- 締切済み
ウィルスに感染したメール送信者のアドレス
数日前からウィルスに感染したメールが、 毎日5~6通届きます。 ヘッター情報を調べた所 全て「OCN」会員 で大阪から送られてくる事が、わかりましたので 再三「OCN」に対して メール&電話にて メール送信者への警告&アカウントの一時停止を 求めているのですが一向に改善してくれません。 こちらから直接送信者に対して注意をしたいのですが ヘッターから「送信者のアドレス」を調べる事は 可能でしょうか? ウィルスは「W32 Netsky.C@mm」でした <ヘッター情報> (1) X-Apparently-To: diet******@yahoo.co.jp via web605.mail.yahoo.co.jp; Sat, 31 Jul 2004 07:48:25 +0900 Return-Path: <****@cameo.plala.or.jp> Received: from p3034-ipad41osakakita.osaka.ocn.ne.jp (EHLO yahoo.co.jp) (220.106.209.34) by mta30.mail.mci.yahoo.co.jp with SMTP; Sat, 31 Jul 2004 07:48:24 +0900 From: ****@cameo.plala.or.jp To: diet******@yahoo.co.jp Subject: notice! Date: Sat, 31 Jul 2004 07:48:27 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0001_0000026E.00001A59" X-Priority: 3 X-MSMail-Priority: Normal
- fox1
- お礼率48% (107/221)
- その他(メールサービス・ソフト)
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- notnot
- ベストアンサー率47% (4900/10359)
#2です。 >それは、わかっているのでIPアドレスから分からないものかと思ったんですよ OCNのADSL接続のログを見ればOCNのユーザー名がわかりますが、見ないとわかりません。 >IPアドレスの詐称出来るとは 非常に勉強になりました。 >ようするに大阪に住むOCNの会員を偽装したと言う事ですね。 Received: ヘッダが複数個付いていれば、最後のものはウィルスが最初から付けていたものという可能性もありますが、そこまでやるウィルスはまず無いと思います。普通はReceived:を下から順に辿って見れば矛盾がわかる。 今回はReceived:が1つで、そのすぐ上がyahooで受信したというヘッダなので、OCNのホスト名とIPアドレスは正しい発信者のものだと思います。 > この届くアドレスは、主にオークション・アンケートに >不特定多数用に使用しているので・・・ という使い方なら、zenno.com をお勧めします。実行系の拡張子の添付ファイルのついたメールを削除してくれる。
- simeno
- ベストアンサー率24% (56/227)
このウィルスメールは、詐称アドレスですので 送信者を突き止めることは ほぼ不可能です。 下記URLを参考としてください
補足
>このウィルスメールは、詐称アドレス それは、わかっているのでIPアドレスから 分からないものかと思ったんですよ
- beam
- ベストアンサー率24% (412/1678)
追伸です。 あなたに誹謗中傷を書いた葉書が届いたとします、差し出し人は彼女(彼氏)の住所と氏名が書いてあります、もちろん彼女(彼氏)はそんなもの書いてないし送っていません。 差し出し人の名前は自由に書けますよね、彼女に葉書を出すなと言っても、うちわ知らないとしか言えませんよね?こーいうことなんです、最近のウイルス付きメールは。 ほん1、2年前はメールの送信者=ウイルスに掛かった人だったので特定もできましたし駆除も簡単だったんですけどねーー
お礼
IPアドレスの詐称出来るとは 非常に勉強になりました。 ようするに大阪に住むOCNの会員を偽装したと言う事ですね。
- beam
- ベストアンサー率24% (412/1678)
今のウイルスメールは、メールアドレスを送信者としているだけで、そのメアドの人がウイルスに掛かっていたり送信しているわけではありませんので、OCNやその方に直接メールをして対処のしようが無いのが実情です。 あきらめて、削除してくださいね。 ちなみにこの質問も削除されますよメアドとか書いてありますから(^^;
お礼
>ちなみにこの質問も削除されますよメアドとか書いてありますから(^^; ちなみに伏字などを使用すれば 問題ないそうですよ~
補足
>メールアドレスを送信者としているだけで、 >そのメアドの人がウイルスに掛かっていたり >送信しているわけではありませんので、 >OCNやその方に直接メールをして対処の >しようが無いのが実情です。 ほう!そうなんですか~ はじめて知りました。φ(..)めもめも
OCNで対処出来ないと言うのは、もしかすると、偽装されている可能性があります。 それで、対応出来ないのかもしれないです。 僕としては「ぷらら」にも連絡をしてください。「plala.or.jp」の名前も出ていますので、「ぷらら」のサポートにも連絡してみてください。 なお、直接相手に連絡を無駄な行為かと思います。 場合によっては、全く関係のない人にメールを送ることになりますので。 まずは、あなたのメールアドレスを知っている人に 「現在、ウィルスメールが来ているから気を付けて欲しい」 旨の連絡をして、注意をしてもらってください。 というのは、可能性としては低いのですがあなたのアドレスを知っている人が感染していて、知らない間にウィルスを蒔いている可能性も否定は出来ません。 お互いに注意を呼び掛けあって、ピンポン感染を防止すると言うことも大事だと思います。 それで、ウィルスメールがこなくなれば、それで良いでしょうし、それ以外からくるのであれば、メールサーバのウィルスチェックを使って防止していくしかないと思います。 それでもだめなら、最終手段としては「メールアドレスを変える」そして掲示板等では「フリーメールアドレスを公開する」という手段を採ってください。 それでだいぶ改善するとは思います。
お礼
>OCNで対処出来ないと言うのは、もしかすると、 >偽装されている可能性があります。 IPを調べた所 「OCN」に間違いないようです。 >僕としては「ぷらら」にも連絡をしてください。 >「plala.or.jp」の名前も出ていますので、 >「ぷらら」のサポートにも連絡してみてください。 ぷららは、単にウィルスメールにメアドを 偽装されただけですので 今回 問い合わせしません >あなたのメールアドレスを知っている人に この届くアドレスは、主にオークション・アンケートに 不特定多数用に使用しているので・・・
- notnot
- ベストアンサー率47% (4900/10359)
220.106.209.34 がIPアドレスでしょうが、メールアドレスは無理です。****@cameo.plala.or.jpは詐称でしょう。 プロバイダから、上記IPアドレスのユーザーに連絡は行ってるかも知れませんが、本人のPCには明確な自覚症状が無いようなので、プロバイダは「対応しないと接続を切る」ようなことをするとユーザーともめるのを嫌っておそらく警告か良くてウィルス解除の指導をする程度だと思います。 あなたがメールアドレスをホームページに載せたり掲示板に書いたり、ログが公開されるメーリングリストにメールを出したりしたことが無ければ、相手はあなたと直接メールをやり取りしたか、やり取りした人があなたのアドレスを教えた人の可能性が高いです。大阪の北のほうに住んでいるOCNユーザーに心当たりがあればその人に直接言う方法もあります。 公開したアドレスなら、プロバイダの対応を待つしかないですね。しつこく言えば、警告から指導に変わるかもしれません。 私はどんどん削除して気にしないことにしています。
お礼
>****@cameo.plala.or.jpは詐称でしょう 最近のウィルスは 適当なメアドを生成しますからね >プロバイダの対応を待つしかないですね。 >しつこく言えば、警告から指導に変わるかもしれません。 やはりそれしかないのですね・・・ 以前 同プロバイダーに1ヶ月間 いい続け ようやく 止まりました。
- yokohamacat
- ベストアンサー率20% (6/30)
直接的な回答でなくて申し訳ありません 迷惑メール関係のサイトです 参考にしてください
- 参考URL:
- http://www.clubbbq.com/
補足
迷惑メールでなく ウィルスメールです。
お礼
ありがとうございます 今回質問の主旨は IPから OCNのユーザーが、調べる事ができるかなので 別のフリーアドレスは考えていません