DiaryINDEX|past|will
| 2003年06月15日(日) | ウィルス“WORM_KLEZ.H” |
http://d.hatena.ne.jp/adlib/20030615
インターネット安心プラス:ウィルスを検出しました
2003/06/15 (日) 17:45
support@info.dream.com
■あなたの送信したメールはウィルスに感染していましたので駆除しました■
こちらはドリームネット( http://www.dream.com/ )です。
あなたが06/15/2003 17:44:59 に送信されたメールに添付されていた、
ファイル:
Quu.bat
から、
ウィルス:
WORM_KLEZ.H
を検出しました。
弊社、「インターネット安心プラス」( http://www.dream.com/security/ )
ウィルスチェックサービスではウィルスを、
deleted
しました。
※以下のような処理を行いました
clean...添付ファイル内からウィルスを駆除しました。
添付ファイルは安全な状態で相手先に届きます。
delete...添付ファイル内からウィルスのみを駆除することができない
ため、添付ファイルを削除させていただきました。
ご質問等は、
・ドリームネットテクニカルサポートセンター
support@info.dream.com
までお願いします。
────────────────────────────────
Mail System Error - Returned Mail
2003/06/15 (日) 16:31
Mail Administrator [Postmaster@dreamnet.ne.jp]
■ 添付ファイル
Reporting-MTA: dns; pop51.dreamnet.ne.jp
Arrival-Date: Sun, 15 Jun 2003 16:31:16 +0900
Received-From-MTA: dns; safe11.dream.com (202.235.81.164)
Final-Recipient: RFC822;
Action: failed
Status: 5.1.1
Remote-MTA: dns; mx1.hotmail.com (65.54.166.99)
Diagnostic-Code: smtp; 550 Requested action not taken: mailbox unavailable
↓(クイック翻訳)
報告するMTA(Reporting-MTA):dns;
pop51.dreamnet.ne.jp
到着日付:サン、15の6月の2003年16:31:16+0900
MTAから受け取りました:dns;
safe11.dream.com(202.235.81.164)
最終受取人(Final-Recipient):RFC822;
アクション:失敗しました。
ステータス:5.1.1
遠隔のMTA(Remote-MTA):dns;
mx1.hotmail.com(65.54.166.99)の診断のコード(Diagnostic-Code):smtp;
550 得られないアクションを要求しました:利用不可能な郵便箱
────────────────────────────────
◆ 該当時刻には、送信していない。
■2003/06/15 (日) ウィルスQ&A(1)
はてな 質問終了通知メール
adlibさんの質問を終了しました。
質問内容: 「
ウィルス“WORM_KLEZ.H”に感染しました。この6月に被害急増の気配
です。つぎのサポートに相談しましたが、具体的な対処法にたどりつけ
ません。東芝、ドリームネット、クラブQ&A。
確実な最新の手順を教えてください。 被害の詳細は↓参照。
http://www.enpitu.ne.jp/usr8/bin/day?id=87518&pg=20030615 」
■─ ny152さんの回答:15ポイント
http://www.trendmicro.co.jp/klez/
「ここは、どうでしょうか? 」
コメント:「 せっかくですが、既読です。簡潔で、具体的な手順を
知りたいのです。」
■─ honey3さんの回答:15ポイント
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H 「「こちらに詳しく説明があります。「WORM_KLEZ対策Web」対策ページも
あります。 」
コメント:「 既読です。」
■─ DocSeriさんの回答:14ポイント
http://physics.omosiro.tripod.com/klez/
「感染と復旧の体験記です。とは言え一般的な対策法とは言えませんの
で、その点では参考にならないのですが。最後の方にセキュリティ関連
リンクがあります。 」
コメント:「 せっかくですが……。」
■2003/06/15 (日) ウィルスQ&A(2)
■─ haruさんの回答:14ポイント
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
「Klezに対する詳しい対処方法です。 」
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
「Klezに感染した場合の無償駆除ツールです。 」
http://www.trendmicro.co.jp/hcall/index.asp
「ウィルス対策ソフトを持っていなくともオンラインでウィルス全般に
ついてスキャンしてくれるサービスです。 」
コメント:「 上記2項について、サポート・エンジニアの指導を仰
ぐことにします。後日、その結果を(参照HPで)報告するつもりです。」
■─ ny152さんの回答:14ポイント
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.gen@mm.html
「こういうツールもあります 」
コメント:「 前記におなじ。」
■─ Takashiさんの回答:14ポイント
http://www.trendmicro.co.jp/klez/tool.asp
「これも既に実行済みでしょうか? 」
コメント:「 よくわからないので、サポート・エンジニアの指導を
仰ぐことにします。」
■─ ryoukiさんの回答:14ポイント
http://www.nai.com/japan/security/stinger.asp
「単にウイルスをつぶしたいのであれば、こういうツールもあります。
ただ、対処法とか手順とか言う前に[何がしたいのか]を書きましょうよ。
ウイルスを潰したいの?感染しないようにしたいの?被害の程度を知り
たいの? 」
コメント:「 東芝のサポーターにも同じことを反問されましたが、
「何がしたいのか」といえば「ウイルスを潰して、感染しないようにし
たい」のです。すなわち数日前までのように、メッセージが出ない状態
に戻したいのです。以上で質問を終了します。ご協力ありがとうござい
ました。」
