先ほど、送信者不明の添付ファイル付きメールが届きました。
「BCOONABC.EXE」という名前のファイルが添付されていました。

とってもアヤシイので手をつけずにさっさと削除しようと思いましたが、とりあえずこれが何者なのか、ご教示いただきたく質問いたします。

以下がメールのヘッダー情報です。(***は私のメールアドレスです)
送り主などを特定できるものでしょうか?
もし悪意あるものなら、何らかの方策を講じることもできるのでしょうか?


Received: from fox.iitomo.com (fox.iitomo.com [210.164.32.4])
by *******.*******.ne.jp (8.9.3/3.7WNSK99010601) with SMTP id XAA11275
for <*******@*******.*******.ne.jp>; Thu, 22 Feb 2001 23:54:53 +0900
Received: (qmail 29443 invoked by uid 1000); 22 Feb 2001 14:54:53 -0000
Delivered-To: ********-*******@********.com
Received: (qmail 29439 invoked from network); 22 Feb 2001 14:54:52 -0000
Received: from center2.umin.ac.jp (HELO umin.ac.jp) (@130.69.92.10)
by fox.iitomo.com with SMTP; 22 Feb 2001 14:54:52 -0000
Received: from oemcomputer (p8bee8c.tokyjk10.ap.so-net.ne.jp [210.139.238.140])
by umin.ac.jp (8.8.5+2.7Wbeta5/3.7W-UMIN/v11) with SMTP id XAA20437
for <*******@********.com>; Thu, 22 Feb 2001 23:54:42 +0900 (JST)
Date: Thu, 22 Feb 2001 23:54:42 +0900 (JST)
Message-Id: <200102221454.XAA20437@umin.ac.jp>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEAZ45UB"
X-UIDL: 44f2922f635d3303acf1fa3fec04a228

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

送信者不明で、英字8文字のファイルですので、


ウイルスの、W32/Hybrisと思われます。
HPなどからメアドを取得して送信するので、まったく知らない人から来る可能性の高いものです。
詳しくは下記のサイトをご覧下さい。
……最近、これ多いです。毎日のように来ます。感染者が特定しにくいので、注意も出来ないのがやっかいです。
とりあえずの対策としては、HPにメアドを表示しておいででしたら、これを外してメールフォームを設置するか、メアド表示自体を画像にしてしまうことが有効です。

参考URL:http://www.ipa.go.jp/security/topics/hybris.html
    • good
    • 0
この回答へのお礼

HPを持っているのでその可能性もありますね。アドバイスありがとうございました。

お礼日時:2001/02/24 01:16

差出人不明なら、ウィルスと思って間違い無いでしょう。


念のためウィルスチェックしてくださいね。

Received: from oemcomputer p8bee8c.tokyjk10.ap.so-net.ne.jp [210.139.238.140])
とあるので多分so-netユーザでしょう。
(アカウントが乗っ取られていたら別ですが)

多分送り主に悪意はないでしょう。
この手のウィルスは感染してても気づきにくいので
相手に注意してあげましょう。(特定できればの話ですが)
    • good
    • 0
この回答へのお礼

悪意がないということなので、さっさと削除することにします。ありがとうございました。

お礼日時:2001/02/24 01:17

Hybrisです。


アルファベット8文字;EXEの拡張子で送られてきます。
この教えてgooでもいっぱい引っかかりますので探してみてください。
    • good
    • 0
この回答へのお礼

結構流行ってるんですね。回答ありがとうございました。

お礼日時:2001/02/24 01:18

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qhttp://r0.prcm.jp/thre2/threads/lis

http://r0.prcm.jp/thre2/threads/list/

このサイトいろんな意味で終わってません?w

Aベストアンサー

まあFlashは爆発するものですからね。いいんじゃないでしょうか。

Qなりすましメール(From詐称にならない方法)

PCから携帯にメールを送ったところ、受信されませんでした。
なりすまし規制(From詐称)に引っかかったのかと考えています。

メールアドレスの正規化(From詐称にならない)ためにはどのような設定を行えばよろしいでしょうか。

Aベストアンサー

DNSにSPFレコードを追加して、正規のサーバから送信する。

QCisco1710エラー:%PQUICC_ETHER-1-LOSTCARR: Unit 0,

Cisco1710で「%PQUICC_ETHER-1-LOSTCARR: Unit 0, lost carrier. Transceiver problem?」というエラーが頻発しています。

意味がお分かりになる方、急がないので教えてください。

Aベストアンサー

部品名称を知っているとそのままにも見えるのですが少し解説
PQUICC_ETHER-1-LOSTCARR:

PQUICCは PowerQuicc という1700シリーズに使われているCPUの名称です。

そのCPUで管理しているEther1がcarrier(搬送波:電気信号)を
認識できていないと書かれています。
Unit 0, lost carrier. Transceiver problem?
なので Unit0 のEthernetのTransceiver(送受信機)に問題はないですか?
という確認を促すためのメッセージです。

1700は触った事がないですが、そのIFを使わないなら
int eth 1 (表記が0/1 や 1/1の)
shutudown
と打てば表示されなくなると思います。

Qhttp://evzbsna.com/?から、ずっとキャリアメールがきます。 今日の23:59締め

http://evzbsna.com/?から、ずっとキャリアメールがきます。

今日の23:59締め切りとかになってます。
退会申請処理とか言ってます。

どうすればよいでしょうか。

Aベストアンサー

見覚えのないメールなら、不正請求メールだから無視していればOKです。
あと、キャリアメールって、NTTドコモやKDDIやソフトバンクの会社のドメインを利用したキャリアメールですか?
それなら、ほぼ100%に近い確率で、ドメインを偽装したメール。 ドメインを偽装した電子メールを受信しないようにしたら、届かなくなるでしょう

Q数字.jpの表記の仕方をおしえてください。

携帯の迷惑メールで困っています。
2日ほど前、いたずらメールが頻繁に入ってくるようになりました。
今までも数回いたずらメールがたくさんあったのですが、
それらはほとんど同じ傾向のアドレスだったので、迷惑ブロック設定で止めることが出来たのですが、今回はそうはいかないみたいです。
「クリスタルゲスト様」のめーるなのですが、来たメールのアドレスが、
「…9.jp」「…32.jp」だったりと、.jpの前にいろんな数字が少しずつ変えて送られてきてます。
この「…数字.jp」からのアドレスを一括してブロックするような表記の仕方はありませんか?
発信元が知ってるメールからのみ受信するという方法は知っていますので、
そうではなく、この特定のアドレスの表記の仕方を教えていただきたいと思います。
よろしくお願いします。

Aベストアンサー

>「…数字.jp」

正規表現で書けば "\d*\.jp" となりますが、正規表現が使えるメールフィルタを見たことはありません。

届くアドレスをいくら拒否しても、ムダです。

やはり究極的には、指定アドレス受信にするか、メールアドレスを変えるしか、ありません。


人気Q&Aランキング

おすすめ情報