- ベストアンサー
WORM_KLEZ.Hで困ってます
WORM_KLEZ.Hで困ってます。 私の元に、WORM_KLEZ.Hが大量に届きます(私は、ウィルスバスターを入れているので発見できた) それで、メッセージのヘッダーを確認しました。 From ********@mc2.seikyou.ne.jp Tue, 28 May 2002 20:25:56 -0700 Received: from [61.122.128.84] by hotmail.com (3.2) with ESMTP id MHotMailBEBD94ED000B400431CD3D7A805474B91; Tue, 28 May 2002 20:24:33 -0700 Received: from Ghriie (122135091.ppp.seikyou.ne.jp [61.122.135.91]) by mc2.seikyou.ne.jp (8.9.3/3.7WNSK99010601) with SMTP id MAA19190 Wed, 29 May 2002 12:05:15 +0900 Date: Wed, 29 May 2002 12:05:15 +0900 Message-Id: <20020529****.********@mc2.seikyou.ne.jp> From: ********** <*******@docomo.ne.jp> To: *********@hotmail.com のようになっています。 おそらく一番上のFromがこのウィルス感染者で、下のFromはウィルスによって送信者を偽造されたものと考えています。hotmail.comは私のアドレスです。 それで、送信者が昔ネットでの知り合いでしたので、ウィルスに感染してますよ、とメールで出したのですが無視されて、今も尚、ウィルスを送られ続けています。 毎回、送信者を偽造されるために、特定の送信者を禁止という方法をとることができません。どうすればよいのでしょうか?このメルアドを捨てることはできません。仕事で使うので、添付メールもたまにあります。
- ウィルス・マルウェア
- 回答数7
- ありがとう数4
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こういう場合は個人より、プロバイダに問合せをすることです。 メールのヘッダを提出し、調査依頼をお願いされることをお勧めします。 メールのヘッダは複数提出されるといいでしょう。 「貴社のサーバがウイルスメールのヘッダに表示されておりますので、調査をお願いします。 ウイルスメールの差出人は偽装され毎回違いますが、ウイルスメールのヘッダに表示されている貴社サーバは共通しています。」 と。 http://www.seikyou.ne.jp/ に「コンピュータウィルスにご注意ください」という案内がございますので、誠意を持って対応してくれるでしょう。 プロバイダの、誠意ある対応に期待しましょう。
- 参考URL:
- http://www.seikyou.ne.jp/
その他の回答 (6)
- g_dori
- ベストアンサー率47% (330/699)
参考までに。 お互い確認待ちのようですが、私も似たような現象が見つかりました。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=284132 「X-Biglobe-Sender:」と、「Return-Path:」の2ヶ所に、ウィルスメール発信源と思われるアドレスが記載されていました。 何れもメールサーバで記述するフィールドではないか?と思っています。(そうであれば、偽装不可) 私のメーラーはMS製ではない上、初心者にメールアドレスを教えている人物が限られていますし、HPも持っていなければ書き込みも滅多にしないので、対岸の火事です。 時折火の粉が舞いますけどね。
お礼
すべての人に対してのお礼です。 生協にメールを送りました。 それで、チェックしてみますとの回答をいただきました。 それ以来、KLEZは来なくなりました。 ありがとうございました。
ANo.#3 です。 補足します。 メールのヘッダはホットメールのヘッダですよね。 下の From はワクチンメーカのサイトで案内されている通り、偽装されています。 (メールアドレスが携帯電話になっていますが、携帯電話は Klez に感染しませんので、偽装とわかります。) が、一番の上の From はホットメール特有(?)のようです。 なのでそれは無視するとして、ワタシがご案内した内容は一番下の Received: ・・・のことです。 そこに「122135091.ppp.seikyou.ne.jp」とありますね。 ここが一番最初にメールを発信したサーバになるかと思います。 つまりドメインが「seikyou.ne.jp」で、ホームページが http://www.seikyou.ne.jp/ となるわけです。 ホットメール特有の、メールヘッダに表示される一番上の From が偽装かどうかはわかりません。 確かに、上の From と発信元と思われるサーバのドメインが一致しておりますが。。。 問合せて、結果待ちということになるかと思います。
NO.1の者です。 「nPOPQ」は小さく軽い簡易なメールソフトです。 nPOPQを標準のメーラーに設定出来る、nPOP(Q)カスタマイザ というのもあります。 http://www.abk.nu/~mizuno/mh2/soft/npopcust.html でも今現在メインで使用しているメールソフトと併用して「nPOPQ」を使うのはどうでしょう。 「nPOPQ」でメールサーバのメールを確認、削除。その後メインのメーラーで受信すればいいと思います。
- Spur
- ベストアンサー率25% (453/1783)
>ネット上での昔の知り合いのアドレス帳に私のアドレスが残っていたのではないかと判断したわけです。 昔か今かは別にして、その通りです。 つまり、貴方のメアドがアドレス帳に登録してあるダレカさんです。 でも、ほかにも可能性があります。 (1)貴方がインターネットサイトを持っていて、そこのメアドが書いてあれば、そこをアクセスしたダレカさんも可能性があります。 (2)貴方からのメールを転送された、ダレカさんも可能性があります。 いずれにしてもfromに書いてある人ではないと思いますよ。 貴方のメアドとfromに書いてあるメアドの両方をアドレス帳やブラウザのキャッシュに持っているダレカさんだと思います。
- Spur
- ベストアンサー率25% (453/1783)
KLEZはfromを偽装し、感染者のアドレス帳、IEのキャッシュなどから適当なものを設定しますので、送信者(感染者)を特定できません。 つまり、送信者名や送信者ドメインでフィルタを掛けられないようになっています。 ですから、fromに書いてある人に注意をしても迷惑なだけです。 >送信者が昔ネットでの知り合いでしたので、ウィルスに感染してますよ、とメールで出したのですが それは早まったことをしましたね。謝っておいたほうが良いと思います。 検知ソフトでブロックするか、メールアドレスを変えるしか手段は無いと思います。 検知ソフトで駆除されているなら心配は無い訳ですから、来たら削除、来たら削除の繰り返しですね。 【注意】この掲示板に個人が特定できるような情報は書いてはいけません。>IPアドレスなど 今、確認したら、ネットにつないでいますね?
お礼
ありがとうございます。 とりあえず、削除するしかないのですね。 IPアドレスをのせてしまったことは反省したいと思います。 Formについてですが、最初のForm(********@mc2.seikyou.ne.jp )はウィルス感染者のアドレスで、二つ目のFormの方は、偽造したメールアドレスではないのでしょうか? 実際、届いたメールを確認しましたが、全て2つめのメールアドレスは変わっているのに対し、最初のFormは変わっていなかったのです。苦情を出したのは、もちろん一つ目のFormの方です。 早とちりでしたかね? このようなウィルスの場合、アドレス帳のアドレスに対して、コピーを送信しますから、ネット上での昔の知り合いのアドレス帳に私のアドレスが残っていたのではないかと判断したわけです。
こんばんは。 メールサーバにあるメールを受信前に内容を確認し、不要なものは受信せずに 削除できるメーラー「nPOPQ」を使ってみるのはいかがでしょうか。 設定等について以前回答したのがありますので御覧になってください。 回答NO.4です。
お礼
ありがとうございます。 別のメーラーに乗り換えるというのも手ですね。 乗り換えを検討したいと思います ありがとうございました
関連するQ&A
- WORM_KLEZ.H、差出人はだれ?
以前から添付ファイル付きのメールが頻繁に届きます。 わたしはウィルスバスターを常駐させていて、 ウィルスパターンも最新バージョンのものをとりいれている(つもり?)なので、 添付ファイル付きのメールを受信すると 「WORM_KLEZ.H です」と警告されます。 (ちなみにパソコン自体、感染はしていないと思います) しかし、なぜか駆除はできないようで、「隔離」されます。 それでもよいのかなぁと思いながら、毎日メール受信しているのですが、 毎日そのようなメールが届くと、感染はしなくても 気持ちよいものではありませんしドキドキします。 そこで差出人は誰だろうと思いヘッダファイルを見てみると、 それぞれのメールの「件名」「差出人」「時間」は違うけれど 「Received: from ○○ (xxx-yyyyyyy.zzzz.ocn.ne.jp)」 という部分だけがほとんどのメールで同じでした。 ということはこれが本当の差出人なのでしょうか?? もしこれが本当の差出人だとしたらその人のメールアドレスや 連絡をとる方法というのはあるのでしょうか? ウィルスについて無頓着というか全くわからないので 何をどうしていいやらわかりません。 とりあえず添付ファイルは開かないようにしています。 でも、毎日くるウィルスメールをとめたいのです。 どなたか詳しい方教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Klezの送信先はどこ?
gooのフリーメールに届いているんで感染はしていないのですが、 いったい、どこから送信されてきているのでしょうか? 分かる方お願いします。 Return-Path: <?????@???.co.jp> Delivered-To: ?????@mail.goo.ne.jp Received: (qmail 71230 invoked from network); 8 Mar 2003 19:10:55 +0900 Received: from unknown (HELO www11b.dns.ne.jp) ([210.188.227.204]) (envelope-sender <?????@???.co.jp>) by localhost.mail.goo.ne.jp (redundant-clusterd qmail-1.03) with SMTP for <?????@mail.goo.ne.jp>; 8 Mar 2003 19:10:55 +0900 Received: from Hfnbl (pl204.nas521.funabashi.nttpc.ne.jp [210.139.18.204]) by www11b.dns.ne.jp (8.11.6-p1/8.11.6/[SAKURA-NET]/2002.11.20) with SMTP id h28AAXG36091 for <?????@mail.goo.ne.jp>; Sat, 8 Mar 2003 19:10:33 +0900 (JST) (envelope-from ?????@bstworld.co.jp) Date: Sat, 8 Mar 2003 19:10:33 +0900 (JST) Message-Id: <200303081010.************@www11b.dns.ne.jp> From: jiji_news <????@mail.yahoo.co.jp> To: ?????@mail.goo.ne.jp Subject: Worm Klez.E immunity MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=T9YTk2s3M8u80NTw9431ro51gF3nca73
- ベストアンサー
- ウィルス・マルウェア
- ワーム?いたずら?
会社の代表メールアドレスに添付ファイル付きのウィルスらしきメールが届きました。しかも、Fromは docomo.ne.jp(笑) --- Return-Path: <******@frontier-group.co.jp> Received: (from uucp@localhost) by xx.xxx.net (n.n.n/n.n.n) id g2Q83rt14003 for <info@***.co.jp>; Tue, 26 Mar 2002 17:03:53 +0900 Received: from UNKNOWN(210.255.14.68), claiming to be "mta0.bs.dion.ne.jp" via SMTP by dummy_main_ip, id smtpdyqKmbY; Tue Mar 26 17:03:36 2002 Received: from Klkopso ([211.133.148.30]) by mta0.bs.dion.ne.jp (InterMail v4.01.01 201-232-113-102) with SMTP id <20020326080024.ETZ1166.mta0@Klkopso> for <info@***.co.jp>; Tue, 26 Mar 2002 17:00:24 +0900 From: 090******** <090********@docomo.ne.jp> To: info@***.co.jp Subject: Hello,meeting notice --- <HTML><HEAD></HEAD><BODY> <iframe src=cid:E28230p5xAE89js9M8 height=0 width=0> </iframe> <FONT></FONT></BODY></HTML> --- 添付ファイルは HREF.scr (87kb) と wakachie-thumb-989830483[1].jpg (6kb)。メールアドレスはそれっぽい電話番号@docomo.ne.jp。画像ファイルは開いてみましたが、会社の業務に関係有りそうな画像でした。 subject や HREF.scr等で google検索してみましたがウィルス情報らしきものはヒットしませんでした。 このウィルス(らしきもの)ご存じの方いらっしゃいますか? それとも嫌がらせのいたずら?
- ベストアンサー
- ネットワーク
- この英語メールの意味は?
Reporting-MTA: dns;mc6-s17.hotmail.com Received-From-MTA: dns;mc6-f12.hotmail.com Arrival-Date: Wed, 8 Dec 2004 12:40:32 -0800 友達にメールしたら私が送った文章と一緒にこの英語メールが返ってきました
- ベストアンサー
- その他(メールサービス・ソフト)
- Win32/Klez.Hというウイルスに感染したのですが・・・
このメールにはウイルスがついているので、駆除して送信しなおしてください。 と、いうメールで気がついたのですが、 Win32/Klez.HとWin32/Klez.worm.Hというウイルスに感染していたようです。 確か、ウイルスブロックというソフトでスキャンして駆除はしました。 ただし、体験版です。 きちんと駆除できているのか不安です。 パソコンは正常に作動しているように思うのですが、 その点も不安です。 PCについて詳しくないので、どうすれば良いのか困っています。 詳しい方、どうか助けてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス WORM_KLEZ.G
昨日2通今日2通ウィルスつきメールが送られてきました。 outlook express を使用していますが メール受信の際、ウィルスバスターがWORM_KLEZ.Gを発見しました。 そのメールは削除し、削除ずみアイテムからも削除しました。 その後ウィルス検索をかけてもウィルスは発見されませんので 私のPCが感染していることは無いと思います。 もちろん、プレビューウィンドウは設定していませんし ウィルスバスターも最新版にアップロード済みです。 この4通のメールのソースをコピーしてあるのですが Return-Path: ~ の部分が4通とも同じです。 From: ~ は4通とも違います。 これはどういうことでしょうか? ソースは一応残してありますが私は詳しいわけではないので どなたかお分かりになる方にご回答いただけたらと思います。 また、Return-Path: ~ From: ~ のアドレスに 連絡したほうがいいのでしょうか? よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- このメールって怪しいでしょうか?
先日、東京都保護司連盟を名乗る方から警告のメールが届きました 内容はちょっと恥ずかしいのでここでは控えさせて頂きますorz メールのヘッダーから迷惑メールかどうか判別する方法があると聞き ネットで調べながら解析を試みたのですが、いまいち理解できませんでした このメールが怪しいか判別出来る方居ましたらお願いいたします。 X-Message-Delivery: Vj0zLjQuMDt1cz0wO2k9MDtsPTA7YT0w X-Message-Status: n:0 X-SID-PRA: *****@npo.st X-Message-Info: JGTYoYF78jGlCxDARqHRmclAVtoPWWyrVhjb/Ki2bGcAWZnN0FPPlGW4BUHjfMIlFf3kYNZkQnsSEYdO9ljXYA== Received: from ns.mymail.st ([***.***.***.***]) by bay0-mc3-f21.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Tue, 29 Jan 2008 17:56:29 -0800 Received: from ns.mymail.st (ns.mymail.st [127.0.0.1]) by ns.mymail.st (8.13.1/8.13.1) with ESMTP id m0U1uStW030933 for <********@hotmail.com>; Wed, 30 Jan 2008 10:56:28 +0900 Received: (from mail@localhost) by ns.mymail.st (8.13.1/8.13.1/Submit) id m0U1uS2j030917 for ********@hotmail.com; Wed, 30 Jan 2008 10:56:28 +0900 X-Authentication-Warning: ns.mymail.st: mail set sender to iwaki@npo.st using -f Received: from docomo.ne.jp (mail106.docomo.ne.jp [203.138.203.6]) by ns.mymail.st (8.13.1/8.13.1) with ESMTP id m0U1uSPc030909 for <********@hotmail.com.ja.md>; Wed, 30 Jan 2008 10:56:28 +0900 Date: Wed, 30 Jan 2008 10:41:24 +0900 (JST) From: ****@npo.st To: ********@hotmail.com Subject: Message-ID: <IMTj2SD60ef9873c0WO7@docomo.ne.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit Return-Path: *****@npo.st X-OriginalArrivalTime: 30 Jan 2008 01:56:29.0413 (UTC) FILETIME=[54754950:01C862E3]
- ベストアンサー
- その他(メールサービス・ソフト)
- Worm.SomeFool.Gen-1についての情報下さい
Wormが初めて送られて来ました。 (幸運な事にウィルスには殆ど無縁なので判りません)どう対処すればいいでしょうか。ご指導お願い致します。 (一部***にしました) -------------------------------- Attention: tukisaku@******** virus が、あなた宛のemail中に発見されました。 emailのスキャナーがそれを捕捉し、 そのメッセージ全体があなたに配送される前に停止させました。 検出された virus は: Worm.SomeFool.Gen-1 この方針についてなにか質問がある場合は情報技術担当者に相談してください。 あなたへ送られたメッセージは以下の宛名書きになっています: MAIL FROM: ********@nifty.com RCPT TO: tukisaku@*********** ... そして以下のヘッダーが付いています: --- MAILFROM: *******@nifty.com Received: from unknown (HELO ******) by 0 with SMTP; 31 Aug 2004 08:35:06 +0900 From: ******@nifty.com To: tukisaku@******* Subject: Re: Your letter Date: Tue, 31 Aug 2004 08:35:27 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0010_000035F1.00003119" X-Priority: 3 X-MSMail-Priority: Normal -------------------------------
- ベストアンサー
- ウィルス・マルウェア
- Klezに感染してる?
Hotmailにこの様なメールが来ました Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files. Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it. We developed this free immunity tool to defeat the malicious virus. You only need to run this tool once,and then Klez will never come into your PC. NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it. If so,Ignore the warning,and select 'continue'. If you have any question,please [mail to me]. これは自分のアドレスを知っている誰かがKlezに感染したということでしょうか? このメールの前後に本文のない140KB前後のメールが3通来ていました 以前POP3経由で他のアドレスにもKlezが届いたことがあります HTML形式のメールは直接開かないようになっているので感染はしてないはずです この場合感染者を特定する方法はないでしょうか Message-IdとメールアドレスとReceivedは同じプロバイダになっていました
- 締切済み
- ウィルス・マルウェア
- 迷惑メール 本文中の言葉で拒否できますか
毎日数回届く、ランダムなメールアドレスの送信者から以下の内容の同じ文面が届きます。 わずらわしいので、どうにかサーバーから削除をしたいのですが、Outlook Expressで設定できるのでしょうか? 以下がその文面です↓ Return-Path: <tgaicpsu@itsaol.com> X-Original-To: 私のメールアドレス Delivered-To: 私のメールアドレス Received: from 114.112.237.33 (unknown [114.112.237.33]) by idc13.beat-fx.com (Postfix) with SMTP id 2A3181B895C for <私のメールアドレス>; Wed, 21 Sep 2011 07:40:17 +0900 (JST) Received: from 200.35.143.160 by ; Tue, 20 Sep 2011 21:32:20 -0100 Message-ID: <K[20 Date: Wed, 21 Sep 2011 07:40:17 +0900 (JST) From: tgaicpsu@itsaol.com To: undisclosed-recipients:; X-Beatmuaftptime: Wed, 21 Sep 2011 07:41:11 +0900 メッセージルールから、メッセージ本文に指定した言葉が含まれる場合にチェック→サーバーから削除する→指定した言葉が含まれる(idc13.beat-fx.comを指定) を選択していますが、効果がありません。 何か良い方法・設定がありましたら、アドバイスいただきたいのですが、よろしくお願いいたします。
- ベストアンサー
- その他(メールサービス・ソフト)
お礼
ありがとうございます。 プロバイダ様に問い合わせてみます。 他にも回答をくださった方への、お礼とポイントの付加は、その後したいと思います。 本当にありがとうございました。