【埼玉県草加スパム】 ..
47:名無しさん@お腹いっぱい。
05/05/23 19:05:38 1+FopqQz0
>>46
君はどこのサイトでもフィルター、フィルター言ってるね…
皆呆れているよ。
フィルターを覚えたばっかりなの?
ここはそんなレベルの話しをしているわけじゃないの。
そんな事は皆は先刻承知だし、私自体はサーバ・レベルの学習型ベイジアン・フィルタで
削除しているからローカル・メールボックスには届かないんだよ。
フィルターで弾いたって、プロバイダーを乗り換えられればそれまで。
サーバ側でフィルターを設定できない人は、メール・ソフト側で削除するわけだから
メール・ボックス自体にSPAMが入ってくるのがウザイ人には対策にならない。
つーか、慶征監理自体の活動は止まらないわけで。
ここはフィルターして自分に届かなければいいという消極的な回避法ではなく
慶征監理の活動自体を積極的に叩こうとしているんだよ。
>いや、OCNを動かす絶対的自信が45にあるなら
>何も言わないが・・・
思考が破綻した文章で理解できん。
>プロバイダ事は言い過ぎたよ。
日本語が破綻した文章で理解できん。
48:名無しさん@お腹いっぱい。
05/05/23 20:58:30 cwY/bGq40
>>47
アホはスルー汁!
49:spamcop.net love ◆pxPJuh/Nps
05/05/23 22:20:28 LImP3zSv0
>>47
いんや、ISPどもが糞フィルターで大丈夫だって
言ってた時代から、知ってますが何か?
4・5年前かなぁ・・・
(まだ、設定可能数が10件とかの時代)
>>プロバイダーを乗り換えられればそれまで
その乗り換えたプロバイダー向けで設定を切り替えれば無問題
>>サーバ側でフィルターを設定できない人は、
サーバ側でフィルター設定できるISPに乗り換えれば無問題。
とあるISPSEOも、厳しいISPに乗り換えれば大丈夫って
いってたじゃん。
ちうか、動こうとしないISPを支援してどうするの。
って思うんだけどね。
あ、迷惑メールを受け取るのが好きなんだ。
それなら文句は言わないよ。
好きに活動しな。
50:名無しさん@お腹いっぱい。
05/05/23 22:54:48 wCXuY0VG0
>>49
>その乗り換えたプロバイダー向けで設定を切り替えれば無問題
>サーバ側でフィルター設定できるISPに乗り換えれば無問題。
おまえが相当なバカだというのはわかった。
>動こうとしないISPを支援してどうするの。
このスレにISPを支援するレスは一言もないが、何か?
お前はスパムより、脳味噌に毒デムパ用フィルターでも掛けておけ。
もう来ないでくれよ。
このスレにとってはspamcop.net love=スパム(キッパリ
51:名無しさん@お腹いっぱい。
05/05/24 01:03:32 F3r1Vhay0
どうせなら発信元の糞業者(在日系なのか?)を合法的に叩き潰す手は無いもんか?
諸悪の根源が消えれば少しはすっきりするんだろうが。
(潰してもまた涌いて来るか・・・・・orz)
とりあえず来たら通報!
52:名無しさん@お腹いっぱい。
05/05/24 07:28:58 /Fa+4KDe0
>サーバ側でフィルター設定できるISPに乗り換えれば無問題。
>とあるISPSEOも、厳しいISPに乗り換えれば大丈夫って
>いってたじゃん。
引越しばばあに耐えかねて引っ越すのと同じだな。
何で被害者のこっちがそんなことしなければいけないんだ?
53:名無しさん@お腹いっぱい。
05/05/24 08:13:47 wBNRYCU80
◆◆◆今日の慶征監理◆◆◆
----
ODN発
Received: from mx01.mail.goo.ne.jp (SKNfa-05p5-129.ppp11.odn.ad.jp [219.66.68.129])
Subject: バイブを突っ込まれて悶える女。。。
URLリンク(srendaerbody.tripod.com)
※飛び先HP
URLリンク(pc.room-sweet.net)
#>>8同様に「ルームスイート」の宣伝です。
#↓へ通報しましょう!
#
#URLリンク(help.lycos.com) (詳細は>>2)
#URLリンク(lolipop.jp)
#abuse@.odn.ad.jp
54:名無しさん@お腹いっぱい。
05/05/24 08:21:41 wBNRYCU80
【あぼーんされた誘導URL】
URLリンク(instantlove2.tripod.com)
URLリンク(ucanget100.tripod.com)
URLリンク(gge-love.tripod.com)
URLリンク(bobymarin.tripod.com)
URLリンク(kkkdttlkmmu.deaftone.com)
#アメリカは休み明けでtripodは速攻で削除しています。
#godaddyも速攻削除。
#これからも通報よろしく。 >ALL
【生きている誘導URL】
URLリンク(uhg-love.netfirms.com)
URLリンク(qrd-love.netfirms.com)
#netfirms対応遅い…。↓へどんどん通報。
#URLリンク(www.netfirms.com)
#abuse@netfirms.com
55:名無しさん@お腹いっぱい。
05/05/24 08:51:27 T01DsPIV0
>>53
俺も、同じく着弾通報した。tripodとODN通報済み
>>54
デリ確認。サンクス
netfirmsにも再度、通報した。
もう一発着弾
SKNfa-05p5-129.ppp11.odn.ad.jp [219.66.68.129]
高額所得女性無料紹介!即連絡OK!!
これもODNだ。ATTがアカウント削除したのだろう。
案内されたURLは
URLリンク(members.lycos.co.uk)
次のURLへ通報して!!
URLリンク(www.tripod.lycos.co.uk)
56:名無しさん@お腹いっぱい。
05/05/24 09:12:48 wBNRYCU80
>>55
乙彼。うちにも同じSPAMが着弾したので通報!
あと、tripodが自動で登録拒否れるように↓の例文を作ったので
時間的に余裕がある人はコメントで活用してみそ。
[例文]
*NOTES:
This home page is a Japanese atorcious prostitute infomation and PHISHING FRAUD site.
The sender is a famous persitent SPAMMER in Japan.
Please delete his account and site as soon as possible.
*REMARKABLE HTML DESCRIPTION (top.html or regist.html):
<form name="applyForm" action="URLリンク(pc.room-sweet.net)" target="_top" method="post">
-room-sweet.net : The SPAMMER's domain name
-new_reg.php3 : The SPAMMER usually uses this script name.
#[追加分説明]
#
#HTML記述の特徴 (※ほとんどがこの2つのhtmlに書かれている)
#<登録メールフォームのhtml。ドメイン部分は適宜書き換える。>
#−ドメイン名(適宜書き換える): スパマーのドメイン名です。
#−new_reg.php3: スパマーは普通このスクリプト名を使っています。
57:名無しさん@お腹いっぱい。
05/05/24 09:39:59 wBNRYCU80
tripodには必要ないようだけど、時間的に余裕のある人は海外への通報は
コメントに↓も追加するといい鴨。
*WEB TRANSRATION
URLリンク(www.excite.co.jp)
#スパムの誘導サイトをexiciteのWEB翻訳で英訳。
#相手がサイトが日本語なので内容を確認できず放置するのを防げる。
#_url=URLリンク(srendaerbody.tripod.com)の部分は適宜書き換える。
58:名無しさん@お腹いっぱい。
05/05/24 11:24:40 h3sDieAT0
漏れにも着弾
61.116.140.216=SKNfa-03p1-216.ppp11.odn.ad.jp
埼玉県
今回ご紹介いたしますのは、バリバリの女社長です!
URLリンク(members.lycos.co.uk)
こいつもその糞スパマーか
odnとライコスに通報しておいた。
59:名無しさん@お腹いっぱい。
05/05/24 11:44:59 9G4NvAz+0
>>58
>>1にも書いてあるけどodnの「SKN」はおそらく「草加ノード」だと思われ。
↓に入力するとリモホから所在地がわかるよ。
URLリンク(www2.arearesearch.co.jp)
>IPアドレス 61.116.140.216
>ホスト名 SKNfa-03p1-216.ppp11.odn.ad.jp
>IPアドレス
>割当国 ※ 日本 (JP)
>都道府県 埼玉県
>市外局番 --
>接続回線 xDSL
60:58
05/05/24 12:23:29 h3sDieAT0
>59
アリガトソ
61:名無しさん@お腹いっぱい。
05/05/24 12:44:05 08GwL96k0
netfirmsから一気に削除報告キタ━━━(゚∀゚)━━━!!
という事で>>54の分は全て削除されたね。
【あぼーんされた誘導URL】
URLリンク(uhg-love.netfirms.com)
URLリンク(qrd-love.netfirms.com)
URLリンク(sug-love.netfirms.com)
62:名無しさん@お腹いっぱい。
05/05/24 16:35:36 h3sDieAT0
また来やがった
IPアドレス 219.111.156.213
ホスト名 p6f9cd5.sitmnt01.ap.so-net.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL
愛。…そんな言葉はただの言葉に過ぎません。
貴方は今までに本気で愛を感じたことはありますか?
URLリンク(members.lycos.co.uk)
この糞スパマー今度はso-netに乗り換えやがったか
so-netとlycos-ukには通報済み
いっぱい来るから疲れる・・・
63:名無しさん@お腹いっぱい。
05/05/24 17:08:48 eML7qk5n0
>62
119.pool7.dsl24mtokyo.att.ne.jp [165.76.174.119]
自分の所には、attから着弾しました。
attには通報済みです。
URLリンク(members.lycos.co.uk)
HPは既に削除されたみたいですよ。
64:名無しさん@お腹いっぱい。
05/05/24 17:17:25 9B762HiJ0
>>62
>>63
俺とこもattから着弾
80.pool11.dsl24mtokyo.att.ne.jp [165.76.119.80]
愛してるなんて言葉はいらない。
愛。…そんな言葉はただの言葉に過ぎません。
貴方は今までに本気で愛を感じたことはありますか?
URLリンク(dese-love.tripod.com)
so-netを速攻でデリ喰らってattに逆戻りか?
tripodおよびatt(スピンネット)に通報済み。
tripodへの通報協力よろしく。
65:62
05/05/24 17:33:54 h3sDieAT0
>64
tripodに通報しておいた。
しつこい糞スパマーだな。
66:名無しさん@お腹いっぱい。
05/05/24 18:12:23 08GwL96k0
>>64 >>62
漏れにも来たのでかぶるが一応報告。
tripodをあぼーんされたので焦ってるね。
◆◆◆今日の慶征監理◆◆◆
----
SPINNET(ATT)発
Received: from dfjashgjbojaghr (80.pool11.dsl24mtokyo.att.ne.jp [165.76.119.80])
Subject: 愛してるなんて言葉はいらない。
URLリンク(dese-love.tripod.com)
※飛び先HP
URLリンク(pc.room-sweet.net)
#>>8同様に「ルームスイート」の宣伝です。
#↓へ通報しましょう!
#
#URLリンク(help.lycos.com) (詳細は>>2)
#URLリンク(lolipop.jp)
#support@spinnet.jp
67:名無しさん@お腹いっぱい。
05/05/24 18:34:26 AKaC5sBb0
ワンクリサイトの祭りやってるお
スレリンク(news4vip板)
68:名無しさん@お腹いっぱい。
05/05/24 21:12:08 GLIeGfLh0
↓もそうかな?
※メールヘッダ(抄)
Received: from 132.pool4.dsl8mtokyo.att.ne.jp (HELO CT6OVSBLNMFA9HS) (165.76.252.132)
24 May 2005 19:31:25 +0900
Subject: ※緊急※日に8万円受取り手続き完了しています!お急ぎ下さい!※緊急※
From:
※メール本文(抄)
エリア検索結果、あなたと同一エリアの女性を検出しました!
下記のお取引に必要な事が双方で完了しています!お急ぎ下さい。
※リンク先
URLリンク(nbr-love.tripod.com)
69:名無しさん@お腹いっぱい。
05/05/24 21:23:02 08GwL96k0
>>68
ジャンプ先HPは>>9にも出ている↓
■エレガント/大人の出会い
URLリンク(pc.to-i-ki.com)
スクリプト名に「new_reg.php3」を使っているから慶征監理だよ。
70:62
05/05/24 21:31:08 h3sDieAT0
>68
漏れ所にも着弾した
エリア検索結果、あなたと同一エリアの女性を検出しました!
下記のお取引に必要な事が双方で完了しています!お急ぎ下さい。
URLリンク(nbr-love.tripod.com)
調べたら
IPアドレス 165.76.191.104
ホスト名 104.pool23.dsl8mtokyo.att.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL
それっぽいね。
attとtripodは通報済み。
応援請う
71:名無しさん@お腹いっぱい。
05/05/24 23:12:46 08GwL96k0
◆◆◆今日の慶征監理◆◆◆
----
フリービット発
Received: from jxbtoflh4siymnq (213.104.150.220.ap.yournet.ne.jp [220.150.104.213])
Subject: お財布の中身は大丈夫ですか?
URLリンク(members.lycos.co.uk)
※飛び先HP
URLリンク(pc.room-sweet.net)
#>>8同様に「スイートルーム」の宣伝です。
#↓へ通報しましょう!
#
#URLリンク(www.tripod.lycos.co.uk) (詳細は>>2)
#URLリンク(lolipop.jp)
#★フリービット
#URLリンク(www.yournet.ne.jp)
72:名無しさん@お腹いっぱい。
05/05/24 23:20:08 08GwL96k0
今まで慶征監理は誘導URLでの登録フォームは「regist.html」を
使っていたが「entry.html」とか「regist1.html」と小細工をしてきている。
URLリンク(members.lycos.co.uk)
>>57のレスに気付いたのか?
無駄なのにね(苦笑
73:名無しさん@お腹いっぱい。
05/05/24 23:38:24 zW2qd6xo0
>>71 >>72
フリービット → ODN → So-Net → Att → (振り出しに戻る)↓
↑
←←←←←←←←←←←←は〜〜〜ぁ、←←←←←←←←←←←←
フリービットから来たよ。
213.104.150.220.ap.yournet.ne.jp [220.150.104.213]
お財布の中身は大丈夫ですか?
『お金が今すぐ必要』
『どうしても欲しい物がある』
『お金は無いよりはあった方が良い』
URLリンク(members.lycos.co.uk)
両方とも通報した
通報協力よろ
なんとも粘着質なスパマーだ。
きっと香具師の糞は粘っこいぞ。
74:名無しさん@お腹いっぱい。
05/05/24 23:48:42 08GwL96k0
>>73
報告乙。
スパムが宣伝している「スイートルーム」に鯖を貸しているロリポップ
(ペーパーボーイ)はうんともすんとも言ってこない・・・。
GMO傘下だけに糞なの鴨。
通報協力よろしく >ALL
■ロリポップ
URLリンク(lolipop.jp) (文例は>>3)
75:名無しさん@お腹いっぱい。
05/05/24 23:55:37 08GwL96k0
>>72の訂正。
(正) >>56のレスに気付いたのか?
慶征監理関係者はこのスレを見ている鴨。
>>56でtop.htmlとregist.htmlの特徴を書いたら、すぐにファイル名を
変えてきたし。
76:名無しさん@お腹いっぱい。
05/05/25 00:19:40 67OMQZib0
みんな、ヘッダのFromやReturn-Pathに書いてあるメアドには通報してる?
@以下のプロバイダに通報すると、返信文が、
「そのIDは現存しません、詐称メアドです」って時と、
「そのメアドの持ち主に対処しました」って時とあるよ。
これからは、ヘッダのメアドのプロバイダにも通報するといいかもです。
77:名無しさん@お腹いっぱい。
05/05/25 00:25:04 67OMQZib0
>>76に追記
「詐称メアドだったけど、今回いただいた通報は
弊社の今後の迷惑メール対策に生かさせていただきます。
ご連絡ありがとうございました」
って時もあり。
私はこの草加スパムで初めて、メアドを通報するようになったんだけど、
他のスパムの時も、メアドも通報した方が良いのかもね・・・
78:名無しさん@お腹いっぱい。
05/05/25 00:39:03 e4sw36sv0
>>76-77
「Received:」を見ればわかるがスパムのFromやReturn-Pathは99%は
偽装だろ・・・
少なくとも慶征監理に限っては100%偽装なので通報しても無駄。
回答メールは通報への社交辞令的なものだよ。
初心者なのだろうが、下手な提案は混乱するから少しは勉強してからに
してくれ。
79:名無しさん@お腹いっぱい。
05/05/25 00:44:39 e4sw36sv0
>>77
>メアドを通報するようになったんだけど、
通常のスパムのabuseはメアドだけ通報しちゃダメだよ。
ヘッダ+本文送付が原則。
ヘッダから送付経路と時刻を割り出しプロバイダに残っているログとの
マッチングを取るわけだが、本文は送出データとのマッチングに使えるわけ。
メアドだけだと偽装をユーザが間違って報告している可能性もあるし、
時刻情報がないとトレースできないので調査自体が出来ない場合もある。
80:名無しさん@お腹いっぱい。
05/05/25 01:45:47 QMYZ/cHu0
>77
このあたりが、参考になりますよ。
URLリンク(jmpd.jp)
81:名無しさん@お腹いっぱい。
05/05/25 01:51:27 67OMQZib0
>>78
送信元プロバイダとヘッダのメアドのプロバイダが食い違うという意味では偽装だが、
調査の結果、メアドが現存していて、かつ、怪しい奴と特定されて
処分してくれた(らしい)返信文が来た時があるから、わざわざ書いてみたんすよ。
>>79
もちろんヘッダ+本文は送ってるww
82:名無しさん@お腹いっぱい。
05/05/25 01:55:23 67OMQZib0
>>80
そこの内容は既に理解してるよ。
でもわざわざありがとう。
83:名無しさん@お腹いっぱい。
05/05/25 09:07:35 e4sw36sv0
Spinnet経由でスパムが届いたけど、既に誘導URLは初めて使われたnetfirms
のドメインなのにあぼーん済。
>>56に書いた慶征監理のhtml記述の特徴を通報したのだけど、netfirmsは
自動フィルタリングを設定したの鴨。
だったら大成功!
ちなみに、>>72で指摘したけど慶征監理はトップページのファイル名を
毎回変えるようになったね。今回はfree.html。
やはりこのスレの存在に気付いた?
◆◆◆今日の慶征監理◆◆◆
----
SPINNET(ATT)発
Received: from ybbmta03.mail.yahoo.co.jp (192.pool11.dsl8mtokyo.att.ne.jp [165.76.205.192])
Subject: ※緊急※日に8万円受取り手続き完了しています!お急ぎ下さい!※緊急※
Date: Wed, 25 May 2005 03:43:08 +0900
URLリンク(jgw-love.netfirms.com)
84:62
05/05/25 09:20:09 zypiXmOj0
亀レスだが
Tripodから以下デリとの連絡あり
Hello,
The account you have brought to the attention of the Lycos Network Abuse
Department was found to be in violation of our Terms and Conditions. As
a result, it has been removed from our servers. Thank you for reporting
it to us.
(以下略)
URLリンク(dese-love.tripod.com)
85:名無しさん@お腹いっぱい。
05/05/25 09:37:16 zypiXmOj0
>73
漏れも被弾!
『お金が今すぐ必要』
『どうしても欲しい物がある』
『お金は無いよりはあった方が良い』
逆援助可能なリッチな女性・・・
URLリンク(hiidr-love.netfirms.com)
ーーー
Pアドレス 165.76.119.77
ホスト名 77.pool11.dsl24mtokyo.att.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL
ーーー
attとnetfirmsに連絡済み
86:名無しさん@お腹いっぱい。
05/05/25 11:48:44 luSm7kb50
tripodはサクサクと削除対応してくれています。
【あぼーんされた誘導URL】
URLリンク(ucanget100.tripod.com)
URLリンク(srendaerbody.tripod.com)
URLリンク(dese-love.tripod.com)
87:名無しさん@お腹いっぱい。
05/05/25 11:49:47 zypiXmOj0
再び、フリビよりワレ被弾セリ
やっぱり会う前に連絡先を交換できないと不安だし、できれば写メも交換したい…
URLリンク(members.lycos.co.uk)
同じゴミスパマーだな
IPアドレス 61.44.49.14
ホスト名 14.49.44.61.ap.yournet.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL
フリービットとlycos-ukに通報済み
支援乞。ノ
88:名無しさん@お腹いっぱい。
05/05/25 12:13:51 luSm7kb50
>>57の訂正。
WEB翻訳をアメリカの「altavista」に変更しました。
exiciteだと日本語が含まれて相手がうまく読めないみたいです。
tripodには必要ないようだけど、時間的に余裕のある人は海外への通報は
コメントに↓も追加するといい鴨。
*WEB TRANSRATION
URLリンク(babelfish.altavista.com)
#スパムの誘導サイトをaltavistaのWEB翻訳で英訳。
#相手がサイトが日本語なので内容を確認できず放置するのを防げる。
#en&trurl=http://〜の部分は適宜書き換える。
89:名無しさん@お腹いっぱい。
05/05/25 15:34:38 67OMQZib0
>>86の一番下のURLをクリックすると、小窓が開いて
URLリンク(liveyourdreams-japan.net)
が出てくるんだけど、どういうこと?
Tripodのあぼーん済みURLをクリックすると、時々出てくるんだけど・・・
気づいていた人いた?俺だけ出てくるのかな。。。
誰かちょっとやってみてくれないか?
90:名無しさん@お腹いっぱい。
05/05/25 15:46:44 k3MVSFPV0
>>87
後方支援部隊ヨリ英国雷越スニ通報
第二通信路ノ猛攻撃ニテ、敵最都ノ多数ヲ制圧。
慶征監理ハ混乱状態ニ陥リテ、八方塞ガリナリ。
>>89
渡来歩度ノ宣伝小窓ナリテ安心セヨ
91:名無しさん@お腹いっぱい。
05/05/25 16:12:25 67OMQZib0
>>89を踏むのちょっと気をつけて!
ぐぐるでそのページにスパイウェアが入ってる情報が引っかかった。
Spybodで免疫してたからか、自分は無問題ですた。
免疫してない人はURL踏まない or 踏んでしまったら必ず対処して!
ここからが本題。
>>89のドメインぐぐったら「ペチンチン系」スレと「ワンクリック詐欺」スレから出てきた。。。
ペチンチン系は来てないと思ってたのに _| ̄|○マジカヨ
URLリンク(www.google.co.jp)
ドメイン調べてもイマイチな情報だし、俺が調べられるのはこれが限界。
誰か調査の続きを頼む。。。
ペチンチン(MovieRevolution等)スパムサイト殲滅
スレリンク(mog2板)
ワンクリサイトの仕掛けた罠を見破り報告するスレ
スレリンク(antispam板)
92:名無しさん@お腹いっぱい。
05/05/25 16:15:41 67OMQZib0
>>90
>>91のスレによると、tripodに限らないらしいんだが。
俺の調査はここまでが限界です。すまん。
93:名無しさん@お腹いっぱい。
05/05/25 16:57:17 4m+TVnSI0
>>89 >>90-91
完全な除去は、こちらで
URLリンク(www.higaitaisaku.com)
うちはWeb設定のリセットで直りましたが、
順を追ってスパイウェアを除去させないと
駄目らしいしいね。
やばい所を巡回する場合は、
タブブラウザ(例:DonutsRaptとかFireFox)で、
JavaとJavaScriptとActiveXをすべて切って、
入った方がいいです。JavaScript ONにしただけで
悪意なJavaScriptの貼り付けられて、
個人情報を悪意に取らせる怪しい広告が、出現されるみたいです。
94:名無しさん@お腹いっぱい。
05/05/25 17:28:12 CYya/YfX0
フリービットから着弾しました。
Received: from ghrtdhykf5ashtmpawf (57.100.150.220.ap.yournet.ne.jp [220.150.100.57])
4つの推薦枠を確保致しました!!至急ご確認下さい!!
URLリンク(gbaobg.tripod.com)
フリービットとlycosに通報しました。
95:87
05/05/25 17:32:59 zypiXmOj0
>88->93
情報有り難う。
漏れはマカー+FireFoxだからどうなのかな?
調べてみる。
それとatt経由でまた被弾。
エリア検索結果、あなたと同一エリアの女性を検出しました!
下記のお取引に必要な事が双方で完了しています!お急ぎ下さい。
またコイツだよ
URLリンク(jgw-love.tripod.com)
ーーーーー
IPアドレス 165.76.144.66
ホスト名 66.pool2.dsl8mtokyo.att.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL
att、tripodに通報済み
〜なんかまたいっぱいきてる。
96:名無しさん@お腹いっぱい。
05/05/25 18:05:40 zypiXmOj0
埼玉のヤシから着弾
IPアドレス 220.150.99.53
ホスト名 53.99.150.220.ap.yournet.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL
珍しく本文などは一切なかった。
コイツ何考えてるんだ。
97:名無しさん@お腹いっぱい。
05/05/25 18:23:59 CYya/YfX0
>96
慶征監理、誘導用ホムペ消されまくって頭の中真っ白になちゃってたりして。
それで焦って本文も書かずに送信・・・そんなこと無いですね。
98:名無しさん@お腹いっぱい。
05/05/25 18:56:33 luSm7kb50
>>89 >>90-91
>>93が書いたサイトの中に解説があるが、「SpywareBlaster」をインストール
すれば常駐させなくともスパイウェアの侵入を防いでくれる。
そのサイトやセキュリティ板で配っている「カスタム監視リスト」をSBに読ませ
れば危険サイトもブロックする。
あとIEを使っているならmozilla系のタグブラウザ「FireFox」にすれば、
ポップアップもデフォルトでブロックしてくれる。
URLリンク(www.mozilla-japan.org)
今までIE系のタグブラウザDonut-Pを使っていたが、FFにプラグインで機能を
強化すると、Donurs-Pの機能は全て再現できている。
99:名無しさん@お腹いっぱい。
05/05/25 18:59:26 zypiXmOj0
>94
漏れも通報したよ
100:名無しさん@お腹いっぱい。
05/05/25 19:00:18 luSm7kb50
>>97
あぼーん祭で焦っているんだと思う。
さっき漏れの被弾したのはtripodのdirはリンクしているのだが、肝心のhtmlを書いてないから
リンクをクリックしてもエラーになる(苦笑
◆◆◆今日の慶征監理◆◆◆
----
フリービット発
Received: from yam9em6besbum (25.48.44.61.ap.yournet.ne.jp [61.44.48.25]
Subject: 4つの推薦枠を確保致しました!!至急ご確認下さい!!
URLリンク(members.lycos.co.uk)
101:名無しさん@お腹いっぱい。
05/05/25 19:08:08 luSm7kb50
>>100の誘導URLは放置しようかと思ったが、慶征監理がサルベージして
再利用しないように↓のコメントして通報しておきますたw
URLリンク(members.lycos.co.uk)
*The SPAMMER forgot to write a top page HTML file name.
102:名無しさん@お腹いっぱい。
05/05/25 19:34:52 67OMQZib0
>>93 >>98
俺は>93のことは既に仕込み済みで>91を書く前に他の除去ソフトも実行済みだよ。
ポップアップ出ないブラウザを使うのが一番良いんだろうね(遠い目
>91のスレに「Spypodで削除可能な種類のスパイウェア」って書いてあるから
Spypodのこと書いたんだが、
今現在は違う種類のが仕込まれてるかもしれないことにまでは気が回ってなかった。
。
フォローありがとう。
103:名無しさん@お腹いっぱい。
05/05/25 19:47:25 luSm7kb50
>>102
一次猛威を振るったスパイウェアCWSなどSpybotだけじゃ削除できないものも
多いよ。
AdAwareでのスキャンもした方が吉。
SpybotとAdAwareは相互に探知できないスパイウェアがあるし。
Spybot+AdAwareでスキャン、SpywareBlasterをインストールが最近の対策定石。
当然、何らかのパーソナルFWを使うのは前提。
Nortonとかが無いならフリーのZoneAlarmのインストで充分。
上級者向きだがHijackThisで変なBHO(ブラウザヘルパ)やレジストリ確認も
した方が良い。
Spybotの[ツール]にも同じ機能があるけど。
104:名無しさん@お腹いっぱい。
05/05/25 20:03:11 luSm7kb50
>>102
>ポップアップ出ないブラウザを使うのが一番良いんだろうね(遠い目
使っているブラウザが何かワカランが、Spybotを[高度なモード]にして[常駐]
の[SDHelper]をonにすればIEに関しては変なDLはブロックできる。
SpywareBlasterは[IE Protection]で全てのブロックリストを有効にすると
ブロックしてくれる。
FireFoxならポップアップがあると、表示前に必ず表示確認ボタンが出るので
さらに安心。
105:名無しさん@お腹いっぱい。
05/05/25 20:24:50 luSm7kb50
>>89
ペチンチンのliveyourdreams-japan.netをwhoisすると、
ドメイン・レジストラはgodaddy.comだね。
>>10、>>54にも書いたがフォームで通報すると速攻で削除してくれる。
★godaddy
URLリンク(www.godaddy.com)
106:名無しさん@お腹いっぱい。
05/05/25 21:46:33 luSm7kb50
↓のレス2-4は参考になるのでリンクします。
海外の通報先、文例、コード変換等を参考に。
★ペチンチン(MovieRevolution等)スパムサイト殲滅
スレリンク(mog2板:2-4番)
[通報先]
−米連邦取引委員会(FTC)URLリンク(www.ftc.gov) ( spam@uce.gov )
[コード変換]
>メールヘッダを含む全文(ISO-2022-JP(JIS)化した本文)を忘れずに入れて、報告すべし
>★文字コード変換ソフト URLリンク(www.vector.co.jp) または
>★サクラエディタ(URLリンク(ringonoki.net) )で変換→[SJIS→JIS]でもOK
107:名無しさん@お腹いっぱい。
05/05/25 22:23:01 67OMQZib0
>>105
早速通報しますた!
レジストリまで追う気力失ってたよ。。。
108:名無しさん@お腹いっぱい。
05/05/25 22:31:08 67OMQZib0
>>107
レジスト「ラ」の間違いだ。すまそ。
109:名無しさん@お腹いっぱい。
05/05/25 22:56:16 erPLbod60
>>107
乙彼。漏れも通報はしたけど、whoisでStatusを見ると
Status: REGISTRAR-LOCK
になっているんだよね…
利用停止になっているかと思ってアクセスしたらSpywareBlasterが
ブロックして表示しないw
>>89はアクセスしたのだからまだLIVEだとは思うんだけど。
110:名無しさん@お腹いっぱい。
05/05/25 23:11:49 k3MVSFPV0
みんなの力であぽんの嵐だ。!!
またまた、慶征監理からフリービット経由で被弾しますた。
特選女性優先無料紹介【期間限定】
103.106.150.220.ap.yournet.ne.jp [220.150.106.103]
URLリンク(sicos-kuo.tripod.com)
でも・・・・
誘導URLは、特選女性で人気殺到したのか?URLは削除済みの模様
フリービットには通報ずみ。tripodの削除がメッチャ早くなっね。
111:名無しさん@お腹いっぱい。
05/05/26 00:21:37 GD5Cefq+0
慶征監理から着弾したが、誘導URLはすでにあぼーん済…
>>100にも書いたがあぼーん祭で慌てた慶征監理が存在を確認しないで
リンクしたのか、>>56に書いたHTML記述特徴の報告でtripodが自動
フィルタリングしたの鴨。
どっちにしても大笑い!
◆◆◆今日の慶征監理◆◆◆
----
フリービット発
Received: from kamnt9snhieqpdhjd8sjg (103.106.150.220.ap.yournet.ne.jp [220.150.106.103])
Subject: 特選女性優先無料紹介【期間限定】
URLリンク(sicos-kuo.tripod.com)
112:名無しさん@お腹いっぱい。
05/05/26 00:23:20 GD5Cefq+0
>>110
かぶった…
でも確実にこのスレで皆が報告している成果だと思う。
これからも頑張ろう!! >ALL
113:名無しさん@お腹いっぱい。
05/05/26 01:58:01 aue71RUn0
URLリンク(gbaobg.tripod.com)
ここも削除された模様です。
114:名無しさん@お腹いっぱい。
05/05/26 04:01:58 80uUdKUa0
>>109の書いた
>Status: REGISTRAR-LOCK
これだとレジストラが削除してくれないとか、何か対応が変わるの?
ぐぐったが、Status情報ってドメイン取ったことがある人は通る道だが
一般には知られていないようなので、これを機会に聞いてみる (`・ω・´) シャキーン
>>80のヘッダ情報の読み方まとめのように、
日本以外のwhoisの読み方のまとめサイトがあったら教えてほしいなあ。
115:名無しさん@お腹いっぱい。
05/05/26 05:50:13 oLjPhIl10
>>114
参考になるかどうかわからないが
ここに日本訳名が少しある。
URLリンク(www.nttdomain.com)
116:名無しさん@お腹いっぱい。
05/05/26 05:54:41 GD5Cefq+0
>>114
スマソ。REGISTRAR-HOLDとREGISTRAR-LOCKを勘違いしていた。
・REGISTRAR-HOLD=ドメインネームが使用できない状態
・REGISTRAR-LOCK=ドメイン情報変更禁止。登録者以外は変更できない。
一応これはぐぐっても簡単に出てくるんだけど…
whoisも同じなので勉強だと思って探してみたら?
117:名無しさん@お腹いっぱい。
05/05/26 05:58:47 GD5Cefq+0
早起きしたら、アメリカで仕事が開始されあぼーん通知が来ていた。
【あぼーんされた誘導URL】
URLリンク(hiidr-love.netfirms.com)
URLリンク(gbaobg.tripod.com)
118:名無しさん@お腹いっぱい。
05/05/26 07:56:58 GD5Cefq+0
◆◆◆今日の慶征監理◆◆◆
-----
DTI発
Received: from ybbmta03.mail.yahoo.co.jp (PPPa17.tokyo-ip.dti.ne.jp [210.159.151.17])
Subject: FREE紹介!特別ご優待権利を獲得しています!☆女性登録急増につき緊急☆
URLリンク(members.lycos.co.uk)
※飛び先HP
■エレガント/大人の出会い
URLリンク(pc.to-i-ki.com)
#ジャンプ先は>>9、>>69にもある「エレガント」。
#
#whoisするとGMOとケーブル&ワイヤレスがホスティングに絡んでいるのが
#わかるがレジストラはdiscount-domain.com。
#URLリンク(www.discount-domain.com)の日本語ページに飛ぶと「お名前.com」。
#昔はinterQの業務の一部だったけど、現在はinterQはGMO傘下。
#ここに報告した方がいい鴨。
#
#とは言えGMO本体、傘下のロリポップへの報告は全然回答が無い…
#こんな会社が6/1に一部上場とは空恐ろしい。
★DTI
abuse@dti.ad.jp
★お名前.com
abuse@onamae.com
★GMO
abuse@gmo.jp
119:名無しさん@お腹いっぱい。
05/05/26 08:23:37 GD5Cefq+0
>>118の「エレガント」(URLリンク(pc.to-i-ki.com))を掘り下げたら
「ディプロ」というWEBデザイン会社が製作・管理しているのが
わかった。
結構まともっぽい会社だが、会社概要を見てみると…
URLリンク(www.dbp.co.jp)
>Webサイトの企画からデザイン等の制作、シズテム開発まで、ドータルに請け負うWebプロダクション。
シ"ズ"
★株式会社 ディプロ
東京都渋谷区代々木2-20-12
-コンタクトフォーム
URLリンク(www.dbp.co.jp)
info@dbp.co.jp
120:名無しさん@お腹いっぱい。
05/05/26 08:26:56 6jsCG6Hr0
埼玉の糞あほスパマーから被弾。
送信番号No.018
100人中、18番目のお客様です。急な話ですが、
URLリンク(kenrikakutei.tripod.com)
IPアドレス 221.113.82.17
ホスト名 17.82.113.221.ap.yournet.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL
糞ビットとtriopodに通報済み。
よろすく。
121:名無しさん@お腹いっぱい。
05/05/26 08:34:03 GD5Cefq+0
スマソ。途中で書き込んでしまった・・・
>>118の「エレガント」(URLリンク(pc.to-i-ki.com))を掘り下げたら
「ディプロ」というWEBデザイン会社が製作・管理しているのが
わかった。
結構まともっぽい会社だが、会社概要を見てみると…
URLリンク(www.dbp.co.jp)
>Webサイトの企画からデザイン等の制作、シズテム開発まで、ドータルに請け負うWebプロダクション。
「シ"ズ"テム」だけならタイプミスかと思ったら、「"ド"ータル」とまで…
これを書いたのは日本人じゃないのでは。
韓日自動翻訳や韓国人の訛りの特徴に似てるんだよね…
whoisのRegistrantも
maritaka motomura(モトムラ マリタカ)
watahosomasasuke(ワタホソ マサスケ)
となんだか変。
社長の「牧素直」っていうのも何か臭う。
本名は「朴素直」?。
通報するならフリメを使わないとヤバい鴨。
★株式会社 ディプロ
東京都渋谷区代々木2-20-12
-コンタクトフォーム
URLリンク(www.dbp.co.jp)
i nfo@dbp.co.jp
122:名無しさん@お腹いっぱい。
05/05/26 08:54:27 6z6b9hVD0
>>120
フリービットから着弾
送信番号No.018
25.48.44.61.ap.yournet.ne.jp [61.44.48.25]
フリービットに通報済み
次のURLに誘導。
URLリンク(members.lycos.co.uk)
ライコスUKへの通報支援乞う
123:名無しさん@お腹いっぱい。
05/05/26 09:07:13 GD5Cefq+0
こんなのを発見。
URLリンク(66.102.7.104)
>面接地 渋谷区代々木2-20-12 呉羽小野木ビル3-C [地図]
>担当 金子 象一郎
「金子」…もうベタな名前ですね。本名はキムさんってところか。
ディプロはやはり在日系の会社でしょう。
出会い系サイト作ったり、実績にクラブ(風俗の方ね)のHPを掲げている会社
だから、ちと胡散臭い。
>>121の「シズテム」の件は韓国人の留学生バイトを使ってためか。
在日系風俗や企業の受注で成り立つ会社のよかーん。
慶征監理ではないがELIMNETなど韓国ドメインからのSPAMも増えているから、
ひっょとして…
124:120
05/05/26 09:18:18 6jsCG6Hr0
>122
援護射撃完了。
よろすく。
125:名無しさん@お腹いっぱい。
05/05/26 09:18:22 GD5Cefq+0
>>120 >>122
どっちとも「スイートルーム」が発信元だから、鯖屋のロリポップにも通報してね!
元から断たないとSPAMは止まらない。
★ロリポップ
URLリンク(lolipop.jp)
※詳細・例文は>>3
126:名無しさん@お腹いっぱい。
05/05/26 09:34:10 6jsCG6Hr0
女性だけで構成される当グループは主に人妻、独身女性が中心となり
URLリンク(members.lycos.co.uk)
IPアドレス 221.113.81.149
ホスト名 149.81.113.221.ap.yournet.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL
糞ビットにもどったのかコイツラ
糞ビット+ライコスUKに通報済み。
漏れこれから出かけるのでみなガンガレ!
127:名無しさん@お腹いっぱい。
05/05/26 10:07:01 GD5Cefq+0
>>126
最近はメアドあぼーんも早くなったので(フリビ・OCN除く)、並行して
アカウント取得したり、複数メアドで送信したりしているよ。
ATTは速攻であぼーんして、今はDTIとフリビのはず。
DTIは今日中に止まると思うから、次はOCNかODNのよかーん。
128:名無しさん@お腹いっぱい。
05/05/26 12:05:01 GD5Cefq+0
一応報告分で追えるものを簡単にまとめてみた。
【慶征監理のメアド変遷】
Date ISP#1 ISP#2
05/21 ODN ZERO
NTT-PC ↓
− DIN
− ATT
ODN −
SO-NET ATT
FREEBIT ↓
05/26 ↓ DTI
129:名無しさん@お腹いっぱい。
05/05/26 14:17:57 iKN1hA0p0
>120
自分のところにも埼玉の糞あほぼけなすスパマーから着弾していたので
フリビとtriopodに通報しますた。
130:名無しさん@お腹いっぱい。
05/05/26 14:55:58 +8ViA/Yk0
この有限会社慶征監理って・・・
一年前の悪質出会い系サイトのラブ&ピースの勧誘スパムを
思い出すくらいに、しつこいんだが(;´Д`)
恐ろしいくらいに、6,7つくらいの予備のフリーメアドに
全部着弾してたもんな(;´Д`)
ラブ&ピースと何か関係あるのかもよ(;´_`)
131:名無しさん@お腹いっぱい。
05/05/26 15:04:22 GD5Cefq+0
>>128を時系列とプロバイダ毎に追えるようにした。
ほとんどのプロバイダは1日で止めている。
ATTは回答は早いが、延々止めてない…
GWはメールボックスが満杯になって不達で戻るし、フリビ並に糞なのか?
フリビ、OCN、ATTの対応は要注意。
【慶征監理のメアド変遷】
FB OC OD NP DT AT SN ZE DI
05/21 ● ● ●
05/22 ● ●
----------------------------------------------
05/23 ●
05/24 ● ● ●
05/25 ● ●
05/26 ● ●
*FB:FreeBit OC:OCN OD:ODN NP:NTT-PC DT:DTI
AT:ATT SN:So-net ZE:Zero DI:DIN
132:名無しさん@お腹いっぱい。
05/05/26 15:14:02 GD5Cefq+0
>>130
スパマー間で流通している名簿DBに同一のものがあるんだよ。
業者が独自にランダム生成するのは不発が多いし、そのわれに
量を送らなければいけないので当局やISPに目をつけられやすい。
WEBをスキャンしてメアドを集めるツールも最近は対策されているから、
より確実な流出メアド・リストを買ったりして入手している。
漏れの場合ヤフヲクにしか使ってないメアドが入っていたから、ヤフヲクに
出展している業者がメアドを売って稼いているようだ。
住所・電話・口座番号もわかるから闇の奴らにはウマーな情報だから
高く買うだろうな。
133:名無しさん@お腹いっぱい。
05/05/26 16:44:18 6jsCG6Hr0
乙です。
早速スパム垂れ流し「糞ビットより被弾!!」
人妻救済企画!セックスパートナー緊急募集!!
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
URLリンク(members.lycos.co.uk)
IPアドレス 221.113.80.145
ホスト名 145.80.113.221.ap.yournet.ne.jp
IPアドレス割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL
糞ビット、Lcos-UKに通報済み。
ロリポップにも通報した方がいいのかな?
134:名無しさん@お腹いっぱい。
05/05/26 18:51:53 6jsCG6Hr0
━ <FREE紹介!特別ご優待権利を獲得おめでとうございます>━━━━
【Happy Time】 特別ご優待権利を獲得!当選です〜
URLリンク(hyg-love.tripod.com)
210.165.106.100
ホスト名 pl356.nas925.o-tokyo.nttpc.ne.jp
IPアドレス割当国 ※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 xDSL
多分、これも同じ奴
nttpcとtripodに通報済み
135:名無しさん@お腹いっぱい。
05/05/26 19:12:36 6z6b9hVD0
皆様お疲れ様です。
再びフリビから着弾です
お一人三名の逆援助女性無料紹介
50.106.150.220.ap.yournet.ne.jp [220.150.106.50]
下記に「紹介希望」とご記入のうえご返信下さい。
↓自動紹介無料受付↓
center_info_free@yahoo.co.jp
返信を頂いた方にはご紹介する予定の女性の写真をお送り致します。
と言う具合でして、この文章は昨年にスパムった内容と同じ。
URLリンク(www.google.co.jp)
孫正義に通報するか?たぶん削除しないだろうな。
メールアドレスに誘導すると抗議のメールが多くって
困ったから、この1ヶ月は誘導URLを使っていたはずだ。
しかるに、再びメールアドレスを連絡してきたのは、
URLのあぽ〜んが多発したためと思う。
これはわれ等の成果ということだが、
このメアドに対する合法的な撃退のアイデア欲しいっす
136:名無しさん@お腹いっぱい。
05/05/26 20:10:26 kRlJlpKr0
>>120
似たようなやつが被弾。
Received: from unknown (HELO CT6OVSBLNMFA9HS) (220.150.107.220)
by troi.xxxxxxxxx with SMTP; 26 May 2005 11:01:35 +0900
220.150.107.220 found
host 220.150.107.220 = 220.107.150.220.ap.yournet.ne.jp
tt p:// muryokenri.tripod.com/1.html
spamcopとfreebitに通報済み
137:名無しさん@お腹いっぱい。
05/05/26 20:23:31 O2P0Bdi80
>>134
漏れにも着弾。
送信元IPが
Received: from pl787.nas927.o-tokyo.nttpc.ne.jp (HELO CT6OVSBLNMFA9HS) (61.197.109.19)
である他は全く同じ。
>>134さん通報乙でした。
138:名無しさん@お腹いっぱい。
05/05/26 21:29:09 jG8EvEnO0
>>136
乙。
ただ220.150.107.220はフリビ。
SpamCopは日本のプロバイダ発信に対しては全然効果がないよ。
SpamCopはブラックリストを作成して参照するルータが経路遮断するものだし。
効果があるのは、スパマー独自ドメイン発信のメール。
>>133
ロリポップにも是非。
本陣のHP削除は多くの声が届かないと削除されないと思う。
139:名無しさん@お腹いっぱい。
05/05/26 21:50:58 1I9mSP3g0
>>134
DTI(実際には二次プロバイダのPOINT)から回答メールが来たから
追い出されてNTT-PCに移ったんだろうね。
ATTもやっと対策したのだろう。レスポンス4日か…。
>>131の表で慶征監理とプロバイダのアクティビティの法則性が
見えてくる鴨
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4804日前に更新/491 KB
担当:undef