538/366
こゆの見て解析して見た？

>>110
それってさ、なんか前にどっかの記事で読んだんだけど
次の亜種の効果を正確に判断する為の機能なんじゃない？
今回のは共有ネットワーク感染にバグがあったから
次の亜種は更に上を行く？

MLのアドレスから「あんたは参加者じゃないよ」エラーメールが
来ているから、少なくとも発信者はそのMLのメンバーもしくは
MLのアドレスを知っていることになる。
しかもそこは学内（しかも特定学部）のMLだから対象は限られてきている
で、宛先不明等で返送されてきた元メールのアドレスは全てこの大学のもの
＞Received: from unknown (HELO ??????????) (1**.5*.1*8.1*2)

何か足りないものあるかな？

なんか、今日になってからまだ4通しか来てないんだけど、
これって気のせいだよね？
また別の感染マシンから送られてくるんだよね（泣
ちなみに昨日は988通来てた（号泣

お前らスマンが漏れに一通ずつ分けてくれ。

10分間隔ぐらいのペースで色んなとこからこれが来て泣きそうでつ…。
Sobigﾀﾝが9割、ｺﾞﾙｧﾒｰﾙが1割ぐらい。もう何通削除したか覚えてないよ。
もういやだああああヽ(`Д´)ﾉ

あぁ、また来てる…。****@mail.hongkong.comて誰よ｡･ﾟ･(ﾉД`)･ﾟ･｡

>177
一通といわずに1万通くらい直ぐにあげられるぞ（泣　もらってくれ

>118
Received:　を晒せ

>>119
118書いてから5通来たんですが全部
Received: from LHK-8L0T0OXB2OI (unknown [61.92.204.8])
ですた。他はもう捨ててしまったのでわかりません。

ウチにも昨夜から２０００通くらい来てる・・・
自分のアドレス（６つ持っているうちの３つ）にも擬装されてるから
自分で自分に送っている気もするけどウィルススキャンかけても
ひっかからないんだよなぁ。
Received: from macs2.odn.ne.jp ([143.90.185.20]) by t-webmail2.odn.ne.jp
自分のプロバイダもＯＤＮです。
サポートにメールしたらなんとかしてもらえる？

まぁ、何処かの大馬鹿三太郎が特に深夜から明け方にかけて必死で
送っている様子です。多少被害もあるらしいが証拠突きつけられて
訴訟起こされて後で痛い目に遭わないようにしっかりと大金貯めて
おくことでしょう。
ｿｰﾋﾞｯｸﾞなんて馬鹿の一つ覚え。あまり真似しないようにね。

>>121
解析して特定致しますので案内に従って操作願います。

ようやく解決しました
リターンメールのヘッダ解析およびＭＬからのエラーから学部をほぼ特定していたんですが
今朝、返信があって２６日中にマシンの特定と対処が済んだそうです。ヤレヤレ
余談ですが、同じ大学（学部は別）の知人から連絡があって、なんとその知人も感染していた
そうな。俺からの連絡をうけて念のために自分のマシンをチェックしたら見つかったそうで。
ひょっとしたら大学内部で感染が広がっていたのかも？
メールサーバでウイルスチェックしている大学もあれば、何もしてないところもあるんですねぇ。

来ない来ない、まだ来ない！！！

漏れんとこも来ないよ・・・

(´･ω･｀)ｼｮﾎﾞｰﾝ

>>124
おつかれ〜(･∀･)

しかし、素直に対処して貰えて良かったね！
「ウチは感染してない！お前のマシンが感染してるんじゃない！？」
とか言われたら、かなり面倒な事になりそう。ｗ
ちなみに、俺のレンタルサーバーは
「OCNの同IPからずっとウィルスが来る」って相談したにも関らず、
最後までウチがウィルスに感染していると思っていた。ｗ

>127
まぁ相手は国立大学ですので（Ｗ
でも、もうちょっと早く対処して欲しかったな　22日に発生してから土日休みで
25,26の三日間かかっているんだもの
22日にメール出して、25,26も出してようやくという感じです。
しかし、アンチウイルスソフトの導入とかやってないんだなぁとちょっと驚き
（予算がないのかな）

Received: from pd9e2d4fd.dip.t-dialin.net (HELO FOTZENKOPP) (217.226.212.253)
Received: from unknown (HELO W-G4M9ZW5ZVX5XC) (218.19.148.81)
Received: from unknown (HELO CHIAYIC) (203.68.92.44)
Received: from c2fa96d3.adsl.oleane.fr (HELO POSTE-ACCUEIL2) (194.250.150.211)
Received: from pr-122-017.ains.net.au (HELO GLOB03) (202.147.122.17)
Received: from unknown (HELO CV-KBHL7MNLDMMU) (200.24.81.3)
Received: from client-200.106.18.17.speedy.net.pe (HELO W98ST02) (200.106.18.17)
Received: from pd9e3c645.dip.t-dialin.net (HELO COMPUTER) (217.227.198.69)
Received: from ol35-9.fibertel.com.ar (HELO TERMINAL-3) (24.232.9.35)
Received: from 210-85-210-109.cm.apol.com.tw (HELO USER-DHW94OM2MA) (210.85.210.109)
Received: from unknown (HELO CJX) (61.74.77.54)
Received: from unknown (HELO W-G4M9ZW5ZVX5XC) (218.19.148.81)
Received: from unknown (HELO DJZ) (218.94.26.218)

ほぼ外国からっぽいが…
なんで外国人が俺のメアドを持ってるんだ？
サイトは日本語で書いてあるし接点は無いはずだが。

from p1222-ipbf02funabasi.chiba.ocn.ne.jp (HELO NPF01) (218.43.20.222)
数時間前からここから1分に10〜20通のペースでsobig.Fが送られ続けてくるんですが…
もう1000通超えてる_|￣|○

X-MailScanner: Found to be clean
でフィルタリングするといいよ。

折れんとこはYahooBB12Ｍ。有料ウィールスチェック未加入だがまだ１通も来て
ない。いっしょにYBB入った知り合いのとこにも来てない。まだ三ヶ月くらいで
それほどメアドも触れ回ってないせいでしか？　YBBで被害が激しい香具師もいる？

ＯＤＮのサポートに電話した。
結果、ＯＤＮでも誰がメールの発信者かわからない。
対策として有料のウィルスメールチェックに入ってくれ、と。
わかってはいたが使えねぇことこの上無しだな、糞ＯＤＮ。

こうして送信者は今日も気付かず１日中ウィルスメールをバラ撒いて
いるのか・・・　せめて２４時間ＰＣ立ち上げっぱなしは止めようよ＿|￣|○

>>133
＞結果、ＯＤＮでも誰がメールの発信者かわからない。
きちんとウィルスのメールのヘッダ送ってやれば分からない事は絶対に無い。

あー、サポートに電話したんか。
それじゃぁ無理かな。電話対応のオペレータなんぞ役立たずだからな。
直接OCNのサーバ管理者にゴルァメール送るといい。

こちら@nifty。分単位で届いてまつ＿|￣|○

マターリと待つのだ。こんなプロバイダもあるよん。

＞1週間ほど経過しても改善が見られない場合は、誠にお手数ですが、
＞再度弊社までご連絡ください。

これでもまだ返事くるだけマシな方だけどねー

>>132
被害者じゃなくて加害者になってたが。

サポートに電話とかメールする時に、
嘘でもイイから「○○株式会社と申しますが…」
って言うのはどうなんでしょう？

今までの経験上、たいていアッチは「お世話になっております」
って言うので、サポートの優先度も変わってくるような気がするのですが。

>>139
それより　「アフガン犬救援ファンドというＮＰＯですが」というほうが
効き目ありそう。「犬」のところはちょっと早口に言うのがコツと…
向こうはプロ市民と思ってびびるの大木。

初めて来たよ！！！
連続で4個も、おまけにウイルス送ってくんな！の抗議のメールも来たよ

ＮＨＫからWORM_SOBIG.Fが届きますた

142ですが訂正します
ＮＨＫを騙ったWORM_SOBIG.Fですた

Sobig.fの唯一のreceived
Received: from AWEN-OJ10B5I2FR (YahooBB220001012132.bbtec.net [220.1.12.132])
Yahoo BBに電話しまつた。
漏れ「唯一のreceivedヘッダが云々」
サポセン「Sobig.Fはそれも偽装しますのでうちでは関係ありません」
が２回。
みんなかけてやれ！
Yahoo BBてメールとformの問い合わせは「加入に関するお問い合わせ」Onlyで
他の件は返信ねーし。

ﾔﾌ、ocnからポート1976ガンガン叩かれてるんだが
なんか関係ないかなぁ？

漏れんとこにもReceived: fromが同じ香具師から
15連発喰らってるってまた来た・・・
tokyo.ocn.ne.jpの香具師だ

今日になって急にメル来なくなった…はて

>>144
さすがYBB、平気で嘘を付くな。
そう言えば俺も昔SPAMの対策依頼した時にうちのユーザじゃないと言われた事有ったっけ。
「嘘を付くな、きちんと調べろ。俺のサーバへのReceivedは偽装しようがねーだろ、このド素人が。」
って返事してやったが。

問い合わせアドレスがメンバーサービスしかなかったから、
そこに送った時の返答
-------------------------------------------------
こんにちは、Yahoo! JAPANメンバーサービスです。

先日より「W32.Sobig.F@mm 」というウイルスが大量発生しております。

下記URLのページにウイルス「W32.Sobig.F@mm 」の情報が掲載されて
おりますので、ご参考にしていただけますと幸いです。
Http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

なお、Yahoo!メールウイルスチェックサービスは、すでにウイルス
「W32.Sobig.F@mm」に対応しており、受信したときにウイルスであることを
検知し、ウイルスを除去してメールを受信しております。どうぞご安心ください。

Yahoo!メールウイルスチェックサービスは、下記URLよりお申し込み
いただけます。
Http://purchase.yahoo.co.jp/mail/avscan_promo

Yahoo!メールウイルスチェックサービスの利用料金について
http://help.yahoo.co.jp/help/jp/mail/billing/billing-31.html

これからもYahoo! JAPANをよろしくお願いします。
---------------------------------------------------

第一漏れはYBBのユーザーじゃねえだよ、クソボケ（ｗ
お前のユーザーがかかってるって言ってんのに、何を勧めてんだ。
ほんと脳みそ空っぽだな。

Sobingは　Received: from　も偽装するの？

>>150
偽装しない。
（うちのはいつもReceivedヘッダ１個）

公開してないメアドに今日だけで100発くらい喰らってる・・・
｡･ﾟ･(ﾉД`)･ﾟ･｡

中には添付ファイルをつけ忘れたﾎﾞﾝｸﾗもいる

ADSLは上り遅いからまだマシだけど
bit-drive（sonyのBB）から喰らった集中打は凄かった。
50通/分=実効帯域40Mbps！

昨夜のusenは期待してたのに 2〜3通/分 程度のヘタレだったな。
メルアド豊富で集中力を欠いてた様子。

今届いたやつは差出し人が漏れになってるよお

｡･ﾟ･(ﾉД`)･ﾟ･｡

>>155
それって超レア物でわ？
ヤフオク出せばかなりの値がつくかも・・・

MAILER-DAEMONから届けられませんですたと
ウイルス添付で送り返されてきたーーー

漏れが送ったんじゃねえよ！！
ヽ(`Д´)ﾉｳﾜｧｧﾝ

ん？152=155 だとすると、
自分が感染してない？

>>158

いんや
Received: from KO** (********marunouchi.tokyo.ocn.ne.jp
となってる。漏れはﾆﾌだ

寝て起きると１００通超えていた。
ISPもウイルスチェックしてくれているので、そのメールが更に倍！
（このサービスっていいのやら悪いのやら）
契約サイズイッパイになる。やめてくれ。
ゴラァ！メールもイッパイ来てるし。

ｺﾞﾙｧ!!メールが迷惑だ。大阪府庁から来た。

ほんとだよ、このWORM_SOBIG.Fは差出人を詐称するんだから
名前を使われたとこにｺﾞﾙｧしてくんなよ

ｺﾞﾗｧ!!メールを送りつけてきたところに逆ｺﾞﾗｧ!!メールを送ってまつ
大阪弁のｺﾃｺﾃのﾔｶﾗメールをせっせとアメリカに送ってまつ

差出人：support@会社、info@会社　が結構ある。
昨日は、俺から通販の申し込み受けたつー自動返信が来てた。
ご愁傷さま＞窓口の人

ｺﾞﾗｧ!!メールにウイルスファイルつけて送り返すというのは
犯罪と違うんか腹が立ってくる

>Yahoo! eグループをご利用いただきましてありがとうございます。
>
>グループ名： ebasyo 　
>
>あなたから、[ebasyo]グループへの参加希望を
>いただきました。まだ、グループへの参加手続は完了していません。
>参加手続を完了するためには、下記の手続が必要です。

申し込みなんかしてねーっつーの！

YahooBB220042004004.bbtec.net [220.42.4.4]
YahooBB219019064053.bbtec.net [219.19.64.53]
YahooBB220032084012.bbtec.net [220.32.84.12]
YahooBB218118238004.bbtec.net [218.118.238.4]
YahooBB220001012132.bbtec.net [220.1.12.132]

ヤフーＢＢばかばっかでつね…

web公開ｱﾄﾞﾚｽに1日数十件単位で来てたんだが、ﾊﾟﾀｯと止まった。
昨日くらいからかな・・・
あんまりﾉｰﾄﾝ先生がお怒りになるんで着信ﾒｰﾙ自動ｽｷｬﾝはずしてしまってて、
しかもﾏﾒにﾒｰﾙ読まないから正確なところはわからんけど。

サポートにメールした。以下その返信。

＞お問い合わせいただきました件ですが、ヘッダ情報を確認したところ、
＞送信者は海外（US）の設備を使用してメールを送信しておりました。
＞
＞他社様の設備を使用している場合、弊社では情報を持ち合わせていない
＞ため、調査・対応を行う事ができません。
＞
＞誠に申し訳ございませんが、ご理解の程、よろしくお願いします。
＞
＞お問い合わせのお手間をいただき、ありがとうございました。

ええと、これはつまり、９月９日を過ぎるまで一日２０００通のメール攻撃に
耐えろということですか？（泣）

>>169
送信側の鯖管理者に英語でメール送れや。

>157
おお、俺の場合直撃弾は一発だけで、あとは、大部分はそれ
直撃よりもアドレス詐称のほうが面倒じゃねーか
ＭＬとかで空メール送ったら登録されちゃうところに送られると
あとが大変かも

後日談
２６日に対策をとってくれたらしいんだが
いまでもポツポツ（一日数通程度）来ているんだよね
返送してくるところが全て学内のデーモンとＭＬで
その大学以外のところからは返送も警告もないことから
学内ＬＡＮで遅延したメールが今頃届いているのかなぁ

>>170
しかし、詐称されているアドレスがあからさまに日本の
とあるＣＧサイトの人のものなんよ。俺のサイトに出しているアドレスも
使われているし。
ということは、感染者は日本人の可能性が高いよね。串刺してるってこと？

>173
ちなみにそのアドレスはどこ？

アドレスってのは　「ＵＳの設備」と言われたほうのアドレスね

とりあえずReceivedはこれ
＞Received: from macs1.odn.ne.jp ([143.90.185.19]) by t-webmail1.odn.ne.jp
＞Received: from 5Y1KW01 ([204.144.0.31]) by t-mta6.odn.ne.jp with ESMTP
下のはなんか、フロリダのデパート？？？

あ、翻訳したら労働省だった（恥）　連続ｽﾏｿ

>>177
上はでたらめアドレス。下はいちおうフロリダ州労働局だが、
どちらもウィールスがでっち上げてる余寒。

いま帰宅して受信してヘッダみたら25日投函のメールだった
昨夜とその前は4時間以上遅延したという自動応答メールが
来ていたから、学内はSOBIG入りメールが大量に飛び交っていた
んだろうな

あぼーん

>>167
特にｺｲﾂだけは許せん！漏れの脳内まで感染しやがって・・
VAIO YahooBB218118238004.bbtec.net [218.118.238.4]

強烈なｼｽﾃﾑﾌｧｲﾙ返してやるから泣くなよ！

もしかして、YahooBBが対策するだけで、かなりSOBIG.Fは減るのでは？

強烈なｼｽﾃﾑﾌｧｲﾙ返してやるから泣くなよ！
強烈なｼｽﾃﾑﾌｧｲﾙ返してやるから泣くなよ！
強烈なｼｽﾃﾑﾌｧｲﾙ返してやるから泣くなよ！
強烈なｼｽﾃﾑﾌｧｲﾙ返してやるから泣くなよ！
強烈なｼｽﾃﾑﾌｧｲﾙ返してやるから泣くなよ！

>>178
＞どちらもウィールスがでっち上げてる余寒。
こらこら混乱を広げるでない。
Sobig.FはReceivedの偽装はせんぞ。

>>177
＞Received: from 5Y1KW01 ([204.144.0.31])
発信したPCの
　コンピュータ名 = 5Y1KW01
　IPアドレス = 204.144.0.31
　正式ホスト名 = 0host31.awi.state.fl.us
　AWIのネット管理者のメアド = [email protected]
もし上のメアドが有効でなかったら、
　AWIの一般コメント窓口 = [email protected]
に適当な部署への転送を依頼しる。

YBBはユーザーも多いだけあって、馬鹿が多いな

>>185
あなたは馬鹿代表のようで。

>>176 >>178
べつにたいしたことじゃにゃいがアドレス143.90…はＯＤＮじゃにゃいかにゃ？

>>187
Receivedヘッダの意味調べてから言えよ。
ググれば説明してるサイトは一杯あるぞ。初心者向けもな。

昨日、200通以上来たのがやっと止った

ヌカ喜びだった・・・
また来だした・・・

｡･ﾟ･(ﾉД`)･ﾟ･｡

また来だしたよ・・・

中村俊輔応援メーリングリストからｺﾞﾙｧ!!メールが来ますた

(´･ω･｀)ｼｮﾎﾞｰﾝ

遂にメールボックスパンクしたのか？(;´Д｀)
-ERR Unable to copy mail spool file to temp pop dropbox /var/mail/.xxxx.pop (28)
８時間ぐらい放って置いただけなのに…。どっかの馬鹿に大量送信されたか。
telnetで直接消す事すら出来ん。ログオンした段階でこのエラーが出る。
もうダメポ。

なんだかメールの数が激減した
こいつの影響があちこちに広がっているのか

あちこちでメールボックスがパンクしている予感。
とりあえず、「メールボックスがいっぱいで送れなかったぞｺﾞﾙｧ!」の
返信が来だしたよ。おかげで受信メール数がまた増えた（鬱

infowebにｺﾞﾗｧ!!メール出したら、その後ピタリととまった。
YBBとは違いま砂

もうダメポ俺のメールボックスもパンクしかけです。
10Mのメールボックスだけど今見たら9.5Mはいってた・・・・
逝って来る

5Mのメールボックスに120M入ってましたが一応受信できました。
パンクの定義ってどんなんだろう。

本当にメールが来ないな
数ヶ所のＭＬに入っているので最低でも３０通／日くるのだけど
spam除いて５通も来てない
心なしかspam(主にkrから)も少な目

こういう↓説もあるらしい。ホントなら作者、もう氏ねよなー

>感染広げるSobig.Eウイルス、犯人はスパム業者か
>Sobigウイルスの新しい亜種が拡散しているが、これは「スパム送信に使う踏み台を
>作るために、スパム業者が放ったもの」だと電子メールサービス企業MessageLabs
>は考えている。
http://www.zdnet.co.jp/news/0306/26/ne00_sobig.html
>金銭的な見返りからSobigは「Fで終わらない」
http://www.zdnet.co.jp/enterprise/0308/26/epn04.html

>>159
おおっ、俺もOCNから大量にくるよ。
******marunouchi.tokyo.ocn.ne.jp
OCNの苦情メール出すとこ教えてください。
いろんなのに使ってるメアドなので犯人がわからん。

>>201
ＯＣＮは
[email protected]
に苦情のメールを送ったんだが何の返事もない
ＷＨＯＩＳの通知アドレスだからかな？
しかし今日の午後からはウイルスが来なくなったよ
p***-ipad55marunouchi.tokyo.ocn.ne.jp
コイツには殺意をおぼえる

>>202
まさか、3204でつか？
俺とまったく同じとこからなんですけど・・・。
俺もとりあえずそこに送ってみます。

最近はメール受信する前に
リモートメールでﾒﾙ鯖覗くのが習慣になってしまった

>>203
漏れんとこはp4251からだよ

今きたのも3204でした。
OCNの感染者が多いんですかね。
スゲー迷惑。

>>201
[email protected]

OCNもYBBと同じで、馬鹿な常時接続が多そうだな。
marunouchi.tokyo.ocn.ne.jpで検索したらSPAM業者とかもいるみたいだし。

(´･ω･`)つﾄﾞｿﾞｰ

http://www.axcx.com/~ponpoko/SobigTan.java

>>208
私のところはYahooBBですが、まだ１件もウィールスは届いて
おりません。（有料ウィールスチェック未加入）　ピンはYBB内から
毎分２〜３回来ますが、このレベルではMSBlastのためかどうか不明。

>198
メールボックスのサイズは契約約款上の制限で、
一杯になっても受信する設定になってるトコもあるみたい。
漏れは１０MBのメールボックスに1.7GBも溜まって、
プロバイダにメールアカウント一時停止させられたよ。

一通も来ません

本日午後よりいきなり来だして、何事っ、と思ったらこれか……
ロシアからいらっさってます。もうどこに文句つけていいのやら……

(´･ω･`)java本体の他に必要な物書いときまつね
下記３つのjarがあればいけるはずなのれつ

○J2ee
http://java.sun.com/webapps/download/Display?BundleId=8541
解凍するとj2ee_app_win/package/SUNWjaf.zip
が出来るから更に解凍してactivation.jarをゲット

○JavaMail 1.3.1 FCS
http://java.sun.com/products/javamail/
解凍してmail.jarとpop3.jarをゲット

1通100kbのカスメール1000通なんていちいち受信してらんないでつ！
ｷｴﾛ!(`･ω･´)

(´･ω･`)ウイルスバスターのpop3trapとか入れてる人はこうしないと
動かないから注意してね

SobigTan localhost [アカウント]/[ホスト] [パスワード]

20日からこれまで何とか対処してたため、油断してたでつ。
金曜昼に集中直撃喰らって、メールボックス・ダウン。
集中直撃時は全部From:[email protected]になりまつね。

もうダメポ。たとえヘタレと思われようが、このスレに紹介されてた
ソフト http://homepage1.nifty.com/eimei/ で１５分置きに
自動削除することにケテーイしますた。
なので、作ったSobig.F用複合リスト貼っときます。

==FGL000.TXT 次の行から=================
2.07
vc W32.Sobig.F@mm対策
0
1
H
21000000 Subject: Re: Details
21000000 Subject: Re: Approved
21000000 Subject: Re: Re: My details
21000000 Subject: Re: Thank you!
21000000 Subject: Re: That movie
21000000 Subject: Re: Wicked screensaver
21000000 Subject: Re: Your application
21000000 Subject: Your details
21000000 Subject: Thank you!
==上の行まで============================

JAVA版もあったのかー＞209 もう動かしてしまたから、ま、いいや

昨日の午後からピタリと来なくなった

>>216
漏れも使ってみようかにゃ？　>>216さん、引き続き使用結果など
情報うｐしてくだされ。プロバやメーラーはどれでも対応するんですか？
いまのことろ毎日10通（ｺﾞﾙｧも含めて）だから手動で消してまつが、
酔っ払って帰宅した夜などうっかり開いてしまったらｺﾜｲしｗ

>>218
プロバもメーラも関係ないでし。
削除したメールは、全ヘッダーが詳細ログに残るから、
発信したPCわかりまつ。サクサク消してくれてまつ。

ゴルァも消したいけど、自分が普通に送信したメールが
エラーで返ってくる時困るので、何かいい案ないかと・・・

YUKILOVERE (q221***.ap.plala.or.jp [220.99.221.***])
VT900 (YahooBB220023105***.bbtec.net [220.23.105.***])

おーい、感染したPCつけっ放しで旅行にでも出かけたのかあ？

>220
俺もそのYahooBBユーザから来るよ(-＿-)
BBサポートに連絡しても返事こねーし
ユーザも糞率高いがサポートも糞だ

MECA1 p503*-ipad**marunouchi.tokyo.ocn.ne.jp [219.165.4.36]
おーいOCNいいかげんなんとかせいよ

FM-A925580C4050 (ntchba05705*.chba.nt.adsl.ppp.infoweb.ne.jp [220.145.205.**])
↑こいつに殺意を感じてきた・・いい加減にしてくれ。

何か今日は来る数多いな…

初めてｷﾀｰ！
１通だけ。

ウィルス送って来る奴を訴える事できないですか？
ものスゲー実被害受けてるんですけど。
損害賠償を請求したい。

間違って、他のメールも消しちゃいそうになるよな。
今日は1回のメール受信が200とか、数が半端じゃなくて泣きそう(つд｀)
ブラスターよりタチ悪いわ。

>>227
OE使ってるんだったら、メッセージルールで自動的に
削除済みアイテムに移動するようにすれば楽だよ。

>>227
どうして本文受信する前にサーバーで消しちゃわないの？

こんなフリーソフトもあるぞ
Virus Mail Killer　http://member.nifty.ne.jp/T_sugiyama/#VMK
Sobig.Fも既定のパターンファイルに定義されてるから
簡単に動かせる。
ただし定期巡回機能はないので、適当なアラームソフトが
別に必要。

つか同じ作者のMulti Function Alarmつーアラームソフトが
同じページにあった。

海外から来てる人って他にはいないの？
漏れはリトアニアから来てるんだが……

火曜まではアメリカの大学と一般プロバからかなり来てたけど
今は減ったね。国内ベテランと新人ばかりが目立って
海外はあまり気にしてない状況。
大型海外新人の活躍に期待したい。

うちでは、感染PC沢山いるけど、FWでウイルス削除しているので、
外部へは放出していない。もちろん外部からも入ってこない。

今ある問題は、内部感染PC潰しと、持ち込みばかやろう対策。これがやかい。
無線ポイントから入ってくるやつは捕捉がむつかしい。

>>234
盛れんとこもそう。探してみるとハブだのルータだのフォーン
ジャックだの使ってないＰＣだの穴ありまくり。考えてみると
あれだな、関係者の顔して社内うろついて、こういう穴にノート
つないだら、けっこう好き放題できるってことだよな…

>>235
＞フォーンジャックだの
音で広がるウィルスあるんかえ？ｗ

[email protected]から来てるんだが．．．

Subject: が Re: Thank you
本文が Please see the attached file for details.
添付ファイル名が "_________warn.txt"
でサイズが200kくらいのメールがたくさん来ている。
新種か？

モジュラージャックのことだろ

>>238
拡張子がＴＸＴか・・・
漏れんとこには来てないが

>>238
ありゃ、ＳＯＢＩＧは200Ｋもなかったはずだが

SOBIG.Fは100Kちょっとでサイズはほぼ一定。
漏れんとこに来てる新種? は、200K〜205K。
ゆうべ一晩でSOBIG.F 1000件、新種? 200件くらい来てる

>>242
それ、どっかのセキュリティソフトの自動応答って事はないの？
漏れのメアドが詐称されてｺﾞﾙｧ!!メールが来たときは
来る形式はいろいろあるよ
そのままウイルスを送りつけてくるものやらなんやら

>>243
そうかもしれない。
________warn.txtを開いてみたら中身は
「RAV AntiVirus has deleted this file because it contained dangerous code!」
という短いテキストだった。
本文も添付ファイルも一行なんだが、メール全体のサイズはやはり200K。
なんでそうなるのかわからん。

他にも警告メールはいっぱい来てるが、他のと全然違うね。
元メールのヘッダー等の情報がないので、
警告メールをよそおったワームである疑いもある。
(警告メールとしては全く役に立たない)

これから防災訓練に行くので、以降は応答できません。

さっき(7:55) から、また
　VT900 (YahooBB220023105***.bbtec.net [220.23.105.***])
から来始めた50通のみ、すべて添付ファイルの落ちた形式
なんだけど、なぜだろ？

これまでもたまに添付ファイル落ちはあったけど、
連続して来るのは始めて。

その後３０通ほども同じ。
ソースで見ると、マルチパートMIMEの最後のパートが
すっぽり落ちてる↓

==========================================
Content-Type: multipart/mixed;
boundary="_NextPart_000_002CC8F6"
X-UIDL: 810eac3e312c9fd2a24d94c3063d4ec1

This is a multipart message in MIME format

--_NextPart_000_002CC8F6
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

See the attached file for details
--_NextPart_000_002CC8F6--

==========================================

いまplalaから来てる方は添付ファイル付きなので、YBBが切ってる？

>>246

243の現象じゃないかい

>>247
それがゴルァじゃないんだよね。。。

Received: from VT900 (YahooBB220023105***.bbtec.net [220.23.105.***])
by mx2.rim.or.jp (8.9.3p2/3.7W) with ESMTP id JAA22676
for <***@**.rim.or.jp>; Sun, 31 Aug 2003 09:23:12 +0900 (JST)
From: [email protected]
Message-Id: <[email protected]>
To: <***@**.rim.or.jp>
Subject: Re: Thank you!
Date: Sun, 31 Aug 2003 9:23:02 +0900
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_00592DEF"
X-UIDL: 5953ba30ab69a9cb55ab33e108eb4a98

This is a multipart message in MIME format

--_NextPart_000_00592DEF
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

See the attached file for details
--_NextPart_000_00592DEF--

これで終わりのパターンが連続約１００通

>>245
添付ファイル（winstt32.dat？）がディスクから消されてしまったのに
Sobig.F（winppr32.exe）がメモリ内で動いてるとか・・・

ウチにも続々来るようになりました
Received: from ****** (zaqdb**c***.zaq.ne.jp [219.114.192.***])
ホント何とかして欲しい
本人気づかないんでしょうか？

>>250
取得したUTCから現在日時を判断し、以下の条件だった場合ワームは発病します：
曜日：金曜、土曜
時間：午後7時〜午後10時の間
　日時の判断はUTCを元にGMT（グリニッジ標準時）で行われますので感染場所の日時とは異なっている場合があります。GMTの午後7〜10時は日本時間では午前4時〜午前7時です。

とか、タイマーで動作してるようなんだな。
で、常時接続環境の感染者が気が付かない時間帯に活動してれば、
本人のPC使用には支障ないわけだ。送信記録も残さないからね。
ルータのログなど、本人に問題意識がなければのぞかないだろウ。

やっかいなわけよ。で９／１０までは我慢するしかないのですわ。

ニムダのように簡単に扱えるバックドアが開いてりゃパッチ当ててやるんだがなぁ。

>>238の謎メールは、メールサーバのウイルスフィルタでした。
会社のメールサーバにウィルスフィルタが導入されたらしい。
このフィルタは、Subjectや本文はそのままで添付ファイルだけ入れかえて通し、
それにリプライしたような形式で別メールで、
警告の文書を流すようになっているようだ。
しかし、元のメールにサイズが倍になった謎の添付ファイルをつけてくる理由は
よくわからん。

とにかく、おさわがしますた。

>本人気づかないんでしょうか？

次のパターンに集約されると思います。
●使用者が真性のド素人
●管理者がいないWindowsサーバ
●チャンコロ・キムチ・カボチャ野郎どもの世界のPC

>９／１０までは我慢するしかないのですわ。

そりゃ今回は9月10日で終わるからいいんですけどね、こうしたPCっていうのは
今後も対策されずに残って、新型ウイルスが世界に蔓延するたびに撒き散らす
と思うんですよ。

だからさ〜、こうした札付きに対してはORDB(ttp://www.ordb.org/?&setlang=ja)
みたいに情報集約して管理して行く方向で考えたほうが良いと思うんです。
事ある時はそれを参照してFWで跳ね返す設定するとか、sendmailやqmail等の
メールサーバで弾く設定にするとかね。
まあORDBと違ってIPアドレスが頻繁に入れ替わるわけだから、情報の鮮度がかなり
重要視されるけどね。

で、今回の晒しね。
218.230.47.178(ttcn.ne.jp)
133.5.242.48(九州大学法学部)
147.226.227.17(ボールステート大学・インディアナ州)
61.174.216.60(チャイナテレコム)

>>254

そのＩＰの一つをつついてみたら
ポート25から現在ウイルスばらまき中

((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

しっかり報復攻撃を受けますた

時間, イベント, 侵入者, カウント
2003/08/31 12:51:11, SSH_Banner_Length　

べつにウイルスメールは恐くはないんだが、
とにかくうざい。だっておいらMacだも〜ん。

あほしろうとには、Mac使わせてろっての！　最近は安くなったろうよ。

補足説明
面白半分に某ＩＰをつついたところ
相手方にOpenSSH_2.3.0_FreeBSDというのが入ってて
逆につつき返されて黒氷が遮断しますた

ハァ・・・、今日もinfowebくんからSobig攻撃を受けてるよ・・・鬱

今日初めてSobigが40件も我が家にやってきました。
といっても，かみさんのメールボックスなんですけど。

で，ヘッダを見たらReceivedにfrom Chiba(YahhoBB21……)って
あるけど，これが発信元なんですか？

>>260
それが俺です

　　　　ま　た　Y　B　B　か

「やんす」とか言う前に何とかしろよ、ボケ

ＹＢＢは[email protected]へメールのヘッダを送ってほしいって。
さっき電話したらそういう回答だった。

他のプロバイダも「ヘッダー送れ」って返事だったよ

ま、私信の検閲禁止っていう憲法の大精神ってのがあるわけだ。
で、NTTの「脅迫電報」問題と同じで、たとえウイルス付きメール
でも、検閲にあたる「削除」行為は会員の了解なしではできないってわけ。

そのためのウイルスチェックオプションってのを用意してるわけだ。
で、それが有料だったりするから、進んでは契約しない。
というわけで、このウイルスをまき散らしているユーザが
いたとしても、ISP側では啓蒙通知はだせても警告はだせないわけだね。

ＹＢＢ会員からのは多いのは、それはあそこがBBしぇあで上位にいるから
そういう感染者も多いってことじゃないの？

被害者でもある感染者を罰する法律ってまだなかったよね。
そんなんが制定されたら、そりゃあ〜ネットワークなんて
怖くてだれもやらなくなりますがな。痴漢えん罪にたいな
もんだもんね。　がまんがまんだ。あと１０日。

サポートに来たウィルスメール全部転送で送ったら止まったYO！(´∀｀）

感染者はサナトリウムに隔離してくれ

>>265
は？ ウィルスメールなんてサーバーでいくらでも自動削除してますが。

会員が多い＝初心者が多い＝馬鹿が多い。

恐らくWindows Updateの存在すら知らない馬鹿どもばかりだろうな。
ブラスターも感染しまくりの感染させまくり（ｗ

「あと10日」って、それは今回の「F」だけのことであって、今後どうなるかわからんだろ。
一説によると11日以降にもっとひどいのが出回る可能性もあるらしいし。

はっきり言ってブラスターなんか問題にならないぐらい邪悪だな、Sobigは。
あれはかかる奴が馬鹿で終わるけど、こっちは被害が半端じゃない。

ちょっと数減ったと思ったら土日で大量に来た

>>268
そりゃ正しいさ
だけどウチのプロバはウイルス除去は有料サービス
受信側が負担ってのも理不尽だねぇ

大体１０分置きにこれが来るよ。便乗宣伝手口に使えるなｗ

>お問い合わせありがとうございます。
>このメールは、お送りいただいたメールに対して
>自動的に返信されています。
>後日、担当者よりメールにてお返事をお送りいたします
>のでよろしくお願いいたします。
>
>　　　　　　　　　　　　　　　　　★京都　ひのき屋★

>>268
うちのサーバもういるす削除してるが、
それはそういうことしてもいいという承諾あってのこと。
自分でたてたサーバならなにしたって勝手。

だけど、通信請け負い者であるISPはそういうことは
勝手にできないことになってるんよ。

臨時国会召集して、立法処置してウイルス強制削除法なんてものを
つくらんんといかんがね。ま、いまの日本国ではこういう危機管理むりでんな。

どんどんサイバーテロにやられろや！　９／１１か。楽しみだな。

code redのあとにnimdaが来たように
sobig fの続きがある予感
しかし、sobigでは本体の直撃弾よりも
サーバが自動で返すVirus Alart や　Undeliverable 応答の
トラフィックも相当だったんじゃないかな？
　

>>274

漏れもそう思うよ
自動応答で果てしないピンポンゲームをやってるんじゃないかな

>>274
ぽーんぴーん！！
うちのサーバはそれ（アラートやら不達通知）とめたよ。
ただ、身内からでるウイルスメールを引っ掛けて、
管理者にだけメールしてるんだけど、それが半端な数じゃない。

身内の駆除はなかなかすすんでいないね。
なにせ無知が多くて、結局スタッフが手分けして駆除してあるいてます。

もうだめぽ。ゴルァメールの量に疲れますた。
送信は別のアカウントからやりまつ。面倒だけど・・

Spam Mail Killer v2.07
Sobig.Fゴルァ対策付き複合リスト
==FGL000.TXT 次の行から=================
2.07
vc W32.Sobig.F@mm対策
0
1
H
21000000 Subject: Re: Details
21000000 Subject: Re: Approved
21000000 Subject: Re: Re: My details
21000000 Subject: Re: Thank you!
21000000 Subject: Re: That movie
21000000 Subject: Re: Wicked screensaver
21000000 Subject: Re: Your application
21000000 Subject: Your details
21000000 Subject: Thank you!
00000000 Subject: Returned Mail
00000000 Subject: Undelivered Mail
00000000 Subject: failure notice
00000000 Subject: Virus
==上の行まで============================

こんなのもあったので追加でつ。統一汁！＞メル鯖

00000000 Subject: Error Mail

>>273
あー、なるほど。
9/10で止まるってのは9･11の布石だった訳だ。
一応、二次攻撃は阻止できたようだが。なるほどなるほど。

>>279
ま、軍事の基本だな。
兵力を展開し（ワームばらまき）、
各所より一斉包囲攻撃（さーばあたっく）。
2001.9.11 から三回忌だなぁ。（瞑目）

Return-Path: <[email protected]>
Delivered-To: ********@lycos.jp
Received: (qmail 24945 invoked by uid 0); 31 Aug 2003 21:01:10 +0900
Received: from yahoobb219177018039.bbtec.net (HELO MM-NORT) (219.177.18.39)
by jppimma2f.lycos.co.jp with SMTP; 31 Aug 2003 21:01:10 +0900
From: <[email protected]>
To: <********@lycos.jp>
Subject: Thank you!
Date: Sun, 31 Aug 2003 21:01:04 +0900
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_012C4032"

こーゆーこわひのもあったなー
From: [email protected]

>>282
それはass-holeの欠陥から侵入して来るのだな

Undeliverable でもウイルス添付したまま、詐称アドレスに返送しちゃうの
結構多かったからなぁ　それに対するウイルス警告が発生するともう大変かも

犯人は出会い系サイトで騙されて
メールを恨み
インターネットメールを壊滅させることが目的とか
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

来てくれ！！

来ないに越したことはないのだが、半年くらい一通も見かけていないとさすがに寂しい。

一　通　く　ら　い　よ　こ　し　や　が　れ

お願いです、誰か送って！！

>>288
メアド sage に送ってもなぁ・・・

Sobig.F様に来ていただけない寂しい藻前ら>>286-288
メアド書いた短冊を笹に釣って窓から出しとけ！

[email protected]はエラーメールだけで１００万通単位らしいな。
http://headlines.yahoo.co.jp/hl?a=20030827-00000016-inet-sci

>>286-288
しようがねぇなぁ、俺が送ってやるよ。

SobigFが探しにいく怪しいサーバーの一覧なんだが、けっこうﾊﾝｸﾞｯｸが多い
http://www.symantec.com/avcenter/venc/data/[email protected]
12.232.104.221 12.158.102.205 24.33.66.38 24.197.143.132 24.206.75.137
24.202.91.43 24.210.182.156 61.38.187.59 63.250.82.87 65.92.80.218
65.92.186.145 65.95.193.138 65.93.81.59 65.177.240.194 66.131.207.81
67.9.241.67 67.73.21.6 68.38.159.161 68.50.208.96 218.147.164.29
やっぱり…というｷﾞﾜｸ…？

>>291
嘘つきは嫌いだぞ！！

インターネット関連のマスコミが話題にしてる割にはSobigF地味だよな。
メールサーバ管理者は大変らしいけど、一通ぐらいよこせとか不謹慎なこと言ってる奴もいるし。
今時、メールに添付ファイルのかたちで感染させるというのは、
ウィルス駆除ソフトの普及の進展からいって古いんじゃないかね。
一方ブラスターは元気だな。FWのログみてみ。
今も、あなたのもとに刻々とICMPトラフィックが・・・・((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

＞一　通　く　ら　い　よ　こ　し　や　が　れ
一通ってあーた、
全く来ないか、山ほど来るかどちらかの選択肢しかありませんよ

29日の午後から全く来なくなった

>>296
プロバが対策したんじゃね？　どこ使ってんのよ？

>>297

ﾆﾌだよ

プロバによってずいぶん被害がちがうようです。CATVなんかに入ったの
大失敗ですた。ブラスタとそーびっぐのダブルパンチ（泣　絶対乗り換えだー（怒

漏れはYBB。 1通もこない。他のメールはちゃんと来てる。
ICMPのpingは毎分２回くらい。でも、これ田舎だからかなー

>201
OCNへの苦情は「[email protected]」でいいよ
「[email protected]」は対処後のお詫びメール発信アドレスだから読ん
でるのかわからんし、毎回定型文です。

>>299
俺のところはめちゃめちゃ対応早かった
お陰で同じCATV内でBlast感染は少なかったみたい
sobigもメールのウイルスチェックで消されてたみたいだし

8/26に始まったSobig.F、8/27にyahoo-bbにレポートした。
未だに同じIP、ホスト名から、24時間間断なく届いている。
そこに9/1夕方届いたyahoo-bbからの第２次回答。
＃嘘つくな、対応なんてしてねーだろ。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
こんにちは、Yahoo! BBカスタマーサポートセンターです。

弊社ユーザーからのウイルスメールに関しましては、担当部署にて
調査・対応をいたしております。

お客様にはご迷惑をお掛けしまことに申し訳ございませんが、
今しばらくお待ちくださいますようお願い申し上げます。

ウイルスメール等に関しましては、第三者がウイルスに感染していることに
気がつかず、知らない間に他のパソコンにアクセスを行っている場合もございます。
そのため、インターネットに接続している以上、第三者から
の不正アクセスに関しましては完全に削除することが難しい
のが現状でございます。
何卒、ご理解賜りますようお願い申し上げます。

セキュリティー問題につきましては、弊社でも重大な問題として認識し
対応方法等について検討中でございますが、現段階といたしましては、
まことに申し訳ございませんが、セキュリティーソフトウェア等で
自己責任のもと、対策を行ってくださいますようお願いいたします。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

うわーん。中華電信からいっぱい来るよう。

うちに来たYahoo! BBのサポートはこんな感じ。
何回メールすればいいんだ？

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
こんにちは、Yahoo! BBカスタマーサポートセンターです。

お問い合わせの件でございますが、担当部署にて調査
並びに対応をいたしております。

お客様にはご迷惑をお掛けいたしまして申し訳ございませんが、
今しばらくお待ちくださいますようお願い申し上げます。

なお、現在でも同様のユーザーよりウイルスメールが届く場合は
お手数ではございますが、再度お知らせ願いますよう、
何卒よろしくお願い申し上げます。

ご不明な点などございましたら、下記サポートセンターまでお問い合わせくだ
さい。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

>>301
サンクス、とりあえずそっちにも送っといたよ。
OCNも同じようなもんだよ。
一向に治まる気配はありません。


＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
**　様

この度はご連絡いただき、誠にありがとうございます。
OCNカスタマサポート担当　**　と申します。

ご連絡を賜り誠に恐縮でございます。
また、ご迷惑をお掛けいたしておりまして誠に申し訳ございません。

この度の件につきましては、確認出来次第、発信元となります
ユーザーに対し、弊社より苦情の旨・感染の旨をお伝え致し、
駆除ならびに再発防止につとめて頂くよう連絡させて頂きます。

また、ウィルスを駆除するまでお時間を要する場合もございますので、
何卒ご理解賜れますようお願い申し上げます。

お手数ならびにご心労をお掛け致しましたこと、お詫び申し上げます。

OCNサービスを宜しくお願いいたします。
-----
NTTコミュニケーションズ株式会社
ＯＣＮサービスセンタ カスタマサポート担当 /**
E-mail：[email protected]
http://www.ocn.ne.jp/　(OCNホームページ)

YahooBBなんもしてくれませんね…

ええ、YahooBBは電話しても通じないし、メールでガミっても返事すらよこしません。
なので9月11日早朝までの間、以下の野郎どもは門を閉ざすことにしました。

yahoobb220011124209.bbtec.net (HELO ?H???@???R??) (220.11.124.209)
yahoobb219169105018.bbtec.net (HELO YOUR-QMMJZUJ296) (219.169.105.18)

もちろん9月11日は例のアノ日で事が起こりやすい日ですから、もし事前に何か兆候が
あればこいつらからはまた何か来るでしょうから、もう少し閉ざしつづけるつもりです。

うちはこんな感じです。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
お問合せの件ですが、
　ご迷惑をおかけ致しまして誠に申し訳ございませんでした。
　今回お送り頂きました情報で調査しましたところ、ご依頼のあった内容の
アクセス元は、ＺＡＱ管理のＩＰアドレス、ＭＡＣアドレスを保持した者であるとの
特定が完了いたしました。
　さっそく、この調査結果を該当者が属しますケーブルテレビ局に転送させていた
だきました。
　今後は、このケーブルテレビ会社経由にて個人の特定および注意、警告等の
対応実施となります。
　以上、調査結果をご報告させていただきますので、ご了承のほどよろしくお願い
申し上げます。
今後ともZAQをよろしくお願いいたします。

****** 様
こちらは、株式会社ぷららネットワークス ぷらら事務局でございます。
8月27日付けでご連絡をいただいた件につきまして、返信させていただきます。
この度は、弊社会員による迷惑メール送信行為があったとのこと、
誠に恐縮でございます。
今回の迷惑行為につきましては、弊社にてご連絡いただいた情報から、早速
調査を行わせていただいております。
該当会員を特定することができ次第、対応させていただきます。
なお、当該会員に対する処分につきましては、ぷらら会員規約に則った対応
とさせていただきますので、その点は弊社に一任くださいますようお願い申し
上げます。
もし万が一、引き続き同様の行為が繰り返されるようなことがありましたら、
弊社としましても引き続き対応をさせていただきますので、その際は改めて
ご連絡いただければ幸いです。
どうぞ、よろしくお願いいたします。ご連絡ありがとうございました。
*********************************
>以下ユーザ非常に迷惑なため、早急にアカウント停止されたし。
（以下、省略いたします）
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
株式会社ぷららネットワークス
ぷららダイヤル メールサポート 担当：** <*****@plala.or.jp>
◇ぷらら会員サポートホームページ
　http://www.plala.or.jp/access/study/support/
◇ぷららダイヤル(Windows) TEL：００９１９２−３３（通話料無料）
　ぷららダイヤル(Macintosh) TEL：００９１９２−３４（通話料無料）
※携帯電話・PHS・公衆電話・海外等からお問い合わせの場合
TEL：０３−５９５４−５３３０（通話料金は会員様負担となります）
受付時間：(月-金)12:00-21:00 / (土日祝)12:00-19:00
（当社指定休日[5月3日〜5月5日および12月29日〜1月3日]を除く）
◇FAX情報BOX(24時間) FAX：０３−５９５４−５３４４
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

長瀬愛ちゃんがセーラー服姿で大奮闘！ちいちゃな身体にルーズソックスがよく似合います。
当然ながらお得意の騎上位での腰振りもやってくれてますのでファン必見です!!その他有名女優が
セーラー服であんな恥ずかしことを．．．！

http://66.40.59.77/index.html

nifの対応は最悪だ。未だにSobigが来る。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
アット・ニフティにお問い合わせいただき、ありがとうございます。
　メールサポートセンター　○○です。
お問い合わせいただいた「ウイルスメール」の件について回答いたします。

　ご連絡のウイルスメールについては、いただいた情報をもとに弊社で調査さ
せていただきます。
　調査の結果、アット・ニフティのアカウントを特定できた場合には、弊社よ
り該当会員に対しウイルス対策等について連絡の上、対応させていただきます。

　※対応後の報告は行っておりません。あらかじめ、ご了承ください。

　ご連絡いただきありがとうございました。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

もう疲れた・・・・・・・・ﾎﾟ
あて先不明だｺﾞﾙｧメールもｳｨﾙｽ検知報告削除も毎日１００単位で処理
どっかの商店からあなたのパソコン感染してるでしょ！って怒りのメール
プロバイダに報告したら、後少しの辛抱です！耐えましょう〜お客様！
ｻﾎﾟの姉ちゃんも疲れてるっぽかった

OCNからが止まらん！

p91**-ipadfx**marunouchi.tokyo.ocn.ne.jp

現在も連続爆撃中。本日１００通越え。早く止めてくれ〜

DIONも対応最悪！！
sobigFどころかブラスタＡ，Ｄの攻撃がいまだにくるし
ゴルァメールを送ってもまったく音沙汰なし。
ホームページはブラスタＡの対策以来更新してないし
ＤＮＳからのＵＤＰポートへの不正アクセスまである始末。

糞プロバえらんじゃって後悔してまつ・・・

>>315
sobig.Fの送信者がDIONということなのか？
それとも315がDIONなのか？

いっぱいｷﾀ━━━━━━━(ﾟ∀ﾟ)━━━━━━━ !!!!

WAKWAKです

座布団１枚やってくれ
ワームメールきた〜〜。WAKWAKだけにわくわく！

>>318
僕もワクワクしたいぞ！！

>>319
あれ、まだだれもういるすメール送ってくれないの？

寂しいね。先日まで共有ファイルに飼っていたんですが、今日削除されちった。残念。
マックだから感染しないやと安心していたら、ネットワーク管理者から
共有ファイルサーチされ、削除されちった。こんどまたきたらあげるね。

>>320
嬉しいレスだこと、今後ともよろしくね。

>>316
> sobig.Fの送信者がDIONということなのか？
ウイルスが送られてくるのではなくＤＩＯＮのＤＮＳから
こっちのＵＤＰに不正アクセスがくるんです

> それとも315がDIONなのか？
ＤＩＯＮです

韓国からひっきりなしに送ってくる。
警告メール出したらそのメールの中の単語に反応して
「あんたんとこが感染してるよ」などと警告してくる始末。
ふざけんなヽ(`Д´)ﾉ

>>323
＞警告メール出したら

って、どうやって、相手のメール番地わかったの？
で、メールはハングルでだしたわけ？？

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!! ．．．
140通まとめてきたー

Received: from PC001 (pc048151.f1.octv.ne.jp [210.158.48.151])

十勝ケーブルテレビ、対応遅すぎ

はい、また爆撃が始まりました。
FM-6392A1F1598A (ZB120024.ppp.dion.ne.jp [219.125.120.24])

朝6時頃から今までで約3000通・・・

なんか続々と台湾から送られてくるよぉ

ようするに１１日まで我慢するしかないんでしょうか。。

新種のせいで更に悪化する可能性もある。

そろそろ来てくれても・・・・・・

相変わらず送られてくる
発信元プロバには文句言ってあるんだけど
こりゃ対応する気ナシだな

いつものように何気なくサーバを覗いたら
150通もｳｨﾙｽきててびびりますた。
（いつもはｼｮﾎﾞｰﾝなのに）
10分おきにサーバからデリってます。

下記サーバーはなんとかしてくれ。
　　　　　　　　　↓
JANET-B (p8081-ipad66marunouchi.tokyo.ocn.ne.jp [219.114.41.81]

15:30から猛攻撃に遭っています。
１分当たり３〜５通。
サーバー上のアンチソフトが撃ち洩らして
ファイアーウォールまでやって来るのがある。

Yahoo-BBはSobig.Fについても、やまなければABUSEで対応する、
（SPAM対策と同じ）とメールしてきた。
これで止むなら、希望があるかもだ。

04SLUD44C4R458W (m131036.ap.plala.or.jp [219.164.131.36]
いいかげんに感染していることに気づけよ！

もう　ばか！！！

9月1日からドカドカとm153133.ap.plala.or.jpからくるようになった。
調べようとスレ探してたらココ見つけたよ。
このウイルス流行ってるのか。

うちはプロバイダがウイルス削除してからメール送ってくれるから
感染被害はないけど、メール数が凄くてウザ！！

今日YahooBB220058104039.bbtec.netから500通くらい来た。
人形にｱﾎｰBBって書いて釘打ち込みたい。

ウイルスメールの着信が完全に止まった！　うれしい。

うちも突然止まった。どゆことだ。

うちもー。

今日あんなに来てたのに夕方からピタリととまった

ゆうべとまったものが今朝からまた来るようになったよ…
もうやめてくれー

ウイルスねんねの時間だよ。

ウイルス源がどこかの会社のパソコンを経由してるんじゃないか。
そのため、会社の勤務時間が終わってパソコンが落とされたら、
ウイルス散布も止まると。

で、明日またその会社のパソコンに電源が入ると、
ウイルスが届きはじめるというカラクリ。

俺のところは午前中は静かだが、
午後6時以降から朝方まで爆撃されます。

>>347

あ、それ外国の会社。ｗ

今日は新人４人登場だ。
ベテランは１人減って３人のみ。

大型ベテランが来なかったので２４時間で７００通のみ。
秋の気配を感じるなー

重病なのをエバってるﾔｼって・・・

一通につき千円の商品券がついていたらいいのになあ。

>>351
それいい（ｗ
もうかなり金持ちだな。
昨日は１８時を境にぴったり止まって
今日は９時から爆撃を再開されてる。

しばらく50通どまりだったが、今朝からすでに100通こえたわ。

今朝は少ないな。10通くらい…
これから増えるのかな

また、ここから再開。
JANET-B (・・・・・・・・・・marunouchi.tokyo.ocn.ne.jp

なんとかしてくれ。

止まった(ﾟдﾟ)今完全に止まってる。
感染元が何か対策したのだろうか。

うちのほうもパタッと止まった。

>>356-357
せめて、ISPがどこかくらい書け

ﾒﾙ鯖上で全部削除するんでいちいち見てない。

>>359
お前の使ってるという意味では？
ISPで対応したのかもしれないというか、普通はそう考えるべきだろ？

突然、感染者がいなくなると思う方が無理があるよな
ISPの鯖で、メールサーバー以外からのメール送信された物を
弾くだけでSobigは止めれるからね。

メールサーバーで駆除してくれる思ってると
痛い目に遭うかも。
撃墜し損なってすり抜けてくるのが何通もある。
ファイアーウォール上でゲットが１５通に１通くらいの割合で発生してる。
もしかすると、あまりに数が多すぎて・・・・な訳はないか。
撃ち漏らしは、特定のメールアドレスだけだから
なんか理由はありそうだけど

昨日の１６：３０から１００００通突破！
いつになったら止むのやら・・・。

↑間違えた
１０００通突破
幾ら何でも１００００は大杉

ZAQから来てたけど昨晩で止まりました。

いいなぁ、もうまる4日間、1日100通のペースで来続けてる…。
氏ねFM-7152FBC2288A (YahooBB220055119140.bbtec.net [220.55.119.140])

Yahoo BBにも1日おきにメールを送っているのですが、完全無視。こりゃ、
サポートの上司が9/10まで放置の指示が出てるっぽいなぁ…。

おいらもWAKWAKだ。
アメリカのML2つ登録してるしWEBたちあげてるからわんさか届く。
朝起きてメールボックス開くのがもうおっくうになってきた。
ほんとに10日になるとおさまるのかな。

eatkyo219089.adsl.ppp.infoweb.ne.jp
昨日まで一日２０通程度だったのに、今日になって大量増加。
一日中断続的に続いて４５０通越え、現在も少しずつ爆撃中。
これが１０日まで続くのか……

9/10以降どうなるのか…SPAM屋の陰謀（実験）だという説が不気味だな。

>>367
そういやsobigが来るようになってから、英文のＳＰＡＭがほとんど
届かなくなったな……まさか……

夜寝て朝起きると、４０通は来てます。
日中も合計３０通は来てます。毎日です。

漏れのとこにくるやつは、ＨＫ系、ＣＮ系の
会社やプロバイダが比較的多いような気がする

ﾒﾙ鯖上での削除は全て手作業(´・ω・`)
バイト数とサブジェクトで判断して、こいつはウィルスだ！
と思った奴は手作業で全部削除してます。
必要なメール消したとしてももう知らんわぃ。

おいらはjavaのデーモンで20分おきに削除、殆ど毎回引っかかるよ。

VALUED-20606295 (184.27.171.66.subscriber.vzavenue.net [66.171.27.184])
毎日午前と午後の３時間づつ定期的に１００通づつやってくる
いい加減気付けと説教したい
詐称アドレス見ると２CHは勿論、その他色々なショップがわんさか
リストを見る限り、女性物と産直と子供用品ばかり
他に子育てサイトのアドレスも拾えた
どうも主婦らしい〜なんて勝手な推測して暇つぶし

>>372
そうか！　詐称アドレスで、そのおばかさんのネット生活が
かいま見れるってわけだね。それはそれでむふふじゃないか！

そいつ棒チャットルームにも出入りしてないか。（藁

ウチに来てたのもメアド検索してみたら
該当するサイトから察するにどうやら主婦らしい
（主婦サークルの掲示板なんかが複数有ったし）
でもってエロ投稿サイトもあったから笑えた

nifに対処してくれメールを出したが、４日経っても何も変わらず。
nifは対応最悪。

yahoo-bbってぇ、苦情を言い続け、abuseで対応するってメールが６日目に届いて、
９日目に止まった。それから２日経ったけど、再発はいまのところなし。

>>374
> （主婦サークルの掲示板なんかが複数有ったし）
参考になります。

nifに２通目の苦情を出したが、全く同じ回答だった。
改行の位置が全く同じ。
なめとんのかｺﾞﾙｧ!!

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
アット・ニフティにお問い合わせいただき、ありがとうございます。
　メールサポートセンター　中○です。
　ご連絡いただいた「ウイルスメール 」の件について、回答いたします。

　ご連絡のウイルスメールについては、いただいた情報をもとに弊社で調査さ
せていただきます。
　調査の結果、アット・ニフティのアカウントを特定できた場合には、弊社よ
り該当会員に対しウイルス対策等について連絡の上、対応させていただきます。

　※対応後の報告は行っておりません。あらかじめ、ご了承ください。

　ご連絡いただきありがとうございました。

　　　　　　　　　　　　アット・ニフティメールサポートセンター　：中○

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

>>378
対応後の報告を行わないではなく、対応を行わないに１００ﾄﾞｲﾂﾏﾙｸ

>>378
放置プレイってことだろ。

>>376
うらやまｽｲ…ちなみにYBBのご返事はどんな文面でしたか？

あまりの多さに頭に来たから
ISPのスパンメール破棄の設定で
漏れ宛のメールは全て破棄にした！
もう安心だ・・・

｡･ﾟ･(ﾉД`)･ﾟ･｡

>>382
おつかれさま つДT）

>>382
まぁビッグカツでも食って元気出せよ。

ちゃんと対応しろよ！t-com！

とあるショッピングモールでウェブショップやっていますが
Sobig.Fの削除が時間毎の定時作業と化しています。
注文や問い合わせのメール数より数十倍も来るのはなんともはや・・・（ｗ

これってやっぱり手作業で消してくしかない？めちゃめちゃ効率悪いんですけど・・・。

OEならメッセージルールで
「件名に指定した語が含まれる場合」
↓
「サーバーから削除する」

でいいんじゃない？

そっか。
ひたすら送信者の名前をルールに入れ込んでたけど、超効率悪いんですよね。
そりゃそっちの方が賢い。
会社で自分宛てじゃないから面倒で面倒で・・・
謝謝！

ISPって、間にいるくせに何の対応もしないでよくのほほんとしてられる・・・
なんとかしなければっ！とか思わないわけ？

YBB>>>>>>>>>>>>nif
ということか。

OCN東京もいい加減に汁！！

全然ｺﾈ━━━━━━━(ﾉД`)━━━━━━━ﾖ

>>393
元気出せ、俺なんか脱腸だ。

来ないのいーじゃない。
毎日会社のバカどものマシンに来てるsobig消しまくってるのよりマシ。

>>393
元気出せ、俺なんかイボ痔だ。

>393
毎日数百通〜数千来る方がいいのか
ダイヤルアップだったら死んでいたな
光にして良かった　（ﾉД`)　

>なんとかしなければっ！とか思わないわけ？

時間が解決する.....そう本気で考えてるISPは多数あります。
ま、そういうところには『プロバイダー責任法にのっとって手続きを進めます』と
始めっから一気にとどめを刺しに行くと、ネコのようにおとなしくなって対処して
くれます。

では追加ね。
218.45.177.113(朝日ネット)
210.20.112.2(home.ne.jp)
219.197.213.31(YAHOO!BB)

とりあえず１０日をまってみてからだろ。どこのＩＳＰも。

400Sobig.Fゲット！

メールで苦情出しても対処しないプロバイダーを懲らしめる方法ってないの？

SPAMメールの削除依頼（＝実際は生きてる番地の洗い出しスクリプト）
に当該ISPのサポート番地でもいれてみたら、、、

うちに来る詐称アドレスに
トレンドマイクロやニフのサポートやその他のサポートが増えたｗ
終息間近かな〜って今頃何やってるんだー
ギターが好きらしいそこの感染者！

>>403
それ俺

>>404 虫下し飲め！

前までjpばっかだったのになんかtwあたりが増えた。
せっかく止まってたのにまたかよ(つД`)

「亞補な♀にﾒｱﾄﾞ教えるな」
今回の教訓
頼むから駆除してくれ

From: "user-notice" <[email protected]>
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
お世話になっております。
ソフトバンクBB　ABUSE対策チームです。

頂戴いたしました迷惑行為のご申告につき発信者に対しまして弊社ルールに従った対応を行いました。
弊社と致しましては、ネット上の迷惑行為を一切許しておらず、発信者に対し厳重に対応を行います。

弊社の対処の流れは以下のとおりです。
・初回の場合は警告を行い返答を求めます。
・続いて同じような行為を継続した場合にはサービス停止を行ないます。
・それでも反省が無い場合には回線停止の上、会員抹消を致します。
ただし、発信情報の内容につきましては、即時回線停止を含めた対応を取る場合もございます。

今回頂戴いたしましたご申告が、発信者にとって何回目の迷惑行為であったのかお知らせすることはできませんが、厳重に対応いたしましたことを
ご報告いたします。

ご申告いただき誠にありがとうございました。
また、弊社会員につきご迷惑をおかけしましたことをお詫びいたします。

もし、万が一、同様に迷惑行為が発生した場合には、お手数でも再度ご申告下さいますようお願いいたします。

今後ともYahoo!BBをよろしくお願いいたします。

Yahoo!BB　ABUSE対策チーム　
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

うちはこんなん。

こんにちは、Yahoo! BBカスタマーサポートセンターです。
Yahoo! BBをご利用いただきましてありがとうございます。

お問い合わせいただきました件につきましては、現在担当
部署にて調査ならびに対応をいたしております。

なお現在、多数のお問い合わせをいただいている為、対応
が遅れることがありますことを予めご了承いただきますよう
よろしくお願いします。

現在、順次対応しておりますので、ご迷惑をお掛けいたし
まして申し訳ございませんが、今しばらくお待ちください
ますようお願いいたします。

ご不明な点などございましたら、下記サポートセンターまでお問い合わせくだ
さい。

>>404
そーかお前かw
もう最近は詐称アドレスチェックして遊んでるよ
○○WITHギターみたいなアドとか
某ギタリストサイトのアドとか
某楽器店アドとか・・・・ほんと好きそうだ
合間にチョコチョコ２ちゃんやエロサイトが入ってる
ZAKZAKもよく出てたな

ぴったり450通ゲッツ！

今日初めてSobig.Fメールが来た。
日本からのはなしで全て欧州から。

わしのメール番地でウイルスメールきたから削除したとデーモンがいってきたが、
その感染メールの真の発信者は情報処理科目担当教授だった。

こんなやつに「情報処理」講義する資格なし！！

こんにちは、Yahoo! JAPANメンバーサービスです。

先日より「W32.Sobig.F@mm 」というウイルスが大量発生しております。

下記URLのページにウイルス「W32.Sobig.F@mm 」の情報が掲載されて
おりますので、ご参考にしていただけますと幸いです。
Http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

なお、Yahoo!メールウイルスチェックサービスは、すでにウイルス
「W32.Sobig.F@mm」に対応しており、受信したときにウイルスであることを
検知し、ウイルスを除去してメールを受信しております。どうぞご安心ください。

Yahoo!メールウイルスチェックサービスは、下記URLよりお申し込み
いただけます。
Http://purchase.yahoo.co.jp/mail/avscan_promo

Yahoo!メールウイルスチェックサービスの利用料金について
http://help.yahoo.co.jp/help/jp/mail/billing/billing-31.html

これからもYahoo! JAPANをよろしくお願いします。

>>401
ウィルスメールを全部転送するとか（ｗ

プロバ責任法改正してウィールスメールの発信規制をプロバに
やらせるべきだ！　ユーザーから月額３００円くらい強制徴収できるって
ことで

>>416
で、国内はさばけても、インターネットだからな〜そもそも。

基本的にネットワークは性悪説でいくしかないのよ。
だから対策は受信側でしか有効じゃないのね。
そういうISPに乗り換えませう。うちは一件もこない。見事なISPだ。

>413
まぁまぁ　俺も某国立大学の某教授だったし　（W

>>417
えー、それどこ？　教えてくらさい。

>>417
国際条約を作る。
シカトする国や地域は経済制裁しる！　

>>420
それ（･∀･）ｲｲ!　シカトしそうな国の心当たりあるぞ

>>418
失礼しやした。
過去形ということは、、、

うちの大学LAN、ウイルスがうじゃうじゃ。
ノートPCつなぐのが恐いよ。ていうか無線AP自動接続だからね〜。
一応対策はしてるけど、やっぱり気持ち悪い。

帰宅したら、無線LANカードオフして、
アンチウイルスソフトで洗浄して、
それから無線LANカードオンにしています。
ああ、恐い世の中になっもんです。状況はエイズだね。
インターネットがエイズ化してるんだ。

>>417
単にお前のメルアドが出回ってないだけじゃねーのか？

>>423
試さないでいっているとでも思ったのか？

調べてみろや。ISPによってウイルス対策は千差万別。
対策あり、なし。有償、無償。削除通知、非通知。全体削除、部分削除。
発信削除、警告。。。まあ自分であとは探せ。

やっと止まったよ
プロバさん対策サンクスコ
でも遅いぜ

誰かプロバ別対応一覧作ってくれろ。そうすれば駄目プロバに圧力になる。
よそじゃちゃんとこんなんやってますよ、というのが日本企業一番弱いと
思われ。

>>426
自分で作れ。

>>426
参考にしてくれ。
ttp://www.e-provider.jp/select/viruscheck.html

ちなみにおいらのIPSはここに乗ってないが、老舗だけあってばっちりだぜ。

ほそく。無対策ISPの掲示ってのはちとな〜。訴えられるの恐いから。

で、上ISPでもウイルスパターンファイルの更新間隔が即日ってわけじゃなければ、
はやりのはじめには通過してしまうので、そのあたりは各自詳しく調べてね。

おいらのISPは即日更新してまっせ。ここではいえないのが残念。
これも宣伝みたいでやばい予感があるので。

ま、ログもってるひろゆき氏やハッカーのみなさんは、おいらのISPわかるだろう。　ね。

SoBig を送りつけられたことに逆恨みして、
From:(つまり漏れ)にメール爆弾送り付けてる奴がいるよ。(泣

>>430
ご愁傷さま。
で、サーバパンクか？　うちは無制限だから無問題って言えないよな。

そいつは完全にメール番地さらしてるなら、
威力業務妨害なんたらでたい〜ほできるんでないか？

>>431
お心遣いありがとうございます。(つД`)
とりあえず、プロバイダに苦情出しました。
小さいメイルは届いていますので、完全にあふれていないようです。

今日になってものっすごい来るようになったよ。。
ウイルス対策ソフトぐらい入れてくれよな。

俺んとこはcom.twからすっげ来る。

>>426
何度も書くがnif最悪

>>428
有料サービスのところが多いなー
人の弱みにつけこむ悪徳商法と見られるぞー＞プロバ

うちはYahooBB 　
着信はデフォでウィールスチェック。
発信も含めた完全メールチェックは有料（200円／月）　
自分は未加入だが、いまのところSobigFの被害なし
MSBLASTのping攻撃も毎分１、２回だから平穏なほうだろう。

最初はやや不安があったが、今は優良プロバと認定したｗ

携帯にこいつ来てるんですがパケ代やばいでしょうか？
auなんですけど毎回受信できる最大サイズを超えましたって出てるんで
やばそうなんですが、、、

>>437
auにきけや。で、結果報告汁。
やばそうなんですが、、、って書いる暇あたら、そく動け。

>>437
やばいですか？と聞いてくる人のほとんどは








手遅れ

>>437
そういうのは通信会社のポリシーだからな。

人柱となって結果を報告していただきたい。

昨日、携帯に60件くらい来てて超ー怖かった・・

某メルマガのヘビーユーザ(?)らしい奴が感染しててかってに登録されまくってるんですが。
いつまでも放置してる感染者も悪いがウィルスで登録完了してしまう方もどうかしてるよ･･･

知らないメルマガがいっぱい来たらいやだな。
後処理が大変そう。

はじめまして
すみません、親切な方教えてください
↓ってどこのﾌﾟﾛﾊﾞでしょうか？
検索してもわからなくて、対応を依頼できません
先週１週間で千通以上きて参ってます
今日も既に百通越えて、段々ひどくなっています

VALUED-20606295 (157.27.171.66.subscriber.vzavenue.net [66.171.27.157])

>444
Registrant:
VERISIGN GLOBAL REGISTRY SERVICES (VERISIGN-GRS2-DOM)
21345 Ridgetop Circle
Dulles, VA 20166
US

Domain Name: VERISIGN-GRS.COM

Administrative Contact:
VERISIGN GLOBAL REGISTRY SERVICES (K8433-OR)[email protected]
21345 Ridgetop Circle
Dulles, VA 20166
US
703-742-0400 fax: 703-421-6703
Technical Contact:
a division of VeriSign (REGISTRY)[email protected]
505 HUNTMAR PARK DR
HERNDON, VA 20170-5103
US
703-742-0400 fax: - 703-742-5427

Record expires on 08-Sep-2008.
Record created on 06-Sep-2002.
Database last updated on 7-Sep-2003 01:42:51 EDT.

Domain servers in listed order:

NS1.CRSNIC.NET 198.41.3.39
NS2.NSIREGISTRY.NET 198.41.3.108
NS3.VERISIGN-GRS.NET 192.153.247.33
NS4.VERISIGN-GRS.NET 192.153.247.34

>>444
; <<>> DiG 8.3 <<>> @(null) 66.171.27.157
; Bad server: (null) -- using default server and timer opts
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;;66.171.27.157, type = A, class = IN

;; AUTHORITY SECTION:
.23m9s IN SOAA.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. (
2003090601; serial
30M; refresh
15M; retry
1W; expiry
1D ); minimum

>>444 ほれ
NetRange: 66.171.0.0 - 66.171.191.255
NetName: VZ-AVENUE
OrgName: Verizon Avenue
City: Herndon
StateProv: VA
PostalCode: 20170
Country: US
TechName: Kandil, Ahmed
TechEmail: [email protected]

ありがとうございました

↓　なあ、これって、DIONの馬鹿ユーザーからなの？

Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: from mailgw1.infonia.net (mailgw1.infonia.net [211.13.218.224])
by pop1.infonia.net (Postfix) with ESMTP id A16E63A23A3
for <[email protected]>; Sun, 7 Sep 2003 11:48:43 +0900 (JST)
Received: from SOTEC-PC (X175134.ppp.dion.ne.jp [210.234.175.134])
by mailgw1.infonia.net (Postfix) with ESMTP id 56434BC63
for <俺の[email protected]>; Sun, 7 Sep 2003 11:48:40 +0900 (JST)
From: <[email protected]>
To: <俺の[email protected]>
Subject: Thank you!
Date: Sun, 7 Sep 2003 11:48:41 +0900
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_008CEBBD"
Message-Id: <[email protected]>
Status:

>>449
>Received: from SOTEC-PC (X175134.ppp.dion.ne.jp [210.234.175.134])

正解！　だけどお、From: さらすなや。詐称されてる彼も被害者なんだぜ。

>>449
当然、君のメール番地でも確実にウイルスメールまかれているってわけだな。
御愁傷様。直接文句いいたいよ。まったくね。

そうだよ。
俺のところに送ってくるDIONの馬鹿とは別人だけどな。

でもさ、晒すときはFromとReturn-Pathも隠してやれよ。
おまえと同じような目にあってる被害者だぞ。

>>450 >>451

こういうのって、IPから、誰かはわかっても、
ヘッダーからでは、相手の送信に使われた

メールアドレスは、わからないんだろうね。

>>453
郵便も差出人は何とでも書けるよね。
電子メールの場合消印（Receivedヘッダ）が凄く正確なわけ。

>>453
？？

なにがいいたいんね。
送信には詐称メール番地使うといってるだろう。
それは感染PC内からあさってくるのよ。
で、かたっぱしから、詐称してはあさったメール番地に送っているって寸法だ。
送信PCのIP番号と日時さえわかれば、ISPではユーザ特定できるんよ。

ちょこっとでもいいから勉強してね。

>>454

どうも。しかし、自分に責任ないのにむかつくね。

だいたい、未だに対策してない、メール会社ってどこなんだろ。
損害賠償したいな。

>>454
今回のワークは間抜けだから、Receivedヘッダまでは詐称してないが、
それをするウイルスもあるで、一概にはいえないんだな。

とりあえず、外国から来ている奴らは、
悲惨だろうな。

>>456
君ね、出直してきなさい。

今回のワームはメール会社なんてとおさないでメール送ってるんよ。
自前のメールサーバを感染PC内に立ち上げてるわけ。

すこしでいいから過去ログ読んでくれや！　頼むで、ほんま。

うんでな、損害賠償相手はあくまでウイルス作者だっつうこと！

>>457
偽装したReceivedはby と From が繋がらないから
見破るスクリプトを簡単に書けるよ。

>>459 あほは、おめーだ。

　　　じゃあ、どこのサーバー使って送ってくんだよ。
　　　だいたい、今頃になって、ディオンのユーザーが
　　　対策してないのが、悪いんだろ。

　　　わざと感染して、やるやつもいるかもよ。

俺は、ディオンの苦情先メールに連絡した。

対応しだいでは、俺のアドレス欄にディオンの
サポート関係のすべてのメールアドレスを
入れるよ。くくくくう。

>>460
そういうことだ。トウシロは手をだすなってこと。
つまり安易にヘッダさらすなってことね。

>>459 vs >>461
SMTP語を喋るヤシを全部サーバと呼んでいいかどうか
単なる呼称の問題と思われ。

>>461
わちゃ〜。ばかさらしちゃったね。
>今回のワームはメール会社なんてとおさないでメール送ってるんよ。
>自前のメールサーバを感染PC内に立ち上げてるわけ。

って、いってるだろうが。
あとはネットワーク上のサーバ（メールサーバじゃねえよ）がつないでくれるんよ。
それがインターネットってもんなの。
メールサーバが出てくるのは、最終到着サーバからだっつうの。

インターネットの仕組みをいちから勉強し直してきてください。
君とはやってられんわ。ほなさいなら。

>>464


うるせー、このびちくそが

>>465


うるせー、このびちくそが

>>464
そうサーバやらクライアントやらの呼称は、
その能態で区別しているわけで、
サーバ専用に徳化したものをいわゆるサーバマシンと呼んでいるが、
ネット上では全ての接続単位をホストと呼んでいたんじゃないかな。

9/11には強化型が登場するんかねぇ･･･

そうだね。さきほどもいた厨房程度でもかけるらしいから、
いやな予感がしてるんだ。

メール以外の文書連絡方法を準備しておくことかな。例えばFAXとか。
デジタル情報はCDRバイク便って事態になるかも。。。鬱

「メール会社」って何だよ（ｗ

>>471
こらこら、寝た子をおこすな。(笑)
「インターネット会社」っていう香具師もいるんだから。

>>472
浮気してたのに「会社で残業」でごまかせるくらい
日本は会社社会だかんね（意味不明）

バカかおめーら
電子メールサービスはな、郵便事業に準ずるっつーことで
総務省とIIJで作った「第三セクター」がやってんだ。会社じゃねー

あはは、またまた変なのがきたね。
「だいさんせくたあ」って会社組織じゃなかったの？　(笑)

それにしても、流れから会話の真意がつかめない香具師のおおいこと。
ほら、わらっているそこのチミ、チミだよ　474君。

すいません、チビクソサンボ下さい。

auに問い合わせた所返事が来ました。転載禁止と書いてあったので内容を要約すると

パソコンからのウィルスについてはauでの発信元特定や対応が困難なので
メールフィルターを使えとのことでした。

まぁ、何にせよ、
DIONとnifは馬鹿たれが多いということで・・・

転載禁止？ よっぽど自社の発表に自信がないらしい。

>>458
香港や台湾から来まくってるよヽ(`Д´)ﾉ

Thank you! だの　Your details だののウィルスメールにまざって
おいらの転送アド（受信オンリーで発信できない）をFrom行で詐称したウィルスメールがUserUnknownで送りつけられてくるよ。
マジで怒鳴りつけて抗議メールよこしてくるのもいるけどさ。
だけどおいらにゃどうすることもできん。
１０日にはかならず終結しますように。

ウィルス転送多すぎて無料転送メアド削除されたよ
何年も使ってたアドレスだったのにな

>>483
まぁ辛子明太子でも食って元気出せよ

>>447
ウチにも同じ奴くるんですが
どうやって読めばいいのでしょうか？
何となくそれっぽいのでぐぐったんですが
プロバイダーって日本じゃないですよね？
英語で苦情って出せないっす。
誰か助けてください。
ｺﾞﾙｧﾒｰﾙだけでももの凄いことになってるので
ﾌﾘｰﾒｱﾄﾞ容量ｵｰﾊﾞｰで消える日も近いかも

>>485 ほれ
Subject: Receiving so many Sobig.F emails
Please stop them!!!

>受け取ったメールの
>Receivedヘッダ含む
>全ヘッダ部を引用

この方がもっとわかりやすいかな、、、

Subject: Receiving so many Sobig.F emails from your net

ウイルス来いよ、とネット上にメルアド晒したら・・・・
＜＜ 最 終 通 告 ＞＞ なんて取り立てメールが来ちゃったよ。
なんか虚しいぞ。ｸﾞｯｽﾝ

即刻払いましょうね

Received: from I-FRIEND ([220.91.197.212])
by b3.v9.st with ESMTP id h87NvJ705487
for <*****@*****.com>; Mon, 8 Sep 2003 08:57:20 +0900

韓国野朗が朝からびっちり送ってきてる・・・(;´Д`)
ノートン先生が反応するメールとしないメールが
あるのは何故なんだろう・・・

今日も朝からSobig Sobig...
泣けてくるねぇ。
何度も言うが、nif対応最悪。未だ対処していない。

>>490
反応しないやつは経由するサーバーが添付のウィールス本体を
ひっぺがしてんだろ

９月４日（木）から数分おきに携帯メールとＰＣメールに来ててウザイです。
（特に携帯がウザイ。２分〜６分おきにメールが着信し、「please see
attche file for deteils」の内容のメールばかり。
もう５日も続いてます。
ＰＣメールは約１００キロバイトメールを何通も送られ
フリーメールの容量はほぼ満杯。

送信元は偽装なのか、○○hotmail.comや××@hanmail.com、○○@yahoo.co.kr
などです。（韓国系のメールアドレスが多い？誰かが晒してる？）
２ch＠２ch。ｎｅｔや、自分のＰＣメールアドレスから
自分の携帯メールアドレスにも来たんですが、どういうことでしょう？
ウィルスのメーリングリストにでも勝手に登録されたんでしょうか？
（ＨＰに公開してあったメールアドレスですが）

これを防ぐにはどうしたらいいんでしょう。できればアドレスは変えたくないです

>>942
藪論争は知ってる。藪の発言にもだいぶつっこみ所があったが、
まだしつこく攻撃してるのはお前の方だ。これ以上はスレ違いだから
雑談板あたりで語ってくれ

>>494
誤爆だ　無視してれ

1時間に10通ぐらい来るのだが、[email protected]に送ったが返答無し。
........スクリプトで1時間に1回、「いい加減にしろ」と送ってもいいかなぁｗ

>>493

有料じゃないのかよ?

チェックサービス。。。

>>496　許可

>>496　

Received: from PIPI (218-164-126-14.HINET-IP.hinet.net [218.164.126.14])

ここからじゃないのか?

>>493
あんたの知り合いが感染してるんだよ。
PCと携帯のアドレス両方知ってるやつが。

>>499 それは俺じゃないぞｗ　というかなぜ。

>>499　これは中華テレコムだろ。

フリーのウィルスチェック付きメール転送サービスを発見したので
ウィルスの激しいメールアドレスの設定を転送にしてウィルスチェック付きアドレスに転送、
そして別アドレスで受信と言う方法を取ってみた。


結果、メール転送サービスはウィルスがついていると
ウィルスを発見しますたメールとウィルスを取り除いたメールが送られて来る。
つまりメール数は2倍に増えますた(;´Д｀)

>>503
そういうへっぽこサービスもあるわな。これじゃあ意味内じゃ〜ん。
うちのは、完全削除でなんも通知こんわ。ISPの有料サービスだす。200円/月

>>493
残念ながらSobigFでしょう。さっさと削除する以外打つ手なしと思われ

>>504
200円ていうとＹＢＢ？　ご案内では完全削除かどうか
よくわからなかったんｆだが…

どこでもたいていは２００円だす。

↓今日、５０通ぐらい届いてる。
Received: from ONYANKO (u188-76.u61-70.giga.net.tw [61.70.188.76])
ウイルスバスター大活躍。
こいつ、ウザってぇよ氏ねゴルァ！！！

ONYANKO ? おニャン子クラブつながり？

まりなちゃん、まだけつこんしませんね。
っとか、どっかの掲示板にメール番地さらして書いたとか。

妄想です。ごめんね。
わしも先方との因縁を探すのが面白くなってきた今日このごろなんや。
んなんでも妄想してないと、やってられへんわ。ほな御愁傷様。

そこの部分ってPCの名前になるのかな？
恥ずかしい名前付けてたら大変だね

まあ、台湾と中国はことインターネットに関してはキチガイの集団なので、無理に相手にせずに
始めっから「国レベル」でハネる位のつもりで望んだほうがいいです。

では追加ね。
p3206-ipad27souka.saitama.ocn.ne.jp (HELO COMPUTERNAME) (220.104.73.206)
このバカ野郎はひどいね。9/3からの通算で1130通来てる。
でもOCNはサポーターの質のばらつきひどいから、キチガイサポーターに当たると死んでも
何もしてくれないしなぁ...

まあ、台湾と中国はことインターネットに関してはキチガイの集団なので、無理に相手にせずに
始めっから「国レベル」でハネる位のつもりで望んだほうがいいです。

では追加ね。
p3206-ipad27souka.saitama.ocn.ne.jp (HELO COMPUTERNAME) (220.104.73.206)
このバカ野郎はひどいね。9/3からの通算で1130通来てる。
でもOCNはサポーターの質のばらつきひどいから、キチガイサポーターに当たると死んでも
何もしてくれないしなぁ...

まあ、台湾と中国はことインターネットに関してはキチガイの集団なので、無理に相手にせずに
始めっから「国レベル」でハネる位のつもりで望んだほうがいいです。

では追加ね。
p3206-ipad27souka.saitama.ocn.ne.jp (HELO COMPUTERNAME) (220.104.73.206)
このバカ野郎はひどいね。9/3からの通算で1130通来てる。
でもOCNはサポーターの質のばらつきひどいから、キチガイサポーターに当たると死んでも
何もしてくれないしなぁ...

あ〜、ごめーん。
連書きになっちった

>>514
ウイルスかｗ

>>511
それ俺(マジで

完璧に止まった！（・∀・）

と思ったら今度はもう一個のアドレスに来てるし（つД`）

>>487
ありがとうございました
英語で返事がきました
エキサイトで読むと転載不可のようですが

申し訳ない事をした
対応何か待てする

という感じでした

SARSも復活の疑いでてきたね。

質問。

ウイルスが感染PC内で自前SMTPサーバになって、
隠密メール発射台になるわけでしょ。
そこから発射されたウイルスメールって、
まずどこに飛んでいくんだろう。
例えば企業内ネットワークとかだと、
メールサーバがウイルスチェックサーバに投げて、
そこから外に出ていくとか、ルートが静的に設定されてて
外部ネットワーク（インターネット）への出口も１つだったりするじゃない。
そーゆーのは完全無視で、勝手に最短経路で行くのかな。
だとしても出口は１つなんだから、そこのリレーサーバの
ログには足跡が残るってこと？

>>520
相手先のメールアドレスを見て、ドメイン名を分離し(@の後の部分）
そのドメインに対して「お前のメールサーバーは何処だ？」と問い合わせを
すると親切に「○○でございます」と教えてくれる。

だから、発射台になったPCは直接外部のメール鯖へいくよ
但し、F/Wで　内→外のSMTPを止めている場合はそこで止まるけどね。
外→内を止めているけど 内→外は通している企業や大学も多い。

理由は個人で契約しているプロバイダへ投げれるようにするため。

感染PC　→　Ｆ／Ｗ →（インターネット）→ 相手のメール鯖
この流れだから、社内のメール鯖の構成なんて関係ないよ。

>>521
＞内→外は通している企業や大学も多い。

今回も顧客のメアドばらまいてた企業内マシンがあったよ。

外部プロバのメールボックスも使いたいのなら、今後は
すべてメール串経由にして、そこで必ずウィルスチェックすべきだな。

10日の何時に治まるんだい？

>>523
グリニッジ標準時。今はなんていうんだ競艇時か？

昨日はじめて来た！いきなり60通。
ウイルスメールと、メルサバからのリターンメールらしきやつ。
あ〜オレも送信者にされてしまったらしい。

ヘッダーを見る限りでは、同一人物だ。
しかし、昔のウイルスメールは一通ずつだったから、かわいいもんだとおもた。

http://ula2ch.muvc.net/

>>524
競艇つー日本語もおかしいな。
TAIを天体観測調整した時刻なら宇宙動悸時刻とでもいうべき。

Received: from q183059.ap.plala.or.jp (EHLO COMPUTERNAME) (220.99.183.59)

今日になって急に増えました。
「ウイルス検出のお知らせ」メールが1日に1000通以上で
メールボックスがパンクしました。

>>524
協定世界時 (UTC) すね。
なら朝の9時か。もう少しの辛抱だ。

一分に２〜３通、全て

from PHASE13 (N088121.ppp.dion.ne.jp [61.202.88.121])by rcpt-impgw

経由で来るんですが、どうすれば良いでしょうか？

>>531
それ俺だから、俺に言って。

>>530
０時過ぎたらビタッと止まったぞ。9/10 地方時０時で止まるのでは？

うちに送って来る奴はもう寝たみたいだ。
少なくともSobig.Fを送ってくることはもう無いだろうな。
三週間耐えたよ。やっと終わった……のか？

確かに10日午前0時を境に、ピタリと止まりましたね。
ttp://www.sophos.co.jp/virusinfo/analyses/w32sobigf.htmlによると「10日以降」と
あるので、10日に入った時点で終わりということなのでしょうなぁ。

11日の「記念日」(笑)は、果てさてどうなるか....

収束したか？

またすぐ亜種がはびこるんだろうけど....
もうEメール自体にうんざりしかけてるよ。
まともにつかえなくなりそうな悪寒

http://ime.nu/ula2ch.muvc.net/

>>537
ええい、spamとウイルスメールだらけのメールボックスになっとるんで、
本文フィルターかけて「。、」が含まれていないものは削除してます。

もう英語しかしゃべらんやつとはまともなメールはできん。

昨日の朝ぐらいまででだいたいやんだみたい。
お願いだから、このまま平和よ続け…

今朝はそれでも１５通ほど来てるよ。PC時計が狂ってる奴からのか？

http://homepage3.nifty.com/hot-hot/

それで、感染したままのPCの悪さをする新種はまだでないのか？

>>541
時計狂ってるくらいだからSobigF垂れ流しでも気づかない罠

PC時計狂わせるようなウィルスが出てきたりして....

>>545
それなら最初から日付チェックのないSobigが出るだろ。

「Sobig.F」が9月11日以降大規模攻撃を始める可能性
http://internet.watch.impress.co.jp/cda/news/2003/08/22/217.html
米Central Command，Sobig亜種による9月11日サイバー攻撃の可能性を警告
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030822/3/

http://ula2ch.muvc.net/　(このカキコは削除しても良いです)

またかよ。まぁそうなるとは思ったけど。
夕方になってようやく送信日付が９日のものが途切れたと思ったら。
今回のはほんの序章ってわけだね。
もう、嫌だ。
しばらくPCの電源落として、メールボックスも開かないようにしようっと。
精神衛生に悪いわ。

FAXが復活してきますた。ファックス兼コピー機のまわりに行列ができてまつ

メール爆弾はどうやら停止したようだが、
感染PCはバックドアがあいたまま、
今後色々と変身させられていくんだろうな。

ウイルスメールを発信しなくなって、かえって潰せなくなった。
そうして潜在かした攻撃マシンが世界中うようよしてるわけだ。

明日か？　現地時間だと明後日か？　なにが起きるんだ？
最悪インターネット崩壊か？　伝書鳩時代に戻るのか？

次は３ヶ月後だね。
外国企業は四半期利益上げることが大事だから
本玉は取っとくっしょ。

これは妄想だから真に受けんじゃねーよ。

９．１１になにもないはずないじゃん。

９月１１日は、中秋の名月！　しかも満月で火星のお伴つき。

なんだかスレ違いだな。つかの間の平和を楽しんでいます。

まだ1時間当たり10通は来るな……もう勘弁してケロ(;´д`)

>>555
美国はまだ９日だな。

感染PCの内臓電池切れだと、
時刻を修正する（ネットワークタイム取得とかにしている）
間にウイルスメール発信していまうのだね。鬱だね。

今朝から一通もきてないな

>>557
うん。気持ちいいね

gifファイル７つ添付してくるスパムが何通かくるんだけど
おまいらのとこはどう？

えっ！？　今も3時間位の間に40通近くたまってたよ。
その内の10通位は「お前のメールウイルスに感染してんじゃボケ」
て内容の、例のとばっちりメールだけど。
お、おお、俺だけなのか（泣く）

>>559
なんも来ね〜

Sobigが終わったと思ったら、Hybrisが同じやつから10通来た。
どう思う?

来なくなった（・∀・）ぴたしと止まった。

このウイルスってPCの内蔵時計を見ているの？
それともインターネット時計のサーバの時計を見ているの？

>>564
＞Sobig.Fは、ポート123/udp（NTPポート）にアクセス可能な幾つかの
＞サーバのうちの1つに接続し、NTPプロトコルを利用してUTC時間を得ます
www.symantec.com/region/jp/sarcj/data/w/[email protected]

シャービックくだたい

私の所も突然来なくなりました。
でもスパムが増えた感じ。
スパム業者の所へSoBigが送られ、メアドが収集されたのかな。

>>567
そもそもSobigFはスパム業者に雇われたヤシが書いたという
説が根強くある。　ｺﾜイ

>>565
せんきう

感染したままのサーバーはどうなるの？
バックドアは開けっ放し？

来なくなった（・∀・）ぴたしと止まった。

あきっぱなし。で、ワームメールも出さないから、

さあ、しらないっと。気持ちspam増えた感じ、、、利用されてるのか？

ＳＰＡＭ業者は当然今回入手した大量メアドを利用する罠。
だからと言ってＳＰＡＭ業者が犯人ということにはならんぞ。
むしろＳＰＡＭ業者はシロの可能性大。

犯罪者は自分への容疑をそらすように工作する基本心理。

釣られたフリして片っ端からSPAM業者ﾀｲｰﾎしちまえばいいのに。

>>574
それが可能ならとっくにやってるよ。（w

>559
うちもｋｒから良く来るけど、エロ業者だろ
見ないで削除しているから、詳しい内容はしらん

>>576
spamのほとんどはオープンリレーサーバを踏み台にしてる。
ちゃいな、こりあ、ぶらじるはそういうホストが多いのよね。
spam屋のほとんどは美国、カナダ在住。
フロムもリターンも詐称だ。

sobigは大量のPCを感染させ、バックドアを開け、
このオープンリレーサーバの数をふやそうという企図がある。
それでspam屋の仕業じゃないかともいわれてるんだね。

11日以降は来なくて済むかなと思っていたら甘かった
今朝になってメーラー開けたら２５５通
ただいまがんがん゛きています
米国です

>>578
発信日付けは？

SobigFはPC時計じゃなくてネットの時計サーバ見てるんだろ。
どうして１１日以降もSobigFっぽいメールがぱらぱら来るんだ（怒

NTPサーバにアクセスできねー端末から発信されてるんじゃねーの？
もしくは、SobigFの劣化コピーとか

ウイルスメールが突然200件来て驚いたよ。
しかも「なんでウイルスおくるんですか。お前暇だろ。警察に通報済み」とか書かれて怖かった。
なんだウィルスだったんだ・・よかった。

>>582
ネタか？

まじなら、日本語？　それとも翻訳？
「なんでウイルスおくるんですか。」か、、、わしも知りたいわ。

本日12:00を過ぎたころから復活・・・なんでやねん。

Received: from TOSHIBA-USER (24-90-231-185.nyc.rr.com [24.90.231.185])
Date: Sat, 11 Mar 2000 18:58:45 --0800

>>584
日付を見たら一目瞭然では？
３年ぶりに火を入れたパソコンが感染しただけでは？

>>585
すまん、説明不足だった。
・9/11以前、同じIPアドレスから大量にもらっていた。
・9/11を境にピタリと止まった。
・のに、今日になって復活・・・？
NTPのポートをわざわざ塞いだとは思えないし。

んじゃ、次のどちらかだろ
１）　ウイルスをばら撒くために日付を昔へ戻した
２）　止まっている間はＰＣの電源を切っていた

多分２の可能性が高い
てか、前来てたメールのヘッダーの日付はどうなんだ？
それも古いままなら、更に２の可能性大

>>580 >>581 のあたり、本当のとこどうなってんのかすっきり
せんなー

>>587
以前来ていたものもズレていた。ズレ具合は一緒。
うーん、PC使ってなかったんかな・・・
次のSOBIGには、時刻補正機能も付けてほすぃ。

>>588
http://www.google.com/search?hl=ja&ie=UTF-8&oe=utf-8&q=sobig.f+ntp&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
これが信じられないということなら、実証あるのみ・・・

>>588
漏れのところには何も来ていないのではっきり言えないが、
未だに発射されてるウィールスメールはSobigF以外のSobig
亜種（A〜E）なんじゃないか？

トレンドの説明を読むとFはサーバー日付しか見ていないようだ。
F以外は日付を見ないか、システム日付を見ているから9・11
以降も当然活動する。ちなみに、件名は…

Sobig.A
Re: Movies/Re: Sample/Re: Document
/Re: Here is that sample
Sobig.B
Approved (Ref: 38446-263) /Cool screensaver
/Re: Approved (Ref: 3394-65467) /Re: Movie
/Re: My application/Re: My details /Screensaver
/Your details /Your password
Sobig.C
Re: Screensaver /Re: Movie /Re: Submited (004756-3463)
/Re: 45443-343556 /Re: Approved /Approved
/Re: Your application /Re: Application
Sobig.D
Re: Accepted /Re: Application
Sobig.E (システム日付で7・14以降停止)
referer.pif /004448554.pif /re.document.pif
/new_document.pif /submited.pif /Screensaver.scr
/movie.pif /Applications.pif /Application.pif
/Your application /Re： Re： Document
/Re： Re： Application ref. 003644 /Re： Documents
/Re： Screensaver /Re： Submited (Ref： 003746)
/Re： Movies /Re： Movie /Re： Application

７番目のSobigが出るかも、だと
http://headlines.yahoo.co.jp/hl?a=20030918-00000029-vgb-sci

>>592
やっぱりな。

＞　多種多様な犯罪目的でPCを乗っ取ることの方が新たなゲーム性があります。
＞　金融への影響も計り知れません

暗証番号、クレジットカード番号をＰＣに入れてる香具師、もう盗まれてるかも。

なんか大量にFromがMSでSubjectがPatchだのError Letterだのと
いっているvirus mailが着ているんだけど、Sobigの亜種?

WORM_SWEN.Aってやつらしい
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_SWEN.A

>>595
まだ、日本語訳が出来てない？

>>595　WORM_SWEN.A　の概要（かなり厄介なワームのようだ）

使用する脆弱性
Microsoft Security Bulletin (MS01-020)

実行されると MAPI32 Execution Errorという偽のウィンドウ
を出してユーザーに入力を要求

次のようなファイルを作る
<computer name>.bat
<random name>.<random extension>
GERMS0.DBV
GERMS1D.DBV
SWEN1.DAT

レジストリを操作不能にする
HKEY_CURRENT_USER\Software\Microsoft\Windows
CurrentVersion\Policies\System
DisableRegistryTools = dword:00000001

WORM_SWEN.A　の概要（続き）

詐称メール本体
From: ms inet mail storage service [[email protected]]
To: network receiver
Subject: <none>
Message Body:
Hi.

Undeliverable message to <user>@freemail.com
Attachment: <random name>.exe

From: MS Program Security Section

感染経路は、通常のメールの他にニュースグループ (NNTP) サーバ
KazaaなどのP2Pファイル共有ネット、mIRC チャット、LANファイル共有

さらに市場に出ているほとんどのアンチウィールス、ファイアウォール
ソフトの動作を停止する。

ウイルス！！ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

18:54ﾘｱﾙﾀｲﾑ検索e-mailWORM_SWEN.A
Security Support" <[email protected]>"
ｳｲﾙｽ駆除 できません　削除 成功

SWEN.AってSobig.Gとは別物じゃねーの？

まったく別物。２年前のパッチ当ててれば問題なし。感染するやつは、、、

…アフォ、とかいっていてもはじまらんぞ。なんだか知らないが
今日はセキュ板はあっちこっち、SWENだらけだ。

その割に専用スレはなさげだな

騒ぐほどでもないよ。最近敏感すぎ。

MSがパッチCDだしているとか、
そういう情報に便乗してパッチメールだと思わせて、、、


中途半端な情報で判断している香具師が引っかかる。あわれだす。

↓パッチしない香具師はどんなウイルスでもやられてるって。
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

パッチあてているから感染はしないけど、1時間で100通ぐらいメールが来て
とにかくうざい…

知人が感染しているとも限らない。ニュースグループに投稿してると、うざいかもね。

＞メールの宛先となるメールアドレスは以下の二種の方法で収集されます：
＞１）感染コンピュータ内の .EML、 .WAB、 .DBX、 .MBX ファイルを検索し、
＞ファイル内にあるメールアドレスの情報を取得します。
＞２）インターネット上のニュースグループを検索し、
＞メールアドレスの情報を収集します。
＞ワームはこのメールアドレス収集活動のために以下のNNTPサーバに接続します...

>>606
知人が感染していないとも限らない。

だろｗ

>>607　これわすれちゃいけない。
己自身が感染していないとも限らない。

だねw

newsgroupへの投稿は当分見合わせた方が無難。２日前に投稿したら
昨日と今日の午前中で250通位大学の垢に来た。

>>609
それはSobigF? それともSWEN?
漏れんとこはダブルパンチ食らってメールボックスが
あぼーんした。SWENもあなどれないぞー。専用スレ見れ

SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/

保守ｗ

次が出るまで保守あげ

つーか、漏れは今だにタイムスタンプのズレたPCからFが来てる・・・

　　　　　　　　　　　　　　　 ＿∧＿∧＿∧＿∧＿∧＿∧＿∧＿∧＿
　　　　　ﾃﾞｹﾃﾞｹ　　　　　　|　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　ﾄﾞｺﾄﾞｺ　　 ＜　　 Sobig.Gﾏﾀﾞｰ?　　　　　　　　　　　　　　 ＞
　　　☆　　　　　　ﾄﾞﾑﾄﾞﾑ　|＿　 ＿　 ＿　＿　＿　＿　＿　＿　＿　＿|
　　　　　　　 ☆　　　ﾀﾞﾀﾞﾀﾞﾀﾞ! ∨　 ∨　∨　∨　∨　∨　∨　∨　∨
　　ﾄﾞｼｬｰﾝ!　　ヽ　　　　　　　　　ｵﾗｵﾗｯ!!　　　 ♯
　　　　　　　　　＝≡＝　　∧＿∧　　　　　☆
　　　　　　　♯ 　　／　〃（･∀･ #）　　　　/　ｼｬﾝｼｬﾝ
　　　　♭　　　〆 　┌＼と＼と.ヾ∈≡∋ゞ
　　　　　　　　　|| 　γ ⌒ヽヽコ ノ　　||
　　　　　　　　　||　ΣΣ 　.|:::|∪〓 　||　　　♭
　　　　　　　 .／|＼人 ＿.ノノ _||_.　／|＼

　　　　　　　　　ﾄﾞﾁﾄﾞﾁ!

次はSobig.ZZZだよ。

まだSobig.Fが活動してるPCがあるんだな…

次は、Sobig.μ だろ？

次はSobig.MarkIIをキボン

次はSobig.ジム頭

未だSobig.F来るよ
Date: Wed, 17 Jan 2001 22:18:48 +0800ってなんだよ
台湾人のアホ〜

あげ

さげ

ほしゅ

もう絶滅した？

保守しておくか…

ほしゅ

保守

ＳＯＢＩＧでないけど，Ｍｙｄｏｏｍ＠ＭＭ流行中か？？
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom@MM

っと，かきこしても，ここ見てる人いるのかな？？？

１時間に２通のペースで着弾。ファイルサイズ３０ＫＢ。
Ｓｐａｍ　対策ソフトで撃退中。常時監視体制強化！！

ごめん，板まちがえちゃった。
こっちだ。
http://pc.2ch.net/test/read.cgi/sec/1075170355/l50

てｓｔ

631
631

テスト

┏━━━━━━━━━━━━┓　　. ┌──┬──┬──┬──┬──┳━━┓
┃第10回ＮＨＫマイルカップ(ＧＩ)┃　　. │　血 │　デ..│　穴 │　調 │　指 ┃総合┃
┣━┯━┯━━━━━━━━┻━ ...├──┼──┼──┼──┼──╋━━┫
┃　 │　 │(市)アイルラヴァゲイン　 ､│----│----│----│----│----┃----┃
┃　 │　 │(父)イヤダイヤダ　　　　　 │----│----│----│----│----┃----┃
┃　 │　 │インプレッション　　　　　　.│----│----│----│----│----┃----┃
┃　 │　 │(外)エイシンヴァイデン 　 .│----│----│----│----│----┃----┃
┃　 │　 │(市)コスモフォーチュン 　 .│----│----│----│----│----┃----┃
┃　 │　 │コパノフウジン　　 　 　 　 .│----│----│----│----│----┃----┃
┃　 │　 │(父)シルクトゥルーパー 　 │----│----│----│----│----┃----┃
┃　 │　 │(市)ストラスアイラ　　　 　 .│----│----│----│----│----┃----┃
┃　 │　 │セイウンニムカウ　　　　　.│----│----│----│----│----┃----┃
┃　 │　 │デアリングハート　　　　　 .│----│----│----│----│----┃----┃
┃　 │　 │ディープサマー　　 　 　 　 │----│----│----│----│----┃----┃
┃　 │　 │(父)バブルエスティーム　 .│----│----│----│----│----┃----┃
┃　 │　 │(父)パリブレスト　　　　 　 .│----│----│----│----│----┃----┃
┃　 │　 │ビッグプラネット　　　　　　.│----│----│----│----│----┃----┃
┃　 │　 │ペールギュント　　　　　 　 │----│----│----│----│----┃----┃
┃　 │　 │(市)マイネルハーティー　 ﾞ│----│----│----│----│----┃----┃
┃　 │　 │(外)マルターズビクター　　│----│----│----│----│----┃----┃
┃　 │　 │ラインクラフト 　 　 　 　 　 │----│----│----│----│----┃----┃
┗━┷━┷━━━━━━━━━━ ...┷━━┷━━┷━━┷━━┷━━┻━━┛

ここかセキュリティ板最下層のスレか

<丶｀∀´>＜ウリナラでは皆ケーブルマンセーニダ
　　　　　　　　チョパーリは狂ってるニダ

トラックバック:http://pc8.2ch.net/test/read.cgi/sec/1111478579/

http://www.mamumamu.com/

↑テラワロスｗｗ

ありかり

あげ

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

きてない

ぬるぽ