ID-code:mzxBESVewfY

はじめまして。よろしくお願いします。
何もしていないのに、最近スパムメールが大量に届き、困っています。
２つアドレスを持っていますが、両方に来ます。

添付ファイル付きで送られてきていて、
件名が「Re: My detail」「Re:　Re： Your detail」「Thank you!」などで、
内容が「See the attached file for details」
といった感じです。
一応下まで見たつもりですが、同じトピがあったら申し訳ありません。

１日に約１０通は連続して届きます。本当に困っています。
解決策ご存知でしたらよろしくおねがいします。

ID-code:NrppobISv22

ウイルスですね。
以下のスレッドを参考にして下さい。
http://bbs.spamstop.net/past/log/014157.html#14157

「Re: Details,」「Resume」、「Thank you」「Your Details」「Re: Approved」「Thank You!」
上のような件名のメールは要注意です。
添付ファイルは開いてはいけません。

Windows98,95は、感染しないので、削除すれば大丈夫です。
ウイルス対策ソフトを入れてあれば、最新の状態にしてあれば大丈夫です。
ＭＳのアップデートをしておけば大丈夫です。
未だなら、直ぐしておきましょう。

では、味気ないので、参考になるリンクなどを・・
＃感染した場合の対策などです。

ＭＳに詳しい対処方法があります。
Blaster (MSBlaster) ワームに感染した場合の復旧に方法ついて
Windows 2000/Windows NT 4.0 をお使いの方
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
Blaster (MSBlaster) ワームに感染した場合の復旧に方法ついて
Windows XP をお使いの方
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
ウイルス対策ソフトが使えない場合は
手動で削除する方法が説明されています。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
------------------------------------------------------------
WinFAQに対策が載ってます。
http://homepage2.nifty.com/winfaq/blaster.html
一部転載
Blaster ワームに感染した場合、数分で強制シャットダウンが実行され、対策ができない場合があります。
この場合、以下の手順でシャットダウンを停止してください。
[スタート]−[ファイル名を指定して実行] をクリックし、名前(O)に shutdown -a と記入します。
シャットダウンのカウントダウンが始まるのを待ちます。
ファイル名を指定して実行の「OK」ボタンを押します。

また、次の手順で再起動オプションを変更すると、再起動までの猶予時間を調整できます。
[スタート]−[ファイル名を指定して実行] から services.msc を起動します。
一覧から Remote Procedure Call (RPC) サービスをダブルクリックします。
[回復] タブをクリックし、「コンピュータの再起動オプション(R)」ボタンをクリックします。
猶予時間を調整して「OK」します。
---------------------------------------------------------
問題はウイルスに感染する事により、トロイの木馬を入れられる事なので
ファイアオ−ルソフトをインスト−ルしている人は、
ポート１３５，１３９，４４５、4444、707を監視状態にしておくと安心です。
＃塞ぐと不都合の出る方もいると思います、特にメッセンジャーを使用する方など。

ID-code:uIHldetmtQ2

> 添付ファイル付きで送られてきていて、
> 件名が「Re: My detail」「Re:　Re： Your detail」「Thank you!」などで、
> 内容が「See the attached file for details」
> といった感じです。
> 一応下まで見たつもりですが、同じトピがあったら申し訳ありません。

それはほぼ間違いなく最近流行のSobig.Fをいうウィルスメールでしょう。
対策についてはとりあえず下記のトレンドマイクロのサイトをどうぞ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F

ウィルスメールの防御手段については別スレッドに記述がありますのでそちらを参照してください。

ID-code:hPwWO58RYt6（本記事は投稿者自身により09/02-18:41に修正されました）

始めまして。
おそらくspamではなくウイルスではないかと。
W32.Sobig.F だと思われます。

http://www.symantec.com/region/jp/gold/alerts/d0820b.html

感染しないよう添付ファイルは開かないようにして下さい。
運悪く感染した場合は駆除ファイルを入手してください。


＃9/10には止まるハズなのですが。
＃思いっきりかぶったみたいですね。失礼しました。

ID-code:tOjIOMCGlOo

誰もツッコんでませんが、

Sobig,Bugbear,Klezは宛先を感染者のディスクを
片っ端から漁ってばらまくので、

受信者のPCでなんぼ対策しても減りません。
※有名人ほど多く受取る傾向がある

一日１０通で発信元が一定なら
「感染してんぞゴルア」と
発信側の※プロバイダに※ねじこめばいいんでしょうけど
(追跡方法はspamと同じ)

当方みたいに世界中から一日3000通越えてるとねぇ…
メールサーバーで弾き返すしかないですね。
HELO が単項なので帯域も使わずわりと簡単に拒否できます。

Blaster騒ぎでアンチウィルス切ってアップデート後
ほったらかしのままのおこちゃまが多いのか
3月下旬からメールが使い物にならんくらい増えてますな

ID-code:uIHldetmtQ2

> Sobig,Bugbear,Klezは宛先を感染者のディスクを
> 片っ端から漁ってばらまくので、
>
> 受信者のPCでなんぼ対策しても減りません。
> ※有名人ほど多く受取る傾向がある

これはちょっと誤解がありますね。
これらは基本的にメール感染型ですので、前に書いたように
・怪しいメールは開かない
を実践するだけでだいぶ被害拡大を防げたはずです。MSBlustのようなポートアタック型とはちょっと違います。

＃一台が感染したら、ネットワーク内の共有ドライブ／フォルダに感染ファイルをおいて感染を拡大させていくタイプもありますが、それとて共有ドライブ／フォルダをパスワード管理するなどすれば防げます。

ID-code:no_id

>これらは基本的にメール感染型ですので、前に書いたように
>・怪しいメールは開かない
>を実践するだけでだいぶ被害拡大を防げたはずです。MSBlustのよ
う>なポートアタック型とはちょっと違います。

へんな人がほったらかしにしてると、ほんとバンバン受けとっちゃい
ますからね。
メールアドレスに山ほどきてAirH"でアクセスすると本当に迷惑
です。

ID-code:wdv66QSTWRU

> 一日１０通で発信元が一定なら
> 「感染してんぞゴルア」と
> 発信側の※プロバイダに※ねじこめばいいんでしょうけど
まさに、その状態でOCNに数回ねじ込んでいます。何故か送信Headerの前に、送信サーバーの名前までしっかりついています。それでも、OCNは対応してくれないのか、今もしっかり受信していますね。何が頭に来るかってオートリプライの「お前のPCがVirusを送ってきた」との受信。とりあえず後１週間なので半分あきらめましたが。spam mail送信用に一定の宛先にPCからアドレスを送信してるとの噂もあり、海外spamがこれ以上増えないかと不安です。
防御自体はSMKのタイトル検索でほぼ削除可能ですが。spamの宛先を収集しているので無ければ、まだかわいらしいVirusの気もします。