- ベストアンサー
留守中にメール送信?
こんばんは。はじめまして・・・よろしくお願いします。 ワイヤレスでPCを接続しています。 3月27日から留守にしていました。先程帰宅しNorton君のアップデートをしてからメールを受信しましたが、この数日で15通のウィルスメールが・・・幸いプロバイダーのチェックでウィルスは削除されていますが、その中の1通(31日受信)に【貴殿より送信されたメールメッセージ(ファイル: msg24693.zip)に、ウィルス (WORM_NETSKY.Q) が発見された為、チェックサーバはファイルを deleted させていただきました。 [ The mail message (file: msg24693.zip) you sent contains a virus with an action deleted ]】とあります。 ステーションカードを外し、PCの電源コードも抜いて出掛けましたが、もしウィルスに感染していたとしてもこの状況でウィルスメールを送信してしまう事などあるのでしょうか?
- uzyman
- お礼率50% (3/6)
- その他(メールサービス・ソフト)
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
もう解決されたのかもしれませんが、参考になる URL 見つけましたので張って置きます
その他の回答 (5)
- YoshiakiKun
- ベストアンサー率29% (86/296)
>[172.]で始まっているので~ ノートン君が内部でメールを中継しているから下も知れません。 先頭でなく2行目の Received: from を探してみて試して下さい。 ちなみに、今見てもらっているのは、メールの中継記録です。メールサーバーがメールを中継する度に、先頭行に追記していく仕組みになってます。
補足
ありがとうございます。 Received:fromは7個ほどあるんですが・・・その2番目を見れば良いですか? どうも上手く行かず、Aout意外に設定してもまたAoutに戻ってしまいます。(T_T) 飲み込みが悪く度重なる質問ですみません。
- YoshiakiKun
- ベストアンサー率29% (86/296)
OutlookExpress という前提で。 (1)ウィルスメールを選択し右クリック→プロパティ (2)詳細タブをクリック (3)先頭の Received: from xxxxxx.xx.xx ([yyy.yyy.yyy.yyy] RDNS failed) by zzzzzz.zz.zz with ×××× が重要です。 xxxxxx.xx.xx は出鱈目なんで気にせず、yyy.yyy.yyy.yyy (IPアドレス)を控えます。 ちなみに zzzzzz.zz.zz には質問者さんのプロバイダのメールサーバーの名前が入っているはずです。 (4)IPアドレスの所有者を調べる http://www.cgi-club.com/cgi-bin/imWHOIS/im_whois.cgi で、IP入れて CHECK してみましょう。 うまくいかない場合には、Whois Server を Auto 以外に。 ここで出るのは登録されているIPアドレスの所有者です。通常はプロバイダ名が入っていると思います。 それ以上のことは、IPアドレスの所有者に照会しないと分かりません。 ※メールサーバーによっては(3)の記述順序等が若干違う可能性があります。
補足
こんばんは。詳しい説明をいただきありがとうございます。 えーっと・・・WHOISではNorton君かSpybot君に引っ掛かっているようで(多分・・・)[yyy・・・・]の部分を何度入れ直しても、自分の現IPに変わってしまい確認できません。 (ーー;) [172.]で始まっているので、米国?のようではあるんですが??? あまりに初心者的な質問で申し訳ありませんが、IPドメインのSearchと同じような結果が出るのでしょうか?変な質問ですね・・・すみません。
- snoopy64
- ベストアンサー率42% (337/793)
最近流行りのウィルスは、アドレス帳をに登録されているアドレスを無作為に選んで、そこへ送信します。 その際、差出人も同様に無作為に選んで詐称します。 つまり、あなたの知り合いの誰かのパソコンが感染していて、そこからあなた宛にも届いたし、あなたを差出人と偽って送信しています。 プロバイダーのメールサーバがウィルスメールを受信拒否し、差出人であるあなたへ、そのようなお知らせメールが来たものと思われます。 要するに、あなたのパソコンが感染しているのではなく、あなたの知り合いの誰かが感染していますね。
お礼
早速の御回答ありがとうございます。 感染しているのが自分ではないようなので安心しました。 でも、私のアドレスがどこへ飛んで行っているのか分からないので手放しでは喜べませんね。^_^;
こんばんは。hirokun16というものです。 >ステーションカードを外し、PCの電源コードも抜いて出掛けましたが、もしウィルスに感染していたとしてもこの状況でウィルスメールを送信してしまう事などあるのでしょうか? そこまで念入りにやっているなら送信はされないとはずです。パソコンの電源が切れてる状態でカードも外して入れば大丈夫でしょう。基本的に電源が切れてれば大丈夫だと・・・ でもuzymanさんはNotonを使っているのでウィルス対策は一様できているのでOKです。心配であれば定期的に(1週間に一回はやれば本当は良いのですが・・・または1ヶ月に1階とか)ウィルスチェックとLive Updateをやってください。 この情報が役立てば嬉しいです。
お礼
早速の御回答ありがとうございます。 自分の不始末から人様に迷惑をかけたくはないので念には念を・・・と思い出来るだけの事はやっているつもりです。ウィルスチェックは1週間に1度、Live Updateは毎日欠かさずPCの起動時に行っています!日に数回の事もありますよ。(^^ゞ hirokun16さんの御解答で自分のやっている事に少し自信が持てました。
- YoshiakiKun
- ベストアンサー率29% (86/296)
第3者のPCが質問者さんのメールアドレスを差出人と偽証してウィルスをばらまくというものです。 で、そのウィルスメールを受け取った人が、差出人が偽証されていると知らずにクレームメールを送信したという訳です。 その第3者のPCが感染している訳で、当のあなたは無関係です。(一応調べた方がいいと思いますが)
補足
早速の御回答ありがとうございます。 >一応調べた方がいいと思いますが 何をどの様に調べたら良いのでしょうか? もう少し具体的に教えて頂けるとありがたいです。 よろしくお願いします。
お礼
こんにちは。お待ち申し上げておりました。まだ解決していませんでした。 1週間ほど前だったでしょうか。事務局より解決済みを促す連絡をいただき、解決済みにするべきかどうかを 迷っていました。(返答がいただけず、呆れられてしまったのかと少々凹んでおりました。) お勧めのURL・・・とても詳しく丁寧な説明で大変良い勉強になりました。 ようやく痞えていたものが取れ、スッキリする事が出来ました。 ありがとうございました。待った甲斐がありました。 またお世話になる事があると思いますが、その時はよろしくお願いします。"^_^"