もう2通来マスタ
(゚∀゚)アヒャヒャヒャヒャ
みんな米国時間1月26日対応とゆーみたいですが、
誰が一番早かったんですかね?
http://www.symantec.com/region/jp/sarcj/data/w/w32.novarg.a@mm.html
Trend Micro, Inc
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R
symantec corporation
Trend Micro, Inc.
共に同日
http://japan.cnet.com/news/ent/story/0,2000047623,20063937,00.htm
ネーミングに乗り遅れたトレンドマイクロ
これの亜種が出ればミメイルの亜種ということになるな
2chではあまり話題になってない?
1件とすでに自分のアドレスで送られて相手から帰ってきた
メールが2件ほど入っていたのだが、どういうこと?
メールサーバーが感染してるの?
これ
添付ファイル「document.zip」付き。
えらくはやってるようす。
sobig-fの時も1通も来なかったし、ISPでフィルタしてくれてんのかな
スプーフィング(なりすまし)って知ってるかな?
感染したわけでもないのに、スプーフィングされたわけ?
どっからメアドぱくられてんのよ。
根本的に理解不足だぞ
スプーフィングっていうのは、メアドとかをどっかからパクラレて
そのアドレスを使ってなんかされることだろ?
どっからぱくられたのかが疑問なわけで。
喪前さんのアドレス知ってる人でつね
知り合いじゃないの?
お前は誰にもメアドを教えていないのか?
つまり俺の言いたいことは、もしもこのウィルスに関係ない
ところでアドレスが使われたんなら、今のタイミングでこのような
メールが来なくてもよいわけだ。だから、このウィルスが今回の
不可解なメールの原因と特定して見たわけ。
で、問題なのはその俺のアドレスを知っているやつが感染した
のか、それとも1通目のウィルス添付のメールを受け取ったことで
メールサーバーが感染したのかを知りたかったわけ。
例えばおまいが友人の掲示板にメアドを書いたとしよう
それを「全く関係ない」漏れが見て、キャッシュに残るとする
そして漏れが感染すれば、ウイルスは漏れのPC漁りまくって、キャッシュのおまいのアドレスを見つけて送信したりする
つまり、そういう色々な可能性があるワケ
殆どの場合、全く関係の無い誰か
あとメールサーバは感染しないぞ
Exchangeサーバだとしても、それとコレとは話が別
C:\WINDOW\system32\shimgapi.dll
という感染ファイルが削除できません。
どうしたら削除出来るでしょうか?
セーフモード
全パソコンに入ってる定義ファイルの更新が間に合ってなかったらしい。
今、情シスの人間が感染源を調べてる。
でもその間、メールサーバーはずっと止まったまま。
ノートンが削除してくれたけど
からウイルスハケーン!)も2通。
プロバイダのスキャンサービスにも入ってるし、漏れから送られること
はないのだが・・・ 誰だ!なりすましてるヤシは!w
メアド本人ではなくWebにあった会社代表に問い合わせメールは入れておいた
こういった問い合わせの際 なりすましが予測される場合
「送信者が詐称されたものであった場合にはご無礼をお許しください」
とでも付け加えておけばいいのでしょうか?
ヘッダーの詳細みたら同じIPから来てるみたい。
感染してる奴突き止められんのかな?
とりあえずadminに警告メール送ってみた。
メアドを勝手に合成して送るのかなこのウィルス
存在しないメアドをバンバン使ってるんだけど
10時から弾きはじめて87通。
(すみません、そのまえは通しちゃってますた)
添付の拡張子隠すし性質が悪い。
ユーザを変数にしてAレコード(ホスト)あてにセカンダリMX経由(50%)で投げつけてくる。
台湾、オランダ(nlってそうだっけ?)まで投げまくってるらしい。
同じ所からのがなかなか止まらないので、特定に手間取っている模様。
官公庁とか大学もけっこうやられている予感。
相手がまともな企業->社内のネト官が調べてるはず。
なので、たいていの場合放置でいいだろ。
もし突っ込み入れたければ、メールを使うな。鯖官の邪魔になるだけだし
詐称されているなら、まさに迷惑。チェーンメールとおなじだ。
6時間で5千通越えますた
スプーフィングだよ(´・ω・`)ショボーン
ひとつかふたつ前の被害者のドメインをエンベロープとFromで使う。
けっこう粘着だな。
大変な目にあってる人多そうだからageでいきませんか?
俺は2通「あなたが送信したメールは・・」ってメールがきたけど、
そのウイルスメール自身は1通もきてないな。
>42
ウイルス届いてないのでヘッダ見られないのだが、
エンベロープはわからんが、なりすまされている人間が感染してない場合もあるので
FromはOutLookのアドレス帳やキャッシュじゃない?
個人PCから祭が起こるかもね。
単純にアドレス帳みてるだけじゃないのは間違い無い
ユーザー名とドメイン名を勝手に組み合わせて使うのかも
私のところもウィルスメール自体は届いてない。
ネット上に晒してるメアドだから、やっぱ知人のアドレス帳かキャッシュかな?
今頃見知らぬ誰かに勘違いされてるのかと思うと・・・_| ̄|○
書きこめた・・さっき書きこめなかったのに。
そういうことですか、ありがとうございました。
自分の場合、アドレスブックに登録せずに
連絡を取っていた相手のドメインに向かってメールを
送ってました。幸いそのドメインには該当ユーザーはいなくて
サーバーからのreturnでしたけど。
でも、添付ファイルは開いてないし、ウィルススキャン
でも引っかかってないのになぁ・・・・。
>Mydoomはトロイの木馬型ウイルスで、Windowsシステムのプロセスに常駐し、
>自分を添付したメールを送信するワーム活動を行なうほか、
>ファイル交換ソフト「Kazaa」経由での感染やバックドア機能も備えている。
いろいろ進化してるわけだ。(w
いやいや、あなたが感染しているわけじゃないってことだよ?
あなたがネット上に書いた自分のアドレスを見た人や、あなたのアドレスを
アドレス帳に入れてる人間が感染した場合、あなたの名前やアドレスに
なりすませてウイルスを送信する、ということ。
へぇ〜。なんか相当手の込んだウイルスみたいだね。
一気に大騒ぎになったみたいだけど、実行日や時間が決まってたって事かな?
楽でいいけど祭に参加できなくてちょっと寂しい。
ファイル開いたらいきなり続々と10通来ました。
ファイル名はscrです。
その後ウィルスバスターDLして削除したけど大丈夫なんでしょうか?
ある模様。ウチの会社の鯖もターゲットにされているワケだが
jose@xxx.xxx.jp
john@xxx.xxx.jp
adam@xxx.xxx.jp
mary@xxx.xxx.jp
bill@xxx.xxx.jp
ted@xxx.xxx.jp
helen@xxx.xxx.jp
sam@xxx.xxx.jp
ted@xxx.xxx.jp
julie@xxx.xxx.jp
leo@xxx.xxx.jp
michael@xxx.xxx.jp
dan@xxx.xxx.jp
peter@xxx.xxx.jp
claudia@xxx.xxx.jp
helen@xxx.xxx.jp
david@xxx.xxx.jp
serg@xxx.xxx.jp
anna@xxx.xxx.jp
brenda@xxx.xxx.jp
maria@xxx.xxx.jp
sandra@xxx.xxx.jp
debby@xxx.xxx.jp
james@xxx.xxx.jp
そんな香具師はいない・・・
開かずに削除しました。
というか、勝手に迷惑メールに入っていたので空にしただけです。
ですが、その後、
Mail Delivery Subsystem MAILER-DAEMON@csupport.ufjbank.co.jpというタイトルで添付ファイルが
なく届きました。
思わず開いてしまったのですが、
Found virus WORM_MIMAIL.R in file readme.pif
The uncleanable file readme.pif is moved to /var/iscan/virus/virEGQvDk.
こういう記載があったので
感染したのかと心配です。
一応ウィルススキャンでは感染0となりました。
大丈夫でしょうか???
プロバイダのウイルスチェックに引っかかって,
ウイルスは削除しましたよって メッセージでしょ.
セーフですな.
ふふ、お前の知らないだけで、その会社には地下の組織がうわっなにをするやめr
>>55
まず、ヤフーのメールってWebメールのほうでしょうか?
んで、その添付ファイルを実行(ダブルクリックとか)したのでしょうか?
もしWebメールで実行したわけじゃないのなら問題ないと思います。
ありがとうございます。
ほっとしました。
ヤフーのメールだったのでヤフーがやってくれたってことなんでしょうかね。
MAILER-DAEMON@csupport.ufjbank.co.jp
って私は出してないんですけど勝手に配信されてるって
ことなんでしょうか。
なにはともあれ、安心しました。
ありがとう!!
webです。
添付はついていませんでした。
大丈夫でしょうか?
(((( ;゚Д゚)))ガクガクブルブル
思わず開いていまった・・・_| ̄|○
のーぷろぶれむ
それにしても感染するには解凍して更に実行しなきゃならないってのに
なんでやっちまうんだろう?
今時ご丁寧にワーム・メールをエラー返信する鯖ってなんなんだよ?
ワーム転送されまくりでそれがかえって拡散に寄与している
ってんで、思わず解凍してしまいました。 ほんと馬鹿とは思うけど。
DOSからinet経験ある漏れだが、ほんと情けない。
勝手知ったる送り人に聞いたら、その会社、今朝から「てんやわんや」
だと。 慌ててファイル削除に「セーフモード」すら、ここで知った。
誰かさん、アリガトウね!
Nortonが例の証明書関係でボコボコ叩かれてる
時期にこれかよ。
同感。
今回のこれはSCOのLINUXがらみだと聞いたが
その中に自分のメアドと同じのがあったよ。_| ̄|○
おもいっきり、なりすまされてるし、自分。
ウイルスやリターン含めて、うちにもバンバンきてるなー、
今80通ぐらい。感染はしてないけど、来たメールで
ひっかかったファイルは端から削除。
>71
自分のも入ってる。
@より左側と右側いろいろ組み合わせてるってことなの?
差出人は自分のアドレス、宛先がjack@......jpで定型文の添付ファイルつき。
成りすましだけど、私のアドレスでどんどん誰かに送られてるの??
送信先のメールアドレスとして、左側は辞書を持っているような感じっすね。
右側は感染したPCから情報を抜いている、若しくは、一世代(またはそれ以上)前に
感染したPCからの情報かも。
現在、44通がbounceされてpostmaster宛に通知されて来てますー
#解凍して解析する若さはもうないや・・・
なんだ、MAILER-DAEMON知らないのか。メール配送プログラムの
ことです。@ufjbank.co.jpってついてるからufjbankのメール配送
プログラムからのメッセージ。
普通は差出人に対して送ってきます。ということは、誰かが、
かってに差出人にあなたの名前を使って、ウイルスメールを
ばら撒いた、ってことです。
unreachable file ってのは、「あなたが送ろうとして
相手に届かなかったファイル」ということです。
知らないほうがよかったかな。まあ、別に気にすることないけど。
あなたにクレームつけてくる人がいるかもしれないが、そのときは、
私の名前を勝手に使われました、わたしも被害者です。といえば良
い。
ご丁寧にありがとうございます。
送信できなかったときに戻ってくるメールということだけしか
知りませんでした。
ほんとによくわかりました。
でも私のアドレスでばらかまれてるなんて。。
作ったばかりのアドレスなのに。
くそう・・・
え、つくったばかりなの?アカウント部分(@の左ね)は
ヤフーなら簡単な文字列じゃないよね?てことは感染者は
身近にいる可能性大だよ。
なんで今回は使い込んだメアドじゃなくて、
真新しいメアドまでうまく捕まえてるのかな。
はじめて来た、というケースが多いような。
辞書を使った形で、メールアドレスを適当に生成してるようですね。
私のメールアドレスは辞書に載っててもおかしくない簡単なアドレスなので
感染メールが80通ほど来てます。
それとあて先不明で帰ってくるメールも10通ほどです。
5分もしないうちに2通ほど来てますよ・・・もう・・・
あ、間違ったよ・・・
どうもこのウイルスは>>75さんがいうように
訂正・・・
アンチウイルスに削除サレテキマ・・・・
それでも辞書機能で作成されるのかなあ
今現在、違うプロバイダーのアドを3つ使っているんだけど。
今、沢山ばい菌メールが来ているアドは
友達数人しかしらず、ネット上では
一度も書き込んだ事の無いアドなんだよね。
その親しい友達は、2つの別アドも知ってるから
友達が感染してれば、2つの別アドにも
「WORM_MIMAIL_R」が来ても、おかしくないんだが。
普段、オクやネットでオープンに使っている
2つには「WORM_MIMAIL_R」は来てない不思議。
うーん。俺のアドレスアカウント部分は簡単ではあるが日本人以外が
鍛えても辞書に掛かりそうにはないんだけどな〜。
アドレス帳+辞書ってとこだろうか。
こんなに届いたのは久しぶりだ。
え!!そうなんですか。。
作ったばかりなのでアドレスを知ってる人って
いないに等しいんですよね。
むむむ・・・
その手のメールは来てないのでおそらく感染してはない。
会社のPCも祭状態にはなってないようなのでどれほどの脅威かわからないのが
ある意味残念。
ところで、これってメールを乱発するだけ?
それとも個人情報抜かれたり利用されたりするやつ?
アドレス帳+辞書っぽいね。
今まで来たメールはJhonとかMikeとか、外人さん系が多いけど
中には、○○.○○@って感じのモロ日本名で間にドットが入ってるのも結構来てるし
じゃんじゃん来てるよ。
とはいえ普通の名前では使わない組み合わせだからかも。
それは、OCNのウイルスチェックが効いているというより
単に、ウイルスメール自体が、来てないんじゃないのかと。
チェックが効いていれば、感染はしないけど
その手のメールをチェックしましたよという通知は来るはずだ。
なるほど。現在会社にいるので帰ってまたチェックしてみます。
ひょっとしたら恐ろしいことに・・・
ところで、これはhotmailのアドレスもヤバイのかな?
そんなに頻繁に使っていない社員のアドに届いてたよ...
ウィルスメール届いてから数分後に
ウィルスメール送信してますよってとある鯖からメールが送られて来てた。
ウィルスに目をつけられた?アドは送信元になったり、送信先になったりするのかな?
とりあえず、ヘッダ見たら大手プロバのリモホが見えたので
お知らせメール送ってきますたが...
ええかげんにせぇ、と言いたい
ある意味さびしい罠。
メアド晒してくれたら転送するよ?
>そんなに頻繁に使っていない社員のアドに
1から読めばわかると思うがそれはその社員じゃなくて
社員の知り合いとかが感染者の可能性ありますよ。
普段ウイルスに縁のない、ウィルスの脅威を感じなくて対策に力を入れていないような人にも
ドカドカ届いてるってのが怖いよな。
例え存在しないアドレスに送ったとしても、差出人さえ確実であれば、
MAILER-DAEMONがウイルスを届けてくれるんだもんな。
これは考えたな。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
ネットでストーカー被害に合って困っています。 (270)
ESET Smart Security その23 (979)
【Free版限定】Agnitum Outpost Firewall part28 (393)
【オヒス】officeこと河合一穂専用スレ7【ハウス】 (858)
「500」「バスター厨」「相模原」粘着荒らし総合スレ (680)
「500」「バスター厨」「相模原」粘着荒らし総合スレ (680)
--log9.info------------------
【時間、守れ】キモいスペイン人、ナダル3【体力バカ】 (706)
ハゲの選手を応援するスレ (615)
【Volkl?】Volklってどうなるのよ? Part2【BB?】 (544)
ダブルスパートナーに切れた。 (801)
【目指せGS】天才・杉田祐一 2【優勝!】 (433)
プリンス-Prince-のラケット 6本目 (295)
テニスウェアといえばユニクロ 【UNIQLO】 (211)
ここが変だよテニス雑誌 2冊目 (967)
BabySteps〜ベイビーステップ〜 テニス議論スレ2 (737)
[TOP100]伊藤竜馬3[突入] (338)
【コテ禁】硬式テニスボレー総合スレ4 (886)
【カモーン】ヒューイット大好きスレ13 (604)
【WTA】日本を代表する女子プロテニスプレーヤー12【ITF】 (684)
全盛期フェデラーVS全盛期鈴木貴男 (476)
女子テニス部と体罰 (834)
【もうヒトハラ】ダビド・ナルバンディアン 6段腹目【咲カセマス】 (399)
--log55.com------------------
ムフェト・ジーヴァを一撃する集会所スレPart13
【MHW】双剣スレ 54連斬目
【MHW】装飾品総合 part38
【MHW】大剣スレ 強化撃ち100発目
【MHW】モンスターハンター:ワールド HR1877
【PC】MONSTER HUNTER WORLD Part.122【MHW】
【MHW】モンスターハンター:ワールド HR1878
【ビチビチのうん地】導きの地総合 Lv-204 "The Diarrhea Shit Lands"【LEVEL DOWNち…】