ウィルス感染(Nimda等)の原因調査、対策は?

Nimdaに感染(?)しました。
win98pcがMicroTrendウィルスバスターOnLineScanで、PE_NIMDA.a-0(プログラムの状態であった模様）が１個あったようで、削除した後、一応、同社のフリー駆除ソフトをかけました。
また、マイクロソフトのページでIE6、OLの修正をしました。
初めての事なので下記の様な疑問があり、お教え頂ければ幸甚です。
(1)怪しき、差出人が、^JeB、mijQ、葦N'等、件名がRe:文字化け等のメールが今でも来ているのですが、どこからこのメールが来ているのか、分かりません。
Nimda感染の時もOLの削除済アイテムのプレビュー表示してしまったからだと思っています。
今でもこの様なメールが届き、プレビューしない様に削除していますが、この送信元の特定の為に右クリックの何とかの、メッセージヘッダ等を表示させて見たいのですが、これをやってしまっても感染してしまうものなのでしょうか。
(2)このパソコンからNimdaのメールは発信はない（？）とは思うのですが………これも分かりません。
ページによっては感染後10日前後でメールを発信してしまう様に書いてあったものもありましたが………。
(3)サーバ公開（www、stmp等）してから変なメールが増えた気がします。
公開前はbiglobeのみの環境だったので、先方で食い止めてもらっていたような気がします。
RHL7.0ですが何かやっておく対策はあるのでしょうか?

本当に困ります。
専門家に相談するとすればお勧めがあれば教えて頂きたいです。
宜しくお願いします。

No.3 ベストアンサー 回答者： JOYBOX 回答日時： 2001/12/09 23:16

＞今でもこの様なメールが届き、

今、届いているのは大半がW32.Badtrans.B@mm、W32.Aliz.Worm、W32.Goner.A@mmのいづれかです。W32.Goner.A@mmについては今月４日に発見されたばかりで未だどれだけ感染しているかは分かりませんが、W32.Badtrans.B@mmとW32.Aliz.Wormについてはかなりウイルス感染が発生しています。
因みにウチでは先月２０日までは月に２つか３つ程度ウイルスメールが届く程度でしたが、２１日以降は半月ばかりで３００通以上のウイルスメールを受け取っています、それだけ感染が広がっていると言うことです。
ですから、サーバー公開とウイルスメールの増加は因果関係があるとは言えません。
それから、biglobeでウイルスメールを削除するサービスもあったと思いますが、それを契約していないならウイルスメールは素通りしてきますからプロバイダーのおかげで食い止められていたということはありません。

今はMicrosoft Internet Explorer 5.01及び 5.5をお使いの場合に、メールのプレビューだけで感染するウイルスが増えておりますが、最新版の6.0でもいつ危ないブラウザー・メーラーになってしまうかも分かりません。
ウイルス側も6.0で動作するように対応してくるのは目に見えてます。

今考えられる最良のウイルス対策は、怪しいメールをＰＣにダウンロードさせずにサーバーのメールボックス内にある時点で怪しいメールを削除して、削除後にお使いのメーラーで安全なメールだけをダウンロードする事です。

ムダなしメールランチャー
http://www.dd.iij4u.or.jp/~t-inoue/
ですと、それが出来ますので使ってみては如何でしょうか！

この回答へのお礼

ご回答ありがとうございます。
ご回答下さったように、大方サーバ公開とは関係ない事が分かりました。
ウィルス対策に万全はない事が良く分かりました。
#2の方から大変厳しいご回答を頂きましたがその通りかもしれません。
ムダなしメールランチャーも使ってみようかと思います。
ありがとうございました。
今後とも宜しくお願い致します。

お礼日時：2001/12/10 11:27

No.4 回答者： JOYBOX 回答日時： 2001/12/10 12:49

補足です。

No.3でbiglobeでウイルスメールを削除するサービスもあったと思いますが
と書きましたが
メールウイルスチェックサービスがありました。
http://email.biglobe.ne.jp/vcheck/index.html
なお削除と書きましたが、ウィルスが除去されたメールを安心して受信することができます。と説明書きがあります。

ある程度はウイルスを阻止できますが、２１日に最初にAlizウイルスを受信した時は添付ファイルそのものからウイルスは検知されませんでした（現在はＰＣにダウンロードする前にメールを削除していますので分かりません、現在は添付ファイルからウイルスが検知されるかも知れませんが）
過信をせずに利用する事が肝心です。
ウイルスメールが多いようであれば、これを使ってウイルスメールを減らして、
ムダなしメールランチャーで、検知されなかったウイルスメールや、その他の迷惑メール・読まないメルマガなどを、サーバーのメールボックス内にある時点で削除してしまえば、快適なパソコンライフがおくれます。

この回答へのお礼

度々ご回答、ありがとうございます。
プロバイダでメールをチェックしてもらっても完全ではないのですね。
どうもありがとうございました。

お礼日時：2001/12/10 16:43

No.2 回答者： noname#30871 回答日時： 2001/12/09 23:10

>専門家に相談するとすればお勧めがあれば教えて頂きたいです。

　たいへん失礼ですが、「専門家」（このあたりの対策をとることができる、サーバ管理者としてのスキルを持った人）がいない限り、公開サーバを立てるのは危険な行為だと思います。

参考URL：https://www.netsecurity.ne.jp/article/1/3097.html

この回答へのお礼

ご回答ありがとうございます。
大変厳しい意見ですが、なかなか自分で設定しないと中身まではなかなか分からない事が多いです。
参考にさせて頂き、今後を検討したいと思います。

お礼日時：2001/12/10 11:12

No.1 回答者： starflora 回答日時： 2001/12/09 22:48

　

　　（１）は、プレビューしないで、プロパティだけを見るなら、感染しないはずです。いずれにしても、次のウィルス・スキャンで分かります。なお、ウィルス・メールを送って来ているのは、プレビューして感染した人たちでしょう。
　
　　（２）ウィルス・スキャンにもう一度かけて見て、ウィルスが検出されないのなら、貴方のマシンからウィルス・メイルの送信はありません。（スキャンにひっかからないで、潜伏しているウィルスなどありません……スキャンが最新のものなら。それでは、スキャンの意味がないでしょう。潜伏しているウィルスも含めてスキャンするのです）。
　
　　（３）RHL7.0 とは何ですか？ サーバー公開とは、貴方がサーバーを持っておあれる（借りておられる）と言うことでしょうか？　ウィルスには、関係ないと思います。サーバーを攻撃するようなウィルスもあるはずですが、セキュリティがあるので、安全なのでしょう。サーバーを借りている場合、どこまでの管理が貴方の責任なのかで、自分でセキュリティ対策をせねばならないのかどうか、違ってくるでしょう。貸しサーバーの場合、貸し出し者が、その当たりの対策は講じているはずです。それと、biglobeがウィルスをくい止めるなどしていないと思います。biglobe宛、貴方からワームが来れば、「感染警告」を送って来るかも知れませんが、メール・サーヴァー段階で、くい止めたりはしません。
　

この回答へのお礼

早速のご回答ありがとうございました。
(1)昨日も1件送られており、そのメールのヘッダからウィルス送信元が判明しました。
その後、先のTM社のスキャンをかけたら、検出されなかったので、ヘッダーを見ただけでは感染しない事も確認しました。
(2)インターネット上のものなので最新のモノかどうかは分かりませんが、後程確認してみます。
(3)サーバを持っているという事です。
(1)の確認から、当方のサーバとは関係ない事が分かりました。そのサーバは今の所SMTPに関して何も対策をしていませんのでウィルスは素通りしてしまいます。
お陰さまで感染経路の確認方法がわかり、ある程度経路がわかりました。
ありがとうございました。

お礼日時：2001/12/10 11:00