Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

virus checker

12 views
Skip to first unread message

Hideo Sir MaNMOS Morishita

unread,
Jan 26, 2004, 9:43:04 PM1/26/04
to

またも、From:を擬装するvirusが流行っているようですが、virus checkerっ
てバガが作ってるのかぁ?

関係がないとわかっている(偽)発送者にTo:のアドレス全部見せてAlert出すこ
ともないじゃない。

おかげで欲しくもない、(たぶんvalidな)メールアドレスが、何十個も手に入っ
てしまった。

#売るぞ、って…

--
___ わしは、山吹色のかすてーらが大好きでのぅ
[[o o]] ふぉっふぉっふぉ
'J' 森下 お代官様 MaNMOS 英夫@ステラクラフト
PGP Finger = CD EA D5 A8 AD B2 FE 7D 02 74 87 52 7C B7 39 37

Nobuhiro Shibuya at Office

unread,
Jan 26, 2004, 11:38:52 PM1/26/04
to
Hideo Sir MaNMOS Morishita wrote:

> おかげで欲しくもない、(たぶんvalidな)メールアドレスが、何十個も手に入っ
> てしまった。
>
> #売るぞ、って…

不正に集めたわけではないという根拠で
(でも後ろめたいから足がつかないように)匿名で売りに出して
それが取引商品になったりしたらいやですね。
--
mailto:shi...@dd.iij4u.or.jp
Nobuhiro Shibuya at Office
Tokyo Japan

Narita Takaoki

unread,
Jan 27, 2004, 12:23:42 AM1/27/04
to
Nobuhiro Shibuya at Office wrote:

> Hideo Sir MaNMOS Morishita wrote:
>
>> おかげで欲しくもない、(たぶんvalidな)メールアドレスが、何十個も手に入っ
>> てしまった。
>>
>> #売るぞ、って…

:
> それが取引商品になったりしたらいやですね。

拡大再生産というか……(^^;

--
「十分間で決断し、短い理由を添えよ」
A.I.Soft, Inc. CS・品質推進課 成田隆興

Yoshitaka Ikeda

unread,
Jan 27, 2004, 2:59:43 AM1/27/04
to
Nobuhiro Shibuya at Officeさんの<4015EB5C...@dd.iij4u.or.jp>から
>不正に集めたわけではないという根拠で
>(でも後ろめたいから足がつかないように)匿名で売りに出して
>それが取引商品になったりしたらいやですね。

っていうか、SPAM業者のメールにも届いてますよね。Validなアドレスつき
で。えらいことだと思いますが。

--
Yoshitaka Ikeda mailto:ik...@4bn.ne.jp

Hideo Sir MaNMOS Morishita

unread,
Jan 27, 2004, 3:30:51 AM1/27/04
to

In article <bv55pa$3md$1...@caraway.media.kyoto-u.ac.jp>,

Yoshitaka Ikeda <ik...@4bn.ne.jp> writes:
> Nobuhiro Shibuya at Officeさんの<4015EB5C...@dd.iij4u.or.jp>から
> >不正に集めたわけではないという根拠で
> >(でも後ろめたいから足がつかないように)匿名で売りに出して
> >それが取引商品になったりしたらいやですね。
>
> っていうか、SPAM業者のメールにも届いてますよね。Validなアドレスつき
> で。えらいことだと思いますが。

ただ、spam(小文字で書こうね)屋はそんなに(validな)アドレスを晒してない
ような…

NAKAJI Hiroyuki

unread,
Jan 27, 2004, 8:11:03 AM1/27/04
to
中治@豊橋です。

>>>>> In <squektm...@stellar.co.jp>
>>>>> man...@stellar.co.jp (Hideo "Sir MaNMOS" Morishita) wrote:

お代官様> 関係がないとわかっている(偽)発送者にTo:のアドレス全部見せて
お代官様> Alert出すこともないじゃない。

お代官様> おかげで欲しくもない、(たぶんvalidな)メールアドレスが、何十
お代官様> 個も手に入ってしまった。

北の大学の代表SMTPでのウィルスチェックもそういう設定みたいですね。

うちの設定は、「ウィルスを見つけたら postmaster に通知」だけです。送信
者はもちろん(invalid なことが多いし)、rcpt to の人に通知しても無意味で
すから。
--
NAKAJI Hiroyuki (中治 弘行)

Hiroki Kashiwazaki

unread,
Jan 27, 2004, 7:47:05 PM1/27/04
to
柏崎@北海道です。

At Tue, 27 Jan 2004 22:11:03 +0900,
NAKAJI Hiroyuki wrote:

> 北の大学の代表SMTPでのウィルスチェックもそういう設定みたいですね。

うう、その通りです。どうしてああいう事をするんだろう。

> うちの設定は、「ウィルスを見つけたら postmaster に通知」だけです。

> 送信者はもちろん(invalid なことが多いし)、rcpt to の人に通知しても
> 無意味ですから。

今度そういう話を投げてみます。

--
柏崎 礼生 (Hiroki Kashiwazaki)@HUIIC
Ph.D candidate in the Division of Electronics & Information
Engineering, Hokkaido University
mailto:r...@cc.hokudai.ac.jp
Tel:+81-11-706-2998

Hideo Sir MaNMOS Morishita

unread,
Jan 27, 2004, 8:11:14 PM1/27/04
to

In article <86znc9b...@xa12.heimat.gr.jp>,

NAKAJI Hiroyuki <nak...@tutrp.tut.ac.jp> writes:
> >>>>> In <squektm...@stellar.co.jp>
> >>>>> man...@stellar.co.jp (Hideo "Sir MaNMOS" Morishita) wrote:
>
> お代官様> 関係がないとわかっている(偽)発送者にTo:のアドレス全部見せて
> お代官様> Alert出すこともないじゃない。
>
> お代官様> おかげで欲しくもない、(たぶんvalidな)メールアドレスが、何十
> お代官様> 個も手に入ってしまった。
>
> 北の大学の代表SMTPでのウィルスチェックもそういう設定みたいですね。

私が受け取ったのは某通信大手と、某ゲームソフトウェア大手といろいろで
す。

#あんたら、一応プロやろ。

> うちの設定は、「ウィルスを見つけたら postmaster に通知」だけです。送信
> 者はもちろん(invalid なことが多いし)、rcpt to の人に通知しても無意味で
> すから。

当然でしょうね。ただ、postmasterとしては、できれば、種類と宛先だけのリ
ストににして、1時間に一度でいい。

まあ、自分の管理下のホストから出ていったやつだけですね、緊急性があるの
は。

Shinji KONO

unread,
Jan 27, 2004, 8:32:35 PM1/27/04
to
河野真治 @ 琉球大学情報工学です。

In article <864qug...@xh6.cc.hokudai.ac.jp>, Hiroki Kashiwazaki <r...@cc.hokudai.ac.jp> writes
> > 北の大学の代表SMTPでのウィルスチェックもそういう設定みたいですね。
> うう、その通りです。どうしてああいう事をするんだろう。

デフォルトがそうなっているツールが多いみたいですね。うちでも
最初そうなっていて、手直しした記憶があります。

> > うちの設定は、「ウィルスを見つけたら postmaster に通知」だけです。
> > 送信者はもちろん(invalid なことが多いし)、rcpt to の人に通知しても
> > 無意味ですから。
> 今度そういう話を投げてみます。

メール読んでない人が設定するとそういうことになる~

---
Shinji KONO @ Information Engineering, University of the Ryukyus,
河野真治 @ 琉球大学工学部情報工学科,

KATOH Yasufumi

unread,
Jan 29, 2004, 2:47:56 AM1/29/04
to
加藤泰文です.

>>> On Tue, 27 Jan 2004 22:11:03 +0900
in message "Re: virus checker"
NAKAJI Hiroyuki(nak...@tutrp.tut.ac.jp)-san wrote:

お代官様> 関係がないとわかっている(偽)発送者にTo:のアドレス全部見せて
お代官様> Alert出すこともないじゃない。

受け取ったウィルスメールをくっつけてアラートを送ってくるってことですか?
私が管理しているサーバだと,アラートを送信者に送ったとしても,そのメー
ルのエンベロープの From/Toとヘッダの Subject等しか書いてないですね.

> うちの設定は、「ウィルスを見つけたら postmaster に通知」だけです。送信
> 者はもちろん(invalid なことが多いし)、rcpt to の人に通知しても無意味で
> すから。

うちもそうで,送信者に通知する機能を切ってますが,管理者宛ての通知と送
信者宛の通知の内容にほとんど差がなくて,逆に管理者がメールを受け取って
も何の意味もない情報しか入ってません.

発信元 IP Address を調べようとしたら,隔離フォルダの中のファイルを開い
てみるしか... :-( (ログにも役に立つ情報は何も残りません)

--
==============================================
(((( 加藤泰文 karma @ prog.club.ne.jp
○-○ http://www.ae.wakwak.com/%7Ekarma/
==============================================
(仮称)新 fj.* の歩き方の作成完了部分の公開
http://www2s.biglobe.ne.jp/~kyashiki/fj/arukikata/

Kawaguti Ginga

unread,
Jan 29, 2004, 3:40:29 AM1/29/04
to
川口です

<squektm...@stellar.co.jp>の記事において
man...@stellar.co.jpさんは書きました。


> またも、From:を擬装するvirusが流行っているようですが、virus checkerっ
> てバガが作ってるのかぁ?

歴史的経緯を考えれば DOS/Windows のファイルの
パターンマッチングその他を発祥として
(仕方なく?)www/mail その他経由で来るものに対応して,
という流れなんで,Internet の世界の仕組みに疎い人が
多いところでつくっている可能性は大かもしれませんね.


<3989397...@insigna.ie.u-ryukyu.ac.jp>の記事において
ko...@ie.u-ryukyu.ac.jpさんは書きました。


> > > うちの設定は、「ウィルスを見つけたら postmaster に通知」だけです。

> > > 送信者はもちろん(invalid なことが多いし)、rcpt to の人に通知しても
> > > 無意味ですから。
> > 今度そういう話を投げてみます。
>
> メール読んでない人が設定するとそういうことになる~

読んでないというより,SMTP を知らない/メールシステムの管理をしたことがない
という辺りではないでしょうか.


<sa6vfmvqjpv.wl%ka...@prog.club.ne.jp>の記事において
ka...@prog.club.ne.jpさんは書きました。


> 私が管理しているサーバだと,アラートを送信者に送ったとしても,そのメー
> ルのエンベロープの From/Toとヘッダの Subject等しか書いてないですね.

これが嫌で嫌で^32 ...

> うちもそうで,送信者に通知する機能を切ってますが,管理者宛ての通知と送
> 信者宛の通知の内容にほとんど差がなくて,逆に管理者がメールを受け取って
> も何の意味もない情報しか入ってません.

SMTP を知っていたら絶対にこういうことはしないでしょうし.
仮に警告をするにしてもヘッダなしの警告に意味がないという
ことに気が付いていない(?)というのは万死に値しますよね.
--
∧∧
Zzz.. (- - )⌒⌒⊇~ 川口 銀河
############## ginga-fj-s...@ginganet.org

KATOH Yasufumi

unread,
Jan 29, 2004, 3:45:30 AM1/29/04
to
加藤泰文です.

>>> On Thu, 29 Jan 2004 08:40:29 GMT


in message "Re: virus checker"

Kawaguti Ginga(ginga-fj-s...@ginganet.org)-san wrote:

> 読んでないというより,SMTP を知らない/メールシステムの管理をしたことがない
> という辺りではないでしょうか.

私もコレではないかと思い,その旨営業さんが来たときにも言っているのです
がね.改善の見込みなしです.

そう考えると,全部そのソフトでやってしまうのではなく,ウィルスチェック
の機能だけはそのソフトのを使い,メールサーバ自身は sendmail なり,普通
の MTAを使うタイプの方がまだましかなと思います (ログが残る分だけ).

NAKAJI Hiroyuki

unread,
Jan 29, 2004, 4:34:34 AM1/29/04
to
中治です。

>>>>> In <sa6vfmvqjpv.wl%ka...@prog.club.ne.jp>
>>>>> KATOH Yasufumi <ka...@prog.club.ne.jp> wrote:

> > うちの設定は、「ウィルスを見つけたら postmaster に通知」だけです。送信
> > 者はもちろん(invalid なことが多いし)、rcpt to の人に通知しても無意味で
> > すから。

> うちもそうで,送信者に通知する機能を切ってますが,管理者宛ての通知と送
> 信者宛の通知の内容にほとんど差がなくて,逆に管理者がメールを受け取って
> も何の意味もない情報しか入ってません.

amavis は元メールのヘッダをつけて教えてくれるので、実際には「数を数え
る」ことにしか使いませんが、「どこからどういうウィルスが来たか」ぐらい
はわかります。

ウィルスつきメールの本体が日付入りのファイル名で保存されるので、何年何
月何時何分何秒に何個来たか、グラフにすると面白いです。^^;;

Klez とかのピークがはっきり出ましたし、何時何分に何個あったか、でグラ
フにすると、昼休みと夕方から夜中にかけての間に多いというのも明確に出ま
した。

ただ、2001年の夏から11000個ほどしかないので、統計データとして有意なの
かどうかは定かではありません。:-p

Hideo Sir MaNMOS Morishita

unread,
Jan 29, 2004, 6:36:32 AM1/29/04
to

In article <sa6vfmvqjpv.wl%ka...@prog.club.ne.jp>,

KATOH Yasufumi <ka...@prog.club.ne.jp> writes:
> 加藤泰文です.
>
> >>> On Tue, 27 Jan 2004 22:11:03 +0900
> in message "Re: virus checker"
> NAKAJI Hiroyuki(nak...@tutrp.tut.ac.jp)-san wrote:
>
> お代官様> 関係がないとわかっている(偽)発送者にTo:のアドレス全部見せて
> お代官様> Alert出すこともないじゃない。
>
> 受け取ったウィルスメールをくっつけてアラートを送ってくるってことですか?
> 私が管理しているサーバだと,アラートを送信者に送ったとしても,そのメー
> ルのエンベロープの From/Toとヘッダの Subject等しか書いてないですね.

いえ、もっとひどくて、本文、ヘッダその他なしで、(たぶんsmtp上の)RCPT
To:だけってのがありましたね。

何のvirusだったかさえわかんね。

0 new messages