ｑｓｖ系のスパムメール被害 qsv03

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2ch.scのread.cgiへ]
Update time : 07/30 23:47 / Filesize : 245 KB / Number-of Response : 688
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ｑｓｖ系のスパムメール被害 qsv03

1 名前：名無しさん＠お腹いっぱい。 [2006/03/17(金) 15:15:08 ID:KzjJacfB0.net]: Part1 pc7.2ch.net/test/read.cgi/antispam/1115305324/
Part2 pc7.2ch.net/test/read.cgi/antispam/1129960807/

次はどんな手　ふっふー
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/15(木) 22:55:19 ID:uxT4bcgg0.net]: >>295
通報してぷららが即対応したからでしょね。
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/16(金) 00:47:20 ID:krYvW62C0.net]: >>297
ぷららに通報しても、実際の発信元が他社プロバイダーである場合、
該当のユーザーが迷惑メールを送信している事実を確認できないと
して、何も処理してくれなかったよ。
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/18(日) 16:15:58 ID:ptNgk4E30.net]: >>298
ＳＰＡＭメール送信幇助で調査、対応する旨、言ってきたけど。
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/19(月) 21:11:05 ID:xEyXaflr0.net]: >>297
前と同じ韓国IPに戻っているみたいだから、
ぷららが対応したというよりむしろ、
韓国鯖の不具合だったんではないだろうか。
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/19(月) 21:51:40 ID:y893/ztt0.net]: #MAILENC#の仕様をなんか変えたのがｷﾀ。
tp://www.swekle.com/?bc=callme03&md=（英数字で大文字小文字入り混じり）
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/19(月) 22:18:02 ID:y893/ztt0.net]: >>301の続き
md=Zh2Zh2IZV2s2hsF054
こんな感じになってる。
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/20(火) 00:17:18 ID:vTCorwpB0.net]: >>302報告乙。

単純な文字置換のようだよ。

後ろの数字2桁を除くと、
　0→p
　2→n
　F→j
　I→@
　g→e
　s→.
という関係にある。
サンプル数が少ないからまだ全体はわからないけど。
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/20(火) 00:35:15 ID:fVWN/t+T0.net]: これか。

From: 美咲（２２） <******************@yahoo.co.jp>
Subject: 美咲の処女喪失の思い出を…
To: <*******@********.ne.jp>

初めて触られて思わず…恥ずかしい顔や快感に耐え切れずに
反応してしまって少女から女になるまで美咲の全て見せちゃいます…

ttp://www.angelsabc.com/?bc=ag02&md=*******I********s2hsF075

今だから話せる美咲の秘密エピソード満載の最新作が遂に完成しました！

興味の無い人はこちらまで
　　　↓　↓　↓
cancel@angelsabc.com
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/20(火) 17:07:04 ID:Cv+cj/WR0.net]: >>303
うちに来たやつから、これだけは判明した

置換前　→　置換後
a　→　L
b　→　n
c　→　_
d　→　Z
e　→　h
f　→　
g　→　e
h　→　x
i　→　V
j　→　F
k　→　m
l　→　
m　→　-
n　→　2
o　→　w
p　→　0
q　→　
r　→　@
s　→　6
t　→　P
u　→　1
v　→　
w　→　
x　→　5
y　→　9
z　→　
@　→　I
-　→　8

単純に文字コード番号をずらすわけではないようだ。
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/20(火) 22:40:40 ID:vMWTmQtA0.net]: 置換前　→　置換後
l　→　j
z　→　i
0　→　+
8　→　o
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/21(水) 02:37:37 ID:ixJ1EtuN0.net]: 置換前　→　置換後
7　→　0
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/21(水) 03:46:08 ID:ixJ1EtuN0.net]: 最後の数字２桁は Check Sum じゃないかな。
１６進の時は、送信元ＩＰや本文記載ＵＲＬを調査して abuse@**** とかに書き換えてから踏んでただろ、君達。
いや、おれもだけど。
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/21(水) 07:59:55 ID:2KMCWWhO0.net]: >>307

> 置換前　→　置換後
> 7　→　0

これ、ゼロって書いてあるけど、p→0は確定だから、勘違いじゃない？（大文字オー？）
qsvの暗号文字列がいいかげんで、可逆性のない暗号になっているのなら笑えるけど。
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/21(水) 21:18:35 ID:ixJ1EtuN0.net]: >>309

あっほんとだ、気づかなかったな。p→0ではないかも。
****777@****.jp が ****000I****sF024 になってたのは確か。
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/21(水) 21:33:39 ID:ixJ1EtuN0.net]: >>309

ごめん、わかった
↓これが正解

置換前　→　置換後
7　→　O （大文字オー）
316 名前：305 mailto:sage [2007/02/22(木) 21:45:33 ID:nQHFCArV0.net]: >>306-311 の情報もふまえて、判明した分をまとめておきます。
あとは"q"と"v"ぐらいですね。

置換前　→　置換後

-　→　8
.　→　s

0　→　+
1　→　N
2　→　3
3　→　Q
4　→　c
5　→　A
6　→　z
7　→　O
8　→　o
9　→　l

@　→　I

a　→　L
b　→　n
c　→　_
d　→　Z
e　→　h
f　→　D
g　→　e
h　→　x
i　→　V
j　→　F
k　→　m
l　→　j
m　→　-
n　→　2
o　→　w
p　→　0
q　→　
r　→　@
s　→　6
t　→　P
u　→　1
v　→　
w　→　g
x　→　5
y　→　9
z　→　i
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/22(木) 22:56:52 ID:a41ATfNT0.net]: >>312
あと最後の数字2桁だな…
>>308でCheck Sumか？って話だが算出方法等全くわからず謎めいている。
318 名前：308 mailto:sage [2007/02/23(金) 00:11:51 ID:poEZb9xP0.net]: Check Sum というより Check Digit かな。
メアドの各文字を適当な変換テーブルですべて数字にしてからモジュラス１０とか。
２桁なのは置換前と置換後の両方があるためかも。
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/24(土) 12:23:35 ID:FxWwTk9j0.net]: 置換前　→　置換後
v　→　H
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/24(土) 13:00:17 ID:FxWwTk9j0.net]: あと、確定じゃなくて推定だけど、

置換前　→　置換後
7 → Y （←大文字ワイ）
M → _
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/24(土) 13:02:04 ID:FxWwTk9j0.net]: >>316
置換前と置換後が逆でした。

Y → 7
_ → M
322 名前：名無しさん＠お腹いっぱい。 [2007/02/25(日) 01:14:29 ID:y7C0Bw4d0.net]: ↓これをまるごと、あらゆるスレッドにコピーペーストしてね、
将軍様の国のようにならないために。

↓これを、あらゆるスレッドにコピペして
松下の悪行を広めよう。
すでにマスコミは松下＆電通のコントロール下にあるから
ネットしかないんだよね、残念ながら方法は。

438 ：名無しさん＠七周年：2007/02/23(金) 14:01:43 ID:1UwkJlk10
>>435

パロマ・リンナイ　１００万台　死者３０人　１０万台あたりの死者３人
松下　１０万台　死者５０人　１０万台あたりの死者５０人

不完全燃焼以前含む
news22.2ch.net/test/read.cgi/newsplus/1172129641/l50
323 名前：名無しさん＠お腹いっぱい。 [2007/03/03(土) 01:51:00 ID:ph/cn6e10.net]: こいつ、うざい！

utfk.com
best.final-love.net

www.yu-waku.bz [210.196.177.106]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.196.177.104/29
b. [ネットワーク名] SUNMAX-NET
f. [組織名] 有限会社サンマックス
g. [Organization] SUNMAX CO.,LTD.
m. [管理者連絡窓口] JS2809JP
n. [技術連絡担当者] JS2809JP
p. [ネームサーバ]
[割当年月日] 2006/08/15
[返却年月日]
[最終更新] 2006/08/15 16:41:04(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 210.196.0.0/16
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-OSK [SUBA] 210.196.177.0/24

下位情報
----------
該当するデータがありません。

Contact Information: [担当者情報]
a. [JPNICハンドル] JS2809JP
b. [氏名] 佐々木純一
c. [Last, First] Sasaki, Junichi
d. [電子メイル] sunmax_info@yahoo.co.jp
f. [組織名] 有限会社サンマックス
g. [Organization] SUNMAX CO.,LTD.
k. [部署]
l. [Division]
m. [肩書]
n. [Title]
o. [電話番号] 03-39xx-xxxx
p. [FAX番号]
y. [通知アドレス]
[最終更新] 2006/08/15 16:41:08(JST)
db-staff@nic.ad.jp

お問い合わせ
support@yu-waku.bz
324 名前：名無しさん＠お腹いっぱい。 [2007/03/04(日) 23:32:19 ID:5VkA0NE10.net]: bora.netからshinbiro.comに移動したようです

vqlh.com→61.110.71.132
xbja.com→61.110.71.133
utfk.com→61.110.71.136
vjfn.com→61.110.71.137
vlzh.com→61.110.71.138

通報先変更しないと。
325 名前：305 mailto:sage [2007/03/06(火) 14:33:09 ID:wbehDPET0.net]: うーむ。
最後の md=#MAILENCMD# のところの最後の二桁がわからん。
>>308,>>313-314 なんかをいろいろ試してみたんだが、どれ
も違うようだ。

こうなったら、ma=abuse@****.*** にして踏むしかないか。
326 名前：名無しさん＠お腹いっぱい。 [2007/03/06(火) 20:20:57 ID:3Uge9oyd0.net]: >>321

最後の2桁数字は、適当な数を入れても通るよ。
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/06(火) 21:00:12 ID:wbehDPET0.net]: >>322
通るってどういうこと？
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/06(火) 21:07:02 ID:mmhJ5rzj0.net]: >>323

例えば「meiwaku@dekyo.or.jp」をコード化すると「-hVgLm1IZhm9wsw@sF0**」（**は数字）になるけれど、
**の部分は適当な数字を入れておいても、
サイトへアクセスすると、GIFアニメが出てきて振込め画面にたどり着く。
（エラーで弾かれることはない）
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/07(水) 00:42:05 ID:/5u4hufg0.net]: でもね、それなら最後の２桁が変わっても良さそうなんだけど、そうでないよね。
請求メールは送られているのかね？

誰か、捨てアド持っている人、試して貰えません？
330 名前：名無しさん＠お腹いっぱい。 mailto:saga [2007/03/07(水) 15:07:18 ID:3bnyndC70.net]: 平文のキャラクターコードの和足す十一の下二桁
331 名前：名無しさん＠お腹いっぱい。 [2007/03/07(水) 22:18:31 ID:63mKBLVp0.net]: 各不当請求サイトが、shinbiro.comから国内ISPへ。

◆おでん
> www.miofey.com → OFSfb-12p3-215.ppp11.odn.ad.jp
◆インターリンク
> www.hamekura.com → 61.206.127.28.dynamic.zoot.jp
> www.okazustation.com → 61.206.127.28.dynamic.zoot.jp
> www.megabankforav.com → 61.206.127.77.dynamic.zoot.jp
> www1.fgter.com → 61.206.127.142.dynamic.zoot.jp
◆ぷらら
> www.jazlbl.com → i58-93-50-26.s05.a013.ap.plala.or.jp
◆どこの国？
> faplance.com → 61.110.71.195
> nzxg.com → 61.110.71.197

●サイト名一覧
AVコレクター
AVストリート
AV見せちゃうぞ
GAL's BOX
アダルトステーション
ビデオステーション
ビデオマニア
ブロードバンドAVステーション
会おうよ！
丸見えAV
投稿！Xビデオ
動画DEピュ
動画パラダイス
秘密アイドル動画の部屋
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/07(水) 22:46:48 ID:LWu/925R0.net]: >◆どこの国？
姦国
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/08(木) 00:05:25 ID:dQPxOwE80.net]: >>326
おぉ、遂に解明ですね。流石です。
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/08(木) 00:25:50 ID:+4kBhgRP0.net]: 作ってみた
ttp://www.katsakuri.sakura.ne.jp/src/up24735.bin.html

up24735.bin の拡張子を LZH にして解凍
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/09(金) 00:08:27 ID:XfdiKXvx0.net]: >>330
GJ!
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/09(金) 12:17:48 ID:a3rtfTMZ0.net]: 江戸川区消費者センター新着情報過去記事全文
ttp://www.city.edogawa.tokyo.jp/cgi-bin/consumer/user_whatsnew.cgi

> -　架空請求　-
> 「ブロードバンドＡＶステーション事務局」からの電子メールは、架空請求です。
> 当センターは、電子メールで「ブロードバンドＡＶステーション事務局」より身に覚えのない請求をうけました。「ブロードバンドＡＶステーション事務局」からの電子メールは、架空請求であり無視をしてください。
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/11(日) 14:13:00 ID:DUq8Qn5Q0.net]: これはどうしたら効果的？ISPにメール？回線止めてくれる？

267 ：名無しさん＠お腹いっぱい。：2007/03/11(日) 02:23:19 ID:kbVF6tVU0
スパムの本文に記載されているドメインを調べてたら、送っている奴は同一人物か、同一組織っぽい。
中には韓国にサーバー置いてそこを経由させてる。あとのは日本でOCNとかdion。
ISPに連絡すれば強制退会とかできるだろうか？一人じゃ力不足なので、皆さんの力を貸してください。

eslayt.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
fkqp.com 61.110.71.195 Korea
gals-box.com 210.231.68.163 TMNcd-02p9-163.ppp11.odn.ad.jp
gjsg.com 61.110.71.196 KR
irete.info 219.97.27.192 nttkyo120192.tkyo.nt.ftth2.ppp.infoweb.ne.jp
iveoke.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
klzxc.com 61.110.71.196 Korea
kzjw.com 61.110.71.196 Korea
lhuh.com 61.110.71.196 Korea
lliy.com 61.110.71.197 Korea
nzxg.com 61.110.71.197 Korea
twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
weqops.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
xhers.com 221.184.240.123 p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp
338 名前：名無しさん＠お腹いっぱい。 [2007/03/11(日) 16:16:35 ID:KVFLNCEG0.net]: OCNとかdionって固定IPじゃないの？
契約者モロバレじゃないのか？何故野放しになってるんだ。
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/11(日) 16:19:13 ID:zXemGE8l0.net]: >>334
OCNもDIONもそのあたりにはルーズと言うか対応が鈍い言うか…
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/11(日) 16:28:02 ID:KVFLNCEG0.net]: こーゆー登録って出鱈目でもできるんでしょ？
この例では鹿児島の西村初美だってさ。実在するか知らないけど。

Domain name: XHERS.COM

Administrative Contact:
Nishimura, Hatsumi nishimura@plum.cure.to
394
Ishiki
Kagoshima, Kagoshima 890-0008
JP
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/11(日) 16:30:57 ID:zXemGE8l0.net]: >>336
余裕で出来る。.comとかだとレジストラもいい加減なところが多いし。
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/11(日) 19:25:50 ID:OZuFwIzI0.net]: あの糞業者また新しいドメインを取得したぞ
取り敢えず確認できたものを晒しておく

ttp://rvze.com/
ttp://tktq.com/

どっちも韓国の鯖経由、本体はそれぞれNTTとKDDI
343 名前：338 mailto:sage [2007/03/11(日) 19:33:31 ID:OZuFwIzI0.net]: すまんどちらも既に取得したドメインだったようですね。

最近 vlzh vqlh utfk のドメインが無効になっていて、
代わりに rvze tktq のスパムが来るようになったから勘違いした。
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/12(月) 00:06:50 ID:oWhm3FlB0.net]: DIONはだめだな。自社が謳っているセキュリティルールにメール本文内の情報での方針も
書いてあるんだが、今回通報したら捏造ができる不確定な情報だから通報対象外だとよ。
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/12(月) 00:14:01 ID:3YOM8cT20.net]: ｵﾜﾀ＼(^o^)／
> jazlbl.com　210.249.53.47　KD210249053047.ec-userreverse.dion.ne.jp
> swekle.com　210.249.53.47　KD210249053047.ec-userreverse.dion.ne.jp
> fmnkye.com　210.249.53.47　KD210249053047.ec-userreverse.dion.ne.jp
> www.tokudane.cc　210.249.53.48　KD210249053048.ec-userreverse.dion.ne.jp
> eslayt.com　210.249.53.48　KD210249053048.ec-userreverse.dion.ne.jp
> udmad.com　210.249.53.48　KD210249053048.ec-userreverse.dion.ne.jp
> hwrws.com　210.249.53.36　KD210249053036.ec-userreverse.dion.ne.jp
> vgkwu.com　210.249.53.36　KD210249053036.ec-userreverse.dion.ne.jp
> weqops.com　210.249.53.36　KD210249053036.ec-userreverse.dion.ne.jp
> www.fgter.com　210.249.53.35　KD210249053035.ec-userreverse.dion.ne.jp
> www.kerfd.com　210.249.53.35　KD210249053035.ec-userreverse.dion.ne.jp
> twkds.com　210.249.53.35　KD210249053035.ec-userreverse.dion.ne.jp
> ureqky.com　210.172.71.183　E210172071183.ec-userreverse.dion.ne.jp
> yeqjak.com　210.172.71.183　E210172071183.ec-userreverse.dion.ne.jp
> iveoke.com　210.172.71.183　E210172071183.ec-userreverse.dion.ne.jp
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/12(月) 00:42:18 ID:+jhdNkjx0.net]: こいつらまだ生きてる。インターリンクとぷららに一時避難中？以下その一部。

www1.xhers.com 61.206.127.28.dynamic.zoot.jp
www1.twkds.com 61.206.127.28.dynamic.zoot.jp

www1.gals-box.com 58-93-50-26.s05.a013.ap.plala.or.jp
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/12(月) 01:04:40 ID:Zmchj2QY0.net]: 悪質spammerホスト追跡
【awg・qsv系ワンクリ（hamekura・okazustation）】
ttp://nospam.jp/watal/qsv-1click.lookup.htm
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/12(月) 19:57:09 ID:xIPmlBFA0.net]: >>341
dionは対応する気がないな。

www.dion.ne.jp/security/mail/correspondence.html
■ 迷惑メールの文中に掲載されている情報がKDDIユーザーに関連するものである場合

DIONといたしましても当該情報を各種法律や契約約款の規定と照らし合わせた上での対応となりますが、
当該情報がサービスの利用制限を実施するための要件を十分に満たすとまではいかないケースもございます。
そこで、DIONをはじめとする各プロバイダが自社のネットワークから迷惑メールを発信させない環境をお互いに構築することによって、
業界全体として迷惑メールを削減する取り組みに参加しております。

本項のケースに対しては、引き続き有効な解決手段を検討してまいりますので、お客様のご理解とご協力をお願いいたします。
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/12(月) 22:32:21 ID:b1QiAquo0.net]: twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
twkds.com 221.184.240.119 p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp

同じドメインに複数のグローバルアドレスが割り振られてるな。
元は同一で複数のISPを使い分けてるな。OCNに調査求めてみる。
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/13(火) 22:13:57 ID:l27bJGNK0.net]: DIONから回答がやっと来た。（2回目、ttp://www1.eslayt.com/について）
該当サイトの違法性・登録の有効性がDIONには判断できないんだってさ。
で、ユーザー側で警察なり消費者センターへ相談して、警察から捜査依頼
があったら対応するんだと。

DIONは考える頭があるのか？

もう一度、DIONに対して突っ込みを入れてみます。
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/14(水) 01:00:34 ID:0CvCqisp0.net]: >>342　その一部の現在
www1.gals-box.com　61.198.210.89　R210089.ppp.dion.ne.jp　（但しフレームソースのみ）
www.gals-box.com　210.231.68.163　TMNcd-02p9-163.ppp11.odn.ad.jp

www1.xhers.com　61.206.127.28　61.206.127.28.dynamic.zoot.jp　（但しフレームソースのみ）
www.xhers.com　221.184.240.123　p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp

www1.twkds.com　61.206.127.28　61.206.127.28.dynamic.zoot.jp　（但しフレームソースのみ）
www.twkds.com　221.184.240.119　p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/14(水) 08:23:06 ID:idx3N5C30.net]: >>346
自分もＤＩＯＮに通報したことがあるけど、自社で判断出来ないというマヌケな回答をもらったよ。
ＤＩＯＮの利用規約に反しているか否かの判断が自社で出来ないということは、規約違反があっても対処出来ない（する気がない）ということですわな。
ＤＩＯＮが判断出来ないのなら誰が判断するんだよ。
ＤＩＯＮ、最低。
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/14(水) 15:35:59 ID:Op7nSsLE0.net]: OCNはメール送ったが、今のところ反応がない

p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp

こんな固定IP、契約者絶対同じなんだろうから、まとめて解除しろよ。
354 名前：346 mailto:sage [2007/03/14(水) 19:23:04 ID:Kkif3Jx90.net]: 346だが、早速回答が来た。
期待してはいなかったが、その予想は裏切らなかった。

（今回の質問内容は禁止行為8ではないのかという点）
返答内容を転載・引用をしたらいかんというので、自分の言葉で引用せずに言うと、
禁止行為に当たる事であってもそれが明確でなければ対応はできない、だと。
で、明確でない時に厳しい措置を行うと契約違反になってしまう可能性がある
から判断できないんだとさ。

それにしてもISP毎に対応の格差があることを実感するよ。
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/14(水) 22:23:17 ID:AoDW4Mkv0.net]: >>350
ＩＳＰ毎の対応の差は大きいですよね。
でも、明確でないから判断出来ないというのもおかしいですよね。
それを判断するのが規約を定めたＤＩＯＮ自身のはずなのに。
他のＩＳＰが出来ているのにねえ。
だから、糞業者がＤＩＯＮとかに集まってくるんだよな。
サイトも少し調べてみた（ttp://www1.weqops.com/）。
ちょっと調べれば認証も何も関係なく、中に入れる作りになってますね。
中と思っているところが、ＵＲＬを指定するだけで普通に公開されているとでもいうところか。
しかし、これってｑｓｖ系だったんですか、知らなかった。
最近、ｑｓｖのゴミメールは来なくなったので。
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/14(水) 22:30:27 ID:DJpRz2RS0.net]: 「KDDIはスパマーを支持している」
らしいから仕方がないですね。
internet.watch.impress.co.jp/cda/event/2006/11/30/14094.html
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/14(水) 23:07:43 ID:AoDW4Mkv0.net]: >>352
そうも思いたくなるわな。
>>350
禁止行為(8)って「www.dion.ne.jp/security/netmanner02.html」に記載のことだと思うけど、(13),(14)も含まれるような気もする。
ttp://www1.eslayt.com/を調べたけど、特定商取引法違反ですよ、これって。
しかし、銀行口座は札幌にあるんだねえ。
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/14(水) 23:44:38 ID:xnyCVb5Z0.net]: こんな感じか？
pc9.2ch.net/test/read.cgi/antispam/1141551444/252
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/15(木) 01:22:11 ID:G1Yj30iL0.net]: 架空請求DBのサイトで調べてみるといろいろと出てくるわぁ
360 名前：名無しさん＠お腹いっぱい。 [2007/03/15(木) 13:52:34 ID:x31/hBsF0.net]: spamhausも日本のボランティアとか。
海外のボランティアとかたくさん募集すればいいのにね。
にしても、spamhausのコンテンツＤＮＳサーバの数は
尋常じゃねぇなぁｗ
ルートサーバ以上の数だよｗ
361 名前：名無しさん＠お腹いっぱい。 [2007/03/15(木) 13:53:59 ID:x31/hBsF0.net]: まぁ、RBLは使ってはいけない
迷惑メールは受け取るべきだという人もいるけど
neta.ywcafe.net/000678.html

メールアドレス使い捨てが一番世の中の常識としていい
という証拠だｗ
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 15:12:09 ID:YG0DpwR+0.net]: >>330
出来れば逆の変換が出来るものも作って
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/19(月) 22:40:07 ID:e/ZSTTe/0.net]: ttp://www1.eslayt.com/　この１８歳未満の出口って中国Yahooなんだねぇ。
なんかﾜﾛﾀ
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/20(火) 23:19:08 ID:J08LipNe0.net]: >>358

ttp://www.katsakuri.sakura.ne.jp/src/up25049.bin.html

うっぷしますた。
おしおきスレによれば

置換前　→　置換後
q　→　C

らしいので直しといた。
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/20(火) 23:53:26 ID:ZPZQxw3R0.net]: >>360
おお！激しく感謝！
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/22(木) 21:43:49 ID:nnSdwPnL0.net]: 新方式 me= 発動きた?
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/22(木) 21:52:12 ID:l0NYW1ER0.net]: >>362
それらしいのは漏れのところにはまだ着弾してないな

とりあえずどんな感じか晒して味噌
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/23(金) 18:37:54 ID:SnAPPQIX0.net]: fmnkye.com/?bc=inc03&me=#MAILENCME#
fmnkye.com/?bc=inc01&me=#MAILENCME#

2通着弾。#MAILENCME#の部分はマダ考え中ってかｗｗ
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/23(金) 21:47:04 ID:X1iTdt1z0.net]: Received: from unknown (HELO **************) (60.20.55.241)
From: 小野田充 <mmmmmmhgjfjr@yahoo.co.jp>
Subject: 実の祖母との濃厚ＳＥＸ

自分の祖母はとても美人でヤリたくなる位いい体をしてるんです。
で、ついにガマンできなくてヤッてしまったら本気になって相手をしてくれて・・
どんどんはまっていく自分がいました。
ついに動画を撮影して公開する事にしました。
ちょっと垂れてしまった乳やもう中出しの後で精液が膣から垂れて出るシーンも入れました。

もうこれは愛です。

祖母への愛があまりにもあふれてしまった為の私への業です。
見てください、私の愛を。

↓私の業の証はここに↓
ttp://www.iveoke.com/?bc=sobosex&me=#MAILENCME#

年をとった方はいやですか？
cancel@iveoke.com
370 名前：名無し募集中。。。 [2007/03/24(土) 05:29:12 ID:6fvGjUvNO.net]: トライバル解約センター
371 名前：名無しさん＠お腹いっぱい。 [2007/03/24(土) 20:20:19 ID:90tkMZF70.net]: しかしこのqsv系のワンクリサイトは、昔のワンクリ詐欺より請求金額が倍くらい高いね。
それだけカモが少なくなってきたのか、単に欲の皮が突っ張ってんのか。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/26(月) 15:23:23 ID:6TwTcdQP0.net]: ごく稀にma（そのまんまメールアドレスタイプ）がまだくるなぁ。
373 名前：名無しさん＠お腹いっぱい。 [2007/03/26(月) 21:48:01 ID:MP8qTPsh0.net]: www.danna2005.com/~dannabbs/main.html
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/26(月) 22:51:16 ID:UkftqSiI0.net]: me=系１通着弾。単純置き換えではない模様。しばらく考える。
375 名前：｢っぱい。 mailto:sage [2007/03/26(月) 22:56:23 ID:r4TSbXLc0.net]: 多表かな
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/26(月) 23:53:55 ID:UkftqSiI0.net]: んぐー、メアド１個だけでは分からん。
３文字シフトに周期１６がありそうな感じはするんだが。
ホムペ晒しアドだからアドを晒すのは構わんが、
変換コードを晒すと他人にそれ使って踏まれるから困るなぁ。
とりあえずもう寝る。
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 00:20:53 ID:Ca8BqwHm0.net]: まだ決定して無いのか、キーを変えながら暗号化してるのか
内容が変わってくる
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 00:21:48 ID:5QFGaau00.net]: 着弾した

今度は解析に時間が掛かりそうな感じだな
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 08:06:14 ID:ZUIgmVi00.net]: pc11.2ch.net/test/read.cgi/antispam/1174462651/128
も参考にしながら……。

・使われている文字
アルファベット大文字
アルファベット小文字
数字
アットマーク
アンダーバー（下線）
スラッシュ（斜線）

・届くごとに違う文字列

・後ろ４文字は数字　？

・アドレスより４文字多い　？
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 09:54:14 ID:6x4YXHlw0.net]: ピリオドも出現する
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 15:17:25 ID:Ndy+6JyK0.net]: 8通着弾しての推測

これは確定かな
　変換法則は3種類。
　その法則は3文字毎にシフトされる

確証もてないが・・・
　jpに当たる部分はまた別？（nnになっているものがある）
　シフトされる法則は後ろ4文字の内の上位二桁？
　下位二桁はURL全体若しくは一部から導き出されている？
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 15:41:07 ID:Qpu71x4R0.net]: 同じ暗号文でも後ろの数字は異なる場合が有る
元の文の6の倍数位置の文字が同じなら暗号も同じ?
1字で暗号表をシフト?
3文字ごとに別の暗号表に変更?
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 20:51:23 ID:Ndy+6JyK0.net]: URLの最後の二桁の数字のみ違うものがある。
いったい何に依存した数字なんだ？？

ちなみに当方の「c」「o」「.」「@」は、それぞれ「e U 3」「v @ E」「h G 6」「p P y」
が使われていました。
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 21:03:22 ID:QD9d8jIN0.net]: @ [y P p]
. [G h 6]
j [/ n D]
p [W 5 n]
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 21:41:28 ID:aacL2OYp0.net]: 何文字目かの情報も使ってるんだな
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 21:43:22 ID:mrspeyxF0.net]: 二発着弾、最後の２桁だけが違う。***************777@ybb.ne.jp　なんだけど

www.fmnkye.com/?bc=inc03&me=***************q++pO.CGNCh/W2022
www.iveoke.com/?bc=sexbox&me=***************q++pO.CGNCh/W2052
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 22:05:24 ID:aacL2OYp0.net]: 最後の数字 ABCD においての AB-D
文字コードの総和+5の下二桁が等しい
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 22:14:11 ID:aacL2OYp0.net]: 数字Cはダミー?
Dが暗号化鍵(の一部)?
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 23:28:18 ID:sjFlP1b40.net]: （等幅フォント推奨）

a [???]　b [.Cm]　c [3Ue]
d [???]　e [CmV]　f [?e?]
g [???]　h [?V?]　i [eMv]
j [/Dn]　k [Vf4]　l [Mv@]
m [?n?]　n [f4N]　o [?@?]
p [n5W]　q [?Nw]　r [@oE]
s [5Wg]　t [Nw_]　u [oEX]
v [?g?]　w [w_?]　x [?X?]
y [g0?]　z [_pF]
　　　　 @ [pPY]
. [Gh6]
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 23:40:52 ID:aacL2OYp0.net]: @ は大文字Y でなく小文字y じゃないかな?
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 00:01:09 ID:TNM9fOJO0.net]: 表が３つある。０番、１番、２番と名づける。
ｎを０または自然数として、
（３ｎ＋１）文字目にｋ_n番の表を使っているなら、
（３ｎ＋２）文字目は（ｋ＋１）ｍｏｄ　３　番目、
（３ｎ＋３）文字目は（ｋ＋２）ｍｏｄ　３　番目を使う。
３文字ごとにｋ_nを決める暗号がどこかにある。
とりあえずこんなところか。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 00:03:25 ID:SkvrLaCD0.net]: >>385
2 [G8?]
a [Ld?]
d [/uL]
h [4V?]
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 00:22:08 ID:TNM9fOJO0.net]: 自分のメアドから確認出来た数表番号（番号は仮）。等幅フォントでみてくらはい。

数表:bcefhimnrt@.
０番:C3meVMnfEwPh
１番:meVM4vWNo_y6
２番:.UC3meD4@NpG

３ｎ＋１文字目の表番号の列は、
おれの手元にあるのは（完全に解読した訳ではないが）
００００００００…
１０１０１０１０…
０１０１０１０１…
０２０２０２０２…
２１２１２１２１…
だと思われる。そんなに種類はないと思われ。
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 00:23:51 ID:ya7PujTq0.net]: 対応は3文字以上ありそう
>>385さんの表と推論含めて足してみた
a [?dLu/]　b [?.CmV]　c [?3UeM]
d [dLu/D]　e [.CmVf]　f [3UeMv]
g [Lu/Dn]　h [CmVf4]　i [UeMv@]
j [u/Dn5]　k [mVf4N]　l [eMv@o]
m [/Dn5W]　n [Vf4Nw]　o [Mv@oE]
p [Dn5Wg]　q [f4Nw_]　r [v@oEX]
s [n5Wg0]　t [4Nw_p]　u [@oEX?]
v [5Wg0?]　w [Nw_pF]　x [oEX??]
y [Wg0?x]　z [w_pF?]

@ [pPYy?]
. [Gh6??]
- [pPF??]
7 [q+???]
395 名前：名無しさん＠お腹いっぱい。 [2007/03/28(水) 00:29:31 ID:lVENdLjN0.net]: h には m があるよ
h [4Vm] ってことかな？
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 00:37:06 ID:TNM9fOJO0.net]: ５文字あるのか？
じゃあ山勘だが
１．３つの表の組が複数ある
２．後ろから４文字目が、どの３つかを選ぶかを決める数
３．後ろから１文字目か３文字目が、３つの表のどれを３文字ごとの１文字目に適用するか決める数列の指定番号。
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 00:44:50 ID:TNM9fOJO0.net]: >>389の後ろ４文字を挙げておこう

００００００…の場合：5204,jp相当部分はD5
０１０１０１…の場合：5355,jp相当部分はD5
０２０２０２…の場合：5133,jp相当部分はD5
１０１０１０…の場合：5507と5527,jp相当部分はnn
２１２１２１…の場合：5032,jp相当部分は/W
398 名前：385 mailto:sage [2007/03/28(水) 00:49:22 ID:EoKy0Hwy0.net]: >>386

> @ は大文字Y でなく小文字y じゃないかな?

そうです、小文字の y でした。 orz
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 01:50:10 ID:EoKy0Hwy0.net]: ここまでのまとめ＋α

・暗号化用文字列を基に置換している
・ただしこの文字列をずらして複雑化させている
・ずれ（オフセット値）は3字単位（>>385 , >>390）
・メールアドレスの先頭から1文字ずつオフセット値を変えながら暗号化している
・このオフセット値は6文字を1周期とする（>>389）
・6字単位のオフセット値は、暗号後ろ4桁数字が関わっていると思われる（>>393）
・後ろ4桁[ABCD]のうち、AB-D は、(文字コードの総和 + 5)の下2桁に等しい（>>383）

アルファベットとハイフンとアットマーク付近の暗号表
d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y
（*はLまたはu）
ハイフンは小文字zの3字後？
アットマークは小文字zの6字後

ドット（ピリオド）と数字付近の暗号表
6Y?h7?GQ?8?????R?
ドット（ピリオド）は0の1字前
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 02:22:49 ID:E7XSvucU0.net]: d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y
これを8文字周期で改行すると
d.U*C3*m
e/VMD4vn
f@WNE5wo
g_X?F??p
???P??y
なにやら規則性が出てくる
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 16:26:50 ID:zuQHx+rW0.net]: 暗号文最後を3で割った値とその余りをキーとする

キー0で1文字目を基準として表を作ると
平:cfilorux
暗:U3eMv@Eo

cの表を展開すると
キー＼ 1 2 3 文字目
0 　　 U 3 e
1 　　 3 e U
2 　　 e U 3

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef