- ベストアンサー
メールを送ってきた相手
先日から、名前が特定できない、英文で書かれたメールが来ています。 一番初めに来たメールは送付ファイルがくっついていたのですが、音楽ファイルの何か…というような文面から、ファイルを開いてしまいました。拡張子も無いファイルだったのですが、勝手に実行しているようで、実行ファイルのリストに常に新しい名前をつけて載っています。起動のたびに削除していますが、対策ソフトでも効果の無いもののようです。 とりあえずパソコンを使わないようにとも思っているのですが、相手だけでも特定できれば…と思っています。 2件目は文面も違いますが、ニフティーなんとか…という部分が同じなので、同一人物かもしれません。 メールの詳細を見て、送信先や相手のアドレスなどは特定できるのでしょうか? 宜しくお願いします。 (ウイルス退治は、専用にカテゴリーで質問するようにしますので、こちらでは書かないようにお願いします)
- peugeot206CC
- お礼率57% (73/126)
- その他(メールサービス・ソフト)
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ひとまずウィルスを Klez 種と断定しての話ですが、 -------------------------------------------------------------------- Received: from 「ここにSMTPのIPが出る」 by 「運が良ければここに送信者のIPアドレスが出る。(出ないこともあり)」 -------------------------------------------------------------------- メールのヘッダから分かるのはこれくらいで、 初期 Klez は Return-Path に送信者のメールアドレスを載せていますが、 これも確実とはいえないでしょう。(偽装出来る部分なので。 Klezは、一般的に使用されている、 というか有名なウィルスソフトが使用する定義ファイル、 「ウィルス辞書」みたいなものを、破壊して使用出来なくしてしまいます。 つまり、ウィルススキャンには引っかからないのです。 (定義ファイルが破壊される問題に対応しているものもあります。) ウィルススキャンソフトが最新のものではない場合は 安心しない方がいいと思われます。 もしklezを放置しておいた場合、奇数月の6日、 つまり 9月6日に、以下の拡張子のファイルが削除されます。 txt, htm, html, wab, doc, xls, jpg, cpp, c, pas, mpg, mpeg, bak, mp3
その他の回答 (5)
- name-label2
- ベストアンサー率21% (147/679)
認識があ・ま・い~!クレズだとすれば、あなたのPCから、勝手にウイルスメールを送っている動作等でしょうね。すぐに駆除、PCメンテナンスの専門家にきてもらって!あえて、マカフィーのウイルス百科のURLを書きますので、調べて!
- name-label2
- ベストアンサー率21% (147/679)
ウイルスの可能性大です!メールヘッダを開く方法がありますが、ワーム型ウイルスは自分のアドレス等を偽装しますし、ヘッダーをみても、せいぜいサーバーの追跡どまりというのがよく言われます。 ウイルスは、被害者が加害者に変わる!つまり、あなたのPCから知らない間にアドレス帳のメンバー等にまき散らしている可能性もありますので、あえて、ウイルススキャンが先決! メールヘッダーは受信トレイの当該メールタイトルを右クリック→オプションでみられますが(Windows ME、Outlook2002 の例)。OS、メールソフトを書いてくださらないと!
お礼
失礼しました。OSは98Me、メールはIE5.5です。 ウイルススキャンはもちろん行いました。しかし、一件も出てきませんでした。 動作は起動直後に停止させてから使っているので、私の知らないところで動いていたら知りませんが、とりあえず余分な動作はしていないようです。
- Singollo
- ベストアンサー率28% (834/2935)
FromやReply-Toのところはごまかせるので当てになりませんが、Received: fromのところで転送経路のサーバを遡れます 大手のプロバイダが利用されているようなら、プロバイダのサポートに、そのヘッダ情報を添えて通報してみるのもいいかもしれません
お礼
有難うございます。 ただ、イタズラ目的でない勝手に送信されるようなプログラムだった場合、本人を特定して、説明してあげた方がいいような気がして… そんなことを言っている余裕は無いですけど(^^;)
- momotarou1966
- ベストアンサー率13% (3/22)
今、僕もその状態です。 感染しているウィルスにもよりますが、W32.Klez.H@mm ですと、発信人を書き換えますので、特定できません。まめに、パターンファイルの更新をしてチェックするしかないと思います。
お礼
有難うございます。 私も少し前に知ったのですが、Klezというやつに似ているような気がします。 通常にパソコンを起動させると、何か動作をしているのですぐに停止させますが、何をやっているのでしょう? 悪さをしないというのだけでも分かれば、他のファイルを簡単に移動できますが、自己増殖やファイルの破壊など…ネットにも接続が出来ないのではと不安がイッパイです。 それに、名前が起動のたびに変わるようです(^^;)
- zunda
- ベストアンサー率30% (6/20)
以下のURLに、 スパムメールをもらった時の対処法(3) - メールヘッダの解読法と追跡 という記事があり、参考になると思います。
お礼
有難うございます。 まだ2件目ですので、なんとも言えませんが、こちらのアドレスを知っている人は多く居ない、特定者用のアドレスだったので、その中の誰かが…などと疑ってしまいます。 表向きは全然違う内容に見えますが、属性を見ていると、同じ人物が送信したようにも見えます。 自分の出来る範囲で、調査していこうと思います。
お礼
みなさん、ducklingさん、いろいろと有難うございました。 送られてくるメールは自分が気をつければいいことなので、問題はないですが、自分から送ることがあった場合、どれだけの迷惑をかけるか分かりません。 ということで、使用していたディスクを外して、新しくOSを別のディスクで再インストールしていました。その分返事が遅くなってしまいました(^^;) とにかく復旧するまでに至ったので、同じようなことが起きないように注意したいと思います。