[ 21940 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:vPHlyjUV7Go
タイトルが無くて,本文がhtmlで「404 Not Found The requested URL was not found on this server.」というだけのメールが立て続けに届いています。
これって何なんでしょう?
いずれも動的割当のIPが発信元ですが,botを仕込み損ねた結果として変なメールが送られてきているような気もします。
同じようなメールが届いている方はおられませんでしょうか?
From: zsigadry@d.dahm.de
Date: Sun, 16 Oct 2005 06:09:29 +0900 (JST)
Received: from xxxxx by xxxxx (8.12.11) id j9FL9WId000534; Sun, 16 Oct 2005 06:09:32 +0900 (JST)
Received: from d.dahm.de (ppp83-237-177-228.pppoe.mtu-net.ru [83.237.177.228])
by xxxxx (8.12.11/8.12.11) with SMTP id j9FL9SVp024663
for <xxxxx>; Sun, 16 Oct 2005 06:09:31 +0900 (JST)
Message-Id: <200510152109.j9FL9SVp024663@xxxxx>
X-UIDL: k,i!!A!`"!/eF"!H)H!!
X-Body-Content-Type: ; charset=us-ascii (maybe)
X-TuruKame-Filter: unclear
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>404 Not Found</TITLE>
</HEAD><BODY>
<H1>Not Found</H1>
The requested URL was not found on this server.<P>
<HR>
<ADDRESS>Apache/1.3.31</ADDRESS>
</BODY></HTML>
From: sanderlinr@gaymichigan.com
Date: Mon, 17 Oct 2005 11:02:22 +0900 (JST)
Received: from xxxxx by xxxxx (8.12.11) id j9H22QpF006041; Mon, 17 Oct 2005 11:02:27 +0900 (JST)
Received: from gaymichigan.com (200227146018-dial-user-ECP.acessonet.com.br [200.227.146.18])
by xxxxx (8.12.11/8.12.11) with SMTP id j9H22L7s005848
for <xxxxx>; Mon, 17 Oct 2005 11:02:24 +0900 (JST)
Message-Id: <200510170202.j9H22L7s005848@xxxxx>
X-UIDL: U01!!p%b!!P+h"!pi[!!
X-Body-Content-Type: ; charset=us-ascii (maybe)
X-TuruKame-Filter: unclear
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>404 Not Found</TITLE>
</HEAD><BODY>
<H1>Not Found</H1>
The requested URL was not found on this server.<P>
<HR>
<ADDRESS>Apache/1.3.31</ADDRESS>
</BODY></HTML>
ID-code:3i9klsdUSss
Gokurakuです。
おそらく、画像が埋め込まれていて、その呼び出し先が通報に
(もしくはその他の要因)よってつぶされてしまっていたため
そのような表示になっているものと思います。
蛇足ながら、そうなるとMokichi様のPCのセキュリティが気になり
ます。HTMLメールがそのまま開けている、あるいは画像の読み出し
が行われているところから見て、そういった関連のウイルスについ
て非常に脆弱であることが予想されます。
ご存じかもしれませんが、今は、メールのプレビューだけでも感
染するウイルスなどが多数知られておりますのでセキュリティチ
ェックを見直された方がよいかもしれません
ID-code:vPHlyjUV7Go(本記事は投稿者自身により10/19-11:00に修正されました)
> 蛇足ながら、そうなるとMokichi様のPCのセキュリティが気になり
> ます。HTMLメールがそのまま開けている、あるいは画像の読み出し
> が行われているところから見て、そういった関連のウイルスについ
> て非常に脆弱であることが予想されます。
> > ご存じかもしれませんが、今は、メールのプレビューだけでも感
> 染するウイルスなどが多数知られておりますのでセキュリティチ
> ェックを見直された方がよいかもしれません
ご心配いただきましてありがとうございます。
画像を含むhtmlメールを開いた結果,存在しないURLだったのでこのようなエラーが表示されたとのご推察ですが,メールを開いた結果として表示されたわけではなく,メールが届いた時点でこのような内容となっておりましたので,誠に恐縮ながらご推察された内容はちょっと違うかと思います。
念のため,メールサーバーにtelnetで接続して読みに行っても同じ内容が表示されます。
幸い,私が使っている秀丸メールではhtmlメールは表示できず,htmlをテキストに変換して閲覧する設定となっておりますので,HTMLメールをそのまま開くことはありません。
(htmlは添付ファイルとして表示されますので,必要に応じてテキストエディタで開くようにしています)
もちろん,画像も自動的には表示されませんし,添付ファイルとして付いていたとしても開くことはありません。
ウィルスについても(完全かどうかはともかく)メールサーバー上ならびにクライアント上にて別ベンダーのウィルス対策製品にてチェックするようにはしてありますので,セキュリティ上の脆弱性は低いと考えております。
また,html形式のようなメールですが,実際にhtmlメールとして届いたわけではなく,テキスト文としてhtmlが表示されておりました(htmlメールとしても不完全だったためと思われます)。
こちらにもあれから何通か来ましたので,一応Spamcop経由で通報はしておきました。
一ヶ所からではなく,いろんなところから来ていますから,Zeitさんがお書きになっているように,恐らくゾンビマシンからの発信ではないかと感じています。
もちろんこれでは何の意味もないですから,何らかの原因でspam発信に失敗しているのでしょう。
(迷惑なのは変わりないですが)。
ID-code:SBmVS.qlfOU(本記事は投稿者自身により10/17-22:09に修正されました)
Zeitです。
私のところにも、404 Not FoundのHTMLのメールがいくつか来てます。
最新のものは以下の通り。ハンガリーのプロバイダ「Hungarian Telecom」から発信されてますね。
SpamCopに報告しておきました。
--------------------------------------------------------------------------------------------
Return-Path: mirzremsen@tg.net
Date: Mon, 17 Oct 2005 18:34:36 +0900
From: "Mirza Remsen" <mirzremsen@tg.net>
To: "Jussi Browne" <***@nifty.ne.jp>
Received: from mxg510.nifty.com (mxg510.nifty.com [202.248.238.50])
by ums522.nifty.ne.jp with ESMTP id ***
for <***@nifty.ne.jp>; Mon, 17 Oct 2005 18:34:43 +0900
Received: from tg.net (dsl51B66595.pool.t-online.hu [81.182.101.149])by mxg510.nifty.com with SMTP id *****
for <***@nifty.ne.jp>; Mon, 17 Oct 2005 18:34:37 +0900
Message-Id: <200510170934.*****@mxg510.nifty.com>
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>404 Not Found</TITLE>
</HEAD><BODY>
<H1>Not Found</H1>
The requested URL was not found on this server.<P>
<HR>
<ADDRESS>Apache/1.3.31</ADDRESS>
</BODY></HTML>
--- 22:00過ぎ頃追記 ------------
また来ました。今度は香港のプロバイダです。
同じ特徴のスパムが、これだけ違う場所から来るということは、どうもゾンビマシンを使っているように思われます。
こちらも、即刻SpamCopへ放り込みました。
Return-Path: bascombeamala@georgiapower.com
Date: Mon, 17 Oct 2005 21:39:22 +0900
From: bascombeamala@georgiapower.com
Received: from mxg506.nifty.com (mxg506.nifty.com [202.248.238.46])
by ums530.nifty.ne.jp with ESMTP id *****
for <***@nifty.ne.jp>; Mon, 17 Oct 2005 21:39:24 +0900
Received: from georgiapower.com (cm61-15-114-94.hkcable.com.hk [61.15.114.94])by mxg506.nifty.com with SMTP id *****
for <***@nifty.ne.jp>; Mon, 17 Oct 2005 21:39:23 +0900
Message-Id: <200510171239.*****@mxg506.nifty.com>