[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0021番へ]
[ 10932 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2003 Mar 30 19:58:45
記事No.10932/タイトル:最近
投稿日:2003/03/30(Sun) 19:58:45 / 投稿者:上風
★ツリー/親記事[10932]
-レス記事[10933][10934][10937][10938]

ID-code:0c0QhLeGe3w

ここでは初めて投稿します。
最近HPを移転した関係で、メアドも新しくなったのですが、いきなり毎日このようなメールが来始めました。
タイトルと経由するアドレスは毎回違いますが、同一人から送られているようです。
メールに本文はなく、バイナリを含めた添付ファイルが2つあるだけですが、手を変え品を変え毎日です。
参考までにヘッダをいくつか載せさせていただきますが、どなたか情報お持ち方いらっしゃいますでしょうか。


Return-Path: XXXXXX@sky.icn-tv.ne.jp
Return-Path: XXXXXX@sky.icn-tv.ne.jp
Received: by mail54.nifty.com id 3e7e5424353072;Mon, 24 Mar 2003 09:41:08 +0900
Received: from sky.icn-tv.ne.jp (sky.icn-tv.ne.jp [210.254.151.115])by mail520.nifty.com with ESMTP id h2O0f4Pv017291for <my_address@nifty.com>; Mon, 24 Mar 2003 09:41:04 +0900
Received: from Kxhpc ([172.18.189.36])by sky.icn-tv.ne.jp (8.11.6/3.7W-sky) with SMTP id h2O0eeN20784for <my_address@nifty.com>; Mon, 24 Mar 2003 09:40:40 +0900 (JST)
Date: Mon, 24 Mar 2003 09:40:40 +0900 (JST)
Message-Id: <200303240040.h2O0eeN20784@sky.icn-tv.ne.jp>
From: jynoha <jynoha@syd.odn.ne.jp>
To: my_address@nifty.com
MIME-Version: 1.0
Content-Type: multipart/alternative;boundary=Q37HlB53d89
Status: RO
X-UIDL: 1048466468.13616.mailbox
----------------------------------------------------
Return-Path: XXXXXX@sky.icn-tv.ne.jp
Received: by mail54.nifty.com id 3e80581a0ba622;Tue, 25 Mar 2003 22:22:34 +0900
Received: from sky.icn-tv.ne.jp (sky.icn-tv.ne.jp [210.254.151.115])by mail520.nifty.com with ESMTP id h2PDMVQj003376for <my_address@nifty.com>; Tue, 25 Mar 2003 22:22:31 +0900
Received: from Vallsvg ([172.18.189.36])by sky.icn-tv.ne.jp (8.11.6/3.7W-sky) with SMTP id h2PDMDN29756for <my_address@nifty.com>; Tue, 25 Mar 2003 22:22:13 +0900 (JST)
Date: Tue, 25 Mar 2003 22:22:13 +0900 (JST)
Message-Id: <200303251322.h2PDMDN29756@sky.icn-tv.ne.jp>
From: muu <muu@126n.p>
To: my_address@nifty.com
Subject: Hello,my_address,let's be friends
MIME-Version: 1.0
Content-Type: multipart/alternative;boundary=Zap79C0K66B76Jl7M9PPI1J
Status: U
X-UIDL: 1048598554.2982.mailbox
----------------------------------------------------
Return-Path: XXXXXX@sky.icn-tv.ne.jp
Received: by mail54.nifty.com id 3e80eef0067112;Wed, 26 Mar 2003 09:06:08 +0900
Received: from sky.icn-tv.ne.jp (sky.icn-tv.ne.jp [210.254.151.115])by mail507.nifty.com with ESMTP id h2Q05swW003946for <my_address@nifty.com>; Wed, 26 Mar 2003 09:05:54 +0900
Received: from Hchciko ([172.18.189.36])by sky.icn-tv.ne.jp (8.11.6/3.7W-sky) with SMTP id h2Q04XN29417for <my_address@nifty.com>; Wed, 26 Mar 2003 09:04:33 +0900 (JST)
Date: Wed, 26 Mar 2003 09:04:33 +0900 (JST)
Message-Id: <200303260004.h2Q04XN29417@sky.icn-tv.ne.jp>
From: inet <inet@microsoft.com>
To: my_address@nifty.com
Subject: A very powful tool
MIME-Version: 1.0
Content-Type: multipart/alternative;boundary=H4162S41fF90vv2R2P752pS03221
Status: U
X-UIDL: 1048637169.1649.mailbox

※一部アドレスは変更してあります。


記事No.10933/タイトル:ウイルスメールでは?(Re: 最近)
投稿日:2003/03/30(Sun) 20:04:39 / 投稿者:管理人
★ツリー/親記事[10932]+前記事[10932]

ID-code:/q8xmlI5ru2

> タイトルと経由するアドレスは毎回違いますが、
> 同一人から送られているようです。
> メールに本文はなく、バイナリを含めた添付ファイルが
> 2つあるだけですが、手を変え品を変え毎日です。


 失礼ですがウイルス検知ソフトは導入なさっていますか?

 取りあえず
http://earth.endless.ne.jp/users/stakasa/spam/bingdu.html
を。


記事No.10934/タイトル:ウイルスでは?
投稿日:2003/03/30(Sun) 20:11:26 / 投稿者:あいら(あふぇサーバ管理人)
★ツリー/親記事[10932]+前記事[10932]
-レス記事[10935]
参照先:http://afelandra.com/

ID-code:INa8lO/WIRE

> メールに本文はなく、バイナリを含めた添付ファイルが2つあるだけですが、手を変え品を変え毎日です。

送信元として挙げられるのがicn-tv.ne.jpです。
山口のCATV(一種)です。

ヘッダにも細工が無く、
ウイルス感染したPCから送られてきている可能性が高いです。
プライベートアドレスを割り振っているようですので、
特定は容易かと思います。

問合せ先が電話/FAXしか掲載されていませんでした。
これですと報告が非常にしにくいのですが、
続けて来るようであれば電話して止めるしかないでしょう。


記事No.10935/タイトル:Re: ウイルスでは?
投稿日:2003/03/30(Sun) 20:15:54 / 投稿者:管理人
★ツリー/親記事[10932]++前記事[10934]
-レス記事[10936]

ID-code:/q8xmlI5ru2

> 送信元として挙げられるのがicn-tv.ne.jpです。
> 山口のCATV(一種)です。
(略)
> 問合せ先が電話/FAXしか掲載されていませんでした。
> これですと報告が非常にしにくいのですが、
> 続けて来るようであれば電話して止めるしかないでしょう。

http://www.icn-tv.ne.jp/gaiyo.html
じゃないですかね。
 しかし私は取りあえず、上風様自身のパソコンが
感染していないかが一番心配....


記事No.10936/タイトル:Re^2: ウイルスでは?
投稿日:2003/03/30(Sun) 20:27:43 / 投稿者:あいら(あふぇサーバ管理人)
★ツリー/親記事[10932]+++前記事[10935]
参照先:http://afelandra.com/

ID-code:INa8lO/WIRE

> http://www.icn-tv.ne.jp/gaiyo.html
> じゃないですかね。

フォローサンクス。

しかし、こりゃ総代表のような気がする。
案外メールチェックが杜撰かも知れない。
先に電話を入れてその後にヘッダ情報を、
総代表に投げ込むのがベストだと思うのだが・・・・。

(某ISPの事務所がウイルス感染した時は直接電話したなぁ)


記事No.10937/タイトル:多分Klezですね(Re: 最近)
投稿日:2003/03/30(Sun) 20:45:02 / 投稿者:ミリ子
★ツリー/親記事[10932]+前記事[10932]

ID-code:ayTXLU7Lo/Q

はじめまして。

Subject:の部分だけで推測すると、Klez.H@mm というウィルスのようですね。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html

これは感染先のマシンのメーラーにあるアドレス帳から選んだ
アドレスを送信者アドレスとして、感染したマシン起動時に
大量にウィルスメールを送られるようです。
Return-Pathで送信元がわかる場合もあるとか。

というわけで、スパムではないですね。(^^;


記事No.10938/タイトル:上風です
投稿日:2003/03/30(Sun) 22:48:36 / 投稿者:上風
★ツリー/親記事[10932]+前記事[10932]
-レス記事[10940][10982]

ID-code:0c0QhLeGe3w

情報ありがとうございました。やはりウィルスでしたか。
アダルトサイトへの接続アプリを送って来ているのかと疑ったものですから。
AntiVirusを入れておりますが、幸い(?)Macなので、感染はしていないようです。
どうもお騒がせいたしました。皆様のご協力、感謝いたします。


記事No.10940/タイトル:質問の時のタイトルの付け方
投稿日:2003/03/30(Sun) 23:29:49 / 投稿者:あいら(あふぇサーバ管理人)
★ツリー/親記事[10932]++前記事[10938]
-レス記事[10942]
参照先:http://afelandra.com/

ID-code:INa8lO/WIRE

最後にちょっとだけ小言を言わせてください。

質問、応答をするときはそれに即した、
判りやすいタイトルで質問しましょう。

「はじめまして」の様なタイトルではなく、
「XXで困っている」
「XXのYYはどうしたらよいか」と書けば、
応答率は更に上がるかと思います。

今後質問される時の参考にしてください。


記事No.10942/タイトル:Re: 質問の時のタイトルの付け方
投稿日:2003/03/31(Mon) 00:29:15 / 投稿者:上風
★ツリー/親記事[10932]+++前記事[10940]

ID-code:0c0QhLeGe3w

ご教示ありがとうございます。
以後気をつけます。失礼いたしました。


記事No.10982/タイトル:Macとウイルスメール(Re: 上風です)
投稿日:2003/03/31(Mon) 17:52:14 / 投稿者:管理人
★ツリー/親記事[10932]++前記事[10938]

ID-code:/q8xmlI5ru2

> 情報ありがとうございました。やはりウィルスでしたか。
> アダルトサイトへの接続アプリを送って来ているのかと疑ったものですから。
> AntiVirusを入れておりますが、幸い(?)Macなので、感染はしていないようです。

 実は以前も似たようなやり取りがあったのですが

http://bbs.spamstop.net/wforum.cgi?mode=allread&no=8998&pastlog=0018&act=past

Macでもウイルス検知ソフトがしっかりしていれば
Windowsのウイルスでも検知するそうです。
すなわち感染はしなくても発見できるはずと言うことらしいです。
まあそりゃそうですね。

 上風様に限りませんが、
Macユーザの方はウイルスに対して
どうしても油断しがちなので気を付けて下さいませ。
(いや、まあWindowsでも油断している人はたくさんいますが...)


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0021番へ]
bokumetusiteki