• 締切済み
  • 困ってます

ウイルスメールの送信者

最近、ウィルスW32.Klez.H@mmが添付されたメールが時々届くようになりました。 メールのヘッダーは下記のようになっていますが、どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? X-Apparently-From:は過去に一度だけメールをやり取りしています。 X-Apparently-Fromって、Fromとは何が違うのでしょう? アドレスに?マークが追加されているのは、このウィルスの特徴ですか? X-Apparently-From:がいつも同じアドレスになっています。何故? それから感染パソコンはWindows98マシンだと思いませんか? 下記内容中で相手、自分、IP等が特定できる部分は "*" で消してあります。 From ******51 Wed Jan 22 17:45:08 2003 X-Apparently-To: ***@yahoo.co.jp via web604.mail.yahoo.co.jp; 22 Jan 2003 17:45:08 +0900 (JST) Received: from ybbsmtp03.mail.yahoo.co.jp (210.81.***.***) by mta11.mail.yahoo.co.jp with SMTP; 22 Jan 2003 17:45:08 +0900 (JST) Received: from yahoobb219178******.bbtec.net (HELO Vvescla) (219.178.***.***) by ybbsmtp03.mail.yahoo.co.jp with SMTP; 22 Jan 2003 08:45:06 -0000 X-Apparently-From: <******1105**@ybb.ne.jp?> From: ******51 <******51@mail.CampusPark.net> | このアドレスを受信拒否 | アドレスブックに追加 To: ***@yahoo.co.jp Subject: Leftmargin MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Z76ZuqKnr775E0R2088R1a97lL1O4aO8 Content-Length: 132137

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数185
  • ありがとう数1

みんなの回答

  • 回答No.2
  • Saoha
  • ベストアンサー率34% (32/94)

#1の方の仰るとおり、まずは自衛策を取るのが確実だと思います。 ただ、KLEZは差出人のfromを偽りはしますが、このヘッダを読む限りでは、Receivedがyahoobbのようですし、ヘッダをつけてyahooBBのサポートにもご相談されてみてはいかがでしょうか。 サポートも各ISPによりけりではありますが、私の勤めている会社のサポート部署では、Receivedからわかる限り調査して、発信元がわかればその方に警告を、わからなくてもその結果をお知らせしています。 なお、また新しいウイルスが出たそうですので、やっぱり自衛にこしたことはないですよね。お互い気をつけましょう(^-^

共感・感謝の気持ちを伝えよう!

  • 回答No.1
noname#72132
noname#72132

> どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? KLEZはfrom以外で本当の差し出し人が解ることもありますが、しかしそこすら詐称する場合もあります。 fromの方は毎回変わりますが、from以外は何故か毎回同じことが多い様です。 「時々届く」程度なら無視されたらどうですか? IEにきちんとセキュリティパッチが当たっていればプレビューしたって自動感染することは無いですし、悪名高いOEだって6.0SP1ならウイルス添付ファイルは開こうとしても開けなくなります。 既にお持ちかもしれませんが、ウイルス対策ソフトで更に安心出来るでしょう。 ウイルスはメールからだけではありませんし。 常にX-Apparently-Fromが同じで、その方が「過去に一度だけメールをやり取り」しただけで今後連絡を取り合うつもりが無いのなら、メーラーの振り分け機能で別フォルダへ飛ばすなり、あるいは自動的に削除してしまったらどうですか? ウイルスは必ず飛んで来ますので、いちいち気にしていたら身が持ちません。 それよりもいくら飛んできても大丈夫という対策を取られる方をお勧めします。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • メールが変

    こんにちわ。ドコモを使っているんですがメールがおかしいので見て下さい。 メール受信送信共に一番下にこの文が出てきます。(すべてのメール) 気持ち悪いのですが何でしょうか?? #一部アドレス等に*を付けてあります。 - mail header - Received: from egwd203.mail.kcd.yahoo.co.jp ([***.147.**.49]) by mfsmax.docomo.ne.jp(i-mode Mail Server Ver2.0) with SMTP id 01be011d*********da for <*************>; Wed, 23 Jan 2008 10:59:56 +0900 (JST) Received: from web1****.mail.kcd.yahoo.co.jp (web1****.mail.kcd.yahoo.co.jp [***.147.**.**]) by egwd***.mail.kcd.yahoo.co.jp (8.13.8/8.13.8) with SMTP id m0N1xt1b0***9 for <"***********"@docomo.ne.jp>; Wed, 23 Jan 2008 10:59:55 +0900 (JST) (envelope-from **************@yahoo.co.jp) DomainKey-Signature: a=rsa-sha1; s=yj****0223; d=yahoo.co.jp; c=nofws; q=dns; h=received:message-id:date:from:to:mime-version:content-type; b=e+/G/5Q9wS********JxXATljEuJ*******Nc1N****+zL25KnWZL**** 3a******Z7c/****JhlNk6jRNu3aRdXWwjJNft****Gd9p+lnAbdF*****Vn0by Received: (qmail 86**5 invoked by uid 60001); 23 Jan 2008 01:59:55 -0000 Message-ID: <20080/***015**5.*****.qmail@web10305.mail.kcd.yahoo.co.jp> Received: from [61.***.**.*1] by web**305.mail.kcd.yahoo.co.jp via HTTP; Wed, 23 Jan 2008 10:59:54 JST Date: Wed, 23 Jan 2008 10:59:54 +0900 (JST) From: <***********@yahoo.co.jp> To***********@docomo.ne.jp MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="0-*********-12010**59*=:86***"

  • 送信したメールにプライベートアドレスが出てしまう

    Linux(Red Hat8.0 , sendmail)のメールサーバーを立ち上げ メールを外部に送信テストしてたときに気づいた事があります。 クライアントからこのメールサーバーを通して外部に送ったメールのヘッダーに 送信に使ったマシンのプライベートアドレスが出ています。 これではLAN内の構成が分かってしまいますし、セキュリティー上 気分のいいものではありません。 これはこういうものなのでしょうか? プライベートアドレスを隠す方法とかはないのでしょうか? ルーターを使用して、LAN内で数台マシンをお持ちの方で、 LAN内マシン経由でメールを送ったときは、どうしても クライアントの内部IPが出てしまうものなのでしょうか? ヘッダー Received: from xxxx.ne.jp(グローバルホスト) (EHLO xxxx.ne.jp(ダイナミックDNS)) (xxx.xxx.xxx.xxx(ルーターに割り当てられたグローバルアドレス)) by mta12.mail.yahoo.co.jp with SMTP; 22 Jan 2003 01:31:06 +0900 (JST) Received: from 2 ([192.168.0.2](ここに出てしまいます)) by xxxx.ne.jp (MAIL) with SMTP id h0LGV5J8000000 for <vvvvv@yahoo.co.jp(外部に送信した:yahooメールに)>; Wed, 22 Jan 2003 01:31:06 +0900

  • ウイルスの発信元

    その(1) X-Apparently-To: ***@yahoo.co.jp via web503.mail.yahoo.co.jp; 27 May 2002 23:50:28 +0900 (JST) X-Track: 1: 40 Received: from smtp1.kctv.ne.jp (210.199.56.7) by mta12.mail.yahoo.co.jp with SMTP; 27 May 2002 23:50:28 +0900 (JST) Received: from Ifbcdeka (kctv17071.ccnw.ne.jp [218.216.240.71]) by smtp1.kctv.ne.jp (8.11.3/3.7W) with SMTP id g4REoKR13582 for <***@yahoo.co.jp>; Mon, 27 May 2002 23:50:20 +0900 (JST) Date: Mon, 27 May 2002 23:50:20 +0900 (JST) Message-Id: <20020527*****************@smtp1.kctv.ne.jp> From: topgun <******@kinet.or.jp> To: ***@yahoo.co.jp Subject: Write an extra one MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=B0ysW9RrdM3LnlM9E 毎日のように来るクレズウイルスです。 このメールヘッダーで解ることは、送信者がkctvユーザー(地元のケーブルテレビのインターネット)ということだけでしょうか? また、メールヘッダーまで、偽装することは、可能なのでしょうか?

  • 同一人物によるウイルスメール?

    最近、ウイルスメールが毎日5通くらい届くようになりました。以前は届かなかったのですが。 1つのアドレスは、ヤフオクIDと同じもので、もう一つはどこにも公開しておらず、ヤフオクの落札時の専用アドレスとして使っています。 最近、出品者とトラブルになり、それ以降ウイルスメールが届くようになったので、犯人はその出品者かとも思ったんですが、意識的に相手のアドレスを狙ってウイルスメールを送ることはできるのでしょうか? また、届かないようにするにはどうしたらいいでしょうか? Shuriken pro R2を使ってます。 ヘッダを見ると、相手のアドレスは毎回違っているのですが、この部分は偽装できるので意味ないですね。Received: from の部分は毎回トーカイネットです。 IPアドレス検索すると静岡と出ます。トラブルになった出品者は岡山です。 大体いつも同じようなものなので、下記に1つコピペします。 【本文】 Mail Delivery System - This mail contains binary characters(略) Note: Received message has been sent as a binary file. 【ヘッダ】 X-Apparently-To: ********@yahoo.co.jp via web2904.mail.bbt.yahoo.co.jp; Mon, 14 Mar 2005 06:29:37 +0900 Return-Path: <************@*****.co.jp> Received: from p097.******.***.ne.jp (EHLO yahoo.co.jp) (**.***.***.**) by mta37.mail.bbt.yahoo.co.jp with SMTP; Mon, 14 Mar 2005 06:29:35 +0900 From: ************@*****.co.jp 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" 【添付】 zipやpif

  • spamメール

    以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。

  • ウイルスについて。

    フリーメールによくウイルスがきます。 なんとか送り主を見つけ罰ししてやりたいのですが下記のヘッダから追うことはできるのでしょうか? 下記は本物のヘッダです。 Return-Path: <> Delivered-To: xxxxxx@mail.goo.ne.jp Received: (qmail 44146 invoked from network); 17 Mar 2001 15:37:29 -0000 Received: from jeans.ocn.ne.jp ([210.232.239.80]) (envelope-sender <>)by cm613.mail.goo.ne.jp (qmail-1.03) with SMTPfor <xxxxxx@mail.goo.ne.jp>; 17 Mar 2001 15:37:29 -0000 Received: from oemcomputer (p32-dn07motosinmat.mie.ocn.ne.jp [211.11.54.97])by jeans.ocn.ne.jp (8.9.1a/OCN/) with SMTP id AAA14764for <xxxxxx@mail.goo.ne.jp>; Sun, 18 Mar 2001 00:37:21 +0900 (JST) Date: Sun, 18 Mar 2001 00:37:21 +0900 (JST) Message-Id: <200103171537.AAA14764@jeans.ocn.ne.jp> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--VE0PABW12VC1YBKXIVW1AV4LI78D234T"

  • このメールソースから、送り主のアドレスがわかりますか?

    こんにちは。 私のサイトへの問い合わせのメールなのですが、 そのままそのアドレスへ返信したら、宛先なしで帰ってきました。 実際には会社などから、別のアドレスで問い合わせて、 返事を個人のアドレスに届くようにする人なども いたりしたので、この中もにそういう手がかりがないかと 思って見ていたのですが、よくわかりません。 なんとなく、このメールは下記の中の、 <相手のメールアドレスとは違うメールアドレス> から送られてきたのではないかと思ったのですが、 そうではないのでしょうか? また、こういうソースの見方など、わかりやすく説明されているサイトがあれば教えてください。 以上よろしくお願いします。 --------------------- Return-Path: <相手のメールアドレス> Received: from rly-yh03.mx.aol.com (rly-yh03.mail.aol.com [172.18.180.67]) by air-yh01.mail.aol.com (v101_r1.4) with ESMTP id MAILINYH14-2b541611943358; Mon, 04 Oct 2004 05:35:26 -0400 Received: from ybbsmtp02.mail.yahoo.co.jp (ybbsmtp02.mail.yahoo.co.jp [210.81.151.102]) by rly-yh03.mx.aol.com (v101_r1.5) with ESMTP id MAILRELAYINYH33-2b541611943358; Mon, 04 Oct 2004 05:35:00 -0400 Received: from unknown (HELO your08m5ho1gky) (********@219.192.240.154 with login) by ybbsmtp02.mail.yahoo.co.jp with SMTP; 4 Oct 2004 09:34:58 -0000 X-Apparently-From: <相手のメールアドレスとは違うメールアドレス> Message-ID: <伏せておきます> From:<相手のメールアドレス> To: <こちらのメールアドレス> Subject: =?iso-2022-jp?B?GyRCJEkkMyRLJCIkayQrNjUkKCRGJC8kQCQ1JCQbKEI=?= Date: Mon, 4 Oct 2004 18:34:44 +0900 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary

  • @以下のメールドメイン部分が表示されない

    自分でいろいろと調べてみてもわからなかったので質問させていただきます。 久しい友人からyahooのフリーメールアドレス宛にメールが届きました。返信しようとすると送信者アドレスが「○○○@」でおわっています。@以下が表示されず、そのまま返信をすることもできません。 友人の正しいメールアドレスを知るにはどうしたらよいでしょうか。念のため、その友人からのメールのヘッダ部分を記載します。 -------------- X-Apparently-To: my id@yahoo.co.jp via 202.93.80.173; Mon, 30 Jan 2006 19:59:08 +0900 Authentication-Results: mta76.mail.tnz.yahoo.co.jp domainkeys=fail (bad syntax) X-Originating-IP:[210.150.158.131] Return-Path:<友人のid> Received:from 210.150.158.131 (EHLO mvs3.plala.or.jp) (210.150.158.131) by mta76.mail.tnz.yahoo.co.jp with SMTP; Mon, 30 Jan 2006 19:59:08 +0900 Received:from neccomputer ([60.36.119.48]) by mvs3.plala.or.jp with SMTP id <20060130105907.YUJQ11269.mvs3.plala.or.jp@neccomputer> for <my id@yahoo.co.jp>; Mon, 30 Jan 2006 19:59:07 +0900 Message-ID: <000701c6258c$2fffcbe0$0201a8c0@neccomputer> From:"友人の名前" <友人のid@> To:my id@yahoo.co.jp Subject: Date:Mon, 30 Jan 2006 19:59:05 +0900 MIME-Version:1.0 Content-Type:multipart/alternative; boundary="----=_NextPart_000_0003_01C625D7.9FB69FE0" X-Priority:3 X-MSMail-Priority:Normal X-Mailer:Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE:Produced By Microsoft MimeOLE V6.00.2900.2180 Content-Length: 923 -------------

  • 見知らぬ人からのメールで困っています

    見知らぬ人からのメールが届いて困っています。 最初はただの迷惑メールかと思い無視していたのですが、私を特定する内容のメールが届いて、相手は私を知っている人なのではないかと思い毎日気になっています。私はドコモの携帯で、相手はAUのアドレスになっています。自分なりに調べてみて、ヘッダーがわかれば何かわかるかもしれないと思い、よみとれるように設定をしました。試しにAUの友人にメールを送ってもらったのですが、その友人のヘッダーとあきらかに違う点がありました。改行したReceivedの部分です。そこは私の友人からのメールですと、From:<友人のアドレス>になっています。でも何を意味しているのかがわかりません。詳しい方教えてください。よろしくお願い致します。 Received: from ezweb.ne.jp ([*********]) by mfsmax.docomo.ne.jp(i-mode Mail Server Ver2.0) with SMTP id 5**************a for <私のアドレス>; Sun, ************* (JST) Received: from nxev****14 (localhost [127.0.0.1]) by nxev****14.ezweb.ne.jp (Postfix) with SMTP id 0**********3 for <私のアドレス>; Sun, ***************** (JST) From: 相手のアドレス To: 私のアドレス Message-ID: <2007***********************d@nxev****14.ezweb.ne.jp> Date: Sun, ******************* Mime-Version: 1.0 Content-Type: Multipart/Mixed; boundary="-----=_NextPart_************************"

  • なりすましメールで困っています。

    知り合いの携帯アドレスから、私の携帯にメールが届いたのですが、 おかしな内容だったため確認したら、やはり知り合いは送っていないとのこと。 最近嫌がらせメールが多く、ヘッダ表示ができるようにしてあったのですが、見てもどんな手がかりが あるのか分かりません。 下記の□部分は知り合いのアドレスで、△部分は私のアドレスです。 精神的にもまいっており、被害届けの提出まで考えております。 どなたかご助言をお願いいたします。 - mail header - Received: from mail.nne.jp ([67.15.104.28]) by mfsmax.docomo.ne.jp(i-mode Mail Server Ver2.0) with SMTP id 6825006849798e4355b9 for <△△△-△△-△△△>; Thu, 05 Feb 2009 20:10:47 +0900 (JST) Received: by mail.nne.jp (Postfix, from userid 80) id 9B5BD2853A; Thu, 5 Feb 2009 20:10:46 +0900 (JST) Date: Thu, 05 Feb 2009 20:10:46 +0900 From: □□□@docomo.ne.j  To: △△△-△△-△△△@docomo.ne.jp  Subject: =?iso-2022-jp?B?GyRCMCYkNyRGJF4kORsoQg==?=  MIME-Version: 1.0  Content-Type: text/plain  X-Mailer: beta.nne.jp  X-Message: No. 11527177  Message-Id: <20090205111046.9B5BD2853A@mail.nne.jp>