[
▲前のスレッド
]
[27031]
ウイルス発信容疑者の見つけ方
▽
2005/2/26 (土) 17:49:04
▽
船橋前田
yahoobb218178106006.bbtec.net / Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
ウイルス発信容疑者の見つけ方について、友人から次の方法を聞きました。
この方法の有効性・問題点等について皆様のご意見を頂きたいと思います。
前提条件
・私のmail addressを持っている友人のパソコンがウイルスに感染している。
・その友人からウイルスmailが私宛に送信されるが表向きは友人の名前は見当たらない。
・そのパソコンの時計が大幅に「進む/遅れ」ている。
(ウイルス対策をしていない人の時計は正確でないことは多いであろう)
容疑者の見つけ方
・Beckyではウイルスmailの送信時間と配信時間の「差」を調べる。
例えばウイルスを送信下パソコンの時計が10分進んでいると「差」は約10分になる。
・自分宛に来ているmailの「差」を調べて約10分の友人がいればその友人をウイルス発信の容疑者と見なす。
(Outlook Expressでは「差」は送信時間と受信時間の差になります。)
[27032]
Re:ウイルス発信容疑者の見つけ方
▽
2005/2/26 (土) 19:00:30
▽
言羊糸田言殳言十
gl03-252.gl03.cilas.net / Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461)
▼ 船橋前田さん
> ・そのパソコンの時計が大幅に「進む/遅れ」ている。
> (ウイルス対策をしていない人の時計は正確でないことは多いであろう)
実際にはウィルス発信者でも何でもないのに、単にパソコンの内蔵時計が
正確でないというだけであらぬ疑いがかかってしまうケースが生じるのではないかと、
非常に心配です。
[27033]
って言うよりBecky!となんの関係があるの?
▽
2005/2/26 (土) 19:23:35
▽
もえ
proxy01rc.so-net.ne.jp /
▼ 船橋前田さん
> ウイルス発信容疑者の見つけ方について、友人から次の方法を聞きました。
> この方法の有効性・問題点等について皆様のご意見を頂きたいと思います。
>
> 前提条件
> ・私のmail addressを持っている友人のパソコンがウイルスに感染している。
> ・その友人からウイルスmailが私宛に送信されるが表向きは友人の名前は見当たらない。
> ・そのパソコンの時計が大幅に「進む/遅れ」ている。
> (ウイルス対策をしていない人の時計は正確でないことは多いであろう)
>
> 容疑者の見つけ方
> ・Beckyではウイルスmailの送信時間と配信時間の「差」を調べる。
> 例えばウイルスを送信下パソコンの時計が10分進んでいると「差」は約10分になる。
> ・自分宛に来ているmailの「差」を調べて約10分の友人がいればその友人をウイルス発信の容疑者と見なす。
>
> (Outlook Expressでは「差」は送信時間と受信時間の差になります。)
>
違う掲示板いきなってw
[27035]
Re:ウイルス発信容疑者の見つけ方
▽
2005/2/26 (土) 22:34:58
▽
lune
ntsitm040018.sitm.nt.adsl.ppp.infoweb.ne.jp / Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; Lunascape 1.4.1)
その手法は無意味かと。
容疑者がそこまで限定されているならPCをウィルススキャンすれば良いだけですし。
そもそも容疑者が初めから特定されているという前提ですが、昨今はキャッシュに残っているファイルから採取したメールアドレスに向けて送信する物が大半なので、知らない人間のPCが感染する可能性の方が高いです。だから、その前提自体が現実に即さない可能性のほうが高いでしょう。
セオリーとしては、メールのヘッダ情報から送信元のIPとプロバイダを特定するのが手順としては最も確実かと。
で、プロバイダの受付に情報を送信して、そこ経由で警告してもらうのが適切かと思いますが。
[
▼次のスレッド
]
INCM/CMT
Cyclamen v3.84