【Thank You!】Sobig.Fスレ
タイトルは Thank You! とか Re: Your Application とかそんなの。
なんでも史上最悪の成長度だとか。
単なるメール添付型のウイルスのようだが、なんでこんなに爆発的なんだろう?
http://internet.watch.impress.co.jp/cda/news/2003/08/21/203.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F
駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.removal.tool.html
いちいちスレ乱立させんなバカ 既存ので十分だろ
http://pc.2ch.sc/test/read.cgi/sec/1061454729/l50
■■■■■■■■■ 終了 ■■■■■■■■■
串経由っぽいのが気になる。
どこかの会社経由か?
糞スレ上げるなバカ
いいんじゃねーの?
俺は、Sobig.F がどうしてこんなに広がったかに興味があるが、
他のくだらねえウイルス質問には付き合いたくねえからな。
9月10日頃までこの調子でわんさかくるんかなぁ。
交換しましょう。
当方で把握しているスーパースプレッダーは次のとおりです。
61.202.86.197(DION)
219.125.48.99(DION)
4.43.213.17(VERIZON)
12.212.194.3(ATTBI)
sobig.f型の万円が落ち着くまでの間、ファイヤーウォールソフトや
ルーターの拒絶リストに記述するのに役に立つと思います。
まだ日本国内は蔓延してないのかも。
うちはまたちょろっと届き始めた。
関連スレ
http://pc.2ch.sc/test/read.cgi/pcnews/1061517675/
ニュースキタ━━━━━━ヽ(‘∀‘)ノ━━━━━━ !!!!
http://news2.2ch.sc/test/read.cgi/newsplus/1061348880/
これに紛れて『あんたのメールはウィルス入ってるから消したよ』ってのも来てて・・・
一つのメアドだけでもう 3100通も来てるぞ!
片っ端からネット管理者に連絡してるが対策遅いーー
SMTPエンジン付きのワームって最悪。
同じメアドに送り続けるワームは初めてだ。
なぜにみんな、のんびり構えてる???
from詐称されて、配送不能で(身に覚えのない)返送されてくる
メール数だけでもすごいのに、、、
何処か賑やかなフリーメルアド屋さん知りませんかね???
どこのメアドを取得しようが感染者がメアドを拾ってくれないと来ないからな。
12-248-54-55.client.attbi.com [12.248.54.55]
ip152062.wstcmp.ukans.edu [129.237.152.62]
Rや!
重複スレ立てるなバカ
■■■■■■■■■ 終了 ■■■■■■■■■
同じく俺のアドレス詐称されてドカドカ送ってくれたので
返送&ウイルス入りだぞゴルァメール(サーバ自動応答)がすごい
返送メールにはそのままワーム本体も添付されるから
ノートン反応しっぱなしだよ
@X大学さん、対策してくれよ 犯人はあんたのところにいる
土日は来ないだろうが月曜日が鬱だ・・
21日、午前9時頃からぱたっと止まったが。
夜になると静かになった
送り先 全部大学関係だったな
>単なるメール添付型のウイルスのようだが、なんでこんなに爆発的なんだろう?
アクセス可能な共有ネットワークに、自分自身をコピーしようと試みる、
と聞いたのでそれのせいかと思ったら、実際はコードのバグでこの
動作は行われないそうですね。
本当に、なんでこんなに流行してるのかな?
数がものすごいから気になって開けちゃうとか
69.140.163.54(comcast.net)
61.214.132.138(OCN)
219.111.85.232(bbexcite)
129.237.152.62(カンザス大学)
これらのIPからは今もまだ届いてますね。
沈静化するまでは、主立ってメールサーバでこういうIPからの中継を受け付けないように
しておくと、ある程度の効果が出るはずですよねぇ。
(YahooBB220042004004.bbtec.net [220.42.4.4])
ここからSobig.Fがこの2日間で300通以上届いてまつ。
1 差出人(送信元)はウィールスが詐称したものです。Fromフィールドの差出人は
本当の差出人ではありません。抗議メールなどを送るのはやめましょう。
2 確認されているメールの件名等。以下のようなメールは開かずに速攻削除。
件名:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Your details
本文:
See the attached file for details
Please see the attached file for details.
添付ファイル:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
件名追加:
Thank you!
俺のアドレス詐称してくれているから、あちこちのメールサーバから
ゴルァメールが来ているぞ
こんなところで愚痴ってないで大学に直接メール出せば何らかの対処をしてくれると思うが。
のぞみ臼という悪寒
過去に同様の事例で(Klezだったかな)経験があるけど
梨の礫だったよ
昔々送った事があるが数日後に謝罪と対策とった旨のメールが来たぞ。
漏れは運が良かったのか?
なんか仲間外れにされた気分
重複スレ上げないで下さい。
■■■■■■■■■ 終了 ■■■■■■■■■
プロバイダ側でチェキしてんじゃね?
R
Rはねぇだろクズ
糞スレ上げるなバカ
その場合、通知はこないのかな?
詐称された人のところには自動応答メールが行くけど
というわけで、追加。
218.18.70.183
61.174.219.121
218.230.6.49(ttcn.ne.jp)
なんだかんだと言い訳して何もしないISPの運営者の人々がここのスレッドを見て
青い顔でもして大騒ぎしてると楽しいんだがなぁ........
それ俺
まあ爆撃は止まってたので良かったんだが。
だが10分前に再爆撃開始…
いい加減に気づけよ、ボケスプレッダー!!!!!!!!!!
メールチェックしねえのか? エラーメールが相当数届いてるはずだが。
ウィルス自体より、それに易々と感染する馬鹿にムカツク。マジでR
メールボックスすぐパンクするわ、全然しらんメールサーバ
から怒られるわ。。。
しかたなくプロバイダ有料のメールウィルスチェックサービスにはいったけど。。。
納得いかん。。。
>ウィルス自体より、それに易々と感染する馬鹿にムカツク。マジでR
禿同。RR!。MS OutlookもRや!
http://homepage1.nifty.com/eimei/
ある条件に合ったメールをサーバー上で自動削除してくれるソフト。
ちょっと設定は面倒だが、効果覿面。
スーパースプレッダーも晒しとく。通報したプロバイダも当然同じだ(w
YahooBB219019064053.bbtec.net [219.19.64.53]
テレビ神奈川ですか?
さきほど届きますた。
テレビ神奈川に直電で苦情いれまつか・・・・
ウイルスメールコネー
安置ウイルスソフトの更新料だけが飛んでゆくぅー ヽ(`Д´)ノ
使ってみた。これでだいぶ楽になりそう。
FBI、Sobig.Fの感染源とみられるサイトに召喚状
米連邦捜査局(FBI)がEasynewsという会社に召喚状を送り、コンピュータウイルス「Sobig.F」の作者につながる情報の提出を求めた。同ウイルスの作者は、Easynewsのサイトへの掲載をきっかけに、この悪質なウイルスを広めた可能性がある。
チーム2ちゃんのライバルのあそこかよ!
Virus Alart と Undeliverable mai 全部SOBIG関係
受信して返送メールのヘッダ見てみたいけど、ウイルスバスターが反応して
システム管理者に報告する羽目になるので出来ないや
家に帰ってノートン止めて受信するしかないか
218.120.6.49(ttcn.ne.jp)
サポートに噛み付いてみたのですが、あまりやる気がなさそうなので
みんなでドシドシいじめましょう。
さすがにちょっと困っています。
本来の送信元IPを確認するべく、ヘッダーを見てみたのですが(Received:)
IPアドレスらしき表示は、自分が借りているレンタルサーバーの物しか見当たりません。
自分は、レンタルサーバースペースに独自ドメインを与えて(?)いるのですが
このような環境だと、本来の送信元の特定は出来ないのでしょうか?
また、全てのメールのヘッダーにある『X-Mailer:』の項目が
“Microsoft Outlook Express 6.00.2600.0000”なのが気になるのですが
コレはSobigの仕様ですか?
全てここでした。
220.213.17.197(株式会社エヌ・ティ・ティ エムイー)
Received: from XXXX by YYYY ....
の from XXXX が無いってこと?
>また、全てのメールのヘッダーにある『X-Mailer:』の項目が
>“Microsoft Outlook Express 6.00.2600.0000”なのが気になるのですが
>コレはSobigの仕様ですか?
仕様です。
すいません、焦ってて良く調べずにいました。
Receivedが1個しか無いヘッダーは初めて見たもので・・
お騒がせしました。
ちなみに、from XXXX の部分はOCN所有のIPでした。
現在サポートに問い合わせ中です。
現在の受信ペースは、30分で約30通です。
Received: by mchk.k******ma-u.ac.jp; id RAA14035; Mon, 25 Aug 2003 17:40:57 +0900 (JST)
From: <********.ne.jp>
Message-Id: <200308250840.RAA14035@mchk.k*******a-u.ac.jp>
Received: from nodnsquery(150.59.138.142) by mshd1.mchk.k*******a-u.ac.jp via csmap (V4.1)
id srcAAA1baGyB; Mon, 25 Aug 03 17:40:53 +0900
To: <**********.k*******a-u.ac.jp>
Subject: Re: Thank you!
この場合、発信者はk******ma-u.ac.jpでOK?
1時間で、約40通です。
あまりにも暇なので、OEの画像をアップしてみました。
http://up.isp.2ch.sc/up/e1a9581d0eff.GIF
朝からずっとこのペースです。
俺にもゾビクメール下さい。
俺の場合は直撃じゃなくて誤爆(Virus Alart Undeliverable mail)ばっかり
だけど、一時間で50通超えている
時間帯は 14-16時に集中
と書いてる間にまた 7 通…
ホント回線切って首吊ってほすい。
ヤメテ…
このまま放置したら、メールサーバーがいっぱいになって
本当に必要なメールを弾いちゃうよ・・(´Д`;)
OCNの法人向けサポートは営業終了。
個人向けサポートはオルゴールマシン。
問い合わせのメールには音沙汰無し。
俺はいつになったら家に帰れるんだ!?
感染者はどんだけボンクラだよ!!気付けよ!
偽装メアドに『2ch-kensaku.net』があった…このスレを見ろ〜!ヽ(`Д´)ノ
あれ!?そうなんだ!?
最低でも一度は『2ch-kensaku.net』ドメインの
メアドを拾ってる=“2ちゃんに来た事ある”って事かと思ってた…(;・∀・)
回線が細ければ、あんなにメールを送ったらすぐにわかる。
なまじっか太いもんだから、どんどん送り続けても全く気づかない馬鹿が出てくる。
そういう意味なら関係あるが…
全員がセキュリティ板を見ているわけもなく(w
ですか?サーバー上で削除しようが関係ない?
駐車場の遅延料金返せ!!ヽ(`Д´)ノバカー!!
俺は無視ですか?
>この場合、発信者はk******ma-u.ac.jpでOK?
[答]
発信者も発信ホストも不明
[理由]
>Received: by mchk.k******ma-u.ac.jp; id RAA14035; Mon, 25 Aug 2003
>17:40:57 +0900 (JST)
この Received:スタンプに from-domain がないため(rfc違反)
Sobig.F はReceived: を偽装しないけどね
友達が居ないってのは時として良い事もあるって事だ。(´・ω・`)
そうか、やはり僕にも来ないのはそういうことだな・・・・・・
MLに入っていたり、Web立ち上げてアドレス公開している俺は
山ほど来ているぞ
どうやらML関係が発信者らしいけど、偉い先生方はコンピュータ素人が
多いからなぁ (やんわり注意されても平気でHTMLメール投げ続けるし
改行しらんし)
ノートン先生が反応するのとしないのが
あるんだけど、どうして?
それにしても、マジで困ってます。
Virus Alart と Undeliverable mail メールサーバの自動削除設定にしておくか
量は多くないけど勘弁してくれよもう
誰もアドレス帳に登録してないのかYOヽ(`Д´)ノ ウワァァァン
正直全部濡れ衣の自動応答メールばっかなので鬱です
直接受け取って誤解しているひともいるんだろうな
発信者の所属ほぼ特定できた
某医大の歯科関係の学内MLからのエラーメールが来ていたのが決定的
他の返送メールのヘッダのIPアドレスもその大学だから
まぁ間違いないだろう
昨夜ゴルァしたけど、まだ対策されてないのか・・
コッチは、一晩明けてさっきOCNから調査する旨のメールが来た。
その後、今朝までは2つのメアド両方に送信されて来ていたメールが
1つのメアドに絞られ、爆発力は減ったものの現在進行形。
IPアドレスに変更が無い所をみると、どこかの企業の
共有ネットワーク内の複数の端末に感染してるって事なのかな…
って事は、感染者がその事に気付いてなかったら、
また昨日の惨劇の再来!?(((゚Д゚;))))ガクガク
連投スマソ。
まあ、俺には友達が居ないから感染するこたーないけどね。
会社だとウイルスバスターに引っかかって始末書出さないといけないんで
家に帰ってメール受信 本日受信分のリターンメールとゴルァメールの添付
のヘッダのip adress や送信先等を再度確認
再度、医学部と大学のWebmaster宛にメールしておいたところ。
今までのパターンから 09:30-11:30 14:00-16:00 といった感じの時間帯に集中して
送られるようだから、ぼちぼち午後の部が始まるかもしれない・・
参考になる。引き続き報告きぼん
そしてさっきまた溜まったのを削除しようと一覧見てみると7268通も溜まったますた。
もうダメポ
一応、自作のソフトである程度は簡易的に削除してるが限界っす。
フリメなんでIP拒絶する訳にも行かず(;´д`)トホホ
恐らくHD内のtxtファイルに書かれてるメアドに大量に送りつけてる様子。
webに晒してあるアドレス宛にはこないし。
漏れより有名なソフトウェア作家はもっと大変なんだろうなぁ。
お昼にゴルァメール出したけど、返答もなく 13:30より50通くらい
リターンメールやウイルス警告メールが来ていた。
相変わらず対策は立ててない様子。
改善が無いようだとメールじゃなくて、電話した方がいいかもしれない
# メールサーバチェックだけだったのにうっかり受信しちゃった
# ウイルスバスター大騒ぎ 鬱だ
香具師いる? http://homepage1.nifty.com/eimei/
折れんとこはまだちらほらだけど、どかんときたらヤバイ…
現在使用中。。。
やたらメールチェックに時間がかかってるが
もしかしてこれヘッダだけでなくて全部読み込んでる?
だとしたらイミネー。
と書いているうちにおわた。
333件削除ですと。
やっぱり時間かかりすぎ。
該当メールを一気に削除してます 50通/hrレベルだからこれでも対応できるけど
根本的対策にはなってねーな
(YahooBB218118238004.bbtec.net [218.118.238.4])
VAIOだよねw
OCNのサポートの人とメールのやり取りを何回かして
最後は、感染ユーザーに直接電話連絡してくれたらしい。
今はもう、一通も来ません。
もしかして、同IPに対する苦情メールが
サポセンに殺到してたのか?w
おお!おめでとう (・∀・)
こっちは未だに連絡もなく相変わらずの状態
仕方ないのでその大学の医学部の知人にメールしてみた
(少なくともそいつは感染者でない)
システム管理者と連絡とれたら進展あるかなと期待
正解。
目には目、歯には歯、超〜強力な地雷作成中!
分かったのでメールしておいた
発信者はそのML参加者の可能性が濃厚なので上手く特定できればいいけど
従ってこのワームの活動日は 2003年9月9日が最後です。
W32.Sobig.F@mm は、感染したコンピュータ上に発見した電子メールアドレスをランダムに選択する
"電子メールのスプーフィング(なりすまし)"というテクニックを使用しています。
スーフリのメンバ?
メーリングリスト(ML)の参加者(メンバー)
ttp://pc.2ch.sc/test/read.cgi/sec/1012791538/366
こゆの見て解析して見た?
それってさ、なんか前にどっかの記事で読んだんだけど
次の亜種の効果を正確に判断する為の機能なんじゃない?
今回のは共有ネットワーク感染にバグがあったから
次の亜種は更に上を行く?
来ているから、少なくとも発信者はそのMLのメンバーもしくは
MLのアドレスを知っていることになる。
しかもそこは学内(しかも特定学部)のMLだから対象は限られてきている
で、宛先不明等で返送されてきた元メールのアドレスは全てこの大学のもの
>Received: from unknown (HELO ??????????) (1**.5*.1*8.1*2)
何か足りないものあるかな?
これって気のせいだよね?
また別の感染マシンから送られてくるんだよね(泣
ちなみに昨日は988通来てた(号泣
Sobigタンが9割、ゴルァメールが1割ぐらい。もう何通削除したか覚えてないよ。
もういやだああああヽ(`Д´)ノ
あぁ、また来てる…。****@mail.hongkong.comて誰よ。・゚・(ノД`)・゚・。
一通といわずに1万通くらい直ぐにあげられるぞ(泣 もらってくれ
>118
Received: を晒せ
118書いてから5通来たんですが全部
Received: from LHK-8L0T0OXB2OI (unknown [61.92.204.8])
ですた。他はもう捨ててしまったのでわかりません。
自分のアドレス(6つ持っているうちの3つ)にも擬装されてるから
自分で自分に送っている気もするけどウィルススキャンかけても
ひっかからないんだよなぁ。
Received: from macs2.odn.ne.jp ([143.90.185.20]) by t-webmail2.odn.ne.jp
自分のプロバイダもODNです。
サポートにメールしたらなんとかしてもらえる?
送っている様子です。多少被害もあるらしいが証拠突きつけられて
訴訟起こされて後で痛い目に遭わないようにしっかりと大金貯めて
おくことでしょう。
ソービッグなんて馬鹿の一つ覚え。あまり真似しないようにね。
解析して特定致しますので案内に従って操作願います。
リターンメールのヘッダ解析およびMLからのエラーから学部をほぼ特定していたんですが
今朝、返信があって26日中にマシンの特定と対処が済んだそうです。ヤレヤレ
余談ですが、同じ大学(学部は別)の知人から連絡があって、なんとその知人も感染していた
そうな。俺からの連絡をうけて念のために自分のマシンをチェックしたら見つかったそうで。
ひょっとしたら大学内部で感染が広がっていたのかも?
メールサーバでウイルスチェックしている大学もあれば、何もしてないところもあるんですねぇ。
(´・ω・`)ショボーン
おつかれ〜(・∀・)
しかし、素直に対処して貰えて良かったね!
「ウチは感染してない!お前のマシンが感染してるんじゃない!?」
とか言われたら、かなり面倒な事になりそう。w
ちなみに、俺のレンタルサーバーは
「OCNの同IPからずっとウィルスが来る」って相談したにも関らず、
最後までウチがウィルスに感染していると思っていた。w
まぁ相手は国立大学ですので(W
でも、もうちょっと早く対処して欲しかったな 22日に発生してから土日休みで
25,26の三日間かかっているんだもの
22日にメール出して、25,26も出してようやくという感じです。
しかし、アンチウイルスソフトの導入とかやってないんだなぁとちょっと驚き
(予算がないのかな)
Received: from unknown (HELO W-G4M9ZW5ZVX5XC) (218.19.148.81)
Received: from unknown (HELO CHIAYIC) (203.68.92.44)
Received: from c2fa96d3.adsl.oleane.fr (HELO POSTE-ACCUEIL2) (194.250.150.211)
Received: from pr-122-017.ains.net.au (HELO GLOB03) (202.147.122.17)
Received: from unknown (HELO CV-KBHL7MNLDMMU) (200.24.81.3)
Received: from client-200.106.18.17.speedy.net.pe (HELO W98ST02) (200.106.18.17)
Received: from pd9e3c645.dip.t-dialin.net (HELO COMPUTER) (217.227.198.69)
Received: from ol35-9.fibertel.com.ar (HELO TERMINAL-3) (24.232.9.35)
Received: from 210-85-210-109.cm.apol.com.tw (HELO USER-DHW94OM2MA) (210.85.210.109)
Received: from unknown (HELO CJX) (61.74.77.54)
Received: from unknown (HELO W-G4M9ZW5ZVX5XC) (218.19.148.81)
Received: from unknown (HELO DJZ) (218.94.26.218)
ほぼ外国からっぽいが…
なんで外国人が俺のメアドを持ってるんだ?
サイトは日本語で書いてあるし接点は無いはずだが。
数時間前からここから1分に10〜20通のペースでsobig.Fが送られ続けてくるんですが…
もう1000通超えてる_| ̄|○
でフィルタリングするといいよ。
ない。いっしょにYBB入った知り合いのとこにも来てない。まだ三ヶ月くらいで
それほどメアドも触れ回ってないせいでしか? YBBで被害が激しい香具師もいる?
結果、ODNでも誰がメールの発信者かわからない。
対策として有料のウィルスメールチェックに入ってくれ、と。
わかってはいたが使えねぇことこの上無しだな、糞ODN。
こうして送信者は今日も気付かず1日中ウィルスメールをバラ撒いて
いるのか・・・ せめて24時間PC立ち上げっぱなしは止めようよ_| ̄|○
>結果、ODNでも誰がメールの発信者かわからない。
きちんとウィルスのメールのヘッダ送ってやれば分からない事は絶対に無い。
それじゃぁ無理かな。電話対応のオペレータなんぞ役立たずだからな。
直接OCNのサーバ管理者にゴルァメール送るといい。
>1週間ほど経過しても改善が見られない場合は、誠にお手数ですが、
>再度弊社までご連絡ください。
これでもまだ返事くるだけマシな方だけどねー
被害者じゃなくて加害者になってたが。
嘘でもイイから「○○株式会社と申しますが…」
って言うのはどうなんでしょう?
今までの経験上、たいていアッチは「お世話になっております」
って言うので、サポートの優先度も変わってくるような気がするのですが。
それより 「アフガン犬救援ファンドというNPOですが」というほうが
効き目ありそう。「犬」のところはちょっと早口に言うのがコツと…
向こうはプロ市民と思ってびびるの大木。
連続で4個も、おまけにウイルス送ってくんな!の抗議のメールも来たよ
NHKを騙ったWORM_SOBIG.Fですた
Received: from AWEN-OJ10B5I2FR (YahooBB220001012132.bbtec.net [220.1.12.132])
Yahoo BBに電話しまつた。
漏れ「唯一のreceivedヘッダが云々」
サポセン「Sobig.Fはそれも偽装しますのでうちでは関係ありません」
が2回。
みんなかけてやれ!
Yahoo BBてメールとformの問い合わせは「加入に関するお問い合わせ」Onlyで
他の件は返信ねーし。
なんか関係ないかなぁ?
15連発喰らってるってまた来た・・・
tokyo.ocn.ne.jpの香具師だ
さすがYBB、平気で嘘を付くな。
そう言えば俺も昔SPAMの対策依頼した時にうちのユーザじゃないと言われた事有ったっけ。
「嘘を付くな、きちんと調べろ。俺のサーバへのReceivedは偽装しようがねーだろ、このド素人が。」
って返事してやったが。
そこに送った時の返答
-------------------------------------------------
こんにちは、Yahoo! JAPANメンバーサービスです。
先日より「W32.Sobig.F@mm 」というウイルスが大量発生しております。
下記URLのページにウイルス「W32.Sobig.F@mm 」の情報が掲載されて
おりますので、ご参考にしていただけますと幸いです。
Http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html
なお、Yahoo!メールウイルスチェックサービスは、すでにウイルス
「W32.Sobig.F@mm」に対応しており、受信したときにウイルスであることを
検知し、ウイルスを除去してメールを受信しております。どうぞご安心ください。
Yahoo!メールウイルスチェックサービスは、下記URLよりお申し込み
いただけます。
Http://purchase.yahoo.co.jp/mail/avscan_promo
Yahoo!メールウイルスチェックサービスの利用料金について
http://help.yahoo.co.jp/help/jp/mail/billing/billing-31.html
これからもYahoo! JAPANをよろしくお願いします。
---------------------------------------------------
第一漏れはYBBのユーザーじゃねえだよ、クソボケ(w
お前のユーザーがかかってるって言ってんのに、何を勧めてんだ。
ほんと脳みそ空っぽだな。
偽装しない。
(うちのはいつもReceivedヘッダ1個)
。・゚・(ノД`)・゚・。
bit-drive(sonyのBB)から喰らった集中打は凄かった。
50通/分=実効帯域40Mbps!
昨夜のusenは期待してたのに 2〜3通/分 程度のヘタレだったな。
メルアド豊富で集中力を欠いてた様子。
。・゚・(ノД`)・゚・。
それって超レア物でわ?
ヤフオク出せばかなりの値がつくかも・・・
ウイルス添付で送り返されてきたーーー
漏れが送ったんじゃねえよ!!
ヽ(`Д´)ノウワァァン
自分が感染してない?
いんや
Received: from KO** (********marunouchi.tokyo.ocn.ne.jp
となってる。漏れはニフだ
ISPもウイルスチェックしてくれているので、そのメールが更に倍!
(このサービスっていいのやら悪いのやら)
契約サイズイッパイになる。やめてくれ。
ゴラァ!メールもイッパイ来てるし。
名前を使われたとこにゴルァしてくんなよ
大阪弁のコテコテのヤカラメールをせっせとアメリカに送ってまつ
昨日は、俺から通販の申し込み受けたつー自動返信が来てた。
ご愁傷さま>窓口の人
犯罪と違うんか腹が立ってくる
>
>グループ名: ebasyo
>
>あなたから、[ebasyo]グループへの参加希望を
>いただきました。まだ、グループへの参加手続は完了していません。
>参加手続を完了するためには、下記の手続が必要です。
申し込みなんかしてねーっつーの!
YahooBB219019064053.bbtec.net [219.19.64.53]
YahooBB220032084012.bbtec.net [220.32.84.12]
YahooBB218118238004.bbtec.net [218.118.238.4]
YahooBB220001012132.bbtec.net [220.1.12.132]
ヤフーBBばかばっかでつね…
昨日くらいからかな・・・
あんまりノートン先生がお怒りになるんで着信メール自動スキャンはずしてしまってて、
しかもマメにメール読まないから正確なところはわからんけど。
>お問い合わせいただきました件ですが、ヘッダ情報を確認したところ、
>送信者は海外(US)の設備を使用してメールを送信しておりました。
>
>他社様の設備を使用している場合、弊社では情報を持ち合わせていない
>ため、調査・対応を行う事ができません。
>
>誠に申し訳ございませんが、ご理解の程、よろしくお願いします。
>
>お問い合わせのお手間をいただき、ありがとうございました。
ええと、これはつまり、9月9日を過ぎるまで一日2000通のメール攻撃に
耐えろということですか?(泣)
送信側の鯖管理者に英語でメール送れや。
おお、俺の場合直撃弾は一発だけで、あとは、大部分はそれ
直撃よりもアドレス詐称のほうが面倒じゃねーか
MLとかで空メール送ったら登録されちゃうところに送られると
あとが大変かも
26日に対策をとってくれたらしいんだが
いまでもポツポツ(一日数通程度)来ているんだよね
返送してくるところが全て学内のデーモンとMLで
その大学以外のところからは返送も警告もないことから
学内LANで遅延したメールが今頃届いているのかなぁ
しかし、詐称されているアドレスがあからさまに日本の
とあるCGサイトの人のものなんよ。俺のサイトに出しているアドレスも
使われているし。
ということは、感染者は日本人の可能性が高いよね。串刺してるってこと?
ちなみにそのアドレスはどこ?
>Received: from macs1.odn.ne.jp ([143.90.185.19]) by t-webmail1.odn.ne.jp
>Received: from 5Y1KW01 ([204.144.0.31]) by t-mta6.odn.ne.jp with ESMTP
下のはなんか、フロリダのデパート???
上はでたらめアドレス。下はいちおうフロリダ州労働局だが、
どちらもウィールスがでっち上げてる余寒。
昨夜とその前は4時間以上遅延したという自動応答メールが
来ていたから、学内はSOBIG入りメールが大量に飛び交っていた
んだろうな
特にコイツだけは許せん!漏れの脳内まで感染しやがって・・
VAIO YahooBB218118238004.bbtec.net [218.118.238.4]
強烈なシステムファイル返してやるから泣くなよ!
強烈なシステムファイル返してやるから泣くなよ!
強烈なシステムファイル返してやるから泣くなよ!
強烈なシステムファイル返してやるから泣くなよ!
強烈なシステムファイル返してやるから泣くなよ!
>どちらもウィールスがでっち上げてる余寒。
こらこら混乱を広げるでない。
Sobig.FはReceivedの偽装はせんぞ。
>>177
>Received: from 5Y1KW01 ([204.144.0.31])
発信したPCの
コンピュータ名 = 5Y1KW01
IPアドレス = 204.144.0.31
正式ホスト名 = 0host31.awi.state.fl.us
AWIのネット管理者のメアド = admin@awi.state.fl.us
もし上のメアドが有効でなかったら、
AWIの一般コメント窓口 = AWI_comments@awi.state.fl.us
に適当な部署への転送を依頼しる。
あなたは馬鹿代表のようで。
べつにたいしたことじゃにゃいがアドレス143.90…はODNじゃにゃいかにゃ?
Receivedヘッダの意味調べてから言えよ。
ググれば説明してるサイトは一杯あるぞ。初心者向けもな。
また来だした・・・
。・゚・(ノД`)・゚・。
(´・ω・`)ショボーン
-ERR Unable to copy mail spool file to temp pop dropbox /var/mail/.xxxx.pop (28)
8時間ぐらい放って置いただけなのに…。どっかの馬鹿に大量送信されたか。
telnetで直接消す事すら出来ん。ログオンした段階でこのエラーが出る。
もうダメポ。
こいつの影響があちこちに広がっているのか
とりあえず、「メールボックスがいっぱいで送れなかったぞゴルァ!」の
返信が来だしたよ。おかげで受信メール数がまた増えた(鬱
YBBとは違いま砂
10Mのメールボックスだけど今見たら9.5Mはいってた・・・・
逝って来る
パンクの定義ってどんなんだろう。
数ヶ所のMLに入っているので最低でも30通/日くるのだけど
spam除いて5通も来てない
心なしかspam(主にkrから)も少な目
>感染広げるSobig.Eウイルス、犯人はスパム業者か
>Sobigウイルスの新しい亜種が拡散しているが、これは「スパム送信に使う踏み台を
>作るために、スパム業者が放ったもの」だと電子メールサービス企業MessageLabs
>は考えている。
http://www.zdnet.co.jp/news/0306/26/ne00_sobig.html
>金銭的な見返りからSobigは「Fで終わらない」
http://www.zdnet.co.jp/enterprise/0308/26/epn04.html
おおっ、俺もOCNから大量にくるよ。
******marunouchi.tokyo.ocn.ne.jp
OCNの苦情メール出すとこ教えてください。
いろんなのに使ってるメアドなので犯人がわからん。
OCNは
db-admin@ocn.ad.jp
に苦情のメールを送ったんだが何の返事もない
WHOISの通知アドレスだからかな?
しかし今日の午後からはウイルスが来なくなったよ
p***-ipad55marunouchi.tokyo.ocn.ne.jp
コイツには殺意をおぼえる
まさか、3204でつか?
俺とまったく同じとこからなんですけど・・・。
俺もとりあえずそこに送ってみます。
リモートメールでメル鯖覗くのが習慣になってしまった
漏れんとこはp4251からだよ
OCNの感染者が多いんですかね。
スゲー迷惑。
abuse@ocn.ad.jp
marunouchi.tokyo.ocn.ne.jpで検索したらSPAM業者とかもいるみたいだし。
http://www.axcx.com/~ponpoko/SobigTan.java
私のところはYahooBBですが、まだ1件もウィールスは届いて
おりません。(有料ウィールスチェック未加入) ピンはYBB内から
毎分2〜3回来ますが、このレベルではMSBlastのためかどうか不明。
メールボックスのサイズは契約約款上の制限で、
一杯になっても受信する設定になってるトコもあるみたい。
漏れは10MBのメールボックスに1.7GBも溜まって、
プロバイダにメールアカウント一時停止させられたよ。
ロシアからいらっさってます。もうどこに文句つけていいのやら……
下記3つのjarがあればいけるはずなのれつ
○J2ee
http://java.sun.com/webapps/download/Display?BundleId=8541
解凍するとj2ee_app_win/package/SUNWjaf.zip
が出来るから更に解凍してactivation.jarをゲット
○JavaMail 1.3.1 FCS
http://java.sun.com/products/javamail/
解凍してmail.jarとpop3.jarをゲット
1通100kbのカスメール1000通なんていちいち受信してらんないでつ!
キエロ!(`・ω・´)
動かないから注意してね
SobigTan localhost [アカウント]/[ホスト] [パスワード]
金曜昼に集中直撃喰らって、メールボックス・ダウン。
集中直撃時は全部From:admin@internet.comになりまつね。
もうダメポ。たとえヘタレと思われようが、このスレに紹介されてた
ソフト http://homepage1.nifty.com/eimei/ で15分置きに
自動削除することにケテーイしますた。
なので、作ったSobig.F用複合リスト貼っときます。
==FGL000.TXT 次の行から=================
2.07
vc W32.Sobig.F@mm対策
0
1
H
21000000 Subject: Re: Details
21000000 Subject: Re: Approved
21000000 Subject: Re: Re: My details
21000000 Subject: Re: Thank you!
21000000 Subject: Re: That movie
21000000 Subject: Re: Wicked screensaver
21000000 Subject: Re: Your application
21000000 Subject: Your details
21000000 Subject: Thank you!
==上の行まで============================
JAVA版もあったのかー>209 もう動かしてしまたから、ま、いいや
漏れも使ってみようかにゃ? >>216さん、引き続き使用結果など
情報うpしてくだされ。プロバやメーラーはどれでも対応するんですか?
いまのことろ毎日10通(ゴルァも含めて)だから手動で消してまつが、
酔っ払って帰宅した夜などうっかり開いてしまったらコワイしw
プロバもメーラも関係ないでし。
削除したメールは、全ヘッダーが詳細ログに残るから、
発信したPCわかりまつ。サクサク消してくれてまつ。
ゴルァも消したいけど、自分が普通に送信したメールが
エラーで返ってくる時困るので、何かいい案ないかと・・・
VT900 (YahooBB220023105***.bbtec.net [220.23.105.***])
おーい、感染したPCつけっ放しで旅行にでも出かけたのかあ?
俺もそのYahooBBユーザから来るよ(-_-)
BBサポートに連絡しても返事こねーし
ユーザも糞率高いがサポートも糞だ
おーいOCNいいかげんなんとかせいよ
↑こいつに殺意を感じてきた・・いい加減にしてくれ。
1通だけ。
ものスゲー実被害受けてるんですけど。
損害賠償を請求したい。
今日は1回のメール受信が200とか、数が半端じゃなくて泣きそう(つд`)
ブラスターよりタチ悪いわ。
OE使ってるんだったら、メッセージルールで自動的に
削除済みアイテムに移動するようにすれば楽だよ。
どうして本文受信する前にサーバーで消しちゃわないの?
Virus Mail Killer http://member.nifty.ne.jp/T_sugiyama/#VMK
Sobig.Fも既定のパターンファイルに定義されてるから
簡単に動かせる。
ただし定期巡回機能はないので、適当なアラームソフトが
別に必要。
同じページにあった。
漏れはリトアニアから来てるんだが……
今は減ったね。国内ベテランと新人ばかりが目立って
海外はあまり気にしてない状況。
大型海外新人の活躍に期待したい。
外部へは放出していない。もちろん外部からも入ってこない。
今ある問題は、内部感染PC潰しと、持ち込みばかやろう対策。これがやかい。
無線ポイントから入ってくるやつは捕捉がむつかしい。
盛れんとこもそう。探してみるとハブだのルータだのフォーン
ジャックだの使ってないPCだの穴ありまくり。考えてみると
あれだな、関係者の顔して社内うろついて、こういう穴にノート
つないだら、けっこう好き放題できるってことだよな…
>フォーンジャックだの
音で広がるウィルスあるんかえ?w
本文が Please see the attached file for details.
添付ファイル名が "_________warn.txt"
でサイズが200kくらいのメールがたくさん来ている。
新種か?
拡張子がTXTか・・・
漏れんとこには来てないが
ありゃ、SOBIGは200Kもなかったはずだが
漏れんとこに来てる新種? は、200K〜205K。
ゆうべ一晩でSOBIG.F 1000件、新種? 200件くらい来てる
それ、どっかのセキュリティソフトの自動応答って事はないの?
漏れのメアドが詐称されてゴルァ!!メールが来たときは
来る形式はいろいろあるよ
そのままウイルスを送りつけてくるものやらなんやら
そうかもしれない。
________warn.txtを開いてみたら中身は
「RAV AntiVirus has deleted this file because it contained dangerous code!」
という短いテキストだった。
本文も添付ファイルも一行なんだが、メール全体のサイズはやはり200K。
なんでそうなるのかわからん。
他にも警告メールはいっぱい来てるが、他のと全然違うね。
元メールのヘッダー等の情報がないので、
警告メールをよそおったワームである疑いもある。
(警告メールとしては全く役に立たない)
これから防災訓練に行くので、以降は応答できません。
VT900 (YahooBB220023105***.bbtec.net [220.23.105.***])
から来始めた50通のみ、すべて添付ファイルの落ちた形式
なんだけど、なぜだろ?
これまでもたまに添付ファイル落ちはあったけど、
連続して来るのは始めて。
ソースで見ると、マルチパートMIMEの最後のパートが
すっぽり落ちてる↓
==========================================
Content-Type: multipart/mixed;
boundary="_NextPart_000_002CC8F6"
X-UIDL: 810eac3e312c9fd2a24d94c3063d4ec1
This is a multipart message in MIME format
--_NextPart_000_002CC8F6
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
See the attached file for details
--_NextPart_000_002CC8F6--
==========================================
いまplalaから来てる方は添付ファイル付きなので、YBBが切ってる?
243の現象じゃないかい
それがゴルァじゃないんだよね。。。
Received: from VT900 (YahooBB220023105***.bbtec.net [220.23.105.***])
by mx2.rim.or.jp (8.9.3p2/3.7W) with ESMTP id JAA22676
for <***@**.rim.or.jp>; Sun, 31 Aug 2003 09:23:12 +0900 (JST)
From: bill@ocn.ad.jp
Message-Id: <200308310023.JAA22676@mx2.rim.or.jp>
To: <***@**.rim.or.jp>
Subject: Re: Thank you!
Date: Sun, 31 Aug 2003 9:23:02 +0900
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_00592DEF"
X-UIDL: 5953ba30ab69a9cb55ab33e108eb4a98
This is a multipart message in MIME format
--_NextPart_000_00592DEF
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
See the attached file for details
--_NextPart_000_00592DEF--
これで終わりのパターンが連続約100通
添付ファイル(winstt32.dat?)がディスクから消されてしまったのに
Sobig.F(winppr32.exe)がメモリ内で動いてるとか・・・
Received: from ****** (zaqdb**c***.zaq.ne.jp [219.114.192.***])
ホント何とかして欲しい
本人気づかないんでしょうか?
取得したUTCから現在日時を判断し、以下の条件だった場合ワームは発病します:
曜日:金曜、土曜
時間:午後7時〜午後10時の間
日時の判断はUTCを元にGMT(グリニッジ標準時)で行われますので感染場所の日時とは異なっている場合があります。GMTの午後7〜10時は日本時間では午前4時〜午前7時です。
とか、タイマーで動作してるようなんだな。
で、常時接続環境の感染者が気が付かない時間帯に活動してれば、
本人のPC使用には支障ないわけだ。送信記録も残さないからね。
ルータのログなど、本人に問題意識がなければのぞかないだろウ。
やっかいなわけよ。で9/10までは我慢するしかないのですわ。
会社のメールサーバにウィルスフィルタが導入されたらしい。
このフィルタは、Subjectや本文はそのままで添付ファイルだけ入れかえて通し、
それにリプライしたような形式で別メールで、
警告の文書を流すようになっているようだ。
しかし、元のメールにサイズが倍になった謎の添付ファイルをつけてくる理由は
よくわからん。
とにかく、おさわがしますた。
次のパターンに集約されると思います。
●使用者が真性のド素人
●管理者がいないWindowsサーバ
●チャンコロ・キムチ・カボチャ野郎どもの世界のPC
>9/10までは我慢するしかないのですわ。
そりゃ今回は9月10日で終わるからいいんですけどね、こうしたPCっていうのは
今後も対策されずに残って、新型ウイルスが世界に蔓延するたびに撒き散らす
と思うんですよ。
だからさ〜、こうした札付きに対してはORDB(ttp://www.ordb.org/?&setlang=ja)
みたいに情報集約して管理して行く方向で考えたほうが良いと思うんです。
事ある時はそれを参照してFWで跳ね返す設定するとか、sendmailやqmail等の
メールサーバで弾く設定にするとかね。
まあORDBと違ってIPアドレスが頻繁に入れ替わるわけだから、情報の鮮度がかなり
重要視されるけどね。
で、今回の晒しね。
218.230.47.178(ttcn.ne.jp)
133.5.242.48(九州大学法学部)
147.226.227.17(ボールステート大学・インディアナ州)
61.174.216.60(チャイナテレコム)
そのIPの一つをつついてみたら
ポート25から現在ウイルスばらまき中
((((((;゚Д゚))))))ガクガクブルブル
時間, イベント, 侵入者, カウント
2003/08/31 12:51:11, SSH_Banner_Length
とにかくうざい。だっておいらMacだも〜ん。
あほしろうとには、Mac使わせてろっての! 最近は安くなったろうよ。
面白半分に某IPをつついたところ
相手方にOpenSSH_2.3.0_FreeBSDというのが入ってて
逆につつき返されて黒氷が遮断しますた
といっても,かみさんのメールボックスなんですけど。
で,ヘッダを見たらReceivedにfrom Chiba(YahhoBB21……)って
あるけど,これが発信元なんですか?
それが俺です
「やんす」とか言う前に何とかしろよ、ボケ
さっき電話したらそういう回答だった。
で、NTTの「脅迫電報」問題と同じで、たとえウイルス付きメール
でも、検閲にあたる「削除」行為は会員の了解なしではできないってわけ。
そのためのウイルスチェックオプションってのを用意してるわけだ。
で、それが有料だったりするから、進んでは契約しない。
というわけで、このウイルスをまき散らしているユーザが
いたとしても、ISP側では啓蒙通知はだせても警告はだせないわけだね。
YBB会員からのは多いのは、それはあそこがBBしぇあで上位にいるから
そういう感染者も多いってことじゃないの?
被害者でもある感染者を罰する法律ってまだなかったよね。
そんなんが制定されたら、そりゃあ〜ネットワークなんて
怖くてだれもやらなくなりますがな。痴漢えん罪にたいな
もんだもんね。 がまんがまんだ。あと10日。
は? ウィルスメールなんてサーバーでいくらでも自動削除してますが。
恐らくWindows Updateの存在すら知らない馬鹿どもばかりだろうな。
ブラスターも感染しまくりの感染させまくり(w
「あと10日」って、それは今回の「F」だけのことであって、今後どうなるかわからんだろ。
一説によると11日以降にもっとひどいのが出回る可能性もあるらしいし。
はっきり言ってブラスターなんか問題にならないぐらい邪悪だな、Sobigは。
あれはかかる奴が馬鹿で終わるけど、こっちは被害が半端じゃない。
そりゃ正しいさ
だけどウチのプロバはウイルス除去は有料サービス
受信側が負担ってのも理不尽だねぇ
>お問い合わせありがとうございます。
>このメールは、お送りいただいたメールに対して
>自動的に返信されています。
>後日、担当者よりメールにてお返事をお送りいたします
>のでよろしくお願いいたします。
>
> ★京都 ひのき屋★
うちのサーバもういるす削除してるが、
それはそういうことしてもいいという承諾あってのこと。
自分でたてたサーバならなにしたって勝手。
だけど、通信請け負い者であるISPはそういうことは
勝手にできないことになってるんよ。
臨時国会召集して、立法処置してウイルス強制削除法なんてものを
つくらんんといかんがね。ま、いまの日本国ではこういう危機管理むりでんな。
どんどんサイバーテロにやられろや! 9/11か。楽しみだな。
sobig fの続きがある予感
しかし、sobigでは本体の直撃弾よりも
サーバが自動で返すVirus Alart や Undeliverable 応答の
トラフィックも相当だったんじゃないかな?
漏れもそう思うよ
自動応答で果てしないピンポンゲームをやってるんじゃないかな
ぽーんぴーん!!
うちのサーバはそれ(アラートやら不達通知)とめたよ。
ただ、身内からでるウイルスメールを引っ掛けて、
管理者にだけメールしてるんだけど、それが半端な数じゃない。
身内の駆除はなかなかすすんでいないね。
なにせ無知が多くて、結局スタッフが手分けして駆除してあるいてます。
送信は別のアカウントからやりまつ。面倒だけど・・
Spam Mail Killer v2.07
Sobig.Fゴルァ対策付き複合リスト
==FGL000.TXT 次の行から=================
2.07
vc W32.Sobig.F@mm対策
0
1
H
21000000 Subject: Re: Details
21000000 Subject: Re: Approved
21000000 Subject: Re: Re: My details
21000000 Subject: Re: Thank you!
21000000 Subject: Re: That movie
21000000 Subject: Re: Wicked screensaver
21000000 Subject: Re: Your application
21000000 Subject: Your details
21000000 Subject: Thank you!
00000000 Subject: Returned Mail
00000000 Subject: Undelivered Mail
00000000 Subject: failure notice
00000000 Subject: Virus
==上の行まで============================
00000000 Subject: Error Mail
あー、なるほど。
9/10で止まるってのは9・11の布石だった訳だ。
一応、二次攻撃は阻止できたようだが。なるほどなるほど。
ま、軍事の基本だな。
兵力を展開し(ワームばらまき)、
各所より一斉包囲攻撃(さーばあたっく)。
2001.9.11 から三回忌だなぁ。(瞑目)
Delivered-To: ********@lycos.jp
Received: (qmail 24945 invoked by uid 0); 31 Aug 2003 21:01:10 +0900
Received: from yahoobb219177018039.bbtec.net (HELO MM-NORT) (219.177.18.39)
by jppimma2f.lycos.co.jp with SMTP; 31 Aug 2003 21:01:10 +0900
From: <2ch@2ch.sc>
To: <********@lycos.jp>
Subject: Thank you!
Date: Sun, 31 Aug 2003 21:01:04 +0900
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_012C4032"
From: henshubu-hogehoge@barazoku.co.jp
それはass-holeの欠陥から侵入して来るのだな
結構多かったからなぁ それに対するウイルス警告が発生するともう大変かも
メールを恨み
インターネットメールを壊滅させることが目的とか
(((( ;゚Д゚)))ガクガクブルブル
一 通 く ら い よ こ し や が れ
メアド sage に送ってもなぁ・・・
メアド書いた短冊を笹に釣って窓から出しとけ!
admin@internet.comはエラーメールだけで100万通単位らしいな。
http://headlines.yahoo.co.jp/hl?a=20030827-00000016-inet-sci
しようがねぇなぁ、俺が送ってやるよ。
http://www.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html
12.232.104.221 12.158.102.205 24.33.66.38 24.197.143.132 24.206.75.137
24.202.91.43 24.210.182.156 61.38.187.59 63.250.82.87 65.92.80.218
65.92.186.145 65.95.193.138 65.93.81.59 65.177.240.194 66.131.207.81
67.9.241.67 67.73.21.6 68.38.159.161 68.50.208.96 218.147.164.29
やっぱり…というギワク…?
嘘つきは嫌いだぞ!!
メールサーバ管理者は大変らしいけど、一通ぐらいよこせとか不謹慎なこと言ってる奴もいるし。
今時、メールに添付ファイルのかたちで感染させるというのは、
ウィルス駆除ソフトの普及の進展からいって古いんじゃないかね。
一方ブラスターは元気だな。FWのログみてみ。
今も、あなたのもとに刻々とICMPトラフィックが・・・・((( ;゚Д゚)))ガクガクブルブル
一通ってあーた、
全く来ないか、山ほど来るかどちらかの選択肢しかありませんよ
プロバが対策したんじゃね? どこ使ってんのよ?
ニフだよ
大失敗ですた。ブラスタとそーびっぐのダブルパンチ(泣 絶対乗り換えだー(怒
ICMPのpingは毎分2回くらい。でも、これ田舎だからかなー
>201
OCNへの苦情は「info@ocn.ad.jp」でいいよ
「abuse@ocn.ad.jp」は対処後のお詫びメール発信アドレスだから読ん
でるのかわからんし、毎回定型文です。
俺のところはめちゃめちゃ対応早かった
お陰で同じCATV内でBlast感染は少なかったみたい
sobigもメールのウイルスチェックで消されてたみたいだし
未だに同じIP、ホスト名から、24時間間断なく届いている。
そこに9/1夕方届いたyahoo-bbからの第2次回答。
#嘘つくな、対応なんてしてねーだろ。
******************************
こんにちは、Yahoo! BBカスタマーサポートセンターです。
弊社ユーザーからのウイルスメールに関しましては、担当部署にて
調査・対応をいたしております。
お客様にはご迷惑をお掛けしまことに申し訳ございませんが、
今しばらくお待ちくださいますようお願い申し上げます。
ウイルスメール等に関しましては、第三者がウイルスに感染していることに
気がつかず、知らない間に他のパソコンにアクセスを行っている場合もございます。
そのため、インターネットに接続している以上、第三者から
の不正アクセスに関しましては完全に削除することが難しい
のが現状でございます。
何卒、ご理解賜りますようお願い申し上げます。
セキュリティー問題につきましては、弊社でも重大な問題として認識し
対応方法等について検討中でございますが、現段階といたしましては、
まことに申し訳ございませんが、セキュリティーソフトウェア等で
自己責任のもと、対策を行ってくださいますようお願いいたします。
******************************
何回メールすればいいんだ?
*******************************
こんにちは、Yahoo! BBカスタマーサポートセンターです。
お問い合わせの件でございますが、担当部署にて調査
並びに対応をいたしております。
お客様にはご迷惑をお掛けいたしまして申し訳ございませんが、
今しばらくお待ちくださいますようお願い申し上げます。
なお、現在でも同様のユーザーよりウイルスメールが届く場合は
お手数ではございますが、再度お知らせ願いますよう、
何卒よろしくお願い申し上げます。
ご不明な点などございましたら、下記サポートセンターまでお問い合わせくだ
さい。
*******************************
サンクス、とりあえずそっちにも送っといたよ。
OCNも同じようなもんだよ。
一向に治まる気配はありません。
******************************
** 様
この度はご連絡いただき、誠にありがとうございます。
OCNカスタマサポート担当 ** と申します。
ご連絡を賜り誠に恐縮でございます。
また、ご迷惑をお掛けいたしておりまして誠に申し訳ございません。
この度の件につきましては、確認出来次第、発信元となります
ユーザーに対し、弊社より苦情の旨・感染の旨をお伝え致し、
駆除ならびに再発防止につとめて頂くよう連絡させて頂きます。
また、ウィルスを駆除するまでお時間を要する場合もございますので、
何卒ご理解賜れますようお願い申し上げます。
お手数ならびにご心労をお掛け致しましたこと、お詫び申し上げます。
OCNサービスを宜しくお願いいたします。
-----
NTTコミュニケーションズ株式会社
OCNサービスセンタ カスタマサポート担当 /**
E-mail:abuse@ocn.ad.jp
http://www.ocn.ne.jp/ (OCNホームページ)
なので9月11日早朝までの間、以下の野郎どもは門を閉ざすことにしました。
yahoobb220011124209.bbtec.net (HELO ?H???@???R??) (220.11.124.209)
yahoobb219169105018.bbtec.net (HELO YOUR-QMMJZUJ296) (219.169.105.18)
もちろん9月11日は例のアノ日で事が起こりやすい日ですから、もし事前に何か兆候が
あればこいつらからはまた何か来るでしょうから、もう少し閉ざしつづけるつもりです。
*********************************
お問合せの件ですが、
ご迷惑をおかけ致しまして誠に申し訳ございませんでした。
今回お送り頂きました情報で調査しましたところ、ご依頼のあった内容の
アクセス元は、ZAQ管理のIPアドレス、MACアドレスを保持した者であるとの
特定が完了いたしました。
さっそく、この調査結果を該当者が属しますケーブルテレビ局に転送させていた
だきました。
今後は、このケーブルテレビ会社経由にて個人の特定および注意、警告等の
対応実施となります。
以上、調査結果をご報告させていただきますので、ご了承のほどよろしくお願い
申し上げます。
今後ともZAQをよろしくお願いいたします。
こちらは、株式会社ぷららネットワークス ぷらら事務局でございます。
8月27日付けでご連絡をいただいた件につきまして、返信させていただきます。
この度は、弊社会員による迷惑メール送信行為があったとのこと、
誠に恐縮でございます。
今回の迷惑行為につきましては、弊社にてご連絡いただいた情報から、早速
調査を行わせていただいております。
該当会員を特定することができ次第、対応させていただきます。
なお、当該会員に対する処分につきましては、ぷらら会員規約に則った対応
とさせていただきますので、その点は弊社に一任くださいますようお願い申し
上げます。
もし万が一、引き続き同様の行為が繰り返されるようなことがありましたら、
弊社としましても引き続き対応をさせていただきますので、その際は改めて
ご連絡いただければ幸いです。
どうぞ、よろしくお願いいたします。ご連絡ありがとうございました。
*********************************
>以下ユーザ非常に迷惑なため、早急にアカウント停止されたし。
(以下、省略いたします)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
株式会社ぷららネットワークス
ぷららダイヤル メールサポート 担当:** <*****@plala.or.jp>
◇ぷらら会員サポートホームページ
http://www.plala.or.jp/access/study/support/
◇ぷららダイヤル(Windows) TEL:009192−33(通話料無料)
ぷららダイヤル(Macintosh) TEL:009192−34(通話料無料)
※携帯電話・PHS・公衆電話・海外等からお問い合わせの場合
TEL:03−5954−5330(通話料金は会員様負担となります)
受付時間:(月-金)12:00-21:00 / (土日祝)12:00-19:00
(当社指定休日[5月3日〜5月5日および12月29日〜1月3日]を除く)
◇FAX情報BOX(24時間) FAX:03−5954−5344
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
当然ながらお得意の騎上位での腰振りもやってくれてますのでファン必見です!!その他有名女優が
セーラー服であんな恥ずかしことを...!
http://66.40.59.77/index.html
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
アット・ニフティにお問い合わせいただき、ありがとうございます。
メールサポートセンター ○○です。
お問い合わせいただいた「ウイルスメール」の件について回答いたします。
ご連絡のウイルスメールについては、いただいた情報をもとに弊社で調査さ
せていただきます。
調査の結果、アット・ニフティのアカウントを特定できた場合には、弊社よ
り該当会員に対しウイルス対策等について連絡の上、対応させていただきます。
※対応後の報告は行っておりません。あらかじめ、ご了承ください。
ご連絡いただきありがとうございました。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
あて先不明だゴルァメールもウィルス検知報告削除も毎日100単位で処理
どっかの商店からあなたのパソコン感染してるでしょ!って怒りのメール
プロバイダに報告したら、後少しの辛抱です!耐えましょう〜お客様!
サポの姉ちゃんも疲れてるっぽかった
p91**-ipadfx**marunouchi.tokyo.ocn.ne.jp
現在も連続爆撃中。本日100通越え。早く止めてくれ〜
sobigFどころかブラスタA,Dの攻撃がいまだにくるし
ゴルァメールを送ってもまったく音沙汰なし。
ホームページはブラスタAの対策以来更新してないし
DNSからのUDPポートへの不正アクセスまである始末。
糞プロバえらんじゃって後悔してまつ・・・
sobig.Fの送信者がDIONということなのか?
それとも315がDIONなのか?
WAKWAKです
ワームメールきた〜〜。WAKWAKだけにわくわく!
僕もワクワクしたいぞ!!
あれ、まだだれもういるすメール送ってくれないの?
寂しいね。先日まで共有ファイルに飼っていたんですが、今日削除されちった。残念。
マックだから感染しないやと安心していたら、ネットワーク管理者から
共有ファイルサーチされ、削除されちった。こんどまたきたらあげるね。
嬉しいレスだこと、今後ともよろしくね。
> sobig.Fの送信者がDIONということなのか?
ウイルスが送られてくるのではなくDIONのDNSから
こっちのUDPに不正アクセスがくるんです
> それとも315がDIONなのか?
DIONです
警告メール出したらそのメールの中の単語に反応して
「あんたんとこが感染してるよ」などと警告してくる始末。
ふざけんなヽ(`Д´)ノ
>警告メール出したら
って、どうやって、相手のメール番地わかったの?
で、メールはハングルでだしたわけ??
140通まとめてきたー
Received: from PC001 (pc048151.f1.octv.ne.jp [210.158.48.151])
十勝ケーブルテレビ、対応遅すぎ
FM-6392A1F1598A (ZB120024.ppp.dion.ne.jp [219.125.120.24])
発信元プロバには文句言ってあるんだけど
こりゃ対応する気ナシだな
150通もウィルスきててびびりますた。
(いつもはショボーンなのに)
10分おきにサーバからデリってます。
↓
JANET-B (p8081-ipad66marunouchi.tokyo.ocn.ne.jp [219.114.41.81]
1分当たり3〜5通。
サーバー上のアンチソフトが撃ち洩らして
ファイアーウォールまでやって来るのがある。
(SPAM対策と同じ)とメールしてきた。
これで止むなら、希望があるかもだ。
いいかげんに感染していることに気づけよ!
もう ばか!!!
調べようとスレ探してたらココ見つけたよ。
このウイルス流行ってるのか。
うちはプロバイダがウイルス削除してからメール送ってくれるから
感染被害はないけど、メール数が凄くてウザ!!
人形にアホーBBって書いて釘打ち込みたい。
もうやめてくれー
そのため、会社の勤務時間が終わってパソコンが落とされたら、
ウイルス散布も止まると。
で、明日またその会社のパソコンに電源が入ると、
ウイルスが届きはじめるというカラクリ。
午後6時以降から朝方まで爆撃されます。
あ、それ外国の会社。w
ベテランは1人減って3人のみ。
大型ベテランが来なかったので24時間で700通のみ。
秋の気配を感じるなー
それいい(w
もうかなり金持ちだな。
昨日は18時を境にぴったり止まって
今日は9時から爆撃を再開されてる。
これから増えるのかな
JANET-B (・・・・・・・・・・marunouchi.tokyo.ocn.ne.jp
なんとかしてくれ。
感染元が何か対策したのだろうか。
せめて、ISPがどこかくらい書け
お前の使ってるという意味では?
ISPで対応したのかもしれないというか、普通はそう考えるべきだろ?
突然、感染者がいなくなると思う方が無理があるよな
ISPの鯖で、メールサーバー以外からのメール送信された物を
弾くだけでSobigは止めれるからね。
痛い目に遭うかも。
撃墜し損なってすり抜けてくるのが何通もある。
ファイアーウォール上でゲットが15通に1通くらいの割合で発生してる。
もしかすると、あまりに数が多すぎて・・・・な訳はないか。
撃ち漏らしは、特定のメールアドレスだけだから
なんか理由はありそうだけど
昨日の16:30から10000通突破!
いつになったら止むのやら・・・。
1000通突破
幾ら何でも10000は大杉
RFM-7152FBC2288A (YahooBB220055119140.bbtec.net [220.55.119.140])
Yahoo BBにも1日おきにメールを送っているのですが、完全無視。こりゃ、
サポートの上司が9/10まで放置の指示が出てるっぽいなぁ…。
アメリカのML2つ登録してるしWEBたちあげてるからわんさか届く。
朝起きてメールボックス開くのがもうおっくうになってきた。
ほんとに10日になるとおさまるのかな。
昨日まで一日20通程度だったのに、今日になって大量増加。
一日中断続的に続いて450通越え、現在も少しずつ爆撃中。
これが10日まで続くのか……
そういやsobigが来るようになってから、英文のSPAMがほとんど
届かなくなったな……まさか……
日中も合計30通は来てます。毎日です。
漏れのとこにくるやつは、HK系、CN系の
会社やプロバイダが比較的多いような気がする
バイト数とサブジェクトで判断して、こいつはウィルスだ!
と思った奴は手作業で全部削除してます。
必要なメール消したとしてももう知らんわぃ。
毎日午前と午後の3時間づつ定期的に100通づつやってくる
いい加減気付けと説教したい
詐称アドレス見ると2CHは勿論、その他色々なショップがわんさか
リストを見る限り、女性物と産直と子供用品ばかり
他に子育てサイトのアドレスも拾えた
どうも主婦らしい〜なんて勝手な推測して暇つぶし
そうか! 詐称アドレスで、そのおばかさんのネット生活が
かいま見れるってわけだね。それはそれでむふふじゃないか!
そいつ棒チャットルームにも出入りしてないか。(藁
該当するサイトから察するにどうやら主婦らしい
(主婦サークルの掲示板なんかが複数有ったし)
でもってエロ投稿サイトもあったから笑えた
nifは対応最悪。
9日目に止まった。それから2日経ったけど、再発はいまのところなし。
> (主婦サークルの掲示板なんかが複数有ったし)
参考になります。
改行の位置が全く同じ。
なめとんのかゴルァ!!
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
アット・ニフティにお問い合わせいただき、ありがとうございます。
メールサポートセンター 中○です。
ご連絡いただいた「ウイルスメール 」の件について、回答いたします。
ご連絡のウイルスメールについては、いただいた情報をもとに弊社で調査さ
せていただきます。
調査の結果、アット・ニフティのアカウントを特定できた場合には、弊社よ
り該当会員に対しウイルス対策等について連絡の上、対応させていただきます。
※対応後の報告は行っておりません。あらかじめ、ご了承ください。
ご連絡いただきありがとうございました。
アット・ニフティメールサポートセンター :中○
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
対応後の報告を行わないではなく、対応を行わないに100ドイツマルク
放置プレイってことだろ。
うらやまスイ…ちなみにYBBのご返事はどんな文面でしたか?
ISPのスパンメール破棄の設定で
漏れ宛のメールは全て破棄にした!
もう安心だ・・・
。・゚・(ノД`)・゚・。
おつかれさま つДT)
まぁビッグカツでも食って元気出せよ。
Sobig.Fの削除が時間毎の定時作業と化しています。
注文や問い合わせのメール数より数十倍も来るのはなんともはや・・・(w
「件名に指定した語が含まれる場合」
↓
「サーバーから削除する」
でいいんじゃない?
ひたすら送信者の名前をルールに入れ込んでたけど、超効率悪いんですよね。
そりゃそっちの方が賢い。
会社で自分宛てじゃないから面倒で面倒で・・・
謝謝!
なんとかしなければっ!とか思わないわけ?
ということか。
全然コネ━━━━━━━(ノД`)━━━━━━━ヨ
元気出せ、俺なんか脱腸だ。
毎日会社のバカどものマシンに来てるsobig消しまくってるのよりマシ。
元気出せ、俺なんかイボ痔だ。
毎日数百通〜数千来る方がいいのか
ダイヤルアップだったら死んでいたな
光にして良かった (ノД`)
時間が解決する.....そう本気で考えてるISPは多数あります。
ま、そういうところには『プロバイダー責任法にのっとって手続きを進めます』と
始めっから一気にとどめを刺しに行くと、ネコのようにおとなしくなって対処して
くれます。
では追加ね。
218.45.177.113(朝日ネット)
210.20.112.2(home.ne.jp)
219.197.213.31(YAHOO!BB)
に当該ISPのサポート番地でもいれてみたら、、、
トレンドマイクロやニフのサポートやその他のサポートが増えたw
終息間近かな〜って今頃何やってるんだー
ギターが好きらしいそこの感染者!
それ俺
せっかく止まってたのにまたかよ(つД`)
今回の教訓
頼むから駆除してくれ
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
お世話になっております。
ソフトバンクBB ABUSE対策チームです。
頂戴いたしました迷惑行為のご申告につき発信者に対しまして弊社ルールに従った対応を行いました。
弊社と致しましては、ネット上の迷惑行為を一切許しておらず、発信者に対し厳重に対応を行います。
弊社の対処の流れは以下のとおりです。
・初回の場合は警告を行い返答を求めます。
・続いて同じような行為を継続した場合にはサービス停止を行ないます。
・それでも反省が無い場合には回線停止の上、会員抹消を致します。
ただし、発信情報の内容につきましては、即時回線停止を含めた対応を取る場合もございます。
今回頂戴いたしましたご申告が、発信者にとって何回目の迷惑行為であったのかお知らせすることはできませんが、厳重に対応いたしましたことを
ご報告いたします。
ご申告いただき誠にありがとうございました。
また、弊社会員につきご迷惑をおかけしましたことをお詫びいたします。
もし、万が一、同様に迷惑行為が発生した場合には、お手数でも再度ご申告下さいますようお願いいたします。
今後ともYahoo!BBをよろしくお願いいたします。
Yahoo!BB ABUSE対策チーム
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
こんにちは、Yahoo! BBカスタマーサポートセンターです。
Yahoo! BBをご利用いただきましてありがとうございます。
お問い合わせいただきました件につきましては、現在担当
部署にて調査ならびに対応をいたしております。
なお現在、多数のお問い合わせをいただいている為、対応
が遅れることがありますことを予めご了承いただきますよう
よろしくお願いします。
現在、順次対応しておりますので、ご迷惑をお掛けいたし
まして申し訳ございませんが、今しばらくお待ちください
ますようお願いいたします。
ご不明な点などございましたら、下記サポートセンターまでお問い合わせくだ
さい。
そーかお前かw
もう最近は詐称アドレスチェックして遊んでるよ
○○WITHギターみたいなアドとか
某ギタリストサイトのアドとか
某楽器店アドとか・・・・ほんと好きそうだ
合間にチョコチョコ2ちゃんやエロサイトが入ってる
ZAKZAKもよく出てたな
日本からのはなしで全て欧州から。
その感染メールの真の発信者は情報処理科目担当教授だった。
こんなやつに「情報処理」講義する資格なし!!
先日より「W32.Sobig.F@mm 」というウイルスが大量発生しております。
下記URLのページにウイルス「W32.Sobig.F@mm 」の情報が掲載されて
おりますので、ご参考にしていただけますと幸いです。
Http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html
なお、Yahoo!メールウイルスチェックサービスは、すでにウイルス
「W32.Sobig.F@mm」に対応しており、受信したときにウイルスであることを
検知し、ウイルスを除去してメールを受信しております。どうぞご安心ください。
Yahoo!メールウイルスチェックサービスは、下記URLよりお申し込み
いただけます。
Http://purchase.yahoo.co.jp/mail/avscan_promo
Yahoo!メールウイルスチェックサービスの利用料金について
http://help.yahoo.co.jp/help/jp/mail/billing/billing-31.html
これからもYahoo! JAPANをよろしくお願いします。
ウィルスメールを全部転送するとか(w
やらせるべきだ! ユーザーから月額300円くらい強制徴収できるって
ことで
で、国内はさばけても、インターネットだからな〜そもそも。
基本的にネットワークは性悪説でいくしかないのよ。
だから対策は受信側でしか有効じゃないのね。
そういうISPに乗り換えませう。うちは一件もこない。見事なISPだ。
まぁまぁ 俺も某国立大学の某教授だったし (W
えー、それどこ? 教えてくらさい。
国際条約を作る。
シカトする国や地域は経済制裁しる!
それ(・∀・)イイ! シカトしそうな国の心当たりあるぞ
失礼しやした。
過去形ということは、、、
うちの大学LAN、ウイルスがうじゃうじゃ。
ノートPCつなぐのが恐いよ。ていうか無線AP自動接続だからね〜。
一応対策はしてるけど、やっぱり気持ち悪い。
帰宅したら、無線LANカードオフして、
アンチウイルスソフトで洗浄して、
それから無線LANカードオンにしています。
ああ、恐い世の中になっもんです。状況はエイズだね。
インターネットがエイズ化してるんだ。
単にお前のメルアドが出回ってないだけじゃねーのか?
試さないでいっているとでも思ったのか?
調べてみろや。ISPによってウイルス対策は千差万別。
対策あり、なし。有償、無償。削除通知、非通知。全体削除、部分削除。
発信削除、警告。。。まあ自分であとは探せ。
プロバさん対策サンクスコ
でも遅いぜ
よそじゃちゃんとこんなんやってますよ、というのが日本企業一番弱いと
思われ。
自分で作れ。
参考にしてくれ。
ttp://www.e-provider.jp/select/viruscheck.html
ちなみにおいらのIPSはここに乗ってないが、老舗だけあってばっちりだぜ。
で、上ISPでもウイルスパターンファイルの更新間隔が即日ってわけじゃなければ、
はやりのはじめには通過してしまうので、そのあたりは各自詳しく調べてね。
おいらのISPは即日更新してまっせ。ここではいえないのが残念。
これも宣伝みたいでやばい予感があるので。
ま、ログもってるひろゆき氏やハッカーのみなさんは、おいらのISPわかるだろう。 ね。
From:(つまり漏れ)にメール爆弾送り付けてる奴がいるよ。(泣
ご愁傷さま。
で、サーバパンクか? うちは無制限だから無問題って言えないよな。
そいつは完全にメール番地さらしてるなら、
威力業務妨害なんたらでたい〜ほできるんでないか?
お心遣いありがとうございます。(つД`)
とりあえず、プロバイダに苦情出しました。
小さいメイルは届いていますので、完全にあふれていないようです。
ウイルス対策ソフトぐらい入れてくれよな。
俺んとこはcom.twからすっげ来る。
何度も書くがnif最悪
有料サービスのところが多いなー
人の弱みにつけこむ悪徳商法と見られるぞー>プロバ
着信はデフォでウィールスチェック。
発信も含めた完全メールチェックは有料(200円/月)
自分は未加入だが、いまのところSobigFの被害なし
MSBLASTのping攻撃も毎分1、2回だから平穏なほうだろう。
最初はやや不安があったが、今は優良プロバと認定したw
auなんですけど毎回受信できる最大サイズを超えましたって出てるんで
やばそうなんですが、、、
auにきけや。で、結果報告汁。
やばそうなんですが、、、って書いる暇あたら、そく動け。
やばいですか?と聞いてくる人のほとんどは
手遅れ
そういうのは通信会社のポリシーだからな。
人柱となって結果を報告していただきたい。
いつまでも放置してる感染者も悪いがウィルスで登録完了してしまう方もどうかしてるよ・・・
後処理が大変そう。
すみません、親切な方教えてください
↓ってどこのプロバでしょうか?
検索してもわからなくて、対応を依頼できません
先週1週間で千通以上きて参ってます
今日も既に百通越えて、段々ひどくなっています
VALUED-20606295 (157.27.171.66.subscriber.vzavenue.net [66.171.27.157])
Registrant:
VERISIGN GLOBAL REGISTRY SERVICES (VERISIGN-GRS2-DOM)
21345 Ridgetop Circle
Dulles, VA 20166
US
Domain Name: VERISIGN-GRS.COM
Administrative Contact:
VERISIGN GLOBAL REGISTRY SERVICES (K8433-OR)rcc@verisign.com
21345 Ridgetop Circle
Dulles, VA 20166
US
703-742-0400 fax: 703-421-6703
Technical Contact:
a division of VeriSign (REGISTRY)hostmaster@NSIREGISTRY.NET
505 HUNTMAR PARK DR
HERNDON, VA 20170-5103
US
703-742-0400 fax: - 703-742-5427
Record expires on 08-Sep-2008.
Record created on 06-Sep-2002.
Database last updated on 7-Sep-2003 01:42:51 EDT.
Domain servers in listed order:
NS1.CRSNIC.NET 198.41.3.39
NS2.NSIREGISTRY.NET 198.41.3.108
NS3.VERISIGN-GRS.NET 192.153.247.33
NS4.VERISIGN-GRS.NET 192.153.247.34
; <<>> DiG 8.3 <<>> @(null) 66.171.27.157
; Bad server: (null) -- using default server and timer opts
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;;66.171.27.157, type = A, class = IN
;; AUTHORITY SECTION:
.23m9s IN SOAA.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. (
2003090601; serial
30M; refresh
15M; retry
1W; expiry
1D ); minimum
NetRange: 66.171.0.0 - 66.171.191.255
NetName: VZ-AVENUE
OrgName: Verizon Avenue
City: Herndon
StateProv: VA
PostalCode: 20170
Country: US
TechName: Kandil, Ahmed
TechEmail: Broad.eng@verizon.com
Return-Path: <ken-taka-0425@mrg.biglobe.ne.jp>
Delivered-To: btm3713@pop1.infonia.net
Received: from mailgw1.infonia.net (mailgw1.infonia.net [211.13.218.224])
by pop1.infonia.net (Postfix) with ESMTP id A16E63A23A3
for <btm3713@pop1.infonia.net>; Sun, 7 Sep 2003 11:48:43 +0900 (JST)
Received: from SOTEC-PC (X175134.ppp.dion.ne.jp [210.234.175.134])
by mailgw1.infonia.net (Postfix) with ESMTP id 56434BC63
for <俺のID@be.to>; Sun, 7 Sep 2003 11:48:40 +0900 (JST)
From: <ken-taka-0425@mrg.biglobe.ne.jp>
To: <俺のID@be.to>
Subject: Thank you!
Date: Sun, 7 Sep 2003 11:48:41 +0900
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_008CEBBD"
Message-Id: <20030907024840.56434BC63@mailgw1.infonia.net>
Status:
>Received: from SOTEC-PC (X175134.ppp.dion.ne.jp [210.234.175.134])
正解! だけどお、From: さらすなや。詐称されてる彼も被害者なんだぜ。
当然、君のメール番地でも確実にウイルスメールまかれているってわけだな。
御愁傷様。直接文句いいたいよ。まったくね。
俺のところに送ってくるDIONの馬鹿とは別人だけどな。
でもさ、晒すときはFromとReturn-Pathも隠してやれよ。
おまえと同じような目にあってる被害者だぞ。
こういうのって、IPから、誰かはわかっても、
ヘッダーからでは、相手の送信に使われた
メールアドレスは、わからないんだろうね。
郵便も差出人は何とでも書けるよね。
電子メールの場合消印(Receivedヘッダ)が凄く正確なわけ。
??
なにがいいたいんね。
送信には詐称メール番地使うといってるだろう。
それは感染PC内からあさってくるのよ。
で、かたっぱしから、詐称してはあさったメール番地に送っているって寸法だ。
送信PCのIP番号と日時さえわかれば、ISPではユーザ特定できるんよ。
ちょこっとでもいいから勉強してね。
どうも。しかし、自分に責任ないのにむかつくね。
だいたい、未だに対策してない、メール会社ってどこなんだろ。
損害賠償したいな。
今回のワークは間抜けだから、Receivedヘッダまでは詐称してないが、
それをするウイルスもあるで、一概にはいえないんだな。
とりあえず、外国から来ている奴らは、
悲惨だろうな。
君ね、出直してきなさい。
今回のワームはメール会社なんてとおさないでメール送ってるんよ。
自前のメールサーバを感染PC内に立ち上げてるわけ。
すこしでいいから過去ログ読んでくれや! 頼むで、ほんま。
うんでな、損害賠償相手はあくまでウイルス作者だっつうこと!
偽装したReceivedはby と From が繋がらないから
見破るスクリプトを簡単に書けるよ。
じゃあ、どこのサーバー使って送ってくんだよ。
だいたい、今頃になって、ディオンのユーザーが
対策してないのが、悪いんだろ。
わざと感染して、やるやつもいるかもよ。
対応しだいでは、俺のアドレス欄にディオンの
サポート関係のすべてのメールアドレスを
入れるよ。くくくくう。
そういうことだ。トウシロは手をだすなってこと。
つまり安易にヘッダさらすなってことね。
SMTP語を喋るヤシを全部サーバと呼んでいいかどうか
単なる呼称の問題と思われ。
わちゃ〜。ばかさらしちゃったね。
>今回のワームはメール会社なんてとおさないでメール送ってるんよ。
>自前のメールサーバを感染PC内に立ち上げてるわけ。
って、いってるだろうが。
あとはネットワーク上のサーバ(メールサーバじゃねえよ)がつないでくれるんよ。
それがインターネットってもんなの。
メールサーバが出てくるのは、最終到着サーバからだっつうの。
インターネットの仕組みをいちから勉強し直してきてください。
君とはやってられんわ。ほなさいなら。
うるせー、このびちくそが
うるせー、このびちくそが
そうサーバやらクライアントやらの呼称は、
その能態で区別しているわけで、
サーバ専用に徳化したものをいわゆるサーバマシンと呼んでいるが、
ネット上では全ての接続単位をホストと呼んでいたんじゃないかな。
いやな予感がしてるんだ。
メール以外の文書連絡方法を準備しておくことかな。例えばFAXとか。
デジタル情報はCDRバイク便って事態になるかも。。。鬱
こらこら、寝た子をおこすな。(笑)
「インターネット会社」っていう香具師もいるんだから。
浮気してたのに「会社で残業」でごまかせるくらい
日本は会社社会だかんね(意味不明)
電子メールサービスはな、郵便事業に準ずるっつーことで
総務省とIIJで作った「第三セクター」がやってんだ。会社じゃねー
「だいさんせくたあ」って会社組織じゃなかったの? (笑)
ほら、わらっているそこのチミ、チミだよ 474君。
パソコンからのウィルスについてはauでの発信元特定や対応が困難なので
メールフィルターを使えとのことでした。
DIONとnifは馬鹿たれが多いということで・・・
香港や台湾から来まくってるよヽ(`Д´)ノ
おいらの転送アド(受信オンリーで発信できない)をFrom行で詐称したウィルスメールがUserUnknownで送りつけられてくるよ。
マジで怒鳴りつけて抗議メールよこしてくるのもいるけどさ。
だけどおいらにゃどうすることもできん。
10日にはかならず終結しますように。
何年も使ってたアドレスだったのにな
まぁ辛子明太子でも食って元気出せよ
ウチにも同じ奴くるんですが
どうやって読めばいいのでしょうか?
何となくそれっぽいのでぐぐったんですが
プロバイダーって日本じゃないですよね?
英語で苦情って出せないっす。
誰か助けてください。
ゴルァメールだけでももの凄いことになってるので
フリーメアド容量オーバーで消える日も近いかも
Subject: Receiving so many Sobig.F emails
Please stop them!!!
>受け取ったメールの
>Receivedヘッダ含む
>全ヘッダ部を引用
Subject: Receiving so many Sobig.F emails from your net
<< 最 終 通 告 >> なんて取り立てメールが来ちゃったよ。
なんか虚しいぞ。グッスン
by b3.v9.st with ESMTP id h87NvJ705487
for <*****@*****.com>; Mon, 8 Sep 2003 08:57:20 +0900
韓国野朗が朝からびっちり送ってきてる・・・(;´Д`)
ノートン先生が反応するメールとしないメールが
あるのは何故なんだろう・・・
泣けてくるねぇ。
何度も言うが、nif対応最悪。未だ対処していない。
反応しないやつは経由するサーバーが添付のウィールス本体を
ひっぺがしてんだろ
(特に携帯がウザイ。2分〜6分おきにメールが着信し、「please see
attche file for deteils」の内容のメールばかり。
もう5日も続いてます。
PCメールは約100キロバイトメールを何通も送られ
フリーメールの容量はほぼ満杯。
送信元は偽装なのか、○○hotmail.comや××@hanmail.com、○○@yahoo.co.kr
などです。(韓国系のメールアドレスが多い?誰かが晒してる?)
2ch@2ch。netや、自分のPCメールアドレスから
自分の携帯メールアドレスにも来たんですが、どういうことでしょう?
ウィルスのメーリングリストにでも勝手に登録されたんでしょうか?
(HPに公開してあったメールアドレスですが)
これを防ぐにはどうしたらいいんでしょう。できればアドレスは変えたくないです
藪論争は知ってる。藪の発言にもだいぶつっこみ所があったが、
まだしつこく攻撃してるのはお前の方だ。これ以上はスレ違いだから
雑談板あたりで語ってくれ
誤爆だ 無視してれ
........スクリプトで1時間に1回、「いい加減にしろ」と送ってもいいかなぁw
有料じゃないのかよ?
チェックサービス。。。
Received: from PIPI (218-164-126-14.HINET-IP.hinet.net [218.164.126.14])
ここからじゃないのか?
あんたの知り合いが感染してるんだよ。
PCと携帯のアドレス両方知ってるやつが。
ウィルスの激しいメールアドレスの設定を転送にしてウィルスチェック付きアドレスに転送、
そして別アドレスで受信と言う方法を取ってみた。
結果、メール転送サービスはウィルスがついていると
ウィルスを発見しますたメールとウィルスを取り除いたメールが送られて来る。
つまりメール数は2倍に増えますた(;´Д`)
そういうへっぽこサービスもあるわな。これじゃあ意味内じゃ〜ん。
うちのは、完全削除でなんも通知こんわ。ISPの有料サービスだす。200円/月
残念ながらSobigFでしょう。さっさと削除する以外打つ手なしと思われ
200円ていうとYBB? ご案内では完全削除かどうか
よくわからなかったんfだが…
Received: from ONYANKO (u188-76.u61-70.giga.net.tw [61.70.188.76])
ウイルスバスター大活躍。
こいつ、ウザってぇよRゴルァ!!!
まりなちゃん、まだけつこんしませんね。
っとか、どっかの掲示板にメール番地さらして書いたとか。
妄想です。ごめんね。
わしも先方との因縁を探すのが面白くなってきた今日このごろなんや。
んなんでも妄想してないと、やってられへんわ。ほな御愁傷様。
恥ずかしい名前付けてたら大変だね
始めっから「国レベル」でハネる位のつもりで望んだほうがいいです。
では追加ね。
p3206-ipad27souka.saitama.ocn.ne.jp (HELO COMPUTERNAME) (220.104.73.206)
このバカ野郎はひどいね。9/3からの通算で1130通来てる。
でもOCNはサポーターの質のばらつきひどいから、キチガイサポーターに当たると死んでも
何もしてくれないしなぁ...
始めっから「国レベル」でハネる位のつもりで望んだほうがいいです。
では追加ね。
p3206-ipad27souka.saitama.ocn.ne.jp (HELO COMPUTERNAME) (220.104.73.206)
このバカ野郎はひどいね。9/3からの通算で1130通来てる。
でもOCNはサポーターの質のばらつきひどいから、キチガイサポーターに当たると死んでも
何もしてくれないしなぁ...
始めっから「国レベル」でハネる位のつもりで望んだほうがいいです。
では追加ね。
p3206-ipad27souka.saitama.ocn.ne.jp (HELO COMPUTERNAME) (220.104.73.206)
このバカ野郎はひどいね。9/3からの通算で1130通来てる。
でもOCNはサポーターの質のばらつきひどいから、キチガイサポーターに当たると死んでも
何もしてくれないしなぁ...
連書きになっちった
ウイルスかw
それ俺(マジで
と思ったら今度はもう一個のアドレスに来てるし(つД`)
ありがとうございました
英語で返事がきました
エキサイトで読むと転載不可のようですが
申し訳ない事をした
対応何か待てする
という感じでした
ウイルスが感染PC内で自前SMTPサーバになって、
隠密メール発射台になるわけでしょ。
そこから発射されたウイルスメールって、
まずどこに飛んでいくんだろう。
例えば企業内ネットワークとかだと、
メールサーバがウイルスチェックサーバに投げて、
そこから外に出ていくとか、ルートが静的に設定されてて
外部ネットワーク(インターネット)への出口も1つだったりするじゃない。
そーゆーのは完全無視で、勝手に最短経路で行くのかな。
だとしても出口は1つなんだから、そこのリレーサーバの
ログには足跡が残るってこと?
相手先のメールアドレスを見て、ドメイン名を分離し(@の後の部分)
そのドメインに対して「お前のメールサーバーは何処だ?」と問い合わせを
すると親切に「○○でございます」と教えてくれる。
だから、発射台になったPCは直接外部のメール鯖へいくよ
但し、F/Wで 内→外のSMTPを止めている場合はそこで止まるけどね。
外→内を止めているけど 内→外は通している企業や大学も多い。
理由は個人で契約しているプロバイダへ投げれるようにするため。
感染PC → F/W →(インターネット)→ 相手のメール鯖
この流れだから、社内のメール鯖の構成なんて関係ないよ。
>内→外は通している企業や大学も多い。
今回も顧客のメアドばらまいてた企業内マシンがあったよ。
外部プロバのメールボックスも使いたいのなら、今後は
すべてメール串経由にして、そこで必ずウィルスチェックすべきだな。
グリニッジ標準時。今はなんていうんだ競艇時か?
ウイルスメールと、メルサバからのリターンメールらしきやつ。
あ〜オレも送信者にされてしまったらしい。
ヘッダーを見る限りでは、同一人物だ。
しかし、昔のウイルスメールは一通ずつだったから、かわいいもんだとおもた。
競艇つー日本語もおかしいな。
TAIを天体観測調整した時刻なら宇宙動悸時刻とでもいうべき。
「ウイルス検出のお知らせ」メールが1日に1000通以上で
メールボックスがパンクしました。
協定世界時 (UTC) すね。
なら朝の9時か。もう少しの辛抱だ。
from PHASE13 (N088121.ppp.dion.ne.jp [61.202.88.121])by rcpt-impgw
経由で来るんですが、どうすれば良いでしょうか?
それ俺だから、俺に言って。
0時過ぎたらビタッと止まったぞ。9/10 地方時0時で止まるのでは?
少なくともSobig.Fを送ってくることはもう無いだろうな。
三週間耐えたよ。やっと終わった……のか?
ttp://www.sophos.co.jp/virusinfo/analyses/w32sobigf.htmlによると「10日以降」と
あるので、10日に入った時点で終わりということなのでしょうなぁ。
11日の「記念日」(笑)は、果てさてどうなるか....
もうEメール自体にうんざりしかけてるよ。
まともにつかえなくなりそうな悪寒
ええい、spamとウイルスメールだらけのメールボックスになっとるんで、
本文フィルターかけて「。、」が含まれていないものは削除してます。
もう英語しかしゃべらんやつとはまともなメールはできん。
お願いだから、このまま平和よ続け…
時計狂ってるくらいだからSobigF垂れ流しでも気づかない罠
それなら最初から日付チェックのないSobigが出るだろ。
http://internet.watch.impress.co.jp/cda/news/2003/08/22/217.html
米Central Command,Sobig亜種による9月11日サイバー攻撃の可能性を警告
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030822/3/
夕方になってようやく送信日付が9日のものが途切れたと思ったら。
今回のはほんの序章ってわけだね。
もう、嫌だ。
しばらくPCの電源落として、メールボックスも開かないようにしようっと。
精神衛生に悪いわ。
感染PCはバックドアがあいたまま、
今後色々と変身させられていくんだろうな。
ウイルスメールを発信しなくなって、かえって潰せなくなった。
そうして潜在かした攻撃マシンが世界中うようよしてるわけだ。
明日か? 現地時間だと明後日か? なにが起きるんだ?
最悪インターネット崩壊か? 伝書鳩時代に戻るのか?
外国企業は四半期利益上げることが大事だから
本玉は取っとくっしょ。
これは妄想だから真に受けんじゃねーよ。
なんだかスレ違いだな。つかの間の平和を楽しんでいます。
美国はまだ9日だな。
感染PCの内臓電池切れだと、
時刻を修正する(ネットワークタイム取得とかにしている)
間にウイルスメール発信していまうのだね。鬱だね。
うん。気持ちいいね
おまいらのとこはどう?
その内の10通位は「お前のメールウイルスに感染してんじゃボケ」
て内容の、例のとばっちりメールだけど。
お、おお、俺だけなのか(泣く)
なんも来ね〜
どう思う?
それともインターネット時計のサーバの時計を見ているの?
>Sobig.Fは、ポート123/udp(NTPポート)にアクセス可能な幾つかの
>サーバのうちの1つに接続し、NTPプロトコルを利用してUTC時間を得ます
www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html
でもスパムが増えた感じ。
スパム業者の所へSoBigが送られ、メアドが収集されたのかな。
そもそもSobigFはスパム業者に雇われたヤシが書いたという
説が根強くある。 コワイ
せんきう
バックドアは開けっ放し?
さあ、しらないっと。気持ちspam増えた感じ、、、利用されてるのか?
だからと言ってSPAM業者が犯人ということにはならんぞ。
むしろSPAM業者はシロの可能性大。
犯罪者は自分への容疑をそらすように工作する基本心理。
それが可能ならとっくにやってるよ。(w
うちもkrから良く来るけど、エロ業者だろ
見ないで削除しているから、詳しい内容はしらん
spamのほとんどはオープンリレーサーバを踏み台にしてる。
ちゃいな、こりあ、ぶらじるはそういうホストが多いのよね。
spam屋のほとんどは美国、カナダ在住。
フロムもリターンも詐称だ。
sobigは大量のPCを感染させ、バックドアを開け、
このオープンリレーサーバの数をふやそうという企図がある。
それでspam屋の仕業じゃないかともいわれてるんだね。
今朝になってメーラー開けたら255通
ただいまがんがん゛きています
米国です
発信日付けは?
どうして11日以降もSobigFっぽいメールがぱらぱら来るんだ(怒
もしくは、SobigFの劣化コピーとか
しかも「なんでウイルスおくるんですか。お前暇だろ。警察に通報済み」とか書かれて怖かった。
なんだウィルスだったんだ・・よかった。
ネタか?
まじなら、日本語? それとも翻訳?
「なんでウイルスおくるんですか。」か、、、わしも知りたいわ。
Received: from TOSHIBA-USER (24-90-231-185.nyc.rr.com [24.90.231.185])
Date: Sat, 11 Mar 2000 18:58:45 --0800
日付を見たら一目瞭然では?
3年ぶりに火を入れたパソコンが感染しただけでは?
すまん、説明不足だった。
・9/11以前、同じIPアドレスから大量にもらっていた。
・9/11を境にピタリと止まった。
・のに、今日になって復活・・・?
NTPのポートをわざわざ塞いだとは思えないし。
1) ウイルスをばら撒くために日付を昔へ戻した
2) 止まっている間はPCの電源を切っていた
多分2の可能性が高い
てか、前来てたメールのヘッダーの日付はどうなんだ?
それも古いままなら、更に2の可能性大
せんなー
以前来ていたものもズレていた。ズレ具合は一緒。
うーん、PC使ってなかったんかな・・・
次のSOBIGには、時刻補正機能も付けてほすぃ。
>>588
http://www.google.com/search?hl=ja&ie=UTF-8&oe=utf-8&q=sobig.f+ntp&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
これが信じられないということなら、実証あるのみ・・・
漏れのところには何も来ていないのではっきり言えないが、
未だに発射されてるウィールスメールはSobigF以外のSobig
亜種(A〜E)なんじゃないか?
トレンドの説明を読むとFはサーバー日付しか見ていないようだ。
F以外は日付を見ないか、システム日付を見ているから9・11
以降も当然活動する。ちなみに、件名は…
Re: Movies/Re: Sample/Re: Document
/Re: Here is that sample
Sobig.B
Approved (Ref: 38446-263) /Cool screensaver
/Re: Approved (Ref: 3394-65467) /Re: Movie
/Re: My application/Re: My details /Screensaver
/Your details /Your password
Sobig.C
Re: Screensaver /Re: Movie /Re: Submited (004756-3463)
/Re: 45443-343556 /Re: Approved /Approved
/Re: Your application /Re: Application
Sobig.D
Re: Accepted /Re: Application
Sobig.E (システム日付で7・14以降停止)
referer.pif /004448554.pif /re.document.pif
/new_document.pif /submited.pif /Screensaver.scr
/movie.pif /Applications.pif /Application.pif
/Your application /Re: Re: Document
/Re: Re: Application ref. 003644 /Re: Documents
/Re: Screensaver /Re: Submited (Ref: 003746)
/Re: Movies /Re: Movie /Re: Application
http://headlines.yahoo.co.jp/hl?a=20030918-00000029-vgb-sci
やっぱりな。
> 多種多様な犯罪目的でPCを乗っ取ることの方が新たなゲーム性があります。
> 金融への影響も計り知れません
暗証番号、クレジットカード番号をPCに入れてる香具師、もう盗まれてるかも。
いっているvirus mailが着ているんだけど、Sobigの亜種?
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_SWEN.A
まだ、日本語訳が出来てない?
使用する脆弱性
Microsoft Security Bulletin (MS01-020)
実行されると MAPI32 Execution Errorという偽のウィンドウ
を出してユーザーに入力を要求
次のようなファイルを作る
<computer name>.bat
<random name>.<random extension>
GERMS0.DBV
GERMS1D.DBV
SWEN1.DAT
レジストリを操作不能にする
HKEY_CURRENT_USER\Software\Microsoft\Windows
CurrentVersion\Policies\System
DisableRegistryTools = dword:00000001
詐称メール本体
From: ms inet mail storage service [webdaemon@freemail.com]
To: network receiver
Subject: <none>
Message Body:
Hi.
Undeliverable message to <user>@freemail.com
Attachment: <random name>.exe
From: MS Program Security Section
感染経路は、通常のメールの他にニュースグループ (NNTP) サーバ
KazaaなどのP2Pファイル共有ネット、mIRC チャット、LANファイル共有
さらに市場に出ているほとんどのアンチウィールス、ファイアウォール
ソフトの動作を停止する。
18:54リアルタイム検索e-mailWORM_SWEN.A
Security Support" <kfozbuflaqagky-raqms@confidence.com>"
ウイルス駆除 できません 削除 成功
今日はセキュ板はあっちこっち、SWENだらけだ。
MSがパッチCDだしているとか、
そういう情報に便乗してパッチメールだと思わせて、、、
中途半端な情報で判断している香具師が引っかかる。あわれだす。
↓パッチしない香具師はどんなウイルスでもやられてるって。
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp
とにかくうざい…
>メールの宛先となるメールアドレスは以下の二種の方法で収集されます:
>1)感染コンピュータ内の .EML、 .WAB、 .DBX、 .MBX ファイルを検索し、
>ファイル内にあるメールアドレスの情報を取得します。
>2)インターネット上のニュースグループを検索し、
>メールアドレスの情報を収集します。
>ワームはこのメールアドレス収集活動のために以下のNNTPサーバに接続します...
知人が感染していないとも限らない。
だろw
己自身が感染していないとも限らない。
だねw
昨日と今日の午前中で250通位大学の垢に来た。
それはSobigF? それともSWEN?
漏れんとこはダブルパンチ食らってメールボックスが
あぼーんした。SWENもあなどれないぞー。専用スレ見れ
SWEN@MM(SWEN.A) スレ
http://pc.2ch.sc/test/read.cgi/sec/1064010406/
デケデケ | |
ドコドコ < Sobig.Gマダー? >
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♯
=≡= ∧_∧ ☆
♯ / 〃(・∀・ #) / シャンシャン
♭ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♭
./|\人 _.ノノ _||_. /|\
ドチドチ!
次は、Sobig.μ だろ?
Date: Wed, 17 Jan 2001 22:18:48 +0800ってなんだよ
台湾人のアホ〜
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom@MM
っと,かきこしても,ここ見てる人いるのかな???
Spam 対策ソフトで撃退中。常時監視体制強化!!
こっちだ。
http://pc.2ch.sc/test/read.cgi/sec/1075170355/l50
631
┏━━━━━━━━━━━━┓ . ┌──┬──┬──┬──┬──┳━━┓
┃第10回NHKマイルカップ(GI)┃ . │ 血 │ デ..│ 穴 │ 調 │ 指 ┃総合┃
┣━┯━┯━━━━━━━━┻━ ...├──┼──┼──┼──┼──╋━━┫
┃ │ │(市)アイルラヴァゲイン 、│----│----│----│----│----┃----┃
┃ │ │(父)イヤダイヤダ │----│----│----│----│----┃----┃
┃ │ │インプレッション .│----│----│----│----│----┃----┃
┃ │ │(外)エイシンヴァイデン .│----│----│----│----│----┃----┃
┃ │ │(市)コスモフォーチュン .│----│----│----│----│----┃----┃
┃ │ │コパノフウジン .│----│----│----│----│----┃----┃
┃ │ │(父)シルクトゥルーパー │----│----│----│----│----┃----┃
┃ │ │(市)ストラスアイラ .│----│----│----│----│----┃----┃
┃ │ │セイウンニムカウ .│----│----│----│----│----┃----┃
┃ │ │デアリングハート .│----│----│----│----│----┃----┃
┃ │ │ディープサマー │----│----│----│----│----┃----┃
┃ │ │(父)バブルエスティーム .│----│----│----│----│----┃----┃
┃ │ │(父)パリブレスト .│----│----│----│----│----┃----┃
┃ │ │ビッグプラネット .│----│----│----│----│----┃----┃
┃ │ │ペールギュント │----│----│----│----│----┃----┃
┃ │ │(市)マイネルハーティー ゙│----│----│----│----│----┃----┃
┃ │ │(外)マルターズビクター │----│----│----│----│----┃----┃
┃ │ │ラインクラフト │----│----│----│----│----┃----┃
┗━┷━┷━━━━━━━━━━ ...┷━━┷━━┷━━┷━━┷━━┻━━┛
チョパーリは狂ってるニダ
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?