Nimdaに感染(?)しました。
win98pcがMicroTrendウィルスバスターOnLineScanで、PE_NIMDA.a-0(プログラムの状態であった模様)が1個あったようで、削除した後、一応、同社のフリー駆除ソフトをかけました。
また、マイクロソフトのページでIE6、OLの修正をしました。
初めての事なので下記の様な疑問があり、お教え頂ければ幸甚です。
(1)怪しき、差出人が、^JeB、mijQ、葦N'等、件名がRe:文字化け等のメールが今でも来ているのですが、どこからこのメールが来ているのか、分かりません。
Nimda感染の時もOLの削除済アイテムのプレビュー表示してしまったからだと思っています。
今でもこの様なメールが届き、プレビューしない様に削除していますが、この送信元の特定の為に右クリックの何とかの、メッセージヘッダ等を表示させて見たいのですが、これをやってしまっても感染してしまうものなのでしょうか。
(2)このパソコンからNimdaのメールは発信はない(?)とは思うのですが………これも分かりません。
ページによっては感染後10日前後でメールを発信してしまう様に書いてあったものもありましたが………。
(3)サーバ公開(www、stmp等)してから変なメールが増えた気がします。
公開前はbiglobeのみの環境だったので、先方で食い止めてもらっていたような気がします。
RHL7.0ですが何かやっておく対策はあるのでしょうか?
本当に困ります。
専門家に相談するとすればお勧めがあれば教えて頂きたいです。
宜しくお願いします。
No.3ベストアンサー
- 回答日時:
>今でもこの様なメールが届き、
今、届いているのは大半がW32.Badtrans.B@mm、W32.Aliz.Worm、W32.Goner.A@mmのいづれかです。W32.Goner.A@mmについては今月4日に発見されたばかりで未だどれだけ感染しているかは分かりませんが、W32.Badtrans.B@mmとW32.Aliz.Wormについてはかなりウイルス感染が発生しています。
因みにウチでは先月20日までは月に2つか3つ程度ウイルスメールが届く程度でしたが、21日以降は半月ばかりで300通以上のウイルスメールを受け取っています、それだけ感染が広がっていると言うことです。
ですから、サーバー公開とウイルスメールの増加は因果関係があるとは言えません。
それから、biglobeでウイルスメールを削除するサービスもあったと思いますが、それを契約していないならウイルスメールは素通りしてきますからプロバイダーのおかげで食い止められていたということはありません。
今はMicrosoft Internet Explorer 5.01及び 5.5をお使いの場合に、メールのプレビューだけで感染するウイルスが増えておりますが、最新版の6.0でもいつ危ないブラウザー・メーラーになってしまうかも分かりません。
ウイルス側も6.0で動作するように対応してくるのは目に見えてます。
今考えられる最良のウイルス対策は、怪しいメールをPCにダウンロードさせずにサーバーのメールボックス内にある時点で怪しいメールを削除して、削除後にお使いのメーラーで安全なメールだけをダウンロードする事です。
ムダなしメールランチャー
http://www.dd.iij4u.or.jp/~t-inoue/
ですと、それが出来ますので使ってみては如何でしょうか!
ご回答ありがとうございます。
ご回答下さったように、大方サーバ公開とは関係ない事が分かりました。
ウィルス対策に万全はない事が良く分かりました。
#2の方から大変厳しいご回答を頂きましたがその通りかもしれません。
ムダなしメールランチャーも使ってみようかと思います。
ありがとうございました。
今後とも宜しくお願い致します。
No.4
- 回答日時:
補足です。
No.3でbiglobeでウイルスメールを削除するサービスもあったと思いますが
と書きましたが
メールウイルスチェックサービスがありました。
http://email.biglobe.ne.jp/vcheck/index.html
なお削除と書きましたが、ウィルスが除去されたメールを安心して受信することができます。と説明書きがあります。
ある程度はウイルスを阻止できますが、21日に最初にAlizウイルスを受信した時は添付ファイルそのものからウイルスは検知されませんでした(現在はPCにダウンロードする前にメールを削除していますので分かりません、現在は添付ファイルからウイルスが検知されるかも知れませんが)
過信をせずに利用する事が肝心です。
ウイルスメールが多いようであれば、これを使ってウイルスメールを減らして、
ムダなしメールランチャーで、検知されなかったウイルスメールや、その他の迷惑メール・読まないメルマガなどを、サーバーのメールボックス内にある時点で削除してしまえば、快適なパソコンライフがおくれます。
度々ご回答、ありがとうございます。
プロバイダでメールをチェックしてもらっても完全ではないのですね。
どうもありがとうございました。
No.2
- 回答日時:
>専門家に相談するとすればお勧めがあれば教えて頂きたいです。
たいへん失礼ですが、「専門家」(このあたりの対策をとることができる、サーバ管理者としてのスキルを持った人)がいない限り、公開サーバを立てるのは危険な行為だと思います。
参考URL:https://www.netsecurity.ne.jp/article/1/3097.html
ご回答ありがとうございます。
大変厳しい意見ですが、なかなか自分で設定しないと中身まではなかなか分からない事が多いです。
参考にさせて頂き、今後を検討したいと思います。
No.1
- 回答日時:
(1)は、プレビューしないで、プロパティだけを見るなら、感染しないはずです。いずれにしても、次のウィルス・スキャンで分かります。なお、ウィルス・メールを送って来ているのは、プレビューして感染した人たちでしょう。
(2)ウィルス・スキャンにもう一度かけて見て、ウィルスが検出されないのなら、貴方のマシンからウィルス・メイルの送信はありません。(スキャンにひっかからないで、潜伏しているウィルスなどありません……スキャンが最新のものなら。それでは、スキャンの意味がないでしょう。潜伏しているウィルスも含めてスキャンするのです)。
(3)RHL7.0 とは何ですか? サーバー公開とは、貴方がサーバーを持っておあれる(借りておられる)と言うことでしょうか? ウィルスには、関係ないと思います。サーバーを攻撃するようなウィルスもあるはずですが、セキュリティがあるので、安全なのでしょう。サーバーを借りている場合、どこまでの管理が貴方の責任なのかで、自分でセキュリティ対策をせねばならないのかどうか、違ってくるでしょう。貸しサーバーの場合、貸し出し者が、その当たりの対策は講じているはずです。それと、biglobeがウィルスをくい止めるなどしていないと思います。biglobe宛、貴方からワームが来れば、「感染警告」を送って来るかも知れませんが、メール・サーヴァー段階で、くい止めたりはしません。
早速のご回答ありがとうございました。
(1)昨日も1件送られており、そのメールのヘッダからウィルス送信元が判明しました。
その後、先のTM社のスキャンをかけたら、検出されなかったので、ヘッダーを見ただけでは感染しない事も確認しました。
(2)インターネット上のものなので最新のモノかどうかは分かりませんが、後程確認してみます。
(3)サーバを持っているという事です。
(1)の確認から、当方のサーバとは関係ない事が分かりました。そのサーバは今の所SMTPに関して何も対策をしていませんのでウィルスは素通りしてしまいます。
お陰さまで感染経路の確認方法がわかり、ある程度経路がわかりました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
noreply というメールはウイル...
-
ウイルスに感染していると言わ...
-
毎日何通も送られてくる「ウィ...
-
WEBメールの安全性は?
-
エラーメッセージに添付ファイル?
-
修理に出してから変なメールが...
-
これってウイルス感染?至急
-
これってウイルス?
-
ウイルスメール
-
mime-attachmentという添付ファ...
-
「webmaster@****.co.jp」って...
-
ウイルス?PCのパスワード入力後...
-
CD-Rデータのウイルススキャン方法
-
SDカード内データにウイルスが...
-
変なメールが・・・タイトルが ...
-
CDやDVDにコンピューターウイル...
-
Surface 3を使っているのですが...
-
ウィルスなんでしょうか??
-
ウィルス対策はどこまでやれば...
-
突然大量のウィンドウが大量に...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
noreply というメールはウイル...
-
Virus Alert の事なのですが・...
-
ウイルスに感染したパソコンに...
-
「ウィルス検出のご連絡」とい...
-
HTML Netsky,P ウイルス名
-
[Mail] シマンテック社の電子メ...
-
意味のわからないメールが・・...
-
メールを開ける前にウイルスを...
-
なにかアドバイスいただけませ...
-
ケータイへウィルスメール
-
「VirusAlert」メールについて
-
ウィルスメール?
-
ウィルスメール
-
ウィルスメールがたくさん来ます。
-
件名「Height」 送信者「info...
-
変なメールがいっぱいきます
-
フリーメールのウイルスメール...
-
西ヨーロッパ言語
-
ウイルスに感染??困ってます!2
-
送信したメールにウィルスがつ...
おすすめ情報