[過去ログ] qsv系のスパムメール被害 qsv02 (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
794: 名無しさん@お腹いっぱい。 2006/02/12(日) 01:53:41 ID:duUDRgMa0(1)調 AAS
>>791 の mailok.net, mailyes.net って、昔は
deaitime.net
e-system777.com
erodouga.xxxxxxxx.jp
といったサイトを宣伝してたから、qsv 系とは
違うと思ってた。
でも、1月以降、
www.awg5.net
www.deai-style.net
を宣伝してる。この2サイトは明らかにqsv系。
なので、可能性としては、awg の仕事も請け負っている
spam 業者か、あるいは qsv 系の変種かどちらかのような。
使っているメーラは X-Mailer: NEXTism Mailer 1.0 で
MTA は qmail に見える。そういう意味では qsv の変種の
可能性はある。
>>764 は postfix か、あるいは postfix を装っている
専用MTAなので、mailyes.net とは別物だと思う。
795: 名無しさん@お腹いっぱい。 2006/02/12(日) 06:53:09 ID:bU+p8Im40(1/2)調 AAS
yahooメールが新型spamへの対応をやっと終えたみたい。
796: 名無しさん@お腹いっぱい。 2006/02/12(日) 10:02:34 ID:PNoNvHYt0(1)調 AAS
昨日からまたすごい数が来だした。
今日ももう5通来てる。
797: 名無しさん@お腹いっぱい。 2006/02/12(日) 14:30:01 ID:Pz0cBwDW0(1)調 AAS
ここ1ヶ月はinfo〜と付かないQSVが激増。
宣伝URLで解るけど
798(1): 名無しさん@お腹いっぱい。 2006/02/12(日) 18:41:57 ID:bU+p8Im40(2/2)調 AAS
プロバイダベースのフィルタで完全に封鎖した。
もうqsv系を見ることは無いかもしれない。
1400ものドメイン登録するのは疲れたぞ。
799(1): 名無しさん@お腹いっぱい。 2006/02/12(日) 20:00:29 ID:QOFPa9kn0(1)調 AAS
>>798
1400も登録できるプロバイダウラヤマシス
800: 名無しさん@お腹いっぱい。 2006/02/12(日) 20:48:28 ID:xXl1AB6D0(1)調 AAS
アドレス範囲で拒否指定できるといいのになぁ・・・。
801: 名無しさん@お腹いっぱい。 2006/02/12(日) 22:09:51 ID:sk5tO86D0(1)調 AAS
うちは俺フィルタでみんな安心w
802(2): 名無しさん@お腹いっぱい。 2006/02/13(月) 08:23:17 ID:czorTI6z0(1/3)調 AAS
せめて国別とかNIC別にブロックできればいいのにな。
>>799
biglobeの迷惑メールブロックサービスで1000目一杯
さらにメール受信拒否サービスで400登録した。
803: 名無しさん@お腹いっぱい。 2006/02/13(月) 12:39:26 ID:vK1SbC4V0(1)調 AAS
これって、ここ?
外部リンク:www.tkssc.info
へっだ
Return-Path: <ykvzhjcl@goo.ne.jp>
X-Original-To: **********@rose.freemail.ne.jp
Delivered-To: **********@rose.freemail.ne.jp
Received: from 219.100.31.237 (unknown [222.161.175.179]) by fm3.freemail.ne.jp (Postfix)
with SMTP id 4EA7C120002; Mon, 13 Feb 2006 10:03:01 +0900 (JST)
Received: from 104.241.240.14 by 222.161.175.179;
Mon, 13 Feb 2006 03:59:48 +0300
Message-ID: <JXEFTUWOCHYEROMRITTS@msn.com>
From: "Miyama" <ykvzhjcl@goo.ne.jp>
Reply-To: "Eguchi" <ykvzhjcl@goo.ne.jp>
To: *****@rose.freemail.ne.jp
Subject: Re:
Date: Mon, 13 Feb 2006 05:53:48 +0500
X-Mailer: AOL 4.0 for Windows US sub 710
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="--65548243011525559413"
X-Priority: 3
X-MSMail-Priority: Normal
X-IP:250.56.195.75
104.241.240.14 と 250.56.195.75 は割り当てなし
804(2): 名無しさん@お腹いっぱい。 2006/02/13(月) 13:19:22 ID:IKEjT4pQ0(1)調 AAS
qsvスパムに記載されているURLが新しいやつが来た。
Return-Path: <info@nobinobita.com>
Received: from mail.nobinobita.com ([222.171.22.3])
From: 恭子 <kyon2@nobinobita.com>
Subject: 経験したこと有りますか?
外部リンク:www.alladdin-master.com?keiyaku (飛び先 外部リンク:www.lovegal.net)
805(1): 名無しさん@お腹いっぱい。 2006/02/13(月) 20:59:20 ID:DoLB3WBL0(1)調 AAS
>>802
漏れもbiglobeなんだが、後者はSubjectとかにも使ってるからなぁ。
明らかにSPAMと断定できるものは前者で透明あぼーん、一部の誤爆の可能性のあるものは後者で返信付きあぼーん
Fromが50件までなのにSubjectは20件ってわけわからん仕様 > メール受信拒否サービス
806: 名無しさん@お腹いっぱい。 2006/02/13(月) 21:07:55 ID:czorTI6z0(2/3)調 AAS
>>805
本当は前者にReturn-Path/info@をユーザー定義で入れてあったんだが、
さっきユーザー定義枠全部使って前者1300/後者100以下に配分しなおした。
807(1): 名無しさん@お腹いっぱい。 2006/02/13(月) 21:12:12 ID:czorTI6z0(3/3)調 AAS
>>804
mail.alladdin-master.comが以前からqsv系のリストに入ってる。
808: 名無しさん@お腹いっぱい。 2006/02/14(火) 01:11:40 ID:BOsBpMEJ0(1)調 AAS
>>804
>>807
当方、本文のURLまでは追跡していなかったのですが、
ゾンビホスト(一度死んで生き返ったがIPを一つしか持たないもの)とそのIP
外部リンク[txt]:chronoflyer.ddo.jp
ここのホストのmailの部分をwwwに変えるとあら不思議。
半分くらいは奴らのサイトに繋がってしまうではないですか?!
809: 名無しさん@お腹いっぱい。 2006/02/14(火) 07:42:31 ID:yzxt9qLm0(1)調 AAS
いまさら何が言いたいのかサッパリ判らん(´ー`)
810(1): 名無しさん@お腹いっぱい。 2006/02/14(火) 13:54:22 ID:55tAtQBd0(1)調 AAS
>>802
俺もbiglobeだけどこの際、国外からのをブロックするサービスをやってほしい。
拒否サービスは[spam]判定即ゴミ箱逝き設定と必着設定の併用で
結構役に立ってるけどあと一歩。
811: 名無しさん@お腹いっぱい。 2006/02/14(火) 23:43:05 ID:eW1VQ2IZ0(1)調 AAS
>>810
それより、サービスを統合して欲しい。
メール転送サービス・スーパーと
メール受信拒否サービスと
迷惑メールブロックサービスを統合して
転送
通報
拒絶回答
隔離
廃棄
が可能なようにして欲しい。
条件は
国籍別
IP別
ドメイン別
キーワード(本文、From、To、エンベロープFrom、題名)で
完全一致や正規表現で指定可能なように。
812: 名無しさん@お腹いっぱい。 2006/02/15(水) 00:05:05 ID:pp28ky410(1)調 AAS
あと拒否する時に、相手に否定応答返すのもやってほしい。
透明あぼーんだと根本的な解決にならないし、
かと言ってエラーメール返すとFrom詐称の時に思わぬ二次被害が…
813(1): 名無しさん@お腹いっぱい。 2006/02/15(水) 07:50:11 ID:v2cVnogc0(1)調 AAS
1400も登録したのが効いて、qsvは全く届いていない。
814: 名無しさん@お腹いっぱい。 2006/02/15(水) 13:18:50 ID:oPJAagUT0(1)調 AAS
>>813 だれもお前にメールなんかしねぇよw
815: 名無しさん@お腹いっぱい。 2006/02/15(水) 14:42:45 ID:RO8MIdTh0(1)調 AAS
お引越し(ドメインとNSに変更なし)
-202.127.114.0/24
+202.127.119.0/24
一人で253個もIPを独占してる妙なドメイン
+mail.agkhf.com [222.237.86.2-254]
816(2): 名無しさん@お腹いっぱい。 2006/02/15(水) 16:46:13 ID:u8Fjnh2g0(1)調 AAS
変形バージョン(info@じゃないだけ?)
Received: from mail.xkcz.com ([221.207.174.133])
by *** (8.12.11/8.12.11) with SMTP id k1F6THbL008172
for <***>; Wed, 15 Feb 2006 15:29:18 +0900 (JST)
Received: (qmail 4364 invoked by uid 507); 15 Feb 2006 09:08:14 +0900
Date: 15 Feb 2006 09:08:14 +0900
Message-ID: <20060215000814.4359.qmail@mail.xkcz.com>
From: 鈴木ゆかり <suzuki06_yuka@xkcz.com>
外部リンク:www.fireblow.net
817(1): 名無しさん@お腹いっぱい。 2006/02/15(水) 17:22:12 ID:tWylHipT0(1)調 AAS
>>816
それは、>>759 >>777 で報告されている変形バージョンそのもの。
最近届く qsv は、半分近くがそのパターンなので、あえて報告する
までもないと思う。
おそらく envelope from は <info@ドメイン> になっていると思うけど、
Return-Path: は残さない ISP なのかな?
818: 名無しさん@お腹いっぱい。 2006/02/15(水) 22:08:14 ID:4vMSNzCi0(1)調 AAS
>>816
>>817で指摘のあるように変形バージョンですね。
うちにくるqsvの糞メールはほとんどが変形バージョンになってしまいました。
従来のinfo@系は数が少なくなってます。
あと、
Subject: 知ってください
というくだらないのが来たが、これは去年の7月頃にきたやつほぼそのまま。
女性会員の年齢層比率などが書いてあるが、去年のままで同じ。
無料でくれるとされるポイントが\10000から\6000に減っている。
ネタ切れか。
qsvも多少は苦しくなってきたのか?
出会い系サイトも悪質なのが増え過ぎて、だめみたいですしねえ。
819: 名無しさん@お腹いっぱい。 2006/02/16(木) 11:56:48 ID:j1sFFit+0(1)調 AAS
引越しでーす
-60.195.220.0/24
-218.249.18.0/24
-219.239.208.0/24
+218.240.240.0/24
+218.240.241.0/24
+218.240.242.0/24
+218.240.243.0/24
820: 名無しさん@お腹いっぱい。 2006/02/16(木) 17:36:26 ID:BI11x9KQ0(1)調 AAS
変形バージョン増えたけど、
アルファベットの組み合わせよりは、
普通の名前みたいな送信者名はパターンが少ないようですね。
ドメインも、過去の使い回しが多いようで、
さすがに、ドメインもネタ切れなんでしょうかね?
おかげで、ほとんどフィルターにかかって
悪くてもPCの水際ではカットできるようになりましたよ。
821: 名無しさん@お腹いっぱい。 2006/02/16(木) 17:58:23 ID:ZvAV5nHK0(1)調 AAS
> さすがに、ドメインもネタ切れなんでしょうかね?
去年の 12月27日登録ドメイン(kryv.comとかoqid.comとか)を最後に、
新しく契約したドメインからの発信がないことは確か。
ただ、サーバを借り換える金があるんだから、ドメインを取得する
程度の金がないとは思えない。別の悪事を企んでるんじゃないかと
不気味。
822: 名無しさん@お腹いっぱい。 2006/02/16(木) 20:38:07 ID:lqpF4h/q0(1)調 AAS
変形バージョンって言うか改良型に移行するのにコストを割いてるからでしょ
823: 名無しさん@お腹いっぱい。 2006/02/16(木) 21:20:06 ID:R71psVSa0(1)調 AAS
ホームページに迷惑メール収集用のメルアド教えてくれませんか?w
824: 名無しさん@お腹いっぱい。 2006/02/17(金) 10:32:48 ID:B7G8CFTY0(1/2)調 AAS
今日も引越しです
-221.207.174.0/24
+221.207.175.0/24
825(1): 名無しさん@お腹いっぱい。 2006/02/17(金) 15:04:12 ID:BkgFNM9k0(1)調 AAS
サイト入り口の新しいやつかな?
外部リンク:www.dynamite-wave.com → 外部リンク:www.lovegal.net へ誘導
スパム本文:2chスレ:antispam
826: 名無しさん@お腹いっぱい。 2006/02/17(金) 17:28:29 ID:B7G8CFTY0(2/2)調 AAS
>>825
mail → www の使いまわし。
www.alladdin-master.com [211.112.18.58]
www.can-denchi.com [210.219.233.242]
www.chabby-funk.com [222.35.14.211]
www.dynamite-wave.com [203.67.44.136]
www.push-push.net [210.219.233.242]
827(1): 名無しさん@お腹いっぱい。 2006/02/19(日) 15:21:05 ID:652i4w9/0(1/2)調 AAS
Coremail使ってんのもQSV系?
828: 名無しさん@お腹いっぱい。 2006/02/19(日) 15:22:28 ID:652i4w9/0(2/2)調 AAS
awgってのは なんとか組 ってのの略かな
組関係者?
829: 名無しさん@お腹いっぱい。 2006/02/19(日) 17:08:34 ID:W5e8+76z0(1)調 AAS
よく見る略語は
awg qsv webchu kqsv
あたりだな
830: 名無しさん@お腹いっぱい。 2006/02/20(月) 01:15:28 ID:LFFlgDsv0(1)調 AAS
>>827
少なくとも宣伝してる先のサイトは同じだね。
メールの送り方は違うけど。
あと、Coremail って入ってる部分は偽装ヘッダなので、信用する
価値はないと思う。同じspammerから、Coremailっていうヘッダの
ないspamも届くし。
831(1): 名無しさん@お腹いっぱい。 2006/02/20(月) 02:37:16 ID:wCkXm+YG0(1)調 AAS
消えるんだって(核爆
>※このメールはお客様が開封して24時間後、自動削除となりますの
>で、直接返信が出来なくなりますので、ご了承下さい
やるねぇ 組関係者
送信者メールアドレスがどこであろうと
最終的にたどりつくところの責任を問うよ
832: 名無しさん@お腹いっぱい。 2006/02/20(月) 08:50:07 ID:P/JK1rdz0(1)調 AAS
>>831
なるほどなあ。いろいろと細かく対策を考えてきてるんだな。
833(1): 名無しさん@お腹いっぱい。 2006/02/20(月) 16:48:26 ID:/h14Ot5A0(1)調 AAS
初観測!?
izpq.com (2006-01-24取得)
DNS: ns1.dufqv.net
DNS: ns1.dufpv.net
mail.izpq.com [218.61.38.172-176]
834: 名無しさん@お腹いっぱい。 2006/02/20(月) 17:03:00 ID:BAQB6qWE0(1/2)調 AAS
>>833
そのようです。また増えそうな気配ですね。
mail.ikjp.com [218.61.38.132-136]
835: 名無しさん@お腹いっぱい。 2006/02/20(月) 17:06:00 ID:BAQB6qWE0(2/2)調 AAS
あと、Content-Type: text/plain; charset=iso-2022-jp を吐いてます。
836: 名無しさん@お腹いっぱい。 2006/02/20(月) 19:21:26 ID:YzTrxhQt0(1/2)調 AAS
love-meets.comもqsv?
837: 名無しさん@お腹いっぱい。 2006/02/20(月) 19:24:34 ID:YzTrxhQt0(2/2)調 AAS
nanparaは送信者偽装でアウト
申し出制度使うぜ
838(1): 名無しさん@お腹いっぱい。 2006/02/21(火) 05:20:36 ID:6hPNEiqP0(1/3)調 AAS
mail.mqjc.com [218.61.39.117-121]
839: 名無しさん@お腹いっぱい。 2006/02/21(火) 09:27:21 ID:xT88q4hV0(1)調 AAS
mail.nwze.com [218.61.39.187-191]
840: 名無しさん@お腹いっぱい。 2006/02/21(火) 11:27:05 ID:j4+EQIgo0(1/2)調 AAS
route: 218.60.0.0/15
descr: CNC Group CHINA169 Liaoning Province Network
country: CN
この空間全部調べたわけじゃないけど、逆引きがこんな感じ
bash:~$ i=0; j=0; while (( $i < 255 )); do while (( $j < 255)); do dig $j.$i.61.218.in-addr.arpa ptr|grep PTR|grep -v '^;'; ((j = $j + 1)); done; ((i = $i + 1));done
0.0.61.218.in-addr.arpa. 3600 IN PTR cncln.online.ln.cn.
1.0.61.218.in-addr.arpa. 3600 IN PTR cncln.online.ln.cn.
2.0.61.218.in-addr.arpa. 3600 IN PTR cncln.online.ln.cn.
3.0.61.218.in-addr.arpa. 3600 IN PTR cncln.online.ln.cn.
4.0.61.218.in-addr.arpa. 3600 IN PTR cncln.online.ln.cn.
5.0.61.218.in-addr.arpa. 3600 IN PTR cncln.online.ln.cn.
....
841: 名無しさん@お腹いっぱい。 2006/02/21(火) 12:47:41 ID:j4+EQIgo0(2/2)調 AAS
ついでに
218.24.126-127
からプローブ北。空メールの嵐
842: 名無しさん@お腹いっぱい。 2006/02/21(火) 15:08:42 ID:6hPNEiqP0(2/3)調 AAS
mail.gjzi.com [218.61.38.2-6]
843(2): 名無しさん@お腹いっぱい。 2006/02/21(火) 15:28:25 ID:AyWSM2EF0(1/3)調 AAS
mail.gkpo.com
mail.glvf.com
mail.gmkq.com
mail.gqnz.com
mail.gvqp.com
mail.gwqr.com
mail.gwuj.com
mail.gwxg.com
mail.hcve.com
mail.hfpy.com
mail.hjpd.com
mail.hqeq.com
mail.hxjv.com
mail.idqk.com
mail.idzv.com
mail.iegk.com
mail.ieqm.com
mail.igvf.com
mail.ihlq.com
mail.iixk.com
mail.ijiy.com
mail.ikjp.com
mail.imzf.com
mail.ivvk.com
mail.iwyf.com
mail.iyrq.com
mail.izmw.com
mail.iznq.com
mail.izpq.com
mail.izqg.com
mail.jkur.com
mail.jmqn.com
mail.jqhi.com
mail.jtiv.com
mail.jtsr.com
mail.jwau.com
mail.kdpz.com
mail.kedq.com
mail.keqz.com
mail.kfiw.com
844(2): 名無しさん@お腹いっぱい。 2006/02/21(火) 15:29:19 ID:AyWSM2EF0(2/3)調 AAS
mail.kjtp.com
mail.klqw.com
mail.kndg.com
mail.kpjn.com
mail.kuqh.com
mail.kvcw.com
mail.kwuo.com
mail.kxgh.com
mail.kxow.com
mail.kzgr.com
mail.kzto.com
mail.lcxo.com
mail.lhzo.com
mail.lnoj.com
mail.lpqk.com
mail.lqxq.com
mail.lrhz.com
mail.lvkw.com
mail.lxog.com
mail.mbqr.com
mail.mniy.com
mail.mrxq.com
mail.mveq.com
mail.mvje.com
mail.mwjq.com
mail.mzxt.com
mail.nfrq.com
mail.nljl.com
mail.nqdz.com
mail.nqgl.com
mail.nujg.com
mail.nvkq.com
mail.nzek.com
mail.nzqw.com
mail.obqv.com
mail.ocxv.com
mail.ogqv.com
mail.orfj.com
mail.orfq.com
mail.orqt.com
845(4): 名無しさん@お腹いっぱい。 2006/02/21(火) 17:59:53 ID:RIlZCmjn0(1)調 AAS
また登録だな。
846: 名無しさん@お腹いっぱい。 2006/02/21(火) 18:04:07 ID:6hPNEiqP0(3/3)調 AAS
>>843-844
さんくす
+218.25.164.0/24
+218.61.38.0/24
+218.61.39.0/24
847(1): 名無しさん@お腹いっぱい。 2006/02/21(火) 18:36:32 ID:70YM8+Hp0(1)調 AAS
いくつか調べたんだけど、NSはみんな
ns1.dufqv.net
ns1.dufpv.net
でOK?
848: 843,844 2006/02/21(火) 18:57:49 ID:AyWSM2EF0(3/3)調 AAS
>>847
OK。一応ぜんぶチェックした。
849(1): 名無しさん@お腹いっぱい。 2006/02/21(火) 19:21:09 ID:g/p7zHvo0(1)調 AAS
終に根負け
メアドを変更
負け組みだな orz
でもスパムの無い毎日は平和なような、寂しいような。。。
850: 名無しさん@お腹いっぱい。 2006/02/21(火) 20:03:23 ID:6OL1WlHn0(1)調 AAS
今日は多いな。
新ネタのも少しあったが、それ以外は全部既に確認済みのネタばかり。
>>849
お疲れさまでした。
是非とも平和を満喫して下さい。
qsvは無効のメールアドレスも関係無しに送っていたと思うが、フリーメールアドレスだけはチェックしているのか?
実験用に取得したフリーメールのアドレスには最近来なくなった。
851: 名無しさん@お腹いっぱい。 2006/02/21(火) 23:59:11 ID:ta135sFM0(1/2)調 AAS
通常のメーラー使っていて From: に含まれていたら削除するものサンプル
食い込みフェスティバル
公開され
お世話に
無料紹介で
割り切り多
フリーツアーの
新オープンW
月30の逆
隣の芝生
譲渡契約無料
本日の待機
こと有りますか
等、今まで件名で着た物が From: に含まれてくるようになったねぇ。
852: 名無しさん@お腹いっぱい。 2006/02/22(水) 00:01:48 ID:ta135sFM0(2/2)調 AAS
× 着た
○ 来た
キチャッタ…orz
853: 名無しさん@お腹いっぱい。 2006/02/22(水) 00:09:17 ID:Rf6RpcuQ0(1/2)調 AAS
mail.hvxa.com [218.61.38.77-81]
DNS: ns1.dufqv.net
DNS: ns1.dufpv.net
854: 名無しさん@お腹いっぱい。 2006/02/22(水) 10:51:29 ID:8nk5c1k10(1)調 AAS
+124.42.0.0/24
+124.42.1.0/24
+124.42.2.0/24
+124.42.3.0/24
-211.155.245.0/24
-218.240.240.0/24
-218.240.241.0/24
-218.240.242.0/24
-218.240.243.0/24
855: 名無しさん@お腹いっぱい。 2006/02/22(水) 18:19:09 ID:Rf6RpcuQ0(2/2)調 AAS
f-day2.net
DNS: ns1.kim-name.net
DNS: ns2.kim-name.net
メール本文中に含まれるURLに有ったヨ。
856: 845 2006/02/22(水) 20:08:12 ID:WH0KexcZ0(1)調 AAS
増えた100ほども全て登録。
まだまだ余裕あるぜbiglobe
857: 名無しさん@お腹いっぱい。 2006/02/23(木) 00:19:29 ID:b4PQd8Wq0(1)調 AAS
また糞サイトが増えてますね。
「タレントのたまご」→外部リンク:www.t-eggs.net
踏み台は外部リンク:www.f-day1.netか外部リンク:www.f-day2.netの模様。
858(1): 名無しさん@お腹いっぱい。 2006/02/23(木) 14:51:23 ID:Ec21sF760(1)調 AAS
なあ、このサーバ自体に攻撃してくれる人いねーかなあ
マジむかつくんですけど
859: 名無しさん@お腹いっぱい。 2006/02/23(木) 19:17:51 ID:Tgq+01eJ0(1)調 AAS
>>858
やりたいなら自分でやれば?
860(1): 名無しさん@お腹いっぱい。 2006/02/24(金) 01:08:55 ID:u3JDAk/r0(1)調 AAS
「タレントのたまご」に人の神経を逆撫でするような画像データがある。
画像リンク
qsv系の糞メールに悩まされている人が見たら、間違いなく怒りを覚えるはず。
許すまじき、qsv!
861: 名無しさん@お腹いっぱい。 2006/02/24(金) 20:00:37 ID:6Mm0p21M0(1)調 AAS
>>860
怒りを通り越して大笑いしてしまいました。
862: 名無しさん@お腹いっぱい。 2006/02/25(土) 16:46:43 ID:S+lpbgpO0(1)調 AAS
新ドメイン in URL 発見!?
外部リンク:www.dejx.com?angel -> frameの中身 -> 外部リンク:www.fairy-l.net
From に既存ドメイン(@vzsu.com)使ってるヨ、ワラってしまった。
うちのローカルPOPサーバーは変形バージョンも全て検出してるけど、削除は
してない。あり得ないとは思うが、qsv系spam被害損害賠償訴訟など起きたと
きには証拠を沿えて便乗汁!・・ってかw
863(1): 名無しさん@お腹いっぱい。 2006/02/25(土) 18:31:51 ID:6WZIyfmw0(1)調 AAS
誘導先が
.comだったのが.netとか
*****.netから*****0.comとかに変わってるな
864: 名無しさん@お腹いっぱい。 2006/02/25(土) 21:00:07 ID:TxyIAHt30(1)調 AAS
>>863
誘導先の糞出会い系サイトがドメインを変えてる模様。
うちではこれを確認するために敢えて登録してる。
●具体例1 koi-road.com → koi-road.net
※重要なお知らせ※
ドメインが「koi-road.net」に変わりました。
お気に入りなどに登録されている方は、新しいURLに変更してください。
午後の恋愛
●具体例2 s-mint.net → s-mint1.com
◎お知らせ◎
サイトのドメインが「s-mint1.com」へ変わりました。
メールの指定受信を設定されている方は、変更されるようお願いいたします。
シトラスミント
865(1): 名無しさん@お腹いっぱい。 2006/02/26(日) 09:02:45 ID:fgsxivG/0(1)調 AAS
また新しい糞サイトが・・・
ラブコンビニエンス 外部リンク:www.loveconv.net (踏み台 外部リンク:www.mariatt.net)
スパム本文:2chスレ:antispam
866(1): 名無しさん@お腹いっぱい。 2006/02/26(日) 12:10:53 ID:1eLkcy8F0(1)調 AAS
>>865
それDIONですね。まずいなあ。
DIONは通報しても何もしてくれないからなあ。
ちなみに、DIONは法律違反かどうかの判断能力がないそうです。
最近来た返事がそうでした。
それと、最近は直接のトップURLから見る事が出来なくなってる糞サイトがありますね。
865の外部リンク:www.loveconv.netもそうですね。
外部リンク[php]:www.loveconv.netのようにしないと見られない。
867: 名無しさん@お腹いっぱい。 2006/02/26(日) 14:49:37 ID:2iiLXCTP0(1)調 AAS
>>866
有力サイトが遮断するよと通告すると
何時間かで該当者の特定から何からやって連絡してくるところだよ
個人の影響力じゃ無理だね
868(1): 名無しさん@お腹いっぱい。 2006/02/26(日) 16:04:37 ID:4zUQqhGk0(1)調 AAS
新DNS? 取得は昨年10月と決して新しくはないのだが。
ns1.tlate.net
ns1.iiate.net
869(1): 名無しさん@お腹いっぱい。 2006/02/27(月) 11:44:13 ID:VQv/+NDU0(1/2)調 AAS
>>868
対応するドメインとかIPは例えばどんなのですか?
870(1): yasu 2006/02/27(月) 16:39:28 ID:rGBR1ua70(1)調 AAS
迷惑メールがきたらmeiwaku@dekyo.or.jpにヘッダーを載せて転送してください
871: 名無しさん@お腹いっぱい。 2006/02/27(月) 18:14:05 ID:VQv/+NDU0(2/2)調 AAS
>>870
そこへは何度もqsvスパムメールを転送してたけど、
違反送信者へなんらかの措置が行なわれたかどうか、さっぱりわからないので
めんどくさくなってやめてしまいました。
これこれの措置をしたという報告がどこかで公表されていれば、
転送する気にもなるんだけど。
外部リンク[html]:www.johotsusintokei.soumu.go.jp
外部リンク[html]:www.johotsusintokei.soumu.go.jp
これだけじゃ何もわからん。
872(1): 名無しさん@お腹いっぱい。 2006/02/27(月) 22:47:17 ID:jtmIMlwT0(1)調 AAS
遅くなったけど、ようやく大臣宛の申出制度を発動する。
現在、提出資料等の準備中。役所の窓口にも情報を提供して、手続きも確認した。
ついでにDIONの情けなさも訴えておいた。担当官に情報を回すといってたけど、果たして。
一応、弁護士の無料相談も利用してみた(返事待ちだけど)。
プロバイダのいくつかも通報の返事待ち。
なんで、糞サイトや糞スパマーのためにこっちがこんな面倒な事をしないといかんのか、と思いたくなるよなあ。
心配は役所がちゃんと仕事をしてくれるかどうかだな。
873: 名無しさん@お腹いっぱい。 2006/02/27(月) 23:07:16 ID:BHMljAFM0(1)調 AAS
ひんと:おやくしょしごと
874: 名無しさん@お腹いっぱい。 2006/02/28(火) 08:46:21 ID:QrvU07+c0(1)調 AAS
>>872
おおっ、すごい。
少なくとも総務省の担当部署の方は、真摯に対応していただけたので
全てのお役所の方がお役所仕事ではないと思います。
なので、がんばってください。
875(1): 名無しさん@お腹いっぱい。 2006/02/28(火) 13:06:36 ID:jOdWs4kM0(1)調 AAS
>>869
2/26に着弾したfromにあった tgdde.com から辿り着いたヨ。
今までも見られたように、既出のドメインがそのDNSを変えてるってことです。
他にもあるだろうけど、それは各自で調べてね。
おれは、Fromや本文中のドメインで選別してるから、DNSは何でもいいんだが。
DNSでメールを拒絶しているサーバーへの対抗策か?
whoisにも、DNSや有効期限を表示しないものがあるけど、困ったもんだ。
876: 名無しさん@お腹いっぱい。 2006/02/28(火) 21:15:41 ID:Q6IMPwzv0(1)調 AAS
ここ数日数着弾数が減ったから、どうせまたろくでもないことをたくらんでるんだろうと思ったら、
踏み台用の新しいURLを切り換えていってたようで。
懲りない業者だ。
早速新しい踏み台URLでくだらないメールが来ました。
877(1): 名無しさん@お腹いっぱい。 2006/03/01(水) 15:18:42 ID:OiQP+RcI0(1/4)調 AAS
ラブコンビニエンスもシトラスミントも午後の恋愛もタレントのたまごも
サイト名は違うけど全部同じとこが経営してます(全部で15〜6サイトあり)
この業者の居住地とか電話番号とか全部知ってるんだけど、どうやったら
この糞業者潰せる?
878(1): 名無しさん@お腹いっぱい。 2006/03/01(水) 16:10:13 ID:kf1e1/+Y0(1)調 AAS
> ラブコンビニエンスもシトラスミントも午後の恋愛もタレントのたまごも
> サイト名は違うけど全部同じとこが経営してます(全部で15〜6サイトあり)
今さらどうした。
> この業者の居住地とか電話番号とか全部知ってるんだけど、どうやったら
> この糞業者潰せる?
スレ最初から読み直しながら調べろ。釣りだとしてもツマンネ
879: 名無しさん@お腹いっぱい。 2006/03/01(水) 16:49:17 ID:RPJ9j3Ab0(1)調 AAS
>>875
ありがとう!
mail.kkmfm.com [124.42.2.4-8]
mail.sswew.com [124.42.2.234-237]
mail.sswwe.com [124.42.3.4-8]
mail.zxxkk.com [124.42.3.230-233]
だいたいこの範囲と思われました。
880(2): 名無しさん@お腹いっぱい。 2006/03/01(水) 17:34:11 ID:OiQP+RcI0(2/4)調 AAS
>>878
釣りじゃないしスレを最初から読むのが面倒だから書いただけ
振込口座の会社名なんて架空そのもの
この会社の大元の名前晒してやろうか?
881(1): 名無しさん@お腹いっぱい。 2006/03/01(水) 17:42:05 ID:/Dj6NksZ0(1/2)調 AAS
>>880
何でそんなに偉そうなの?
882: 名無しさん@お腹いっぱい。 2006/03/01(水) 18:09:56 ID:OiQP+RcI0(3/4)調 AAS
>>881
偉そうにしてるつもりはないが、この会社に恨みがあるから
潰してやりたいだけ。口調が偉そうに聞こえたのなら謝ります。
ごめんなさい。
883: 名無しさん@お腹いっぱい。 2006/03/01(水) 19:31:33 ID:teJ0I1o40(1)調 AAS
とっとと晒せ
884(1): 名無しさん@お腹いっぱい。 2006/03/01(水) 20:27:29 ID:/Dj6NksZ0(2/2)調 AAS
>>880
いいか?
このスレは我々の努力の結晶なんだよ。
その成果を読みもしないとか、
「晒してやろうか」と口だけ、あるいはもったいぶるとか、
実際に潰したわけでもなく晒すだけ晒して人任せとか、
そんなんじゃ話にならないわけ。
885: 845 2006/03/01(水) 20:34:32 ID:QQ+3A5W50(1)調 AAS
どっちにしても、今俺には1通もqsvは届かない。
886(2): 名無しさん@お腹いっぱい。 2006/03/01(水) 20:42:22 ID:OiQP+RcI0(4/4)調 AAS
>>884
どこから送ってるとかそういうのしかなかった
潰し方が書いてなかったから聞いたんです
ここの人ならきっとわかると思ったから
>実際に潰したわけでもなく
実際に潰したいから聞いてるんです
大元の会社はスパムで有名な江酢・愛・絵素・世界
887: 名無しさん@お腹いっぱい。 2006/03/01(水) 22:16:18 ID:dWmPy7+A0(1)調 AAS
>>886
「潰し方」って削除対象だってわかって言ってる?
888: 名無しさん@お腹いっぱい。 2006/03/01(水) 23:28:43 ID:lHh5g7N40(1)調 AAS
春休みだから厨房が増えてるんだか・・・・・・
荒らし依頼を容認すれば、業者だろうが私怨で個人サイトだろうが攻撃可になるので
原則区別無く削除対象になってる。
そもそも2chに荒らし依頼を受け付けている場所はありません。
889: 名無しさん@お腹いっぱい。 2006/03/02(木) 01:30:16 ID:b23i8M0X0(1)調 AAS
>>886
とりあえず、持ってる情報晒してくれればいいんじゃないかな。
潰し方知ってる人がいれば潰すだろうし
潰せないなら潰せないんだろうし。そんな感じでよろしくね。
自発的な情報提供が基本だから。そんな協力体制で今日も私はスパム0。
890: 名無しさん@お腹いっぱい。 2006/03/03(金) 17:03:04 ID:FgXPPE0y0(1/2)調 AAS
mail.vcku.com [222.171.29.26-30]
891: 名無しさん@お腹いっぱい。 2006/03/03(金) 17:05:57 ID:FgXPPE0y0(2/2)調 AAS
mail.mkgx.com [222.171.29.116-120]
892: 名無しさん@お腹いっぱい。 2006/03/05(日) 18:02:10 ID:SDBo+Gc+0(1)調 AAS
何れも、先月取得のドメイン。
www.cangetgirl.net
www.mariatt.net
www.kotatsulove.com
www.ldear.com
www.sdriver.net
www.yougatta.com
www.rgraytea.net
893(1): 名無しさん@お腹いっぱい。 [age] 2006/03/05(日) 20:33:05 ID:2L//BhsKO携(1)調 AAS
スパムって何?
894: 名無しさん@お腹いっぱい。 2006/03/05(日) 20:42:24 ID:tlh4lKej0(1)調 AAS
>893
外部リンク:www.spam.com
895: 名無しさん@お腹いっぱい。 2006/03/05(日) 21:07:00 ID:NWxchczA0(1)調 AAS
昔、スパムスパムスパム・・・って連呼したCMあったんだべさ?!
ガイシュツダタラゴメソ
896(1): 名無しさん@お腹いっぱい。 2006/03/06(月) 04:08:26 ID:gxXeQtBK0(1)調 AAS
変形バージョン? こんなメールが来たヨ
Received: from allabout.co.jp ([221.212.56.104])
by mx3.** (8.12.11/8.12.11) with ESMTP id k25Itvmo027823
for <**>; Mon, 6 Mar 2006 03:55:58 +0900 (JST)
Date: Mon, 6 Mar 2006 03:55:57 +0900 (JST)
Received: from wvjxkkzw9 (unknown [217.115.154.120])
by smtp52 (Coremail) with SMTP id Kza1e2Gvd3x3Wpux.1
for <**>; Mon, 31 Mar 2003 02:55:15 +0800 (CST)
X-Originating-IP: [217.115.154.120]
Subject: よろしいですか?
From: =?shift-jis?B?1KPX0w==?= <mika@ezweb.ne.jp>
To: <**>
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
MIME-Version: 1.0
Content-Type: text/plain;
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Content-Transfer-Encoding: 8bit
X-MIME-Autoconverted: from base64 to 8bit by mx3.** id k25Itvmo027823
X-UIDL: 9ef52db26860ab9b1a0adaad0e003411
X-IMAPbase: 1138727508 4293974183
Status: O
X-UID: 4293974182
Content-Length: 585
X-Keywords:
〜略〜外部リンク:www.gyakuten6.net 〜略〜
897: 896 2006/03/06(月) 04:23:30 ID:N56w01lD0(1)調 AAS
www.gyakuten6.net は枠だけ。中身はwww.casanova.bz
そのIPアドレスは、210.168.255.98 で、使っているのは
(自称) 有限会社 オムニバスコーポレーション。
210.168.255.96/29
上流は悪評高いKDDIです(笑
898: 名無しさん@お腹いっぱい。 2006/03/07(火) 12:58:33 ID:PRWiJe0H0(1)調 AAS
そのタイプの変形バージョンは、今年の1月から来だした。
細かい違いはあるけど、>>790 のタイプの変種っぽい。
899(1): 名無しさん@お腹いっぱい。 2006/03/08(水) 15:50:27 ID:0Y8sO2XN0(1/2)調 AAS
また増えた。
nameserver は ns1.psvv.com と ns1.psvy.com なので従来と変わらず。
mail.atqg.com
mail.axmf.com
mail.bhvy.com
mail.bhzt.com
mail.bodq.com
mail.bpsq.com
mail.bqyi.com
mail.buql.com
mail.bvyv.com
mail.bxlu.com
mail.bxro.com
mail.cayv.com
mail.cbzu.com
mail.cjxa.com
mail.ckhz.com
mail.cwuv.com
mail.dbju.com
mail.dpnq.com
mail.edqo.com
mail.edxr.com
mail.egux.com
mail.egxb.com
mail.eiwh.com
mail.ejgu.com
mail.elqe.com
mail.ewfk.com
mail.eymr.com
mail.eyqa.com
mail.fnoj.com
mail.fqau.com
mail.fqwe.com
mail.fvbq.com
mail.fwzv.com
mail.gbqm.com
mail.gcvx.com
mail.ghhw.com
900(1): 名無しさん@お腹いっぱい。 2006/03/08(水) 18:45:30 ID:4TaMVUwf0(1)調 AAS
ハートコンピュータさんのHPから。
mail.iegk.com
mail.kfiw.com
mail.kedq.com
mail.iwyf.com
mail.kdpz.com
mail.izqg.com
mail.ikjp.com
mail.imzf.com
mail.keqz.com
mail.jqhi.com
mail.igvf.com
mail.kwuo.com
mail.mqjc.com
mail.lvkw.com
mail.nqdz.com
mail.izpq.com
DNS:ns1.dufqv.net
DNS:ns1.dufpv.net
901: 名無しさん@お腹いっぱい。 2006/03/08(水) 20:01:53 ID:0Y8sO2XN0(2/2)調 AAS
>>900
それ、>>838 と >>843-844 で全て既出みたいだよ。
902: 名無しさん@お腹いっぱい。 2006/03/09(木) 00:21:38 ID:WNYGYznD0(1)調 AAS
comだけじゃなく、mail.****.netってのもない?
会社に来た。
903: 名無しさん@お腹いっぱい。 2006/03/09(木) 00:30:08 ID:BHKkT+iR0(1)調 AAS
そういう疑問をもったら、まず >>2 のリンク先を確認してちょ。
1500弱登録されているドメインのうち、48個ぐらいは .net だよ。
nameserver 用に使われているドメインを含めるともっと多い。
904: 名無しさん@お腹いっぱい。 2006/03/09(木) 10:26:17 ID:VhTmvRio0(1)調 AAS
58.244.175
NS ns1.dufpv.net.
NS ns1.dufqv.net.
agzc.com
auoj.com
avbq.com
bniy.com
bqnt.com
cfqu.com
cpfq.com
dbqv.com
dvyr.com
ejpx.com
ekbh.com
ekjf.com
emzt.com
eozs.com
eszu.com
etyd.com
ezql.com
fbxk.com
fqkv.com
fwui.com
fwxd.com
gfqp.com
gnxe.com
gsvf.com
gyzi.com
hpqe.com
hvli.com
hxey.com
hxgu.com
ijnz.com
izva.com
jbuj.com
jgtu.com
jhwi.com
jvyt.com
kexn.com
kupv.com
kvux.com
mkkx.com
mqak.com
mzgp.com
nnpq.com
oijv.com
olxr.com
onqk.com
opwf.com
opzh.com
905: 名無しさん@お腹いっぱい。 2006/03/09(木) 11:44:19 ID:HsV2AvF90(1)調 AAS
qsv糞サイトのプロバイダですが、DIONの比率が高まってますね。
対応に苦慮するな。
906: ぶぶ 2006/03/09(木) 19:39:41 ID:RM0mZXA/0(1)調 AAS
当サイトは資産家女性、女社長、芸能人、モデル、医者…等、高額収入の女性で
運営されています。
外部リンク:www.mariatt.net?num=lovely
あなたのアドレスが当サイトの選考委員会により特別認定アドレスに選ばれまし
た。
そのため、登録するだけで、高収入彼女たちを紹介いたします。
登録料はもちろん無料です。
彼女らのセレブなお相手となって高収入を獲て見ませんか?
100%人生の勝ち組になれるいい機会です。
こんなチャンスはめったにございません。
もし借金に困っている、何かしたいが先立つものがないという貴方に
素敵な女性から貴方を援助いたします。
一回2時間以上のお付き合いで60000以上を約束いたします!
外部リンク:www.mariatt.net?num=lovely
恋人、セフレ、不倫、割り切り、…あなたの希望でご利用できます。
もちろん、交際費用(宿泊代、飲食代、交通費、etc)は女性負担です。
経済的には裕福に暮らしているが、刺激がほしくてたまらないという女性があな
たを待っています。
※貴方の知っている有名人、モデル、芸能人に会えるかもしれません。
彼女らのもう一つの顔が見れると思いますよ!
注)ご利用の際にはマナーとモラルを守ってご利用下さい。
お手数ですが配信拒否希望の方はこちらまでお願いします。
refuse@mariatt.net
907: 845 2006/03/09(木) 21:22:19 ID:8Bkv0B3c0(1)調 AAS
>>899
全部登録した。
908(1): 名無しさん@お腹いっぱい。 2006/03/10(金) 00:32:15 ID:y82ZfUdq0(1)調 AAS
同じドメインから複数届くことってある?
届く都度フィルタに登録してるが、実はあまり意味のない行為なのかなと…
やはり届く前に一括登録すべきか。
909(1): 名無しさん@お腹いっぱい。 2006/03/10(金) 00:34:42 ID:BR9AItga0(1)調 AAS
所で今更だけどスパムメールって何ですか?
910(1): 名無しさん@お腹いっぱい。 2006/03/10(金) 01:32:36 ID:LqbUoZyl0(1)調 AAS
>>909
2chに来る前に検索するなどして調べる癖つけろ
911: 名無しさん@お腹いっぱい。 2006/03/10(金) 13:43:55 ID:gYp6LNHD0(1)調 AAS
>>910
釣られて反応する前に黙ってスルーする癖つけろ
912: 名無しさん@お腹いっぱい。 2006/03/10(金) 16:26:00 ID:N8+83O/l0(1)調 AAS
最近base64でエンコードされてるspamくるなー
913: 名無しさん@お腹いっぱい。 2006/03/11(土) 09:23:58 ID:yy6Kbo3y0(1)調 AAS
>>908
>同じドメインから複数届くことってある?
あるよ。
去年の前半に使われていたドメインが一度死んで、また復活ということもあったしね。
ドメインでの拒否判断ならIPの範囲は考えなくていいし。
自分の場合も記録の意味も含めてその都度登録してる。
914: 名無しさん@お腹いっぱい。 2006/03/12(日) 02:11:13 ID:0jR+W96m0(1)調 AAS
qsv系ってチョンだろ?
915: 名無しさん@お腹いっぱい。 2006/03/12(日) 13:02:00 ID:LReF0SBj0(1)調 AAS
発信元は日本国内
経由地が韓・台・中・香
916: 名無しさん@お腹いっぱい。 2006/03/12(日) 16:05:02 ID:JHj9uLpo0(1)調 AAS
ようこんなの作る暇あるなあきれちゃう
[よろしいですか?]
初めまして< 外部リンク:www.gyakuten6.net >のシステム担当、佐藤 あきこです。
このたび、あなたは完全無料特別権利を獲得されたので連絡しました。
お名前の最後に「8」を付けていただければ、完全無料となります。
今なら、本日登録したばかりの女性から直メ返信されますよ☆
女の子のみで製作した楽しいサイトです。
男性会員様には常時無料ポイントプレゼント中!
外部リンク:www.gyakuten6.net
*********************************
メール不要の方はこちらにメールを↓
cacan0va@yahoo.ca
*******************************
917: 名無しさん@お腹いっぱい。 2006/03/13(月) 11:05:43 ID:pVo4E5Rr0(1)調 AAS
どうせ貼るはらヘッダ情報にすりゃいいのに
918(1): 名無しさん@お腹いっぱい。 2006/03/13(月) 20:00:03 ID:gdlOD33K0(1)調 AAS
qsv系の糞サイト追加。
めるちゃんねる(外部リンク:www.mel-ch.com
プロバイダはDTI。ここも判断能力がないようだ。
踏み台は外部リンク:www.nmknmk.com
もしかしたら、既存のサイトの名称・デザイン変更かもしれない。
サイトの作りは恋愛病棟などと同じ系統。
919(1): 名無しさん@お腹いっぱい。 2006/03/14(火) 02:07:56 ID:6Ncv63dz0(1)調 AAS
>>918
その付近を探ったら、koi-road.net orange-rm.com ってドメインも
網にかかったヨ。
www.mel-ch.com -> 202.216.238.142
www.koi-road.net -> 202.216.238.140
ora.orange-rm.com -> 202.216.238.138
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.216.238.136/29
f. [組織名] 有限会社ウルトラマックス
920: 名無しさん@お腹いっぱい。 2006/03/14(火) 13:07:13 ID:HqpCRmtW0(1/2)調 AAS
mail.vydj.com [221.207.185.17-21]
上下前次1-新書関写板覧索設栞歴
あと 81 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.045s