(株)トヨシステムプラント 小川うに株式会社 下関観光コンベンション協会


マックユーザの部屋 一覧に戻る
投稿番号:101175  投稿日:2001年06月10日 00時16分25秒 パスワード
お名前:Akirei

メールの差出人を探す方法

キーワード:メール
分類 :PowerPC

さっき、タイトルも差出人のアドレスもないメールが届きまして、文章もなく
添付ファイルだけ入っててとても不気味になりました。。
しかし、その添付ファイルは『.exe』なので、影響なし(笑)
RealPCを使ってますが、開こうと思わないので関係ないのですが、

ソースを見ると、自分のアドレス以外にもう一つアドレスらしきものがありますね。
あれは、直接の差出人のアドレスではないんですよね?
そのアドレスに当てはまるプロバイダ(今回はODN)
ですので、このアドレスで問い合わせば、分かるんでしょうか?

よろしくお願いします。。

[1]かず。さんからのコメント(2001年06月10日 00時24分15秒 )
パスワード
こんばんは、私もODNにはいってまして、最近、全く同じ様な
メールが届きました。
無気味なので削除しました。
あれは、なんなんでしょう?

[2]hideさんからのコメント(2001年06月10日 00時31分15秒 )
パスワード
ほぼウイルスでしょうね。マックだから直接の被害はないようですが今後は気を付けなければいけません。

さて本題の差出人を判明させる方法ですが、確かに経由プロバイダが一番怪しいのですが、こんなことをする彼らはそれなりに利口で決してそのアドレスが本人のものとは限りません。現状ではほとんど突き止めるのは無理ではないでしょうか?

[3]Akireiさんからのコメント(2001年06月10日 00時46分10秒 )
パスワード
有り難うございます。。
ちなみに、書いちゃいますが『AMIEBAAM.EXE』です。。。
読めなくはないですが、googleで探しても出てきませんでした(笑)

なんか、きょうのMacWIRE Onlineに、『AppleScriptワーム』
てのが載ってましたよ。みなさんお気を付けて。。

また来たら、尋ねてみます。

[4]MoWさんからのコメント(2001年06月10日 01時48分25秒 )
パスワード
>あれは、直接の差出人のアドレスではないんですよね?
多分、return-pathでしょうから、実在しない可能性もしくは、そのアドレス
の方に対するある種の嫌がらせ等高いと思いますので、その送信者と思われる
メールアドレスの方に問い合わせるのは辞めた方が良いと思います。基本的に
その種のものは、放置しておくのが妥当かと私は思います。強いて言えば、
プロバイダのサポートに、その事を伝える程度で十分以上かと思います。

で、実際に差出人を特定することは理屈の上では不可能ではないのですが、
そこまで動いてくれると言うことはよほどの事件でもない限りたぶん...
それぞれのログ保管期間により追跡できなくなる場合も有るし...

[5]Akireiさんからのコメント(2001年06月10日 02時15分03秒 )
パスワード
はて?・・・・
すみません。。
早速プロバイダへメールを送ろうと思ったのですが、
どちらのプロバイダへ送ればいいのでしょう?(笑)

すみません。。

[6]たかざわめぐむさんからのコメント(2001年06月10日 02時41分22秒 )
パスワード
 それは『TROJ_HYBRIS.A』と呼ばれているウイルスです。
 感染したマシンでホームページを見ると、リンクされているmailtoに対してウイルスメールを送るというやつです。ちなみに添付されるEXEファイルの名前はランダムに生成されるので、必ず8文字という共通点はあるものの毎回違う名前になって送られます。

 送ったマシンを使っている人も自覚が無いでしょうから、送信先を探っても解決にはならないと思います。

[7]HALさんからのコメント(2001年06月10日 03時03分47秒 )
パスワード
『TROJ_HYBRIS.A』について、ホームページで確認してみましたが、
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_HYBRIS.A
そこには、「ユーザーが送信したメールの宛先、および、受信メールの差出人にワームのコピーを
添付したメールを送信します。」とありますので、もしかしたら、身内が感染に気付いていない可能性もあるので
知り合いのWinユーザに確認をとって感染しているようなら駆除をすすめてあげた方がいいかも・・・。

[8]Akireiさんからのコメント(2001年06月10日 03時28分05秒 )
パスワード
何度もスミマセン。。
メールの内部に入るのは初めてなので、なかなかハッキリとしないのですが、
このメールが来る前にある人からきたのですが、biglobeなんです。
ソースにあったODNからは来た覚えがないのですが。。。
ウイルスがアドレスを変えて(??)送るって事はないですよね?

リンク先を見ましたが、対策がややこしいですね(笑)
上記の相手に、一か八か知らせてみようと思いましたが、初心者部類なんで対応難しぃ〜

[9]Akireiさんからのコメント(2001年06月10日 03時51分33秒 )
パスワード
またまたすみません。
biglobeではなく、infoshpereでした。。

メール送って、そのあとウイルスが働いて同じアドレスに送るんですか?
その時の時間差はまちまちなんですか?
それとも、受信していた過去のメールからランダムに送るのかしら?

私も、朝から調べてみようと思います。。

[10]Akireiさんからのコメント(2001年06月10日 12時17分59秒 )
パスワード
私は、このHNや、メールを送ってもらいたくない掲示板にはメルアドは書き込まないので、
書いてる掲示板を見てるWinの方が原因みたいですね。。
これじゃ、特定しにくいです(笑)。。
掲示板からのウイルス送信に関しては、書き込んだ掲示板でお知らせしようと思います。

ソースに書かれてるプロバイダ名は、やっぱり相手みたいですね。。
沢山見に来るとこなので、特定出来ないっすね。
あれ? そうしたら、この掲示板でもあり得るのかな?

[11]HALさんからのコメント(2001年06月10日 18時43分13秒 )
パスワード
Akireiさん お疲れ様です m(_ _)m
でも、特定が難しいようでしたら無理をしなくてもいいですよ。
相手が確信犯でしたらどうしようもないですし。
ただ、相手が初心者でウィルスの存在に気付いてなかったら
教えてあげた方がいいかな・・・とも思ったもので。

> あれ? そうしたら、この掲示板でもあり得るのかな?

あるかもしれませんね。でもこういった掲示板にあるメールアドレスに
メールを出すとしたら確信犯? だとしたら大半がMacを使用しているであろう
ヒトを相手にウィルスを送りつけることに意味があるのかしらん?(笑)
ま、Macではまず感染しないですしWinでもファイルさえ開かなければ
感染しないので、めぼしいところに注意を促しておいて
様子を見るのがいいかもしれません。

[12]Akireiさんからのコメント(2001年06月11日 17時08分45秒 )
パスワード
午前中に、お礼を書こうと思いましたら、またメールが来てました(笑)
どうも、@前後が同じ『t-mta3.odn.ne.jp@mta3.odn.ne.jp』ですので、あやしい。。と。
また、今回はソースの中に『soteccomputer』と書いてありました。。

また来たら、私の書き込んでる掲示板のとこにでも書こうと思います。。

みなさん、有り難うございました。

[13]よねださんからのコメント(2001年06月11日 21時43分59秒 )
パスワード
うちにもきてました。うちのは「EJMDKBEJ.EXE」でした。
掲示板に転送先のアドレスを載せていたわけでもないので、
そういうのは関係ないと思います。
いまこのウイルスがブームになっているとかじゃないんでしょうか?

こんな時、「Macだもん」ですませられるのは素敵ですよね。

[14]Akireiさんからのコメント(2001年06月11日 22時41分27秒 )
パスワード
また来ました(笑)
ところで、ソース2行目にある『Received: from〜』
の最後に、ドットを挟んだ4つの数字群があるんですが、3つきたメール全て一緒なんですが、
これって、同じ人と特定できるものなんでしょうか?

 【 マックユーザの部屋 一覧に戻る


しのだ 株式会社松岡 御所車


この投稿に対するコメント
コメント:

HTMLタグは使えません。改行は反映されます。
http://xxx.xxx/xxx/xxx や xxx@xxx.xxx のように記述すると自動的にリンクがはられます。

お名前:(省略不可)
削除用パスワード:(省略不可8文字以内)
メールアドレス:(省略不可)
URLアドレス:
 ホームページをお持ちの方のみ、そのURLアドレスを記入してください。



チップス

Copyright(C) 2000 Tips. All Rights Reserved.◇  DB-BBS-system V1.20 by Rapha.