貴方が送信されたメールにウィルスを検知しましたという内容の【警告】ウィルスを検知しましたというタイトルのメールや関係の無いメールのMAILER-DAEMONのメール不達通知がここのところ複数届いています。

届く筈の無いものが届いているので困惑しています。なぜ届く筈が無いと言えるのかというと、まずノートンインターネットセキュリティ2002で、念の為最新のウイルスデータにアップデートした上で何回もウイルススキャンをしてもウイルスは検知されず、また該当のウイルスはレジストりーに記述を加えるタイプですが、レジストリーを開いて調べても書き加えられた形跡無し。

【警告】ウィルスを・・・及び MAILER-DAEMON からのメール双方ともFROM:とTO:に記述されているメルアドは全く関係無し!
FROM:のメルアドが自分の使っているメルアドだったら話は分かるが他人のもの、他人の出したメールに対して何でウチに【警告】ウィルスを・・・及び MAILER-DAEMON からのメールが届くのだろう?
もちろんTO:に記述されているメルアドも送信済みのメールには該当無し、要するに全く知らない相手です。

因みにウチのPCの環境はブロードバンドルータを使い複数のPCをランで繋いでいます。考えられることはルータの同じIPアドレスを使っているPCがネット上にかなり多く存在しているというぐらいです。

今、使っているプロバイダーに内容を送って調べて貰っているところですが、そういう内容のトラブルを聞いたのは初めてということで、なかなか原因が判明しない状況です。
大手のプロバイダーでも苦慮しているようですから、原因を回答して頂くということよりも、同じような経験をされた方、またそのような問題がどこかのHPに書かれているといった情報がありましたら教えて下さい。よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

推測ですが。


あなたのメールアドレスが、誰か別の人のOutlook系メーラーに記録保存されていて、その人のマシンがウイルス感染している、という状態です。
そのウイルスは、その記録されているあなたのメールアドレスを「From」に設定して、ウイルス付きメールを送信しているものと考えられます。
もちろん、送信先もOutlook系メーラーに記録保存されているメールアドレスから選択されているのでしょう。
送信されたウイルス付きメールのヘッダーを解析すれば、比較的簡単に、どこのマシンがウイルスに感染しているのかわかると思います。
    • good
    • 0
この回答へのお礼

ありがとうございます。

W32.Klez.E@mmのウイルスのみについて複数届いています。
一つはmentamaさんのおっしゃる通りかも知れませんが、プロバイダーから以下の返事が届いています。
-------------------------------------------------------------
お客様の*****@*****.co.jpをアドレス帳に登録されている方がウィルスに感染し、そのウィルスが送信者を騙ってウィルスメールを送信したものに関してのリターンメールと思われます。
-------------------------------------------------------------
ところが、この返事についても合点がいかない部分がありまして
Fromの部分がウチの*****@*****.co.jpでは無く*****@***.so-net.ne.jpとなっています。

それにこれだけでは無く、メールの不達通知(<MAILER-DAEMON)についてはプロバイダーからの返事は以下の通りです
-------------------------------------------------------------
メール本文中にある以下の接続元からのウィルスかSPAMのメール送信を行い宛先不在の為戻ってきたものと思われます。****-netに対応いただくようご連絡いただくことをお勧めいたします。

>The original message was received at Mon, 1 Apr 2002 19:17:37 +0900
>(JST)>from g033228.ppp.****-net.or.jp [211.132.33.228]
-------------------------------------------------------------

これ以外のケースもありまして、ウイルスだけでは無くメールの不達通知(<MAILER-DAEMON)もきているわけで、これが同じ日に複数届いているので、
ウィルスが送信者を騙ってウィルスメールを送信したものだけでは無く、他に大きな原因があるかと思っています。

02-04-03の質問で
http://oshiete1.goo.ne.jp/kotaeru.php3?q=246263
に 質問:変なメールがたくさんくるんです。
という質問がありますが、最近、毎日10件くらい、このようなメールがきますと書かれています。
この中に

件名  「Virus Alert」
本文  「The mail message (file: ,&Igrave;Zz.scr) you sent to ○○●◎@☆★so-net.ne.jp contains a virus. (on nu)」
                                      ↑このアドレスが毎回違う!!

という記述がありますが、
ウチにも以下の通り、届いています。
Subject: Virus Alert
The mail message (file: ALIGN.scr) you sent to ○○●◎@☆★.usen.co.jp contains a virus. (on issv03)

上記の通りですから、来るはずの無いウイルス警告メールやメールの不達通知を受け取っている人は結構たくさんおられるのではないかと思われます。

お礼日時:2002/04/04 12:47

もしかして、yahoo-BBを使って居ませんか?


日経バイトの記事を見ないと全容はわかりにくいかもしれませんが、
他のユーザーがなりすましたり(意図的、非意図的共)することが
可能なようです.

参考URL:http://nikkeibyte.com/?Action=GetNewsStory&ID=3103

この回答への補足

> もしかして、yahoo-BBを使って居ませんか?

ウチはNTTの基地局から数百メートルのところにありますので、フレッツADSLを使っています。

兄貴がyahoo-BBを使っていますので、そちらに知らせてあげようと思います。

ありがとうございました。

補足日時:2002/04/04 12:48
    • good
    • 0
この回答へのお礼

皆さん、ありがとうございます。

原因の判明は難しいと思いますので締め切ります。

お礼日時:2002/04/09 08:20

>考えられることはルータの同じIPアドレスを使っているPCがネット上にかなり多く存在しているというぐらいです。



そりゃ、プライベートIPアドレスだもん

この回答への補足

ありがとうございます。

>そりゃ、プライベートIPアドレスだもん

そうなんですよね!
ブロードバンドルータの役目としてはグローバルIPアドレスとプライベートIPアドレスを置き換える作業をすることによってインターネットアクセス
が可能となりますが、上の質問では799字使っていてここの質問では800字という制限がありますので、字数が越えた分だけ省略してしまいました。

ちょっと考えられないが、ルータを通していても不正進入を完璧に防ぐことが出来るかと言うと出来ないという事は言いきれないと状況がありますので、PCにトロイの木馬のようなものが仕掛けられている可能性もあるかと危惧しています(今のところ形跡は見つかっていませんが・・・)

補足日時:2002/04/03 11:58
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qパソコンのウイルス感染について

パソコンのウイルス感染について

パソコンに疎い主婦です。
5年前に購入したパソコンがウイルス感染しているとプロバイダの方から連絡が入り、新しいパソコンを購入しました。今回買ったパソコンはお手頃価格なのですが、ウイルス感染したパソコンは結構いいお値段しました。

なのでまだ使うことはできないのでしょうか?このパソコンを使ったらウイルスをばらまくことになるのでしょうか?
それともウイルスバスターのソフトをインストールすれば使えますか?

よろしくお願いします。

Aベストアンサー

>駆除の仕方、またリカバリの仕方もわかりません。

ウィルス対策ソフトを購入して、駆除(HDDをスキャン)してください。
インストール後に自動で行ってくれますが、この状態では最新データになっていないので、ソフトのアップデート後に再度行ってみましょう。

また、いくつかのウィルス対策ソフトメーカーでは、オンラインスキャン(ネットに接続してウィルスチェック)が可能なので、事前にチェックしてみるのもよいでしょう。
また、各社サイトから体験版をダウンロードしてインストールして使用することもできます。


パソコンによってリカバリ方法が異なるので具体的な方法は書けません。
リカバリの方法は取説をご覧になるか、メーカーサポートやwebから解説を読むことが出来ます。
自分でリカバリメディアを作製する場合もありますし、起動時のキー操作からHDDイメージを使ってリカバリする場合もあります。


オンラインウイルススキャンでウイルスチェック!
http://lhsp.s206.xrea.com/misc/onlinescan.html

ノートン ダウンロード
http://www.symantec.com/ja/jp/norton/downloads/index.jsp

>駆除の仕方、またリカバリの仕方もわかりません。

ウィルス対策ソフトを購入して、駆除(HDDをスキャン)してください。
インストール後に自動で行ってくれますが、この状態では最新データになっていないので、ソフトのアップデート後に再度行ってみましょう。

また、いくつかのウィルス対策ソフトメーカーでは、オンラインスキャン(ネットに接続してウィルスチェック)が可能なので、事前にチェックしてみるのもよいでしょう。
また、各社サイトから体験版をダウンロードしてインストールして使用することも...続きを読む

QMAILER-DAEMON@*******について

以前も質問・回答があったのですが、私に送られてきたものとは内容が違っているようなので質問させてください。
私がメールを送信した直後に、以下のようなメールが届きました。
これは送信不可だった場合の通知ですよね。
でも履歴を見ると送信できた方もいらっしゃるようですし…
送信できたのかどうか、ウイルスという話もありましたので、不安です。
ご存知の方は教えてください。

差出人:Mail Delivery Subsystem <MAILER-DAEMON@**********>
件名: Returned mail: see transcript for details

The original message was received at **********
from localhost.localdomain [********]

----- The following addresses had permanent fatal errors -----
<******@***.com>
(reason: 554 (RLY:B1))

----- Transcript of session follows -----
451 4.4.1 reply: read error from mailin-01.mx.aol.com.
... while talking to mailin-03.mx.aol.com.:
<<< 554 (RLY:B1) ... while talking to mailin-04.mx.aol.com.:
>>> QUIT
<<< 554 (RLY:B1) ... while talking to mailin-02.mx.aol.com.:
>>> QUIT
<<< 554 (RLY:B1)
554 5.0.0 Service unavailable

以前も質問・回答があったのですが、私に送られてきたものとは内容が違っているようなので質問させてください。
私がメールを送信した直後に、以下のようなメールが届きました。
これは送信不可だった場合の通知ですよね。
でも履歴を見ると送信できた方もいらっしゃるようですし…
送信できたのかどうか、ウイルスという話もありましたので、不安です。
ご存知の方は教えてください。

差出人:Mail Delivery Subsystem <MAILER-DAEMON@**********>
件名: Returned mail: see transcript for details ...続きを読む

Aベストアンサー

「送信できなかった」か、「間違ったアドレスに送った」かという問題とするならば、送信できなかったになります。
間違った相手の場合は、「UserUnknown」というエラーですが、今回は554エラーですのでメールの転送処理
に失敗したことを示します。

この場合、mailin-02.mx.aol.comに対してSMTPサーバ
が通信した時にこのサーバが返答を返してこないとい
うことになります。

aolのサーバでトラブルが発生していたのではないでしょうか?

ですので、今はもう送れるかもしれませんよ

又は・・・このサーバにアクセスをかけるSMTPサーバ
がAOL側で問題ありと判断されてはじかれているのかも
しれません
ヘッダ内「localhost.localdomain」とありますが
自分でSMTPサーバを立てていませんか?
又は、そう見せかけるソフトを使用していませんか?
であれば、迷惑メール防止措置として、はじくとなっ
ているかもしれません。

>でも履歴を見ると送信できた方もいらっしゃるようですし
というのは、同じメールを他のプロバイダの方にも
送ったという意味であると推測しました。

「送信できなかった」か、「間違ったアドレスに送った」かという問題とするならば、送信できなかったになります。
間違った相手の場合は、「UserUnknown」というエラーですが、今回は554エラーですのでメールの転送処理
に失敗したことを示します。

この場合、mailin-02.mx.aol.comに対してSMTPサーバ
が通信した時にこのサーバが返答を返してこないとい
うことになります。

aolのサーバでトラブルが発生していたのではないでしょうか?

ですので、今はもう送れるかもしれませんよ

又は・・・この...続きを読む

Q緊急です。パソコンのウイルス感染について

昨日パソコンがウイルス感染してしまったのですが、
この場合YahooやFacebookなどのidやパスワードも全て変えたほうがよいのでしょうか。もしくはパスワードだけで良いのでしょうか。
また、パソコンでネット銀行にログインしたことはなく、するならいつも携帯だったのですが、
この場合パソコンのウイルス感染でネット銀行のパスワードなどは盗まれていないと考えてよいのでしょうか。

また、iPhoneは感染していないので、パスワードなど変えるならiPhoneでと思っているのですが、これは問題ないですよね…?

色々調べてみてはいるのですが情報がたくさんあり、よくわかりません。

また、感染前に何度かクレジットカードで買い物しており、それをAmazonなどのサイトで保存もしているのですが、この場合もカードの停止措置などとるべきでしょうか。

どなたかお返事いただければ大変嬉しいです。どれか一つの質問にだけでも構いません。とても心配なので、どうぞ宜しくお願い申し上げます。

Aベストアンサー

IDそのものを奪取される可能性は低いです。
この種の質問に対する一般的な回答になってしまいますが下記よろしくお願いします。


・クレジットカードは、停止してください。
クレジットカードは、同じ番号での再開はできないと思いますので、
別の番号で取得をお願いします。

・ウィルスに感染していない端末で、各種IDのパスワードを変更してください。

・ウィルスに感染したパソコンは捨てて新しいパソコンを買うか、
正しい手順でウィルスを除去してください。

通常はここまでの作業を1秒でも早く行う必要があります。
この教えて!Gooに投稿している事自体がトロすぎます。

特に、クレジットカード停止は電話一本で出来るので、すぐに行うべきです。


以降 次回ウィルス感染時への注意等

この問題に解答できる人はいませんよ

質問文では、単に「ウィルス」に感染したって書いてありますが、
パソコンに感染するウィルスは、世界中の誰もが自由に作れて、
その振る舞いも自由なのです。

YahooやFacebookのIDを横取りするウィルスもある可能性もありますし、
例えばパソコンの中に保存されている画像を取られてしまい、
そこから何がしかの情報が抜き取られる可能性だってあります。

ご質問者様の質問は例えば、
明日朝ごはんを食べる人間は世界中に何人いますか?と聞いているようなものです。

よろしくお願いします。

IDそのものを奪取される可能性は低いです。
この種の質問に対する一般的な回答になってしまいますが下記よろしくお願いします。


・クレジットカードは、停止してください。
クレジットカードは、同じ番号での再開はできないと思いますので、
別の番号で取得をお願いします。

・ウィルスに感染していない端末で、各種IDのパスワードを変更してください。

・ウィルスに感染したパソコンは捨てて新しいパソコンを買うか、
正しい手順でウィルスを除去してください。

通常はここまでの作業を1秒でも早く行う必要...続きを読む

QMAILER-DAEMON@s9.dion.ne.jpについて

送信先のメールボックスが一杯のため、送信できませんでした。

Your mail sent on: Wed, 15 Jun 2005 22:39:19 +0900
Could not be delivered to: <******610@s9.dion.ne.jp>
As their mailbox is full.

というメールがとどいたので調べたら、この場合、こちらの送信アドレスエラーなどの場合があるとのことですが、
本文にある<******610@s9.dion.ne.jp> が私のアドレスとは少し違うのですが・・というか<******610@s9.dion.ne.jp> の****部分は同じなのですがそれ以下がまったく。これってどういうことなのでしょうか?間違って届いたって事はあるのでしょうか?拒否しちゃっても大丈夫ですよね?あまりわからないので、どなたか分かりやすくおしえてもらえませんか?

Aベストアンサー

<******610@s9.dion.ne.jp>に送ろうとしたけどいっぱいだった

と言うメッセージだと思いますが。
考えられるとしたら、誰かが発信元をsakura859さんのメールアドレスと偽ってメールを送信したところ、送り先のメールボックスが満杯で偽装された発信元へ返信した、と言うところでしょうか?

ウィルスなどに感染したら、発信者アドレスをそのパソコンのアドレス帳からランダムに引っ張って送信するものが有りますから、それじゃないですかね?

無視してOKだと思いますが。つか、やりようがないでしょ。

Qウイルス感染・・・パソコンを買い替えただけでは済まない?

ふと思うんですけど、世の中にはいろんなコンピュータウイルスがありますよね。例えば、よくわかってない人が、パソコンにウイルス感染してしまい「ええい、よくわからん。パソコンを買い替える」みたいな対策をしたとします。

それで、ウイルスの問題はすべて解決できるんでしょうか?
例えば、ウイルスに感染したパソコンが、悪い意味での「置き土産」をすることはないのでしょうか?

ex.モデムの設定をおかしくする、など…。

私は正直、パソコンは苦手です。お金持ちでもないので、前述のような対策はとれませんが、パソコンにわけのわからないウイルスが感染してしまった。そのときに、完全に1からやり直す方法って何かありますでしょうか? 

パソコンを変えて、モデムを変えて、(あれば)ルーターを変えて、プロバイダを変えればいいのでしょうか?そこまでしなくてもいいのでしょうか?

教えてください。

Aベストアンサー

>ただ、一つ疑問です。
>「PCのユーザーアカウント」の変更って何ですか?

ちょっと判りにくい書き方してしまいました
通常にOSをセットアップすると管理者アカウント(Administrator)と
ユーザアカウント(自分でユーザ名として入力するはず)が作られます
(本当は他にもGuestアカウントってのが作られますが標準では無効(使えない様)になっています)

この2つのアカウントは共に初期値では管理者権限を持つアカウントになっています

両方共に初めの段階ではパスワードが設定がされていません
ユーザアカウント名はPCにどんなアカウントがあるか第3者が予想することは困難ですが
Administratorに関してはOS標準のアカウントですので攻撃の対象にされやすいのです
そのためきちんとパスワード設定をしましょう
(今までのもの・リカバリ前のもの)からは変えた方がいいですよ
という意味で書かせていただきました

設定方法はコントロールパネル・ユーザアカウントから行うことが出来ます

ここら辺の話は本題からそれてしまいますので
興味があるのであれば語自分で勉強されてみることをお勧めします
(インターネット無関係でOSのセキュリティ設定に関する話です)

>ただ、一つ疑問です。
>「PCのユーザーアカウント」の変更って何ですか?

ちょっと判りにくい書き方してしまいました
通常にOSをセットアップすると管理者アカウント(Administrator)と
ユーザアカウント(自分でユーザ名として入力するはず)が作られます
(本当は他にもGuestアカウントってのが作られますが標準では無効(使えない様)になっています)

この2つのアカウントは共に初期値では管理者権限を持つアカウントになっています

両方共に初めの段階ではパスワードが設定がされていません
...続きを読む

QMAILER-DAEMONなんだけど…

MAILER-DAEMON@mail5.opentransfer.com
宛先: ********@mail.goo.ne.jp
件名: failure notice
Hi. This is the qmail-send program at mail5.opentransfer.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<trash@leollebali.com>:
Sorry, no mailbox here by that name. vpopmail (#5.1.1)
--- Enclosed are the original headers of the message.

こんなメイルが届きました。わたしが送ったメイルが届かなかったよ、、、というお知らせなんですが、<trash@leollebali.com>こんなアドレスにメイルを書いた記憶がありません。これって一体なにでしょう?
gooのフリーメイルなんで、ウィルスが勝手にメイルを送ってることもなさそうだし…

MAILER-DAEMON@mail5.opentransfer.com
宛先: ********@mail.goo.ne.jp
件名: failure notice
Hi. This is the qmail-send program at mail5.opentransfer.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<trash@leollebali.com>:
Sorry, no mailbox here by that name. vpopmail (#5.1.1)
--- Enclosed are the original headers of the message.

こんなメイルが届きました。わたし...続きを読む

Aベストアンサー

gooのフリーメイルなんで、ウィルスが勝手に・・・
>gooのフリーメールを利用している場合だけとは限りません。
一例ですが、ウィルスが大量送信(迷惑)メールの送信元として、どこかのサーバーから質問者様のアドレスを利用された場合、届かなかったメールがエラーとなって返ってくる場合があります。
今現在、感染していなくとも過去に感染していたり、あるいはアドレスをWeb上で公開(これは、Webサイトの会員登録や懸賞などのアドレス、返信先として入力と捉えてください)し、そのサイトがウィルスに感染した場合などが考えられます。
参考までに。

参考URL:https://goo.e-srvc.com/cgi-bin/goo.cfg/php/enduser/std_adp.php?p_faqid=3214&p_created=1082013645

QUSBフラッシュメモリがウイルス感染していた場合、それをパソコンに差し

USBフラッシュメモリがウイルス感染していた場合、それをパソコンに差しただけで(開かなくても)、
オートラン機能により感染することがあるのでしょうか?

Aベストアンサー

こちらをご覧になったほうがいいですよ。あやふやな回答やいいかげんな回答を書く方が多いのでね。

http://www.ipa.go.jp/security/txt/2009/05outline.html

Qgooのメッセージ MAILER-DAEMON

gooでメールを送信したら以下のメッセージが届きました。
送信者 MAILER-DAEMON@vw-01.domainserver.ne.jp
本文
This is the Postfix program at host vw-01.domainserver.ne.jp.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The Postfix program
これはどういう意味でしょうか?
翻訳サイトを使ってみましたが意味不明に訳され 困っております。
よろしくおねがいします。

gooでメールを送信したら以下のメッセージが届きました。
送信者 MAILER-DAEMON@vw-01.domainserver.ne.jp
本文
This is the Postfix program at host vw-01.domainserver.ne.jp.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The Pos...続きを読む

Aベストアンサー

詳細を知るにはこのメールを添えてメール管理者へ問い合わせて下さいという内容です・
メールヘッダとメール本文を付けて問い合わせたらどうですか?

Q実家のパソコンがウイルス感染!V3ウイルスブロック入れたがトレンドマイクロのオンラインスキャンで引っかかる

実家のパソコンがウイルス感染!
トレンドマイクロのウイルスバスターオンラインスキャンをしたら5個くらいのウイルスが見つかりました。

そこで急いで買ってきたインターチャネルV3ウイルスブロック入れてウイルス駆除したのち、もう一度オンラインスキャンをすると、まだ2個のウイルスが残っています。

何度やっても駆除できません。
これはV3に問題があるのでしょうか。
お詳しい方ご教授ください。

Aベストアンサー

別の会社のアンチウィルス同士を使っても意味ないですよ。
片方が削除して隔離したウィルスをもう片方のアンチウィルスが見つけているだけです。最新のウィルス定義ファイルに更新さえしていれば心配することはありません。

隔離したウィルスについて、それを見つけたアンチウィルスは「もう存在しないもの」として扱いますが(隔離フォルダを検索対象に入れていない)、別のアンチウィルスソフトにとってはそんなもの知ったことじゃないですから隔離フォルダまで検索しちゃって「見つけた」と表示してしまいます。
心配であればアンチウィルスのウィルス検出履歴を確認してください。
ただしアンチウィルスを作っている会社によって、同じウィルスでも呼び名が異なりますから、各社サイトで呼び名のバリエーションを確認することも必要です。

QMAILER-DAEMONってなんですか。

MAILER-DAEMONってなんですか。

Aベストアンサー

(1) 宛先の入力間違い
  →これが一番多いです。
・メールアドレスをたった一文字でも間違える
・ドット.をカンマ、で入力してしまったり~
・メールアドレスは基本的に半角英数で入力するのに全角で入力したり~ 

(2) ウイルス名がこの「MAILER-DAEMON」を偽って送信することがあります。

ほとんどの場合、メールアドレスの単純な入力間違いです。 再度よく確認して下さい。


人気Q&Aランキング