[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:4574] Re: IPアドレスを詐称するワームについて
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:4574] Re: IPアドレスを詐称するワームについて
- From: Hiroaki Shindo <e-shindo@xxxxxxxxxxxxxx>
- Date: Fri, 09 Aug 2002 20:26:00 +0900
新藤です。メールありがとうございます。
On Fri, 09 Aug 2002 18:28:24 +0900
Tietew <tietew@xxxxxxxxxx> wrote:
> 1. spammer が SMTP session で
> HELO [111.222.333.444]
> と喋ってるだけ。で,その smtp.hogehoge1.jp が remote address
> を Received に載せてない。
>
> 2. 偽の Received を予め付けて送っている
>
> > ある所から「そういうIPアドレスは利用されていないので、IPを詐称してい
> > るユーザがいるのでは」という指摘を受けました。
>
> これは ISP が無知なだけでしょう。source address を詐称したパケッ
> トを送ることは出来ますが,詐称したまま TCP/IP のセッションとして
> 確立できましたっけ?
ちょうど先ほど取れたてのバウンスされたワームですが、
この場合、IP1A0288.fko.****.ad.jp [211.***.110.162]が送信者
のはずだと私は思ってました。
(これは正しいですよね)
Received: (qmail 20087 invoked from network); 9 Aug 2002 18:28:34 +0900
Received: from unknown (HELO smtp01.****.jp) (211.***.***.19)
by 0 with SMTP; 9 Aug 2002 18:28:34 +0900
Received: from smtp.****.jp (smtp.****.jp [211.***.***.16])
by smtp.****.jp (Postfix) with ESMTP id B7B4DFFF3
for <48diet_mail@****.com>; Fri, 9 Aug 2002 18:28:22 +0900 (JST)
※Received: from Egwmve (IP1A0288.fko.****.ad.jp [211.***.110.162])
by smtp.****.jp (8.10.2/3.6W-HMN-VIRTUAL) with SMTP id
g799KpD23549
for <48diet_mail@****.com>; Fri, 9 Aug 2002 18:20:51 +0900
Date: Fri, 9 Aug 2002 18:20:51 +0900
Message-Id: <200208090920.g799KpD23549@smtp.****.jp>
From: Mitsunag <Mitsunag@mb6.****.ne.jp>
To: 48diet_mail@****.com
Subject: A powful tool
MIME-Version: 1.0
もちろんこれはバウンスされる前のヘッダーを受け取り拒否した
サーバがそのまま返してくれたものです。
--[PR]------------------------------------------------------------------
Q:「在職中でも大丈夫なんですか?」
A:「 問題ありません!! 」
■登録は無料■ エンジニアのスキルアップの近道は こちらから
http://ad.freeml.com/cgi-bin/ad.cgi?id=bktyd
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp