06/11/12 02:08:00 bdUpfJM70.net
スレリンク(antispam板:2番)
> 「多くの人たちが、受信するたびに細かく通報していく」ことが、迷惑メール撲滅の第一歩です。
でも警察へは、明らかに刑事事件になるものじゃないと却って迷惑になる可能性があるよ。
送るなら総務省の方がマシと思われ。
257:名無しさん@お腹いっぱい。
06/11/12 03:46:24 P5A9hgpe0.net
Gmail使い出したらspamなんてどうでもよくなった。
前はけっこうむかついてたのに。qsvもまだやってるのな。
258:名無しさん@お腹いっぱい。
06/11/16 22:14:43 f3LK28Ix0.net
最近、メアドがyahoo.co.jpのqsvメールが来て困る。
あまりにもウザイのでyahoo.co.jpを規制したら、ヤフオクの落札通知が来なくなるので困った。
この場合どうすればいい?
259:名無しさん@お腹いっぱい。
06/11/16 22:31:04 WHLRw1u70.net
馬鹿等が、事件でも有るまいし警察かよw
警察は、ストーカーでも悪質でないと動かないのだよ。
メール位で馬鹿じゃんw
メアドを変えろって言われてお終いだろうw
260:名無しさん@お腹いっぱい。
06/11/16 22:38:51 8ZO2MOar0.net
>馬鹿等が
これなんて読むの?
ばからが?
ばかなどが?
261:↑馬鹿そのものwニース位見ていれば常識な事
06/11/16 22:43:57 WHLRw1u70.net
埼玉の、ストーカー殺人事件でも、猟銃隣人射殺事件も警察に何度も相談をしたのに、あの惨状。
いずれも、大丈夫ですよ、だっただろうw
狩猟の許可も、警察に隣に脅かされているからって訴えていたのに、
所持の許可をあっけなく出した。
事件後の警察の言い訳を知っているかw
お前等のは、メール如きで警察も迷惑だろうが。
262:>>275
06/11/16 22:46:54 WHLRw1u70.net
>馬鹿等が
>これなんて読むの?
>ばからが?
>ばかなどが?
263:名無しさん@お腹いっぱい。
06/11/16 23:27:43 6Z1MU93f0.net
259 :>>275 :2006/11/16(木) 22:46:54 ID:WHLRw1u70
>馬鹿等が
>これなんて読むの?
>ばからが?
>ばかなどが?
264:名無しさん@お腹いっぱい。
06/11/17 00:35:36 GseyTtx40.net
>251
n社合意の上と言うことは無いか
265:名無しさん@お腹いっぱい。
06/11/17 01:16:56 XQhSrSJ+0.net
無いようで有るようで判らないようで
266:名無しさん@お腹いっぱい。
06/11/17 02:06:06 h9J/sOyi0.net
front@getluck.net
267:名無しさん@お腹いっぱい。
06/11/17 02:10:57 h9J/sOyi0.net
ID:WHLRw1u70
スパム業者もココ見てるんだな
スレリンク(antispam板:542番)
スレリンク(antispam板:543番)
268:名無しさん@お腹いっぱい。
06/11/17 02:16:20 h9J/sOyi0.net
qsv系業者
■事業者名
有限会社リーディング
ゲットラック 事務局
■店舗名
ゲットラック
■担当者
上山 達樹
■所在地
〒160-0022
東京都新宿区新宿4-1-22 新宿コムロビル702
■電話番号
03-5292-4939
■設立年月日
2005/4/1
■営業時間
終日営業
サポート窓口 (平日 10:00 ~ 18:00)
MAIL : front@getluck.net
269:名無しさん@お腹いっぱい。
06/11/17 02:33:38 Y/8aCwnH0.net
>>264
ロリムトーなんかはスレも立てていたし、spamの件名まで2ちゃんのスレ風だったしなw
最近では、spam本文に2ちゃんコピペを貼り付ける手抜き業者も出てきたし。
270:名無しさん@お腹いっぱい。
06/11/17 20:49:09 1BJdRqhe0.net
>>255
本来のYahooには存在して、qsvのYahooには存在しない、または異なる
ヘッダをチェックすればいいよ
qsvは日本から送られてくることはまずない。これがヒントだね
271:名無しさん@お腹いっぱい。
06/11/19 08:21:44 cx8UmaaZ0.net
qsv誘導先サイト一覧
URLリンク(htm.x07.jp)(freebit.net)
URLリンク(596.cc)(sakura.ad.jp)
URLリンク(pc.093093.net)(ff.iij4u.or.jp)
URLリンク(www.tonashiba.net)
URLリンク(www.csecret0.com)
URLリンク(friend-square.com)
URLリンク(pc.10194.com)(ff.iij4u.or.jp)
URLリンク(www.ch-pp.com)(freebit.net)
URLリンク(www.uemuki.net)(ocn.ad.jp)
URLリンク(tuchme.biz)(freebit.net)
スパムコップに通報よろしく^^
272:名無しさん@お腹いっぱい。
06/12/29 03:17:13 vvvaE9j30.net
俺のところでqsvが観測され始めたのは、2005年3月頃で愛地球博で韓国人の
短期滞在ビザが免除って時期にほぼ一致する。
qsv系の最終目的は売春だと聞いた(ハートコンピュータHPから)けど、だとす
れば発信元は日韓に組織を持つ韓国系売春組織か・・?
273:名無しさん@お腹いっぱい。
06/12/31 22:25:00 0Tb0FofB0.net ?2BP(3334)
|_| |l
┌─┴─‐┐ ─◇
│| ̄ ̄ ̄|│ /
│|___|│ いくつもの日々を越えて 辿り着いた今がある♪
└──‐┘ ∧_∧ だからもう迷わずに進めばいい 栄光の架橋へと…♪
( ・∀・)__ __
( つ¶ /\_\. |[l O |
│ │ |\/__/ |┌┐|
(__)_) __ll__ |└┘|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
 ̄
274:名無しさん@お腹いっぱい。
07/01/04 12:28:04 9hkH2zZA0.net
vlzh.com
スパムうぜー。
会社のアドレスに、一日数十くる。
とあるイベント主催会社にメール教えたら、連絡先と称して、ネットに晒しやがった。
馬鹿かっつーの。どういう教育してやがる。
おかげで、急にここから、スパムがくるようになった。
275:名無しさん@お腹いっぱい。
07/01/05 21:16:27 z1v3poai0.net
そのイベント主催会社晒せや
276:名無しさん@お腹いっぱい。
07/01/07 17:52:02 oZSL5s0X0.net
【キーワード抽出】
対象スレ: 迷惑メールの文章をはりつけろ!Part42
キーワード: qsv
抽出レス数:59
277:名無しさん@お腹いっぱい。
07/01/08 11:35:00 H5cE/Kdg0.net
URLリンク(uptime.netcraft.com)
いろんなとこにあったqsv誘導先(終了したもの)が
集まってきてる
278:名無しさん@お腹いっぱい。
07/01/14 03:26:49 A6DEkaB70.net
教えて君ですまないが、スレ内に出てくるqsv系vlm系って何の事?
279:名無しさん@お腹いっぱい。
07/01/14 03:40:30 o4JPSnWk0.net
>>275
っURLリンク(nospam.jp)
っURLリンク(a10s.blog6.fc2.com)
280:名無しさん@お腹いっぱい。
07/01/18 23:30:36 wnaNzf4s0.net
祝!タクミ通信逮捕。qsvじゃないけど。
そのせいかどうかわからないのですが、逮捕後、qsvとかその他の業者からメール来てます?
逮捕の報道後、今のところ着弾してない。まあ、単に拒否条件に引っかかってるだけかもしれないけど。
皆さんはどうですか?
281:名無しさん@お腹いっぱい。
07/01/19 08:48:42 Tz6iFXrX0.net
確認してみたんだが、うちは来てるな。
減ったかどうかは未確認。
282:名無しさん@お腹いっぱい。
07/01/25 08:32:31 NZQVh7bs0.net
ワンクリ詐欺の口座はずっと個人名だったのについに会社名義が出てきたぞ
URLリンク(www1.udmad.com)
283:名無しさん@お腹いっぱい。
07/02/05 20:36:33 YS6/RHMl0.net
最近spam mail killer掻い潜ってYahooからspamが来るようになりました
URLリンク(nayuki.homeunix.com)で調べたら
IPアドレス「218.27.69.200」のipseek簡易解析結果
このIPアドレスは受け手側のサーバから2つ前のサーバが残した記録です。
標準時刻 に残したことになっていますが時刻は当てになりません。
SOA root@dns.jlccptt.net.cn 中策 ---> www.jlccptt.net.cn
こんなのが出ました
どんな対策採れば良いでしょうか?
284:名無しさん@お腹いっぱい。
07/02/09 10:11:23 bTZdfF4K0.net
中国経由なんだから普通にテンプレートで対応できるだろ
285:名無しさん@お腹いっぱい。
07/02/09 19:06:46 uLHgjAWk0.net
>>281
テンプレにはチェック入れてますが、来ちゃうんです
286:名無しさん@お腹いっぱい。
07/02/09 23:13:26 bTZdfF4K0.net
中国のテンプレート確認したけど、218.0.0.0~218.31.255.255の範囲はちゃんと入ってたよ。
spam mail killerは最新版使ってる? 古いと入ってない場合があるかもだし。
最新版なら後は知らん。少なくとも俺の所は中国モノの取りこぼしはない。
なんだったら自分でテンプレートに 218.27.0.0-218.27.255.255を追加したら? かぶっても動作するみたいだし。
287:名無しさん@お腹いっぱい。
07/02/10 02:10:49 fNhMnIue0.net
qsvワンクリがぷららへ移動。
【121.115.185.125 = i121-115-185-125.s05.a013.ap.plala.or.jp】
www.angelsabc.com → 121.115.185.125
www.jazlbl.com → 121.115.185.125
www.okazustation.com → 121.115.185.125
www.swekle.com → 121.115.185.125
【121.115.190.4 = i121-115-190-4.s05.a013.ap.plala.or.jp】
www.faplance.com → 121.115.190.4
www.hamekura.com → 121.115.190.4
www.megabankforav.com → 121.115.190.4
www.ureqky.com → 121.115.190.4
www.yeqjak.com → 121.115.190.4
www1.fgter.com → 121.115.190.4
www1.hwrws.com → 121.115.190.4
www1.vgkwu.com → 121.115.190.4
ウェブビーコンのない方は、IPアドレスが引けなくなっている。
utfk.com
vjfn.com
vlzh.com
vqlh.com
:
:
288:名無しさん@お腹いっぱい。
07/02/10 09:00:41 3Hit+El40.net
>>283
使っているのはVer2.23でした。
901テンプレートを確認したところ218.27.0.0-218.27.255.255が無かった…
取り合えず追記しましたが、さっさと最新版に代えるとします。
ありがとうございました。
289:名無しさん@お腹いっぱい。
07/02/10 18:33:19 sOcrOmNF0.net
> angelsabc.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp
> hamekura.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp
> okazustation.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp
> jazlbl.com 220.111.136.169 p5169-ipbffx02marunouchi.tokyo.ocn.ne.jp
> swekle.com 220.111.136.169 p5169-ipbffx02marunouchi.tokyo.ocn.ne.jp
> ureqky.com 220.111.136.194 p5194-ipbffx02marunouchi.tokyo.ocn.ne.jp
> yeqjak.com 220.111.136.194 p5194-ipbffx02marunouchi.tokyo.ocn.ne.jp
> hwrws.com 210.249.53.23 KD210249053023.ec-userreverse.dion.ne.jp
> vgkwu.com 210.249.53.23 KD210249053023.ec-userreverse.dion.ne.jp
> www.fgter.com 210.233.6.226 KD210233006226.ec-userreverse.dion.ne.jp
> www.kerfd.com 210.233.6.226 KD210233006226.ec-userreverse.dion.ne.jp
> bruaju.com 210.231.64.184 OFScd-03p23-184.ppp11.odn.ad.jp
> mio
290:fey.com 210.231.64.184 OFScd-03p23-184.ppp11.odn.ad.jp > megabankforav.com 219.67.181.132 OFScd-03p19-132.ppp11.odn.ad.jp > faplance.com 210.182.83.74 取得できず
291:名無しさん@お腹いっぱい。
07/02/10 21:21:23 Opg5XmFe0.net
>>284
> qsvワンクリがぷららへ移動。
> ウェブビーコンのない方は、IPアドレスが引けなくなっている。
> utfk.com
> vjfn.com
> vlzh.com
> vqlh.com
これらもぷららに来ている。
utfk.com → 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vjfn.com → 218.44.39.242
vlzh.com → 218.44.39.242
vqlh.com → 218.44.39.242
292:名無しさん@お腹いっぱい。
07/02/10 21:38:00 4I3vXWt70.net
発信は中華でもwebが韓国から日本に移ったってことは
通報しがいがありますねぇ、早く逮捕されないかなぁ (・∀・)ニヤニヤ
293:名無しさん@お腹いっぱい。
07/02/10 22:27:41 e3HaUhWI0.net
いつぞやの奴らの奴みたいにwebビーコンのパターンが解明できれば面白いんだけどね。
データベース参照型ならデバック用IDが見つけられる可能性があるし、文字列変換型なら罠アドレス踏ませられる。
294:名無しさん@お腹いっぱい。
07/02/10 23:00:23 e3HaUhWI0.net
貼り付けスレにちょうどいい素材が
www.okazustation.com/?bc=okz04&mc=#MAILENC#
オカズステーション・Bコード=オカズ04・メールコード=メールエンコ
www.swekle.com/?bc=callme03&mc=#MAILENC#
スェクル・Bコード=コールミー03・メールコード=メールエンコ
BCが転送先制御でMCがメールを何らかの手段で変換したものか。
295:名無しさん@お腹いっぱい。
07/02/10 23:01:04 Opg5XmFe0.net
>>289
つスレリンク(antispam板:2番)
> ※最近は、もっと単純なウェブビーコンのスパムが増えています
> (例)http://www.hamekura.com/?bc=eki13&mc=6D656977616B754064656B796F2E6F722E6A70
> 「6D656977616B754064656B796F2E6F722E6A70」の部分がウェブビーコン。
> この例だと「meiwaku@dekyo.or.jp」のアドレスを表わしており、単に文字コードを16進化しだだけです
つURLリンク(nospam.jp)
> ここで扱っているもの
> awg・qsv系(hamekura.com・ビデオステーション)
296:名無しさん@お腹いっぱい。
07/02/10 23:02:45 D8TA9qj00.net
まんこ
297:名無しさん@お腹いっぱい。
07/02/11 11:01:36 7ZSs7QxG0.net
はりつけスレ スレリンク(antispam板)l10 から、ワンクリ以外でqsvっぽいものを抜き出してきた。
【韓鯔】
lliy.com 210.182.83.82
lqom.com 210.182.83.82
mvkm.com 210.182.83.82
pqgw.com 210.182.83.82
fkqp.com 210.182.83.90
gfqa.com 210.182.83.90
gjsg.com 210.182.83.90
www.gfqa.com 210.182.83.90
【ぷらら】
kdqw.com 220.109.184.152 = i220-109-184-152.s05.a013.ap.plala.or.jp
kzjw.com 220.109.184.152 = i220-109-184-152.s05.a013.ap.plala.or.jp
nzxg.com 121.115.184.192 = i121-115-184-192.s05.a013.ap.plala.or.jp
utfk.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vjfn.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vlzh.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vqlh.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
【OCN】
*.final-love.net 221.186.128.250 = pc2.i-s-n-73-unet.ocn.ne.jp
> a. [IPネットワークアドレス] 221.186.128.248/29
> b. [ネットワーク名] I-S-N
> f. [組織名] 吉良 晋吾
> g. [Organization] Kira,Shingo
> m. [管理者連絡窓口] SK8379JP
> n. [技術連絡担当者] SK8379JP
I-S-Nは >>241 および下記レスも参照。
スレリンク(antispam板:276-279番)
298:名無しさん@お腹いっぱい。
07/02/13 21:22:43 sKfvXJca0.net
>>291
そこのメールアドレスを、
616275736540706C616C612E6F722E6A70
とか
6162757365406F636E2E61642E6A70
とかにしてアクセスすると、plalaとかocnも動いてくれるかな?
しかし、bc=のところがどうなってるのかわからんのだが。
299:名無しさん@お腹いっぱい。
07/02/14 14:33:49 ICvPPztX0.net
>>288
また韓国に戻りやがった
一時的でもぷららに移ったのは何だったんだ?
300:名無しさん@お腹いっぱい。
07/02/14 17:57:09 rMPvvFHb0.net
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.209.0.0-61.209.191.255
b. [ネットワーク名] ODN
f. [組織名] オープンデータネットワーク(日本テレコム株式会社)
g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [管理者連絡窓口] YN234JP
n. [技術連絡担当者] YN234JP
p. [ネームサーバ] ns2.odn.ne.jp
p. [ネームサーバ] ns4.odn.ne.jp
301:名無しさん@お腹いっぱい。
07/02/15 22:55:19 uxT4bcgg0.net
>>295
通報してぷららが即対応したからでしょね。
302:名無しさん@お腹いっぱい。
07/02/16 00:47:20 krYvW62C0.net
>>297
ぷららに通報しても、実際の発信元が他社プロバイダーである場合、
該当のユーザーが迷惑メールを送信している事実を確認できないと
して、何も処理してくれなかったよ。
303:名無しさん@お腹いっぱい。
07/02/18 16:15:58 ptNgk4E30.net
>>298
SPAMメール送信幇助で調査、対応する旨、言ってきたけど。
304:名無しさん@お腹いっぱい。
07/02/19 21:11:05 xEyXaflr0.net
>>297
前と同じ韓国IPに戻っているみたいだから、
ぷららが対応したというよりむしろ、
韓国鯖の不具合だったんではないだろうか。
305:名無しさん@お腹いっぱい。
07/02/19 21:51:40 y893/ztt0.net
#MAILENC#の仕様をなんか変えたのがキタ。
URLリンク(www.swekle.com)(英数字で大文字小文字入り混じり)
306:名無しさん@お腹いっぱい。
07/02/19 22:18:02 y893/ztt0.net
>>301の続き
md=Zh2Zh2IZV2s2hsF054
こんな感じになってる。
307:名無しさん@お腹いっぱい。
07/02/20 00:17:18 vTCorwpB0.net
>>302報告乙。
単純な文字置換のようだよ。
後ろの数字2桁を除くと、
0→p
2→n
F→j
I→@
g→e
s→.
という関係にある。
サンプル数が少ないからまだ全体はわからないけど。
308:名無しさん@お腹いっぱい。
07/02/20 00:35:15 fVWN/t+T0.net
これか。
From: 美咲(22) <******************@yahoo.co.jp>
Subject: 美咲の処女喪失の思い出を…
To: <*******@********.ne.jp>
初めて触られて思わず…恥ずかしい顔や快感に耐え切れずに
反応してしまって少女から女になるまで美咲の全て見せちゃいます…
URLリンク(www.angelsabc.com)
今だから話せる美咲の秘密エピソード満載の最新作が遂に完成しました!
興味の無い人はこちらまで
↓ ↓ ↓
cancel@angelsabc.com
309:名無しさん@お腹いっぱい。
07/02/20 17:07:04 Cv+cj/WR0.net
>>303
うちに来たやつから、これだけは判明した
置換前 → 置換後
a → L
b → n
c → _
d → Z
e → h
f →
g → e
h → x
i → V
j → F
k → m
l →
m → -
n → 2
o → w
p → 0
q →
r → @
s → 6
t → P
u → 1
v →
w →
x → 5
y → 9
z →
@ → I
- → 8
単純に文字コード番号をずらすわけではないようだ。
310:名無しさん@お腹いっぱい。
07/02/20 22:40:40 vMWTmQtA0.net
置換前 → 置換後
l → j
z → i
0 → +
8 → o
311:名無しさん@お腹いっぱい。
07/02/21 02:37:37 ixJ1EtuN0.net
置換前 → 置換後
7 → 0
312:名無しさん@お腹いっぱい。
07/02/21 03:46:08 ixJ1EtuN0.net
最後の数字2桁は Check Sum じゃないかな。
16進の時は、送信元IPや本文記載URLを調査して abuse@**** とかに書き換えてから踏んでただろ、君達。
いや、おれもだけど。
313:名無しさん@お腹いっぱい。
07/02/21 07:59:55 2KMCWWhO0.net
>>307
> 置換前 → 置換後
> 7 → 0
これ、ゼロって書いてあるけど、p→0は確定だから、勘違いじゃない?(大文字オー?)
qsvの暗号文字列がいいかげんで、可逆性のない暗号になっているのなら笑えるけど。
314:名無しさん@お腹いっぱい。
07/02/21 21:18:35 ixJ1EtuN0.net
>>309
あっほんとだ、気づかなかったな。p→0ではないかも。
****777@****.jp が ****000I****sF024 になってたのは確か。
315:名無しさん@お腹いっぱい。
07/02/21 21:33:39 ixJ1EtuN0.net
>>309
ごめん、わかった
↓これが正解
置換前 → 置換後
7 → O (大文字オー)
316:305
07/02/22 21:45:33 nQHFCArV0.net
>>306-311 の情報もふまえて、判明した分をまとめておきます。
あとは"q"と"v"ぐらいですね。
置換前 → 置換後
- → 8
. → s
0 → +
1 → N
2 → 3
3 → Q
4 → c
5 → A
6 → z
7 → O
8 → o
9 → l
@ → I
a → L
b → n
c → _
d → Z
e → h
f → D
g → e
h → x
i → V
j → F
k → m
l → j
m → -
n → 2
o → w
p → 0
q →
r → @
s → 6
t → P
u → 1
v →
w → g
x → 5
y → 9
z → i
317:名無しさん@お腹いっぱい。
07/02/22 22:56:52 a41ATfNT0.net
>>312
あと最後の数字2桁だな…
>>308でCheck Sumか?って話だが算出方法等全くわからず謎めいている。
318:308
07/02/23 00:11:51 poEZb9xP0.net
Check Sum というより Check Digit かな。
メアドの各文字を適当な変換テーブルですべて数字にしてからモジュラス10とか。
2桁なのは置換前と置換後の両方があるためかも。
319:名無しさん@お腹いっぱい。
07/02/24 12:23:35 FxWwTk9j0.net
置換前 → 置換後
v → H
320:名無しさん@お腹いっぱい。
07/02/24 13:00:17 FxWwTk9j0.net
あと、確定じゃなくて推定だけど、
置換前 → 置換後
7 → Y (←大文字ワイ)
M → _
321:名無しさん@お腹いっぱい。
07/02/24 13:02:04 FxWwTk9j0.net
>>316
置換前と置換後が逆でした。
Y → 7
_ → M
322:名無しさん@お腹いっぱい。
07/02/25 01:14:29 y7C0Bw4d0.net
↓これをまるごと、あらゆるスレッドにコピーペーストしてね、
将軍様の国のようにならないために。
↓これを、あらゆるスレッドにコピペして
松下の悪行を広めよう。
すでにマスコミは松下&電通のコントロール下にあるから
ネットしかないんだよね、残念ながら方法は。
438 :名無しさん@七周年:2007/02/23(金) 14:01:43 ID:1UwkJlk10
>>435
パロマ・リンナイ 100万台 死者30人 10万台あたりの死者3人
松下 10万台 死者50人 10万台あたりの死者50人
不完全燃焼以前含む
スレリンク(newsplus板)l50
323:名無しさん@お腹いっぱい。
07/03/03 01:51:00 ph/cn6e10.net
こいつ、うざい!
utfk.com
best.final-love.net
www.yu-waku.bz [210.196.177.106]
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.196.177.104/29
b. [ネットワーク名] SUNMAX-NET
f. [組織名] 有限会社 サンマックス
g. [Organization] SUNMAX CO.,LTD.
m. [管理者連絡窓口] JS2809JP
n. [技術連絡担当者] JS2809JP
p. [ネームサーバ]
[割当年月日] 2006/08/15
[返却年月日]
[最終更新] 2006/08/15 16:41:04(JST)
上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 210.196.0.0/16
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-OSK [SUBA] 210.196.177.0/24
下位情報
----------
該当するデータがありません。
Contact Information: [担当者情報]
a. [JPNICハンドル] JS2809JP
b. [氏名] 佐々木 純一
c. [Last, First] Sasaki, Junichi
d. [電子メイル] sunmax_info@yahoo.co.jp
f. [組織名] 有限会社 サンマックス
g. [Organization] SUNMAX CO.,LTD.
k. [部署]
l. [Division]
m. [肩書]
n. [Title]
o. [電話番号] 03-39xx-xxxx
p. [FAX番号]
y. [通知アドレス]
[最終更新] 2006/08/15 16:41:08(JST)
db-staff@nic.ad.jp
お問い合わせ
support@yu-waku.bz
324:名無しさん@お腹いっぱい。
07/03/04 23:32:19 5VkA0NE10.net
bora.netからshinbiro.comに移動したようです
vqlh.com→61.110.71.132
xbja.com→61.110.71.133
utfk.com→61.110.71.136
vjfn.com→61.110.71.137
vlzh.com→61.110.71.138
通報先変更しないと。
325:305
07/03/06 14:33:09 wbehDPET0.net
うーむ。
最後の md=#MAILENCMD# のところの最後の二桁がわからん。
>>308,>>313-314 なんかをいろいろ試してみたんだが、どれ
も違うようだ。
こうなったら、ma=abuse@****.*** にして踏むしかないか。
326:名無しさん@お腹いっぱい。
07/03/06 20:20:57 3Uge9oyd0.net
>>321
最後の2桁数字は、適当な数を入れても通るよ。
327:名無しさん@お腹いっぱい。
07/03/06 21:00:12 wbehDPET0.net
>>322
通るってどういうこと?
328:名無しさん@お腹いっぱい。
07/03/06 21:07:02 mmhJ5rzj0.net
>>323
例えば「meiwaku@dekyo.or.jp」をコード化すると「-hVgLm1IZhm9wsw@sF0**」(**は数字)になるけれど、
**の部分は適当な数字を入れておいても、
サイトへアクセスすると、GIFアニメが出てきて振込め画面にたどり着く。
(エラーで弾かれることはない)
329:名無しさん@お腹いっぱい。
07/03/07 00:42:05 /5u4hufg0.net
でもね、それなら最後の2桁が変わっても良さそうなんだけど、そうでないよね。
請求メールは送られているのかね?
誰か、捨てアド持っている人、試して貰えません?
330:名無しさん@お腹いっぱい。
07/03/07 15:07:18 3bnyndC70.net
平文のキャラクターコードの和足す十一の下二桁
331:名無しさん@お腹いっぱい。
07/03/07 22:18:31 63mKBLVp0.net
各 不当請求サイトが、shinbiro.comから 国内ISPへ。
◆おでん
> www.miofey.com → OFSfb-12p3-215.ppp11.odn.ad.jp
◆インターリンク
> www.hamekura.com → 61.206.127.28.dynamic.zoot.jp
> www.okazustation.com → 61.206.127.28.dynamic.zoot.jp
> www.megabankforav.com → 61.206.127.77.dynamic.zoot.jp
> www1.fgter.com → 61.206.127.142.dynamic.zoot.jp
◆ぷらら
> www.jazlbl.com → i58-93-50-26.s05.a013.ap.plala.or.jp
◆どこの国?
> faplance.com → 61.110.71.195
> nzxg.com → 61.110.71.197
●サイト名一覧
AVコレクター
AVストリート
AV見せちゃうぞ
GAL's BOX
アダルトステーション
ビデオステーション
ビデオマニア
ブロードバンドAVステーション
会おうよ!
丸見えAV
投稿!Xビデオ
動画DEピュ
動画パラダイス
秘密アイドル動画の部屋
332:名無しさん@お腹いっぱい。
07/03/07 22:46:48 LWu/925R0.net
>◆どこの国?
姦国
333:名無しさん@お腹いっぱい。
07/03/08 00:05:25 dQPxOwE80.net
>>326
おぉ、遂に解明ですね。流石です。
334:名無しさん@お腹いっぱい。
07/03/08 00:25:50 +4kBhgRP0.net
作ってみた
URLリンク(www.katsakuri.sakura.ne.jp)
up24735.bin の拡張子を LZH にして解凍
335:名無しさん@お腹いっぱい。
07/03/09 00:08:27 XfdiKXvx0.net
>>330
GJ!
336:名無しさん@お腹いっぱい。
07/03/09 12:17:48 a3rtfTMZ0.net
江戸川区消費者センター 新着情報過去記事全文
URLリンク(www.city.edogawa.tokyo.jp)
> - 架空請求 -
> 「ブロードバンドAVステーション事務局」からの電子メールは、架空請求です。
> 当センターは、電子メールで「ブロードバンドAVステーション事務局」より身に覚えのない請求をうけました。「ブロードバンドAVステーション事務局」からの電子メールは、架空請求であり無視をしてください。
337:名無しさん@お腹いっぱい。
07/03/11 14:13:00 DUq8Qn5Q0.net
これはどうしたら効果的?ISPにメール?回線止めてくれる?
267 :名無しさん@お腹いっぱい。:2007/03/11(日) 02:23:19 ID:kbVF6tVU0
スパムの本文に記載されているドメインを調べてたら、送っている奴は同一人物か、同一組織っぽい。
中には韓国にサーバー置いてそこを経由させてる。あとのは日本でOCNとかdion。
ISPに連絡すれば強制退会とかできるだろうか?一人じゃ力不足なので、皆さんの力を貸してください。
eslayt.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
fkqp.com 61.110.71.195 Korea
gals-box.com 210.231.68.163 TMNcd-02p9-163.ppp11.odn.ad.jp
gjsg.com 61.110.71.196 KR
irete.info 219.97.27.192 nttkyo120192.tkyo.nt.ftth2.ppp.infoweb.ne.jp
iveoke.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
klzxc.com 61.110.71.196 Korea
kzjw.com 61.110.71.196 Korea
lhuh.com 61.110.71.196 Korea
lliy.com 61.110.71.197 Korea
nzxg.com 61.110.71.197 Korea
twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
weqops.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
xhers.com 221.184.240.123 p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp
338:名無しさん@お腹いっぱい。
07/03/11 16:16:35 KVFLNCEG0.net
OCNとかdionって固定IPじゃないの?
契約者モロバレじゃないのか?何故野放しになってるんだ。
339:名無しさん@お腹いっぱい。
07/03/11 16:19:13 zXemGE8l0.net
>>334
OCNもDIONもそのあたりにはルーズと言うか対応が鈍い言うか…
340:名無しさん@お腹いっぱい。
07/03/11 16:28:02 KVFLNCEG0.net
こーゆー登録って出鱈目でもできるんでしょ?
この例では鹿児島の西村初美だってさ。実在するか知らないけど。
Domain name: XHERS.COM
Administrative Contact:
Nishimura, Hatsumi nishimura@plum.cure.to
394
Ishiki
Kagoshima, Kagoshima 890-0008
JP
341:名無しさん@お腹いっぱい。
07/03/11 16:30:57 zXemGE8l0.net
>>336
余裕で出来る。.comとかだとレジストラもいい加減なところが多いし。
342:名無しさん@お腹いっぱい。
07/03/11 19:25:50 OZuFwIzI0.net
あの糞業者また新しいドメインを取得したぞ
取り敢えず確認できたものを晒しておく
URLリンク(rvze.com)
URLリンク(tktq.com)
どっちも韓国の鯖経由、本体はそれぞれNTTとKDDI
343:338
07/03/11 19:33:31 OZuFwIzI0.net
すまんどちらも既に取得したドメインだったようですね。
最近 vlzh vqlh utfk のドメインが無効になっていて、
代わりに rvze tktq のスパムが来るようになったから勘違いした。
344:名無しさん@お腹いっぱい。
07/03/12 00:06:50 oWhm3FlB0.net
DIONはだめだな。自社が謳っているセキュリティルールにメール本文内の情報での方針も
書いてあるんだが、今回通報したら捏造ができる不確定な情報だから通報対象外だとよ。
345:名無しさん@お腹いっぱい。
07/03/12 00:14:01 3YOM8cT20.net
オワタ\(^o^)/
> jazlbl.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> swekle.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> fmnkye.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> www.tokudane.cc 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> eslayt.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> udmad.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> hwrws.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> vgkwu.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> weqops.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> www.fgter.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> www.kerfd.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> ureqky.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
> yeqjak.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
> iveoke.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
346:名無しさん@お腹いっぱい。
07/03/12 00:42:18 +jhdNkjx0.net
こいつらまだ生きてる。インターリンクとぷららに一時避難中?以下その一部。
www1.xhers.com 61.206.127.28.dynamic.zoot.jp
www1.twkds.com 61.206.127.28.dynamic.zoot.jp
www1.gals-box.com 58-93-50-26.s05.a013.ap.plala.or.jp
347:名無しさん@お腹いっぱい。
07/03/12 01:04:40 Zmchj2QY0.net
悪質spammerホスト追跡
【awg・qsv系ワンクリ(hamekura・okazustation)】
URLリンク(nospam.jp)
348:名無しさん@お腹いっぱい。
07/03/12 19:57:09 xIPmlBFA0.net
>>341
dionは対応する気がないな。
URLリンク(www.dion.ne.jp)
■ 迷惑メールの文中に掲載されている情報がKDDIユーザーに関連するものである場合
DIONといたしましても当該情報を各種法律や契約約款の規定と照らし合わせた上での対応となりますが、
当該情報がサービスの利用制限を実施するための要件を十分に満たすとまではいかないケースもございます。
そこで、DIONをはじめとする各プロバイダが自社のネットワークから迷惑メールを発信させない環境をお互いに構築することによって、
業界全体として迷惑メールを削減する取り組みに参加しております。
本項のケースに対しては、引き続き有効な解決手段を検討してまいりますので、お客様のご理解とご協力をお願いいたします。
349:名無しさん@お腹いっぱい。
07/03/12 22:32:21 b1QiAquo0.net
twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
twkds.com 221.184.240.119 p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
同じドメインに複数のグローバルアドレスが割り振られてるな。
元は同一で複数のISPを使い分けてるな。OCNに調査求めてみる。
350:名無しさん@お腹いっぱい。
07/03/13 22:13:57 l27bJGNK0.net
DIONから回答がやっと来た。(2回目、URLリンク(www1.eslayt.com)について)
該当サイトの違法性・登録の有効性がDIONには判断できないんだってさ。
で、ユーザー側で警察なり消費者センターへ相談して、警察から捜査依頼
があったら対応するんだと。
DIONは考える頭があるのか?
もう一度、DIONに対して突っ込みを入れてみます。
351:名無しさん@お腹いっぱい。
07/03/14 01:00:34 0CvCqisp0.net
>>342 その一部の現在
www1.gals-box.com 61.198.210.89 R210089.ppp.dion.ne.jp (但しフレームソースのみ)
www.gals-box.com 210.231.68.163 TMNcd-02p9-163.ppp11.odn.ad.jp
www1.xhers.com 61.206.127.28 61.206.127.28.dynamic.zoot.jp (但しフレームソースのみ)
www.xhers.com 221.184.240.123 p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp
www1.twkds.com 61.206.127.28 61.206.127.28.dynamic.zoot.jp (但しフレームソースのみ)
www.twkds.com 221.184.240.119 p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
352:名無しさん@お腹いっぱい。
07/03/14 08:23:06 idx3N5C30.net
>>346
自分もDIONに通報したことがあるけど、自社で判断出来ないというマヌケな回答をもらったよ。
DIONの利用規約に反しているか否かの判断が自社で出来ないということは、規約違反があっても対処出来ない(する気がない)ということですわな。
DIONが判断出来ないのなら誰が判断するんだよ。
DION、最低。
353:名無しさん@お腹いっぱい。
07/03/14 15:35:59 Op7nSsLE0.net
OCNはメール送ったが、今のところ反応がない
p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp
こんな固定IP、契約者絶対同じなんだろうから、まとめて解除しろよ。
354:346
07/03/14 19:23:04 Kkif3Jx90.net
346だが、早速回答が来た。
期待してはいなかったが、その予想は裏切らなかった。
(今回の質問内容は禁止行為8ではないのかという点)
返答内容を転載・引用をしたらいかんというので、自分の言葉で引用せずに言うと、
禁止行為に当たる事であってもそれが明確でなければ対応はできない、だと。
で、明確でない時に厳しい措置を行うと契約違反になってしまう可能性がある
から判断できないんだとさ。
それにしてもISP毎に対応の格差があることを実感するよ。
355:名無しさん@お腹いっぱい。
07/03/14 22:23:17 AoDW4Mkv0.net
>>350
ISP毎の対応の差は大きいですよね。
でも、明確でないから判断出来ないというのもおかしいですよね。
それを判断するのが規約を定めたDION自身のはずなのに。
他のISPが出来ているのにねえ。
だから、糞業者がDIONとかに集まってくるんだよな。
サイトも少し調べてみた(URLリンク(www1.weqops.com))。
ちょっと調べれば認証も何も関係なく、中に入れる作りになってますね。
中と思っているところが、URLを指定するだけで普通に公開されているとでもいうところか。
しかし、これってqsv系だったんですか、知らなかった。
最近、qsvのゴミメールは来なくなったので。
356:名無しさん@お腹いっぱい。
07/03/14 22:30:27 DJpRz2RS0.net
「KDDIはスパマーを支持している」
らしいから仕方がないですね。
URLリンク(internet.watch.impress.co.jp)
357:名無しさん@お腹いっぱい。
07/03/14 23:07:43 AoDW4Mkv0.net
>>352
そうも思いたくなるわな。
>>350
禁止行為(8)って「URLリンク(www.dion.ne.jp)」に記載のことだと思うけど、(13),(14)も含まれるような気もする。
URLリンク(www1.eslayt.com)を調べたけど、特定商取引法違反ですよ、これって。
しかし、銀行口座は札幌にあるんだねえ。
358:名無しさん@お腹いっぱい。
07/03/14 23:44:38 xnyCVb5Z0.net
こんな感じか?
スレリンク(antispam板:252番)
359:名無しさん@お腹いっぱい。
07/03/15 01:22:11 G1Yj30iL0.net
架空請求DBのサイトで調べてみるといろいろと出てくるわぁ
360:名無しさん@お腹いっぱい。
07/03/15 13:52:34 x31/hBsF0.net
spamhausも日本のボランティアとか。
海外のボランティアとかたくさん募集すればいいのにね。
にしても、spamhausのコンテンツDNSサーバの数は
尋常じゃねぇなぁw
ルートサーバ以上の数だよw
361:名無しさん@お腹いっぱい。
07/03/15 13:53:59 x31/hBsF0.net
まぁ、RBLは使ってはいけない
迷惑メールは受け取るべきだという人もいるけど
URLリンク(neta.ywcafe.net)
メールアドレス使い捨てが一番世の中の常識としていい
という証拠だw
362:名無しさん@お腹いっぱい。
07/03/16 15:12:09 YG0DpwR+0.net
>>330
出来れば逆の変換が出来るものも作って
363:名無しさん@お腹いっぱい。
07/03/19 22:40:07 e/ZSTTe/0.net
URLリンク(www1.eslayt.com) この18歳未満の出口って中国Yahooなんだねぇ。
なんかワロタ
364:名無しさん@お腹いっぱい。
07/03/20 23:19:08 J08LipNe0.net
>>358
URLリンク(www.katsakuri.sakura.ne.jp)
うっぷしますた。
おしおきスレによれば
置換前 → 置換後
q → C
らしいので直しといた。
365:名無しさん@お腹いっぱい。
07/03/20 23:53:26 ZPZQxw3R0.net
>>360
おお!激しく感謝!
366:名無しさん@お腹いっぱい。
07/03/22 21:43:49 nnSdwPnL0.net
新方式 me= 発動きた?
367:名無しさん@お腹いっぱい。
07/03/22 21:52:12 l0NYW1ER0.net
>>362
それらしいのは漏れのところにはまだ着弾してないな
とりあえずどんな感じか晒して味噌
368:名無しさん@お腹いっぱい。
07/03/23 18:37:54 SnAPPQIX0.net
fmnkye.com/?bc=inc03&me=#MAILENCME#
fmnkye.com/?bc=inc01&me=#MAILENCME#
2通着弾。#MAILENCME#の部分はマダ考え中ってかww
369:名無しさん@お腹いっぱい。
07/03/23 21:47:04 X1iTdt1z0.net
Received: from unknown (HELO **************) (60.20.55.241)
From: 小野田充 <mmmmmmhgjfjr@yahoo.co.jp>
Subject: 実の祖母との濃厚SEX
自分の祖母はとても美人でヤリたくなる位いい体をしてるんです。
で、ついにガマンできなくてヤッてしまったら本気になって相手をしてくれて・・
どんどんはまっていく自分がいました。
ついに動画を撮影して公開する事にしました。
ちょっと垂れてしまった乳やもう中出しの後で精液が膣から垂れて出るシーンも入れました。
もうこれは愛です。
祖母への愛があまりにもあふれてしまった為の私への業です。
見てください、私の愛を。
↓私の業の証はここに↓
URLリンク(www.iveoke.com)
年をとった方はいやですか?
cancel@iveoke.com
370:名無し募集中。。。
07/03/24 05:29:12 6fvGjUvNO.net
トライバル解約センター
371:名無しさん@お腹いっぱい。
07/03/24 20:20:19 90tkMZF70.net
しかしこのqsv系のワンクリサイトは、昔のワンクリ詐欺より請求金額が倍くらい高いね。
それだけカモが少なくなってきたのか、単に欲の皮が突っ張ってんのか。
372:名無しさん@お腹いっぱい。
07/03/26 15:23:23 6TwTcdQP0.net
ごく稀にma(そのまんまメールアドレスタイプ)がまだくるなぁ。
373:名無しさん@お腹いっぱい。
07/03/26 21:48:01 MP8qTPsh0.net
URLリンク(www.danna2005.com)
374:名無しさん@お腹いっぱい。
07/03/26 22:51:16 UkftqSiI0.net
me=系1通着弾。単純置き換えではない模様。しばらく考える。
375:「っぱい。
07/03/26 22:56:23 r4TSbXLc0.net
多表かな
376:名無しさん@お腹いっぱい。
07/03/26 23:53:55 UkftqSiI0.net
んぐー、メアド1個だけでは分からん。
3文字シフトに周期16がありそうな感じはするんだが。
ホムペ晒しアドだからアドを晒すのは構わんが、
変換コードを晒すと他人にそれ使って踏まれるから困るなぁ。
とりあえずもう寝る。
377:名無しさん@お腹いっぱい。
07/03/27 00:20:53 Ca8BqwHm0.net
まだ決定して無いのか、キーを変えながら暗号化してるのか
内容が変わってくる
378:名無しさん@お腹いっぱい。
07/03/27 00:21:48 5QFGaau00.net
着弾した
今度は解析に時間が掛かりそうな感じだな
379:名無しさん@お腹いっぱい。
07/03/27 08:06:14 ZUIgmVi00.net
スレリンク(antispam板:128番)
も参考にしながら……。
・使われている文字
アルファベット大文字
アルファベット小文字
数字
アットマーク
アンダーバー(下線)
スラッシュ(斜線)
・届くごとに違う文字列
・後ろ4文字は数字 ?
・アドレスより4文字多い ?
380:名無しさん@お腹いっぱい。
07/03/27 09:54:14 6x4YXHlw0.net
ピリオドも出現する
381:名無しさん@お腹いっぱい。
07/03/27 15:17:25 Ndy+6JyK0.net
8通着弾しての推測
これは確定かな
変換法則は3種類。
その法則は3文字毎にシフトされる
確証もてないが・・・
jpに当たる部分はまた別?(nnになっているものがある)
シフトされる法則は後ろ4文字の内の上位二桁?
下位二桁はURL全体若しくは一部から導き出されている?
382:名無しさん@お腹いっぱい。
07/03/27 15:41:07 Qpu71x4R0.net
同じ暗号文でも後ろの数字は異なる場合が有る
元の文の6の倍数位置の文字が同じなら暗号も同じ?
1字で暗号表をシフト?
3文字ごとに別の暗号表に変更?
383:名無しさん@お腹いっぱい。
07/03/27 20:51:23 Ndy+6JyK0.net
URLの最後の二桁の数字のみ違うものがある。
いったい何に依存した数字なんだ??
ちなみに当方の「c」 「o」 「.」 「@」は、それぞれ「e U 3」「v @ E」「h G 6」「p P y」
が使われていました。
384:名無しさん@お腹いっぱい。
07/03/27 21:03:22 QD9d8jIN0.net
@ [y P p]
. [G h 6]
j [/ n D]
p [W 5 n]
385:名無しさん@お腹いっぱい。
07/03/27 21:41:28 aacL2OYp0.net
何文字目かの情報も使ってるんだな
386:名無しさん@お腹いっぱい。
07/03/27 21:43:22 mrspeyxF0.net
二発着弾、最後の2桁だけが違う。***************777@ybb.ne.jp なんだけど
URLリンク(www.fmnkye.com)
URLリンク(www.iveoke.com)
387:名無しさん@お腹いっぱい。
07/03/27 22:05:24 aacL2OYp0.net
最後の数字 ABCD においての AB-D
文字コードの総和+5の下二桁が等しい
388:名無しさん@お腹いっぱい。
07/03/27 22:14:11 aacL2OYp0.net
数字Cはダミー?
Dが暗号化鍵(の一部)?
389:名無しさん@お腹いっぱい。
07/03/27 23:28:18 sjFlP1b40.net
(等幅フォント推奨)
a [???] b [.Cm] c [3Ue]
d [???] e [CmV] f [?e?]
g [???] h [?V?] i [eMv]
j [/Dn] k [Vf4] l [Mv@]
m [?n?] n [f4N] o [?@?]
p [n5W] q [?Nw] r [@oE]
s [5Wg] t [Nw_] u [oEX]
v [?g?] w [w_?] x [?X?]
y [g0?] z [_pF]
@ [pPY]
. [Gh6]
390:名無しさん@お腹いっぱい。
07/03/27 23:40:52 aacL2OYp0.net
@ は 大文字Y でなく 小文字y じゃないかな?
391:名無しさん@お腹いっぱい。
07/03/28 00:01:09 TNM9fOJO0.net
表が3つある。0番、1番、2番と名づける。
nを0または自然数として、
(3n+1)文字目にk_n番の表を使っているなら、
(3n+2)文字目は(k+1)mod 3 番目、
(3n+3)文字目は(k+2)mod 3 番目を使う。
3文字ごとにk_nを決める暗号がどこかにある。
とりあえずこんなところか。
392:名無しさん@お腹いっぱい。
07/03/28 00:03:25 SkvrLaCD0.net
>>385
2 [G8?]
a [Ld?]
d [/uL]
h [4V?]
393:名無しさん@お腹いっぱい。
07/03/28 00:22:08 TNM9fOJO0.net
自分のメアドから確認出来た数表番号(番号は仮)。等幅フォントでみてくらはい。
数表:bcefhimnrt@.
0番:C3meVMnfEwPh
1番:meVM4vWNo_y6
2番:.UC3meD4@NpG
3n+1文字目の表番号の列は、
おれの手元にあるのは(完全に解読した訳ではないが)
00000000…
10101010…
01010101…
02020202…
21212121…
だと思われる。そんなに種類はないと思われ。
394:名無しさん@お腹いっぱい。
07/03/28 00:23:51 ya7PujTq0.net
対応は3文字以上ありそう
>>385さんの表と推論含めて足してみた
a [?dLu/] b [?.CmV] c [?3UeM]
d [dLu/D] e [.CmVf] f [3UeMv]
g [Lu/Dn] h [CmVf4] i [UeMv@]
j [u/Dn5] k [mVf4N] l [eMv@o]
m [/Dn5W] n [Vf4Nw] o [Mv@oE]
p [Dn5Wg] q [f4Nw_] r [v@oEX]
s [n5Wg0] t [4Nw_p] u [@oEX?]
v [5Wg0?] w [Nw_pF] x [oEX??]
y [Wg0?x] z [w_pF?]
@ [pPYy?]
. [Gh6??]
- [pPF??]
7 [q+???]
395:名無しさん@お腹いっぱい。
07/03/28 00:29:31 lVENdLjN0.net
h には m があるよ
h [4Vm] ってことかな?
396:名無しさん@お腹いっぱい。
07/03/28 00:37:06 TNM9fOJO0.net
5文字あるのか?
じゃあ山勘だが
1.3つの表の組が複数ある
2.後ろから4文字目が、どの3つかを選ぶかを決める数
3.後ろから1文字目か3文字目が、3つの表のどれを3文字ごとの1文字目に適用するか決める数列の指定番号。
397:名無しさん@お腹いっぱい。
07/03/28 00:44:50 TNM9fOJO0.net
>>389の後ろ4文字を挙げておこう
000000…の場合:5204,jp相当部分はD5
010101…の場合:5355,jp相当部分はD5
020202…の場合:5133,jp相当部分はD5
101010…の場合:5507と5527,jp相当部分はnn
212121…の場合:5032,jp相当部分は/W
398:385
07/03/28 00:49:22 EoKy0Hwy0.net
>>386
> @ は 大文字Y でなく 小文字y じゃないかな?
そうです、小文字の y でした。 orz
399:名無しさん@お腹いっぱい。
07/03/28 01:50:10 EoKy0Hwy0.net
ここまでのまとめ+α
・暗号化用文字列を基に置換している
・ただしこの文字列をずらして複雑化させている
・ずれ(オフセット値)は3字単位(>>385 , >>390)
・メールアドレスの先頭から1文字ずつオフセット値を変えながら暗号化している
・このオフセット値は6文字を1周期とする(>>389)
・6字単位のオフセット値は、暗号後ろ4桁数字が関わっていると思われる(>>393)
・後ろ4桁[ABCD]のうち、AB-D は、(文字コードの総和 + 5)の下2桁に等しい(>>383)
アルファベットとハイフンとアットマーク付近の暗号表
d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y
(*はLまたはu)
ハイフンは小文字zの3字後?
アットマークは小文字zの6字後
ドット(ピリオド)と数字付近の暗号表
6Y?h7?GQ?8?????R?
ドット(ピリオド)は0の1字前
400:名無しさん@お腹いっぱい。
07/03/28 02:22:49 E7XSvucU0.net
d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y
これを8文字周期で改行すると
d.U*C3*m
e/VMD4vn
f@WNE5wo
g_X?F??p
???P??y
なにやら規則性が出てくる
401:名無しさん@お腹いっぱい。
07/03/28 16:26:50 zuQHx+rW0.net
暗号文最後を3で割った値とその余りをキーとする
キー0で1文字目を基準として表を作ると
平:cfilorux
暗:U3eMv@Eo
cの表を展開すると
キー\ 1 2 3 文字目
0 U 3 e
1 3 e U
2 e U 3
402:名無しさん@お腹いっぱい。
07/03/28 19:35:45 SkvrLaCD0.net
誰かme=系の>>360みたいなの作って
403:名無しさん@お腹いっぱい。
07/03/28 22:07:13 TNM9fOJO0.net
一番最後の文字(数)の意味の予想。
この数字を3進数表示する。(例;5とすれば12)
3進数表示の上の桁(例では1)×3が1文字目の、
下の桁(例では2)×3が4文字目の、
>>395の暗号表を適用する際のシフト数を表す。
404:名無しさん@お腹いっぱい。
07/03/28 23:13:18 tLMKdf170.net
Excel VBAで作ったデコーダー
Function decode(ctxt)
Dim ptbl, ctbl, ptxt, key1, key2, l, tmp, i, p, c, ii, iii, key
ptbl = "??adgjmpsvy??behknqtwz?@??cfilorux??.??"
ctbl = "??dLu/DnW5gOx.CmV4fNw_FpPyU3eMv@EoO?6hG"
l = Len(ctxt)
tmp = Right(ctxt, 1) * 1
key1 = Int(tmp / 3)
key2 = tmp Mod 3
ptxt = ""
l = l - 4
For i = 1 To l
ii = (i - 1) Mod 3
iii = Int((i - 1) / 3) Mod 2
If iii = 0 Then
key = key1
Else
key = key2
End If
c = Mid(ctxt, i, 1)
tmp = InStr(ctbl, c)
If tmp >= 1 Then
tmp = tmp - ((key + ii) Mod 3)
ptxt = ptxt & Mid(ptbl, tmp, 1)
Else
ptxt = ptxt & "*"
End If
Next
decode = ptxt
End Function
405:名無しさん@お腹いっぱい。
07/03/28 23:58:13 TNM9fOJO0.net
数字の暗号表が分からないとkakuu110を変換できないよ。うーん。
406:名無しさん@お腹いっぱい。
07/03/29 00:18:54 COly1p4N0.net
ptbl = "??adgjmpsvy????behknqtwz-@??cfilorux??.????"
ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyU3eMv@Eo??6hG??"
407:名無しさん@お腹いっぱい。
07/03/29 00:39:12 COly1p4N0.net
これでどうか?
ptbl = "??adgjmpsvy????behknqtwz-@147???cfilorux??.????258????0369??"
ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyHq+?U3eMv@Eo??6hG???Z8iR??Y7QzaI"
408:名無しさん@お腹いっぱい。
07/03/29 00:50:56 COly1p4N0.net
微調整
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??"
これでほぼいけるのではないだろうか?
409:名無しさん@お腹いっぱい。
07/03/29 10:21:53 0YQsGh540.net
Function encode(ptxt, Optional ekey = 0)
Dim ptbl, ctbl, ctxt, key1, key2, l, tmp, i, p, c, ii, iii, key, chk
On Error GoTo lh
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??"
l = Len(ptxt)
key1 = Int((ekey Mod 10) / 3)
key2 = ekey Mod 3
ctxt = ""
chk = 0
For i = 1 To l
ii = (i - 1) Mod 3
iii = Int((i - 1) / 3) Mod 2
If iii = 0 Then
key = key1
Else
key = key2
End If
c = Mid(ptxt, i, 1)
chk = chk + Asc(c)
tmp = InStr(ptbl, c)
If tmp >= 1 Then
tmp = tmp + ((key + ii) Mod 3)
ctxt = ctxt & Mid(ctbl, tmp, 1)
Else
ctxt = ctxt & "*"
End If
Next
ctxt = ctxt & Right(Str(chk + 5 + (ekey Mod 10)), 2)
ctxt = ctxt & Right("0" & ekey, 2)
encode = ctxt
Exit Function
lh:
encode = "ERROR"
End Function
410:名無しさん@お腹いっぱい。
07/03/29 15:07:40 MIgPGTsB0.net
3日でほぼ大枠が解けてしまったか。
「そんなアホな暗号化でだませると思ってるのか、バーカ」といじめたから、
もうちょっと難しいのでくると思ったんだが。
3シフトの6周期だから全くの素人という訳でもなさそうだが、
「解読してくれ」と言わんばかりの行動もあったしな。
411:名無しさん@お腹いっぱい。
07/03/29 20:52:40 QVm3XZ6C0.net
>>405
エンコードだけじゃなくてデコードのも作って♥
412:名無しさん@お腹いっぱい。
07/03/29 22:08:11 QVm3XZ6C0.net
何か着弾数が激減したような気がするんだが…もしかして気のせい?
413:名無しさん@お腹いっぱい。
07/03/30 00:21:11 y78Sdt920.net
他のワンクリサイトのサポートメアドをエンコードしてURLに打ち込んでみた。
他の出会い系サイトへのリンクになっていた。
414:名無しさん@お腹いっぱい。
07/03/30 00:27:04 V+Iv8L/q0.net
phpだからmcrypt内のなんかじゃないのかなぁ
415:名無しさん@お腹いっぱい。
07/03/31 00:19:25 RRvVoT3J0.net
>>398
URLリンク(www.katsakuri.sakura.ne.jp)
拡張子を LZH にして解凍
ぜんぜん来なくなっちゃったね。mfまだかな
416:398
07/03/31 00:39:54 WByhEGMW0.net
>>411
㌧!
しかし、ホントにぱったり来なくなったね。
417:名無しさん@お腹いっぱい。
07/03/31 02:59:16 MjdlmNr90.net
捕まっていたりして。だといいんだけどねぇ。ないか。
418:名無しさん@お腹いっぱい。
07/03/31 08:14:28 7+MEakLK0.net
次の暗号を、1週間くらいかけて考えているんだよ、きっと(笑)。
419:url変更のお知らせ
07/04/01 03:46:10 23dPuGE40.net
>>409
(www/www1).foobar.com --> www2.foobar.com
www2.angelsabc.com
www2.bruaju.com
www2.eslayt.com
www2.fmnkye.com
www2.hamekura.com
www2.iveoke.com
www2.jazlbl.com
www2.megabankforav.com
www2.miofey.com
www2.okazustation.com
www2.swekle.com
www2.ureqky.com
www2.weqops.com
www2.yeqjak.com
www2.gals-box.com
www2.twkds.com
www2.xhers.com
以上、よろしくおねがいいたします。
420:名無しさん@お腹いっぱい。
07/04/01 12:33:52 yt3XfNE+0.net
>>415
暇だったので
フレームソース置き場 → 実体置き場 を調べてみた。
www2.angelsabc.com (odn) → angelsabc.com (odn)
www2.bruaju.com (DION) →www1.bruaju.com (plala)
www2.eslayt.com (DION) →www1.eslayt.com (DION)
www2.fmnkye.com (DION) →www1.fmnkye.com (plala)
www2.hamekura.com (ODN) →hamekura.com (ODN)
www2.iveoke.com (ODN) →www1.iveoke.com (plala)
www2.jazlbl.com (DION) →www1.jazlbl.com (plala)
www2.megabankforav.com (ODN) →megabankforav.com (ODN)
www2.miofey.com (DION) →www1.miofey.com (plala)
www2.okazustation.com(ODN) →okazustation.com (ODN)
www2.swekle.com(DION) →www1.swekle.com (plala)
www2.ureqky.com(ODN) →www1.ureqky.com (plala)
www2.weqops.com(DION) →www1.weqops.com (OCN)
www2.yeqjak.com(ODN) →www1.yeqjak.com (plala)
www2.gals-box.com(DION) →www.gals-box.com (ODN)
www2.twkds.com(ODN) →www.twkds.com (ODN)
www2.xhers.com(ODN) →www.xhers.com (OCN)
421:名無しさん@お腹いっぱい。
07/04/01 19:52:29 zAWsqSlxO.net
トライバル解約センターのやしらからのスパメしつこいぞ1日1000痛送ってくるな
422:名無しさん@お腹いっぱい。
07/04/01 20:54:07 ZT2q+GIc0.net
試しにSQLインジェクションをエンコードして送ってみたら面白い気がする。
423:名無しさん@お腹いっぱい。
07/04/02 21:41:36 +h6Ghrji0.net
ぱったり来なくなったな。
424:名無しさん@お腹いっぱい。
07/04/02 23:02:29 +h6Ghrji0.net
3月末に捨てメアドで踏んでやったが
「ご登録日からXX日経過しています。」って自動メールが毎日同じ時間にやってくるので
まだ生きてはいるみたいだな。そろそろ大幅なリニューアルでも考えてたりしてるんだろうか…
425:名無しさん@お腹いっぱい。
07/04/03 00:35:26 mkjz2gG60.net
一部に変化を確認
www2.bruaju.com (DION) →www1.bruaju.com (plala→DION)ページ存在せず準備中?
www2.eslayt.com (DION) →www1.eslayt.com (DION→plala)
www2.miofey.com (DION) →www1.miofey.com (plala) ページ存在せず
426:名無しさん@お腹いっぱい。
07/04/03 21:27:01 Q+UWjZtz0.net
久々にqsv着弾。
kijdu.com(韓国) → www.yu-waku.bz(DION)
しかし、メール内の誘導URLに上で書かれているような暗号化とかは、何にもなかった。
427:名無しさん@お腹いっぱい。
07/04/04 01:37:22 szpp8ph00.net
再追跡
www2.bruaju.com (DION) →www1.bruaju.com (plala→DION→zoot)ページ復活
www2.hamekura.com (ODN) →hamekura.com (ODN→DION)ページなく準備中?
www2.miofey.com (DION) →www1.miofey.com (plala→zoot)ページ復活
428:名無しさん@お腹いっぱい。
07/04/08 22:36:07 MXNrSNGH0.net
cb402.ath.cx
これもqsv系?ここ数日狂ったように着弾してる
429:名無しさん@お腹いっぱい。
07/04/09 01:38:47 jWwMt/a10.net
再捜索
www2.angelsabc.com (odn→plala) → angelsabc.com 210.249.53.177(odn→DION)
www2.bruaju.com (DION) →www1.bruaju.com 221.186.81.204(zoot→(有)ITソサエティ(業者) 回線元はNTT)
www2.eslayt.com (DION) →www1.eslayt.com 125.206.34.176(plala)
www2.fmnkye.com (DION) →www1.fmnkye.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.hamekura.com (ODN→plala) →hamekura.com 210.249.53.177(ODN→DION)
www2.iveoke.com (ODN→plala) →www1.iveoke.com 203.141.152.8(plala→zoot)
www2.jazlbl.com (DION) →www1.jazlbl.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.megabankforav.com (ODN→plala) →megabankforav.com 219.67.181.132(ODN) ページは無し
www2.miofey.com (DION) →www1.miofey.com 221.186.81.204(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.okazustation.com(ODN→plala) →okazustation.com 210.249.53.177(ODN→DION)
www2.swekle.com(DION) →www1.swekle.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.ureqky.com(ODN→plala) →www1.ureqky.com 203.141.152.8(plala→zoot)
www2.weqops.com(DION) →www1.weqops.com 222.147.75.177 (OCN)
www2.yeqjak.com(ODN→plala) →www1.yeqjak.com 203.141.152.8(plala→zoot)
www2.gals-box.com(DION) →www.gals-box.com 210.249.53.177(ODN→DION)
www2.twkds.com(ODN→plala) →www.twkds.com 221.186.81.202(ODN→(有)ITソサエティ(業者) 回線元はNTT)
www2.xhers.com(ODN→plala) →www.xhers.com 203.141.138.209(OCN→zoot)
ソースページではODNはplalaへ全て移動
中身ページは大幅に移動あり。
430:名無しさん@お腹いっぱい。
07/04/11 20:36:49 dX754XFE0.net
新たな暗号系キター
www.kfreht.com/?bc=
暗号表は
>405
と同じか?
ネームサーバーはおなじみのTTFOREVER.NET
431:名無しさん@お腹いっぱい。
07/04/11 21:37:30 9iY+93Dt0.net
同じって事は最後から2文字目の数字に意味を持たせるとかのマイナーチェンジか?
432:名無しさん@お腹いっぱい。
07/04/11 22:28:56 5qHXIDv+0.net
フレームソース側
plalaの全てがzootへ移動
433:名無しさん@お腹いっぱい。
07/04/12 00:37:27 0yS/gOOU0.net
久しぶりに me= キター
Received: from 60.20.203.195 (EHLO **********) (60.20.203.195)
URLリンク(www.kfreht.com)
>>411
デコードしたとき ekey の値を求められないのでしょうか?
434:名無しさん@お腹いっぱい。
07/04/12 11:14:23 YwXqGpSe0.net
暗号文の中に書いてあるからいらない
435:名無しさん@お腹いっぱい。
07/04/12 11:46:01 JArOu/2E0.net
うん、最後から2文字目がチェックデジットになってる
436:名無しさん@お腹いっぱい。
07/04/12 16:27:56 gO0GlOmi0.net
me= が着弾したメアドは1つだけだし、着弾数が少なすぎてよく解らんけど、
ekey の値は1つだけではないと思われる。
最後の2文字を nn とすると
ekey は nn
nn でなければ 1nn
1nn でもないときは 2nn
この3つの内どれか1つが当たりじゃね?
ちょこっといじってみたよ
URLリンク(www.katsakuri.sakura.ne.jp)
437:名無しさん@お腹いっぱい。
07/04/12 18:51:12 YpLUjYj60.net
>>432
「_」が入ったメアドだと上手く処理してくれないな…
438:名無しさん@お腹いっぱい。
07/04/12 21:58:40 RF62p2ZS0.net
テーブル
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux?._258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX6hGZ8iR??"
439:名無しさん@お腹いっぱい。
07/04/12 22:40:59 YpLUjYj60.net
>>434
㌧クス
440:名無しさん@お腹いっぱい。
07/04/13 00:17:54 p1u3S9Em0.net
>>434
おぉ、これで「_」が処理できるようになったよ。三九
URLリンク(www.katsakuri.sakura.ne.jp)
441:名無しさん@お腹いっぱい。
07/04/14 23:43:44 kJaMmm+w0.net
heljkn.comってのが来た
442:名無しさん@お腹いっぱい。
07/04/14 23:44:21 PHRG4RI10.net
2発着弾、記載 URL は dion
Received: from 221.201.1.127
URLリンク(www.kfreht.com)
Received: from 219.84.2.164
URLリンク(www.volkbg.com)
443:名無しさん@お腹いっぱい。
07/04/15 11:11:04 WEyifqe30.net
www.kfreht.com 61.198.215.193(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN)
www.volkbg.com 222.12.152.155(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN)
www.heljkn.com 222.12.152.155(DION)→ www1.heljkn.com 222.147.75.177(OCN)
444:名無しさん@お腹いっぱい。
07/04/15 21:04:50 jO9yX0q60.net
>>436
ekeyの4桁の一番左の値は、メアドの文字コードの合計の2桁目に1を足した値
かと思うが正解か?
もし正解なら、あとの3桁がどうやって決められているのかが問題だね。
445:名無しさん@お腹いっぱい。
07/04/15 23:50:14 pgYNonqi0.net
>>440
ん?ekey って4桁の数字のことではないよ。
4桁の数字を求めるのに使用される値が ekey
4桁の数字を求める方法は、ソースを読むか、このスレでも既出。
446:名無しさん@お腹いっぱい。
07/04/16 18:48:50 9LUypyrH0.net
一番下のしょっぺえなw
447:名無しさん@お腹いっぱい。
07/04/16 22:14:24 KpR9SQ2o0.net
www2.bruaju.com
www2.eslayt.com
www2.miofey.com
www2.weqops.com
www.volkbg.com
www.heljkn.com
フレームソース元は現在存在せず。解約喰らったか?
実体側はある。
448:名無しさん@お腹いっぱい。
07/04/17 02:45:49 P7TdZq1h0.net
上記ドメインは再度DIONだが、IPが61.198.210.74へ。
449:名無しさん@お腹いっぱい。
07/04/17 08:54:35 2/fBowVe0.net
新たなドメイン
www.dojeky.com
450:名無しさん@お腹いっぱい。
07/04/17 21:57:03 P7TdZq1h0.net
>>445
フレーム:61.198.215.193 DION
実体 :221.186.81.205 ITソサエティ(回線はOCN)
451:名無しさん@お腹いっぱい。
07/04/18 22:47:00 EQE83RKC0.net
そういえば、me=を捨てメアドにして踏んでみても自動送信のメールを送ってこなくなった…何でだろう
仕様の変更でもしたのかな?
452:名無しさん@お腹いっぱい。
07/04/19 01:00:15 ZFkiwCuX0.net
チェックデジット、暗号キー(ekey)とメール内容の整合性をチェックするようになってると思う
453:名無しさん@お腹いっぱい。
07/04/21 22:27:08 B1q4bbJr0.net
URLリンク(www.business-softwareworks.com)
他のスレにあったんだが、この会社が配信ソフトを販売してSPAMを誘発しているみたいだぜ!!
OP25Bしていても、配信できる情報があるとか・・・。
ホンマかな?
本当に社員25人もいるのかな?
マジうぜえ!!!
454:名無しさん@お腹いっぱい。
07/04/22 17:59:03 R2DDTqZ10.net
>>449
仮にも開発する会社がHomepageBuilderを使ってHPを作成するかなぁ。
転売しているんじゃね?
そして自分の社名を間違えている。
CopyrightでBuness Soft Ware Worksってかかるているわ。
455:名無しさん@お腹いっぱい。
07/04/22 18:51:05 2iOG1qSf0.net
URLリンク(www.av-r18.com)<)
456:名無しさん@お腹いっぱい。
07/04/22 19:15:41 2iOG1qSf0.net
URLリンク(www.digi-tube.com)
457:名無しさん@お腹いっぱい。
07/04/22 19:35:04 J5eunpf/0.net
ここ数日me=系がまた増えてきたが、
なんか内容がえげつなくなってきてるな。
クリックするどころは吐き気を催すようなジャンクメールも珍しい。
以前意地悪したメアドと、サブドメインが違うだけでバイダもアカウント名も同じメアドなので、
知っててやってる可能性もあるが。
458:名無しさん@お腹いっぱい。
07/04/22 20:26:56 vsJgfphK0.net
it-society@hotmail.co.jp
有限会社ITソサエティのメアド。
459:名無しさん@お腹いっぱい。
07/04/23 01:38:30 IR6PGZWO0.net
www.astelh.com
新ドメイン
460:名無しさん@お腹いっぱい。
07/04/23 14:33:41 fTARlSDq0.net
新ドメイン追跡
www.av-r18.com 222.3.77.80(DION) → www.av-r18.com 210.249.53.185(DION)
www.astelh.com 61.202.37.165(DION) → www1.astelh.com 61.214.130.254(OCN)
www.digi-tube.com 61.214.131.224(OCN) → www1.digi-tube.com 61.214.131.224(OCN) 但し現在ページ内容無し
既出ドメイン再追跡
www.kfreht.com 222.3.77.80(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN)
www.volkbg.com 61.198.211.212(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN)
www.heljkn.com 61.202.37.165(DION)→ www1.heljkn.com 210.231.68.105(ODN)
www.dojeky.com 222.3.77.80(DION) → www.dojeky.com 221.186.81.205(ITソサエティ(回線はOCN))
www2系統
www2.angelsabc.com 61.202.37.165(DION) → angelsabc.com 210.249.53.185(DION)
www2.bruaju.com 61.198.211.212(DION) → www1.bruaju.com 221.186.81.204((有)ITソサエティ(業者) 回線元はNTT)
www2.eslayt.com 61.198.211.212(DION) → www1.eslayt.com 125.206.34.176(plala)
www2.fmnkye.com 222.3.77.80(DION) → www1.fmnkye.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.hamekura.com 61.202.37.165(DION) → hamekura.com 210.249.53.185(DION)
www2.iveoke.com 61.206.127.74(zoot) → www1.iveoke.com 210.231.68.104(ODN)
www2.jazlbl.com 222.3.77.80(DION) → www1.jazlbl.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.megabankforav.com 61.206.127.74(zoot) → megabankforav.com 219.67.181.132(ODN)
www2.miofey.com 61.198.211.212(DION) → www1.miofey.com 221.186.81.204((有)ITソサエティ(業者) 回線元はNTT)
www2.okazustation.com 61.202.37.165(DION) → okazustation.com 210.249.53.185(DION)
www2.swekle.com 222.3.77.80(DION) → www1.swekle.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.ureqky.com 61.206.127.74(zoot) →www1.ureqky.com 210.231.68.104(ODN)
www2.weqops.com 61.202.37.165(DION) →www1.weqops.com 210.231.68.105(ODN)
www2.yeqjak.com 61.206.127.74(zoot) →www1.yeqjak.com 210.231.68.104(ODN)
www2.gals-box.com 222.3.77.80(DION) →www.gals-box.com 210.249.53.185(DION)
www2.twkds.com 61.206.127.74(zoot) →www.twkds.com 221.186.81.202((有)ITソサエティ(業者) 回線元はNTT)
www2.xhers.com 61.202.37.165(DION) →www.xhers.com 210.231.68.106(ODN)
461:名無しさん@お腹いっぱい。
07/04/23 19:15:40 44Uovw/20.net
銀行口座がユ)アイティソサエティになってるのは気のせいか?
URLリンク(kogumaneko.tk)
462:名無しさん@お腹いっぱい。
07/04/26 21:07:19 alFVARJh0.net
qsv/me=関連新ドメイン
yufnk.com
463:名無しさん@お腹いっぱい。
07/04/28 10:28:16 cmOYnkDU0.net
www.triqwe.com
また新しいのが
464:名無しさん@お腹いっぱい。
07/04/28 12:12:04 geKy8qAL0.net
URLリンク(www1.hmv55.com)
URLリンク(www1.1919-movie.com)
465:名無しさん@お腹いっぱい。
07/05/07 20:56:35 8O2JNHjr0.net
qsv/me=関連新ドメイン
www.rujyer.com/?bc=jal&me
466:名無しさん@お腹いっぱい。
07/05/08 16:10:07 3zVZEKX50.net
me=新ドメイン
www.pryied.com/?bc=web&me
467:名無しさん@お腹いっぱい。
07/05/13 19:21:57 Y6QY0MoZ0.net
くそサイトの情報を探してたどり着きました。
encoder/decoderいただきました。
www.triqwe.comは、meはデコードできるものの、こちらで適当な
アドレスを入れてやっても入れないね....いろいろ試してたら
画面が出なくなっちった。
www.triqwe.com/?bc=party&me= (ekey=122)
www.triqwe.com/?bc=pink&me= (ekey=212,153)
やり方が悪いかと思ってたけど、www.digi-tube.comは入れた。
468:名無しさん@お腹いっぱい。
07/05/13 23:09:30 dvFQlx8c0.net
値に日数か何かの情報も取り入れてると思う
469:名無しさん@お腹いっぱい。
07/05/13 23:32:44 Y6QY0MoZ0.net
でも、SPAMにあった暗号は >436でちゃんとデコードできて、
メアド以外は入ってないんだよね。
ま、いいけど。
www.pryied.comは、cancel@pryied.comで入れたよ。まぬけだ。
470:名無しさん@お腹いっぱい。
07/05/14 20:30:45 LxfWZVfo0.net
www.margwe.com
新しいのが来た。
471:名無しさん@お腹いっぱい。
07/05/17 20:55:00 JxxFPomK0.net
暗号化方式自体がデータになっていて情報を持ってるから
正しくエンコードしていないアドレスでアクセスしても弾かれてしまう
あるいはNGワードか
472:名無しさん@お腹いっぱい。
07/05/17 23:30:18 UjFRzZ890.net
一通り調べ直し(フレーム元→実体)
新ドメイン分
フレーム元 TOKAI-NET 59.85.94.253
www.margwe.com → www1.margwe.com DION 210.249.53.208
www.rujyer.com → www1.rujyer.com DION 210.249.53.207
www.triqwe.com → www1.triqwe.com DION 210.249.53.218
フレーム元 DION 218.222.21.99
www.pryied.com → www1.pryied.com DION 210.249.53.212
既出ドメイン分
フレーム元 TOKAI-NET 59.85.94.253
www.av-r18.com → www1.av-r18.com DION 210.249.53.185
www.kfreht.com → www1.kfreht.com DION 210.249.53.208
www.volkbg.com → www1.volkbg.com DION 210.249.53.180
www.heljkn.com → www1.heljkn.com DION 210.249.53.212
www.dojeky.com → www1.dojeky.com DION 210.249.53.208
www2.megabankforav.com → megabankforav.com ODN 210.231.68.164
www2.xhers.com → www.xhers.com DION 210.249.53.213
フレーム元 DION 222.12.149.138
www.astelh.com → www1.astelh.com DION 210.249.53.218
www.digi-tube.com → www1.digi-tube.com OCN 61.214.131.224
www2.twkds.com → www.twkds.com DION 210.249.53.210
フレーム元 ODN 61.209.182.70
www2.angelsabc.com → angelsabc.com DION 210.249.53.185
www2.bruaju.com → www1.bruaju.com DION 210.249.53.180
www2.eslayt.com → www1.eslayt.com DION 210.249.53.207
www2.hamekura.com → hamekura.com DION 210.249.53.185
www2.miofey.com → www1.miofey.com DION 210.249.53.180
www2.okazustation.com → okazustation.com DION 210.249.53.185
www2.weqops.com → www1.weqops.com DION 210.249.53.212
フレーム元 DION 218.222.21.99
www2.fmnkye.com → www1.fmnkye.com OCN 61.214.131.82
www2.iveoke.com → www1.iveoke.com DION 210.249.53.173
www2.jazlbl.com → www1.jazlbl.com OCN 61.214.131.82
www2.swekle.com → www1.swekle.com OCN 61.214.131.82
www2.ureqky.com → www1.ureqky.com DION 210.249.53.173
www2.yeqjak.com → www1.yeqjak.com DION 210.249.53.173
www2.gals-box.com → www.gals-box.com DION 210.249.53.185
473:お腹いっぱい。
07/05/20 11:41:52 tLpM4iLu0.net
DION率がさらに上昇しています。
474:名無しさん@お腹いっぱい。
07/05/21 19:43:41 x1hdnVJm0.net
>467
とりあえず、正しいSPAMからekeyを取り出してエンコしてるから、他に
情報はないはず。どうもNGワードみたい。例えば、cancel@astelh.comを
エンコして、www.astelh.comにつないでもはねられるとか。
でも、cencel@digi-tube.comならOKだったり。
475:名無しさん@お腹いっぱい。
07/05/22 17:44:52 kSEyEluX0.net
me= はメアドを暗号化したものだと初めから知ってるから一度も踏んだことないのに架空請求が届いたよ。
それによるとIPアドレス 66.180.82.86 が踏んだことになってる。
これ国内じゃないよね。串? ロボット? まさか SpamCop?
476:名無しさん@お腹いっぱい。
07/05/22 20:13:23 xo8DqyLD0.net
> OrgName: TREND MICRO INCORPORATED
> CIDR: 66.180.80.0/20
> NetName: NET-TRENDMICRO-COM
こんなんでました。
477:471
07/05/22 22:56:53 7JAMCSz20.net
472 さん、ありがとうございます。
先ほどトレンドマイクロに問い合わせを送ってみました。
ウィルスバスター使用してるんだけどトレンドマイクロとTREND MICRO INCORPORATED は関係あるのかな?
気味悪いよぉ
478:名無しさん@お腹いっぱい。
07/05/23 20:10:57 +TPco2tc0.net
>469
さすが、スパマー満足度No1プロバイダー
479:名無しさん@お腹いっぱい。
07/05/26 06:56:15 InYDKmx40.net
ビック東海からは切られたか。
相変わらずDIONの方はワンクリ三昧だけど。
> Subject: 精子買い取ります
> URLリンク(www.pryied.com)
480:名無しさん@お腹いっぱい。
07/05/26 20:38:59 OGlqpRDS0.net
-----------このサイトの特徴(大手サイトとの比較)----------------------------
URLリンク(www.hanabibi.com)
◆完全無料。TOPに堂々と記述している。
◆直アドレス方式によりスピード化を実現。実質、サクラは存在できない。
◆利用人数・アクセスの多さ。女性の投稿でさえ分単位なのはココとスタビだけかと。
地域によるが、昼間~深夜まで1分当たり平均1投稿くらいか。
(投稿の半分は業者かネカマですが・・・)
◆軽い人が多い。つまり会うまでの時間が短い。そうじゃない人ももちろんいる。
◆写メ必須でなくても問題がない。ここもスタビと大きく違う。
◆結婚相手を探してる~みたいな投稿もアリ。スタビ級だとそんな真剣な人は少ないです。(たまに真面目なコいるけどね・・・。)
エキサイトフレンズ等に比べると当然、即効性がある。投稿してから反応までが早いから。
あっちゃんラブラブとかご近所さんとか不倫パートナーとかに比べると平均年齢が低
481:い。10代・20代中心。 ◆業者の対策は構築済みでほとんど居ない。(業者視点での利用価値を無くしている) ◆モノ売りが最近出没するらしい。(対策は練っている最中らしい) (極秘)一部の管理者しか入れない全員の写真とプロフを確認できるコード付き入り口。 10日以内に入れば永久会員認識完了。↓ http://www.hanabibi.com/ サーバーエラーによる各SNS会員様以外への誤送信はごめんなさいmmコチラへ inquireofcom@hotmail.co.jp
482:名無しさん@お腹いっぱい。
07/05/26 22:30:07 uItMdnXd0.net
>Subject: 精子買い取ります
>URLリンク(www.pryied.com)
-------------------------
請求きたら、精子で支払ってやる。
483:名無しさん@お腹いっぱい。
07/05/28 21:15:38 KsoyrrcX0.net
あれ?
「me=」となってる奴で明らかに今までと違う奴が来た。
484:名無しさん@お腹いっぱい。
07/05/29 07:56:23 IQWx8J8N0.net
新しいのがキタ
www.eests.com
それとmeは仕様を変えたみたいだね
485:名無しさん@お腹いっぱい。
07/05/29 10:01:31 PYVyNJir0.net
4/3倍の長さになってるね
486:名無しさん@お腹いっぱい。
07/05/29 11:05:45 M/MWtS7M0.net
>>471
66.180.82.86 でググルと、このIPはロボットだとするHPがいくつもヒットすることから、ロボット確定だね。
実際にはアクセスされてないのに偽装したのだとしたら一目で本人とは無関係とわかるIPアドレスにはするのは不自然、
ロボットにワンクリのリンクを踏まれたとみて間違いなかろう。
今朝届いた架空請求に書かれている me= は旧仕様のままだね。
新仕様ではURL全体の長さが変わるとエンコード結果の長さも変わるみたい。
487:名無しさん@お腹いっぱい。
07/05/29 18:16:14 IQWx8J8N0.net
>>480
長さだが微妙に違うみたい。2文字分多いのが来たりする…謎だ…
488:名無しさん@お腹いっぱい。
07/05/29 20:12:57 SqeznMuD0.net
URLリンク(nospam.jp)
DION一色になっている。
489:名無しさん@お腹いっぱい。
07/05/30 02:38:15 5T0kJjFh0.net
パチものスパムの「ウインサーポート」((株)イブキ)
スレリンク(antispam板:120番)
の宣伝サイトのサブドメインがqsvである件。
URLリンク(www.google.com)
490:名無しさん@お腹いっぱい。
07/05/30 08:00:14 eWTyMC1r0.net
また新しいのがキタ
nzxg.com
何か今回のメールエンコードは規則性とか見えてこないな。誰か解析してくれ
491:名無しさん@お腹いっぱい。
07/06/02 02:45:39 3SwqWGT70.net
最後の3文字だけ違う me=XXXXXX
がきた。残りが全部同じなので、最後の方にダミーがある?
492:名無しさん@お腹いっぱい。
07/06/02 21:06:51 0fddVyQn0.net
今まで届いたメールを見ると10パターンに分けられた。もっとパターンがあるのかな?
493:名無しさん@お腹いっぱい。
07/06/03 17:11:13 gPt6//Am0.net
jojlo.com
新しいのがキタ。
それと新エンコの謎を誰か解いてくれ
494:名無しさん@お腹いっぱい。
07/06/03 21:57:49 5V0X8hA40.net
本文へのURLをミス入力したものが数日前に送られてきた。
me=のあとに4:366:7とかいうのがあって改行されてエンコ後のメルアド。
会社のアドに来たやつで手元にないんで数字部分は多少違っていると思う。
規則性とかではないが、これまでの数文字単位で規則が変化・・・ではなくなっているよね。
気になるのはHとか8とかが多いかなってところ。
495:名無しさん@お腹いっぱい。
07/06/04 00:13:19 HQwGMww10.net
Hと8は確かに多いね。しかし、材料が限られているので
解析は難しそう。みんな自分のアドレスばらすのいやだろうし。
496:名無しさん@お腹いっぱい。
07/06/05 00:05:10 Did0dFzg0.net
平文を数として扱いN進数化かな
497:名無しさん@お腹いっぱい。
07/06/05 09:42:43 jJlglpUI0.net
www.qqqyo.com
また、新しいのが。
今回のエンコはなかなか解析が難しいそうだな(´・ω・`)
498:名無しさん@お腹いっぱい。
07/06/05 18:25:50 VqMK0z/80.net
489だが、
数字は4:766:6だった。
499:名無しさん@お腹いっぱい。
07/06/07 16:01:39 pkVQrxvB0.net
メーリングリストのアーカイブなんかひろってみるといいかも
URLリンク(www.google.co.jp)
500:名無しさん@お腹いっぱい。
07/06/07 22:39:47 zvLgsm3u0.net
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
501:名無しさん@お腹いっぱい。
07/06/09 02:26:51 V4jmu/ih0.net
>>494 やってみた。33個
powercomteam@yahoo.co.jp,dHLzLqfR7M986bk8Qgzs2F9P9P69b9P6b95H4H
bass-fights@yahoo.co.jp,RHH95HvB88Lss5H6H888hr688PHjHW8H5HHi6sL7Q
nippon-kankyou@yahoo.co.jp,h67676767H6q2F9QHqR8G2BWFH9gH96MH767HfF79pP8
jrlove@yahoo.co.jp,Njz988bk8Qgzs2F9P9P69b9P69998Hk
bijinga@yahoo.co.jp,kSHp8MH2B96OMfrkQ6jHf82G6g6OIQ
uion21@yahoo.co.jp,f5g3CAH2H5H4HPW6a7yY9MuHyW6X8H97
jimin@yahoo.co.jp,2Hi4W8P92AS2HeE6WSzH86HVHfHsp5
nippon-kankyou@yahoo.co.jp,Wp6qpkfb9Q6kWS8OH82F9P9P69bLqkO9OHJHh
egumi@yahoo.co.jp,V8fB1H2H5H4HPW6a7yY9MuHyW7ynF
virei@yahoo.co.jp,L6885OH3Fa7yY9MuH8L6b9P6ACj2
bijinga@yahoo.co.jp,NfHHfH8QOQ2Hj6sFs3HBgvE8uHF3H2
opengl-jp@yahoo.co.jp,yH6s86sF5W6QHB8Q686BWFH9gH9vE8685Ag6
yas_iwa@yahoo.co.jp,Hs6Qf9B7H6R8PHjHW8H5H3FqHVHeM92H5
syz@yahoo.co.jp,HabL5Q7qR86R8G2F3H86qO76R2
schoolgirl@yahoo.co.jp,MA6PHhbH9NcH8LN5P2Hq2Hkb868E5PM86R6
yoko-kokkai-rest@yahoo.co.jp,6f9RG6P92H4B88kF8N8695H6H888hr688PHjHW8H5HHi6H9t697
leg-fun@yahoo.co.jp,H8PH8869HgH6H888hr688PHjHW8H5HHi69h5P5
uion21@yahoo.co.jp,L6PNN7H8H3HLH4F4Hzga76J7HfFi9P95
a-groups@yahoo.co.jp,H4Hzga76J1H2H5H4HPW6a7yY9MuHyW4O85H1
nac21-club@yahoo.co.jp,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
soshiko2002@yahoo.co.jp,4H98j8V8zXPbH6QHB8Q686BWFH9gH9vE8z7A693
yoko-kokkai-rest@yahoo.co.jp,P5F2JN5FO2BQHWB69H97RAH88869LN5P2Hq2HkO9LO5H99
nippon-kankyou@yahoo.co.jp,2H4FFF3HH4BpVH99P9bL5Q7qR86R8G2F3H86qB9hm
bijinga@yahoo.co.jp,kSHp8MH2B96OMfrkQ6jHf82G6g6LjQ
keibaweb@yahoo.co.jp,NH7QM84HL7H8H3HLH4F4Hzga76J7HfFPif8
tohoku@yahoo.co.jp,fHP9L98OH82F9P9P69bLqkO9M8WjH
baaku@yahoo.co.jp,95H76H96QHB8Q686BWFH9gH9vE86SH6b3
virei@yahoo.co.jp,HgL7iRAH88869LN5P2Hq2HkO9M4X694
hakata-s@yahoo.co.jp,R68LHBaJ1H8LN5P2Hq2Hkb868E5Pi6H3F
nac21-club@yahoo.co.jp,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
mari-musume@yahoo.co.jp,9W5LA6S2HRp7LB96OMfrkQ6jHf82G6gRH86n
ge-muroom@yahoo.co.jp,LA6S876rzmB96OMfrkQ6jHf82G6g4HD2K
502:名無しさん@お腹いっぱい。
07/06/09 02:43:57 V4jmu/ih0.net
bc=xxxのキーもあった方が良いかな。
bc=xxx%me=yyyyyで、mail@address,xxx,yyyyyのフォーマット。
powercomteam@yahoo.co.jp,egg,dHLzLqfR7M986bk8Qgzs2F9P9P69b9P6b95H4H
bass-fights@yahoo.co.jp,egg,RHH95HvB88Lss5H6H888hr688PHjHW8H5HHi6sL7Q
nippon-kankyou@yahoo.co.jp,poluno,h67676767H6q2F9QHqR8G2BWFH9gH96MH767HfF79pP8
jrlove@yahoo.co.jp,koi,Njz988bk8Qgzs2F9P9P69b9P69998Hk
bijinga@yahoo.co.jp,egg,kSHp8MH2B96OMfrkQ6jHf82G6g6OIQ
uion21@yahoo.co.jp,egg,f5g3CAH2H5H4HPW6a7yY9MuHyW6X8H97
jimin@yahoo.co.jp,egg,2Hi4W8P92AS2HeE6WSzH86HVHfHsp5
nippon-kankyou@yahoo.co.jp,koi,Wp6qpkfb9Q6kWS8OH82F9P9P69bLqkO9OHJHh
egumi@yahoo.co.jp,egg,V8fB1H2H5H4HPW6a7yY9MuHyW7ynF
virei@yahoo.co.jp,koi,L6885OH3Fa7yY9MuH8L6b9P6ACj2
bijinga@yahoo.co.jp,egg,NfHHfH8QOQ2Hj6sFs3HBgvE8uHF3H2
opengl-jp@yahoo.co.jp,egg,yH6s86sF5W6QHB8Q686BWFH9gH9vE8685Ag6
yas_iwa@yahoo.co.jp,koi,Hs6Qf9B7H6R8PHjHW8H5H3FqHVHeM92H5
syz@yahoo.co.jp,koi,HabL5Q7qR86R8G2F3H86qO76R2
schoolgirl@yahoo.co.jp,koi,MA6PHhbH9NcH8LN5P2Hq2Hkb868E5PM86R6
yoko-kokkai-rest@yahoo.co.jp,koi,6f9RG6P92H4B88kF8N8695H6H888hr688PHjHW8H5HHi6H9t697
leg-fun@yahoo.co.jp,koi,H8PH8869HgH6H888hr688PHjHW8H5HHi69h5P5
uion21@yahoo.co.jp,koi,L6PNN7H8H3HLH4F4Hzga76J7HfFi9P95
a-groups@yahoo.co.jp,poluno,H4Hzga76J1H2H5H4HPW6a7yY9MuHyW4O85H1
nac21-club@yahoo.co.jp,koi,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
soshiko2002@yahoo.co.jp,koi,4H98j8V8zXPbH6QHB8Q686BWFH9gH9vE8z7A693
yoko-kokkai-rest@yahoo.co.jp,koi,P5F2JN5FO2BQHWB69H97RAH88869LN5P2Hq2HkO9LO5H99
nippon-kankyou@yahoo.co.jp,poluno,2H4FFF3HH4BpVH99P9bL5Q7qR86R8G2F3H86qB9hm
bijinga@yahoo.co.jp,poluno,kSHp8MH2B96OMfrkQ6jHf82G6g6LjQ
keibaweb@yahoo.co.jp,poluno,NH7QM84HL7H8H3HLH4F4Hzga76J7HfFPif8
tohoku@yahoo.co.jp,koi,fHP9L98OH82F9P9P69bLqkO9M8WjH
baaku@yahoo.co.jp,poluno,95H76H96QHB8Q686BWFH9gH9vE86SH6b3
virei@yahoo.co.jp,poluno,HgL7iRAH88869LN5P2Hq2HkO9M4X694
hakata-s@yahoo.co.jp,egg,R68LHBaJ1H8LN5P2Hq2Hkb868E5Pi6H3F
nac21-club@yahoo.co.jp,koi,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
mari-musume@yahoo.co.jp,koi,9W5LA6S2HRp7LB96OMfrkQ6jHf82G6gRH86n
ge-muroom@yahoo.co.jp,koi,LA6S876rzmB96OMfrkQ6jHf82G6g4HD2K
503:名無しさん@お腹いっぱい。
07/06/09 21:36:41 o5wSHE2m0.net
新エンコの解析はマダか?(;・`д・´)
504:名無しさん@お腹いっぱい。
07/06/11 23:09:31 hdCktwin0.net
解析用アドレスにメールこねえ
505:名無しさん@お腹いっぱい。
07/06/16 02:29:26 XmSjAh330.net
mddvm.com
また新しいのが
506:名無しさん@お腹いっぱい。
07/06/18 07:50:42 Jt9rK8/A0.net
nnoso.com
またか
507:名無しさん@お腹いっぱい。
07/06/18 18:08:28 Jt9rK8/A0.net
ggysy.com
508:名無しさん@お腹いっぱい。
07/06/18 21:54:48 gl/1HqCB0.net
jojlo.com
つぶせないの??
509:名無しさん@お腹いっぱい。
07/06/18 22:01:59 Jt9rK8/A0.net
>503
何故、jojlo.com?
踏んでメールが来まくってるのか?
そのうち、潰れると言うか、新しいドメインのがどんどん来るしそのうち使わなくなるだろう。
510:名無しさん@お腹いっぱい。
07/06/18 22:33:53 TTMWiR/L0.net
当面は、DIONのコンプライアンス次第だな。
511:名無しさん@お腹いっぱい。
07/06/18 22:39:51 D7JVDbru0.net
一通り調べ直し(フレーム元→実体) 確認はagusenetとメモ帳、whois検索サイトetc
団体について ①DION ②OCN ③ODN ④有限会社パラダイス ⑤株式会社エヌジェーケー
⑥有限会社ITソサエティ ⑦日鋼情報システム株式会社
新ドメイン分
フレーム元 61.198.209.51 ①
www.ggysy.com → www1.ggysy.com 222.151.203.230 ④(IPは⑤、上位は②)
www.nnoso.com → www1.nnoso.com 222.151.203.181 ④(IPは⑤、上位は②)
www.mddvm.com → www1.mddvm.com 222.151.203.229 ④(IPは⑤、上位は②)
www.qqqyo.com → www1.qqqyo.com 222.151.203.227 ④(IPは⑤、上位は②)
フレーム元 222.3.73.163 ①
www.eests.com → www1.eests.com 222.151.203.178 ④(IPは⑤、上位は②)
www.jojlo.com → www1.jojlo.com 222.151.203.228 ④(IPは⑤、上位は②)
nzxg.com → reg.nzxg.com 221.186.131.124 ⑥(IPは⑦、上位は②)(但し出会い系)
既出ドメイン分
フレーム元 61.198.209.51 ①
www.av-r18.com → www1.av-r18.com 210.249.53.185 ①移動無し
www.kfreht.com → www1.kfreht.com 222.151.203.180 ④(IPは⑤、上位は②)
www.volkbg.com → www1.volkbg.com 222.151.203.230 ④(IPは⑤、上位は②)
www.dojeky.com → www1.dojeky.com 222.151.203.180 ④(IPは⑤、上位は②)
www2.megabankforav.com → megabankforav.com 6/18現在存在せず
www.rujyer.com → www1.rujyer.com 222.151.203.179 ④(IPは⑤、上位は②)
www.triqwe.com → www1.triqwe.com 222.151.203.181 ④(IPは⑤、上位は②)
www.astelh.com → www1.astelh.com 222.151.203.181 ④(IPは⑤、上位は②)
www.digi-tube.com → www1.digi-tube.com 211.18.36.85 ①
www2.hamekura.com → hamekura.com 210.249.53.185 ①移動無し
www2.gals-box.com → www.gals-box.com 210.249.53.185 ①移動無し
www.pryied.com → www1.pryied.com 222.151.203.226 ④(IPは⑤、上位は②)
フレーム元 222.3.73.163 ①
www.heljkn.com → www1.heljkn.com 222.151.203.226 ④(IPは⑤、上位は②)
www2.xhers.com → www.xhers.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www.margwe.com → www1.margwe.com 222.151.203.180 ④(IPは⑤、上位は②)
www2.twkds.com → www.twkds.com 222.151.203.182 ④(IPは⑤、上位は②)白いが内容有り
www2.angelsabc.com → angelsabc.com 210.249.53.185 ①移動無し
www2.bruaju.com → www1.bruaju.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.eslayt.com → www1.eslayt.com 222.151.203.182 ④(IPは⑤、上位は②)白いが内容有
www2.miofey.com → www1.miofey.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.okazustation.com → okazustation.com 210.249.53.185 ①移動無し
www2.weqops.com → www1.weqops.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.fmnkye.com → www1.fmnkye.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.iveoke.com → www1.iveoke.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.jazlbl.com → www1.jazlbl.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.swekle.com → www1.swekle.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.ureqky.com → www1.ureqky.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.yeqjak.com → www1.yeqjak.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
512:名無しさん@お腹いっぱい。
07/06/18 22:46:27 D7JVDbru0.net
まとめ
DIONは誘導先には一部を除いてないが大元のページ2種全てを占める。
誘導先で残されているのはIP自体かわっておらず、DIONにやる気無し
変更された誘導先は業者がIPを取得して設置した可能性が高い。
www2系のほとんどは誘導先にページ無し。移動中?
513:名無しさん@お腹いっぱい。
07/06/19 00:12:02 6d5RiaOd0.net
DIONはだめぽ。小学生でも分かるほど明白な事実を突きつけても「弊社では判断できません」だとさ。
事実上、犯罪行為を黙認しているに等しい。
こけおどしにびびって金を取られる奴は、めったにいないだろうが、それでも被害者が出ることは予見可能なのに。
514:名無しさん@お腹いっぱい。
07/06/19 00:48:17 slzI2h1+0.net
>>508
総務省にDIONがこの手のを放任状態にしてるって電話したけど反応は薄かったよ。
刑事事件にでもならない限り無理なのかもな
515:刑法
07/06/19 00:51:39 4N9uJFng0.net
幇助あるいは未必の故意?それとも背任?
第11章 共 犯
(幇助)
第62条 正犯を幇助した者は、従犯とする。
第37章 詐欺及び恐喝の罪
(背任)
第247条 他人のためにその事務を処理する者が、自己若しくは第三者の利益を図り又は本人に損害を加える目的で、
その任務に背く行為をし、本人に財産上の損害を加えたときは、5年以下の懲役又は50万円以下の罰金に処する。
516:名無しさん@お腹いっぱい。
07/06/21 17:32:34 isQu/2rZ0.net
qsvではないが、最近ではmoro-ero.comも実体はdionだよね。
おもだったどころはdionに集結しつつある感がある。
そういった意味でqsvの果たした功績は大きいね。もちろん悪い意味で。
517:名無しさん@お腹いっぱい。
07/06/23 15:29:40 EuT1iasT0.net
解読はマダー?
518:名無しさん@お腹いっぱい。
07/06/24 16:31:21 qqgUvJz80.net
ライブラリとか使われたらまぁまずわからんから放置がいちばんだよ
俺も昔ここから送られてたけどメールサービスごと死んで
もう目にすることないから楽になったw
519:名無しさん@お腹いっぱい。
07/06/30 22:58:48 fI/7r+tx0.net
少なくとも10文字以上を1ブロックとして暗号化を繰り返している
520:名無しさん@お腹いっぱい。
07/07/04 22:11:22 mTAlt1Wa0.net
www.rrrij.com
www.efeqf.com
www.nnili.com
追加
521:名無しさん@お腹いっぱい。
07/07/07 08:30:28 c0+hkpOd0.net
D I O N 大 復 活 祭
URLリンク(nospam.jp)
ワンクリ詐欺サイト支援プロバイダかよ!
522:名無しさん@お腹いっぱい。
07/07/09 14:14:19 EzYN242R0.net
>>515
> www.rrrij.com
> www.efeqf.com
> www.nnili.com
% nslookup -type=NS nnili.com
nnili.com nameserver = ddns.voldon.com.
nnili.com nameserver = ddns.volbon.com.
このスレに最近出てる大半はNSが
ns1.ttforerver.net
ns2.ttforerver.net
を指してたけど、新しいNS使い始めたかな。
523:名無しさん@お腹いっぱい。
07/07/10 22:28:51 q+z1Hvc20.net
新ドメイン
www.pjjbp.com
524:名無しさん@お腹いっぱい。
07/07/11 02:18:11 zqGNkJ7H0.net
一通り調べ直し(フレーム元→実体) 確認はagusenetとメモ帳、whois検索サイトetc
団体について ①DION ②有限会社ワイズステーショナリーエンタープライズ(スパム業者(推定))
③U-netインターネットサービスSURF ④ユニアデックス株式会社 ⑤EditNet 株式会社 ⑥KORNET
新ドメイン分
フレーム元 222.12.153.112 ①
www.rrrij.com → www1.rrrij.com 210.249.83.187 ②(上位は①)
www.efeqf.com → www1.efeqf.com 210.249.82.243 ②(上位は①)
www.nnili.com → www1.nnili.com 210.249.83.186 ②(上位は①)
www.pjjbp.com → www.pjjbp.com 210.249.82.244 ②(上位は①)
既出ドメイン分
フレーム元 222.1.46.234 ①
www.av-r18.com → www1.av-r18.com 210.249.53.185 ①移動無し
www.kfreht.com → www1.kfreht.com 210.249.83.190 ②(上位は①)空白
www.volkbg.com → www1.volkbg.com 210.249.83.190 ②(上位は①)空白
www.dojeky.com → www1.dojeky.com 210.249.83.189 ②(上位は①)
www2.megabankforav.com → megabankforav.com 202.233.32.40 ③(上位は④)
www.rujyer.com → www1.rujyer.com 210.249.83.186 ②(上位は①)
www.triqwe.com → www1.triqwe.com 210.249.82.246 ②(上位は①)
www.astelh.com → www1.astelh.com 210.249.82.246 ②(上位は①)
www.digi-tube.com → www1.digi-tube.com 218.219.148.1 ⑤
www2.hamekura.com → hamekura.com 210.249.53.185 ① 移動無し
www2.gals-box.com → www.gals-box.com 210.249.53.185 ① 移動無し
www.pryied.com → www1.pryied.com 210.249.82.243 ②(上位は①)
www.ggysy.com → www1.ggysy.com 210.249.82.245 ②(上位は①)
www.nnoso.com → www1.nnoso.com 210.249.82.246 ②(上位は①)
www.mddvm.com → www1.mddvm.com 210.249.83.188 ②(上位は①)
フレーム元 222.12.153.112 ①
www.heljkn.com → www1.heljkn.com 210.249.83.190 ②(上位は①)
www.qqqyo.com → www1.qqqyo.com 210.249.83.187 ②(上位は①)
www2.xhers.com → www.xhers.com 210.249.83.190 ②(上位は①)空白ページ
www.margwe.com → www1.margwe.com 210.249.83.189 ②(上位は①)
www2.twkds.com → www.twkds.com 210.249.83.190 ②(上位は①)白いが内容有
www2.angelsabc.com → angelsabc.com 210.249.53.185 ①移動無し
www2.bruaju.com → www1.bruaju.com 210.249.83.190 ②(上位は①)空白ページ
www2.eslayt.com → www1.eslayt.com 210.249.83.190 ②(上位は①)白いが内容有
www2.miofey.com → www1.miofey.com 210.249.83.190 ②(上位は①)空白ページ
www2.okazustation.com → okazustation.com 210.249.53.185 ①移動無し
www2.weqops.com → www1.weqops.com 210.249.83.190 ②(上位は①)空白ページ
www2.fmnkye.com → www1.fmnkye.com 210.249.83.190 ②(上位は①)空白ページ
www2.iveoke.com → www1.iveoke.com 210.249.83.190 ②(上位は①)空白ページ
www2.jazlbl.com → www1.jazlbl.com 210.249.83.190 ②(上位は①)空白ページ
www2.swekle.com → www1.swekle.com 210.249.83.190 ②(上位は①)空白ページ
www2.ureqky.com → www1.ureqky.com 210.249.83.190 ②(上位は①)空白ページ
www2.yeqjak.com → www1.yeqjak.com 210.249.83.190 ②(上位は①)空白ページ
www.eests.com → www1.eests.com 210.249.82.242 ②(上位は①)
www.jojlo.com → www1.jojlo.com 210.249.82.244 ②(上位は①)
フレーム元 211.217.218.88 ⑥
nzxg.com → reg.atqg.com 210.249.53.208 ①(但し出会い系)
525:名無しさん@お腹いっぱい。
07/07/11 02:27:08 zqGNkJ7H0.net
まとめ
>>516のリンクにも書かれているが、大元はもとより誘導先の上位ISPですらDIONに。
空白だったページが空白のまま移動しているページも多数あり。
それにしてもフレーム元が韓国で誘導先がDIONってどこまで腐っているんだ・・・。
依然として数ヶ月IPすら移動した形跡のないドメインもある。やっぱりDIONだが・・。
526:名無しさん@お腹いっぱい。
07/07/13 18:53:34 8xaIWN3J0.net
margwe.com(ビデオペンタゴン事務局)から最終通告がうちにも来たw
期日までに料金払わないと少額訴訟を起こすそうなw
特別送達で訴状が届くのが楽しみの待ってみよう~っと(・∀・)
527:名無しさん@お腹いっぱい。
07/07/17 23:54:23 0K5qmF9Y0.net
新ドメインか?
www.fffhp.com
528:名無しさん@お腹いっぱい。
07/07/24 15:23:34 wpS9j/mK0.net
あたいの場合、最終通告が期日の2日後まで同じ文言で届いてたよ。
その後、架空請求はぜんぜん来なくなった。
すべてのスパムを通報してるのにDIONって何もしないのね。
これって不作為犯だよね。
529:名無しさん@お腹いっぱい。
07/07/26 22:39:36 7SRWy3rw0.net
moro-ero.comどうにかならんかな。
毎日80通づつスパムくるんだが、
全部moro-ero.comなんだ・・・。
530:名無しさん@お腹いっぱい。
07/07/27 11:31:04 DDbKxJFk0.net
qsvではないが
moro-ero.com うちには毎日送られてきたのが
20日以来、止まったけど、依然よそには届いているのね。
ターゲットを微妙に変えているのか?