| スパム日記全体目次へ(月別に一言コメント) 2002年6月のスパム 020629 ウイルス。社内から、まだ駆除できない。 どうやらChiekoの追っかけからは逃れたらしい。 ナイジェリアの高額礼金、40万ドルの30%、ざっと12億円。 020628 今日は特になし。めずらしい日。 020627 ウイルス、社内、まだ駆除できていない。 020626 ウイルス、例の建設会社から。Chiekoは2日、連続、来なかった。ほかにいい人が? 020625 ウイルス、中国から。 2.社内から。また、やられた。 3.社内から、と思ったが、中国からの発信となっている。彼は今、中国とやりとり中 間にこちらが介在したのも確か。先方で感染しているということ。 差出人として彼のアドレスが選ばれたということだろう。 4.また、新手が現れた。こんどはniftyから。 5.例の建設会社から。 020624 ウイルス、例の建設会社から。 2.中国から発信されたようだが、途中のサーバーで、KLEZウイルスを発見して 除去したらしい。不完全なウイルスコードがついている。 020623 ウイルス、Chieko、休日も、土曜出勤だったかな? 020622 ウイルス、Chieko、相変わらず、ReturnPathだけは変わらない。 2.「FreeML 承認が必要な投稿のお知らせ」、プライベートアドレスから どこかの社内LANからか? 3.Chikoの第二信。 4.「FreeML 承認が必要な投稿のお知らせ」の英語版。台湾発信。 5.これも、沖縄のocn発信、つぎつぎ新手が現れる。 020621 ウイルス、Chieko、また、精勤する気になったらしい。 2.これもChieko。コンピュータを破壊するほどの威力はないらしい。 早く壊してくれるといいのだけど。 ウイルスを広めるのが目的なら壊すまでのことはしないか? 3.アメリカのaolから、差出人がオーストラリアで、ReturnPathがブラジル ReturnPathは本物かも知れない。 4.例の建設会社からの定期便。 17日、18日に来なかったのは休日が関係しているようだ。 つまり、業務の日以外はコンピュータが立ち上がっていないということ。 5.新種が出てきた。添付ファイルが.txtになっていて検出しにくい。 何とか対応してみる。発信は218.66.148.10、中国のはず。 6.また、Chieko。長い付き合い。 020620 ウイルス、件名が「FreeML 承認が必要な投稿のお知らせ」、ReturnPathはねつ造 kngwnt01.ap.so-net.ne.jpは神奈川と思われ、Chiekoと相似点がある。 2.Chiekoちゃん、忘れてはいなかったみたい。 3.これもChieko、何もまとめて送らなくても! 4.社内から、また感染者が出た。 5.例の建設会社。これも定期便。 020619 ウイルス、ちぎれたアドレスでくるやつ。tiki.ne.jpから。 渡辺組のホームページにリンクしてきたサイトに行ったら、アダルトサイトだった。 すけべ心を出して、画像を一つクリックしたら、db07macがダウンロードされた。 ちゃんとMacに対応したソフトをダウンロードする。Windowsなら、xxx.exeだろう。 予想どうり、国際電話に接続の設定を変更するものだった。 2.例の建設会社から。Chiekoは、いよいよ、お見限りかな? 3.Chieko、やっぱり来たか、Chiekoちゃん。 020618 コンゴの高額礼金の話。モブツ大統領未亡人から。元金は千八百万ドル。 020617 ウイルス、例の建設会社から。Chiekoが来ない、どうしたのかな? 020616 ウイルス、ストーカーの彼女の第一信。 2.彼女、差出人が変わったり、添付ファイルが変わったり。 3.彼女、今度は件名が違う。ReturnPathだけはChiekoで固定。 4.これも、ReturnPathだけはウイルスの操作がきかないようだ。 ReturnPath基本は差出人だが、差出人はねつ造可能。 差出人がねつ造の場合は、ReturanPathもねつ造、 つまり、差出人とReturnPathが一致するときは、ねつ造の可能性が高い。 逆に違うときは、ReturnPathは本物である可能性が高い。 ReturnPathが、ないのは別種類の高度のテクニックだろう。 020615 ウイルス、片思いの人から。ほとんどストーカー 2.社内から。まだ、掃除できていない。 3.Chieko、第二信。 4.Chieko、第三信。 020614 ウイルス、Chiekoから、魅入られてしまった。 2.これもそう。 3.これも。しかし、添付ファイル、件名、本文のバリエーションが多い。 4.これは社内から。まだ、掃除できていない。 5.Chiekoから、添付書類の.batが隠れるよう、SETUP.txtの中に入っている。 だんだん進化する。一応、ウイルス専用フォルダには落ちた。 020613 ウイルス、例のちぎれたアドレスで送ってくるやつ。 tiki.ne.jpからということだけわかる。 tikiの管理者に問い合わせればda2812-162.が、どこかわかるかも知れないが。 2.社内から、ひとあたり、掃除は終わっていたのだが、また感染者が。 3.Chiekoからのラブレター。無いか、と思ったのだが、添付ファイル名に漢字が。 漢字を使われると、前後の半角コードと合体して化ける。設定のやりなおし。 4.例の建設会社から。 5.Chiekoから重ねてラブレター。 6.本文にコードのはいったやつ。件名:FreeML 承認が必要な投稿のお知らせ 7.Chiekoから重ね重ね。 020612 ウイルス、Chiekoから、見限られたわけではないらしい。 件名はJapanese lass' sexy pictures。彼女もそうかな? 2.Chiekoの第二信。実に変化自在のウイルス。ほんとに一種類か? 3.Chiekoの第三信。昨日はコンピュータを立ち上げない事情があった? 4.例の建設会社から。 5.Chiekoの第四信。 020611 ウイルス、ちぎれたアドレスで送ってくるやつ。 020606のものとは送信サーバが違う。 2.020607の建設会社から。今のところはChiekoからは便りがない。 見限られたか? 020610 ポルノの勧め、ヨーロッパのレイプ専門サイト。午前、午後と来た。 020610 ウイルス、Chiekoから定期便。どんな女性かな? 2.やはり、Chiekoから、メール不達の知らせの形。前のも宛先だけが違う。 3.020607の建設会社から。ご注意のメールは効果なし。一応は吸い込まれているが。 4.Chiekoから、本人はまったく気づいていないのだろう。 5.Chiekoから、いくつ来るのだろう? 020609 ウイルス、Chiekoから定期便 2.発信はMnied (da2819-165.tiki.ne.jp [218.40.25.165]) Return Pathもねつ造。ちぎれた、こちらのアドレス 020606の6.と同類。 3.Chiekoから定期便。一日二回配信になったらしい。 4.一日二回どころではないらしい。添付ファイル名に漢字が使われている。 これをやられると、前後の文字と、合体して.pifが判読できなくなる。 Chiekoをはじくことにした。 5.また、Chieko。ウイルスを駆除するというもの。 6.別口が来た。chame@kk.iij4u.or.jp、発信地はiij47.or.jpのどこか。 7.また、Chieko。これは発信地の見当がつく。 8.新手がまた。沖縄から。ocnだから、発信地がわかる。 特徴からみて、Alizだろう。添付ファイルは表示されない。 9.本文に.pifが入るタイプがまた。発信地はわからない。 (HELO ap02.local.freeml.net) (192.168.100.253)はアメリカのはず。 しかし、件名は「FreeML 承認が必要な投稿のお知らせ」 020609 ナイジェリアの高額礼金、アバチャ未亡人、もう何回目かわからない。 娘に話したら、アバチャ未亡人は一人とは限らないでしょう。 四人はいるのでは、ということ。礼金は5千万ドルの25%。 020608 ウイルス、神奈川のChiekoから定期便。 2.神奈川のChiekoから、もう一通。添付ファイルはいろいろ。 020607 ウイルス、昨日の3.と同類、差出人、Return Pathとも、全くのねつ造。 2.神奈川のChiekoから。長い付き合いになりそう。 3.京都から定期便 4.ある建設会社から、自前のサーバから送られてきており、間違いはなさそう。 ご注意の返信をする。 020606 ウイルス、kitty.exe、京都からの定期便 2.align.bat, enq[1].htm、神奈川県のchiekoから定期便 あまり、当てにはならないが、それらしいアドレスにご注意のメールを出すことに。 3.件名が「FreeML 承認が必要な投稿のお知らせ」となっていて、 本文にウイルスコードが。 新しいタイプらしい。本文中の.pifなどもはじくように設定することにした。 これだと、ご注意のメールがきても、ウイルスとしてはじくことになるが。 4.京都からまた。 5.札幌からまた、Return Pathは一定なので、そのアドレスにご注意のメール Return Pathはエラーがあったときに差し戻すアドレスらしい。 ウイルスもここは細工できないのではないか。 6.福岡から新手、これはReturn Pathもねつ造。 こちらのウェブページのソースから拾ったもの。 細工がしてあるので、ちぎれたアドレスになっている。 020605 ウイルス、enq[1].exe、神奈川県のchiekoから定期便 2.おとな.exe、日本字が使われると、d凍、といった具合に化けて、引っかからない。 設定追加。ソースの段階でチェックしてくれるといいのだが。 3.style.bat、京都からまた。 4.target.exe, enq[1].htm、神奈川県chiekoから定期便 020604 ウイルス、target.pif, enq[1].htm、神奈川県のchiekoかららしい、 差出人は別だが、これも、しばらく定期便か? 2.width.exe, index[1].htm、これもchiekoかららしい。 3.align.exe、京都からまた。 4.src.exe, btn071c1[1].jpg、札幌からの定期便 020604 しばらくぶりにナイジェリアから儲け話 公共契約審査委員長。契約水増しで4千150万ドルためた。 礼金は30%、12億円くらい。 020603 ウイルス、href.pif。京都から新手が。 020602 ウイルス、enq[1].pif, enq[1].htm、神奈川発信。新手らしい。 2.href.bat, kboard[1].htm、やはり、神奈川から。 Returnpathも同じだが、差出人のアドレスはでたらめらしい。 返信しても、とんでもない、adult-何とかというところになる。 Returnpathの方は本物のような気がする。 020601 ウイルス、width.exe, btn071c1[1].jpg。札幌からの定期便 スパム日記全体目次へ(月別に一言コメント) | |