06/04/30 00:36:07 pTvTYx1d0.net
jason006復活したのね。
ウゼーったらありゃしない。
「broad.sx.zj.dynamic.cndata.com」ってとこを中継(?)してるのが多いね。
>>48
2005年ってのこっちも来てたよ。
51:名無しさん@お腹いっぱい。
06/04/30 04:35:09 UGAjOsDA0.net
多分cormieri.comがレジストラにつぶされたから、
jason006を復活させたんだろうね。
52:名無しさん@お腹いっぱい。
06/04/30 05:58:58 hFER0vLy0.net
jason006やcormieriが届くのと同じメアドに、
同じ文字化けタイトルでnextmatch.netとかdeai-ciao.netとかr-20.comとか
love-flex.comとか届くんだけど、もしかして同じ奴?
53:名無しさん@お腹いっぱい。
06/04/30 18:07:38 Ivffqotv0.net
>>51
そんな感じだね。
入れ替わりのタイミングが良すぎる。
jason006からcormieriへの入れ替わりもそうだったし。
しかし、相変わらず同じレジストラかよ・・・。
>>52
ウチの届く奴と全く一緒だ。
というか、最近はコイツら以外からは全然来ない。
送ってくるタイミングや内容、発信元、発信メアドを見る限りは
同じ奴のような気がするよ。
54:名無しさん@お腹いっぱい。
06/04/30 18:08:22 Ivffqotv0.net
>発信元、発信メアド
発信元、発信メアドの傾向
55:名無しさん@お腹いっぱい。
06/04/30 18:33:34 JpZTriDJ0.net
>>52、>>53
> jason006やcormieriが届くのと同じメアドに、
> 同じ文字化けタイトルでnextmatch.netとかdeai-ciao.netとかr-20.comとか
> love-flex.comとか届くんだけど、もしかして同じ奴?
うちも全く同じ傾向です。
しかし古い文章の使いまわしばかりしてくるので、晒しスレに載せらんない(苦笑)。
56:名無しさん@お腹いっぱい。
06/04/30 21:39:15 UGAjOsDA0.net
どうも、洋物spam業者っぽいから、botnetメイラー使って直接依頼主の
サイトに誘導するメール出してるんだろうね。
57:名無しさん@お腹いっぱい。
06/05/01 02:02:24 zYaB4aZT0.net
この土日(4月29日と30日)に届いたspamのうち、「jason006」と「cormieri」が含まれている割合を調べてみた。
jason006 cormieri 計
4/29(土) 31.6% 8.0% 39.6%
4/30(日) 33.0% 0.0% 33.0%
他にも>>52-56みたいのも来ているけど、面倒くさいので数えず。
少なくとも、ここ最近のspamの、3分の1以上はコイツらってことで。
(ちなみにspam総数は両日とも1,000通超)
58:名無しさん@お腹いっぱい。
06/05/01 10:20:58 p78Zawb40.net
そうそう。DNSブラックリスト使うならこいつらには
xbl.spamhaus.orgとか使うと結構な割合で弾ける。
URLリンク(www.spamhaus.org)
59:名無しさん@お腹いっぱい。
06/05/01 11:13:17 cWfjiFLN0.net
>>58
強力そうだね。
俺が使っているISPでも導入してくれんかなぁ。
でも、あーゆー手合いは弾くだけじゃなくて叩き潰したい。
ブロックリストで弾くと同時に管理者(レジストラ等)に
クレームレポートを自動送信してくれるシステムが理想かな。
出来れば本文も自動的に英訳してくれれば言うことなし。
60:名無しさん@お腹いっぱい。
06/05/01 11:35:07 vo+JTIDk0.net
>>49
マジですか?
30日にURLリンク(bghh.myZ.info)ってURL付のメールが1通来たけど、
多分ジェイソンとは別物。
メール鯖のほうで弾いてるのかと思ったけど、フリーメールだし、どこにもそれらしきことは書いてないから
違う気がする。
61:49
06/05/02 01:57:07 +FGKGdLs0.net
>>60
マジです。(´・ω・`)
>>52のようなnextmatch.netとかdeai-ciao.netとかr-20.comとかの文字化けも含めると、
半分かそれ以上はコイツ等のスパムだったよー。
62:名無しさん@お腹いっぱい。
06/05/02 21:42:01 GArxqs5y0.net
jason006.comレジストラに潰されたみたいだね。
でもまだメール来てる。
63:名無しさん@お腹いっぱい。
06/05/02 21:45:15 hLuuA3/+0.net
5連発だぜ!
畜生!
64:名無しさん@お腹いっぱい。
06/05/02 22:22:22 svODM5PK0.net
nttpcとかfreebitをレジストラベースで潰せたら良いのに・・・。
65:名無しさん@お腹いっぱい。
06/05/03 08:24:35 Qpp3Qm9g0.net
deai-ciao.netってonamae.comだけどおおもとはGMOだっけか。
GMOといえば前身(名前忘れた)からSPAM容認だよなぁ。
ここもレジストラベースで潰して欲しい
66:名無しさん@お腹いっぱい。
06/05/03 23:32:21 4LaEmmI40.net
ちょっwwwwww5月5日付けで来たwwwww
67:名無しさん@お腹いっぱい。
06/05/04 13:47:23 /6EDFS710.net
同じアドレスに、こんなに多量にスパム送って宣伝になるのか不思議。
ウザがられるだけのような。あまり目立つと、潰しにかかってくる人間が出るって
意味でも良くないだろうに。色んな意味で理解出来ない。
68:名無しさん@お腹いっぱい。
06/05/04 17:01:33 m0LKH9sH0.net
コイツラホントにウザイ!
URLリンク(bessel.jason006.com)
大量着弾中
69:名無しさん@お腹いっぱい。
06/05/04 17:21:45 Ao3A5LKH0.net
たま~に
URLリンク(.jason006.com)…
とサブドメインを付けないままと言うか付け忘れて送ってくるよなw
70:名無しさん@お腹いっぱい。
06/05/04 18:45:22 3Axq0Tio0.net
>>69
その時はヘッダがムチャクチャじゃない?
> Received: from -%RNDLCCHAR13%RNDDIGIT13..yahoo.com (80.116.40.56)
> by %RNDLCCHAR13%RNDDIGIT13-%RNDLCCHAR13%RNDDIGIT13.yahoo.com
> with Microsoft SMTPSVC(5.0.2195.6824);
とか。
71:ほしさん
06/05/05 13:33:52 oQOF+HZT0.net
今日来たスパムのリンクからソースを解析
URLリンク(parson.jason006.com) からは
href="URLリンク(melon.x07.jp)"
href="URLリンク(www.koitama.net)"
href="URLリンク(web.lgmwa.jp)"
の3個のリンクを発見できたが、
URLリンク(talcum.jason006.com) からはソースを表示できなかった。
どこかに良いソース表示ソフト有りませんか?
72:名無しさん@お腹いっぱい。
06/05/05 13:42:51 2B6t7IF40.net
>>71
ん?ソース表示できたよ。
リンク先は71と同じだった(3つとも)。
なんで表示できなかったのかわからないけど(リモートサーバが見つからなかったんじゃないよね)、定番は、
・JavaScriptを切る
・Javaを切る
・Active-Xを切る
・IE以外を使う
このあたりでどうかな。
73:ほしさん
06/05/05 13:54:28 oQOF+HZT0.net
>>72
どうも、お世話になります。
IEで開くのは危ないので、notepadで開いてます。
方法はファイル、開くでファイル名の所にURLを貼り付ける方法で
ソースを見てます。
前はview-source で見てたんですけど
XPにしてから見れなくなってしまったので、、、
IE以外では何が亜すすめですか?
74:ほしさん
06/05/05 13:56:07 oQOF+HZT0.net
亜すすめじゃやなくて、おすすめでした
75:名無しさん@お腹いっぱい。
06/05/05 14:21:58 2B6t7IF40.net
普段のサイト閲覧用と、怪しげサイト訪問用を、ブラウザを分けるといいかも。
(怪しげサイトはJavaScriptとかを全て切っておく)
いちいち同一ブラウザで設定を切り替えるのは面倒くさいので。
・Firefox
URLリンク(www.GetFirefox.jp)
・Opera
URLリンク(jp.opera.com)
《おまけ》
melon.x07.jp ⇒ 202.229.221.134 ←→ st0102.nas941.n-yokohama.nttpc.ne.jp
www.koitama.net ⇒ 125.102.50.115 ←→ sv01.koitama.net (有限会社デイライフ/株式会社ユーズコミュニケーションズ)
web.lgmwa.jp ⇒ 59.106.20.212 (さくらインターネット株式会社)
x07.jp (エムエムエス企画/GMOインターネット株式会社)
koitama.net (GMO Internet, Inc.)
lgmwa.jp (yuko suzuki)
76:名無しさん@お腹いっぱい。
06/05/06 00:47:23 DTHhsmZj0.net
5月5日0時~24時の24時間に届いたjason006系spamのうち、件名が
Subject: @スィ゚イオナキゥH
の24通について調べてみた。(全てを調べるには量が多すぎるので)
まず宣伝サイトで圧倒的に多いのが jason006 だが、以下のように(24通中)7ドメインあった。
(jason006とcormieriは、サブドメインのバリエーションが多いので1つだけ掲載)
URLリンク(bugging.jason006.com)
URLリンク(burlington.cormieri.com)
URLリンク(ad.love-meets.com)
URLリンク(ad.deai-ciao.net)
URLリンク(lovelief.com)
URLリンク(nextmatch.net)
URLリンク(r--20.com)
そして、本文のバリエーションが、思ったよりも多い(ダブりが少ない)のに驚いた。
いちいち本文は引用できないので、前半の方の1行をそれぞれ抜き出したら19通りあった。
すなわち、ダブりはたった(24通中)5通ということ。
◇◆ ◆彼女が出来る◆セフレが出来る◆友達が出来る◆ ◇◆
┌─┐。∵☆ (≡^∇^≡)ニャハハ ≫≫≫ ◆乱れてみたい♪
・*:.。.:*・愛すべき人がいるからこそ頑張れる・*:.。.:*・゜
★たった5分で始められる★【大人の割り切りニュース】
☆ 優良完全無料出会いサイトのご案内 ☆
※ 女性の質と年収1000万円以上に拘った登録女性 ※
サイトには2名の女性を掲載してあります。
□ 20代バツイチ女性がターゲットです。□
私は30代のごく普通のサラリーマンです。日々の生活がマンネリ化して、
†完全無料で即アポ、即ハメ当たり前♪割り切り、淫乱妻多数登録中†
☆ 素人100%宣言! 過去最強の完全無料サイト
OL・フリーター・看護師・介護師・モデル・バスガイド・人妻etc
┃貴┃方┃に┃自┃慢┃の┃親┃友┃を┃ご┃紹┃介┃♪
す┃べ┃て┃が┃無┃料┃!┃完┃全┃無┃料┃サ┃イ┃ト┃
┃S┃E┃X┃フ┃レ┃ン┃ド┃作┃り┃放┃題┃サ┃イ┃ト
┏┛■ ┃完┃全┃無┃料┃H┃好┃き┃人┃妻┃サ┃イ┃ト┃■┃
H┃な┃若┃奥┃さ┃ん┃を┃抱┃い┃て┃み┃ま┃せ┃ん┃か┃?┃
■■■■ セ┃フ┃レ┃ッ┃ク┃ ス┃ ■
■■■■ 30代の女性を無料で狙う☆出会い継続
77:名無しさん@お腹いっぱい。
06/05/06 13:44:06 GaSVCPn60.net
届くスパムの9割がこいつらだ。
毎日毎日ほんとウザい。
78:名無しさん@お腹いっぱい。
06/05/06 20:17:20 s0fvzYs60.net
ここ数日、jason006から一日10通近く着弾してるよ・・
つーか、こんな大量に送りつけられてくるメールを見て登録する奴なんているのか?
送信元も題名もわけの分からん文字の羅列だし。
普通に怪しいだろ。
いかにしてメールを着弾させるかばかり考えていて、いかに騙すかっていう本来の目的を
忘れてんじゃないの。頭おかしいよ、こいつら。
79:名無しさん@お腹いっぱい。
06/05/06 22:18:06 pLcNoHAl0.net
>78
完全に同意。
まさしく↓で書かれてる「スパム脳」だよなこいつら。
URLリンク(ririca.net)
80:名無しさん@お腹いっぱい。
06/05/06 23:42:10 4rtUE/gt0.net
Jason Lee というのは実在の人物なんだろうか...
81:名無しさん@お腹いっぱい。
06/05/07 01:55:35 6jXYr6bU0.net
JavaScriptとかを切って、さらに串(取得ソフトで取ったばかりのやつ)刺してアクセスしてみたがページが開かない。
82:名無しさん@お腹いっぱい。
06/05/07 03:20:37 y+M8rfHdO.net
あ
83:名無しさん@お腹いっぱい。
06/05/07 04:31:49 u+oYk5Rd0.net
チョーセンジンなのかな?
84:名無しさん@お腹いっぱい。
06/05/07 09:58:52 CYukBCEN0.net
香港人がつけそうな名前だね
Leeは李かな
85:名無しさん@お腹いっぱい。
06/05/07 16:22:56 V/UUhxig0.net
Domain Name: JASON006.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Name Server: NO NAMESERVER
Status: No status
EPP Status: No status
Updated Date: 28-Apr-2006
Creation Date: 18-Mar-2006
Expiration Date: 18-Mar-2007
動きがあったみたい。こっちも変わってるみたいだけど
Name Server.......... ns1.victorano.com
Name Server.......... ns2.victorano.com
Name Server.......... ns3.victorano.com
Name Server.......... ns4.victorano.com
Name Server.......... ns5.victorano.com
86:名無しさん@お腹いっぱい。
06/05/07 16:35:04 OZbK2ouJ0.net
jason006.comドメイン復活してます。
ドメイン利用停止依頼したいのですが、
jason006.comのレジストラはどこなのでしょうか?
87:名無しさん@お腹いっぱい。
06/05/07 21:23:13 MYTvy/UD0.net
スレリンク(antispam板:114番)
88:名無しさん@お腹いっぱい。
06/05/07 23:10:32 1ZjZ65rz0.net
やっと今日、じぇーそんspamのページにアクセスできた。
ソース見て調べたら先のページはNTTPCと出た。
89:名無しさん@お腹いっぱい。
06/05/07 23:27:00 8LvkvA6S0.net
URLリンク(www.google.com)
"jason006" の検索結果のうち 日本語のページ 約 43,400 件
ところで>>88
> ソース見て調べたら先のページはNTTPCと出た。
>>75と同じく横浜(神奈川)だった?
90:名無しさん@お腹いっぱい。
06/05/10 00:23:58 K073+PX10.net
jason006やっと
Status: REGISTRAR-HOLD
EPP Status: clientHold
Updated Date: 08-May-2006
Creation Date: 18-Mar-2006
Expiration Date: 18-Mar-2007
91:名無しさん@お腹いっぱい。
06/05/10 08:41:45 EfOtko0x0.net
わははは。
こりゃぁめでてぇや!
乙>有志&勇士
92:名無しさん@お腹いっぱい。
06/05/10 14:10:48 KP5FpS6P0.net
今日は一通も来ない!と思ったら
みなさんお疲れ様でした
93:名無しさん@お腹いっぱい。
06/05/10 14:17:06 5+FUxZa40.net
メーラーのゴミ箱に文字化けタイトルがならんでないのは
軽い違和感w
94:名無しさん@お腹いっぱい。
06/05/10 18:05:21 NknmiXBK0.net
平和だwww
95:名無しさん@お腹いっぱい。
06/05/10 18:48:41 UoXIN+ql0.net
>>90
よくわからんのだけど、とにかく潰したって事?
96:名無しさん@お腹いっぱい。
06/05/10 20:30:03 8LFGDmcX0.net
Received: from *************** ([220.199.14.92])
From: "メ Eセ" <heartbeat419@************>
Reply-To: "メ Eセ" <heartbeat419@************>
Subject: アソヘ
Date: Wed, 10 May 2006 13:16:59 +0400
X-Mailer: AOL 4.0 for Windows US sub 655
Content-Transfer-Encoding: base64
●∞∞━━━━━━━━━━━∞∞●
※ 女性の質と年収1000万円以上に拘った登録女性 ※
┏━━━━━━━━━━┓
●*セレブとの出会い★男性のみ完全無料!*●
┗━━━━━━━━━━┛
※ 逆援助★割り切った恋★セックスパートナー★etc ※
●∞∞━━━━━━━━━━━∞∞●
男性無料登録⇒ URLリンク(porto.jason006.com)
(以下省略)
97:名無しさん@お腹いっぱい。
06/05/10 20:38:09 oXjjWKHp0.net
平和だ!
乙!
98:名無しさん@お腹いっぱい。
06/05/10 22:40:22 IJsekufA0.net
平和で実に(・∀・)イイ!!
ただ、また新ドメインで再始動してきそうな悪寒が…('A`)
99:名無しさん@お腹いっぱい。
06/05/10 23:02:08 EfOtko0x0.net
そしたら、また潰してやるだけさ
100:名無しさん@お腹いっぱい。
06/05/10 23:10:03 IJsekufA0.net
100ゲット!!
>>99
頼もしいなぁ~
101:名無しさん@お腹いっぱい。
06/05/10 23:20:44 zb/uLwxR0.net
すっきりすっきり。
102:名無しさん@お腹いっぱい。
06/05/11 00:54:31 M8KO4wk60.net
ジェイソン死亡ww
103:名無しさん@お腹いっぱい。
06/05/11 02:15:53 hkTJ55hf0.net
祝!ジェイソン死亡。潰した勇者の皆様、お疲れ~。
しかし、ジェイソンだけに何度でも生き返り
そうな悪寒がするのは気のせい?
104:名無しさん@お腹いっぱい。
06/05/11 11:51:05 M8KO4wk60.net
復活は10月か?(次の13日の金曜日www)
105:名無しさん@お腹いっぱい。
06/05/11 15:37:58 dL/vBVUr0.net
はーい。おかわりはいりますた。
レジストラはMELBOURNE IT, LTD
鯖は今の所引けてない模様。
Received: from XXX ([61.51.226.199])
by ns.example.com (8.13.6/8.13.3) with SMTP id k4B6PIOD097032
for <nobody@example.com>; Thu, 11 May 2006 15:25:27 +0900 (JST)
(envelope-from churchgoer960@coo.net)
From: "チ[ <FC>ユ" <churchgoer960@coo.net>
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┏┛■ ┃完┃全┃無┃料┃H┃好┃き┃人┃妻┃サ┃イ┃ト┃■┃
┗●●● ━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻●●●┛
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
♪ 安心★安全♪
URLリンク(writeup.kloidctyu.com)
†すべてが完全無料でご利用できます!†
◆-★-◆◆-★-◆◆-★-◆◆-★-◆◆◆-★-◆◆-★-◆◆-★-◆◆-★-
106:名無しさん@お腹いっぱい。
06/05/11 15:44:03 EzqKAyJ60.net
>MELBOURNE IT, LTD
またここか。
Spamcop経由のレポートに対して、
「うちはSPAMなど一切関係していない。筋違いだ」という文句を
返してきたが、スパマに使われることには一切気を遣わないらしい。
ここ(MELBOURNE IT, LTD)自体を潰したくなった。
豪州版フリビ
107:名無しさん@お腹いっぱい。
06/05/11 18:40:21 SdRAGtkG0.net
あら早い復活だことで…('A`)
108:名無しさん@お腹いっぱい。
06/05/11 21:41:40 +ROtXzlR0.net
早速うちにもkloidctyu.com届いた('A`)
109:名無しさん@お腹いっぱい。
06/05/11 21:49:33 fvfr0zbz0.net
これも香具師らっぽい
Return-Path: <attain010@coo.net>
Received: from XXXXXXXX([222.67.164.103]) by XXXXXXXX
with SMTP
From: 西沢 奈々 <attain010@coo.net>
Subject: 如何お過ごしですか?
┏━━━━━━━━━━━━━━━━━━┓
────────── 干支から選ぶ運命のパートナー
本気の恋!貴方の運命の人は近くにいる♪
────────── 完全永久無料で安心☆
┗━━━━━━━━━━━━━━━━━━┛
完全無料入口⇒ URLリンク(miscreant.kloidctyu.com)
エッチがしたいけど、相手がいない。こんな女性が多数登録中のため
110:名無しさん@お腹いっぱい。
06/05/11 21:59:50 fvfr0zbz0.net
URLリンク(miscreant.kloidctyu.com)
も
URLリンク(conformal.kloidctyu.com)
調べたら同じだった
Tech Name............ Domain Administration Services
Tech Address......... Level 2
Tech Address......... 120 King Street
Tech Address......... Melbourne
Tech Address......... 3000
Tech Address......... VIC
Tech Address......... AUSTRALIA
Tech Email........... das@melbourneit.com.au
Tech Phone........... +61.3 86242400
Tech Fax............. +61.3 96202250
Name Server.......... adenine.melbourneit.com.au
Name Server.......... enterprise.melbourneit.com.au
111:名無しさん@お腹いっぱい。
06/05/11 22:09:29 M8KO4wk60.net
今日来たURLリンク(lovelief.com)のアドレスの奴HPみると
「当サイトはYAHOO!JAPAN 登録サイトのグループです。」て書いてあるけど
yahooに載ってねーぞ!うそつき!!!!
URLリンク(search.yahoo.co.jp)
112:名無しさん@お腹いっぱい。
06/05/11 22:27:52 Zum+jrI80.net
こいつら日本の業者だよね。中国人とつるんでるけど。
俺は相当通報しててスパマーに目をつけられてるが、ジェイソン潰れたときに
一日中掲示板荒らしに来てたぞ、こいつらw
バカだな。何度やってもどんなことしても潰されるんだよ、スパマーは。
ちなみに中国が、エロサイトや賭け事サイト潰しのほかに、「スパムメール発信」
についても法的規制をかけると発表したんで、もう発信元がないぜ>スパマーさんよw
113:名無しさん@お腹いっぱい。
06/05/11 22:44:09 EzqKAyJ60.net
あと、こいつらの特徴として
差し出しアドレス(当然偽装)が
「複数の英文字+数字三桁@」のパターンが殆ど
114:名無しさん@お腹いっぱい。
06/05/11 23:18:23 3jaJr1DQ0.net
URLリンク(dodson.kloidctyu.com)
URLリンク(.kloidctyu.com)
うちにも届いたorz
115:名無しさん@お腹いっぱい。
06/05/12 00:08:32 JaB2PeN+0.net
2通届いてますた
ヽ(`Д´)ノ
116:名無しさん@お腹いっぱい。
06/05/12 00:17:33 Phm873uB0.net
繋がんないサイトへ誘導するスパム大量に送ってきてどうするんだろう。
スパム送る事自体が目的になってないか。
117:名無しさん@お腹いっぱい。
06/05/12 08:39:03 Uh+aYBIo0.net
もはや嫌がらせ目的だね
118:名無しさん@お腹いっぱい。
06/05/12 14:24:45 480qYUdp0.net
メルボルンIT一応対応したようだね。
例によってゾンビNS登録したのを確認して
Name Server.......... ns1.letmelivenow.net
Name Server.......... ns2.mywebblog19.com
Name Server.......... ns3.letmelivenow.net
Name Server.......... ns4.letmelivenow.net
Name Server.......... ns5.letmelivenow.net
こうなった。
Status: REGISTRAR-HOLD
EPP Status: clientHold
119:名無しさん@お腹いっぱい。
06/05/12 15:31:13 Uh+aYBIo0.net
GJ!
120:名無しさん@お腹いっぱい。
06/05/12 17:06:39 d5GYQWFH0.net
このアドレスもフェイク
URLリンク(impetus.kloidctyu.com)
Tech Email........... das@melbourneit.com.au
Tech Phone........... +61.3 86242400
Tech Fax............. +61.3 96202250
Name Server.......... ns1.mywebblog19.com
Name Server.......... ns2.mywebblog19.com
Name Server.......... ns3.mywebblog19.com
Name Server.......... ns4.mywebblog19.com
Name Server.......... ns5.mywebblog19.com
121:名無しさん@お腹いっぱい。
06/05/12 19:39:49 Rn3VtFQp0.net
このアドレスもそうみたい
URLリンク(stern.fourtykidf.com)
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Name Server: NS5.LETMELIVENOW.NET
Name Server: NS4.LETMELIVENOW.NET
Name Server: NS3.LETMELIVENOW.NET
Name Server: NS2.LETMELIVENOW.NET
Name Server: NS1.LETMELIVENOW.NET
Status: ACTIVE
EPP Status: ok
Updated Date: 11-May-2006
Creation Date: 24-Apr-2006
Expiration Date: 24-Apr-2007
122:名無しさん@お腹いっぱい。
06/05/12 21:02:25 480qYUdp0.net
>>121
新顔か...
123:名無しさん@お腹いっぱい。
06/05/12 21:46:01 HbE3I1L60.net
fourtykidf.comぞくぞく着弾してる!
NSLOOKUPしてみると
Name: fourtykidf.com
Addresses: 82.226.113.16, 80.171.157.93, 82.241.165.204, 82.226.113.16
84.62.175.223
となっておりjason006.comと同一グループと思われます。
この手合いはSPAM発信元への通報ベースではらちがあかないです。
レジストラベースで潰すしかないです。
みんなでMELBOURNE ITに依頼しまくるしかないですね。
124:名無しさん@お腹いっぱい。
06/05/12 22:10:52 Uh+aYBIo0.net
MELBOURNE ITの通報先(policy@~)は上の方に書いてあるのでどうぞ。
abuse@でも反応あるよ。
125:名無しさん@お腹いっぱい。
06/05/13 12:44:06 vxtCjHFt0.net
URLリンク(pewter.fourtykidf.com)
Domain Name.......... fourtykidf.com
Creation Date........ 2006-04-24
Registration Date.... 2006-04-24
Expiry Date.......... 2007-04-24
Organisation Name.... Tracey Laws
Organisation Address. 6603 Weatheford Court
Organisation Address.
Organisation Address. McLean
Organisation Address. 22101
Organisation Address. VA
Organisation Address. UNITED STATES
Tech Name............ Tracey Laws
Tech Address......... 6603 Weatheford Court
Tech Address.........
Tech Address......... McLean
Tech Address......... 22101
Tech Address......... VA
Tech Address......... UNITED STATES
Tech Email........... dobson271@hotmail.com
Tech Phone........... +1.7037483036
Tech Fax.............
Name Server.......... ns5.letmelivenow.net
Name Server.......... ns4.letmelivenow.net
Name Server.......... ns3.letmelivenow.net
Name Server.......... ns2.letmelivenow.net
Name Server.......... ns1.letmelivenow.net
トレィシーローズ(昔のポルノ女優)とかマクレーンとかふざけてるな。
126:名無しさん@お腹いっぱい。
06/05/13 22:18:21 2rfIODlw0.net
迷惑メール業者を「攻撃」できるスクリーンセーバー
URLリンク(hotwired.goo.ne.jp)
127:名無しさん@お腹いっぱい。
06/05/13 22:34:58 xuy0Rli90.net
こいつらは
URLリンク(www.rbl.jp) で
● southtrust.comの偽サイト URLリンク(www.jackforlees.com)
ClamAVでHTML.Phishing.Pay-16と検知されています。
で言及されているbotnetと同一らしい。
Domain Name: REFISAVEUSAFORM.COM
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: URLリンク(www.enom.com)<)によると、このへんもそうらしい。
belleror.com
100loanstreet.info
laonyoumonies.info
ちなみに、hoge.fourtykidf.comで引けるアドレスに対して、これらの奴を
Host:ヘッダで指定するとページを返して来る。
128:名無しさん@お腹いっぱい。
06/05/14 12:53:15 L6mZ7RUG0.net
URLリンク(stoic.fourtykidf.com)
stoic.fourtykidf.comについて
inetnum: 82.99.64.0 - 82.99.111.255
netname: ALVNET
descr: ALVNET Network
country: se
admin-c: BP17-RIPE
tech-c: JB7989-RIPE
status: ASSIGNED PA
mnt-by: ALVNET-NOC
mnt-lower: ALVNET-NOC
mnt-routes: ALVNET-NOC
changed: jobo@alvsbyn.se 20040205
changed: hostmaster@ripe.net 20040716
source: RIPE
e-mail: bertil.pettersson@alvsbyn.se
Swedenかよ!いろんな国からくるものだ。
129:名無しさん@お腹いっぱい。
06/05/17 20:29:13 EqDpq6Jd0.net
sonpeterson.com
また新しいのが…('A`)
130:名無しさん@お腹いっぱい。
06/05/17 20:45:10 JivHYtCf0.net
>>129
うちにもきた…('A`)
>38と>43を使って通報しますた…
131:名無しさん@お腹いっぱい。
06/05/17 22:18:22 VoyLt9By0.net
こいつら、慶征管理だろうね
やり口同じ
132:名無しさん@お腹いっぱい。
06/05/18 19:10:30 6AElxtWg0.net
URLリンク(crump.sonpeterson.com)の情報置いておきます。
IPv4 Address : 221.144.187.0-221.144.187.255
Network Name : KORNET-INFRA000001
Connect ISP Name : KORNET
Publishes : N
[ Organization Information ]
Organization ID : ORG1600
Org Name : Korea Telecom
Address : Jungja-dong, Bundang-gu, Sungnam-ci
Zip Code : 463-711
[ Technical Contact Information ]
Org Name : Korea Telecom
Address : Jungja-dong, Bundang-gu, Sungnam-ci
Zip Code : 463-711
E-Mail : abuse@kornet.net
ウゼー、ニダかよ
133:名無しさん@お腹いっぱい。
06/05/18 20:23:07 FIJpt+TY0.net
nimda騒ぎ見ても分かる通り多いだろうね。
134:名無しさん@お腹いっぱい。
06/05/20 03:30:30 aCfHVlka0.net
先日からパタリと止まったけど、もしかしてこれ関係あるかな
ローンとか書かれているけど
URLリンク(itpro.nikkeibp.co.jp)
135:名無しさん@お腹いっぱい。
06/05/20 06:21:24 S4zlcfDC0.net
違うんじゃないの?
日付が20日になった直後に「お願い」という件名で届いてたし、
内容も、少なくとも俺んとこに来てたのは出会い系内容だったし。
因みにアドレスはこれ↓
//washburn.sonpeterson.com/a2/
届いた直後にアクセスしてみたが既に繋がらず←sonpeterson.comになってから繋がらないような気が
宛先欄には俺含めて11人分のアドレスがズラーッと。
136:名無しさん@お腹いっぱい。
06/05/20 10:27:42 RlYMeFEX0.net
コイツ↓もサブドメインをコロコロ変えて送ってくる。
Name: assexy.as
Registered by: InfoRelay Online Systems, Inc.
Nameservers: ns1.sitelutions.com (216.88.44.89)
ns2.sitelutions.com (69.10.142.4)
ns3.sitelutions.com (66.80.146.132)
137:名無しさん@お腹いっぱい。
06/05/20 10:48:56 RlYMeFEX0.net
>Registered by: InfoRelay Online Systems, Inc.
info@inforelay.com
138:名無しさん@お腹いっぱい。
06/05/20 20:01:55 dyIb5TTs0.net
このスパマーはわかりやす過ぎだな。
頭悪い。
139:名無しさん@お腹いっぱい。
06/05/20 22:10:01 RlYMeFEX0.net
【社会】1万台以上のボットを操っていた人物が逮捕,1日に1800万通のスパム送信 [5/19]
スレリンク(newsplus板)
明日は我が身だよ。>スパマども
140:名無しさん@お腹いっぱい。
06/05/21 14:02:35 OREqp9Y30.net
URLリンク(breastplate.sonpeterson.com)
Domain Name.......... sonpeterson.com
Creation Date........ 2006-04-09
Registration Date.... 2006-04-09
Expiry Date.......... 2007-04-09
Organisation Name.... Daniel Peterson
Organisation Address. 1205 E Fairmont Dr.
Organisation Address.
Organisation Address. Tempe
Organisation Address. 85282
Organisation Address. AZ
Organisation Address. UNITED STATES
Tech Name............ Daniel Peterson
Tech Address......... 1205 E Fairmont Dr.
Tech Address.........
Tech Address......... Tempe
Tech Address......... 85282
Tech Address......... AZ
Tech Address......... UNITED STATES
Tech Email........... pete1r_dan1@yahoo.com
Tech Phone........... +1.4809668635
Tech Fax.............
Name Server.......... ns1.mouse69.com
Name Server.......... ns2.mouse69.com
Name Server.......... ns3.mouse69.com
Name Server.......... ns4.mouse69.com
Name Server.......... ns5.mouse69.com
ほんとしつこいわ
141:名無しさん@お腹いっぱい。
06/05/22 00:37:59 xkua4raE0.net
1万台以上のボットを操っていた人物が逮捕,1日に1800万通のスパム送信
URLリンク(www.nikkeibp.co.jp)
142:名無しさん@お腹いっぱい。
06/05/22 13:19:46 mWQeAC630.net
上の記事の関連(踏み台)、英語だけど・・・
URLリンク(www.sophos.com)
143:名無しさん@お腹いっぱい。
06/05/22 14:23:23 6skj2+eU0.net
Domain Name: SONPETERSON.COM
Status: REGISTRAR-HOLD
EPP Status: clientHold
Updated Date: 21-May-2006
Creation Date: 09-Apr-2006
Expiration Date: 09-Apr-2007
fourtykidf.com
復活するかもね。
144:名無しさん@お腹いっぱい。
06/05/22 16:05:25 nRETXeyh0.net
また、潰しますか
145:名無しさん@お腹いっぱい。
06/05/22 16:45:41 mWQeAC630.net
>144 賛成
146:名無しさん@お腹いっぱい。
06/05/22 17:34:48 ZgjSlKIp0.net
また新しいドメイン増えたんじゃない?また潰してやるけどねw
sodersttroms
゜・*:.。.:*・゜・*:.。.:*・゜・*:.。.:*・゜・*:.。.:*・゜
・*:.。.:*・愛すべき人がいるからこそ頑張れる・*:.。.:*・゜
゜・*:.。.:*・゜・*:.。.:*・゜・*:.。.:*・゜・*:.。.:*・゜
■◇※━━━━━━━━━━━━━━※◇■
◇∞*∞*∞*∞*∞*∞*∞*∞*∞*∞*∞*∞*∞*∞*∞◇
※ 春爛漫★カノジョ探しはやっぱりココから ※
※ レディース誌・GAL誌多数掲載!女性に大人気サイト! ※
◇∞*∞*∞*∞*∞*∞*∞*∞*∞*∞*∞*∞*∞*∞*∞◇
■◇※━━━━━━━━━━━━━━※◇■
★彡★ URLリンク(typic.sodersttroms.com) ★彡★
◆◆-☆-◆-☆-◆◆-☆-◆◆-☆-◆◆-☆-◆◆◆-☆-◆◆-☆-◆◆-☆-
♪安心できる24時間サポート&万全のセキュリティーシステム♪
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
★:*:`★:*:`★:*:`★:*:`★:*:`★:*:`★:*:`★*:`★:*:`★
《女性登録者様一部ご紹介》
URLリンク(kettle.sodersttroms.com)
…………☆…………☆…………☆…………☆…………☆…………☆……
名前 ☆久美☆ 星座 ☆魚座 趣味 ☆料理
年齢 ☆23歳 血液型 ☆B型 H度 ☆☆☆☆
職業 ☆エステシャン☆ 似ている有名人 ☆深津○里さん
★━━━━━━━━━━━━━━━━☆
私はエステティックサロンで働く久美です。161cm、色白で、
ジムに通っているのでスタイルは結構良いですよ(~0~)
まあまあ可愛い感じで愛想がよくて優しいタイプです☆
ちょっぴり恋人気分で、大人の約束で逢える方をさがしています。
★彡★ URLリンク(indochina.sodersttroms.com) ★彡★
★━━━━━━━━━━━━━━━━☆
147:名無しさん@お腹いっぱい。
06/05/22 17:36:35 ZgjSlKIp0.net
Domain Name.......... sodersttroms.com
Creation Date........ 2006-04-14
Registration Date.... 2006-04-14
Expiry Date.......... 2007-04-14
Organisation Name.... hanson le
Organisation Address. 5047 N.KENMORE AVE # F
Organisation Address.
Organisation Address. CHICAGO
Organisation Address. 60640
Organisation Address. IL
Organisation Address. UNITED STATES
Admin Name........... hanson le
Admin Address........ 5047 N.KENMORE AVE # F
Admin Address........
Admin Address........ CHICAGO
Admin Address........ 60640
Admin Address........ IL
Admin Address........ UNITED STATES
Admin Email.......... soderstromb@hotmail.com
Admin Phone.......... +1.7732711243
Admin Fax............
Tech Name............ hanson le
Tech Address......... 5047 N.KENMORE AVE # F
Tech Address.........
Tech Address......... CHICAGO
Tech Address......... 60640
Tech Address......... IL
Tech Address......... UNITED STATES
Tech Email........... soderstromb@hotmail.com
Tech Phone........... +1.7732711243
Tech Fax.............
Name Server.......... ns1.yatchdaemon.com
Name Server.......... ns2.myfreedns.info
Name Server.......... ns3.myfreedns.info
Name Server.......... ns4.myfreedns.info
Name Server.......... ns5.myfreedns.info
148:名無しさん@お腹いっぱい。
06/05/23 00:13:15 S9jNy9mS0.net
どうも、この件はウクライナのスパマー Alex Blood
URLリンク(www.spamhaus.org)
らしい。
URLリンク(66.102.7.104)
Blue securityにDDoS掛けた奴でもあるらしい。
URLリンク(slashdot.jp)
149:名無しさん@お腹いっぱい。
06/05/23 01:57:18 F4KSk/eJ0.net
ほんとかなぁ? 慶征管理 のような気がする。
というのは、 SONPETERSON.COM やsodersttroms.comの
スパムの文面が、フリビやocnを転々としてる出会い系サイトの宣伝と
まったく同じなんだもんw
150:名無しさん@お腹いっぱい。
06/05/23 15:03:37 KYoluXgi0.net
今日のfourtykidf.com気になったので調べてみた
OrgName: Road Runner HoldCo LLC
OrgID: RRSW
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US
ReferralServer: rwhois://ipmt.rr.com:4321
NetRange: 66.68.0.0 - 66.69.255.255
CIDR: 66.68.0.0/15
NetName: RR-SOUTHWEST-2BLK
NetHandle: NET-66-68-0-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.RR.COM
NameServer: DNS2.RR.COM
NameServer: DNS3.RR.COM
NameServer: DNS4.RR.COM
RTechHandle: ZS30-ARIN
RTechName: ServiceCo LLC
RTechPhone: +1-703-345-3416
RTechEmail: abuse@rr.com
OrgAbuseHandle: ABUSE10-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-703-345-3416
OrgAbuseEmail: abuse@rr.com
151:名無しさん@お腹いっぱい。
06/05/23 17:13:34 iQF7R2FM0.net
URLリンク(.sodersttroms.com)
こういうサブドメイン書き忘れと思われるメールが結構有る。
152:名無しさん@お腹いっぱい。
06/05/24 10:51:32 0oT4lrar0.net
Domain Name: SODERSTTROMS.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Name Server: NS3.FARBOURWSEEL.COM
Name Server: NS2.FARBOURWSEEL.COM
Name Server: NS5.MYFREEDNS.INFO
Name Server: NS4.MYFREEDNS.INFO
Name Server: NS1.FARBOURWSEEL.COM
Status: REGISTRAR-HOLD
EPP Status: clientHold
Updated Date: 23-May-2006
Creation Date: 14-Apr-2006
Expiration Date: 14-Apr-2007
おお、割とさっさとあぼーん。
153:名無しさん@お腹いっぱい。
06/05/24 15:03:26 RNnWZk3G0.net
本日、着弾すますた
☆●^▽^●☆●^▽^●☆●^▽^●☆●^▽^●☆●^▽^●☆
┌─┐。∵☆ ♪♪恋の季節到来♪♪
│\/│ ~~~~~~~~~~~~
彼女探しの季節!あとはきっかけだけ!勇気を出して彼女をGET!
☆●^▽^●☆●^▽^●☆●^▽^●☆●^▽^●☆●^▽^●☆
☆登録無料☆ URLリンク(baboon.fourtykidf.com) ☆登録0円☆
154:153
06/05/24 15:12:24 RNnWZk3G0.net
書き忘れた。
通報すますた。
155:名無しさん@お腹いっぱい。
06/05/24 22:15:52 JwC/Ta0Z0.net
新作?
From: "西岡 海斗" <critic135@chan.ne.jp>
To: <*******@anet.ne.jp> ←俺のアドレスじゃないけど一応伏せ
Sent: Wednesday, May 24, 2006 9:19 PM
Subject: お礼
(本文略)
> お二人の詳しい詳細はこちら⇒ URLリンク(clue.fourtykidf.com)
↑のページソースに書かれてたURL
URLリンク(tuma.lgmwa.jp) (一応この後の文字列は削除)
156:名無しさん@お腹いっぱい。
06/05/24 22:49:18 K4rwspjr0.net
fourtykidf.comって確か前に使ってたドメインだよな?復活したのか?
157:名無しさん@お腹いっぱい。
06/05/24 23:45:31 0oT4lrar0.net
潰れないままドメイン移動したから、復活は時間の問題だと思ってた。
158:名無しさん@お腹いっぱい。
06/05/24 23:50:33 0oT4lrar0.net
ふむ。ネームサーバに使ってるドメインが先に潰されたか。
またtucowsで変えて来るんだろうな。
Domain Name: FOURTYKIDF.COM
Name Server: NS2.666NEVERDIE.COM.NS-NOT-IN-SERVICE.COM
Name Server: NS5.123-MANAGER.COM.NS-NOT-IN-SERVICE.COM
159:名無しさん@お腹いっぱい。
06/05/25 09:37:07 yGo0VtNx0.net
俺のところにもFOURTYKIDF.COMからメールが来れば、
JASON006やCORMIERIの時みたいに潰し祭りに参加するんだけど。
SPAMメールを捏造してレジストラを突くのはさすがにマズイか。
160:名無しさん@お腹いっぱい。
06/05/25 09:39:19 yGo0VtNx0.net
>>158
ネームサーバの「666NEVERDIE」ってなんだか挑戦的だよな。
潰されても潰されても復活してやる!みたいな。
161:名無しさん@お腹いっぱい。
06/05/26 00:06:09 lEXzcbj60.net
迷惑メール300万通送信=改正法で初、会社員逮捕-千葉県警
URLリンク(headlines.yahoo.co.jp)
162:名無しさん@お腹いっぱい。
06/05/26 08:23:21 S7rL2V+R0.net
sodersttroms.com
も復活したのか?('A`)
163:名無しさん@お腹いっぱい。
06/05/26 14:05:02 ro60eB1t0.net
>>160
毎回そんな名前にしたりしてるバカスパマーがいるが、必ず潰されて
メール送れなくなってるだけw
前に、tripodにアダルトサイトを次々と作ってたスパマーがいたが、
即日サイトが閉鎖になるので、新たなサイトを作るのが大変で、
「tripod_too_much_work」ってメアドで送ってきたことあったよ。
笑わせてもらったぜ。
しかしこいつらのサイト、数分おきにIPが変わるな。
botnetなんだろうが
164:名無しさん@お腹いっぱい。
06/05/27 15:08:22 /lnMiRN40.net
FOURTYKIDF.COM、またネームサーバーが死んだのかな?
MELBOURNE ITにも通報したよん。
Domain Name: FOURTYKIDF.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Name Server: NS5.OKIMORO.NET.NS-NOT-IN-SERVICE.COM
Name Server: NS4.OKIMORO.NET.NS-NOT-IN-SERVICE.COM
Name Server: NS3.OKIMORO.NET.NS-NOT-IN-SERVICE.COM
Name Server: NS2.OKIMORO.NET.NS-NOT-IN-SERVICE.COM
Name Server: NS1.POMIOKR.NET.NS-NOT-IN-SERVICE.COM
Status: ACTIVE
EPP Status: ok
Updated Date: 26-May-2006
Creation Date: 24-Apr-2006
Expiration Date: 24-Apr-2007
165:名無しさん@お腹いっぱい。
06/05/27 16:09:07 /lnMiRN40.net
うーん、不思議だなぁ。SPAM COPだとちゃんとIPを引いてくるね。
Whoisの情報が遅れてて、別なネームサーバーがすでに稼動してるのかな?
166:名無しさん@お腹いっぱい。
06/05/29 19:49:14 ztG9NBhi0.net
迷惑メール300万通送信=改正法で初、会社員逮捕-千葉県警
URLリンク(headlines.yahoo.co.jp)
167:名無しさん@お腹いっぱい。
06/05/29 20:57:06 dhDJhuO10.net
メルボルンITが対応しないといたちごっこだな
Domain Name: FOURTYKIDF.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Name Server: NS5.MOZGINATOR.ORG
Name Server: NS4.MOZGINATOR.ORG
Name Server: NS3.MOZGINATOR.ORG
Name Server: NS2.MOZGINATOR.ORG
Name Server: NS1.MOZGINATOR.ORG
168:名無しさん@お腹いっぱい。
06/05/30 13:47:20 SDdt9VGq0.net
MELBOURNE ITって放置なのか?
169:名無しさん@お腹いっぱい。
06/05/30 20:33:39 22GQfXvg0.net
Subject: 肓記・・楫
Content-Type: text/plain;
Content-Transfer-Encoding: base64
------
今日来た奴に1つ混じってた…メール本文なしと言うか貼り忘れかよ('A`)
170:名無しさん@お腹いっぱい。
06/05/30 23:23:48 wJUQhram0.net
これやってるのやっぱり慶征だね。
●証拠1:
このスパムと同じ文面のスパムで
ad.deai-ciao.net
ad.love-meets.com
ad.dear-love.net
ad.deai-wife.net
fr-q.com
abc-match.com
のメールがくるが、今日、nttpc草加のIPでこのメールが来た。
●証拠2
今週月曜、FOURTYKIDF.COM のスパムが完全停止した。
同時に上記のサイトのスパムも一緒に完全停止した。
他の英語や中国語のスパムも同時に止まり、全体で50件もスパムが減った。
そして今日、すべて同時にスパムが再開された。
●証拠3
FOURTYKIDF.COM のIPはコロコロ変わっているが、
千葉のinfowebユーザーが何度も出てくる。
5/27 17:30ごろ FOURTYKIDF.COM
220.209.78.249 = ntchba070249.chba.nt.ftth.ppp.infoweb.ne.jp
5/29 23:00ごろ FOURTYKIDF.COM
125.2.20.7 = ntchba212007.chba.nt.ftth.ppp.infoweb.ne.jp
この件については5/27にinfowebに通報して、その後IPが変わってやっぱり
千葉infoweb。
千葉のinfowebユーザーばかりがbot仕込まれてるわけないので、
千葉に拠点がある=慶征
171:名無しさん@お腹いっぱい。
06/05/30 23:26:15 wJUQhram0.net
●証拠4
一日20件も30件も同じサイトについての日本語スパムを送ってきたのは
過去に慶征だけ。
何度通報してもプロバイダを転々としながらそれをやり続けたのも慶征だけ。
メールアドレスや、サーバー名などに冗談めいた内容を入れる
(too_much_work_tripod とか NEVERDIEとか) のも慶征。
172:名無しさん@お腹いっぱい。
06/05/31 08:59:41 D45/fRv10.net
ただなぁ....botnetを使って誘導先すら尻尾を掴ませないようにする手口って
ある種のフィッシングサイトの手口そのものなんだよな。
文面から見たらad.love-meetsとかとおんなじだと思ってるんだけど
その点で疑問がある。
慶征としても、ロシア系の下請けがいるんだと思うが。
173:名無しさん@お腹いっぱい。
06/05/31 18:34:09 fY7stgbT0.net
フリビ中心だった fr-q.com も年中移動するようになったね。
俺、 慶征が送ってきたメール全部保存してあるから、刑事告訴しよっかな。
日本のプロバイダから送られたものだけで1年で3000件越してるし。
その他掲示板もあらされたりね。
こいつらがやめないなら、告訴することにするわ
174:名無しさん@お腹いっぱい。
06/05/31 19:46:21 D45/fRv10.net
URLリンク(groups.google.co.jp)
やっぱり、手口自体はAlex 'Blood' Polyacovっぽい。
内容は置いといて。
175:名無しさん@お腹いっぱい。
06/05/31 21:44:59 JxBaBhXV0.net
ad.deai-ciao.netもIPが動きはじめたね。今so-netにある。
今まで発見したIPは、infowebやfreebitやocnやso-net。
>>170のサイト、全部、日本国内や海外のIPを数時間おきに
転々とし始めるんでは。
日本のプロバイダは今のところ間抜けな状態のまま。
通報しても「現在は違うIPになっているのでウチのせいではありません」
とかいう返信が返って来るケースが多い。
しかし、botnetの重大性を理解してて対応してくれるプロバイダもある。
これ、デ協に言って、なにか対策立ててもらったほうがいいね。
176:名無しさん@お腹いっぱい。
06/05/31 21:46:14 JxBaBhXV0.net
それから告訴できる人は告訴して
177:名無しさん@お腹いっぱい。
06/05/31 22:10:39 AO+O0MLS0.net
>175
SO-NET分に関しては通報しておいたけど
うちじゃないよと言われてしまいそう。
ノ
178:名無しさん@お腹いっぱい。
06/05/31 22:56:25 Pryef7aG0.net
ad.deai-ciao.netだったか憶えてないけど、そういうケースでNTTPCにおたくんとこだと苦情メール出したら、
返事が返ってくる頃には別のとこに移ってて、今はウチじゃありませんとの返事だった。
返事返ってくるの3週間くらいからかかるんだもん。仕事が遅いんだってば。
179:名無しさん@お腹いっぱい。
06/06/01 01:09:03 NTZ97yTO0.net
fourtykidf.com系の何箇所かを踏んで調べてみたが、同じURLで
別のページに繋がったり、逆に別のURLと同じipに解決されたり。
で結局、表示ページからのリンク先でやたらと多いのが
有限(株式)会社エルメディア(※付きがそれ)。
今日来た分しか見てないから断定は出来んが。
URLリンク(htm.x07.jp)、及び
URLリンク(htm.x07.jp)、及び
URLリンク(melody.x08.jp)、及び
URLリンク(peachpai.qp7.biz) ---->219.117.195.47.user.rb.il24.net[219.117.195.47]インターリンク
URLリンク(htm.6060.tv)、及び
URLリンク(melody.6060.tv) ---->[210.188.217.207]※
URLリンク(melody.6060.jp) ---->el4.8484.jp[210.153.126.74]※
URLリンク(peachpai.6060.jp) ---->z1.3232.jp[210.153.126.76]※
URLリンク(789789.cc) ---->el33.8484.jp[210.153.126.83]※
URLリンク(www.369369.cc) ---->k008.nethotel.jp[125.29.39.8]※
URLリンク(www.koitama.net) ---->sv01.koitama.net[125.102.50.115]デイライフ
URLリンク(tuma.lgmwa.jp) ---->[59.106.20.212]さくらインターネット
180:名無しさん@お腹いっぱい。
06/06/01 03:27:28 CWFP78Xy0.net
melbourneitに苦情送ってるんだが、完全無視だな。
さて、オーストラリアの政府機関か大使館だな
181:名無しさん@お腹いっぱい。
06/06/02 19:54:45 ORchGoRO0.net
今日来た中の1通に新ドメインが混じってるのがあった。
URLリンク(woodard.joaslesdcg.com)
潰しても潰してもどんどん沸いてくる感じだな('A`)
182:名無しさん@お腹いっぱい。
06/06/03 00:09:31 2xZoi/xT0.net
まあ、ずっと潰せばそのうちなくなりますよ。
ちなみに、迷惑メールに関する法律が改正されたんで、日本発で大量に送ってる
証拠データ持ってる人は告訴できますよ。
URLリンク(www.editnet.ad.jp)
を参考にどんどん告訴して逮捕に追い込んでやってください。
私もやります。
183:名無しさん@お腹いっぱい。
06/06/03 13:42:59 d10Rv8eB0.net
ふむふむ。
URLリンク(groups.google.co.jp)
この誘導先を提供してる奴の全貌どうにかしてわからんもんかな?
184:名無しさん@お腹いっぱい。
06/06/03 16:27:27 gQJQIs8M0.net
本日着弾したad.deai-ciao.netについて
6/3現在、
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.206.127.0/24
b. [ネットワーク名] INTERLINK
f. [組織名] 株式会社 インターリンク
g. [Organization] INTERLINK Co.,LTD
m. [管理者連絡窓口] JP00006345
n. [技術連絡担当者] JP00006354
p. [ネームサーバ]
[割当年月日] 2006/05/16
[返却年月日]
[最終更新] 2006/05/16 14:17:03(JST)
通報済み
185:名無しさん@お腹いっぱい。
06/06/03 21:32:02 Gynn1+kQ0.net
こいつがうざい
URLリンク(fr-q.com)
186:名無しさん@お腹いっぱい。
06/06/04 09:00:04 CDQKU5rt0.net
jaioela.com が来ますた。
From: "奥野 " <vinyl402@***.***.**.**>
Subject: お願い
Date: Sun, 04 Jun 2006 05:22:44 +0600
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┏┛■ ┃完┃全┃無┃料┃H┃好┃き┃人┃妻┃サ┃イ┃ト┃■┃
┗●●● ━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻●●●┛
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
♪ 安心★安全♪
URLリンク(homunculus.jaioela.com)
(以下略)
187:名無しさん@お腹いっぱい。
06/06/04 19:52:28 2Es+P4y30.net
こいつらのドメインばっかり、いくつNGワードに設定してるやら。
188:名無しさん@お腹いっぱい。
06/06/04 20:06:15 yi5P06630.net
>>186
うちにも来たわ…('A`)
189:名無しさん@お腹いっぱい。
06/06/04 22:00:40 nRVIgWUI0.net
漏れの所にも ナカーマ('A`)人('A`)人('A`)
190:名無しさん@お腹いっぱい。
06/06/05 12:08:31 K5LcFOVx0.net
ドメイン取れてないっぽい。それとも最近対応が早くなったか。
No match for "JAIOELA.COM".
>>> Last update of whois database: Sun, 04 Jun 2006 22:56:09 EDT <<<
おまけ
%whois milleriana.net
(略)
NS3.MILLERIANA.NET 24.80.146.38
(略)
% nslookup
> server 24.80.146.38
Default Server: S0106000d88e20617.vc.shawcable.net
Address: 24.80.146.38
(話題のドメイン)
> a.jaioela.com
Server: S0106000d88e20617.vc.shawcable.net
Address: 24.80.146.38
Name: a.jaioela.com
Addresses: 24.80.146.38, 61.85.144.159, 80.167.95.190, 220.188.187.209
(適当なドメインをきいてみる)
> a.hogehoge.com
Server: S0106000d88e20617.vc.shawcable.net
Address: 24.80.146.38
*** S0106000d88e20617.vc.shawcable.net can't find a.hogehoge.com: Query refused
(既におなじみ)
> a.fourtykidf.com
Server: S0106000d88e20617.vc.shawcable.net
Address: 24.80.146.38
Name: a.fourtykidf.com
Addresses: 83.85.137.172, 69.154.188.83, 221.141.189.147, 124.91.97.162
82.64.129.77
(同一botnetを使ってると推測されるホスト。中身は詐欺闇金 in 英語)
> a.jsmnayui34.com
Server: S0106000d88e20617.vc.shawcable.net
Address: 24.80.146.38
Name: a.jsmnayui34.com
Addresses: 220.188.187.209, 83.85.137.172, 221.141.189.147, 218.48.33.88
191:名無しさん@お腹いっぱい。
06/06/05 12:18:47 K5LcFOVx0.net
ついでにLinuxとかFreeBSD使ってる人なら
% telnet ボットネットのネームサーバ 80
のあと、
GET / HTTP/1.0
Host:a.jaioela.com
(空行)
とか
GET / HTTP/1.0
Host:a.jsmnayui34.com
(空行)
とかやると楽しい。
(Windowsのtelnetとかだと改行コードの関係でうまく行かない事がある)
192:名無しさん@お腹いっぱい。
06/06/08 01:24:26 Dgqk5/Vc0.net
しかしfourtykidf.comの生き残り具合は異常だな。泳がせ捜査でもしてるのか?
193:名無しさん@お腹いっぱい。
06/06/08 17:01:13 dJhXo7Lr0.net
新しいドメインキター
しかも今度はMelbourneITじゃないぞ。
┏━━━━━━━━━━━━━★ ^M
┃エッチ好きな人妻が集まる、完全無料人妻サイト!! ┃ ^M
★━━━━━━━━━━━━━┛ ^M
^M
人妻攻略入口⇒ URLリンク(michele.jinlikedog.com) ←完全無料^M
^M
194:名無しさん@お腹いっぱい。
06/06/08 18:22:59 hvLUC9bq0.net
俺んとこはまだ着弾してない…と思ったら来てたよははは…orz
whoisで実在のSEO業者の情報が出てくるんだけど、これ詐称?
195:名無しさん@お腹いっぱい。
06/06/08 19:02:39 6IKocPBi0.net
うちにもjinlikedog.com着弾したよ…('A`)
196:名無しさん@お腹いっぱい。
06/06/08 21:06:42 ywGOVr2u0.net
URLリンク(michele.jinlikedog.com)
=cpc6-seve10-0-0-cust877.popl.cable.ntl.com
abuse@ntlworld.com
でも、Address Not Found なんだな~
参考まで
country: GB
admin-c: NNMC1-RIPE
tech-c: NNMC1-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: AS5089-MNT
mnt-routes: AS5089-MNT
notify: PlanningInformation.Management@ntl.com
changed: hostmaster@ripe.net 20030228
changed: hostmaster@ripe.net 20051101
source: RIPE
197:名無しさん@お腹いっぱい。
06/06/09 07:09:12 YPjaL/9t0.net
やっぱりfourtykidf.comに戻ってたよ...
取り損ねたみたい。業者あがいてるなぁ。
198:名無しさん@お腹いっぱい。
06/06/09 12:12:13 tTHd4xVZ0.net
相変わらずしつこい!
Domain Name: FOURTYKIDF.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Name Server: NS5.MILLERIANA.NET
Name Server: NS4.MILLERIANA.NET
Name Server: NS3.MILLERIANA.NET
Name Server: NS2.MILLERIANA.NET
Name Server: NS1.MILLERIANA.NET
Status: ACTIVE
EPP Status: ok
Updated Date: 01-Jun-2006
Creation Date: 24-Apr-2006
Expiration Date: 24-Apr-2007
どうにかしたい・・・
199:名無しさん@お腹いっぱい。
06/06/09 13:54:21 YPjaL/9t0.net
ついに!
Domain Name: FOURTYKIDF.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Status: REGISTRAR-HOLD
EPP Status: clientHold
200:名無しさん@お腹いっぱい。
06/06/09 14:45:19 yJEU84oA0.net
よっしゃーー!!
201:名無しさん@お腹いっぱい。
06/06/09 16:41:41 tTHd4xVZ0.net
マンセ~
202:名無しさん@お腹いっぱい。
06/06/10 07:49:22 r69gUCau0.net
>>199
潰しに協力してくれたみんなサンクス!
どうせすぐに新しいドメインとってSPAM送ってくるだろうが
すぐにみんなでまた潰してやろうぜ!!
203:名無しさん@お腹いっぱい。
06/06/10 11:33:46 t84pxnMV0.net
URLリンク(.damnlikedog.com)
ああぁ…('A`)
204:名無しさん@お腹いっぱい。
06/06/10 13:25:26 MX6fY/J30.net
うちにも着弾
┌★┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬
├┼┼┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴
├┼┤ 口コミ、レディコミから広がった人妻の中で人気大爆発! ・・・
├┼┼★┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬
├┼┼┼★┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴
├★┼┼┤ 割り切った恋、○秘の恋、大人の恋、完全無料で ・・・
├┼┼┼┼┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬
├┼┼★┼★┼┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴
├┼┼┼┼┼★ エッチだけでもいい?おもちゃを使って慰めて・・・
├┼★┼┼┼┼┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬
└┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴
エッチ好き集合入口⇒ URLリンク(forgave.damnlikedog.com)
-----
Domain Name: DAMNLIKEDOG.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Name Server: NS3.BUDAOED.COM
Name Server: NS2.BUDAOED.COM
Name Server: NS1.BUDAOED.COM
Name Server: NS5.BUDAOED.COM
Name Server: NS4.BUDAOED.COM
Status: ACTIVE
EPP Status: ok
鬱。
205:名無しさん@お腹いっぱい。
06/06/10 16:28:24 WaNnBAps0.net
メーラーのNGに登録しても登録しても新しいURLが出てくる。
ホントうざい。
206:名無しさん@お腹いっぱい。
06/06/12 20:19:20 tQpqxapW0.net
こいつら
URLリンク(www.rbl.jp)
ここで出て来るフィッシングサイトと同じ犯人グループっぽいけど、
今はフィッシングとネットワークを分けるようになったらしい。
125.133.25.4
a.fourykidf.com 答える
a.damnlikedog.com 答える
www.moskinaro.net 答えず
84.114.172.71
a.fourtykidfc.com 答える
a.damnlikedog.com 答えず
www.moskinaro.net 答える
207:名無しさん@お腹いっぱい。
06/06/13 11:52:41 5C8Kdy2u0.net
Domain Name: DAMNLIKEDOG.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Name Server: NS1.BUDAOED.COM
Name Server: NS2.BUDAOED.COM
Name Server: NS3.BUDAOED.COM
Name Server: NS4.BUDAOED.COM
Name Server: NS5.BUDAOED.COM
Status: ACTIVE
Updated Date: 08-jun-2006
Creation Date: 08-jun-2006
Expiration Date: 08-jun-2007
一体いつまで擁護しつづけるつもりなんだろう?
abuse@melbourneit.com
abuse@melbourneit.com.au
policy@melbourneit.com
↑全て反応(返信)有り
208:名無しさん@お腹いっぱい。
06/06/13 13:39:10 9S8iln0D0.net
webフォームから文句言ってるけど反応ナス(´・ω・`)
209:名無しさん@お腹いっぱい。
06/06/13 16:23:33 Rl3ku6+b0.net
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to URLリンク(www.internic.net)
for detailed information.
No match for "DAMNLIKEDOG.COM".
>>> Last update of whois database: Tue, 13 Jun 2006 03:22:33 EDT <<<
あぼーん!?
210:名無しさん@お腹いっぱい。
06/06/13 18:36:09 5C8Kdy2u0.net
あぼ~んだったら非常に嬉しい・喜ばしい・素晴らしい!
211:名無しさん@お腹いっぱい。
06/06/14 00:28:22 QDKSOXrR0.net
とりあえず今のところ生きてるようだよ。
SPAM COPに出すと、ちゃんとIP引いてくる
でもまあ 「犬のように呪われろ」って、いかにも朝鮮人だねw
212:名無しさん@お腹いっぱい。
06/06/14 08:19:18 BWiR1i9G0.net
URLリンク(infuse.hotlikedog.com)
ん?また新ドメインか?('A`)
213:名無しさん@お腹いっぱい。
06/06/14 09:06:36 1K2fu9VA0.net
一瞬だけ使われたjinlikedog.comだが、どうやらspamの出始めの頃は
まだ登録されてないドメインで、それに気付いた>>194のSEO屋さんが
すかさずドメイン取って妨害したらしい。GJ!
URLリンク(nielsentech.blogspot.com)
214:名無しさん@お腹いっぱい。
06/06/14 11:16:25 J39bNKBs0.net
そっか、その手があったか。
DAMNLIKEDOG.COMも出始めの頃はまだ登録されていなくて、
ふと先取りしたら面白いかも・・・と思った
>DAMNLIKEDOG.COM
MELBOURNE IT, LTDからSpamcopレポートへの返信が届いたが、
サイトの内容については関知しないという定型の回答文だった。
どうしたもんかなあ。
215:名無しさん@お腹いっぱい。
06/06/14 12:08:51 UZUNZa6z0.net
のようですな。
Domain Name: HOTLIKEDOG.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Name Server: NS3.BUDAOED.COM
Name Server: NS2.BUDAOED.COM
Name Server: NS1.BUDAOED.COM
Name Server: NS5.BUDAOED.COM
Name Server: NS4.BUDAOED.COM
最近MelbourneIT対応速いけど。今回は何日で消える事やら。
(damnlikedogも営業日で言えば2日だし)
フィッシングとの関連を突かれたせいかもしれんけど
今度からはネットワーク分けてきたしなぁ。
216:名無しさん@お腹いっぱい。
06/06/15 19:53:42 rv6n68BN0.net
hotlikedog.comあぼーん。
No match for "HOTLIKEDOG.COM".
>>> Last update of whois database: Thu, 15 Jun 2006 06:53:06 EDT <<<
217:名無しさん@お腹いっぱい。
06/06/15 21:33:13 UMItHUaO0.net
GJ!!!
218:名無しさん@お腹いっぱい。
06/06/16 00:23:51 CCzY7BG00.net
スパマーのクズ野郎、ざまをみやがれ!
今度はどんなDQNなドメイン取ってくるんだろうね。
どうせまたすぐに潰してやるだけどね!
219:名無しさん@お腹いっぱい。
06/06/16 11:11:36 5NVw93If0.net
cooloiosegk.com 来た('A`)
220:名無しさん@お腹いっぱい。
06/06/16 16:45:53 5RXK+AbO0.net
cooloiosegk.com着弾すた。
cooloiosegk.com
Registration Service Provided By: NameCheap.com
Contact: support@NameCheap.com
Visit: URLリンク(www.namecheap.com)
Domain name: COOLOIOSEGK.COM
Registrant Contact:
Velez Cruz
Deusmarie Velez Cruz (omgimworking@yahoo.com)
+1.5387680849
Fax: +1.5555555555
534 Skyline Lk. Dr.
Ringwood, NJ 07456
US
・・・
Status: Locked
221:名無しさん@お腹いっぱい。
06/06/16 17:35:35 +amq/UEa0.net
遂にmelbourneITを離れたか。
次はenom.comを使うんだろうな。
確か、同じボットネットを使っているフィッシングとかで使ってたし。
222:名無しさん@お腹いっぱい。
06/06/16 20:11:14 NYtO1fr10.net
あれ、今調べたら
Domain Name: COOLOIOSEGK.COM
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: URLリンク(www.enom.com)
Name Server: NS5.IAMAGAISTYOU.COM
Name Server: NS4.IAMAGAISTYOU.COM
Name Server: NS3.IAMAGAISTYOU.COM
Name Server: NS2.IAMAGAISTYOU.COM
Name Server: NS1.IAMAGAISTYOU.COM
Status: REGISTRAR-LOCK
EPP Status: clientDeleteProhibited
EPP Status: clientUpdateProhibited
EPP Status: clientTransferProhibited
Updated Date: 15-Jun-2006
Creation Date: 15-Jun-2006
Expiration Date: 15-Jun-2007
だって。ENOMのくせにやるじゃないかw
223:名無しさん@お腹いっぱい。
06/06/16 22:25:40 +amq/UEa0.net
REGISTRAR-LOCKは、結構レジストラのポリシーで通常運用でなってるよ。
普通に使えるはずだし、IAMAGAISTYOU.COMが生きてる限り
引ける。
ns1.iamgaistyou.comをかえれなかったり、レジストラを移転できなかったり
するだけ。
224:名無しさん@お腹いっぱい。
06/06/17 01:43:34 gu3iQS1n0.net
実際、SPAMCOPではまだいろんなIP引いてくるしね
225:名無しさん@お腹いっぱい。
06/06/20 18:28:03 Tt9+PK9T0.net
cooloiosegk.com、やっぱ止まらんね(´・ω・`)
226:名無しさん@お腹いっぱい。
06/06/21 08:03:09 YRvz0oH70.net
enomってスパマ御用達だしね
メルボルンはまだ良心的であったか
(対応遅かったけど)
227:名無しさん@お腹いっぱい。
06/06/21 20:13:43 0jgSAqMA0.net
今日来た奴に
cybermelike.com
ってのがあった…また新しいドメインか?
228:名無しさん@お腹いっぱい。
06/06/23 19:32:10 0nqTcueO0.net
一瞬取ったけどMelbourneITは一瞬で潰したみたいね。
多分enomだと嫌でMelbourneITが有利な何かがあるんだろうから、
そこを狙うとよさげ。多分一つは一段噛ましてあるtwcowsの
ネームサーバの名前を換えるのが辛いような気がするから
iamagaistyou.comを潰すと良いんじゃないかな?
URLリンク(72.14.235.104)
229:名無しさん@お腹いっぱい。
06/06/23 20:26:53 4Eji8g5z0.net
最近はレジストラだけじゃなくてネームサーバの管理元にも
Spamcopからレポートを送ってる
230:名無しさん@お腹いっぱい。
06/06/23 21:23:19 0nqTcueO0.net
ええと、こいつらはネームサーバまでゾンビPCで構成されてるんで
とっても悪質。
231:名無しさん@お腹いっぱい。
06/06/24 10:19:14 5FL/ViLl0.net
誰かG型トラクタの契約を結んでくれんか?
232:名無しさん@お腹いっぱい。
06/06/25 22:27:15 NYwWq40g0.net
銀座線神田駅で待ち合わせしたいんですが。
233:名無しさん@お腹いっぱい。
06/06/26 13:21:19 7wOdOwMG0.net
Domain Name: COOLOIOSEGK.COM
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: URLリンク(www.enom.com)
Name Server: NS1.MORTRESSON.COM
Name Server: NS2.MORTRESSON.COM
Name Server: NS3.MORTRESSON.COM
Name Server: NS4.MORTRESSON.COM
Name Server: NS5.MORTRESSON.COM
Status: REGISTRAR-LOCK
Updated Date: 23-jun-2006
Creation Date: 15-jun-2006
Expiration Date: 15-jun-2007
ネームサーバを変えやがった
ゑのむは本当に役立たずだな
234:名無しさん@お腹いっぱい。
06/06/27 02:54:45 +6c9eepO0.net
未だにhotlikedog.comが偶に届く。
235:名無しさん@お腹いっぱい。
06/06/28 17:26:15 G/BlYvIM0.net
一応見付けた。
URLリンク(www.enom.com)
236:名無しさん@お腹いっぱい。
06/07/02 02:09:16 +TtrLAnR0.net
そいえば、Subject:文字列が文字化けなのはSubject:にSJIS突っ込んでるから
なのね。
URLリンク(www.lbm.go.jp)
237:名無しさん@お腹いっぱい。
06/07/05 17:09:12 0eFw2bI70.net
新顔....!と言いたい所だが昔使ってたドメインを再利用したみたいね。
URLリンク(spammailopen.blog29.fc2.com)
┏━━━━━━━━━━━━━━━━━━┓
☆ このサイトで本当に会えた♪
☆彡 素敵な恋が始まる完全無料サイト♪
┗━━━━━━━━━━━━━━━━━━┛
★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//
♪あなたの希望が叶う♪
~~~~~~~~~~~~~~~~~~
♪お金をかけずに会いたい♪ ♪すぐ会いたい♪
♪メール友達が欲しい♪ ♪すぐハメたい♪
♪セフレを作りたい♪ ♪○秘で会いたい♪
♪ドラマのような恋がしたい♪
完全無料入口⇒ URLリンク(beverage.scramblekosaten.com)
★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//
Domain Name: SCRAMBLEKOSATEN.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)
Name Server: NS5.MORTRESSON.COM
Name Server: NS4.MORTRESSON.COM
Name Server: NS3.MORTRESSON.COM
Name Server: NS2.MORTRESSON.COM
Name Server: NS1.MORTRESSON.COM
Status: ACTIVE
EPP Status: ok
Updated Date: 30-Jun-2006
Creation Date: 27-Nov-2005
Expiration Date: 27-Nov-2006
238:名無しさん@お腹いっぱい。
06/07/05 17:14:34 0eFw2bI70.net
もしや.と思ったらcooloiosegkが
Name Server: NO NAMESERVER
となってる。
昔のspamドメインの再利用をし始めたら尻尾がつかめそう。
239:名無しさん@お腹いっぱい。
06/07/05 23:17:03 Uz6YPDq30.net
>>237
うちにも来たわ('A`)
240:名無しさん@お腹いっぱい。
06/07/05 23:45:34 2VLnzcwP0.net
うちも orz
これ韓国のレジストラなんだ。abuse窓口がみつからねー。
241:名無しさん@お腹いっぱい。
06/07/06 02:26:40 qqACYuvE0.net
どうも
help@rgnames.comに送ればいいみたいね。
242:名無しさん@お腹いっぱい。
06/07/06 12:46:32 qqACYuvE0.net
en.wikipediaのbotnetの記述から。
こんなの使ってたのかな?
URLリンク(lowkeysoft.com)
243:名無しさん@お腹いっぱい。
06/07/08 21:16:59 HmQAhat+0.net
sscramblekosaten.org
また新しいのか?
244:名無しさん@お腹いっぱい。
06/07/09 00:12:10 7FGgsyB10.net
scramblekosaten.comと同時期に取られたっぽいね。
うちには着弾してないが、ネームサーバが
scramblekosaten.comとおなじなになったんでそのうち
使われそうな感じがする。
Domain ID:D108971575-LRMS
Domain Name:SCRAMBLEKOSATEN.ORG
Created On:28-Nov-2005 07:12:40 UTC
Last Updated On:08-Jul-2006 01:12:41 UTC
Expiration Date:28-Nov-2006 07:12:40 UTC
Sponsoring Registrar:Wooho Technology Co., Ltd. dba RGNames.com (R81-LRMS)
Status:OK
(略)
Registrant Name:Drew sharldrow
Registrant Email:blackhostingsales@hotmail.com
Admin ID:WOOHO162-WHORGC
Admin Email:blackhostingsales@hotmail.com
Tech Email:blackhostingsales@hotmail.com
Name Server:NS1.BETHEMROXX.COM
Name Server:NS2.BETHEMROXX.COM
Name Server:NS3.BETHEMROXX.COM
Name Server:NS4.BETHEMROXX.COM
Name Server:NS5.BETHEMROXX.COM
245:名無しさん@お腹いっぱい。
06/07/10 12:58:50 XM2idw6s0.net
URLリンク(www.rgnames.com)<)に飛ぶ
abuse@r.co.kr
246:名無しさん@お腹いっぱい。
06/07/13 20:47:52 8T8EqAhu0.net
スクランブル交差点両方ホールド状態
Domain Name:SCRAMBLEKOSATEN.ORG
Created On:28-Nov-2005 07:12:40 UTC
Last Updated On:13-Jul-2006 08:51:34 UTC
Expiration Date:28-Nov-2006 07:12:40 UTC
Sponsoring Registrar:Wooho Technology Co., Ltd. dba RGNames.com (R81-LRMS)
Status:CLIENT HOLD
Registrant ID:WOOHO161-WHORGC
Domain Name: SCRAMBLEKOSATEN.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)
Name Server: NS5.BETHEMROXX.COM
Name Server: NS4.BETHEMROXX.COM
Name Server: NS3.BETHEMROXX.COM
Name Server: NS2.BETHEMROXX.COM
Name Server: NS1.BETHEMROXX.COM
Status: REGISTRAR-HOLD
247:名無しさん@お腹いっぱい。
06/07/14 13:38:28 itI76dxV0.net
まだSCRAMBLEKOSATEN.ORGで一通来てた…orz
けど、このspammerからのspam、
一時期よりはだいぶ少なくなったような気がする。
248:名無しさん@お腹いっぱい。
06/07/16 11:23:41 NgFdG3UN0.net
新種
Domain Name: RINCOLERT.COM
Registrar: WILD WEST DOMAINS, INC.
Whois Server: whois.wildwestdomains.com
Referral URL: URLリンク(www.wildwestdomains.com)
Name Server: NS1.DNSINFOSUPPORT.COM
Name Server: NS2.TERRESTRIANDNS.COM
Status: REGISTRAR-LOCK
Updated Date: 12-jul-2006
Creation Date: 12-jul-2006
Expiration Date: 12-jul-2007
249:名無しさん@お腹いっぱい。
06/07/16 16:20:26 jO6l16eB0.net
>>248
文面見ないと分かんないけど、ドメインの登録状況等見る限り
それはちょっと傾向が違うと思う。
botnet DNS とかWWWとかつかってないし。
250:名無しさん@お腹いっぱい。
06/07/16 17:29:29 5Lt6traC0.net
>>248-249
jason006だと思われます。
スレリンク(antispam板:177番)
このドメイン、既に今日だけで70通近く届いている……。
251:名無しさん@お腹いっぱい。
06/07/16 18:06:57 P54Hg+xk0.net
omni-help.com これも?
252:名無しさん@お腹いっぱい。
06/07/16 19:08:43 jO6l16eB0.net
>>250
そうだととしても、これは今までと違ってabuse@home.ne.jp(ネットワークの所有者)に
チクった方がいいと思う。これは犯人にかなり近付けそうな予感がする。
253:名無しさん@お腹いっぱい。
06/07/16 23:04:38 B4sc+jne0.net
スクランブル交差点が駄目になってから
ag-i.netとsx-i.comがやたら届く。
254:名無しさん@お腹いっぱい。
06/07/17 02:37:57 OaCQ+HRv0.net
スレリンク(antispam板:202番)
うちには来てないけど、これが新ボットネットっぽい。
Domain Name: I-SCRAMBLE.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)
Name Server: NS5.DNSMIND.NET
Name Server: NS4.DNSMIND.NET
Name Server: NS3.DNSMIND.NET
Name Server: NS2.DNSMIND.NET
Name Server: NS1.DNSMIND.NET
Status: ACTIVE
EPP Status: ok
Updated Date: 14-Jul-2006
Creation Date: 27-Nov-2005
Expiration Date: 27-Nov-2006
なんか古いドメインを使い回すようになったっぽいね。
255:名無しさん@お腹いっぱい。
06/07/17 13:15:38 98xG7Pml0.net
今度も頑張って潰しましょ~
256:名無しさん@お腹いっぱい。
06/07/18 08:01:44 yEwCIGIQ0.net
SX-I.COMをSpamcopにリポートすると
Re: URLリンク(sx-i.com)(Administrator of network hosting website referenced in spam)
To: kamata@sphere.ad.jp (Notes)
To: hkato@sphere.ad.jp (Notes)
こうなるんだが、
これってこの二匹が張本人ってこと?
257:名無しさん@お腹いっぱい。
06/07/18 12:22:07 dxxttgGO0.net
>>256
プロバイダの責任者って事。AUPを確認の上
契約を解除するように訴えるが吉。
HK8557JPおよびRK448JP
258:名無しさん@お腹いっぱい。
06/07/18 19:36:30 EUl6EmSs0.net
i-scramble.org
も来た…
259:名無しさん@お腹いっぱい。
06/07/18 19:48:50 fx0ovioN0.net
「scramble」好きだな。こいつ。
260:名無しさん@お腹いっぱい。
06/07/19 16:09:57 0Io+jk/g0.net
新種
Domain Name: CROSSINGENCOUNTER.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)
Name Server: NS1.BETHEMROXX.COM
Name Server: NS2.BETHEMROXX.COM
Name Server: NS3.BETHEMROXX.COM
Name Server: NS4.BETHEMROXX.COM
Name Server: NS5.BETHEMROXX.COM
Status: ACTIVE
Updated Date: 13-jul-2006
Creation Date: 28-nov-2005
Expiration Date: 28-nov-2006
今度はrgnames.comに執着するようになったか
261:名無しさん@お腹いっぱい。
06/07/19 19:20:50 Kfp5dot90.net
>>260
crossingencounter.net
早速着弾したわうちにも('A`)
262:名無しさん@お腹いっぱい。
06/07/19 20:42:12 w5ji/a1V0.net
うちも着弾
Name Server: NS5.BETHEMROXX.COM.NS-NOT-IN-SERVICE.COM
Name Server: NS4.BETHEMROXX.COM.NS-NOT-IN-SERVICE.COM
Name Server: NS3.BETHEMROXX.COM.NS-NOT-IN-SERVICE.COM
Name Server: NS2.BETHEMROXX.COM.NS-NOT-IN-SERVICE.COM
Name Server: NS1.BETHEMROXX.COM.NS-NOT-IN-SERVICE.COM
になってる。すぐいれかわるだろうけど。
263:名無しさん@お腹いっぱい。
06/07/20 02:24:37 Y/Pk34dT0.net
Wikipediaにボットネットのエントリ作って来た。
URLリンク(ja.wikipedia.org)
264:名無しさん@お腹いっぱい。
06/07/20 08:04:56 aj83ztKc0.net
こいつら糞業者って粘着力は強いけど発想力はまるで無いな
使いまわしの定型本文ばかりじゃ全然つまらん
まだリア厨の煽り文句の方が創造性豊かだ
265:名無しさん@お腹いっぱい。
06/07/20 10:43:08 mEpH7rFX0.net
>>263
GJ!!
266:名無しさん@お腹いっぱい。
06/07/21 14:06:57 /mOhhOGn0.net
消されたライブドアblogから、
多分業者がトラバspam用に作ったblogと思われるが、
ag-i.net
sx-i.com
5596.jp
rincolert.com
www.terarizm.com
が同一業者っぽい。
URLリンク(72.14.235.104)
267:名無しさん@お腹いっぱい。
06/07/24 23:54:03 WdHW1QPf0.net
全盛期(1日に10通とか20通近く届く)の様な勢いは無くなったな…
ただ、今でも1日に1~2通位は届くけどな…('A`)
268:名無しさん@お腹いっぱい。
06/07/25 02:56:41 bT8qkk5g0.net
最近、i-scramble.netからのスパムがやたら多い。
help@rgnames.comに怒りをぶつければOK?
Administrative, Technical, Billing Contact:
Drew sharldrow blackhostingsales@hotmail.com
1687-2, Seocho-dong, Seocho-gu
Seoul, 137070
KR
(PHONE) +82-2-534-4402 (FAX) +82-2-534-4603
Domain Name: I-SCRAMBLE.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)
Name Server: NS5.DECANTWIN.NET
Name Server: NS4.DECANTWIN.NET
Name Server: NS3.DECANTWIN.NET
Name Server: NS2.DECANTWIN.NET
Name Server: NS1.DECANTWIN.NET
Status: ACTIVE
EPP Status: ok
269:名無しさん@お腹いっぱい。
06/07/25 09:23:20 K9sUXrKM0.net
上のほうにも書いてるけど、
rgnames.comにアクセスするとwww.r.co.krにリダイレクトされるから、
spamcop@kisa.or.kr
abuse@r.co.kr
postmaster@r.co.kr
に出してみるのもあり。
270:268
06/07/25 23:46:24 bT8qkk5g0.net
>>269
ありがと。早速、鬼のようにしこたま苦情出しておくよ。
でも韓国だから完全にスルーされそう。
271:名無しさん@お腹いっぱい。
06/07/26 08:12:14 f/vu8+Kv0.net
チョンだから期待できないねー。
俺も鬼のように苦情出しているけど
相変わらずACTIVEのままだし
25-jul-2006に更新もされてる。
日本向けということを判ってて支援してるんじゃねーか?>RGNAMES.COM
そのチョンのケツの影に隠れてる業者も間違いなくチョンだな
272:名無しさん@お腹いっぱい。
06/07/29 11:37:26 SF+2V56y0.net
新ドメイン着弾
zakkushigroup.com
Domain Name: ZAKKUSHIGROUP.COM
Registrar: YESNIC CO. LTD.
Whois Server: whois.yesnic.com
Referral URL: URLリンク(www.yesnic.com)
Name Server: NS5.MRSUNKNOWN99.COM
Name Server: NS4.MRSUNKNOWN99.COM
Name Server: NS3.MRSUNKNOWN99.COM
Name Server: NS2.MRSUNKNOWN99.COM
Name Server: NS1.MRSUNKNOWN99.COM
Status: ACTIVE
EPP Status: ok
Updated Date: 26-Jul-2006
Creation Date: 25-Jul-2006
Expiration Date: 25-Jul-2007
新しいところを開拓したらしい....
273:名無しさん@お腹いっぱい。
06/07/29 12:36:20 1fTA4Q4C0.net
>>272
うちにも着弾したわ('A`)
274:名無しさん@お腹いっぱい。
06/07/30 02:25:05 UfVX43hg0.net
今日はやたらとZAKKUSHIGROUP.COM来るなぁ。
新しいドメイン供給源を見付けたからか....
275:名無しさん@お腹いっぱい。
06/07/30 12:09:55 0EhupnlT0.net
通報先がabuse@hanaro.comだから期待出来ないなあ
鼻老はスパマ容認だし
276:名無しさん@お腹いっぱい。
06/07/30 12:34:00 hFlAzt9i0.net
【夏のjason祭り】 (ag-i.netとsx-i.comを含む)
スレリンク(antispam板:166-183番)
277:名無しさん@お腹いっぱい。
06/07/30 15:01:22 0rcJZmtX0.net
>>274
まさに水を得た魚状態。 ああぁ…('A`)
278:名無しさん@お腹いっぱい。
06/07/31 18:16:19 RkNm0c0V0.net
さりげなくi-scrambleは全部あぼーんだね。
Domain Name: I-SCRAMBLE.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)<)
Name Server: NS5.DESERTHEAVEN.NET
Name Server: NS4.DESERTHEAVEN.NET
Name Server: NS3.DESERTHEAVEN.NET
Name Server: NS2.DESERTHEAVEN.NET
Name Server: NS1.DESERTHEAVEN.NET
Status: REGISTRAR-HOLD
Domain ID:D108971573-LROR
Domain Name:I-SCRAMBLE.ORG
Created On:28-Nov-2005 07:12:39 UTC
Last Updated On:26-Jul-2006 07:02:55 UTC
Expiration Date:28-Nov-2006 07:12:39 UTC
Sponsoring Registrar:Wooho Technology Co., Ltd. dba RGNames.com (R81-LROR)
Status:CLIENT HOLD
279:名無しさん@お腹いっぱい。
06/07/31 18:26:43 RkNm0c0V0.net
ほほほ。同一ボットネットみっけ。
DONTRYET.COM
ZAKKUSHIGROUP.COM
WILASTAKE.NET
DSTANY.COM
GRETWATLY.COM
MAINTRANSIT.COM
LITLPIF.NET
URLリンク(www.dailychanges.com)
280:名無しさん@お腹いっぱい。
06/07/31 18:42:57 AFV4CkgO0.net
ボットネットを攻撃するウィルスって作れないもんかな
<妄想>
281:あぼーん
あぼーん.net
あぼーん
282:名無しさん@お腹いっぱい。
06/08/04 18:18:01 GWj/FKYR0.net
YesNicにチクッたらzakkushigroup.comつぶしますっていうメールが来ました。
283:名無しさん@お腹いっぱい。
06/08/04 18:54:15 3GvGuj2P0.net
>>282
でかした!
284:名無しさん@お腹いっぱい。
06/08/05 00:05:30 xy75PH2f0.net
グッジョブ!!>282
_,,../⌒i
/ {_ソ'_ヲ,
/ `'(_t_,__〕
/ {_i_,__〕
/ ノ {_i__〉
/ _,..-'"
/
285:268
06/08/05 02:49:17 /ffUodyh0.net
>>282
潰してくれてほんとにありがとう。
どうせまた新しいドメイン取ってスパム送ってくるだろうけど
イタチゴッコだね。こいつらが捕まんない限りは駄目だろうね。
でも地道に潰していくしかないね。とにかく乙!
Domain Name: ZAKKUSHIGROUP.COM
Registrar: YESNIC CO. LTD.
Whois Server: whois.yesnic.com
Referral URL: URLリンク(www.yesnic.com)
Name Server: NO NAMESERVER
Status: REGISTRAR-HOLD
EPP Status: clientHold
EPP Status: clientDeleteProhibited
EPP Status: clientUpdateProhibited
EPP Status: clientTransferProhibited
Updated Date: 04-Aug-2006
Creation Date: 25-Jul-2006
Expiration Date: 25-Jul-2007
286:名無しさん@お腹いっぱい。
06/08/05 12:55:07 kCKp6DNW0.net
URLリンク(sora.cheerful-i.net)
URLリンク(sorghum.cheerful-i.net)
ああぁぁ…また新しいのが…('A`)
287:名無しさん@お腹いっぱい。
06/08/06 19:07:50 vXmM7EmM0.net
またRGNAMESか(w
ドメイン名の傾向が今までと違うな。
前はスクランブルだのザック死だの厨房臭いドメインばかりだったが。
Domain Name: CHEERFUL-I.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)
Name Server: NS1.MISTERYYY.COM
Name Server: NS2.MISTERYYY.COM
Name Server: NS3.MISTERYYY.COM
Name Server: NS4.MISTERYYY.COM
Name Server: NS5.MISTERYYY.COM
Status: ACTIVE
Updated Date: 27-jul-2006
Creation Date: 28-nov-2005
Expiration Date: 28-nov-2006
288:名無しさん@お腹いっぱい。
06/08/06 20:57:27 V1uuXBKF0.net
登録時期から考えて、前に使ってたドメインを使い回してるような気がするけど。
289:名無しさん@お腹いっぱい。
06/08/08 10:46:30 gKBPLWGE0.net
ニセjason登場の巻。 (jason007.com)
URLリンク(www.hennamail.com)
290:名無しさん@お腹いっぱい。
06/08/08 17:41:18 QjbWz8D10.net
www.siteadviser.com
ここもspam関連コメントが投稿されるから要チェック。
どうも、Polyacov関連と目されているらしい。
(というか、ボットネットによるWeb ホスティング技術により真っ先に
疑われるっぽい)
多分、国内spammerと結託してるんだろうけど。
つーか、ロシア人とかナイジェリア人みたいに教育受けた人材が
余りまくってるとインターネット詐欺で有名になるなぁ。
URLリンク(www.siteadvisor.com)
291:名無しさん@お腹いっぱい。
06/08/12 15:51:59 /KtBzG3Z0.net
URLリンク(bergen.cheerful-i.com)
また新しいのが…('A`)
292:名無しさん@お腹いっぱい。
06/08/12 18:13:33 y997a6KU0.net
cheerful-i.netはHOLDされてるね。
切替えやがったな。
Domain Name: CHEERFUL-I.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)
Name Server: NS5.BJAIL.NET
Name Server: NS4.BJAIL.NET
Name Server: NS3.BJAIL.NET
Name Server: NS2.BJAIL.NET
Name Server: NS1.BJAIL.NET
Status: REGISTRAR-HOLD
EPP Status: clientHold
EPP Status: clientDeleteProhibited
EPP Status: clientUpdateProhibited
EPP Status: clientTransferProhibited
Updated Date: 11-Aug-2006
293:名無しさん@お腹いっぱい。
06/08/12 18:42:53 y997a6KU0.net
ちなみに、
Domain Name: CHEERFUL-I.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: URLリンク(www.rgnames.com)<)で
TRINZZ.COMを検索するとlkoeel.comとかそんな感じの
デタラメな文字列を使った名前を多数register.comというレジストラつかって
登録したのが引っかかる。
294:名無しさん@お腹いっぱい。
06/08/13 09:10:18 HSIld0RK0.net
Domain Name: HAPPYMEETS.NET
Domain Status: ACTIVE
Registrar: Wooho T&C Co., Ltd. d/b/a RGNames.com
Referral URL: URLリンク(www.RGNames.com)<) ★彡★
295:名無しさん@お腹いっぱい。
06/08/13 11:35:47 ZvCtRPyX0.net
>>294
うちにも着弾したhappymeets.net…
296:名無しさん@お腹いっぱい。
06/08/13 15:18:50 PyN5SBzh0.net
うちにも来たから早速Spamcop経由でレジストラにレポート。
でも、悪名高いRGNAMES.COMだから期待は出来ないな。
297:名無しさん@お腹いっぱい。
06/08/15 00:47:13 ntWS57kq0.net
>URLリンク(ag-i.net) ←ココで知り合った裕子さんは、かなりエロい人妻さんで、
>知り合った日に『今日して欲しい!!』と懇願されまして(笑)とりあえず相手の知る間もなく迎えに行くと
>待ってたのはキリっとしてて、雰囲気は学校のPTAの会長さんみたいな・・・浮気なんか絶対しなさそう。
>服も地味目なスーツ。聞くとなんと職業は検察官!!!変なことして訴えられたら大変!!!
>あせっていた俺に『大丈夫よ。(笑)それよりほら。。もうこんなに濡れてるの・・・』と服を脱ぐと
>ド派手な真っ赤な下着にエロいシミが!おもわず外見とのギャップに俺の息子が仁王立ち。しかも、
>パンツ脱がされていきなり即尺ですよぉ!あえぎ声も大きくて、エロ言葉連発乱れまくり!やっぱ頭が
>良いせいか、こういう女性は脳でセックスするタイプなんでしょう。。ついでに旦那は高級官僚だそうで・・
>普段の生活では交わることのないタイプたちの方です(笑)
>まぁ、サイトに登録している女性ってホントにエロい方が多くて、性の発散をしている人が大半だと
>思った俺でした。。ココはオススメ⇒ URLリンク(ag-i.net)
差出人は「武井 彩華」
レズですか?w
どっちかというと、そっちのほうが(ry
適当に名前をつけてるっぽいからふと、気になっていくつか確認したら案の定w
残念ながら?逆バージョンはまだ見つかってませんw
「金井優子と申します。」と書いておきながら、差出人は別の名前ってのは
他にもいっぱいあったけどw
298:名無しさん@お腹いっぱい。
06/08/15 08:37:13 hR+oeCy20.net
はいはいスレ違いスレ違い
299:名無しさん@お腹いっぱい。
06/08/16 19:27:15 NpYRo80M0.net
☆完全無料★ URLリンク(snoop.happymeets.com)
.comも取ってたのか…
300:名無しさん@お腹いっぱい。
06/08/17 20:08:03 ai4KRDV00.net
そいえば、うちではブラックリストで既に蹴られてるやつも多いからわからないけど
最近のjason系の発信元が中国のいくつかのプロバイダに
しぼられてたりしない? Webがホストされてるのは相変わらずボットネットだけど。
301:名無しさん@お腹いっぱい。
06/08/18 08:10:32 ovmZyqhl0.net
.cnとか.cn.comが多いね
302:名無しさん@お腹いっぱい。
06/08/22 01:36:54 n9SPsvT10.net
happymeets あぼーん。
Domain Name: HAPPYMEETS.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Status: REGISTRAR-HOLD
Updated Date: 20-Aug-2006
Domain Name: HAPPYMEETS.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Status: REGISTRAR-HOLD
Updated Date: 21-Aug-2006
303:名無しさん@お腹いっぱい。
06/08/22 16:34:56 Bp27vmbO0.net
今度は happydeeds.com だそうなorz
304:名無しさん@お腹いっぱい。
06/08/22 18:47:37 XJ0vV6mR0.net
>>303
早速着弾したわ('A`)
305:名無しさん@お腹いっぱい。
06/08/23 16:39:10 uh758YRx0.net
Domain Name: HAPPYDEEDS.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: URLリンク(www.melbourneit.com)
Name Server: NS5.KIOAELAQAS.COM
Name Server: NS4.KIOAELAQAS.COM
Name Server: NS3.KIOAELAQAS.COM
Name Server: NS2.KIOAELAQAS.COM
Name Server: NS1.KIOAELAQAS.COM
メルボルンITに戻って来やがった。2営業日以内に何とかならないかな。
前は取った瞬間死んでた気がするが。
306:名無しさん@お腹いっぱい。
06/08/23 21:35:01 /00f20ju0.net
これ、全盛期のペチンチンの進化系じゃね?
表のサイトが健在だったころのあいつら、
BOTでspamを送信してたし、BASE64でID隠してたし、文字化けの印象も被る。
307:名無しさん@お腹いっぱい。
06/08/23 22:07:00 NURoHhUQ0.net
悟宮!
308:名無しさん@お腹いっぱい。
06/08/24 07:58:50 MtZ6BYU80.net
>>306
元がナニモノか知らんけど人としては退化いや劣化だな。
つか、ゴミ屑連中に進化もなにも無し。
とにかく早く実世界からアボンしろと。
309:名無しさん@お腹いっぱい。
06/08/29 11:55:02 PDwDF0q20.net
happydeeds.com、なかなか墜ちないね…(´・ω・`)
310:名無しさん@お腹いっぱい。
06/09/01 16:26:26 frCj3ieK0.net
Spamcop経由でmelbourneit.comにレポート送ってるんだが、
却って増えた気がする。
スパム容認から悪化して共謀報復するようになったか?>melbourneit.com
311:名無しさん@お腹いっぱい。
06/09/05 23:40:14 aZlU1G8R0.net
昨日、今日と1通も来ない。不思議にも寂しく思ふ今日この頃…
312:名無しさん@お腹いっぱい。
06/09/06 00:11:11 w3wXFsIB0.net
>>311
むう、うちは相変わらず来まくってますよー。
↓さっき(23:56)到着。
Received: from ************* ([218.75.178.241])
From: "{ス 翔�" <mallory854@excite.*****>
Reply-To: "{ス 翔�" <mallory854@excite.*****>
Subject: ア
Date: Tue, 05 Sep 2006 07:08:37 -0700
X-Mailer: AOL 5.0 for Windows US sub 164
Content-Type: text/plain;
Content-Transfer-Encoding: base64
┏━━━━━━━━━━━━━━━━━━┓
☆ このサイトで本当に会えた♪
☆彡 素敵な恋が始まる完全無料サイト♪
┗━━━━━━━━━━━━━━━━━━┛
★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//
♪あなたの希望が叶う♪
~~~~~~~~~~~~~~~~~~
♪お金をかけずに会いたい♪ ♪すぐ会いたい♪
♪メール友達が欲しい♪ ♪すぐハメたい♪
♪セフレを作りたい♪ ♪○秘で会いたい♪
♪ドラマのような恋がしたい♪
完全無料入口⇒ URLリンク(centigrade.happydeeds.com)
(以下略)
313:名無しさん@お腹いっぱい。
06/09/06 01:58:14 HYFpoG7z0.net
うちの場合は、ここ数日特に多めに届いてる…。
314:311
06/09/06 22:58:26 5m4af4e40.net
と思ったら、昼から続けて4通来たよ( ̄ー ̄)ニヤリッ
315:名無しさん@お腹いっぱい。
06/09/07 10:46:56 NmQc/pH50.net
cyotoku.com ってのが着弾した。
今度のレジストラはお名前.comみたい。ここってabuse完全スルーな悪寒…(´・ω・`)
316:名無しさん@お腹いっぱい。
06/09/07 14:20:15 FrKi+5kI0.net
チョートクどっとコム?
クラカメマニアの仕業か?
317:名無しさん@お腹いっぱい。
06/09/07 14:21:16 FrKi+5kI0.net
お名前.comはダメだよ
母体のGMOからしてスパム容認だから
318:名無しさん@お腹いっぱい。
06/09/08 18:05:56 8lBNQNfb0.net
GMOは上場して手広く事業を広げようとしてるから、
関係取引会社に、スパムに対するGMOの対応状況を”説明”してあげると
効果高いですよ
319:名無しさん@お腹いっぱい。
06/09/08 19:53:18 mJ6ducTU0.net
Paperboy(ロリポ)が窓口みたいだけど。
あと、hapydeedsも相変わらず落ちないねぇ.....
320:名無しさん@お腹いっぱい。
06/09/09 17:46:56 JWiprb6Y0.net
cyotoku.comうちにも着弾したわ…ああぁ('A`)
321:名無しさん@お腹いっぱい。
06/09/09 18:43:29 XllVcYhy0.net
SPAM SPONSOR PARADICE!!
happydeeds.com
cyotoku.com
perorinko.com
中途区ってリセール屋GMOだろ。
Hで出会いが好きな、スパム温存会社で有名なとこでしょう?
行き着くところはGMOちがうっけ?
提携会社にはEUからも…苦情。IT社長だってさ。
322:名無しさん@お腹いっぱい。
06/09/10 08:57:14 4dMzaKO/0.net
実際のトコ、アルファやフリビよりタチが悪いんだよ、GMOって
323:名無しさん@お腹いっぱい。
06/09/11 12:08:58 yHa+KwvN0.net
いつもjason系が届いてるのとは別のアドレスに、perorinko.comが
大量に着弾した…('A`) 何故かこっちは文字化けしてない。
しかし、これでメインで使う二つのアドレス両方がjasonに汚染される事に…。
何がぺろりんこだよ。ほんと不慮の事故でも何でもいいから死んでほしい。
324:名無しさん@お腹いっぱい。
06/09/11 13:54:43 N0xSX2cz0.net
perorinko.com着弾確認(´・ω・`)
これもGMOだ…orz
325:名無しさん@お腹いっぱい。
06/09/11 15:21:32 9OmkVigJ0.net
>>323-324
ヘッダーまたはIPアドレス晒して。
326:名無しさん@お腹いっぱい。
06/09/11 16:06:12 N0xSX2cz0.net
>>325
spamcop様のお告げによれば出所は59.33.56.154らしいよ(´・ω・`)
botnet壊滅させてくれる?
327:名無しさん@お腹いっぱい。
06/09/11 16:44:34 9OmkVigJ0.net
>>326㌧
調べてみたら
inetnum: 59.32.0.0 - 59.42.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
中国やん・・・。GMOは偽装かよ。
こりゃ国家ごと壊(ry なければ無理だなw