みなさん　こんにちは

今日、私のところに表題に書いたようなタイトルのメールが来ました。
HTMLタイプのメールで、１５０KBくらいあり、私の知っているメールア
ドレスからですが、妙なタイトルですし、その方からそのようなメール
をいただくとも考えられないので、お尋ねのメールを出しました。すると、
その方から私宛にメールを一切出していないとの返事をいただきました
ので、DELOSを使ってサーバ上で削除しました。

NIFTY内のメールだったと思います。＠以下の部分はありませんでした。

このメールは何でしょう。私には、受信してみて調べる技術力はありま
せんので、直ちに削除しましたので、これ以上のことはわかりません。

もし、何か情報をお持ちの方、お教え下さい。
　　　　　　　　　　　　　　　　　　　　　　　　　　紫竹の

紫竹のさん、みなさん、、

現在活動しているKlezは主にEとHとのことですが、標記の件名を
表示するのは

http://www.trendmicro.co.jp/klez/whats.asp#3

からもわかるようにHの方のようですね。

　　　　　　　　　　　　　　　　　　　　

grueさん　こんにちは

有難うございました。どうもそのようですね。
一応、４台あるパソコンのうち３台はチェックしてＯＫでしたが、
あと一台はSafe Modeにすることが出来ず、スキャンできずにいます。
もう少し研究する必要があります。

grueさん　こんにちは

その後、Safe Modeにすることが出来、
None of なんとかかんとか were found と言うご託宣でした。
よかった。

初めまして、横から失礼します。

皆様のお話から推定するに、それは最近流行し始めたKlezという新型
ウィルスです。それをクリックしてしますと今までのものとは違って
ウィルスメールを出したしまうだけでなくＰＣの中の重要な情報を外部
送ってしまうといわれています。ワクチンソフトも効果がきかないよう
にさせるなど大変悪質だそうです。
もし明けたりしていたら至急ＰＣを洗浄した方が良いかもしれません。

紫竹のさん

　はい、我が家へもお見えになりました。
　ええ、やっぱし、ニフティーのＩＤプラス@nifty.ne.jp　から。
　すみません。Becky　のリモートメールボックスで上陸前に殺し
ました。

マーチャン さん

>　すみません。Becky　のリモートメールボックスで上陸前に殺し
>ました。

　２８日から２日にかけて韓國に旅行していたのですが、現地で Becky! で
メールチェックをすると、二通タイトルが長くて文字化けした怪しいのが
有りました。
　それは読まずに帰国後に更めてみたらウィルスでしたので、上陸させません
でした。

　今日はタイトルは読めるのですが、知らない人からの怪しいのが
（130KB位）３通來ました。

　二通は Becky! のリモートメールボックスで発見し水際で削除しましたが、
三通目は危ないところでした。

　と言うのは Outlook Express で一つ書いて送信したところ、送信後に
受信するじゃあないですか。
　トタンに Norton Antivirus が警告を発したので、急遽受信を中止
しました。

　このような場合、「送信のみ」でやらないと危険ですね。
　もちろん直ぐに Becky! で上陸させずに削除しました。
　　　　　　　　　　　　　　ｔｏｓｈｙ

ｔｏｓｈｙさん

>>　すみません。Becky　のリモートメールボックスで上陸前に殺し
>>ました。

>　二通は Becky! のリモートメールボックスで発見し水際で削除しましたが、
>三通目は危ないところでした。

　実は、オフショアで殺したつもりだったのに、一匹もぐりこまれました。
　アンチウィルスが発見してくれ「隔離」してくれました。

　今日、再度ウイルスチェックをしましたら、現時点では「きれい」のよう
です。ああ、それにしても、油断も隙もありませんね。

マーチャン さん

　私の ID で、あんみつ姫さんの所にウィルスメールが行ったそうですが、
今度は、あんみつ姫さんとマーチャンからウィルスメールが届きました。

　ほかにも二人の知らない人からウィルスメールが届いたので、普段は
Becky!2 でタイトルだけ見てウィルスと判断したらサーバーから削除する
のですが、今回は取り込んでヘッダーを確認しました。

　すると、あんみつ姫さんとマーチャン、知らない人ＡさんとＢさんの
４通のメールは全てＣさんから送られて来たことが判りました。

　つまりＣさんが感染してばらまいたのでした。

　アッ、私はテスト用の別ハードディスクで取り込んだのです。
　そしてヘッダーを確認した後はウィルススキャンをして、隔離された
ものを削除しました。

　そうそう、ウィルススキャンして削除する前に、フロッピーに取り出して
置きました。
　ウィルスがご入り用でしたら、差し上げますが。(。_゜☆＼ ベキバキ

　コンナ事は、よい子はマネをしないで下さい。
　　　　　　　　　　　　　　　　ｔｏｓｈｙ

toshyさん、こんにちは！
マーチャン、横からごめんなさい。

> 今度は、あんみつ姫さんとマーチャンからウィルスメールが届きました。

ゲッ、ビックリ(◎_◎)　　どうしよう(;¬_¬)

って言ったって、どうしようもないのよね(・_・?)

他の誰かさんにも私の名前でウイルスが届いてたら、取り急ぎ、ごめんなさいね。私の本意じゃないから。

> 　つまりＣさんが感染してばらまいたのでした。

オーイ！　　Ｃさ〜ん、見てるぅ？
マシンの大掃除して、強力なゴキブリホイホイ仕掛けておいた方がいいよ(,_'☆＼ バキ

ｔｏｓｈｙさん、マーチャン、みなさん

私のところにも昨夜から６通くらい配達されました。
nortonの警告にしたがって、全て駆除しましたが、それは皆、知らない人からでした。(韓国からのようです)

が、今朝になって、ニフティのＩＤらしいのが(@nifty以下が無い)来たので調べてみましたら、なんと、かの有名なｔｏｓｈｙさんではございませんか(◎_◎)

急いでｔｏｓｈｙさんに伺うと、覚えがないとの事。で、ここでウイルスの話をしてると聞きましたので、今、覗いたところです。

> 　と言うのは Outlook Express で一つ書いて送信したところ、送信後に
> 受信するじゃあないですか。
> 　トタンに Norton Antivirus が警告を発したので、急遽受信を中止
> しました。
>
> 　このような場合、「送信のみ」でやらないと危険ですね。

常時接続でOutlook Expressを開くと、もう処置なしで、来るは来るは(-_-;)

オフライン作業にチェックを入れて置かないといけないかな(・_・?)
でも一々オンラインにセットし直さないと、ＩＥまでオフラインに連動しちゃうし(-_-#)

あんみつ姫(小池) さん

>が、今朝になって、ニフティのＩＤらしいのが(@nifty以下が無い)来たので調べてみましたら、なんと、かの有名なｔｏｓｈｙさんではございませんか(◎_◎)

　#910 に紫竹のさんが

>>そうですか。そのＩＤは私じゃないですか。すみません。と謝ってもしょ
>>うがないのですが、、、何時何分発信でしょうか？

と、書いていらっしゃいましたね。

>急いでｔｏｓｈｙさんに伺うと、覚えがないとの事。で、ここでウイルスの話をしてると聞きましたので、今、覗いたところです。

　とうとう私もウィルスの発信者になりましたか。
　有名になった証拠ですね。
　なんて笑って居る場合じゃぁないのですが。

　私の場合は Becky!2 で４つ有るメールアドレスを、それぞれ手動で
タイトルのみ読んでウィルスはサーバー上で削除してから受信して居る
ので、先ず感染して居ないと思って居ます。

　念のために、数十 GB のハードディスクを１時間半ほど掛かって、
全部スキャンしましたが、見つかりませんでした。ホッ
　　　　　　　　　　　　ｔｏｓｈｙ

あんみつ姫さん、

> 常時接続でOutlook Expressを開くと、もう処置なしで、来るは来るは(-_-;)
>
> オフライン作業にチェックを入れて置かないといけないかな(・_・?)
> でも一々オンラインにセットし直さないと、ＩＥまでオフラインに連動しちゃうし(-_-#)

http://www.trendmicro.co.jp/klez/whats.asp

の下の方に、

Outlook Expressの設定：
メールのプレビューウィンドウを表示しない設定にする

というのがあります。そこを見て、少なくともプレビューしない
設定に変えた方がいいでしょう。

grueさん　　

ここ２日ほどのウイルス攻勢はハンパじゃありませんねぇ(-_-#)
今日もＯＥでアクセスした途端、５通くらい飛び込んで来ましたよ。

> http://www.trendmicro.co.jp/klez/whats.asp
>
> の下の方に、
>
> Outlook Expressの設定：
> メールのプレビューウィンドウを表示しない設定にする

はい、おかげさまで昨夜の内に設定しましたから、一安心です(*^^*)
実は昨日は倶楽部の用事で帰宅が遅くなったんだけど、それからメンテを始めたんで、寝たのは日付が変わってから(-_-;)

エッ、そんなに時間かかったのかって？
自慢じゃないけど私メ、自他ともに認めるメカ音痴なんですぅ(;¬_¬)

前のウイルス騒ぎの時にbeckyを入れたんだけどね、beckyじゃ韓国とのメールが出来ないんで止めちゃったの。

もう一度、インストールするかなぁ・・・

あんみつ姫(小池) さん

>前のウイルス騒ぎの時にbeckyを入れたんだけどね、beckyじゃ韓国とのメールが出来ないんで止めちゃったの。
>
>もう一度、インストールするかなぁ・・・

　私のホームページの｛最近のウィルス」にも書きましたが、
私たちは韓國とのメール交換の為に Outlook Express を
使わざるを得ません。

　そのためには becky! などの高機能なメーラーを使って
ウィルスメールを削除してから Outlook Express を使う
ことになります。

　Becky!2 は \4,000 のシェアウゥアですから フリーウェア
の EdMax で良いと思ったのですが、先刻ある人のネスケ
からの移行を手伝ったところ、ヤハリ Becky!2 が良い事が
判りました。

　高いダケの価値は有ります。

　以前、私はニフティのメールは AirCraft で読み、その他
３つの Internet メールは Becky!2 で読んで居ましたが、
ウィルス騒動で水際作戦を取る際に Becky!2 のみで済んで
仕舞う便利さを経験して仕舞ってから、AirCraft でのメール
読みとりは止めました。

　そして 「サーバーに残す」設定で、韓國 Encode のメール
ダケを Outlook Express で処理して居ます。

　最近は韓國でも WINDOWS XP が増え、Unicode(UTF-8) で
送られて来る日本語メールも有ります。
　これは Becky!2 で読めます。

　と言うことで Becky!2 と Outlook Express の両立てが
お勧めです。
　　　　　　　　　　　　ｔｏｓｈｙ

　

☆ >>発言者: あんみつ姫(小池) さん　こんにちは

>>もう一度、インストールするかなぁ・・・

　先のウィルス騒動から、ＯＥもＮＣも使ってません。勿論Beckyは存じ
ません。

　Aircraft　一本槍、「バイナリメールは自動で受信しない」設定で
使っています。Aircraftで「B」または「M」のマークの付いた件名だ
けのメールを受信したときは、インターウエイから@niftyに入ってタ
イトルその他を確認し、怪しいものはそこで削除。

　未だにHTML形式を添付なさる方がいらっしゃって、これも拒否して
しまいますが。

昨年末からこれで運用していますが、すべてウィルスは@niftyサー
バ止まり、私のパソコンへの侵入はゼロです。

　ことメールに関してはウィルスバスターの出番がなくなりました(^_^)v

　不便なこともありますね。一度に発信できるアドレスは１０件で
すから。それに複数アドレスを書くのが面倒。私は充分ですが、メ
ロウ倶楽部のお仕事にはこれでは困りますね。


杉本昭夫・秋空
http://homepage1.nifty.com/akizora/

秋空さん　　こんばんは！

コメント頂いてたのに、お返事が遅くてごめんなさい。
６月末に出産予定の娘が早産の惧れありと言うので緊急入院しちゃったんです。
でもって１歳８ヶ月の孫坊主を預かる羽目に・・(-_-;)

イヤハヤ　彼の起きてる間は毎日奴隷の如く侍ってないと、何をしでかすやら。

パソコンの下に潜り込んで強制終了なんて朝飯前(-_-#)
ビデオを撮ろうとしてテープを入れれば、そこには先客が・・・ン？と良く見ればお饅頭(◎_◎)
パソコンのフロッピーディスクの挿入口には名刺が詰まってる・・悪戯を挙げれば切りが無いんですぅ。

かっては３人の子を育てたのに、今　孫にマゴマゴしてる自分が情けない(-_-;)

おっと、ＰＣに無関係な話でごめんなさい。つい愚痴がぁ〜


>　Aircraft　一本槍、「バイナリメールは自動で受信しない」設定で
> 使っています。Aircraftで「B」または「M」のマークの付いた件名だ
> けのメールを受信したときは、インターウエイから@niftyに入ってタ
> イトルその他を確認し、怪しいものはそこで削除。

このインターウエイから入ってサーバー上で削除するって方法、メカ音痴にはチト難しいような(・_・?)

それと、メールアカウントは@niftyだけなんですか？
私はＣＡＴＶ経由でニフティを使ってるんだけど、それでもこう言う事ができるのかなぁ？
初歩的な質問でごめんなさい(^^ゞ

> 　不便なこともありますね。一度に発信できるアドレスは１０件で
> すから。それに複数アドレスを書くのが面倒。私は充分ですが、メ
> ロウ倶楽部のお仕事にはこれでは困りますね。

会員の皆さんに同報メールする事が度々あったけど、これね、メモ帳にアドレスを列記して「〇〇.LST」って名前でＣドライブの［AirCraft］フォルダに保存しておくと、それを指定すれば勝手に１０件で切って送信してくれるの。ＤＯＺＥさんに教えてもらいました(*^^*)

それより、韓国の皆さんとのメール遣り取りが、Niftermじゃ出来ないから、AirCraftも　できないんじゃないかと思って、使ってないのよ。

☆ >>発言者: あんみつ姫(小池) さん

>>イヤハヤ　彼の起きてる間は毎日奴隷の如く侍ってないと、何をしでかすやら。
あはは、おっと笑っちゃぁいけない(^_^;)　あんみつ姫さんが可愛い
お孫さんに振り回されている様子が手に取るように・・・。

>>おっと、ＰＣに無関係な話でごめんなさい。つい愚痴がぁ〜
>>

>>このインターウエイから入ってサーバー上で削除するって方法、メカ音痴にはチト難しいような(・_・?)

　@nifty のMy　Port　というのを設定してあります。これをインタ
ーネット接続時のトップに設定することができます。メールの着信が
わかります。そこをクリックすればインターウエイから自分のメール
を見に行きます。ウィルスらしきものはそこで即削除、簡単です。
ただし、私はここでは既読にせず、すべてAircraftで受信します。

>>それと、メールアカウントは@niftyだけなんですか？
>>私はＣＡＴＶ経由でニフティを使ってるんだけど、それでもこう言う事ができるのかなぁ？

　私も全く同じ条件です。JCOM　です。@nifty 以外のメールは@nifty
へ転送させれば同様に処置できます。

>>それより、韓国の皆さんとのメール遣り取りが、Niftermじゃ出来ないから、AirCraftも　できないんじゃないかと思って、使ってないのよ。

　これが難点ですね。


杉本昭夫・秋空
http://homepage1.nifty.com/akizora/

あんみつ姫(小池) さん

>このインターウエイから入ってサーバー上で削除するって方法、メカ音痴にはチト難しいような(・_・?)

　昨年の１２月に私のホームページに書いた「最近のウィルス」に
画像入りで書いて有ります。

>それと、メールアカウントは@niftyだけなんですか？

　そうです。
　@nifty の E-Mail address だけです。

>私はＣＡＴＶ経由でニフティを使ってるんだけど、それでもこう言う事ができるのかなぁ？

　@nifty のINTERWAY はインターネットに入れば、どこの回線からでも
使えます。
　現に先日、韓國で使いました。

>それより、韓国の皆さんとのメール遣り取りが、Niftermじゃ出来ないから、AirCraftも　できないんじゃないかと思って、使ってないのよ。

　そうなんです。
　「最近のウィルス」にも書きましたが、encode の関係で Virus Mail に
脆弱な Outlook Express を使わざるを得ないのです。
　　　　　　　　　　　　　　　　ｔｏｓｈｙ

秋空さん　こんにちは

私もエアクラを主にしています。

》　不便なこともありますね。一度に発信できるアドレスは１０件で
》すから。

これについても、リストを作っておけば、それを宛先欄に参照する
だけで解決です。

☆ >>発言者: 紫竹の さん

>>もし、何か情報をお持ちの方、お教え下さい。

　どうもこれはウィルスのようですね。

　５月２日付けで私の所へも　SDI01157　というお方から同名のメ
ールを頂戴しました(^_^)

　私は主に Aircraft でメールを送受信していますが、「添付」の
あるメールは自動では受信しないようにしてあります。Aircraft で
着信していることがわかりましたので、@niftyのMyPortから入って
メールを確認したら

　タイトル： Avery excite game
　ファイルサイズ：114,322
　添付ファイル：　 1.html 174
setup.exe 83701

とありましたので、これはもう触らぬ神に祟りなし。即、削除しま
した。

どうぞウィルス退治をなさって下さい。


　　　　　　　　　　　　　　秋空

秋空さん　こんにちは

》　５月２日付けで私の所へも　SDI01157　というお方から同名のメ
》ールを頂戴しました(^_^)

そうですか。そのＩＤは私じゃないですか。すみません。と謝ってもしょ
うがないのですが、、、何時何分発信でしょうか？

このウィルスは”成りすまし”てメールの発信をやるようで、感染して
いるのは私ではないでしょう。多分、私のところへ来たメールと同じ出
所だと思いますが、それが特定できないのが難しいところです。SYSOPの
中には、そうして自分のＩＤに成りすまして出されたメールが着信出来ず
に戻って来たのがいくつかあり、悲鳴をあげている方もあります。

そういうことで、たぶん、KLEZのたぐいでしょうね。

http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
とか
http://www.trendmicro.co.jp/klez/

に情報がありますが、とても全部読めるものではありませんが、その中に、

》メールの件名、本文、添付ファイル名はランダムです。差出人のアドレスは、
》感染先コンピュータ上で発見したメールアドレスからランダムに選択されたも
》のが使用されます。

とあります。でも、念のため駆除ソフトを使ってみます。

☆ >>発言者: 紫竹の さん


>>そうですか。そのＩＤは私じゃないですか。すみません。と謝ってもしょ
>>うがないのですが、、、何時何分発信でしょうか？

　あ、時刻までは確認していません。もう削除してしまったので
わかりません。

>>このウィルスは”成りすまし”てメールの発信をやるようで、感染して
>>いるのは私ではないでしょう。多分、私のところへ来たメールと同じ出
>>所だと思いますが、それが特定できないのが難しいところです。SYSOPの

　そのようですね。ということは私のＩＤで発信されている可能性
も大ということ。

>>とあります。でも、念のため駆除ソフトを使ってみます。

　私も即座にウィルス検索を実行しました。無事でした。

>>そういうことで、たぶん、KLEZのたぐいでしょうね。

　状況判断からして　KLEZ　ですね。
　皆さん　ウィルスにご注意を！！


杉本昭夫・秋空
http://homepage1.nifty.com/akizora/

秋空さん、みなさん　こんにちは　自己レスです

》》メールの件名、本文、添付ファイル名はランダムです。差出人のアドレスは、
》》感染先コンピュータ上で発見したメールアドレスからランダムに選択されたも
》》のが使用されます。
》
》とあります。でも、念のため駆除ソフトを使ってみます。

シマンテックの駆除ソフトを使って、全ドライブをスキャンしましたが、なにも
発見されませんでした。　よかった。