jason006,joynerstar, warren2004 at ANTISPAM
jason006,joynerstar, warren2004 - 暇つぶし2ch170:名無しさん@お腹いっぱい。
06/05/30 23:23:48 wJUQhram0
これやってるのやっぱり慶征だね。

●証拠1:
このスパムと同じ文面のスパムで
ad.deai-ciao.net
ad.love-meets.com
ad.dear-love.net
ad.deai-wife.net
fr-q.com
abc-match.com
のメールがくるが、今日、nttpc草加のIPでこのメールが来た。

●証拠2
 今週月曜、FOURTYKIDF.COM のスパムが完全停止した。
 同時に上記のサイトのスパムも一緒に完全停止した。
 他の英語や中国語のスパムも同時に止まり、全体で50件もスパムが減った。
 
 そして今日、すべて同時にスパムが再開された。

●証拠3
 FOURTYKIDF.COM のIPはコロコロ変わっているが、
 千葉のinfowebユーザーが何度も出てくる。

 5/27 17:30ごろ FOURTYKIDF.COM
     220.209.78.249 = ntchba070249.chba.nt.ftth.ppp.infoweb.ne.jp
    5/29 23:00ごろ FOURTYKIDF.COM
    125.2.20.7 = ntchba212007.chba.nt.ftth.ppp.infoweb.ne.jp
 
 この件については5/27にinfowebに通報して、その後IPが変わってやっぱり
 千葉infoweb。
 千葉のinfowebユーザーばかりがbot仕込まれてるわけないので、
 千葉に拠点がある=慶征


171:名無しさん@お腹いっぱい。
06/05/30 23:26:15 wJUQhram0
●証拠4
 一日20件も30件も同じサイトについての日本語スパムを送ってきたのは
 過去に慶征だけ。
  何度通報してもプロバイダを転々としながらそれをやり続けたのも慶征だけ。
 メールアドレスや、サーバー名などに冗談めいた内容を入れる
  (too_much_work_tripod とか NEVERDIEとか) のも慶征。



172:名無しさん@お腹いっぱい。
06/05/31 08:59:41 D45/fRv10
ただなぁ....botnetを使って誘導先すら尻尾を掴ませないようにする手口って
ある種のフィッシングサイトの手口そのものなんだよな。
文面から見たらad.love-meetsとかとおんなじだと思ってるんだけど
その点で疑問がある。

慶征としても、ロシア系の下請けがいるんだと思うが。

173:名無しさん@お腹いっぱい。
06/05/31 18:34:09 fY7stgbT0
フリビ中心だった fr-q.com も年中移動するようになったね。
俺、 慶征が送ってきたメール全部保存してあるから、刑事告訴しよっかな。
日本のプロバイダから送られたものだけで1年で3000件越してるし。
その他掲示板もあらされたりね。

こいつらがやめないなら、告訴することにするわ

174:名無しさん@お腹いっぱい。
06/05/31 19:46:21 D45/fRv10
URLリンク(groups.google.co.jp)

やっぱり、手口自体はAlex 'Blood' Polyacovっぽい。
内容は置いといて。






175:名無しさん@お腹いっぱい。
06/05/31 21:44:59 JxBaBhXV0
ad.deai-ciao.netもIPが動きはじめたね。今so-netにある。
今まで発見したIPは、infowebやfreebitやocnやso-net。

>>170のサイト、全部、日本国内や海外のIPを数時間おきに
転々とし始めるんでは。

日本のプロバイダは今のところ間抜けな状態のまま。
通報しても「現在は違うIPになっているのでウチのせいではありません」
とかいう返信が返って来るケースが多い。
しかし、botnetの重大性を理解してて対応してくれるプロバイダもある。

これ、デ協に言って、なにか対策立ててもらったほうがいいね。

176:名無しさん@お腹いっぱい。
06/05/31 21:46:14 JxBaBhXV0
それから告訴できる人は告訴して

177:名無しさん@お腹いっぱい。
06/05/31 22:10:39 AO+O0MLS0
>175
SO-NET分に関しては通報しておいたけど
うちじゃないよと言われてしまいそう。



178:名無しさん@お腹いっぱい。
06/05/31 22:56:25 Pryef7aG0
ad.deai-ciao.netだったか憶えてないけど、そういうケースでNTTPCにおたくんとこだと苦情メール出したら、
返事が返ってくる頃には別のとこに移ってて、今はウチじゃありませんとの返事だった。
返事返ってくるの3週間くらいからかかるんだもん。仕事が遅いんだってば。


179:名無しさん@お腹いっぱい。
06/06/01 01:09:03 NTZ97yTO0
fourtykidf.com系の何箇所かを踏んで調べてみたが、同じURLで
別のページに繋がったり、逆に別のURLと同じipに解決されたり。
で結局、表示ページからのリンク先でやたらと多いのが
有限(株式)会社エルメディア(※付きがそれ)。
今日来た分しか見てないから断定は出来んが。

URLリンク(htm.x07.jp)、及び
URLリンク(htm.x07.jp)、及び
URLリンク(melody.x08.jp)、及び
URLリンク(peachpai.qp7.biz) ---->219.117.195.47.user.rb.il24.net[219.117.195.47]インターリンク

URLリンク(htm.6060.tv)、及び
URLリンク(melody.6060.tv) ---->[210.188.217.207]※

URLリンク(melody.6060.jp) ---->el4.8484.jp[210.153.126.74]※
URLリンク(peachpai.6060.jp) ---->z1.3232.jp[210.153.126.76]※
URLリンク(789789.cc) ---->el33.8484.jp[210.153.126.83]※
URLリンク(www.369369.cc) ---->k008.nethotel.jp[125.29.39.8]※
URLリンク(www.koitama.net) ---->sv01.koitama.net[125.102.50.115]デイライフ
URLリンク(tuma.lgmwa.jp) ---->[59.106.20.212]さくらインターネット

180:名無しさん@お腹いっぱい。
06/06/01 03:27:28 CWFP78Xy0
melbourneitに苦情送ってるんだが、完全無視だな。
さて、オーストラリアの政府機関か大使館だな

181:名無しさん@お腹いっぱい。
06/06/02 19:54:45 ORchGoRO0
今日来た中の1通に新ドメインが混じってるのがあった。

URLリンク(woodard.joaslesdcg.com)


潰しても潰してもどんどん沸いてくる感じだな('A`)

182:名無しさん@お腹いっぱい。
06/06/03 00:09:31 2xZoi/xT0
まあ、ずっと潰せばそのうちなくなりますよ。

ちなみに、迷惑メールに関する法律が改正されたんで、日本発で大量に送ってる
証拠データ持ってる人は告訴できますよ。

URLリンク(www.editnet.ad.jp)

を参考にどんどん告訴して逮捕に追い込んでやってください。
私もやります。

183:名無しさん@お腹いっぱい。
06/06/03 13:42:59 d10Rv8eB0
ふむふむ。

URLリンク(groups.google.co.jp)

この誘導先を提供してる奴の全貌どうにかしてわからんもんかな?


184:名無しさん@お腹いっぱい。
06/06/03 16:27:27 gQJQIs8M0
本日着弾したad.deai-ciao.netについて
6/3現在、

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.206.127.0/24
b. [ネットワーク名] INTERLINK
f. [組織名] 株式会社 インターリンク
g. [Organization] INTERLINK Co.,LTD
m. [管理者連絡窓口] JP00006345
n. [技術連絡担当者] JP00006354
p. [ネームサーバ]
[割当年月日] 2006/05/16
[返却年月日]
[最終更新] 2006/05/16 14:17:03(JST)

通報済み

185:名無しさん@お腹いっぱい。
06/06/03 21:32:02 Gynn1+kQ0
こいつがうざい
URLリンク(fr-q.com)

186:名無しさん@お腹いっぱい。
06/06/04 09:00:04 CDQKU5rt0
jaioela.com が来ますた。

From: "奥野 " <vinyl402@***.***.**.**>
Subject: お願い
Date: Sun, 04 Jun 2006 05:22:44 +0600

┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┏┛■ ┃完┃全┃無┃料┃H┃好┃き┃人┃妻┃サ┃イ┃ト┃■┃
┗●●● ━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻●●●┛
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 ♪ 安心★安全♪

URLリンク(homunculus.jaioela.com)
(以下略)

187:名無しさん@お腹いっぱい。
06/06/04 19:52:28 2Es+P4y30
こいつらのドメインばっかり、いくつNGワードに設定してるやら。

188:名無しさん@お腹いっぱい。
06/06/04 20:06:15 yi5P06630
>>186
うちにも来たわ…('A`)

189:名無しさん@お腹いっぱい。
06/06/04 22:00:40 nRVIgWUI0
漏れの所にも ナカーマ('A`)人('A`)人('A`)

190:名無しさん@お腹いっぱい。
06/06/05 12:08:31 K5LcFOVx0
ドメイン取れてないっぽい。それとも最近対応が早くなったか。


No match for "JAIOELA.COM".
>>> Last update of whois database: Sun, 04 Jun 2006 22:56:09 EDT <<<
おまけ

%whois milleriana.net
(略)
NS3.MILLERIANA.NET 24.80.146.38
(略)

% nslookup
> server 24.80.146.38
Default Server: S0106000d88e20617.vc.shawcable.net
Address: 24.80.146.38

(話題のドメイン)
> a.jaioela.com
Server: S0106000d88e20617.vc.shawcable.net
Address: 24.80.146.38

Name: a.jaioela.com
Addresses: 24.80.146.38, 61.85.144.159, 80.167.95.190, 220.188.187.209

(適当なドメインをきいてみる)
> a.hogehoge.com
Server: S0106000d88e20617.vc.shawcable.net
Address: 24.80.146.38

*** S0106000d88e20617.vc.shawcable.net can't find a.hogehoge.com: Query refused

(既におなじみ)
> a.fourtykidf.com
Server: S0106000d88e20617.vc.shawcable.net
Address: 24.80.146.38

Name: a.fourtykidf.com
Addresses: 83.85.137.172, 69.154.188.83, 221.141.189.147, 124.91.97.162
82.64.129.77

(同一botnetを使ってると推測されるホスト。中身は詐欺闇金 in 英語)
> a.jsmnayui34.com
Server: S0106000d88e20617.vc.shawcable.net
Address: 24.80.146.38

Name: a.jsmnayui34.com
Addresses: 220.188.187.209, 83.85.137.172, 221.141.189.147, 218.48.33.88




191:名無しさん@お腹いっぱい。
06/06/05 12:18:47 K5LcFOVx0
ついでにLinuxとかFreeBSD使ってる人なら

% telnet ボットネットのネームサーバ 80
のあと、
GET / HTTP/1.0
Host:a.jaioela.com
(空行)
とか
GET / HTTP/1.0
Host:a.jsmnayui34.com
(空行)
とかやると楽しい。

(Windowsのtelnetとかだと改行コードの関係でうまく行かない事がある)



192:名無しさん@お腹いっぱい。
06/06/08 01:24:26 Dgqk5/Vc0
しかしfourtykidf.comの生き残り具合は異常だな。泳がせ捜査でもしてるのか?

193:名無しさん@お腹いっぱい。
06/06/08 17:01:13 dJhXo7Lr0
新しいドメインキター
しかも今度はMelbourneITじゃないぞ。
┏━━━━━━━━━━━━━★ ^M
┃エッチ好きな人妻が集まる、完全無料人妻サイト!! ┃ ^M
★━━━━━━━━━━━━━┛ ^M
^M
人妻攻略入口⇒ URLリンク(michele.jinlikedog.com) ←完全無料^M
^M

194:名無しさん@お腹いっぱい。
06/06/08 18:22:59 hvLUC9bq0
俺んとこはまだ着弾してない…と思ったら来てたよははは…orz

whoisで実在のSEO業者の情報が出てくるんだけど、これ詐称?

195:名無しさん@お腹いっぱい。
06/06/08 19:02:39 6IKocPBi0
うちにもjinlikedog.com着弾したよ…('A`)

196:名無しさん@お腹いっぱい。
06/06/08 21:06:42 ywGOVr2u0

URLリンク(michele.jinlikedog.com)
=cpc6-seve10-0-0-cust877.popl.cable.ntl.com
abuse@ntlworld.com

でも、Address Not Found なんだな~

参考まで
country: GB
admin-c: NNMC1-RIPE
tech-c: NNMC1-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: AS5089-MNT
mnt-routes: AS5089-MNT
notify: PlanningInformation.Management@ntl.com
changed: hostmaster@ripe.net 20030228
changed: hostmaster@ripe.net 20051101
source: RIPE

197:名無しさん@お腹いっぱい。
06/06/09 07:09:12 YPjaL/9t0
やっぱりfourtykidf.comに戻ってたよ...
取り損ねたみたい。業者あがいてるなぁ。

198:名無しさん@お腹いっぱい。
06/06/09 12:12:13 tTHd4xVZ0
相変わらずしつこい!
Domain Name: FOURTYKIDF.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Name Server: NS5.MILLERIANA.NET
Name Server: NS4.MILLERIANA.NET
Name Server: NS3.MILLERIANA.NET
Name Server: NS2.MILLERIANA.NET
Name Server: NS1.MILLERIANA.NET
Status: ACTIVE
EPP Status: ok
Updated Date: 01-Jun-2006
Creation Date: 24-Apr-2006
Expiration Date: 24-Apr-2007

どうにかしたい・・・

199:名無しさん@お腹いっぱい。
06/06/09 13:54:21 YPjaL/9t0
ついに!
Domain Name: FOURTYKIDF.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Status: REGISTRAR-HOLD
EPP Status: clientHold


200:名無しさん@お腹いっぱい。
06/06/09 14:45:19 yJEU84oA0
よっしゃーー!!

201:名無しさん@お腹いっぱい。
06/06/09 16:41:41 tTHd4xVZ0
マンセ~

202:名無しさん@お腹いっぱい。
06/06/10 07:49:22 r69gUCau0
>>199
潰しに協力してくれたみんなサンクス!
どうせすぐに新しいドメインとってSPAM送ってくるだろうが
すぐにみんなでまた潰してやろうぜ!!

203:名無しさん@お腹いっぱい。
06/06/10 11:33:46 t84pxnMV0
URLリンク(.damnlikedog.com)


ああぁ…('A`)

204:名無しさん@お腹いっぱい。
06/06/10 13:25:26 MX6fY/J30
うちにも着弾
┌★┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬
├┼┼┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴
├┼┤  口コミ、レディコミから広がった人妻の中で人気大爆発! ・・・
├┼┼★┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬
├┼┼┼★┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴
├★┼┼┤  割り切った恋、○秘の恋、大人の恋、完全無料で ・・・
├┼┼┼┼┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬
├┼┼★┼★┼┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴
├┼┼┼┼┼★  エッチだけでもいい?おもちゃを使って慰めて・・・
├┼★┼┼┼┼┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬
└┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴

 エッチ好き集合入口⇒ URLリンク(forgave.damnlikedog.com)
-----
Domain Name: DAMNLIKEDOG.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Name Server: NS3.BUDAOED.COM
Name Server: NS2.BUDAOED.COM
Name Server: NS1.BUDAOED.COM
Name Server: NS5.BUDAOED.COM
Name Server: NS4.BUDAOED.COM
Status: ACTIVE
EPP Status: ok

鬱。

205:名無しさん@お腹いっぱい。
06/06/10 16:28:24 WaNnBAps0
メーラーのNGに登録しても登録しても新しいURLが出てくる。
ホントうざい。

206:名無しさん@お腹いっぱい。
06/06/12 20:19:20 tQpqxapW0
こいつら
URLリンク(www.rbl.jp)

ここで出て来るフィッシングサイトと同じ犯人グループっぽいけど、
今はフィッシングとネットワークを分けるようになったらしい。

125.133.25.4
a.fourykidf.com 答える
a.damnlikedog.com 答える
www.moskinaro.net 答えず

84.114.172.71
a.fourtykidfc.com 答える
a.damnlikedog.com 答えず
www.moskinaro.net 答える

207:名無しさん@お腹いっぱい。
06/06/13 11:52:41 5C8Kdy2u0
Domain Name: DAMNLIKEDOG.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Name Server: NS1.BUDAOED.COM
Name Server: NS2.BUDAOED.COM
Name Server: NS3.BUDAOED.COM
Name Server: NS4.BUDAOED.COM
Name Server: NS5.BUDAOED.COM
Status: ACTIVE
Updated Date: 08-jun-2006
Creation Date: 08-jun-2006
Expiration Date: 08-jun-2007

一体いつまで擁護しつづけるつもりなんだろう?
abuse@melbourneit.com
abuse@melbourneit.com.au
policy@melbourneit.com
↑全て反応(返信)有り


208:名無しさん@お腹いっぱい。
06/06/13 13:39:10 9S8iln0D0
webフォームから文句言ってるけど反応ナス(´・ω・`)

209:名無しさん@お腹いっぱい。
06/06/13 16:23:33 Rl3ku6+b0
Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to URLリンク(www.internic.net)
for detailed information.


No match for "DAMNLIKEDOG.COM".
>>> Last update of whois database: Tue, 13 Jun 2006 03:22:33 EDT <<<

あぼーん!?

210:名無しさん@お腹いっぱい。
06/06/13 18:36:09 5C8Kdy2u0
あぼ~んだったら非常に嬉しい・喜ばしい・素晴らしい!

211:名無しさん@お腹いっぱい。
06/06/14 00:28:22 QDKSOXrR0
とりあえず今のところ生きてるようだよ。
SPAM COPに出すと、ちゃんとIP引いてくる

でもまあ 「犬のように呪われろ」って、いかにも朝鮮人だねw

212:名無しさん@お腹いっぱい。
06/06/14 08:19:18 BWiR1i9G0
URLリンク(infuse.hotlikedog.com)

ん?また新ドメインか?('A`)

213:名無しさん@お腹いっぱい。
06/06/14 09:06:36 1K2fu9VA0
一瞬だけ使われたjinlikedog.comだが、どうやらspamの出始めの頃は
まだ登録されてないドメインで、それに気付いた>>194のSEO屋さんが
すかさずドメイン取って妨害したらしい。GJ!
URLリンク(nielsentech.blogspot.com)

214:名無しさん@お腹いっぱい。
06/06/14 11:16:25 J39bNKBs0
そっか、その手があったか。
DAMNLIKEDOG.COMも出始めの頃はまだ登録されていなくて、
ふと先取りしたら面白いかも・・・と思った

>DAMNLIKEDOG.COM
MELBOURNE IT, LTDからSpamcopレポートへの返信が届いたが、
サイトの内容については関知しないという定型の回答文だった。
どうしたもんかなあ。


215:名無しさん@お腹いっぱい。
06/06/14 12:08:51 UZUNZa6z0
のようですな。


Domain Name: HOTLIKEDOG.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Name Server: NS3.BUDAOED.COM
Name Server: NS2.BUDAOED.COM
Name Server: NS1.BUDAOED.COM
Name Server: NS5.BUDAOED.COM
Name Server: NS4.BUDAOED.COM

最近MelbourneIT対応速いけど。今回は何日で消える事やら。
(damnlikedogも営業日で言えば2日だし)
フィッシングとの関連を突かれたせいかもしれんけど
今度からはネットワーク分けてきたしなぁ。


216:名無しさん@お腹いっぱい。
06/06/15 19:53:42 rv6n68BN0

hotlikedog.comあぼーん。

No match for "HOTLIKEDOG.COM".
>>> Last update of whois database: Thu, 15 Jun 2006 06:53:06 EDT <<<



217:名無しさん@お腹いっぱい。
06/06/15 21:33:13 UMItHUaO0
GJ!!!

218:名無しさん@お腹いっぱい。
06/06/16 00:23:51 CCzY7BG00
スパマーのクズ野郎、ざまをみやがれ!
今度はどんなDQNなドメイン取ってくるんだろうね。
どうせまたすぐに潰してやるだけどね!

219:名無しさん@お腹いっぱい。
06/06/16 11:11:36 5NVw93If0
cooloiosegk.com 来た('A`)

220:名無しさん@お腹いっぱい。
06/06/16 16:45:53 5RXK+AbO0
cooloiosegk.com着弾すた。

cooloiosegk.com
Registration Service Provided By: NameCheap.com
Contact: support@NameCheap.com
Visit: URLリンク(www.namecheap.com)

Domain name: COOLOIOSEGK.COM

Registrant Contact:
Velez Cruz
Deusmarie Velez Cruz (omgimworking@yahoo.com)
+1.5387680849
Fax: +1.5555555555
534 Skyline Lk. Dr.
Ringwood, NJ 07456
US
・・・
Status: Locked

221:名無しさん@お腹いっぱい。
06/06/16 17:35:35 +amq/UEa0
遂にmelbourneITを離れたか。
次はenom.comを使うんだろうな。
確か、同じボットネットを使っているフィッシングとかで使ってたし。

222:名無しさん@お腹いっぱい。
06/06/16 20:11:14 NYtO1fr10
あれ、今調べたら

Domain Name: COOLOIOSEGK.COM
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: URLリンク(www.enom.com)
Name Server: NS5.IAMAGAISTYOU.COM
Name Server: NS4.IAMAGAISTYOU.COM
Name Server: NS3.IAMAGAISTYOU.COM
Name Server: NS2.IAMAGAISTYOU.COM
Name Server: NS1.IAMAGAISTYOU.COM
Status: REGISTRAR-LOCK
EPP Status: clientDeleteProhibited
EPP Status: clientUpdateProhibited
EPP Status: clientTransferProhibited
Updated Date: 15-Jun-2006
Creation Date: 15-Jun-2006
Expiration Date: 15-Jun-2007

だって。ENOMのくせにやるじゃないかw

223:名無しさん@お腹いっぱい。
06/06/16 22:25:40 +amq/UEa0
REGISTRAR-LOCKは、結構レジストラのポリシーで通常運用でなってるよ。
普通に使えるはずだし、IAMAGAISTYOU.COMが生きてる限り
引ける。
ns1.iamgaistyou.comをかえれなかったり、レジストラを移転できなかったり
するだけ。

224:名無しさん@お腹いっぱい。
06/06/17 01:43:34 gu3iQS1n0
実際、SPAMCOPではまだいろんなIP引いてくるしね

225:名無しさん@お腹いっぱい。
06/06/20 18:28:03 Tt9+PK9T0
cooloiosegk.com、やっぱ止まらんね(´・ω・`)

226:名無しさん@お腹いっぱい。
06/06/21 08:03:09 YRvz0oH70
enomってスパマ御用達だしね
メルボルンはまだ良心的であったか
(対応遅かったけど)

227:名無しさん@お腹いっぱい。
06/06/21 20:13:43 0jgSAqMA0
今日来た奴に
cybermelike.com
ってのがあった…また新しいドメインか?


228:名無しさん@お腹いっぱい。
06/06/23 19:32:10 0nqTcueO0
一瞬取ったけどMelbourneITは一瞬で潰したみたいね。

多分enomだと嫌でMelbourneITが有利な何かがあるんだろうから、
そこを狙うとよさげ。多分一つは一段噛ましてあるtwcowsの
ネームサーバの名前を換えるのが辛いような気がするから
iamagaistyou.comを潰すと良いんじゃないかな?

URLリンク(72.14.235.104)


229:名無しさん@お腹いっぱい。
06/06/23 20:26:53 4Eji8g5z0
最近はレジストラだけじゃなくてネームサーバの管理元にも
Spamcopからレポートを送ってる

230:名無しさん@お腹いっぱい。
06/06/23 21:23:19 0nqTcueO0
ええと、こいつらはネームサーバまでゾンビPCで構成されてるんで
とっても悪質。



231:名無しさん@お腹いっぱい。
06/06/24 10:19:14 5FL/ViLl0
誰かG型トラクタの契約を結んでくれんか?

232:名無しさん@お腹いっぱい。
06/06/25 22:27:15 NYwWq40g0
銀座線神田駅で待ち合わせしたいんですが。

233:名無しさん@お腹いっぱい。
06/06/26 13:21:19 7wOdOwMG0
Domain Name: COOLOIOSEGK.COM
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: URLリンク(www.enom.com)
Name Server: NS1.MORTRESSON.COM
Name Server: NS2.MORTRESSON.COM
Name Server: NS3.MORTRESSON.COM
Name Server: NS4.MORTRESSON.COM
Name Server: NS5.MORTRESSON.COM
Status: REGISTRAR-LOCK
Updated Date: 23-jun-2006
Creation Date: 15-jun-2006
Expiration Date: 15-jun-2007


ネームサーバを変えやがった
ゑのむは本当に役立たずだな

234:名無しさん@お腹いっぱい。
06/06/27 02:54:45 +6c9eepO0
未だにhotlikedog.comが偶に届く。

235:名無しさん@お腹いっぱい。
06/06/28 17:26:15 G/BlYvIM0
一応見付けた。

URLリンク(www.enom.com)

236:名無しさん@お腹いっぱい。
06/07/02 02:09:16 +TtrLAnR0
そいえば、Subject:文字列が文字化けなのはSubject:にSJIS突っ込んでるから
なのね。
URLリンク(www.lbm.go.jp)


237:名無しさん@お腹いっぱい。
06/07/05 17:09:12 0eFw2bI70
新顔....!と言いたい所だが昔使ってたドメインを再利用したみたいね。

URLリンク(spammailopen.blog29.fc2.com)

┏━━━━━━━━━━━━━━━━━━┓
  ☆  このサイトで本当に会えた♪   
   ☆彡            素敵な恋が始まる完全無料サイト♪
┗━━━━━━━━━━━━━━━━━━┛
  
★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//

             ♪あなたの希望が叶う♪
              ~~~~~~~~~~~~~~~~~~
 ♪お金をかけずに会いたい♪            ♪すぐ会いたい♪

♪メール友達が欲しい♪              ♪すぐハメたい♪

 ♪セフレを作りたい♪               ♪○秘で会いたい♪

            ♪ドラマのような恋がしたい♪

   完全無料入口⇒ URLリンク(beverage.scramblekosaten.com)

★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//
Domain Name: SCRAMBLEKOSATEN.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)
Name Server: NS5.MORTRESSON.COM
Name Server: NS4.MORTRESSON.COM
Name Server: NS3.MORTRESSON.COM
Name Server: NS2.MORTRESSON.COM
Name Server: NS1.MORTRESSON.COM
Status: ACTIVE
EPP Status: ok
Updated Date: 30-Jun-2006
Creation Date: 27-Nov-2005
Expiration Date: 27-Nov-2006



238:名無しさん@お腹いっぱい。
06/07/05 17:14:34 0eFw2bI70
もしや.と思ったらcooloiosegkが
Name Server: NO NAMESERVER
となってる。
昔のspamドメインの再利用をし始めたら尻尾がつかめそう。


239:名無しさん@お腹いっぱい。
06/07/05 23:17:03 Uz6YPDq30
>>237
うちにも来たわ('A`)

240:名無しさん@お腹いっぱい。
06/07/05 23:45:34 2VLnzcwP0
うちも orz
これ韓国のレジストラなんだ。abuse窓口がみつからねー。

241:名無しさん@お腹いっぱい。
06/07/06 02:26:40 qqACYuvE0
どうも
help@rgnames.comに送ればいいみたいね。


242:名無しさん@お腹いっぱい。
06/07/06 12:46:32 qqACYuvE0
en.wikipediaのbotnetの記述から。
こんなの使ってたのかな?

URLリンク(lowkeysoft.com)

243:名無しさん@お腹いっぱい。
06/07/08 21:16:59 HmQAhat+0
sscramblekosaten.org

また新しいのか?

244:名無しさん@お腹いっぱい。
06/07/09 00:12:10 7FGgsyB10
scramblekosaten.comと同時期に取られたっぽいね。
うちには着弾してないが、ネームサーバが
scramblekosaten.comとおなじなになったんでそのうち
使われそうな感じがする。

Domain ID:D108971575-LRMS
Domain Name:SCRAMBLEKOSATEN.ORG
Created On:28-Nov-2005 07:12:40 UTC
Last Updated On:08-Jul-2006 01:12:41 UTC
Expiration Date:28-Nov-2006 07:12:40 UTC
Sponsoring Registrar:Wooho Technology Co., Ltd. dba RGNames.com (R81-LRMS)
Status:OK
(略)
Registrant Name:Drew sharldrow
Registrant Email:blackhostingsales@hotmail.com
Admin ID:WOOHO162-WHORGC
Admin Email:blackhostingsales@hotmail.com
Tech Email:blackhostingsales@hotmail.com
Name Server:NS1.BETHEMROXX.COM
Name Server:NS2.BETHEMROXX.COM
Name Server:NS3.BETHEMROXX.COM
Name Server:NS4.BETHEMROXX.COM
Name Server:NS5.BETHEMROXX.COM



245:名無しさん@お腹いっぱい。
06/07/10 12:58:50 XM2idw6s0
URLリンク(www.rgnames.com)<)に飛ぶ

abuse@r.co.kr


246:名無しさん@お腹いっぱい。
06/07/13 20:47:52 8T8EqAhu0
スクランブル交差点両方ホールド状態

Domain Name:SCRAMBLEKOSATEN.ORG
Created On:28-Nov-2005 07:12:40 UTC
Last Updated On:13-Jul-2006 08:51:34 UTC
Expiration Date:28-Nov-2006 07:12:40 UTC
Sponsoring Registrar:Wooho Technology Co., Ltd. dba RGNames.com (R81-LRMS)
Status:CLIENT HOLD
Registrant ID:WOOHO161-WHORGC


Domain Name: SCRAMBLEKOSATEN.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)
Name Server: NS5.BETHEMROXX.COM
Name Server: NS4.BETHEMROXX.COM
Name Server: NS3.BETHEMROXX.COM
Name Server: NS2.BETHEMROXX.COM
Name Server: NS1.BETHEMROXX.COM
Status: REGISTRAR-HOLD



247:名無しさん@お腹いっぱい。
06/07/14 13:38:28 itI76dxV0
まだSCRAMBLEKOSATEN.ORGで一通来てた…orz
けど、このspammerからのspam、
一時期よりはだいぶ少なくなったような気がする。

248:名無しさん@お腹いっぱい。
06/07/16 11:23:41 NgFdG3UN0
新種

Domain Name: RINCOLERT.COM
Registrar: WILD WEST DOMAINS, INC.
Whois Server: whois.wildwestdomains.com
Referral URL: URLリンク(www.wildwestdomains.com)
Name Server: NS1.DNSINFOSUPPORT.COM
Name Server: NS2.TERRESTRIANDNS.COM
Status: REGISTRAR-LOCK
Updated Date: 12-jul-2006
Creation Date: 12-jul-2006
Expiration Date: 12-jul-2007


249:名無しさん@お腹いっぱい。
06/07/16 16:20:26 jO6l16eB0
>>248

文面見ないと分かんないけど、ドメインの登録状況等見る限り
それはちょっと傾向が違うと思う。

botnet DNS とかWWWとかつかってないし。




250:名無しさん@お腹いっぱい。
06/07/16 17:29:29 5Lt6traC0
>>248-249

jason006だと思われます。

スレリンク(antispam板:177番)

このドメイン、既に今日だけで70通近く届いている……。

251:名無しさん@お腹いっぱい。
06/07/16 18:06:57 P54Hg+xk0
omni-help.com これも?

252:名無しさん@お腹いっぱい。
06/07/16 19:08:43 jO6l16eB0
>>250

そうだととしても、これは今までと違ってabuse@home.ne.jp(ネットワークの所有者)に
チクった方がいいと思う。これは犯人にかなり近付けそうな予感がする。


253:名無しさん@お腹いっぱい。
06/07/16 23:04:38 B4sc+jne0
スクランブル交差点が駄目になってから
ag-i.netとsx-i.comがやたら届く。

254:名無しさん@お腹いっぱい。
06/07/17 02:37:57 OaCQ+HRv0
スレリンク(antispam板:202番)
うちには来てないけど、これが新ボットネットっぽい。

Domain Name: I-SCRAMBLE.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)
Name Server: NS5.DNSMIND.NET
Name Server: NS4.DNSMIND.NET
Name Server: NS3.DNSMIND.NET
Name Server: NS2.DNSMIND.NET
Name Server: NS1.DNSMIND.NET
Status: ACTIVE
EPP Status: ok
Updated Date: 14-Jul-2006
Creation Date: 27-Nov-2005
Expiration Date: 27-Nov-2006

なんか古いドメインを使い回すようになったっぽいね。


255:名無しさん@お腹いっぱい。
06/07/17 13:15:38 98xG7Pml0
今度も頑張って潰しましょ~

256:名無しさん@お腹いっぱい。
06/07/18 08:01:44 yEwCIGIQ0
SX-I.COMをSpamcopにリポートすると

Re: URLリンク(sx-i.com)(Administrator of network hosting website referenced in spam)
To: kamata@sphere.ad.jp (Notes)
To: hkato@sphere.ad.jp (Notes)

こうなるんだが、
これってこの二匹が張本人ってこと?

257:名無しさん@お腹いっぱい。
06/07/18 12:22:07 dxxttgGO0
>>256

プロバイダの責任者って事。AUPを確認の上
契約を解除するように訴えるが吉。

HK8557JPおよびRK448JP

258:名無しさん@お腹いっぱい。
06/07/18 19:36:30 EUl6EmSs0
i-scramble.org

も来た…


259:名無しさん@お腹いっぱい。
06/07/18 19:48:50 fx0ovioN0
「scramble」好きだな。こいつ。

260:名無しさん@お腹いっぱい。
06/07/19 16:09:57 0Io+jk/g0
新種

Domain Name: CROSSINGENCOUNTER.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)
Name Server: NS1.BETHEMROXX.COM
Name Server: NS2.BETHEMROXX.COM
Name Server: NS3.BETHEMROXX.COM
Name Server: NS4.BETHEMROXX.COM
Name Server: NS5.BETHEMROXX.COM
Status: ACTIVE
Updated Date: 13-jul-2006
Creation Date: 28-nov-2005
Expiration Date: 28-nov-2006


今度はrgnames.comに執着するようになったか


261:名無しさん@お腹いっぱい。
06/07/19 19:20:50 Kfp5dot90
>>260
crossingencounter.net
早速着弾したわうちにも('A`)

262:名無しさん@お腹いっぱい。
06/07/19 20:42:12 w5ji/a1V0
うちも着弾

Name Server: NS5.BETHEMROXX.COM.NS-NOT-IN-SERVICE.COM
Name Server: NS4.BETHEMROXX.COM.NS-NOT-IN-SERVICE.COM
Name Server: NS3.BETHEMROXX.COM.NS-NOT-IN-SERVICE.COM
Name Server: NS2.BETHEMROXX.COM.NS-NOT-IN-SERVICE.COM
Name Server: NS1.BETHEMROXX.COM.NS-NOT-IN-SERVICE.COM

になってる。すぐいれかわるだろうけど。



263:名無しさん@お腹いっぱい。
06/07/20 02:24:37 Y/Pk34dT0
Wikipediaにボットネットのエントリ作って来た。

URLリンク(ja.wikipedia.org)

264:名無しさん@お腹いっぱい。
06/07/20 08:04:56 aj83ztKc0
こいつら糞業者って粘着力は強いけど発想力はまるで無いな
使いまわしの定型本文ばかりじゃ全然つまらん
まだリア厨の煽り文句の方が創造性豊かだ

265:名無しさん@お腹いっぱい。
06/07/20 10:43:08 mEpH7rFX0
>>263
GJ!!

266:名無しさん@お腹いっぱい。
06/07/21 14:06:57 /mOhhOGn0
消されたライブドアblogから、
多分業者がトラバspam用に作ったblogと思われるが、

ag-i.net
sx-i.com
5596.jp
rincolert.com
www.terarizm.com

が同一業者っぽい。

URLリンク(72.14.235.104)


267:名無しさん@お腹いっぱい。
06/07/24 23:54:03 WdHW1QPf0
全盛期(1日に10通とか20通近く届く)の様な勢いは無くなったな…

ただ、今でも1日に1~2通位は届くけどな…('A`)

268:名無しさん@お腹いっぱい。
06/07/25 02:56:41 bT8qkk5g0
最近、i-scramble.netからのスパムがやたら多い。
help@rgnames.comに怒りをぶつければOK?

Administrative, Technical, Billing Contact:
Drew sharldrow blackhostingsales@hotmail.com
1687-2, Seocho-dong, Seocho-gu
Seoul, 137070
KR
(PHONE) +82-2-534-4402 (FAX) +82-2-534-4603

Domain Name: I-SCRAMBLE.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)
Name Server: NS5.DECANTWIN.NET
Name Server: NS4.DECANTWIN.NET
Name Server: NS3.DECANTWIN.NET
Name Server: NS2.DECANTWIN.NET
Name Server: NS1.DECANTWIN.NET
Status: ACTIVE
EPP Status: ok




269:名無しさん@お腹いっぱい。
06/07/25 09:23:20 K9sUXrKM0
上のほうにも書いてるけど、
rgnames.comにアクセスするとwww.r.co.krにリダイレクトされるから、
 spamcop@kisa.or.kr
 abuse@r.co.kr
 postmaster@r.co.kr
に出してみるのもあり。



270:268
06/07/25 23:46:24 bT8qkk5g0
>>269
ありがと。早速、鬼のようにしこたま苦情出しておくよ。
でも韓国だから完全にスルーされそう。

271:名無しさん@お腹いっぱい。
06/07/26 08:12:14 f/vu8+Kv0
チョンだから期待できないねー。
俺も鬼のように苦情出しているけど
相変わらずACTIVEのままだし
25-jul-2006に更新もされてる。

日本向けということを判ってて支援してるんじゃねーか?>RGNAMES.COM
そのチョンのケツの影に隠れてる業者も間違いなくチョンだな

272:名無しさん@お腹いっぱい。
06/07/29 11:37:26 SF+2V56y0
新ドメイン着弾
zakkushigroup.com

Domain Name: ZAKKUSHIGROUP.COM
Registrar: YESNIC CO. LTD.
Whois Server: whois.yesnic.com
Referral URL: URLリンク(www.yesnic.com)
Name Server: NS5.MRSUNKNOWN99.COM
Name Server: NS4.MRSUNKNOWN99.COM
Name Server: NS3.MRSUNKNOWN99.COM
Name Server: NS2.MRSUNKNOWN99.COM
Name Server: NS1.MRSUNKNOWN99.COM
Status: ACTIVE
EPP Status: ok
Updated Date: 26-Jul-2006
Creation Date: 25-Jul-2006
Expiration Date: 25-Jul-2007

新しいところを開拓したらしい....

273:名無しさん@お腹いっぱい。
06/07/29 12:36:20 1fTA4Q4C0
>>272
うちにも着弾したわ('A`)

274:名無しさん@お腹いっぱい。
06/07/30 02:25:05 UfVX43hg0
今日はやたらとZAKKUSHIGROUP.COM来るなぁ。
新しいドメイン供給源を見付けたからか....


275:名無しさん@お腹いっぱい。
06/07/30 12:09:55 0EhupnlT0
通報先がabuse@hanaro.comだから期待出来ないなあ
鼻老はスパマ容認だし

276:名無しさん@お腹いっぱい。
06/07/30 12:34:00 hFlAzt9i0
【夏のjason祭り】 (ag-i.netとsx-i.comを含む)
スレリンク(antispam板:166-183番)

277:名無しさん@お腹いっぱい。
06/07/30 15:01:22 0rcJZmtX0
>>274
まさに水を得た魚状態。 ああぁ…('A`)

278:名無しさん@お腹いっぱい。
06/07/31 18:16:19 RkNm0c0V0
さりげなくi-scrambleは全部あぼーんだね。
Domain Name: I-SCRAMBLE.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)<)
Name Server: NS5.DESERTHEAVEN.NET
Name Server: NS4.DESERTHEAVEN.NET
Name Server: NS3.DESERTHEAVEN.NET
Name Server: NS2.DESERTHEAVEN.NET
Name Server: NS1.DESERTHEAVEN.NET
Status: REGISTRAR-HOLD

Domain ID:D108971573-LROR
Domain Name:I-SCRAMBLE.ORG
Created On:28-Nov-2005 07:12:39 UTC
Last Updated On:26-Jul-2006 07:02:55 UTC
Expiration Date:28-Nov-2006 07:12:39 UTC
Sponsoring Registrar:Wooho Technology Co., Ltd. dba RGNames.com (R81-LROR)
Status:CLIENT HOLD


279:名無しさん@お腹いっぱい。
06/07/31 18:26:43 RkNm0c0V0
ほほほ。同一ボットネットみっけ。
DONTRYET.COM
ZAKKUSHIGROUP.COM
WILASTAKE.NET
DSTANY.COM
GRETWATLY.COM
MAINTRANSIT.COM
LITLPIF.NET
URLリンク(www.dailychanges.com)

280:名無しさん@お腹いっぱい。
06/07/31 18:42:57 AFV4CkgO0
ボットネットを攻撃するウィルスって作れないもんかな
<妄想>

281:あぼーん
あぼーん
あぼーん

282:名無しさん@お腹いっぱい。
06/08/04 18:18:01 GWj/FKYR0
YesNicにチクッたらzakkushigroup.comつぶしますっていうメールが来ました。




283:名無しさん@お腹いっぱい。
06/08/04 18:54:15 3GvGuj2P0
>>282
でかした!

284:名無しさん@お腹いっぱい。
06/08/05 00:05:30 xy75PH2f0
グッジョブ!!>282

      _,,../⌒i
     /   {_ソ'_ヲ,
    /   `'(_t_,__〕
   /     {_i_,__〕
  /    ノ  {_i__〉
/      _,..-'"
      /


285:268
06/08/05 02:49:17 /ffUodyh0
>>282
潰してくれてほんとにありがとう。
どうせまた新しいドメイン取ってスパム送ってくるだろうけど
イタチゴッコだね。こいつらが捕まんない限りは駄目だろうね。
でも地道に潰していくしかないね。とにかく乙!

Domain Name: ZAKKUSHIGROUP.COM
Registrar: YESNIC CO. LTD.
Whois Server: whois.yesnic.com
Referral URL: URLリンク(www.yesnic.com)
Name Server: NO NAMESERVER
Status: REGISTRAR-HOLD
EPP Status: clientHold
EPP Status: clientDeleteProhibited
EPP Status: clientUpdateProhibited
EPP Status: clientTransferProhibited
  Updated Date: 04-Aug-2006
Creation Date: 25-Jul-2006
Expiration Date: 25-Jul-2007



286:名無しさん@お腹いっぱい。
06/08/05 12:55:07 kCKp6DNW0
URLリンク(sora.cheerful-i.net)
URLリンク(sorghum.cheerful-i.net)

ああぁぁ…また新しいのが…('A`)

287:名無しさん@お腹いっぱい。
06/08/06 19:07:50 vXmM7EmM0
またRGNAMESか(w
ドメイン名の傾向が今までと違うな。
前はスクランブルだのザック死だの厨房臭いドメインばかりだったが。

Domain Name: CHEERFUL-I.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)
Name Server: NS1.MISTERYYY.COM
Name Server: NS2.MISTERYYY.COM
Name Server: NS3.MISTERYYY.COM
Name Server: NS4.MISTERYYY.COM
Name Server: NS5.MISTERYYY.COM
Status: ACTIVE
Updated Date: 27-jul-2006
Creation Date: 28-nov-2005
Expiration Date: 28-nov-2006


288:名無しさん@お腹いっぱい。
06/08/06 20:57:27 V1uuXBKF0
登録時期から考えて、前に使ってたドメインを使い回してるような気がするけど。

289:名無しさん@お腹いっぱい。
06/08/08 10:46:30 gKBPLWGE0
ニセjason登場の巻。 (jason007.com)

URLリンク(www.hennamail.com)

290:名無しさん@お腹いっぱい。
06/08/08 17:41:18 QjbWz8D10
www.siteadviser.com
ここもspam関連コメントが投稿されるから要チェック。
どうも、Polyacov関連と目されているらしい。
(というか、ボットネットによるWeb ホスティング技術により真っ先に
疑われるっぽい)
多分、国内spammerと結託してるんだろうけど。
つーか、ロシア人とかナイジェリア人みたいに教育受けた人材が
余りまくってるとインターネット詐欺で有名になるなぁ。

URLリンク(www.siteadvisor.com)

291:名無しさん@お腹いっぱい。
06/08/12 15:51:59 /KtBzG3Z0
URLリンク(bergen.cheerful-i.com)

また新しいのが…('A`)

292:名無しさん@お腹いっぱい。
06/08/12 18:13:33 y997a6KU0
cheerful-i.netはHOLDされてるね。
切替えやがったな。
Domain Name: CHEERFUL-I.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)
Name Server: NS5.BJAIL.NET
Name Server: NS4.BJAIL.NET
Name Server: NS3.BJAIL.NET
Name Server: NS2.BJAIL.NET
Name Server: NS1.BJAIL.NET
Status: REGISTRAR-HOLD
EPP Status: clientHold
EPP Status: clientDeleteProhibited
EPP Status: clientUpdateProhibited
EPP Status: clientTransferProhibited
Updated Date: 11-Aug-2006


293:名無しさん@お腹いっぱい。
06/08/12 18:42:53 y997a6KU0
ちなみに、
Domain Name: CHEERFUL-I.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)<)
TRINZZ.COMを検索するとlkoeel.comとかそんな感じの
デタラメな文字列を使った名前を多数register.comというレジストラつかって
登録したのが引っかかる。


294:名無しさん@お腹いっぱい。
06/08/13 09:10:18 HSIld0RK0
Domain Name: HAPPYMEETS.NET
Domain Status: ACTIVE
Registrar: Wooho T&C Co., Ltd. d/b/a RGNames.com
Referral URL: URLリンク(www.RGNames.com)<) ★彡★

295:名無しさん@お腹いっぱい。
06/08/13 11:35:47 ZvCtRPyX0
>>294
うちにも着弾したhappymeets.net…

296:名無しさん@お腹いっぱい。
06/08/13 15:18:50 PyN5SBzh0
うちにも来たから早速Spamcop経由でレジストラにレポート。
でも、悪名高いRGNAMES.COMだから期待は出来ないな。

297:名無しさん@お腹いっぱい。
06/08/15 00:47:13 ntWS57kq0
URLリンク(ag-i.net) ←ココで知り合った裕子さんは、かなりエロい人妻さんで、
>知り合った日に『今日して欲しい!!』と懇願されまして(笑)とりあえず相手の知る間もなく迎えに行くと
>待ってたのはキリっとしてて、雰囲気は学校のPTAの会長さんみたいな・・・浮気なんか絶対しなさそう。
>服も地味目なスーツ。聞くとなんと職業は検察官!!!変なことして訴えられたら大変!!!
>あせっていた俺に『大丈夫よ。(笑)それよりほら。。もうこんなに濡れてるの・・・』と服を脱ぐと
>ド派手な真っ赤な下着にエロいシミが!おもわず外見とのギャップに俺の息子が仁王立ち。しかも、
>パンツ脱がされていきなり即尺ですよぉ!あえぎ声も大きくて、エロ言葉連発乱れまくり!やっぱ頭が
>良いせいか、こういう女性は脳でセックスするタイプなんでしょう。。ついでに旦那は高級官僚だそうで・・
>普段の生活では交わることのないタイプたちの方です(笑)
>まぁ、サイトに登録している女性ってホントにエロい方が多くて、性の発散をしている人が大半だと
>思った俺でした。。ココはオススメ⇒ URLリンク(ag-i.net)
差出人は「武井 彩華」
レズですか?w
どっちかというと、そっちのほうが(ry
適当に名前をつけてるっぽいからふと、気になっていくつか確認したら案の定w
残念ながら?逆バージョンはまだ見つかってませんw
「金井優子と申します。」と書いておきながら、差出人は別の名前ってのは
他にもいっぱいあったけどw

298:名無しさん@お腹いっぱい。
06/08/15 08:37:13 hR+oeCy20
はいはいスレ違いスレ違い

299:名無しさん@お腹いっぱい。
06/08/16 19:27:15 NpYRo80M0
☆完全無料★ URLリンク(snoop.happymeets.com)

.comも取ってたのか…

300:名無しさん@お腹いっぱい。
06/08/17 20:08:03 ai4KRDV00
そいえば、うちではブラックリストで既に蹴られてるやつも多いからわからないけど
最近のjason系の発信元が中国のいくつかのプロバイダに
しぼられてたりしない? Webがホストされてるのは相変わらずボットネットだけど。



301:名無しさん@お腹いっぱい。
06/08/18 08:10:32 ovmZyqhl0
.cnとか.cn.comが多いね

302:名無しさん@お腹いっぱい。
06/08/22 01:36:54 n9SPsvT10
happymeets あぼーん。

Domain Name: HAPPYMEETS.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Status: REGISTRAR-HOLD
Updated Date: 20-Aug-2006

Domain Name: HAPPYMEETS.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Status: REGISTRAR-HOLD
Updated Date: 21-Aug-2006


303:名無しさん@お腹いっぱい。
06/08/22 16:34:56 Bp27vmbO0
今度は happydeeds.com だそうなorz

304:名無しさん@お腹いっぱい。
06/08/22 18:47:37 XJ0vV6mR0
>>303
早速着弾したわ('A`)

305:名無しさん@お腹いっぱい。
06/08/23 16:39:10 uh758YRx0
Domain Name: HAPPYDEEDS.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Name Server: NS5.KIOAELAQAS.COM
Name Server: NS4.KIOAELAQAS.COM
Name Server: NS3.KIOAELAQAS.COM
Name Server: NS2.KIOAELAQAS.COM
Name Server: NS1.KIOAELAQAS.COM
メルボルンITに戻って来やがった。2営業日以内に何とかならないかな。
前は取った瞬間死んでた気がするが。


306:名無しさん@お腹いっぱい。
06/08/23 21:35:01 /00f20ju0
これ、全盛期のペチンチンの進化系じゃね?
表のサイトが健在だったころのあいつら、
BOTでspamを送信してたし、BASE64でID隠してたし、文字化けの印象も被る。

307:名無しさん@お腹いっぱい。
06/08/23 22:07:00 NURoHhUQ0
悟宮!

308:名無しさん@お腹いっぱい。
06/08/24 07:58:50 MtZ6BYU80
>>306
元がナニモノか知らんけど人としては退化いや劣化だな。
つか、ゴミ屑連中に進化もなにも無し。
とにかく早く実世界からアボンしろと。

309:名無しさん@お腹いっぱい。
06/08/29 11:55:02 PDwDF0q20
happydeeds.com、なかなか墜ちないね…(´・ω・`)

310:名無しさん@お腹いっぱい。
06/09/01 16:26:26 frCj3ieK0
Spamcop経由でmelbourneit.comにレポート送ってるんだが、
却って増えた気がする。

スパム容認から悪化して共謀報復するようになったか?>melbourneit.com


311:名無しさん@お腹いっぱい。
06/09/05 23:40:14 aZlU1G8R0
昨日、今日と1通も来ない。不思議にも寂しく思ふ今日この頃…

312:名無しさん@お腹いっぱい。
06/09/06 00:11:11 w3wXFsIB0
>>311
むう、うちは相変わらず来まくってますよー。
↓さっき(23:56)到着。

Received: from ************* ([218.75.178.241])
From: "{ス 翔�" <mallory854@excite.*****>
Reply-To: "{ス 翔�" <mallory854@excite.*****>
Subject: ア
Date: Tue, 05 Sep 2006 07:08:37 -0700
X-Mailer: AOL 5.0 for Windows US sub 164
Content-Type: text/plain;
Content-Transfer-Encoding: base64

┏━━━━━━━━━━━━━━━━━━┓
  ☆  このサイトで本当に会えた♪   
   ☆彡            素敵な恋が始まる完全無料サイト♪
┗━━━━━━━━━━━━━━━━━━┛
  
★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//

             ♪あなたの希望が叶う♪
              ~~~~~~~~~~~~~~~~~~
 ♪お金をかけずに会いたい♪            ♪すぐ会いたい♪

♪メール友達が欲しい♪              ♪すぐハメたい♪

 ♪セフレを作りたい♪               ♪○秘で会いたい♪

            ♪ドラマのような恋がしたい♪

   完全無料入口⇒ URLリンク(centigrade.happydeeds.com)

(以下略)

313:名無しさん@お腹いっぱい。
06/09/06 01:58:14 HYFpoG7z0
うちの場合は、ここ数日特に多めに届いてる…。

314:311
06/09/06 22:58:26 5m4af4e40
と思ったら、昼から続けて4通来たよ( ̄ー ̄)ニヤリッ

315:名無しさん@お腹いっぱい。
06/09/07 10:46:56 NmQc/pH50
cyotoku.com ってのが着弾した。
今度のレジストラはお名前.comみたい。ここってabuse完全スルーな悪寒…(´・ω・`)

316:名無しさん@お腹いっぱい。
06/09/07 14:20:15 FrKi+5kI0
チョートクどっとコム?
クラカメマニアの仕業か?

317:名無しさん@お腹いっぱい。
06/09/07 14:21:16 FrKi+5kI0
お名前.comはダメだよ
母体のGMOからしてスパム容認だから

318:名無しさん@お腹いっぱい。
06/09/08 18:05:56 8lBNQNfb0
GMOは上場して手広く事業を広げようとしてるから、
関係取引会社に、スパムに対するGMOの対応状況を”説明”してあげると
効果高いですよ

319:名無しさん@お腹いっぱい。
06/09/08 19:53:18 mJ6ducTU0
Paperboy(ロリポ)が窓口みたいだけど。
あと、hapydeedsも相変わらず落ちないねぇ.....

320:名無しさん@お腹いっぱい。
06/09/09 17:46:56 JWiprb6Y0
cyotoku.comうちにも着弾したわ…ああぁ('A`)

321:名無しさん@お腹いっぱい。
06/09/09 18:43:29 XllVcYhy0
SPAM SPONSOR PARADICE!!

happydeeds.com
cyotoku.com
perorinko.com

中途区ってリセール屋GMOだろ。
Hで出会いが好きな、スパム温存会社で有名なとこでしょう?
行き着くところはGMOちがうっけ?
提携会社にはEUからも…苦情。IT社長だってさ。


322:名無しさん@お腹いっぱい。
06/09/10 08:57:14 4dMzaKO/0
実際のトコ、アルファやフリビよりタチが悪いんだよ、GMOって

323:名無しさん@お腹いっぱい。
06/09/11 12:08:58 yHa+KwvN0
いつもjason系が届いてるのとは別のアドレスに、perorinko.comが
大量に着弾した…('A`) 何故かこっちは文字化けしてない。
しかし、これでメインで使う二つのアドレス両方がjasonに汚染される事に…。
何がぺろりんこだよ。ほんと不慮の事故でも何でもいいから死んでほしい。

324:名無しさん@お腹いっぱい。
06/09/11 13:54:43 N0xSX2cz0
perorinko.com着弾確認(´・ω・`)
これもGMOだ…orz

325:名無しさん@お腹いっぱい。
06/09/11 15:21:32 9OmkVigJ0
>>323-324
ヘッダーまたはIPアドレス晒して。


326:名無しさん@お腹いっぱい。
06/09/11 16:06:12 N0xSX2cz0
>>325
spamcop様のお告げによれば出所は59.33.56.154らしいよ(´・ω・`)
botnet壊滅させてくれる?

327:名無しさん@お腹いっぱい。
06/09/11 16:44:34 9OmkVigJ0
>>326
調べてみたら

inetnum: 59.32.0.0 - 59.42.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032

中国やん・・・。GMOは偽装かよ。
こりゃ国家ごと壊(ry なければ無理だなw



328:名無しさん@お腹いっぱい。
06/09/11 16:55:54 N0xSX2cz0
>>327
いや、そうでなくて…(´・ω・`)
spamの送信元はbotnet上のゾンビPCで、そいつが中国にいるのはわかってる。
perorinko.comっちうドメインのレジストラがGMOってこと。
いまんとこ、botnet発のspamはドメイン止めてもらうくらいしか対抗策がないんだけど、
GMOはクレーム入れても止めてくれない感じなので困ってるわけだが…。
ちなみにさっき2度目のクレーム入れたが当然のように無反応orz

329:名無しさん@お腹いっぱい。
06/09/12 07:26:34 Yd69UD2V0
botnetPCを徹底攻撃するワームを作って広めてくれたら神

330:名無しさん@お腹いっぱい。
06/09/12 09:07:15 4zKQrkAn0
>>329
んで、どうやってbotnetPCか判断する訳?
そんなんだと、昔流行したコードブルーみたいな善意を装ったネットワークウイルスになるぞ。

331:名無しさん@お腹いっぱい。
06/09/12 10:37:48 XgzHZWBM0
今の奴って送信地域が中国限定になりつつあるのよね....
かつてだったら「送信地域があちこちに」って言えたんだけど。

ただ、誘導先がボットネットっぽいのは相変わらずで、ある瞬間のDNSレコードだと
Name: a.cyotoku.com
Addresses: 124.125.96.83, 219.74.130.239, 24.83.203.112, 69.45.111.187
82.249.8.234
これらの地域を調べると中国、シンガポール、カナダ、アメリカ、フランス
となってて、これが頻繁に付け変わっている。
あとhappydeeds.comのレコードが切り替わっててドメイン会社の直接管理に
なってて、レコードが変わらないっぽい。

332:名無しさん@お腹いっぱい。
06/09/12 10:51:36 57e3xKSx0
>>331
happydeeds.com、これは墜ちたと考えていいのかな?
GMO組は変化ないなあ(´・ω・`)

333:名無しさん@お腹いっぱい。
06/09/12 14:13:56 S4j7huJc0
XXan.ne.jpの詐称アドでくるSPAM
誘導: 5596.cc を調べると、またもやGMO。。。。東京の イノセ ってのも虚偽?
痔蛛は、レンタサーバーの責任所在を、雲に隠す商売もやってルンルン
---------------------------------
痔もインターネット
「ドメイン 取るならお名前.com」
URLリンク(support.)痔蛛.jp/onamae/faq/whois/whois_01.php
「Whois情報代行」とは、登録されたドメインの各種情報が検索できる「Whois」に、お客様の情報ではなくお名前.comの用意した別の情報を表示させるサービスです。
---------------------------------
↑嘘付きですと堂々と書いている!ここまで明記してあると詐称にならないくぁ~。凄!

334:名無しさん@お腹いっぱい。
06/09/12 21:52:53 S4j7huJc0
spammerの誘導先:
perorinko.com
82.238.109.14 FR(FRANCE)/ 80.49.163.130 PL:Poland
結局---> muumuu-domain.com 福岡市中央区大名

℃スケベ集合レンタ paperboy & co と同じく輩。
地元若手IT社長…と報道までされてますが、GMO の傘下になる前からこの調子。
GMO手下になっても類 友 呼。

335:名無しさん@お腹いっぱい。
06/09/13 08:24:27 C479Tubz0
muumuu-domain.com
やはり愚喪のパシリだったかw


336:名無しさん@お腹いっぱい。
06/09/13 17:36:07 tWTIwyW20
cyotoku.comとperorinko.com、whoisデータベースはACTIVEだけど、
引けなくなってないか?


337:336
06/09/14 11:02:32 6yOHc8we0
やっぱまだ引けた… orz

338:名無しさん@お腹いっぱい。
06/09/19 20:40:36 yOUJgFgZ0
muumuu-domainってこんなこと言ってのな。
URLリンク(muumuu-domain.com)

>また、ドメインの停止を求められることが多いのですが、
>ドメインの利用を停止する為の 【 レジストリロック 】 は、
>ドメインの法的解決を必要とする場合に、上位ドメイン登録機関
>( レジストラ、レジストリ ) でのみ行われるものであり、
>リセラーであるムームードメインといたしましては、
>警察や総務省などの行政・法務機関や世界知的所有権機関 ( WIPO )
>より差し止め請求などが行われる事により、上位機関に
>レジストリロックを依頼することになります。

こりゃ望み薄だ…(´・ω・`)

339:名無しさん@お腹いっぱい。
06/09/28 08:45:29 b32vceN60
muumuu-domain自体を停止申請したいなあ

340:名無しさん@お腹いっぱい。
06/10/01 16:42:07 ZJ8gTjrl0
perorinko.com
誰か止めてくれ…('A`)

341:名無しさん@お腹いっぱい。
06/10/01 17:19:13 miRrhm9B0
今日はspamが89件来た
その内3件がperorinko.com

342:名無しさん@お腹いっぱい。
06/10/02 00:03:02 QBafKv070
うちは11件中8件がperorinkoだった。

343:名無しさん@お腹いっぱい。
06/10/02 00:06:08 1GFjriEZ0
ウチは1,889通中、ピッタリ1,000通がperorinkoだった。
ちなみに5596spamは169通。

344:名無しさん@お腹いっぱい。
06/10/02 07:54:39 wU6BDxVF0
5596=Go!Go!苦労

345:名無しさん@お腹いっぱい。
06/10/02 13:56:48 z+dP7fcO0
とりあえず、俺のドメインGMOで維持するの止めたいんだけどなぁ....
レジストラ変えるのめんどくせ。


346:名無しさん@お腹いっぱい。
06/10/02 21:25:48 z+dP7fcO0
GMOに(金払ってる)客として問い合わせたら、muumuu-domainに投げろとか言って来たよ。
で、>>338だろ。いい加減にしろよ。

347:名無しさん@お腹いっぱい。
06/10/03 23:17:56 mo8dvPU30
>>346だが正式に>>338の返答を頂いたため、GMOからNetwork Solutionsにドメイン移転することに
した。



348:名無しさん@お腹いっぱい。
06/10/05 20:22:19 j+XKAnEs0
こいつらのしくみわかったよ。

国際的にツルんでスパム送信してる。 botnetだか、国際的なスパマーの協力だか知らないが、
こいつらは、「スパムを送信できる端末」と「スパムを送れるメールアドレスリスト」を共有していて、
各メールアドレスに送ったスパムの件数も共有している。

そう判明した根拠は、
 ・普段、英文の迷惑メール(薬や株関係など)が送られてくる米国のプロバイダや英国のプロバイダ、
  ヨーロッパのプロバイダ、と同じプロバイダから、日本語の迷惑メールが送られてくる

 ・逆に、日本のスパム業者がよく使っているプロバイダ(odn, eonet, ocn, t-com等)から、英文の
  スパムメールが送られてくる

 ・日本語の迷惑メールの件数は日によってかなり変わる。英文迷惑メールの件数も日によって変わる。
  しかし、その合計数はなぜか毎日ほとんど変わらない。

こいつらは、いわば「相互乗り入れ」して国際的に協力しているスパマーだ。
一番いいのは、世界中のプロバイダに対して苦情を言うことで、そうすると、
全体的に減る傾向がある(相互乗り入れしてるから当然かもしれないが)。

349:名無しさん@お腹いっぱい。
06/10/06 07:44:29 MEZp47vx0
そして、メールアドレス収集の窓口になっているのが
αや糞ビなど似非ISPによる苦情受付(もどき)だな。
苦情を送るとSPAMが確実に増える。

350:名無しさん@お腹いっぱい。
06/10/07 00:37:21 54ekRwsa0
今日、cyotoku.comが大量に着弾した('A`)

またcyotoku.comが来るとは…
perorinko.comに少し飽きたのか?

351:名無しさん@お腹いっぱい。
06/10/07 15:17:45 9csrr9R/0
>>349
最近、freebitやalpha-netは少ないが、俺の場合苦情言っても
SPAMは増えなかった。マイナーなプロバイダの場合、
スパマーにメールアドレス教えてしまうような糞プロバイダもあるようだ。
国際的に見た場合にそういうプロバイダがいくつかはあるので気をつけたほうがいいと思うが

352:名無しさん@お腹いっぱい。
06/10/07 15:27:10 54ekRwsa0
sinjitsu.com

新ドメイン着弾('A`)

353:名無しさん@お腹いっぱい。
06/10/11 16:07:15 23liLU4a0
ikeikegogo.net (新ドメイン)着弾


354:名無しさん@お腹いっぱい。
06/10/11 17:21:36 cIGOB0Oz0
またmuumuu-domainか!

一応、

>弊社以外のサーバーを利用している迷惑行為に関しましては、
>迷惑メールのヘッダと本文を、abuse@muumuu-domain.com に
>ご連絡くださいます様、お願いいたします。
URLリンク(muumuu-domain.com)

って言ってるみたいだから、端から「ご連絡」してやるさ。

355:名無しさん@お腹いっぱい。
06/10/11 17:52:55 23liLU4a0
でも、なんかドメイン変える間隔が短くなってないか?


356:名無しさん@お腹いっぱい。
06/10/11 20:03:05 uOS5Pa3T0
botnetなんか使ってる時点で、日本の国内法に違反してますから。
ときおり日本の端末にサイトがあるし。
そういう犯罪グループであることを知りながらドメインを与えてたら
gmoも同罪ということで。 通報メール中で、IPが頻繁に変わるbotnetであることを明示したほうがいいですよ。

357:名無しさん@お腹いっぱい。
06/10/11 23:04:59 Iaiifvkx0
うちにもikeikegogo.net着弾したわ('A`)

358:名無しさん@お腹いっぱい。
06/10/11 23:27:42 mKMSRPBD0
GMO自体が犯罪グループだからなあ。。。

359:名無しさん@お腹いっぱい。
06/10/13 20:47:36 hk2RkHEb0
5596.cc も GMOだよね
deai-ciao.netだっけ、あれもGMO。

GMOの株主関係に、こういう実態を通報するべきでしょうね。
こういう実態を知らないまま株を買っているとしたら、買っている人がかわいそう。
どんどん実態を知らせるようにしますよ

360:名無しさん@お腹いっぱい。
06/10/15 02:56:33 FGf7Zqju0
むかしqsvだったけど最近ここからバンバンくるな

361:名無しさん@お腹いっぱい。
06/10/15 22:20:37 Zua9LbSe0
糞業者にドメインを供給しているONAMAE.COMもGMOの一味。
わたしも真実の周知をするよ。

362:名無しさん@お腹いっぱい。
06/10/16 12:41:44 s9ugXEYD0
なんか、最近qsv系もこれと似たメール出して来る事があるよね。
あっちは確かランダムな4文字のドメイン(xege.com)を宣伝して来るけど。

363:名無しさん@お腹いっぱい。
06/10/16 16:17:13 QMmNE6CM0
うちのスパムの80%はjason系、15%はqsv系、5%がその他って感じ。
jasonとqsvの奴らが死ねば、うちのスパムのほとんどは無くなる。

364:名無しさん@お腹いっぱい。
06/10/19 22:07:30 94WwRQdd0
まさにikeikegogo状態でどんどん来るな…

365:名無しさん@お腹いっぱい。
06/10/20 04:23:01 +uCJ1Wgy0
こんなに送れば普通のやつだって怪しいと思うのにね
さすがspam脳

366:名無しさん@お腹いっぱい。
06/10/20 07:55:00 f8y2hTEe0
そもそも件名が文字化けしている時点で、みんな怖がって開かないよなあ。

367:名無しさん@お腹いっぱい。
06/10/22 00:43:06 8jZsIbz40
今度はどんなドメイン名で来るんだろうって何となく楽しみになってきている自分がいる('A`)

368:名無しさん@お腹いっぱい。
06/10/23 21:05:56 KQrhQ8zu0
//.ikeikegogo.netだってさ。ドットで始まるURLなんてあるのかww

369:名無しさん@お腹いっぱい。
06/10/24 00:27:01 t8Riy+ps0
>>368
それみたいにサブドメインが抜けてたり、タイトルが「Message subject」になってたり、
Fromが「%CUSTOM_SEI %CUSTOM_MEI」になってたり、
URLが「************コード************」になってたり、
結構いい加減にやってるんだなぁって感じ・・・。

370:名無しさん@お腹いっぱい。
06/10/24 17:54:13 Fj+lWvgH0
プログラムでランダムに作成してるからそうなるよ
しっかし毎日くるんだが…
通報しても音沙汰すらないネット警察はなんとかしろよ

371:名無しさん@お腹いっぱい。
06/10/27 17:37:53 GQtwPBGx0
今度のドメインはmankomeだとよ

372:名無しさん@お腹いっぱい。
06/10/27 18:07:03 AQrcqPzd0
着弾確認(´・ω・`)
またしてもmuu-muu(ry

373:名無しさん@お腹いっぱい。
06/10/30 13:08:48 sVnucjBd0
nepinepi.com着弾、切替えが早くなってる。流石のGMOも対策するようになったか。


374:名無しさん@お腹いっぱい。
06/11/03 20:09:02 o0ZELcZJ0
新ドメインpaiopai.com着弾


375:名無しさん@お腹いっぱい。
06/11/03 20:15:06 iJezmxzo0
何かサイクルが速いな…

376:名無しさん@お腹いっぱい。
06/11/03 23:41:30 Z1ntnvff0
潰されていくのはいいことだ

377:名無しさん@お腹いっぱい。
06/11/10 02:23:04 EjQaw7X/0
ヴェル

378:名無しさん@お腹いっぱい。
06/11/21 17:52:45 qcOahH560
参考記事

URLリンク(slashdot.jp)
最近paiopai.comみたいなボットネットによるホスティングを
使った奴はおとなしくなった気がする。

5596.jp, 5596.cc mem-k.cc あたりが同じ業者だと思うんだけど。


379:名無しさん@お腹いっぱい。
06/11/21 18:04:54 qcOahH560
そういえば、今みてたらボットネットのドメインを保持するするDNSを
サービスするドメインがTWCOWS (OPENSRS)からGANDIに変わってた。
流石に追い出されたのか。

380:名無しさん@お腹いっぱい。
06/11/22 00:04:22 1sQjMcC90
hard-sex-life.comも同じ業者?取得ドメインの名義が例の福岡市中央区大名の会社。

381:名無しさん@お腹いっぱい。
06/11/22 00:14:12 vvIjjFUU0
lhlhもlhlhも

382:名無しさん@お腹いっぱい。
06/11/22 19:52:12 n/u5IbSs0
俺漏れも

383:名無しさん@お腹いっぱい。
06/11/29 15:24:38 cuGEAHq70
新しいのがキタ

nomari.com



384:名無しさん@お腹いっぱい。
06/11/29 17:10:47 Ebh1+wXS0
着弾確認
ま た ム  ー ム ー か !!!

385:名無しさん@お腹いっぱい。
06/12/20 16:13:47 2MjJIHlP0
Xmas♪BIGプレゼント♪♪

貴方様に抽選券獲得のお知らせ!!

1等:液晶テレビ(BAVIA KDL-40S2000)

2等:DVDレコーダー(スゴ録RDR-AX75)

3等:ポータブルDVDプレーヤー(DVP-FX810)

4等:JCBギフト券一万円分

応募方法はコチラから⇒ URLリンク(timon.eromaru.net)


ん?新ドメインか?

386:名無しさん@お腹いっぱい。
07/02/03 20:01:46 V0anNcib0
また送り始めたよ~。
(2006年下半期に収集したアドレス宛て)

スレリンク(antispam板:48番),52

387:名無しさん@お腹いっぱい。
07/02/04 22:08:14 hdugIJWyO
URLリンク(b.z-z.jp)

388:名無しさん@お腹いっぱい。
07/02/04 22:11:28 gBJqW44d0
qsv/awg。

Received: from unknown (HELO so-net.ne.jp) (219.147.211.103)
Subject: 容姿端麗のみです!
From: 綾乃 <ddddddghyrt4565@yahoo.**.uk>

綺麗所の容姿端麗の女性のみ集まってるサイトです!

写真掲載も95%なので、じっくり選べます!!

直アド・直電交換も即自由!!!

気に入った女性を見つけたら、即連絡取って下さいね。

URLリンク(utfk.com)

(空行カット)

配信不要
hosono145yuko@yahoo.co.uk

389:名無しさん@お腹いっぱい。
07/02/04 22:12:57 gBJqW44d0
>>388誤爆しました。

迷惑メールの文章をはりつけろ!Part44
スレリンク(antispam板:100番)

390:名無しさん@お腹いっぱい。
07/02/13 08:36:47 IAfn/jw60
>>385

サイトはまだ生き残ってるぞ!

ちなみにa1からa21まである

391:名無しさん@お腹いっぱい。
07/02/13 21:39:27 PbMq4Tlx0
>>390

1から21までか。
qsvのドメインが、1から21だったなあ。
qsv01.com ~ qsv21.com

392:名無しさん@お腹いっぱい。
07/02/14 15:24:26 I2a2ftDT0
新ドメイン('A`)

neoero.net

393:名無しさん@お腹いっぱい。
07/02/14 15:30:52 76L0Dimt0
レジストラつうかリセーラのdigirock.jpって…XREAか!
ここならドメイン潰してくれるか…も?

394:名無しさん@お腹いっぱい。
07/02/14 21:18:12 G+Qewx+j0
>>392

ここも/a1から/a21まである

Whoisがvalue-domainだったんで迷惑サイトとして通報した

395:名無しさん@お腹いっぱい。
07/02/15 23:33:02 3XRHbdmS0
>>393

condense.neoero.net/casino/

なんてのもある。これ明らかに違法だろ

396:名無しさん@お腹いっぱい。
07/02/15 23:51:47 19gDaUmf0
>>395

警察に通報シマスタ

枝にはまだまだ変なのがありそうだな‥

397:名無しさん@お腹いっぱい。
07/02/16 13:28:50 azlqCkzs0
enomだったらひょっとしたら
強行削除してくれるかもしれない

つxrea.comポルノドメイン停止事件

398:名無しさん@お腹いっぱい。
07/02/20 18:09:15 UBqZn6620
どうも、ボットネットの逆プロキシでホスティングしなくなったっぽいな。
流石に効いたのか。

399:名無しさん@お腹いっぱい。
07/02/22 13:09:30 jNe0AwLU0
>>397
漏れはenomは信用できない。

スレ違いになるが、おととしの年末にブログスパムで猛威を振るっていた
マニアニメっていうワンクリ詐欺サイト、ドメインやサブドメインが全部
売りに出ていて、今クリックするとことごとくenomの画面が出る。
見てるとキモくなるが、所詮はそんな商売やってる所なのさ。

400:名無しさん@お腹いっぱい。
07/02/22 19:28:19 ErV9hddI0
>>394>>395
以前はa1/からa28/まであったが今生きてるのは1,5,6,8.12.13.16,19,21だけ。
5はワンクリック詐欺サイトの入り口だから注意。
casino/はオンラインカジノだな。
あとドメインそのもののURLリンク(neoero.net)は有料動画サイトの入り口

401:名無しさん@お腹いっぱい。
07/02/24 21:55:25 o6OkLgLI0
今度のドメインはnewero.net
エロ系、出会い系、オンラインギャンブル(今度はポーカー)とまったく進歩なし
neoもnewもなーんも新しくないw

402:名無しさん@お腹いっぱい。
07/02/25 08:40:05 Rv2OVqdB0
>>401
Whoisは同じくvalue-domain
迷惑サイトとして通報したら、すでに誰かが通報してくれてたww
そのうち、つぶれるよ

403:名無しさん@お腹いっぱい。
07/03/11 15:31:59 suuPhW+x0
またまた新ドメイン

deficient.yummycats.net
claw.yummycats.net

懲りねえなこいつら。。。。。

404:名無しさん@お腹いっぱい。
07/03/11 19:09:38 zXemGE8l0
>403
うちにも着弾した。

しかしホントに懲りない奴らだな…('A`)

405:名無しさん@お腹いっぱい。
07/03/12 22:12:54 IIMDEN320
なんか息を吹き返したようにyummycats.netがどんどん来るな

406:名無しさん@おっぱい
07/03/13 23:44:51 3dup6E5N0
deficient.yummycats.netもclaw.yummycats.netも
またしてもWhoisはvalue-domain!
通報しといたので閉鎖は時間の問題と思われるが、
それまでに何発着弾することやら‥


407:名無しさん@お腹いっぱい。
07/03/15 19:04:44 SjLLWIUT0
>>406
今のところ、両方ともa1からa10まであり、コンテンツはまったく同じで、
見覚えがある香具師ばっか
a9は「どすけべ少女」だけど、この名前、昔から聞き覚えがあるよな‥
casinoはないみたいだけど、どこへ行ったんだろ?

408:名無しさん@お腹いっぱい。
07/04/17 11:42:18 86fV/6AB0
今日はjasonスパム祭りか?

yummycats.netのスパムが、いつもの数倍届いている。

409:名無しさん@お腹いっぱい。
07/05/12 17:08:20 iSOs9/I50
新ドメイン yjwd.net 。

スレリンク(antispam板:103番)

yjwd.netを含むspamは、今日だけで90通届いている。

yjwd.net → 125.53.24.73 = s269.xrea.com

yummycats.net も、まだ生きている。
yummycats.net → 125.53.24.71 = s267.xrea.com

410:うにゃ
07/05/16 13:09:31 yFy0JPZ90
URLリンク(mobile.rent-tel.net)<)
携帯電話レンタル

411:名無しさん@お腹いっぱい。
07/06/19 00:03:22 B1fCpvCS0
金曜日(6/15)の午前10時くらいから死んでる?

412:名無しさん@お腹いっぱい。
07/06/21 22:12:54 cgzK6Je00
  /\___/\
/ /    ヽ ::: \
| (●), 、(●)、 |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄
|  ,,ノ(、_, )ヽ、,,   |  < まーた始まった
|   ,;‐=‐ヽ   .:::::|    \_______
\  `ニニ´  .:::/
/`ー‐--‐‐―´´\

413:名無しさん@お腹いっぱい。
07/08/15 17:33:56 HwbfpEkv0
保守

414:名無しさん@お腹いっぱい。
07/09/15 18:46:21 SGU8ZdNC0
これ本当に怖いからまわして
なんか電話がかかってきて「とめたでしょう」っていわれまあすぐにきったけれどそれがあってまわしてます
回ってきました〓
この話は事実なんでまわして下さい。ホントに困ってるから…日本中の人に協力してほしいんだ。
この事は電話やメールで流しています。この事が信じられなかったら電話してみて下さい。ホントに信じて下さい。
10月5日、僕の彼女が突然姿を消しました。最初は友人の家でも行ってるのかと気にしていませんでした。
しかし彼女は2週間たっても帰ってこなかったので友人の家に電話してみました。
でも友人は家に彼女は来ていないと言ったので心配になり警察に調べてもらいましたが
彼女はいなくてすぐ捜査は打ち切りになってしまいました。
僕は納得いかず警察に頼んで彼女の写真をコピーして市全域に貼って欲しいと頼みました。
警察は市全域には至りませんでしたが彼女のコピー写真を少しだけ貼ってくれました。
でも…彼女の情報は一つも出てこなくて2週間がたちました。
その日自分宛に手紙が入っていました。中身をみてみると彼女の
写真がたくさんありました。しかも目かくしをされていて口はガムテープで
縛られていて拷問を受けているような写真でした。 僕はすぐに警察にいきましたが
一度打ち切りになった事件は相手に出来ないと言われ帰ってくれと言われました。
なぜ相手にされないんだ?彼女が誘拐されたのに!!と僕はそのとき警察を憎んでいました。
しかし僕は重要な事に気がつきました。 警察が憎いのでは無い僕の彼女を誘拐した
犯人が全て悪く憎いんだと。すぐに気がつかなかった僕は後悔していました。
でもその後悔が犯人を見つけて逮捕してやろうという強い気持ちにかわりました
僕の大切な人を誘拐し拷問までして…僕はその犯人が憎くてたまりません。
犯人を見つけたら警察に通報せず一生痛めつけてやろうと思います。内臓を
取り出し眼球をえぐりとり骨を折ってゆっくりゆっくり痛めつけてやります。
でもそのためには日本中の人達の協力が必要です。
その犯人を捕まえなければいけないからです。あと生きていてほしい、
僕の彼女にも会いたいからです。彼女と遊んだ日は僕の宝物です。
そしてその宝物の時間を取り返すためにこのメールを作りました。
このメールを1週間以内に10人に回して下さい。僕は精密機械に詳しい友人と
一緒にPAmw-B38という機械を開発しました。そしてこのメールには特殊なプログラムが添付されてあり
このメールが届いてから8日後に自動的にある電波が私の所に送信されます。この
電波は中継された電波塔などの場所を知らせるためのモノです。イルカの超音波と
似た性能の電波で物に当たるたびに微妙に波形が変わるのです。
イルカはこの微妙な音の変化で物の方向距離大きさ材質まで判断できます。
ですからPAmw-B38という機械は送信された電波から逆算して
このメールが今どこにあるか誰が持っているか分かるようになっています。
メールが届いてから8日までに10人に送信すればこのプログラムは自動的に削除
されるようになっているので安心してください。
しかしもしこのメールを10人以上に送信せずに消去しようとするまた
このメールを8日以内に10人に送らないと言う行為をした場合電波は送信されその人を犯人
または犯人の共犯者とみなしてメールが届いてから10日目に殺しに行きます。
これはすぐに現実のものとなりました。11/11(金)のニュースでやっていたように
残念ながら犯人では無かったのですがこのメールを止めた
東京都町田市の女子高生の古山さん(15)が犠牲になりました。
母親と2人で暮らしている家で密室にして顔や体を50ヵ所刺して殺害しま
した。お願いですから犯人を探すために協力して下さい。これ以上犠牲者をだすのは悲しいのです。
このメールはただのチェンメではありません。事実です。お願いします。彼女のためにも…。

415:名無しさん@お腹いっぱい。
08/01/15 01:26:11 XM+9Cogk0
sage

416:名無しさん@お腹いっぱい。
08/02/15 14:05:36 MqWKFrTP0
保守

417:名無しさん@お腹いっぱい。
08/03/30 18:16:43 5yxM6mw90
ツークリック詐欺:4被告、起訴事実を認める--初公判 /千葉
 東京都港区の出会い系サイト運営会社「インセンス」が、インターネットを
利用した「ツークリック詐欺」と呼ばれる手法で現金をだまし取った事件で、
詐欺と恐喝罪に問われた元同社会長で無職、落合正行(31)=同区南青
山=ら4被告の初公判が4日、千葉地裁(古閑美津恵裁判官)であった。
4被告は「間違いありません」と起訴事実を認めた。

 起訴状によると、4被告は06年8月から12月にかけ、イ社の関連会社が
開設したアダルトサイトの画面を2回クリックした利用者らを「入会を了承し
たはずだ。支払わないとわいせつな請求はがきを送る」などと恐喝。八千代
市の男性ら15人から計約130万円をだまし取った。

 ツークリック詐欺の起訴は全国初という。【山本太一】

毎日新聞 2008年3月5日

URLリンク(mainichi.jp)

418:オレオレ!俺だよ!名無しだよ!
09/01/01 15:41:59 TvilbjvO0
保守

419:オレオレ!俺だよ!名無しだよ!
09/01/15 12:12:45 I6i+F79Q0 BE:330026292-2BP(50)
このサイトを叩き潰していただけませんか?
無断で登録された上ポイントがマイナスになると
「最後通告」や「督促」を送信してくる。
URLリンク(starmail.jp)

420:オレオレ!俺だよ!名無しだよ!
09/05/27 16:56:38 4fZen8hYO


421:オレオレ!俺だよ!名無しだよ!
09/06/09 15:37:47 +GJ/oFhu0
URLリンク(storeuser15.auctions.yahoo.co.jp)

422:オレオレ!俺だよ!名無しだよ!
09/10/29 10:38:42 sdWOx+o50



岡田外務大臣キタ━━━(゚∀゚)━━━ !!!!!
h‍ttp‍:‍/‍/‍q‍b5.2‍ch.net/t‍est/rea‍d.cgi‍/sak‍u2ch/1256‍630318/1



早く記念カキコしないと埋まっちゃうwww



最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch