| どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2002/10: | |
|
●2002年10月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
| ||
| [1633] KLEZは続くよどこまでも(泣) (10 レス) 2002/10/28(Mon) 23:28:22 |
こういち@BD5B-RS さん |
| Web: (none) | |
|
毎日必ず届くKLEZですが、どこかの誰かが僕のメアドを詐称したKLEZを流しているようです。送信先不明の自動返送のメールが僕宛てに当然KLEZ付きで送られてくるんですが、プロパティを見るとローカルホストになってるんですよ・・・オリジナルメッセージの送信時間にはネットに接続していなかったし、自分のアドレス帳にもないアドレスに送ったことになっているので、不思議で仕方ありません。何か認識が間違ってますかね? 返ってきた(というか全く心当たりのない)メール ☆タイトル Returned mail: see transcript for details ☆本分(一部伏せ字) The original message was received at Mon, 28 Oct 2002 21:36:07 +0900 (JST) from user.ucatv.ne.jp [210.253.166.10] ----- The following addresses had permanent fatal errors ----- <sh*t*@spia.ocn.ne.jp> (reason: 550 Host unknown) ----- Transcript of session follows ----- 550 5.1.2 <sh*t*@spia.ocn.ne.jp>... Host unknown (Name server: spia.ocn.ne.jp.: host not found) ☆ヘッダ Comments: Return-Path: <MAILER-DAEMON@pop.pluto.dti.ne.jp> Received: from smtp3.dti.ne.jp (smtp3.dti.ne.jp [202.216.228.38]) by pop.pluto.dti.ne.jp (1.01) with ESMTP id g9SCa9I10826 for <kouiti@pluto.dti.ne.jp>; Mon, 28 Oct 2002 21:36:09 +0900 (JST) Received: from localhost (localhost) by smtp3.dti.ne.jp (3.08s)id g9SCa9ZI012009;Mon, 28 Oct 2002 21:36:09 +0900 (JST) Date: Mon, 28 Oct 2002 21:36:09 +0900 (JST) From: Mail Delivery Subsystem <MAILER-DAEMON@smtp3.dti.ne.jp> Message-Id: <200210281236.g9SCa9ZI012009@smtp3.dti.ne.jp> To: <kouiti@pluto.dti.ne.jp> MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="g9SCa9ZI012009.1035808569/smtp3.dti.ne.jp" Subject: Returned mail: see transcript for details Auto-Submitted: auto-generated (failure) 1. こういち@BD5B-RS 2002/10/28(Mon) 23:29:37
追記:念のためウイルス検索(VB2002)してみましたが、当然というか見つかりませんでした・・・。
うちにも同じようなのが届いたことがあります〜
送信者も送信先も勝手に作っちゃう、それがKLEZなんですよね(苦笑) 自分のアドレスから別の自分のアドレスに届いたこともあったし(^^; >作っちゃう
作る、と言うとちょっと語弊があるかも。 神経質に相手しないのが一番です。>こちらに公表しているところにはしょっちゅう来る。
が、未公表には来ない。そういうもんだと割り切っての対応が必要かと。 5. 山本 2002/10/29(Tue) 15:09:20
http://www.nai.com/japan/virusinfo/klezezukai.asp
図解つき。参考になるかな? 6. 山本 2002/10/29(Tue) 15:14:24
> 未公表には来ない
それは別のウイルスだったように思います。そういや以前にどる仲参加者の間でも流行りましたね。 7. かねやす 2002/10/29(Tue) 15:49:59
Webカッターなるツールで、抜き取られる可能性もあります > メアド
なので、ここの御仁の真似をして、全ての掲示板でメアドの末尾に「.no.spam」を付加して以来、スパムメール&Klezの来る量が1/10になりました。 >全ての掲示板でメアドの末尾に「.no.spam」を付加して以来
スパムメールは相手に戻るだけだけど、Klezだとこういちさん状態だったり(ぉ >未公表には来ない。
ウィルスじゃないですが未公開アカウントにSPAMが届く不思議もあったり…‥ フリーサービスのアカウントでは無いあたりが更に不思議で…‥ # アカウント取得申請時に選択項目として選んだ物(メルマガ等)は無し Received: from xxxxxxx.com (xxxxxxx.xxxxx.xxxxxxx.net [xxx.xxx.xxx.xxx]) by aroma.xxx.xxx.xxx.jp (xx.xx.xx/xx.xx-xxxxxxxx) with SMTP id g4IFb5328862 for <makutu@aroma.xxx.xxx.xxx.jp>; Sun, 19 May 2002 00:37:09 +0900 (JST) Message-Id: <20020518xxxx.xxxxxxxxx@aroma.xxx.xxx.xxx.jp> From: "MEC" <suzuki@xxxxxxx.com> To: "Makutu" <makutu@aroma.xxx.xxx.xxx.jp> Subject: !広告!XXXXXXXXXXXXXX@Makutu様へ Date: Sun, 19 May 2002 00:16:26 +0900 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Internet Mail Service Content-Type: multipart/alternative; boundary="----_NextPart_0803191449" X-UIDL: `H`!!aPG"!8"-"!^n7"! 内容は教材販売のSPAMでしたが。 本文HTMLな上、全文字【文字実体参照】なのは >X-Mailer: Internet Mail Service な由縁なのかなぁ? ちなみに makutu@aroma.xxx.xxx.xxx.jp ←[aroma.]が余分なのに 届いている辺りも妙だったりしますねぇ…‥。 # 追記:実際のメールアドレスは makutu@xxx.xxx.xxx.jp だったり 10. こういち@BD5B-RS 2002/10/30(Wed) 01:51:50
情報ありがとうございます。KLEZの仕組みは知っていたんですが、誰かが(というか誰かに感染したKLEZが)僕のメアドを騙って送信したものが相手先不明で戻ってくるのはわかるにしても、Received: from localhost (localhost) by smtp3.dti.ne.jp この部分が不可解だったんですよ。DTIにも問い合わせていますが、3日ほど無視されてます。
|
|