貴方が送信されたメールにウィルスを検知しましたという内容の【警告】ウィルスを検知しましたというタイトルのメールや関係の無いメールのMAILER-DAEMONのメール不達通知がここのところ複数届いています。

届く筈の無いものが届いているので困惑しています。なぜ届く筈が無いと言えるのかというと、まずノートンインターネットセキュリティ2002で、念の為最新のウイルスデータにアップデートした上で何回もウイルススキャンをしてもウイルスは検知されず、また該当のウイルスはレジストりーに記述を加えるタイプですが、レジストリーを開いて調べても書き加えられた形跡無し。

【警告】ウィルスを・・・及び MAILER-DAEMON からのメール双方ともFROM:とTO:に記述されているメルアドは全く関係無し!
FROM:のメルアドが自分の使っているメルアドだったら話は分かるが他人のもの、他人の出したメールに対して何でウチに【警告】ウィルスを・・・及び MAILER-DAEMON からのメールが届くのだろう?
もちろんTO:に記述されているメルアドも送信済みのメールには該当無し、要するに全く知らない相手です。

因みにウチのPCの環境はブロードバンドルータを使い複数のPCをランで繋いでいます。考えられることはルータの同じIPアドレスを使っているPCがネット上にかなり多く存在しているというぐらいです。

今、使っているプロバイダーに内容を送って調べて貰っているところですが、そういう内容のトラブルを聞いたのは初めてということで、なかなか原因が判明しない状況です。
大手のプロバイダーでも苦慮しているようですから、原因を回答して頂くということよりも、同じような経験をされた方、またそのような問題がどこかのHPに書かれているといった情報がありましたら教えて下さい。よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

推測ですが。


あなたのメールアドレスが、誰か別の人のOutlook系メーラーに記録保存されていて、その人のマシンがウイルス感染している、という状態です。
そのウイルスは、その記録されているあなたのメールアドレスを「From」に設定して、ウイルス付きメールを送信しているものと考えられます。
もちろん、送信先もOutlook系メーラーに記録保存されているメールアドレスから選択されているのでしょう。
送信されたウイルス付きメールのヘッダーを解析すれば、比較的簡単に、どこのマシンがウイルスに感染しているのかわかると思います。
    • good
    • 0
この回答へのお礼

ありがとうございます。

W32.Klez.E@mmのウイルスのみについて複数届いています。
一つはmentamaさんのおっしゃる通りかも知れませんが、プロバイダーから以下の返事が届いています。
-------------------------------------------------------------
お客様の*****@*****.co.jpをアドレス帳に登録されている方がウィルスに感染し、そのウィルスが送信者を騙ってウィルスメールを送信したものに関してのリターンメールと思われます。
-------------------------------------------------------------
ところが、この返事についても合点がいかない部分がありまして
Fromの部分がウチの*****@*****.co.jpでは無く*****@***.so-net.ne.jpとなっています。

それにこれだけでは無く、メールの不達通知(<MAILER-DAEMON)についてはプロバイダーからの返事は以下の通りです
-------------------------------------------------------------
メール本文中にある以下の接続元からのウィルスかSPAMのメール送信を行い宛先不在の為戻ってきたものと思われます。****-netに対応いただくようご連絡いただくことをお勧めいたします。

>The original message was received at Mon, 1 Apr 2002 19:17:37 +0900
>(JST)>from g033228.ppp.****-net.or.jp [211.132.33.228]
-------------------------------------------------------------

これ以外のケースもありまして、ウイルスだけでは無くメールの不達通知(<MAILER-DAEMON)もきているわけで、これが同じ日に複数届いているので、
ウィルスが送信者を騙ってウィルスメールを送信したものだけでは無く、他に大きな原因があるかと思っています。

02-04-03の質問で
http://oshiete1.goo.ne.jp/kotaeru.php3?q=246263
に 質問:変なメールがたくさんくるんです。
という質問がありますが、最近、毎日10件くらい、このようなメールがきますと書かれています。
この中に

件名  「Virus Alert」
本文  「The mail message (file: ,&Igrave;Zz.scr) you sent to ○○●◎@☆★so-net.ne.jp contains a virus. (on nu)」
                                      ↑このアドレスが毎回違う!!

という記述がありますが、
ウチにも以下の通り、届いています。
Subject: Virus Alert
The mail message (file: ALIGN.scr) you sent to ○○●◎@☆★.usen.co.jp contains a virus. (on issv03)

上記の通りですから、来るはずの無いウイルス警告メールやメールの不達通知を受け取っている人は結構たくさんおられるのではないかと思われます。

お礼日時:2002/04/04 12:47

もしかして、yahoo-BBを使って居ませんか?


日経バイトの記事を見ないと全容はわかりにくいかもしれませんが、
他のユーザーがなりすましたり(意図的、非意図的共)することが
可能なようです.

参考URL:http://nikkeibyte.com/?Action=GetNewsStory&ID=3103

この回答への補足

> もしかして、yahoo-BBを使って居ませんか?

ウチはNTTの基地局から数百メートルのところにありますので、フレッツADSLを使っています。

兄貴がyahoo-BBを使っていますので、そちらに知らせてあげようと思います。

ありがとうございました。

補足日時:2002/04/04 12:48
    • good
    • 0
この回答へのお礼

皆さん、ありがとうございます。

原因の判明は難しいと思いますので締め切ります。

お礼日時:2002/04/09 08:20

>考えられることはルータの同じIPアドレスを使っているPCがネット上にかなり多く存在しているというぐらいです。



そりゃ、プライベートIPアドレスだもん

この回答への補足

ありがとうございます。

>そりゃ、プライベートIPアドレスだもん

そうなんですよね!
ブロードバンドルータの役目としてはグローバルIPアドレスとプライベートIPアドレスを置き換える作業をすることによってインターネットアクセス
が可能となりますが、上の質問では799字使っていてここの質問では800字という制限がありますので、字数が越えた分だけ省略してしまいました。

ちょっと考えられないが、ルータを通していても不正進入を完璧に防ぐことが出来るかと言うと出来ないという事は言いきれないと状況がありますので、PCにトロイの木馬のようなものが仕掛けられている可能性もあるかと危惧しています(今のところ形跡は見つかっていませんが・・・)

補足日時:2002/04/03 11:58
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QMAILER-DAEMON@*******について

以前も質問・回答があったのですが、私に送られてきたものとは内容が違っているようなので質問させてください。
私がメールを送信した直後に、以下のようなメールが届きました。
これは送信不可だった場合の通知ですよね。
でも履歴を見ると送信できた方もいらっしゃるようですし…
送信できたのかどうか、ウイルスという話もありましたので、不安です。
ご存知の方は教えてください。

差出人:Mail Delivery Subsystem <MAILER-DAEMON@**********>
件名: Returned mail: see transcript for details

The original message was received at **********
from localhost.localdomain [********]

----- The following addresses had permanent fatal errors -----
<******@***.com>
(reason: 554 (RLY:B1))

----- Transcript of session follows -----
451 4.4.1 reply: read error from mailin-01.mx.aol.com.
... while talking to mailin-03.mx.aol.com.:
<<< 554 (RLY:B1) ... while talking to mailin-04.mx.aol.com.:
>>> QUIT
<<< 554 (RLY:B1) ... while talking to mailin-02.mx.aol.com.:
>>> QUIT
<<< 554 (RLY:B1)
554 5.0.0 Service unavailable

以前も質問・回答があったのですが、私に送られてきたものとは内容が違っているようなので質問させてください。
私がメールを送信した直後に、以下のようなメールが届きました。
これは送信不可だった場合の通知ですよね。
でも履歴を見ると送信できた方もいらっしゃるようですし…
送信できたのかどうか、ウイルスという話もありましたので、不安です。
ご存知の方は教えてください。

差出人:Mail Delivery Subsystem <MAILER-DAEMON@**********>
件名: Returned mail: see transcript for details ...続きを読む

Aベストアンサー

「送信できなかった」か、「間違ったアドレスに送った」かという問題とするならば、送信できなかったになります。
間違った相手の場合は、「UserUnknown」というエラーですが、今回は554エラーですのでメールの転送処理
に失敗したことを示します。

この場合、mailin-02.mx.aol.comに対してSMTPサーバ
が通信した時にこのサーバが返答を返してこないとい
うことになります。

aolのサーバでトラブルが発生していたのではないでしょうか?

ですので、今はもう送れるかもしれませんよ

又は・・・このサーバにアクセスをかけるSMTPサーバ
がAOL側で問題ありと判断されてはじかれているのかも
しれません
ヘッダ内「localhost.localdomain」とありますが
自分でSMTPサーバを立てていませんか?
又は、そう見せかけるソフトを使用していませんか?
であれば、迷惑メール防止措置として、はじくとなっ
ているかもしれません。

>でも履歴を見ると送信できた方もいらっしゃるようですし
というのは、同じメールを他のプロバイダの方にも
送ったという意味であると推測しました。

「送信できなかった」か、「間違ったアドレスに送った」かという問題とするならば、送信できなかったになります。
間違った相手の場合は、「UserUnknown」というエラーですが、今回は554エラーですのでメールの転送処理
に失敗したことを示します。

この場合、mailin-02.mx.aol.comに対してSMTPサーバ
が通信した時にこのサーバが返答を返してこないとい
うことになります。

aolのサーバでトラブルが発生していたのではないでしょうか?

ですので、今はもう送れるかもしれませんよ

又は・・・この...続きを読む

QMAILER-DAEMON@s9.dion.ne.jpについて

送信先のメールボックスが一杯のため、送信できませんでした。

Your mail sent on: Wed, 15 Jun 2005 22:39:19 +0900
Could not be delivered to: <******610@s9.dion.ne.jp>
As their mailbox is full.

というメールがとどいたので調べたら、この場合、こちらの送信アドレスエラーなどの場合があるとのことですが、
本文にある<******610@s9.dion.ne.jp> が私のアドレスとは少し違うのですが・・というか<******610@s9.dion.ne.jp> の****部分は同じなのですがそれ以下がまったく。これってどういうことなのでしょうか?間違って届いたって事はあるのでしょうか?拒否しちゃっても大丈夫ですよね?あまりわからないので、どなたか分かりやすくおしえてもらえませんか?

Aベストアンサー

<******610@s9.dion.ne.jp>に送ろうとしたけどいっぱいだった

と言うメッセージだと思いますが。
考えられるとしたら、誰かが発信元をsakura859さんのメールアドレスと偽ってメールを送信したところ、送り先のメールボックスが満杯で偽装された発信元へ返信した、と言うところでしょうか?

ウィルスなどに感染したら、発信者アドレスをそのパソコンのアドレス帳からランダムに引っ張って送信するものが有りますから、それじゃないですかね?

無視してOKだと思いますが。つか、やりようがないでしょ。

QMAILER-DAEMONなんだけど…

MAILER-DAEMON@mail5.opentransfer.com
宛先: ********@mail.goo.ne.jp
件名: failure notice
Hi. This is the qmail-send program at mail5.opentransfer.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<trash@leollebali.com>:
Sorry, no mailbox here by that name. vpopmail (#5.1.1)
--- Enclosed are the original headers of the message.

こんなメイルが届きました。わたしが送ったメイルが届かなかったよ、、、というお知らせなんですが、<trash@leollebali.com>こんなアドレスにメイルを書いた記憶がありません。これって一体なにでしょう?
gooのフリーメイルなんで、ウィルスが勝手にメイルを送ってることもなさそうだし…

MAILER-DAEMON@mail5.opentransfer.com
宛先: ********@mail.goo.ne.jp
件名: failure notice
Hi. This is the qmail-send program at mail5.opentransfer.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<trash@leollebali.com>:
Sorry, no mailbox here by that name. vpopmail (#5.1.1)
--- Enclosed are the original headers of the message.

こんなメイルが届きました。わたし...続きを読む

Aベストアンサー

gooのフリーメイルなんで、ウィルスが勝手に・・・
>gooのフリーメールを利用している場合だけとは限りません。
一例ですが、ウィルスが大量送信(迷惑)メールの送信元として、どこかのサーバーから質問者様のアドレスを利用された場合、届かなかったメールがエラーとなって返ってくる場合があります。
今現在、感染していなくとも過去に感染していたり、あるいはアドレスをWeb上で公開(これは、Webサイトの会員登録や懸賞などのアドレス、返信先として入力と捉えてください)し、そのサイトがウィルスに感染した場合などが考えられます。
参考までに。

参考URL:https://goo.e-srvc.com/cgi-bin/goo.cfg/php/enduser/std_adp.php?p_faqid=3214&p_created=1082013645

Qgooのメッセージ MAILER-DAEMON

gooでメールを送信したら以下のメッセージが届きました。
送信者 MAILER-DAEMON@vw-01.domainserver.ne.jp
本文
This is the Postfix program at host vw-01.domainserver.ne.jp.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The Postfix program
これはどういう意味でしょうか?
翻訳サイトを使ってみましたが意味不明に訳され 困っております。
よろしくおねがいします。

gooでメールを送信したら以下のメッセージが届きました。
送信者 MAILER-DAEMON@vw-01.domainserver.ne.jp
本文
This is the Postfix program at host vw-01.domainserver.ne.jp.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The Pos...続きを読む

Aベストアンサー

詳細を知るにはこのメールを添えてメール管理者へ問い合わせて下さいという内容です・
メールヘッダとメール本文を付けて問い合わせたらどうですか?

QMAILER-DAEMONってなんですか。

MAILER-DAEMONってなんですか。

Aベストアンサー

(1) 宛先の入力間違い
  →これが一番多いです。
・メールアドレスをたった一文字でも間違える
・ドット.をカンマ、で入力してしまったり~
・メールアドレスは基本的に半角英数で入力するのに全角で入力したり~ 

(2) ウイルス名がこの「MAILER-DAEMON」を偽って送信することがあります。

ほとんどの場合、メールアドレスの単純な入力間違いです。 再度よく確認して下さい。


人気Q&Aランキング

おすすめ情報