[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0010番へ]
[ 4929 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Oct 23 00:35:19
記事No.4929/タイトル:大変です!!ウイルス感染した恐れがあります。
投稿日:2002/10/23(Wed) 00:35:19 / 投稿者:ねこっち
★ツリー/親記事[4929]
-レス記事[4930][4931][4932][4952][5060]

今夜、このような不愉快なメールが届きました。
あまりにも怪しいのでノートン先生に診てもらったが、ノープロブレムだったのでそのまま開けました。
すると、しばらくHDDがスワップしたのち、以下の内容で開きました。
俺としては、ただのイタズラである事を祈っています。

 送信者/ michiko aramachi <chiey@silver.ocn.ne.jp>
 日 時/ 2002年10月23日 0:00
 件 名/ Fw: 大変です!!ウイルス感染した恐れがあります。このメールを絶対に読んでください

 内 容/

突然のメール、失礼致します。
先ほど、下記のメールが届きました。
私も、突然のことでビックリしているのですが..

感染の恐れがあるので、下記要領にて削除をお願い申し上げます。

念のため、アドレス帳に登録のあった全てのアドレスに
メールを送信いたします。
お手数をおかけいたしますが、よろしくお願い申し上げます!


> > お手数ですが早急に調べてみて下さい!
>
> > 下記メールが届きました。
>
> > 私も感染していましたので、申し訳ありませんが下記要領にて削除をお願いいたします。
>
> > テディーベア―ウイルスに感染している可能性がありますので下記の方法で駆除していただきますようお願いいたします。
>
> > ウイルスは電子メールを送付したかどうかにかかわらずアドレス帳に登録され
ている全てのアドレスに感染するそうです。
>
> > ウイルスはjdbgmgr.exeという名前で14日間静かにしていて14日後にシステムを
破壊するそうです。
>
> > 以下駆除方法です。
>
> > ノートンやMCAfeeのワクチンソフトでは検出できません。
>
> > メッセンジャーを通して自動的にアドレスブックにあるアドレスに送付されます。
>
> > 自分も下記の要領で調べましたところ、感染していましたので削除しました。
>
> > 恐れ入りますが下記の要領でプログラムの存在を発見し・削除しアドレスブックに記載されている全ての人に警告してください。
>
> > 1.画面下のスタートをクリックし検索からファイルやフォルダをクリックして下さい。
>
> > 2.検索するファイル名としてjdbgmgr.exeと書きます。
>
> > 3.ドライブCを検索してください。
>
> > 4.「検索」をクリックします。
>
> > 5.ウィルスにはjdbgmgr.exeのファイル名の頭にテディベアのアイコンがついています。絶対あけないようにしてください!!!!!!!
>
> > 6.右クリックして削除。ゴミ箱に入れます。
>
> > 7.ゴミ箱をクリックしてそこでも削除してください。
>
> > ウィルスが発見された場合は必ずアドレスブックに記載されている人全て連絡してださい。
>
> > (マックのパソコンには関係ないと思うのですが…)貴方様も直ぐにお調べ下さい。

> >しつこいかも知れませんがウィルスが発見された場合は必ずアドレスブックに記載されている人全てに連絡して下さい。この文章をコピーして送って頂くといいでしょう。)
> > お手数をかけますが何卒よろしくお願いいたします。
> > ご迷惑をおかけします。申し訳ありません


ヘッダー/
-Path: <chiey@silver.ocn.ne.jp>
Delivered-To: 省略
Received: (qmail 8937 invoked by uid 162); 22 Oct 2002 23:57:17 +0900
Delivered-To: 省略
Received: (qmail 8932 invoked by uid 162); 22 Oct 2002 23:57:17 +0900
Delivered-To: 省略
Received: (qmail 8914 invoked from network); 22 Oct 2002 23:57:17 +0900
Received: from unknown (HELO smtp.silver.ocn.ne.jp) (210.190.142.215)
by nsvmk1.zaq.ne.jp with SMTP; 22 Oct 2002 23:57:17 +0900
Received: from computer (p2239-ip03sapodoori.hokkaido.ocn.ne.jp [61.119.162.239])
by smtp.silver.ocn.ne.jp (Postfix) with SMTP
id 867BA4AD8; Tue, 22 Oct 2002 23:55:52 +0900 (JST)
Message-ID: <001d01c279db$e83ff6e0$730ba2db@computer>
From: "michiko aramachi" <chiey@silver.ocn.ne.jp>
To: 省略(多数の宛先があった)
Subject: =?iso-2022-jp?B?Rnc6IBskQkJnSlEkRyQ5ISohKiUmJSQlayU5NDZAdyQ3JD8bKEI=?=
=?iso-2022-jp?B?GyRCNjIkbCQsJCIkaiReJDkhIyQzJE4lYSE8JWskckBkQlAbKEI=?=
=?iso-2022-jp?B?GyRCJEtGSSRzJEckLyRAJDUkJBsoQg==?=
Date: Wed, 23 Oct 2002 00:00:18 +0900
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4920.2300
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4920.2300


記事No.4930/タイトル:デマメールです。
投稿日:2002/10/23(Wed) 00:43:43 / 投稿者:TCE   <メール送信>
★ツリー/親記事[4929]+前記事[4929]
-レス記事[4937][4983][4984]

ただのデマです。間違ってもこの内容を信じたりしないでください。
また、他の人に転送するのも厳禁です。
詳細はこちら。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX #sage


記事No.4937/タイトル:Re: デマメールです。
投稿日:2002/10/23(Wed) 07:03:07 / 投稿者:ねこっち
★ツリー/親記事[4929]++前記事[4930]

> ただのデマです。間違ってもこの内容を信じたりしないでください。
> また、他の人に転送するのも厳禁です。

初めまして。
やはりデマでしょうか?
今朝も大量に同様のメールが送りつけられていました。
他のspamと同様に無視してゴミ箱に捨てる事にしました。 #sage


記事No.4983/タイトル:Re: デマメールです。
投稿日:2002/10/24(Thu) 20:40:46 / 投稿者:ねこっち
★ツリー/親記事[4929]++前記事[4930]
-レス記事[4985][4986]

今晩も続々と送り付けられてきました。

> また、他の人に転送するのも厳禁です。
とはいえ、プレビューしただけで勝手にあちこちへ自動転送しているらしいです。
 #あまりにもしつこい上に、開き方も怪しいので。

あと、ワクチンソフトは親記事にもあるように「ノートン・アンチウィルス」を入れています。


記事No.4985/タイトル:プレビューすなって(^_^;)
投稿日:2002/10/24(Thu) 21:11:11 / 投稿者:さすらいの猫
★ツリー/親記事[4929]+++前記事[4983]
-レス記事[4987]

> とはいえ、プレビューしただけで勝手にあちこちへ自動転送しているらしいです。
プレビュー設定解除してください・・・・
どうしても解除できない(したくない)のなら、メールを開くときは通信を切断するか、電話線引っこ抜いてあけてください・・・・
そうすれば他人に迷惑をかけることはなくなりますから


記事No.4987/タイトル:Re: プレビューすなって(^_^;)
投稿日:2002/10/24(Thu) 22:31:25 / 投稿者:ねこっち
★ツリー/親記事[4929]++++前記事[4985]
-レス記事[4988]

> プレビュー設定解除してください・・・・

初めまして。
勿論、以前のKLEZ流行以降、自動プレビューは切っています。
そして親記事にもあるように開く前にノートン先生に診てもらいました。

それからは一度もプレビューもしていません。
勿論、今日も…。


記事No.4988/タイトル:Re^2: プレビューすなって(^_^;)
投稿日:2002/10/24(Thu) 22:39:27 / 投稿者:TCE   <メール送信>
★ツリー/親記事[4929]+++++前記事[4987]

> 勿論、以前のKLEZ流行以降、自動プレビューは切っています。
> そして親記事にもあるように開く前にノートン先生に診てもらいました。
> > それからは一度もプレビューもしていません。
> 勿論、今日も…。

心配だったら、メールのソースを見てみてはどうでしょう。
添付ファイルがあったり、HTMLメールで怪しげなスクリプトが書いていなければ、問題ないですよ。


記事No.4986/タイトル:Re^2: デマメールです。
投稿日:2002/10/24(Thu) 21:22:34 / 投稿者:あいら(あふぇサーバ管理人)
★ツリー/親記事[4929]+++前記事[4983]
-レス記事[4993]
参照先:http://afelandra.com/

> 今晩も続々と送り付けられてきました。
>
> > また、他の人に転送するのも厳禁です。
> とはいえ、プレビューしただけで勝手にあちこちへ自動転送しているらしいです。

はっきりと申し上げますが、JDBGMGRに関してはHOAX(デマ)です。

しかし、そこまで「ウイルスであると感じている」のなら、
即刻ネットから完全に切断してOSの再インストールと、
アンチウイルスの再インストールとパッチ当てをして下さい。
メールのプレビューは出来ない様にしてください。

本当にウイルスだった時、人に迷惑が掛かり、洒落になりませんので。
(放置すると所有者として管理責任が問われる事になります。)

#SEC-MEMOに流れない所を見ると、
#事例がHOAXであることは間違いないようだが。


記事No.4993/タイトル:疑いあるならきちんと対応を!(Re^3: デマメールです。)
投稿日:2002/10/24(Thu) 23:47:33 / 投稿者:管理人   <メール送信>
★ツリー/親記事[4929]++++前記事[4986]

え〜と。

> > 今晩も続々と送り付けられてきました。
> >
> > > また、他の人に転送するのも厳禁です。
> > とはいえ、プレビューしただけで勝手にあちこちへ自動転送しているらしいです。
>
> はっきりと申し上げますが、JDBGMGRに関してはHOAX(デマ)です。
>
> しかし、そこまで「ウイルスであると感じている」のなら、
> 即刻ネットから完全に切断してOSの再インストールと、
> アンチウイルスの再インストールとパッチ当てをして下さい。
> メールのプレビューは出来ない様にしてください。
>
> 本当にウイルスだった時、人に迷惑が掛かり、洒落になりませんので。
> (放置すると所有者として管理責任が問われる事になります。)

 あいら氏の言うとおりで、ここではあまり厳しい口調で言っていませんが、
サイトによっては「ねこっち」様のような言い方をしていると
罵声を浴びせられることもあります。
すなわち、ウイルス感染の疑いのあるパソコンを、
それを承知で使っているのはほとんど犯罪であり、
犯罪を犯しながらも私達の所の目の前に相談をしている、
という発想です。

 なにしろ、現在のウイルス感染パソコンは
掲示板などで公開されているアドレスに送りつけるわけですので
当サイトの掲示板で、
メールアドレスを公開している方の投稿をねこっち様が読んだ場合にも、
ねこっち様からのウイルスメールがその人に届くようになる可能性が
あるわけです。

 まさしく空気感染する重病のウイルス感染の病気にかかっているのに
わざわざ人混みの中に入って、
「私、そういう病気のようなんですけどどうしましょう?」と周りに平然と
言っているようなもので、非常識であるのは分かると思います。

 ノートンを入れているそうですが、ウイルス対策ソフトを
入れていたからと言って安心できる話ではありません。
逆にそれに安心しきってしまう問題点もしばしば指摘されています。

 なお、当然ですが、ウイルス対策ソフトのデータは
毎日のように最新に更新しているのですよね。

1・WindowsUpdateを今まできちんとしてきた。
2・ウイルス対策ソフトを入れてそのデータも更新してきた。
3・時々パソコン全体(ハードディスク全体)の
ウイルスチェックもしている。

今までにこれらのことをきちんとしていないのなら、
取りあえず前述のように改めて新しいウイルスソフトを買うなり、
最新データに更新しましょう。

(ウイルス対策ソフトの有効期限は初使用後普通一年ですので
一年以上前に買ってインストールしたウイルス対策ソフトならば
パソコンに入っていても意味がありませんし、
データ更新も出来ない可能性があります)


 それらを満たしていても何か怪しい挙動があるのなら、
取りあえず前述の頁でも紹介している

『トレンドマイクロオンラインスキャン』
http://www.trendmicro.co.jp/hcall/index.asp

を行ってみて下さい。これはインターネットを通じて
ウイルス感染チェックが出来ます。

 万が一それで感染していることが分かったら
それでは駆除は出来ないので改めてウイルス対策ソフトを
買って下さい。

というか
http://earth.endless.ne.jp/users/stakasa/spam/bingdu.html
で紹介しているように

『新・変なメールを受け取ったら』
http://www.hennamail.com/

を熟読して下さいね。
−−−−−−−−−−−−−−−−

 なお、この辺がネットで始めて知り合った場合に難しいところで
ある程度他のつきあいでも親しければ、
「ねこっち」様がどれくらいウイルス対策に周到か、
普段からきちんとしているか、
あるいは「ねこっち」様が石橋を叩いて渡るような性格で、
しかもそれでも石橋でないことを疑う人間であったりすることが
分かるとか、単に神経質になっているだけなのかもしれない、
とか推察できますが、私達は文面からしか判断できません。
つまり実際に御自身で迷っている「気のせい」なのかは
判断がつきませんので、とにかくオンラインスキャンで
ウイルスチェックをしてみて下さい。

 で、さらに相談をする場合には

> とはいえ、プレビューしただけで勝手にあちこちへ自動転送しているらしいです。
>  #あまりにもしつこい上に、開き方も怪しいので。

などの曖昧な書き方は避けることです。

・どういうふうに怪しいのか

を書かれないと判断がつきません。
なお、IE6...というかOE6でSP1(サービスパック1)を加えると
HTMLのテキスト化表示が出来ます。設定の箇所はこんな感じです。

http://earth.endless.ne.jp/users/stakasa/img/oe_text.jpg

SP1の適用をお勧めします。
 これですとプレビューしてもHTML形式では読まないので
万が一ウイルスでも多分大丈夫で怪しい挙動はないでしょう。

 ちなみに

> > また、他の人に転送するのも厳禁です。
> とはいえ、プレビューしただけで勝手にあちこちへ自動転送しているらしいです。
>  #あまりにもしつこい上に、開き方も怪しいので。

の話ですが、ねこっち様へ送りつけている送信者のことを
言っているのでしたら、その人がデマであることを
知らずに何回も送っている可能性もあるでしょう。
 おそらく送信者はねこっち様の知っている人ですよね。

 もし同じ人から届いているのならその旨を言って上げては
いかがでしょう?

 仮に別な人からどんどん届いているのなら、
あまり現在では考えられませんが
ウイルスに無知な集団の中でデマメールが内部で大量生産
すなわちそのメールを送りつけられた人がやはり仲間に
それを転送するので、そういう形でデマが何度も
何度も届いている可能性もありますが...

#通常は知っている人がビシッとデマであることを
#宣言して、そういうまずい流れは止まるのだけど。

 まあとにかく聞いていて冷や冷やするような内容ですので
きちんと対応をして下さい。


記事No.4984/タイトル:Re: デマメールです。
投稿日:2002/10/24(Thu) 20:43:03 / 投稿者:ねこっち
★ツリー/親記事[4929]++前記事[4930]

また、アドレスリストの数も日ごとに増えているようです。
(転送を繰り返す毎にアドレスを自動吸収する?)
#sage


記事No.4931/タイトル:ウイルスデマです。
投稿日:2002/10/23(Wed) 00:49:40 / 投稿者:mujirusi   <メール送信>
★ツリー/親記事[4929]+前記事[4929]
-レス記事[4939]

典型的なウイルスデマです。下記の、マカフィーのホームページを
参照ください。修復方法へのリンクもあります。

http://www.nai.com/japan/virusinfo/virHOAX.asp?v=Jdbgmgr.exe&a=HOAX

> 今夜、このような不愉快なメールが届きました。
> あまりにも怪しいのでノートン先生に診てもらったが、ノープロブレムだったのでそのまま開けました。
> すると、しばらくHDDがスワップしたのち、以下の内容で開きました。
> 俺としては、ただのイタズラである事を祈っています。
>
(中略)
> > > お手数ですが早急に調べてみて下さい!
> >
> > > 下記メールが届きました。
> >
> > > 私も感染していましたので、申し訳ありませんが下記要領にて削除をお願いいたします。
> >
> > > テディーベア―ウイルスに感染している可能性がありますので下記の方法で駆除していただきますようお願いいたします。
> >
> > > ウイルスは電子メールを送付したかどうかにかかわらずアドレス帳に登録され
> ている全てのアドレスに感染するそうです。
> >
> > > ウイルスはjdbgmgr.exeという名前で14日間静かにしていて14日後にシステムを
> 破壊するそうです。
> >
> > > 以下駆除方法です。
> >
> > > ノートンやMCAfeeのワクチンソフトでは検出できません。
※いまどき、最新のウイルスでも1,2日で対応できるのに....
> >
> > > メッセンジャーを通して自動的にアドレスブックにあるアドレスに送付されます。
> >
> > > 自分も下記の要領で調べましたところ、感染していましたので削除しました。
> >
> > > 恐れ入りますが下記の要領でプログラムの存在を発見し・削除しアドレスブックに記載されている全ての人に警告してください。
> >
> > > 1.画面下のスタートをクリックし検索からファイルやフォルダをクリックして下さい。
> >
> > > 2.検索するファイル名としてjdbgmgr.exeと書きます。
> >
> > > 3.ドライブCを検索してください。
> >
> > > 4.「検索」をクリックします。
> >
> > > 5.ウィルスにはjdbgmgr.exeのファイル名の頭にテディベアのアイコンがついています。絶対あけないようにしてください!!!!!!!
> >
> > > 6.右クリックして削除。ゴミ箱に入れます。
> >
> > > 7.ゴミ箱をクリックしてそこでも削除してください。
(以下、ヘッダも含め略:個人情報の公開はマズいのでは??)


記事No.4939/タイトル:Re: 個人情報の公開
投稿日:2002/10/23(Wed) 07:07:23 / 投稿者:ねこっち
★ツリー/親記事[4929]++前記事[4931]

初めまして。おはようございます。

> (以下、ヘッダも含め略:個人情報の公開はマズいのでは??)

確かにウィルス関連のメールではそうかもしれないですね。
武藤を初めとするspamは明らかに発信者の悪意があるものの、ウィルスデマの場合は受信者の意思とは無関係にバラ撒く場合が多いからな。


記事No.4932/タイトル:jdbgmgrのデマ(Re: 大変です!!ウイルス感染した恐れがあります。)
投稿日:2002/10/23(Wed) 00:57:26 / 投稿者:管理人   <メール送信>
★ツリー/親記事[4929]+前記事[4929]

> > > ウイルスはjdbgmgr.exeという名前で14日間静かにしていて14日後にシステムを
> 破壊するそうです。

 一応私もそれ関係の解説を作って
目立つところにおいていたりします。

http://earth.endless.ne.jp/users/stakasa/spam/bingdu.html
で紹介している
http://www.ipa.go.jp/security/topics/alert140515.html


記事No.4952/タイトル:本当にウィルスメールかもしれない?
投稿日:2002/10/23(Wed) 20:43:44 / 投稿者:ねこっち
★ツリー/親記事[4929]+前記事[4929]
-レス記事[4953]

今夜、帰宅後にメールを再チェックしたら、10通近くもデマメールが送り付けられていました。
その発信元には以前俺とオークションで取引した人も…。

かなりしつこいのでプロパティ調べたら、かなり長くてヤバイ文字列が羅列されていました。

結論からデータ消去は“デマ”であっても、そのデマメール自体がウィルスメールかもしれないと思います。
2回ぐらいプレビューし、いずれも怪しい開き方でした。
(いずれも普通に開かず、かなり長時間HDDがスワップした)
俺も気付かないうちに、発信に加担していたかもしれないです。


記事No.4953/タイトル:Re: 本当にウィルスメールかもしれない?
投稿日:2002/10/23(Wed) 21:19:18 / 投稿者:管理人   <メール送信>
★ツリー/親記事[4929]++前記事[4952]
-レス記事[4955]

> かなりしつこいのでプロパティ調べたら、
> かなり長くてヤバイ文字列が羅列されていました。

 ウイルスならウイルスで、

http://earth.endless.ne.jp/users/stakasa/spam/bingdu.html

で紹介しているような文書を読み、指示に従って下さい。

といいますか、取りあえずそこにも書いているとおり、
最近はコンビニでも売っていますので

http://www.zdnet.co.jp/news/bursts/0202/06/10.html

今すぐインターネットを切断して、お金を持ってお店にGO!

 次に来られるときはパソコンの中を全部
ウイルスチェックかけてからネットに繋げて来て下さい。

#私の所にも1〜2週間に一度は届きます、ウイルスメール。 #sage


記事No.4955/タイトル:Re^2: 本当にウィルスメールかもしれない?
投稿日:2002/10/23(Wed) 22:15:09 / 投稿者:矢加部
★ツリー/親記事[4929]+++前記事[4953]
参照先:http://www.geocities.co.jp/SiliconValley-Sunnyvale/9879/

最近のウイルスはヘッダを改竄しますから面倒ですよね。
毎日平均して8個程度来ますが、相手がドイツ等のヨーロッパから送られて
いるようで、どうにもなりません。
一応ヘッダを送信元のプロバイダに送っていますが、「ありがとう。対処
します」って、それっきり。。。。(T_T) #sage


記事No.5060/タイトル:今日は来なかった
投稿日:2002/10/25(Fri) 21:47:52 / 投稿者:ねこっち
★ツリー/親記事[4929]+前記事[4929]

今日は久しぶりにデマメールが1通も来ませんでした。
これで至極普通とはいえ、久々にPCをやる事が出来ました。

勿論、オンラインスキャンやデータ・システムの更新等、最善の努力は尽くしています。
今日もここに来る前にウィルスチェック等は行ないました。
そしてウィルスその他システム異常は見つかりませんでした。

結論から、ただのデマだったようです。

管理人さんその他皆さん、ご心配をお掛けして申し訳ありませんでした。 m(_ _)m


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0010番へ]
bokumetusiteki