フリーメール・100円メール =ZENNOコム=

Welcome
フリーメール	100円メール	Webメール	使い方	サポート
PukiWiki	WebMail(Beta)	リンク	ダイナミックDNS	ログイン

フリーメール・サポート掲示板

　新規投稿　｜　ツリー　｜　スレッド　｜　タイトル　｜　一覧　｜　検索　｜　ログ　｜　設定　

[ 前の 20 件 | 89 /128ページ | 次の 20 件 ]

[814] Re:ウイルスバスターの検証

Name: ちゃー Date: 04/22 01:47

お疲れ様です。
私の方からもトレンドに問い合わせをしております。
サポート時間外なので返信に時間が掛かるとは思いますが・・。

さて、こちらでも色々と検証してみました。

1.テストPOP3サーバーの用意
2.テストサーバーにてTCPDumpを仕掛ける
3.メールクライアントの接続先POP3サーバを上で用意した別POP3サーバへ変更する(UserID/Passwdは変更しない)
4.メールクライアントから受信操作
5.VB2005のセキュリティメッセージが表示される
6.TCPDumpを参照し以下を確認
　(1)TCPハンドシェイク(コネクション確立)は成功
　(2)UserIDのパケットは受信していない
　(3)コネクションタイムアウト

また、接続に不具合の発生していないぜんのさんの他のUserID,ドメインで上記の確認を行ったところ1～4までは同様で、

5.TCPDumpを参照し以下を確認
　(1)TCPハンドシェイクは成功
　(2)UserIDが送信されてくる
　(3)テストサーバがAPOP認証をサポートしていないため切断

以上のことから、最新のネットワークパターンファイルは、
あるパターンのUserIDに反応して弾くのではないかと思います。反応するパターンは"文字列一致"なのか"バイナリ一致"なのか"もっと複雑なパターン"なのかは不明ですが・・(とれんどまいくろさんの調査責任範囲)。

あくまでも、テストサーバーでの実験ですので、ご参考まで。

[813] Re[3]:ウイルスバスターの検証

Name: ぜんの (HOME) Date: 04/22 01:23

かなりシステムに負荷のかかるソフトのようで
動作がおもおもでなかなか古いPCでは作業が進まない

インストール完了
インストール時のバージョン
プログラム　12.1.1014
エンジン　7.100.1003
パターンファイル　2.263.00
インストールオプションはすべてデフォルトのまま

現時点でも正常に受信できます

いよいよ
アップデートします

[812] Re[2]:ウイルスバスターの検証

Name: ぜんの (HOME) Date: 04/22 01:07

vb25f1210_1014.exe
をダウンロード完了
古い非力なPCにインストール中

[811] Re:ウイルスバスターの検証

Name: ぜんの (HOME) Date: 04/22 00:34

たった64MBあまりのファイル
なかなか落ちてこない、

売れすぎて混雑なのか？

[810] Re[2]:POP3_USER_FORMAT_STRING_EXPLOIT_ATTEMPT

Name: ぜんの (HOME) Date: 04/22 00:31

検証は本日引き続いて行っておりますので
随時掲載してまいります。
http://zenno.com/free_bbs/bbs.php?n=808

[809] Re:POP3_USER_FORMAT_STRING_EXPLOIT_ATTEMPT

Name: サラ Date: 04/22 00:26

私の場合は、23時より緊急警告が出ました。
ウイルスバスター2004を使っていて、先ほど症状を書いてトレンドマイクロへの問い合わせをした後、sky.707.toのメールをチェックする時だけ、緊急警告が出るのに気付きました。
ちなみに、pets-mail.comでは起きません。
この板に来て、同じ症状が他にもいて、妙な言い方ですが、ほっとしました^^;。
明日の貴社側の報告も期待してます。
お手数ですが、検証をよろしくお願いします。

[808] ウイルスバスターの検証

Name: ぜんの (HOME) Date: 04/22 00:23

只今、メーカーオンラインサイトから購入中

検証マシン　NEC　LavieNX　LV16C
OS　Windows2000SP4
メーラー　Outlook Express 6.00.2800.1123
ネット環境　eoマンションファイバー
メールアドレス　zenno@sky.707.to

セキュリティソフトインストール前
当然　受信良好。

[807] Re[3]:POP3_USER_FORMAT_STRING_EXPLOIT_ATTEMPT

Name: ぜんの (HOME) Date: 04/22 00:05

先にも書きましたが
只今からオンラインショップにてウイルスバスターを
購入して実験してみますので
おりおり検証結果を掲載いたします。

[806] Re[3]:POP3_USER_FORMAT_STRING_EXPLOIT_ATTEMPT

Name: ぜんの (HOME) Date: 04/22 00:04

そうしていただくほうがいいと思いますが
こちらも、いろんな根拠と経験から切り分けのための
アンインストールを進めたまでで
当方のアドレスのみしか利用されていない環境では
一時的にアンインストールしても問題ないと
考えています。

[805] Re[2]:POP3_USER_FORMAT_STRING_EXPLOIT_ATTEMPT

Name: K坂 Date: 04/22 00:01

恐れながら私には、下記スレッドでぜんの様が返信くださっている内容を見る限り、「現時点では当方に不具合の可能性は全くありません」、「当社のサーバーがウイルスに感染している可能性はありません」という情報のいずれも見つけることは出来ません。

> 当社のサーバーがウイルスに感染している可能性は
> ありませんが、ウイルスバスターをアンインストールした
> 場合における何らかの不都合が生じた場合において
> その責任は負うことは出来ないと申し上げております

そのご説明が頂きたかったのです。
了解いたしました。
おそらく、私の他にも安心されている方がいらっしゃると思われます。
ありがとうございました。

ご対応大変かと思いますが、何卒よろしくお願いいたします。私も明日トレンドマイクロに確認を取ってみたいと思います。

[804] Re[2]:POP3_USER_FORMAT_STRING_EXPLOIT_ATTEMPT

Name: M Date: 04/21 23:58

こちらのメールにはいつも大変お世話になっております。

当方もsky.707.toにおいて、20:30頃から突然皆様と同じ警告が出始め、メールチェックができなくなりました。
なにか手がかりを、と思い、ここを覗いてみました。
パターンファイルアップデート後に同時多発しているところを見ると、もしかしたらバスターの誤検診なのかもしれません。
(当方詳しくないのでよくわかりませんが)
でも、解決策としていきなり「バスターのアンインストールを」という指示は、少々乱暴すぎるのでは、という気がします。
とりあえず明日メーカーに現象を報告して指示を仰ぐしか、今のところ先に進む方法がないですが……。

[803] Re[5]:POP3_USER_FORMAT_STRING_EXPLOIT_ATTEMPT

Name: ぜんの (HOME) Date: 04/21 23:54

原因の切り分けと検証のために
オンラインでウイルスバスター2005を購入する事にしてみます。

[802] Re[4]:POP3_USER_FORMAT_STRING_EXPLOIT_ATTEMPT

Name: ぜんの (HOME) Date: 04/21 23:53

それにしても、ブロック時のメッセージととも表示されるメーカーのWebサイトのURLにその記事が無いらしいのですがその事自体不具合なのではないのでしょうか？

[801] Re[3]:POP3_USER_FORMAT_STRING_EXPLOIT_ATTEMPT

Name: sky.707.toユーザです Date: 04/21 23:50

トレンドマイクロサポートには既にこちらのURLを添えてサポート依頼を出してあります。
ただし一般の電話サポートは受付時間を過ぎていますし、こちらの都合もあって私はメールサポート以外は依頼できない立場にありますので、即刻どのような結果報告がトレンドマイクロからあるのかはご報告差し上げられませんが。

[800] Re[3]:POP3_USER_FORMAT_STRING_EXPLOIT_ATTEMPT

Name: ぜんの (HOME) Date: 04/21 23:44

無料サービスでも当然きちんとした対応をいたします
有料の高額なソフトのメーカー様は
どのような対応をなさっておられるのか
早く情報が頂きたいですね。

[799] Re[2]:POP3_USER_FORMAT_STRING_EXPLOIT_ATTEMPT

Name: ぜんの (HOME) Date: 04/21 23:42

当社の対応は継続して行っていますが
どちらか、メーカーとコンタクトできた方は
いらっしゃるのですか？

[798] Re:POP3_USER_FORMAT_STRING_EXPLOIT_ATTEMPT

Name: ぜんの (HOME) Date: 04/21 23:40

>つまり、こちらの管理責任者様として、今回発生した問題については、全面的にトレンドマイクロ側の問題とみなし、Zenno.comとしての調査・対応は全くされないということですね。

そのようなことは申しておりません、
調査も対応も全力をあげて行っておりますが
現時点では当方に不具合の可能性は全くありませんので
問題の切り分けを提案しております。
がご心配な方はメーカーのサポート指示を仰いで下さい。

>失礼を承知で申し上げますが、これだけ多くのユーザーが困惑の報告をしている中、ユーザーにとって何より問題とされる「提供サービスの安全性」についてのご説明・ご返答がなかったことに、大変失望しております。

説明と返答が伝わらず残念です。

>トレンドマイクロのエラーのせいなのかもしれません。
>ですが、メールサービスの提供者として、「このドメインはウイルスに感染しているのかいないのか」というクリティカルなご説明は最低限頂けるものと考えていました。

当社のサーバーがウイルスに感染している可能性は
ありませんが、ウイルスバスターをアンインストールした
場合における何らかの不都合が生じた場合において
その責任は負うことは出来ないと申し上げております

[797] POP3_USER_FORMAT_STRING_EXPLOIT_ATTEMPT

Name: K坂 Date: 04/21 23:33

下記スレッドがこれ以上書き込めないので、新規投稿とさせていただきます。ご容赦ください。

確認させていただきます。
つまり、こちらの管理責任者様として、今回発生した問題については、全面的にトレンドマイクロ側の問題とみなし、Zenno.comとしての調査・対応は全くされないということですね。

失礼を承知で申し上げますが、これだけ多くのユーザーが困惑の報告をしている中、ユーザーにとって何より問題とされる「提供サービスの安全性」についてのご説明・ご返答がなかったことに、大変失望しております。

トレンドマイクロのエラーのせいなのかもしれません。
ですが、メールサービスの提供者として、「このドメインはウイルスに感染しているのかいないのか」というクリティカルなご説明は最低限頂けるものと考えていました。
たとえ無料サービスだとしてもです。

大変残念です。

[796] Re[4]:私もです

Name: ぜんの (HOME) Date: 04/21 23:21

そうしてください

心配な方はメーカーのサポートに問い合わせて指示を
仰いでください。

[795] Re[3]:私もです

Name: sky.707.toユーザです Date: 04/21 23:14

みなさんと同じく、sky.707.toドメインのメール受信を試みるとウィルスバスターによってPOP3 USER FORMAT STRING EXPLOIT ATTEMPT攻撃をブロックしたと表示されます。

K坂さんの仰ることに完全に同意です。
ウィルスバスターをアンインストールすればもしかしたらメール受信は出来るようになるのかもしれませんが、この攻撃(現状ではどういう攻撃なのか、あるいは攻撃ではないのかさえ分かりませんが)がメール受信によって発生するものなのだとしたら、ウィルスバスターのアンインストールをしたら攻撃を直で食らうということになるのでは？

何が起こっているのか、原因が分かるまではエラーが出ていても少々メール受信は我慢して貰いたいということで、放置を奨めるべきではないでしょうか？
セキュリティソフトの無闇なアンインストール推奨は危険だと思います。

[ 前の 20 件 | 89 /128ページ | 次の 20 件 ]

　新規投稿　｜　ツリー　｜　スレッド　｜　タイトル　｜　一覧　｜　検索　｜　ログ　｜　設定　