Indexへ
(3058)//【3061】→(3062)
------------------------
【タイトル】ウィルスメール
【記事番号】 3061 (*)
【 日時 】04/04/02 10:13
【 発言者 】makuma makuma@desu.ne.jp
JWWネタではないのですが、さっき差出人が「jiro@jwcad.net」でウィルスメールが届きました。
差出人を見て一瞬ドキッとしましたが...おぃおぃウィルしかよ(^^ゞ
このアドレスでウィルスが出回ると云うことはこのサイト見ている誰かが感染した可能性が高いと云うことですので皆さんご確認を。
今回届いたのは「NetSky_D」でしたが、「NetSky_Q」というやつはWin2000以前のOSでパッチを当てていないとメールを開いただけで感染するというふざけたやつらしいので皆さん気をつけてくださいね。
とりあえず、WinXPは大丈夫らしいですが添付ファイルを開けば感染しますので怪しげなメールは即座に捨てるようにしましょう。
今回の「NetSky」は、送信エラーを模造するやつがいますので特にご注意を。
しかし毎日大量にやってくるなぁ...ウィルスメールとウィルス受信警告メール(+_+)
Indexへ
(3061)←【3062】→(3064)
------------------------
【タイトル】makumaさん、こんにちは
【記事番号】 3062 (3061)
【 日時 】04/04/02 10:54
【 発言者 】はじめ db_hazime@mis.ne.jp
対策はしてあるのでウィルスが着ても問題ないのですが、これだけ数が多いとうるさいですね。
とうとう私も会議室用のアドレスを閉鎖しました。
したがってメールアドレスはダミーになりますので、あしからず。
この会議室用のメルアドに着信するので、加害者(被害者)はここを読んでる人ですね。
Indexへ
(3062)←【3064】→(3066)
------------------------
【タイトル】Re(1):、こんにちは
【記事番号】 3064 (3062)
【 日時 】04/04/02 12:26
【 発言者 】のの eucaly@arc.design.co.jp_NOSPAM
▼makumaさん、はじめさんこんにちは
最近ホント多いです。送信者を偽装して送ってきてるみたいだし´。`
自分もここのTopページを見習ってアドレスに手を加えてみました_φ・・
Indexへ
(3064)←【3066】→(3068)
------------------------
【タイトル】私も...。
【記事番号】 3066 (3064)
【 日時 】04/04/02 13:54
【 発言者 】makuma makuma@desu.ne.jp_NOSPAM
私も遅まきながら真似しちゃおっと。
ほんと勘弁して欲しい...。
でも、SPAM対策されているのに来たのはなぜ?...想像は付くけど(笑)
Indexへ
(3066)←【3068】→(3077)
------------------------
【タイトル】Re:FREEのオンラインスキャン
【記事番号】 3068 (3066)
【 日時 】04/04/02 15:35
【 発言者 】おじこっぱ
日本「トレンドマイクロ」の「オンラインスキャン」をご存知の方は
いらっしゃると思いますが、米Trend Micro にもFREEのオンラインスキャンの
ページが有ります。
米Trend Micro のページと言っても各国語に対応しています。
また、日本のページとの違い
#オンラインでウイルスの削除
も出来ます。
全てのウイルスが削除できるとは思いませんが、日本のページよりも
高機能みたいです。
http://housecall.antivirus.com/housecall/start_corp.asp
↑の「choose one」で「Japan」を選んでください。
その後は、説明の必要もないかと・・・
最近、知人に「NETSKY.Q」に感染した人がいたのですが、米Trend Microの
オンラインスキャンをしてもらいましたら無事削除できました。
「Netsky.Q」は4月8日にDoS攻撃を開始するらしいので、ウイルスに疎い方々
一度スキャンしてみては?
「Netsky.Q」は4月8日にDoS攻撃を開始,その前に社内から一掃を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040401/142297/
Indexへ
(3068)←【3077】→(3078)
------------------------
【タイトル】皆様つわものですね・・・・
【記事番号】 3077 (3068)
【 日時 】04/04/03 00:03
【 発言者 】MT_ shoji@dance.ne.jp
【 リンク 】http://www.dance.ne.jp/~shoji/
私のレベルでは、mailto:******_NOSPAMの意味がどうしても判らないのですが、どういうものなのでしょうか?
お教え下さい。
我がメアドにヘッダ・フッダ風に追加するだけで効果がでるのでしょうか?
それと、私はOEと手を切ってヤフーのフリーメールに変えて早一年半立ちましたが、不自由なく過ごせました。6Mスペースなので、随時メールを整理しないとパンクしますが、不要なメールを何時までもHDに溜め込んでいた以前より、反ってよきことかと思う次第です。
発着添付ファイルはウィルスチェックしてくれるし、従来からのアドレスに着信した場合もそれがPOP3サーバーなら転送受信できるし、快適です。
何より、着信メールはNET上にあるので、PASSさえ覚えていれば、何の設定も無く、世界中どこのパソコンからでも送受信できる・・・。
Indexへ
(3077)←【3078】→(3079)
------------------------
【タイトル】Re(1):皆様つわものですね・・・・
【記事番号】 3078 (3077)
【 日時 】04/04/03 00:58
【 発言者 】おじこっぱ
▼MT_さん:
>我がメアドにヘッダ・フッダ風に追加するだけで効果がでるのでしょうか?
MT_さん、こんばんは。
ひと昔前のウイルスは、Outlook や Outlook Express で感染し、
その後アドレス帳に載っているアドレスへウイルスメールを
送る物がほとんどでした。
最近の有名所のウイルスで言うと「Klez」や「Sobig」「Mydoom」に
「Netsky」などはいずれもPCのドライブの中から「.txt」「.html」
「.doc」といった拡張子のファイルを探し出し、その中からメール
アドレスを抜き出してOutlookのメール送信機能を使わずに自前で
ウイルスメールをばら撒くのです。
ブラウザのインターネットキャッシュファイルなどが良く使われるのですよ。
これらのウイルスに感染したPCでネットにつなげると・・・
この掲示板で例を挙げるなら、↓のスレッドでは質問者・回答者の中には
メールアドレスを公開されている方が何人かいらっしゃいます。
http://hpcgi2.nifty.com/jw_cad/c-board.cgi?cmd=ntr;tree=2884;id=002
↑のスレッドのHTMLソースを表示させてみると分かると思いますが、
メールアドレスを公開している方は当然ながらアドレスが埋め込まれています。
ウイルスに感染したPCでこのスレッドを表示させるとブラウザのキャッシュと
してキャッシュフォルダに保存されますのでウイルスがメールアドレスを
吸い上げちゃうんです。
TOPページにJiroさんの「mailto」がありますが、ウイル対策のために
おまけを幾つか付けてあるようですね。
この状態だとメールを送ったところでアドレスが不正ですのでエラーに
なるだけですから。
Indexへ
(3078)←【3079】→(3080)
------------------------
【タイトル】Re:もうひとつオマケ
【記事番号】 3079 (3077)
【 日時 】04/04/03 01:16
【 発言者 】おじこっぱ
↓の記事を読んでみてください。
http://japan.cnet.com/news/sec/story/0,2000050480,20065234,00.htm
ひと昔前はウイルスの作者は愉快犯的でしたが、最近のウイルスは、
スパム業者へ大量のメールアドレスを売りつけるためのビジネスとして
作られていたりします・・・(^^;
あぁ、いやだ・・・
Indexへ
(3079)←【3080】→(3081)
------------------------
【タイトル】ありゃりゃ・・・
【記事番号】 3080 (3079)
【 日時 】04/04/03 01:19
【 発言者 】おじこっぱ
>http://japan.cnet.com/news/sec/story/0,2000050480,20065234,00.htm
リンクがうまく飛べない・・・(汗
コピペしてください。
Indexへ
(3080)←【3081】→(3090)
------------------------
【タイトル】Re(1):つわものではないのですが...
【記事番号】 3081 (3077)
【 日時 】04/04/03 01:25
【 発言者 】のの eucaly@arc.design.co.jp_NOSPAM
▼MT_さん:いつもご活躍拝見させて頂いています。
>私のレベルでは、mailto:******_NOSPAMの意味がどうしても判らないのですが、どういうものなのでしょうか?
こんばんは
この方法はアドレスの一部に『nospam』を入れて迷惑メールを防ぐ方法だと思います。
・・・思いますという位なので、はっきり自信がありません。JWWの作者様のTop頁に
載っているアドレスも『_NOSPAM』がドメイン名の後ろについていますね、そこから
ヒントをいただきました。(ネット上でも時々見かけます、アドレスの前に付けている
のもありました)
さて、そのアドレスに送信しても宛先不明で返ってきてしまいます。人間が考えて、
不要と思われる部分を削除すれば正しいアドレスになるわけです。
ロボット検索してくるスパムメールや、PC内にあるアドレスを探してウイルス入り
メールの宛先や送信元とするタイプの対策には、今のところ有効な対策のようです。
(しかし多くの人に知られている方法ではないので、本当に用事のある私信も届き
ませんけど...(^。^A;)
さて効果のほどですが、私自身先月まで使っていたアドレス(フリーなので使い捨て
てもかまいませんが)は掲示板でEメール公開して1週間もしないうちに1日6〜7
通のウイルスが入ったメールが来ています。´。`反対に現在掲示板用に使い出した
アドレスには最初からこの『_NOSPAM』を付けている御陰でしょうか、一通もウィルス
入りメールは着ていません。そのうちに『_NOSPAM』や『.nospam』の部分を削除する
ウイルスも現れるかもしれませんが・。・今は効果あるみたいです。
私自身、プロバイダーや、転送メールもちろんPC自体にもウイルスチェックをしている
ので、感染のおそれは少ないと思いますが、やはり気持ちのいいものではありません。
中継の転送メール先からは『このファイルを次の名前で隔離場所に保存しました』みた
いなメールも来るし不要なメールが増えています。困るのはPCの受信より携帯への転送
です。パケ代もかかるので、その手のメールは少ない方がいいですネ
Indexへ
(3081)←【3090】→(3091)
------------------------
【タイトル】Re: Re(1):つわものではないのですが...
【記事番号】 3090 (3081)
【 日時 】04/04/03 09:55
【 発言者 】makuma makuma@desu.ne.jp_NOSPAM
今のところ、この掲示板で使っているアドレスにはほとんど来ていません。
この掲示板は安全な方みたいです。
今のうちに対応できたのは...遅いか?
ひどいのは、ソフトダウンロードするのに要求されたアドレスですね。もう壊滅的打撃です。(笑)
ウィルスってかなりの商売になるんですね。
考えたら、トレンドなんかもその一つか。
愉快犯なら終息もあるんでしょうが、ビジネスじゃ多様化するばかりですね。
目には目を式じゃどうにもならん気がしますが...彼らにとってはそれが正義なのか(+_+)
一般の我々は良い迷惑ですね。
>さて効果のほどですが、私自身先月まで使っていたアドレス(フリーなので使い捨て
>てもかまいませんが)は掲示板でEメール公開して1週間もしないうちに1日6〜7
>通のウイルスが入ったメールが来ています。´。`反対に現在掲示板用に使い出した
>アドレスには最初からこの『_NOSPAM』を付けている御陰でしょうか、一通もウィルス
>入りメールは着ていません。そのうちに『_NOSPAM』や『.nospam』の部分を削除する
>ウイルスも現れるかもしれませんが・。・今は効果あるみたいです。
かなり効果があるのではないでしょうか?
何も「NOPAM」である必要はないし、何処に割り込ませても良いわけですから、要は手作業で簡単に修正可能でプログラム的には削除しにくければいいのでしょう。
たとえばこんな感じもあり?
kesitemakuma@desu.ne.jp(先頭の「消して」(ローマ字)を削除)
なんて...日本語で注意書き出来ればなお良し。
Indexへ
(3090)←【3091】→(3092)
------------------------
【タイトル】スパム除けのおまじない
【記事番号】 3091 (3090)
【 日時 】04/04/03 10:47
【 発言者 】のの eucaly@arc.design.co.jp_NOSPAM
▼makumaさん:
>たとえばこんな感じもあり?
>kesitemakuma@desu.ne.jp(先頭の「消して」(ローマ字)を削除)
>なんて...日本語で注意書き出来ればなお良し。
ありだと思います^^v
今朝、迷惑メール追放の色々が書かれているサイトにたどり着きました。
本格的な対処法もありますが、ページの中ほどにある
《3 スパム除けのおまじない...》に今回の方法も書かれています。
http://www.ne.jp/asahi/hokkaido/swanbay/nospam/NoSpam.html
------------------------------------------------------------
すでにspamという単語をメールアドレスから除去するプログラムも存在
するとか.....。
『_NoVirus』もあるみたいですが、makumaさんのように日本語(ローマ
字表記)の方が今後効き目が持続するかもしれませんね
『おまじない』とはなかなか言い得ている表現です【^笑^】
Indexへ
(3091)←【3092】→(3093)
------------------------
【タイトル】Re: おまじない
【記事番号】 3092 (3091)
【 日時 】04/04/03 10:58
【 発言者 】makuma makuma@desu.ne.jp_NOSPAM
>今朝、迷惑メール追放の色々が書かれているサイトにたどり着きました。
>本格的な対処法もありますが、その中に今回の方法も書かれています。
情報有り難うございます。とっても為になりました。
しかし...土日になるとウィルスメールが激減しますね。(笑)
いかに「企業のPC」が汚染されているかが伺われます。
日本の企業も、もう少し緊張して欲しいなぁ。
4/8に日本の企業が麻痺したりして...(+_+)
Indexへ
(3092)←【3093】→(3100)
------------------------
【タイトル】了解しました。
【記事番号】 3093 (3092)
【 日時 】04/04/03 23:04
【 発言者 】MT_ kesite_shoji@dance.ne.jp
【 リンク 】http://www.dance.ne.jp/~shoji/
みなさまありがとうございました。
そういうのが常識化してゆけば、かなり有効な手段ですね。
これから、実践してみたいと思います。
今回から早速・・・。
Indexへ
(3093)←【3100】→(3101)
------------------------
【タイトル】Re(1):了解しました。
【記事番号】 3100 (3093)
【 日時 】04/04/04 19:44
【 発言者 】志鎌
▼MT_さん:
>今回から早速・・・。
makumaさんのように最後に_NOSPAMなどを付けるのなら100%?宛先不明で届くことは無いと思いますが、MT_さんのように正規のアドレスの前にkesite_というように付けた場合、そのアドレスが実在する可能性があると思うのですが・・・
もしアドレスが実在していた場合、その方に迷惑が掛かると思いますが、その辺りはどうなのでしょうか?
Indexへ
(3100)←【3101】→(3104)
------------------------
【タイトル】確かに・・・
【記事番号】 3101 (3100)
【 日時 】04/04/04 22:37
【 発言者 】MT_ kesite_shoji@dance.ne.jp_NOSPAM
【 リンク 】http://www.dance.ne.jp/~shoji/
▼志鎌さん:そういうことも有り得ますね・・。
考慮します。
とにかく、多分、HPを作ってからだと思いますが、毎日、20〜30件のスパム系が着ますので対処は面倒な作業です。
Indexへ
(3101)←【3104】→(3119)
------------------------
【タイトル】Re: 確かに・・・
【記事番号】 3104 (3101)
【 日時 】04/04/04 23:40
【 発言者 】makuma makuma@desu.ne.jp_NOSPAM
ごめんなさい。私が余計なことを書いたばかりに...でも、後ろに付けるタイプだとそのうち対応したロボット君が出てきそうですね。
>とにかく、多分、HPを作ってからだと思いますが、毎日、20〜30件のスパム系が着ますので対処は面倒な作業です。
HPに配置するアドレスはののさんが教えてくれたサイトの方法を駆使して作成した方が良いカモですよ。
修正作業を要求するタイプは初心者には操作が難しいかも。
このサイトでも時々この手の話があがってますから。
Indexへ
(3104)←【3119】→(3121)
------------------------
【タイトル】RE: ウィルスメール
【記事番号】 3119 (3061)
【 日時 】04/04/06 06:18
【 発言者 】jiro jiro@jwcad.net
結構困ってます。
「Novarg」が出た頃から、プロバイダのウィルスチェックで完全ブロックするようにしたのですが、その後も、増加の一途をたどっています。
特に「NetSky_Q」が出てから格段にウィルスメールが増えました。
昨日一日だけでも、プロバイダ側でブロックしたメールの数が約10000本、プロバイダのウィルスチェックをすり抜けてくるメール(おそらく新種)が100本。
実は一番困るのがウィルス警告メールで、これが昨日だけで250本来てます。
差出人偽造っていうのは分かってるんだけらむやみに自動返信するなよ〜(;_:)
っていう感じです。
jiro
Indexへ
(3119)←【3121】→(3126)
------------------------
【タイトル】RE2: ウィルスメール
【記事番号】 3121 (3119)
【 日時 】04/04/06 07:38
【 発言者 】makuma makuma@desu.ne.jp_NOSPAM
jiroさん こんにちは
お世話になっております。m(_"_)m
>昨日一日だけでも、プロバイダ側でブロックしたメールの数が約10000本、プロバイダのウィルスチェックをすり抜けてくるメール(おそらく新種)が100本。
文字通り桁違いですね(^^ゞ
ご苦労お察しします。
>実は一番困るのがウィルス警告メールで、これが昨日だけで250本来てます。
>差出人偽造っていうのは分かってるんだけらむやみに自動返信するなよ〜(;_:)
>っていう感じです。
私も感じています。特にKDDIはプロバイダで自動返信してるのか同じ自動返信メールがたくさん来ます。
邪魔くさいったらありゃしない(+_+)
時に、私の所にもJiroさん/JWがらみのアドレスと思われるのが3種類来てますよ。
問題になるといけないのであえて挙げませんが。
中には差出人が私のアドレスでウィルスメールが来てるのもあります。(苦笑)
Indexへ
(3121)←【3126】→(3134)
------------------------
【タイトル】Re(1):RE2: ウィルスメール
【記事番号】 3126 (3121)
【 日時 】04/04/06 11:27
【 発言者 】T
横から失礼します。
JWWにはお世話になっております。
Netskyは、ドライブの中を検索して見つけたメールアドレス全部に送りつけます。
(特にD,P,QはC〜Zの全ドライブかな?)
それが分かって、ほっとくと増える一方(毎日来る)と判断して、3月前半から、ヘッダ情報みて、サーバ記録から送信元ISPに連絡して、送信者に警告してもらう、って事をやっているのですが・・・
やっていれば、一週間くらいで激減はします。
が、新種でればまた増えて・・・
個人では限界ありますね。
特に、昨今の W32.Netsky.Q@mm は、感染経路が3種あるらしいのですが、
・添付ファイル実行による感染。
・(対策されていないOutlookExpress等で)表示だけで感染。
・記載されているURLもどきをクリックする事で感染。
そのどれかの感染だと、数分単位でウイルスメールを断続送信するみたいで・・・
一カ所から数十通来ると、めげます。
(通常は、たぶん、OS起動ごとの送信。ただし、P,Qなどは2種のメールを送るので2通単位で来る。そのうち片方はブロックされない (^_^;) )
でも、これは本人も被害者だし、気づけば対策してくれるだろうと連絡入れてますが・・・
>>実は一番困るのがウィルス警告メールで、これが昨日だけで250本来てます。
>>差出人偽造っていうのは分かってるんだけらむやみに自動返信するなよ〜(;_:)
>>っていう感じです。
>
>私も感じています。特にKDDIはプロバイダで自動返信してるのか同じ自動返信メールがたくさん来ます。
>邪魔くさいったらありゃしない(+_+)
これが最悪。
Netskyは送信者名も見つけた名前で詐称するので、from:にあるのは同じ被害を受けている人です。
送ってよこすなと、連絡したのですが、停めてくれない。
(どっかの会社でやめてくれたところもあります。)
一人からの苦情ではだめそうです。
大半がそのまま返信はできないようにして送ってくる。
物によっては本文にすら連絡先を入れてないところもある。
これ「迷惑メール」その物ですよね。(2月以前ならともかく、現状では。)
分かっててやってる輩だから、放置するしかないでしょうか。
>中には差出人が私のアドレスでウィルスメールが来てるのもあります。(苦笑)
それもよく来ます。
元メールのヘッダ情報が分かれば、送信元ISPに連絡できるのですが・・・
それのないタイプもたまにあって。
Indexへ
(3126)←【3134】→(3135)
------------------------
【タイトル】Re(1):ウィルスメール
【記事番号】 3134 (3061)
【 日時 】04/04/06 23:07
【 発言者 】入門者
私は、スタンドアロンの所為か、ウィルスを
全く未体験です。本人は花粉症で悩んでいま
すが、予防注射は心掛けなのでしょうか?
私は、実感していません。
Indexへ
(3134)←【3135】→(3143)
------------------------
【タイトル】Re: Re(1):ウィルスメール
【記事番号】 3135 (3134)
【 日時 】04/04/07 00:25
【 発言者 】makuma makuma@desu.ne.jp_NOSPAM
>私は、スタンドアロンの所為か、ウィルスを
>全く未体験です。本人は花粉症で悩んでいま
>すが、予防注射は心掛けなのでしょうか?
>私は、実感していません。
それはとても良きことかな...ですが、予防と検査は怠らないでください。
前に、「メールをやってないから平気」といっていた人のPCをチェックしたらウィルスの巣窟になっていました。
わずか、常時接続環境にしてから1ヶ月程度の間にです。
知らないとは恐ろしいことで、未だなぜ感染したのかは不明です。
今は、サイトに訪れただけで感染したり、メールを開いただけで感染する。
見かけ上、ウィルスメールであると判断付けにくいなどいろいろ難しいので「私は平気」などと気を抜かないでください。
どちらかというと、ネットにつないだ環境でウィルスに巡り会ったことがないというのは、現状の環境では不思議なくらいですから。
Indexへ
(3135)←【3143】//(3067)
------------------------
【タイトル】Re(2):ウィルスメール
【記事番号】 3143 (3134)
【 日時 】04/04/07 12:28
【 発言者 】名無し
▼入門者さん:
>私は、スタンドアロンの所為か、ウィルスを
>全く未体験です。本人は花粉症で悩んでいま
>すが、予防注射は心掛けなのでしょうか?
>私は、実感していません。
一切LANやネットに繋がない
他からファイルをもらって来ない
出たばっかりのソフトに手を出さない
のなら、比較的安全かも知れない
でも、以前友人がアメリカへ行った時、無線LAN付のノートPCを持って行ったら
無線LANから感染したって話が有った
やはり、注意は怠らない方が良いと思う