-
01
: 名前:
 甘 孫竜 投稿日:2002/11/29(金) 21:28
- 今日の夕方にDDIポケットから本文なし、付属ファイル(EXE)つきのメールが届いたんです。PHS本体では何もわからなかったんですけどパソコンに転送設定していたので見てみたらどうやらウイルスみたいでした。
どうなってるの・・・・??みなさんは変なメールきませんでした?それとも僕だけ?
-
02
: 名前:
 匿名さん 投稿日:2002/11/29(金) 21:48
- 送り先を偽るウイルスもありますよ。
ちなみにうちには来てません。
-
03
: 名前:匿名(まだ仮)さん 投稿日:2002/11/29(金) 21:53
- どこか怪しいところでEメールアドレスを書き込んだり、アンケートなどで送ったりしたことありませんか?
以後こういうメールが増えてくるようなら、そこから流出した可能性大です。
-
04
: 名前:ロイ 投稿日:2002/11/29(金) 21:57
- あなたのアドレスをアドレス帳に登録している友人がウイルスに感染している、に一票。
最近のウイルスには多いです
-
05
: 名前:
 甘 孫竜 投稿日:2002/11/29(金) 23:26
- うーん・・・ただ、送り主がMAILER-DAEMON@dj.pdx.ne.jpだったんです。これはDポのメールサーバーのはずなのですが・・・。
本当によくわからないです・・・・。もし今後増えてくるようならメールアドレス変えてもらいますね。
-
06
: 名前:匿名さん 投稿日:2002/11/29(金) 23:39
- 最近のウイルスは送り主を偽りますからね。
誰からきたかわからない。
-
07
: 名前:匿名さん 投稿日:2002/11/29(金) 23:50
- PCに転送してるならMessage-IDとかみれば何かわかるかも。
-
08
: 名前:匿名さん♪ 投稿日:2002/11/30(土) 04:05
- 最近、ひらくるからメルマガが来てうっとうしい。
登録した記憶ないんですけどね。
解除するのが面倒だから解除してないけど…。
それにしてもいつ登録したんだろ?
関係ないですね。すいません。
-
09
: 名前:匿名さん 投稿日:2002/11/30(土) 10:35
- >>05
あなたの友人がパソコンにあなたのエッジのアドレスを登録している。
そのパソコンがうぃるすに感染。
送信元を偽って(この場合あなたのエッジアドレス)
複数のアドレス帳記載者にウィルスメールを送信。
内一つのアドレスが送信先不明で返ってくる。
見かけ上の発信源はあなたのエッジアドレス。
だからDポのMAILER-DAEMONからあなたのエッジに届く。
-
10
: 名前:
 Lapith 投稿日:2002/11/30(土) 11:19
- >>08さん
ひらくるって…ココですか?
http://www.hirakuru.com/ [source] [check]
解除ならここからメルマガ種類を選んでメルアド入力だけで
解除できるようで。
http://www.hirakuru.com/mail/mm.html [source] [check]
>>甘 孫竜さん
メールヘッダの役割の中に、確かFrom以外で
サーバーでエラーが出た時だけ自動返信する専用アドレスが
あった筈…名前は忘れていますけど(^^;
どこか別のPDXアドレスに送られたのが、たまたまエラーで
デーモンが返信した指定先が孫竜さんのアドレスだったとか?
(でも何で本文が空白なんでしょうね....(+、+))
-
11
: 名前:
 ぽむ太郎 投稿日:2002/11/30(土) 11:25
- マイクロソフトを語る糞メールが時々届きます。
なんか開くと変な記号の連続だからウイルスっぽいね。
-
12
: 名前:Lapith 投稿日:2002/11/30(土) 11:27
- >>09さん
あ、なるほど…Fromを孫竜さんのPDXアドレスに改ざんされても
デーモンは反応しますよね?
でもソレだと、やっぱり本文が空白はおかしい…エラーログが
必ず記載されている筈ですから。
ウイルスがFromを改ざんする時に、
「MAILER-DAEMON@(Toに入力されたドメイン)」ってやり方なら
つじつま合いそうかな?
そしたらヘッダで送信経路を見れば分かりそうですね…。
-
13
: 名前:もとひこ 投稿日:2002/11/30(土) 11:29
- 実験してみたところ、DポのMTAはエラーメールをエンベロープの送信者ではなく、なんとFrom:に返してしまっています。>>9に書いてあるとおりだと思います。
>>1 甘 孫竜 さんのアドレスを詐称したウィルス付きメールがエラーとなって返ってきてしまった、ということでしょうか。
>>10 Lapith さん
Errors-To:は非標準だそうです。
http://www02.so-net.ne.jp/~hat/imail/xfields.html#errors-to [source] [check]
-
14
: 名前:
 匿名さん 投稿日:2002/11/30(土) 12:21
- ↑の件のスレが以前あったのだが、消えてしまったようだ
pdxのメールはインターネットを知らない技術者が設計したとしか思えない
-
15
: 名前:taka@Sun Flower 投稿日:2002/11/30(土) 13:28
- Dポからではありませんが、少し前まで友達のメールアドレスだったり、
はたまた僕自身のメールアドレス(H")が使われたウィルスがあったりも
しました。(汗)あ。そぅ言えば、1ヶ月くらい前にDポメルからのウィル
スあったかもしれません。(ウィルスメルって容量大きいので個別受信
に切り替えた上、受信時にメール容量で判断して削除してます)
|
