- 締切済み
ウィルスメールの送信者は?
ウィルスメールを受信後、プロパティの詳細を開くと次のようなものが表示されます。 Received: from p26h7w53(p0225-ip02osakakita.osaka.ocn.ne.jp [211.0.251.225]) これって送信者が表示されるところですよね? ちなみに、このメールにはトロイの木馬のウィルスファイルが添付されていました。 ここ2~3ヶ月のあいだ(月2~3回)送信されてきます。 送信者を割り出すことは出来ますか? また、対応策を教えてください。 宜しくお願いします。
- kiribou
- お礼率43% (35/80)
- その他(メールサービス・ソフト)
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- selenity
- ベストアンサー率41% (324/772)
もし、プロバイダが動いてくれるのであれば 「○月○日○時○分頃p0225-ip02osakakita.osaka.ocn.ne.jpに接続している ユーザからウィルスメールが送られてきた。 または、御社のIPアドレスを詐称したメールが 来たので迷惑なので対処してくれ」と言えば 良いでしょう。 でも、プロバイダ側は「警察からの要請でなければ 具体的には動けない。警察に相談し被害届を出してください」と言い、丁重にお断りするでしょう。 実際、某ケーブルテレビ会社からはそう言う 答えが帰ってきました。
- nipotan
- ベストアンサー率59% (134/227)
まず、 >Received: from p26h7w53(p0225-ip02osakakita.osaka.ocn.ne.jp [211.0.251.225]) >これって送信者が表示されるところですよね? …ってのは間違いです。 送信者はFromから始まる行に書かれています。 このReceivedヘッダは、メールの送信経路を表しています。 で、いずれにせよ、送信者にしろ送信経路にしろ、完全に偽る事は可能なので、 このヘッダが本物かどうかの区別が付けられない以上、確実に送信元を割り出す 方法というのは存在しません。 で、仮にFromヘッダに書かれたアドレスが本物であれば送信者はその人の可能性が高く、 Fromヘッダが存在しなければ、このReceivedヘッダにかかれている情報を元に、 管理事業者(この場合はocn.ne.jp)に、当該時間に上記IPアドレスを使用していた ユーザーを調べてもらえば、突き止めることも可能です。 しかしながら、上記2種類のヘッダが偽られているものであれば、突き止めることは ほぼ不可能です。 でも、これは送信者を割り出したところで解決する問題とは思えません。 自己防衛を行うのが好ましいと思います。
- imu_ka
- ベストアンサー率60% (9/15)
こんにちは。 ウイルスの名前は分かりますか? ウイルスによってメールの送信者を変更して送ってくるものがあります。 もし、知らない人からメールが受信されたのなら、その可能性が濃いと思います。 また、ウイルスのサイトを以下に添付しときますので ウイルス名が分かれば検索して見てください。
関連するQ&A
- メールが送信できません(CBLへリスト化されている
メールをお送りしようと思ったところ 戻ってきてしまいました。 戻って来たメールの冒頭はこのような内容です ===== The original message was received at Fri, 11 Oct 2013 23:46:28 +0900 (JST) from自分のドメイン.ne.jp [212から始まる私のIPアドレス] ----- The following addresses had permanent fatal errors ----- <先方さまのメールアドレス> (reason: 553 [Sniper]http://www.spamhaus.org/へのリンク※) ===== ※に飛ぶとそこで表示されているIPは41.で始まるものが表示されており 「このIPはCBLにリストされています」と英語で書かれています。 リンクでCBLへ飛ぶと 「このIPはトロイの木馬にかかっている」との警告文が出ました。 慌てて自宅のマシンをすべてウイルススキャンしましたが、 トロイの木馬は検出されず メールが送れないままで困っています。 他に何を確認すれば良いのでしょうか。 ご存知の方がいらっしゃいましたら、よろしくお願いいたします。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウイルスによる大量メール送信??
トロイの木馬の一種のウイルスにかかり、何千通ものメールを送っていまして、サーバーの会社からウイルス対策をしてくれと言われ、 ノートンインターネットセキュリティ2007版をダウンロードし、ウイルス(trojan という名のものがたくさんあり )を除去しました。 しかし、パソコンを立ち上げると、「メールをスキャンしました」という表示や「~@~にメールを送信できませんでした」「~~はサーバーに拒否されました」という表示がパソコン画面いっぱいになるほどたくさん、次々出てきます。 その後、「途中で問題が発生したため、システムを停止します」と、ノートンの表示がでてスキャンが中断されます。 さらに、outlookの調子もおかしく、サーバー接続ができず、受信できません。 まだまだメールを大量送信してるのでしょうか。 どうすればいいのでしょうか。 (でも、ノートンを入れる前と違って、大量のDEAMON@のメールは来なくなりました。outlookでは確認できないのですが、yahoomailとつなげていたので一応そちらでメールは見れるのです。) ノートンインターネットセキュリティでシステムの完全スキャンをすると、安全と出ます。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬ブロック・送信? ウイルスバスター2003です。
今、ウイルスバスター2003のファイヤーウォールの履歴を見ると 以下のような記述がありました。 トロイの木馬ブロック 9:30:34 受信/送信・・・・・・・送信 プロトコル・・・・・TCP 送信元IPアドレス・・・自分PC 送信元ポート・・・・2781と2746 送信先ポート・・・・7777 などなど・・・。 これはどういった意味なのでしょうか? 私のPCから誰かにウイルスを送信しようとしていたのですか? だったら、このPCがウイルスに感染?? すみませんが、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスメールの送信者
最近、ウィルスW32.Klez.H@mmが添付されたメールが時々届くようになりました。 メールのヘッダーは下記のようになっていますが、どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? X-Apparently-From:は過去に一度だけメールをやり取りしています。 X-Apparently-Fromって、Fromとは何が違うのでしょう? アドレスに?マークが追加されているのは、このウィルスの特徴ですか? X-Apparently-From:がいつも同じアドレスになっています。何故? それから感染パソコンはWindows98マシンだと思いませんか? 下記内容中で相手、自分、IP等が特定できる部分は "*" で消してあります。 From ******51 Wed Jan 22 17:45:08 2003 X-Apparently-To: ***@yahoo.co.jp via web604.mail.yahoo.co.jp; 22 Jan 2003 17:45:08 +0900 (JST) Received: from ybbsmtp03.mail.yahoo.co.jp (210.81.***.***) by mta11.mail.yahoo.co.jp with SMTP; 22 Jan 2003 17:45:08 +0900 (JST) Received: from yahoobb219178******.bbtec.net (HELO Vvescla) (219.178.***.***) by ybbsmtp03.mail.yahoo.co.jp with SMTP; 22 Jan 2003 08:45:06 -0000 X-Apparently-From: <******1105**@ybb.ne.jp?> From: ******51 <******51@mail.CampusPark.net> | このアドレスを受信拒否 | アドレスブックに追加 To: ***@yahoo.co.jp Subject: Leftmargin MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Z76ZuqKnr775E0R2088R1a97lL1O4aO8 Content-Length: 132137
- 締切済み
- ウィルス・マルウェア
- ウィルスメールの送信元を知りたい
最近よくウィルスメールがくるので、ついでに送信元をどこまでたどれるか勉強してます。 メールヘッダーは Received: from m-kg201p.ocn.ne.jp (hyper.ocn.ne.jp [211.129.14.75]) by mail2.netwave.or.jp (8.11.6+3.4W/3.7W) with ESMTP id fB23it807283 for <xxxxx@mail2.netwave.or.jp>; Sun, 2 Dec 2001 12:44:55 +0900 (JST) Received: from aol.com (p3065-ip01daianji.nara.ocn.ne.jp [61.112.150.65]) by smtp.hyper.ocn.ne.jp (Postfix) with SMTP id 64B8E3197 for <xxxxx@mail2.netwave.or.jp>; Sun, 2 Dec 2001 12:44:49 +0900 (JST) From: "xxxxxxx" <xxxxx@hyper.ocn.ne.jp> To: xxxxx@mail2.netwave.or.jp Subject: Re: こうなってました。 ようするに 送信元メーラー ↓ aol.com(メールサーバー?) ↓ smtp.hyper.ocn.ne.jp(smtp?) ↓ m-kg201p.ocn.ne.jp(メールサーバー?) ↓ mail2.netwave.or.jp(うちのプロバイダーのメールサーバー) ↓ うちのパソコン このように思ってるんですけど正解でしょうか? それと送信者は奈良県に住んでいるocnを利用している人だと思うのですが、正解でしょうか?相手のメールアドレスも記述されており、私的にはまったく偽装されてないようなきがします。 別につきとめたからといって仕返ししようなんて思ってませんが(きりがないので)、試しにocnに苦情はだしてみようかな?なんて思ってます。(OCNがどんな対応してくれるのかも少し知りたいので) 詳しい方のコメント頂きたいです。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウィルスメールが全く来なくなったのはなぜ?
Outlook Express 6でメールを受信していましたが、以前は毎日10通以上、多い時には20通くらいウィルスメールが来ました。業者のウィルスチェックサービスを利用していますので、実際にウィルスメールでパソコンがウィルスに感染したことはありませんでした。(インターネットでトロイの木馬に侵入されたことはありますが)ですから、このメールからウィルスを除去しましたという通知が届いていましたから、ウィルスメールの数が分かっていました。 で、数週間前から、全くウィルスメールが来なくなりました。これは一体なぜでしょうか?とても嬉しいのですが、大変不思議な感じです。ウィルスメールというのは、ある一定期間送り続けられるが、それ以上送っても感染しないことが分かると送信を自動的に止めるようにプログラムされているのでしょうか?こういうことには詳しくありませんので、ご説明頂けたら幸いです。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルス?メール送信ができない
ウィンドウズ2000、OE使用、IE5.5使用。機種ソニーバイオノート 会社ではLAN環境 自宅ではダイヤルアップで接続 先日プレビューしただけで感染するというウィルスメールが届きました。 送信元は友人でタイトルは英語、本文がpeaceでした。 友人は故意ではなく「トロイの木馬」が送られたので注意するように言われまた。 しばらくすると・・ (1)LAN環境でのメール送信が出来なくなりました。(送ろうとする途中で固まる) (ダイヤルアップなら送信可。受信はどちらでも可) (2)POP3サーバー名と既存アカウント名の設定が勝手に変わります。 (3)その2,3日後、会社の他のパソコンにも同じ症状が出た。 (4)HPなどの書込みやサーバーの移動が不可 応急対処として・・・ (1)ダウンロードしたウィルスバスター2002で調べました。 ウィルスは検知されませんでした。 (2)IE5.5をSP2にバージョンアップをしました。 (3)OEでヘッダー表示のみにしました。 (4)トレイド社のウィルス検索を試みたがセキュリティー低でもダウンロード不可 でも、友人が感染したものとあきらかに症状が別で、実際の所、 感染源が、そのメールを介してのものなのかどうかも分からなくなりました。 この症状から予測されるウィルスは何なのでしょうか? また、検知法、対処法はあるのでしょうか? とても困ってます。サポートセンターも混雑でかかりませんので投稿しました。 どなたか知識のある方、助けて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスメールのヘッダー
ウイルスメールのヘッダーがこのようになっていました。 Received: from **.***.jp ([211.224.142.***]) fromの後は自分のプロバイダーでしが、括弧ないのIPを見たら韓国のものでした。 他のいくつかのウイルスメールが**.co.krとかからのもなんこかありました。 韓国人の知り合いがなんにんかいますが、そちらが怪しい可能性大でしょうか??
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染したメール送信者のアドレス
数日前からウィルスに感染したメールが、 毎日5~6通届きます。 ヘッター情報を調べた所 全て「OCN」会員 で大阪から送られてくる事が、わかりましたので 再三「OCN」に対して メール&電話にて メール送信者への警告&アカウントの一時停止を 求めているのですが一向に改善してくれません。 こちらから直接送信者に対して注意をしたいのですが ヘッターから「送信者のアドレス」を調べる事は 可能でしょうか? ウィルスは「W32 Netsky.C@mm」でした <ヘッター情報> (1) X-Apparently-To: diet******@yahoo.co.jp via web605.mail.yahoo.co.jp; Sat, 31 Jul 2004 07:48:25 +0900 Return-Path: <****@cameo.plala.or.jp> Received: from p3034-ipad41osakakita.osaka.ocn.ne.jp (EHLO yahoo.co.jp) (220.106.209.34) by mta30.mail.mci.yahoo.co.jp with SMTP; Sat, 31 Jul 2004 07:48:24 +0900 From: ****@cameo.plala.or.jp To: diet******@yahoo.co.jp Subject: notice! Date: Sat, 31 Jul 2004 07:48:27 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0001_0000026E.00001A59" X-Priority: 3 X-MSMail-Priority: Normal
- 締切済み
- その他(メールサービス・ソフト)
- ウィルスメール?のプロパティ【詳細】について見方を教えて下さい!
送信元、タイトルともに英語でメールがたくさんきます。 外国のサイトでショッピングをしたことが何度かあるので「こういうのは仕方がないのかな」、「ウィルスソフト入れているし、ウィルスメールの時は警告のポップが出るので大丈夫かな」と今まで送信者、タイトルが英語のものや、訳のわからない添付ファイルつきのメールは未開封のまま削除していました。 プロパティで詳細を見てみるのですが、見方がよくわかりません。 いくつか気になるものがあったので質問します。 【¥=数字、$=英字が入っています。】 1・詳細をみると『Received: from m\e.b\glo\e.ne.jp (usen-22$x2$4x2$x2$5.a\-US01.usen.ad.jp [2\1.25\.\0.23\]) ↑ 実は先月末、光に変えたいと思ってUSENと契約をしました。この変なメールに『usen.ad.jp』とついているのが気になります。タイトルや送信元は違うのですが、今日1日で同じusenのものが3件きていました。 これってUSENと契約したことが関係あるのでしょうか? (nifty、yahoo等は前からずっと頻繁にあるのですが・・・) 2・また別の種類で『Received: from cafedenet.co.za ([2\8.\2.19\.21\]) by rcpt-i$pgw.bi$lob$.ne.jp (nkrw/4\17\90\\4) with SMTP id i8\\NeI\3\76; ↑この分は数字、英語ともにメールによって違っているのですが、SMTPと言うのは何でしょうか? この形のメールは今日1日で5件きていました。 意味がわからないのにプロパティを開いて詳細をみて、自分のアドレスなどが載っていると「?」と思っています。 よくわからない書き方になってしまったかもしれませんが、ご存知の方、2つの質問と、詳細の見方を教えて下さい! ちなみにWin OE6.0です。 どうぞ、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
