Nimdaに感染(?)しました。
win98pcがMicroTrendウィルスバスターOnLineScanで、PE_NIMDA.a-0(プログラムの状態であった模様)が1個あったようで、削除した後、一応、同社のフリー駆除ソフトをかけました。
また、マイクロソフトのページでIE6、OLの修正をしました。
初めての事なので下記の様な疑問があり、お教え頂ければ幸甚です。
(1)怪しき、差出人が、^JeB、mijQ、葦N'等、件名がRe:文字化け等のメールが今でも来ているのですが、どこからこのメールが来ているのか、分かりません。
Nimda感染の時もOLの削除済アイテムのプレビュー表示してしまったからだと思っています。
今でもこの様なメールが届き、プレビューしない様に削除していますが、この送信元の特定の為に右クリックの何とかの、メッセージヘッダ等を表示させて見たいのですが、これをやってしまっても感染してしまうものなのでしょうか。
(2)このパソコンからNimdaのメールは発信はない(?)とは思うのですが………これも分かりません。
ページによっては感染後10日前後でメールを発信してしまう様に書いてあったものもありましたが………。
(3)サーバ公開(www、stmp等)してから変なメールが増えた気がします。
公開前はbiglobeのみの環境だったので、先方で食い止めてもらっていたような気がします。
RHL7.0ですが何かやっておく対策はあるのでしょうか?
本当に困ります。
専門家に相談するとすればお勧めがあれば教えて頂きたいです。
宜しくお願いします。
No.1
- 回答日時:
(1)は、プレビューしないで、プロパティだけを見るなら、感染しないはずです。いずれにしても、次のウィルス・スキャンで分かります。なお、ウィルス・メールを送って来ているのは、プレビューして感染した人たちでしょう。
(2)ウィルス・スキャンにもう一度かけて見て、ウィルスが検出されないのなら、貴方のマシンからウィルス・メイルの送信はありません。(スキャンにひっかからないで、潜伏しているウィルスなどありません……スキャンが最新のものなら。それでは、スキャンの意味がないでしょう。潜伏しているウィルスも含めてスキャンするのです)。
(3)RHL7.0 とは何ですか? サーバー公開とは、貴方がサーバーを持っておあれる(借りておられる)と言うことでしょうか? ウィルスには、関係ないと思います。サーバーを攻撃するようなウィルスもあるはずですが、セキュリティがあるので、安全なのでしょう。サーバーを借りている場合、どこまでの管理が貴方の責任なのかで、自分でセキュリティ対策をせねばならないのかどうか、違ってくるでしょう。貸しサーバーの場合、貸し出し者が、その当たりの対策は講じているはずです。それと、biglobeがウィルスをくい止めるなどしていないと思います。biglobe宛、貴方からワームが来れば、「感染警告」を送って来るかも知れませんが、メール・サーヴァー段階で、くい止めたりはしません。
早速のご回答ありがとうございました。
(1)昨日も1件送られており、そのメールのヘッダからウィルス送信元が判明しました。
その後、先のTM社のスキャンをかけたら、検出されなかったので、ヘッダーを見ただけでは感染しない事も確認しました。
(2)インターネット上のものなので最新のモノかどうかは分かりませんが、後程確認してみます。
(3)サーバを持っているという事です。
(1)の確認から、当方のサーバとは関係ない事が分かりました。そのサーバは今の所SMTPに関して何も対策をしていませんのでウィルスは素通りしてしまいます。
お陰さまで感染経路の確認方法がわかり、ある程度経路がわかりました。
ありがとうございました。
No.2
- 回答日時:
>専門家に相談するとすればお勧めがあれば教えて頂きたいです。
たいへん失礼ですが、「専門家」(このあたりの対策をとることができる、サーバ管理者としてのスキルを持った人)がいない限り、公開サーバを立てるのは危険な行為だと思います。
参考URL:https://www.netsecurity.ne.jp/article/1/3097.html
ご回答ありがとうございます。
大変厳しい意見ですが、なかなか自分で設定しないと中身まではなかなか分からない事が多いです。
参考にさせて頂き、今後を検討したいと思います。
No.3ベストアンサー
- 回答日時:
>今でもこの様なメールが届き、
今、届いているのは大半がW32.Badtrans.B@mm、W32.Aliz.Worm、W32.Goner.A@mmのいづれかです。W32.Goner.A@mmについては今月4日に発見されたばかりで未だどれだけ感染しているかは分かりませんが、W32.Badtrans.B@mmとW32.Aliz.Wormについてはかなりウイルス感染が発生しています。
因みにウチでは先月20日までは月に2つか3つ程度ウイルスメールが届く程度でしたが、21日以降は半月ばかりで300通以上のウイルスメールを受け取っています、それだけ感染が広がっていると言うことです。
ですから、サーバー公開とウイルスメールの増加は因果関係があるとは言えません。
それから、biglobeでウイルスメールを削除するサービスもあったと思いますが、それを契約していないならウイルスメールは素通りしてきますからプロバイダーのおかげで食い止められていたということはありません。
今はMicrosoft Internet Explorer 5.01及び 5.5をお使いの場合に、メールのプレビューだけで感染するウイルスが増えておりますが、最新版の6.0でもいつ危ないブラウザー・メーラーになってしまうかも分かりません。
ウイルス側も6.0で動作するように対応してくるのは目に見えてます。
今考えられる最良のウイルス対策は、怪しいメールをPCにダウンロードさせずにサーバーのメールボックス内にある時点で怪しいメールを削除して、削除後にお使いのメーラーで安全なメールだけをダウンロードする事です。
ムダなしメールランチャー
http://www.dd.iij4u.or.jp/~t-inoue/
ですと、それが出来ますので使ってみては如何でしょうか!
ご回答ありがとうございます。
ご回答下さったように、大方サーバ公開とは関係ない事が分かりました。
ウィルス対策に万全はない事が良く分かりました。
#2の方から大変厳しいご回答を頂きましたがその通りかもしれません。
ムダなしメールランチャーも使ってみようかと思います。
ありがとうございました。
今後とも宜しくお願い致します。
No.4
- 回答日時:
補足です。
No.3でbiglobeでウイルスメールを削除するサービスもあったと思いますが
と書きましたが
メールウイルスチェックサービスがありました。
http://email.biglobe.ne.jp/vcheck/index.html
なお削除と書きましたが、ウィルスが除去されたメールを安心して受信することができます。と説明書きがあります。
ある程度はウイルスを阻止できますが、21日に最初にAlizウイルスを受信した時は添付ファイルそのものからウイルスは検知されませんでした(現在はPCにダウンロードする前にメールを削除していますので分かりません、現在は添付ファイルからウイルスが検知されるかも知れませんが)
過信をせずに利用する事が肝心です。
ウイルスメールが多いようであれば、これを使ってウイルスメールを減らして、
ムダなしメールランチャーで、検知されなかったウイルスメールや、その他の迷惑メール・読まないメルマガなどを、サーバーのメールボックス内にある時点で削除してしまえば、快適なパソコンライフがおくれます。
度々ご回答、ありがとうございます。
プロバイダでメールをチェックしてもらっても完全ではないのですね。
どうもありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Outlook(アウトルック) メールが届かない 2 2022/05/26 07:50
- Outlook(アウトルック) 特定のメールだけが届かない 3 2022/05/26 08:36
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- その他(メールソフト・メールサービス) 123仮@ybb.ne.jp メールソフトを使わずに、Gmailに転送中 2 2023/06/07 16:56
- その他(メールソフト・メールサービス) サンダーバードでメールが受信されない 10 2022/03/24 17:00
- 転職 転職面接予定の会社について。 質問の前に大前提を記載します ●エン転職サイトからの応募で2社面接予定 1 2023/01/21 07:38
- Google+ ブランド品偽物サイトからのメールを拒否する方法 批判覚悟で投稿します。 とあるサイトからブランド品を 2 2023/01/11 21:49
- 医療・安全 とうとう日本の医者らも動物実験でワクチンを打てば打つほど自然治癒力や免疫力も低下して 3 2022/08/09 19:02
- Outlook(アウトルック) Outlookでメールをデリートキーで削除した場合における、メールの移動先フォルダを変更したい。 2 2022/10/31 00:53
- 医療・安全 本当は、ワクチンを打てば打つほど、コロナ・オミクロンにも感染しやすくなる? 5 2022/07/07 22:56
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
noreply というメールはウイル...
-
変なメール
-
ノートン2002 警告メッセージ...
-
トロイの木馬について
-
プロバイダーを変えた場合
-
携帯アドレスから添付ファイル?
-
ホットメールでのウィルスチェック
-
「message.exe.」 ←これはウィ...
-
買ったPCに付いてた期間限定マ...
-
「ようこそ」画面からの起動時...
-
CDやDVDにコンピューターウイル...
-
ウィルス対策ソフトの作り方
-
よく分からないtmpファイルが・...
-
Googleの画像検索でウィルスに...
-
パソコンへのメール「アダルト...
-
変なメールが・・・タイトルが ...
-
tmp.exe というファイルが・・・
-
MDB2 Errorについて
-
iPhoneのデザリングについて も...
-
スクリプトファイルが見つかり...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
noreply というメールはウイル...
-
「ウィルス検出のご連絡」とい...
-
HTML Netsky,P ウイルス名
-
変なメールがたくさんくるんです。
-
ウィルスメールがたくさん来ます。
-
ウイルスに感染??困ってます!2
-
変なメール
-
Webメール経由の感染経路につい...
-
ウィルス、開いてしまったんで...
-
ウィルス感染者の特定
-
Fw:ウイルスメールを受信しました
-
ウイルスメールタイトルに自分...
-
ウイルスバスター2004の「ウイ...
-
ウィルスメールとスパムメール...
-
Eメールアドレスがウイスルに感...
-
ウイルスが見つからないことっ...
-
あやしいメールを開いてしまい...
-
ヤフーオークション出品者から...
-
「webmaster@****.co.jp」って...
-
「message.exe.」 ←これはウィ...
おすすめ情報