- ベストアンサー
半年も同じ人からクレズが届きます。
nagareの回答
- nagare
- ベストアンサー率33% (280/831)
クレズはReturn-Pathも偽証します (毎回同じ場合もあり) ので Received(一番下)から犯人を見つけます http://www.zdnet.co.jp/help/howto/security/01/05.html ★Return-PathはNIFTYですが、ReceivedがNIFTYでないため、偽証されています★ Received(一番下)から送信したプロバイダを見つけて、そのプロバイダに苦情を入れてください プロバイダ検索サイト http://www.mse.co.jp/ip_domain/ この「Klezウィルスの発信元を調べる方法」を一読されるともっといいかも http://members.jcom.home.ne.jp/aisora2a/subklez.htm
関連するQ&A
- クレズを送信し続ける人への対応について
半年ほど前から、とある方から、不定期にクレズが送信されてきます。 送信者は、メールヘッダのReturn-Pathにて確認し、わかっているのですが、 相手に「ウイルスに感染しています」旨のメールを何度送信しても、一切無視されてしまいます。 仕方なく、先週、相手が加入しているプロバイダの問い合わせ窓口に、苦情のメールを入れたのですが、やはりそれも取り合ってもらえません。 (無視されているのか、プロバイダからは返事すら返ってきません。) こちらのPCにはウイルス対策ソフトを導入しているので、直接被害を被ることはないのですが、 それでもウイルスを送信しつづけられることはあまり気持ちいいものではないので、やめてもらいたいのですが、 相手に「ウイルスに感染していることに気付いてもらう。(自分が加害者だと認識してもらう)」には、どうしたらよいものでしょうか。 みなさまの知恵を拝借したく存じます。 よろしくお願いいたします。 ※追記:この送信者とは、面識がありません。従って、「電話で話す」とか、「直接会って」 といった手段が使えないのです…
- ベストアンサー
- ウィルス・マルウェア
- クレズに感染しているのかわかりません。
長文ですが、どうかご指導お願い致します。 先日、クレズに感染しこちらのHPで駆除法・対処法をたくさんの方にご指導いただきました。ありがとうございます。 その後は毎日届く怪しい添付つきメールはノートンで検疫し、メールも即削除→削除済みメールも完全削除しています。しかし、トレンドマイクロ社のオンラインスキャンをかけた所、4個のウイルス(クレズ)に感染していると表示が出ました。自分なりに細心の注意を払っていたのでかなりショックでした。そしてこちらのHPでほかの方の質問&回答を参考にし、「Win/Meシステムの復元を有効・無効に切り替える方法」というのを実行してみました。 その後、すでに当PCにある「ノートンアンチウイルス2001(UP DATE済み)」でウイルススキャン、「シマンテックオンラインスキャン」、そして感染を知らせてくれた「トレンドマイクロ社のオンラインスキャン」をかけてみましたが、今度は感染はしていませんでした。 注意していたにも関わらず、なぜ感染していると出たのか、そして今、本当に感染していないのか本当に不安です。今、かなりウイルス恐怖症です。 度重なる質問ですが、どうかご回答をお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- クレズが今日4つ届いたのですが、詳しく知りたい
今日だけで、例のクレズの削除済みメールが3つ来たのですが、詳しく知りたいので質問します。 私のメアドは料金上乗せの『プロバイダーサイドでウィルス駆除』プラン、ウィルが削除され、説明文メールと一緒に元のメールが届くようになっています。 その3つは、 送信者 fever7mission 件名 HomePage ソースのReturn-Path: <☆@i-berry.ne.jp> ソースの中程のFrom: fever7mission <fever7mission@▲.com> 送信者 support 件名 A nice game ソースのReturn-Path: <☆@i-berry.ne.jp> ソースの中程のFrom: support <support@●.ne.jp> 送信者 JUN830MAIN 件名 Worm Klez.E immunity ソースのReturn-Path: <☆@i-berry.ne.jp> ソースの中程のJUN830MAIN <JUN830MAIN@■.com> ☆は3つとも同じです。 ひとりの人から4つもウィルスメールが来たと言う事でしょうか 全て同じ☆@i-berry.ne.jpさんから届いているようですが、送信者がそれぞれ変わっているのはなぜですか? (全て送信者欄は@以降大手のプロバイダー名称)
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの発信元のプロバイダ?
ウィルス(NETSKY)の発信元のプロバイダは、メールのヘッダを見れば分かるでしょうか? 最近、NETSKY が山のように来るので、 メールヘッダ解析 hdpar http://mathom.jp/stak/index.html でヘッダを解析しました。 その結果、上策の苦情先として、あるプロバイダが特定されました。 一番最初に現れた「 Received: from 」(3行目でした)のところの IP からそう判断されています。 ウィルスもヘッダを書き換えると思うのですが、 このプロバイダの情報どのくらい信用して良いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- FRETHEMウィルスについて
FRETHEMらしきウィルスメールが届きました。感染はしてません。 クレズはメールヘッダーから送信者を特定するのが困難なようですが、 このFRETHEMも同様なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- クレズ君のメールヘッダについて
どうもお世話になっています。 先週の金曜くらいから、我が家のマシンにもクレズ君が届くようになりました。 HTTP.BATのみを切り出して、圧縮ファイルにして保存・・・したのはドウでも良いとして、そのメールヘッダについて質問です。 fromアドレスを書きかえるのは有名な話だと思いますが、メールをテキストエディタで全表示して、メールヘッダの全文を確認したところ、ある共通のメールアドレスが出てきました。 詳細はこんな感じです。 私の友人をAさんとし、更に私の知らないX,Y,Zさんがいたとします。 クレズ付きメールのいくつかを見たところ、 ・メールA fromアドレス:Xさん(OCN) メールヘッダ内にAさんのメールアドレス表示アリ。(ビッグローブ) ・メールB fromアドレス:Yさん(ビックローブ) メールヘッダ内にAさんのメールアドレス表示アリ。(ビッグローブ) ・メールC fromアドレス:Zさん(DION) メールヘッダ内にAさんのメールアドレス表示アリ。(ビッグローブ) ※Received確認し忘れ とこんな感じで、常に同一人物のメールアドレスと、知らない方のメールアドレスがヘッダに記載されています。 昨日Aさんに連絡してみましたが、連絡が取れなかったので、ならばこの現象は何ぞや? ということで質問します。 「このメールはAさん(超初心者)が感染したものと思ってOKでしょうか?」 尚、私はここ3年以上掲示板、チャット諸々を含み、インターネット上で件のメールアドレスを記載したことはありません。 また、似たような質問がありましたので、あげておきます。(私の場合はfromじゃない) http://oshiete1.goo.ne.jp/kotaeru.php3?q=281235
- 締切済み
- ウィルス・マルウェア
- メールウイルス対策にヘッダ解析はどうでしょう(長文)
よくメールウイルスに悩まされている質問者を見ます。 そしてヘッダが偽造されているので来ないようにする対策は出来ない、 という話もよく聞きます。 でも、spam関連で良く聞く 「Recievedヘッダをhdparなどで解析し、プロバイダに連絡を入れる」 という手段はウイルスメールにも有効なのではないかと思うのです。 spamでも多くのヘッダは偽造されてますが、Recievedヘッダ全てまで 偽装、というのはあまり聞かないものですし… 連絡を受けたプロバイダも、spam送信者と違い悪意のない無知な 感染者に連絡する事でウイルス対策の啓蒙ができるのではないか、と思います。 もっと広く知られてもいいと思うのですが、あまりそういう話題が出ないのが気になりまして… 実際のところはどうなのでしょうか? 今はRecievedヘッダ全てをも偽造するようなウイルスメールが 存在する、というのなら分かるのですが…
- ベストアンサー
- ウィルス・マルウェア
- ほぼ毎日クレズが送られるのですが・・・
近頃ほぼ毎日ですが、Klezウイルスを添付したメールが届きます。ノートンアンチウイルスがすべてそれらを検出してくれていますが、非常に迷惑このうえありません。 しかも送信者は日本人のようなのです。送信者名がローマ字で日本語名だったりします。 ところが毎回送信者名が違いますので、何がなんだかさっぱりです。 メアドを変えるのはちょっと大変なので、このklezを私に送り続けてくれる方を特定できやしないかと思っているのですが、やはりそういった陰湿なことをする方は、身元の隠蔽は完璧にしてからそういったイタズラをするのでしょうと半ば諦めています。 どうしましょうか?もう数ヶ月もしたらもう送るのをやめてくれたらいいのですが・・。 ちなみに検出された添付ファイルはpgcolor.pifとかいうファイルでした。
- ベストアンサー
- ウィルス・マルウェア
- ヤフーメールのヘッダの見方
フリーメール(ヤフーメール)を主に使っています。 最近ウィルス(おそらく→W32/Klez.e@MM)が毎日何通も届くようになってしまい 毎回ゴミ箱に捨てているのですが困っています。 何処から来ているのか特定して連絡したいのですが見方がよくわかりません。 ヘッダをみればわかるっとかよくいいますがその見方もよくわかりませんでした。 どなたかすいませんが教えていただけないでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- メールのヘッダー
ウィルスメールが毎回同じプロバイダーのメールアドレスから届くので、 そのプロバイダーに問い合わせると、 ヘッダーを教えてくれと言われたので そのメールの件名を右クリックして プロパティで出てきたものをコピペしたんですけど、 相手の回答はそれはyahooだけが 管理できるメッセージIDだから ヘッダーを教えてくださいと言われました。 ヤフーのフリーメールを使っていますが どうやったらヘッダーを見ることができますか? ちなみにそのメールは未開封のままです。 XPを使用しています。宜しくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
補足
ご教授ありがとうございました。 一番下のReceived が毎回同じプロバイダーであること、 以前全く同じプロバイダー(uu.net)でRetuen-Pathにあるメアド(Nifty)から通常のメールが来たことがありますので、 間違いなくその方からだと分かってはいるのです。 しかし、そのプロバイダーである 1Cust■.tnt1.fujisawa.jp.fj.da.uu.net の情報が全く分かりません。以前も検索しましたが海外のようなのです。