- 1 名前:名無しさん@お腹いっぱい。 [2006/03/17(金) 15:15:08 ID:KzjJacfB0.net]
- Part1 pc7.2ch.net/test/read.cgi/antispam/1115305324/
Part2 pc7.2ch.net/test/read.cgi/antispam/1129960807/ 次はどんな手 ふっふー
- 83 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/23(火) 15:42:48 ID:MMPalLjE0.net]
- >>82
名前つけるのは賛成だけど、 「soho系」だとSOHO勧誘spamの総称と勘違いしそうだから、 もうひとひねりあると良いかも。
- 84 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/23(火) 17:19:36 ID:AvFbTku70.net]
- >>83
じゃあメールアドレスからも取って 「mel@soho系」ではどうでしょうか? とりあえずこの業者の対策方法確立するため、NSでwarning出させて様子見ています。 NSじゃなく、heloで言ってくるサーバ名でも弾けると思います。
- 85 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/23(火) 17:25:05 ID:AvFbTku70.net]
- ついででなんですが、fromがapache@*.infoで、ドメインをlivedoorのNSに登録してて
フィリピンあたりのunknowsになる接続先から送ってくる業者いますが あれは何系と呼ばれているのでしょうか?
- 86 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/23(火) 18:03:49 ID:LcjzHvxE0.net]
- >>85
> ついででなんですが、fromがapache@*.infoで、ドメインをlivedoorのNSに登録してて > フィリピンあたりのunknowsになる接続先から送ってくる業者いますが > あれは何系と呼ばれているのでしょうか? spam.client.jp/etc/1129960807.html#R455 このあたりに出てくるやつですかね、 それなら晒しスレでは、偽qsv とか qsvモドキ とか呼ばれているようです。 spam.client.jp/1142604205/1142604205_03.html#R125 qsv系の XXXX.com のように XXXX.info で大量送信してきたから、そう呼ばれたんだったと思います。
- 87 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/23(火) 18:31:38 ID:AvFbTku70.net]
- >>86
あー、過去に自分の書いたレスもありました。 偽qsvよりも、livedoor系のほうがしっくりくるんだが。 クライアントで見える情報から言うなら、apache@info系とかでもいいけども。
- 88 名前:名無しさん@お腹いっぱい。 [2006/05/24(水) 06:08:07 ID:91DGWyoh0.net]
-
ヘッダーに CoremailとX-Originating-IP を含むメールを弾いてます 本文にURLが入ってたら でも桶でつな
- 89 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/24(水) 07:57:19 ID:2AWjjPSs0.net]
- 俺もヘッダで弾いてます(^_^)v
- 90 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/24(水) 10:39:29 ID:x5HHfTcF0.net]
- ウチのはベイジアンフィルタだが、
3ヶ月くらい調教したらqsvは100%防いでくれるようになった。 誤認識はアマゾヌからのメールがたまに引っかかるくらいだが、 どうせDMだからqsvと一緒に/dev/null直行でよし。
- 91 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/24(水) 11:16:43 ID:5rqE963i0.net]
- 自分は、ベイジアンフィルタはどうしても誤認が恐いので
ユーザ全体に掛けるフィルタで/dev/nullはちょっと無理ですね。
- 92 名前:90 mailto:sage [2006/05/24(水) 11:35:18 ID:x5HHfTcF0.net]
- あーそっか鯖缶も多いんだよね・・・
俺は宅鯖立てて自分専用のアカウント3つ程度だから気楽に直行させてるけど、 普通の鯖缶はそんな危険なことできるわけないわな。
- 93 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/25(木) 13:15:14 ID:QqkoRJRJ0.net]
- +221.188.0.0/16
ふざけんなOCN
- 94 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/25(木) 14:06:08 ID:Hwax2XB/0.net]
- >>93
え?どゆこと? qsvにそんだけ広いアドレス帯提供したって事??
- 95 名前:84 [2006/05/25(木) 17:39:25 ID:Hwax2XB/0.net]
- Fromがmel@〜.(com|net)でSOHOがらみのスパムを送ってくる業者を
qsv系と同じくNSのブラックリストで拒否するためのリストを作成しました。 NSのドメインは全て岸和田のDuke FukuiかDai Fukuiで登録されていることを確認しています。 postfixでcheck_sender_ns_accessで拒否してください。main.cfで smtpd_recipient_restrictions = ... check_sender_ns_access hash:/etc/postfix/reject_ns のように指定して、reject_nsの中身は下記の通りです。qsvのNSリストもここに入れて良いです。 # melsoho ns1.busiassist.net REJECT match NS blacklist melsoho ns2.busiassist.net REJECT match NS blacklist melsoho ns1.busiassists.com REJECT match NS blacklist melsoho ns2.busiassists.com REJECT match NS blacklist melsoho ns1.dmfactory.net REJECT match NS blacklist melsoho ns2.dmfactory.net REJECT match NS blacklist melsoho ns1.dmfactorys.com REJECT match NS blacklist melsoho ns2.dmfactorys.com REJECT match NS blacklist melsoho ns1.dmfactorys.net REJECT match NS blacklist melsoho ns2.dmfactorys.net REJECT match NS blacklist melsoho ns1.magmagss.com REJECT match NS blacklist melsoho ns2.magmagss.com REJECT match NS blacklist melsoho ns1.smagmag.net REJECT match NS blacklist melsoho ns2.smagmag.net REJECT match NS blacklist melsoho ns1.sogobusi.com REJECT match NS blacklist melsoho ns2.sogobusi.com REJECT match NS blacklist melsoho ns1.talktowns.net REJECT match NS blacklist melsoho ns2.talktowns.net REJECT match NS blacklist melsoho ns1.tokimekis.com REJECT match NS blacklist melsoho ns2.tokimekis.com REJECT match NS blacklist melsoho ns1.tsassign.com REJECT match NS blacklist melsoho ns2.tsassign.com REJECT match NS blacklist melsoho
- 96 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/27(土) 22:54:40 ID:yi+R2yC70.net]
- まだ平気で一日8通くらい来るよ。
- 97 名前:名無しさん@お腹いっぱい。 [2006/05/28(日) 21:16:23 ID:vOaUklF10.net]
- age
- 98 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/30(火) 09:47:14 ID:4woKhaBD0.net]
- 鯖管理者じゃないのでOEのルールで防いでるんだけどもう面倒くさくて死にそうorz
- 99 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/30(火) 12:30:23 ID:YcLWafk40.net]
- まだOEのルールでやってるやついるのか・・・
ルール設定じゃ追いつかないからspam mail killerとか専用ソフト使うのが今の主流なんだけどなぁ
- 100 名前:名無しさん@お腹いっぱい。 [2006/05/31(水) 00:25:18 ID:BhUJKT/i0.net]
- ドメイン集(既出なら、勘弁)
DNS matrix-dns.net (新?下記ドメインをwhoisしたら出てきたゾ) URL www+ deai-allfree.net deai-news24.net gyakuen-news.net otxv.com ovwl.com pfxd.com qbyf.com qduw.com qkzw.com tbxq.com tguq.com ubcz.com ubzl.com ucxa.com uqpt.com vcxl.com
- 101 名前:名無しさん@お腹いっぱい。 [2006/05/31(水) 10:32:28 ID:YqVl1Z6L0.net]
- >>100
確かに DNS:ns1.matrix-dns.net は関係ありそうね。 でも whois 引くと、今までのDNSのように、韓国人じゃなくて日本人になってるね。 少しなにか変わったのかも。
- 102 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/31(水) 17:41:42 ID:/4FxWUE90.net]
- ttp://www.gyakuen-news.net/
ttp://www.deai-news24.net/ ttp://www.deai-allfree.net/ ttp://www.meguriai-max.net/ ttp://www.himitsuno-sasayaki6.net/ こいつら中国(cnc-noc.net)経由で毎日送信してくるけど、 スパムコップに通報しても、効果ないからウザイ。 1年前に停止したアカウントも、確認したら、いまだに送信してた・・。
- 103 名前:名無しさん@お腹いっぱい。 [2006/05/31(水) 22:38:01 ID:e9KqvVo60.net]
- agentでMyAppとか吐いてんの収集ロボ?
- 104 名前:名無しさん@お腹いっぱい。 [2006/05/31(水) 22:38:50 ID:e9KqvVo60.net]
- agent吐かないのもあるね
- 105 名前:名無しさん@お腹いっぱい。 [2006/05/31(水) 22:41:50 ID:e9KqvVo60.net]
- >101
帰化したんでそ
- 106 名前:名無しさん@お腹いっぱい。 [2006/06/01(木) 00:30:25 ID:pJ8j7+vy0.net]
- >>102
漏れも同じく毎日3通ほど来ています
- 107 名前:名無しさん@お腹いっぱい。 [2006/06/01(木) 10:27:06 ID:5c9OqWKt0.net]
- >>105
マジレスで返すけど、韓国のほうのレジストラは、たぶんスパム送信を専業でやってるような 業者じゃないのかな。もしくはスパム送信用にレジストラをやる専業業者。 もしそうだとすると、今後は送信方法やNSが変更されてくる可能性があるもんで qsv系の対策方法を変更する必要が出てくるかもしれないと思って。
- 108 名前:名無しさん@お腹いっぱい。 [2006/06/01(木) 23:16:35 ID:XGUMTGqv0.net]
- >>107
NAVERの韓国人とかと共同でスパム業者の情報とか、集約出来ないもんかな。 協力してくれれば、情報収集もしやすいような気がするのだが。 >>106 5月の着弾数は嬉しいことに、qsv以外を含めても、1日平均1通未満に激減しました。 勿論、来ればその都度通報してますが。
- 109 名前:名無しさん@お腹いっぱい。 [2006/06/02(金) 19:09:39 ID:7ct6mGIY0.net]
- URL用(?)ドメイン 重複してたら、スマソ。
utfk.com qnlv.com rhku.com
- 110 名前:名無しさん@お腹いっぱい。 [2006/06/02(金) 21:16:46 ID:Ko1BuJJL0.net ? ]
- .com
.net .org .info .biz ではじこうw
- 111 名前:名無しさん@お腹いっぱい。 [2006/06/02(金) 23:04:41 ID:bnuUxlbY0.net]
- |∧∧
|・ω・`) |@@@ |―u' | | | ∧∧ |(´・ω・`) |o ヾ そ〜〜・・・ |―u' @@@  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | | | | ミ | @@@  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
- 112 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/03(土) 01:46:04 ID:6RzNUSqu0.net]
- これも追加
vjfn.com vqlh.com xbja.com
- 113 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/03(土) 12:58:02 ID:b4Ty0+I20.net]
- vlzh.com
- 114 名前:名無しさん@お腹いっぱい。 [2006/06/03(土) 17:41:02 ID:qPuMQ7Lw0.net]
- sruq.com
tktq.com rvze.com
- 115 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/04(日) 08:13:28 ID:vNlH3icJ0.net]
- それにしても、あそこなんで5/12以来更新止まってるんだろう。
- 116 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/04(日) 08:14:37 ID:vNlH3icJ0.net]
- 5/17か
- 117 名前:名無しさん@お腹いっぱい。 [2006/06/04(日) 10:01:53 ID:D44ZN+SV0.net]
- どうしてqsv系という言い方するんですか?
ヘッダのどこかにqsvと書いてあるんでしょうか? みわけかたを教えて下さい
- 118 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/04(日) 10:26:39 ID:RV30zGD40.net]
- qsv系は、「変なメール ドットコム」では awg系とも呼ばれている。
いずれにしても、こいつらからのspamは、初期には、 info@qsv**.com (**の部分は00〜21)とか、info@kqsv**.com (**の部分は00〜20)をFromとしていたり、 awg.webchu.com、awg2.com、awg4.com、awg.jp などを宣伝していた。 由来はそんなとこ。 過去ログも見てみそ。 qsv系のスパムメール被害を考えるスレ spam.client.jp/etc/1115305324.html qsv系のスパムメール被害 qsv02 spam.client.jp/etc/1129960807.html このspamの見分け方は、 ここしばらくは、送信ホストを偽ったり (ocn.ne.jp) pc7.2ch.net/test/read.cgi/antispam/1149302226/16 (allabout.co.jp) pc7.2ch.net/test/read.cgi/antispam/1147966260/436 宣伝先が ****.com (****はアルファベット4字)だったり、 宣伝先の通報先が abuse@bora.net だったり(pc7.2ch.net/test/read.cgi/antispam/1131972852/391) という特徴があるので、それらの情報から見極めているのかと。
- 119 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/04(日) 15:26:14 ID:ZDuxxn5B0.net]
- こいつら、毎日毎日、ほんとに、イライラする!!
- 120 名前:名無しさん@お腹いっぱい。 [2006/06/04(日) 16:15:20 ID:j+kb7K8B0.net]
- qrgy.com
qtkc.com qtmg.com qnud.com qrkn.com uqpj.com rhxw.com rkxg.com uoyt.com 何れもURL中で観測された。重複あたら、ご容赦を。
- 121 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/04(日) 18:51:01 ID:vNlH3icJ0.net]
- >>57-120を整頓
deai-allfree.net deai-news24.net gyakuen-news.net himitsuno-sasayaki6.net ilovegal.com jtonic.com meguriai-max.net osobadeai.com otxv.com ovwl.com pfkq.com pfxd.com qbyf.com qduw.com qepz.com qkzw.com qnlv.com qnud.com qrgy.com qrkn.com qtkc.com qtmg.com reoq.com rhku.com rhxw.com rkxg.com rvze.com spje.com sruq.com tbxq.com tguq.com tktq.com ubcz.com ubzl.com ucxa.com uoyt.com uqpj.com uqpt.com utfk.com vcxl.com vjfn.com vlzh.com vqlh.com whitero.com xbja.com yamabari.com
- 122 名前:名無しさん@お腹いっぱい。 [2006/06/04(日) 18:58:36 ID:0OPSGB8Y0.net]
- 確かに、ウザイ。警察の動きも鈍い。
嘘でも、子供のメアドにspam来たと 警察に届け出ないとダメかもね。
- 123 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/04(日) 20:29:39 ID:hx/BMTb/0.net]
- 今はほとんどCoremail系って感じだな。
一昔前はqmail@mail系って感じだったけど。
- 124 名前:名無しさん@お腹いっぱい。 [2006/06/06(火) 17:08:05 ID:vIovYc5d0.net]
- どうやって反撃したものか
やっぱ まさし?
- 125 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/07(水) 03:06:37 ID:6J1h5wSw0.net]
- いい復讐方法はないかな。
- 126 名前:名無しさん@お腹いっぱい。 [2006/06/07(水) 10:10:17 ID:qY+gPUih0.net]
- fromアドレスに返信して届かなければ、特定電子メールの送信適正化法違反で訴えることが出来るよ。
- 127 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/07(水) 11:35:09 ID:1clpgyhO0.net]
- まじで毎日ウザイ。
イライラする!
- 128 名前:名無しさん@お腹いっぱい。 [2006/06/08(木) 03:04:20 ID:Hlg0Q3DC0.net]
- rrnj.com
- 129 名前:名無しさん@お腹いっぱい。 [2006/06/08(木) 19:05:27 ID:PQZ5950P0.net]
- >>126
ISPのメアドのやつは全部そうじゃん
- 130 名前:名無しさん@お腹いっぱい。 [2006/06/09(金) 14:31:45 ID:yJh6MNZe0.net]
- 特定電子メール法の総務大臣への申し出条項を利用しよう。
書式は施行規則にあるけど、今の今まで誰も申し出てないとすれば、 2ちゃんねるなんてその程度のものと考えるしかないね。
- 131 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/09(金) 20:58:30 ID:aHkNhvWf0.net]
- オマエモナー
∧_∧ ( ´∀`) ( ) | | | (__)_)
- 132 名前:名無しさん@お腹いっぱい。 [2006/06/10(土) 10:31:06 ID:u9BYAzNx0.net]
- いまだにそういう懐かしいAAを使ってる奴を見ると笑える
- 133 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/10(土) 19:44:16 ID:ST/s67bK0.net]
- あれだけ大量にきていたプロポーズXのSPAMが
最近全く来なくなったんだが、5月末に捕まった 香具師がそれだったのかな? 最近ウザいのはvqlh.comだな。 どうせ騙しサイトのくせに。
- 134 名前:名無しさん@お腹いっぱい。 [2006/06/11(日) 02:04:39 ID:zM88Zjw90.net]
- www.siteshow.jp/top.htmlから
スパムが来ました。注意してください
- 135 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/11(日) 02:19:09 ID:tyOHsVvB0.net]
- **** 北朝鮮人権法案が13日に通っちゃうよ!朝鮮人が押し寄せちゃうよ! ****
【政治】"「脱北者」支援などを加える" 「北朝鮮人権法案」を一本化…自民、民主が基本合意(N速+現行スレ) news19.2ch.net/test/read.cgi/newsplus/1149952767/ ポスティング始まりました!!!! ttp://off3.2ch.net/test/read.cgi/offmatrix/1149938591/ 配ってるのはこれ↓。ネットでもじゃんじゃん広めてください。 (GIF)ttp://uploaderlink.hp.infoseek.co.jp/cgi-bin/512kb/src/up10714.gif (pdf)ttp://uploaderlink.hp.infoseek.co.jp/cgi-bin/512kb/src/up10722.zip.html 世論調査 www.yoronchousa.net/webapp/vote/result/?id_research=575 メールするなり、知り合いに教えるなり、身近なとこからやっていこー ■■■■■■■■■■■■■■■■■■■■■■■■■■■■ テレビや新聞等では、殆ど報道されておりません。 時間がありませんっ!!どうか、手伝ってくださいm(_ _)m ■■■■■■■■■■■■■■■■■■■■■■■■■■■■
- 136 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/11(日) 05:22:39 ID:Y9Sqiol00.net]
- >>132
馬鹿にされているのに気付いてない…
- 137 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/12(月) 01:08:35 ID:WwIadgYZ0.net]
- vqlh.com、串を使ってアクセスしてみたら
やっぱり詐欺サイトのプロポーズX… もうあいつら全員逮捕しろよ>警察
- 138 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/12(月) 15:15:30 ID:1m+qdBM40.net]
- SendmailのGreetPauseのような機能は、Postfixにありますでしょうか。
また、ない場合同じような機能はありますでしょうか。 何方かご教授ください。
- 139 名前:名無しさん@お腹いっぱい。 [2006/06/12(月) 17:42:49 ID:zbxsca+20.net]
- >138
このスレの一ケタ台にtarpittingとして話題に上がってる。
- 140 名前:無料です [2006/06/12(月) 18:56:52 ID:tIfb6quf0.net]
- あなただけに教える‘盗聴器発見’マル秘テクニック!
『‘盗聴・盗撮・・・’男って、何でこんなことに興味を持つの?変態じゃないの?』 ちょっと待って、聴かれている・覗かれているのはあんたのほうじゃない! 盗聴、盗撮する者がいれば、当然それをされる対象者がいるわけですね。 加害者と被害者みたいな関係。 ただ言えることは、『あなた、あまりにも無防備じゃないの?』 本レポートは、盗聴や盗撮に関して「ちょっと不安・気味が悪いので簡単に調べる方法はないの?」 という声をもとに作成しました。 1muryoureport.com/?2751
- 141 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/13(火) 00:01:31 ID:LqkFDr6N0.net]
- >>138
あと前スレと、そこから派生して雑談スレにも。
- 142 名前:138 mailto:sage [2006/06/13(火) 10:45:26 ID:14G4TkIz0.net]
- >>139 >>141
ありがとうございます。 参考にさせていただきます。
- 143 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/16(金) 03:15:17 ID:2kOn42A50.net]
- FromもReturn-Pathも偽装なqsv系は
死んだアドレスにも送り続けているわけだよね? ってことは、一時的にアドレス止めたり変更したりしても無駄?
- 144 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/16(金) 09:26:00 ID:RHW3OPSn0.net]
- そこまでマメにアドレスのクリーニングしてるかなあ。
- 145 名前:名無しさん@お腹いっぱい。 [2006/06/20(火) 23:43:00 ID:9L6DiMTm0.net]
- www.internethotline.jp/index.html
こんなん出来たぞ。やつらのURLを貼りまくれ。 やつらのサイトは海外が多いからそれは貼っても仕方ないかもしれないけど。 とはいえ、最近、トップページがxxxx.com(捨てドメイン)で、そこから ワンクリックで国内ISPのドメイン(本体)にリンクというパターンが 結構あるので、この(本体)を貼ってやったりすると結構痛いかも。
- 146 名前:名無しさん@お腹いっぱい。 [2006/06/20(火) 23:53:15 ID:9L6DiMTm0.net]
- www.internethotline.jp/index.html
こんなん出来たぞ。やつらのURLを貼りまくれ。 やつらのサイトは海外が多いからそれは貼っても仕方ないかもしれないけど。 とはいえ、最近、トップページがxxxx.com(捨てドメイン)で、そこから ワンクリックで国内ISPのドメイン(本体)にリンクというパターンが 結構あるので、この(本体)を貼ってやったりすると結構痛いかも。
- 147 名前:名無しさん@お腹いっぱい。 [2006/06/20(火) 23:54:28 ID:9L6DiMTm0.net]
- 重複スマソ
- 148 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/21(水) 02:50:32 ID:djwRi68B0.net]
- 23時から急に増えた、夏休みに向けて必死なのか?
- 149 名前:名無しさん@お腹いっぱい。 [2006/06/22(木) 04:06:12 ID:ynBu6iEQ0.net]
- HTMLメールの方に、アフィリエイトが入っているのは、何でだろう?
- 150 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/22(木) 17:11:49 ID:DWeknIwA0.net]
- いまだにveceiveと書かれたのが来る。
- 151 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/03(月) 14:08:32 ID:I6pmzHr+0.net]
- 202.75.62.からガツガツくるなあ
- 152 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/03(月) 15:37:35 ID:AZDKnD890.net]
- >>151
TELEKOM MALAYSIA BERHAD(マレーシア)だな。 202.75.32.0 - 202.75.63.255の範囲からきやがる。 ルーターでブロックしているのでログしか残っていないが8日間で56件も送っている。
- 153 名前:名無しさん@お腹いっぱい。 [2006/07/03(月) 21:10:56 ID:AZDKnD890.net]
- 新規追加
inetnum: 221.122.0.0 - 221.123.255.255 (221.122.0.0/15) netname: CHINACOMM descr: CETC-CHINACOMM COMMUNICATIONS Co.,Ltd. descr: INTERNET COMMUNICATIONS country: CN admin-c: ML850-AP tech-c: GJ355-AP mnt-by: MAINT-CNNIC-AP changed: ipas@cnnic.net.cn 20050901 status: ALLOCATED PORTABLE source: APNIC
- 154 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/04(火) 16:42:32 ID:TCc0Th2r0.net]
- >>152
1日1600−2200ぐらいくる
- 155 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/06(木) 02:24:53 ID:fwZtm0lV0.net]
- いままで一日に2、3通だったのに
今日いきなり23通来ててびっくりした どこかの業者がうちのアドレス流したか
- 156 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/06(木) 23:50:47 ID:uj9UEzGG0.net]
- ovyz.com
- 157 名前:名無しさん@お腹いっぱい。 [2006/07/07(金) 00:54:35 ID:74d46KDY0.net]
- ttp://www.shimobe.info/in/mbbs/mailbbs.php
ユルセヌ
- 158 名前:名無しさん@お腹いっぱい。 [2006/07/08(土) 01:17:41 ID:5/iTP66B0.net]
- ttp://uzry.com
p-チンコ方面にも 「業務」拡大か。 ユルセヌ
- 159 名前:名無しさん@お腹いっぱい。 [2006/07/11(火) 09:07:25 ID:cBR0glhs0.net]
- 新規追加。やつらとうとうアメリカのプロバイダまで使い出した。
Road Runnerは、SpamCopに苦情を出しても一切対応しないので有名なプロバイダ。 OrgName: Road Runner HoldCo LLC OrgID: RRNY Address: 13241 Woodland Park Road City: Herndon StateProv: VA PostalCode: 20171 Country: US ReferralServer: rwhois://ipmt.rr.com:4321 NetRange: 66.66.0.0 - 66.67.255.255 CIDR: 66.66.0.0/15 NetName: RR-NYS-2BLK NetHandle: NET-66-66-0-0-1 Parent: NET-66-0-0-0-0 NetType: Direct Allocation NameServer: DNS1.RR.COM NameServer: DNS2.RR.COM NameServer: DNS3.RR.COM NameServer: DNS4.RR.COM Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE RegDate: 2001-01-17 Updated: 2002-08-30
- 160 名前:続き mailto:sage [2006/07/11(火) 09:11:42 ID:cBR0glhs0.net]
- ここ経由でもきた
Network Owner: Cebridge Connections Registered on: 2006-03-29 Updated on: 2006-03-29 Expires on: unknown Netblock(s): 72.47.76.0/23 [Querying whois.arin.net] [Error writing to cache] [whois.arin.net] OrgName: Cebridge Connections OrgID: CEBRI Address: 4103 W. Lake Houston Pkwy City: Kingwood StateProv: TX PostalCode: 77339 Country: US 内容はいずれも「高級婦人との出会いを提供しております。」で、件名は文字化けして読めない。
- 161 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/11(火) 09:28:58 ID:Ji10IhYS0.net]
- 使ってるドメインとNSは?
- 162 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/11(火) 12:56:52 ID:XxHdIQRk0.net]
- botnetかな。
流行りだしてきたなぁ。
- 163 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/11(火) 19:27:10 ID:uSbHKXrL0.net]
- >>159
だが、RR全体を規制するだけでかなりのspamを遮断できる罠。 どんどんRRに追い払った方が管理はしやすいな。 だがverizonやcomcastも居るしなあ。
- 164 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/14(金) 11:19:15 ID:QJQscGiy0.net]
- qvdd.com
はqsvですか?
- 165 名前:名無しさん@お腹いっぱい。 [2006/07/16(日) 10:34:29 ID:qZWleHBL0.net]
- qsv/awgも、パチンコ攻略系spamを出しているし、全日遊連のページでも紹介しておくか。
www.zennichiyuren.or.jp/info.html > パチンコ店を舞台とした“サクラ”募集に関する詐欺事件発生について > 2005/3/2 > 全日遊連(全日本遊技事業協同組合連合会)が『サクラ』や『打ち子』を募集することはありません > 2005/3/23 > 「高設定情報を提供する」等の詐欺にご注意を! > 2005/11/21 ----------------------- >>164 > qvdd.com > はqsvですか? Yes.
- 166 名前:名無しさん@お腹いっぱい。 [2006/07/17(月) 00:27:13 ID:XNWGk0mU0.net]
- >164,165
間違いない i125-206-34-96.s30.a048.ap.plala.王r.jp ドメイン名、IP qvdd.com210.182.83.82 名前鯖 ns2.ttforever.netns1.ttforever.net 誘導先 恋**病棟ttp://www.renai-h.net/topmenu.php?num=0 i125-206-34-96.s30.a048.ap.plala.王.jp i125-206-34-96.s30.a048.ap.plala.王r.jp i125-206-34-96.s30.a048.ap.plala.王r.jp i125-206-34-96.s30.a048.ap.plala.王r.jp i125-206-34-96.s30.a048.ap.plala.王r.jp i125-206-34-96.s30.a048.ap.plala.王r.jp
- 167 名前:164 mailto:sage [2006/07/17(月) 08:33:36 ID:dmY50wqV0.net]
- >>165
>>166 thx
- 168 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/17(月) 15:57:13 ID:x8DZ0s720.net]
- SPAMにうるさいPlalaに行くとは....
無鉄砲なのか 新たな挑戦か
- 169 名前:名無しさん@お腹いっぱい。 [2006/07/18(火) 00:21:59 ID:jXOEyYSh0.net]
- ここのところ少なかったのに、この数日、再び増えだした。
なんなんだ、一体。 メールは中国、踏み台URLは韓国。 極東三大馬鹿国家のうちのこの二カ国は日本向け送信のスパムには対処する気がないな。
- 170 名前:名無しさん@お腹いっぱい。 [2006/07/18(火) 12:18:05 ID:OLdNCT820.net]
- 「日本向け(日本語)に限らず」、でわないだろうか?
民度の低い国に、普通の対応を期待してはいけないw
- 171 名前:名無しさん@お腹いっぱい。 [2006/07/18(火) 20:54:25 ID:s7R4j3S70.net]
- メルアド変えれば悩み無用
- 172 名前:名無しさん@お腹いっぱい。 [2006/07/19(水) 01:38:32 ID:2GLs7x7q0.net]
- >168
それが、無鉄砲でも、新たな挑戦でもなくて、 実は揶揄らにうまいことやられているようだ。 Pla羅はspam「送信元」ではなくて、 あくまで「誘導先」(正確に言うと誘導先の誘導先) であることがポイント。 まずspamの送信元は某国ドメインの使い捨てIPを使用する。 で、spam中に直接記載するurlも、某国ドメインのurl(上記で言うqvdd.com) を使用する。そして、そこにアクセスすると、htmlのフレーム機能を使用して わが国に設置された本体(上記で言うi125-206-34-96.s30.a048.ap.plala.王r.jp) が枠の中にそのまま表示されるというしくみ。 xxxx.comの ソースを見ればあきらか。 まったく同じ仕掛でqsv「本体」サイトが十数サイト、 それぞれについて、使い捨ての「トカゲの尻尾」が「本体」ひとつにつき 1〜6個程度見つかった。(当方の乏しい技術で発見しているだけで) ♪♪♪ 「本体」リスト ♪♪♪♪ Clubシークレット ttp://www.csecret0.com/ 恋愛*ード ttp://www.koi-road.net/topmenu.php?num=98 ご所JUMP ttp://www.gokinj0.net/ シtoラスミント ttp://www.s-mint1.com/top.php?num=0 セカンドブラ ttp://www.love2nd.net/top.php?num=0 タン*トのたまご ttp://www.t-eggs.net/ 隣国の芝生 ttp://www.tonashiba.net/ ハートカク** ttp://heart.heart-cc.net/top.php?num=98 パ**ョンモード ttp://www.p-mode.net/ めるチャン** ttp://www.mel-ch.com/topmenu.php?num=98 ラ*コンビ*エンス ttp://www.loveconv.net/topmenu.php?num=98 ラブ*ャルソン ttp://www.lovegal.net/ 恋愛*棟 ttp://www.renai-h.net/topmenu.php?num=0 姚*妃 P-*ream ほか...
- 173 名前:名無しさん@お腹いっぱい。 [2006/07/20(木) 13:35:05 ID:vbuV12RU0.net]
- 微妙なところだが、plalaには次に禁止事項がある。
第20条 会員は、本サービスの利用にあたって、以下の行為を行ってはならないものとします。 (10) 性風俗、宗教、政治に関する活動。 前出のttp://www.renai-h.net/topmenu.php?num=0 はplalaに設置のようだが、上記禁止事項に抵触していると思われ。とplalaに警告メールするの がいいと思うけど? plalaがどう判断するかは別としても。
- 174 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/22(土) 00:22:18 ID:gmihKDKf0.net]
- lliy.com
khlz.com uujg.com
- 175 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/24(月) 12:20:35 ID:p/3cwsKZ0.net]
- www.p-dream-p.com/
誘導先
- 176 名前:名無しさん@お腹いっぱい。 [2006/07/25(火) 01:18:01 ID:pQG92ukW0.net]
- ttp://uzry.com
どこ行ったの。 逃げないでyo! 寂しいから。 ハアト。 ぷっぷ〜
- 177 名前:名無しさん@お腹いっぱい。 [2006/07/27(木) 00:25:59 ID:AFTd8Pow0.net]
- もまいら、このいちれんのさいとと
(「ちょっと現金」=「鼻っと伽っ種」) の関係、どうなのか教えろ。 ちうか、教えてください。 (_ _)
- 178 名前:名無しさん@お腹いっぱい。 [2006/07/28(金) 09:21:56 ID:6azwEJ0P0.net]
- 最近、下記のURLを貼ったメールが頻繁に届きます。
これって何でしょうか? 教えて下さい! www.asedilertinvase.com
- 179 名前:名無しさん@お腹いっぱい。 [2006/07/30(日) 01:12:34 ID:ugNqc2+w0.net]
- 新傾向??
ttp://dpvx.com 面白いね。 下級社会の新工夫。 ぷぷっ。ぷー
- 180 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/30(日) 10:35:40 ID:8rZzX+bz0.net]
- 週アスに、出会い系メールの文言は
業者自身が暇な時に考えているって書かれてたけど よくもまぁあんなに頭の悪そうな文章を書けるよな…。
- 181 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/30(日) 10:43:08 ID:VZXbrN320.net]
- >>180
スパム業者のタクミ通信でバイトしていた香具師が、やることないって感想を漏らしていたぐらいだから、暇だらけなんだろうな。 pc7.2ch.net/test/read.cgi/antispam/1127608019/252 でも最近のスパムは、他のスパムの文章をパクってきたり、去年のスパムを使いまわしたり、2ちゃんのコピペを盗んできたりと、ちっともクリエイティブじゃないよ。 暇を暇のまま扱ってる。凄い。ヤバイ。
- 182 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/30(日) 15:38:58 ID:OmCPEenP0.net]
- それでも入っちゃうバカがいるから成立してんだよね。頭ワルス
- 183 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/30(日) 21:22:00 ID:endywJX1O.net]
- 入る奴って大体、世間知らず厨房か工厨なんだよな
|
|