| [ 14807 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:w6SZ3BprNCg
アンケート
http://antispam.stakasaki.net/enq/index.cgi
のその他の記入欄にて
> MicrosofのUpdateというメールが先月(9月中)から毎日数件送られてくる。
といいう文章を書いて下さった方がおりますが、
その中にも「添付ファイルがウイルスだった」とありますが
それは全体がウイルスメールです。
発信している人々は悪意がなく、送っていることすら
気がついていませんので、当サイトでは
スパムメールには分類しておりません。
(一般にもほぼそうなっています)
ウイルスに関して詳しくは
以下をご覧下さい。
謹告:ウイルスメール、デマメール、悪意あるスパムに注意
http://antispam.stakasaki.net/bingdu.html
ウイルスがたくさん定期的に来る場合、なかなか止まらない場合
http://antispam.stakasaki.net/bingdu-chuli.html
ID-code:w6SZ3BprNCg(本記事は投稿者自身により10/07-17:27に修正されました)
> > MicrosofのUpdateというメールが先月(9月中)から毎日数件送られてくる。
>
> といいう文章を書いて下さった方がおりますが、
> その中にも「添付ファイルがウイルスだった」とありますが
> それは全体がウイルスメールです。
現在、とても流行っているのはSWENでしてIPAセキュリティセンターの筆頭に挙がっていますが
同様なものとしてDumaruがあるそうです。
以下、感染したらしい場合の対応をまとめておきます。
−−−−−−−−−−−−−−−−−
ウイルスに感染したらしい場合には?
1.疑われるウイルスの修正ツールをダウンロードする。
それぞれに応じて以下のサイトなどよりダウンロードして下さい。
http://www.symantec.com/region/jp/sarcj/tools.list.html
http://www.nai.com/japan/security/stinger.asp
流行っているウイルスについてはIPAの解説ページで各種有用な情報を得られます。
http://www.ipa.go.jp/security/isg/virus.html
2.ダウンロード、使い方などをコピーした後、一旦、インターネットを切断。
(物理的なネットワークコードも引き抜くこと、
間違えて電気のコードを抜いちゃ駄目よ)
し、修復ツールを実行する。
3.次に、コンビニエンスストアかパソコンショップへ行き、
ウイルス検知ソフトを購入し、インストールする。
時間があるなら、インターネットに繋がずにウイルス全検索を行い、
(もうないかもしれないが)ウイルスを除去する。
ここで「時間があるなら」と言ったのは
ウイルスデータを最新にしないでの検索ですので
あまり意味がないからです。とばしても構いません。
4.先ほどの切断を戻してインターネットに繋いで
直ぐにウイルス検知ソフトの最新のウイルスデータをダウンロード。
(その前にウイルス検知会社へのユーザ登録も必要でしょう)
5.もう一度インターネットを切断して、
今度は必ず全検索(場合によっては1〜3時間かかります)。
そこでウイルスが発見されないのを確認して終了です。
−−−
【注意点】
直接的に人命に関わるわけではないですので慌てずに。
しかし最後の段階になるまでは、
インターネットに接続している限り、
感染者のパソコンが他の無関係な人に
ウイルスメールをばらまいている可能性が大であることを
良く認識し、最小限の接続時間で済ませて下さい。
ID-code:jk7.pri9OFw(本記事は投稿者自身により10/15-22:54に修正されました)
おはようございます。
Microsoftではないのですが、最近AppleからPCにメールが届きます。
2日に1回のペースで、すべてHTMLメールなので
SpamMailKillerにはじかれています。
以下ヘッダ情報です。(適宜改行)
----------
Return-Path: <Apple-eNews-J@news.apple.co.jp>
Received: from mta2.primary.ddc.dartmail.net
(mta2.primary.ddc.dartmail.net [146.82.220.231])
by atg-pop04.*************** (*******************)
with ESMTP id h9EDOlcu021817
for <******************************>;
Tue, 14 Oct 2003 22:27:12 +0900 (JST)
Received: from news.apple.co.jp (10.21.250.251)
by mta2.primary.ddc.dartmail.net
with SMTP;
14 Oct 2003 09:28:23 -0400
X-MID: <Kilauea69273-10726-107648910-1@flonetwork.com>
Date: Tue, 14 Oct 2003 22:28:23 +0900
Message-Id: <Kilauea69273-10726-107648910-1@flonetwork.com>
From: Apple eNews Japan <Apple-eNews-J@news.apple.co.jp>
Reply-To: <Apple-eNews-J@apple.co.jp>
To: ******************************
Subject: Apple eNews - Japan : 10/14/2003
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-UIDL: g%?!!\d7"!m*3!!!^N!!
----------
差出人はこれともう一つ
Mac-OS-X-News-J@news.apple.co.jp
だったりします。
ひとまずhdparにかけてみると、苦情先結果の下の欄に
「WARNING! DNS SERVER MAY FORGED!!」(DNSサーバは詐称されたかも!)
が出てくる出てくる。。。
自分は
米国のdoubleclick.netを利用しているFlonetwork.comなる組織が
送信していると考えています。
−−−
9月から来続けていたのですが、
「マック?お世話になってないけど」
「あ、ネットスケープの日本語版ブラウザをダウンロードしたからか?」
と勝手な思い込みで対応が遅れていました。
(登録時、“今後〜〜メールを受け取る” のようなラジオボタンは
なかったと記憶しています)
まずは素直にダブルクリック様に報告しようと思っています。
−−−−−−−−−−
(追記)
年の為アップル様に聞いたのですが、
正真正銘自分が購読メールにチェックを入れていた事が
わかりましてアップル様に謝罪しました。
ダブルクリック様に報告をする前だったのが不幸中の幸いです…。
最低だな、と思います。
削除しようかと考えましたが、書くだけ書いてさっさと消すのも…
今後は一切このようなことがないように気をつけて参りたいと思います。
ID-code:hPwWO58RYt6
マイクロソフト発信のニュースレター(マイクロソフト セキュリティ情報 MS******速報)
をspamcopにほり込んだやからがいます。
10/16発信の7通全部フィルタに掛かってしまった。
分けも判らずspamcop使うのはやめてほしいですね。
#sage