ｑｓｖ系のスパムメール被害 qsv03

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2ch.scのread.cgiへ]
Update time : 06/25 08:26 / Filesize : 245 KB / Number-of Response : 678
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ｑｓｖ系のスパムメール被害 qsv03

1 名前：名無しさん＠お腹いっぱい。 [2006/03/17(金) 15:15:08 ID:KzjJacfB0.net]: Part1 pc7.2ch.net/test/read.cgi/antispam/1115305324/
Part2 pc7.2ch.net/test/read.cgi/antispam/1129960807/

次はどんな手　ふっふー
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/23(火) 15:42:48 ID:MMPalLjE0.net]: >>82
名前つけるのは賛成だけど、
「soho系」だとSOHO勧誘spamの総称と勘違いしそうだから、
もうひとひねりあると良いかも。
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/23(火) 17:19:36 ID:AvFbTku70.net]: >>83
じゃあメールアドレスからも取って
「mel@soho系」ではどうでしょうか？
とりあえずこの業者の対策方法確立するため、NSでwarning出させて様子見ています。
NSじゃなく、heloで言ってくるサーバ名でも弾けると思います。
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/23(火) 17:25:05 ID:AvFbTku70.net]: ついででなんですが、fromがapache@*.infoで、ドメインをlivedoorのNSに登録してて
フィリピンあたりのunknowsになる接続先から送ってくる業者いますが
あれは何系と呼ばれているのでしょうか？
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/23(火) 18:03:49 ID:LcjzHvxE0.net]: >>85
> ついででなんですが、fromがapache@*.infoで、ドメインをlivedoorのNSに登録してて
> フィリピンあたりのunknowsになる接続先から送ってくる業者いますが
> あれは何系と呼ばれているのでしょうか？

spam.client.jp/etc/1129960807.html#R455
このあたりに出てくるやつですかね、
それなら晒しスレでは、偽qsv とか qsvモドキとか呼ばれているようです。
spam.client.jp/1142604205/1142604205_03.html#R125

qsv系の XXXX.com のように XXXX.info で大量送信してきたから、そう呼ばれたんだったと思います。
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/23(火) 18:31:38 ID:AvFbTku70.net]: >>86
あー、過去に自分の書いたレスもありました。
偽qsvよりも、livedoor系のほうがしっくりくるんだが。
クライアントで見える情報から言うなら、apache@info系とかでもいいけども。
88 名前：名無しさん＠お腹いっぱい。 [2006/05/24(水) 06:08:07 ID:91DGWyoh0.net]: 　
　
ヘッダーに
CoremailとX-Originating-IP
を含むメールを弾いてます
　
本文にＵＲＬが入ってたら　でも桶でつな
　
　
　
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/24(水) 07:57:19 ID:2AWjjPSs0.net]: 俺もヘッダで弾いてます(^_^)v
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/24(水) 10:39:29 ID:x5HHfTcF0.net]: ウチのはベイジアンフィルタだが、
3ヶ月くらい調教したらqsvは100％防いでくれるようになった。
誤認識はｱﾏｿﾞﾇからのメールがたまに引っかかるくらいだが、
どうせDMだからqsvと一緒に/dev/null直行でよし。
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/24(水) 11:16:43 ID:5rqE963i0.net]: 自分は、ベイジアンフィルタはどうしても誤認が恐いので
ユーザ全体に掛けるフィルタで/dev/nullはちょっと無理ですね。
92 名前：90 mailto:sage [2006/05/24(水) 11:35:18 ID:x5HHfTcF0.net]: あーそっか鯖缶も多いんだよね・・・
俺は宅鯖立てて自分専用のアカウント3つ程度だから気楽に直行させてるけど、
普通の鯖缶はそんな危険なことできるわけないわな。
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/25(木) 13:15:14 ID:QqkoRJRJ0.net]: +221.188.0.0/16

ふざけんなOCN
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/25(木) 14:06:08 ID:Hwax2XB/0.net]: >>93
え？どゆこと？
qsvにそんだけ広いアドレス帯提供したって事？？
95 名前：84 [2006/05/25(木) 17:39:25 ID:Hwax2XB/0.net]: Fromがmel@～.(com|net)でSOHOがらみのスパムを送ってくる業者を
qsv系と同じくNSのブラックリストで拒否するためのリストを作成しました。
NSのドメインは全て岸和田のDuke FukuiかDai Fukuiで登録されていることを確認しています。

postfixでcheck_sender_ns_accessで拒否してください。main.cfで
smtpd_recipient_restrictions = ... check_sender_ns_access hash:/etc/postfix/reject_ns
のように指定して、reject_nsの中身は下記の通りです。qsvのNSリストもここに入れて良いです。

# melsoho
ns1.busiassist.net REJECT match NS blacklist melsoho
ns2.busiassist.net REJECT match NS blacklist melsoho
ns1.busiassists.com REJECT match NS blacklist melsoho
ns2.busiassists.com REJECT match NS blacklist melsoho
ns1.dmfactory.net REJECT match NS blacklist melsoho
ns2.dmfactory.net REJECT match NS blacklist melsoho
ns1.dmfactorys.com REJECT match NS blacklist melsoho
ns2.dmfactorys.com REJECT match NS blacklist melsoho
ns1.dmfactorys.net REJECT match NS blacklist melsoho
ns2.dmfactorys.net REJECT match NS blacklist melsoho
ns1.magmagss.com REJECT match NS blacklist melsoho
ns2.magmagss.com REJECT match NS blacklist melsoho
ns1.smagmag.net REJECT match NS blacklist melsoho
ns2.smagmag.net REJECT match NS blacklist melsoho
ns1.sogobusi.com REJECT match NS blacklist melsoho
ns2.sogobusi.com REJECT match NS blacklist melsoho
ns1.talktowns.net REJECT match NS blacklist melsoho
ns2.talktowns.net REJECT match NS blacklist melsoho
ns1.tokimekis.com REJECT match NS blacklist melsoho
ns2.tokimekis.com REJECT match NS blacklist melsoho
ns1.tsassign.com REJECT match NS blacklist melsoho
ns2.tsassign.com REJECT match NS blacklist melsoho
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/27(土) 22:54:40 ID:yi+R2yC70.net]: まだ平気で一日8通くらい来るよ。
97 名前：名無しさん＠お腹いっぱい。 [2006/05/28(日) 21:16:23 ID:vOaUklF10.net]: age
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 09:47:14 ID:4woKhaBD0.net]: 鯖管理者じゃないのでOEのルールで防いでるんだけどもう面倒くさくて死にそうorz
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 12:30:23 ID:YcLWafk40.net]: まだOEのルールでやってるやついるのか･･･
ルール設定じゃ追いつかないからspam mail killerとか専用ソフト使うのが今の主流なんだけどなぁ
100 名前：名無しさん＠お腹いっぱい。 [2006/05/31(水) 00:25:18 ID:BhUJKT/i0.net]: ドメイン集(既出なら、勘弁)
DNS matrix-dns.net (新？下記ドメインをwhoisしたら出てきたゾ)
URL www+
deai-allfree.net
deai-news24.net
gyakuen-news.net
otxv.com
ovwl.com
pfxd.com
qbyf.com
qduw.com
qkzw.com
tbxq.com
tguq.com
ubcz.com
ubzl.com
ucxa.com
uqpt.com
vcxl.com
101 名前：名無しさん＠お腹いっぱい。 [2006/05/31(水) 10:32:28 ID:YqVl1Z6L0.net]: >>100
確かに DNS:ns1.matrix-dns.net は関係ありそうね。
でも whois 引くと、今までのDNSのように、韓国人じゃなくて日本人になってるね。
少しなにか変わったのかも。
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/31(水) 17:41:42 ID:/4FxWUE90.net]: ttp://www.gyakuen-news.net/
ttp://www.deai-news24.net/
ttp://www.deai-allfree.net/
ttp://www.meguriai-max.net/
ttp://www.himitsuno-sasayaki6.net/

こいつら中国（cnc-noc.net）経由で毎日送信してくるけど、
スパムコップに通報しても、効果ないからウザイ。
１年前に停止したアカウントも、確認したら、いまだに送信してた・・。
103 名前：名無しさん＠お腹いっぱい。 [2006/05/31(水) 22:38:01 ID:e9KqvVo60.net]: agentでMyAppとか吐いてんの収集ロボ？
104 名前：名無しさん＠お腹いっぱい。 [2006/05/31(水) 22:38:50 ID:e9KqvVo60.net]: agent吐かないのもあるね
105 名前：名無しさん＠お腹いっぱい。 [2006/05/31(水) 22:41:50 ID:e9KqvVo60.net]: >101

帰化したんでそ
106 名前：名無しさん＠お腹いっぱい。 [2006/06/01(木) 00:30:25 ID:pJ8j7+vy0.net]: >>102
漏れも同じく毎日３通ほど来ています
107 名前：名無しさん＠お腹いっぱい。 [2006/06/01(木) 10:27:06 ID:5c9OqWKt0.net]: >>105
マジレスで返すけど、韓国のほうのレジストラは、たぶんスパム送信を専業でやってるような
業者じゃないのかな。もしくはスパム送信用にレジストラをやる専業業者。

もしそうだとすると、今後は送信方法やNSが変更されてくる可能性があるもんで
qsv系の対策方法を変更する必要が出てくるかもしれないと思って。
108 名前：名無しさん＠お腹いっぱい。 [2006/06/01(木) 23:16:35 ID:XGUMTGqv0.net]: >>107
NAVERの韓国人とかと共同でスパム業者の情報とか、集約出来ないもんかな。
協力してくれれば、情報収集もしやすいような気がするのだが。

>>106
５月の着弾数は嬉しいことに、ｑｓｖ以外を含めても、１日平均１通未満に激減しました。
勿論、来ればその都度通報してますが。
109 名前：名無しさん＠お腹いっぱい。 [2006/06/02(金) 19:09:39 ID:7ct6mGIY0.net]: URL用(?)ドメイン重複してたら、スマソ。
utfk.com
qnlv.com
rhku.com
110 名前：名無しさん＠お腹いっぱい。 [2006/06/02(金) 21:16:46 ID:Ko1BuJJL0.net ? ]: .com
.net
.org
.info
.biz
ではじこうｗ
111 名前：名無しさん＠お腹いっぱい。 [2006/06/02(金) 23:04:41 ID:bnuUxlbY0.net]: |∧∧
|・ω・`)
|①①①
|―ｕ'
|

|
|　∧∧
|(´・ω・`)
|ｏ　　ヾ　　そ～～・・・
|―ｕ'　①①①
￣￣￣￣￣￣￣￣
|
|
|
| ミ
|　　　　①①①
￣￣￣￣￣￣￣￣
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/03(土) 01:46:04 ID:6RzNUSqu0.net]: これも追加

vjfn.com
vqlh.com
xbja.com
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/03(土) 12:58:02 ID:b4Ty0+I20.net]: vlzh.com
114 名前：名無しさん＠お腹いっぱい。 [2006/06/03(土) 17:41:02 ID:qPuMQ7Lw0.net]: sruq.com
tktq.com
rvze.com
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/04(日) 08:13:28 ID:vNlH3icJ0.net]: それにしても、あそこなんで5/12以来更新止まってるんだろう。
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/04(日) 08:14:37 ID:vNlH3icJ0.net]: 5/17か
117 名前：名無しさん＠お腹いっぱい。 [2006/06/04(日) 10:01:53 ID:D44ZN+SV0.net]: どうしてｑｓｖ系という言い方するんですか？
ヘッダのどこかにｑｓｖと書いてあるんでしょうか？
みわけかたを教えて下さい
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/04(日) 10:26:39 ID:RV30zGD40.net]: qsv系は、「変なメールドットコム」では awg系とも呼ばれている。

いずれにしても、こいつらからのspamは、初期には、
info@qsv**.com （**の部分は00～21）とか、info@kqsv**.com （**の部分は00～20）をFromとしていたり、
awg.webchu.com、awg2.com、awg4.com、awg.jp などを宣伝していた。

由来はそんなとこ。

過去ログも見てみそ。

ｑｓｖ系のスパムメール被害を考えるスレ
　spam.client.jp/etc/1115305324.html

ｑｓｖ系のスパムメール被害 qsv02
　spam.client.jp/etc/1129960807.html

このspamの見分け方は、
ここしばらくは、送信ホストを偽ったり
(ocn.ne.jp) pc7.2ch.net/test/read.cgi/antispam/1149302226/16
(allabout.co.jp) pc7.2ch.net/test/read.cgi/antispam/1147966260/436
宣伝先が ****.com （****はアルファベット4字）だったり、
宣伝先の通報先が abuse@bora.net だったり（pc7.2ch.net/test/read.cgi/antispam/1131972852/391）
という特徴があるので、それらの情報から見極めているのかと。
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/04(日) 15:26:14 ID:ZDuxxn5B0.net]: こいつら、毎日毎日、ほんとに、イライラする！！
120 名前：名無しさん＠お腹いっぱい。 [2006/06/04(日) 16:15:20 ID:j+kb7K8B0.net]: qrgy.com
qtkc.com
qtmg.com
qnud.com
qrkn.com
uqpj.com
rhxw.com
rkxg.com
uoyt.com
何れもURL中で観測された。重複あたら、ご容赦を。
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/04(日) 18:51:01 ID:vNlH3icJ0.net]: >>57-120を整頓
deai-allfree.net
deai-news24.net
gyakuen-news.net
himitsuno-sasayaki6.net
ilovegal.com
jtonic.com
meguriai-max.net
osobadeai.com
otxv.com
ovwl.com
pfkq.com
pfxd.com
qbyf.com
qduw.com
qepz.com
qkzw.com
qnlv.com
qnud.com
qrgy.com
qrkn.com
qtkc.com
qtmg.com
reoq.com
rhku.com
rhxw.com
rkxg.com
rvze.com
spje.com
sruq.com
tbxq.com
tguq.com
tktq.com
ubcz.com
ubzl.com
ucxa.com
uoyt.com
uqpj.com
uqpt.com
utfk.com
vcxl.com
vjfn.com
vlzh.com
vqlh.com
whitero.com
xbja.com
yamabari.com
122 名前：名無しさん＠お腹いっぱい。 [2006/06/04(日) 18:58:36 ID:0OPSGB8Y0.net]: 確かに、ウザイ。警察の動きも鈍い。
嘘でも、子供のメアドにspam来たと
警察に届け出ないとダメかもね。
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/04(日) 20:29:39 ID:hx/BMTb/0.net]: 今はほとんどCoremail系って感じだな。
一昔前はqmail@mail系って感じだったけど。
124 名前：名無しさん＠お腹いっぱい。 [2006/06/06(火) 17:08:05 ID:vIovYc5d0.net]: どうやって反撃したものか
やっぱまさし？
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/07(水) 03:06:37 ID:6J1h5wSw0.net]: いい復讐方法はないかな。
126 名前：名無しさん＠お腹いっぱい。 [2006/06/07(水) 10:10:17 ID:qY+gPUih0.net]: fromアドレスに返信して届かなければ、特定電子メールの送信適正化法違反で訴えることが出来るよ。
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/07(水) 11:35:09 ID:1clpgyhO0.net]: まじで毎日ウザイ。
イライラする！
128 名前：名無しさん＠お腹いっぱい。 [2006/06/08(木) 03:04:20 ID:Hlg0Q3DC0.net]: rrnj.com
129 名前：名無しさん＠お腹いっぱい。 [2006/06/08(木) 19:05:27 ID:PQZ5950P0.net]: >>126

ISPのメアドのやつは全部そうじゃん
130 名前：名無しさん＠お腹いっぱい。 [2006/06/09(金) 14:31:45 ID:yJh6MNZe0.net]: 特定電子メール法の総務大臣への申し出条項を利用しよう。
書式は施行規則にあるけど、今の今まで誰も申し出てないとすれば、
２ちゃんねるなんてその程度のものと考えるしかないね。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/09(金) 20:58:30 ID:aHkNhvWf0.net]: 　　　オマエモナー

　　　　 ∧＿∧
　　　　（　´∀｀）
　　　　（　　　　）
　　　　｜｜　|
　　　　（_＿）＿）
132 名前：名無しさん＠お腹いっぱい。 [2006/06/10(土) 10:31:06 ID:u9BYAzNx0.net]: いまだにそういう懐かしいＡＡを使ってる奴を見ると笑える
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/10(土) 19:44:16 ID:ST/s67bK0.net]: あれだけ大量にきていたプロポーズXのSPAMが
最近全く来なくなったんだが、5月末に捕まった
香具師がそれだったのかな？

最近ウザいのはvqlh.comだな。
どうせ騙しサイトのくせに。
134 名前：名無しさん＠お腹いっぱい。 [2006/06/11(日) 02:04:39 ID:zM88Zjw90.net]: www.siteshow.jp/top.htmlから
スパムが来ました。注意してください
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/11(日) 02:19:09 ID:tyOHsVvB0.net]: **** 北朝鮮人権法案が13日に通っちゃうよ！朝鮮人が押し寄せちゃうよ！ ****

【政治】"「脱北者」支援などを加える" 「北朝鮮人権法案」を一本化…自民、民主が基本合意（N速＋現行スレ）
news19.2ch.net/test/read.cgi/newsplus/1149952767/

ポスティング始まりました！！！！
ttp://off3.2ch.net/test/read.cgi/offmatrix/1149938591/

配ってるのはこれ↓。ネットでもじゃんじゃん広めてください。
(GIF)ttp://uploaderlink.hp.infoseek.co.jp/cgi-bin/512kb/src/up10714.gif
(pdf)ttp://uploaderlink.hp.infoseek.co.jp/cgi-bin/512kb/src/up10722.zip.html

世論調査
www.yoronchousa.net/webapp/vote/result/?id_research=575
メールするなり、知り合いに教えるなり、身近なとこからやっていこー

■■■■■■■■■■■■■■■■■■■■■■■■■■■■
　　　　　テレビや新聞等では、殆ど報道されておりません。
　　　時間がありませんっ！！どうか、手伝ってくださいm(_ _)m
■■■■■■■■■■■■■■■■■■■■■■■■■■■■
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/11(日) 05:22:39 ID:Y9Sqiol00.net]: >>132
馬鹿にされているのに気付いてない…
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/12(月) 01:08:35 ID:WwIadgYZ0.net]: vqlh.com、串を使ってアクセスしてみたら
やっぱり詐欺サイトのプロポーズX…

もうあいつら全員逮捕しろよ＞警察
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/12(月) 15:15:30 ID:1m+qdBM40.net]: SendmailのGreetPauseのような機能は、Postfixにありますでしょうか。
また、ない場合同じような機能はありますでしょうか。
何方かご教授ください。
139 名前：名無しさん＠お腹いっぱい。 [2006/06/12(月) 17:42:49 ID:zbxsca+20.net]: >138
このスレの一ケタ台にtarpittingとして話題に上がってる。
140 名前：無料です [2006/06/12(月) 18:56:52 ID:tIfb6quf0.net]: あなただけに教える‘盗聴器発見’マル秘テクニック！

『‘盗聴・盗撮・・・’男って、何でこんなことに興味を持つの？変態じゃないの？』
ちょっと待って、聴かれている・覗かれているのはあんたのほうじゃない！

盗聴、盗撮する者がいれば、当然それをされる対象者がいるわけですね。
加害者と被害者みたいな関係。

ただ言えることは、『あなた、あまりにも無防備じゃないの？』

本レポートは、盗聴や盗撮に関して「ちょっと不安・気味が悪いので簡単に調べる方法はないの？」
という声をもとに作成しました。

1muryoureport.com/?2751
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/13(火) 00:01:31 ID:LqkFDr6N0.net]: >>138
あと前スレと、そこから派生して雑談スレにも。
142 名前：138 mailto:sage [2006/06/13(火) 10:45:26 ID:14G4TkIz0.net]: >>139 >>141
ありがとうございます。
参考にさせていただきます。
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/16(金) 03:15:17 ID:2kOn42A50.net]: FromもReturn-Pathも偽装なqsv系は
死んだアドレスにも送り続けているわけだよね？

ってことは、一時的にアドレス止めたり変更したりしても無駄？
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/16(金) 09:26:00 ID:RHW3OPSn0.net]: そこまでマメにアドレスのクリーニングしてるかなあ。
145 名前：名無しさん＠お腹いっぱい。 [2006/06/20(火) 23:43:00 ID:9L6DiMTm0.net]: www.internethotline.jp/index.html

こんなん出来たぞ。やつらのURLを貼りまくれ。

やつらのサイトは海外が多いからそれは貼っても仕方ないかもしれないけど。
とはいえ、最近、トップページがxxxx.com(捨てドメイン)で、そこから
ワンクリックで国内ISPのドメイン（本体）にリンクというパターンが
結構あるので、この（本体）を貼ってやったりすると結構痛いかも。
146 名前：名無しさん＠お腹いっぱい。 [2006/06/20(火) 23:53:15 ID:9L6DiMTm0.net]: www.internethotline.jp/index.html

こんなん出来たぞ。やつらのURLを貼りまくれ。

やつらのサイトは海外が多いからそれは貼っても仕方ないかもしれないけど。
とはいえ、最近、トップページがxxxx.com(捨てドメイン)で、そこから
ワンクリックで国内ISPのドメイン（本体）にリンクというパターンが
結構あるので、この（本体）を貼ってやったりすると結構痛いかも。
147 名前：名無しさん＠お腹いっぱい。 [2006/06/20(火) 23:54:28 ID:9L6DiMTm0.net]: 重複スマソ
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/21(水) 02:50:32 ID:djwRi68B0.net]: 23時から急に増えた、夏休みに向けて必死なのか？
149 名前：名無しさん＠お腹いっぱい。 [2006/06/22(木) 04:06:12 ID:ynBu6iEQ0.net]: HTMLメールの方に、アフィリエイトが入っているのは、何でだろう？
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/22(木) 17:11:49 ID:DWeknIwA0.net]: いまだにveceiveと書かれたのが来る。
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/03(月) 14:08:32 ID:I6pmzHr+0.net]: 202.75.62.からガツガツくるなあ
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/03(月) 15:37:35 ID:AZDKnD890.net]: >>151
TELEKOM MALAYSIA BERHAD（マレーシア）だな。
202.75.32.0 - 202.75.63.255の範囲からきやがる｡
ルーターでブロックしているのでログしか残っていないが８日間で５６件も送っている｡
153 名前：名無しさん＠お腹いっぱい。 [2006/07/03(月) 21:10:56 ID:AZDKnD890.net]: 新規追加

inetnum: 221.122.0.0 - 221.123.255.255　(221.122.0.0/15)
netname: CHINACOMM
descr: CETC-CHINACOMM COMMUNICATIONS Co.,Ltd.
descr: INTERNET COMMUNICATIONS
country: CN
admin-c: ML850-AP
tech-c: GJ355-AP
mnt-by: MAINT-CNNIC-AP
changed: ipas@cnnic.net.cn 20050901
status: ALLOCATED PORTABLE
source: APNIC
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/04(火) 16:42:32 ID:TCc0Th2r0.net]: >>152
1日１６００－２２００ぐらいくる
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/06(木) 02:24:53 ID:fwZtm0lV0.net]: いままで一日に２、３通だったのに
今日いきなり23通来ててびっくりした
どこかの業者がうちのアドレス流したか
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/06(木) 23:50:47 ID:uj9UEzGG0.net]: ovyz.com
157 名前：名無しさん＠お腹いっぱい。 [2006/07/07(金) 00:54:35 ID:74d46KDY0.net]: ttp://www.shimobe.info/in/mbbs/mailbbs.php

ユルセヌ
158 名前：名無しさん＠お腹いっぱい。 [2006/07/08(土) 01:17:41 ID:5/iTP66B0.net]: ttp://uzry.com

p-チンコ方面にも
「業務」拡大か。

ユルセヌ
159 名前：名無しさん＠お腹いっぱい。 [2006/07/11(火) 09:07:25 ID:cBR0glhs0.net]: 新規追加。やつらとうとうアメリカのプロバイダまで使い出した｡
Road Runnerは、SpamCopに苦情を出しても一切対応しないので有名なプロバイダ。

OrgName: Road Runner HoldCo LLC
OrgID: RRNY
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US

ReferralServer: rwhois://ipmt.rr.com:4321

NetRange: 66.66.0.0 - 66.67.255.255
CIDR: 66.66.0.0/15
NetName: RR-NYS-2BLK
NetHandle: NET-66-66-0-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.RR.COM
NameServer: DNS2.RR.COM
NameServer: DNS3.RR.COM
NameServer: DNS4.RR.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-01-17
Updated: 2002-08-30
160 名前：続き mailto:sage [2006/07/11(火) 09:11:42 ID:cBR0glhs0.net]: ここ経由でもきた

Network Owner: Cebridge Connections
Registered on: 2006-03-29
Updated on: 2006-03-29
Expires on: unknown
Netblock(s): 72.47.76.0/23
[Querying whois.arin.net]
[Error writing to cache]
[whois.arin.net]

OrgName: Cebridge Connections
OrgID: CEBRI
Address: 4103 W. Lake Houston Pkwy
City: Kingwood
StateProv: TX
PostalCode: 77339
Country: US

内容はいずれも「高級婦人との出会いを提供しております。」で、件名は文字化けして読めない｡
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/11(火) 09:28:58 ID:Ji10IhYS0.net]: 使ってるドメインとNSは？
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/11(火) 12:56:52 ID:XxHdIQRk0.net]: botnetかな。
流行りだしてきたなぁ。
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/11(火) 19:27:10 ID:uSbHKXrL0.net]: >>159
だが、RR全体を規制するだけでかなりのspamを遮断できる罠。
どんどんRRに追い払った方が管理はしやすいな。

だがverizonやcomcastも居るしなあ。
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/14(金) 11:19:15 ID:QJQscGiy0.net]: qvdd.com
はqsvですか？
165 名前：名無しさん＠お腹いっぱい。 [2006/07/16(日) 10:34:29 ID:qZWleHBL0.net]: qsv/awgも、パチンコ攻略系spamを出しているし、全日遊連のページでも紹介しておくか。

www.zennichiyuren.or.jp/info.html

> パチンコ店を舞台とした“サクラ”募集に関する詐欺事件発生について
> 2005/3/2

> 全日遊連（全日本遊技事業協同組合連合会）が『サクラ』や『打ち子』を募集することはありません
> 2005/3/23

> 「高設定情報を提供する」等の詐欺にご注意を！
> 2005/11/21

-----------------------

>>164
> qvdd.com
> はqsvですか？

Yes.
166 名前：名無しさん＠お腹いっぱい。 [2006/07/17(月) 00:27:13 ID:XNWGk0mU0.net]: >164,165
間違いない

i125-206-34-96.s30.a048.ap.plala.王r.jp

ドメイン名、ＩＰ
qvdd.com210.182.83.82

名前鯖
ns2.ttforever.netns1.ttforever.net

誘導先
恋**病棟ttp://www.renai-h.net/topmenu.php?num=0
i125-206-34-96.s30.a048.ap.plala.王.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
167 名前：164 mailto:sage [2006/07/17(月) 08:33:36 ID:dmY50wqV0.net]: >>165
>>166
thx
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/17(月) 15:57:13 ID:x8DZ0s720.net]: SPAMにうるさいPlalaに行くとは....
無鉄砲なのか
新たな挑戦か
169 名前：名無しさん＠お腹いっぱい。 [2006/07/18(火) 00:21:59 ID:jXOEyYSh0.net]: ここのところ少なかったのに、この数日、再び増えだした。
なんなんだ、一体。
メールは中国、踏み台ＵＲＬは韓国。
極東三大馬鹿国家のうちのこの二カ国は日本向け送信のスパムには対処する気がないな。
170 名前：名無しさん＠お腹いっぱい。 [2006/07/18(火) 12:18:05 ID:OLdNCT820.net]: 「日本向け(日本語)に限らず」、でわないだろうか？
民度の低い国に、普通の対応を期待してはいけないｗ
171 名前：名無しさん＠お腹いっぱい。 [2006/07/18(火) 20:54:25 ID:s7R4j3S70.net]: メルアド変えれば悩み無用
172 名前：名無しさん＠お腹いっぱい。 [2006/07/19(水) 01:38:32 ID:2GLs7x7q0.net]: >168
それが、無鉄砲でも、新たな挑戦でもなくて、
実は揶揄らにうまいことやられているようだ。

Pla羅はspam「送信元」ではなくて、
あくまで「誘導先」(正確に言うと誘導先の誘導先)
であることがポイント。

まずspamの送信元は某国ドメインの使い捨てIPを使用する。
で、spam中に直接記載するurlも、某国ドメインのurl(上記で言うqvdd.com)
を使用する。そして、そこにアクセスすると、htmlのフレーム機能を使用して
わが国に設置された本体(上記で言うi125-206-34-96.s30.a048.ap.plala.王r.jp）
が枠の中にそのまま表示されるというしくみ。
xxxx.comの
ソースを見ればあきらか。

まったく同じ仕掛でqsv「本体」サイトが十数サイト、
それぞれについて、使い捨ての「トカゲの尻尾」が「本体」ひとつにつき
１～６個程度見つかった。（当方の乏しい技術で発見しているだけで）

♪♪♪　「本体」リスト　♪♪♪♪
Clubシークレット ttp://www.csecret0.com/
恋愛*ード ttp://www.koi-road.net/topmenu.php?num=98
ご所JUMP ttp://www.gokinj0.net/
シtoラスミント ttp://www.s-mint1.com/top.php?num=0
セカンドブラ ttp://www.love2nd.net/top.php?num=0
タン*トのたまご ttp://www.t-eggs.net/
隣国の芝生 ttp://www.tonashiba.net/
ハートカク** ttp://heart.heart-cc.net/top.php?num=98
パ**ョンモード ttp://www.p-mode.net/
めるチャン** ttp://www.mel-ch.com/topmenu.php?num=98
ラ*コンビ*エンス ttp://www.loveconv.net/topmenu.php?num=98
ラブ*ャルソン ttp://www.lovegal.net/
恋愛*棟 ttp://www.renai-h.net/topmenu.php?num=0
姚*妃
P-*ream
ほか...
173 名前：名無しさん＠お腹いっぱい。 [2006/07/20(木) 13:35:05 ID:vbuV12RU0.net]: 微妙なところだが、plalaには次に禁止事項がある。
第20条会員は、本サービスの利用にあたって、以下の行為を行ってはならないものとします。
　(10) 性風俗、宗教、政治に関する活動。

前出のttp://www.renai-h.net/topmenu.php?num=0
はplalaに設置のようだが、上記禁止事項に抵触していると思われ。とplalaに警告メールするの
がいいと思うけど？ plalaがどう判断するかは別としても。
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/22(土) 00:22:18 ID:gmihKDKf0.net]: lliy.com
khlz.com
uujg.com
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/24(月) 12:20:35 ID:p/3cwsKZ0.net]: www.p-dream-p.com/
誘導先
176 名前：名無しさん＠お腹いっぱい。 [2006/07/25(火) 01:18:01 ID:pQG92ukW0.net]: ttp://uzry.com
どこ行ったの。
逃げないでyo！
寂しいから。

ハアト。

ぷっぷ～
177 名前：名無しさん＠お腹いっぱい。 [2006/07/27(木) 00:25:59 ID:AFTd8Pow0.net]: もまいら、このいちれんのさいとと
（「ちょっと現金」=「鼻っと伽っ種」）
の関係、どうなのか教えろ。

ちうか、教えてください。 (_ _)
178 名前：名無しさん＠お腹いっぱい。 [2006/07/28(金) 09:21:56 ID:6azwEJ0P0.net]: 最近、下記のＵＲＬを貼ったメールが頻繁に届きます。
これって何でしょうか？
教えて下さい！

　www.asedilertinvase.com
179 名前：名無しさん＠お腹いっぱい。 [2006/07/30(日) 01:12:34 ID:ugNqc2+w0.net]: 新傾向？？

ttp://dpvx.com

面白いね。
下級社会の新工夫。

ぷぷっ。ぷー
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/30(日) 10:35:40 ID:8rZzX+bz0.net]: 週アスに、出会い系メールの文言は
業者自身が暇な時に考えているって書かれてたけど
よくもまぁあんなに頭の悪そうな文章を書けるよな…。
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/30(日) 10:43:08 ID:VZXbrN320.net]: >>180

スパム業者のタクミ通信でバイトしていた香具師が、やることないって感想を漏らしていたぐらいだから、暇だらけなんだろうな。
pc7.2ch.net/test/read.cgi/antispam/1127608019/252

でも最近のスパムは、他のスパムの文章をパクってきたり、去年のスパムを使いまわしたり、２ちゃんのコピペを盗んできたりと、ちっともクリエイティブじゃないよ。
暇を暇のまま扱ってる。凄い。ヤバイ。
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/30(日) 15:38:58 ID:OmCPEenP0.net]: それでも入っちゃうバカがいるから成立してんだよね。頭ﾜﾙｽ
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/30(日) 21:22:00 ID:endywJX1O.net]: 入る奴って大体、世間知らず厨房か工厨なんだよな

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef