どるこむ仲間の掲示板! 過去ログ倉庫 LOG:2001/07:
●2001年07月インデックス ●過去ログ検索トップ ■どるこむ仲間の掲示板へ
2001年07月 # / 280

. ()


[2946] ウイルス万円(違 (28 レス)
2001/07/25(Wed) 18:38:36		 (と)(こ)の(ま) さん
Web: (none)
昨日「TROJ_SIRCAM.A」が我が家にやってきました。
ま、そいつはさっさと削除したのですが・・・

帰宅してメールチェック始めたら、
「xxxxの新着メッセージ:新着4(14.4MB)」
とか表示されてます〜
#まだ終わらない

日頃の行いが悪いからでしょうか(TT

1. ゆー 2001/07/25(Wed) 20:32:55
telnetでチェックしてみてはどうでしょう?
ってもう終わってるかな??

2. YU 2001/07/25(Wed) 21:32:22
うちにも来ました。巨大なメール。
中身はゴミでしたが、送信者のOEがマクロにやられた模様。しかも赤の他人。なんでうちに送られてきたのか、まったくの謎です。
IMAPなら、メール本文のサイズも取得できるんでしょうか?

3. (と)(こ)の(ま) 2001/07/26(Thu) 01:27:21
>telnetで
と思ったのですが、プロバイダでtelnetを解放してないようで(汗

>赤の他人
うちも赤の他人からでしたねぇ・・・。

とりあえず、メールをサーバーから直接削除するソフトを導入してみましたが、
popサーバーからログオンを拒否されてます(汗
テレホ前にメールを取得していたんですが、嫌気がさして途中で回線切断した
のがまずかったか。

4. naka-yu 2001/07/26(Thu) 10:46:07
うちにも着ましたッ!!!!
知らないアドレスから来たんで変なメール送ってこないでください。って返信したら、ウイルスはここのHPから削除してください。とかいって、シマンテックのワクチンソフトのリンクが張られてました。謝ってる感じもなく実に妙なメールでした。分かって送ったのだろうか・・・。
だとしたら鬱だ・・・

5. みやた 2001/07/26(Thu) 16:30:17
先程、本社のメアドに漂着しました(汗)
上司に報告書出す為に解析していますが・・・なかなか凝った作りだなぁ(滝汗)

#ウイルスの拡張子をEXEに変えてみたら、なかなか興味深いアイコンでした(--;

6. チャム&レオ 2001/07/26(Thu) 17:03:46
誰もくれません(泣)<ぉぃ

7. Epion@研究室 2001/07/26(Thu) 18:25:03
メールに添付方でくっついてくるウィルスが二件も来ました(^^;)

8. 闇猫 2001/07/26(Thu) 18:31:14
ぐぅ、いま自分の個人アドレスのメールをWebじょうから確認したら
タイトルなしの添付ファイル付メールが…(汗
差出人はMAILER-DAEMONって(汗

9. Azo 2001/07/26(Thu) 19:15:23
うわ〜、激しく万円してますね〜〜 >TROJ_SIRCAM.A

職場にも取引先から届いたと大騒ぎになってましたし、うちに帰れば自分宛にも届くし・・・ (劇汗

10. みやた 2001/07/26(Thu) 19:34:04
適当に解析終わり(笑)
簡単にVB辺りでロジックが組めそうな所が変種大量発生の香りがします。
また、自力で感染ファイルから元のデータを救出するのは、バイナリエディタさえ有れば結構簡単にできそうです。
(上記説明で判らない方が無理に触ると自爆の可能性が有ります)

本題から逸れますが、先程、自分のメールボックスを見てみたら、某内閣メールマガジンが30通程度届いてました(--;
もしかしてメールボムか・・・?(違)

11. BVV5 2001/07/26(Thu) 19:35:50
TROJ_SIRCAM.A
やってきました。ウイルス◎スター君が負けました。ノー◎トン先生は駆除に成功しました。(^^;)
会社で一日、騒ぎになりました。

12. 雷獣王GRIFFON 2001/07/26(Thu) 20:40:10
こちらも大騒ぎでした.
メールゲートウェイでは1日 7,000件駆除してるみたいですし,社内でも別口から侵入してくるもので感染被害がでてますし・・・.
# プライベートメールボックスの方にも来てました.

13. Azo 2001/07/26(Thu) 20:49:48
感染されたWordファイルの中身をMacでのぞいてみたり・・・
うぇ〜、まじやばいっすよこれ〜 ←出川風
 #クライアントからのクレームに対するいいわけFAXが・・・
職場のPCに感染するとほんとシャレにならないにょ〜 (劇汁

14. BlackBox 2001/07/26(Thu) 21:05:29
また来てました
両方とも大学生からです

15. 闇猫 2001/07/26(Thu) 21:17:25
ぐは、今確認したらしっかりきてました(汗
大学からです、ええ(汗
ここの、ROMさんですかねぇ(--;)

16. Azo 2001/07/26(Thu) 21:58:34
どる仲用のアドレスに大学からのウィルスメールが2通 (-_-;)
 #1通は留学生かな?

17. ペンチアム 2001/07/26(Thu) 22:57:33
まだこないね… おもしろいのが来たらVMwareの出番だ(違
#我が社のくされノーツもこういう時「だけ」は役に立ちます

18. まりも 2001/07/26(Thu) 23:04:08
それらしいのが来ましたねぇ…。
"学推企業募集の流れ.xls.com"って添付ファイルが…。

19. TDF 2001/07/26(Thu) 23:11:28
あ、それの関連だったのかな?
Books1.xls.lnk なんて添付ファイルのメールが来ましたが・・・。
ダンプしたらどう見てもEXEファイルだったので早速削除・・・。

20. BVV5 2001/07/26(Thu) 23:22:28
某大学学生課進路指導…とかいうところから来てました。
さらに添付ファイルが○●年度学生名簿.XLS…さすがにブっ飛びました。
こちらは駆除だけで済んでますが感染されたほうはどうやって蘇生されるのか、心配してしまいます。

21. まりも 2001/07/26(Thu) 23:29:01
もろにWin32プログラムですね。展開するとエクセルのマクロデータになるのだろうか…。ファイルをダンプしたところ、メール差出人の大学名と同じ大学名が入っていました。このH大学に問い合わせるべきか否か…。

22. Azo 2001/07/26(Thu) 23:44:42
そのH大学の人は頻繁にここをのぞいてるようですから、実名あげて本人に気づかせた方がいいのかも・・・
 #漏れているxlsやdocファイルがシャレになってないようですし・・・
(ちょっち修正済み)

23. Noggy 2001/07/26(Thu) 23:47:35
幸いにもまだメールは届いてませんが、今回のウィルスはWebブラウザの
キャッシュ内にみつかったメールアドレスにも送りつけるそうですね。
ということはこのページを見てる人に感染したら・・・^^;

24. BVV5 2001/07/26(Thu) 23:50:35
ヘッダから差出人を探して既にメール交換済みです。
それによりますと、本人が気がつかないうちに発生したようです。
既に発生を知り対策されたとご連絡いただきました。

25. Azo 2001/07/26(Thu) 23:51:21
私はこれ(ウィルスメール)で会社をクビになりました
・・・って人がマジででてきそうですね (^^;
 #とにかく、重要書類が激しく漏れているようです (ぉ

26. みやた 2001/07/27(Fri) 00:04:34
新種ウイルス警報が最大レベルまで引き上げられたようですね。
http://www.trendmicro.co.jp/virusinfo/troj_sircam_a2.htm

27. Mikky 2001/07/27(Fri) 21:04:31
わはは、たった今私の所にも件のメール、来ましたよ。
でも電八なので(以下略

28. 真空管猫 2001/07/31(Tue) 00:20:18
大学からは私の所にも来ていました。メール関係は昔のパソ通DOSソフトなので今のウィルスならへっちゃらと?。(^^;)
2001年07月 # / 280

. ()

▲ページの先頭へ