ウイルスに注意
lychees
今回のウイルスは、自分でニュースグループ等からも、アドレスを集めてウイルスを
ばら撒くようです。
ニュースグループに投稿すると、大量にウイルスが送られてきます。
沈静化するまでは、しばらく投稿は避けたほうがいいかも・・・
KATAHIRA.K
"lychees" <lyc...@zeus.eonet.ne.jp> wrote in message
news:bm3g74$nia$1...@nn-os105.ocn.ad.jp...
japan.admin.abuse のルールはなんだっけ???忘れたけど。。
| ニュースグループに投稿すると、大量にウイルスが送られてきます。
それは到達する可能性があるメールアドレスを設定したからで、なにも
netnews(ニュースグループ)に投稿したからウイルスが送られてくるとは
限りません
# ルールでは到達性のあるメールアドレスを設定しましょうとありますが
# 強制ではないので自己管理すべき
| 沈静化するまでは、しばらく投稿は避けたほうがいいかも・・・
怪しいメールは開かなければ感染しないのではなかろうか?ワタシの場合は
整理して削除へポイします。それと…開く前にウイルスチェックしますよ。
--
+----------+----------+----------+----------+----------+
_ _ : ℃ <kata...@cocoa.ocn.ne.jp>
彡 ●-● : (-.-) # 私の平熱、知りたいですか? 38℃
(C っ : υ υ<http://www3.ocn.ne.jp/~oraora/>
'入 ー/ V≠.。○ <Katahira Koukichi> 背後霊 No.0046
+----------+----------+----------+----------+----------+
IIJIMA Hiromitsu
> | 沈静化するまでは、しばらく投稿は避けたほうがいいかも・・・
>
> 怪しいメールは開かなければ感染しないのではなかろうか?ワタシの場合は
> 整理して削除へポイします。それと…開く前にウイルスチェックしますよ。
今回の場合、分量が尋常ではありません。メールスプールがパンクします。
私の場合、ニュースに比較的頻繁に投稿しているというのもあるのですが、
直近の 3 日で 4000 通くらい SWEN が押し寄せてきました。
小さめに 1 通 100KB だとして、100KB×4000通=400MB。
これだけ大きなメールスプールを持っている人はそうそういないはずです。
というわけで、受信メールサーバーでフィルタリングして全部叩き落とすように
しています。
http://www.ht.sakura.ne.jp/~delmonta/anmerkungen/.procmailrc で設定内容
を公開していますが、この中の fake-ms-patch と fake-audio が SWEN 対策の
ための設定です。本文を保管してるとすぐにパンクするので(ここの契約は web
やシェルのためのスペースとあわせて 50MB。実際はかなり大目に見てくれます
が…)、ヘッダだけ保管です。が、3 日間でヘッダだけでも 4MB になりました。
で、定期的に Subject のみ確認して、誤反応がないかどうかを確かめてからバ
ッサリ削除です。
========================================================================
飯嶋 浩光 / でるもんた・いいじま http://www.ht.sakura.ne.jp/~delmonta/
IIJIMA Hiromitsu, aka Delmonta mailto:delm...@ht.sakura.ne.jp
Naoto Zushi
"KATAHIRA.K" <kata...@cocoa.ocn.ne.jp> wrote in message
news:bm3n2v$rtg$1...@nn-tk106.ocn.ad.jp...
> # ルールでは到達性のあるメールアドレスを設定しましょうとありますが
> # 強制ではないので自己管理すべき
<強制ではない>という、そういう生半可なことをjapan.admin.abuse
とかで言われると困るんですがね。
「しましょう」ではなく、RFC2822では必要要件として求められてい
ますから強制です。
http://www.faqs.org/rfcs/rfc2822.html
よって、記事の配送元には、管理義務があります。
記事投稿者が違反した場合は、プロバイダの判断にゆだねられますが、
他社の施設に影響を与えるという判断から、会員規約に抵触する、とい
う判断を大抵採用しています。
また、そういう違反を黙認するプロバイダは、UDPなど厳しい処分に
上程されます。
このあたりから、罰則的にも強制でない、というのは否定されます。
--
----------------------------------------------------
Naoto Zushi(厨子 直人) <news-...@muzik.gr.jp>
fj.*:第10期選挙管理委員会が始動しました。
公式web近日中に公開予定!
----------------------------------------------------
NAKAJI Hiroyuki
admin なのかなぁ…、と思いつつ、適当なグループが思い当たらないのでその
まま。
>>>>> In <3F86EF6B...@ht.sakura.ne.jp>
>>>>> IIJIMA Hiromitsu <delm...@ht.sakura.ne.jp> wrote:
> 今回の場合、分量が尋常ではありません。メールスプールがパンクします。
> 私の場合、ニュースに比較的頻繁に投稿しているというのもあるのですが、
> 直近の 3 日で 4000 通くらい SWEN が押し寄せてきました。
職場の MX で、AMaViS + Sophos sweep で「ウィルス付」と認知されたものの
うち、9月20日以降のものはほぼ100% SWEN なのですが、その数は、
170 2003-09-19
173 2003-09-20
865 2003-09-22
167 2003-09-23
141 2003-09-24
94 2003-09-25
102 2003-09-26
92 2003-09-27
42 2003-09-28
69 2003-09-29
80 2003-09-30
73 2003-10-01
62 2003-10-02
76 2003-10-03
102 2003-10-04
68 2003-10-05
65 2003-10-06
72 2003-10-07
76 2003-10-08
94 2003-10-09
144 2003-10-10
31 2003-10-11
という推移です。10月に入ってから、{adsl,ppp}.*.ne.jp からのものが増え
ています。
なお、.jp じゃないところを /etc/mail/access の DENY に追加しているので、
頭打ち状態と言えるかもしれません。
--
NAKAJI Hiroyuki (中治 弘行)
Shibuya, Nobuhiro
NAKAJI Hiroyuki wrote:
> 中治です。
> >>>>> IIJIMA Hiromitsu <delm...@ht.sakura.ne.jp> wrote:
>
> > 今回の場合、分量が尋常ではありません。メールスプールがパンクします。
> > 私の場合、ニュースに比較的頻繁に投稿しているというのもあるのですが、
> > 直近の 3 日で 4000 通くらい SWEN が押し寄せてきました。
飯島さんの方が数では多いみたいですが
> 職場の MX で、AMaViS + Sophos sweep で「ウィルス付」と認知されたものの
> うち、9月20日以降のものはほぼ100% SWEN なのですが、その数は、
職場でって、中治さんだけじゃなく中治さんの職場宛に届いたもの全部ってことですよね?
> という推移です。10月に入ってから、{adsl,ppp}.*.ne.jp からのものが増え
> ています。
文句なしでにわたし個人宛の方が多い・・・(通算で1万2千通ちょっと)
契約上スプール容量無制限とはいえ、よくがんばっているな IIJ4U、って感想。
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩