- ベストアンサー
クレズを送信し続ける人への対応について
Singolloの回答
- Singollo
- ベストアンサー率28% (834/2935)
Return-PathはSMTP(送信)サーバ(またはメーラー)がエンベロープのMail Fromフィールドに記述した送信者を、最後にメッセージを転送したサーバがヘッダーに転記するものです KlezはSMTP機能を持っているそうですので、その最初のエンベロープ自体も捏造できるかもしれません むしろReceived Fromを辿って、加入プロバイダの見当をつけ、そこを利用している知り合いを当たった方が確率が高いのではないでしょうか?
関連するQ&A
- クレズは送信者を特定できないのか?
ここ数日になってクレズのウイルスメールが頻繁に来るようになりました。日に10通以上です。 クレズは感染者が特定できない事で知られていますが、どうしてもそれはわからないのでしょうか? 受信しない為にはメールアドレスを変更するしか手は無いのでしょうか? ウイルスバスター2003を入れています。
- ベストアンサー
- ウィルス・マルウェア
- 半年も同じ人からクレズが届きます。
件名の通りですが、ここ半年、殆ど毎日のように 同じ人と思われる方からウィルスメール(クレズ)が届きます。 こちらの方ではアンチウィルスソフトと、プロバイダーでのウィルスカットをしていますが(先方に連絡メールがその都度送られているはず) こう毎日送られると困ってしまいます。 先方にメールを出しましたが何も反応はありません。 プロバイダーもどこへ連絡してよいのかわかりません。 対処法を教えてください。 ヘッダー情報を見ると、 Return-Path: は毎回同じ <●@nifty.com> 一番下のReceived: from ○(IPアドレス)の部分、 ○毎回変わりますが、その後に続く( )内は毎回同じ 1Cust244.tnt1.■.jp.fj.da.uu.net 以上です。
- ベストアンサー
- ウィルス・マルウェア
- フリーメールに来たクレズについて
知り合いのメアドだったこともあり、クレズとは知らず添付ファイルを開いてしまいました。gooでは、私のアドレスがクレズに感染しても、送信相手には感染しない、とサポートセンターの方に教えていただいたのですが、今、私のアドレスに残っているクレズを駆除するには、どうしたら良いでしょうか。サポートセンターの方もこれについては答えてくれませんでした。相手に迷惑がかかるかと思うと心配でフリーメールも使えません。どなたか良い方法がありましたら教えて下さい。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ワーム クレズ
最近 メールにウィルスが送られてくるのですが。送信者はバラバラなのですが ウィルスはクレズのみです。幸いウィルスバスターを導入しているので感染には至りませんが非常に困惑しています。誰かが意図的に送ってくるのか それともPCの問題なのでしょうか?winアップデートは定期的に行っています。スパイウェアの検索もやりました。ウィルスバスターバスターのアップも必ずしています。どなたかアドバイス宜しくお願いします。 OS WinXP HE
- ベストアンサー
- ウィルス・マルウェア
- クレズが今日4つ届いたのですが、詳しく知りたい
今日だけで、例のクレズの削除済みメールが3つ来たのですが、詳しく知りたいので質問します。 私のメアドは料金上乗せの『プロバイダーサイドでウィルス駆除』プラン、ウィルが削除され、説明文メールと一緒に元のメールが届くようになっています。 その3つは、 送信者 fever7mission 件名 HomePage ソースのReturn-Path: <☆@i-berry.ne.jp> ソースの中程のFrom: fever7mission <fever7mission@▲.com> 送信者 support 件名 A nice game ソースのReturn-Path: <☆@i-berry.ne.jp> ソースの中程のFrom: support <support@●.ne.jp> 送信者 JUN830MAIN 件名 Worm Klez.E immunity ソースのReturn-Path: <☆@i-berry.ne.jp> ソースの中程のJUN830MAIN <JUN830MAIN@■.com> ☆は3つとも同じです。 ひとりの人から4つもウィルスメールが来たと言う事でしょうか 全て同じ☆@i-berry.ne.jpさんから届いているようですが、送信者がそれぞれ変わっているのはなぜですか? (全て送信者欄は@以降大手のプロバイダー名称)
- ベストアンサー
- ウィルス・マルウェア
- FRETHEMウィルスについて
FRETHEMらしきウィルスメールが届きました。感染はしてません。 クレズはメールヘッダーから送信者を特定するのが困難なようですが、 このFRETHEMも同様なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- クレズに感染しているのかわかりません。
長文ですが、どうかご指導お願い致します。 先日、クレズに感染しこちらのHPで駆除法・対処法をたくさんの方にご指導いただきました。ありがとうございます。 その後は毎日届く怪しい添付つきメールはノートンで検疫し、メールも即削除→削除済みメールも完全削除しています。しかし、トレンドマイクロ社のオンラインスキャンをかけた所、4個のウイルス(クレズ)に感染していると表示が出ました。自分なりに細心の注意を払っていたのでかなりショックでした。そしてこちらのHPでほかの方の質問&回答を参考にし、「Win/Meシステムの復元を有効・無効に切り替える方法」というのを実行してみました。 その後、すでに当PCにある「ノートンアンチウイルス2001(UP DATE済み)」でウイルススキャン、「シマンテックオンラインスキャン」、そして感染を知らせてくれた「トレンドマイクロ社のオンラインスキャン」をかけてみましたが、今度は感染はしていませんでした。 注意していたにも関わらず、なぜ感染していると出たのか、そして今、本当に感染していないのか本当に不安です。今、かなりウイルス恐怖症です。 度重なる質問ですが、どうかご回答をお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- クレズかどうか分かりませんが…
ここ最近連日ウィルスらしいメールが届くのです。 特徴は「添付ファイルなし」「件名はごく普通の日本語」「その件名のあとに数字とアルファベットの長い組み合わせ文字がある」「差出人は見知らぬ人だがごく普通の日本人の名前」「メールアドレスがホットメール」「インターネットヘッダーで確認するとメールの送信先が私ではなく別人だったり差出人本人になっている」です。最初、2通だけうっかり開けてしまったのですが、いずれも本文は空白でした。 うちはWinでアウトルック2000を使用しており、ノートンアンチウィルスが入っています。うっかり開けてしまった後でウィルスチェックをしましたが感染は0でした。でも、その他のウィルスメールはノートンが毎日感知してくれるので削除しています。では、上記のメールはなんなんでしょう。何かお分かりでしたら教えてください。
- ベストアンサー
- ネットワーク
- WORM_SOBIG.Fと言うウイルスの送信者
先週から、会社のメールアドレスにウイルスが飛んできます。 ウイルスバスターを入れているので、一応は心配は有りません。 表示では「WORM_SOBIG.F」と言うウイルスと出ています。 クレズだと送信者は違っていましたが、今回のこのウイルスの送信者は本当の感染者のアドレスなんでしょうか? もし、本人のアドレスなら感染していることを知らせてあげたいのですが、いかがでしょうか よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ファイルを開いてしまいました。(クレズH)
昨日フリーメールに添付ファイルのメールが来ました。 どうやらクレズっぽいなぁ~とは思ったのですが、1週間くらい前にノートン アンチウイルス(体験版)も入れたし、何かあっても大丈夫だろうと思って 思わず開いてしまいました。そうしたら一瞬ダウンロードする画面が現れたあとに 「修復できませんでした」→「ファイルが壊れました(らしきアナウンス)」と なって検疫のところに移動されていました。見たら「クレズH」と書かれていて そこから削除しました。でも、他の人に迷惑かけたら・・・と思ったので・・・ 1.「コンピュータをスキャン」で全部スキャンしてみた。 2.オンラインスキャンを2社やってみた。 3.駆除ツールもやってみた。 その結果感染しているというアナウンスは出てきませんでした。 「教えてgoo」で見たことがあるのですがソースの一部だけを添付してくる イタズラだったのでしょうか???安心して良いのでしょうか??? それと、駆除ツール「FixKlez.com」を起動させたところ「FixKlez.log」と 「FixKlez(ショートカット)」がデスクトップに現れましたが、これは 駆除ツールの一部なのでしょうか?ウイルスではないですよね? 前にもクレズではないのですがここでお世話になったばかりなのに・・・ 以後気を付けますのでご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 以下に、当該メールのヘッダを記入いたします。 ※教えて!goo管理者様 個人を特定出来る情報は伏せましたので、削除はしないでください。 ------------------------------------ Return-Path: <相手のアカウント@yomogi.or.jp> Received: from smtp.beige.ocn.ne.jp (beige.ocn.ne.jp [211.6.83.152]) by beige.ocn.ne.jp (Postfix) with ESMTP id 67DC61E44 for <私のアカウント@novc.beige.ocn.ne.jp>; Wed, 18 Sep 2002 22:26:17 +0900 (JST) Received: from mail.yomogi.or.jp (mail.yomogi.or.jp [202.229.94.12]) by smtp.beige.ocn.ne.jp (Postfix) with ESMTP id 76D1B1CD3 for <私のアカウント@beige.ocn.ne.jp>; Wed, 18 Sep 2002 22:26:13 +0900 (JST) Received: from Lptfj ([210.136.149.195]) by mail.yomogi.or.jp (Post.Office MTA v3.5.3 release 223 ID# 1001-67473U6000L200S0V35) with SMTP id jp for <私のアカウント@beige.ocn.ne.jp>; Wed, 18 Sep 2002 21:57:43 +0900 From: aoi21 <偽装の相手@jp-t.ne.jp> To: 私のアカウント@beige.ocn.ne.jp Subject: A very humour game MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=NX59T6kNc4001K35T6e5572g2X2k47f9U8 Date: Wed, 18 Sep 2002 21:57:43 +0900 Message-ID: <20020918125743.AAA28850@mail.yomogi.or.jp@Lptfj> ------------------------------------ 上記の通り、Return-pathと経由サーバ、Message-IDのドメインいずれも一致するため、 今回のケースはReturn-pathは偽装されてないと思います。 (ちなみに、この相手ISPに、知り合いは他にいません)