ウィルス“WORM_KLEZ.H”に感染しました。この6月に被害急増の気配です。 つぎのサポートに相談しましたが、具体的な対処法にたどりつけません。 東芝、ドリームネット、クラブQ&A。 確実な最新の手順を教えてください。 被害の詳細は↓参照。http://www.enpitu.ne.jp/usr8/bin/day?id=87518&pg=20030615

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2003/06/20 08:34:26
  • 終了:--

回答(7件)

id:ny152 No.1

ny152回答回数64ベストアンサー獲得回数02003/06/20 08:51:46

ポイント15pt

http://www.trendmicro.co.jp/klez/

旧ウイルス対策Web 情報提供終了のお知らせ | セキュリティ情報 : トレンドマイクロ

ここは、どうでしょうか?

id:adlib

 せっかくですが、既読です。簡潔で、具体的な手順を知りたいのです。

2003/06/20 08:58:56
id:honey3 No.2

honey3回答回数350ベストアンサー獲得回数02003/06/20 08:53:57

ポイント15pt

こちらに詳しく説明があります。「WORM_KLEZ対策Web」対策ページもあります。

id:adlib

 既読です。

2003/06/20 09:00:53
id:DocSeri No.3

芹沢文書回答回数127ベストアンサー獲得回数22003/06/20 08:54:38

ポイント14pt

http://physics.omosiro.tripod.com/klez/

WORM_KLEZ.Hに感染してみました

感染と復旧の体験記です。

とは言え一般的な対策法とは言えませんので、その点では参考にならないのですが。

最後の方にセキュリティ関連リンクがあります。

id:adlib

 せっかくですが……。

2003/06/20 09:04:53
id:haru No.4

haru回答回数38ベストアンサー獲得回数02003/06/20 08:57:49

ポイント14pt

Klezに対する

詳しい対処方法です。

Klezに感染した場合の無償駆除ツールです。

http://www.trendmicro.co.jp/hcall/index.asp

オンラインスキャン | ウイルスバスター : トレンドマイクロ

ウィルス対策ソフトを持っていなくともオンラインでウィルス全般についてスキャンしてくれるサービスです。

id:adlib

 上記2項について、サポート・エンジニアの指導を仰ぐことにします。後日、その結果を(参照HPで)報告するつもりです。

2003/06/20 09:14:11
id:ny152 No.5

ny152回答回数64ベストアンサー獲得回数02003/06/20 08:59:16

id:adlib

 前記におなじ。

2003/06/20 09:16:38
id:Takashi No.6

Takashi回答回数9ベストアンサー獲得回数02003/06/20 09:31:43

ポイント14pt

これも既に実行済みでしょうか?

id:adlib

 よくわからないので、サポート・エンジニアの指導を仰ぐことにします。

2003/06/20 10:14:19
id:ryouki No.7

ryouki回答回数8ベストアンサー獲得回数02003/06/20 11:19:49

ポイント14pt

http://www.nai.com/japan/security/stinger.asp

AVERTウイルス駆除ツール

単にウイルスをつぶしたいのであれば、こういうツールもあります。

ただ、対処法とか手順とか言う前に[何がしたいのか]を書きましょうよ。ウイルスを潰したいの?感染しないようにしたいの?被害の程度を知りたいの?

id:adlib

 東芝のサポーターにも同じことを反問されましたが、「何がしたいのか」といえば「ウイルスを潰して、感染しないようにしたい」のです。すなわち数日前までのように、メッセージが出ない状態に戻したいのです。以上で質問を終了します。

ご協力ありがとうございました。

2003/06/20 11:33:42
  • id:aliceboo
    KLEZについて

    俗に言う「KLEZ」ウィルスは、現在も様々な亜種を生み出しながら、世界的規模で蔓延しているウィルスです。

    その大きな特徴が、「送信元を詐称する」というもの。
    ウィルスつきのメールをKLEZが送信する際に、送信元となったマシンに格納されているデータの一部(ブラウザのキャッシュなど)から、メールアドレスを抜き出し、そのアドレスを送信元として詐称するという動きをします。

    このため、ウィルスつきのメールが来てしまっても、メールを見ただけでは誰のマシンが感染しているのかがわかりにくいのです。

    状況がはっきりとしないのでここからは推測ですが、おそらくadlibさんのマシンはウィルスに感染していない可能性が高いと思われます。現に私のマシンにも「あなたから送信されたメールにウィルスが添付されていました」という自動送信メールを日に数通も(!)受け取りますが、毎日ウィルスチェックしても全く感染していません。

    もし、こういった『「あなたから送信されたメールにウィルスが添付されていました」という自動送信メール』の到着を一切なくしたいということでしたら、残念ながらその方法は今のところ「ない」とお答えするしかありません。
    adlibさんのサイト(拝見させて頂きました)を見た第三者のマシンがKLEZに感染しており、そのマシンのキャッシュからadlibさんのメールアドレスが抽出されてしまえば、その時点でadlibさんのメールアドレスが送信元に書かれているウィルスつきメールが世界のどこかで飛び交うことになります。そして、そのメールを受け取ったメールサーバから自動送信メールがadlibさんに届く…という感じです。

    したがって、現状で『「あなたから送信されたメールにウィルスが添付されていました」という自動送信メール』の到着を防ぐ方法はないと思われます。少なくとも私は知りません。

    私はどうしているかというと、そういったメールは全て即刻削除しています。誠に受動的な方法ですが、これが一番楽です。もちろん、毎日のウィルスチェックは欠かしません。
  • id:earopenmind
    発信者詐称の調べ方

    まず、メールサーバーでのウィルスチェックサービスには2種類あります。
    A. SMTPサーバーでチェックするもの。
    B.POPサーバーでチェックするもの。
     大半は後者ですが、最近は前者のサービスも増えています。
     adlibさんが使用しているメールサーバーでAのサービスをしていて、かつドリームネットでなければ完全に「白」ですね。
     次にアドレス詐称の調べ方ですが、メールのヘッダを読むと、

    Received: from .....
    Received: from .....
    Received: from .....
    Message-ID: <200305200315.h4K3FhJ12550@rcpt-impgw.biglobe.ne.jp>
    From:
    Subject:

    というように発信者〜受信者で中継された数だけ“Received: from”が続きます。一番上が最終受信者、一番下が発信者です。この一番下にadlibさんの使用しているSMTPサーバーのサーバー名やIPアドレスがあればadlibさんのPCを疑う必要があります(同じサーバーを使っている別人の可能性もありますが)、ウィルスが独自でSMTPエンジンを持つ場合(KLEZがどうだったかは失念しました)はadlibさんがネットに接続した際にプロバイダから与えられたIPアドレスが一番下になります。このIPはDOSプロンプトを開いて、

    C:¥> tracert xxx.xxx.xxx,xxx

    というふうに入力すればどのドメインから来たか追跡できます。

    ウィルスだけでなく、最近はSPAMメールを発信者を詐称している悪質なものが多いので、単純に発信者が原因と決め付けずにヘッダを調べてみてください。メールサーバーのリレー情報まで詐称することはできません。
    http://home.att.ne.jp/theta/tas/other/klez/
  • id:adlib
    Re:KLEZについて

    >私はどうしているかというと、そういったメールは全て即刻削除しています。誠に受動的な方法ですが、これが一番楽です。もちろん、毎日のウィルスチェックは欠かしません。
    <あなたの回答は、もっとも具体的かつ自信たっぷりで、ぜひとも採用したいと思います。しかし、ほんとうに大丈夫なのでしょうか。いつごろ感染されたのか、その後のメール受信者に気づかれることがなかったのか、なにとぞ教えてください。



    http://www.enpitu.ne.jp/usr8/bin/list?id=87518&pg=000000
  • id:aliceboo
    Re(2):KLEZについて

    ><あなたの回答は、もっとも具体的かつ自信たっぷりで、ぜひとも採用したいと思います。しかし、ほんとうに大丈夫なのでしょうか。いつごろ感染されたのか、その後のメール受信者に気づかれることがなかったのか、なにとぞ教えてください。

    私のマシンがKLEZに感染したのは、KLEZの一番初期の種が蔓延しだしてすぐの頃です。その頃は全てウィルスチェックソフトの自動スキャン(今のように毎日ではありませんでした)に任せていたのですが、あっさり感染してしまいました(笑)。

    その後、KLEZに限らず現在Windowsで蔓延しているウィルスについて勉強し、熟考した結果、「とにかく毎日ウィルスチェックをし、ウィルス定義ファイルは可能な限り最新の物にしておく」「『ウィルスが感染していました』メールは『自分宛のものではないので』即刻削除する」(もちろん、KLEZのような送信元を詐称するウィルスが全てはありません)という、至極まっとうな結論に至った次第です。

    ウィルスに対してもっとも対応の早いモノは、なんだかんだいって「ノートン」「Macfee」などのウィルスチェックソフトです。それに、現在のウィルスチェックソフトはメールソフトにも常駐し、ウィルスが添付されていると思われるメールを事前に察知して削除などの手段を講じることが出来るようになっています。

    ウィルスソフトの常駐についてはいろいろと意見があるとは思いますが、少なくとも「ウィルスを自分のマシンに感染させない」という観点から考えれば、素直にウィルスチェックソフトを導入して、万全な運用を心がけることが解決への一番の近道であると私は考えています。

    「その後のメール受信者に気づかれることがなかったのか」についてですが、感染を未然に伏せぐことはもちろん、万が一感染したときのための対策を練ることが一番重要なのではないでしょうか。
    ウィルスを100%防げるか?という問いに対して、私は「NO」という答えしか持ち合わせていません。未知のウィルスに対しては、いかなるウィルス防御手段も無力です。だからこそ、現在のようなウィルスチェックソフトの市場が成り立っているのだとも思います。
    その観点から考えれば、私達が気をつけるべきなのは「予防」と「アフターケア」なのではないか、これが私の考えです。

    今回のKLEZのような送信元詐称による誤解もきっちりと説明すれば納得していただけました。気づかれることを気にするのではなく、万が一送ってしまったらすぐに状況を把握し、それに対して解決を急ぐことが大切だと思います。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません