ｑｓｖ系のスパムメール被害 qsv03

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2ch.scのread.cgiへ]
Update time : 06/25 08:26 / Filesize : 245 KB / Number-of Response : 678
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ｑｓｖ系のスパムメール被害 qsv03

1 名前：名無しさん＠お腹いっぱい。 [2006/03/17(金) 15:15:08 ID:KzjJacfB0.net]: Part1 pc7.2ch.net/test/read.cgi/antispam/1115305324/
Part2 pc7.2ch.net/test/read.cgi/antispam/1129960807/

次はどんな手　ふっふー
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 23:58:13 ID:TNM9fOJO0.net]: 数字の暗号表が分からないとkakuu110を変換できないよ。うーん。
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/29(木) 00:18:54 ID:COly1p4N0.net]: ptbl = "??adgjmpsvy????behknqtwz-@??cfilorux??.????"
ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyU3eMv@Eo??6hG??"
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/29(木) 00:39:12 ID:COly1p4N0.net]: これでどうか?
ptbl = "??adgjmpsvy????behknqtwz-@147???cfilorux??.????258????0369??"
ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyHq+?U3eMv@Eo??6hG???Z8iR??Y7QzaI"
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/29(木) 00:50:56 ID:COly1p4N0.net]: 微調整
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??"
これでほぼいけるのではないだろうか？
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/29(木) 10:21:53 ID:0YQsGh540.net]: Function encode(ptxt, Optional ekey = 0)
Dim ptbl, ctbl, ctxt, key1, key2, l, tmp, i, p, c, ii, iii, key, chk
On Error GoTo lh
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??"

l = Len(ptxt)
key1 = Int((ekey Mod 10) / 3)
key2 = ekey Mod 3
ctxt = ""
chk = 0
For i = 1 To l
ii = (i - 1) Mod 3
iii = Int((i - 1) / 3) Mod 2
If iii = 0 Then
key = key1
Else
key = key2
End If
c = Mid(ptxt, i, 1)
chk = chk + Asc(c)
tmp = InStr(ptbl, c)
If tmp >= 1 Then
tmp = tmp + ((key + ii) Mod 3)
ctxt = ctxt & Mid(ctbl, tmp, 1)
Else
ctxt = ctxt & "*"
End If
Next
ctxt = ctxt & Right(Str(chk + 5 + (ekey Mod 10)), 2)
ctxt = ctxt & Right("0" & ekey, 2)
encode = ctxt
Exit Function
lh:
encode = "ERROR"
End Function
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/29(木) 15:07:40 ID:MIgPGTsB0.net]: ３日でほぼ大枠が解けてしまったか。
「そんなアホな暗号化でだませると思ってるのか、バーカ」といじめたから、
もうちょっと難しいのでくると思ったんだが。
３シフトの６周期だから全くの素人という訳でもなさそうだが、
「解読してくれ」と言わんばかりの行動もあったしな。
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/29(木) 20:52:40 ID:QVm3XZ6C0.net]: >>405
エンコードだけじゃなくてデコードのも作って♥
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/29(木) 22:08:11 ID:QVm3XZ6C0.net]: 何か着弾数が激減したような気がするんだが…もしかして気のせい？
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/30(金) 00:21:11 ID:y78Sdt920.net]: 他のワンクリサイトのサポートメアドをエンコードしてＵＲＬに打ち込んでみた。

他の出会い系サイトへのリンクになっていた。
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/30(金) 00:27:04 ID:V+Iv8L/q0.net]: phpだからmcrypt内のなんかじゃないのかなぁ
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/31(土) 00:19:25 ID:RRvVoT3J0.net]: >>398
ttp://www.katsakuri.sakura.ne.jp/src/up25158.bin.html

拡張子を LZH にして解凍

ぜんぜん来なくなっちゃったね。mfまだかな
412 名前：398 mailto:sage [2007/03/31(土) 00:39:54 ID:WByhEGMW0.net]: >>411
㌧！

しかし、ホントにぱったり来なくなったね。
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/31(土) 02:59:16 ID:MjdlmNr90.net]: 捕まっていたりして。だといいんだけどねぇ。ないか。
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/31(土) 08:14:28 ID:7+MEakLK0.net]: 次の暗号を、1週間くらいかけて考えているんだよ、きっと（笑）。
415 名前：url変更のお知らせ [2007/04/01(日) 03:46:10 ID:23dPuGE40.net]: >>409
(www/www1).foobar.com --> www2.foobar.com

www2.angelsabc.com
www2.bruaju.com
www2.eslayt.com
www2.fmnkye.com
www2.hamekura.com
www2.iveoke.com
www2.jazlbl.com
www2.megabankforav.com
www2.miofey.com
www2.okazustation.com
www2.swekle.com
www2.ureqky.com
www2.weqops.com
www2.yeqjak.com
www2.gals-box.com
www2.twkds.com
www2.xhers.com

以上、よろしくおねがいいたします。
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/01(日) 12:33:52 ID:yt3XfNE+0.net]: >>415
暇だったので
フレームソース置き場　→　実体置き場　を調べてみた。

www2.angelsabc.com (odn) → angelsabc.com (odn)
www2.bruaju.com　（DION） →www1.bruaju.com　（plala）
www2.eslayt.com　（DION） →www1.eslayt.com　（DION）
www2.fmnkye.com　（DION） →www1.fmnkye.com　（plala）
www2.hamekura.com　（ODN） →hamekura.com （ODN）
www2.iveoke.com　（ODN） →www1.iveoke.com （plala）
www2.jazlbl.com　（DION） →www1.jazlbl.com　（plala）
www2.megabankforav.com　（ODN） →megabankforav.com　（ODN）
www2.miofey.com　（DION） →www1.miofey.com　（plala）
www2.okazustation.com（ODN） →okazustation.com　（ODN）
www2.swekle.com（DION） →www1.swekle.com　（plala）
www2.ureqky.com（ODN） →www1.ureqky.com　（plala）
www2.weqops.com（DION） →www1.weqops.com　（OCN）
www2.yeqjak.com（ODN） →www1.yeqjak.com　（plala）
www2.gals-box.com（DION） →www.gals-box.com　（ODN）
www2.twkds.com（ODN） →www.twkds.com　（ODN）
www2.xhers.com（ODN） →www.xhers.com　（OCN）
417 名前：名無しさん＠お腹いっぱい。 [2007/04/01(日) 19:52:29 ID:zAWsqSlxO.net]: トライバル解約センターのやしらからのスパメしつこいぞ1日1000痛送ってくるな
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/01(日) 20:54:07 ID:ZT2q+GIc0.net]: 試しにSQLインジェクションをエンコードして送ってみたら面白い気がする。
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/02(月) 21:41:36 ID:+h6Ghrji0.net]: ぱったり来なくなったな。
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/02(月) 23:02:29 ID:+h6Ghrji0.net]: 3月末に捨てメアドで踏んでやったが

「ご登録日からXX日経過しています。」って自動メールが毎日同じ時間にやってくるので
まだ生きてはいるみたいだな。そろそろ大幅なリニューアルでも考えてたりしてるんだろうか…
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/03(火) 00:35:26 ID:mkjz2gG60.net]: 一部に変化を確認
www2.bruaju.com　（DION） →www1.bruaju.com　（plala→DION）ページ存在せず準備中？
www2.eslayt.com　（DION） →www1.eslayt.com　（DION→plala）
www2.miofey.com　（DION） →www1.miofey.com　（plala）ページ存在せず
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/03(火) 21:27:01 ID:Q+UWjZtz0.net]: 久々にｑｓｖ着弾。
kijdu.com(韓国) → www.yu-waku.bz(DION)
しかし、メール内の誘導ＵＲＬに上で書かれているような暗号化とかは、何にもなかった。
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/04(水) 01:37:22 ID:szpp8ph00.net]: 再追跡
www2.bruaju.com　（DION） →www1.bruaju.com　（plala→DION→zoot）ページ復活
www2.hamekura.com　（ODN） →hamekura.com （ODN→DION）ページなく準備中？
www2.miofey.com　（DION） →www1.miofey.com　（plala→zoot）ページ復活
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/08(日) 22:36:07 ID:MXNrSNGH0.net]: cb402.ath.cx

これもqsv系？ここ数日狂ったように着弾してる
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/09(月) 01:38:47 ID:jWwMt/a10.net]: 再捜索
www2.angelsabc.com (odn→plala) → angelsabc.com 210.249.53.177(odn→ＤＩＯＮ)
www2.bruaju.com　（DION） →www1.bruaju.com 221.186.81.204（zoot→(有)ITソサエティ（業者）　回線元はＮＴＴ）
www2.eslayt.com　（DION） →www1.eslayt.com　125.206.34.176（plala）
www2.fmnkye.com　（DION） →www1.fmnkye.com　221.186.81.203（plala→(有)ITソサエティ（業者）　回線元はＮＴＴ）
www2.hamekura.com　（ODN→plala） →hamekura.com 210.249.53.177（ODN→DION）
www2.iveoke.com　（ODN→plala） →www1.iveoke.com 203.141.152.8（plala→zoot）
www2.jazlbl.com　（DION） →www1.jazlbl.com　221.186.81.203（plala→(有)ITソサエティ（業者）　回線元はＮＴＴ）
www2.megabankforav.com　（ODN→plala） →megabankforav.com　219.67.181.132（ODN）ページは無し
www2.miofey.com　（DION） →www1.miofey.com　221.186.81.204（plala→(有)ITソサエティ（業者）　回線元はＮＴＴ）
www2.okazustation.com（ODN→plala） →okazustation.com　210.249.53.177（ODN→DION）
www2.swekle.com（DION） →www1.swekle.com　221.186.81.203（plala→(有)ITソサエティ（業者）　回線元はＮＴＴ）
www2.ureqky.com（ODN→plala） →www1.ureqky.com　203.141.152.8（plala→zoot）
www2.weqops.com（DION） →www1.weqops.com　222.147.75.177 （OCN）
www2.yeqjak.com（ODN→plala） →www1.yeqjak.com　203.141.152.8（plala→zoot）
www2.gals-box.com（DION） →www.gals-box.com　210.249.53.177（ODN→DION）
www2.twkds.com（ODN→plala） →www.twkds.com　221.186.81.202（ODN→(有)ITソサエティ（業者）　回線元はＮＴＴ）
www2.xhers.com（ODN→plala） →www.xhers.com　203.141.138.209（OCN→zoot）

ソースページではＯＤＮはplalaへ全て移動
中身ページは大幅に移動あり。
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/11(水) 20:36:49 ID:dX754XFE0.net]: 新たな暗号系キター

www.kfreht.com/?bc=

暗号表は
>405

と同じか？

ネームサーバーはおなじみのTTFOREVER.NET
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/11(水) 21:37:30 ID:9iY+93Dt0.net]: 同じって事は最後から2文字目の数字に意味を持たせるとかのマイナーチェンジか?
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/11(水) 22:28:56 ID:5qHXIDv+0.net]: フレームソース側
plalaの全てがzootへ移動
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/12(木) 00:37:27 ID:0yS/gOOU0.net]: 久しぶりに me= キター

Received: from 60.20.203.195 (EHLO **********) (60.20.203.195)

www.kfreht.com/?bc=yuko2&me=

>>411
デコードしたとき ekey の値を求められないのでしょうか？
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/12(木) 11:14:23 ID:YwXqGpSe0.net]: 暗号文の中に書いてあるからいらない
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/12(木) 11:46:01 ID:JArOu/2E0.net]: うん、最後から2文字目がチェックデジットになってる
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/12(木) 16:27:56 ID:gO0GlOmi0.net]: me= が着弾したメアドは１つだけだし、着弾数が少なすぎてよく解らんけど、
ekey の値は１つだけではないと思われる。
最後の２文字を nn とすると
ekey は nn
nn でなければ 1nn
1nn でもないときは 2nn

この３つの内どれか１つが当たりじゃね？

ちょこっといじってみたよ
ttp://www.katsakuri.sakura.ne.jp/src/up25355.bin.html
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/12(木) 18:51:12 ID:YpLUjYj60.net]: >>432
「_」が入ったメアドだと上手く処理してくれないな…
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/12(木) 21:58:40 ID:RF62p2ZS0.net]: テーブル
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux?._258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX6hGZ8iR??"
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/12(木) 22:40:59 ID:YpLUjYj60.net]: >>434
㌧ｸｽ
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/13(金) 00:17:54 ID:p1u3S9Em0.net]: >>434
おぉ、これで「_」が処理できるようになったよ。三九

ttp://www.katsakuri.sakura.ne.jp/src/up25356.bin.html
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/14(土) 23:43:44 ID:kJaMmm+w0.net]: heljkn.comってのが来た
438 名前：名無しさん＠お腹いっぱい。 [2007/04/14(土) 23:44:21 ID:PHRG4RI10.net]: ２発着弾、記載 URL は dion

Received: from 221.201.1.127
www.kfreht.com/?bc=yuko3&me=3u4Um@Pf3@m4wGUvn9543

Received: from 219.84.2.164
www.volkbg.com/?bc=bjob&me=ULNeCvpgE@VCuheED9532
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/15(日) 11:11:04 ID:WEyifqe30.net]: www.kfreht.com　61.198.215.193(DION) →　www1.kfreht.com 221.186.81.205(ITソサエティ　上位回線OCN）
www.volkbg.com　222.12.152.155（DION）→ www1.volkbg.com 221.186.81.204(ITソサエティ　上位回線OCN）
www.heljkn.com　222.12.152.155（DION）→ www1.heljkn.com 222.147.75.177（OCN）
440 名前：名無しさん＠お腹いっぱい。 [2007/04/15(日) 21:04:50 ID:jO9yX0q60.net]: >>436
ekeyの4桁の一番左の値は、メアドの文字コードの合計の2桁目に1を足した値
かと思うが正解か？
もし正解なら、あとの3桁がどうやって決められているのかが問題だね。
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/15(日) 23:50:14 ID:pgYNonqi0.net]: >>440
ん？ekey って４桁の数字のことではないよ。
４桁の数字を求めるのに使用される値が ekey
4桁の数字を求める方法は、ソースを読むか、このスレでも既出。
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/16(月) 18:48:50 ID:9LUypyrH0.net]: 一番下のしょっぺえなw
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/16(月) 22:14:24 ID:KpR9SQ2o0.net]: www2.bruaju.com
www2.eslayt.com
www2.miofey.com
www2.weqops.com
www.volkbg.com
www.heljkn.com
フレームソース元は現在存在せず。解約喰らったか？
実体側はある。
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/17(火) 02:45:49 ID:P7TdZq1h0.net]: 上記ドメインは再度ＤＩＯＮだが、ＩＰが61.198.210.74へ。
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/17(火) 08:54:35 ID:2/fBowVe0.net]: 新たなドメイン

www.dojeky.com
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/17(火) 21:57:03 ID:P7TdZq1h0.net]: >>445
フレーム：61.198.215.193　ＤＩＯＮ
実体　　：221.186.81.205　ITソサエティ（回線はOCN）
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/18(水) 22:47:00 ID:EQE83RKC0.net]: そういえば、me=を捨てメアドにして踏んでみても自動送信のメールを送ってこなくなった…何でだろう
仕様の変更でもしたのかな？
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/19(木) 01:00:15 ID:ZFkiwCuX0.net]: チェックデジット、暗号キー（ekey）とメール内容の整合性をチェックするようになってると思う
449 名前：名無しさん＠お腹いっぱい。 [2007/04/21(土) 22:27:08 ID:B1q4bbJr0.net]: www.business-softwareworks.com/index.html

他のスレにあったんだが、この会社が配信ソフトを販売してSPAMを誘発しているみたいだぜ!!
OP25Bしていても、配信できる情報があるとか・・・。
ホンマかな?

本当に社員25人もいるのかな?

マジうぜえ!!!
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/22(日) 17:59:03 ID:R2DDTqZ10.net]: >>449
仮にも開発する会社がHomepageBuilderを使ってＨＰを作成するかなぁ。
転売しているんじゃね？

そして自分の社名を間違えている。
CopyrightでBuness Soft Ware Worksってかかるているわ。
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/22(日) 18:51:05 ID:2iOG1qSf0.net]: www.av-r18.com
www.astelh.com
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/22(日) 19:15:41 ID:2iOG1qSf0.net]: www.digi-tube.com
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/22(日) 19:35:04 ID:J5eunpf/0.net]: ここ数日me=系がまた増えてきたが、
なんか内容がえげつなくなってきてるな。
クリックするどころは吐き気を催すようなジャンクメールも珍しい。
以前意地悪したメアドと、サブドメインが違うだけでバイダもアカウント名も同じメアドなので、
知っててやってる可能性もあるが。
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/22(日) 20:26:56 ID:vsJgfphK0.net]: it-society@hotmail.co.jp

有限会社ITソサエティのメアド。
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/23(月) 01:38:30 ID:IR6PGZWO0.net]: www.astelh.com

新ドメイン
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/23(月) 14:33:41 ID:fTARlSDq0.net]: 新ドメイン追跡
www.av-r18.com 222.3.77.80(DION) → www.av-r18.com 210.249.53.185(DION）
www.astelh.com 61.202.37.165(DION) → www1.astelh.com 61.214.130.254(OCN)
www.digi-tube.com 61.214.131.224(OCN) → www1.digi-tube.com 61.214.131.224(OCN) 但し現在ページ内容無し

既出ドメイン再追跡
www.kfreht.com　222.3.77.80(DION) →　www1.kfreht.com 221.186.81.205(ITソサエティ　上位回線OCN）
www.volkbg.com　61.198.211.212（DION）→ www1.volkbg.com 221.186.81.204(ITソサエティ　上位回線OCN）
www.heljkn.com　61.202.37.165（DION）→ www1.heljkn.com 210.231.68.105（ODN）
www.dojeky.com 222.3.77.80(DION) → www.dojeky.com 221.186.81.205(ITソサエティ（回線はOCN）)
www2系統
www2.angelsabc.com 61.202.37.165(DION) → angelsabc.com 210.249.53.185(ＤＩＯＮ)
www2.bruaju.com 61.198.211.212（DION） → www1.bruaju.com 221.186.81.204（(有)ITソサエティ（業者）　回線元はＮＴＴ）
www2.eslayt.com 61.198.211.212（DION） → www1.eslayt.com　125.206.34.176（plala）
www2.fmnkye.com 222.3.77.80（DION） → www1.fmnkye.com　221.186.81.203（(有)ITソサエティ（業者）　回線元はＮＴＴ）
www2.hamekura.com 61.202.37.165（DION） → hamekura.com 210.249.53.185（DION）
www2.iveoke.com 61.206.127.74（zoot） → www1.iveoke.com 210.231.68.104（ODN）
www2.jazlbl.com 222.3.77.80（DION） → www1.jazlbl.com　221.186.81.203（(有)ITソサエティ（業者）　回線元はＮＴＴ）
www2.megabankforav.com 61.206.127.74（zoot） → megabankforav.com　219.67.181.132（ODN）
www2.miofey.com 61.198.211.212（DION） → www1.miofey.com　221.186.81.204（(有)ITソサエティ（業者）　回線元はＮＴＴ）
www2.okazustation.com 61.202.37.165（DION） → okazustation.com　210.249.53.185（DION）
www2.swekle.com 222.3.77.80（DION） → www1.swekle.com　221.186.81.203（(有)ITソサエティ（業者）　回線元はＮＴＴ）
www2.ureqky.com 61.206.127.74（zoot） →www1.ureqky.com　210.231.68.104（ODN）
www2.weqops.com 61.202.37.165（DION） →www1.weqops.com　210.231.68.105（ODN）
www2.yeqjak.com 61.206.127.74（zoot） →www1.yeqjak.com　210.231.68.104（ODN）
www2.gals-box.com 222.3.77.80（DION） →www.gals-box.com　210.249.53.185（DION）
www2.twkds.com 61.206.127.74（zoot） →www.twkds.com　221.186.81.202（(有)ITソサエティ（業者）　回線元はＮＴＴ）
www2.xhers.com 61.202.37.165（DION） →www.xhers.com　210.231.68.106(ODN)
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/23(月) 19:15:40 ID:44Uovw/20.net]: 銀行口座がユ）アイティソサエティになってるのは気のせいか？
ttp://kogumaneko.tk/cc/1db/astelh.com.html
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/26(木) 21:07:19 ID:alFVARJh0.net]: qsv/me=関連新ドメイン

yufnk.com
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 10:28:16 ID:cmOYnkDU0.net]: www.triqwe.com

また新しいのが
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 12:12:04 ID:geKy8qAL0.net]: www1.hmv55.com/atm/
www1.1919-movie.com/atm/
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/07(月) 20:56:35 ID:8O2JNHjr0.net]: qsv/me=関連新ドメイン

www.rujyer.com/?bc=jal&me
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/08(火) 16:10:07 ID:3zVZEKX50.net]: me=新ドメイン
www.pryied.com/?bc=web&me
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/13(日) 19:21:57 ID:Y6QY0MoZ0.net]: くそサイトの情報を探してたどり着きました。
encoder/decoderいただきました。

www.triqwe.comは、meはデコードできるものの、こちらで適当な
アドレスを入れてやっても入れないね....いろいろ試してたら
画面が出なくなっちった。

www.triqwe.com/?bc=party&me= (ekey=122)
www.triqwe.com/?bc=pink&me= (ekey=212,153)

やり方が悪いかと思ってたけど、www.digi-tube.comは入れた。
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/13(日) 23:09:30 ID:dvFQlx8c0.net]: 値に日数か何かの情報も取り入れてると思う
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/13(日) 23:32:44 ID:Y6QY0MoZ0.net]: でも、SPAMにあった暗号は　>436でちゃんとデコードできて、
メアド以外は入ってないんだよね。
ま、いいけど。

www.pryied.comは、cancel@pryied.comで入れたよ。まぬけだ。
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/14(月) 20:30:45 ID:LxfWZVfo0.net]: www.margwe.com

新しいのが来た。
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/17(木) 20:55:00 ID:JxxFPomK0.net]: 暗号化方式自体がデータになっていて情報を持ってるから
正しくエンコードしていないアドレスでアクセスしても弾かれてしまう
あるいはNGワードか
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/17(木) 23:30:18 ID:UjFRzZ890.net]: 一通り調べ直し(フレーム元→実体)
新ドメイン分
フレーム元　TOKAI-NET　59.85.94.253
www.margwe.com　→　www1.margwe.com　ＤＩＯＮ　210.249.53.208
www.rujyer.com　　→　www1.rujyer.com　ＤＩＯＮ　210.249.53.207
www.triqwe.com　　→　www1.triqwe.com　ＤＩＯＮ　210.249.53.218
フレーム元　ＤＩＯＮ　218.222.21.99
www.pryied.com　　→　www1.pryied.com　ＤＩＯＮ　210.249.53.212

既出ドメイン分
フレーム元　TOKAI-NET　59.85.94.253
www.av-r18.com　 →　www1.av-r18.com　DION　210.249.53.185
www.kfreht.com　　→　www1.kfreht.com　ＤＩＯＮ　210.249.53.208
www.volkbg.com　　→　www1.volkbg.com　DION　210.249.53.180
www.heljkn.com 　　→　www1.heljkn.com　DION　210.249.53.212
www.dojeky.com　　→　www1.dojeky.com　DION　210.249.53.208
www2.megabankforav.com　→　megabankforav.com　ODN　210.231.68.164
www2.xhers.com　　→　www.xhers.com　DION　210.249.53.213
フレーム元　ＤＩＯＮ　222.12.149.138
www.astelh.com　　 →　www1.astelh.com　ＤＩＯＮ　210.249.53.218
www.digi-tube.com →　www1.digi-tube.com　OCN　61.214.131.224
www2.twkds.com　　→　www.twkds.com　DION　210.249.53.210
フレーム元　ODN　61.209.182.70
www2.angelsabc.com　→　angelsabc.com　ＤＩＯＮ　210.249.53.185
www2.bruaju.com　　　→　www1.bruaju.com　DION　210.249.53.180
www2.eslayt.com　　　→　www1.eslayt.com　DION　210.249.53.207
www2.hamekura.com　→　hamekura.com　DION　210.249.53.185
www2.miofey.com 　　 →　www1.miofey.com　DION　210.249.53.180
www2.okazustation.com　→　okazustation.com　DION　210.249.53.185
www2.weqops.com　　 →　www1.weqops.com　DION　210.249.53.212
フレーム元　DION　218.222.21.99
www2.fmnkye.com　　→　www1.fmnkye.com　OCN　61.214.131.82
www2.iveoke.com　　 →　www1.iveoke.com　DION　210.249.53.173
www2.jazlbl.com 　　 →　www1.jazlbl.com　OCN　61.214.131.82
www2.swekle.com　　 →　www1.swekle.com　OCN　61.214.131.82
www2.ureqky.com　　→　www1.ureqky.com　DION　210.249.53.173
www2.yeqjak.com　　→　www1.yeqjak.com　DION　210.249.53.173
www2.gals-box.com　→　www.gals-box.com　DION　210.249.53.185
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/20(日) 11:41:52 ID:tLpM4iLu0.net]: DION率がさらに上昇しています。
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/21(月) 19:43:41 ID:x1hdnVJm0.net]: >467
とりあえず、正しいSPAMからekeyを取り出してエンコしてるから、他に
情報はないはず。どうもNGワードみたい。例えば、cancel@astelh.comを
エンコして、www.astelh.comにつないでもはねられるとか。
でも、cencel@digi-tube.comならOKだったり。
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/22(火) 17:44:52 ID:kSEyEluX0.net]: me= はメアドを暗号化したものだと初めから知ってるから一度も踏んだことないのに架空請求が届いたよ。
それによるとIPアドレス 66.180.82.86 が踏んだことになってる。
これ国内じゃないよね。串? ロボット? まさか SpamCop?
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/22(火) 20:13:23 ID:xo8DqyLD0.net]: > OrgName: TREND MICRO INCORPORATED
> CIDR: 66.180.80.0/20
> NetName: NET-TRENDMICRO-COM

こんなんでました。
473 名前：471 mailto:sage [2007/05/22(火) 22:56:53 ID:7JAMCSz20.net]: 472 さん、ありがとうございます。
先ほどトレンドマイクロに問い合わせを送ってみました。
ウィルスバスター使用してるんだけどトレンドマイクロとTREND MICRO INCORPORATED は関係あるのかな？
気味悪いよぉ
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/23(水) 20:10:57 ID:+TPco2tc0.net]: >469
さすが、スパマー満足度Ｎｏ１プロバイダー
475 名前：名無しさん＠お腹いっぱい。 [2007/05/26(土) 06:56:15 ID:InYDKmx40.net]: ビック東海からは切られたか。

相変わらずDIONの方はワンクリ三昧だけど。

> Subject: 精子買い取ります
> ttp://www.pryied.com/?bc=hospital&me=*****************************************
476 名前：名無しさん＠お腹いっぱい。 [2007/05/26(土) 20:38:59 ID:OGlqpRDS0.net]: -----------このサイトの特徴(大手サイトとの比較)----------------------------
www.hanabibi.com/
◆完全無料。TOPに堂々と記述している。
◆直アドレス方式によりスピード化を実現。実質、サクラは存在できない。
◆利用人数・アクセスの多さ。女性の投稿でさえ分単位なのはココとスタビだけかと。
地域によるが、昼間～深夜まで1分当たり平均1投稿くらいか。
（投稿の半分は業者かネカマですが・・・）
◆軽い人が多い。つまり会うまでの時間が短い。そうじゃない人ももちろんいる。
◆写メ必須でなくても問題がない。ここもスタビと大きく違う。
◆結婚相手を探してる～みたいな投稿もアリ。スタビ級だとそんな真剣な人は少ないです。（たまに真面目なコいるけどね・・・。）
エキサイトフレンズ等に比べると当然、即効性がある。投稿してから反応までが早いから。
あっちゃんラブラブとかご近所さんとか不倫パートナーとかに比べると平均年齢が低い。10代・20代中心。
◆業者の対策は構築済みでほとんど居ない。(業者視点での利用価値を無くしている)
◆モノ売りが最近出没するらしい。(対策は練っている最中らしい)

(極秘)一部の管理者しか入れない全員の写真とプロフを確認できるコード付き入り口。
10日以内に入れば永久会員認識完了。↓
www.hanabibi.com/

ｻｰﾊﾞｰｴﾗｰによる各SNS会員様以外への誤送信はごめんなさいmmコチラへ
inquireofcom@hotmail.co.jp
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/26(土) 22:30:07 ID:uItMdnXd0.net]: >Subject: 精子買い取ります
>ttp://www.pryied.com/?bc=hospital&me=*************
-------------------------
請求きたら、精子で支払ってやる。
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/28(月) 21:15:38 ID:KsoyrrcX0.net]: あれ？
「me=」となってる奴で明らかに今までと違う奴が来た。
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/29(火) 07:56:23 ID:IQWx8J8N0.net]: 新しいのがｷﾀ
www.eests.com

それとmeは仕様を変えたみたいだね
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/29(火) 10:01:31 ID:PYVyNJir0.net]: 4/3倍の長さになってるね
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/29(火) 11:05:45 ID:M/MWtS7M0.net]: >>471

66.180.82.86 でググルと、このＩＰはロボットだとするＨＰがいくつもヒットすることから、ロボット確定だね。
実際にはアクセスされてないのに偽装したのだとしたら一目で本人とは無関係とわかるＩＰアドレスにはするのは不自然、
ロボットにワンクリのリンクを踏まれたとみて間違いなかろう。

今朝届いた架空請求に書かれている me= は旧仕様のままだね。

新仕様ではＵＲＬ全体の長さが変わるとエンコード結果の長さも変わるみたい。
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/29(火) 18:16:14 ID:IQWx8J8N0.net]: >>480
長さだが微妙に違うみたい。2文字分多いのが来たりする…謎だ…
483 名前：名無しさん＠お腹いっぱい。 [2007/05/29(火) 20:12:57 ID:SqeznMuD0.net]: ttp://nospam.jp/watal/qsv-1click.lookup.htm

DION一色になっている。
484 名前：名無しさん＠お腹いっぱい。 [2007/05/30(水) 02:38:15 ID:5T0kJjFh0.net]: パチものスパムの「ウインサーポート」（(株)イブキ）
pc11.2ch.net/test/read.cgi/antispam/1178290804/120
の宣伝サイトのサブドメインがqsvである件。

www.google.com/search?q=qsv.parasite.jp
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/30(水) 08:00:14 ID:eWTyMC1r0.net]: また新しいのがｷﾀ
nzxg.com

何か今回のメールエンコードは規則性とか見えてこないな。誰か解析してくれ
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/02(土) 02:45:39 ID:3SwqWGT70.net]: 最後の３文字だけ違う me=XXXXXX
がきた。残りが全部同じなので、最後の方にダミーがある？
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/02(土) 21:06:51 ID:0fddVyQn0.net]: 今まで届いたメールを見ると10パターンに分けられた。もっとパターンがあるのかな？
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/03(日) 17:11:13 ID:gPt6//Am0.net]: jojlo.com
新しいのがｷﾀ。

それと新ｴﾝｺの謎を誰か解いてくれ
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/03(日) 21:57:49 ID:5V0X8hA40.net]: 本文へのＵＲＬをミス入力したものが数日前に送られてきた。
me=のあとに４：３６６：７とかいうのがあって改行されてエンコ後のメルアド。
会社のアドに来たやつで手元にないんで数字部分は多少違っていると思う。

規則性とかではないが、これまでの数文字単位で規則が変化・・・ではなくなっているよね。
気になるのはHとか8とかが多いかなってところ。
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/04(月) 00:13:19 ID:HQwGMww10.net]: Hと8は確かに多いね。しかし、材料が限られているので
解析は難しそう。みんな自分のアドレスばらすのいやだろうし。
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/05(火) 00:05:10 ID:Did0dFzg0.net]: 平文を数として扱いN進数化かな
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/05(火) 09:42:43 ID:jJlglpUI0.net]: www.qqqyo.com
また、新しいのが。
今回のエンコはなかなか解析が難しいそうだな(´・ω・｀)
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/05(火) 18:25:50 ID:VqMK0z/80.net]: 489だが、
数字は4:766:6だった。
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/07(木) 16:01:39 ID:pkVQrxvB0.net]: メーリングリストのアーカイブなんかひろってみるといいかも

www.google.co.jp/search?hl=ja&lr=&c2coff=1&q=+site:groups.yahoo.co.jp+www.qqqyo.com+
495 名前：名無しさん＠お腹いっぱい。 [2007/06/07(木) 22:39:47 ID:zvLgsm3u0.net]: ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/09(土) 02:26:51 ID:V4jmu/ih0.net]: >>494 やってみた。33個
powercomteam@yahoo.co.jp,dHLzLqfR7M986bk8Qgzs2F9P9P69b9P6b95H4H
bass-fights@yahoo.co.jp,RHH95HvB88Lss5H6H888hr688PHjHW8H5HHi6sL7Q
nippon-kankyou@yahoo.co.jp,h67676767H6q2F9QHqR8G2BWFH9gH96MH767HfF79pP8
jrlove@yahoo.co.jp,Njz988bk8Qgzs2F9P9P69b9P69998Hk
bijinga@yahoo.co.jp,kSHp8MH2B96OMfrkQ6jHf82G6g6OIQ
uion21@yahoo.co.jp,f5g3CAH2H5H4HPW6a7yY9MuHyW6X8H97
jimin@yahoo.co.jp,2Hi4W8P92AS2HeE6WSzH86HVHfHsp5
nippon-kankyou@yahoo.co.jp,Wp6qpkfb9Q6kWS8OH82F9P9P69bLqkO9OHJHh
egumi@yahoo.co.jp,V8fB1H2H5H4HPW6a7yY9MuHyW7ynF
virei@yahoo.co.jp,L6885OH3Fa7yY9MuH8L6b9P6ACj2
bijinga@yahoo.co.jp,NfHHfH8QOQ2Hj6sFs3HBgvE8uHF3H2
opengl-jp@yahoo.co.jp,yH6s86sF5W6QHB8Q686BWFH9gH9vE8685Ag6
yas_iwa@yahoo.co.jp,Hs6Qf9B7H6R8PHjHW8H5H3FqHVHeM92H5
syz@yahoo.co.jp,HabL5Q7qR86R8G2F3H86qO76R2
schoolgirl@yahoo.co.jp,MA6PHhbH9NcH8LN5P2Hq2Hkb868E5PM86R6
yoko-kokkai-rest@yahoo.co.jp,6f9RG6P92H4B88kF8N8695H6H888hr688PHjHW8H5HHi6H9t697
leg-fun@yahoo.co.jp,H8PH8869HgH6H888hr688PHjHW8H5HHi69h5P5
uion21@yahoo.co.jp,L6PNN7H8H3HLH4F4Hzga76J7HfFi9P95
a-groups@yahoo.co.jp,H4Hzga76J1H2H5H4HPW6a7yY9MuHyW4O85H1
nac21-club@yahoo.co.jp,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
soshiko2002@yahoo.co.jp,4H98j8V8zXPbH6QHB8Q686BWFH9gH9vE8z7A693
yoko-kokkai-rest@yahoo.co.jp,P5F2JN5FO2BQHWB69H97RAH88869LN5P2Hq2HkO9LO5H99
nippon-kankyou@yahoo.co.jp,2H4FFF3HH4BpVH99P9bL5Q7qR86R8G2F3H86qB9hm
bijinga@yahoo.co.jp,kSHp8MH2B96OMfrkQ6jHf82G6g6LjQ
keibaweb@yahoo.co.jp,NH7QM84HL7H8H3HLH4F4Hzga76J7HfFPif8
tohoku@yahoo.co.jp,fHP9L98OH82F9P9P69bLqkO9M8WjH
baaku@yahoo.co.jp,95H76H96QHB8Q686BWFH9gH9vE86SH6b3
virei@yahoo.co.jp,HgL7iRAH88869LN5P2Hq2HkO9M4X694
hakata-s@yahoo.co.jp,R68LHBaJ1H8LN5P2Hq2Hkb868E5Pi6H3F
nac21-club@yahoo.co.jp,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
mari-musume@yahoo.co.jp,9W5LA6S2HRp7LB96OMfrkQ6jHf82G6gRH86n
ge-muroom@yahoo.co.jp,LA6S876rzmB96OMfrkQ6jHf82G6g4HD2K
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/09(土) 02:43:57 ID:V4jmu/ih0.net]: bc=xxxのキーもあった方が良いかな。
bc=xxx%me=yyyyyで、mail@address,xxx,yyyyyのフォーマット。
powercomteam@yahoo.co.jp,egg,dHLzLqfR7M986bk8Qgzs2F9P9P69b9P6b95H4H
bass-fights@yahoo.co.jp,egg,RHH95HvB88Lss5H6H888hr688PHjHW8H5HHi6sL7Q
nippon-kankyou@yahoo.co.jp,poluno,h67676767H6q2F9QHqR8G2BWFH9gH96MH767HfF79pP8
jrlove@yahoo.co.jp,koi,Njz988bk8Qgzs2F9P9P69b9P69998Hk
bijinga@yahoo.co.jp,egg,kSHp8MH2B96OMfrkQ6jHf82G6g6OIQ
uion21@yahoo.co.jp,egg,f5g3CAH2H5H4HPW6a7yY9MuHyW6X8H97
jimin@yahoo.co.jp,egg,2Hi4W8P92AS2HeE6WSzH86HVHfHsp5
nippon-kankyou@yahoo.co.jp,koi,Wp6qpkfb9Q6kWS8OH82F9P9P69bLqkO9OHJHh
egumi@yahoo.co.jp,egg,V8fB1H2H5H4HPW6a7yY9MuHyW7ynF
virei@yahoo.co.jp,koi,L6885OH3Fa7yY9MuH8L6b9P6ACj2
bijinga@yahoo.co.jp,egg,NfHHfH8QOQ2Hj6sFs3HBgvE8uHF3H2
opengl-jp@yahoo.co.jp,egg,yH6s86sF5W6QHB8Q686BWFH9gH9vE8685Ag6
yas_iwa@yahoo.co.jp,koi,Hs6Qf9B7H6R8PHjHW8H5H3FqHVHeM92H5
syz@yahoo.co.jp,koi,HabL5Q7qR86R8G2F3H86qO76R2
schoolgirl@yahoo.co.jp,koi,MA6PHhbH9NcH8LN5P2Hq2Hkb868E5PM86R6
yoko-kokkai-rest@yahoo.co.jp,koi,6f9RG6P92H4B88kF8N8695H6H888hr688PHjHW8H5HHi6H9t697
leg-fun@yahoo.co.jp,koi,H8PH8869HgH6H888hr688PHjHW8H5HHi69h5P5
uion21@yahoo.co.jp,koi,L6PNN7H8H3HLH4F4Hzga76J7HfFi9P95
a-groups@yahoo.co.jp,poluno,H4Hzga76J1H2H5H4HPW6a7yY9MuHyW4O85H1
nac21-club@yahoo.co.jp,koi,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
soshiko2002@yahoo.co.jp,koi,4H98j8V8zXPbH6QHB8Q686BWFH9gH9vE8z7A693
yoko-kokkai-rest@yahoo.co.jp,koi,P5F2JN5FO2BQHWB69H97RAH88869LN5P2Hq2HkO9LO5H99
nippon-kankyou@yahoo.co.jp,poluno,2H4FFF3HH4BpVH99P9bL5Q7qR86R8G2F3H86qB9hm
bijinga@yahoo.co.jp,poluno,kSHp8MH2B96OMfrkQ6jHf82G6g6LjQ
keibaweb@yahoo.co.jp,poluno,NH7QM84HL7H8H3HLH4F4Hzga76J7HfFPif8
tohoku@yahoo.co.jp,koi,fHP9L98OH82F9P9P69bLqkO9M8WjH
baaku@yahoo.co.jp,poluno,95H76H96QHB8Q686BWFH9gH9vE86SH6b3
virei@yahoo.co.jp,poluno,HgL7iRAH88869LN5P2Hq2HkO9M4X694
hakata-s@yahoo.co.jp,egg,R68LHBaJ1H8LN5P2Hq2Hkb868E5Pi6H3F
nac21-club@yahoo.co.jp,koi,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
mari-musume@yahoo.co.jp,koi,9W5LA6S2HRp7LB96OMfrkQ6jHf82G6gRH86n
ge-muroom@yahoo.co.jp,koi,LA6S876rzmB96OMfrkQ6jHf82G6g4HD2K
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/09(土) 21:36:41 ID:o5wSHE2m0.net]: 新エンコの解析はマダか？（；･`д･´)
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/11(月) 23:09:31 ID:hdCktwin0.net]: 解析用アドレスにメールこねえ
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/16(土) 02:29:26 ID:XmSjAh330.net]: mddvm.com

また新しいのが

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef