WORM_KLEZ.Hで困ってます

Question

WORM_KLEZ.Hで困ってます。私の元に、WORM_KLEZ.Hが大量に届きます（私は、ウィルスバスターを入れているので発見できた）それで、メッセージのヘッダーを確認しました。 From ********@mc2.seikyou.ne.jp Tue, 28 May 2002 20:25:56 -0700 Received: from [61.122.128.84] by hotmail.com (3.2) with ESMTP id MHotMailBEBD94ED000B400431CD3D7A805474B91; Tue, 28 May 2002 20:24:33 -0700 Received: from Ghriie (122135091.ppp.seikyou.ne.jp [61.122.135.91]) by mc2.seikyou.ne.jp (8.9.3/3.7WNSK99010601) with SMTP id MAA19190 Wed, 29 May 2002 12:05:15 +0900 Date: Wed, 29 May 2002 12:05:15 +0900 Message-Id: <20020529****.********@mc2.seikyou.ne.jp> From: ********** <*******@docomo.ne.jp> To: *********@hotmail.com のようになっています。おそらく一番上のFromがこのウィルス感染者で、下のFromはウィルスによって送信者を偽造されたものと考えています。hotmail.comは私のアドレスです。それで、送信者が昔ネットでの知り合いでしたので、ウィルスに感染してますよ、とメールで出したのですが無視されて、今も尚、ウィルスを送られ続けています。毎回、送信者を偽造されるために、特定の送信者を禁止という方法をとることができません。どうすればよいのでしょうか？このメルアドを捨てることはできません。仕事で使うので、添付メールもたまにあります。

noname#6217 · Accepted Answer

こういう場合は個人より、プロバイダに問合せをすることです。
メールのヘッダを提出し、調査依頼をお願いされることをお勧めします。
メールのヘッダは複数提出されるといいでしょう。

「貴社のサーバがウイルスメールのヘッダに表示されておりますので、調査をお願いします。
ウイルスメールの差出人は偽装され毎回違いますが、ウイルスメールのヘッダに表示されている貴社サーバは共通しています。」

と。

http://www.seikyou.ne.jp/

に「コンピュータウィルスにご注意ください」という案内がございますので、誠意を持って対応してくれるでしょう。
プロバイダの、誠意ある対応に期待しましょう。

参考URL：http://www.seikyou.ne.jp/

g_dori · Answer

参考までに。
お互い確認待ちのようですが、私も似たような現象が見つかりました。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=284132

「X-Biglobe-Sender:」と、「Return-Path:」の２ヶ所に、ウィルスメール発信源と思われるアドレスが記載されていました。
何れもメールサーバで記述するフィールドではないか？と思っています。（そうであれば、偽装不可）

私のメーラーはＭＳ製ではない上、初心者にメールアドレスを教えている人物が限られていますし、ＨＰも持っていなければ書き込みも滅多にしないので、対岸の火事です。

時折火の粉が舞いますけどね。

noname#6217 · Answer

ANo.#3 です。
補足します。

メールのヘッダはホットメールのヘッダですよね。
下の From はワクチンメーカのサイトで案内されている通り、偽装されています。
（メールアドレスが携帯電話になっていますが、携帯電話は Klez に感染しませんので、偽装とわかります。）
が、一番の上の From はホットメール特有(?)のようです。
なのでそれは無視するとして、ワタシがご案内した内容は一番下の Received: ・・・のことです。
そこに「122135091.ppp.seikyou.ne.jp」とありますね。
ここが一番最初にメールを発信したサーバになるかと思います。

つまりドメインが「seikyou.ne.jp」で、ホームページが

http://www.seikyou.ne.jp/ 

となるわけです。

ホットメール特有の、メールヘッダに表示される一番上の From が偽装かどうかはわかりません。
確かに、上の From と発信元と思われるサーバのドメインが一致しておりますが。。。
問合せて、結果待ちということになるかと思います。

noname#5746 · Answer

NO.1の者です。

「nPOPQ」は小さく軽い簡易なメールソフトです。
nPOPQを標準のメーラーに設定出来る、nPOP(Q)カスタマイザ というのもあります。
http://www.abk.nu/~mizuno/mh2/soft/npopcust.html

でも今現在メインで使用しているメールソフトと併用して「nPOPQ」を使うのはどうでしょう。
「nPOPQ」でメールサーバのメールを確認、削除。その後メインのメーラーで受信すればいいと思います。

Spur · Answer

>ネット上での昔の知り合いのアドレス帳に私のアドレスが残っていたのではないかと判断したわけです。

昔か今かは別にして、その通りです。
つまり、貴方のメアドがアドレス帳に登録してあるダレカさんです。
でも、ほかにも可能性があります。
(1)貴方がインターネットサイトを持っていて、そこのメアドが書いてあれば、そこをアクセスしたダレカさんも可能性があります。
(2)貴方からのメールを転送された、ダレカさんも可能性があります。

いずれにしてもfromに書いてある人ではないと思いますよ。
貴方のメアドとfromに書いてあるメアドの両方をアドレス帳やブラウザのキャッシュに持っているダレカさんだと思います。

Spur · Answer

KLEZはfromを偽装し、感染者のアドレス帳、IEのキャッシュなどから適当なものを設定しますので、送信者（感染者）を特定できません。
つまり、送信者名や送信者ドメインでフィルタを掛けられないようになっています。
ですから、fromに書いてある人に注意をしても迷惑なだけです。

>送信者が昔ネットでの知り合いでしたので、ウィルスに感染してますよ、とメールで出したのですが
それは早まったことをしましたね。謝っておいたほうが良いと思います。

検知ソフトでブロックするか、メールアドレスを変えるしか手段は無いと思います。
検知ソフトで駆除されているなら心配は無い訳ですから、来たら削除、来たら削除の繰り返しですね。

【注意】この掲示板に個人が特定できるような情報は書いてはいけません。＞IPアドレスなど
今、確認したら、ネットにつないでいますね？

noname#5746 · Answer

こんばんは。

メールサーバにあるメールを受信前に内容を確認し、不要なものは受信せずに
削除できるメーラー「nPOPQ」を使ってみるのはいかがでしょうか。
設定等について以前回答したのがありますので御覧になってください。
回答NO.4です。

参考URL：http://oshiete1.goo.ne.jp/kotaeru.php3?q=269508

WORM_KLEZ.Hで困ってます

こういう場合は個人より、プロバイダに問合せをすることです。

参考までに。

ANo.#3 です。

NO.1の者です。

>ネット上での昔の知り合いのアドレス帳に私のアドレスが残っていたのではないかと判断したわけです。

KLEZはfromを偽装し、感染者のアドレス帳、IEのキャッシュなどから適当なものを設定しますので、送信者（感染者）を特定できません。

こんばんは。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング