ｑｓｖ系のスパムメール被害 qsv02

[過去ﾛｸﾞ] ｑｓｖ系のスパムメール被害 qsv02 (1001ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

489(3): 名無しさん＠お腹いっぱい。 2005/12/23(金) 01:19:44 ID:Pjv1VpSE0(1)調 AAS
2chｽﾚ:antispamのスパムですが、おとりアドレスに送って来ました。
拾われて以降初めて上記スパムが送られて来たアドレスの、収集時点の状況は以下のとおりです。

2005/06/18<> 222.149.250.10<> p3010-ipbf713marunouchi.tokyo.ocn.ne.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
2005/10/18<> 58.93.50.72<> i58-93-50-72.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/10/19<> 61.192.204.14<> 14.204.192.61.tokyo.bflets.alpha-net.ne.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
2005/11/03<> 220.109.184.151<> i220-109-184-151.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/11/21<> 58.93.53.241<> i58-93-53-241.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/12/16<> 58.93.54.49<> i58-93-54-49.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/12/16<> 211.131.156.201<> OFSfb-01p3-201.ppp11.odn.ad.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

つい1週間前のもあれば、半年前のものもあります。UAはどうせ騙りでしょう。
そして妙にぷららからのアクセスが多いです。そして地域がわかるものは、全て東京都からです。

494(1): 489 2005/12/23(金) 10:25:09 ID:dpQgdUG30(1)調 AAS
>>489の続き。

2005/10/26<> 221.187.40.1<> p4001-ipbf404marunouchi.tokyo.ocn.ne.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/11/11<> 58.93.22.74<> i58-93-22-74.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/11/23<> 58.93.53.241<> i58-93-53-241.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/12/13<> 222.148.4.11<> p3011-ipbf607marunouchi.tokyo.ocn.ne.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)

>>490の指摘どおり、
> ログからUAが
> Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
> になっていて、refererが空のものを抽出するだけでもおよその見当がつくな。
これで、いくつかのspammerのアドレス収集は抜き出せます。
過去のspammerだけど、ロリムトー（しじみもも）やら全信協がそんな収集ツールを使っていたとのことです。
外部ﾘﾝｸ[htm]:antispam.blfan.org
外部ﾘﾝｸ[htm]:antispam.blfan.org
外部ﾘﾝｸ:c-moon.jp

496(1): 489 2005/12/23(金) 16:26:23 ID:Zs+34DAf0(1)調 AAS
また来てたので、>>489と>>494に追加です。

2005/09/29<> 58.93.50.72 <>i58-93-50-72.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/10/11<> 221.191.127.234 <>p3234-ipbf507marunouchi.tokyo.ocn.ne.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
2005/11/01<> 60.42.124.24<> i60-42-124-24.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

497(1): 名無しさん＠お腹いっぱい。 2005/12/23(金) 21:47:52 ID:6/hAIx+z0(1)調 AAS
>>489
qsvと同じ文面のメールが他からも届くという報告はときどき見ますが、
うちには来ないなー。どういう仕組みなんでしょうね。

Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)を吐くロボットについては、
HTTP_HOST の末尾に ":80" がつくという特徴もあります。
外部ﾘﾝｸ:chronoflyer.ddo.jp

qsvが減ってるかどうかですが、
自鯖では減ってないけど、大学のアカウントでは減ってます。場所によるのかな。

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.039s