ウィルス大量送信
1 :ななしー:
|
|
|
2 :P:2001/07/24(火) 12:41
おれんとこ来たメールでさー、添付ファイルが’”ファイル名.doc.zlo”の拡張子が付いてて、クリックするとノートン君が
ダイアログで「アクセス出来ません」ってウイルス警報出すんだけど、これがシステム全体をスキャンしても発見されない
んだよね。
おまけにエクスプローラーでメールボックスを開いても該当するファイル見れない。なんで??
ちなみに本文には、
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
って書いてあんだけど。
これってウイルス??
ダイアログで「アクセス出来ません」ってウイルス警報出すんだけど、これがシステム全体をスキャンしても発見されない
んだよね。
おまけにエクスプローラーでメールボックスを開いても該当するファイル見れない。なんで??
ちなみに本文には、
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
って書いてあんだけど。
これってウイルス??
3 :名無しさん@お腹いっぱい。:2001/07/24(火) 12:44
4 :3:2001/07/24(火) 12:47
ごめん。掲示板じゃなくてHPのほう。ウイルスのニュースが
載ってるよ。
載ってるよ。
5 :ななしー:2001/07/24(火) 12:48
6 :ななしー:2001/07/24(火) 12:51
7 :名無しさん@お腹いっぱい。:2001/07/24(火) 13:02
6月はHybrisに関する質問ばっかだったけど、
今後はSircamかな
今後はSircamかな
8 : :2001/07/24(火) 13:10
>>3.4.5.6
ありがとう!!助かったよ〜!!
添付ファイルは、メールを受け取るときにノートン君がなにかやったのか、クリックしても発病してないみたい。
レジストリをのぞいてみたけど、該当する値はなし。
でもなんか不安。
何しろその添付ファイル、メーラーでしか表示されないし、なんか変・・。
クリックすると警報でるのに全体スキャンではひっかからないし。
しばらく眠れぬ夜が続きそ〜。
ありがとう!!助かったよ〜!!
添付ファイルは、メールを受け取るときにノートン君がなにかやったのか、クリックしても発病してないみたい。
レジストリをのぞいてみたけど、該当する値はなし。
でもなんか不安。
何しろその添付ファイル、メーラーでしか表示されないし、なんか変・・。
クリックすると警報でるのに全体スキャンではひっかからないし。
しばらく眠れぬ夜が続きそ〜。
9 :W32.Sircam:2001/07/24(火) 13:11
>1 ゴミ箱ん中でごそごそやってるらしいぜ。
俺んとこへも来た。konomi.co.jp ってとこから。
[email protected] クレーム送った。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_SIRCAM.A
これだね。被害拡大多そう。今年のトレンドだね。
俺んとこへも来た。konomi.co.jp ってとこから。
[email protected] クレーム送った。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_SIRCAM.A
これだね。被害拡大多そう。今年のトレンドだね。
10 :名無しさん@お腹いっぱい。:2001/07/24(火) 13:15
ついさっき全く同じ受け取ったよー・・・
11 : :2001/07/24(火) 13:31
メール送ってきた相手に確認したら、ちゃんと発病したらしくて、ノートン君で駆除してもMS製メーラーは動かなくなるし
なにかと不都合が起きてる様子。
こっちは今の所これといって何事も・・・たぶん何事も起きてないと思うんだけど・・・。
なにかと不都合が起きてる様子。
こっちは今の所これといって何事も・・・たぶん何事も起きてないと思うんだけど・・・。
12 :名無しさん@お腹いっぱい。:2001/07/24(火) 13:54
なんか、このウィルス送ってきた所から何通もメール来るんだけど・・・
13 :名無しさん@お腹いっぱい。:2001/07/24(火) 14:07
うっかりこのウィルス開いてしましました。その結果
aa@aaaaなんてホストはありませんようんたらかんたら(英文)
というメールが大量に来るんですが。。。
これは自分から無差別に送っているという事でしょうか?
大変困っているので対処法などありましたら
是非よろしくおねがいします。
>>6の方法は既に実行済です。
aa@aaaaなんてホストはありませんようんたらかんたら(英文)
というメールが大量に来るんですが。。。
これは自分から無差別に送っているという事でしょうか?
大変困っているので対処法などありましたら
是非よろしくおねがいします。
>>6の方法は既に実行済です。
14 :名無しさん@お腹いっぱい。:2001/07/24(火) 14:39
15 :W32.Sircam:2001/07/24(火) 14:53
>13
とにかく面倒なことになるので、そのパソコンは
ネットから隔離してください。線ぬけ。!
とにかく面倒なことになるので、そのパソコンは
ネットから隔離してください。線ぬけ。!
16 :名無しさん@お腹いっぱい。:2001/07/24(火) 15:12
17 :名無しさん@お腹いっぱい。:2001/07/25(水) 01:57
smtpを閉じればいいって言う簡単な話ではないのかな
18 :名無しさん@お腹いっぱい。 :2001/07/26(木) 07:51
(゚д゚)あらいやだ! やってしもた・・・かも知れない。
たった今「こんにゃろ〜! 目に物を言わしたる!」と意気込んで、
ウイルスを送信してきたメルアドでアダルト系メルマガ200件登録しちった(はぁと
暇だったから。
でも、メーラーのアドレス帳からピックアップしてウイルス送ってくるんだよね?
全く心当たりが無いアドレスなんだけどなー。
たった今「こんにゃろ〜! 目に物を言わしたる!」と意気込んで、
ウイルスを送信してきたメルアドでアダルト系メルマガ200件登録しちった(はぁと
暇だったから。
でも、メーラーのアドレス帳からピックアップしてウイルス送ってくるんだよね?
全く心当たりが無いアドレスなんだけどなー。
19 :名無しさん@お腹いっぱい。:2001/07/26(木) 09:28
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
が
発病した・・・ワクチンで消しました。もう大丈夫・・・ですよね?
これはかなりやばいウイルスだと思いました。ひとから言われて
はじめて自分が汚染源だときずいた。送信トレイにも残らない
なんて・・・
I send you this file in order to have your advice
See you later. Thanks
が
発病した・・・ワクチンで消しました。もう大丈夫・・・ですよね?
これはかなりやばいウイルスだと思いました。ひとから言われて
はじめて自分が汚染源だときずいた。送信トレイにも残らない
なんて・・・
20 :ワクチン信用するな:2001/07/26(木) 09:43
>>19
シマンテックのSirCam無料駆除ツールは、Cドライブだけしか見ないから、他のドライブを使ってたら、要注意だよ。
トレンドマイクロのオンラインチェックは、ほとんど何も検出してくれないからやっても無駄。
自分で、メールを消して、添付ファイルも消すこと。
ゴミ箱も空にすること。
>>17
このウイルスは、自分専用のSMTP を実装してばらまかれている。
非常に巧妙なウイルス。
シマンテックのSirCam無料駆除ツールは、Cドライブだけしか見ないから、他のドライブを使ってたら、要注意だよ。
トレンドマイクロのオンラインチェックは、ほとんど何も検出してくれないからやっても無駄。
自分で、メールを消して、添付ファイルも消すこと。
ゴミ箱も空にすること。
>>17
このウイルスは、自分専用のSMTP を実装してばらまかれている。
非常に巧妙なウイルス。
21 :名無しさん@お腹いっぱい。:2001/07/26(木) 11:02
独自のSMTPを実装してって、簡単に言うとport25以外を使って遅れるって事?
22 :名無しさん@お腹いっぱい。:2001/07/26(木) 11:09
ただのSMTPクライアント機能がついてるだけじゃないの
23 :名無しさん@お腹いっぱい。:2001/07/26(木) 12:13
感染しちゃったよー。
24 : :2001/07/26(木) 13:08
>SMTPクライアント機能
┐(´ー`)┌
┐(´ー`)┌
25 :名無しさん@お腹いっぱい。:2001/07/26(木) 13:17
IPA、危険度の高い『W32/Sircam』ウイルスに注意を呼びかけ
http://ascii24.com/news/i/topi/article/2001/07/25/628234-000.html?24
危険度の高いワーム型ウイルス『サーカム』、被害が急増中
http://www.hotwired.co.jp/news/news/20010723301.html
米シマンテック社の分析によると、最初の『SirC32.exe』ファイルは、実行可能 (.exe)ファイル起動時のデフォルトのコマンドとしてレジストリーに登録されるという。
つまり、いかなる.exeファイルが実行されても、必ずこのファイルが起動するわけだ。
一方、『SCam32.exe』ファイルはドライバーとして登録され、システムが再起動され るとこれも一緒に起動するようになる。
このサーカム ウイルスは、ファイル名が、My Document にあるファイル名に拡張子 を追加するので、いかにもありそうなファイル名になります、しかも、pif と言う拡 張子の場合、explore で、拡張子を必ず表示にしていても、pif は、見えません。(WinNT)
document.doc.pif が、document.doc と見えるので、危険です。
シマンテック、新種ワーム『W32.Sircam.Worm@mm』の危険度を4にアップ
http://ascii24.com/news/i/topi/article/2001/07/23/628170-000.html?24
シマンテックから無償駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_SIRCAM.A
http://ascii24.com/news/i/topi/article/2001/07/25/628234-000.html?24
危険度の高いワーム型ウイルス『サーカム』、被害が急増中
http://www.hotwired.co.jp/news/news/20010723301.html
米シマンテック社の分析によると、最初の『SirC32.exe』ファイルは、実行可能 (.exe)ファイル起動時のデフォルトのコマンドとしてレジストリーに登録されるという。
つまり、いかなる.exeファイルが実行されても、必ずこのファイルが起動するわけだ。
一方、『SCam32.exe』ファイルはドライバーとして登録され、システムが再起動され るとこれも一緒に起動するようになる。
このサーカム ウイルスは、ファイル名が、My Document にあるファイル名に拡張子 を追加するので、いかにもありそうなファイル名になります、しかも、pif と言う拡 張子の場合、explore で、拡張子を必ず表示にしていても、pif は、見えません。(WinNT)
document.doc.pif が、document.doc と見えるので、危険です。
シマンテック、新種ワーム『W32.Sircam.Worm@mm』の危険度を4にアップ
http://ascii24.com/news/i/topi/article/2001/07/23/628170-000.html?24
シマンテックから無償駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_SIRCAM.A
26 :名無しさん@お腹いっぱい。:2001/07/26(木) 13:46
>>9
>俺んとこへも来た。konomi.co.jp ってとこから。
俺んとこへもkonomi.co.jp ってとこから来た。
全然知らない会社なのにこの会社は、人のメールアドレス集めていかがわしい商売してるのじゃないかな。
けしからん。
>俺んとこへも来た。konomi.co.jp ってとこから。
俺んとこへもkonomi.co.jp ってとこから来た。
全然知らない会社なのにこの会社は、人のメールアドレス集めていかがわしい商売してるのじゃないかな。
けしからん。
27 :名無しさん@お腹いっぱい。:2001/07/26(木) 13:53
20様ありがとうございます。
トレンドので駆除してから,シマンテックで再度確認駆除しました。
(予備のDドライブも確認してました)
最初おきちゃった「Cドライブがいっぱいになりました」ってのが
もう起きてないから直ったとおもいます。
トレンドので駆除してから,シマンテックで再度確認駆除しました。
(予備のDドライブも確認してました)
最初おきちゃった「Cドライブがいっぱいになりました」ってのが
もう起きてないから直ったとおもいます。
29 :18:2001/07/26(木) 19:36
31 :名無しさん@お腹いっぱい。:2001/07/26(木) 19:52
>>26とか>>18は
ホームページとか持ってて、そこでメールアドレス公開してないか?
Webブラウザのキャッシュファイルからも電子メールアドレスを探すそうだ。
ttp://www.zdnet.co.jp/news/0107/24/e_sircam.html
konomi.co.jpの人が君のページ見た後に感染したんではと思ってみる。
違ってたら>>26の推測が当たってる*かも*しれないけどね…
ちなみに俺の所へは今日になってchina.comとか1come.com.twとかから6通きたよ。
添付ファイル名がaflash.zip.comとかPassword.doc.comとかでワラタが。
あっちでは今ごろになって広まってるのかね?
ホームページとか持ってて、そこでメールアドレス公開してないか?
Webブラウザのキャッシュファイルからも電子メールアドレスを探すそうだ。
ttp://www.zdnet.co.jp/news/0107/24/e_sircam.html
konomi.co.jpの人が君のページ見た後に感染したんではと思ってみる。
違ってたら>>26の推測が当たってる*かも*しれないけどね…
ちなみに俺の所へは今日になってchina.comとか1come.com.twとかから6通きたよ。
添付ファイル名がaflash.zip.comとかPassword.doc.comとかでワラタが。
あっちでは今ごろになって広まってるのかね?
32 :18:2001/07/27(金) 01:01
>>30
バレたか。気持ちはいつでも厨だ(ワラ
厨なんで仕様はよく知らんけど、アドレス帳経由なのはほぼ間違い。
>>31
サイトはあるけど、ウイルスを受け取ったアドレスは載せてないのさ〜。
掲示板の書き込みとか色々な登録にも絶対使わないアドレスだから。
なのでTemporary Internet Filesから拾った可能性は無い(と思う)。
しかも、そのアドレスは限られた人にしか教えていないから余計にキモチワルイ!
バレたか。気持ちはいつでも厨だ(ワラ
厨なんで仕様はよく知らんけど、アドレス帳経由なのはほぼ間違い。
>>31
サイトはあるけど、ウイルスを受け取ったアドレスは載せてないのさ〜。
掲示板の書き込みとか色々な登録にも絶対使わないアドレスだから。
なのでTemporary Internet Filesから拾った可能性は無い(と思う)。
しかも、そのアドレスは限られた人にしか教えていないから余計にキモチワルイ!
33 :_:2001/07/27(金) 04:32
35 :サーカム:2001/07/27(金) 13:22
サーカムのソースコード教えてください
36 : :2001/07/27(金) 14:32
うちにもばんばん来るようになっちまったよ〜。
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
送信者アドレス [email protected]
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
送信者アドレス [email protected]
37 :名無しさん@お腹いっぱい。 :2001/07/27(金) 16:43
38 : :2001/07/27(金) 16:47
39 :名無しさん@お腹いっぱい。:2001/07/27(金) 17:50
40 :名無しさん@お腹いっぱい。:2001/07/27(金) 19:12
一年以上前に退社しているよ。>shinako
あっ、どうも皆さんレスありがたいです。
そうですね、いきなり出してしまったのはいけなかったかな。
そうですね、いきなり出してしまったのはいけなかったかな。
42 :ななしさん@おなかいぱーい:2001/07/27(金) 21:07
あげんなって。
43 :名無しさん@お腹いっぱい。:2001/07/27(金) 21:37
44 :名無しさん@お腹いっぱい。:2001/07/27(金) 23:09
本文が意味不明の文字列でSircamの本文とSymantecの駆除ソフトが送付されたメールが
届くんだけど、これってスパム?それともSircamが変形してるの?
因みに差出人は意味不明な文字列でメアドは実在。
届くんだけど、これってスパム?それともSircamが変形してるの?
因みに差出人は意味不明な文字列でメアドは実在。
45 :名無しさん@お腹いっぱい。:2001/07/27(金) 23:47
mitsumiって会社から100通は来た。
訴えたら金取れる?
訴えたら金取れる?
46 :名無しさん@お腹いっぱい。 :2001/07/28(土) 01:12
pro.co.jp という会社から sex.co.jp に関する
メールが大量に届いた
メールが大量に届いた
47 :名無しさん@お腹いっぱい。:2001/07/28(土) 02:23
添付ファイルに「お詫び.doc」というのがついていたサーカムメール
があったそうな。
ウソのような本当の話(藁
があったそうな。
ウソのような本当の話(藁
48 :名無しさん@お腹いっぱい。:2001/07/28(土) 08:32
49 :名無しさん@お腹いっぱい。:2001/07/28(土) 13:45
サーカム入りの「害虫駆除.doc」が来たよっ(藁藁
50 :名無しさん@お腹いっぱい。:2001/07/28(土) 13:47
ウィルスのお知らせ.doc.exe来たよ。
知らせてくれてありがとう。
知らせてくれてありがとう。
51 :名無しさん@お腹いっぱい。:2001/07/28(土) 14:27
なんか被害でかくなりそうな気もするんだけど..
どうなんだろ。
どうなんだろ。
52 : :2001/07/28(土) 14:42
サーバーの被害は出るかもね。(もう出てる?)
仕事関係のファイルが流出した人は真っ青になってるかも。
官公庁から公共事業の入札予定価格が流れ出して晒されたりとかが有ったら笑う。
仕事関係のファイルが流出した人は真っ青になってるかも。
官公庁から公共事業の入札予定価格が流れ出して晒されたりとかが有ったら笑う。
53 :名無しさん@お腹いっぱい。:2001/07/28(土) 15:26
おい一通もこねえぞゴルァ
54 :名無しさん@お腹いっぱい。:2001/07/28(土) 15:51
月曜以降
注意
注意
55 :名無しさん@お腹いっぱい。:2001/07/28(土) 17:09
同じ人間からでも件名が変わってるね。亜種も有るみたい。
週明けは大変だな。
週明けは大変だな。
56 :名無しさん@お腹いっぱい。:2001/07/28(土) 17:10
日本語亜種が出てきたって事は、やばいっすね。
57 :名無しさん@お腹いっぱい。:2001/07/28(土) 17:22
58 :名無しさん@お腹いっぱい。:2001/07/28(土) 17:37
日本語の来ない、ゴルァ!
59 :>57:2001/07/28(土) 17:57
いや、本文が添付ファイルになってるやつ。
60 :名無しさん@お腹いっぱい。:2001/07/28(土) 19:40
未だにまったく来てません。
これって感染した人が私のアドレスをアドレス帳に登録してないってこと??
これだけ話題になっていたら一通くらいきて欲しい 鬱・・切・・死
これって感染した人が私のアドレスをアドレス帳に登録してないってこと??
これだけ話題になっていたら一通くらいきて欲しい 鬱・・切・・死
61 :むーさん:2001/07/28(土) 19:43
今まで、うんちういるす入れないでいても
ういるすに感染しなかったのは、運がいいだけ?
レッドコードもサーカムももらったことないんで肩身が
狭いっすよ。
ういるすに感染しなかったのは、運がいいだけ?
レッドコードもサーカムももらったことないんで肩身が
狭いっすよ。
62 :名無しさん@お腹いっぱい。:2001/07/28(土) 20:12
サーカムはホットメールみたいなWEBメールで開いても
自分のPCに感染してしまうのですか?
自分のPCに感染してしまうのですか?
63 :名無しさん@お腹いっぱい。:2001/07/28(土) 20:25
>>60
周りの人がそれだけウィルスに対して意識があるってことで。
喜んで良い事じゃない?確かに寂しいけどね(藁
>>61
多分気付いてないだけだと思う。まあ、ネタだろうけど。
>>62
プログラムを実行するってことがどういうプロセスか考えよう。
周りの人がそれだけウィルスに対して意識があるってことで。
喜んで良い事じゃない?確かに寂しいけどね(藁
>>61
多分気付いてないだけだと思う。まあ、ネタだろうけど。
>>62
プログラムを実行するってことがどういうプロセスか考えよう。
64 :名無しさん@お腹いっぱい。:2001/07/28(土) 20:43
来ないにこしたこたぁないよ。
65 :名無しさん@お腹いっぱい。:2001/07/29(日) 05:09
俺はSIRCAM対策とってあるけど大丈夫かなぁ・・・
10月になればファイルが全て削除されるって聞いたんだけどこれ本当?
10月になればファイルが全て削除されるって聞いたんだけどこれ本当?
66 :名無しさん@お腹いっぱい。:2001/07/29(日) 10:08
関連スレを読めば分かる。
67 :名無しさん@お腹いっぱい。:2001/07/30(月) 00:27
仕事が始まる月曜日。
またたくさん来るんだろな〜
担当者なんとかしてくれよ〜 mitsumiさ〜ん。
またたくさん来るんだろな〜
担当者なんとかしてくれよ〜 mitsumiさ〜ん。
68 :名無しさん@お腹いっぱい。:2001/07/31(火) 00:46
p4041-ip01souka.saitama.ocn.ne.jp
b140168.ppp.dion.ne.jp
連続して、W95.Hybris.wormに感染しているFMJLHBFM.EXEが送られてきたよ。
ヘッダーにFromもToもないので、わけわからん。
b140168.ppp.dion.ne.jp
連続して、W95.Hybris.wormに感染しているFMJLHBFM.EXEが送られてきたよ。
ヘッダーにFromもToもないので、わけわからん。
69 :名無しさん@お腹いっぱい。:2001/07/31(火) 00:46
誤爆でございました。失礼...
70 :名無しさん@お腹いっぱい。:2001/07/31(火) 01:05
>>65
Windows の日付表示の設定を「日/月/年」(ヨーロッパ式)に
している場合、10月16日に20分の1の確率でファイルを消される。
日本で日付をヨーロッパ式にしているやつなんて、ほとんどいないだろう。
Windows の日付表示の設定を「日/月/年」(ヨーロッパ式)に
している場合、10月16日に20分の1の確率でファイルを消される。
日本で日付をヨーロッパ式にしているやつなんて、ほとんどいないだろう。
71 :誰だよこいつ:2001/08/04(土) 19:03
72 :名無しさん@お腹いっぱい。:2001/08/05(日) 23:40
ウイルス送るな
[email protected]
[email protected]
73 :名無しさん@お腹いっぱい。:2001/08/07(火) 18:28
74 :名無しさん@お腹いっぱい。:2001/08/08(水) 19:17
おまえら三流プログラマーに何が出来るんじゃ!!
ウィルス&メルボム上等!
来週PC買い換えるから折れを潰してみろよ!
どうせおまえらなんか何も出来ないと思うけど。
折れにはノートン君がついてるからまず無理だよね。
[email protected]
ウィルス&メルボム上等!
来週PC買い換えるから折れを潰してみろよ!
どうせおまえらなんか何も出来ないと思うけど。
折れにはノートン君がついてるからまず無理だよね。
[email protected]
75 :名無しさん@お腹いっぱい。:2001/08/08(水) 22:45
76 :名無しさん@お腹いっぱい:2001/08/09(木) 16:50
彼と別れ話をした後3通のウィルスメールらしきものが遅られて
来ました。差出人が日本人名で英文字で書かれていました。
彼は結構PCに詳しい人なので疑っています。
今まで送られた事は一度もなく彼が送ったのでしょうか?
アドレスは彼のものじゃないんです。
来ました。差出人が日本人名で英文字で書かれていました。
彼は結構PCに詳しい人なので疑っています。
今まで送られた事は一度もなく彼が送ったのでしょうか?
アドレスは彼のものじゃないんです。
77 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:06
78 : :2001/08/09(木) 17:43
愛が壊れる時・・・
怖っ。
怖っ。
79 :名無しさん@お腹いっぱい。:2001/08/09(木) 17:46
>> 76
まあ、流行り物だけに偶然でもおかしくないんで、まずは冷静に。
まあ、流行り物だけに偶然でもおかしくないんで、まずは冷静に。
80 :76:2001/08/09(木) 18:30
>77さん 79さん ありがとうございます。
直ぐに名前の無いファイルを消しました。
本当にタイミングがぴったりだったので、疑ったんです。
彼は優しい人だったのでそんな事をする人ではないという気持ちと
二面性があったのかという気持ちがぶつかり合っています。
もう削除したのであまり悪い方に考えない様にしますネ。
ありがとうございました。
直ぐに名前の無いファイルを消しました。
本当にタイミングがぴったりだったので、疑ったんです。
彼は優しい人だったのでそんな事をする人ではないという気持ちと
二面性があったのかという気持ちがぶつかり合っています。
もう削除したのであまり悪い方に考えない様にしますネ。
ありがとうございました。
82 :名無しさん@お腹いっぱい。:2001/08/11(土) 01:41
83 :名無しさん@お腹いっぱい。:2001/08/11(土) 12:23
今日、IEPECNIE.EXEという添付ファイルが、送られてきた。
差出人は不明…。速攻削除したが。
差出人は不明…。速攻削除したが。
84 :名無しさん@お腹いっぱい。:01/09/14 06:52
85 :f:01/09/14 09:35
昨日来たよ。Meを再インストールしたばかりでまだAntiVirを
インストールしてない時に来たんで、ちょっと不安。
もちろんダブルクリックなどせずに消去、その後AntiVirと
ワクチンで徹底チェックしたが。。。。
インストールしてない時に来たんで、ちょっと不安。
もちろんダブルクリックなどせずに消去、その後AntiVirと
ワクチンで徹底チェックしたが。。。。
86 :名無しさん@お腹いっぱい。:01/09/25 07:13
87 :名無しさん@お腹いっぱい:01/09/25 23:39
本日、簡易サーバー立てて、びっくりしました。以下ログです。
[2001/09/25 21:10:32] Nimda from: 210.179.122.6 /
[2001/09/25 21:10:38] Nimda from: 210.179.122.6 /
[2001/09/25 21:10:43] Nimda from: 210.179.122.6 /
** 2ついっしょに32連発 **
[2001/09/25 21:10:50] Nimda from: 210.123.5.48 /
[2001/09/25 21:17:05] Nimda from: 210.93.193.61 /
*** 以下まで16連発
[2001/09/25 21:19:09] Nimda from: 210.242.3.244 /
[2001/09/25 21:57:05] CodeRed Type XXXXX from: 210.102.222.179 /
[2001/09/25 22:32:59] Nimda from: 210.71.24.210 / spss.tpec.edu.tw
[[2001/09/25 22:33:26] Nimda from: 210.71.24.210 / spss.tpec.edu.tw
[2001/09/25 22:49:03] Nimda from: 210.73.88.203 /
*** 以下まで16連発 *********************
[2001/09/25 22:57:53] Nimda from: 210.73.88.203 /
********************************
[2001/09/25 23:05:15] Nimda from: 210.192.110.17 /
ほんとビックリです。
これだと、パッチ当てる時ネットつないでたら即アタックされるでしょう。
特に、NIMDAの16連発は脅威です。
コードレッドXXXが、かわいくみえてきた今日このごろ、オイオイ (-_-;)
[2001/09/25 21:10:32] Nimda from: 210.179.122.6 /
[2001/09/25 21:10:38] Nimda from: 210.179.122.6 /
[2001/09/25 21:10:43] Nimda from: 210.179.122.6 /
** 2ついっしょに32連発 **
[2001/09/25 21:10:50] Nimda from: 210.123.5.48 /
[2001/09/25 21:17:05] Nimda from: 210.93.193.61 /
*** 以下まで16連発
[2001/09/25 21:19:09] Nimda from: 210.242.3.244 /
[2001/09/25 21:57:05] CodeRed Type XXXXX from: 210.102.222.179 /
[2001/09/25 22:32:59] Nimda from: 210.71.24.210 / spss.tpec.edu.tw
[[2001/09/25 22:33:26] Nimda from: 210.71.24.210 / spss.tpec.edu.tw
[2001/09/25 22:49:03] Nimda from: 210.73.88.203 /
*** 以下まで16連発 *********************
[2001/09/25 22:57:53] Nimda from: 210.73.88.203 /
********************************
[2001/09/25 23:05:15] Nimda from: 210.192.110.17 /
ほんとビックリです。
これだと、パッチ当てる時ネットつないでたら即アタックされるでしょう。
特に、NIMDAの16連発は脅威です。
コードレッドXXXが、かわいくみえてきた今日このごろ、オイオイ (-_-;)
88 :名無しさん@お腹いっぱい。:01/09/25 23:53
89 :>83:01/10/10 01:58
まったく同じ状況でOPLPDCOP.EXEってのが来たよ。
どうなるんだろ、これ?
余ったチケット売りたくて掲示板に書き込みしたんだけどそのせいかな・・・
どうなるんだろ、これ?
余ったチケット売りたくて掲示板に書き込みしたんだけどそのせいかな・・・
90 :名無しさん@お腹いっぱい。:01/10/10 02:10
初めてVirusにエンカウント。
W32.Magistr.24876@mmてやつ。
これは一体なんなんだ?
W32.Magistr.24876@mmてやつ。
これは一体なんなんだ?
91 : :01/10/10 02:24
92 :90:01/10/10 02:34
サメ?
93 :第三者中継可能!使ってやってくれ!:01/10/10 04:28
mail2.pyramidweb.com
<<< 220 [email protected] ESMTP Service (Lotus Domino Release 5.0.3) ready at Tue, 9 Oct 2001 15:14:20 -0400
>>> HELO rlytest.nanet.co.jp
<<< 250 pyramid03.pyramidweb.com Hello rlytest.nanet.co.jp ([210.164.52.3]), pleased to meet you
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from [email protected]@mail2.pyramidweb.com
<<< 250 "TEST http://www.nanet.co.jp/rlytest/ requested from [email protected]@mail2.pyramidweb.com... Sender OK
>>> RCPT TO:<[email protected]>
<<< 250 [email protected]... Recipient OK
>>> QUIT
<<< 221 pyramid03.pyramidweb.com SMTP Service closing transmission channel
問題あり:不正な中継を受け付けます。
(204.142.79.60)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。
[email protected]
From : [email protected]
Reply-To : [email protected]
To : [email protected]
Subject:Merge bills into 1 monthly payment! [dg58t]
Date:Sat, 6 Oct ***** MIME-Version: 1.0
Received: from [204.142.79.55] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: from [email protected] ([216.12.96.66]) by [email protected]
(Lotus Domino Release 5.0.3) with SMTP id 2001100623372968:909 ; Sat, 6 Oct 2001 23:37:29 -0400
From [email protected] Sun, 07 Oct 2001 02:01:13 -0700
X-Mailer: WEBmail 2.70
X-MIMETrack: Itemize by SMTP Server on Pyramid03/Pyramid Consulting Services(Release 5.0.3 |March 21, 2000)
at 10/06/2001 11:37:30 PM,Serialize by Router on Pyramid01/Pyramid Consulting Services(Release 5.0.6a |January 17, 2001)
at 10/07/2001 05:16:40 AM,Serialize complete at 10/07/2001 05:16:40 AM
Message-ID: <OF4D3671E5.320E549B-ON85256ADE.0013E9A7@LocalDomain>
Copyleft (C) 水泥棒菊池Mツトム県米良し村所1偏屈ババア菊池記念館在住ヤク場役人
フン猿しいやどけてんろ禿タコゴリラ貝市来日通りMツトム県@三原名誉会長9臭ダイワ運湯5老出身本社浪再無視
文責 スッポン放送汚れ穴ウンサーチャッキー恩田
<<< 220 [email protected] ESMTP Service (Lotus Domino Release 5.0.3) ready at Tue, 9 Oct 2001 15:14:20 -0400
>>> HELO rlytest.nanet.co.jp
<<< 250 pyramid03.pyramidweb.com Hello rlytest.nanet.co.jp ([210.164.52.3]), pleased to meet you
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from [email protected]@mail2.pyramidweb.com
<<< 250 "TEST http://www.nanet.co.jp/rlytest/ requested from [email protected]@mail2.pyramidweb.com... Sender OK
>>> RCPT TO:<[email protected]>
<<< 250 [email protected]... Recipient OK
>>> QUIT
<<< 221 pyramid03.pyramidweb.com SMTP Service closing transmission channel
問題あり:不正な中継を受け付けます。
(204.142.79.60)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。
[email protected]
From : [email protected]
Reply-To : [email protected]
To : [email protected]
Subject:Merge bills into 1 monthly payment! [dg58t]
Date:Sat, 6 Oct ***** MIME-Version: 1.0
Received: from [204.142.79.55] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: from [email protected] ([216.12.96.66]) by [email protected]
(Lotus Domino Release 5.0.3) with SMTP id 2001100623372968:909 ; Sat, 6 Oct 2001 23:37:29 -0400
From [email protected] Sun, 07 Oct 2001 02:01:13 -0700
X-Mailer: WEBmail 2.70
X-MIMETrack: Itemize by SMTP Server on Pyramid03/Pyramid Consulting Services(Release 5.0.3 |March 21, 2000)
at 10/06/2001 11:37:30 PM,Serialize by Router on Pyramid01/Pyramid Consulting Services(Release 5.0.6a |January 17, 2001)
at 10/07/2001 05:16:40 AM,Serialize complete at 10/07/2001 05:16:40 AM
Message-ID: <OF4D3671E5.320E549B-ON85256ADE.0013E9A7@LocalDomain>
Copyleft (C) 水泥棒菊池Mツトム県米良し村所1偏屈ババア菊池記念館在住ヤク場役人
フン猿しいやどけてんろ禿タコゴリラ貝市来日通りMツトム県@三原名誉会長9臭ダイワ運湯5老出身本社浪再無視
文責 スッポン放送汚れ穴ウンサーチャッキー恩田
94 :89:01/10/10 14:35
>91
ありがとー!おかげで疑問解消。
WEBメールだったんだけど実行してなくてよかった・・・
ありがとー!おかげで疑問解消。
WEBメールだったんだけど実行してなくてよかった・・・
95 :名無しさん@お腹いっぱい。:02/01/25 18:58
なにこれ、いいの?こんなんで?