5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

qsv系のスパムメール被害 qsv03

1 :名無しさん@お腹いっぱい。:2006/03/17(金) 15:15:08 ID:KzjJacfB0
Part1 http://pc7.2ch.net/test/read.cgi/antispam/1115305324/
Part2 http://pc7.2ch.net/test/read.cgi/antispam/1129960807/

次はどんな手 ふっふー

2 :名無しさん@お腹いっぱい。:2006/03/17(金) 15:34:26 ID:c9KqORLx0
メールアドレス収集ロボット対策/qsv(info@)編
 http://chronoflyer.ddo.jp/doc/robot.shtml#4-4

危険な臭いのするメイルアドレス(IP順)
 http://www7a.biglobe.ne.jp/~gardenia/quesionable.html

悪質spammerホスト追跡/【awg・qsv・(kqsv・gjw・Livedear)】
 http://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm

◆スパムメール(迷惑メール)+α 勝手に対策Web◆/◎「qsv」&「vlm」特集◎
 http://page.freett.com/___htmlswich_/extrasoft/slist/slist.html#toku01

spam110/qsvのスパムボム
 http://spam110.seesaa.net/article/7006348.html

SPAMメールを集計する。/youngjoo lee ドメイン群(更新停止)
 http://hagi.jp/~y-kaji/youngjoolee.txt

3 :名無しさん@お腹いっぱい。:2006/03/17(金) 18:00:02 ID:f6uiGjLE0
【Part1の過去ログ】

にくちゃんねる
http://makimo.to/2ch/pc7_antispam/1115/1115305324.html

「迷惑メールの文章をはりつけろ!」過去ログサイト
http://spam.client.jp/etc/1115305324.html

4 :名無しさん@お腹いっぱい。:2006/03/18(土) 10:06:01 ID:kELtdt5i0
スレ立乙

5 :名無しさん@お腹いっぱい。:2006/03/18(土) 17:02:03 ID:sU7yEqBO0
>>2 の勝手に対策Webのページ作者って、イマイチ分かってない
気がするなあ。まあ作者に悪気はないんだろうけど。

たとえば

> Fromに「info@適当なサーバー名(その名のサーバーはまず存在しない).
> com(.net)」というメールアドレスを用いる。

メールアドレスにあるドメイン名は正式に取得したものだし、
その名前のサーバマシンも存在する。
SMTP でのアクセスは受けつけないものが多いけど。

awg.lookup.htm も今となっては登録サイトが古いので、
chronoflyer.ddo.jp を主に利用させてもらえば、問題ないよね。

6 :名無しさん@お腹いっぱい。:2006/03/23(木) 18:21:51 ID:NzoqATEA0
tarpittingの遅延時間変更してテストしてたんですが、30秒を境にqsvスパムはぱったりと
通らなくなることがわかりました。
qsv系スパムに30秒以上のtarpittingは非常に効果的ですのでお試しください。

スパム業者ですがなにか? PART2
http://pc7.2ch.net/test/read.cgi/antispam/1142434937/
この前スレで「業者」氏はタイムアウトを30秒と答えていたので実はqsv系の業者なのかも。

7 :名無しさん@お腹いっぱい。:2006/03/25(土) 13:54:55 ID:QxHKERzr0
質問、質問

どこかに、転送先(最終転送先)を含めて、全メールを晒しているとこあります?


8 :名無しさん@お腹いっぱい。:2006/03/25(土) 17:51:29 ID:DTJM5lnO0
>>6
> 30秒を境にqsvスパムはぱったりと通らなくなることがわかりました。

うちも tarpitting 検討中なんだけど、
ttp://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/smtpdelays.html
を見ると、30秒の tarpitting をすると、正当なメーラの一部 (exim を
使っていて、しかも送信者呼出し確認法を使ってるサイト) へ、メールを
送れなくなる (受けとることはできる) ってあるんだよねえ。

まあ、送れなくなったら、利用者にはエラーが返って分かるわけで、
その時点で対処すればいいって考え方もあるわけだけど、うちは利用者が
千人を越えるサイトなので、postmaster まで報告してくれないケースが
あるんじゃないかと思って悩み中。>>6
> 30秒を境にqsvスパムはぱったりと通らなくなることがわかりました。

うちも tarpitting 検討中なんだけど、
ttp://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/smtpdelays.html
を見ると、30秒の tarpitting をすると、正当なメーラの一部 (exim を
使っていて、しかも送信者呼出し確認法を使ってるサイト) へ、メールを
送れなくなる (受けとることはできる) ってあるんだよねえ。

まあ、送れなくなったら、利用者にはエラーが返って分かるわけで、
その時点で対処すればいいって考え方もあるわけだけど、うちは利用者が
千人を越えるサイトなので、postmaster まで報告してくれないケースが
あるんじゃないかと思って悩み中。

9 :8:2006/03/25(土) 18:02:28 ID:DTJM5lnO0
ありゃ、二回ペーストしちまった。すまん。orz

10 :6:2006/03/26(日) 00:57:01 ID:gQD/m0210
>>8
うちではpostfix-2.3を使ってtarpitting掛けていますが、S25Rの条件に掛かったもののみ
遅延を掛けるようにしてます。遅延の悪影響を最小限ですますことができます。
具体的にはこんな感じです。
/^unknown$/ sleep 90
/^[^\.]*[0-9][^0-9\.]+[0-9]/ sleep 90
/^[^\.]*[0-9]{5}/ sleep 90
/^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]/ sleep 90
/^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]/ sleep 90
/^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\./ sleep 90
/^(dhcp|dialup|ppp|adsl)[^\.]*[0-9]/ sleep 90
確かに送信者呼出し確認をするところが問題となりえますが、S25Rに引っかからないところ
ならば問題出ないので、ホワイトリストの管理もほぼしなくて大丈夫のようです。

しかし、「送信者呼び出し確認」でタイムアウトになったら拒否って無茶な気がする。
UserUnknownなら拒否するのわかるけど、タイムアウトなら通すべきじゃないのかなあ。


11 :6:2006/03/27(月) 14:18:08 ID:/nWcjXzM0
すまん…
qsvの業者ってここ見てるかも。もしくは例のスレの業者がやっぱりqsvかも。
もうちょっと調べてみたいとわかりませんが、qsvがタイムアウトしなくなってしまった感じです。
うちはNSブラックリストで弾いているので実害はないのですが…

12 :6:2006/03/27(月) 15:41:35 ID:/nWcjXzM0
>>11
さらにすまん。
単にフィルタ掛ける順をNSブラックリストが先にしたもんで、それでだった orz
ということで、上の話はなしで。

13 :名無しさん@お腹いっぱい。:2006/03/27(月) 18:30:56 ID:9qLUPFvs0
うちの9歳と11歳の子供に宛てて送ってきてやがる
違法は承知の上なんだろうな


14 :名無しさん@お腹いっぱい。:2006/03/27(月) 18:32:27 ID:9qLUPFvs0
所轄より警察本部の方がよろしいのかな


15 :名無しさん@お腹いっぱい。:2006/03/29(水) 18:34:56 ID:XysHySni0
今度はIPアドレスでやってきた?
入り口 -> http://www.meguriai-max.net/?***
中身 -> http://211.18.198.178/
whois 211.18.198.178
a. [IPネットワークアドレス] 211.18.198.176/29
f. [組織名] 有限会社 エフネット

上位はDION -> KDDI。。トホホ

16 :名無しさん@お腹いっぱい。:2006/03/30(木) 15:50:11 ID:5vlDEcKB0
お引越し
-222.171.22.0/24
+222.171.30.0/24

17 :名無しさん@お腹いっぱい。:2006/03/32(土) 01:02:21 ID:LzJTgUHj0
今度は、URL圧縮。
http://ttu.cc/?770 -> himitsuno-sasayaki.net[211.18.195.186 -> FNET]
ttu.cc がqsv系である可能性も否定できませんw。

18 :名無しさん@お腹いっぱい。:2006/03/32(土) 23:21:57 ID:oWZUCCD80
>>15
確かに、トホホですね。

>>17
いろんなことをしてきますな。

最近、例外形のqsvのゴミメールがちょこちょこ来るけど、この手のやつの時だけ、中国とかじゃなくてアメリカから来てますね。
それと、DTIもDION同様、規約に違法は駄目よ、と書いておきながら、自社で違法かどうかの判断が出来ないそうです。
ビットドライブにあったqsvのサイトを通報したら、DTIに引っ越ししやがった。
トホホ。

19 :斉藤 広志:2006/04/02(日) 02:37:36 ID:OoamJCSj0
ゴミの総本山は
Country: Japan
State: Tokyo
AWG aka youngjoo aka qline(ウルトラマックスなど)
詳細は以下で見るとわかります(鈴木修・西原しんじ・など)
URL1: ttp://www.spamhaus.org/rokso/listing.lasso?-op=cn&spammer=AWG%20aka%20youngjoo%20aka%20qline
URL: ttp://www.spamhaus.org/rokso/sbl_listings.lasso?spammer=AWG%20aka%20youngjoo%20aka%20qline&rokso_id=ROK
DTIではスパムメールそのものを黙認しててOCNの傘下から強制解約されたとあります。

20 :名無しさん@お腹いっぱい。:2006/04/03(月) 08:42:17 ID:PFVK0Rr90
From: 性生活改善委員会 <info@mfsg.co.jp@reuj.com>
Subject: ももだよ(^^;)

こんなのきてたけど・・・
関連会社?

21 :名無しさん@お腹いっぱい。:2006/04/03(月) 11:05:06 ID:F8Uw0EOw0
qsvなんかの特定のIPから遮断しているセッションが1日6-7万、
それ以外のspamとspamじゃない普通のセッションも6-7万・・・

22 :名無しさん@お腹いっぱい。:2006/04/03(月) 16:51:10 ID:mDTs9xcX0
IPv4アドレス枯渇に向けた提言
http://www.nic.ad.jp/ja/research/ipv4exhaustion/

なんてのが出てるんだが、qsv原因説を唱えたいな、
統計は取ってないけど。


23 :名無しさん@お腹いっぱい。:2006/04/03(月) 23:50:02 ID:E1pLVfM20
1. Domain Name : gokinj0.net
2. Reseller : ttpia.com

3. Record Created on : 2006-02-24
4. Record Expires on : 2007-02-24
5. Record last Updated on : 2006-02-27

6. Name Servers
NS1.GOKINJ0.NET <- new!?
NS2.GOKINJ0.NET <- new!?

24 :名無しさん@お腹いっぱい。:2006/04/04(火) 00:19:30 ID:OapO+95N0
>>21
6万??? 普通そんなに来ないだろ ISP? ASP?

25 :名無しさん@お腹いっぱい。:2006/04/04(火) 01:04:40 ID:K/oOAsFP0
1000人くらいしかユーザがいなくて、もちろんアドレスがqsvにバレてる
のはもっと少ないウチでも一日あたり1万5千通くらいまでは来ることが
あるから(ほぼ全部はじいてるけど)、4000人ユーザを抱えてれば余裕で
6万くらいは届く計算。

26 :名無しさん@お腹いっぱい。:2006/04/04(火) 20:14:57 ID:qx+cTIdS0
>>23
それは何? qsvなの?

27 :名無しさん@お腹いっぱい。:2006/04/04(火) 20:23:26 ID:yMY5Xgh70
          悪質な架空請求
            増加する被害者達
    これ以上の蛮行を許すワケには行かない
              ならば我々が
     毒 を も っ て 、 毒 を 制 す 。

          架空請求撲滅スレNo8
http://ex14.2ch.net/test/read.cgi/news4vip/1144144872/l50


           21:00 殲滅開始。


28 :名無しさん@お腹いっぱい。:2006/04/04(火) 22:47:37 ID:OapO+95N0
>>25
そうか。
うちは1万人弱だけど、そんなにはこない。qsvは多い日で1日1万程度。
from止め、ns止め、中・台・韓のアドレスブロック止め、の3パターンで殆ど弾いて
いると思っていたけど、結構弾けてないのかな。
明日チェックしよ。

29 :名無しさん@お腹いっぱい。:2006/04/05(水) 04:05:46 ID:j6nvKbQw0
>>26
nslookup gokinj0.net -> 203.181.92.26

whois 203.181.92.26
a. [IPネットワークアドレス] 203.181.92.24/29
b. [ネットワーク名] ULTRAMAX

30 :21:2006/04/05(水) 09:52:42 ID:/mghlLQ30
うちはqsv以外にも細々とチェックしてはじいてるからね
でもfreebitやnttpcからの迷惑メールはIPで弾く訳にもなー

31 :名無しさん@お腹いっぱい。:2006/04/05(水) 23:26:22 ID:5xxYqn+g0
gokinj0.net は

Registrant : Name : yousung kim

だそうだし。
間違いないな。

32 :名無しさん@お腹いっぱい。:2006/04/07(金) 13:00:19 ID:HJpsb0Ab0
ああ、誘導先か。理解。<gokinj0.net

33 :名無しさん@お腹いっぱい。:2006/04/11(火) 04:21:17 ID:THX1anoD0
>>30
OP25Bを受け側でやると考えて一つ上で切っちゃえば?
o-tokyo.nttpc.ne.jpとかosaka.ocn.ne.jpっていった単位で。
ボットネットの類をその考えでやってたらあっと言う間
/etc/mail/accessが膨れ上がったんでcbl.abuseat.org
使ったけど。


34 :名無しさん@お腹いっぱい。:2006/04/11(火) 10:11:11 ID:7iNZMy7l0
>>33
OCNがそんなようなことやるんだってね。
IP25Bだとか言って。

35 :名無しさん@お腹いっぱい。:2006/04/17(月) 00:53:20 ID:ZDybsHV+0
む、mail.qsv**.comが復活してきているのか。
http://cgi36.plala.or.jp/antispam/tool/qsv.lookup.htm

mail.qsv02.com 66.45.237.187 取得できず
mail.qsv03.com 66.45.237.187 取得できず
mail.qsv04.com 207.189.104.87 parked.snapnames.com
mail.qsv05.com 66.45.237.187 取得できず
mail.qsv06.com 207.189.104.87 parked.snapnames.com
mail.qsv07.com 207.189.104.87 parked.snapnames.com
mail.qsv08.com 66.45.237.187 取得できず
mail.qsv09.com 66.45.237.187 取得できず
mail.qsv11.com 207.189.104.87 parked.snapnames.com

36 :名無しさん@お腹いっぱい。:2006/04/17(月) 16:32:41 ID:5SKbaEer0
おまいら「IAjapan 第3回 迷惑メール対策カンファレンス」行く?

37 :名無しさん@お腹いっぱい。:2006/04/18(火) 14:52:52 ID:EBIHTdzb0
なんか内容が前回とあまり変わらない感じなので、自分は今回パスです。

38 :名無しさん@お腹いっぱい。:2006/04/19(水) 13:29:05 ID:TI7bcque0
>>35
みたいだね。単発IPだからスパムは送ってないと思うんだけど。
しっかし、それ以外は今月に入ってから全く動きないね。
どうしたのかな? また、嵐の前の静けさか?

39 :名無しさん@お腹いっぱい。:2006/04/19(水) 14:38:40 ID:eQQz1GLE0
大移動する準備期間中のような希ガス

40 :名無しさん@お腹いっぱい。:2006/04/19(水) 19:51:17 ID:/dXFpFezO
したらばBBSを借りているとよくアダルトサイトの宣伝のスレが立つけどあれもqsv系?

41 :名無しさん@お腹いっぱい。:2006/04/21(金) 12:44:26 ID:6ZvucplN0
久々に動きあり
+203.70.96.0/24
-210.200.17.0/24
+218.210.52.0/2

42 :名無しさん@お腹いっぱい。:2006/04/21(金) 15:55:47 ID:1GU4N7nz0
これから増えそうな悪寒

43 :名無しさん@お腹いっぱい。:2006/04/23(日) 16:38:19 ID:baTV7F630
-210.200.18.0/24

なんだかたいしたことないなあ

44 :名無しさん@お腹いっぱい。:2006/04/24(月) 21:42:31 ID:hAo+zBZM0
なんだ、米田寅美spamをパクってんのか。
http://ex13.2ch.net/test/read.cgi/gline/1129469356/211

45 :名無しさん@お腹いっぱい。:2006/04/25(火) 10:20:34 ID:5bhx4bkb0
ヨネトラどころか、他人のふんどし大コピペ祭り実施中<qsv

http://pc7.2ch.net/test/read.cgi/antispam/1145712829/85
http://pc7.2ch.net/test/read.cgi/antispam/1145712829/89-90
http://pc7.2ch.net/test/read.cgi/antispam/1145712829/93

46 :名無しさん@お腹いっぱい。:2006/04/25(火) 19:40:24 ID:7VMkmedg0
QSVは、日韓関係・日中関係悪化に一役買っているよ
エセウヨとおなじだ


47 :名無しさん@お腹いっぱい。:2006/04/25(火) 23:29:22 ID:1fmzobNu0
そういえば、エセウヨのスパマーがいたなあ……。

48 :名無しさん@お腹いっぱい。:2006/04/27(木) 10:53:53 ID:hOq1TQVu0
222.171.52.0/23

222.171.48.0/22

49 :名無しさん@お腹いっぱい。:2006/04/27(木) 22:38:06 ID:NhwFxVTC0
最近のqsvスパムで、エロゲメーカーのイリュージョンの宣伝が入るのがあるので、
勝手に入れられた偽広告じゃないかとエロゲ板の方で訊いてきたけど、
メーカー自身が宣伝依頼しても不思議でなさそうな反応ですた。

【21禁板注意】
イリュージョン(ILLUSION)総合スレッド112
idol.bbspink.com/test/read.cgi/hgame/1146055752/59-64

50 :名無しさん@お腹いっぱい。:2006/04/27(木) 23:46:21 ID:KNHDLivj0
qsvとnttpcが全然来なくなった。まったくと逆に寂しい。


51 :名無しさん@お腹いっぱい。:2006/04/28(金) 00:14:07 ID:HZd86Eg90
通報しまくったせいか、qsvはほぼ止まった。
毎日何通も来ていたが、4,5日に1通くらいになった。
プロバイダ側の拒否設定アドレスは8個くらいしか設定していないから、本当に来ていない。
その代わり、1292系がうっとうしい。数日で1通程度ではあるが。

52 :名無しさん@お腹いっぱい。:2006/04/28(金) 12:02:38 ID:bnX2JW5t0
qsv典型、いわゆるinfo@は激減したけど、qsvのWebサーバーを本文中に含む
変形型は来てる。
俺のところはspamの絶対数はそれほど多くないけど、今月の日本語spamの内、
今日までの着弾中、21.4%がqsvのWebサーバーを含んでいる。

53 :名無しさん@お腹いっぱい。:2006/04/29(土) 09:00:54 ID:dCeuqa9M0
今月の今日までの着弾はqsvと1292系だけで、83.9%がqsv。残りが1292系。
外国語のものとかは幸い来ていない。

54 :名無しさん@お腹いっぱい。:2006/04/29(土) 10:39:32 ID:+RfxqSSS0
昨日は、新しいアドレスリストへの送信をしていたな。

55 :名無しさん@お腹いっぱい。:2006/05/02(火) 17:23:50 ID:svODM5PK0
新ドメイン来た?

56 :名無しさん@お腹いっぱい。:2006/05/02(火) 22:56:03 ID:1IsaETtG0
ドメインが大量に死んだようだ。。
新しいの来てる?

57 :名無しさん@お腹いっぱい。:2006/05/02(火) 23:08:21 ID:svODM5PK0
既にリストにあるhszi.comから宣伝先として
http://www.reoq.com/?twenty
が入ってる。reoq.comはリストに無い。

58 :名無しさん@お腹いっぱい。:2006/05/03(水) 12:59:04 ID:GCrt6T4q0
>>57
そのドメイン、俺のリストにもなかった。ちょいと調べてみたら、既出かも
知れんけど、新しいのが5つひっかかった。
http://www.ilovegal.com -> 203.67.44.136
http://www.whitero.com -> 203.67.44.130
http://www.osobadeai.com -> 203.67.44.136
http://www.yamabari.com -> 203.67.44.138
http://www.jtonic.com -> 203.67.44.138

59 :名無しさん@お腹いっぱい。:2006/05/03(水) 19:28:38 ID:f5PGaU0U0
追加
http://www.pfkq.com/?momo


60 :名無しさん@お腹いっぱい。:2006/05/04(木) 00:22:58 ID:lSULwf6d0
こんなのもきた。
ttp://www.spje.com/

なんか最近の着弾メールはメールアドレスのドメインがyahoo.co.jpを騙っていたりする。
yahoo.co.ukもあったが。
アルファベットの羅列.com(net)はやめつつあるのか?

61 :名無しさん@お腹いっぱい。:2006/05/04(木) 03:59:19 ID:fzCBvuGp0
長かったこの戦いもついに終わるのか

62 :名無しさん@お腹いっぱい。:2006/05/04(木) 15:56:48 ID:pbGAjU8y0
>>60
>アルファベットの羅列.com(net)はやめつつあるのか?

一時期よりはだいぶ減ったけど、コンスタントに来てるよ。

63 :名無しさん@お腹いっぱい。:2006/05/05(金) 00:01:14 ID:pXtZGuwq0
生存ホスト数は最盛期の四分の一にまで減少した。
今日は一通も来てない。

64 :名無しさん@お腹いっぱい。:2006/05/05(金) 12:50:09 ID:/kXF2WaB0
今日もまた、新たなアドレス・リスト宛へ送信している。

例えば下のspamは、今しがた届いたものだけど、spammer用の囮アドレス宛てに送ってきている。
そのアドレスは、今年3月に収集されたもので、今日初めてspam送信されてきた。

Received: from *************** ([59.44.64.19])
From: 二度目の恋の予感…<fry_wheel_air_sky@yahoo.co.jp>
Subject: 浮気専用のプリペード

(本文 http://pc7.2ch.net/test/read.cgi/antispam/1145712829/396-397 と同じ)


アドレス収集には、以下のアクセスで来ていた。
> 日時:2006/03/16 23:44
> IPアドレス:220.221.1.187
> ホスト名:i220-221-1-187.s05.a013.ap.plala.or.jp
> リファラ:(なし)
> UA:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

ちなみに東京都APで光回線のようだ。

65 :名無しさん@お腹いっぱい。:2006/05/06(土) 11:56:26 ID:C3vyU4vw0
5月2日qsvアクセス

151.190.192.61.tokyo.bflets.alpha-net.ne.jp - - [02/May/2006:23:**:** +0900] "GET / HTTP/1.0" 200 ***** "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

66 :名無しさん@お腹いっぱい。:2006/05/07(日) 00:29:53 ID:fC7g6/700
>>64
あ、やっぱりyahoo.co.jpを使ってるな。

>>62
来てる? ほんと?
やっぱり、人によって受信状況がかなり違うんですね。
こっちはyahoo.co.jpばかりになった。件数も激減しているし。
アルファベットの羅列.com(net)バージョンは4月後半に1通来て以来今のところ0。
ただ、気になるのはyahoo.co.jpバージョンはヘッダが1292系と同じに見えるんですよ。
中国の同じプロバイダを使ってるし。
あんまり書くとqsvの話からそれるな。

67 :名無しさん@お腹いっぱい。:2006/05/07(日) 01:09:39 ID:HrRVhYXN0
>>66

> アルファベットの羅列.com(net)バージョンは4月後半に1通来て以来今のところ0。

晒しスレPart31だと、次の4つがヒットしますた。

http://pc7.2ch.net/test/read.cgi/antispam/1146594590/7
http://pc7.2ch.net/test/read.cgi/antispam/1146594590/37
http://pc7.2ch.net/test/read.cgi/antispam/1146594590/62
http://pc7.2ch.net/test/read.cgi/antispam/1146594590/84

> ただ、気になるのはyahoo.co.jpバージョンはヘッダが1292系と同じに見えるんですよ。

ありますねー。
サイト運営者と、宣伝者(スパマー)と、送信ツールの関係ですかのう。

68 :名無しさん@お腹いっぱい。:2006/05/13(土) 20:04:45 ID:sJqktWM10
       ,,;;;"゙;;  ← 吹き上がる誤字脱字、小学生の10倍以上はザラ!!
      ((  ゙゙ゞゝ
::ヽ、   ,,ノノ゙
:::::::::\,,彡"゙    o ← 慶征の送信頻度はこれくらい
   :::ヽ"
    :::゙、
    :::::|            /\ / |  | ┌┴┐ ┼┼ヽヽ__  _|_ヽヽ
     :::|            |   | \ | |    /     |     /  _|_
 qsv  ::|            \,X_ _/  ∨    /    /    /\   |
     ::::|
     :::| < オッス!おらqsv/awg!
    ::::::|
   ::::::::|
 ::::::::::::/                  | ̄ ̄|  | ̄ ̄|  / ̄l
::::::::::/                      /  |   |   \/
:::::イ"゙                     /   |__|  _/
-"゙゙::j!
  ゙"
    プププ、qsvセコすぎ馬鹿じゃねーの?   qsvを見下しているjason006
              V                   (qsvの100倍のウザさ)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ゙゙゙゙̄‐‐‐‐----、、、、,,,,___      ↓
:::::::::::::::::::::::::::::::::::::::::::::::::::::                   ゙゙゙゙゙‐‐‐‐‐----、、、、,,,,_
::::::::::::::::::::::::::::::::::::::::                                     ゙゙゙゙゙‐‐‐‐‐----、、、
:::::::::::::::::::::::::
:::::::::::

69 :名無しさん@お腹いっぱい。:2006/05/15(月) 13:13:36 ID:JuQem/yq0
yahoo.co.jp は受信拒否
どーせ捨てアドにしか使われてないから
よいんではない

70 :名無しさん@お腹いっぱい。:2006/05/15(月) 13:22:23 ID:JuQem/yq0
質問をひとつ

業者のロボットを厨房ホイホイに誘い込んだらどうなるの



71 :名無しさん@お腹いっぱい。:2006/05/15(月) 13:39:15 ID:JuQem/yq0
右翼やプロ市民や過激派のメアドを収集させてやった方が親切かな


72 :名無しさん@お腹いっぱい。:2006/05/15(月) 16:02:38 ID:QWzeX1oNO
ふと考えたのですが、【100マソ当選しました!はやく手続きして下さい!】系のメールはしっかり保存しておいて、どうせ出会いとかの登録だからちゃんと登録します。
その上で『100マソくれない。悪質な詐欺行為だ。謝罪と賠償を』って裁判に出来ないかな。
電子商なんとか法はどうだったか、公共広告機構や消費者センターに言うよりも、外国人と組んだらヤバいかなとかいろいろな事柄を、早速調べてきます。楽天懸賞の名簿横流しみたいに、多すぎて特定できないのとは違うし、こちらは前科の無い一般市民だし…
金になるかな?

73 :名無しさん@お腹いっぱい。:2006/05/15(月) 22:12:47 ID:3i0gmlkS0
http://headlines.yahoo.co.jp/hl?a=20060515-00000222-kyodo-bus_all

これってスパムに追い風なんじゃ……?

74 :名無しさん@お腹いっぱい。:2006/05/15(月) 23:38:54 ID:n365qG0i0
>>73
スパムは全然関係ないだろこれは。
この記事はかいつまんで言えば「Gyaoを制限すんなゴラ」だろ。

75 :名無しさん@お腹いっぱい。:2006/05/17(水) 09:46:54 ID:na1xHIP40
メアド収集ロボットもうぜーので
よそのメアド収集ロボットにqsvのメアドを食わせ
その逆もありってことにします
自分が受信させられてみろよゴルァ作戦 カウントダウン開始


76 :名無しさん@お腹いっぱい。:2006/05/19(金) 20:46:16 ID:Sy3WLFfa0
meguriai-max.net
ってqsv系?

77 :名無しさん@お腹いっぱい。:2006/05/20(土) 07:06:29 ID:Yr2LUFm80
     
     
Q 言 お
S い ま
V た え
は い ら
在 こ の
曰 と
な は
ん わ
だ か
な っ
  た


78 :名無しさん@お腹いっぱい。:2006/05/22(月) 14:35:48 ID:nQv+wonH0
+202.165.150/24

79 :名無しさん@お腹いっぱい。:2006/05/22(月) 14:46:58 ID:uwnEZ9Ek0
qsv系じゃないと思うんだけど、fromがmel@sohospotss.comとかmel@sohovipzs.comとかなってる
SOHO系のスパムを送ってくるところがあるんだがここの情報ってありますか?
ここもqsvと同様にたくさんのドメインを取ってスパムを送ってくるんだが、nsがns1.talktowns.netとか
nsでのブラックリストが使えそうなんで、このスレで聞いてみました。
もっと適したスレがあったら教えてください。


80 :名無しさん@お腹いっぱい。:2006/05/23(火) 11:01:51 ID:GiCqOmCz0
>>79
その糞業者もまだいるのか・・・・
昔はenjoysohoだったけどな。

81 :名無しさん@お腹いっぱい。:2006/05/23(火) 14:08:06 ID:AvFbTku70
>>80
ns?.talktowns.net|ns?.tsassing.com|ns?.mtassigns.com
のNSで引っ掛けてログ吐かせると
この業者からのメールがぜんぶわかるんだが、結構いろんなドメイン使ってる。
だいたいが頭か終わりにsohoとついたドメイン名。

このNSがこの業者だけが使っているものだったら、qsv系拒否の手法と同じくブラックリストに
入れて弾こうと思うのだが、意外にこの業者の情報が少なかったので、聞いてみた次第です。

82 :名無しさん@お腹いっぱい。:2006/05/23(火) 14:52:10 ID:AvFbTku70
ちなみにこの業者には何か呼び名ついてますか?
なかったらsoho系とつけようかと思うのですが。

83 :名無しさん@お腹いっぱい。:2006/05/23(火) 15:42:48 ID:MMPalLjE0
>>82
名前つけるのは賛成だけど、
「soho系」だとSOHO勧誘spamの総称と勘違いしそうだから、
もうひとひねりあると良いかも。

84 :名無しさん@お腹いっぱい。:2006/05/23(火) 17:19:36 ID:AvFbTku70
>>83
じゃあメールアドレスからも取って
「mel@soho系」ではどうでしょうか?
とりあえずこの業者の対策方法確立するため、NSでwarning出させて様子見ています。
NSじゃなく、heloで言ってくるサーバ名でも弾けると思います。

85 :名無しさん@お腹いっぱい。:2006/05/23(火) 17:25:05 ID:AvFbTku70
ついででなんですが、fromがapache@*.infoで、ドメインをlivedoorのNSに登録してて
フィリピンあたりのunknowsになる接続先から送ってくる業者いますが
あれは何系と呼ばれているのでしょうか?


86 :名無しさん@お腹いっぱい。:2006/05/23(火) 18:03:49 ID:LcjzHvxE0
>>85
> ついででなんですが、fromがapache@*.infoで、ドメインをlivedoorのNSに登録してて
> フィリピンあたりのunknowsになる接続先から送ってくる業者いますが
> あれは何系と呼ばれているのでしょうか?

http://spam.client.jp/etc/1129960807.html#R455
このあたりに出てくるやつですかね、
それなら晒しスレでは、偽qsv とか qsvモドキ とか呼ばれているようです。
http://spam.client.jp/1142604205/1142604205_03.html#R125

qsv系の XXXX.com のように XXXX.info で大量送信してきたから、そう呼ばれたんだったと思います。

87 :名無しさん@お腹いっぱい。:2006/05/23(火) 18:31:38 ID:AvFbTku70
>>86
あー、過去に自分の書いたレスもありました。
偽qsvよりも、livedoor系のほうがしっくりくるんだが。
クライアントで見える情報から言うなら、apache@info系とかでもいいけども。


88 :名無しさん@お腹いっぱい。:2006/05/24(水) 06:08:07 ID:91DGWyoh0
 
 
ヘッダーに
CoremailとX-Originating-IP
を含むメールを弾いてます
 
本文にURLが入ってたら でも桶でつな
 
 
 


89 :名無しさん@お腹いっぱい。:2006/05/24(水) 07:57:19 ID:2AWjjPSs0
俺もヘッダで弾いてます(^_^)v

90 :名無しさん@お腹いっぱい。:2006/05/24(水) 10:39:29 ID:x5HHfTcF0
ウチのはベイジアンフィルタだが、
3ヶ月くらい調教したらqsvは100%防いでくれるようになった。
誤認識はアマゾヌからのメールがたまに引っかかるくらいだが、
どうせDMだからqsvと一緒に/dev/null直行でよし。

91 :名無しさん@お腹いっぱい。:2006/05/24(水) 11:16:43 ID:5rqE963i0
自分は、ベイジアンフィルタはどうしても誤認が恐いので
ユーザ全体に掛けるフィルタで/dev/nullはちょっと無理ですね。


92 :90:2006/05/24(水) 11:35:18 ID:x5HHfTcF0
あーそっか鯖缶も多いんだよね・・・
俺は宅鯖立てて自分専用のアカウント3つ程度だから気楽に直行させてるけど、
普通の鯖缶はそんな危険なことできるわけないわな。

93 :名無しさん@お腹いっぱい。:2006/05/25(木) 13:15:14 ID:QqkoRJRJ0
+221.188.0.0/16

ふざけんなOCN


94 :名無しさん@お腹いっぱい。:2006/05/25(木) 14:06:08 ID:Hwax2XB/0
>>93
え?どゆこと?
qsvにそんだけ広いアドレス帯提供したって事??

95 :84:2006/05/25(木) 17:39:25 ID:Hwax2XB/0
Fromがmel@〜.(com|net)でSOHOがらみのスパムを送ってくる業者を
qsv系と同じくNSのブラックリストで拒否するためのリストを作成しました。
NSのドメインは全て岸和田のDuke FukuiかDai Fukuiで登録されていることを確認しています。

postfixでcheck_sender_ns_accessで拒否してください。main.cfで
smtpd_recipient_restrictions = ... check_sender_ns_access hash:/etc/postfix/reject_ns
のように指定して、reject_nsの中身は下記の通りです。qsvのNSリストもここに入れて良いです。

# melsoho
ns1.busiassist.net REJECT match NS blacklist melsoho
ns2.busiassist.net REJECT match NS blacklist melsoho
ns1.busiassists.com REJECT match NS blacklist melsoho
ns2.busiassists.com REJECT match NS blacklist melsoho
ns1.dmfactory.net REJECT match NS blacklist melsoho
ns2.dmfactory.net REJECT match NS blacklist melsoho
ns1.dmfactorys.com REJECT match NS blacklist melsoho
ns2.dmfactorys.com REJECT match NS blacklist melsoho
ns1.dmfactorys.net REJECT match NS blacklist melsoho
ns2.dmfactorys.net REJECT match NS blacklist melsoho
ns1.magmagss.com REJECT match NS blacklist melsoho
ns2.magmagss.com REJECT match NS blacklist melsoho
ns1.smagmag.net REJECT match NS blacklist melsoho
ns2.smagmag.net REJECT match NS blacklist melsoho
ns1.sogobusi.com REJECT match NS blacklist melsoho
ns2.sogobusi.com REJECT match NS blacklist melsoho
ns1.talktowns.net REJECT match NS blacklist melsoho
ns2.talktowns.net REJECT match NS blacklist melsoho
ns1.tokimekis.com REJECT match NS blacklist melsoho
ns2.tokimekis.com REJECT match NS blacklist melsoho
ns1.tsassign.com REJECT match NS blacklist melsoho
ns2.tsassign.com REJECT match NS blacklist melsoho


96 :名無しさん@お腹いっぱい。:2006/05/27(土) 22:54:40 ID:yi+R2yC70
まだ平気で一日8通くらい来るよ。

97 :名無しさん@お腹いっぱい。:2006/05/28(日) 21:16:23 ID:vOaUklF10
age

98 :名無しさん@お腹いっぱい。:2006/05/30(火) 09:47:14 ID:4woKhaBD0
鯖管理者じゃないのでOEのルールで防いでるんだけどもう面倒くさくて死にそうorz

99 :名無しさん@お腹いっぱい。:2006/05/30(火) 12:30:23 ID:YcLWafk40
まだOEのルールでやってるやついるのか・・・
ルール設定じゃ追いつかないからspam mail killerとか専用ソフト使うのが今の主流なんだけどなぁ

100 :名無しさん@お腹いっぱい。:2006/05/31(水) 00:25:18 ID:BhUJKT/i0
ドメイン集(既出なら、勘弁)
DNS matrix-dns.net (新?下記ドメインをwhoisしたら出てきたゾ)
URL www+
deai-allfree.net
deai-news24.net
gyakuen-news.net
otxv.com
ovwl.com
pfxd.com
qbyf.com
qduw.com
qkzw.com
tbxq.com
tguq.com
ubcz.com
ubzl.com
ucxa.com
uqpt.com
vcxl.com

101 :名無しさん@お腹いっぱい。:2006/05/31(水) 10:32:28 ID:YqVl1Z6L0
>>100
確かに DNS:ns1.matrix-dns.net は関係ありそうね。
でも whois 引くと、今までのDNSのように、韓国人じゃなくて日本人になってるね。
少しなにか変わったのかも。


102 :名無しさん@お腹いっぱい。:2006/05/31(水) 17:41:42 ID:/4FxWUE90
ttp://www.gyakuen-news.net/
ttp://www.deai-news24.net/
ttp://www.deai-allfree.net/
ttp://www.meguriai-max.net/
ttp://www.himitsuno-sasayaki6.net/

こいつら中国(cnc-noc.net)経由で毎日送信してくるけど、
スパムコップに通報しても、効果ないからウザイ。
1年前に停止したアカウントも、確認したら、いまだに送信してた・・。


103 :名無しさん@お腹いっぱい。:2006/05/31(水) 22:38:01 ID:e9KqvVo60
agentでMyAppとか吐いてんの収集ロボ?

104 :名無しさん@お腹いっぱい。:2006/05/31(水) 22:38:50 ID:e9KqvVo60
agent吐かないのもあるね


105 :名無しさん@お腹いっぱい。:2006/05/31(水) 22:41:50 ID:e9KqvVo60
>101

帰化したんでそ


106 :名無しさん@お腹いっぱい。:2006/06/01(木) 00:30:25 ID:pJ8j7+vy0
>>102
漏れも同じく毎日3通ほど来ています

107 :名無しさん@お腹いっぱい。:2006/06/01(木) 10:27:06 ID:5c9OqWKt0
>>105
マジレスで返すけど、韓国のほうのレジストラは、たぶんスパム送信を専業でやってるような
業者じゃないのかな。もしくはスパム送信用にレジストラをやる専業業者。

もしそうだとすると、今後は送信方法やNSが変更されてくる可能性があるもんで
qsv系の対策方法を変更する必要が出てくるかもしれないと思って。

108 :名無しさん@お腹いっぱい。:2006/06/01(木) 23:16:35 ID:XGUMTGqv0
>>107
NAVERの韓国人とかと共同でスパム業者の情報とか、集約出来ないもんかな。
協力してくれれば、情報収集もしやすいような気がするのだが。

>>106
5月の着弾数は嬉しいことに、qsv以外を含めても、1日平均1通未満に激減しました。
勿論、来ればその都度通報してますが。

109 :名無しさん@お腹いっぱい。:2006/06/02(金) 19:09:39 ID:7ct6mGIY0
URL用(?)ドメイン 重複してたら、スマソ。
utfk.com
qnlv.com
rhku.com

110 :名無しさん@お腹いっぱい。:2006/06/02(金) 21:16:46 ID:Ko1BuJJL0 ?
.com
.net
.org
.info
.biz
ではじこうw

111 :名無しさん@お腹いっぱい。:2006/06/02(金) 23:04:41 ID:bnuUxlbY0
|∧∧
|・ω・`)
|@@@
|―u'
|

|
| ∧∧
|(´・ω・`)
|o   ヾ  そ〜〜・・・
|―u' @@@
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|
|
|
| ミ
|    @@@
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

112 :名無しさん@お腹いっぱい。:2006/06/03(土) 01:46:04 ID:6RzNUSqu0
これも追加

vjfn.com
vqlh.com
xbja.com

113 :名無しさん@お腹いっぱい。:2006/06/03(土) 12:58:02 ID:b4Ty0+I20
vlzh.com

114 :名無しさん@お腹いっぱい。:2006/06/03(土) 17:41:02 ID:qPuMQ7Lw0
sruq.com
tktq.com
rvze.com

115 :名無しさん@お腹いっぱい。:2006/06/04(日) 08:13:28 ID:vNlH3icJ0
それにしても、あそこなんで5/12以来更新止まってるんだろう。

116 :名無しさん@お腹いっぱい。:2006/06/04(日) 08:14:37 ID:vNlH3icJ0
5/17か

117 :名無しさん@お腹いっぱい。:2006/06/04(日) 10:01:53 ID:D44ZN+SV0
どうしてqsv系という言い方するんですか?
ヘッダのどこかにqsvと書いてあるんでしょうか?
みわけかたを教えて下さい

118 :名無しさん@お腹いっぱい。:2006/06/04(日) 10:26:39 ID:RV30zGD40
qsv系は、「変なメール ドットコム」では awg系とも呼ばれている。

いずれにしても、こいつらからのspamは、初期には、
info@qsv**.com (**の部分は00〜21)とか、info@kqsv**.com (**の部分は00〜20)をFromとしていたり、
awg.webchu.com、awg2.com、awg4.com、awg.jp などを宣伝していた。

由来はそんなとこ。

過去ログも見てみそ。

qsv系のスパムメール被害を考えるスレ
 http://spam.client.jp/etc/1115305324.html

qsv系のスパムメール被害 qsv02
 http://spam.client.jp/etc/1129960807.html

このspamの見分け方は、
ここしばらくは、送信ホストを偽ったり
(ocn.ne.jp) http://pc7.2ch.net/test/read.cgi/antispam/1149302226/16
(allabout.co.jp) http://pc7.2ch.net/test/read.cgi/antispam/1147966260/436
宣伝先が ****.com (****はアルファベット4字)だったり、
宣伝先の通報先が abuse@bora.net だったり(http://pc7.2ch.net/test/read.cgi/antispam/1131972852/391
という特徴があるので、それらの情報から見極めているのかと。

119 :名無しさん@お腹いっぱい。:2006/06/04(日) 15:26:14 ID:ZDuxxn5B0
こいつら、毎日毎日、ほんとに、イライラする!!

120 :名無しさん@お腹いっぱい。:2006/06/04(日) 16:15:20 ID:j+kb7K8B0
qrgy.com
qtkc.com
qtmg.com
qnud.com
qrkn.com
uqpj.com
rhxw.com
rkxg.com
uoyt.com
何れもURL中で観測された。重複あたら、ご容赦を。

121 :名無しさん@お腹いっぱい。:2006/06/04(日) 18:51:01 ID:vNlH3icJ0
>>57-120を整頓
deai-allfree.net
deai-news24.net
gyakuen-news.net
himitsuno-sasayaki6.net
ilovegal.com
jtonic.com
meguriai-max.net
osobadeai.com
otxv.com
ovwl.com
pfkq.com
pfxd.com
qbyf.com
qduw.com
qepz.com
qkzw.com
qnlv.com
qnud.com
qrgy.com
qrkn.com
qtkc.com
qtmg.com
reoq.com
rhku.com
rhxw.com
rkxg.com
rvze.com
spje.com
sruq.com
tbxq.com
tguq.com
tktq.com
ubcz.com
ubzl.com
ucxa.com
uoyt.com
uqpj.com
uqpt.com
utfk.com
vcxl.com
vjfn.com
vlzh.com
vqlh.com
whitero.com
xbja.com
yamabari.com


122 :名無しさん@お腹いっぱい。:2006/06/04(日) 18:58:36 ID:0OPSGB8Y0
確かに、ウザイ。警察の動きも鈍い。
嘘でも、子供のメアドにspam来たと
警察に届け出ないとダメかもね。

123 :名無しさん@お腹いっぱい。:2006/06/04(日) 20:29:39 ID:hx/BMTb/0
今はほとんどCoremail系って感じだな。
一昔前はqmail@mail系って感じだったけど。

124 :名無しさん@お腹いっぱい。:2006/06/06(火) 17:08:05 ID:vIovYc5d0
どうやって反撃したものか
やっぱ まさし?


125 :名無しさん@お腹いっぱい。:2006/06/07(水) 03:06:37 ID:6J1h5wSw0
いい復讐方法はないかな。

126 :名無しさん@お腹いっぱい。:2006/06/07(水) 10:10:17 ID:qY+gPUih0
fromアドレスに返信して届かなければ、特定電子メールの送信適正化法違反で訴えることが出来るよ。


127 :名無しさん@お腹いっぱい。:2006/06/07(水) 11:35:09 ID:1clpgyhO0
まじで毎日ウザイ。
イライラする!

128 :名無しさん@お腹いっぱい。:2006/06/08(木) 03:04:20 ID:Hlg0Q3DC0
rrnj.com

129 :名無しさん@お腹いっぱい。:2006/06/08(木) 19:05:27 ID:PQZ5950P0
>>126

ISPのメアドのやつは全部そうじゃん


130 :名無しさん@お腹いっぱい。:2006/06/09(金) 14:31:45 ID:yJh6MNZe0
特定電子メール法の総務大臣への申し出条項を利用しよう。
書式は施行規則にあるけど、今の今まで誰も申し出てないとすれば、
2ちゃんねるなんてその程度のものと考えるしかないね。


131 :名無しさん@お腹いっぱい。:2006/06/09(金) 20:58:30 ID:aHkNhvWf0
   オマエモナー

     ∧_∧
    ( ´∀`)
    (    )
    | | |
    (__)_)

132 :名無しさん@お腹いっぱい。:2006/06/10(土) 10:31:06 ID:u9BYAzNx0
いまだにそういう懐かしいAAを使ってる奴を見ると笑える

133 :名無しさん@お腹いっぱい。:2006/06/10(土) 19:44:16 ID:ST/s67bK0
あれだけ大量にきていたプロポーズXのSPAMが
最近全く来なくなったんだが、5月末に捕まった
香具師がそれだったのかな?

最近ウザいのはvqlh.comだな。
どうせ騙しサイトのくせに。

134 :名無しさん@お腹いっぱい。:2006/06/11(日) 02:04:39 ID:zM88Zjw90
http://www.siteshow.jp/top.htmlから
スパムが来ました。注意してください

135 :名無しさん@お腹いっぱい。:2006/06/11(日) 02:19:09 ID:tyOHsVvB0
**** 北朝鮮人権法案が13日に通っちゃうよ!朝鮮人が押し寄せちゃうよ! ****

【政治】"「脱北者」支援などを加える" 「北朝鮮人権法案」を一本化…自民、民主が基本合意(N速+現行スレ)
http://news19.2ch.net/test/read.cgi/newsplus/1149952767/

ポスティング始まりました!!!!
ttp://off3.2ch.net/test/read.cgi/offmatrix/1149938591/

配ってるのはこれ↓。ネットでもじゃんじゃん広めてください。
(GIF)ttp://uploaderlink.hp.infoseek.co.jp/cgi-bin/512kb/src/up10714.gif
(pdf)ttp://uploaderlink.hp.infoseek.co.jp/cgi-bin/512kb/src/up10722.zip.html

世論調査
http://www.yoronchousa.net/webapp/vote/result/?id_research=575
メールするなり、知り合いに教えるなり、身近なとこからやっていこー

■■■■■■■■■■■■■■■■■■■■■■■■■■■■
     テレビや新聞等では、殆ど報道されておりません。
   時間がありませんっ!!どうか、手伝ってくださいm(_ _)m
■■■■■■■■■■■■■■■■■■■■■■■■■■■■

136 :名無しさん@お腹いっぱい。:2006/06/11(日) 05:22:39 ID:Y9Sqiol00
>>132
馬鹿にされているのに気付いてない…

137 :名無しさん@お腹いっぱい。:2006/06/12(月) 01:08:35 ID:WwIadgYZ0
vqlh.com、串を使ってアクセスしてみたら
やっぱり詐欺サイトのプロポーズX…

もうあいつら全員逮捕しろよ>警察

138 :名無しさん@お腹いっぱい。:2006/06/12(月) 15:15:30 ID:1m+qdBM40
SendmailのGreetPauseのような機能は、Postfixにありますでしょうか。
また、ない場合同じような機能はありますでしょうか。
何方かご教授ください。

139 :名無しさん@お腹いっぱい。:2006/06/12(月) 17:42:49 ID:zbxsca+20
>138
このスレの一ケタ台にtarpittingとして話題に上がってる。

140 :無料です:2006/06/12(月) 18:56:52 ID:tIfb6quf0
あなただけに教える‘盗聴器発見’マル秘テクニック!

『‘盗聴・盗撮・・・’男って、何でこんなことに興味を持つの?変態じゃないの?』
ちょっと待って、聴かれている・覗かれているのはあんたのほうじゃない!

盗聴、盗撮する者がいれば、当然それをされる対象者がいるわけですね。
加害者と被害者みたいな関係。

ただ言えることは、『あなた、あまりにも無防備じゃないの?』

本レポートは、盗聴や盗撮に関して「ちょっと不安・気味が悪いので簡単に調べる方法はないの?」
という声をもとに作成しました。

http://1muryoureport.com/?2751

141 :名無しさん@お腹いっぱい。:2006/06/13(火) 00:01:31 ID:LqkFDr6N0
>>138
あと前スレと、そこから派生して雑談スレにも。

142 :138:2006/06/13(火) 10:45:26 ID:14G4TkIz0
>>139 >>141
ありがとうございます。
参考にさせていただきます。

143 :名無しさん@お腹いっぱい。:2006/06/16(金) 03:15:17 ID:2kOn42A50
FromもReturn-Pathも偽装なqsv系は
死んだアドレスにも送り続けているわけだよね?

ってことは、一時的にアドレス止めたり変更したりしても無駄?

144 :名無しさん@お腹いっぱい。:2006/06/16(金) 09:26:00 ID:RHW3OPSn0
そこまでマメにアドレスのクリーニングしてるかなあ。


145 :名無しさん@お腹いっぱい。:2006/06/20(火) 23:43:00 ID:9L6DiMTm0
http://www.internethotline.jp/index.html

こんなん出来たぞ。やつらのURLを貼りまくれ。

やつらのサイトは海外が多いからそれは貼っても仕方ないかもしれないけど。
とはいえ、最近、トップページがxxxx.com(捨てドメイン)で、そこから
ワンクリックで国内ISPのドメイン(本体)にリンクというパターンが
結構あるので、この(本体)を貼ってやったりすると結構痛いかも。

146 :名無しさん@お腹いっぱい。:2006/06/20(火) 23:53:15 ID:9L6DiMTm0
http://www.internethotline.jp/index.html

こんなん出来たぞ。やつらのURLを貼りまくれ。

やつらのサイトは海外が多いからそれは貼っても仕方ないかもしれないけど。
とはいえ、最近、トップページがxxxx.com(捨てドメイン)で、そこから
ワンクリックで国内ISPのドメイン(本体)にリンクというパターンが
結構あるので、この(本体)を貼ってやったりすると結構痛いかも。

147 :名無しさん@お腹いっぱい。:2006/06/20(火) 23:54:28 ID:9L6DiMTm0
重複スマソ

148 :名無しさん@お腹いっぱい。:2006/06/21(水) 02:50:32 ID:djwRi68B0
23時から急に増えた、夏休みに向けて必死なのか?

149 :名無しさん@お腹いっぱい。:2006/06/22(木) 04:06:12 ID:ynBu6iEQ0
HTMLメールの方に、アフィリエイトが入っているのは、何でだろう?

150 :名無しさん@お腹いっぱい。:2006/06/22(木) 17:11:49 ID:DWeknIwA0
いまだにveceiveと書かれたのが来る。

151 :名無しさん@お腹いっぱい。:2006/07/03(月) 14:08:32 ID:I6pmzHr+0
202.75.62.からガツガツくるなあ

152 :名無しさん@お腹いっぱい。:2006/07/03(月) 15:37:35 ID:AZDKnD890
>>151
TELEKOM MALAYSIA BERHAD(マレーシア)だな。
202.75.32.0 - 202.75.63.255の範囲からきやがる。
ルーターでブロックしているのでログしか残っていないが8日間で56件も送っている。


153 :名無しさん@お腹いっぱい。:2006/07/03(月) 21:10:56 ID:AZDKnD890
新規追加

inetnum: 221.122.0.0 - 221.123.255.255 (221.122.0.0/15)
netname: CHINACOMM
descr: CETC-CHINACOMM COMMUNICATIONS Co.,Ltd.
descr: INTERNET COMMUNICATIONS
country: CN
admin-c: ML850-AP
tech-c: GJ355-AP
mnt-by: MAINT-CNNIC-AP
changed: ipas@cnnic.net.cn 20050901
status: ALLOCATED PORTABLE
source: APNIC


154 :名無しさん@お腹いっぱい。:2006/07/04(火) 16:42:32 ID:TCc0Th2r0
>>152
1日1600−2200ぐらいくる

155 :名無しさん@お腹いっぱい。:2006/07/06(木) 02:24:53 ID:fwZtm0lV0
いままで一日に2、3通だったのに
今日いきなり23通来ててびっくりした
どこかの業者がうちのアドレス流したか

156 :名無しさん@お腹いっぱい。:2006/07/06(木) 23:50:47 ID:uj9UEzGG0
ovyz.com

157 :名無しさん@お腹いっぱい。:2006/07/07(金) 00:54:35 ID:74d46KDY0
ttp://www.shimobe.info/in/mbbs/mailbbs.php

ユルセヌ

158 :名無しさん@お腹いっぱい。:2006/07/08(土) 01:17:41 ID:5/iTP66B0
ttp://uzry.com

p-チンコ方面にも
「業務」拡大か。

ユルセヌ



159 :名無しさん@お腹いっぱい。:2006/07/11(火) 09:07:25 ID:cBR0glhs0
新規追加。やつらとうとうアメリカのプロバイダまで使い出した。
Road Runnerは、SpamCopに苦情を出しても一切対応しないので有名なプロバイダ。

OrgName: Road Runner HoldCo LLC
OrgID: RRNY
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US

ReferralServer: rwhois://ipmt.rr.com:4321

NetRange: 66.66.0.0 - 66.67.255.255
CIDR: 66.66.0.0/15
NetName: RR-NYS-2BLK
NetHandle: NET-66-66-0-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.RR.COM
NameServer: DNS2.RR.COM
NameServer: DNS3.RR.COM
NameServer: DNS4.RR.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-01-17
Updated: 2002-08-30


160 :続き:2006/07/11(火) 09:11:42 ID:cBR0glhs0
ここ経由でもきた

Network Owner: Cebridge Connections
Registered on: 2006-03-29
Updated on: 2006-03-29
Expires on: unknown
Netblock(s): 72.47.76.0/23
[Querying whois.arin.net]
[Error writing to cache]
[whois.arin.net]

OrgName: Cebridge Connections
OrgID: CEBRI
Address: 4103 W. Lake Houston Pkwy
City: Kingwood
StateProv: TX
PostalCode: 77339
Country: US

内容はいずれも「高級婦人との出会いを提供しております。」で、件名は文字化けして読めない。

161 :名無しさん@お腹いっぱい。:2006/07/11(火) 09:28:58 ID:Ji10IhYS0
使ってるドメインとNSは?

162 :名無しさん@お腹いっぱい。:2006/07/11(火) 12:56:52 ID:XxHdIQRk0
botnetかな。
流行りだしてきたなぁ。

163 :名無しさん@お腹いっぱい。:2006/07/11(火) 19:27:10 ID:uSbHKXrL0
>>159
だが、RR全体を規制するだけでかなりのspamを遮断できる罠。
どんどんRRに追い払った方が管理はしやすいな。


だがverizonやcomcastも居るしなあ。

164 :名無しさん@お腹いっぱい。:2006/07/14(金) 11:19:15 ID:QJQscGiy0
qvdd.com
はqsvですか?

165 :名無しさん@お腹いっぱい。:2006/07/16(日) 10:34:29 ID:qZWleHBL0
qsv/awgも、パチンコ攻略系spamを出しているし、全日遊連のページでも紹介しておくか。

http://www.zennichiyuren.or.jp/info.html

> パチンコ店を舞台とした“サクラ”募集に関する詐欺事件発生について
> 2005/3/2

> 全日遊連(全日本遊技事業協同組合連合会)が『サクラ』や『打ち子』を募集することはありません
> 2005/3/23

> 「高設定情報を提供する」等の詐欺にご注意を!
> 2005/11/21

-----------------------

>>164
> qvdd.com
> はqsvですか?

Yes.

166 :名無しさん@お腹いっぱい。:2006/07/17(月) 00:27:13 ID:XNWGk0mU0
>164,165
間違いない

i125-206-34-96.s30.a048.ap.plala.王r.jp

ドメイン名、IP
qvdd.com210.182.83.82

名前鯖
ns2.ttforever.netns1.ttforever.net

誘導先
恋**病棟ttp://www.renai-h.net/topmenu.php?num=0
i125-206-34-96.s30.a048.ap.plala.王.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp


167 :164:2006/07/17(月) 08:33:36 ID:dmY50wqV0
>>165
>>166
thx

168 :名無しさん@お腹いっぱい。:2006/07/17(月) 15:57:13 ID:x8DZ0s720
SPAMにうるさいPlalaに行くとは....
無鉄砲なのか
新たな挑戦か


169 :名無しさん@お腹いっぱい。:2006/07/18(火) 00:21:59 ID:jXOEyYSh0
ここのところ少なかったのに、この数日、再び増えだした。
なんなんだ、一体。
メールは中国、踏み台URLは韓国。
極東三大馬鹿国家のうちのこの二カ国は日本向け送信のスパムには対処する気がないな。

170 :名無しさん@お腹いっぱい。:2006/07/18(火) 12:18:05 ID:OLdNCT820
「日本向け(日本語)に限らず」、でわないだろうか?
民度の低い国に、普通の対応を期待してはいけないw

171 :名無しさん@お腹いっぱい。:2006/07/18(火) 20:54:25 ID:s7R4j3S70
メルアド変えれば悩み無用

172 :名無しさん@お腹いっぱい。:2006/07/19(水) 01:38:32 ID:2GLs7x7q0
>168
それが、無鉄砲でも、新たな挑戦でもなくて、
実は揶揄らにうまいことやられているようだ。

Pla羅はspam「送信元」ではなくて、
あくまで「誘導先」(正確に言うと誘導先の誘導先)
であることがポイント。


まずspamの送信元は某国ドメインの使い捨てIPを使用する。
で、spam中に直接記載するurlも、某国ドメインのurl(上記で言うqvdd.com)
を使用する。そして、そこにアクセスすると、htmlのフレーム機能を使用して
わが国に設置された本体(上記で言うi125-206-34-96.s30.a048.ap.plala.王r.jp)
が枠の中にそのまま表示されるというしくみ。
xxxx.comの
ソースを見ればあきらか。


まったく同じ仕掛でqsv「本体」サイトが十数サイト、
それぞれについて、使い捨ての「トカゲの尻尾」が「本体」ひとつにつき
1〜6個程度見つかった。(当方の乏しい技術で発見しているだけで)

♪♪♪ 「本体」リスト ♪♪♪♪
Clubシークレット ttp://www.csecret0.com/
恋愛*ード ttp://www.koi-road.net/topmenu.php?num=98
ご所JUMP ttp://www.gokinj0.net/
シtoラスミント ttp://www.s-mint1.com/top.php?num=0
セカンドブラ ttp://www.love2nd.net/top.php?num=0
タン*トのたまご ttp://www.t-eggs.net/
隣国の芝生 ttp://www.tonashiba.net/
ハートカク** ttp://heart.heart-cc.net/top.php?num=98
パ**ョンモード ttp://www.p-mode.net/
めるチャン** ttp://www.mel-ch.com/topmenu.php?num=98
ラ*コンビ*エンス ttp://www.loveconv.net/topmenu.php?num=98
ラブ*ャルソン ttp://www.lovegal.net/
恋愛*棟 ttp://www.renai-h.net/topmenu.php?num=0
姚*妃
P-*ream
ほか...



173 :名無しさん@お腹いっぱい。:2006/07/20(木) 13:35:05 ID:vbuV12RU0
微妙なところだが、plalaには次に禁止事項がある。
第20条 会員は、本サービスの利用にあたって、以下の行為を行ってはならないものとします。
 (10) 性風俗、宗教、政治に関する活動。

前出のttp://www.renai-h.net/topmenu.php?num=0
はplalaに設置のようだが、上記禁止事項に抵触していると思われ。とplalaに警告メールするの
がいいと思うけど? plalaがどう判断するかは別としても。

174 :名無しさん@お腹いっぱい。:2006/07/22(土) 00:22:18 ID:gmihKDKf0
lliy.com
khlz.com
uujg.com

175 :名無しさん@お腹いっぱい。:2006/07/24(月) 12:20:35 ID:p/3cwsKZ0
http://www.p-dream-p.com/
誘導先

176 :名無しさん@お腹いっぱい。:2006/07/25(火) 01:18:01 ID:pQG92ukW0
ttp://uzry.com
どこ行ったの。
逃げないでyo!
寂しいから。

ハアト。

ぷっぷ〜

177 :名無しさん@お腹いっぱい。:2006/07/27(木) 00:25:59 ID:AFTd8Pow0
もまいら、このいちれんのさいとと
(「ちょっと現金」=「鼻っと伽っ種」)
の関係、どうなのか教えろ。


ちうか、教えてください。 (_ _)

178 :名無しさん@お腹いっぱい。:2006/07/28(金) 09:21:56 ID:6azwEJ0P0
最近、下記のURLを貼ったメールが頻繁に届きます。
これって何でしょうか?
教えて下さい!

 http://www.asedilertinvase.com

179 :名無しさん@お腹いっぱい。:2006/07/30(日) 01:12:34 ID:ugNqc2+w0
新傾向??

ttp://dpvx.com

面白いね。
下級社会の新工夫。


ぷぷっ。ぷー

180 :名無しさん@お腹いっぱい。:2006/07/30(日) 10:35:40 ID:8rZzX+bz0
週アスに、出会い系メールの文言は
業者自身が暇な時に考えているって書かれてたけど
よくもまぁあんなに頭の悪そうな文章を書けるよな…。

181 :名無しさん@お腹いっぱい。:2006/07/30(日) 10:43:08 ID:VZXbrN320
>>180

スパム業者のタクミ通信でバイトしていた香具師が、やることないって感想を漏らしていたぐらいだから、暇だらけなんだろうな。
http://pc7.2ch.net/test/read.cgi/antispam/1127608019/252

でも最近のスパムは、他のスパムの文章をパクってきたり、去年のスパムを使いまわしたり、2ちゃんのコピペを盗んできたりと、ちっともクリエイティブじゃないよ。
暇を暇のまま扱ってる。凄い。ヤバイ。

182 :名無しさん@お腹いっぱい。:2006/07/30(日) 15:38:58 ID:OmCPEenP0
それでも入っちゃうバカがいるから成立してんだよね。頭ワルス

183 :名無しさん@お腹いっぱい。:2006/07/30(日) 21:22:00 ID:endywJX1O
入る奴って大体、世間知らず厨房か工厨なんだよな

184 :名無しさん@お腹いっぱい。:2006/07/31(月) 20:46:22 ID:QeqneYTD0
qsvのサクラ募集サイト発見。
ttp://www.i-society.jp/

qsvであると思われる根拠。
>172
のリスト中の
www.p-mode.net(203.181.85.178)
をwhois検索

さあ藻前ら、「いせ市ビル4F」に
出前寿司100人前注文。。。しないように。

---------------
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.181.85.176/29
b. [ネットワーク名] ITSOCIETY-3
f. [組織名] 有限会社ITソサエティ
g. [Organization] ITSOCIETY Inc.
m. [管理者連絡窓口] KN9542JP
n. [技術連絡担当者] KN9542JP
p. [ネームサーバ]
[割当年月日] 2006/04/03
[返却年月日]
[最終更新] 2006/04/03 10:29:08(JST)


185 :名無しさん@お腹いっぱい。:2006/08/01(火) 00:16:49 ID:NflP1IBh0
sage

186 :名無しさん@お腹いっぱい。:2006/08/20(日) 23:54:15 ID:FcDeiu090
qsv/awgのアドレス収集の痕跡。

Subject: アイドル電話帳
ttp://pc7.2ch.net/test/read.cgi/antispam/1144131129/177
http://spam.client.jp/1144131129/1144131129_04.html#R177
06/08/15 13:45 [59.106.128.139] (59.106.128.139) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
> [IPネットワークアドレス] 59.106.128.128/25
> [組織名] SKネットインターナショナル
> 上位情報
> さくらインターネット株式会社 (SAKURA Internet Inc.)

Subject: セフレがほしーっ!!
http://pc7.2ch.net/test/read.cgi/antispam/1156038106/20
06/08/17 10:19 [61.192.203.167] (167.203.192.61.tokyo.bflets.alpha-net.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

Subject: 火遊び?プリーズ!
http://pc7.2ch.net/test/read.cgi/antispam/1155043090/421
06/08/18 04:02 [221.191.105.116] (p1116-ipbf502marunouchi.tokyo.ocn.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

187 :名無しさん@お腹いっぱい。:2006/08/27(日) 20:41:27 ID:tqiyDUZx0
あげ

188 :名無しさん@お腹いっぱい。:2006/08/29(火) 11:19:59 ID:j+5YXunp0
こいつぁやりすぎ、人身売買。もろ犯罪。
日本政府の置かれた状況をまったく知らずか?
客寄せメールとしては、あまりにも無知すぎww

>Date: Tue, 29 Aug 2006 09:01:44 +0900 (JST)
>Received: from [222.170.56.35] ([222.170.56.35])
by reykjavik.mbos.jp ([192.168.20.44])
with ESMTP id 2006082909:03:44:997464.9749.45886384
for <**>;
Tue, 29 Aug 2006 09:03:44 +0900 (JST)
>Received: from sjdzptl1 (unknown [220.164.135.129])
by smtp79 (Coremail) with SMTP id o5hrWode9Ob0KiMR.1
for <**>; Tue, 29 Aug 2006 08:01:42 +0800 (CST)
>X-Originating-IP: [220.164.135.129]
>Subject: 女の子を飼いませんか?
>From: 明菜 <qqncogmah2@so-net.ne.jp>
>To: <**>

>女の子を販売させて頂きます。今回の出品人数は8名です。

>年齢は18〜20歳 出身国アジア諸国

>到着は今月末になる予定です。

>通常通りのオークション形式となりますので

>詳細、参加を希望される方は、

>こちらの番組の中にある恋人募集裏サイトよりお入り下さい。
>http://sruq.com/?a08

189 :名無しさん@お腹いっぱい。:2006/08/29(火) 20:52:47 ID:RAsL4Buf0
>>188
ワロタ。
アホ馬鹿さ加減の光る逸品だ。


190 :名無しさん@お腹いっぱい。:2006/09/02(土) 22:08:02 ID:OH2MlkpQ0
また最近増えてきてうぜえ
読まねぇっつうの

191 :名無しさん@お腹いっぱい。:2006/09/04(月) 11:20:52 ID:OR6sQwJ70
アメリカならFBIへ依頼するかあっちで訴訟を起こせばいい
犯人引渡し条約もあることだし

192 :名無しさん@お腹いっぱい。:2006/09/04(月) 11:59:58 ID:IZX8EZhD0
去年も8月は大量に来てたけど、今年も大量に来た。
昨日に至っては1日15通のたぶん最多記録だった。


完全にブロックさせていただいております。本当に(ry

193 :名無しさん@お腹いっぱい。:2006/09/04(月) 19:54:49 ID:2YL0l9OxO
ようつべの会員になるとスパムが沢山来るなぁ

194 :名無しさん@お腹いっぱい。:2006/09/04(月) 19:55:21 ID:IZX8EZhD0
よくよく見てみたら、qsvの他にまた違うところから来てて
そっちの方が10通近く送ってきてやがった。

qsvにはあらぬ疑いをかけてしまい申し訳ありませんでした。
謝罪はしますが賠償はしません。

195 :名無しさん@お腹いっぱい。:2006/09/05(火) 20:45:11 ID:r4zWKtsU0
>>193
家もそうだ
何か知らんが爆発的に増えた

196 :名無しさん@お腹いっぱい。:2006/09/05(火) 20:51:50 ID:r4zWKtsU0
Date:Sun, 3 Sep 2006 20:03:28 +0900 (JST)
Received: from 211.124.255.186 (unknown [222.93.23.45])
       from mail511.chz.infoseek.jp (220.44.80.44) by eq197-ojv54.dion.ne.jp with Microsoft SMTPSVC(5.0.2195.6824);
Sun, 03 Sep 2006 04:04:49 -0700
Received: from NQ849 (qiq0.32.16.71.ui0.kc.hotmail.co.jp 242.224.224.254)
by mail31.bcl.excite.co.jp (661.538.121rl685/1.3.6) with SMTP id n35BC079PWai46;
Sun, 03 Sep 2006 13:58:49 +0300
From: "小笠原 綾乃" <defendant763@infoseek.jp>
Subject: Re:
Date: Sun, 03 Sep 2006 13:56:49 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--2883499314632573360"



197 :名無しさん@お腹いっぱい。:2006/09/05(火) 21:22:14 ID:LJn5KeOG0
そうそうこれこれ
Microsoft SMTPSVCがあって
Content-Typeがmultipart/alternative
未承諾広告とかなんとかいってる政府はなにしてんだよ
このDQNとっととつかまえろ

198 :名無しさん@お腹いっぱい。:2006/09/05(火) 21:43:23 ID:T5vOwBTQ0
ウチも>>196と似たようなメールが来てるけど、
これもqsvなん?
何日か前から尋常じゃない量が来てるんだけど。

199 :名無しさん@お腹いっぱい。:2006/09/05(火) 21:54:14 ID:LRhNehz60
うちは必ず件名文字化けしたのが大量に来るよ

200 :名無しさん@お腹いっぱい。:2006/09/08(金) 18:16:52 ID:xSeOKOHS0
今日の迷惑メールは3通。
1日30−50通くらいきてたころが懐かしいね。

201 :名無しさん@お腹いっぱい。:2006/09/10(日) 11:44:50 ID:4z+JXh0X0
Return-Path: <@jcom.home.ne.jp>
Received: from 58.5.182.45 (220.168.29.37)
by *****
with SMTP (Eudora Internet Mail Server 3.2.8);
Sun, 10 Sep 2006 11:30:34 +0900
Received: from 161.48.44.235
by 220.168.29.37;
Sat, 09 Sep 2006 20:27:39 -0600
Message-ID: <@yahoo.co.jp>
From: " 夏希" <@jcom.home.ne.jp>
Reply-To: " 夏希" <@jcom.home.ne.jp>
X-Mailer: AOL 7.0 for Windows US sub 507
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="--1549732154043978"
X-Priority: 3
X-MSMail-Priority: Normal
X-IP:112.44.75.121

ふむふむ、この辺は全部偽装なのだね
まぁ相変わらずバカだから全部弾かせてもらってるけどw

202 :名無しさん@お腹いっぱい。:2006/09/10(日) 19:41:27 ID:vJhwNW8B0
spam mail killerのテンプレにチェック入れまくったら
>>196みたいなのも弾いてくれるようになった。
一日コンスタントに20件前後て…対策知らなかったら回線引き千切るかも。

203 :名無しさん@お腹いっぱい。:2006/09/11(月) 00:46:09 ID:qVtUXL6v0
qsvのアドレス収集。(2006/9/8)

OFSfb-10p2-235.ppp11.odn.ad.jp - - [08/Sep/2006:20:24:45 +0900] "GET / HTTP/1.0" 200 **** "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

OFSfb-08p4-144.ppp11.odn.ad.jp - - [08/Sep/2006:23:10:01 +0900] "GET / HTTP/1.0" 200 **** "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

送ってきたspam:

> Subject: 美香社長とセフレ契約しませんか

204 :名無しさん@お腹いっぱい。:2006/09/13(水) 19:12:37 ID:FfC43Hu40
ここ数ヶ月チェックしてなかったんだけど、qsv系の今のスパムってどんな特徴に変わったの?

205 :名無しさん@お腹いっぱい。:2006/09/13(水) 21:40:57 ID:eQQ8KUa60
・info@〜じゃなくなってMessage-ID含めいろいろ偽装するようになった
・メーラーはAOL製を示すことがおおい
・あいかわらず変な形式で送ってくる
・たまに%〜%みたいなサクラみたいな変数まじってる

206 :名無しさん@お腹いっぱい。:2006/09/14(木) 19:41:52 ID:5Aq7qhTp0
ありがトン
やっぱあれらがそうか
あんなにしつこく送ってきていたのに、止まる訳がないんだよな。

207 :名無しさん@お腹いっぱい。:2006/09/18(月) 00:17:26 ID:Rk2+48bO0
誰こいつ?なメール増えてる
開くわけねぇけど
だいたい30ババアを相手にするわけねぇだろ(木亥 火暴)

差出人の名前も晒そう


208 :名無しさん@お腹いっぱい。:2006/09/18(月) 00:18:38 ID:Rk2+48bO0
にしても 出会い系ももう終わりだね


209 :名無しさん@お腹いっぱい。:2006/09/18(月) 00:31:42 ID:yX30GGgi0
>>207
>差出人の名前も晒そう

つFrom: "%CUSTOM_SEI %CUSTOM_MEI"

210 :名無しさん@お腹いっぱい。:2006/09/18(月) 12:32:44 ID:ktt9CK8o0
送りまくってるね
http://www.google.co.jp/search?hl=ja&q=%25CUSTOM_SEI&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

211 :名無しさん@お腹いっぱい。:2006/09/19(火) 01:22:44 ID:metaqP7m0
>204
うちに限っていうと...
・三国(または発展途上国)発
・タイトルが文字化け
・誘導先がhttp://xxxx.com (x=適当なアルファベット)
・送信停止(w)のアドレレスがY@xxxx.com (x=適当なアルファベット)(Y=適当な単語)
・嘘のfrom:が、Z@hotmail.comまたはZ@yahoo.com(Z=げふぃんあるいわ適当な単語)
・誘導先の名前鯖が比較的限定されている。
(りすとは古いです。すまそ。)
 ns2.mr-bater.com
 ns1.dufqv.net
 ns1.dufpv.net
 ns1.ttforever.net
 ns2.ttforever.net
 ns1.ns2.kaioh-say.com
 ns1.psvv.com
 ns1.psvy.com

・spamと同じ文章で、掲示板spamも行っていると思われる。
 本文の一部を検索キーワードにしてしてぐぐってみると、
 管理不行き届きの掲示板(不埒な書き込みを十分にあぼーんしてない)
 がヒットする。
・本文を作成した人の頭に、脳味噌は多分入っていない。


212 :名無しさん@お腹いっぱい。:2006/09/19(火) 01:37:14 ID:oI203L1r0
【キーワード抽出】
対象スレ: 迷惑メールの文章をはりつけろ!Part39
URL: http://pc7.2ch.net/test/read.cgi/antispam/1158339818/
キーワード: qsv/awg
抽出レス数:76/215

213 :名無しさん@お腹いっぱい。:2006/09/20(水) 03:23:01 ID:RZ7TEIAf0
先日オークションで落札した相手からメールが届いたのですが、
このメッセージの送信者である ↑を、Sender ID によって確認できませんでした。
とでるんですが大丈夫なのでしょうか?

214 :あぼーん:あぼーん
あぼーん

215 :名無しさん@お腹いっぱい。:2006/09/21(木) 22:31:25 ID:tEtAMCb+0
誘導先: qvdd.com
Nameserver: TTFOREVER.NET TUCOWS INC. ←この先がGMOに逝くのかな?
Shingo Isozaki ←スパまんですか? SPONSOR of SPAMMER...
東京 福生 北田園 3-10 ←3丁目は存在しないがに?

216 :こ〜たろ〜:2006/09/23(土) 00:48:46 ID:sb4wIkq90
誘導先:
http://kzjw.com/zva/

誘導先の中の人:
http://pc.10194.com/

さらにその中の人:
Registrant:
kotaro takamura (KOTAROTA505)
2,yakushityo

yamagata, , 9900053
JP

Domain name: 10194.com

Technical contact:
Technical, Speednames (SPEEDNMTECH)
Speednames
Islands Brygge 55

Copenhagen S, DK, 2300
DK
hostmaster@speednames.com
+45.33886300 Fax: +45.33886301

Administrative contact:
takamura, kotaro (KT73)

2,yakushityo

yamagata, , 9900053
JP
sg32589@hotmail.com
+81.0236224501 Fax:

Record created: 2004-09-10 01:32:28
Record last updated: 2004-10-06 08:47:32
Record expires: 2007-09-09 21:35:00

Domain servers in listed order:
NS.MELPARA21.COM (NSMELPAR505)
NS.SAIKYOU.NET (NSSAIKYO499)



217 :名無しさん@お腹いっぱい。:2006/09/24(日) 14:12:13 ID:iBGNr96D0
spam mail killerに引っかからない奴が出てきた…

218 :名無しさん@お腹いっぱい。:2006/09/25(月) 19:28:48 ID:Lh3Fy8W00
今日もうざいな
何件くるんだ
全部通報してやった

219 :名無しさん@お腹いっぱい。:2006/10/07(土) 19:42:20 ID:XtMLuGFd0
qsvぽい
bl-heaven.com
soaves.com

220 :名無しさん@お腹いっぱい。:2006/10/08(日) 23:32:50 ID:ntFKbkfR0

なんというスパム・・・
タイトルを見ただけで判ってしまった
このURLは間違いなくqsv
     _
   /, , \
  | ^o^ |
   \_/

221 :sage:2006/10/18(水) 08:59:38 ID:lSlL/edR0
よく「配信停止はこちら」とか書いてあるアドレスを
(ここに迂闊に返信すると相手にアドレスを奪われてしまう罠だな)
逆に利用して、海外のホモサイトやグロサイトのMLなど、
相手に精神的被害を与えるようなところに登録してまくればいいんじゃね?

222 :名無しさん@お腹いっぱい。:2006/10/18(水) 23:45:33 ID:eeR4hJsl0
そういうのみてないしょ…てかサクラ連中は読んでないか
重要視してないよ

223 :名無しさん@お腹いっぱい。:2006/10/20(金) 12:43:57 ID:Ryrzf7u80
政党経由で、最終的にたどり着くURLの運営者を取り締まれるよう法改正を求めることにちまちた。
同時に弁護士と相談して素敵なことを(w

224 :名無しさん@お腹いっぱい。:2006/10/26(木) 19:00:29 ID:N0JhZaraO
とある個人サイトのメルマガに登録したらスパムが大量に来るようになった
「ご質問はメールにて」と書いてあるけど、抗議のメール送っていいでしょうか?

225 :名無しさん@お腹いっぱい。:2006/10/26(木) 21:52:30 ID:B6jjmF0A0
ウジ虫どもの新工夫。
今度はブログ風。
「メッセージを送る」をクリックするとおなじみの画面がでてくる仕組み。
ttp://wxkg.com
ttp://vjac.com
ttp://jruz.com
ttp://iyej.com

ブログは結構長文もあるけど、サクラががんばって書いているのだろう。


226 :名無しさん@お腹いっぱい。:2006/10/27(金) 00:44:25 ID:TAYuA5RK0
期間限定なんだろうな。多分...
もし、まだ見れたら、
わろて

くらべてみよう
ttp://deai.syo-ten.com/ansin/ansin.html
ttp://deai.syo-ten.com/






NetRange: 206.223.144.0 - 206.223.159.255
CIDR: 206.223.144.0/20
NetName: PACIFICINTERNETEXCHANGE-NET
NetHandle: NET-206-223-144-0-1
Parent: NET-206-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.PACIFICINTERNETEXCHANGE.NET
NameServer: NS2.PACIFICINTERNETEXCHANGE.NET


227 :名無しさん@お腹いっぱい。:2006/10/27(金) 13:45:21 ID:OI7OAFII0
最終的にたどり着くサイトが出会い系サイト規制法にひっかかれば
インターネット上の違法・有害情報の通報窓口
https://www.iajapan.org/hotlinecenter/cgi-bin/illegal41-reporting.html
へ毎日通報してやるさー
 
 
 
今日の分は通報し終わったょ

228 :名無しさん@お腹いっぱい。:2006/10/27(金) 15:50:25 ID:KOz0o1BZ0
love-com.cc
lovering.tv
はqsv系?

229 :名無しさん@お腹いっぱい。:2006/10/28(土) 09:02:04 ID:6q5+TWUR0
サイトの方を
出会い系サイト規制法でやってもらえば
送信者は芋蔓式じゃね?

230 :名無しさん@お腹いっぱい。:2006/10/28(土) 09:04:06 ID:6q5+TWUR0
特商法でもいけそう
申し出制度使うか

231 :名無しさん@お腹いっぱい。:2006/10/28(土) 09:44:23 ID:7tUc3I5I0
そもそも刑法に違反してね?

> 人を欺いて財物を交付させた者は、10年以下の懲役に処する

232 :名無しさん@お腹いっぱい。:2006/10/29(日) 19:23:27 ID:Lp3YVuqi0
npaに毎日スパムを転送しているんだが
動いてくれてなさそうな件について

233 :あぼーん:あぼーん
あぼーん

234 :名無しさん@お腹いっぱい。:2006/11/08(水) 20:52:05 ID:LO4qn+ep0
qsv系サイト&メールアドレス

ttp://dbldbl.com/
front@getluck.net
ttp://fkqp.com/
front@csecret0.com
ttp://gfqa.com/
front@csecret0.com
ttp://gjsg.com/
front@look90.com
ttp://khlz.com/
front@fairy-l.net
ttp://lhuh.com/
ttp://lliy.com/
ttp://mnxv.com/
front@getluck.net
ttp://mvkm.com/
front@t-eggs.net
ttp://pwvt.com/
ttp://qtkc.com/
front@gokinj0.net
ttp://qvrn.com/
support@uemuki.net
ttp://qnlv.com/
support@livedear.com
ttp://sruq.com/
ttp://tktq.com/
ttp://udzk.com/
webadmin@yookihi.net
ttp://vjfn.com/
ttp://vlzh.com/
ttp://vqlh.com/


235 :名無しさん@お腹いっぱい。:2006/11/08(水) 23:14:13 ID:H1dGYBSQ0
>>227
俺も通報したー
対応してくれればいいなぁ

236 :名無しさん@お腹いっぱい。:2006/11/09(木) 12:18:19 ID:4ZE5iKM70
paiopaiもうざい

237 :名無しさん@お腹いっぱい。:2006/11/09(木) 14:08:40 ID:1OwzpDpl0
yumyum_taka@a-net.ne.jp
うざい

238 :名無しさん@お腹いっぱい。:2006/11/09(木) 17:09:28 ID:s22tysnz0
一年ぶりにメールのアカウントを復活してみたけど、
qsv系はスパム送り続けてるんだね。
とりあえず、スパムコップやホットラインセンターなど、
いろいろ通報はしたけど、ISP会社もこいつら処分したら、
サーバー負荷が減るのにな〜。
しかし、propose-x.jpやwww.casanova.bzって随分前からやってるけど、
いい加減、逮捕して欲しいな!

239 :名無しさん@お腹いっぱい。:2006/11/10(金) 22:47:34 ID:lLK5QH2Y0
234に追加。

ttp://kxog.com ttp://ugfv.com
ttp://uzop.com ttp://iplq.com
ttp://vjac.com ttp://iprq.com
ttp://wxkg.com ttp://utfk.com
ttp://jruz.com ttp://xbja.com
ttp://iyej.com ttp://qxjb.com
ttp://mvqb.com ttp://lqom.com
ttp://kxgr.com ttp://nzek.com
ttp://vhzm.com ttp://mzxt.com
ttp://vjhy.com ttp://nxag.com
ttp://list.com ttp://mwjq.com
ttp://bfqq.com ttp://kjnq.com
ttp://atqg.com ttp://qnli.com
ttp://qzxi.com ttp://pqgw.com
ttp://nxzu.com ttp://ykuf.com
ttp://uzxi.com ttp://ibyq.com
ttp://ufju.com ttp://qvdd.com
ttp://ufbz.com ttp://ojjm.com
ttp://tkcz.com ttp://dpvx.com
ttp://tlrv.com ttp://fgqo.com
ttp://uevc.com ttp://qbrp.com
ttp://uhdu.com

240 :名無しさん@お腹いっぱい。:2006/11/10(金) 23:52:49 ID:DFXFz+Pb0
こいつもqsv

http://dbldbl.com?look
front@getluck.net
拒否badluck@reject.dbldbl.com

なにがbadluckだ

241 :名無しさん@お腹いっぱい:2006/11/11(土) 01:01:02 ID:qIGvTGzs0
http://vjfn.com/?haru214
ns1.is-name.net [210.216.239.130]
ns1.matrix-dns.net [221.186.205.58]
が宣伝しているのは
http://www.himitsuno-sasayaki.net/pc/pclogin.asp
sv1.himitsuno-sasayaki.net [210.196.170.170]
であって、himitsuno-sasayaki.netのDNSサーバは
ns1.best-dns.net [221.186.80.12]
ns2.best-dns.net [221.186.80.13]
a. [IPネットワークアドレス] 221.186.80.8/29
b. [ネットワーク名] I-S-N
f. [組織名] 鈴木 修

「鈴木 修」はさぁ、何年も前からスパムなんですけど…。
この名前を昔何度見たか。
むぅ、、、どうしようかなあ。

242 :名無しさん@お腹いっぱい:2006/11/11(土) 01:04:29 ID:qIGvTGzs0
:%s/スパム/スパマー/
OCNはずーっと放置。
どうしたらいいの?

243 :名無しさん@お腹いっぱい。:2006/11/11(土) 01:07:02 ID:CNXtsSwE0
今日金をはらわないと、履歴から情報会社にたのんで住所を調べて裁判をするってメールきたんですけど・・・
前にアドだけ登録した記憶があるんだけど、これってだいじょうぶですか?


244 :名無しさん@お腹いっぱい。:2006/11/11(土) 04:11:27 ID:i4KQDs6T0
>>243
釣られてみるか・・

オラの場合、「ヴォケ、ざけんじゃねぇ!さっさと訴訟しやがれ!」
とメールを送りますが、それっきりです。

245 :名無しさん@お腹いっぱい。:2006/11/11(土) 04:52:54 ID:JRNm/DPt0
お?みんな戻ってきた?
打倒qsvのために情報交換しようぜ

246 :名無しさん@お腹いっぱい。:2006/11/11(土) 10:50:00 ID:P1gf/Xyr0
>>242
自分は、最近、スパムコップに通報する時、
誘導先サイトとOCNのアドレス・IPも追記するようにしました。
誘導先はスパマーのアドレスに連絡されるので、
チェックは外しますが、OCNがどう対応する事か・・。

247 :名無しさん@お腹いっぱい。:2006/11/11(土) 11:37:22 ID:tZnrTM2r0
>>246
数件の苦情ではどうする事もない。
余程の悪質性でなければ、件数がまとまって初めて考える、何処でも同じだ。
だから、数件だけ悪戯をする分にはなんも関係なし

248 :246:2006/11/11(土) 12:02:53 ID:7voUJb9V0
>>247
もちろんそうだと思います。
だから、多くの苦情が集まるようにと、自分の対応を記載しました。
なにか効果のある対策があればいいのですが、
無視するのが一番かもしれないけど、qsv系はあまりにも鬱陶しいので・・。

249 :名無しさん@お腹いっぱい。:2006/11/11(土) 17:01:48 ID:qmRngXyr0
最近、迷惑メールをスパムコップに通報するようになったけど

Administrator of network hosting website referenced in spam が
ほとんど abuse@bora.net

qsv系さえいなくなれば・・・

250 :名無しさん@お腹いっぱい。:2006/11/11(土) 18:56:56 ID:YnEXtCVd0
>>243
デフォルト無視。
暇ならおちょくってやるとおもろいぞ。




251 :名無しさん@お腹いっぱい。:2006/11/11(土) 19:25:06 ID:YnEXtCVd0
ttp://vjac.com/

右下の「出会いのチャンスを...」
という広告に注目。
尺由美子を広告に使用してる某N社へリンクがある。
多分無断リンクなのでN社へ通報してやれば楽しいかも。

同様の手口
iyej
jruz
kxgr
kxog
mvqb
uzop
wxkg

252 :名無しさん@お腹いっぱい。:2006/11/12(日) 01:59:57 ID:izpc6RDD0
俺はspam来たらヘッダをFwしてヘッダをコピーして
警視庁と産業省へ送っている
働いてるのかしらんけど、ドメインは潰れているようだ

253 :名無しさん@お腹いっぱい。:2006/11/12(日) 02:08:00 ID:bdUpfJM70
http://pc7.2ch.net/test/read.cgi/antispam/1163173467/2
>  「多くの人たちが、受信するたびに細かく通報していく」ことが、迷惑メール撲滅の第一歩です。

でも警察へは、明らかに刑事事件になるものじゃないと却って迷惑になる可能性があるよ。
送るなら総務省の方がマシと思われ。

254 :名無しさん@お腹いっぱい。:2006/11/12(日) 03:46:24 ID:P5A9hgpe0
Gmail使い出したらspamなんてどうでもよくなった。
前はけっこうむかついてたのに。qsvもまだやってるのな。

255 :名無しさん@お腹いっぱい。:2006/11/16(木) 22:14:43 ID:f3LK28Ix0
最近、メアドがyahoo.co.jpのqsvメールが来て困る。
あまりにもウザイのでyahoo.co.jpを規制したら、ヤフオクの落札通知が来なくなるので困った。

この場合どうすればいい?

256 :名無しさん@お腹いっぱい。:2006/11/16(木) 22:31:04 ID:WHLRw1u70
馬鹿等が、事件でも有るまいし警察かよw

警察は、ストーカーでも悪質でないと動かないのだよ。

メール位で馬鹿じゃんw

メアドを変えろって言われてお終いだろうw

257 :名無しさん@お腹いっぱい。:2006/11/16(木) 22:38:51 ID:8ZO2MOar0
>馬鹿等が
これなんて読むの?
ばからが?
ばかなどが?

258 :↑馬鹿そのものwニース位見ていれば常識な事:2006/11/16(木) 22:43:57 ID:WHLRw1u70
埼玉の、ストーカー殺人事件でも、猟銃隣人射殺事件も警察に何度も相談をしたのに、あの惨状。
いずれも、大丈夫ですよ、だっただろうw
狩猟の許可も、警察に隣に脅かされているからって訴えていたのに、
所持の許可をあっけなく出した。
事件後の警察の言い訳を知っているかw

お前等のは、メール如きで警察も迷惑だろうが。


259 :>>275:2006/11/16(木) 22:46:54 ID:WHLRw1u70
>馬鹿等が
>これなんて読むの?
>ばからが?
>ばかなどが?

260 :名無しさん@お腹いっぱい。:2006/11/16(木) 23:27:43 ID:6Z1MU93f0
259 :>>275 :2006/11/16(木) 22:46:54 ID:WHLRw1u70
>馬鹿等が
>これなんて読むの?
>ばからが?
>ばかなどが?

261 :名無しさん@お腹いっぱい。:2006/11/17(金) 00:35:36 ID:GseyTtx40
>251
n社合意の上と言うことは無いか

262 :名無しさん@お腹いっぱい。:2006/11/17(金) 01:16:56 ID:XQhSrSJ+0
無いようで有るようで判らないようで

263 :名無しさん@お腹いっぱい。:2006/11/17(金) 02:06:06 ID:h9J/sOyi0
front@getluck.net

264 :名無しさん@お腹いっぱい。:2006/11/17(金) 02:10:57 ID:h9J/sOyi0
ID:WHLRw1u70
スパム業者もココ見てるんだな

http://pc7.2ch.net/test/read.cgi/antispam/1131972852/542
http://pc7.2ch.net/test/read.cgi/antispam/1131972852/543

265 :名無しさん@お腹いっぱい。:2006/11/17(金) 02:16:20 ID:h9J/sOyi0
qsv系業者

■事業者名
有限会社リーディング
ゲットラック 事務局

■店舗名
ゲットラック

■担当者
上山 達樹

■所在地
〒160-0022
東京都新宿区新宿4-1-22 新宿コムロビル702

■電話番号
03-5292-4939

■設立年月日
2005/4/1

■営業時間
終日営業
サポート窓口 (平日 10:00 〜 18:00)
MAIL : front@getluck.net

266 :名無しさん@お腹いっぱい。:2006/11/17(金) 02:33:38 ID:Y/8aCwnH0
>>264
ロリムトーなんかはスレも立てていたし、spamの件名まで2ちゃんのスレ風だったしなw
最近では、spam本文に2ちゃんコピペを貼り付ける手抜き業者も出てきたし。

267 :名無しさん@お腹いっぱい。:2006/11/17(金) 20:49:09 ID:1BJdRqhe0
>>255
本来のYahooには存在して、qsvのYahooには存在しない、または異なる
ヘッダをチェックすればいいよ
qsvは日本から送られてくることはまずない。これがヒントだね

268 :名無しさん@お腹いっぱい。:2006/11/19(日) 08:21:44 ID:cx8UmaaZ0
qsv誘導先サイト一覧

ttp://htm.x07.jp/pc/top.php?0h08-2(freebit.net)
ttp://596.cc/?na&asp=1115(sakura.ad.jp)
ttp://pc.093093.net/index.html?media=pczzz(ff.iij4u.or.jp)
ttp://www.tonashiba.net/pc/index.asp?ai=1029
ttp://www.csecret0.com/pc/index.asp?ai=1090
ttp://friend-square.com/e/e.cgi?mw48
ttp://pc.10194.com/index.html?media=bu012(ff.iij4u.or.jp)
ttp://www.ch-pp.com/sfx/index.html?media=pc618(freebit.net)
ttp://www.uemuki.net/top.php?num=1215(ocn.ad.jp)
ttp://tuchme.biz/pc/?wa10us22(freebit.net)

スパムコップに通報よろしく^^

269 :名無しさん@お腹いっぱい。:2006/12/29(金) 03:17:13 ID:vvvaE9j30
俺のところでqsvが観測され始めたのは、2005年3月頃で愛地球博で韓国人の
短期滞在ビザが免除って時期にほぼ一致する。
qsv系の最終目的は売春だと聞いた(ハートコンピュータHPから)けど、だとす
れば発信元は日韓に組織を持つ韓国系売春組織か・・?

270 :名無しさん@お腹いっぱい。:2006/12/31(日) 22:25:00 ID:0Tb0FofB0 ?2BP(3334)

   |_|                   |l
┌─┴─‐┐          ─◇
│| ̄ ̄ ̄|│              /
│|___|│       いくつもの日々を越えて 辿り着いた今がある♪
└───‐┘ ∧_∧   だからもう迷わずに進めばいい 栄光の架橋へと…♪
        ( ・∀・)__   __  
        (  つ¶ /\_\. |[l O |  
        │ │ |\/__/ |┌┐|
        (__)_) __ll__  |└┘|
 | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|


271 :名無しさん@お腹いっぱい。:2007/01/04(木) 12:28:04 ID:9hkH2zZA0
vlzh.com
スパムうぜー。
会社のアドレスに、一日数十くる。

とあるイベント主催会社にメール教えたら、連絡先と称して、ネットに晒しやがった。
馬鹿かっつーの。どういう教育してやがる。

おかげで、急にここから、スパムがくるようになった。

272 :名無しさん@お腹いっぱい。:2007/01/05(金) 21:16:27 ID:z1v3poai0
そのイベント主催会社晒せや

273 :名無しさん@お腹いっぱい。:2007/01/07(日) 17:52:02 ID:oZSL5s0X0
【キーワード抽出】
対象スレ: 迷惑メールの文章をはりつけろ!Part42
キーワード: qsv
抽出レス数:59

274 :名無しさん@お腹いっぱい。:2007/01/08(月) 11:35:00 ID:H5cE/Kdg0
http://uptime.netcraft.com/up/hosted?netname=RHNET6,210.230.170.184,210.230.170.191

いろんなとこにあったqsv誘導先(終了したもの)が
集まってきてる

275 :名無しさん@お腹いっぱい。:2007/01/14(日) 03:26:49 ID:A6DEkaB70
教えて君ですまないが、スレ内に出てくるqsv系vlm系って何の事?

276 :名無しさん@お腹いっぱい。:2007/01/14(日) 03:40:30 ID:o4JPSnWk0
>>275
っttp://nospam.jp/watal/qsv.lookup.htm
っttp://a10s.blog6.fc2.com/blog-entry-95.html

277 :名無しさん@お腹いっぱい。:2007/01/18(木) 23:30:36 ID:wnaNzf4s0
祝!タクミ通信逮捕。qsvじゃないけど。
そのせいかどうかわからないのですが、逮捕後、qsvとかその他の業者からメール来てます?
逮捕の報道後、今のところ着弾してない。まあ、単に拒否条件に引っかかってるだけかもしれないけど。
皆さんはどうですか?

278 :名無しさん@お腹いっぱい。:2007/01/19(金) 08:48:42 ID:Tz6iFXrX0
確認してみたんだが、うちは来てるな。
減ったかどうかは未確認。

279 :名無しさん@お腹いっぱい。:2007/01/25(木) 08:32:31 ID:NZQVh7bs0
ワンクリ詐欺の口座はずっと個人名だったのについに会社名義が出てきたぞ
ttp://www1.udmad.com/atm/

280 :名無しさん@お腹いっぱい。:2007/02/05(月) 20:36:33 ID:YS6/RHMl0
最近spam mail killer掻い潜ってYahooからspamが来るようになりました
ttp://nayuki.homeunix.com/~stakasa/cgi-bin/hdpar.htmで調べたら

IPアドレス「218.27.69.200」のipseek簡易解析結果
 このIPアドレスは受け手側のサーバから2つ前のサーバが残した記録です。
  標準時刻 に残したことになっていますが時刻は当てになりません。
SOA root@dns.jlccptt.net.cn 中策 ---> www.jlccptt.net.cn

こんなのが出ました
どんな対策採れば良いでしょうか?


281 :名無しさん@お腹いっぱい。:2007/02/09(金) 10:11:23 ID:bTZdfF4K0
中国経由なんだから普通にテンプレートで対応できるだろ

282 :名無しさん@お腹いっぱい。:2007/02/09(金) 19:06:46 ID:uLHgjAWk0
>>281
テンプレにはチェック入れてますが、来ちゃうんです

283 :名無しさん@お腹いっぱい。:2007/02/09(金) 23:13:26 ID:bTZdfF4K0
中国のテンプレート確認したけど、218.0.0.0〜218.31.255.255の範囲はちゃんと入ってたよ。
spam mail killerは最新版使ってる? 古いと入ってない場合があるかもだし。

最新版なら後は知らん。少なくとも俺の所は中国モノの取りこぼしはない。
なんだったら自分でテンプレートに 218.27.0.0-218.27.255.255を追加したら? かぶっても動作するみたいだし。

284 :名無しさん@お腹いっぱい。:2007/02/10(土) 02:10:49 ID:fNhMnIue0
qsvワンクリがぷららへ移動。

【121.115.185.125 = i121-115-185-125.s05.a013.ap.plala.or.jp】
www.angelsabc.com → 121.115.185.125
www.jazlbl.com → 121.115.185.125
www.okazustation.com → 121.115.185.125
www.swekle.com → 121.115.185.125

【121.115.190.4 = i121-115-190-4.s05.a013.ap.plala.or.jp】
www.faplance.com → 121.115.190.4
www.hamekura.com → 121.115.190.4
www.megabankforav.com → 121.115.190.4
www.ureqky.com → 121.115.190.4
www.yeqjak.com → 121.115.190.4
www1.fgter.com → 121.115.190.4
www1.hwrws.com → 121.115.190.4
www1.vgkwu.com → 121.115.190.4

ウェブビーコンのない方は、IPアドレスが引けなくなっている。
utfk.com
vjfn.com
vlzh.com
vqlh.com



285 :名無しさん@お腹いっぱい。:2007/02/10(土) 09:00:41 ID:3Hit+El40
>>283
使っているのはVer2.23でした。
901テンプレートを確認したところ218.27.0.0-218.27.255.255が無かった…
取り合えず追記しましたが、さっさと最新版に代えるとします。
ありがとうございました。

286 :名無しさん@お腹いっぱい。:2007/02/10(土) 18:33:19 ID:sOcrOmNF0
> angelsabc.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp
> hamekura.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp
> okazustation.com 125.206.34.76 i125-206-34-76.s30.a048.ap.plala.or.jp

> jazlbl.com 220.111.136.169 p5169-ipbffx02marunouchi.tokyo.ocn.ne.jp
> swekle.com 220.111.136.169 p5169-ipbffx02marunouchi.tokyo.ocn.ne.jp
> ureqky.com 220.111.136.194 p5194-ipbffx02marunouchi.tokyo.ocn.ne.jp
> yeqjak.com 220.111.136.194 p5194-ipbffx02marunouchi.tokyo.ocn.ne.jp

> hwrws.com 210.249.53.23 KD210249053023.ec-userreverse.dion.ne.jp
> vgkwu.com 210.249.53.23 KD210249053023.ec-userreverse.dion.ne.jp
> www.fgter.com 210.233.6.226 KD210233006226.ec-userreverse.dion.ne.jp
> www.kerfd.com 210.233.6.226 KD210233006226.ec-userreverse.dion.ne.jp

> bruaju.com 210.231.64.184 OFScd-03p23-184.ppp11.odn.ad.jp
> miofey.com 210.231.64.184 OFScd-03p23-184.ppp11.odn.ad.jp
> megabankforav.com 219.67.181.132 OFScd-03p19-132.ppp11.odn.ad.jp

> faplance.com 210.182.83.74 取得できず

287 :名無しさん@お腹いっぱい。:2007/02/10(土) 21:21:23 ID:Opg5XmFe0
>>284
> qsvワンクリがぷららへ移動。

> ウェブビーコンのない方は、IPアドレスが引けなくなっている。
> utfk.com
> vjfn.com
> vlzh.com
> vqlh.com

これらもぷららに来ている。

utfk.com → 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vjfn.com → 218.44.39.242
vlzh.com → 218.44.39.242
vqlh.com → 218.44.39.242

288 :名無しさん@お腹いっぱい。:2007/02/10(土) 21:38:00 ID:4I3vXWt70
発信は中華でもwebが韓国から日本に移ったってことは
通報しがいがありますねぇ、早く逮捕されないかなぁ (・∀・)ニヤニヤ


289 :名無しさん@お腹いっぱい。:2007/02/10(土) 22:27:41 ID:e3HaUhWI0
いつぞやの奴らの奴みたいにwebビーコンのパターンが解明できれば面白いんだけどね。
データベース参照型ならデバック用IDが見つけられる可能性があるし、文字列変換型なら罠アドレス踏ませられる。

290 :名無しさん@お腹いっぱい。:2007/02/10(土) 23:00:23 ID:e3HaUhWI0
貼り付けスレにちょうどいい素材が
www.okazustation.com/?bc=okz04&mc=#MAILENC#
オカズステーション・Bコード=オカズ04・メールコード=メールエンコ
www.swekle.com/?bc=callme03&mc=#MAILENC#
スェクル・Bコード=コールミー03・メールコード=メールエンコ
BCが転送先制御でMCがメールを何らかの手段で変換したものか。

291 :名無しさん@お腹いっぱい。:2007/02/10(土) 23:01:04 ID:Opg5XmFe0
>>289

http://pc9.2ch.net/test/read.cgi/antispam/1170338600/2

> ※最近は、もっと単純なウェブビーコンのスパムが増えています
> (例)http://www.hamekura.com/?bc=eki13&mc=6D656977616B754064656B796F2E6F722E6A70
>   「6D656977616B754064656B796F2E6F722E6A70」の部分がウェブビーコン。
>   この例だと「meiwaku@dekyo.or.jp」のアドレスを表わしており、単に文字コードを16進化しだだけです


つttp://nospam.jp/watal/sagienc.htm

> ここで扱っているもの
> awg・qsv系(hamekura.com・ビデオステーション)

292 :名無しさん@お腹いっぱい。:2007/02/10(土) 23:02:45 ID:D8TA9qj00
まんこ

293 :名無しさん@お腹いっぱい。:2007/02/11(日) 11:01:36 ID:7ZSs7QxG0
はりつけスレ http://pc9.2ch.net/test/read.cgi/antispam/1170338600/l10 から、ワンクリ以外でqsvっぽいものを抜き出してきた。

【韓鯔】
lliy.com 210.182.83.82
lqom.com 210.182.83.82
mvkm.com 210.182.83.82
pqgw.com 210.182.83.82

fkqp.com 210.182.83.90
gfqa.com 210.182.83.90
gjsg.com 210.182.83.90
www.gfqa.com 210.182.83.90

【ぷらら】
kdqw.com 220.109.184.152 = i220-109-184-152.s05.a013.ap.plala.or.jp
kzjw.com 220.109.184.152 = i220-109-184-152.s05.a013.ap.plala.or.jp

nzxg.com 121.115.184.192 = i121-115-184-192.s05.a013.ap.plala.or.jp

utfk.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vjfn.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vlzh.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp
vqlh.com 218.44.39.242 = i218-44-39-242.s05.a013.ap.plala.or.jp

【OCN】
*.final-love.net 221.186.128.250 = pc2.i-s-n-73-unet.ocn.ne.jp

> a. [IPネットワークアドレス] 221.186.128.248/29
> b. [ネットワーク名] I-S-N
> f. [組織名] 吉良 晋吾
> g. [Organization] Kira,Shingo
> m. [管理者連絡窓口] SK8379JP
> n. [技術連絡担当者] SK8379JP

I-S-Nは >>241 および下記レスも参照。
http://pc9.2ch.net/test/read.cgi/antispam/1112668877/276-279

294 :名無しさん@お腹いっぱい。:2007/02/13(火) 21:22:43 ID:sKfvXJca0
>>291

そこのメールアドレスを、
616275736540706C616C612E6F722E6A70
とか
6162757365406F636E2E61642E6A70
とかにしてアクセスすると、plalaとかocnも動いてくれるかな?

しかし、bc=のところがどうなってるのかわからんのだが。

295 :名無しさん@お腹いっぱい。:2007/02/14(水) 14:33:49 ID:ICvPPztX0
>>288
また韓国に戻りやがった
一時的でもぷららに移ったのは何だったんだ?

296 :名無しさん@お腹いっぱい。:2007/02/14(水) 17:57:09 ID:rMPvvFHb0
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.209.0.0-61.209.191.255
b. [ネットワーク名] ODN
f. [組織名] オープンデータネットワーク(日本テレコム株式会社)
g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [管理者連絡窓口] YN234JP
n. [技術連絡担当者] YN234JP
p. [ネームサーバ] ns2.odn.ne.jp
p. [ネームサーバ] ns4.odn.ne.jp


297 :名無しさん@お腹いっぱい。:2007/02/15(木) 22:55:19 ID:uxT4bcgg0
>>295
通報してぷららが即対応したからでしょね。

298 :名無しさん@お腹いっぱい。:2007/02/16(金) 00:47:20 ID:krYvW62C0
>>297
ぷららに通報しても、実際の発信元が他社プロバイダーである場合、
該当のユーザーが迷惑メールを送信している事実を確認できないと
して、何も処理してくれなかったよ。

299 :名無しさん@お腹いっぱい。:2007/02/18(日) 16:15:58 ID:ptNgk4E30
>>298
SPAMメール送信幇助で調査、対応する旨、言ってきたけど。

300 :名無しさん@お腹いっぱい。:2007/02/19(月) 21:11:05 ID:xEyXaflr0
>>297
前と同じ韓国IPに戻っているみたいだから、
ぷららが対応したというよりむしろ、
韓国鯖の不具合だったんではないだろうか。

301 :名無しさん@お腹いっぱい。:2007/02/19(月) 21:51:40 ID:y893/ztt0
#MAILENC#の仕様をなんか変えたのがキタ。
tp://www.swekle.com/?bc=callme03&md=(英数字で大文字小文字入り混じり)

302 :名無しさん@お腹いっぱい。:2007/02/19(月) 22:18:02 ID:y893/ztt0
>>301の続き
md=Zh2Zh2IZV2s2hsF054
こんな感じになってる。

303 :名無しさん@お腹いっぱい。:2007/02/20(火) 00:17:18 ID:vTCorwpB0
>>302報告乙。

単純な文字置換のようだよ。

後ろの数字2桁を除くと、
 0→p
 2→n
 F→j
 I→@
 g→e
 s→.
という関係にある。
サンプル数が少ないからまだ全体はわからないけど。

304 :名無しさん@お腹いっぱい。:2007/02/20(火) 00:35:15 ID:fVWN/t+T0
これか。

From: 美咲(22) <******************@yahoo.co.jp>
Subject: 美咲の処女喪失の思い出を…
To: <*******@********.ne.jp>

初めて触られて思わず…恥ずかしい顔や快感に耐え切れずに
反応してしまって少女から女になるまで美咲の全て見せちゃいます…

ttp://www.angelsabc.com/?bc=ag02&md=*******I********s2hsF075

今だから話せる美咲の秘密エピソード満載の最新作が遂に完成しました!










興味の無い人はこちらまで
   ↓ ↓ ↓
cancel@angelsabc.com

305 :名無しさん@お腹いっぱい。:2007/02/20(火) 17:07:04 ID:Cv+cj/WR0
>>303
うちに来たやつから、これだけは判明した

置換前 → 置換後
a → L
b → n
c → _
d → Z
e → h
f → 
g → e
h → x
i → V
j → F
k → m
l → 
m → -
n → 2
o → w
p → 0
q → 
r → @
s → 6
t → P
u → 1
v → 
w → 
x → 5
y → 9
z → 
@ → I
- → 8

単純に文字コード番号をずらすわけではないようだ。

306 :名無しさん@お腹いっぱい。:2007/02/20(火) 22:40:40 ID:vMWTmQtA0
置換前 → 置換後
l → j
z → i
0 → +
8 → o

307 :名無しさん@お腹いっぱい。:2007/02/21(水) 02:37:37 ID:ixJ1EtuN0
置換前 → 置換後
7 → 0
 

308 :名無しさん@お腹いっぱい。:2007/02/21(水) 03:46:08 ID:ixJ1EtuN0
最後の数字2桁は Check Sum じゃないかな。
16進の時は、送信元IPや本文記載URLを調査して abuse@**** とかに書き換えてから踏んでただろ、君達。
いや、おれもだけど。


309 :名無しさん@お腹いっぱい。:2007/02/21(水) 07:59:55 ID:2KMCWWhO0
>>307

> 置換前 → 置換後
> 7 → 0

これ、ゼロって書いてあるけど、p→0は確定だから、勘違いじゃない?(大文字オー?)
qsvの暗号文字列がいいかげんで、可逆性のない暗号になっているのなら笑えるけど。

310 :名無しさん@お腹いっぱい。:2007/02/21(水) 21:18:35 ID:ixJ1EtuN0
>>309

あっほんとだ、気づかなかったな。p→0ではないかも。
****777@****.jp が ****000I****sF024 になってたのは確か。

311 :名無しさん@お腹いっぱい。:2007/02/21(水) 21:33:39 ID:ixJ1EtuN0
>>309

ごめん、わかった
↓これが正解

置換前 → 置換後 
7 → O  (大文字オー)



312 :305:2007/02/22(木) 21:45:33 ID:nQHFCArV0
>>306-311 の情報もふまえて、判明した分をまとめておきます。
あとは"q"と"v"ぐらいですね。

置換前 → 置換後

- → 8
. → s

0 → +
1 → N
2 → 3
3 → Q
4 → c
5 → A
6 → z
7 → O
8 → o
9 → l

@ → I

a → L
b → n
c → _
d → Z
e → h
f → D
g → e
h → x
i → V
j → F
k → m
l → j
m → -
n → 2
o → w
p → 0
q → 
r → @
s → 6
t → P
u → 1
v → 
w → g
x → 5
y → 9
z → i


313 :名無しさん@お腹いっぱい。:2007/02/22(木) 22:56:52 ID:a41ATfNT0
>>312
あと最後の数字2桁だな…
>>308でCheck Sumか?って話だが算出方法等全くわからず謎めいている。


314 :308:2007/02/23(金) 00:11:51 ID:poEZb9xP0
Check Sum というより Check Digit かな。
メアドの各文字を適当な変換テーブルですべて数字にしてからモジュラス10とか。
2桁なのは置換前と置換後の両方があるためかも。

315 :名無しさん@お腹いっぱい。:2007/02/24(土) 12:23:35 ID:FxWwTk9j0
置換前 → 置換後
v → H

316 :名無しさん@お腹いっぱい。:2007/02/24(土) 13:00:17 ID:FxWwTk9j0
あと、確定じゃなくて推定だけど、

置換前 → 置換後
7 → Y (←大文字ワイ)
M → _

317 :名無しさん@お腹いっぱい。:2007/02/24(土) 13:02:04 ID:FxWwTk9j0
>>316
置換前と置換後が逆でした。

Y → 7
_ → M

318 :名無しさん@お腹いっぱい。:2007/02/25(日) 01:14:29 ID:y7C0Bw4d0
↓これをまるごと、あらゆるスレッドにコピーペーストしてね、
将軍様の国のようにならないために。

↓これを、あらゆるスレッドにコピペして
松下の悪行を広めよう。
すでにマスコミは松下&電通のコントロール下にあるから
ネットしかないんだよね、残念ながら方法は。


438 :名無しさん@七周年:2007/02/23(金) 14:01:43 ID:1UwkJlk10
>>435

パロマ・リンナイ 100万台 死者30人 10万台あたりの死者3人
松下 10万台 死者50人 10万台あたりの死者50人

不完全燃焼以前含む
http://news22.2ch.net/test/read.cgi/newsplus/1172129641/l50


319 :名無しさん@お腹いっぱい。:2007/03/03(土) 01:51:00 ID:ph/cn6e10
こいつ、うざい!

utfk.com
best.final-love.net

www.yu-waku.bz [210.196.177.106]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.196.177.104/29
b. [ネットワーク名] SUNMAX-NET
f. [組織名] 有限会社 サンマックス
g. [Organization] SUNMAX CO.,LTD.
m. [管理者連絡窓口] JS2809JP
n. [技術連絡担当者] JS2809JP
p. [ネームサーバ]
[割当年月日] 2006/08/15
[返却年月日]
[最終更新] 2006/08/15 16:41:04(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 210.196.0.0/16
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-OSK [SUBA] 210.196.177.0/24

下位情報
----------
該当するデータがありません。


Contact Information: [担当者情報]
a. [JPNICハンドル] JS2809JP
b. [氏名] 佐々木 純一
c. [Last, First] Sasaki, Junichi
d. [電子メイル] sunmax_info@yahoo.co.jp
f. [組織名] 有限会社 サンマックス
g. [Organization] SUNMAX CO.,LTD.
k. [部署]
l. [Division]
m. [肩書]
n. [Title]
o. [電話番号] 03-39xx-xxxx
p. [FAX番号]
y. [通知アドレス]
[最終更新] 2006/08/15 16:41:08(JST)
db-staff@nic.ad.jp

お問い合わせ
support@yu-waku.bz

320 :名無しさん@お腹いっぱい。:2007/03/04(日) 23:32:19 ID:5VkA0NE10
bora.netからshinbiro.comに移動したようです

vqlh.com→61.110.71.132
xbja.com→61.110.71.133
utfk.com→61.110.71.136
vjfn.com→61.110.71.137
vlzh.com→61.110.71.138

通報先変更しないと。


321 :305:2007/03/06(火) 14:33:09 ID:wbehDPET0
うーむ。
最後の md=#MAILENCMD# のところの最後の二桁がわからん。
>>308,>>313-314 なんかをいろいろ試してみたんだが、どれ
も違うようだ。

こうなったら、ma=abuse@****.*** にして踏むしかないか。

322 :名無しさん@お腹いっぱい。:2007/03/06(火) 20:20:57 ID:3Uge9oyd0
>>321

最後の2桁数字は、適当な数を入れても通るよ。

323 :名無しさん@お腹いっぱい。:2007/03/06(火) 21:00:12 ID:wbehDPET0
>>322
通るってどういうこと?

324 :名無しさん@お腹いっぱい。:2007/03/06(火) 21:07:02 ID:mmhJ5rzj0
>>323

例えば「meiwaku@dekyo.or.jp」をコード化すると「-hVgLm1IZhm9wsw@sF0**」(**は数字)になるけれど、
**の部分は適当な数字を入れておいても、
サイトへアクセスすると、GIFアニメが出てきて振込め画面にたどり着く。
(エラーで弾かれることはない)

325 :名無しさん@お腹いっぱい。:2007/03/07(水) 00:42:05 ID:/5u4hufg0
でもね、それなら最後の2桁が変わっても良さそうなんだけど、そうでないよね。
請求メールは送られているのかね?

誰か、捨てアド持っている人、試して貰えません?

326 :名無しさん@お腹いっぱい。:2007/03/07(水) 15:07:18 ID:3bnyndC70
平文のキャラクターコードの和足す十一の下二桁

327 :名無しさん@お腹いっぱい。:2007/03/07(水) 22:18:31 ID:63mKBLVp0
各 不当請求サイトが、shinbiro.comから 国内ISPへ。

◆おでん
> www.miofey.com → OFSfb-12p3-215.ppp11.odn.ad.jp
◆インターリンク
> www.hamekura.com → 61.206.127.28.dynamic.zoot.jp
> www.okazustation.com → 61.206.127.28.dynamic.zoot.jp
> www.megabankforav.com → 61.206.127.77.dynamic.zoot.jp
> www1.fgter.com → 61.206.127.142.dynamic.zoot.jp
◆ぷらら
> www.jazlbl.com → i58-93-50-26.s05.a013.ap.plala.or.jp
◆どこの国?
> faplance.com → 61.110.71.195
> nzxg.com → 61.110.71.197


●サイト名一覧
AVコレクター
AVストリート
AV見せちゃうぞ
GAL's BOX
アダルトステーション
ビデオステーション
ビデオマニア
ブロードバンドAVステーション
会おうよ!
丸見えAV
投稿!Xビデオ
動画DEピュ
動画パラダイス
秘密アイドル動画の部屋

328 :名無しさん@お腹いっぱい。:2007/03/07(水) 22:46:48 ID:LWu/925R0
>◆どこの国?
姦国

329 :名無しさん@お腹いっぱい。:2007/03/08(木) 00:05:25 ID:dQPxOwE80
>>326
おぉ、遂に解明ですね。流石です。

330 :名無しさん@お腹いっぱい。:2007/03/08(木) 00:25:50 ID:+4kBhgRP0
作ってみた
ttp://www.katsakuri.sakura.ne.jp/src/up24735.bin.html

up24735.bin の拡張子を LZH にして解凍

331 :名無しさん@お腹いっぱい。:2007/03/09(金) 00:08:27 ID:XfdiKXvx0
>>330
GJ!

332 :名無しさん@お腹いっぱい。:2007/03/09(金) 12:17:48 ID:a3rtfTMZ0
江戸川区消費者センター 新着情報過去記事全文
ttp://www.city.edogawa.tokyo.jp/cgi-bin/consumer/user_whatsnew.cgi

> - 架空請求 -
> 「ブロードバンドAVステーション事務局」からの電子メールは、架空請求です。
> 当センターは、電子メールで「ブロードバンドAVステーション事務局」より身に覚えのない請求をうけました。「ブロードバンドAVステーション事務局」からの電子メールは、架空請求であり無視をしてください。

333 :名無しさん@お腹いっぱい。:2007/03/11(日) 14:13:00 ID:DUq8Qn5Q0
これはどうしたら効果的?ISPにメール?回線止めてくれる?

267 :名無しさん@お腹いっぱい。:2007/03/11(日) 02:23:19 ID:kbVF6tVU0
スパムの本文に記載されているドメインを調べてたら、送っている奴は同一人物か、同一組織っぽい。
中には韓国にサーバー置いてそこを経由させてる。あとのは日本でOCNとかdion。
ISPに連絡すれば強制退会とかできるだろうか?一人じゃ力不足なので、皆さんの力を貸してください。

eslayt.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
fkqp.com 61.110.71.195 Korea
gals-box.com 210.231.68.163 TMNcd-02p9-163.ppp11.odn.ad.jp
gjsg.com 61.110.71.196 KR
irete.info 219.97.27.192 nttkyo120192.tkyo.nt.ftth2.ppp.infoweb.ne.jp
iveoke.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
klzxc.com 61.110.71.196 Korea
kzjw.com 61.110.71.196 Korea
lhuh.com 61.110.71.196 Korea
lliy.com 61.110.71.197 Korea
nzxg.com 61.110.71.197 Korea
twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
weqops.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
xhers.com 221.184.240.123 p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp

334 :名無しさん@お腹いっぱい。:2007/03/11(日) 16:16:35 ID:KVFLNCEG0
OCNとかdionって固定IPじゃないの?
契約者モロバレじゃないのか?何故野放しになってるんだ。

335 :名無しさん@お腹いっぱい。:2007/03/11(日) 16:19:13 ID:zXemGE8l0
>>334
OCNもDIONもそのあたりにはルーズと言うか対応が鈍い言うか…

336 :名無しさん@お腹いっぱい。:2007/03/11(日) 16:28:02 ID:KVFLNCEG0
こーゆー登録って出鱈目でもできるんでしょ?
この例では鹿児島の西村初美だってさ。実在するか知らないけど。


Domain name: XHERS.COM

Administrative Contact:
Nishimura, Hatsumi nishimura@plum.cure.to
394
Ishiki
Kagoshima, Kagoshima 890-0008
JP


337 :名無しさん@お腹いっぱい。:2007/03/11(日) 16:30:57 ID:zXemGE8l0
>>336
余裕で出来る。.comとかだとレジストラもいい加減なところが多いし。


338 :名無しさん@お腹いっぱい。:2007/03/11(日) 19:25:50 ID:OZuFwIzI0
あの糞業者また新しいドメインを取得したぞ
取り敢えず確認できたものを晒しておく

ttp://rvze.com/
ttp://tktq.com/

どっちも韓国の鯖経由、本体はそれぞれNTTとKDDI

339 :338:2007/03/11(日) 19:33:31 ID:OZuFwIzI0
すまんどちらも既に取得したドメインだったようですね。

最近 vlzh vqlh utfk のドメインが無効になっていて、
代わりに rvze tktq のスパムが来るようになったから勘違いした。

340 :名無しさん@お腹いっぱい。:2007/03/12(月) 00:06:50 ID:oWhm3FlB0
DIONはだめだな。自社が謳っているセキュリティルールにメール本文内の情報での方針も
書いてあるんだが、今回通報したら捏造ができる不確定な情報だから通報対象外だとよ。

341 :名無しさん@お腹いっぱい。:2007/03/12(月) 00:14:01 ID:3YOM8cT20
オワタ\(^o^)/
> jazlbl.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> swekle.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> fmnkye.com 210.249.53.47 KD210249053047.ec-userreverse.dion.ne.jp
> www.tokudane.cc 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> eslayt.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> udmad.com 210.249.53.48 KD210249053048.ec-userreverse.dion.ne.jp
> hwrws.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> vgkwu.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> weqops.com 210.249.53.36 KD210249053036.ec-userreverse.dion.ne.jp
> www.fgter.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> www.kerfd.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
> ureqky.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
> yeqjak.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp
> iveoke.com 210.172.71.183 E210172071183.ec-userreverse.dion.ne.jp

342 :名無しさん@お腹いっぱい。:2007/03/12(月) 00:42:18 ID:+jhdNkjx0
こいつらまだ生きてる。インターリンクとぷららに一時避難中?以下その一部。

www1.xhers.com 61.206.127.28.dynamic.zoot.jp
www1.twkds.com 61.206.127.28.dynamic.zoot.jp

www1.gals-box.com 58-93-50-26.s05.a013.ap.plala.or.jp

343 :名無しさん@お腹いっぱい。:2007/03/12(月) 01:04:40 ID:Zmchj2QY0
悪質spammerホスト追跡
【awg・qsv系ワンクリ(hamekura・okazustation)】
ttp://nospam.jp/watal/qsv-1click.lookup.htm

344 :名無しさん@お腹いっぱい。:2007/03/12(月) 19:57:09 ID:xIPmlBFA0
>>341
dionは対応する気がないな。

http://www.dion.ne.jp/security/mail/correspondence.html
■ 迷惑メールの文中に掲載されている情報がKDDIユーザーに関連するものである場合

DIONといたしましても当該情報を各種法律や契約約款の規定と照らし合わせた上での対応となりますが、
当該情報がサービスの利用制限を実施するための要件を十分に満たすとまではいかないケースもございます。
そこで、DIONをはじめとする各プロバイダが自社のネットワークから迷惑メールを発信させない環境をお互いに構築することによって、
業界全体として迷惑メールを削減する取り組みに参加しております。

本項のケースに対しては、引き続き有効な解決手段を検討してまいりますので、お客様のご理解とご協力をお願いいたします。

345 :名無しさん@お腹いっぱい。:2007/03/12(月) 22:32:21 ID:b1QiAquo0
twkds.com 210.249.53.35 KD210249053035.ec-userreverse.dion.ne.jp
twkds.com 221.184.240.119 p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp

同じドメインに複数のグローバルアドレスが割り振られてるな。
元は同一で複数のISPを使い分けてるな。OCNに調査求めてみる。

346 :名無しさん@お腹いっぱい。:2007/03/13(火) 22:13:57 ID:l27bJGNK0
DIONから回答がやっと来た。(2回目、ttp://www1.eslayt.com/について)
該当サイトの違法性・登録の有効性がDIONには判断できないんだってさ。
で、ユーザー側で警察なり消費者センターへ相談して、警察から捜査依頼
があったら対応するんだと。

DIONは考える頭があるのか?

もう一度、DIONに対して突っ込みを入れてみます。

347 :名無しさん@お腹いっぱい。:2007/03/14(水) 01:00:34 ID:0CvCqisp0
>>342 その一部の現在
www1.gals-box.com 61.198.210.89 R210089.ppp.dion.ne.jp (但しフレームソースのみ)
www.gals-box.com 210.231.68.163 TMNcd-02p9-163.ppp11.odn.ad.jp

www1.xhers.com 61.206.127.28 61.206.127.28.dynamic.zoot.jp (但しフレームソースのみ)
www.xhers.com 221.184.240.123 p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp

www1.twkds.com 61.206.127.28 61.206.127.28.dynamic.zoot.jp (但しフレームソースのみ)
www.twkds.com 221.184.240.119 p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp

348 :名無しさん@お腹いっぱい。:2007/03/14(水) 08:23:06 ID:idx3N5C30
>>346
自分もDIONに通報したことがあるけど、自社で判断出来ないというマヌケな回答をもらったよ。
DIONの利用規約に反しているか否かの判断が自社で出来ないということは、規約違反があっても対処出来ない(する気がない)ということですわな。
DIONが判断出来ないのなら誰が判断するんだよ。
DION、最低。

349 :名無しさん@お腹いっぱい。:2007/03/14(水) 15:35:59 ID:Op7nSsLE0
OCNはメール送ったが、今のところ反応がない

p53119-ipbffx02marunouchi.tokyo.ocn.ne.jp
p53123-ipbffx02marunouchi.tokyo.ocn.ne.jp

こんな固定IP、契約者絶対同じなんだろうから、まとめて解除しろよ。

350 :346:2007/03/14(水) 19:23:04 ID:Kkif3Jx90
346だが、早速回答が来た。
期待してはいなかったが、その予想は裏切らなかった。

(今回の質問内容は禁止行為8ではないのかという点)
返答内容を転載・引用をしたらいかんというので、自分の言葉で引用せずに言うと、
禁止行為に当たる事であってもそれが明確でなければ対応はできない、だと。
で、明確でない時に厳しい措置を行うと契約違反になってしまう可能性がある
から判断できないんだとさ。

それにしてもISP毎に対応の格差があることを実感するよ。

351 :名無しさん@お腹いっぱい。:2007/03/14(水) 22:23:17 ID:AoDW4Mkv0
>>350
ISP毎の対応の差は大きいですよね。
でも、明確でないから判断出来ないというのもおかしいですよね。
それを判断するのが規約を定めたDION自身のはずなのに。
他のISPが出来ているのにねえ。
だから、糞業者がDIONとかに集まってくるんだよな。
サイトも少し調べてみた(ttp://www1.weqops.com/)。
ちょっと調べれば認証も何も関係なく、中に入れる作りになってますね。
中と思っているところが、URLを指定するだけで普通に公開されているとでもいうところか。
しかし、これってqsv系だったんですか、知らなかった。
最近、qsvのゴミメールは来なくなったので。

352 :名無しさん@お腹いっぱい。:2007/03/14(水) 22:30:27 ID:DJpRz2RS0
「KDDIはスパマーを支持している」
らしいから仕方がないですね。
http://internet.watch.impress.co.jp/cda/event/2006/11/30/14094.html

353 :名無しさん@お腹いっぱい。:2007/03/14(水) 23:07:43 ID:AoDW4Mkv0
>>352
そうも思いたくなるわな。
>>350
禁止行為(8)って「http://www.dion.ne.jp/security/netmanner02.html」に記載のことだと思うけど、(13),(14)も含まれるような気もする。
ttp://www1.eslayt.com/を調べたけど、特定商取引法違反ですよ、これって。
しかし、銀行口座は札幌にあるんだねえ。


354 :名無しさん@お腹いっぱい。:2007/03/14(水) 23:44:38 ID:xnyCVb5Z0
こんな感じか?
http://pc9.2ch.net/test/read.cgi/antispam/1141551444/252

355 :名無しさん@お腹いっぱい。:2007/03/15(木) 01:22:11 ID:G1Yj30iL0
架空請求DBのサイトで調べてみるといろいろと出てくるわぁ

356 :名無しさん@お腹いっぱい。:2007/03/15(木) 13:52:34 ID:x31/hBsF0
spamhausも日本のボランティアとか。
海外のボランティアとかたくさん募集すればいいのにね。
にしても、spamhausのコンテンツDNSサーバの数は
尋常じゃねぇなぁw
ルートサーバ以上の数だよw

357 :名無しさん@お腹いっぱい。:2007/03/15(木) 13:53:59 ID:x31/hBsF0
まぁ、RBLは使ってはいけない
迷惑メールは受け取るべきだという人もいるけど
http://neta.ywcafe.net/000678.html

メールアドレス使い捨てが一番世の中の常識としていい
という証拠だw

358 :名無しさん@お腹いっぱい。:2007/03/16(金) 15:12:09 ID:YG0DpwR+0
>>330
出来れば逆の変換が出来るものも作って

359 :名無しさん@お腹いっぱい。:2007/03/19(月) 22:40:07 ID:e/ZSTTe/0
ttp://www1.eslayt.com/ この18歳未満の出口って中国Yahooなんだねぇ。
なんかワロタ

360 :名無しさん@お腹いっぱい。:2007/03/20(火) 23:19:08 ID:J08LipNe0
>>358

ttp://www.katsakuri.sakura.ne.jp/src/up25049.bin.html

うっぷしますた。
おしおきスレによれば

置換前 → 置換後 
q → C

らしいので直しといた。


361 :名無しさん@お腹いっぱい。:2007/03/20(火) 23:53:26 ID:ZPZQxw3R0
>>360
おお!激しく感謝!

362 :名無しさん@お腹いっぱい。:2007/03/22(木) 21:43:49 ID:nnSdwPnL0
新方式 me= 発動きた?

363 :名無しさん@お腹いっぱい。:2007/03/22(木) 21:52:12 ID:l0NYW1ER0
>>362
それらしいのは漏れのところにはまだ着弾してないな


とりあえずどんな感じか晒して味噌

364 :名無しさん@お腹いっぱい。:2007/03/23(金) 18:37:54 ID:SnAPPQIX0
fmnkye.com/?bc=inc03&me=#MAILENCME#
fmnkye.com/?bc=inc01&me=#MAILENCME#

2通着弾。#MAILENCME#の部分はマダ考え中ってかww

365 :名無しさん@お腹いっぱい。:2007/03/23(金) 21:47:04 ID:X1iTdt1z0
Received: from unknown (HELO **************) (60.20.55.241)
From: 小野田充 <mmmmmmhgjfjr@yahoo.co.jp>
Subject: 実の祖母との濃厚SEX

自分の祖母はとても美人でヤリたくなる位いい体をしてるんです。
で、ついにガマンできなくてヤッてしまったら本気になって相手をしてくれて・・
どんどんはまっていく自分がいました。
ついに動画を撮影して公開する事にしました。
ちょっと垂れてしまった乳やもう中出しの後で精液が膣から垂れて出るシーンも入れました。

もうこれは愛です。

祖母への愛があまりにもあふれてしまった為の私への業です。
見てください、私の愛を。

↓私の業の証はここに↓
ttp://www.iveoke.com/?bc=sobosex&me=#MAILENCME#

年をとった方はいやですか?
cancel@iveoke.com

366 :名無し募集中。。。:2007/03/24(土) 05:29:12 ID:6fvGjUvNO
トライバル解約センター

367 :名無しさん@お腹いっぱい。:2007/03/24(土) 20:20:19 ID:90tkMZF70
しかしこのqsv系のワンクリサイトは、昔のワンクリ詐欺より請求金額が倍くらい高いね。
それだけカモが少なくなってきたのか、単に欲の皮が突っ張ってんのか。

368 :名無しさん@お腹いっぱい。:2007/03/26(月) 15:23:23 ID:6TwTcdQP0
ごく稀にma(そのまんまメールアドレスタイプ)がまだくるなぁ。

369 :名無しさん@お腹いっぱい。:2007/03/26(月) 21:48:01 ID:MP8qTPsh0
http://www.danna2005.com/~dannabbs/main.html

370 :名無しさん@お腹いっぱい。:2007/03/26(月) 22:51:16 ID:UkftqSiI0
me=系1通着弾。単純置き換えではない模様。しばらく考える。



371 :名無しさん@お腹いっぱい。:2007/03/26(月) 22:56:23 ID:r4TSbXLc0
多表かな

372 :名無しさん@お腹いっぱい。:2007/03/26(月) 23:53:55 ID:UkftqSiI0
んぐー、メアド1個だけでは分からん。
3文字シフトに周期16がありそうな感じはするんだが。
ホムペ晒しアドだからアドを晒すのは構わんが、
変換コードを晒すと他人にそれ使って踏まれるから困るなぁ。
とりあえずもう寝る。


373 :名無しさん@お腹いっぱい。:2007/03/27(火) 00:20:53 ID:Ca8BqwHm0
まだ決定して無いのか、キーを変えながら暗号化してるのか
内容が変わってくる

374 :名無しさん@お腹いっぱい。:2007/03/27(火) 00:21:48 ID:5QFGaau00
着弾した

今度は解析に時間が掛かりそうな感じだな

375 :名無しさん@お腹いっぱい。:2007/03/27(火) 08:06:14 ID:ZUIgmVi00
http://pc11.2ch.net/test/read.cgi/antispam/1174462651/128
も参考にしながら……。

・使われている文字
アルファベット大文字
アルファベット小文字
数字
アットマーク
アンダーバー(下線)
スラッシュ(斜線)

・届くごとに違う文字列

・後ろ4文字は数字 ?

・アドレスより4文字多い ?

376 :名無しさん@お腹いっぱい。:2007/03/27(火) 09:54:14 ID:6x4YXHlw0
ピリオドも出現する

377 :名無しさん@お腹いっぱい。:2007/03/27(火) 15:17:25 ID:Ndy+6JyK0
8通着弾しての推測

これは確定かな
 変換法則は3種類。
 その法則は3文字毎にシフトされる

確証もてないが・・・
 jpに当たる部分はまた別?(nnになっているものがある)
 シフトされる法則は後ろ4文字の内の上位二桁?
 下位二桁はURL全体若しくは一部から導き出されている?

378 :名無しさん@お腹いっぱい。:2007/03/27(火) 15:41:07 ID:Qpu71x4R0
同じ暗号文でも後ろの数字は異なる場合が有る
元の文の6の倍数位置の文字が同じなら暗号も同じ?
1字で暗号表をシフト?
3文字ごとに別の暗号表に変更?

379 :名無しさん@お腹いっぱい。:2007/03/27(火) 20:51:23 ID:Ndy+6JyK0
URLの最後の二桁の数字のみ違うものがある。
いったい何に依存した数字なんだ??

ちなみに当方の「c」 「o」 「.」 「@」は、それぞれ「e U 3」「v @ E」「h G 6」「p P y」
が使われていました。

380 :名無しさん@お腹いっぱい。:2007/03/27(火) 21:03:22 ID:QD9d8jIN0
@ [y P p]
. [G h 6]
j [/ n D]
p [W 5 n]

381 :名無しさん@お腹いっぱい。:2007/03/27(火) 21:41:28 ID:aacL2OYp0
何文字目かの情報も使ってるんだな

382 :名無しさん@お腹いっぱい。:2007/03/27(火) 21:43:22 ID:mrspeyxF0
二発着弾、最後の2桁だけが違う。***************777@ybb.ne.jp なんだけど

 http://www.fmnkye.com/?bc=inc03&me=***************q++pO.CGNCh/W2022
http://www.iveoke.com/?bc=sexbox&me=***************q++pO.CGNCh/W2052

383 :名無しさん@お腹いっぱい。:2007/03/27(火) 22:05:24 ID:aacL2OYp0
最後の数字 ABCD においての AB-D
文字コードの総和+5の下二桁が等しい

384 :名無しさん@お腹いっぱい。:2007/03/27(火) 22:14:11 ID:aacL2OYp0
数字Cはダミー?
Dが暗号化鍵(の一部)?

385 :名無しさん@お腹いっぱい。:2007/03/27(火) 23:28:18 ID:sjFlP1b40
(等幅フォント推奨)

a [???] b [.Cm] c [3Ue]
d [???] e [CmV] f [?e?]
g [???] h [?V?] i [eMv]
j [/Dn] k [Vf4] l [Mv@]
m [?n?] n [f4N] o [?@?]
p [n5W] q [?Nw] r [@oE]
s [5Wg] t [Nw_] u [oEX]
v [?g?] w [w_?] x [?X?]
y [g0?] z [_pF]
     @ [pPY]
. [Gh6]

386 :名無しさん@お腹いっぱい。:2007/03/27(火) 23:40:52 ID:aacL2OYp0
@ は 大文字Y でなく 小文字y じゃないかな?

387 :名無しさん@お腹いっぱい。:2007/03/28(水) 00:01:09 ID:TNM9fOJO0
表が3つある。0番、1番、2番と名づける。
nを0または自然数として、
(3n+1)文字目にk_n番の表を使っているなら、
(3n+2)文字目は(k+1)mod 3 番目、
(3n+3)文字目は(k+2)mod 3 番目を使う。
3文字ごとにk_nを決める暗号がどこかにある。
とりあえずこんなところか。


388 :名無しさん@お腹いっぱい。:2007/03/28(水) 00:03:25 ID:SkvrLaCD0
>>385
2 [G8?]
a [Ld?]
d [/uL]
h [4V?]


389 :名無しさん@お腹いっぱい。:2007/03/28(水) 00:22:08 ID:TNM9fOJO0
自分のメアドから確認出来た数表番号(番号は仮)。等幅フォントでみてくらはい。

数表:bcefhimnrt@.
0番:C3meVMnfEwPh
1番:meVM4vWNo_y6
2番:.UC3meD4@NpG

3n+1文字目の表番号の列は、
おれの手元にあるのは(完全に解読した訳ではないが)
00000000…
10101010…
01010101…
02020202…
21212121…
だと思われる。そんなに種類はないと思われ。


390 :名無しさん@お腹いっぱい。:2007/03/28(水) 00:23:51 ID:ya7PujTq0
対応は3文字以上ありそう
>>385さんの表と推論含めて足してみた
a [?dLu/] b [?.CmV] c [?3UeM]
d [dLu/D] e [.CmVf] f [3UeMv]
g [Lu/Dn] h [CmVf4] i [UeMv@]
j [u/Dn5] k [mVf4N] l [eMv@o]
m [/Dn5W] n [Vf4Nw] o [Mv@oE]
p [Dn5Wg] q [f4Nw_] r [v@oEX]
s [n5Wg0] t [4Nw_p] u [@oEX?]
v [5Wg0?] w [Nw_pF] x [oEX??]
y [Wg0?x] z [w_pF?]

@ [pPYy?]
. [Gh6??]
- [pPF??]
7 [q+???]

391 :名無しさん@お腹いっぱい。:2007/03/28(水) 00:29:31 ID:lVENdLjN0
h には m があるよ
h [4Vm] ってことかな? 

392 :名無しさん@お腹いっぱい。:2007/03/28(水) 00:37:06 ID:TNM9fOJO0
5文字あるのか?
じゃあ山勘だが
1.3つの表の組が複数ある
2.後ろから4文字目が、どの3つかを選ぶかを決める数
3.後ろから1文字目か3文字目が、3つの表のどれを3文字ごとの1文字目に適用するか決める数列の指定番号。


393 :名無しさん@お腹いっぱい。:2007/03/28(水) 00:44:50 ID:TNM9fOJO0
>>389の後ろ4文字を挙げておこう

000000…の場合:5204,jp相当部分はD5
010101…の場合:5355,jp相当部分はD5
020202…の場合:5133,jp相当部分はD5
101010…の場合:5507と5527,jp相当部分はnn
212121…の場合:5032,jp相当部分は/W


394 :385:2007/03/28(水) 00:49:22 ID:EoKy0Hwy0
>>386

> @ は 大文字Y でなく 小文字y じゃないかな?

そうです、小文字の y でした。 orz

395 :名無しさん@お腹いっぱい。:2007/03/28(水) 01:50:10 ID:EoKy0Hwy0
ここまでのまとめ+α

・暗号化用文字列を基に置換している
・ただしこの文字列をずらして複雑化させている
・ずれ(オフセット値)は3字単位(>>385 , >>390
・メールアドレスの先頭から1文字ずつオフセット値を変えながら暗号化している
・このオフセット値は6文字を1周期とする(>>389
・6字単位のオフセット値は、暗号後ろ4桁数字が関わっていると思われる(>>393
・後ろ4桁[ABCD]のうち、AB-D は、(文字コードの総和 + 5)の下2桁に等しい(>>383

アルファベットとハイフンとアットマーク付近の暗号表
d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y
(*はLまたはu)
ハイフンは小文字zの3字後?
アットマークは小文字zの6字後

ドット(ピリオド)と数字付近の暗号表
6Y?h7?GQ?8?????R?
ドット(ピリオド)は0の1字前

396 :名無しさん@お腹いっぱい。:2007/03/28(水) 02:22:49 ID:E7XSvucU0
d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y
これを8文字周期で改行すると
d.U*C3*m
e/VMD4vn
f@WNE5wo
g_X?F??p
???P??y
なにやら規則性が出てくる

397 :名無しさん@お腹いっぱい。:2007/03/28(水) 16:26:50 ID:zuQHx+rW0
暗号文最後を3で割った値とその余りをキーとする

キー0で1文字目を基準として表を作ると
平:cfilorux
暗:U3eMv@Eo

cの表を展開すると
キー\ 1 2 3 文字目
0    U 3 e
1    3 e U
2    e U 3

398 :名無しさん@お腹いっぱい。:2007/03/28(水) 19:35:45 ID:SkvrLaCD0
誰かme=系の>>360みたいなの作って


399 :名無しさん@お腹いっぱい。:2007/03/28(水) 22:07:13 ID:TNM9fOJO0
一番最後の文字(数)の意味の予想。

この数字を3進数表示する。(例;5とすれば12)
3進数表示の上の桁(例では1)×3が1文字目の、
下の桁(例では2)×3が4文字目の、
>>395の暗号表を適用する際のシフト数を表す。


400 :名無しさん@お腹いっぱい。:2007/03/28(水) 23:13:18 ID:tLMKdf170
Excel VBAで作ったデコーダー
Function decode(ctxt)
Dim ptbl, ctbl, ptxt, key1, key2, l, tmp, i, p, c, ii, iii, key
ptbl = "??adgjmpsvy??behknqtwz?@??cfilorux??.??"
ctbl = "??dLu/DnW5gOx.CmV4fNw_FpPyU3eMv@EoO?6hG"
l = Len(ctxt)
tmp = Right(ctxt, 1) * 1
key1 = Int(tmp / 3)
key2 = tmp Mod 3

ptxt = ""
l = l - 4
For i = 1 To l
ii = (i - 1) Mod 3
iii = Int((i - 1) / 3) Mod 2
If iii = 0 Then
key = key1
Else
key = key2
End If
c = Mid(ctxt, i, 1)
tmp = InStr(ctbl, c)
If tmp >= 1 Then
tmp = tmp - ((key + ii) Mod 3)
ptxt = ptxt & Mid(ptbl, tmp, 1)
Else
ptxt = ptxt & "*"
End If
Next
decode = ptxt
End Function

401 :名無しさん@お腹いっぱい。:2007/03/28(水) 23:58:13 ID:TNM9fOJO0
数字の暗号表が分からないとkakuu110を変換できないよ。うーん。



402 :名無しさん@お腹いっぱい。:2007/03/29(木) 00:18:54 ID:COly1p4N0
ptbl = "??adgjmpsvy????behknqtwz-@??cfilorux??.????"
ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyU3eMv@Eo??6hG??"

403 :名無しさん@お腹いっぱい。:2007/03/29(木) 00:39:12 ID:COly1p4N0
これでどうか?
ptbl = "??adgjmpsvy????behknqtwz-@147???cfilorux??.????258????0369??"
ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyHq+?U3eMv@Eo??6hG???Z8iR??Y7QzaI"


404 :名無しさん@お腹いっぱい。:2007/03/29(木) 00:50:56 ID:COly1p4N0
微調整
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??"
これでほぼいけるのではないだろうか?

405 :名無しさん@お腹いっぱい。:2007/03/29(木) 10:21:53 ID:0YQsGh540
Function encode(ptxt, Optional ekey = 0)
Dim ptbl, ctbl, ctxt, key1, key2, l, tmp, i, p, c, ii, iii, key, chk
On Error GoTo lh
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??"

l = Len(ptxt)
key1 = Int((ekey Mod 10) / 3)
key2 = ekey Mod 3
ctxt = ""
chk = 0
For i = 1 To l
ii = (i - 1) Mod 3
iii = Int((i - 1) / 3) Mod 2
If iii = 0 Then
key = key1
Else
key = key2
End If
c = Mid(ptxt, i, 1)
chk = chk + Asc(c)
tmp = InStr(ptbl, c)
If tmp >= 1 Then
tmp = tmp + ((key + ii) Mod 3)
ctxt = ctxt & Mid(ctbl, tmp, 1)
Else
ctxt = ctxt & "*"
End If
Next
ctxt = ctxt & Right(Str(chk + 5 + (ekey Mod 10)), 2)
ctxt = ctxt & Right("0" & ekey, 2)
encode = ctxt
Exit Function
lh:
encode = "ERROR"
End Function

406 :名無しさん@お腹いっぱい。:2007/03/29(木) 15:07:40 ID:MIgPGTsB0
3日でほぼ大枠が解けてしまったか。
「そんなアホな暗号化でだませると思ってるのか、バーカ」といじめたから、
もうちょっと難しいのでくると思ったんだが。
3シフトの6周期だから全くの素人という訳でもなさそうだが、
「解読してくれ」と言わんばかりの行動もあったしな。


407 :名無しさん@お腹いっぱい。:2007/03/29(木) 20:52:40 ID:QVm3XZ6C0
>>405
エンコードだけじゃなくてデコードのも作って♥

408 :名無しさん@お腹いっぱい。:2007/03/29(木) 22:08:11 ID:QVm3XZ6C0
何か着弾数が激減したような気がするんだが…もしかして気のせい?

409 :名無しさん@お腹いっぱい。:2007/03/30(金) 00:21:11 ID:y78Sdt920
他のワンクリサイトのサポートメアドをエンコードしてURLに打ち込んでみた。


他の出会い系サイトへのリンクになっていた。


410 :名無しさん@お腹いっぱい。:2007/03/30(金) 00:27:04 ID:V+Iv8L/q0
phpだからmcrypt内のなんかじゃないのかなぁ

411 :名無しさん@お腹いっぱい。:2007/03/31(土) 00:19:25 ID:RRvVoT3J0
>>398
ttp://www.katsakuri.sakura.ne.jp/src/up25158.bin.html

拡張子を LZH にして解凍

ぜんぜん来なくなっちゃったね。mfまだかな

412 :398:2007/03/31(土) 00:39:54 ID:WByhEGMW0
>>411
d!

しかし、ホントにぱったり来なくなったね。

413 :名無しさん@お腹いっぱい。:2007/03/31(土) 02:59:16 ID:MjdlmNr90
捕まっていたりして。だといいんだけどねぇ。ないか。

414 :名無しさん@お腹いっぱい。:2007/03/31(土) 08:14:28 ID:7+MEakLK0
次の暗号を、1週間くらいかけて考えているんだよ、きっと(笑)。

415 :url変更のお知らせ:2007/04/01(日) 03:46:10 ID:23dPuGE40
>>409
(www/www1).foobar.com --> www2.foobar.com


www2.angelsabc.com
www2.bruaju.com
www2.eslayt.com
www2.fmnkye.com
www2.hamekura.com
www2.iveoke.com
www2.jazlbl.com
www2.megabankforav.com
www2.miofey.com
www2.okazustation.com
www2.swekle.com
www2.ureqky.com
www2.weqops.com
www2.yeqjak.com
www2.gals-box.com
www2.twkds.com
www2.xhers.com

以上、よろしくおねがいいたします。

416 :名無しさん@お腹いっぱい。:2007/04/01(日) 12:33:52 ID:yt3XfNE+0
>>415
暇だったので
フレームソース置き場 → 実体置き場 を調べてみた。

www2.angelsabc.com (odn) → angelsabc.com (odn)
www2.bruaju.com (DION) →www1.bruaju.com (plala)
www2.eslayt.com (DION) →www1.eslayt.com (DION)
www2.fmnkye.com (DION) →www1.fmnkye.com (plala)
www2.hamekura.com (ODN) →hamekura.com (ODN)
www2.iveoke.com (ODN) →www1.iveoke.com (plala)
www2.jazlbl.com (DION) →www1.jazlbl.com (plala)
www2.megabankforav.com (ODN) →megabankforav.com (ODN)
www2.miofey.com (DION) →www1.miofey.com (plala)
www2.okazustation.com(ODN) →okazustation.com (ODN)
www2.swekle.com(DION) →www1.swekle.com (plala)
www2.ureqky.com(ODN) →www1.ureqky.com (plala)
www2.weqops.com(DION) →www1.weqops.com (OCN)
www2.yeqjak.com(ODN) →www1.yeqjak.com (plala)
www2.gals-box.com(DION) →www.gals-box.com (ODN)
www2.twkds.com(ODN) →www.twkds.com (ODN)
www2.xhers.com(ODN) →www.xhers.com (OCN)

417 :名無しさん@お腹いっぱい。:2007/04/01(日) 19:52:29 ID:zAWsqSlxO
トライバル解約センターのやしらからのスパメしつこいぞ1日1000痛送ってくるな

418 :名無しさん@お腹いっぱい。:2007/04/01(日) 20:54:07 ID:ZT2q+GIc0
試しにSQLインジェクションをエンコードして送ってみたら面白い気がする。

419 :名無しさん@お腹いっぱい。:2007/04/02(月) 21:41:36 ID:+h6Ghrji0
ぱったり来なくなったな。

420 :名無しさん@お腹いっぱい。:2007/04/02(月) 23:02:29 ID:+h6Ghrji0
3月末に捨てメアドで踏んでやったが

「ご登録日からXX日経過しています。」って自動メールが毎日同じ時間にやってくるので
まだ生きてはいるみたいだな。そろそろ大幅なリニューアルでも考えてたりしてるんだろうか…


421 :名無しさん@お腹いっぱい。:2007/04/03(火) 00:35:26 ID:mkjz2gG60
一部に変化を確認
www2.bruaju.com (DION) →www1.bruaju.com (plala→DION)ページ存在せず準備中?
www2.eslayt.com (DION) →www1.eslayt.com (DION→plala)
www2.miofey.com (DION) →www1.miofey.com (plala) ページ存在せず

422 :名無しさん@お腹いっぱい。:2007/04/03(火) 21:27:01 ID:Q+UWjZtz0
久々にqsv着弾。
kijdu.com(韓国) → www.yu-waku.bz(DION)
しかし、メール内の誘導URLに上で書かれているような暗号化とかは、何にもなかった。

423 :名無しさん@お腹いっぱい。:2007/04/04(水) 01:37:22 ID:szpp8ph00
再追跡
www2.bruaju.com (DION) →www1.bruaju.com (plala→DION→zoot)ページ復活
www2.hamekura.com (ODN) →hamekura.com (ODN→DION)ページなく準備中?
www2.miofey.com (DION) →www1.miofey.com (plala→zoot)ページ復活

424 :名無しさん@お腹いっぱい。:2007/04/08(日) 22:36:07 ID:MXNrSNGH0
cb402.ath.cx

これもqsv系?ここ数日狂ったように着弾してる

425 :名無しさん@お腹いっぱい。:2007/04/09(月) 01:38:47 ID:jWwMt/a10
再捜索
www2.angelsabc.com (odn→plala) → angelsabc.com 210.249.53.177(odn→DION)
www2.bruaju.com (DION) →www1.bruaju.com 221.186.81.204(zoot→(有)ITソサエティ(業者) 回線元はNTT)
www2.eslayt.com (DION) →www1.eslayt.com 125.206.34.176(plala)
www2.fmnkye.com (DION) →www1.fmnkye.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.hamekura.com (ODN→plala) →hamekura.com 210.249.53.177(ODN→DION)
www2.iveoke.com (ODN→plala) →www1.iveoke.com 203.141.152.8(plala→zoot)
www2.jazlbl.com (DION) →www1.jazlbl.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.megabankforav.com (ODN→plala) →megabankforav.com 219.67.181.132(ODN) ページは無し
www2.miofey.com (DION) →www1.miofey.com 221.186.81.204(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.okazustation.com(ODN→plala) →okazustation.com 210.249.53.177(ODN→DION)
www2.swekle.com(DION) →www1.swekle.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT)
www2.ureqky.com(ODN→plala) →www1.ureqky.com 203.141.152.8(plala→zoot)
www2.weqops.com(DION) →www1.weqops.com 222.147.75.177 (OCN)
www2.yeqjak.com(ODN→plala) →www1.yeqjak.com 203.141.152.8(plala→zoot)
www2.gals-box.com(DION) →www.gals-box.com 210.249.53.177(ODN→DION)
www2.twkds.com(ODN→plala) →www.twkds.com 221.186.81.202(ODN→(有)ITソサエティ(業者) 回線元はNTT)
www2.xhers.com(ODN→plala) →www.xhers.com 203.141.138.209(OCN→zoot)

ソースページではODNはplalaへ全て移動
中身ページは大幅に移動あり。

426 :名無しさん@お腹いっぱい。:2007/04/11(水) 20:36:49 ID:dX754XFE0
新たな暗号系キター

www.kfreht.com/?bc=

暗号表は
>405

と同じか?

ネームサーバーはおなじみのTTFOREVER.NET

427 :名無しさん@お腹いっぱい。:2007/04/11(水) 21:37:30 ID:9iY+93Dt0
同じって事は最後から2文字目の数字に意味を持たせるとかのマイナーチェンジか?

428 :名無しさん@お腹いっぱい。:2007/04/11(水) 22:28:56 ID:5qHXIDv+0
フレームソース側
plalaの全てがzootへ移動

429 :名無しさん@お腹いっぱい。:2007/04/12(木) 00:37:27 ID:0yS/gOOU0
久しぶりに me= キター

Received: from 60.20.203.195  (EHLO **********) (60.20.203.195)

http://www.kfreht.com/?bc=yuko2&me=

>>411
デコードしたとき ekey の値を求められないのでしょうか?


430 :名無しさん@お腹いっぱい。:2007/04/12(木) 11:14:23 ID:YwXqGpSe0
暗号文の中に書いてあるからいらない

431 :名無しさん@お腹いっぱい。:2007/04/12(木) 11:46:01 ID:JArOu/2E0
うん、最後から2文字目がチェックデジットになってる

432 :名無しさん@お腹いっぱい。:2007/04/12(木) 16:27:56 ID:gO0GlOmi0
me= が着弾したメアドは1つだけだし、着弾数が少なすぎてよく解らんけど、
ekey の値は1つだけではないと思われる。
最後の2文字を nn とすると
ekey は nn
nn でなければ 1nn
1nn でもないときは 2nn

この3つの内どれか1つが当たりじゃね?

ちょこっといじってみたよ
ttp://www.katsakuri.sakura.ne.jp/src/up25355.bin.html


433 :名無しさん@お腹いっぱい。:2007/04/12(木) 18:51:12 ID:YpLUjYj60
>>432
「_」が入ったメアドだと上手く処理してくれないな…

434 :名無しさん@お腹いっぱい。:2007/04/12(木) 21:58:40 ID:RF62p2ZS0
テーブル
ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux?._258????"
ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX6hGZ8iR??"


435 :名無しさん@お腹いっぱい。:2007/04/12(木) 22:40:59 ID:YpLUjYj60
>>434
dクス

436 :名無しさん@お腹いっぱい。:2007/04/13(金) 00:17:54 ID:p1u3S9Em0
>>434
おぉ、これで「_」が処理できるようになったよ。三九

ttp://www.katsakuri.sakura.ne.jp/src/up25356.bin.html

437 :名無しさん@お腹いっぱい。:2007/04/14(土) 23:43:44 ID:kJaMmm+w0
heljkn.comってのが来た

438 :名無しさん@お腹いっぱい。:2007/04/14(土) 23:44:21 ID:PHRG4RI10
2発着弾、記載 URL は dion

Received: from 221.201.1.127
http://www.kfreht.com/?bc=yuko3&me=3u4Um@Pf3@m4wGUvn9543

Received: from 219.84.2.164
http://www.volkbg.com/?bc=bjob&me=ULNeCvpgE@VCuheED9532

439 :名無しさん@お腹いっぱい。:2007/04/15(日) 11:11:04 ID:WEyifqe30
www.kfreht.com 61.198.215.193(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN)
www.volkbg.com 222.12.152.155(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN)
www.heljkn.com 222.12.152.155(DION)→ www1.heljkn.com 222.147.75.177(OCN)

440 :名無しさん@お腹いっぱい。:2007/04/15(日) 21:04:50 ID:jO9yX0q60
>>436
ekeyの4桁の一番左の値は、メアドの文字コードの合計の2桁目に1を足した値
かと思うが正解か?
もし正解なら、あとの3桁がどうやって決められているのかが問題だね。


441 :名無しさん@お腹いっぱい。:2007/04/15(日) 23:50:14 ID:pgYNonqi0
>>440
ん?ekey って4桁の数字のことではないよ。
4桁の数字を求めるのに使用される値が ekey
4桁の数字を求める方法は、ソースを読むか、このスレでも既出。


442 :名無しさん@お腹いっぱい。:2007/04/16(月) 18:48:50 ID:9LUypyrH0
一番下のしょっぺえなw

443 :名無しさん@お腹いっぱい。:2007/04/16(月) 22:14:24 ID:KpR9SQ2o0
www2.bruaju.com
www2.eslayt.com
www2.miofey.com
www2.weqops.com
www.volkbg.com
www.heljkn.com
フレームソース元は現在存在せず。解約喰らったか?
実体側はある。

444 :名無しさん@お腹いっぱい。:2007/04/17(火) 02:45:49 ID:P7TdZq1h0
上記ドメインは再度DIONだが、IPが61.198.210.74へ。

445 :名無しさん@お腹いっぱい。:2007/04/17(火) 08:54:35 ID:2/fBowVe0
新たなドメイン

www.dojeky.com

446 :名無しさん@お腹いっぱい。:2007/04/17(火) 21:57:03 ID:P7TdZq1h0
>>445
フレーム:61.198.215.193 DION
実体   :221.186.81.205 ITソサエティ(回線はOCN)

447 :名無しさん@お腹いっぱい。:2007/04/18(水) 22:47:00 ID:EQE83RKC0
そういえば、me=を捨てメアドにして踏んでみても自動送信のメールを送ってこなくなった…何でだろう
仕様の変更でもしたのかな?

448 :名無しさん@お腹いっぱい。:2007/04/19(木) 01:00:15 ID:ZFkiwCuX0
チェックデジット、暗号キー(ekey)とメール内容の整合性をチェックするようになってると思う


449 :名無しさん@お腹いっぱい。:2007/04/21(土) 22:27:08 ID:B1q4bbJr0
http://www.business-softwareworks.com/index.html

他のスレにあったんだが、この会社が配信ソフトを販売してSPAMを誘発しているみたいだぜ!!
OP25Bしていても、配信できる情報があるとか・・・。
ホンマかな?


本当に社員25人もいるのかな?

マジうぜえ!!!

450 :名無しさん@お腹いっぱい。:2007/04/22(日) 17:59:03 ID:R2DDTqZ10
>>449
仮にも開発する会社がHomepageBuilderを使ってHPを作成するかなぁ。
転売しているんじゃね?

そして自分の社名を間違えている。
CopyrightでBuness Soft Ware Worksってかかるているわ。

451 :名無しさん@お腹いっぱい。:2007/04/22(日) 18:51:05 ID:2iOG1qSf0
http://www.av-r18.com
http://www.astelh.com

452 :名無しさん@お腹いっぱい。:2007/04/22(日) 19:15:41 ID:2iOG1qSf0
http://www.digi-tube.com

453 :名無しさん@お腹いっぱい。:2007/04/22(日) 19:35:04 ID:J5eunpf/0
ここ数日me=系がまた増えてきたが、
なんか内容がえげつなくなってきてるな。
クリックするどころは吐き気を催すようなジャンクメールも珍しい。
以前意地悪したメアドと、サブドメインが違うだけでバイダもアカウント名も同じメアドなので、
知っててやってる可能性もあるが。


454 :名無しさん@お腹いっぱい。:2007/04/22(日) 20:26:56 ID:vsJgfphK0
it-society@hotmail.co.jp

有限会社ITソサエティのメアド。

455 :名無しさん@お腹いっぱい。:2007/04/23(月) 01:38:30 ID:IR6PGZWO0
www.astelh.com

新ドメイン

456 :名無しさん@お腹いっぱい。:2007/04/23(月) 14:33:41 ID:fTARlSDq0
新ドメイン追跡
www.av-r18.com 222.3.77.80(DION) → www.av-r18.com 210.249.53.185(DION)
www.astelh.com 61.202.37.165(DION) → www1.astelh.com 61.214.130.254(OCN)
www.digi-tube.com 61.214.131.224(OCN) → www1.digi-tube.com 61.214.131.224(OCN) 但し現在ページ内容無し

既出ドメイン再追跡
www.kfreht.com 222.3.77.80(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN)
www.volkbg.com 61.198.211.212(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN)
www.heljkn.com 61.202.37.165(DION)→ www1.heljkn.com 210.231.68.105(ODN)
www.dojeky.com 222.3.77.80(DION) → www.dojeky.com 221.186.81.205(ITソサエティ(回線はOCN))
www2系統
www2.angelsabc.com 61.202.37.165(DION) → angelsabc.com 210.249.53.185(DION)
www2.bruaju.com 61.198.211.212(DION) → www1.bruaju.com 221.186.81.204((有)ITソサエティ(業者) 回線元はNTT)
www2.eslayt.com 61.198.211.212(DION) → www1.eslayt.com 125.206.34.176(plala)
www2.fmnkye.com 222.3.77.80(DION) → www1.fmnkye.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.hamekura.com 61.202.37.165(DION) → hamekura.com 210.249.53.185(DION)
www2.iveoke.com 61.206.127.74(zoot) → www1.iveoke.com 210.231.68.104(ODN)
www2.jazlbl.com 222.3.77.80(DION) → www1.jazlbl.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.megabankforav.com 61.206.127.74(zoot) → megabankforav.com 219.67.181.132(ODN)
www2.miofey.com 61.198.211.212(DION) → www1.miofey.com 221.186.81.204((有)ITソサエティ(業者) 回線元はNTT)
www2.okazustation.com 61.202.37.165(DION) → okazustation.com 210.249.53.185(DION)
www2.swekle.com 222.3.77.80(DION) → www1.swekle.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT)
www2.ureqky.com 61.206.127.74(zoot) →www1.ureqky.com 210.231.68.104(ODN)
www2.weqops.com 61.202.37.165(DION) →www1.weqops.com 210.231.68.105(ODN)
www2.yeqjak.com 61.206.127.74(zoot) →www1.yeqjak.com 210.231.68.104(ODN)
www2.gals-box.com 222.3.77.80(DION) →www.gals-box.com 210.249.53.185(DION)
www2.twkds.com 61.206.127.74(zoot) →www.twkds.com 221.186.81.202((有)ITソサエティ(業者) 回線元はNTT)
www2.xhers.com 61.202.37.165(DION) →www.xhers.com 210.231.68.106(ODN)

457 :名無しさん@お腹いっぱい。:2007/04/23(月) 19:15:40 ID:44Uovw/20
銀行口座がユ)アイティソサエティになってるのは気のせいか?
ttp://kogumaneko.tk/cc/1db/astelh.com.html

458 :名無しさん@お腹いっぱい。:2007/04/26(木) 21:07:19 ID:alFVARJh0
qsv/me=関連新ドメイン

yufnk.com

459 :名無しさん@お腹いっぱい。:2007/04/28(土) 10:28:16 ID:cmOYnkDU0
www.triqwe.com

また新しいのが

460 :名無しさん@お腹いっぱい。:2007/04/28(土) 12:12:04 ID:geKy8qAL0
http://www1.hmv55.com/atm/
http://www1.1919-movie.com/atm/

461 :名無しさん@お腹いっぱい。:2007/05/07(月) 20:56:35 ID:8O2JNHjr0
qsv/me=関連新ドメイン

www.rujyer.com/?bc=jal&me

462 :名無しさん@お腹いっぱい。:2007/05/08(火) 16:10:07 ID:3zVZEKX50
me=新ドメイン
www.pryied.com/?bc=web&me

463 :名無しさん@お腹いっぱい。:2007/05/13(日) 19:21:57 ID:Y6QY0MoZ0
くそサイトの情報を探してたどり着きました。
encoder/decoderいただきました。

www.triqwe.comは、meはデコードできるものの、こちらで適当な
アドレスを入れてやっても入れないね....いろいろ試してたら
画面が出なくなっちった。

www.triqwe.com/?bc=party&me= (ekey=122)
www.triqwe.com/?bc=pink&me= (ekey=212,153)

やり方が悪いかと思ってたけど、www.digi-tube.comは入れた。


464 :名無しさん@お腹いっぱい。:2007/05/13(日) 23:09:30 ID:dvFQlx8c0
値に日数か何かの情報も取り入れてると思う

465 :名無しさん@お腹いっぱい。:2007/05/13(日) 23:32:44 ID:Y6QY0MoZ0
でも、SPAMにあった暗号は >436でちゃんとデコードできて、
メアド以外は入ってないんだよね。
ま、いいけど。

www.pryied.comは、cancel@pryied.comで入れたよ。まぬけだ。

466 :名無しさん@お腹いっぱい。:2007/05/14(月) 20:30:45 ID:LxfWZVfo0
www.margwe.com

新しいのが来た。

467 :名無しさん@お腹いっぱい。:2007/05/17(木) 20:55:00 ID:JxxFPomK0
暗号化方式自体がデータになっていて情報を持ってるから
正しくエンコードしていないアドレスでアクセスしても弾かれてしまう
あるいはNGワードか

468 :名無しさん@お腹いっぱい。:2007/05/17(木) 23:30:18 ID:UjFRzZ890
一通り調べ直し(フレーム元→実体)
新ドメイン分
フレーム元 TOKAI-NET 59.85.94.253
www.margwe.com → www1.margwe.com DION 210.249.53.208
www.rujyer.com  → www1.rujyer.com DION 210.249.53.207
www.triqwe.com  → www1.triqwe.com DION 210.249.53.218
フレーム元 DION 218.222.21.99
www.pryied.com  → www1.pryied.com DION 210.249.53.212

既出ドメイン分
フレーム元 TOKAI-NET 59.85.94.253
www.av-r18.com  → www1.av-r18.com DION 210.249.53.185
www.kfreht.com  → www1.kfreht.com DION 210.249.53.208
www.volkbg.com  → www1.volkbg.com DION 210.249.53.180
www.heljkn.com   → www1.heljkn.com DION 210.249.53.212
www.dojeky.com  → www1.dojeky.com DION 210.249.53.208
www2.megabankforav.com → megabankforav.com ODN 210.231.68.164
www2.xhers.com  → www.xhers.com DION 210.249.53.213
フレーム元 DION 222.12.149.138
www.astelh.com   → www1.astelh.com DION 210.249.53.218
www.digi-tube.com → www1.digi-tube.com OCN 61.214.131.224
www2.twkds.com  → www.twkds.com DION 210.249.53.210
フレーム元 ODN 61.209.182.70
www2.angelsabc.com → angelsabc.com DION 210.249.53.185
www2.bruaju.com   → www1.bruaju.com DION 210.249.53.180
www2.eslayt.com   → www1.eslayt.com DION 210.249.53.207
www2.hamekura.com → hamekura.com DION 210.249.53.185
www2.miofey.com    → www1.miofey.com DION 210.249.53.180
www2.okazustation.com → okazustation.com DION 210.249.53.185
www2.weqops.com   → www1.weqops.com DION 210.249.53.212
フレーム元 DION 218.222.21.99
www2.fmnkye.com  → www1.fmnkye.com OCN 61.214.131.82
www2.iveoke.com   → www1.iveoke.com DION 210.249.53.173
www2.jazlbl.com     → www1.jazlbl.com OCN 61.214.131.82
www2.swekle.com   → www1.swekle.com OCN 61.214.131.82
www2.ureqky.com  → www1.ureqky.com DION 210.249.53.173
www2.yeqjak.com  → www1.yeqjak.com DION 210.249.53.173
www2.gals-box.com → www.gals-box.com DION 210.249.53.185

469 :名無しさん@お腹いっぱい。:2007/05/20(日) 11:41:52 ID:tLpM4iLu0
DION率がさらに上昇しています。

470 :名無しさん@お腹いっぱい。:2007/05/21(月) 19:43:41 ID:x1hdnVJm0
>467
とりあえず、正しいSPAMからekeyを取り出してエンコしてるから、他に
情報はないはず。どうもNGワードみたい。例えば、cancel@astelh.comを
エンコして、www.astelh.comにつないでもはねられるとか。
でも、cencel@digi-tube.comならOKだったり。


471 :名無しさん@お腹いっぱい。:2007/05/22(火) 17:44:52 ID:kSEyEluX0
me= はメアドを暗号化したものだと初めから知ってるから一度も踏んだことないのに架空請求が届いたよ。
それによるとIPアドレス 66.180.82.86 が踏んだことになってる。
これ国内じゃないよね。串? ロボット? まさか SpamCop?

472 :名無しさん@お腹いっぱい。:2007/05/22(火) 20:13:23 ID:xo8DqyLD0
> OrgName: TREND MICRO INCORPORATED
> CIDR: 66.180.80.0/20
> NetName: NET-TRENDMICRO-COM

こんなんでました。

473 :471:2007/05/22(火) 22:56:53 ID:7JAMCSz20
472 さん、ありがとうございます。
先ほどトレンドマイクロに問い合わせを送ってみました。
ウィルスバスター使用してるんだけどトレンドマイクロとTREND MICRO INCORPORATED は関係あるのかな?
気味悪いよぉ

474 :名無しさん@お腹いっぱい。:2007/05/23(水) 20:10:57 ID:+TPco2tc0
>469
さすが、スパマー満足度No1プロバイダー

475 :名無しさん@お腹いっぱい。:2007/05/26(土) 06:56:15 ID:InYDKmx40
ビック東海からは切られたか。

相変わらずDIONの方はワンクリ三昧だけど。

> Subject: 精子買い取ります
> ttp://www.pryied.com/?bc=hospital&me=*****************************************

476 :名無しさん@お腹いっぱい。:2007/05/26(土) 20:38:59 ID:OGlqpRDS0
-----------このサイトの特徴(大手サイトとの比較)----------------------------
http://www.hanabibi.com/
◆完全無料。TOPに堂々と記述している。
◆直アドレス方式によりスピード化を実現。実質、サクラは存在できない。
◆利用人数・アクセスの多さ。女性の投稿でさえ分単位なのはココとスタビだけかと。
地域によるが、昼間〜深夜まで1分当たり平均1投稿くらいか。
(投稿の半分は業者かネカマですが・・・)
◆軽い人が多い。つまり会うまでの時間が短い。そうじゃない人ももちろんいる。
◆写メ必須でなくても問題がない。ここもスタビと大きく違う。
◆結婚相手を探してる〜みたいな投稿もアリ。スタビ級だとそんな真剣な人は少ないです。(たまに真面目なコいるけどね・・・。)
エキサイトフレンズ等に比べると当然、即効性がある。投稿してから反応までが早いから。
あっちゃんラブラブとかご近所さんとか不倫パートナーとかに比べると平均年齢が低い。10代・20代中心。
◆業者の対策は構築済みでほとんど居ない。(業者視点での利用価値を無くしている)
◆モノ売りが最近出没するらしい。(対策は練っている最中らしい)

(極秘)一部の管理者しか入れない全員の写真とプロフを確認できるコード付き入り口。
10日以内に入れば永久会員認識完了。↓
http://www.hanabibi.com/


サーバーエラーによる各SNS会員様以外への誤送信はごめんなさいmmコチラへ
inquireofcom@hotmail.co.jp


477 :名無しさん@お腹いっぱい。:2007/05/26(土) 22:30:07 ID:uItMdnXd0
>Subject: 精子買い取ります
>ttp://www.pryied.com/?bc=hospital&me=*************
-------------------------
請求きたら、精子で支払ってやる。

478 :名無しさん@お腹いっぱい。:2007/05/28(月) 21:15:38 ID:KsoyrrcX0
あれ?
「me=」となってる奴で明らかに今までと違う奴が来た。


479 :名無しさん@お腹いっぱい。:2007/05/29(火) 07:56:23 ID:IQWx8J8N0
新しいのがキタ
www.eests.com

それとmeは仕様を変えたみたいだね

480 :名無しさん@お腹いっぱい。:2007/05/29(火) 10:01:31 ID:PYVyNJir0
4/3倍の長さになってるね

481 :名無しさん@お腹いっぱい。:2007/05/29(火) 11:05:45 ID:M/MWtS7M0
>>471

66.180.82.86 でググルと、このIPはロボットだとするHPがいくつもヒットすることから、ロボット確定だね。
実際にはアクセスされてないのに偽装したのだとしたら一目で本人とは無関係とわかるIPアドレスにはするのは不自然、
ロボットにワンクリのリンクを踏まれたとみて間違いなかろう。

今朝届いた架空請求に書かれている me= は旧仕様のままだね。

新仕様ではURL全体の長さが変わるとエンコード結果の長さも変わるみたい。


482 :名無しさん@お腹いっぱい。:2007/05/29(火) 18:16:14 ID:IQWx8J8N0
>>480
長さだが微妙に違うみたい。2文字分多いのが来たりする…謎だ…

483 :名無しさん@お腹いっぱい。:2007/05/29(火) 20:12:57 ID:SqeznMuD0
ttp://nospam.jp/watal/qsv-1click.lookup.htm

DION一色になっている。

484 :名無しさん@お腹いっぱい。:2007/05/30(水) 02:38:15 ID:5T0kJjFh0
パチものスパムの「ウインサーポート」((株)イブキ)
http://pc11.2ch.net/test/read.cgi/antispam/1178290804/120
の宣伝サイトのサブドメインがqsvである件。

http://www.google.com/search?q=qsv.parasite.jp

485 :名無しさん@お腹いっぱい。:2007/05/30(水) 08:00:14 ID:eWTyMC1r0
また新しいのがキタ
nzxg.com

何か今回のメールエンコードは規則性とか見えてこないな。誰か解析してくれ

486 :名無しさん@お腹いっぱい。:2007/06/02(土) 02:45:39 ID:3SwqWGT70
最後の3文字だけ違う me=XXXXXX
がきた。残りが全部同じなので、最後の方にダミーがある?

487 :名無しさん@お腹いっぱい。:2007/06/02(土) 21:06:51 ID:0fddVyQn0
今まで届いたメールを見ると10パターンに分けられた。もっとパターンがあるのかな?

488 :名無しさん@お腹いっぱい。:2007/06/03(日) 17:11:13 ID:gPt6//Am0
jojlo.com
新しいのがキタ。

それと新エンコの謎を誰か解いてくれ

489 :名無しさん@お腹いっぱい。:2007/06/03(日) 21:57:49 ID:5V0X8hA40
本文へのURLをミス入力したものが数日前に送られてきた。
me=のあとに4:366:7とかいうのがあって改行されてエンコ後のメルアド。
会社のアドに来たやつで手元にないんで数字部分は多少違っていると思う。

規則性とかではないが、これまでの数文字単位で規則が変化・・・ではなくなっているよね。
気になるのはHとか8とかが多いかなってところ。

490 :名無しさん@お腹いっぱい。:2007/06/04(月) 00:13:19 ID:HQwGMww10
Hと8は確かに多いね。しかし、材料が限られているので
解析は難しそう。みんな自分のアドレスばらすのいやだろうし。

491 :名無しさん@お腹いっぱい。:2007/06/05(火) 00:05:10 ID:Did0dFzg0
平文を数として扱いN進数化かな

492 :名無しさん@お腹いっぱい。:2007/06/05(火) 09:42:43 ID:jJlglpUI0
www.qqqyo.com
また、新しいのが。
今回のエンコはなかなか解析が難しいそうだな(´・ω・`)

493 :名無しさん@お腹いっぱい。:2007/06/05(火) 18:25:50 ID:VqMK0z/80
489だが、
数字は4:766:6だった。

494 :名無しさん@お腹いっぱい。:2007/06/07(木) 16:01:39 ID:pkVQrxvB0
メーリングリストのアーカイブなんかひろってみるといいかも

http://www.google.co.jp/search?hl=ja&lr=&c2coff=1&q=+site:groups.yahoo.co.jp+www.qqqyo.com+

495 :名無しさん@お腹いっぱい。:2007/06/07(木) 22:39:47 ID:zvLgsm3u0
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ
ハッカービデオハッカービデオハッカービデオハッカービデオハッカービデオ

496 :名無しさん@お腹いっぱい。:2007/06/09(土) 02:26:51 ID:V4jmu/ih0
>>494 やってみた。33個
powercomteam@yahoo.co.jp,dHLzLqfR7M986bk8Qgzs2F9P9P69b9P6b95H4H
bass-fights@yahoo.co.jp,RHH95HvB88Lss5H6H888hr688PHjHW8H5HHi6sL7Q
nippon-kankyou@yahoo.co.jp,h67676767H6q2F9QHqR8G2BWFH9gH96MH767HfF79pP8
jrlove@yahoo.co.jp,Njz988bk8Qgzs2F9P9P69b9P69998Hk
bijinga@yahoo.co.jp,kSHp8MH2B96OMfrkQ6jHf82G6g6OIQ
uion21@yahoo.co.jp,f5g3CAH2H5H4HPW6a7yY9MuHyW6X8H97
jimin@yahoo.co.jp,2Hi4W8P92AS2HeE6WSzH86HVHfHsp5
nippon-kankyou@yahoo.co.jp,Wp6qpkfb9Q6kWS8OH82F9P9P69bLqkO9OHJHh
egumi@yahoo.co.jp,V8fB1H2H5H4HPW6a7yY9MuHyW7ynF
virei@yahoo.co.jp,L6885OH3Fa7yY9MuH8L6b9P6ACj2
bijinga@yahoo.co.jp,NfHHfH8QOQ2Hj6sFs3HBgvE8uHF3H2
opengl-jp@yahoo.co.jp,yH6s86sF5W6QHB8Q686BWFH9gH9vE8685Ag6
yas_iwa@yahoo.co.jp,Hs6Qf9B7H6R8PHjHW8H5H3FqHVHeM92H5
syz@yahoo.co.jp,HabL5Q7qR86R8G2F3H86qO76R2
schoolgirl@yahoo.co.jp,MA6PHhbH9NcH8LN5P2Hq2Hkb868E5PM86R6
yoko-kokkai-rest@yahoo.co.jp,6f9RG6P92H4B88kF8N8695H6H888hr688PHjHW8H5HHi6H9t697
leg-fun@yahoo.co.jp,H8PH8869HgH6H888hr688PHjHW8H5HHi69h5P5
uion21@yahoo.co.jp,L6PNN7H8H3HLH4F4Hzga76J7HfFi9P95
a-groups@yahoo.co.jp,H4Hzga76J1H2H5H4HPW6a7yY9MuHyW4O85H1
nac21-club@yahoo.co.jp,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
soshiko2002@yahoo.co.jp,4H98j8V8zXPbH6QHB8Q686BWFH9gH9vE8z7A693
yoko-kokkai-rest@yahoo.co.jp,P5F2JN5FO2BQHWB69H97RAH88869LN5P2Hq2HkO9LO5H99
nippon-kankyou@yahoo.co.jp,2H4FFF3HH4BpVH99P9bL5Q7qR86R8G2F3H86qB9hm
bijinga@yahoo.co.jp,kSHp8MH2B96OMfrkQ6jHf82G6g6LjQ
keibaweb@yahoo.co.jp,NH7QM84HL7H8H3HLH4F4Hzga76J7HfFPif8
tohoku@yahoo.co.jp,fHP9L98OH82F9P9P69bLqkO9M8WjH
baaku@yahoo.co.jp,95H76H96QHB8Q686BWFH9gH9vE86SH6b3
virei@yahoo.co.jp,HgL7iRAH88869LN5P2Hq2HkO9M4X694
hakata-s@yahoo.co.jp,R68LHBaJ1H8LN5P2Hq2Hkb868E5Pi6H3F
nac21-club@yahoo.co.jp,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
mari-musume@yahoo.co.jp,9W5LA6S2HRp7LB96OMfrkQ6jHf82G6gRH86n
ge-muroom@yahoo.co.jp,LA6S876rzmB96OMfrkQ6jHf82G6g4HD2K


497 :名無しさん@お腹いっぱい。:2007/06/09(土) 02:43:57 ID:V4jmu/ih0
bc=xxxのキーもあった方が良いかな。
bc=xxx%me=yyyyyで、mail@address,xxx,yyyyyのフォーマット。
powercomteam@yahoo.co.jp,egg,dHLzLqfR7M986bk8Qgzs2F9P9P69b9P6b95H4H
bass-fights@yahoo.co.jp,egg,RHH95HvB88Lss5H6H888hr688PHjHW8H5HHi6sL7Q
nippon-kankyou@yahoo.co.jp,poluno,h67676767H6q2F9QHqR8G2BWFH9gH96MH767HfF79pP8
jrlove@yahoo.co.jp,koi,Njz988bk8Qgzs2F9P9P69b9P69998Hk
bijinga@yahoo.co.jp,egg,kSHp8MH2B96OMfrkQ6jHf82G6g6OIQ
uion21@yahoo.co.jp,egg,f5g3CAH2H5H4HPW6a7yY9MuHyW6X8H97
jimin@yahoo.co.jp,egg,2Hi4W8P92AS2HeE6WSzH86HVHfHsp5
nippon-kankyou@yahoo.co.jp,koi,Wp6qpkfb9Q6kWS8OH82F9P9P69bLqkO9OHJHh
egumi@yahoo.co.jp,egg,V8fB1H2H5H4HPW6a7yY9MuHyW7ynF
virei@yahoo.co.jp,koi,L6885OH3Fa7yY9MuH8L6b9P6ACj2
bijinga@yahoo.co.jp,egg,NfHHfH8QOQ2Hj6sFs3HBgvE8uHF3H2
opengl-jp@yahoo.co.jp,egg,yH6s86sF5W6QHB8Q686BWFH9gH9vE8685Ag6
yas_iwa@yahoo.co.jp,koi,Hs6Qf9B7H6R8PHjHW8H5H3FqHVHeM92H5
syz@yahoo.co.jp,koi,HabL5Q7qR86R8G2F3H86qO76R2
schoolgirl@yahoo.co.jp,koi,MA6PHhbH9NcH8LN5P2Hq2Hkb868E5PM86R6
yoko-kokkai-rest@yahoo.co.jp,koi,6f9RG6P92H4B88kF8N8695H6H888hr688PHjHW8H5HHi6H9t697
leg-fun@yahoo.co.jp,koi,H8PH8869HgH6H888hr688PHjHW8H5HHi69h5P5
uion21@yahoo.co.jp,koi,L6PNN7H8H3HLH4F4Hzga76J7HfFi9P95
a-groups@yahoo.co.jp,poluno,H4Hzga76J1H2H5H4HPW6a7yY9MuHyW4O85H1
nac21-club@yahoo.co.jp,koi,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
soshiko2002@yahoo.co.jp,koi,4H98j8V8zXPbH6QHB8Q686BWFH9gH9vE8z7A693
yoko-kokkai-rest@yahoo.co.jp,koi,P5F2JN5FO2BQHWB69H97RAH88869LN5P2Hq2HkO9LO5H99
nippon-kankyou@yahoo.co.jp,poluno,2H4FFF3HH4BpVH99P9bL5Q7qR86R8G2F3H86qB9hm
bijinga@yahoo.co.jp,poluno,kSHp8MH2B96OMfrkQ6jHf82G6g6LjQ
keibaweb@yahoo.co.jp,poluno,NH7QM84HL7H8H3HLH4F4Hzga76J7HfFPif8
tohoku@yahoo.co.jp,koi,fHP9L98OH82F9P9P69bLqkO9M8WjH
baaku@yahoo.co.jp,poluno,95H76H96QHB8Q686BWFH9gH9vE86SH6b3
virei@yahoo.co.jp,poluno,HgL7iRAH88869LN5P2Hq2HkO9M4X694
hakata-s@yahoo.co.jp,egg,R68LHBaJ1H8LN5P2Hq2Hkb868E5Pi6H3F
nac21-club@yahoo.co.jp,koi,2BNNabps6M9k8Qgzs2F9P9P69b9Pyk5Hi
mari-musume@yahoo.co.jp,koi,9W5LA6S2HRp7LB96OMfrkQ6jHf82G6gRH86n
ge-muroom@yahoo.co.jp,koi,LA6S876rzmB96OMfrkQ6jHf82G6g4HD2K

498 :名無しさん@お腹いっぱい。:2007/06/09(土) 21:36:41 ID:o5wSHE2m0
新エンコの解析はマダか?(;・`д・´)

499 :名無しさん@お腹いっぱい。:2007/06/11(月) 23:09:31 ID:hdCktwin0
解析用アドレスにメールこねえ

500 :名無しさん@お腹いっぱい。:2007/06/16(土) 02:29:26 ID:XmSjAh330
mddvm.com

また新しいのが

501 :名無しさん@お腹いっぱい。:2007/06/18(月) 07:50:42 ID:Jt9rK8/A0
nnoso.com

またか



502 :名無しさん@お腹いっぱい。:2007/06/18(月) 18:08:28 ID:Jt9rK8/A0
ggysy.com

503 :名無しさん@お腹いっぱい。:2007/06/18(月) 21:54:48 ID:gl/1HqCB0
jojlo.com

つぶせないの??

504 :名無しさん@お腹いっぱい。:2007/06/18(月) 22:01:59 ID:Jt9rK8/A0
>503
何故、jojlo.com?
踏んでメールが来まくってるのか?

そのうち、潰れると言うか、新しいドメインのがどんどん来るしそのうち使わなくなるだろう。

505 :名無しさん@お腹いっぱい。:2007/06/18(月) 22:33:53 ID:TTMWiR/L0
当面は、DIONのコンプライアンス次第だな。

506 :名無しさん@お腹いっぱい。:2007/06/18(月) 22:39:51 ID:D7JVDbru0
一通り調べ直し(フレーム元→実体) 確認はagusenetとメモ帳、whois検索サイトetc
団体について @DION AOCN BODN C有限会社パラダイス D株式会社エヌジェーケー
E有限会社ITソサエティ F日鋼情報システム株式会社

新ドメイン分
フレーム元 61.198.209.51 @
www.ggysy.com → www1.ggysy.com 222.151.203.230 C(IPはD、上位はA)
www.nnoso.com → www1.nnoso.com 222.151.203.181 C(IPはD、上位はA)
www.mddvm.com → www1.mddvm.com 222.151.203.229 C(IPはD、上位はA)
www.qqqyo.com → www1.qqqyo.com 222.151.203.227 C(IPはD、上位はA)

フレーム元 222.3.73.163 @
www.eests.com → www1.eests.com 222.151.203.178 C(IPはD、上位はA)
www.jojlo.com → www1.jojlo.com 222.151.203.228 C(IPはD、上位はA)
nzxg.com → reg.nzxg.com 221.186.131.124 E(IPはF、上位はA)(但し出会い系)

既出ドメイン分
フレーム元 61.198.209.51 @
www.av-r18.com  → www1.av-r18.com 210.249.53.185 @移動無し
www.kfreht.com  → www1.kfreht.com 222.151.203.180 C(IPはD、上位はA)
www.volkbg.com  → www1.volkbg.com 222.151.203.230 C(IPはD、上位はA)
www.dojeky.com  → www1.dojeky.com 222.151.203.180 C(IPはD、上位はA)
www2.megabankforav.com → megabankforav.com 6/18現在存在せず
www.rujyer.com  → www1.rujyer.com 222.151.203.179 C(IPはD、上位はA)
www.triqwe.com  → www1.triqwe.com 222.151.203.181 C(IPはD、上位はA)
www.astelh.com   → www1.astelh.com 222.151.203.181 C(IPはD、上位はA)
www.digi-tube.com → www1.digi-tube.com 211.18.36.85 @
www2.hamekura.com → hamekura.com 210.249.53.185 @移動無し
www2.gals-box.com → www.gals-box.com 210.249.53.185 @移動無し
www.pryied.com  → www1.pryied.com 222.151.203.226 C(IPはD、上位はA)


フレーム元 222.3.73.163 @
www.heljkn.com   → www1.heljkn.com 222.151.203.226 C(IPはD、上位はA)
www2.xhers.com  → www.xhers.com 222.151.203.182 C(IPはD、上位はA) 空白ページ
www.margwe.com → www1.margwe.com 222.151.203.180 C(IPはD、上位はA)
www2.twkds.com  → www.twkds.com 222.151.203.182 C(IPはD、上位はA)白いが内容有り
www2.angelsabc.com → angelsabc.com 210.249.53.185 @移動無し
www2.bruaju.com   → www1.bruaju.com 222.151.203.182 C(IPはD、上位はA) 空白ページ
www2.eslayt.com   → www1.eslayt.com 222.151.203.182 C(IPはD、上位はA)白いが内容有
www2.miofey.com    → www1.miofey.com 222.151.203.182 C(IPはD、上位はA) 空白ページ
www2.okazustation.com → okazustation.com 210.249.53.185 @移動無し
www2.weqops.com   → www1.weqops.com 222.151.203.182 C(IPはD、上位はA) 空白ページ
www2.fmnkye.com  → www1.fmnkye.com 222.151.203.182 C(IPはD、上位はA) 空白ページ
www2.iveoke.com   → www1.iveoke.com 222.151.203.182 C(IPはD、上位はA) 空白ページ
www2.jazlbl.com     → www1.jazlbl.com 222.151.203.182 C(IPはD、上位はA) 空白ページ
www2.swekle.com   → www1.swekle.com 222.151.203.182 C(IPはD、上位はA) 空白ページ
www2.ureqky.com  → www1.ureqky.com 222.151.203.182 C(IPはD、上位はA) 空白ページ
www2.yeqjak.com  → www1.yeqjak.com 222.151.203.182 C(IPはD、上位はA) 空白ページ

507 :名無しさん@お腹いっぱい。:2007/06/18(月) 22:46:27 ID:D7JVDbru0
まとめ
DIONは誘導先には一部を除いてないが大元のページ2種全てを占める。
誘導先で残されているのはIP自体かわっておらず、DIONにやる気無し
変更された誘導先は業者がIPを取得して設置した可能性が高い。
www2系のほとんどは誘導先にページ無し。移動中?


508 :名無しさん@お腹いっぱい。:2007/06/19(火) 00:12:02 ID:6d5RiaOd0
DIONはだめぽ。小学生でも分かるほど明白な事実を突きつけても「弊社では判断できません」だとさ。
事実上、犯罪行為を黙認しているに等しい。
こけおどしにびびって金を取られる奴は、めったにいないだろうが、それでも被害者が出ることは予見可能なのに。

509 :名無しさん@お腹いっぱい。:2007/06/19(火) 00:48:17 ID:slzI2h1+0
>>508
総務省にDIONがこの手のを放任状態にしてるって電話したけど反応は薄かったよ。

刑事事件にでもならない限り無理なのかもな

510 :刑法:2007/06/19(火) 00:51:39 ID:4N9uJFng0
幇助あるいは未必の故意?それとも背任?

第11章 共 犯
(幇助)
第62条 正犯を幇助した者は、従犯とする。

第37章 詐欺及び恐喝の罪
(背任)
第247条 他人のためにその事務を処理する者が、自己若しくは第三者の利益を図り又は本人に損害を加える目的で、
その任務に背く行為をし、本人に財産上の損害を加えたときは、5年以下の懲役又は50万円以下の罰金に処する。

511 :名無しさん@お腹いっぱい。:2007/06/21(木) 17:32:34 ID:isQu/2rZ0
qsvではないが、最近ではmoro-ero.comも実体はdionだよね。
おもだったどころはdionに集結しつつある感がある。
そういった意味でqsvの果たした功績は大きいね。もちろん悪い意味で。


512 :名無しさん@お腹いっぱい。:2007/06/23(土) 15:29:40 ID:EuT1iasT0
解読はマダー?

513 :名無しさん@お腹いっぱい。:2007/06/24(日) 16:31:21 ID:qqgUvJz80
ライブラリとか使われたらまぁまずわからんから放置がいちばんだよ
俺も昔ここから送られてたけどメールサービスごと死んで
もう目にすることないから楽になったw

514 :名無しさん@お腹いっぱい。:2007/06/30(土) 22:58:48 ID:fI/7r+tx0
少なくとも10文字以上を1ブロックとして暗号化を繰り返している

515 :名無しさん@お腹いっぱい。:2007/07/04(水) 22:11:22 ID:mTAlt1Wa0
www.rrrij.com
www.efeqf.com
www.nnili.com

追加

516 :名無しさん@お腹いっぱい。:2007/07/07(土) 08:30:28 ID:c0+hkpOd0
D I O N 大 復 活 祭

ttp://nospam.jp/watal/qsv-1click.lookup.htm

ワンクリ詐欺サイト支援プロバイダかよ!

517 :名無しさん@お腹いっぱい。:2007/07/09(月) 14:14:19 ID:EzYN242R0
>>515
> www.rrrij.com
> www.efeqf.com
> www.nnili.com

% nslookup -type=NS nnili.com
nnili.com nameserver = ddns.voldon.com.
nnili.com nameserver = ddns.volbon.com.

このスレに最近出てる大半はNSが
ns1.ttforerver.net
ns2.ttforerver.net
を指してたけど、新しいNS使い始めたかな。



518 :名無しさん@お腹いっぱい。:2007/07/10(火) 22:28:51 ID:q+z1Hvc20
新ドメイン

www.pjjbp.com

519 :名無しさん@お腹いっぱい。:2007/07/11(水) 02:18:11 ID:zqGNkJ7H0
一通り調べ直し(フレーム元→実体) 確認はagusenetとメモ帳、whois検索サイトetc
団体について @DION A有限会社ワイズステーショナリーエンタープライズ(スパム業者(推定))
BU-netインターネットサービスSURF Cユニアデックス株式会社 DEditNet 株式会社 EKORNET

新ドメイン分
フレーム元 222.12.153.112 @
www.rrrij.com → www1.rrrij.com 210.249.83.187 A(上位は@)
www.efeqf.com → www1.efeqf.com 210.249.82.243 A(上位は@)
www.nnili.com → www1.nnili.com 210.249.83.186 A(上位は@)
www.pjjbp.com → www.pjjbp.com 210.249.82.244 A(上位は@)

既出ドメイン分
フレーム元 222.1.46.234 @
www.av-r18.com  → www1.av-r18.com 210.249.53.185 @移動無し
www.kfreht.com  → www1.kfreht.com 210.249.83.190 A(上位は@)空白
www.volkbg.com  → www1.volkbg.com 210.249.83.190 A(上位は@)空白
www.dojeky.com  → www1.dojeky.com 210.249.83.189 A(上位は@)
www2.megabankforav.com → megabankforav.com 202.233.32.40 B(上位はC)
www.rujyer.com  → www1.rujyer.com 210.249.83.186 A(上位は@)
www.triqwe.com  → www1.triqwe.com 210.249.82.246 A(上位は@)
www.astelh.com   → www1.astelh.com 210.249.82.246 A(上位は@)
www.digi-tube.com → www1.digi-tube.com 218.219.148.1 D
www2.hamekura.com → hamekura.com 210.249.53.185 @ 移動無し
www2.gals-box.com → www.gals-box.com 210.249.53.185 @ 移動無し
www.pryied.com  → www1.pryied.com 210.249.82.243 A(上位は@)
www.ggysy.com → www1.ggysy.com 210.249.82.245 A(上位は@)
www.nnoso.com → www1.nnoso.com 210.249.82.246 A(上位は@)
www.mddvm.com → www1.mddvm.com 210.249.83.188 A(上位は@)

フレーム元 222.12.153.112 @
www.heljkn.com   → www1.heljkn.com 210.249.83.190 A(上位は@)
www.qqqyo.com → www1.qqqyo.com 210.249.83.187 A(上位は@)
www2.xhers.com  → www.xhers.com 210.249.83.190 A(上位は@)空白ページ
www.margwe.com → www1.margwe.com 210.249.83.189 A(上位は@)
www2.twkds.com  → www.twkds.com 210.249.83.190 A(上位は@)白いが内容有
www2.angelsabc.com → angelsabc.com 210.249.53.185 @移動無し
www2.bruaju.com   → www1.bruaju.com 210.249.83.190 A(上位は@)空白ページ
www2.eslayt.com   → www1.eslayt.com 210.249.83.190 A(上位は@)白いが内容有
www2.miofey.com    → www1.miofey.com 210.249.83.190 A(上位は@)空白ページ
www2.okazustation.com → okazustation.com 210.249.53.185 @移動無し
www2.weqops.com   → www1.weqops.com 210.249.83.190 A(上位は@)空白ページ
www2.fmnkye.com  → www1.fmnkye.com 210.249.83.190 A(上位は@)空白ページ
www2.iveoke.com   → www1.iveoke.com 210.249.83.190 A(上位は@)空白ページ
www2.jazlbl.com     → www1.jazlbl.com 210.249.83.190 A(上位は@)空白ページ
www2.swekle.com   → www1.swekle.com 210.249.83.190 A(上位は@)空白ページ
www2.ureqky.com  → www1.ureqky.com 210.249.83.190 A(上位は@)空白ページ
www2.yeqjak.com  → www1.yeqjak.com 210.249.83.190 A(上位は@)空白ページ
www.eests.com → www1.eests.com 210.249.82.242 A(上位は@)
www.jojlo.com → www1.jojlo.com 210.249.82.244 A(上位は@)

フレーム元 211.217.218.88 E
nzxg.com → reg.atqg.com 210.249.53.208 @(但し出会い系)

520 :名無しさん@お腹いっぱい。:2007/07/11(水) 02:27:08 ID:zqGNkJ7H0
まとめ
>>516のリンクにも書かれているが、大元はもとより誘導先の上位ISPですらDIONに。
空白だったページが空白のまま移動しているページも多数あり。
それにしてもフレーム元が韓国で誘導先がDIONってどこまで腐っているんだ・・・。
依然として数ヶ月IPすら移動した形跡のないドメインもある。やっぱりDIONだが・・。

521 :名無しさん@お腹いっぱい。:2007/07/13(金) 18:53:34 ID:8xaIWN3J0
margwe.com(ビデオペンタゴン事務局)から最終通告がうちにも来たw
期日までに料金払わないと少額訴訟を起こすそうなw

特別送達で訴状が届くのが楽しみの待ってみよう〜っと(・∀・)

522 :名無しさん@お腹いっぱい。:2007/07/17(火) 23:54:23 ID:0K5qmF9Y0
新ドメインか?

www.fffhp.com

523 :名無しさん@お腹いっぱい。:2007/07/24(火) 15:23:34 ID:wpS9j/mK0
あたいの場合、最終通告が期日の2日後まで同じ文言で届いてたよ。
その後、架空請求はぜんぜん来なくなった。
すべてのスパムを通報してるのにDIONって何もしないのね。
これって不作為犯だよね。


524 :名無しさん@お腹いっぱい。:2007/07/26(木) 22:39:36 ID:7SRWy3rw0
moro-ero.comどうにかならんかな。
毎日80通づつスパムくるんだが、
全部moro-ero.comなんだ・・・。

525 :名無しさん@お腹いっぱい。:2007/07/27(金) 11:31:04 ID:DDbKxJFk0
qsvではないが
moro-ero.com うちには毎日送られてきたのが
20日以来、止まったけど、依然よそには届いているのね。
ターゲットを微妙に変えているのか?


526 :名無しさん@お腹いっぱい。:2007/07/27(金) 11:38:15 ID:DDbKxJFk0
qsv系に話を戻すが、きのうあたりからbase64でコーディングされているものが
届きだした。
www.fffhp.com www.jjjsm.com だけだが、&me=以下が妙に長い。


527 :名無しさん@お腹いっぱい。:2007/08/04(土) 01:11:04 ID:d8If88SM0
>>525
2,3日前から着だした
さっき20時〜24時には、ほぼ5分おきで50通以上…

528 :524:2007/08/07(火) 22:50:25 ID:E/FatAtI0
どこだったか忘れたが、スパムを通報できるサイトがあって、
溜めてたmoro-ero全部(100通はあったな)添付して送ってみた。
moro-eroだけ全く来なくなったんだが、通報効いてるのか・・・?

529 :名無しさん@お腹いっぱい。:2007/08/08(水) 21:45:52 ID:MWgAyb210
>>528
どこなのよん!

530 :名無しさん@お腹いっぱい。:2007/08/09(木) 10:52:14 ID:yDRbBdkd0
qsv系ではないので申し訳ないが話の流れなので




引用先は





に「コミュニティジャパン事務局」と社名がある。

ねこめさんの「出会えない系サイト探検隊」監視対象サイトその2によると
実体は有限会社サクセスルート

参照


531 :名無しさん@お腹いっぱい。:2007/08/09(木) 10:58:30 ID:hkPpn9yh0
>>528
デ協、日産協じゃないの?
qsv ではないけど、以前、さくらインターネットからのスパムを数十通添付して送ったら、
翌日から来なくなったことがあったよ。
まとめて転送した方がいいのかな?
qsv をまとめて転送したら、はたして止めることができるのか。試してみるか。

532 :名無しさん@お腹いっぱい。:2007/08/09(木) 11:07:33 ID:yDRbBdkd0
こめん、再送

qsv系ではないので申し訳ないが...話の流れなので

ttp://moro-ero.com/free/deai/
ttp://moro-ero.com/free/eonna/

引用先は...

ttp://hamereru.com/free/rakuai/
ttp://free.gag.ag/form/TypeD/index.php

ttp://free.gag.ag/rule.phpに「コミュニティジャパン事務局」と社名がある。

ねこめさんの「出会えない系サイト探検隊」監視対象サイトその2によると
実体は「有限会社サクセスルート」

http://fc2koko.blog55.fc2.com/blog-entry-740.html 参照




533 :名無しさん@お腹いっぱい。:2007/08/13(月) 17:05:42 ID:Gx4y2eKn0
話をぶった切ってしまうけれどすまん。一連のワンクリ詐欺サイトのIP所在地の現在についてまとめ
最新の(?)IP詳細については、
ttp://nospam.jp/watal/qsv-1click.lookup.htm
ここにまかせるとしまして、これを参考に一ヶ月前と比較すると

・フレーム元についてはIP222.12.153.130と218.222.25.220でありIPアドレスがかわっただけで業者はDIONで変わらず。
・誘導先のドメインのIPは59.157.183.154-166。
・そのIPは有限会社スリーピースコーポレーション(ワンクリ業者(推定))、上位はドリーム・トレイン・インターネット(DTI)
・whoisより業者の担当者のE-mailのドメインは同じ系列のワンクリ業者名の有限会社エムズプランニングで使用されているものと同じ。
・@inc.jj.cxを使用しているが、このドメインは(株)メディアウォーズと言うサーバーやホスティング等を行っている業者の管轄らしい。
・www2系列はドメインは生きているが誘導先ページは空白。
・www2系列のドメインのwwwのアドレスは以前は出会い系で使われていたが、現在は使われておらず双方とも同じページへの誘導に
・他で現在空白(実際には誘導先URLが空白ページ)なのは、www.kfreht.com、www.volkbg.com、www.dojeky.com、www.rujyer.com、
 www.triqwe.com、www.astelh.com、www.pryied.com、www.heljkn.com、www.margwe.com

534 :名無しさん@お腹いっぱい。:2007/08/13(月) 19:41:29 ID:b8QdZu240
ほれ新ドメイン

www.oqobq.com

535 :名無しさん@お腹いっぱい。:2007/08/15(水) 10:40:09 ID:IAaXDIVl0
>>534
GJ!!

536 :[Fn]+[名無しさん] ◆21/bQs0LZ. :2007/08/15(水) 23:52:01 ID:I9ek/8T/0
最近届くのは新しいMEエンコが増えてきたな。
文字列が更に長くなってる。基本的な部分は前と変わらず微妙に変更した程度なのかな??

537 :名無しさん@お腹いっぱい。:2007/08/17(金) 21:21:51 ID:Htu1GsQS0
=me新ドメイン

www.grgxr.com/

538 :名無しさん@お腹いっぱい。:2007/08/18(土) 12:34:26 ID:/oT7+Dur0
5日間で200通↓このサイトのメールが来た。
もううんざりだわ。

女性会員急増で出会い率大幅アップ!最新型の出会いシステムで満足感もアップ
♪今が女の子GETの大チャンス!
ttp://moro-ero.com/free/deai/

【おまけ】割り切りの出会い体験☆
ttp://moro-ero.com/free/eonna/



539 :20代の記録:2007/09/04(火) 23:42:45 ID:DA+JdLRy0
ワンクリ業者
a. [JPNICハンドル] TY11378JP
b. [氏名] 吉田 智一
c. [Last, First] Yoshida, Tomokazu
d. [電子メイル] three-piece@inc.jj.cx
f. [組織名] 有限会社スリーピースコーポレーション
g. [Organization] Three piece corporation Inc.
k. [部署]
l. [Division]
m. [肩書]
n. [Title]
o. [電話番号] 03-5292-9215
p. [FAX番号]
y. [通知アドレス] nic-db@dti.ad.jp
[最終更新] 2007/07/17 16:59:23(JST)
db-staff@nic.ad.jp


540 :名無しさん@お腹いっぱい。:2007/09/05(水) 22:34:29 ID:Dl8SxiVR0
今朝、qsv系のスパム100通ぐらい添付してデ協、日産協に通報してみた。
記載URLはすべてDIONだった。

541 :名無しさん@お腹いっぱい。:2007/09/06(木) 00:28:49 ID:xN0JKFy50
日産最近は働いてるのかねえ
俺が悩まされたころは毎日送ってやったがなんの対応もなかったように
思える。警視庁もね

542 :名無しさん@お腹いっぱい。:2007/09/07(金) 18:54:38 ID:lyQD2NPc0
>>539 DTIのサポセンに連絡汁!!


543 :名無しさん@お腹いっぱい。:2007/09/13(木) 22:53:38 ID:pcvnClwC0
base64で来るようになったな

544 :名無しさん@お腹いっぱい。:2007/09/21(金) 20:16:28 ID:vKN0BYQR0
moro-ero.com からspamキター
今日の15時からだが既に20通

こりゃひどいな

545 :名無しさん@お腹いっぱい。:2007/09/29(土) 11:54:12 ID:nD4JqV/w0
www1サブドメインの方もDIONに戻ってきたか。

546 :名無しさん@お腹いっぱい。:2007/10/01(月) 16:34:35 ID:CTc7MOiq0
ネームサーバがtrywith.netへ。
で、レジストラはTucowからeNomに・・・でいいのかな?

DIONへ戻ってきたwww1等のサブドメイン(誘導先)のIPは有限会社 NCOMが所持。十中八九スパム業者だろう。

(気がついている人がほとんどでしょうが)ドメインの登録者情報は様々ですが、電話番号だけは同一。メールアドレスは、
さくらを使っている点は一致。

547 :名無しさん@お腹いっぱい。:2007/10/09(火) 00:19:05 ID:TqoXyaHd0
ぞろ目記念age。

www.iiygy.com → 222.3.77.22

548 :名無しさん@お腹いっぱい。:2007/10/16(火) 19:58:59 ID:4OVtjpl00
=me系新ドメイン

www.ooobo.com

549 :名無しさん@お腹いっぱい。:2007/10/19(金) 17:37:42 ID:bSco5rqy0
ここ数日base64で結構な数着弾するな

550 :名無しさん@お腹いっぱい。:2007/10/21(日) 16:37:04 ID:a3IzrrMo0
届くspamの8割以上がqsv絡みだ。

551 :名無しさん@お腹いっぱい。:2007/10/23(火) 00:23:18 ID:UEfJaGR10
メールアドレス暗号化+base64エンコードシステムが軌道に乗りはじめたということだろう。
マシンリソースをえらく食いそうなシステムだろうけど。
とにかく、こいつらの送るspamは調べていくと思っていたより多岐にわたる。こうなるともうグループというより組織だろうな。


552 :名無しさん@お腹いっぱい。:2007/10/24(水) 00:23:15 ID:wxAZFtnp0
発信元なんて権限持って細かにしらべていけば分かるのに
対策しないなんてダメ政府だよね

553 :名無しさん@お腹いっぱい。:2007/10/24(水) 12:32:10 ID:eVy3SRxI0
>>552
それが自民党政権クオリティ


554 :名無しさん@お腹いっぱい。:2007/10/28(日) 13:53:12 ID:6jT41iiv0
ワンクリ系の業者からのメールで、メール内にあるそのサイトを踏んだら今度は請求メールがきた

そのメールから踏んだとかどうやって判断するん?

555 :554:2007/10/28(日) 13:55:15 ID:6jT41iiv0
ちなみにその請求メールにあった入り口はここ

<<番組入場口>>
> http://www.nnnxp.com/?bc=ol&me=5Pb1H5HbW5H88WFP5HbY8M4bk8QgzqH5H9KHyW2Ah4L5OMPYZ89mD

556 :名無しさん@お腹いっぱい。:2007/10/28(日) 14:30:26 ID:nSjxy1Rz0
>>554-555
もしかして…ヴァカ?それとも…釣り?
"me="以降にメアドが埋め込まれてんだよ

557 :名無しさん@お腹いっぱい。:2007/10/28(日) 15:43:12 ID:wVYcMxFY0

http://pc11.2ch.net/test/read.cgi/antispam/1193061477/2 より

6.個人情報漏れに注意!
・意味不明な英数文字列があるURLを書き込まないように!
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
【例:意味不明な英数文字列が「dr5ft6gy7hujiko0lp」の場合】
http://i.nanashisan.orz/?n=dr5ft6gy7hujiko0lp
http://i.nanashisan.orz/adult/dr5ft6gy7hujiko0lp/
http://dr5ft6gy7hujiko0lp.nanashisan.orz/
 これは「ウェブビーコン」や「ウェブバグ」と呼ばれているもので、
 関連スレッドをよく読んでいる人には、あなたの携帯電話番号やメールアドレスが丸見えになっています。
 書き込んでしまった後に「削除依頼」を出しても却下されますので、この点は特に注意してください。

558 :名無しさん@お腹いっぱい。:2007/11/09(金) 17:55:43 ID:1uOz8HxL0
>>551
ホントに軌道に乗った感じだな。大量に来るようになってきた

559 :名無しさん@お腹いっぱい。:2007/11/11(日) 22:57:44 ID:mvrfsJM90
この業者、しねばいいのにね
www1.av-ch.net

560 :名無しさん@お腹いっぱい。:2007/11/11(日) 23:01:10 ID:A5M0iXQF0
やんす主催のサイト発見!
http://o.z-z.jp/?higaisoudanshitu
ここからスパムメールが発信されるみたい。
HOST:pddc21f.tokyte00.ap.so-net.ne.jpって何?
東京都にもやんす出現。
スパムメールを送るため、やんすは「メアド変更」の単語を嫌がる。
http://pc11.2ch.net/test/read.cgi/antispam/1194181116/1やんすに対する注意書き


561 :名無しさん@お腹いっぱい。:2007/11/11(日) 23:35:26 ID:/MgCSMP40
久々に少し調べ直し
誘導先のwww1系統のIPは有限会社 AZITO(推定スパム業者)が所持へと変更
もちろん上位はDIONで変わりございません。

そう言えばDNSサーバもちゃんと(?)業者がもっているんだねぇ。と再認識。(例の携帯番号で登録されてますからねぇ)

562 :名無しさん@お腹いっぱい。:2007/11/12(月) 01:37:02 ID:zpUuNeA10
敢えて振り込み詐欺に振込みすることによってブログの活性化をはかるツワモノ現る
http://hironhiron.blog113.fc2.com/

563 :名無しさん@お腹いっぱい。:2007/11/13(火) 12:14:06 ID:q7wt9cBO0
自演乙

564 :名無し@お腹すいた:2007/11/13(火) 20:00:08 ID:qIeU9qQ70
DIONは、契約不履行になることが怖いみたいです。
泣いているユーザが沢山いるのに悔しい。

565 :名無しさん@お腹いっぱい。:2007/11/13(火) 20:40:33 ID:GP86ChG+0
民法第90条

> (公序良俗)
> 第90条 公の秩序又は善良の風俗に反する事項を目的とする法律行為は、無効とする。

566 :名無しさん@お腹いっぱい。:2007/11/13(火) 21:19:53 ID:7BfzjeaM0
やんす主催のサイト発見!
http://o.z-z.jp/?higaisoudanshitu
HOST:pddc21f.tokyte00.ap.so-net.ne.jpって何?
東京都にもやんす出現。
迷惑メールを送るため、やんすは「メアド変更」の単語を嫌がる。
http://pc11.2ch.net/test/read.cgi/antispam/1194181116/1やんすに対する注意書き
やんすが11/13 19:21に必至なって「メアド変更」の単語を削除してました。


567 :名無しさん@お腹いっぱい。:2007/11/13(火) 23:58:43 ID:s/pyieyX0
誰か新MEのデコーダ&エンコーダを作ってくれ…

568 :名無し@お腹すいた:2007/11/14(水) 04:49:29 ID:DsDINwdp0
ドメイン名 サイト名 ドメイン取得日 ドメイン取得者連絡先 IPアドレス ネットワーク名 組織名
www.eests.com AVチョイス 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.jojlo.com 素人若妻動画館 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.qqqyo.com アダルトAV倶楽部 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.nnoso.com 動画!エンジェルの杜 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.mddvm.com H動画の部屋 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.ggysy.com VideoQuality 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.rrrij.com 新若妻動画ミュージアム 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.efeqf.com LOOK AV 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.nnili.com AV倶楽部 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.pjjbp.com 特選!アダルト 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.fffhp.com キュートビデオ 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.qqqtg.com 20代の記録 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.jjjsm.com AV天使 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.mmpip.com ストリミングAV 2007/4/17 090-7278-5073 見つからず
www.oqobq.com 投稿映像 人妻物語 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.grgxr.com ビデオマドンナ 2007/4/17 090-7278-5073 見つからず
www.qxxqq.com 素人援行事情 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.ppeme.com 厳選AVクラブ 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.qtqct.com 動画でいいよね 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.gjjqg.com Goodな動画 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.dddxh.com AVドリーム 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.qxxiq.com 援行現場ビデオ 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.iiygy.com フレッシュAV 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.nnnxp.com ビデオTown 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.ssnxn.com スタンダードAV 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.ooobo.com 素人!投稿動画 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.eeblb.com セレクト動画 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.fqfjq.com プリティAV 2007/4/17 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.eleul.com 動画観ようぜ 2007/4/17 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.av-ch.net AVチャンネル 2007/9/21 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.ad-mov.com 大人の特選動画 2007/9/21 090-7278-5073 220.214.94.30 KDDI-NET DION (KDDI株式会社)
www.jotey.com 女帝 2007/9/21 090-7278-5073 61.198.208.178 KDDI-NET DION (KDDI株式会社)
www.p-av.net プレミアAV 2007/9/21 090-7278-5073 61.198.223.86 KDDI-NET DION (KDDI株式会社)

569 :名無しさん@お腹いっぱい。:2007/11/19(月) 21:00:57 ID:1Tn7mlZp0
www.kan19.net
www.av-muse.com
www.amateurav.com

続々新しいドメインが来るな

570 :名無しさん@お腹いっぱい。:2007/11/21(水) 21:13:22 ID:SetU/fJQ0
stglf.com/fin/?me=*
ってのが着弾。stglf.comでme=って今までなかったので踏んでみたが請求画面が出てこなかったな。


571 :名無しさん@お腹いっぱい。:2007/11/25(日) 16:51:15 ID:uas1/k1U0
>>569
ka19.netは個別のキーが入っていたので、踏んでみました
メールアドレスと1対1になってました
|www.kan19.net/?bc=cx&me=*

572 :名無しさん@お腹いっぱい。:2007/11/27(火) 23:40:31 ID:oksFygUL0
www.jpsexy.net
新ドメイン着弾

573 :名無しさん@お腹いっぱい。:2007/11/30(金) 19:54:01 ID:qX/Kyf/S0
これは便利だお!
http://www.aguse.net/

574 :のこにち:2007/11/30(金) 23:56:45 ID:J1A27QPH0
はじめまして。
なんか、kddiは契約の多くをこういうことに使われてしまってるんだと思うと残念。
僕らに対しての迷惑で食ってるようなもんだ。

あーん(TへT)

575 :名無しさん@お腹いっぱい。:2007/12/01(土) 16:39:45 ID:+jj3JJ4B0
www.eromovlive.com
www.xs27.net

新しいの

576 :名無しさん@お腹いっぱい。:2007/12/01(土) 23:58:03 ID:jIBM/CQF0
どれどれ...

577 :名無しさん@お腹いっぱい。:2007/12/01(土) 23:58:48 ID:jIBM/CQF0
; <<>> DiG 9.4.1-P1 <<>> www.eromovlive.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1991
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.eromovlive.com.            IN      A

;; ANSWER SECTION:
www.eromovlive.com.     300     IN      A       61.198.208.178

;; AUTHORITY SECTION:
eromovlive.com.         77960   IN      NS      ns2.hell-cock.com.
eromovlive.com.         77960   IN      NS      ns1.hell-cock.com.

;; ADDITIONAL SECTION:
ns1.hell-cock.com.      46055   IN      A       43.244.183.79
ns2.hell-cock.com.      46055   IN      A       210.157.193.151


578 :名無しさん@お腹いっぱい。:2007/12/01(土) 23:59:53 ID:jIBM/CQF0
; <<>> DiG 9.4.1-P1 <<>> www.xs27.net
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41184
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.xs27.net.                  IN      A

;; ANSWER SECTION:
www.xs27.net.           297     IN      A       222.3.72.81

;; AUTHORITY SECTION:
xs27.net.               53243   IN      NS      ns1.hell-cock.com.
xs27.net.               53243   IN      NS      ns2.hell-cock.com.

;; ADDITIONAL SECTION:
ns2.hell-cock.com.      45907   IN      A       210.157.193.151
ns1.hell-cock.com.      45907   IN      A       43.244.183.79


579 :名無しさん@お腹いっぱい。:2007/12/04(火) 20:50:37 ID:5FuZoSG60
ttp://groups.yahoo.co.jp/group/chokusetsuseiji/messages/11608?threaded=1
なんかこれ見てると傾向はあるみたいなんだけどなぁ
例えば
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580 :名無しさん@お腹いっぱい。:2007/12/09(日) 15:43:11 ID:pv+AMPgE0
www.av-69.net

またか

581 :名無しさん@お腹いっぱい。:2007/12/09(日) 20:53:21 ID:3ML8hgm00
; <<>> DiG 9.4.1-P1 <<>> www.av-69.net
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15388
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.av-69.net.                 IN      A

;; ANSWER SECTION:
www.av-69.net.          232     IN      A       61.198.208.178

;; AUTHORITY SECTION:
av-69.net.              65146   IN      NS      ns.ia66.com.
av-69.net.              65146   IN      NS      ns.wi84.com.

;; ADDITIONAL SECTION:
ns.wi84.com.            105412  IN      A       210.157.193.151
ns.ia66.com.            105412  IN      A       43.244.183.79


582 :名無しさん@お腹いっぱい。:2007/12/11(火) 18:48:34 ID:bXicU2DD0
; <<>> DiG 9.4.1-P1 <<>> tupra.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18026
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;tupra.com.                     IN      A

;; ANSWER SECTION:
tupra.com.              300     IN      A       210.197.230.204

;; AUTHORITY SECTION:
tupra.com.              63616   IN      NS      ddns.voldon.com.
tupra.com.              63616   IN      NS      ddns.volbon.com.

;; ADDITIONAL SECTION:
ddns.voldon.com.        30711   IN      A       43.244.183.79
ddns.volbon.com.        68703   IN      A       210.157.193.151

583 :名無しさん@お腹いっぱい。:2007/12/11(火) 23:25:24 ID:B6D3HxZk0
www.hehe-kiki.net

着弾

584 :名無しさん@お腹いっぱい。:2007/12/12(水) 11:21:19 ID:Hg26NoTj0
; <<>> DiG 9.4.1-P1 <<>> www.hehe-kiki.net
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62267
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.hehe-kiki.net.             IN      A

;; ANSWER SECTION:
www.hehe-kiki.net.      300     IN      A       61.198.221.112

;; AUTHORITY SECTION:
hehe-kiki.net.          24959   IN      NS      ns1.hell-cock.com.
hehe-kiki.net.          24959   IN      NS      ns2.hell-cock.com.

;; ADDITIONAL SECTION:
ns2.hell-cock.com.      8051    IN      A       210.157.193.151
ns1.hell-cock.com.      8051    IN      A       43.244.183.79


585 :名無しさん@お腹いっぱい。:2007/12/12(水) 11:22:50 ID:Hg26NoTj0
最近こいつも調子こいてやがるな


; <<>> DiG 9.4.1-P1 <<>> atqg.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2869
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;atqg.com.                      IN      A

;; ANSWER SECTION:
atqg.com.               300     IN      A       210.197.230.204

;; AUTHORITY SECTION:
atqg.com.               39853   IN      NS      ns2.trywith.net.
atqg.com.               39853   IN      NS      ns1.trywith.net.

;; ADDITIONAL SECTION:
ns2.trywith.net.        2704    IN      A       210.157.193.151
ns1.trywith.net.        2704    IN      A       43.244.183.79

586 :名無しさん@お腹いっぱい。:2007/12/14(金) 23:30:42 ID:6UXm3l5l0
; <<>> DiG 9.4.1-P1 <<>> www.hehe-kiki.net
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3998
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.hehe-kiki.net.             IN      A

;; ANSWER SECTION:
www.hehe-kiki.net.      300     IN      A       222.12.154.22

;; AUTHORITY SECTION:
hehe-kiki.net.          82144   IN      NS      ns1.hell-cock.com.
hehe-kiki.net.          82144   IN      NS      ns2.hell-cock.com.

;; ADDITIONAL SECTION:
ns2.hell-cock.com.      138451  IN      A       210.157.193.151
ns1.hell-cock.com.      146867  IN      A       43.244.183.79

587 :名無しさん@お腹いっぱい。:2007/12/14(金) 23:31:43 ID:6UXm3l5l0
; <<>> DiG 9.4.1-P1 <<>> www.finance-jp.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64466
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5

;; QUESTION SECTION:
;www.finance-jp.com.            IN      A

;; ANSWER SECTION:
www.finance-jp.com.     3600    IN      A       69.25.142.48

;; AUTHORITY SECTION:
finance-jp.com.         3600    IN      NS      dns5.name-services.com.
finance-jp.com.         3600    IN      NS      dns3.name-services.com.
finance-jp.com.         3600    IN      NS      dns1.name-services.com.
finance-jp.com.         3600    IN      NS      dns4.name-services.com.
finance-jp.com.         3600    IN      NS      dns2.name-services.com.

;; ADDITIONAL SECTION:
dns1.name-services.com. 37781   IN      A       69.25.142.42
dns2.name-services.com. 39509   IN      A       216.52.184.248
dns3.name-services.com. 39796   IN      A       63.251.92.200
dns4.name-services.com. 21334   IN      A       69.64.145.225
dns5.name-services.com. 21334   IN      A       70.42.37.7

588 :名無しさん@お腹いっぱい。:2007/12/14(金) 23:32:16 ID:6UXm3l5l0
; <<>> DiG 9.4.1-P1 <<>> accccc.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45742
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;accccc.com.                    IN      A

;; ANSWER SECTION:
accccc.com.             30897   IN      A       122.34.85.212

;; AUTHORITY SECTION:
accccc.com.             27023   IN      NS      ns3.icpcn.net.
accccc.com.             27023   IN      NS      ns1.icpcn.net.

;; ADDITIONAL SECTION:
ns1.icpcn.net.          63552   IN      A       219.129.21.152
ns3.icpcn.net.          63552   IN      A       218.57.240.152

589 :名無しさん@お腹いっぱい。:2007/12/14(金) 23:33:37 ID:6UXm3l5l0
; <<>> DiG 9.4.1-P1 <<>> tupra.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24836
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;tupra.com.                     IN      A

;; ANSWER SECTION:
tupra.com.              300     IN      A       210.197.230.204

;; AUTHORITY SECTION:
tupra.com.              51313   IN      NS      ddns.volbon.com.
tupra.com.              51313   IN      NS      ddns.voldon.com.

;; ADDITIONAL SECTION:
ddns.voldon.com.        19490   IN      A       43.244.183.79
ddns.volbon.com.        56259   IN      A       210.157.193.151



==================================================
210.197.230.204
    whois.nic.ad.jp
=========================== 2007/12/13 22:12:20 ==

[ JPNIC database provides information regarding IP address and ASN. Its use   ]
[ is restricted to network administration purposes. For further information,  ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output,        ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'.      ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     210.197.128.0/17
b. [ネットワーク名]             ODN
f. [組織名]                     オープンデータネットワーク(日本テレコム株式会社)
g. [Organization]               Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [管理者連絡窓口]             YN234JP
n. [技術連絡担当者]             YN234JP
p. [ネームサーバ]               ns2.odn.ne.jp
p. [ネームサーバ]               ns4.odn.ne.jp
[割当年月日]                    1999/09/29
[返却年月日]
[最終更新]                      2000/10/30 11:03:08(JST)

上位情報
----------
ソフトバンクテレコム株式会社 (SOFTBANK TELECOM Corp.)
                     [割り振り]                                 210.197.0.0/16

下位情報
----------
該当するデータがありません。


590 :名無しさん@お腹いっぱい。:2007/12/15(土) 18:48:59 ID:YlMs4yb10
; <<>> DiG 9.4.1-P1 <<>> stglf.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46209
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;stglf.com.                     IN      A

;; ANSWER SECTION:
stglf.com.              300     IN      A       220.212.122.22

;; AUTHORITY SECTION:
stglf.com.              63790   IN      NS      ddns.volbon.com.
stglf.com.              63790   IN      NS      ddns.voldon.com.

;; ADDITIONAL SECTION:
ddns.voldon.com.        34268   IN      A       43.244.183.79
ddns.volbon.com.        69186   IN      A       210.157.193.151



591 :名無しさん@お腹いっぱい。:2007/12/15(土) 18:53:03 ID:YlMs4yb10
==================================================
220.212.122.22
    whois.nic.ad.jp
=========================== 2007/12/15 18:38:22 ==

[ JPNIC database provides information regarding IP address and ASN. Its use   ]
[ is restricted to network administration purposes. For further information,  ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output,        ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'.      ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     220.212.0.0/16
b. [ネットワーク名]             ODN
f. [組織名]                     オープンデータネットワーク(日本テレコム株式会社)
g. [Organization]               Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [管理者連絡窓口]             YN234JP
n. [技術連絡担当者]             YN234JP
p. [ネームサーバ]               ns1.dhs.jtidc.jp/220.212.249.0/24
p. [ネームサーバ]               ns1.dhs.jtidc.jp/220.212.252.0-220.212.253.255
p. [ネームサーバ]               ns2.dhs.jtidc.jp/220.212.249.0/24
p. [ネームサーバ]               ns2.dhs.jtidc.jp/220.212.252.0-220.212.253.255
p. [ネームサーバ]               ns2.odn.ne.jp/220.212.0.0-220.212.248.255
p. [ネームサーバ]               ns2.odn.ne.jp/220.212.250.0-220.212.251.255
p. [ネームサーバ]               ns2.odn.ne.jp/220.212.254.0-220.212.255.255
p. [ネームサーバ]               ns4.odn.ne.jp/220.212.0.0-220.212.248.255
p. [ネームサーバ]               ns4.odn.ne.jp/220.212.250.0-220.212.251.255
p. [ネームサーバ]               ns4.odn.ne.jp/220.212.254.0-220.212.255.255
[割当年月日]                    2003/05/22
[返却年月日]
[最終更新]                      2004/05/26 17:28:06(JST)

上位情報
----------
ソフトバンクテレコム株式会社 (SOFTBANK TELECOM Corp.)
                     [割り振り]                                 220.212.0.0/16

下位情報
----------
該当するデータがありません。

592 :名無しさん@お腹いっぱい。:2007/12/16(日) 14:35:27 ID:rMjbWiGx0
; <<>> DiG 9.4.1-P1 <<>> www.tsumaav.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50556
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;www.tsumaav.com.               IN      A

;; ANSWER SECTION:
www.tsumaav.com.        300     IN      A       218.222.11.110

;; AUTHORITY SECTION:
tsumaav.com.            66797   IN      NS      ns1.hell-cock.com.
tsumaav.com.            66797   IN      NS      ns2.hell-cock.com.

;; ADDITIONAL SECTION:
ns1.hell-cock.com.      6416    IN      A       43.244.183.79


==================================================
218.222.11.110
    whois.nic.ad.jp
=========================== 2007/12/16 14:25:25 ==

[ JPNIC database provides information regarding IP address and ASN. Its use   ]
[ is restricted to network administration purposes. For further information,  ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output,        ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'.      ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     218.222.0.0/20
b. [ネットワーク名]             KDDI-NET
f. [組織名]                     DION (KDDI株式会社)
g. [Organization]               DION (KDDI CORPORATION)
m. [管理者連絡窓口]             JP00000127
n. [技術連絡担当者]             JP00000181
p. [ネームサーバ]               dns0.dion.ne.jp
p. [ネームサーバ]               dns2.dion.ne.jp
[割当年月日]                    2002/01/31
[返却年月日]
[最終更新]                      2005/07/27 13:53:51(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
                     [割り振り]                                 218.222.0.0/16

下位情報
----------
該当するデータがありません。


593 :名無しさん@お腹いっぱい。:2007/12/16(日) 14:36:27 ID:rMjbWiGx0
; <<>> DiG 9.4.1-P1 <<>> www.hehe-kiki.net
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18813
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.hehe-kiki.net.             IN      A

;; ANSWER SECTION:
www.hehe-kiki.net.      300     IN      A       218.222.11.110

;; AUTHORITY SECTION:
hehe-kiki.net.          33941   IN      NS      ns2.hell-cock.com.
hehe-kiki.net.          33941   IN      NS      ns1.hell-cock.com.

;; ADDITIONAL SECTION:
ns2.hell-cock.com.      172706  IN      A       210.157.193.151
ns1.hell-cock.com.      6321    IN      A       43.244.183.79

==================================================
218.222.11.110
    whois.nic.ad.jp
=========================== 2007/12/16 14:26:59 ==

[ JPNIC database provides information regarding IP address and ASN. Its use   ]
[ is restricted to network administration purposes. For further information,  ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output,        ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'.      ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     218.222.0.0/20
b. [ネットワーク名]             KDDI-NET
f. [組織名]                     DION (KDDI株式会社)
g. [Organization]               DION (KDDI CORPORATION)
m. [管理者連絡窓口]             JP00000127
n. [技術連絡担当者]             JP00000181
p. [ネームサーバ]               dns0.dion.ne.jp
p. [ネームサーバ]               dns2.dion.ne.jp
[割当年月日]                    2002/01/31
[返却年月日]
[最終更新]                      2005/07/27 13:53:51(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
                     [割り振り]                                 218.222.0.0/16

下位情報
----------
該当するデータがありません。


594 :名無しさん@お腹いっぱい。:2007/12/16(日) 14:37:05 ID:rMjbWiGx0
; <<>> DiG 9.4.1-P1 <<>> www.xs27.net
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43827
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.xs27.net.                  IN      A

;; ANSWER SECTION:
www.xs27.net.           300     IN      A       218.222.11.110

;; AUTHORITY SECTION:
xs27.net.               20855   IN      NS      ns1.hell-cock.com.
xs27.net.               20855   IN      NS      ns2.hell-cock.com.

;; ADDITIONAL SECTION:
ns1.hell-cock.com.      6236    IN      A       43.244.183.79
ns2.hell-cock.com.      172621  IN      A       210.157.193.151


==================================================
218.222.11.110
    whois.nic.ad.jp
=========================== 2007/12/16 14:28:23 ==

[ JPNIC database provides information regarding IP address and ASN. Its use   ]
[ is restricted to network administration purposes. For further information,  ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output,        ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'.      ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     218.222.0.0/20
b. [ネットワーク名]             KDDI-NET
f. [組織名]                     DION (KDDI株式会社)
g. [Organization]               DION (KDDI CORPORATION)
m. [管理者連絡窓口]             JP00000127
n. [技術連絡担当者]             JP00000181
p. [ネームサーバ]               dns0.dion.ne.jp
p. [ネームサーバ]               dns2.dion.ne.jp
[割当年月日]                    2002/01/31
[返却年月日]
[最終更新]                      2005/07/27 13:53:51(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
                     [割り振り]                                 218.222.0.0/16

下位情報
----------
該当するデータがありません。


595 :名無しさん@お腹いっぱい。:2007/12/17(月) 20:35:50 ID:fHwoyfmc0
; <<>> DiG 9.4.1-P1 <<>> hjklz.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23672
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;hjklz.com.                     IN      A

;; ANSWER SECTION:
hjklz.com.              300     IN      A       220.212.122.22

;; AUTHORITY SECTION:
hjklz.com.              47281   IN      NS      ns2.trywith.net.
hjklz.com.              47281   IN      NS      ns1.trywith.net.

;; ADDITIONAL SECTION:
ns1.trywith.net.        60101   IN      A       43.244.183.79
ns2.trywith.net.        60101   IN      A       210.157.193.151


==================================================
220.212.122.22
    whois.nic.ad.jp
=========================== 2007/12/17 20:32:25 ==

[ JPNIC database provides information regarding IP address and ASN. Its use   ]
[ is restricted to network administration purposes. For further information,  ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output,        ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'.      ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     220.212.0.0/16
b. [ネットワーク名]             ODN
f. [組織名]                     オープンデータネットワーク(日本テレコム株式会社)
g. [Organization]               Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [管理者連絡窓口]             YN234JP
n. [技術連絡担当者]             YN234JP
p. [ネームサーバ]               ns1.dhs.jtidc.jp/220.212.249.0/24
p. [ネームサーバ]               ns1.dhs.jtidc.jp/220.212.252.0-220.212.253.255
p. [ネームサーバ]               ns2.dhs.jtidc.jp/220.212.249.0/24
p. [ネームサーバ]               ns2.dhs.jtidc.jp/220.212.252.0-220.212.253.255
p. [ネームサーバ]               ns2.odn.ne.jp/220.212.0.0-220.212.248.255
p. [ネームサーバ]               ns2.odn.ne.jp/220.212.250.0-220.212.251.255
p. [ネームサーバ]               ns2.odn.ne.jp/220.212.254.0-220.212.255.255
p. [ネームサーバ]               ns4.odn.ne.jp/220.212.0.0-220.212.248.255
p. [ネームサーバ]               ns4.odn.ne.jp/220.212.250.0-220.212.251.255
p. [ネームサーバ]               ns4.odn.ne.jp/220.212.254.0-220.212.255.255
[割当年月日]                    2003/05/22
[返却年月日]
[最終更新]                      2004/05/26 17:28:06(JST)

上位情報
----------
ソフトバンクテレコム株式会社 (SOFTBANK TELECOM Corp.)
                     [割り振り]                                 220.212.0.0/16

596 :名無しさん@お腹いっぱい。:2007/12/18(火) 13:14:15 ID:mn3wTSoF0
www.avcom55.net

新着

関係ない話だが
w1.ax.xrea.com/c.f?id=1234567
見たいにアクセス解析・収集用のものを埋め込んだSPAMがたまに来るな…

597 :名無しさん@お腹いっぱい。:2007/12/22(土) 13:26:13 ID:Xiw/5Fph0
www.hy49.net

新着

598 :名無しさん@お腹いっぱい。:2007/12/27(木) 17:11:59 ID:kvl/gIsB0
ranking.bf74.com

新着

599 :名無しさん@お腹いっぱい。:2007/12/28(金) 11:53:13 ID:eLGRhoTs0
great.ej19.com

新着

600 :名無しさん@お腹いっぱい。:2008/01/04(金) 18:50:08 ID:CBnlGpK90
既に判明している事実で総務省に詳細を報告している最中なのだが、
スパムの殆どは国内大手のプロバイダ(兼携帯会社)のドメインであることが多く、
そのサイトもそこの社員が作成していて、国外プロクシを介してスパムをバラ撒いている。
苦情メールにきついことを書いて出すと、その直後からスパムが倍になるのはそのいやがらせの一例。
携帯会社にとってはスパムはありがたい小遣い稼ぎだから、自作自演サイト以外も放置するのは当然。
「スパム誘導先サイトを停止する」、「スパムによるパケット料金は携帯会社負担」
この原則を打ち立てるべき。

601 :名無しさん@お腹いっぱい。:2008/01/05(土) 22:06:19 ID:w09UhAMI0
www.happen-av.com 新しいのが着弾

602 :名無しさん@お腹いっぱい。:2008/01/06(日) 15:22:24 ID:/s7RMxoK0
www.av-emaki.net

603 :名無しさん@お腹いっぱい。:2008/01/08(火) 19:30:27 ID:r8oaE4+B0
www.sw56.net

604 :名無しさん@お腹いっぱい。:2008/01/09(水) 08:02:08 ID:sW/q5sD80
special.uy74.com
www.adult-salon.net

どんどん新しいのが来るな


605 :名無しさん@お腹いっぱい。:2008/01/09(水) 23:20:03 ID:8vNZSfkH0
>>604
来る度に meiwaku@dekyo.or.jp と mailagain@nissankyo.jp に報告をお願いね。
直ぐに止む止まないの問題じゃなくて、多くのデータが集まるとある傾向が見えてくるもんだから。
データっていうのは一つじゃ意味ないことが殆どだけど、膨大な数を揃えて分析すると雄弁になるもんだよ。
送った本人が全く気がつかないことまで明確にわかるからね。統計学やった人だったらわかると思うけど。

606 :名無しさん@お腹いっぱい。:2008/01/10(木) 11:02:36 ID:wQ0lUjq70
ワンクリ業者
a. [JPNICハンドル] TO10481JP
b. [氏名] 大井 敏則
c. [Last, First] Oi, Toshinori
d. [電子メイル] kcom@inc.vv.cx
f. [組織名] 有限会社 NCOM
g. [Organization] NCOM Inc.
k. [部署]
l. [Division]
m. [肩書]
n. [Title]
o. [電話番号] 03-5292-9215
p. [FAX番号]
y. [通知アドレス]
[最終更新] 2007/10/25 11:14:14(JST)
db-staff@nic.ad.jp


607 :名無しさん@お腹いっぱい。:2008/01/10(木) 21:24:34 ID:VQqmJQ2m0
meiwaku@dekyo.or.jp と mailagain@nissankyo.jp
送らないよりは送った方がいいんだろうけど
ここちゃんと仕事してんの?解決したとか見たことないけど…

608 :名無しさん@お腹いっぱい。:2008/01/10(木) 21:27:43 ID:Q8uachyL0
>>607
今度遊びに行ってみたらどうだ?










  なんならオフ会しようか?










609 :名無しさん@お腹いっぱい。:2008/01/12(土) 22:37:36 ID:HzqRYJUe0
www.hf72.net

またか

610 :名無しさん@お腹いっぱい。:2008/01/13(日) 01:45:40 ID:qplEghGu0
mail.qsv20.com → 8.15.231.15
qsv以外にもいろんな業者が 8.15.231.* を使っているんだが、これはどこだ?

611 :名無しさん@お腹いっぱい。:2008/01/13(日) 14:45:56 ID:xZeNYikW0
>>610
よくわからんがとりあえず北米らしい
ttp://www.cman.jp/network/support/IP_list.html
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest

612 :名無しさん@お腹いっぱい。:2008/01/15(火) 21:47:24 ID:Ihkc39Y60
sexy.zn62.com

613 :名無しさん@お腹いっぱい。:2008/01/18(金) 13:35:29 ID:3tWDyhiu0
www.cock-lick.net


614 :名無しさん@お腹いっぱい。:2008/01/22(火) 13:04:05 ID:5Xz8NgPP0
ptube.jf40.com 新着



615 :名無しさん@お腹いっぱい。:2008/01/26(土) 12:44:53 ID:Z0gUl8pX0
www.adult-box-69.com 新着

616 :名無しさん@お腹いっぱい。:2008/01/26(土) 21:40:58 ID:Z0gUl8pX0
www.avgym.net もうひとつ

617 :名無しさん@お腹いっぱい。:2008/02/01(金) 08:20:40 ID:mR1yKdNA0
急速に着弾数が減った気がする…何故?

618 :名無しさん@お腹いっぱい。:2008/02/01(金) 17:31:35 ID:aIcgm+w40
手入れが入ったのかな

619 :名無しさん@お腹いっぱい。:2008/02/02(土) 11:53:48 ID:oGV4yPNQ0
最近dionからodnに移ってない?
それでかな。

こいつらのメール、最近あまり見ないで
ただspamcopに食わせてたので、
俺の気のせいかもしれないけど....


620 :名無しさん@お腹いっぱい。:2008/02/02(土) 12:12:40 ID:/YGde6qB0
>>619
何が移ったんだ?
日本語でok

621 :名無しさん@お腹いっぱい。:2008/02/03(日) 02:03:14 ID:Ua6BtSLu0
中身がない方(フレームページの方)はODNに移っているよ。
そして誘導先(www1とかから始まる方)は、空白ページしかないのはOCNへ、中身があるのは
DIONでかわらずだと思われる。ただ、会社(スパム会社)は(有)NCOMではなく(有)KCOMで登録されている。
参考にしたのは、
ttp://nospam.jp/watal/qsv-1click.lookup.htm

622 :名無しさん@お腹いっぱい。:2008/02/05(火) 14:23:13 ID:UrYINGhD0
www.mjav.net 新着

623 :名無しさん@お腹いっぱい。:2008/02/12(火) 21:18:44 ID:Jnzojd7s0
www.heart-cc.net
www.ko-i-road.com
www.livedear.net などが復活してるようだ

624 :名無しさん@お腹いっぱい。:2008/03/08(土) 17:32:58 ID:USCw0DtG0
www.aneane.net/top.php
www.c-night.com/top.php
www.loveconv.com/top.php

625 :名無しさん@お腹いっぱい。:2008/03/30(日) 18:32:30 ID:5yxM6mw90
ツークリック詐欺:4被告、起訴事実を認める−−初公判 /千葉
 東京都港区の出会い系サイト運営会社「インセンス」が、インターネットを
利用した「ツークリック詐欺」と呼ばれる手法で現金をだまし取った事件で、
詐欺と恐喝罪に問われた元同社会長で無職、落合正行(31)=同区南青
山=ら4被告の初公判が4日、千葉地裁(古閑美津恵裁判官)であった。
4被告は「間違いありません」と起訴事実を認めた。

 起訴状によると、4被告は06年8月から12月にかけ、イ社の関連会社が
開設したアダルトサイトの画面を2回クリックした利用者らを「入会を了承し
たはずだ。支払わないとわいせつな請求はがきを送る」などと恐喝。八千代
市の男性ら15人から計約130万円をだまし取った。

 ツークリック詐欺の起訴は全国初という。【山本太一】

毎日新聞 2008年3月5日

http://mainichi.jp/area/chiba/news/20080305ddlk12040347000c.html

626 :名無しさん@お腹いっぱい。:2008/03/31(月) 09:23:02 ID:oEWhLzef0
qsv関係者じゃないだろ?


627 :名無しさん@お腹いっぱい。:2008/04/30(水) 11:06:05 ID:QTYyDqYZ0
ふ。

堀北通信 に 山之部有線エンジニアリング
ネーミングがすでにアレだもの...

628 :名無しさん@お腹いっぱい。:2008/05/23(金) 17:08:10 ID:Ayys4xGH0
心なしか着弾数が減ってきているな…そろそろ新ドメインの連発でもあるのかな?


629 :名無しさん@お腹いっぱい。:2008/05/24(土) 20:54:53 ID:FZhXwLLc0

ここが活発にプロバイダにクレームつけてるので困ってるみたいね。


>>http://blog.spam-db.jp/?eid=554110



630 :名無しさん@お腹いっぱい。:2008/05/25(日) 00:22:37 ID:Uqr4HAiP0
>>629
そうだよな ODN と DION との間を行き来してるんだよな

631 :オレオレ!俺だよ!名無しだよ!:2008/06/26(木) 23:37:29 ID:LXXts/tq0
www.cutieling.com

掲示板風になっているを見て不覚にもワロタw

632 :オレオレ!俺だよ!名無しだよ!:2008/07/23(水) 21:04:43 ID:8XqwCFY70
着弾数が増加傾向にあるな

633 :オレオレ!俺だよ!名無しだよ!:2008/07/23(水) 22:55:00 ID:/9Q5J9X+0
最近よく使用されてる「サカタシステムズ株式会社」ってどこにあるのかググってみたけど見つからない。
わかる人いる?
普通の会社ならHPぐらいあってすぐに見つかりそうなものなのに、まともな会社じゃないのかもね。
SpamCop 使ってる人はここには通報しないほうがいいんじゃね。


634 :オレオレ!俺だよ!名無しだよ!:2008/07/28(月) 01:54:52 ID:Y09zRL+30
メルアドのドメインが「clique.clique.jp」ってやつね。
フレームでの誘導先IPは株式会社アラトス。サカタと同様にメルアドのドメインは「clique.clique.jp」。
633さんの言うとおりspamcopでの通報では注意した方がよいだろうね。
まぁ、使われているURLの回線がDIONてことにはかわりないけどね。

ちなみに「clique.clique.jp」はメディアウォーズ管轄

635 :オレオレ!俺だよ!名無しだよ!:2008/10/24(金) 22:06:18 ID:/M67ZxGO0
IPはサカタシステムズ・ファーイーストから株式会社AKD TECHに変更されたと共に、
www.pure-pop.comなどが使われ出している。
但し回線は相変わらず糞DIONである。
このドメインの担当者情報のメールのドメインinc.vv.cxは、やっぱりメディアウォーズ管轄
こちらspamcopでの通報先にも記入されているが通報には気をつけた方がよいだろう。
なお、wwwはAKD-TECH-02、www1はAKD-TECH-03がNetwork Nameとして登録されている。

ネームサーバのドメインはmea148.net。ドメイン取得者(?)は毎度お馴染みあの携帯電話の番号のである。
ネームサーバns11.mea148.netはASAHIネット、ns12.mea148.netはDIONの回線。

636 :オレオレ!俺だよ!名無しだよ!:2008/10/25(土) 11:06:27 ID:+xfHGfmz0
と書き込んだら、株式会社 ファイブスマイルなんて名前に変えているし。
繋ぎだったのかな?

でもやっぱりめるあどのドメインは従来どおりの
clique.clique.jp

DIONが動きさえすれば良いのに・・。

637 :オレオレ!俺だよ!名無しだよ!:2008/11/03(月) 19:44:07 ID:Ts3Ce/Hh0
そしてしばらくするとwwwが再度AKD-TECH-02に。www1はかわらず。

638 :オレオレ!俺だよ!名無しだよ!:2008/11/10(月) 23:35:57 ID:71BAC/Xw0
DIONは無差別スパムとか偽装スパムは取り締まるけど、
インチキ出会い系からの迷惑大量メッセージ、ワンクリ詐欺サイトやらは
「警察からの連絡があれば即座に対処しますが、そうでなければ動きま
せん」
と、しっかりいい切りおった。
自分たちでは何も判断しないとのスタンス。

このグループが運営しているインチキ出会い系から、毎日DION回線で
迷惑メールが届いたときに証拠も添えて通報したら、そういう返事。

639 :オレオレ!俺だよ!名無しだよ!:2009/01/22(木) 02:01:48 ID:95ZITB9H0
これこのクズ共だろ?
壊滅ザマアw

http://www.jiji.com/jc/c?g=soc_30&k=2009012100941
迷惑メール業者の情報提供を=KDDIに初めて要請−総務省

 総務省は21日、パソコンや携帯電話に出会い系サイトなどの迷惑広告メール
を一方的に送信した業者に関する情報の提供をKDDIに要請したことを明らか
にした。同社からの情報に基づいて事実関係を確認した上で、
業者に迷惑メール送信の中止を行政指導する方針。
 この種の情報提供要請は従来できなかったが、昨年12月施行の改正特定電子
メール法に基づいて初めて行った。総務省は今後、他のインターネット接続業者
にも同様に要請する予定だ。(2009/01/21-20:20)


640 :オレオレ!俺だよ!名無しだよ!:2009/01/25(日) 02:59:18 ID:7djZXpE90
この種の情報提供要請は、誰でもできるんだろ?やってみないか。

641 :オレオレ!俺だよ!名無しだよ!:2009/01/25(日) 07:27:45 ID:W2qnYYMM0


642 :オレオレ!俺だよ!名無しだよ!:2009/01/27(火) 17:24:15 ID:D91ofxhD0


643 :オレオレ!俺だよ!名無しだよ!:2009/01/28(水) 09:29:34 ID:b9QpXhD/O
あ〜♪

644 :オレオレ!俺だよ!名無しだよ!:2009/02/09(月) 18:42:21 ID:sZjtPl5n0
.

645 :オレオレ!俺だよ!名無しだよ!:2009/02/12(木) 11:25:52 ID:YGs1Ca9P0
.

646 :オレオレ!俺だよ!名無しだよ!:2009/03/10(火) 18:08:55 ID:cnpNocQgO
aho27aho_k0rin@docomo.ne.j○
なさはらな

647 :オレオレ!俺だよ!名無しだよ!:2010/02/19(金) 20:11:44 ID:8y3f5cvE0
★★★★★★★★★★★★★★★★★★★★
☆☆☆☆☆☆☆WINRGB☆☆☆☆☆☆☆
★★★★★★★★★★★★★★★★★★★★
☆☆☆☆☆☆☆WINRGB☆☆☆☆☆☆☆
★★★★★★★★★★★★★★★★★★★★
☆☆☆☆☆☆☆WINRGB☆☆☆☆☆☆☆
★★★★★★★★★★★★★★★★★★★★
☆☆☆☆☆☆☆WINRGB☆☆☆☆☆☆☆
★★★★★★★★★★★★★★★★★★★★
☆☆☆☆☆☆☆WINRGB☆☆☆☆☆☆☆
★★★★★★★★★★★★★★★★★★★★

237 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)