« 16日の地震被害(3) | トップページ | 名誉棄損… »

2005-08-21

以前から気になってることではあるが…

from欄偽装して送ってくるウィルスメール、ウィルスフィルタリングして、そのままform欄のとこへ送り返してきたり、警告文送ってくる間抜けサーバが非常に鬱陶しいんだがどーにかならんのかなー…
この団体でやってるメール転送サービスのメールアドレスにあたしのメールアドレス偽装して送られているウィルスメールがあるらしく、毎度フィルタリングされてfrom欄に書いてあるうちのメールアドレス宛にこんな感じで警告文送ってきて…

******@jarl.com has sent you a mail with virus attachment file(s),
the original subject is
Worm Klez.E immunity

======== Virus file(s) ========
Xcpc.pif infection: Win32.Klez.H@mm [Orion]
Xcpc.pif infection: Email-Worm.Win32.Klez.h [AVP]
------------------------------
1 of above attached file(s) be 0 byte now
===============================

-- Original Message [RFC934 format]

Received: from Bciaz (YahooBB219050230104.bbtec.net [219.50.230.104])
by www.jarlnet.com (8.11.6/8.11.6) with SMTP id j7L0IiF00516
for <********@***.*****.**.**>; Sun, 21 Aug 2005 09:18:44 +0900
Date: Sun, 21 Aug 2005 09:18:44 +0900
Message-Id: <200508210018.j7L0IiF00516@www.jarlnet.com>
From: ****** <******@jarl.com>
To: ********@***.*****.**.**
Subject: Worm Klez.E immunity
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=G28f9zSI4H6jgdCIf92V0qK0d7L183pt0

- --G28f9zSI4H6jgdCIf92V0qK0d7L183pt0
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>

<FONT>Klez.E is the most common world-wide spreading worm.It's very dangerous by
corrupting your files.<br>
Because of its very smart stealth and anti-anti-virus technic,most common AV software
can't detect or clean it.<br>
We developed this free immunity tool to defeat the malicious virus.<br>
You only need to run this tool once,and then Klez will never come into your PC.<br>
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe
cry when you run it.<br>
If so,Ignore the warning,and select 'continue'.<br>
If you have any question,please <a href=3Dmailto:jh3bdb@jarl.com>mail to
me</a>.</FONT></BODY></HTML>

- --G28f9zSI4H6jgdCIf92V0qK0d7L183pt0
Content-Type: application/octet-stream;
name=Xcpc.pif
Content-Transfer-Encoding: base64
Content-ID: <VSB0Q1967>

-- Original Message [RFC934 format]

※メールアドレス、コールサイン、タグなどは変換してありますが、ウィルス感染したまんまの間抜け野郎のIPはそのままにしてあります(^^)

from欄偽装するウィルスによる結果と判ってて送ってきてる段階で間抜けなのに、さらにhtml形式で送って来てる警告文って…
同団体のページ見てみると、こんなことこんなこと書いてあるのだけれど、判っててなんでfrom欄宛に送り返す仕様見直さないのかねぇ…

|

« 16日の地震被害(3) | トップページ | 名誉棄損… »

日記・コラム・つぶやき」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1170/5565242

この記事へのトラックバック一覧です: 以前から気になってることではあるが…:

« 16日の地震被害(3) | トップページ | 名誉棄損… »