- 締切済み
ウイルス感染の可能性?
FEX2053の回答
- FEX2053
- ベストアンサー率37% (7987/21355)
発信元として、あなたにアドレスを偽装して、ウイルスを ばらまきまくってる輩が居る・・・ってだけの話です。 対応方法はありません(あなたのアドレスは既に「生きて いるアドレス」として裏社会にばらまかれてます)。友人など にも「あなたのアドレスに偽装したウイルスメールが届いて いる」筈ですが、とりあえず無視するしかないですね。 気になるならアドレス変更を掛けて下さい。
関連するQ&A
- メールヘッダについて
メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)
- ベストアンサー
- その他(インターネット接続・通信)
- 同じ人からウィルスメール?その1
当方にウィルスメールが届いています。とは言っても、メール自体がプロバイダーのウィルスチェック処理後ですので、被害はありませんが。同じ人からでしょうか? だとしたら、こちらのプロバイダーから情報が送られていると思うのですが。 Return-Path: <1167***601@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id E04B82FAB for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:11 Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 68E0FF5 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:10 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7B8B53014 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021121231109.BFQD688.***11.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 Received: from Gjn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gALNB6eq018619 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:06 +0900 (JST) Date: Fri, 22 Nov 2002 08:11:06 +0900 (JST) Message-Id: <200211212311.gALNB6eq018619@***102.mf.home.ne.jp> From: gt_am17*** <gt_am17***@hotmail.com> つづく
- 締切済み
- ウィルス・マルウェア
- ウイルスの発信元
その(1) X-Apparently-To: ***@yahoo.co.jp via web503.mail.yahoo.co.jp; 27 May 2002 23:50:28 +0900 (JST) X-Track: 1: 40 Received: from smtp1.kctv.ne.jp (210.199.56.7) by mta12.mail.yahoo.co.jp with SMTP; 27 May 2002 23:50:28 +0900 (JST) Received: from Ifbcdeka (kctv17071.ccnw.ne.jp [218.216.240.71]) by smtp1.kctv.ne.jp (8.11.3/3.7W) with SMTP id g4REoKR13582 for <***@yahoo.co.jp>; Mon, 27 May 2002 23:50:20 +0900 (JST) Date: Mon, 27 May 2002 23:50:20 +0900 (JST) Message-Id: <20020527*****************@smtp1.kctv.ne.jp> From: topgun <******@kinet.or.jp> To: ***@yahoo.co.jp Subject: Write an extra one MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=B0ysW9RrdM3LnlM9E 毎日のように来るクレズウイルスです。 このメールヘッダーで解ることは、送信者がkctvユーザー(地元のケーブルテレビのインターネット)ということだけでしょうか? また、メールヘッダーまで、偽装することは、可能なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 同じ人からウィルスメール?その2
つづき Return-Path: <1169***701@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 5C0D82DE0 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:16 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id BDEF464 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:14 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7D05138D5 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021122070813.XOUQ688.***11.im.home.ne.jp@***202.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 Received: from Knmw (203-165-***.home.ne.jp [203.165.***]) by ***202.mf.home.ne.jp (s22082600) with SMTP id gAM78ARe027212 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:10 +0900 (JST) Date: Fri, 22 Nov 2002 16:08:10 +0900 (JST) Message-Id: <200211220708.gAM78ARe027212@***202.mf.home.ne.jp> From: postmaster <postmaster@crux.ocn.ne.jp> 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998
- 締切済み
- ウィルス・マルウェア
- 同じ人からウィルスメール?その3
つづき Return-Path: <try***ri@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 1A135F4C for <+++++@vc.crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:39 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 66551C6 for <+++++@vc.crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:38 +0900 (JST) Received: from ***21.im.home.ne.jp (***21.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 2B0E8F4C for <+++++@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:38 +0900 (JST) Received: by ***21.im.home.ne.jp with ESMTP id <20021123074937.ISWL23120.***21.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:37 +0900 Received: from Zevlddtnn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gAN7nXeq001985 for <abba@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:33 +0900 (JST) Date: Sat, 23 Nov 2002 16:49:33 +0900 (JST) Message-Id: <200211230749.gAN7nXeq001985@***102.mf.home.ne.jp> From: info <info@ocn.ad.jp> だとしたら、私側のプロバイダーから(ウィルスだと)報告のメールがいっているはずなのですが。 回答はこちらのほうにお願いします。 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411999
- ベストアンサー
- ウィルス・マルウェア
- プロバイダへウイルス感染の情報を申し伝えるには?
ここ最近、Klez.Hの添付されたメールが毎日のように送信され、 ヘッダからして同一のユーザが保有するPCが感染しているものと思われます。 プロバイダを調べ上げ、そのプロバイダにて問題のメールのヘッダを書き添えて 「御プロバイダのユーザが保有するPCがウイルスに感染している」旨申し伝えたいのです。 ただ、そのプロバイダでは電話による問合せしか受け付けていない模様で、 メールによる問合せまで受け付けていないようですが、何か良い手はないものでしょうか? ※問題のヘッダ(一部伏せ字にしてあります) ヘッダからして、niftyのユーザがウイルスに感染しているものと思われます。 -ここから---- Return-Path: <********@infoweb.ne.jp> Received: from ************.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW) id MAA25839; Mon, 14 Apr 2003 12:39:39 +0900 (JST) Received: from mail505.nifty.com (mail505.nifty.com [202.248.37.213]) by ************.biglobe.ne.jp (nkrw/3410050802) with ESMTP id h3E3ddC25836 for <*******@biglobe.ne.jp>; Mon, 14 Apr 2003 12:39:39 +0900 (JST) Received: from Xagofb (ichr008n047.ppp.infoweb.ne.jp [211.128.144.15])by mail505.nifty.com with SMTP id h3E3d4wE011147 for <t_c_s@mtf.biglobe.ne.jp>; Mon, 14 Apr 2003 12:39:05 +0900 Date: Mon, 14 Apr 2003 12:39:04 +0900 Message-Id: <200304140339.h3E3d4wE011147@mail505.nifty.com> From: ******** <********@********.co.jp> To: ********@biglobe.ne.jp Subject: The Garden of Eden MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=TSjuqU6r3e5797ZB53w7s563 X-UIDL: 799695858760605F690465805F998649655F255 Status: RO -ここまで----
- ベストアンサー
- ウィルス・マルウェア
- 毎日何通も送られてくる「ウィルス検知メール」2(つづき)
さきほどの質問の続きです http://www.okweb.ne.jp/kotaeru.php3?q=365205 [internet header of the e-mail is shown below] Received: from ab.wakwak.com (ab.wakwak.com [211.9.231.123:25]) by vckyb4.nw.wakwak.com (Postfix) with ESMTP id 66E1D3FE21 for <自分のメールアドレス>; Mon, 23 Sep 2002 22:59:36 +0900 (JST) Received: from Hgmfkf (z151.218-225-158.ppp.wakwak.ne.jp [218.225.158.151]) by ab.wakwak.com (8.12.6/8.12.6/2002-09-12) with SMTP id g8NDx7SS018256 for <メールアドレス>; Mon, 23 Sep 2002 22:59:08 +0900 (JST) (envelope-from ******@ab.wakwak.com) Date: Mon, 23 Sep 2002 22:59:07 +0900 (JST) Message-Id:<200209231359.g8NDx7SS018256@ab.wakwak.com> From: ******** <********@passage.ne.jp> To: メールアドレス Subject: Cellspacing MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Xh05T6q72f99n7GKb114X0RVY 本当に困っています。 どなたかよろしくおねがいします。
- 締切済み
- ウィルス・マルウェア
- W32/Bagle.**感染者への対策について
こんにちは。 どなたか教えてください。 この数週間、ウィルスメールに悩まされています。 環境 PCが2台あり、それぞれ OS:XP Pro SP2 ウィルスバスター:2005(パターン自動更新設定) です。 インターネットプロバイダのメールチェックサービスにも入っており、送受信ともにチェックをかけています。 段階1 主人のメールアドレスから、ウィルスメール(W32/Bagle.**)がくるようになりました。そのため、ウィルスバスターの検索をかけましたが、問題はありませんでした。 届いたメールのヘッダは、 Received: from TK012744.net (p1170-ipbf704marunouchi.tokyo.ocn.ne.jp [222.145.166.170]) by pop.***.***.ne.jp (3.10p) with SMTP id iA935tuI016972 for <***@***.***.ne.jp>; Tue, 9 Nov 2004 12:05:55 +0900 (JST) となっています。 段階2 ヘッダ解析ページを見て、OCNのサーバを経由してメールが届いていることが分かったので、OCNに対策を依頼しました。が、それから、私のメールアドレスでウィルスが送られたと、ウィルスを送られた先のサーバからリターンメールがありました。 そのときのメールヘッダは、以下のとおりです。 Received: from wsmtpr22.ezweb.ne.jp (wbg1213na13.ezweb.ne.jp [222.1.136.21]) by pop.***.***.ne.jp (3.10p) with ESMTP id iAB6Ra4B000441 for <***@***.***.ne.jp>; Thu, 11 Nov 2004 15:27:36 +0900 (JST) Received: from lsean.ezweb.ne.jp (wsmtp114-a0 [172.24.0.196]) by wsmtpr22.ezweb.ne.jp (EZweb Mail) with ESMTP id 8AC1716E for <***@***.***.ne.jp>; Thu, 11 Nov 2004 15:27:36 +0900 (JST) Received: by lsean.ezweb.ne.jp (EZweb Mail) id 86B75B2; Thu, 11 Nov 2004 15:27:36 +0900 (JST) この場合、どのように対応したらいいのでしょうか。 毎日必ず来るので、非常にいやな気分になります・・・。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスで困っています。反撃。
以下のものは毎日来るウィルスメールのヘッダ情報です。 ISPに文句返信したいのですが、どれがISPなのでしょうか。教えてください。 Return-Path: <40.37647@bulk01.notify.yahoo.co.jp> Received: from localhost by ms11 with LMTP for <自分@cf7.so-net.ne.jp>; Fri, 31 Dec 2004 14:44:36 +0900 Received: from mta50.mail.bbt.yahoo.co.jp (mta50.mail.bbt.yahoo.co.jp [202.93.85.252]) by mx17.ms.so-net.ne.jp with SMTP id iBV5iZ1N017952 for <h@cf7.so-net.ne.jp>; Fri, 31 Dec 2004 14:44:35 +0900 (JST) Message-ID: <20041231054435.90561.qmail@mta50.mail.bbt.yahoo.co.jp> Received: from mta50.mail.bbt.yahoo.co.jp for h@cf7.so-net.ne.jp; Dec 31 14:44:35 2004 0900 X-Yahoo-Forwarded: from 自分@yahoo.co.jp to h@cf7.so-net.ne.jp Received: from i60-41-24-167.s02.a006.ap.plala.or.jp (EHLO yahoo.co.jp) (60.41.24.167) by mta50.mail.bbt.yahoo.co.jp with SMTP; Fri, 31 Dec 2004 14:44:25 +0900 From: 40.37647@bulk01.notify.yahoo.co.jp To: d@yahoo.co.jp Subject: Re: Message Date: Fri, 31 Dec 2004 14:44:01 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 3 X-MSMail-Priority: Normal
- ベストアンサー
- ウィルス・マルウェア
- ウィルスでしょうか?
先ほど、送信者不明の添付ファイル付きメールが届きました。 「BCOONABC.EXE」という名前のファイルが添付されていました。 とってもアヤシイので手をつけずにさっさと削除しようと思いましたが、とりあえずこれが何者なのか、ご教示いただきたく質問いたします。 以下がメールのヘッダー情報です。(***は私のメールアドレスです) 送り主などを特定できるものでしょうか? もし悪意あるものなら、何らかの方策を講じることもできるのでしょうか? Received: from fox.iitomo.com (fox.iitomo.com [210.164.32.4]) by *******.*******.ne.jp (8.9.3/3.7WNSK99010601) with SMTP id XAA11275 for <*******@*******.*******.ne.jp>; Thu, 22 Feb 2001 23:54:53 +0900 Received: (qmail 29443 invoked by uid 1000); 22 Feb 2001 14:54:53 -0000 Delivered-To: ********-*******@********.com Received: (qmail 29439 invoked from network); 22 Feb 2001 14:54:52 -0000 Received: from center2.umin.ac.jp (HELO umin.ac.jp) (@130.69.92.10) by fox.iitomo.com with SMTP; 22 Feb 2001 14:54:52 -0000 Received: from oemcomputer (p8bee8c.tokyjk10.ap.so-net.ne.jp [210.139.238.140]) by umin.ac.jp (8.8.5+2.7Wbeta5/3.7W-UMIN/v11) with SMTP id XAA20437 for <*******@********.com>; Thu, 22 Feb 2001 23:54:42 +0900 (JST) Date: Thu, 22 Feb 2001 23:54:42 +0900 (JST) Message-Id: <200102221454.XAA20437@umin.ac.jp> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--VEAZ45UB" X-UIDL: 44f2922f635d3303acf1fa3fec04a228 よろしくお願いします。
- ベストアンサー
- ネットワーク