[過去ログ]
【流行の】Frethem【ヨカーン】 (207レス)
【流行の】Frethem【ヨカーン】 http://tamae.5ch.net/test/read.cgi/sec/1026734507/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
73: 名無しさん@お腹いっぱい。 [] 02/07/16 01:28 Subject: そちらからウィルスが送られてきました Date: Mon, 15 Jul 2002 22:02:23 +0900 From: "Yukihiro Yonehara" <acalanata@mm.neweb.ne.jp> To: <turbolist-ml@turbolinux.co.jp> http://www.ipa.go.jp/security/topics/newvirus/frethem.html をご覧ください。そちらから、ウィルス付メールが送られてきました。 至急、対応願います。 米原 幸宏 やかましいんじゃボゲッ!! なにが至急、対応願いますだアホ http://tamae.5ch.net/test/read.cgi/sec/1026734507/73
74: 名無しさん@お腹いっぱい。 [sage] 02/07/16 01:40 シャープから来ますた。 Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW) id TAA10966; Mon, 15 Jul 2002 19:15:18 +0900 (JST) Received: from tg4.sharp.co.jp (tg4.sharp.co.jp [211.4.241.22]) by rcpt-impgw.biglobe.ne.jp (mnmy/3916220502) with ESMTP id g6FAFGc10946 for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:17 +0900 (JST) Received: from tg.sharp.co.jp (unknown [10.65.37.38]) by tg4.sharp.co.jp (Postfix) with ESMTP id 8CB193C243 for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:16 +0900 (JST) Received: from ws2-tnr.sharp.co.jp (unknown [10.65.37.40]) by tg.sharp.co.jp (Postfix) with SMTP id 2B92511568A for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:15 +0900 (JST) Received: FROM mail.sharp.co.jp BY ws2-tnr.sharp.co.jp ; Mon Jul 15 19:14:45 2002 +0900 Received: from AFRICA by mail.sharp.co.jp (8.10.2/1.1.2.11/09Feb01-0154PM) id g6FAEjw0002344278; Mon, 15 Jul 2002 19:14:45 +0900 (JST) Date: Mon, 15 Jul 2002 19:14:45 +0900 (JST) Message-Id: <200207151014.g6FAEjw0002344278@mail.sharp.co.jp> From: audio_support@sharp.co.jp To: xxx@xxx.biglobe.ne.jp Subject: Re: Your password! MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=L1db82sd319dm2ns0f4383dhG X-UIDL: 799792848084825F976256025F999313405F255 http://tamae.5ch.net/test/read.cgi/sec/1026734507/74
75: 名無しさん@お腹いっぱい。 [] 02/07/16 02:10 レジストリに taskbar display "RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY" てあるんですけど これですか? これを削除すれば いいんですか? 初めてのことなんで。。。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/75
76: 名無しさん@お腹いっぱい。 [] 02/07/16 02:12 >>75 それは違う、解像度変更のタスクバーアイコンのやつだろ http://tamae.5ch.net/test/read.cgi/sec/1026734507/76
77: 75 [] 02/07/16 02:18 >>76 そうだったんですか・・ありがとうございます。 パッチ当ててないIEとOE使ってるヘタレなもんで。。 ウィルスメール受け取ったの今回が初めてなもんで(汗 まあ 明らかに怪しいメールだったんで プレビューで表示されたけど 添付ファイルだけは開けないでそのまま削除しといたんです。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/77
78: 名無しさん@お腹いっぱい。 [age] 02/07/16 02:39 >>77 というかなんでパッチ当てないのかききたい。 へたれとか言ってる暇があったら当てれ。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/78
79: 名無しさん@お腹いっぱい。 [sage] 02/07/16 02:55 大学のサーバーが落ちますた http://tamae.5ch.net/test/read.cgi/sec/1026734507/79
80: 名無しさん@お腹いっぱい。 [] 02/07/16 03:14 >>64 こいつうちにもきたぞ何者だ? http://tamae.5ch.net/test/read.cgi/sec/1026734507/80
81: 名無しさん@お腹いっぱい。 [sage] 02/07/16 07:28 >>80 MLのROMで MLへのポスト/リプライの仕方知らない人 http://tamae.5ch.net/test/read.cgi/sec/1026734507/81
82: 名無しさん@お腹いっぱい。 [] 02/07/16 09:40 Subject: メーリングリスト停止のお願い Date: Tue, 16 Jul 2002 00:42:37 +0900 From: 石川初男 <ishikawa@tmc-ipd.ac.jp> To: turbolist-ml@turbolinux.co.jp 管理者殿 ウィルスの発信元が貴殿のメーリングリストからのものになっています。 早急に停止を。 Subject: test Date: Tue, 16 Jul 2002 00:52:00 +0900 From: 宮本 明 <a_miyamoto@njc.co.jp> To: <turbolist-ml@turbolinux.co.jp> Subject: test Date: Tue, 16 Jul 2002 00:52:37 +0900 From: 宮本 明 <a_miyamoto@njc.co.jp> To: <turbolist-ml@meigetsu.turbolinux.co.jp> アホかっちゅうの http://tamae.5ch.net/test/read.cgi/sec/1026734507/82
83: 名無しさん@お腹いっぱい。 [] 02/07/16 10:12 このウィルスは送信者偽装するの? http://tamae.5ch.net/test/read.cgi/sec/1026734507/83
84: 名無しさん@お腹いっぱい。 [sage] 02/07/16 10:49 うざ http://www.turbolinux.co.jp/dcforum/DCForumID11/4068.html http://tamae.5ch.net/test/read.cgi/sec/1026734507/84
85: 名無しさん@お腹いっぱい。 [] 02/07/16 11:32 感染してしまった人は以下を参照 手動削除手順: 1)不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 場所: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 値 : "Task Bar"="<Windowsディレクトリ>\taskbar.exe" トレンドマイクロからコピペ そしてwindowsディレクトリのtaskbar.exeを削除するのだ http://tamae.5ch.net/test/read.cgi/sec/1026734507/85
86: Frethem関連リンク [] 02/07/16 12:24 感染後の処置方法等は各ベンダーのサイトでご確認ください。 http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Frethem.l@MM http://www.nai.com/japan/virusinfo/infoFrethem.asp http://tamae.5ch.net/test/read.cgi/sec/1026734507/86
87: 名無しさん@お腹いっぱい。 [] 02/07/16 12:37 「メールにウィルスがおったぞゴルァ」って本文のFrom:に 投げるのはやめれ>某組織 投げんならちゃんとenvelope fromに返せっつーの ここは <> なメールも受け取らんし何考えてんだ http://tamae.5ch.net/test/read.cgi/sec/1026734507/87
88: 名無しさん@お腹いっぱい。 [] 02/07/16 12:51 うちにも2通来たけど、どっちも添付ファイルがなかった。 これは安全なのか? http://tamae.5ch.net/test/read.cgi/sec/1026734507/88
89: 名無しさん@お腹いっぱい。 [] 02/07/16 13:06 >>87 何も考えてない。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/89
90: 名無しさん@お腹いっぱい。 [] 02/07/16 13:33 題名に「ウィルス」と入れて欲しかった http://tamae.5ch.net/test/read.cgi/sec/1026734507/90
91: 名無しさん@お腹いっぱい。 [] 02/07/16 14:49 うちのは taskbar.exe を削除したのに、まだウイルスばら撒いてる。 なんで? http://tamae.5ch.net/test/read.cgi/sec/1026734507/91
92: 名無しさん@お腹いっぱい。 [] 02/07/16 15:29 >>91 「WORM_FRETHEM.K」駆除ツール使え↓ http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4305 駆除後はアンチウィルスソフト常駐させよ。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/92
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 115 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.004s