| [ 16988 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:dNQgVMbNWTI
初めまして。教えていただきたいことがあります。
同じ方から毎日、ひどいときには1日に5通ウィルスメールが届きます。
OCNのウィルスチェックに入っているので
警告!OCNでは、以下のメールのウイルスを検出しました。
時刻: 04/07/2004 22:42:40
From: okutani@omc-ltd.co.jp
ファイル名:sozai_menu
ウィルス名:WORM_KLEZ.H
というメールも毎回一緒に届きます。
精神的に毎日何通もくるのはつらいのですが、
どこに連絡すればいいのでしょうか?
よろしくお願いします。
Return-Path: <okutani@omc-ltd.co.jp>
Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.14.108])
by rose.ocn.ne.jp (Postfix) with ESMTP id 1338C3691
for <●●@vc.rose.ocn.ne.jp>; Wed, 7 Apr 2004 22:42:41 +0900 (JST)
Received: from smtp.rose.ocn.ne.jp (localhost [127.0.0.1])
by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 8430932
for <●●@vc.rose.ocn.ne.jp>; Wed, 7 Apr 2004 22:42:40 +0900 (JST)
Received: from smtp.asahi-it.com (smtp01.asahi-it.com [210.174.168.200])
by smtp.rose.ocn.ne.jp (Postfix) with ESMTP id 16C9F35A4
for <●●@rose.ocn.ne.jp>; Wed, 7 Apr 2004 22:42:40 +0900 (JST)
Received: from Xdzad (YahooBB220013046050.bbtec.net [220.13.46.50])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id i37Dh9086815
for <●●@rose.ocn.ne.jp>; Wed, 7 Apr 2004 22:43:09 +0900 (JST)
Date: Wed, 7 Apr 2004 22:43:09 +0900 (JST)
Message-Id: <200404071343.i37Dh9086815@smtp.asahi-it.com>
From: ogawa <ogawa@mbg.sphere.ne.jp>
To: ●●@rose.ocn.ne.jp
Subject: Your password
MIME-Version: 1.0
ID-code:nT5Cm6vXLS6
> Received: from Xdzad (YahooBB220013046050.bbtec.net [220.13.46.50])
> by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id i37Dh9086815
> for <●●@rose.ocn.ne.jp>; Wed, 7 Apr 2004 22:43:09 +0900 (JST)
この部分よりヤフーbbと判断できるかと思います。
問合せ先は下記URLの担当者さんへ
http://whois.ansi.co.jp/?key=220.13.46.50
うちのコンテンツ参照いただけると幸いです。
http://www.pureweb.jp/%7Esagi/virustaisaku.html
文書見本集にウイルスの際の当方の問い合わせ例を書いております。
http://www.pureweb.jp/%7Esagi/bunshomihon.html
ID-code:w6SZ3BprNCg
苦痛のお気持ちお察し申し上げます。
ws氏の回答で十分ですがまあ一応。
ヘッダを
http://antispam.stakasaki.net/tools/hdpar-fr.html
にて解析すると
一番下に
abuse@bbtec.net
が出てきますのでそこになります。
今回の場合、ocnが出てきたり
「この苦情先への連絡は慎重に検討」
と書かれたりしますが、その部分はまりあ様が
ISP(OCN)にてウイルスチェックシステムを
お使いになっていることによるものですので無視して下さい。
> 同じ方から毎日、ひどいときには1日に5通ウィルスメールが届きます。
で「同じ方」と断定していらっしゃいますが
それは全てのメールヘッダを同様に解析して
同じISPさらには同じようなIPアドレスの場合に言えることです。
Fromのアドレスは詐称ですので信用できません。
今回、見せて下さったメールヘッダは一つですので
他のウイルスメールも同じ発信者か当方では断定できません。
ちなみにISPに対処をお願いすると
私の経験では一週間以内に「同じ人からは」
止まります。
以下のページも参考にして下さい。
http://antispam.stakasaki.net/bingdu.html
http://antispam.stakasaki.net/bingdu-chuli.html
どーでもいんですが、私もたくさん受け取ってます。
http://antispam.stakasaki.net/img/virus-jushin.gif
ws氏のサイトで強調されているように
発信人は悪意で送ってきているのではないですので
そういう点であまり気に病まないようにしましょう。
あ、すっかり忘れていましたが一応
ウイルスメールは当サイトの対象外です
#sage
ID-code:dNQgVMbNWTI
ウイルスメールは対象外でしたのに、
お答えいただきましてありがとうございました。
お教えいただきましたことを参考に
自分でももう少し勉強したいと思います。
お手数をおかけしました。
ありがとうございました
#sage
ID-code:w6SZ3BprNCg
> ウイルスメールは対象外でしたのに、
> お答えいただきましてありがとうございました。
そういえば対象外と書きましたが、
メールヘッダを分析するような方法論は
他サイトではほとんどアドバイスしていない、
そういうのに手慣れていないことが一般的ですので、
#無視しましょう、とかウイルス対策ソフトの導入を
#という程度のアドバイスがメインでしょう
メールヘッダ情報に関する御質問はたとえウイルスメールの場合でも
一応、現在の段階では当サイトで相談して下さって構いません。
ID-code:.aN5Rtdruqo
まりあさんへ
私は、先ほども少し別の所で投稿させて頂きましたが
当方にも、先月末より今、流行中と言われている「WORM_NETSKY.Q」
と言うウィルスを含んだメールが合計で29通も送られており、
その大半がウィルス対策会社のWeb上の案内に記載されている内容と殆ど一致していましたたとえばメールの内容や件名など、
そしてこのメールは送信者=すなわちFrom欄を詐称するのエラーメールをよそおっていますし差出人は詐称されています。
ですので、お気持ちは十分分かりますが、私も最初はこの差出人を信用してしまっていましたので、こういったウィルス対策会社の情報をみる事等によって安心して欲しいと思います
ですので、そう言ったサービスも良いとは思いますが、それだけに頼るのではなくこういったウィルス対策ソフトでも常に更新していれば
十分防止できると思いますので
一つ参考にして欲しいと思います。