ｑｓｖ系のスパムメール被害 qsv02

[過去ﾛｸﾞ] ｑｓｖ系のスパムメール被害 qsv02 (1001ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

58(3): 名無しさん＠お腹いっぱい。 2005/10/31(月) 03:06:52 ID:iytg62ox0(1)調 AAS
>>55

時間帯もｷﾎﾞﾝﾇ

69(4): 名無しさん＠お腹いっぱい。 2005/11/02(水) 17:22:21 ID:mYXAdTVP0(1)調 AAS
nPOPっていうWindowsCE向けのメーラー使うと
qsvメールの一部でなぜか受信が停止して
それ以降を受信してくれなくなる。何でだ…？

103(5): 名無しさん＠お腹いっぱい。 2005/11/05(土) 09:53:52 ID:bAWuUHzL0(1)調 AAS
>>74
受信不可メールのヘッダのsubjectを見たらこんな感じ

Subject: 今から駅前のコンビニで逢えるかな？
飾韲ョ粽コッッョオョッソ

Receiveに改行っていうのは
特に他と違う感じはしない…。

135(3): 103 2005/11/08(火) 14:58:47 ID:3sOaImg80(1)調 AAS
Subject: セレブの決定版！
幢ョセ2d�^ヨ
外部ﾘﾝｸ[html]:1191.jp

370(5): 名無しさん＠お腹いっぱい。 2005/12/06(火) 18:41:03 ID:LLitt2Ns0(1)調 AAS
外部ﾘﾝｸ:kyowa.server.ne.jp

ここにすべてexeファイルが張ってある。そしてexeファイルを開くとメールを読み取られ、
次の日にメールがくる。内容は以下。

毎度ご利用頂き有難う御座います。
@at2カスタマーセンター担当酒井です。

ご利用料金のお支払い期日は登録日より【２日】以内となっております。
早急に当社の指定口座へ【29,000円】ご入金を済ませます様お願い致します。

お支払い期日を過ぎましてもご利用料金お支払いの確認が取れない場合は、
利用規約にも御座います様に延滞金が加算されますのでご了承下さい。
やむをえなく入金が遅れる理由がある場合は考慮する場合がありますのでお知ら
せください。

なお、お振込の際は必ず振込人名の欄に「お振込ID」を記入して頂きますように
お願い致します。

登録情報が知りたい場合はサポートセンターの方でお教えしますのでご連絡くだ
さい。

振込口座は利用規約外部ﾘﾝｸ[html]:kyowa.server.ne.jpをご確認下さい。

ご不明な点がある場合はサポートセンターまでご連絡ください。
よろしくお願いいたしします。
@at2サポートセンター
メール： mame3@kyowa.server.ne.jp

※このメールが入金と行き違いになった場合はご容赦下さい

380(3): 名無しさん＠お腹いっぱい。 2005/12/08(木) 01:29:04 ID:/+d2OgYL0(1/2)調 AAS
dion から藁科や qsv スパムって出てたっけ？
Web サーバに関しては、警察が動いて、spammer との関連性を立証して
くれないと、プロバイダの判断では、法律上、どうにもならんと思うよ。
もし Web サーバを宣伝する spam だけで Web サーバを潰せるとなると、
競合他社の URL を spam で宣伝するだけで、自動的に競合他社を潰せる
ことになっちゃうから、そういうことは出来ない筈。
警察が動いてくれれば可能性はあるけど。
プロバイダには捜査能力はないし。

> 正直なところ、ｑｓｖへの対応には疲れてます。

デ協にも捜査能力はない気が。

韓・中・台の ISP の方がよっぽどマシなので、spam をばらまいている、
そちらの ISP に英語のメールで文句を言うのは意味があると思う。でも、
それ以外の努力は役にたつ気がしないなあ。無駄な努力で疲れるのは損だよ。

メールサーバが自分の管理下にあるなら、postfix インストールして、
nameserver で reject するのが一番平和だと思う。

406(12): 名無しさん＠お腹いっぱい。 2005/12/09(金) 19:04:59 ID:DDMaeqBe0(1)調 AAS
>>404
そう言いきれればいいんだけど。

例えば、DNSBLに掛かったのだけgreylisting掛けるとかはどうだろ。
このほうが全接続に対して掛けないから悪影響も少なくできるが、
総務省的にDNSBLで「選択的に」の場合はダメ、とか言われるだろうか。

428(3): 名無しさん＠お腹いっぱい。 2005/12/12(月) 11:50:11 ID:cuzgMrx/0(1)調 AAS
>>427
誰(From)が誰(To,Cc,Bcc)にメールを送ってるか見るのも通信の秘密の侵害だね！

489(3): 名無しさん＠お腹いっぱい。 2005/12/23(金) 01:19:44 ID:Pjv1VpSE0(1)調 AAS
2chｽﾚ:antispamのスパムですが、おとりアドレスに送って来ました。
拾われて以降初めて上記スパムが送られて来たアドレスの、収集時点の状況は以下のとおりです。

2005/06/18<> 222.149.250.10<> p3010-ipbf713marunouchi.tokyo.ocn.ne.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
2005/10/18<> 58.93.50.72<> i58-93-50-72.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/10/19<> 61.192.204.14<> 14.204.192.61.tokyo.bflets.alpha-net.ne.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
2005/11/03<> 220.109.184.151<> i220-109-184-151.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/11/21<> 58.93.53.241<> i58-93-53-241.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/12/16<> 58.93.54.49<> i58-93-54-49.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/12/16<> 211.131.156.201<> OFSfb-01p3-201.ppp11.odn.ad.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

つい1週間前のもあれば、半年前のものもあります。UAはどうせ騙りでしょう。
そして妙にぷららからのアクセスが多いです。そして地域がわかるものは、全て東京都からです。

599(3): 名無しさん＠お腹いっぱい。 2006/01/13(金) 18:36:19 ID:z7PmqAA40(1)調 AAS
外部ﾘﾝｸ[html]:www.hart.co.jp
管理下のメールサーバに早速設定してみた。
qsv系に効果があるかどうかは、彼らにメールを送ってもらわないとわからないｗ
これをすべてのプロバイダがやってくれると、短時間に大量のメールを
ばら撒きたいspammerには極めて効果的だと思うのだが。

647(3): 名無しさん＠お腹いっぱい。 2006/01/22(日) 18:32:11 ID:SMXjNCIf0(2/3)調 AAS
>>645

使ってる。
頻繁にフリーズするわ処理エラー頻発するわ、そうなったら再受信のため
メール数が倍増するわでもう散々・・・。

688(4): 406 2006/01/31(火) 10:36:07 ID:Rxeibtgo0(1/3)調 AAS
12月頭の話でなんですが、先日ついに総務省から返答いただきましたので報告します。

簡単にまとめると、tarpitting(SMTPセッション時の遅延)について
・利用者から同意もらってればOK。
・利用者から同意無い場合、電気通信事業法に抵触する可能性が有るものの
　スパムによるメールの遅延が起きないよう、サーバの増強などが必要とされている場合
　など、この問題の解決に必要相当な対策であれば認められる、とのこと。
　もっと簡単に言うなら、同意無くてもOKということです。

これはネットワークサービス事業者に対してで、そうじゃない所はもともと関係有りません。
自分が予想してた以上に、制限が緩く解釈して良い返答だったので、とても助かりました。

ちなみに70s～80sくらいtarpitting掛けると、だいたい90%近くのスパムが排除されます。
ウイルスメールはほとんど全部駆除されます。
Postfix-2.3以降なら簡単に利用できるので、ぜひお試しを。

707(5): 名無しさん＠お腹いっぱい。 2006/02/03(金) 06:18:55 ID:ljhLvl0F0(1/2)調 AAS
>>705
残念ながら、俺個人としては信頼はしていない。

プロバイダの連中がqsv系のspamを理由にして、サービス遅延を
正当化する状況ってのが気に食わないって感じだな。
対応できるのに、対応しない。そのくせにさも俺達は悪くないって
感じで、のうのうとspamメールが大量に届いてる為、メールの遅延が
発生しております。なんてアナウンスを流してみたりする。アホか、と。

焦ってるか、どうかってのは微妙なところだが。
対策に時間が掛かるってのは分かってるんだから、早い段階から試行錯誤も
含めた対策を行った方がいいんぢゃねえのか？って意識はあるな。

764(3): 名無しさん＠お腹いっぱい。 2006/02/08(水) 22:19:47 ID:grsCR5Hf0(1)調 AAS
アドレス収集
Received: from localhost (M063112.ppp.dion.ne.jp [61.117.63.112]) by fm3.freemail.ne.jp (Postfix)
Received: (qmail 16982 invoked from network); 7 Feb 2006 12:50:54 -0000
Received: from unknown (HELO 192.168.0.1) (192.168.0.70) by localhost
Subject: にゃふん♪ありがと。

ばるく
Received: from xjcom.info (unknown [203.82.21.40]) by fm3.freemail.ne.jp (Postfix)
Received: by xjcom.info (Postfix, from userid 48) id 5DCE81D0ECC;
From: info@xjcom.info
Subject: にゃふん♪ありがと。

845(4): 名無しさん＠お腹いっぱい。 2006/02/21(火) 17:59:53 ID:RIlZCmjn0(1)調 AAS
また登録だな。

947(3): 名無しさん＠お腹いっぱい。 2006/03/18(土) 17:11:20 ID:sU7yEqBO0(1/2)調 AAS
外部ﾘﾝｸ:chronoflyer.ddo.jp
に未登録のドメインの報告。nameserver は全て既知のところ。

mail.gfjp.com
mail.hjqf.com
mail.hpuo.com
mail.idwj.com
mail.xqvf.com

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.292s*