- ベストアンサー
特定の人間からのウィルス添付メールがきます
外国とやり取りのあるサイトを運営しています。 同じ件名(Subject)・同じ内容のメール文(英語)でウィルス(と思しき)添付メールが毎日きます。添付ファイル名はmessage.zipです。サイト運営上数件持っているメールアカウント全てに来ます。ウィルスチェックのソフトでチェックは頻繁にやっていますが、同業者の嫌がらせかと思うと嫌な感じです。止めさせるにはどうしたらよいでしょう? OSはWindowsXP とWindowsMe, メールソフトはBeckyを使っています
- nishikoya
- お礼率100% (7/7)
- その他(メールサービス・ソフト)
- 回答数7
- ありがとう数8
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
ごめんなさい。SMTPレベルって変な言葉をつかっちゃいました。 言いたかった事は、SMTPでのスキャンは、なんかの法則を持って、例えば添付ファイルがついているメールは「怪しいメール」と判断しそれに対してスキャンを行うらしく、メール本体が壊れていると、例え受け取ったメールにウィルスメールと思われる文字列が書かれていてもスキャンにとっては「添付ファイルの無い、ただのメール」と判定するわけで、通過してしまうという訳です。ただ、実際に受け取ったら「添付ファイル」があったりしますよね?メール自体が壊れていると誤認識して通すようです。でも、壊れているから感染しない・・・と、言ってました。 と、うんちくタレテモどっちにしても無視かメールのルールで排他するしかないですけどね。 あとサイト上のメールアドレスを収集されにくくするためにする方法のページがあります。僕はめんどくさいのでまだやってませんが、偶然見つけたので・・・
その他の回答 (6)
- yappe
- ベストアンサー率42% (901/2135)
どう言うタイミングかは判りませんが ぼくの友だちは プロパイダのメールチェックサービスをしていたのにウィルスに感染してしまいました・・・・ 今はパソコンを買い替えて付いていたワクチンソフトを使っています もしかしてスパイウエアが侵入している? 1度SpyBot-S&Dなんかで検査してみてはいかがでしょうか
お礼
ありがとうございました! 早速SpyBot-S&Dでスキャンしたところ5個もでてきました。 ひたすら自衛に徹します。
- 123daa
- ベストアンサー率62% (5/8)
まだお悩みですかね? えっと・・・文面からみるとMydoomくさいですね・・随分収まっては来てると思いますが 大手プロバイダのメール駆除であっても、駆除ソフトの種類や設定によっては、メール自体が壊れていれば、ウィルススキャンを通過してしまいます。 SMTPレベルでのスキャンだとこういう事があるらしく、実際に感染することは無いそうです。 過去に同じような問題でアンチウィルスベンダーに聞いたことがあります。そのベンダーは「大丈夫です」と言い切ってましたよ。 多分、大手プロバイダーのメールスキャンもSMTPレベルくらいしかしてないと思いますので、これが原因じゃないかと? お役にたてば・・
お礼
ご助言ありがとうございます。いたってド素人なものですぐアタフタしてしまいます。(お恥ずかしい・・・)再度ありがとうございました!
- yappe
- ベストアンサー率42% (901/2135)
#3に同意 うちには昨年の夏頃より毎日100通以上来ています 殆どは WORM_SWEN_x 最近(1月)ですと WORM_MYDOOM.x(MIMEIL)が多いです 添付が.zipですと MYDOOM の可能性大かも MYDOOMだと 送信者を偽装しますので 送信者=送り主(感染者)とは必ずしもないので・・・・ 自衛に徹するしかないですな
お礼
ありがとうございます!サイトを立ち上げてからは各種のウィルスが飛んできました。ひたすら削除・削除で自衛するしかないのですね。
- popesyu
- ベストアンサー率36% (1782/4883)
Win32.Mimail.Aというウィルスですかね。 で メール感染型のウィルスの場合、 感染者が利用しているアドレス帳や ネットのキャッシュらメールアドレスを抜き出し、 "自動で"送りつけるタイプが殆どです。 ですからタイトルやメッセージ本文には意味がありません。また送り主側の情報を詐称するタイプのものも少なからず存在します。 ということで特定の人からウィルスメールが定期的にきたというだけで嫌がらせと断定するには早計すぎ、自意識過剰というものです。単純に閲覧者が増えただけでしょう。 それなりの規模のサイトを運営していれば、感染力の強い新型ウィルスが出回っている時期になると、毎日数十から数百通以上のレベルでウィルスメールが来ますよ。 対策としては手動やルールによる自動削除もありでしょうが、大量になれば駆除や削除にかかる時間もバカにならないでしょうから、プロバイダのウィルスメールチェックサービスを利用するのも手かと思います。
お礼
ご指摘ありがとうございます。確かに神経質になりすぎでいるかもしれません。大手のホストサーバーですので全てのウィルスメールは弾いてくれますが、そのメールのみはサーバーのウィルスチェックを通り抜け所有していてサイト上には出ていないaccount(admin@XXXXXXX)にも来ますし所有しているaccount全てにも来ます。ひたすら自衛あるのみになんですね。
- tamra
- ベストアンサー率21% (40/187)
嫌がらせだったらもう少しうまくやりそうなもんですが・・・ 毎回同じ件名・同じ差出人であれば、受信ルールで簡単にはじくことが出来ます。嫌がらせだったら毎回件名を変えるなどルールの適用が難しくなる方法を取ると思います。単に向こうが、自分が感染していることを知らないだけでは? 件名などヘッダの情報だけで判断できるルールは、サーバーからダウンしないで削除が可能です。その相手から必要なメールも来るなら別ですが、不要なメールしか来ないのであればルールで削除、が簡単です。
お礼
アドバイスをありがとうございます。今後もひたすら自衛・自衛で頑張ります。
補足
ホストサーバーは大手ですのでウィルスメールははじいてくれますし、ウィルスチェックソフトも常駐しています。このメールは、件名が[account],差出人が当方のwebmasterが使用する[admin@XXXX]で来ます。このadmin@XXXXXはサイト上には出していません。一般的なウィルスメールのメール文は1行程度でしょうが、これは数行にわたり文章が書いてあり:[あなたのもっているemail accountに関して重要なお知らせ(message)をお伝えします云々・・・(英文)]、文章の後半は意味不明のアルファベットの繰り返しです。そして添付ファイルがmessage.zipとなっています。一般的なウィルスメールのタイプは今までの経験上判別できるつもりなんですが、これもウィルスメールの一種でしょうか?
- 123daa
- ベストアンサー率62% (5/8)
私の所にも毎日同じところからウィルスメール(クレズ)が来ます。私は面倒臭いんでほったらかしですが、例えばメールサーバーに特定のドメインからのメールは受信しない・・とか、メールのルールの設定で「この件名でこの送信者のメールは破棄する」とかすればどうですか? ウィルスの種類にもよりますが、送信者を偽るメールだとすれば、送信者に抗議するとややこしくなったりしたら嫌じゃないですか?僕は無視しています。 お役に立てば。
お礼
ありがとうございます!今現在のサイトを上げているサーバーは大手なのでウィルス感染メールは弾いてはくれるのですが・・ 今後ひたすら削除・削除で無視し続けます。
お礼
ありがとうございます。またひたすら自衛に徹して頑張ります。