Re: Your archive という件名で、your_archive.pifという添付ファイルがウイルスのようなのですが、その原因と思われるW32/Netskyは私のPC内にはいないようです。NortonAntiVirusも使っています(LiveUpdateもしました)し、W32/Netsky用の対策ツールでのチェックもしましたがスルーです。
Win2000、OutlookExpressでプロバイダーメールとhotmailアカウントを使っています。
そのhotmailのアドレス宛にきます。
どうやら私が送っているというよりは、誰かが私のアドレスを偽装していて、エラーになったものだけ戻ってきているようなのです。
しかし私のところに「ふざけんな」「送ってくるな」といったメールは何もきておりません
いったい何が起こっているのか、対処法がわかる方いたら是非教えてください。
対処法がわからない方は回答をご遠慮ください。
No.1
5224
27
10pt
http://home.att.ne.jp/theta/tas/other/klez/address.htm
アドレス詐称ウィルス対策web
NetSkyは貴方をアドレス帳に登録してる友達のパソコンがウィルスに侵されて偽装したアドレスです
メールのヘッダ情報を見れば何処のプロバイダのユーザーが発信したか分かります
こちらに見方などがあるので参考にして下さい
プロバイダから友達が特定できるのならそのひとにれんらくしてあげるのもよいでしょう
No.2
4920
15pt
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040128/139003/
「ウイルス対策をしているのに苦情を受けた」!)!)「Mydoom」は送信者元を詐称する - ニュース:ITpro
エラーメールを装った手口です。
メールサーバに有料でもそういうウィルスメールをブロックしてくれるサービスがある場合がありますので、そういうサーバに変えるのもひとつの手です。
ありがとうございます。
メール自体はhotmailなんです。有料サービスにはしたくありません
なのでIDを潔く捨てるというのもオプションの1つではあるのですが、はてなで使ってるアドレスなので捨てたくないんですよね〜
またMydoomではなく、件名や添付ファイルの種類から、W32/Netskyであると考えています。
No.3
1430
12pt
http://arena.nikkeibp.co.jp/qa/internet/20030227/104000/
謎のメールはどんなウイルスの仕業? - デジタル - 日経トレンディネット
アドレスをどこかに書きこんだりしたのを取得されて、送信アドレスを偽装したのでしょう。
すでにアドレスを知られてしまっているので、アドレスを以外の根本的な対策はないです。
ありがとうございます。
「アドレスを変更以外」ですよね、
掲示板にうっかり書きこんだことがあります
うかつにやっちゃダメってことですね。
やっぱりアドレスポイかな。。
No.5
219911
ありがとうございます。
しかし、質問文をきちんとお読みいただければ、このくらいの内容は押さえている、とご理解いただけないものでしょうか。。
知らない情報が欲しかったので、あえて「対処法がわかる方」の書き込みを質問文でもお願いしています。
でもありがとうございます
No.6
770
35pt
ウイルスnetskyは様々な亜種が存在する大変有名なウイルスで、メールを、OutlookExpress等のアドレス帳な書かれているメールアドレスやインターネットエクスプローラー等でみたホームページに書かれているメールアドレスに、無差別に送りつけます。その際、送信者も書き換えてしまい、この送信者も上記のアドレス帳や、以前みたホームページに書かれているメールアドレスを利用します。
なので、ほとんど送り主を突き止めるのは難しいと思われます。
直接hanahana8787 さん宛に送られてきたのであれば、メールヘッダをみれば、どこのプロバイダから送られてきたのか見当がつき、そこのプロバイダーに、連絡してもらって、接続ログより、犯人を特定できますが、宛先不明のリターンメールの場合、ヘッダ情報は抜けてる場合が多いので、この手段は使えません。
もしどうしても対処したいのであれば、リターンメールを送ってきたプロバイダーに連絡して、ウイルス付きのメールが帰って来ているので対処してほしいということを連絡するしかないと思います。
これは、素人の方が対処できるレベルを超えてるような気がしますね
そうそうそうそう!そうなんです。
私に直接きたならヘッダーが見れるんですけど、エラーのリターンメールだけなので手を焼いています。
しかも、そのエラーあて先もヤフーなんとかとアメリカ政府みたいな、、
確実に私のアドレス帳に登録していないところへの送信のため、私のPCに潜んでいるわけではないようなので手を焼いています。
ちなみに私のところに来たメールにはウイルスはついていません。
ついててうっかり開けてもいやなんだけど、、
本当にありがとうございます。
>これは、素人の方が対処できるレベルを超えてるような気がしますね
やっぱりメルアドポイの方向でしょうかねー、、悲しいけど。
No.7
310
15pt
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VNam...
WORM_NETSKY.Q - 概 要
netskyはそういうウイルスです。
「メールの送信エラー」のようなメールにくっついているものなのです。
へぇ〜〜〜 これは知りませんでした。
確かにずらずらと文字化けしたコードが書いてありましたね。
実行してしまうというIEのバージョンは5.5らしいので、わたしは6.0なのでとりあえずは安心でしょうか。
問題はそれだけなのかな、、、?
ありがとうございます。
No.8
5622
2pt
単純にウィルスがはやっているだけです。
対処方法:自分のPCを感染させないように最善の努力をする。
http://www.trusty2000.co.jp/information.html
Trusty co.,ltd.
いろんな会社が同じ目にあっているので、なにも心配することはありません。
ありがとうございます。
ウイルスが何年も前からはやっているのは知ってますし、自分のPCは感染していません(質問文にも記載しています)、その努力もきっちりしています。
感染していないのに、こうなったので困っています。
またいろんな会社が同じ目にあっているからといって、自分がウイルスを撒き散らしている可能性があるなら、心配することはない、というよりもなんとか対処する方向で考えたいです。
私は個人ですが、会社なら信頼もあるわけですし、なおさら。。
また、質問文でも「対処法がわかる方からの回答」をお待ちしていました。
でも一つの考え方かもしれないですね。ありがとうございます
No.9
810
5pt
http://sec.sourcenext.info/virus/details/netsky_s.html
ソースネクスト・スタイル・セキュリティ
一昔前ならウィルス対応していなかった方が多かったし、感染例も少なくインターネットの帯域も乏しかったので実際にプロバイダに連絡して対応していただく必要もありました。
最近はウィルス対策をとらない人は見捨てても本人が困るだけで他人への実害はなさそうです。
ウィルスそのものが来てもプロバイダによっては事前に無害化してヘッダのみ配信していますし、自分のPCにアンチウイルスソフトが導入してあれば検出遠銀を最新のものに更新してある限りほぼ止まります。
実際問題上、誰が感染源か突き止めることも困難ですので、自分に害が及ばない限り放置すればよいのではないですか。
ありがとうございます
なるほど。
確かに自分が安全ならいいんじゃない、ゴミもらって感染するほうが悪いんじゃない、というのも一理あるかもしれません。
でも、例えば親がパソコン欲しいといって、対処なんてわかんないわーとか言ってて感染したらやっぱりかわいそうだなと思うんですよね〜
(全然質問の内容と変わっててごめんなさい)
それにそこから自分にまたきちゃう可能性もあるし。
今回の私の質問に関しての対処法については、「放置」以外に何かありませんか?
No.10
522427
20pt
http://www.deen.gr.jp/att020528.html
DEEN INFORMATION
うちにも一日10件ほどウィルスメールがくるので確認してみました
どうも、『エラーメールであることを偽装している』ウィルスがあるようですね
エラーメールだとあきらめずにヘッダ情報のReturn情報を普通のメールと同じように見てください
例:
Return-Path: <*****@tempstaff.co.jp>
Received: from 727.net (pdd7dc*.tkyoac00.ap.so-net.ne.jp [218.221.125.20*]) ←ここをみるとエラーメールと見せかけて、実はソネットからだということが分かります
by ns.727.net (8.12.8/8.12.8) with ESMTP id i3JDg5Ov021905
for <*******@727.net>; Mon, 19 Apr 2004 22:42:12 +0900
Message-Id: <200404191342.i3JDg5Ov021905@ns.727.net>
From: ******@tempstaff.co.jp
To: ******@727.net
Subject: Server Error (*******@727.net)
Date: Mon, 19 Apr 2004 22:42:12 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
ありがとうございます。
ヘッダを見てみました。というか見てはみたのですが、エラーメッセージだから関係ないや〜とおもってスルーしておりました。
すると、、
Received: from mail0xxx.vwh1.net ([207.201.152.6*]) by mc10-fxx.hotmail.com with Microsoft SMTPSVC(5.0.2195.68xx);
とあったので、使っているhotmailサーバからの配信だと思っていたのですが、
もしかしてhotmailユーザーが犯人ってことかもしれないですね。
vwh1.netっていうのはNTTComのVERIOだってことまではわかりました。ということは海外?
なんとなく結論が見えてきました。
・エラーメッセージのふりをしたただのウイルスメールである
・hotmailアカウントを持つ、VERIOプロバイダの人が犯人
・アドレスは掲示板からとられた
結論
・アドレスを捨てるのが一番早い
かな? 悲しいですが。。
No.11
4920
15pt
http://www.gnavi.co.jp/kansai/
関西のグルメ・レストラン情報【ぐるなび】
>> 自分のPCは感染していません(質問文にも記載しています)、その努力もきっちりしています。
>> 感染していないのに、こうなったので困っています。
私のパソコンも感染していないけれど、同じ状況です。
エラーメッセージを見ると、まるでhanahana8787 さんが誰かにメールを送ってそれが undelivered になり、返送されてきたかのように見えると思いますが、それが相手(ウイルス送信者)の手口です。
実際にはhanahana8787 さんのメールアドレスから(おそらく高い確率で)メールが発信されているということはないと思うので、安心していいと思います。
対処法についての書き込みではないので、ポイントは結構です。
ありがとうございます。どうやらそのようですね。
こんなウイルスがあるとは今日初めて知りました、
勉強になりました。
No.12
5622
5pt
あまり伝わらなかったのでもう一度。
>また、質問文でも「対処法がわかる方からの回答」をお待ちしていました。
ですから、対処方法はない、無視するというのが答えです。
メールをある程度使っていると、遅かれ早かれこうなります。
もう一つあるとすれば、メールを使わないとか。
>感染していないのに、こうなったので困っています。
>私は個人ですが、会社なら信頼もあるわけですし、なおさら。。
そういう人の例として企業をあげました。
>弊社では、ウィルスに対する対策を厳重に施しておりますので、弊社のメールアドレスから、ウィルスが送信される事は一切ございません。
例示した企業は、ウィルスに感染していませんよ。その企業の持っているアドレスや公開しているアドレスなどを経路はともかくウィルスが勝手に拾ってきて広がっている、というのがこのウィルスの特徴です。
>またいろんな会社が同じ目にあっているからといって、自分がウイルスを撒き散らして
>いる可能性があるなら、心配することはない、というよりもなんとか対処する方向で考
>えたいです。
他の回答にもありますが、自分のメールアドレスを知っている人がこの手のウィルスにかかったら、もうそのアドレスを捨てるという方法しか対処策はありません。
>自分がウイルスを撒き散らしている可能性があるなら
いうことに対する対処策と、
・他者があなたのメールを勝手に送る
ことの違いをご理解ください。
------------------------------------
メアドを変えても、結局のところそのメールアドレスを使っている以上どうしようもないリスクです。
ある程度の自衛はできますが、決定的な防御方法はありません。ですので、こういう状態になったら素直に無視すればいいだけです。
メールサーバーを運営している側もこういうメールはいやというほどあつかっているので、いちいち気にしていませんよ。また、送信された側もある程度スキルがある人ならそういうウィルスがあることは知っていますから、特段問題にすることもない。
念のため、メールを受信した時点でお書きになったようにウィルスチェックでもしておけばいいでしょう。
---------------------------------------------------
家にポストを設置したら、投げ込みチラシが入ってきた。これをどうにかしてなくしたい、というのと同じぐらい無理な相談です。
無理な相談ですか。。
今回の質問では単純に自力で解決が難しいと思ったので、はてなで聞いたら何らかの解決法やアドバイスがいただけるかと思ったのですが。
他に対処法をご提案くださった方もたくさんいます。
フリメということもあり、アドレスポイはかなりの割合でやろうと思っています。
回答いただけるのはありがたいですが、ちょっとへこみました。
No.13
1280
5pt
要するに、ウィルスメールが送られてくるのをなんとかしたい、と言う事でしょうか?
となれば、答えは、「なんともなりません。」
あなた以外の人が、ウィルスに感染してそのパソコンが勝手にウィルスをばらまいている訳ですから
あなたにはどうしようもありません。
世界中のパソコンがウィルスに感染するのを防ぐしかありません。それは無理ですね。
なので、自分に出来る事は、自分のパソコンがウィルスに感染しないよう、努力する事だけです。
迷惑メールと同じで、ウィルスは無くならないでしょう。
残念ながら。
社会にとって無駄な事をする人間はいつの時代にもいますからね…
そのとおりですね。
今回の件については私が送信していなかったことがはっきりわかってよかったです。
受け取っているだけのようなので、もうそれはあきらめるということで。
ありがとうございました。
No.14
781
20pt
件名から判断すると、Netsky.dではないでしょうか。
『Hotmailにはウィルス対策がされています。機能は以下のようになっています
Web上・・・添付ファイル(すなわちウイルス)をダウンロードしようとするとウイルスに感染しているのとの警告画面が出てダウンロード不可能
OE上・・・普通の添付ファイルと同じように全く何の問題もなくウイルスがダウンロードされてきます』
抜本的対策にはなりませんが、OEで受信せずにWeb上で受信すれば、hotmailのウィルス対策によって感染は防げます。
なるほど。
hotmailをOEであけると見れてしまうのですね。
Microsoft同士なのに。←独り言です。
とりあえず対処法や考え方など、いろいろと参考になりました。
みなさま、どうもありがとうございました
hanahana8787
2004/04/21 15:58:28
44
44
nankichi
neoarcheologist
aki73ix
dalian3
bote
2
ありがとうございます。
送信先から戻ってきたエラーメッセージしか手がかりがないのです。。
送信済みトレイなどにもないし。