タイトルは Thank You! とか Re: Your Application とかそんなの。
なんでも史上最悪の成長度だとか。
単なるメール添付型のウイルスのようだが、なんでこんなに爆発的なんだろう?
http://internet.watch.impress.co.jp/cda/news/2003/08/21/203.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F
駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.removal.tool.html
いちいちスレ乱立させんなバカ 既存ので十分だろ
http://pc.2ch.net/test/read.cgi/sec/1061454729/l50
■■■■■■■■■ 終了 ■■■■■■■■■
串経由っぽいのが気になる。
どこかの会社経由か?
糞スレ上げるなバカ
いいんじゃねーの?
俺は、Sobig.F がどうしてこんなに広がったかに興味があるが、
他のくだらねえウイルス質問には付き合いたくねえからな。
9月10日頃までこの調子でわんさかくるんかなぁ。
交換しましょう。
当方で把握しているスーパースプレッダーは次のとおりです。
61.202.86.197(DION)
219.125.48.99(DION)
4.43.213.17(VERIZON)
12.212.194.3(ATTBI)
sobig.f型の万円が落ち着くまでの間、ファイヤーウォールソフトや
ルーターの拒絶リストに記述するのに役に立つと思います。
まだ日本国内は蔓延してないのかも。
うちはまたちょろっと届き始めた。
関連スレ
http://pc.2ch.net/test/read.cgi/pcnews/1061517675/
ニュースキタ━━━━━━ヽ(‘∀‘)ノ━━━━━━ !!!!
http://news2.2ch.net/test/read.cgi/newsplus/1061348880/
これに紛れて『あんたのメールはウィルス入ってるから消したよ』ってのも来てて・・・
一つのメアドだけでもう 3100通も来てるぞ!
片っ端からネット管理者に連絡してるが対策遅いーー
SMTPエンジン付きのワームって最悪。
同じメアドに送り続けるワームは初めてだ。
なぜにみんな、のんびり構えてる???
from詐称されて、配送不能で(身に覚えのない)返送されてくる
メール数だけでもすごいのに、、、
何処か賑やかなフリーメルアド屋さん知りませんかね???
どこのメアドを取得しようが感染者がメアドを拾ってくれないと来ないからな。
12-248-54-55.client.attbi.com [12.248.54.55]
ip152062.wstcmp.ukans.edu [129.237.152.62]
や!
重複スレ立てるなバカ
■■■■■■■■■ 終了 ■■■■■■■■■
同じく俺のアドレス詐称されてドカドカ送ってくれたので
返送&ウイルス入りだぞゴルァメール(サーバ自動応答)がすごい
返送メールにはそのままワーム本体も添付されるから
ノートン反応しっぱなしだよ
@X大学さん、対策してくれよ 犯人はあんたのところにいる
土日は来ないだろうが月曜日が鬱だ・・
21日、午前9時頃からぱたっと止まったが。
夜になると静かになった
送り先 全部大学関係だったな
>単なるメール添付型のウイルスのようだが、なんでこんなに爆発的なんだろう?
アクセス可能な共有ネットワークに、自分自身をコピーしようと試みる、
と聞いたのでそれのせいかと思ったら、実際はコードのバグでこの
動作は行われないそうですね。
本当に、なんでこんなに流行してるのかな?
数がものすごいから気になって開けちゃうとか
69.140.163.54(comcast.net)
61.214.132.138(OCN)
219.111.85.232(bbexcite)
129.237.152.62(カンザス大学)
これらのIPからは今もまだ届いてますね。
沈静化するまでは、主立ってメールサーバでこういうIPからの中継を受け付けないように
しておくと、ある程度の効果が出るはずですよねぇ。
(YahooBB220042004004.bbtec.net [220.42.4.4])
ここからSobig.Fがこの2日間で300通以上届いてまつ。
1 差出人(送信元)はウィールスが詐称したものです。Fromフィールドの差出人は
本当の差出人ではありません。抗議メールなどを送るのはやめましょう。
2 確認されているメールの件名等。以下のようなメールは開かずに速攻削除。
件名:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Your details
本文:
See the attached file for details
Please see the attached file for details.
添付ファイル:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
件名追加:
Thank you!
俺のアドレス詐称してくれているから、あちこちのメールサーバから
ゴルァメールが来ているぞ
こんなところで愚痴ってないで大学に直接メール出せば何らかの対処をしてくれると思うが。
のぞみ臼という悪寒
過去に同様の事例で(Klezだったかな)経験があるけど
梨の礫だったよ
昔々送った事があるが数日後に謝罪と対策とった旨のメールが来たぞ。
漏れは運が良かったのか?
なんか仲間外れにされた気分
重複スレ上げないで下さい。
■■■■■■■■■ 終了 ■■■■■■■■■
プロバイダ側でチェキしてんじゃね?
はねぇだろクズ
糞スレ上げるなバカ
その場合、通知はこないのかな?
詐称された人のところには自動応答メールが行くけど
というわけで、追加。
218.18.70.183
61.174.219.121
218.230.6.49(ttcn.ne.jp)
なんだかんだと言い訳して何もしないISPの運営者の人々がここのスレッドを見て
青い顔でもして大騒ぎしてると楽しいんだがなぁ........
それ俺
まあ爆撃は止まってたので良かったんだが。
だが10分前に再爆撃開始…
いい加減に気づけよ、ボケスプレッダー!!!!!!!!!!
メールチェックしねえのか? エラーメールが相当数届いてるはずだが。
ウィルス自体より、それに易々と感染する馬鹿にムカツク。マジで
メールボックスすぐパンクするわ、全然しらんメールサーバ
から怒られるわ。。。
しかたなくプロバイダ有料のメールウィルスチェックサービスにはいったけど。。。
納得いかん。。。
>ウィルス自体より、それに易々と感染する馬鹿にムカツク。マジで
禿同。!。MS Outlookもや!
http://homepage1.nifty.com/eimei/
ある条件に合ったメールをサーバー上で自動削除してくれるソフト。
ちょっと設定は面倒だが、効果覿面。
スーパースプレッダーも晒しとく。通報したプロバイダも当然同じだ(w
YahooBB219019064053.bbtec.net [219.19.64.53]
テレビ神奈川ですか?
さきほど届きますた。
テレビ神奈川に直電で苦情いれまつか・・・・
ウイルスメールコネー
安置ウイルスソフトの更新料だけが飛んでゆくぅー ヽ(`Д´)ノ
使ってみた。これでだいぶ楽になりそう。
FBI、Sobig.Fの感染源とみられるサイトに召喚状
米連邦捜査局(FBI)がEasynewsという会社に召喚状を送り、コンピュータウイルス「Sobig.F」の作者につながる情報の提出を求めた。同ウイルスの作者は、Easynewsのサイトへの掲載をきっかけに、この悪質なウイルスを広めた可能性がある。
チーム2ちゃんのライバルのあそこかよ!
Virus Alart と Undeliverable mai 全部SOBIG関係
受信して返送メールのヘッダ見てみたいけど、ウイルスバスターが反応して
システム管理者に報告する羽目になるので出来ないや
家に帰ってノートン止めて受信するしかないか
218.120.6.49(ttcn.ne.jp)
サポートに噛み付いてみたのですが、あまりやる気がなさそうなので
みんなでドシドシいじめましょう。
さすがにちょっと困っています。
本来の送信元IPを確認するべく、ヘッダーを見てみたのですが(Received:)
IPアドレスらしき表示は、自分が借りているレンタルサーバーの物しか見当たりません。
自分は、レンタルサーバースペースに独自ドメインを与えて(?)いるのですが
このような環境だと、本来の送信元の特定は出来ないのでしょうか?
また、全てのメールのヘッダーにある『X-Mailer:』の項目が
“Microsoft Outlook Express 6.00.2600.0000”なのが気になるのですが
コレはSobigの仕様ですか?
全てここでした。
220.213.17.197(株式会社エヌ・ティ・ティ エムイー)
Received: from XXXX by YYYY ....
の from XXXX が無いってこと?
>また、全てのメールのヘッダーにある『X-Mailer:』の項目が
>“Microsoft Outlook Express 6.00.2600.0000”なのが気になるのですが
>コレはSobigの仕様ですか?
仕様です。
すいません、焦ってて良く調べずにいました。
Receivedが1個しか無いヘッダーは初めて見たもので・・
お騒がせしました。
ちなみに、from XXXX の部分はOCN所有のIPでした。
現在サポートに問い合わせ中です。
現在の受信ペースは、30分で約30通です。
Received: by mchk.k******ma-u.ac.jp; id RAA14035; Mon, 25 Aug 2003 17:40:57 +0900 (JST)
From: <********.ne.jp>
Message-Id: <200308250840.RAA14035@mchk.k*******a-u.ac.jp>
Received: from nodnsquery(150.59.138.142) by mshd1.mchk.k*******a-u.ac.jp via csmap (V4.1)
id srcAAA1baGyB; Mon, 25 Aug 03 17:40:53 +0900
To: <**********.k*******a-u.ac.jp>
Subject: Re: Thank you!
この場合、発信者はk******ma-u.ac.jpでOK?
1時間で、約40通です。
あまりにも暇なので、OEの画像をアップしてみました。
http://up.isp.2ch.net/up/e1a9581d0eff.GIF
朝からずっとこのペースです。
俺にもゾビクメール下さい。
俺の場合は直撃じゃなくて誤爆(Virus Alart Undeliverable mail)ばっかり
だけど、一時間で50通超えている
時間帯は 14-16時に集中
と書いてる間にまた 7 通…
ホント回線切って首吊ってほすい。
ヤメテ…
このまま放置したら、メールサーバーがいっぱいになって
本当に必要なメールを弾いちゃうよ・・(´Д`;)
OCNの法人向けサポートは営業終了。
個人向けサポートはオルゴールマシン。
問い合わせのメールには音沙汰無し。
俺はいつになったら家に帰れるんだ!?
感染者はどんだけボンクラだよ!!気付けよ!
偽装メアドに『2ch-kensaku.net』があった…このスレを見ろ〜!ヽ(`Д´)ノ
あれ!?そうなんだ!?
最低でも一度は『2ch-kensaku.net』ドメインの
メアドを拾ってる=“2ちゃんに来た事ある”って事かと思ってた…(;・∀・)
回線が細ければ、あんなにメールを送ったらすぐにわかる。
なまじっか太いもんだから、どんどん送り続けても全く気づかない馬鹿が出てくる。
そういう意味なら関係あるが…
全員がセキュリティ板を見ているわけもなく(w
ですか?サーバー上で削除しようが関係ない?
駐車場の遅延料金返せ!!ヽ(`Д´)ノバカー!!
俺は無視ですか?
>この場合、発信者はk******ma-u.ac.jpでOK?
[答]
発信者も発信ホストも不明
[理由]
>Received: by mchk.k******ma-u.ac.jp; id RAA14035; Mon, 25 Aug 2003
>17:40:57 +0900 (JST)
この Received:スタンプに from-domain がないため(rfc違反)
Sobig.F はReceived: を偽装しないけどね
友達が居ないってのは時として良い事もあるって事だ。(´・ω・`)
そうか、やはり僕にも来ないのはそういうことだな・・・・・・
MLに入っていたり、Web立ち上げてアドレス公開している俺は
山ほど来ているぞ
どうやらML関係が発信者らしいけど、偉い先生方はコンピュータ素人が
多いからなぁ (やんわり注意されても平気でHTMLメール投げ続けるし
改行しらんし)
ノートン先生が反応するのとしないのが
あるんだけど、どうして?
それにしても、マジで困ってます。
Virus Alart と Undeliverable mail メールサーバの自動削除設定にしておくか
量は多くないけど勘弁してくれよもう
誰もアドレス帳に登録してないのかYOヽ(`Д´)ノ ウワァァァン
正直全部濡れ衣の自動応答メールばっかなので鬱です
直接受け取って誤解しているひともいるんだろうな
発信者の所属ほぼ特定できた
某医大の歯科関係の学内MLからのエラーメールが来ていたのが決定的
他の返送メールのヘッダのIPアドレスもその大学だから
まぁ間違いないだろう
昨夜ゴルァしたけど、まだ対策されてないのか・・
コッチは、一晩明けてさっきOCNから調査する旨のメールが来た。
その後、今朝までは2つのメアド両方に送信されて来ていたメールが
1つのメアドに絞られ、爆発力は減ったものの現在進行形。
IPアドレスに変更が無い所をみると、どこかの企業の
共有ネットワーク内の複数の端末に感染してるって事なのかな…
って事は、感染者がその事に気付いてなかったら、
また昨日の惨劇の再来!?(((゚Д゚;))))ガクガク
連投スマソ。
まあ、俺には友達が居ないから感染するこたーないけどね。
会社だとウイルスバスターに引っかかって始末書出さないといけないんで
家に帰ってメール受信 本日受信分のリターンメールとゴルァメールの添付
のヘッダのip adress や送信先等を再度確認
再度、医学部と大学のWebmaster宛にメールしておいたところ。
今までのパターンから 09:30-11:30 14:00-16:00 といった感じの時間帯に集中して
送られるようだから、ぼちぼち午後の部が始まるかもしれない・・
参考になる。引き続き報告きぼん
そしてさっきまた溜まったのを削除しようと一覧見てみると7268通も溜まったますた。
もうダメポ
一応、自作のソフトである程度は簡易的に削除してるが限界っす。
フリメなんでIP拒絶する訳にも行かず(;´д`)トホホ
恐らくHD内のtxtファイルに書かれてるメアドに大量に送りつけてる様子。
webに晒してあるアドレス宛にはこないし。
漏れより有名なソフトウェア作家はもっと大変なんだろうなぁ。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【経済産業省】ハッカー甲子園【主催】 (308)
【併用可】gred AntiVirusアクセラレータ part3 (840)
【ウィルス情報質問 総合スレッド★Part49】 (442)
Hotmailのパスワードの解析 (274)
何でフリーのセキュリティソフト使うの?ver2 (444)
■■ 無線LANのセキュリティー 18ch目 ■■ (233)
--log9.info------------------
白騎士物語総合スレがついに700スレ到達へ! (545)
真・女神転生V-NOCTURNE-マニアクス攻略145 (620)
【P4】Persona4 -ペルソナ4- 合体専用スレ Part17 (588)
トルネコの大冒険3異世界の迷宮実況スレ10 (586)
フロントミッションサード【FM3】 mission14 (203)
【XBOX360/PS3】 OBLIVION オブリビオン質問スレ49 (690)
【EoE】End of Eternity -エンドオブエタニティ-083 (272)
タウザ】ドラゴンフォース再び …19周目【ギュント (404)
ブレスオブファイア5 ドラゴンクォーター 攻略質問スレ9 (458)
パラサイト・イヴ【ParasiteEve】☆Part18 (870)
今まで最高だったRPGを語るスレ (928)
大正もののけ異聞録 攻略スレッド其の六(再) (657)
ガンパレード・マーチ 72 (328)
【PS3】デモンズソウルにありがちな事 (961)
ミンサガ 最強デーダを作成するスレッド (310)
なつかしのポケットモンスターを再び攻略 (739)
--log55.com------------------
【細江】BSイレブン競馬中継が×い件 47 【純子】
亀谷敬正33
現在連敗中の騎手を見守るスレッド part19
( ^ω^) 今日も負けたお@競馬2 28敗目
天に召された名馬たちがあの世でまったり集うスレ10
ウインバリアシオンとオルフェーヴル27
DMMバヌーシー
海外競馬情報スレ '19その1