07/02/20 17:07:04 Cv+cj/WR0.net
>>303
うちに来たやつから、これだけは判明した
置換前 → 置換後
a → L
b → n
c → _
d → Z
e → h
f →
g → e
h → x
i → V
j → F
k → m
l →
m → -
n → 2
o → w
p → 0
q →
r → @
s → 6
t → P
u → 1
v →
w →
x → 5
y → 9
z →
@ → I
- → 8
単純に文字コード番号をずらすわけではないようだ。
306:名無しさん@お腹いっぱい。
07/02/20 22:40:40 vMWTmQtA0.net
置換前 → 置換後
l → j
z → i
0 → +
8 → o
307:名無しさん@お腹いっぱい。
07/02/21 02:37:37 ixJ1EtuN0.net
置換前 → 置換後
7 → 0
308:名無しさん@お腹いっぱい。
07/02/21 03:46:08 ixJ1EtuN0.net
最後の数字2桁は Check Sum じゃないかな。
16進の時は、送信元IPや本文記載URLを調査して abuse@**** とかに書き換えてから踏んでただろ、君達。
いや、おれもだけど。
309:名無しさん@お腹いっぱい。
07/02/21 07:59:55 2KMCWWhO0.net
>>307
> 置換前 → 置換後
> 7 → 0
これ、ゼロって書いてあるけど、p→0は確定だから、勘違いじゃない?(大文字オー?)
qsvの暗号文字列がいいかげんで、可逆性のない暗号になっているのなら笑えるけど。
310:名無しさん@お腹いっぱい。
07/02/21 21:18:35 ixJ1EtuN0.net
>>309
あっほんとだ、気づかなかったな。p→0ではないかも。
****777@****.jp が ****000I****sF024 になってたのは確か。
311:名無しさん@お腹いっぱい。
07/02/21 21:33:39 ixJ1EtuN0.net
>>309
ごめん、わかった
↓これが正解
置換前 → 置換後
7 → O (大文字オー)
312:305
07/02/22 21:45:33 nQHFCArV0.net
>>306-311 の情報もふまえて、判明した分をまとめておきます。
あとは"q"と"v"ぐらいですね。
置換前 → 置換後
- → 8
. → s
0 → +
1 → N
2 → 3
3 → Q
4 → c
5 → A
6 → z
7 → O
8 → o
9 → l
@ → I
a → L
b → n
c → _
d → Z
e → h
f → D
g → e
h → x
i → V
j → F
k → m
l → j
m → -
n → 2
o → w
p → 0
q →
r → @
s → 6
t → P
u → 1
v →
w → g
x → 5
y → 9
z → i
313:名無しさん@お腹いっぱい。
07/02/22 22:56:52 a41ATfNT0.net
>>312
あと最後の数字2桁だな…
>>308でCheck Sumか?って話だが算出方法等全くわからず謎めいている。
314:308
07/02/23 00:11:51 poEZb9xP0.net
Check Sum というより Check Digit かな。
メアドの各文字を適当な変換テーブルですべて数字にしてからモジュラス10とか。
2桁なのは置換前と置換後の両方があるためかも。
315:名無しさん@お腹いっぱい。
07/02/24 12:23:35 FxWwTk9j0.net
置換前 → 置換後
v → H
316:名無しさん@お腹いっぱい。
07/02/24 13:00:17 FxWwTk9j0.net
あと、確定じゃなくて推定だけど、
置換前 → 置換後
7 → Y (←大文字ワイ)
M → _
317:名無しさん@お腹いっぱい。
07/02/24 13:02:04 FxWwTk9j0.net
>>316
置換前と置換後が逆でした。
Y → 7
_ → M
318:名無しさん@お腹いっぱい。
07/02/25 01:14:29 y7C0Bw4d0.net
↓これをまるごと、あらゆるスレッドにコピーペーストしてね、
将軍様の国のようにならないために。
↓これを、あらゆるスレッドにコピペして
松下の悪行を広めよう。
すでにマスコミは松下&電通のコントロール下にあるから
ネットしかないんだよね、残念ながら方法は。
438 :名無しさん@七周年:2007/02/23(金) 14:01:43 ID:1UwkJlk10
>>435
パロマ・リンナイ 100万台 死者30人 10万台あたりの死者3人
松下 10万台 死者50人 10万台あたりの死者50人
不完全燃焼以前含む
スレリンク(newsplus板)l50
319:名無しさん@お腹いっぱい。
07/03/03 01:51:00 ph/cn6e10.net
こいつ、うざい!
utfk.com
best.final-love.net
www.yu-waku.bz [210.196.177.106]
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.196.177.104/29
b. [ネットワーク名] SUNMAX-NET
f. [組織名] 有限会社 サンマックス
g. [Organization] SUNMAX CO.,LTD.
m. [管理者連絡窓口] JS2809JP
n. [技術連絡担当者] JS2809JP
p. [ネームサーバ]
[割当年月日] 2006/08/15
[返却年月日]
[最終更新] 2006/08/15 16:41:04(JST)
上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 210.196.0.0/16
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-OSK [SUBA] 210.196.177.0/24
下位情報
----------
該当するデータがありません。
Contact Information: [担当者情報]
a. [JPNICハンドル] JS2809JP
b. [氏名] 佐々木 純一
c. [Last, First] Sasaki, Junichi
d. [電子メイル] sunmax_info@yahoo.co.jp
f. [組織名] 有限会社 サンマックス
g. [Organization] SUNMAX CO.,LTD.
k. [部署]
l. [Division]
m. [肩書]
n. [Title]
o. [電話番号] 03-39xx-xxxx
p. [FAX番号]
y. [通知アドレス]
[最終更新] 2006/08/15 16:41:08(JST)
db-staff@nic.ad.jp
お問い合わせ
support@yu-waku.bz
320:名無しさん@お腹いっぱい。
07/03/04 23:32:19 5VkA0NE10.net
bora.netからshinbiro.comに移動したようです
vqlh.com→61.110.71.132
xbja.com→61.110.71.133
utfk.com→61.110.71.136
vjfn.com→61.110.71.137
vlzh.com→61.110.71.138
通報先変更しないと。
321:305
07/03/06 14:33:09 wbehDPET0.net
うーむ。
最後の md=#MAILENCMD# のところの最後の二桁がわからん。
>>308,>>313-314 なんかをいろいろ試してみたんだが、どれ
も違うようだ。
こうなったら、ma=abuse@****.*** にして踏むしかないか。
322:名無しさん@お腹いっぱい。
07/03/06 20:20:57 3Uge9oyd0.net
>>321
最後の2桁数字は、適当な数を入れても通るよ。
323:名無しさん@お腹いっぱい。
07/03/06 21:00:12 wbehDPET0.net
>>322
通るってどういうこと?
324:名無しさん@お腹いっぱい。
07/03/06 21:07:02 mmhJ5rzj0.net
>>323
例えば「meiwaku@dekyo.or.jp」をコード化すると「-hVgLm1IZhm9wsw@sF0**」(**は数字)になるけれど、
**の部分は適当な数字を入れておいても、
サイトへアクセスすると、GIFアニメが出てきて振込め画面にたどり着く。
(エラーで弾かれることはない)
325:名無しさん@お腹いっぱい。
07/03/07 00:42:05 /5u4hufg0.net
でもね、それなら最後の2桁が変わっても良さそうなんだけど、そうでないよね。
請求メールは送られているのかね?
誰か、捨てアド持っている人、試して貰えません?
326:名無しさん@お腹いっぱい。
07/03/07 15:07:18 3bnyndC70.net
平文のキャラクターコードの和足す十一の下二桁
327:名無しさん@お腹いっぱい。
07/03/07 22:18:31 63mKBLVp0.net
各 不当請求サイトが、shinbiro.comから 国内ISPへ。
◆おでん
> www.miofey.com → OFSfb-12p3-215.ppp11.odn.ad.jp
◆インターリンク
> www.hamekura.com → 61.206.127.28.dynamic.zoot.jp
> www.okazustation.com → 61.206.127.28.dynamic.zoot.jp
> www.megabankforav.com → 61.206.127.77.dynamic.zoot.jp
> www1.fgter.com → 61.206.127.142.dynamic.zoot.jp
◆ぷらら
> www.jazlbl.com → i58-93-50-26.s05.a013.ap.plala.or.jp
◆どこの国?
> faplance.com → 61.110.71.195
> nzxg.com → 61.110.71.197
●サイト名一覧
AVコレクター
AVストリート
AV見せちゃうぞ
GAL's BOX
アダルトステーション
ビデオステーション
ビデオマニア
ブロードバンドAVステーション
会おうよ!
丸見えAV
投稿!Xビデオ
動画DEピュ
動画パラダイス
秘密アイドル動画の部屋
328:名無しさん@お腹いっぱい。
07/03/07 22:46:48 LWu/925R0.net
>◆どこの国?
姦国
329:名無しさん@お腹いっぱい。
07/03/08 00:05:25 dQPxOwE80.net
>>326
おぉ、遂に解明ですね。流石です。
330:名無しさん@お腹いっぱい。
07/03/08 00:25:50 +4kBhgRP0.net
作ってみた
URLリンク(www.katsakuri.sakura.ne.jp)
up24735.bin の拡張子を LZH にして解凍
331:名無しさん@お腹いっぱい。
07/03/09 00:08:27 XfdiKXvx0.net
>>330
GJ!
332:名無しさん@お腹いっぱい。
07/03/09 12:17:48 a3rtfTMZ0.net
江戸川区消費者センター 新着情報過去記事全文
URLリンク(www.city.edogawa.tokyo.jp)
> - 架空請求 -
> 「ブロードバンドAVステーション事務局」からの電子メールは、架空請求です。
> 当センターは、電子メールで「ブロードバンドAVステーション事務局」より身に覚えのない請求をうけました。「ブロードバンドAVステーション事務局」からの電子メールは、架空請求であり無視をしてください。
333:名無しさん@お腹いっぱい。
07/03/11 14:13:00 DUq8Qn5Q0.net
これはどうしたら効果的?ISPにメール?回線止めてくれる?
267 :名無しさん@お腹いっぱい。:2007/03/11(日) 02:23:19 ID:kbVF6tVU0
スパムの本文に記載されているドメインを調べてたら、送っている奴は同一人物か、同一組織っぽい。
中には韓国にサーバー置いてそこを経由させてる。あとのは日本でOCNとかdion。
ISPに連絡すれば強制退会とかできるだろうか?一人じゃ力不足なので、皆さんの力を貸してください。
eslayt.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
fkqp.com 61.110.71.195 Korea
gals-box.com 210.231.68.163 TMNcd-02p9-163.ppp11.odn.ad.jp
gjsg.com 61.110.71.196 KR
irete.info 219.97.27.192 nttkyo120192.tkyo.nt.ftth2.ppp.infoweb.ne.jp
iveoke.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
klzxc.com 61.110.71.196 Korea
kzjw.com 61.110.71.196 Korea
lhuh.com 61.110.71.196 Korea
lliy.com 61.110.71.197 Korea
nzxg.com 61.110.71.197 Korea
twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
weqops.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
xhers.com 221.184.240.123 p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp
334:名無しさん@お腹いっぱい。
07/03/11 16:16:35 KVFLNCEG0.net
OCNとかdionって固定IPじゃないの?
契約者モロバレじゃないのか?何故野放しになってるんだ。
335:名無しさん@お腹いっぱい。
07/03/11 16:19:13 zXemGE8l0.net
>>334
OCNもDIONもそのあたりにはルーズと言うか対応が鈍い言うか…
336:名無しさん@お腹いっぱい。
07/03/11 16:28:02 KVFLNCEG0.net
こーゆー登録って出鱈目でもできるんでしょ?
この例では鹿児島の西村初美だってさ。実在するか知らないけど。
Domain name: XHERS.COM
Administrative Contact:
Nishimura, Hatsumi nishimura@plum.cure.to
394
Ishiki
Kagoshima, Kagoshima 890-0008
JP
337:名無しさん@お腹いっぱい。
07/03/11 16:30:57 zXemGE8l0.net
>>336
余裕で出来る。.comとかだとレジストラもいい加減なところが多いし。
338:名無しさん@お腹いっぱい。
07/03/11 19:25:50 OZuFwIzI0.net
あの糞業者また新しいドメインを取得したぞ
取り敢えず確認できたものを晒しておく
URLリンク(rvze.com)
URLリンク(tktq.com)
どっちも韓国の鯖経由、本体はそれぞれNTTとKDDI
339:338
07/03/11 19:33:31 OZuFwIzI0.net
すまんどちらも既に取得したドメインだったようですね。
最近 vlzh vqlh utfk のドメインが無効になっていて、
代わりに rvze tktq のスパムが来るようになったから勘違いした。
340:名無しさん@お腹いっぱい。
07/03/12 00:06:50 oWhm3FlB0.net
DIONはだめだな。自社が謳っているセキュリティルールにメール本文内の情報での方針も
書いてあるんだが、今回通報したら捏造ができる不確定な情報だから通報対象外だとよ。
341:名無しさん@お腹いっぱい。
07/03/12 00:14:01 3YOM8cT20.net
オワタ\(^o^)/
> jazlbl.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> swekle.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> fmnkye.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> www.tokudane.cc 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> eslayt.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> udmad.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> hwrws.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> vgkwu.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> weqops.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> www.fgter.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> www.kerfd.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> ureqky.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
> yeqjak.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
> iveoke.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
342:名無しさん@お腹いっぱい。
07/03/12 00:42:18 +jhdNkjx0.net
こいつらまだ生きてる。インターリンクとぷららに一時避難中?以下その一部。
www1.xhers.com 61.206.127.28.dynamic.zoot.jp
www1.twkds.com 61.206.127.28.dynamic.zoot.jp
www1.gals-box.com 58-93-50-26.s05.a013.ap.plala.or.jp
343:名無しさん@お腹いっぱい。
07/03/12 01:04:40 Zmchj2QY0.net
悪質spammerホスト追跡
【awg・qsv系ワンクリ(hamekura・okazustation)】
URLリンク(nospam.jp)
344:名無しさん@お腹いっぱい。
07/03/12 19:57:09 xIPmlBFA0.net
>>341
dionは対応する気がないな。
URLリンク(www.dion.ne.jp)
■ 迷惑メールの文中に掲載されている情報がKDDIユーザーに関連するものである場合
DIONといたしましても当該情報を各種法律や契約約款の規定と照らし合わせた上での対応となりますが、
当該情報がサービスの利用制限を実施するための要件を十分に満たすとまではいかないケースもございます。
そこで、DIONをはじめとする各プロバイダが自社のネットワークから迷惑メールを発信させない環境をお互いに構築することによって、
業界全体として迷惑メールを削減する取り組みに参加しております。
本項のケースに対しては、引き続き有効な解決手段を検討してまいりますので、お客様のご理解とご協力をお願いいたします。
345:名無しさん@お腹いっぱい。
07/03/12 22:32:21 b1QiAquo0.net
twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
twkds.com 221.184.240.119 p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
同じドメインに複数のグローバルアドレスが割り振られてるな。
元は同一で複数のISPを使い分けてるな。OCNに調査求めてみる。
346:名無しさん@お腹いっぱい。
07/03/13 22:13:57 l27bJGNK0.net
DIONから回答がやっと来た。(2回目、URLリンク(www1.eslayt.com)について)
該当サイトの違法性・登録の有効性がDIONには判断できないんだってさ。
で、ユーザー側で警察なり消費者センターへ相談して、警察から捜査依頼
があったら対応するんだと。
DIONは考える頭があるのか?
もう一度、DIONに対して突っ込みを入れてみます。
347:名無しさん@お腹いっぱい。
07/03/14 01:00:34 0CvCqisp0.net
>>342 その一部の現在
www1.gals-box.com 61.198.210.89 R210089.ppp.dion.ne.jp (但しフレームソースのみ)
www.gals-box.com 210.231.68.163 TMNcd-02p9-163.ppp11.odn.ad.jp
www1.xhers.com 61.206.127.28 61.206.127.28.dynamic.zoot.jp (但しフレームソースのみ)
www.xhers.com 221.184.240.123 p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp
www1.twkds.com 61.206.127.28 61.206.127.28.dynamic.zoot.jp (但しフレームソースのみ)
www.twkds.com 221.184.240.119 p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
348:名無しさん@お腹いっぱい。
07/03/14 08:23:06 idx3N5C30.net
>>346
自分もDIONに通報したことがあるけど、自社で判断出来ないというマヌケな回答をもらったよ。
DIONの利用規約に反しているか否かの判断が自社で出来ないということは、規約違反があっても対処出来ない(する気がない)ということですわな。
DIONが判断出来ないのなら誰が判断するんだよ。
DION、最低。
349:名無しさん@お腹いっぱい。
07/03/14 15:35:59 Op7nSsLE0.net
OCNはメール送ったが、今のところ反応がない
p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp
こんな固定IP、契約者絶対同じなんだろうから、まとめて解除しろよ。
350:346
07/03/14 19:23:04 Kkif3Jx90.net
346だが、早速回答が来た。
期待してはいなかったが、その予想は裏切らなかった。
(今回の質問内容は禁止行為8ではないのかという点)
返答内容を転載・引用をしたらいかんというので、自分の言葉で引用せずに言うと、
禁止行為に当たる事であってもそれが明確でなければ対応はできない、だと。
で、明確でない時に厳しい措置を行うと契約違反になってしまう可能性がある
から判断できないんだとさ。
それにしてもISP毎に対応の格差があることを実感するよ。
351:名無しさん@お腹いっぱい。
07/03/14 22:23:17 AoDW4Mkv0.net
>>350
ISP毎の対応の差は大きいですよね。
でも、明確でないから判断出来ないというのもおかしいですよね。
それを判断するのが規約を定めたDION自身のはずなのに。
他のISPが出来ているのにねえ。
だから、糞業者がDIONとかに集まってくるんだよな。
サイトも少し調べてみた(URLリンク(www1.weqops.com))。
ちょっと調べれば認証も何も関係なく、中に入れる作りになってますね。
中と思っているところが、URLを指定するだけで普通に公開されているとでもいうところか。
しかし、これってqsv系だったんですか、知らなかった。
最近、qsvのゴミメールは来なくなったので。
352:名無しさん@お腹いっぱい。
07/03/14 22:30:27 DJpRz2RS0.net
「KDDIはスパマーを支持している」
らしいから仕方がないですね。
URLリンク(internet.watch.impress.co.jp)
353:名無しさん@お腹いっぱい。
07/03/14 23:07:43 AoDW4Mkv0.net
>>352
そうも思いたくなるわな。
>>350
禁止行為(8)って「URLリンク(www.dion.ne.jp)」に記載のことだと思うけど、(13),(14)も含まれるような気もする。
URLリンク(www1.eslayt.com)を調べたけど、特定商取引法違反ですよ、これって。
しかし、銀行口座は札幌にあるんだねえ。
354:名無しさん@お腹いっぱい。
07/03/14 23:44:38 xnyCVb5Z0.net
こんな感じか?
スレリンク(antispam板:252番)
355:名無しさん@お腹いっぱい。
07/03/15 01:22:11 G1Yj30iL0.net
架空請求DBのサイトで調べてみるといろいろと出てくるわぁ
356:名無しさん@お腹いっぱい。
07/03/15 13:52:34 x31/hBsF0.net
spamhausも日本のボランティアとか。
海外のボランティアとかたくさん募集すればいいのにね。
にしても、spamhausのコンテンツDNSサーバの数は
尋常じゃねぇなぁw
ルートサーバ以上の数だよw
357:名無しさん@お腹いっぱい。
07/03/15 13:53:59 x31/hBsF0.net
まぁ、RBLは使ってはいけない
迷惑メールは受け取るべきだという人もいるけど
URLリンク(neta.ywcafe.net)
メールアドレス使い捨てが一番世の中の常識としていい
という証拠だw
358:名無しさん@お腹いっぱい。
07/03/16 15:12:09 YG0DpwR+0.net
>>330
出来れば逆の変換が出来るものも作って
359:名無しさん@お腹いっぱい。
07/03/19 22:40:07 e/ZSTTe/0.net
URLリンク(www1.eslayt.com) この18歳未満の出口って中国Yahooなんだねぇ。
なんかワロタ
360:名無しさん@お腹いっぱい。
07/03/20 23:19:08 J08LipNe0.net
>>358
URLリンク(www.katsakuri.sakura.ne.jp)
うっぷしますた。
おしおきスレによれば
置換前 → 置換後
q → C
らしいので直しといた。
361:名無しさん@お腹いっぱい。
07/03/20 23:53:26 ZPZQxw3R0.net
>>360
おお!激しく感謝!
362:名無しさん@お腹いっぱい。
07/03/22 21:43:49 nnSdwPnL0.net
新方式 me= 発動きた?
363:名無しさん@お腹いっぱい。
07/03/22 21:52:12 l0NYW1ER0.net
>>362
それらしいのは漏れのところにはまだ着弾してないな
とりあえずどんな感じか晒して味噌
364:名無しさん@お腹いっぱい。
07/03/23 18:37:54 SnAPPQIX0.net
fmnkye.com/?bc=inc03&me=#MAILENCME#
fmnkye.com/?bc=inc01&me=#MAILENCME#
2通着弾。#MAILENCME#の部分はマダ考え中ってかww
365:名無しさん@お腹いっぱい。
07/03/23 21:47:04 X1iTdt1z0.net
Received: from unknown (HELO **************) (60.20.55.241)
From: 小野田充 <mmmmmmhgjfjr@yahoo.co.jp>
Subject: 実の祖母との濃厚SEX
自分の祖母はとても美人でヤリたくなる位いい体をしてるんです。
で、ついにガマンできなくてヤッてしまったら本気になって相手をしてくれて・・
どんどんはまっていく自分がいました。
ついに動画を撮影して公開する事にしました。
ちょっと垂れてしまった乳やもう中出しの後で精液が膣から垂れて出るシーンも入れました。
もうこれは愛です。
祖母への愛があまりにもあふれてしまった為の私への業です。
見てください、私の愛を。
↓私の業の証はここに↓
URLリンク(www.iveoke.com)
年をとった方はいやですか?
cancel@iveoke.com
366:名無し募集中。。。
07/03/24 05:29:12 6fvGjUvNO.net
トライバル解約センター
367:名無しさん@お腹いっぱい。
07/03/24 20:20:19 90tkMZF70.net
しかしこのqsv系のワンクリサイトは、昔のワンクリ詐欺より請求金額が倍くらい高いね。
それだけカモが少なくなってきたのか、単に欲の皮が突っ張ってんのか。
368:名無しさん@お腹いっぱい。
07/03/26 15:23:23 6TwTcdQP0.net
ごく稀にma(そのまんまメールアドレスタイプ)がまだくるなぁ。
369:名無しさん@お腹いっぱい。
07/03/26 21:48:01 MP8qTPsh0.net
URLリンク(www.danna2005.com)
370:名無しさん@お腹いっぱい。
07/03/26 22:51:16 UkftqSiI0.net
me=系1通着弾。単純置き換えではない模様。しばらく考える。
371:名無しさん@お腹いっぱい。
07/03/26 22:56:23 r4TSbXLc0.net
多表かな
372:名無しさん@お腹いっぱい。
07/03/26 23:53:55 UkftqSiI0.net
んぐー、メアド1個だけでは分からん。
3文字シフトに周期16がありそうな感じはするんだが。
ホムペ晒しアドだからアドを晒すのは構わんが、
変換コードを晒すと他人にそれ使って踏まれるから困るなぁ。
とりあえずもう寝る。
373:名無しさん@お腹いっぱい。
07/03/27 00:20:53 Ca8BqwHm0.net
まだ決定して無いのか、キーを変えながら暗号化してるのか
内容が変わってくる
374:名無しさん@お腹いっぱい。
07/03/27 00:21:48 5QFGaau00.net
着弾した
今度は解析に時間が掛かりそうな感じだな
375:名無しさん@お腹いっぱい。
07/03/27 08:06:14 ZUIgmVi00.net
スレリンク(antispam板:128番)
も参考にしながら……。
・使われている文字
アルファベット大文字
アルファベット小文字
数字
アットマーク
アンダーバー(下線)
スラッシュ(斜線)
・届くごとに違う文字列
・後ろ4文字は数字 ?
・アドレスより4文字多い ?
376:名無しさん@お腹いっぱい。
07/03/27 09:54:14 6x4YXHlw0.net
ピリオドも出現する
377:名無しさん@お腹いっぱい。
07/03/27 15:17:25 Ndy+6JyK0.net
8通着弾しての推測
これは確定かな
変換法則は3種類。
その法則は3文字毎にシフトされる
確証もてないが・・・
jpに当たる部分はまた別?(nnになっているものがある)
シフトされる法則は後ろ4文字の内の上位二桁?
下位二桁はURL全体若しくは一部から導き出されている?
378:名無しさん@お腹いっぱい。
07/03/27 15:41:07 Qpu71x4R0.net
同じ暗号文でも後ろの数字は異なる場合が有る
元の文の6の倍数位置の文字が同じなら暗号も同じ?
1字で暗号表をシフト?
3文字ごとに別の暗号表に変更?
379:名無しさん@お腹いっぱい。
07/03/27 20:51:23 Ndy+6JyK0.net
URLの最後の二桁の数字のみ違うものがある。
いったい何に依存した数字なんだ??
ちなみに当方の「c」 「o」 「.」 「@」は、それぞれ「e U 3」「v @ E」「h G 6」「p P y」
が使われていました。
380:名無しさん@お腹いっぱい。
07/03/27 21:03:22 QD9d8jIN0.net
@ [y P p]
. [G h 6]
j [/ n D]
p [W 5 n]
381:名無しさん@お腹いっぱい。
07/03/27 21:41:28 aacL2OYp0.net
何文字目かの情報も使ってるんだな
382:名無しさん@お腹いっぱい。
07/03/27 21:43:22 mrspeyxF0.net
二発着弾、最後の2桁だけが違う。***************777@ybb.ne.jp なんだけど
URLリンク(www.fmnkye.com)
URLリンク(www.iveoke.com)
383:名無しさん@お腹いっぱい。
07/03/27 22:05:24 aacL2OYp0.net
最後の数字 ABCD においての AB-D
文字コードの総和+5の下二桁が等しい
384:名無しさん@お腹いっぱい。
07/03/27 22:14:11 aacL2OYp0.net
数字Cはダミー?
Dが暗号化鍵(の一部)?
385:名無しさん@お腹いっぱい。
07/03/27 23:28:18 sjFlP1b40.net
(等幅フォント推奨)
a [???] b [.Cm] c [3Ue]
d [???] e [CmV] f [?e?]
g [???] h [?V?] i [eMv]
j [/Dn] k [Vf4] l [Mv@]
m [?n?] n [f4N] o [?@?]
p [n5W] q [?Nw] r [@oE]
s [5Wg] t [Nw_] u [oEX]
v [?g?] w [w_?] x [?X?]
y [g0?] z [_pF]
@ [pPY]
. [Gh6]
386:名無しさん@お腹いっぱい。
07/03/27 23:40:52 aacL2OYp0.net
@ は 大文字Y でなく 小文字y じゃないかな?
387:名無しさん@お腹いっぱい。
07/03/28 00:01:09 TNM9fOJO0.net
表が3つある。0番、1番、2番と名づける。
nを0または自然数として、
(3n+1)文字目にk_n番の表を使っているなら、
(3n+2)文字目は(k+1)mod 3 番目、
(3n+3)文字目は(k+2)mod 3 番目を使う。
3文字ごとにk_nを決める暗号がどこかにある。
とりあえずこんなところか。
388:名無しさん@お腹いっぱい。
07/03/28 00:03:25 SkvrLaCD0.net
>>385
2 [G8?]
a [Ld?]
d [/uL]
h [4V?]
389:名無しさん@お腹いっぱい。
07/03/28 00:22:08 TNM9fOJO0.net
自分のメアドから確認出来た数表番号(番号は仮)。等幅フォントでみてくらはい。
数表:bcefhimnrt@.
0番:C3meVMnfEwPh
1番:meVM4vWNo_y6
2番:.UC3meD4@NpG
3n+1文字目の表番号の列は、
おれの手元にあるのは(完全に解読した訳ではないが)
00000000…
10101010…
01010101…
02020202…
21212121…
だと思われる。そんなに種類はないと思われ。
390:名無しさん@お腹いっぱい。
07/03/28 00:23:51 ya7PujTq0.net
対応は3文字以上ありそう
>>385さんの表と推論含めて足してみた
a [?dLu/] b [?.CmV] c [?3UeM]
d [dLu/D] e [.CmVf] f [3UeMv]
g [Lu/Dn] h [CmVf4] i [UeMv@]
j [u/Dn5] k [mVf4N] l [eMv@o]
m [/Dn5W] n [Vf4Nw] o [Mv@oE]
p [Dn5Wg] q [f4Nw_] r [v@oEX]
s [n5Wg0] t [4Nw_p] u [@oEX?]
v [5Wg0?] w [Nw_pF] x [oEX??]
y [Wg0?x] z [w_pF?]
@ [pPYy?]
. [Gh6??]
- [pPF??]
7 [q+???]
391:名無しさん@お腹いっぱい。
07/03/28 00:29:31 lVENdLjN0.net
h には m があるよ
h [4Vm] ってことかな?
392:名無しさん@お腹いっぱい。
07/03/28 00:37:06 TNM9fOJO0.net
5文字あるのか?
じゃあ山勘だが
1.3つの表の組が複数ある
2.後ろから4文字目が、どの3つかを選ぶかを決める数
3.後ろから1文字目か3文字目が、3つの表のどれを3文字ごとの1文字目に適用するか決める数列の指定番号。
393:名無しさん@お腹いっぱい。
07/03/28 00:44:50 TNM9fOJO0.net
>>389の後ろ4文字を挙げておこう
000000…の場合:5204,jp相当部分はD5
010101…の場合:5355,jp相当部分はD5
020202…の場合:5133,jp相当部分はD5
101010…の場合:5507と5527,jp相当部分はnn
212121…の場合:5032,jp相当部分は/W
394:385
07/03/28 00:49:22 EoKy0Hwy0.net
>>386
> @ は 大文字Y でなく 小文字y じゃないかな?
そうです、小文字の y でした。 orz
395:名無しさん@お腹いっぱい。
07/03/28 01:50:10 EoKy0Hwy0.net
ここまでのまとめ+α
・暗号化用文字列を基に置換している
・ただしこの文字列をずらして複雑化させている
・ずれ(オフセット値)は3字単位(>>385 , >>390)
・メールアドレスの先頭から1文字ずつオフセット値を変えながら暗号化している
・このオフセット値は6文字を1周期とする(>>389)
・6字単位のオフセット値は、暗号後ろ4桁数字が関わっていると思われる(>>393)
・後ろ4桁[ABCD]のうち、AB-D は、(文字コードの総和 + 5)の下2桁に等しい(>>383)
アルファベットとハイフンとアットマーク付近の暗号表
d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y
(*はLまたはu)
ハイフンは小文字zの3字後?
アットマークは小文字zの6字後
ドット(ピリオド)と数字付近の暗号表
6Y?h7?GQ?8?????R?
ドット(ピリオド)は0の1字前
396:名無しさん@お腹いっぱい。
07/03/28 02:22:49 E7XSvucU0.net
d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y
これを8文字周期で改行すると
d.U*C3*m
e/VMD4vn
f@WNE5wo
g_X?F??p
???P??y
なにやら規則性が出てくる
397:名無しさん@お腹いっぱい。
07/03/28 16:26:50 zuQHx+rW0.net
暗号文最後を3で割った値とその余りをキーとする
キー0で1文字目を基準として表を作ると
平:cfilorux
暗:U3eMv@Eo
cの表を展開すると
キー\ 1 2 3 文字目
0 U 3 e
1 3 e U
2 e U 3
398:名無しさん@お腹いっぱい。
07/03/28 19:35:45 SkvrLaCD0.net
誰かme=系の>>360みたいなの作って
399:名無しさん@お腹いっぱい。
07/03/28 22:07:13 TNM9fOJO0.net
一番最後の文字(数)の意味の予想。
この数字を3進数表示する。(例;5とすれば12)
3進数表示の上の桁(例では1)×3が1文字目の、
下の桁(例では2)×3が4文字目の、
>>395の暗号表を適用する際のシフト数を表す。
400:名無しさん@お腹いっぱい。
07/03/28 23:13:18 tLMKdf170.net
Excel VBAで作ったデコーダー
Function decode(ctxt)
Dim ptbl, ctbl, ptxt, key1, key2, l, tmp, i, p, c, ii, iii, key
ptbl = "??adgjmpsvy??behknqtwz?@??cfilorux??.??"
ctbl = "??dLu/DnW5gOx.CmV4fNw_FpPyU3eMv@EoO?6hG"
l = Len(ctxt)
tmp = Right(ctxt, 1) * 1
key1 = Int(tmp / 3)
key2 = tmp Mod 3
ptxt = ""
l = l - 4
For i = 1 To l
ii = (i - 1) Mod 3
iii = Int((i - 1) / 3) Mod 2
If iii = 0 Then
key = key1
Else
key = key2
End If
c = Mid(ctxt, i, 1)
tmp = InStr(ctbl, c)
If tmp >= 1 Then
tmp = tmp - ((key + ii) Mod 3)
ptxt = ptxt & Mid(ptbl, tmp, 1)
Else
ptxt = ptxt & "*"
End If
Next
decode = ptxt
End Function
401:名無しさん@お腹いっぱい。
07/03/28 23:58:13 TNM9fOJO0.net
数字の暗号表が分からないとkakuu110を変換できないよ。うーん。
402:名無しさん@お腹いっぱい。
07/03/29 00:18:54 COly1p4N0.net
ptbl = "??adgjmpsvy????behknqtwz-@??cfilorux??.????"
ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyU3eMv@Eo??6hG??"
403:名無しさん@お腹いっぱい。
07/03/29 00:39:12 COly1p4N0.net
これでどうか?
ptbl = "??adgjmpsvy????behknqtwz-@147???cfilorux??.????258????0369??"
ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyHq+?U3eMv@Eo??6hG???Z8iR??Y7QzaI"
404:名無しさん@お腹いっぱい。
07/03/29 00:50:56 COly1p4N0.net
微調整
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??"
これでほぼいけるのではないだろうか?
405:名無しさん@お腹いっぱい。
07/03/29 10:21:53 0YQsGh540.net
Function encode(ptxt, Optional ekey = 0)
Dim ptbl, ctbl, ctxt, key1, key2, l, tmp, i, p, c, ii, iii, key, chk
On Error GoTo lh
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??"
l = Len(ptxt)
key1 = Int((ekey Mod 10) / 3)
key2 = ekey Mod 3
ctxt = ""
chk = 0
For i = 1 To l
ii = (i - 1) Mod 3
iii = Int((i - 1) / 3) Mod 2
If iii = 0 Then
key = key1
Else
key = key2
End If
c = Mid(ptxt, i, 1)
chk = chk + Asc(c)
tmp = InStr(ptbl, c)
If tmp >= 1 Then
tmp = tmp + ((key + ii) Mod 3)
ctxt = ctxt & Mid(ctbl, tmp, 1)
Else
ctxt = ctxt & "*"
End If
Next
ctxt = ctxt & Right(Str(chk + 5 + (ekey Mod 10)), 2)
ctxt = ctxt & Right("0" & ekey, 2)
encode = ctxt
Exit Function
lh:
encode = "ERROR"
End Function
406:名無しさん@お腹いっぱい。
07/03/29 15:07:40 MIgPGTsB0.net
3日でほぼ大枠が解けてしまったか。
「そんなアホな暗号化でだませると思ってるのか、バーカ」といじめたから、
もうちょっと難しいのでくると思ったんだが。
3シフトの6周期だから全くの素人という訳でもなさそうだが、
「解読してくれ」と言わんばかりの行動もあったしな。
407:名無しさん@お腹いっぱい。
07/03/29 20:52:40 QVm3XZ6C0.net
>>405
エンコードだけじゃなくてデコードのも作って♥
408:名無しさん@お腹いっぱい。
07/03/29 22:08:11 QVm3XZ6C0.net
何か着弾数が激減したような気がするんだが…もしかして気のせい?
409:名無しさん@お腹いっぱい。
07/03/30 00:21:11 y78Sdt920.net
他のワンクリサイトのサポートメアドをエンコードしてURLに打ち込んでみた。
他の出会い系サイトへのリンクになっていた。
410:名無しさん@お腹いっぱい。
07/03/30 00:27:04 V+Iv8L/q0.net
phpだからmcrypt内のなんかじゃないのかなぁ
411:名無しさん@お腹いっぱい。
07/03/31 00:19:25 RRvVoT3J0.net
>>398
URLリンク(www.katsakuri.sakura.ne.jp)
拡張子を LZH にして解凍
ぜんぜん来なくなっちゃったね。mfまだかな
412:398
07/03/31 00:39:54 WByhEGMW0.net
>>411
㌧!
しかし、ホントにぱったり来なくなったね。
413:名無しさん@お腹いっぱい。
07/03/31 02:59:16 MjdlmNr90.net
捕まっていたりして。だといいんだけどねぇ。ないか。
414:名無しさん@お腹いっぱい。
07/03/31 08:14:28 7+MEakLK0.net
次の暗号を、1週間くらいかけて考えているんだよ、きっと(笑)。
415:url変更のお知らせ
07/04/01 03:46:10 23dPuGE40.net
>>409
(www/www1).foobar.com --> www2.foobar.com
www2.angelsabc.com
www2.bruaju.com
www2.eslayt.com
www2.fmnkye.com
www2.hamekura.com
www2.iveoke.com
www2.jazlbl.com
www2.megabankforav.com
www2.miofey.com
www2.okazustation.com
www2.swekle.com
www2.ureqky.com
www2.weqops.com
www2.yeqjak.com
www2.gals-box.com
www2.twkds.com
www2.xhers.com
以上、よろしくおねがいいたします。
416:名無しさん@お腹いっぱい。
07/04/01 12:33:52 yt3XfNE+0.net
>>415
暇だったので
フレームソース置き場 → 実体置き場 を調べてみた。
www2.angelsabc.com (odn) → angelsabc.com (odn)
www2.bruaju.com (DION) →www1.bruaju.com (plala)
www2.eslayt.com (DION) →www1.eslayt.com (DION)
www2.fmnkye.com (DION) →www1.fmnkye.com (plala)
www2.hamekura.com (ODN) →hamekura.com (ODN)
www2.iveoke.com (ODN) →www1.iveoke.com (plala)
www2.jazlbl.com (DION) →www1.jazlbl.com (plala)
www2.megabankforav.com (ODN) →megabankforav.com (ODN)
www2.miofey.com (DION) →www1.miofey.com (plala)
www2.okazustation.com(ODN) →okazustation.com (ODN)
www2.swekle.com(DION) →www1.swekle.com (plala)
www2.ureqky.com(ODN) →www1.ureqky.com (plala)
www2.weqops.com(DION) →www1.weqops.com (OCN)
www2.yeqjak.com(ODN) →www1.yeqjak.com (plala)
www2.gals-box.com(DION) →www.gals-box.com (ODN)
www2.twkds.com(ODN) →www.twkds.com (ODN)
www2.xhers.com(ODN) →www.xhers.com (OCN)
417:名無しさん@お腹いっぱい。
07/04/01 19:52:29 zAWsqSlxO.net
トライバル解約センターのやしらからのスパメしつこいぞ1日1000痛送ってくるな
418:名無しさん@お腹いっぱい。
07/04/01 20:54:07 ZT2q+GIc0.net
試しにSQLインジェクションをエンコードして送ってみたら面白い気がする。
419:名無しさん@お腹いっぱい。
07/04/02 21:41:36 +h6Ghrji0.net
ぱったり来なくなったな。
420:名無しさん@お腹いっぱい。
07/04/02 23:02:29 +h6Ghrji0.net
3月末に捨てメアドで踏んでやったが
「ご登録日からXX日経過しています。」って自動メールが毎日同じ時間にやってくるので
まだ生きてはいるみたいだな。そろそろ大幅なリニューアルでも考えてたりしてるんだろうか…
421:名無しさん@お腹いっぱい。
07/04/03 00:35:26 mkjz2gG60.net
一部に変化を確認
www2.bruaju.com (DION) →www1.bruaju.com (plala→DION)ページ存在せず準備中?
www2.eslayt.com (DION) →www1.eslayt.com (DION→plala)
www2.miofey.com (DION) →www1.miofey.com (plala) ページ存在せず
422:名無しさん@お腹いっぱい。
07/04/03 21:27:01 Q+UWjZtz0.net
久々にqsv着弾。
kijdu.com(韓国) → www.yu-waku.bz(DION)
しかし、メール内の誘導URLに上で書かれているような暗号化とかは、何にもなかった。
423:名無しさん@お腹いっぱい。
07/04/04 01:37:22 szpp8ph00.net
再追跡
www2.bruaju.com (DION) →www1.bruaju.com (plala→DION→zoot)ページ復活
www2.hamekura.com (ODN) →hamekura.com (ODN→DION)ページなく準備中?
www2.miofey.com (DION) →www1.miofey.com (plala→zoot)ページ復活
424:名無しさん@お腹いっぱい。
07/04/08 22:36:07 MXNrSNGH0.net
cb402.ath.cx
これもqsv系?ここ数日狂ったように着弾してる
425:名無しさん@お腹いっぱい。
07/04/09 01:38:47 jWwMt/a10.net
再捜索
www2.angelsabc.com (odn→plala) → angelsabc.com 210.249.53.177(odn→DION)
www2.bruaju.com (DION) →www1.bruaju.com 221.186.81.204(zoot→(有)ITソサエティ(業者) 回線元はNTT)
www2.eslayt.com (DION) →www1.eslayt.com 125.206.34.176(plala)
www2.fmnkye.com (DION) →www1.fmnkye.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.hamekura.com (ODN→plala) →hamekura.com 210.249.53.177(ODN→DION)
www2.iveoke.com (ODN→plala) →www1.iveoke.com 203.141.152.8(plala→zoot)
www2.jazlbl.com (DION) →www1.jazlbl.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.megabankforav.com (ODN→plala) →megabankforav.com 219.67.181.132(ODN) ページは無し
www2.miofey.com (DION) →www1.miofey.com 221.186.81.204(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.okazustation.com(ODN→plala) →okazustation.com 210.249.53.177(ODN→DION)
www2.swekle.com(DION) →www1.swekle.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.ureqky.com(ODN→plala) →www1.ureqky.com 203.141.152.8(plala→zoot)
www2.weqops.com(DION) →www1.weqops.com 222.147.75.177 (OCN)
www2.yeqjak.com(ODN→plala) →www1.yeqjak.com 203.141.152.8(plala→zoot)
www2.gals-box.com(DION) →www.gals-box.com 210.249.53.177(ODN→DION)
www2.twkds.com(ODN→plala) →www.twkds.com 221.186.81.202(ODN→(有)ITソサエティ(業者) 回線元はNTT)
www2.xhers.com(ODN→plala) →www.xhers.com 203.141.138.209(OCN→zoot)
ソースページではODNはplalaへ全て移動
中身ページは大幅に移動あり。
426:名無しさん@お腹いっぱい。
07/04/11 20:36:49 dX754XFE0.net
新たな暗号系キター
www.kfreht.com/?bc=
暗号表は
>405
と同じか?
ネームサーバーはおなじみのTTFOREVER.NET
427:名無しさん@お腹いっぱい。
07/04/11 21:37:30 9iY+93Dt0.net
同じって事は最後から2文字目の数字に意味を持たせるとかのマイナーチェンジか?
428:名無しさん@お腹いっぱい。
07/04/11 22:28:56 5qHXIDv+0.net
フレームソース側
plalaの全てがzootへ移動
429:名無しさん@お腹いっぱい。
07/04/12 00:37:27 0yS/gOOU0.net
久しぶりに me= キター
Received: from 60.20.203.195 (EHLO **********) (60.20.203.195)
URLリンク(www.kfreht.com)
>>411
デコードしたとき ekey の値を求められないのでしょうか?
430:名無しさん@お腹いっぱい。
07/04/12 11:14:23 YwXqGpSe0.net
暗号文の中に書いてあるからいらない
431:名無しさん@お腹いっぱい。
07/04/12 11:46:01 JArOu/2E0.net
うん、最後から2文字目がチェックデジットになってる
432:名無しさん@お腹いっぱい。
07/04/12 16:27:56 gO0GlOmi0.net
me= が着弾したメアドは1つだけだし、着弾数が少なすぎてよく解らんけど、
ekey の値は1つだけではないと思われる。
最後の2文字を nn とすると
ekey は nn
nn でなければ 1nn
1nn でもないときは 2nn
この3つの内どれか1つが当たりじゃね?
ちょこっといじってみたよ
URLリンク(www.katsakuri.sakura.ne.jp)
433:名無しさん@お腹いっぱい。
07/04/12 18:51:12 YpLUjYj60.net
>>432
「_」が入ったメアドだと上手く処理してくれないな…
434:名無しさん@お腹いっぱい。
07/04/12 21:58:40 RF62p2ZS0.net
テーブル
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux?._258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX6hGZ8iR??"
435:名無しさん@お腹いっぱい。
07/04/12 22:40:59 YpLUjYj60.net
>>434
㌧クス
436:名無しさん@お腹いっぱい。
07/04/13 00:17:54 p1u3S9Em0.net
>>434
おぉ、これで「_」が処理できるようになったよ。三九
URLリンク(www.katsakuri.sakura.ne.jp)
437:名無しさん@お腹いっぱい。
07/04/14 23:43:44 kJaMmm+w0.net
heljkn.comってのが来た
438:名無しさん@お腹いっぱい。
07/04/14 23:44:21 PHRG4RI10.net
2発着弾、記載 URL は dion
Received: from 221.201.1.127
URLリンク(www.kfreht.com)
Received: from 219.84.2.164
URLリンク(www.volkbg.com)
439:名無しさん@お腹いっぱい。
07/04/15 11:11:04 WEyifqe30.net
www.kfreht.com 61.198.215.193(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN)
www.volkbg.com 222.12.152.155(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN)
www.heljkn.com 222.12.152.155(DION)→ www1.heljkn.com 222.147.75.177(OCN)
440:名無しさん@お腹いっぱい。
07/04/15 21:04:50 jO9yX0q60.net
>>436
ekeyの4桁の一番左の値は、メアドの文字コードの合計の2桁目に1を足した値
かと思うが正解か?
もし正解なら、あとの3桁がどうやって決められているのかが問題だね。
441:名無しさん@お腹いっぱい。
07/04/15 23:50:14 pgYNonqi0.net
>>440
ん?ekey って4桁の数字のことではないよ。
4桁の数字を求めるのに使用される値が ekey
4桁の数字を求める方法は、ソースを読むか、このスレでも既出。
442:名無しさん@お腹いっぱい。
07/04/16 18:48:50 9LUypyrH0.net
一番下のしょっぺえなw
443:名無しさん@お腹いっぱい。
07/04/16 22:14:24 KpR9SQ2o0.net
www2.bruaju.com
www2.eslayt.com
www2.miofey.com
www2.weqops.com
www.volkbg.com
www.heljkn.com
フレームソース元は現在存在せず。解約喰らったか?
実体側はある。
444:名無しさん@お腹いっぱい。
07/04/17 02:45:49 P7TdZq1h0.net
上記ドメインは再度DIONだが、IPが61.198.210.74へ。
445:名無しさん@お腹いっぱい。
07/04/17 08:54:35 2/fBowVe0.net
新たなドメイン
www.dojeky.com
446:名無しさん@お腹いっぱい。
07/04/17 21:57:03 P7TdZq1h0.net
>>445
フレーム:61.198.215.193 DION
実体 :221.186.81.205 ITソサエティ(回線はOCN)
447:名無しさん@お腹いっぱい。
07/04/18 22:47:00 EQE83RKC0.net
そういえば、me=を捨てメアドにして踏んでみても自動送信のメールを送ってこなくなった…何でだろう
仕様の変更でもしたのかな?
448:名無しさん@お腹いっぱい。
07/04/19 01:00:15 ZFkiwCuX0.net
チェックデジット、暗号キー(ekey)とメール内容の整合性をチェックするようになってると思う
449:名無しさん@お腹いっぱい。
07/04/21 22:27:08 B1q4bbJr0.net
URLリンク(www.business-softwareworks.com)
他のスレにあったんだが、この会社が配信ソフトを販売してSPAMを誘発しているみたいだぜ!!
OP25Bしていても、配信できる情報があるとか・・・。
ホンマかな?
本当に社員25人もいるのかな?
マジうぜえ!!!
450:名無しさん@お腹いっぱい。
07/04/22 17:59:03 R2DDTqZ10.net
>>449
仮にも開発する会社がHomepageBuilderを使ってHPを作成するかなぁ。
転売しているんじゃね?
そして自分の社名を間違えている。
CopyrightでBuness Soft Ware Worksってかかるているわ。
451:名無しさん@お腹いっぱい。
07/04/22 18:51:05 2iOG1qSf0.net
URLリンク(www.av-r18.com)<)
452:名無しさん@お腹いっぱい。
07/04/22 19:15:41 2iOG1qSf0.net
URLリンク(www.digi-tube.com)
453:名無しさん@お腹いっぱい。
07/04/22 19:35:04 J5eunpf/0.net
ここ数日me=系がまた増えてきたが、
なんか内容がえげつなくなってきてるな。
クリックするどころは吐き気を催すようなジャンクメールも珍しい。
以前意地悪したメアドと、サブドメインが違うだけでバイダもアカウント名も同じメアドなので、
知っててやってる可能性もあるが。
454:名無しさん@お腹いっぱい。
07/04/22 20:26:56 vsJgfphK0.net
it-society@hotmail.co.jp
有限会社ITソサエティのメアド。
455:名無しさん@お腹いっぱい。
07/04/23 01:38:30 IR6PGZWO0.net
www.astelh.com
新ドメイン
456:名無しさん@お腹いっぱい。
07/04/23 14:33:41 fTARlSDq0.net
新ドメイン追跡
www.av-r18.com 222.3.77.80(DION) → www.av-r18.com 210.249.53.185(DION)
www.astelh.com 61.202.37.165(DION) → www1.astelh.com 61.214.130.254(OCN)
www.digi-tube.com 61.214.131.224(OCN) → www1.digi-tube.com 61.214.131.224(OCN) 但し現在ページ内容無し
既出ドメイン再追跡
www.kfreht.com 222.3.77.80(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN)
www.volkbg.com 61.198.211.212(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN)
www.heljkn.com 61.202.37.165(DION)→ www1.heljkn.com 210.231.68.105(ODN)
www.dojeky.com 222.3.77.80(DION) → www.dojeky.com 221.186.81.205(ITソサエティ(回線はOCN))
www2系統
www2.angelsabc.com 61.202.37.165(DION) → angelsabc.com 210.249.53.185(DION)
www2.bruaju.com 61.198.211.212(DION) → www1.bruaju.com 221.186.81.204((有)ITソサエティ(業者) 回線元はNTT)
www2.eslayt.com 61.198.211.212(DION) → www1.eslayt.com 125.206.34.176(plala)
www2.fmnkye.com 222.3.77.80(DION) → www1.fmnkye.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.hamekura.com 61.202.37.165(DION) → hamekura.com 210.249.53.185(DION)
www2.iveoke.com 61.206.127.74(zoot) → www1.iveoke.com 210.231.68.104(ODN)
www2.jazlbl.com 222.3.77.80(DION) → www1.jazlbl.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.megabankforav.com 61.206.127.74(zoot) → megabankforav.com 219.67.181.132(ODN)
www2.miofey.com 61.198.211.212(DION) → www1.miofey.com 221.186.81.204((有)ITソサエティ(業者) 回線元はNTT)
www2.okazustation.com 61.202.37.165(DION) → okazustation.com 210.249.53.185(DION)
www2.swekle.com 222.3.77.80(DION) → www1.swekle.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.ureqky.com 61.206.127.74(zoot) →www1.ureqky.com 210.231.68.104(ODN)
www2.weqops.com 61.202.37.165(DION) →www1.weqops.com 210.231.68.105(ODN)
www2.yeqjak.com 61.206.127.74(zoot) →www1.yeqjak.com 210.231.68.104(ODN)
www2.gals-box.com 222.3.77.80(DION) →www.gals-box.com 210.249.53.185(DION)
www2.twkds.com 61.206.127.74(zoot) →www.twkds.com 221.186.81.202((有)ITソサエティ(業者) 回線元はNTT)
www2.xhers.com 61.202.37.165(DION) →www.xhers.com 210.231.68.106(ODN)
457:名無しさん@お腹いっぱい。
07/04/23 19:15:40 44Uovw/20.net
銀行口座がユ)アイティソサエティになってるのは気のせいか?
URLリンク(kogumaneko.tk)
458:名無しさん@お腹いっぱい。
07/04/26 21:07:19 alFVARJh0.net
qsv/me=関連新ドメイン
yufnk.com
459:名無しさん@お腹いっぱい。
07/04/28 10:28:16 cmOYnkDU0.net
www.triqwe.com
また新しいのが
460:名無しさん@お腹いっぱい。
07/04/28 12:12:04 geKy8qAL0.net
URLリンク(www1.hmv55.com)
URLリンク(www1.1919-movie.com)
461:名無しさん@お腹いっぱい。
07/05/07 20:56:35 8O2JNHjr0.net
qsv/me=関連新ドメイン
www.rujyer.com/?bc=jal&me
462:名無しさん@お腹いっぱい。
07/05/08 16:10:07 3zVZEKX50.net
me=新ドメイン
www.pryied.com/?bc=web&me
463:名無しさん@お腹いっぱい。
07/05/13 19:21:57 Y6QY0MoZ0.net
くそサイトの情報を探してたどり着きました。
encoder/decoderいただきました。
www.triqwe.comは、meはデコードできるものの、こちらで適当な
アドレスを入れてやっても入れないね....いろいろ試してたら
画面が出なくなっちった。
www.triqwe.com/?bc=party&me= (ekey=122)
www.triqwe.com/?bc=pink&me= (ekey=212,153)
やり方が悪いかと思ってたけど、www.digi-tube.comは入れた。
464:名無しさん@お腹いっぱい。
07/05/13 23:09:30 dvFQlx8c0.net
値に日数か何かの情報も取り入れてると思う
465:名無しさん@お腹いっぱい。
07/05/13 23:32:44 Y6QY0MoZ0.net
でも、SPAMにあった暗号は >436でちゃんとデコードできて、
メアド以外は入ってないんだよね。
ま、いいけど。
www.pryied.comは、cancel@pryied.comで入れたよ。まぬけだ。
466:名無しさん@お腹いっぱい。
07/05/14 20:30:45 LxfWZVfo0.net
www.margwe.com
新しいのが来た。
467:名無しさん@お腹いっぱい。
07/05/17 20:55:00 JxxFPomK0.net
暗号化方式自体がデータになっていて情報を持ってるから
正しくエンコードしていないアドレスでアクセスしても弾かれてしまう
あるいはNGワードか
468:名無しさん@お腹いっぱい。
07/05/17 23:30:18 UjFRzZ890.net
一通り調べ直し(フレーム元→実体)
新ドメイン分
フレーム元 TOKAI-NET 59.85.94.253
www.margwe.com → www1.margwe.com DION 210.249.53.208
www.rujyer.com → www1.rujyer.com DION 210.249.53.207
www.triqwe.com → www1.triqwe.com DION 210.249.53.218
フレーム元 DION 218.222.21.99
www.pryied.com → www1.pryied.com DION 210.249.53.212
既出ドメイン分
フレーム元 TOKAI-NET 59.85.94.253
www.av-r18.com → www1.av-r18.com DION 210.249.53.185
www.kfreht.com → www1.kfreht.com DION 210.249.53.208
www.volkbg.com → www1.volkbg.com DION 210.249.53.180
www.heljkn.com → www1.heljkn.com DION 210.249.53.212
www.dojeky.com → www1.dojeky.com DION 210.249.53.208
www2.megabankforav.com → megabankforav.com ODN 210.231.68.164
www2.xhers.com → www.xhers.com DION 210.249.53.213
フレーム元 DION 222.12.149.138
www.astelh.com → www1.astelh.com DION 210.249.53.218
www.digi-tube.com → www1.digi-tube.com OCN 61.214.131.224
www2.twkds.com → www.twkds.com DION 210.249.53.210
フレーム元 ODN 61.209.182.70
www2.angelsabc.com → angelsabc.com DION 210.249.53.185
www2.bruaju.com → www1.bruaju.com DION 210.249.53.180
www2.eslayt.com → www1.eslayt.com DION 210.249.53.207
www2.hamekura.com → hamekura.com DION 210.249.53.185
www2.miofey.com → www1.miofey.com DION 210.249.53.180
www2.okazustation.com → okazustation.com DION 210.249.53.185
www2.weqops.com → www1.weqops.com DION 210.249.53.212
フレーム元 DION 218.222.21.99
www2.fmnkye.com → www1.fmnkye.com OCN 61.214.131.82
www2.iveoke.com → www1.iveoke.com DION 210.249.53.173
www2.jazlbl.com → www1.jazlbl.com OCN 61.214.131.82
www2.swekle.com → www1.swekle.com OCN 61.214.131.82
www2.ureqky.com → www1.ureqky.com DION 210.249.53.173
www2.yeqjak.com → www1.yeqjak.com DION 210.249.53.173
www2.gals-box.com → www.gals-box.com DION 210.249.53.185
469:名無しさん@お腹いっぱい。
07/05/20 11:41:52 tLpM4iLu0.net
DION率がさらに上昇しています。
470:名無しさん@お腹いっぱい。
07/05/21 19:43:41 x1hdnVJm0.net
>467
とりあえず、正しいSPAMからekeyを取り出してエンコしてるから、他に
情報はないはず。どうもNGワードみたい。例えば、cancel@astelh.comを
エンコして、www.astelh.comにつないでもはねられるとか。
でも、cencel@digi-tube.comならOKだったり。
471:名無しさん@お腹いっぱい。
07/05/22 17:44:52 kSEyEluX0.net
me= はメアドを暗号化したものだと初めから知ってるから一度も踏んだことないのに架空請求が届いたよ。
それによるとIPアドレス 66.180.82.86 が踏んだことになってる。
これ国内じゃないよね。串? ロボット? まさか SpamCop?
472:名無しさん@お腹いっぱい。
07/05/22 20:13:23 xo8DqyLD0.net
> OrgName: TREND MICRO INCORPORATED
> CIDR: 66.180.80.0/20
> NetName: NET-TRENDMICRO-COM
こんなんでました。
473:471
07/05/22 22:56:53 7JAMCSz20.net
472 さん、ありがとうございます。
先ほどトレンドマイクロに問い合わせを送ってみました。
ウィルスバスター使用してるんだけどトレンドマイクロとTREND MICRO INCORPORATED は関係あるのかな?
気味悪いよぉ
474:名無しさん@お腹いっぱい。
07/05/23 20:10:57 +TPco2tc0.net
>469
さすが、スパマー満足度No1プロバイダー
475:名無しさん@お腹いっぱい。
07/05/26 06:56:15 InYDKmx40.net
ビック東海からは切られたか。
相変わらずDIONの方はワンクリ三昧だけど。
> Subject: 精子買い取ります
> URLリンク(www.pryied.com)
476:名無しさん@お腹いっぱい。
07/05/26 20:38:59 OGlqpRDS0.net
-----------このサイトの特徴(大手サイトとの比較)----------------------------
URLリンク(www.hanabibi.com)
◆完全無料。TOPに堂々と記述している。
◆直アドレス方式によりスピード化を実現。実質、サクラは存在できない。
◆利用人数・アクセスの多さ。女性の投稿でさえ分単位なのはココとスタビだけかと。
地域によるが、昼間~深夜まで1分当たり平均1投稿くらいか。
(投稿の半分は業者かネカマですが・・・)
◆軽い人が多い。つまり会うまでの時間が短い。そうじゃない人ももちろんいる。
◆写メ必須でなくても問題がない。ここもスタビと大きく違う。
◆結婚相手を探してる~みたいな投稿もアリ。スタビ級だとそんな真剣な人は少ないです。(たまに真面目なコいるけどね・・・。)
エキサイトフレンズ等に比べると当然、即効性がある。投稿してから反応までが早いから。
あっちゃんラブラブとかご近所さんとか不倫パートナーとかに比べると平均年齢が低い。10代・20代中心。
◆業者の対策は構築済みでほとんど居ない。(業者視点での利用価値を無くしている)
◆モノ売りが最近出没するらしい。(対策は練っている最中らしい)
(極秘)一部の管理者しか入れない全員の写真とプロフを確認できるコード付き入り口。
10日以内に入れば永久会員認識完了。↓
URLリンク(www.hanabibi.com)
サーバーエラーによる各SNS会員様以外への誤送信はごめんなさいmmコチラへ
inquireofcom@hotmail.co.jp
477:名無しさん@お腹いっぱい。
07/05/26 22:30:07 uItMdnXd0.net
>Subject: 精子買い取ります
>URLリンク(www.pryied.com)
-------------------------
請求きたら、精子で支払ってやる。
478:名無しさん@お腹いっぱい。
07/05/28 21:15:38 KsoyrrcX0.net
あれ?
「me=」となってる奴で明らかに今までと違う奴が来た。
479:名無しさん@お腹いっぱい。
07/05/29 07:56:23 IQWx8J8N0.net
新しいのがキタ
www.eests.com
それとmeは仕様を変えたみたいだね
480:名無しさん@お腹いっぱい。
07/05/29 10:01:31 PYVyNJir0.net
4/3倍の長さになってるね
481:名無しさん@お腹いっぱい。
07/05/29 11:05:45 M/MWtS7M0.net
>>471
66.180.82.86 でググルと、このIPはロボットだとするHPがいくつもヒットすることから、ロボット確定だね。
実際にはアクセスされてないのに偽装したのだとしたら一目で本人とは無関係とわかるIPアドレスにはするのは不自然、
ロボットにワンクリのリンクを踏まれたとみて間違いなかろう。
今朝届いた架空請求に書かれている me= は旧仕様のままだね。
新仕様ではURL全体の長さが変わるとエンコード結果の長さも変わるみたい。
482:名無しさん@お腹いっぱい。
07/05/29 18:16:14 IQWx8J8N0.net
>>480
長さだが微妙に違うみたい。2文字分多いのが来たりする…謎だ…
483:名無しさん@お腹いっぱい。
07/05/29 20:12:57 SqeznMuD0.net
URLリンク(nospam.jp)
DION一色になっている。
484:名無しさん@お腹いっぱい。
07/05/30 02:38:15 5T0kJjFh0.net
パチものスパムの「ウインサーポート」((株)イブキ)
スレリンク(antispam板:120番)
の宣伝サイトのサブドメインがqsvである件。
URLリンク(www.google.com)
485:名無しさん@お腹いっぱい。
07/05/30 08:00:14 eWTyMC1r0.net
また新しいのがキタ
nzxg.com
何か今回のメールエンコードは規則性とか見えてこないな。誰か解析してくれ
486:名無しさん@お腹いっぱい。
07/06/02 02:45:39 3SwqWGT70.net
最後の3文字だけ違う me=XXXXXX
がきた。残りが全部同じなので、最後の方にダミーがある?
487:名無しさん@お腹いっぱい。
07/06/02 21:06:51 0fddVyQn0.net
今まで届いたメールを見ると10パターンに分けられた。もっとパターンがあるのかな?
488:名無しさん@お腹いっぱい。
07/06/03 17:11:13 gPt6//Am0.net
jojlo.com
新しいのがキタ。
それと新エンコの謎を誰か解いてくれ
489:名無しさん@お腹いっぱい。
07/06/03 21:57:49 5V0X8hA40.net
本文へのURLをミス入力したものが数日前に送られてきた。
me=のあとに4:366:7とかいうのがあって改行されてエンコ後のメルアド。
会社のアドに来たやつで手元にないんで数字部分は多少違っていると思う。
規則性とかではないが、これまでの数文字単位で規則が変化・・・ではなくなっているよね。
気になるのはHとか8とかが多いかなってところ。
490:名無しさん@お腹いっぱい。
07/06/04 00:13:19 HQwGMww10.net
Hと8は確かに多いね。しかし、材料が限られているので
解析は難しそう。みんな自分のアドレスばらすのいやだろうし。
491:名無しさん@お腹いっぱい。
07/06/05 00:05:10 Did0dFzg0.net
平文を数として扱いN進数化かな
492:名無しさん@お腹いっぱい。
07/06/05 09:42:43 jJlglpUI0.net
www.qqqyo.com
また、新しいのが。
今回のエンコはなかなか解析が難しいそうだな(´・ω・`)
493:名無しさん@お腹いっぱい。
07/06/05 18:25:50 VqMK0z/80.net
489だが、
数字は4:766:6だった。
494:名無しさん@お腹いっぱい。
07/06/07 16:01:39 pkVQrxvB0.net
メーリングリストのアーカイブなんかひろってみるといいかも
URLリンク(www.google.co.jp)
495:名無しさん@お腹いっぱい。
07/06/07 22:39:47 zvLgsm3u0.net
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
496:名無しさん@お腹いっぱい。
07/06/09 02:26:51 V4jmu/ih0.net
>>494 やってみた。33個
powercomteam@yahoo.co.jp,dHLzLqfR7M986bk8Qgzs2F9P9P69b9P6b95H4H
bass-fights@yahoo.co.jp,RHH95HvB88Lss5H6H888hr688PHjHW8H5HHi6sL7Q
nippon-kankyou@yahoo.co.jp,h67676767H6q2F9QHqR8G2BWFH9gH96MH767HfF79pP8
jrlove@yahoo.co.jp,Njz988bk8Qgzs2F9P9P69b9P69998Hk
bijinga@yahoo.co.jp,kSHp8MH2B96OMfrkQ6jHf82G6g6OIQ
uion21@yahoo.co.jp,f5g3CAH2H5H4HPW6a7yY9MuHyW6X8H97
jimin@yahoo.co.jp,2Hi4W8P92AS2HeE6WSzH86HVHfHsp5
nippon-kankyou@yahoo.co.jp,Wp6qpkfb9Q6kWS8OH82F9P9P69bLqkO9OHJHh
egumi@yahoo.co.jp,V8fB1H2H5H4HPW6a7yY9MuHyW7ynF
virei@yahoo.co.jp,L6885OH3Fa7yY9MuH8L6b9P6ACj2
bijinga@yahoo.co.jp,NfHHfH8QOQ2Hj6sFs3HBgvE8uHF3H2
opengl-jp@yahoo.co.jp,yH6s86sF5W6QHB8Q686BWFH9gH9vE8685Ag6
yas_iwa@yahoo.co.jp,Hs6Qf9B7H6R8PHjHW8H5H3FqHVHeM92H5
syz@yahoo.co.jp,HabL5Q7qR86R8G2F3H86qO76R2
schoolgirl@yahoo.co.jp,MA6PHhbH9NcH8LN5P2Hq2Hkb868E5PM86R6
yoko-kokkai-rest@yahoo.co.jp,6f9RG6P92H4B88kF8N8695H6H888hr688PHjHW8H5HHi6H9t697
leg-fun@yahoo.co.jp,H8PH8869HgH6H888hr688PHjHW8H5HHi69h5P5
uion21@yahoo.co.jp,L6PNN7H8H3HLH4F4Hzga76J7HfFi9P95
a-groups@yahoo.co.jp,H4Hzga76J1H2H5H4HPW6a7yY9MuHyW4O85H1
nac21-club@yahoo.co.jp,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
soshiko2002@yahoo.co.jp,4H98j8V8zXPbH6QHB8Q686BWFH9gH9vE8z7A693
yoko-kokkai-rest@yahoo.co.jp,P5F2JN5FO2BQHWB69H97RAH88869LN5P2Hq2HkO9LO5H99
nippon-kankyou@yahoo.co.jp,2H4FFF3HH4BpVH99P9bL5Q7qR86R8G2F3H86qB9hm
bijinga@yahoo.co.jp,kSHp8MH2B96OMfrkQ6jHf82G6g6LjQ
keibaweb@yahoo.co.jp,NH7QM84HL7H8H3HLH4F4Hzga76J7HfFPif8
tohoku@yahoo.co.jp,fHP9L98OH82F9P9P69bLqkO9M8WjH
baaku@yahoo.co.jp,95H76H96QHB8Q686BWFH9gH9vE86SH6b3
virei@yahoo.co.jp,HgL7iRAH88869LN5P2Hq2HkO9M4X694
hakata-s@yahoo.co.jp,R68LHBaJ1H8LN5P2Hq2Hkb868E5Pi6H3F
nac21-club@yahoo.co.jp,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
mari-musume@yahoo.co.jp,9W5LA6S2HRp7LB96OMfrkQ6jHf82G6gRH86n
ge-muroom@yahoo.co.jp,LA6S876rzmB96OMfrkQ6jHf82G6g4HD2K
497:名無しさん@お腹いっぱい。
07/06/09 02:43:57 V4jmu/ih0.net
bc=xxxのキーもあった方が良いかな。
bc=xxx%me=yyyyyで、mail@address,xxx,yyyyyのフォーマット。
powercomteam@yahoo.co.jp,egg,dHLzLqfR7M986bk8Qgzs2F9P9P69b9P6b95H4H
bass-fights@yahoo.co.jp,egg,RHH95HvB88Lss5H6H888hr688PHjHW8H5HHi6sL7Q
nippon-kankyou@yahoo.co.jp,poluno,h67676767H6q2F9QHqR8G2BWFH9gH96MH767HfF79pP8
jrlove@yahoo.co.jp,koi,Njz988bk8Qgzs2F9P9P69b9P69998Hk
bijinga@yahoo.co.jp,egg,kSHp8MH2B96OMfrkQ6jHf82G6g6OIQ
uion21@yahoo.co.jp,egg,f5g3CAH2H5H4HPW6a7yY9MuHyW6X8H97
jimin@yahoo.co.jp,egg,2Hi4W8P92AS2HeE6WSzH86HVHfHsp5
nippon-kankyou@yahoo.co.jp,koi,Wp6qpkfb9Q6kWS8OH82F9P9P69bLqkO9OHJHh
egumi@yahoo.co.jp,egg,V8fB1H2H5H4HPW6a7yY9MuHyW7ynF
virei@yahoo.co.jp,koi,L6885OH3Fa7yY9MuH8L6b9P6ACj2
bijinga@yahoo.co.jp,egg,NfHHfH8QOQ2Hj6sFs3HBgvE8uHF3H2
opengl-jp@yahoo.co.jp,egg,yH6s86sF5W6QHB8Q686BWFH9gH9vE8685Ag6
yas_iwa@yahoo.co.jp,koi,Hs6Qf9B7H6R8PHjHW8H5H3FqHVHeM92H5
syz@yahoo.co.jp,koi,HabL5Q7qR86R8G2F3H86qO76R2
schoolgirl@yahoo.co.jp,koi,MA6PHhbH9NcH8LN5P2Hq2Hkb868E5PM86R6
yoko-kokkai-rest@yahoo.co.jp,koi,6f9RG6P92H4B88kF8N8695H6H888hr688PHjHW8H5HHi6H9t697
leg-fun@yahoo.co.jp,koi,H8PH8869HgH6H888hr688PHjHW8H5HHi69h5P5
uion21@yahoo.co.jp,koi,L6PNN7H8H3HLH4F4Hzga76J7HfFi9P95
a-groups@yahoo.co.jp,poluno,H4Hzga76J1H2H5H4HPW6a7yY9MuHyW4O85H1
nac21-club@yahoo.co.jp,koi,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
soshiko2002@yahoo.co.jp,koi,4H98j8V8zXPbH6QHB8Q686BWFH9gH9vE8z7A693
yoko-kokkai-rest@yahoo.co.jp,koi,P5F2JN5FO2BQHWB69H97RAH88869LN5P2Hq2HkO9LO5H99
nippon-kankyou@yahoo.co.jp,poluno,2H4FFF3HH4BpVH99P9bL5Q7qR86R8G2F3H86qB9hm
bijinga@yahoo.co.jp,poluno,kSHp8MH2B96OMfrkQ6jHf82G6g6LjQ
keibaweb@yahoo.co.jp,poluno,NH7QM84HL7H8H3HLH4F4Hzga76J7HfFPif8
tohoku@yahoo.co.jp,koi,fHP9L98OH82F9P9P69bLqkO9M8WjH
baaku@yahoo.co.jp,poluno,95H76H96QHB8Q686BWFH9gH9vE86SH6b3
virei@yahoo.co.jp,poluno,HgL7iRAH88869LN5P2Hq2HkO9M4X694
hakata-s@yahoo.co.jp,egg,R68LHBaJ1H8LN5P2Hq2Hkb868E5Pi6H3F
nac21-club@yahoo.co.jp,koi,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
mari-musume@yahoo.co.jp,koi,9W5LA6S2HRp7LB96OMfrkQ6jHf82G6gRH86n
ge-muroom@yahoo.co.jp,koi,LA6S876rzmB96OMfrkQ6jHf82G6g4HD2K
498:名無しさん@お腹いっぱい。
07/06/09 21:36:41 o5wSHE2m0.net
新エンコの解析はマダか?(;・`д・´)
499:名無しさん@お腹いっぱい。
07/06/11 23:09:31 hdCktwin0.net
解析用アドレスにメールこねえ
500:名無しさん@お腹いっぱい。
07/06/16 02:29:26 XmSjAh330.net
mddvm.com
また新しいのが
501:名無しさん@お腹いっぱい。
07/06/18 07:50:42 Jt9rK8/A0.net
nnoso.com
またか
502:名無しさん@お腹いっぱい。
07/06/18 18:08:28 Jt9rK8/A0.net
ggysy.com
503:名無しさん@お腹いっぱい。
07/06/18 21:54:48 gl/1HqCB0.net
jojlo.com
つぶせないの??
504:名無しさん@お腹いっぱい。
07/06/18 22:01:59 Jt9rK8/A0.net
>503
何故、jojlo.com?
踏んでメールが来まくってるのか?
そのうち、潰れると言うか、新しいドメインのがどんどん来るしそのうち使わなくなるだろう。
505:名無しさん@お腹いっぱい。
07/06/18 22:33:53 TTMWiR/L0.net
当面は、DIONのコンプライアンス次第だな。
506:名無しさん@お腹いっぱい。
07/06/18 22:39:51 D7JVDbru0.net
一通り調べ直し(フレーム元→実体) 確認はagusenetとメモ帳、whois検索サイトetc
団体について ①DION ②OCN ③ODN ④有限会社パラダイス ⑤株式会社エヌジェーケー
⑥有限会社ITソサエティ ⑦日鋼情報システム株式会社
新ドメイン分
フレーム元 61.198.209.51 ①
www.ggysy.com → www1.ggysy.com 222.151.203.230 ④(IPは⑤、上位は②)
www.nnoso.com → www1.nnoso.com 222.151.203.181 ④(IPは⑤、上位は②)
www.mddvm.com → www1.mddvm.com 222.151.203.229 ④(IPは⑤、上位は②)
www.qqqyo.com → www1.qqqyo.com 222.151.203.227 ④(IPは⑤、上位は②)
フレーム元 222.3.73.163 ①
www.eests.com → www1.eests.com 222.151.203.178 ④(IPは⑤、上位は②)
www.jojlo.com → www1.jojlo.com 222.151.203.228 ④(IPは⑤、上位は②)
nzxg.com → reg.nzxg.com 221.186.131.124 ⑥(IPは⑦、上位は②)(但し出会い系)
既出ドメイン分
フレーム元 61.198.209.51 ①
www.av-r18.com → www1.av-r18.com 210.249.53.185 ①移動無し
www.kfreht.com → www1.kfreht.com 222.151.203.180 ④(IPは⑤、上位は②)
www.volkbg.com → www1.volkbg.com 222.151.203.230 ④(IPは⑤、上位は②)
www.dojeky.com → www1.dojeky.com 222.151.203.180 ④(IPは⑤、上位は②)
www2.megabankforav.com → megabankforav.com 6/18現在存在せず
www.rujyer.com → www1.rujyer.com 222.151.203.179 ④(IPは⑤、上位は②)
www.triqwe.com → www1.triqwe.com 222.151.203.181 ④(IPは⑤、上位は②)
www.astelh.com → www1.astelh.com 222.151.203.181 ④(IPは⑤、上位は②)
www.digi-tube.com → www1.digi-tube.com 211.18.36.85 ①
www2.hamekura.com → hamekura.com 210.249.53.185 ①移動無し
www2.gals-box.com → www.gals-box.com 210.249.53.185 ①移動無し
www.pryied.com → www1.pryied.com 222.151.203.226 ④(IPは⑤、上位は②)
フレーム元 222.3.73.163 ①
www.heljkn.com → www1.heljkn.com 222.151.203.226 ④(IPは⑤、上位は②)
www2.xhers.com → www.xhers.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www.margwe.com → www1.margwe.com 222.151.203.180 ④(IPは⑤、上位は②)
www2.twkds.com → www.twkds.com 222.151.203.182 ④(IPは⑤、上位は②)白いが内容有り
www2.angelsabc.com → angelsabc.com 210.249.53.185 ①移動無し
www2.bruaju.com → www1.bruaju.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.eslayt.com → www1.eslayt.com 222.151.203.182 ④(IPは⑤、上位は②)白いが内容有
www2.miofey.com → www1.miofey.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.okazustation.com → okazustation.com 210.249.53.185 ①移動無し
www2.weqops.com → www1.weqops.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.fmnkye.com → www1.fmnkye.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.iveoke.com → www1.iveoke.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.jazlbl.com → www1.jazlbl.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.swekle.com → www1.swekle.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.ureqky.com → www1.ureqky.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
www2.yeqjak.com → www1.yeqjak.com 222.151.203.182 ④(IPは⑤、上位は②) 空白ページ
507:名無しさん@お腹いっぱい。
07/06/18 22:46:27 D7JVDbru0.net
まとめ
DIONは誘導先には一部を除いてないが大元のページ2種全てを占める。
誘導先で残されているのはIP自体かわっておらず、DIONにやる気無し
変更された誘導先は業者がIPを取得して設置した可能性が高い。
www2系のほとんどは誘導先にページ無し。移動中?
508:名無しさん@お腹いっぱい。
07/06/19 00:12:02 6d5RiaOd0.net
DIONはだめぽ。小学生でも分かるほど明白な事実を突きつけても「弊社では判断できません」だとさ。
事実上、犯罪行為を黙認しているに等しい。
こけおどしにびびって金を取られる奴は、めったにいないだろうが、それでも被害者が出ることは予見可能なのに。
509:名無しさん@お腹いっぱい。
07/06/19 00:48:17 slzI2h1+0.net
>>508
総務省にDIONがこの手のを放任状態にしてるって電話したけど反応は薄かったよ。
刑事事件にでもならない限り無理なのかもな
510:刑法
07/06/19 00:51:39 4N9uJFng0.net
幇助あるいは未必の故意?それとも背任?
第11章 共 犯
(幇助)
第62条 正犯を幇助した者は、従犯とする。
第37章 詐欺及び恐喝の罪
(背任)
第247条 他人のためにその事務を処理する者が、自己若しくは第三者の利益を図り又は本人に損害を加える目的で、
その任務に背く行為をし、本人に財産上の損害を加えたときは、5年以下の懲役又は50万円以下の罰金に処する。
511:名無しさん@お腹いっぱい。
07/06/21 17:32:34 isQu/2rZ0.net
qsvではないが、最近ではmoro-ero.comも実体はdionだよね。
おもだったどころはdionに集結しつつある感がある。
そういった意味でqsvの果たした功績は大きいね。もちろん悪い意味で。
512:名無しさん@お腹いっぱい。
07/06/23 15:29:40 EuT1iasT0.net
解読はマダー?
513:名無しさん@お腹いっぱい。
07/06/24 16:31:21 qqgUvJz80.net
ライブラリとか使われたらまぁまずわからんから放置がいちばんだよ
俺も昔ここから送られてたけどメールサービスごと死んで
もう目にすることないから楽になったw
514:名無しさん@お腹いっぱい。
07/06/30 22:58:48 fI/7r+tx0.net
少なくとも10文字以上を1ブロックとして暗号化を繰り返している
515:名無しさん@お腹いっぱい。
07/07/04 22:11:22 mTAlt1Wa0.net
www.rrrij.com
www.efeqf.com
www.nnili.com
追加
516:名無しさん@お腹いっぱい。
07/07/07 08:30:28 c0+hkpOd0.net
D I O N 大 復 活 祭
URLリンク(nospam.jp)
ワンクリ詐欺サイト支援プロバイダかよ!
517:名無しさん@お腹いっぱい。
07/07/09 14:14:19 EzYN242R0.net
>>515
> www.rrrij.com
> www.efeqf.com
> www.nnili.com
% nslookup -type=NS nnili.com
nnili.com nameserver = ddns.voldon.com.
nnili.com nameserver = ddns.volbon.com.
このスレに最近出てる大半はNSが
ns1.ttforerver.net
ns2.ttforerver.net
を指してたけど、新しいNS使い始めたかな。
518:名無しさん@お腹いっぱい。
07/07/10 22:28:51 q+z1Hvc20.net
新ドメイン
www.pjjbp.com
519:名無しさん@お腹いっぱい。
07/07/11 02:18:11 zqGNkJ7H0.net
一通り調べ直し(フレーム元→実体) 確認はagusenetとメモ帳、whois検索サイトetc
団体について ①DION ②有限会社ワイズステーショナリーエンタープライズ(スパム業者(推定))
③U-netインターネットサービスSURF ④ユニアデックス株式会社 ⑤EditNet 株式会社 ⑥KORNET
新ドメイン分
フレーム元 222.12.153.112 ①
www.rrrij.com → www1.rrrij.com 210.249.83.187 ②(上位は①)
www.efeqf.com → www1.efeqf.com 210.249.82.243 ②(上位は①)
www.nnili.com → www1.nnili.com 210.249.83.186 ②(上位は①)
www.pjjbp.com → www.pjjbp.com 210.249.82.244 ②(上位は①)
既出ドメイン分
フレーム元 222.1.46.234 ①
www.av-r18.com → www1.av-r18.com 210.249.53.185 ①移動無し
www.kfreht.com → www1.kfreht.com 210.249.83.190 ②(上位は①)空白
www.volkbg.com → www1.volkbg.com 210.249.83.190 ②(上位は①)空白
www.dojeky.com → www1.dojeky.com 210.249.83.189 ②(上位は①)
www2.megabankforav.com → megabankforav.com 202.233.32.40 ③(上位は④)
www.rujyer.com → www1.rujyer.com 210.249.83.186 ②(上位は①)
www.triqwe.com → www1.triqwe.com 210.249.82.246 ②(上位は①)
www.astelh.com → www1.astelh.com 210.249.82.246 ②(上位は①)
www.digi-tube.com → www1.digi-tube.com 218.219.148.1 ⑤
www2.hamekura.com → hamekura.com 210.249.53.185 ① 移動無し
www2.gals-box.com → www.gals-box.com 210.249.53.185 ① 移動無し
www.pryied.com → www1.pryied.com 210.249.82.243 ②(上位は①)
www.ggysy.com → www1.ggysy.com 210.249.82.245 ②(上位は①)
www.nnoso.com → www1.nnoso.com 210.249.82.246 ②(上位は①)
www.mddvm.com → www1.mddvm.com 210.249.83.188 ②(上位は①)
フレーム元 222.12.153.112 ①
www.heljkn.com → www1.heljkn.com 210.249.83.190 ②(上位は①)
www.qqqyo.com → www1.qqqyo.com 210.249.83.187 ②(上位は①)
www2.xhers.com → www.xhers.com 210.249.83.190 ②(上位は①)空白ページ
www.margwe.com → www1.margwe.com 210.249.83.189 ②(上位は①)
www2.twkds.com → www.twkds.com 210.249.83.190 ②(上位は①)白いが内容有
www2.angelsabc.com → angelsabc.com 210.249.53.185 ①移動無し
www2.bruaju.com → www1.bruaju.com 210.249.83.190 ②(上位は①)空白ページ
www2.eslayt.com → www1.eslayt.com 210.249.83.190 ②(上位は①)白いが内容有
www2.miofey.com → www1.miofey.com 210.249.83.190 ②(上位は①)空白ページ
www2.okazustation.com → okazustation.com 210.249.53.185 ①移動無し
www2.weqops.com → www1.weqops.com 210.249.83.190 ②(上位は①)空白ページ
www2.fmnkye.com → www1.fmnkye.com 210.249.83.190 ②(上位は①)空白ページ
www2.iveoke.com → www1.iveoke.com 210.249.83.190 ②(上位は①)空白ページ
www2.jazlbl.com → www1.jazlbl.com 210.249.83.190 ②(上位は①)空白ページ
www2.swekle.com → www1.swekle.com 210.249.83.190 ②(上位は①)空白ページ
www2.ureqky.com → www1.ureqky.com 210.249.83.190 ②(上位は①)空白ページ
www2.yeqjak.com → www1.yeqjak.com 210.249.83.190 ②(上位は①)空白ページ
www.eests.com → www1.eests.com 210.249.82.242 ②(上位は①)
www.jojlo.com → www1.jojlo.com 210.249.82.244 ②(上位は①)
フレーム元 211.217.218.88 ⑥
nzxg.com → reg.atqg.com 210.249.53.208 ①(但し出会い系)
520:名無しさん@お腹いっぱい。
07/07/11 02:27:08 zqGNkJ7H0.net
まとめ
>>516のリンクにも書かれているが、大元はもとより誘導先の上位ISPですらDIONに。
空白だったページが空白のまま移動しているページも多数あり。
それにしてもフレーム元が韓国で誘導先がDIONってどこまで腐っているんだ・・・。
依然として数ヶ月IPすら移動した形跡のないドメインもある。やっぱりDIONだが・・。
521:名無しさん@お腹いっぱい。
07/07/13 18:53:34 8xaIWN3J0.net
margwe.com(ビデオペンタゴン事務局)から最終通告がうちにも来たw
期日までに料金払わないと少額訴訟を起こすそうなw
特別送達で訴状が届くのが楽しみの待ってみよう~っと(・∀・)
522:名無しさん@お腹いっぱい。
07/07/17 23:54:23 0K5qmF9Y0.net
新ドメインか?
www.fffhp.com
523:名無しさん@お腹いっぱい。
07/07/24 15:23:34 wpS9j/mK0.net
あたいの場合、最終通告が期日の2日後まで同じ文言で届いてたよ。
その後、架空請求はぜんぜん来なくなった。
すべてのスパムを通報してるのにDIONって何もしないのね。
これって不作為犯だよね。
524:名無しさん@お腹いっぱい。
07/07/26 22:39:36 7SRWy3rw0.net
moro-ero.comどうにかならんかな。
毎日80通づつスパムくるんだが、
全部moro-ero.comなんだ・・・。
525:名無しさん@お腹いっぱい。
07/07/27 11:31:04 DDbKxJFk0.net
qsvではないが
moro-ero.com うちには毎日送られてきたのが
20日以来、止まったけど、依然よそには届いているのね。
ターゲットを微妙に変えているのか?
526:名無しさん@お腹いっぱい。
07/07/27 11:38:15 DDbKxJFk0.net
qsv系に話を戻すが、きのうあたりからbase64でコーディングされているものが
届きだした。
www.fffhp.com www.jjjsm.com だけだが、&me=以下が妙に長い。
527:名無しさん@お腹いっぱい。
07/08/04 01:11:04 d8If88SM0.net
>>525
2,3日前から着だした
さっき20時~24時には、ほぼ5分おきで50通以上…
528:524
07/08/07 22:50:25 E/FatAtI0.net
どこだったか忘れたが、スパムを通報できるサイトがあって、
溜めてたmoro-ero全部(100通はあったな)添付して送ってみた。
moro-eroだけ全く来なくなったんだが、通報効いてるのか・・・?
529:名無しさん@お腹いっぱい。
07/08/08 21:45:52 MWgAyb210.net
>>528
どこなのよん!
530:名無しさん@お腹いっぱい。
07/08/09 10:52:14 yDRbBdkd0.net
qsv系ではないので申し訳ないが話の流れなので
引用先は
に「コミュニティジャパン事務局」と社名がある。
ねこめさんの「出会えない系サイト探検隊」監視対象サイトその2によると
実体は有限会社サクセスルート
参照
531:名無しさん@お腹いっぱい。
07/08/09 10:58:30 hkPpn9yh0.net
>>528
デ協、日産協じゃないの?
qsv ではないけど、以前、さくらインターネットからのスパムを数十通添付して送ったら、
翌日から来なくなったことがあったよ。
まとめて転送した方がいいのかな?
qsv をまとめて転送したら、はたして止めることができるのか。試してみるか。
532:名無しさん@お腹いっぱい。
07/08/09 11:07:33 yDRbBdkd0.net
こめん、再送
qsv系ではないので申し訳ないが...話の流れなので
URLリンク(moro-ero.com)
URLリンク(moro-ero.com)
引用先は...
URLリンク(hamereru.com)
URLリンク(free.gag.ag)
URLリンク(free.gag.ag)に「コミュニティジャパン事務局」と社名がある。
ねこめさんの「出会えない系サイト探検隊」監視対象サイトその2によると
実体は「有限会社サクセスルート」
URLリンク(fc2koko.blog55.fc2.com) 参照
533:名無しさん@お腹いっぱい。
07/08/13 17:05:42 Gx4y2eKn0.net
話をぶった切ってしまうけれどすまん。一連のワンクリ詐欺サイトのIP所在地の現在についてまとめ
最新の(?)IP詳細については、
URLリンク(nospam.jp)
ここにまかせるとしまして、これを参考に一ヶ月前と比較すると
・フレーム元についてはIP222.12.153.130と218.222.25.220でありIPアドレスがかわっただけで業者はDIONで変わらず。
・誘導先のドメインのIPは59.157.183.154-166。
・そのIPは有限会社スリーピースコーポレーション(ワンクリ業者(推定))、上位はドリーム・トレイン・インターネット(DTI)
・whoisより業者の担当者のE-mailのドメインは同じ系列のワンクリ業者名の有限会社エムズプランニングで使用されているものと同じ。
・@inc.jj.cxを使用しているが、このドメインは(株)メディアウォーズと言うサーバーやホスティング等を行っている業者の管轄らしい。
・www2系列はドメインは生きているが誘導先ページは空白。
・www2系列のドメインのwwwのアドレスは以前は出会い系で使われていたが、現在は使われておらず双方とも同じページへの誘導に
・他で現在空白(実際には誘導先URLが空白ページ)なのは、www.kfreht.com、www.volkbg.com、www.dojeky.com、www.rujyer.com、
www.triqwe.com、www.astelh.com、www.pryied.com、www.heljkn.com、www.margwe.com
534:名無しさん@お腹いっぱい。
07/08/13 19:41:29 b8QdZu240.net
ほれ新ドメイン
www.oqobq.com
535:名無しさん@お腹いっぱい。
07/08/15 10:40:09 IAaXDIVl0.net
>>534
GJ!!
536:[Fn]+[名無しさん] ◆21/bQs0LZ.
07/08/15 23:52:01 I9ek/8T/0.net
最近届くのは新しいMEエンコが増えてきたな。
文字列が更に長くなってる。基本的な部分は前と変わらず微妙に変更した程度なのかな??
537:名無しさん@お腹いっぱい。
07/08/17 21:21:51 Htu1GsQS0.net
=me新ドメイン
www.grgxr.com/
538:名無しさん@お腹いっぱい。
07/08/18 12:34:26 /oT7+Dur0.net
5日間で200通↓このサイトのメールが来た。
もううんざりだわ。
女性会員急増で出会い率大幅アップ!最新型の出会いシステムで満足感もアップ
♪今が女の子GETの大チャンス!
URLリンク(moro-ero.com)
【おまけ】割り切りの出会い体験☆
URLリンク(moro-ero.com)
539:20代の記録
07/09/04 23:42:45 DA+JdLRy0.net
ワンクリ業者
a. [JPNICハンドル] TY11378JP
b. [氏名] 吉田 智一
c. [Last, First] Yoshida, Tomokazu
d. [電子メイル] three-piece@inc.jj.cx
f. [組織名] 有限会社スリーピースコーポレーション
g. [Organization] Three piece corporation Inc.
k. [部署]
l. [Division]
m. [肩書]
n. [Title]
o. [電話番号] 03-5292-9215
p. [FAX番号]
y. [通知アドレス] nic-db@dti.ad.jp
[最終更新] 2007/07/17 16:59:23(JST)
db-staff@nic.ad.jp
540:名無しさん@お腹いっぱい。
07/09/05 22:34:29 Dl8SxiVR0.net
今朝、qsv系のスパム100通ぐらい添付してデ協、日産協に通報してみた。
記載URLはすべてDIONだった。
541:名無しさん@お腹いっぱい。
07/09/06 00:28:49 xN0JKFy50.net
日産最近は働いてるのかねえ
俺が悩まされたころは毎日送ってやったがなんの対応もなかったように
思える。警視庁もね
542:名無しさん@お腹いっぱい。
07/09/07 18:54:38 lyQD2NPc0.net
>>539 DTIのサポセンに連絡汁!!
543:名無しさん@お腹いっぱい。
07/09/13 22:53:38 pcvnClwC0.net
base64で来るようになったな
544:名無しさん@お腹いっぱい。
07/09/21 20:16:28 vKN0BYQR0.net
moro-ero.com からspamキター
今日の15時からだが既に20通
こりゃひどいな
545:名無しさん@お腹いっぱい。
07/09/29 11:54:12 nD4JqV/w0.net
www1サブドメインの方もDIONに戻ってきたか。
546:名無しさん@お腹いっぱい。
07/10/01 16:34:35 CTc7MOiq0.net
ネームサーバがtrywith.netへ。
で、レジストラはTucowからeNomに・・・でいいのかな?
DIONへ戻ってきたwww1等のサブドメイン(誘導先)のIPは有限会社 NCOMが所持。十中八九スパム業者だろう。
(気がついている人がほとんどでしょうが)ドメインの登録者情報は様々ですが、電話番号だけは同一。メールアドレスは、
さくらを使っている点は一致。
547:名無しさん@お腹いっぱい。
07/10/09 00:19:05 TqoXyaHd0.net
ぞろ目記念age。
www.iiygy.com → 222.3.77.22
548:名無しさん@お腹いっぱい。
07/10/16 19:58:59 4OVtjpl00.net
=me系新ドメイン
www.ooobo.com
549:名無しさん@お腹いっぱい。
07/10/19 17:37:42 bSco5rqy0.net
ここ数日base64で結構な数着弾するな
550:名無しさん@お腹いっぱい。
07/10/21 16:37:04 a3IzrrMo0.net
届くspamの8割以上がqsv絡みだ。
551:名無しさん@お腹いっぱい。
07/10/23 00:23:18 UEfJaGR10.net
メールアドレス暗号化+base64エンコードシステムが軌道に乗りはじめたということだろう。
マシンリソースをえらく食いそうなシステムだろうけど。
とにかく、こいつらの送るspamは調べていくと思っていたより多岐にわたる。こうなるともうグループというより組織だろうな。
552:名無しさん@お腹いっぱい。
07/10/24 00:23:15 wxAZFtnp0.net
発信元なんて権限持って細かにしらべていけば分かるのに
対策しないなんてダメ政府だよね
553:名無しさん@お腹いっぱい。
07/10/24 12:32:10 eVy3SRxI0.net
>>552
それが自民党政権クオリティ
554:名無しさん@お腹いっぱい。
07/10/28 13:53:12 6jT41iiv0.net
ワンクリ系の業者からのメールで、メール内にあるそのサイトを踏んだら今度は請求メールがきた
そのメールから踏んだとかどうやって判断するん?
555:554
07/10/28 13:55:15 6jT41iiv0.net
ちなみにその請求メールにあった入り口はここ
<<番組入場口>>
> URLリンク(www.nnnxp.com)
556:名無しさん@お腹いっぱい。
07/10/28 14:30:26 nSjxy1Rz0.net
>>554-555
もしかして…ヴァカ?それとも…釣り?
"me="以降にメアドが埋め込まれてんだよ
557:名無しさん@お腹いっぱい。
07/10/28 15:43:12 wVYcMxFY0.net
スレリンク(antispam板:2番) より
6.個人情報漏れに注意!
・意味不明な英数文字列があるURLを書き込まないように!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
【例:意味不明な英数文字列が「dr5ft6gy7hujiko0lp」の場合】
http://i.nanashisan.orz/?n=dr5ft6gy7hujiko0lp
http://i.nanashisan.orz/adult/dr5ft6gy7hujiko0lp/
http://dr5ft6gy7hujiko0lp.nanashisan.orz/
これは「ウェブビーコン」や「ウェブバグ」と呼ばれているもので、
関連スレッドをよく読んでいる人には、あなたの携帯電話番号やメールアドレスが丸見えになっています。
書き込んでしまった後に「削除依頼」を出しても却下されますので、この点は特に注意してください。
558:名無しさん@お腹いっぱい。
07/11/09 17:55:43 1uOz8HxL0.net
>>551
ホントに軌道に乗った感じだな。大量に来るようになってきた
559:名無しさん@お腹いっぱい。
07/11/11 22:57:44 mvrfsJM90.net
この業者、しねばいいのにね
www1.av-ch.net
560:名無しさん@お腹いっぱい。
07/11/11 23:01:10 A5M0iXQF0.net
やんす主催のサイト発見!
URLリンク(o.z-z.jp)
ここからスパムメールが発信されるみたい。
HOST:pddc21f.tokyte00.ap.so-net.ne.jpって何?
東京都にもやんす出現。
スパムメールを送るため、やんすは「メアド変更」の単語を嫌がる。
スレリンク(antispam板:1番)やんすに対する注意書き
561:名無しさん@お腹いっぱい。
07/11/11 23:35:26 /MgCSMP40.net
久々に少し調べ直し
誘導先のwww1系統のIPは有限会社 AZITO(推定スパム業者)が所持へと変更
もちろん上位はDIONで変わりございません。
そう言えばDNSサーバもちゃんと(?)業者がもっているんだねぇ。と再認識。(例の携帯番号で登録されてますからねぇ)
562:名無しさん@お腹いっぱい。
07/11/12 01:37:02 zpUuNeA10.net
敢えて振り込み詐欺に振込みすることによってブログの活性化をはかるツワモノ現る
URLリンク(hironhiron.blog113.fc2.com)
563:名無しさん@お腹いっぱい。
07/11/13 12:14:06 q7wt9cBO0.net
自演乙
564:名無し@お腹すいた
07/11/13 20:00:08 qIeU9qQ70.net
DIONは、契約不履行になることが怖いみたいです。
泣いているユーザが沢山いるのに悔しい。
565:名無しさん@お腹いっぱい。
07/11/13 20:40:33 GP86ChG+0.net
民法第90条
> (公序良俗)
> 第90条 公の秩序又は善良の風俗に反する事項を目的とする法律行為は、無効とする。
566:名無しさん@お腹いっぱい。
07/11/13 21:19:53 7BfzjeaM0.net
やんす主催のサイト発見!
URLリンク(o.z-z.jp)
HOST:pddc21f.tokyte00.ap.so-net.ne.jpって何?
東京都にもやんす出現。
迷惑メールを送るため、やんすは「メアド変更」の単語を嫌がる。
スレリンク(antispam板:1番)やんすに対する注意書き
やんすが11/13 19:21に必至なって「メアド変更」の単語を削除してました。
567:名無しさん@お腹いっぱい。
07/11/13 23:58:43 s/pyieyX0.net
誰か新MEのデコーダ&エンコーダを作ってくれ…
568:名無し@お腹すいた
07/11/14 04:49:29 DsDINwdp0.net
ドメイン名 サイト名 ドメイン取得日 ドメイン取得者連絡先 IPアドレス ネットワーク名 組織名
www.eests.com AVチョイス 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.jojlo.com 素人若妻動画館 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.qqqyo.com アダルトAV倶楽部 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.nnoso.com 動画!エンジェルの杜 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.mddvm.com H動画の部屋 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.ggysy.com VideoQuality 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.rrrij.com 新若妻動画ミュージアム 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.efeqf.com LOOK AV 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.nnili.com AV倶楽部 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.pjjbp.com 特選!アダルト 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.fffhp.com キュートビデオ 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.qqqtg.com 20代の記録 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.jjjsm.com AV天使 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.mmpip.com ストリミングAV 2007/4/17 090-7278-5073 見つからず
www.oqobq.com 投稿映像 人妻物語 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.grgxr.com ビデオマドンナ 2007/4/17 090-7278-5073 見つからず
www.qxxqq.com 素人援行事情 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.ppeme.com 厳選AVクラブ 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.qtqct.com 動画でいいよね 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.gjjqg.com Goodな動画 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.dddxh.com AVドリーム 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.qxxiq.com 援行現場ビデオ 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.iiygy.com フレッシュAV 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.nnnxp.com ビデオTown 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.ssnxn.com スタンダードAV 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.ooobo.com 素人!投稿動画 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.eeblb.com セレクト動画 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.fqfjq.com プリティAV 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.eleul.com 動画観ようぜ 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.av-ch.net AVチャンネル 2007/9/21 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.ad-mov.com 大人の特選動画 2007/9/21 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.jotey.com 女帝 2007/9/21 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.p-av.net プレミアAV 2007/9/21 090-7278-5073 61.198.223.86 KDDI-NET DION (KDDI株式会社)
569:名無しさん@お腹いっぱい。
07/11/19 21:00:57 1Tn7mlZp0.net
www.kan19.net
www.av-muse.com
www.amateurav.com
続々新しいドメインが来るな
570:名無しさん@お腹いっぱい。
07/11/21 21:13:22 SetU/fJQ0.net
stglf.com/fin/?me=*
ってのが着弾。stglf.comでme=って今までなかったので踏んでみたが請求画面が出てこなかったな。
571:名無しさん@お腹いっぱい。
07/11/25 16:51:15 uas1/k1U0.net
>>569
ka19.netは個別のキーが入っていたので、踏んでみました
メールアドレスと1対1になってました
|www.kan19.net/?bc=cx&me=*
572:名無しさん@お腹いっぱい。
07/11/27 23:40:31 oksFygUL0.net
www.jpsexy.net
新ドメイン着弾
573:名無しさん@お腹いっぱい。
07/11/30 19:54:01 qX/Kyf/S0.net
これは便利だお!
URLリンク(www.aguse.net)
574:のこにち
07/11/30 23:56:45 J1A27QPH0.net
はじめまして。
なんか、kddiは契約の多くをこういうことに使われてしまってるんだと思うと残念。
僕らに対しての迷惑で食ってるようなもんだ。
あーん(TへT)
575:名無しさん@お腹いっぱい。
07/12/01 16:39:45 +jj3JJ4B0.net
www.eromovlive.com
www.xs27.net
新しいの
576:名無しさん@お腹いっぱい。
07/12/01 23:58:03 jIBM/CQF0.net
どれどれ...
577:名無しさん@お腹いっぱい。
07/12/01 23:58:48 jIBM/CQF0.net
; <<>> DiG 9.4.1-P1 <<>> www.eromovlive.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1991
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.eromovlive.com. IN A
;; ANSWER SECTION:
www.eromovlive.com. 300 IN A 61.198.208.178
;; AUTHORITY SECTION:
eromovlive.com. 77960 IN NS ns2.hell-cock.com.
eromovlive.com. 77960 IN NS ns1.hell-cock.com.
;; ADDITIONAL SECTION:
ns1.hell-cock.com. 46055 IN A 43.244.183.79
ns2.hell-cock.com. 46055 IN A 210.157.193.151
578:名無しさん@お腹いっぱい。
07/12/01 23:59:53 jIBM/CQF0.net
; <<>> DiG 9.4.1-P1 <<>> www.xs27.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41184
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.xs27.net. IN A
;; ANSWER SECTION:
www.xs27.net. 297 IN A 222.3.72.81
;; AUTHORITY SECTION:
xs27.net. 53243 IN NS ns1.hell-cock.com.
xs27.net. 53243 IN NS ns2.hell-cock.com.
;; ADDITIONAL SECTION:
ns2.hell-cock.com. 45907 IN A 210.157.193.151
ns1.hell-cock.com. 45907 IN A 43.244.183.79