| [ 17957 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:WV4S6v3IgLo
初めまして。最近スパムメールがきて困っています。
一度に2通届きます。メッセージは以下の通りです。
>If the message will not displayed automatically,
follow the link to read the delivered message.
Received message is available at:
URL付き(ここでは貼りません)
送信者の情報は、
送信者 zaitakuw@plain.trrf.com
宛先 qvr-d-mail@plugs.jp
件名 Mail Delivery (failure gvr-d-mail@plugs.jp)
「zaitakuw plain」で検索したところ
こちらの掲示板にたどり着きました。
一体どこの人間がこんなことをするのでしょうか?
どうやら他の音楽サイトのメッセージを偽っているようです。
とりあえず、outlook expressの設定で送付ファイル付き
メールを自動的に削除するように設定しました。
他にアドバイスがあればお願いします。
ID-code:hPwWO58RYt6
溝口です
こちらのサイトのお勧めの 基本的なspam対応は ISP と サイト関係に対する、spam処置依頼です。
したがって、ヘッダ(自身のアドレスはマスクしてください)と本文(サイトに関しては ttp などの表記で) 再度 貼り付けてください。
処置依頼先などの アドバイスはできると思います
ID-code:WV4S6v3IgLo
> したがって、ヘッダ(自身のアドレスはマスクしてください)と本文(サイトに関しては ttp などの表記で) 再度 貼り付けてください。
> 処置依頼先などの アドバイスはできると思います
初めまして。早速お返事ありがとうございます。
スパムメールは全部完全に削除したので、今は確認できません。
また来ることは確実なので、その時に注意事項の通りに
返信します。
ID-code:exot5pCrAYs(本記事は投稿者自身により06/30-12:57に修正されました)
2通ずつやってくるということで、ウィルスではないかと思います。
> >If the message will not displayed automatically,
> follow the link to read the delivered message.
> Received message is available at:
> URL付き(ここでは貼りません)
>
> 送信者の情報は、
> 送信者 zaitakuw@plain.trrf.com
> 宛先 qvr-d-mail@plugs.jp
> 件名 Mail Delivery (failure gvr-d-mail@plugs.jp)
検索したところ、次のようなメッセージがあるサイトに転載されていました。
(自分のところに来たメールでもないので、IPやメールアドレスは
消してあります)
Received: from xxxxx.xxxxxxxx.xx (xxxx.xxxxxxxx.xx [xxx.xx.xx.xx])
by xxxx.xxxxxxx.xx (8.12.11/8.12.11) with ESMTP id i45JrZIR014401
for <xxxxxxxxxxxx@xxxxxx.xx>; Wed, 5 May 2004 21:53:36 +0200 (CEST)
Received: from xxxxxxxx.xx (xxx.xxx.xxx.xxx.xx.xxxxxxxxx.xx
[xxx.xxx.xxx.xxx])
by xxxxx.xxxxxxxx.xx (Postfix) with ESMTP id 85A195C63D
for <xxxxxxxxxxxx@xxxxxxxx.xx>; Wed, 5 May 2004 21:30:04 +0200 (CEST)
From: xxxxxxx@xxxx.xxxxxx.xxx.xx
To: xxxxxxxxxxxx@xxxxxxxx.xx
Subject: Mail Delivery (failure xxxxxxxxxxxx@xxxxxxxx.xx)
Date: Wed, 5 May 2004 21:30:33 +0200
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA80.6B015D10"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040505193004.85A195C63D@xxxxx.xxxxxxxx.xx>
X-RAVMilter-Version: 8.4.3(snapshot 20030217) (xxxx.xxxxxxx.xx)
This is a multi-part message in MIME format.
------=_NextPart_000_001B_01C0CA80.6B015D10
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_001C_01C0CA80.6B015D10"
------=_NextPart_001_001C_01C0CA80.6B015D10
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
------=_NextPart_001_001C_01C0CA80.6B015D10
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=3D"text/html; charset=3Diso-8859-1" =
http-equiv=3DContent-Type>
<META content=3D"MSHTML 5.00.2920.0" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>If the message will not displayed automatically,<br>
follow the link to read the delivered message.<br><br>
Received message is available at:<br>
<a href=3Dcid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re height=3D0
width=3D0>www.tiszanet.hu/inbox/xxxxxxxxxxxx/read.php?sessionid-7753</a>
<iframe
src=3Dcid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re height=3D0
width=3D0></iframe>
<DIV> </DIV></BODY></HTML>
------=_NextPart_001_001C_01C0CA80.6B015D10--
------=_NextPart_000_001B_01C0CA80.6B015D10
Content-Type: text/plain
Content-Transfer-Encoding: 8bit
Content-Disposition: attachment; filename="message.scr.txt"
***************************************************************
** Attachment message.scr was infected with I-Worm.Netsky.Q virus,
** attachment part was removed.
***************************************************************
------=_NextPart_000_001B_01C0CA80.6B015D10--
メッセージに書かれたURLをクリックすることで、
srcに書いてあるように、添付ファイルmessage.scrを
ロードするようになっているように思います。
Netsky.Qですね。
ミッキーさんのところに来ているメールのヘッダがわかれば、
どこのプロバイダーの加入者からウィルスが来ているかは
わかります。
ID-code:WV4S6v3IgLo
今回のメールですが、ギターベイダーと言うのはミュージシャンで
以前登録していた公式サイトからメールで情報が来ました。
それで今回の件について公式BBSで質問した所
http://www.plugs.jp/
(見ても感染等は一切ありません。歌手の公式サイトのようです)
どうやらメールサービス側のミスだったようです。
ウイルスメールでしょうか。これで解決すれば良いのですが。
>MLシステム停止のお知らせ
GVR管理人 2004/06/29 19:00:45
>以下にご指摘いただいたように、ギターベイダーMLのアドレスを通じてウイルスと思われるメールが多数送信されております。
以前より、このような問題には注意を払っておりましたが、予想以上に被害が拡大しており大変申し訳ございません。
当方の管理の甘さを深く反省すると共に、
多大なるご迷惑をおかけしましたことをお詫び申し上げます。
>本日、MLのシステムを停止・A HREF="mailto:igvr-d-mail@plugs.jp">igvr-d-mail@plugs.jpを削除を含む)致しました。
安全面の確認が取れるまで、当面はMLの運営は行いません。
数日経ってもplugs.jp経由にてウイルスらしきメールが
頻繁に届くようでしたら、お手数ですが再度ご指摘頂きたく思います。
当方でも引き続き原因の究明に務めてまいります。
>アドレスの完全削除を希望の方はguitarvader@plugs.jp宛に配信停止(アドレス削除)の旨をご連絡願います。
この度は、重ね重ねお詫び申し上げます。
ID-code:gfXUbIYBc62
同じメールが必ず複数通、毎日来るからといって、
必ずしもウィルスメールとは限りません。
1 なんらかのメーリングリスト、メルマガに二重に登録されている
2 顧客リスト、スパマーの送信リストに二重登録されている
3 スパムである場合、スパマーが繰り返ししつこく送信している
4 何らかの自動応答メッセージである
このような理由である場合も、考えられるからです。
特に、中国発のスパムは、3のケースが非常に多かったりします。
Mail Deliveryなんたら、だと、4である可能性もありますね。
(但し、ウィルスメールが自動応答メッセージのタイトル、本文を
騙る事もありますので、絶対ではありません)
あと、ウィルスかもしれないと思う場合には、まず、
ウィルスチェックを行うよう、お勧めします。
他人に質問するよりも、絶対に確実です。
但し、インストール済みのウィルス対策ソフトでチェックする場合
ソフトを最新の状態にアップデートしておく必要はあります。
(トレンドマイクロなどでは、オンラインでウィルスチェックを
してくれたと思います<ソフトがインストールしてなくても)