• 締切済み
  • 暇なときにでも

同じ人からウィルスメール?その1

当方にウィルスメールが届いています。とは言っても、メール自体がプロバイダーのウィルスチェック処理後ですので、被害はありませんが。同じ人からでしょうか? だとしたら、こちらのプロバイダーから情報が送られていると思うのですが。 Return-Path: <1167***601@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id E04B82FAB for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:11 Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 68E0FF5 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:10 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7B8B53014 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021121231109.BFQD688.***11.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 Received: from Gjn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gALNB6eq018619 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:06 +0900 (JST) Date: Fri, 22 Nov 2002 08:11:06 +0900 (JST) Message-Id: <200211212311.gALNB6eq018619@***102.mf.home.ne.jp> From: gt_am17*** <gt_am17***@hotmail.com> つづく

noname#84083
noname#84083

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数76
  • ありがとう数1

みんなの回答

  • 回答No.1

管理者より: 続きの質問があるのでそちらをご参照下さい

参考URL:
http://www.okweb.ne.jp/kotaeru.php3?q=411999

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • 同じ人からウィルスメール?その2

    つづき Return-Path: <1169***701@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 5C0D82DE0 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:16 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id BDEF464 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:14 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7D05138D5 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021122070813.XOUQ688.***11.im.home.ne.jp@***202.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 Received: from Knmw (203-165-***.home.ne.jp [203.165.***]) by ***202.mf.home.ne.jp (s22082600) with SMTP id gAM78ARe027212 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:10 +0900 (JST) Date: Fri, 22 Nov 2002 16:08:10 +0900 (JST) Message-Id: <200211220708.gAM78ARe027212@***202.mf.home.ne.jp> From: postmaster <postmaster@crux.ocn.ne.jp> 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998

  • 同じ人からウィルスメール?その3

    つづき Return-Path: <try***ri@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 1A135F4C for <+++++@vc.crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:39 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 66551C6 for <+++++@vc.crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:38 +0900 (JST) Received: from ***21.im.home.ne.jp (***21.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 2B0E8F4C for <+++++@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:38 +0900 (JST) Received: by ***21.im.home.ne.jp with ESMTP id <20021123074937.ISWL23120.***21.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:37 +0900 Received: from Zevlddtnn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gAN7nXeq001985 for <abba@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:33 +0900 (JST) Date: Sat, 23 Nov 2002 16:49:33 +0900 (JST) Message-Id: <200211230749.gAN7nXeq001985@***102.mf.home.ne.jp> From: info <info@ocn.ad.jp> だとしたら、私側のプロバイダーから(ウィルスだと)報告のメールがいっているはずなのですが。 回答はこちらのほうにお願いします。 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411999

  • 返信ボタンで返信できません。

    友人からのメールに返信ボタンでメールを作成したのですが、下記のようなアンサーが返ってきて送信できませんお教えください。WindowsXPでOutlookExpress ver6.0を使っています。 不思議なことにアドレスの中のアンダーバー_をハイフン-に替えたらこのアンサーは来ません。(先方についてはいるようです) アドレスのところは***にしました The original message was received at Sun, 14 Sep 2003 18:32:13 +0900 (JST) from femail11.im.home.ne.jp [203.165.11.233] ----- The following addresses had permanent delivery errors ----- <***_***@**.****.net> Return-Path: <*****@****.****.ne.jp> Received: from femail11.im.home.ne.jp (femail11.im.home.ne.jp [203.165.11.233]) by mr4.0038.net (Mirapoint Messaging Server MOS 2.9.3.2) with ESMTP id AHS00258 for <***_*****@**.****.net>; Sun, 14 Sep 2003 18:32:13 +0900 (JST) Received: by femail11.im.home.ne.jp with ESMTP id <20030914093213.HKJF1106.femail11.im.home.ne.jp@smtp201.mf.home.ne.jp> for <***_****@**.****.net>; Sun, 14 Sep 2003 18:32:13 +0900 Received: from FX77xp (61-25-5-40.home.ne.jp [61.25.5.40]) by smtp201.mf.home.ne.jp (s23073000) with SMTP id h8E9WBp9000590 for <***_****@**.****.net>; Sun, 14 Sep 2003 18:32:12 +0900 (JST) Message-ID: <003801c37aa3$12f77110$020ba8c0@FX77xp> From: "=?iso-2022-jp?B?GyRCc25GI0p9SH4bKEI=?=" <saitow@jcom.home.ne.jp> To: "=?iso-2022-jp?B?GyRCQFAwZhsoQiAbJEI7ME86TU0bKEI=?=" <sab_ishii@ma.0038.net> References: <007b01c37a8a$e70de970$7eac723d@FM1F6CC556F558> Subject: =?iso-2022-jp?B?UmU6IBskQkYwMmgkTjB1On4kSyREJCQkRhsoQi0tLRskQiQqGyhC?= =?iso-2022-jp?B?GyRCRXokKBsoQg==?

  • メールのヘッダで遅延の原因となったサーバが分かる?

    メールのヘッダを見れば「どこで停滞したか分かる」らしいのですが、その見方がまったくわかりません。 下のような場合、停滞していたのはOCNとniftyのどちらになるのでしょうか。 よろしくご教示ください。 ---------------------------- Received: from ddd.ocn.ad.jp (ddd.ocn.ad.jp [999.999.99.99])by mmm.nifty.com with ESMTP id iiiiiiiiiiiii for <***@nifty.com>; Mon, 1 Mar 2004 19:00:00 +0900 Received: from smtp.mbe.ocn.ne.jp (mbe.ocn.ne.jp [888.888.888.888]) by ddd.ocn.ad.jp (Postfix) with ESMTP id aaaaaaaa for <***@nifty.com>; Thu, 26 Feb 2004 23:00:00 +0900 (JST) -----------------------

  • W32/Bagle.**感染者への対策について

    こんにちは。 どなたか教えてください。 この数週間、ウィルスメールに悩まされています。 環境 PCが2台あり、それぞれ OS:XP Pro SP2 ウィルスバスター:2005(パターン自動更新設定) です。 インターネットプロバイダのメールチェックサービスにも入っており、送受信ともにチェックをかけています。 段階1 主人のメールアドレスから、ウィルスメール(W32/Bagle.**)がくるようになりました。そのため、ウィルスバスターの検索をかけましたが、問題はありませんでした。 届いたメールのヘッダは、 Received: from TK012744.net (p1170-ipbf704marunouchi.tokyo.ocn.ne.jp [222.145.166.170]) by pop.***.***.ne.jp (3.10p) with SMTP id iA935tuI016972 for <***@***.***.ne.jp>; Tue, 9 Nov 2004 12:05:55 +0900 (JST) となっています。 段階2 ヘッダ解析ページを見て、OCNのサーバを経由してメールが届いていることが分かったので、OCNに対策を依頼しました。が、それから、私のメールアドレスでウィルスが送られたと、ウィルスを送られた先のサーバからリターンメールがありました。 そのときのメールヘッダは、以下のとおりです。 Received: from wsmtpr22.ezweb.ne.jp (wbg1213na13.ezweb.ne.jp [222.1.136.21]) by pop.***.***.ne.jp (3.10p) with ESMTP id iAB6Ra4B000441 for <***@***.***.ne.jp>; Thu, 11 Nov 2004 15:27:36 +0900 (JST) Received: from lsean.ezweb.ne.jp (wsmtp114-a0 [172.24.0.196]) by wsmtpr22.ezweb.ne.jp (EZweb Mail) with ESMTP id 8AC1716E for <***@***.***.ne.jp>; Thu, 11 Nov 2004 15:27:36 +0900 (JST) Received: by lsean.ezweb.ne.jp (EZweb Mail) id 86B75B2; Thu, 11 Nov 2004 15:27:36 +0900 (JST) この場合、どのように対応したらいいのでしょうか。 毎日必ず来るので、非常にいやな気分になります・・・。

  • ウィルスメールの送信元を知りたい

    最近よくウィルスメールがくるので、ついでに送信元をどこまでたどれるか勉強してます。 メールヘッダーは Received: from m-kg201p.ocn.ne.jp (hyper.ocn.ne.jp [211.129.14.75]) by mail2.netwave.or.jp (8.11.6+3.4W/3.7W) with ESMTP id fB23it807283 for <xxxxx@mail2.netwave.or.jp>; Sun, 2 Dec 2001 12:44:55 +0900 (JST) Received: from aol.com (p3065-ip01daianji.nara.ocn.ne.jp [61.112.150.65]) by smtp.hyper.ocn.ne.jp (Postfix) with SMTP id 64B8E3197 for <xxxxx@mail2.netwave.or.jp>; Sun, 2 Dec 2001 12:44:49 +0900 (JST) From: "xxxxxxx" <xxxxx@hyper.ocn.ne.jp> To: xxxxx@mail2.netwave.or.jp Subject: Re: こうなってました。 ようするに 送信元メーラー  ↓ aol.com(メールサーバー?)  ↓ smtp.hyper.ocn.ne.jp(smtp?)  ↓ m-kg201p.ocn.ne.jp(メールサーバー?)  ↓ mail2.netwave.or.jp(うちのプロバイダーのメールサーバー)  ↓ うちのパソコン このように思ってるんですけど正解でしょうか? それと送信者は奈良県に住んでいるocnを利用している人だと思うのですが、正解でしょうか?相手のメールアドレスも記述されており、私的にはまったく偽装されてないようなきがします。 別につきとめたからといって仕返ししようなんて思ってませんが(きりがないので)、試しにocnに苦情はだしてみようかな?なんて思ってます。(OCNがどんな対応してくれるのかも少し知りたいので) 詳しい方のコメント頂きたいです。 よろしくお願いします。

  • メールヘッダについて

    メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)

  • ウィルスメールが来ました

    下記のメールが来ました。本文無しで添付ファイルのみです。添付ファイル名はCMPOKHCM.EXEです。 ウィルスバスターのおかげで感染はしていませんが、下記のヘッダ部分から発信元の情報が何か得られませんでしょうか。 ヘッダ部分を転記します。 xxxx-xxxxは私のアドレスです。(数字とアルファベット) Received: by j.asahi-net.or.jp (ATSON-1) ; 6 Jun 2001 00:34:24 +0900 Received: by jetstar (awsmtp) ; 6 Jun 2001 00:34:23 +0900 Return-Path: <> Received: from lancer.asahi-net.or.jp (lancer.asahi-net.or.jp [202.224.39.3]) by thunderbolt.asahi-net.or.jp (8.11.3/3.7W) with ESMTP id f55FYNI15082 for <xxxx-xxxx@asahi-net.or.jp>; Wed, 6 Jun 2001 00:34:23 +0900 (JST) Received: from mail.asahi-net.or.jp (mail.asahi-net.or.jp [202.224.39.39]) by lancer.asahi-net.or.jp (Postfix) with ESMTP id 1B5A26108 for <xxxx-xxxx@asahi-net.or.jp>; Wed, 6 Jun 2001 00:34:23 +0900 (JST) Received: from hwg02050 (x52-187.nagayama.highway.ne.jp [203.140.7.187]) by mail.asahi-net.or.jp (Postfix) with SMTP id 4F5455F75 for <xxxx-xxxx@asahi-net.or.jp>; Wed, 6 Jun 2001 00:34:12 +0900 (JST) MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--VECHYZO5IN01QNSLIJ" Message-Id: <20010605153412.4F5455F75@mail.asahi-net.or.jp> Date: Wed, 6 Jun 2001 00:34:12 +0900 (JST) From: To: Delivery-Agent: @(#)$Id: local.c,v 1.59 2000/04/24 08:01:16 atson1 Exp $ on jetstar

  • 携帯からメールのヘッダは覗けないでしょうか?

     携帯でもヘッダを覗ければ真の送信元を特定し、プロバイダに密告することも可能になりますが、携帯の悪戯メールが多いのも、ヘッダを覗けず真の送信元を特定できない仕様になっていることを知っているからだと思います。 PCに自動的に転送し、メールソフトでヘッダを調べても「Received: from *.ezweb.ne.jp」で、EZwebを介して送信された形でしか表示されず、真の送信元が書き換えられてしまうシステムになっています。  メールのヘッダを完全に覗くことのできる方法や機種はないのでしょうか? ※ヘッダの例 Return-Path: <*@*.ne.jp> Received: from *.*.ne.jp by *.ne.jp (RCPT_GW) id WAA01841; Sat, 05 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp (*.ezweb.ne.jp [###.###.###.###]) by *.*.ne.jp (nkrw/5008050603) with ESMTP id h65DdlU01835 for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@ezweb.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Message-ID: <*> From: "*" <*@*.ne.jp> To: <*@ezweb.ne.jp> Subject: =*

  • 受信メールのヘットについて。

    以下は受信メールのヘット部分ですが、 ながながですが、内容に関してご意見よろしくお願い致します。 トラブルに関わる前と全然違っているので、 どうしても気になってます。 ******** 「内閣府男女共同参画局」から届いたメールのヘットです。 Return-Path: <i.post-danjo@cao.go.jp> Received: from mmafrelay01.ocn.ad.jp (mf-omf-hkg001.ocn.ad.jp [222.146.40.206]) by themis.ocn.ne.jp (Postfix) with ESMTP id 8AE9A3782 for <sssss@spam1.themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:43 +0900 (JST) Received: from mf-omf-hkg001.ocn.ad.jp (mf-omf-hkg001 [222.146.40.206]) by mmafrelay01.ocn.ad.jp (Postfix) with ESMTP id 721A09000A for <sssss@spam1.themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:43 +0900 (JST) Received: from mfgw203.ocn.ad.jp (mfgw203.ocn.ad.jp [60.37.40.70]) by mf-omf-hkg001.ocn.ad.jp with ESMTP id m5O4uham001647 for <sssss@spam1.themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:43 +0900 Received-SPF: pass (mfgw203.ocn.ad.jp: domain of cao.go.jp designates 210.130.202.115 as permitted sender) client-ip=210.130.202.115; envelope-from=i.post-danjo@cao.go.jp; helo=mow.securemx.jp; Received: from mow.securemx.jp (mo31w.securemx.jp [210.130.202.115]) by mfgw203.ocn.ad.jp (Postfix) with ESMTP id 16AE580013 for <sssss@themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:43 +0900 (JST) Received: by mow.securemx.jp (mo31w) id m5O4ugEt007657; Tue, 24 Jun 2008 13:56:42 +0900 Received: from lmddc001.cao.go.jp ([210.148.85.36]) by relay.securemx.jp (mr30) id m5O4ugUh032025 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT); Tue, 24 Jun 2008 13:56:42 +0900 Received: from lmdcm001.cao.go.jp ([10.135.237.1]) by lmddc001.cao.go.jp (8.13.1/8.13.1) with ESMTP id m5O4ugwn032664 for <sssss@themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:42 +0900 Received: from CAOML02P.cao.go.jp (caoml02p.cao.go.jp [10.135.224.5]) by lmdcm001.cao.go.jp (8.13.1/8.13.1) with ESMTP id m5O4ugR6018824 for <sssss@themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:42 +0900 In-Reply-To: <200806220806.m5M86mwn015902@www.gender.go.jp> References: <200806220806.m5M86mwn015902@www.gender.go.jp> Subject: =?ISO-2022-JP?B?GyRCRmIzVUlcQ0s9dzYmRjE7MjJoNkkkRyQ5ISMbKEI=?= To: sssss@themis.ocn.ne.jp X-Mailer: Lotus Notes Release 8.0 August 02, 2007 Message-ID: <OFB73C23D0.EC010F27-ON49257472.001AF731-49257472.001B29C6@cao.go.jp> From: i.post-danjo@cao.go.jp Date: Tue, 24 Jun 2008 13:56:40 +0900 X-MIMETrack: Serialize by Router on CAOML02P/CAO at 2008/06/24 13:56:41 MIME-Version: 1.0 Content-type: text/plain; charset=ISO-2022-JP X-OCN-SPAM-CHECK: 0.00%