• ベストアンサー

プロバイダーに対処してもらう 方法

 こんにちは。  3月下旬からNetskyに感染したメールが毎日届いて困っています。(ウィルス対策ソフトを使っているのでこちらは感染していません。)    感染メールが経由しているプロバイダーに対処を依頼することができる、と聞きました。そこで下記2点を質問します。この2点以外にもいろいろ教えていただければ幸いです。よろしくお願いします。 1、ISP(これが何なのかよく分かっていない素人です)を調べると Asia Pacific Network Information Centre  となっており行き詰まってしまいました。これからどうすればよいのでしょうか。 2、感染メールの中に一つだけ知人のアドレスがあるのですが、このプロバイダであるybbに依頼すればいいでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

ええっと、メールヘッダーをお調べになったのですね? まず、ご質問ですが、 1.ISP  Internet Service Provider  いわゆるプロバイダです。 「 Asia Pacific Network Information Centre 」  これはプロバイダではなく、ドメインを管理しているところですね。  他にドメイン情報があるはずです。 2.メールアドレス  これは偽造されている可能性が高いです。  感染者のメールアドレスまではわかりません。 Netskyの場合、ポイントとしては 「Recieved from」これが複数あると思います。 最も下にある「Recieved from」を見てください Recieved from <メールサーバー名> (リモートホスト名[IPアドレス]  by ○○ with ××  for △△ の形になっているはずです。 ここで重要なのは、リモートホスト名とIPアドレスです。 リモートホストはたまに偽造されていることがありますので、 IPアドレスを調べて(下のリンク)リモートホストと一致するかを 確認します。 リモートホストと一致した場合、 ドメインの頭にwww.を付けてHPを開きます。 もし、そこがプロバイダであれば、 そこのサポートに、送られたウィルスのメールヘッダーを付けて送り、対処してもらいます。 ※問題は、これが海外サイトであった場合です。  英語が書けない私は、こうなるとお手上げです^^;

参考URL:
http://www.mse.co.jp/ip_domain/
OLIVEOLIVE
質問者

お礼

Received: from **** (****) (218.125.196.117) 回答ありがとうございます。 ヘッダーには上のようにありました。****の部分は私が書き換えました。二つ目のカッコ内に数字がありましたので、これがIPアドレスと思いMSEで検索しました。 その結果は全部英語(汗)で、一番上にOrgName: Asia Pacific Network Information Centre とありました。 ・・・。これからどうすればいいのでしょうか。 <ybb> たくさん来る感染メールの中に一つだけ知人のものがあるということは、この知人が感染しているのではと思っているのですが・・・。送信者のアドレスが詐称されることは知っているのですが(私もされています)、どうもこの知人のことが気になるのです。ybbにメールで依頼するのは筋違いなのでしょうか。

その他の回答 (7)

回答No.8

>アドレスって、どこで調べたのですか? 以前、送ったことがあるんです。 そのときは電話で聞きました(笑) Netskyが流行りだした頃は、この手のメールで 対処してもらっていたのですが、 増える一方で最近はあきらめて放置してます^^; いまや50通を削除する毎日です。 Netskyは幸か不幸か、感染者にはあまり実害はないんですよね。 実害があれば、感染者も真剣に対応してくれるのですが。。。

回答No.7

#3のお礼に対する回答。 「メモ帳」というのは「アドレス帳」の間違いでした。 これで意味が通ったと思います。

OLIVEOLIVE
質問者

お礼

 再度の回答ありがとうございました。

回答No.6

#2=#4=#5です。 文面は私が使ったものがありますので、よかったらどうぞ。ちょっと堅いですけどね^^; **** ソフトバンクBB インターネットセキュリティチーム様  お世話になります。  相変わらずメールワーム(ウィルス)のNetskyの亜種が流行している模様ですが、 当方にも多数届いております。  最近のメールワームの特徴として、送信アドレスを偽るものが多く、感染者の 特定が難しくなっているのは、ご承知のことかと思います。  そこで、メールワームのヘッダー情報から、感染者の接続リモートホストを 調査してみましたところ、貴社のアクセスからのものが見つかりました。 文末にヘッダー情報全文を添付いたしますので、   ・感染者の特定   ・感染者へのウィルス感染の通知・駆除勧告   ・駆除完了までのネット接続の自粛申し入れ につきまして、よろしく対処いただきたく、お願い申し上げます。 ●ヘッダー情報全文    :    :

OLIVEOLIVE
質問者

お礼

 さっきソフトバンクBBにメールしました。アドレスって、どこで調べたのですか?自分でも調べようとしたのですが、どこにも載っていなくって。結局教えていただいたアドレスに送ったのですが。    教えていただいた書式も使わせてもらいました。何から何までお世話になります。  署名(メールを作ると自動的に挿入されるようにしています)はあえて削除しておきましたが、これでよかったでしょうか。

回答No.5

>Received: from **** (****) (218.125.196.***) LookUp検索をかけてみました。 Name: YahooBB218125196***.bbtec.net Address: 218.125.196.*** YahooBBみたいですね。 この場合は、 ソフトバンクBB インターネットセキュリティチーム abuse@bbtec.net ここへヘッダーを送るとよいと思います。

OLIVEOLIVE
質問者

お礼

 うわっ!!!ありがとうございます。調べてくださったのですね。  魔法をかけてちょちょいのぱっ、って出てきたのがヤフーですかぁ!!(私には魔法です)  教えていただいたアドレスに、早速メールを送りたいと思います。  本当にありがとうございました。

回答No.4

自分のプロバイダに送ってもよいですが、やはり時間がかかります。 送信先の方が即効性が比較的高いです。 私に来たもので補足します。 ---- Return-Path: <偽造されたアドレス> Received: from smtp.*****.***.ne.jp (*****.****.ne.jp [211.**.**.**]) by *****.***.ne.jp (Postfix) with ESMTP id 25C9734F2 for <***@****.****.***.ne.jp>; Wed, 24 Mar 2004 12:58:21 +0900 (JST) Received: from ****.***.**.jp (ntwkym****.wkym.nt.ftth.ppp.infoweb.ne.jp [211.133.9.***]) by smtp.****.***.ne.jp (Postfix) with ESMTP id 433DCD77 for <自分のアドレス>; Wed, 24 Mar 2004 12:58:19 +0900 (JST) From: <偽造された送信アドレス> To: <自分のアドレス> Subject: Re: Hi Date: Wed, 24 Mar 2004 12:58:16 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 3 X-MSMail-Priority: Normal Message-Id: <20040324035819.433DCD77@m-kg252p.****.ne.jp> ----- 必要なのは、上から4行目の (ntwkym****.wkym.nt.ftth.ppp.infoweb.ne.jp [211.133.9.***]) この部分です。 これを見ると、リモートホスト名は、infoweb.ne.jp つまり@niftyであることが推測されます。 次にIPアドレスをドメイン検索すると、  [組織名] InfoWeb(富士通株式会社) との回答が得られました。 ということは、ウィルスはinfoweb(@nifty)から送信された、ということがわかります。 @niftyのHPへ行き、サポートや迷惑メール受付のアドレスに、 このヘッダー情報を送って対処してもらうことができます。 ●ドメイン名でわかりにくいもの  infowebのようにドメインと現在のサービス名称が一致していないものがあります。  他の例としては、  mesh  → biglobe  nttpc → インフォスフィアなど

OLIVEOLIVE
質問者

お礼

 回答ありがとうございました。    #5の方がISPを調べてくださったので、早速依頼のメールを送りたいと思います。  お手数お掛けしました。ぺこり。

回答No.3

あなたが契約しているプロバイダのサポートセンタに対して次のような内容のメールを送付します。 近ごろ、定期的にネットスカイウィルスメールが送られてきます。ウィルス送信元がPCを立ち上げるたびにメモ帳を参照して送られて来るようなので、ネットの伝送効率にも少なからぬ影響を与えると考えます。 このユーザに対して警告してもらえませんか? ご参考のために当該メールのヘッダ詳細を添付します。 …というような内容にして、ウィルスメールのヘッダ詳細を添付するか、本文に含ませるかして送付します。 その後サポートセンターと二三度やりとりが交わされます。なかなか返事が来ないからといって腹を立てたり督促したりするのはやめましょう。 私の場合、ウィルスが来なくなるまで三ヶ月かかっているのです。

OLIVEOLIVE
質問者

お礼

 回答ありがとうございます。    そういった方法があるのですね。とても参考になりました。「メモ帳を参照して」というところを詳しく教えてもらえませんか。  よく分かっていない素人です。お手数掛けてすみませんが、教えていただけると助かります。

  • siteuma
  • ベストアンサー率28% (77/271)
回答No.1

1.ISP=Internet Service Provider   要はプロバイダのことです。   OLIVEOLIVEさんが契約されているプロバイダで   ウィルスチェックのサービスを行っていませんか?   契約されているプロバイダに問い合わせてみてください。 2.上記でも書いたとおり、OLIVEOLIVEさんの契約プロバイダでサービス依頼してください。   なお、感染メールの送信者アドレスは当てになりませんよ。   最近のウィルスメールは送り主を詐称している場合がほとんどですから。

OLIVEOLIVE
質問者

補足

 すみません。なんだか私の説明不足だったみたいです。  私が契約しているプロバイダのウィルスチェックサービスには既に入っています。ウィルス対策ソフトだけでも感染防止には十分かと思ったのですが、念のため5月頃入りました。  感染メールが経由しているプロバイダに依頼すれば、感染メール(全ての感染メールではなくて、3月から続いているNetskyに係る感染メール)の発信を止められる可能性があると聞きました。3月以前は全然感染メールが来なかったので、その時の平穏な状態に戻れればいいなぁと思っている次第です。  説明不足ですみませんでした。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • プロバイダへの問い合わせ

     こんにちは。  私のパソコンにNetskyに感染したメールが毎日届きます。3月からずっと続いています。  教えてgooでもいろいろ教えていただいて、感染者のプロバイダがヤフーBBであることが分かりました。私に届く全ての感染メール(全てNetsky)がこのプロバイダを通して送られてきています。  そこで、電話でヤフーBBに下記3つについて対応依頼をしました。 1、感染者の特定 2、感染者へのウィルス感染の通知・駆除勧告 3、駆除完了までのネット接続の自粛申し入れ  「対応窓口はない。感染者を特定することは不可能。個別な対応はできない。送信者・受信者双方で解決すべきこと。」という回答を得ました。  対応窓口を教えてもらったら、そこにメールのヘッダを送って・・・、と思っていた私はびっくりしました。電話の方はヘッダ云々を聞く前に上記のような回答をされました。  これから私はどうしたらいいのでしょうか(涙)。この回答は当然のものなのでしょうか。どなたか教えてください。

  • ほとんど知られていないアドレスにウイルスが

    タイトルが不明瞭ですみません。こういうことです。 ここ4日、続けてウイルスメール(Netsky)が届いています。それがプロバイダのメールアドレスに届くのです。 私は、普段はフリメを使っているので、プロバイダのメールアドレスは、ごくごく一部の人にしか(4人くらい)教えていないのです。 そのアドレスに連続で届く。知人のパソコンか、その知人の知人のパソコンがウイルス感染して、その中に私のアドレスがあったとしか考えられないのですが、何しろ、相手が気づいてくれない限りはどうしようもないので困っています、明日もきっとウイルスメールがたくさん届くのでしょう。 なんとかウイルス感染を知らせる方法がないでしょうか。 携帯のアドレスでも届いています。

  • プロバイダのウイルスチェック不備?

    DIONのメールにウイルスが届くようになったので プロバイダのほうのメールチェックを申し込みました。 それなのに、ウイルスバスター2004がウイルスを見つけたんです。 でも添付ファイル(クリップマーク)はないし... ウイルスバスターの検索では 『ウイルスの駆除及び感染ファイルの削除ができませんでした。』 となっていて、ウイルス名は WORM NETSKY>B-1 で 送信者は MAILER-DAEMON@****.to となってます。 そもそも添付ファイルもついてないのにこれはウイルスなの でしょうか? あと、駆除も感染ファイルの削除も出来ないと いうけど、感染ファイルってどこにあるのでしょうか? それに、プロバイダのウイルスチェックもしてるのに... わけがわかりません。

  • ISPで遮断されているウイルスに関して

    ISPのウイルス検査で引っかかるWORM_NETSKY.Wというウイルスが、最近来るようになったのですが、性質を教えてください。 検索をしましたが、同名では、引っかかりませんでした。 メールにつきましては、読まずに削除としておりますので、感染はしていないと思っております。

  • 特定のプロバイダーのメールアカウントで送信は出来るが受信不能

    海外のプロジェクトのメールアドレスのみが(小さなネットワークPC10台接続を経由して)メールを送信できますが 受信できません同じプロバイダー経由で他のプロバイダ-のメールは問題なく送受信できます。同じプロバイダーのメールアドレス(個人の)であれば問題なく送受信できます。プロバイダーのテクニシャンいわくアウトルックのソフトがおかしいので再インストールをするようにアドバイスしていますが納得できないので教えてください

  • Netskyと思われるウイルスメールが来たのですが

    Netskyと思われるウイルスメールなのですが、 添付ファイルを実行しなければ感染はしないでしょうか? メールを開くだけならば大丈夫ですか? ちなみに使っているのはメーラーではなく、 プロバイダのホームページからメールを送受信しています。

  • 海外プロバイダ経由での頻繁アクセス

    こんにちは。 私は、あるCATVプロバイダに先日まで勤務しておりましたが、不当解雇を受け、法的措置で結果的に会社に勝ちました。 ですが、個人的に運営しているブログに毎日頻繁に会社からアクセスがあります。 社員の多くの人が、心配してくれているのは、漏れ聞いていますが、もちろん悪意を持って見ている人もいると承知しています。 見ていただくのには、問題ありませんが、今朝から、毎日会社のネットワーク経由でアクセスしていた1ユーザーが、頻繁に海外プロバイダ経由でアクセスしてきていて不気味です。 今のところ、サウジアラビア、香港などです。 CATVで常時接続でも、ウイルス感染で海外を経由してしまうって事があったっけ?と思っております。 海外プロバイダ経由でアクセスしてくるのには、何か意味があるのでしょうか?(本人に聞かないとわからないと思いますが・・・) ブログについては、弁護士の指示もあり、たわいもないことを毎日書き綴っています。

  • プロバイダから感染疑いのメールが・・・

    ・加入している所ではない別の2つのプロバイダから、W32.Netsky.D@mmに感染しているかもしれませんのでチェックして下さい。とのメールが来ました。 ・取りあえずトレンドマイクロとシマンテックのオンラインスキャンをしましたがウィルスは検出されませんでした。 ・ネットで調べ得た少ない知識でヘッダを見てみました。一番下にあるRecievedのfrom以下のIPアドレスを検索してみると加入している所では無く別のプロバイダでした。 という状況なんですが・・・ プロバイダからあなたのPCはウィルスにかかっているかもしれないと言われたら、ショックですし、信頼性の高いものと捉えるべきだと思いますが、このような事も結構あるんでしょうか。オンラインスキャンで引っかからないので取りあえずは安心しているんですが・・・。 お暇な時にでもご教示頂ければ幸いです。

  • ヤフーの動画が視聴できません。

    ヤフーのプレミアム会員です。 会員向けのヤフーの動画が観たいのですが、「視聴できません」と書かれています。ちゃんとログインしているのに・・。 「この番組は日本国内でのみ視聴できます。 お客様がお使いのIPアドレスは、APNIC(Asia Pacific Network Information Centre)もしくは、ARIN(American Registry for Internet Numbers)のデータベース上、国内のIPアドレスではございませんので、ご利用いただけません。」 というふうに出ます。もちろん国内で観ようとしているのです。プロバイダがAOLだから観られないのですか?

  • ルータのログにものすごい勢いで不審なUDPパケットが流れている

    ルータのログにものすごい勢いで不審なUDPパケットが流れています。以下、その一部です。ポート番号の右に自分でWhoisした結果を添えています。多すぎて全部調べられないのですが、これら接続先に共通する点などありますでしょうか? このルータは私一人が個人で使用していて、ほかの利用者はいません。ルータには複数のPCが接続されていましたが、その中のひとつをシャットダウンするとこのパケットはなくなりました。しかし、そのPCのファイアーウォールのログにはこのトラフィックログは記録されていません。 どなたかお分かりになるかたおられましたらどうぞよろしくお願いいたします。 LAN IP Destination URL/IP Service/Port Number 192.168.1.1 83.148.97.169 20129 RIPE Network Coordination Centre 192.168.1.1 201.1.220.38 20129 Latin American and Caribbean IP address Regional Registry 192.168.1.1 201.69.133.185 20129 Latin American and Caribbean IP address Regional Registry 192.168.1.1 122.4.67.139 48510 Asia Pacific Network Information Centre 192.168.1.1 213.96.103.14 20129 RIMA 192.168.1.1 59.45.77.130 13165 Asia Pacific Network Information Centre 192.168.1.1 84.90.125.242 20129 RIPE Network Coordination Centre 192.168.1.1 10.0.3.154 5353 192.168.1.1 121.23.93.131 61401 Asia Pacific Network Information Centre 192.168.1.1 210.6.180.236 20129 EVERGREEN 192.168.1.1 162.39.190.162 62497 Windstream Communications Inc 192.168.1.1 72.137.99.155 20129 Rogers Cable Communications Inc 192.168.1.1 222.69.173.111 1964 Asia Pacific Network Information Centre 192.168.1.1 220.185.209.223 65037 CHINANET-ZJ-TZ 192.168.1.1 169.254.25.129 netbios-ns 192.168.1.1 164.77.109.193 60895 EU-ZZ-164 192.168.1.1 74.103.20.202 63526 Rogers Cable Communications Inc. 192.168.1.1 200.153.203.231 64573 TELECOMUNICACOES DE SAO PAULO S.A. - TELESP 192.168.1.1 82.52.103.78 13635 TELECOM-ADSL-5 192.168.1.1 189.13.33.68 20129 Latin American and Caribbean IP address Regional Registry 192.168.1.1 200.159.220.164 20129 Brasil Telecomunicacoes SA 192.168.1.1 200.163.149.225 20129 Brasil Telecom S/A - Filial Distrito Federal 192.168.1.1 201.68.102.240 20129 Latin American and Caribbean IP address Regional Registry 192.168.1.1 201.93.1.131 20129 Latin American and Caribbean IP address Regional Registry 192.168.1.1 71.103.145.219 60228 Verizon Internet Services Inc. 192.168.1.1 190.84.130.84 20129 Latin American and Caribbean IP address Regional Registry 192.168.1.1 77.123.150.154 20129 192.168.1.1 84.222.29.131 20129 192.168.1.1 61.229.34.145 20129 192.168.1.1 211.90.120.41 36235 192.168.1.1 189.10.151.172 20129 192.168.1.1 72.232.237.213 20129 192.168.1.1 200.191.185.241 20129 192.168.1.1 221.201.202.100 64529 192.168.1.1 200.149.87.233 20129 192.168.1.1 200.100.213.136 20129 192.168.1.1 87.10.134.223 20129 192.168.1.1 218.28.5.218 14340 192.168.1.1 10.0.3.154 5353 192.168.1.1 213.167.24.253 20129 192.168.1.1 201.41.173.19 20129 192.168.1.1 200.141.122.8 20129 192.168.1.1 200.149.87.233 20129

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する