送信者が NetShelter という名前で、件名が Virus Alert というメールが来ました。
 内容は、
「あなたからの○○宛てのメール(ファイル:readme.exe)にウイルスを検出しました。」という一文のみで、この文章にはリンクが設置されていました。(リンク先は怖くてチェックしていません。)

 トレンドマイクロのオンラインスキャンで、ウイルスチェックをしてみましたが、感染はしていないようでした。
でも、悪戯なのか本当の警告なのか判断つきかねています。 
 このようなメールが来た場合、どのような事が考えられるのでしょうか?
 (例えば、ウイルス対策ソフトが、ウイルスを検知した時に、自動送信しているとか・・)
 ご教授よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

 本当のウィルス警告だった可能性があります。



 NetShelterは富士通の製品で、メールサーバを通過するメールにウィルスが含まれていないか監視するソフトです。

 もしウィルスが含まれていたら、発信者と受信者に警告されます。受信者(○○さん)に確認してはどうでしょうか。

 ちなみに「readme.exe」はnimdaウィルスです。nimdaの症状と対策はこのサイトでも出ていますので、検索してみてください。

参考URL:http://www.nifty.com/mail/virusbuster/summary.htm
    • good
    • 0
この回答へのお礼

解答ありがとうございます。
niftyには、こんなサービスもあるんですね~ びっくりです。

NetShelterとはウイルス対策ソフトのことだったのですね。
しかし、ソフトからの警告文としても、この一文だけの内容というのは、あまりにも簡素すぎるような・・(^-^; 警告文ってこんなものなのでしょうか・・
問題のメール・・捨ててしまいました;;;
相手にも確認できなくなってしまいました・・・自業自得ですね(泣)

お礼日時:2001/10/12 17:48

なぜ、オンラインスキャンなのでしょうか?


ウィルス対策ソフト(製品版)はお持ちではないのですか?
持っていなければ今すぐ購入し、最新のウィルスチェックパターンにして再度チェックしましょう。

あなたのPCがNimdaに感染していて、勝手に他人(○○宛)にメールを送りつけたけど相手の会社(?)のメールサーバにしこまれたウィルス対策ソフト(メールサーバ用)が送信者(あなた)に警告してきたのでしょう。
多分、Alertは本物だと思います。

一般的にサーバ向けの製品にはこの類いの警告機能は標準装備しています。
    • good
    • 2
この回答へのお礼

解答ありがとうございました。
製品版を入れるのが一番良いですよね・・
でも、事情がありまして、入れるには、もう少し時間がかかってしまうのです(^-^;

お礼日時:2001/10/14 23:37

こんにちは、honiyonです。



 それはメールサーバーに仕掛けられたウイルスチェックソフトで、KIKOさんからのメールにウイルスを検知した、と言っているのではと思います。
 リンク先は多分その NetShelterを作った会社のURLではないでしょうか?もしくは対策ページとか。

 しっかりチェックしたいなら、シマンテックの体験版が良いと思います。
 シマンテックの体験版なら最新のウイルスパターンでチェック出来ます。
 トレンドマイクロのオンラインスキャンや体験版は最新のパターンを使えるかよく分からないので(^^; (体験版でパターンを更新しようとしたら製品版買えと言われた。やりかた悪いのかな?)

 自信ありませんが、参考になれば幸いです(..
    • good
    • 0
この回答へのお礼

シマンテックの体験版をインストールして、スキャンをかけてみました。
こちらでも、ウイルスは検出されず、ひとまず安心しました(^-^)

 メールサーバーに仕掛けるチェックソフトの存在をここではじめて知りました。やっぱりあるんですね~  
 でも、ウイルスも検出されないし、やっぱり悪戯のような気がしてきました。
 

お礼日時:2001/10/12 17:23

KIKOさん、こんにちは。



readme.exeは、世を騒がせた、NIMDAが送るものですね。
名前からだけの判断ですが、絶対に開かないでくださいね(^^;
プレビューも一時的に解除してください。(危ないので、一応。)
●その上でメールごと、削除しちゃいましょう。

>「あなたからの○○宛てのメール
○○宛て・・・そのアドレスは、記憶にありますか?


確かに、ファイヤウォールなどが、Alertを吐くかもしれません。
これは、環境次第なので管理者に相談してください。

なお、ファイヤーウォールなんか無い環境では、こんなアラートが飛んでくる事は無いでしょう。

でわでわ
    • good
    • 1
この回答へのお礼

解答ありがとうございました。

nimdaといえば、メールソフト内に記録されているアドレスに勝手にウイルスを送信するという怖いウイルスですよね。
○○宛の、○○さんについては、送信したことも、受信したこともない方でした。

ファイヤーウォールは、何も設置していないです(^-^;

お礼日時:2001/10/12 16:42

不明なメールは削除。

普通ウイルスソフトの会社からそのようなメールは来ない
と思います。スキャンでウイルスは無いとの事。大丈夫とは思いますが。

メール添付のEXEソフト開かないで下さい。仮にウイルスソフトの会社が送った
とすれば送信者をはっきりして送って来るはずです。
    • good
    • 0
この回答へのお礼

解答ありがとうございました。
私の説明がちょっと足りなかったですね(^-^;
送信者は、NetShelterとなっていましたが、実際のアドレスはウイルスソフト会社のものとは違っていたのです。

 仮に、検知ソフトからの自動送信だとしても、社名やソフト名が書かれていないというのは、ちょっとおかしいですよね。 

お礼日時:2001/10/12 16:25

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qパソコン起動時に出る警告への対処法

みなさんこんにちは。

最近、パソコン起動時に下記のような警告文が出るようになってしまいました。ウイルスソフトで検索しても感染しているウイルスはないようですが、何かとパソコンの調子が悪くなってしまいました。本当にウイルスには感染していないのでしょうか??感染していないとしてもこの対処法をお分かりの方、ぜひお教えください。

よろしくお願いいたします。


警告文
Trend chipAwayVirus has a boot virus on your hard disk!
Press <enter> for more information
<c> to continue booting
Complete Virus Protection for the EnterPrise
Trend Micro http://www.antivirus

Aベストアンサー

おはようございます。

セキュリティソフトはウィルスバスターですよね?


それがウィルスかどうかわからないので僕ならとゆう回答します。


Avastとゆうソフトに「ブート検査」とゆうのがあります。

有効かどうかわかりませんが、ダメもとでウィルス判定を兼ねて一度お試しになってみては???


その場合ウィルスバスターはシリアルナンバーをメモしアンインストールして下さい。
(後で再インストールする時、必ず必要となります。)


ウィルスバスターのアンインストール方法

セーフモード→スタート→ウィルスバスター→サポートツール→右上のアンインストールでアンインストールしてみて下さい。


Avast5 インストール ちなみに最新バージョン5.1ですが出たばかりなので5を!!
http://freesoft-100.com/security/avast_01.html

↑ウィルスバスターをアンインストールする前に、このSETUPをデスクトップかUSBメモリなどにダウンロードしておくと便利です。(ダウンロードするだけで開いてはいけませんよ!!)


Avast ブートタイム検査 (ページ真ん中)
http://avast-windows7.com/inspect.html


わからない事があれば下記に参加

avastの公式日本語フォーラム。
http://forum.avast.com/index.php?board=29.0


良かったら一度お試し下さい。


では安全で快適なPCライフを!!

おはようございます。

セキュリティソフトはウィルスバスターですよね?


それがウィルスかどうかわからないので僕ならとゆう回答します。


Avastとゆうソフトに「ブート検査」とゆうのがあります。

有効かどうかわかりませんが、ダメもとでウィルス判定を兼ねて一度お試しになってみては???


その場合ウィルスバスターはシリアルナンバーをメモしアンインストールして下さい。
(後で再インストールする時、必ず必要となります。)


ウィルスバスターのアンインストール方法

セーフモード→スタート→ウ...続きを読む

Q添付ファイルが開けず、送信元に問い合わせたら、送信していないという返事が来た

うちの会社の複数の営業所で、奇妙なメールを受信しています。
送信元は、他営業所。添付ファイルが開けず、送信元に問い合わせると、「そんなメールは送っていない」とのこと。
ネットワーク管理者(自称)は、
「調査のしてもわからないから、ほっとくしかないよ」と・・・
ほっといていい問題じゃないと思うのですが、どのように調査していいものかわからずに困っています。
調査方法など、教えていただけると助かります。

Aベストアンサー

そのネットワーク管理者は、失格です。
スパムメールやウイルスメールの可能性を考える必要があるのに、「ほっとおく」というのは愚の骨頂です。

まずは、そのようなメールが来ても一切開封しないことと、
即刻削除するようにネットワークを組んでいるグループに連絡してください。
それから、メールの送受信については、原則として「テキスト形式」に設定してください。

そして、ウイルスの可能性があるので、メールを開封したパソコンとそのパソコンに接続しているLANについて
すべてウイルス検索することを勧めます。

そして、メーラーにOutlookExplessを使っている場合には、メールヘッダが確認できるので、
社内のパソコンから送信されているのか、確認してもらってください。

spam対応初心者用メールヘッダ解析講座
http://www2g.biglobe.ne.jp/~stakasa/spam/jiexiheader.html

Q発見されたウイルスの対処法について

こんにちは。

ウイルス検索で発見されたウイルスについて教えていただきたい事があります。
先日、ウイルスに感染したファイルをUSBでPCに入れてしまった為、ウイルスバスターを使用してウイルスを駆逐又はファイルを削除しているのですが、毎回「MAL_OTORUN1」と言うのが検索されてしまいます。
トレンドのHPに対処法が書いてあるのですが(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1)
そこの4番目の項にある「リムーバブルドライブ」が一体なにを指し示しているのか分かりません。一応こちらで検索して調べてみたのですが私の稚拙な知識ではなにがなんなのかさっぱりで・・・
一体リムーバブルドライブとは何なのでしょうか?

もしご存知でしたら、このウィルスの対処法や詳細をを教えていただけたら幸いです。

Aベストアンサー

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1

ちゃんと読むと次のように書かれています。

*****
 「MAL_OTORUN1」は、リムーバブルドライブ内で他の不正プログラムを実行させる疑いのある "autorun.inf" ファイルを発見した際の検出名です。通常、"autorun.inf" ファイルは、リムーバブルドライブやメディアなどをコンピュータに挿入するだけで、指定されたプログラムを自動起動させるためのファイルです。
*****

autorun.inf自体は必ずしも悪玉ではない場合もあります。例えばUSBメモリを挿すと中のアプリケーションが自動的に起動するようにするためには、autorun.infを作成する必要があります。それがたまたま、感染に悪用されているということに過ぎません。

autorun.infが悪玉かどうかについては、システムに関する知識が多少ある人なら中の記述で判断出来ると思いますし、それ以前に、通常ハードディスク上のドライブ直下にautorun.infを作成して利用するケースはまずあり得ないので、そういう場所からこのファイルが見つかった場合に感染絡みだとして判断している可能性もあるかと思われます。

*****
 「MAL_OTORUN1」として検出されたファイルを削除した後、繰り返し「MAL_OTORUN1」の検出が発生する場合、システム内に未知の不正プログラムが存在する可能性があります。
*****

autorun.infは、悪質なプログラム本体の起動や転移に利用されているだけに過ぎません。悪質な感染の本体は別に存在しているので、MAL_OTORUN1として検出されたものだけを隔離、削除しても十分な対処とは言えないのです。

MAL_OTORUN1以外の目立った検出がないのであれば、現状ウイルスバスターでは感染の根源を見つけることが出来ないということになります。トレンドマイクロに検出されたMAL_OTORUN1を検体して、対処法が判明次第連絡をもらう…という気長な待ち方をしないのなら、別の対応を考えないといけません。

例えば、Norman Malware CleanerやDr.Web CureIt!を、システムをセーフモードで再起動後に使うとか。

http://m-filestation.seesaa.net/article/34993210.html
http://www.freedrweb.com/cureit/?lng=jp

また、検出力に定評のあるF-Secureのオンラインスキャンを利用してみると、感染の実体が分かるかも知れません。一応削除機能もあります。

http://www.f-secure.co.jp/v-descs/disinfestation.html

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1

ちゃんと読むと次のように書かれています。

*****
 「MAL_OTORUN1」は、リムーバブルドライブ内で他の不正プログラムを実行させる疑いのある "autorun.inf" ファイルを発見した際の検出名です。通常、"autorun.inf" ファイルは、リムーバブルドライブやメディアなどをコンピュータに挿入するだけで、指定されたプログラムを自動起動させるためのファイルです。
*****

autorun.inf自体は必ずしも悪玉ではない場合もあ...続きを読む

Qトレンドマイクロビジネスセキュリティ

SERVERの入れ替えを行います。
トレンドマイクロのビジネスセキュリティを使用していますが、新しいSERVERに乗せ変えた場合は、クライアントの設定変更も必要になりますか?
設定の移行方法がありましたら教えてください。
よろしくお願いします。

Aベストアンサー

新しいサーバのIPアドレスやビジネスセキュリティで使うポートを変えない前提ならば下記を参考にできるような気がします。
http://esupport.trendmicro.co.jp/Pages/JP-2062696.aspx

うちはウイルスバスターコーポレートエディションを使っているのですが、FAQに
「ウイルスバスター コーポレートエディション8.0 サーバを新規の別サーバへ移行する方法」
というのが掲載されていて助かりました。ビジネスセキュリティについてはさきほどのURLくらいしかない見つけられなかったので一度トレンドマイクロに問い合わせてみるのもいいかもしれません。
私もFAQを自力で探したのではなくて、Webフォームで質問を投げたら
翌日に電話かかってきてこのFAQを見てくださいと教えてもらった形です。

Qウイルス対処法を御指導ください

ウイルスに入られたようです御指導ください。ネット中に突然応答なしになり、再起動したら壁紙が原色のものに変った上、画面下の部分に赤丸に白の×印が出来手そこから頻繁に噴出しが出て、全て英文でワーニング セキュリティー レポートというものが出るようになってしまいました。どうもセキュリティーソフトの押し売りの様な気がします。再セットアップしか方法がないでしょうか、御存知の方対処法を御指導くださいませ。

Aベストアンサー

たぶんここでの過去の質問回答を探せば偽対策ソフト関連はいくつも見つかると思います。
でその中の回答を参考にすれば解決できる可能性があるかもしれません。

わたしは一般的なレベルの為、だれでも簡単に試行できる物を紹介しておきますが、最近マイクロソフトの悪意あるソフトウェアの削除ツールが偽アンチウイルスソフトの一部に対応しているようですので参考URLからダウンロードして実行してみて下さい。

尚、改善出来る可能性は高くありませんのでご了承ください。
あとそのような感染に至るのはPC全体のセキュリティ関連状態に問題がある可能性があるかもしれませんのでもう少し勉強した方が良いかもしれません(私も含めてですが)。

参考URL:http://www.microsoft.com/japan/security/malwareremove/default.mspx

Qトレンドマイクロ Client/Server Securityについて

お世話になります。
早速ですが、現在会社のPCにウイルス対策を考えてまして一応ソフトはトレンドマイクロのClient/Server Securityを考えています。
しかし、販売店からはWin98やMeでは重くて使えないと聞きました。
社内には数台Win98やMeが残ってるのですが本当に使えないくらい遅くなってしますのでしょうか?
ちなみにスペックは2種類あり、
1.
OS:Win98
CPU:PEN3 733MHz
メモリー:192MB

2.
OS:WinME
CPU:cerelon 667MHz
メモリー:128MB

上記の2パターンです。
同じ位のものを使っている等、ご存じの方いらっしゃいましたら情報をお願い致します。

Aベストアンサー

こんんばんわ、疑問はつきませんね。

さてご質問の件ですが、トレンドマイクロのウイルスバスターコーポレートエディションのことですかね?

私の職場でも使っています、クライアントは確かにWindows2000系列の方が安心して作業はできます。

ただ、Windwos98の環境も混ざっています。pen2に128Mくらいのメモリーの環境です。ワード・Excelくらいしか使わないので何とかなっています。どの様な作業をなさるかによって、動く動かないも変わってくるのではないですかね?

各クライアントを管理する上では、なかなか便利なシステムですよ。一度インストールしたクライアントは勝手に削除することもできませんし、サーバーが新しいパターンファイルを受け取った時点で、クライアントにパターンファイルを送りつけますし。

Qウイルスバスターのエラーの対処法について

こんばんわ。ウイルスバスター2009月額版使用者です。
使用上「?」なことがあったので質問させていただきます。

たまにIEが落ちる時に「問題が発生しました。IEを終了します~」というダイアログが表示されますが、それと同様に「問題が発生しました。Trend Micro ●●(※その時によって違う)を終了します~」というダイアログが表示されることがたまにあります。
その際にウイルスバスターのアイコンには「!」のマークは出ず、カーソルを合わせても「保護されています」とでます。

この場合の対処法としては
・ダイアログを消すだけでいい
もしくは
・再起動をかけたほうがいい
の、どちらになるのでしょうか?

終了してしまったのだからウイルスに遭遇しない為に再度設定しなければと思うのですが、上記のように「保護マーク」のままなのでどうしていいのかわかりません。
おわかりになる方いらっしゃいましたらご返答よろしくお願い致します。

Aベストアンサー

エラー報告のデータを参照してみましたか?

アップデートはしていますか?
Update更新はしていますか?
問題が発生したIEを再インストール(同じバージョンはインストールできないのでIE6の場合IE7,8にする)
問題が発生したTrend Micro ●●(何かわかりませんが)をアンインストール、再起動、再インストール
Internet Explorerのアドイン(検索バーなど)を一旦削除、再度最新版をインストール

>たまにIEが落ちる時

その時Windowsメールを起動した状態で、シャットダウン、ログオフなど動作をしていませんか?
迷惑メール対策ツールバーが有効の場合
http://esupport.trendmicro.co.jp/Pages/JP-2062435.aspx

参考URL:http://support.microsoft.com/kb/810887/ja

Qトレンドマイクロウィルスバスタースペシャリストとは?

トレンドマイクロウィルスバスタースペシャリスト
という資格がある事を知りました。

・どこで受験できるのでしょうか?
・資格対策の本などは、ありますでしょうか?

Aベストアンサー

その資格ではないですが、トレンドマイクロの資格認定制度はあります。
次のアドレスの内容を見て下さい。

トレンドマイクロ 
製品・サービス > トレンドマイクロ 認定資格プログラム
http://www.trendmicro.com/jp/products/certification/overview.htm

Qウイルスバスター2008のトラブル対処法を教えてください・・・

ウイルスバスター2007からウイルスバスター2008へ更新したのですが、
以下のトラブルが発生してしまいますので対処方法を教えてください。

1.不正変更の監視を有効にすると無線LAN(インターネット)に接続できなくなります。(BUFFALOの無線LANで「ClientManager2」というソフトを使って無線LANに接続しているのですが不正変更の監視を有効にすると警告で「変更を遮断しました」と表示されて、その後「ソフトが破損しています。」というメッセージが出ます・・・。不正変更の監視を無効にすると通常通りに使えます。有効の状態でちゃんと接続できるようにしたいので設定方法を教えてください。)

2.ウイルス検索を手動で実行して途中キャンセルをすると、修復をしていますと表示されて終了しない。タスクマネージャーを開いて終了させても終了できなくてWindows自体も終了できなくなるので終了させる方法を教えてください。(電源を押し続けて強制終了だけは避けたいので・・・)

解消法がありましたらどうぞよろしくお願いいたします。

Aベストアンサー

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

ボクはバスターユーザーじゃないですが、基本的にはどのソフトもまずはサポセンのFAQを漁る。該当する項目が無ければ個別の問い合わせを利用するということになると思います。

Qanti-virus 対応 IPS の動作について

anti-virus 対応 IPS(ISS、Cisco等)の動作について疑問があります。

[SMTPサーバA]--[インターネット]--[IDS/IPS]--[SMTPサーバB]

という構成で、IPS が anti-virus 対応だったとします。
私の理解では以下(点線にかこまれた部分)のようになります。

--------------------------------
SMTPサーバAのユーザがウイルスに感染し、サーバAを使ってサーバBのユーザ宛ての感染メールを送信したとします。
まず、サーバBとSMTPのコネクションが生成されますが、dataを送る段階になった時に、
経路を監視している IPS がウイルスを含んだメールデータであることを検出しパケットをドロップします。
サーバAはサーバBからのTCPのackが帰ってこなくなるため、TCPレベルの再送を行いますが、IPSはそのたびにパケットをドロップします。
最終的にエラーとしてSMTPのコネクションがクローズし、メールはサーアBに到達しません。

サーバAはサーバBから適切なSMTPエラー応答を受け取ったわけではないため、メールの送信完了を確認できません。
結果的に、メールはサーバAの送信スプールに残り、設定された時間間隔で数度の再送を試みます。
多くの場合、1週間ほどたった後に、メールのErrors-Toヘッダのアドレスに対してbounce を通知するエラーメールが送られることなります。
--------------------------------

これだと、ウイルスの感染は防げますが、サーバAとサーバBの負荷(再送やスプールによる)が高まるような気がします。
経路上のanti-virus対応IPSは、実際にはどのような動作をしているのでしょうか?
また、理解が間違っている点があればご指摘いただけないでしょうか。

anti-virus 対応 IPS(ISS、Cisco等)の動作について疑問があります。

[SMTPサーバA]--[インターネット]--[IDS/IPS]--[SMTPサーバB]

という構成で、IPS が anti-virus 対応だったとします。
私の理解では以下(点線にかこまれた部分)のようになります。

--------------------------------
SMTPサーバAのユーザがウイルスに感染し、サーバAを使ってサーバBのユーザ宛ての感染メールを送信したとします。
まず、サーバBとSMTPのコネクションが生成されますが、dataを送る段階になった時に、
経路を監...続きを読む

Aベストアンサー

機器の実装にもよると思いますが、最近のアンチウイルスゲートウェイの SMTP プロキシはキチンと 5xx エラーを SMTP セッション中で返すと思います。

# この場合はご懸念のような状況にはならないですね。

また SMTP セッション中でエラーを返さずに TCP/IP のレベルで切る場合も、多分 RST パケットを送り返すなりなんなりして、drop して破棄してしまうことは無いのではないでしょうか。

実際には実装依存なので完全な回答は得られにくいと思いますが、大よそこんな感じではないかと思います。


なお余談ですがエラーメールは Errors-To に返るのではなく、一般的には Return-Path 宛です。一部の MTA は Errors-To に返すみたいですが、RFC 的には正しくないみたいですね。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング