- ベストアンサー
Klezについて
初心者です。 (1)ウィルスメールが頻繁に来ました。 (2)同じ時期に、知らないTさんと言う方から、「あなた(私)からウィルスメールが届いた」と言う内容のメールをもらいました。 まず(1)に関してですが私に来たすべてのウィルスメールのプロパティを見たところ、共通のアドレスなどがありましたのでプロバイダーにコピーを送り調べていただいたところ、Klezというウィルスである事、発信者、その人が契約しているプロバイダーなどがわかりその人のコンピューターを回収の上ウィルス駆除の処置をするとの連絡がありました。 次に(2)に関してですが、Tさんにプロパティをコピーして送っていただくことを要求しましたがすぐに削除されたので、残念ながらプロパティをみることはできませんでした。プロバイダーに調べていただいたところ、こちらもKlezによる事象で私のアドレスが詐取されたためと言われました。 質問いたします。 (a)私にウィルスを送信した(1)と私のアドレスを詐取した(2)は同じKlezですが、発信元が同じ可能がありますか? (b)私の詐取されたアドレスで今もなおウィルスメールはどこかで送信されているのでしょうか (c)OEのアドレスを詐取されたのですが、一応、パスワードは変更しましたが無意味でしょうか?アドレス変更もしたほうがいいのでしょうか? よろしくお願い致します。
- penpen2003
- お礼率98% (50/51)
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>(a)私にウィルスを送信した(1)と私のアドレスを詐取した(2)は同じKlezですが、発信元が同じ可能がありますか? 可能性はあります。 >(b)私の詐取されたアドレスで今もなおウィルスメールはどこかで送信されているのでしょうか 感染者がウィルス駆除をしていなければありえます。 >(c)OEのアドレスを詐取されたのですが、一応、パスワードは変更しましたが無意味でしょうか?アドレス変更もしたほうがいいのでしょうか? パスワード、アドレスを変更したところで変わりありません。 例えば、SMTP認証サービスをプロバイダが行っているのであれば、あなたの名前を偽装してウィルスメールを送る、ということはなくなります。 ウィルス感染者は、あなたのSMTPサーバを利用して、ウィルスメールをばら撒いているのですから、SMTPサーバ自体を認証なしには、送信できないようにしてしまえばよいわけです。 もしくは、プロバイダでSMTP側でもウィルスチェックをしてもらえばよりよいと思いますが。
その他の回答 (2)
- mami21t
- ベストアンサー率16% (4/24)
私は、ノートンを導入してからは、届いても駆除してくれるので、安心してネットが出来ています。 メールアドレスは、公開したりしないようにすることと、 変更が可能であれば、アドレスの変更をお勧めします。
お礼
アドバイスありがとうございます。一応、プロバイダーでのウィルスチェックをしていますが、今後、何かソフトをと考えていたところです。参考にさせていただきます。
- TK0318
- ベストアンサー率34% (1261/3651)
簡単に答えると (a)同じ可能性が高いですがなんとも言えません。 (b)十分ありえます。 (c)パスワードは無意味です。 そもそも詐取を誤解されているようです。 このウィルスは以下のようにしてメールをばら撒きます。 まず自分をばら撒くメールを作り送信する時に「その感染したPCにあるメールアドレス(アドレス帳などにある)」からランダムに選んで送信します。penpen2003さんのPCに侵入してアドレスを取得しているわけではありません。 そのため(b)の回答ですが感染したPCにpenpen2003さんのアドレスが入っていればそのアドレスばら撒く可能性が十分あるわけです。メールアドレスを変えても古いアドレスで回る可能性は十分ありますし新規アドレスが登録されたPCが感染したら・・・になります。 Klezはまだまだ流行しているようですね・・・
お礼
ご指摘のとおり誤解をしていました。以前、ホームページとオークションでこのアドレスを公開していました。それが原因かもしれません。途中から、それぞれフリーメールなどに変えたのですが、一度公開してしまったものは、もう、取り返しがつかないですね。今後気を付けます。とても、為になりました。どうもありがとうございました。
関連するQ&A
- klezについて教えてください
最近社内のPCがklezに感染している可能性が非常に高いのですがウイルスが発見されません。 ある1つのアドレスにklezのウイルスメールがよく届きます。 このアドレスはインターネット上にオープンにしてあるアドレスで送信用に使用はしておらず、受信も社内ではしておりません。(いくつかのアドレスに転送しています。) また、このアドレス宛に「ウイルスメールがこのアドレスから届きました」というメールも時々受け取ります。mailer-daemonからのメールもよく届くので感染している可能性は高いと思い、ウイルスチェックしたのですがウイルスは発見されませんでした。(ノートンアンチウイルス2000にて検索。ウイルス定義は更新。) で、今またmailer-maemonからのメールが届いたのでヘッダを見てみたのですが、間違い無く、うちのメールサーバから送られているもののようです。感染の可能性としては非常に高いと思われるのですが、ウイルス検索で発見されない、という事は考えられるのでしょうか。 また、感染経路についてなのですが、oeを使用していなくてもieのバージョンが適切でないとプレビューすると感染するのでしょうか。 あと、感染ファイル(exeやpif)を保持していても何らかの症状が出るのでしょうか。 どう考えても感染しているとしか考えられないのですが、ウイルスが発見されないためとても困っています。 何卒よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 毎日W32.Klez.E@mmが来ます。
OE6でメールチェックすると毎日違う名前でW32.Klez.E@mmが来ます。ノートン2002で駆除してますが、送信者に気づいてもらい、駆除してもらう方法はないですか?
- ベストアンサー
- ウィルス・マルウェア
- OEで送信元の確認(KLEZが送られてきた)
近頃流行のKLEZウィルス、送信者を偽ってメールを送りつけて くるみたいですが、実際の送信者はOEで調べる場合、 ファイル→プロパティ→詳細 で表示される インターネットヘッダー部分の一番最初の行に表示される From <xxx@xxxx.xx.xx> のアドレスでよろしいでしょうか? 苦情を言おうかと思っていますが、見当違いだといけませんので、 どうぞご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- Klezの送信サーバー
mitoizumiです。 Klezは送信者を偽装してウィルスをばらまく事がありますが、その場合、送信サーバーは何を使っているのでしょうか? OEのアカウント設定の送信サーバー(ISPのサーバー)なのか、Klez自体に送信サーバーが別に設定されているのか・・・ なぜこのような事が気になるかというと、私の使用しているISPは送信者のアドレスで認証をとっているので、自ISPのアドレス以外からの送信を拒否しているからです。 もしKlezが送信者を偽装して、ISPの送信サーバーを使用した場合は、送信者が拒否されて送信できないのでは・・・と考えました。 アドバイス・回答をよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Win32/Klez.Hというウイルスに感染したのですが・・・
このメールにはウイルスがついているので、駆除して送信しなおしてください。 と、いうメールで気がついたのですが、 Win32/Klez.HとWin32/Klez.worm.Hというウイルスに感染していたようです。 確か、ウイルスブロックというソフトでスキャンして駆除はしました。 ただし、体験版です。 きちんと駆除できているのか不安です。 パソコンは正常に作動しているように思うのですが、 その点も不安です。 PCについて詳しくないので、どうすれば良いのか困っています。 詳しい方、どうか助けてください。
- ベストアンサー
- ウィルス・マルウェア
- Klezの送信者偽装について
先日、ある企業の全く知らない方からメールを受信しました。 内容は、「あなたのPCがKlezに感染していて、毎日大量のウイルスメールをばら撒いていて困っています。至急対処してください。」 このウイルスの送信者偽装については知っていたので、私のアドレスが送信者だったのかと質問してみたところ、 「From」ではなく「Return-Path」に私のアドレスが記載されているそうです。(しかも大量のウイルスメールに) Klezは「Return-Path」のアドレスも偽装するのでしょうか…。 ちなみに私のところにも、その方の会社ドメインの様々なアドレスで、毎日ウイルスメールが届いています。 (その方からメールをいただく随分前から届いています) きっと、私とその方に共通する方が感染していると思うのですが、 「Return-Path」も偽装するのか不安になり質問させていただきました。 何か説明不足なことがあればご指摘ください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスメールの送信者について
ウイルスに対するソフトなどは万全なのですが、先日久しぶりにOE6にKlezが送られてきました。 もちろんウイルスバスターでブロックされ削除されたのですが、送信者が→postmaster@以下は私のプロバイダのアドレスなのです。 これって、アドレス帳にあるアドレスではありませんよね?KLEZはこんなアドレスも使うのでしょうか?ちなみに私のマシンはチェック済みです。
- ベストアンサー
- ウィルス・マルウェア
- Klez_Hとメールソフトの関係
Klez_Hに感染したんですが、友人のところにはどこにもウイルスは行っていなかったのです。 (念のため、私のメルアドで行くとは限らないタイプだということはわかっています。) メーラがアウトルックではなく、日本製のフリーソフトを使っていたためかな?と思ったのですが、よくわかりません。 同じKlez_Hに感染した人は、OEを使っていて、アドレス帳に載っていた人たち全員にウイルスメールが行ってしまったとのことでした。 ウイルス関係詳しい方、回答をお願いいたします。
- 締切済み
- ウィルス・マルウェア
- klezについて
ここのところ、毎日klezウイルスが来ます。(削除済み) 気になるのは、メールヘッダーを見ると、@yahoo.co.jpアドレスなのです。 なぜかと言うと、普段は、ISPアドレス(メイン)だけでメール交換してます。 @yahoo.co.jpは、地元の掲示板に書いているだけで、今まで、このアドレスで、一度もメールを送った事がありませんし、送られて来たことはありません。 このようなウイルスメールが来るのは、掲示板を見た誰かが、嫌がらせで、送って来ているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- WORM_KLEZ.H
今日、何の気なしに、よく利用する書店サイトからの「CONGRATULATIONS」という添付メールを開封してしまいました。しばらくして、Virus Alertというメールが2通相次いで届きました。夫の会社のアドレスと、夫の同僚のアドレスに、私のアドレスから送られたメールからウィルスが検出されたという内容でした。 すぐ、アドレス帳に入っているアドレスを削除し、ワクチンバンクのWORM_KLEZ.H用の駆除ソフトをインストールして、実行しました。でも、これは汚染されていないパソコンにインストールすること、とあり、我が家にはこれ1台しかパソコンがないので、試しにウィルスメールを受信したパソコンにインストールし、実行してみました。その後も、母の携帯へ送られたメール(私は送っていないのですが)が届かなかったという英文メールが届いたので、ウィルスメールが何箇所かに行ってしまっているかもしれません。 1.今できる駆除方法をわかりやすく教えていただけませんか?それから、ウィルスを駆除できたかということはどうやって確かめることができますか? 2.アドレス帳に入っていない人にも、メールは送られるのですよね。アドレス帳に登録している相手には全員に注意するように連絡したほうがいいですか? 3.このままほおっておくと、メールソフトだけではなく、ハードそのものにもひどい影響があるのですか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
専門的なお答えをありがとうございます。「SMTP認証サービス」は初めて聞く言葉です。プロバイダーに尋ねてみようと思います。今までウィルスについてあまり勉強していませんでしたので、これを機にいろいろ調べたいと思います。本当にありがとうございました。