-PR-
解決済み

ウィルスメールが来ました

  • 暇なときにでも
  • 質問No.86558
  • 閲覧数58
  • ありがとう数4
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 76% (33/43)

下記のメールが来ました。本文無しで添付ファイルのみです。添付ファイル名はCMPOKHCM.EXEです。
ウィルスバスターのおかげで感染はしていませんが、下記のヘッダ部分から発信元の情報が何か得られませんでしょうか。

ヘッダ部分を転記します。
xxxx-xxxxは私のアドレスです。(数字とアルファベット)

Received: by j.asahi-net.or.jp (ATSON-1) ; 6 Jun 2001 00:34:24 +0900
Received: by jetstar (awsmtp) ; 6 Jun 2001 00:34:23 +0900
Return-Path: <>
Received: from lancer.asahi-net.or.jp (lancer.asahi-net.or.jp [202.224.39.3])
by thunderbolt.asahi-net.or.jp (8.11.3/3.7W) with ESMTP id f55FYNI15082
for <xxxx-xxxx@asahi-net.or.jp>; Wed, 6 Jun 2001 00:34:23 +0900 (JST)
Received: from mail.asahi-net.or.jp (mail.asahi-net.or.jp [202.224.39.39])
by lancer.asahi-net.or.jp (Postfix) with ESMTP id 1B5A26108
for <xxxx-xxxx@asahi-net.or.jp>; Wed, 6 Jun 2001 00:34:23 +0900 (JST)
Received: from hwg02050 (x52-187.nagayama.highway.ne.jp [203.140.7.187])
by mail.asahi-net.or.jp (Postfix) with SMTP id 4F5455F75
for <xxxx-xxxx@asahi-net.or.jp>; Wed, 6 Jun 2001 00:34:12 +0900 (JST)
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VECHYZO5IN01QNSLIJ"
Message-Id: <20010605153412.4F5455F75@mail.asahi-net.or.jp>
Date: Wed, 6 Jun 2001 00:34:12 +0900 (JST)
From:
To:
Delivery-Agent: @(#)$Id: local.c,v 1.59 2000/04/24 08:01:16 atson1 Exp $ on jetstar
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル11

ベストアンサー率 43% (133/306)

少し補足です。

Message-Id: は正確には各SMTPサーバを経由する際 、メールヘッダ内に Message-Id: が見つからなかった時にそれを最初に発見(表現が不適切ですが)したSMTPサーバ(MTX)が“初めて”付加します。

 MTX=メール転送エージェント(プログラム)

つまり上記ヘッダによると、最初に経由したSMTPはasahiネットであるという事になりますが、必ずしもasahiネットのSMTP(MTX)がウィルスを作成したということにはなりません。
お礼コメント
syuichi

お礼率 76% (33/43)

補足ありがとうございます。なるほどそういうことでしたか。
これでは発信元がわからないでしょうね。勉強になりました。
投稿日時 - 2001-06-07 21:45:40
関連するQ&A
-PR-
-PR-

その他の回答 (全1件)

  • 回答No.1

Hybrisは、ヘッダ情報(送信元情報)を 消してくるので、直接的に追求することは出来ません。 それに、そういう追求は危険なのでやめましょう。 まあ、プロバイダに連絡するぐらいなら問題はないですが、 ほとんどの場合、突き止めることは不可能です。 送ってる本人も知らずにっていうのが 恐いんですが… あまり深入りせず。 ...続きを読む
Hybrisは、ヘッダ情報(送信元情報)を
消してくるので、直接的に追求することは出来ません。
それに、そういう追求は危険なのでやめましょう。
まあ、プロバイダに連絡するぐらいなら問題はないですが、
ほとんどの場合、突き止めることは不可能です。

送ってる本人も知らずにっていうのが
恐いんですが…
あまり深入りせず。
補足コメント
syuichi

お礼率 76% (33/43)

Message-Id: <20010605153412.4F5455F75@mail.asahi-net.or.jp>
とありますが、Message-Idというのはメールを作成したところで付くもののような・・。
これだとasahi-netのメールサーバーが作成?まさかそんなことないですよね。
投稿日時 - 2001-06-07 13:29:46
お礼コメント
syuichi

お礼率 76% (33/43)

回答ありがとうございます。
だめもとでプロバイダに問い合わせてみます。
投稿日時 - 2001-06-07 11:31:32


このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


新大学生・新社会人のパソコンの悩みを解決!

いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ