USS Kyushuトップに戻る
バーラウンジ - Nine Forward

[記事表示に戻る] [ツリートップの表示に戻る] 
◇-大変悲しかった出来事-モモタ(1/17-01:43)No.10683
 ┣Re:大変悲しかった出来事-ぺーぱーAx(1/17-03:59)No.10685
 ┃┗NKGIKLNK.EXE (約20Kバイト)-ぺーぱーAx(1/17-04:11)No.10686
 ┃ ┗Hybris.gen@M 型ワーム-ぺーぱーAx(1/17-06:06)No.10687
 ┃  ┗新種ウイルス「W32/Hybris」の質の悪さ-Ikeyan(1/17-18:53)No.10693
 ┃   ┗Re:新種ウイルス「W32/Hybris」の質の悪さ-ぺーぱーAx(1/18-01:58)No.10716
 ┣最近のワーム型ウイルスは-ラフォージュ(1/17-13:15)No.10689
 ┃┗教え方にも注意が必要ですね-スタイルズ元艦長(1/18-02:50)No.10717
 ┣遭遇警報発令-ナッシュ(1/18-00:03)No.10703
 ┣Re:大変悲しかった出来事-YASU(1/18-00:24)No.10707
 ┃┗アンドロイドは?(^^;) (多少ネタバレ)-モモタ(1/18-01:02)No.10713
 ┃ ┗Re:アンドロイドは?(^^;) (多少ネタバレ)-ぺーぱーAx(1/18-03:19)No.10718
 ┃  ┗Re:アンドロイドは?(^^;) (多少ネタバレ)-木原かぷら(1/18-22:41)No.10728
 ┗Re:大変悲しかった出来事-ちづる(1/19-01:40)No.10732
トップに戻る
10683大変悲しかった出来事モモタ E-mail 1/17-01:43

モモタと申します。
大変楽しみに一日3回は欠かさずアクセスさせて頂いております(笑)

ところで表題の件ですが、私がこちらで公開させて頂いているメールアドレス、
nightsilver@moon.co.jp
は、私がいくつか使い分けているメールアドレスのひとつで、トレック関係専用の
アドレスとして使っているものです。

不特定多数の方に公開させて頂いているのはこちらのサイトだけなのですが、大変
悲しい事に、本日表記アドレスに『トロイの木馬型ウイルス』と思われるウイルス
が送信されてまいりました。

幸い仕事関係にもかなり使っているパソコンでしたので、セキュリティーにかなり
のお金をかけており、感染を未然に防げ削除ができましたが、残念な事はスタート
レックを愛していると思われる方の中にこのような恥知らずの人もいるんだと言う
事実でした。

また、このような内容の書き込みをさせていただいた理由は、私にこのようなメー
ルが送られてきたということは、こちらのサイトでメールアドレスを公開されてい
るほかの方にも、同じように非生産的で恥知らずな方からの同様の何が楽しいのか
わからない嫌がらせがあるかもしれないという事をお知らせしたかったからです。

基本的なことを書き込ませて頂いて恐縮ですが、送信者がわからないメールに添付
されているファイルは絶対に開かない事、また、自動解凍型のプログラムファイル
は、心当たりのないものは絶対に開かない事。
この2点を守ればウイルスに感染する可能性は現在のところ限りなく0に近い割合で
防げます。皆さんも注意してください。

ごく稀にこちらのサイトにも恥知らずな方からの書き込みで、純粋にトレックを愛
している皆さんの気分を害するようなハンドルネームや、非生産的な書込みなどで
愉快になるような極めて稚拙で意味のない事に、貴重で有意義であるべき時間や労
力を惜しまない変わった方からの意味不明なアクセスもあるようですが、そういっ
た方には是非ご退場願い、自分の考え方や行き方を再考して頂きたいものです。

トップに戻る
10685Re:大変悲しかった出来事ぺーぱーAx 1/17-03:59
記事番号10683へのコメント
モモタさんは No.10683「大変悲しかった出来事」で書きました。

>不特定多数の方に公開させて頂いているのはこちらのサイトだけなのですが、大変
>悲しい事に、本日表記アドレスに『トロイの木馬型ウイルス』と思われるウイルス
>が送信されてまいりました。

実は僕も5日前に謎のメール(exeが添付された無記名で本文なし)が
送られてきて、こちらのサイト(U.S.S.Kyushu)のチャットで、
皆さんに対処法を相談していたところでした。EXEの名前は

<FONT SIZE="+2><B>NKGIKLNK.EXE</B></FONT><NBSP>サイズは約20Kバイト

僕自身のウィルスチェッカ(1999)は古かったので、友人の最新版(2001)で
調べてもらったところ、W95.〜(詳細は忘れました、すみません)型の
ウィルスでした。

メールヘッダを調べたところ、発信サイトとPPPが記載されてたので
当掲示板の過去ログで検索した結果、『発信者』がほぼ特定できました。
ここからが難問なのですが、発信者ご本人(仮にQさんとしておきます)が
意図的にウィルス付きメールを発送したとは限らないことです。

過去ログのQさんのいくつかの書込みや、Qさんご自身が運営されてる
サイトなども拝見したのですが、僕の個人的な直感では、Qさんが
とても悪意をもってウィルスを発信するような方に見えません。
Qさんのマシンが感染していて、そのアドレスブックにたまたま
僕やモモタ氏のアドレスが記載されており、そこへウィルスが
転送された、という可能性を否定できません。

ところが、最後に残る謎がまだあります。僕自身はこのQさんと
メールのやり取りを一度もしたことがないのです。Qさんは
当掲示板に書き込みをなさっているメンバー諸氏のメールアドレスを
‘とりあえず’自分のアドレス帳に転記するような几帳面な
方だったとしたら、理解できますが・・・

こんなわけで、「そちらのマシンが感染してますよ」というお節介
メールをQさんにわざわざ送るべき相手か否かの判断材料に乏しかった
ため、僕としては完全に黙殺することにした次第でした。

モモタさんが受取ったメールが僕のものと同じかどうか不明ですが、
とりあえず僕の最近の体験を報告する勇気がわいたので、あえて
書込むことにしました(モモタさん、ありがとうございます)。
それと、ウィルスチェックの必要性など、チャットで相談にのって
くださった当サイトの皆さんにも、この場を借りてお礼申し上げます。

トップに戻る
10686NKGIKLNK.EXE (約20Kバイト)ぺーぱーAx 1/17-04:11
記事番号10685へのコメント
すみません、自己レスです

強調タグを間違えました。
メールに添付されてたファイル名は NKGIKLNK.EXE
サイズは約20Kバイトです。

《蛇足》さらに思いついた仮説?
潜伏したマシンのブラウザのキャッシュを間欠的に(たとえば数日おきに)
読みに行き、その中(本文でも掲示板ログでも)にメールアドレスらしき
部分を見つけると、勝手にとりこんで、次回マシン所有者がメールを
OutlookExpress等で誰かに発送するとき、そのついでにウィルスメールも
前述した場所へ発信する・・・こういう手の込んだアルゴリズムの
ウィルス(というよりワーム?)も、技術力のある人なら作成可能かも。
だとすれば、Qさん→僕や、Qさん→モモタさんの謎も解けるし、
Qさん自身に悪意がない、という可能性を裏付けることにもなります。

トップに戻る
10687Hybris.gen@M 型ワームぺーぱーAx 1/17-06:06
記事番号10686へのコメント
さらに続報の自己レスです

結局、自分のウィルス・チェック・プログラム(マカフィー)を
最新版にアップデートして、捕獲した例の exe を、調べなおした結果
W32/Hybris.gen@M というワームでした。

http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hybris.gen@M&a=H

わけのわからない仮説を書いたりして、お騒がせしました。
それと「Qさん」という仮名で送信者を表しましたが、実在の方々の
ハンドル名とは、まったく無関係であることを、改めてお断りしておきます。

トップに戻る
10693新種ウイルス「W32/Hybris」の質の悪さIkeyan E-mail URL1/17-18:53
記事番号10687へのコメント
ぺーぱーAxさんは No.10687「Hybris.gen@M 型ワーム」で書きました。
>
>結局、自分のウィルス・チェック・プログラム(マカフィー)を
>最新版にアップデートして、捕獲した例の exe を、調べなおした結果
>W32/Hybris.gen@M というワームでした。

こちらの情報によれば、感染したパソコンを使用している人(本人が認
識しているか否かに関わらず)がWEBページを見ただけで、そこから
メールアドレスを拾ってウィルス付きのメールを送りつけるようです。

http://www.ipa.go.jp/security/topics/hybris.html

したがって、掲示板の書き込みでメールアドレスを公開していると、こ
れを送りつけられる可能性があるわけです。

P.S.
最低でもウィルスチェックソフトを導入するとともに、チェック用デー
 タは常に最新版に更新しておく習慣をつけておくべきでしょう。

トップに戻る
10716Re:新種ウイルス「W32/Hybris」の質の悪さぺーぱーAx 1/18-01:58
記事番号10693へのコメント
Ikeyanさんは
No.10693「新種ウイルス「W32/Hybris」の質の悪さ」で書きました。

>こちらの情報によれば、感染したパソコンを使用している人(本人が認
>識しているか否かに関わらず)がWEBページを見ただけで、そこから
>メールアドレスを拾ってウィルス付きのメールを送りつけるようです。
>
> http://www.ipa.go.jp/security/topics/hybris.html

有益な情報ありがとうございます。感染者がWebを読んだだけで、
そこに書かれたアドレスに送ってしまうタイプが、実在するんですね。
故意に僕が標的にされたわけではなかったので、安心しました(^^;
しかし、ウィルス自身がネット経由で、さらにバージョンアップ機能を
備えてるなんて・・・ただもう驚くやら感心するやら。

先ほどQさんご自身の掲示板(ST関連ではない)を見たところ、
ご本人も気付いて駆除におおわらわの様子の書込みをなさってたので
ほぼ一件落着のようです。

> 最低でもウィルスチェックソフトを導入するとともに、チェック用デー
> タは常に最新版に更新しておく習慣をつけておくべきでしょう。

僕のパソコンは購入時に常駐型ウィルス監視ソフトが付いてきたのですが
そのままではリソースを食うし、I/O処理などが遅くなって厄介です。
連邦の船が「防御シールドを上げっぱなしで航行している」ようなもので、
転送等の日常業務に差し障りが・・・(製品名もVシールドだし(^^;)

そんなわけで常駐をぜんぶ外し(皆さんはどうなさってますか?)、
「必要な時だけでいいや」と、スキャンやデータのアップデートも
怠けてました・・・これからは気をつけます。

トップに戻る
10689最近のワーム型ウイルスはラフォージュ 1/17-13:15
記事番号10683へのコメント
始めましてラフォージュと言う者です。
モモタさんは No.10683「大変悲しかった出来事」で書きました。

>幸い仕事関係にもかなり使っているパソコンでしたので、セキュリティーにかなり
>のお金をかけており、感染を未然に防げ削除ができましたが、残念な事はスタート
>レックを愛していると思われる方の中にこのような恥知らずの人もいるんだと言う
>事実でした。
>
最近のワーム型のウイルスは感染すると勝手にoutlookなどのアドレス帖を元に自分
自身の複製をコピー添付してメールしたり、メールに勝手に添付したりします。
どのようなウイルスかはモモタさんの文章からはハッキリ分かりませんが、
勝手にメールを送る類のウイルスではないでしょうか?
差し出し者欄に何も書かれていない場合はその可能性大ですよ。

逆に、勝手にメールをウイルスの場合感染者が知らない場合が多いので教えて
あげた方が良いと思います。

トップに戻る
10717教え方にも注意が必要ですねスタイルズ元艦長 1/18-02:50
記事番号10689へのコメント
ラフォージュさんは No.10689「最近のワーム型ウイルスは」で書きました。
>始めましてラフォージュと言う者です。
>モモタさんは No.10683「大変悲しかった出来事」で書きました。
>最近のワーム型のウイルスは感染すると勝手にoutlookなどのアドレス帖を元に自分
>自身の複製をコピー添付してメールしたり、メールに勝手に添付したりします。
>どのようなウイルスかはモモタさんの文章からはハッキリ分かりませんが、
>勝手にメールを送る類のウイルスではないでしょうか?
>差し出し者欄に何も書かれていない場合はその可能性大ですよ。
>
>逆に、勝手にメールをウイルスの場合感染者が知らない場合が多いので教えて
>あげた方が良いと思います。

ただ、教えるのもメールでやると今度はチェーンメールみたいになりますし
気をつけないといけないですね。
Outlookと名のつくものは普及しすぎていろいろな悪事の餌食になりますね。
他のメーラーに変える事も検討しなくてはなりません。ベッキーなんかいい
ですよ。
変なウィルスに同化されないよう注意しましょう。(^○^)

トップに戻る
10703遭遇警報発令ナッシュ E-mail URL1/18-00:03
記事番号10683へのコメント
モモタさん達の書き込みを見て「ほぉ、そーゆーこともあるんだぁ・・・って俺がQさん
だったどーしよぉー!!」とチェックを始めたナッシュです。
先ほど「送信者無し、件名無し、容量24.3KBのEXEファイル」を受信しました。
幸い偶然にもプログラマーの友人と電話中でしたので対処方法を聞き事なきを得ました
が、いやもうドキドキもんですわ( ̄д ̄|||
防御スクリーンとしてDP−100が欲しい今日この頃です。

トップに戻る
10707Re:大変悲しかった出来事YASU E-mail 1/18-00:24
記事番号10683へのコメント
モモタさんは No.10683「大変悲しかった出来事」で書きました。
>モモタと申します。
>大変楽しみに一日3回は欠かさずアクセスさせて頂いております(笑)
>
>ところで表題の件ですが、私がこちらで公開させて頂いているメールアドレス、
>nightsilver@moon.co.jp
>は、私がいくつか使い分けているメールアドレスのひとつで、トレック関係専用の
>アドレスとして使っているものです。
>
>不特定多数の方に公開させて頂いているのはこちらのサイトだけなのですが、大変
>悲しい事に、本日表記アドレスに『トロイの木馬型ウイルス』と思われるウイルス
>が送信されてまいりました。
>

うちにも先日来ました(^_^;)
でも当日の新聞にプログラムだけくっついてくる
ウィルスが出回り、5万件?(正確には思い出せませんが)
の被害が出ていると出ていたので、
すぐに消し去りました(^o^)

まあ、こんなプログラムを作る奴が
自分のIPアドレス等が分かってしまうような
お粗末はしないでしょうから、
原因となった方も被害者だと考えるのが妥当でしょう。

それにしても
ホームページ上のアドレスに送りつけるなんて
なんて厄介なんでしょうか└|∵|┘
作った奴のパソコンに
ドミニオンの増殖してシステムを乗っ取る奴でも
くっつけてやりたいとこです!

ってあんまり騒ぐと作った奴がニヤつくだけなので
このへんでやめときます( -.-)/☆( +.;)

トップに戻る
10713アンドロイドは?(^^;) (多少ネタバレ)モモタ E-mail 1/18-01:02
記事番号10707へのコメント
>作った奴のパソコンに
>ドミニオンの増殖してシステムを乗っ取る奴でも
>くっつけてやりたいとこです!

ふと思ったんですが、データとか未来のアンドロイドってウイルスには感染しないんでしょうか
ね?(^^;)




対ボーグ戦術でボーグにウイルスを送り込む計画などもありましたが、本当にボーグがウイルス
に感染したらすごい事になりそうだ(^^;)

トップに戻る
10718Re:アンドロイドは?(^^;) (多少ネタバレ)ぺーぱーAx 1/18-03:19
記事番号10713へのコメント
TNG冒頭の#3 The Naked Now「未知からの誘惑」【ネタばれ】で、
データ少佐も熱病で酔っ払って?艦長に寄りかかりそこなって
バッタリ倒れるシーンが印象的で、未だに僕は忘れられません(笑)。
そのとき確か「毛穴もあるし汗もかく」みたいな?ことを言ってたので
(違ってたらすみません)、‘生物学的な’普通のウィルスにも
かかる場合があり得ると思いました
(データも気管支炎やインフルエンザになる可能性が?
本当かな〜、怪しげな自説に自信なし(^^;)。

いっぽう陽電子頭脳のほうは‘コンピュータ的な’ウィルスに、
もちろん感染する危険があると思います。
TNG #75 The Best of Both Worlds, Part II「浮遊機械都市ボーグ後編」
【ネタばれ】で、ラボに帰還した艦長(=まだ少しロキュータス)と向き合う
データが、リンクでボーグ意識を探索するような?シーンがあったので
たぶんボーグ同様に、ウィルスやワームに弱いのでは、と思います。
もしかするとVOYで度々ある「ボーグのニューロ・トランスミッター」
(だっけ?)による幻覚体験や意識の暴走と同じようなことが、データや
未来のアンドロイド一般でも、潜在的な弱さとして起こりそうですね。

ところで僕が受信したウィルスのファイル名が NKGIKLNK.exe だったので、
最初はてっきり‘クリンゴン’をもじった、STファンを標的に絞った
ウィルスかと思って大騒ぎしたのですが、実は名前はランダムな8文字が
付けられることがわかって、自分で苦笑しています(^^;

トップに戻る
10728Re:アンドロイドは?(^^;) (多少ネタバレ)木原かぷら E-mail URL1/18-22:41
記事番号10718へのコメント
皆様大変ご迷惑をおかけしました、「Q」こと木原かぷらです。

今日このスレッド読んでビックリしました。
改めて断わっておきますが、もちろん件のウイルスは私が作ってばら撒いた、
なんてことは無く、(そもそもそんな技術持って無いです)私自身も
被害者であるという点はご理解頂きたいと思います。

ウイルスは私の所には元日から1/8ごろまでに6回ほど送られて来ました。
私も開いたりせずに即刻削除していた、ハズなのですが、憶えがないだけで
ひょっとしたらうっかりクリックしていたのかもしれません。
ココだけでなく、他の方のBBSでも知らずに同じ事をしていまして、
友人・知人から指摘を受けて初めて自分のPCの感染に気付いた次第です。
知らなかったこととはいえ、本当に申し訳ありませんでした〜。

私の所に6回来たのも、ウチのBBSをROMした感染者から送信されてきた
可能性が高いと思うんですが、アカウントはチェックするべきだったでしょうか。
その人が今も知らずに伝染させているかも知れないんですよね…。

何はともあれ、こういう物を作って喜ぶような人は、現実の24世紀には
いなくなって欲しいと切に願います。
ではでは。

トップに戻る
10732Re:大変悲しかった出来事ちづる 1/19-01:40
記事番号10683へのコメント
>不特定多数の方に公開させて頂いているのはこちらのサイトだけなのですが、大変
>悲しい事に、本日表記アドレスに『トロイの木馬型ウイルス』と思われるウイルス
>が送信されてまいりました。

 私もたった今メルチェックをしたところそう思われる
メールが届いていました。
まだ使い初めてたった3日目なのにちょっと驚きです