WORM_KLEZ.Hで困ってます

参考までに。 お互い確認待ちのようですが、私も似たような現象が見つかりました。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=284132 「X-Biglobe-Sender:」と、「Return-Path:」の２ヶ所に、ウィルスメール発信源と思われるアドレスが記載されていました。 何れもメールサーバで記述するフィールドではないか？と思っています。（そうであれば、偽装不可） 私のメーラーはＭＳ製ではない上、初心者にメールアドレスを教えている人物が限られていますし、ＨＰも持っていなければ書き込みも滅多にしないので、対岸の火事です。 時折火の粉が舞いますけどね。

ANo.#3 です。 補足します。 メールのヘッダはホットメールのヘッダですよね。 下の From はワクチンメーカのサイトで案内されている通り、偽装されています。 （メールアドレスが携帯電話になっていますが、携帯電話は Klez に感染しませんので、偽装とわかります。） が、一番の上の From はホットメール特有(?)のようです。 なのでそれは無視するとして、ワタシがご案内した内容は一番下の Received: ・・・のことです。 そこに「122135091.ppp.seikyou.ne.jp」とありますね。 ここが一番最初にメールを発信したサーバになるかと思います。 つまりドメインが「seikyou.ne.jp」で、ホームページが http://www.seikyou.ne.jp/ となるわけです。 ホットメール特有の、メールヘッダに表示される一番上の From が偽装かどうかはわかりません。 確かに、上の From と発信元と思われるサーバのドメインが一致しておりますが。。。 問合せて、結果待ちということになるかと思います。

NO.1の者です。 「nPOPQ」は小さく軽い簡易なメールソフトです。 nPOPQを標準のメーラーに設定出来る、nPOP(Q)カスタマイザ というのもあります。 http://www.abk.nu/~mizuno/mh2/soft/npopcust.html でも今現在メインで使用しているメールソフトと併用して「nPOPQ」を使うのはどうでしょう。 「nPOPQ」でメールサーバのメールを確認、削除。その後メインのメーラーで受信すればいいと思います。

>ネット上での昔の知り合いのアドレス帳に私のアドレスが残っていたのではないかと判断したわけです。 昔か今かは別にして、その通りです。 つまり、貴方のメアドがアドレス帳に登録してあるダレカさんです。 でも、ほかにも可能性があります。 (1)貴方がインターネットサイトを持っていて、そこのメアドが書いてあれば、そこをアクセスしたダレカさんも可能性があります。 (2)貴方からのメールを転送された、ダレカさんも可能性があります。 いずれにしてもfromに書いてある人ではないと思いますよ。 貴方のメアドとfromに書いてあるメアドの両方をアドレス帳やブラウザのキャッシュに持っているダレカさんだと思います。

KLEZはfromを偽装し、感染者のアドレス帳、IEのキャッシュなどから適当なものを設定しますので、送信者（感染者）を特定できません。 つまり、送信者名や送信者ドメインでフィルタを掛けられないようになっています。 ですから、fromに書いてある人に注意をしても迷惑なだけです。 >送信者が昔ネットでの知り合いでしたので、ウィルスに感染してますよ、とメールで出したのですが それは早まったことをしましたね。謝っておいたほうが良いと思います。 検知ソフトでブロックするか、メールアドレスを変えるしか手段は無いと思います。 検知ソフトで駆除されているなら心配は無い訳ですから、来たら削除、来たら削除の繰り返しですね。 【注意】この掲示板に個人が特定できるような情報は書いてはいけません。＞IPアドレスなど 今、確認したら、ネットにつないでいますね？

こんばんは。 メールサーバにあるメールを受信前に内容を確認し、不要なものは受信せずに 削除できるメーラー「nPOPQ」を使ってみるのはいかがでしょうか。 設定等について以前回答したのがありますので御覧になってください。 回答NO.4です。