• ベストアンサー

ウィルスで困っています。反撃。

以下のものは毎日来るウィルスメールのヘッダ情報です。 ISPに文句返信したいのですが、どれがISPなのでしょうか。教えてください。 Return-Path: <40.37647@bulk01.notify.yahoo.co.jp> Received: from localhost by ms11 with LMTP for <自分@cf7.so-net.ne.jp>; Fri, 31 Dec 2004 14:44:36 +0900 Received: from mta50.mail.bbt.yahoo.co.jp (mta50.mail.bbt.yahoo.co.jp [202.93.85.252]) by mx17.ms.so-net.ne.jp with SMTP id iBV5iZ1N017952 for <h@cf7.so-net.ne.jp>; Fri, 31 Dec 2004 14:44:35 +0900 (JST) Message-ID: <20041231054435.90561.qmail@mta50.mail.bbt.yahoo.co.jp> Received: from mta50.mail.bbt.yahoo.co.jp for h@cf7.so-net.ne.jp; Dec 31 14:44:35 2004 0900 X-Yahoo-Forwarded: from 自分@yahoo.co.jp to h@cf7.so-net.ne.jp Received: from i60-41-24-167.s02.a006.ap.plala.or.jp (EHLO yahoo.co.jp) (60.41.24.167) by mta50.mail.bbt.yahoo.co.jp with SMTP; Fri, 31 Dec 2004 14:44:25 +0900 From: 40.37647@bulk01.notify.yahoo.co.jp To: d@yahoo.co.jp Subject: Re: Message Date: Fri, 31 Dec 2004 14:44:01 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 3 X-MSMail-Priority: Normal

noname#11432
noname#11432

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

ぷららの場合は、ここが申告先です。 あと、分かっているとは思いますが、プロバイダも(通常は)被害者なのであって、文句を言う相手はウイルスに感染しているパソコンを使っている相手です。 勉強したいなら、google で「ウイルス ヘッダ メール 解析」などと検索してみてください。

参考URL:
http://www.plala.or.jp/access/study/virus/

その他の回答 (1)

  • syunmaru
  • ベストアンサー率37% (1635/4345)
回答No.1

>ISPに文句返信したいのですが、どれがISPなのでしょうか。教えてください。 60-41-24-167.s02.a006.ap.plala.or.jp (60.41.24.167) 「ぷらら」のプロバイダの中の方から、発信されています。 ぷららのプロバイダに、お電話されて、(60.41.24.167)より、ウィルスメールが、送られてきた旨を話して見てください。 プロバイダサイトで、調べていただけると思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 同一人物によるウイルスメール?

    最近、ウイルスメールが毎日5通くらい届くようになりました。以前は届かなかったのですが。 1つのアドレスは、ヤフオクIDと同じもので、もう一つはどこにも公開しておらず、ヤフオクの落札時の専用アドレスとして使っています。 最近、出品者とトラブルになり、それ以降ウイルスメールが届くようになったので、犯人はその出品者かとも思ったんですが、意識的に相手のアドレスを狙ってウイルスメールを送ることはできるのでしょうか? また、届かないようにするにはどうしたらいいでしょうか? Shuriken pro R2を使ってます。 ヘッダを見ると、相手のアドレスは毎回違っているのですが、この部分は偽装できるので意味ないですね。Received: from の部分は毎回トーカイネットです。 IPアドレス検索すると静岡と出ます。トラブルになった出品者は岡山です。 大体いつも同じようなものなので、下記に1つコピペします。 【本文】 Mail Delivery System - This mail contains binary characters(略) Note: Received message has been sent as a binary file. 【ヘッダ】 X-Apparently-To: ********@yahoo.co.jp via web2904.mail.bbt.yahoo.co.jp; Mon, 14 Mar 2005 06:29:37 +0900 Return-Path: <************@*****.co.jp> Received: from p097.******.***.ne.jp (EHLO yahoo.co.jp) (**.***.***.**) by mta37.mail.bbt.yahoo.co.jp with SMTP; Mon, 14 Mar 2005 06:29:35 +0900 From: ************@*****.co.jp 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" 【添付】 zipやpif

  • 同じ人からウィルスメール?その1

    当方にウィルスメールが届いています。とは言っても、メール自体がプロバイダーのウィルスチェック処理後ですので、被害はありませんが。同じ人からでしょうか? だとしたら、こちらのプロバイダーから情報が送られていると思うのですが。 Return-Path: <1167***601@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id E04B82FAB for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:11 Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 68E0FF5 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:10 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7B8B53014 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021121231109.BFQD688.***11.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 Received: from Gjn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gALNB6eq018619 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:06 +0900 (JST) Date: Fri, 22 Nov 2002 08:11:06 +0900 (JST) Message-Id: <200211212311.gALNB6eq018619@***102.mf.home.ne.jp> From: gt_am17*** <gt_am17***@hotmail.com> つづく

  • 同じ人からウィルスメール?その2

    つづき Return-Path: <1169***701@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 5C0D82DE0 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:16 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id BDEF464 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:14 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7D05138D5 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021122070813.XOUQ688.***11.im.home.ne.jp@***202.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 Received: from Knmw (203-165-***.home.ne.jp [203.165.***]) by ***202.mf.home.ne.jp (s22082600) with SMTP id gAM78ARe027212 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:10 +0900 (JST) Date: Fri, 22 Nov 2002 16:08:10 +0900 (JST) Message-Id: <200211220708.gAM78ARe027212@***202.mf.home.ne.jp> From: postmaster <postmaster@crux.ocn.ne.jp> 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998

  • 詳細ヘッダーについて

    ヤフーメールに受信した2件の詳細ヘッダーです (1) X-Originating-IP: [★A★] Return-Path: <***************.com> Authentication-Results: mta162.mail.kcd.yahoo.co.jp from=; domainkeys=neutral (no sig) Received: from ★A★ (EHLO mail.tctelecom.com) (★A★)by mta162.mail.kcd.yahoo.co.jp with SMTP; Fri, 01 Jun 2007 19:17:43 +0900 Received: (qmail 21387 invoked by uid 0); 1 Jun 2007 10:15:06 -0000 Received: from unknown (HELO *******) (*******@********.com@★B★)by 0 with ESMTPA; 1 Jun 2007 10:15:06 -0000 Message-ID: <001401c7a436$0277bfa0$9905a8c0@********> 上記は知人からのメールの詳細ヘッダーです OEで送信していると思います X-Originating-IP と 一番上の Received にある ★A★(IPアドレスなんでしょうか?)は 同じ数字ですが 3番目の Received にある @マーク以降の ★B★(IPアドレスのような数字です) は 何なのでしょうか? 実はもう一人の知人から受け取ったメールの3番目の Received のfromと同じ数字です 下記のものがその詳細ヘッダーです この2人は 同じ会社で違うパソコンを使用しています 下記のメールの人はヤフーメールです 最近上記の人からくるメールが 下記の人がなりすましているのではないかと思っています 詳細ヘッダーを見たら同じ数字(★B★)があったので気になりました ただ、会社の接続ですので違うパソコンでも ★B★ は 同じなのかな?とも思っていますが・・・・ どなたか教えてください (2) X-Originating-IP: [★C★] Return-Path: <**********@yahoo.co.jp> Received: from 203.216.249.187 (HELO web2902.mail.tnz.yahoo.co.jp) (★C★)by mta91.mail.bbt.yahoo.co.jp with SMTP; Wed, 11 Apr 2007 08:52:58 +0900 Received: (qmail 66592 invoked by uid 60001); 10 Apr 2007 23:52:58 -0000 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;s=yj20050223; d=yahoo.co.jp;h=Message-ID:Received:Date:From:Subject:To:In-Reply-To:MIME-Version:Content-Type;b=e9UtfcJeJ2cLZDd6H9NmkAogpumhDwNR3fQsESiUGNpLutR62+AMUvr+diav6gBZMlJyh6r415el4cPFSGZJvMvwLzk+ylqjyo8MKL1jfkcyF1BNHrdTvDNufHf5xZHD ; Message-ID: <20070410235258.66590.qmail@web2902.mail.tnz.yahoo.co.jp> Received: from [★B★] by web2902.mail.tnz.yahoo.co.jp via HTTP; Wed, 11 Apr 2007 08:52:58 JST

  • メールヘッダについて

    メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)

  • Received: (qmail とは?

    メールヘッダの勉強をしています。 以下のReceived: fromに関してはどこにでも資料があって意味はわかります。 Received: from 253.111.99.111 (HELO smtp501.mail.kks.yahoo.co.jp) (253.111.99.111) by mta317.mail.ogk.yahoo.co.jp with SMTP; Sat, 19 Mar 2011 20:20:15 +0900 ところが、同じようにReceivedであっても、Received: (qmailなどと表記される 情報の詳細が分かりません。Received: fromと同じように経由するサーバの情報 だとすると、どのように読めばよいのでしょうか? Received: (qmail 58468 invoked by alias); 19 Mar 2011 11:20:15 -0000 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20050223; d=yahoo.co.jp;

  • ウイルスの発信元

    その(1) X-Apparently-To: ***@yahoo.co.jp via web503.mail.yahoo.co.jp; 27 May 2002 23:50:28 +0900 (JST) X-Track: 1: 40 Received: from smtp1.kctv.ne.jp (210.199.56.7) by mta12.mail.yahoo.co.jp with SMTP; 27 May 2002 23:50:28 +0900 (JST) Received: from Ifbcdeka (kctv17071.ccnw.ne.jp [218.216.240.71]) by smtp1.kctv.ne.jp (8.11.3/3.7W) with SMTP id g4REoKR13582 for <***@yahoo.co.jp>; Mon, 27 May 2002 23:50:20 +0900 (JST) Date: Mon, 27 May 2002 23:50:20 +0900 (JST) Message-Id: <20020527*****************@smtp1.kctv.ne.jp> From: topgun <******@kinet.or.jp> To: ***@yahoo.co.jp Subject: Write an extra one MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=B0ysW9RrdM3LnlM9E 毎日のように来るクレズウイルスです。 このメールヘッダーで解ることは、送信者がkctvユーザー(地元のケーブルテレビのインターネット)ということだけでしょうか? また、メールヘッダーまで、偽装することは、可能なのでしょうか?

  • ウイルスメールの送信者

    最近、ウィルスW32.Klez.H@mmが添付されたメールが時々届くようになりました。 メールのヘッダーは下記のようになっていますが、どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? X-Apparently-From:は過去に一度だけメールをやり取りしています。 X-Apparently-Fromって、Fromとは何が違うのでしょう? アドレスに?マークが追加されているのは、このウィルスの特徴ですか? X-Apparently-From:がいつも同じアドレスになっています。何故? それから感染パソコンはWindows98マシンだと思いませんか? 下記内容中で相手、自分、IP等が特定できる部分は "*" で消してあります。 From ******51 Wed Jan 22 17:45:08 2003 X-Apparently-To: ***@yahoo.co.jp via web604.mail.yahoo.co.jp; 22 Jan 2003 17:45:08 +0900 (JST) Received: from ybbsmtp03.mail.yahoo.co.jp (210.81.***.***) by mta11.mail.yahoo.co.jp with SMTP; 22 Jan 2003 17:45:08 +0900 (JST) Received: from yahoobb219178******.bbtec.net (HELO Vvescla) (219.178.***.***) by ybbsmtp03.mail.yahoo.co.jp with SMTP; 22 Jan 2003 08:45:06 -0000 X-Apparently-From: <******1105**@ybb.ne.jp?> From: ******51 <******51@mail.CampusPark.net> | このアドレスを受信拒否 | アドレスブックに追加 To: ***@yahoo.co.jp Subject: Leftmargin MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Z76ZuqKnr775E0R2088R1a97lL1O4aO8 Content-Length: 132137

  • ウィルスでしょうか?

    先ほど、送信者不明の添付ファイル付きメールが届きました。 「BCOONABC.EXE」という名前のファイルが添付されていました。 とってもアヤシイので手をつけずにさっさと削除しようと思いましたが、とりあえずこれが何者なのか、ご教示いただきたく質問いたします。 以下がメールのヘッダー情報です。(***は私のメールアドレスです) 送り主などを特定できるものでしょうか? もし悪意あるものなら、何らかの方策を講じることもできるのでしょうか? Received: from fox.iitomo.com (fox.iitomo.com [210.164.32.4]) by *******.*******.ne.jp (8.9.3/3.7WNSK99010601) with SMTP id XAA11275 for <*******@*******.*******.ne.jp>; Thu, 22 Feb 2001 23:54:53 +0900 Received: (qmail 29443 invoked by uid 1000); 22 Feb 2001 14:54:53 -0000 Delivered-To: ********-*******@********.com Received: (qmail 29439 invoked from network); 22 Feb 2001 14:54:52 -0000 Received: from center2.umin.ac.jp (HELO umin.ac.jp) (@130.69.92.10) by fox.iitomo.com with SMTP; 22 Feb 2001 14:54:52 -0000 Received: from oemcomputer (p8bee8c.tokyjk10.ap.so-net.ne.jp [210.139.238.140]) by umin.ac.jp (8.8.5+2.7Wbeta5/3.7W-UMIN/v11) with SMTP id XAA20437 for <*******@********.com>; Thu, 22 Feb 2001 23:54:42 +0900 (JST) Date: Thu, 22 Feb 2001 23:54:42 +0900 (JST) Message-Id: <200102221454.XAA20437@umin.ac.jp> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--VEAZ45UB" X-UIDL: 44f2922f635d3303acf1fa3fec04a228 よろしくお願いします。

  • 携帯へPCメールが送れないので教えてください。

    送信エラーの内容証明?です。 自分でも調べたのですが分かりませんでした。 すみませんが、詳しい方教えてください、どうぞよろしくお願いします。 Reporting-MTA: dns;kaw0-omc1-s2.kaw0.hotmail.com Received-From-MTA: dns;KAW101-W54 Arrival-Date: Fri, 18 Dec 2009 03:00:05 -0800 Final-Recipient: rfc822;********@softbank.ne.jp Action: failed Status: 4.0.0 Diagnostic-Code: smtp;421

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する