• ベストアンサー

ウィルスでしょうか?

selenityの回答

  • selenity
  • ベストアンサー率41% (324/772)
回答No.3

差出人不明なら、ウィルスと思って間違い無いでしょう。 念のためウィルスチェックしてくださいね。 Received: from oemcomputer p8bee8c.tokyjk10.ap.so-net.ne.jp [210.139.238.140]) とあるので多分so-netユーザでしょう。 (アカウントが乗っ取られていたら別ですが) 多分送り主に悪意はないでしょう。 この手のウィルスは感染してても気づきにくいので 相手に注意してあげましょう。(特定できればの話ですが)

makochi
質問者

お礼

悪意がないということなので、さっさと削除することにします。ありがとうございました。

この回答がついた質問に戻る
回答 全件
ベストアンサー
送信者不明で、英字8文字のファイルですので、 ウイルスの、W32/H…
Hybrisです。 アルファベット8文字;EXEの拡張子で送られてき…
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ウイルスについて。

    フリーメールによくウイルスがきます。 なんとか送り主を見つけ罰ししてやりたいのですが下記のヘッダから追うことはできるのでしょうか? 下記は本物のヘッダです。 Return-Path: <> Delivered-To: xxxxxx@mail.goo.ne.jp Received: (qmail 44146 invoked from network); 17 Mar 2001 15:37:29 -0000 Received: from jeans.ocn.ne.jp ([210.232.239.80]) (envelope-sender <>)by cm613.mail.goo.ne.jp (qmail-1.03) with SMTPfor <xxxxxx@mail.goo.ne.jp>; 17 Mar 2001 15:37:29 -0000 Received: from oemcomputer (p32-dn07motosinmat.mie.ocn.ne.jp [211.11.54.97])by jeans.ocn.ne.jp (8.9.1a/OCN/) with SMTP id AAA14764for <xxxxxx@mail.goo.ne.jp>; Sun, 18 Mar 2001 00:37:21 +0900 (JST) Date: Sun, 18 Mar 2001 00:37:21 +0900 (JST) Message-Id: <200103171537.AAA14764@jeans.ocn.ne.jp> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--VE0PABW12VC1YBKXIVW1AV4LI78D234T"

  • メールのヘッダで遅延の原因となったサーバが分かる?

    メールのヘッダを見れば「どこで停滞したか分かる」らしいのですが、その見方がまったくわかりません。 下のような場合、停滞していたのはOCNとniftyのどちらになるのでしょうか。 よろしくご教示ください。 ---------------------------- Received: from ddd.ocn.ad.jp (ddd.ocn.ad.jp [999.999.99.99])by mmm.nifty.com with ESMTP id iiiiiiiiiiiii for <***@nifty.com>; Mon, 1 Mar 2004 19:00:00 +0900 Received: from smtp.mbe.ocn.ne.jp (mbe.ocn.ne.jp [888.888.888.888]) by ddd.ocn.ad.jp (Postfix) with ESMTP id aaaaaaaa for <***@nifty.com>; Thu, 26 Feb 2004 23:00:00 +0900 (JST) -----------------------

  • 送信者名も何も書いていないメールが来ます

    Outlook Expressを使ってるのですが、送信者も件名もあて先も本文も何も書いてないメールが来たんです。これで2度目になります。 一度目は不思議に思いながらも削除しましたが、二度目ともなると、カラクリを知りたいと思い、こちらで ご存知の方がいれば教えてほしいなと思い、投稿しました。 メールのソース(プロパティ)を見て見ると、 プロパティを見て見るとReturn-Path: <newsletter@runbox.com> Delivered-To: XXXX当方のメールアドレスXXX Received: (qmail 11109 invoked from network); 25 Jun 2004 22:55:23 +0900 Received: from unknown (HELO AA0000-MVRS12d3.eo.k-opti.ad.jp) by aa0000-mdcs16d3 with SMTP; 25 Jun 2004 22:55:23 +0900 Received: (qmail 13827 invoked from network); 25 Jun 2004 22:55:22 +0900 Received: from unknown (HELO AA0000-MIMS13s.eo.k-opti.ad.jp) (127.0.0.1) by localhost with SMTP; 25 Jun 2004 22:55:22 +0900 Received: (qmail 20486 invoked from network); 25 Jun 2004 22:55:20 +0900 Received: from unknown (HELO 62-43-117-240.user.ono.com) (62.43.117.240) by aa0000-mims13s with SMTP; 25 Jun 2004 22:55:20 +0900 Received: from 38.37.150.246 by 203.140.81.10; Sat, 08 Mar 2003 17:47:19 +0300 Message-ID: <W[20 となっていました。 放置しておいても問題ないとは思いますが、 どうやってこのような、送信者も件名もあて先も本文も何も書いてないメールを送っているんでしょうか。

  • 教えて!Goo事務局からのメール

    メールの内容の転載はお断りしますということは、メールヘッダの内容については良いという事ですよね? Return-Path: <notice@okwave.jp> Delivered-To: xxxx@mail.goo.ne.jp Received: (qmail 8380 invoked from network); 5 Jun 2008 12:45:22 +0900 Received: from unknown (HELO rel202b.mail.goo.ne.jp) ([210.165.9.35]) (envelope-sender <notice@okwave.jp>) by localhost.mail.goo.ne.jp (qmail-1.03) with SMTP for <xxxx@mail.goo.ne.jp>; 5 Jun 2008 12:45:22 +0900 Received: from mail.goo.ne.jp ([210.165.9.44]) by rel202b.mail.goo.ne.jp (InterMail vM.7.08.02.00 201-2186-121-20061213) with SMTP id <20080605034520840.UUIS@rel202b.mail.goo.ne.jp> for <xxxx@mail.goo.ne.jp>; Thu, 5 Jun 2008 12:45:20 +0900 Received: (qmail 10065 invoked from network); 5 Jun 2008 12:45:02 +0900 Received: from unknown (HELO mail.goo.ne.jp) (172.20.17.136) by localhost.mail.goo.ne.jp with SMTP; 5 Jun 2008 12:45:02 +0900 Received: from mail2.okwave.jp ([210.132.71.3]) by mail.goo.ne.jp with SMTP; 05 Jun 2008 12:45:02 +0900 Received: (qmail 5762 invoked from network); 5 Jun 2008 12:45:01 +0900 Received: from unknown (HELO admin-www1.okwave.jp) (192.168.22.106) by mail2.private.okwave.jp with SMTP; 5 Jun 2008 12:45:01 +0900 Received: (qmail 9631 invoked by uid 99); 5 Jun 2008 12:44:54 +0900 Date: 5 Jun 2008 12:44:54 +0900 Message-ID: <20080605034454.9630.qmail@admin-www1.okwave.jp> To: xxxx@mail.goo.ne.jp Subject: =?ISO-2022-JP?B?PBskQjY1JCgkRiEqGyhCZ29v?= =?ISO-2022-JP?B?GyRCJCskaSROJCpDTiRpJDsbKEI+GyRCPEFMZBsoQk5PLiM0MDc0NzM4?= =?ISO-2022-JP?B?GyRCJEskRCQkJEYbKEI=?= From: info_oshiete@goo.ne.jp (=?ISO-2022-JP?B?GyRCNjUkKCRGISobKEI=?=goo =?ISO-2022-JP?B?GyRCJTUlXSE8JUhDNEV2GyhC?=) Errors-To: notice@okwave.jp Reply-To: info_oshiete@goo.ne.jp Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit このメールヘッダを見る限り、教えて!Goo事務局からのメールはOKWaveのメールサーバから発信されているようですが、Goo事務局とOKWave事務局の実態は同じという事でしょうか? でも、Errors-ToやReturn-Pathはokwaveドメイン宛なのにReply-Toはgooドメインなんだよなあ...

  • 同じ人からウィルスメール?その1

    当方にウィルスメールが届いています。とは言っても、メール自体がプロバイダーのウィルスチェック処理後ですので、被害はありませんが。同じ人からでしょうか? だとしたら、こちらのプロバイダーから情報が送られていると思うのですが。 Return-Path: <1167***601@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id E04B82FAB for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:11 Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 68E0FF5 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:10 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7B8B53014 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021121231109.BFQD688.***11.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 Received: from Gjn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gALNB6eq018619 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:06 +0900 (JST) Date: Fri, 22 Nov 2002 08:11:06 +0900 (JST) Message-Id: <200211212311.gALNB6eq018619@***102.mf.home.ne.jp> From: gt_am17*** <gt_am17***@hotmail.com> つづく

  • なりすましメールで困っています。

    知り合いの携帯アドレスから、私の携帯にメールが届いたのですが、 おかしな内容だったため確認したら、やはり知り合いは送っていないとのこと。 最近嫌がらせメールが多く、ヘッダ表示ができるようにしてあったのですが、見てもどんな手がかりが あるのか分かりません。 下記の□部分は知り合いのアドレスで、△部分は私のアドレスです。 精神的にもまいっており、被害届けの提出まで考えております。 どなたかご助言をお願いいたします。 - mail header - Received: from mail.nne.jp ([67.15.104.28]) by mfsmax.docomo.ne.jp(i-mode Mail Server Ver2.0) with SMTP id 6825006849798e4355b9 for <△△△-△△-△△△>; Thu, 05 Feb 2009 20:10:47 +0900 (JST) Received: by mail.nne.jp (Postfix, from userid 80) id 9B5BD2853A; Thu, 5 Feb 2009 20:10:46 +0900 (JST) Date: Thu, 05 Feb 2009 20:10:46 +0900 From: □□□@docomo.ne.j  To: △△△-△△-△△△@docomo.ne.jp  Subject: =?iso-2022-jp?B?GyRCMCYkNyRGJF4kORsoQg==?=  MIME-Version: 1.0  Content-Type: text/plain  X-Mailer: beta.nne.jp  X-Message: No. 11527177  Message-Id: <20090205111046.9B5BD2853A@mail.nne.jp>

  • 大量のクレズGの送信元について

    大量のクレズGが送られてきます。送信者のアドレスはみんな異なるのですが、 ヘッダーを調べると、 Delivered-To: ******@***.ne.jp Received: (qmail 2843 invoked by uid 0); 25 Apr 2002 05:45:34 -0000 Received: from ns.shonandai-ds.co.jp (211.11.201.162) by mail.***.ne.jp with SMTP; 25 Apr 2002 05:45:34 -0000 Received: from Mfgt (yoyaku.shonandai-ds.co.jp [192.168.0.102]) by ns.shonandai-ds.co.jp (8.9.3/3.7W) with SMTP id OAA16138 for <******@***.ne.jp>; Thu, 25 Apr 2002 14:31:59 +0900 Date: Thu, 25 Apr 2002 14:31:59 +0900 Message-Id: <200204250531.OAA16138@ns.shonandai-ds.co.jp> From: aya*****ya <aya******ya@pop21.odn.ne.jp> To: ******@***.ne.jp MIME-Version: 1.0 Content-Type: multipart/alternative; となっていましたが、この場合 from ns.shonandai-ds.co.jp (211.11.201.162) yoyaku.shonandai-ds.co.jp [192.168.0.102]) ドメインから湘南台自動車学校のサーバーが感染原因なのでしょうか? 昨年、問い合わせメールを出したことがあるのですが、 詳しい方、教えてください。

  • Klezの送信先はどこ?

    gooのフリーメールに届いているんで感染はしていないのですが、 いったい、どこから送信されてきているのでしょうか? 分かる方お願いします。 Return-Path: <?????@???.co.jp> Delivered-To: ?????@mail.goo.ne.jp Received: (qmail 71230 invoked from network); 8 Mar 2003 19:10:55 +0900 Received: from unknown (HELO www11b.dns.ne.jp) ([210.188.227.204]) (envelope-sender <?????@???.co.jp>) by localhost.mail.goo.ne.jp (redundant-clusterd qmail-1.03) with SMTP for <?????@mail.goo.ne.jp>; 8 Mar 2003 19:10:55 +0900 Received: from Hfnbl (pl204.nas521.funabashi.nttpc.ne.jp [210.139.18.204]) by www11b.dns.ne.jp (8.11.6-p1/8.11.6/[SAKURA-NET]/2002.11.20) with SMTP id h28AAXG36091 for <?????@mail.goo.ne.jp>; Sat, 8 Mar 2003 19:10:33 +0900 (JST) (envelope-from ?????@bstworld.co.jp) Date: Sat, 8 Mar 2003 19:10:33 +0900 (JST) Message-Id: <200303081010.************@www11b.dns.ne.jp> From: jiji_news <????@mail.yahoo.co.jp> To: ?????@mail.goo.ne.jp Subject: Worm Klez.E immunity MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=T9YTk2s3M8u80NTw9431ro51gF3nca73

  • 同じ人からウィルスメール?その2

    つづき Return-Path: <1169***701@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 5C0D82DE0 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:16 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id BDEF464 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:14 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7D05138D5 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021122070813.XOUQ688.***11.im.home.ne.jp@***202.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 Received: from Knmw (203-165-***.home.ne.jp [203.165.***]) by ***202.mf.home.ne.jp (s22082600) with SMTP id gAM78ARe027212 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:10 +0900 (JST) Date: Fri, 22 Nov 2002 16:08:10 +0900 (JST) Message-Id: <200211220708.gAM78ARe027212@***202.mf.home.ne.jp> From: postmaster <postmaster@crux.ocn.ne.jp> 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998

  • Received: (qmail とは?

    メールヘッダの勉強をしています。 以下のReceived: fromに関してはどこにでも資料があって意味はわかります。 Received: from 253.111.99.111 (HELO smtp501.mail.kks.yahoo.co.jp) (253.111.99.111) by mta317.mail.ogk.yahoo.co.jp with SMTP; Sat, 19 Mar 2011 20:20:15 +0900 ところが、同じようにReceivedであっても、Received: (qmailなどと表記される 情報の詳細が分かりません。Received: fromと同じように経由するサーバの情報 だとすると、どのように読めばよいのでしょうか? Received: (qmail 58468 invoked by alias); 19 Mar 2011 11:20:15 -0000 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20050223; d=yahoo.co.jp;

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する
質問する