- ベストアンサー
Mydoomがすごい
ある会社のメールサーバ管理者をしています。 メールサーバはNotesで、Notes用のウイルス対策ソフトを入れていて、管理者と受信者に 報告メールが届くようにしていますが、1/30からMydoomを検知して隔離したとの報告メールの数が すごいのです。2/2は少なかったですが、今日もすごい量で社員からもこれは何なのかとか、 何とかならないかとの連絡がきています。 完全とは言い切れませんが、各PCにもウイルス対策ソフトは入れてありますし、 このウイルスは送信者を偽るので、今日まで社外から来ているのかなと思い、 収まるまで待つしかないかなと思っていましたが、なかなか収束しそうにないので不安になっています。 報告メールが多いという事は、社内で感染したPCがある可能性が高いのでしょうか。 どうしたら良いでしょうか。
- benny12
- お礼率88% (267/303)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
まず、送信者を偽ってメール送信された場合、アカウントを騙られた本人とは違うサーバを使用して送信されるのではないでしょうか? また、報告メールの内容はどのような内容なのでしょうか? 「あなた宛に受信したメールがウイルス感染しているので駆除しました」という内容ならば心配なさそうですが、 「あなたが送信したメールがウイルス感染しているので駆除して送信しました」という内容ならば問題ですよね。 まずは報告メールの内容を精査してはどうでしょうか?
その他の回答 (2)
- o_tooru
- ベストアンサー率37% (894/2358)
こんにちは、お困りですね。 さてご質問の件ですが、私の所にもここ数日多数のウイルスメールが届きます。職場の代表アドレスを管理しているため、私のメールアドレスを持っている、社外の誰かが感染したのだと思います。 ここ数日のウイルスメールのヘッダー情報を確認したところ、どうも、感染したのは社外の、二カ所のようです。 EATcf-278p137.ppp15.odn.ne.jp [***.***.***.***] 一番感染者に近いIPアドレス、アクセスポイントを調べたら、ある程度法則性がありました。上記の方ともう一人の方が感染したのではないかと、想像しています。 当然IPアドレスは、時々変わってしまうのですが、アクセスポイントと勘案してある程度想像できました。 ただ、こういった方法はあまりに大量のメールですと適応できない方法かもしれませんが。
お礼
ご回答ありがとうございます。 ちょっとメールが大量ですので、そこまで調べられないと思います。 ただ、徐々にではありますが、減ってきてはいるので、もう少し様子をみてみたいと思います。
- ootsu
- ベストアンサー率46% (340/738)
>送信者を偽るので、送信者だからウイルスに感染しているとは言い切れませんよね? そうです。言い切れません。実際、私のところにも1日、300通からの検出通知メールがきます。まだまだ収束には程遠いようです。 私のところは、社内で感染した場合には、感染したと通知する仕組みを各PCに入れてありますから社内感染ではないと言い切れますが、そうでないなら、 社内に以下のような通達を出すべきでしょう 1.ウィルス対策ソフトのウィルス情報のアップデートは必ずされているか?されていないならすぐに更新するように。もし更新されないなら管理者へ連絡するように。 2.アップデート後にPCの完全ウィルスチェックを実施するように。ウィルスが見つかったら管理者へ連絡するように。 各PCのOutlookExpressは、動作可能ですか?ポリシーで動作不可能にしてインストールしているなら、とりあえずNotes環境では2次感染の疑いはないと思います。
お礼
ご回答ありがとうございます。 ootsuさんのところは300通もきているんですか? 私のところは、その3分の1くらいなので、少ない方なんでしょうかね。 そんなにきていても、社内感染ではないと言い切れるのは素晴らしいですね。 私のところも似たような仕組みにはなっていますが、全PCに入れている訳ではないで、多少不安です。 社内への通達も先週の出始めの時点で1回出してはいるのですが…。 OutlookExpressは動作可能ですが、Notes環境ではまず使用しません。
関連するQ&A
- 隔離されたウイルスソフトの削除
ほんとに、このPCのウイルスには怒りを通り越して半ば諦めの境地に成ります。 今日、FTA32のフォーマッターソフトをダウンロードしたら、いつの間にかに 対策ソフトが検知し隔離してくれました。 この隔離ソフトを削除しようとしたのですが、敵もさる者そう簡単には削除させてくれません。 管理者で削除も出来ず、一旦消えたかに見えたソフトも、再び現れて来ます そのたびに、マカフィーの対策ソフトが怪しいソフトを隔離しましたと、何度も出て来ます。 この忌まわしい隔離ソフトは削除出来ないのでしょうか。 対策ソフトでエラーは出ませんが、PCの中にウイルスの断片が残っていて 又出てきたり、人様に迷惑をかけるのではないかと心配です。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス検知不能…
どうやらウィルスに感染しているらしく、”Virus Alert”のメールが入ってきます。いろいろ調べた結果、w32/Mydoomと思われたので、最新版に更新したウィルスバスターを使用し検知を行いましたが発見されませんでした。とりあえず全タイプのMydoomに効く駆除ソフトを行ったのですが、駆除できずにいます。 MYdoomではなく、その他のウィルスなのかとも考えましたが、症例がMydoom以外当てはまりませんでした。 検知もできず、駆除もできず、私の技術では万策尽きたので、ご相談させて頂きました。どうかよきアドバイスをお願い致します。 症例 ○こちらから送信したウィルスメールを拒否したメールが来る。件名や添付ファイルの拡張子などはmydoomFの症例と酷似。 ○ウィルスバスターでは検知できず。その他のソフトも使用したが同じ。 ○PC動作に異常は見られず。ウィルスバスターの不正アクセス検知も異常なし。
- ベストアンサー
- ウィルス・マルウェア
- Trojan Downloaderについて
はじめまして、質問お願い致します。 先日ウィルス対策ソフトの、ウィルスセキュリティ0のソフトを使用してウィルス検査をした所、Trojan Downloaderというウィルスを一件検知しました。 ウィルスセキュリティ0が自動処理で隔離してくれた様なのですが、その後もう一度ウィルス検査をした時にはウィルスは検知されませんでした。 自動処理にて隔離されたウィルスは、そのままにしておいても大丈夫なのでしょうか? 隔離管理画面から、削除を選択した方が良いのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ワームについて
先日、支社のPCのウィルス対策ソフトがワームを検知したと連絡がありました。 そのメールを送ったのは、別の支社なのですが、メールもプロキシサーバーを通して送受信を行っています。 プロキシサーバーは、最新のウィルス対策ソフトを稼動させておりましたが、送信メールから何も検知していませんでした。 念のため、メールを送信したクライアントPCとプロキシサーバーに対してオンラインウィルススキャンを数社行いましたが、何も検知されませんでした。 いったいなぜワームを含むメールが届いてしまったのでしょうか?経路上で感染することもあるのでしょうか? ちなみに、送信メールは、Outlookのユーザー設定フォームで送信していました。
- ベストアンサー
- ウィルス・マルウェア
- ヴィールス統計
新聞に先月のヴィールス件数はいくらという統計が出ることがあります。 1.私が受信したヴィールス付きメールをどこかに報告したことは最近ありません。報告しておられる方は殆どおられないでしょう。統計はどのようにして出すのですか。9割を把握した統計は意味があるでしょうが、1割では意味がありませんね。 2.ヴィールス対策ソフトで、削除あるいは検知されたヴィールスは多くありますが、対策ソフトが自動的に公的機関に報告しているのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬感染 対処法は?
トロイの木馬感染 先ほどダウンロードしたzipファイル解凍したところ、3つほどウィルスが検知されたとの警告が出ました。(添付画像参照) その中には『トロイの木馬』という単語も含まれていたのですが、PC初心者のため焦ってしまい、すぐにそのダウンロードしたファイルを削除し、ゴミ箱を空にしてしまいました。 その後、色々調べてみたところ、まずLanを抜く。アンチウィルスソフトでスキャンをして対処する、 と書いてあったのでその通りにしたのですが、ウィルスは検知されませんでした。 しかし、その2時間後にアンチウィルスソフトが、前述したものと同じウィルスを検知したので、ウィルス隔離室に移し、ウィルスを隔離室から削除しました。 一応不安なので、現在Windows Live OneCare PC セーフティでPCをスキャン中です。 対処の仕方はこれで正しいのでしょうか・・・。 ちなみにOSはXP アンチウィルスソフトはAVG Anti-Virus Free Editionです。 宜しければ、早急なご回答をお願いいたします。 カテゴリをどちらにしていいのか判断できなかったので、 「ウィルス対策」とこちらに書き込んでおります。ご了承ください。
- ベストアンサー
- スパイウェア
- ウイルス発見後の対処方法について
こんにちは。初めて投稿します、やまなしと申します。 よろしくお願いします。 今日、ウイルスメール(添付ファイルがウイルス)が届いたんです。 幸いウイルス対策ソフト(ウイルスセキュリティ)を導入しておいたお陰で添付ファイルを開く前に発見でき、ウイルスの隔離をすることができました。 その後そのウイルスについて調べた結果、 「Warezov.DG」というウイルスであることが分かりました。 で、その後の対処方法についていくつか質問があります。 1・ウイルスメールの送信元への連絡について 前に「ウイルスメールを送ってきた相手は自分のパソコンがウイルスに感染していると知らない場合が多いので、感染していることを教えた方がいい」と聞いたことがあるのですが、メールで知らせる場合には、どのような文面で知らせるのがいいのでしょうか?失礼にならないような文面で知らせたいのですが。。。 2・ウイルスを発見したことを報告する必要は? ウイルスを発見したことをネットで誰かに報告する必要はないのでしょうか?たとえばマイクロソフトやソースネクスト等にです。 報告が必要ならば、どこで報告すればいいのでしょうか? 3・ウイルスとメール本文について 送られてきたウイルスを調べるために添付ファイル(ウイルス)は隔離、メール本文は保存しておいたのですが、これはとっておく必要はありますか? 以上、3点の質問です。よろしくお願いします。 文が乱雑しててすみません。
- ベストアンサー
- ウィルス・マルウェア
- Windows2000Serverでのウィルス対策
今日、Win2000Serverが入っているPCを買いました。 ウィルスバスターを入れようとしましたが、Proじゃないとだめらしいんです。 ネットで2000serverに対応した対策ソフトを探しましたが、めっちゃ高いです よね。 別にこのPCでメールをするわけではないので、何もしなくてもいいようなきも しますが、心配です。 皆さんはどのような対策を取っているのでしょうか?
- ベストアンサー
- Windows NT・2000
- ワームウイルスでしょうか…?
先日、私のホットメールのアドレスから 勝手にメールが知り合い4人ほどに送信されるということが起こりました。 メールの内容はURLのみです。 そこでネットで探してみたところ ワームウイルスというのを知り、PCに入っているウイルス検索ソフトを使ってみたのですが 何も検知されませんでした。NTTのウイルス対策ソフトです。 そのあとでマイクロソフトから出ている「悪意あるソフトウェアの削除ツール」を試してみても未検知でした。 ウイルスが入っているかもわからなくて非常に怖いです。 このままではどうしようもないのでどなたかご助言お願いいたします。
- 締切済み
- ネットワーク
- 検出されたウィルスを隔離も駆除もできない
すいません、教えてください。 avira antivarという無料のアンチウィルスソフトウェアを使ってます。 色々なサイトを見ていたら、ウィルスを検知したのでとりあえず隔離しました。 検知したあたりからPCの動作音(ファンの音?)がうるさくなったので、 一度ブラウザを閉じたんですが音が止まず、 気になってウィルススキャンをしたところ、 隔離したのと同じウィルスが検知されました。 ところが隔離を選択しても駆除を選択しても 数秒するとまた同じウィルス検知のダイアログが出てます。 再度駆除を選択しても隔離を選択しても同じです。 音も止まずタスクマネージャでCPU使用率というのを見ると 83~100を行ったりきたりしてます。 これはウィルスを削除できてないということなんでしょうか? それともウィルスソフト自体に問題が発生したんでしょうか? あとこのCPU使用率はウィルスと関係ありますか? 検出されたのはウィルスは↓です c:\WINDOWS\syssvc.exe TR/Crypt.XPACK.Gen - Trojan 今までは問題なくウィルスソフトも作動してきましたし、 このウィルス自体は以前も検知した記憶があり、 その時は特に問題なく隔離だか駆除だかをして普通に処理されたんですが。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 「あなた宛に受信したメールがウイルス感染しているので駆除しました」という内容のものが多いです。 逆の「あなたが送信したメールがウイルス感染しているので駆除して送信しました」というか、 送信した覚えのないメールがメール送信エラーというエラーメールとして返信されてくることがあります。 ですが、送信者を偽るので、送信者だからウイルスに感染しているとは言い切れませんよね?