【埼玉県草加スパム】 ..
2:名無しさん@お腹いっぱい。
05/05/21 15:24:05 F7m442zH0
【誘導リンクの通報先】
★Tripod ※通報後半日〜1日で削除
URLリンク(help.lycos.com)
URLリンク(www.tripod.lycos.co.uk)
■書き込み方法。
-Mail: フリーメアドでも良いので連絡の取れるもの。デタラメは放置される。
-Lycos product where the abuse occurred: [tripod]
-Type of abuse: [Spam Promoting a Lycos Product]
-Please cut and paste the abusive Tripod Home Page URL here:
[スパムでリンクされているURLをコピペ]
WEBが日本語で相手が内容を理解できないために放置されるおそれがあるので、
次のコメントをコピペする。
※他のフリーHPへの通報も同様にコピペ。
[例文]
*NOTES:
This home page is a Japanese atorpcious prostitute infomation and PHISHING FRAUD site.
The sender is a famous persitent SPAMMER in Japan.
Please delete his account and site as soon as possible.
このHPは日本の悪質な援助交際(売春)と架空請求(フィッシング詐欺)サイトです。
差出人は日本で有名なしつこいスパマーです。
このアカウントとサイトを早急に削除してください。
★Freevat ※通報後半日〜1日で削除
URLリンク(www.freevat.com)
★enscot ※通報後半日〜1日で削除
URLリンク(www.enscot.com)
★netfirms
URLリンク(www.netfirms.com)
※オンラインフォームはユーザーサポート用なので対応が遅い。
abuse@netfirms.comへメールした方がいい鴨。
3:名無しさん@お腹いっぱい。
05/05/21 15:24:59 ghoxjHTF0
【出会い系サイトの通報】
スパムの誘導リンク先にある登録フォームに入力すると、現在は
ほとんど以下の出会い系サイトへ飛ばされます。
(※架空のメアドで書き込んでください!)
■エグゼクティブ/前代未聞出会いサイトが手を組んだ!
URLリンク(pc.e-x-e.jp)
■スイートルーム/本気の出会いをあなたに
URLリンク(pc.room-sweet.net)
このサイトはホスティング会社の「ロリポップ」、ドメインレジストラの「ムームー
ドメイン」、すなわちGMO社傘下のpaperboyを利用しています。
※慶征監理はGMOとその傘下のケープル&ワイヤレス等を使用するのが特徴です。
★ロリポップ
URLリンク(lolipop.jp)
[例文]
下記スパムの誘導URL
URLリンク(bobymarin.tripod.com)
にある登録フォームに入力すると、御社がホスティングをする出会い系サイト
URLリンク(pc.room-sweet.net)
にジャンプします。
この業者は全国規模で大量かつ長期間にわたりスパムを送信している悪質業者で
スパムBBS等で問題になっています。
即刻アカウント停止をお願いします。
(ヘッダ+本文を貼付)
4:あぼーん
あぼーん
あぼーん
5:名無しさん@お腹いっぱい。
05/05/21 15:31:16 ghoxjHTF0
【関連リンク】
スパムと言えば、OCN
スレリンク(antispam板)
スパム発信日本一 フリービットを語るスレ
スレリンク(antispam板)
ISP等の架空請求・spam対応情報を報告するスレ★1
スレリンク(antispam板)
☆☆架空請求業者におしおきするスレ3☆☆
スレリンク(bouhan板)
迷惑メールをぶっつぶせ!
URLリンク(www.yasuzou.com)
スパムさんいらっしゃ〜い
URLリンク(foodbrain.exblog.jp)
6:名無しさん@お腹いっぱい。
05/05/21 16:07:19 BUayMnJA0
>>3
架空メアドを使って、カキコするときは、
必ず架空ドメインでないと、迷惑かかるよ!
それより、自動返信機能使っているから、
e-x-e.jpにカキコするときは、 info@room-sweet.net のメアドを
room-sweet.netにカキコするときは、 info@e-x-e.jp のメアドを
使うと、両方の自動返信が働く。通常は6回程度の往復で停止するが、
それが大量となると、自爆する?
漏れは勇気がないのでやってないけど・・・無駄かな?
というのはさておいて、埼玉の糞スパマーが案内してきたURLは
同一時間帯に送信されたスパムでも違う場合があるようです。
つまり、大量にフリーサイトを確保してからスパム発信している模様。
この掲示板で案内されたURLを晒し、みんなで通報し合えば、
削除も早くなるかなと思うが・・・
と言うことで、↓↓↓↓がまだ生きているので、みんなで通報しましょう。
URLリンク(bobymarin.tripod.com)
7:あぼーん
あぼーん
あぼーん
8:名無しさん@お腹いっぱい。
05/05/21 18:06:28 F7m442zH0
◆◆◆今日の慶征監理◆◆◆
-----
ODN発
Received:mx01.mail.goo.ne.jp (OFSfa-01p3-250.ppp11.odn.ad.jp [61.116.114.250])
Date: Sat, 21 May 2005 00:34:07 +0900
Subject: あなたも大人の出会い体験しませんか☆〜無料紹介〜
URLリンク(members.lycos.co.uk) (通報・削除済)
-----
ZERO発
Received: from mx.m2.home.ne.jp (214.125.150.220.ap.zero-isp.NET [220.150.125.214]
Date: Fri, 20 May 2005 23:29:32 +0900
Subject: 枯れた今の現状に一肌脱ぎます!
URLリンク(bobymarin.tripod.com) (通報済)
※飛び先HP URLリンク(pc.room-sweet.net)
#フリービットを追い出され、久々にGMO傘下の糞プロバイダーZEROを使い始めました!
#abuse@zero.ad.jpにどんどん通報しましょう!
#ロリポップへの通報もお願いしますURLリンク(lolipop.jp) (詳細は>>3)
9:名無しさん@お腹いっぱい。
05/05/21 18:33:13 ghoxjHTF0
◆◆◆今日の慶征監理◆◆◆
Received: from mx01.mail.goo.ne.jp (OFSfa-01p3-250.ppp11.odn.ad.jp [61.116.114.250])
-----
ODN発
Date: Sat, 21 May 2005 11:21:14 +0900
Subject: FREE紹介!特別ご優待権利を獲得しています!☆☆ご報告☆☆
URLリンク(qrd-love.netfirms.com) (通報済)
※飛び先HP URLリンク(pc.to-i-ki.com)
#netfirmsの削除が遅いため、新たに誘導サイトを作成した模様。
#フォームではなくabuse@netfirms.comへメールした方がいい鴨。
#飛び先のto-i-ki.comはロリポップではなく、GMO配下のホスティングのようです。
#whoisすると明らかに虚偽の名前・住所・電話番号等で登録しています。
#abuse.gmo.jpへクレームをつけましょう!
#↓のような事例を見つけました。
URLリンク(www.yasuzou.com)
>GMOはデタラメな情報で会員登録できるというふざけたシステムで運用されている。
>フリービットにスパムメールの申告をすると、その半数以上がGMOが発信元ISPという返信がくる。
>以前一度、GMOから連絡が来たのだが「虚偽の情報での登録であった為、退会処分にした」と
>のことだった。これを聞いて唖然とした。虚偽の情報で会員登録できるシステム??
#この後明らかになるのですが、「(フリービットの回線を使う)GMOが発信元ISP」とは
#
#な・ん・と『ZERO』なんですよ!
#
#ヘッダが[〜ap.yournet.ne.jp]となっていても、接続ISP自体はZEROである可能性が大です。
#(※yournetはフリービットの二次ISP用ドメイン、フリービット直はドメイン名がReSetになる)
#
#そもそも、渡り歩いているスパム用アカウントは、フレッツの別アカウントからログインしている
#みたいです。
#大元のフレッツ接続を潰せばブロードバンド回線再開通までの相当期間はSPAMを停められる
#のですけどね。
#ISPはフレッツの接続先は把握しているはずなのですが…。
10:名無しさん@お腹いっぱい。
05/05/21 20:18:59 ghoxjHTF0
◆◆◆今日の慶征監理◆◆◆
----
NTT-PC発
Received: from pl338.nas921.kyoto.nttpc.ne.jp (pl338.nas921.kyoto.nttpc.ne.jp [61.197.69.82])
Date: Sat, 21 May 2005 19:33:29 +0900
Subject: F???????R????cHguyjus
URLリンク(kkkdttlkmmu.deaftone.com) (
※飛び先HP
■ラブナビ/大人の出会い
URLリンク(www.e-lovenavi.jp)
#「e-なんたら」というサイト名は慶征監理の特徴の一つ。
#e-celeb.net、e-deainoba.jp、e-menthol.comなどというドメイン名を使っています。
#
#NTT-PCのノードは京都。これは.e-lovenaviが京都のホスティング会社
#メディアウォーズURLリンク(www.mediawars.ne.jp)を利用しているからいです。
#メールでチクリましょう!
#★メディアウォーズ
#abuse@mediawars.ne.jp
#
#NTT-PCはSPAMフォームがあるけど、控えが来るだけで回答がない糞対応で有名。
#でも一応報告しておきましょう!
#★NTT-PC
#URLリンク(www.nttpc.ne.jp)
#
#誘導リンクのdeaftone.comはレジストラgodaddyに登録された慶征監理のドメインですが、
#ユーザー情報の詳細は不明です。
#SPAMフォームがあるので、>>2の文例で通報しましょう。
#★godaddy
#URLリンク(www.godaddy.com)
11:名無しさん@お腹いっぱい。
05/05/21 20:20:34 IfWJrzCq0
>>8
ZERO発の分ですけど・・・・・・
whois.nic.ad.jp で 220.150.125.214を検索したら・・・・
>Network Information: [ネットワーク情報]
>a. [IPネットワークアドレス] 220.150.0.0/16
>b. [ネットワーク名] FB-NET
>f. [組織名] フリービット株式会社
>g. [Organization] FreeBit Co.,LTD.
>m. [管理者連絡窓口] AI368JP
>n. [技術連絡担当者] JP00000154
>p. [ネームサーバ] ns1.freebit.net
>p. [ネームサーバ] ns2.freebit.net
>[割当年月日] 2004/01/23
>[返却年月日]
>[最終更新] 2005/03/31 15:53:02(JST)
まだフリービットの下にいる・・・・・・・・
12:名無しさん@お腹いっぱい。
05/05/21 20:32:17 ghoxjHTF0
◆◆◆今日の慶征監理◆◆◆
----
ZERO発
Received: from fjsgjrogioi10fdj (240.124.150.220.ap.zero-isp.net [220.150.124.240])
Date: Sat, 21 May 2005 19:50:48 +0900
Subject: ランキング発表!!【LS通信】より☆
URLリンク(uhg-love.netfirms.com)
※飛び先HP
URLリンク(pc.room-sweet.net)
#>>8同様に「ルームスイート」の宣伝です。
#対応が遅いことに味をしめたのか>>9同様にnetfirms.comを利用。
#↓へ通報しましょう!
#
#URLリンク(www.netfirms.com) or abuse@netfirms.com (詳細は>>2)
#URLリンク(lolipop.jp)
#abuse@zero.ad.jp
13:\\\\\...
05/05/21 20:49:24 MtK4ygER0
私も、アダルトサイトの架空請求きて
8日以内に5万円ふりこまなければ、家や会社にいくぞという
8万円にするだの、メール来て携帯番号アドレスパソコンアドレス
変えました。
14:\\\\\...
05/05/21 20:52:18 MtK4ygER0
その後ニュウースで、大阪の架空請求逮捕された話しききました。
たぶんそいつらかもしれないですね。
15:名無しさん@お腹いっぱい。
05/05/21 21:02:19 ghoxjHTF0
>>11
そうなんですよね〜
>>9にもyournet経由のSPAM=実体はZERO(?)の話しを書いたのですが
GMOを仲立ちとしてZERO、フリービット、慶征監理がSPAMでコラボって
るんじゃないかと勘繰ってしまいます。
GMOはQ2のアダルト番組で儲けた金で立ち上げた会社ですから、幹部や
営業サイドの人脈・セールスルートには、ほぼ確実にアダルト系の輩との
つながりは現在でもあるはずですから、慶征監理ともコネクションがありそうな…
少なくとも慶征監理が関与するWEBサーバ、ネームサーバ、そしてISPまで
全てGMOが絡んでいます。
ホスティングがC&WだったりPaperBoyだったりするのは、表面的な目くらましとも
見えますね。
16:名無しさん@お腹いっぱい。
05/05/21 21:13:47 ghoxjHTF0
★GMO社長・ 熊谷正寿のblogと経歴。
URLリンク(www.kumagai.com)
1963年、長野県生まれ。91年、ボイスメディア(現・グローバルメディアオンライン)を設立。
99年、「独立系インタネットベンチャー」として国内初の株式店頭上場。2000年には、
「日経ベンチャー」の「99年ベンチャーオブザイヤー」を授賞。「今日の私があるのは、
自分の夢を手帳に書き込み、それを常に持ち歩いてきたからです」とそう断言している熊谷さんは
21歳の頃から手帳に書き込むようになったそうです。当時、成功者の本を読み、「目標を決め、
それを紙に書いたり、口に出したりして常に意識をすることが大事」ということに気づきました。
実際に「夢手帳」「行動手帳」「思考手帳」と3つに使い分け、今も続けております。
「夢手帳」とは、文字通り、自分の夢や目標を綴ったもので、「それをいつまでに実現するのか」
「日・週・月・年で何をやるべきなのか」を記したToDoリストがそれに含まれます。
そして、「夢手帳」に書き出した「やるべきこと」を実際の日々に落とし込んでいくのが「行動手帳」。
「思考手帳」は物事を考えるときの注意点などのリストが挙げられます。
詳しくは著書の「一冊の手帳で夢は必ずかなう 」を読んでください。
-----
#GMOの前身「ボイスメディア」とは、いかがわしいQ2会社。
#
#熊谷正寿はメディアに結構露出しているので知っている人も多いだろう。
#先日も例の「分厚いシステム手帳」とそれに書き込んだ「21歳の時に書いた目標」の件で
#ワイドショウに出ていた。
#
#blogにコメント書いてあげようね♪
#小心者だから、気にいらないコメントは消しちゃうけどw
17:名無しさん@お腹いっぱい。
05/05/22 05:37:13 LLPpVH0d0
それでもGMOって東証2部会社なんだよねぇ。
市場から株買っている香具師の顔が見てみたい。
18:名無しさん@お腹いっぱい。
05/05/22 06:06:34 qsw6Bcxu0
>>6
とりあえずこれでも大丈夫!
■以下にご入力のうえ、メール送信ボタンを押してください♪
名前: a
地域: 北海道
メールアドレス(フリーメール可!): a@a.com
ケータイ電話番号:
タイトル: a
本文: a
渡辺社長のデータを使っても可!w
19:名無しさん@お腹いっぱい。
05/05/22 06:18:26 qsw6Bcxu0
>>17
結構美化されている面があるし。
熊谷社長がTV出演した時も
「中卒(高校中退・放送大学聴講)で東証2部上場のIT企業のトップ。
21歳の時にシステム手帳に書いた目標を次々に実現!」
って感じだったしね。
つまりこんな感じ。
◆人生の求道者、熊谷正寿氏の手帳術に迫る!
クマガイ式「成功哲学の真髄」
URLリンク(allabout.co.jp)
>高校を中退した私は17歳から父の会社で働き、20歳で結婚、21歳で娘に恵まれ、
>さらに放送大学の聴講生として、社会人、夫、父親、学生という1人4役の生活に
>忙殺されていました。
>それは自分がイメージしていた理想とまったく異なる現実だったのです。
>そんなとき私は「成功者は目標を定め、それを紙などに書く」ことを知り、
>試しに自分のやりたいことを片っ端から手帳に書いたのです。
う〜ん、これだけ読むと「立派な人」って感じがするけど、「成功者」の足がかりが
「いかがわしいダイヤルQ2会社」ってのが抜けてますよ!w
随分と高い理想だ罠。
20:名無しさん@お腹いっぱい。
05/05/22 06:38:30 qsw6Bcxu0
ぉぃぉぃ、GMOが一部に上場だよ。
>【御礼】東証一部に上場します。< 株主の皆様へ >
>皆様。謹んでご報告申し上げます。
>先ほど、東京証券取引所よりご承認を頂き、平成17年6月1日(水)をもちまして、
>東京証券取引所市場第一部に上場をさせて頂くことになりました。
21:名無しさん@お腹いっぱい。
05/05/22 09:30:38 dP1T6GkT0
ひさびさにCT6OVSBLNMFA9HSからきた。
CT6OVSBLNMFA9HSの専用スレは落ちちゃったのね
Received: from CT6OVSBLNMFA9HS (164.125.150.220.ap.zero-isp.net [220.150.125.164]) by <*****************> ; Sat, 21 May 2005 22:40:44 +0900 (JST)
Subject: 最初から最後まで赤字なしで割り切り女性と会う!
22:名無しさん@お腹いっぱい。
05/05/22 10:40:09 FRzmpxjy0
◆◆◆今日の慶征監理◆◆◆
----
DIN発
Received: from mx01.mail.goo.ne.jp (ppa05-0a69.din.or.jp [210.135.73.169])
Date: Sun, 22 May 2005 09:26:34 +0900
Subject: セレブ女性と一日割り切り交際!
URLリンク(instantlove2.tripod.com)
※飛び先HP
URLリンク(pc.room-sweet.net)
#>>8同様に「ルームスイート」の宣伝です。
#↓へ通報しましょう!
#
#URLリンク(help.lycos.com) (詳細は>>2)
#URLリンク(lolipop.jp)
#★ドルフィンインターネット URLリンク(www.din.or.jp)
#abuse.din.or.jp
23:名無しさん@お腹いっぱい。
05/05/22 10:59:07 WFuMFZ+Y0
>>22
速攻での晒し乙漏れとこも着弾確認した。案内されたTripodのURLも
飛び先も同じだ。
きっと、Zeroを追い出されたんだろう。通報攻撃で、慶征監理が
右往左往しているさまが手に取るようにわかるね。
ドルフィンへの迷惑メール申告先は、次のメアドかな?
service@din.ad.jp
support@din.ad.jp
abuse垢でも適切な部署にリダイレクトされると思うが、ドルフィンの
HPには記載なかった。
着弾している人は、必ずドルフィンに通報汁
着弾していない人は、lycosへの通報に協力して欲しい!!!
24:名無しさん@お腹いっぱい。
05/05/22 11:22:53 FRzmpxjy0
>>23
通報サンクス。
漏れもここに晒したものは、全て通報済み。
皆で協力してどんどん通報すれば速攻削除はもちろん、WEBなどは再入会をブロックして
くれるかもしれないので協力きぼーん >ALL
(※登録フォームからの飛び先HPが限られるので、adminは簡単に自動ブロックできる)
abuseへメールする場合、文面がまんどう臭い人は↓例文をコピペしてね。
------
[例文]
御社のユーザーからスパムが着信しましたので報告いたします。
アカウントを削除されるまで大量のスパムを発信し、プロバイダを乗り換え活動している
スパム業者で迷惑メール関連BBSでも問題になっています。
確認の上、速やかにアカウント削除等の対策をお願いします。
【メール本文】
(ヘッダ+本文を貼付)
25:名無しさん@お腹いっぱい。
05/05/22 11:31:04 Q21sXRWK0
>>22,>>23
漏れのとこにも着弾した。内容等はすべて同様。
Lycos へはWEB上のフォームから通報済み。(受理メール到着済み)
ドルフィンインターナショナル(service@din.ad.jp ) デ通協 へは同報メールで通報済み
日産協にも同報したものの、メールサーバーが満杯らしく、受取不可の通知がきた。
(此れは此れで困りものだが・・・ 復旧は早くとも月曜日だなぁ)
26:25
05/05/22 11:39:09 Q21sXRWK0
ドルフィンインターナショナル から「アカウント停止」の連絡ありました。
27:名無しさん@お腹いっぱい。
05/05/22 11:40:17 WFuMFZ+Y0
すごいぞ、ドルフィン。通報から1時間以内で対策完了。
ISPの鏡です!!ドルフィンの爪の垢をフリービットに送って欲しい
----ドルフィンからの返答------
ドルフィンインターネットです。
ご連絡ありがとうございます。
お知らせ頂きましたヘッダ情報より送信者を特定致しました。
弊社では規約によりダイレクトメールの送信を禁止しておりますので、
当該ユーザー様についてはアカウント停止と致しました。
再度同様のメールが弊社のネットワークより送信されました際には
別途対応致しますので、お手数ですが再度ご連絡頂けますよう
お願い申し上げます。
28:名無しさん@お腹いっぱい。
05/05/22 11:41:35 FRzmpxjy0
ドルフィン対応早いね。
皆の通報で着々と成果が上がっている感じ。
29:名無しさん@お腹いっぱい。
05/05/22 14:53:50 7w8EuL8I0
ほぉ・・・・このスレ初めて見たが
良い仕事しているな〜ぁ
30:名無しさん@お腹いっぱい。
05/05/22 21:01:45 vLWS3lEv0
>22
Received: from fjfyft5sgykuboursw (52.pool2.dsl24mtokyo.att.ne.jp [165.76.164.52])
Date: Sun, 22 May 2005 14:57:45 +0900
Subject: セレブ女性と一日割り切り交際!
URLリンク(ucanget100.tripod.com)
自分の所には、attから着弾していたので
attとTripodに通報ておきました。
31:名無しさん@お腹いっぱい。
05/05/22 21:45:23 +Un1whXq0
>>30
俺ところには、attから届いていないが、
URLリンク(ucanget100.tripod.com)
はLycosに通報しておいたよ。
すこしURLの削除が遅いね。明日には削除されると思うが、
みんなもがんばって通報たのむ。
32:名無しさん@お腹いっぱい。
05/05/23 07:03:39 rLSWNAaJ0
URLリンク(gge-love.tripod.com)
スマソ。だれかこれ通報してくれんか
出ないとならないので
33:名無しさん@お腹いっぱい。
05/05/23 07:11:54 1+FopqQz0
>>31
Lycos/Tripodは>>2のように英文を添えれば、通常は半日〜1日(米国・英国が昼なら数時間)
で削除してくれる。
遅いのは土日は対応していないか、手薄のせいだ。
34:名無しさん@お腹いっぱい。
05/05/23 07:18:15 1+FopqQz0
>>31 >>32
うちには来てないが、飛び先のHPはどちらも「スイートルーム」だ。
>>3を見て鯖屋のロリポップにも通報しておいた方がいいよ。
35:名無しさん@お腹いっぱい。
05/05/23 08:07:35 1+FopqQz0
★飛び先HPの確認方法
>>3、>>18のように架空情報で登録しても良いが、htmlを読める人は下記の
方法で確認した方が楽かも。
-----
1.誘導URLの[登録]ボタンを押す
2.登録画面「http://ドメイン名/regist.html」が表示
3.[ソース表示]−[検索]で「action」を検索
4.action="URLリンク(pc.room-sweet.net)"の部分が飛び先HP
-----
【参考】
◆新規登録スクリプト「new_reg.php3」は慶征監理の特徴。
ぐぐると慶征監理に関係している情報がたくさん引っ掛かる。
URLリンク(www.google.com)
◆tripodなどに通報時は「http://ドメイン名/top..html」とともに「http://ドメイン名/regist.html」も記した方が
効果的。
◆tripodを追い出されてもまた利用するのは、登録用の「メールフォーム」が使えるフリーHPが限られているため。
多くのフリーHPではSPAMやいたづらメール対策でメールフォームは使えないようにしている。
tripod以外に慶征監理が利用するのもメールフォームが使えるフリーHP。
これらが次々と潰されると慶征監理的にはダメージが大きい。
通報が相次ぐため、pc.e-x-e.jp、room-sweet.net、new_reg.php3をキーワードに自動削除されるように
管理者が設定してくれれば慶征監理に壊滅的な打撃を与えられるので、どんどん通報しよう!!
36:あぼーん
あぼーん
あぼーん
37:名無しさん@お腹いっぱい。
05/05/23 09:39:42 1+FopqQz0
>>36
カスタマー・サポートはユーザQ&Aも兼ねているところがほとんどだから、
送信先に「support@spinnet.jp」はあまり使わない方がいいと思うが。
エイリアスで結局同じ場合もあるが、基本的には苦情用として下記メアドを
設けるのがRFCで決まっているはずだから、こっちの方がいいよ。
abuse@spinnet.jp
info@spinnet.jp
ちなみにAT&TはGW期間中にabuseなど管理用メアドがパンクして送付ができなかったどころか、
回答もしない糞プロバイダーでつ。
法的措置云々の文面は書きたい人は書いても良いが、サポセンなどで迷惑メールの対応をしている
のは大方が派遣社員の下級オペレータ。
ほとんどが読み飛ばして処理しているから、長々と書き連ねてもまず効果が無いよ。
簡潔にアカウント停止等の依頼だけ書いた方が、相手も読みやすいので対応も回答も早いと思う。
38:名無しさん@お腹いっぱい。
05/05/23 10:34:54 LYiQr/tD0
>>37
>カスタマー・サポートはユーザQ&Aも兼ねているところがほとんどだから、
>送信先に「support@spinnet.jp」はあまり使わない方がいいと思うが。
support@spinnet.jpについて、SpinNetのWebに
>JENS SpinNetに関係すると思われる迷惑メールについてのお問い合わせもこちらで承ります。
と書かれているのだから全然問題ないのでは?
39:名無しさん@お腹いっぱい。
05/05/23 10:46:38 qmxUpp4G0
>>38
同意。
ISPも被害者の一人なので、混乱を避けるためにも
通報先が指定されている場合はそのアカウントに送信すべし
でしょう。
40:名無しさん@お腹いっぱい。
05/05/23 11:56:09 1+FopqQz0
スマソ。そう書かれているのなら問題ない。
でもそれならばabuse@は必ずsupport@のエイリアスだから「混乱する」って事はないよ。
逆はあるけどね。(support@はユーザーサポート用である場合)
他のスレでも知らない人がいたから敢えて説明するが、abuse@にしてもinfo@にしても、
別々のメールボックスがあるわけではなくて、管理者用メールボックスに複数の
エイリアス(別名)を付けているだけ。
abuse@ドメイン名、info@ドメイン名は第三者が必ず管理人と連絡が取れるように、必ず
つけなければならない規則になっている。
エイリアスにsupport@、usersupport@などを使うのは任意。
41:名無しさん@お腹いっぱい。
05/05/23 14:26:07 1+FopqQz0
【慶征監理スパムの出会いサイトのwhois情報】
偽装名義・住所での登録もありますが、傾向の分析等の参考に。
■room-sweet.net (現在スパム活動が多い)
URLリンク(whois.ansi.co.jp)
■e-x-e.jp (現在スパム活動が多い)
URLリンク(whois.ansi.co.jp)
■to-i-ki.com
URLリンク(whois.ansi.co.jp)
■e-lovenavi.jp (※「e-なんたら」というのは慶征監理の特徴)
URLリンク(whois.ansi.co.jp) (レジストラ名)
■e-celeb.net
URLリンク(whois.ansi.co.jp)
■e-deainoba.jp
URLリンク(whois.ansi.co.jp)
■e-menthol.com
URLリンク(whois.ansi.co.jp)
#上記ほとんどのHPやネームサーバ、回線は「GMO」(傘下のペーパーボーイ等も含む)、
「日本テレコムIDC」(ソフトバンク参加・旧ケーブル・アンド・ワイヤレスIDC)、「フリービット」
(GMO傘下のZEROが回線利用。慶征監理がスパム発信元として多用)が絡んでいるのが
特徴です。
URLリンク(www.gmo.jp)
URLリンク(www.idc.japan-telecom.co.jp)
URLリンク(www.freebit.com)
42:名無しさん@お腹いっぱい。
05/05/23 14:49:45 1+FopqQz0
【慶征監理スパムのネームサーバwhois情報】
■ns.093117.com (「奥様いいな」と読むのか?)
URLリンク(whois.ansi.co.jp)
■ns.i-mermaid.net
URLリンク(whois.ansi.co.jp)
※最近最近削除された模様。e-celeb.net等で利用されていた。
URLリンク(whois.ansi.co.jp)
■ns.araddin-i.net
URLリンク(whois.ansi.co.jp)
■ns.mi-wa-ku.net
URLリンク(whois.ansi.co.jp)
■dns.interq.orjp
※インターQはGMO傘下のプロバイダ。
43:spamcop.net love ◆pxPJuh/Nps
05/05/23 15:07:51 LImP3zSv0
>>36
ドメイン事、フィルタで拒否っちゃえば
無問題
44:名無しさん@お腹いっぱい。
05/05/23 15:19:04 t11zU/1e0
ホスト調査・IP調査は、サイバーエリアリサーチさんが
お勧めです。一度に多くの情報を得ることが出来ます。
検索ワードの前後に余分なスペースが入ると、取得できる
情報が限定されてしまいます。特にホスト名をコピペする
ときは要注意。
URLリンク(www2.arearesearch.co.jp)
>>41
>>42
慶征監理と関係がはっきりしていないドメイン名も
あるように思います。まあ、慶征監理でなくても目糞と
鼻糞程度の違いですな。
45:名無しさん@お腹いっぱい。
05/05/23 16:07:51 1+FopqQz0
>>43
フィルターで弾けば済む問題じゃないのだが・・・
って、方々のスレで発言して顰蹙かっているヤシだったかw
>>44
サンクス。
whoisだけじゃ慶征監理とのつながりがはっきりしないのだけど、
スパム文面の相似性、誘導リンクの記述・ファイル名が同じ、
入会規約の文面がまったく同じ、という状況証拠が揃ったら
もう99%は慶征監理もしくは慶征監理グループと見て間違い
ないと思います。
46:spamcop.net love ◆pxPJuh/Nps
05/05/23 18:15:51 LImP3zSv0
>>45
Received:で指定して、ヒットしたら拒否。
多分、souka.saitama.ocn.ne.jpでOKじゃないか?
いや、OCNを動かす絶対的自信が45にあるなら
何も言わないが・・・
プロバイダ事は言い過ぎたよ。
47:名無しさん@お腹いっぱい。
05/05/23 19:05:38 1+FopqQz0
>>46
君はどこのサイトでもフィルター、フィルター言ってるね…
皆呆れているよ。
フィルターを覚えたばっかりなの?
ここはそんなレベルの話しをしているわけじゃないの。
そんな事は皆は先刻承知だし、私自体はサーバ・レベルの学習型ベイジアン・フィルタで
削除しているからローカル・メールボックスには届かないんだよ。
フィルターで弾いたって、プロバイダーを乗り換えられればそれまで。
サーバ側でフィルターを設定できない人は、メール・ソフト側で削除するわけだから
メール・ボックス自体にSPAMが入ってくるのがウザイ人には対策にならない。
つーか、慶征監理自体の活動は止まらないわけで。
ここはフィルターして自分に届かなければいいという消極的な回避法ではなく
慶征監理の活動自体を積極的に叩こうとしているんだよ。
>いや、OCNを動かす絶対的自信が45にあるなら
>何も言わないが・・・
思考が破綻した文章で理解できん。
>プロバイダ事は言い過ぎたよ。
日本語が破綻した文章で理解できん。
48:名無しさん@お腹いっぱい。
05/05/23 20:58:30 cwY/bGq40
>>47
アホはスルー汁!
49:spamcop.net love ◆pxPJuh/Nps
05/05/23 22:20:28 LImP3zSv0
>>47
いんや、ISPどもが糞フィルターで大丈夫だって
言ってた時代から、知ってますが何か?
4・5年前かなぁ・・・
(まだ、設定可能数が10件とかの時代)
>>プロバイダーを乗り換えられればそれまで
その乗り換えたプロバイダー向けで設定を切り替えれば無問題
>>サーバ側でフィルターを設定できない人は、
サーバ側でフィルター設定できるISPに乗り換えれば無問題。
とあるISPSEOも、厳しいISPに乗り換えれば大丈夫って
いってたじゃん。
ちうか、動こうとしないISPを支援してどうするの。
って思うんだけどね。
あ、迷惑メールを受け取るのが好きなんだ。
それなら文句は言わないよ。
好きに活動しな。
50:名無しさん@お腹いっぱい。
05/05/23 22:54:48 wCXuY0VG0
>>49
>その乗り換えたプロバイダー向けで設定を切り替えれば無問題
>サーバ側でフィルター設定できるISPに乗り換えれば無問題。
おまえが相当なバカだというのはわかった。
>動こうとしないISPを支援してどうするの。
このスレにISPを支援するレスは一言もないが、何か?
お前はスパムより、脳味噌に毒デムパ用フィルターでも掛けておけ。
もう来ないでくれよ。
このスレにとってはspamcop.net love=スパム(キッパリ
51:名無しさん@お腹いっぱい。
05/05/24 01:03:32 F3r1Vhay0
どうせなら発信元の糞業者(在日系なのか?)を合法的に叩き潰す手は無いもんか?
諸悪の根源が消えれば少しはすっきりするんだろうが。
(潰してもまた涌いて来るか・・・・・orz)
とりあえず来たら通報!
52:名無しさん@お腹いっぱい。
05/05/24 07:28:58 /Fa+4KDe0
>サーバ側でフィルター設定できるISPに乗り換えれば無問題。
>とあるISPSEOも、厳しいISPに乗り換えれば大丈夫って
>いってたじゃん。
引越しばばあに耐えかねて引っ越すのと同じだな。
何で被害者のこっちがそんなことしなければいけないんだ?
53:名無しさん@お腹いっぱい。
05/05/24 08:13:47 wBNRYCU80
◆◆◆今日の慶征監理◆◆◆
----
ODN発
Received: from mx01.mail.goo.ne.jp (SKNfa-05p5-129.ppp11.odn.ad.jp [219.66.68.129])
Subject: バイブを突っ込まれて悶える女。。。
URLリンク(srendaerbody.tripod.com)
※飛び先HP
URLリンク(pc.room-sweet.net)
#>>8同様に「ルームスイート」の宣伝です。
#↓へ通報しましょう!
#
#URLリンク(help.lycos.com) (詳細は>>2)
#URLリンク(lolipop.jp)
#abuse@.odn.ad.jp
54:名無しさん@お腹いっぱい。
05/05/24 08:21:41 wBNRYCU80
【あぼーんされた誘導URL】
URLリンク(instantlove2.tripod.com)
URLリンク(ucanget100.tripod.com)
URLリンク(gge-love.tripod.com)
URLリンク(bobymarin.tripod.com)
URLリンク(kkkdttlkmmu.deaftone.com)
#アメリカは休み明けでtripodは速攻で削除しています。
#godaddyも速攻削除。
#これからも通報よろしく。 >ALL
【生きている誘導URL】
URLリンク(uhg-love.netfirms.com)
URLリンク(qrd-love.netfirms.com)
#netfirms対応遅い…。↓へどんどん通報。
#URLリンク(www.netfirms.com)
#abuse@netfirms.com
55:名無しさん@お腹いっぱい。
05/05/24 08:51:27 T01DsPIV0
>>53
俺も、同じく着弾通報した。tripodとODN通報済み
>>54
デリ確認。サンクス
netfirmsにも再度、通報した。
もう一発着弾
SKNfa-05p5-129.ppp11.odn.ad.jp [219.66.68.129]
高額所得女性無料紹介!即連絡OK!!
これもODNだ。ATTがアカウント削除したのだろう。
案内されたURLは
URLリンク(members.lycos.co.uk)
次のURLへ通報して!!
URLリンク(www.tripod.lycos.co.uk)
56:名無しさん@お腹いっぱい。
05/05/24 09:12:48 wBNRYCU80
>>55
乙彼。うちにも同じSPAMが着弾したので通報!
あと、tripodが自動で登録拒否れるように↓の例文を作ったので
時間的に余裕がある人はコメントで活用してみそ。
[例文]
*NOTES:
This home page is a Japanese atorcious prostitute infomation and PHISHING FRAUD site.
The sender is a famous persitent SPAMMER in Japan.
Please delete his account and site as soon as possible.
*REMARKABLE HTML DESCRIPTION (top.html or regist.html):
<form name="applyForm" action="URLリンク(pc.room-sweet.net)" target="_top" method="post">
-room-sweet.net : The SPAMMER's domain name
-new_reg.php3 : The SPAMMER usually uses this script name.
#[追加分説明]
#
#HTML記述の特徴 (※ほとんどがこの2つのhtmlに書かれている)
#<登録メールフォームのhtml。ドメイン部分は適宜書き換える。>
#−ドメイン名(適宜書き換える): スパマーのドメイン名です。
#−new_reg.php3: スパマーは普通このスクリプト名を使っています。
57:名無しさん@お腹いっぱい。
05/05/24 09:39:59 wBNRYCU80
tripodには必要ないようだけど、時間的に余裕のある人は海外への通報は
コメントに↓も追加するといい鴨。
*WEB TRANSRATION
URLリンク(www.excite.co.jp)
#スパムの誘導サイトをexiciteのWEB翻訳で英訳。
#相手がサイトが日本語なので内容を確認できず放置するのを防げる。
#_url=URLリンク(srendaerbody.tripod.com)の部分は適宜書き換える。
58:名無しさん@お腹いっぱい。
05/05/24 11:24:40 h3sDieAT0
漏れにも着弾
61.116.140.216=SKNfa-03p1-216.ppp11.odn.ad.jp
埼玉県
今回ご紹介いたしますのは、バリバリの女社長です!
URLリンク(members.lycos.co.uk)
こいつもその糞スパマーか
odnとライコスに通報しておいた。
59:名無しさん@お腹いっぱい。
05/05/24 11:44:59 9G4NvAz+0
>>58
>>1にも書いてあるけどodnの「SKN」はおそらく「草加ノード」だと思われ。
↓に入力するとリモホから所在地がわかるよ。
URLリンク(www2.arearesearch.co.jp)
>IPアドレス 61.116.140.216
>ホスト名 SKNfa-03p1-216.ppp11.odn.ad.jp
>IPアドレス
>割当国 ※ 日本 (JP)
>都道府県 埼玉県
>市外局番 --
>接続回線 xDSL
60:58
05/05/24 12:23:29 h3sDieAT0
>59
アリガトソ
61:名無しさん@お腹いっぱい。
05/05/24 12:44:05 08GwL96k0
netfirmsから一気に削除報告キタ━━━(゚∀゚)━━━!!
という事で>>54の分は全て削除されたね。
【あぼーんされた誘導URL】
URLリンク(uhg-love.netfirms.com)
URLリンク(qrd-love.netfirms.com)
URLリンク(sug-love.netfirms.com)
62:名無しさん@お腹いっぱい。
05/05/24 16:35:36 h3sDieAT0
また来やがった
IPアドレス 219.111.156.213
ホスト名 p6f9cd5.sitmnt01.ap.so-net.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL
愛。…そんな言葉はただの言葉に過ぎません。
貴方は今までに本気で愛を感じたことはありますか?
URLリンク(members.lycos.co.uk)
この糞スパマー今度はso-netに乗り換えやがったか
so-netとlycos-ukには通報済み
いっぱい来るから疲れる・・・
63:名無しさん@お腹いっぱい。
05/05/24 17:08:48 eML7qk5n0
>62
119.pool7.dsl24mtokyo.att.ne.jp [165.76.174.119]
自分の所には、attから着弾しました。
attには通報済みです。
URLリンク(members.lycos.co.uk)
HPは既に削除されたみたいですよ。
64:名無しさん@お腹いっぱい。
05/05/24 17:17:25 9B762HiJ0
>>62
>>63
俺とこもattから着弾
80.pool11.dsl24mtokyo.att.ne.jp [165.76.119.80]
愛してるなんて言葉はいらない。
愛。…そんな言葉はただの言葉に過ぎません。
貴方は今までに本気で愛を感じたことはありますか?
URLリンク(dese-love.tripod.com)
so-netを速攻でデリ喰らってattに逆戻りか?
tripodおよびatt(スピンネット)に通報済み。
tripodへの通報協力よろしく。
65:62
05/05/24 17:33:54 h3sDieAT0
>64
tripodに通報しておいた。
しつこい糞スパマーだな。
66:名無しさん@お腹いっぱい。
05/05/24 18:12:23 08GwL96k0
>>64 >>62
漏れにも来たのでかぶるが一応報告。
tripodをあぼーんされたので焦ってるね。
◆◆◆今日の慶征監理◆◆◆
----
SPINNET(ATT)発
Received: from dfjashgjbojaghr (80.pool11.dsl24mtokyo.att.ne.jp [165.76.119.80])
Subject: 愛してるなんて言葉はいらない。
URLリンク(dese-love.tripod.com)
※飛び先HP
URLリンク(pc.room-sweet.net)
#>>8同様に「ルームスイート」の宣伝です。
#↓へ通報しましょう!
#
#URLリンク(help.lycos.com) (詳細は>>2)
#URLリンク(lolipop.jp)
#support@spinnet.jp
67:名無しさん@お腹いっぱい。
05/05/24 18:34:26 AKaC5sBb0
ワンクリサイトの祭りやってるお
スレリンク(news4vip板)
68:名無しさん@お腹いっぱい。
05/05/24 21:12:08 GLIeGfLh0
↓もそうかな?
※メールヘッダ(抄)
Received: from 132.pool4.dsl8mtokyo.att.ne.jp (HELO CT6OVSBLNMFA9HS) (165.76.252.132)
24 May 2005 19:31:25 +0900
Subject: ※緊急※日に8万円受取り手続き完了しています!お急ぎ下さい!※緊急※
From:
※メール本文(抄)
エリア検索結果、あなたと同一エリアの女性を検出しました!
下記のお取引に必要な事が双方で完了しています!お急ぎ下さい。
※リンク先
URLリンク(nbr-love.tripod.com)
69:名無しさん@お腹いっぱい。
05/05/24 21:23:02 08GwL96k0
>>68
ジャンプ先HPは>>9にも出ている↓
■エレガント/大人の出会い
URLリンク(pc.to-i-ki.com)
スクリプト名に「new_reg.php3」を使っているから慶征監理だよ。
70:62
05/05/24 21:31:08 h3sDieAT0
>68
漏れ所にも着弾した
エリア検索結果、あなたと同一エリアの女性を検出しました!
下記のお取引に必要な事が双方で完了しています!お急ぎ下さい。
URLリンク(nbr-love.tripod.com)
調べたら
IPアドレス 165.76.191.104
ホスト名 104.pool23.dsl8mtokyo.att.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL
それっぽいね。
attとtripodは通報済み。
応援請う
71:名無しさん@お腹いっぱい。
05/05/24 23:12:46 08GwL96k0
◆◆◆今日の慶征監理◆◆◆
----
フリービット発
Received: from jxbtoflh4siymnq (213.104.150.220.ap.yournet.ne.jp [220.150.104.213])
Subject: お財布の中身は大丈夫ですか?
URLリンク(members.lycos.co.uk)
※飛び先HP
URLリンク(pc.room-sweet.net)
#>>8同様に「スイートルーム」の宣伝です。
#↓へ通報しましょう!
#
#URLリンク(www.tripod.lycos.co.uk) (詳細は>>2)
#URLリンク(lolipop.jp)
#★フリービット
#URLリンク(www.yournet.ne.jp)
72:名無しさん@お腹いっぱい。
05/05/24 23:20:08 08GwL96k0
今まで慶征監理は誘導URLでの登録フォームは「regist.html」を
使っていたが「entry.html」とか「regist1.html」と小細工をしてきている。
URLリンク(members.lycos.co.uk)
>>57のレスに気付いたのか?
無駄なのにね(苦笑
73:名無しさん@お腹いっぱい。
05/05/24 23:38:24 zW2qd6xo0
>>71 >>72
フリービット → ODN → So-Net → Att → (振り出しに戻る)↓
↑
←←←←←←←←←←←←は〜〜〜ぁ、←←←←←←←←←←←←
フリービットから来たよ。
213.104.150.220.ap.yournet.ne.jp [220.150.104.213]
お財布の中身は大丈夫ですか?
『お金が今すぐ必要』
『どうしても欲しい物がある』
『お金は無いよりはあった方が良い』
URLリンク(members.lycos.co.uk)
両方とも通報した
通報協力よろ
なんとも粘着質なスパマーだ。
きっと香具師の糞は粘っこいぞ。
74:名無しさん@お腹いっぱい。
05/05/24 23:48:42 08GwL96k0
>>73
報告乙。
スパムが宣伝している「スイートルーム」に鯖を貸しているロリポップ
(ペーパーボーイ)はうんともすんとも言ってこない・・・。
GMO傘下だけに糞なの鴨。
通報協力よろしく >ALL
■ロリポップ
URLリンク(lolipop.jp) (文例は>>3)
75:名無しさん@お腹いっぱい。
05/05/24 23:55:37 08GwL96k0
>>72の訂正。
(正) >>56のレスに気付いたのか?
慶征監理関係者はこのスレを見ている鴨。
>>56でtop.htmlとregist.htmlの特徴を書いたら、すぐにファイル名を
変えてきたし。
76:名無しさん@お腹いっぱい。
05/05/25 00:19:40 67OMQZib0
みんな、ヘッダのFromやReturn-Pathに書いてあるメアドには通報してる?
@以下のプロバイダに通報すると、返信文が、
「そのIDは現存しません、詐称メアドです」って時と、
「そのメアドの持ち主に対処しました」って時とあるよ。
これからは、ヘッダのメアドのプロバイダにも通報するといいかもです。
77:名無しさん@お腹いっぱい。
05/05/25 00:25:04 67OMQZib0
>>76に追記
「詐称メアドだったけど、今回いただいた通報は
弊社の今後の迷惑メール対策に生かさせていただきます。
ご連絡ありがとうございました」
って時もあり。
私はこの草加スパムで初めて、メアドを通報するようになったんだけど、
他のスパムの時も、メアドも通報した方が良いのかもね・・・
78:名無しさん@お腹いっぱい。
05/05/25 00:39:03 e4sw36sv0
>>76-77
「Received:」を見ればわかるがスパムのFromやReturn-Pathは99%は
偽装だろ・・・
少なくとも慶征監理に限っては100%偽装なので通報しても無駄。
回答メールは通報への社交辞令的なものだよ。
初心者なのだろうが、下手な提案は混乱するから少しは勉強してからに
してくれ。
79:名無しさん@お腹いっぱい。
05/05/25 00:44:39 e4sw36sv0
>>77
>メアドを通報するようになったんだけど、
通常のスパムのabuseはメアドだけ通報しちゃダメだよ。
ヘッダ+本文送付が原則。
ヘッダから送付経路と時刻を割り出しプロバイダに残っているログとの
マッチングを取るわけだが、本文は送出データとのマッチングに使えるわけ。
メアドだけだと偽装をユーザが間違って報告している可能性もあるし、
時刻情報がないとトレースできないので調査自体が出来ない場合もある。
80:名無しさん@お腹いっぱい。
05/05/25 01:45:47 QMYZ/cHu0
>77
このあたりが、参考になりますよ。
URLリンク(jmpd.jp)
81:名無しさん@お腹いっぱい。
05/05/25 01:51:27 67OMQZib0
>>78
送信元プロバイダとヘッダのメアドのプロバイダが食い違うという意味では偽装だが、
調査の結果、メアドが現存していて、かつ、怪しい奴と特定されて
処分してくれた(らしい)返信文が来た時があるから、わざわざ書いてみたんすよ。
>>79
もちろんヘッダ+本文は送ってるww
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4800日前に更新/491 KB
担当:undef