Spur 困った相談箱

HOME HELP 新規作成 新着記事 トピック表示 発言ランク 検索 過去ログ

[ 最新記事及び返信フォームをトピックトップへ ]

[トピック内全4記事(1-4 表示)] 全ページ数 / [0]

■213 /inTopicNo.1)  クレズ感染メール
    □投稿者/ ふくろう族 一般人(8回)-(2003/01/06(Mon) 19:27:47)

      昨年暮れから共通の複数の知人を通してウィルスのクレズを送られて困っています
      クレズは差出人の名前を偽って送信するようなので、たぶん、同じグループの
      中の誰かが感染してそのPCから名前を偽って発信していると思われます。
      ウィルスメールのヘッダを見てみると以下の通りとなって居ました(二通)
      それぞれが違う知人なのですが、ヘッダのトップにある

      ???@mva.biglobe.ne.jp(仮名)

      は共通で、上にあるヘッダの差出人とも下にあるヘッダの差出人とも
      違う第三の友人です

      これは、第三の友人(仮名のメルアドの人間)のPCがクレズに
      感染している、ということでしょうか?
      赤の他人ならともかく、同じグループなのでそうなら何とかしたいのですが

      :::::::::::::::::::::::::::::::::::

      友人A(ocn使用)からのメールのヘッダ

      Return-Path: <???@mva.biglobe.ne.jp>  →Aのメルアドでない
      Delivered-To: ****@sunfield.ne.jp →私


      友人B(東京電話使用)からのメールヘッダ
      Return-Path: <???@mva.biglobe.ne.jp>   →Bのメルアドでない
      Delivered-To: ****@sunfield.ne.jp   →私

    →親記事 / 引用返信 / チェック-

■216 /inTopicNo.2)  Re[1]: クレズ感染メール
    □投稿者/ Spur 付き人(77回)-(2003/01/07(Tue) 17:25:37)

      > これは、第三の友人(仮名のメルアドの人間)のPCがクレズに
      > 感染している、ということでしょうか?

      違うと思います。
      クレイズに感染すると、その人のパソコンからメールアドレスを適当に抜き出して、TOとFROMに設定します。
      従って、Fromに書いてあるメールアドレスの人が感染しているわけではなく、感染した人のアドレス帳にToの人やFromの人が書いてあるというだけですね。

      しいて言えば、その2人の共通した友人なり、知り合いの誰かが感染していると言えると思います。

      ただ、Return-Pathはどうかな〜?
      クレイズが設定しているのか、クレイズは何も設定してなければ、Return-Pathには自動的にサーバアカウントのメールアドレスが入ると思います。
      だから、その人が感染していると言えるのかな〜。
      ちょっと難しい判断ですね。

    引用返信 / チェック-

■217 /inTopicNo.3)  、「Return-Path」は経由したSMTPサーバが付けたもの
    □投稿者/ Spur 付き人(78回)-(2003/01/09(Thu) 18:00:14)

      追加情報です

      本日、IPAセキュリティセンターウイルス対策室に問い合わせてみました。
      以下のような回答がありましたので、参考にしてください。

      Return-Pathのアドレスが必ず正しいと断定することはできません。しかし、
      発信元サーバとドメインが同じであれば、感染している方本人である可能性はあると思います。

      「W32/Klez」ウイルスの亜種に関する情報
      http://www.ipa.go.jp/security/topics/newvirus/klez.html

      ご参考)
      -------------------------------------------------------
      W32/Klezウイルスがメールを送信する際に、ウイルスがSMTPサーバに送信するヘッダの情報は「To」、「From」、「Subject」、「MIME-Version」、「Content-Type」の5つだけです。それ以外のヘッダの情報は最初のSMTPサーバから最後のSMTPサーバまでで経由されたいずれかのSMTPサーバが付け加えたものになります。

      従いまして、「Return-Path」は経由したSMTPサーバが付けたものです。その内容はSMTPサーバの設定によります。通常は(設定が規格通りならば)、「Return-Path」はエンベロープのMAIL FROMの内容になります。(エンベロープはSMTPサーバ間でメールの送受信をするときのコマンドのようなものです。)
      -------------------------------------------------------

      なお、確実にW32/Klezウイルスの送信者を特定するためには、受信したウイルスメールのヘッダから経由してきたメールサーバを確認し、最初に経由しているサーバの管理者にヘッダ情報とともにお問い合わせいただくことで、本来の送信者を特定することができると思います。

    引用返信 / チェック-

■218 /inTopicNo.4)  Re[3]: フ
    □投稿者/ ふくろう族 一般人(9回)-(2003/01/11(Sat) 23:32:44)

      どうもありがとうございました
      「怪しい」本人に電話したところ
      「いやぁ、最近、PCの調子が悪くてメールが使えないんだよ」って、
      そりゃ、お前、ウィルスにやられているんだろうが!(^_^;)
      本人、一昨年、バットトランスにやられてはじめてウィルスバスターを
      入れたのですが、全然懲りていないです。
      IEの更新もしていなかったですしね。
      「どうやってやるんだ?」って聴くから
      「金払って教えてもらえ」と伝えました。
      これで学校の先生ですからねぇ
      センセは勉強だけ教えていればいい、ってもんじゃないです。
      友人としての愛の鞭ですよ\(^o^)/

    解決! / 引用返信 / チェック-



このトピック内容の全ページ数 / [0]

解決! / 返信不可

HOME HELP 新規作成 新着記事 トピック表示 発言ランク 検索 過去ログ

- Child Tree -