06/07/03 15:37:35 AZDKnD890
>>151
TELEKOM MALAYSIA BERHAD(マレーシア)だな。
202.75.32.0 - 202.75.63.255の範囲からきやがる。
ルーターでブロックしているのでログしか残っていないが8日間で56件も送っている。
153:名無しさん@お腹いっぱい。
06/07/03 21:10:56 AZDKnD890
新規追加
inetnum: 221.122.0.0 - 221.123.255.255 (221.122.0.0/15)
netname: CHINACOMM
descr: CETC-CHINACOMM COMMUNICATIONS Co.,Ltd.
descr: INTERNET COMMUNICATIONS
country: CN
admin-c: ML850-AP
tech-c: GJ355-AP
mnt-by: MAINT-CNNIC-AP
changed: ipas@cnnic.net.cn 20050901
status: ALLOCATED PORTABLE
source: APNIC
154:名無しさん@お腹いっぱい。
06/07/04 16:42:32 TCc0Th2r0
>>152
1日1600-2200ぐらいくる
155:名無しさん@お腹いっぱい。
06/07/06 02:24:53 fwZtm0lV0
いままで一日に2、3通だったのに
今日いきなり23通来ててびっくりした
どこかの業者がうちのアドレス流したか
156:名無しさん@お腹いっぱい。
06/07/06 23:50:47 uj9UEzGG0
ovyz.com
157:名無しさん@お腹いっぱい。
06/07/07 00:54:35 74d46KDY0
URLリンク(www.shimobe.info)
ユルセヌ
158:名無しさん@お腹いっぱい。
06/07/08 01:17:41 5/iTP66B0
URLリンク(uzry.com)
p-チンコ方面にも
「業務」拡大か。
ユルセヌ
159:名無しさん@お腹いっぱい。
06/07/11 09:07:25 cBR0glhs0
新規追加。やつらとうとうアメリカのプロバイダまで使い出した。
Road Runnerは、SpamCopに苦情を出しても一切対応しないので有名なプロバイダ。
OrgName: Road Runner HoldCo LLC
OrgID: RRNY
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US
ReferralServer: rwhois://ipmt.rr.com:4321
NetRange: 66.66.0.0 - 66.67.255.255
CIDR: 66.66.0.0/15
NetName: RR-NYS-2BLK
NetHandle: NET-66-66-0-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.RR.COM
NameServer: DNS2.RR.COM
NameServer: DNS3.RR.COM
NameServer: DNS4.RR.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-01-17
Updated: 2002-08-30
160:続き
06/07/11 09:11:42 cBR0glhs0
ここ経由でもきた
Network Owner: Cebridge Connections
Registered on: 2006-03-29
Updated on: 2006-03-29
Expires on: unknown
Netblock(s): 72.47.76.0/23
[Querying whois.arin.net]
[Error writing to cache]
[whois.arin.net]
OrgName: Cebridge Connections
OrgID: CEBRI
Address: 4103 W. Lake Houston Pkwy
City: Kingwood
StateProv: TX
PostalCode: 77339
Country: US
内容はいずれも「高級婦人との出会いを提供しております。」で、件名は文字化けして読めない。
161:名無しさん@お腹いっぱい。
06/07/11 09:28:58 Ji10IhYS0
使ってるドメインとNSは?
162:名無しさん@お腹いっぱい。
06/07/11 12:56:52 XxHdIQRk0
botnetかな。
流行りだしてきたなぁ。
163:名無しさん@お腹いっぱい。
06/07/11 19:27:10 uSbHKXrL0
>>159
だが、RR全体を規制するだけでかなりのspamを遮断できる罠。
どんどんRRに追い払った方が管理はしやすいな。
だがverizonやcomcastも居るしなあ。
164:名無しさん@お腹いっぱい。
06/07/14 11:19:15 QJQscGiy0
qvdd.com
はqsvですか?
165:名無しさん@お腹いっぱい。
06/07/16 10:34:29 qZWleHBL0
qsv/awgも、パチンコ攻略系spamを出しているし、全日遊連のページでも紹介しておくか。
URLリンク(www.zennichiyuren.or.jp)
> パチンコ店を舞台とした“サクラ”募集に関する詐欺事件発生について
> 2005/3/2
> 全日遊連(全日本遊技事業協同組合連合会)が『サクラ』や『打ち子』を募集することはありません
> 2005/3/23
> 「高設定情報を提供する」等の詐欺にご注意を!
> 2005/11/21
-----------------------
>>164
> qvdd.com
> はqsvですか?
Yes.
166:名無しさん@お腹いっぱい。
06/07/17 00:27:13 XNWGk0mU0
>164,165
間違いない
i125-206-34-96.s30.a048.ap.plala.王r.jp
ドメイン名、IP
qvdd.com210.182.83.82
名前鯖
ns2.ttforever.netns1.ttforever.net
誘導先
恋**病棟URLリンク(www.renai-h.net)
i125-206-34-96.s30.a048.ap.plala.王.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
167:164
06/07/17 08:33:36 dmY50wqV0
>>165
>>166
thx
168:名無しさん@お腹いっぱい。
06/07/17 15:57:13 x8DZ0s720
SPAMにうるさいPlalaに行くとは....
無鉄砲なのか
新たな挑戦か
169:名無しさん@お腹いっぱい。
06/07/18 00:21:59 jXOEyYSh0
ここのところ少なかったのに、この数日、再び増えだした。
なんなんだ、一体。
メールは中国、踏み台URLは韓国。
極東三大馬鹿国家のうちのこの二カ国は日本向け送信のスパムには対処する気がないな。
170:名無しさん@お腹いっぱい。
06/07/18 12:18:05 OLdNCT820
「日本向け(日本語)に限らず」、でわないだろうか?
民度の低い国に、普通の対応を期待してはいけないw
171:名無しさん@お腹いっぱい。
06/07/18 20:54:25 s7R4j3S70
メルアド変えれば悩み無用
172:名無しさん@お腹いっぱい。
06/07/19 01:38:32 2GLs7x7q0
>168
それが、無鉄砲でも、新たな挑戦でもなくて、
実は揶揄らにうまいことやられているようだ。
Pla羅はspam「送信元」ではなくて、
あくまで「誘導先」(正確に言うと誘導先の誘導先)
であることがポイント。
まずspamの送信元は某国ドメインの使い捨てIPを使用する。
で、spam中に直接記載するurlも、某国ドメインのurl(上記で言うqvdd.com)
を使用する。そして、そこにアクセスすると、htmlのフレーム機能を使用して
わが国に設置された本体(上記で言うi125-206-34-96.s30.a048.ap.plala.王r.jp)
が枠の中にそのまま表示されるというしくみ。
xxxx.comの
ソースを見ればあきらか。
まったく同じ仕掛でqsv「本体」サイトが十数サイト、
それぞれについて、使い捨ての「トカゲの尻尾」が「本体」ひとつにつき
1~6個程度見つかった。(当方の乏しい技術で発見しているだけで)
♪♪♪ 「本体」リスト ♪♪♪♪
Clubシークレット URLリンク(www.csecret0.com)
恋愛*ード URLリンク(www.koi-road.net)
ご所JUMP URLリンク(www.gokinj0.net)
シtoラスミント URLリンク(www.s-mint1.com)
セカンドブラ URLリンク(www.love2nd.net)
タン*トのたまご URLリンク(www.t-eggs.net)
隣国の芝生 URLリンク(www.tonashiba.net)
ハートカク** URLリンク(heart.heart-cc.net)
パ**ョンモード URLリンク(www.p-mode.net)
めるチャン** URLリンク(www.mel-ch.com)
ラ*コンビ*エンス URLリンク(www.loveconv.net)
ラブ*ャルソン URLリンク(www.lovegal.net)
恋愛*棟 URLリンク(www.renai-h.net)
姚*妃
P-*ream
ほか...
173:名無しさん@お腹いっぱい。
06/07/20 13:35:05 vbuV12RU0
微妙なところだが、plalaには次に禁止事項がある。
第20条 会員は、本サービスの利用にあたって、以下の行為を行ってはならないものとします。
(10) 性風俗、宗教、政治に関する活動。
前出のURLリンク(www.renai-h.net)
はplalaに設置のようだが、上記禁止事項に抵触していると思われ。とplalaに警告メールするの
がいいと思うけど? plalaがどう判断するかは別としても。
174:名無しさん@お腹いっぱい。
06/07/22 00:22:18 gmihKDKf0
lliy.com
khlz.com
uujg.com
175:名無しさん@お腹いっぱい。
06/07/24 12:20:35 p/3cwsKZ0
URLリンク(www.p-dream-p.com)
誘導先
176:名無しさん@お腹いっぱい。
06/07/25 01:18:01 pQG92ukW0
URLリンク(uzry.com)
どこ行ったの。
逃げないでyo!
寂しいから。
ハアト。
ぷっぷ~
177:名無しさん@お腹いっぱい。
06/07/27 00:25:59 AFTd8Pow0
もまいら、このいちれんのさいとと
(「ちょっと現金」=「鼻っと伽っ種」)
の関係、どうなのか教えろ。
ちうか、教えてください。 (_ _)
178:名無しさん@お腹いっぱい。
06/07/28 09:21:56 6azwEJ0P0
最近、下記のURLを貼ったメールが頻繁に届きます。
これって何でしょうか?
教えて下さい!
URLリンク(www.asedilertinvase.com)
179:名無しさん@お腹いっぱい。
06/07/30 01:12:34 ugNqc2+w0
新傾向??
URLリンク(dpvx.com)
面白いね。
下級社会の新工夫。
ぷぷっ。ぷー
180:名無しさん@お腹いっぱい。
06/07/30 10:35:40 8rZzX+bz0
週アスに、出会い系メールの文言は
業者自身が暇な時に考えているって書かれてたけど
よくもまぁあんなに頭の悪そうな文章を書けるよな…。
181:名無しさん@お腹いっぱい。
06/07/30 10:43:08 VZXbrN320
>>180
スパム業者のタクミ通信でバイトしていた香具師が、やることないって感想を漏らしていたぐらいだから、暇だらけなんだろうな。
スレリンク(antispam板:252番)
でも最近のスパムは、他のスパムの文章をパクってきたり、去年のスパムを使いまわしたり、2ちゃんのコピペを盗んできたりと、ちっともクリエイティブじゃないよ。
暇を暇のまま扱ってる。凄い。ヤバイ。
182:名無しさん@お腹いっぱい。
06/07/30 15:38:58 OmCPEenP0
それでも入っちゃうバカがいるから成立してんだよね。頭ワルス
183:名無しさん@お腹いっぱい。
06/07/30 21:22:00 endywJX1O
入る奴って大体、世間知らず厨房か工厨なんだよな
184:名無しさん@お腹いっぱい。
06/07/31 20:46:22 QeqneYTD0
qsvのサクラ募集サイト発見。
URLリンク(www.i-society.jp)
qsvであると思われる根拠。
>172
のリスト中の
www.p-mode.net(203.181.85.178)
をwhois検索
さあ藻前ら、「いせ市ビル4F」に
出前寿司100人前注文。。。しないように。
---------------
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.181.85.176/29
b. [ネットワーク名] ITSOCIETY-3
f. [組織名] 有限会社ITソサエティ
g. [Organization] ITSOCIETY Inc.
m. [管理者連絡窓口] KN9542JP
n. [技術連絡担当者] KN9542JP
p. [ネームサーバ]
[割当年月日] 2006/04/03
[返却年月日]
[最終更新] 2006/04/03 10:29:08(JST)
185:名無しさん@お腹いっぱい。
06/08/01 00:16:49 NflP1IBh0
sage
186:名無しさん@お腹いっぱい。
06/08/20 23:54:15 FcDeiu090
qsv/awgのアドレス収集の痕跡。
Subject: アイドル電話帳
スレリンク(antispam板:177番)
(URLリンク(spam.client.jp))
06/08/15 13:45 [59.106.128.139] (59.106.128.139) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
> [IPネットワークアドレス] 59.106.128.128/25
> [組織名] SKネットインターナショナル
> 上位情報
> さくらインターネット株式会社 (SAKURA Internet Inc.)
Subject: セフレがほしーっ!!
スレリンク(antispam板:20番)
06/08/17 10:19 [61.192.203.167] (167.203.192.61.tokyo.bflets.alpha-net.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
Subject: 火遊び?プリーズ!
スレリンク(antispam板:421番)
06/08/18 04:02 [221.191.105.116] (p1116-ipbf502marunouchi.tokyo.ocn.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
187:名無しさん@お腹いっぱい。
06/08/27 20:41:27 tqiyDUZx0
あげ
188:名無しさん@お腹いっぱい。
06/08/29 11:19:59 j+5YXunp0
こいつぁやりすぎ、人身売買。もろ犯罪。
日本政府の置かれた状況をまったく知らずか?
客寄せメールとしては、あまりにも無知すぎww
>Date: Tue, 29 Aug 2006 09:01:44 +0900 (JST)
>Received: from [222.170.56.35] ([222.170.56.35])
by reykjavik.mbos.jp ([192.168.20.44])
with ESMTP id 2006082909:03:44:997464.9749.45886384
for <**>;
Tue, 29 Aug 2006 09:03:44 +0900 (JST)
>Received: from sjdzptl1 (unknown [220.164.135.129])
by smtp79 (Coremail) with SMTP id o5hrWode9Ob0KiMR.1
for <**>; Tue, 29 Aug 2006 08:01:42 +0800 (CST)
>X-Originating-IP: [220.164.135.129]
>Subject: 女の子を飼いませんか?
>From: 明菜 <qqncogmah2@so-net.ne.jp>
>To: <**>
>女の子を販売させて頂きます。今回の出品人数は8名です。
>年齢は18~20歳 出身国アジア諸国
>到着は今月末になる予定です。
>通常通りのオークション形式となりますので
>詳細、参加を希望される方は、
>こちらの番組の中にある恋人募集裏サイトよりお入り下さい。
>URLリンク(sruq.com)
189:名無しさん@お腹いっぱい。
06/08/29 20:52:47 RAsL4Buf0
>>188
ワロタ。
アホ馬鹿さ加減の光る逸品だ。
190:名無しさん@お腹いっぱい。
06/09/02 22:08:02 OH2MlkpQ0
また最近増えてきてうぜえ
読まねぇっつうの
191:名無しさん@お腹いっぱい。
06/09/04 11:20:52 OR6sQwJ70
アメリカならFBIへ依頼するかあっちで訴訟を起こせばいい
犯人引渡し条約もあることだし
192:名無しさん@お腹いっぱい。
06/09/04 11:59:58 IZX8EZhD0
去年も8月は大量に来てたけど、今年も大量に来た。
昨日に至っては1日15通のたぶん最多記録だった。
完全にブロックさせていただいております。本当に(ry
193:名無しさん@お腹いっぱい。
06/09/04 19:54:49 2YL0l9OxO
ようつべの会員になるとスパムが沢山来るなぁ
194:名無しさん@お腹いっぱい。
06/09/04 19:55:21 IZX8EZhD0
よくよく見てみたら、qsvの他にまた違うところから来てて
そっちの方が10通近く送ってきてやがった。
qsvにはあらぬ疑いをかけてしまい申し訳ありませんでした。
謝罪はしますが賠償はしません。
195:名無しさん@お腹いっぱい。
06/09/05 20:45:11 r4zWKtsU0
>>193
家もそうだ
何か知らんが爆発的に増えた
196:名無しさん@お腹いっぱい。
06/09/05 20:51:50 r4zWKtsU0
Date:Sun, 3 Sep 2006 20:03:28 +0900 (JST)
Received: from 211.124.255.186 (unknown [222.93.23.45])
from mail511.chz.infoseek.jp (220.44.80.44) by eq197-ojv54.dion.ne.jp with Microsoft SMTPSVC(5.0.2195.6824);
Sun, 03 Sep 2006 04:04:49 -0700
Received: from NQ849 (qiq0.32.16.71.ui0.kc.hotmail.co.jp 242.224.224.254)
by mail31.bcl.excite.co.jp (661.538.121rl685/1.3.6) with SMTP id n35BC079PWai46;
Sun, 03 Sep 2006 13:58:49 +0300
From: "小笠原 綾乃" <defendant763@infoseek.jp>
Subject: Re:
Date: Sun, 03 Sep 2006 13:56:49 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--2883499314632573360"
197:名無しさん@お腹いっぱい。
06/09/05 21:22:14 LJn5KeOG0
そうそうこれこれ
Microsoft SMTPSVCがあって
Content-Typeがmultipart/alternative
未承諾広告とかなんとかいってる政府はなにしてんだよ
このDQNとっととつかまえろ
198:名無しさん@お腹いっぱい。
06/09/05 21:43:23 T5vOwBTQ0
ウチも>>196と似たようなメールが来てるけど、
これもqsvなん?
何日か前から尋常じゃない量が来てるんだけど。
199:名無しさん@お腹いっぱい。
06/09/05 21:54:14 LRhNehz60
うちは必ず件名文字化けしたのが大量に来るよ
200:名無しさん@お腹いっぱい。
06/09/08 18:16:52 xSeOKOHS0
今日の迷惑メールは3通。
1日30-50通くらいきてたころが懐かしいね。
201:名無しさん@お腹いっぱい。
06/09/10 11:44:50 4z+JXh0X0
Return-Path: <@jcom.home.ne.jp>
Received: from 58.5.182.45 (220.168.29.37)
by *****
with SMTP (Eudora Internet Mail Server 3.2.8);
Sun, 10 Sep 2006 11:30:34 +0900
Received: from 161.48.44.235
by 220.168.29.37;
Sat, 09 Sep 2006 20:27:39 -0600
Message-ID: <@yahoo.co.jp>
From: " 夏希" <@jcom.home.ne.jp>
Reply-To: " 夏希" <@jcom.home.ne.jp>
X-Mailer: AOL 7.0 for Windows US sub 507
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="--1549732154043978"
X-Priority: 3
X-MSMail-Priority: Normal
X-IP:112.44.75.121
ふむふむ、この辺は全部偽装なのだね
まぁ相変わらずバカだから全部弾かせてもらってるけどw
202:名無しさん@お腹いっぱい。
06/09/10 19:41:27 vJhwNW8B0
spam mail killerのテンプレにチェック入れまくったら
>>196みたいなのも弾いてくれるようになった。
一日コンスタントに20件前後て…対策知らなかったら回線引き千切るかも。
203:名無しさん@お腹いっぱい。
06/09/11 00:46:09 qVtUXL6v0
qsvのアドレス収集。(2006/9/8)
OFSfb-10p2-235.ppp11.odn.ad.jp - - [08/Sep/2006:20:24:45 +0900] "GET / HTTP/1.0" 200 **** "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
OFSfb-08p4-144.ppp11.odn.ad.jp - - [08/Sep/2006:23:10:01 +0900] "GET / HTTP/1.0" 200 **** "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
送ってきたspam:
> Subject: 美香社長とセフレ契約しませんか
204:名無しさん@お腹いっぱい。
06/09/13 19:12:37 FfC43Hu40
ここ数ヶ月チェックしてなかったんだけど、qsv系の今のスパムってどんな特徴に変わったの?
205:名無しさん@お腹いっぱい。
06/09/13 21:40:57 eQQ8KUa60
・info@~じゃなくなってMessage-ID含めいろいろ偽装するようになった
・メーラーはAOL製を示すことがおおい
・あいかわらず変な形式で送ってくる
・たまに%~%みたいなサクラみたいな変数まじってる
206:名無しさん@お腹いっぱい。
06/09/14 19:41:52 5Aq7qhTp0
ありがトン
やっぱあれらがそうか
あんなにしつこく送ってきていたのに、止まる訳がないんだよな。
207:名無しさん@お腹いっぱい。
06/09/18 00:17:26 Rk2+48bO0
誰こいつ?なメール増えてる
開くわけねぇけど
だいたい30ババアを相手にするわけねぇだろ(木亥 火暴)
差出人の名前も晒そう
208:名無しさん@お腹いっぱい。
06/09/18 00:18:38 Rk2+48bO0
にしても 出会い系ももう終わりだね
209:名無しさん@お腹いっぱい。
06/09/18 00:31:42 yX30GGgi0
>>207
>差出人の名前も晒そう
つFrom: "%CUSTOM_SEI %CUSTOM_MEI"
210:名無しさん@お腹いっぱい。
06/09/18 12:32:44 ktt9CK8o0
送りまくってるね
URLリンク(www.google.co.jp)
211:名無しさん@お腹いっぱい。
06/09/19 01:22:44 metaqP7m0
>204
うちに限っていうと...
・三国(または発展途上国)発
・タイトルが文字化け
・誘導先がURLリンク(xxxx.com) (x=適当なアルファベット)
・送信停止(w)のアドレレスがY@xxxx.com (x=適当なアルファベット)(Y=適当な単語)
・嘘のfrom:が、Z@hotmail.comまたはZ@yahoo.com(Z=げふぃんあるいわ適当な単語)
・誘導先の名前鯖が比較的限定されている。
(りすとは古いです。すまそ。)
ns2.mr-bater.com
ns1.dufqv.net
ns1.dufpv.net
ns1.ttforever.net
ns2.ttforever.net
ns1.ns2.kaioh-say.com
ns1.psvv.com
ns1.psvy.com
・spamと同じ文章で、掲示板spamも行っていると思われる。
本文の一部を検索キーワードにしてしてぐぐってみると、
管理不行き届きの掲示板(不埒な書き込みを十分にあぼーんしてない)
がヒットする。
・本文を作成した人の頭に、脳味噌は多分入っていない。
212:名無しさん@お腹いっぱい。
06/09/19 01:37:14 oI203L1r0
【キーワード抽出】
対象スレ: 迷惑メールの文章をはりつけろ!Part39
URL: スレリンク(antispam板)
キーワード: qsv/awg
抽出レス数:76/215
213:名無しさん@お腹いっぱい。
06/09/20 03:23:01 RZ7TEIAf0
先日オークションで落札した相手からメールが届いたのですが、
このメッセージの送信者である ↑を、Sender ID によって確認できませんでした。
とでるんですが大丈夫なのでしょうか?
214:あぼーん
あぼーん
あぼーん
215:名無しさん@お腹いっぱい。
06/09/21 22:31:25 tEtAMCb+0
誘導先: qvdd.com
Nameserver: TTFOREVER.NET TUCOWS INC. ←この先がGMOに逝くのかな?
Shingo Isozaki ←スパまんですか? SPONSOR of SPAMMER...
東京 福生 北田園 3-10 ←3丁目は存在しないがに?
216:こ~たろ~
06/09/23 00:48:46 sb4wIkq90
誘導先:
URLリンク(kzjw.com)
誘導先の中の人:
URLリンク(pc.10194.com)
さらにその中の人:
Registrant:
kotaro takamura (KOTAROTA505)
2,yakushityo
yamagata, , 9900053
JP
Domain name: 10194.com
Technical contact:
Technical, Speednames (SPEEDNMTECH)
Speednames
Islands Brygge 55
Copenhagen S, DK, 2300
DK
hostmaster@speednames.com
+45.33886300 Fax: +45.33886301
Administrative contact:
takamura, kotaro (KT73)
2,yakushityo
yamagata, , 9900053
JP
sg32589@hotmail.com
+81.0236224501 Fax:
Record created: 2004-09-10 01:32:28
Record last updated: 2004-10-06 08:47:32
Record expires: 2007-09-09 21:35:00
Domain servers in listed order:
NS.MELPARA21.COM (NSMELPAR505)
NS.SAIKYOU.NET (NSSAIKYO499)
217:名無しさん@お腹いっぱい。
06/09/24 14:12:13 iBGNr96D0
spam mail killerに引っかからない奴が出てきた…
218:名無しさん@お腹いっぱい。
06/09/25 19:28:48 Lh3Fy8W00
今日もうざいな
何件くるんだ
全部通報してやった
219:名無しさん@お腹いっぱい。
06/10/07 19:42:20 XtMLuGFd0
qsvぽい
bl-heaven.com
soaves.com
220:名無しさん@お腹いっぱい。
06/10/08 23:32:50 ntFKbkfR0
なんというスパム・・・
タイトルを見ただけで判ってしまった
このURLは間違いなくqsv
_
/, , \
| ^o^ |
\_/
221:sage
06/10/18 08:59:38 lSlL/edR0
よく「配信停止はこちら」とか書いてあるアドレスを
(ここに迂闊に返信すると相手にアドレスを奪われてしまう罠だな)
逆に利用して、海外のホモサイトやグロサイトのMLなど、
相手に精神的被害を与えるようなところに登録してまくればいいんじゃね?
222:名無しさん@お腹いっぱい。
06/10/18 23:45:33 eeR4hJsl0
そういうのみてないしょ…てかサクラ連中は読んでないか
重要視してないよ
223:名無しさん@お腹いっぱい。
06/10/20 12:43:57 Ryrzf7u80
政党経由で、最終的にたどり着くURLの運営者を取り締まれるよう法改正を求めることにちまちた。
同時に弁護士と相談して素敵なことを(w
224:名無しさん@お腹いっぱい。
06/10/26 19:00:29 N0JhZaraO
とある個人サイトのメルマガに登録したらスパムが大量に来るようになった
「ご質問はメールにて」と書いてあるけど、抗議のメール送っていいでしょうか?
225:名無しさん@お腹いっぱい。
06/10/26 21:52:30 B6jjmF0A0
ウジ虫どもの新工夫。
今度はブログ風。
「メッセージを送る」をクリックするとおなじみの画面がでてくる仕組み。
URLリンク(wxkg.com)<)
URLリンク(jruz.com)<)
ブログは結構長文もあるけど、サクラががんばって書いているのだろう。
226:名無しさん@お腹いっぱい。
06/10/27 00:44:25 TAYuA5RK0
期間限定なんだろうな。多分...
もし、まだ見れたら、
わろて
くらべてみよう
URLリンク(deai.syo-ten.com)
URLリンク(deai.syo-ten.com)
NetRange: 206.223.144.0 - 206.223.159.255
CIDR: 206.223.144.0/20
NetName: PACIFICINTERNETEXCHANGE-NET
NetHandle: NET-206-223-144-0-1
Parent: NET-206-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.PACIFICINTERNETEXCHANGE.NET
NameServer: NS2.PACIFICINTERNETEXCHANGE.NET
227:名無しさん@お腹いっぱい。
06/10/27 13:45:21 OI7OAFII0
最終的にたどり着くサイトが出会い系サイト規制法にひっかかれば
インターネット上の違法・有害情報の通報窓口
URLリンク(www.iajapan.org)
へ毎日通報してやるさー
今日の分は通報し終わったょ
228:名無しさん@お腹いっぱい。
06/10/27 15:50:25 KOz0o1BZ0
love-com.cc
lovering.tv
はqsv系?
229:名無しさん@お腹いっぱい。
06/10/28 09:02:04 6q5+TWUR0
サイトの方を
出会い系サイト規制法でやってもらえば
送信者は芋蔓式じゃね?
230:名無しさん@お腹いっぱい。
06/10/28 09:04:06 6q5+TWUR0
特商法でもいけそう
申し出制度使うか
231:名無しさん@お腹いっぱい。
06/10/28 09:44:23 7tUc3I5I0
そもそも刑法に違反してね?
> 人を欺いて財物を交付させた者は、10年以下の懲役に処する
232:名無しさん@お腹いっぱい。
06/10/29 19:23:27 Lp3YVuqi0
npaに毎日スパムを転送しているんだが
動いてくれてなさそうな件について
233:あぼーん
あぼーん
あぼーん
234:名無しさん@お腹いっぱい。
06/11/08 20:52:05 LO4qn+ep0
qsv系サイト&メールアドレス
URLリンク(dbldbl.com)
front@getluck.net
URLリンク(fkqp.com)
front@csecret0.com
URLリンク(gfqa.com)
front@csecret0.com
URLリンク(gjsg.com)
front@look90.com
URLリンク(khlz.com)
front@fairy-l.net
URLリンク(lhuh.com)
URLリンク(lliy.com)
URLリンク(mnxv.com)
front@getluck.net
URLリンク(mvkm.com)
front@t-eggs.net
URLリンク(pwvt.com)
URLリンク(qtkc.com)
front@gokinj0.net
URLリンク(qvrn.com)
support@uemuki.net
URLリンク(qnlv.com)
support@livedear.com
URLリンク(sruq.com)
URLリンク(tktq.com)
URLリンク(udzk.com)
webadmin@yookihi.net
URLリンク(vjfn.com)
URLリンク(vlzh.com)
URLリンク(vqlh.com)
235:名無しさん@お腹いっぱい。
06/11/08 23:14:13 H1dGYBSQ0
>>227
俺も通報したー
対応してくれればいいなぁ
236:名無しさん@お腹いっぱい。
06/11/09 12:18:19 4ZE5iKM70
paiopaiもうざい
237:名無しさん@お腹いっぱい。
06/11/09 14:08:40 1OwzpDpl0
yumyum_taka@a-net.ne.jp
うざい
238:名無しさん@お腹いっぱい。
06/11/09 17:09:28 s22tysnz0
一年ぶりにメールのアカウントを復活してみたけど、
qsv系はスパム送り続けてるんだね。
とりあえず、スパムコップやホットラインセンターなど、
いろいろ通報はしたけど、ISP会社もこいつら処分したら、
サーバー負荷が減るのにな~。
しかし、propose-x.jpやwww.casanova.bzって随分前からやってるけど、
いい加減、逮捕して欲しいな!
239:名無しさん@お腹いっぱい。
06/11/10 22:47:34 lLK5QH2Y0
234に追加。
URLリンク(kxog.com)<)
URLリンク(uzop.com)<)
URLリンク(vjac.com)<)
URLリンク(wxkg.com)<)
URLリンク(jruz.com)<)
URLリンク(iyej.com)<)
URLリンク(mvqb.com)<)
URLリンク(kxgr.com)<)
URLリンク(vhzm.com)<)
URLリンク(vjhy.com)<)
URLリンク(list.com)<)
URLリンク(bfqq.com)<)
URLリンク(atqg.com)<)
URLリンク(qzxi.com)<)
URLリンク(nxzu.com)<)
URLリンク(uzxi.com)<)
URLリンク(ufju.com)<)
URLリンク(ufbz.com)<)
URLリンク(tkcz.com)<)
URLリンク(tlrv.com)<)
URLリンク(uevc.com)<)
URLリンク(uhdu.com)
240:名無しさん@お腹いっぱい。
06/11/10 23:52:49 DFXFz+Pb0
こいつもqsv
URLリンク(dbldbl.com?look)
front@getluck.net
拒否badluck@reject.dbldbl.com
なにがbadluckだ
241:名無しさん@お腹いっぱい
06/11/11 01:01:02 qIGvTGzs0
URLリンク(vjfn.com)
ns1.is-name.net [210.216.239.130]
ns1.matrix-dns.net [221.186.205.58]
が宣伝しているのは
URLリンク(www.himitsuno-sasayaki.net)
sv1.himitsuno-sasayaki.net [210.196.170.170]
であって、himitsuno-sasayaki.netのDNSサーバは
ns1.best-dns.net [221.186.80.12]
ns2.best-dns.net [221.186.80.13]
a. [IPネットワークアドレス] 221.186.80.8/29
b. [ネットワーク名] I-S-N
f. [組織名] 鈴木 修
「鈴木 修」はさぁ、何年も前からスパムなんですけど…。
この名前を昔何度見たか。
むぅ、、、どうしようかなあ。
242:名無しさん@お腹いっぱい
06/11/11 01:04:29 qIGvTGzs0
:%s/スパム/スパマー/
OCNはずーっと放置。
どうしたらいいの?
243:名無しさん@お腹いっぱい。
06/11/11 01:07:02 CNXtsSwE0
今日金をはらわないと、履歴から情報会社にたのんで住所を調べて裁判をするってメールきたんですけど・・・
前にアドだけ登録した記憶があるんだけど、これってだいじょうぶですか?
244:名無しさん@お腹いっぱい。
06/11/11 04:11:27 i4KQDs6T0
>>243
釣られてみるか・・
オラの場合、「ヴォケ、ざけんじゃねぇ!さっさと訴訟しやがれ!」
とメールを送りますが、それっきりです。
245:名無しさん@お腹いっぱい。
06/11/11 04:52:54 JRNm/DPt0
お?みんな戻ってきた?
打倒qsvのために情報交換しようぜ
246:名無しさん@お腹いっぱい。
06/11/11 10:50:00 P1gf/Xyr0
>>242
自分は、最近、スパムコップに通報する時、
誘導先サイトとOCNのアドレス・IPも追記するようにしました。
誘導先はスパマーのアドレスに連絡されるので、
チェックは外しますが、OCNがどう対応する事か・・。
247:名無しさん@お腹いっぱい。
06/11/11 11:37:22 tZnrTM2r0
>>246
数件の苦情ではどうする事もない。
余程の悪質性でなければ、件数がまとまって初めて考える、何処でも同じだ。
だから、数件だけ悪戯をする分にはなんも関係なし
248:246
06/11/11 12:02:53 7voUJb9V0
>>247
もちろんそうだと思います。
だから、多くの苦情が集まるようにと、自分の対応を記載しました。
なにか効果のある対策があればいいのですが、
無視するのが一番かもしれないけど、qsv系はあまりにも鬱陶しいので・・。
249:名無しさん@お腹いっぱい。
06/11/11 17:01:48 qmRngXyr0
最近、迷惑メールをスパムコップに通報するようになったけど
Administrator of network hosting website referenced in spam が
ほとんど abuse@bora.net
qsv系さえいなくなれば・・・
250:名無しさん@お腹いっぱい。
06/11/11 18:56:56 YnEXtCVd0
>>243
デフォルト無視。
暇ならおちょくってやるとおもろいぞ。
251:名無しさん@お腹いっぱい。
06/11/11 19:25:06 YnEXtCVd0
URLリンク(vjac.com)
右下の「出会いのチャンスを...」
という広告に注目。
尺由美子を広告に使用してる某N社へリンクがある。
多分無断リンクなのでN社へ通報してやれば楽しいかも。
同様の手口
iyej
jruz
kxgr
kxog
mvqb
uzop
wxkg
252:名無しさん@お腹いっぱい。
06/11/12 01:59:57 izpc6RDD0
俺はspam来たらヘッダをFwしてヘッダをコピーして
警視庁と産業省へ送っている
働いてるのかしらんけど、ドメインは潰れているようだ
253:名無しさん@お腹いっぱい。
06/11/12 02:08:00 bdUpfJM70
スレリンク(antispam板:2番)
> 「多くの人たちが、受信するたびに細かく通報していく」ことが、迷惑メール撲滅の第一歩です。
でも警察へは、明らかに刑事事件になるものじゃないと却って迷惑になる可能性があるよ。
送るなら総務省の方がマシと思われ。
254:名無しさん@お腹いっぱい。
06/11/12 03:46:24 P5A9hgpe0
Gmail使い出したらspamなんてどうでもよくなった。
前はけっこうむかついてたのに。qsvもまだやってるのな。
255:名無しさん@お腹いっぱい。
06/11/16 22:14:43 f3LK28Ix0
最近、メアドがyahoo.co.jpのqsvメールが来て困る。
あまりにもウザイのでyahoo.co.jpを規制したら、ヤフオクの落札通知が来なくなるので困った。
この場合どうすればいい?
256:名無しさん@お腹いっぱい。
06/11/16 22:31:04 WHLRw1u70
馬鹿等が、事件でも有るまいし警察かよw
警察は、ストーカーでも悪質でないと動かないのだよ。
メール位で馬鹿じゃんw
メアドを変えろって言われてお終いだろうw
257:名無しさん@お腹いっぱい。
06/11/16 22:38:51 8ZO2MOar0
>馬鹿等が
これなんて読むの?
ばからが?
ばかなどが?
258:↑馬鹿そのものwニース位見ていれば常識な事
06/11/16 22:43:57 WHLRw1u70
埼玉の、ストーカー殺人事件でも、猟銃隣人射殺事件も警察に何度も相談をしたのに、あの惨状。
いずれも、大丈夫ですよ、だっただろうw
狩猟の許可も、警察に隣に脅かされているからって訴えていたのに、
所持の許可をあっけなく出した。
事件後の警察の言い訳を知っているかw
お前等のは、メール如きで警察も迷惑だろうが。
259:>>275
06/11/16 22:46:54 WHLRw1u70
>馬鹿等が
>これなんて読むの?
>ばからが?
>ばかなどが?
260:名無しさん@お腹いっぱい。
06/11/16 23:27:43 6Z1MU93f0
259 :>>275 :2006/11/16(木) 22:46:54 ID:WHLRw1u70
>馬鹿等が
>これなんて読むの?
>ばからが?
>ばかなどが?
261:名無しさん@お腹いっぱい。
06/11/17 00:35:36 GseyTtx40
>251
n社合意の上と言うことは無いか
262:名無しさん@お腹いっぱい。
06/11/17 01:16:56 XQhSrSJ+0
無いようで有るようで判らないようで
263:名無しさん@お腹いっぱい。
06/11/17 02:06:06 h9J/sOyi0
front@getluck.net
264:名無しさん@お腹いっぱい。
06/11/17 02:10:57 h9J/sOyi0
ID:WHLRw1u70
スパム業者もココ見てるんだな
スレリンク(antispam板:542番)
スレリンク(antispam板:543番)
265:名無しさん@お腹いっぱい。
06/11/17 02:16:20 h9J/sOyi0
qsv系業者
■事業者名
有限会社リーディング
ゲットラック 事務局
■店舗名
ゲットラック
■担当者
上山 達樹
■所在地
〒160-0022
東京都新宿区新宿4-1-22 新宿コムロビル702
■電話番号
03-5292-4939
■設立年月日
2005/4/1
■営業時間
終日営業
サポート窓口 (平日 10:00 ~ 18:00)
MAIL : front@getluck.net
266:名無しさん@お腹いっぱい。
06/11/17 02:33:38 Y/8aCwnH0
>>264
ロリムトーなんかはスレも立てていたし、spamの件名まで2ちゃんのスレ風だったしなw
最近では、spam本文に2ちゃんコピペを貼り付ける手抜き業者も出てきたし。
267:名無しさん@お腹いっぱい。
06/11/17 20:49:09 1BJdRqhe0
>>255
本来のYahooには存在して、qsvのYahooには存在しない、または異なる
ヘッダをチェックすればいいよ
qsvは日本から送られてくることはまずない。これがヒントだね
268:名無しさん@お腹いっぱい。
06/11/19 08:21:44 cx8UmaaZ0
qsv誘導先サイト一覧
URLリンク(htm.x07.jp)(freebit.net)
URLリンク(596.cc)(sakura.ad.jp)
URLリンク(pc.093093.net)(ff.iij4u.or.jp)
URLリンク(www.tonashiba.net)
URLリンク(www.csecret0.com)
URLリンク(friend-square.com)
URLリンク(pc.10194.com)(ff.iij4u.or.jp)
URLリンク(www.ch-pp.com)(freebit.net)
URLリンク(www.uemuki.net)(ocn.ad.jp)
URLリンク(tuchme.biz)(freebit.net)
スパムコップに通報よろしく^^
269:名無しさん@お腹いっぱい。
06/12/29 03:17:13 vvvaE9j30
俺のところでqsvが観測され始めたのは、2005年3月頃で愛地球博で韓国人の
短期滞在ビザが免除って時期にほぼ一致する。
qsv系の最終目的は売春だと聞いた(ハートコンピュータHPから)けど、だとす
れば発信元は日韓に組織を持つ韓国系売春組織か・・?
270:名無しさん@お腹いっぱい。
06/12/31 22:25:00 0Tb0FofB0 BE:239090663-2BP(3334)
|_| |l
┌─┴─‐┐ ─◇
│| ̄ ̄ ̄|│ /
│|___|│ いくつもの日々を越えて 辿り着いた今がある♪
└──‐┘ ∧_∧ だからもう迷わずに進めばいい 栄光の架橋へと…♪
( ・∀・)__ __
( つ¶ /\_\. |[l O |
│ │ |\/__/ |┌┐|
(__)_) __ll__ |└┘|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
 ̄
271:名無しさん@お腹いっぱい。
07/01/04 12:28:04 9hkH2zZA0
vlzh.com
スパムうぜー。
会社のアドレスに、一日数十くる。
とあるイベント主催会社にメール教えたら、連絡先と称して、ネットに晒しやがった。
馬鹿かっつーの。どういう教育してやがる。
おかげで、急にここから、スパムがくるようになった。
272:名無しさん@お腹いっぱい。
07/01/05 21:16:27 z1v3poai0
そのイベント主催会社晒せや
273:名無しさん@お腹いっぱい。
07/01/07 17:52:02 oZSL5s0X0
【キーワード抽出】
対象スレ: 迷惑メールの文章をはりつけろ!Part42
キーワード: qsv
抽出レス数:59
274:名無しさん@お腹いっぱい。
07/01/08 11:35:00 H5cE/Kdg0
URLリンク(uptime.netcraft.com)
いろんなとこにあったqsv誘導先(終了したもの)が
集まってきてる
275:名無しさん@お腹いっぱい。
07/01/14 03:26:49 A6DEkaB70
教えて君ですまないが、スレ内に出てくるqsv系vlm系って何の事?
276:名無しさん@お腹いっぱい。
07/01/14 03:40:30 o4JPSnWk0
>>275
っURLリンク(nospam.jp)
っURLリンク(a10s.blog6.fc2.com)
277:名無しさん@お腹いっぱい。
07/01/18 23:30:36 wnaNzf4s0
祝!タクミ通信逮捕。qsvじゃないけど。
そのせいかどうかわからないのですが、逮捕後、qsvとかその他の業者からメール来てます?
逮捕の報道後、今のところ着弾してない。まあ、単に拒否条件に引っかかってるだけかもしれないけど。
皆さんはどうですか?
278:名無しさん@お腹いっぱい。
07/01/19 08:48:42 Tz6iFXrX0
確認してみたんだが、うちは来てるな。
減ったかどうかは未確認。
279:名無しさん@お腹いっぱい。
07/01/25 08:32:31 NZQVh7bs0
ワンクリ詐欺の口座はずっと個人名だったのについに会社名義が出てきたぞ
URLリンク(www1.udmad.com)
280:名無しさん@お腹いっぱい。
07/02/05 20:36:33 YS6/RHMl0
最近spam mail killer掻い潜ってYahooからspamが来るようになりました
URLリンク(nayuki.homeunix.com)で調べたら
IPアドレス「218.27.69.200」のipseek簡易解析結果
このIPアドレスは受け手側のサーバから2つ前のサーバが残した記録です。
標準時刻 に残したことになっていますが時刻は当てになりません。
SOA root@dns.jlccptt.net.cn 中策 ---> www.jlccptt.net.cn
こんなのが出ました
どんな対策採れば良いでしょうか?
281:名無しさん@お腹いっぱい。
07/02/09 10:11:23 bTZdfF4K0
中国経由なんだから普通にテンプレートで対応できるだろ
282:名無しさん@お腹いっぱい。
07/02/09 19:06:46 uLHgjAWk0
>>281
テンプレにはチェック入れてますが、来ちゃうんです
283:名無しさん@お腹いっぱい。
07/02/09 23:13:26 bTZdfF4K0
中国のテンプレート確認したけど、218.0.0.0~218.31.255.255の範囲はちゃんと入ってたよ。
spam mail killerは最新版使ってる? 古いと入ってない場合があるかもだし。
最新版なら後は知らん。少なくとも俺の所は中国モノの取りこぼしはない。
なんだったら自分でテンプレートに 218.27.0.0-218.27.255.255を追加したら? かぶっても動作するみたいだし。
284:名無しさん@お腹いっぱい。
07/02/10 02:10:49 fNhMnIue0
qsvワンクリがぷららへ移動。
【121.115.185.125 = i121-115-185-125.s05.a013.ap.plala.or.jp】
www.angelsabc.com → 121.115.185.125
www.jazlbl.com → 121.115.185.125
www.okazustation.com → 121.115.185.125
www.swekle.com → 121.115.185.125
【121.115.190.4 = i121-115-190-4.s05.a013.ap.plala.or.jp】
www.faplance.com → 121.115.190.4
www.hamekura.com → 121.115.190.4
www.megabankforav.com → 121.115.190.4
www.ureqky.com → 121.115.190.4
www.yeqjak.com → 121.115.190.4
www1.fgter.com → 121.115.190.4
www1.hwrws.com → 121.115.190.4
www1.vgkwu.com → 121.115.190.4
ウェブビーコンのない方は、IPアドレスが引けなくなっている。
utfk.com
vjfn.com
vlzh.com
vqlh.com
:
:
285:名無しさん@お腹いっぱい。
07/02/10 09:00:41 3Hit+El40
>>283
使っているのはVer2.23でした。
901テンプレートを確認したところ218.27.0.0-218.27.255.255が無かった…
取り合えず追記しましたが、さっさと最新版に代えるとします。
ありがとうございました。
286:名無しさん@お腹いっぱい。
07/02/10 18:33:19 sOcrOmNF0
> angelsabc.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp
> hamekura.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp
> okazustation.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp
> jazlbl.com 220.111.136.169 p5169-ipbffx02marunouchi.tokyo.ocn.ne.jp
> swekle.com 220.111.136.169 p5169-ipbffx02marunouchi.tokyo.ocn.ne.jp
> ureqky.com 220.111.136.194 p5194-ipbffx02marunouchi.tokyo.ocn.ne.jp
> yeqjak.com 220.111.136.194 p5194-ipbffx02marunouchi.tokyo.ocn.ne.jp
> hwrws.com 210.249.53.23 KD210249053023.ec-userreverse.dion.ne.jp
> vgkwu.com 210.249.53.23 KD210249053023.ec-userreverse.dion.ne.jp
> www.fgter.com 210.233.6.226 KD210233006226.ec-userreverse.dion.ne.jp
> www.kerfd.com 210.233.6.226 KD210233006226.ec-userreverse.dion.ne.jp
> bruaju.com 210.231.64.184 OFScd-03p23-184.ppp11.odn.ad.jp
> miofey.com 210.231.64.184 OFScd-03p23-184.ppp11.odn.ad.jp
> megabankforav.com 219.67.181.132 OFScd-03p19-132.ppp11.odn.ad.jp
> faplance.com 210.182.83.74 取得できず
287:名無しさん@お腹いっぱい。
07/02/10 21:21:23 Opg5XmFe0
>>284
> qsvワンクリがぷららへ移動。
> ウェブビーコンのない方は、IPアドレスが引けなくなっている。
> utfk.com
> vjfn.com
> vlzh.com
> vqlh.com
これらもぷららに来ている。
utfk.com → 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vjfn.com → 218.44.39.242
vlzh.com → 218.44.39.242
vqlh.com → 218.44.39.242
288:名無しさん@お腹いっぱい。
07/02/10 21:38:00 4I3vXWt70
発信は中華でもwebが韓国から日本に移ったってことは
通報しがいがありますねぇ、早く逮捕されないかなぁ (・∀・)ニヤニヤ
289:名無しさん@お腹いっぱい。
07/02/10 22:27:41 e3HaUhWI0
いつぞやの奴らの奴みたいにwebビーコンのパターンが解明できれば面白いんだけどね。
データベース参照型ならデバック用IDが見つけられる可能性があるし、文字列変換型なら罠アドレス踏ませられる。
290:名無しさん@お腹いっぱい。
07/02/10 23:00:23 e3HaUhWI0
貼り付けスレにちょうどいい素材が
www.okazustation.com/?bc=okz04&mc=#MAILENC#
オカズステーション・Bコード=オカズ04・メールコード=メールエンコ
www.swekle.com/?bc=callme03&mc=#MAILENC#
スェクル・Bコード=コールミー03・メールコード=メールエンコ
BCが転送先制御でMCがメールを何らかの手段で変換したものか。
291:名無しさん@お腹いっぱい。
07/02/10 23:01:04 Opg5XmFe0
>>289
つスレリンク(antispam板:2番)
> ※最近は、もっと単純なウェブビーコンのスパムが増えています
> (例)http://www.hamekura.com/?bc=eki13&mc=6D656977616B754064656B796F2E6F722E6A70
> 「6D656977616B754064656B796F2E6F722E6A70」の部分がウェブビーコン。
> この例だと「meiwaku@dekyo.or.jp」のアドレスを表わしており、単に文字コードを16進化しだだけです
つURLリンク(nospam.jp)
> ここで扱っているもの
> awg・qsv系(hamekura.com・ビデオステーション)
292:名無しさん@お腹いっぱい。
07/02/10 23:02:45 D8TA9qj00
まんこ
293:名無しさん@お腹いっぱい。
07/02/11 11:01:36 7ZSs7QxG0
はりつけスレ スレリンク(antispam板)l10 から、ワンクリ以外でqsvっぽいものを抜き出してきた。
【韓鯔】
lliy.com 210.182.83.82
lqom.com 210.182.83.82
mvkm.com 210.182.83.82
pqgw.com 210.182.83.82
fkqp.com 210.182.83.90
gfqa.com 210.182.83.90
gjsg.com 210.182.83.90
www.gfqa.com 210.182.83.90
【ぷらら】
kdqw.com 220.109.184.152 = i220-109-184-152.s05.a013.ap.plala.or.jp
kzjw.com 220.109.184.152 = i220-109-184-152.s05.a013.ap.plala.or.jp
nzxg.com 121.115.184.192 = i121-115-184-192.s05.a013.ap.plala.or.jp
utfk.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vjfn.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vlzh.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vqlh.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
【OCN】
*.final-love.net 221.186.128.250 = pc2.i-s-n-73-unet.ocn.ne.jp
> a. [IPネットワークアドレス] 221.186.128.248/29
> b. [ネットワーク名] I-S-N
> f. [組織名] 吉良 晋吾
> g. [Organization] Kira,Shingo
> m. [管理者連絡窓口] SK8379JP
> n. [技術連絡担当者] SK8379JP
I-S-Nは >>241 および下記レスも参照。
スレリンク(antispam板:276-279番)
294:名無しさん@お腹いっぱい。
07/02/13 21:22:43 sKfvXJca0
>>291
そこのメールアドレスを、
616275736540706C616C612E6F722E6A70
とか
6162757365406F636E2E61642E6A70
とかにしてアクセスすると、plalaとかocnも動いてくれるかな?
しかし、bc=のところがどうなってるのかわからんのだが。
295:名無しさん@お腹いっぱい。
07/02/14 14:33:49 ICvPPztX0
>>288
また韓国に戻りやがった
一時的でもぷららに移ったのは何だったんだ?
296:名無しさん@お腹いっぱい。
07/02/14 17:57:09 rMPvvFHb0
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.209.0.0-61.209.191.255
b. [ネットワーク名] ODN
f. [組織名] オープンデータネットワーク(日本テレコム株式会社)
g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [管理者連絡窓口] YN234JP
n. [技術連絡担当者] YN234JP
p. [ネームサーバ] ns2.odn.ne.jp
p. [ネームサーバ] ns4.odn.ne.jp
297:名無しさん@お腹いっぱい。
07/02/15 22:55:19 uxT4bcgg0
>>295
通報してぷららが即対応したからでしょね。
298:名無しさん@お腹いっぱい。
07/02/16 00:47:20 krYvW62C0
>>297
ぷららに通報しても、実際の発信元が他社プロバイダーである場合、
該当のユーザーが迷惑メールを送信している事実を確認できないと
して、何も処理してくれなかったよ。
299:名無しさん@お腹いっぱい。
07/02/18 16:15:58 ptNgk4E30
>>298
SPAMメール送信幇助で調査、対応する旨、言ってきたけど。
300:名無しさん@お腹いっぱい。
07/02/19 21:11:05 xEyXaflr0
>>297
前と同じ韓国IPに戻っているみたいだから、
ぷららが対応したというよりむしろ、
韓国鯖の不具合だったんではないだろうか。
301:名無しさん@お腹いっぱい。
07/02/19 21:51:40 y893/ztt0
#MAILENC#の仕様をなんか変えたのがキタ。
URLリンク(www.swekle.com)(英数字で大文字小文字入り混じり)
302:名無しさん@お腹いっぱい。
07/02/19 22:18:02 y893/ztt0
>>301の続き
md=Zh2Zh2IZV2s2hsF054
こんな感じになってる。
303:名無しさん@お腹いっぱい。
07/02/20 00:17:18 vTCorwpB0
>>302報告乙。
単純な文字置換のようだよ。
後ろの数字2桁を除くと、
0→p
2→n
F→j
I→@
g→e
s→.
という関係にある。
サンプル数が少ないからまだ全体はわからないけど。
304:名無しさん@お腹いっぱい。
07/02/20 00:35:15 fVWN/t+T0
これか。
From: 美咲(22) <******************@yahoo.co.jp>
Subject: 美咲の処女喪失の思い出を…
To: <*******@********.ne.jp>
初めて触られて思わず…恥ずかしい顔や快感に耐え切れずに
反応してしまって少女から女になるまで美咲の全て見せちゃいます…
URLリンク(www.angelsabc.com)
今だから話せる美咲の秘密エピソード満載の最新作が遂に完成しました!
興味の無い人はこちらまで
↓ ↓ ↓
cancel@angelsabc.com
305:名無しさん@お腹いっぱい。
07/02/20 17:07:04 Cv+cj/WR0
>>303
うちに来たやつから、これだけは判明した
置換前 → 置換後
a → L
b → n
c → _
d → Z
e → h
f →
g → e
h → x
i → V
j → F
k → m
l →
m → -
n → 2
o → w
p → 0
q →
r → @
s → 6
t → P
u → 1
v →
w →
x → 5
y → 9
z →
@ → I
- → 8
単純に文字コード番号をずらすわけではないようだ。
306:名無しさん@お腹いっぱい。
07/02/20 22:40:40 vMWTmQtA0
置換前 → 置換後
l → j
z → i
0 → +
8 → o
307:名無しさん@お腹いっぱい。
07/02/21 02:37:37 ixJ1EtuN0
置換前 → 置換後
7 → 0
308:名無しさん@お腹いっぱい。
07/02/21 03:46:08 ixJ1EtuN0
最後の数字2桁は Check Sum じゃないかな。
16進の時は、送信元IPや本文記載URLを調査して abuse@**** とかに書き換えてから踏んでただろ、君達。
いや、おれもだけど。
309:名無しさん@お腹いっぱい。
07/02/21 07:59:55 2KMCWWhO0
>>307
> 置換前 → 置換後
> 7 → 0
これ、ゼロって書いてあるけど、p→0は確定だから、勘違いじゃない?(大文字オー?)
qsvの暗号文字列がいいかげんで、可逆性のない暗号になっているのなら笑えるけど。
310:名無しさん@お腹いっぱい。
07/02/21 21:18:35 ixJ1EtuN0
>>309
あっほんとだ、気づかなかったな。p→0ではないかも。
****777@****.jp が ****000I****sF024 になってたのは確か。
311:名無しさん@お腹いっぱい。
07/02/21 21:33:39 ixJ1EtuN0
>>309
ごめん、わかった
↓これが正解
置換前 → 置換後
7 → O (大文字オー)
312:305
07/02/22 21:45:33 nQHFCArV0
>>306-311 の情報もふまえて、判明した分をまとめておきます。
あとは"q"と"v"ぐらいですね。
置換前 → 置換後
- → 8
. → s
0 → +
1 → N
2 → 3
3 → Q
4 → c
5 → A
6 → z
7 → O
8 → o
9 → l
@ → I
a → L
b → n
c → _
d → Z
e → h
f → D
g → e
h → x
i → V
j → F
k → m
l → j
m → -
n → 2
o → w
p → 0
q →
r → @
s → 6
t → P
u → 1
v →
w → g
x → 5
y → 9
z → i
313:名無しさん@お腹いっぱい。
07/02/22 22:56:52 a41ATfNT0
>>312
あと最後の数字2桁だな…
>>308でCheck Sumか?って話だが算出方法等全くわからず謎めいている。
314:308
07/02/23 00:11:51 poEZb9xP0
Check Sum というより Check Digit かな。
メアドの各文字を適当な変換テーブルですべて数字にしてからモジュラス10とか。
2桁なのは置換前と置換後の両方があるためかも。
315:名無しさん@お腹いっぱい。
07/02/24 12:23:35 FxWwTk9j0
置換前 → 置換後
v → H
316:名無しさん@お腹いっぱい。
07/02/24 13:00:17 FxWwTk9j0
あと、確定じゃなくて推定だけど、
置換前 → 置換後
7 → Y (←大文字ワイ)
M → _
317:名無しさん@お腹いっぱい。
07/02/24 13:02:04 FxWwTk9j0
>>316
置換前と置換後が逆でした。
Y → 7
_ → M
318:名無しさん@お腹いっぱい。
07/02/25 01:14:29 y7C0Bw4d0
↓これをまるごと、あらゆるスレッドにコピーペーストしてね、
将軍様の国のようにならないために。
↓これを、あらゆるスレッドにコピペして
松下の悪行を広めよう。
すでにマスコミは松下&電通のコントロール下にあるから
ネットしかないんだよね、残念ながら方法は。
438 :名無しさん@七周年:2007/02/23(金) 14:01:43 ID:1UwkJlk10
>>435
パロマ・リンナイ 100万台 死者30人 10万台あたりの死者3人
松下 10万台 死者50人 10万台あたりの死者50人
不完全燃焼以前含む
スレリンク(newsplus板)l50
319:名無しさん@お腹いっぱい。
07/03/03 01:51:00 ph/cn6e10
こいつ、うざい!
utfk.com
best.final-love.net
www.yu-waku.bz [210.196.177.106]
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.196.177.104/29
b. [ネットワーク名] SUNMAX-NET
f. [組織名] 有限会社 サンマックス
g. [Organization] SUNMAX CO.,LTD.
m. [管理者連絡窓口] JS2809JP
n. [技術連絡担当者] JS2809JP
p. [ネームサーバ]
[割当年月日] 2006/08/15
[返却年月日]
[最終更新] 2006/08/15 16:41:04(JST)
上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 210.196.0.0/16
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-OSK [SUBA] 210.196.177.0/24
下位情報
----------
該当するデータがありません。
Contact Information: [担当者情報]
a. [JPNICハンドル] JS2809JP
b. [氏名] 佐々木 純一
c. [Last, First] Sasaki, Junichi
d. [電子メイル] sunmax_info@yahoo.co.jp
f. [組織名] 有限会社 サンマックス
g. [Organization] SUNMAX CO.,LTD.
k. [部署]
l. [Division]
m. [肩書]
n. [Title]
o. [電話番号] 03-39xx-xxxx
p. [FAX番号]
y. [通知アドレス]
[最終更新] 2006/08/15 16:41:08(JST)
db-staff@nic.ad.jp
お問い合わせ
support@yu-waku.bz
320:名無しさん@お腹いっぱい。
07/03/04 23:32:19 5VkA0NE10
bora.netからshinbiro.comに移動したようです
vqlh.com→61.110.71.132
xbja.com→61.110.71.133
utfk.com→61.110.71.136
vjfn.com→61.110.71.137
vlzh.com→61.110.71.138
通報先変更しないと。
321:305
07/03/06 14:33:09 wbehDPET0
うーむ。
最後の md=#MAILENCMD# のところの最後の二桁がわからん。
>>308,>>313-314 なんかをいろいろ試してみたんだが、どれ
も違うようだ。
こうなったら、ma=abuse@****.*** にして踏むしかないか。
322:名無しさん@お腹いっぱい。
07/03/06 20:20:57 3Uge9oyd0
>>321
最後の2桁数字は、適当な数を入れても通るよ。
323:名無しさん@お腹いっぱい。
07/03/06 21:00:12 wbehDPET0
>>322
通るってどういうこと?
324:名無しさん@お腹いっぱい。
07/03/06 21:07:02 mmhJ5rzj0
>>323
例えば「meiwaku@dekyo.or.jp」をコード化すると「-hVgLm1IZhm9wsw@sF0**」(**は数字)になるけれど、
**の部分は適当な数字を入れておいても、
サイトへアクセスすると、GIFアニメが出てきて振込め画面にたどり着く。
(エラーで弾かれることはない)
325:名無しさん@お腹いっぱい。
07/03/07 00:42:05 /5u4hufg0
でもね、それなら最後の2桁が変わっても良さそうなんだけど、そうでないよね。
請求メールは送られているのかね?
誰か、捨てアド持っている人、試して貰えません?
326:名無しさん@お腹いっぱい。
07/03/07 15:07:18 3bnyndC70
平文のキャラクターコードの和足す十一の下二桁
327:名無しさん@お腹いっぱい。
07/03/07 22:18:31 63mKBLVp0
各 不当請求サイトが、shinbiro.comから 国内ISPへ。
◆おでん
> www.miofey.com → OFSfb-12p3-215.ppp11.odn.ad.jp
◆インターリンク
> www.hamekura.com → 61.206.127.28.dynamic.zoot.jp
> www.okazustation.com → 61.206.127.28.dynamic.zoot.jp
> www.megabankforav.com → 61.206.127.77.dynamic.zoot.jp
> www1.fgter.com → 61.206.127.142.dynamic.zoot.jp
◆ぷらら
> www.jazlbl.com → i58-93-50-26.s05.a013.ap.plala.or.jp
◆どこの国?
> faplance.com → 61.110.71.195
> nzxg.com → 61.110.71.197
●サイト名一覧
AVコレクター
AVストリート
AV見せちゃうぞ
GAL's BOX
アダルトステーション
ビデオステーション
ビデオマニア
ブロードバンドAVステーション
会おうよ!
丸見えAV
投稿!Xビデオ
動画DEピュ
動画パラダイス
秘密アイドル動画の部屋
328:名無しさん@お腹いっぱい。
07/03/07 22:46:48 LWu/925R0
>◆どこの国?
姦国
329:名無しさん@お腹いっぱい。
07/03/08 00:05:25 dQPxOwE80
>>326
おぉ、遂に解明ですね。流石です。
330:名無しさん@お腹いっぱい。
07/03/08 00:25:50 +4kBhgRP0
作ってみた
URLリンク(www.katsakuri.sakura.ne.jp)
up24735.bin の拡張子を LZH にして解凍
331:名無しさん@お腹いっぱい。
07/03/09 00:08:27 XfdiKXvx0
>>330
GJ!
332:名無しさん@お腹いっぱい。
07/03/09 12:17:48 a3rtfTMZ0
江戸川区消費者センター 新着情報過去記事全文
URLリンク(www.city.edogawa.tokyo.jp)
> - 架空請求 -
> 「ブロードバンドAVステーション事務局」からの電子メールは、架空請求です。
> 当センターは、電子メールで「ブロードバンドAVステーション事務局」より身に覚えのない請求をうけました。「ブロードバンドAVステーション事務局」からの電子メールは、架空請求であり無視をしてください。
333:名無しさん@お腹いっぱい。
07/03/11 14:13:00 DUq8Qn5Q0
これはどうしたら効果的?ISPにメール?回線止めてくれる?
267 :名無しさん@お腹いっぱい。:2007/03/11(日) 02:23:19 ID:kbVF6tVU0
スパムの本文に記載されているドメインを調べてたら、送っている奴は同一人物か、同一組織っぽい。
中には韓国にサーバー置いてそこを経由させてる。あとのは日本でOCNとかdion。
ISPに連絡すれば強制退会とかできるだろうか?一人じゃ力不足なので、皆さんの力を貸してください。
eslayt.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
fkqp.com 61.110.71.195 Korea
gals-box.com 210.231.68.163 TMNcd-02p9-163.ppp11.odn.ad.jp
gjsg.com 61.110.71.196 KR
irete.info 219.97.27.192 nttkyo120192.tkyo.nt.ftth2.ppp.infoweb.ne.jp
iveoke.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
klzxc.com 61.110.71.196 Korea
kzjw.com 61.110.71.196 Korea
lhuh.com 61.110.71.196 Korea
lliy.com 61.110.71.197 Korea
nzxg.com 61.110.71.197 Korea
twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
weqops.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
xhers.com 221.184.240.123 p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp
334:名無しさん@お腹いっぱい。
07/03/11 16:16:35 KVFLNCEG0
OCNとかdionって固定IPじゃないの?
契約者モロバレじゃないのか?何故野放しになってるんだ。
335:名無しさん@お腹いっぱい。
07/03/11 16:19:13 zXemGE8l0
>>334
OCNもDIONもそのあたりにはルーズと言うか対応が鈍い言うか…
336:名無しさん@お腹いっぱい。
07/03/11 16:28:02 KVFLNCEG0
こーゆー登録って出鱈目でもできるんでしょ?
この例では鹿児島の西村初美だってさ。実在するか知らないけど。
Domain name: XHERS.COM
Administrative Contact:
Nishimura, Hatsumi nishimura@plum.cure.to
394
Ishiki
Kagoshima, Kagoshima 890-0008
JP
337:名無しさん@お腹いっぱい。
07/03/11 16:30:57 zXemGE8l0
>>336
余裕で出来る。.comとかだとレジストラもいい加減なところが多いし。
338:名無しさん@お腹いっぱい。
07/03/11 19:25:50 OZuFwIzI0
あの糞業者また新しいドメインを取得したぞ
取り敢えず確認できたものを晒しておく
URLリンク(rvze.com)
URLリンク(tktq.com)
どっちも韓国の鯖経由、本体はそれぞれNTTとKDDI
339:338
07/03/11 19:33:31 OZuFwIzI0
すまんどちらも既に取得したドメインだったようですね。
最近 vlzh vqlh utfk のドメインが無効になっていて、
代わりに rvze tktq のスパムが来るようになったから勘違いした。
340:名無しさん@お腹いっぱい。
07/03/12 00:06:50 oWhm3FlB0
DIONはだめだな。自社が謳っているセキュリティルールにメール本文内の情報での方針も
書いてあるんだが、今回通報したら捏造ができる不確定な情報だから通報対象外だとよ。
341:名無しさん@お腹いっぱい。
07/03/12 00:14:01 3YOM8cT20
オワタ\(^o^)/
> jazlbl.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> swekle.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> fmnkye.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> www.tokudane.cc 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> eslayt.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> udmad.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> hwrws.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> vgkwu.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> weqops.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> www.fgter.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> www.kerfd.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> ureqky.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
> yeqjak.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
> iveoke.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
342:名無しさん@お腹いっぱい。
07/03/12 00:42:18 +jhdNkjx0
こいつらまだ生きてる。インターリンクとぷららに一時避難中?以下その一部。
www1.xhers.com 61.206.127.28.dynamic.zoot.jp
www1.twkds.com 61.206.127.28.dynamic.zoot.jp
www1.gals-box.com 58-93-50-26.s05.a013.ap.plala.or.jp
343:名無しさん@お腹いっぱい。
07/03/12 01:04:40 Zmchj2QY0
悪質spammerホスト追跡
【awg・qsv系ワンクリ(hamekura・okazustation)】
URLリンク(nospam.jp)
344:名無しさん@お腹いっぱい。
07/03/12 19:57:09 xIPmlBFA0
>>341
dionは対応する気がないな。
URLリンク(www.dion.ne.jp)
■ 迷惑メールの文中に掲載されている情報がKDDIユーザーに関連するものである場合
DIONといたしましても当該情報を各種法律や契約約款の規定と照らし合わせた上での対応となりますが、
当該情報がサービスの利用制限を実施するための要件を十分に満たすとまではいかないケースもございます。
そこで、DIONをはじめとする各プロバイダが自社のネットワークから迷惑メールを発信させない環境をお互いに構築することによって、
業界全体として迷惑メールを削減する取り組みに参加しております。
本項のケースに対しては、引き続き有効な解決手段を検討してまいりますので、お客様のご理解とご協力をお願いいたします。
345:名無しさん@お腹いっぱい。
07/03/12 22:32:21 b1QiAquo0
twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
twkds.com 221.184.240.119 p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
同じドメインに複数のグローバルアドレスが割り振られてるな。
元は同一で複数のISPを使い分けてるな。OCNに調査求めてみる。
346:名無しさん@お腹いっぱい。
07/03/13 22:13:57 l27bJGNK0
DIONから回答がやっと来た。(2回目、URLリンク(www1.eslayt.com)について)
該当サイトの違法性・登録の有効性がDIONには判断できないんだってさ。
で、ユーザー側で警察なり消費者センターへ相談して、警察から捜査依頼
があったら対応するんだと。
DIONは考える頭があるのか?
もう一度、DIONに対して突っ込みを入れてみます。
347:名無しさん@お腹いっぱい。
07/03/14 01:00:34 0CvCqisp0
>>342 その一部の現在
www1.gals-box.com 61.198.210.89 R210089.ppp.dion.ne.jp (但しフレームソースのみ)
www.gals-box.com 210.231.68.163 TMNcd-02p9-163.ppp11.odn.ad.jp
www1.xhers.com 61.206.127.28 61.206.127.28.dynamic.zoot.jp (但しフレームソースのみ)
www.xhers.com 221.184.240.123 p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp
www1.twkds.com 61.206.127.28 61.206.127.28.dynamic.zoot.jp (但しフレームソースのみ)
www.twkds.com 221.184.240.119 p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
348:名無しさん@お腹いっぱい。
07/03/14 08:23:06 idx3N5C30
>>346
自分もDIONに通報したことがあるけど、自社で判断出来ないというマヌケな回答をもらったよ。
DIONの利用規約に反しているか否かの判断が自社で出来ないということは、規約違反があっても対処出来ない(する気がない)ということですわな。
DIONが判断出来ないのなら誰が判断するんだよ。
DION、最低。
349:名無しさん@お腹いっぱい。
07/03/14 15:35:59 Op7nSsLE0
OCNはメール送ったが、今のところ反応がない
p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp
こんな固定IP、契約者絶対同じなんだろうから、まとめて解除しろよ。
350:346
07/03/14 19:23:04 Kkif3Jx90
346だが、早速回答が来た。
期待してはいなかったが、その予想は裏切らなかった。
(今回の質問内容は禁止行為8ではないのかという点)
返答内容を転載・引用をしたらいかんというので、自分の言葉で引用せずに言うと、
禁止行為に当たる事であってもそれが明確でなければ対応はできない、だと。
で、明確でない時に厳しい措置を行うと契約違反になってしまう可能性がある
から判断できないんだとさ。
それにしてもISP毎に対応の格差があることを実感するよ。
351:名無しさん@お腹いっぱい。
07/03/14 22:23:17 AoDW4Mkv0
>>350
ISP毎の対応の差は大きいですよね。
でも、明確でないから判断出来ないというのもおかしいですよね。
それを判断するのが規約を定めたDION自身のはずなのに。
他のISPが出来ているのにねえ。
だから、糞業者がDIONとかに集まってくるんだよな。
サイトも少し調べてみた(URLリンク(www1.weqops.com))。
ちょっと調べれば認証も何も関係なく、中に入れる作りになってますね。
中と思っているところが、URLを指定するだけで普通に公開されているとでもいうところか。
しかし、これってqsv系だったんですか、知らなかった。
最近、qsvのゴミメールは来なくなったので。
352:名無しさん@お腹いっぱい。
07/03/14 22:30:27 DJpRz2RS0
「KDDIはスパマーを支持している」
らしいから仕方がないですね。
URLリンク(internet.watch.impress.co.jp)
353:名無しさん@お腹いっぱい。
07/03/14 23:07:43 AoDW4Mkv0
>>352
そうも思いたくなるわな。
>>350
禁止行為(8)って「URLリンク(www.dion.ne.jp)」に記載のことだと思うけど、(13),(14)も含まれるような気もする。
URLリンク(www1.eslayt.com)を調べたけど、特定商取引法違反ですよ、これって。
しかし、銀行口座は札幌にあるんだねえ。
354:名無しさん@お腹いっぱい。
07/03/14 23:44:38 xnyCVb5Z0
こんな感じか?
スレリンク(antispam板:252番)
355:名無しさん@お腹いっぱい。
07/03/15 01:22:11 G1Yj30iL0
架空請求DBのサイトで調べてみるといろいろと出てくるわぁ
356:名無しさん@お腹いっぱい。
07/03/15 13:52:34 x31/hBsF0
spamhausも日本のボランティアとか。
海外のボランティアとかたくさん募集すればいいのにね。
にしても、spamhausのコンテンツDNSサーバの数は
尋常じゃねぇなぁw
ルートサーバ以上の数だよw
357:名無しさん@お腹いっぱい。
07/03/15 13:53:59 x31/hBsF0
まぁ、RBLは使ってはいけない
迷惑メールは受け取るべきだという人もいるけど
URLリンク(neta.ywcafe.net)
メールアドレス使い捨てが一番世の中の常識としていい
という証拠だw
358:名無しさん@お腹いっぱい。
07/03/16 15:12:09 YG0DpwR+0
>>330
出来れば逆の変換が出来るものも作って
359:名無しさん@お腹いっぱい。
07/03/19 22:40:07 e/ZSTTe/0
URLリンク(www1.eslayt.com) この18歳未満の出口って中国Yahooなんだねぇ。
なんかワロタ
360:名無しさん@お腹いっぱい。
07/03/20 23:19:08 J08LipNe0
>>358
URLリンク(www.katsakuri.sakura.ne.jp)
うっぷしますた。
おしおきスレによれば
置換前 → 置換後
q → C
らしいので直しといた。
361:名無しさん@お腹いっぱい。
07/03/20 23:53:26 ZPZQxw3R0
>>360
おお!激しく感謝!
362:名無しさん@お腹いっぱい。
07/03/22 21:43:49 nnSdwPnL0
新方式 me= 発動きた?
363:名無しさん@お腹いっぱい。
07/03/22 21:52:12 l0NYW1ER0
>>362
それらしいのは漏れのところにはまだ着弾してないな
とりあえずどんな感じか晒して味噌
364:名無しさん@お腹いっぱい。
07/03/23 18:37:54 SnAPPQIX0
fmnkye.com/?bc=inc03&me=#MAILENCME#
fmnkye.com/?bc=inc01&me=#MAILENCME#
2通着弾。#MAILENCME#の部分はマダ考え中ってかww
365:名無しさん@お腹いっぱい。
07/03/23 21:47:04 X1iTdt1z0
Received: from unknown (HELO **************) (60.20.55.241)
From: 小野田充 <mmmmmmhgjfjr@yahoo.co.jp>
Subject: 実の祖母との濃厚SEX
自分の祖母はとても美人でヤリたくなる位いい体をしてるんです。
で、ついにガマンできなくてヤッてしまったら本気になって相手をしてくれて・・
どんどんはまっていく自分がいました。
ついに動画を撮影して公開する事にしました。
ちょっと垂れてしまった乳やもう中出しの後で精液が膣から垂れて出るシーンも入れました。
もうこれは愛です。
祖母への愛があまりにもあふれてしまった為の私への業です。
見てください、私の愛を。
↓私の業の証はここに↓
URLリンク(www.iveoke.com)
年をとった方はいやですか?
cancel@iveoke.com
366:名無し募集中。。。
07/03/24 05:29:12 6fvGjUvNO
トライバル解約センター
367:名無しさん@お腹いっぱい。
07/03/24 20:20:19 90tkMZF70
しかしこのqsv系のワンクリサイトは、昔のワンクリ詐欺より請求金額が倍くらい高いね。
それだけカモが少なくなってきたのか、単に欲の皮が突っ張ってんのか。
368:名無しさん@お腹いっぱい。
07/03/26 15:23:23 6TwTcdQP0
ごく稀にma(そのまんまメールアドレスタイプ)がまだくるなぁ。
369:名無しさん@お腹いっぱい。
07/03/26 21:48:01 MP8qTPsh0
URLリンク(www.danna2005.com)
370:名無しさん@お腹いっぱい。
07/03/26 22:51:16 UkftqSiI0
me=系1通着弾。単純置き換えではない模様。しばらく考える。
371:名無しさん@お腹いっぱい。
07/03/26 22:56:23 r4TSbXLc0
多表かな
372:名無しさん@お腹いっぱい。
07/03/26 23:53:55 UkftqSiI0
んぐー、メアド1個だけでは分からん。
3文字シフトに周期16がありそうな感じはするんだが。
ホムペ晒しアドだからアドを晒すのは構わんが、
変換コードを晒すと他人にそれ使って踏まれるから困るなぁ。
とりあえずもう寝る。
373:名無しさん@お腹いっぱい。
07/03/27 00:20:53 Ca8BqwHm0
まだ決定して無いのか、キーを変えながら暗号化してるのか
内容が変わってくる
374:名無しさん@お腹いっぱい。
07/03/27 00:21:48 5QFGaau00
着弾した
今度は解析に時間が掛かりそうな感じだな
375:名無しさん@お腹いっぱい。
07/03/27 08:06:14 ZUIgmVi00
スレリンク(antispam板:128番)
も参考にしながら……。
・使われている文字
アルファベット大文字
アルファベット小文字
数字
アットマーク
アンダーバー(下線)
スラッシュ(斜線)
・届くごとに違う文字列
・後ろ4文字は数字 ?
・アドレスより4文字多い ?
376:名無しさん@お腹いっぱい。
07/03/27 09:54:14 6x4YXHlw0
ピリオドも出現する
377:名無しさん@お腹いっぱい。
07/03/27 15:17:25 Ndy+6JyK0
8通着弾しての推測
これは確定かな
変換法則は3種類。
その法則は3文字毎にシフトされる
確証もてないが・・・
jpに当たる部分はまた別?(nnになっているものがある)
シフトされる法則は後ろ4文字の内の上位二桁?
下位二桁はURL全体若しくは一部から導き出されている?
378:名無しさん@お腹いっぱい。
07/03/27 15:41:07 Qpu71x4R0
同じ暗号文でも後ろの数字は異なる場合が有る
元の文の6の倍数位置の文字が同じなら暗号も同じ?
1字で暗号表をシフト?
3文字ごとに別の暗号表に変更?
379:名無しさん@お腹いっぱい。
07/03/27 20:51:23 Ndy+6JyK0
URLの最後の二桁の数字のみ違うものがある。
いったい何に依存した数字なんだ??
ちなみに当方の「c」 「o」 「.」 「@」は、それぞれ「e U 3」「v @ E」「h G 6」「p P y」
が使われていました。
380:名無しさん@お腹いっぱい。
07/03/27 21:03:22 QD9d8jIN0
@ [y P p]
. [G h 6]
j [/ n D]
p [W 5 n]
381:名無しさん@お腹いっぱい。
07/03/27 21:41:28 aacL2OYp0
何文字目かの情報も使ってるんだな
382:名無しさん@お腹いっぱい。
07/03/27 21:43:22 mrspeyxF0
二発着弾、最後の2桁だけが違う。***************777@ybb.ne.jp なんだけど
URLリンク(www.fmnkye.com)
URLリンク(www.iveoke.com)
383:名無しさん@お腹いっぱい。
07/03/27 22:05:24 aacL2OYp0
最後の数字 ABCD においての AB-D
文字コードの総和+5の下二桁が等しい
384:名無しさん@お腹いっぱい。
07/03/27 22:14:11 aacL2OYp0
数字Cはダミー?
Dが暗号化鍵(の一部)?
385:名無しさん@お腹いっぱい。
07/03/27 23:28:18 sjFlP1b40
(等幅フォント推奨)
a [???] b [.Cm] c [3Ue]
d [???] e [CmV] f [?e?]
g [???] h [?V?] i [eMv]
j [/Dn] k [Vf4] l [Mv@]
m [?n?] n [f4N] o [?@?]
p [n5W] q [?Nw] r [@oE]
s [5Wg] t [Nw_] u [oEX]
v [?g?] w [w_?] x [?X?]
y [g0?] z [_pF]
@ [pPY]
. [Gh6]
386:名無しさん@お腹いっぱい。
07/03/27 23:40:52 aacL2OYp0
@ は 大文字Y でなく 小文字y じゃないかな?
387:名無しさん@お腹いっぱい。
07/03/28 00:01:09 TNM9fOJO0
表が3つある。0番、1番、2番と名づける。
nを0または自然数として、
(3n+1)文字目にk_n番の表を使っているなら、
(3n+2)文字目は(k+1)mod 3 番目、
(3n+3)文字目は(k+2)mod 3 番目を使う。
3文字ごとにk_nを決める暗号がどこかにある。
とりあえずこんなところか。
388:名無しさん@お腹いっぱい。
07/03/28 00:03:25 SkvrLaCD0
>>385
2 [G8?]
a [Ld?]
d [/uL]
h [4V?]
389:名無しさん@お腹いっぱい。
07/03/28 00:22:08 TNM9fOJO0
自分のメアドから確認出来た数表番号(番号は仮)。等幅フォントでみてくらはい。
数表:bcefhimnrt@.
0番:C3meVMnfEwPh
1番:meVM4vWNo_y6
2番:.UC3meD4@NpG
3n+1文字目の表番号の列は、
おれの手元にあるのは(完全に解読した訳ではないが)
00000000…
10101010…
01010101…
02020202…
21212121…
だと思われる。そんなに種類はないと思われ。
390:名無しさん@お腹いっぱい。
07/03/28 00:23:51 ya7PujTq0
対応は3文字以上ありそう
>>385さんの表と推論含めて足してみた
a [?dLu/] b [?.CmV] c [?3UeM]
d [dLu/D] e [.CmVf] f [3UeMv]
g [Lu/Dn] h [CmVf4] i [UeMv@]
j [u/Dn5] k [mVf4N] l [eMv@o]
m [/Dn5W] n [Vf4Nw] o [Mv@oE]
p [Dn5Wg] q [f4Nw_] r [v@oEX]
s [n5Wg0] t [4Nw_p] u [@oEX?]
v [5Wg0?] w [Nw_pF] x [oEX??]
y [Wg0?x] z [w_pF?]
@ [pPYy?]
. [Gh6??]
- [pPF??]
7 [q+???]
391:名無しさん@お腹いっぱい。
07/03/28 00:29:31 lVENdLjN0
h には m があるよ
h [4Vm] ってことかな?
392:名無しさん@お腹いっぱい。
07/03/28 00:37:06 TNM9fOJO0
5文字あるのか?
じゃあ山勘だが
1.3つの表の組が複数ある
2.後ろから4文字目が、どの3つかを選ぶかを決める数
3.後ろから1文字目か3文字目が、3つの表のどれを3文字ごとの1文字目に適用するか決める数列の指定番号。
393:名無しさん@お腹いっぱい。
07/03/28 00:44:50 TNM9fOJO0
>>389の後ろ4文字を挙げておこう
000000…の場合:5204,jp相当部分はD5
010101…の場合:5355,jp相当部分はD5
020202…の場合:5133,jp相当部分はD5
101010…の場合:5507と5527,jp相当部分はnn
212121…の場合:5032,jp相当部分は/W
394:385
07/03/28 00:49:22 EoKy0Hwy0
>>386
> @ は 大文字Y でなく 小文字y じゃないかな?
そうです、小文字の y でした。 orz
395:名無しさん@お腹いっぱい。
07/03/28 01:50:10 EoKy0Hwy0
ここまでのまとめ+α
・暗号化用文字列を基に置換している
・ただしこの文字列をずらして複雑化させている
・ずれ(オフセット値)は3字単位(>>385 , >>390)
・メールアドレスの先頭から1文字ずつオフセット値を変えながら暗号化している
・このオフセット値は6文字を1周期とする(>>389)
・6字単位のオフセット値は、暗号後ろ4桁数字が関わっていると思われる(>>393)
・後ろ4桁[ABCD]のうち、AB-D は、(文字コードの総和 + 5)の下2桁に等しい(>>383)
アルファベットとハイフンとアットマーク付近の暗号表
d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y
(*はLまたはu)
ハイフンは小文字zの3字後?
アットマークは小文字zの6字後
ドット(ピリオド)と数字付近の暗号表
6Y?h7?GQ?8?????R?
ドット(ピリオド)は0の1字前
396:名無しさん@お腹いっぱい。
07/03/28 02:22:49 E7XSvucU0
d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y
これを8文字周期で改行すると
d.U*C3*m
e/VMD4vn
f@WNE5wo
g_X?F??p
???P??y
なにやら規則性が出てくる
397:名無しさん@お腹いっぱい。
07/03/28 16:26:50 zuQHx+rW0
暗号文最後を3で割った値とその余りをキーとする
キー0で1文字目を基準として表を作ると
平:cfilorux
暗:U3eMv@Eo
cの表を展開すると
キー\ 1 2 3 文字目
0 U 3 e
1 3 e U
2 e U 3
398:名無しさん@お腹いっぱい。
07/03/28 19:35:45 SkvrLaCD0
誰かme=系の>>360みたいなの作って
399:名無しさん@お腹いっぱい。
07/03/28 22:07:13 TNM9fOJO0
一番最後の文字(数)の意味の予想。
この数字を3進数表示する。(例;5とすれば12)
3進数表示の上の桁(例では1)×3が1文字目の、
下の桁(例では2)×3が4文字目の、
>>395の暗号表を適用する際のシフト数を表す。
400:名無しさん@お腹いっぱい。
07/03/28 23:13:18 tLMKdf170
Excel VBAで作ったデコーダー
Function decode(ctxt)
Dim ptbl, ctbl, ptxt, key1, key2, l, tmp, i, p, c, ii, iii, key
ptbl = "??adgjmpsvy??behknqtwz?@??cfilorux??.??"
ctbl = "??dLu/DnW5gOx.CmV4fNw_FpPyU3eMv@EoO?6hG"
l = Len(ctxt)
tmp = Right(ctxt, 1) * 1
key1 = Int(tmp / 3)
key2 = tmp Mod 3
ptxt = ""
l = l - 4
For i = 1 To l
ii = (i - 1) Mod 3
iii = Int((i - 1) / 3) Mod 2
If iii = 0 Then
key = key1
Else
key = key2
End If
c = Mid(ctxt, i, 1)
tmp = InStr(ctbl, c)
If tmp >= 1 Then
tmp = tmp - ((key + ii) Mod 3)
ptxt = ptxt & Mid(ptbl, tmp, 1)
Else
ptxt = ptxt & "*"
End If
Next
decode = ptxt
End Function
401:名無しさん@お腹いっぱい。
07/03/28 23:58:13 TNM9fOJO0
数字の暗号表が分からないとkakuu110を変換できないよ。うーん。
402:名無しさん@お腹いっぱい。
07/03/29 00:18:54 COly1p4N0
ptbl = "??adgjmpsvy????behknqtwz-@??cfilorux??.????"
ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyU3eMv@Eo??6hG??"
403:名無しさん@お腹いっぱい。
07/03/29 00:39:12 COly1p4N0
これでどうか?
ptbl = "??adgjmpsvy????behknqtwz-@147???cfilorux??.????258????0369??"
ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyHq+?U3eMv@Eo??6hG???Z8iR??Y7QzaI"
404:名無しさん@お腹いっぱい。
07/03/29 00:50:56 COly1p4N0
微調整
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??"
これでほぼいけるのではないだろうか?
405:名無しさん@お腹いっぱい。
07/03/29 10:21:53 0YQsGh540
Function encode(ptxt, Optional ekey = 0)
Dim ptbl, ctbl, ctxt, key1, key2, l, tmp, i, p, c, ii, iii, key, chk
On Error GoTo lh
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??"
l = Len(ptxt)
key1 = Int((ekey Mod 10) / 3)
key2 = ekey Mod 3
ctxt = ""
chk = 0
For i = 1 To l
ii = (i - 1) Mod 3
iii = Int((i - 1) / 3) Mod 2
If iii = 0 Then
key = key1
Else
key = key2
End If
c = Mid(ptxt, i, 1)
chk = chk + Asc(c)
tmp = InStr(ptbl, c)
If tmp >= 1 Then
tmp = tmp + ((key + ii) Mod 3)
ctxt = ctxt & Mid(ctbl, tmp, 1)
Else
ctxt = ctxt & "*"
End If
Next
ctxt = ctxt & Right(Str(chk + 5 + (ekey Mod 10)), 2)
ctxt = ctxt & Right("0" & ekey, 2)
encode = ctxt
Exit Function
lh:
encode = "ERROR"
End Function
406:名無しさん@お腹いっぱい。
07/03/29 15:07:40 MIgPGTsB0
3日でほぼ大枠が解けてしまったか。
「そんなアホな暗号化でだませると思ってるのか、バーカ」といじめたから、
もうちょっと難しいのでくると思ったんだが。
3シフトの6周期だから全くの素人という訳でもなさそうだが、
「解読してくれ」と言わんばかりの行動もあったしな。
407:名無しさん@お腹いっぱい。
07/03/29 20:52:40 QVm3XZ6C0
>>405
エンコードだけじゃなくてデコードのも作って♥
408:名無しさん@お腹いっぱい。
07/03/29 22:08:11 QVm3XZ6C0
何か着弾数が激減したような気がするんだが…もしかして気のせい?
409:名無しさん@お腹いっぱい。
07/03/30 00:21:11 y78Sdt920
他のワンクリサイトのサポートメアドをエンコードしてURLに打ち込んでみた。
他の出会い系サイトへのリンクになっていた。
410:名無しさん@お腹いっぱい。
07/03/30 00:27:04 V+Iv8L/q0
phpだからmcrypt内のなんかじゃないのかなぁ
411:名無しさん@お腹いっぱい。
07/03/31 00:19:25 RRvVoT3J0
>>398
URLリンク(www.katsakuri.sakura.ne.jp)
拡張子を LZH にして解凍
ぜんぜん来なくなっちゃったね。mfまだかな
412:398
07/03/31 00:39:54 WByhEGMW0
>>411
㌧!
しかし、ホントにぱったり来なくなったね。
413:名無しさん@お腹いっぱい。
07/03/31 02:59:16 MjdlmNr90
捕まっていたりして。だといいんだけどねぇ。ないか。
414:名無しさん@お腹いっぱい。
07/03/31 08:14:28 7+MEakLK0
次の暗号を、1週間くらいかけて考えているんだよ、きっと(笑)。
415:url変更のお知らせ
07/04/01 03:46:10 23dPuGE40
>>409
(www/www1).foobar.com --> www2.foobar.com
www2.angelsabc.com
www2.bruaju.com
www2.eslayt.com
www2.fmnkye.com
www2.hamekura.com
www2.iveoke.com
www2.jazlbl.com
www2.megabankforav.com
www2.miofey.com
www2.okazustation.com
www2.swekle.com
www2.ureqky.com
www2.weqops.com
www2.yeqjak.com
www2.gals-box.com
www2.twkds.com
www2.xhers.com
以上、よろしくおねがいいたします。
416:名無しさん@お腹いっぱい。
07/04/01 12:33:52 yt3XfNE+0
>>415
暇だったので
フレームソース置き場 → 実体置き場 を調べてみた。
www2.angelsabc.com (odn) → angelsabc.com (odn)
www2.bruaju.com (DION) →www1.bruaju.com (plala)
www2.eslayt.com (DION) →www1.eslayt.com (DION)
www2.fmnkye.com (DION) →www1.fmnkye.com (plala)
www2.hamekura.com (ODN) →hamekura.com (ODN)
www2.iveoke.com (ODN) →www1.iveoke.com (plala)
www2.jazlbl.com (DION) →www1.jazlbl.com (plala)
www2.megabankforav.com (ODN) →megabankforav.com (ODN)
www2.miofey.com (DION) →www1.miofey.com (plala)
www2.okazustation.com(ODN) →okazustation.com (ODN)
www2.swekle.com(DION) →www1.swekle.com (plala)
www2.ureqky.com(ODN) →www1.ureqky.com (plala)
www2.weqops.com(DION) →www1.weqops.com (OCN)
www2.yeqjak.com(ODN) →www1.yeqjak.com (plala)
www2.gals-box.com(DION) →www.gals-box.com (ODN)
www2.twkds.com(ODN) →www.twkds.com (ODN)
www2.xhers.com(ODN) →www.xhers.com (OCN)
417:名無しさん@お腹いっぱい。
07/04/01 19:52:29 zAWsqSlxO
トライバル解約センターのやしらからのスパメしつこいぞ1日1000痛送ってくるな
418:名無しさん@お腹いっぱい。
07/04/01 20:54:07 ZT2q+GIc0
試しにSQLインジェクションをエンコードして送ってみたら面白い気がする。
419:名無しさん@お腹いっぱい。
07/04/02 21:41:36 +h6Ghrji0
ぱったり来なくなったな。
420:名無しさん@お腹いっぱい。
07/04/02 23:02:29 +h6Ghrji0
3月末に捨てメアドで踏んでやったが
「ご登録日からXX日経過しています。」って自動メールが毎日同じ時間にやってくるので
まだ生きてはいるみたいだな。そろそろ大幅なリニューアルでも考えてたりしてるんだろうか…
421:名無しさん@お腹いっぱい。
07/04/03 00:35:26 mkjz2gG60
一部に変化を確認
www2.bruaju.com (DION) →www1.bruaju.com (plala→DION)ページ存在せず準備中?
www2.eslayt.com (DION) →www1.eslayt.com (DION→plala)
www2.miofey.com (DION) →www1.miofey.com (plala) ページ存在せず
422:名無しさん@お腹いっぱい。
07/04/03 21:27:01 Q+UWjZtz0
久々にqsv着弾。
kijdu.com(韓国) → www.yu-waku.bz(DION)
しかし、メール内の誘導URLに上で書かれているような暗号化とかは、何にもなかった。
423:名無しさん@お腹いっぱい。
07/04/04 01:37:22 szpp8ph00
再追跡
www2.bruaju.com (DION) →www1.bruaju.com (plala→DION→zoot)ページ復活
www2.hamekura.com (ODN) →hamekura.com (ODN→DION)ページなく準備中?
www2.miofey.com (DION) →www1.miofey.com (plala→zoot)ページ復活
424:名無しさん@お腹いっぱい。
07/04/08 22:36:07 MXNrSNGH0
cb402.ath.cx
これもqsv系?ここ数日狂ったように着弾してる
425:名無しさん@お腹いっぱい。
07/04/09 01:38:47 jWwMt/a10
再捜索
www2.angelsabc.com (odn→plala) → angelsabc.com 210.249.53.177(odn→DION)
www2.bruaju.com (DION) →www1.bruaju.com 221.186.81.204(zoot→(有)ITソサエティ(業者) 回線元はNTT)
www2.eslayt.com (DION) →www1.eslayt.com 125.206.34.176(plala)
www2.fmnkye.com (DION) →www1.fmnkye.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.hamekura.com (ODN→plala) →hamekura.com 210.249.53.177(ODN→DION)
www2.iveoke.com (ODN→plala) →www1.iveoke.com 203.141.152.8(plala→zoot)
www2.jazlbl.com (DION) →www1.jazlbl.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.megabankforav.com (ODN→plala) →megabankforav.com 219.67.181.132(ODN) ページは無し
www2.miofey.com (DION) →www1.miofey.com 221.186.81.204(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.okazustation.com(ODN→plala) →okazustation.com 210.249.53.177(ODN→DION)
www2.swekle.com(DION) →www1.swekle.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.ureqky.com(ODN→plala) →www1.ureqky.com 203.141.152.8(plala→zoot)
www2.weqops.com(DION) →www1.weqops.com 222.147.75.177 (OCN)
www2.yeqjak.com(ODN→plala) →www1.yeqjak.com 203.141.152.8(plala→zoot)
www2.gals-box.com(DION) →www.gals-box.com 210.249.53.177(ODN→DION)
www2.twkds.com(ODN→plala) →www.twkds.com 221.186.81.202(ODN→(有)ITソサエティ(業者) 回線元はNTT)
www2.xhers.com(ODN→plala) →www.xhers.com 203.141.138.209(OCN→zoot)
ソースページではODNはplalaへ全て移動
中身ページは大幅に移動あり。
426:名無しさん@お腹いっぱい。
07/04/11 20:36:49 dX754XFE0
新たな暗号系キター
www.kfreht.com/?bc=
暗号表は
>405
と同じか?
ネームサーバーはおなじみのTTFOREVER.NET
427:名無しさん@お腹いっぱい。
07/04/11 21:37:30 9iY+93Dt0
同じって事は最後から2文字目の数字に意味を持たせるとかのマイナーチェンジか?
428:名無しさん@お腹いっぱい。
07/04/11 22:28:56 5qHXIDv+0
フレームソース側
plalaの全てがzootへ移動
429:名無しさん@お腹いっぱい。
07/04/12 00:37:27 0yS/gOOU0
久しぶりに me= キター
Received: from 60.20.203.195 (EHLO **********) (60.20.203.195)
URLリンク(www.kfreht.com)
>>411
デコードしたとき ekey の値を求められないのでしょうか?
430:名無しさん@お腹いっぱい。
07/04/12 11:14:23 YwXqGpSe0
暗号文の中に書いてあるからいらない
431:名無しさん@お腹いっぱい。
07/04/12 11:46:01 JArOu/2E0
うん、最後から2文字目がチェックデジットになってる
432:名無しさん@お腹いっぱい。
07/04/12 16:27:56 gO0GlOmi0
me= が着弾したメアドは1つだけだし、着弾数が少なすぎてよく解らんけど、
ekey の値は1つだけではないと思われる。
最後の2文字を nn とすると
ekey は nn
nn でなければ 1nn
1nn でもないときは 2nn
この3つの内どれか1つが当たりじゃね?
ちょこっといじってみたよ
URLリンク(www.katsakuri.sakura.ne.jp)
433:名無しさん@お腹いっぱい。
07/04/12 18:51:12 YpLUjYj60
>>432
「_」が入ったメアドだと上手く処理してくれないな…
434:名無しさん@お腹いっぱい。
07/04/12 21:58:40 RF62p2ZS0
テーブル
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux?._258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX6hGZ8iR??"
435:名無しさん@お腹いっぱい。
07/04/12 22:40:59 YpLUjYj60
>>434
㌧クス
436:名無しさん@お腹いっぱい。
07/04/13 00:17:54 p1u3S9Em0
>>434
おぉ、これで「_」が処理できるようになったよ。三九
URLリンク(www.katsakuri.sakura.ne.jp)
437:名無しさん@お腹いっぱい。
07/04/14 23:43:44 kJaMmm+w0
heljkn.comってのが来た
438:名無しさん@お腹いっぱい。
07/04/14 23:44:21 PHRG4RI10
2発着弾、記載 URL は dion
Received: from 221.201.1.127
URLリンク(www.kfreht.com)
Received: from 219.84.2.164
URLリンク(www.volkbg.com)
439:名無しさん@お腹いっぱい。
07/04/15 11:11:04 WEyifqe30
www.kfreht.com 61.198.215.193(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN)
www.volkbg.com 222.12.152.155(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN)
www.heljkn.com 222.12.152.155(DION)→ www1.heljkn.com 222.147.75.177(OCN)
440:名無しさん@お腹いっぱい。
07/04/15 21:04:50 jO9yX0q60
>>436
ekeyの4桁の一番左の値は、メアドの文字コードの合計の2桁目に1を足した値
かと思うが正解か?
もし正解なら、あとの3桁がどうやって決められているのかが問題だね。
441:名無しさん@お腹いっぱい。
07/04/15 23:50:14 pgYNonqi0
>>440
ん?ekey って4桁の数字のことではないよ。
4桁の数字を求めるのに使用される値が ekey
4桁の数字を求める方法は、ソースを読むか、このスレでも既出。
442:名無しさん@お腹いっぱい。
07/04/16 18:48:50 9LUypyrH0
一番下のしょっぺえなw
443:名無しさん@お腹いっぱい。
07/04/16 22:14:24 KpR9SQ2o0
www2.bruaju.com
www2.eslayt.com
www2.miofey.com
www2.weqops.com
www.volkbg.com
www.heljkn.com
フレームソース元は現在存在せず。解約喰らったか?
実体側はある。
444:名無しさん@お腹いっぱい。
07/04/17 02:45:49 P7TdZq1h0
上記ドメインは再度DIONだが、IPが61.198.210.74へ。
445:名無しさん@お腹いっぱい。
07/04/17 08:54:35 2/fBowVe0
新たなドメイン
www.dojeky.com
446:名無しさん@お腹いっぱい。
07/04/17 21:57:03 P7TdZq1h0
>>445
フレーム:61.198.215.193 DION
実体 :221.186.81.205 ITソサエティ(回線はOCN)
447:名無しさん@お腹いっぱい。
07/04/18 22:47:00 EQE83RKC0
そういえば、me=を捨てメアドにして踏んでみても自動送信のメールを送ってこなくなった…何でだろう
仕様の変更でもしたのかな?
448:名無しさん@お腹いっぱい。
07/04/19 01:00:15 ZFkiwCuX0
チェックデジット、暗号キー(ekey)とメール内容の整合性をチェックするようになってると思う
449:名無しさん@お腹いっぱい。
07/04/21 22:27:08 B1q4bbJr0
URLリンク(www.business-softwareworks.com)
他のスレにあったんだが、この会社が配信ソフトを販売してSPAMを誘発しているみたいだぜ!!
OP25Bしていても、配信できる情報があるとか・・・。
ホンマかな?
本当に社員25人もいるのかな?
マジうぜえ!!!