ZENNOコム Logo
 Welcome
 リストマーク フリーメール  リストマーク 100円メール  リストマーク Webメール  リストマーク  初心者マーク 使い方 初心者マーク  リストマーク サポート
 リストマーク PukiWiki  リストマーク WebMail(Beta)  リストマーク リンク  リストマーク ダイナミックDNS  リストマーク ログイン

freeアイコン  フリーメール・サポート掲示板


 新規投稿 | ツリー | スレッド | タイトル | 一覧 | 検索 | ログ | 設定 


[2046] 間違いなくウィルスですね
Name: oo
Date: 05/02 23:51
一番古いReceivedヘッダが、
>Received: from unknown (HELO mail.117.cx) (203.165.126.101)
>by natsu.zenno.net with SMTP; 2 May 2004 16:53:45 +0900
とありますが、
(1) 203.165.126.101 は home.ne.jp というプロバイダのもの(Win2KかXPならコマンドプロンプトで、nslookup 203.165.126.101 と入力すると分かります)で、From や Return-Path(先頭行のMAILFROM:)のドメインと一致しないこと。
(2) HELOで自ホスト名を名乗るべきところを、mail.117.cx と送り先の名を騙っているところ。
(3) プロバイダのメールサーバーを経由せず直接zenno.netに送っているところ。
からして間違いないと思います。
「読みたい」とおっしゃるからにはFromの人は知人なんでしょうが、もしその人とあなたの共通の知人にhome.ne.jp ユーザーが居ればその人のPCがウィルスにかかってそのPCから発せられているんでしょう。ウィルスはアドレス帳だけでなく、Webページ等からもアドレスを拾うかもしれないので、もしあなた(やFromの人)がアドレスをWebページに載せたことがあるならhome.ne.jpの人は知人じゃないかもしれませんけど。

返信する

関連ツリー
-削除されたメールのヘッダー [ナル] (05/02 18:50)
 ├Re:削除されたメールのヘッダー [motetten] (05/02 19:37)
 │└Re[2]:削除されたメールのヘッダー [ナル] (05/02 20:35)
 └Re:削除されたメールのヘッダー [オオカミ] (05/02 20:11)
  └間違いなくウィルスですね [oo] (05/02 23:51)
   └Re:間違いなくウィルスですね [ぜんの] (05/04 18:50)
    ├Re[2]:間違いなくウィルスですね [oo] (05/04 23:39)
    └GW [オオカミ] (05/04 23:59)

[ お知らせ ]
新規の投稿は受け付けておりません
検索機能を使って問題を解決して下さい


Pass

レッツPHP!