ID-code:aE9prTWGeq.

2chとマルチになってしまいますが、
意見を貰えなかったのでこちらに書かせていただきます。
数日前にオークションで取引してから迷惑メールが届くようになりました。
ヘッダ情報のReturn-Pathが取引した相手のメールアドレスでした。
ノートンでスキャン、ウイルス検出無しです。ソネットには連絡済です。
このメールは、本文をプレビューしただけで感染するメールなのでしょうか。
調べたのですがいまいちわかりません。
オークションで取引した相手が、ウイルス感染しているのでしょか。
もしそうなら、他の取引相手にも迷惑メールを送っていると思うので、この事を伝えたいなと思っています。
ご意見をお願いします。よろしくお願いします。

-Apparently-To: ***＠yahoo.co.jp via web2507.mail.yahoo.co.jp; Thu, 05 May 2005 03:49:26 +0900
Return-Path: （取引相手）<***＠***.so-net.ne.jp>
Received: from mx06.ms.so-net.ne.jp (202.238.82.6) by mta21.mail.yahoo.co.jp with SMTP; Thu, 05 May 2005 03:49:25 +0900
Received: from Zzffnh (p7966c9.packjt00.ap.so-net.ne.jp [211.121.102.201]) by mx06.ms.so-net.ne.jp with SMTP id j44ImseU007108 for <***＠yahoo.co.jp>; Thu, 5 May 2005 03:48:57 +0900 (JST)
Date: Thu, 5 May 2005 03:48:54 +0900 (JST)
Message-Id: <200505041848.j44ImseU007108＠mx06.ms.so-net.ne.jp>
From: "***" <***＠ybb.ne.jp>
To: ***＠yahoo.co.jp
Subject: W32.Elkern removal tools
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=H03A0y1D330999EH2247g8SQZ
Content-Length: 60943

Symantec give you the W32.Elkern removal tools
W32.Elkern is a dangerous virus that can infect on Win98/Me/2000/XP.

For more information,please visit ttp://www.Symantec.com


X-Apparently-To:***＠yahoo.co.jp via web2504.mail.yahoo.co.jp; Fri, 06 May 2005 10:27:20 +0900
Return-Path: （取引相手）<***＠***.so-net.ne.jp>
Received: from mx06.ms.so-net.ne.jp (202.238.82.6) by mta36.mail.bbt.yahoo.co.jp with SMTP; Fri, 06 May 2005 10:27:20 +0900
Received: from Xkjjpxj (p03347d.packjt00.ap.so-net.ne.jp [211.3.52.125]) by mx06.ms.so-net.ne.jp with SMTP id j461QdQZ026331 for <***＠yahoo.co.jp>; Fri, 6 May 2005 10:26:41 +0900 (JST)
Date: Fri, 6 May 2005 10:26:39 +0900 (JST)
Message-Id: <200505060126.j461QdQZ026331＠mx06.ms.so-net.ne.jp>
From: （取引相手）"***" <***＠***.so-net.ne.jp>
To: ***＠yahoo.co.jp
Subject: A funny game
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=O1r769bj3Y59J9TNR7KC318IW
Content-Length: 77276

Hello,This is a special funny game
This game is my first work.
You're the first player.
I hope you would like it.

ID-code:SBmVS.qlfOU

Zeitです。

ウイルスメールは、本来こちらでは取扱対象外となっていますが、
http://antispam.stakasaki.net/bingdu.html
お困りのようですのでとりあえず。

> 意見を貰えなかったので

それはもらえないでしょうねぇ…。
ノートン先生のユーザなら、これぐらいはご存じかと思うの(というよりご存じであるべき)ですが、
こちら↓で、
http://www.symantec.co.jp/region/jp/avcenter/vinfodb.html
受け取ったメールの件名(Subject)を入れたりして調べると、ウイルスかどうかの判断の一助になります。
今後は、このウイルス辞典をまずご利用ください。

で、ついでなのでそれぞれ試してみましたが、W32.Klez.Hあたりが疑われますね。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h＠mm.html

添付ファイルはなかったのでしょうか。ウイルスは添付ファイルの中にありますので、添付ファイルをスキャンしないと感染しているかどうかはわかりません(メールヘッダと本文だけでは、どんなウイルスも検出されません)。

Klezについては、こちら↓も参考になります。
http://members.jcom.home.ne.jp/aisora2a/subklez.htm

ウイルス対策は、採れる手段はすべて採るべきですね。
・ウイルス対策ソフトは必ず入れ、常に最新に保つ(パターンファイル等の更新を頻繁にチェック)。
・少なくとも週に1回は、全ハードディスクの全ファイルをスキャンして、システム内にウイルスがいないことを確認する。
・Windows上でOutlook Express、MS Outlookを使うなら、常に最新にする(Windows Updateを頻繁にチェック)。
・Outlook系であれば「プレビュー」を使わないようにし、HTMLメールも自動表示しないようにする。
　→http://www.h2.dion.ne.jp/~chimaki/ws/sr/OEcnf1.htm がわかりやすいです。「その２」「その３」も見ましょう。
・できればOutlook系以外のメールソフトを使う(Becky!等)。
・ウイルスが含まれているファイルが検出され、隔離された場合は、なるべく早くそのファイルを消去する。

以上、ご参考まで。

ID-code:aE9prTWGeq.

Zeitさん
取扱対象外の書き込みすみません。レスありがとうございます。
添付ファイルは付いていませんでした。
レスいただいた内容を参考にさせていただきます。
ありがとうございました。

ID-code:EbLEuu7GGRk

　ボタンさん、始めまして。

　さっそくですが、ヘンですね。

　ウィルスメールにしては、２通とも取引相手さんの ISP(So-net）のメール
サーバをちゃんと通って着いていますよね。

　２通とも、Return-Path は取引相手さんのアドレスそのものだし、２通目の
From のアドレスも取引相手さんですね。
１通目の From のアドレスはドメイン名が実在しないもののようですが…？

　コンピュータ名は、１通目が Zzffnh、２通目が Xkjjpxj とあやしげですが、
これは簡単に変えられますよね。　　それと、本文にある
>> please visit ttp://www.Symantec.com
の大文字の S もヘン。

　となると、これはデマメールまでいかないイタズラメールでしょうか？

> 取引した相手が、ウイルス感染しているのでしょか。もしそうなら、他の
> 取引相手にも迷惑メールを送っていると思うので、この事を伝えたいなと
> 思っています。

　もし、ボタンさんが２つのメールを funny とも感じられず、game を始める
ことにも乗り気ではないのでしたら、返信しない方がいいのでは？

　もっとも、ウィルスには詳しくないので、ボタンさんがいろいろ調べられて
それでもこれというのがなければの話です。