06/09/08 18:16:52 xSeOKOHS0.net
今日の迷惑メールは3通。
1日30-50通くらいきてたころが懐かしいね。
201:名無しさん@お腹いっぱい。
06/09/10 11:44:50 4z+JXh0X0.net
Return-Path: <@jcom.home.ne.jp>
Received: from 58.5.182.45 (220.168.29.37)
by *****
with SMTP (Eudora Internet Mail Server 3.2.8);
Sun, 10 Sep 2006 11:30:34 +0900
Received: from 161.48.44.235
by 220.168.29.37;
Sat, 09 Sep 2006 20:27:39 -0600
Message-ID: <@yahoo.co.jp>
From: " 夏希" <@jcom.home.ne.jp>
Reply-To: " 夏希" <@jcom.home.ne.jp>
X-Mailer: AOL 7.0 for Windows US sub 507
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="--1549732154043978"
X-Priority: 3
X-MSMail-Priority: Normal
X-IP:112.44.75.121
ふむふむ、この辺は全部偽装なのだね
まぁ相変わらずバカだから全部弾かせてもらってるけどw
202:名無しさん@お腹いっぱい。
06/09/10 19:41:27 vJhwNW8B0.net
spam mail killerのテンプレにチェック入れまくったら
>>196みたいなのも弾いてくれるようになった。
一日コンスタントに20件前後て…対策知らなかったら回線引き千切るかも。
203:名無しさん@お腹いっぱい。
06/09/11 00:46:09 qVtUXL6v0.net
qsvのアドレス収集。(2006/9/8)
OFSfb-10p2-235.ppp11.odn.ad.jp - - [08/Sep/2006:20:24:45 +0900] "GET / HTTP/1.0" 200 **** "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
OFSfb-08p4-144.ppp11.odn.ad.jp - - [08/Sep/2006:23:10:01 +0900] "GET / HTTP/1.0" 200 **** "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
送ってきたspam:
> Subject: 美香社長とセフレ契約しませんか
204:名無しさん@お腹いっぱい。
06/09/13 19:12:37 FfC43Hu40.net
ここ数ヶ月チェックしてなかったんだけど、qsv系の今のスパムってどんな特徴に変わったの?
205:名無しさん@お腹いっぱい。
06/09/13 21:40:57 eQQ8KUa60.net
・info@~じゃなくなってMessage-ID含めいろいろ偽装するようになった
・メーラーはAOL製を示すことがおおい
・あいかわらず変な形式で送ってくる
・たまに%~%みたいなサクラみたいな変数まじってる
206:名無しさん@お腹いっぱい。
06/09/14 19:41:52 5Aq7qhTp0.net
ありがトン
やっぱあれらがそうか
あんなにしつこく送ってきていたのに、止まる訳がないんだよな。
207:名無しさん@お腹いっぱい。
06/09/18 00:17:26 Rk2+48bO0.net
誰こいつ?なメール増えてる
開くわけねぇけど
だいたい30ババアを相手にするわけねぇだろ(木亥 火暴)
差出人の名前も晒そう
208:名無しさん@お腹いっぱい。
06/09/18 00:18:38 Rk2+48bO0.net
にしても 出会い系ももう終わりだね
209:名無しさん@お腹いっぱい。
06/09/18 00:31:42 yX30GGgi0.net
>>207
>差出人の名前も晒そう
つFrom: "%CUSTOM_SEI %CUSTOM_MEI"
210:名無しさん@お腹いっぱい。
06/09/18 12:32:44 ktt9CK8o0.net
送りまくってるね
URLリンク(www.google.co.jp)
211:名無しさん@お腹いっぱい。
06/09/19 01:22:44 metaqP7m0.net
>204
うちに限っていうと...
・三国(または発展途上国)発
・タイトルが文字化け
・誘導先がURLリンク(xxxx.com) (x=適当なアルファベット)
・送信停止(w)のアドレレスがY@xxxx.com (x=適当なアルファベット)(Y=適当な単語)
・嘘のfrom:が、Z@hotmail.comまたはZ@yahoo.com(Z=げふぃんあるいわ適当な単語)
・誘導先の名前鯖が比較的限定されている。
(りすとは古いです。すまそ。)
ns2.mr-bater.com
ns1.dufqv.net
ns1.dufpv.net
ns1.ttforever.net
ns2.ttforever.net
ns1.ns2.kaioh-say.com
ns1.psvv.com
ns1.psvy.com
・spamと同じ文章で、掲示板spamも行っていると思われる。
本文の一部を検索キーワードにしてしてぐぐってみると、
管理不行き届きの掲示板(不埒な書き込みを十分にあぼーんしてない)
がヒットする。
・本文を作成した人の頭に、脳味噌は多分入っていない。
212:名無しさん@お腹いっぱい。
06/09/19 01:37:14 oI203L1r0.net
【キーワード抽出】
対象スレ: 迷惑メールの文章をはりつけろ!Part39
URL: スレリンク(antispam板)
キーワード: qsv/awg
抽出レス数:76/215
213:名無しさん@お腹いっぱい。
06/09/20 03:23:01 RZ7TEIAf0.net
先日オークションで落札した相手からメールが届いたのですが、
このメッセージの送信者である ↑を、Sender ID によって確認できませんでした。
とでるんですが大丈夫なのでしょうか?
214:あぼーん
あぼーん.net
あぼーん
215:名無しさん@お腹いっぱい。
06/09/21 22:31:25 tEtAMCb+0.net
誘導先: qvdd.com
Nameserver: TTFOREVER.NET TUCOWS INC. ←この先がGMOに逝くのかな?
Shingo Isozaki ←スパまんですか? SPONSOR of SPAMMER...
東京 福生 北田園 3-10 ←3丁目は存在しないがに?
216:こ~たろ~
06/09/23 00:48:46 sb4wIkq90.net
誘導先:
URLリンク(kzjw.com)
誘導先の中の人:
URLリンク(pc.10194.com)
さらにその中の人:
Registrant:
kotaro takamura (KOTAROTA505)
2,yakushityo
yamagata, , 9900053
JP
Domain name: 10194.com
Technical contact:
Technical, Speednames (SPEEDNMTECH)
Speednames
Islands Brygge 55
Copenhagen S, DK, 2300
DK
hostmaster@speednames.com
+45.33886300 Fax: +45.33886301
Administrative contact:
takamura, kotaro (KT73)
2,yakushityo
yamagata, , 9900053
JP
sg32589@hotmail.com
+81.0236224501 Fax:
Record created: 2004-09-10 01:32:28
Record last updated: 2004-10-06 08:47:32
Record expires: 2007-09-09 21:35:00
Domain servers in listed order:
NS.MELPARA21.COM (NSMELPAR505)
NS.SAIKYOU.NET (NSSAIKYO499)
217:名無しさん@お腹いっぱい。
06/09/24 14:12:13 iBGNr96D0.net
spam mail killerに引っかからない奴が出てきた…
218:名無しさん@お腹いっぱい。
06/09/25 19:28:48 Lh3Fy8W00.net
今日もうざいな
何件くるんだ
全部通報してやった
219:名無しさん@お腹いっぱい。
06/10/07 19:42:20 XtMLuGFd0.net
qsvぽい
bl-heaven.com
soaves.com
220:名無しさん@お腹いっぱい。
06/10/08 23:32:50 ntFKbkfR0.net
なんというスパム・・・
タイトルを見ただけで判ってしまった
このURLは間違いなくqsv
_
/, , \
| ^o^ |
\_/
221:sage
06/10/18 08:59:38 lSlL/edR0.net
よく「配信停止はこちら」とか書いてあるアドレスを
(ここに迂闊に返信すると相手にアドレスを奪われてしまう罠だな)
逆に利用して、海外のホモサイトやグロサイトのMLなど、
相手に精神的被害を与えるようなところに登録してまくればいいんじゃね?
222:名無しさん@お腹いっぱい。
06/10/18 23:45:33 eeR4hJsl0.net
そういうのみてないしょ…てかサクラ連中は読んでないか
重要視してないよ
223:名無しさん@お腹いっぱい。
06/10/20 12:43:57 Ryrzf7u80.net
政党経由で、最終的にたどり着くURLの運営者を取り締まれるよう法改正を求めることにちまちた。
同時に弁護士と相談して素敵なことを(w
224:名無しさん@お腹いっぱい。
06/10/26 19:00:29 N0JhZaraO.net
とある個人サイトのメルマガに登録したらスパムが大量に来るようになった
「ご質問はメールにて」と書いてあるけど、抗議のメール送っていいでしょうか?
225:名無しさん@お腹いっぱい。
06/10/26 21:52:30 B6jjmF0A0.net
ウジ虫どもの新工夫。
今度はブログ風。
「メッセージを送る」をクリックするとおなじみの画面がでてくる仕組み。
URLリンク(wxkg.com)<)
URLリンク(jruz.com)<)
ブログは結構長文もあるけど、サクラががんばって書いているのだろう。
226:名無しさん@お腹いっぱい。
06/10/27 00:44:25 TAYuA5RK0.net
期間限定なんだろうな。多分...
もし、まだ見れたら、
わろて
くらべてみよう
URLリンク(deai.syo-ten.com)
URLリンク(deai.syo-ten.com)
NetRange: 206.223.144.0 - 206.223.159.255
CIDR: 206.223.144.0/20
NetName: PACIFICINTERNETEXCHANGE-NET
NetHandle: NET-206-223-144-0-1
Parent: NET-206-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.PACIFICINTERNETEXCHANGE.NET
NameServer: NS2.PACIFICINTERNETEXCHANGE.NET
227:名無しさん@お腹いっぱい。
06/10/27 13:45:21 OI7OAFII0.net
最終的にたどり着くサイトが出会い系サイト規制法にひっかかれば
インターネット上の違法・有害情報の通報窓口
URLリンク(www.iajapan.org)
へ毎日通報してやるさー
今日の分は通報し終わったょ
228:名無しさん@お腹いっぱい。
06/10/27 15:50:25 KOz0o1BZ0.net
love-com.cc
lovering.tv
はqsv系?
229:名無しさん@お腹いっぱい。
06/10/28 09:02:04 6q5+TWUR0.net
サイトの方を
出会い系サイト規制法でやってもらえば
送信者は芋蔓式じゃね?
230:名無しさん@お腹いっぱい。
06/10/28 09:04:06 6q5+TWUR0.net
特商法でもいけそう
申し出制度使うか
231:名無しさん@お腹いっぱい。
06/10/28 09:44:23 7tUc3I5I0.net
そもそも刑法に違反してね?
> 人を欺いて財物を交付させた者は、10年以下の懲役に処する
232:名無しさん@お腹いっぱい。
06/10/29 19:23:27 Lp3YVuqi0.net
npaに毎日スパムを転送しているんだが
動いてくれてなさそうな件について
233:あぼーん
あぼーん.net
あぼーん
234:名無しさん@お腹いっぱい。
06/11/08 20:52:05 LO4qn+ep0.net
qsv系サイト&メールアドレス
URLリンク(dbldbl.com)
front@getluck.net
URLリンク(fkqp.com)
front@csecret0.com
URLリンク(gfqa.com)
front@csecret0.com
URLリンク(gjsg.com)
front@look90.com
URLリンク(khlz.com)
front@fairy-l.net
URLリンク(lhuh.com)
URLリンク(lliy.com)
URLリンク(mnxv.com)
front@getluck.net
URLリンク(mvkm.com)
front@t-eggs.net
URLリンク(pwvt.com)
URLリンク(qtkc.com)
front@gokinj0.net
URLリンク(qvrn.com)
support@uemuki.net
URLリンク(qnlv.com)
support@livedear.com
URLリンク(sruq.com)
URLリンク(tktq.com)
URLリンク(udzk.com)
webadmin@yookihi.net
URLリンク(vjfn.com)
URLリンク(vlzh.com)
URLリンク(vqlh.com)
235:名無しさん@お腹いっぱい。
06/11/08 23:14:13 H1dGYBSQ0.net
>>227
俺も通報したー
対応してくれればいいなぁ
236:名無しさん@お腹いっぱい。
06/11/09 12:18:19 4ZE5iKM70.net
paiopaiもうざい
237:名無しさん@お腹いっぱい。
06/11/09 14:08:40 1OwzpDpl0.net
yumyum_taka@a-net.ne.jp
うざい
238:名無しさん@お腹いっぱい。
06/11/09 17:09:28 s22tysnz0.net
一年ぶりにメールのアカウントを復活してみたけど、
qsv系はスパム送り続けてるんだね。
とりあえず、スパムコップやホットラインセンターなど、
いろいろ通報はしたけど、ISP会社もこいつら処分したら、
サーバー負荷が減るのにな~。
しかし、propose-x.jpやwww.casanova.bzって随分前からやってるけど、
いい加減、逮捕して欲しいな!
239:名無しさん@お腹いっぱい。
06/11/10 22:47:34 lLK5QH2Y0.net
234に追加。
URLリンク(kxog.com)<)
URLリンク(uzop.com)<)
URLリンク(vjac.com)<)
URLリンク(wxkg.com)<)
URLリンク(jruz.com)<)
URLリンク(iyej.com)<)
URLリンク(mvqb.com)<)
URLリンク(kxgr.com)<)
URLリンク(vhzm.com)<)
URLリンク(vjhy.com)<)
URLリンク(list.com)<)
URLリンク(bfqq.com)<)
URLリンク(atqg.com)<)
URLリンク(qzxi.com)<)
URLリンク(nxzu.com)<)
URLリンク(uzxi.com)<)
URLリンク(ufju.com)<)
URLリンク(ufbz.com)<)
URLリンク(tkcz.com)<)
URLリンク(tlrv.com)<)
URLリンク(uevc.com)<)
URLリンク(uhdu.com)
240:名無しさん@お腹いっぱい。
06/11/10 23:52:49 DFXFz+Pb0.net
こいつもqsv
URLリンク(dbldbl.com?look)
front@getluck.net
拒否badluck@reject.dbldbl.com
なにがbadluckだ
241:名無しさん@お腹いっぱい
06/11/11 01:01:02 qIGvTGzs0.net
URLリンク(vjfn.com)
ns1.is-name.net [210.216.239.130]
ns1.matrix-dns.net [221.186.205.58]
が宣伝しているのは
URLリンク(www.himitsuno-sasayaki.net)
sv1.himitsuno-sasayaki.net [210.196.170.170]
であって、himitsuno-sasayaki.netのDNSサーバは
ns1.best-dns.net [221.186.80.12]
ns2.best-dns.net [221.186.80.13]
a. [IPネットワークアドレス] 221.186.80.8/29
b. [ネットワーク名] I-S-N
f. [組織名] 鈴木 修
「鈴木 修」はさぁ、何年も前からスパムなんですけど…。
この名前を昔何度見たか。
むぅ、、、どうしようかなあ。
242:名無しさん@お腹いっぱい
06/11/11 01:04:29 qIGvTGzs0.net
:%s/スパム/スパマー/
OCNはずーっと放置。
どうしたらいいの?
243:名無しさん@お腹いっぱい。
06/11/11 01:07:02 CNXtsSwE0.net
今日金をはらわないと、履歴から情報会社にたのんで住所を調べて裁判をするってメールきたんですけど・・・
前にアドだけ登録した記憶があるんだけど、これってだいじょうぶですか?
244:名無しさん@お腹いっぱい。
06/11/11 04:11:27 i4KQDs6T0.net
>>243
釣られてみるか・・
オラの場合、「ヴォケ、ざけんじゃねぇ!さっさと訴訟しやがれ!」
とメールを送りますが、それっきりです。
245:名無しさん@お腹いっぱい。
06/11/11 04:52:54 JRNm/DPt0.net
お?みんな戻ってきた?
打倒qsvのために情報交換しようぜ
246:名無しさん@お腹いっぱい。
06/11/11 10:50:00 P1gf/Xyr0.net
>>242
自分は、最近、スパムコップに通報する時、
誘導先サイトとOCNのアドレス・IPも追記するようにしました。
誘導先はスパマーのアドレスに連絡されるので、
チェックは外しますが、OCNがどう対応する事か・・。
247:名無しさん@お腹いっぱい。
06/11/11 11:37:22 tZnrTM2r0.net
>>246
数件の苦情ではどうする事もない。
余程の悪質性でなければ、件数がまとまって初めて考える、何処でも同じだ。
だから、数件だけ悪戯をする分にはなんも関係なし
248:246
06/11/11 12:02:53 7voUJb9V0.net
>>247
もちろんそうだと思います。
だから、多くの苦情が集まるようにと、自分の対応を記載しました。
なにか効果のある対策があればいいのですが、
無視するのが一番かもしれないけど、qsv系はあまりにも鬱陶しいので・・。
249:名無しさん@お腹いっぱい。
06/11/11 17:01:48 qmRngXyr0.net
最近、迷惑メールをスパムコップに通報するようになったけど
Administrator of network hosting website referenced in spam が
ほとんど abuse@bora.net
qsv系さえいなくなれば・・・
250:名無しさん@お腹いっぱい。
06/11/11 18:56:56 YnEXtCVd0.net
>>243
デフォルト無視。
暇ならおちょくってやるとおもろいぞ。
251:名無しさん@お腹いっぱい。
06/11/11 19:25:06 YnEXtCVd0.net
URLリンク(vjac.com)
右下の「出会いのチャンスを...」
という広告に注目。
尺由美子を広告に使用してる某N社へリンクがある。
多分無断リンクなのでN社へ通報してやれば楽しいかも。
同様の手口
iyej
jruz
kxgr
kxog
mvqb
uzop
wxkg
252:名無しさん@お腹いっぱい。
06/11/12 01:59:57 izpc6RDD0.net
俺はspam来たらヘッダをFwしてヘッダをコピーして
警視庁と産業省へ送っている
働いてるのかしらんけど、ドメインは潰れているようだ
253:名無しさん@お腹いっぱい。
06/11/12 02:08:00 bdUpfJM70.net
スレリンク(antispam板:2番)
> 「多くの人たちが、受信するたびに細かく通報していく」ことが、迷惑メール撲滅の第一歩です。
でも警察へは、明らかに刑事事件になるものじゃないと却って迷惑になる可能性があるよ。
送るなら総務省の方がマシと思われ。
254:名無しさん@お腹いっぱい。
06/11/12 03:46:24 P5A9hgpe0.net
Gmail使い出したらspamなんてどうでもよくなった。
前はけっこうむかついてたのに。qsvもまだやってるのな。
255:名無しさん@お腹いっぱい。
06/11/16 22:14:43 f3LK28Ix0.net
最近、メアドがyahoo.co.jpのqsvメールが来て困る。
あまりにもウザイのでyahoo.co.jpを規制したら、ヤフオクの落札通知が来なくなるので困った。
この場合どうすればいい?
256:名無しさん@お腹いっぱい。
06/11/16 22:31:04 WHLRw1u70.net
馬鹿等が、事件でも有るまいし警察かよw
警察は、ストーカーでも悪質でないと動かないのだよ。
メール位で馬鹿じゃんw
メアドを変えろって言われてお終いだろうw
257:名無しさん@お腹いっぱい。
06/11/16 22:38:51 8ZO2MOar0.net
>馬鹿等が
これなんて読むの?
ばからが?
ばかなどが?
258:↑馬鹿そのものwニース位見ていれば常識な事
06/11/16 22:43:57 WHLRw1u70.net
埼玉の、ストーカー殺人事件でも、猟銃隣人射殺事件も警察に何度も相談をしたのに、あの惨状。
いずれも、大丈夫ですよ、だっただろうw
狩猟の許可も、警察に隣に脅かされているからって訴えていたのに、
所持の許可をあっけなく出した。
事件後の警察の言い訳を知っているかw
お前等のは、メール如きで警察も迷惑だろうが。
259:>>275
06/11/16 22:46:54 WHLRw1u70.net
>馬鹿等が
>これなんて読むの?
>ばからが?
>ばかなどが?
260:名無しさん@お腹いっぱい。
06/11/16 23:27:43 6Z1MU93f0.net
259 :>>275 :2006/11/16(木) 22:46:54 ID:WHLRw1u70
>馬鹿等が
>これなんて読むの?
>ばからが?
>ばかなどが?
261:名無しさん@お腹いっぱい。
06/11/17 00:35:36 GseyTtx40.net
>251
n社合意の上と言うことは無いか
262:名無しさん@お腹いっぱい。
06/11/17 01:16:56 XQhSrSJ+0.net
無いようで有るようで判らないようで
263:名無しさん@お腹いっぱい。
06/11/17 02:06:06 h9J/sOyi0.net
front@getluck.net
264:名無しさん@お腹いっぱい。
06/11/17 02:10:57 h9J/sOyi0.net
ID:WHLRw1u70
スパム業者もココ見てるんだな
スレリンク(antispam板:542番)
スレリンク(antispam板:543番)
265:名無しさん@お腹いっぱい。
06/11/17 02:16:20 h9J/sOyi0.net
qsv系業者
■事業者名
有限会社リーディング
ゲットラック 事務局
■店舗名
ゲットラック
■担当者
上山 達樹
■所在地
〒160-0022
東京都新宿区新宿4-1-22 新宿コムロビル702
■電話番号
03-5292-4939
■設立年月日
2005/4/1
■営業時間
終日営業
サポート窓口 (平日 10:00 ~ 18:00)
MAIL : front@getluck.net
266:名無しさん@お腹いっぱい。
06/11/17 02:33:38 Y/8aCwnH0.net
>>264
ロリムトーなんかはスレも立てていたし、spamの件名まで2ちゃんのスレ風だったしなw
最近では、spam本文に2ちゃんコピペを貼り付ける手抜き業者も出てきたし。
267:名無しさん@お腹いっぱい。
06/11/17 20:49:09 1BJdRqhe0.net
>>255
本来のYahooには存在して、qsvのYahooには存在しない、または異なる
ヘッダをチェックすればいいよ
qsvは日本から送られてくることはまずない。これがヒントだね
268:名無しさん@お腹いっぱい。
06/11/19 08:21:44 cx8UmaaZ0.net
qsv誘導先サイト一覧
URLリンク(htm.x07.jp)(freebit.net)
URLリンク(596.cc)(sakura.ad.jp)
URLリンク(pc.093093.net)(ff.iij4u.or.jp)
URLリンク(www.tonashiba.net)
URLリンク(www.csecret0.com)
URLリンク(friend-square.com)
URLリンク(pc.10194.com)(ff.iij4u.or.jp)
URLリンク(www.ch-pp.com)(freebit.net)
URLリンク(www.uemuki.net)(ocn.ad.jp)
URLリンク(tuchme.biz)(freebit.net)
スパムコップに通報よろしく^^
269:名無しさん@お腹いっぱい。
06/12/29 03:17:13 vvvaE9j30.net
俺のところでqsvが観測され始めたのは、2005年3月頃で愛地球博で韓国人の
短期滞在ビザが免除って時期にほぼ一致する。
qsv系の最終目的は売春だと聞いた(ハートコンピュータHPから)けど、だとす
れば発信元は日韓に組織を持つ韓国系売春組織か・・?
270:名無しさん@お腹いっぱい。
06/12/31 22:25:00 0Tb0FofB0.net ?2BP(3334)
|_| |l
┌─┴─‐┐ ─◇
│| ̄ ̄ ̄|│ /
│|___|│ いくつもの日々を越えて 辿り着いた今がある♪
└──‐┘ ∧_∧ だからもう迷わずに進めばいい 栄光の架橋へと…♪
( ・∀・)__ __
( つ¶ /\_\. |[l O |
│ │ |\/__/ |┌┐|
(__)_) __ll__ |└┘|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
 ̄
271:名無しさん@お腹いっぱい。
07/01/04 12:28:04 9hkH2zZA0.net
vlzh.com
スパムうぜー。
会社のアドレスに、一日数十くる。
とあるイベント主催会社にメール教えたら、連絡先と称して、ネットに晒しやがった。
馬鹿かっつーの。どういう教育してやがる。
おかげで、急にここから、スパムがくるようになった。
272:名無しさん@お腹いっぱい。
07/01/05 21:16:27 z1v3poai0.net
そのイベント主催会社晒せや
273:名無しさん@お腹いっぱい。
07/01/07 17:52:02 oZSL5s0X0.net
【キーワード抽出】
対象スレ: 迷惑メールの文章をはりつけろ!Part42
キーワード: qsv
抽出レス数:59
274:名無しさん@お腹いっぱい。
07/01/08 11:35:00 H5cE/Kdg0.net
URLリンク(uptime.netcraft.com)
いろんなとこにあったqsv誘導先(終了したもの)が
集まってきてる
275:名無しさん@お腹いっぱい。
07/01/14 03:26:49 A6DEkaB70.net
教えて君ですまないが、スレ内に出てくるqsv系vlm系って何の事?
276:名無しさん@お腹いっぱい。
07/01/14 03:40:30 o4JPSnWk0.net
>>275
っURLリンク(nospam.jp)
っURLリンク(a10s.blog6.fc2.com)
277:名無しさん@お腹いっぱい。
07/01/18 23:30:36 wnaNzf4s0.net
祝!タクミ通信逮捕。qsvじゃないけど。
そのせいかどうかわからないのですが、逮捕後、qsvとかその他の業者からメール来てます?
逮捕の報道後、今のところ着弾してない。まあ、単に拒否条件に引っかかってるだけかもしれないけど。
皆さんはどうですか?
278:名無しさん@お腹いっぱい。
07/01/19 08:48:42 Tz6iFXrX0.net
確認してみたんだが、うちは来てるな。
減ったかどうかは未確認。
279:名無しさん@お腹いっぱい。
07/01/25 08:32:31 NZQVh7bs0.net
ワンクリ詐欺の口座はずっと個人名だったのについに会社名義が出てきたぞ
URLリンク(www1.udmad.com)
280:名無しさん@お腹いっぱい。
07/02/05 20:36:33 YS6/RHMl0.net
最近spam mail killer掻い潜ってYahooからspamが来るようになりました
URLリンク(nayuki.homeunix.com)で調べたら
IPアドレス「218.27.69.200」のipseek簡易解析結果
このIPアドレスは受け手側のサーバから2つ前のサーバが残した記録です。
標準時刻 に残したことになっていますが時刻は当てになりません。
SOA root@dns.jlccptt.net.cn 中策 ---> www.jlccptt.net.cn
こんなのが出ました
どんな対策採れば良いでしょうか?
281:名無しさん@お腹いっぱい。
07/02/09 10:11:23 bTZdfF4K0.net
中国経由なんだから普通にテンプレートで対応できるだろ
282:名無しさん@お腹いっぱい。
07/02/09 19:06:46 uLHgjAWk0.net
>>281
テンプレにはチェック入れてますが、来ちゃうんです
283:名無しさん@お腹いっぱい。
07/02/09 23:13:26 bTZdfF4K0.net
中国のテンプレート確認したけど、218.0.0.0~218.31.255.255の範囲はちゃんと入ってたよ。
spam mail killerは最新版使ってる? 古いと入ってない場合があるかもだし。
最新版なら後は知らん。少なくとも俺の所は中国モノの取りこぼしはない。
なんだったら自分でテンプレートに 218.27.0.0-218.27.255.255を追加したら? かぶっても動作するみたいだし。
284:名無しさん@お腹いっぱい。
07/02/10 02:10:49 fNhMnIue0.net
qsvワンクリがぷららへ移動。
【121.115.185.125 = i121-115-185-125.s05.a013.ap.plala.or.jp】
www.angelsabc.com → 121.115.185.125
www.jazlbl.com → 121.115.185.125
www.okazustation.com → 121.115.185.125
www.swekle.com → 121.115.185.125
【121.115.190.4 = i121-115-190-4.s05.a013.ap.plala.or.jp】
www.faplance.com → 121.115.190.4
www.hamekura.com → 121.115.190.4
www.megabankforav.com → 121.115.190.4
www.ureqky.com → 121.115.190.4
www.yeqjak.com → 121.115.190.4
www1.fgter.com → 121.115.190.4
www1.hwrws.com → 121.115.190.4
www1.vgkwu.com → 121.115.190.4
ウェブビーコンのない方は、IPアドレスが引けなくなっている。
utfk.com
vjfn.com
vlzh.com
vqlh.com
:
:
285:名無しさん@お腹いっぱい。
07/02/10 09:00:41 3Hit+El40.net
>>283
使っているのはVer2.23でした。
901テンプレートを確認したところ218.27.0.0-218.27.255.255が無かった…
取り合えず追記しましたが、さっさと最新版に代えるとします。
ありがとうございました。
286:名無しさん@お腹いっぱい。
07/02/10 18:33:19 sOcrOmNF0.net
> angelsabc.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp
> hamekura.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp
> okazustation.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp
> jazlbl.com 220.111.136.169 p5169-ipbffx02marunouchi.tokyo.ocn.ne.jp
> swekle.com 220.111.136.169 p5169-ipbffx02marunouchi.tokyo.ocn.ne.jp
> ureqky.com 220.111.136.194 p5194-ipbffx02marunouchi.tokyo.ocn.ne.jp
> yeqjak.com 220.111.136.194 p5194-ipbffx02marunouchi.tokyo.ocn.ne.jp
> hwrws.com 210.249.53.23 KD210249053023.ec-userreverse.dion.ne.jp
> vgkwu.com 210.249.53.23 KD210249053023.ec-userreverse.dion.ne.jp
> www.fgter.com 210.233.6.226 KD210233006226.ec-userreverse.dion.ne.jp
> www.kerfd.com 210.233.6.226 KD210233006226.ec-userreverse.dion.ne.jp
> bruaju.com 210.231.64.184 OFScd-03p23-184.ppp11.odn.ad.jp
> miofey.com 210.231.64.184 OFScd-03p23-184.ppp11.odn.ad.jp
> megabankforav.com 219.67.181.132 OFScd-03p19-132.ppp11.odn.ad.jp
> faplance.com 210.182.83.74 取得できず
287:名無しさん@お腹いっぱい。
07/02/10 21:21:23 Opg5XmFe0.net
>>284
> qsvワンクリがぷららへ移動。
> ウェブビーコンのない方は、IPアドレスが引けなくなっている。
> utfk.com
> vjfn.com
> vlzh.com
> vqlh.com
これらもぷららに来ている。
utfk.com → 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vjfn.com → 218.44.39.242
vlzh.com → 218.44.39.242
vqlh.com → 218.44.39.242
288:名無しさん@お腹いっぱい。
07/02/10 21:38:00 4I3vXWt70.net
発信は中華でもwebが韓国から日本に移ったってことは
通報しがいがありますねぇ、早く逮捕されないかなぁ (・∀・)ニヤニヤ
289:名無しさん@お腹いっぱい。
07/02/10 22:27:41 e3HaUhWI0.net
いつぞやの奴らの奴みたいにwebビーコンのパターンが解明できれば面白いんだけどね。
データベース参照型ならデバック用IDが見つけられる可能性があるし、文字列変換型なら罠アドレス踏ませられる。
290:名無しさん@お腹いっぱい。
07/02/10 23:00:23 e3HaUhWI0.net
貼り付けスレにちょうどいい素材が
www.okazustation.com/?bc=okz04&mc=#MAILENC#
オカズステーション・Bコード=オカズ04・メールコード=メールエンコ
www.swekle.com/?bc=callme03&mc=#MAILENC#
スェクル・Bコード=コールミー03・メールコード=メールエンコ
BCが転送先制御でMCがメールを何らかの手段で変換したものか。
291:名無しさん@お腹いっぱい。
07/02/10 23:01:04 Opg5XmFe0.net
>>289
つスレリンク(antispam板:2番)
> ※最近は、もっと単純なウェブビーコンのスパムが増えています
> (例)http://www.hamekura.com/?bc=eki13&mc=6D656977616B754064656B796F2E6F722E6A70
> 「6D656977616B754064656B796F2E6F722E6A70」の部分がウェブビーコン。
> この例だと「meiwaku@dekyo.or.jp」のアドレスを表わしており、単に文字コードを16進化しだだけです
つURLリンク(nospam.jp)
> ここで扱っているもの
> awg・qsv系(hamekura.com・ビデオステーション)
292:名無しさん@お腹いっぱい。
07/02/10 23:02:45 D8TA9qj00.net
まんこ
293:名無しさん@お腹いっぱい。
07/02/11 11:01:36 7ZSs7QxG0.net
はりつけスレ スレリンク(antispam板)l10 から、ワンクリ以外でqsvっぽいものを抜き出してきた。
【韓鯔】
lliy.com 210.182.83.82
lqom.com 210.182.83.82
mvkm.com 210.182.83.82
pqgw.com 210.182.83.82
fkqp.com 210.182.83.90
gfqa.com 210.182.83.90
gjsg.com 210.182.83.90
www.gfqa.com 210.182.83.90
【ぷらら】
kdqw.com 220.109.184.152 = i220-109-184-152.s05.a013.ap.plala.or.jp
kzjw.com 220.109.184.152 = i220-109-184-152.s05.a013.ap.plala.or.jp
nzxg.com 121.115.184.192 = i121-115-184-192.s05.a013.ap.plala.or.jp
utfk.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vjfn.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vlzh.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vqlh.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
【OCN】
*.final-love.net 221.186.128.250 = pc2.i-s-n-73-unet.ocn.ne.jp
> a. [IPネットワークアドレス] 221.186.128.248/29
> b. [ネットワーク名] I-S-N
> f. [組織名] 吉良 晋吾
> g. [Organization] Kira,Shingo
> m. [管理者連絡窓口] SK8379JP
> n. [技術連絡担当者] SK8379JP
I-S-Nは >>241 および下記レスも参照。
スレリンク(antispam板:276-279番)
294:名無しさん@お腹いっぱい。
07/02/13 21:22:43 sKfvXJca0.net
>>291
そこのメールアドレスを、
616275736540706C616C612E6F722E6A70
とか
6162757365406F636E2E61642E6A70
とかにしてアクセスすると、plalaとかocnも動いてくれるかな?
しかし、bc=のところがどうなってるのかわからんのだが。
295:名無しさん@お腹いっぱい。
07/02/14 14:33:49 ICvPPztX0.net
>>288
また韓国に戻りやがった
一時的でもぷららに移ったのは何だったんだ?
296:名無しさん@お腹いっぱい。
07/02/14 17:57:09 rMPvvFHb0.net
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.209.0.0-61.209.191.255
b. [ネットワーク名] ODN
f. [組織名] オープンデータネットワーク(日本テレコム株式会社)
g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [管理者連絡窓口] YN234JP
n. [技術連絡担当者] YN234JP
p. [ネームサーバ] ns2.odn.ne.jp
p. [ネームサーバ] ns4.odn.ne.jp
297:名無しさん@お腹いっぱい。
07/02/15 22:55:19 uxT4bcgg0.net
>>295
通報してぷららが即対応したからでしょね。
298:名無しさん@お腹いっぱい。
07/02/16 00:47:20 krYvW62C0.net
>>297
ぷららに通報しても、実際の発信元が他社プロバイダーである場合、
該当のユーザーが迷惑メールを送信している事実を確認できないと
して、何も処理してくれなかったよ。
299:名無しさん@お腹いっぱい。
07/02/18 16:15:58 ptNgk4E30.net
>>298
SPAMメール送信幇助で調査、対応する旨、言ってきたけど。
300:名無しさん@お腹いっぱい。
07/02/19 21:11:05 xEyXaflr0.net
>>297
前と同じ韓国IPに戻っているみたいだから、
ぷららが対応したというよりむしろ、
韓国鯖の不具合だったんではないだろうか。
301:名無しさん@お腹いっぱい。
07/02/19 21:51:40 y893/ztt0.net
#MAILENC#の仕様をなんか変えたのがキタ。
URLリンク(www.swekle.com)(英数字で大文字小文字入り混じり)
302:名無しさん@お腹いっぱい。
07/02/19 22:18:02 y893/ztt0.net
>>301の続き
md=Zh2Zh2IZV2s2hsF054
こんな感じになってる。
303:名無しさん@お腹いっぱい。
07/02/20 00:17:18 vTCorwpB0.net
>>302報告乙。
単純な文字置換のようだよ。
後ろの数字2桁を除くと、
0→p
2→n
F→j
I→@
g→e
s→.
という関係にある。
サンプル数が少ないからまだ全体はわからないけど。
304:名無しさん@お腹いっぱい。
07/02/20 00:35:15 fVWN/t+T0.net
これか。
From: 美咲(22) <******************@yahoo.co.jp>
Subject: 美咲の処女喪失の思い出を…
To: <*******@********.ne.jp>
初めて触られて思わず…恥ずかしい顔や快感に耐え切れずに
反応してしまって少女から女になるまで美咲の全て見せちゃいます…
URLリンク(www.angelsabc.com)
今だから話せる美咲の秘密エピソード満載の最新作が遂に完成しました!
興味の無い人はこちらまで
↓ ↓ ↓
cancel@angelsabc.com
305:名無しさん@お腹いっぱい。
07/02/20 17:07:04 Cv+cj/WR0.net
>>303
うちに来たやつから、これだけは判明した
置換前 → 置換後
a → L
b → n
c → _
d → Z
e → h
f →
g → e
h → x
i → V
j → F
k → m
l →
m → -
n → 2
o → w
p → 0
q →
r → @
s → 6
t → P
u → 1
v →
w →
x → 5
y → 9
z →
@ → I
- → 8
単純に文字コード番号をずらすわけではないようだ。
306:名無しさん@お腹いっぱい。
07/02/20 22:40:40 vMWTmQtA0.net
置換前 → 置換後
l → j
z → i
0 → +
8 → o
307:名無しさん@お腹いっぱい。
07/02/21 02:37:37 ixJ1EtuN0.net
置換前 → 置換後
7 → 0
308:名無しさん@お腹いっぱい。
07/02/21 03:46:08 ixJ1EtuN0.net
最後の数字2桁は Check Sum じゃないかな。
16進の時は、送信元IPや本文記載URLを調査して abuse@**** とかに書き換えてから踏んでただろ、君達。
いや、おれもだけど。
309:名無しさん@お腹いっぱい。
07/02/21 07:59:55 2KMCWWhO0.net
>>307
> 置換前 → 置換後
> 7 → 0
これ、ゼロって書いてあるけど、p→0は確定だから、勘違いじゃない?(大文字オー?)
qsvの暗号文字列がいいかげんで、可逆性のない暗号になっているのなら笑えるけど。
310:名無しさん@お腹いっぱい。
07/02/21 21:18:35 ixJ1EtuN0.net
>>309
あっほんとだ、気づかなかったな。p→0ではないかも。
****777@****.jp が ****000I****sF024 になってたのは確か。
311:名無しさん@お腹いっぱい。
07/02/21 21:33:39 ixJ1EtuN0.net
>>309
ごめん、わかった
↓これが正解
置換前 → 置換後
7 → O (大文字オー)
312:305
07/02/22 21:45:33 nQHFCArV0.net
>>306-311 の情報もふまえて、判明した分をまとめておきます。
あとは"q"と"v"ぐらいですね。
置換前 → 置換後
- → 8
. → s
0 → +
1 → N
2 → 3
3 → Q
4 → c
5 → A
6 → z
7 → O
8 → o
9 → l
@ → I
a → L
b → n
c → _
d → Z
e → h
f → D
g → e
h → x
i → V
j → F
k → m
l → j
m → -
n → 2
o → w
p → 0
q →
r → @
s → 6
t → P
u → 1
v →
w → g
x → 5
y → 9
z → i
313:名無しさん@お腹いっぱい。
07/02/22 22:56:52 a41ATfNT0.net
>>312
あと最後の数字2桁だな…
>>308でCheck Sumか?って話だが算出方法等全くわからず謎めいている。
314:308
07/02/23 00:11:51 poEZb9xP0.net
Check Sum というより Check Digit かな。
メアドの各文字を適当な変換テーブルですべて数字にしてからモジュラス10とか。
2桁なのは置換前と置換後の両方があるためかも。
315:名無しさん@お腹いっぱい。
07/02/24 12:23:35 FxWwTk9j0.net
置換前 → 置換後
v → H
316:名無しさん@お腹いっぱい。
07/02/24 13:00:17 FxWwTk9j0.net
あと、確定じゃなくて推定だけど、
置換前 → 置換後
7 → Y (←大文字ワイ)
M → _
317:名無しさん@お腹いっぱい。
07/02/24 13:02:04 FxWwTk9j0.net
>>316
置換前と置換後が逆でした。
Y → 7
_ → M
318:名無しさん@お腹いっぱい。
07/02/25 01:14:29 y7C0Bw4d0.net
↓これをまるごと、あらゆるスレッドにコピーペーストしてね、
将軍様の国のようにならないために。
↓これを、あらゆるスレッドにコピペして
松下の悪行を広めよう。
すでにマスコミは松下&電通のコントロール下にあるから
ネットしかないんだよね、残念ながら方法は。
438 :名無しさん@七周年:2007/02/23(金) 14:01:43 ID:1UwkJlk10
>>435
パロマ・リンナイ 100万台 死者30人 10万台あたりの死者3人
松下 10万台 死者50人 10万台あたりの死者50人
不完全燃焼以前含む
スレリンク(newsplus板)l50
319:名無しさん@お腹いっぱい。
07/03/03 01:51:00 ph/cn6e10.net
こいつ、うざい!
utfk.com
best.final-love.net
www.yu-waku.bz [210.196.177.106]
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.196.177.104/29
b. [ネットワーク名] SUNMAX-NET
f. [組織名] 有限会社 サンマックス
g. [Organization] SUNMAX CO.,LTD.
m. [管理者連絡窓口] JS2809JP
n. [技術連絡担当者] JS2809JP
p. [ネームサーバ]
[割当年月日] 2006/08/15
[返却年月日]
[最終更新] 2006/08/15 16:41:04(JST)
上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 210.196.0.0/16
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-OSK [SUBA] 210.196.177.0/24
下位情報
----------
該当するデータがありません。
Contact Information: [担当者情報]
a. [JPNICハンドル] JS2809JP
b. [氏名] 佐々木 純一
c. [Last, First] Sasaki, Junichi
d. [電子メイル] sunmax_info@yahoo.co.jp
f. [組織名] 有限会社 サンマックス
g. [Organization] SUNMAX CO.,LTD.
k. [部署]
l. [Division]
m. [肩書]
n. [Title]
o. [電話番号] 03-39xx-xxxx
p. [FAX番号]
y. [通知アドレス]
[最終更新] 2006/08/15 16:41:08(JST)
db-staff@nic.ad.jp
お問い合わせ
support@yu-waku.bz
320:名無しさん@お腹いっぱい。
07/03/04 23:32:19 5VkA0NE10.net
bora.netからshinbiro.comに移動したようです
vqlh.com→61.110.71.132
xbja.com→61.110.71.133
utfk.com→61.110.71.136
vjfn.com→61.110.71.137
vlzh.com→61.110.71.138
通報先変更しないと。
321:305
07/03/06 14:33:09 wbehDPET0.net
うーむ。
最後の md=#MAILENCMD# のところの最後の二桁がわからん。
>>308,>>313-314 なんかをいろいろ試してみたんだが、どれ
も違うようだ。
こうなったら、ma=abuse@****.*** にして踏むしかないか。
322:名無しさん@お腹いっぱい。
07/03/06 20:20:57 3Uge9oyd0.net
>>321
最後の2桁数字は、適当な数を入れても通るよ。
323:名無しさん@お腹いっぱい。
07/03/06 21:00:12 wbehDPET0.net
>>322
通るってどういうこと?
324:名無しさん@お腹いっぱい。
07/03/06 21:07:02 mmhJ5rzj0.net
>>323
例えば「meiwaku@dekyo.or.jp」をコード化すると「-hVgLm1IZhm9wsw@sF0**」(**は数字)になるけれど、
**の部分は適当な数字を入れておいても、
サイトへアクセスすると、GIFアニメが出てきて振込め画面にたどり着く。
(エラーで弾かれることはない)
325:名無しさん@お腹いっぱい。
07/03/07 00:42:05 /5u4hufg0.net
でもね、それなら最後の2桁が変わっても良さそうなんだけど、そうでないよね。
請求メールは送られているのかね?
誰か、捨てアド持っている人、試して貰えません?
326:名無しさん@お腹いっぱい。
07/03/07 15:07:18 3bnyndC70.net
平文のキャラクターコードの和足す十一の下二桁
327:名無しさん@お腹いっぱい。
07/03/07 22:18:31 63mKBLVp0.net
各 不当請求サイトが、shinbiro.comから 国内ISPへ。
◆おでん
> www.miofey.com → OFSfb-12p3-215.ppp11.odn.ad.jp
◆インターリンク
> www.hamekura.com → 61.206.127.28.dynamic.zoot.jp
> www.okazustation.com → 61.206.127.28.dynamic.zoot.jp
> www.megabankforav.com → 61.206.127.77.dynamic.zoot.jp
> www1.fgter.com → 61.206.127.142.dynamic.zoot.jp
◆ぷらら
> www.jazlbl.com → i58-93-50-26.s05.a013.ap.plala.or.jp
◆どこの国?
> faplance.com → 61.110.71.195
> nzxg.com → 61.110.71.197
●サイト名一覧
AVコレクター
AVストリート
AV見せちゃうぞ
GAL's BOX
アダルトステーション
ビデオステーション
ビデオマニア
ブロードバンドAVステーション
会おうよ!
丸見えAV
投稿!Xビデオ
動画DEピュ
動画パラダイス
秘密アイドル動画の部屋
328:名無しさん@お腹いっぱい。
07/03/07 22:46:48 LWu/925R0.net
>◆どこの国?
姦国
329:名無しさん@お腹いっぱい。
07/03/08 00:05:25 dQPxOwE80.net
>>326
おぉ、遂に解明ですね。流石です。
330:名無しさん@お腹いっぱい。
07/03/08 00:25:50 +4kBhgRP0.net
作ってみた
URLリンク(www.katsakuri.sakura.ne.jp)
up24735.bin の拡張子を LZH にして解凍
331:名無しさん@お腹いっぱい。
07/03/09 00:08:27 XfdiKXvx0.net
>>330
GJ!
332:名無しさん@お腹いっぱい。
07/03/09 12:17:48 a3rtfTMZ0.net
江戸川区消費者センター 新着情報過去記事全文
URLリンク(www.city.edogawa.tokyo.jp)
> - 架空請求 -
> 「ブロードバンドAVステーション事務局」からの電子メールは、架空請求です。
> 当センターは、電子メールで「ブロードバンドAVステーション事務局」より身に覚えのない請求をうけました。「ブロードバンドAVステーション事務局」からの電子メールは、架空請求であり無視をしてください。
333:名無しさん@お腹いっぱい。
07/03/11 14:13:00 DUq8Qn5Q0.net
これはどうしたら効果的?ISPにメール?回線止めてくれる?
267 :名無しさん@お腹いっぱい。:2007/03/11(日) 02:23:19 ID:kbVF6tVU0
スパムの本文に記載されているドメインを調べてたら、送っている奴は同一人物か、同一組織っぽい。
中には韓国にサーバー置いてそこを経由させてる。あとのは日本でOCNとかdion。
ISPに連絡すれば強制退会とかできるだろうか?一人じゃ力不足なので、皆さんの力を貸してください。
eslayt.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
fkqp.com 61.110.71.195 Korea
gals-box.com 210.231.68.163 TMNcd-02p9-163.ppp11.odn.ad.jp
gjsg.com 61.110.71.196 KR
irete.info 219.97.27.192 nttkyo120192.tkyo.nt.ftth2.ppp.infoweb.ne.jp
iveoke.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
klzxc.com 61.110.71.196 Korea
kzjw.com 61.110.71.196 Korea
lhuh.com 61.110.71.196 Korea
lliy.com 61.110.71.197 Korea
nzxg.com 61.110.71.197 Korea
twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
weqops.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
xhers.com 221.184.240.123 p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp
334:名無しさん@お腹いっぱい。
07/03/11 16:16:35 KVFLNCEG0.net
OCNとかdionって固定IPじゃないの?
契約者モロバレじゃないのか?何故野放しになってるんだ。
335:名無しさん@お腹いっぱい。
07/03/11 16:19:13 zXemGE8l0.net
>>334
OCNもDIONもそのあたりにはルーズと言うか対応が鈍い言うか…
336:名無しさん@お腹いっぱい。
07/03/11 16:28:02 KVFLNCEG0.net
こーゆー登録って出鱈目でもできるんでしょ?
この例では鹿児島の西村初美だってさ。実在するか知らないけど。
Domain name: XHERS.COM
Administrative Contact:
Nishimura, Hatsumi nishimura@plum.cure.to
394
Ishiki
Kagoshima, Kagoshima 890-0008
JP
337:名無しさん@お腹いっぱい。
07/03/11 16:30:57 zXemGE8l0.net
>>336
余裕で出来る。.comとかだとレジストラもいい加減なところが多いし。
338:名無しさん@お腹いっぱい。
07/03/11 19:25:50 OZuFwIzI0.net
あの糞業者また新しいドメインを取得したぞ
取り敢えず確認できたものを晒しておく
URLリンク(rvze.com)
URLリンク(tktq.com)
どっちも韓国の鯖経由、本体はそれぞれNTTとKDDI
339:338
07/03/11 19:33:31 OZuFwIzI0.net
すまんどちらも既に取得したドメインだったようですね。
最近 vlzh vqlh utfk のドメインが無効になっていて、
代わりに rvze tktq のスパムが来るようになったから勘違いした。
340:名無しさん@お腹いっぱい。
07/03/12 00:06:50 oWhm3FlB0.net
DIONはだめだな。自社が謳っているセキュリティルールにメール本文内の情報での方針も
書いてあるんだが、今回通報したら捏造ができる不確定な情報だから通報対象外だとよ。
341:名無しさん@お腹いっぱい。
07/03/12 00:14:01 3YOM8cT20.net
オワタ\(^o^)/
> jazlbl.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> swekle.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> fmnkye.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> www.tokudane.cc 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> eslayt.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> udmad.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> hwrws.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> vgkwu.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> weqops.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> www.fgter.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> www.kerfd.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> ureqky.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
> yeqjak.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
> iveoke.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
342:名無しさん@お腹いっぱい。
07/03/12 00:42:18 +jhdNkjx0.net
こいつらまだ生きてる。インターリンクとぷららに一時避難中?以下その一部。
www1.xhers.com 61.206.127.28.dynamic.zoot.jp
www1.twkds.com 61.206.127.28.dynamic.zoot.jp
www1.gals-box.com 58-93-50-26.s05.a013.ap.plala.or.jp
343:名無しさん@お腹いっぱい。
07/03/12 01:04:40 Zmchj2QY0.net
悪質spammerホスト追跡
【awg・qsv系ワンクリ(hamekura・okazustation)】
URLリンク(nospam.jp)
344:名無しさん@お腹いっぱい。
07/03/12 19:57:09 xIPmlBFA0.net
>>341
dionは対応する気がないな。
URLリンク(www.dion.ne.jp)
■ 迷惑メールの文中に掲載されている情報がKDDIユーザーに関連するものである場合
DIONといたしましても当該情報を各種法律や契約約款の規定と照らし合わせた上での対応となりますが、
当該情報がサービスの利用制限を実施するための要件を十分に満たすとまではいかないケースもございます。
そこで、DIONをはじめとする各プロバイダが自社のネットワークから迷惑メールを発信させない環境をお互いに構築することによって、
業界全体として迷惑メールを削減する取り組みに参加しております。
本項のケースに対しては、引き続き有効な解決手段を検討してまいりますので、お客様のご理解とご協力をお願いいたします。
345:名無しさん@お腹いっぱい。
07/03/12 22:32:21 b1QiAquo0.net
twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
twkds.com 221.184.240.119 p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
同じドメインに複数のグローバルアドレスが割り振られてるな。
元は同一で複数のISPを使い分けてるな。OCNに調査求めてみる。
346:名無しさん@お腹いっぱい。
07/03/13 22:13:57 l27bJGNK0.net
DIONから回答がやっと来た。(2回目、URLリンク(www1.eslayt.com)について)
該当サイトの違法性・登録の有効性がDIONには判断できないんだってさ。
で、ユーザー側で警察なり消費者センターへ相談して、警察から捜査依頼
があったら対応するんだと。
DIONは考える頭があるのか?
もう一度、DIONに対して突っ込みを入れてみます。
347:名無しさん@お腹いっぱい。
07/03/14 01:00:34 0CvCqisp0.net
>>342 その一部の現在
www1.gals-box.com 61.198.210.89 R210089.ppp.dion.ne.jp (但しフレームソースのみ)
www.gals-box.com 210.231.68.163 TMNcd-02p9-163.ppp11.odn.ad.jp
www1.xhers.com 61.206.127.28 61.206.127.28.dynamic.zoot.jp (但しフレームソースのみ)
www.xhers.com 221.184.240.123 p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp
www1.twkds.com 61.206.127.28 61.206.127.28.dynamic.zoot.jp (但しフレームソースのみ)
www.twkds.com 221.184.240.119 p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
348:名無しさん@お腹いっぱい。
07/03/14 08:23:06 idx3N5C30.net
>>346
自分もDIONに通報したことがあるけど、自社で判断出来ないというマヌケな回答をもらったよ。
DIONの利用規約に反しているか否かの判断が自社で出来ないということは、規約違反があっても対処出来ない(する気がない)ということですわな。
DIONが判断出来ないのなら誰が判断するんだよ。
DION、最低。
349:名無しさん@お腹いっぱい。
07/03/14 15:35:59 Op7nSsLE0.net
OCNはメール送ったが、今のところ反応がない
p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp
こんな固定IP、契約者絶対同じなんだろうから、まとめて解除しろよ。
350:346
07/03/14 19:23:04 Kkif3Jx90.net
346だが、早速回答が来た。
期待してはいなかったが、その予想は裏切らなかった。
(今回の質問内容は禁止行為8ではないのかという点)
返答内容を転載・引用をしたらいかんというので、自分の言葉で引用せずに言うと、
禁止行為に当たる事であってもそれが明確でなければ対応はできない、だと。
で、明確でない時に厳しい措置を行うと契約違反になってしまう可能性がある
から判断できないんだとさ。
それにしてもISP毎に対応の格差があることを実感するよ。
351:名無しさん@お腹いっぱい。
07/03/14 22:23:17 AoDW4Mkv0.net
>>350
ISP毎の対応の差は大きいですよね。
でも、明確でないから判断出来ないというのもおかしいですよね。
それを判断するのが規約を定めたDION自身のはずなのに。
他のISPが出来ているのにねえ。
だから、糞業者がDIONとかに集まってくるんだよな。
サイトも少し調べてみた(URLリンク(www1.weqops.com))。
ちょっと調べれば認証も何も関係なく、中に入れる作りになってますね。
中と思っているところが、URLを指定するだけで普通に公開されているとでもいうところか。
しかし、これってqsv系だったんですか、知らなかった。
最近、qsvのゴミメールは来なくなったので。
352:名無しさん@お腹いっぱい。
07/03/14 22:30:27 DJpRz2RS0.net
「KDDIはスパマーを支持している」
らしいから仕方がないですね。
URLリンク(internet.watch.impress.co.jp)
353:名無しさん@お腹いっぱい。
07/03/14 23:07:43 AoDW4Mkv0.net
>>352
そうも思いたくなるわな。
>>350
禁止行為(8)って「URLリンク(www.dion.ne.jp)」に記載のことだと思うけど、(13),(14)も含まれるような気もする。
URLリンク(www1.eslayt.com)を調べたけど、特定商取引法違反ですよ、これって。
しかし、銀行口座は札幌にあるんだねえ。
354:名無しさん@お腹いっぱい。
07/03/14 23:44:38 xnyCVb5Z0.net
こんな感じか?
スレリンク(antispam板:252番)
355:名無しさん@お腹いっぱい。
07/03/15 01:22:11 G1Yj30iL0.net
架空請求DBのサイトで調べてみるといろいろと出てくるわぁ
356:名無しさん@お腹いっぱい。
07/03/15 13:52:34 x31/hBsF0.net
spamhausも日本のボランティアとか。
海外のボランティアとかたくさん募集すればいいのにね。
にしても、spamhausのコンテンツDNSサーバの数は
尋常じゃねぇなぁw
ルートサーバ以上の数だよw
357:名無しさん@お腹いっぱい。
07/03/15 13:53:59 x31/hBsF0.net
まぁ、RBLは使ってはいけない
迷惑メールは受け取るべきだという人もいるけど
URLリンク(neta.ywcafe.net)
メールアドレス使い捨てが一番世の中の常識としていい
という証拠だw
358:名無しさん@お腹いっぱい。
07/03/16 15:12:09 YG0DpwR+0.net
>>330
出来れば逆の変換が出来るものも作って
359:名無しさん@お腹いっぱい。
07/03/19 22:40:07 e/ZSTTe/0.net
URLリンク(www1.eslayt.com) この18歳未満の出口って中国Yahooなんだねぇ。
なんかワロタ
360:名無しさん@お腹いっぱい。
07/03/20 23:19:08 J08LipNe0.net
>>358
URLリンク(www.katsakuri.sakura.ne.jp)
うっぷしますた。
おしおきスレによれば
置換前 → 置換後
q → C
らしいので直しといた。
361:名無しさん@お腹いっぱい。
07/03/20 23:53:26 ZPZQxw3R0.net
>>360
おお!激しく感謝!
362:名無しさん@お腹いっぱい。
07/03/22 21:43:49 nnSdwPnL0.net
新方式 me= 発動きた?
363:名無しさん@お腹いっぱい。
07/03/22 21:52:12 l0NYW1ER0.net
>>362
それらしいのは漏れのところにはまだ着弾してないな
とりあえずどんな感じか晒して味噌
364:名無しさん@お腹いっぱい。
07/03/23 18:37:54 SnAPPQIX0.net
fmnkye.com/?bc=inc03&me=#MAILENCME#
fmnkye.com/?bc=inc01&me=#MAILENCME#
2通着弾。#MAILENCME#の部分はマダ考え中ってかww
365:名無しさん@お腹いっぱい。
07/03/23 21:47:04 X1iTdt1z0.net
Received: from unknown (HELO **************) (60.20.55.241)
From: 小野田充 <mmmmmmhgjfjr@yahoo.co.jp>
Subject: 実の祖母との濃厚SEX
自分の祖母はとても美人でヤリたくなる位いい体をしてるんです。
で、ついにガマンできなくてヤッてしまったら本気になって相手をしてくれて・・
どんどんはまっていく自分がいました。
ついに動画を撮影して公開する事にしました。
ちょっと垂れてしまった乳やもう中出しの後で精液が膣から垂れて出るシーンも入れました。
もうこれは愛です。
祖母への愛があまりにもあふれてしまった為の私への業です。
見てください、私の愛を。
↓私の業の証はここに↓
URLリンク(www.iveoke.com)
年をとった方はいやですか?
cancel@iveoke.com
366:名無し募集中。。。
07/03/24 05:29:12 6fvGjUvNO.net
トライバル解約センター
367:名無しさん@お腹いっぱい。
07/03/24 20:20:19 90tkMZF70.net
しかしこのqsv系のワンクリサイトは、昔のワンクリ詐欺より請求金額が倍くらい高いね。
それだけカモが少なくなってきたのか、単に欲の皮が突っ張ってんのか。
368:名無しさん@お腹いっぱい。
07/03/26 15:23:23 6TwTcdQP0.net
ごく稀にma(そのまんまメールアドレスタイプ)がまだくるなぁ。
369:名無しさん@お腹いっぱい。
07/03/26 21:48:01 MP8qTPsh0.net
URLリンク(www.danna2005.com)
370:名無しさん@お腹いっぱい。
07/03/26 22:51:16 UkftqSiI0.net
me=系1通着弾。単純置き換えではない模様。しばらく考える。
371:名無しさん@お腹いっぱい。
07/03/26 22:56:23 r4TSbXLc0.net
多表かな
372:名無しさん@お腹いっぱい。
07/03/26 23:53:55 UkftqSiI0.net
んぐー、メアド1個だけでは分からん。
3文字シフトに周期16がありそうな感じはするんだが。
ホムペ晒しアドだからアドを晒すのは構わんが、
変換コードを晒すと他人にそれ使って踏まれるから困るなぁ。
とりあえずもう寝る。
373:名無しさん@お腹いっぱい。
07/03/27 00:20:53 Ca8BqwHm0.net
まだ決定して無いのか、キーを変えながら暗号化してるのか
内容が変わってくる
374:名無しさん@お腹いっぱい。
07/03/27 00:21:48 5QFGaau00.net
着弾した
今度は解析に時間が掛かりそうな感じだな
375:名無しさん@お腹いっぱい。
07/03/27 08:06:14 ZUIgmVi00.net
スレリンク(antispam板:128番)
も参考にしながら……。
・使われている文字
アルファベット大文字
アルファベット小文字
数字
アットマーク
アンダーバー(下線)
スラッシュ(斜線)
・届くごとに違う文字列
・後ろ4文字は数字 ?
・アドレスより4文字多い ?
376:名無しさん@お腹いっぱい。
07/03/27 09:54:14 6x4YXHlw0.net
ピリオドも出現する
377:名無しさん@お腹いっぱい。
07/03/27 15:17:25 Ndy+6JyK0.net
8通着弾しての推測
これは確定かな
変換法則は3種類。
その法則は3文字毎にシフトされる
確証もてないが・・・
jpに当たる部分はまた別?(nnになっているものがある)
シフトされる法則は後ろ4文字の内の上位二桁?
下位二桁はURL全体若しくは一部から導き出されている?
378:名無しさん@お腹いっぱい。
07/03/27 15:41:07 Qpu71x4R0.net
同じ暗号文でも後ろの数字は異なる場合が有る
元の文の6の倍数位置の文字が同じなら暗号も同じ?
1字で暗号表をシフト?
3文字ごとに別の暗号表に変更?
379:名無しさん@お腹いっぱい。
07/03/27 20:51:23 Ndy+6JyK0.net
URLの最後の二桁の数字のみ違うものがある。
いったい何に依存した数字なんだ??
ちなみに当方の「c」 「o」 「.」 「@」は、それぞれ「e U 3」「v @ E」「h G 6」「p P y」
が使われていました。
380:名無しさん@お腹いっぱい。
07/03/27 21:03:22 QD9d8jIN0.net
@ [y P p]
. [G h 6]
j [/ n D]
p [W 5 n]
381:名無しさん@お腹いっぱい。
07/03/27 21:41:28 aacL2OYp0.net
何文字目かの情報も使ってるんだな
382:名無しさん@お腹いっぱい。
07/03/27 21:43:22 mrspeyxF0.net
二発着弾、最後の2桁だけが違う。***************777@ybb.ne.jp なんだけど
URLリンク(www.fmnkye.com)
URLリンク(www.iveoke.com)
383:名無しさん@お腹いっぱい。
07/03/27 22:05:24 aacL2OYp0.net
最後の数字 ABCD においての AB-D
文字コードの総和+5の下二桁が等しい
384:名無しさん@お腹いっぱい。
07/03/27 22:14:11 aacL2OYp0.net
数字Cはダミー?
Dが暗号化鍵(の一部)?
385:名無しさん@お腹いっぱい。
07/03/27 23:28:18 sjFlP1b40.net
(等幅フォント推奨)
a [???] b [.Cm] c [3Ue]
d [???] e [CmV] f [?e?]
g [???] h [?V?] i [eMv]
j [/Dn] k [Vf4] l [Mv@]
m [?n?] n [f4N] o [?@?]
p [n5W] q [?Nw] r [@oE]
s [5Wg] t [Nw_] u [oEX]
v [?g?] w [w_?] x [?X?]
y [g0?] z [_pF]
@ [pPY]
. [Gh6]
386:名無しさん@お腹いっぱい。
07/03/27 23:40:52 aacL2OYp0.net
@ は 大文字Y でなく 小文字y じゃないかな?
387:名無しさん@お腹いっぱい。
07/03/28 00:01:09 TNM9fOJO0.net
表が3つある。0番、1番、2番と名づける。
nを0または自然数として、
(3n+1)文字目にk_n番の表を使っているなら、
(3n+2)文字目は(k+1)mod 3 番目、
(3n+3)文字目は(k+2)mod 3 番目を使う。
3文字ごとにk_nを決める暗号がどこかにある。
とりあえずこんなところか。
388:名無しさん@お腹いっぱい。
07/03/28 00:03:25 SkvrLaCD0.net
>>385
2 [G8?]
a [Ld?]
d [/uL]
h [4V?]
389:名無しさん@お腹いっぱい。
07/03/28 00:22:08 TNM9fOJO0.net
自分のメアドから確認出来た数表番号(番号は仮)。等幅フォントでみてくらはい。
数表:bcefhimnrt@.
0番:C3meVMnfEwPh
1番:meVM4vWNo_y6
2番:.UC3meD4@NpG
3n+1文字目の表番号の列は、
おれの手元にあるのは(完全に解読した訳ではないが)
00000000…
10101010…
01010101…
02020202…
21212121…
だと思われる。そんなに種類はないと思われ。
390:名無しさん@お腹いっぱい。
07/03/28 00:23:51 ya7PujTq0.net
対応は3文字以上ありそう
>>385さんの表と推論含めて足してみた
a [?dLu/] b [?.CmV] c [?3UeM]
d [dLu/D] e [.CmVf] f [3UeMv]
g [Lu/Dn] h [CmVf4] i [UeMv@]
j [u/Dn5] k [mVf4N] l [eMv@o]
m [/Dn5W] n [Vf4Nw] o [Mv@oE]
p [Dn5Wg] q [f4Nw_] r [v@oEX]
s [n5Wg0] t [4Nw_p] u [@oEX?]
v [5Wg0?] w [Nw_pF] x [oEX??]
y [Wg0?x] z [w_pF?]
@ [pPYy?]
. [Gh6??]
- [pPF??]
7 [q+???]
391:名無しさん@お腹いっぱい。
07/03/28 00:29:31 lVENdLjN0.net
h には m があるよ
h [4Vm] ってことかな?
392:名無しさん@お腹いっぱい。
07/03/28 00:37:06 TNM9fOJO0.net
5文字あるのか?
じゃあ山勘だが
1.3つの表の組が複数ある
2.後ろから4文字目が、どの3つかを選ぶかを決める数
3.後ろから1文字目か3文字目が、3つの表のどれを3文字ごとの1文字目に適用するか決める数列の指定番号。
393:名無しさん@お腹いっぱい。
07/03/28 00:44:50 TNM9fOJO0.net
>>389の後ろ4文字を挙げておこう
000000…の場合:5204,jp相当部分はD5
010101…の場合:5355,jp相当部分はD5
020202…の場合:5133,jp相当部分はD5
101010…の場合:5507と5527,jp相当部分はnn
212121…の場合:5032,jp相当部分は/W
394:385
07/03/28 00:49:22 EoKy0Hwy0.net
>>386
> @ は 大文字Y でなく 小文字y じゃないかな?
そうです、小文字の y でした。 orz
395:名無しさん@お腹いっぱい。
07/03/28 01:50:10 EoKy0Hwy0.net
ここまでのまとめ+α
・暗号化用文字列を基に置換している
・ただしこの文字列をずらして複雑化させている
・ずれ(オフセット値)は3字単位(>>385 , >>390)
・メールアドレスの先頭から1文字ずつオフセット値を変えながら暗号化している
・このオフセット値は6文字を1周期とする(>>389)
・6字単位のオフセット値は、暗号後ろ4桁数字が関わっていると思われる(>>393)
・後ろ4桁[ABCD]のうち、AB-D は、(文字コードの総和 + 5)の下2桁に等しい(>>383)
アルファベットとハイフンとアットマーク付近の暗号表
d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y
(*はLまたはu)
ハイフンは小文字zの3字後?
アットマークは小文字zの6字後
ドット(ピリオド)と数字付近の暗号表
6Y?h7?GQ?8?????R?
ドット(ピリオド)は0の1字前
396:名無しさん@お腹いっぱい。
07/03/28 02:22:49 E7XSvucU0.net
d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y
これを8文字周期で改行すると
d.U*C3*m
e/VMD4vn
f@WNE5wo
g_X?F??p
???P??y
なにやら規則性が出てくる
397:名無しさん@お腹いっぱい。
07/03/28 16:26:50 zuQHx+rW0.net
暗号文最後を3で割った値とその余りをキーとする
キー0で1文字目を基準として表を作ると
平:cfilorux
暗:U3eMv@Eo
cの表を展開すると
キー\ 1 2 3 文字目
0 U 3 e
1 3 e U
2 e U 3
398:名無しさん@お腹いっぱい。
07/03/28 19:35:45 SkvrLaCD0.net
誰かme=系の>>360みたいなの作って
399:名無しさん@お腹いっぱい。
07/03/28 22:07:13 TNM9fOJO0.net
一番最後の文字(数)の意味の予想。
この数字を3進数表示する。(例;5とすれば12)
3進数表示の上の桁(例では1)×3が1文字目の、
下の桁(例では2)×3が4文字目の、
>>395の暗号表を適用する際のシフト数を表す。
400:名無しさん@お腹いっぱい。
07/03/28 23:13:18 tLMKdf170.net
Excel VBAで作ったデコーダー
Function decode(ctxt)
Dim ptbl, ctbl, ptxt, key1, key2, l, tmp, i, p, c, ii, iii, key
ptbl = "??adgjmpsvy??behknqtwz?@??cfilorux??.??"
ctbl = "??dLu/DnW5gOx.CmV4fNw_FpPyU3eMv@EoO?6hG"
l = Len(ctxt)
tmp = Right(ctxt, 1) * 1
key1 = Int(tmp / 3)
key2 = tmp Mod 3
ptxt = ""
l = l - 4
For i = 1 To l
ii = (i - 1) Mod 3
iii = Int((i - 1) / 3) Mod 2
If iii = 0 Then
key = key1
Else
key = key2
End If
c = Mid(ctxt, i, 1)
tmp = InStr(ctbl, c)
If tmp >= 1 Then
tmp = tmp - ((key + ii) Mod 3)
ptxt = ptxt & Mid(ptbl, tmp, 1)
Else
ptxt = ptxt & "*"
End If
Next
decode = ptxt
End Function
401:名無しさん@お腹いっぱい。
07/03/28 23:58:13 TNM9fOJO0.net
数字の暗号表が分からないとkakuu110を変換できないよ。うーん。
402:名無しさん@お腹いっぱい。
07/03/29 00:18:54 COly1p4N0.net
ptbl = "??adgjmpsvy????behknqtwz-@??cfilorux??.????"
ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyU3eMv@Eo??6hG??"
403:名無しさん@お腹いっぱい。
07/03/29 00:39:12 COly1p4N0.net
これでどうか?
ptbl = "??adgjmpsvy????behknqtwz-@147???cfilorux??.????258????0369??"
ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyHq+?U3eMv@Eo??6hG???Z8iR??Y7QzaI"
404:名無しさん@お腹いっぱい。
07/03/29 00:50:56 COly1p4N0.net
微調整
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??"
これでほぼいけるのではないだろうか?
405:名無しさん@お腹いっぱい。
07/03/29 10:21:53 0YQsGh540.net
Function encode(ptxt, Optional ekey = 0)
Dim ptbl, ctbl, ctxt, key1, key2, l, tmp, i, p, c, ii, iii, key, chk
On Error GoTo lh
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??"
l = Len(ptxt)
key1 = Int((ekey Mod 10) / 3)
key2 = ekey Mod 3
ctxt = ""
chk = 0
For i = 1 To l
ii = (i - 1) Mod 3
iii = Int((i - 1) / 3) Mod 2
If iii = 0 Then
key = key1
Else
key = key2
End If
c = Mid(ptxt, i, 1)
chk = chk + Asc(c)
tmp = InStr(ptbl, c)
If tmp >= 1 Then
tmp = tmp + ((key + ii) Mod 3)
ctxt = ctxt & Mid(ctbl, tmp, 1)
Else
ctxt = ctxt & "*"
End If
Next
ctxt = ctxt & Right(Str(chk + 5 + (ekey Mod 10)), 2)
ctxt = ctxt & Right("0" & ekey, 2)
encode = ctxt
Exit Function
lh:
encode = "ERROR"
End Function
406:名無しさん@お腹いっぱい。
07/03/29 15:07:40 MIgPGTsB0.net
3日でほぼ大枠が解けてしまったか。
「そんなアホな暗号化でだませると思ってるのか、バーカ」といじめたから、
もうちょっと難しいのでくると思ったんだが。
3シフトの6周期だから全くの素人という訳でもなさそうだが、
「解読してくれ」と言わんばかりの行動もあったしな。
407:名無しさん@お腹いっぱい。
07/03/29 20:52:40 QVm3XZ6C0.net
>>405
エンコードだけじゃなくてデコードのも作って♥
408:名無しさん@お腹いっぱい。
07/03/29 22:08:11 QVm3XZ6C0.net
何か着弾数が激減したような気がするんだが…もしかして気のせい?
409:名無しさん@お腹いっぱい。
07/03/30 00:21:11 y78Sdt920.net
他のワンクリサイトのサポートメアドをエンコードしてURLに打ち込んでみた。
他の出会い系サイトへのリンクになっていた。
410:名無しさん@お腹いっぱい。
07/03/30 00:27:04 V+Iv8L/q0.net
phpだからmcrypt内のなんかじゃないのかなぁ
411:名無しさん@お腹いっぱい。
07/03/31 00:19:25 RRvVoT3J0.net
>>398
URLリンク(www.katsakuri.sakura.ne.jp)
拡張子を LZH にして解凍
ぜんぜん来なくなっちゃったね。mfまだかな
412:398
07/03/31 00:39:54 WByhEGMW0.net
>>411
㌧!
しかし、ホントにぱったり来なくなったね。
413:名無しさん@お腹いっぱい。
07/03/31 02:59:16 MjdlmNr90.net
捕まっていたりして。だといいんだけどねぇ。ないか。
414:名無しさん@お腹いっぱい。
07/03/31 08:14:28 7+MEakLK0.net
次の暗号を、1週間くらいかけて考えているんだよ、きっと(笑)。
415:url変更のお知らせ
07/04/01 03:46:10 23dPuGE40.net
>>409
(www/www1).foobar.com --> www2.foobar.com
www2.angelsabc.com
www2.bruaju.com
www2.eslayt.com
www2.fmnkye.com
www2.hamekura.com
www2.iveoke.com
www2.jazlbl.com
www2.megabankforav.com
www2.miofey.com
www2.okazustation.com
www2.swekle.com
www2.ureqky.com
www2.weqops.com
www2.yeqjak.com
www2.gals-box.com
www2.twkds.com
www2.xhers.com
以上、よろしくおねがいいたします。
416:名無しさん@お腹いっぱい。
07/04/01 12:33:52 yt3XfNE+0.net
>>415
暇だったので
フレームソース置き場 → 実体置き場 を調べてみた。
www2.angelsabc.com (odn) → angelsabc.com (odn)
www2.bruaju.com (DION) →www1.bruaju.com (plala)
www2.eslayt.com (DION) →www1.eslayt.com (DION)
www2.fmnkye.com (DION) →www1.fmnkye.com (plala)
www2.hamekura.com (ODN) →hamekura.com (ODN)
www2.iveoke.com (ODN) →www1.iveoke.com (plala)
www2.jazlbl.com (DION) →www1.jazlbl.com (plala)
www2.megabankforav.com (ODN) →megabankforav.com (ODN)
www2.miofey.com (DION) →www1.miofey.com (plala)
www2.okazustation.com(ODN) →okazustation.com (ODN)
www2.swekle.com(DION) →www1.swekle.com (plala)
www2.ureqky.com(ODN) →www1.ureqky.com (plala)
www2.weqops.com(DION) →www1.weqops.com (OCN)
www2.yeqjak.com(ODN) →www1.yeqjak.com (plala)
www2.gals-box.com(DION) →www.gals-box.com (ODN)
www2.twkds.com(ODN) →www.twkds.com (ODN)
www2.xhers.com(ODN) →www.xhers.com (OCN)
417:名無しさん@お腹いっぱい。
07/04/01 19:52:29 zAWsqSlxO.net
トライバル解約センターのやしらからのスパメしつこいぞ1日1000痛送ってくるな
418:名無しさん@お腹いっぱい。
07/04/01 20:54:07 ZT2q+GIc0.net
試しにSQLインジェクションをエンコードして送ってみたら面白い気がする。
419:名無しさん@お腹いっぱい。
07/04/02 21:41:36 +h6Ghrji0.net
ぱったり来なくなったな。
420:名無しさん@お腹いっぱい。
07/04/02 23:02:29 +h6Ghrji0.net
3月末に捨てメアドで踏んでやったが
「ご登録日からXX日経過しています。」って自動メールが毎日同じ時間にやってくるので
まだ生きてはいるみたいだな。そろそろ大幅なリニューアルでも考えてたりしてるんだろうか…
421:名無しさん@お腹いっぱい。
07/04/03 00:35:26 mkjz2gG60.net
一部に変化を確認
www2.bruaju.com (DION) →www1.bruaju.com (plala→DION)ページ存在せず準備中?
www2.eslayt.com (DION) →www1.eslayt.com (DION→plala)
www2.miofey.com (DION) →www1.miofey.com (plala) ページ存在せず
422:名無しさん@お腹いっぱい。
07/04/03 21:27:01 Q+UWjZtz0.net
久々にqsv着弾。
kijdu.com(韓国) → www.yu-waku.bz(DION)
しかし、メール内の誘導URLに上で書かれているような暗号化とかは、何にもなかった。
423:名無しさん@お腹いっぱい。
07/04/04 01:37:22 szpp8ph00.net
再追跡
www2.bruaju.com (DION) →www1.bruaju.com (plala→DION→zoot)ページ復活
www2.hamekura.com (ODN) →hamekura.com (ODN→DION)ページなく準備中?
www2.miofey.com (DION) →www1.miofey.com (plala→zoot)ページ復活
424:名無しさん@お腹いっぱい。
07/04/08 22:36:07 MXNrSNGH0.net
cb402.ath.cx
これもqsv系?ここ数日狂ったように着弾してる
425:名無しさん@お腹いっぱい。
07/04/09 01:38:47 jWwMt/a10.net
再捜索
www2.angelsabc.com (odn→plala) → angelsabc.com 210.249.53.177(odn→DION)
www2.bruaju.com (DION) →www1.bruaju.com 221.186.81.204(zoot→(有)ITソサエティ(業者) 回線元はNTT)
www2.eslayt.com (DION) →www1.eslayt.com 125.206.34.176(plala)
www2.fmnkye.com (DION) →www1.fmnkye.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.hamekura.com (ODN→plala) →hamekura.com 210.249.53.177(ODN→DION)
www2.iveoke.com (ODN→plala) →www1.iveoke.com 203.141.152.8(plala→zoot)
www2.jazlbl.com (DION) →www1.jazlbl.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.megabankforav.com (ODN→plala) →megabankforav.com 219.67.181.132(ODN) ページは無し
www2.miofey.com (DION) →www1.miofey.com 221.186.81.204(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.okazustation.com(ODN→plala) →okazustation.com 210.249.53.177(ODN→DION)
www2.swekle.com(DION) →www1.swekle.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.ureqky.com(ODN→plala) →www1.ureqky.com 203.141.152.8(plala→zoot)
www2.weqops.com(DION) →www1.weqops.com 222.147.75.177 (OCN)
www2.yeqjak.com(ODN→plala) →www1.yeqjak.com 203.141.152.8(plala→zoot)
www2.gals-box.com(DION) →www.gals-box.com 210.249.53.177(ODN→DION)
www2.twkds.com(ODN→plala) →www.twkds.com 221.186.81.202(ODN→(有)ITソサエティ(業者) 回線元はNTT)
www2.xhers.com(ODN→plala) →www.xhers.com 203.141.138.209(OCN→zoot)
ソースページではODNはplalaへ全て移動
中身ページは大幅に移動あり。
426:名無しさん@お腹いっぱい。
07/04/11 20:36:49 dX754XFE0.net
新たな暗号系キター
www.kfreht.com/?bc=
暗号表は
>405
と同じか?
ネームサーバーはおなじみのTTFOREVER.NET
427:名無しさん@お腹いっぱい。
07/04/11 21:37:30 9iY+93Dt0.net
同じって事は最後から2文字目の数字に意味を持たせるとかのマイナーチェンジか?
428:名無しさん@お腹いっぱい。
07/04/11 22:28:56 5qHXIDv+0.net
フレームソース側
plalaの全てがzootへ移動
429:名無しさん@お腹いっぱい。
07/04/12 00:37:27 0yS/gOOU0.net
久しぶりに me= キター
Received: from 60.20.203.195 (EHLO **********) (60.20.203.195)
URLリンク(www.kfreht.com)
>>411
デコードしたとき ekey の値を求められないのでしょうか?
430:名無しさん@お腹いっぱい。
07/04/12 11:14:23 YwXqGpSe0.net
暗号文の中に書いてあるからいらない
431:名無しさん@お腹いっぱい。
07/04/12 11:46:01 JArOu/2E0.net
うん、最後から2文字目がチェックデジットになってる
432:名無しさん@お腹いっぱい。
07/04/12 16:27:56 gO0GlOmi0.net
me= が着弾したメアドは1つだけだし、着弾数が少なすぎてよく解らんけど、
ekey の値は1つだけではないと思われる。
最後の2文字を nn とすると
ekey は nn
nn でなければ 1nn
1nn でもないときは 2nn
この3つの内どれか1つが当たりじゃね?
ちょこっといじってみたよ
URLリンク(www.katsakuri.sakura.ne.jp)
433:名無しさん@お腹いっぱい。
07/04/12 18:51:12 YpLUjYj60.net
>>432
「_」が入ったメアドだと上手く処理してくれないな…
434:名無しさん@お腹いっぱい。
07/04/12 21:58:40 RF62p2ZS0.net
テーブル
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux?._258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX6hGZ8iR??"
435:名無しさん@お腹いっぱい。
07/04/12 22:40:59 YpLUjYj60.net
>>434
㌧クス
436:名無しさん@お腹いっぱい。
07/04/13 00:17:54 p1u3S9Em0.net
>>434
おぉ、これで「_」が処理できるようになったよ。三九
URLリンク(www.katsakuri.sakura.ne.jp)
437:名無しさん@お腹いっぱい。
07/04/14 23:43:44 kJaMmm+w0.net
heljkn.comってのが来た
438:名無しさん@お腹いっぱい。
07/04/14 23:44:21 PHRG4RI10.net
2発着弾、記載 URL は dion
Received: from 221.201.1.127
URLリンク(www.kfreht.com)
Received: from 219.84.2.164
URLリンク(www.volkbg.com)
439:名無しさん@お腹いっぱい。
07/04/15 11:11:04 WEyifqe30.net
www.kfreht.com 61.198.215.193(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN)
www.volkbg.com 222.12.152.155(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN)
www.heljkn.com 222.12.152.155(DION)→ www1.heljkn.com 222.147.75.177(OCN)
440:名無しさん@お腹いっぱい。
07/04/15 21:04:50 jO9yX0q60.net
>>436
ekeyの4桁の一番左の値は、メアドの文字コードの合計の2桁目に1を足した値
かと思うが正解か?
もし正解なら、あとの3桁がどうやって決められているのかが問題だね。
441:名無しさん@お腹いっぱい。
07/04/15 23:50:14 pgYNonqi0.net
>>440
ん?ekey って4桁の数字のことではないよ。
4桁の数字を求めるのに使用される値が ekey
4桁の数字を求める方法は、ソースを読むか、このスレでも既出。
442:名無しさん@お腹いっぱい。
07/04/16 18:48:50 9LUypyrH0.net
一番下のしょっぺえなw
443:名無しさん@お腹いっぱい。
07/04/16 22:14:24 KpR9SQ2o0.net
www2.bruaju.com
www2.eslayt.com
www2.miofey.com
www2.weqops.com
www.volkbg.com
www.heljkn.com
フレームソース元は現在存在せず。解約喰らったか?
実体側はある。
444:名無しさん@お腹いっぱい。
07/04/17 02:45:49 P7TdZq1h0.net
上記ドメインは再度DIONだが、IPが61.198.210.74へ。
445:名無しさん@お腹いっぱい。
07/04/17 08:54:35 2/fBowVe0.net
新たなドメイン
www.dojeky.com
446:名無しさん@お腹いっぱい。
07/04/17 21:57:03 P7TdZq1h0.net
>>445
フレーム:61.198.215.193 DION
実体 :221.186.81.205 ITソサエティ(回線はOCN)
447:名無しさん@お腹いっぱい。
07/04/18 22:47:00 EQE83RKC0.net
そういえば、me=を捨てメアドにして踏んでみても自動送信のメールを送ってこなくなった…何でだろう
仕様の変更でもしたのかな?
448:名無しさん@お腹いっぱい。
07/04/19 01:00:15 ZFkiwCuX0.net
チェックデジット、暗号キー(ekey)とメール内容の整合性をチェックするようになってると思う
449:名無しさん@お腹いっぱい。
07/04/21 22:27:08 B1q4bbJr0.net
URLリンク(www.business-softwareworks.com)
他のスレにあったんだが、この会社が配信ソフトを販売してSPAMを誘発しているみたいだぜ!!
OP25Bしていても、配信できる情報があるとか・・・。
ホンマかな?
本当に社員25人もいるのかな?
マジうぜえ!!!
450:名無しさん@お腹いっぱい。
07/04/22 17:59:03 R2DDTqZ10.net
>>449
仮にも開発する会社がHomepageBuilderを使ってHPを作成するかなぁ。
転売しているんじゃね?
そして自分の社名を間違えている。
CopyrightでBuness Soft Ware Worksってかかるているわ。
451:名無しさん@お腹いっぱい。
07/04/22 18:51:05 2iOG1qSf0.net
URLリンク(www.av-r18.com)<)
452:名無しさん@お腹いっぱい。
07/04/22 19:15:41 2iOG1qSf0.net
URLリンク(www.digi-tube.com)
453:名無しさん@お腹いっぱい。
07/04/22 19:35:04 J5eunpf/0.net
ここ数日me=系がまた増えてきたが、
なんか内容がえげつなくなってきてるな。
クリックするどころは吐き気を催すようなジャンクメールも珍しい。
以前意地悪したメアドと、サブドメインが違うだけでバイダもアカウント名も同じメアドなので、
知っててやってる可能性もあるが。
454:名無しさん@お腹いっぱい。
07/04/22 20:26:56 vsJgfphK0.net
it-society@hotmail.co.jp
有限会社ITソサエティのメアド。
455:名無しさん@お腹いっぱい。
07/04/23 01:38:30 IR6PGZWO0.net
www.astelh.com
新ドメイン
456:名無しさん@お腹いっぱい。
07/04/23 14:33:41 fTARlSDq0.net
新ドメイン追跡
www.av-r18.com 222.3.77.80(DION) → www.av-r18.com 210.249.53.185(DION)
www.astelh.com 61.202.37.165(DION) → www1.astelh.com 61.214.130.254(OCN)
www.digi-tube.com 61.214.131.224(OCN) → www1.digi-tube.com 61.214.131.224(OCN) 但し現在ページ内容無し
既出ドメイン再追跡
www.kfreht.com 222.3.77.80(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN)
www.volkbg.com 61.198.211.212(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN)
www.heljkn.com 61.202.37.165(DION)→ www1.heljkn.com 210.231.68.105(ODN)
www.dojeky.com 222.3.77.80(DION) → www.dojeky.com 221.186.81.205(ITソサエティ(回線はOCN))
www2系統
www2.angelsabc.com 61.202.37.165(DION) → angelsabc.com 210.249.53.185(DION)
www2.bruaju.com 61.198.211.212(DION) → www1.bruaju.com 221.186.81.204((有)ITソサエティ(業者) 回線元はNTT)
www2.eslayt.com 61.198.211.212(DION) → www1.eslayt.com 125.206.34.176(plala)
www2.fmnkye.com 222.3.77.80(DION) → www1.fmnkye.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.hamekura.com 61.202.37.165(DION) → hamekura.com 210.249.53.185(DION)
www2.iveoke.com 61.206.127.74(zoot) → www1.iveoke.com 210.231.68.104(ODN)
www2.jazlbl.com 222.3.77.80(DION) → www1.jazlbl.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.megabankforav.com 61.206.127.74(zoot) → megabankforav.com 219.67.181.132(ODN)
www2.miofey.com 61.198.211.212(DION) → www1.miofey.com 221.186.81.204((有)ITソサエティ(業者) 回線元はNTT)
www2.okazustation.com 61.202.37.165(DION) → okazustation.com 210.249.53.185(DION)
www2.swekle.com 222.3.77.80(DION) → www1.swekle.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.ureqky.com 61.206.127.74(zoot) →www1.ureqky.com 210.231.68.104(ODN)
www2.weqops.com 61.202.37.165(DION) →www1.weqops.com 210.231.68.105(ODN)
www2.yeqjak.com 61.206.127.74(zoot) →www1.yeqjak.com 210.231.68.104(ODN)
www2.gals-box.com 222.3.77.80(DION) →www.gals-box.com 210.249.53.185(DION)
www2.twkds.com 61.206.127.74(zoot) →www.twkds.com 221.186.81.202((有)ITソサエティ(業者) 回線元はNTT)
www2.xhers.com 61.202.37.165(DION) →www.xhers.com 210.231.68.106(ODN)
457:名無しさん@お腹いっぱい。
07/04/23 19:15:40 44Uovw/20.net
銀行口座がユ)アイティソサエティになってるのは気のせいか?
URLリンク(kogumaneko.tk)
458:名無しさん@お腹いっぱい。
07/04/26 21:07:19 alFVARJh0.net
qsv/me=関連新ドメイン
yufnk.com
459:名無しさん@お腹いっぱい。
07/04/28 10:28:16 cmOYnkDU0.net
www.triqwe.com
また新しいのが
460:名無しさん@お腹いっぱい。
07/04/28 12:12:04 geKy8qAL0.net
URLリンク(www1.hmv55.com)
URLリンク(www1.1919-movie.com)
461:名無しさん@お腹いっぱい。
07/05/07 20:56:35 8O2JNHjr0.net
qsv/me=関連新ドメイン
www.rujyer.com/?bc=jal&me
462:名無しさん@お腹いっぱい。
07/05/08 16:10:07 3zVZEKX50.net
me=新ドメイン
www.pryied.com/?bc=web&me
463:名無しさん@お腹いっぱい。
07/05/13 19:21:57 Y6QY0MoZ0.net
くそサイトの情報を探してたどり着きました。
encoder/decoderいただきました。
www.triqwe.comは、meはデコードできるものの、こちらで適当な
アドレスを入れてやっても入れないね....いろいろ試してたら
画面が出なくなっちった。
www.triqwe.com/?bc=party&me= (ekey=122)
www.triqwe.com/?bc=pink&me= (ekey=212,153)
やり方が悪いかと思ってたけど、www.digi-tube.comは入れた。
464:名無しさん@お腹いっぱい。
07/05/13 23:09:30 dvFQlx8c0.net
値に日数か何かの情報も取り入れてると思う
465:名無しさん@お腹いっぱい。
07/05/13 23:32:44 Y6QY0MoZ0.net
でも、SPAMにあった暗号は >436でちゃんとデコードできて、
メアド以外は入ってないんだよね。
ま、いいけど。
www.pryied.comは、cancel@pryied.comで入れたよ。まぬけだ。
466:名無しさん@お腹いっぱい。
07/05/14 20:30:45 LxfWZVfo0.net
www.margwe.com
新しいのが来た。
467:名無しさん@お腹いっぱい。
07/05/17 20:55:00 JxxFPomK0.net
暗号化方式自体がデータになっていて情報を持ってるから
正しくエンコードしていないアドレスでアクセスしても弾かれてしまう
あるいはNGワードか
468:名無しさん@お腹いっぱい。
07/05/17 23:30:18 UjFRzZ890.net
一通り調べ直し(フレーム元→実体)
新ドメイン分
フレーム元 TOKAI-NET 59.85.94.253
www.margwe.com → www1.margwe.com DION 210.249.53.208
www.rujyer.com → www1.rujyer.com DION 210.249.53.207
www.triqwe.com → www1.triqwe.com DION 210.249.53.218
フレーム元 DION 218.222.21.99
www.pryied.com → www1.pryied.com DION 210.249.53.212
既出ドメイン分
フレーム元 TOKAI-NET 59.85.94.253
www.av-r18.com → www1.av-r18.com DION 210.249.53.185
www.kfreht.com → www1.kfreht.com DION 210.249.53.208
www.volkbg.com → www1.volkbg.com DION 210.249.53.180
www.heljkn.com → www1.heljkn.com DION 210.249.53.212
www.dojeky.com → www1.dojeky.com DION 210.249.53.208
www2.megabankforav.com → megabankforav.com ODN 210.231.68.164
www2.xhers.com → www.xhers.com DION 210.249.53.213
フレーム元 DION 222.12.149.138
www.astelh.com → www1.astelh.com DION 210.249.53.218
www.digi-tube.com → www1.digi-tube.com OCN 61.214.131.224
www2.twkds.com → www.twkds.com DION 210.249.53.210
フレーム元 ODN 61.209.182.70
www2.angelsabc.com → angelsabc.com DION 210.249.53.185
www2.bruaju.com → www1.bruaju.com DION 210.249.53.180
www2.eslayt.com → www1.eslayt.com DION 210.249.53.207
www2.hamekura.com → hamekura.com DION 210.249.53.185
www2.miofey.com → www1.miofey.com DION 210.249.53.180
www2.okazustation.com → okazustation.com DION 210.249.53.185
www2.weqops.com → www1.weqops.com DION 210.249.53.212
フレーム元 DION 218.222.21.99
www2.fmnkye.com → www1.fmnkye.com OCN 61.214.131.82
www2.iveoke.com → www1.iveoke.com DION 210.249.53.173
www2.jazlbl.com → www1.jazlbl.com OCN 61.214.131.82
www2.swekle.com → www1.swekle.com OCN 61.214.131.82
www2.ureqky.com → www1.ureqky.com DION 210.249.53.173
www2.yeqjak.com → www1.yeqjak.com DION 210.249.53.173
www2.gals-box.com → www.gals-box.com DION 210.249.53.185
469:名無しさん@お腹いっぱい。
07/05/20 11:41:52 tLpM4iLu0.net
DION率がさらに上昇しています。
470:名無しさん@お腹いっぱい。
07/05/21 19:43:41 x1hdnVJm0.net
>467
とりあえず、正しいSPAMからekeyを取り出してエンコしてるから、他に
情報はないはず。どうもNGワードみたい。例えば、cancel@astelh.comを
エンコして、www.astelh.comにつないでもはねられるとか。
でも、cencel@digi-tube.comならOKだったり。
471:名無しさん@お腹いっぱい。
07/05/22 17:44:52 kSEyEluX0.net
me= はメアドを暗号化したものだと初めから知ってるから一度も踏んだことないのに架空請求が届いたよ。
それによるとIPアドレス 66.180.82.86 が踏んだことになってる。
これ国内じゃないよね。串? ロボット? まさか SpamCop?
472:名無しさん@お腹いっぱい。
07/05/22 20:13:23 xo8DqyLD0.net
> OrgName: TREND MICRO INCORPORATED
> CIDR: 66.180.80.0/20
> NetName: NET-TRENDMICRO-COM
こんなんでました。
473:471
07/05/22 22:56:53 7JAMCSz20.net
472 さん、ありがとうございます。
先ほどトレンドマイクロに問い合わせを送ってみました。
ウィルスバスター使用してるんだけどトレンドマイクロとTREND MICRO INCORPORATED は関係あるのかな?
気味悪いよぉ
474:名無しさん@お腹いっぱい。
07/05/23 20:10:57 +TPco2tc0.net
>469
さすが、スパマー満足度No1プロバイダー
475:名無しさん@お腹いっぱい。
07/05/26 06:56:15 InYDKmx40.net
ビック東海からは切られたか。
相変わらずDIONの方はワンクリ三昧だけど。
> Subject: 精子買い取ります
> URLリンク(www.pryied.com)
476:名無しさん@お腹いっぱい。
07/05/26 20:38:59 OGlqpRDS0.net
-----------このサイトの特徴(大手サイトとの比較)----------------------------
URLリンク(www.hanabibi.com)
◆完全無料。TOPに堂々と記述している。
◆直アドレス方式によりスピード化を実現。実質、サクラは存在できない。
◆利用人数・アクセスの多さ。女性の投稿でさえ分単位なのはココとスタビだけかと。
地域によるが、昼間~深夜まで1分当たり平均1投稿くらいか。
(投稿の半分は業者かネカマですが・・・)
◆軽い人が多い。つまり会うまでの時間が短い。そうじゃない人ももちろんいる。
◆写メ必須でなくても問題がない。ここもスタビと大きく違う。
◆結婚相手を探してる~みたいな投稿もアリ。スタビ級だとそんな真剣な人は少ないです。(たまに真面目なコいるけどね・・・。)
エキサイトフレンズ等に比べると当然、即効性がある。投稿してから反応までが早いから。
あっちゃんラブラブとかご近所さんとか不倫パートナーとかに比べると平均年齢が低い。10代・20代中心。
◆業者の対策は構築済みでほとんど居ない。(業者視点での利用価値を無くしている)
◆モノ売りが最近出没するらしい。(対策は練っている最中らしい)
(極秘)一部の管理者しか入れない全員の写真とプロフを確認できるコード付き入り口。
10日以内に入れば永久会員認識完了。↓
URLリンク(www.hanabibi.com)
サーバーエラーによる各SNS会員様以外への誤送信はごめんなさいmmコチラへ
inquireofcom@hotmail.co.jp
477:名無しさん@お腹いっぱい。
07/05/26 22:30:07 uItMdnXd0.net
>Subject: 精子買い取ります
>URLリンク(www.pryied.com)
-------------------------
請求きたら、精子で支払ってやる。
478:名無しさん@お腹いっぱい。
07/05/28 21:15:38 KsoyrrcX0.net
あれ?
「me=」となってる奴で明らかに今までと違う奴が来た。
479:名無しさん@お腹いっぱい。
07/05/29 07:56:23 IQWx8J8N0.net
新しいのがキタ
www.eests.com
それとmeは仕様を変えたみたいだね
480:名無しさん@お腹いっぱい。
07/05/29 10:01:31 PYVyNJir0.net
4/3倍の長さになってるね
481:名無しさん@お腹いっぱい。
07/05/29 11:05:45 M/MWtS7M0.net
>>471
66.180.82.86 でググルと、このIPはロボットだとするHPがいくつもヒットすることから、ロボット確定だね。
実際にはアクセスされてないのに偽装したのだとしたら一目で本人とは無関係とわかるIPアドレスにはするのは不自然、
ロボットにワンクリのリンクを踏まれたとみて間違いなかろう。
今朝届いた架空請求に書かれている me= は旧仕様のままだね。
新仕様ではURL全体の長さが変わるとエンコード結果の長さも変わるみたい。
482:名無しさん@お腹いっぱい。
07/05/29 18:16:14 IQWx8J8N0.net
>>480
長さだが微妙に違うみたい。2文字分多いのが来たりする…謎だ…
483:名無しさん@お腹いっぱい。
07/05/29 20:12:57 SqeznMuD0.net
URLリンク(nospam.jp)
DION一色になっている。
484:名無しさん@お腹いっぱい。
07/05/30 02:38:15 5T0kJjFh0.net
パチものスパムの「ウインサーポート」((株)イブキ)
スレリンク(antispam板:120番)
の宣伝サイトのサブドメインがqsvである件。
URLリンク(www.google.com)
485:名無しさん@お腹いっぱい。
07/05/30 08:00:14 eWTyMC1r0.net
また新しいのがキタ
nzxg.com
何か今回のメールエンコードは規則性とか見えてこないな。誰か解析してくれ
486:名無しさん@お腹いっぱい。
07/06/02 02:45:39 3SwqWGT70.net
最後の3文字だけ違う me=XXXXXX
がきた。残りが全部同じなので、最後の方にダミーがある?
487:名無しさん@お腹いっぱい。
07/06/02 21:06:51 0fddVyQn0.net
今まで届いたメールを見ると10パターンに分けられた。もっとパターンがあるのかな?
488:名無しさん@お腹いっぱい。
07/06/03 17:11:13 gPt6//Am0.net
jojlo.com
新しいのがキタ。
それと新エンコの謎を誰か解いてくれ
489:名無しさん@お腹いっぱい。
07/06/03 21:57:49 5V0X8hA40.net
本文へのURLをミス入力したものが数日前に送られてきた。
me=のあとに4:366:7とかいうのがあって改行されてエンコ後のメルアド。
会社のアドに来たやつで手元にないんで数字部分は多少違っていると思う。
規則性とかではないが、これまでの数文字単位で規則が変化・・・ではなくなっているよね。
気になるのはHとか8とかが多いかなってところ。
490:名無しさん@お腹いっぱい。
07/06/04 00:13:19 HQwGMww10.net
Hと8は確かに多いね。しかし、材料が限られているので
解析は難しそう。みんな自分のアドレスばらすのいやだろうし。
491:名無しさん@お腹いっぱい。
07/06/05 00:05:10 Did0dFzg0.net
平文を数として扱いN進数化かな
492:名無しさん@お腹いっぱい。
07/06/05 09:42:43 jJlglpUI0.net
www.qqqyo.com
また、新しいのが。
今回のエンコはなかなか解析が難しいそうだな(´・ω・`)
493:名無しさん@お腹いっぱい。
07/06/05 18:25:50 VqMK0z/80.net
489だが、
数字は4:766:6だった。
494:名無しさん@お腹いっぱい。
07/06/07 16:01:39 pkVQrxvB0.net
メーリングリストのアーカイブなんかひろってみるといいかも
URLリンク(www.google.co.jp)
495:名無しさん@お腹いっぱい。
07/06/07 22:39:47 zvLgsm3u0.net
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ