有限会社大正製作所のホームページ
04/09/30
ケイ・オプティコムと Yahoo! BBの会員さんからのウイルスメールについて対処していただけないかとこの二つのプロバイダーさんのお客様窓口にメールしました。どちらのプロバイダーさんも さっそく対処してくださって、そのご、この二つのプロバイダーさんを利用しておられた方からのウィルスメールは来なくなりました。毎日のようにあったものがぱったっとやんでほっとしています。ウイルスメールのヘッダーには偽りの情報でカモフラージュされている部分、差出人などがありますが 発信に利用したプロバイダーさんとかipは今のところは正しい情報のようです。ケイ・オプティコム様、Yahoo! BB様ありがとうございました。
2004.07.22MSE株式会社さんのhttp://www.mse.co.jp/ip_domain/で
IPアドレスまたはドメイン名から企業名や団体名等が検索できます。
ただ ウイルスメールは差しだし人のところを偽証している場合がほとんどのようですので
IPアドレスから企業名団体名が分かったとしてもあまり意味がないかもしれませんが参考まで。
2004.07.13最近またウイルス添付メールが盛んに届きます
netskyが多いようです、
from ****** (ZE068***.ppp.dion.ne.jp [220.217.68.***])、
from nifty.ne.jp ([221.216.90.***])
の形でよくきます
心当たりの方はhttp://www.trendmicro.co.jp/hcall/index.asp
でトレンドマイクロ社の無料ウイルスバスターオンラインスキャンができます よろしく
2003.2.7 ウィルス添付ファイル付きリタンメール
自分のコンピューターが感染しているわけでもないのに毎日のようにリタンメールが来るという話を今年はじめある人から聞きました。 本当に困りますね、実は私もそうでした。私のところに来ていたのはWorm.klez.eかWorm.klez.hでした。最終的には、送られてくるメールの内容をプロバイダーさんに知らせることで解決できたようです。もし困っている方があれば参考になるかと思い、ここに私の場合の顛末を書き込みます。
この半年ほど前からでしょうか毎日のようにリタンメールが来るのです。最初の頃は 自分のコンピューターが感染しているのかとハードディスクをフォーマットしなおして、再インストールしたりもしてみました。架空の宛名だけでなく実在のあて先にもメールしたのか、私のコンピュータからウイルスメールが届いていると注意があって、それで オンラインウイルスチェックをしても見ましたが、LANで接続しているコンピュータ、どれにも感染のアラームは出ないのです。
それで、リタンメールになったオリジナルメッセージをチェックしてみました。それをみるとリタンパスは私のところになっているけれども 発信者のFrom:のところにを見るとさまざまなのです。架空のアドレスだったり、実在のアドレスでも車関係のサイトとかの受付メールアドレスだったり常に変化するのです。ご迷惑をかけたかもしれませんが、このアドレスの方にコンピューターを調べていただくようにメールしたりもしてみました。ほとんど架空のアドレスであて先不明でリタンメールになりました。どうもFrom: のところは偽装されていて発信しているコンピューターを使用している方のメールアドレスである可能性はないようです。
ただ始めの頃から気づいてはいたのですが、発信もとのReceived: from のところに書かれているグローバルアドレスだけは何週間か少なくとも何日かは続くのです。そしてグローバルアドレスが変わっても、Received: fromのところにあるaich.nt.isdn.ppp.infoweb.ne.jpの部分は判で付いたように変わりません。
自分のルータに割り当てられたグローバルアドレスは自分のMN-SOHOのルーターの接続状況の項目を見れば調べることができます。自分に割り当てられたグローバルアドレスと違ういこと、接続中継点でしょうか私のはaich.nt.isdnではないこと事を考えると、少なくともこのリタンメールに関しては自分のコンピューターが発信していないのは確かだと思いました。
ウイルスメールを発信し続けるこのコンピューターに何かシグナルを送れないものか。グローバルアドレスがわかっていてもメールアカウントがわかりません。思案に余りました。それでその方のメールアドレスがわからないものかとniftyの相談窓口にメールしてみました。相手が同じniftyの会員だったからでしょうかすぐ効果がありました。半日とかかりませんでした。
迅速な対応をしてくださったniftyの担当の方に感謝いたします。毎日のように着ていたのが、もう2週間になりますがその後一通もウイルス付きリタンメールは着ていません。
2002.2.1
再び感染メールが入りました 添付ファイル名がYOU_are_FAT!.MP3.scrのWORM_BADTRANS.Bです
2001.12.12
i ソーシングニュース Vol.29 2001/12/11号の記事"ウイルスに感染してしまった時の対応方法"から
簡単にまとめた詳細がhttp://www.isourcing.ne.jp/osarai_viruscyuui1.html?C20071
にあります
お詫びのメールはtoにではなくてbccにということは私も失敗しました お詫びします
2001.12.8
再び感染メールが入りました
2001.12.6
再び感染メールが入りました
対処方法はトレンドマイクロ社に詳しく出ていて重複しますが とりあえずの処置として
まずオフラインでOutlook Expressを開いてプレビューでメイルが自動で開かないよう設定することだと思います
Outlook Expressのメニューバのツール/オプションを選択し タブ読み取りの画面でそのように設定出来ます
トレンドマイクロ社の画面のだし方の説明は私のでは違っていていました
またウイルス付メールが着信したとき 開きますか ファイルに保存しますかといった確認のウインドーが出たときは
不審なメールの場合は決して開かないで キャンセルボタンをクリックし 出来れば すぐ削除するのがよいと思います
2001.11.30
私の不注意でBADTRANS.Bというコンピューターウイルスに感染しました
その時点で多量の感染メールが自動的に送られたようです
もし感染された方がおられましたら すみません
下記のトレンドマイクロ社URLに対処方法と自動駆除ソフトがあります よろしく対処お願いします
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
ウイルス感染メールは下のようになっていました 参考までに
12/8 感染メール outlook 画面
12/6 感染メール outlook 画面1
niftyインターウェイメール閲覧画面 但し送信者のメールアドレスは変えてあります
トップページへもどる
E-mail: VZK02425@nifty.com
(C)1997.12 有限会社 大正製作所