昨日あたりから、3回ぐらいへんなメールが来ています。
必ず一度に3通ぐらいいっぺんにくるのですが、そのうちの2通には添付ファイルが付いているのですが、もう1通には添付ファイルなどなく何か文字化けした文字がずらっーと並んでいて、その後にAAAABBBBBB・・・・などとわけの解らないローマ字の羅列です。
それで、そのメールを受信した後に必ず受信、送信共できなくなります。再起動を何回かすると直るのですが。
先ほど来たメールは、差出人が私のメールアドレスになっていて件名が『Returned due to virus; was: test』となっていました。
やっぱりこれはウイルスメールなのでしょうか?
またウイルスメールに感染した場合の処置はどのようにしたらいいのでしょうか?
こういう事は始めてなので、戸惑っています。
宜しくお願い致します。
> 何か文字化けした文字がずらっーと並んでいて、その後にAAAABBBBBB・・・・などとわけの解らないローマ字の羅列です。
イメージが見えないので何とも言えませんが、件名に(1/2)、(2/2)などと入っていますか? とすれば送信側で分割したものです。
> そのメールを受信した後に必ず受信、送信共できなくなります。
ここはわかりません。
> 差出人が私のメールアドレスになっていて件名が『Returned due to virus; was: test』となっていました。
自分が送信したのでなければ、そう見せかけてウィルスを送り付けたのかもしれません。自分が送信したのであれば、メールサーバがチェックして戻したのかもしれません(ウィルスが紛れ込んでいたか、チェックを誤ったか)。
# 後者はないかな。差出人はMAILER-DAEMONになるか...。
> またウイルスメールに感染した場合の処置はどのようにしたらいいのでしょうか?
今のところOS Xに感染するものはありませんので、削除するだけで良いと思います。
ただ、Windowsユーザからウィルスメールを貰ったりして、そのまま転送するとキャリアとなってしまいますので、注意が必要です。
# 端からは見分けられませんが、例えばNorton AntiVirusでは検出できます。
# Pantherへの対応が今ひとつなのでお勧めする訳ではありませんが...。
朝起きたて、メールを確認した所、また来ていました。
>自分が送信したのでなければ、そう見せかけてウィルスを送り付けたのかもしれません。自分が送信したのであれば、メールサーバがチェックして戻したのかもしれません(ウィルスが紛れ込んでいたか、チェックを誤ったか)。
# 後者はないかな。差出人はMAILER-DAEMONになるか...。
MAILER-DAEMONというメールも来ます。そこには、
Hi. This is the qmail-send program at h07-a1.data-hotel.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
とあります。
これは、私からメールを送信したのを、メールサーバーがチェックをして戻したという事でしょうか?
という事は、私のメールアドレスでいろいろな人(外国の方のようです。)にウイルスメールをばらまいているという事でしょうか?
こんな事ってあるのでしょうか?
一応、メールアドレスのパスワードは変更したのですが、その他の対処の方法とかあるのでしょうか?
質問ばかりですいません。
> MAILER-DAEMONというメールも来ます。
そう見せかけたウィルスメールもあるようでした。
> という事は、私のメールアドレスでいろいろな人(外国の方のようです。)にウイルスメールをばらまいているという事でしょうか?
これは無いと思います(多分...)。自分が送ったように見せて、それを不達として戻したのだろうと。
> 一応、メールアドレスのパスワードは変更したのですが、その他の対処の方法とかあるのでしょうか?
盗まれてはないと思いますが、とりあえずそれで良いのではないでしょうか。
なお、数日前からWindowsに感染するMyDoom(呼称は幾つかありますが)ウィルスが広がっているようで、それも届いているのかもしれません。
>なお、数日前からWindowsに感染するMyDoom(呼称は幾つかありますが)ウィルスが
>広がっているようで、それも届いているのかもしれません。
MyDoomについては、こちらをご参照ください (^^)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R&VSect=T
こういったWindowsのウィルスの特徴の一つに、送信者詐称というのがあります。
この特徴を知っている人は、状況をただ傍観するだけなのですが
知らない人は、ウィルスを送ってきたアドレスの人がウィルスに感染していると勘違いして
苦情のメールを出したり、サーバによっては自動でウィルス感染を警告するを返信するところ
とかもあります。(トラフィックが増えるだけなのでやめてほしいです (^^;)
一番いい対処法は、事態が収束するのをただ傍観することです (^^)
慌てず騒がずです。Macに感染するようなウィルスでは絶対にありませんから安心してください (^^)
きくちさん、HALさん、ありがとうございました。
HALさんに教えて頂いたページでMyDoomの詳細を確認した所(難しくてあまりよくは解らなかったのですが)本文が、文字化けのような訳の分からない文字が並んでいるのと、件名にあてはまるものがいくつかあったので、やはりMyDoomのようです。
以前にも、いくつかウイルスメールが来たことはあったのですが、今回はあまりにも頻繁に届くのと、添付ファイルのない訳のわからないメールを開いてしまったので、メールを開いただけで感染するような事があったらどうしようと焦ってしまいました。
でもMacには感染する事がないようなので安心しました。
ありがとうございました。
>今回はあまりにも頻繁に届く
過去最悪のペースで感染拡大しているらしいです (^^;
http://www.itmedia.co.jp/news/articles/0401/28/news009.html
すごいウイルスメールのようですね。
今日も何通も届いています。
こういう時は、Macで良かったとつくづく思います。(笑)
最近、故障して修理に出したばかりだし、ちょっと神経質になっていました。
あまり気にしないようにします。
ありがとうございました。
実は私のところにも、ウィルスメールが来たようで、困っています。
最初に変だなと思ったのは、1月31日に
Subject: Norton AntiVirus detected a virus in a message you sent. The infected attachment was deleted.
というタイトルのメールが届きだしたからです。
そこでAntiVirusでスキャンしてみたら、別ボリュームで入れてある、古いハードウェアのOS 9.2.2のほうで
「Norton AntiVirus スキャンレポート
2004年02月01日, 08:10 AM
スキャンするために選択した項目
ボリューム Old Macintosh HD
概要
修復オプションがオンです
感染が見つかりました
スキャンが完了しました
問題がありました
DOCS.DOC.pif
Old Macintosh HD/システムフォルダ/Eudora Folder/Parts Folder/
ファイルにマクロウイルスまたは PC ウイルス W32.Badtrans.B@mmが入っています。
Untitled1.pif
Old Macintosh HD/システムフォルダ/Eudora Folder/Attachments Folder/
ファイルにマクロウイルスまたは PC ウイルス W32.Sobig.A@mmが入っています。」というリポートが出て、また別にパーティションで分けていたDataのほうは、
「問題がありました
DOCS.DOC.pif
Data/Mailer Backup/Eudora Folder4.2.2/Parts Folder/
ファイルにマクロウイルスまたは PC ウイルス W32.Badtrans.B@mmが入っています。
DOCS.DOC.pif
Data/Mailer Backup/Eudora Folder/Parts Folder/
ファイルにマクロウイルスまたは PC ウイルス W32.Badtrans.B@mmが入っています。
Jdyuh.bat
Data/Eudora Folder/Attachments Folder/
ファイルにマクロウイルスまたは PC ウイルス W32.Klez.H@mmが入っています。
Untitled1.pif
Data/Eudora Folder/Attachments Folder/
ファイルにマクロウイルスまたは PC ウイルス W32.Sobig.A@mmが入っています。
DOCS.DOC.pif
Data/Eudora Folder/Parts Folder/
ファイルにマクロウイルスまたは PC ウイルス W32.Badtrans.B@mmが入っています。」
となっていました。Macは感染しないと思っていたので、とりあえず、そのままにしていました。特に他に不具合もありませんでしたし。
ところが、また同じように送った覚えもないのに、私のメールアドレスから勝手にメールし、Subject: Mail System Error - Returned Mailというメールが帰ってきていました。
再びAntiVirusでスキャンすると、今度はOS Xのハードウェアのほうに、「ファイルにマクロウイルスまたは PC ウイルス W32.Mydoom.A@mm.encが入っています。」というレポートが出ていました。その後、Netscapeのメール受信ファイルにあったメール全てが消されてしまいました。
シマンテックのサイトに行って、ウィルス駆除ツールを見てみても、全てWindows用のものばかりで、使えません。またMacは影響を受けないと書いてあります。
Macは感染していないのでしょうか?でも、AntiVirusのレポートでは、感染しています、になっているので、混乱しています。
またメール受信ファイルが消えてしまっては困ります。
どう対処したらよいのでしょうか?
ウィルスメールを保管していたからでしょう。アンチウィルスソフトはWindows/Mac関係なくウィルスを見つければ報告(場合によっては自動駆除)します。これはWindows用のウィルスが、(ファイルやメールのやり取りなどで)他のプラットフォームを踏み台として広がらないようにする為です。
SobigとかBadtransとかKlezとかはWindowsでしか感染/破壊活動をしません。放っておいてもMacには何の影響もないです。でも、そのメールをWindowsユーザに送りつけてしまうと相手が感染する危険性があるので、出来れば駆除した方がいいです。他人に迷惑をかけないためにも。
また、最近は送り主を詐称するタイプのウィルスメールが増えています。そういうメールが本人の所にエラーメールとして返ってくる事があります。ほんと迷惑な話です。
Macの場合は自動駆除させずチェックだけにして、ログを見て判断するようにした方がいいです。一つのメールボックスが1ファイルで管理されている様なメールソフトを使っている場合は、MB20さんが書いたようにメールボックスごと削除される事もあります。
日頃から、怪しげな添付ファイル付きのメールは保管しておかずすぐ削除する癖を付けた方がいいです。拡張子に「.pif」とか「.bat」とか「.exe」とか「.scr」とか付いている添付ファイルはMacには関係ないです。大抵はウィルスと判断していいと思います。
もださん、レスどうもありがとうございます。
ということは、感染していないのでしょうか?
>出来れば駆除した方がいいです。他人に迷惑をかけないためにも。
具体的には、どうやったら駆除できるのでしょうか??
長年Macを使っていますが、ウィルス関連はWindowsだけで、今まで全く縁がなかったので、対処の方法など、全く無知の状態です。
>一つのメールボックスが1ファイルで管理されている様なメールソフトを使っている場合は、MB20さんが書いたようにメールボックスごと削除される事もあります。
これは、AntiVirusが今後の保護の為に、受信メールボックスを削除したということなんでしょうか?
今日、またコンピューターを立ち上げたら、AntiVirusのメッセージで、ウィルスが検出されたと出て、受信メールボックスが削除されてしまいました。
メインで使っているメーラーのEudraのほうは、受信メール削除されずに済んでいるのですが、Eudraで受信したメールが文字化けした時の為のバックアップで使っている、ネスケのメーラーが受信メールが削除されてしまいます。
どうしたら、完全に駆除できるのでしょうか?
Macは感染してないとはいえ、なんだか他の人に広げたら怖いので、メール送信もできない状態です。
「ウィルスは混入していますが、感染はしていません」
別の言い方をすれば
「感染はしていますが、増殖や破壊活動は出来ません」
MB20さん自身が被害に遭う事はないという事です。安心してください。
#「感染したけど発病はしていない。潜伏期間は無期限」
#みたいなものです。
要は、ウィルスはいるけど何にも出来ない(活動出来ない)状態です。
活動出来る環境(Windows)に行けば活動開始する可能性があるので、
その前に駆除してしまいましょうという事です。
簡単な駆除の方法は、アンチウィルスソフトに任せてしまう事です。
意図せず必要なファイルが勝手に削除されてしまうのが嫌であれば、
アンチウィルスソフトの設定を変更して、検査だけで自動的に駆除
しないようにしておき、アンチウィルスソフトが報告したファイルを
手動で削除しましょう。
メールの場合は(先にも書きましたが)怪しげな添付ファイルが付いて
いるメールは即座に削除(ゴミ箱も空にする)してしまう事です。
Windows向けのウィルスはMac上では活動出来ず、自身を勝手に送信
メールに添付する事も出来ないので、その怪しげなメール自体を転送
したりしない限り、そのメールにくっついているウィルスが他に行く事
はないです。
>どうしたら、完全に駆除できるのでしょうか?
メールの場合はどんどこ新しく送りつけられてくるので、完全な駆除は
出来ません。その都度対処するしかないです。面倒臭いですけど。
送り主側で駆除するか、プロバイダ側のウィルスチェックサービスを
利用するかしない限りどうしようもないです。面倒臭いですけど。
もださん、とてもわかりやすく説明していただき、ありがとうございました。
とりあえず影響はなさそうで、少し安心しました。
知り合いの誰が感染して私のメールアドレスから送られたのか、限定できないので、駆除してくれるようお願いできないし、困ったものですね。
とにかく送られてきた怪しいメールは、地道に全部削除しています。
しかし、以前、AntiVirusで検出されたウィルスはどうなっているんでしょうか?普段使ってない、別ボリュームのOS 9.2.2のEudoraファイルの中で検出されたものと、DataボリュームのEudoraバックアップファイルの中で検出されたウィルスは、まだ残っているのでしょうか?しかし、ファイルの中を見てみても、それらしき新しく増えたものは見つかりません。
AntiVirusが自動的に駆除してくれたわけではないなら、そのままで今後なにも影響ないのでしょうか?
>知り合いの誰が感染して私のメールアドレスから送られたのか、
知り合いとは限らなかったりして。メールアドレスなんて集めようと思えば
いろんな方法がありますから。そういう人が感染した可能性もあるので。
>以前、AntiVirusで検出されたウィルスはどうなっているんでしょうか?
駆除してなければそのままですね。
>そのままで今後なにも影響ないのでしょうか?
扱いは一緒です。
外に出す可能性のあるデータなら、検査して必要なら駆除しておきましょう。
もださん、いろいろと質問に丁寧に答えていただき、本当にありがとうございました。
その後、別ボリュームのOS 9.2.2のHDもDataのボリュームも、AntiVirusのスキャンに何度もかけましたが、ウィルス検出のレポートはでなくなりました。
駆除するといっても、そのフォルダの中には、何も怪しい書類はないので、なにを削除したらよいのかわかりません。
とりあえず何も影響なさそうですし、静観しておきます。
ありがとうございました。
へんなメールが・・ウイルスメール?
