私もウイルスの侵入が５月１日にありました。皆さんのＵＰがそれ以降なので私が元凶で無いかと心配してます。いまさら仕方のないことですが。経過をＵＰしご批判を頂きたいと思います。

メールに使っているソフトはニフティマネージャー５．１４、ウイルスソフトはノートン、ウイルス定義は４月２２日のものです。
メールを受信すぐ接続を切る。（アナログ接続で電話代節約のため習慣にしている）
知人らしき人の発信があり受信箱から本文を開いたところ意味不明の文字列が出るので全スキャンをける。
ＷＩＮ３２・・・のウイルスを検出しノートンで削除する。再度全スキャンをかけると検出されず。
ニフティのアドレスを全部削除し（アウトルックエキスプレスには倶楽部外のアドレスを入れていたがすでに削除ずみ）ウイルス定義のアップデイトをする。
未接続のままウイルス定義アップデイトをスタートすると途中で接続を求めてくる。５月１日付けの定義に更新。接続を切る。これで全スキャンしたが感染無しの表示。

電話線接続をハード的に外し予備のパソコンを接続。ウイルス定義をＵＰＤａｔｅし予備パソコンを全スキャン。感染無し。
以後予備のパソコンを使っているが異常は感じません。
私が元凶なら今更ですがお詫びします。対処方法の問題点、使っているソフト、等についてご教示と批判を待っています。
　　　　　　　　　　　　　　　　　　　千葉小猿（天野）

千葉小猿（天野） さん

> 私もウイルスの侵入が５月１日にありました。皆さんのＵＰがそれ以降なので私が元凶で無いかと心配してます。いまさら仕方のないことですが。経過をＵＰしご批判を頂きたいと思います。

少なくとも私のところに来た２０通ほどのウィルスは全て
韓国から来たものです。

　今回のウィルスは「なりすまし」で差出人が元凶では
ありません。

　差出人の中には、あんみつ姫さんやマーチャン、
それに、
　　From: SGB00734@nifty.ne.jp　　 <- 私
　　To: toshy@mellow-club.org
とか、
　　From: postmaster@mellow-club.org 　<- (笑)
　　To: toshy@mellow-club.org
なども有るのですよ。(^_^)

　私は Becky!2 を使ってサーバーの中のタイトルのみを見て
ウィルスかどうかをチェックして、ウィルスの場合はサーバー
の中で削除して自分のパソコンには持って来ません。

　しかし今回は敢えて取り込み、ヘッダーを調査しました。
　その結果、全て韓国の同一の人 xxx@kornet.net が元凶で
有ることがわかりました。

　Return-Path が、同じだったのです。
　その人が感染し、その人のパソコンの中に有った幾人かの
人に「なりすまして」ウィルスがばら撒かれたようです。

　なおこの調査は常用ではないテスト用のハードディスクを
使用しました。
　もちろん感染させるようなことはしませんが、そのハード
ディスクは保菌者になりました。

　調査後ウィルススキャンをしたところ、７個のウィルスが
隔離されていたので削除しました。
（このようなことは十分知識の有る人以外はなさらないで
　ください）

　と言うことで今のところ、千葉の小猿さんが心配される
ことは無いと思います。
　　　　　　　　　　　　ｔｏｓｈｙ

Re: ウイルスで皆さんにご迷惑をかけたのでは
>タイトル: Re: ウイルスで皆さんにご迷惑をかけたのでは
>発言者: ｔｏｓｈｙ
>千葉小猿（天野） さん
>
一応安心しました。手順は踏んだつもりですが、「知識のセキュリティホール」を気にやんでいました。
５月６日再度全スキャンをかけ正常なので復活します。
あいまいならハードディスクの物理フォーマットからやり直そうと考えていましたが、ＸＰはＭＳに登録が必要でおっくうでもありました。
いろいろ有難うございました。今後もご指導お願いします。
　　　　　　　　　　　　　千葉小猿（天野）

　Return-Path が韓國の或る同一人で有ることが判ったので、
garish さんと DOAM さんに、その旨メールしました。

　garish さん からは釜山には該当者は居ないとのこと。
　DOAM さんが５日夜、その人にメールして下さいました。

　６日朝６時２０分に一つ受信したのを最後に、今現在約２４時間
経って居ますが、その後一つも来て居ません。
（なお、最後のは garish さんに「なりすまし」た、ものでした。）

　感染に気づいて処置したのだと思います。
　皆さんのところは如何でしょうか。
　　　　　　　　　　　　　ｔｏｓｈｙ

>タイトル: ウィルスのその後
ｔｏｓｈｙさん　マーチャンさん　おはようございます。
ここに何回レスをつけても発信されません
これもウイルスかな

昨日２件まいりましたよ
　　　　　　　　　　　　　　　えー

えーさん
> ここに何回レスをつけても発信されません

　発信されているじゃ有りませんか。

> これもウイルスかな

　ウィルスが原因で発信されないとなったら、感染して重体ですよ。

> 昨日２件まいりましたよ

　昨日は来ませんでしたが、一昨日は來ました。

　Becky!2 で受信せずにサーバーの中を見て、誰が発信源か調べてから
削除して居ます。

　最近のは以前の大量発信者とは別ですね。
　しかし韓國の人です。
　Outlook Express を使って居るからでしょうが、ガードが甘いですね。
　　　　　　　　　　　　　　　ｔｏｓｈｙ

>タイトル: Re: RE: ウィルスのその後
ｔｏｓｈｙさん　　こんにちは

実はあれは３回目に書いたものです。
今朝はまたビックリしました。

昨夜ある人にＲＥ　を出したのです
そうしたら今朝その人から　　ＲＥ　ときたので
返事が来たと思ったらこれがなんとウイルスでした。

もう一つはReturned mail: see transcript for details
です

いつものあて先を間違えたのだなと思ったら
これも　　ウイルスです

だんだん相手も手がこんできましたよ

　　　　　　　　　　　　　えー

えー さん

>だんだん相手も手がこんできましたよ

　私のところに来た Virus Mail のタイトルを列挙しますと、

For Wapper
TIME DATE.CPL..
ケフスコトレ
A NEW WEBSITE
(no subject)
FW:toshy.Prease Try Again
Worm Kelz E　immunity
A WinXP patch
Fw.SGB00734 Japanese..
Returnd Mail--- with CMT
With CMT
A Special new game
.75p.75p.75p

等々、重複があるし、記録を取っていないのも有るので、
この３倍以上受信して居ます。(^_^)
　　　　　　　　　　　　　ｔｏｓｈｙ
（暇だなぁ。(^-^; ）

ｔｏｓｈｙ　さん

>　感染に気づいて処置したのだと思います。
>　皆さんのところは如何でしょうか。

　そういえば、昨日・今日とお見えになりません。

マーチャン さん

>　そういえば、昨日・今日とお見えになりません。

聞くところによると、５月６日に発病してハードディスクを
壊すものが有るそうですね。

　丁度、５月６日から来なくなったので、パソコンが壊れて
送信されなかったのかと思いましたが、感染に気づいて処置
されたのだと思います。
　　　　　　　　　　　ｔｏｓｈｙ