【差出人】WORM_NETSKY【詐称】

このエントリーをはてなブックマークに追加
>>928
途中で送信されちまった。

> ******@大手ISP.jp
> *****の部分が 自動生成されてたり。

> うちのアドレスが使われてるので
> 気になって・・・

自分のPCが感染してなかったら、もう無視するしかないのでは?
>>929
ありがとー
大手ISPだけど
自動生成できるようなアカウントじゃないしなー
まー気にしないことにするよ。
一週間前からPが来るようになったので
メールヘッダ調べたらinfoaomoriから発信されてる模様
連絡するべきかな?
>>931
本当にそこからきてるの?
メールヘッダって偽装できないの?
<a href=932 target=_blank>>>932</a>
うーん、よくわからないけど
ノートンで検疫されたtmpファイルを復元して見ると
Received: from ***** by *****
のfromの部分のIPアドレスが全部同じところからなんだけど
ここも偽装できるの?
>>933
タグはつかえんかったのか…
知らなかった
935名無しさん@お腹いっぱい。:05/01/03 16:58:14
>>923
ソ○トバ○クBBのIPから毎日のように送られてきます。
来るたびにISPに通報しているけど、収まる気配なし。
そんなに大量の会員が感染しているのか?
>>935
俺はNETSKYが毎日同じホストから届くよ('A`)
YBBに何度も通報したが、どうやら該当会員が駆除しない限りどうしようもないらしい。
俺はもう送っても無駄だと思って放置してるけど、はっきり言って迷惑だな。
ここでそいつらのホストを晒してやりたいぐらいムカつく。
ヤッホー氏ね。
何度も何度も通報してんのに同じホストからいつも届きやがる。
普通のメール読むときにかなり邪魔。バスターもウザイ。

でもウィルス以外メール来ないけどな
938936:05/01/05 13:41:47
大阪のアホが一匹追加された('A`)
こんなに来るのYBBだけじゃね?
OCNですら止んだのに…
差出人を詐称するウィルスWORM_NETSKY

詐称=氏名、職業、住所、年齢などをいつわって称すること。
あほーよ、来るたびに1通ずつ報告して、「対処します」と定型文メールは来るのに、何故まだ止まらない?
941名無しさん@お腹いっぱい。:05/01/09 16:01:17
昨日から急にWORM_NETSKY.Pがたくさん来るんだけど、
なんかあった?
>>941
君のメールアドレスを含むWebページを見た、あるいは知った人が感染したのでは?
943ミ田 ◆Start/qc/c :05/01/16 00:59:36
Netsky自分も今日あたりから急に来るようになった。
ソフトウェアのユーザー登録とかショップ用のアドレスに飛んでくるからどこぞの商用サイトが感染したんじゃね?
通販で使ってるアドレスにNetskyがきた。
うっとうしく続けてくるのでWhoisしたら見事にその内の一軒。
ゴラーメールだしたら止まったけど何の謝罪もなしだ。
945名無しさん@お腹いっぱい。:05/01/23 08:39:33
オクで使うアドに2つきやかった
初心者はPC使うなよ...
946名無しさん@お腹いっぱい。:05/01/23 12:08:13
>>945
禿同

俺はアホーBBからしか来ないんだけど、みんなどこから来る?
947名無しさん@お腹いっぱい。:05/01/23 19:25:59
  _, ;-:=:=ー-       ー=;-;-;-;, , _ ヽヽ
      ,; ';";; ;;`-' '""        ,;="ヽ_ ; ; ;:丶
   ,,_  !;_<"      _o从o_  +  /; /  ,,.;- , ))
(( (; ; ";''-ヽ 丶,, + /''''    ''''' \  +//-;';";" /
  , -"'' -';;";;' ー:ニ;r'(●),   、(●)ヽ//,,-;''" ,,-"-=-,
  ' -";;;"' -; ,二',-:(;;; ;;; ,,ノ(、_, )ヽ、,,ヽ;; ;);" ',, - 二-- '' "_ノ
   ,ー"';--;;,;;_,二| ;; ;; `-=ニ=- ';;);: ;;; ;| ""二"--,-二""
    "'' '-;- ;;:;__ ,,,ヽ;;; ; ;:`ニニ´:::; ;;; ;; ;丿'""二二;---"
      ヾヽ, ,,- ="'--==,;;__;;,==--',' '''=二,,_,/i
>>946
うちも19日から、アホーBBより来るようになりました。
………ログ見てさらに鬱になりましたわ。_| ̄|○

自分もしつこくメールすることにします。
949名無しさん@お腹いっぱい。:05/01/26 11:25:29
娘と兼用で使ってたらやられた。

今、レジストリの削除と該当ファイルを削除したんだけど、
Downloaded Program Filesフォルダの置き土産(82枚のファイル)が検出されるのに無いんだよ。
Downloaded Program Filesの中のファイルは一旦全削除したけど検出される。(隠しファイルは見える設定)

これってDOSモードじゃないと削除出来ないの?
950名無しさん@お腹いっぱい。:05/01/28 01:41:31
W32/Netsky.p@MMがメール送受信のたびにブロックされてるんだが
これって最新のウイルスソフトでスキャンしたら自分のPCの分は
根こそぎ削除してくれるんだろうか? それとも手動オンリー?
951名無しさん@お腹いっぱい。:05/01/28 12:34:00
botにメアド収集されたのが原因で
netskyが来るようになることってありますか?

スパムが来るようになったのと同時期に
ウィルスメールが来るようになったもので(´・ω・`)
952名無しさん@お腹いっぱい。:05/01/28 12:55:44
>>951
そりゃあるよ。メアドは使い分けるべし。
953名無しさん@お腹いっぱい。:05/01/28 13:00:27
>>949
フォルダオプションで保護されたオペレーティングシステムファイルも
表示できるようにしてあるのかな?
954名無しさん@お腹いっぱい。:05/01/28 13:06:43
>>952 ありがd
955名無しさん@お腹いっぱい。:05/02/18 23:01:30
インホシ−クのメアドに来るようになりますた。
自サイトの客の誰かが感染してたと見ていいすか?
漏れはマカーなので実害はないんですが、
いちいち届いたメール確認→ウィルス検知したので削除しますたが続いててうんざりです。
私も自サイトのメルに来てます。ちなみにyahooメールです。
サイトのお客さんという可能性もありますが、
ボットにメアドを収集されたのかも知れませんね。
957951:05/02/19 17:34:55
↑951です…orz
955>956
うちの場合は調べてみたらHPを見に来た人のメアドが発信元になってたので確定みたいです。
鯖の方でウィルス駆除してくれるし実害ないとは言え
少しづつ増えてきてて嫌ですわ。
959名無しさん@お腹いっぱい。:05/02/24 14:50:35
1ヶ月くらい前から1日2,3通くるようになった。
960名無しさん@お腹いっぱい。:05/02/24 14:58:31
>>955
既に感染した人から来るのを防ぐことはできないけれど、
サイト上のメアド表記を@を全角@にするとか途中に全角文字を含ませるとか、
GIFでメールアドレスを表示するなどすると、
今後サイト閲覧者から来ることは防げる。

例えばウィルス届出機関のIPAのメアドはGIFで表示されてる。
http://www.ipa.go.jp/security/outline/todokede-j.html
時間があったらIPAにも報告してやってくれ。
961名無しさん@お腹いっぱい。:05/02/24 18:01:23
inposeek.
>960
そのへんの手は打ってあります。ありがとう。
検索で来るヤシが増えてるのでサイトのトップにウィルス注意の勧告もつけますた。
963名無しさん@お腹いっぱい。:05/03/04 20:59:58
突然Netsky Qちゃんが大襲来。まいっちんぐ。
965名無しさん@お腹いっぱい。:2005/04/07(木) 16:10:15
>>960
>既に感染した人から来るのを防ぐことはできないけれど、

マジっすか???
966名無しさん@お腹いっぱい。:2005/04/11(月) 22:38:41
また最近Netsky Qがやって来るようになった。
pdxとか携帯メールを詐称してる。
967名無しさん@お腹いっぱい。:2005/04/13(水) 00:31:17
漏れはマカーなんだけど、訪問した先のサイトのメアドからネットスカイとか来ることがある。
これって相手サイトと漏れとどっちに問題があるの?
968名無しさん@お腹いっぱい。:2005/04/13(水) 12:54:04
立て続けに2通Netsky Qが届いた。久しぶりだが、また流行してんのかな
969名無しさん@お腹いっぱい。:2005/04/15(金) 09:04:55
うちも立て続けにネットスカイQ来たよ〜。
前に来たやつは、オク取引中の人とIP同じだったのですぐに対処してもらったけど、
今日のは誰か特定できない。でもオク出品用アドレス。
ODNに問い合わせフォームから報告したけど、ちゃんと対処してくれるかなぁ・・・

今までネットスカイDも来たことあるけど、ヤフオク用アドレスにしか来たことない。
970名無しさん@お腹いっぱい。:2005/06/19(日) 05:55:26
ここ数日、また来るようになった。

ヘッダを見ると、全てeo.eaccess.ne.jp が差し出し元みたいだが、
ttp://eonet.jp/ を見ても、通知先が判らない。
971970:2005/06/19(日) 06:38:33
自己解決。
「その他のお問い合わせ」なる送信先を見つけた。
972至急!:2005/06/19(日) 13:28:32
ネットスカイは添付メールだけですか?
借りてた兄者のノーパソでこんなもん出ました↓
http://k.pic.to/1q9kx
兄者のパソコンはネットと繋がっていなく、外部とのやりとりはminiSDのみです。
miniSDの中身はNAV2005の最新ウィルス定義で洗っても何も出ませんでした。

わずかな情報でもいいのでご教授ください・・・
973972:2005/06/19(日) 14:09:40
と、思ったら事故解決・・・
Win32/SasserのEですね。
スレ汚しスマソ
974名無しさん@お腹いっぱい。:2005/07/13(水) 04:53:19
オヤジがQにかかった_| ̄|○

http://sec.sourcenext.info/virus/details/netsky_q.html
↑表題(「ネットスカイ・R ( Worm.NetSky.r )」)は間違ってるよね?

ってゆーか、他も間違いまくり。大丈夫か、ソースネクスト?!
http://sec.sourcenext.info/virus/details/netsky_p.html
975名無しさん@お腹いっぱい。:2005/08/06(土) 12:08:16
1週間ぐらい前から、W32/Netsky.p.emlexeという添付メールが
毎日届くようになったんだが、コレ、どうすれば来ないようになるんだ?
誰か教えてくだされー。
976名無しさん@お腹いっぱい。:2005/08/18(木) 18:25:32
漏れも数日前から急に届くようになった。
うざいorz
977名無しさん@お腹いっぱい。:2005/09/04(日) 02:30:23
>>975
送られてくるメールのヘッダを調べて、その送信元プロバイダに通報。
わかってると思うが送信元メアドは偽装なのでそれに惑わされぬよう。
まぁ、過去ログ読めば対処方法は具体的にわかると思うけどな。少し上の>>969-971あたりとか。
978名無しさん@お腹いっぱい。
送信元IPってReceived: fromのところのIPでいいんだよね?