プロバイダから送信エラーメールが届きました。
(送信エラーはプロバイダからお知らせメールが届き、サイトでメールを確認する仕組です)
エラーとなったメールの件名は「wily wheelbarrow」となっており、プロバイダに確認した結果送信記録は無いとの事。
ヘッダ情報を確認したところ、fromの送信先は自分のアドレスではなく、先頭に"NonDelivery Report"との情報が付いていました。
Receivedにある最初の経由サーバは聞いた事のないものでした。
添付データはプロバイダのチェックで削除されたのか付いていません。
念のため、パソコンでのウィルスチェックを実施しましたが問題ありませんでした。
質問
1・該当するマルウエアがあれば名前を教えて下さい。
Mydoomのように送信エラーを装うメールではないと思ってます。
2・送信元が感染した場合、ヘッダ情報のどの部分まで操作可能でしょうか。
また、経由したサーバが感染してReceived情報を書き換えるようなマルウエアをご存知なら名前を教えて下さい。
3・この状況で、私のパソコンが感染していると思われるマルウエアがあれば教えて下さい。
No.2
4178
55
回答ありがとうございます。
ですが、ご教示頂いたURLが質問のどの回答についてのものかわかりません。
Srizbiは送信時に送信元パソコンのファイヤーウォールをパスできるだけでメールサーバから特別な方法で送信するメールにはなり得ないですよね?
このままではポイント配分ができなくなりますので、お手数ですがご回答の趣旨をご教示ください
ご返答が無いようですのでこれにて締め切らせて頂きます。
ありがとうございました。
ヨネちゃん
2007/07/05 14:57:16
21
21
arther_dog
1
1
1
なるほど・・・・
過去にも同じような質問をされた方がいらしたのですねぇ
検索したつもりでしたが見逃したようです。
やはりマルウエアレベルではReceivedの変更は無理そうなので、KlezかBugbearが対象のウィルスのようですね。
ありがとうございました