 有料サービス・サポート掲示板 
|
| [7268] 勝手に迷惑メール送信されています | Name: rio
Date: 03/15 11:04こんにちは
勝手に過去送信したり受信したりしているアドレスに、勝手に迷惑メールが送信されているみたいです。
一応、パスワードを変更しましたが、解決できているのかわかりません。
友人から転送してもらったメールです。
★には私のメルアドです。
♪や♪♪は友人のメアドです。
dmmやぴあ、航空会社などのDMメールを含め5か所に、一斉送信しています。
解決策はありますか?大丈夫でしょうか・・・
>>>>
From: ★@blackmail.cn
Sent: Friday, March 11, 2016 2:39 PM
To: info <info@****>; ♪♪; kaigai <kaigai@****>; ♪; members_support <members_support@****>
Subject: Fw: new important message
Hello!
New message, please read http://manisaab.***.tr/herself.php
★@blackmail.cn
返信する |
| [7269] Re:勝手に迷惑メール送信されています | Name: ぜんの
Date: 03/15 11:03こんにちは
記録などを調査して回答させて頂きます
なお掲載いただいたメールヘッダー情報を
少し修正させて頂きます
しばらくお待ちください
返信する |
| [7270] メールでヘッダーを | Name: ぜんの
Date: 03/15 11:06こんにちは
できましたらメールでご友人からの
ヘッダー情報を送って頂けませんか
返信する |
| [7271] Re:メールでヘッダーを | Name: rio
Date: 03/15 12:18こんにちは
自分の別のアカウントにも届いていました。
メールソースお送りします。
★迷惑メール送信した私のアドレス
♪受け取ったアドレス
☆その他のアドレス
From - Fri Mar 11 14:56:57 2016
X-Account-Key: account3
X-UIDL: 1457674783.89471.msv3.zenno.net,S=3829
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <★@blackmail.cn>
Delivered-To: ♪@b***.cn
Received: (qmail 89468 invoked from network); 11 Mar 2016 14:39:43 +0900
Received: from unknown (HELO mgw.zenno.net) (192.168.0.146)
by msv3.zenno.net with SMTP; 11 Mar 2016 14:39:43 +0900
Received: from mail.gorzow.org (mail.provector.pl [93.175.129.140])
by mgw.zenno.net (Postfix) with ESMTP id 4EEFE33C62
for <♪@***.cn>; Fri, 11 Mar 2016 14:39:43 +0900 (JST)
Received: from p1104-ipbf510sasajima.aichi.ocn.ne.jp ([125.173.90.104]:60598 helo=jspws.com)
by p1.provector.pl with esmtpsa (TLSv1:AES256-SHA:256)
(Exim 4.77)
(envelope-from <★@blackmail.cn>)
id 1aeFnR-00014c-2j; Fri, 11 Mar 2016 06:39:34 +0100
From: <★@blackmail.cn>
To: ☆@***.co.jp, ☆@***.ufit.ne.jp,
☆@.***com, "NTT"
<☆@****.com>, "♪" <♪@***.cn>
Subject: Fw: new important message
Date: Fri, 11 Mar 2016 08:38:51 +0300
Message-ID: <000092b31b0e$4945c7a5$d24ebbc0$@blackmail.cn>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_3BA79A23.06E092B4"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdGCdiXWhZg8VIOb6Kd617goaYXZ1A==
Content-Language: en-us
X-SA-Do-Not-Run: Yes
This is a multipart message in MIME format.
------=_NextPart_000_0001_3BA79A23.06E092B4
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
Hello!
New message, please read <http://sandboxvball.com/took.php?jd>
★@blackmail.cn
------=_NextPart_000_0001_3BA79A23.06E092B4
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
<html xmlns:v=3D"urn:schemas-microsoft-com:vml" xmlns:o=3D"urn:schemas=
-microsoft-com:office:office" xmlns:w=3D"urn:schemas-microsoft-com:off=
ice:word" xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml"=
xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV=3D"C=
ontent-Type" CONTENT=3D"text/html; charset=3Dus-ascii"><meta name=3DGe=
nerator content=3D"Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
=2EMsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:2.0cm 42.5pt 2.0cm 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN link=3D"#0563=
C1" vlink=3D"#954F72"><div class=3DWordSection1><=
span lang=3DEN-US>Hello!<o:p></o:p></span> <sp=
an lang=3DEN-US><o:p> </o:p></span> <span=
lang=3DEN-US>New message, please read xvball.com/took.php?jd">http://sandboxvball.com/took.php<o:p></o:p=
></span> <span lang=3DEN-US><o:p> </o:p><=
/span> <span lang=3DEN-US>★@blackmail.cn<o:p=
></o:p></span> </div></body></html>
------=_NextPart_000_0001_3BA79A23.06E092B4--
返信する |
| [7272] Re[2]:メールでヘッダーを | Name: ぜんの
Date: 03/15 13:08こんにちは
こちらのサーバーから送信された記録を調べていたのですが無いわけですね
このメールヘッダーからみますと
悪意の送信者は
p1104-ipbf510sasajima.aichi.ocn.ne.jp (おそらくネットカフェなど)
から送信して中継先は
provector.pl のメールサーバーを介して送信しています
送信元アドレスと送信先アドレスは何処から詐取されたかは不明ですが
(おそらくパソコンのメールソフトかブラウザのクッキーなどからスパイウエアなどで吸い取ったか)
当社のサーバーを中継していない送信元アドレス詐称のメールなので
こちらの対処で止める事は不可能なのです
海外のサービスに抗議するのは言葉の面で敷居が高くまた誠意ある対応もあまり期待できないので
送信元の根本であるOCNへネット回線提供者として対処してもらうしかないので
送信日時
Fri, 11 Mar 2016 14:39:34 +0900 (JST)
ホスト名
p1104-ipbf510sasajima.aichi.ocn.ne.jp
を告げて何とかしてもらうしかないのですが
犯人がネット回線を変更して何の効果も無しと言う事になる可能性は
高いです
アドレスの詐称はパスワードもなにもいらないで止めにくいです
メールアドレスを変更するのも一つの手段ですので
その際には個人メールでご相談下さい。
返信する |
| [7273] Re[3]:メールでヘッダーを | Name: rio
Date: 03/15 13:59こんにちは
ありがとうございます。
とりあえずサーバーや携帯端末から送受信メールを削除して様子を見てみます。
確認していただいてありがとうございました。
返信する |
レッツPHP! |
使い方