1 名前:名無しさん@お腹いっぱい。 [2006/03/17(金) 15:15:08 ID:KzjJacfB0.net] Part1 pc7.2ch.net/test/read.cgi/antispam/1115305324/ Part2 pc7.2ch.net/test/read.cgi/antispam/1129960807/ 次はどんな手 ふっふー
401 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 23:58:13 ID:TNM9fOJO0.net] 数字の暗号表が分からないとkakuu110を変換できないよ。うーん。
402 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 00:18:54 ID:COly1p4N0.net] ptbl = "??adgjmpsvy????behknqtwz-@??cfilorux??.????" ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyU3eMv@Eo??6hG??"
403 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 00:39:12 ID:COly1p4N0.net] これでどうか? ptbl = "??adgjmpsvy????behknqtwz-@147???cfilorux??.????258????0369??" ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyHq+?U3eMv@Eo??6hG???Z8iR??Y7QzaI"
404 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 00:50:56 ID:COly1p4N0.net] 微調整 ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????" ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??" これでほぼいけるのではないだろうか?
405 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 10:21:53 ID:0YQsGh540.net] Function encode(ptxt, Optional ekey = 0) Dim ptbl, ctbl, ctxt, key1, key2, l, tmp, i, p, c, ii, iii, key, chk On Error GoTo lh ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????" ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??" l = Len(ptxt) key1 = Int((ekey Mod 10) / 3) key2 = ekey Mod 3 ctxt = "" chk = 0 For i = 1 To l ii = (i - 1) Mod 3 iii = Int((i - 1) / 3) Mod 2 If iii = 0 Then key = key1 Else key = key2 End If c = Mid(ptxt, i, 1) chk = chk + Asc(c) tmp = InStr(ptbl, c) If tmp >= 1 Then tmp = tmp + ((key + ii) Mod 3) ctxt = ctxt & Mid(ctbl, tmp, 1) Else ctxt = ctxt & "*" End If Next ctxt = ctxt & Right(Str(chk + 5 + (ekey Mod 10)), 2) ctxt = ctxt & Right("0" & ekey, 2) encode = ctxt Exit Function lh: encode = "ERROR" End Function
406 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 15:07:40 ID:MIgPGTsB0.net] 3日でほぼ大枠が解けてしまったか。 「そんなアホな暗号化でだませると思ってるのか、バーカ」といじめたから、 もうちょっと難しいのでくると思ったんだが。 3シフトの6周期だから全くの素人という訳でもなさそうだが、 「解読してくれ」と言わんばかりの行動もあったしな。
407 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 20:52:40 ID:QVm3XZ6C0.net] >>405 エンコードだけじゃなくてデコードのも作って♥
408 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 22:08:11 ID:QVm3XZ6C0.net] 何か着弾数が激減したような気がするんだが…もしかして気のせい?
409 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/30(金) 00:21:11 ID:y78Sdt920.net] 他のワンクリサイトのサポートメアドをエンコードしてURLに打ち込んでみた。 他の出会い系サイトへのリンクになっていた。
410 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/30(金) 00:27:04 ID:V+Iv8L/q0.net] phpだからmcrypt内のなんかじゃないのかなぁ
411 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/31(土) 00:19:25 ID:RRvVoT3J0.net] >>398 ttp://www.katsakuri.sakura.ne.jp/src/up25158.bin.html 拡張子を LZH にして解凍 ぜんぜん来なくなっちゃったね。mfまだかな
412 名前:398 mailto:sage [2007/03/31(土) 00:39:54 ID:WByhEGMW0.net] >>411 d! しかし、ホントにぱったり来なくなったね。
413 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/31(土) 02:59:16 ID:MjdlmNr90.net] 捕まっていたりして。だといいんだけどねぇ。ないか。
414 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/31(土) 08:14:28 ID:7+MEakLK0.net] 次の暗号を、1週間くらいかけて考えているんだよ、きっと(笑)。
415 名前:url変更のお知らせ [2007/04/01(日) 03:46:10 ID:23dPuGE40.net] >>409 (www/www1).foobar.com --> www2.foobar.com www2.angelsabc.com www2.bruaju.com www2.eslayt.com www2.fmnkye.com www2.hamekura.com www2.iveoke.com www2.jazlbl.com www2.megabankforav.com www2.miofey.com www2.okazustation.com www2.swekle.com www2.ureqky.com www2.weqops.com www2.yeqjak.com www2.gals-box.com www2.twkds.com www2.xhers.com 以上、よろしくおねがいいたします。
416 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/01(日) 12:33:52 ID:yt3XfNE+0.net] >>415 暇だったので フレームソース置き場 → 実体置き場 を調べてみた。 www2.angelsabc.com (odn) → angelsabc.com (odn) www2.bruaju.com (DION) →www1.bruaju.com (plala) www2.eslayt.com (DION) →www1.eslayt.com (DION) www2.fmnkye.com (DION) →www1.fmnkye.com (plala) www2.hamekura.com (ODN) →hamekura.com (ODN) www2.iveoke.com (ODN) →www1.iveoke.com (plala) www2.jazlbl.com (DION) →www1.jazlbl.com (plala) www2.megabankforav.com (ODN) →megabankforav.com (ODN) www2.miofey.com (DION) →www1.miofey.com (plala) www2.okazustation.com(ODN) →okazustation.com (ODN) www2.swekle.com(DION) →www1.swekle.com (plala) www2.ureqky.com(ODN) →www1.ureqky.com (plala) www2.weqops.com(DION) →www1.weqops.com (OCN) www2.yeqjak.com(ODN) →www1.yeqjak.com (plala) www2.gals-box.com(DION) →www.gals-box.com (ODN) www2.twkds.com(ODN) →www.twkds.com (ODN) www2.xhers.com(ODN) →www.xhers.com (OCN)
417 名前:名無しさん@お腹いっぱい。 [2007/04/01(日) 19:52:29 ID:zAWsqSlxO.net] トライバル解約センターのやしらからのスパメしつこいぞ1日1000痛送ってくるな
418 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/01(日) 20:54:07 ID:ZT2q+GIc0.net] 試しにSQLインジェクションをエンコードして送ってみたら面白い気がする。
419 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/02(月) 21:41:36 ID:+h6Ghrji0.net] ぱったり来なくなったな。
420 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/02(月) 23:02:29 ID:+h6Ghrji0.net] 3月末に捨てメアドで踏んでやったが 「ご登録日からXX日経過しています。」って自動メールが毎日同じ時間にやってくるので まだ生きてはいるみたいだな。そろそろ大幅なリニューアルでも考えてたりしてるんだろうか…
421 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/03(火) 00:35:26 ID:mkjz2gG60.net] 一部に変化を確認 www2.bruaju.com (DION) →www1.bruaju.com (plala→DION)ページ存在せず準備中? www2.eslayt.com (DION) →www1.eslayt.com (DION→plala) www2.miofey.com (DION) →www1.miofey.com (plala) ページ存在せず
422 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/03(火) 21:27:01 ID:Q+UWjZtz0.net] 久々にqsv着弾。 kijdu.com(韓国) → www.yu-waku.bz(DION) しかし、メール内の誘導URLに上で書かれているような暗号化とかは、何にもなかった。
423 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/04(水) 01:37:22 ID:szpp8ph00.net] 再追跡 www2.bruaju.com (DION) →www1.bruaju.com (plala→DION→zoot)ページ復活 www2.hamekura.com (ODN) →hamekura.com (ODN→DION)ページなく準備中? www2.miofey.com (DION) →www1.miofey.com (plala→zoot)ページ復活
424 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/08(日) 22:36:07 ID:MXNrSNGH0.net] cb402.ath.cx これもqsv系?ここ数日狂ったように着弾してる
425 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/09(月) 01:38:47 ID:jWwMt/a10.net] 再捜索 www2.angelsabc.com (odn→plala) → angelsabc.com 210.249.53.177(odn→DION) www2.bruaju.com (DION) →www1.bruaju.com 221.186.81.204(zoot→(有)ITソサエティ(業者) 回線元はNTT) www2.eslayt.com (DION) →www1.eslayt.com 125.206.34.176(plala) www2.fmnkye.com (DION) →www1.fmnkye.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT) www2.hamekura.com (ODN→plala) →hamekura.com 210.249.53.177(ODN→DION) www2.iveoke.com (ODN→plala) →www1.iveoke.com 203.141.152.8(plala→zoot) www2.jazlbl.com (DION) →www1.jazlbl.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT) www2.megabankforav.com (ODN→plala) →megabankforav.com 219.67.181.132(ODN) ページは無し www2.miofey.com (DION) →www1.miofey.com 221.186.81.204(plala→(有)ITソサエティ(業者) 回線元はNTT) www2.okazustation.com(ODN→plala) →okazustation.com 210.249.53.177(ODN→DION) www2.swekle.com(DION) →www1.swekle.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT) www2.ureqky.com(ODN→plala) →www1.ureqky.com 203.141.152.8(plala→zoot) www2.weqops.com(DION) →www1.weqops.com 222.147.75.177 (OCN) www2.yeqjak.com(ODN→plala) →www1.yeqjak.com 203.141.152.8(plala→zoot) www2.gals-box.com(DION) →www.gals-box.com 210.249.53.177(ODN→DION) www2.twkds.com(ODN→plala) →www.twkds.com 221.186.81.202(ODN→(有)ITソサエティ(業者) 回線元はNTT) www2.xhers.com(ODN→plala) →www.xhers.com 203.141.138.209(OCN→zoot) ソースページではODNはplalaへ全て移動 中身ページは大幅に移動あり。
426 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/11(水) 20:36:49 ID:dX754XFE0.net] 新たな暗号系キター www.kfreht.com/?bc= 暗号表は >405 と同じか? ネームサーバーはおなじみのTTFOREVER.NET
427 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/11(水) 21:37:30 ID:9iY+93Dt0.net] 同じって事は最後から2文字目の数字に意味を持たせるとかのマイナーチェンジか?
428 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/11(水) 22:28:56 ID:5qHXIDv+0.net] フレームソース側 plalaの全てがzootへ移動
429 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 00:37:27 ID:0yS/gOOU0.net] 久しぶりに me= キター Received: from 60.20.203.195 (EHLO **********) (60.20.203.195) www.kfreht.com/?bc=yuko2&me= >>411 デコードしたとき ekey の値を求められないのでしょうか?
430 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 11:14:23 ID:YwXqGpSe0.net] 暗号文の中に書いてあるからいらない
431 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 11:46:01 ID:JArOu/2E0.net] うん、最後から2文字目がチェックデジットになってる
432 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 16:27:56 ID:gO0GlOmi0.net] me= が着弾したメアドは1つだけだし、着弾数が少なすぎてよく解らんけど、 ekey の値は1つだけではないと思われる。 最後の2文字を nn とすると ekey は nn nn でなければ 1nn 1nn でもないときは 2nn この3つの内どれか1つが当たりじゃね? ちょこっといじってみたよ ttp://www.katsakuri.sakura.ne.jp/src/up25355.bin.html
433 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 18:51:12 ID:YpLUjYj60.net] >>432 「_」が入ったメアドだと上手く処理してくれないな…
434 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 21:58:40 ID:RF62p2ZS0.net] テーブル ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux?._258????" ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX6hGZ8iR??"
435 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 22:40:59 ID:YpLUjYj60.net] >>434 dクス
436 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/13(金) 00:17:54 ID:p1u3S9Em0.net] >>434 おぉ、これで「_」が処理できるようになったよ。三九 ttp://www.katsakuri.sakura.ne.jp/src/up25356.bin.html
437 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/14(土) 23:43:44 ID:kJaMmm+w0.net] heljkn.comってのが来た
438 名前:名無しさん@お腹いっぱい。 [2007/04/14(土) 23:44:21 ID:PHRG4RI10.net] 2発着弾、記載 URL は dion Received: from 221.201.1.127 www.kfreht.com/?bc=yuko3&me=3u4Um@Pf3@m4wGUvn9543 Received: from 219.84.2.164 www.volkbg.com/?bc=bjob&me=ULNeCvpgE@VCuheED9532
439 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/15(日) 11:11:04 ID:WEyifqe30.net] www.kfreht.com 61.198.215.193(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN) www.volkbg.com 222.12.152.155(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN) www.heljkn.com 222.12.152.155(DION)→ www1.heljkn.com 222.147.75.177(OCN)
440 名前:名無しさん@お腹いっぱい。 [2007/04/15(日) 21:04:50 ID:jO9yX0q60.net] >>436 ekeyの4桁の一番左の値は、メアドの文字コードの合計の2桁目に1を足した値 かと思うが正解か? もし正解なら、あとの3桁がどうやって決められているのかが問題だね。
441 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/15(日) 23:50:14 ID:pgYNonqi0.net] >>440 ん?ekey って4桁の数字のことではないよ。 4桁の数字を求めるのに使用される値が ekey 4桁の数字を求める方法は、ソースを読むか、このスレでも既出。
442 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/16(月) 18:48:50 ID:9LUypyrH0.net] 一番下のしょっぺえなw
443 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/16(月) 22:14:24 ID:KpR9SQ2o0.net] www2.bruaju.com www2.eslayt.com www2.miofey.com www2.weqops.com www.volkbg.com www.heljkn.com フレームソース元は現在存在せず。解約喰らったか? 実体側はある。
444 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/17(火) 02:45:49 ID:P7TdZq1h0.net] 上記ドメインは再度DIONだが、IPが61.198.210.74へ。
445 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/17(火) 08:54:35 ID:2/fBowVe0.net] 新たなドメイン www.dojeky.com
446 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/17(火) 21:57:03 ID:P7TdZq1h0.net] >>445 フレーム:61.198.215.193 DION 実体 :221.186.81.205 ITソサエティ(回線はOCN)
447 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/18(水) 22:47:00 ID:EQE83RKC0.net] そういえば、me=を捨てメアドにして踏んでみても自動送信のメールを送ってこなくなった…何でだろう 仕様の変更でもしたのかな?
448 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/19(木) 01:00:15 ID:ZFkiwCuX0.net] チェックデジット、暗号キー(ekey)とメール内容の整合性をチェックするようになってると思う
449 名前:名無しさん@お腹いっぱい。 [2007/04/21(土) 22:27:08 ID:B1q4bbJr0.net] www.business-softwareworks.com/index.html 他のスレにあったんだが、この会社が配信ソフトを販売してSPAMを誘発しているみたいだぜ!! OP25Bしていても、配信できる情報があるとか・・・。 ホンマかな? 本当に社員25人もいるのかな? マジうぜえ!!!
450 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 17:59:03 ID:R2DDTqZ10.net] >>449 仮にも開発する会社がHomepageBuilderを使ってHPを作成するかなぁ。 転売しているんじゃね? そして自分の社名を間違えている。 CopyrightでBuness Soft Ware Worksってかかるているわ。
451 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 18:51:05 ID:2iOG1qSf0.net] www.av-r18.com www.astelh.com
452 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 19:15:41 ID:2iOG1qSf0.net] www.digi-tube.com
453 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 19:35:04 ID:J5eunpf/0.net] ここ数日me=系がまた増えてきたが、 なんか内容がえげつなくなってきてるな。 クリックするどころは吐き気を催すようなジャンクメールも珍しい。 以前意地悪したメアドと、サブドメインが違うだけでバイダもアカウント名も同じメアドなので、 知っててやってる可能性もあるが。
454 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 20:26:56 ID:vsJgfphK0.net] it-society@hotmail.co.jp 有限会社ITソサエティのメアド。
455 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/23(月) 01:38:30 ID:IR6PGZWO0.net] www.astelh.com 新ドメイン
456 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/23(月) 14:33:41 ID:fTARlSDq0.net] 新ドメイン追跡 www.av-r18.com 222.3.77.80(DION) → www.av-r18.com 210.249.53.185(DION) www.astelh.com 61.202.37.165(DION) → www1.astelh.com 61.214.130.254(OCN) www.digi-tube.com 61.214.131.224(OCN) → www1.digi-tube.com 61.214.131.224(OCN) 但し現在ページ内容無し 既出ドメイン再追跡 www.kfreht.com 222.3.77.80(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN) www.volkbg.com 61.198.211.212(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN) www.heljkn.com 61.202.37.165(DION)→ www1.heljkn.com 210.231.68.105(ODN) www.dojeky.com 222.3.77.80(DION) → www.dojeky.com 221.186.81.205(ITソサエティ(回線はOCN)) www2系統 www2.angelsabc.com 61.202.37.165(DION) → angelsabc.com 210.249.53.185(DION) www2.bruaju.com 61.198.211.212(DION) → www1.bruaju.com 221.186.81.204((有)ITソサエティ(業者) 回線元はNTT) www2.eslayt.com 61.198.211.212(DION) → www1.eslayt.com 125.206.34.176(plala) www2.fmnkye.com 222.3.77.80(DION) → www1.fmnkye.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT) www2.hamekura.com 61.202.37.165(DION) → hamekura.com 210.249.53.185(DION) www2.iveoke.com 61.206.127.74(zoot) → www1.iveoke.com 210.231.68.104(ODN) www2.jazlbl.com 222.3.77.80(DION) → www1.jazlbl.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT) www2.megabankforav.com 61.206.127.74(zoot) → megabankforav.com 219.67.181.132(ODN) www2.miofey.com 61.198.211.212(DION) → www1.miofey.com 221.186.81.204((有)ITソサエティ(業者) 回線元はNTT) www2.okazustation.com 61.202.37.165(DION) → okazustation.com 210.249.53.185(DION) www2.swekle.com 222.3.77.80(DION) → www1.swekle.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT) www2.ureqky.com 61.206.127.74(zoot) →www1.ureqky.com 210.231.68.104(ODN) www2.weqops.com 61.202.37.165(DION) →www1.weqops.com 210.231.68.105(ODN) www2.yeqjak.com 61.206.127.74(zoot) →www1.yeqjak.com 210.231.68.104(ODN) www2.gals-box.com 222.3.77.80(DION) →www.gals-box.com 210.249.53.185(DION) www2.twkds.com 61.206.127.74(zoot) →www.twkds.com 221.186.81.202((有)ITソサエティ(業者) 回線元はNTT) www2.xhers.com 61.202.37.165(DION) →www.xhers.com 210.231.68.106(ODN)
457 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/23(月) 19:15:40 ID:44Uovw/20.net] 銀行口座がユ)アイティソサエティになってるのは気のせいか? ttp://kogumaneko.tk/cc/1db/astelh.com.html
458 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/26(木) 21:07:19 ID:alFVARJh0.net] qsv/me=関連新ドメイン yufnk.com
459 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 10:28:16 ID:cmOYnkDU0.net] www.triqwe.com また新しいのが
460 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 12:12:04 ID:geKy8qAL0.net] www1.hmv55.com/atm/ www1.1919-movie.com/atm/
461 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/07(月) 20:56:35 ID:8O2JNHjr0.net] qsv/me=関連新ドメイン www.rujyer.com/?bc=jal&me
462 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/08(火) 16:10:07 ID:3zVZEKX50.net] me=新ドメイン www.pryied.com/?bc=web&me
463 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/13(日) 19:21:57 ID:Y6QY0MoZ0.net] くそサイトの情報を探してたどり着きました。 encoder/decoderいただきました。 www.triqwe.comは、meはデコードできるものの、こちらで適当な アドレスを入れてやっても入れないね....いろいろ試してたら 画面が出なくなっちった。 www.triqwe.com/?bc=party&me= (ekey=122) www.triqwe.com/?bc=pink&me= (ekey=212,153) やり方が悪いかと思ってたけど、www.digi-tube.comは入れた。
464 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/13(日) 23:09:30 ID:dvFQlx8c0.net] 値に日数か何かの情報も取り入れてると思う
465 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/13(日) 23:32:44 ID:Y6QY0MoZ0.net] でも、SPAMにあった暗号は >436でちゃんとデコードできて、 メアド以外は入ってないんだよね。 ま、いいけど。 www.pryied.comは、cancel@pryied.comで入れたよ。まぬけだ。
466 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/14(月) 20:30:45 ID:LxfWZVfo0.net] www.margwe.com 新しいのが来た。
467 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/17(木) 20:55:00 ID:JxxFPomK0.net] 暗号化方式自体がデータになっていて情報を持ってるから 正しくエンコードしていないアドレスでアクセスしても弾かれてしまう あるいはNGワードか
468 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/17(木) 23:30:18 ID:UjFRzZ890.net] 一通り調べ直し(フレーム元→実体) 新ドメイン分 フレーム元 TOKAI-NET 59.85.94.253 www.margwe.com → www1.margwe.com DION 210.249.53.208 www.rujyer.com → www1.rujyer.com DION 210.249.53.207 www.triqwe.com → www1.triqwe.com DION 210.249.53.218 フレーム元 DION 218.222.21.99 www.pryied.com → www1.pryied.com DION 210.249.53.212 既出ドメイン分 フレーム元 TOKAI-NET 59.85.94.253 www.av-r18.com → www1.av-r18.com DION 210.249.53.185 www.kfreht.com → www1.kfreht.com DION 210.249.53.208 www.volkbg.com → www1.volkbg.com DION 210.249.53.180 www.heljkn.com → www1.heljkn.com DION 210.249.53.212 www.dojeky.com → www1.dojeky.com DION 210.249.53.208 www2.megabankforav.com → megabankforav.com ODN 210.231.68.164 www2.xhers.com → www.xhers.com DION 210.249.53.213 フレーム元 DION 222.12.149.138 www.astelh.com → www1.astelh.com DION 210.249.53.218 www.digi-tube.com → www1.digi-tube.com OCN 61.214.131.224 www2.twkds.com → www.twkds.com DION 210.249.53.210 フレーム元 ODN 61.209.182.70 www2.angelsabc.com → angelsabc.com DION 210.249.53.185 www2.bruaju.com → www1.bruaju.com DION 210.249.53.180 www2.eslayt.com → www1.eslayt.com DION 210.249.53.207 www2.hamekura.com → hamekura.com DION 210.249.53.185 www2.miofey.com → www1.miofey.com DION 210.249.53.180 www2.okazustation.com → okazustation.com DION 210.249.53.185 www2.weqops.com → www1.weqops.com DION 210.249.53.212 フレーム元 DION 218.222.21.99 www2.fmnkye.com → www1.fmnkye.com OCN 61.214.131.82 www2.iveoke.com → www1.iveoke.com DION 210.249.53.173 www2.jazlbl.com → www1.jazlbl.com OCN 61.214.131.82 www2.swekle.com → www1.swekle.com OCN 61.214.131.82 www2.ureqky.com → www1.ureqky.com DION 210.249.53.173 www2.yeqjak.com → www1.yeqjak.com DION 210.249.53.173 www2.gals-box.com → www.gals-box.com DION 210.249.53.185
469 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/20(日) 11:41:52 ID:tLpM4iLu0.net] DION率がさらに上昇しています。
470 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/21(月) 19:43:41 ID:x1hdnVJm0.net] >467 とりあえず、正しいSPAMからekeyを取り出してエンコしてるから、他に 情報はないはず。どうもNGワードみたい。例えば、cancel@astelh.comを エンコして、www.astelh.comにつないでもはねられるとか。 でも、cencel@digi-tube.comならOKだったり。
471 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/22(火) 17:44:52 ID:kSEyEluX0.net] me= はメアドを暗号化したものだと初めから知ってるから一度も踏んだことないのに架空請求が届いたよ。 それによるとIPアドレス 66.180.82.86 が踏んだことになってる。 これ国内じゃないよね。串? ロボット? まさか SpamCop?
472 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/22(火) 20:13:23 ID:xo8DqyLD0.net] > OrgName: TREND MICRO INCORPORATED > CIDR: 66.180.80.0/20 > NetName: NET-TRENDMICRO-COM こんなんでました。
473 名前:471 mailto:sage [2007/05/22(火) 22:56:53 ID:7JAMCSz20.net] 472 さん、ありがとうございます。 先ほどトレンドマイクロに問い合わせを送ってみました。 ウィルスバスター使用してるんだけどトレンドマイクロとTREND MICRO INCORPORATED は関係あるのかな? 気味悪いよぉ
474 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/23(水) 20:10:57 ID:+TPco2tc0.net] >469 さすが、スパマー満足度No1プロバイダー
475 名前:名無しさん@お腹いっぱい。 [2007/05/26(土) 06:56:15 ID:InYDKmx40.net] ビック東海からは切られたか。 相変わらずDIONの方はワンクリ三昧だけど。 > Subject: 精子買い取ります > ttp://www.pryied.com/?bc=hospital&me=*****************************************
476 名前:名無しさん@お腹いっぱい。 [2007/05/26(土) 20:38:59 ID:OGlqpRDS0.net] -----------このサイトの特徴(大手サイトとの比較)---------------------------- www.hanabibi.com/ ◆完全無料。TOPに堂々と記述している。 ◆直アドレス方式によりスピード化を実現。実質、サクラは存在できない。 ◆利用人数・アクセスの多さ。女性の投稿でさえ分単位なのはココとスタビだけかと。 地域によるが、昼間〜深夜まで1分当たり平均1投稿くらいか。 (投稿の半分は業者かネカマですが・・・) ◆軽い人が多い。つまり会うまでの時間が短い。そうじゃない人ももちろんいる。 ◆写メ必須でなくても問題がない。ここもスタビと大きく違う。 ◆結婚相手を探してる〜みたいな投稿もアリ。スタビ級だとそんな真剣な人は少ないです。(たまに真面目なコいるけどね・・・。) エキサイトフレンズ等に比べると当然、即効性がある。投稿してから反応までが早いから。 あっちゃんラブラブとかご近所さんとか不倫パートナーとかに比べると平均年齢が低い。10代・20代中心。 ◆業者の対策は構築済みでほとんど居ない。(業者視点での利用価値を無くしている) ◆モノ売りが最近出没するらしい。(対策は練っている最中らしい) (極秘)一部の管理者しか入れない全員の写真とプロフを確認できるコード付き入り口。 10日以内に入れば永久会員認識完了。↓ www.hanabibi.com/ サーバーエラーによる各SNS会員様以外への誤送信はごめんなさいmmコチラへ inquireofcom@hotmail.co.jp
477 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/26(土) 22:30:07 ID:uItMdnXd0.net] >Subject: 精子買い取ります >ttp://www.pryied.com/?bc=hospital&me=************* ------------------------- 請求きたら、精子で支払ってやる。
478 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/28(月) 21:15:38 ID:KsoyrrcX0.net] あれ? 「me=」となってる奴で明らかに今までと違う奴が来た。
479 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/29(火) 07:56:23 ID:IQWx8J8N0.net] 新しいのがキタ www.eests.com それとmeは仕様を変えたみたいだね
480 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/29(火) 10:01:31 ID:PYVyNJir0.net] 4/3倍の長さになってるね
481 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/29(火) 11:05:45 ID:M/MWtS7M0.net] >>471 66.180.82.86 でググルと、このIPはロボットだとするHPがいくつもヒットすることから、ロボット確定だね。 実際にはアクセスされてないのに偽装したのだとしたら一目で本人とは無関係とわかるIPアドレスにはするのは不自然、 ロボットにワンクリのリンクを踏まれたとみて間違いなかろう。 今朝届いた架空請求に書かれている me= は旧仕様のままだね。 新仕様ではURL全体の長さが変わるとエンコード結果の長さも変わるみたい。
482 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/29(火) 18:16:14 ID:IQWx8J8N0.net] >>480 長さだが微妙に違うみたい。2文字分多いのが来たりする…謎だ…
483 名前:名無しさん@お腹いっぱい。 [2007/05/29(火) 20:12:57 ID:SqeznMuD0.net] ttp://nospam.jp/watal/qsv-1click.lookup.htm DION一色になっている。
484 名前:名無しさん@お腹いっぱい。 [2007/05/30(水) 02:38:15 ID:5T0kJjFh0.net] パチものスパムの「ウインサーポート」((株)イブキ) pc11.2ch.net/test/read.cgi/antispam/1178290804/120 の宣伝サイトのサブドメインがqsvである件。 www.google.com/search?q=qsv.parasite.jp
485 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/30(水) 08:00:14 ID:eWTyMC1r0.net] また新しいのがキタ nzxg.com 何か今回のメールエンコードは規則性とか見えてこないな。誰か解析してくれ
486 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/02(土) 02:45:39 ID:3SwqWGT70.net] 最後の3文字だけ違う me=XXXXXX がきた。残りが全部同じなので、最後の方にダミーがある?
487 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/02(土) 21:06:51 ID:0fddVyQn0.net] 今まで届いたメールを見ると10パターンに分けられた。もっとパターンがあるのかな?
488 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/03(日) 17:11:13 ID:gPt6//Am0.net] jojlo.com 新しいのがキタ。 それと新エンコの謎を誰か解いてくれ
489 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/03(日) 21:57:49 ID:5V0X8hA40.net] 本文へのURLをミス入力したものが数日前に送られてきた。 me=のあとに4:366:7とかいうのがあって改行されてエンコ後のメルアド。 会社のアドに来たやつで手元にないんで数字部分は多少違っていると思う。 規則性とかではないが、これまでの数文字単位で規則が変化・・・ではなくなっているよね。 気になるのはHとか8とかが多いかなってところ。
490 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/04(月) 00:13:19 ID:HQwGMww10.net] Hと8は確かに多いね。しかし、材料が限られているので 解析は難しそう。みんな自分のアドレスばらすのいやだろうし。
491 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/05(火) 00:05:10 ID:Did0dFzg0.net] 平文を数として扱いN進数化かな
492 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/05(火) 09:42:43 ID:jJlglpUI0.net] www.qqqyo.com また、新しいのが。 今回のエンコはなかなか解析が難しいそうだな(´・ω・`)
493 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/05(火) 18:25:50 ID:VqMK0z/80.net] 489だが、 数字は4:766:6だった。
494 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/07(木) 16:01:39 ID:pkVQrxvB0.net] メーリングリストのアーカイブなんかひろってみるといいかも www.google.co.jp/search?hl=ja&lr=&c2coff=1&q=+site:groups.yahoo.co.jp+www.qqqyo.com+
495 名前:名無しさん@お腹いっぱい。 [2007/06/07(木) 22:39:47 ID:zvLgsm3u0.net] ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
496 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/09(土) 02:26:51 ID:V4jmu/ih0.net] >>494 やってみた。33個 powercomteam@yahoo.co.jp,dHLzLqfR7M986bk8Qgzs2F9P9P69b9P6b95H4H bass-fights@yahoo.co.jp,RHH95HvB88Lss5H6H888hr688PHjHW8H5HHi6sL7Q nippon-kankyou@yahoo.co.jp,h67676767H6q2F9QHqR8G2BWFH9gH96MH767HfF79pP8 jrlove@yahoo.co.jp,Njz988bk8Qgzs2F9P9P69b9P69998Hk bijinga@yahoo.co.jp,kSHp8MH2B96OMfrkQ6jHf82G6g6OIQ uion21@yahoo.co.jp,f5g3CAH2H5H4HPW6a7yY9MuHyW6X8H97 jimin@yahoo.co.jp,2Hi4W8P92AS2HeE6WSzH86HVHfHsp5 nippon-kankyou@yahoo.co.jp,Wp6qpkfb9Q6kWS8OH82F9P9P69bLqkO9OHJHh egumi@yahoo.co.jp,V8fB1H2H5H4HPW6a7yY9MuHyW7ynF virei@yahoo.co.jp,L6885OH3Fa7yY9MuH8L6b9P6ACj2 bijinga@yahoo.co.jp,NfHHfH8QOQ2Hj6sFs3HBgvE8uHF3H2 opengl-jp@yahoo.co.jp,yH6s86sF5W6QHB8Q686BWFH9gH9vE8685Ag6 yas_iwa@yahoo.co.jp,Hs6Qf9B7H6R8PHjHW8H5H3FqHVHeM92H5 syz@yahoo.co.jp,HabL5Q7qR86R8G2F3H86qO76R2 schoolgirl@yahoo.co.jp,MA6PHhbH9NcH8LN5P2Hq2Hkb868E5PM86R6 yoko-kokkai-rest@yahoo.co.jp,6f9RG6P92H4B88kF8N8695H6H888hr688PHjHW8H5HHi6H9t697 leg-fun@yahoo.co.jp,H8PH8869HgH6H888hr688PHjHW8H5HHi69h5P5 uion21@yahoo.co.jp,L6PNN7H8H3HLH4F4Hzga76J7HfFi9P95 a-groups@yahoo.co.jp,H4Hzga76J1H2H5H4HPW6a7yY9MuHyW4O85H1 nac21-club@yahoo.co.jp,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi soshiko2002@yahoo.co.jp,4H98j8V8zXPbH6QHB8Q686BWFH9gH9vE8z7A693 yoko-kokkai-rest@yahoo.co.jp,P5F2JN5FO2BQHWB69H97RAH88869LN5P2Hq2HkO9LO5H99 nippon-kankyou@yahoo.co.jp,2H4FFF3HH4BpVH99P9bL5Q7qR86R8G2F3H86qB9hm bijinga@yahoo.co.jp,kSHp8MH2B96OMfrkQ6jHf82G6g6LjQ keibaweb@yahoo.co.jp,NH7QM84HL7H8H3HLH4F4Hzga76J7HfFPif8 tohoku@yahoo.co.jp,fHP9L98OH82F9P9P69bLqkO9M8WjH baaku@yahoo.co.jp,95H76H96QHB8Q686BWFH9gH9vE86SH6b3 virei@yahoo.co.jp,HgL7iRAH88869LN5P2Hq2HkO9M4X694 hakata-s@yahoo.co.jp,R68LHBaJ1H8LN5P2Hq2Hkb868E5Pi6H3F nac21-club@yahoo.co.jp,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi mari-musume@yahoo.co.jp,9W5LA6S2HRp7LB96OMfrkQ6jHf82G6gRH86n ge-muroom@yahoo.co.jp,LA6S876rzmB96OMfrkQ6jHf82G6g4HD2K
497 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/09(土) 02:43:57 ID:V4jmu/ih0.net] bc=xxxのキーもあった方が良いかな。 bc=xxx%me=yyyyyで、mail@address,xxx,yyyyyのフォーマット。 powercomteam@yahoo.co.jp,egg,dHLzLqfR7M986bk8Qgzs2F9P9P69b9P6b95H4H bass-fights@yahoo.co.jp,egg,RHH95HvB88Lss5H6H888hr688PHjHW8H5HHi6sL7Q nippon-kankyou@yahoo.co.jp,poluno,h67676767H6q2F9QHqR8G2BWFH9gH96MH767HfF79pP8 jrlove@yahoo.co.jp,koi,Njz988bk8Qgzs2F9P9P69b9P69998Hk bijinga@yahoo.co.jp,egg,kSHp8MH2B96OMfrkQ6jHf82G6g6OIQ uion21@yahoo.co.jp,egg,f5g3CAH2H5H4HPW6a7yY9MuHyW6X8H97 jimin@yahoo.co.jp,egg,2Hi4W8P92AS2HeE6WSzH86HVHfHsp5 nippon-kankyou@yahoo.co.jp,koi,Wp6qpkfb9Q6kWS8OH82F9P9P69bLqkO9OHJHh egumi@yahoo.co.jp,egg,V8fB1H2H5H4HPW6a7yY9MuHyW7ynF virei@yahoo.co.jp,koi,L6885OH3Fa7yY9MuH8L6b9P6ACj2 bijinga@yahoo.co.jp,egg,NfHHfH8QOQ2Hj6sFs3HBgvE8uHF3H2 opengl-jp@yahoo.co.jp,egg,yH6s86sF5W6QHB8Q686BWFH9gH9vE8685Ag6 yas_iwa@yahoo.co.jp,koi,Hs6Qf9B7H6R8PHjHW8H5H3FqHVHeM92H5 syz@yahoo.co.jp,koi,HabL5Q7qR86R8G2F3H86qO76R2 schoolgirl@yahoo.co.jp,koi,MA6PHhbH9NcH8LN5P2Hq2Hkb868E5PM86R6 yoko-kokkai-rest@yahoo.co.jp,koi,6f9RG6P92H4B88kF8N8695H6H888hr688PHjHW8H5HHi6H9t697 leg-fun@yahoo.co.jp,koi,H8PH8869HgH6H888hr688PHjHW8H5HHi69h5P5 uion21@yahoo.co.jp,koi,L6PNN7H8H3HLH4F4Hzga76J7HfFi9P95 a-groups@yahoo.co.jp,poluno,H4Hzga76J1H2H5H4HPW6a7yY9MuHyW4O85H1 nac21-club@yahoo.co.jp,koi,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi soshiko2002@yahoo.co.jp,koi,4H98j8V8zXPbH6QHB8Q686BWFH9gH9vE8z7A693 yoko-kokkai-rest@yahoo.co.jp,koi,P5F2JN5FO2BQHWB69H97RAH88869LN5P2Hq2HkO9LO5H99 nippon-kankyou@yahoo.co.jp,poluno,2H4FFF3HH4BpVH99P9bL5Q7qR86R8G2F3H86qB9hm bijinga@yahoo.co.jp,poluno,kSHp8MH2B96OMfrkQ6jHf82G6g6LjQ keibaweb@yahoo.co.jp,poluno,NH7QM84HL7H8H3HLH4F4Hzga76J7HfFPif8 tohoku@yahoo.co.jp,koi,fHP9L98OH82F9P9P69bLqkO9M8WjH baaku@yahoo.co.jp,poluno,95H76H96QHB8Q686BWFH9gH9vE86SH6b3 virei@yahoo.co.jp,poluno,HgL7iRAH88869LN5P2Hq2HkO9M4X694 hakata-s@yahoo.co.jp,egg,R68LHBaJ1H8LN5P2Hq2Hkb868E5Pi6H3F nac21-club@yahoo.co.jp,koi,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi mari-musume@yahoo.co.jp,koi,9W5LA6S2HRp7LB96OMfrkQ6jHf82G6gRH86n ge-muroom@yahoo.co.jp,koi,LA6S876rzmB96OMfrkQ6jHf82G6g4HD2K
498 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/09(土) 21:36:41 ID:o5wSHE2m0.net] 新エンコの解析はマダか?(;・`д・´)
499 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/11(月) 23:09:31 ID:hdCktwin0.net] 解析用アドレスにメールこねえ
500 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/16(土) 02:29:26 ID:XmSjAh330.net] mddvm.com また新しいのが