[過去ログ]
【流行の】Frethem【ヨカーン】 (207レス)
【流行の】Frethem【ヨカーン】 http://tamae.5ch.net/test/read.cgi/sec/1026734507/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
55: 名無しさん@お腹いっぱい。 [] 02/07/15 23:37 ■ウィルス対策ベンダー各社Frethem.K対応時刻■ ・トレンドマイクロ → 15日19時頃? ・ネットワークアソシエイツ → 15日19時頃? ・シマンテック → 15日23時頃? 各社が15時頃からパターンファイル作成開始したと すると、シマンテックだけ倍近くかかってるってこと? シマンテックだめじゃん・・・ http://tamae.5ch.net/test/read.cgi/sec/1026734507/55
56: 名無しさん@お腹いっぱい。 [age] 02/07/15 23:45 区分 お知らせ 投稿日付 2002年07月15日(月) 20時55分29秒 投稿者 COOL管理者 メール webmaster@cool.ne.jp 時期・期間 指定無し 該当都市 なし 内容 ご利用いただきありがとう御座います。 recruit@cool.ne.jpよりワーム型ウイルス(Win32.Frethem.k)のメールが送信されている可能性が御座います。 Re: Your password! 上記の件名で送信されているメールに添付されているファイルは実行せず、必ず破棄されるようお願いいたします。 また、感染の疑いがある場合は早急に調査をされるようお願いいたします。 *ウイルスの詳細に関しては以下のURL等をご参照ください。 http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp 現在、詳細を調査中ですが、詳しい事が分かり次第追ってご報告させていただきます。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/56
57: 名無しさん@お腹いっぱい。 [sage] 02/07/15 23:52 漏れ、オラクルメーリングリストから貰った(´Д`;) メールのヘッダって公開していいの? http://tamae.5ch.net/test/read.cgi/sec/1026734507/57
58: 名無しさん@お腹いっぱい。 [] 02/07/16 00:11 公開してヨシ! http://tamae.5ch.net/test/read.cgi/sec/1026734507/58
59: 名無しさん@お腹いっぱい。 [] 02/07/16 00:16 ゼヒミセテクダサイ http://tamae.5ch.net/test/read.cgi/sec/1026734507/59
60: 名無しさん@お腹いっぱい。 [sage] 02/07/16 00:24 From - Wed Nov 14 22:32:40 2001 X-UIDL: *********************************** X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Apparently-To: ******@******.jp *****************.jp; 15 Jul 2002 19:25:28 +0900 (JST) Return-Path: <***********@******.oracle.co.jp> X-Track: 1: 40 Received: from ******.oracle.co.jp (202.***.136.**) by ****************.jp with SMTP; 15 Jul 2002 19:25:25 +0900 (JST) Received: from localhost (daemon@localhost) by *******.oracle.co.jp (**************) with SMTP id *******; Mon, 15 Jul 2002 19:13:07 +0900 (JST) Received: by oracle.co.jp (bulk_mailer v1.13); Mon, 15 Jul 2002 19:12:40 +0900 Received: (from majordom@localhost) by naoko.oracle.co.jp (***********) id ******* for terakoya_tech-going; Mon, 15 Jul 2002 19:12:40 +0900 (JST) X-Authentication-Warning: *******.oracle.co.jp: majordom set sender to owner-terakoya_tech using -f Received: from mx.ctc-g.co.jp (ns.ctc-g.co.jp [131.248.**.*]) by *****.oracle.co.jp (*************) with ESMTP id ******** for <**********@*****.oracle.co.jp>; Mon, 15 Jul 2002 19:12:38 +0900 (JST) From: tsuyoshi.ikeda@*******.**.jp Received: by mx.ctc-g.co.jp (CTC-GN mail 11/07/98) id *******; Mon, 15 Jul 2002 19:25:08 +0900 (JST) Received: by mx1.ctc-g.co.jp (CTC-GN mail 04/16/98) id ********; Mon, 15 Jul 2002 16:37:47 +0900 Received: by ctcfe.ctc-g.co.jp (CTC-GN mail 11/12/01) id ********; Mon, 15 Jul 2002 16:38:25 +0900 Date: Mon, 15 Jul 2002 16:38:25 +0900 Message-Id: <200207150738.QAA14242@ctcfe.ctc-g.co.jp> To: ************@*****.oracle.co.jp Subject: [terakoya'tech'info:75] Re: Your password! MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=L1db82sd319dm2ns0f4383dhG Sender: **********@*****.oracle.co.jp --L1db82sd319dm2ns0f4383dhG Content-Type: text/html; Content-Transfer-Encoding: quoted-printable <HTML><HEAD></HEAD><BODY> <FONT COLOR=#FF0000> <b>ATTENTION!</b><br><br> You can access<br> <b>very important</b><br> information by<br> this password<br><br> <b>DO NOT SAVE</b><br> password to disk<br> use your mind<br><br> now press<br> <b>cancel</b><br><br> (** *)</font></BODY></HTML> <iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe> http://tamae.5ch.net/test/read.cgi/sec/1026734507/60
61: konishi≠折れ [] 02/07/16 00:32 Subject: InterScanメッセージ:受信者へ。ファイルブロックに適合したため処理が実行されました。 Date: Mon, 15 Jul 2002 21:09:10 +0900 From: <Administrator@turbolinux.co.jp> To: <tl-users@meigetsu.turbolinux.co.jp> InterScan for Microsoft Exchangeにより添付ファイルがブロックされました。 送信者 = konishi@mail.doshisha.ac.jp 受信者 = tl-users@meigetsu.turbolinux.co.jp 件名 = Re: Your password! 検索実行時刻 = 07/15/2002 21:09:10 ファイルブロック時の処理: 添付ファイル decrypt-password.exe は添付ファイルブロック設定に適合しました。InterScanにより削除が実行されました。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/61
62: tachiki≠折れ [] 02/07/16 00:33 Subject: InterScanメッセージ:受信者へ。ウイルスが検出されたか、または添付ファイルブロックの条件に一致しました。 Date: Mon, 15 Jul 2002 20:50:32 +0900 From: System Attendant <POO02-SA@pc-daiwabo.co.jp> To: "'turbolist-ml@turbolinux.co.jp'" <turbolist-ml@turbolinux.co.jp> InterScan for Microsoft Exchangeにより、メールに処理が実行されました。詳細は 次の通りです。 送信者 = tachiki@dd.iij4u.or.jp 受信者 = turbolist-ml@turbolinux.co.jp 件名 = Re: Your password! 検索実行時刻 = 07/15/2002 20:50:32 検索エンジン/パターン = 6.150-1001/317 ウイルス発見時の処理: 添付ファイル decrypt-password.exe は添付ファイルブロック設定に適合しました。 InterScanにより移動が実行されました。 添付ファイルは D:\Trend\Isme\Alert\decrypt-password3d32b70816c.exe_ に移動されました。 受信者への警告! InterScanによりウイルスが検出されました。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/62
63: 名無しさん@お腹いっぱい。 [] 02/07/16 00:34 なんだ、実験講師か。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/63
64: 名無しさん@お腹いっぱい。 [] 02/07/16 00:37 Date: Mon, 15 Jul 2002 21:30:07 +0900 From: "奥原 浩" <2000z28@kumagaya-h.ed.jp> Reply-To: <2000z28@kumagaya-h.ed.jp> To: <turbolist-ml@turbolinux.co.jp> http://www.ipa.go.jp/security/topics/newvirus/frethem.html をご覧ください。そちらから、ウィルス付メールが送られてきました。 -- ******************************************************* 熊谷高校 COM事務局 奥原 浩 Kumagaya Boys' Highschool Webmaster Okuhara Hiroshi Mail: 2000z28@kumagaya-h.ed.jp HP:http://www.kumagaya-h.ed.jp ******************************************************* -- アホかっちゅうの、MLに投げるなっちゅうの。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/64
65: 名無しさん@お腹いっぱい。 [] 02/07/16 00:40 COM事務局がコレかよ(w http://tamae.5ch.net/test/read.cgi/sec/1026734507/65
66: 名無しさん@お腹いっぱい。 [sage] 02/07/16 00:45 comかぁ。。。 .netかぁ。。。 MS逝ってよし! http://tamae.5ch.net/test/read.cgi/sec/1026734507/66
67: [0] 02/07/16 00:47 ようやくノートンとInterscanで検出できるようになった http://tamae.5ch.net/test/read.cgi/sec/1026734507/67
68: 名無しさん@お腹いっぱい。 [] 02/07/16 00:58 Frethem.kのウィルスが来たのですが、 トレンドマイクロのホームページ見たら 「プレビューしただけで感染」と書いてありました。 もちろん何も知らないのでプレビューしたのですが、 そのときにメーラーが「ウィルスと思われるファイルがありますが…」と表示したのですが、 この場合も感染したことになるのでしょうか? 一応ウィルス検索のために 新規フォルダを作ってそこに保存したのですが。 危ないでしょうか? http://tamae.5ch.net/test/read.cgi/sec/1026734507/68
69: 68 [] 02/07/16 01:02 あ、ちなみに送られてきたのは >>56のcoolからです http://tamae.5ch.net/test/read.cgi/sec/1026734507/69
70: 名無しさん@お腹いっぱい。 [sage] 02/07/16 01:06 >>68 対処方法 Windowsフォルダーにコピーされた taskbar.exe を削除する。 参考手順: 1.インターネット接続を遮断する。 (クライアント PC に接続されているイーサネットケーブルや無線 LAN カードを物理的に抜くのが確実で す。) これによって、ウイルス が動作した場合にも、メール送信による感染拡大を防ぎます。 2.添付ファイルをもった該当メールのメッセージを削除する。 3.Control キー、Alt キー、Delete キーを同時に押下し、プログラム一覧から taskbar を選択し、強制終了する。 4.「スタート」「検索」から、taskbar.exe を探し、削除する。 5.再起動する。 http://www.ipa.go.jp/security/topics/newvirus/frethem.html http://tamae.5ch.net/test/read.cgi/sec/1026734507/70
71: 名無しさん@お腹いっぱい。 [] 02/07/16 01:11 >>70 taskbar.exeが見当たらないってことは 感染してないってことでしょうか? http://tamae.5ch.net/test/read.cgi/sec/1026734507/71
72: 名無しさん@お腹いっぱい。 [sage] 02/07/16 01:13 >>71 そうです。文章をよく読みましょう。ハアト。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/72
73: 名無しさん@お腹いっぱい。 [] 02/07/16 01:28 Subject: そちらからウィルスが送られてきました Date: Mon, 15 Jul 2002 22:02:23 +0900 From: "Yukihiro Yonehara" <acalanata@mm.neweb.ne.jp> To: <turbolist-ml@turbolinux.co.jp> http://www.ipa.go.jp/security/topics/newvirus/frethem.html をご覧ください。そちらから、ウィルス付メールが送られてきました。 至急、対応願います。 米原 幸宏 やかましいんじゃボゲッ!! なにが至急、対応願いますだアホ http://tamae.5ch.net/test/read.cgi/sec/1026734507/73
74: 名無しさん@お腹いっぱい。 [sage] 02/07/16 01:40 シャープから来ますた。 Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW) id TAA10966; Mon, 15 Jul 2002 19:15:18 +0900 (JST) Received: from tg4.sharp.co.jp (tg4.sharp.co.jp [211.4.241.22]) by rcpt-impgw.biglobe.ne.jp (mnmy/3916220502) with ESMTP id g6FAFGc10946 for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:17 +0900 (JST) Received: from tg.sharp.co.jp (unknown [10.65.37.38]) by tg4.sharp.co.jp (Postfix) with ESMTP id 8CB193C243 for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:16 +0900 (JST) Received: from ws2-tnr.sharp.co.jp (unknown [10.65.37.40]) by tg.sharp.co.jp (Postfix) with SMTP id 2B92511568A for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:15 +0900 (JST) Received: FROM mail.sharp.co.jp BY ws2-tnr.sharp.co.jp ; Mon Jul 15 19:14:45 2002 +0900 Received: from AFRICA by mail.sharp.co.jp (8.10.2/1.1.2.11/09Feb01-0154PM) id g6FAEjw0002344278; Mon, 15 Jul 2002 19:14:45 +0900 (JST) Date: Mon, 15 Jul 2002 19:14:45 +0900 (JST) Message-Id: <200207151014.g6FAEjw0002344278@mail.sharp.co.jp> From: audio_support@sharp.co.jp To: xxx@xxx.biglobe.ne.jp Subject: Re: Your password! MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=L1db82sd319dm2ns0f4383dhG X-UIDL: 799792848084825F976256025F999313405F255 http://tamae.5ch.net/test/read.cgi/sec/1026734507/74
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 133 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.005s