Spur 困った相談箱
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
[
親記事をトピックトップへ
]
このトピックに書きこむ
この掲示板はタグを利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しない
でください。文字化けの原因になります。
名前、タイトル、コメントは必須記入項目
です。記入漏れはエラーになります。
URLは自動的にリンクされます。
削除キー
を覚えておくと、
自分の記事の編集・削除
ができます。
質問者
は、「title」は概略が分かるように
全角40文字以内
で表現してください。
質問者
は、状況をできるだけ
詳しく
書いてください。
回答者
は、専門用語などを避け、できるだけ
平易な表現
で書いてください。
Name
/
Title
/
↑「困っています」や「教えてください」ではなく、具体的な概要を書いてください。
URL
/
Comment/ 通常モード->
図表モード->
(適当に改行を入れて下さい)
> どうもありがとうございました > 「怪しい」本人に電話したところ > 「いやぁ、最近、PCの調子が悪くてメールが使えないんだよ」って、 > そりゃ、お前、ウィルスにやられているんだろうが!(^_^;) > 本人、一昨年、バットトランスにやられてはじめてウィルスバスターを > 入れたのですが、全然懲りていないです。 > IEの更新もしていなかったですしね。 > 「どうやってやるんだ?」って聴くから > 「金払って教えてもらえ」と伝えました。 > これで学校の先生ですからねぇ > センセは勉強だけ教えていればいい、ってもんじゃないです。 > 友人としての愛の鞭ですよ\(^o^)/ >
解決!
BOX
解決したらチェックしてください!
削除キー
/
(半角8文字以内)
Pass/
[トピック内全4記事(1-4 表示)] 全ページ数 / [
0
]
■218
/inTopicNo.1)
Re[3]: フ
□投稿者/ ふくろう族
一般人(9回)-(2003/01/11(Sat) 23:32:44)
どうもありがとうございました
「怪しい」本人に電話したところ
「いやぁ、最近、PCの調子が悪くてメールが使えないんだよ」って、
そりゃ、お前、ウィルスにやられているんだろうが!(^_^;)
本人、一昨年、バットトランスにやられてはじめてウィルスバスターを
入れたのですが、全然懲りていないです。
IEの更新もしていなかったですしね。
「どうやってやるんだ?」って聴くから
「金払って教えてもらえ」と伝えました。
これで学校の先生ですからねぇ
センセは勉強だけ教えていればいい、ってもんじゃないです。
友人としての愛の鞭ですよ\(^o^)/
→
解決!
/
引用返信
/ チェック-
■217
/inTopicNo.2)
、「Return-Path」は経由したSMTPサーバが付けたもの
□投稿者/ Spur
付き人(78回)-(2003/01/09(Thu) 18:00:14)
追加情報です
本日、IPAセキュリティセンターウイルス対策室に問い合わせてみました。
以下のような回答がありましたので、参考にしてください。
Return-Pathのアドレスが必ず正しいと断定することはできません。しかし、
発信元サーバとドメインが同じであれば、感染している方本人である可能性はあると思います。
「W32/Klez」ウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/klez.html
ご参考)
-------------------------------------------------------
W32/Klezウイルスがメールを送信する際に、ウイルスがSMTPサーバに送信するヘッダの情報は「To」、「From」、「Subject」、「MIME-Version」、「Content-Type」の5つだけです。それ以外のヘッダの情報は最初のSMTPサーバから最後のSMTPサーバまでで経由されたいずれかのSMTPサーバが付け加えたものになります。
従いまして、「Return-Path」は経由したSMTPサーバが付けたものです。その内容はSMTPサーバの設定によります。通常は(設定が規格通りならば)、「Return-Path」はエンベロープのMAIL FROMの内容になります。(エンベロープはSMTPサーバ間でメールの送受信をするときのコマンドのようなものです。)
-------------------------------------------------------
なお、確実にW32/Klezウイルスの送信者を特定するためには、受信したウイルスメールのヘッダから経由してきたメールサーバを確認し、最初に経由しているサーバの管理者にヘッダ情報とともにお問い合わせいただくことで、本来の送信者を特定することができると思います。
→
引用返信
/ チェック-
■216
/inTopicNo.3)
Re[1]: クレズ感染メール
□投稿者/ Spur
付き人(77回)-(2003/01/07(Tue) 17:25:37)
> これは、第三の友人(仮名のメルアドの人間)のPCがクレズに
> 感染している、ということでしょうか?
違うと思います。
クレイズに感染すると、その人のパソコンからメールアドレスを適当に抜き出して、TOとFROMに設定します。
従って、Fromに書いてあるメールアドレスの人が感染しているわけではなく、感染した人のアドレス帳にToの人やFromの人が書いてあるというだけですね。
しいて言えば、その2人の共通した友人なり、知り合いの誰かが感染していると言えると思います。
ただ、Return-Pathはどうかな〜?
クレイズが設定しているのか、クレイズは何も設定してなければ、Return-Pathには自動的にサーバアカウントのメールアドレスが入ると思います。
だから、その人が感染していると言えるのかな〜。
ちょっと難しい判断ですね。
→
引用返信
/ チェック-
■213
/inTopicNo.4)
クレズ感染メール
□投稿者/ ふくろう族
一般人(8回)-(2003/01/06(Mon) 19:27:47)
昨年暮れから共通の複数の知人を通してウィルスのクレズを送られて困っています
クレズは差出人の名前を偽って送信するようなので、たぶん、同じグループの
中の誰かが感染してそのPCから名前を偽って発信していると思われます。
ウィルスメールのヘッダを見てみると以下の通りとなって居ました(二通)
それぞれが違う知人なのですが、ヘッダのトップにある
???@mva.biglobe.ne.jp(仮名)
は共通で、上にあるヘッダの差出人とも下にあるヘッダの差出人とも
違う第三の友人です
これは、第三の友人(仮名のメルアドの人間)のPCがクレズに
感染している、ということでしょうか?
赤の他人ならともかく、同じグループなのでそうなら何とかしたいのですが
:::::::::::::::::::::::::::::::::::
友人A(ocn使用)からのメールのヘッダ
Return-Path: <???@mva.biglobe.ne.jp> →Aのメルアドでない
Delivered-To: ****@sunfield.ne.jp →私
友人B(東京電話使用)からのメールヘッダ
Return-Path: <???@mva.biglobe.ne.jp> →Bのメルアドでない
Delivered-To: ****@sunfield.ne.jp →私
→親記事 /
引用返信
/ チェック-
チェック記事を
編集
削除
削除キー/
このトピック内容の全ページ数 / [
0
]
解決!
/ 返信不可
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
-
Child Tree
-