1read 100read
2013年02月セキュリティ343: 【流行の】Frethem【ヨカーン】 (206)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
どうすりゃいいんだADSLのセキュリティ…(初心者用) (450)
どうすりゃいいんだADSLのセキュリティ…(初心者用) (450)
【オープンソース】ClamWin Antivirus part2【フリー/クラウド】 (212)
【無料アンチウイルス】Dr.Web CureIt!【インストール不要】 (815)
KNOPPIXとセキュリティー (223)
初心者に出来るセキュリティ対策 (319)
【流行の】Frethem【ヨカーン】
1 :02/07/15 〜 最終レス :2012/10/14 プレビューしただけで感染するウィルス「Frethem」に注意 〜15日19時現在、未対応のアンチウィルスソフトもあり http://www.watch.impress.co.jp/internet/www/article/2002/0715/frethem.htm
2 : でじこのこべやのtaskbar.exeはウイルスじゃないにょ
3 : ニュース速報+のスレ 【PC】件名が「Re: Your Password!」メールに注意、新種ウイルスが流行の兆し http://news2.2ch.net/test/read.cgi/newsplus/1026721442/l50
4 : ☆ウィルス情報&質問 総合スレッド☆part4の767以後 http://pc.2ch.net/test/read.cgi/sec/1024061532/767-
5 : >>1 乙 かわいそうな作者タン… ttp://www.vector.co.jp/soft/win31/util/se018881.html
6 : うちの会社でも一人に感染し、exeを実行してしまったので、200人以上にばらまかれました。
7 : 全てのWinマシンはIE6にしていたはずだったんだが。 今日になって判明。 気難しい大ボスのマシンがデフォだった。しかもOutlookじゃなくてOE利用。 Nortonの定義ファイルも大昔。 誰だよ、対処しないで放置したの(笑
8 : IE5.0ってパッチあててももうだめかな? ギコの口が変になるから未だにバージョンアップしてないのだが・・・
9 : >>8 スレ違いの話だけど。 IE6突っ込むなら、クリーンインストール後にやった方がいいよ。 何故かしらんけど、IE5.5にパッチとか散々入れた後だと、IE6インスコ直後から落ちまくりだった。
10 : ちなみに、アドレス一覧から宛先を指定しているようでは無かったです。 ひょっとすると、受信したメールのアドレスに対して全て送信していたかもしれません。
11 : こんな2ちゃんねらー気取りの厨房が立てたスレッドは嫌だ。
12 : アドレスを登録していない人にfromが自分のアドレスのメールが行った 人がいたのでそうかも。偽ったかもしらん。
13 : http://www.watch.impress.co.jp/internet/www/article/2002/0715/frethem.jpg Becky!だ
14 : 何て読むのよ? ふりーぜん?
15 : OEじゃ怖くてスクリーンショットとれなかったんだろ⊂ ´⌒つ゜ー゜)つ
16 : 現地点ではNortonせんせでは亜種が引っかからないyo!
17 : ついでに、発信元になってしまった社内の方、Windows updateは最新の状況に なっていました。Nortonのウイルス定義ファイルも最新だったようです。 その社員の方からばら撒かれたメールは、OutlookとOutlook expで添付ファイ ルがあったり、無かったりの症状でした。 Outlook expを利用している方は、添付ファイルが見えてしまうようなので、と もかくexeファイルを実行しないようにしてくださいネ。
18 : >>17 保存しとく?って警告が出るはずなのにな。 そこで思いつかないってのは、困ったさんっすね。
19 : >>9 アドバイスサンクス バージョンアップしよ。メーラがHTMLメール比対応のAL-MAILだからあんま気にしてなかったけど。 スレ違いにつきsage >>14 トレンドマイクロによるとフレゼムKだそうな。
20 : シマンテック、ニュースすら流してないし・・・
21 : >20 情報でとるよ
22 : 日本テレコムからウイルス キタ━━━━━━(゚∀゚)━━━━━━!!!! Return-Path: <*********.ota@japan-telecom.co.jp> Received: from sh.janog.gr.jp ([210.150.17.51]) by **************** with ESMTP id <*****************************@sh.janog.gr.jp>; Mon, 15 Jul 2002 15:**:** +0900 Received: by sh.janog.gr.jp (Postfix) id 295BF3A618B; Mon, 15 Jul 2002 15:53:19 +0900 (JST) Delivered-To: janog-outgoing@janog.gr.jp Received: from Yellow.japan-telecom.co.jp (Yellow.japan-telecom.co.jp [210.146.35.35]) by sh.janog.gr.jp (Postfix) with ESMTP id CAB313A5F6F for <janog-outgoing@janog.gr.jp>; Mon, 15 Jul 2002 15:53:18 +0900 (JST) Received: from JTEnglish.japan-telecom.co.jp (localhost [127.0.0.1]) by Yellow.japan-telecom.co.jp (3.7W-Yellow) with ESMTP id g6F6r9409577 for <janog-outgoing@janog.gr.jp>; Mon, 15 Jul 2002 15:53:09 +0900 (JST) Received: from AFRICA ([172.16.237.23]) by rs41ag02.japan-telecom.co.jp (Lotus Domino Release 5.0.8) with SMTP id 2002071515523870:991 ; Mon, 15 Jul 2002 15:52:38 +0900 From: *********.ota@japan-telecom.co.jp To: janog-outgoing@janog.gr.jp Subject: Re: Your password! MIME-Version: 1.0 Date: Mon, 15 Jul 2002 15:52:39 +0900 Message-ID: <OF5C37EE24.9F67D683-ON49256BF7.0025C773@japan-telecom.co.jp> Content-Type: multipart/alternative; boundary=L1db82sd319dm2ns0f4383dhG --L1db82sd319dm2ns0f4383dhG Content-Transfer-Encoding: quoted-printable Content-Type: text/html; <HTML><HEAD></HEAD><BODY> <FONT COLOR=#FF0000> <b>ATTENTION!</b><br><br> You can access<br> <b>very important</b><br> information by<br> this password<br><br> <b>DO NOT SAVE</b><br> password to disk<br> use your mind<br><br> now press<br> <b>cancel</b><br><br> (Toshinori Ota)</font></BODY></HTML> <iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe> --L1db82sd319dm2ns0f4383dhG Content-Type: audio/x-midi; name=decrypt-password.exe Content-ID: <W8dqwq8q918213> Content-Transfer-Encoding: base64 TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAA8AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v ZGUuDQ0KJAAAAAAAAAAvUy/dazJBjmsyQY5rMkGOMhFSjmkyQY4QLk2OYzJBjuguT45/MkGOgy1L jg4yQY6DLUqOYzJBjmsyQY5jMkGOCS1SjmAyQY5rMkCOATJBjoMtV45lMkGOUmljaGsyQY4AAAAA
23 : >>22 おぉ?
24 : 脳豚 トロすぎ さっさと対応せんかい 役立たずめが
25 : >>22 名前消しもれてますよ。(プ
26 : >>22 > <b>cancel</b><br><br> > (Toshinori Ota)</font></BODY></HTML> > <iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe> 実名晒してるぞ
27 : Norton は既に対応しとるよ
28 : あらららら。。。
29 : Toshinori Ota は、だれの名前かわからない。 To でも From でもないみたい。 Received: from AFRICA ([172.16.237.23]) の AFRICA って何でしょうか? 私のところには Received: from AFRICA ([10.40.130.151]) から来ています。
30 : >>29 トレンドだかシマンテックでそのIPアドレス見たような記憶。 今、何故かどっちとも繋がらないんだけど。
31 : HELO AFRICAは多分そのウイルスがSMTPに対して吐いてるコマンド。 アドレスは知らんけど、多分そのPCのIPでしょ。
32 : >>30 おいおい、おまいはプライベートアドレスをしらんのか。 ここ出入り禁止。
33 : 俺、このウィルスばらまいたかも。 From のところ書き換えたりするよ。
34 : >>27 まだ対応していないよ。 02/07/15予定 (米国時間) http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.k%40mm.html
35 : >>34 http://securityresponse.symantec.com/avcenter/venc/data/w32.frethem.k@mm.html には予定、とか書いてないように見えるけど気のせいでしょうか
36 : そう、Fromを偽造する。 社内から山ほどウイルスが来たと思ったら全部社外のIPからだった。
37 : >>29 漏れの勘違いでした。 Symantecにて、ver.Jとver.Kがそれぞれ別に掲載されました。 ver.k http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html ver.j http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html TrendMicroでは、まだ1つしか掲載されてないっす。 まとめて見るURLって、どうやるんでしたっけ? (概要) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K (詳細) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K&VSect=T というか。漏れのところに届く、ファイルサイズがもっと小さいのがあるんすけど。
38 : うちにも職場にもキターよ。 もう大騒ぎ(藁。
39 : >>32 きゃは!恥かしい限りっす。 一瞬これと勘違いしました。 >ワームはシステム常駐後、以下のサイトにアクセスを試み続けます。これはWeb広告サイトの紹介システムのポイントを稼ぐためと思われます:
40 : >>35 定義ファイルのリンク先に行ってみた? まだ 12日付の定義で15日付の定義はでていないよ。
41 : うちの大学でも大暴れしてた! 60通位来てて、鯖も落ちました
42 : 「ポイント」とやらからの収入を得るのって、誰なのか気になる〜 本名で登録していたなら、笑いっす。
43 : 脳豚 遅い 役立たず
44 : IFRAME実行系だから、とりあえずIE設定→カスタマイズ→IFRAME実行を無効でOKかな?
45 : 嚢豚 AntiVirus がやっと対応しますた
46 : 家のパソコンにも届きました。 アドレスで会社の人からとわかったんですが、家のPCのアドレスを 教えているのは会社では別の一人だけなんです。 その人に連絡したら自分は感染してないと言いました。 これって、ネットワーク感染ってことですか? 的外れな質問だったら許して下さいね。
47 : 感染すると以下のサイトに接続を繰り返す模様。 ポイント稼ぎ狙いの確信犯だな。 http://12.220.54.29/b.cgi http://12.224.160.208/b.cgi http://12.225.239.153/b.cgi http://12.239.90.200/b.cgi http://12.249.100.107/b.cgi http://12.252.211.170/b.cgi http://128.173.231.167/b.cgi http://129.120.117.218/b.cgi http://140.158.208.167/b.cgi http://143.111.86.30/b.cgi http://144.132.27.124/b.cgi http://147.26.215.144/b.cgi http://150.208.186.200/b.cgi http://170.11.31.35/b.cgi http://172.148.216.191/b.cgi http://172.149.84.171/b.cgi http://195.13.227.140/b.cgi http://195.13.227.143/b.cgi http://195.251.228.133/b.cgi http://204.57.90.184/b.cgi http://205.162.24.103/b.cgi http://207.108.36.78/b.cgi http://207.171.103.126/b.cgi http://207.50.54.128/b.cgi http://208.190.152.25/b.cgi http://208.28.196.214/b.cgi http://208.38.78.170/b.cgi http://209.192.135.22/b.cgi http://209.34.29.161/b.cgi http://213.190.55.222/b.cgi http://217.199.112.38/b.cgi http://24.138.42.33/b.cgi http://24.153.41.186/b.cgi http://24.157.108.78/b.cgi http://24.159.28.120/b.cgi
48 : 続き http://24.198.18.192/b.cgi http://24.24.128.16/b.cgi http://24.242.106.163/b.cgi http://24.243.76.55/b.cgi http://24.25.79.187/b.cgi http://24.91.146.67/b.cgi http://24.91.187.71/b.cgi http://4.47.227.27/b.cgi http://63.106.67.21/b.cgi http://63.231.167.66/b.cgi http://63.71.246.234/b.cgi http://64.211.174.43/b.cgi http://64.249.48.181/b.cgi http://65.25.12.45/b.cgi http://65.67.205.182/b.cgi http://66.108.150.226/b.cgi http://66.189.114.161/b.cgi http://66.233.33.212/b.cgi http://66.30.52.166/b.cgi http://66.31.193.42/b.cgi http://66.31.93.30/b.cgi http://66.41.32.83/b.cgi http://66.68.22.102/b.cgi http://68.113.156.82/b.cgi http://68.35.125.130/b.cgi http://68.42.253.163/b.cgi http://68.57.88.25/b.cgi http://68.69.53.36/b.cgi
49 : http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.j%40mm.html > この亜種は、 > <a href="mailto:w32.frethem.k@mm.html">W32.Frethem.K@mm</a>として、 > 情報を提供しております。 クリックしたらちょっとビビったよ。
50 : まだ来ない。これってIEのキャッシュのHTML中のメールアドレスは 漁らないのかな。
51 : とにかくすごい量ダターヨ。
52 : うちは3通。 そのうちMLからが2通。ナンダカナ(´Å`)
53 : しっかし脳豚は使えねーな。 未だに対策無しとは・・・ダメだこりゃ。
54 : とりあえずIFRAMEを切っとけば問題無しじゃないの?
55 : ■ウィルス対策ベンダー各社Frethem.K対応時刻■ ・トレンドマイクロ → 15日19時頃? ・ネットワークアソシエイツ → 15日19時頃? ・シマンテック → 15日23時頃? 各社が15時頃からパターンファイル作成開始したと すると、シマンテックだけ倍近くかかってるってこと? シマンテックだめじゃん・・・
56 : 区分 お知らせ 投稿日付 2002年07月15日(月) 20時55分29秒 投稿者 COOL管理者 メール webmaster@cool.ne.jp 時期・期間 指定無し 該当都市 なし 内容 ご利用いただきありがとう御座います。 recruit@cool.ne.jpよりワーム型ウイルス(Win32.Frethem.k)のメールが送信されている可能性が御座います。 Re: Your password! 上記の件名で送信されているメールに添付されているファイルは実行せず、必ず破棄されるようお願いいたします。 また、感染の疑いがある場合は早急に調査をされるようお願いいたします。 *ウイルスの詳細に関しては以下のURL等をご参照ください。 http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp 現在、詳細を調査中ですが、詳しい事が分かり次第追ってご報告させていただきます。
57 : 漏れ、オラクルメーリングリストから貰った(´Д`;) メールのヘッダって公開していいの?
58 : 公開してヨシ!
59 : ゼヒミセテクダサイ
60 : From - Wed Nov 14 22:32:40 2001 X-UIDL: *********************************** X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Apparently-To: ******@******.jp *****************.jp; 15 Jul 2002 19:25:28 +0900 (JST) Return-Path: <***********@******.oracle.co.jp> X-Track: 1: 40 Received: from ******.oracle.co.jp (202.***.136.**) by ****************.jp with SMTP; 15 Jul 2002 19:25:25 +0900 (JST) Received: from localhost (daemon@localhost) by *******.oracle.co.jp (**************) with SMTP id *******; Mon, 15 Jul 2002 19:13:07 +0900 (JST) Received: by oracle.co.jp (bulk_mailer v1.13); Mon, 15 Jul 2002 19:12:40 +0900 Received: (from majordom@localhost) by naoko.oracle.co.jp (***********) id ******* for terakoya_tech-going; Mon, 15 Jul 2002 19:12:40 +0900 (JST) X-Authentication-Warning: *******.oracle.co.jp: majordom set sender to owner-terakoya_tech using -f Received: from mx.ctc-g.co.jp (ns.ctc-g.co.jp [131.248.**.*]) by *****.oracle.co.jp (*************) with ESMTP id ******** for <**********@*****.oracle.co.jp>; Mon, 15 Jul 2002 19:12:38 +0900 (JST) From: tsuyoshi.ikeda@*******.**.jp Received: by mx.ctc-g.co.jp (CTC-GN mail 11/07/98) id *******; Mon, 15 Jul 2002 19:25:08 +0900 (JST) Received: by mx1.ctc-g.co.jp (CTC-GN mail 04/16/98) id ********; Mon, 15 Jul 2002 16:37:47 +0900 Received: by ctcfe.ctc-g.co.jp (CTC-GN mail 11/12/01) id ********; Mon, 15 Jul 2002 16:38:25 +0900 Date: Mon, 15 Jul 2002 16:38:25 +0900 Message-Id: <200207150738.QAA14242@ctcfe.ctc-g.co.jp> To: ************@*****.oracle.co.jp Subject: [terakoya'tech'info:75] Re: Your password! MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=L1db82sd319dm2ns0f4383dhG Sender: **********@*****.oracle.co.jp --L1db82sd319dm2ns0f4383dhG Content-Type: text/html; Content-Transfer-Encoding: quoted-printable <HTML><HEAD></HEAD><BODY> <FONT COLOR=#FF0000> <b>ATTENTION!</b><br><br> You can access<br> <b>very important</b><br> information by<br> this password<br><br> <b>DO NOT SAVE</b><br> password to disk<br> use your mind<br><br> now press<br> <b>cancel</b><br><br> (** *)</font></BODY></HTML> <iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>
61 : Subject: InterScanメッセージ:受信者へ。ファイルブロックに適合したため処理が実行されました。 Date: Mon, 15 Jul 2002 21:09:10 +0900 From: <Administrator@turbolinux.co.jp> To: <tl-users@meigetsu.turbolinux.co.jp> InterScan for Microsoft Exchangeにより添付ファイルがブロックされました。 送信者 = konishi@mail.doshisha.ac.jp 受信者 = tl-users@meigetsu.turbolinux.co.jp 件名 = Re: Your password! 検索実行時刻 = 07/15/2002 21:09:10 ファイルブロック時の処理: 添付ファイル decrypt-password.exe は添付ファイルブロック設定に適合しました。InterScanにより削除が実行されました。
62 : Subject: InterScanメッセージ:受信者へ。ウイルスが検出されたか、または添付ファイルブロックの条件に一致しました。 Date: Mon, 15 Jul 2002 20:50:32 +0900 From: System Attendant <POO02-SA@pc-daiwabo.co.jp> To: "'turbolist-ml@turbolinux.co.jp'" <turbolist-ml@turbolinux.co.jp> InterScan for Microsoft Exchangeにより、メールに処理が実行されました。詳細は 次の通りです。 送信者 = tachiki@dd.iij4u.or.jp 受信者 = turbolist-ml@turbolinux.co.jp 件名 = Re: Your password! 検索実行時刻 = 07/15/2002 20:50:32 検索エンジン/パターン = 6.150-1001/317 ウイルス発見時の処理: 添付ファイル decrypt-password.exe は添付ファイルブロック設定に適合しました。 InterScanにより移動が実行されました。 添付ファイルは D:\Trend\Isme\Alert\decrypt-password3d32b70816c.exe_ に移動されました。 受信者への警告! InterScanによりウイルスが検出されました。
63 : なんだ、実験講師か。
64 : Date: Mon, 15 Jul 2002 21:30:07 +0900 From: "奥原 浩" <2000z28@kumagaya-h.ed.jp> Reply-To: <2000z28@kumagaya-h.ed.jp> To: <turbolist-ml@turbolinux.co.jp> http://www.ipa.go.jp/security/topics/newvirus/frethem.html をご覧ください。そちらから、ウィルス付メールが送られてきました。 -- ******************************************************* 熊谷高校 COM事務局 奥原 浩 Kumagaya Boys' Highschool Webmaster Okuhara Hiroshi Mail: 2000z28@kumagaya-h.ed.jp HP:http://www.kumagaya-h.ed.jp ******************************************************* -- アホかっちゅうの、MLに投げるなっちゅうの。
65 : COM事務局がコレかよ(w
66 : comかぁ。。。 .netかぁ。。。 MS逝ってよし!
67 : ようやくノートンとInterscanで検出できるようになった
68 : Frethem.kのウィルスが来たのですが、 トレンドマイクロのホームページ見たら 「プレビューしただけで感染」と書いてありました。 もちろん何も知らないのでプレビューしたのですが、 そのときにメーラーが「ウィルスと思われるファイルがありますが…」と表示したのですが、 この場合も感染したことになるのでしょうか? 一応ウィルス検索のために 新規フォルダを作ってそこに保存したのですが。 危ないでしょうか?
69 : あ、ちなみに送られてきたのは >>56 のcoolからです
70 : >>68 対処方法 Windowsフォルダーにコピーされた taskbar.exe を削除する。 参考手順: 1.インターネット接続を遮断する。 (クライアント PC に接続されているイーサネットケーブルや無線 LAN カードを物理的に抜くのが確実で す。) これによって、ウイルス が動作した場合にも、メール送信による感染拡大を防ぎます。 2.添付ファイルをもった該当メールのメッセージを削除する。 3.Control キー、Alt キー、Delete キーを同時に押下し、プログラム一覧から taskbar を選択し、強制終了する。 4.「スタート」「検索」から、taskbar.exe を探し、削除する。 5.再起動する。 http://www.ipa.go.jp/security/topics/newvirus/frethem.html
71 : >>70 taskbar.exeが見当たらないってことは 感染してないってことでしょうか?
72 : >>71 そうです。文章をよく読みましょう。ハアト。
73 : Subject: そちらからウィルスが送られてきました Date: Mon, 15 Jul 2002 22:02:23 +0900 From: "Yukihiro Yonehara" <acalanata@mm.neweb.ne.jp> To: <turbolist-ml@turbolinux.co.jp> http://www.ipa.go.jp/security/topics/newvirus/frethem.html をご覧ください。そちらから、ウィルス付メールが送られてきました。 至急、対応願います。 米原 幸宏 やかましいんじゃボゲッ!! なにが至急、対応願いますだアホ
74 : シャープから来ますた。 Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW) id TAA10966; Mon, 15 Jul 2002 19:15:18 +0900 (JST) Received: from tg4.sharp.co.jp (tg4.sharp.co.jp [211.4.241.22]) by rcpt-impgw.biglobe.ne.jp (mnmy/3916220502) with ESMTP id g6FAFGc10946 for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:17 +0900 (JST) Received: from tg.sharp.co.jp (unknown [10.65.37.38]) by tg4.sharp.co.jp (Postfix) with ESMTP id 8CB193C243 for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:16 +0900 (JST) Received: from ws2-tnr.sharp.co.jp (unknown [10.65.37.40]) by tg.sharp.co.jp (Postfix) with SMTP id 2B92511568A for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:15 +0900 (JST) Received: FROM mail.sharp.co.jp BY ws2-tnr.sharp.co.jp ; Mon Jul 15 19:14:45 2002 +0900 Received: from AFRICA by mail.sharp.co.jp (8.10.2/1.1.2.11/09Feb01-0154PM) id g6FAEjw0002344278; Mon, 15 Jul 2002 19:14:45 +0900 (JST) Date: Mon, 15 Jul 2002 19:14:45 +0900 (JST) Message-Id: <200207151014.g6FAEjw0002344278@mail.sharp.co.jp> From: audio_support@sharp.co.jp To: xxx@xxx.biglobe.ne.jp Subject: Re: Your password! MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=L1db82sd319dm2ns0f4383dhG X-UIDL: 799792848084825F976256025F999313405F255
75 : レジストリに taskbar display "RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY" てあるんですけど これですか? これを削除すれば いいんですか? 初めてのことなんで。。。
76 : >>75 それは違う、解像度変更のタスクバーアイコンのやつだろ
77 : >>76 そうだったんですか・・ありがとうございます。 パッチ当ててないIEとOE使ってるヘタレなもんで。。 ウィルスメール受け取ったの今回が初めてなもんで(汗 まあ 明らかに怪しいメールだったんで プレビューで表示されたけど 添付ファイルだけは開けないでそのまま削除しといたんです。
78 : >>77 というかなんでパッチ当てないのかききたい。 へたれとか言ってる暇があったら当てれ。
79 : 大学のサーバーが落ちますた
80 : >>64 こいつうちにもきたぞ何者だ?
81 : >>80 MLのROMで MLへのポスト/リプライの仕方知らない人
82 : Subject: メーリングリスト停止のお願い Date: Tue, 16 Jul 2002 00:42:37 +0900 From: 石川初男 <ishikawa@tmc-ipd.ac.jp> To: turbolist-ml@turbolinux.co.jp 管理者殿 ウィルスの発信元が貴殿のメーリングリストからのものになっています。 早急に停止を。 Subject: test Date: Tue, 16 Jul 2002 00:52:00 +0900 From: 宮本 明 <a_miyamoto@njc.co.jp> To: <turbolist-ml@turbolinux.co.jp> Subject: test Date: Tue, 16 Jul 2002 00:52:37 +0900 From: 宮本 明 <a_miyamoto@njc.co.jp> To: <turbolist-ml@meigetsu.turbolinux.co.jp> アホかっちゅうの
83 : このウィルスは送信者偽装するの?
84 : うざ http://www.turbolinux.co.jp/dcforum/DCForumID11/4068.html
85 : 感染してしまった人は以下を参照 手動削除手順: 1)不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 場所: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 値 : "Task Bar"="<Windowsディレクトリ>\taskbar.exe" トレンドマイクロからコピペ そしてwindowsディレクトリのtaskbar.exeを削除するのだ
86 : 感染後の処置方法等は各ベンダーのサイトでご確認ください。 http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Frethem.l@MM http://www.nai.com/japan/virusinfo/infoFrethem.asp
87 : 「メールにウィルスがおったぞゴルァ」って本文のFrom:に 投げるのはやめれ>某組織 投げんならちゃんとenvelope fromに返せっつーの ここは <> なメールも受け取らんし何考えてんだ
88 : うちにも2通来たけど、どっちも添付ファイルがなかった。 これは安全なのか?
89 : >>87 何も考えてない。
90 : 題名に「ウィルス」と入れて欲しかった
91 : うちのは taskbar.exe を削除したのに、まだウイルスばら撒いてる。 なんで?
92 : >>91 「WORM_FRETHEM.K」駆除ツール使え↓ http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4305 駆除後はアンチウィルスソフト常駐させよ。
93 : >>87 KLEZ で詐称された From のアドレス宛に、ウィルス警告メールを送ってくる 対策ソフトもうざい。
94 : >>93 何のソフト?
95 : やーねぇ。 昨日夕刻にきたわよ。 その場でノートンの更新をしたけど駄目だったのよ。 アドレス帳が”送ってはいけない人たち”リストになってたのよ。 今日は朝から脅しメールや電話が来まくるのよやーねぇ。
96 : ちなみにあたしんちは三菱から来たわよ
97 :あぼーん :あぼーん あぼーん
98 : >>93 InterScanだとenvelope-fromに送るみたいだけど。
99 : 中京テレビのディズニーオンアイス事務局やられてねーか? ディズニーオンアイス事務局あてのウイルス警告メールが うちにがんがん流れてくるんだけど。なんで? ちなみに本体は来てません。
100read 1read
1read 100read TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【無料】Privatefirewallってどうよ!その2 (256)
●セキュ板 雑談スレッド●[7] (444)
冒険の書ってなんですか? (433)
Spyware Terminatorってどう? (632)
【ノートン】ノートン社員の荒らしについて (674)
Sunbelt Personal Firewall - Part 31 (377)
--log9.info------------------
[過去形] 日本リ−グを語りましょう (302)
札幌ポラリス Part3 (737)
【ハルラ】霧降最終戦【ファイティーン!】 (283)
アジアリーグ新チーム参戦 (215)
東大和ジュニア (304)
もしあれば、チーム青森に質問募集 (350)
関西学生リーグ【1部2部限定】 (289)
タベカス村 3村目 (955)
北陸ホッケーの色々2 (345)
【秀才】 マリリンの一日 【美少女】その2 (873)
こんなマリリンは…嫌だ! (231)
【品川・新横】プリンスJr.を語ろう! (767)
2006世界男子カーリング選手権総合スレ (336)
【初心者】 社会人のカーリング交流スレ (808)
【漬物屋の女将】女子カーリング・関和章子★1 (463)
【廃人専用】小野寺選手結婚おめでとう! (533)
--log55.com------------------
CARDI B
【速報】Ak69さん安部総理と会う
日本のヒップホップ好きってなんで
∇ ヒップホップ界の女王ミッシー・エリオット ∇
ニート東京
なんかフリースタイルダンジョン飽きられてね?
kiLLa
RAWAXXX