みなさん、こんにちは、

ウイルスに対するパソ通ソフトの安全性が#687以降のツリー
で問題になっています。

この手の話はＰＣ相談室が適当かもしれませんが、問題の
重要性、緊急性からここにアップします（ここは一番読む
人が多そうなので）。なお、今もalizとBadtrans.Bが猛威を
振るっています。

結論を先にいえば、パソ通ソフトの方が危険ということです。
理由は以下に書きます。　＃687ツリーでの報告と私のテスト
を併せて書きます。

ここでパソ通ソフトとは
Nifterm、Aircraft、NiftyManager、EmNiftyです。
（Telnet接続での使用です）

私は、W32.badtrans.B@mmウイルスファイルを意図的に取り込み、
それを添付ファイルとしてNiftyの自分のメルアドに送り、それを
いくつかのパソ通ソフト、OE、Beckyで取り込みテストしてみまし
た。NortonAntivirus2002を有効にしたり無効にしたりして、結構
危険な作業です。間違ってほんとに発症させたら駆除するつもり
で。（なお、添付された感染ファイルを取り込んだだけでは発症
しません、地雷のようなものです、添付ファイルを開くことが地雷
を踏むことに相当します）。

で、まとめると、以下のように。

１．NiftyManager5.12
　　受信箱に取り込んでもアンチウイルスは検知警告しない。
　　（さすがに添付ファイルを開くのはやらなかった。）
　　アンチウイルスでスキャンすれば感染を検知する。しかし、
　　その場所はわかりにくい。しかもＯＳが違えば場所も違う
　　のではないかと思われる。
　　これを水際で食い止めるのは、自分で判断するしかない。
　　アンチウイルスは頼りにできないように思える。

　　これ、重大なことですので、どなたかクロスチェックされる
　　ことをお願いしたい。

２．Nifterm　バージョン不明
　　これはザックスさんとｔｏｓｈｙさんの報告あり。検知警告
　　しないとのことですから、１のニフマネと同じと思われる。

３．EmNifty2.34
　　これは検知して警告がでる。しかし、修復できずと出て（　
　　Badtransはいずれにしても修復できない）、しかもアクセス
　　不可とでて、検疫隔離できない。従って削除できない。
　　後に、手動スキャンをかけて、検知させ検疫隔離削除した。

４．Aircraft　バージョン？
　　これはＤＯＺＥさんとｔｏｓｈｙさんのレスあり。
　　ＤＯＺＥさんは検知警告が出ず？　ｔｏｓｈｙさんは出たとの
　　報告。　このチェックが必要。　多分３のEmNiftyと同じ状況
　　と推測するが、検証しないとなんとも言えない。

で、以上のように、パソ通ソフトに対するアンチウイルスソフト
の効きは不十分。　従って、新しいメールリストを見て、自分で
どれがウイルス付きかを判断することを要求されることになる。

つまり、「添付ファイルは原則開けない」「開けるのは確信がある
ものだけ」という厳しいルールを課すことになりそう。

なお、インターネットメールソフト、
　ＯＥ、ＯＬ、ネスケのMessenger、Becky、
などはアンチウイルスを入れておけば、自動的に検知警告して
くれるので、隔離や削除の命令を出してやれば、そのように処理し
てくれる。

以上の件、間違っているといけないので、チェックを是非お願いし
ます。

grue さん、こんばんは

地雷を踏む寸前の実証、ありがとうございます。

>>なお、インターネットメールソフト、
>>　ＯＥ、ＯＬ、ネスケのMessenger、Becky、
>>などはアンチウイルスを入れておけば、自動的に検知警告して
>>くれるので、隔離や削除の命令を出してやれば、そのように処理し
>>てくれる。

私メは、メーラーが Becky!、TREND MICRO のウイルスバスター２００２「メール
検索」を有効に設定していますが、POPサーバーを Localhost、メールアカウント
に、POP.nifty.com が追記されています。

この状態で、「ウイルスを発見しました」との検知警告が出ます。

メール件名：
ウイルス名：(例えば）WORM_BADTRANS.B
送信者：
ウイルス発見時の処理：ウイルスを駆除できません。感染ファイルを削除した。

この検知警告のお陰でウイルス・メールを注目することが出来、緊急ロックを
掛けて削除のアクションが取れます。

11:27 PM 01/12/01(Sat)　岡部の(小澤治)

岡部のさん、情報ありがとうございます。

ところで、

「パソ通ソフトをメール管理に使うのはここらで止めた方がいい、
メール管理はインターネットメーラーでやった方がいい」

という結論を出したものかどうかで迷っています。重大なことな
ので、とてもうかつには出せず、何人かからの検証を待った方が
いいと思っています。

もし、岡部のさんもやってくださるなら、ありがたいですね。
ウイルスが必要なら謹んで熨斗を付けてお送りします。（笑）

grue さん、こんばんは。

>>「パソ通ソフトをメール管理に使うのはここらで止めた方がいい、
>>メール管理はインターネットメーラーでやった方がいい」
>>
>>という結論を出したものかどうかで迷っています。重大なことな
>>ので、とてもうかつには出せず、何人かからの検証を待った方が
>>いいと思っています。

この問題はいろいろ事情が絡むでしょうから、一概に割り切る訳には
行かないでしょう。アクティブ・メンバーの中にも通信ソフトをメール
管理に使っている方もおられますので、難しい問題ですね。

>>もし、岡部のさんもやってくださるなら、ありがたいですね。
>>ウイルスが必要なら謹んで熨斗を付けてお送りします。（笑）

と、仰られた途端、ご丁寧にも、このＢＢＳ各部屋で表示している私メ
のメールアドレス；
okabeyano.haruyuki@nifty.ne.jp
okabeyno@mellow-club.org
okabeyno@thn.ne.jp
３本に同じ発信人（_a564701304@h4.dion.ne.jp)さん
から、下記のヘッダのウイルスメールが、ほぼ、同タイムに着信しました。
下記はその中のひとつ。

｜From: "{・" <_a564701304@h4.dion.ne.jp>
｜To: okabeyno@mellow-club.org
｜Subject: Re:
｜MIME-Version: 1.0
｜Content-Type: multipart/related; type="multipart/alternative"; boundary="====_｜ABC1234567890DEF_===="
｜X-Priority: 3
｜X-MSMail-Priority: Normal
｜X-Unsent: 1
｜Message-Id: <20011202041434135.OTIA@hfep01.dion.ne.jp>
｜Date: Sun, 2 Dec 2001 13:14:47 +0900
｜Status:

Becky! には、TREND MICRO「VIRUS BUSTER 2002」のメール検索を施して
いますので、アカウント巡回、メール受信時「ウイルスを発見しました」と
の検知警告と共に「ウイルスバスター2002によりウイルスが発見され、添付
ファイルが削除されました。」とのメッセージが表示され、添付ファイルは
跡形もなく消えております。

添付ファイルは：news_doc.DOC.scr（29.0KB) ← こう言うものらしいの
ですが、自分では確認しておりません。ファイル検索をしても引っ掛かり
ません。全ＨＤＤ検索をしても「ウイルスは発見されません」とのことで
した。

と言うことで、「VIRUS BUSTER 2002」が有効に機能していることが、は
っきりした点が救いでしょうか。

09:08 PM 01/12/03(Mon)　岡部の(小澤治)

岡部のさん、

> この問題はいろいろ事情が絡むでしょうから、一概に割り切る訳には
> 行かないでしょう。アクティブ・メンバーの中にも通信ソフトをメール
> 管理に使っている方もおられますので、難しい問題ですね。

あー、これはアクティブメンバーはどうでもいいではないですか。
彼らはどのようにでも対応できる人たちですから。

問題は初心者を含む多くの人たちの問題だと思います。

> と言うことで、「VIRUS BUSTER 2002」が有効に機能していることが、は
> っきりした点が救いでしょうか。

ウィルスバスターを無効にして取り込まないと綺麗さっぱり削除され
てしまいますね。（笑）

grue さん

>結論を先にいえば、パソ通ソフトの方が危険ということです。

　ウィルス検知・駆除ソフトを入れて居れば、インターネット
メールの方は駆除出来ないまでも警告してくれるのに対して、
パソ通ソフトの方は警告が無い場合が有るので、要注意だと
言う事ですね。

>以上の件、間違っているといけないので、チェックを是非お願いし
>ます。

　今まで私は AirCraft で受信してウィルスだったら即削除して
いたのですが、次回は温存して置いて(^_^) 他のメールソフトで
受信して見ましょう。

　ちなみに私は韓國語エンコードのメールが入って来たりするので、
読後メールボックスから削除しないようにして居ます。

　一度 AirCraftで 読んで仕舞うと NifTermの自動巡回では読めま
せんが、Outlook Express や NIFTY Manager では読めるので、
チェックしましょう。（ウィルスよ、早く来い）
　　　　　　　　　　　　　　　　　ｔｏｓｈｙ

ｔｏｓｈｙさん、

> 　ウィルス検知・駆除ソフトを入れて居れば、インターネット
> メールの方は駆除出来ないまでも警告してくれるのに対して、
> パソ通ソフトの方は警告が無い場合が有るので、要注意だと
> 言う事ですね。

そうです。そろそろインターネットメーラーへ移行の時期かもしれ
ませんね。　アンチウイルスソフトメーカーもパソ通ソフトを真面
目にサポートする気はないんではないでしょうか？

> 　一度 AirCraftで 読んで仕舞うと NifTermの自動巡回では読めま
> せんが、Outlook Express や NIFTY Manager では読めるので、

Interwayで入って、未読にもどせばいいようですよ。今回はこれで
戻しました

> チェックしましょう。（ウィルスよ、早く来い）

それでは、早速ウイルス付き添付ファイルを送ります。（笑）
W32.Badtrans.B@mmです。ファイル名は
sorry_about_yesterday.MP3.pif
です。

grue

>> チェックしましょう。（ウィルスよ、早く来い）
>
>それでは、早速ウイルス付き添付ファイルを送ります。（笑）
>W32.Badtrans.B@mmです。ファイル名は
>sorry_about_yesterday.MP3.pif
>です。

ナ〜ンダ、grue さんだったのですか、先刻お礼状をアップした
ところでした。(^^;)

　これからは、まず Datula でタイトルのみチェックしてから讀むことに
しましょう。(^_^)

　しかし、メールアドレスを４つも使い分けて居ると大変だなぁ。

　　　　　　　　　　　　ｔｏｓｈｙ

gruさん　みなさん、こんにちは、

　危険な検証とお知らせを有難うございます。私自身も連日の
ウィルス攻勢で参っています。

>>４．Aircraft　バージョン？
>>　　これはＤＯＺＥさんとｔｏｓｈｙさんのレスあり。
>>　　ＤＯＺＥさんは検知警告が出ず？　ｔｏｓｈｙさんは出たとの
>>　　報告。　このチェックが必要。　多分３のEmNiftyと同じ状況
>>　　と推測するが、検証しないとなんとも言えない。

　私の場合、Aircraftがバージョン3.22、ウィルスバスターが2002で
すが検知警告が出ております。

　因みに、ちょっと長くなりますが、仲間内に知らせた対策をここに
転載してみます。

*************************************
1.ウィルスの検知

　AircraftやNiftermでメールを受信しているとき、B-Plusが稼動して
メールが入ってきたら、まず第一段階として「ウィルス着信の可能性」があ
ります。Aircraftでメールを読みにいき、ウィルスが添付されたメールまで
行くと、ウィルスバスターが「ウィルス発見・隔離」を知らせてきます。現
在流行のウィルスは、ウィルスバスターの設定を「駆除」にしていても、駆
除できないのが殆どです。

2.Aircraft（またはNifterm）での削除

　ウィルスバスターが知らせてくれたメールを、即、削除します。私は
Aircraftのプラグインで添付メールだけを削除し、発信者などを確認した
後、全体を削除しています。プラグインがないとこれは出来ません。

3.ウィルスバスターでの削除

ウィルスバスターを起動します。ウィルスバスター2002の場合は、「シン
プル・モード」ではなくて「プロフェッショナル・モード」、同様に2001の
場合は「EASYモード」ではなくて「Advanceモード」にして下さい。

「ウィルス（隔離）」を開くと隔離されたウィルスが表示されます。それ
を選択（マウスで反転）し、「削除」をクリックします。これで削除されま
す。

「ログ（履歴）」→「ウィルスログ」→「表示」でウィルス名やウィルス
検知ファイルが確認できます。

4.Aircraftからの完全抹消

　以上の作業で、既にウィルスが稼動する危険性は除去されましたが、残
骸があります。気持ち悪いのでこれも整理しましょう。

Aircarftのメニュー「ファイル」→「ファイルの整理」の順にクリックし
ます。

◎使用済みの予約ファイルや使用することのないファイルの整理

　　　【次へ】をクリック

□使用済みの予約ファイル(R)　xxファイル　合計xxxKB
　[10]日以前のファイルを削除対象とする。

　と出ますので、この[10]を[0]にします。
　更に下のほうに幾つか、選択する□マークの欄があります。
　　□
　　□
　　□MIME添付ファイルの一時ファイル
　特にこの３番目の□の中にレ点が入っているのを確認してください。

　　　【次へ】→【削除実行】

5.ハードディスクからの完全消去

　以上で見かけは消えていますが、これでも残骸があります。

　Aircraftで「メールボックス」を開きます。

　メニューから「編集」→「ログをコンパクト化」実行→ゴミ箱→ゴミ箱
を空にする。

　これで完璧です。Niftermでも機能の呼び名が違ったりしますが、同様
な機能を備えているはずです。


杉本昭夫・秋空
http://homepage1.nifty.com/akizora/

#728 杉本昭夫・秋空さん　こんにちは

ウイルス関係でAirCraftの場合ですが。私の方法は次の通りです。

現在大騒ぎになっているウイルスはW32.Badtrans.Bですが、私の所に来ましたものは総て、タイトルがRe:さらに本文が同じくRe:で、添付ファイルが２つついていましてファイルサイズは約40700Byte,、差出人が心当たりないかniftyの会員の場合IDの前にアンダーバーが着いているという大層分かりやすいものです。

ウイルスソフトはMcAfeeを使っていますが受信の時には警告はでません。これは私の設定が悪いのか知れません。削除後trashにあるものを削除せずウイルススキャンを掛けますと検知してくれます。

私の場合メールは総てAirCraftでniftyから受け、既読は削除する、mimeメールは確認してからダウンロードする、に設定してありますのでダウンロードを聞かれたときウイルスらしい時はダウンせずスキップしてサーバーに該当メールを残すようにしています。

次にサーバーにあるメールを削除するソフトでこのファイルをサーバー上で削除します。こうするとダウンロードしてから削除するより後の処理がうんと楽になります。サーバーからメールを削除するソフトは
　　　http://homepage1.nifty.com/sutak/
にあります。フリーソフトです。

なお一度ダウンロードしてしまったときは、そのものを削除するか或いは添付ファイルを削除する（plugin必要）かですが、そのものを削除しましてもログのコンパクト化、ゴミ箱を空にする、AirCraftフォルダーのIDフォルダー中のtrashフォルダーの中の該当ファイルも削除しなくてはなりません。サーバー上で削除する方法ですと後の方の処置が不要になります。

以上ご参考まで。

　　ＤＯＺＥ

ＤＯＺＥさん　こんにちは

早速応用させていただきました。

先ほど、エアクラでアクセスした時、それらしいメールが目にとまり、
ＢＰＬが働き出したのでキャンセルしました。
それから、例のソフトを取りに行き、使って、削除しました。

有難うございました。ほんとにうまい方法ですね。

ＤＯＺＥさん

>>サーバー上で削除する方法ですと後の方の処置が不要になります。

　ＤＯＺＥさんのご助言にヒントを得て、私はAircraftの
・バイナリーメールのダウンロード
・MIMEメールのダウンロード

の設定を「自動ではダウンロードしない」に変更しました。

次に@Niftyの「Mｙポート」を、インターネット接続時のトップページ
としました。インターネットに接続すると「メール到着通知」が出ます
ので、そのままログインします。メールのタイトル、添付メールの有無
がわかり、かつ、ウィルスメール独特のタイトルがわかるので、即削除
しました。本日はこの手で３通を撃退しました。

直後にAircraftで受信に行きます。

Outolook　Express　の「名簿」か空になっていますので、万一感染して
も「加害者」になるおそれは100％ありません。もっともAircraftの「ア
ドレス」を悪用するウィルスが発生すれば別ですが。

ご助言有難うございました。


杉本昭夫・秋空
http://homepage1.nifty.com/akizora/

ＤＯＺＥさん 皆さん

>>次に@Niftyの「Mｙポート」を、インターネット接続時のトップページ
>>としました。

　「トップページ」は誤りで、「スタートページ」に訂正いたします。


杉本昭夫・秋空
http://homepage1.nifty.com/akizora/

ＤＯＺＥさん

>>サーバー上で削除する方法ですと後の方の処置が不要になります。

　それはそうですね。

　こんな事態になるとは予想もしていませんでしたので、そこまでは
知恵が回っていませんでした。

　早速「研究」してみましょう。ご助言有難うございました。


杉本昭夫・秋空
http://homepage1.nifty.com/akizora/

秋空さん、

情報ありがとうございます。

主にAircaft、ウイルスバスターのお話のように思います。
Niftermの場合は、どうなんでしょう？
もっと悪いのではないですか？

またB-PLUSということは、TELNETでなくROAD7への接続での
話でしょうか？　これ、差があるのかどうか分かりませんが。

grueさん
>>秋空さん、

>>またB-PLUSということは、TELNETでなくROAD7への接続での
>>話でしょうか？　これ、差があるのかどうか分かりませんが。

　私はCATV接続ですので、Aircraftの「Internet」（TELNET）接続です。


杉本昭夫・秋空
http://homepage1.nifty.com/akizora/