[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 2ch.scのread.cgiへ]
Update time : 07/30 23:47 / Filesize : 245 KB / Number-of Response : 688
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

qsv系のスパムメール被害 qsv03

1 名前:名無しさん@お腹いっぱい。 [2006/03/17(金) 15:15:08 ID:KzjJacfB0.net]
Part1 pc7.2ch.net/test/read.cgi/antispam/1115305324/
Part2 pc7.2ch.net/test/read.cgi/antispam/1129960807/

次はどんな手 ふっふー

385 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 21:41:28 ID:aacL2OYp0.net]
何文字目かの情報も使ってるんだな

386 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 21:43:22 ID:mrspeyxF0.net]
二発着弾、最後の2桁だけが違う。***************777@ybb.ne.jp なんだけど

 www.fmnkye.com/?bc=inc03&me=***************q++pO.CGNCh/W2022
www.iveoke.com/?bc=sexbox&me=***************q++pO.CGNCh/W2052

387 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 22:05:24 ID:aacL2OYp0.net]
最後の数字 ABCD においての AB-D
文字コードの総和+5の下二桁が等しい

388 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 22:14:11 ID:aacL2OYp0.net]
数字Cはダミー?
Dが暗号化鍵(の一部)?

389 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 23:28:18 ID:sjFlP1b40.net]
(等幅フォント推奨)

a [???] b [.Cm] c [3Ue]
d [???] e [CmV] f [?e?]
g [???] h [?V?] i [eMv]
j [/Dn] k [Vf4] l [Mv@]
m [?n?] n [f4N] o [?@?]
p [n5W] q [?Nw] r [@oE]
s [5Wg] t [Nw_] u [oEX]
v [?g?] w [w_?] x [?X?]
y [g0?] z [_pF]
     @ [pPY]
. [Gh6]

390 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 23:40:52 ID:aacL2OYp0.net]
@ は 大文字Y でなく 小文字y じゃないかな?

391 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 00:01:09 ID:TNM9fOJO0.net]
表が3つある。0番、1番、2番と名づける。
nを0または自然数として、
(3n+1)文字目にk_n番の表を使っているなら、
(3n+2)文字目は(k+1)mod 3 番目、
(3n+3)文字目は(k+2)mod 3 番目を使う。
3文字ごとにk_nを決める暗号がどこかにある。
とりあえずこんなところか。


392 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 00:03:25 ID:SkvrLaCD0.net]
>>385
2 [G8?]
a [Ld?]
d [/uL]
h [4V?]


393 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 00:22:08 ID:TNM9fOJO0.net]
自分のメアドから確認出来た数表番号(番号は仮)。等幅フォントでみてくらはい。

数表:bcefhimnrt@.
0番:C3meVMnfEwPh
1番:meVM4vWNo_y6
2番:.UC3meD4@NpG

3n+1文字目の表番号の列は、
おれの手元にあるのは(完全に解読した訳ではないが)
00000000…
10101010…
01010101…
02020202…
21212121…
だと思われる。そんなに種類はないと思われ。




394 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 00:23:51 ID:ya7PujTq0.net]
対応は3文字以上ありそう
>>385さんの表と推論含めて足してみた
a [?dLu/] b [?.CmV] c [?3UeM]
d [dLu/D] e [.CmVf] f [3UeMv]
g [Lu/Dn] h [CmVf4] i [UeMv@]
j [u/Dn5] k [mVf4N] l [eMv@o]
m [/Dn5W] n [Vf4Nw] o [Mv@oE]
p [Dn5Wg] q [f4Nw_] r [v@oEX]
s [n5Wg0] t [4Nw_p] u [@oEX?]
v [5Wg0?] w [Nw_pF] x [oEX??]
y [Wg0?x] z [w_pF?]

@ [pPYy?]
. [Gh6??]
- [pPF??]
7 [q+???]

395 名前:名無しさん@お腹いっぱい。 [2007/03/28(水) 00:29:31 ID:lVENdLjN0.net]
h には m があるよ
h [4Vm] ってことかな? 

396 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 00:37:06 ID:TNM9fOJO0.net]
5文字あるのか?
じゃあ山勘だが
1.3つの表の組が複数ある
2.後ろから4文字目が、どの3つかを選ぶかを決める数
3.後ろから1文字目か3文字目が、3つの表のどれを3文字ごとの1文字目に適用するか決める数列の指定番号。


397 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 00:44:50 ID:TNM9fOJO0.net]
>>389の後ろ4文字を挙げておこう

000000…の場合:5204,jp相当部分はD5
010101…の場合:5355,jp相当部分はD5
020202…の場合:5133,jp相当部分はD5
101010…の場合:5507と5527,jp相当部分はnn
212121…の場合:5032,jp相当部分は/W


398 名前:385 mailto:sage [2007/03/28(水) 00:49:22 ID:EoKy0Hwy0.net]
>>386

> @ は 大文字Y でなく 小文字y じゃないかな?

そうです、小文字の y でした。 orz

399 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 01:50:10 ID:EoKy0Hwy0.net]
ここまでのまとめ+α

・暗号化用文字列を基に置換している
・ただしこの文字列をずらして複雑化させている
・ずれ(オフセット値)は3字単位(>>385 , >>390
・メールアドレスの先頭から1文字ずつオフセット値を変えながら暗号化している
・このオフセット値は6文字を1周期とする(>>389
・6字単位のオフセット値は、暗号後ろ4桁数字が関わっていると思われる(>>393
・後ろ4桁[ABCD]のうち、AB-D は、(文字コードの総和 + 5)の下2桁に等しい(>>383

アルファベットとハイフンとアットマーク付近の暗号表
d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y
(*はLまたはu)
ハイフンは小文字zの3字後?
アットマークは小文字zの6字後

ドット(ピリオド)と数字付近の暗号表
6Y?h7?GQ?8?????R?
ドット(ピリオド)は0の1字前

400 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 02:22:49 ID:E7XSvucU0.net]
d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y
これを8文字周期で改行すると
d.U*C3*m
e/VMD4vn
f@WNE5wo
g_X?F??p
???P??y
なにやら規則性が出てくる

401 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 16:26:50 ID:zuQHx+rW0.net]
暗号文最後を3で割った値とその余りをキーとする

キー0で1文字目を基準として表を作ると
平:cfilorux
暗:U3eMv@Eo

cの表を展開すると
キー\ 1 2 3 文字目
0    U 3 e
1    3 e U
2    e U 3

402 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 19:35:45 ID:SkvrLaCD0.net]
誰かme=系の>>360みたいなの作って


403 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 22:07:13 ID:TNM9fOJO0.net]
一番最後の文字(数)の意味の予想。

この数字を3進数表示する。(例;5とすれば12)
3進数表示の上の桁(例では1)×3が1文字目の、
下の桁(例では2)×3が4文字目の、
>>395の暗号表を適用する際のシフト数を表す。




404 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 23:13:18 ID:tLMKdf170.net]
Excel VBAで作ったデコーダー
Function decode(ctxt)
Dim ptbl, ctbl, ptxt, key1, key2, l, tmp, i, p, c, ii, iii, key
ptbl = "??adgjmpsvy??behknqtwz?@??cfilorux??.??"
ctbl = "??dLu/DnW5gOx.CmV4fNw_FpPyU3eMv@EoO?6hG"
l = Len(ctxt)
tmp = Right(ctxt, 1) * 1
key1 = Int(tmp / 3)
key2 = tmp Mod 3

ptxt = ""
l = l - 4
For i = 1 To l
ii = (i - 1) Mod 3
iii = Int((i - 1) / 3) Mod 2
If iii = 0 Then
key = key1
Else
key = key2
End If
c = Mid(ctxt, i, 1)
tmp = InStr(ctbl, c)
If tmp >= 1 Then
tmp = tmp - ((key + ii) Mod 3)
ptxt = ptxt & Mid(ptbl, tmp, 1)
Else
ptxt = ptxt & "*"
End If
Next
decode = ptxt
End Function

405 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 23:58:13 ID:TNM9fOJO0.net]
数字の暗号表が分からないとkakuu110を変換できないよ。うーん。



406 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 00:18:54 ID:COly1p4N0.net]
ptbl = "??adgjmpsvy????behknqtwz-@??cfilorux??.????"
ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyU3eMv@Eo??6hG??"

407 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 00:39:12 ID:COly1p4N0.net]
これでどうか?
ptbl = "??adgjmpsvy????behknqtwz-@147???cfilorux??.????258????0369??"
ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyHq+?U3eMv@Eo??6hG???Z8iR??Y7QzaI"


408 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 00:50:56 ID:COly1p4N0.net]
微調整
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??"
これでほぼいけるのではないだろうか?

409 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 10:21:53 ID:0YQsGh540.net]
Function encode(ptxt, Optional ekey = 0)
Dim ptbl, ctbl, ctxt, key1, key2, l, tmp, i, p, c, ii, iii, key, chk
On Error GoTo lh
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??"

l = Len(ptxt)
key1 = Int((ekey Mod 10) / 3)
key2 = ekey Mod 3
ctxt = ""
chk = 0
For i = 1 To l
ii = (i - 1) Mod 3
iii = Int((i - 1) / 3) Mod 2
If iii = 0 Then
key = key1
Else
key = key2
End If
c = Mid(ptxt, i, 1)
chk = chk + Asc(c)
tmp = InStr(ptbl, c)
If tmp >= 1 Then
tmp = tmp + ((key + ii) Mod 3)
ctxt = ctxt & Mid(ctbl, tmp, 1)
Else
ctxt = ctxt & "*"
End If
Next
ctxt = ctxt & Right(Str(chk + 5 + (ekey Mod 10)), 2)
ctxt = ctxt & Right("0" & ekey, 2)
encode = ctxt
Exit Function
lh:
encode = "ERROR"
End Function

410 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 15:07:40 ID:MIgPGTsB0.net]
3日でほぼ大枠が解けてしまったか。
「そんなアホな暗号化でだませると思ってるのか、バーカ」といじめたから、
もうちょっと難しいのでくると思ったんだが。
3シフトの6周期だから全くの素人という訳でもなさそうだが、
「解読してくれ」と言わんばかりの行動もあったしな。


411 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 20:52:40 ID:QVm3XZ6C0.net]
>>405
エンコードだけじゃなくてデコードのも作って♥

412 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 22:08:11 ID:QVm3XZ6C0.net]
何か着弾数が激減したような気がするんだが…もしかして気のせい?

413 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/30(金) 00:21:11 ID:y78Sdt920.net]
他のワンクリサイトのサポートメアドをエンコードしてURLに打ち込んでみた。


他の出会い系サイトへのリンクになっていた。




414 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/30(金) 00:27:04 ID:V+Iv8L/q0.net]
phpだからmcrypt内のなんかじゃないのかなぁ

415 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/31(土) 00:19:25 ID:RRvVoT3J0.net]
>>398
ttp://www.katsakuri.sakura.ne.jp/src/up25158.bin.html

拡張子を LZH にして解凍

ぜんぜん来なくなっちゃったね。mfまだかな

416 名前:398 mailto:sage [2007/03/31(土) 00:39:54 ID:WByhEGMW0.net]
>>411
d!

しかし、ホントにぱったり来なくなったね。

417 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/31(土) 02:59:16 ID:MjdlmNr90.net]
捕まっていたりして。だといいんだけどねぇ。ないか。

418 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/31(土) 08:14:28 ID:7+MEakLK0.net]
次の暗号を、1週間くらいかけて考えているんだよ、きっと(笑)。

419 名前:url変更のお知らせ [2007/04/01(日) 03:46:10 ID:23dPuGE40.net]
>>409
(www/www1).foobar.com --> www2.foobar.com


www2.angelsabc.com
www2.bruaju.com
www2.eslayt.com
www2.fmnkye.com
www2.hamekura.com
www2.iveoke.com
www2.jazlbl.com
www2.megabankforav.com
www2.miofey.com
www2.okazustation.com
www2.swekle.com
www2.ureqky.com
www2.weqops.com
www2.yeqjak.com
www2.gals-box.com
www2.twkds.com
www2.xhers.com

以上、よろしくおねがいいたします。

420 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/01(日) 12:33:52 ID:yt3XfNE+0.net]
>>415
暇だったので
フレームソース置き場 → 実体置き場 を調べてみた。

www2.angelsabc.com (odn) → angelsabc.com (odn)
www2.bruaju.com (DION) →www1.bruaju.com (plala)
www2.eslayt.com (DION) →www1.eslayt.com (DION)
www2.fmnkye.com (DION) →www1.fmnkye.com (plala)
www2.hamekura.com (ODN) →hamekura.com (ODN)
www2.iveoke.com (ODN) →www1.iveoke.com (plala)
www2.jazlbl.com (DION) →www1.jazlbl.com (plala)
www2.megabankforav.com (ODN) →megabankforav.com (ODN)
www2.miofey.com (DION) →www1.miofey.com (plala)
www2.okazustation.com(ODN) →okazustation.com (ODN)
www2.swekle.com(DION) →www1.swekle.com (plala)
www2.ureqky.com(ODN) →www1.ureqky.com (plala)
www2.weqops.com(DION) →www1.weqops.com (OCN)
www2.yeqjak.com(ODN) →www1.yeqjak.com (plala)
www2.gals-box.com(DION) →www.gals-box.com (ODN)
www2.twkds.com(ODN) →www.twkds.com (ODN)
www2.xhers.com(ODN) →www.xhers.com (OCN)

421 名前:名無しさん@お腹いっぱい。 [2007/04/01(日) 19:52:29 ID:zAWsqSlxO.net]
トライバル解約センターのやしらからのスパメしつこいぞ1日1000痛送ってくるな

422 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/01(日) 20:54:07 ID:ZT2q+GIc0.net]
試しにSQLインジェクションをエンコードして送ってみたら面白い気がする。

423 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/02(月) 21:41:36 ID:+h6Ghrji0.net]
ぱったり来なくなったな。



424 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/02(月) 23:02:29 ID:+h6Ghrji0.net]
3月末に捨てメアドで踏んでやったが

「ご登録日からXX日経過しています。」って自動メールが毎日同じ時間にやってくるので
まだ生きてはいるみたいだな。そろそろ大幅なリニューアルでも考えてたりしてるんだろうか…


425 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/03(火) 00:35:26 ID:mkjz2gG60.net]
一部に変化を確認
www2.bruaju.com (DION) →www1.bruaju.com (plala→DION)ページ存在せず準備中?
www2.eslayt.com (DION) →www1.eslayt.com (DION→plala)
www2.miofey.com (DION) →www1.miofey.com (plala) ページ存在せず

426 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/03(火) 21:27:01 ID:Q+UWjZtz0.net]
久々にqsv着弾。
kijdu.com(韓国) → www.yu-waku.bz(DION)
しかし、メール内の誘導URLに上で書かれているような暗号化とかは、何にもなかった。

427 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/04(水) 01:37:22 ID:szpp8ph00.net]
再追跡
www2.bruaju.com (DION) →www1.bruaju.com (plala→DION→zoot)ページ復活
www2.hamekura.com (ODN) →hamekura.com (ODN→DION)ページなく準備中?
www2.miofey.com (DION) →www1.miofey.com (plala→zoot)ページ復活

428 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/08(日) 22:36:07 ID:MXNrSNGH0.net]
cb402.ath.cx

これもqsv系?ここ数日狂ったように着弾してる

429 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/09(月) 01:38:47 ID:jWwMt/a10.net]
再捜索
www2.angelsabc.com (odn→plala) → angelsabc.com 210.249.53.177(odn→DION)
www2.bruaju.com (DION) →www1.bruaju.com 221.186.81.204(zoot→(有)ITソサエティ(業者) 回線元はNTT)
www2.eslayt.com (DION) →www1.eslayt.com 125.206.34.176(plala)
www2.fmnkye.com (DION) →www1.fmnkye.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.hamekura.com (ODN→plala) →hamekura.com 210.249.53.177(ODN→DION)
www2.iveoke.com (ODN→plala) →www1.iveoke.com 203.141.152.8(plala→zoot)
www2.jazlbl.com (DION) →www1.jazlbl.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.megabankforav.com (ODN→plala) →megabankforav.com 219.67.181.132(ODN) ページは無し
www2.miofey.com (DION) →www1.miofey.com 221.186.81.204(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.okazustation.com(ODN→plala) →okazustation.com 210.249.53.177(ODN→DION)
www2.swekle.com(DION) →www1.swekle.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.ureqky.com(ODN→plala) →www1.ureqky.com 203.141.152.8(plala→zoot)
www2.weqops.com(DION) →www1.weqops.com 222.147.75.177 (OCN)
www2.yeqjak.com(ODN→plala) →www1.yeqjak.com 203.141.152.8(plala→zoot)
www2.gals-box.com(DION) →www.gals-box.com 210.249.53.177(ODN→DION)
www2.twkds.com(ODN→plala) →www.twkds.com 221.186.81.202(ODN→(有)ITソサエティ(業者) 回線元はNTT)
www2.xhers.com(ODN→plala) →www.xhers.com 203.141.138.209(OCN→zoot)

ソースページではODNはplalaへ全て移動
中身ページは大幅に移動あり。

430 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/11(水) 20:36:49 ID:dX754XFE0.net]
新たな暗号系キター

www.kfreht.com/?bc=

暗号表は
>405

と同じか?

ネームサーバーはおなじみのTTFOREVER.NET

431 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/11(水) 21:37:30 ID:9iY+93Dt0.net]
同じって事は最後から2文字目の数字に意味を持たせるとかのマイナーチェンジか?

432 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/11(水) 22:28:56 ID:5qHXIDv+0.net]
フレームソース側
plalaの全てがzootへ移動

433 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 00:37:27 ID:0yS/gOOU0.net]
久しぶりに me= キター

Received: from 60.20.203.195  (EHLO **********) (60.20.203.195)

www.kfreht.com/?bc=yuko2&me=

>>411
デコードしたとき ekey の値を求められないのでしょうか?




434 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 11:14:23 ID:YwXqGpSe0.net]
暗号文の中に書いてあるからいらない

435 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 11:46:01 ID:JArOu/2E0.net]
うん、最後から2文字目がチェックデジットになってる

436 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 16:27:56 ID:gO0GlOmi0.net]
me= が着弾したメアドは1つだけだし、着弾数が少なすぎてよく解らんけど、
ekey の値は1つだけではないと思われる。
最後の2文字を nn とすると
ekey は nn
nn でなければ 1nn
1nn でもないときは 2nn

この3つの内どれか1つが当たりじゃね?

ちょこっといじってみたよ
ttp://www.katsakuri.sakura.ne.jp/src/up25355.bin.html


437 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 18:51:12 ID:YpLUjYj60.net]
>>432
「_」が入ったメアドだと上手く処理してくれないな…

438 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 21:58:40 ID:RF62p2ZS0.net]
テーブル
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux?._258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX6hGZ8iR??"


439 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 22:40:59 ID:YpLUjYj60.net]
>>434
dクス

440 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/13(金) 00:17:54 ID:p1u3S9Em0.net]
>>434
おぉ、これで「_」が処理できるようになったよ。三九

ttp://www.katsakuri.sakura.ne.jp/src/up25356.bin.html

441 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/14(土) 23:43:44 ID:kJaMmm+w0.net]
heljkn.comってのが来た

442 名前:名無しさん@お腹いっぱい。 [2007/04/14(土) 23:44:21 ID:PHRG4RI10.net]
2発着弾、記載 URL は dion

Received: from 221.201.1.127
www.kfreht.com/?bc=yuko3&me=3u4Um@Pf3@m4wGUvn9543

Received: from 219.84.2.164
www.volkbg.com/?bc=bjob&me=ULNeCvpgE@VCuheED9532

443 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/15(日) 11:11:04 ID:WEyifqe30.net]
www.kfreht.com 61.198.215.193(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN)
www.volkbg.com 222.12.152.155(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN)
www.heljkn.com 222.12.152.155(DION)→ www1.heljkn.com 222.147.75.177(OCN)



444 名前:名無しさん@お腹いっぱい。 [2007/04/15(日) 21:04:50 ID:jO9yX0q60.net]
>>436
ekeyの4桁の一番左の値は、メアドの文字コードの合計の2桁目に1を足した値
かと思うが正解か?
もし正解なら、あとの3桁がどうやって決められているのかが問題だね。


445 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/15(日) 23:50:14 ID:pgYNonqi0.net]
>>440
ん?ekey って4桁の数字のことではないよ。
4桁の数字を求めるのに使用される値が ekey
4桁の数字を求める方法は、ソースを読むか、このスレでも既出。


446 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/16(月) 18:48:50 ID:9LUypyrH0.net]
一番下のしょっぺえなw

447 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/16(月) 22:14:24 ID:KpR9SQ2o0.net]
www2.bruaju.com
www2.eslayt.com
www2.miofey.com
www2.weqops.com
www.volkbg.com
www.heljkn.com
フレームソース元は現在存在せず。解約喰らったか?
実体側はある。

448 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/17(火) 02:45:49 ID:P7TdZq1h0.net]
上記ドメインは再度DIONだが、IPが61.198.210.74へ。

449 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/17(火) 08:54:35 ID:2/fBowVe0.net]
新たなドメイン

www.dojeky.com

450 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/17(火) 21:57:03 ID:P7TdZq1h0.net]
>>445
フレーム:61.198.215.193 DION
実体   :221.186.81.205 ITソサエティ(回線はOCN)

451 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/18(水) 22:47:00 ID:EQE83RKC0.net]
そういえば、me=を捨てメアドにして踏んでみても自動送信のメールを送ってこなくなった…何でだろう
仕様の変更でもしたのかな?

452 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/19(木) 01:00:15 ID:ZFkiwCuX0.net]
チェックデジット、暗号キー(ekey)とメール内容の整合性をチェックするようになってると思う


453 名前:名無しさん@お腹いっぱい。 [2007/04/21(土) 22:27:08 ID:B1q4bbJr0.net]
www.business-softwareworks.com/index.html

他のスレにあったんだが、この会社が配信ソフトを販売してSPAMを誘発しているみたいだぜ!!
OP25Bしていても、配信できる情報があるとか・・・。
ホンマかな?


本当に社員25人もいるのかな?

マジうぜえ!!!



454 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 17:59:03 ID:R2DDTqZ10.net]
>>449
仮にも開発する会社がHomepageBuilderを使ってHPを作成するかなぁ。
転売しているんじゃね?

そして自分の社名を間違えている。
CopyrightでBuness Soft Ware Worksってかかるているわ。

455 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 18:51:05 ID:2iOG1qSf0.net]
www.av-r18.com
www.astelh.com

456 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 19:15:41 ID:2iOG1qSf0.net]
www.digi-tube.com

457 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 19:35:04 ID:J5eunpf/0.net]
ここ数日me=系がまた増えてきたが、
なんか内容がえげつなくなってきてるな。
クリックするどころは吐き気を催すようなジャンクメールも珍しい。
以前意地悪したメアドと、サブドメインが違うだけでバイダもアカウント名も同じメアドなので、
知っててやってる可能性もあるが。


458 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 20:26:56 ID:vsJgfphK0.net]
it-society@hotmail.co.jp

有限会社ITソサエティのメアド。

459 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/23(月) 01:38:30 ID:IR6PGZWO0.net]
www.astelh.com

新ドメイン

460 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/23(月) 14:33:41 ID:fTARlSDq0.net]
新ドメイン追跡
www.av-r18.com 222.3.77.80(DION) → www.av-r18.com 210.249.53.185(DION)
www.astelh.com 61.202.37.165(DION) → www1.astelh.com 61.214.130.254(OCN)
www.digi-tube.com 61.214.131.224(OCN) → www1.digi-tube.com 61.214.131.224(OCN) 但し現在ページ内容無し

既出ドメイン再追跡
www.kfreht.com 222.3.77.80(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN)
www.volkbg.com 61.198.211.212(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN)
www.heljkn.com 61.202.37.165(DION)→ www1.heljkn.com 210.231.68.105(ODN)
www.dojeky.com 222.3.77.80(DION) → www.dojeky.com 221.186.81.205(ITソサエティ(回線はOCN))
www2系統
www2.angelsabc.com 61.202.37.165(DION) → angelsabc.com 210.249.53.185(DION)
www2.bruaju.com 61.198.211.212(DION) → www1.bruaju.com 221.186.81.204((有)ITソサエティ(業者) 回線元はNTT)
www2.eslayt.com 61.198.211.212(DION) → www1.eslayt.com 125.206.34.176(plala)
www2.fmnkye.com 222.3.77.80(DION) → www1.fmnkye.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.hamekura.com 61.202.37.165(DION) → hamekura.com 210.249.53.185(DION)
www2.iveoke.com 61.206.127.74(zoot) → www1.iveoke.com 210.231.68.104(ODN)
www2.jazlbl.com 222.3.77.80(DION) → www1.jazlbl.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.megabankforav.com 61.206.127.74(zoot) → megabankforav.com 219.67.181.132(ODN)
www2.miofey.com 61.198.211.212(DION) → www1.miofey.com 221.186.81.204((有)ITソサエティ(業者) 回線元はNTT)
www2.okazustation.com 61.202.37.165(DION) → okazustation.com 210.249.53.185(DION)
www2.swekle.com 222.3.77.80(DION) → www1.swekle.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.ureqky.com 61.206.127.74(zoot) →www1.ureqky.com 210.231.68.104(ODN)
www2.weqops.com 61.202.37.165(DION) →www1.weqops.com 210.231.68.105(ODN)
www2.yeqjak.com 61.206.127.74(zoot) →www1.yeqjak.com 210.231.68.104(ODN)
www2.gals-box.com 222.3.77.80(DION) →www.gals-box.com 210.249.53.185(DION)
www2.twkds.com 61.206.127.74(zoot) →www.twkds.com 221.186.81.202((有)ITソサエティ(業者) 回線元はNTT)
www2.xhers.com 61.202.37.165(DION) →www.xhers.com 210.231.68.106(ODN)

461 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/23(月) 19:15:40 ID:44Uovw/20.net]
銀行口座がユ)アイティソサエティになってるのは気のせいか?
ttp://kogumaneko.tk/cc/1db/astelh.com.html

462 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/26(木) 21:07:19 ID:alFVARJh0.net]
qsv/me=関連新ドメイン

yufnk.com

463 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 10:28:16 ID:cmOYnkDU0.net]
www.triqwe.com

また新しいのが



464 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 12:12:04 ID:geKy8qAL0.net]
www1.hmv55.com/atm/
www1.1919-movie.com/atm/

465 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/07(月) 20:56:35 ID:8O2JNHjr0.net]
qsv/me=関連新ドメイン

www.rujyer.com/?bc=jal&me

466 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/08(火) 16:10:07 ID:3zVZEKX50.net]
me=新ドメイン
www.pryied.com/?bc=web&me

467 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/13(日) 19:21:57 ID:Y6QY0MoZ0.net]
くそサイトの情報を探してたどり着きました。
encoder/decoderいただきました。

www.triqwe.comは、meはデコードできるものの、こちらで適当な
アドレスを入れてやっても入れないね....いろいろ試してたら
画面が出なくなっちった。

www.triqwe.com/?bc=party&me= (ekey=122)
www.triqwe.com/?bc=pink&me= (ekey=212,153)

やり方が悪いかと思ってたけど、www.digi-tube.comは入れた。


468 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/13(日) 23:09:30 ID:dvFQlx8c0.net]
値に日数か何かの情報も取り入れてると思う

469 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/13(日) 23:32:44 ID:Y6QY0MoZ0.net]
でも、SPAMにあった暗号は >436でちゃんとデコードできて、
メアド以外は入ってないんだよね。
ま、いいけど。

www.pryied.comは、cancel@pryied.comで入れたよ。まぬけだ。

470 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/14(月) 20:30:45 ID:LxfWZVfo0.net]
www.margwe.com

新しいのが来た。

471 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/17(木) 20:55:00 ID:JxxFPomK0.net]
暗号化方式自体がデータになっていて情報を持ってるから
正しくエンコードしていないアドレスでアクセスしても弾かれてしまう
あるいはNGワードか

472 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/17(木) 23:30:18 ID:UjFRzZ890.net]
一通り調べ直し(フレーム元→実体)
新ドメイン分
フレーム元 TOKAI-NET 59.85.94.253
www.margwe.com → www1.margwe.com DION 210.249.53.208
www.rujyer.com  → www1.rujyer.com DION 210.249.53.207
www.triqwe.com  → www1.triqwe.com DION 210.249.53.218
フレーム元 DION 218.222.21.99
www.pryied.com  → www1.pryied.com DION 210.249.53.212

既出ドメイン分
フレーム元 TOKAI-NET 59.85.94.253
www.av-r18.com  → www1.av-r18.com DION 210.249.53.185
www.kfreht.com  → www1.kfreht.com DION 210.249.53.208
www.volkbg.com  → www1.volkbg.com DION 210.249.53.180
www.heljkn.com   → www1.heljkn.com DION 210.249.53.212
www.dojeky.com  → www1.dojeky.com DION 210.249.53.208
www2.megabankforav.com → megabankforav.com ODN 210.231.68.164
www2.xhers.com  → www.xhers.com DION 210.249.53.213
フレーム元 DION 222.12.149.138
www.astelh.com   → www1.astelh.com DION 210.249.53.218
www.digi-tube.com → www1.digi-tube.com OCN 61.214.131.224
www2.twkds.com  → www.twkds.com DION 210.249.53.210
フレーム元 ODN 61.209.182.70
www2.angelsabc.com → angelsabc.com DION 210.249.53.185
www2.bruaju.com   → www1.bruaju.com DION 210.249.53.180
www2.eslayt.com   → www1.eslayt.com DION 210.249.53.207
www2.hamekura.com → hamekura.com DION 210.249.53.185
www2.miofey.com    → www1.miofey.com DION 210.249.53.180
www2.okazustation.com → okazustation.com DION 210.249.53.185
www2.weqops.com   → www1.weqops.com DION 210.249.53.212
フレーム元 DION 218.222.21.99
www2.fmnkye.com  → www1.fmnkye.com OCN 61.214.131.82
www2.iveoke.com   → www1.iveoke.com DION 210.249.53.173
www2.jazlbl.com     → www1.jazlbl.com OCN 61.214.131.82
www2.swekle.com   → www1.swekle.com OCN 61.214.131.82
www2.ureqky.com  → www1.ureqky.com DION 210.249.53.173
www2.yeqjak.com  → www1.yeqjak.com DION 210.249.53.173
www2.gals-box.com → www.gals-box.com DION 210.249.53.185

473 名前:お腹いっぱい。 mailto:sage [2007/05/20(日) 11:41:52 ID:tLpM4iLu0.net]
DION率がさらに上昇しています。



474 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/21(月) 19:43:41 ID:x1hdnVJm0.net]
>467
とりあえず、正しいSPAMからekeyを取り出してエンコしてるから、他に
情報はないはず。どうもNGワードみたい。例えば、cancel@astelh.comを
エンコして、www.astelh.comにつないでもはねられるとか。
でも、cencel@digi-tube.comならOKだったり。


475 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/22(火) 17:44:52 ID:kSEyEluX0.net]
me= はメアドを暗号化したものだと初めから知ってるから一度も踏んだことないのに架空請求が届いたよ。
それによるとIPアドレス 66.180.82.86 が踏んだことになってる。
これ国内じゃないよね。串? ロボット? まさか SpamCop?

476 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/22(火) 20:13:23 ID:xo8DqyLD0.net]
> OrgName: TREND MICRO INCORPORATED
> CIDR: 66.180.80.0/20
> NetName: NET-TRENDMICRO-COM

こんなんでました。

477 名前:471 mailto:sage [2007/05/22(火) 22:56:53 ID:7JAMCSz20.net]
472 さん、ありがとうございます。
先ほどトレンドマイクロに問い合わせを送ってみました。
ウィルスバスター使用してるんだけどトレンドマイクロとTREND MICRO INCORPORATED は関係あるのかな?
気味悪いよぉ

478 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/23(水) 20:10:57 ID:+TPco2tc0.net]
>469
さすが、スパマー満足度No1プロバイダー

479 名前:名無しさん@お腹いっぱい。 [2007/05/26(土) 06:56:15 ID:InYDKmx40.net]
ビック東海からは切られたか。

相変わらずDIONの方はワンクリ三昧だけど。

> Subject: 精子買い取ります
> ttp://www.pryied.com/?bc=hospital&me=*****************************************

480 名前:名無しさん@お腹いっぱい。 [2007/05/26(土) 20:38:59 ID:OGlqpRDS0.net]
-----------このサイトの特徴(大手サイトとの比較)----------------------------
www.hanabibi.com/
◆完全無料。TOPに堂々と記述している。
◆直アドレス方式によりスピード化を実現。実質、サクラは存在できない。
◆利用人数・アクセスの多さ。女性の投稿でさえ分単位なのはココとスタビだけかと。
地域によるが、昼間〜深夜まで1分当たり平均1投稿くらいか。
(投稿の半分は業者かネカマですが・・・)
◆軽い人が多い。つまり会うまでの時間が短い。そうじゃない人ももちろんいる。
◆写メ必須でなくても問題がない。ここもスタビと大きく違う。
◆結婚相手を探してる〜みたいな投稿もアリ。スタビ級だとそんな真剣な人は少ないです。(たまに真面目なコいるけどね・・・。)
エキサイトフレンズ等に比べると当然、即効性がある。投稿してから反応までが早いから。
あっちゃんラブラブとかご近所さんとか不倫パートナーとかに比べると平均年齢が低

481 名前:い。10代・20代中心。
◆業者の対策は構築済みでほとんど居ない。(業者視点での利用価値を無くしている)
◆モノ売りが最近出没するらしい。(対策は練っている最中らしい)

(極秘)一部の管理者しか入れない全員の写真とプロフを確認できるコード付き入り口。
10日以内に入れば永久会員認識完了。↓
http://www.hanabibi.com/


サーバーエラーによる各SNS会員様以外への誤送信はごめんなさいmmコチラへ
inquireofcom@hotmail.co.jp
[]
[ここ壊れてます]

482 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/26(土) 22:30:07 ID:uItMdnXd0.net]
>Subject: 精子買い取ります
>ttp://www.pryied.com/?bc=hospital&me=*************
-------------------------
請求きたら、精子で支払ってやる。

483 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/28(月) 21:15:38 ID:KsoyrrcX0.net]
あれ?
「me=」となってる奴で明らかに今までと違う奴が来た。




484 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/29(火) 07:56:23 ID:IQWx8J8N0.net]
新しいのがキタ
www.eests.com

それとmeは仕様を変えたみたいだね

485 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/29(火) 10:01:31 ID:PYVyNJir0.net]
4/3倍の長さになってるね




[ 続きを読む ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<245KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef