ウィルス・メール
No.19944
Moto
さん 04/09/25 18:25
お世話になります。
ここ数日、W32.Netsky.Pに感染したメールが届くようになりました。鶴亀メールとウ
ィル対策ソフトのお陰で自分が感染する心配はないと思っていますが、気持ち良いも
のではありません。
送信元のメールアドレスは詐称されていると思いますが、実際の感染元を確認する方
法はあるでしょうか。 ヘッダーを見ると、
Received:From (略)zaq.ne.jp
の(略)部分が全く同じものが4通ありました。
ここを使用している人が感染していると考えればいいのでしょうか?
[
△
]
RE:19944 ウィルス・メール
No.19947
秀まるお2
さん 04/09/27 09:50
感染元を個人で特定することは難しいと思いますが、プロバイダー会社が協力
してくれれば、プロバイダー会社の方で個人を特定することはできると思います。
実際、僕自身もYahooBB等のプロバイダーに連絡して、ウィルスの発信を止めて
もらったことがあります。
Receivedヘッダの内容は、
Received: XXXX (xxxxx[nn.nn.nn.nn])
by XXXXXX ....; 日付
のようになっていると思いますが、ここて注目すべきは,[nn.nn.nn.nn]のIP
アドレスと、日付の部分ってことになると思います。
ping nn.nn.nn.nn のようにしてみると、具体的にどのプロバイダー会社内か
ら送信されてるか出てくるので、そのプロバイダー会社に、Received:ヘッダに
書かれた日付/時刻にそのIPアドレスを使ってたユーザーさんが犯人ということ
になります。そのように、相手のプロバイダー会社に連絡すればなんとかしてく
れるかと思います。
国内のプロバイダーならたぶんなんとかしてくれます。
[
△
]
RE:19947 ウィルス・メール
No.19948
たまちゃん3
さん 04/09/27 10:17
> ping nn.nn.nn.nn のようにしてみると、具体的にどのプロバイダー会社内か
>ら送信されてるか出てくるので、
ping では分かりませんので
http://benri.com/whois/
あたりを使って調べるとよいと思います。ここでカバーされていない
日本のプロバイダもありますので
http://www.completewhois.com/
も役に立ちます。
あとプロバイダのウイルスメールに関する苦情申し込み先が分からな
い場合は
abuse@プロバイダのホスト名
に送るとまともなプロバイダであれば神経をとがらして読んでいるは
ずです。
[
△
]
RE:19948 ウィルス・メール
No.20002
Moto
さん 04/09/30 16:57
秀まるお2さん、たまちゃん3さん、ご指導ありがとうございました。
もう一箇所ウィルス・メールが配信されてくるプロバイダーがあり、企業HPは見つ
けらたものの問い合わせ先メールアドレスがどこにも出ていなくて困っていたところ、
たまちゃん3さんに教えて頂いたように出したメールが無事届いたようです。おかげ
さまで助かりました。
秀まるお2さんに教えて頂いたヘッダ部分と一緒にウィルスメールの件を連絡したと
ころ翌日返信を頂き、調査して該当者を特定後対応しますとの連絡をもらえました。
おかげさまで気持ちが楽になりました。どうもありがとうございました。
[
△
]