• ベストアンサー

これってウィルス?誘惑に駆られます。

今朝、Mailを開きましたら、5通ほど付き合いのない人のアドレスより添付ファィル付の英文メッセージが届いておりました。 1 Read the attach.(Updates.cpl68.5KB) 2 The original message was received at Mon, 5   Jul 2004 21:53:58 +0900 (JST)   from [202.221.197.113](ATT00021.dat282バイト) といった内容です。 かっこ内の添付ファィルはOpenしていませんがウィルスの侵入でしょうか。 添付ファィルをOpenする誘惑に駆られています。 ウィルス対策ソフトはソースネクストのウィルス2004を インストール済みです。 やはり速やかに削除すべきでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • Lucky357
  • ベストアンサー率56% (147/260)
回答No.6

ヘッダの内容を見ないとなんとも言えませんが、「成りすまし送信」の可能性があります。 インターネット上の第三者が、ある種のがウイルスに感染し、そのウイルスが、Outlook Expressなどのアドレス帳にある2つのアドレスを無作為に抽出して、送信者と受信者にして、メールを送信します。 結果、本人が送信していませんので、返信してもどうにもなりませんし、感染者も送信記録に残るわけではないので、気がつきません。 また、手の込んだ例として、ウイルスが敢えて、あて先を不完全に設定して、送信者にリターンメールが返るようにして、誤ってメールをあけてしまい、ウイルスの感染を広げやすくする例もあります。 このような動作をする代表的なウイルスとして、昨年流行したWORM_KLEZや最近ではWORM_MYDOOMがあげられます。 対処法としては、 1.ヘッダー情報に、送信時のプロバイダのIPが有るので、そのIPから、該当プロバイダに注意を促してもらう。 2.該当メールを、即刻削除する 3.メールアドレスを変える。 程度しか有りません。 ひとつのポイントとして、ヘッダーを見ると「X-Mailer」の項目が無い場合が多いので、これが無い、知らない人からのメールは、ウイルスの、「成りすまし送信」の可能性があります。(WEBメールから送信しても、同じようになりますので、確実ではありませんが・・・)

bogypace
質問者

お礼

ありがとうございます。 適確なご助言で感謝いたします。皆様のアドバイス通りに対象全てを速やかにPC上Web上からも削除しました。 今朝になってソースネクストから大量にばら撒かれているから注意せよ。ウイルスセキュリティユーザーの方  すでにこのウイルスに対応済みです。のメッセージを受け取り安心しているところです。 対応済みなら感染メールは送付を拒否してくれればと思うのですがそれとは又別なのでしょうか。  

bogypace
質問者

補足

Your message 一昨日から今日にかけて10通以上の感染メールとおぼしき ものを受信しています。下記の内容をそのままコピーしていますので解明してみてください。添付付です。 Subject: Mail Delivery (failure *****@mta.alps.co.jp) was not delivered to: *****@mta.alps.co.jp because: ユーザー ***** (*****@mta.alps.co.jp) はディレクトリのリストにありません。

その他の回答 (5)

  • todoroki
  • ベストアンサー率48% (2274/4691)
回答No.5

 たとえ知り合いからのメールだったとしても 添付ファイルについて触れられていなかったとしたら そのお友だちが知らない間にウィルスに感染していて添付されている可能性大ですので 絶対にあけずにメール以外の方法で連絡をとるべきです。 ましてや見ず知らずの人からの添付ファイルつきメールなんて問題外です。 速攻で削除しましょう。開封する必要もないくらいです。  というのがウィルス対策の鉄則なんですが 本当にウィルスが侵入したらソースネクストのウィルス対策ソフトがどういう働きをするのか 確かに興味のあるところですね。 自分でやるのは嫌だけれど、知りたい人は多いはずです。 いい機会ですからbogypaceさんがやってみてください。 そしてどうなったか報告して下さい。 感染後の対応策についてもぜひこちらのサイトでご相談を! 皆さん手ぐすね引いて待っているに違いありません(笑)

bogypace
質問者

お礼

todorokiさんありがとう。 ファィルをあけてどう云う現象に陥ったか、セキュリティーは如何なる対応をしてくれたか、残念ながらその結果を報告する事は出来ません。私がトップ引きでこの様な体験をして皆様に報告できる知識と技術は持ち合わせていないのですから。(別に自慢する事でもないですね) 速やかにサーバーから全てを削除してその期待に添えられません。 次の機会に又ご指摘下さい。

  • K-1
  • ベストアンサー率21% (832/3844)
回答No.4

削除してください。 誘惑に駆られて開いた人が、ウィルスに感染し、あちこちに迷惑を撒き散らしているのです。

bogypace
質問者

お礼

ご指摘ありがとう。 サーバーから速やかに全てを削除致しました。

回答No.3

#1さんの指摘どおりです!速やかに削除しましょう。

bogypace
質問者

お礼

ありがとう御座います。 全てをサーバーから削除いたしました。

回答No.2

変な挙動を取ったとしてもご自身で対処出来るのなら、開けてみて良いのでは?

bogypace
質問者

お礼

全てを削除いたしました。 ご安心下さい。

回答No.1

とりあえず、 「敬意を表して削除」しましょう(笑) 敬意はともかくとして、 自分の知らない人物からのメールは即刻削除しましょう。 また、知り合いからのメールでも、 意味の分からない添付ファイルがある場合は、 メールの送信者に確認したほうがよいでしょう。

bogypace
質問者

お礼

ありがとうございます。 ウィルスセキュリティーをインストールしているから この様なメールは受け付けないと思っていましたが 良い経験をしました。 サーバーから全てを削除しました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 添付ファイルありのメール

    ある方にメールを送るとこのようなメッセージが送られてきました。添付ファイルつきです。「あ」などのひらがなのところには、アルファベットや数字がはいります。 意味がわかる方教えてください。 The original message was received at Mon, 28 Apr 2003 15:31:40 +0900 (JST) from あああああ.ppp.dion.ne.jp [2きき.4.150.いいい] ----- The following addresses had permanent fatal errors ----- <うううう@えええ.ne.jp> ----- Transcript of session follows ----- ... while talking to かかか.えええ.ne.jp.: >>> RCPT To:<うううう@えええ.ne.jp> <<< おおお 5.1.1 <うううう@えええ.ne.jp>... User unknown 550 <うううう@えええ.ne.jp>... User unknown

  • IEでメールを送信すると以下のエラーメッセージが表示されるのですが、ど

    IEでメールを送信すると以下のエラーメッセージが表示されるのですが、どうすれば送信出来るのでしょうか? 当方はWINDOWS XP でIE 先方はWINDOWS 7 でモジラサンダーバード The original message was received at Sat, 24 Jul 2010 13:19:10 +0900 (JST) from mailproxy2.vdn.pwd.ne.jp [218.230.104.117] ----- The following addresses had permanent delivery errors -----

  • 送信者の特定は出来ますか?

    最近、ウィルスが添付されたメールが時々届くようになりました。 メールのヘッダーは下記のようになっていますが、どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? 送信者(From)も返信先(Return-Path)も、どちらも知らない人です。 下記内容中で相手、自分、IP等が特定できる部分は "*" で消してあります。 --------------------------------------------- 以下がメールヘッダーです。 Return-Path: <*****@s***t.ocn.ne.jp> Delivered-To: *****@jp.b***net.com Received: (qmail 17238 invoked from network); 1 Jul 2002 21:48:13 +0900 Received: from s***t.ocn.ne.jp (HELO smtp.s***t.ocn.ne.jp) (***.6.***.147) by pmba.nifty.com with SMTP; 1 Jul 2002 21:48:13 +0900 Received: from T****p (p21127-ad*****hon-acca.tokyo.ocn.ne.jp [**.118.**.127]) by smtp.s***t.ocn.ne.jp (Postfix) with SMTP id AB8F7A01 for <*****@jp.b***net.com>; Mon, 1 Jul 2002 21:48:11 +0900 (JST) From: af***803 <af***803@oct.***.ne.jp> To: *****@jp.b***net.com Subject: A WinXP patch MIME-Version: 1.0 Status: U X-UIDL: 1025527694.17249.pbi550,S=136493 Content-Type: multipart/alternative; boundary=OH60w29ufhXqZwoj4bAQG879Px0V130W Message-Id: <20020701124811.AB8F7A01@m-*****p.ocn.ne.jp> Date: Mon, 1 Jul 2002 21:48:11 +0900 (JST)

  • メールの送信が出来ません

    2.6MBのファイルを添付したメールを送ろうとしたところ 以下のようなメッセージが帰ってきて送信できません。 試しに添付ファイルを付けずに送信したら届きました。 どちら(送信側or受信側)の容量に限界があるのでしょうか? ------------------------------------------------------------------- The original message was received at Mon, 7 Jan 2002 16:38:37 +0900 (JST) from [10.15.1.26] ----- The following addresses had permanent fatal errors ----- <xxxxx@xxxxx.co.jp> ----- Transcript of session follows ----- 552 <xxxxx@xxxxx.co.jp>... Message is too large; 3145728 bytes max 554 <xxxxx@xxxxx.co.jp>... Service unavailable ------------------------------------------------------------------- 宜しくお願いします。

  • 変なメールがきます・・・・。

    メール送信者はMail Delivery subsystemという人(?)から、 「The original message was received at Mon, 2 Apr 2007 17:14:33 +0900 (JST) from opt-125-215-102-23.client.pikara.ne.jp [125.215.102.23] ----- The following addresses had permanent delivery errors ----- <"=?iso-2022-jp?B?aGlpcmFnaV9jb2UbJEIhdxsoQnlhaG9vLmNvLmpw?=">」 というファイル付き(ファイルは開いていませんが)のメッセージがきました。 これはどうゆう意味なんでしょうか?

  • ウイルスの発信元

    その(1) X-Apparently-To: ***@yahoo.co.jp via web503.mail.yahoo.co.jp; 27 May 2002 23:50:28 +0900 (JST) X-Track: 1: 40 Received: from smtp1.kctv.ne.jp (210.199.56.7) by mta12.mail.yahoo.co.jp with SMTP; 27 May 2002 23:50:28 +0900 (JST) Received: from Ifbcdeka (kctv17071.ccnw.ne.jp [218.216.240.71]) by smtp1.kctv.ne.jp (8.11.3/3.7W) with SMTP id g4REoKR13582 for <***@yahoo.co.jp>; Mon, 27 May 2002 23:50:20 +0900 (JST) Date: Mon, 27 May 2002 23:50:20 +0900 (JST) Message-Id: <20020527*****************@smtp1.kctv.ne.jp> From: topgun <******@kinet.or.jp> To: ***@yahoo.co.jp Subject: Write an extra one MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=B0ysW9RrdM3LnlM9E 毎日のように来るクレズウイルスです。 このメールヘッダーで解ることは、送信者がkctvユーザー(地元のケーブルテレビのインターネット)ということだけでしょうか? また、メールヘッダーまで、偽装することは、可能なのでしょうか?

  • プロバイダへウイルス感染の情報を申し伝えるには?

     ここ最近、Klez.Hの添付されたメールが毎日のように送信され、 ヘッダからして同一のユーザが保有するPCが感染しているものと思われます。  プロバイダを調べ上げ、そのプロバイダにて問題のメールのヘッダを書き添えて 「御プロバイダのユーザが保有するPCがウイルスに感染している」旨申し伝えたいのです。  ただ、そのプロバイダでは電話による問合せしか受け付けていない模様で、 メールによる問合せまで受け付けていないようですが、何か良い手はないものでしょうか? ※問題のヘッダ(一部伏せ字にしてあります)  ヘッダからして、niftyのユーザがウイルスに感染しているものと思われます。 -ここから---- Return-Path: <********@infoweb.ne.jp> Received: from ************.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW) id MAA25839; Mon, 14 Apr 2003 12:39:39 +0900 (JST) Received: from mail505.nifty.com (mail505.nifty.com [202.248.37.213]) by ************.biglobe.ne.jp (nkrw/3410050802) with ESMTP id h3E3ddC25836 for <*******@biglobe.ne.jp>; Mon, 14 Apr 2003 12:39:39 +0900 (JST) Received: from Xagofb (ichr008n047.ppp.infoweb.ne.jp [211.128.144.15])by mail505.nifty.com with SMTP id h3E3d4wE011147 for <t_c_s@mtf.biglobe.ne.jp>; Mon, 14 Apr 2003 12:39:05 +0900 Date: Mon, 14 Apr 2003 12:39:04 +0900 Message-Id: <200304140339.h3E3d4wE011147@mail505.nifty.com> From: ******** <********@********.co.jp> To: ********@biglobe.ne.jp Subject: The Garden of Eden MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=TSjuqU6r3e5797ZB53w7s563 X-UIDL: 799695858760605F690465805F998649655F255 Status: RO -ここまで----

  • 感染したかも知れない。。

    当方、ケーブルのaitai.netを使用しているんですが、変なメールが来て添え付けファイルを開いてしまったんです。 内容は Returned mail: sorry, this recipient is in my badrecipientto list (#5.7.1) Mail Delivery Subsystem [MAILER-DAEMON@mira2.aitai.ne.jp] 本文↓ The original message was received at Mon, 26 Jul 2004 14:26:47 +0900 (JST) from [172.29.82.92] ----- The following addresses had permanent delivery errors ----- <***@starline.ee> で添え付けファイルの題名はdetails.txt でした。 ただ、友人に添え付けファイルを送って、それが届かなかったため返って来たのかなとも思いますが、添え付けファイルの題名は違いますしどうなんでしょうか? また、もし感染していた場合は、初期化したら直るのでしょうか? 無知で申し訳ありませんが、お答えいただけたら幸いです。

  • このエラーメールの意味

    以下のエラーメールの意味をご存知の方は教えて頂けたら幸いです。 The original message was received at Mon, 16 Feb 2009 14:20:23 +0900 (JST) from localhost [127.0.0.1] ----- The following addresses had permanent fatal errors ----- (reason: 504 Command parameter not implemented ) ----- Transcript of session follows ----- ... while talking to mfsmax.docomo.ne.jp.: >>> DATA <<< 504 Command parameter not implemented 554 5.5.0 Remote protocol error Reporting-MTA: dns; sakura.ne.jp Received-From-MTA: DNS; localhost Arrival-Date: Mon, 16 Feb 2009 14:20:23 +0900 (JST) Final-Recipient: RFC822; ***@docomo.ne.jp Action: failed Status: 5.5.4 Remote-MTA: DNS; mfsmax.docomo.ne.jp Diagnostic-Code: SMTP; 504 Command parameter not implemented Last-Attempt-Date: Mon, 16 Feb 2009 21:19:02 +0900 (JST) 上記のメールです。ドコモ宛に送信しました。 相手は存在するはずなのですが、どういう意味でしょうか? よろしくお願い致します。

  • ウイルス検出のご連絡について

    こんにちは。先日下記のようなmailが届きました。 >DIONのメールサーバがウイルスを検出したため、該>当のメールのfrom >アドレス宛にお知らせしております。 >添付のメール配送情報にお心当たりがある場合、お>客様のパソコンが >ウイルスに感染している可能性がございます。 >至急ご確認をお願いいたします。 >Received: from d9.***.ne.jp (p****-****02miyazaki.miyazaki.***.ne.jp [219.**.186.64]) by dmail8.****.ne.jp (3.7W-****) id KAA**452 for <lesson1@d9.****.ne.jp>; Mon, 26 Apr 2004 10:07:15 +0900 (JST) From: u****es@hotmail.com Message-Id: <20****07.**@dmail8.dion.ne.jp> To: lesson1@d9.****.ne.jp Subject: Failed (lesson1@d9.****.ne.jp) Date: Mon, 26 Apr 2004 10:06:55 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 1 X-MSMail-Priority: High 私PC初心者で全く分からないんですけど上記の時間にmail送ってないしその宛先の人に心当たりがありません。強いて言えばmiyazakiという言葉がありますが宮崎県の人に前日mailを送っています。 最近やたら変なmailも多いしウイルスに感染しているんでしょうか? しているとしたらどういう対処をすればいいのでしょうか? 教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する