| どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2002/06: | |
|
●2002年06月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
| ||
| [420] ウイルス検出通知? (16 レス) 2002/06/20(Thu) 16:26:04 |
わし さん |
| Web: (none) | |
|
なんだか、また怪しげなメールがとどきました。 「ウイルス検出通知」だそうです。 こちらのプロバイダーからではなさそうだな? ウイルスを検出して、届く前に削除してくれたの? ご親切に?? わずか3kbなメールなので、これがウイルスではなさそうだし。 −−−−−−−−−−−−−−−−−−−−−−−−−−−−− メール中からウィルスと思われるファイルを検出しました。 メール表題:STATEMENT END 送 信 日:****************** 送 信 者:****************** 受 信 者:****************** 発信元 IP :****************** ウィルス種別:W32/Klez-H ファイル名:msg-29085-2.bat, part-00001 該当メールは削除されましたのでご連絡申し上げます。 送信者情報を詐称するウィルスが増えており、送信者が ウィルスに感染しているわけではない場合があります。 情報のお取り扱いにはご注意お願いします。 多分受け取り側メールサーバがウィルスを検出・削除した事を
自動的にfrom側に報告しているだけでしょう。 メール文面の最後の方にも明記されてますよね。 しかし Klez君感染者が一向に減らないのは From詐称でウィルス感染者が気付き難い仕掛けである点が 最大要因でしょうかねぇ…‥(汗 2. ポール・マッカートニー 2002/06/20(Thu) 17:59:15
Nimda・Code Redも依然御訪問あそばされてます。
管理者は早く気付いて欲しいもんだ・・・ 3. sa@自宅 2002/06/20(Thu) 20:05:25
今日も着ましたクレズ君。
cham-reo@mxg.mesh.ne.jp な方からクレズが来ました(;^_^A
ここの掲示板にアクセスしている人が感染しているってことかな? 差し出しアドレスは偽装しているんだろうし まぁみなさんきをつけて くださいねw http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3768
こんなサポート情報があったり。 文面は違いますが同じようなハード、ソフトウエアの働きではないでしょうか? 企業などで、インターネット入り口に取り付けるアンチウイルス・システムが発するメッセージです。
プロバイダは、ウイルスといえども勝手に削除する権限はない筈です(別段の契約があればこの限りにあらず)。 ウイルスメールを事前に削除してもらうような契約は、一切結んだ覚えはありませんし、メールの発信問い合わせ先も、こちらが接続しているプロバイダーとも、またメールサーバーとも無関係なようです。
ですから、何故にこんなメールが届くのか?疑問です。 えー、ですから
・Klezなどの感染者のPCが「わしさんのメーアドを使いFrom詐称」で感染メール送信 ・Klez感染メールを受け取った宛先メールサーバがアンチウイルス・システムでウィルス検出 ・アンチウイルス・システムが from に詐称されていた「わしさんのメーアド」に対し 自動応答で「ウイルス検出通知」メールをわしさん宛てに自動送信 ・届いた「ウイルス検出通知」メールに憶えのない わしさんが頭を捻る な状況だと云うことです。 わしさん御利用のプロバイダーも わしさんとプロバイダーとの契約内容も わしさん御利用のメールサーバーも ウィルス感染とは(多分)関係ありません。 「ウイルス検出通知」メールの発信元や 発端となったKlez感染メールに憶えがなくても 至極当然の事です。 メール削除はKlez感染メールを受け取った 「ウイルス検出通知」メールの発信元のメール受信サーバでの事です。 >送信者情報を詐称するウィルスが増えており、送信者が >ウィルスに感染しているわけではない場合があります。 ここで書いて有る通り、相手側アンチウイルス・システムは Fromを元に送信者=わしさんと仮定して「ウイルス検出通知」 メールを"わしさん宛て"に送ったけど、From詐称=わしさん無関係 かも知れないので"ウィルスに感染しているわけではない"かもね? と断り置いてるんですよ。 僕もここの掲示板で見かけるアドレスから来ました(^^ゞ
僕のアドレスで詐称されて配信されていないことを祈る・・・ まくつさんどうも。
一応、送信者のプライバシー等もあるかもしれないですので、送受信者のメールアドレスを隠してしまったのですが。 もし、送信者のアドレスが私のアドレスならば、それで納得なのですが、私のアドレスは受信者に書かれていました。 ですから、私のアドレスを詐称したウイルスメールが検出されたという通知では無くて、わたし宛に送られようとしたウイルスメールを事前に削除したというメールのようだと思うのです。 > Nimda・Code Redも依然御訪問あそばされてます。
これの攻撃ターゲットの選別ってどうなっているんでしょうかね?HTTPサーバー立てた直後から攻撃来るんですが…(汗 IPが表示されるよく顔を出す掲示板ってどるこむ関連くらいだし、DDNSのドメインも身内にしか教えてないし…う〜む… 12. Casper-01@159MM 2002/06/21(Fri) 07:46:20
>これの攻撃ターゲットの選別ってどうなっているんでしょうかね?
無差別です。 DDNSで建てようが、数分しか繋げないダイヤルアップだろうが来ます。 ただ、繋げっぱなしの場合でも数日間全く来ない時と、数時間にまとめて来る場合が有りますね。 > ですから、私のアドレスを詐称したウイルスメールが検出されたという通知では無くて、わたし宛に送られようとしたウイルスメールを事前 に削除したというメールのようだと思うのです。
そういうサービスもあります。 14. 雷獣王GRIFFON@i1124 2002/06/21(Fri) 10:09:00
>私のアドレスを詐称したウイルスメールが検出されたという通知では無くて、わたし宛に送られようとしたウイルスメールを事前に削除したというメールのようだと思うのです。
たとえば企業で使われている TrendMicro InterScan VirusWall. こいつは内部配送 (イントラ→イントラ),外部からの配送 (インターネット→イントラ),内部からの配送 (イントラ→インターネット) で送信者・受信者に対するメッセージ送信のカスタマイズが出来ます. たとえばウイルスを検知・処理した場合, ・中→中 配送の場合はどちらにも警告メッセージを送る (ウイルスが来たので削除した,ウイルスを送信していたので削除した) ・中→外 配送の場合は送信者に警告メッセージを送る (ウイルスを送信していたので削除した) ・外→中 配送の場合は受信者に警告メッセージを送る (ウイルスが来たので削除した) というようにちょっと凝った警告メール送信手段を取ることが出来ます. これは,外のユーザーに対して わしさんのように不安を抱かせないための処置です. で,本題. 今回わしさんに送られたメールは,こういう制御が出来ないアンチウイルス鯖もしくは,そういう制御が出来ても設定をしていないアンチウイルス鯖から送信されたメッセージでしょう. つまり,どういうメール配送だろうが問答無用でメール送信者・受信者に対して警告メールを送る,と. とりあえず KLEZ に関しては騒がずに無視するのが一番です. 騒いでも無駄です時間を浪費するだけです.(まぢで しかしこの警告メール,Klez には苦労してるんだろうなぁ.(謎 >私のアドレスは受信者に書かれていました。
そうでしたか、失礼しました。 >つまり,どういうメール配送だろうが問答無用でメール送信者・受信者に対して警告メールを送る,と. 成る程、送受両者に送るのならば納得ですね。 くれず君は、その辺にあるファイルを適当にくっつけて偽装するので、その適当に選ばれたファイルが警告メッセージということも考えられますね。
|
|