[▲前のスレッド]

[2437] トロイウィルス受信後について 
2001/1/2 (火) 22:53:29 佐藤
proxy01ra.so-net.ne.jp / Mozilla/4.0 (compatible; MSIE 5.01; Windows 95)
いま流行のトロイウィルスに感染した者から毎日のように
ウィルス添付メールが届いている者です。
私は不特定多数のユーザを抱えるサービスをしており、各
ユーザのメーラーに私が管理するメールアドレスがあるよ
うで、毎日数通からっぽのメールにウィルスが添付されて
届きます。

ウィルスについての詳細はここをご覧下さい
http://inet.trendmicro.co.jp/virusinfo/d
efault3.asp?VName=TROJ_HYBRIS.A


このウィルスはBecky!に素喰うものではないのですが、
このメールを右クリック→削除してゴミ箱に入れると、
受信フォルダが破壊されてしまいます。ファイル→フォ
ルダ→修復後には受信箱の中身はゼロになってしまいま
す。

Becky!1.〜とWIN98上のBecky!2では問題なく削除でき
ますが、WIN95上のBecky!2だとウィルスメールを一度
読み込んでしまうとその受信箱は使えなくなってしま
います。(ウィルス添付メールを削除すると受信箱は
修復してもゼロになってしまう。送信箱などは無事)

このような現象の報告はここでは紹介されてないような
のでご報告致します。

もしかしたらBecky!2はWIN95では非対応なのでしょう
か。

それともウィルス自体がEXEファイルになっているので
途中課程で実行されてしまっているのでしょうか。

いずれにしてもウィルス添付メールを削除毎に受信箱
がからっぽになってしまいますのでなんとかならない
ものだろうか。。。。と思っています。


[2441] Re: トロイウィルス受信後について 
2001/1/3 (水) 00:49:31 なかにしHomePage
tp4hrb174.246.ne.jp / INCM1.21d
> もしかしたらBecky!2はWIN95では非対応なのでしょう
> か。
>
> それともウィルス自体がEXEファイルになっているので
> 途中課程で実行されてしまっているのでしょうか。


 どちらも、そんなことはないはずないと思いますが。

 メールの削除時には実行ファイルが付いていようがいまいが、動作
はかわらないはずです。したがって、エラーが出るのは理解できない
ですね。

 そのエラーの詳細を詳しく書いてみてはどうでしょうか。なぜ修復
が必要なのでしょう。また他のメールを削除する時には絶対そのよう
なことは起きないのですか?なんとなくウイルスとは別な気がするの
ですが・・。

--
FAQやプラグイン一覧など、Ver.2に関する情報を。
Becky!ユーザーの部屋 http://www.246.ne.jp/~mnakan/becky/

[2447] Re2: トロイウィルス受信後について 
2001/1/3 (水) 15:19:27 佐藤
proxy01ra.so-net.ne.jp / Mozilla/4.0 (compatible; MSIE 5.01; Windows 95)
なかにしさんレスありがとうございました。

▼ なかにしさん
>  そのエラーの詳細を詳しく書いてみてはどうでしょうか。なぜ修復
> が必要なのでしょう。また他のメールを削除する時には絶対そのよう
> なことは起きないのですか?なんとなくウイルスとは別な気がするの
> ですが・・。


まず画面をお見せします。
http://www.geocities.co.jp/SiliconValley
-Oakland/8927/mail.gif


これは当該ウィルスメールをゴミ箱に移動した瞬間の画面
です。不必要なところは消してあります。
この表示の後に ファイル→フォルダ→修復をすると受信
ボックスの中がすべて空っぽになってしまいました。
この画像ではウィルス添付メール1つだけのものしかとれ
ませんでした。繰り返し空っぽになってしまっていたので・・・

しかし、どうしてもBecky!2を使いたく、どこがどうおか
しいのかをわからないながら調べてみますと、当該アカウ
ントの「!!!!Inbox」→「文字列.bmf」でウィルスを検知
していました。なぜか削除しきれずに「文字列.bmf」の中
に残っていて「文字列.bmf」を思い切って削除し、念のた
めBeck2!自体すべてを同じ場所に上書きしてみたところ、
現在はとりあえずウィルス検知しても消すことができてい
ます。

ただ、これまでの方法(他のメールが受信箱にあるままの
ウィルス添付メール削除)はせずに、同じアカウント内に
「未読」というフォルダを作成し、そちらにウィルス以外
のメールを移動してから削除しています。安全のため。
これは、受信箱が壊れたとしても、他のフォルダが壊れて
なかったのでこの方法をとりました。

以上、雑ぱくながら経過報告をさせていただきます。


[2465] Re2: トロイウィルス受信後について 
2001/1/4 (木) 01:55:29 なかにしHomePage
tp4hrb140.246.ne.jp / INCM1.21d
> まず画面をお見せします。
> http://www.geocities.co.jp/SiliconValley

-Oakland/8927/mail.gif

>
> これは当該ウィルスメールをゴミ箱に移動した瞬間の画面
> です。不必要なところは消してあります。


 あー・・。ウイルスバスターとの併用ですか。これは多分、ウイル
スバスターがウイルスを見つけてBecky!のデータファイルを上書き禁
止にしてしまい、そのためにBecky!が自分のデータなのに改変できず、
問題が生じてしまっているのではないかと思いますが。

 私はウイルスバスターを持っていないので試せませんが、Becky!の
データファイルをウイルスチェックの対象外にしてはいかがでしょう。

 それでもおそらく問題にはなりません。というのは、Becky!は添付
ファイルを開く時にメールから抽出してデコードします。その瞬間に
はウイルスバスターがチェックしてくれるはずですから、データファ
イルそのものは対象外にしておいても大丈夫だと思われるからです。

--
FAQやプラグイン一覧など、Ver.2に関する情報を。
Becky!ユーザーの部屋 http://www.246.ne.jp/~mnakan/becky/

[2549] Re3: トロイウィルス受信後について 
2001/1/7 (日) 03:40:12 鈴木@大阪
ppp1172.osaka-ip.dti.ne.jp / INCM1.21d
>  あー・・。ウイルスバスターとの併用ですか。これは多分、ウイル
> スバスターがウイルスを見つけてBecky!のデータファイルを上書き禁
> 止にしてしまい、そのためにBecky!が自分のデータなのに改変できず、
> 問題が生じてしまっているのではないかと思いますが。
>

体験版があったんでこれで試してみました。結果、bmfでウィルスが
発見された場合、このbmfファイル自体を隔離してしまうので、その
フォルダが壊れるのは当然の話です。

やっぱり解決策としてはなかにしさんのおっしゃるとおり検索対象
から.bmfを外すしか無いと思います

--
(宣伝)質問する前にFAQを…… "B2 FAQ Working Group"
http://www.246.ne.jp/~mnakan/becky/faq.h
tml


[2555] Re4: トロイウィルス受信後について 
2001/1/7 (日) 07:22:30 佐藤
proxy01rc.so-net.ne.jp / Mozilla/4.0 (compatible; MSIE 5.01; Windows 95)
▼ 鈴木@大阪さん
> 体験版があったんでこれで試してみました。結果、bmfでウィルスが
> 発見された場合、このbmfファイル自体を隔離してしまうので、その
> フォルダが壊れるのは当然の話です。
> やっぱり解決策としてはなかにしさんのおっしゃるとおり検索対象
> から.bmfを外すしか無いと思います


なるほど。
ちょっとでも私の言っていたことが裏付けられて救われま
した。
これからbmfはずしてやってみます。

でも、デフォルトでWB98使うとみんなこうなるはずなので、
ちょっとは役に立てたのかな?

お騒がせしました。

[2489] Re3: トロイウィルス受信後について 
2001/1/4 (木) 21:48:49 あき
e123111.ap.plala.or.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
▼ 佐藤さん

こんにちは,あきといいます。

VB98の設定の方で,
ウイルス削除に失敗したときの動作の設定をご確認下さい。
98からのユーザーですが,
98が現在手元にないので確認できませんが・・・

・放置
・隔離
・削除
・拡張子変更
があると思います。

「放置」になさっても症状が改善されないときは,
リアルタイム検索の対象を絞っては如何でしょうか?
除外拡張子に「bmf」とか・・・

−−
http://www.at-kousui.com/

[2492] Re4: トロイウィルス受信後について 
2001/1/5 (金) 00:02:52 佐藤
proxy01rb.so-net.ne.jp / Mozilla/4.0 (compatible; MSIE 5.01; Windows 95)
▼ あきさん
> 「放置」になさっても症状が改善されないときは,

アドバイスありがとうございます。
しばらく放置で手動削除続けてみます。

[2534] Re5: トロイウィルス受信後について 
2001/1/6 (土) 18:05:47 佐藤
proxy01rc.so-net.ne.jp / Mozilla/4.0 (compatible; MSIE 5.01; Windows 95)
▼ 佐藤さん
> ▼ あきさん
> > 「放置」になさっても症状が改善されないときは,
>
> アドバイスありがとうございます。
> しばらく放置で手動削除続けてみます。


自己レスです。
本日、ウィルス添付メールが来て、ゴミ箱に移動した瞬間に
受信ボックスが壊れました。
Becky2以前のバージョンでは問題なく消せます。
なにがどう仕様が違うのかわかりませんが、B2使用を断念し
ます。ウィルス受信する可能性有る身としてはB2はもう怖く
て使えません。

[2536] Re6: トロイウィルス受信後について 
2001/1/6 (土) 20:38:26 あき
a009034.ap.plala.or.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
▼ 佐藤さん

こんにちは,あきです。

まぁベッキー君はいつでも落ちているので,
個人の使いたいときに使うのが一番かと思います。
なんだかんだ言っても結局は「自己責任」ですし。


さてウイルス。
前回のエラー画面は
「WB98のウイルス発見時の動作は『削除』」ですよね?
今回は放置にされていたということですが,
WB98はなにかウイルスメールを受信したとき
発見画面かなにかを出しました?


あとは「除外フォルダ」に指定するしかないですね。
添付されているだけではウイルスも動けませんから,
まぁこれが最終手段と言うことで。。。

添付ファイルをデコードするときには,
除外されていないフォルダに保存してくださいね。

−−
http://www.at-kousui.com/

[2543] Re7: トロイウィルス受信後について 
2001/1/7 (日) 00:51:10 佐藤
proxy01ra.so-net.ne.jp / Mozilla/4.0 (compatible; MSIE 5.01; Windows 95)
▼ あきさん
> なんだかんだ言っても結局は「自己責任」ですし。

そうですか?
私はそうは考えてません。

> さてウイルス。
> 前回のエラー画面は
> 「WB98のウイルス発見時の動作は『削除』」ですよね?
> 今回は放置にされていたということですが,
> WB98はなにかウイルスメールを受信したとき
> 発見画面かなにかを出しました?


勿論でました。

今テストを続けていますが、WB98リアルタイムモニタ外して
も受信箱の中のウィルスを削除したら受信箱のデータ壊れま
した。今回は受信したアカウントすべてのフォルダが壊れま
した。どうもこのウィルス、亜種になってかにり強烈になっ
てきてるんじゃないかなと思えはじめています。

今のうちになんとか対策法見つけないとインターネットメー
ル自体の根幹を揺るがしかねないとの思い事例報告をここに
書いてますので、一連のMESは嫌味できないのでよしなに。

今回の削除は必要なものを同一アカウントのフォルダに未読
のまま移動させて、ゴミメールとウィルスを全選択で移動し
た瞬間にフォルダの修復をしますか?という前回お見せした
画面がでて修復後、前回は受信箱だけダメで済んだのに今回
はすべてのフォルダの中が壊れてしまいました。WB98リアル
タイムモニタは停止して削除です。

B2の問題とWB98の相性のような気がしてきました。

以下、今回の手順整理です。

1.ウィルスを受信
2.リアルタイムモニタがウィルス検出(放置設定)
3.リアルタイムモニタ停止
  停止しないとウィルス添付メールをゴミ箱に入れた
  瞬間また検知アラートがでる
  これまではこれが原因かも?と疑っていたので停止
4.必要なメールを同一アカウント内のフォルダに移動
5.ウィルス添付メール含めてすべてを選択してゴミ箱
  に移動した瞬間B2のフォルダ修復アラートが出る
6.そのアカウント内のすべてのフォルダが壊れて空っ
  ぽになる

【備考】
OS WIN95 4.00 950 B
WB98のパターン番号824

別PC(VAIO XR1G WIN98 SE)でWB2001ではB2はまった
く正常稼働

[2544] Re8: トロイウィルス受信後について 
2001/1/7 (日) 02:19:40 あき
a009137.ap.plala.or.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
▼ 佐藤さん

こんばんわ,あきです。

> 私はそうは考えてません。

どんな大切なデーターが消えたとしても「無保証」なので
「消えない,よし安心だ」というご自身の確証があるまで,
操作・動作に不安を感じられるソフトは
ご使用になられない方がよいかと思います。


さてウイルス。

WB98のリアルタイム検索を
「停止した状態」で受信してみて下さい。
これでも消えたなら,WB98は関係ないですが,
手順整理を見る限り一度「検出」されてますので,
その時点で何らかの動作をWB98がしているのかと思います。

あと・・・
「除外フォルダ」に指定しても空っぽになりますか?


ちなみにウイルスの種類的に,
先ず間違いなく感染はしていないと思います。

−−
http://www.at-kousui.com/

[2545] あわてて追伸 
2001/1/7 (日) 02:24:00 あき
a009137.ap.plala.or.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
いそいで追伸です

> WB98のリアルタイム検索を
> 「停止した状態」で受信してみて下さい。


添付ファイルは「絶対に」実行しちゃダメですよ。
ハードディスクが完全に消えるか,
Windowsが起動しなくなります。

−−
http://www.at-kousui.com/

[2546] Re9: トロイウィルス受信後について 
2001/1/7 (日) 02:28:16 佐藤
proxy01ra.so-net.ne.jp / Mozilla/4.0 (compatible; MSIE 5.01; Windows 95)
▼ あきさん
 
> WB98のリアルタイム検索を
> 「停止した状態」で受信してみて下さい。


今やたらウィルスが来る段階でこんなことできませんな。

> 「除外フォルダ」に指定しても空っぽになりますか?

除外フォルダとは?

> ちなみにウイルスの種類的に,
> 先ず間違いなく感染はしていないと思います。


わかってます。

[2547] Re10: トロイウィルス受信後について 
2001/1/7 (日) 02:33:14 佐藤
proxy01ra.so-net.ne.jp / Mozilla/4.0 (compatible; MSIE 5.01; Windows 95)
事例報告しても反映されるのかもさっぱりわからない
掲示板なので得にならないような気がしてきましたの
でこの件ここまでにします。

(完)

[2548] Re10: トロイウィルス受信後について 
2001/1/7 (日) 02:41:18 あき
a009137.ap.plala.or.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
▼ 佐藤さん

こんばんわ。

微力ながらお力になれればと思ってましたが,
お力になれなくてすみませんでした。

−−
http://www.at-kousui.com/

[2571] Re11: トロイウィルス受信後について 
2001/1/8 (月) 12:29:03 MU
ntt1-ppp691.tokyo.sannet.ne.jp / Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
▼ あきさん

> 微力ながらお力になれればと思ってましたが,
> お力になれなくてすみませんでした。

あきさんが謝ることは無いと思いますよ。
なんか、最後のほうの佐藤さんは礼儀を欠いていたように思います。

いろいろ佐藤さんに言いたい事はあるのですが、

>個人の主張を戦わせるような議論は、
>その内容に関わらず一切禁止とさせて下さい。

と管理人さんも書かれていらっしゃるので、
これで失礼。

削除キー:0123

[2793] Re8: トロイウィルス受信後について 
2001/1/15 (月) 15:49:08 kazu
211.5.175.249 / Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)
似た状況があったので、レスしてみました。
Becky!V2と、ウイルスバスター2001を使っています。
(余談ですが「WB」じゃなくて「VB」ですよね。ビジュアルベーシックと
間違えるから、変えられてるのかな??。すいません、余談です)

社内のHPからのメールも管理しているのですが、トロイの木馬系の
ウイルスメールが届きました。
その時に、VBから検出のダイアログが出てきたので、受信フォルダから
ゴミ箱に移し、ファイルの削除しましたが、特にエラーやフォルダの破損は
発生しませんでした。

VBのメール検索は「自動駆除、失敗時は放置」で使ってます。
佐藤さんのバージョンは98とのことでしたが、正規の契約をしていれば、
2001もサポート中は無料でアップデートできたと記憶していますので、
アップデートしてしまえば、回避できそうな気がします。

ので、特殊な状況でなければ「Becky!がウイルスに弱い」というのは
あてはまらなさそうですね。

長々とすいませんでした。

[2840] Re9: トロイウィルス受信後について 
2001/1/16 (火) 19:44:04 山崎忠義
suwcc-02p75.ppp.odn.ad.jp / Mozilla/4.6 [ja] (Win98; I)
▼ kazuさん
> 佐藤さんのバージョンは98とのことでしたが、

佐藤さんは98では正常で95でおかしくなったと最終的に
書かれていましたよ。
つい先ほど私のところにもウィルス来ましたので、今使って
ないVB98が入っている95マシンにB2を入れ、こちら
のマシンからウィルスメールとどーでもいいメール数通を転
送して実験しましたところ見事に佐藤さんのトラブルを確認
できました。ほんとに受信箱からっぽになっちゃいました。
(^^;
で、もう一度佐藤さんの手順をなぞって回避策を講ずると成
功です。
辛口だった(^^;佐藤さんの報告活きましたことを報告します。

[2879] Re3: トロイウィルス受信後について 
2001/1/17 (水) 22:48:52 じゅん
n51cc-06p42.ppp11.odn.ad.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
ウィルスバスター2001を使用されているのであれば、
メール検索機能を使用してみてください。
これであれば、POPでやりとりしている生データをチ
ェックするので、B2がファイルとして管理する前に
ウィルス駆除が出来ると思います。

【手法】
(1)ウィルスバスター2001の設定画面を呼び、検索設
定-メール検索にてメール検索を有効にします。

(2)Becky!2のPOPサーバを「localhost」に、ユーザーID
の欄を「xxxxxx/popサーバ名」にしてみてください。


では(^.^)/~~~

[3131] Re4: トロイウィルス受信後について 
2001/1/27 (土) 12:22:08 ふじわら
okosas01ppp005.harenet.ne.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
ウィルスバスタをベッキーで使うために、どのようにしたら
いいのでしょうか?

ウィルスバスタの説明書では
POP  localhost
SMTP   localhost
ID       aaaa/po.xxxx.ne.jp
にせよとなります

元の設定は下記の状況です
mail address   aaaa@po.xxxx.ne.jp
POP   po.xxxx.ne.jp
SMTP     po.xxxx.ne.jp
ID       aaaa

ところが、パスワードエラーで、つながりません。
相手のパスワードチェッカーは、IDがaaaa
ではなく、IDがaaaa/po.xxxx.ne.jpであると判断して
エラーにするようです。

ちなみに、Outlookではウィルスバスタの設定どおりに
やってokです。パスワード側には、/po.xxxx.ne.jp
を外して送っているようです。

ISPは当然まったく同じ相手で同じPOPメールサーバ
です。ベッキーはウィルスバスタ対応してくれない
のでしょうか?

先日、トロイの木馬でえらい目にあって、ウィルス対策
することに決めたのですが、壁にあたった感じです。
せっかく使い始めたB2なのにOutlookに戻らなければな
らないのはうれしくない。
よろしくお願いします。

[3148] Re5: トロイウィルス受信後について 
2001/1/27 (土) 17:24:18 みい
pfz0117.tam.ne.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
▼ ふじわらさん
> ウィルスバスタをベッキーで使うために、どのようにしたら
> いいのでしょうか?


初めて書きこませていただきます。
数年前からBecky!にはお世話になっているので、
少しでも恩返しになれば・・・。

さて。
私は、現在最新版のBecky! ver2.00.03を使用しておりますが、
ウイルスバスター2001の、メール検索機能は、
説明書きに書いてある通りの設定で、使用できています。
パスワードという部分はちょっとわからないのですが、
一カ所引っかかるのは、SMTPサーバーの設定の部分です。

●説明では、
  POP  localhost
  SMTP  元のままのSMTPサーバー名
  ID   ID/元のPOPサーバー名
になっていますよね?

SMTPサーバーを変更するという風には書いてなかったと
思いますので、もう一度確認されてみていかがでしょう?
ここが問題ではなかったら、ごめんなさい。

それでは、失礼しました。

[3151] Re6: トロイウィルス受信後について 
2001/1/27 (土) 21:57:19 ふじわら
okosas01ppp036.harenet.ne.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
みいさん
早速のコメントありがとうございます。
確かに、POPをlocalhostにするというふうに書いてあり
ます。SMTPのことには触れておりません。

で、早速設定を変更してみたのですが、症状は変わりま
せんでした。
ちょっと残念ですが、ご報告します。

といったん書いて、もうちょっと確認してみようと、
Outlook OutlookExpress で見たら、やっぱりエラー
これは、一旦パスワードエラーがあると、ISP側が、一定
の時間エラーをかけ続けることがあるせいのようです。

しばらく時間をおいてみたところ、Becky2もOutlookも
OutlookExpressもみなokになりました。
ということで、結論としては、
ご指摘いただいたように、

POP     localhost
SMTP     po.XXXX.ne.jp  通常の設定
mail ID  aaaa/po.XXXX.ne.jp

のような形にすればよいようですね。
本当にありがとうございました。

ふじわら

[3152] Re7: トロイウィルス受信後について 
2001/1/27 (土) 22:41:55 ふじわら
okosas01ppp036.harenet.ne.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
ウィルス被害余話です

トロイウィルスの攻撃を受けたせいか、ウィルスバスタを入れ
パーソナルファイアーウォールを設定したら、不正侵入防止の
ログがバタバタと記録されるようになり、ぞっとしています。
ほとんど30秒おきに次々とかかってくるのですよ。
びっくりしています。

皆様も、早く予防措置を講じられたらと、思います。

ふじわら

[▼次のスレッド]
INCM/CMT
Cyclamen v3.84