先々週Badtrans.Bに入られました。
それですぐに駆除ツールを使って除去しました、それまではウィルスバスタ2002のお試し版を使っていたのですが、ノートンインターネットセキュリティを購入して設定も一通りやりました、OSがWindows2000なのでSP2に、IEも6.0にしました。メールソフトはウィルスにやられるまではPostPetでしたがEdMaxに変えました。
一応自分なりに対処したはずですが、一昨日メールチェックしたらBadtrans.Bにまた侵入されました、そのメールはノートンが削除してくれたのですが、
疑問というか、これは自分の知人がウィルスにやられているのに気が付いていないからアドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか?
だとしたら結構迷惑なのでお知らせしたいのですが、調査可能なのでしょうか?
それとも私の考えは愚問なのでしょうか?どなたかご教示ください。
No.4ベストアンサー
- 回答日時:
>疑問というか、これは自分の知人がウィルスにやられているのに気が付いていないから
>アドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか?
最近のウイルスの多くは、知人やお友達から届くだけではありません。
PC内に保存されているメールアドレス宛にウイルスメールを送信してしまうウイルスが多いです。
例えばHPを見たとしましょう、そうすると次から早く表示するためにインターネット一時ファイルがWindowsフォルダの中のTemporary Internet Filesフォルダに保存されます。
そのHPにメールアドレスが書かれている場合は、そのメールアドレスはTemporary Internet Filesフォルダの中の一時ファイルの中に保存されています。
ですから、HPを運営している人がHP内に自分のメルアドを記述していれば、HPを見た人の中で感染者がいた場合、そこからウイルスメールが送られてきますし、
一般の人でもネット上で掲示板に書き込んでいたような場合ですが、メルアドを公開した場合に、そのHPは当然訪問した人のPCのTemporary Internet Filesフォルダに保存されています、掲示板のあるHPを見た人の中で感染した人のPCからHPの掲示板でメルアドを公開した人宛にウイルスメールが送られてきます。
>だとしたら結構迷惑なのでお知らせしたいのですが、調査可能なのでしょうか?
送信者のメルアドはメールのヘッダを見ればすぐ分かりますが、最近はメルアドの前に「 _ 」がついているのが多いですから、そういった形になっていれば、メーラーの返信機能を使って知らせてあげても、相手には届きません。
「 _ 」を送信者のメルアドから抜いて送信すれば届きます。
なぜ、そうしているかというのはBadtransなどの場合は比較的PC自体に与える影響は小さいです。ですから感染に気がつかない人も多いのではないかと思います。
ウイルスを作成した奴としてみれば、PCに与える影響を小さくしてやれば感染に気づくのも遅くなり、それだけウイルスが拡散して目的が達成出来るわけです。
そのためにメーラーの返信機能を使って感染を知らせてあげようとしても、そのままでは相手に届かないようにして、なかなか感染に気づかせないためにメルアドの前に「 _ 」が入るようにしています。
>それとも私の考えは愚問なのでしょうか?
愚問じゃありませんよ!
感染した人には、なるべく知らせてあげて下さい。
ウチでも知人に知らせてあげて感染に気づいた人もいて、すぐモデム類の配線を外させて対処したわけですが、あとで聞いたら、正確には分かりませんがウイルスメールの送信も最小限で納まったみたいですしね。
でも、ウチの場合は先月21日から約400件ウイルスメールが届いているから、実際には知らせてあげるのも関係するところだけで精一杯でしたが・・・
JOY BOX様
こんばんわ
遅くなりまして申し訳ございません。
詳細に教えてくださいましてありがとうございました。
今年の夏あたりからウィルスにちょこちょこやられているので
(CordRed.CとかNimdaとか)というより、やられるまえに
対策はとるべきなんですね。
400件近くはすごいですね、ここ数日は全く来なくなりました。
が非常に心配なので毎朝6時にウィルスチェックしています。
ありがとうございました。
No.5
- 回答日時:
こんにちは。
このBADTRANS.Bワームは、
★受信トレイにあるメールの送信者
★「マイドキュメント」、「temporary Internet files」内の"*.HT*、"*.ASP"の中から取得できたメールアドレス に送信します。
(要するに、Webブラウズしている時の お問合せは、こちら~mailto: ****@mail.goo.ne.jp って、ヤツです。掲示板などの投稿の際のアドレスも入りますね。)
送信元が感染しているのは、確かですので「ウィルスが飛んできましたよ」と、言ってあげた方が良いでしょう。
その際、
【トレンドマイクロ】
http://www.trendmicro.co.jp/virusinfo/default3.a …
【シマンテック】
http://www.symantec.com/region/jp/sarcj/data/w/w …
のアドレスを「詳細はこちら」と併記してあげると良いでしょう。どちらも、駆除ツールにリンクがあります。説明の手間も省けます(^^;。
送信者が知人なら、今後も自分のE-mailアドレスが、相手のアドレス帳に乗り続けることになるので、ウィルス対策ソフトの導入もお勧めしておきましょうね。
【ユーザ全員が意識すれば、ワームの被害は極力押さえられると思っています。】
参考になれば。
でわ
No.3
- 回答日時:
ノートンを使っているのであれば、警告が出ますよね。
Badtransは修復できないので、検疫か削除になります。推奨は検疫ですが、検疫ばかりしていると何十通とたまってていくので私は削除をお勧めします。
さて、検疫、削除が終われば、ウイルスらしきメールを選択して右クリックして
プロパティを選択してください。
そうすれば送ってきた相手のアドレスが表示されるはずです。
>結構迷惑なのでお知らせしたいのですが
見て見ぬフリをするよりは知らせたほうが良いかもしれませんが、
相手があなたよりPCの知識がないことが十分考えられます。
個人の方で感染に気付いていない方は、そのような人が多いと思います。
その際に、どうすればよいか答えを求めてくるかもしれません。
ウイルスソフトを入れなさいというしかないですが、あまり、説明に自信がなければやめておいてもいいのではないでしょうか。
もちろん相手があなたの友人、知人であれば教えてあげてください。
以上長くなりましたが、ご参考にしていただければ幸いです。
ご不明な点があったらお尋ねくださいね。
私も専門家ではないのですべてにお答えできるかどうかは分かりませんが
分かる限りにはお答えしたいと思います。
mkmakoto様
遅くなりまして申し訳ございません。
ありがとうございました。
EdMaxのヘッダ情報の見方がイマイチわかっていないので
右クリックしてもプロパティ出てこないので
これから探してみます。
人に説明するのは非常に難しいですね。
私は、あまり上手に出来ないので逆ギレされてしまったりするので
少し悩みます。
ありがとうございました。
No.2
- 回答日時:
> これは自分の知人がウィルスにやられているのに気が付いていないからアドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか?
OutlookやOutlook Expressのアドレス帳だけでなく,マイ ドキュメント内にあるファイルからメールアドレスを抽出していることがあります。そのため,見慣れないメールアドレスから来る場合もあります。ホームページを開設している方はほとんど見知らぬ人から来ているのではないでしょうか。
> 調査可能なのでしょうか?
メールアドレスの先頭に「_ 」が付いている場合は,「_ 」をとれば送信元のメールアドレスになるものもあります。また,ヘッダーの詳細から突き止めることも出来る場合があります。
Badtrans.Bの場合,11月だけで800件以上,12月も14日までで1570件もの届出・相談があったそうです。(IPAセキュリティセンター調べ)
昨年と今年は,各都道府県や各市町村が主催してIT講習会が数多く開催されています。
そのためなのか,パソコン初心者の方がかなり増え,なおかつ,危機管理意識の薄い(無い)人も増えたことがここまでウィルスを蔓延させてしまったと考えることが出来ます。
まぁ,教える教えないの判断はtankuさん自身に任せますが・・・。
蛇足ですが,PostPetは,確かにウィする添付ファイルを1度取り込んでしまいますが,即削除もしくは別の拡張子にしてどこかに隔離します。これはウィルスバスターでの話ですが,ノートンでも同じだと思います。
また,メール自身も削除のために一度開くことになりますが,PostPetでは今のところ感染しないことを確認しています。
参考URL:http://www.ipa.go.jp/security/
gakushaneko様
ありがとうございます。
HPは確かに11月くらいまで公開していました。
なるほど、ヘッダー情報見ることすら出来ないと思っていたので
参考になります。
(すみません、訂正します。Postpetではありませんでした。)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) 123仮@ybb.ne.jp メールソフトを使わずに、Gmailに転送中 2 2023/06/07 16:56
- Google+ ブランド品偽物サイトからのメールを拒否する方法 批判覚悟で投稿します。 とあるサイトからブランド品を 2 2023/01/11 21:49
- Gmail メーラーのThunderbirdの送信機能に関する質問です 3 2022/07/10 10:58
- Outlook(アウトルック) OUTLOOKの宛先の自動候補の削除 1 2023/02/24 16:16
- その他(メールソフト・メールサービス) サンダーバードメールにて数万件の受信メール対応方法 2 2023/01/27 13:38
- InternetExplorer(IE) 既定のブラウザーを変更した場合、付随して処理が必要なことはありますか? 2 2022/03/25 16:04
- マルウェア・コンピュータウイルス パソコンに詳しい方、教えてください 5 2023/01/28 16:34
- Outlook(アウトルック) 標準アカウントをOUTLOOKアプリに登録するとほかのアカウントのメールもこのアドレスに受信される 1 2023/02/03 20:34
- Android(アンドロイド) スマホやPCでメールの受信ができなくなってしまいました 1 2022/12/10 15:08
- 迷惑メール・スパム ソフトバンク関係の方にお伺います。いわゆる迷惑メールが一日あたり100件位送られきます。 迷惑メール 2 2023/05/24 19:54
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
トロイの木馬型スパイウェアに...
-
Windows Defender 「許可された...
-
トロイの木馬は何故感染?
-
トロイの木馬はWi-Fiルータを通...
-
Trojan:Script/Wacatac.H!ml っ...
-
ウイルスバスターの表示について
-
コンピュータウイルス感染?
-
10年以上前にトロイの木馬が入...
-
パソコンのマカフィーリブセー...
-
宛先が、recipients not specif...
-
ウイルスバスターは必要か
-
至急お願いします。 僕はノート...
-
Androidスマホがウイルスに感染...
-
Twitchを見てたら何故か無期限B...
-
McAfee total Protection の 偽...
-
Microsoft社以外の製品を選ぶメ...
-
パソコン入力が、おかしくなり...
-
何故か本日からMcAfee の警告が...
-
atruic serviceというマルウェア
-
ノートPCにネット上の画像を保...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ウイルスバスターは必要か
-
Windows Defender 「許可された...
-
Trojan:Script/Wacatac.H!ml っ...
-
トロイの木馬型スパイウェアに...
-
iPhoneのウイルスについて。 OS...
-
PCのセキュリティソフトはどこ...
-
windows defenderで質問です。 ...
-
こんな警告が出ます ウイルス感...
-
ウイルス対策ソフトって有効で...
-
ウイルスソフト
-
トロイの木馬はWi-Fiルータを通...
-
宛先が、recipients not specif...
-
パソコンのマカフィーリブセー...
-
biosにウイルスが感染していた...
-
CDやDVDにコンピューターウイル...
-
atruic serviceというマルウェア
-
トロイの木馬は何故感染?
-
ノートPCにネット上の画像を保...
-
トロイの木馬が検出されました。
-
Twitchを見てたら何故か無期限B...
おすすめ情報