- 締切済み
特定サーバーからのウイルスメール
自分が管理人である個人HPの掲示板にて、必要がありメールアドレスを公表したところ、ウイルスメールを頻繁に受けることになりました。 メールの送信元のアドレスは毎回違うものですが、ヘッダを見ると全てのウイルスメールがOCNの同一サーバーから発信されていることが確認できました。 Received: from *****-ipad27sapodori.hokkaido.ocn.ne.jp また、掲示板へのアクセスログと照合したところ、それと同じサーバーからのアクセスを確認できました。 REMOTE_HOST *****-ipad27sapodori.hokkaido.ocn.ne.jp このことから、掲示板への訪問者が故意にウイルスメールを送信してきていると考えたのですが、 この送信者への対応策としてはどのようなものがあるでしょうか。 プロバイダーへメールのヘッダ情報を送信し、対応を依頼した場合それなりの対応は望めるのでしょうか。 それとも他の手立てを講じる必要があるでしょうか。 掲示板へのアクセス制限および対象とされたアドレスの変更以外の方法をお教えください。
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 一応、最初に経由したサーバーの管理者に対応を求めるといったことは可能だと思いますけど、応じてくれるかはわかりません。 で、利用してるプロバイダのメアドを載せたらダメよ。Spiderとかにすぐ収集されちゃうから。フリーメールを利用するか、下記のような物を利用すべし。 http://sagittarius.dip.jp/~toshi/cgi-bin/designmail/designmail.html
- o_tooru
- ベストアンサー率37% (882/2337)
こんにちは、お困りですね。 さてご質問の件ですが、推測ですが、その方も故意に送っているのではないかと思います。その方のPCがウイルスに汚染されていて、そのPC内にあなたのアドレスを持っているのでしょう。その方が、朝電源をいれてネットに接続した段階で、あなたを含める多数に対して、ウイルスメールを送ってしまう結果になっているのだと思います。 以前のウイルスは、相手が分かったので、相手に対して、「あなたのPCは汚染されていますよ」とメールで返してあげていたことがありました。職場の上司に朝、「o_tooru君、昨日私にメールした?」と聞かれたので、事情を説明してあげました。非常に驚いていました。 昨今のウイルスは、送り主を偽りますので、こういったことができません。幸い、プロバイダが分かっていますので、メールのヘッダー情報を添付して、プロバイダに連絡して、相手とコンタクトを取ってもらうことが一番かと思います。 OCNの 苦情の宛先は abuse@ocn.ad.jpです
お礼
OCNのサポートに連絡したところ、とりあえずメールが来るのがピタと止みました。 故意にしていたことなのか、知らずに被害にあっていたのかはわかりえぬところですが、とりあえずは収まったようdす。 ありがとうございました。
関連するQ&A
- ウイルスメールの送信先の特定
ここのところ、毎日ウイルス付きメールが送られてくるのです。非常に気味がわるいです。 ウイルス送信先アドレスが毎回異なるのですが、2回ほど知り合いのアドレスがありました。 自分のパソコンが感染していることに気がつかず、パソコンが勝手にウイルスメールを撒き散らす、なんてことがあるという話しを聞いたことがあったので、その知り合いに聞いたら自分のパソコンは感染していないという話しです。 ウイルスが差出人アドレスを偽るなんてことがあるらしいのですが、そうすると元々の送り先(故意にせよそうでないにせよ、、)を特定してウイルスの送信をやめて頂くにはどうしたらよいのでしょう? 私のところに毎日メールがくるということは私が故意に狙い撃ちされているということでしょうか?それとも、私の友人でアドレス帳に私のアドレスが登録されている人が、自分のパソコンが感染していることを知らずにウイルスを勝手に撒き散らしているということでしょうか?(ただ1ヶ月くらいこの状態がつづいているので、これだけ長い間自分のパソコンの感染に気がつかないなんてことがあるのでしょうか、、、) 私の友人のアドレスもあったということは、ウイルスが私のパソコンのアドレス帳のアドレスを利用したということでしょうか? 友人がウイルスメールのヘッダを送って欲しいというのですが、ヘッダというのを表示するにはどうしたらいいのですか?
- ベストアンサー
- ウィルス・マルウェア
- なりすましメール?
なりすましメール?が届くようになりました。 A氏から英文タイトルの怪しげなメールが届いたので、 ヘッダーの「Received」を見ると、 A氏が使用しているメールサーバとは異なるサーバから送信されている様でした。 しかも、本人不在で、PC電源も入っていない時間に送信されてきたので、 なりすましメールではないかと思っています。 宛名はメーリングリストのアドレスになっており、 そのML参加者全員に送信されていました。 そのメールを開けた人の話を聞くと、海外(英文)の偽時計の広告メールで、ウイルス感染等は無かった様なのですが、 A氏が仕事で使っているアドレスなので、メールアドレスの変更も容易にできず、 今後も送られてくるようであれば問題です。 なお、A氏のPCにはマカフィーがインストールされており、ウイルス感染の形跡はありません。 そこで、質問。 (1)このメールが、どこから送られてきているのか、突き止める方法は? (2)やめさせる方法は? (3)A氏のアドレス及びMLのアドレスが流出してしまった原因として考えられることは? 必要があれば、ヘッダーの一部を公開します。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- メールヘッダについて
メールについていろいろと調べているのですが、メールヘッダにあるReceived:などにあるIPアドレスなどから、どこの国から送信したか?どこの都市から送信したかなど送信場所はわかるものなのでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- 特定の人からウィルスメールが毎日数通送られてきます。
ネット初心者です。m(__)m皆様教えてください。 最近一日に5、6通のウイルス添付メールが送られて来る様になりました。添付ファイルは開いていませんが、メールは見てしまいました。(-_-;) 内容は英語でいつも送信元が違う人なのですが、送られてくるのが同時なので(5,6通が同時に届く)、不審に思い、メールのヘッダーというのを調べてみましたが、同一人物のようでした。。。誰かが意図的に送って来ているようです。 そこで、質問ですが、私はメールアドレスの@以前をヤフーオークションのIDにしています。ウィルスメールを送って来てる人は私のアドレスが分かっている訳ですからこのIDで出品する事は危険でしょうか?(住所等) また、ヘッダーによると、送信元はYBBの後に数字がいくつか並んでいるアドレスでしたが、日本国内からのメールでしょうか? それから、メールを開いた時点でウィルス感染した可能性もあるでしょうか?一応Out Lookのアイコンを右クリックでウィルスチェックしたところ、感染はありませんと、表示がでました。 本当に無知でお恥ずかしいですが、この3点について、どなたかお知恵を下さい。m(__)m
- ベストアンサー
- ウィルス・マルウェア
- qmailメールサーバで経由個所を相手に知られないようにするには?
Linuxでqmailサーバを構築・運用しています。 このメールサーバで相手にメールを送信すると、メールのヘッダーに 「Received: (qmail xxxxxx invoked from network)」と経由個所が記述され、 相手に、qmailサーバを使っていることが分かってしまいます。 qmailに、セキュリティーホール(脆弱性)があるかどうかは分かりませんが、 念のために、相手に「qmailから送信した・・・」という上記の情報を (メールサーバ側で)メールヘッダーに記述しないで、メールを送信するようにしたいのですが、 その方法についてお教えください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 身に覚えのないメール「とりあえず返信してみました。どちら様でしょうか?」
hotmailを使っているのですが、 「私のパソコンに件名も本文も書いていないメールが来たので とりあえず返信してみました。どちら様でしょうか?」とか 「一応返信してみましたけど誰ですか?」とか、身に覚えのない内容のメールがたまに来ます。 自分が送信したメールは全て送信済みフォルダから履歴用のフォルダに移して保存してあり そちらを調べても該当する送信済メールはありませんでした。 念のため、ノートンで自分のPCをスキャンしてみましたが異常はありませんでした。 出会いサイト等にメアドを書いた覚えもないですし…。 私のhotmailアドレスが誰か(スパム業者?)に悪用されてる可能性があるんでしょうか? メールヘッダ一行目のReceived:を見る限りでは東京にあるサーバを経由して送信されたようです。 (ただ、その前のサーバが(Received:の二行目)が[127.0.0.1]だったりするんですが。) ウィルスに感染している他のPCも関連してるのかな。 とりあえず通知用のメールアドレスに報告しておきました。
- ベストアンサー
- その他(メールサービス・ソフト)
- 特定メールサーバーへ送信できない
特定同一サーバーを使用していると思われるアドレスへメールを送信すると 「Warning: could not send message for past 4 hours」 のメッセージと共に戻って来てしまう状況が続いています。 それぞれ別の送信先ですが、皆同じ所属団体のためサーバーは同じと考えています。 送信はアドレス毎に行っています。 数日前までは普通に送信可能でしたが、突然この現象が起こるようになりました。 それらの送信先以外(Yahoo!、hotmailなど)へのメール送信は問題なく行えています。 また送信先も、私以外からのメールは受け取れるようです。 どのような理由で送信できなくなったのか突然のことで全く分からないので ご存知の方がいらっしゃいましたら教えていただけないでしょうか。 宜しくお願いします。 返って来るメールに添付されているのは次の内容です。 ---------------------------------------------------------- Reporting-MTA: dns; ********** Received-From-MTA: DNS; localhost Arrival-Date: Sun, 15 Mar 2009 23:01:42 +0900 (JST) Final-Recipient: RFC822; *****@***** Action: delayed Status: 4.5.0 Diagnostic-Code: SMTP; 452 try later Last-Attempt-Date: Mon, 16 Mar 2009 03:03:12 +0900 (JST) Will-Retry-Until: Fri, 20 Mar 2009 23:01:42 +0900 (JST) ----------------------------------------------------------
- ベストアンサー
- その他(メールサービス・ソフト)
- spamメール
以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。
- 締切済み
- Linux系OS
- ウイルスは何のため?
HPに公開している転送メールアドレス宛てにTROJ_HYBRIS.B型のウイルスメールがきっちり毎週末、金土日のどれかに送られてきます。送信元アドレスは見えませんがヘッダを見ると毎回違うプロバイダからで、公開メアドを変更しても追いかけてきます。 メアドを公開している以上ウイルスメール等はある程度仕方がないと思っていましたが、なぜ毎週末、同じウイルスなのか…気持ちが悪いのです。ウイルスメールって初めてなのですが、こんな風に送られてくるもの、でしょうか? 陳腐な質問だとは思いますが、どうしてこのような送られ方をするのでしょうか? ちなみにHPは1P、内容はお気に入りの雑貨ショップの簡単な紹介で悪口などは書いていません。相互リンクや掲示板も設置していないし、何かで恨まれて、というのではないと思います。アクセス数は1日60~70位です。
- 締切済み
- その他(メールサービス・ソフト)
- Receivedヘッダが複数つく理由
メールのReceivedヘッダに関する質問です. Receivedヘッダは経由するメールサーバがつけるものだと思います. 転送ではないメールで,Receivedヘッダが2つよりも多くついているものは,送信側と受信側のメールサーバの他にどこでついているのでしょうか.
- 締切済み
- ネットワーク
お礼
OCNのサポートに連絡したところ、とりあえずメールが来るのがピタと止みました。 故意にしていたことなのか、知らずに被害にあっていたのかはわかりえぬところですが、とりあえずは収まったようdす。 ありがとうございました。