1 名前:名無しさん@お腹いっぱい。 [2006/03/17(金) 15:15:08 ID:KzjJacfB0.net] Part1 pc7.2ch.net/test/read.cgi/antispam/1115305324/ Part2 pc7.2ch.net/test/read.cgi/antispam/1129960807/ 次はどんな手 ふっふー
283 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/05(月) 20:36:33 ID:YS6/RHMl0.net] 最近spam mail killer掻い潜ってYahooからspamが来るようになりました ttp://nayuki.homeunix.com/~stakasa/cgi-bin/hdpar.htmで調べたら IPアドレス「218.27.69.200」のipseek簡易解析結果 このIPアドレスは受け手側のサーバから2つ前のサーバが残した記録です。 標準時刻 に残したことになっていますが時刻は当てになりません。 SOA root@dns.jlccptt.net.cn 中策 ---> www.jlccptt.net.cn こんなのが出ました どんな対策採れば良いでしょうか?
284 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/09(金) 10:11:23 ID:bTZdfF4K0.net] 中国経由なんだから普通にテンプレートで対応できるだろ
285 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/09(金) 19:06:46 ID:uLHgjAWk0.net] >>281 テンプレにはチェック入れてますが、来ちゃうんです
286 名前:名無しさん@お腹いっぱい。 [2007/02/09(金) 23:13:26 ID:bTZdfF4K0.net] 中国のテンプレート確認したけど、218.0.0.0〜218.31.255.255の範囲はちゃんと入ってたよ。 spam mail killerは最新版使ってる? 古いと入ってない場合があるかもだし。 最新版なら後は知らん。少なくとも俺の所は中国モノの取りこぼしはない。 なんだったら自分でテンプレートに 218.27.0.0-218.27.255.255を追加したら? かぶっても動作するみたいだし。
287 名前:名無しさん@お腹いっぱい。 [2007/02/10(土) 02:10:49 ID:fNhMnIue0.net] qsvワンクリがぷららへ移動。 【121.115.185.125 = i121-115-185-125.s05.a013.ap.plala.or.jp】 www.angelsabc.com → 121.115.185.125 www.jazlbl.com → 121.115.185.125 www.okazustation.com → 121.115.185.125 www.swekle.com → 121.115.185.125 【121.115.190.4 = i121-115-190-4.s05.a013.ap.plala.or.jp】 www.faplance.com → 121.115.190.4 www.hamekura.com → 121.115.190.4 www.megabankforav.com → 121.115.190.4 www.ureqky.com → 121.115.190.4 www.yeqjak.com → 121.115.190.4 www1.fgter.com → 121.115.190.4 www1.hwrws.com → 121.115.190.4 www1.vgkwu.com → 121.115.190.4 ウェブビーコンのない方は、IPアドレスが引けなくなっている。 utfk.com vjfn.com vlzh.com vqlh.com : :
288 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/10(土) 09:00:41 ID:3Hit+El40.net] >>283 使っているのはVer2.23でした。 901テンプレートを確認したところ218.27.0.0-218.27.255.255が無かった… 取り合えず追記しましたが、さっさと最新版に代えるとします。 ありがとうございました。
289 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/10(土) 18:33:19 ID:sOcrOmNF0.net] > angelsabc.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp > hamekura.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp > okazustation.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp > jazlbl.com 220.111.136.169 p5169-ipbffx02marunouchi.tokyo.ocn.ne.jp > swekle.com 220.111.136.169 p5169-ipbffx02marunouchi.tokyo.ocn.ne.jp > ureqky.com 220.111.136.194 p5194-ipbffx02marunouchi.tokyo.ocn.ne.jp > yeqjak.com 220.111.136.194 p5194-ipbffx02marunouchi.tokyo.ocn.ne.jp > hwrws.com 210.249.53.23 KD210249053023.ec-userreverse.dion.ne.jp > vgkwu.com 210.249.53.23 KD210249053023.ec-userreverse.dion.ne.jp > www.fgter.com 210.233.6.226 KD210233006226.ec-userreverse.dion.ne.jp > www.kerfd.com 210.233.6.226 KD210233006226.ec-userreverse.dion.ne.jp > bruaju.com 210.231.64.184 OFScd-03p23-184.ppp11.odn.ad.jp > mio
290 名前:fey.com 210.231.64.184 OFScd-03p23-184.ppp11.odn.ad.jp > megabankforav.com 219.67.181.132 OFScd-03p19-132.ppp11.odn.ad.jp > faplance.com 210.182.83.74 取得できず [] [ここ壊れてます]
291 名前:名無しさん@お腹いっぱい。 [2007/02/10(土) 21:21:23 ID:Opg5XmFe0.net] >>284 > qsvワンクリがぷららへ移動。 > ウェブビーコンのない方は、IPアドレスが引けなくなっている。 > utfk.com > vjfn.com > vlzh.com > vqlh.com これらもぷららに来ている。 utfk.com → 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp vjfn.com → 218.44.39.242 vlzh.com → 218.44.39.242 vqlh.com → 218.44.39.242
292 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/10(土) 21:38:00 ID:4I3vXWt70.net] 発信は中華でもwebが韓国から日本に移ったってことは 通報しがいがありますねぇ、早く逮捕されないかなぁ (・∀・)ニヤニヤ
293 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/10(土) 22:27:41 ID:e3HaUhWI0.net] いつぞやの奴らの奴みたいにwebビーコンのパターンが解明できれば面白いんだけどね。 データベース参照型ならデバック用IDが見つけられる可能性があるし、文字列変換型なら罠アドレス踏ませられる。
294 名前:名無しさん@お腹いっぱい。 [2007/02/10(土) 23:00:23 ID:e3HaUhWI0.net] 貼り付けスレにちょうどいい素材が www.okazustation.com/?bc=okz04&mc=#MAILENC# オカズステーション・Bコード=オカズ04・メールコード=メールエンコ www.swekle.com/?bc=callme03&mc=#MAILENC# スェクル・Bコード=コールミー03・メールコード=メールエンコ BCが転送先制御でMCがメールを何らかの手段で変換したものか。
295 名前:名無しさん@お腹いっぱい。 [2007/02/10(土) 23:01:04 ID:Opg5XmFe0.net] >>289 つpc9.2ch.net/test/read.cgi/antispam/1170338600/2 > ※最近は、もっと単純なウェブビーコンのスパムが増えています > (例)http://www.hamekura.com/?bc=eki13&mc=6D656977616B754064656B796F2E6F722E6A70 > 「6D656977616B754064656B796F2E6F722E6A70」の部分がウェブビーコン。 > この例だと「meiwaku@dekyo.or.jp」のアドレスを表わしており、単に文字コードを16進化しだだけです つttp://nospam.jp/watal/sagienc.htm > ここで扱っているもの > awg・qsv系(hamekura.com・ビデオステーション)
296 名前:名無しさん@お腹いっぱい。 [2007/02/10(土) 23:02:45 ID:D8TA9qj00.net] まんこ
297 名前:名無しさん@お腹いっぱい。 [2007/02/11(日) 11:01:36 ID:7ZSs7QxG0.net] はりつけスレ pc9.2ch.net/test/read.cgi/antispam/1170338600/l10 から、ワンクリ以外でqsvっぽいものを抜き出してきた。 【韓鯔】 lliy.com 210.182.83.82 lqom.com 210.182.83.82 mvkm.com 210.182.83.82 pqgw.com 210.182.83.82 fkqp.com 210.182.83.90 gfqa.com 210.182.83.90 gjsg.com 210.182.83.90 www.gfqa.com 210.182.83.90 【ぷらら】 kdqw.com 220.109.184.152 = i220-109-184-152.s05.a013.ap.plala.or.jp kzjw.com 220.109.184.152 = i220-109-184-152.s05.a013.ap.plala.or.jp nzxg.com 121.115.184.192 = i121-115-184-192.s05.a013.ap.plala.or.jp utfk.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp vjfn.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp vlzh.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp vqlh.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp 【OCN】 *.final-love.net 221.186.128.250 = pc2.i-s-n-73-unet.ocn.ne.jp > a. [IPネットワークアドレス] 221.186.128.248/29 > b. [ネットワーク名] I-S-N > f. [組織名] 吉良 晋吾 > g. [Organization] Kira,Shingo > m. [管理者連絡窓口] SK8379JP > n. [技術連絡担当者] SK8379JP I-S-Nは >>241 および下記レスも参照。 pc9.2ch.net/test/read.cgi/antispam/1112668877/276-279
298 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/13(火) 21:22:43 ID:sKfvXJca0.net] >>291 そこのメールアドレスを、 616275736540706C616C612E6F722E6A70 とか 6162757365406F636E2E61642E6A70 とかにしてアクセスすると、plalaとかocnも動いてくれるかな? しかし、bc=のところがどうなってるのかわからんのだが。
299 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/14(水) 14:33:49 ID:ICvPPztX0.net] >>288 また韓国に戻りやがった 一時的でもぷららに移ったのは何だったんだ?
300 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/14(水) 17:57:09 ID:rMPvvFHb0.net] Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 61.209.0.0-61.209.191.255 b. [ネットワーク名] ODN f. [組織名] オープンデータネットワーク(日本テレコム株式会社) g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.) m. [管理者連絡窓口] YN234JP n. [技術連絡担当者] YN234JP p. [ネームサーバ] ns2.odn.ne.jp p. [ネームサーバ] ns4.odn.ne.jp
301 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/15(木) 22:55:19 ID:uxT4bcgg0.net] >>295 通報してぷららが即対応したからでしょね。
302 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/16(金) 00:47:20 ID:krYvW62C0.net] >>297 ぷららに通報しても、実際の発信元が他社プロバイダーである場合、 該当のユーザーが迷惑メールを送信している事実を確認できないと して、何も処理してくれなかったよ。
303 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/18(日) 16:15:58 ID:ptNgk4E30.net] >>298 SPAMメール送信幇助で調査、対応する旨、言ってきたけど。
304 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/19(月) 21:11:05 ID:xEyXaflr0.net] >>297 前と同じ韓国IPに戻っているみたいだから、 ぷららが対応したというよりむしろ、 韓国鯖の不具合だったんではないだろうか。
305 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/19(月) 21:51:40 ID:y893/ztt0.net] #MAILENC#の仕様をなんか変えたのがキタ。 tp://www.swekle.com/?bc=callme03&md=(英数字で大文字小文字入り混じり)
306 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/19(月) 22:18:02 ID:y893/ztt0.net] >>301 の続き md=Zh2Zh2IZV2s2hsF054 こんな感じになってる。
307 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/20(火) 00:17:18 ID:vTCorwpB0.net] >>302 報告乙。 単純な文字置換のようだよ。 後ろの数字2桁を除くと、 0→p 2→n F→j I→@ g→e s→. という関係にある。 サンプル数が少ないからまだ全体はわからないけど。
308 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/20(火) 00:35:15 ID:fVWN/t+T0.net] これか。 From: 美咲(22) <******************@yahoo.co.jp> Subject: 美咲の処女喪失の思い出を… To: <*******@********.ne.jp> 初めて触られて思わず…恥ずかしい顔や快感に耐え切れずに 反応してしまって少女から女になるまで美咲の全て見せちゃいます… ttp://www.angelsabc.com/?bc=ag02&md=*******I********s2hsF075 今だから話せる美咲の秘密エピソード満載の最新作が遂に完成しました! 興味の無い人はこちらまで ↓ ↓ ↓ cancel@angelsabc.com
309 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/20(火) 17:07:04 ID:Cv+cj/WR0.net] >>303 うちに来たやつから、これだけは判明した 置換前 → 置換後 a → L b → n c → _ d → Z e → h f → g → e h → x i → V j → F k → m l → m → - n → 2 o → w p → 0 q → r → @ s → 6 t → P u → 1 v → w → x → 5 y → 9 z → @ → I - → 8 単純に文字コード番号をずらすわけではないようだ。
310 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/20(火) 22:40:40 ID:vMWTmQtA0.net] 置換前 → 置換後 l → j z → i 0 → + 8 → o
311 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/21(水) 02:37:37 ID:ixJ1EtuN0.net] 置換前 → 置換後 7 → 0
312 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/21(水) 03:46:08 ID:ixJ1EtuN0.net] 最後の数字2桁は Check Sum じゃないかな。 16進の時は、送信元IPや本文記載URLを調査して abuse@**** とかに書き換えてから踏んでただろ、君達。 いや、おれもだけど。
313 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/21(水) 07:59:55 ID:2KMCWWhO0.net] >>307 > 置換前 → 置換後 > 7 → 0 これ、ゼロって書いてあるけど、p→0は確定だから、勘違いじゃない?(大文字オー?) qsvの暗号文字列がいいかげんで、可逆性のない暗号になっているのなら笑えるけど。
314 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/21(水) 21:18:35 ID:ixJ1EtuN0.net] >>309 あっほんとだ、気づかなかったな。p→0ではないかも。 ****777@****.jp が ****000I****sF024 になってたのは確か。
315 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/21(水) 21:33:39 ID:ixJ1EtuN0.net] >>309 ごめん、わかった ↓これが正解 置換前 → 置換後 7 → O (大文字オー)
316 名前:305 mailto:sage [2007/02/22(木) 21:45:33 ID:nQHFCArV0.net] >>306-311 の情報もふまえて、判明した分をまとめておきます。 あとは"q"と"v"ぐらいですね。 置換前 → 置換後 - → 8 . → s 0 → + 1 → N 2 → 3 3 → Q 4 → c 5 → A 6 → z 7 → O 8 → o 9 → l @ → I a → L b → n c → _ d → Z e → h f → D g → e h → x i → V j → F k → m l → j m → - n → 2 o → w p → 0 q → r → @ s → 6 t → P u → 1 v → w → g x → 5 y → 9 z → i
317 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/22(木) 22:56:52 ID:a41ATfNT0.net] >>312 あと最後の数字2桁だな… >>308 でCheck Sumか?って話だが算出方法等全くわからず謎めいている。
318 名前:308 mailto:sage [2007/02/23(金) 00:11:51 ID:poEZb9xP0.net] Check Sum というより Check Digit かな。 メアドの各文字を適当な変換テーブルですべて数字にしてからモジュラス10とか。 2桁なのは置換前と置換後の両方があるためかも。
319 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/24(土) 12:23:35 ID:FxWwTk9j0.net] 置換前 → 置換後 v → H
320 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/24(土) 13:00:17 ID:FxWwTk9j0.net] あと、確定じゃなくて推定だけど、 置換前 → 置換後 7 → Y (←大文字ワイ) M → _
321 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/24(土) 13:02:04 ID:FxWwTk9j0.net] >>316 置換前と置換後が逆でした。 Y → 7 _ → M
322 名前:名無しさん@お腹いっぱい。 [2007/02/25(日) 01:14:29 ID:y7C0Bw4d0.net] ↓これをまるごと、あらゆるスレッドにコピーペーストしてね、 将軍様の国のようにならないために。 ↓これを、あらゆるスレッドにコピペして 松下の悪行を広めよう。 すでにマスコミは松下&電通のコントロール下にあるから ネットしかないんだよね、残念ながら方法は。 438 :名無しさん@七周年:2007/02/23(金) 14:01:43 ID:1UwkJlk10 >>435 パロマ・リンナイ 100万台 死者30人 10万台あたりの死者3人 松下 10万台 死者50人 10万台あたりの死者50人 不完全燃焼以前含む news22.2ch.net/test/read.cgi/newsplus/1172129641/l50
323 名前:名無しさん@お腹いっぱい。 [2007/03/03(土) 01:51:00 ID:ph/cn6e10.net] こいつ、うざい! utfk.com best.final-love.net www.yu-waku.bz [210.196.177.106] Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.196.177.104/29 b. [ネットワーク名] SUNMAX-NET f. [組織名] 有限会社 サンマックス g. [Organization] SUNMAX CO.,LTD. m. [管理者連絡窓口] JS2809JP n. [技術連絡担当者] JS2809JP p. [ネームサーバ] [割当年月日] 2006/08/15 [返却年月日] [最終更新] 2006/08/15 16:41:04(JST) 上位情報 ---------- KDDI株式会社 (KDDI CORPORATION) [割り振り] 210.196.0.0/16 DION (KDDI株式会社) (DION (KDDI CORPORATION)) SUBA-161-OSK [SUBA] 210.196.177.0/24 下位情報 ---------- 該当するデータがありません。 Contact Information: [担当者情報] a. [JPNICハンドル] JS2809JP b. [氏名] 佐々木 純一 c. [Last, First] Sasaki, Junichi d. [電子メイル] sunmax_info@yahoo.co.jp f. [組織名] 有限会社 サンマックス g. [Organization] SUNMAX CO.,LTD. k. [部署] l. [Division] m. [肩書] n. [Title] o. [電話番号] 03-39xx-xxxx p. [FAX番号] y. [通知アドレス] [最終更新] 2006/08/15 16:41:08(JST) db-staff@nic.ad.jp お問い合わせ support@yu-waku.bz
324 名前:名無しさん@お腹いっぱい。 [2007/03/04(日) 23:32:19 ID:5VkA0NE10.net] bora.netからshinbiro.comに移動したようです vqlh.com→61.110.71.132 xbja.com→61.110.71.133 utfk.com→61.110.71.136 vjfn.com→61.110.71.137 vlzh.com→61.110.71.138 通報先変更しないと。
325 名前:305 mailto:sage [2007/03/06(火) 14:33:09 ID:wbehDPET0.net] うーむ。 最後の md=#MAILENCMD# のところの最後の二桁がわからん。 >>308 ,>>313-314 なんかをいろいろ試してみたんだが、どれ も違うようだ。 こうなったら、ma=abuse@****.*** にして踏むしかないか。
326 名前:名無しさん@お腹いっぱい。 [2007/03/06(火) 20:20:57 ID:3Uge9oyd0.net] >>321 最後の2桁数字は、適当な数を入れても通るよ。
327 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/06(火) 21:00:12 ID:wbehDPET0.net] >>322 通るってどういうこと?
328 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/06(火) 21:07:02 ID:mmhJ5rzj0.net] >>323 例えば「meiwaku@dekyo.or.jp」をコード化すると「-hVgLm1IZhm9wsw@sF0**」(**は数字)になるけれど、 **の部分は適当な数字を入れておいても、 サイトへアクセスすると、GIFアニメが出てきて振込め画面にたどり着く。 (エラーで弾かれることはない)
329 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/07(水) 00:42:05 ID:/5u4hufg0.net] でもね、それなら最後の2桁が変わっても良さそうなんだけど、そうでないよね。 請求メールは送られているのかね? 誰か、捨てアド持っている人、試して貰えません?
330 名前:名無しさん@お腹いっぱい。 mailto:saga [2007/03/07(水) 15:07:18 ID:3bnyndC70.net] 平文のキャラクターコードの和足す十一の下二桁
331 名前:名無しさん@お腹いっぱい。 [2007/03/07(水) 22:18:31 ID:63mKBLVp0.net] 各 不当請求サイトが、shinbiro.comから 国内ISPへ。 ◆おでん > www.miofey.com → OFSfb-12p3-215.ppp11.odn.ad.jp ◆インターリンク > www.hamekura.com → 61.206.127.28.dynamic.zoot.jp > www.okazustation.com → 61.206.127.28.dynamic.zoot.jp > www.megabankforav.com → 61.206.127.77.dynamic.zoot.jp > www1.fgter.com → 61.206.127.142.dynamic.zoot.jp ◆ぷらら > www.jazlbl.com → i58-93-50-26.s05.a013.ap.plala.or.jp ◆どこの国? > faplance.com → 61.110.71.195 > nzxg.com → 61.110.71.197 ●サイト名一覧 AVコレクター AVストリート AV見せちゃうぞ GAL's BOX アダルトステーション ビデオステーション ビデオマニア ブロードバンドAVステーション 会おうよ! 丸見えAV 投稿!Xビデオ 動画DEピュ 動画パラダイス 秘密アイドル動画の部屋
332 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/07(水) 22:46:48 ID:LWu/925R0.net] >◆どこの国? 姦国
333 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/08(木) 00:05:25 ID:dQPxOwE80.net] >>326 おぉ、遂に解明ですね。流石です。
334 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/08(木) 00:25:50 ID:+4kBhgRP0.net] 作ってみた ttp://www.katsakuri.sakura.ne.jp/src/up24735.bin.html up24735.bin の拡張子を LZH にして解凍
335 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/09(金) 00:08:27 ID:XfdiKXvx0.net] >>330 GJ!
336 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/09(金) 12:17:48 ID:a3rtfTMZ0.net] 江戸川区消費者センター 新着情報過去記事全文 ttp://www.city.edogawa.tokyo.jp/cgi-bin/consumer/user_whatsnew.cgi > - 架空請求 - > 「ブロードバンドAVステーション事務局」からの電子メールは、架空請求です。 > 当センターは、電子メールで「ブロードバンドAVステーション事務局」より身に覚えのない請求をうけました。「ブロードバンドAVステーション事務局」からの電子メールは、架空請求であり無視をしてください。
337 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/11(日) 14:13:00 ID:DUq8Qn5Q0.net] これはどうしたら効果的?ISPにメール?回線止めてくれる? 267 :名無しさん@お腹いっぱい。:2007/03/11(日) 02:23:19 ID:kbVF6tVU0 スパムの本文に記載されているドメインを調べてたら、送っている奴は同一人物か、同一組織っぽい。 中には韓国にサーバー置いてそこを経由させてる。あとのは日本でOCNとかdion。 ISPに連絡すれば強制退会とかできるだろうか?一人じゃ力不足なので、皆さんの力を貸してください。 eslayt.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp fkqp.com 61.110.71.195 Korea gals-box.com 210.231.68.163 TMNcd-02p9-163.ppp11.odn.ad.jp gjsg.com 61.110.71.196 KR irete.info 219.97.27.192 nttkyo120192.tkyo.nt.ftth2.ppp.infoweb.ne.jp iveoke.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp klzxc.com 61.110.71.196 Korea kzjw.com 61.110.71.196 Korea lhuh.com 61.110.71.196 Korea lliy.com 61.110.71.197 Korea nzxg.com 61.110.71.197 Korea twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp weqops.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp xhers.com 221.184.240.123 p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp
338 名前:名無しさん@お腹いっぱい。 [2007/03/11(日) 16:16:35 ID:KVFLNCEG0.net] OCNとかdionって固定IPじゃないの? 契約者モロバレじゃないのか?何故野放しになってるんだ。
339 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/11(日) 16:19:13 ID:zXemGE8l0.net] >>334 OCNもDIONもそのあたりにはルーズと言うか対応が鈍い言うか…
340 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/11(日) 16:28:02 ID:KVFLNCEG0.net] こーゆー登録って出鱈目でもできるんでしょ? この例では鹿児島の西村初美だってさ。実在するか知らないけど。 Domain name: XHERS.COM Administrative Contact: Nishimura, Hatsumi nishimura@plum.cure.to 394 Ishiki Kagoshima, Kagoshima 890-0008 JP
341 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/11(日) 16:30:57 ID:zXemGE8l0.net] >>336 余裕で出来る。.comとかだとレジストラもいい加減なところが多いし。
342 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/11(日) 19:25:50 ID:OZuFwIzI0.net] あの糞業者また新しいドメインを取得したぞ 取り敢えず確認できたものを晒しておく ttp://rvze.com/ ttp://tktq.com/ どっちも韓国の鯖経由、本体はそれぞれNTTとKDDI
343 名前:338 mailto:sage [2007/03/11(日) 19:33:31 ID:OZuFwIzI0.net] すまんどちらも既に取得したドメインだったようですね。 最近 vlzh vqlh utfk のドメインが無効になっていて、 代わりに rvze tktq のスパムが来るようになったから勘違いした。
344 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/12(月) 00:06:50 ID:oWhm3FlB0.net] DIONはだめだな。自社が謳っているセキュリティルールにメール本文内の情報での方針も 書いてあるんだが、今回通報したら捏造ができる不確定な情報だから通報対象外だとよ。
345 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/12(月) 00:14:01 ID:3YOM8cT20.net] オワタ\(^o^)/ > jazlbl.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp > swekle.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp > fmnkye.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp > www.tokudane.cc 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp > eslayt.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp > udmad.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp > hwrws.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp > vgkwu.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp > weqops.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp > www.fgter.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp > www.kerfd.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp > twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp > ureqky.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp > yeqjak.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp > iveoke.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
346 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/12(月) 00:42:18 ID:+jhdNkjx0.net] こいつらまだ生きてる。インターリンクとぷららに一時避難中?以下その一部。 www1.xhers.com 61.206.127.28.dynamic.zoot.jp www1.twkds.com 61.206.127.28.dynamic.zoot.jp www1.gals-box.com 58-93-50-26.s05.a013.ap.plala.or.jp
347 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/12(月) 01:04:40 ID:Zmchj2QY0.net] 悪質spammerホスト追跡 【awg・qsv系ワンクリ(hamekura・okazustation)】 ttp://nospam.jp/watal/qsv-1click.lookup.htm
348 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/12(月) 19:57:09 ID:xIPmlBFA0.net] >>341 dionは対応する気がないな。 www.dion.ne.jp/security/mail/correspondence.html ■ 迷惑メールの文中に掲載されている情報がKDDIユーザーに関連するものである場合 DIONといたしましても当該情報を各種法律や契約約款の規定と照らし合わせた上での対応となりますが、 当該情報がサービスの利用制限を実施するための要件を十分に満たすとまではいかないケースもございます。 そこで、DIONをはじめとする各プロバイダが自社のネットワークから迷惑メールを発信させない環境をお互いに構築することによって、 業界全体として迷惑メールを削減する取り組みに参加しております。 本項のケースに対しては、引き続き有効な解決手段を検討してまいりますので、お客様のご理解とご協力をお願いいたします。
349 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/12(月) 22:32:21 ID:b1QiAquo0.net] twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp twkds.com 221.184.240.119 p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp 同じドメインに複数のグローバルアドレスが割り振られてるな。 元は同一で複数のISPを使い分けてるな。OCNに調査求めてみる。
350 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/13(火) 22:13:57 ID:l27bJGNK0.net] DIONから回答がやっと来た。(2回目、ttp://www1.eslayt.com/について) 該当サイトの違法性・登録の有効性がDIONには判断できないんだってさ。 で、ユーザー側で警察なり消費者センターへ相談して、警察から捜査依頼 があったら対応するんだと。 DIONは考える頭があるのか? もう一度、DIONに対して突っ込みを入れてみます。
351 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/14(水) 01:00:34 ID:0CvCqisp0.net] >>342 その一部の現在 www1.gals-box.com 61.198.210.89 R210089.ppp.dion.ne.jp (但しフレームソースのみ) www.gals-box.com 210.231.68.163 TMNcd-02p9-163.ppp11.odn.ad.jp www1.xhers.com 61.206.127.28 61.206.127.28.dynamic.zoot.jp (但しフレームソースのみ) www.xhers.com 221.184.240.123 p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp www1.twkds.com 61.206.127.28 61.206.127.28.dynamic.zoot.jp (但しフレームソースのみ) www.twkds.com 221.184.240.119 p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
352 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/14(水) 08:23:06 ID:idx3N5C30.net] >>346 自分もDIONに通報したことがあるけど、自社で判断出来ないというマヌケな回答をもらったよ。 DIONの利用規約に反しているか否かの判断が自社で出来ないということは、規約違反があっても対処出来ない(する気がない)ということですわな。 DIONが判断出来ないのなら誰が判断するんだよ。 DION、最低。
353 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/14(水) 15:35:59 ID:Op7nSsLE0.net] OCNはメール送ったが、今のところ反応がない p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp こんな固定IP、契約者絶対同じなんだろうから、まとめて解除しろよ。
354 名前:346 mailto:sage [2007/03/14(水) 19:23:04 ID:Kkif3Jx90.net] 346だが、早速回答が来た。 期待してはいなかったが、その予想は裏切らなかった。 (今回の質問内容は禁止行為8ではないのかという点) 返答内容を転載・引用をしたらいかんというので、自分の言葉で引用せずに言うと、 禁止行為に当たる事であってもそれが明確でなければ対応はできない、だと。 で、明確でない時に厳しい措置を行うと契約違反になってしまう可能性がある から判断できないんだとさ。 それにしてもISP毎に対応の格差があることを実感するよ。
355 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/14(水) 22:23:17 ID:AoDW4Mkv0.net] >>350 ISP毎の対応の差は大きいですよね。 でも、明確でないから判断出来ないというのもおかしいですよね。 それを判断するのが規約を定めたDION自身のはずなのに。 他のISPが出来ているのにねえ。 だから、糞業者がDIONとかに集まってくるんだよな。 サイトも少し調べてみた(ttp://www1.weqops.com/)。 ちょっと調べれば認証も何も関係なく、中に入れる作りになってますね。 中と思っているところが、URLを指定するだけで普通に公開されているとでもいうところか。 しかし、これってqsv系だったんですか、知らなかった。 最近、qsvのゴミメールは来なくなったので。
356 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/14(水) 22:30:27 ID:DJpRz2RS0.net] 「KDDIはスパマーを支持している」 らしいから仕方がないですね。 internet.watch.impress.co.jp/cda/event/2006/11/30/14094.html
357 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/14(水) 23:07:43 ID:AoDW4Mkv0.net] >>352 そうも思いたくなるわな。 >>350 禁止行為(8)って「www.dion.ne.jp/security/netmanner02.html 」に記載のことだと思うけど、(13),(14)も含まれるような気もする。 ttp://www1.eslayt.com/を調べたけど、特定商取引法違反ですよ、これって。 しかし、銀行口座は札幌にあるんだねえ。
358 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/14(水) 23:44:38 ID:xnyCVb5Z0.net] こんな感じか? pc9.2ch.net/test/read.cgi/antispam/1141551444/252
359 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/15(木) 01:22:11 ID:G1Yj30iL0.net] 架空請求DBのサイトで調べてみるといろいろと出てくるわぁ
360 名前:名無しさん@お腹いっぱい。 [2007/03/15(木) 13:52:34 ID:x31/hBsF0.net] spamhausも日本のボランティアとか。 海外のボランティアとかたくさん募集すればいいのにね。 にしても、spamhausのコンテンツDNSサーバの数は 尋常じゃねぇなぁw ルートサーバ以上の数だよw
361 名前:名無しさん@お腹いっぱい。 [2007/03/15(木) 13:53:59 ID:x31/hBsF0.net] まぁ、RBLは使ってはいけない 迷惑メールは受け取るべきだという人もいるけど neta.ywcafe.net/000678.html メールアドレス使い捨てが一番世の中の常識としていい という証拠だw
362 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/16(金) 15:12:09 ID:YG0DpwR+0.net] >>330 出来れば逆の変換が出来るものも作って
363 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/19(月) 22:40:07 ID:e/ZSTTe/0.net] ttp://www1.eslayt.com/ この18歳未満の出口って中国Yahooなんだねぇ。 なんかワロタ
364 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/20(火) 23:19:08 ID:J08LipNe0.net] >>358 ttp://www.katsakuri.sakura.ne.jp/src/up25049.bin.html うっぷしますた。 おしおきスレによれば 置換前 → 置換後 q → C らしいので直しといた。
365 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/20(火) 23:53:26 ID:ZPZQxw3R0.net] >>360 おお!激しく感謝!
366 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/22(木) 21:43:49 ID:nnSdwPnL0.net] 新方式 me= 発動きた?
367 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/22(木) 21:52:12 ID:l0NYW1ER0.net] >>362 それらしいのは漏れのところにはまだ着弾してないな とりあえずどんな感じか晒して味噌
368 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/23(金) 18:37:54 ID:SnAPPQIX0.net] fmnkye.com/?bc=inc03&me=#MAILENCME# fmnkye.com/?bc=inc01&me=#MAILENCME# 2通着弾。#MAILENCME#の部分はマダ考え中ってかww
369 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/23(金) 21:47:04 ID:X1iTdt1z0.net] Received: from unknown (HELO **************) (60.20.55.241) From: 小野田充 <mmmmmmhgjfjr@yahoo.co.jp> Subject: 実の祖母との濃厚SEX 自分の祖母はとても美人でヤリたくなる位いい体をしてるんです。 で、ついにガマンできなくてヤッてしまったら本気になって相手をしてくれて・・ どんどんはまっていく自分がいました。 ついに動画を撮影して公開する事にしました。 ちょっと垂れてしまった乳やもう中出しの後で精液が膣から垂れて出るシーンも入れました。 もうこれは愛です。 祖母への愛があまりにもあふれてしまった為の私への業です。 見てください、私の愛を。 ↓私の業の証はここに↓ ttp://www.iveoke.com/?bc=sobosex&me=#MAILENCME# 年をとった方はいやですか? cancel@iveoke.com
370 名前:名無し募集中。。。 [2007/03/24(土) 05:29:12 ID:6fvGjUvNO.net] トライバル解約センター
371 名前:名無しさん@お腹いっぱい。 [2007/03/24(土) 20:20:19 ID:90tkMZF70.net] しかしこのqsv系のワンクリサイトは、昔のワンクリ詐欺より請求金額が倍くらい高いね。 それだけカモが少なくなってきたのか、単に欲の皮が突っ張ってんのか。
372 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/26(月) 15:23:23 ID:6TwTcdQP0.net] ごく稀にma(そのまんまメールアドレスタイプ)がまだくるなぁ。
373 名前:名無しさん@お腹いっぱい。 [2007/03/26(月) 21:48:01 ID:MP8qTPsh0.net] www.danna2005.com/~dannabbs/main.html
374 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/26(月) 22:51:16 ID:UkftqSiI0.net] me=系1通着弾。単純置き換えではない模様。しばらく考える。
375 名前:「っぱい。 mailto:sage [2007/03/26(月) 22:56:23 ID:r4TSbXLc0.net] 多表かな
376 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/26(月) 23:53:55 ID:UkftqSiI0.net] んぐー、メアド1個だけでは分からん。 3文字シフトに周期16がありそうな感じはするんだが。 ホムペ晒しアドだからアドを晒すのは構わんが、 変換コードを晒すと他人にそれ使って踏まれるから困るなぁ。 とりあえずもう寝る。
377 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 00:20:53 ID:Ca8BqwHm0.net] まだ決定して無いのか、キーを変えながら暗号化してるのか 内容が変わってくる
378 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 00:21:48 ID:5QFGaau00.net] 着弾した 今度は解析に時間が掛かりそうな感じだな
379 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 08:06:14 ID:ZUIgmVi00.net] pc11.2ch.net/test/read.cgi/antispam/1174462651/128 も参考にしながら……。 ・使われている文字 アルファベット大文字 アルファベット小文字 数字 アットマーク アンダーバー(下線) スラッシュ(斜線) ・届くごとに違う文字列 ・後ろ4文字は数字 ? ・アドレスより4文字多い ?
380 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 09:54:14 ID:6x4YXHlw0.net] ピリオドも出現する
381 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 15:17:25 ID:Ndy+6JyK0.net] 8通着弾しての推測 これは確定かな 変換法則は3種類。 その法則は3文字毎にシフトされる 確証もてないが・・・ jpに当たる部分はまた別?(nnになっているものがある) シフトされる法則は後ろ4文字の内の上位二桁? 下位二桁はURL全体若しくは一部から導き出されている?
382 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 15:41:07 ID:Qpu71x4R0.net] 同じ暗号文でも後ろの数字は異なる場合が有る 元の文の6の倍数位置の文字が同じなら暗号も同じ? 1字で暗号表をシフト? 3文字ごとに別の暗号表に変更?
383 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 20:51:23 ID:Ndy+6JyK0.net] URLの最後の二桁の数字のみ違うものがある。 いったい何に依存した数字なんだ?? ちなみに当方の「c」 「o」 「.」 「@」は、それぞれ「e U 3」「v @ E」「h G 6」「p P y」 が使われていました。