[plamo:10151] Re: Outlook

[Shun-ichi TAHARA (田原 俊一)]

From: 早間義博 <yossi@yedo.src.co.jp>
Message-Id: <20010611.143921.41627630.yossi@yedo.src.co.jp>

> > そういえば最近、HYBRIS-Bウィルスが頻繁に飛んでくるようになりました。
> > 私のアドレスをアドレス帳に登録しているOutLookユーザが、誰か感染しちゃっ
> > たのだろうと思いますが、From:もReceived:もろくに付いていないので、調べ
> > ようがない。

> 私の所では HYBRIS-B Virus が送られて来るのが殆どダイアルアップ回線
> なので
> Recieved:  の最初か２番目の値で virus を送った回線が特定出来る様で
> す。
> Message-Id: と Received: を調べ「ダイアルアップ回線」を運営してい
> るプロバイダ宛に連絡したところ送られて来る頻度が現象しました。

これがですね、こんなへッダなのでもうどうにもならないんですわ。

> Received: from compaq-computer 
> 	by sxu1006.smtp-gw.to (8.8.8/8.8.8) with SMTP id WAA17421
> 	for <jado@flowernet.gr.jp>; Sat, 9 Jun 2001 22:54:56 -0400 (EDT)
> Message-Id: <200106100254.WAA17421@sxu1006.smtp-gw.to>
> MIME-Version: 1.0
> X-UIDL: c1a70f613a6b18c6e22bd4538ea53c87
> Content-Type: multipart/mixed; boundary="--VETAJC1QRCHEV8HMBK5MB05YNKD"
> Date: Sat, 9 Jun 2001 22:54:56 -0400 (EDT)

# sxu1006.smtp-gw.to ってのは、pop.flowernet.gr.jp(うちのサーバ) の正体

1. SPAMを流すエージェントが動いているマシンがやられた
2. Webのanomymous proxyのようなもののSMTP版が存在する
3. レンタルサーバを運営しているサーバ屋のマシン自体がやられた

さて他に可能性はあるかしら…
--
田原 / jado@flowernet.gr.jp