5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【Thank You!】Sobig.Fスレ

1 :名無しさん@お腹いっぱい。:03/08/22 00:24
ここ1日でウイルスメールがどかっと来た。
タイトルは Thank You! とか Re: Your Application とかそんなの。
なんでも史上最悪の成長度だとか。
単なるメール添付型のウイルスのようだが、なんでこんなに爆発的なんだろう?

http://internet.watch.impress.co.jp/cda/news/2003/08/21/203.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F

駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.removal.tool.html


2 :名無しさん@お腹いっぱい。:03/08/22 00:27
こないよぅ

3 :名無しさん@お腹いっぱい。:03/08/22 00:27
まだサンプル頂戴してません

4 :名無しさん@お腹いっぱい。:03/08/22 00:28
Viri&Worm捕獲スレはココですか?

5 :名無しさん@お腹いっぱい。:03/08/22 00:29
>>1
いちいちスレ乱立させんなバカ 既存ので十分だろ
http://pc.2ch.net/test/read.cgi/sec/1061454729/l50

6 :名無しさん@お腹いっぱい。:03/08/22 00:32
主にWebに晒されてるアドレスに来るのかなぁ?

7 :名無しさん@お腹いっぱい。:03/08/22 00:39
重複スレにつき
■■■■■■■■■ 終了 ■■■■■■■■■

8 :名無しさん@お腹いっぱい。:03/08/22 03:40
2時間で40通きて、その後ぱったりこなくなった。
串経由っぽいのが気になる。

9 :名無しさん@お腹いっぱい。:03/08/22 04:05
朝8時頃〜夕方まで500通以上がきた。俺もその後ぱったりなくなった。
どこかの会社経由か?

10 :名無しさん@お腹いっぱい。:03/08/22 04:24
>>8
糞スレ上げるなバカ

11 :名無しさん@お腹いっぱい。:03/08/22 06:01
>>5
いいんじゃねーの?
俺は、Sobig.F がどうしてこんなに広がったかに興味があるが、
他のくだらねえウイルス質問には付き合いたくねえからな。

12 :名無しさん@お腹いっぱい。:03/08/22 07:19
1日100通くらいくるわくるわ
9月10日頃までこの調子でわんさかくるんかなぁ。

13 :スーパースプレッダー晒し:03/08/22 08:04
さて、それではここのスレッドで「スーパースプレッダー」のIPアドレスを
交換しましょう。

当方で把握しているスーパースプレッダーは次のとおりです。
61.202.86.197(DION)
219.125.48.99(DION)
4.43.213.17(VERIZON)
12.212.194.3(ATTBI)

sobig.f型の万円が落ち着くまでの間、ファイヤーウォールソフトや
ルーターの拒絶リストに記述するのに役に立つと思います。


14 :名無しさん@お腹いっぱい。:03/08/22 12:09
一通も来ません

15 :名無しさん@お腹いっぱい。:03/08/22 12:25
来る人と来ない人といるようだねー。
まだ日本国内は蔓延してないのかも。
うちはまたちょろっと届き始めた。

関連スレ
http://pc.2ch.net/test/read.cgi/pcnews/1061517675/

16 :名無しさん@お腹いっぱい。:03/08/22 13:04
ttp://www.nhk.or.jp/news/2003/08/22/k20030822000060.html
ニュースキタ━━━━━━ヽ(‘∀‘)ノ━━━━━━ !!!!

17 :名無しさん@お腹いっぱい。:03/08/22 14:20
http://zip.2chan.net/3/src/1061518263340.gif

18 :名無しさん@お腹いっぱい。:03/08/22 19:16
N+
http://news2.2ch.net/test/read.cgi/newsplus/1061348880/

19 :名無しさん@お腹いっぱい。:03/08/22 23:15
これ来てる人は自分のアドレスも詐称に使われてる可能性が高いんだよな
これに紛れて『あんたのメールはウィルス入ってるから消したよ』ってのも来てて・・・

20 :名無しさん@お腹いっぱい。:03/08/22 23:41
ぐへーーー、8/19 19:49 から始まって、
一つのメアドだけでもう 3100通も来てるぞ!

片っ端からネット管理者に連絡してるが対策遅いーー
SMTPエンジン付きのワームって最悪。

21 :名無しさん@お腹いっぱい。:03/08/22 23:54
それにしても、1分に2〜5通なんて速度で
同じメアドに送り続けるワームは初めてだ。

なぜにみんな、のんびり構えてる???

from詐称されて、配送不能で(身に覚えのない)返送されてくる
メール数だけでもすごいのに、、、

22 :名無しさん@お腹いっぱい。:03/08/22 23:55
やっぱり一通も来ない、sobig・・・・・・。
何処か賑やかなフリーメルアド屋さん知りませんかね???

23 :名無しさん@お腹いっぱい。:03/08/23 00:00
>>22
どこのメアドを取得しようが感染者がメアドを拾ってくれないと来ないからな。

24 :名無しさん@お腹いっぱい。:03/08/23 00:06
俺のところは、日本は大体止まったみたい。

12-248-54-55.client.attbi.com [12.248.54.55]
ip152062.wstcmp.ukans.edu [129.237.152.62]

氏ねや!

25 :名無しさん@お腹いっぱい。:03/08/23 00:07
>>1
重複スレ立てるなバカ
■■■■■■■■■ 終了 ■■■■■■■■■

26 :名無しさん@お腹いっぱい。:03/08/23 06:53
>21
同じく俺のアドレス詐称されてドカドカ送ってくれたので
返送&ウイルス入りだぞゴルァメール(サーバ自動応答)がすごい
返送メールにはそのままワーム本体も添付されるから
ノートン反応しっぱなしだよ
@X大学さん、対策してくれよ 犯人はあんたのところにいる
土日は来ないだろうが月曜日が鬱だ・・

27 :名無しさん@お腹いっぱい。 :03/08/23 08:00
アメリカの大学や歯学部のアドレスもあった。
21日、午前9時頃からぱたっと止まったが。

28 :名無しさん@お腹いっぱい。:03/08/23 09:21
俺のところは22日の日中に集中していた
夜になると静かになった
送り先 全部大学関係だったな

29 :名無しさん@お腹いっぱい。:03/08/23 09:27
>>1
>単なるメール添付型のウイルスのようだが、なんでこんなに爆発的なんだろう?

アクセス可能な共有ネットワークに、自分自身をコピーしようと試みる、
と聞いたのでそれのせいかと思ったら、実際はコードのバグでこの
動作は行われないそうですね。
本当に、なんでこんなに流行してるのかな?

30 :名無しさん@お腹いっぱい。:03/08/23 10:13
>>29
数がものすごいから気になって開けちゃうとか

31 :スーパースプレッダー晒し:03/08/23 16:20
では追加です。
69.140.163.54(comcast.net)
61.214.132.138(OCN)
219.111.85.232(bbexcite)
129.237.152.62(カンザス大学)
これらのIPからは今もまだ届いてますね。
沈静化するまでは、主立ってメールサーバでこういうIPからの中継を受け付けないように
しておくと、ある程度の効果が出るはずですよねぇ。



32 :名無しさん@お腹いっぱい。:03/08/23 16:42
来るアドレスと来ないアドレスの差が激しいから、やはり特定少数の感染者がどんどこ同じ所に送りまくっているんだろうな。

33 :名無しさん@お腹いっぱい。:03/08/23 19:15
Received: from IBM-482A5E36DA2
(YahooBB220042004004.bbtec.net [220.42.4.4])

ここからSobig.Fがこの2日間で300通以上届いてまつ。

34 :名無しさん@お腹いっぱい。:03/08/23 20:51
>>1は都昆布

35 :名無しさん@お腹いっぱい。:03/08/23 20:51
【重要!】
1 差出人(送信元)はウィールスが詐称したものです。Fromフィールドの差出人は
本当の差出人ではありません。抗議メールなどを送るのはやめましょう。

2 確認されているメールの件名等。以下のようなメールは開かずに速攻削除。
件名:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Your details

本文:
See the attached file for details
Please see the attached file for details.

添付ファイル:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

36 :名無しさん@お腹いっぱい。:03/08/23 21:09
>>35
件名追加:
Thank you!

37 :名無しさん@お腹いっぱい。:03/08/23 21:55
おーい鹿児島大学の誰かわかんねーけど対策してくれ!
俺のアドレス詐称してくれているから、あちこちのメールサーバから
ゴルァメールが来ているぞ

38 :名無しさん@お腹いっぱい。:03/08/23 22:38
>>37
こんなところで愚痴ってないで大学に直接メール出せば何らかの対処をしてくれると思うが。

39 :名無しさん@お腹いっぱい。:03/08/23 22:52
>>38
のぞみ臼という悪寒

40 :名無しさん@お腹いっぱい。:03/08/23 23:18
>38
過去に同様の事例で(Klezだったかな)経験があるけど
梨の礫だったよ

41 :名無しさん@お腹いっぱい。:03/08/23 23:40
>>39-40
昔々送った事があるが数日後に謝罪と対策とった旨のメールが来たぞ。
漏れは運が良かったのか?

42 :名無しさん@お腹いっぱい。:03/08/23 23:55
こねぇなぁ
なんか仲間外れにされた気分

43 :名無しさん@お腹いっぱい。:03/08/23 23:57
>>42
重複スレ上げないで下さい。
■■■■■■■■■ 終了 ■■■■■■■■■


44 :名無しさん@お腹いっぱい。:03/08/24 02:32
>>42
プロバイダ側でチェキしてんじゃね?

45 :名無しさん@お腹いっぱい。:03/08/24 02:32
>>44
死ね

46 :名無しさん@お腹いっぱい。:03/08/24 02:38
>>45
死ねはねぇだろクズ

47 :名無しさん@お腹いっぱい。:03/08/24 03:02
>>46
糞スレ上げるなバカ

48 :名無しさん@お腹いっぱい。:03/08/24 05:51
>44
その場合、通知はこないのかな?
詐称された人のところには自動応答メールが行くけど

49 :スーパースプレッダー晒し:03/08/24 10:33
まだまだくるねぇ。
というわけで、追加。
218.18.70.183
61.174.219.121
218.230.6.49(ttcn.ne.jp)

なんだかんだと言い訳して何もしないISPの運営者の人々がここのスレッドを見て
青い顔でもして大騒ぎしてると楽しいんだがなぁ........


50 :名無しさん@お腹いっぱい。:03/08/24 12:44
今日になって急に50通くらい来た

51 :名無しさん@お腹いっぱい。:03/08/24 12:59
>>50
それ俺

52 :名無しさん@お腹いっぱい。:03/08/24 13:02
プロバイダに通報しても全く見当違いの返答が返ってきた。
まあ爆撃は止まってたので良かったんだが。
だが10分前に再爆撃開始…

いい加減に気づけよ、ボケスプレッダー!!!!!!!!!!
メールチェックしねえのか? エラーメールが相当数届いてるはずだが。

ウィルス自体より、それに易々と感染する馬鹿にムカツク。マジで氏ね

53 :名無しさん@お腹いっぱい。:03/08/24 13:18
おとといから合計すると、数千通くらいきた。
メールボックスすぐパンクするわ、全然しらんメールサーバ
から怒られるわ。。。
しかたなくプロバイダ有料のメールウィルスチェックサービスにはいったけど。。。
納得いかん。。。

>ウィルス自体より、それに易々と感染する馬鹿にムカツク。マジで氏ね

禿同。氏ね氏ね!。MS Outlookも氏ねや!

54 :名無しさん@お腹いっぱい。:03/08/24 13:19
その簡単に感染する馬鹿はこいつ↓死ねだとよ

55 :52:03/08/24 13:21
Spam Mail Killerっていうフリーソフトで何とか対処してる。
http://homepage1.nifty.com/eimei/
ある条件に合ったメールをサーバー上で自動削除してくれるソフト。
ちょっと設定は面倒だが、効果覿面。

スーパースプレッダーも晒しとく。通報したプロバイダも当然同じだ(w
YahooBB219019064053.bbtec.net [219.19.64.53]

56 :名無しさん@お腹いっぱい。:03/08/24 14:18
61.197.200.238
テレビ神奈川ですか?
さきほど届きますた。

57 :56:03/08/24 14:19
またきますた、61.197.200.238。
テレビ神奈川に直電で苦情いれまつか・・・・

58 :56:03/08/24 14:20
4通目・・・・

59 :名無しさん@お腹いっぱい。:03/08/24 14:24
ブラスタ

60 :名無しさん@お腹いっぱい。:03/08/24 14:29
ネット初めて3年…
ウイルスメールコネー

安置ウイルスソフトの更新料だけが飛んでゆくぅー ヽ(`Д´)ノ

61 :名無しさん@お腹いっぱい。:03/08/24 14:34
>>55
使ってみた。これでだいぶ楽になりそう。

62 :名無しさん@お腹いっぱい。:03/08/25 13:25
http://www.zdnet.co.jp/news/0308/25/xedj_sobig.html

FBI、Sobig.Fの感染源とみられるサイトに召喚状

 米連邦捜査局(FBI)がEasynewsという会社に召喚状を送り、コンピュータウイルス「Sobig.F」の作者につながる情報の提出を求めた。同ウイルスの作者は、Easynewsのサイトへの掲載をきっかけに、この悪質なウイルスを広めた可能性がある。

チーム2ちゃんのライバルのあそこかよ!



63 :28:03/08/25 13:51
案の定、週が開けたらどっときた
Virus Alart と Undeliverable mai 全部SOBIG関係
受信して返送メールのヘッダ見てみたいけど、ウイルスバスターが反応して
システム管理者に報告する羽目になるので出来ないや
家に帰ってノートン止めて受信するしかないか


64 :スーパースプレッダー晒し:03/08/25 14:07
では、追加です。
218.120.6.49(ttcn.ne.jp)
サポートに噛み付いてみたのですが、あまりやる気がなさそうなので
みんなでドシドシいじめましょう。


65 :名無しさん@お腹いっぱい。:03/08/25 16:02
今朝から通算、約300通のSobigを受信しています。
さすがにちょっと困っています。

本来の送信元IPを確認するべく、ヘッダーを見てみたのですが(Received:)
IPアドレスらしき表示は、自分が借りているレンタルサーバーの物しか見当たりません。

自分は、レンタルサーバースペースに独自ドメインを与えて(?)いるのですが
このような環境だと、本来の送信元の特定は出来ないのでしょうか?

また、全てのメールのヘッダーにある『X-Mailer:』の項目が
“Microsoft Outlook Express 6.00.2600.0000”なのが気になるのですが
コレはSobigの仕様ですか?

66 :名無しさん@お腹いっぱい。:03/08/25 17:08
2時間で約50通受信しました。
全てここでした。
220.213.17.197(株式会社エヌ・ティ・ティ エムイー)


67 :名無しさん@お腹いっぱい。:03/08/25 18:17
>>65
Received: from XXXX by YYYY ....
の from XXXX が無いってこと?

>また、全てのメールのヘッダーにある『X-Mailer:』の項目が
>“Microsoft Outlook Express 6.00.2600.0000”なのが気になるのですが
>コレはSobigの仕様ですか?

仕様です。

68 :65:03/08/25 18:50
>>67
すいません、焦ってて良く調べずにいました。
Receivedが1個しか無いヘッダーは初めて見たもので・・
お騒がせしました。

ちなみに、from XXXX の部分はOCN所有のIPでした。
現在サポートに問い合わせ中です。
現在の受信ペースは、30分で約30通です。

69 :名無しさん@お腹いっぱい。:03/08/25 19:20
Return-Path: <******.ne.jp>
Received: by mchk.k******ma-u.ac.jp; id RAA14035; Mon, 25 Aug 2003 17:40:57 +0900 (JST)
From: <********.ne.jp>
Message-Id: <200308250840.RAA14035@mchk.k*******a-u.ac.jp>
Received: from nodnsquery(150.59.138.142) by mshd1.mchk.k*******a-u.ac.jp via csmap (V4.1)
id srcAAA1baGyB; Mon, 25 Aug 03 17:40:53 +0900
To: <**********.k*******a-u.ac.jp>
Subject: Re: Thank you!

この場合、発信者はk******ma-u.ac.jpでOK?

70 :65:03/08/25 19:37
受信ペースは、30分で20通でした。
1時間で、約40通です。

あまりにも暇なので、OEの画像をアップしてみました。
http://up.isp.2ch.net/up/e1a9581d0eff.GIF
朝からずっとこのペースです。

71 :名無しさん@お腹いっぱい。:03/08/25 19:55
>>70
俺にもゾビクメール下さい。

72 :名無しさん@お腹いっぱい。:03/08/25 20:09
>70
俺の場合は直撃じゃなくて誤爆(Virus Alart Undeliverable mail)ばっかり
だけど、一時間で50通超えている 
時間帯は 14-16時に集中 


73 :名無しさん@お腹いっぱい。:03/08/25 20:16
YahooBB220032084012.bbtec.net [220.32.84.12] から 70通ほど来たよ。ヽ(`Д´)ノ

と書いてる間にまた 7 通…
ホント回線切って首吊ってほすい。

74 :名無しさん@お腹いっぱい。:03/08/25 20:18
OCN の MAILER-DAEMON がご丁寧にワームを添付してくるよ。
ヤメテ…

75 :65:03/08/25 20:32
もうホント…勘弁してくれ〜!
このまま放置したら、メールサーバーがいっぱいになって
本当に必要なメールを弾いちゃうよ・・(´Д`;)

OCNの法人向けサポートは営業終了。
個人向けサポートはオルゴールマシン。
問い合わせのメールには音沙汰無し。

俺はいつになったら家に帰れるんだ!?

感染者はどんだけボンクラだよ!!気付けよ!
偽装メアドに『2ch-kensaku.net』があった…このスレを見ろ〜!ヽ(`Д´)ノ

76 :名無しさん@お腹いっぱい。:03/08/25 20:50
偽装アドレスは全く関係ないよ。

77 :65:03/08/25 20:57
>>76
あれ!?そうなんだ!?
最低でも一度は『2ch-kensaku.net』ドメインの
メアドを拾ってる=“2ちゃんに来た事ある”って事かと思ってた…(;・∀・)

78 :名無しさん@お腹いっぱい。:03/08/25 21:00
Sobigはブロードバンド化の弊害とも言えるな。

回線が細ければ、あんなにメールを送ったらすぐにわかる。
なまじっか太いもんだから、どんどん送り続けても全く気づかない馬鹿が出てくる。

79 :名無しさん@お腹いっぱい。:03/08/25 21:00
>>77
そういう意味なら関係あるが…
全員がセキュリティ板を見ているわけもなく(w

80 :名無しさん@お腹いっぱい。:03/08/25 21:52
nPOPQをメーラーにしてるから感染してないと思うんですが、リターンメール来るって事は問答無用で詐称されてるって事
ですか?サーバー上で削除しようが関係ない?

81 :名無しさん@お腹いっぱい。:03/08/25 21:55
>>80 関係ない

82 :65:03/08/25 22:02
俺はもう帰るよ…バカ感染者はドコか企業にでも告訴されろ!くそ〜!
駐車場の遅延料金返せ!!ヽ(`Д´)ノバカー!!

83 :名無しさん@お腹いっぱい。:03/08/25 22:52
一通もこないんだけど・・・
俺は無視ですか?

84 :名無しさん@お腹いっぱい。:03/08/25 23:07
>>69
>この場合、発信者はk******ma-u.ac.jpでOK?
[答]
発信者も発信ホストも不明

[理由]
>Received: by mchk.k******ma-u.ac.jp; id RAA14035; Mon, 25 Aug 2003
>17:40:57 +0900 (JST)
この Received:スタンプに from-domain がないため(rfc違反)

Sobig.F はReceived: を偽装しないけどね


85 :名無しさん@お腹いっぱい。:03/08/25 23:29
>>83
友達が居ないってのは時として良い事もあるって事だ。(´・ω・`)

86 :名無しさん@お腹いっぱい。:03/08/25 23:34
>>85
そうか、やはり僕にも来ないのはそういうことだな・・・・・・

87 :名無しさん@お腹いっぱい。:03/08/26 02:10
人気HPを作ればOK

88 :名無しさん@お腹いっぱい。:03/08/26 07:56
>83
MLに入っていたり、Web立ち上げてアドレス公開している俺は
山ほど来ているぞ
どうやらML関係が発信者らしいけど、偉い先生方はコンピュータ素人が
多いからなぁ (やんわり注意されても平気でHTMLメール投げ続けるし
改行しらんし)


89 :名無しさん@お腹いっぱい。:03/08/26 08:44
現在、200通のsobigタンを受信中(;´Д`)
ノートン先生が反応するのとしないのが
あるんだけど、どうして?
それにしても、マジで困ってます。

90 :名無しさん@お腹いっぱい。:03/08/26 09:42
sobig自体は来ないけど、送信者詐称のせいでゴルァメール(自動応答)が山ほど来ている
Virus Alart と Undeliverable mail メールサーバの自動削除設定にしておくか

91 :名無しさん@お腹いっぱい。:03/08/26 09:49
正直濡れ衣メールの方が嫌じゃない?
量は多くないけど勘弁してくれよもう

92 :名無しさん@お腹いっぱい。:03/08/26 09:53
濡れ衣メールすら来ないYOヽ(`Д´)ノ ウワァァァン
誰もアドレス帳に登録してないのかYOヽ(`Д´)ノ ウワァァァン

93 :28:03/08/26 11:12
>91
正直全部濡れ衣の自動応答メールばっかなので鬱です
直接受け取って誤解しているひともいるんだろうな

発信者の所属ほぼ特定できた
某医大の歯科関係の学内MLからのエラーメールが来ていたのが決定的
他の返送メールのヘッダのIPアドレスもその大学だから
まぁ間違いないだろう
昨夜ゴルァしたけど、まだ対策されてないのか・・


94 :65:03/08/26 12:05
>>93
コッチは、一晩明けてさっきOCNから調査する旨のメールが来た。
その後、今朝までは2つのメアド両方に送信されて来ていたメールが
1つのメアドに絞られ、爆発力は減ったものの現在進行形。

IPアドレスに変更が無い所をみると、どこかの企業の
共有ネットワーク内の複数の端末に感染してるって事なのかな…
って事は、感染者がその事に気付いてなかったら、
また昨日の惨劇の再来!?(((゚Д゚;))))ガクガク

95 :65:03/08/26 12:07
と思ったら、共有ネットワーク感染はバグで動作しないのか!
連投スマソ。

96 :名無しさん@お腹いっぱい。:03/08/26 13:01
もしバグってなかったら、どうなっていたか想像してみる。


まあ、俺には友達が居ないから感染するこたーないけどね。

97 :28:03/08/26 13:17
>94
会社だとウイルスバスターに引っかかって始末書出さないといけないんで
家に帰ってメール受信 本日受信分のリターンメールとゴルァメールの添付
のヘッダのip adress や送信先等を再度確認
再度、医学部と大学のWebmaster宛にメールしておいたところ。
今までのパターンから 09:30-11:30 14:00-16:00 といった感じの時間帯に集中して
送られるようだから、ぼちぼち午後の部が始まるかもしれない・・

98 :名無しさん@お腹いっぱい。:03/08/26 15:46
>>97
参考になる。引き続き報告きぼん

99 :名無しさん@お腹いっぱい。:03/08/26 16:06
朝10時頃に一晩で溜まった2000通ほどを削除しました。
そしてさっきまた溜まったのを削除しようと一覧見てみると7268通も溜まったますた。




もうダメポ




一応、自作のソフトである程度は簡易的に削除してるが限界っす。
フリメなんでIP拒絶する訳にも行かず(;´д`)トホホ
恐らくHD内のtxtファイルに書かれてるメアドに大量に送りつけてる様子。
webに晒してあるアドレス宛にはこないし。
漏れより有名なソフトウェア作家はもっと大変なんだろうなぁ。

100 :28:03/08/26 16:27
>97
お昼にゴルァメール出したけど、返答もなく 13:30より50通くらい
リターンメールやウイルス警告メールが来ていた。
相変わらず対策は立ててない様子。
改善が無いようだとメールじゃなくて、電話した方がいいかもしれない

# メールサーバチェックだけだったのにうっかり受信しちゃった
# ウイルスバスター大騒ぎ 鬱だ

101 :名無しさん@お腹いっぱい。:03/08/26 16:28
>>55で紹介されてたSpam Mail Killerっていうフリーソフト、使ってみた
香具師いる? http://homepage1.nifty.com/eimei/
折れんとこはまだちらほらだけど、どかんときたらヤバイ…



102 :名無しさん@お腹いっぱい。:03/08/26 16:33
>>101
現在使用中。。。
やたらメールチェックに時間がかかってるが
もしかしてこれヘッダだけでなくて全部読み込んでる?
だとしたらイミネー。

と書いているうちにおわた。
333件削除ですと。
やっぱり時間かかりすぎ。

103 :名無しさん@お腹いっぱい。:03/08/26 16:37
俺はBecky!のリモートメールボックスでリストだけ読み込んで
該当メールを一気に削除してます 50通/hrレベルだからこれでも対応できるけど
根本的対策にはなってねーな

104 :名無しさん@お腹いっぱい。:03/08/26 16:46
大悪党です!
(YahooBB218118238004.bbtec.net [218.118.238.4])

105 :名無しさん@お腹いっぱい。:03/08/26 17:21
>>104
VAIOだよねw

106 :65:03/08/26 18:02
問題解決!

OCNのサポートの人とメールのやり取りを何回かして
最後は、感染ユーザーに直接電話連絡してくれたらしい。
今はもう、一通も来ません。

もしかして、同IPに対する苦情メールが
サポセンに殺到してたのか?w

107 :28:03/08/26 18:07
>106
おお!おめでとう (・∀・)
こっちは未だに連絡もなく相変わらずの状態
仕方ないのでその大学の医学部の知人にメールしてみた
(少なくともそいつは感染者でない)
システム管理者と連絡とれたら進展あるかなと期待

108 :名無しさん@お腹いっぱい。:03/08/26 18:32
>>105
正解。
目には目、歯には歯、超〜強力な地雷作成中!

109 :28:03/08/26 19:15
”お前はメンバーじゃねーぞゴルァ”メールをよこしてきた学内MLの管理人のアドレスが
分かったのでメールしておいた
発信者はそのML参加者の可能性が濃厚なので上手く特定できればいいけど


110 :命日:03/08/26 19:17
@このワームは 2003年9月10日に活動を停止します。
従ってこのワームの活動日は 2003年9月9日が最後です。
W32.Sobig.F@mm は、感染したコンピュータ上に発見した電子メールアドレスをランダムに選択する
"電子メールのスプーフィング(なりすまし)"というテクニックを使用しています。




111 :名無しさん@お腹いっぱい。:03/08/26 19:39
>>109
スーフリのメンバ?

112 :名無しさん@お腹いっぱい。:03/08/26 21:31
>111
メーリングリスト(ML)の参加者(メンバー)


113 :名無しさん@お腹いっぱい。:03/08/26 21:40
>>112
ttp://pc.2ch.net/test/read.cgi/sec/1012791538/366
こゆの見て解析して見た?

114 :名無しさん@お腹いっぱい。:03/08/26 21:49
>>110
それってさ、なんか前にどっかの記事で読んだんだけど
次の亜種の効果を正確に判断する為の機能なんじゃない?
今回のは共有ネットワーク感染にバグがあったから
次の亜種は更に上を行く?

115 :名無しさん@お腹いっぱい。:03/08/26 22:58
MLのアドレスから「あんたは参加者じゃないよ」エラーメールが
来ているから、少なくとも発信者はそのMLのメンバーもしくは
MLのアドレスを知っていることになる。
しかもそこは学内(しかも特定学部)のMLだから対象は限られてきている
で、宛先不明等で返送されてきた元メールのアドレスは全てこの大学のもの
>Received: from unknown (HELO ??????????) (1**.5*.1*8.1*2)

何か足りないものあるかな?







116 :名無しさん@お腹いっぱい。:03/08/27 03:58
なんか、今日になってからまだ4通しか来てないんだけど、
これって気のせいだよね?
また別の感染マシンから送られてくるんだよね(泣
ちなみに昨日は988通来てた(号泣

117 :名無しさん@お腹いっぱい。:03/08/27 04:01
お前らスマンが漏れに一通ずつ分けてくれ。

118 :名無しさん@お腹いっぱい。:03/08/27 04:57
10分間隔ぐらいのペースで色んなとこからこれが来て泣きそうでつ…。
Sobigタンが9割、ゴルァメールが1割ぐらい。もう何通削除したか覚えてないよ。
もういやだああああヽ(`Д´)ノ

あぁ、また来てる…。****@mail.hongkong.comて誰よ。・゚・(ノД`)・゚・。

119 :名無しさん@お腹いっぱい。:03/08/27 05:32
>177
一通といわずに1万通くらい直ぐにあげられるぞ(泣 もらってくれ

>118
Received: を晒せ

120 :118:03/08/27 05:46
>>119
118書いてから5通来たんですが全部
Received: from LHK-8L0T0OXB2OI (unknown [61.92.204.8])
ですた。他はもう捨ててしまったのでわかりません。

121 :名無しさん@お腹いっぱい。:03/08/27 07:24
ウチにも昨夜から2000通くらい来てる・・・
自分のアドレス(6つ持っているうちの3つ)にも擬装されてるから
自分で自分に送っている気もするけどウィルススキャンかけても
ひっかからないんだよなぁ。
Received: from macs2.odn.ne.jp ([143.90.185.20]) by t-webmail2.odn.ne.jp
自分のプロバイダもODNです。
サポートにメールしたらなんとかしてもらえる?

122 :名無しさん@お腹いっぱい。:03/08/27 07:41
まぁ、何処かの大馬鹿三太郎が特に深夜から明け方にかけて必死で
送っている様子です。多少被害もあるらしいが証拠突きつけられて
訴訟起こされて後で痛い目に遭わないようにしっかりと大金貯めて
おくことでしょう。
ソービッグなんて馬鹿の一つ覚え。あまり真似しないようにね。

123 :名無しさん@お腹いっぱい。:03/08/27 07:44
>>121
解析して特定致しますので案内に従って操作願います。

124 :28:03/08/27 10:50
ようやく解決しました
リターンメールのヘッダ解析およびMLからのエラーから学部をほぼ特定していたんですが
今朝、返信があって26日中にマシンの特定と対処が済んだそうです。ヤレヤレ
余談ですが、同じ大学(学部は別)の知人から連絡があって、なんとその知人も感染していた
そうな。俺からの連絡をうけて念のために自分のマシンをチェックしたら見つかったそうで。
ひょっとしたら大学内部で感染が広がっていたのかも?
メールサーバでウイルスチェックしている大学もあれば、何もしてないところもあるんですねぇ。

125 :名無しさん@お腹いっぱい。:03/08/27 11:13
来ない来ない、まだ来ない!!!

126 :名無しさん@お腹いっぱい。:03/08/27 11:19
漏れんとこも来ないよ・・・

(´・ω・`)ショボーン

127 :65:03/08/27 11:29
>>124
おつかれ〜(・∀・)

しかし、素直に対処して貰えて良かったね!
「ウチは感染してない!お前のマシンが感染してるんじゃない!?」
とか言われたら、かなり面倒な事になりそう。w
ちなみに、俺のレンタルサーバーは
「OCNの同IPからずっとウィルスが来る」って相談したにも関らず、
最後までウチがウィルスに感染していると思っていた。w

128 :名無しさん@お腹いっぱい。:03/08/27 12:06
>127
まぁ相手は国立大学ですので(W
でも、もうちょっと早く対処して欲しかったな 22日に発生してから土日休みで
25,26の三日間かかっているんだもの
22日にメール出して、25,26も出してようやくという感じです。
しかし、アンチウイルスソフトの導入とかやってないんだなぁとちょっと驚き
(予算がないのかな)

129 :名無しさん@お腹いっぱい。:03/08/27 12:31
Received: from pd9e2d4fd.dip.t-dialin.net (HELO FOTZENKOPP) (217.226.212.253)
Received: from unknown (HELO W-G4M9ZW5ZVX5XC) (218.19.148.81)
Received: from unknown (HELO CHIAYIC) (203.68.92.44)
Received: from c2fa96d3.adsl.oleane.fr (HELO POSTE-ACCUEIL2) (194.250.150.211)
Received: from pr-122-017.ains.net.au (HELO GLOB03) (202.147.122.17)
Received: from unknown (HELO CV-KBHL7MNLDMMU) (200.24.81.3)
Received: from client-200.106.18.17.speedy.net.pe (HELO W98ST02) (200.106.18.17)
Received: from pd9e3c645.dip.t-dialin.net (HELO COMPUTER) (217.227.198.69)
Received: from ol35-9.fibertel.com.ar (HELO TERMINAL-3) (24.232.9.35)
Received: from 210-85-210-109.cm.apol.com.tw (HELO USER-DHW94OM2MA) (210.85.210.109)
Received: from unknown (HELO CJX) (61.74.77.54)
Received: from unknown (HELO W-G4M9ZW5ZVX5XC) (218.19.148.81)
Received: from unknown (HELO DJZ) (218.94.26.218)

ほぼ外国からっぽいが…
なんで外国人が俺のメアドを持ってるんだ?
サイトは日本語で書いてあるし接点は無いはずだが。

130 :名無しさん@お腹いっぱい。:03/08/27 15:31
from p1222-ipbf02funabasi.chiba.ocn.ne.jp (HELO NPF01) (218.43.20.222)
数時間前からここから1分に10〜20通のペースでsobig.Fが送られ続けてくるんですが…
もう1000通超えてる_| ̄|○

131 :名無しさん@お腹いっぱい。:03/08/27 15:36
X-MailScanner: Found to be clean
でフィルタリングするといいよ。

132 :名無しさん@お腹いっぱい。:03/08/27 16:15
折れんとこはYahooBB12M。有料ウィールスチェック未加入だがまだ1通も来て
ない。いっしょにYBB入った知り合いのとこにも来てない。まだ三ヶ月くらいで
それほどメアドも触れ回ってないせいでしか? YBBで被害が激しい香具師もいる?




133 :名無しさん@お腹いっぱい。:03/08/27 18:13
ODNのサポートに電話した。
結果、ODNでも誰がメールの発信者かわからない。
対策として有料のウィルスメールチェックに入ってくれ、と。
わかってはいたが使えねぇことこの上無しだな、糞ODN。

こうして送信者は今日も気付かず1日中ウィルスメールをバラ撒いて
いるのか・・・ せめて24時間PC立ち上げっぱなしは止めようよ_| ̄|○

134 :名無しさん@お腹いっぱい。:03/08/27 18:25
>>133
>結果、ODNでも誰がメールの発信者かわからない。
きちんとウィルスのメールのヘッダ送ってやれば分からない事は絶対に無い。


135 :名無しさん@お腹いっぱい。:03/08/27 18:27
あー、サポートに電話したんか。
それじゃぁ無理かな。電話対応のオペレータなんぞ役立たずだからな。
直接OCNのサーバ管理者にゴルァメール送るといい。

136 :名無しさん@お腹いっぱい。:03/08/27 18:52
こちら@nifty。分単位で届いてまつ_| ̄|○

137 :名無しさん@お腹いっぱい。:03/08/27 19:26
マターリと待つのだ。こんなプロバイダもあるよん。

>1週間ほど経過しても改善が見られない場合は、誠にお手数ですが、
>再度弊社までご連絡ください。

これでもまだ返事くるだけマシな方だけどねー

138 :名無しさん@お腹いっぱい。:03/08/27 19:42
>>132
被害者じゃなくて加害者になってたが。

139 :名無しさん@お腹いっぱい。:03/08/28 01:39
サポートに電話とかメールする時に、
嘘でもイイから「○○株式会社と申しますが…」
って言うのはどうなんでしょう?

今までの経験上、たいていアッチは「お世話になっております」
って言うので、サポートの優先度も変わってくるような気がするのですが。

140 :名無しさん@お腹いっぱい。:03/08/28 04:01
>>139
それより 「アフガン犬救援ファンドというNPOですが」というほうが
効き目ありそう。「犬」のところはちょっと早口に言うのがコツと…
向こうはプロ市民と思ってびびるの大木。

141 :名無しさん@お腹いっぱい。:03/08/28 10:09
初めて来たよ!!!
連続で4個も、おまけにウイルス送ってくんな!の抗議のメールも来たよ

142 :名無しさん@お腹いっぱい。:03/08/28 10:23
NHKからWORM_SOBIG.Fが届きますた

143 :142:03/08/28 10:45
142ですが訂正します
NHKを騙ったWORM_SOBIG.Fですた

144 :名無しさん@お腹いっぱい。:03/08/28 10:51
Sobig.fの唯一のreceived
Received: from AWEN-OJ10B5I2FR (YahooBB220001012132.bbtec.net [220.1.12.132])
Yahoo BBに電話しまつた。
漏れ「唯一のreceivedヘッダが云々」
サポセン「Sobig.Fはそれも偽装しますのでうちでは関係ありません」
が2回。
みんなかけてやれ!
Yahoo BBてメールとformの問い合わせは「加入に関するお問い合わせ」Onlyで
他の件は返信ねーし。


145 :名無しさん@お腹いっぱい。:03/08/28 10:52
ヤフ、ocnからポート1976ガンガン叩かれてるんだが
なんか関係ないかなぁ?

146 :142:03/08/28 10:58
漏れんとこにもReceived: fromが同じ香具師から
15連発喰らってるってまた来た・・・
tokyo.ocn.ne.jpの香具師だ

147 :名無しさん@お腹いっぱい。:03/08/28 12:47
今日になって急にメル来なくなった…はて

148 :名無しさん@お腹いっぱい。:03/08/28 13:42
>>144
さすがYBB、平気で嘘を付くな。
そう言えば俺も昔SPAMの対策依頼した時にうちのユーザじゃないと言われた事有ったっけ。
「嘘を付くな、きちんと調べろ。俺のサーバへのReceivedは偽装しようがねーだろ、このド素人が。」
って返事してやったが。

149 :名無しさん@お腹いっぱい。:03/08/28 14:01
問い合わせアドレスがメンバーサービスしかなかったから、
そこに送った時の返答
-------------------------------------------------
こんにちは、Yahoo! JAPANメンバーサービスです。

先日より「W32.Sobig.F@mm 」というウイルスが大量発生しております。

下記URLのページにウイルス「W32.Sobig.F@mm 」の情報が掲載されて
おりますので、ご参考にしていただけますと幸いです。
Http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html

なお、Yahoo!メールウイルスチェックサービスは、すでにウイルス
「W32.Sobig.F@mm」に対応しており、受信したときにウイルスであることを
検知し、ウイルスを除去してメールを受信しております。どうぞご安心ください。

Yahoo!メールウイルスチェックサービスは、下記URLよりお申し込み
いただけます。
Http://purchase.yahoo.co.jp/mail/avscan_promo

Yahoo!メールウイルスチェックサービスの利用料金について
http://help.yahoo.co.jp/help/jp/mail/billing/billing-31.html

これからもYahoo! JAPANをよろしくお願いします。
---------------------------------------------------

第一漏れはYBBのユーザーじゃねえだよ、クソボケ(w
お前のユーザーがかかってるって言ってんのに、何を勧めてんだ。
ほんと脳みそ空っぽだな。

150 :名無しさん@お腹いっぱい。:03/08/28 14:55
Sobingは Received: from も偽装するの?

151 :名無しさん@お腹いっぱい。:03/08/28 15:04
>>150
偽装しない。
(うちのはいつもReceivedヘッダ1個)

152 :名無しさん@お腹いっぱい。:03/08/28 15:17
公開してないメアドに今日だけで100発くらい喰らってる・・・
。・゚・(ノД`)・゚・。

153 :152:03/08/28 15:18
中には添付ファイルをつけ忘れたボンクラもいる

154 :名無しさん@お腹いっぱい。:03/08/28 15:20
ADSLは上り遅いからまだマシだけど
bit-drive(sonyのBB)から喰らった集中打は凄かった。
50通/分=実効帯域40Mbps!

昨夜のusenは期待してたのに 2〜3通/分 程度のヘタレだったな。
メルアド豊富で集中力を欠いてた様子。

155 :名無しさん@お腹いっぱい。:03/08/28 15:28
今届いたやつは差出し人が漏れになってるよお

。・゚・(ノД`)・゚・。

156 :名無しさん@お腹いっぱい。:03/08/28 15:33
>>155
それって超レア物でわ?
ヤフオク出せばかなりの値がつくかも・・・

157 :名無しさん@お腹いっぱい。:03/08/28 15:38
MAILER-DAEMONから届けられませんですたと
ウイルス添付で送り返されてきたーーー

漏れが送ったんじゃねえよ!!
ヽ(`Д´)ノウワァァン

158 :名無しさん@お腹いっぱい。:03/08/28 15:43
ん?152=155 だとすると、
自分が感染してない?

159 :155:03/08/28 15:47
>>158

いんや
Received: from KO** (********marunouchi.tokyo.ocn.ne.jp
となってる。漏れはニフだ

160 :名無しさん@お腹いっぱい。:03/08/28 16:01
寝て起きると100通超えていた。
ISPもウイルスチェックしてくれているので、そのメールが更に倍!
(このサービスっていいのやら悪いのやら)
契約サイズイッパイになる。やめてくれ。
ゴラァ!メールもイッパイ来てるし。


161 :名無しさん@お腹いっぱい。:03/08/28 16:04
ゴルァ!!メールが迷惑だ。大阪府庁から来た。

162 :名無しさん@お腹いっぱい。:03/08/28 16:08
ほんとだよ、このWORM_SOBIG.Fは差出人を詐称するんだから
名前を使われたとこにゴルァしてくんなよ

163 :名無しさん@お腹いっぱい。:03/08/28 16:18
ゴラァ!!メールを送りつけてきたところに逆ゴラァ!!メールを送ってまつ
大阪弁のコテコテのヤカラメールをせっせとアメリカに送ってまつ



164 :名無しさん@お腹いっぱい。:03/08/28 16:22
差出人:support@会社、info@会社 が結構ある。
昨日は、俺から通販の申し込み受けたつー自動返信が来てた。
ご愁傷さま>窓口の人

165 :名無しさん@お腹いっぱい。:03/08/28 16:23
ゴラァ!!メールにウイルスファイルつけて送り返すというのは
犯罪と違うんか腹が立ってくる

166 :名無しさん@お腹いっぱい。:03/08/28 16:36
>Yahoo! eグループをご利用いただきましてありがとうございます。
>
>グループ名: ebasyo  
>
>あなたから、[ebasyo]グループへの参加希望を
>いただきました。まだ、グループへの参加手続は完了していません。
>参加手続を完了するためには、下記の手続が必要です。

申し込みなんかしてねーっつーの!

167 :名無しさん@お腹いっぱい。:03/08/28 17:26
YahooBB220042004004.bbtec.net [220.42.4.4]
YahooBB219019064053.bbtec.net [219.19.64.53]
YahooBB220032084012.bbtec.net [220.32.84.12]
YahooBB218118238004.bbtec.net [218.118.238.4]
YahooBB220001012132.bbtec.net [220.1.12.132]

ヤフーBBばかばっかでつね…

168 :名無しさん@お腹いっぱい。:03/08/28 18:25
web公開アドレスに1日数十件単位で来てたんだが、パタッと止まった。
昨日くらいからかな・・・
あんまりノートン先生がお怒りになるんで着信メール自動スキャンはずしてしまってて、
しかもマメにメール読まないから正確なところはわからんけど。

169 :名無しさん@お腹いっぱい。:03/08/28 19:03
サポートにメールした。以下その返信。

>お問い合わせいただきました件ですが、ヘッダ情報を確認したところ、
>送信者は海外(US)の設備を使用してメールを送信しておりました。

>他社様の設備を使用している場合、弊社では情報を持ち合わせていない
>ため、調査・対応を行う事ができません。

>誠に申し訳ございませんが、ご理解の程、よろしくお願いします。

>お問い合わせのお手間をいただき、ありがとうございました。

ええと、これはつまり、9月9日を過ぎるまで一日2000通のメール攻撃に
耐えろということですか?(泣)


170 :名無しさん@お腹いっぱい。:03/08/28 19:06
>>169
送信側の鯖管理者に英語でメール送れや。


171 :28:03/08/28 19:16
>157
おお、俺の場合直撃弾は一発だけで、あとは、大部分はそれ
直撃よりもアドレス詐称のほうが面倒じゃねーか
MLとかで空メール送ったら登録されちゃうところに送られると
あとが大変かも


172 :28:03/08/28 19:25
後日談
26日に対策をとってくれたらしいんだが
いまでもポツポツ(一日数通程度)来ているんだよね
返送してくるところが全て学内のデーモンとMLで
その大学以外のところからは返送も警告もないことから
学内LANで遅延したメールが今頃届いているのかなぁ


173 :169:03/08/28 19:58
>>170
しかし、詐称されているアドレスがあからさまに日本の
とあるCGサイトの人のものなんよ。俺のサイトに出しているアドレスも
使われているし。
ということは、感染者は日本人の可能性が高いよね。串刺してるってこと?

174 :名無しさん@お腹いっぱい。:03/08/28 20:08
>173
ちなみにそのアドレスはどこ?

175 :173:03/08/28 20:09
アドレスってのは 「USの設備」と言われたほうのアドレスね

176 :169:03/08/28 20:49
とりあえずReceivedはこれ
>Received: from macs1.odn.ne.jp ([143.90.185.19]) by t-webmail1.odn.ne.jp
>Received: from 5Y1KW01 ([204.144.0.31]) by t-mta6.odn.ne.jp with ESMTP
下のはなんか、フロリダのデパート???

177 :169:03/08/28 20:52
あ、翻訳したら労働省だった(恥) 連続スマソ

178 :名無しさん@お腹いっぱい。:03/08/28 21:04
>>177
上はでたらめアドレス。下はいちおうフロリダ州労働局だが、
どちらもウィールスがでっち上げてる余寒。

179 :28:03/08/28 21:45
いま帰宅して受信してヘッダみたら25日投函のメールだった
昨夜とその前は4時間以上遅延したという自動応答メールが
来ていたから、学内はSOBIG入りメールが大量に飛び交っていた
んだろうな

180 :あぼーん:あぼーん
あぼーん

181 :名無しさん@お腹いっぱい。:03/08/29 00:15
>>167
特にコイツだけは許せん!漏れの脳内まで感染しやがって・・
VAIO YahooBB218118238004.bbtec.net [218.118.238.4]

強烈なシステムファイル返してやるから泣くなよ!


182 :名無しさん@お腹いっぱい。:03/08/29 00:40
もしかして、YahooBBが対策するだけで、かなりSOBIG.Fは減るのでは?

183 :名無しさん@お腹いっぱい。:03/08/29 00:46
強烈なシステムファイル返してやるから泣くなよ!
強烈なシステムファイル返してやるから泣くなよ!
強烈なシステムファイル返してやるから泣くなよ!
強烈なシステムファイル返してやるから泣くなよ!
強烈なシステムファイル返してやるから泣くなよ!

184 :名無しさん@お腹いっぱい。:03/08/29 03:39
>>178
>どちらもウィールスがでっち上げてる余寒。
こらこら混乱を広げるでない。
Sobig.FはReceivedの偽装はせんぞ。

>>177
>Received: from 5Y1KW01 ([204.144.0.31])
発信したPCの
 コンピュータ名 = 5Y1KW01
 IPアドレス = 204.144.0.31
 正式ホスト名 = 0host31.awi.state.fl.us
 AWIのネット管理者のメアド = admin@awi.state.fl.us
もし上のメアドが有効でなかったら、
 AWIの一般コメント窓口 = AWI_comments@awi.state.fl.us
に適当な部署への転送を依頼しる。

185 :名無しさん@お腹いっぱい。:03/08/29 04:45
YBBはユーザーも多いだけあって、馬鹿が多いな

186 :名無しさん@お腹いっぱい。:03/08/29 05:48
>>185
あなたは馬鹿代表のようで。

187 :名無しさん@お腹いっぱい。:03/08/29 05:54
>>176 >>178
べつにたいしたことじゃにゃいがアドレス143.90…はODNじゃにゃいかにゃ?




188 :名無しさん@お腹いっぱい。:03/08/29 06:19
>>187
Receivedヘッダの意味調べてから言えよ。
ググれば説明してるサイトは一杯あるぞ。初心者向けもな。

189 :名無しさん@お腹いっぱい。:03/08/29 08:00
昨日、200通以上来たのがやっと止った

190 :189:03/08/29 09:36
ヌカ喜びだった・・・
また来だした・・・

。・゚・(ノД`)・゚・。

191 :189:03/08/29 09:37
また来だしたよ・・・

192 :名無しさん@お腹いっぱい。:03/08/29 10:18
中村俊輔応援メーリングリストからゴルァ!!メールが来ますた

(´・ω・`)ショボーン

193 :名無しさん@お腹いっぱい。:03/08/29 10:57
遂にメールボックスパンクしたのか?(;´Д`)
-ERR Unable to copy mail spool file to temp pop dropbox /var/mail/.xxxx.pop (28)
8時間ぐらい放って置いただけなのに…。どっかの馬鹿に大量送信されたか。
telnetで直接消す事すら出来ん。ログオンした段階でこのエラーが出る。
もうダメポ。

194 :名無しさん@お腹いっぱい。:03/08/29 13:09
なんだかメールの数が激減した
こいつの影響があちこちに広がっているのか

195 :名無しさん@お腹いっぱい。:03/08/29 13:49
あちこちでメールボックスがパンクしている予感。
とりあえず、「メールボックスがいっぱいで送れなかったぞゴルァ!」の
返信が来だしたよ。おかげで受信メール数がまた増えた(鬱

196 :名無しさん@お腹いっぱい。:03/08/29 14:54
infowebにゴラァ!!メール出したら、その後ピタリととまった。
YBBとは違いま砂

197 :名無しさん@お腹いっぱい。:03/08/29 16:09
もうダメポ俺のメールボックスもパンクしかけです。
10Mのメールボックスだけど今見たら9.5Mはいってた・・・・
逝って来る

198 :名無しさん@お腹いっぱい。:03/08/29 16:34
5Mのメールボックスに120M入ってましたが一応受信できました。
パンクの定義ってどんなんだろう。

199 :名無しさん@お腹いっぱい。:03/08/29 16:56
本当にメールが来ないな
数ヶ所のMLに入っているので最低でも30通/日くるのだけど
spam除いて5通も来てない
心なしかspam(主にkrから)も少な目

200 :名無しさん@お腹いっぱい。:03/08/29 17:46
こういう↓説もあるらしい。ホントなら作者、もう氏ねよなー

>感染広げるSobig.Eウイルス、犯人はスパム業者か
>Sobigウイルスの新しい亜種が拡散しているが、これは「スパム送信に使う踏み台を
>作るために、スパム業者が放ったもの」だと電子メールサービス企業MessageLabs
>は考えている。
http://www.zdnet.co.jp/news/0306/26/ne00_sobig.html
>金銭的な見返りからSobigは「Fで終わらない」
http://www.zdnet.co.jp/enterprise/0308/26/epn04.html

201 :名無しさん@お腹いっぱい。:03/08/29 20:03
>>159
おおっ、俺もOCNから大量にくるよ。
******marunouchi.tokyo.ocn.ne.jp
OCNの苦情メール出すとこ教えてください。
いろんなのに使ってるメアドなので犯人がわからん。

202 :名無しさん@お腹いっぱい。:03/08/29 20:17
>>201
OCNは
db-admin@ocn.ad.jp
に苦情のメールを送ったんだが何の返事もない
WHOISの通知アドレスだからかな?
しかし今日の午後からはウイルスが来なくなったよ
p***-ipad55marunouchi.tokyo.ocn.ne.jp
コイツには殺意をおぼえる


203 :201:03/08/29 20:25
>>202
まさか、3204でつか?
俺とまったく同じとこからなんですけど・・・。
俺もとりあえずそこに送ってみます。

204 :名無しさん@お腹いっぱい。:03/08/29 20:27
最近はメール受信する前に
リモートメールでメル鯖覗くのが習慣になってしまった

205 :202:03/08/29 20:29
>>203
漏れんとこはp4251からだよ

206 :201:03/08/29 20:32
今きたのも3204でした。
OCNの感染者が多いんですかね。
スゲー迷惑。

207 :名無しさん@メールボックスいっぱい。:03/08/29 22:12
>>201
abuse@ocn.ad.jp

208 :名無しさん@お腹いっぱい。:03/08/29 23:01
OCNもYBBと同じで、馬鹿な常時接続が多そうだな。
marunouchi.tokyo.ocn.ne.jpで検索したらSPAM業者とかもいるみたいだし。

209 :名無しさん@お腹いっぱい。:03/08/29 23:15
(´・ω・`)つドゾー

http://www.axcx.com/~ponpoko/SobigTan.java

210 :名無しさん@お腹いっぱい。:03/08/29 23:26
>>208
私のところはYahooBBですが、まだ1件もウィールスは届いて
おりません。(有料ウィールスチェック未加入) ピンはYBB内から
毎分2〜3回来ますが、このレベルではMSBlastのためかどうか不明。

211 :名無しさん@お腹いっぱい。:03/08/29 23:34
>198
メールボックスのサイズは契約約款上の制限で、
一杯になっても受信する設定になってるトコもあるみたい。
漏れは10MBのメールボックスに1.7GBも溜まって、
プロバイダにメールアカウント一時停止させられたよ。

212 :名無しさん@お腹いっぱい。:03/08/29 23:59
一通も来ません

213 :名無しさん@お腹いっぱい。:03/08/30 00:21
本日午後よりいきなり来だして、何事っ、と思ったらこれか……
ロシアからいらっさってます。もうどこに文句つけていいのやら……

214 :209:03/08/30 00:43
(´・ω・`)java本体の他に必要な物書いときまつね
下記3つのjarがあればいけるはずなのれつ

○J2ee
http://java.sun.com/webapps/download/Display?BundleId=8541
解凍するとj2ee_app_win/package/SUNWjaf.zip
が出来るから更に解凍してactivation.jarをゲット

○JavaMail 1.3.1 FCS
http://java.sun.com/products/javamail/
解凍してmail.jarとpop3.jarをゲット

1通100kbのカスメール1000通なんていちいち受信してらんないでつ!
キエロ!(`・ω・´)

215 :209:03/08/30 00:48
(´・ω・`)ウイルスバスターのpop3trapとか入れてる人はこうしないと
動かないから注意してね

SobigTan localhost [アカウント]/[ホスト] [パスワード]

216 :名無しさん@お腹いっぱい。:03/08/30 05:28
20日からこれまで何とか対処してたため、油断してたでつ。
金曜昼に集中直撃喰らって、メールボックス・ダウン。
集中直撃時は全部From:admin@internet.comになりまつね。

もうダメポ。たとえヘタレと思われようが、このスレに紹介されてた
ソフト http://homepage1.nifty.com/eimei/ で15分置きに
自動削除することにケテーイしますた。
なので、作ったSobig.F用複合リスト貼っときます。

==FGL000.TXT 次の行から=================
2.07
vc W32.Sobig.F@mm対策
0
1
H
21000000 Subject: Re: Details
21000000 Subject: Re: Approved
21000000 Subject: Re: Re: My details
21000000 Subject: Re: Thank you!
21000000 Subject: Re: That movie
21000000 Subject: Re: Wicked screensaver
21000000 Subject: Re: Your application
21000000 Subject: Your details
21000000 Subject: Thank you!
==上の行まで============================

JAVA版もあったのかー>209 もう動かしてしまたから、ま、いいや

217 :名無しさん@お腹いっぱい。:03/08/30 09:18
昨日の午後からピタリと来なくなった

218 :名無しさん@お腹いっぱい。:03/08/30 10:20
>>216
漏れも使ってみようかにゃ? >>216さん、引き続き使用結果など
情報うpしてくだされ。プロバやメーラーはどれでも対応するんですか?
いまのことろ毎日10通(ゴルァも含めて)だから手動で消してまつが、
酔っ払って帰宅した夜などうっかり開いてしまったらコワイしw


219 :216:03/08/30 11:20
>>218
プロバもメーラも関係ないでし。
削除したメールは、全ヘッダーが詳細ログに残るから、
発信したPCわかりまつ。サクサク消してくれてまつ。

ゴルァも消したいけど、自分が普通に送信したメールが
エラーで返ってくる時困るので、何かいい案ないかと・・・

220 :名無しさん@お腹いっぱい。:03/08/30 11:27
YUKILOVERE (q221***.ap.plala.or.jp [220.99.221.***])
VT900 (YahooBB220023105***.bbtec.net [220.23.105.***])

おーい、感染したPCつけっ放しで旅行にでも出かけたのかあ?

221 :名無しさん@お腹いっぱい。:03/08/30 12:27
>220
俺もそのYahooBBユーザから来るよ(-_-)
BBサポートに連絡しても返事こねーし
ユーザも糞率高いがサポートも糞だ

222 :201:03/08/30 12:56
MECA1 p503*-ipad**marunouchi.tokyo.ocn.ne.jp [219.165.4.36]
おーいOCNいいかげんなんとかせいよ


223 :名無しさん@お腹いっぱい。:03/08/30 13:45
FM-A925580C4050 (ntchba05705*.chba.nt.adsl.ppp.infoweb.ne.jp [220.145.205.**])
↑こいつに殺意を感じてきた・・いい加減にしてくれ。

224 :名無しさん@お腹いっぱい。:03/08/30 15:00
何か今日は来る数多いな…

225 :名無しさん@お腹いっぱい。:03/08/30 16:06
初めてキター!
1通だけ。

226 :名無しさん@お腹いっぱい。:03/08/30 17:20
ウィルス送って来る奴を訴える事できないですか?
ものスゲー実被害受けてるんですけど。
損害賠償を請求したい。

227 :名無しさん@お腹いっぱい。:03/08/30 17:33
間違って、他のメールも消しちゃいそうになるよな。
今日は1回のメール受信が200とか、数が半端じゃなくて泣きそう(つд`)
ブラスターよりタチ悪いわ。

228 :名無しさん@お腹いっぱい。:03/08/30 17:41
>>227
OE使ってるんだったら、メッセージルールで自動的に
削除済みアイテムに移動するようにすれば楽だよ。

229 :名無しさん@お腹いっぱい。:03/08/30 18:33
>>227
どうして本文受信する前にサーバーで消しちゃわないの?

230 :名無しさん@お腹いっぱい。:03/08/30 19:09
こんなフリーソフトもあるぞ
Virus Mail Killer http://member.nifty.ne.jp/T_sugiyama/#VMK
Sobig.Fも既定のパターンファイルに定義されてるから
簡単に動かせる。
ただし定期巡回機能はないので、適当なアラームソフトが
別に必要。

231 :230:03/08/30 19:20
つか同じ作者のMulti Function Alarmつーアラームソフトが
同じページにあった。

232 :名無しさん@お腹いっぱい。:03/08/30 23:22
海外から来てる人って他にはいないの?
漏れはリトアニアから来てるんだが……

233 :名無しさん@お腹いっぱい。:03/08/31 00:33
火曜まではアメリカの大学と一般プロバからかなり来てたけど
今は減ったね。国内ベテランと新人ばかりが目立って
海外はあまり気にしてない状況。
大型海外新人の活躍に期待したい。

234 :名無しさん@お腹いっぱい。:03/08/31 01:31
うちでは、感染PC沢山いるけど、FWでウイルス削除しているので、
外部へは放出していない。もちろん外部からも入ってこない。

今ある問題は、内部感染PC潰しと、持ち込みばかやろう対策。これがやかい。
無線ポイントから入ってくるやつは捕捉がむつかしい。

235 :名無しさん@お腹いっぱい。:03/08/31 05:36
>>234
盛れんとこもそう。探してみるとハブだのルータだのフォーン
ジャックだの使ってないPCだの穴ありまくり。考えてみると
あれだな、関係者の顔して社内うろついて、こういう穴にノート
つないだら、けっこう好き放題できるってことだよな…


236 :名無しさん@お腹いっぱい。:03/08/31 05:52
>>235
>フォーンジャックだの
音で広がるウィルスあるんかえ?w

237 :名無しさん@お腹いっぱい。:03/08/31 07:30
2ch@2ch.netから来てるんだが...

238 :名無しさん@お腹いっぱい。:03/08/31 07:51
Subject: が Re: Thank you
本文が Please see the attached file for details.
添付ファイル名が "_________warn.txt"
でサイズが200kくらいのメールがたくさん来ている。
新種か?


239 :名無しさん@お腹いっぱい。:03/08/31 07:55
モジュラージャックのことだろ

240 :名無しさん@お腹いっぱい。:03/08/31 08:17
>>238
拡張子がTXTか・・・
漏れんとこには来てないが

241 :名無しさん@お腹いっぱい。:03/08/31 08:25
>>238
ありゃ、SOBIGは200Kもなかったはずだが

242 :238:03/08/31 08:35
SOBIG.Fは100Kちょっとでサイズはほぼ一定。
漏れんとこに来てる新種? は、200K〜205K。
ゆうべ一晩でSOBIG.F 1000件、新種? 200件くらい来てる


243 :名無しさん@お腹いっぱい。:03/08/31 08:42
>>242
それ、どっかのセキュリティソフトの自動応答って事はないの?
漏れのメアドが詐称されてゴルァ!!メールが来たときは
来る形式はいろいろあるよ
そのままウイルスを送りつけてくるものやらなんやら

244 :238:03/08/31 08:50
>>243
そうかもしれない。
________warn.txtを開いてみたら中身は
「RAV AntiVirus has deleted this file because it contained dangerous code!」
という短いテキストだった。
本文も添付ファイルも一行なんだが、メール全体のサイズはやはり200K。
なんでそうなるのかわからん。

他にも警告メールはいっぱい来てるが、他のと全然違うね。
元メールのヘッダー等の情報がないので、
警告メールをよそおったワームである疑いもある。
(警告メールとしては全く役に立たない)

これから防災訓練に行くので、以降は応答できません。

245 :名無しさん@お腹いっぱい。:03/08/31 08:56
さっき(7:55) から、また
 VT900 (YahooBB220023105***.bbtec.net [220.23.105.***])
から来始めた50通のみ、すべて添付ファイルの落ちた形式
なんだけど、なぜだろ?

これまでもたまに添付ファイル落ちはあったけど、
連続して来るのは始めて。

246 :245:03/08/31 09:25
その後30通ほども同じ。
ソースで見ると、マルチパートMIMEの最後のパートが
すっぽり落ちてる↓

==========================================
Content-Type: multipart/mixed;
boundary="_NextPart_000_002CC8F6"
X-UIDL: 810eac3e312c9fd2a24d94c3063d4ec1

This is a multipart message in MIME format

--_NextPart_000_002CC8F6
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

See the attached file for details
--_NextPart_000_002CC8F6--

==========================================

いまplalaから来てる方は添付ファイル付きなので、YBBが切ってる?

247 :名無しさん@お腹いっぱい。:03/08/31 09:30
>>246

243の現象じゃないかい

248 :245:03/08/31 09:37
>>247
それがゴルァじゃないんだよね。。。

Received: from VT900 (YahooBB220023105***.bbtec.net [220.23.105.***])
by mx2.rim.or.jp (8.9.3p2/3.7W) with ESMTP id JAA22676
for <***@**.rim.or.jp>; Sun, 31 Aug 2003 09:23:12 +0900 (JST)
From: bill@ocn.ad.jp
Message-Id: <200308310023.JAA22676@mx2.rim.or.jp>
To: <***@**.rim.or.jp>
Subject: Re: Thank you!
Date: Sun, 31 Aug 2003 9:23:02 +0900
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_00592DEF"
X-UIDL: 5953ba30ab69a9cb55ab33e108eb4a98

This is a multipart message in MIME format

--_NextPart_000_00592DEF
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

See the attached file for details
--_NextPart_000_00592DEF--

これで終わりのパターンが連続約100通

249 :名無しさん@お腹いっぱい。:03/08/31 10:11
>>245
添付ファイル(winstt32.dat?)がディスクから消されてしまったのに
Sobig.F(winppr32.exe)がメモリ内で動いてるとか・・・

250 :名無しさん@お腹いっぱい。:03/08/31 10:53
ウチにも続々来るようになりました
Received: from ****** (zaqdb**c***.zaq.ne.jp [219.114.192.***])
ホント何とかして欲しい
本人気づかないんでしょうか?

251 :761:03/08/31 11:13
>>250
取得したUTCから現在日時を判断し、以下の条件だった場合ワームは発病します:
曜日:金曜、土曜
時間:午後7時〜午後10時の間
 日時の判断はUTCを元にGMT(グリニッジ標準時)で行われますので感染場所の日時とは異なっている場合があります。GMTの午後7〜10時は日本時間では午前4時〜午前7時です。

とか、タイマーで動作してるようなんだな。
で、常時接続環境の感染者が気が付かない時間帯に活動してれば、
本人のPC使用には支障ないわけだ。送信記録も残さないからね。
ルータのログなど、本人に問題意識がなければのぞかないだろウ。

やっかいなわけよ。で9/10までは我慢するしかないのですわ。

252 :名無しさん@お腹いっぱい。:03/08/31 12:17
ニムダのように簡単に扱えるバックドアが開いてりゃパッチ当ててやるんだがなぁ。

253 :238:03/08/31 12:34
>>238の謎メールは、メールサーバのウイルスフィルタでした。
会社のメールサーバにウィルスフィルタが導入されたらしい。
このフィルタは、Subjectや本文はそのままで添付ファイルだけ入れかえて通し、
それにリプライしたような形式で別メールで、
警告の文書を流すようになっているようだ。
しかし、元のメールにサイズが倍になった謎の添付ファイルをつけてくる理由は
よくわからん。

とにかく、おさわがしますた。

254 :スーパースプレッダー晒し:03/08/31 12:39
>本人気づかないんでしょうか?

次のパターンに集約されると思います。
●使用者が真性のド素人
●管理者がいないWindowsサーバ
●チャンコロ・キムチ・カボチャ野郎どもの世界のPC

>9/10までは我慢するしかないのですわ。

そりゃ今回は9月10日で終わるからいいんですけどね、こうしたPCっていうのは
今後も対策されずに残って、新型ウイルスが世界に蔓延するたびに撒き散らす
と思うんですよ。

だからさ〜、こうした札付きに対してはORDB(ttp://www.ordb.org/?&setlang=ja)
みたいに情報集約して管理して行く方向で考えたほうが良いと思うんです。
事ある時はそれを参照してFWで跳ね返す設定するとか、sendmailやqmail等の
メールサーバで弾く設定にするとかね。
まあORDBと違ってIPアドレスが頻繁に入れ替わるわけだから、情報の鮮度がかなり
重要視されるけどね。

で、今回の晒しね。
218.230.47.178(ttcn.ne.jp)
133.5.242.48(九州大学法学部)
147.226.227.17(ボールステート大学・インディアナ州)
61.174.216.60(チャイナテレコム)


255 :名無しさん@お腹いっぱい。:03/08/31 12:53
>>254

そのIPの一つをつついてみたら
ポート25から現在ウイルスばらまき中

((((((;゚Д゚))))))ガクガクブルブル

256 :255:03/08/31 13:04
しっかり報復攻撃を受けますた

時間, イベント, 侵入者, カウント
2003/08/31 12:51:11, SSH_Banner_Length 

257 :名無しさん@お腹いっぱい。:03/08/31 13:13
べつにウイルスメールは恐くはないんだが、
とにかくうざい。だっておいらMacだも〜ん。

あほしろうとには、Mac使わせてろっての! 最近は安くなったろうよ。

258 :255:03/08/31 13:15
補足説明
面白半分に某IPをつついたところ
相手方にOpenSSH_2.3.0_FreeBSDというのが入ってて
逆につつき返されて黒氷が遮断しますた

259 :名無しさん@お腹いっぱい。:03/08/31 13:41
ハァ・・・、今日もinfowebくんからSobig攻撃を受けてるよ・・・鬱

260 :名無しさん@お腹いっぱい。:03/08/31 15:35
今日初めてSobigが40件も我が家にやってきました。
といっても,かみさんのメールボックスなんですけど。

で,ヘッダを見たらReceivedにfrom Chiba(YahhoBB21……)って
あるけど,これが発信元なんですか?

261 :名無しさん@お腹いっぱい。:03/08/31 15:57
>>260
それが俺です

262 :名無しさん@お腹いっぱい。:03/08/31 17:11
    ま た Y B B か

「やんす」とか言う前に何とかしろよ、ボケ

263 :名無しさん@お腹いっぱい。:03/08/31 17:17
YBBはabuse@bbtec.netへメールのヘッダを送ってほしいって。
さっき電話したらそういう回答だった。

264 :名無しさん@お腹いっぱい。:03/08/31 17:31
他のプロバイダも「ヘッダー送れ」って返事だったよ

265 :名無しさん@お腹いっぱい。:03/08/31 17:34
ま、私信の検閲禁止っていう憲法の大精神ってのがあるわけだ。
で、NTTの「脅迫電報」問題と同じで、たとえウイルス付きメール
でも、検閲にあたる「削除」行為は会員の了解なしではできないってわけ。

そのためのウイルスチェックオプションってのを用意してるわけだ。
で、それが有料だったりするから、進んでは契約しない。
というわけで、このウイルスをまき散らしているユーザが
いたとしても、ISP側では啓蒙通知はだせても警告はだせないわけだね。

YBB会員からのは多いのは、それはあそこがBBしぇあで上位にいるから
そういう感染者も多いってことじゃないの?

被害者でもある感染者を罰する法律ってまだなかったよね。
そんなんが制定されたら、そりゃあ〜ネットワークなんて
怖くてだれもやらなくなりますがな。痴漢えん罪にたいな
もんだもんね。 がまんがまんだ。あと10日。

266 :名無しさん@お腹いっぱい。:03/08/31 17:38
サポートに来たウィルスメール全部転送で送ったら止まったYO!(´∀`)

267 :名無しさん@お腹いっぱい。:03/08/31 17:39
感染者はサナトリウムに隔離してくれ

268 :名無しさん@お腹いっぱい。:03/08/31 18:03
>>265
は? ウィルスメールなんてサーバーでいくらでも自動削除してますが。

269 :名無しさん@お腹いっぱい。:03/08/31 18:10
会員が多い=初心者が多い=馬鹿が多い。

恐らくWindows Updateの存在すら知らない馬鹿どもばかりだろうな。
ブラスターも感染しまくりの感染させまくり(w

「あと10日」って、それは今回の「F」だけのことであって、今後どうなるかわからんだろ。
一説によると11日以降にもっとひどいのが出回る可能性もあるらしいし。

はっきり言ってブラスターなんか問題にならないぐらい邪悪だな、Sobigは。
あれはかかる奴が馬鹿で終わるけど、こっちは被害が半端じゃない。

270 :名無しさん@お腹いっぱい。:03/08/31 18:32
ちょっと数減ったと思ったら土日で大量に来た

271 :名無しさん@お腹いっぱい。:03/08/31 18:38
>>268
そりゃ正しいさ
だけどウチのプロバはウイルス除去は有料サービス
受信側が負担ってのも理不尽だねぇ

272 :名無しさん@お腹いっぱい。:03/08/31 18:45
大体10分置きにこれが来るよ。便乗宣伝手口に使えるなw

>お問い合わせありがとうございます。
>このメールは、お送りいただいたメールに対して
>自動的に返信されています。
>後日、担当者よりメールにてお返事をお送りいたします
>のでよろしくお願いいたします。
>
>                 ★京都 ひのき屋★

273 :名無しさん@お腹いっぱい。:03/08/31 19:30
>>268
うちのサーバもういるす削除してるが、
それはそういうことしてもいいという承諾あってのこと。
自分でたてたサーバならなにしたって勝手。

だけど、通信請け負い者であるISPはそういうことは
勝手にできないことになってるんよ。

臨時国会召集して、立法処置してウイルス強制削除法なんてものを
つくらんんといかんがね。ま、いまの日本国ではこういう危機管理むりでんな。

どんどんサイバーテロにやられろや! 9/11か。楽しみだな。

274 :名無しさん@お腹いっぱい。:03/08/31 19:42
code redのあとにnimdaが来たように
sobig fの続きがある予感
しかし、sobigでは本体の直撃弾よりも
サーバが自動で返すVirus Alart や Undeliverable 応答の
トラフィックも相当だったんじゃないかな?
 

275 :名無しさん@お腹いっぱい。:03/08/31 19:50
>>274

漏れもそう思うよ
自動応答で果てしないピンポンゲームをやってるんじゃないかな

276 :名無しさん@お腹いっぱい。:03/08/31 20:28
>>274
ぽーんぴーん!!
うちのサーバはそれ(アラートやら不達通知)とめたよ。
ただ、身内からでるウイルスメールを引っ掛けて、
管理者にだけメールしてるんだけど、それが半端な数じゃない。

身内の駆除はなかなかすすんでいないね。
なにせ無知が多くて、結局スタッフが手分けして駆除してあるいてます。

277 :216:03/08/31 20:38
もうだめぽ。ゴルァメールの量に疲れますた。
送信は別のアカウントからやりまつ。面倒だけど・・

Spam Mail Killer v2.07
Sobig.Fゴルァ対策付き複合リスト
==FGL000.TXT 次の行から=================
2.07
vc W32.Sobig.F@mm対策
0
1
H
21000000 Subject: Re: Details
21000000 Subject: Re: Approved
21000000 Subject: Re: Re: My details
21000000 Subject: Re: Thank you!
21000000 Subject: Re: That movie
21000000 Subject: Re: Wicked screensaver
21000000 Subject: Re: Your application
21000000 Subject: Your details
21000000 Subject: Thank you!
00000000 Subject: Returned Mail
00000000 Subject: Undelivered Mail
00000000 Subject: failure notice
00000000 Subject: Virus
==上の行まで============================

278 :216:03/08/31 20:47
こんなのもあったので追加でつ。統一汁!>メル鯖

00000000 Subject: Error Mail

279 :名無しさん@お腹いっぱい。:03/08/31 20:57
>>273
あー、なるほど。
9/10で止まるってのは9・11の布石だった訳だ。
一応、二次攻撃は阻止できたようだが。なるほどなるほど。

280 :名無しさん@お腹いっぱい。:03/08/31 21:31
>>279
ま、軍事の基本だな。
兵力を展開し(ワームばらまき)、
各所より一斉包囲攻撃(さーばあたっく)。
2001.9.11 から三回忌だなぁ。(瞑目)

281 :名無しさん@お腹いっぱい。:03/08/31 21:37
Return-Path: <2ch@2ch.net>
Delivered-To: ********@lycos.jp
Received: (qmail 24945 invoked by uid 0); 31 Aug 2003 21:01:10 +0900
Received: from yahoobb219177018039.bbtec.net (HELO MM-NORT) (219.177.18.39)
by jppimma2f.lycos.co.jp with SMTP; 31 Aug 2003 21:01:10 +0900
From: <2ch@2ch.net>
To: <********@lycos.jp>
Subject: Thank you!
Date: Sun, 31 Aug 2003 21:01:04 +0900
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_012C4032"

282 :名無しさん@お腹いっぱい。:03/08/31 21:46
こーゆーこわひのもあったなー
From: henshubu-hogehoge@barazoku.co.jp

283 :名無しさん@お腹いっぱい。:03/08/31 22:48
>>282
それはass-holeの欠陥から侵入して来るのだな



284 :名無しさん@お腹いっぱい。:03/08/31 23:00
Undeliverable でもウイルス添付したまま、詐称アドレスに返送しちゃうの
結構多かったからなぁ それに対するウイルス警告が発生するともう大変かも



285 :名無しさん@お腹いっぱい。:03/08/31 23:31
犯人は出会い系サイトで騙されて
メールを恨み
インターネットメールを壊滅させることが目的とか
(((( ;゚Д゚)))ガクガクブルブル

286 :名無しさん@お腹いっぱい。:03/08/31 23:37
来てくれ!!

287 :名無しさん@お腹いっぱい。:03/08/31 23:48
来ないに越したことはないのだが、半年くらい一通も見かけていないとさすがに寂しい。

一 通 く ら い よ こ し や が れ

288 :名無しさん@お腹いっぱい。:03/09/01 00:19
お願いです、誰か送って!!

289 :名無しさん@お腹いっぱい。:03/09/01 00:48
>>288
メアド sage に送ってもなぁ・・・

290 :名無しさん@お腹いっぱい。:03/09/01 01:26
Sobig.F様に来ていただけない寂しい藻前ら>>286-288
メアド書いた短冊を笹に釣って窓から出しとけ!

admin@internet.comはエラーメールだけで100万通単位らしいな。
http://headlines.yahoo.co.jp/hl?a=20030827-00000016-inet-sci

291 :名無しさん@お腹いっぱい。:03/09/01 03:59
>>286-288
しようがねぇなぁ、俺が送ってやるよ。

292 :名無しさん@お腹いっぱい。:03/09/01 05:28
SobigFが探しにいく怪しいサーバーの一覧なんだが、けっこうハングックが多い
http://www.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html
12.232.104.221 12.158.102.205 24.33.66.38 24.197.143.132 24.206.75.137
24.202.91.43 24.210.182.156 61.38.187.59 63.250.82.87 65.92.80.218
65.92.186.145 65.95.193.138 65.93.81.59 65.177.240.194 66.131.207.81
67.9.241.67 67.73.21.6 68.38.159.161 68.50.208.96 218.147.164.29
やっぱり…というギワク…?

293 :名無しさん@お腹いっぱい。:03/09/01 06:32
>>291
嘘つきは嫌いだぞ!!

294 :名無しさん@お腹いっぱい。:03/09/01 06:57
インターネット関連のマスコミが話題にしてる割にはSobigF地味だよな。
メールサーバ管理者は大変らしいけど、一通ぐらいよこせとか不謹慎なこと言ってる奴もいるし。
今時、メールに添付ファイルのかたちで感染させるというのは、
ウィルス駆除ソフトの普及の進展からいって古いんじゃないかね。
一方ブラスターは元気だな。FWのログみてみ。
今も、あなたのもとに刻々とICMPトラフィックが・・・・((( ;゚Д゚)))ガクガクブルブル

295 :名無しさん@お腹いっぱい。:03/09/01 07:06
>一 通 く ら い よ こ し や が れ
一通ってあーた、
全く来ないか、山ほど来るかどちらかの選択肢しかありませんよ

296 :名無しさん@お腹いっぱい。:03/09/01 09:26
29日の午後から全く来なくなった

297 :名無しさん@お腹いっぱい。:03/09/01 11:24
>>296
プロバが対策したんじゃね? どこ使ってんのよ?

298 :296:03/09/01 11:33
>>297

ニフだよ

299 :名無しさん@お腹いっぱい。:03/09/01 11:42
プロバによってずいぶん被害がちがうようです。CATVなんかに入ったの
大失敗ですた。ブラスタとそーびっぐのダブルパンチ(泣 絶対乗り換えだー(怒



300 :名無しさん@お腹いっぱい。:03/09/01 11:49
漏れはYBB。 1通もこない。他のメールはちゃんと来てる。
ICMPのpingは毎分2回くらい。でも、これ田舎だからかなー



301 :名無しさん@お腹いっぱい。:03/09/01 11:57

>201
OCNへの苦情は「info@ocn.ad.jp」でいいよ
「abuse@ocn.ad.jp」は対処後のお詫びメール発信アドレスだから読ん
でるのかわからんし、毎回定型文です。

302 :名無しさん@お腹いっぱい。:03/09/01 12:27
>>299
俺のところはめちゃめちゃ対応早かった
お陰で同じCATV内でBlast感染は少なかったみたい
sobigもメールのウイルスチェックで消されてたみたいだし

303 :名無しさん@お腹いっぱい。:03/09/01 20:01
8/26に始まったSobig.F、8/27にyahoo-bbにレポートした。
未だに同じIP、ホスト名から、24時間間断なく届いている。
そこに9/1夕方届いたyahoo-bbからの第2次回答。
#嘘つくな、対応なんてしてねーだろ。

******************************
こんにちは、Yahoo! BBカスタマーサポートセンターです。

弊社ユーザーからのウイルスメールに関しましては、担当部署にて
調査・対応をいたしております。

お客様にはご迷惑をお掛けしまことに申し訳ございませんが、
今しばらくお待ちくださいますようお願い申し上げます。

ウイルスメール等に関しましては、第三者がウイルスに感染していることに
気がつかず、知らない間に他のパソコンにアクセスを行っている場合もございます。
そのため、インターネットに接続している以上、第三者から
の不正アクセスに関しましては完全に削除することが難しい
のが現状でございます。
何卒、ご理解賜りますようお願い申し上げます。

セキュリティー問題につきましては、弊社でも重大な問題として認識し
対応方法等について検討中でございますが、現段階といたしましては、
まことに申し訳ございませんが、セキュリティーソフトウェア等で
自己責任のもと、対策を行ってくださいますようお願いいたします。
******************************


304 :名無しさん@お腹いっぱい。:03/09/01 20:09
うわーん。中華電信からいっぱい来るよう。

305 :名無しさん@お腹いっぱい。:03/09/01 20:10
うちに来たYahoo! BBのサポートはこんな感じ。
何回メールすればいいんだ?

*******************************
こんにちは、Yahoo! BBカスタマーサポートセンターです。

お問い合わせの件でございますが、担当部署にて調査
並びに対応をいたしております。

お客様にはご迷惑をお掛けいたしまして申し訳ございませんが、
今しばらくお待ちくださいますようお願い申し上げます。

なお、現在でも同様のユーザーよりウイルスメールが届く場合は
お手数ではございますが、再度お知らせ願いますよう、
何卒よろしくお願い申し上げます。

ご不明な点などございましたら、下記サポートセンターまでお問い合わせくだ
さい。
*******************************

306 :201:03/09/01 21:34
>>301
サンクス、とりあえずそっちにも送っといたよ。
OCNも同じようなもんだよ。
一向に治まる気配はありません。


******************************
** 様

この度はご連絡いただき、誠にありがとうございます。
OCNカスタマサポート担当 ** と申します。

ご連絡を賜り誠に恐縮でございます。
また、ご迷惑をお掛けいたしておりまして誠に申し訳ございません。

この度の件につきましては、確認出来次第、発信元となります
ユーザーに対し、弊社より苦情の旨・感染の旨をお伝え致し、
駆除ならびに再発防止につとめて頂くよう連絡させて頂きます。

また、ウィルスを駆除するまでお時間を要する場合もございますので、
何卒ご理解賜れますようお願い申し上げます。

お手数ならびにご心労をお掛け致しましたこと、お詫び申し上げます。

OCNサービスを宜しくお願いいたします。
-----
NTTコミュニケーションズ株式会社
OCNサービスセンタ カスタマサポート担当 /**
E-mail:abuse@ocn.ad.jp
http://www.ocn.ne.jp/ (OCNホームページ)

307 :名無しさん@お腹いっぱい。:03/09/01 21:37
YahooBBなんもしてくれませんね…

308 :スーパースプレッダー晒し:03/09/01 22:16
ええ、YahooBBは電話しても通じないし、メールでガミっても返事すらよこしません。
なので9月11日早朝までの間、以下の野郎どもは門を閉ざすことにしました。

yahoobb220011124209.bbtec.net (HELO ?H???@???R??) (220.11.124.209)
yahoobb219169105018.bbtec.net (HELO YOUR-QMMJZUJ296) (219.169.105.18)

もちろん9月11日は例のアノ日で事が起こりやすい日ですから、もし事前に何か兆候が
あればこいつらからはまた何か来るでしょうから、もう少し閉ざしつづけるつもりです。



309 :名無しさん@お腹いっぱい。:03/09/01 22:30
うちはこんな感じです。

*********************************
お問合せの件ですが、
 ご迷惑をおかけ致しまして誠に申し訳ございませんでした。
 今回お送り頂きました情報で調査しましたところ、ご依頼のあった内容の
アクセス元は、ZAQ管理のIPアドレス、MACアドレスを保持した者であるとの
特定が完了いたしました。
 さっそく、この調査結果を該当者が属しますケーブルテレビ局に転送させていた
だきました。
 今後は、このケーブルテレビ会社経由にて個人の特定および注意、警告等の
対応実施となります。
 以上、調査結果をご報告させていただきますので、ご了承のほどよろしくお願い
申し上げます。
今後ともZAQをよろしくお願いいたします。

310 :名無しさん@お腹いっぱい。:03/09/02 00:15
****** 様
こちらは、株式会社ぷららネットワークス ぷらら事務局でございます。
8月27日付けでご連絡をいただいた件につきまして、返信させていただきます。
この度は、弊社会員による迷惑メール送信行為があったとのこと、
誠に恐縮でございます。
今回の迷惑行為につきましては、弊社にてご連絡いただいた情報から、早速
調査を行わせていただいております。
該当会員を特定することができ次第、対応させていただきます。
なお、当該会員に対する処分につきましては、ぷらら会員規約に則った対応
とさせていただきますので、その点は弊社に一任くださいますようお願い申し
上げます。
もし万が一、引き続き同様の行為が繰り返されるようなことがありましたら、
弊社としましても引き続き対応をさせていただきますので、その際は改めて
ご連絡いただければ幸いです。
どうぞ、よろしくお願いいたします。ご連絡ありがとうございました。
*********************************
>以下ユーザ非常に迷惑なため、早急にアカウント停止されたし。
(以下、省略いたします)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
株式会社ぷららネットワークス
ぷららダイヤル メールサポート 担当:** <*****@plala.or.jp>
◇ぷらら会員サポートホームページ
 http://www.plala.or.jp/access/study/support/
◇ぷららダイヤル(Windows) TEL:009192−33(通話料無料)
 ぷららダイヤル(Macintosh) TEL:009192−34(通話料無料)
※携帯電話・PHS・公衆電話・海外等からお問い合わせの場合
TEL:03−5954−5330(通話料金は会員様負担となります)
受付時間:(月-金)12:00-21:00 / (土日祝)12:00-19:00
(当社指定休日[5月3日〜5月5日および12月29日〜1月3日]を除く)
◇FAX情報BOX(24時間) FAX:03−5954−5344
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

311 :  :03/09/02 00:17
長瀬愛ちゃんがセーラー服姿で大奮闘!ちいちゃな身体にルーズソックスがよく似合います。
当然ながらお得意の騎上位での腰振りもやってくれてますのでファン必見です!!その他有名女優が
セーラー服であんな恥ずかしことを...!

http://66.40.59.77/index.html


312 :名無しさん@お腹いっぱい。:03/09/02 13:23
nifの対応は最悪だ。未だにSobigが来る。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
アット・ニフティにお問い合わせいただき、ありがとうございます。
 メールサポートセンター ○○です。
お問い合わせいただいた「ウイルスメール」の件について回答いたします。

 ご連絡のウイルスメールについては、いただいた情報をもとに弊社で調査さ
せていただきます。
 調査の結果、アット・ニフティのアカウントを特定できた場合には、弊社よ
り該当会員に対しウイルス対策等について連絡の上、対応させていただきます。

 ※対応後の報告は行っておりません。あらかじめ、ご了承ください。

 ご連絡いただきありがとうございました。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

313 :名無しさん@お腹いっぱい。:03/09/02 14:42
もう疲れた・・・・・・・・ポ
あて先不明だゴルァメールもウィルス検知報告削除も毎日100単位で処理
どっかの商店からあなたのパソコン感染してるでしょ!って怒りのメール
プロバイダに報告したら、後少しの辛抱です!耐えましょう〜お客様!
サポの姉ちゃんも疲れてるっぽかった



314 :名無しさん@お腹いっぱい。:03/09/02 16:51
OCNからが止まらん!

p91**-ipadfx**marunouchi.tokyo.ocn.ne.jp

現在も連続爆撃中。本日100通越え。早く止めてくれ〜

315 :名無しさん@お腹いっぱい。:03/09/02 17:38
DIONも対応最悪!!
sobigFどころかブラスタA,Dの攻撃がいまだにくるし
ゴルァメールを送ってもまったく音沙汰なし。
ホームページはブラスタAの対策以来更新してないし
DNSからのUDPポートへの不正アクセスまである始末。

糞プロバえらんじゃって後悔してまつ・・・


316 :名無しさん@お腹いっぱい。:03/09/02 18:22
>>315
sobig.Fの送信者がDIONということなのか?
それとも315がDIONなのか?

317 :名無しさん@お腹いっぱい。:03/09/02 18:27
いっぱいキタ━━━━━━━(゚∀゚)━━━━━━━ !!!!

WAKWAKです

318 :名無しさん@お腹いっぱい。:03/09/02 18:41
座布団1枚やってくれ
ワームメールきた〜〜。WAKWAKだけにわくわく!

319 :名無しさん@お腹いっぱい。:03/09/02 19:25
>>318
僕もワクワクしたいぞ!!

320 :名無しさん@お腹いっぱい。:03/09/02 19:34
>>319
あれ、まだだれもういるすメール送ってくれないの?

寂しいね。先日まで共有ファイルに飼っていたんですが、今日削除されちった。残念。
マックだから感染しないやと安心していたら、ネットワーク管理者から
共有ファイルサーチされ、削除されちった。こんどまたきたらあげるね。

321 :319:03/09/02 19:43
>>320
嬉しいレスだこと、今後ともよろしくね。

322 :315:03/09/02 20:32
>>316
> sobig.Fの送信者がDIONということなのか?
ウイルスが送られてくるのではなくDIONのDNSから
こっちのUDPに不正アクセスがくるんです

> それとも315がDIONなのか?
DIONです

323 :名無しさん@お腹いっぱい。:03/09/02 20:46
韓国からひっきりなしに送ってくる。
警告メール出したらそのメールの中の単語に反応して
「あんたんとこが感染してるよ」などと警告してくる始末。
ふざけんなヽ(`Д´)ノ

324 :名無しさん@お腹いっぱい。:03/09/02 20:51
>>323
>警告メール出したら

って、どうやって、相手のメール番地わかったの?
で、メールはハングルでだしたわけ??

325 :名無しさん@お腹いっぱい。:03/09/02 21:36
キタ━━━━━━(゚∀゚)━━━━━━!! ...
140通まとめてきたー

Received: from PC001 (pc048151.f1.octv.ne.jp [210.158.48.151])

十勝ケーブルテレビ、対応遅すぎ

326 :名無しさん@お腹いっぱい。:03/09/02 22:51
はい、また爆撃が始まりました。
FM-6392A1F1598A (ZB120024.ppp.dion.ne.jp [219.125.120.24])

327 :名無しさん@お腹いっぱい。:03/09/02 23:18
朝6時頃から今までで約3000通・・・

328 :名無しさん@お腹いっぱい。:03/09/02 23:24
なんか続々と台湾から送られてくるよぉ

329 :名無しさん@お腹いっぱい。:03/09/02 23:50
ようするに11日まで我慢するしかないんでしょうか。。

330 :名無しさん@お腹いっぱい。:03/09/03 00:30
新種のせいで更に悪化する可能性もある。

331 :名無しさん@お腹いっぱい。:03/09/03 12:19
そろそろ来てくれても・・・・・・

332 :名無しさん@お腹いっぱい。:03/09/03 14:06
相変わらず送られてくる
発信元プロバには文句言ってあるんだけど
こりゃ対応する気ナシだな

333 :名無しさん@お腹いっぱい。:03/09/03 15:44
いつものように何気なくサーバを覗いたら
150通もウィルスきててびびりますた。
(いつもはショボーンなのに)
10分おきにサーバからデリってます。

334 :名無しさん@お腹いっぱい。:03/09/03 16:00
下記サーバーはなんとかしてくれ。
         ↓
JANET-B (p8081-ipad66marunouchi.tokyo.ocn.ne.jp [219.114.41.81]

335 :名無しさん@お腹いっぱい。:03/09/03 17:06
15:30から猛攻撃に遭っています。
1分当たり3〜5通。
サーバー上のアンチソフトが撃ち洩らして
ファイアーウォールまでやって来るのがある。

336 :名無しさん@お腹いっぱい。:03/09/03 19:36
Yahoo-BBはSobig.Fについても、やまなければABUSEで対応する、
(SPAM対策と同じ)とメールしてきた。
これで止むなら、希望があるかもだ。

337 :名無しさん@お腹いっぱい。:03/09/03 20:12
04SLUD44C4R458W (m131036.ap.plala.or.jp [219.164.131.36]
いいかげんに感染していることに気づけよ!

もう ばか!!!

338 :名無しさん@お腹いっぱい。:03/09/03 21:12
9月1日からドカドカとm153133.ap.plala.or.jpからくるようになった。
調べようとスレ探してたらココ見つけたよ。
このウイルス流行ってるのか。

うちはプロバイダがウイルス削除してからメール送ってくれるから
感染被害はないけど、メール数が凄くてウザ!!

339 :名無しさん@お腹いっぱい。:03/09/03 21:40
今日YahooBB220058104039.bbtec.netから500通くらい来た。
人形にアホーBBって書いて釘打ち込みたい。

340 :334:03/09/03 21:44
ウイルスメールの着信が完全に止まった! うれしい。

341 :名無しさん@お腹いっぱい。:03/09/03 21:54
うちも突然止まった。どゆことだ。

342 :名無しさん@お腹いっぱい。:03/09/03 22:07
うちもー。

343 :名無しさん@お腹いっぱい。:03/09/03 22:16
今日あんなに来てたのに夕方からピタリととまった

344 :名無しさん@お腹いっぱい。:03/09/03 22:36
ゆうべとまったものが今朝からまた来るようになったよ…
もうやめてくれー

345 :名無しさん@お腹いっぱい。:03/09/03 23:07
ウイルスねんねの時間だよ。

346 :名無しさん@お腹いっぱい。:03/09/03 23:10
ウイルス源がどこかの会社のパソコンを経由してるんじゃないか。
そのため、会社の勤務時間が終わってパソコンが落とされたら、
ウイルス散布も止まると。

で、明日またその会社のパソコンに電源が入ると、
ウイルスが届きはじめるというカラクリ。


347 :名無しさん@お腹いっぱい。:03/09/03 23:20
俺のところは午前中は静かだが、
午後6時以降から朝方まで爆撃されます。

348 :名無しさん@お腹いっぱい。:03/09/03 23:31
>>347

あ、それ外国の会社。w

349 :名無しさん@お腹いっぱい。:03/09/03 23:41
今日は新人4人登場だ。
ベテランは1人減って3人のみ。

大型ベテランが来なかったので24時間で700通のみ。
秋の気配を感じるなー

350 :名無しさん@お腹いっぱい。:03/09/04 00:04
重病なのをエバってるヤシって・・・

351 :名無しさん@お腹いっぱい。:03/09/04 00:14
一通につき千円の商品券がついていたらいいのになあ。

352 :335:03/09/04 11:19
>>351
それいい(w
もうかなり金持ちだな。
昨日は18時を境にぴったり止まって
今日は9時から爆撃を再開されてる。


353 :名無しさん@お腹いっぱい。:03/09/04 11:38
しばらく50通どまりだったが、今朝からすでに100通こえたわ。

354 :名無しさん@お腹いっぱい。:03/09/04 13:25
今朝は少ないな。10通くらい…
これから増えるのかな

355 :名無しさん@お腹いっぱい。:03/09/04 13:38
また、ここから再開。
JANET-B (・・・・・・・・・・marunouchi.tokyo.ocn.ne.jp

なんとかしてくれ。

356 :名無しさん@お腹いっぱい。:03/09/04 14:27
止まった(゚д゚)今完全に止まってる。
感染元が何か対策したのだろうか。

357 :名無しさん@お腹いっぱい。:03/09/04 14:45
うちのほうもパタッと止まった。

358 :名無しさん@お腹いっぱい。:03/09/04 14:50
>>356-357
せめて、ISPがどこかくらい書け


359 :名無しさん@お腹いっぱい。:03/09/04 14:55
メル鯖上で全部削除するんでいちいち見てない。

360 :名無しさん@お腹いっぱい。:03/09/04 16:07
>>359
お前の使ってるという意味では?
ISPで対応したのかもしれないというか、普通はそう考えるべきだろ?

突然、感染者がいなくなると思う方が無理があるよな
ISPの鯖で、メールサーバー以外からのメール送信された物を
弾くだけでSobigは止めれるからね。


361 :335:03/09/04 17:01
メールサーバーで駆除してくれる思ってると
痛い目に遭うかも。
撃墜し損なってすり抜けてくるのが何通もある。
ファイアーウォール上でゲットが15通に1通くらいの割合で発生してる。
もしかすると、あまりに数が多すぎて・・・・な訳はないか。
撃ち漏らしは、特定のメールアドレスだけだから
なんか理由はありそうだけど

昨日の16:30から10000通突破!
いつになったら止むのやら・・・。

362 :335:03/09/04 17:02
↑間違えた
1000通突破
幾ら何でも10000は大杉

363 :名無しさん@お腹いっぱい。:03/09/04 18:45
ZAQから来てたけど昨晩で止まりました。

364 :我慢我慢汁:03/09/04 21:14
いいなぁ、もうまる4日間、1日100通のペースで来続けてる…。
氏ねFM-7152FBC2288A (YahooBB220055119140.bbtec.net [220.55.119.140])

Yahoo BBにも1日おきにメールを送っているのですが、完全無視。こりゃ、
サポートの上司が9/10まで放置の指示が出てるっぽいなぁ…。

365 :名無しさん@お腹いっぱい。:03/09/04 21:40
おいらもWAKWAKだ。
アメリカのML2つ登録してるしWEBたちあげてるからわんさか届く。
朝起きてメールボックス開くのがもうおっくうになってきた。
ほんとに10日になるとおさまるのかな。


366 :名無しさん@お腹いっぱい。:03/09/05 00:01
eatkyo219089.adsl.ppp.infoweb.ne.jp
昨日まで一日20通程度だったのに、今日になって大量増加。
一日中断続的に続いて450通越え、現在も少しずつ爆撃中。
これが10日まで続くのか……

367 :名無しさん@お腹いっぱい。:03/09/05 00:06
9/10以降どうなるのか…SPAM屋の陰謀(実験)だという説が不気味だな。

368 :名無しさん@お腹いっぱい。:03/09/05 00:09
>>367
そういやsobigが来るようになってから、英文のSPAMがほとんど
届かなくなったな……まさか……

369 :名無しさん@お腹いっぱい。:03/09/05 00:09
夜寝て朝起きると、40通は来てます。
日中も合計30通は来てます。毎日です。

漏れのとこにくるやつは、HK系、CN系の
会社やプロバイダが比較的多いような気がする

370 :名無しさん@お腹いっぱい。:03/09/05 01:53
メル鯖上での削除は全て手作業(´・ω・`)
バイト数とサブジェクトで判断して、こいつはウィルスだ!
と思った奴は手作業で全部削除してます。
必要なメール消したとしてももう知らんわぃ。

371 :名無しさん@お腹いっぱい。:03/09/05 02:27
おいらはjavaのデーモンで20分おきに削除、殆ど毎回引っかかるよ。


372 :名無しさん@お腹いっぱい。:03/09/05 03:09
VALUED-20606295 (184.27.171.66.subscriber.vzavenue.net [66.171.27.184])
毎日午前と午後の3時間づつ定期的に100通づつやってくる
いい加減気付けと説教したい
詐称アドレス見ると2CHは勿論、その他色々なショップがわんさか
リストを見る限り、女性物と産直と子供用品ばかり
他に子育てサイトのアドレスも拾えた
どうも主婦らしい〜なんて勝手な推測して暇つぶし

373 :名無しさん@お腹いっぱい。:03/09/05 04:20
>>372
そうか! 詐称アドレスで、そのおばかさんのネット生活が
かいま見れるってわけだね。それはそれでむふふじゃないか!

そいつ棒チャットルームにも出入りしてないか。(藁

374 :名無しさん@お腹いっぱい。:03/09/05 08:15
ウチに来てたのもメアド検索してみたら
該当するサイトから察するにどうやら主婦らしい
(主婦サークルの掲示板なんかが複数有ったし)
でもってエロ投稿サイトもあったから笑えた

375 :名無しさん@お腹いっぱい。:03/09/05 11:09
nifに対処してくれメールを出したが、4日経っても何も変わらず。
nifは対応最悪。

376 :名無しさん@お腹いっぱい。:03/09/05 13:15
yahoo-bbってぇ、苦情を言い続け、abuseで対応するってメールが6日目に届いて、
9日目に止まった。それから2日経ったけど、再発はいまのところなし。


377 :名無しさん@お腹いっぱい。:03/09/05 13:22
>>374
> (主婦サークルの掲示板なんかが複数有ったし)
参考になります。


378 :名無しさん@お腹いっぱい。:03/09/05 13:38
nifに2通目の苦情を出したが、全く同じ回答だった。
改行の位置が全く同じ。
なめとんのかゴルァ!!

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
アット・ニフティにお問い合わせいただき、ありがとうございます。
 メールサポートセンター 中○です。
 ご連絡いただいた「ウイルスメール 」の件について、回答いたします。

 ご連絡のウイルスメールについては、いただいた情報をもとに弊社で調査さ
せていただきます。
 調査の結果、アット・ニフティのアカウントを特定できた場合には、弊社よ
り該当会員に対しウイルス対策等について連絡の上、対応させていただきます。

 ※対応後の報告は行っておりません。あらかじめ、ご了承ください。

 ご連絡いただきありがとうございました。

            アット・ニフティメールサポートセンター :中○

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

379 :名無しさん@お腹いっぱい。:03/09/05 13:50
>>378
対応後の報告を行わないではなく、対応を行わないに100ドイツマルク

380 :名無しさん@お腹いっぱい。:03/09/05 13:57
>>378
放置プレイってことだろ。

381 :名無しさん@お腹いっぱい。:03/09/05 14:53
>>376
うらやまスイ…ちなみにYBBのご返事はどんな文面でしたか?



382 :名無しさん@お腹いっぱい。:03/09/05 14:58
あまりの多さに頭に来たから
ISPのスパンメール破棄の設定で
漏れ宛のメールは全て破棄にした!
もう安心だ・・・

。・゚・(ノД`)・゚・。

383 :名無しさん@お腹いっぱい。:03/09/05 15:24
>>382
おつかれさま つДT)

384 :名無しさん@お腹いっぱい。:03/09/05 15:44
>>382
まぁビッグカツでも食って元気出せよ。

385 :名無しさん@お腹いっぱい。:03/09/05 16:50
ちゃんと対応しろよ!t-com!

386 :名無しさん@お腹いっぱい。:03/09/05 16:53
とあるショッピングモールでウェブショップやっていますが
Sobig.Fの削除が時間毎の定時作業と化しています。
注文や問い合わせのメール数より数十倍も来るのはなんともはや・・・(w


387 :名無しさん@お腹いっぱい。:03/09/05 17:16
これってやっぱり手作業で消してくしかない?めちゃめちゃ効率悪いんですけど・・・。

388 :名無しさん@お腹いっぱい。:03/09/05 17:21
OEならメッセージルールで
「件名に指定した語が含まれる場合」

「サーバーから削除する」

でいいんじゃない?

389 :名無しさん@お腹いっぱい。:03/09/05 17:36
そっか。
ひたすら送信者の名前をルールに入れ込んでたけど、超効率悪いんですよね。
そりゃそっちの方が賢い。
会社で自分宛てじゃないから面倒で面倒で・・・
謝謝!

390 :名無しさん@お腹いっぱい。:03/09/05 17:55
ISPって、間にいるくせに何の対応もしないでよくのほほんとしてられる・・・
なんとかしなければっ!とか思わないわけ?

391 :名無しさん@お腹いっぱい。:03/09/05 18:40
YBB>>>>>>>>>>>>nif
ということか。

392 :名無しさん@お腹いっぱい。:03/09/05 18:55
OCN東京もいい加減に汁!!

393 :名無しさん@お腹いっぱい。:03/09/05 19:04

全然コネ━━━━━━━(ノД`)━━━━━━━ヨ


394 :名無しさん@お腹いっぱい。:03/09/05 19:31
>>393
元気出せ、俺なんか脱腸だ。

395 :名無しさん@お腹いっぱい。:03/09/05 20:27
来ないのいーじゃない。
毎日会社のバカどものマシンに来てるsobig消しまくってるのよりマシ。

396 :名無しさん@お腹いっぱい。:03/09/05 20:54
>>393
元気出せ、俺なんかイボ痔だ。

397 :名無しさん@お腹いっぱい。:03/09/05 20:59
>393
毎日数百通〜数千来る方がいいのか
ダイヤルアップだったら死んでいたな
光にして良かった (ノД`) 

398 :スーパースプレッダー晒し:03/09/05 21:08
>なんとかしなければっ!とか思わないわけ?

時間が解決する.....そう本気で考えてるISPは多数あります。
ま、そういうところには『プロバイダー責任法にのっとって手続きを進めます』と
始めっから一気にとどめを刺しに行くと、ネコのようにおとなしくなって対処して
くれます。

では追加ね。
218.45.177.113(朝日ネット)
210.20.112.2(home.ne.jp)
219.197.213.31(YAHOO!BB)



399 :名無しさん@お腹いっぱい。:03/09/05 21:21
とりあえず10日をまってみてからだろ。どこのISPも。


400 :名無しさん@お腹いっぱい。:03/09/05 21:24
400Sobig.Fゲット!

401 :名無しさん@お腹いっぱい。:03/09/05 21:26
メールで苦情出しても対処しないプロバイダーを懲らしめる方法ってないの?

402 :名無しさん@お腹いっぱい。:03/09/05 21:37
SPAMメールの削除依頼(=実際は生きてる番地の洗い出しスクリプト)
に当該ISPのサポート番地でもいれてみたら、、、

403 :名無しさん@お腹いっぱい。:03/09/05 21:51
うちに来る詐称アドレスに
トレンドマイクロやニフのサポートやその他のサポートが増えたw
終息間近かな〜って今頃何やってるんだー
ギターが好きらしいそこの感染者!

404 :名無しさん@お腹いっぱい。:03/09/05 23:10
>>403
それ俺

405 :名無しさん@お腹いっぱい。:03/09/05 23:38
>>404 虫下し飲め!

406 :名無しさん@お腹いっぱい。:03/09/05 23:49
前までjpばっかだったのになんかtwあたりが増えた。
せっかく止まってたのにまたかよ(つД`)

407 :名無しさん@お腹いっぱい。:03/09/06 00:23
「亞補な♀にメアド教えるな」
今回の教訓
頼むから駆除してくれ

408 :名無しさん@お腹いっぱい。:03/09/06 00:34
From: "user-notice" <user-notice@bbtec.net>
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
お世話になっております。
ソフトバンクBB ABUSE対策チームです。

頂戴いたしました迷惑行為のご申告につき発信者に対しまして弊社ルールに従った対応を行いました。
弊社と致しましては、ネット上の迷惑行為を一切許しておらず、発信者に対し厳重に対応を行います。

弊社の対処の流れは以下のとおりです。
・初回の場合は警告を行い返答を求めます。
・続いて同じような行為を継続した場合にはサービス停止を行ないます。
・それでも反省が無い場合には回線停止の上、会員抹消を致します。
ただし、発信情報の内容につきましては、即時回線停止を含めた対応を取る場合もございます。

今回頂戴いたしましたご申告が、発信者にとって何回目の迷惑行為であったのかお知らせすることはできませんが、厳重に対応いたしましたことを
ご報告いたします。

ご申告いただき誠にありがとうございました。
また、弊社会員につきご迷惑をおかけしましたことをお詫びいたします。

もし、万が一、同様に迷惑行為が発生した場合には、お手数でも再度ご申告下さいますようお願いいたします。

今後ともYahoo!BBをよろしくお願いいたします。

Yahoo!BB ABUSE対策チーム 
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

409 :名無しさん@お腹いっぱい。:03/09/06 00:35
うちはこんなん。

こんにちは、Yahoo! BBカスタマーサポートセンターです。
Yahoo! BBをご利用いただきましてありがとうございます。

お問い合わせいただきました件につきましては、現在担当
部署にて調査ならびに対応をいたしております。

なお現在、多数のお問い合わせをいただいている為、対応
が遅れることがありますことを予めご了承いただきますよう
よろしくお願いします。

現在、順次対応しておりますので、ご迷惑をお掛けいたし
まして申し訳ございませんが、今しばらくお待ちください
ますようお願いいたします。

ご不明な点などございましたら、下記サポートセンターまでお問い合わせくだ
さい。


410 :名無しさん@お腹いっぱい。:03/09/06 01:54
>>404
そーかお前かw
もう最近は詐称アドレスチェックして遊んでるよ
○○WITHギターみたいなアドとか
某ギタリストサイトのアドとか
某楽器店アドとか・・・・ほんと好きそうだ
合間にチョコチョコ2ちゃんやエロサイトが入ってる
ZAKZAKもよく出てたな

411 :名無しさん@お腹いっぱい。:03/09/06 02:47
ぴったり450通ゲッツ!

412 :名無しさん@お腹いっぱい。:03/09/06 02:57
今日初めてSobig.Fメールが来た。
日本からのはなしで全て欧州から。


413 :名無しさん@お腹いっぱい。:03/09/06 03:36
わしのメール番地でウイルスメールきたから削除したとデーモンがいってきたが、
その感染メールの真の発信者は情報処理科目担当教授だった。

こんなやつに「情報処理」講義する資格なし!!

414 :漏れなんかこれだよ:03/09/06 04:01
こんにちは、Yahoo! JAPANメンバーサービスです。

先日より「W32.Sobig.F@mm 」というウイルスが大量発生しております。

下記URLのページにウイルス「W32.Sobig.F@mm 」の情報が掲載されて
おりますので、ご参考にしていただけますと幸いです。
Http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html

なお、Yahoo!メールウイルスチェックサービスは、すでにウイルス
「W32.Sobig.F@mm」に対応しており、受信したときにウイルスであることを
検知し、ウイルスを除去してメールを受信しております。どうぞご安心ください。

Yahoo!メールウイルスチェックサービスは、下記URLよりお申し込み
いただけます。
Http://purchase.yahoo.co.jp/mail/avscan_promo

Yahoo!メールウイルスチェックサービスの利用料金について
http://help.yahoo.co.jp/help/jp/mail/billing/billing-31.html

これからもYahoo! JAPANをよろしくお願いします。

415 :名無しさん@お腹いっぱい。:03/09/06 04:02
>>401
ウィルスメールを全部転送するとか(w

416 :名無しさん@お腹いっぱい。:03/09/06 04:15
プロバ責任法改正してウィールスメールの発信規制をプロバに
やらせるべきだ! ユーザーから月額300円くらい強制徴収できるって
ことで

417 :名無しさん@お腹いっぱい。:03/09/06 05:43
>>416
で、国内はさばけても、インターネットだからな〜そもそも。

基本的にネットワークは性悪説でいくしかないのよ。
だから対策は受信側でしか有効じゃないのね。
そういうISPに乗り換えませう。うちは一件もこない。見事なISPだ。

418 :名無しさん@お腹いっぱい。:03/09/06 05:50
>413
まぁまぁ 俺も某国立大学の某教授だったし (W

419 :名無しさん@お腹いっぱい。:03/09/06 06:07
>>417
えー、それどこ? 教えてくらさい。

420 :名無しさん@お腹いっぱい。:03/09/06 06:14
>>417
国際条約を作る。
シカトする国や地域は経済制裁しる! 





421 :名無しさん@お腹いっぱい。:03/09/06 07:09
>>420
それ(・∀・)イイ! シカトしそうな国の心当たりあるぞ

422 :413:03/09/06 07:09
>>418
失礼しやした。
過去形ということは、、、

うちの大学LAN、ウイルスがうじゃうじゃ。
ノートPCつなぐのが恐いよ。ていうか無線AP自動接続だからね〜。
一応対策はしてるけど、やっぱり気持ち悪い。

帰宅したら、無線LANカードオフして、
アンチウイルスソフトで洗浄して、
それから無線LANカードオンにしています。
ああ、恐い世の中になっもんです。状況はエイズだね。
インターネットがエイズ化してるんだ。

423 :名無しさん@お腹いっぱい。:03/09/06 14:21
>>417
単にお前のメルアドが出回ってないだけじゃねーのか?

424 :417:03/09/06 15:52
>>423
試さないでいっているとでも思ったのか?

調べてみろや。ISPによってウイルス対策は千差万別。
対策あり、なし。有償、無償。削除通知、非通知。全体削除、部分削除。
発信削除、警告。。。まあ自分であとは探せ。

425 :名無しさん@お腹いっぱい。:03/09/06 16:07
やっと止まったよ
プロバさん対策サンクスコ
でも遅いぜ

426 :名無しさん@お腹いっぱい。:03/09/06 16:33
誰かプロバ別対応一覧作ってくれろ。そうすれば駄目プロバに圧力になる。
よそじゃちゃんとこんなんやってますよ、というのが日本企業一番弱いと
思われ。

427 :名無しさん@お腹いっぱい。:03/09/06 16:34
>>426
自分で作れ。

428 :名無しさん@お腹いっぱい。:03/09/06 16:43
>>426
参考にしてくれ。
ttp://www.e-provider.jp/select/viruscheck.html

ちなみにおいらのIPSはここに乗ってないが、老舗だけあってばっちりだぜ。

429 :428:03/09/06 16:50
ほそく。無対策ISPの掲示ってのはちとな〜。訴えられるの恐いから。

で、上ISPでもウイルスパターンファイルの更新間隔が即日ってわけじゃなければ、
はやりのはじめには通過してしまうので、そのあたりは各自詳しく調べてね。

おいらのISPは即日更新してまっせ。ここではいえないのが残念。
これも宣伝みたいでやばい予感があるので。

ま、ログもってるひろゆき氏やハッカーのみなさんは、おいらのISPわかるだろう。 ね。

430 :名無しさん@お腹いっぱい。:03/09/06 16:52
SoBig を送りつけられたことに逆恨みして、
From:(つまり漏れ)にメール爆弾送り付けてる奴がいるよ。(泣

431 :名無しさん@お腹いっぱい。:03/09/06 16:59
>>430
ご愁傷さま。
で、サーバパンクか? うちは無制限だから無問題って言えないよな。

そいつは完全にメール番地さらしてるなら、
威力業務妨害なんたらでたい〜ほできるんでないか?

432 :430:03/09/06 18:11
>>431
お心遣いありがとうございます。(つД`)
とりあえず、プロバイダに苦情出しました。
小さいメイルは届いていますので、完全にあふれていないようです。

433 :名無しさん@お腹いっぱい。:03/09/06 18:13
今日になってものっすごい来るようになったよ。。
ウイルス対策ソフトぐらい入れてくれよな。

俺んとこはcom.twからすっげ来る。

434 :名無しさん@お腹いっぱい。:03/09/06 19:13
>>426
何度も書くがnif最悪

435 :名無しさん@お腹いっぱい。:03/09/06 19:16
>>428
有料サービスのところが多いなー
人の弱みにつけこむ悪徳商法と見られるぞー>プロバ

436 :名無しさん@お腹いっぱい。:03/09/06 19:22
うちはYahooBB  
着信はデフォでウィールスチェック。
発信も含めた完全メールチェックは有料(200円/月) 
自分は未加入だが、いまのところSobigFの被害なし
MSBLASTのping攻撃も毎分1、2回だから平穏なほうだろう。

最初はやや不安があったが、今は優良プロバと認定したw






437 :名無しさん@お腹いっぱい。:03/09/06 20:16
携帯にこいつ来てるんですがパケ代やばいでしょうか?
auなんですけど毎回受信できる最大サイズを超えましたって出てるんで
やばそうなんですが、、、

438 :名無しさん@お腹いっぱい。:03/09/06 20:30
>>437
auにきけや。で、結果報告汁。
やばそうなんですが、、、って書いる暇あたら、そく動け。

439 :名無しさん@お腹いっぱい。:03/09/06 20:37
>>437
やばいですか?と聞いてくる人のほとんどは








手遅れ

440 :名無しさん@お腹いっぱい。:03/09/06 20:45
>>437
そういうのは通信会社のポリシーだからな。

人柱となって結果を報告していただきたい。


441 :名無しさん@お腹いっぱい。:03/09/06 23:19
昨日、携帯に60件くらい来てて超ー怖かった・・

442 :名無しさん@お腹いっぱい。:03/09/07 13:13
某メルマガのヘビーユーザ(?)らしい奴が感染しててかってに登録されまくってるんですが。
いつまでも放置してる感染者も悪いがウィルスで登録完了してしまう方もどうかしてるよ・・・

443 :名無しさん@お腹いっぱい。:03/09/07 13:45
知らないメルマガがいっぱい来たらいやだな。
後処理が大変そう。

444 :名無しさん@お腹いっぱい。:03/09/07 13:54
はじめまして
すみません、親切な方教えてください
↓ってどこのプロバでしょうか?
検索してもわからなくて、対応を依頼できません
先週1週間で千通以上きて参ってます
今日も既に百通越えて、段々ひどくなっています

VALUED-20606295 (157.27.171.66.subscriber.vzavenue.net [66.171.27.157])


445 :名無しさん@お腹いっぱい。:03/09/07 14:45
>444
Registrant:
VERISIGN GLOBAL REGISTRY SERVICES (VERISIGN-GRS2-DOM)
21345 Ridgetop Circle
Dulles, VA 20166
US

Domain Name: VERISIGN-GRS.COM

Administrative Contact:
VERISIGN GLOBAL REGISTRY SERVICES (K8433-OR)rcc@verisign.com
21345 Ridgetop Circle
Dulles, VA 20166
US
703-742-0400 fax: 703-421-6703
Technical Contact:
a division of VeriSign (REGISTRY)hostmaster@NSIREGISTRY.NET
505 HUNTMAR PARK DR
HERNDON, VA 20170-5103
US
703-742-0400 fax: - 703-742-5427

Record expires on 08-Sep-2008.
Record created on 06-Sep-2002.
Database last updated on 7-Sep-2003 01:42:51 EDT.

Domain servers in listed order:

NS1.CRSNIC.NET 198.41.3.39
NS2.NSIREGISTRY.NET 198.41.3.108
NS3.VERISIGN-GRS.NET 192.153.247.33
NS4.VERISIGN-GRS.NET 192.153.247.34

446 :名無しさん@お腹いっぱい。:03/09/07 14:49
>>444
; <<>> DiG 8.3 <<>> @(null) 66.171.27.157
; Bad server: (null) -- using default server and timer opts
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;;66.171.27.157, type = A, class = IN

;; AUTHORITY SECTION:
.23m9s IN SOAA.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. (
2003090601; serial
30M; refresh
15M; retry
1W; expiry
1D ); minimum

447 :名無しさん@お腹いっぱい。:03/09/07 14:56
>>444 ほれ
NetRange: 66.171.0.0 - 66.171.191.255
NetName: VZ-AVENUE
OrgName: Verizon Avenue
City: Herndon
StateProv: VA
PostalCode: 20170
Country: US
TechName: Kandil, Ahmed
TechEmail: Broad.eng@verizon.com

448 :444:03/09/07 15:02
ありがとうございました


449 :名無しさん@お腹いっぱい。:03/09/07 15:03
↓ なあ、これって、DIONの馬鹿ユーザーからなの?

Return-Path: <ken-taka-0425@mrg.biglobe.ne.jp>
Delivered-To: btm3713@pop1.infonia.net
Received: from mailgw1.infonia.net (mailgw1.infonia.net [211.13.218.224])
by pop1.infonia.net (Postfix) with ESMTP id A16E63A23A3
for <btm3713@pop1.infonia.net>; Sun, 7 Sep 2003 11:48:43 +0900 (JST)
Received: from SOTEC-PC (X175134.ppp.dion.ne.jp [210.234.175.134])
by mailgw1.infonia.net (Postfix) with ESMTP id 56434BC63
for <俺のID@be.to>; Sun, 7 Sep 2003 11:48:40 +0900 (JST)
From: <ken-taka-0425@mrg.biglobe.ne.jp>
To: <俺のID@be.to>
Subject: Thank you!
Date: Sun, 7 Sep 2003 11:48:41 +0900
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_008CEBBD"
Message-Id: <20030907024840.56434BC63@mailgw1.infonia.net>
Status:

450 :名無しさん@お腹いっぱい。:03/09/07 15:08
>>449
>Received: from SOTEC-PC (X175134.ppp.dion.ne.jp [210.234.175.134])

正解! だけどお、From: さらすなや。詐称されてる彼も被害者なんだぜ。

451 :名無しさん@お腹いっぱい。:03/09/07 15:13
>>449
当然、君のメール番地でも確実にウイルスメールまかれているってわけだな。
御愁傷様。直接文句いいたいよ。まったくね。

452 :名無しさん@お腹いっぱい。:03/09/07 15:13
そうだよ。
俺のところに送ってくるDIONの馬鹿とは別人だけどな。

でもさ、晒すときはFromとReturn-Pathも隠してやれよ。
おまえと同じような目にあってる被害者だぞ。

453 :名無しさん@お腹いっぱい。:03/09/07 15:15
>>450 >>451

こういうのって、IPから、誰かはわかっても、
ヘッダーからでは、相手の送信に使われた

メールアドレスは、わからないんだろうね。

454 :名無しさん@お腹いっぱい。:03/09/07 15:20
>>453
郵便も差出人は何とでも書けるよね。
電子メールの場合消印(Receivedヘッダ)が凄く正確なわけ。

455 :名無しさん@お腹いっぱい。:03/09/07 15:21
>>453
??

なにがいいたいんね。
送信には詐称メール番地使うといってるだろう。
それは感染PC内からあさってくるのよ。
で、かたっぱしから、詐称してはあさったメール番地に送っているって寸法だ。
送信PCのIP番号と日時さえわかれば、ISPではユーザ特定できるんよ。

ちょこっとでもいいから勉強してね。

456 :名無しさん@お腹いっぱい。:03/09/07 15:22
>>454

どうも。しかし、自分に責任ないのにむかつくね。

だいたい、未だに対策してない、メール会社ってどこなんだろ。
損害賠償したいな。

457 :名無しさん@お腹いっぱい。:03/09/07 15:24
>>454
今回のワークは間抜けだから、Receivedヘッダまでは詐称してないが、
それをするウイルスもあるで、一概にはいえないんだな。

458 :名無しさん@お腹いっぱい。:03/09/07 15:27


とりあえず、外国から来ている奴らは、
悲惨だろうな。

459 :名無しさん@お腹いっぱい。:03/09/07 15:28
>>456
君ね、出直してきなさい。

今回のワームはメール会社なんてとおさないでメール送ってるんよ。
自前のメールサーバを感染PC内に立ち上げてるわけ。

すこしでいいから過去ログ読んでくれや! 頼むで、ほんま。

うんでな、損害賠償相手はあくまでウイルス作者だっつうこと!

460 :454:03/09/07 15:29
>>457
偽装したReceivedはby と From が繋がらないから
見破るスクリプトを簡単に書けるよ。

461 :名無しさん@お腹いっぱい。:03/09/07 15:31
>>459 あほは、おめーだ。

   じゃあ、どこのサーバー使って送ってくんだよ。
   だいたい、今頃になって、ディオンのユーザーが
   対策してないのが、悪いんだろ。

   わざと感染して、やるやつもいるかもよ。

462 :名無しさん@お腹いっぱい。:03/09/07 15:32
俺は、ディオンの苦情先メールに連絡した。

対応しだいでは、俺のアドレス欄にディオンの
サポート関係のすべてのメールアドレスを
入れるよ。くくくくう。

463 :名無しさん@お腹いっぱい。:03/09/07 15:34
>>460
そういうことだ。トウシロは手をだすなってこと。
つまり安易にヘッダさらすなってことね。

464 :名無しさん@お腹いっぱい。:03/09/07 15:35
>>459 vs >>461
SMTP語を喋るヤシを全部サーバと呼んでいいかどうか
単なる呼称の問題と思われ。

465 :名無しさん@お腹いっぱい。:03/09/07 15:41
>>461
わちゃ〜。ばかさらしちゃったね。
>今回のワームはメール会社なんてとおさないでメール送ってるんよ。
>自前のメールサーバを感染PC内に立ち上げてるわけ。

って、いってるだろうが。
あとはネットワーク上のサーバ(メールサーバじゃねえよ)がつないでくれるんよ。
それがインターネットってもんなの。
メールサーバが出てくるのは、最終到着サーバからだっつうの。

インターネットの仕組みをいちから勉強し直してきてください。
君とはやってられんわ。ほなさいなら。

466 :名無しさん@お腹いっぱい。:03/09/07 15:42
>>464


うるせー、このびちくそが

467 :名無しさん@お腹いっぱい。:03/09/07 15:42
>>465


うるせー、このびちくそが

468 :名無しさん@お腹いっぱい。:03/09/07 15:48
>>464
そうサーバやらクライアントやらの呼称は、
その能態で区別しているわけで、
サーバ専用に徳化したものをいわゆるサーバマシンと呼んでいるが、
ネット上では全ての接続単位をホストと呼んでいたんじゃないかな。

469 :名無しさん@お腹いっぱい。:03/09/07 15:51
9/11には強化型が登場するんかねぇ・・・

470 :名無しさん@お腹いっぱい。:03/09/07 15:56
そうだね。さきほどもいた厨房程度でもかけるらしいから、
いやな予感がしてるんだ。

メール以外の文書連絡方法を準備しておくことかな。例えばFAXとか。
デジタル情報はCDRバイク便って事態になるかも。。。鬱

471 :名無しさん@お腹いっぱい。:03/09/07 16:02
「メール会社」って何だよ(w

472 :名無しさん@お腹いっぱい。:03/09/07 16:09
>>471
こらこら、寝た子をおこすな。(笑)
「インターネット会社」っていう香具師もいるんだから。

473 :名無しさん@お腹いっぱい。:03/09/07 16:19
>>472
浮気してたのに「会社で残業」でごまかせるくらい
日本は会社社会だかんね(意味不明)

474 :名無しさん@お腹いっぱい。:03/09/07 16:23
バカかおめーら
電子メールサービスはな、郵便事業に準ずるっつーことで
総務省とIIJで作った「第三セクター」がやってんだ。会社じゃねー

475 :名無しさん@お腹いっぱい。:03/09/07 16:33
あはは、またまた変なのがきたね。
「だいさんせくたあ」って会社組織じゃなかったの? (笑)

476 :名無しさん@お腹いっぱい。:03/09/07 16:36
それにしても、流れから会話の真意がつかめない香具師のおおいこと。
ほら、わらっているそこのチミ、チミだよ 474君。

477 :名無しさん@お腹いっぱい。:03/09/07 17:24
すいません、チビクソサンボ下さい。

478 :437:03/09/07 17:53
auに問い合わせた所返事が来ました。転載禁止と書いてあったので内容を要約すると

パソコンからのウィルスについてはauでの発信元特定や対応が困難なので
メールフィルターを使えとのことでした。

479 :名無しさん@お腹いっぱい。:03/09/07 17:55
まぁ、何にせよ、
DIONとnifは馬鹿たれが多いということで・・・

480 :名無しさん@お腹いっぱい。:03/09/07 18:02
転載禁止? よっぽど自社の発表に自信がないらしい。

481 :名無しさん@お腹いっぱい。:03/09/07 18:58
>>458
香港や台湾から来まくってるよヽ(`Д´)ノ

482 :名無しさん@お腹いっぱい。:03/09/07 19:27
Thank you! だの Your details だののウィルスメールにまざって
おいらの転送アド(受信オンリーで発信できない)をFrom行で詐称したウィルスメールがUserUnknownで送りつけられてくるよ。
マジで怒鳴りつけて抗議メールよこしてくるのもいるけどさ。
だけどおいらにゃどうすることもできん。
10日にはかならず終結しますように。

483 :名無しさん@お腹いっぱい。:03/09/07 20:40
ウィルス転送多すぎて無料転送メアド削除されたよ
何年も使ってたアドレスだったのにな

484 :名無しさん@お腹いっぱい。:03/09/07 21:07
>>483
まぁ辛子明太子でも食って元気出せよ

485 :名無しさん@お腹いっぱい。:03/09/07 21:21
>>447
ウチにも同じ奴くるんですが
どうやって読めばいいのでしょうか?
何となくそれっぽいのでぐぐったんですが
プロバイダーって日本じゃないですよね?
英語で苦情って出せないっす。
誰か助けてください。
ゴルァメールだけでももの凄いことになってるので
フリーメアド容量オーバーで消える日も近いかも

486 :447:03/09/07 23:11
>>485 ほれ
Subject: Receiving so many Sobig.F emails
Please stop them!!!

>受け取ったメールの
>Receivedヘッダ含む
>全ヘッダ部を引用

487 :487=447:03/09/07 23:18
この方がもっとわかりやすいかな、、、

Subject: Receiving so many Sobig.F emails from your net

488 :名無しさん@お腹いっぱい。:03/09/07 23:59
ウイルス来いよ、とネット上にメルアド晒したら・・・・
<< 最 終 通 告 >> なんて取り立てメールが来ちゃったよ。
なんか虚しいぞ。グッスン

489 :名無しさん@お腹いっぱい。:03/09/08 02:18
即刻払いましょうね

490 :名無しさん@お腹いっぱい。:03/09/08 10:47
Received: from I-FRIEND ([220.91.197.212])
by b3.v9.st with ESMTP id h87NvJ705487
for <*****@*****.com>; Mon, 8 Sep 2003 08:57:20 +0900

韓国野朗が朝からびっちり送ってきてる・・・(;´Д`)
ノートン先生が反応するメールとしないメールが
あるのは何故なんだろう・・・

491 :名無しさん@お腹いっぱい。:03/09/08 10:50
今日も朝からSobig Sobig...
泣けてくるねぇ。
何度も言うが、nif対応最悪。未だ対処していない。

492 :名無しさん@お腹いっぱい。:03/09/08 10:59
>>490
反応しないやつは経由するサーバーが添付のウィールス本体を
ひっぺがしてんだろ



493 :名無しさん@お腹いっぱい。:03/09/08 14:55
9月4日(木)から数分おきに携帯メールとPCメールに来ててウザイです。
(特に携帯がウザイ。2分〜6分おきにメールが着信し、「please see
attche file for deteils」の内容のメールばかり。
もう5日も続いてます。
PCメールは約100キロバイトメールを何通も送られ
フリーメールの容量はほぼ満杯。

送信元は偽装なのか、○○hotmail.comや××@hanmail.com、○○@yahoo.co.kr
などです。(韓国系のメールアドレスが多い?誰かが晒してる?)
2ch@2ch。netや、自分のPCメールアドレスから
自分の携帯メールアドレスにも来たんですが、どういうことでしょう?
ウィルスのメーリングリストにでも勝手に登録されたんでしょうか?
(HPに公開してあったメールアドレスですが)

これを防ぐにはどうしたらいいんでしょう。できればアドレスは変えたくないです

494 :名無しさん@お腹いっぱい。:03/09/08 15:29
>>942
藪論争は知ってる。藪の発言にもだいぶつっこみ所があったが、
まだしつこく攻撃してるのはお前の方だ。これ以上はスレ違いだから
雑談板あたりで語ってくれ




495 :名無しさん@お腹いっぱい。:03/09/08 15:30
>>494
誤爆だ 無視してれ

496 :arisa ◆QaHT6HayjI :03/09/08 17:52
1時間に10通ぐらい来るのだが、service@apol.com.twに送ったが返答無し。
........スクリプトで1時間に1回、「いい加減にしろ」と送ってもいいかなぁw


497 :名無しさん@お腹いっぱい。:03/09/08 17:55
>>493

有料じゃないのかよ?

チェックサービス。。。


498 :名無しさん@お腹いっぱい。:03/09/08 18:20
>>496 許可

499 :名無しさん@お腹いっぱい。:03/09/08 18:56
>>496 

Received: from PIPI (218-164-126-14.HINET-IP.hinet.net [218.164.126.14])

ここからじゃないのか?



500 :名無しさん@お腹いっぱい。:03/09/08 20:11
>>493
あんたの知り合いが感染してるんだよ。
PCと携帯のアドレス両方知ってるやつが。

501 :arisa ◆QaHT6HayjI :03/09/08 20:53
>>499 それは俺じゃないぞw というかなぜ。

502 :名無しさん@お腹いっぱい。:03/09/08 21:06
>>499 これは中華テレコムだろ。

503 :名無しさん@お腹いっぱい。:03/09/08 21:24
フリーのウィルスチェック付きメール転送サービスを発見したので
ウィルスの激しいメールアドレスの設定を転送にしてウィルスチェック付きアドレスに転送、
そして別アドレスで受信と言う方法を取ってみた。


結果、メール転送サービスはウィルスがついていると
ウィルスを発見しますたメールとウィルスを取り除いたメールが送られて来る。
つまりメール数は2倍に増えますた(;´Д`)

504 :名無しさん@お腹いっぱい。:03/09/08 21:30
>>503
そういうへっぽこサービスもあるわな。これじゃあ意味内じゃ〜ん。
うちのは、完全削除でなんも通知こんわ。ISPの有料サービスだす。200円/月

505 :名無しさん@お腹いっぱい。:03/09/08 21:40
>>493
残念ながらSobigFでしょう。さっさと削除する以外打つ手なしと思われ


506 :名無しさん@お腹いっぱい。:03/09/08 21:43
>>504
200円ていうとYBB? ご案内では完全削除かどうか
よくわからなかったんfだが…

507 :名無しさん@お腹いっぱい。:03/09/08 21:44
どこでもたいていは200円だす。

508 :名無しさん@お腹いっぱい。:03/09/08 22:27
↓今日、50通ぐらい届いてる。
Received: from ONYANKO (u188-76.u61-70.giga.net.tw [61.70.188.76])
ウイルスバスター大活躍。
こいつ、ウザってぇよ氏ねゴルァ!!!

509 :名無しさん@お腹いっぱい。:03/09/08 22:33
ONYANKO ? おニャン子クラブつながり?

まりなちゃん、まだけつこんしませんね。
っとか、どっかの掲示板にメール番地さらして書いたとか。

妄想です。ごめんね。
わしも先方との因縁を探すのが面白くなってきた今日このごろなんや。
んなんでも妄想してないと、やってられへんわ。ほな御愁傷様。

510 :名無しさん@お腹いっぱい。:03/09/08 23:32
そこの部分ってPCの名前になるのかな?
恥ずかしい名前付けてたら大変だね

511 :スーパースプレッダー晒し:03/09/08 23:40
まあ、台湾と中国はことインターネットに関してはキチガイの集団なので、無理に相手にせずに
始めっから「国レベル」でハネる位のつもりで望んだほうがいいです。

では追加ね。
p3206-ipad27souka.saitama.ocn.ne.jp (HELO COMPUTERNAME) (220.104.73.206)
このバカ野郎はひどいね。9/3からの通算で1130通来てる。
でもOCNはサポーターの質のばらつきひどいから、キチガイサポーターに当たると死んでも
何もしてくれないしなぁ...

512 :スーパースプレッダー晒し:03/09/08 23:41
まあ、台湾と中国はことインターネットに関してはキチガイの集団なので、無理に相手にせずに
始めっから「国レベル」でハネる位のつもりで望んだほうがいいです。

では追加ね。
p3206-ipad27souka.saitama.ocn.ne.jp (HELO COMPUTERNAME) (220.104.73.206)
このバカ野郎はひどいね。9/3からの通算で1130通来てる。
でもOCNはサポーターの質のばらつきひどいから、キチガイサポーターに当たると死んでも
何もしてくれないしなぁ...

513 :スーパースプレッダー晒し:03/09/08 23:42
まあ、台湾と中国はことインターネットに関してはキチガイの集団なので、無理に相手にせずに
始めっから「国レベル」でハネる位のつもりで望んだほうがいいです。

では追加ね。
p3206-ipad27souka.saitama.ocn.ne.jp (HELO COMPUTERNAME) (220.104.73.206)
このバカ野郎はひどいね。9/3からの通算で1130通来てる。
でもOCNはサポーターの質のばらつきひどいから、キチガイサポーターに当たると死んでも
何もしてくれないしなぁ...

514 :スーパースプレッダー晒し:03/09/08 23:43
あ〜、ごめーん。
連書きになっちった


515 :名無しさん@お腹いっぱい。:03/09/08 23:59
>>514
ウイルスかw

516 :名無しさん@お腹いっぱい。:03/09/09 00:16
>>511
それ俺(マジで

517 :名無しさん@お腹いっぱい。:03/09/09 00:24
完璧に止まった!(・∀・)

と思ったら今度はもう一個のアドレスに来てるし(つД`)

518 :名無しさん@お腹いっぱい。:03/09/09 00:45
>>487
ありがとうございました
英語で返事がきました
エキサイトで読むと転載不可のようですが

申し訳ない事をした
対応何か待てする

という感じでした

519 :名無しさん@お腹いっぱい。:03/09/09 06:04
SARSも復活の疑いでてきたね。


520 :名無しさん@お腹いっぱい。:03/09/09 11:41
質問。

ウイルスが感染PC内で自前SMTPサーバになって、
隠密メール発射台になるわけでしょ。
そこから発射されたウイルスメールって、
まずどこに飛んでいくんだろう。
例えば企業内ネットワークとかだと、
メールサーバがウイルスチェックサーバに投げて、
そこから外に出ていくとか、ルートが静的に設定されてて
外部ネットワーク(インターネット)への出口も1つだったりするじゃない。
そーゆーのは完全無視で、勝手に最短経路で行くのかな。
だとしても出口は1つなんだから、そこのリレーサーバの
ログには足跡が残るってこと?

521 :名無しさん@お腹いっぱい。:03/09/09 15:43
>>520
相手先のメールアドレスを見て、ドメイン名を分離し(@の後の部分)
そのドメインに対して「お前のメールサーバーは何処だ?」と問い合わせを
すると親切に「○○でございます」と教えてくれる。

だから、発射台になったPCは直接外部のメール鯖へいくよ
但し、F/Wで 内→外のSMTPを止めている場合はそこで止まるけどね。
外→内を止めているけど 内→外は通している企業や大学も多い。

理由は個人で契約しているプロバイダへ投げれるようにするため。

感染PC → F/W →(インターネット)→ 相手のメール鯖
この流れだから、社内のメール鯖の構成なんて関係ないよ。

522 :名無しさん@お腹いっぱい。:03/09/09 18:24
>>521
>内→外は通している企業や大学も多い。

今回も顧客のメアドばらまいてた企業内マシンがあったよ。

外部プロバのメールボックスも使いたいのなら、今後は
すべてメール串経由にして、そこで必ずウィルスチェックすべきだな。

523 :名無しさん@お腹いっぱい。:03/09/09 18:53
10日の何時に治まるんだい?

524 :名無しさん@お腹いっぱい。:03/09/09 19:22
>>523
グリニッジ標準時。今はなんていうんだ競艇時か?


525 :名無しさん@お腹いっぱい。:03/09/09 19:33
昨日はじめて来た!いきなり60通。
ウイルスメールと、メルサバからのリターンメールらしきやつ。
あ〜オレも送信者にされてしまったらしい。

ヘッダーを見る限りでは、同一人物だ。
しかし、昔のウイルスメールは一通ずつだったから、かわいいもんだとおもた。

526 :●のテストカキコ中:03/09/09 19:40
http://ula2ch.muvc.net/

527 :名無しさん@お腹いっぱい。:03/09/09 19:56
>>524
競艇つー日本語もおかしいな。
TAIを天体観測調整した時刻なら宇宙動悸時刻とでもいうべき。


528 :とうとう来たぜ:03/09/09 21:45
Received: from q183059.ap.plala.or.jp (EHLO COMPUTERNAME) (220.99.183.59)

529 :名無しさん@お腹いっぱい。:03/09/09 22:30
今日になって急に増えました。
「ウイルス検出のお知らせ」メールが1日に1000通以上で
メールボックスがパンクしました。

530 :名無しさん@お腹いっぱい。:03/09/09 23:28
>>524
協定世界時 (UTC) すね。
なら朝の9時か。もう少しの辛抱だ。

531 :名無しさん@お腹いっぱい。:03/09/09 23:43
一分に2〜3通、全て

from PHASE13 (N088121.ppp.dion.ne.jp [61.202.88.121])by rcpt-impgw

経由で来るんですが、どうすれば良いでしょうか?

532 :名無しさん@お腹いっぱい。:03/09/10 00:04
>>531
それ俺だから、俺に言って。

533 :名無しさん@お腹いっぱい。:03/09/10 00:12
>>530
0時過ぎたらビタッと止まったぞ。9/10 地方時0時で止まるのでは?

534 :名無しさん@お腹いっぱい。:03/09/10 00:38
うちに送って来る奴はもう寝たみたいだ。
少なくともSobig.Fを送ってくることはもう無いだろうな。
三週間耐えたよ。やっと終わった……のか?

535 :スーパースブレッダー晒し:03/09/10 00:49
確かに10日午前0時を境に、ピタリと止まりましたね。
ttp://www.sophos.co.jp/virusinfo/analyses/w32sobigf.htmlによると「10日以降」と
あるので、10日に入った時点で終わりということなのでしょうなぁ。

11日の「記念日」(笑)は、果てさてどうなるか....

536 :名無しさん@お腹いっぱい。:03/09/10 02:15
収束したか?


537 :名無しさん@お腹いっぱい。:03/09/10 02:17
またすぐ亜種がはびこるんだろうけど....
もうEメール自体にうんざりしかけてるよ。
まともにつかえなくなりそうな悪寒

538 :●のテストカキコ中:03/09/10 02:19
http://ime.nu/ula2ch.muvc.net/

539 :名無しさん@お腹いっぱい。:03/09/10 03:25
>>537
ええい、spamとウイルスメールだらけのメールボックスになっとるんで、
本文フィルターかけて「。、」が含まれていないものは削除してます。

もう英語しかしゃべらんやつとはまともなメールはできん。

540 :名無しさん@お腹いっぱい。:03/09/10 07:26
昨日の朝ぐらいまででだいたいやんだみたい。
お願いだから、このまま平和よ続け…

541 :名無しさん@お腹いっぱい。:03/09/10 08:00
今朝はそれでも15通ほど来てるよ。PC時計が狂ってる奴からのか?


542 :(* ̄д ̄)y─┛〜〜:03/09/10 08:07
http://homepage3.nifty.com/hot-hot/

543 :名無しさん@お腹いっぱい。:03/09/10 09:59
それで、感染したままのPCの悪さをする新種はまだでないのか?


544 :名無しさん@お腹いっぱい。:03/09/10 11:13
>>541
時計狂ってるくらいだからSobigF垂れ流しでも気づかない罠

545 :名無しさん@お腹いっぱい。:03/09/10 14:15
PC時計狂わせるようなウィルスが出てきたりして....


546 :名無しさん@お腹いっぱい。:03/09/10 16:24
>>545
それなら最初から日付チェックのないSobigが出るだろ。

547 :名無しさん@お腹いっぱい。:03/09/10 19:42
「Sobig.F」が9月11日以降大規模攻撃を始める可能性
http://internet.watch.impress.co.jp/cda/news/2003/08/22/217.html
米Central Command,Sobig亜種による9月11日サイバー攻撃の可能性を警告
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030822/3/


548 :●のテストカキコ中:03/09/10 19:46
http://ula2ch.muvc.net/ (このカキコは削除しても良いです)

549 :名無しさん@お腹いっぱい。:03/09/10 20:00
またかよ。まぁそうなるとは思ったけど。
夕方になってようやく送信日付が9日のものが途切れたと思ったら。
今回のはほんの序章ってわけだね。
もう、嫌だ。
しばらくPCの電源落として、メールボックスも開かないようにしようっと。
精神衛生に悪いわ。


550 :名無しさん@お腹いっぱい。:03/09/10 20:04
FAXが復活してきますた。ファックス兼コピー機のまわりに行列ができてまつ





551 :名無しさん@お腹いっぱい。:03/09/10 21:11
メール爆弾はどうやら停止したようだが、
感染PCはバックドアがあいたまま、
今後色々と変身させられていくんだろうな。

ウイルスメールを発信しなくなって、かえって潰せなくなった。
そうして潜在かした攻撃マシンが世界中うようよしてるわけだ。

明日か? 現地時間だと明後日か? なにが起きるんだ?
最悪インターネット崩壊か? 伝書鳩時代に戻るのか?

552 :名無しさん@お腹いっぱい。:03/09/10 21:35
次は3ヶ月後だね。
外国企業は四半期利益上げることが大事だから
本玉は取っとくっしょ。

これは妄想だから真に受けんじゃねーよ。

553 :名無しさん@お腹いっぱい。:03/09/10 22:19
9.11になにもないはずないじゃん。


554 :名無しさん@お腹いっぱい。:03/09/10 22:52
9月11日は、中秋の名月! しかも満月で火星のお伴つき。

なんだかスレ違いだな。つかの間の平和を楽しんでいます。

555 :名無しさん@お腹いっぱい。:03/09/10 23:42
まだ1時間当たり10通は来るな……もう勘弁してケロ(;´д`)


556 :名無しさん@お腹いっぱい。:03/09/10 23:49
>>555
美国はまだ9日だな。

感染PCの内臓電池切れだと、
時刻を修正する(ネットワークタイム取得とかにしている)
間にウイルスメール発信していまうのだね。鬱だね。

557 :名無しさん@お腹いっぱい。:03/09/11 18:59
今朝から一通もきてないな

558 :名無しさん@お腹いっぱい。:03/09/11 21:03
>>557
うん。気持ちいいね


559 :名無しさん@お腹いっぱい。:03/09/11 23:16
gifファイル7つ添付してくるスパムが何通かくるんだけど
おまいらのとこはどう?

560 :名無しさん@お腹いっぱい。:03/09/11 23:34
えっ!? 今も3時間位の間に40通近くたまってたよ。
その内の10通位は「お前のメールウイルスに感染してんじゃボケ」
て内容の、例のとばっちりメールだけど。
お、おお、俺だけなのか(泣く)

561 :名無しさん@お腹いっぱい。:03/09/11 23:35
>>559
なんも来ね〜

562 :名無しさん@お腹いっぱい。:03/09/12 00:37
Sobigが終わったと思ったら、Hybrisが同じやつから10通来た。
どう思う?

563 :名無しさん@お腹いっぱい。:03/09/12 01:52
来なくなった(・∀・)ぴたしと止まった。

564 :名無しさん@お腹いっぱい。:03/09/12 14:33
このウイルスってPCの内蔵時計を見ているの?
それともインターネット時計のサーバの時計を見ているの?

565 :名無しさん@お腹いっぱい。:03/09/12 14:41
>>564
>Sobig.Fは、ポート123/udp(NTPポート)にアクセス可能な幾つかの
>サーバのうちの1つに接続し、NTPプロトコルを利用してUTC時間を得ます
www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html

566 :名無しさん@お腹いっぱい。:03/09/12 14:48
シャービックくだたい

567 :名無しさん@お腹いっぱい。:03/09/13 03:04
私の所も突然来なくなりました。
でもスパムが増えた感じ。
スパム業者の所へSoBigが送られ、メアドが収集されたのかな。


568 :名無しさん@お腹いっぱい。:03/09/13 03:18
>>567
そもそもSobigFはスパム業者に雇われたヤシが書いたという
説が根強くある。 コワイ


569 :名無しさん@お腹いっぱい。:03/09/13 12:44
>>565
せんきう

570 :名無しさん@お腹いっぱい。:03/09/13 13:23
感染したままのサーバーはどうなるの?
バックドアは開けっ放し?

571 :名無しさん@お腹いっぱい。:03/09/13 16:45
来なくなった(・∀・)ぴたしと止まった。

572 :名無しさん@お腹いっぱい。:03/09/13 20:15
あきっぱなし。で、ワームメールも出さないから、

さあ、しらないっと。気持ちspam増えた感じ、、、利用されてるのか?

573 :名無しさん@お腹いっぱい。:03/09/13 21:01
SPAM業者は当然今回入手した大量メアドを利用する罠。
だからと言ってSPAM業者が犯人ということにはならんぞ。
むしろSPAM業者はシロの可能性大。

犯罪者は自分への容疑をそらすように工作する基本心理。

574 :名無しさん@お腹いっぱい。:03/09/13 22:39
釣られたフリして片っ端からSPAM業者タイーホしちまえばいいのに。

575 :名無しさん@お腹いっぱい。:03/09/14 01:47
>>574
それが可能ならとっくにやってるよ。(w

576 :名無しさん@お腹いっぱい。:03/09/14 05:54
>559
うちもkrから良く来るけど、エロ業者だろ
見ないで削除しているから、詳しい内容はしらん

577 :名無しさん@お腹いっぱい。:03/09/14 08:11
>>576
spamのほとんどはオープンリレーサーバを踏み台にしてる。
ちゃいな、こりあ、ぶらじるはそういうホストが多いのよね。
spam屋のほとんどは美国、カナダ在住。
フロムもリターンも詐称だ。

sobigは大量のPCを感染させ、バックドアを開け、
このオープンリレーサーバの数をふやそうという企図がある。
それでspam屋の仕業じゃないかともいわれてるんだね。

578 :名無しさん@お腹いっぱい。:03/09/15 14:29
11日以降は来なくて済むかなと思っていたら甘かった
今朝になってメーラー開けたら255通
ただいまがんがん゛きています
米国です


579 :名無しさん@お腹いっぱい。:03/09/15 14:44
>>578
発信日付けは?

580 :名無しさん@お腹いっぱい。:03/09/15 22:16
SobigFはPC時計じゃなくてネットの時計サーバ見てるんだろ。
どうして11日以降もSobigFっぽいメールがぱらぱら来るんだ(怒



581 :名無しさん@お腹いっぱい。:03/09/15 23:26
NTPサーバにアクセスできねー端末から発信されてるんじゃねーの?
もしくは、SobigFの劣化コピーとか

582 :名無しさん@お腹いっぱい。:03/09/16 09:19
ウイルスメールが突然200件来て驚いたよ。
しかも「なんでウイルスおくるんですか。お前暇だろ。警察に通報済み」とか書かれて怖かった。
なんだウィルスだったんだ・・よかった。

583 :名無しさん@お腹いっぱい。:03/09/17 07:39
>>582
ネタか?

まじなら、日本語? それとも翻訳?
「なんでウイルスおくるんですか。」か、、、わしも知りたいわ。

584 :名無しさん@お腹いっぱい。:03/09/17 15:36
本日12:00を過ぎたころから復活・・・なんでやねん。

Received: from TOSHIBA-USER (24-90-231-185.nyc.rr.com [24.90.231.185])
Date: Sat, 11 Mar 2000 18:58:45 --0800

585 :名無しさん@お腹いっぱい。:03/09/17 15:55
>>584
日付を見たら一目瞭然では?
3年ぶりに火を入れたパソコンが感染しただけでは?


586 :名無しさん@お腹いっぱい。:03/09/17 16:20
>>585
すまん、説明不足だった。
・9/11以前、同じIPアドレスから大量にもらっていた。
・9/11を境にピタリと止まった。
・のに、今日になって復活・・・?
NTPのポートをわざわざ塞いだとは思えないし。

587 :名無しさん@お腹いっぱい。:03/09/17 16:36
んじゃ、次のどちらかだろ
1) ウイルスをばら撒くために日付を昔へ戻した
2) 止まっている間はPCの電源を切っていた

多分2の可能性が高い
てか、前来てたメールのヘッダーの日付はどうなんだ?
それも古いままなら、更に2の可能性大

588 :名無しさん@お腹いっぱい。:03/09/17 17:10
>>580 >>581 のあたり、本当のとこどうなってんのかすっきり
せんなー

589 :584:03/09/17 17:34
>>587
以前来ていたものもズレていた。ズレ具合は一緒。
うーん、PC使ってなかったんかな・・・
次のSOBIGには、時刻補正機能も付けてほすぃ。

>>588
http://www.google.com/search?hl=ja&ie=UTF-8&oe=utf-8&q=sobig.f+ntp&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
これが信じられないということなら、実証あるのみ・・・

590 :名無しさん@お腹いっぱい。:03/09/17 17:41
>>588
漏れのところには何も来ていないのではっきり言えないが、
未だに発射されてるウィールスメールはSobigF以外のSobig
亜種(A〜E)なんじゃないか?

トレンドの説明を読むとFはサーバー日付しか見ていないようだ。
F以外は日付を見ないか、システム日付を見ているから9・11
以降も当然活動する。ちなみに、件名は…




591 :590:03/09/17 17:41
Sobig.A
Re: Movies/Re: Sample/Re: Document
/Re: Here is that sample
Sobig.B
Approved (Ref: 38446-263) /Cool screensaver
/Re: Approved (Ref: 3394-65467) /Re: Movie
/Re: My application/Re: My details /Screensaver
/Your details /Your password
Sobig.C
Re: Screensaver /Re: Movie /Re: Submited (004756-3463)
/Re: 45443-343556 /Re: Approved /Approved
/Re: Your application /Re: Application
Sobig.D
Re: Accepted /Re: Application
Sobig.E (システム日付で7・14以降停止)
referer.pif /004448554.pif /re.document.pif
/new_document.pif /submited.pif /Screensaver.scr
/movie.pif /Applications.pif /Application.pif
/Your application /Re: Re: Document
/Re: Re: Application ref. 003644 /Re: Documents
/Re: Screensaver /Re: Submited (Ref: 003746)
/Re: Movies /Re: Movie /Re: Application

592 :名無しさん@お腹いっぱい。:03/09/18 23:35
7番目のSobigが出るかも、だと
http://headlines.yahoo.co.jp/hl?a=20030918-00000029-vgb-sci

593 :名無しさん@お腹いっぱい。:03/09/19 03:33
>>592
やっぱりな。

> 多種多様な犯罪目的でPCを乗っ取ることの方が新たなゲーム性があります。
> 金融への影響も計り知れません

暗証番号、クレジットカード番号をPCに入れてる香具師、もう盗まれてるかも。

594 :nanasi:03/09/19 07:56
なんか大量にFromがMSでSubjectがPatchだのError Letterだのと
いっているvirus mailが着ているんだけど、Sobigの亜種?

595 :名無しさん@お腹いっぱい。:03/09/19 08:22
WORM_SWEN.Aってやつらしい
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_SWEN.A

596 :名無しさん@お腹いっぱい。:03/09/19 08:55
>>595
まだ、日本語訳が出来てない?

597 :名無しさん@お腹いっぱい。:03/09/19 09:59
>>595 WORM_SWEN.A の概要(かなり厄介なワームのようだ)

使用する脆弱性
Microsoft Security Bulletin (MS01-020)

実行されると MAPI32 Execution Errorという偽のウィンドウ
を出してユーザーに入力を要求

次のようなファイルを作る
<computer name>.bat
<random name>.<random extension>
GERMS0.DBV
GERMS1D.DBV
SWEN1.DAT

レジストリを操作不能にする
HKEY_CURRENT_USER\Software\Microsoft\Windows
CurrentVersion\Policies\System
DisableRegistryTools = dword:00000001

598 :名無しさん@お腹いっぱい。:03/09/19 10:00
WORM_SWEN.A の概要(続き)

詐称メール本体
From: ms inet mail storage service [webdaemon@freemail.com]
To: network receiver
Subject: <none>
Message Body:
Hi.

Undeliverable message to <user>@freemail.com
Attachment: <random name>.exe

From: MS Program Security Section

感染経路は、通常のメールの他にニュースグループ (NNTP) サーバ
KazaaなどのP2Pファイル共有ネット、mIRC チャット、LANファイル共有

さらに市場に出ているほとんどのアンチウィールス、ファイアウォール
ソフトの動作を停止する。

599 :名無しさん@お腹いっぱい。:03/09/19 19:15
ウイルス!!キタ━━━━━━(゚∀゚)━━━━━━ !!

18:54リアルタイム検索e-mailWORM_SWEN.A
Security Support" <kfozbuflaqagky-raqms@confidence.com>"
ウイルス駆除 できません 削除 成功


600 :名無しさん@お腹いっぱい。:03/09/19 20:05
SWEN.AってSobig.Gとは別物じゃねーの?

601 :名無しさん@お腹いっぱい。:03/09/19 20:42
まったく別物。2年前のパッチ当ててれば問題なし。感染するやつは、、、

602 :名無しさん@お腹いっぱい。:03/09/19 20:52
…アフォ、とかいっていてもはじまらんぞ。なんだか知らないが
今日はセキュ板はあっちこっち、SWENだらけだ。


603 :名無しさん@お腹いっぱい。:03/09/19 21:08
その割に専用スレはなさげだな

604 :名無しさん@お腹いっぱい。:03/09/19 21:15
騒ぐほどでもないよ。最近敏感すぎ。

MSがパッチCDだしているとか、
そういう情報に便乗してパッチメールだと思わせて、、、


中途半端な情報で判断している香具師が引っかかる。あわれだす。

↓パッチしない香具師はどんなウイルスでもやられてるって。
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

605 :名無しさん@お腹いっぱい。:03/09/19 21:42
パッチあてているから感染はしないけど、1時間で100通ぐらいメールが来て
とにかくうざい…

606 :名無しさん@お腹いっぱい。:03/09/19 22:54
知人が感染しているとも限らない。ニュースグループに投稿してると、うざいかもね。

>メールの宛先となるメールアドレスは以下の二種の方法で収集されます:
>1)感染コンピュータ内の .EML、 .WAB、 .DBX、 .MBX ファイルを検索し、
>ファイル内にあるメールアドレスの情報を取得します。
>2)インターネット上のニュースグループを検索し、
>メールアドレスの情報を収集します。
>ワームはこのメールアドレス収集活動のために以下のNNTPサーバに接続します...

607 :名無しさん@お腹いっぱい。:03/09/19 23:33
>>606
知人が感染していないとも限らない。

だろw


608 :名無しさん@お腹いっぱい。:03/09/20 00:20
>>607 これわすれちゃいけない。
己自身が感染していないとも限らない。

だねw

609 :名無しさん@お腹いっぱい。:03/09/20 21:31
newsgroupへの投稿は当分見合わせた方が無難。2日前に投稿したら
昨日と今日の午前中で250通位大学の垢に来た。

610 :名無しさん@お腹いっぱい。:03/09/21 02:57
>>609
それはSobigF? それともSWEN?
漏れんとこはダブルパンチ食らってメールボックスが
あぼーんした。SWENもあなどれないぞー。専用スレ見れ

SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/

611 :名無しさん@お腹いっぱい。:03/09/22 18:49
保守w

612 :名無しさん@お腹いっぱい。:03/09/24 13:03
次が出るまで保守あげ

613 :584:03/09/27 00:48
つーか、漏れは今だにタイムスタンプのズレたPCからFが来てる・・・

614 :名無しさん@お腹いっぱい。:03/09/29 23:22
                _∧_∧_∧_∧_∧_∧_∧_∧_
     デケデケ      |                         |
        ドコドコ   <   Sobig.Gマダー?               >
   ☆      ドムドム |_  _  _ _ _ _ _ _ _ _|
        ☆   ダダダダ! ∨  ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
  ドシャーン!  ヽ         オラオラッ!!    ♯
         =≡=  ∧_∧     ☆
       ♯   / 〃(・∀・ #)    / シャンシャン
    ♭   〆  ┌\と\と.ヾ∈≡∋ゞ
         ||  γ ⌒ヽヽコ ノ  ||
         || ΣΣ  .|:::|∪〓  ||   ♭
        ./|\人 _.ノノ _||_. /|\

         ドチドチ!

615 :名無しさん@お腹いっぱい。:03/09/30 12:33
次はSobig.ZZZだよ。

616 :名無しさん@お腹いっぱい。:03/10/06 16:56
まだSobig.Fが活動してるPCがあるんだな…

次は、Sobig.μ だろ?

617 :保守:03/10/07 11:10
次はSobig.MarkIIをキボン

618 :名無しさん@お腹いっぱい。:03/10/08 15:31
次はSobig.ジム頭

619 :名無しさん@お腹いっぱい。:03/10/13 00:12
未だSobig.F来るよ
Date: Wed, 17 Jan 2001 22:18:48 +0800ってなんだよ
台湾人のアホ〜

620 :保守:03/10/14 09:32
あげ

621 :ぽち:03/10/23 18:53
さげ

622 :名無しさん@お腹いっぱい。:03/10/30 03:29
ほしゅ

623 :保守:03/11/04 09:32
もう絶滅した?


624 :名無しさん@お腹いっぱい。:03/11/28 23:01
保守しておくか…

625 :名無しさん@お腹いっぱい。:04/01/15 03:06
ほしゅ

626 :名無しさん@お腹いっぱい。:04/01/22 13:31
保守


627 :ぽち:04/01/29 22:30
SOBIGでないけど,Mydoom@MM流行中か??
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom@MM

っと,かきこしても,ここ見てる人いるのかな???


628 :ぽち:04/01/30 00:40
1時間に2通のペースで着弾。ファイルサイズ30KB。
Spam 対策ソフトで撃退中。常時監視体制強化!!

629 :ぽち:04/01/30 00:48
ごめん,板まちがえちゃった。
こっちだ。
http://pc.2ch.net/test/read.cgi/sec/1075170355/l50


630 : ◆bBfgbVKmjo :05/03/09 19:33:10
てst

154 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)