ウィルスメールの送信者が同じ人のようなのですが…

◇-ウィルスメールの送信者が同じ人のようなのですが…-あみる(9/27-17:50)No.11618
　┗Re:ウィルスメールの送信者が同じ人のようなのですが…-キャスバル(9/27-18:09)No.11621
　　┗参考まで…-キャスバル(9/27-18:15)No.11622
　　　┗Re:参考まで…-あみる(9/27-23:33)No.11642
　　　　┣Re:参考まで…-やまふみ(9/28-06:55)No.11654
　　　　┗Re:参考まで…-ｏ２ｋａ(9/28-11:26)No.11662
　　　　　┗Re:参考まで…-あみる(9/29-01:20)No.11710

「何か一言」を書く Facebookコメントができます

▲このページのトップに戻る

11618	ウィルスメールの送信者が同じ人のようなのですが…	あみる	9/27-17:50
メーカー名：ゲートウェイ OS名：Windows98 パソコン名：不明ソフト名： -- Outlook Expressを使用しています。頻繁に送られてくるウィルスメールは全てワクチンソフトが発見してくれるのでそのまま削除しています。私は3つのメールアドレスを使用しており、その中でも2つはweb上で使用しているのでウィルスメールを受け取る回数が多いのですが、web上で使用していないアドレスにもたまにウィルスが送られてくることがあります。 web上で使用していないアドレスの場合はたぶん私の知り合いがウィルスに感染してメールを自動送信されてしまったのだろう、と思っていました。しかし最近、ウィルスが送られてくる度に何気なくメールのプロパティを確認していると変な事に気付いたのです。メールの送信者はデタラメですから誰から送信されたものか判らなかったのですが、「プロパティ→詳細」を確認すると一番最初に『Return-Path: <>』という部分があり、<>の中には送信者のアドレスらしきものが表示されています。 web上に公開していないアドレスに送られてくるウィルスメールはその<>の中の送信者らしきアドレスがいつも『****@mvd.biglobe.ne.jp』という同じアドレスなのです。ここ1週間だけでも3通は送られてきており、ウィルスの種類はクレズかバッドトランスBです。そこで質問です。この場合、「プロパティ→詳細」の『Return-Path:<>』で表示されているアドレスの本人がウィルスメールを故意に送信しているという事なのでしょうか？もしくは、その方が頻繁にウィルスに感染しているという事なのでしょうか？

▲このページのトップに戻る

11621	Re:ウィルスメールの送信者が同じ人のようなのですが…	キャスバル	9/27-18:09
記事番号11618へのコメント >パソコン名：Gateway おぉ！Gateway！w(゜o゜)w　ぼくはPerformanceとSolo所有。 >が、「プロパティ→詳細」を >確認すると一番最初に『Return-Path: <>』という部分があり、<>の中には送信者 >のアドレスらしきものが表示されています。例えばこの掲示板からのメールですが、、、 Return-Path: <pasml-admin@ns.ann.co.jp> Received: from ns.ann.co.jp ([210.143..]) by **.kcom.ne.jp この部分のことね？ klezはここを偽るので、逆に言うとここに書かれてるとこからの送信である可能性はほぼ皆無です。ヘッダーの見方を知っていればかなり特定はできますが、それでも100%ではないですね。ってことで、もしそのアドレスが親しい知人であれば「感染してないよね？」って聞くのはいいとは思いますがそうでないのであればほっといた方がいいと思います。なんて言うかね、"妥協"の部分なんだけどネットに接続してアドレスを持ってる限りはわらわらウイルス来るもんです。でも、しっかり対策してるのなら大丈夫なわけでそれを気にして…　ってパワー使うほうがもったいないですからね。

▲このページのトップに戻る

11622	参考まで…	キャスバル	9/27-18:15
記事番号11621へのコメント牛飼いの人にはとことんやさしいぼく。 http://www.age.jp/~winfaq/logs/2k/0129.html#103121 参考まで。

▲このページのトップに戻る

11642	Re:参考まで…	あみる	9/27-23:33
記事番号11622へのコメント回答ありがとうございます！教えていただいたサイトのQ&Aを確認しましたが、そのサイトの中でリンクされていた http://203.138.136.132/cgi-bin/bbs2k/wforum.cgi? mode=allread&no=102880&page=25 (WinFAQは無くなりました)cgi-bin/bbs2k/wforum.cgi? mode=allread&pastlog=0128&no=102880&page=0&act=past#102880 の部分が表示されないので、どういう内容が書かれていたのかが判らないのですが、たぶんここには『Return-pass<>』の部分が同じアドレスで送られてくる理由のようなものも説明されていたのでしょうか？メールに表示されている送信者は毎回違うアドレスなのに、プロパティで表示されるアドレスはいつも同じアドレスなのです。（プロパティの中でも『From: 』の部分に表示されているアドレスはいつも違っています）クレズの場合、送信者のアドレスが勝手に書き換えられるというのは判るのですが、『Return-pass<>』のアドレスがいつも同じというのが不思議でしょうがないのです。それも、webに公開していない（私の知人にしか知らせていないハズ、）のアドレスに送られてくるウィルスメールだけが、いつもこのbiglobeのアドレスなのが、どうしても怪しく思えて仕方ないのです。その辺りの事をもう少し知りたいのですが… ちなみに、このbiglobeのアドレスの本人は誰かわかりません。でも『**@mvd.biglobe.ne.jp』の「**」の部分には苗字らしき文字列が入っており、これと同じ苗字の知り合いにはメールアドレスを教えた事がありますが、メールのやり取りはありませんでした。

▲このページのトップに戻る

11654	Re:参考まで…	やまふみ	9/28-06:55
記事番号11642へのコメントいくつかあるであろう Recivedの一番最後の情報をチェックしてください。 Return-passを真の送信者と決め付けてはいけません。また仮に真の送信者がほぼ特定できても、「ワザと送っている」ということはないでしょう。詳しくはこちらで。 http://members.jcom.home.ne.jp/y.kossii/klez.htm ページの下のほうに苦情メール送り先の調べ方についても記述があります。（送信者に直接じゃなくて、送信者の使っているプロバイダに連絡するのが人間関係に無用な軋轢を生まないコツ）下記にはプロバイダ宛て苦情メールの文例まであります。 http://members.jcom.home.ne.jp/aisora2a/subklez.htm とはいえ、私は面倒だからほおっておくほうですけどねぇ．．．そんなことにイライラしている時間ももったいない。感染を忠告するとしたら相手の家まで行って駆除してあげてもいいほど親しい人だけだな．．．だって忠告してみても、相手が駆除できなきゃ意味ナシだし、逆ギレされることもあるみたいだし．．．

▲このページのトップに戻る

11662	Re:参考まで…	ｏ２ｋａ	9/28-11:26
記事番号11642へのコメント >クレズの場合、送信者のアドレスが勝手に書き換えられるというのは判るのです >が、『Return-pass<>』のアドレスがいつも同じというのが不思議でしょうがない >のです。 http://www.ml-info.com/weekly/archives/2002/020621t.html 検索したら、こんなページが見つかりましたが・・・。

▲このページのトップに戻る

11710	Re:参考まで…	あみる	9/29-01:20
記事番号11662へのコメント皆さん、本当にありがとうございます。教えていただいたサイトやそのリンク先でいろいろと勉強させていただき、メールのヘッダーの読み方とかklezウィルスの事が少しずつですが判ってきました。今回質問したウィルスはどうやら同一人物から送られてきているようなのですが、故意に送られてきているものなのか、その方がウィルスに感染している為に送られてきているものなのかが特定できませんので、暫くはこのまま放置しておきます。でもやはり気になるので、あと2,3件送られてきた後に、該当のプロバイダーさんに連絡をいれてみようかなぁ、とか思っています。本当にありがとうございました。

パソコントラブル解決・過去ログTOP > ログTOP > ウィルスメールの送信者が同じ人のようなのですが…

何か一言(本ページで参考になったならないを含めて残してあります)
◎：解決　○：参考になった　×：参考にならなかった　！：アドバイスあり

参考	回数	投稿日時	何か一言