[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41571] Re: Notification

From: YamYas <yamyas@xxxxxxxxxx>
Subject: [debian-users:41571] Re: Notification
Date: Sun, 3 Oct 2004 18:01:19 +0900
Content-disposition: inline
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-1.0 required=10.0 tests=EMAIL_ATTRIBUTION,IN_REP_TO,ISO2022JP_BODY, ISO2022JP_CHARSET,QUOTED_EMAIL_TEXT,RCVD_IN_ORBS, RCVD_IN_OSIRUSOFT_COM,REFERENCES,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01,USER_AGENT,X_OSIRU_OPEN_RELAY version=2.44
References: <9F1C2270-13D3-11D9-9F2F-000393543A78@xxxxxxxxxxxxx> <200410011323.12994.yamyas@xxxxxxxxxx> <20041003.170240.71083124.yoh@xxxxxxxx>
Message-id: <200410030201.16379.yamyas@xxxxxxxxxx>
X-mail-count: 41571
User-agent: KMail/1.7

こんにちは、YamYasです。

// 別に反論するわけではないのですが。。。

On Sunday 03 October 2004 01:02, MATSUDA Yoh-ichi / 松田陽一 wrote:

> > 一連のウイルスは、Fromが全て同じです。管理者権限で、このアドレス
> > からの投稿を一時禁止しても良いのではないでしょうか？
> >
> > もちろん、Fromが容易に詐称できるのは知っていますが、全てが同じIP
> > からの送信、かつ、メールアドレスなので。
>
> 当該 IP は日本のものではなく、 From: のメイルアドレスの方の過去の
> 投稿のものと異なります。

IPも詐称できます。そのIPから直接送られたとも限りません。

> つまり、投稿はウィルスによって完全に詐称されたものと判断します。

おそらくそうでしょうが、それは推測です。断定できないと思います。

> 恐らく、例えば
>
>    リンク名 [debian-users:38583] Re: Raid1 で１台のHDD で起動できません
>         URL:
> http://lists.debian.or.jp/debian-users/200310/msg00249.html
>
> ここにある mailto: に対して、 mailto: に記されているメイルアドレス
> を From: に記して、ウィルスを送信する、という手順で送信されたので
> はないかと想像します。

他のアドレスが使われなかったのは何故でしょう？

まぁ、ここまではどうでも良いことです。返答はいりません。

> ML アーカイヴに投稿用メイルアドレスと投稿者のメイルアドレスが同時
> に記されており、それらが公開されていることが、ウィルスにより悪用さ
> れたのではないかと思います。

この部分は、考慮する必要がありますね。

> したがいまして、
>
> > 一連のウイルスは、Fromが全て同じです。管理者権限で、このアドレス
> > からの投稿を一時禁止しても良いのではないでしょうか？
>
> 私はこの対応策は不適切と判断します。

発言した私自身、あまり適切とは思ってませんが、私が管理者であれば
そのように対処したと思います。単なる一意見です。

> ML アーカイヴに投稿用メイルアドレスと投稿者のメイルアドレスが表示
> されないようにすることが根本的問題の対策であろうと思いますが、本当
> のウィルス感染者からの投稿を防げる訳ではありませんので、

根本的対策になるかは解りませんが、一対策としては有効だと思います。

> > // ウイルスくらいはサーバ側で対処して欲しいですが。。。
>
> ML サーバに clamav を入れる程度で良いのではないかと思います。
> 実際、 [debian-users:41516] は手元の clamav によって virus ディレ
> クトリに放り込まれましたので。

私の所も、同様の方策にて実害はありませんが。。。(^^;

// 現時点で8通ですね。

ちなみに、ウイルスもアーカイブされたままになるのでしょうか？
-- 
YamYas <yamyas@xxxxxxxxxx>

References:
- [debian-users:41553] Re: Notification
  - From: Shin-ichiro Hiraga
- [debian-users:41555] Re: Notification
  - From: YamYas
- [debian-users:41570] Re: Notification
  - From: MATSUDA Yoh-ichi / 松田陽一

Prev by Date: [debian-users:41570] Re: Notification
Next by Date: [debian-users:41572] Re: Sargeにおけるコンソールの日本語処理
Previous by thread: [debian-users:41570] Re: Notification
Next by thread: [debian-users:41569] Re: Notification
Index(es):
- Date
- Thread