• ベストアンサー

ウイルスの発信元

その(1) X-Apparently-To: ***@yahoo.co.jp via web503.mail.yahoo.co.jp; 27 May 2002 23:50:28 +0900 (JST) X-Track: 1: 40 Received: from smtp1.kctv.ne.jp (210.199.56.7) by mta12.mail.yahoo.co.jp with SMTP; 27 May 2002 23:50:28 +0900 (JST) Received: from Ifbcdeka (kctv17071.ccnw.ne.jp [218.216.240.71]) by smtp1.kctv.ne.jp (8.11.3/3.7W) with SMTP id g4REoKR13582 for <***@yahoo.co.jp>; Mon, 27 May 2002 23:50:20 +0900 (JST) Date: Mon, 27 May 2002 23:50:20 +0900 (JST) Message-Id: <20020527*****************@smtp1.kctv.ne.jp> From: topgun <******@kinet.or.jp> To: ***@yahoo.co.jp Subject: Write an extra one MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=B0ysW9RrdM3LnlM9E 毎日のように来るクレズウイルスです。 このメールヘッダーで解ることは、送信者がkctvユーザー(地元のケーブルテレビのインターネット)ということだけでしょうか? また、メールヘッダーまで、偽装することは、可能なのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • selenity
  • ベストアンサー率41% (324/772)
回答No.2

KlezはFrom:は偽装するようです。 topgun <******@kinet.or.jp>は全くのデタラメである可能性が非常に高いです。 ですが、Message-Id: <200205271450.g4REoKR13582@smtp1.kctv.ne.jp> の部分は多分正しいはずです。 また、kctv17071.ccnw.ne.jp [218.216.240.71]も正しい値のはずです。 これをこのまま、kctv.ne.jpまたは、ccnw.ne.jpのサポートまで送って対処するように通達しましょう。 相手のプロバイダのサポートがしっかりしていれば、結果通知をくれる事もあるようです。

hima-827
質問者

補足

皆様の言われるように、ISPに連絡して、対応してもらいたいと思います。 ありがとう御座いました。

その他の回答 (1)

回答No.1

クレズだとすると、差出人はkctv.ne.jpの人で間違いないと思いますけれども。 kctv.ne.jpのアドレスを持つお知り合いがいらっしゃらない、 もしくは特定できないのであれば、 相手のプロバにこのヘッダ情報を送り、 「クレズで迷惑しているので、連絡を取ってもらえないか」とお願いしてみてはいかがでしょうか。 私も、何度も同じところからクレズがくるので、プロバに連絡したところ、 個人が特定できますので、対処しますという連絡が届き、 数日後に、そこからはこなくなりました。 ウィルス送信は、プロバにとっても迷惑なことですから、 対応してもらえる可能性が高いと思いますよ。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 発信元は特定できてしまいますか?

    outlookexpressを使ってyahooのフリーメールでメールのやりとりをしています。先日相手方から私のメールに下記のようなものがついてくると言われました。 試しに自分自身にメールを送ってみると、そのメールには下記のようなものはついてきません。 私のプロバイダがわかる程度ならいいんですが(でもわからないほうがよい)、私を特定できてしまうんでしょうか? それと、この情報がメールについてくるのは相手の設定でつくものなんですか?それともプロバイダや、使っているメールソフトなんかによってつくんですか? > Received: from smtp01.mail.yahoo.co.jp (smtp01.mail.yahoo.co.jp [x4.x6.xx7.1x]) by xxxx.ne.jp (x.x.x/x.7W01xxxxx9) with SMTP id UAA1xxx6 for <xxxx@xxxx.ne.jp>; Thu, 6 Sep 2001 20:16:57 +0900 (JST) > Received: from p1xxxx1.ppp.dion.ne.jp (HELO oemcomputer) (x1.xx0.xx0.x1) by smtp01.mail.yahoo.co.jp with SMTP; 6 Sep 2001 11:17:32 -0000 > X-Apparently-From: <xxxx@yahoo.co.jp>

  • ウイルスメールの送信者

    最近、ウィルスW32.Klez.H@mmが添付されたメールが時々届くようになりました。 メールのヘッダーは下記のようになっていますが、どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? X-Apparently-From:は過去に一度だけメールをやり取りしています。 X-Apparently-Fromって、Fromとは何が違うのでしょう? アドレスに?マークが追加されているのは、このウィルスの特徴ですか? X-Apparently-From:がいつも同じアドレスになっています。何故? それから感染パソコンはWindows98マシンだと思いませんか? 下記内容中で相手、自分、IP等が特定できる部分は "*" で消してあります。 From ******51 Wed Jan 22 17:45:08 2003 X-Apparently-To: ***@yahoo.co.jp via web604.mail.yahoo.co.jp; 22 Jan 2003 17:45:08 +0900 (JST) Received: from ybbsmtp03.mail.yahoo.co.jp (210.81.***.***) by mta11.mail.yahoo.co.jp with SMTP; 22 Jan 2003 17:45:08 +0900 (JST) Received: from yahoobb219178******.bbtec.net (HELO Vvescla) (219.178.***.***) by ybbsmtp03.mail.yahoo.co.jp with SMTP; 22 Jan 2003 08:45:06 -0000 X-Apparently-From: <******1105**@ybb.ne.jp?> From: ******51 <******51@mail.CampusPark.net> | このアドレスを受信拒否 | アドレスブックに追加 To: ***@yahoo.co.jp Subject: Leftmargin MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Z76ZuqKnr775E0R2088R1a97lL1O4aO8 Content-Length: 132137

  • メールヘッダについて

    メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)

  • ウィルスで困っています。反撃。

    以下のものは毎日来るウィルスメールのヘッダ情報です。 ISPに文句返信したいのですが、どれがISPなのでしょうか。教えてください。 Return-Path: <40.37647@bulk01.notify.yahoo.co.jp> Received: from localhost by ms11 with LMTP for <自分@cf7.so-net.ne.jp>; Fri, 31 Dec 2004 14:44:36 +0900 Received: from mta50.mail.bbt.yahoo.co.jp (mta50.mail.bbt.yahoo.co.jp [202.93.85.252]) by mx17.ms.so-net.ne.jp with SMTP id iBV5iZ1N017952 for <h@cf7.so-net.ne.jp>; Fri, 31 Dec 2004 14:44:35 +0900 (JST) Message-ID: <20041231054435.90561.qmail@mta50.mail.bbt.yahoo.co.jp> Received: from mta50.mail.bbt.yahoo.co.jp for h@cf7.so-net.ne.jp; Dec 31 14:44:35 2004 0900 X-Yahoo-Forwarded: from 自分@yahoo.co.jp to h@cf7.so-net.ne.jp Received: from i60-41-24-167.s02.a006.ap.plala.or.jp (EHLO yahoo.co.jp) (60.41.24.167) by mta50.mail.bbt.yahoo.co.jp with SMTP; Fri, 31 Dec 2004 14:44:25 +0900 From: 40.37647@bulk01.notify.yahoo.co.jp To: d@yahoo.co.jp Subject: Re: Message Date: Fri, 31 Dec 2004 14:44:01 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 3 X-MSMail-Priority: Normal

  • ウイルスについて。

    フリーメールによくウイルスがきます。 なんとか送り主を見つけ罰ししてやりたいのですが下記のヘッダから追うことはできるのでしょうか? 下記は本物のヘッダです。 Return-Path: <> Delivered-To: xxxxxx@mail.goo.ne.jp Received: (qmail 44146 invoked from network); 17 Mar 2001 15:37:29 -0000 Received: from jeans.ocn.ne.jp ([210.232.239.80]) (envelope-sender <>)by cm613.mail.goo.ne.jp (qmail-1.03) with SMTPfor <xxxxxx@mail.goo.ne.jp>; 17 Mar 2001 15:37:29 -0000 Received: from oemcomputer (p32-dn07motosinmat.mie.ocn.ne.jp [211.11.54.97])by jeans.ocn.ne.jp (8.9.1a/OCN/) with SMTP id AAA14764for <xxxxxx@mail.goo.ne.jp>; Sun, 18 Mar 2001 00:37:21 +0900 (JST) Date: Sun, 18 Mar 2001 00:37:21 +0900 (JST) Message-Id: <200103171537.AAA14764@jeans.ocn.ne.jp> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--VE0PABW12VC1YBKXIVW1AV4LI78D234T"

  • プロバイダへウイルス感染の情報を申し伝えるには?

     ここ最近、Klez.Hの添付されたメールが毎日のように送信され、 ヘッダからして同一のユーザが保有するPCが感染しているものと思われます。  プロバイダを調べ上げ、そのプロバイダにて問題のメールのヘッダを書き添えて 「御プロバイダのユーザが保有するPCがウイルスに感染している」旨申し伝えたいのです。  ただ、そのプロバイダでは電話による問合せしか受け付けていない模様で、 メールによる問合せまで受け付けていないようですが、何か良い手はないものでしょうか? ※問題のヘッダ(一部伏せ字にしてあります)  ヘッダからして、niftyのユーザがウイルスに感染しているものと思われます。 -ここから---- Return-Path: <********@infoweb.ne.jp> Received: from ************.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW) id MAA25839; Mon, 14 Apr 2003 12:39:39 +0900 (JST) Received: from mail505.nifty.com (mail505.nifty.com [202.248.37.213]) by ************.biglobe.ne.jp (nkrw/3410050802) with ESMTP id h3E3ddC25836 for <*******@biglobe.ne.jp>; Mon, 14 Apr 2003 12:39:39 +0900 (JST) Received: from Xagofb (ichr008n047.ppp.infoweb.ne.jp [211.128.144.15])by mail505.nifty.com with SMTP id h3E3d4wE011147 for <t_c_s@mtf.biglobe.ne.jp>; Mon, 14 Apr 2003 12:39:05 +0900 Date: Mon, 14 Apr 2003 12:39:04 +0900 Message-Id: <200304140339.h3E3d4wE011147@mail505.nifty.com> From: ******** <********@********.co.jp> To: ********@biglobe.ne.jp Subject: The Garden of Eden MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=TSjuqU6r3e5797ZB53w7s563 X-UIDL: 799695858760605F690465805F998649655F255 Status: RO -ここまで----

  • こんなメールが来ました。メーラーはDouhou@Mailなんですけど。。

    突然 下記の内容のメールが来ました。 メールのヘッダーから 相手の使用しているソフトは Douhou@Mail という ソフトのようです。。 これって、出会い系などの業者さんが送りつけているのでしょうか?広告メールなのでしょうか?   X-Apparently-To: @yahoo.co.jp via web703.mail.yahoo.co.jp; 22 May 2004 18:36:29 +0900 (JST) Received: from ***.***.***.***.user.rb.***.net (HELO ts-serve-hwp89z) (***.***.***.***) May 2004 18:36:29 +0900 (JST) Received: from localhost (unverified [***.***.***.***]) by ts-serve-hwp89z (SPA ESMTP Receiver (2.27)) with ESMTP id <****@ts-serve-hwp89z>; Sat, 22 May 2004 18:37:29 +0900 From: "さやか" <****@pas.epac.to> | To: <@yahoo.co.jp> Subject: さやかです。わかりますか? Date: Sat, 22 May 2004 18:33:48 +0900 X-Sender: ****@pas.epac.to Message-Id: <****@***.pas.epac.to> X-Mailer: Douhou@Mail version 1.2.0.2/1.2.0.2 Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit Content-Length: 183 メール遅くなってごめんなさい。今日は何をしていますか ? とりあえずこれから私のプロフィールのメール作るので、時間あるときでいいの で見ておいてください。

  • @以下のメールドメイン部分が表示されない

    自分でいろいろと調べてみてもわからなかったので質問させていただきます。 久しい友人からyahooのフリーメールアドレス宛にメールが届きました。返信しようとすると送信者アドレスが「○○○@」でおわっています。@以下が表示されず、そのまま返信をすることもできません。 友人の正しいメールアドレスを知るにはどうしたらよいでしょうか。念のため、その友人からのメールのヘッダ部分を記載します。 -------------- X-Apparently-To: my id@yahoo.co.jp via 202.93.80.173; Mon, 30 Jan 2006 19:59:08 +0900 Authentication-Results: mta76.mail.tnz.yahoo.co.jp domainkeys=fail (bad syntax) X-Originating-IP:[210.150.158.131] Return-Path:<友人のid> Received:from 210.150.158.131 (EHLO mvs3.plala.or.jp) (210.150.158.131) by mta76.mail.tnz.yahoo.co.jp with SMTP; Mon, 30 Jan 2006 19:59:08 +0900 Received:from neccomputer ([60.36.119.48]) by mvs3.plala.or.jp with SMTP id <20060130105907.YUJQ11269.mvs3.plala.or.jp@neccomputer> for <my id@yahoo.co.jp>; Mon, 30 Jan 2006 19:59:07 +0900 Message-ID: <000701c6258c$2fffcbe0$0201a8c0@neccomputer> From:"友人の名前" <友人のid@> To:my id@yahoo.co.jp Subject: Date:Mon, 30 Jan 2006 19:59:05 +0900 MIME-Version:1.0 Content-Type:multipart/alternative; boundary="----=_NextPart_000_0003_01C625D7.9FB69FE0" X-Priority:3 X-MSMail-Priority:Normal X-Mailer:Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE:Produced By Microsoft MimeOLE V6.00.2900.2180 Content-Length: 923 -------------

  • ウィルスでしょうか?

    先ほど、送信者不明の添付ファイル付きメールが届きました。 「BCOONABC.EXE」という名前のファイルが添付されていました。 とってもアヤシイので手をつけずにさっさと削除しようと思いましたが、とりあえずこれが何者なのか、ご教示いただきたく質問いたします。 以下がメールのヘッダー情報です。(***は私のメールアドレスです) 送り主などを特定できるものでしょうか? もし悪意あるものなら、何らかの方策を講じることもできるのでしょうか? Received: from fox.iitomo.com (fox.iitomo.com [210.164.32.4]) by *******.*******.ne.jp (8.9.3/3.7WNSK99010601) with SMTP id XAA11275 for <*******@*******.*******.ne.jp>; Thu, 22 Feb 2001 23:54:53 +0900 Received: (qmail 29443 invoked by uid 1000); 22 Feb 2001 14:54:53 -0000 Delivered-To: ********-*******@********.com Received: (qmail 29439 invoked from network); 22 Feb 2001 14:54:52 -0000 Received: from center2.umin.ac.jp (HELO umin.ac.jp) (@130.69.92.10) by fox.iitomo.com with SMTP; 22 Feb 2001 14:54:52 -0000 Received: from oemcomputer (p8bee8c.tokyjk10.ap.so-net.ne.jp [210.139.238.140]) by umin.ac.jp (8.8.5+2.7Wbeta5/3.7W-UMIN/v11) with SMTP id XAA20437 for <*******@********.com>; Thu, 22 Feb 2001 23:54:42 +0900 (JST) Date: Thu, 22 Feb 2001 23:54:42 +0900 (JST) Message-Id: <200102221454.XAA20437@umin.ac.jp> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--VEAZ45UB" X-UIDL: 44f2922f635d3303acf1fa3fec04a228 よろしくお願いします。

  • 同一人物によるウイルスメール?

    最近、ウイルスメールが毎日5通くらい届くようになりました。以前は届かなかったのですが。 1つのアドレスは、ヤフオクIDと同じもので、もう一つはどこにも公開しておらず、ヤフオクの落札時の専用アドレスとして使っています。 最近、出品者とトラブルになり、それ以降ウイルスメールが届くようになったので、犯人はその出品者かとも思ったんですが、意識的に相手のアドレスを狙ってウイルスメールを送ることはできるのでしょうか? また、届かないようにするにはどうしたらいいでしょうか? Shuriken pro R2を使ってます。 ヘッダを見ると、相手のアドレスは毎回違っているのですが、この部分は偽装できるので意味ないですね。Received: from の部分は毎回トーカイネットです。 IPアドレス検索すると静岡と出ます。トラブルになった出品者は岡山です。 大体いつも同じようなものなので、下記に1つコピペします。 【本文】 Mail Delivery System - This mail contains binary characters(略) Note: Received message has been sent as a binary file. 【ヘッダ】 X-Apparently-To: ********@yahoo.co.jp via web2904.mail.bbt.yahoo.co.jp; Mon, 14 Mar 2005 06:29:37 +0900 Return-Path: <************@*****.co.jp> Received: from p097.******.***.ne.jp (EHLO yahoo.co.jp) (**.***.***.**) by mta37.mail.bbt.yahoo.co.jp with SMTP; Mon, 14 Mar 2005 06:29:35 +0900 From: ************@*****.co.jp 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" 【添付】 zipやpif

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する