- ベストアンサー
Klezの送信先はどこ?
gooのフリーメールに届いているんで感染はしていないのですが、 いったい、どこから送信されてきているのでしょうか? 分かる方お願いします。 Return-Path: <?????@???.co.jp> Delivered-To: ?????@mail.goo.ne.jp Received: (qmail 71230 invoked from network); 8 Mar 2003 19:10:55 +0900 Received: from unknown (HELO www11b.dns.ne.jp) ([210.188.227.204]) (envelope-sender <?????@???.co.jp>) by localhost.mail.goo.ne.jp (redundant-clusterd qmail-1.03) with SMTP for <?????@mail.goo.ne.jp>; 8 Mar 2003 19:10:55 +0900 Received: from Hfnbl (pl204.nas521.funabashi.nttpc.ne.jp [210.139.18.204]) by www11b.dns.ne.jp (8.11.6-p1/8.11.6/[SAKURA-NET]/2002.11.20) with SMTP id h28AAXG36091 for <?????@mail.goo.ne.jp>; Sat, 8 Mar 2003 19:10:33 +0900 (JST) (envelope-from ?????@bstworld.co.jp) Date: Sat, 8 Mar 2003 19:10:33 +0900 (JST) Message-Id: <200303081010.************@www11b.dns.ne.jp> From: jiji_news <????@mail.yahoo.co.jp> To: ?????@mail.goo.ne.jp Subject: Worm Klez.E immunity MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=T9YTk2s3M8u80NTw9431ro51gF3nca73
- coolguys
- お礼率55% (163/296)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 最近は減りましたが、以前は毎日数十通来てました。 coolguysさんと同じようにReceivedを調べて、SMTPサーバー元へ連絡するやり方で対処してました。 発信元のプロバイダと3ヵ月交渉の末にようやく対処してもらった経験もあります。 気長に交渉するしかないような。。
その他の回答 (2)
- aieeen
- ベストアンサー率12% (7/54)
クレゾはねつ造するので、2・3通のヘッダーから判断した方が良いと思います。 ねつ造する箇所が同じ場合などで判断しましょう。 Return-Path: 下段のFromと一致していないので偽造しているかも? Received:上から (1)>1番あなたに近いメールサーバ Received (2)>2番目にあなたに近いメールサーバー Received: from Hfnbl (pl204.nas521.funabashi.nttpc.ne.jp [210.139.18.204]) (3)>メールを送信した人のメールサーバーそして210.139.18.204は利用SMTPこいつをWHO IS で調べると、NTTPCコミニュケーションズこの回線を使用かな。 by www11b.dns.ne.jp そしてwww11b.dns.ne.jp 送り先のプロバイダ、WHO IS で(www11b.dns.ne.jp)を調べて、別のがでるかもしれませんよ。 別のクレゾメールもwww11b.dns.ne.jp があるのでは・・・ もし何通かのクレゾでここが共通なら、ここにヘッダを付け疑い有りとメールされては、ここのお客さんの可能性有りますと、 また、ここでないと送り主が分からないかもしれません。 また、ここはねつ造できないような気がします。 Message-Id: <200303081010.************@www11b.dns.ne.jp> ねつ造が可能 From: jiji_news <????@mail.yahoo.co.jp> 上段Return-Pathと一致していないのでねつ造しているかも、別のメールも見てどっちが同じか? というかねつ造している。 MIME-Version: 1.0 Content-Type: multipart/alternative; 複合ランゲージ この下、オーディオファイルに見せ掛けて (スクリーンセーバーで実行しようとするならバットトランス) さらに下を見ると実行させようとしている記述が有りますよね。 で実行させる。P/C内では、音楽ファイル?スクリーンセーバ? 実はウイルス とっても便利な機能だと思うのに、ウイルスなんか作るからまったく使えない。
お礼
ありがとうございます。 参考にさせていただきます。
- papayuka
- ベストアンサー率45% (1388/3066)
こんにちは。 特定は難しいようです。 http://home.att.ne.jp/theta/tas/other/klez/
補足
回答ありがとうございます。 参考URL拝見しました。 残念ながら、既に自分で見ていたページでした。 それで、ヘッダ部分を改ざんするのか、しないのか自信は無かったのですが、 某SAKURAネットさんにはヘッダ情報を送ってみたのですが、 返事も無く、1週間たってもまだ届くために 教えてgooにて皆さんにお聞きしております。
お礼
気長に交渉してみる価値があったようです。 誰かということはまだ分かりませんが、 一応レスは来ました。
補足
またメールが来ましたよ。 という大人の対応ですか。 う~ん、 ウザイ! ちゅうのは、無しにして来るごとにレシーブのISPのサポートに メールするしかないんですかね~。 きっと、感染している本人は気づいていないんだろうし。 自己意識の向上を意識させられます。