こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

私のIPで勝手に迷惑メールが送信されてます・・・

私のパソコンは何種類ものウイルスに感染してどうにもならなくなったので、1ヶ月程前にリカバリーディスクでリカバリーして、ウイルスバスターをインストールしました。それ以降はWINDOWSも常にアップデートし、ウイルスは検出されなくなりました。
しかし先日「私の契約している接続アカウントで取得したIPアドレスから、迷惑メールが大量に送信されている!!」との事で接続アカウントが緊急停止されてしまいました。
迷惑メールなんて自分には全く心当たりが無い事を説明しました。フレッツ接続パスワードを変更するようアドバイスされたので、言われた通りにしたんですが、、、
それから約1週間後に再度送信されていると言う事で、また緊急停止されてしまいました。BB.excite・カスタマーサポートセンターに問い合わせた所、

今回の迷惑メール送信に関しまして、弊社で原因の特定はできかねますが、Open Proxyにより、もしくはウィルス対策ソフト等では検出されず、且つ常時起動して不正な働きをするようなプログラムがPC内に組み込まれてしまっている為に、迷惑メール送信の踏み台となっている可能性が考えられます。ウィルス、ならびにウィルスと同等の働きをするようなプログラムの詳細に関して、弊社にてご確認、ご案内を行なうことはできかねますので、そちらに関しては、ご利用のウィルス対策ソフト提供元までお尋ねいただけますよう
お願い致します。

という返答だったので、困り果ててこのサイトにたどり着きました(T_T)毎日PCを使ってる訳ではないので、接続パスワードを毎日変える訳にもいかず、どのように対処すれば良いのか悩んでいます・・・突然緊急停止されると接続できなくて困るし、知らない所で自分が加害者になってる事も納得できません。
対処方法をご存知の方が居たら、アドバイス宜しくお願いしますm(__)m

投稿日時 - 2004-08-12 03:29:38

QNo.959280

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

4人が「このQ&Aが役に立った」と投票しています

回答(7)

ANo.7

まず、プロバイダを変える事が必須です。

ウイルス対策ソフトの最新ファイルの更新
そして、spybotでの全検索。
これが対策と言えます。

なお、プロバイダは大至急変える事をお勧めします。

投稿日時 - 2004-08-16 15:47:06

ANo.6

MCP

 W32.Mydoom.B@mm がコンピュータに感染すると、システムにバックドアを仕掛けます(抜け道を作って、ハッカーがそのパソコンを自由に操作できるようなソフトをダウンロードさせられるようになります。)。
 ハッカーは、そのバックドアを通じて感染先のコンピュータへ接続し、そのコンピュータをプロキシとして利用し、そのコンピュータが接続しているネットワーク・リソースへアクセスする可能性があります。(プロバイダーのコンピューター経由で多くのユーザーがインターネットに接続していますが、そのサーバーを装って、あなたのパソコンを経由して、インターネットに接続し、貴方が属している基地局に接続しているユーザーのパソコンに感染を試みる」という意味です。
 
 ですから、メール送信だけが感染ルートではなく、同一のサーバーに接続指定全てのパソコンに感染することができるのです。〔あるパソコンに感染したら、それを基点に感染を試みるのです。〕
 3月で感染活動は停止するということですが、ハッカーがソフトを送りつける活動を受け入れる態勢に変化がありませんので、適当なソフトをダウンロード・インストールさせられる可能性は残るということです。IPアドレスは動的に変化しますので、同一地域の利用者全体(同じワークグループとして所属させるようになっていますので)・同一ネットワーク全体に、割り振られたIPアドレスが192.168.1.***でしたら、192.168.1というワークグループとして、192.168…というIPアドレスを取得している全てのユーザーが感染する可能性があります。
 要するに、リカバリーをすれば解決するように思います。
 

また、このバックドアは、任意のファイルをダウンロードし、実行する能力も備えています」
 

投稿日時 - 2004-08-16 01:10:42

お礼

貴重なアドバイスどうもありがとうございます!!
初心者の私にも理解できるように、説明の説明(?)までしていただいてすみませんでした。難しいけど、なんとなく分かりました。
とりあえず、一番の対策はリカバリをする事みたいなので、試してみます ♪(●>ω<●)♪
ホントにありがとうございました、、、

投稿日時 - 2004-08-18 22:35:26

ANo.5

それでしたら、プロバイダーを別のものに変更してみてはどうでしょうか?
不審な点があまりにも多いので。
あと、スパイウェアの有無の確認と削除についても考えてみてください。

下記のサイトの手順を経てから、リカバリをした方がよいと思います。
アダルトサイト被害対策の部屋 被害対策手順
http://higaitaisaku.web.infoseek.co.jp/menu1.html

参考URL:http://higaitaisaku.web.infoseek.co.jp/menu1.html

投稿日時 - 2004-08-14 07:06:52

お礼

アドバイスありがとうございます!さっそくスパイウェアの有無の確認してみますね!
別のPCに、上記のサイトから一度インストールしようとしたんですけど、、、難しくてやめちゃったんで、今回はちょっと頑張ってみます(σ゜▽゜)σ
ご丁寧にサイトのURLまで教えていただいてどもありがとうございました!!

投稿日時 - 2004-08-18 22:29:36

ANo.4

#1#3の意見にあるように、ウィルスパターンの情報更新を怠っていませんか?
というのは、ウィルスバスターにしても他のウィルス駆除ツールにしても、絶えず新しいウィルスの出現に対してそれぞれに新たな対策を実施しています。

そのために、利用者側の責任してその新しい情報を入手して新しい状態で、対処しないとこのように未対応のウィルスに入り込まれるのです。

まずは、ウィルスバスターのウィルスパターン等を更新してください。
そして、ウィルスバスターの設定を次のようにしてください。

1.ウィルスバスターを起動してください。

2.「パーソナルファイアウォール」の設定が自分のネット環境に合っているか確認してください。
そして、ファイアウォール機能が有効か確認してください。

3.「メール」をクリックして「送受信メール検索設定」が有効か確認してください。

4.「現在の状況」をクリックして「インターネット監視状況」のすべての部分が「有効」になっているか確認してください。
ウィルス監視状況がすべて「有効」になっていることも確認してください。

5.「ログ(履歴)」のアップデートログをチェックしてください。
本日も、「迷惑メール判定」の更新がありましたので。
それが無いのであれば、更新をしていないと言うことになります。

ウィルスパターン情報の更新は上の方にアンダーライン付きで「アップデート実行」というのがありますので、それをネットがつながっている状態で押すと更新出来ます。

6.それらが終了したら、「ウィルス検索」のところをクリックして「手動検索」ですべての箇所をすぐにウィルスの検索をしてください。

ちなみに、これはインターネットを接続している人であれば、最低限守らないといけない手順だと思います。

投稿日時 - 2004-08-12 10:49:46

お礼

どうもありがとうございました。
たった今、再度ウイルスバスターを開いて確認してみましたが、すべて有効になってういて、アップデートも今日3つ更新されてました、、、
ウイルス検索をしても検出されませんでした。
もう一度OSを再インストールしてみようと思います。

投稿日時 - 2004-08-14 01:03:00

ANo.3

1.ウイルス対策ソフトは、問題ない状態でインストールされて、かつ最新状態にされ動作している。

2.WindowsUpdateの重要な更新は実施されている。

この2つが間違いなく実行されていて、この症状がおこるのであれば、もう一度OSをリカバリされたほうが復旧は速いと思います。リカバリされる際には、ファイアーウォールを有効にしてからネットに接続されることをお忘れなく。

>知らない所で自分が加害者になってる事も納得できません。

マスメール型のウイルスやワームは、感染者が知らないところで他人に迷惑をかけるんです。ですから、こんなに迷惑メールが多いのです。もし、この現象が続いているPCをネットに接続されているなら、速攻ネットから切断してください。

投稿日時 - 2004-08-12 07:46:13

お礼

アドバイスどうもありがとうございます。
2つとも1ヶ月前くらいから確実に実行しているのに、勝手に送られて居るようなので、どうしても続くようなら再度リカバリしてみます^^;
ただ困るのは、IPを使用されてるだけなので、プロバイダから連絡が来ない限り、まだ引き続き送られてるのか、もう大丈夫なのか分からない事なんです、、、
問題のPCは今現在は極力接続しないようにしてます。ありがとうございました

投稿日時 - 2004-08-14 00:58:20

ANo.2

MCP

 最近のワームは、感染したパソコンのアドレス帳にあるメールアドレスに大量の添付ファイル付きのメールを送りつけるものが多く出ています。
 最近でしたらW32.Mydoom.P@mmが大きな問題になっています。最近はどのプロバイダもウイルスチェックをして、検出されたメールは、会員に送らないようにしていますので、そのような措置となっているのでしょう。
 元はと言えば、貴方が感染した時に大量送信されたウイルスメールが原因でしょうから、仕方が無いでしょう。
 どのプロバイダもメールアドレスをオプションで変更できるようになっていますので、変更してもらえば解決するように思われます。
 なおIPアドレスとありますが、それは事業所のように固定IPで接続している時に限られますし、大体はIPの自動割り振り(DHCP)を利用しますので、表現が正確ではないのじゃありませんか?メールソフトでのアカウント設定は、アカウント名・メールアドレス・サーバー情報・パスワードですから、間違いなく貴方のメールアドレスが使用停止になっているのでしょう。 

参考URL:http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.p@mm.html

投稿日時 - 2004-08-12 03:59:32

補足

ありがとうございます。あまりパソコンに詳しくないので表現がうまくできなくてごめんなさい。
プロバイダはexciteでフレッツ接続ツールを使ってるんですが、常時接続じゃなくて手動で毎回接続して、その都度IPを自動的に取得してるみたいなんで、IPがいつも変わるんです。
あとPCのアドレス帳ってどこにあるんですか?一人もアドレス登録してないし、メールもwebメール以外使用してないんでメールソフトのアカウント設定もしてないんです。
なんだかまたよく分からない補足説明ですみません。

投稿日時 - 2004-08-14 00:37:21

ANo.1

確認なんですが、「Windowsはアップデートした」とありますが、ウィルスバスターの定義ファイルはアップデートしていますか?
また、ちゃんとアップデートできていますか?
ウィルスによってはアップデートを妨害するものもありますので、ウィルスバスターを起動して、アップデートできているか確認してみてください。

投稿日時 - 2004-08-12 03:55:49

補足

どうもありがとうございます、、、
でもウイルスバスターも常にアップデートしてます。自動的にアップデートするようにしてあるし、それだと不安なんで、起動するたびアップデートの履歴ログとかチェックしてます(>_<)

投稿日時 - 2004-08-14 00:33:42

あなたにオススメの質問