OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

不思議なことが起きています

  • 困ってます
  • 質問No.246097
  • 閲覧数56
  • ありがとう数5
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 42% (3/7)

貴方が送信されたメールにウィルスを検知しましたという内容の【警告】ウィルスを検知しましたというタイトルのメールや関係の無いメールのMAILER-DAEMONのメール不達通知がここのところ複数届いています。

届く筈の無いものが届いているので困惑しています。なぜ届く筈が無いと言えるのかというと、まずノートンインターネットセキュリティ2002で、念の為最新のウイルスデータにアップデートした上で何回もウイルススキャンをしてもウイルスは検知されず、また該当のウイルスはレジストりーに記述を加えるタイプですが、レジストリーを開いて調べても書き加えられた形跡無し。

【警告】ウィルスを・・・及び MAILER-DAEMON からのメール双方ともFROM:とTO:に記述されているメルアドは全く関係無し!
FROM:のメルアドが自分の使っているメルアドだったら話は分かるが他人のもの、他人の出したメールに対して何でウチに【警告】ウィルスを・・・及び MAILER-DAEMON からのメールが届くのだろう?
もちろんTO:に記述されているメルアドも送信済みのメールには該当無し、要するに全く知らない相手です。

因みにウチのPCの環境はブロードバンドルータを使い複数のPCをランで繋いでいます。考えられることはルータの同じIPアドレスを使っているPCがネット上にかなり多く存在しているというぐらいです。

今、使っているプロバイダーに内容を送って調べて貰っているところですが、そういう内容のトラブルを聞いたのは初めてということで、なかなか原因が判明しない状況です。
大手のプロバイダーでも苦慮しているようですから、原因を回答して頂くということよりも、同じような経験をされた方、またそのような問題がどこかのHPに書かれているといった情報がありましたら教えて下さい。よろしくお願いします。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル11

ベストアンサー率 18% (55/299)

推測ですが。
あなたのメールアドレスが、誰か別の人のOutlook系メーラーに記録保存されていて、その人のマシンがウイルス感染している、という状態です。
そのウイルスは、その記録されているあなたのメールアドレスを「From」に設定して、ウイルス付きメールを送信しているものと考えられます。
もちろん、送信先もOutlook系メーラーに記録保存されているメールアドレスから選択されているのでしょう。
送信されたウイルス付きメールのヘッダーを解析すれば、比較的簡単に、どこのマシンがウイルスに感染しているのかわかると思います。
お礼コメント
JOYBOX

お礼率 42% (3/7)

ありがとうございます。

W32.Klez.E@mmのウイルスのみについて複数届いています。
一つはmentamaさんのおっしゃる通りかも知れませんが、プロバイダーから以下の返事が届いています。
-------------------------------------------------------------
お客様の*****@*****.co.jpをアドレス帳に登録されている方がウィルスに感染し、そのウィルスが送信者を騙ってウィルスメールを送信したものに関してのリターンメールと思われます。
-------------------------------------------------------------
ところが、この返事についても合点がいかない部分がありまして
Fromの部分がウチの*****@*****.co.jpでは無く*****@***.so-net.ne.jpとなっています。

それにこれだけでは無く、メールの不達通知(<MAILER-DAEMON)についてはプロバイダーからの返事は以下の通りです
-------------------------------------------------------------
メール本文中にある以下の接続元からのウィルスかSPAMのメール送信を行い宛先不在の為戻ってきたものと思われます。****-netに対応いただくようご連絡いただくことをお勧めいたします。

>The original message was received at Mon, 1 Apr 2002 19:17:37 +0900
>(JST)>from g033228.ppp.****-net.or.jp [211.132.33.228]
-------------------------------------------------------------

これ以外のケースもありまして、ウイルスだけでは無くメールの不達通知(<MAILER-DAEMON)もきているわけで、これが同じ日に複数届いているので、
ウィルスが送信者を騙ってウィルスメールを送信したものだけでは無く、他に大きな原因があるかと思っています。

02-04-03の質問で
http://oshiete1.goo.ne.jp/kotaeru.php3?q=246263
に 質問:変なメールがたくさんくるんです。
という質問がありますが、最近、毎日10件くらい、このようなメールがきますと書かれています。
この中に

件名  「Virus Alert」
本文  「The mail message (file: ,&Igrave;Zz.scr) you sent to ○○●◎@☆★so-net.ne.jp contains a virus. (on nu)」
                                      ↑このアドレスが毎回違う!!

という記述がありますが、
ウチにも以下の通り、届いています。
Subject: Virus Alert
The mail message (file: ALIGN.scr) you sent to ○○●◎@☆★.usen.co.jp contains a virus. (on issv03)

上記の通りですから、来るはずの無いウイルス警告メールやメールの不達通知を受け取っている人は結構たくさんおられるのではないかと思われます。
投稿日時 - 2002-04-04 12:47:01
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル4

ベストアンサー率 0% (0/3)

>考えられることはルータの同じIPアドレスを使っているPCがネット上にかなり多く存在しているというぐらいです。 そりゃ、プライベートIPアドレスだもん ...続きを読む
>考えられることはルータの同じIPアドレスを使っているPCがネット上にかなり多く存在しているというぐらいです。

そりゃ、プライベートIPアドレスだもん
補足コメント
JOYBOX

お礼率 42% (3/7)

ありがとうございます。

>そりゃ、プライベートIPアドレスだもん

そうなんですよね!
ブロードバンドルータの役目としてはグローバルIPアドレスとプライベートIPアドレスを置き換える作業をすることによってインターネットアクセス
が可能となりますが、上の質問では799字使っていてここの質問では800字という制限がありますので、字数が越えた分だけ省略してしまいました。

ちょっと考えられないが、ルータを通していても不正進入を完璧に防ぐことが出来るかと言うと出来ないという事は言いきれないと状況がありますので、PCにトロイの木馬のようなものが仕掛けられている可能性もあるかと危惧しています(今のところ形跡は見つかっていませんが・・・)
投稿日時 - 2002-04-03 11:58:59


  • 回答No.3
レベル14

ベストアンサー率 40% (1358/3355)

もしかして、yahoo-BBを使って居ませんか? 日経バイトの記事を見ないと全容はわかりにくいかもしれませんが、 他のユーザーがなりすましたり(意図的、非意図的共)することが 可能なようです. ...続きを読む
もしかして、yahoo-BBを使って居ませんか?
日経バイトの記事を見ないと全容はわかりにくいかもしれませんが、
他のユーザーがなりすましたり(意図的、非意図的共)することが
可能なようです.
補足コメント
JOYBOX

お礼率 42% (3/7)

> もしかして、yahoo-BBを使って居ませんか?

ウチはNTTの基地局から数百メートルのところにありますので、フレッツADSLを使っています。

兄貴がyahoo-BBを使っていますので、そちらに知らせてあげようと思います。

ありがとうございました。
投稿日時 - 2002-04-04 12:48:23
お礼コメント
JOYBOX

お礼率 42% (3/7)

皆さん、ありがとうございます。

原因の判明は難しいと思いますので締め切ります。
投稿日時 - 2002-04-09 08:20:45
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ