- ベストアンサー
WORM_KLEZ.Hで困ってます
WORM_KLEZ.Hで困ってます。 私の元に、WORM_KLEZ.Hが大量に届きます(私は、ウィルスバスターを入れているので発見できた) それで、メッセージのヘッダーを確認しました。 From ********@mc2.seikyou.ne.jp Tue, 28 May 2002 20:25:56 -0700 Received: from [61.122.128.84] by hotmail.com (3.2) with ESMTP id MHotMailBEBD94ED000B400431CD3D7A805474B91; Tue, 28 May 2002 20:24:33 -0700 Received: from Ghriie (122135091.ppp.seikyou.ne.jp [61.122.135.91]) by mc2.seikyou.ne.jp (8.9.3/3.7WNSK99010601) with SMTP id MAA19190 Wed, 29 May 2002 12:05:15 +0900 Date: Wed, 29 May 2002 12:05:15 +0900 Message-Id: <20020529****.********@mc2.seikyou.ne.jp> From: ********** <*******@docomo.ne.jp> To: *********@hotmail.com のようになっています。 おそらく一番上のFromがこのウィルス感染者で、下のFromはウィルスによって送信者を偽造されたものと考えています。hotmail.comは私のアドレスです。 それで、送信者が昔ネットでの知り合いでしたので、ウィルスに感染してますよ、とメールで出したのですが無視されて、今も尚、ウィルスを送られ続けています。 毎回、送信者を偽造されるために、特定の送信者を禁止という方法をとることができません。どうすればよいのでしょうか?このメルアドを捨てることはできません。仕事で使うので、添付メールもたまにあります。
- ウィルス・マルウェア
- 回答数7
- ありがとう数4
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こういう場合は個人より、プロバイダに問合せをすることです。 メールのヘッダを提出し、調査依頼をお願いされることをお勧めします。 メールのヘッダは複数提出されるといいでしょう。 「貴社のサーバがウイルスメールのヘッダに表示されておりますので、調査をお願いします。 ウイルスメールの差出人は偽装され毎回違いますが、ウイルスメールのヘッダに表示されている貴社サーバは共通しています。」 と。 http://www.seikyou.ne.jp/ に「コンピュータウィルスにご注意ください」という案内がございますので、誠意を持って対応してくれるでしょう。 プロバイダの、誠意ある対応に期待しましょう。
- 参考URL:
- http://www.seikyou.ne.jp/
その他の回答 (6)
- g_dori
- ベストアンサー率47% (330/699)
参考までに。 お互い確認待ちのようですが、私も似たような現象が見つかりました。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=284132 「X-Biglobe-Sender:」と、「Return-Path:」の2ヶ所に、ウィルスメール発信源と思われるアドレスが記載されていました。 何れもメールサーバで記述するフィールドではないか?と思っています。(そうであれば、偽装不可) 私のメーラーはMS製ではない上、初心者にメールアドレスを教えている人物が限られていますし、HPも持っていなければ書き込みも滅多にしないので、対岸の火事です。 時折火の粉が舞いますけどね。
お礼
すべての人に対してのお礼です。 生協にメールを送りました。 それで、チェックしてみますとの回答をいただきました。 それ以来、KLEZは来なくなりました。 ありがとうございました。
ANo.#3 です。 補足します。 メールのヘッダはホットメールのヘッダですよね。 下の From はワクチンメーカのサイトで案内されている通り、偽装されています。 (メールアドレスが携帯電話になっていますが、携帯電話は Klez に感染しませんので、偽装とわかります。) が、一番の上の From はホットメール特有(?)のようです。 なのでそれは無視するとして、ワタシがご案内した内容は一番下の Received: ・・・のことです。 そこに「122135091.ppp.seikyou.ne.jp」とありますね。 ここが一番最初にメールを発信したサーバになるかと思います。 つまりドメインが「seikyou.ne.jp」で、ホームページが http://www.seikyou.ne.jp/ となるわけです。 ホットメール特有の、メールヘッダに表示される一番上の From が偽装かどうかはわかりません。 確かに、上の From と発信元と思われるサーバのドメインが一致しておりますが。。。 問合せて、結果待ちということになるかと思います。
NO.1の者です。 「nPOPQ」は小さく軽い簡易なメールソフトです。 nPOPQを標準のメーラーに設定出来る、nPOP(Q)カスタマイザ というのもあります。 http://www.abk.nu/~mizuno/mh2/soft/npopcust.html でも今現在メインで使用しているメールソフトと併用して「nPOPQ」を使うのはどうでしょう。 「nPOPQ」でメールサーバのメールを確認、削除。その後メインのメーラーで受信すればいいと思います。
- Spur
- ベストアンサー率25% (453/1783)
>ネット上での昔の知り合いのアドレス帳に私のアドレスが残っていたのではないかと判断したわけです。 昔か今かは別にして、その通りです。 つまり、貴方のメアドがアドレス帳に登録してあるダレカさんです。 でも、ほかにも可能性があります。 (1)貴方がインターネットサイトを持っていて、そこのメアドが書いてあれば、そこをアクセスしたダレカさんも可能性があります。 (2)貴方からのメールを転送された、ダレカさんも可能性があります。 いずれにしてもfromに書いてある人ではないと思いますよ。 貴方のメアドとfromに書いてあるメアドの両方をアドレス帳やブラウザのキャッシュに持っているダレカさんだと思います。
- Spur
- ベストアンサー率25% (453/1783)
KLEZはfromを偽装し、感染者のアドレス帳、IEのキャッシュなどから適当なものを設定しますので、送信者(感染者)を特定できません。 つまり、送信者名や送信者ドメインでフィルタを掛けられないようになっています。 ですから、fromに書いてある人に注意をしても迷惑なだけです。 >送信者が昔ネットでの知り合いでしたので、ウィルスに感染してますよ、とメールで出したのですが それは早まったことをしましたね。謝っておいたほうが良いと思います。 検知ソフトでブロックするか、メールアドレスを変えるしか手段は無いと思います。 検知ソフトで駆除されているなら心配は無い訳ですから、来たら削除、来たら削除の繰り返しですね。 【注意】この掲示板に個人が特定できるような情報は書いてはいけません。>IPアドレスなど 今、確認したら、ネットにつないでいますね?
お礼
ありがとうございます。 とりあえず、削除するしかないのですね。 IPアドレスをのせてしまったことは反省したいと思います。 Formについてですが、最初のForm(********@mc2.seikyou.ne.jp )はウィルス感染者のアドレスで、二つ目のFormの方は、偽造したメールアドレスではないのでしょうか? 実際、届いたメールを確認しましたが、全て2つめのメールアドレスは変わっているのに対し、最初のFormは変わっていなかったのです。苦情を出したのは、もちろん一つ目のFormの方です。 早とちりでしたかね? このようなウィルスの場合、アドレス帳のアドレスに対して、コピーを送信しますから、ネット上での昔の知り合いのアドレス帳に私のアドレスが残っていたのではないかと判断したわけです。
こんばんは。 メールサーバにあるメールを受信前に内容を確認し、不要なものは受信せずに 削除できるメーラー「nPOPQ」を使ってみるのはいかがでしょうか。 設定等について以前回答したのがありますので御覧になってください。 回答NO.4です。
お礼
ありがとうございます。 別のメーラーに乗り換えるというのも手ですね。 乗り換えを検討したいと思います ありがとうございました
お礼
ありがとうございます。 プロバイダ様に問い合わせてみます。 他にも回答をくださった方への、お礼とポイントの付加は、その後したいと思います。 本当にありがとうございました。