同じ人からウィルスメール?その3

前へ 次へ
このQ&Aのポイント
  • プロバイダーからのウィルス報告メールが届かない
  • URLを含む関連情報
回答を見る
  • ベストアンサー

同じ人からウィルスメール?その3

つづき Return-Path: <try***ri@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 1A135F4C for <+++++@vc.crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:39 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 66551C6 for <+++++@vc.crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:38 +0900 (JST) Received: from ***21.im.home.ne.jp (***21.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 2B0E8F4C for <+++++@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:38 +0900 (JST) Received: by ***21.im.home.ne.jp with ESMTP id <20021123074937.ISWL23120.***21.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:37 +0900 Received: from Zevlddtnn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gAN7nXeq001985 for <abba@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:33 +0900 (JST) Date: Sat, 23 Nov 2002 16:49:33 +0900 (JST) Message-Id: <200211230749.gAN7nXeq001985@***102.mf.home.ne.jp> From: info <info@ocn.ad.jp> だとしたら、私側のプロバイダーから(ウィルスだと)報告のメールがいっているはずなのですが。 回答はこちらのほうにお願いします。 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411999

noname#84083
noname#84083

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

3つのヘッダを確認する限り、同じドメインのメールサーバーから送信されてることは、確認できます。 同じ人物かどうかは分かりません。 >だとしたら、私側のプロバイダーから(ウィルスだと)報告のメールがいっているはずなのですが。 この機能ですが、最近のウイルスは、From行のアドレスを偽装しているのもあるため、 送信者には報告がされないのが、最近の主流です。 ここのメールサーバーのドメイン取得者は、アットネットホームになります。 http://www.jp.home.com/ の会社案内のページに書いてあるメールアドレスに、ウイルス付のメールが 届いてることをヘッダ情報とともに送ると、対応してもらえるはずです。 私も過去にここの管轄IPからウイルス付メールをもらい、対応してもらいました。 現在は、そのユーザーからは届いていません。

参考URL:
http://www.jp.home.com/
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 同じ人からウィルスメール?その1

    当方にウィルスメールが届いています。とは言っても、メール自体がプロバイダーのウィルスチェック処理後ですので、被害はありませんが。同じ人からでしょうか? だとしたら、こちらのプロバイダーから情報が送られていると思うのですが。 Return-Path: <1167***601@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id E04B82FAB for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:11 Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 68E0FF5 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:10 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7B8B53014 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021121231109.BFQD688.***11.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 Received: from Gjn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gALNB6eq018619 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:06 +0900 (JST) Date: Fri, 22 Nov 2002 08:11:06 +0900 (JST) Message-Id: <200211212311.gALNB6eq018619@***102.mf.home.ne.jp> From: gt_am17*** <gt_am17***@hotmail.com> つづく

  • 同じ人からウィルスメール?その2

    つづき Return-Path: <1169***701@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 5C0D82DE0 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:16 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id BDEF464 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:14 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7D05138D5 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021122070813.XOUQ688.***11.im.home.ne.jp@***202.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 Received: from Knmw (203-165-***.home.ne.jp [203.165.***]) by ***202.mf.home.ne.jp (s22082600) with SMTP id gAM78ARe027212 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:10 +0900 (JST) Date: Fri, 22 Nov 2002 16:08:10 +0900 (JST) Message-Id: <200211220708.gAM78ARe027212@***202.mf.home.ne.jp> From: postmaster <postmaster@crux.ocn.ne.jp> 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998

  • メールのヘッダで遅延の原因となったサーバが分かる?

    メールのヘッダを見れば「どこで停滞したか分かる」らしいのですが、その見方がまったくわかりません。 下のような場合、停滞していたのはOCNとniftyのどちらになるのでしょうか。 よろしくご教示ください。 ---------------------------- Received: from ddd.ocn.ad.jp (ddd.ocn.ad.jp [999.999.99.99])by mmm.nifty.com with ESMTP id iiiiiiiiiiiii for <***@nifty.com>; Mon, 1 Mar 2004 19:00:00 +0900 Received: from smtp.mbe.ocn.ne.jp (mbe.ocn.ne.jp [888.888.888.888]) by ddd.ocn.ad.jp (Postfix) with ESMTP id aaaaaaaa for <***@nifty.com>; Thu, 26 Feb 2004 23:00:00 +0900 (JST) -----------------------

  • 携帯からメールのヘッダは覗けないでしょうか?

     携帯でもヘッダを覗ければ真の送信元を特定し、プロバイダに密告することも可能になりますが、携帯の悪戯メールが多いのも、ヘッダを覗けず真の送信元を特定できない仕様になっていることを知っているからだと思います。 PCに自動的に転送し、メールソフトでヘッダを調べても「Received: from *.ezweb.ne.jp」で、EZwebを介して送信された形でしか表示されず、真の送信元が書き換えられてしまうシステムになっています。  メールのヘッダを完全に覗くことのできる方法や機種はないのでしょうか? ※ヘッダの例 Return-Path: <*@*.ne.jp> Received: from *.*.ne.jp by *.ne.jp (RCPT_GW) id WAA01841; Sat, 05 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp (*.ezweb.ne.jp [###.###.###.###]) by *.*.ne.jp (nkrw/5008050603) with ESMTP id h65DdlU01835 for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@ezweb.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Message-ID: <*> From: "*" <*@*.ne.jp> To: <*@ezweb.ne.jp> Subject: =*

  • スパムの踏み台にされている?

    ドメインを取ってレンタルサーバーを運営しています。昨日あたりからエラーメールが私のアドレスに大量に来るようになりました。本文部分はスパムです。 以下ヘッダを載せてみます。*******@*******.com が私のアドレスです。 Return-Path: <MAILER-DAEMON@gre.primehs.net> Received: (from daemon@localhost) by gre.primehs.net (8.13.7/8.13.7) id m3NCqUdX087650 for *******; Wed, 23 Apr 2008 12:52:30 GMT Received: from defer213.ocn.ad.jp (defer213.ocn.ad.jp [222.146.51.187]) by gre.primehs.net (8.13.7/8.13.7) with ESMTP id m3NCqRCt087624 for <*******@*******.com>; Wed, 23 Apr 2008 12:52:27 GMT Received: from mfgw106.ocn.ad.jp (mfgw106.ocn.ad.jp [222.146.40.205]) by defer213.ocn.ad.jp (Postfix) with ESMTP id 997FCBC8BD for <*******@*******.com>; Wed, 23 Apr 2008 21:52:26 +0900 (JST) Received: by mfgw106.ocn.ad.jp (Postfix) id 7AD0C80016; Wed, 23 Apr 2008 21:52:26 +0900 (JST) Date: Wed, 23 Apr 2008 21:52:26 +0900 (JST) From: MAILER-DAEMON@mfgw106.ocn.ad.jp (Mail Delivery System) Subject: Undelivered Mail Returned to Sender To: *******@*******.com Auto-Submitted: auto-replied MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="EEB4780028.1208955146/mfgw106.ocn.ad.jp" Message-Id: <20080423125226.7AD0C80016@mfgw106.ocn.ad.jp> X-UIDL: ~#!#!Vm3!!Ud7!!Q7&"! X-Antivirus: avast! (VPS 080423-0, 2008/04/23), Inbound message X-Antivirus-Status: Clean 私ができる対策があればご指導願います。

  • 受信メールのヘットについて。

    以下は受信メールのヘット部分ですが、 ながながですが、内容に関してご意見よろしくお願い致します。 トラブルに関わる前と全然違っているので、 どうしても気になってます。 ******** 「内閣府男女共同参画局」から届いたメールのヘットです。 Return-Path: <i.post-danjo@cao.go.jp> Received: from mmafrelay01.ocn.ad.jp (mf-omf-hkg001.ocn.ad.jp [222.146.40.206]) by themis.ocn.ne.jp (Postfix) with ESMTP id 8AE9A3782 for <sssss@spam1.themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:43 +0900 (JST) Received: from mf-omf-hkg001.ocn.ad.jp (mf-omf-hkg001 [222.146.40.206]) by mmafrelay01.ocn.ad.jp (Postfix) with ESMTP id 721A09000A for <sssss@spam1.themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:43 +0900 (JST) Received: from mfgw203.ocn.ad.jp (mfgw203.ocn.ad.jp [60.37.40.70]) by mf-omf-hkg001.ocn.ad.jp with ESMTP id m5O4uham001647 for <sssss@spam1.themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:43 +0900 Received-SPF: pass (mfgw203.ocn.ad.jp: domain of cao.go.jp designates 210.130.202.115 as permitted sender) client-ip=210.130.202.115; envelope-from=i.post-danjo@cao.go.jp; helo=mow.securemx.jp; Received: from mow.securemx.jp (mo31w.securemx.jp [210.130.202.115]) by mfgw203.ocn.ad.jp (Postfix) with ESMTP id 16AE580013 for <sssss@themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:43 +0900 (JST) Received: by mow.securemx.jp (mo31w) id m5O4ugEt007657; Tue, 24 Jun 2008 13:56:42 +0900 Received: from lmddc001.cao.go.jp ([210.148.85.36]) by relay.securemx.jp (mr30) id m5O4ugUh032025 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT); Tue, 24 Jun 2008 13:56:42 +0900 Received: from lmdcm001.cao.go.jp ([10.135.237.1]) by lmddc001.cao.go.jp (8.13.1/8.13.1) with ESMTP id m5O4ugwn032664 for <sssss@themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:42 +0900 Received: from CAOML02P.cao.go.jp (caoml02p.cao.go.jp [10.135.224.5]) by lmdcm001.cao.go.jp (8.13.1/8.13.1) with ESMTP id m5O4ugR6018824 for <sssss@themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:42 +0900 In-Reply-To: <200806220806.m5M86mwn015902@www.gender.go.jp> References: <200806220806.m5M86mwn015902@www.gender.go.jp> Subject: =?ISO-2022-JP?B?GyRCRmIzVUlcQ0s9dzYmRjE7MjJoNkkkRyQ5ISMbKEI=?= To: sssss@themis.ocn.ne.jp X-Mailer: Lotus Notes Release 8.0 August 02, 2007 Message-ID: <OFB73C23D0.EC010F27-ON49257472.001AF731-49257472.001B29C6@cao.go.jp> From: i.post-danjo@cao.go.jp Date: Tue, 24 Jun 2008 13:56:40 +0900 X-MIMETrack: Serialize by Router on CAOML02P/CAO at 2008/06/24 13:56:41 MIME-Version: 1.0 Content-type: text/plain; charset=ISO-2022-JP X-OCN-SPAM-CHECK: 0.00%

  • メールヘッダについて

    メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)

  • W32/Bagle.**感染者への対策について

    こんにちは。 どなたか教えてください。 この数週間、ウィルスメールに悩まされています。 環境 PCが2台あり、それぞれ OS:XP Pro SP2 ウィルスバスター:2005(パターン自動更新設定) です。 インターネットプロバイダのメールチェックサービスにも入っており、送受信ともにチェックをかけています。 段階1 主人のメールアドレスから、ウィルスメール(W32/Bagle.**)がくるようになりました。そのため、ウィルスバスターの検索をかけましたが、問題はありませんでした。 届いたメールのヘッダは、 Received: from TK012744.net (p1170-ipbf704marunouchi.tokyo.ocn.ne.jp [222.145.166.170]) by pop.***.***.ne.jp (3.10p) with SMTP id iA935tuI016972 for <***@***.***.ne.jp>; Tue, 9 Nov 2004 12:05:55 +0900 (JST) となっています。 段階2 ヘッダ解析ページを見て、OCNのサーバを経由してメールが届いていることが分かったので、OCNに対策を依頼しました。が、それから、私のメールアドレスでウィルスが送られたと、ウィルスを送られた先のサーバからリターンメールがありました。 そのときのメールヘッダは、以下のとおりです。 Received: from wsmtpr22.ezweb.ne.jp (wbg1213na13.ezweb.ne.jp [222.1.136.21]) by pop.***.***.ne.jp (3.10p) with ESMTP id iAB6Ra4B000441 for <***@***.***.ne.jp>; Thu, 11 Nov 2004 15:27:36 +0900 (JST) Received: from lsean.ezweb.ne.jp (wsmtp114-a0 [172.24.0.196]) by wsmtpr22.ezweb.ne.jp (EZweb Mail) with ESMTP id 8AC1716E for <***@***.***.ne.jp>; Thu, 11 Nov 2004 15:27:36 +0900 (JST) Received: by lsean.ezweb.ne.jp (EZweb Mail) id 86B75B2; Thu, 11 Nov 2004 15:27:36 +0900 (JST) この場合、どのように対応したらいいのでしょうか。 毎日必ず来るので、非常にいやな気分になります・・・。

  • 返信ボタンで返信できません。

    友人からのメールに返信ボタンでメールを作成したのですが、下記のようなアンサーが返ってきて送信できませんお教えください。WindowsXPでOutlookExpress ver6.0を使っています。 不思議なことにアドレスの中のアンダーバー_をハイフン-に替えたらこのアンサーは来ません。(先方についてはいるようです) アドレスのところは***にしました The original message was received at Sun, 14 Sep 2003 18:32:13 +0900 (JST) from femail11.im.home.ne.jp [203.165.11.233] ----- The following addresses had permanent delivery errors ----- <***_***@**.****.net> Return-Path: <*****@****.****.ne.jp> Received: from femail11.im.home.ne.jp (femail11.im.home.ne.jp [203.165.11.233]) by mr4.0038.net (Mirapoint Messaging Server MOS 2.9.3.2) with ESMTP id AHS00258 for <***_*****@**.****.net>; Sun, 14 Sep 2003 18:32:13 +0900 (JST) Received: by femail11.im.home.ne.jp with ESMTP id <20030914093213.HKJF1106.femail11.im.home.ne.jp@smtp201.mf.home.ne.jp> for <***_****@**.****.net>; Sun, 14 Sep 2003 18:32:13 +0900 Received: from FX77xp (61-25-5-40.home.ne.jp [61.25.5.40]) by smtp201.mf.home.ne.jp (s23073000) with SMTP id h8E9WBp9000590 for <***_****@**.****.net>; Sun, 14 Sep 2003 18:32:12 +0900 (JST) Message-ID: <003801c37aa3$12f77110$020ba8c0@FX77xp> From: "=?iso-2022-jp?B?GyRCc25GI0p9SH4bKEI=?=" <saitow@jcom.home.ne.jp> To: "=?iso-2022-jp?B?GyRCQFAwZhsoQiAbJEI7ME86TU0bKEI=?=" <sab_ishii@ma.0038.net> References: <007b01c37a8a$e70de970$7eac723d@FM1F6CC556F558> Subject: =?iso-2022-jp?B?UmU6IBskQkYwMmgkTjB1On4kSyREJCQkRhsoQi0tLRskQiQqGyhC?= =?iso-2022-jp?B?GyRCRXokKBsoQg==?

  • ウィルスメールの送信元を知りたい

    最近よくウィルスメールがくるので、ついでに送信元をどこまでたどれるか勉強してます。 メールヘッダーは Received: from m-kg201p.ocn.ne.jp (hyper.ocn.ne.jp [211.129.14.75]) by mail2.netwave.or.jp (8.11.6+3.4W/3.7W) with ESMTP id fB23it807283 for <xxxxx@mail2.netwave.or.jp>; Sun, 2 Dec 2001 12:44:55 +0900 (JST) Received: from aol.com (p3065-ip01daianji.nara.ocn.ne.jp [61.112.150.65]) by smtp.hyper.ocn.ne.jp (Postfix) with SMTP id 64B8E3197 for <xxxxx@mail2.netwave.or.jp>; Sun, 2 Dec 2001 12:44:49 +0900 (JST) From: "xxxxxxx" <xxxxx@hyper.ocn.ne.jp> To: xxxxx@mail2.netwave.or.jp Subject: Re: こうなってました。 ようするに 送信元メーラー  ↓ aol.com(メールサーバー?)  ↓ smtp.hyper.ocn.ne.jp(smtp?)  ↓ m-kg201p.ocn.ne.jp(メールサーバー?)  ↓ mail2.netwave.or.jp(うちのプロバイダーのメールサーバー)  ↓ うちのパソコン このように思ってるんですけど正解でしょうか? それと送信者は奈良県に住んでいるocnを利用している人だと思うのですが、正解でしょうか?相手のメールアドレスも記述されており、私的にはまったく偽装されてないようなきがします。 別につきとめたからといって仕返ししようなんて思ってませんが(きりがないので)、試しにocnに苦情はだしてみようかな?なんて思ってます。(OCNがどんな対応してくれるのかも少し知りたいので) 詳しい方のコメント頂きたいです。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する