またまたMicrosoftのp atchを装ったSpamの連射かよ
GON
攻撃を受けてます。
前回同様、Microsoftのパッチを装ったものですがNGにしか
公開していないメールなんで他の方も同様な被害を受けて
いないかと思い投稿しました。
数分おきに送られてきます。例えばヘッダーはこんな感じ。
Return-Path: <ozhe...@charter.net>
Delivered-To: g...@mocha.freemail.ne.jp
Received: (qmail 11720 invoked from network); 19 Sep 2003 09:27:54 +0900
Received: from unknown (HELO remt29.cluster1.charter.net) (209.225.8.39)
by mocha.freemail.ne.jp with SMTP; 19 Sep 2003 09:27:54 +0900
Received: from [68.185.209.255] (HELO risxfy)
by remt29.cluster1.charter.net (CommuniGate Pro SMTP 4.0.6)
with SMTP id 150820548; Thu, 18 Sep 2003 20:27:40 -0400
FROM: "Microsoft" <qgfhbfnneg...@ibvonj.com>
TO: " " <ji...@ibvonj.com>
SUBJECT: Current Microsoft Security Upgrade
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="seydbgydwllbvb"
Date: Thu, 18 Sep 2003 20:27:40 -0400
Message-ID: <auto-000...@remt29.cluster1.charter.net>
どっかのサーバがウイルスに感染しているのかそれとも誰かが意図的に
やってるのかわかりませんが、いい加減にしてもらいたいね。
Noboru SAITO
お代官様のところは 1000 spam ですか......
#で、そこらの話は今 fj.news.net-abuse の
# <3988982...@insigna.ie.u-ryukyu.ac.jp>
#以下の記事でも出てます。
GON さん wrote:
>
> 5月17日~19日に起こったスパムの連射攻撃と同じような
> 攻撃を受けてます。
>
> 前回同様、Microsoftのパッチを装ったものですがNGにしか
> 公開していないメールなんで他の方も同様な被害を受けて
> いないかと思い投稿しました。
ひどい目に遭ってます。
> 数分おきに送られてきます。例えばヘッダーはこんな感じ。
> どっかのサーバがウイルスに感染しているのかそれとも誰かが意図的に
> やってるのかわかりませんが、いい加減にしてもらいたいね。
昨日からぽつぽつと、今日職場から帰ったら朝から今までで
600 通ぐらい、 150kB 前後のメールが来てました。
#しかもかなりサイズにも幅があると。
調べてみたら:
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.s...@mm.html
Swen.A ウィルスらしいですね。
Windows 系すべて影響を受けるということで、ウィルスで
自前の SMTP サーバとして活動してくれるそうで。。
困ったもんです。
--
+N+
西4東 さいとう のぼる<j0...@cocoa.ocn.ne.jp>
+S+
IIJIMA Hiromitsu
> さいとう@OCNゆーざ(はた迷惑な話)です。
御意。
> 昨日からぽつぽつと、今日職場から帰ったら朝から今までで
> 600 通ぐらい、 150kB 前後のメールが来てました。
> #しかもかなりサイズにも幅があると。
私のところは 200 弱ですね。SpamAssassin みたいなこなれたツールを入れて
なくて(入れることはできるけどあえて入れてない)、Procmail で書いた自作
フィルタだけで処理してるので、フィルタの組み直しに少々苦労しました。
で、MS からのパッチを装ったウイルスのほかに、MAILER-DAEMON からの bounce
を装ったウイルスもここ2日くらいで急に増えて、私はそっちに苦戦しました。
#一部の MTA の本物の MAILER-DAEMON からの bounce は別の判別ルールで引っ
#かかってしまうので、それを回避するために「MAILER-DAEMON からのものは素
#通し」というルールをつけていたら、見事にそれを衝かれた…
#
#いまは MAILER-DAEMON からのメールを落としてしまう判別ルールのほうに
#例外処理を組み込んでいます。
========================================================================
飯嶋 浩光 / でるもんた・いいじま http://www.ht.sakura.ne.jp/~delmonta/
IIJIMA Hiromitsu, aka Delmonta mailto:delm...@ht.sakura.ne.jp
───【宣伝/ADVERTISEMENT】──────────────────────
○SPAM は氏刑です──その傾向と対策、Procmail のレシピ
http://www.ht.sakura.ne.jp/~delmonta/anmerkungen/spam.html
────────────────────────────────────
あのね
"GON" <g...@mocha.freemail.ne.jp> wrote in message
news:bkeh3i$bub$1...@news511.nifty.com...
tom-ud
私のところだけかと思ったらそうではないようでビックリしました。
私のところには既に260通近くプロバイダのサーバに届いていますが、
プロバイダのウィルスチェックではじかれています。
ただし「ウィルスをはじきましたよ」っていうメールが、
1通ごとにプロバイダから送信されるので、
このメールごと削除対象にしちゃいました。
(こっちで処理していたら時間がかかって仕方がない)。
一応、最初の100通ほどはチェックしたのですが、結構送信者がバラバラで、
特定のしようがないのが現状です。うーむ。
IIJIMA Hiromitsu
fj.net.watch じゃなくて fj.mail.reader とか fj.comp.security あたりに
振ったほうがよさそうですが、とりあえずこのまま。
☆
> 一応、最初の100通ほどはチェックしたのですが、結構送信者がバラバラで、
> 特定のしようがないのが現状です。うーむ。
自己増殖型ですから、特定しようとしても無駄です。読まずに捨てましょう。
☆
ちなみに、私が使用しているフィルタです。
http://www.ht.sakura.ne.jp/~delmonta/anmerkungen/.procmailrc
真ん中あたりに「ウイルス類」という項がありますので、そこを参考にして
ください。
☆
Procmail のようなサーバーレベルでの処理が理想ですが、以下はそうもいかない
人のために。
まず、ダウンロードする電話代はちょっとどうしようもないです。
1通100KB×100通だと10MBですか…かなり大変なサイズですが…
☆
受信できるブロードバンドな人は。
このメール、私が観察している限りでは、約半数は
| this is the latest version of security update, the
| "September 2003, Cumulative Patch" (以下略)
となっているので、「本文にこの文章があったらゴミ箱逝き」でいいと思われます。
残り半数は、メールサーバーからの不達通知を装っているので、From が MAILER-
DAEMON のものを落とせば落とせます。メールアドレスが <> になっているものも
目立つので、「From に @ マークがない」という条件でも落とせます。
☆
受信できない人は、メールサーバーからダウンロードせずとも削除作業ができる
ツールが Vector あたりにありますから、それを使いましょう。
☆
さらに、サーバーレベルでの処理を期待するならば、思い切って、ふだんのメー
ルサーバーを一時的に放棄して、サーバーレベルでバルクメール対策をしている
ところに丸ごと転送してしまうという方法もあります。
たとえば、http://mail.yahoo.co.jp でアカウントを取得するとか。
ここは POP でのメールアクセスも可能です。
GON
> 600 通ぐらい、 150kB 前後のメールが来てました。
> #しかもかなりサイズにも幅があると。
同じです。
で、
「NOTICE:! Your Internet Service Provider HAS DETECTED AND BLOCKED AN INCOMING VIRUS」
というメールが送られてきたのでヘッダーを見たらニュースグループからメールアドレスを
拾って送りつけてるみたいです。
参考までに上のメールのヘッダーです。
--------------------
Return-Path: <pl...@highstream.net>
Delivered-To: g...@mocha.freemail.ne.jp
Received: (qmail 25296 invoked from network); 20 Sep 2003 01:21:28 +0900
Received: from unknown (HELO highstream.net) (65.214.41.101)
by mocha.freemail.ne.jp with SMTP; 20 Sep 2003 01:21:28 +0900
Date: Fri, 19 Sep 2003 12:10:31 -0400
Message-Id: <200309191210...@highstream.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
From: "pl855" <pl...@highstream.net>
Reply-To: <pl...@highstream.net>
To: <tatsu...@yahoo.co.jp>,
<kno...@maya.phys.kyushu-u.ac.jp>,
<g...@mocha.freemail.ne.jp>,
<h_...@h8.dion.ne.jp>,
<t...@softhome.net>,
<nak...@silk.plala.or.jp>
To: <eu...@apionet.or.jp>,
<y6...@chive.ocn.ne.jp>,
<segaw...@r2.dion.ne.jp>,
<ko...@ie.u-ryukyu.ac.jp>,
<to...@sun.akiyama.nu>,
<anon...@hogehoge.invalid>
To: <ca...@kgc.co.jp>,
<ab...@internetweb.com>,
<k...@ivebeenframed.com>,
<yaya...@rr.iij4u.or.jp>,
<ik...@4bn.ne.jp>,
<sk...@mac.com>
To: <h9s...@tky2.3web.ne.jp>,
<tsune...@ni.bekkoame.ne.jp>,
<kenta...@jcom.home.ne.jp>,
<yut...@somwinh.msi.co.jp>,
<g...@mvh.biglobe.ne.jp>,
<mi...@childstar.club.ne.jp>
To: <m4...@eastmail.invalid>,
<whiteb...@mac.com>,
<dvd...@hotmail.com>,
<nao...@pop.707.to>,
<rxb0...@nifty.com>,
<k...@kobe1995.net>
To: <chri_s...@yahoo.com>,
<fi_s...@yahoo.co.jp>,
<has...@axel.ocn.ne.jp>,
<zap1...@nifty.ne.jp>,
<ke...@akita-pu.ac.jp>,
<kar...@cbsd.donetsk.ua>
To: <denis.n...@p1.f830.n5020.z2.fidonet.org>,
<sergei....@p100.f1.n5024.z2.fidonet.org>,
<dmitriy.k...@p512.f1474.n5030.z2.fidonet.org>,
<l...@inca.donetsk.ua>
CC: <mi...@childstar.club.ne.jp>,
<m4...@eastmail.invalid>,
<whiteb...@mac.com>,
<dvd...@hotmail.com>,
<nao...@pop.707.to>,
<rxb0...@nifty.com>
CC: <k...@kobe1995.net>,
<chri_s...@yahoo.com>,
<fi_s...@yahoo.co.jp>,
<has...@axel.ocn.ne.jp>,
<zap1...@nifty.ne.jp>,
<ke...@akita-pu.ac.jp>
CC: <kar...@cbsd.donetsk.ua>,
<denis.n...@p1.f830.n5020.z2.fidonet.org>,
<sergei....@p100.f1.n5024.z2.fidonet.org>,
<dmitriy.k...@p512.f1474.n5030.z2.fidonet.org>,
<l...@inca.donetsk.ua>
Subject: NOTICE:! Your Internet Service Provider HAS DETECTED AND BLOCKED AN INCOMING VIRUS
X-Mailer: <IMail v8.02>
X-Note: This E-mail was scanned for spam.
--------------------
Spam Mail Killer でフィルターリングしてますがホント尋常じゃない数送ってきますね。
どこのサーバーが悪さをしてるんだろうか?
Hidenori HoRi
GON <g...@mocha.freemail.ne.jp> wrote:
> 「NOTICE:! Your Internet Service Provider HAS DETECTED AND BLOCKED AN INCOMING VIRUS」
>
> というメールが送られてきたのでヘッダーを見たらニュースグループからメールアドレスを
> 拾って送りつけてるみたいです。
ちなみに、わたしも500通近く受けてますが(1日ちょっと経過で)、
全てネットニュースで使用しているメールアドレスへ届いてます。
他のメールアドレス(ウェブサイトに記載しているものなど)には、
1通も届いていません。
--
ほり <vg3...@moat.net>
KENTAROU
> ビックリ本日26通!
> "GON" <g...@mocha.freemail.ne.jp> wrote in message
> news:bkeh3i$bub$1...@news511.nifty.com...
> > 5月17日~19日に起こったスパムの連射攻撃と同じような
> > 攻撃を受けてます。
> >
> > 前回同様、Microsoftのパッチを装ったものですがNGにしか
> > 公開していないメールなんで他の方も同様な被害を受けて
ウイルスどうのより<NGにしか公開していないメールなんで>って言うことの方が
「馬鹿」の叫びとしては興味有ったりして。おっほほ。
どうせfreemailなんだから公開もへったくれもないべ!こ~ん薄ら「馬鹿」BON!
--
KENTAROU
IIJIMA Hiromitsu
fj.mail.system を足します。
> ちなみに、わたしも500通近く受けてますが(1日ちょっと経過で)、
> 全てネットニュースで使用しているメールアドレスへ届いてます。
> 他のメールアドレス(ウェブサイトに記載しているものなど)には、
> 1通も届いていません。
昨晩からの12時間で2000通くらいになりました。
ヘッダだけ残して本文は全廃棄です。
まあ、delm...@ht.sakura.ne.jp と、このまえの投票箱に使った
f...@dennougedougakkai-ndd.org とをあわせての数なので、普通の人の倍はあると
おもいますが、さすがにフィルタが何もないサーバーなので、パンクしますよ…
#鯖屋のフィルタは有料なので申し込んでいない
fj@... は廃棄しました。
Hidenori HoRi
IIJIMA Hiromitsu <delm...@ht.sakura.ne.jp> wrote:
> 昨晩からの12時間で2000通くらいになりました。
> ヘッダだけ残して本文は全廃棄です。
凄い数ですね。
わたしも既に自分の投稿した時よりもずっと増え続けていまして
1000通を超えてます....。
> まあ、delm...@ht.sakura.ne.jp と、このまえの投票箱に使った
> f...@dennougedougakkai-ndd.org とをあわせての数なので、普通の人の倍はあると
> おもいますが、さすがにフィルタが何もないサーバーなので、パンクしますよ…
> #鯖屋のフィルタは有料なので申し込んでいない
自分のサーバでウイルスチェックさせてるので、実際のワーム(ウイルス)は
一切届いていないのですが、ウイルスが着信した事を知らせる警告メールで
溢れかえってます。(+_+;;
# 当然、微妙にサーバ負荷も高くなってるし。(-_-;
--
ほり <vg3...@moat.net>
IIJIMA Hiromitsu
> > 昨晩からの12時間で2000通くらいになりました。
> > ヘッダだけ残して本文は全廃棄です。
>
> 凄い数ですね。
> わたしも既に自分の投稿した時よりもずっと増え続けていまして
> 1000通を超えてます....。
はい。fj@denn... のほうも含めてこの数なので、fj@denn.. のほうは
delm...@ht.sakura には転送せずにサーバーで留め置くことにしました。
幸い、こちらは 40GB くらいの空きがあって、一時的なら自由につかえるので。
P.S.
新種登場。
本文の text/plain の部分まで BASE64 エンコードした偽パッチが届きました。
こちらはまだフィルタを通り越しているのは 1 通だけなので様子見です。
Taku
Hidenori HoRiさんの<bkgj46$1pdb$1...@LAXSRV.moat.net>に関する投稿です。
=># 当然、微妙にサーバ負荷も高くなってるし。(-_-;
spamメールは200を越えていないと思いますが,NetNewsに投稿している
アドレス宛に届いています。
当方フリーのメールアドレスをいくつか使っていますが,
spamメールの影響かひとつダウンしてしまいました。
有名どころのフリーメールは今のところ影響を受けていません。
■ Taku mailto:t...@SoftHome.net
□■ powered by AMD K6-2-300 on ASUS SP98AGP-X
■□■ with FreeBSD 4.8-RELEASE
小林馨
対処法はあるのでしょうか?
ニュースグループに関係のない質問で大変申し訳ありません。
知識が浅く、大変困っております。
助けて下さい。。。。。
TATSUMI Takeo
IIJIMA Hiromitsu <delm...@ht.sakura.ne.jp> writes:
> 昨晩からの12時間で2000通くらいになりました。
うちは、1700通を越えました。
du -s ~/Mail/virus
してみると、270 MB でした。はよとまらんかなぁ。
Haraguti Masaya
小林馨さんの<zWYab.316$SG6...@news1.dion.ne.jp>から
私も助けて欲しいです。
昨日の朝から今までで、すでに500通を越えています。こんなペースは初めて。
一通150KB前後のサイズを送りつけてくるので、メイルサーバーの容量に限り
がある私はかなり困ってます。
このワーム、ネットニュースに無関係ではありません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T
NNTPサーバーからもアドレスを収集してワームをばらまきます。
シマンテックの
http://www.symantec.com/region/jp/sarcj/data/w/w32.s...@mm.html
こいつの危険度が3というのは少し甘い気がします。ほとんどDOS攻撃。
いつになったら収まるのやら。
対処法としては、プロバイダのメイルウィルスチェックサービスを受ける、と
か。
でも、こんなやつのためによけいな出費させられると思うと腹立つ。
--
HARAGUTI Masaya
おいらはMac
"Haraguti Masaya" <7...@pop17.odn.ne.jp> wrote in message
news:bkhouv$16qv$1...@nwall1.odn.ne.jp...
> fj.soc.politicsははずします。
>
> 小林馨さんの<zWYab.316$SG6...@news1.dion.ne.jp>から
> >私のところにもこのメールが昨日26通、本日17通来ています。
> >対処法はあるのでしょうか?
> >ニュースグループに関係のない質問で大変申し訳ありません。
> >知識が浅く、大変困っております。
> >助けて下さい。。。。。
>
> 私も助けて欲しいです。
> 昨日の朝から今までで、すでに500通を越えています。こんなペースは初めて。
> 一通150KB前後のサイズを送りつけてくるので、メイルサーバーの容量に限り
> がある私はかなり困ってます。
a.bsu.programmingを荒らしている(今は小休止中)kentlong 1とか言う馬鹿が一役
買っている可能性大ですね。
--
おいらはMac@Individual>NET
GON
> a.bsu.programmingを荒らしている(今は小休止中)kentlong 1とか言う馬鹿が一役
> 買っている可能性大ですね。
>
> --
> おいらはMac@Individual>NET
おまえが一番怪しいんだが
おいらはMac
あなたが一番「足りない」んだが (ぷっ)
--
おいらはMac@Indivisual.NET
M_SHIRAISHI
小林馨 wrote:
それくらいならいいよ。 当方には、このところ、連日、300通も
来ている。 (゜д゜)
Yoshitaka Ikeda
少なくてうらやましいです。一時間で60通くらい。
一日放置すると、1500通近い数です。
なんとか遮断するようにしましたが。
--
Yoshitaka Ikeda mailto:ik...@4bn.ne.jp
おいらはMac
"Yoshitaka Ikeda" <ik...@4bn.ne.jp> wrote in message
news:bkjqqa$pvs$1...@caraway.media.kyoto-u.ac.jp...
そんなに多くって羨ましいです、それだけ人気が有るという事ですから、って言った
ら怒られるのかしら。当方はそこまで行きませんがかなり多いです。当方が使ってい
るのではないメールアドレスに対しても送られてきます。送る方も大変だと思うので
すがどうなんでしょう?自動メール配信機能みたいなものを使うんじゃないんでしょ
うかね。しかも繰り返し繰り返し。
そう言うソフトがあったら面白いかもね。
--
おいらはMac@Individual.NET
tom-ud
"おいらはMac" <whiteb...@mac.com> wrote in message news:bkjrp7$2bnpn$1...@ID-205905.news.uni-berlin.de...
> そんなに多くって羨ましいです、それだけ人気が有るという事ですから、って言った
> ら怒られるのかしら。当方はそこまで行きませんがかなり多いです。当方が使ってい
> るのではないメールアドレスに対しても送られてきます。送る方も大変だと思うので
> すがどうなんでしょう?自動メール配信機能みたいなものを使うんじゃないんでしょ
> うかね。しかも繰り返し繰り返し。
>
> そう言うソフトがあったら面白いかもね。
不謹慎。
小林馨
> >
> >> 私のところにもこのメールが昨日26通、本日17通来ています。
> >> 対処法はあるのでしょうか?
> >> ニュースグループに関係のない質問で大変申し訳ありません。
> >> 知識が浅く、大変困っております。
> >> 助けて下さい。。。。。
> >
> >それくらいならいいよ。 当方には、このところ、連日、300通も
> >来ている。 (゜д゜)
>
> 少なくてうらやましいです。一時間で60通くらい。
> 一日放置すると、1500通近い数です。
> なんとか遮断するようにしましたが。
>
>
> --
> Yoshitaka Ikeda mailto:ik...@4bn.ne.jp
すみません。 どのように遮断したのですか?
おいらはMac
"tom-ud" <tom...@mail.wbs.ne.jp> wrote in message
news:bkk1l5$odg$1...@mail.wbs.ne.jp...
あっははは。オモロイね。それにしても頼光さんは決してからかいませんでしたね。
爪の垢でも煎じて飲もうかな?あなたはそれだけ尊重されているのです。よかった
ね。
--
おいらはMac@Individual.NET
TATSUMI Takeo
自分 wrote:
> うちは、1700通を越えました。
>
> du -s ~/Mail/virus
>
> してみると、270 MB でした。はよとまらんかなぁ。
さっきみたら、370 MB でした。ええかげんにせぇや。
(全部自前フィルタで落としてるけど。)
invalid
馬鹿の見本↑。
--
おいらはゴン太
OOTANI TAKASHI
> さらに、サーバーレベルでの処理を期待するならば、思い切って、ふだんのメー
> ルサーバーを一時的に放棄して、サーバーレベルでバルクメール対策をしている
> ところに丸ごと転送してしまうという方法もあります。
>
> たとえば、http://mail.yahoo.co.jp でアカウントを取得するとか。
>
> ここは POP でのメールアクセスも可能です。
実は、このアドレスはyahooに転送してそこからPOPしてるんですが、
メールスプール上限の6MBが1日持ちません。平日は夜しか受信しないのであふれて
しまいます。また、上記で「バルクメール対策をしている」と書いてありますが、
受信拒否はFROMアドレスによるものだけで、ワイルドカードも使えず、
ドメイン指定も出来ないので、今回のメールについてはほとんど役に立ちません。
yahooがバルクメールと判断したものは特定フォルダにいれる機能もありますが、
削除するわけではないので仮にその条件にマッチしてもメールスプールは減りません。
受信してしまえばメールソフトで振り分けはどうとでもなるのですが。
どこかいいフリーメールサービスは無いでしょうか?
(メールスプール上限が緩いor受信拒否機能が豊富)
--
oo
抵抗勢力
そのフリーのアドレスに来るメールは、Xpのパソコンから除いて、
古いMeのパソコンで、たまに、見て、消去致して居ります。
そもそも、隣国からのスパムが一杯なので、左様な対策であります。
敬具 抵抗勢力
do...@cocoa.freemail.ne.jp
"小林馨" <katoko...@k5.dion.ne.jp> wrote in message
news:bCgbb.351$SG6...@news1.dion.ne.jp...
voter
> どこかいいフリーメールサービスは無いでしょうか?
> (メールスプール上限が緩いor受信拒否機能が豊富)
私が使っている http://mail.jstel.net/ はどうでしょう。
POP/SMTP、ウェブメイル可能です。#容量 50MB
中国の電信公社系のサービスらしいです。
左中央のリンクから申し込みフォームへ飛びます。
フォームは、上から名前・連絡先メイルアドレス・希望アカウント名です。
受信したウエルカムメイルは文字化けしてますが、パスワード・POP/SMTP
サーバ名は読みとれます。
サーバからのダウンロードが遅いのが難点ですけどね。
今回の 150KB ほどのメイルだと一通につき 10 秒ほどかかります。
ので、ウェブログインしてバッサリと削除した方が早いです。
後は見覚えのあるメイルアドレスだけ残して mailer でダウンロードすれば
文字化けしません。
--
voter
Yoshitaka Ikeda
>すみません。 どのように遮断したのですか?
私のアドレスはik...@4bn.ne.jpですが、DTIの使ってないメールアカウントが
一個あったので、
ik...@4bn.ne.jp->(DTIのメールアカウント)->DTIのウイルスフィルタ
-> 自前WSのメールアカウント
という様に転送をするようにしました。追加コストは月200円です。
(もっとも、DTIはADSL接続用にアカウントを持っていた)
DIONユーザーなら、DIONのウイルスフィルタを使えば
なんとかなるはずです。
http://www.dion.ne.jp/service/mail/virus/
に入ってみてはいかがでしょうか。
Hiroki Kashiwazaki
このごろようやく落ち着いて来て,それでも一日数百通は届いていた
のですが,先ほど 4時間ほど外出して帰って来た後,メールチェック
したら 500通届いてました.鬱だ氏のう.
やっぱりbsfilter導入しようかしらん….
--
柏崎 礼生 (Hiroki Kashiwazaki)@HUIIC
Ph.D candidate in the Division of Electronics & Information
Engineering, Hokkaido University
mailto:r...@cc.hokudai.ac.jp
Tel:+81-11-706-2998
Hiroki Kashiwazaki
# 1日経過した後の後日談
At Wed, 01 Oct 2003 17:04:18 +0900,
Hiroki Kashiwazaki wrote:
> このごろようやく落ち着いて来て,それでも一日数百通は届いていた
> のですが,先ほど 4時間ほど外出して帰って来た後,メールチェック
> したら 500通届いてました.鬱だ氏のう.
この後,いつも並みに戻ってしまって,結局この後 (17:00) ~ 夜中 (0:00)
までに届いたWORM_SWEN.A は100通程度でした.
> やっぱりbsfilter導入しようかしらん….
で,なんか暇にまかせて[*1],bsfilter入れてしまいました.WORM_SWEN.Aの
検出確率は今のところ100%.
これは大学の上流メールサーバでウィルスを検出していて,本文に "Found
virus WORM_SWEN.A in ..." という文字列を加えるため,"WORM_SWEN.A" と
いうトークンのSPAM確率が高く設定されてしまうので,当然と言えば当然の
結果なんですが.
現在のところ手動で動かしているのですが,一週間ぐらい様子を見て,イケ
るようであれば,自動化してしまおうかと思ってます.
--
柏崎 礼生 (Hiroki Kashiwazaki)@HUIIC
Ph.D candidate in the Division of Electronics & Information
Engineering, Hokkaido University
mailto:r...@cc.hokudai.ac.jp
Tel:+81-11-706-2998
[*1] 暇なんじゃなくて,ただの現実逃避
Taku
Hiroki Kashiwazakiさんの<86wubp...@genki00.cc.hokudai.ac.jp>に関する投稿です。
=>このごろようやく落ち着いて来て,それでも一日数百通は届いていた
=>のですが,先ほど 4時間ほど外出して帰って来た後,メールチェック
=>したら 500通届いてました.鬱だ氏のう.
未だに届いていると言うのは大変ですね。
私のところは,1週間くらいで全く届かなくなったので何らかの対策が
打たれたのだと思っています。
bsfilterはspam用に導入しました。
結構美味く働いています。
しかし,これも今回のSwenには効果がなく,サンプルを読み込ませて
フィルターできるようになりました。
=>やっぱりbsfilter導入しようかしらん….
フリーで設定が簡単なので便利なソフトだと思います。
Noboru SAITO
Taku さん wrote:
>
> Hiroki Kashiwazakiさんの<86wubp...@genki00.cc.hokudai.ac.jp>に関する投稿です。
>
> =>このごろようやく落ち着いて来て,それでも一日数百通は届いていた
> =>のですが,先ほど 4時間ほど外出して帰って来た後,メールチェック
> =>したら 500通届いてました.鬱だ氏のう.
> 未だに届いていると言うのは大変ですね。
いまだに届いてます。
> 私のところは,1週間くらいで全く届かなくなったので何らかの対策が
> 打たれたのだと思っています。
OCN は対策してくれてません。
一時、ウィルス削除サービスをお願いしようと本気で
思いましたが、「ウィルス削除しましたよ」メールが
くるということで、メールボックス的な負荷は容量面
以外はメリットなし。
これでそのメールが来ないように選べるなら頼もうと
思うんですけど、そういう選択肢はないみたいだし。
> =>やっぱりbsfilter導入しようかしらん….
> フリーで設定が簡単なので便利なソフトだと思います。
でもそれ、メールを持ってこないといけないですよね。
--
+N+
西4東 さいとう のぼる<j0...@cocoa.ocn.ne.jp>
+S+
T.P.S.Nakagawa
さいとう のぼるさんは
2003年10月04日(土)16時28分発信の
<bllsf7$fp$1...@news-est.ocn.ad.jp>すなわち
"Re: Swen.A Virus" と題した記事にて
> > =>やっぱりbsfilter導入しようかしらん….
> > フリーで設定が簡単なので便利なソフトだと思います。
>
> でもそれ、メールを持ってこないといけないですよね。
nPOP と同系列らしい、サーバから POP3 などで spam や virus
を削除してくれるソフトがあるそうです。
POPFile
http://popfile.sourceforge.jp/
欠点は、メール 100通判定するのに4~5分かかること、だそうです。
========================================================================
"Of course, we talk!" --Lina Lamont--
--
中川 恒雄 ( T.Nakagawa ) mailto:yae...@kikansha.jp
http://www.kikansha.jp/~yaemon/
Shibuya, Nobuhiro
~virus フォルダに放り込んだコレクションの数は1万通を超えました
Noboru SAITO wrote:
> さいとう@OCNゆーざ(大変)です。
> いまだに届いてます。
ふつうのspamが一時期少なかったんですがそれも
いつのまにか通常ペースに復活してますね。
> 一時、ウィルス削除サービスをお願いしようと本気で
> 思いましたが、「ウィルス削除しましたよ」メールが
> くるということで、メールボックス的な負荷は容量面
> 以外はメリットなし。
対策してくれる主体が誰だか知らないしあまり関心ないけど
recipentにウィルス駆除したぞと知らせてやるありがたく思え
というメールをいちいち送ってよこすwakwakとかdtiとか
その他多くのプロバイダってちゃんとものを考えているんでしょうか?
はっきりいって「バカばっか」
SWENが届き始めてから3日目くらいで駆除報告のメールを
~virusフォルダに仕分ける手間の方が大変になり始めたのでした。
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩
Shibuya, Nobuhiro
"T.P.S.Nakagawa" wrote:
> パイプ喫いの中川と申します。
>
> nPOP と同系列らしい、サーバから POP3 などで spam や virus
> を削除してくれるソフトがあるそうです。
>
> POPFile
> http://popfile.sourceforge.jp/
>
> 欠点は、メール 100通判定するのに4~5分かかること、だそうです。
その程度の処理能力なら、Pentium3 1MHz程度のWindows機の手元で
Norton AntiVirusを使う方が処理能力の面では勝っている
ような気がします・・・
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩
Hiroki Kashiwazaki
At Sat, 04 Oct 2003 17:59:36 +0900,
Shibuya, Nobuhiro <shi...@dd.iij4u.or.jp> wrote:
> その程度の処理能力なら、Pentium3 1MHz程度のWindows機の手元で
> Norton AntiVirusを使う方が処理能力の面では勝っている
> ような気がします・・・
Norton Antivirusって,ウィルスメールを検出する都度,確認ウィンドウを
出して来るので面倒くさいなあと思い,DTI のウィルス駆除サービスに加入
してしまったのですが,その確認ウィンドウを出さずに自動的に検疫を指定
してくれるオプションがあるという事をたった今知った猿が一匹ここに.
解約しちゃおっかな,駆除サービス….
でもまあ,ISDNで利用していると,駆除してくれた方が(さいとうさんも述
べられていたように)容量面でのメリットがあるし.
メールが来る度にリモート操作がもたつくのはいやずら.
Shibuya, Nobuhiro
Hiroki Kashiwazaki wrote:
> 柏崎@北海道です.
> Norton Antivirusって,ウィルスメールを検出する都度,確認ウィンドウを
> 出して来るので面倒くさいなあと思い,DTI のウィルス駆除サービスに加入
> してしまったのですが,その確認ウィンドウを出さずに自動的に検疫を指定
> してくれるオプションがあるという事をたった今知った猿が一匹ここに.
削除でなくて検疫を選択しているんなら
NortonAntiVirusの下のquarantineディレクトリの直下にある
ディレクトリ以外のすべてのファイルをいちいちちゃんと手動で
削除してあげないといけませんので、念のため。
# Incoming と Portal以外全部手動削除だよ。
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩
Taku
Noboru SAITOさんの<bllsf7$fp$1...@news-est.ocn.ad.jp>に関する投稿です。
=>> =>やっぱりbsfilter導入しようかしらん….
=>> フリーで設定が簡単なので便利なソフトだと思います。
=>
=>でもそれ、メールを持ってこないといけないですよね。
私の場合,フリーのメールサーバーを使っているので,
最初すべてのメールを受信し,bsfilterは
全く役に立たたなかったので,手動で./spamに移動して
bsfilterに読み込ませました。
なお,procmailrcでも対処できるようにsubject名を
加えました。
これでほぼ100%撃退できたのですが,いつのまにやら
メールが来なくなってしまいました。
サーバーの対処は早かったと思います。
Y.Sone
Hiroki Kashiwazaki wrote:
>
> Norton Antivirusって,ウィルスメールを検出する都度,確認ウィンドウを
> 出して来るので面倒くさいなあと思い,DTI のウィルス駆除サービスに加入
> してしまったのですが,その確認ウィンドウを出さずに自動的に検疫を指定
> してくれるオプションがあるという事をたった今知った猿が一匹ここに.
そうそう。
でもってこれに Netscape 7.1のジャンクメールコントロールを組み合わせると、
私みたいなお間抜けな Windowsユーザーでも事態に対処できたような気になれる。
# と言いつつ、これ以上有名になってもろくな事は無いんじゃないかという心理
# はなかなか払拭できませんがね。
では。
--
曽根庸介