- ベストアンサー
クレズが今日4つ届いたのですが、詳しく知りたい
今日だけで、例のクレズの削除済みメールが3つ来たのですが、詳しく知りたいので質問します。 私のメアドは料金上乗せの『プロバイダーサイドでウィルス駆除』プラン、ウィルが削除され、説明文メールと一緒に元のメールが届くようになっています。 その3つは、 送信者 fever7mission 件名 HomePage ソースのReturn-Path: <☆@i-berry.ne.jp> ソースの中程のFrom: fever7mission <fever7mission@▲.com> 送信者 support 件名 A nice game ソースのReturn-Path: <☆@i-berry.ne.jp> ソースの中程のFrom: support <support@●.ne.jp> 送信者 JUN830MAIN 件名 Worm Klez.E immunity ソースのReturn-Path: <☆@i-berry.ne.jp> ソースの中程のJUN830MAIN <JUN830MAIN@■.com> ☆は3つとも同じです。 ひとりの人から4つもウィルスメールが来たと言う事でしょうか 全て同じ☆@i-berry.ne.jpさんから届いているようですが、送信者がそれぞれ変わっているのはなぜですか? (全て送信者欄は@以降大手のプロバイダー名称)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
Klezというウィルスは、侵入したPCのアドレス帳に登録してある メンバーから無作為に選んで、その名前を語って、メールを送ります。 ☆@i-berry.ne.jpさんがKlez感染者です。 fever7missionさん、supportさん(?)、JUN830MAINさんは ☆@i-berry.ne.jpさんのアドレス帳に入っていたということになります。 下記のURLで、よく確認してみてください。
その他の回答 (3)
- Alicelove
- ベストアンサー率35% (199/558)
もう一回補足です。 一人の人に何通も・・・というのは 今回のKlezに関しては、多いようです。 実は、私も先月、感染してしまいました。 アッと気づいて即、電源を落とし、5分後には削除したのですが 母のPCには、私のアドレス帳に載っている友人の名前で 私のPCから数通ウィルスメールが届いていました。 ↓で私が言い切ったのは、こういう経験からです・・・f(^~^*)トホホ
- saxtukan
- ベストアンサー率42% (303/707)
>全て同じ☆@i-berry.ne.jpさんから届いているようですが、送信者がそれぞれ変わっているのはなぜですか? 送信者を偽ってメールを送るようプログラムされているからです。 これがクレズの特徴で蔓延している原因です。 >ひとりの人から4つもウィルスメールが来たと言う事でしょうか 多分貴方の知り合いか又は知り合いの又知り合い(当然貴方は知りません)のどなたかが感染しています。 クレズはアドレス帳、インターネット一時ファイル等HDDのあらゆるファイルからメールアドレスを参照し更にメールの送信者(個人ドメイン)を偽り自分自身を添付して感染を広げます。 実際の感染者は誰かよく解りませんのであなた自身のガードを固くするしか方法はない様に思います。 くれぐれもご注意を!!!
お礼
御礼が遅くなりましてスミマセン、 参考になりました。ありがとうございました。 また何か有りましたら宜しくお願いします。
- nao_yuzu
- ベストアンサー率0% (0/2)
klez(クレズ)の特徴としては、 相手になりすまして、その感染している人のPCの アドレス帳に登録されている人のアドレスが使用されていると思います。 しかし一人の人に、同じ人から何通もというのは変です。。。 偶然が重なっただけかもしれません。 一応、IPが同じであれば、同じ人の可能性もあります。 一度、「☆@i-berry.ne.jp」さんに、ウイルス感染してませんか?というメールを送って確認してもらったほうがいいかもしれません。
お礼
御礼が遅くなりましてスミマセン、 参考になりました。ありがとうございました。 また何か有りましたら宜しくお願いします。
関連するQ&A
- 送信者名も何も書いていないメールが来ます
Outlook Expressを使ってるのですが、送信者も件名もあて先も本文も何も書いてないメールが来たんです。これで2度目になります。 一度目は不思議に思いながらも削除しましたが、二度目ともなると、カラクリを知りたいと思い、こちらで ご存知の方がいれば教えてほしいなと思い、投稿しました。 メールのソース(プロパティ)を見て見ると、 プロパティを見て見るとReturn-Path: <newsletter@runbox.com> Delivered-To: XXXX当方のメールアドレスXXX Received: (qmail 11109 invoked from network); 25 Jun 2004 22:55:23 +0900 Received: from unknown (HELO AA0000-MVRS12d3.eo.k-opti.ad.jp) by aa0000-mdcs16d3 with SMTP; 25 Jun 2004 22:55:23 +0900 Received: (qmail 13827 invoked from network); 25 Jun 2004 22:55:22 +0900 Received: from unknown (HELO AA0000-MIMS13s.eo.k-opti.ad.jp) (127.0.0.1) by localhost with SMTP; 25 Jun 2004 22:55:22 +0900 Received: (qmail 20486 invoked from network); 25 Jun 2004 22:55:20 +0900 Received: from unknown (HELO 62-43-117-240.user.ono.com) (62.43.117.240) by aa0000-mims13s with SMTP; 25 Jun 2004 22:55:20 +0900 Received: from 38.37.150.246 by 203.140.81.10; Sat, 08 Mar 2003 17:47:19 +0300 Message-ID: <W[20 となっていました。 放置しておいても問題ないとは思いますが、 どうやってこのような、送信者も件名もあて先も本文も何も書いてないメールを送っているんでしょうか。
- ベストアンサー
- その他(メールサービス・ソフト)
- OEのルールで
OEのメールルールで送信者の禁止、あるいは「メールアドレス」「件名」を指定して「削除する」を 設定しているのですが、たまに送信者が自分自身の メールアドレスや知人(第3者)などでたらめなメールが受信されます。ウィルスメールでないとすると メッセージのソースを見てどれが本当の 送信者になっているのでしょうか。 Return Path や Received from の後に IPやアドレスがある場合それをOEは検索しないようです よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- 半年も同じ人からクレズが届きます。
件名の通りですが、ここ半年、殆ど毎日のように 同じ人と思われる方からウィルスメール(クレズ)が届きます。 こちらの方ではアンチウィルスソフトと、プロバイダーでのウィルスカットをしていますが(先方に連絡メールがその都度送られているはず) こう毎日送られると困ってしまいます。 先方にメールを出しましたが何も反応はありません。 プロバイダーもどこへ連絡してよいのかわかりません。 対処法を教えてください。 ヘッダー情報を見ると、 Return-Path: は毎回同じ <●@nifty.com> 一番下のReceived: from ○(IPアドレス)の部分、 ○毎回変わりますが、その後に続く( )内は毎回同じ 1Cust244.tnt1.■.jp.fj.da.uu.net 以上です。
- ベストアンサー
- ウィルス・マルウェア
- メールヘッダの意味
メールのRFCに関する質問です。 送られてきたメールヘッダにReturn-Pathが定義されていました。 このメールに返信する場合、送信者はFromよりもReturn-Pathに出すことを望んでいるのでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- 迷惑メールの行く末は?
過去に大量受信した海外からの迷惑メールのインターネットヘッダーが、 (1)Return-Path (2)From (3)To (4)X-Resent-From いづれも偽装されて私のメルアドになっておりました。 そこでFromが私のメルアドのとき、受信拒否設定を行い、 それ以来受信されておりません。 このとき、この偽装迷惑メールは、Return-Pathも私のメルアド ですから、本当の送信者に「送信エラー」で戻りません。 このメールは永久に幽霊のように滞留しているのでしょうか? 試しに自分宛メールを送信したら、 ○受信出来ない(受信拒否設定のため) ○「送信エラー」で戻ってこない (Return-Pathが私のメルアドで、それは受信拒否設定) ちなみに「迷惑メール発信者」ではないですよ!
- ベストアンサー
- ネットワーク
- クレズを送信し続ける人への対応について
半年ほど前から、とある方から、不定期にクレズが送信されてきます。 送信者は、メールヘッダのReturn-Pathにて確認し、わかっているのですが、 相手に「ウイルスに感染しています」旨のメールを何度送信しても、一切無視されてしまいます。 仕方なく、先週、相手が加入しているプロバイダの問い合わせ窓口に、苦情のメールを入れたのですが、やはりそれも取り合ってもらえません。 (無視されているのか、プロバイダからは返事すら返ってきません。) こちらのPCにはウイルス対策ソフトを導入しているので、直接被害を被ることはないのですが、 それでもウイルスを送信しつづけられることはあまり気持ちいいものではないので、やめてもらいたいのですが、 相手に「ウイルスに感染していることに気付いてもらう。(自分が加害者だと認識してもらう)」には、どうしたらよいものでしょうか。 みなさまの知恵を拝借したく存じます。 よろしくお願いいたします。 ※追記:この送信者とは、面識がありません。従って、「電話で話す」とか、「直接会って」 といった手段が使えないのです…
- ベストアンサー
- ウィルス・マルウェア
- 【改】送信者も件名もないメールについて
過去にも”送信者も件名もないメールについて”についての質問がされていたようですが、それらの書き込みでは確認できなかった、更に気になることがあるので、皆様にお尋ねしたいと思います。 例の”送信者も件名もないメール”は私にもよく届きます。そのメールは皆さんがおっしゃているような全てが送信者・件名・本文が”空”のメールなのですが、そのメールのファイル>プロパティを見てみると、その一部に、下記のように記載されていました。 Return-Path: <auifwbybvrts@○○.○○.○○>(一応、○○はふせておきます) auifwbybvrts@○○.○○.○○は、私は一切知らないアドレスなのですが、 このアドレスからメールが送信されている可能性はあるのでしょうか? それでは、よろしくお願い致します。
- ベストアンサー
- その他(メールサービス・ソフト)
- 送信エラーメールが、四日後にソフトバンクから戻ってきた
私の携帯はドコモで、今回相談するAさんとBさんの携帯はソフトバンクです。 先月の5/28日に、昔の友人Aさんに四年ぶりにメールを送ると、 送信した後ただちに、ドコモのiモードセンターから送信エラーで戻ってきました。その内容は、 『from:iモードセンター 件名:送信メールエラー 本文:ユーザーが見つかりません。@以降をご確認ください。 user unknow 宛先:○○○○@t.vodafone.ne.jp(←私が送ったAのアドレス) 件名:無題』です。 これは相手のメアドが存在しない場合は、こういったメールが必ず送られてくるので納得したんです、 そして、6/8の15:38に今度はBさんにも一年ぶりにメールを送ると、その四日後の6/11の15:38に ソフトバンクから、送信先エラーのメールが届いたんです。その内容は、 『from:MAILER-DAEMON@softbank.ne.jp 件名:Non Delivery Notification 本文:送信先エラーにより、配信されませんでした。 To:○○○○@t.vodafone.ne.jp(←私が送ったBのアドレス) Date:Mon, 8 jun 2009 15:38:30』 AもBも、もうずっと疎遠だったから新アドレスを教えてこないのは仕方無いし、 今回の質問には関係ないのです。 Q1:質問したいことは、私がBに送ったメールは何故、すぐにiモードセンターから戻って来ないで 四日も経って、ソフトバンクから戻ってきたのですか? Q2;ドコモから戻ってくるのと、ソフトバンクから戻ってくるのとでは、何か意味があるのですか?
- ベストアンサー
- その他(スマートフォン・携帯・タブレット)
- やっかいな迷惑メールで困っています。
使用しているメーラーは「Outlook Express」です。 今まで迷惑メール退治をする時は、メールヘッダから Return-Path:xxx@ooo.jp From:XXX@XXX.com にある二つのドメインを入れて、 サーバーから削除するように設定して対応しました。 この方法でうまくいっていたのですが… Return-Path:xxx@ooo.jp From:xxx@ooo.jp ある日この二つが同じドメインで、 今までの方法がまったく通用しなくなったのです。 件名によるマッチングも効果ありませんし困っています。 どうか助けてください。お願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- mail関数を使った場合のReturn-Pathは?
Apache 1.3.33 PHP Version 4.4.1 $header = "From:".$_from; $header .= "Return-Path:".$_from; のようにヘッダー部を設定し、mail関数を使っています。 $result = mail($_email, $subject, $message, $header); しかし、Return-Pathが反映されていないようで、 メールが届かない場合などの、 「failure notice」メールが Apache側で設定されているメールアドレスに 送信されてしまいます。 どのように設定すればよろしいのでしょうか? またパラメータを使って $header = "From:".$_from; $para ="-f".$_from; $result = mail($_email, $subject, $message, $header,$para) 上記のように記述してみたのですが、だめでした。 よろしくお願いいたします。
- ベストアンサー
- PHP
お礼
御礼が遅くなりましてスミマセン、 参考になりました。ありがとうございました。 また何か有りましたら宜しくお願いします。