- ベストアンサー
Worm.SomeFool.Gen-1についての情報下さい
Wormが初めて送られて来ました。 (幸運な事にウィルスには殆ど無縁なので判りません)どう対処すればいいでしょうか。ご指導お願い致します。 (一部***にしました) -------------------------------- Attention: tukisaku@******** virus が、あなた宛のemail中に発見されました。 emailのスキャナーがそれを捕捉し、 そのメッセージ全体があなたに配送される前に停止させました。 検出された virus は: Worm.SomeFool.Gen-1 この方針についてなにか質問がある場合は情報技術担当者に相談してください。 あなたへ送られたメッセージは以下の宛名書きになっています: MAIL FROM: ********@nifty.com RCPT TO: tukisaku@*********** ... そして以下のヘッダーが付いています: --- MAILFROM: *******@nifty.com Received: from unknown (HELO ******) by 0 with SMTP; 31 Aug 2004 08:35:06 +0900 From: ******@nifty.com To: tukisaku@******* Subject: Re: Your letter Date: Tue, 31 Aug 2004 08:35:27 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0010_000035F1.00003119" X-Priority: 3 X-MSMail-Priority: Normal -------------------------------
- tukisakura
- お礼率93% (28/30)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- silpheed7
- ベストアンサー率15% (1086/6908)
WORM_NETSKY.Cの別名ですね。 送信者は詐称されてます。
関連するQ&A
- 「Worm.SomeFool.P」ウィルスって何?
「Worm.SomeFool.P」ウィルスを出しているとメッセージが舞い込んできました。私はMacを使っており、ウィルスには強いと聞いていましたが全く覚えのない宛先にしかもPCを止めている時間帯に出ており、ショックです。 このウィルスってどんなもので、どうしたら良いのか教えてください! (以下エラーメッセージ) VIRUS ALERT Our content checker found virus: Worm.SomeFool.P in email presumably from you (<「私のアドレス」>), to the following recipient: -> information@***-net.com Please check your system for viruses, or ask your system administrator to do so. Delivery of the email was stopped! For your reference, here are headers from your email: ------- BEGIN HEADERS -------- Return-Path: <「私のアドレス」> Received: from ***-net.com (r169207.ap.****.or.jp [220.***.169.207]) by vr2.*.or.jp (Postfix) with ESMTP id EF0C061496E for <information@***-net.com>; Mon, 26 Apr 2004 14:19:40 +0900 (JST) From: 「私のアドレス」 To: information@***-net.com Subject: Delivery (information@***-net.com) Date: Mon, 26 Apr 2004 13:58:54 +0900 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_001B_01C0CA81.7B015D10" X-Priority: 1 X-MSMail-Priority: High Message-Id: <20040426051940.EF0C061496E@vr2.*.or.jp> ----- END HEADERS ----- Received: from ***-net.com (以下BEGIN HEADERSの繰り返し)
- ベストアンサー
- ウィルス・マルウェア
- こんなメールが届きました。
メールサーバからこんなメールが届きました。 Attention: *****@i-ml.com 貴方が送信したメールの中に virus を発見しました。 弊社メールサーバにて駆除し、そのメッセージ全体が宛先に 配送される前に停止させました。 検出された virus は: W32/Netsky-P 速やかにあなたのウイルス検出ソフトを更新し、 パソコンのチェックを行ってください。 あなたのシステムにウイルスが感染している旨を 情報技術担当者に連絡してください。 もしあなたのシステムが本当にウイルスに感染していないのであれば 別の感染者が差出人アドレスを詐称して送っている可能性があります。 あなたが送ったメッセージは以下の宛名書きになっています: MAIL FROM: *****@i-ml.com RCPT TO: ****@vc.revery.net ... そして以下のヘッダーが付いています: --- MAILFROM: *****@i-ml.com Received: from unknown (HELO vc.revery.net) (219.114.6.213) by usen-221x112x177x220.ap-us01.usen.ad.jp with SMTP; 10 Oct 2004 19:11:59 +0900 From: *****@i-ml.com To: ****@vc.revery.net Subject: Mail Delivery (failure ****@vc.revery.net) Date: Sun, 10 Oct 2004 19:18:22 +0900 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_001B_01C0CA80.6B015D10" X-Priority: 3 X-MSMail-Priority: Normal --- どう対処したらいいのか分かりません。 それに、ウィルスバスターオンラインの無料ウィルスチェックを受けてもワームは検出されず検出されたのはJS_SPAWN.Aというものでした。 対処法やウィルスバスターのようなものでどんなものがお勧めですか? よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染の可能性
昨日、覚えのないメールがきました。 ---------------------------------------- お問合せいただきありがとうございます。 お問い合わせ頂いた内容に付きましては、別途メールにてご回答差し上げます。 これまでの経緯 -------------------- カスタマ - 2004/05/26 11:11 AM is that your photo? ======= application 添付ファイル old_photos.zip, 25487 バイト, インシデントに追加しました ----------- 覚えはがない、と30分後返信したら別の所から下のメールがきました。 オンラインスキャンしましたが何も検出されませんでいた。 HOTMAILだし意味がわかりません。わかる方いらっしゃいますか? --------------------- 題名:virus found in sent message "stolen" Attention: ======@hotmail.com A virus was found in an Email message you sent. This Email scanner intercepted it and stopped the entire message reaching its destination. The virus was reported to be: W32.Netsky.B@mm Please update your virus scanner or contact your IT support personnel as soon as possible as you have a virus on your system. Your message was sent with the following envelope: MAIL FROM: ======@hotmail.com RCPT TO: mc2@cptc.co.th ... and with the following headers: --- MAILFROM: ======@hotmail.com Received: from unknown (HELO cptc.co.th) (220.36.70.77) by pipe with SMTP; 26 May 2004 12:44:03 -0000 From: ======@hotmail.com To: mc2@cptc.co.th Subject: stolen Date: Wed, 26 May 2004 21:40:18 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0013_00006219.000016CE" X-Priority: 3 X-MSMail-Priority: Normal
- 締切済み
- ウィルス・マルウェア
- 感染はしていないようなのですが・・・
ウィルスセキュリティソフトインストール済みで、アップデート自動で常に最新状態で、明らかにウィルスメールと分かるものは事前に駆除またはNotifyされて添付ファイルなどは削除されてきており、スキャンしてもPC内にウィルスは発見されていません。 が、以下のようなメールが届きます。つまり、私のメールアドレスでウィルスを添付したメールが知らない誰かに送られているらしいのです、この原因またこのような現象の解決策を教えてくれませんか。 --------------- Attention: xxxx@xxx.net A Disallowed attachment type was found in an Email message you sent. This Email scanner intercepted it and stopped the entire message reaching its destination. The Disallowed attachment type was reported to be: SCR files not allowed per Company security policy Please contact your I.T support personnel with any queries regarding this policy. Your message was sent with the following envelope: MAIL FROM: xxxx@xxxx.net RCPT TO: tony@xxxx.com ... and with the following headers: --- MAILFROM: xxxx@xxxx.net Received: from unknown (HELO xxxx.com) (221.252.158.4) by vsmail.xxxx.com with SMTP; 3 Nov 2004 21:00:53 -1000 From: rxxxx@xxxxx.net To: tony@xxxxx.com Subject: Mail Delivery (failure xxx@xxxxx.com) Date: Thu, 4 Nov 2004 16:00:43 +0900 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_001B_01C0CA80.6B015D10" X-Priority: 3 X-MSMail-Priority: Normal --- 個人メールアドレス記載箇所は、xxxxとしてありますが、その他は原文のままです。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス検出のご連絡について
こんにちは。先日下記のようなmailが届きました。 >DIONのメールサーバがウイルスを検出したため、該>当のメールのfrom >アドレス宛にお知らせしております。 >添付のメール配送情報にお心当たりがある場合、お>客様のパソコンが >ウイルスに感染している可能性がございます。 >至急ご確認をお願いいたします。 >Received: from d9.***.ne.jp (p****-****02miyazaki.miyazaki.***.ne.jp [219.**.186.64]) by dmail8.****.ne.jp (3.7W-****) id KAA**452 for <lesson1@d9.****.ne.jp>; Mon, 26 Apr 2004 10:07:15 +0900 (JST) From: u****es@hotmail.com Message-Id: <20****07.**@dmail8.dion.ne.jp> To: lesson1@d9.****.ne.jp Subject: Failed (lesson1@d9.****.ne.jp) Date: Mon, 26 Apr 2004 10:06:55 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 1 X-MSMail-Priority: High 私PC初心者で全く分からないんですけど上記の時間にmail送ってないしその宛先の人に心当たりがありません。強いて言えばmiyazakiという言葉がありますが宮崎県の人に前日mailを送っています。 最近やたら変なmailも多いしウイルスに感染しているんでしょうか? しているとしたらどういう対処をすればいいのでしょうか? 教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- ★緊急★ヘッダ-情報の読み方とIPアドレスサ-チプログラム★
再三の重圧な迷惑メ-ルで大変深刻に悩んでいます。 発信元が頻繁に変更されメ-ルアドレスではブロックし切れません。 少しでも相手の情報(発信元)を突き止める知識がほしくお尋ねします。助けて下さい。 【質問】 下記のヘッダ-情報で発信元IPアドレスは? IPアドレス以外に読み取れる情報は? (アドレスは架空) X-Mailer: Microsoft Outlook Express 6.00.2800.1106 X-Priority: 1 X-Msmail-Priority: High Content-Type: text/plain; charset="iso-2022-jp" From: "*****" <*****@nifty.com> Return-Path: <*****@nifty.com> MIME-Version: 1.0 Delivered-To: ***@dragon.livedoor.com To: "=?iso-2022-jp?B?GyRCPzkxSiEhMVE7TBsoQg==?=" <***@dragon.livedoor.com> References: <033f01c43e73$cc7690a0$d4a2dbca@oemcomputer> <200405201437.i4KEbqSi017903@mail**.nifty.com> Message-Id: <03b901c43e7d$b287e0e0$d4a2dbca@oemcomputer> X-Mimeole: Produced By Microsoft MimeOLE V6.00.2800.1106 Content-Transfer-Encoding: 7bit Received: (qmail 78694 invoked from network); 21 May 2004 00:18:08 +0900 Received: from unknown (HELO mail**.nifty.com) (202.248.37.209) by 0 with SMTP; 21 May 2004 00:18:08 +0900 Received: from oemcomputer (snjk026k034.ppp.infoweb.ne.jp [211.128.177.162])by mail501.nifty.com with SMTP id i4KFHjvH015892 for <***@dragon.livedoor.com>; Fri, 21 May 2004 00:17:46 +0900 Date: Fri, 21 May 2004 00:17:04 +0900 Subject: =?iso-2022-jp?B? 【質問】 発信元IPアドレスから契約ISPの情報を検索する出来るサ-チプログラム(できればフリ-シェア)を紹介下さい。
- ベストアンサー
- その他(メールサービス・ソフト)
- 毎回メールアドレスを変えてくるスパムメール対策
(E-Mailカテゴリで回答が付かなかった為再投稿です) タイトル通りです。 クライアントサイド・サーバサイド(POP3+IMAP) どちらで考えて頂いても構いません。 メールアドレスを変更する以外の対策でお願いします。 ちなみにクライアントはBeckyを利用し、 送信はPostfix、受信はDovecotを利用しています 何通かのヘッダを載せておきます あと引っかかるのが送信時間が正しくない特徴があります ━━━━━━━━━━━━━━━━━━━━━━━━━━ Return-Path: <alyssa.hamp****@birdscanfly.com> X-Original-To: MYNAME@MYHOST.MYDOMAIN Delivered-To: MYNAME@MYHOST.MYDOMAIN Received: from dufqqvgr.com (unknown [119.155.39.85]) by mail.MYHOST.MYDOMAIN (Postfix) with ESMTP id 59E4E809BD for <MYNAME@MYHOST.MYDOMAIN>; Fri, 2 Sep 2011 23:55:23 +0900 (JST) Received: from birdscanfly.com ([64.71.33.67]) by 119.155.39.85; Tue, 02 Aug 2011 23:53:27 -0700 Message-ID: <000e01cc51aa$0bbb0d80$55279b77@birdscanfly.com> From: "ALYSSA Hamphrey" <alyssa.hamp****@birdscanfly.com> To: <MYNAME@MYHOST.MYDOMAIN> Subject: Fw: Fw: Canadian Health&Care Mall - HealthcareOnline Date: Tue, 02 Aug 2011 23:53:27 -0700 MIME-Version: 1.0 Content-Type: text/plain; charset="windows-1250" Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 5.00.2919.6600 X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6600 ━━━━━━━━━━━━━━━━━━━━━━━━━━ Return-Path: <poligraf.s****@arjaydata.com> X-Original-To: MYNAME@MYHOST.MYDOMAIN Delivered-To: MYNAME@MYHOST.MYDOMAIN Received: from vgului.com (unknown [123.237.23.178]) by mail.MYHOST.MYDOMAIN (Postfix) with ESMTP id 92112809C2 for <MYNAME@MYHOST.MYDOMAIN>; Fri, 2 Sep 2011 16:35:19 +0900 (JST) Received: from arjaydata.com ([216.207.64.226]) by 123.237.23.178; Wed, 03 Aug 2011 11:03:48 +0530 Message-ID: <000e01cc519e$eb398600$b217ed7b@arjaydata.com> From: "Poligraf Simon" <poligraf.s****@arjaydata.com> To: <MYNAME@MYHOST.MYDOMAIN> Subject: Re: Summer End Pharmacy Sale Date: Wed, 03 Aug 2011 11:03:48 +0530 MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="windows-1250"; reply-type=original Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2527 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2527 ━━━━━━━━━━━━━━━━━━━━━━━━━━ Return-Path: <claire.os****@bitheads.de> X-Original-To: MYNAME@MYHOST.MYDOMAIN Delivered-To: MYNAME@MYHOST.MYDOMAIN Received: from afghkra.com (unknown [117.199.184.165]) by mail.MYHOST.MYDOMAIN (Postfix) with ESMTP id 3D91580990 for <MYNAME@MYHOST.MYDOMAIN>; Thu, 1 Sep 2011 23:27:39 +0900 (JST) Received: from bitheads.de ([87.230.77.229]) by 117.199.184.165; Wed, 03 Aug 2011 14:45:58 +0530 Message-ID: <000e01cc51bd$f4861b00$a5b8c775@bitheads.de> From: "CLAIRE Oswald" <claire.os****@bitheads.de> To: <MYNAME@MYHOST.MYDOMAIN> Subject: Fw: Fw: Fw: Fw: software outlet online purchase Date: Wed, 03 Aug 2011 14:45:58 +0530 MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="windows-1250"; reply-type=original Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.3028 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028 ━━━━━━━━━━━━━━━━━━━━━━━━━━ Return-Path: <riley.hol****@bestmagic.com> X-Original-To: MYNAME@MYHOST.MYDOMAIN Delivered-To: MYNAME@MYHOST.MYDOMAIN Received: from rmso.com (unknown [182.156.243.136]) by mail.MYHOST.MYDOMAIN (Postfix) with ESMTP id 252B7809C2 for <MYNAME@MYHOST.MYDOMAIN>; Thu, 1 Sep 2011 14:26:06 +0900 (JST) Received: from bestmagic.com ([74.122.159.155]) by 182.156.243.136; Wed, 03 Aug 2011 08:25:00 +0300 Message-ID: <000e01cc519d$b0831e00$88f39cb6@bestmagic.com> From: "RILEY Holiday" <riley.hol****@bestmagic.com> To: <MYNAME@MYHOST.MYDOMAIN> Subject: Fw: Fw: Fw: Medicare and Medical Insurance conspiracy Date: Wed, 03 Aug 2011 08:25:00 +0300 MIME-Version: 1.0 Content-Type: text/plain; charset="windows-1252" Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 5.50.4133.2400 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
- ベストアンサー
- Linux系OS
- 添付ファイルつきのメールを送りたいのに
添付ファイルつきのメールを送りたいのに MAILER-DAEMON@smb517.nifty.com というところから送り返されます かなり困っています助けてください こんなメールでした Hi. This is the qmail-send program at smb517.nifty.com. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <***************@********.com>: 74.125.127.27 failed after I sent the message. Remote host said: 552-5.7.0 Our system detected an illegal attachment on your message. Please 552-5.7.0 visit http://mail.google.com/support/bin/answer.py?answer=6590 to 552 5.7.0 review our attachment guidelines. v29si9160516qco.201 --- Below this line is a copy of the message. Return-Path: <*************************> Received: (qmail 7832 invoked from network); Sat, 18 Sep 2010 22:51:19 +0900 X-Nifty-SrcIP: [121.95.157.185] Received: from unknown (HELO IBM337D46BD59E) (121.95.157.185) by smb517.nifty.com with SMTP; Sat, 18 Sep 2010 22:51:19 +0900 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=pxy2nd-default; d=mbr.nifty.com; b=J6m830kIWTlGpEF0p5nRAkTPw1uJL1eX6ao+IjZngSWrDqZ0HJHEllKkuadFYGgEKbTynS+MMcZ5ZG0Y+Srwtg== ; Message-ID: <***********************************************> From: =************************************* <********************> To: =************************************************ <*******************> Subject: =?iso-2022-jp?B?GyRCJVclbSUwJWklYEF3Py4hISVqJUglaSUkGyhC?= Date: Sat, 18 Sep 2010 22:50:45 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0075_01CB5783.EDFD16B0" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.5931 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5931 This is a multi-part message in MIME format.
- ベストアンサー
- その他(メールサービス・ソフト)
- WORM_KLEZ.Hで困ってます
WORM_KLEZ.Hで困ってます。 私の元に、WORM_KLEZ.Hが大量に届きます(私は、ウィルスバスターを入れているので発見できた) それで、メッセージのヘッダーを確認しました。 From ********@mc2.seikyou.ne.jp Tue, 28 May 2002 20:25:56 -0700 Received: from [61.122.128.84] by hotmail.com (3.2) with ESMTP id MHotMailBEBD94ED000B400431CD3D7A805474B91; Tue, 28 May 2002 20:24:33 -0700 Received: from Ghriie (122135091.ppp.seikyou.ne.jp [61.122.135.91]) by mc2.seikyou.ne.jp (8.9.3/3.7WNSK99010601) with SMTP id MAA19190 Wed, 29 May 2002 12:05:15 +0900 Date: Wed, 29 May 2002 12:05:15 +0900 Message-Id: <20020529****.********@mc2.seikyou.ne.jp> From: ********** <*******@docomo.ne.jp> To: *********@hotmail.com のようになっています。 おそらく一番上のFromがこのウィルス感染者で、下のFromはウィルスによって送信者を偽造されたものと考えています。hotmail.comは私のアドレスです。 それで、送信者が昔ネットでの知り合いでしたので、ウィルスに感染してますよ、とメールで出したのですが無視されて、今も尚、ウィルスを送られ続けています。 毎回、送信者を偽造されるために、特定の送信者を禁止という方法をとることができません。どうすればよいのでしょうか?このメルアドを捨てることはできません。仕事で使うので、添付メールもたまにあります。
- ベストアンサー
- ウィルス・マルウェア
- このメールなんなんでしょうか?
妙なメールが届きました。 差出人と宛先が自分で、本文はすべて英語の文です。 メールヘッダーを載せます From: <(自分のメールアドレス)> To: <(自分のメールアドレス)> Subject: Re: .. your web site really could use this.. Date: Wed, 24 Aug 2005 21:56:12 +0900 Message-ID: <200309010816.06350.blood@marketweighton.com> MIME-Version: 1.0 Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: quoted-printable X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: Ximian Evolution 1.4.3 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-Biglobe-VirusCheck: Wed, 24 Aug 2005 21:00:16 +0900 X-UIDL: 799491757899845F971177115Fc99996695F255 Importance: Normal X-Mailman-Version: 2.0.13 自分で送信した憶えはないため、なりすましのメールなんでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
