- ベストアンサー
半年も同じ人からクレズが届きます。
件名の通りですが、ここ半年、殆ど毎日のように 同じ人と思われる方からウィルスメール(クレズ)が届きます。 こちらの方ではアンチウィルスソフトと、プロバイダーでのウィルスカットをしていますが(先方に連絡メールがその都度送られているはず) こう毎日送られると困ってしまいます。 先方にメールを出しましたが何も反応はありません。 プロバイダーもどこへ連絡してよいのかわかりません。 対処法を教えてください。 ヘッダー情報を見ると、 Return-Path: は毎回同じ <●@nifty.com> 一番下のReceived: from ○(IPアドレス)の部分、 ○毎回変わりますが、その後に続く( )内は毎回同じ 1Cust244.tnt1.■.jp.fj.da.uu.net 以上です。
- ウィルス・マルウェア
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
お気の毒です。 御存知の通りクレゾはヘッダーをねつ造しますが、 私なら3通同じReturn-Pathで判断してしまいます。 ただ、本人に連絡せず、プロバイダーに連絡した方が良いと思います。 殆どのプロバイダーはきちんと対応してくれると思います。 OEならメッセージルールで受信拒否とかもできますが、 また、アドレスを変更すれば、送信者にメールデーモンになって更に感染させられます。 でも自分が被害者なのにアドレスを変更するのはやですよね。 一番したのReturn-Pathは送信者からメールが離れて、経由したサーバですから、 ねつ造が不可能だと思うのですが、 だからプロバイダーも特定できると思います。 一番したのReceived: fromはねつ造ですね。 亜種もでてるので、またきた。では済まなくなるかも知れませんね。 クレゾのワクチンツールを添付して、プレビューウインドウで実行させちゃうとか。できそうな気がします。 多分プロバイダーにお願いする他ないと、思います。教えてGOOでは英語のスペシャリストの方もいっぱい見ていますので、日本文を載せて直してもらい、それをプロバイダーに送られては如何でしょうか。
その他の回答 (4)
- nagare
- ベストアンサー率33% (280/831)
uu.netは確かに海外のプロバイダのようですね クレズの種類にもよるですが、HDの破壊活動を起こすタイプであれば、自己消滅しますので、いつかわ来なくなるのですが。。。 「ウィルスmailは気楽に無視」という気持ちではいけませんか? 気になるのはわかりますが たぶん、感染していることすらわかってないと思いますので
- nagare
- ベストアンサー率33% (280/831)
クレズはReturn-Pathも偽証します (毎回同じ場合もあり) ので Received(一番下)から犯人を見つけます http://www.zdnet.co.jp/help/howto/security/01/05.html ★Return-PathはNIFTYですが、ReceivedがNIFTYでないため、偽証されています★ Received(一番下)から送信したプロバイダを見つけて、そのプロバイダに苦情を入れてください プロバイダ検索サイト http://www.mse.co.jp/ip_domain/ この「Klezウィルスの発信元を調べる方法」を一読されるともっといいかも http://members.jcom.home.ne.jp/aisora2a/subklez.htm
補足
ご教授ありがとうございました。 一番下のReceived が毎回同じプロバイダーであること、 以前全く同じプロバイダー(uu.net)でRetuen-Pathにあるメアド(Nifty)から通常のメールが来たことがありますので、 間違いなくその方からだと分かってはいるのです。 しかし、そのプロバイダーである 1Cust■.tnt1.fujisawa.jp.fj.da.uu.net の情報が全く分かりません。以前も検索しましたが海外のようなのです。
- Waxa
- ベストアンサー率58% (369/627)
もしも、そのアドレスに確信がお有りになるのなら、まずそのアドレスのプロバイダーのホームページにアクセスして「サポートセンター」を見つけてください。そしてそこに、そのメールの何通分かのメールヘッダをコピー&ペーストして、発信者を特定して警告してもらうようにメールを書いて送ります。 良心的なプロバイダーであれば、適切に対処してそのユーザーに警告してくれるはずです。私はこの方法で2件のクレズメールを止めることに成功しました。ただし時間は掛かりますよ。プロバイダーから応答がない場合は、何度かメールしてみてください。またプロバイダーが違っている場合もありますから、メールの文章には気を付けてください。
補足
そのプロバイダー情報が全く分からないのです。uu.netについて分かりません。 それにしても、半年も相手が気が付かないなんて不思議です。 私も半年も我慢しているのも凄いなと思いましたが。
クレズは送信者情報を偽装しますので特定は難しいです。 あたりをつけるとすれば、あなたのメールアドレスを知っている人、という事ぐらいです。 ・メールのやり取りをしている人 ・アドレス帳にあなたのアドレスを登録している人 ・あなたのメールアドレスが書いてるWebサイトを見たことがある人。 その人が気づくか、OSを再インストールするか、ウィルス対策ソフトを入れるかするのを祈りましょう・・・
補足
>クレズは送信者情報を偽装しますので特定は難しいです 今まで届いた200件余りのウィルスメールの 全てのヘッダー情報の 「Return-Path: にあるメアド」 と、 「一番下位に表示されるReceived: fromのプロバイダー名が同じ」 なのですが? 以前、そのメアド及びそのIP情報であるメールを貰ったことはあります。その人と判断して間違いないと思うのですが、連絡が取れないのです。
補足
>クレゾのワクチンツールを添付して、 >プレビューウインドウで実行させちゃうとか。できそうな気がします。 出来れば方法を教えてください。