【差出人】WORM_NETSKY【詐称】

差出人を詐称するウィルスWORM_NETSKY、ここ数日で大幅に広がっているようです。
対策、ウィルスチェックしましょう!!

参考アドレス
ttp://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
ttp://internet.watch.impress.co.jp/cda/news/2004/03/29/2601.html

２

3

漏れも今日感染した。
はやってんの？

おい！NETSKY！
あんた最強だよ、こんなすげーやつは見たことない！



だからもう勘弁してくれ・ﾟ・(つД｀)・ﾟ・

これってメール撒くだけ？
他にも被害あるの？

自分の生アドが漏れ漏れだと思うと恐いんだけど。

なんかもう俺が感染してるのか知り合いが感染してるのかわかんねーよ。

はじめの頃はipから送信元のisp調べてメール送ってたけど
これほどの数だとちょっとやってられないです。

はじめてウイルスに感染してもうた…

このメールの怖いところは正しく>>6だよな
やる気をなくす･･･

これはアレだよな、自分が対策しても仕方無い気分にさせられるところがポイント。

>>5
漏れも。つーか今日自分が感染してて他人のアド漏らしまくっちゃったけど。
わけわかんねーよもう。

下平ちゃんもっとおっぱい強調してよ〜〜(　´∀｀)σ)∀`)

これの目的って何なんだろうね。

このウイルスはいずれ終息するの？

>>14対策しないで気付きもしない香具師が居る限り収束しないだろ。

>>11
何で感染してたの？

このウイルスってあんまり騒がれてないみたいだけど、
世間的にはそんなに広まってないのかな？

>>16
普通にリターンメールだと思って、プレビュから開いちゃったのさ。。
で、なんとなく気になってウイルス調べたらいっぱい出てきた。

俺は感染したことに気付いていなかった鬱
プレビューだけで感染するウイルスが登場してたなんてついさっき知ったよ

>>17
結構流行しているらしい。
月曜日のNHKラジオのニュースでは簡単にだけど報道してた。

http://internet.watch.impress.co.jp/cda/news/2004/03/30/2605.html

流行してるって言ってもブラスターの時の勢いは無いな。
他人にアドレス漏れるし、結構イヤなウイルスだと思うんだが。

これってどんどん送られるメールが増えるんだろ？
だから開く奴が減ったとしても、１回でも開くと
アウトじゃね？

> 3月29日の発生以降、トレンドマイクロが全世界で検知した感染マシンの
> 台数は1,000台を超えたが、その3分の2以上を日本が占めているという。

ふはははは、俺もこの数字に貢献してるぜ

>>18
プレビューで感染したって事は、未だにMS01-020を放置してるって事だよな？

MS01-020って何？

プロバイダ側が規制するなりなんなりしてくれないとなぁ。
>22の言ってるとおりだと思われ。
携帯じゃ影響ないっていっても携帯のアド宛にも送られるし、ある程度騒ぎになりそうだけどな。

MS01-020を放置していたら最近現れたマスメーリング型ワームには
ことごとく感染する悪寒。

>>24
暫く忘れてたんだよアップデート…

これ作った奴日本人だろ？

などと短絡的に邪推してみる。

漏れはOS入れなおしてうｐでた忘れてたら撒いちゃった。
被害者の皆様ごめんなさい。

MS01-020なんかIE5.01 SP2以降、IE5.5 SP2以降、IE6以降を
使っていれば問題にならないはずなんだけどな。

>>25
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

まだ、こんな事言ってるやつがいんのかよ！よく読め！
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

とは言っても続々メールが来てる訳だが。

MS01-020を放置してる奴とか添付ファイルを実行しちゃう
おめでたい奴が被害にあうのは大歓迎！勝手に死ね！

しかし、そのアホどものせいで無関係な人間まで迷惑して
いるのが許せないぃぃぃぃ！！！

ムキィィィィｘ！！！

Mydoomの時よりも酷くなるのか？

Netsky.P2　っていうのがきたけど
Netsky.P　とは何か違いがあるの？
ｸﾞｸﾞっても、謎の海外サイトしかひっかからんし
そして>6に、はげどう。

今回、プレビューとかのメールを表示しただけで感染した奴らって
CodeRedとかNimdaにも感染したんじゃないか？

CodeRedは違うだろう。あれはIISの欠陥を利用するんだよ。

あのう、ノートンアンチウィルス２００２を入れている初心者です。
メーラー：ベッキー

ここ数日で１００件近いメールを初体験。
（Netsky）差出人詐称が該当。

初めて受信箱に入ったメールに、ノートンが反応し
「感染しました！！！⇒ファイルスキャン⇒検疫済み」

添付ファイルはあけていませんし、
友人にメールを送っても、特にウィルスチェックには
引っ掛からなかったそうです。
ただ、「感染しました！」の表示が、引っかかって。
私のＰＣは、セーフなのでしょうか？

もっかいノートンでウィルスチェックしてみれば？

>>38
失礼、そうだった。

Nimda以降、ワームはMS01-020を利用するのが流行みたいな
感じで、この脆弱性を利用したのがたくさんあるよな？

いままで>>28みたいなやつは、どういう状況だったんだろうか？

しかし、何年前の脆弱性だよ！？反省しろ反省！

本当にMS01-020が原因でワームが自動実行されたのなら、よっぽど
古いIEを使ってるってことでしょ。
俺が常に最新版を使うようにしているからかもしれないけど、ちょっと考えられないな。

まじで謎だなこれ。
独自にsmtp構築して送信するといっても俺zone alarmだから
新規プログラムのoutgoingは全てデフォルトでoffになってるはずだし。
どこで送信しちまってたのか全くわからん。

漏れは添付ファイル開いちゃったよ…
だってリターンメールだと思ったんだもん…

>>43
漏れもそう。ゾーンアラーム。
何で送っちゃったのか分からん。

逆に考えれば、自分の落ち度で感染していたとしても、
「俺の知り合いが感染しちゃったらしいんだよ、ほんと迷惑だよな〜」
なーんて言い逃れができるﾟ+.(･∀･)ﾟ+.ﾟ

これって晒されるのメルアドだけ？
アドレス帳に登録してる宛名も晒されるの？

>>43,45
> http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
> 注意: Firewalllogger.txt は実際には .dll ファイルであり、ワームの大量メール送信コンポーネントです。

とか

> # 次のレジストリキーから削除します。
> # HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> # HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> # HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

が関係してるかも？

＞＞４７
それだったら余計に(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙなんだけど。

>>37
Klez（の亜種）もそうじゃなかったかな。

お逝きなさい！　ｍｐ(;´Д`)

感染すると、デスクトップのスクリーンショットと
HDD内からマイドキュメントやマイピクチャーなどを
片っ端から圧縮して不特定多数に送信しまくり、
あのサイバーテロ専門の京都府警すらも感染したという
ｶﾞｸﾌﾞﾙな恐ろしいｳｨﾙｽってこれのことですか？？？



(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>52
そうでつ。


(((（ ;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>52
否

>>52
呆れた判断力・情報収集力の無さだな。

>>52
ツール　→　フォルダオプション　→　表示
　→　すべてのファイルとフォルダを表示する　にチェックした後、

マイドキュメント内にdesktop.iniというあやしげなﾌｧｲﾙがあったら、

ﾋﾞﾝｺﾞ─wwﾍ√ﾚvv~(ﾟ∀ﾟ)─wwﾍ√ﾚvv~─ !!!

>>53->>54
どっちなんでつか。(つД｀)

>>56
見てみます。


(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>57
あんたの言っているのはAntinny.Gというやつ。
Netskyとは何の関係も無い。
winnyという言葉すら知らないのなら>>52のことは関係無い。忘れろ。

こんなのウイルス対策ソフトいれていれば添付開こうが何しようが関係ないと思うんだが
なんでこんなに感染する奴多いんだ？

ウイルス対策ソフトを入れていても定義ファイルが古かったり、
知ったかしてメール検索無効化してたりとか。
あとは頭でわかっていてもついつい添付ファイルをダブルクリックしちゃうとか。

ていうか、まかひーとノートンは添付を開いても脊髄反射したぞ
やっぱ、感染する人ってソフト代ケチった人々？

ウイルスバスターも2004を使っていればデフォルトで、しかもメーラーの設定変更無しで
反応してくれる。

ウイルスバスタもノートンもブルースクリーンでまくりでハゲシク鬱

>>63
貴方の環境をまずは書いてみましょう。

>>62
また社員か！

また妄想か！

天皇死亡
http://ex4.2ch.net/test/read.cgi/news/1080750120/

帰ってきてメーラー開いたら７９件もきた
そごい流行様なんですね

プレビューだけで感染するファイルってこれが初めてじゃないんだね。
たぶんこれまでも感染してたんだろうな俺

> プレビューだけで感染するファイル

古くはLOVELETTERなんてものもあったな。

失礼。Loveletterは違うな。

>>23
律儀に気がついてるのが日本が一番てことなんじゃないのかなあ。
アメリカ・中国他のIPアドレスからばんばん来てるよ・・・
日本国内だったらまだプロバイダに連絡できるけど、中国とか打つ手なし・・・

netskyの次のバージョンは当然、
受信メールボックスにあるメールをこっそりランダムに転送するプログラムだろうなぁ…

感染しても被害が少ないように、ｱﾄﾞﾚｽ帳はいつも空にしてる。

ネトスカイすごいね。
もうまんどくさいから同時に２つオンラインスキャンしっぱなしで寝ることにするﾉｼ

この程度のウイルスに感染する奴はDQNとしか言いようがない

>>40
ノートンでウィルススキャンしました。
１こ、添付ファイルに感染が見つかりました。
早速修正⇒検疫済み。
これでもぅ、パソコンは感染していませんよね。

１００件近く着てるんだが、メールの差出人に身に覚えがないって事は
ネット通販とかした業者が感染したってことなのかな？
だったらイヤだなぁ

感染はしないけど一日100通ぐらい来るので疲れる。
一時に10通とか来るのが日に何度かある。

>>74
あのぅ〜、今どきのウィルスはアドレス帳なんかより
キャッシュの中とかからメアドを収集するので
それほとんど意味ないと思います。

>>78
メールアドレスの偽装とその仕組みをもう一度よく考えてみては？

>>78
あなたがメールを出したことがある人が感染して、
その人のアドレス帳のメルアドを名乗って（偽装して）出してきてたりするわけです。

あと、あまりにも知り合いの接点のなさそうなアドレス（偽装）から大量に来てたりするので、
このウィルス、メルアドをためこんでランダムに差出人として割り当てながら繁殖してるんじゃ
ないかと思ったり。

だえもんさんからのメールの添付ファイルが感染してたから
わけわかんねーよ･ﾟ･(ﾉД`)･ﾟ･でした。
ノートン隊長が削除してくれたみたいだったけど
怖いのでLiveUpDateしてスキャンします。めんどくせー･･･

>>81-82
ん？

通販業者が感染
↓
ワームが販売者リストなどからアドレスを収集
↓
それをもとに送信＆偽装

って事を言いたかったんだけど、そうはならないの？

N速+のスレざっと見てみると
「OE使ってるやつが悪い、俺は○○(OE以外)使ってるから安心」
みたいな人結構多いんだよね・・・
本質はメーラーの違いじゃないと思うんだけどね・・・
OEへの過剰な偏見でOE以外のメーラーを過信しちゃってる人が多いのかしらん

>>84
そういう可能性が無いとは言い切れないけど、昨今のウイルスの流行を考えると
そこまでバカな業者もあまり居ないと思う。居ないとは言わないけど。

すいません、某メーリングリストに50通ほど投げられて、
合計で1000通以上ばらまいてしまいました。ゴメンチャイ。
一人で3時間半で50通も投げるなよ・・・

qmailスレ逝ってきます

qmailｽﾚってどこ？

>>87
なにいってるのか全然わからぬ

>>88
UNIX板じゃないか？

管理してる某鯖にメーリングリストがある。
このメーリングリストは、加入者以外も送信できる。
そこへNetsky感染者が50通ほど送ってくれた。
おかげで、メーリングリスト加入者全員に届いた。それが合計1000通ほど。

送ってるやつのIPアドレスが固定(Y!BB)なんで、
qmail側でそいつからのを拒否するように対処しときます。
運用上、加入してる人からしか投稿つけつけないとかに設定できないんで。

ってことです。

qmailスレ
qmailいろいろ(4)
http://pc3.2ch.net/test/read.cgi/unix/1066875813/l50

>91
がんがれ。

昨日から毎時５０通くらい来るようになった。
件名や差出人は詐称されてるけど、プロパティ見たら、全部同じﾔｼから来てた。

こんな大流行してるのに何故報道されないと思ったら…そういう仕組みか…

ヘッダで感染者元みつけて
そやつのプロバイダーに連絡してください。

93がいってる通り
感染元は大概ひとりだから。。。

Becky!で取ってきても、なんも起こらないの？OEのプレビューだけ？

>>93
これまでのNetSkyはＰＣを起動するたびに一つのアドレスに対しては
一度だけ送信するということだったはずだけど、今度のＱちゃんは
一回の起動中に同じアドレスに対しても複数回送信するのかな？

>>96
想像だけど、Ｑちゃんは、
「全ての連絡先にメールする」しかも「宛先には全ての連絡先を含める」のではないかと…

だから連絡先が５０件ある人が感染したら、５０件全部宛てのメールを５０通出すと。

おれもベッキー

しかもどうもＰＣを起動するたびではなく、メールチェックをするたびに
送っているのかもしれない。
３０分おきぐらいにドドドドドと来るからねー(ノД｀)

>>97 >>99
なるほど、もしそうなら感染ＰＣのアドレス帳（一部ブラウザの
キャッシュ等を含む）の中身が、一度に全てご開帳というわけだね。

これまでのは、３〜４日経たないと相手が誰だか想像をつけにくかった
けれど、そういう意味では判別しやすいのかも。
それが連日続くようなら大変だけどね。

みんなそんなに来てるのね。
うちには一昨日と昨日、1通づつ来たのみ。
プロバtikiなんだけど、「ウィルス検知しました」のアラートメールも入ってた。

OEは数年前にプレビューのみで感染するウィルスにやられて以来、
プレビュー表示オフにしてる。
で、ぁゃιぃメールは開かない。

(ﾟ∀ﾟ)　発信元のプロバイダ(OCN)にメールで通報して一時間。
止まった？止まったかも。この一時間一通も来ない。

>>102
おめ。

おめで�d

>>102
止まったのならそれはそれで結構なことだけれど、プロバイダの対応は
そんなに早くはないと思うよ。通常でも最低２〜３日はかかるのでは。
ましたや、今回は件数も多いだろうし。

送信元の手順（警告メールを確認〜情報収集〜ウィルスチェック〜駆除、
人によってはウィルス対策ソフトを店まで買いに行く必要も）を考えれ
ば、完治はもう少し先かもね。

プロバイダ（orキャリア）が、いきなりアカウントを使用停止にしたか、
相手が自分で気づいて対策したか、ネット接続を遮断したかというあた
りじゃないかな。

>>1のソースにある情報ってQに関してのものしかない気がするんだが。
亜種じゃなくてNETSKYそのものの情報はないよね？

NetskyはAから最新のRまであるわけだが。
Netskyそのものって何だよ。オリジナルのAか？

オリジナル含めQ以前のってこと。
>>1にはQについての詳しい情報はあるが、
それ以外にはリンクもなかったと思ったんで。
まぁおおきなお世話だわな。スマソ。
カンチガイなら更にスマソ。

>>108
W32.Netsky@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
W32.Netsky.[B-Q]@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.[b-q]@mm.html
Symantec Security Response - W32.Netsky.R@mm
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

WORM_NETSKY.[A-R]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.[A-R]

なんか大丈夫かも。
朝から一通も届いてない。
昨日までは　メールチェックするごとに10通ぐらいづつきてたから　ホッ。

なんかピタッと止まったな。
昨日までは２カ所から到着していて、一つは中国から。
日本の発信源はプロバ側で何らかの手を打ったと思われる。

前回（NETSKY.Ｄ）の時も同じＰＣから到着していて、,
同じ手に引っかかってる学習能力ゼロの香具師だから、
どう見てもユーザーが手を打ったとは考えにくい。

止まったね。

尖閣の恨みかな？

なんだ逆恨みか？

Netｓｋｙは大手の企業や公的機関が相当感染しているようだね。

３月に取得して数回しか送受信してないアドレスにも届いた。
感染力がこんなに凄いのは初めて。破壊力は乏しいみたいだけど。

netsky凄いね。
この仕様をベースにして>>73のように
受信メールや送信済みメールをランダムに転送するプログラムが完成したなら、
人間不信社会の完成も間近だ

ホントにウゼェウィルスだよ…。

俺はUNIX上でEmacsで読んでるから、添付メール？なにそれ？ってな感じで、
感染する恐れはほぼ無いんだけど、とにかく感染者からのメールがうざすぎる。
さらに、おせっかいというか、傍迷惑なウィルスプロテクト機能付の
メールサーバからの警告が。

これは立派なウィルスによる被害だ…。
もうメールは Windowsで見ることを禁止する法案でも作ってくれyp…。

>>117
コンソールだけの環境？

> もうメールは Windowsで見ることを禁止する法案でも作ってくれyp…。

それより、セキュリティの意識が皆無なやつのネットワークへの
接続を禁止してくれぇぇぇ！

>>94
ノートン先生がヘッダも削除してしまいますた

まだまだ届くぞ俺のところ、送信失敗しますたって。
しかも送信者アドレスが俺のアドだし鬱鬱鬱
ヘッダを見るとみんな同じ奴…



　　　　　　　　　　　　　　yahooの馬鹿氏ね

【LOG】%TIME% Network Associates WebShield SMTP V4.5 MR1a
on intf20s003 detected virus W32/Netsky.q@MM in attachment
unknown from <○○@○○.jp>（←私のアドレス） and it was
Deleted and Quarantined
というメールが突然知らなpostmasterから届きました。
が、私は最近リカバリしたばかりでその後、添付ファイル開いたこともないし
全く心当たりないのです。
これって私のアドレスをパソコンに入れてる人が感染して
私のアドを偽装して他人に送ってるという認識でよろしいのでしょうか？

>>121
まさにその通り。
しかも送ってる本人はまだ自覚症状がないものと思われ。



これってさ、名簿業者が感染したら最強だよな。

>>122
即レスありがとうございます。
住所録入れなくて正解かも。

webメール開いたら、数十件添付ファイル付きメールが送られてきた。
調べたらW32.Netsky.Q@mmが検出された。送信元は全部楽天。

こっちにも貼っておく

Q： ウィルスによってはメールをプレビューしただけで感染するの？
A： OutlookExpressなどを使用していてMS01-020を放置してるアホは感染します。

Q： MS01-020って何？
A： http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

Q： メーラーに表示されてる差出人のアドレスの人が感染して自分に送ってるの？
A： そのアドレスは、まずウソです。

Q： 誰が出してるか分かるの？
A： メールヘッダによって、ホスト名程度なら分かります。

Q：メールヘッダって何？
A： http://e-words.jp/w/E383A1E383BCE383ABE38398E38383E38380.html

Q： メールヘッダってどうやって見るの？
A： http://www.google.co.jp/search?q=%83%81%81%5B%83%8B%83w%83b%83_+%8C%A9%82%A9%82%BD

Q： メールヘッダってどう読むの？
A： http://www.google.co.jp/search?q=%83%81%81%5B%83%8B%83w%83b%83_+%93%C7%82%DD%95%FB


適宜追加ヨロ

>>125
乙です
セキュリティホール埋めてあっても、ノートン、ゾンアラ入れてあっても
やっぱり来るとゾッとしますな。
今回は特定アドレスにバカスカ届いてかなり鬱。
ヘッダは詐称される心配ないんですか？
yahooとocnから山程来てるから有る程度溜まったら連絡してみるか…

さっき、本屋で立ち読みしてたら
「感染が疑わしい時の対処法として
システムの復元を使おう！」と書いてあった。
　　　↑
これって、信憑性ある？

>>127
シマンテックのwebから抜粋

Windows Me/XP をお使いの場合は、駆除作業を行う前にシステムの復元オプションを一時的にオフにしてください。
システムの復元機能は、Windows Me/XP の機能の一つで、標準では有効に設定されています。
この機能は、Windows がコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。
コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム
またはトロイの木馬のバックアップファイルが _RESTORE フォルダ内に作成されている可能性があります。

Windows は、ウイルス対策プログラムのような外部プログラムによるシステムの復元機能の改変を防止するように設定されています。
この理由により、ウイルス対策プログラムおよび駆除ツールでは _RESTORE フォルダ内に保存されている感染ファイルを削除することはできません。
その結果、他のあらゆる場所から感染ファイルを削除した後でも、感染したファイルが誤って復元される可能性があります。

>>127
何のウイルス対策ソフトも動いていない状態でおかしい場合には
ある程度の効果は見込まれるかもしれない。
でも、復元ポイントのファイルも感染していたら全く意味がない。

>>126
SPAMだと偽装した"Received:"を付けてくる事がよくあるけど
Netsky.?はどうなんだろう？(俺んとこは来てない)

姉妹スレの以下を参考に考えると
http://pc3.2ch.net/test/read.cgi/sec/1023336445/217-224

複数の場合はどんななのか不明なんで何とも言いようがない
けど、1つしかないならISPの鯖が付けた"Received:"のはずだ
から、ある程度信用出来ると思う。

>>130
うちには毎日同じISPから送られてくるので、偽装はないみたい
Receivedもひとつだし

自分のアドレスを偽装されて送信されて、
それが未達で自分のところにかえってくるのが本当にムカツク。

未達が届かないのも、実際困るけど、
ウイルス付きは削除してほしいね

OEでメール受信してノートンで隔離できるとしても
自分のPCに入ってくること自体気持ち悪いから
アカすべて転送設定にして
Hotmailに送ってWebでメール読んでます。
劣るマカでもさすがにネットスカイは対応してますからね

>132
そう。それがムカツク。
まるで私がばら撒いてるみたいだよ･･･。欝。

[email protected]; が次の人の代理で送信しました :; george [[email protected]]
↑
ｺﾚもそうなの？

僕も、今日からアドレス使われてるんだけどね、どうも
納得いかないものが混じってた。
リターンメールとかじゃなくて、セキュリティーシステムが
ウイルスが検出されましたとウイルス付きで送り返してるっぽいのが
何通か混じってたよ。
そういうのって、あるのかな。

企業などのメールサーバーでウイルススキャンをやってる場合、送信者に
ウイルス検出の自動通知をする機能が付いている。

どっかの感染PCが、送信元に>>137のアドレスを詐称してそういう企業・組織
にウイルスメールを送れば、>>137の所に自動で検出の通知が届いてしまう。

ただし、最近のメール大量送信型ウイルスは、送信者の詐称は当然なので、
送信者への自動通知などオフにするのは、常識中の常識。

おそらく、デフォルト設定のまま使ってる、センスゼロでド素人な企業や組織
じゃないでしょうかね。ウザイだけで、実害は無し。嘲笑ってやれ。

>>138
こんな時間にありがとう。
それがね、どうも関係ない第三者（僕）にウイルスを検出したよと
ウイルス付きで返送してくるんですよ。
残念ながら、ｎＰＯＰ時点で削除しているのでヘッダまでは、
確認してないんだけど。
一箇所は、確かに田舎の市役所からのものでした。ｗ

漏れのアドレス使ってNTTのLAN担当にメールが送られたようだ。
LAN担当からおしかりのメールが来たけど送ったの漏れじゃねぇよぅ！！！
LAN担当ならヘッダ見てメールしろゴルア！

ってか、感染してるの誰。。。。＿|￣|○

「ウイルスに注意してください」と書きつつ
自分の所に来たNetskyの送信者アドレスを晒しているサイトがある。
…それ、単に詐称されてるだけのメアドなのでは。
詳しくない人が見たら、ウイルスを撒いてる張本人だと思ってしまうじゃないか。
晒された方はえらい迷惑だよ。

これってアレよね
製作者はターミネーター３を見てからウイルス作ってるよね
映画ではSkynetウイルスでロボ暴走だったし

>>141
それと似たような経験があるよ。すごい迷惑だよな。
いずれスパム業者の標的にもなるんで抗議した方がいい。
いきなり感情論を書かずにあくまでも下手に出ろ、それがアドバイス。

netskyまだまだ届いてるよ、ヤフーどうにかしろよ。フィルタかけろよ馬鹿。

うちはぱったり来なくなった…
てか、来てるかも知れんけどメールフィルタで鯖から削除設定にして
処理最優先にしちゃったからかな？静かで良いけどフィルタ項目が

「重要度−高−」のメールを「鯖から削除する」

なんで大事なメールが来ないかも（ニガワラ）
滅多に使わないメアドなんで１０通位纏めて届くと目眩がしたよ。
メールの重要度って余り重要視してないけどスパムとウィルスに限って
何でこんな設定使いたがるんだか。

まだ来てるよ…。週末もこの調子なんだろうなぁ…。

てすと

まだ届いてるよ同じ阿呆から。

俺のアドでずっとメール送信してる奴うぜえええええええええええええええええええええええええええええええええええええええええええええええ

今　久々に届いたよ、1通。
marunouti.tokyoだって…

>>151
ネットカフェじゃん…。

>>151
>>150

ｺﾝﾆﾁﾊ

tsukuiさんからとめどもなくウイルスメールが来てるけど、どうせこのアドも偽装なんだろうなぁ…。

まじでうざい。未達メールが全部俺んとこに返ってきてる。

この程度のウイルスにかかって気付かない馬鹿なんて、
スキャンかけられても気づかないんじゃねーの？

今日からＱが届くようになった･･･鬱だ

dionのuenoさん。。。やっぱり偽装なんだろうな。

>>157
遅すぎｗ

俺のアドレスで偽装送信するの止めてくれよ…。


subject ウイルス検出のお知らせ


何通受け取ったことか…。

Subject: ウィルス検出のご連絡
----

DIONのメールサーバがウイルスを検出したため、該当のメールのfrom
アドレス宛にお知らせしております。
添付のメール配送情報にお心当たりがある場合、お客様のパソコンが
ウイルスに感染している可能性がございます。
至急ご確認をお願いいたします。



おれじゃねーよヽ（`Д´）ﾉ

お前ら、ウイルスメールの宛先をそれぞれググってみ。
どのグループの奴が感染源なのか絞り込めるから。

>>162
> お前ら、ウイルスメールの宛先をそれぞれググってみ。

？？？
みんな自分のアドレスだと思うが…

>>163
自分のアドで差出人偽装されてない？
「送信失敗しますた」メールがガンガン届いてるけど俺んとこは。

>>163
じゃあ送信元のアドレスをそれぞれググってみると面白いよ。
どの集団のやつが感染しているかがわかるし。
ちなみに高校の同窓会の奴だったから対処しづらい('A`)

今メールボックスを見たら>>161の類のメールが何通も届いていた。
ちょっとムカついてきたな。

三日続けて俺のアドで偽装送信しまくってるDQNがいる…。

ｳｨﾙｽに向かってDQNかよ　┐(´ー｀)┌

３日もウイルスに気付いてないやつがDQNだろ　┐(´ー｀)┌

アカウントすべて転送設定にして
ホットメールに送るようにして
OEのSMTPを動かさないようにしたら
ウイルスメールも注意喚起メールも来なくなった
まあ偶然なんだろうけど

>>170
スキャン汁ｳﾙｧｯ(((((;｀Д´)≡⊃)｀Д)､;'.･

現時点でＱは６通届いているのだが、どうも２通ずつセットになっている
っぽいな。そのうち漏れも自分のメアドを詐称されたり、多量に送りつけ
られたりする様になるのか？
そんなのは嫌だよ.....＿|￣|○

トレンドマイクロのWebスキャンと
ノートン常駐で毎日検査してますよ171

というか、netskyが届くってことは、
感染した奴のpcに自分のアドがあったってことだろ？
つーことは偽装送信されるウイルスなんだから
自分のアドでも当然ウイルス送信されてる可能性大だろ。

>>172
さんざん既出だけど、そのとおりだ！
おまえのアドレス使って大量にスパムメールを送りまくる。
それを受け取ったヤツが、
「あなたのＰＣ、ウィルスに感染してますよ」なんて
嫌味たらたらと言ってくるのだ。あはは。

>>164,165

やっと意味が分かったカモ。

> お前ら、ウイルスメールの宛先をそれぞれググってみ。

これは自分宛に届いたメールの事ではなくて
"だえもんさんからのエラーのお知らせ"の事？

漏れはホムペにメアドを書いていた時期があったから、ウイルス送信者が
メールをやり取りした相手とは限らん。
くそー、自分の愚かさが今頃身に沁みる.....

偽装送信されまくりでさすがにキレてきたんだけど

ウイルスチェックサービスをご利用のお客さまへ


　　　　　　　　　　ソニーコミュニケーションネットワーク株式会社

So-netのウイルスチェックサービスでは、お客さまに届いたメールがウ
イルスに感染していることを検出いたしました。以下に、ウイルスの検
出情報とお客さまの設定にしたがったウイルス感染ファイルへの処理結
果をご報告いたします。


--ウイルスの検出情報と感染ファイルの処理結果--

【ウイルス検出情報】
■ウイルス検出日時　　　　　　　　　：2004/03/25 13:40:16
■感染していたファイルの名前　　　　：document_full.pif
■検出されたウイルスの名前　　　　　：W32.Netsky.D@mm
■ウイルス送信元メールアドレス　　　：[email protected]
■ウイルス感染ファイルの処理結果　 ：ウイルスを駆除しました


※ご注意
・ウイルスとして検出されたファイルは、削除いたします。
・削除されたウイルス検出ファイルは復元できません。
・送信元を改ざんするウィルスが存在するため、「ウィルス送信元メー
　ルアドレス」は、メールを送信した本人ではない場合があります。

これかなりいらつく。
感染してることに気づかずに俺のアドでウイルスばらまいてるやつの阿呆面にクギを刺してやりたい。

うちにウイルスメールなんて来たの、今回が初めてだ。事前に知ってて良かった。
DIONから弾かれた奴も来ているが、俺のアドをメーラーに入れてて
尚且つウイルスに感染してそうな奴と言えば、一人しか心当たりがない。
しかし、そいつとはもう二年も連絡とってない。教えるべきか…

昨日から来る量ががくんと減った（油断大敵だけど）

某社のシステム担当だが、3月からNETSKY.Dに始まり、今はD、P、Qの3段攻めを
受けまくり。1000人規模の会社に、先月は600通、４月は既に100通近く受信したぜ。
うちの従業員、大人気だな（ｗ
毎日駆除通知メールの山で、鬱だ。

確かに偽装されるのは迷惑だけど
ヘッダで感染もと割り出して
相手のプロバイダーに連絡してる？
ここでああだ、こうだ文句言っても
しょうがないと思うけど。

んなこと、分かりきってるんだよ。
どっちにしてもウゼー事には違いないだろ。文句も言っちゃいけないのかよ。
藻前、最近ヘッダ調べる事覚えたばかりで、誰かに自慢したかっただけなんだろ？

パッチも宛てず不用意に添付ファイルを開けるセキュリティ意識のない友人持つと大変ですね


私ですか？　　私はそんな友人すらいません・・・・・・・・・＿|￣|○

↑
どうしたの？
やっぱり２ちゃんて他人とコミュニケーションとれない
ひきこもりの人が多いって、どこかの板に書いてあったけど
本当なんですね。

おとといくらいから
ぴたっとやんだな

どゆこと？

厨房どもめは、　　　










氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね

ていうか
意外とこの板
プロがいないんだね。

報酬をもらわないんじゃプロじゃない罠

無料では答えないんだと思う。

ここか、芸能人の悪口を書くスレはっ！！
・Qチャン＝高橋尚子さん
・ベッキー＝コメディエンヌのベッキーさん
の悪口を書くなよぉおお！！

…とお馬鹿な発言は置いといて。w

>>102
あー、亀で済まないが、
本日今頃、Qちゃんが初めてオイラの所にOCN『経由』で届いていた。
「何とか汁！」と送っておいたわけだが。

>>119
ノートン先生だと、検疫→復元するとヘッダも見れるゾ。

>>141
ワクチンソフト入れずに感染した香具師がそのページを見て、更に再送…とか。

>>188
うちも

プロバイダがサービスでメールを削除してしまうから、
注意を促すこともできねえ・・・今日も５件来た

>>195
で、だえもんさんから詐称された差出人にも「ウィルス送んな、ゴルァ」メールを送り返してると。

同じ奴から連日あまりにうざいから、
そのままISPに転送してるよ全部。リダイレクトで。

>>196
今日だえもんさんからウィルスメール来たけど、
これ送り返しメールなのか？英語だからさっぱり分からん。
いちおうgooには連絡とった。

まただえもんさんからウィルスメール送り返されてきた。もぺらの名が･･･ｗ

あなたが送信したメールは、送信先のアドレスが存在しなかったため
配信できませんでした。
The following email you sent was not delivered, bacause the address
doesn't exist.
-------------------------------------------------
Infoseek http://www.infoseek.co.jp/
Infoseek WebMail http://email.www.infoseek.co.jp/
<*********[email protected]>:
--- Below this line is a copy of the message.
Return-Path: <自分のメアド>
Received: (qmail 4133 invoked by uid 0); 3 Apr 2004 17:45:25 +0900
Received: from unknown (HELO jppimma7f.lycos.co.jp) (210.148.115.173)
by 172.20.1.17 with SMTP; 3 Apr 2004 17:45:25 +0900
Received: (qmail 9488 invoked by alias); 3 Apr 2004 17:45:35 +0900
Delivered-To: *********@lycos.jp
Received: (qmail 9463 invoked by uid 0); 3 Apr 2004 17:45:29 +0900
Received: from t548233.ipgw.phs.yoyogi.mopera.ne.jp (HELO lycos.jp) (220.159.48.233)
by 210.148.115.173 with SMTP; 3 Apr 2004 17:45:29 +0900
From: 自分のメアド
To: *********@lycos.jp
Subject: Re: Re: Thanks!
Date: Sat, 3 Apr 2004 17:47:35 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0012_0000160E.00005593"
X-Priority: 3
X-MSMail-Priority: Normal

うっとーしー既出sage

DIONのウィルスメール検索＆削除をすり抜けてくるのがあるよ。

4月1日からぴたっと来なくﾅﾀｰﾖ!
これで終わってくれればいいなぁ。

まだ来てるのは俺だけかよ、まじでキレそうだ

亜種が出たみたい

ぴたっとやんだけどどして？

まともなプロバイダは対策取ったみたいだね。
数日ほど猛烈な勢いだったからプロバイダのメル鯖が大変だったんじゃないかな。

>>202
3日になったが同じplalaな人から4通もきたよ。

ocnはアホだからウイルス検出サービス使ってない奴のウイルスメールは垂れ流しのまんま放置してやがる。

まぁウイルス検出サービスを提供している側からすれば、
今の時期はかき入れ時なんだろうなｗ

>>202
漏れは昨日から来だしたよ。藻前と丁度反対だな。
昨日は６通だったが、今日は５通来た。
デリバリー系は６通だったのに、何故かバスターにかかったのは５通･･･
と言う事は、１通はマジ物のデリバリだった？
これは漏れのアドレスを詐称してウイルスを垂れ流してるってことだよな（鬱）

ＯＣＮに入会したばかりなのでまだ誰にもメールアドレス教えてないし、規定にもしていない。
来るとしたらＯＣＮからだけだ。ＯＣＮにＨＰから開通日の事で質問したらウィルスが送られてきた。
そして、半日ほどしてなぜか福岡在住なのに札幌サポセンから回答が来た。　ＯＣＮ自身が発信源。

>>206
前にNetsky報告したら対応してくれたよ
あて先は [email protected]

とうとうこんな内容のメールが届いた。
『A message sent by this account comes from
a domain or host not allowed by this mail server.』
漏れはウイルス対策しっかりしてるっちゅうねん！

>>212
range無しの決め打ちでウイルスに気付いてない馬鹿のIP目がけてスキャンかけまくれ。
さすがにビビってセキュリティ意識に目覚めるだろ。
不安にかられてウイルススキャンしてくれればもうけものだが。

頭にきて上記のメールを送ってきたところに思わず抗議のメールを出してしまったのだが、
サーバーで弾かれたんだから意味なかったな（ｼｮﾎﾞｰﾝ）

ところで、２日に送られてきたツインのメールはどちらもウイルス反応が出たのだが、
今夜のは１通はウイルス反応が出ない。これってどういうことよ？
対応できていないウイルスだと困るので、ヘッダの記録をとって開封もせずに削除
しちゃったけど。

懸賞応募専用のhotmailのアドレスに
お前の送ってきたメールからウィルスが検出されたから受信できんと
全く知らないアドレスからのセキュリティの警告メールが来た。
懸賞を行っているサイトが感染している悪寒…
ホトメとはいえ、自分のメルアドはどれだけ使われているのだろう。
つーか、懸賞やってるサイトが何の対策もしていないのかと小一時間

平日の昼間はウイルスバンバン来るのに
夜間や土日はほとんど来ない。
これはウイルス感染したのは会社のパソコンを
使ってる香具師だろうか？

昨日初めてウィルスメールが来たよ。
今日もすでに3通。急にいったい何なんだ！！ヽ(`Д´)ﾉﾌﾟﾝﾌﾟﾝ

今日になってパタリと止んだが・・・
日曜日だからかも。油断できんなあ。

>>217
初めに広まったのが29日の昼間（日本時間）で、夜中には対策（ワクチン）
がとられたわけだから、不注意な役所や会社（ＳＯＨＯや通販サイトなど
も含む）がそれまでの間に感染したケースも多いのだろうね。

IPアドレス 61.26.53.129
ホスト名 61-26-53-129.home.ne.jp

さっさと気付よなこいつ
もう三日連続だ

うちにもきたー。NetskyQ。ノートン先生がその場で削除。
オレのアドレス登録してる人なんて少数だから、さりげなく聞いてみるかな。

>>216
懸賞サイトか…俺も通販や懸賞サイトにしか使ってないアドレスに
ウィルスメールがくるから、おそらくそうだろうな。
俺のアドレスも送信元詐称に使われてるし、大迷惑だっつーの。

2度目ですが、気になるので。

W32/Netsky.P2　という名のウイルスは
W32/Netsky.P　と同じものなのでしょうか？
2ってなんじゃー？

まだNetsky.Dを活動させている香具師がいます。
YahooBB219046040078.bbtec.net

非常に迷惑。逝ってよし。

東京都にお住まいの方ですな。

うちにも今日（正確には本午前１時以降）は１通も来ていない。
漏れのところは、店舗持ちでネット通販もしている業者が怪しそう。

止まったと思ったらahoo!BBからたくさん来たよ

>>221
うちは、同じ所から1ヶ月連続で来てます。いい加減気付けよ。
つーか本人気付かなくても、友人知人から指摘されたりしないのか？

久しぶりにメールチェックしたら山のようにきてやがったuzeeee

うちも良く見るとＰが多いな。
仕事柄表面のアドレスは、大学関係が多いかな。

今夜は来ないと安心していたら、いきなり１０通も来た。
しかも、同じＩＰが４通纏まっていたりする。
ＩＰが３種類あるという事は、３人の感染者がいるということなのか？
日を追うごとに確実にメールの数が増えていっているよ（涙）

>>232
> しかも、同じＩＰが４通纏まっていたりする。

Ｑちゃんはそのパターンが多いようだね。
同じＩＰから何通も同時に、しかもそれを何度も繰り返す泥沼状態。

同じIPから来るって言うのは
1) ISPに知らせてやる
2) タシロする
とかして楽にしてやれ。

今ネットを繋いだら、午前１時〜３時にかけて送信されたウイルスメールが
１８通も届いた。ＩＰは３種類･･･うち１７通はＯＣＮだった。
今からＯＣＮに連絡入れるわ。

ところで、こいつがイマイチ分からんのだが...
193.236.127.19
本物のメールデリバリーだと思ったら、バスターに引っかかってた。

Ｑちゃんが流行りだして３日めあたりから、ＩＳＰ各社が一斉に遮断しはじめた
のは感じていたけれど、どうもＯＣＮは違うみたいだね。

長年のniftyユーザだけれど、いろいろ疑問を感じるものだから、今度変える
時はＯＣＮか、ぷららにしようかと思っていたけれど、それも考え直した方が
いいのかな？

２３６氏はプロバイダー間で共有するブラックリストに掲載されている
有名人らしい。

ＯＣＮに苦情を言おうにも会員のサポートばかりで何処に送ったら良いのか･･･
だから企業のＨＰって嫌いなんだよ！
時間が無いので、ホームページのご意見のアドレスに送っちゃったけど
良かったかな？（苦笑）
では、仕事に戻るので。

自分もOCNに困っている。
問い合わせフォームに書き込んで送信しようとしたら
申し込み番号だかの入力が必要とはじかれますた。
ユーザ以外の問い合わせは一切受け付けないらしい・・・
電話しないとダメか・・・もう嫌。

毎日ウイルスメールが送られてくるのですが・・
http://pc3.2ch.net/test/read.cgi/sec/1023336445/425

ocnに電話したところ、
今回のnetskyも含めて担当は
[email protected]
にウイルスメールをそのまま送信して欲しいとのこと。
一応確認したが、ad.jpで良いとのこと。

>>237
何を根拠にそんな失礼なことが言えるのかね？
私はniftyしか契約していないし、まだどこからも注意や警告を受けた
こともないのだが。
ＯＣＮなんかは、２ch側のアクセス規制に対する対応などを見ていても
いい印象を持っていたのだが…というだけの話で。

これって、送り主のプロバイダーに連絡、
後はひたすら削除しか、
手はないのかなあ。

もうウザクて仕様がないよ。
ﾔﾌｵｸやったり、メルマガ登録したりしてるから、
誰が感染してるかなんて、わからんしなあ。

ocnの馬鹿ユーザーからまだ届き続けるから、
届いた分は全部[email protected]に転送してる。

DIONのサーバから昨日深夜から早朝まで続々と送られてきて、削除しつつ
感染していないことをチェック、一苦労だったよ。
DIONは問合せ先が不明なのでとりあえずフォームから連絡。
深夜以外は送られて来ないみたいなので結果はわからないけど、もう来ないといいな。

これってXPは感染しないの？

>>245
感染する。

QよりPが多いんだけどなんでだろう…。

>>243
転送すれば、ヘッダ情報は全て新しく書き換えられるはずでは？
それを何度も繰り返せば、あなたがウィルス送信者と誤解されかねないのでは。

届いたメールのヘッダ情報を、転送するメールの本文にコピー＆ペーストして
送るのなら間違いないと思うけれど。
ウィルス添付で送っても、相手先ＩＳＰのウィルスチェックで弾かれて、読んで
もらえないかもしれないね。

同じユーザからと思われるものは、２〜３件まとめて（最初と最後に届いたもの
は入れる）ヘッダ情報のコピペを送れば、継続しているということで対応が早く
なるかもね。

>>248
転送するってのは要するに「手を加えずにリダイレクト」ってことだろ

オレは届いたメールを丁寧にパッケージで添付して送ってあげてるよ。
感謝しろよocn.

感染したかどうか調べるにはどうしたらよいのでしょうか？

http://www.trendmicro.co.jp/hcall/index.asp

とりあえずオンラインスキャン>>251

>>252
ありがとうございます！やってみます。

土日にまったくこなくて平日になると再開。
会社のPCが感染してるんだろうな。
さっさときづけって感じだが。

でも今日はいつもよりメールが少ない気がする。
みんなウィルススキャンor駆除で忙しいのかな。

学生番号のような数字＠*******.ac.jp から来た。
連絡するべきなのだろうかうーむ

ocnから返事きたよ。
早急に発信元に対処するよう警告するとのこと。
文面を見る限り同様な苦情メールが殺到してるっぽい。
まぁそうだろうなぁ…。

オンラインスキャンやってみたけどなにもありませんでした！
>>199さんみたいなメールで文字化け付きがきたので心配したんだけどセーフってことですよね？

>>256
それは詐称されたメルアドだろ？
ＩＰも学校だったなら、知らせた方が良いのかもしれないけど。

>>258
ウイルスが発見されなかったのに、
送った覚えのないメールがかえってきたってことになるから、
誰かがあなたのメアドを偽って意図的に送信したことに…
かえってたちが悪い状態に陥ってるような…

>>258
ウイルスがなかったのならひとまず安心だよ。

ありがとうございました！不安ですが今後様子見してみます！

>>262
ケチケチしてねーでアンチウィルスソフト導入しろ

http://www.ringonoki.net/tool/mail-k/popfile.html
使ってるやつ何人いる？

>>263
禿同

>初心者さんへ
メールだけがウイルスの媒体ではないし、ネットをしていればスパイウェアが
いつの間にか入り込んでいたりもするのからね。

yahooのメアドが大量受信。

なんとかならんか！

『セキュリティ情報サイト』
http://www.ipa.go.jp/security/
http://www.trendmicro.co.jp/vinfo/
http://www.symantec.co.jp/region/jp/sarcj/vinfodb.html
http://www.nai.com/japan/security/

Q： ウィルスによってはメールをプレビューしただけで感染するの？
A： OutlookExpressなどを使用していてMS01-020を放置してるアホは感染します。
(MS01-020って何？)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

Q： 自分のPCはウィルスに感染してるの？
A： オンラインスキャン、又は手動で症状などから調べましょう。

Q： 調べたら感染してた！どうしよう？
A： 駆除ツールを使用するか、ウィルスの情報を元に手動で駆除します。

Q： 駆除すれば安心していいの？
A： なぜ感染したのか調べ、再感染しないように対策する必要があります。

Q： メーラーに表示されてる差出人のアドレスの人が感染して自分に送ってるの？
A： そのアドレスは、まずウソです。

Q： 送ってもいないのに未達メールが届いたんだけど…
A： あなたのアドレスを送信者としたメールが、宛先不明などのエラーだった場合
あなたのアドレスに鯖からのエラー通知が届きます。

Q： セキュリティシステムから警告のメールが届いたんだけど…
A： 送信者とされるアドレスに警告してしまうアホなシステムの仕業らしいです。

Q： 誰が出してるか分かるの？
A： メールヘッダによって、ホスト名程度なら分かります。
(メールヘッダって何？)
http://e-words.jp/w/E383A1E383BCE383ABE38398E38383E38380.html
(どうやって見るの？)
http://www.google.co.jp/search?q=%83%81%81%5B%83%8B%83w%83b%83_+%8C%A9%82%A9%82%BD
(どう読むの？)
http://www.google.co.jp/search?q=%83%81%81%5B%83%8B%83w%83b%83_+%93%C7%82%DD%95%FB

Q： 受け取らないようにするのは、どうすればいいの？
A： 自分の使用しているサーバーで、フィルタなどが使えればそれを使用しましょう。

Q： 送るのをやめさせるには、どうしたらいいの？
A： 被害者としては、送信元ネットワークの管理者(ISPなど)に通知して対応を待
つぐらいしかないと思います。
(どうやって通知すればいいの？)
一般的にヘッダを含むメールのソースを送る事になると思います。

>257
それはやはり
通報があったものについてのみでしょうか。

ここ１時間の間に200通ほどＱがきた・・・鬱だ
って書いている間にも３通ほど・・・
ネットショップやってるからメアドさらしてるししょうがないか・・・
サーバ側で食い止めてるから良いけどアラートメールがうざい･･･

>>269
257氏ではないけれど、基本的にはそう考えておいた方がいいんじゃないかな？

発信元のＩＳＰによっては、メールの送信件数からなのか、ウィルスチェック
しているからなのかは知らないけれど、他者からの依頼がなくても警告が行く
こともあるらしい。

送信が止まることを期待しているのなら、自分から行動を起こした方が早いし
確実だと思うよ。
まあ、相手はＩＳＰ経由だけとは限らないけれどね。

本日某レンタカー会社よりNetSKYが100通以上来ました。
ホームページの問い合わせフォームから連絡して、ウィルスメールは
止まりましたが、大量に来たメール、、これ顧客のメールアドレス
ですよね、、、有名企業のものもいくつかあります。
調べてみると風俗店のメールアドレスもあってワラタ。
こういうのもある意味顧客情報の流出ですよねー。

>>272
その風俗店のＰＣが感染していたら、とんでもないことになりそうだね。

もっとニュースになっても良いようなウイルスなんだけどな…。

>>273
おれやばひ(つД`)

あ、自分のアドレスも詐称されてること考えたら激しく欝ですわ。
自動応答っぽい警告メールも数通来てたし、、どうしてくれる〜
ギギギ…

>271
ﾄﾞﾓです。

どうも、Macintoshユーザーで現在ウイルスメールにブチギレている者です。
感染しないのは良いんですが、毎分３通の勢いでどんどん送られてきます。
一時期やんだと思って、思ってメールチェックしたら３０通も・・・。
そして試しにフォルダで保存してみたら、３週間で１２０通。バカかと、アホかと・・・。
メルアド変えてもまだ来る。ちなみにウイルスはNetSky.P(拡張子が.pif)でした。
・・・もう、ヤだ。

>>278
間違えた、確認したら一週間でした。

>>278
メルアド変えても届くのなら、自分のＰＣの感染が疑われるけれど、
マックじゃ感染しないのだろうしね。

>>278
マルチ　ウゼェー

あ、メールソフトがトラブってエラーで終了した・・・

また亜種が出た？
ウイルスチェックサービスをすり抜けてくるのがいくつかあったよ。

>>283
蕎麦Ｆか？

亜種かよ…もう勘弁してくれ。。。

>>247
僕なりに考えてみたんだけど、素人目にはＱのほうがＰより
怪しげに見えたのかも。

また帰れない・・・．
帰るタイミングを逃した．(鬱

>>266
AHOO!BB経由で来たのは、
1) [email protected]　　or
2) [email protected]
に文句付けて送ってやれ。2)の方が対応早いかもね。

OCNは4/3に届いて、telして、
[email protected]に送ってやったものの、
ごめんなさいとか、言って来ないな。

まだ定義ファイルダウンロードしてないけど、W32.Netsky.S@mmのような気がする

某銀行から自分がNETSKYPのウイルスを
送ったとのメールが来ました。
送っていないのにどういうことでしょうか？
何日か前に添付ファイル付きのメールが来て
いたのですがウイルスだったのでしょうか？

>>290
netskyは送信者偽装しているのだからあなたが送ったとは限らない。
というか、おそらく送信者はあなたではないはず。
メールヘッダの送信元IPを確認しろボケ!!とその銀行に返信しておきましょう。

>>290
ウイルスは、きちんと対策していたとしても、比較的信頼できる
保険のようなものに過ぎません。
自分で大丈夫と確信できない場合は、念のためスキャンしておく
と良いと思うな。
銀行が言うそれが、Ｎｅｔｓｋｙ．Ｐであるという保障もできないし。
感染してなかったら>>291の対策をとりましょう。

あまりにも多い感染メールの報告メールにむかついたので、
受信メールにフィルタリングかけて（Netsky,Mydoom,Sobigなど）
送信元へ転送(返信？）するようにしました。

感染したのは私ではありません。あなたの関係者か、わたしの関係者
またはそれに属する第３者と思われます。
いいかげん迷惑しているので、サーバの設定を変更し、警告メールを
出さないようにしてださい。

何が悲しいって傍から見ると
まるで漏れが感染してばら撒いてる
って感じじゃねーか。
漏れじゃねーよー･ﾟ･(ﾉД`)･ﾟ･

昼間、ＯＣＮに苦情のメールを出したのが功を奏したのか、何時もなら
そろそろうＱちゃんが送られてきても良い時間なのに、今のところ1通も
来ていない（うっ、嬉しい！）
単に今夜はネットを繋がなかっただけってことだったらｼｮﾎﾞｰﾝだけどな。

ところでＳ出たの？トレンドマイクロには無かったけど。

せめて送信者偽装するという部分をマスコミが大きく取り上げてくれればなぁ…。

喜んだのも束の間･･･ＯＣＮからＱちゃんが来た＿|￣|○

DIONからのウィルスは来ない、送ったIPは昼には死んでたし。

>>298
ポートスキャンでもかけたのかな？
Ｑちゃんに感染するようなＰＣはセキュリティも甘いだろうね。

300getｽﾞｻ━━━━⊂(ﾟДﾟ⊂⌒｀つ≡≡≡━━━━!!

4~5日前、不審なメールがきて(しかも「重要！」で)
「どこでうちのメアド知ったの？」って恐怖におののいてました。
怒って「何？誰？」って返信しちゃってごめんなさい。
そんなメール初めて受け取って、とても怖かったんです。
これからは冷静な判断を心掛けます。(まずは2ch)

おいおい、また増えだしたぞ。
二次感染組か？？

>>295
ttp://securityresponse.symantec.com/avcenter/venc/data/[email protected]

∩（４ｗ４）∩　昨日まで毎日１０通以上処理してたのに、今日はゼロ。

>>303
情報サンクスコ。
今、バスターの方もアップが入ったので、Ｓのワクチンだったのか
確認してきます。

最新にアップロードしてるウィルスバスターの検索に引っかからなかったら
感染してないんでしょうか？？
ウィルスバスターは反応しないのに、ＮＥＴＳＫＹに感染すると作成されるexeファイルが見つかるんですが。。。
消そうとしても消えないし、場所を移動したらパソコンが立ち上がらなくなりました。。。
こういう場合は、どこで質問すればいいんでしょうか。
パニくってて、ワケ分からない文章でｺﾞﾒﾝﾅｻｲ

>>306
今は別なＰＣか携帯から書き込みしているのかな？

完全にカバーしきれるかどうかは疑問だけれど、とりあえずNetSky系だと
わかっているのなら駆除ツールを使ってみたら？
Windows XPやMeなら「システムの復元」に注意して。

>307
レス、ありがとうございます。
今は別のＰＣから書き込んでます。
駆除ツールはやってみたんですが、どうもならないんです。
WINLOGON.EXEとSUCHOST.EXEとSERVICES.EXEというファイルがでてきたので
たぶん、NETSKYのA,B,C,D,F,Jのどれかだと思うんですが。。。
ちなみに、SERVICES.EXEというファイルを移動したらパソコンがおかしくなってしまいました。

>>307
落ち着いて過去レス読み返してみたら、
XPには「システムの復元」なんて機能があるのですね。
もっと早くに見に来てればよかった。。。
せっかく307さんがアドバイスしてくれたのに、
私の場合はもうｳｨﾝﾄﾞｳｽﾞ自体が立ち上がらないので
どうしようもないかもしれません。。。
観念して、上司に報告してパソコン管理してる人を呼ぼうかと思います。
やさしいレス、ありがとうございました！ｍ（_　_）ｍ

>>306さん
あのー、間違っていたらごめんなさい。
WinXPのサービスパック１をＤＬしてもwinlogon.exeファイルは出来ると思うのですけど。

\System　フォルダには存在してもいいんだと思ってましたが。

それから、SERVICES.EXEですがこういうのを見つけましたので書いておきます。
ウイルス感染が原因で出来てしまう事もありますが、感染していなくても
存在する事もあるようですよ。

http://support.microsoft.com/default.aspx?scid=kb;ja;JP314056

c:\Windowsとc:\Windows\system32を間違えたんだろ。
c:\Windows\services.exeを動かさなきゃいけないのに
c:\Windows\system32を動かした。そりゃ、起動しなく成る罠

>>313
Xc:\Windows\system32を動かした。
○c::\Windows\system32\services.exeを動かした。

>>306
> ウィルスバスターは反応しないのに、〜exeファイルが見つかるんですが。。。

ファイル名だけでなくてパスまで合ってるのか？

>>308
> SUCHOST.EXE

SVCHOST.EXEでないの？ファイル名だけで見たら、その3つのファイルは存在し
プロセスもあって当たり前。

>>290
おまいは>>267-268を熟読しろ！

それと http://pc5.2ch.net/test/read.cgi/win/1079398136/361 に該当しとる。

あわわ。。。なんだか私のﾊﾔﾄﾁﾘだったみたいですね
お騒がせしてすいません。。。
とりあえず、あとは業者の方にまかせることにします。
私が触ると、よけい悪くなりそうなんで。
みなさんのアドバイスで、ちょっと落ち着きました。ありがとう！

お騒がせなＱちゃん。

OCNのメール・サーバーで発生したトラブル，原因は「Netsky.Q」か
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040405/142455/

一部のメールサーバでメール送受信困難となる事象について
http://www.ocn.ad.jp/portal/servlet/TechWeb?HDType=TechInfo&HDMsgID=1622

申し訳ありません。おそらくnetskyというウイルスの仕業であると思いますが
当方はウイルスチェック・および予防はできています。
なので、私名義でウイルスが送付されたメールが届いたというのは
ウイルスの差出人偽装の機能が働いた可能性があります。

なお、もしウイルス等にお心当たりがありましたら以下の無料の
ウイルスオンラインスキャンサービスを試すことをおすすめします。

BitDefender Free Online Virus Scan
http://www.bitdefender.com/scan/licence.php

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/

もし、ウイルスが見つかりましたならアンチウイルスソフトを
ご購入するか無料のソフトを導入してください。



作ってみた。差出人詐欺でｺﾞﾙｧメール飛んできた人はどうぞ。

暫くなりを潜めてたが、またQちゃんがきましたよ
しかし、宛先不明のウイルス付きメールを
詐称された漏れのところに送り返してくるなよと言いたい
あぶねえだろ！ビッ○ろぶ

ネット暦３年目にして、先週、始めてきたウィルスが
NETSKYのPとは・・・・・。

一通目は、なんとなくうれしくて、
おもいっきり削除しちゃった後で、ヘッダのこと思い出して、
とっときゃ良かったと地団駄ふみ。
　
でも、今日も２通、届いていて、ちょっとやな感じに。
ahooからとんでくるのですが、
合計３通でもうざいのに、モット来るかたは
さぞかし嫌なことかと。

まいどーも君の時もそうだったが、
共に一通ずつしか来ない。何でだろ？

経由したISP（≠詐称された差出人）には「ゴルァ」したが、それが効いてるのかな？

収まったのかな？
昨日は２通しか来なかった。
今日はまだ来てない。
収まったのか？　　収まったんだな？
そう言ってくれぇ〜。
いちいち削除するのウゼェ〜

プロバイダから「感染しとるぞゴラァ！」メールが来ました。
台数が多いのでどれが犯人かわかりません。
とりあえずルータで25番閉じちゃえばいいのかな？

漏れの所も昨日からQちゃんが２通ずつに減った。
IP調べたらこいつもOCNだった。
午前１時半とか２時の送信で、何故か昼間は来ない。
>>323は何時メールが送信されてくるのかな？
同じ感染者からメールが来てたりして･･･

最初に三通来ただけで、あとは一通も来ない。鯖が弾いてくれてるのか？
でも、ネット歴四年目にして初めてのウイルスだったから
かなりビビってしまったのはここだけの秘密だ。

>>325

昼夜問わずだったんですよ。
ＯＣＮのもあったし、東京電話とかのもあった。
比較的、夕方から夜間が多かったかも。
転送かけてるフリメのアドでは全然こなかったので、
やはりオークション関係で取引した人が、
感染したんじゃないか、と。

ちなみに今日は１通も来てない。

確かに数日前よりは格段に減ったが
いまだに昼間から夕方にかけてNetskyのPちゃんが送られてくる
ヘッダー見ると発信元はヤフーBBで全部IPも同じ
いい加減どうにかして欲しいよ

【２chは】大攻撃を迎えるにあたって【生き残れるか】
http://qb3.2ch.net/test/read.cgi/operate/1081332111/

今回のWORMは2ちゃんの鯖にも攻撃するそうです。注意したほうがいいね。

ここ2週間ほど同じ Recievd: な Netsky.Q 憑きメールが
毎日4，5通来るよぅ (つд`)
どうも plala の人っぽい

>>330
本当にplala経由のものなら、
ここからPlalaにゴルァしてみる。
ttp://www.plala.or.jp/access/guest/service/index30.html

>>323
う〜ん、漏れに送りつける香具師とは違う人みたいですね。
ここのところ、深夜にメールが発信されていたが、今夜は９時４０分頃にも
２通送信されてる。
業者だと思っていたが、普通の会社員なのかなぁ･･･
一時期の２８通に比べれば負担は少ないが･･･まだ続くようだと、もう一度OCNに
ゴルァするか。

>>331
う〜ん 間違ってるかもしれんので今日来たヤツのヘッダの一部を晒してみます。

Received: (qmail 28940 invoked from network);
7 Apr 2004 19:00:42 +0900
Received: from unknown (HELO acgw1.netbees.clubbbq.com) (219.166.250.81)
by spica.freemail.ne.jp
with SMTP;
7 Apr 2004 19:00:42 +0900
Received: (qmail 15227 invoked from network);
7 Apr 2004 09:47:25 -0000
Received: from unknown (192.168.1.41)
by 0
with QMQP;
7 Apr 2004 09:47:25 -0000
Message-ID: <[email protected]>
Received: (qmail 21305 invoked from network);
7 Apr 2004 09:47:15 -0000
Received: from unknown (HELO pop.office.ne.jp) (220.99.234.xx)
by ac01.netbees.clubbbq.com
with SMTP;
7 Apr 2004 09:47:14 -0000
To: [email protected]

最後の Received: のホストから正引きと IP からの逆引きが一致しないし、
IP を whois で引いたら plala だったので plala ユーザだと考えました
間違ってますか？

お前ら友達のいないから一通も来ない俺からするとうらやましいです

> 最後の Received: のホスト

何をもって"最後"と言ってるのか分からないが、通常"Received:"の最後と
いったら、この場合これ

> Received: (qmail 28940 invoked from network);
> 7 Apr 2004 19:00:42 +0900
> Received: from unknown (HELO acgw1.netbees.clubbbq.com) (219.166.250.81)
> by spica.freemail.ne.jp
> with SMTP;
> 7 Apr 2004 19:00:42 +0900

それにしても、このヘッダ何かおかしいな。まるでSPAMの偽装ヘッダみたいだ。

"Message-ID:"より下に"Received:"がある。
(最初に"Message-ID"が無かったから途中の鯖が付けたってだけかも知れんが)

それと、送信に13分17秒も掛かってる部分がある。
(単に鯖の時計が狂ってる可能性も？)

上記の"Received:"より前に付いた"Received:"は限りなく信用できないな。

[参考]
ttp://www2g.biglobe.ne.jp/~stakasa/spam/jiexiheader.html

>>335
そうでした。間違えました。スマソ。
”最後”ってのは一番下のヤツのことです。
つまり、一番最初につけられたヤツです。

このアドレスは転送アドレスです。転送先は 〜@spica.freemail.ne.jp です。
Message-ID: はおそらく途中の鯖がつけたと思って間違いないかと。
送信に時間がかかってるのはよく分かりませんが単に込んでいただけとかかと。
そのくらいの遅延はよくあるので。

>>336
> そのくらいの遅延はよくあるので

そうか、よく考えたら海外フリーメールの鯖なんかでは、この程度の
遅延はありうるよね。
(俺んとこ偽装ヘッダのSPAMが多いから、こういうのすぐ疑ってしまう…)

転送アドレスなのか。そんじゃ転送元のアドレスは"clubbbq.com"の
ネットワークが受け取る物なの？

で、複数の"Recieved:"は"clubbbq.com"のネットワークの中でいくつ
かの鯖を経由する仕様って事なのかな？

そうなると、やっぱり出所は"220.99.234.xx"って結論になるね。

>>337
ありがとうございます。情報が小出しになってしまってスマソ。
clubbbq.com の転送メールサービスはドメインを複数から選べて、
その中から pop.office.ne.jp ドメインを選んで使ってます。
[email protected] へ送信すると 〜@spica.freemail.ne.jp へ転送されるようにしています。
clubbbq.com 内ではいくつかのサーバを転送されてくるようです。

もう少し様子見て止まらないようならｺﾞﾙｧしてみます。

>>338=330が使ってる転送メアドサービス、私も使ってます。
333のヘッダ見てすぐピンときてしまった(w

私はBBQのサイトでセキュリティ設定（だっけ？）を最高レベル
にしてるから、添付ファイルの拡張子がpifとかのものは全部削除
されるんですけど、それでも１日１通くらい届きますね。拡張子が
zipだと削除できないのですり抜けてきてしまいます。

ちなみに、最近うちに届いてるのはhi-hoのIPから。うちのMLに
登録してる人じゃないか、という気がしてならない…（鬱

このウイルスはhe.netの鯖も巻き込んで悪さするのね･････

【２chは】大攻撃を迎えるにあたって【生き残れるか】
http://qb3.2ch.net/test/read.cgi/operate/1081332111/l50

＞1 ：マァヴ ◆jxAYUMI09s ＠マァヴ ★ ：04/04/07 19:01 ID:???

＞NETSKYウィルスの攻撃対象IPアドレスにhe.netのサーバ（２ちゃんねるとは関係なし）が確認されました。
＞攻撃開始は(多分)PDTあるいはEDTの４月８日午前０時と思われます。
＞日本時間では４月９日13:00〜17:00あたり？(^_^;)
＞で、何が問題かというと、he.netへの攻撃の巻き添えで
＞heの２ｃｈ関係のサーバにも影響がでるかも・・・・っつーことで

国内を襲った「Netsky」ウイルスの猛威
メールで感染を広げるウイルス「Netsky」が世界中で大きな被害
をもたらしている。特に，3月29日に出現した「Netsky.Q」は国内
で猛威を振るった。IT ProではNetskyに関する記事を何本か掲
載している。そこで本稿では，それらの記事をまとめて，これらの
ウイルスの特徴や変種出現の経緯，及ぼした被害，そして対策
について解説する。
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20040407/1/

迷惑なメールのヘッダ晒していかないか？

>>342
迷惑メールは板違い。
ヘッダ晒しも、問題解決上必要なのでなくウサ晴らし目的なら他所でどうぞ。

＞攻撃開始は(多分)PDTあるいはEDTの４月８日午前０時と思われます。
＞日本時間では４月９日13:00〜17:00あたり？(^_^;)

時間換算これでいいの？

>>344
リアル厨房か？
ネットに接続できる環境にあるんだろ。調べろよ。
http://www.google.com/search?hl=ja&ie=UTF-8&oe=UTF-8&q=EDT+JST+GMT&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

アメリカじゃもう Netsky.U が出たらしい。
http://securityresponse.symantec.com/

毎日のようにＤやＱがたくさん来ていて、
中でもDION使ってる某企業からのが毎日何通も来て
いつまでも止まないので昨日DIONにゴルァしてみた。
今日は一通も来ない。
DIONで対応してくれたんだろうか？

>>346
Sophos だと W32/Netsky-U が出てるね．

しかしアンチウイルスベンダー各社で . の後ろが違う罠．＿|￣|○

６，７とすごかった。
今日は減った。つか夜が明けてから一通もこない。

ウイルスチェックサービス申し込んで無くてもプロバで一応
スクリーニングしてるのかな（？
それでもメアドがウイルスに割れて垂れ流された訳だからイヤン
早々に変えたほうがいいのかなやっぱり

>>339
> hi-hoのIPから
この手の報告でHi-Hoは初めて見たな。そんな俺はHi-Hoユーザー。

>>346,348
このさい"Netsky.Z"までいって欲しい。でも、"Z"超えたらどうすんだろ？
前代未聞？"A1"とかになったりして。

Sophos で LOVGATE が Z まで逝っちまったよ．
次は AA だた．(藁

ttp://www.sophos.co.jp/virusinfo/analyses/w32lovgatez.html
ttp://www.sophos.com/virusinfo/analyses/w32lovgateaa.html

今流行りのNetskyウィルス、こいつは4月8日から11日にかけて発動して
そこら中のサーバーに一斉攻撃をはじめてネットを麻痺させるもの。
当然２ちゃんとかのクソ掲示板も落ちるわけで、そんな時に大事件が
起こったらネットでは誹謗中傷も真相も全く伝わらず人々に届く情報は
マスコミが流すものだけになる。

と、思って事件を起こして失敗した奴いるんだろうな

どうやら収束かな。
昨日は１通も来なかったよ。
今日もまだ来てない。

それにしても未だにウィルス駆除ソフトを入れてない香具師が
いるってのが信じられんな。

>>353
そうでもないんだなこれが．
会社ん中じゃいまだに蔓延してるぞ．
# 10分間で数千通ってどういうことよ．
なぜか MSBLAST とか NACHI とかも飛んでるし．('A`;)

なぜ感染しているのか聞いてみると，システムの入れ替えが終わった後に
Windows update を行っている最中に感染したかも，との事．

インストール直後が一番無防備でオンライン接続も危険なのに，
オンライン接続をしなければパッチを宛てられないシステムに萎え．
# まぁそのための MS 謹製パッチ入り CD-ROM なんだが．

漏れのところは、昨日午前1時頃Qちゃんが1通来たっきりで、
今のところウイルスメールは来ていない。
収束したと思っていいのかな？

去年の末にクレズを受信して「まだ感染してる香具師がいるのか」と
驚かされたのだが、netskyもそうならなければ良いが･･･と懸念。

zaq=大阪セントラルケーブルネットワーク株式会社のユーザから一日70〜80通届きます。
（最初に付けられたReceivedのIPアドレスをIPドメインサーチなどで引きました）
その前はDTIから一日100近く来てたんで、通報したらすぐ対応してくれた。
YahooBBからも来てたので通報したら、こっちには無反応だったがやがて止まった。
zaqの通報先のアドレス、どこにも載ってない。早く通報したい。
zaqユーザで「カスタマーサービス」かなんかのアド知ってる方いたら、
教えて下さいませんか？
いくらフリーダイヤルだって、電話してもらち明かないよー

>>356
ちゃんと探せよ。普通にあったぞ。
ttps://support.zaq.ne.jp/inquiry/guest/

つか、
abuse+ウイルス+問い合わせ
くらいでぐぐってみな。色々見つかるから。
ドメイン名から、迷惑メール、ウイルスメール対応のアドレスが引けるサイトなんてのも
あったぞ。アドレス忘れたけど。

>>357
>>358
どうもありがとう！
OCCNのサイト内で行き止まってました。
zaqへのリンクもなにもなかったよ。
最初から普通にzaqの方に行けばよかったのね。
では、これから送ってみます。

>>358
> ドメイン名から、迷惑メール、ウイルスメール対応の
アドレスが引けるサイトなんてのもあったぞ。

調べました。ここですよね？
ttp://www.abuse.net/lookup.phtml

助かりました。ほんとにありがと。

phtml って初めて見た

4月11日あげ

初心者の質問ですみません。
NETSKY　P・・・について質問したいのですが、
YAHOO　BBをプロバイダに使ってるものです。
ヤフオクであちこちにメルアドを知られてるためか、
メーラー開くと、っこ１ヶ月、毎回っていいほど
１，２件のNETSKY　P…ってウィルスメールがきます。
ノートンのアンチウィルスいれてるので、検疫してくれるのですが、
毎回毎回くるので心配なってきます。
ウィルスメールが来ないようにするいい方法あれば教えていただけませんか？
よろしくお願いいたします。

>>363
マルチ野郎氏ねや！
http://pc3.2ch.net/test/read.cgi/sec/1080552371/994

>>363

・メアドを変える。
・オークションを辞める
・メールを止める
・ＰＣから手を引く
・世界中のＰＣにウィルス対策ソフトを入れるよう強制する

そんなところでしょうか。

ウィルスメールが来ないようにする方法なんて一つしかないよね。
メアドを誰にも教えない。
これに限るんじゃないの。

週末１通も来なかったから、
もう収束したのかと思ってたら、
昼前からの１時間で１０通も来たよ。

ｳｨﾙｽﾁｪｯｸｻｰﾋﾞｽからの警告メールもウザイ！

今日はすごい量がくるなあ。
朝から今までで50通ｗ

朝から100通以上きた。
異常だな、これは。

>>366
あ、同じ時間帯に同じくらいの量だ
なんか活動周期みたいのがあるのか？
このウイルスは

1週間鰤にメール取得してみたがこなくなってる

こちらも同じく。
朝50通くらい届いて、現在までの合計では
正確ではないが150以上は届いてる。
件名無しのメールが連続で届くから不気味だ。

俺も朝から１００通以上来ている。欝だ…

うちのメアドを詐称に使ったらしく、大量のエラーメッセージが返ってきてた

今日は異常。1時間で100〜200通。仕事にならない。
PC宛のメールを携帯（ボダフォン）に転送してるんだけど、
なりっぱなしで電池の消耗激しすぎ。
光回線の奴が感染してばらまいてるのか？

平日にしかパソ使わない奴に感染してるんでしょ、
フツーに考えれば。

質問があります。
メールヘッダのReceived:内のサーバー名?
servername(hogehoge..net[xxx.xxx.xxx.xxx])
~~~^^^^^^^^^
のservernameの部分って詐称するんですか？NetSky君は。
詐称しないんだったら発信源がちょっと特定できるかも知れないんですが...
スレ違いだったらスマソ

>>376
http://pc3.2ch.net/test/read.cgi/sec/1080898446/16-19

どんな物でも自己申告は信じるな。

>>376
するよ、来たのはエラーメール含めて全部
Received: from servernameとTo: user@servernameで
servernameが同じ
とゆうか特定なら→(hogehoge..net[xxx.xxx.xxx.xxx])
で足りるのでわ？

>>377,378
ありがとうございます。
ホスト名とIPアドレスも一致してるようなので
そっちから行きたいと思います。

しっかし....NetSｋｙ君頑張りすぎ。
こんなワーム作って何が楽しいんだか私には全く分かりません。
携帯に送られてくるのがウザすぎであります...

一日もはやい撲滅へ向けてできる限りの事をしたいと思います。

*******@docomo.ne.jp
って携帯からウイルス　キタけど

いまだにＤしかこないけど

だからそれはウィルスが詐称(ry

ODNのゴルァ先を教えてください

うわ〜ん
8日の午前1時頃受信したメールを最後にQちゃんが来なくなっていたのに、
今夜9時半過ぎから、またQちゃんが届きだした。しかも相変わらずOCNから。
そして、さっき不可解なメールを受信しました。
添付ファイル無しのMAILER-DAEMONにバスターがQちゃん反応。
しかも削除出来ずの赤丸が付いちゃったヨ。
展開すると怖いので、メッセージソースから内容を確認したら、
半角アルファベット＆数字が、どえらい量羅列しとった。
本当にこれもQちゃんなのか？？

うわあああ

携帯にもＰＣにも物凄い勢いで来てるよ・・・。
８時頃から各50通くらい。

同じIPでQちゃんがひっきりなしに届いてるよ
ジャパンネットバンクのメアドを詐称したウイルスメールが届いた。
うちに送りつけてる感染者はオク利用者な気がする･･･

あぁぁ
とうとうモノホンのMAILER-DAEMONが届いた。
アドレスは漏れのだが、IPはさっきから漏れにウイルスメールを
送りつけてる香具師。
多量のウイルスメールにメアド詐称･･･最悪な日々が再び始まるのか。

うー、3月頭にPCの方にNETSKY.Dに感染した人？からどんどん
色んなメアドでﾒｰﾙ送られてきて、それが来なくなったと思ったら
今日携帯に20通くらいバンバン3度にわけて送られてきている…
しかし今回は共通の知人で誰が感染したか発覚。
ﾄﾎﾎ。夜中やったら殺すぞｺﾞﾙｧ
携帯が目覚ましなんじゃあ！

Illegal attachment type が、あなたが送ったemail中に発見されました。
emailのスキャナーがそれを捕捉し、
そのメッセージ全体が宛先に配送される前に停止させました。

検出された Illegal attachment type は:

W32/Netsky-J


この方針についてなにか質問がある場合は情報技術担当者に相談してください。・・・・・・・・オレじゃネェよっていうのに！！！

こない。なんとなくさみしい

>>388
「ヒートガイ　ジェイ!」を何故か思い出した。

なんか亜種でNETSKY.Sってのはバックドア空けちゃうみたいっすね。
感染者に直接に被害が行くわけか...

あぁ、Qちゃん＆ソレを通告するバカ鯖うざいよ..
なんで携帯からWindowsにしか感染しないウイルスが送られると思ってるんだよ..
○○学院、おまえんとこの鯖だ！

>>389
さあ、今こそメアドを晒すのです。
さすれば、孤独から解放されるでしょう。
考えてはなりません。神に全てを委ねなさい。
すぐに天使たちからのメールが舞い込む事でしょう。
神を信じなさい。そして、心（メール）を開くのです。
必ずや、心の箱は幸せのメールで満ち溢れている事でしょう。
そう、心の箱がハチキレル程に！

うちはなぜか、*.abo.wanadoo.frからたくさん来るのでドメインでAccess denied
してやった。
ほとんどNetSky来なくなったよ。

>>391　すまん、ギブアップ。どこを縦読み？

最近やたらこのウィルス添付メールがくるから
みにきたんだけど、被害者多いね。

メール受信するたびにくる。
ノートンいれてなかったらと思うと((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

今日は来ないなあ。
昨日は150通ぐらい来たんだけど。

毎日同じ奴からNetsky.Dが届くんだがocnにｺﾞﾙｧしても全く対応してくれる気配がない
時間帯と詐称メアド見るに、感染してるバカはそいつの会社のPCみたいだが、
いまどきセキュリティソフトも入れてない企業はとっとと潰れたらいいよ。

過去24時間の状況
NETSKY.Q　54通…

昨日一日だけで200以上来た。
8〜11日の間はDos攻撃のみで、
メールばらまきはしなかったんだね。
これ、感染したパソの自覚症状って深刻じゃないのかな？
いつになったら気づくんだろーな。
いくつか通報した中ではDTIがいちばん迅速な対応だったけど、
解決してないんで再度ゴルァしました。

ネットスカイがまだ一通も来た事がない友人のいない俺

友達のいない俺からしたらお前らがうらやましい

毎日平均４０通はウィルス来るなぁ。いつおさまる事やら･･･

これ、俺がspammerだったらウハウハだな。
頼みもしないのに、いろんなメアド届けてくれるw
ま、同時に俺のアドレスも漏れてるわけだが_|~|O

いつの頃からか、俺は他人にメールアドレスを教える事が不安だった。
今じゃ怖くてたまらない。

(特に、相手のスキルやセキュリティ意識が不明な場合)

大丈夫。　　すべてメモリーで動作するようになれば電源ＯＦＦでウィルスは消える。

暇なんで差出人を眺めてたら、
某viod氏から来ててワロタ。

うーん・と感染してはない(と思う)んですが、
差出人不明で帰ってくるメールが日に2,3通くらい来るんですが、
これってやはりNetSkyが私のアドレス詐称した結果ですか？
添付ファイル無し、けど、メールの元はbill.zipがついてた模様
本文は意味不明な文字列↓
mZdzLksQUE+0vr6WcDtbfnRz4lhVzqCXLuEPlcGOB25srOGhtfZXA0llkT5irGdOIYJdp
(これがbill.zip？)みたいなのがひたすら続いてる
差出人は大抵[email protected]で、
ウィルスメールの送信先であろうアドレスもmerumo.ne.jpです。
これ以外からは見たことはありません。(見逃しただけかも？)
ちなみにアドレスには心当たりは全く無く、
merumo.ne.jp(メルマガサイト)も今回初めて見たし
ここのメールマガジンにも登録したりしてません。
もちろん添付ファイルも来てないですし、
もし来たとしてメール本文を見たとしても、英字のメールは全て捨ててるので
大丈夫だと思うんですが。（メーラーはEdmax)

詐称されてる場合の対策方法とかってあるんですか？
ただ単にmerumo.ne.jpからのメールを自動的に削除するしかないんでしょーか・・

よかった、このウイルス？って流行ってんだね〜

じゃ俺のPCが感染してても俺だけの責任じゃないね！あはは
メールの削除が面倒なだけで

>>407
感染したPCがDoSするから、攻撃されたサーバから訴えられたら
事情聴取されるかもしれないだけだよ。
大した事はないよね？

>>408
まあそんなことはｺﾝﾘﾝｻﾞｲない。

ＤＩＯＮに通報した。
対処してくれるらしい・・・ホッ。

漏れに来るウィルスメールのReceivedを調べると（）内はみんなmopera。
いい加減Docomoに通報した方がいいのかな？
ホストやIPはそれぞれ異なるんだけど。

しかし・・いまだに毎日くるが収束気配ないな・・・

>>411
そういえば、ちょくちょく届いたな＜もぺら

うちの場合、トップから○CN、○DN、|<DDI、ｱﾌｫｰBB。
@niftyは意外と少なかった。古参の玄人ユーザーが多い所為かな？と勘ぐってみる。
そういう意味では、BIGLOBEも殆ど来なかったな。

今まではWORM_NETSKYばっかりだったけど今日はHTML_NETSKY.Pというのも届いた。

ああ〜〜〜〜！！
もう疲れたー！

焼きイカさん、助けて〜

漏れのところは、12日に嫌というほどNETSKY.Qが来たけど、翌日からピタリと止んだ。
プロバイダーがサーバーで遮断しているのか、OCNが対処してくれたのか、
それとも本人が感染に気付いたのかは不明。
この平穏がずっと続いて欲しい･･･

プロバイダのウイルスチェックサービスとアンチウイルスソフトの
２段構えなんで今のところ感染はしてないけど、チェックサービスで
ウイルスが除去された「残骸」は大量に届くんだよねえ。。。

特定のＩＰからNETSKY_B（の残骸）が届くようになって１ヶ月。
そこのプロバイダに何度も通報しているんだが、この１ヶ月間
しばらくお待ちくださいの一点張りで、対応してくれる気配なし。

さっき、かなり強い調子で通報したけど、どうせ「粘着質うぜえ」くらいに
しか思ってないんだろうな。
他のプロバイダからもNETSKY系のウイルスメールが大量に届いているし、
いちいち通報するのも疲れた。収束を辛抱強く待つか、アドレス変更するか、
さもなきゃ警察に被害届出すか刑事告発するしかないんかな・・・

今日あたりから突然ノートン先生が自動的に遮断始めたよ。
なんか更新したか。
しかしメルアドの詐称がむかつく。
漏れは感染してねえ！と声を大にして言いたい。

これ、普段全然使ってなくて特定の２，３人に通算１０通くらいしか送ったことの無いメアド
にまでほぼ全部のメアドに来てて、、
しかもメールソフトはXP入れて運用開始以来このかたｂｅｃｋｙしか使ったこと
なくてｏｕｔｌｏｏｋはサラのまんまだとすると、、
どういう事になるんだろ？

その特定の相手全部か、あるいはそのそれぞれのプロバイダのどっか
の管理部に入り込まれてたのか、

あるいは逆にアンチウイルスソフトが対応するまでの間に
こちらのＰＣに入り込まれて
ベッキのアドレス帳だろうが覗き込まれてそこに送ってきてるって事？
わけわか

>410
自分もDIONに通報した。
DION利用してる協○電機という会社の香具師が
発信してるっぽかったのでとりあえずDIONに通報。
ユーザーが企業なので発信してる個人をDIONでは
特定できないけど、協○電機にゴルァしてくれたらしい。
あんなに毎日いっぱい来てたのに急に来なくなった。
それにしても企業のくせにアンチウイルスソフトも入れてないのかよ。

>417
うちもここ一ヶ月ずっとNETSKY_Bが送られ続けているよ。
同じIPで。調べたらPLALAだった。
報告しているけど全然収まりそうもないな。

おそらく連絡うけても駆除する気がないのかも。
あるいは連絡すらもしていないとか

>>419
アンタのアドレス登録してる香具師のセキュリティ意識がザルならそいつからアンタのメアド偽装して
発信され続けるってこと

>>419
ベンダのワーム情報すら読んでないの丸出しだし、
そもそもBecky!だから大丈夫だろって過信も大きな問題

ocnもうだめだな。対応します対応しますって半月経ってるのに何も現状変わらず。

>>424
そう？
漏れんとこはOCNからウイルスメール来なくなったよ。
感染者が多くて対応しきれなかったりして･･･OCN

どんな内容を連絡したの？まさかIPだけとかじゃないよね？
こんなの来たよ

---------

*****　様

この度はご連絡いただき、誠にありがとうございます。
OCNカスタマサポート担当　**　と申します。

ご連絡を賜り誠に恐縮でございます。
また、ご迷惑をお掛けいたしておりまして誠に申し訳ございません。

この度の件につきましては、早速、発信元となりますユーザーに対し、
弊社より苦情の旨、感染の旨をお伝え致し、駆除ならびに再発防止
につとめて頂くよう連絡させて頂きます。

お手数ならびにご心労をお掛け致しましたこと、お詫び申し上げます。

OCNサービスを宜しくお願いいたします。
-----
NTTコミュニケーションズ株式会社
ＯＣＮサービスセンタ カスタマサポート担当 /**
E-mail：[email protected]
http://www.ocn.ne.jp/　(OCNホームページ)

>>426
それ定型文だよｗ
おれ一回ウイルスメールを添付してこの文章が来たから安心してたんだけど
半月経っても改善されないからその旨を伝えてまたウイルスメールを添付して送ったけど、
返ってきた文章は一言一句同じ文章だったよ、一回目とｗ
もうだめぽ

今さっきメールチェックしたら、オクで一年以上前に使ってたヤフのフリーメアドに

◆dreammail.ne.jpから（ヘッダ見ると　IPアドレス.ap.yournet.ne.jp　から）
message.pif付き。（ウイルス）
◆暗号化IPアドレス？@.mailin.ne.jp（デーモン？）　から自分のアドでDelivery Failed。
（でもヘッダ見るとなぜか上の　IPアドレス.ap.yournet.ne.jp　を中継している）
mail数字5桁.zip付き。（壊れ書庫）

の２通が入ってた。メーラーはテキスト形式だからパソには影響ないけど、全文受け取りだとカーネルが逝く。
自分のパソを介していないからメールサーバー内で起きてるってこと？
こないだの情報漏洩ならヤフからお詫び来るはずだし、取引した誰かしかない。
ずーっと、送ったメールやアド保存してんか・・・(´Д｀)ｷﾓﾁﾜﾙｰｲ　使ってないんだしID削除するか。

うちにも、今朝から100通以上来てたけど
該当ISPにメールしたら
ピタッと止まった。

地方のローカルISPだけど、そこのサポートさんはちゃんと仕事してるようです。

ﾖｶｯﾀ。

困ってる人はISPに通報したほうがいいよ。

こんな本文のメールが来た。

The message you emailed to [email protected], dated 04/19/04 10:32:08, contains the W32/Netsky-D virus in the your_picture.pif attachment.
Action taken: deleted

Netsky-Dって判っていながら、詐称されたアドレスに返信するバカ大学。

あ、これじゃ大学で調べたら俺のアドレス判ってしまう。。。＿|￣|○

W32.Netskyウザー

毎日毎日俺の所にくるNetskyは９割方、OCN/YahooのIPから。
いい加減にしてくれと思っていたら、Yahooから自動返信メール。

「　あなたが送信したメールはウィルスに…　」

ｲｲｶｹﾞﾝﾆｼﾛ( ﾟДﾟ)ｺﾞﾙｧ!!

ノートンが強制終了して使えないので、オンラインスキャンをやったら、

C:\Program Files\Norton AntiVirus\Quarantine\Incoming\AP1.pif は
W32.Netsky.P@mmに感染しています。

とでてしまいました。
駆除ツールをダウンロードしたのですがこれも強制終了させられます。
どうやって駆除したらいいのでしょうか・・・

>>434
他人に迷惑かけない為にも、駆除ツールのダウンロードするより
逝っちゃったPCをネットに繋ぐのやめてくれ！

>>435
セーフモードで起動させたら、駆除ツールをつかうことができたのですが、
NETSKYは見つかりませんでした。みたいなメッセージがでました。
しかし、そのあとノートンを起動させることができ、ウィルススキャンをしてみたら、
W32.Netsky.P@mmが検出されて削除をすることができました。
他にもW32.IRCBot.Genというウィルスが3つ検出されたのですが、
これはNetskyと関連性があるのでしょうか？

ウィルススキャン完了後、セーフモードを解除して普通に起動してみたら、
こっちでも普通にノートンが起動するようになりました。
だけど、今度は何度設定してもオートプロテクトがオンになりません。

>.>434
パソコンをハンマーで叩き割ればすっきりします。
新しいパソコンを買いましょう。

いい機会だからバックアップとって再インスコ汁。
この程度が対処できないようなら、そんなたいした量のデータ入ってないだろ。
もし電気屋まかせなら自分でやってもう少し踏み込んだとこまで調べて見れ。

おとといまではちょぼちょぼだったのが、
昨日から大量に、20通ぐらいドバーッときた。

しかし、毎回毎回新種・亜種出る毎に、よくもまあ感染する椰子がいると思うよ。
どれもこれも、M$製品の似たような脆弱性狙ってるだけでしょ。
Badtrans(亜種)やKlez(全般)などの時の教訓は活きてこないのかな。
それとも、私が知らないだけで、なんか違う感染手口でも使ってるのかいな？

１週間前（１２日〜１４日がピーク）届いたメールの話で申し訳ありません。
ヘッダがこんなんなのですが、

Date: Sat, 10 Apr 2004 08:35:23 +0900
From: 偽装メルアド？
Subject: Re: Re: Document
To: 漏れのメルアド
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="----=_NextPart_000_0004_00003D22.00005BD4"
X-Priority: 3

これはFrom:から来ていると判断したほうがよろしいのでしょうか？
ちなみに.pifファイルが添付されてますた。

また新種 (W32/Netsky-Y) が来ましたよ先生がた．

まだ会社だよｳﾜｱｱｱｱｱﾝ!!ヽ(｀Д´)ノ

最近ウイルスメールがかなり送られてきて余り良い気分というか消すのがめ
んどうなのでどうしたらいいかわからないので書き込みました。
以下はそのウイルスメールの内容をコピーしたものです。
MAILER-DAEMON@ m2.nct9.ne.jp failure notice 2004 4/20(火) 21:39 42KB
Hi. This is the qmail-send program at m2.nct9.ne.jp.
I'm afraid I wasn't able to deliver your message to the following
addresses.This is a permanent error; I've given up. Sorry it didn't
work out.
<[email protected]>:
Sorry, no mailbox here by that name. (#5.1.1)
--- Below this line is a copy of the message.

それと、ディスクトップでクリックしていると１７３キロバイトとい
うアイコンが出てきます。これもウイルスなんでしょうけど・・・
どうしたら良いですか？

>>443-444
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/677

藻前はこのスレの>>1->>440をきちんと嫁
話はそれからだアホ

↑
>>441

さっきNETSKY.Dが1通きた。
出回ってた頃も最近も量はあまり来なかったんだけど、
久々でなんだか懐かしくなった。プロバメールに転送してる
アドで来てたから可能性として一番高いのはサイトかなぁ…

ついでにもう一つ。一番出回ってた頃だけど、送ったメールに
ウィルスがついてたから削除して送ったとメールがきてた。
誰だよ感染した奴…

orz

ﾉｰﾄﾝを使っているものです。ﾌﾟﾛﾊﾞｲﾀﾞはocnです。友達にﾒｲﾙを送ったら、
直後に自分が送ったそのままのものが添付ﾌｧｲﾙになって返ってきたことがありました。
友達はｳｲﾙｽｽｷｬﾝしても感染していませんでした。
私もｽｷｬﾝしたのですが、感染していないようです。
今度は別の友達が私にﾒｲﾙを送ったところ、同じように添付ﾌｧｲﾙで戻ってしまい、
送れなかったことがありました。そのメールにはocnのｻﾎﾟｰﾄｾﾝﾀｰまで連絡ください」
のような事が書かれておりﾒｱﾄﾞが記載されておりましたが、そのﾒｱﾄﾞを検索してみたところ
ｳｲﾙｽ対策のﾍﾟｰｼﾞにたどり着いてしまいました。「そんなところ実際ない」というような
ことが書かれておりました。初期化やｽｷｬﾝをして感染していなければ、今のところはｾｰﾌと思って
よいのでしょうか？

宛先アドレス不明で戻ってきてるだけだったりして(笑)

odnだったりして

>>451、452
もう一度確認しましたがocnと書いてありました。宛先不明かとも思ったのですが、同じものをｺﾋﾟﾍﾟして何度目かに送れるように
なったんです。･･･特に気にすることないですかね。
ありがとうございました。

Netsky亜種が続々発生〜セキュリティベンダー各社、「X」「Y」に警告
〜Z以降は、「.A○」の2桁表記に
ttp://internet.watch.impress.co.jp/cda/news/2004/04/21/2870.html

いよいよ、"Z"超え目前！

ZZとか?

もうこなったら、ＮｅｔｓｋｙＡ〜Ｚまでコレクションしてやる！！

>>456
ガンガレｗ
自分の手元にはDとPとQしかないな。途中からはプロバイダ側で対応してカットするようになったし。
ちなみに、複数の NetSky に同時に感染することってできるんだろうか？
実験してみたいとは思わんけどｗ

三月末からＯＣＮだけど、すぐにNETSKY.Dが来た。ウィルスチェックサービス申し込んでないけど、このぶんだと企業責任でやっているウィルス破棄のおかげで申し込みの必要なさそう。
プロバ四社と契約してるけど各社ごとの契約もバカらしいから一社へまとめて転送すれば一社だけの費用で済むな。
結構このパターン使用している人って多くない？　

何故俺のメルアドに偽装すんだよ･･･。
俺が感染してる訳じゃねぇのに･･･。
もう一回言っとこう。
俺が感染してるんじゃねーんだぼけー･ﾟ･(ﾉД`)･ﾟ･

そうだそうだ！漏れじゃねー！
ウイルスメール届いた香具師はヘッダ見れ。始めに送り出してるとこが元。

>>460　え？！

　　　 _, ,_ 　パーン
　（　‘д‘）
　　　⊂彡☆))Д´)

今朝２通来ました。

ちなみにQでした。

>>455
ヒゲの長い親父がギター回しながらホットロッドの鍵くれるのか？

うちには2通づつペアーで来る。

また来た・・・Ｑちゃんしつこい。

何でノートンがブロックする時としない時が有るんだろう・・・？

>>454
ターンA Netsky?

エロサイトからウイルスメールが届いたんだけど
これってウイルスかかっている人のアドレス帳か　キャッシュに
このアドレスがあるってことだよね
ウイルスかかっている人はだれだかわかっているんだけど
そういうのを見る人とは思えないので・・・・

ocnにﾒｰﾙしたけど全然対応してくれないな…。もう半月経つのに。
対応しますって定型文だけだし。

220.146.160.43
ここから送られるようになって早一週間
早く対処しろよまったく

p6088-ip01souka.saitama.ocn.ne.jp [61.214.1.88]

>>471
富士通とわ？？釣りですか？

ヤフオクでしか使ってないメルアドにＱが・・・。
それも少ないから誰が感染してるのかばればれ。
そいつに捨てアドで感染してますよってメール出してみた。
止まるかな？

3/30以降54通、友達のいないおいらにもウイルス来るーて喜んでたさ。

そしたら今日、身に覚えのないサイトから、

　　ご注文確かに承りました。
　　後ほど担当者より発送日等詳しいご連絡を致しますので、
　　しばらくお待ちください。
　　
　　----このメールはコンピューターよりの自動返信です。----

ってメールが来たよ。
文末の引用部分見たら、どうも注文受付のアドレス宛に俺のメアドでウイルスが発信されたらしい。
内容はでたらめな文字列だからほっといていいと思うけど、気持ち悪いし、
"発注先"に電話しようかしまいかなんて迷ってみたり。

もう、ウイルスばらまいてるYBBユーザ氏ねやっ。

返信がキター！！
「どのソフトを購入したら良いですか」っておい。
これだからおばさんは・・・・

しかしあれだな、偽装してるメアドざっと見るとネット通販のメアドとかもあって、
ここはひとつ、俺の知らんサイトを教えてくれてるような気になってきたよ。

いや、そんな呑気なこと言ってるばやい（←何故か変換できない）じゃないな。

>>476
ﾜﾛﾀ

変なメールが来ているからＰＣを見てくれと
知り合いに言われて見てみたら案の定Netskyウィルス。
1件だけリターンメールっぽいのがあったので
詐称でこっちに戻ってきたのかもしれないけど
念の為ウィルスバスターでオンラインスキャンをかける。
感染してなかった。
ところが、シマンテックでオンラインスキャンかけたら感染してた。

何故ウィルスバスターの方で結果が出なかったのかわからないけど、
ここにいる人もオンラインスキャンは両方かけといたほうがいいよ。

>>469
自分から見なくても受身で見ちゃうこともあるからね。
普通のＨＰや掲示板にリンクだけ貼ってて
押してみたらそういうサイトだったって事もある。
それでもキャッシュにはたまるわけだから
あんまりそういう風に考えても・・・。
私は昔は2ちゃんでよくグロサイトやそういうサイト踏まされたよ。。
蓮の画像とか流行ったなあ。

よくあることなんだけどさ
詐称されてる事も知ってるけどさ

自分のメアドからウイルスメール届くと流石に鬱入るな……

>>480
去年の今ごろかな
携帯の迷惑メールでそういうことがあったよ
さすがにそのときは((((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ だった

>>479
便乗で一つ教えてください
たとえば　Ａと言うサイトにＢと言うアダルトサイトのリンクが張ってあった場合
Ａだけみて　Ｂはクリックしなかったのに　Ｂのアドレスが使われてしまうことはあるのですか？

>>478
その逆の経験はあるよ。
ウィルスバスターはメールソフトのバックアップフォルダ内の
ファイルまで検出したけれど、ノートンは受信フォルダ内にあ
るファイルしか検出しなかった（どちらもオンラインスキャン）。

ウィルスバスターのオンラインスキャンは対象とするドライブを
選択指定できるけれど、ノートンのオンラインスキャンは全ドラ
イブが対象でユーザは選択できないよね。
そういう所が影響しているのかな。

四万テックはｗｉｎ９５では駄目で、ウィルスバスターは桶。
メモリが３２Ｍしかないので当然ＩＥの４以上はＯＳとからんで重いからアウト。
んでネスケ４．５で見てます。 メールはヤバイから使わない。
でファイイヤーウォールはｌｉｎｕｘの１ｆｄルータ。

全角ﾓｲｷｰ

>473
だってドメインサーチで調べると富士通と出るんだもん

YBBに通報したら、返事来た。対処しますたって。
なるほどぴったり止んだが、なんか寂しくなった。。。＿|￣|○

>>486
「FUJITSU」だけ見て「InfoWeb」の文字は目に入らないのか？
まぁとにかく

＞remarks:Email address for spam or abuse complaints : [email protected]

とあるのだから [email protected] に文句を言えばよいではないか。

>>486
Name: nttkyo201043.tkyo.nt.ftth.ppp.infoweb.ne.jp
Address: 220.146.160.43

ってことで( ﾟДﾟ)ｺﾞﾙｧ! するなら
[email protected]
[email protected]
↑辺りかと

ウイルスうざいので、まずは一般的な手続きをふんでみた

■教科書的な対応

1.メールヘッダから最初の送信元IPを調べる

Received: xxxxxx〜
Received: from unknown (HELO xxxx) (xxx.xxx.xxx.xxx)←これ
From: xxxxx

2.送信元IPのドメインを調べる

http://www.arearesearch.co.jp/ip-kensaku.html
ホスト名、ドメイン管理者がわかる

3.送信元IPドメイン管理者（hostmaster等）にメール

今回のターゲットは、bbtec.net（YahooBB）だったので、
[email protected]に苦情メール送信（これでいいのか？）

以上、対応してもらえるのか、様子見

>>490

ついでに、少し危ない方法もチャレンジしてみた


1.送信元IPへのポートスキャン

某ツールでスキャン

1080と5000がオープンしていた

2.ポートとウイルスの関係を調べる

1080はNETSKYのバックドアぽい
5000はNETSKYのバックドアではないぽい

3.アタックしてみる

かと思ったけど、つかまるのはヤだからヤメタ

>>490
　bbtec.netだったら、
　1) [email protected]
　2) [email protected]
　のどちらかで、定石を踏むなら2)でしょう。

>>491
　5000のポートが空いているのはWinXPだからかと思われ。

またまた教えてくれで　申し分けないのですが
ぐぐってもわかりませんでしたので　教えてください
感染した人に　教えてあげて　さり気にアダルトサイトのメアドだったよと笑い話にしたら
ものすごく怒られ　俺が感染した元の人が見たんだ　名誉毀損だ　訴えてやるとマジでいわれました
かなりひどいことをいわれたので　ムカッってきましたが　本当にそうだと困るなと思い
調べてみたけど　
感染したコンピュータ内からメールアドレスを収集して、取得できたアドレス宛にウイルスメールを送信します。
と言うことしかわからなかったです
ウイルスが感染するとき　元のウイルスを送った人のパソコンで収集したメアドも一緒に写るものなのですか
もし　彼の言っていることが本当なら　謝らなければならないので　教えてください

>>479さんありがとうございました
ちなみに　
479さんに教えてもらったとおり　受身でみちゃうこともあるからね〜と言ったけど
俺は　受身で間違ってみたことも絶対無い　と余計マジギレされました

>>494
そいつには「エロサイトのメールアドレスだったよ」と
言っただけで、「エロサイトを見たはずだ」とかみたいに
決めつけた言い方をしたわけではないんでしょ？
だったらそんな大人げないヤツは放っておけよ。
過剰反応しすぎで怖い。
関わるとロクな事にならないよ、きっと。

>>492
Tｈanks!

なんとなく、ターゲットが絞られてきた。
送信日時＝PCの起動時間と見ると、生活習慣が見えてくる。
知り合いに対して人海戦術で、友達の輪はウイルスの輪になってないか、確認してみる。

>>495
確かにかかわらないほうがよいと思うのですが　かなりひどいこと言われ　謝りに来いって言われています。
どんな理由にせよ　アダルトサイトのメールアドレスが彼のパソコン内にあったのなら　
やっぱり謝りたくないのです。
前の段階では　彼の言っていることが本当なら謝らなければと書きましたが、
本音は　彼の言っていることが間違っているならば　絶対謝りたくないのです。

人間関係がこじれちゃうって嫌ですよね、
些細なことなのに、お互いの感じ取り方で
険悪になっちゃったりするなあ。

漏れのとこ、久々Pが２通来たけど、
ヘッダとった後でそのまま削除。

はあ。

>>497
おまいさんの文面からは、「アダルトサイトのメアドが実際にあったのなら、彼の自業自得じゃん」とか、
「アダルトサイト見るやつが悪い」みたいなのがにじみ出てますな。
もし実際にそういう潜在意識（自覚はないかもしれん）があって彼に493みたいなこと言ったのなら、
そりゃこじれる罠。

事実だけ言うと、Netskyをはじめとするウイルスのマスメーリング活動は、何もアドレス帳にあるメアドだけ
じゃなく、IEのキャッシュに残ってるメアドから何から何まで、つまりHDD内部の"???@???"となっていう
文字列を手当たり次第に使うから、本人がまったく意図していないメアドもリストアップされてしまう。
たとえば、彼が２ｃｈのニュー速＋あたりを閲覧していて、たまたまそこにエロサイトのメアドが貼り付けて
あったら、彼のパソコンにはそのメアドが残る。

もっと極端な話、元々ウイルスがデフォルトでエロサイトのメアドを持っていることだってあり得る。
# 前の感染者のメアドを引き継ぐ、てのはまずないと思うな。

以上のことがはっきりしているだけで、彼がエロサイトに関わっていたかどうかは検証のしようがない。
>彼の言っていることが間違っているならば
という部分だが、彼の言っていることが間違っていないこともあり得る。

ポイントは、たまたまエロサイトのメアドが感染活動に使われた、おまいさん自身がエロサイトのメアドに
過剰反応して彼に関わってしまった、そこのところだな。
この手のウイルスは、感染してる事実を教えるだけでも人間関係壊しかねないのに、余計なことを
言ってしまったってことだ。

人に指摘するならもっと調べた方が良かったと思うよ。

そのウイルス名がわからないから具体的には不明だけど、
最近流行ったウイルスでは、
１：PC内の各種拡張子のファイルからアドレスらしき文字列を収集
２：その文字列の@マーク以前をワーム内にある文字列で置き換え
なんてものもある。

From詐称したアドレス=実在するアドレスとは限らないし、
感染者のPC内に存在するアドレスとも限らない。

感染した元の人が持っているメアドを受け継ぐってのはあるんじゃないか？

A氏（エロい人）
エロサイトのメアドがキャッシュ内に大量に存在する。
感染→エロアドレスを詐称して発信→B氏に届く。

B氏（エロくない）
A氏の感染メールが届く→PC内にFromアドレスが残る→実行して発症
→元々A氏が持っていたエロメアド詐称で発信→469氏に届く。

469氏
エロくないB氏にエロいと言う→B氏怒る

つーかオレの所に届くウイルスメール、発信元がYahooBBばっかなんだけど。
対策くらいとれよahoo。

どっかでヘッダー晒したらどこから送られてきてるか判断してくれるっていうサイトがあった気がするんだけど。
ってもIPアドレスからプロバイダがわかるだけか＿|￣|○

>>499
かなりムキに怒鳴られたとき　キャッシュ〜たとえば２ｃｈのニュー速のようなことは、言いました。
でも、俺はそんなのが張ってあるものすら絶対に見ないと　余計怒鳴られました。
>>500
感染者のPC内に存在するアドレスとも限らない。と言ことは、彼の言うとおりならば、　
タマタマ　アダルトサイトのものと一緒のアドレスができてしまったってことですね。
なら　やっぱり謝らないといけないですね。ちなみにウイルスはWORM_NETSKY.Qです。

ちょっとからかうつもりだけだったのに　こんなことになるなんて。

>>501
ああなるほどな、引き継ぐならミュータンス型じゃんと思ってたけど、受信した時点で勝手に引き継ぐわな。
なら469は謝らにゃならんわ。

もっとも469も知人も、エロサイトなんか見るのが義務くらいの感覚なら、そんなにムキになって
こじれることじゃないと思うけどな。

エロごときでムキになるなんて小学生か中学生みたいだな

ハッキリ言って俺はエロいサイト見るぞ。
気がつくと見てるしな。

エロいサイトなんか見たこともないし絶対見ないなんていう男はキモイ。

ここ５時間ぐらいずっと、
netsky感染者からと思われるメールが
約３０秒に１通ぐらい、どんどん届くんですが、
とりあえず、どうしたらいいでしょう？
黙って待っているのが得策ですか？

たった数時間で、ウイルスメールが数百通も溜まってしまった...
このままいくと朝までには何千通も....(´･ω･`)
このウイルス、差出人のアドレスは詐称アドレスのようですが、
その詐称アドレス、
個人アドレス、ヤフーオークション、楽天、アダルト、ntt、ニフティー、
e-inaka、i-love-epson、などなどもう盛りだくさん....

>>507
>>125見て、メールヘッダから感染者のISPを特定して、
ISPに感染者への通知をお願いする。
腰の重いISPだったらご愁傷様なんだが。

ウチにもQちゃんまた来だしたよ…

ノートンアンチウィルスがNetskｙをヘッダごと検疫した場合でも、
検疫からTMPファイルの「復元」をして、復元後のTMPファイルをテキストエディタ（メモ帳など）で開くと
ちゃんとヘッダーが読める。

誰から来てるかはっきりしてるんだけど・・・・
メールで「感染してるぞ、なんと汁！」って言ってるのに
対策をしない埼玉のおばさんはアサリの味噌汁でおぼれて氏ね！

無料のウイルスチェックのサイトを教えてもやらねぇし。
そいつのプロバイダ：OCNに頼んでも無駄だよね？

>>509
間違えてヘッダじゃなくワーム本体を復元すんなよ（w

>>510
プロバから言ってもらったほうが、後腐れもなくていいと思うけど。

あぼーん

>>512
過去ログ読んでから書き込め、ヴォケ！
無関係なメアドを晒すな。

なんかこれのせいでホトメの受信トレイがすぐ100%になる。
MSNが追加容量サービスに申し込ませるために意図的にやっているのではないかという気が・・・


あっ、誰だオマエ！
な、何をすｒ

ﾀｰﾝ

とあるプロバイダに連絡した後、まだNetskyが届くんで「まだ来るぞなんどか汁」ってメールを出したら、
「ユーザーにはすでに連絡してるけど、これからも続くようであれば回線停止も含めてこちらで検討するから○○日まで待って欲しい」
という返信があり、それ以降ピタっと止まった事がある。

大量にウイルスメールが届いて困ってる人は、プロバイダに連絡した方が早いと思うよ。

↑
正解だと思う。
私も某プロバに低姿勢ながら切々と窮状を訴えたら、
アカ停止も検討するので経過を連絡して下さいね、
って感じの返信が来たよ。
ユーザに直接文句言ったって、
対策してくれないとか逆ギレされたりとか、面倒。

ただし、対応はプロバによってまちまちだけどね

ahooなんかは全然対応してくれないモンねぇ

ここにアドレス書いて、２日後から来なくなった。　わーい

プロバイダーから警告受けたわけだが・・・

お前らのせいかよ。ひでぇえ・・ウイルスよりひでぇよ。

釣れますか？

ここに来て初めてヘッダの読み方が分かった

けど、昨日まで大量に来たNETSKY.Q付きのメールは全部削除しちゃったよ
不謹慎だけど、また来ないかなぁ

プロバイダがNetskyに対応してくれたのは良いけど
ﾊｹｰﾝしたら受信できないのでヘッダ見られなくて寂しい。

ここ１週間位携帯に必ず2通セットでやってくるのだが
携帯に来るやつはヘッダとか見れないのでつか？
１日に１0通以上来るのでいい加減ウザイ･･･

パソコンに転送設定しろ

PCにも何通か来てたのでプロバのメールオプションに申し込んで
こっちには届かないのですよ。
携帯から転送させた場合もプロバ側であぼ〜んですよね･･？
まさか友達に「ウイルス付いてるけど転送しても良い？」とは聞けないし･･w

Webメール取得してそっちに送るとか。

OCNメールのウィルスチェックサービスに金払ってるんだから
しっかり駆除汁！いまだ一日30通くるってどういう事？

おれのしたらば掲示板に晒してるメアドにだけウイルスメールと、
「あなたが送ったメールにウイルスついとったけん送れんかったよ」メールが毎日くるんだけど、
これはうちのサイト利用者が感染してるってことなのかな？
それともweb上を自動巡回するプログラムが俺のメアド見つけて詐称してばら撒いてるのかな？
他にもこんな人いない？

ウイルスメール
収まるどころかどんどん増えているんですが・・・

>>514
同じだ。63％が１日で100％だ。

ウイルスチェックってどのフォルダを調べればいいんですか？

パソコン完全に切ってたのに、その時間にあなたからウィルスメールが届いたとメールが・・。さらに自分からもウィルスメールが・・。
いつまで続くのだろう。サイトを開いているものの宿命とあきらめるしかないかな。
プロバイダーにメールチェックはしてもらってるけど、やはりどんどん届くとキモチワルイ。

全てのISPでウイルス駆除ツールを導入して貰いたいモノだなあ…
透過プロキシみたいにして、情報が通過する時点で汚染メールな
ら、即削除。みたいに…

これだけ蔓延すると何が何だか…　元が誰なのか何処なのか対処
しきれないと思うのは私だけ？

>>515
漏れも感染者のプロバイダーへメールのヘッダを添付して
クレーム入れたら１０日くらいで該当感染者からはピタリと
止まった。

イタチごっこで逐一対処せなあかんのが歯がゆいが、
感染してる本人が気づいていない場合が多いのでこの手で
気づかせるしかないと思う。

>>534
10日掛かったのか…
プロバイダに通報・返事があって4日目だが、Netsky.Qコンスタントに来る。
連休に入るし長引きそうだなぁ。
詐称されたメアドを眺めていて、だいたい誰が感染者か見えてきたけど、
仕事でちょっと関係しただけの人だから、プロバイダの対応を待とう…

>>535
プロバイダは感染者に通知してから数日の猶予期間を見るので、対応が1週間以上かかるのは仕方がない。
いきなり回線を停止する訳にもいかないんだから。
1週間ほど様子を見ても変化が無いようであれば、その間に来たメールのヘッダを付けてプロバイダに送ってみたら？

>>536
そうですね。しばらくはヘッダ収集に徹しますです。

それにしても、感染者の生活サイクルが見えてくる。
ウチの場合は結構早起きの感染者だｗ

激しく既出ですが、OCNは全然対応してくれませんね。。。かなりうんざり

>>538
ほんとだね・・・漏れもＯＣＮユーザーなんだけど、通報してもまったく返事無し。
今回の件ではいくつかのプロバイダに通報したけど、遅くとも２日以内に「対策しました｣って返事が来たのに
自分とこのユーザーに対してどう思っているのだろう。
有償のウイルスチェツクサービスに加入させる稼ぎ時とでも思っているんだろうか？
乗り換え時かもしれん。

>>538>>539
ＯＣＮにメールを出す時に
hostmaster@〜　か　abuse@〜　の
どちらに出しました？

>>540
hostmasterってなんだ？？？

ISPの対策って言っても、発信者に「感染してるよ」って連絡するだけの場合が多いよね。
もっとこう、例えば「pifやexeを添付してたらブロック」位はしてもバチは当たらんと思うんだけど。
まあzipで届くウイルス/ワームもあるけど、生実行ファイルを叩き落すだけでも効果あると思うんだよね。
ったく、ネット接続を免許制にでもして欲しいよ。

>>542
自己解凍ファイル（.exe）はどうするのさ。
普通に必要なファイルだけど。

自己解凍になんとなく恐れを感じない？
俺は普通の圧縮ファイルの方が安心できる。

>>539
入る必要もないよ。加入してても毎日バンバンくるし('A`)

DIONもすり抜けまくりだよ。
バスターの方が優秀。

そうか、すり抜けてくるのか。
うちに来る香具師のプロバイダは無料でウィルスチェックしてるはずなのに、
感染しやがって、何でだ？　と思ってたんだが、そうだったのか。

WindowsUpdateとアンチウィルス常駐を強制することは出来んものかのう…
このところ本物のReturned Mailが増えてきた。漏れのメアドで撒き散らしてるんだろうなぁ。欝だ…

>>490

人海戦術で、該当するYahooBBユーザを探してウイルス対策してもらったら、NETSKY来なくなった。

遅ればせながら、YahooBBからは、約３営業日で返信あり
参考までに掲載しておく
-----------------------------------------------------
From: "SOFTBANK BB Internet Security Team" <[email protected]>

お世話になっております。
ソフトバンクBB インターネットセキュリティチームでございます。
頂戴いたしました迷惑行為のご申告につき、発信者に対しまし
て弊社ルールに従った対応を行いました。
弊社と致しましては、ネット上の迷惑行為を一切許しておらず、
発信者に対し厳重に対応を行います。
ご申告いただきまして、誠にありがとうございました。
また、弊社会員につき、ご迷惑をおかけしましたことをお詫びい
たします。
万が一、同様に迷惑行為が発生した場合には、お手数でも再
度ご申告くださいますようお願いいたします。

ソフトバンクBB インターネットセキュリティチーム
[email protected]
-----------------------------------------------------
hostmasterに送った結果、abuseに転送されて、user-noticeが処理という感じかな？

きっと、YahooBBからは下記カキコのような連絡が行くんだろうな
（自力で解決したから、もういいんだけど）

http://pc3.2ch.net/test/read.cgi/sec/1023336445/77-79
http://pc3.2ch.net/test/read.cgi/sec/1023336445/84

うちはMACなのに、警告メールがじゃんじゃん来る。

>>549
ﾜﾛﾀ
MACユーザーにも被害を与えるQたん

>>549
俺は携帯のアドレスなのに・・・（以下りゃ

Zの次はABか・・

ちとわろた

OCN会員からNETSKY.Qが来なくなって約３週間･･･
YahooBB会員から、今日突然NETSKY.Pが送られてくるようになった。
ログを読む限りでは、苦情を言っても対処してもらえないみたいだね。
感染者が気付くまで対処の仕様が無いのかと思うと鬱です。

あぼーん

セキュリティ意識の低い知り合い持つと大変だな　アドレス登録されてるだけなのに
おれなんかそんな友達もいないや・・・・・

>>546
ねれ、ヘッダー解析から恐らくDIONを利用しているやしからバンバンくる！
しかし、ぬれのプロバイダーはしっかりガード。
なんたって、マニアックな電力系。
しかし、プロバイダーからの報告メールが・・・

DIONさん連休中だががんがって。

連休中でも返事をくれたプロバは多少の評価をしてあげる

>>557
ヘッダー解析ってカコイイ響きだね。
なんか凄い事が出来るように見えるｗ

ﾔﾌからネットスカイすごい勢いで来てたけどﾌﾟﾛﾊﾞに申告したらすぐにとめてくれて
今はﾔﾌからは一切来なくなったよ。でも他のﾌﾟﾛﾊﾞから着始めたから申告しました。
漏れがﾔﾌユーザーだから対応早かったのかな？

またNETSKY.Dがきた。

Re:Re:Message

…Re:が2つくっついてきたのは初めてだな…

>>559
まぁ濡れは何もしてないけどねー、解析ソフト作成者に感謝。
ヘッダー以外にすごいことができるのなら教えてほしいなｗ

>>562
おいおい、ソフト使ってるのかよ！！！（ｗ

あんまり笑ったんで書き込みボタン押しちまったよ！

あのね、漏れは>>559だけどさ、あれは嫌みで言ったんだよ。

>>562

漏れは>>559じゃないけど、CGIもソフトじゃないのかい？
abuse.netにしても、whoisにしても。と突っ込んでみる。

>>559
おまいには"w"がみえなかったらしい、ごめんねわかりずらくて♪

しかし、なんだな電卓で出来ることを手計算しないよな。

559はヂオンｸｾ

アイタタタ。
ヘッダー解析ソフトってwhoisの事なの？
今ではそんなふうに呼んでるんですか？

確かにIPアドレスの変換を頭の中でこなすのは普通無理だな。
でもヘッダー読むくらいは普通の人間なら出来る。
まあ、でも簡単な足し算も暗算で出来ないヤシには無理かな。

>>568
しかし賢いウイスルは経路を捏造して送ってくる
話のわからない奴だ

マジでしつこいウイルスだな…。marunouchi.tokyoだし。
OCNだから対策も期待できそうに無いのが鬱(´・ω・｀)

>>562
>>557
「濡れ」「ぬれ」ってはやってるの？

「漏」が読めないだけじゃ・・・

>>569
それならヘッダー解析と言うより、IPアドレス解析と言う方がしっくりきそう（ｗ

ヘッダー解析ソフトったって、ヘッダーに書いてある事以上の
事は分からないのが何故分からないんだろう？

まぁ、この程度の漢字が読めないんじゃ、ヘッダーも読めんわな。

サイトからメールアドレス外したら１日２通くらいに減った。

俺も感染した。
主にメールから感染って書いてあるけど、
俺、添付ファイル付きのメールなんか開いてないぞ。(添付メールは別フォルダ行きで削除)
どっから感染したんだ？あと、これの被害って何？
ずっと感染してるけど、いまいち何が被害にあってるのかわけわからない。

↑
おなじく。メール見てないのに。
感染数30000以上ですよ。ﾜｹﾜｶﾝﾈｰ。まだ検索途中でｿﾚだから
ﾀﾌﾞﾝ50000は逝くと思う。もうﾔﾀﾞ

毎日決まって朝8時半ごろにnetsky.Rのメールが送られてきてたが、
連休になって来なくなった。
連休明けにまた来るんだろうか。
感染してることに気づかない会社にメールを送ったことがあるということか＿|￣|○

OCNに来たウィルスメールのヘッダ
毎回送ってたら、ウィルスこなくなったよ
丁寧な謝罪メールも届いた。
やっぱ数だね

NETSKY、
5　2　2　7　8　匹　殺　害　成　功
乙、俺。

>>576-577
セキュリティホールで実行されたんだろ。
古いOEでプレビューしてないか？　またはIEコンポーネント使うメーラの古いﾔｼ使ってないか？
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS01-020.asp

W32.Netsky.Q@mm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

今日になってQちゃんが連発で来てるorz

ウイルス除去装うメールに注意を
http://headlines.yahoo.co.jp/hl?a=20040505-00000689-jij-bus_all

sasser騒ぎに便乗して駆除ツールと称してNetskyばらまくタイプらしい。
困ったアホもいたもんだ。

>>581
OEは6.00.･･･だった。
ちなみにIEは6.0.26･･･

最新がともに6だったっけ？いまいち自分のが古いかどうかわからん。

プロバイダに通報するときって、全メールヘッダーを送ってます？
一番下の「Received:」だけじゃダメかな？

home.ne.jpの同じIPから５０通は集まったのですけど、
全部書かないとダメですかね？

>>585
添付→アイテムでウイルスメール添付して送ってやれｗ

>>585
ヘッダからも同一人物だと推定可能だろうから
3通くらい貼って以下同一人物から47通とかｗ

みんないいなぁ〜、俺なんてウイルス検知したの3年前に一度あったきりだよ･･･(´・ω・｀)

漏れのメアドでPちゃんが届いた･･･最悪だ！
IPを調べたらYahooBBの何時もの香具師。
ビビテックには昨夜ヘッダーを貼り付けて通報したけど、
何日くらいで対策とってくれるのだろう？

>588
無ければ無いでいいことなのになんか寂しい気が。

漏れもなかなかウィルスメールが来なくって、（友達いないから。）
寂しいやつだったんだけど、NETSKYがきたときは、小躍りしたな。

結局、ポツリポツリと6通ほどきたあとは、まったくの音沙汰なし。

孤独だ。

毎日５，６個くるよ
ノートンのオートなんたらをいちいち切らないとパソコンがハングしてしまう…

あまかった・・・今日６個来た。

また今日からお祭りか・・・

W32.Netsky.P@mm!enc
Discovered on: May 05, 2004
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.p@mm!enc.html

あるところから、うちにIPアドレスから発信されたウイルスメールが届くと
クレームがきました。ウイルスはnetsky.Q。
これは発信元詐称するというけれど、IPアドレスは詐称するのでしょうか？
色々net上で見ましたが、いま一つ分かりません。
連絡がきたIPアドレスをwhoisで検索するとうちなのですが、
一応先日対策済みです。
お助けくだされ。よろしくお願いします。

>>596
IPアドレスまでは詐称しないんで、貴方の所が発信したんでしょ。
ちゃんと、謝罪のメールを出しときなさい。

>596
IPアドレスは詐称できない筈だよ。
対策済みと言っているけど、ウイルススキャンして感染の有無は確認したの？

>>597 どうもありがとうございます。
とりあえず、先方には先に謝っておきました。
さっそく感染者を探します。

>>599
感染者探すのも大事だけど、ルータでSMTP塞いだら？
メール鯖から以外のSMTPを止めてしまったら、今回のウイルス以外でも
パソコンが勝手に発信するタイプのウイルスは防止できるよ。

>>598、600
アドバイスどうもありがとうございます。
いろいろな方面から手を打ってみます。

携帯にメールが届き見ると「００＠docomo.〜へはエラーで届きませんでした」と。
でもそのアドにメール等しておらず・・
あと最近携帯にfile付きのメールが頻繁に知らない人から届き困ってます。

特に前者のほうは奇妙でゾっとします！
これは具体的にどうなってるのでしょうか？

578です。
予想通り、今朝来ました。

ここ何日か、イギリスからのバウンスが大量に届く様になった。
添付ファイルはないんだけど、やっぱNetSky系かな。

英語は無条件で弾くようにしている。

英語使える友達いないから全然平気です。

今日はＰが４通きてました。・・明日は何通かな・・

ん？！俺って・・・

最近ちらほら、一度もメールを交わした事の無い人から
「あなたのメールアドレスからウイルスが送られてきましたよ」
というメールが届くようになりました。

ブラウザはIE6SP1、最新のUpdate済、最新のウイルス定義ノートンでのスキャンに反応なし、
オンラインウイルススキャンにも反応無し、もちろん不審メールのプレビュー、
怪しい添付ファイルも開けずに即削除している場合、
このタイプのように送信者が詐称されていると見て良いのでしょうか？

>>607
あんたは無罪だと思う。

先方に送信者を詐称するウイルスが流行ってるので、ヘッダの情報を確認してくださいと
大人の態度で頼んでみては？

うちも昔使ってて今は受信専用のアドレスが
送信元に使われてるんだけど
それに使われるアドレスってどうやって収集されてるのでしょう？

>>602
>>602 のメールアドレスが使用されたウイルスメール (From 詐称) がインター
ネット上の誰かから送信され，宛先が無くて From 詐称された >>602 のメール
アドレス宛にエラーメールで戻ってきた，という事です．

この手の質問が結構有るんですわ．

相変わらずＯＣＮの糞野郎からのＰちゃん再開。
ＯＣＮにはここ一ヶ月で五回も連絡したのに何も変わらず。
死ねよまじで、氏ねじゃなくてまじで死ね

>>611
テンプレだろうけど、OCNの[email protected]に送った通報メールの返事がきた。
まるっきり対策する気が無いわけではないと信じたいのだが。


>※※　※※様

>この度はご連絡いただき、誠にありがとうございます。
>OCNカスタマサポート担当　※※と申します。
>ご返答が遅れまして誠に申し訳ございません。

>ご連絡を賜り恐縮でございます。
>弊社にて確認の上、感染者に対しまして、ウィルス除去ソフトによる
>検証並びに、ウィルスに感染している場合は、ウィルス除去がなされるまでは、
>インターネットの接続はお控え頂き、ウィルスの蔓延防止にご協力頂きますよう
>対処させていただきたいと存じます。

>お手数並びに、ご心労を心よりお詫び申上げます。

>>604
バウンスされたメールに添付されてた元メールを見てみたら、
NetSkyっていうより、spamっぽい。
どうもjpドメインを選んで偽装して、ukドメイン相手に大量に送りつけてる。
で、先方のメールボックスがあふれて、バウンスしてる....
迷惑きわまりない。

参考：ttp://www.hart.co.jp/spam/freeteenmovies.html

>>611
今時Netskyが来るぐらいで、そう何度もガタガタ騒ぐな。
それとも嬉しいのか？あん？

>>614
ようこそ池沼さん

>>611=>>615

>>611=>>614=>>615=>>616

おつかれさん(　´,_ゝ｀)ﾌﾟｯ

>>611-612
abuse@ocn.「ne」.jpには送ってみた？
（OCNにTELで文句垂れたら「ad」じゃなくて「ne」の方を教えて貰った）
自動『すいませんでした』メールが来ない代わりに、
OCNからは止んだ。

此処から各地方の鯖管に転送されて、
地方毎の鯖管が対応しているんぢゃないか、とワシは踏んでるが…。
（ワシの所に届いたのは長崎のOCN）

>>618

ありが�d

相変わらずPちゃんが送られてくるので、早速「ne」の方にも送ってみたよ。

4/23から一週間ほど届いていた
bbtec.net　の　[Ｐ」ちゃんが
パッタリ来なくなって、ホッとしていたら

５月に入って、また別のIPから届くようになりました
今度は「Ｑ」ちゃんです
Plala　と　KDDI　みたいです

プロバイダーには連絡入れましたが
もう、疲れた・・・・

>>620
今時Netskyが来るぐらいで、そう何度もガタガタ騒ぐな。
それとも嬉しいのか？あん？

１日に５００通もの「MAILER-DAEMON」さんが来た。
とりあえずバスターくんでスキャンしたが，ウイルスの反応はなし。


あっ，今４通の宛先不明MAILER-DAEMONさんが届いた……。

こんな人，いません？

どのスレに書いてある？

>>622

>>604 >>613 が書いてるよ！

>>623
ありがとう。

ちょっと上に書いてあったんすね。
確かにFreeTeenMovies.exeと書かれたメールが，全部じゃないが数多くある。
co.ukからのものがほとんでした。

前に取引した会社から電話がきて
すげー疑われた。
差出人詐称してるのはわかるんだけど〜とかいいながら
すげー疑ってんの。むかつく。

これって添付ファイル開かなければ
大丈夫？

>>626
MS01-020を放置してなければ、プレビューでは感染しないっぽい。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

詳しいウィルス情報はこちらでどうぞヽ(´ー｀)ノ
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

3ヶ月間、D2D(DQN to DQN)で届き続けたウイルスメールがやっと止んだ矢先、
DIONのユーザーからウイルスメールが来た。[email protected] に通報して数日後に返事がくるも、
結局同一ホストからウイルスが来なくなるまで20日かかった…
今までの中でダントツで対応遅かった。ユーザーが悪いのかDIONが悪いのか知らんが…。
この間にウイルスと一緒に俺のメールアドレスかなりばらまかれただろうなぁ。欝だ。
つーか感染してた奴に殺意を覚えた。DIONからの警告無視して平気でPC触ってたんだろうか…。

しかしこの手の通報の返信で「一週間経ってもウイルスがくる場合は再度〜」とあるが
一週間も待たなくてもいいような…トレンドマイクロが駆除ツール公開してるから
これで駆除して、WindowsUpdate実行したら一瞬で対応できるのに…。

ウイルスチェックサービスがプロバイダーの収入源の一つだと理解はしているのだが、
無償で駆除ツールを公開しているトレンドマイクロ等を見習って、bbtec.netやOCNには
企業責任に於いてウイルス付メールを遮断するぐらいの誠意ある対応を望みたい。

・・・もう疲れたよ(つД`)ｸﾞｽﾝ

>>629が(･∀･)イイ!!こと言った！

質問
ここ数日変な添付ファイルがついたメールが来るようになって
片っ端から削除してたんです。
それが最近システムいじった後からだったんで
自分のミスで変な事になったのでは？と思い
添付ファイル開いちゃった…。
そしたら拡張子が.pifだったので検索して調べたらNetskyみたい。

自分MacOS9.2.1なんだけどMacには影響アリ？

ゴメン、自己解決
Macカンケーないのね…。
Winの人に普通にメールとか送っても大丈夫なのかなぁ…。

>>631
例えば人間が犬猫にしか感染しないウイルスには感染しないように
MacもNetskyには感染しないです。

まぁ、暇人がMacネイティブのNetskyを製作しない限りは平気でしょう。

>>632
ウイルス付メールをそのまま転送したりしなければ加害者にはならないでしょう。

>>633-634
レスサンクスです。メール捨てちゃった。
ヘッダー読んで送り主分かったら
「あなた感染してますよ」ってメール送ってあげようかな

>>635
まぁ送り主はわかるわけがないのだが

>>636

>>635が読んだヘッダ部分というのは、FromかReply-Toでしょう。
そして
>>635の様な人が感染していないFromの人に返信すると
>>628の様に鬱になる人が増えると。

Sasser製作容疑で捕まった男がNetskyも自分が作ったと言ったらしい。
http://www.cnn.com/2004/TECH/internet/05/08/sasser.arrest.ap/index.html

いや、俺の場合詐称されたFromをウイルスが勝手に拾って延々と広がってると思ってるんだが。
3日来ないので終わったか!? と思ったらまたDIONの人から再スタート…いつ終わるんだろう OTL

この「送信者を詐称する」ウイルスが多発したおかげでノートン先生
入れました。WindowsUpdateをやって、添付ファイルを開かなければ
大抵のウイルスには感染しない。（もちろん100％ではないが）
だけど、この送信者を詐称するやつにはお手上げだ。
濡れ衣をはらすためには必須です。。

おれの知り合いも以前詐称されて、あちこちからご心配の電話やメールが来て、
感染したんだろうか？？と心配していた。WindowsUpdateやってたら感染しないと
いっても、そんなこと知らない人は知らない現実がある。
彼は、プロバイダーのウイルスチェックサービスも入っているし、PCに
ノートン入れて自動更新にしている、ということでようやく疑いが晴れた。

自分が感染しないためでなく、詐称されたときに「ノートン先生でチェック・・」と
潔癖を証明するために入れている悲しい現実。

[email protected]からNetsky.Qがｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

INFOWEBの人、このスレ見てくれ(；´Д`)

この手の送信者を詐称することがわかってるウィルスに対しては
検出しても「検出しました」メール送ってこないで欲しい。どうせ
出したのオレじゃないしウザいだけだ。

普通のウィルスメールならウィルスチェッカで捨てられるんだけど
「検出しました」メールはそうもいかないのでとても困る。

プロバイダのウィルスチェックサービスって、シマンテック等のセキュリティ・ベンダーと
提携してやってるんだよね？　で、そのセキュリティ・ベンダーは、当然
「送信元を詐称するウィルス」がいろいろ存在することを知ってるわけだよね？
にもかかわらず、なんでわざわざ詐称された送信元に「検出しました」メールを
送ってくるんだろう？

何かおかしいよ。

5月6日から毎日NetSkyのメールが来るのですが、
これは対処の仕様が無いですか？
もちろん、ノートンが事前に削除しているので感染はしていないのですが、
！マークとクリップマークのメールが一覧の中にあると目障りです。

詐称にしても会社の個人名や学生のIDなんかだったりするのですが、
漏洩にならないんですかね？
私自身のアドレスもどこかで見られていると気分が悪いのですが・・・。
用途の関係上、個人の名前になっているのです。

何か良案はありませんでしょうか？

nannnowirusukasupaiweakasiranaiga hiraganautenakunattayo
ba-noaikonnhacyanntohiragananyuuryokuninatterunonisa
kumattakumatta

>>645
単にＦＥＰ(・・古い (^^; ）のエラーじゃない？

>>644
・Spam Mail Killer (メールフィルタを兼ねたメールチェッカ) で
　添付ファイルに exe, pif などの拡張子を含むメールをあらかじめ削除しておく
・上記ソフトのフィルタにウイルスが引っかかっていた場合は、
　ヘッダを添えてプロバイダに通報して片っ端からつぶしていく

俺の場合、これでなんとか応戦してきた。
3月からえんえんと続いてたけど、最近やっと収束してきたかも。
もう届かないことを祈る…。(とか言ってると今日一通ぽつんとKlezが…いまさらKlez?)

収束鴨か．．．いいなあ
うちにはいまだにChinaとKoreaからドカドカ来るよ
（うちのサイト翻訳までして見てた香具師がいたんだよね
たいしたサイトでもないのにまるごとパクられもしたし）
一応英語で向こうのプロバにも通報してるんだけどさ．．．
当然のように無反応だよw
一か月以上経ったけど収まってたのはsasser始動の頃くらいか？
当然のように感染したんだろうそいつら。
sasserは克服してもNetskyは放置してるのか？
もうなんか虚しくなってきた。

今までウイルスなんか来たことないのにＧＷ明けから日に５通くらいＱが・・・
感染はしてないけどOCNのVirus Alertがたまって逝く・・・メアド変えようかな(´･ω･｀)

何のウィルスかスパイウェアか知らないが、
平仮名打てなくなったよ。
バーのアイコンはちゃんと平仮名入力になってるのにさ。
くまった、くまった。

>>650
和訳乙

Return-Path: <[email protected]>　←（1)
Received: from CCCC (140.xxx.xxx.xxx) by AAA.co.jp with　←（2)
SMTP (Eudora Internet Mail Server 2.2.2); Thu, 13 May 2004 22:55:53 +0900
To: <[email protected]>　←（3)
X-Priority: 1
Subject: Re: (ID:NNZTQ)
From: "n" <[email protected]>　←（3)
Message-Id: <X.35@Dv>
Reply-To: <[email protected]>　←（3)
Return-Receipt-To: <[email protected]>　←（3)
Date: Thu, 13 May 2004 09:55:49 -1000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-MSMail-Priority: High
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_003_0057_GXTTPFPU.DXKWDTPY"

…と言うヘッダ内容のメールが先ほど届きました。
（1)　[email protected]　　　←　知らないユーザのアドレス
（2)　CCCC (140.xxx.xxx.xxx) ←　知らないドメイン
（3)　[email protected]　←　AAA.co.jp は自社のドメインだが、
　　　　　　　　　　　　　　 　　hogehoge のアカウントは未登録

　ここで、疑問なのですが、自社には存在しないアカウント（未登録の
アカウント　[email protected])が、差出人と受取人となっている
メールが、別のアカウント(私自身)宛に届くなんて事がありました。
自社のメールサーバは不正中継しない設定になっているんですけどねぇ。

どういう事なんでしょうか？　これってウイルス？　スパム？

（板違いでしたらスミマセン）

最近ウィルスメールが減ってきた。

>>652
BCCだろ。

>>654

Thanks.　今更だけど、ＢＣＣ宛のアドレスって、ＢＣＣ受信者には、
宛先に表示されないんだね。勉強になったよ。

って、事で　質問した受信メールは、差出人詐称のメールだったんだね。

毎朝1〜2通、同じプロバイダーのIPからくるんだけど
プロバイダーにウイルス感染してますよ、ってメール送ろうと思う

今朝来たの見ると9時のと11時のとでIPのｹﾂ2桁が違ってたんだけど
同じ人が送信してるって考えていいのかな？

>>656　正直、何とも言えない。ちなみに何処？

xxx.net2191170xx.t-com.ne.jp [219.117.xxx.xxx]
からです。今朝も10時に一通来た

YahooBB220055097041.bbtec.net [220.55.97.41]
218.45.81.70.eo.eaccess.ne.jp [218.45.81.70]
から毎日Netskyが来る。uzee。

うちは61-24-xx-xx.home.ne.jpからNetsky.Rが止まらない。
PC利用頻度が低いらしく2日に一通くらいなのはマシだけど、
利用しないだけに本人のセキュリティに関する認識も低そうで鬱だ。

プロバイダ（DION)にｺﾞﾙｧメールしたらすぐに対処してくれて
ピタリと止んだのに、また最近復活。
しかも以前よりたくさん来るようになった。
今度は全部YahooBBから。
ＹahooBBにｺﾞﾙｧメールしたが音沙汰無し。
ウイルスメールは日に日に増える。
YahooBBは言ってもダメなのかな。

すみません、お初にお目にかかります。
今日やたらとマウスの動きが止まるな、と思ってトレンドマイクロのオンラインスキャンをやってみたら「WORM_NETSKY.P」が4598も見つかりました。
ウイルスを駆除したことがないので、検索してとりあえず
ttp://www.f-secure.co.jp/v-descs/v-descs3/netskyp.htm
にあった駆除ツールを実行した後再びオンラインスキャンしてみたところ、4000超のウイルスは消え、2つの「HTML_NETSKY.P」だけが残りました。
この２つの削除方法が分からないんです。
というかファイルのある場所をどうやって探せばいいのかが分からないんです。
C:Windows\TemporaryInternetFiles\Content.IE5
までは分かるのですが…
分かる人、教えて下さい。
よろしくお願いします。

>>662
おまいネタじゃないなら、まずこのスレの住人に謝れ！
それとISPはどこだ？ｗ

申し訳ありません。多数の方に迷惑をおかけしていると思います。
添えつけファイルを開くような愚公を犯すのはオヤジくらいなものですが、教育不足ですね。よく言い聞かせておきます。

>>663
詳しくは分かりませんが、プロバイダはケーブルテレビで、ODNでもYahoo.BBでもありません。

>>662
んで、駆除ツールで残った中にWORM_NETSKY.Pがないなら
HTML_NETSKY.Pは放置していてもOKだよ。
どうしても気になるならフォルダ内を全削除で全く問題なし

常駐タイプの抗ウイルスソフトを購入した方が良いぞ。

>>666
Temporary Internet Files までしか追えませんでした。Temporary Internet Files の中身を全部削除、でいいんでしょうか？
大量のファイルがあるんですが…。ウィンドウズの中身だしマズイのでは？と思ってしまいますが。

抗ウイルスソフト導入は考えておきます。
ノートンとかでＯＫですか？

667=662です。

>>662
http://support.microsoft.com/default.aspx?scid=kb;ja;260897

663さん、666さん、669さんありがとうございました。
そして全てのウイルス被害に遭われた方々、ご迷惑をおかけしました。
一時ファイルの削除を実行しました。
今オンラインスキャンを再び実行中です。
終了したらまた報告に来ます。
次が最後の書き込みになることを祈ります。

スキャン完了。ウイルスは見つかりませんでした。

>>671
お疲れさま

>>661
だから、ahoo!BBはメールだけでは動かない（ボケISPである）
と何回言えば気が済むのだ？
何処にメールしたかも関係あるが。

そのﾎﾞｹISPにOCNも追加しといてくれ。窓際のabuse野郎、さっさと対処しろよな落ちこぼれ野郎め

ここ1ヶ月程、毎日欠かさず来ていたPが24時間来ないから、
やっと感染者が気付いたか？って狂喜乱舞していたのに・・・

今来たぽ　　＿|￣| ...○ ｺﾛｺﾛ

1ヶ月ずっと毎日のようにウイルスメールが届き続けてる。もちろんocn。
2度目のゴルァメールを送ったけど、どうせ対処しないんだろうなー

漏れのところにも初NETSKYｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━ !!!!!
誰だか知らんがQに感染してやがるらしい。＿|￣|○

このメアドはある用途にしか使ってないので
過去にメールやり取りした誰かなんだろうけどな。

マルチですみません。昨日初心者質問スレでも聞いたのですが、結局わからなかったので。

たまたまトレンドマイクロのウイルスサーチをしたところＨＴＭＬ．ＮＥＴＳＫＹ．Ｐというのが
はいっちゃってました（ウイルス対策をふだんからしていないというアフォなのでその時点で
相手にされなくてもしかたいのですが・・・）。

いろいろ調べてみたところ、深刻な被害（ウイルスを他人にばら撒くなど）はないようですが
気持ち悪いので削除したい。ﾄﾞレンド・・・のでは"削除可能「いいえ」”となっているようですが、
直接消せるらしいのです。というわけでそのファイルを消そうと思ったのですが見つからない。
C:\Documents and Settings\《ユーザ名》\Local Settings\tenmorary internet failes
のなかのcontent.IE5にあるファイルが感染しているようなんですが、 content.IE5というのが
でてこないんです。もし対処法知っている方がいたら教えてください。

連続カキコすみません。

解決しました・・・。

PHSに毎日、昼前に送られてくる。
誰だよ…

一度のミスなら相手も笑って許してくれる。
しかし二度三度と同じ手に引っかかる人間が居るのには呆れ果てる。

全然収束しないよね。
sasserは一段落したみたいだしageてみる

ocnにｺﾞﾙｧしてもうすぐ1ヶ月だが一向にウィルスメールが止まらん。
って、OCNの対応が悪いのはこのスレで散々ｶﾞｲｼｭﾂだったのね。はあ…。
もう一度ｺﾞﾙｧしてみるか。
marunouchi.tokyo.ocn.ne.jpのアホがー!!

それより、2002…どうにかならんのか…or2

2002ってなぬ？

NetSky来たよー。
そのアドレスは自分のサイト上での連絡先アドレスとしてしか使ってない。
これってIEのキャッシュか何かからもアドレス拾ってくるウィルスなんですか？
もしそうだったら範囲が広すぎる…。

>>686
pcの中にあるメールアドレスを全部検索しちゃうみたいですね


ウチはＧＷくらいからほとんど毎日来るようになった
毎回、NAV2004が削除してるからヘッダ情報とかはわかんない
「シマンテック社の電子メールプロキシが次のメッセージを削除しました。」
このファイルを見るたびに虚しくなりますね
メールアドレスは残していきますけどこの送信者アドレスって当てになるのだろうかと・・・
そんなわけでいまのところ打つ手が無い状態です。

>>687
検疫されていて、そこに残っていると思われ。
Auto-ProtectをOFFにして戻す事は出来る。

まだ一日に30通平均で届くよ…
もうISP調べるのもめんどくさくなって来た。

っつかさ〜〜〜
何なの？今さら新たに感染して気づかない香具師がこんなにいるの？
それとも、自分では駆除したつもり満々でまだ駆逐できてないの？

ア　フ　ォ　で　す　か　？

>>683
ネットカフェっぽいな

「変なメール送ってくんなよ！バーーーカ！！」
というメールが届いた・・・私じゃないですよ（欝
なんか、凹みますね・・・ﾊｧ

>>691
元気出してね。

＞691
人をバカ呼ばわりする人間こそバカ、の典型例ですね。

>>692
>>693
アリガ�d(´Д⊂　
また同じようなメール送ってきたら、今度はやんわりと説明してみようかな…

昨日ウィルス情報スレでも質問させていただいたのですが、分からなかったのでこちらに書き込ませてください。
AVGで頻繁にNetsky.Zが見つかったというお知らせが出てきます。
（C:\System Volume Information\_restore というところみたいです）
ですが、AVG・トレンドマイクロ・シマンテック、どのウィルスチェックでも何も出て来ません。
↑のフォルダ（？）も見つかりません。
これはどう対処すればいいのでしょうか？
どなたか教えてください。よろしくお願いします。

>>695
そのフォルダはシステムの復元ポイントを保存している場所で、
通常見ることも開くこともできないようになっています。
OSがXPだと仮定して、
マイコンピュータの上で右クリック→プロパティを開く→「システムの復元」タブを
クリック→「すべてのドライブでシステムの復元を無効にする」にチェック
→再起動→同じ手順で「復元を無効に…」のチェックを外し元に戻す
で、うまくいくかもしれません。

Netsky.Pがまたきた。ここ数日3件ずつ送られてくる…
勝手に削除してくれてるけどなんか嫌だ。
でも全くこなくなるとなんか寂しい

会社のパソコンも>>695さんと同じように
AVGでNetsky.Qが見つかるがスキャンしても出てこない
レジストリ削除しようとしてもそのキーがない
Windowsフォルダ内の問題のファイルも見つからない
会社のパソコンは新しいNetsky.Qを飼っているのだろうか？
最近Mail Deliveryが一日３〜４くらいある
勝手に送信してるのか誰かが会社のメアドを
悪用してるのか明日調べます

昨日と今日で２通、Yahoo!グループから「メッセージを処理できませんでした」というタイトルの
NETSKY.D（と、VB2004は言っている）つきメールをもらったんだが…

本文は、Yahoo!からのメールとして何ら怪しい所のない内容。
ただし、俺がYahoo!グループなんかに参加したことはないんだが。

NETSKYの差出人詐称って、こういうもんなの？

毎日毎日NetskyQ付メールが来ます。
某○CNには一応報告してるが、ダメみたいですね。
そんで、怪しい送信者を発見したので、
その人からのメールと、ウィルスメールのヘッダー情報、
Receivedのfrom〜というところを拾っていってみました。
何種類かあったのですが、
222.22.222.xx
このx以外の部分が、全部一致しました。
これは、もう同一人物と判断していいのでしょうか？
すみません、詳しい方教えてください。お願いします。

このウイルスってMessage-Idも偽装できるの？

>>691
俺もついさっき「I am shocked your document！」
っていうメールがきたよ・・・。多分同じようなこと言ってるんだよね

＊＊ご確認のお願い＊＊

Aitainetウィルスチェックサービスは、●●@yahoo.co.jp から送信されたメ
ールの添付ファイルにコンピュータウィルスが存在すると判断しました。当サービスにて
ウィルスを駆除または削除し、受信者にメールを送信しました。（06/05/04 21:50:16）

ウィルスによりメールの送信者が偽装されている場合がありますが、ご使用のパソコンが
ウィルスに感染している可能性があります。ご使用のパソコンをご確認頂く事をお勧めし
ます。

詳細な情報は以下の通りです。

---------------------------------------
メールの送信者：●●@yahoo.co.jp
メールの受信者：●●@●●添付ファイル名：postcard_announce-admin.pif
ウィルス名：W32/Netsky-P
処置：削除
---------------------------------------

●●ウイルスチェックサービスに関しましては、
弊社ホームページ上でご案内しております。

↑というのが来た。Macなんだけどな。

駆除ツールやっても
だめ　not　何とかと出て
駆除できないよ！
いったいどうすれば？？？？

まずはOSと駆除ツールの名前とバージョン、
それから正確にメッセージの内容を書け。
「だめ　not　何とか」じゃわからん。

自サイトで晒してる鯖提供メアド(qmail)に、4/30から1日1通NetskyWがくる。
IPアドレスが全部同じなのでぐぐったらこんなページが出てきた。
ttp://www.ez8d.com/cgi-bin/awstats.pl?config=bookbfnn&output=unknownip
JPNICのwhoisでは検索できず、IPドメインSEARCHで検索したら
APNICが云々とあるので、APNICで検索したら台湾のアドレスらしい。

スパム業者なのか、台湾からの閲覧者なのか、漏れの英語力では分からんかった。
ノートン先生が働いてくれてるので感染はしないから、
ウザいけど収まるまで放って置くしかないのかな。

クッキー削除、一時ファイル削除、
バスター・窓ｱﾌﾟﾃﾞｰﾄ、
spywareblaster ad-aware hijack spybot CWShredderでスパイ駆除
したら、それっきり　ﾈｽｶ来なくなりました。
「毎日ウイルスメールが来るんです」スレにも同じこと書きました。ｺﾞﾒﾝﾁｮ
でもいきなりすっきりウイルスメールがこなくなったもので。

<<704だけどよ
俺も直ったみたいだ
２日間、ウイルすメール来ないし

やったね

おお！よかったね！！

Netsky.Qが頻繁にケータイに届く。
ヘッダを見るとYBBのユーザーのようだ。
恐らく、オークション関係でアドレスを伝えた人だと思う。
送信者のアドレス詐称しやがるせいでフィルターに掛からない。
アドレスは変えたくないし、(# ﾟДﾟ) ﾑｶｰ。

>>683
それって、有名な”丸の内カフェ”とかいう所の半公共パソコンからじゃないのかな。。

最近、毎日一通ネットスカイＰ付きのメールが来るよ（あんまりＰの話は聞かないなぁ）。
これって、メールが来る時間帯に毎日感染者がパソコン立ち上げてるって事なのかな。

俺も6月3日から毎朝9時すぎにPが一通届く

それどこかの会社のPCじゃないの

１ヶ月ほど前にMicrosoftから「Sasser ワームに関するお知らせ」と言う
メールが届いた。

ttp://www.microsoft.com/japan/security/incident/sasser.mspx
このWeb pageの指示に従い、セキュリティ更新プログラムをインストール
してワームの感染を確認した。

通常、Microsoftの方からユーザー登録者にメールを出す事が滅多にないか
ら、よっぽどの事かなと思いそうした。
このワーム、かなり蔓延しているのか。

protected message availableだとか、encripted textだとか
言葉巧みに実行させようとする小憎らしいメールが毎日来る。全く。

Windowsのupdateを行い >>715に書いたセキュリティ更新プログラムをイン
ストールをした後、Windows 起動時にMicrosoft Messangerのサインイン・
プログラムが自動的に起動するようになった。

Microsoftはワーム対策に乗じて、Microsoft Messangerを使わせようとして
いるのかなともとれる、現象だった。

↓こんな本文で、添付ファイルを実行させようと狙ってくる。No virusだって（笑）

SMTP: Please confirm the attached message.

++++ Attachment: No Virus found
++++ Norton AntiVirus - www.symantec.de

ここ最近Netsky.Dが毎日のように届いて鬱陶しいんですが
ヘッダを調べてみたら、某カメラメーカーCなんですよ。
こういうのってどこに通報したらいいんですか？
それとも私の調べ間違い…？

>>719
お宅の会社内のパソコンから迷惑なウイルスメールが毎日来てる、どうにかしてくれ
と広報部に電話すればいい。会社によって広報部の機能が小さくて、手に余るようなら
それなりの部署にまわしてくれるだろう。（良心的な会社ならね）広報からしても、
総会屋からのブラックメール的な電話もらうより、よっぽど人の役に立っているという
やりがいがある。

>720
ありがとうござりまする。
C社の広報部が良心的な事を祈りつつ電話することにします。

少なくともメーカーなら、そこの社内からウイルスメールがスイスイ
ノーチェックで送られてると言うのはちょっと恥ずかしい話だ。

この電話を受けて社内からのウイルスメール発信を止めさせるのは
会社のイメージダウンを防ぐと言う意味で、十分広報部の仕事範囲だろうね。

そういう渉外業務は、総務じゃないのか?

発信者を突き止めようと思ってインターネットヘッダーを見たがさっぱり分からない。
サーバーに助けを求めるか・・・。

総務部はどちらかと言うと社内の用事＋総会屋対策の裏稼業（会社によるけど）
顧客を含めて外部との折衝は広報が受け持つ会社が多いです。

>>707
俺も以前から同じような対策をしているけど、一向に減らない。
W32.Netsky.C@mmとかNetsky.Qというのが毎日のように来る。
ヘッダを見たら、同じところから送られてきてるらしい。

半月ぐらい、たまにKLEZが一通ぽつんと来るだけで
ウイルスはほとんど収束状態だったんですが、
最近またもとのNetsky地獄に逆戻りとなりました。○|￣|＿

原因はある@nifty会員が5/30から現在までウイルス放置してるから…
>>628に書いたDIONのときの状態と全く同じ展開。
放置10日目あたりから他社会員からまたウイルスが来るようになってしまった…。
っつーかこういう状況の場合、感染してる奴はプロバイダからの警告を無視してるのか?
いったいどういう神経してるのやら…。

>>719
そのカメラメーカーCのような大手メーカーからは来たことがないが、
企業から来たことはあり。メールで通報すれば確かに来なくなるんだが、
お詫びのメールすら来ない。なさけない…。

703で書いた内容から、今まで来たメールでMail Delivery (●●@●●)ってのが、そのドメインから来た不達通知だと思ってた。

だけど、 最近生で送られて来たウイルスメールのヘッダがそこのドメインだった。
703のメールにあったリンク先には、そこのサーバのウイルスメール対策が書かれていた。全然防いでない。

このウイルス、メールを発送してる当人は何の支障もなくパソコン使えてるのかな？
だったらなかなかコレは根治しがたいね。世間のどこかには生き残っていきそうだ。

うちのアドレスが詐称に使われて、鯖からの警告メールがうちに来た(;´д`)ｲﾔｰﾝ
うちは感染してないっすよ。てゆーか誰だｱﾎﾝﾀﾞﾗｧ(ﾟДﾟ)ｺﾞﾙｧ感染者ｧ!!

これは鯖管にメールして差し上げるべきなのか？

NETSKY.P、はじめて来たけど、バスターが守ってくれたみたい。
２通来て、一方はNETSKY.Pだけ、もう一方はHTML Netsky.Pってのも検出された。
よくわからんけど、ヘッダーの「Received」に記されてるIPの人が配布人なのかな？
同一で京都、eonetだそうだ。

>>731
故意に送ってるわけじゃないだろうけど、感染に気づいてない
初心者ユーザーなんだろうな。
たぶん、そいつが感染に気づいて対処するまで続くのでは。

メールが送られてくる時間帯は、感染者のパソコン立ち上げ時間とかと
関係あるのだろうか？あるとすればなんとか特定してウイルス除去してくれと
言う手がかりになると思うのだが・・

>>733
無理なんじゃない？
俺はイロイロ試したけど減らないから諦めてるけど。
たまにはウイルスがこないと、セキュリティソフトを
入れてても張り合いがないし（ｗ

もし朝9時ごろに毎日来るなら会社のパソコン、とか言えないかな。

時間が取れなくてまだ電話できてませんが
一つ間違いがありましたので、ここで訂正させていただきます。
C社と思い込んでいましたが、どうやらCの子会社か関連会社のようです
HPを見る限りは、C社よりもこういう事に
気を使わなければならないはず…という事業内容でした。

ちなみに、ocnとヤフーからも来るようになった…＿|￣|○
もうお腹いっぱいだよ！

さっきからガンガン来ているんですけど。。。

Date: Tue, 15 Jun 2004 01:07:43 +0900
From: [email protected]
To: ****-****@asahi-net.or.jp
Cc:
Subject: Re: Submit a Virus Sample
X-Mailer:
＾−−−−−−−−−−−−−−−−−−−−−−−−−
こんなのまで来てる。

こんなのって、どういう意味？

symantecのサポートをかたったメールまで来たという意味だと思うけど、
X-Mailer:というのが変ということかな？

>>690>>711
ネットカフェだったんですかねえ。
ひどいときには同じドメインの別のマシン4〜5台から立て続けにWORM_NETSKY
が送られてきてウンザリですた。

で、そのOCNからの送信が最近ようやく止まりました。
最初に苦情メールを送ってから2ヶ月…いくらなんでも対処が遅すぎだろ。
@niftyからウィルスが来たときはメールを送って1週間もしないうちに対処さ
れたのになあ。やれやれ。

今はほとんど使ってない自分のアドレスから
ウィルスメールが２通きた
他のとこにもいってんだろうなー

ウイルス対策ベンダ各社がZafi.Bワームに対する警告を発表

遅いっちゅーの

あの手この手でクリックさせようとする文章、あらかじめこのウイルスに組み込まれてるのかな。
一つとして同じ誘い文句のを受け取った事が無いのだが。

変な英語が書いてあるみたいだけど、理解できないから読まずに削除してる。

plala使用者からNetsky.Qがｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!から
plala　サポートへ(ﾟДﾟ)ｺﾞﾙｧ　メール送ったら、
「連絡ありがとうございました。」の返事がきたよ。(・∀・)ﾆﾔﾆﾔ

こんなウイルスがあったんですね。
どうやら詐称でＭｙアドレスが使われてるようで、ｺﾞﾙｱ！メールが届きました。

で、この詐称に使われるアドレスは感染ＰＣから吸い上げてるんでしょか？
ランダムに作成？の訳はないのかな。

というのは、ほとんど捨てアドレスで最近使ったのが数年前・・・（しかも数人だけ）
サイトの登録アドレスとして使ったのが１年前・・・

ちなみに家のＰＣは感染してないです。

PE_ZAFI.Bｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

うちのアドレスが詐称に使われて、鯖からの警告メールが1時間おきにうちに来る
うちは感染してねえよ。ていうか、警告メール出しまくっていて
トラフィック増大させてどうするんだよ？
嘘を嘘と見抜けない鯖は氏ね(ﾟДﾟ)ｺﾞﾙｧ!!
こんなのが来る（ソース）
↓
Return-Path: <[email protected]>
Received: from smtp.mjk.ne.jp ([211.9.240.66]) by t-mta9.odn.ne.jp
with ESMTP
id <[email protected]>
for <*******@*******.ne.jp>; Sun, 20 Jun 2004 09:17:48 +0900
Received: (from root@localhost)
by mjk.ne.jp (8.11.0/3.7Wpl2) id i5K0HgL24482;
Sun, 20 Jun 2004 09:17:42 +0900
From: root <[email protected]>
To: *******@*******.ne.jp
Subject: *** You have sent a virus !
Message-Id: <[email protected]>
Date: Sun, 20 Jun 2004 08:38:01 +0900
Content-Type: text/plain

Virus attachment file(s) found in your mail,
the subject was
Mail Delivery (failure [email protected])

======== Virus file(s) ========
message.scr infection: is a security risk or a "backdoor" program [F-Prot]
message.scr infection: I-Worm.NetSky.q [AVP]
===============================

余計にお金払えばウイルスメール削除します。
っていうプロバイダのサービス、あれ、お金余計に払わなくても
やって当然のような気がして頼んでない。
まさかプロバイダたちのたくらみじゃないか、なんて思うNetsky日和。

始めまして、ウィルスについて知りたくて検索していてここに来ました。
先日、ＹＡＨＯＯのフリーメールのアドレスにＷ３２．ＮＥＴＳＫＹ、Ｐというウィルスが添付されたメールが２日間で１５通ありました。
添付されていた物は開いていませんがメールは開いてしまいました。
内容は皆さんが言っているように訳の分からない短文の英語の物ばかりでした。
メールはすでに削除しましたが感染が心配です。
そのメールアドレスはアウトルックなどには設定していません。
メールでやり取りしている方が複数いるのでその方たちにご迷惑をかけたくないと思い色々調べている次第です。
最近パソコンを始めたばかりで知識不足で申し訳ないのですが教えていただきたいと思います。

>>750
何を「教えていただきたい」（質問したい）のかが不明。

>>738
ウィルスを送りつける宛先には、「support」「@symantec.com」などは除外する
のが多いはずだけど、詐称する送信元としてはアリなんだね。

そのオチャメな所に笑ってしまった。

>750
>1

同じIPアドレスからここ３ヶ月ほどきてる。
ｱﾎｰBBユーザーなんだがｱﾎｰに再三連絡しても放置だし
いい加減感染者気付けよ！
なんでこう何ヶ月も気づかないんだよ！！！

いっそのことウィルス対策ソフトの導入を義務にした方がいいんじゃないのかと
感じる今日このごろ

アドレス勝手に使われてるほうは、どうにも出来ないんですかね?
どうやら私のアドレスも使われてるみたいなんですが…。

>>756
どうにもならない。
諦めが肝心。

>>754
plalaは即、対処してくれたーYO。(・∀・)ﾆﾔﾆﾔ

あいかわらずPちゃん、Qちゃんが止まらないYo〜！
たまにY君が混ざって来る。今日は久々にDさんを見かけた。
ABとかGは先月はかなりマメに来てたんだけど、いまはパッタリ来なくなった。
みんな元気かな。

先日から急にウィルスメールが増えた
誰か知り合いが感染したんだろうな

７５１さんへ
えっとぉ・・・。自分なりには詳しく書いたつもりだったんですけどぉ・・・。
文章力がなくてスミマセンです。
聞きたかったのはパソコンのメールソフトに設定してなくてもウィルスに感染してしまうかって事を聞きたかったんです。いちおうウィルスチェック？みたいのをやってみたのですが何も出ませんでした。

WORM_NETSKY.Q
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q&VSect=S
増えてきた。。

infoweb から毎日毎日 Netsky.Q が来るので、苦情を出して
「ユーザーに連絡したから 1週間待ってくれ」と言われて 1週間。

全然改善されてないのでもう 1度苦情投げときました。

これで改善されなかったらアク禁食らわそう。

>>763
infoweb = nifty のことだね。

NETSKY Q俺のとこにもよくメールで来たよ、最初の一回目
感染しちゃったけど、悪いことに_restoreフォルダのなかに
居て、削除するの苦労した。

ここ1週間、1日10通ペースで来るんだが・・・＿|￣|○

NETSKY Qよくきたよ、最近こなくなったけど。

あー、うちにもYBBのIPアドレスからNetsky来てるわ。
やふに連絡しても放置されるのかな…ウザくて仕方ないんだけども。

>768
放置だよｱﾎｰは。
私はいったい何回ｱﾎｰにメールヘッダ添えてメールしたことか。
感染者本人が気づくまで待つしかないのか…

ユーザの管理もできないISPはプロバイダー管理業はやめた方が
(・∀・)ｲｲ!!−な。

NETSKY Qが今日何通も届いています。
プロバを乗り換えたばかりで、新しいメルアドに
届きます。このメルアドはリアルの知り合いにしか
まだ知らせていません。
送信元が詐称されているのは分かっているつもりですが、
その送信元が明らかにそのリアル知り合い仲間の人たちの
別アドっぽいものばかりなのです（会社の方のメルアドとか
フリーアドレス。名前から推測しています。）

この仲間内の誰かが感染しているんじゃないかと
思って間違いないでしょうか？
身内専用の掲示板で、この話題を振るべきかどうか
悩んでいます。
放っておいた方がいいでしょうか？

>>771
その知り合いは、感染したこと自体知らないと思うから、
教えてあげるのが吉だとおもうYO。むしろ放っておいたら、
悪化する一方だと思うから、そいつが気に入らない奴なら
それもいいかも。(・∀・)ﾆﾔﾆﾔ

>>772さん
レスありがとうございました。
悪化するんですね。
仲間内の誰かだとは思うんですが特定は出来ないんです。
でも、そこでは、こういうこと掲示板に書くと疎んじられてしまう場合が
多いので、もうちょっと様子見てみることにします。
ありがとうございました。

おめえたちは、可哀相だな。
ビッグローブなら、ブロードバンドはメール削除サービスただなのにな。

いいなぁ　ビグロブ。
あ、でもBBかー。
漏れは移動が多いから＠freedなんすよねー。
それで使えるプロバイダがあるといいにゃん。

QちゃんはこないがPちゃんが始めて五つもきた・・・
Docomoばっかだし

so-netやるきあるのか！

いいな、おまいら。一日二桁台なんだ。



PC立ち上げてまずやるのがNetskyの仕分けだったこの三か月。
サイトやる気も失せた。
今日、メインのメル垢削除したよ…



あ〜〜〜〜〜、すっきりした。

しばらく来ないなぁと思っていたら
また来やがった！

毎日毎日　マジでカンベンしてくれ

しかも　yahoo　だ！
yahoo　は苦情のメール出しても
対処してくれない事で有名
本当にどうにかしてくれ

>>778
ユーザーも運営側もセキュリティ意識ゼロの素人集団のようだから、仕方ないよ。

以前、相談した>>771です。
無事仲間内でのウィルス駆除終了しました。
ただ、思ったとおり、後味悪いことになってしまいました。

ウィルス対策ソフトメーカーはワクチン無しの駆除の仕方とか、
感染の防ぎ方とか情報出してないと、
まるで、わたしがソフトメーカーの手先みたいな
言い草されてしまいました。

ぶちぎれて、捨て台詞吐いてしまいそうだったのを
こらえました。ここで愚痴吐かせてください。

冷静に考えれば、
ウィルス対策はソフト導入するのが当たり前だと
常識みたいに思っていたのですが、
見方を変えれば、常識になるのがおかしいと
指摘してくれたのかな…と、はははは。

お気に入りから、その掲示板削除しようと思います。

愚痴るのはｲｲがわかりやすく書いてくれ．
なんで「ソフトメーカーの手先」のような言い方をされたのかよくわからん．

すいません、基本的なことかもしれませんが質問させて下さい。
Yahoo!のメールアドレスに、NETSKY_Pが大量に届いているのですが、
そのすべてのヘッダに
Received: from YahooBB218121080104.bbtec.net (EHLO yahoo.co.jp) (218.121.80.104)
とあります。

これはYBB利用者から送られていると考えてよいのでしょうか？
それとも、Yahoo!メールのSMTPを踏み台にされてるだけなのでしょうか？
後者ならば、送信者のホストはヘッダからは推測不可能ということですよね・・・？

Areyouaspammer?(Ifoundyouremailonaspammerwebsite!?!)
+Attachment:NoVirusfound+F-SecureAntiVirus-www.f-secure.com

なんか怒られてます？　このメールもしっかり感染してましたけどね。

[email protected]からもきた。
[email protected]からもきたぞ。
ソネットに苦情のメール書いたが、反応ナッシングｗ

毎日複数のYahooBBユーザーからQが届くので、嘆願メールを出したのだが
Yahooからは全くなしのつぶてでウィルスも収まらねぇ…('A`)

あいつらを真面目に働かせる外圧のようなものはないものか。

ヘッダーを見ると自分から来ているのだが、
ヘッダー偽装しているアドレスへそのヘッダー偽装のまま来るのは何故？

ウイルスを増殖させているのは、苦情に対して無反応なISPのようだなー。

某大学にメール出した途端に
netskyが来だしたんだが、特徴が詐称って事で、
これって源泉特定って無理なの？

この３日間くらいでまた増えた
1日４０通くらいくる。

漏れんところもYBBユーザーからのQがもう二月以上も来続けてる。
YBBには対策をメールで3回、電話で一回*お願い*したんだが
一向に治まる気配がない。どうにかしてくれ・・・。

infoweb が終わったと思ったら今度は OCN か。
つーかドメイン名が kngw (infoweb) と kanagawa (OCN)。

ま　た　神　奈　川　か　。

うちもＹＢＢとＯＣＮだった・・
サイトやってるからアドレス公開してるからなあーー当分あきらめるしかないのか('A`)

家はまえ、よくネットスカイＱ来たけど最近こなくなった。
気づいたらしい。

転送メール使ってるんだが、見る限り送信してるのはYahooBB219180132022.bbtec.netだよね？


Received: from unknown (HELO mgw2.zenno.net) (192.168.0.33)
by mail2.zenno.net with SMTP; 29 Jun 2004 16:58:04 +0900
Received: (qmail 96271 invoked from network); 29 Jun 2004 16:58:04 +0900
Received: from unknown (HELO csc.jp) (221.251.37.10)
by mgw2.zenno.net with SMTP; 29 Jun 2004 16:58:04 +0900
Received: from csc.jp (YahooBB219180132022.bbtec.net [219.180.132.22])
by csc.jp (8.11.1/8.11.1)

こんなのイチイチ気にしてるのって馬鹿？

>>794
そうみたい。

うちに↓のリターンメールが来たんだけど・・・
--------------------ここから---------------
Sorry, no mailbox here by that name. (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <俺のアドレス>
Received: (qmail 27123 invoked from network); 21 Jun 2004 06:29:03 -0000
Received: from unknown (HELO ●●.co.jp) (127.0.0.1)
by localhost with SMTP; 21 Jun 2004 06:29:03 -0000
From: 俺のアドレス
To: ××@●●.co.jp
Subject: Re: Mail Authentification
〜〜〜〜〜〜〜〜略〜〜〜〜〜〜〜
------------------ Virus Warning Message (on dns)

msg_94018.pif is removed from here because it is of type executable
------------ここまで------------------------

これは…自分の会社でNetｓky感染してて、ローカル内でウィルスメールが回っているのに、
Return-Pathに詐称された俺にリターンメールを送信した、ということ？

うちは主にfunabasi.chibaとfukuokaのＯＣＮとYahooからnetsky送られます。
しかも自分のプロバイダがＯＣＮだから余計にｳﾂ。
何で金払ってｳｲﾙｽを送って頂くのかが不明…
ＯＣＮにはヘッダーつけたメール送って対応お願いしてみましたが
当然黙殺されてます。

楽天市場のどっかの店が感染してる

うちは毎日毎日飽きもせず、朝日ネットからウィルスメールが来てる。
プロパイダに連絡して、どう見てもコピペなご迷惑おかけしましたメールが来た。

無論、一ヶ月経った今も改善の兆しは見えない。
というか、増えた。
管理も出来ないくせに営業するなと叫びたい。

最近また増加傾向につき一度ageますね

うちにも今日来てた
ウイルス添付メール１通と
うちのメアドが差出人になってるウイルスメールの送信エラーのお知らせ１通
知人で感染してる奴が居るんだろうな・・身内かな？親戚かな？確認(;´Д｀)ﾏﾝﾄﾞｸｻ

Yahooは　本当に　どうにかしてくれ
お願いだ！

うちも３ヶ月Yahooの同じIPアドレスからきてるよ。
当然何度報告しても無視・・・。
ウイルスメール全部転送してやりたいよ。

3ヶ月遅れながら、>>4の気持ちまんま。
勘弁してください…毎日来るよ…誰だよぉ。

うざいのは分かるが…
既知のウイルスで対策済みなら、騒ぐなって！　ネットの仕組み少しは理解しているなら諦める！
これ最強。少しは大人になれ。なぁ、みんな！

対策済みだけどさ、
メール受信のたびにノートン先生が2回も3回も鳴くのはマジでウザイって。
｢お、メールが来てる。ん？結構重いな(うちはナロー)。｣
ノートン先生｢Netsky.P@mmに感染しています」
　　　　　　　　｢Netsky.p@mm!encに感染しています｣
×2〜3ぐらい
「またかよ！またかよ！またかよ！」

受けとる前にサーバー上で削除とかしてないの？

今日は朝から35件のｳｲﾙｽ検知にいちいち
対応させられました。
ここのとこ一日のｳｲﾙｽの件数が異様に増えていて
このままどこまで増えるのか考えると朝のメール
チェックが憂鬱です。

大人になりたいとは願いつつ。。。

>>807
それはそれでめんどくないか？
一度件名なりを受信した上で、
必要ない分は削除、必要な分は再受信ってことでしょ？
俺のメーラーはそうなんだけど…

プロバイダのウィルス削除オプションは金かかるし。

ホットメールとかヤフーメールとかの無料アカ取って、
メールを迂回させるとか…って、どうよ。

ウェブメールで見ろってこと？
ナローなもんで勘弁。
地道に一つ一つ潰していきます…。
もうすぐノートン先生の購読期限が切れる…
だれだよ横浜市保土ヶ谷区！

>>806
バスターなら
１０通きてもダイアログは１個だけ。
1/10とか表示するよ。

でも２、３回なら別にがまんできると思うんだけど。
ってか本当はうれしいんじゃないの？

>>812
たかがウイルスメールぐらいで大騒ぎできるなんて、うらやましいよね。

>>809
漏れはNetsky_Pしかわからんけどフィルタにコレ入れてる
Re:[a-zA-Z,. ]{7,}
[a-zA-Z., ]{7,}
Re: TestとかRe: hiとか短いのも来るから
そういうのはSubjectのフィルタに直で入力してる。
受信した時点でこれらに引っかかるのは削除。他は通すので受信は一回。
(心配なら削除メールのログを取る）
大事なメールを削除しないように他にもフィルタにいろいろしてるけど
週に40件ほど来るNetsky_Pは防げてる。
もしフィルタ通り越してもバスターが反応するので無問題。

>>809
それがそんなに面倒くさいか？
俺はEdMaxを使ってるが、「選択受信」を押して表示された一覧から
受信したいものに○、削除したいものに×つけて、「実行」押したら終わりだぞ。
PCまでウィルスが来ないから、EdMax導入以来2年間、ノートン先生は全然出る幕無し。
2ちゃんのスレに貼られてるスクリプトに時々反応するぐらいだ。
ウィルスメールをいったん取り込んで、その後またノートン先生の相手するほうが
よほど面倒ではないか？

横レスですが、質問いいっすか？
どうもエラーメールとしてQちゃんが届いたらしい（Norton先生が隔離）のだけれど、
以下のってQチャンメールの本文？
それとも、メールサーバが返してきたもの？
(Subject：Delivery Failed (わしのメアド))
------------- 以下本文 --------------------------------------
Mail Delivery Error - This mail contains unicode characters

------------- failed message -------------
<,l&+G8Iv.X4KYSt;mY;D<p>cAYHE&.BkpMXDB34)a*wOf
S3G,BSvfh;ca!+TpbHsWu)>!6y|<uR.Mo;oUvlM0nCONONu
ZZOs(1%qIxuM&X*ERfu5+lqr9'k>P'JTxHTplIhqKF
oI#W1-L;s4WY*GK$3L>4a.ISD&M|

Received message has been sent as an encoded attachment.

>>816
それはQチャンメール本文。
うちにも山のように来たよ。

うちは、ようやく止まった模様。
OCNにメール出して2ヶ月。長かった。
その間、BAI-CATVのユーザーからも来たのでメールしたら、
こっちは1週間たたずに止まった。
普通そうであろう？OCNよ！

>>817
thx。ウチには、本日同じアドレスから3通目が届いた。Orz。

「早速、お客様よりいただいた情報をもとに弊社でアカウントの特定調査を行
い、該当会員に対しウイルス駆除などの対応を行うようご連絡させていただき
ます。
※対応後の報告は行っておりません。あらかじめ、ご了承ください。

なお、ウイルス駆除までに時間を要する場合もございます。恐れ入りますが、
1週間程度様子をみていただき、状況が改善されない場合には、再度最新のウ
イルスメールのヘッダー情報等をご連絡ください。」

等と、ゴメンナサイメールがinfoweb=@niftyから届いたが、
「該当会員」に対して、チンタラとメールで「駆除しろよメール」入れてるとかじゃネーだろうな。
Netskyに感染してたらメール見られるどころの騒ぎじゃないと思うが…。

ムカツク＆疲れるねぃ。

>>818
うちも同じ対応だったよ。
メール本文からは「対応連絡はするけどあとはｼﾗﾈ」という内容がぷんぷんしてるけど、
オレも似たようなことやらされてるので同情するわ・・・。
で、オレの場合はその後ウイルスは飛んでこなかったよ。

現在は OCN ユーザーからウイルスが "abuseに連絡したにもかかわらず" まだ飛んで
くるので、さっきメールもう一度飛ばしたところ。

>>805 の「諦める」には半分同意なのだが、こうも毎日飛んでくるといいかげん
むかつくよ、ほんまに。

>>818
OCNからのメールには、電話したって書いてあったよ。

どことも同じような対応なわけですね。
しかし、本当に迅速に対応してくれるならともかく、
OCNみたいに2ヶ月放置しておきながら、
メールに「早速」多用されるとムカつく。

>>820
>どことも同じような対応なわけですね。

アホーＢＢは違います。
abuseに３回メール送っても一向に反応無し。
最初のメールから半月以上経ってんだけど。
ちなみにアホーからのウイルスメールはもうすぐ３ヶ月。
さすがＮｏ１はひと味違いますね。

サポートも屑だが、ユーザーも屑ばっかだな＞アホーBB

街のあちこちで、赤い袋にウイルス同梱でお配りしております。
もちろん無料。

初心者ですみません。
provider のメールチェックを契約しているのですが、netsky が来てしまいました。

ていうか、駆除しましたというお知らせメールが 2 通来たのと同時に、
漏れたウイルスメール 1 通一緒に入ってきてしまったようです。
こんなことってありますか。

Ｙａｈｏｏ！メールの捨てアドに中国やアメリカからガンガンくる

最近このアﾄﾞさらしたのってアンチトロイソフトのa2で登録した時なんだけどw

>>825
だからメール登録するところは嫌なんだよ。
avastとかも。

a2のControl Centerにアクセス→ログイン→ログアウトせず他のページに飛ぶ→？

怪しいメールは、フィルターで弾いていて
自分のPCをウィルススキャンしても出てきません

しかしあるHPの管理人から
あなたのメールにNetsky P&Qウィルスが発見されたため
通知します

というメールがきます

そちらのHPにメールを送った覚えはありません

誰かがうちのメアドを使って送っているのでしょうか？

>>828
それが NETSKY のみならず、最近トレンドとなっている From 詐称だ。

Virusとは無縁かと思ってたが
NetSKYが今日は４＋４＋２通届いたyo
ったく

色々なところからNetskyが届いては消えていったけど、最後まで残ったのは
やはりYahooBBとOCNだった…＿|￣|○　

いい加減、どっちもまともな対応しろって。

コイツは粘着人↓

from YahooBB220009139124.bbtec.net (EHLO yahoo.co.jp) (220.9.139.124)

こんな微妙に過疎ってる所でさらしてもねぇ…

from詐称はじんわりムカツクな。
俺じゃねーんだよ！
と言う叫びを誰に聞いてもらったらいいんだorz

最近は NETSKY は影を潜めて LOVGATE が活発だな。

いい加減に汁！！ヽ(｀Д´)ノ

この数日間、１日平均５０通はくるよ・・
ウィルスはプロバイダーに削除してもらってるけど・・
ムカついて大事なメールまで一緒に削除しそうになったりして・・
悲しくなるよ＿|￣|○　

自分のメールアドレス詐称されて怒る気持ちは理解できるが
感染してウィルスばら撒きまくってる張本人が「俺の責任じゃない！」
って開き直ってるのが現状。何度本人に苦情を言っても聞いてくれない。

オンラインスキャンしても確認されないから大丈夫なんだよな･･･。

>>837
「ダブルクリックした」という責任があるのに、それを「ウイルスばらまくヤシが悪い」と
責任転換してるようなもんだからな。
そういや NEC かどっかで「ウイルス出したら罰金20万」でウイルスがぴたっと止んだとか。

普通は罰則無しでウイルスを出さないのがあたりまえだヴォケ！！

と思った野師はこのスレにきっと居ると思う。

>>838
保証は出来ないが大丈夫だとおもうぞ。

ISPやら企業やらに苦情メール出したり
開設してるHPに注意をうながす文を載せたり
苦節三ヶ月。

やっとウイルス来なくなった(ﾟ∀ﾟ) !!
長い戦いでした…
とくにYBBには嫌がらせのように毎晩警告を送ってやったよ。
対応が遅すぎ！！

俺割れYBB使ってるけどこれは許せんな

すまん言わせろ。
YBBのabuseにヘッダつきメール（ヘッダ数約２０）送った、
たちまちこなくなった。丁寧なメールまできた。
>798にもあるが、おれも楽天懸賞専用。たのむからショップを吊るしてくれ。

あぼーん

YahooとOCNからのウイルスに悩ませれ続け、
OCNは自分のプロバイダーでもあり、さすがに対応が早いのでは？とAbuseに
ヘッダーを送りつけた。OCNから約二週間後に対応するとの返事が来た。
それから一ヶ月ほど経つがいまだウイルスは止まず。
その間にYahooからのウイルスメールは止んだ。
自分の中でYahoo＞OCNになった、レベルの低い争いだが。

ヤフオクで2件落札されて取引を始めた途端、Netskyが来るようになった。
久しぶりの出品で、出品専用アドレス使ってます。
これは二人のうちどちらかが感染してるってこと？

IPアドレスのサーバは全て同じ、OCN系列の地方プロバイダ。
そこに一応メールしたけど、対処してくれるかな。
ニックネームアドレスだからすぐに変えられるんだけど、
オークションやってたら、またいつでもウィルス来そう。

>>845こっちは、出品者様からやられた。Pちゃんだよ。このスレのおかげで
　　相手を特定できた。Ahoo。

また同じISPから来てた〜
ここからしか来ないし、うち3通は同じIPアドレスなんだけど、そういうもの？

>846
せめて出品者はちゃんとウィルス対策して欲しいね。
もちろんネットに繋いでいる人全員やるべきだけどさ、
私の周りでも、何も対策してない人、結構いる。

今日もNetsky到着。pingするも応答無し。
むかつくんで晒しますね。


IPアドレス 219.125.5.166
ホスト名 ZB005166.ppp.dion.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL

>リターンメール Re：　はリターンじゃなくて　Reply(リプライ)

[email protected]

？？？ ？ ？

>849
>>リターンメール Re：　はリターンじゃなくて　Reply(リプライ)
正解は　Regarding to です。
その他の誤解で response と言う人もいますが、まあ、どれでもいい。

携帯にWORM_NETSKY.Zのウイルスメールが来るんですが…。ここ毎日です。添付ファイルは携帯なので開かれません。
携帯への被害はないようです。今日どこかからウイルス警告のメールが入ってて気付きました。
おそらく懸賞サイト登録の際に携帯アドレスを使用したのが事の始まりだったんだと思いますが………どーしよ

>>851
ソースは？　検索してみたが一向にも見当たらず
返信(Reply)だと俺は思う

http://www.geocities.co.jp/SilkRoad-Ocean/2103/reply.html
↑俺のソース

Re: が「ラテン語由来の英語の前置詞」であることを知らず、
regarding（〜について）や reference（参照情報）の省略形だと思い込んでいる場合が多いらしい。
↑おまえはこれ

Re: は reply 等の省略形であるとは断定できないが、
「返信を意味する特異的な記号」と解釈しても差し支えない。
ただし、これは飽くまでも解釈であって、本来の語義は以下のように語源を辿らねば理解することはできない。

インターネットメールの更なる普及により、英米語文化圏の人々の多くが、Re: は reply の略だと思い込むようになる可能性は高い。
その場合、辞書的に Re: がそれらの略語として定義される日がやがて訪れるのだろうか？

よって、正解はないらしい
嘘つくな 知ったかすんな　ヴォケ>851

>>852
んなもん、携帯アドレス変えればいいじゃん。　灯台もと暗し

　　　　　　　　　　　　　　　　　　 ,、
　　　　　　　,.;''"´￣｀`‐-､.＿＿ | ＼
　　　　 _-ｰ'　　　　　┗┓≡ ノ| |　　＼_
　　　／　　ｙ　　 　 / /.┗┓レﾟ | ┌┐　＞
　　と-ｰ ￣　　　 　| | 　r( 　　　| ┼┼ く
　＜＿＿　　　　 　∪ 　`( 　ﾄ､ .|.└┘　.＞
　　　　　｀`‐､._＿.　　　┏┛ヽﾟi |　　　／:::::
　　 　 　 　 ⊂二二..┏┛-──ゝ　_/:::::::　ｱｲﾔ…
.　　　　　　　　::::::::::::::::::::::::::::::::::::::＼ノ:::::::　　　　　もうだめぽ…

>>854
アドレス詐称ってのが問題だろ、自分だけ受信しなければ済む問題じゃねーぞ。

最初参考にさせてもらうだけだったんですけど〜記念カキコ
２日前初めてNETSKY.Dが届き始めて今も１通届きました。
感染無しで慌てることもなく、今後の対策やNETSKY近況を調べている内に辿りつきました。

犯人と思われて苦情メールが届いたりすることもあるんですね…。
このスレを読んだかぎりではYahooの対応、悪いんですね…。

退屈しない夏が過ごせそうです( ´∀｀)ｱﾊﾊ…

最近、遅れ馳せながらＱが来て、早速対処はしたんだけど、
「あなたから身に憶えないメールが来ました」と苦情が。

参るなあ。

送ってくる奴のIP晒せ。
X101081.ppp.dion.ne.jp [210.234.101.81]

DIONは最悪なプロバイダだ。こいつからもう既に数十件届いている。
DIONは何も対処しないウイルス垂れ流しプロバイダ。

毎日　W32.Netsky.D@mmが20件ほどくるぞ　Yahooの対応どうなってんだヽ(`Д´)ﾉ

YahooBBのヤツからネトゲサイトのアドレス詐称して来た

ネトゲやる暇あんならウイルスチェックぐらいしろよアホ！
通報しても止まらないし

久しぶりに来たと思ったら

--- english message ---
The mail with which the virus is contained was received.
The sent mail was deleted copletely.
The information about the source and the theme of original mail can be seen by the header.
--- 日本語メッセージ ---
ウイルスが含まれているメールを受け取りました。
送られたメールは、完全に削除しました。
オリジナルのメールの出所および主題に関しての情報はヘッダーで見る事が出来ます。


こんなの来て

そしたらこんなの来た　orz

お世話になります、荒川です。
　ウィルス検知のメールはありがたいのですが、最近のウィルスは送信者を偽称して
いるため、差出メールアドレスが必ずしも感染元とは限りません。
　私の所にも、1日に数通のウィルスメールが送られて来ておりますが、ファイヤー
ウォール並びにウィルススキャンソフトによるチェックを行っていますので、感染の
事実はありません。
　また、定期的に全データのウィルススキャンを行っていますので、このようにメー
ルが送られて来ること自体非常に不愉快です。
　ウィルスメールに対して、送信者のメールアドレスにウィルス検知の警告文を送る
ことは、感染していると断定した内容の報告になっていることで、そのメールを受け
取った人に対して誤解を与える可能性がある事を認識してください。
　ウィルス対策を実施するのは結構ですが、上記のことを踏まえた上で、警告文の発
信には細心の注意をお願いします。
================================
荒川
================================　
----- Original Message -----
From: <[email protected]>
To: <[email protected]>
Sent: Friday, August 13, 2004 10:20 PM
Subject: VIRUS ALERT: 'W32/Netsky-D'
> --- english message ---
> The mail with which the virus is contained was received.
> The sent mail was deleted copletely.
> The information about the source and the theme of original mail can beseen by the header.
> --- 日本語メッセージ ---
> ウイルスが含まれているメールを受け取りました。
> 送られたメールは、完全に削除しました。
> オリジナルのメールの出所および主題に関しての情報はヘッダーで見る事が出来ます。

>>863-864
つまりどういう事なんですか？

From: [email protected] |
To: 俺のアドレス
Subject: Virus Alert /ウイルスチェックサーバ からのウイルス警告メー ル
Date: Sun, 15 Aug 2004 07:41:24 +0900




The mail message (file: email-body) you sent to <内緒@内緒.com>
contains a virus.

Following messages were written in Japanese.
-----------------------------
*** 重要 ***
あなたの送信したメールにウイルスを検出しました。

詳細は下記を参照してください。

-----------------------------
ウイルス検出内容

検出日時: 08/15/2004 07:41:19
メール送信者: 俺のアドレス
メール受信者: <内緒@内緒l.com>
ウイルス検出ファイル名: email-body
ウイルス名: HTML_Netsky.P
検出後の処理: deleted
rejected = メール送信中止
deleted = 添付ファイル削除後メール送信
-----------------------------
Pちゃんに悩まされている俺が警告されとる！今日だけでODNから二通の警告だ。阿呆かいな。NETSKYは
メルアド詐称するんだよ。ODN馬鹿杉。あ〜今日も俺のメルアドが勝手にどこかに飛んでいく〜。

ウイルス感染者は隔離　ネット接続禁止にするべき！　

いい加減・・・疲れたよな。俺ら

うん…
ココ最近、またとある企業からウイルスが来てる
何かの嫌がらせですか。

頼むから企業なら最低限の対策くらい取ってくれよ！！

少しは我慢しろよ
こんなのきたってスルーしてればいいだけだろ
朝の日課としてだまって黙々と削除。たいした手間じゃない。

素人が騒いで思う壺だな

遅ればせながら（？）、自サイトで晒してるアドレス宛に1日数通のNETSKYがやってくるようになったよ。
ヘッダ見たらOCNからだったから一応メール入れとこうとサイトを見に行ってみたが…
問合せ先がサッパリ分らん(；ﾟдﾟ)
とりあえずこのスレに出てたabuseに送っておいたが…
こんなに被害が拡大しているんだから専用の窓口くらい明記しとけよとｵﾓﾀｰﾖ。

>>871
その苦情メールが送られてきた
担当者はどういう対応をとればいいの？

ウィルスに感染するようなやつに
感染してることと対処方法を懇切説明する？
それともアクセス禁止にする？

無茶言ってはいけない。

>>871
専用窓口無いからここでいいんじゃねーの。

カスタマーズフロント（個人向け）
OCNサービス全般のお問い合わせ、入会に関するご相談を受け付けています。
ttp://www.ocn.ne.jp/support/consumer/info-desk.html?consumer

>>872
ハァ？　何言ってんの？

>>873
あ、そこで良いのか。
＞これからOCNに入会をご検討の方の入会に関するご相談を受け付けています。
ってあるから駄目かと思ってたよ。

>>872
ネットへの接続情報を管理してるのが加入しているISPだから、
連絡はそこにすべきだと判断したよ。
このスレや同じ板の他スレでも、ウィルス送信者への注意（警告？）は
ISPを通じて行っている、という内容の書き込みも多いしね。
（このスレにも、ISPからウィルスメール送信者へ連絡が行った、との書き込みがあった筈）
その他に、連絡するのに適切な機関ってあるかな？

このスレの皆さんのところは毎日来ますか？
うちは１０日くらいの間隔で一回に１０通くらい来ます。

>>875
毎日何十通と・・・

質問です。
ここ数日NETSKYが送られてくるようになったのですが、
ヘッダーを見るとReceived:の所に毎回変化しないIPアドレスが出ていました。
そのIPをwhoisで検索した先が本当の発信者と考えればいいのでしょうか？

whois使うの初めてだったものでググッて出てきた
ttp://whois.ansi.co.jp/
でヘッダーのIP検索したら個人情報とかが出てきて少し混乱気味です。

>>876
うわ。。。
昨日のん気に１０日くらいの間隔で・・・と書いたら、今日も５通来ました。
さて。。。

また最近増えてきたな。
しばらくおとなしかったんだが1日15通から20通くらいかな。

多いヤツはもっと多いだろうて。

>>877
一番下の Received: が発信元。
個人情報とかはその IP アドレスを所有している人の情報で、何か問題とかあったら
基本的にはそこに問い合わせることになってる。

くそぅ、ウイルス対策してない奴はネットにつなぐな…
また苦情メールが来た…聞く耳持たずだし…

>>878
さっき６通来ました。
面倒くさいなあ。

毎日１５通も来る人のご苦労が偲ばれます。

うちは１日30通来ます。
メールチェッカーがうっとおしいです。

>>879
ありがとうございました、
一番下のReceived:で良かったのですね、
そこが件の変化しないIPアドレスの所でした。

whoisで調べたらNECの社内ドメインみたいのが出てきて困っていたのですが、
後日とりあえず運用責任者となっている人の所へ連絡してみたいと思います。

と、思ってたら今度はまた違うIPからNETSKYが届いた　orz
どうやらBIGLOBEからだったけど、偽装されてたメアド昔の知人のやつだったし。
ノートン先生は最新版だしパッチは当ててるし自分から漏れたワケじゃないよなぁ・・・・
嫌な偶然だ。

>>883
有名企業からのウイルス発信はよくある(?)ことだから(ﾟεﾟ)ｷﾆｼﾅｲ!!
とりあえず運用責任者の人に連絡してもメール見てない可能性有るからダメもとでね。
postmaster 宛メールをきちんと読んでるか不明なところ多いからな。

ごめんなさい。
これに感染して、何が何やら分からなくて１ヶ月ぐらい放置してますた。
逝ってきます。

逝ってらっしゃい。


反省してクリーンインストールして
ウイルス対策もばっちりしたら
帰ってらっしゃい。

>>884
>postmaster 宛メールをきちんと読んでるか不明なところ多いからな。
だったら顧客窓口に直電汁。
「コンピュータウィルスが御社内のコンピュータから送信されているようなので、
　御社のネットワーク管理責任者の方とお話ししたいのですが？」
つって取り次いでもらう。

それでも埒があかなければ、２ちゃんで晒すか新聞社へどうぞ。

ちょっと質問なんですが、netskyとかって、パソをオンライン状態で起動しているだけで
メール送信されちゃうの？それとも、メールソフトを起動している時のみ送信されるの？？

>888
こんなとこで聞く前に、日本語勉強しろ。