5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

qsv系のスパムメール被害 qsv03

1 :名無しさん@お腹いっぱい。:2006/03/17(金) 15:15:08 ID:KzjJacfB0
Part1 http://pc7.2ch.net/test/read.cgi/antispam/1115305324/
Part2 http://pc7.2ch.net/test/read.cgi/antispam/1129960807/

次はどんな手 ふっふー

2 :名無しさん@お腹いっぱい。:2006/03/17(金) 15:34:26 ID:c9KqORLx0
メールアドレス収集ロボット対策/qsv(info@)編
 http://chronoflyer.ddo.jp/doc/robot.shtml#4-4

危険な臭いのするメイルアドレス(IP順)
 http://www7a.biglobe.ne.jp/~gardenia/quesionable.html

悪質spammerホスト追跡/【awg・qsv・(kqsv・gjw・Livedear)】
 http://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm

◆スパムメール(迷惑メール)+α 勝手に対策Web◆/◎「qsv」&「vlm」特集◎
 http://page.freett.com/___htmlswich_/extrasoft/slist/slist.html#toku01

spam110/qsvのスパムボム
 http://spam110.seesaa.net/article/7006348.html

SPAMメールを集計する。/youngjoo lee ドメイン群(更新停止)
 http://hagi.jp/~y-kaji/youngjoolee.txt

3 :名無しさん@お腹いっぱい。:2006/03/17(金) 18:00:02 ID:f6uiGjLE0
【Part1の過去ログ】

にくちゃんねる
http://makimo.to/2ch/pc7_antispam/1115/1115305324.html

「迷惑メールの文章をはりつけろ!」過去ログサイト
http://spam.client.jp/etc/1115305324.html

4 :名無しさん@お腹いっぱい。:2006/03/18(土) 10:06:01 ID:kELtdt5i0
スレ立乙

5 :名無しさん@お腹いっぱい。:2006/03/18(土) 17:02:03 ID:sU7yEqBO0
>>2 の勝手に対策Webのページ作者って、イマイチ分かってない
気がするなあ。まあ作者に悪気はないんだろうけど。

たとえば

> Fromに「info@適当なサーバー名(その名のサーバーはまず存在しない).
> com(.net)」というメールアドレスを用いる。

メールアドレスにあるドメイン名は正式に取得したものだし、
その名前のサーバマシンも存在する。
SMTP でのアクセスは受けつけないものが多いけど。

awg.lookup.htm も今となっては登録サイトが古いので、
chronoflyer.ddo.jp を主に利用させてもらえば、問題ないよね。

6 :名無しさん@お腹いっぱい。:2006/03/23(木) 18:21:51 ID:NzoqATEA0
tarpittingの遅延時間変更してテストしてたんですが、30秒を境にqsvスパムはぱったりと
通らなくなることがわかりました。
qsv系スパムに30秒以上のtarpittingは非常に効果的ですのでお試しください。

スパム業者ですがなにか? PART2
http://pc7.2ch.net/test/read.cgi/antispam/1142434937/
この前スレで「業者」氏はタイムアウトを30秒と答えていたので実はqsv系の業者なのかも。

7 :名無しさん@お腹いっぱい。:2006/03/25(土) 13:54:55 ID:QxHKERzr0
質問、質問

どこかに、転送先(最終転送先)を含めて、全メールを晒しているとこあります?


8 :名無しさん@お腹いっぱい。:2006/03/25(土) 17:51:29 ID:DTJM5lnO0
>>6
> 30秒を境にqsvスパムはぱったりと通らなくなることがわかりました。

うちも tarpitting 検討中なんだけど、
ttp://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/smtpdelays.html
を見ると、30秒の tarpitting をすると、正当なメーラの一部 (exim を
使っていて、しかも送信者呼出し確認法を使ってるサイト) へ、メールを
送れなくなる (受けとることはできる) ってあるんだよねえ。

まあ、送れなくなったら、利用者にはエラーが返って分かるわけで、
その時点で対処すればいいって考え方もあるわけだけど、うちは利用者が
千人を越えるサイトなので、postmaster まで報告してくれないケースが
あるんじゃないかと思って悩み中。>>6
> 30秒を境にqsvスパムはぱったりと通らなくなることがわかりました。

うちも tarpitting 検討中なんだけど、
ttp://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/smtpdelays.html
を見ると、30秒の tarpitting をすると、正当なメーラの一部 (exim を
使っていて、しかも送信者呼出し確認法を使ってるサイト) へ、メールを
送れなくなる (受けとることはできる) ってあるんだよねえ。

まあ、送れなくなったら、利用者にはエラーが返って分かるわけで、
その時点で対処すればいいって考え方もあるわけだけど、うちは利用者が
千人を越えるサイトなので、postmaster まで報告してくれないケースが
あるんじゃないかと思って悩み中。

9 :8:2006/03/25(土) 18:02:28 ID:DTJM5lnO0
ありゃ、二回ペーストしちまった。すまん。orz

10 :6:2006/03/26(日) 00:57:01 ID:gQD/m0210
>>8
うちではpostfix-2.3を使ってtarpitting掛けていますが、S25Rの条件に掛かったもののみ
遅延を掛けるようにしてます。遅延の悪影響を最小限ですますことができます。
具体的にはこんな感じです。
/^unknown$/ sleep 90
/^[^\.]*[0-9][^0-9\.]+[0-9]/ sleep 90
/^[^\.]*[0-9]{5}/ sleep 90
/^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]/ sleep 90
/^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]/ sleep 90
/^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\./ sleep 90
/^(dhcp|dialup|ppp|adsl)[^\.]*[0-9]/ sleep 90
確かに送信者呼出し確認をするところが問題となりえますが、S25Rに引っかからないところ
ならば問題出ないので、ホワイトリストの管理もほぼしなくて大丈夫のようです。

しかし、「送信者呼び出し確認」でタイムアウトになったら拒否って無茶な気がする。
UserUnknownなら拒否するのわかるけど、タイムアウトなら通すべきじゃないのかなあ。


11 :6:2006/03/27(月) 14:18:08 ID:/nWcjXzM0
すまん…
qsvの業者ってここ見てるかも。もしくは例のスレの業者がやっぱりqsvかも。
もうちょっと調べてみたいとわかりませんが、qsvがタイムアウトしなくなってしまった感じです。
うちはNSブラックリストで弾いているので実害はないのですが…

12 :6:2006/03/27(月) 15:41:35 ID:/nWcjXzM0
>>11
さらにすまん。
単にフィルタ掛ける順をNSブラックリストが先にしたもんで、それでだった orz
ということで、上の話はなしで。

13 :名無しさん@お腹いっぱい。:2006/03/27(月) 18:30:56 ID:9qLUPFvs0
うちの9歳と11歳の子供に宛てて送ってきてやがる
違法は承知の上なんだろうな


14 :名無しさん@お腹いっぱい。:2006/03/27(月) 18:32:27 ID:9qLUPFvs0
所轄より警察本部の方がよろしいのかな


15 :名無しさん@お腹いっぱい。:2006/03/29(水) 18:34:56 ID:XysHySni0
今度はIPアドレスでやってきた?
入り口 -> http://www.meguriai-max.net/?***
中身 -> http://211.18.198.178/
whois 211.18.198.178
a. [IPネットワークアドレス] 211.18.198.176/29
f. [組織名] 有限会社 エフネット

上位はDION -> KDDI。。トホホ

16 :名無しさん@お腹いっぱい。:2006/03/30(木) 15:50:11 ID:5vlDEcKB0
お引越し
-222.171.22.0/24
+222.171.30.0/24

17 :名無しさん@お腹いっぱい。:2006/03/32(土) 01:02:21 ID:LzJTgUHj0
今度は、URL圧縮。
http://ttu.cc/?770 -> himitsuno-sasayaki.net[211.18.195.186 -> FNET]
ttu.cc がqsv系である可能性も否定できませんw。

18 :名無しさん@お腹いっぱい。:2006/03/32(土) 23:21:57 ID:oWZUCCD80
>>15
確かに、トホホですね。

>>17
いろんなことをしてきますな。

最近、例外形のqsvのゴミメールがちょこちょこ来るけど、この手のやつの時だけ、中国とかじゃなくてアメリカから来てますね。
それと、DTIもDION同様、規約に違法は駄目よ、と書いておきながら、自社で違法かどうかの判断が出来ないそうです。
ビットドライブにあったqsvのサイトを通報したら、DTIに引っ越ししやがった。
トホホ。

19 :斉藤 広志:2006/04/02(日) 02:37:36 ID:OoamJCSj0
ゴミの総本山は
Country: Japan
State: Tokyo
AWG aka youngjoo aka qline(ウルトラマックスなど)
詳細は以下で見るとわかります(鈴木修・西原しんじ・など)
URL1: ttp://www.spamhaus.org/rokso/listing.lasso?-op=cn&spammer=AWG%20aka%20youngjoo%20aka%20qline
URL: ttp://www.spamhaus.org/rokso/sbl_listings.lasso?spammer=AWG%20aka%20youngjoo%20aka%20qline&rokso_id=ROK
DTIではスパムメールそのものを黙認しててOCNの傘下から強制解約されたとあります。

20 :名無しさん@お腹いっぱい。:2006/04/03(月) 08:42:17 ID:PFVK0Rr90
From: 性生活改善委員会 <info@mfsg.co.jp@reuj.com>
Subject: ももだよ(^^;)

こんなのきてたけど・・・
関連会社?

21 :名無しさん@お腹いっぱい。:2006/04/03(月) 11:05:06 ID:F8Uw0EOw0
qsvなんかの特定のIPから遮断しているセッションが1日6-7万、
それ以外のspamとspamじゃない普通のセッションも6-7万・・・

22 :名無しさん@お腹いっぱい。:2006/04/03(月) 16:51:10 ID:mDTs9xcX0
IPv4アドレス枯渇に向けた提言
http://www.nic.ad.jp/ja/research/ipv4exhaustion/

なんてのが出てるんだが、qsv原因説を唱えたいな、
統計は取ってないけど。


23 :名無しさん@お腹いっぱい。:2006/04/03(月) 23:50:02 ID:E1pLVfM20
1. Domain Name : gokinj0.net
2. Reseller : ttpia.com

3. Record Created on : 2006-02-24
4. Record Expires on : 2007-02-24
5. Record last Updated on : 2006-02-27

6. Name Servers
NS1.GOKINJ0.NET <- new!?
NS2.GOKINJ0.NET <- new!?

24 :名無しさん@お腹いっぱい。:2006/04/04(火) 00:19:30 ID:OapO+95N0
>>21
6万??? 普通そんなに来ないだろ ISP? ASP?

25 :名無しさん@お腹いっぱい。:2006/04/04(火) 01:04:40 ID:K/oOAsFP0
1000人くらいしかユーザがいなくて、もちろんアドレスがqsvにバレてる
のはもっと少ないウチでも一日あたり1万5千通くらいまでは来ることが
あるから(ほぼ全部はじいてるけど)、4000人ユーザを抱えてれば余裕で
6万くらいは届く計算。

26 :名無しさん@お腹いっぱい。:2006/04/04(火) 20:14:57 ID:qx+cTIdS0
>>23
それは何? qsvなの?

27 :名無しさん@お腹いっぱい。:2006/04/04(火) 20:23:26 ID:yMY5Xgh70
          悪質な架空請求
            増加する被害者達
    これ以上の蛮行を許すワケには行かない
              ならば我々が
     毒 を も っ て 、 毒 を 制 す 。

          架空請求撲滅スレNo8
http://ex14.2ch.net/test/read.cgi/news4vip/1144144872/l50


           21:00 殲滅開始。


28 :名無しさん@お腹いっぱい。:2006/04/04(火) 22:47:37 ID:OapO+95N0
>>25
そうか。
うちは1万人弱だけど、そんなにはこない。qsvは多い日で1日1万程度。
from止め、ns止め、中・台・韓のアドレスブロック止め、の3パターンで殆ど弾いて
いると思っていたけど、結構弾けてないのかな。
明日チェックしよ。

29 :名無しさん@お腹いっぱい。:2006/04/05(水) 04:05:46 ID:j6nvKbQw0
>>26
nslookup gokinj0.net -> 203.181.92.26

whois 203.181.92.26
a. [IPネットワークアドレス] 203.181.92.24/29
b. [ネットワーク名] ULTRAMAX

30 :21:2006/04/05(水) 09:52:42 ID:/mghlLQ30
うちはqsv以外にも細々とチェックしてはじいてるからね
でもfreebitやnttpcからの迷惑メールはIPで弾く訳にもなー

31 :名無しさん@お腹いっぱい。:2006/04/05(水) 23:26:22 ID:5xxYqn+g0
gokinj0.net は

Registrant : Name : yousung kim

だそうだし。
間違いないな。

32 :名無しさん@お腹いっぱい。:2006/04/07(金) 13:00:19 ID:HJpsb0Ab0
ああ、誘導先か。理解。<gokinj0.net

33 :名無しさん@お腹いっぱい。:2006/04/11(火) 04:21:17 ID:THX1anoD0
>>30
OP25Bを受け側でやると考えて一つ上で切っちゃえば?
o-tokyo.nttpc.ne.jpとかosaka.ocn.ne.jpっていった単位で。
ボットネットの類をその考えでやってたらあっと言う間
/etc/mail/accessが膨れ上がったんでcbl.abuseat.org
使ったけど。


34 :名無しさん@お腹いっぱい。:2006/04/11(火) 10:11:11 ID:7iNZMy7l0
>>33
OCNがそんなようなことやるんだってね。
IP25Bだとか言って。

35 :名無しさん@お腹いっぱい。:2006/04/17(月) 00:53:20 ID:ZDybsHV+0
む、mail.qsv**.comが復活してきているのか。
http://cgi36.plala.or.jp/antispam/tool/qsv.lookup.htm

mail.qsv02.com 66.45.237.187 取得できず
mail.qsv03.com 66.45.237.187 取得できず
mail.qsv04.com 207.189.104.87 parked.snapnames.com
mail.qsv05.com 66.45.237.187 取得できず
mail.qsv06.com 207.189.104.87 parked.snapnames.com
mail.qsv07.com 207.189.104.87 parked.snapnames.com
mail.qsv08.com 66.45.237.187 取得できず
mail.qsv09.com 66.45.237.187 取得できず
mail.qsv11.com 207.189.104.87 parked.snapnames.com

36 :名無しさん@お腹いっぱい。:2006/04/17(月) 16:32:41 ID:5SKbaEer0
おまいら「IAjapan 第3回 迷惑メール対策カンファレンス」行く?

37 :名無しさん@お腹いっぱい。:2006/04/18(火) 14:52:52 ID:EBIHTdzb0
なんか内容が前回とあまり変わらない感じなので、自分は今回パスです。

38 :名無しさん@お腹いっぱい。:2006/04/19(水) 13:29:05 ID:TI7bcque0
>>35
みたいだね。単発IPだからスパムは送ってないと思うんだけど。
しっかし、それ以外は今月に入ってから全く動きないね。
どうしたのかな? また、嵐の前の静けさか?

39 :名無しさん@お腹いっぱい。:2006/04/19(水) 14:38:40 ID:eQQz1GLE0
大移動する準備期間中のような希ガス

40 :名無しさん@お腹いっぱい。:2006/04/19(水) 19:51:17 ID:/dXFpFezO
したらばBBSを借りているとよくアダルトサイトの宣伝のスレが立つけどあれもqsv系?

41 :名無しさん@お腹いっぱい。:2006/04/21(金) 12:44:26 ID:6ZvucplN0
久々に動きあり
+203.70.96.0/24
-210.200.17.0/24
+218.210.52.0/2

42 :名無しさん@お腹いっぱい。:2006/04/21(金) 15:55:47 ID:1GU4N7nz0
これから増えそうな悪寒

43 :名無しさん@お腹いっぱい。:2006/04/23(日) 16:38:19 ID:baTV7F630
-210.200.18.0/24

なんだかたいしたことないなあ

44 :名無しさん@お腹いっぱい。:2006/04/24(月) 21:42:31 ID:hAo+zBZM0
なんだ、米田寅美spamをパクってんのか。
http://ex13.2ch.net/test/read.cgi/gline/1129469356/211

45 :名無しさん@お腹いっぱい。:2006/04/25(火) 10:20:34 ID:5bhx4bkb0
ヨネトラどころか、他人のふんどし大コピペ祭り実施中<qsv

http://pc7.2ch.net/test/read.cgi/antispam/1145712829/85
http://pc7.2ch.net/test/read.cgi/antispam/1145712829/89-90
http://pc7.2ch.net/test/read.cgi/antispam/1145712829/93

46 :名無しさん@お腹いっぱい。:2006/04/25(火) 19:40:24 ID:7VMkmedg0
QSVは、日韓関係・日中関係悪化に一役買っているよ
エセウヨとおなじだ


47 :名無しさん@お腹いっぱい。:2006/04/25(火) 23:29:22 ID:1fmzobNu0
そういえば、エセウヨのスパマーがいたなあ……。

48 :名無しさん@お腹いっぱい。:2006/04/27(木) 10:53:53 ID:hOq1TQVu0
222.171.52.0/23

222.171.48.0/22

49 :名無しさん@お腹いっぱい。:2006/04/27(木) 22:38:06 ID:NhwFxVTC0
最近のqsvスパムで、エロゲメーカーのイリュージョンの宣伝が入るのがあるので、
勝手に入れられた偽広告じゃないかとエロゲ板の方で訊いてきたけど、
メーカー自身が宣伝依頼しても不思議でなさそうな反応ですた。

【21禁板注意】
イリュージョン(ILLUSION)総合スレッド112
idol.bbspink.com/test/read.cgi/hgame/1146055752/59-64

50 :名無しさん@お腹いっぱい。:2006/04/27(木) 23:46:21 ID:KNHDLivj0
qsvとnttpcが全然来なくなった。まったくと逆に寂しい。


51 :名無しさん@お腹いっぱい。:2006/04/28(金) 00:14:07 ID:HZd86Eg90
通報しまくったせいか、qsvはほぼ止まった。
毎日何通も来ていたが、4,5日に1通くらいになった。
プロバイダ側の拒否設定アドレスは8個くらいしか設定していないから、本当に来ていない。
その代わり、1292系がうっとうしい。数日で1通程度ではあるが。

52 :名無しさん@お腹いっぱい。:2006/04/28(金) 12:02:38 ID:bnX2JW5t0
qsv典型、いわゆるinfo@は激減したけど、qsvのWebサーバーを本文中に含む
変形型は来てる。
俺のところはspamの絶対数はそれほど多くないけど、今月の日本語spamの内、
今日までの着弾中、21.4%がqsvのWebサーバーを含んでいる。

53 :名無しさん@お腹いっぱい。:2006/04/29(土) 09:00:54 ID:dCeuqa9M0
今月の今日までの着弾はqsvと1292系だけで、83.9%がqsv。残りが1292系。
外国語のものとかは幸い来ていない。

54 :名無しさん@お腹いっぱい。:2006/04/29(土) 10:39:32 ID:+RfxqSSS0
昨日は、新しいアドレスリストへの送信をしていたな。

55 :名無しさん@お腹いっぱい。:2006/05/02(火) 17:23:50 ID:svODM5PK0
新ドメイン来た?

56 :名無しさん@お腹いっぱい。:2006/05/02(火) 22:56:03 ID:1IsaETtG0
ドメインが大量に死んだようだ。。
新しいの来てる?

57 :名無しさん@お腹いっぱい。:2006/05/02(火) 23:08:21 ID:svODM5PK0
既にリストにあるhszi.comから宣伝先として
http://www.reoq.com/?twenty
が入ってる。reoq.comはリストに無い。

58 :名無しさん@お腹いっぱい。:2006/05/03(水) 12:59:04 ID:GCrt6T4q0
>>57
そのドメイン、俺のリストにもなかった。ちょいと調べてみたら、既出かも
知れんけど、新しいのが5つひっかかった。
http://www.ilovegal.com -> 203.67.44.136
http://www.whitero.com -> 203.67.44.130
http://www.osobadeai.com -> 203.67.44.136
http://www.yamabari.com -> 203.67.44.138
http://www.jtonic.com -> 203.67.44.138

59 :名無しさん@お腹いっぱい。:2006/05/03(水) 19:28:38 ID:f5PGaU0U0
追加
http://www.pfkq.com/?momo


60 :名無しさん@お腹いっぱい。:2006/05/04(木) 00:22:58 ID:lSULwf6d0
こんなのもきた。
ttp://www.spje.com/

なんか最近の着弾メールはメールアドレスのドメインがyahoo.co.jpを騙っていたりする。
yahoo.co.ukもあったが。
アルファベットの羅列.com(net)はやめつつあるのか?

61 :名無しさん@お腹いっぱい。:2006/05/04(木) 03:59:19 ID:fzCBvuGp0
長かったこの戦いもついに終わるのか

62 :名無しさん@お腹いっぱい。:2006/05/04(木) 15:56:48 ID:pbGAjU8y0
>>60
>アルファベットの羅列.com(net)はやめつつあるのか?

一時期よりはだいぶ減ったけど、コンスタントに来てるよ。

63 :名無しさん@お腹いっぱい。:2006/05/05(金) 00:01:14 ID:pXtZGuwq0
生存ホスト数は最盛期の四分の一にまで減少した。
今日は一通も来てない。

64 :名無しさん@お腹いっぱい。:2006/05/05(金) 12:50:09 ID:/kXF2WaB0
今日もまた、新たなアドレス・リスト宛へ送信している。

例えば下のspamは、今しがた届いたものだけど、spammer用の囮アドレス宛てに送ってきている。
そのアドレスは、今年3月に収集されたもので、今日初めてspam送信されてきた。

Received: from *************** ([59.44.64.19])
From: 二度目の恋の予感…<fry_wheel_air_sky@yahoo.co.jp>
Subject: 浮気専用のプリペード

(本文 http://pc7.2ch.net/test/read.cgi/antispam/1145712829/396-397 と同じ)


アドレス収集には、以下のアクセスで来ていた。
> 日時:2006/03/16 23:44
> IPアドレス:220.221.1.187
> ホスト名:i220-221-1-187.s05.a013.ap.plala.or.jp
> リファラ:(なし)
> UA:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

ちなみに東京都APで光回線のようだ。

65 :名無しさん@お腹いっぱい。:2006/05/06(土) 11:56:26 ID:C3vyU4vw0
5月2日qsvアクセス

151.190.192.61.tokyo.bflets.alpha-net.ne.jp - - [02/May/2006:23:**:** +0900] "GET / HTTP/1.0" 200 ***** "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

66 :名無しさん@お腹いっぱい。:2006/05/07(日) 00:29:53 ID:fC7g6/700
>>64
あ、やっぱりyahoo.co.jpを使ってるな。

>>62
来てる? ほんと?
やっぱり、人によって受信状況がかなり違うんですね。
こっちはyahoo.co.jpばかりになった。件数も激減しているし。
アルファベットの羅列.com(net)バージョンは4月後半に1通来て以来今のところ0。
ただ、気になるのはyahoo.co.jpバージョンはヘッダが1292系と同じに見えるんですよ。
中国の同じプロバイダを使ってるし。
あんまり書くとqsvの話からそれるな。

67 :名無しさん@お腹いっぱい。:2006/05/07(日) 01:09:39 ID:HrRVhYXN0
>>66

> アルファベットの羅列.com(net)バージョンは4月後半に1通来て以来今のところ0。

晒しスレPart31だと、次の4つがヒットしますた。

http://pc7.2ch.net/test/read.cgi/antispam/1146594590/7
http://pc7.2ch.net/test/read.cgi/antispam/1146594590/37
http://pc7.2ch.net/test/read.cgi/antispam/1146594590/62
http://pc7.2ch.net/test/read.cgi/antispam/1146594590/84

> ただ、気になるのはyahoo.co.jpバージョンはヘッダが1292系と同じに見えるんですよ。

ありますねー。
サイト運営者と、宣伝者(スパマー)と、送信ツールの関係ですかのう。

68 :名無しさん@お腹いっぱい。:2006/05/13(土) 20:04:45 ID:sJqktWM10
       ,,;;;"゙;;  ← 吹き上がる誤字脱字、小学生の10倍以上はザラ!!
      ((  ゙゙ゞゝ
::ヽ、   ,,ノノ゙
:::::::::\,,彡"゙    o ← 慶征の送信頻度はこれくらい
   :::ヽ"
    :::゙、
    :::::|            /\ / |  | ┌┴┐ ┼┼ヽヽ__  _|_ヽヽ
     :::|            |   | \ | |    /     |     /  _|_
 qsv  ::|            \,X_ _/  ∨    /    /    /\   |
     ::::|
     :::| < オッス!おらqsv/awg!
    ::::::|
   ::::::::|
 ::::::::::::/                  | ̄ ̄|  | ̄ ̄|  / ̄l
::::::::::/                      /  |   |   \/
:::::イ"゙                     /   |__|  _/
-"゙゙::j!
  ゙"
    プププ、qsvセコすぎ馬鹿じゃねーの?   qsvを見下しているjason006
              V                   (qsvの100倍のウザさ)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ゙゙゙゙̄‐‐‐‐----、、、、,,,,___      ↓
:::::::::::::::::::::::::::::::::::::::::::::::::::::                   ゙゙゙゙゙‐‐‐‐‐----、、、、,,,,_
::::::::::::::::::::::::::::::::::::::::                                     ゙゙゙゙゙‐‐‐‐‐----、、、
:::::::::::::::::::::::::
:::::::::::

69 :名無しさん@お腹いっぱい。:2006/05/15(月) 13:13:36 ID:JuQem/yq0
yahoo.co.jp は受信拒否
どーせ捨てアドにしか使われてないから
よいんではない

70 :名無しさん@お腹いっぱい。:2006/05/15(月) 13:22:23 ID:JuQem/yq0
質問をひとつ

業者のロボットを厨房ホイホイに誘い込んだらどうなるの



71 :名無しさん@お腹いっぱい。:2006/05/15(月) 13:39:15 ID:JuQem/yq0
右翼やプロ市民や過激派のメアドを収集させてやった方が親切かな


72 :名無しさん@お腹いっぱい。:2006/05/15(月) 16:02:38 ID:QWzeX1oNO
ふと考えたのですが、【100マソ当選しました!はやく手続きして下さい!】系のメールはしっかり保存しておいて、どうせ出会いとかの登録だからちゃんと登録します。
その上で『100マソくれない。悪質な詐欺行為だ。謝罪と賠償を』って裁判に出来ないかな。
電子商なんとか法はどうだったか、公共広告機構や消費者センターに言うよりも、外国人と組んだらヤバいかなとかいろいろな事柄を、早速調べてきます。楽天懸賞の名簿横流しみたいに、多すぎて特定できないのとは違うし、こちらは前科の無い一般市民だし…
金になるかな?

73 :名無しさん@お腹いっぱい。:2006/05/15(月) 22:12:47 ID:3i0gmlkS0
http://headlines.yahoo.co.jp/hl?a=20060515-00000222-kyodo-bus_all

これってスパムに追い風なんじゃ……?

74 :名無しさん@お腹いっぱい。:2006/05/15(月) 23:38:54 ID:n365qG0i0
>>73
スパムは全然関係ないだろこれは。
この記事はかいつまんで言えば「Gyaoを制限すんなゴラ」だろ。

75 :名無しさん@お腹いっぱい。:2006/05/17(水) 09:46:54 ID:na1xHIP40
メアド収集ロボットもうぜーので
よそのメアド収集ロボットにqsvのメアドを食わせ
その逆もありってことにします
自分が受信させられてみろよゴルァ作戦 カウントダウン開始


76 :名無しさん@お腹いっぱい。:2006/05/19(金) 20:46:16 ID:Sy3WLFfa0
meguriai-max.net
ってqsv系?

77 :名無しさん@お腹いっぱい。:2006/05/20(土) 07:06:29 ID:Yr2LUFm80
     
     
Q 言 お
S い ま
V た え
は い ら
在 こ の
曰 と
な は
ん わ
だ か
な っ
  た


78 :名無しさん@お腹いっぱい。:2006/05/22(月) 14:35:48 ID:nQv+wonH0
+202.165.150/24

79 :名無しさん@お腹いっぱい。:2006/05/22(月) 14:46:58 ID:uwnEZ9Ek0
qsv系じゃないと思うんだけど、fromがmel@sohospotss.comとかmel@sohovipzs.comとかなってる
SOHO系のスパムを送ってくるところがあるんだがここの情報ってありますか?
ここもqsvと同様にたくさんのドメインを取ってスパムを送ってくるんだが、nsがns1.talktowns.netとか
nsでのブラックリストが使えそうなんで、このスレで聞いてみました。
もっと適したスレがあったら教えてください。


80 :名無しさん@お腹いっぱい。:2006/05/23(火) 11:01:51 ID:GiCqOmCz0
>>79
その糞業者もまだいるのか・・・・
昔はenjoysohoだったけどな。

81 :名無しさん@お腹いっぱい。:2006/05/23(火) 14:08:06 ID:AvFbTku70
>>80
ns?.talktowns.net|ns?.tsassing.com|ns?.mtassigns.com
のNSで引っ掛けてログ吐かせると
この業者からのメールがぜんぶわかるんだが、結構いろんなドメイン使ってる。
だいたいが頭か終わりにsohoとついたドメイン名。

このNSがこの業者だけが使っているものだったら、qsv系拒否の手法と同じくブラックリストに
入れて弾こうと思うのだが、意外にこの業者の情報が少なかったので、聞いてみた次第です。

82 :名無しさん@お腹いっぱい。:2006/05/23(火) 14:52:10 ID:AvFbTku70
ちなみにこの業者には何か呼び名ついてますか?
なかったらsoho系とつけようかと思うのですが。

83 :名無しさん@お腹いっぱい。:2006/05/23(火) 15:42:48 ID:MMPalLjE0
>>82
名前つけるのは賛成だけど、
「soho系」だとSOHO勧誘spamの総称と勘違いしそうだから、
もうひとひねりあると良いかも。

84 :名無しさん@お腹いっぱい。:2006/05/23(火) 17:19:36 ID:AvFbTku70
>>83
じゃあメールアドレスからも取って
「mel@soho系」ではどうでしょうか?
とりあえずこの業者の対策方法確立するため、NSでwarning出させて様子見ています。
NSじゃなく、heloで言ってくるサーバ名でも弾けると思います。

85 :名無しさん@お腹いっぱい。:2006/05/23(火) 17:25:05 ID:AvFbTku70
ついででなんですが、fromがapache@*.infoで、ドメインをlivedoorのNSに登録してて
フィリピンあたりのunknowsになる接続先から送ってくる業者いますが
あれは何系と呼ばれているのでしょうか?


86 :名無しさん@お腹いっぱい。:2006/05/23(火) 18:03:49 ID:LcjzHvxE0
>>85
> ついででなんですが、fromがapache@*.infoで、ドメインをlivedoorのNSに登録してて
> フィリピンあたりのunknowsになる接続先から送ってくる業者いますが
> あれは何系と呼ばれているのでしょうか?

http://spam.client.jp/etc/1129960807.html#R455
このあたりに出てくるやつですかね、
それなら晒しスレでは、偽qsv とか qsvモドキ とか呼ばれているようです。
http://spam.client.jp/1142604205/1142604205_03.html#R125

qsv系の XXXX.com のように XXXX.info で大量送信してきたから、そう呼ばれたんだったと思います。

87 :名無しさん@お腹いっぱい。:2006/05/23(火) 18:31:38 ID:AvFbTku70
>>86
あー、過去に自分の書いたレスもありました。
偽qsvよりも、livedoor系のほうがしっくりくるんだが。
クライアントで見える情報から言うなら、apache@info系とかでもいいけども。


88 :名無しさん@お腹いっぱい。:2006/05/24(水) 06:08:07 ID:91DGWyoh0
 
 
ヘッダーに
CoremailとX-Originating-IP
を含むメールを弾いてます
 
本文にURLが入ってたら でも桶でつな
 
 
 


89 :名無しさん@お腹いっぱい。:2006/05/24(水) 07:57:19 ID:2AWjjPSs0
俺もヘッダで弾いてます(^_^)v

90 :名無しさん@お腹いっぱい。:2006/05/24(水) 10:39:29 ID:x5HHfTcF0
ウチのはベイジアンフィルタだが、
3ヶ月くらい調教したらqsvは100%防いでくれるようになった。
誤認識はアマゾヌからのメールがたまに引っかかるくらいだが、
どうせDMだからqsvと一緒に/dev/null直行でよし。

91 :名無しさん@お腹いっぱい。:2006/05/24(水) 11:16:43 ID:5rqE963i0
自分は、ベイジアンフィルタはどうしても誤認が恐いので
ユーザ全体に掛けるフィルタで/dev/nullはちょっと無理ですね。


92 :90:2006/05/24(水) 11:35:18 ID:x5HHfTcF0
あーそっか鯖缶も多いんだよね・・・
俺は宅鯖立てて自分専用のアカウント3つ程度だから気楽に直行させてるけど、
普通の鯖缶はそんな危険なことできるわけないわな。

93 :名無しさん@お腹いっぱい。:2006/05/25(木) 13:15:14 ID:QqkoRJRJ0
+221.188.0.0/16

ふざけんなOCN


94 :名無しさん@お腹いっぱい。:2006/05/25(木) 14:06:08 ID:Hwax2XB/0
>>93
え?どゆこと?
qsvにそんだけ広いアドレス帯提供したって事??

95 :84:2006/05/25(木) 17:39:25 ID:Hwax2XB/0
Fromがmel@〜.(com|net)でSOHOがらみのスパムを送ってくる業者を
qsv系と同じくNSのブラックリストで拒否するためのリストを作成しました。
NSのドメインは全て岸和田のDuke FukuiかDai Fukuiで登録されていることを確認しています。

postfixでcheck_sender_ns_accessで拒否してください。main.cfで
smtpd_recipient_restrictions = ... check_sender_ns_access hash:/etc/postfix/reject_ns
のように指定して、reject_nsの中身は下記の通りです。qsvのNSリストもここに入れて良いです。

# melsoho
ns1.busiassist.net REJECT match NS blacklist melsoho
ns2.busiassist.net REJECT match NS blacklist melsoho
ns1.busiassists.com REJECT match NS blacklist melsoho
ns2.busiassists.com REJECT match NS blacklist melsoho
ns1.dmfactory.net REJECT match NS blacklist melsoho
ns2.dmfactory.net REJECT match NS blacklist melsoho
ns1.dmfactorys.com REJECT match NS blacklist melsoho
ns2.dmfactorys.com REJECT match NS blacklist melsoho
ns1.dmfactorys.net REJECT match NS blacklist melsoho
ns2.dmfactorys.net REJECT match NS blacklist melsoho
ns1.magmagss.com REJECT match NS blacklist melsoho
ns2.magmagss.com REJECT match NS blacklist melsoho
ns1.smagmag.net REJECT match NS blacklist melsoho
ns2.smagmag.net REJECT match NS blacklist melsoho
ns1.sogobusi.com REJECT match NS blacklist melsoho
ns2.sogobusi.com REJECT match NS blacklist melsoho
ns1.talktowns.net REJECT match NS blacklist melsoho
ns2.talktowns.net REJECT match NS blacklist melsoho
ns1.tokimekis.com REJECT match NS blacklist melsoho
ns2.tokimekis.com REJECT match NS blacklist melsoho
ns1.tsassign.com REJECT match NS blacklist melsoho
ns2.tsassign.com REJECT match NS blacklist melsoho


96 :名無しさん@お腹いっぱい。:2006/05/27(土) 22:54:40 ID:yi+R2yC70
まだ平気で一日8通くらい来るよ。

97 :名無しさん@お腹いっぱい。:2006/05/28(日) 21:16:23 ID:vOaUklF10
age

98 :名無しさん@お腹いっぱい。:2006/05/30(火) 09:47:14 ID:4woKhaBD0
鯖管理者じゃないのでOEのルールで防いでるんだけどもう面倒くさくて死にそうorz

99 :名無しさん@お腹いっぱい。:2006/05/30(火) 12:30:23 ID:YcLWafk40
まだOEのルールでやってるやついるのか・・・
ルール設定じゃ追いつかないからspam mail killerとか専用ソフト使うのが今の主流なんだけどなぁ

100 :名無しさん@お腹いっぱい。:2006/05/31(水) 00:25:18 ID:BhUJKT/i0
ドメイン集(既出なら、勘弁)
DNS matrix-dns.net (新?下記ドメインをwhoisしたら出てきたゾ)
URL www+
deai-allfree.net
deai-news24.net
gyakuen-news.net
otxv.com
ovwl.com
pfxd.com
qbyf.com
qduw.com
qkzw.com
tbxq.com
tguq.com
ubcz.com
ubzl.com
ucxa.com
uqpt.com
vcxl.com

101 :名無しさん@お腹いっぱい。:2006/05/31(水) 10:32:28 ID:YqVl1Z6L0
>>100
確かに DNS:ns1.matrix-dns.net は関係ありそうね。
でも whois 引くと、今までのDNSのように、韓国人じゃなくて日本人になってるね。
少しなにか変わったのかも。


102 :名無しさん@お腹いっぱい。:2006/05/31(水) 17:41:42 ID:/4FxWUE90
ttp://www.gyakuen-news.net/
ttp://www.deai-news24.net/
ttp://www.deai-allfree.net/
ttp://www.meguriai-max.net/
ttp://www.himitsuno-sasayaki6.net/

こいつら中国(cnc-noc.net)経由で毎日送信してくるけど、
スパムコップに通報しても、効果ないからウザイ。
1年前に停止したアカウントも、確認したら、いまだに送信してた・・。


103 :名無しさん@お腹いっぱい。:2006/05/31(水) 22:38:01 ID:e9KqvVo60
agentでMyAppとか吐いてんの収集ロボ?

104 :名無しさん@お腹いっぱい。:2006/05/31(水) 22:38:50 ID:e9KqvVo60
agent吐かないのもあるね


105 :名無しさん@お腹いっぱい。:2006/05/31(水) 22:41:50 ID:e9KqvVo60
>101

帰化したんでそ


106 :名無しさん@お腹いっぱい。:2006/06/01(木) 00:30:25 ID:pJ8j7+vy0
>>102
漏れも同じく毎日3通ほど来ています

107 :名無しさん@お腹いっぱい。:2006/06/01(木) 10:27:06 ID:5c9OqWKt0
>>105
マジレスで返すけど、韓国のほうのレジストラは、たぶんスパム送信を専業でやってるような
業者じゃないのかな。もしくはスパム送信用にレジストラをやる専業業者。

もしそうだとすると、今後は送信方法やNSが変更されてくる可能性があるもんで
qsv系の対策方法を変更する必要が出てくるかもしれないと思って。

108 :名無しさん@お腹いっぱい。:2006/06/01(木) 23:16:35 ID:XGUMTGqv0
>>107
NAVERの韓国人とかと共同でスパム業者の情報とか、集約出来ないもんかな。
協力してくれれば、情報収集もしやすいような気がするのだが。

>>106
5月の着弾数は嬉しいことに、qsv以外を含めても、1日平均1通未満に激減しました。
勿論、来ればその都度通報してますが。

109 :名無しさん@お腹いっぱい。:2006/06/02(金) 19:09:39 ID:7ct6mGIY0
URL用(?)ドメイン 重複してたら、スマソ。
utfk.com
qnlv.com
rhku.com

110 :名無しさん@お腹いっぱい。:2006/06/02(金) 21:16:46 ID:Ko1BuJJL0 ?
.com
.net
.org
.info
.biz
ではじこうw

111 :名無しさん@お腹いっぱい。:2006/06/02(金) 23:04:41 ID:bnuUxlbY0
|∧∧
|・ω・`)
|@@@
|―u'
|

|
| ∧∧
|(´・ω・`)
|o   ヾ  そ〜〜・・・
|―u' @@@
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|
|
|
| ミ
|    @@@
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

112 :名無しさん@お腹いっぱい。:2006/06/03(土) 01:46:04 ID:6RzNUSqu0
これも追加

vjfn.com
vqlh.com
xbja.com

113 :名無しさん@お腹いっぱい。:2006/06/03(土) 12:58:02 ID:b4Ty0+I20
vlzh.com

114 :名無しさん@お腹いっぱい。:2006/06/03(土) 17:41:02 ID:qPuMQ7Lw0
sruq.com
tktq.com
rvze.com

115 :名無しさん@お腹いっぱい。:2006/06/04(日) 08:13:28 ID:vNlH3icJ0
それにしても、あそこなんで5/12以来更新止まってるんだろう。

116 :名無しさん@お腹いっぱい。:2006/06/04(日) 08:14:37 ID:vNlH3icJ0
5/17か

117 :名無しさん@お腹いっぱい。:2006/06/04(日) 10:01:53 ID:D44ZN+SV0
どうしてqsv系という言い方するんですか?
ヘッダのどこかにqsvと書いてあるんでしょうか?
みわけかたを教えて下さい

118 :名無しさん@お腹いっぱい。:2006/06/04(日) 10:26:39 ID:RV30zGD40
qsv系は、「変なメール ドットコム」では awg系とも呼ばれている。

いずれにしても、こいつらからのspamは、初期には、
info@qsv**.com (**の部分は00〜21)とか、info@kqsv**.com (**の部分は00〜20)をFromとしていたり、
awg.webchu.com、awg2.com、awg4.com、awg.jp などを宣伝していた。

由来はそんなとこ。

過去ログも見てみそ。

qsv系のスパムメール被害を考えるスレ
 http://spam.client.jp/etc/1115305324.html

qsv系のスパムメール被害 qsv02
 http://spam.client.jp/etc/1129960807.html

このspamの見分け方は、
ここしばらくは、送信ホストを偽ったり
(ocn.ne.jp) http://pc7.2ch.net/test/read.cgi/antispam/1149302226/16
(allabout.co.jp) http://pc7.2ch.net/test/read.cgi/antispam/1147966260/436
宣伝先が ****.com (****はアルファベット4字)だったり、
宣伝先の通報先が abuse@bora.net だったり(http://pc7.2ch.net/test/read.cgi/antispam/1131972852/391
という特徴があるので、それらの情報から見極めているのかと。

119 :名無しさん@お腹いっぱい。:2006/06/04(日) 15:26:14 ID:ZDuxxn5B0
こいつら、毎日毎日、ほんとに、イライラする!!

120 :名無しさん@お腹いっぱい。:2006/06/04(日) 16:15:20 ID:j+kb7K8B0
qrgy.com
qtkc.com
qtmg.com
qnud.com
qrkn.com
uqpj.com
rhxw.com
rkxg.com
uoyt.com
何れもURL中で観測された。重複あたら、ご容赦を。

121 :名無しさん@お腹いっぱい。:2006/06/04(日) 18:51:01 ID:vNlH3icJ0
>>57-120を整頓
deai-allfree.net
deai-news24.net
gyakuen-news.net
himitsuno-sasayaki6.net
ilovegal.com
jtonic.com
meguriai-max.net
osobadeai.com
otxv.com
ovwl.com
pfkq.com
pfxd.com
qbyf.com
qduw.com
qepz.com
qkzw.com
qnlv.com
qnud.com
qrgy.com
qrkn.com
qtkc.com
qtmg.com
reoq.com
rhku.com
rhxw.com
rkxg.com
rvze.com
spje.com
sruq.com
tbxq.com
tguq.com
tktq.com
ubcz.com
ubzl.com
ucxa.com
uoyt.com
uqpj.com
uqpt.com
utfk.com
vcxl.com
vjfn.com
vlzh.com
vqlh.com
whitero.com
xbja.com
yamabari.com


122 :名無しさん@お腹いっぱい。:2006/06/04(日) 18:58:36 ID:0OPSGB8Y0
確かに、ウザイ。警察の動きも鈍い。
嘘でも、子供のメアドにspam来たと
警察に届け出ないとダメかもね。

123 :名無しさん@お腹いっぱい。:2006/06/04(日) 20:29:39 ID:hx/BMTb/0
今はほとんどCoremail系って感じだな。
一昔前はqmail@mail系って感じだったけど。

124 :名無しさん@お腹いっぱい。:2006/06/06(火) 17:08:05 ID:vIovYc5d0
どうやって反撃したものか
やっぱ まさし?


125 :名無しさん@お腹いっぱい。:2006/06/07(水) 03:06:37 ID:6J1h5wSw0
いい復讐方法はないかな。

126 :名無しさん@お腹いっぱい。:2006/06/07(水) 10:10:17 ID:qY+gPUih0
fromアドレスに返信して届かなければ、特定電子メールの送信適正化法違反で訴えることが出来るよ。


127 :名無しさん@お腹いっぱい。:2006/06/07(水) 11:35:09 ID:1clpgyhO0
まじで毎日ウザイ。
イライラする!

128 :名無しさん@お腹いっぱい。:2006/06/08(木) 03:04:20 ID:Hlg0Q3DC0
rrnj.com

129 :名無しさん@お腹いっぱい。:2006/06/08(木) 19:05:27 ID:PQZ5950P0
>>126

ISPのメアドのやつは全部そうじゃん


130 :名無しさん@お腹いっぱい。:2006/06/09(金) 14:31:45 ID:yJh6MNZe0
特定電子メール法の総務大臣への申し出条項を利用しよう。
書式は施行規則にあるけど、今の今まで誰も申し出てないとすれば、
2ちゃんねるなんてその程度のものと考えるしかないね。


131 :名無しさん@お腹いっぱい。:2006/06/09(金) 20:58:30 ID:aHkNhvWf0
   オマエモナー

     ∧_∧
    ( ´∀`)
    (    )
    | | |
    (__)_)

132 :名無しさん@お腹いっぱい。:2006/06/10(土) 10:31:06 ID:u9BYAzNx0
いまだにそういう懐かしいAAを使ってる奴を見ると笑える

133 :名無しさん@お腹いっぱい。:2006/06/10(土) 19:44:16 ID:ST/s67bK0
あれだけ大量にきていたプロポーズXのSPAMが
最近全く来なくなったんだが、5月末に捕まった
香具師がそれだったのかな?

最近ウザいのはvqlh.comだな。
どうせ騙しサイトのくせに。

134 :名無しさん@お腹いっぱい。:2006/06/11(日) 02:04:39 ID:zM88Zjw90
http://www.siteshow.jp/top.htmlから
スパムが来ました。注意してください

135 :名無しさん@お腹いっぱい。:2006/06/11(日) 02:19:09 ID:tyOHsVvB0
**** 北朝鮮人権法案が13日に通っちゃうよ!朝鮮人が押し寄せちゃうよ! ****

【政治】"「脱北者」支援などを加える" 「北朝鮮人権法案」を一本化…自民、民主が基本合意(N速+現行スレ)
http://news19.2ch.net/test/read.cgi/newsplus/1149952767/

ポスティング始まりました!!!!
ttp://off3.2ch.net/test/read.cgi/offmatrix/1149938591/

配ってるのはこれ↓。ネットでもじゃんじゃん広めてください。
(GIF)ttp://uploaderlink.hp.infoseek.co.jp/cgi-bin/512kb/src/up10714.gif
(pdf)ttp://uploaderlink.hp.infoseek.co.jp/cgi-bin/512kb/src/up10722.zip.html

世論調査
http://www.yoronchousa.net/webapp/vote/result/?id_research=575
メールするなり、知り合いに教えるなり、身近なとこからやっていこー

■■■■■■■■■■■■■■■■■■■■■■■■■■■■
     テレビや新聞等では、殆ど報道されておりません。
   時間がありませんっ!!どうか、手伝ってくださいm(_ _)m
■■■■■■■■■■■■■■■■■■■■■■■■■■■■

136 :名無しさん@お腹いっぱい。:2006/06/11(日) 05:22:39 ID:Y9Sqiol00
>>132
馬鹿にされているのに気付いてない…

137 :名無しさん@お腹いっぱい。:2006/06/12(月) 01:08:35 ID:WwIadgYZ0
vqlh.com、串を使ってアクセスしてみたら
やっぱり詐欺サイトのプロポーズX…

もうあいつら全員逮捕しろよ>警察

138 :名無しさん@お腹いっぱい。:2006/06/12(月) 15:15:30 ID:1m+qdBM40
SendmailのGreetPauseのような機能は、Postfixにありますでしょうか。
また、ない場合同じような機能はありますでしょうか。
何方かご教授ください。

139 :名無しさん@お腹いっぱい。:2006/06/12(月) 17:42:49 ID:zbxsca+20
>138
このスレの一ケタ台にtarpittingとして話題に上がってる。

140 :無料です:2006/06/12(月) 18:56:52 ID:tIfb6quf0
あなただけに教える‘盗聴器発見’マル秘テクニック!

『‘盗聴・盗撮・・・’男って、何でこんなことに興味を持つの?変態じゃないの?』
ちょっと待って、聴かれている・覗かれているのはあんたのほうじゃない!

盗聴、盗撮する者がいれば、当然それをされる対象者がいるわけですね。
加害者と被害者みたいな関係。

ただ言えることは、『あなた、あまりにも無防備じゃないの?』

本レポートは、盗聴や盗撮に関して「ちょっと不安・気味が悪いので簡単に調べる方法はないの?」
という声をもとに作成しました。

http://1muryoureport.com/?2751

141 :名無しさん@お腹いっぱい。:2006/06/13(火) 00:01:31 ID:LqkFDr6N0
>>138
あと前スレと、そこから派生して雑談スレにも。

142 :138:2006/06/13(火) 10:45:26 ID:14G4TkIz0
>>139 >>141
ありがとうございます。
参考にさせていただきます。

143 :名無しさん@お腹いっぱい。:2006/06/16(金) 03:15:17 ID:2kOn42A50
FromもReturn-Pathも偽装なqsv系は
死んだアドレスにも送り続けているわけだよね?

ってことは、一時的にアドレス止めたり変更したりしても無駄?

144 :名無しさん@お腹いっぱい。:2006/06/16(金) 09:26:00 ID:RHW3OPSn0
そこまでマメにアドレスのクリーニングしてるかなあ。


145 :名無しさん@お腹いっぱい。:2006/06/20(火) 23:43:00 ID:9L6DiMTm0
http://www.internethotline.jp/index.html

こんなん出来たぞ。やつらのURLを貼りまくれ。

やつらのサイトは海外が多いからそれは貼っても仕方ないかもしれないけど。
とはいえ、最近、トップページがxxxx.com(捨てドメイン)で、そこから
ワンクリックで国内ISPのドメイン(本体)にリンクというパターンが
結構あるので、この(本体)を貼ってやったりすると結構痛いかも。

146 :名無しさん@お腹いっぱい。:2006/06/20(火) 23:53:15 ID:9L6DiMTm0
http://www.internethotline.jp/index.html

こんなん出来たぞ。やつらのURLを貼りまくれ。

やつらのサイトは海外が多いからそれは貼っても仕方ないかもしれないけど。
とはいえ、最近、トップページがxxxx.com(捨てドメイン)で、そこから
ワンクリックで国内ISPのドメイン(本体)にリンクというパターンが
結構あるので、この(本体)を貼ってやったりすると結構痛いかも。

147 :名無しさん@お腹いっぱい。:2006/06/20(火) 23:54:28 ID:9L6DiMTm0
重複スマソ

148 :名無しさん@お腹いっぱい。:2006/06/21(水) 02:50:32 ID:djwRi68B0
23時から急に増えた、夏休みに向けて必死なのか?

149 :名無しさん@お腹いっぱい。:2006/06/22(木) 04:06:12 ID:ynBu6iEQ0
HTMLメールの方に、アフィリエイトが入っているのは、何でだろう?

150 :名無しさん@お腹いっぱい。:2006/06/22(木) 17:11:49 ID:DWeknIwA0
いまだにveceiveと書かれたのが来る。

151 :名無しさん@お腹いっぱい。:2006/07/03(月) 14:08:32 ID:I6pmzHr+0
202.75.62.からガツガツくるなあ

152 :名無しさん@お腹いっぱい。:2006/07/03(月) 15:37:35 ID:AZDKnD890
>>151
TELEKOM MALAYSIA BERHAD(マレーシア)だな。
202.75.32.0 - 202.75.63.255の範囲からきやがる。
ルーターでブロックしているのでログしか残っていないが8日間で56件も送っている。


153 :名無しさん@お腹いっぱい。:2006/07/03(月) 21:10:56 ID:AZDKnD890
新規追加

inetnum: 221.122.0.0 - 221.123.255.255 (221.122.0.0/15)
netname: CHINACOMM
descr: CETC-CHINACOMM COMMUNICATIONS Co.,Ltd.
descr: INTERNET COMMUNICATIONS
country: CN
admin-c: ML850-AP
tech-c: GJ355-AP
mnt-by: MAINT-CNNIC-AP
changed: ipas@cnnic.net.cn 20050901
status: ALLOCATED PORTABLE
source: APNIC


154 :名無しさん@お腹いっぱい。:2006/07/04(火) 16:42:32 ID:TCc0Th2r0
>>152
1日1600−2200ぐらいくる

155 :名無しさん@お腹いっぱい。:2006/07/06(木) 02:24:53 ID:fwZtm0lV0
いままで一日に2、3通だったのに
今日いきなり23通来ててびっくりした
どこかの業者がうちのアドレス流したか

156 :名無しさん@お腹いっぱい。:2006/07/06(木) 23:50:47 ID:uj9UEzGG0
ovyz.com

157 :名無しさん@お腹いっぱい。:2006/07/07(金) 00:54:35 ID:74d46KDY0
ttp://www.shimobe.info/in/mbbs/mailbbs.php

ユルセヌ

158 :名無しさん@お腹いっぱい。:2006/07/08(土) 01:17:41 ID:5/iTP66B0
ttp://uzry.com

p-チンコ方面にも
「業務」拡大か。

ユルセヌ



159 :名無しさん@お腹いっぱい。:2006/07/11(火) 09:07:25 ID:cBR0glhs0
新規追加。やつらとうとうアメリカのプロバイダまで使い出した。
Road Runnerは、SpamCopに苦情を出しても一切対応しないので有名なプロバイダ。

OrgName: Road Runner HoldCo LLC
OrgID: RRNY
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US

ReferralServer: rwhois://ipmt.rr.com:4321

NetRange: 66.66.0.0 - 66.67.255.255
CIDR: 66.66.0.0/15
NetName: RR-NYS-2BLK
NetHandle: NET-66-66-0-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.RR.COM
NameServer: DNS2.RR.COM
NameServer: DNS3.RR.COM
NameServer: DNS4.RR.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-01-17
Updated: 2002-08-30


160 :続き:2006/07/11(火) 09:11:42 ID:cBR0glhs0
ここ経由でもきた

Network Owner: Cebridge Connections
Registered on: 2006-03-29
Updated on: 2006-03-29
Expires on: unknown
Netblock(s): 72.47.76.0/23
[Querying whois.arin.net]
[Error writing to cache]
[whois.arin.net]

OrgName: Cebridge Connections
OrgID: CEBRI
Address: 4103 W. Lake Houston Pkwy
City: Kingwood
StateProv: TX
PostalCode: 77339
Country: US

内容はいずれも「高級婦人との出会いを提供しております。」で、件名は文字化けして読めない。

161 :名無しさん@お腹いっぱい。:2006/07/11(火) 09:28:58 ID:Ji10IhYS0
使ってるドメインとNSは?

162 :名無しさん@お腹いっぱい。:2006/07/11(火) 12:56:52 ID:XxHdIQRk0
botnetかな。
流行りだしてきたなぁ。

163 :名無しさん@お腹いっぱい。:2006/07/11(火) 19:27:10 ID:uSbHKXrL0
>>159
だが、RR全体を規制するだけでかなりのspamを遮断できる罠。
どんどんRRに追い払った方が管理はしやすいな。


だがverizonやcomcastも居るしなあ。

164 :名無しさん@お腹いっぱい。:2006/07/14(金) 11:19:15 ID:QJQscGiy0
qvdd.com
はqsvですか?

165 :名無しさん@お腹いっぱい。:2006/07/16(日) 10:34:29 ID:qZWleHBL0
qsv/awgも、パチンコ攻略系spamを出しているし、全日遊連のページでも紹介しておくか。

http://www.zennichiyuren.or.jp/info.html

> パチンコ店を舞台とした“サクラ”募集に関する詐欺事件発生について
> 2005/3/2

> 全日遊連(全日本遊技事業協同組合連合会)が『サクラ』や『打ち子』を募集することはありません
> 2005/3/23

> 「高設定情報を提供する」等の詐欺にご注意を!
> 2005/11/21

-----------------------

>>164
> qvdd.com
> はqsvですか?

Yes.

166 :名無しさん@お腹いっぱい。:2006/07/17(月) 00:27:13 ID:XNWGk0mU0
>164,165
間違いない

i125-206-34-96.s30.a048.ap.plala.王r.jp

ドメイン名、IP
qvdd.com210.182.83.82

名前鯖
ns2.ttforever.netns1.ttforever.net

誘導先
恋**病棟ttp://www.renai-h.net/topmenu.php?num=0
i125-206-34-96.s30.a048.ap.plala.王.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp
i125-206-34-96.s30.a048.ap.plala.王r.jp


167 :164:2006/07/17(月) 08:33:36 ID:dmY50wqV0
>>165
>>166
thx

168 :名無しさん@お腹いっぱい。:2006/07/17(月) 15:57:13 ID:x8DZ0s720
SPAMにうるさいPlalaに行くとは....
無鉄砲なのか
新たな挑戦か


169 :名無しさん@お腹いっぱい。:2006/07/18(火) 00:21:59 ID:jXOEyYSh0
ここのところ少なかったのに、この数日、再び増えだした。
なんなんだ、一体。
メールは中国、踏み台URLは韓国。
極東三大馬鹿国家のうちのこの二カ国は日本向け送信のスパムには対処する気がないな。

170 :名無しさん@お腹いっぱい。:2006/07/18(火) 12:18:05 ID:OLdNCT820
「日本向け(日本語)に限らず」、でわないだろうか?
民度の低い国に、普通の対応を期待してはいけないw

171 :名無しさん@お腹いっぱい。:2006/07/18(火) 20:54:25 ID:s7R4j3S70
メルアド変えれば悩み無用

172 :名無しさん@お腹いっぱい。:2006/07/19(水) 01:38:32 ID:2GLs7x7q0
>168
それが、無鉄砲でも、新たな挑戦でもなくて、
実は揶揄らにうまいことやられているようだ。

Pla羅はspam「送信元」ではなくて、
あくまで「誘導先」(正確に言うと誘導先の誘導先)
であることがポイント。


まずspamの送信元は某国ドメインの使い捨てIPを使用する。
で、spam中に直接記載するurlも、某国ドメインのurl(上記で言うqvdd.com)
を使用する。そして、そこにアクセスすると、htmlのフレーム機能を使用して
わが国に設置された本体(上記で言うi125-206-34-96.s30.a048.ap.plala.王r.jp)
が枠の中にそのまま表示されるというしくみ。
xxxx.comの
ソースを見ればあきらか。


まったく同じ仕掛でqsv「本体」サイトが十数サイト、
それぞれについて、使い捨ての「トカゲの尻尾」が「本体」ひとつにつき
1〜6個程度見つかった。(当方の乏しい技術で発見しているだけで)

♪♪♪ 「本体」リスト ♪♪♪♪
Clubシークレット ttp://www.csecret0.com/
恋愛*ード ttp://www.koi-road.net/topmenu.php?num=98
ご所JUMP ttp://www.gokinj0.net/
シtoラスミント ttp://www.s-mint1.com/top.php?num=0
セカンドブラ ttp://www.love2nd.net/top.php?num=0
タン*トのたまご ttp://www.t-eggs.net/
隣国の芝生 ttp://www.tonashiba.net/
ハートカク** ttp://heart.heart-cc.net/top.php?num=98
パ**ョンモード ttp://www.p-mode.net/
めるチャン** ttp://www.mel-ch.com/topmenu.php?num=98
ラ*コンビ*エンス ttp://www.loveconv.net/topmenu.php?num=98
ラブ*ャルソン ttp://www.lovegal.net/
恋愛*棟 ttp://www.renai-h.net/topmenu.php?num=0
姚*妃
P-*ream
ほか...



173 :名無しさん@お腹いっぱい。:2006/07/20(木) 13:35:05 ID:vbuV12RU0
微妙なところだが、plalaには次に禁止事項がある。
第20条 会員は、本サービスの利用にあたって、以下の行為を行ってはならないものとします。
 (10) 性風俗、宗教、政治に関する活動。

前出のttp://www.renai-h.net/topmenu.php?num=0
はplalaに設置のようだが、上記禁止事項に抵触していると思われ。とplalaに警告メールするの
がいいと思うけど? plalaがどう判断するかは別としても。

174 :名無しさん@お腹いっぱい。:2006/07/22(土) 00:22:18 ID:gmihKDKf0
lliy.com
khlz.com
uujg.com

175 :名無しさん@お腹いっぱい。:2006/07/24(月) 12:20:35 ID:p/3cwsKZ0
http://www.p-dream-p.com/
誘導先

176 :名無しさん@お腹いっぱい。:2006/07/25(火) 01:18:01 ID:pQG92ukW0
ttp://uzry.com
どこ行ったの。
逃げないでyo!
寂しいから。

ハアト。

ぷっぷ〜

177 :名無しさん@お腹いっぱい。:2006/07/27(木) 00:25:59 ID:AFTd8Pow0
もまいら、このいちれんのさいとと
(「ちょっと現金」=「鼻っと伽っ種」)
の関係、どうなのか教えろ。


ちうか、教えてください。 (_ _)

178 :名無しさん@お腹いっぱい。:2006/07/28(金) 09:21:56 ID:6azwEJ0P0
最近、下記のURLを貼ったメールが頻繁に届きます。
これって何でしょうか?
教えて下さい!

 http://www.asedilertinvase.com

179 :名無しさん@お腹いっぱい。:2006/07/30(日) 01:12:34 ID:ugNqc2+w0
新傾向??

ttp://dpvx.com

面白いね。
下級社会の新工夫。


ぷぷっ。ぷー

180 :名無しさん@お腹いっぱい。:2006/07/30(日) 10:35:40 ID:8rZzX+bz0
週アスに、出会い系メールの文言は
業者自身が暇な時に考えているって書かれてたけど
よくもまぁあんなに頭の悪そうな文章を書けるよな…。

181 :名無しさん@お腹いっぱい。:2006/07/30(日) 10:43:08 ID:VZXbrN320
>>180

スパム業者のタクミ通信でバイトしていた香具師が、やることないって感想を漏らしていたぐらいだから、暇だらけなんだろうな。
http://pc7.2ch.net/test/read.cgi/antispam/1127608019/252

でも最近のスパムは、他のスパムの文章をパクってきたり、去年のスパムを使いまわしたり、2ちゃんのコピペを盗んできたりと、ちっともクリエイティブじゃないよ。
暇を暇のまま扱ってる。凄い。ヤバイ。

182 :名無しさん@お腹いっぱい。:2006/07/30(日) 15:38:58 ID:OmCPEenP0
それでも入っちゃうバカがいるから成立してんだよね。頭ワルス

183 :名無しさん@お腹いっぱい。:2006/07/30(日) 21:22:00 ID:endywJX1O
入る奴って大体、世間知らず厨房か工厨なんだよな

184 :名無しさん@お腹いっぱい。:2006/07/31(月) 20:46:22 ID:QeqneYTD0
qsvのサクラ募集サイト発見。
ttp://www.i-society.jp/

qsvであると思われる根拠。
>172
のリスト中の
www.p-mode.net(203.181.85.178)
をwhois検索

さあ藻前ら、「いせ市ビル4F」に
出前寿司100人前注文。。。しないように。

---------------
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.181.85.176/29
b. [ネットワーク名] ITSOCIETY-3
f. [組織名] 有限会社ITソサエティ
g. [Organization] ITSOCIETY Inc.
m. [管理者連絡窓口] KN9542JP
n. [技術連絡担当者] KN9542JP
p. [ネームサーバ]
[割当年月日] 2006/04/03
[返却年月日]
[最終更新] 2006/04/03 10:29:08(JST)


185 :名無しさん@お腹いっぱい。:2006/08/01(火) 00:16:49 ID:NflP1IBh0
sage

186 :名無しさん@お腹いっぱい。:2006/08/20(日) 23:54:15 ID:FcDeiu090
qsv/awgのアドレス収集の痕跡。

Subject: アイドル電話帳
ttp://pc7.2ch.net/test/read.cgi/antispam/1144131129/177
http://spam.client.jp/1144131129/1144131129_04.html#R177
06/08/15 13:45 [59.106.128.139] (59.106.128.139) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
> [IPネットワークアドレス] 59.106.128.128/25
> [組織名] SKネットインターナショナル
> 上位情報
> さくらインターネット株式会社 (SAKURA Internet Inc.)

Subject: セフレがほしーっ!!
http://pc7.2ch.net/test/read.cgi/antispam/1156038106/20
06/08/17 10:19 [61.192.203.167] (167.203.192.61.tokyo.bflets.alpha-net.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

Subject: 火遊び?プリーズ!
http://pc7.2ch.net/test/read.cgi/antispam/1155043090/421
06/08/18 04:02 [221.191.105.116] (p1116-ipbf502marunouchi.tokyo.ocn.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

187 :名無しさん@お腹いっぱい。:2006/08/27(日) 20:41:27 ID:tqiyDUZx0
あげ

188 :名無しさん@お腹いっぱい。:2006/08/29(火) 11:19:59 ID:j+5YXunp0
こいつぁやりすぎ、人身売買。もろ犯罪。
日本政府の置かれた状況をまったく知らずか?
客寄せメールとしては、あまりにも無知すぎww

>Date: Tue, 29 Aug 2006 09:01:44 +0900 (JST)
>Received: from [222.170.56.35] ([222.170.56.35])
by reykjavik.mbos.jp ([192.168.20.44])
with ESMTP id 2006082909:03:44:997464.9749.45886384
for <**>;
Tue, 29 Aug 2006 09:03:44 +0900 (JST)
>Received: from sjdzptl1 (unknown [220.164.135.129])
by smtp79 (Coremail) with SMTP id o5hrWode9Ob0KiMR.1
for <**>; Tue, 29 Aug 2006 08:01:42 +0800 (CST)
>X-Originating-IP: [220.164.135.129]
>Subject: 女の子を飼いませんか?
>From: 明菜 <qqncogmah2@so-net.ne.jp>
>To: <**>

>女の子を販売させて頂きます。今回の出品人数は8名です。

>年齢は18〜20歳 出身国アジア諸国

>到着は今月末になる予定です。

>通常通りのオークション形式となりますので

>詳細、参加を希望される方は、

>こちらの番組の中にある恋人募集裏サイトよりお入り下さい。
>http://sruq.com/?a08

189 :名無しさん@お腹いっぱい。:2006/08/29(火) 20:52:47 ID:RAsL4Buf0
>>188
ワロタ。
アホ馬鹿さ加減の光る逸品だ。


190 :名無しさん@お腹いっぱい。:2006/09/02(土) 22:08:02 ID:OH2MlkpQ0
また最近増えてきてうぜえ
読まねぇっつうの

191 :名無しさん@お腹いっぱい。:2006/09/04(月) 11:20:52 ID:OR6sQwJ70
アメリカならFBIへ依頼するかあっちで訴訟を起こせばいい
犯人引渡し条約もあることだし

192 :名無しさん@お腹いっぱい。:2006/09/04(月) 11:59:58 ID:IZX8EZhD0
去年も8月は大量に来てたけど、今年も大量に来た。
昨日に至っては1日15通のたぶん最多記録だった。


完全にブロックさせていただいております。本当に(ry

193 :名無しさん@お腹いっぱい。:2006/09/04(月) 19:54:49 ID:2YL0l9OxO
ようつべの会員になるとスパムが沢山来るなぁ

194 :名無しさん@お腹いっぱい。:2006/09/04(月) 19:55:21 ID:IZX8EZhD0
よくよく見てみたら、qsvの他にまた違うところから来てて
そっちの方が10通近く送ってきてやがった。

qsvにはあらぬ疑いをかけてしまい申し訳ありませんでした。
謝罪はしますが賠償はしません。

195 :名無しさん@お腹いっぱい。:2006/09/05(火) 20:45:11 ID:r4zWKtsU0
>>193
家もそうだ
何か知らんが爆発的に増えた

196 :名無しさん@お腹いっぱい。:2006/09/05(火) 20:51:50 ID:r4zWKtsU0
Date:Sun, 3 Sep 2006 20:03:28 +0900 (JST)
Received: from 211.124.255.186 (unknown [222.93.23.45])
       from mail511.chz.infoseek.jp (220.44.80.44) by eq197-ojv54.dion.ne.jp with Microsoft SMTPSVC(5.0.2195.6824);
Sun, 03 Sep 2006 04:04:49 -0700
Received: from NQ849 (qiq0.32.16.71.ui0.kc.hotmail.co.jp 242.224.224.254)
by mail31.bcl.excite.co.jp (661.538.121rl685/1.3.6) with SMTP id n35BC079PWai46;
Sun, 03 Sep 2006 13:58:49 +0300
From: "小笠原 綾乃" <defendant763@infoseek.jp>
Subject: Re:
Date: Sun, 03 Sep 2006 13:56:49 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--2883499314632573360"



197 :名無しさん@お腹いっぱい。:2006/09/05(火) 21:22:14 ID:LJn5KeOG0
そうそうこれこれ
Microsoft SMTPSVCがあって
Content-Typeがmultipart/alternative
未承諾広告とかなんとかいってる政府はなにしてんだよ
このDQNとっととつかまえろ

198 :名無しさん@お腹いっぱい。:2006/09/05(火) 21:43:23 ID:T5vOwBTQ0
ウチも>>196と似たようなメールが来てるけど、
これもqsvなん?
何日か前から尋常じゃない量が来てるんだけど。

199 :名無しさん@お腹いっぱい。:2006/09/05(火) 21:54:14 ID:LRhNehz60
うちは必ず件名文字化けしたのが大量に来るよ

200 :名無しさん@お腹いっぱい。:2006/09/08(金) 18:16:52 ID:xSeOKOHS0
今日の迷惑メールは3通。
1日30−50通くらいきてたころが懐かしいね。

201 :名無しさん@お腹いっぱい。:2006/09/10(日) 11:44:50 ID:4z+JXh0X0
Return-Path: <@jcom.home.ne.jp>
Received: from 58.5.182.45 (220.168.29.37)
by *****
with SMTP (Eudora Internet Mail Server 3.2.8);
Sun, 10 Sep 2006 11:30:34 +0900
Received: from 161.48.44.235
by 220.168.29.37;
Sat, 09 Sep 2006 20:27:39 -0600
Message-ID: <@yahoo.co.jp>
From: " 夏希" <@jcom.home.ne.jp>
Reply-To: " 夏希" <@jcom.home.ne.jp>
X-Mailer: AOL 7.0 for Windows US sub 507
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="--1549732154043978"
X-Priority: 3
X-MSMail-Priority: Normal
X-IP:112.44.75.121

ふむふむ、この辺は全部偽装なのだね
まぁ相変わらずバカだから全部弾かせてもらってるけどw

202 :名無しさん@お腹いっぱい。:2006/09/10(日) 19:41:27 ID:vJhwNW8B0
spam mail killerのテンプレにチェック入れまくったら
>>196みたいなのも弾いてくれるようになった。
一日コンスタントに20件前後て…対策知らなかったら回線引き千切るかも。

203 :名無しさん@お腹いっぱい。:2006/09/11(月) 00:46:09 ID:qVtUXL6v0
qsvのアドレス収集。(2006/9/8)

OFSfb-10p2-235.ppp11.odn.ad.jp - - [08/Sep/2006:20:24:45 +0900] "GET / HTTP/1.0" 200 **** "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

OFSfb-08p4-144.ppp11.odn.ad.jp - - [08/Sep/2006:23:10:01 +0900] "GET / HTTP/1.0" 200 **** "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

送ってきたspam:

> Subject: 美香社長とセフレ契約しませんか

204 :名無しさん@お腹いっぱい。:2006/09/13(水) 19:12:37 ID:FfC43Hu40
ここ数ヶ月チェックしてなかったんだけど、qsv系の今のスパムってどんな特徴に変わったの?

205 :名無しさん@お腹いっぱい。:2006/09/13(水) 21:40:57 ID:eQQ8KUa60
・info@〜じゃなくなってMessage-ID含めいろいろ偽装するようになった
・メーラーはAOL製を示すことがおおい
・あいかわらず変な形式で送ってくる
・たまに%〜%みたいなサクラみたいな変数まじってる

206 :名無しさん@お腹いっぱい。:2006/09/14(木) 19:41:52 ID:5Aq7qhTp0
ありがトン
やっぱあれらがそうか
あんなにしつこく送ってきていたのに、止まる訳がないんだよな。

207 :名無しさん@お腹いっぱい。:2006/09/18(月) 00:17:26 ID:Rk2+48bO0
誰こいつ?なメール増えてる
開くわけねぇけど
だいたい30ババアを相手にするわけねぇだろ(木亥 火暴)

差出人の名前も晒そう


208 :名無しさん@お腹いっぱい。:2006/09/18(月) 00:18:38 ID:Rk2+48bO0
にしても 出会い系ももう終わりだね


209 :名無しさん@お腹いっぱい。:2006/09/18(月) 00:31:42 ID:yX30GGgi0
>>207
>差出人の名前も晒そう

つFrom: "%CUSTOM_SEI %CUSTOM_MEI"

210 :名無しさん@お腹いっぱい。:2006/09/18(月) 12:32:44 ID:ktt9CK8o0
送りまくってるね
http://www.google.co.jp/search?hl=ja&q=%25CUSTOM_SEI&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

211 :名無しさん@お腹いっぱい。:2006/09/19(火) 01:22:44 ID:metaqP7m0
>204
うちに限っていうと...
・三国(または発展途上国)発
・タイトルが文字化け
・誘導先がhttp://xxxx.com (x=適当なアルファベット)
・送信停止(w)のアドレレスがY@xxxx.com (x=適当なアルファベット)(Y=適当な単語)
・嘘のfrom:が、Z@hotmail.comまたはZ@yahoo.com(Z=げふぃんあるいわ適当な単語)
・誘導先の名前鯖が比較的限定されている。
(りすとは古いです。すまそ。)
 ns2.mr-bater.com
 ns1.dufqv.net
 ns1.dufpv.net
 ns1.ttforever.net
 ns2.ttforever.net
 ns1.ns2.kaioh-say.com
 ns1.psvv.com
 ns1.psvy.com

・spamと同じ文章で、掲示板spamも行っていると思われる。
 本文の一部を検索キーワードにしてしてぐぐってみると、
 管理不行き届きの掲示板(不埒な書き込みを十分にあぼーんしてない)
 がヒットする。
・本文を作成した人の頭に、脳味噌は多分入っていない。


212 :名無しさん@お腹いっぱい。:2006/09/19(火) 01:37:14 ID:oI203L1r0
【キーワード抽出】
対象スレ: 迷惑メールの文章をはりつけろ!Part39
URL: http://pc7.2ch.net/test/read.cgi/antispam/1158339818/
キーワード: qsv/awg
抽出レス数:76/215

213 :名無しさん@お腹いっぱい。:2006/09/20(水) 03:23:01 ID:RZ7TEIAf0
先日オークションで落札した相手からメールが届いたのですが、
このメッセージの送信者である ↑を、Sender ID によって確認できませんでした。
とでるんですが大丈夫なのでしょうか?

214 :あぼーん:あぼーん
あぼーん

215 :名無しさん@お腹いっぱい。:2006/09/21(木) 22:31:25 ID:tEtAMCb+0
誘導先: qvdd.com
Nameserver: TTFOREVER.NET TUCOWS INC. ←この先がGMOに逝くのかな?
Shingo Isozaki ←スパまんですか? SPONSOR of SPAMMER...
東京 福生 北田園 3-10 ←3丁目は存在しないがに?

216 :こ〜たろ〜:2006/09/23(土) 00:48:46 ID:sb4wIkq90
誘導先:
http://kzjw.com/zva/

誘導先の中の人:
http://pc.10194.com/

さらにその中の人:
Registrant:
kotaro takamura (KOTAROTA505)
2,yakushityo

yamagata, , 9900053
JP

Domain name: 10194.com

Technical contact:
Technical, Speednames (SPEEDNMTECH)
Speednames
Islands Brygge 55

Copenhagen S, DK, 2300
DK
hostmaster@speednames.com
+45.33886300 Fax: +45.33886301

Administrative contact:
takamura, kotaro (KT73)

2,yakushityo

yamagata, , 9900053
JP
sg32589@hotmail.com
+81.0236224501 Fax:

Record created: 2004-09-10 01:32:28
Record last updated: 2004-10-06 08:47:32
Record expires: 2007-09-09 21:35:00

Domain servers in listed order:
NS.MELPARA21.COM (NSMELPAR505)
NS.SAIKYOU.NET (NSSAIKYO499)



217 :名無しさん@お腹いっぱい。:2006/09/24(日) 14:12:13 ID:iBGNr96D0
spam mail killerに引っかからない奴が出てきた…

218 :名無しさん@お腹いっぱい。:2006/09/25(月) 19:28:48 ID:Lh3Fy8W00
今日もうざいな
何件くるんだ
全部通報してやった

219 :名無しさん@お腹いっぱい。:2006/10/07(土) 19:42:20 ID:XtMLuGFd0
qsvぽい
bl-heaven.com
soaves.com

220 :名無しさん@お腹いっぱい。:2006/10/08(日) 23:32:50 ID:ntFKbkfR0

なんというスパム・・・
タイトルを見ただけで判ってしまった
このURLは間違いなくqsv
     _
   /, , \
  | ^o^ |
   \_/

221 :sage:2006/10/18(水) 08:59:38 ID:lSlL/edR0
よく「配信停止はこちら」とか書いてあるアドレスを
(ここに迂闊に返信すると相手にアドレスを奪われてしまう罠だな)
逆に利用して、海外のホモサイトやグロサイトのMLなど、
相手に精神的被害を与えるようなところに登録してまくればいいんじゃね?

222 :名無しさん@お腹いっぱい。:2006/10/18(水) 23:45:33 ID:eeR4hJsl0
そういうのみてないしょ…てかサクラ連中は読んでないか
重要視してないよ

223 :名無しさん@お腹いっぱい。:2006/10/20(金) 12:43:57 ID:Ryrzf7u80
政党経由で、最終的にたどり着くURLの運営者を取り締まれるよう法改正を求めることにちまちた。
同時に弁護士と相談して素敵なことを(w

224 :名無しさん@お腹いっぱい。:2006/10/26(木) 19:00:29 ID:N0JhZaraO
とある個人サイトのメルマガに登録したらスパムが大量に来るようになった
「ご質問はメールにて」と書いてあるけど、抗議のメール送っていいでしょうか?

225 :名無しさん@お腹いっぱい。:2006/10/26(木) 21:52:30 ID:B6jjmF0A0
ウジ虫どもの新工夫。
今度はブログ風。
「メッセージを送る」をクリックするとおなじみの画面がでてくる仕組み。
ttp://wxkg.com
ttp://vjac.com
ttp://jruz.com
ttp://iyej.com

ブログは結構長文もあるけど、サクラががんばって書いているのだろう。


226 :名無しさん@お腹いっぱい。:2006/10/27(金) 00:44:25 ID:TAYuA5RK0
期間限定なんだろうな。多分...
もし、まだ見れたら、
わろて

くらべてみよう
ttp://deai.syo-ten.com/ansin/ansin.html
ttp://deai.syo-ten.com/






NetRange: 206.223.144.0 - 206.223.159.255
CIDR: 206.223.144.0/20
NetName: PACIFICINTERNETEXCHANGE-NET
NetHandle: NET-206-223-144-0-1
Parent: NET-206-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.PACIFICINTERNETEXCHANGE.NET
NameServer: NS2.PACIFICINTERNETEXCHANGE.NET


227 :名無しさん@お腹いっぱい。:2006/10/27(金) 13:45:21 ID:OI7OAFII0
最終的にたどり着くサイトが出会い系サイト規制法にひっかかれば
インターネット上の違法・有害情報の通報窓口
https://www.iajapan.org/hotlinecenter/cgi-bin/illegal41-reporting.html
へ毎日通報してやるさー
 
 
 
今日の分は通報し終わったょ

228 :名無しさん@お腹いっぱい。:2006/10/27(金) 15:50:25 ID:KOz0o1BZ0
love-com.cc
lovering.tv
はqsv系?

229 :名無しさん@お腹いっぱい。:2006/10/28(土) 09:02:04 ID:6q5+TWUR0
サイトの方を
出会い系サイト規制法でやってもらえば
送信者は芋蔓式じゃね?

230 :名無しさん@お腹いっぱい。:2006/10/28(土) 09:04:06 ID:6q5+TWUR0
特商法でもいけそう
申し出制度使うか

231 :名無しさん@お腹いっぱい。:2006/10/28(土) 09:44:23 ID:7tUc3I5I0
そもそも刑法に違反してね?

> 人を欺いて財物を交付させた者は、10年以下の懲役に処する

232 :名無しさん@お腹いっぱい。:2006/10/29(日) 19:23:27 ID:Lp3YVuqi0
npaに毎日スパムを転送しているんだが
動いてくれてなさそうな件について

233 :あぼーん:あぼーん
あぼーん

234 :名無しさん@お腹いっぱい。:2006/11/08(水) 20:52:05 ID:LO4qn+ep0
qsv系サイト&メールアドレス

ttp://dbldbl.com/
front@getluck.net
ttp://fkqp.com/
front@csecret0.com
ttp://gfqa.com/
front@csecret0.com
ttp://gjsg.com/
front@look90.com
ttp://khlz.com/
front@fairy-l.net
ttp://lhuh.com/
ttp://lliy.com/
ttp://mnxv.com/
front@getluck.net
ttp://mvkm.com/
front@t-eggs.net
ttp://pwvt.com/
ttp://qtkc.com/
front@gokinj0.net
ttp://qvrn.com/
support@uemuki.net
ttp://qnlv.com/
support@livedear.com
ttp://sruq.com/
ttp://tktq.com/
ttp://udzk.com/
webadmin@yookihi.net
ttp://vjfn.com/
ttp://vlzh.com/
ttp://vqlh.com/


235 :名無しさん@お腹いっぱい。:2006/11/08(水) 23:14:13 ID:H1dGYBSQ0
>>227
俺も通報したー
対応してくれればいいなぁ

236 :名無しさん@お腹いっぱい。:2006/11/09(木) 12:18:19 ID:4ZE5iKM70
paiopaiもうざい

237 :名無しさん@お腹いっぱい。:2006/11/09(木) 14:08:40 ID:1OwzpDpl0
yumyum_taka@a-net.ne.jp
うざい

238 :名無しさん@お腹いっぱい。:2006/11/09(木) 17:09:28 ID:s22tysnz0
一年ぶりにメールのアカウントを復活してみたけど、
qsv系はスパム送り続けてるんだね。
とりあえず、スパムコップやホットラインセンターなど、
いろいろ通報はしたけど、ISP会社もこいつら処分したら、
サーバー負荷が減るのにな〜。
しかし、propose-x.jpやwww.casanova.bzって随分前からやってるけど、
いい加減、逮捕して欲しいな!

239 :名無しさん@お腹いっぱい。:2006/11/10(金) 22:47:34 ID:lLK5QH2Y0
234に追加。

ttp://kxog.com ttp://ugfv.com
ttp://uzop.com ttp://iplq.com
ttp://vjac.com ttp://iprq.com
ttp://wxkg.com ttp://utfk.com
ttp://jruz.com ttp://xbja.com
ttp://iyej.com ttp://qxjb.com
ttp://mvqb.com ttp://lqom.com
ttp://kxgr.com ttp://nzek.com
ttp://vhzm.com ttp://mzxt.com
ttp://vjhy.com ttp://nxag.com
ttp://list.com ttp://mwjq.com
ttp://bfqq.com ttp://kjnq.com
ttp://atqg.com ttp://qnli.com
ttp://qzxi.com ttp://pqgw.com
ttp://nxzu.com ttp://ykuf.com
ttp://uzxi.com ttp://ibyq.com
ttp://ufju.com ttp://qvdd.com
ttp://ufbz.com ttp://ojjm.com
ttp://tkcz.com ttp://dpvx.com
ttp://tlrv.com ttp://fgqo.com
ttp://uevc.com ttp://qbrp.com
ttp://uhdu.com

240 :名無しさん@お腹いっぱい。:2006/11/10(金) 23:52:49 ID:DFXFz+Pb0
こいつもqsv

http://dbldbl.com?look
front@getluck.net
拒否badluck@reject.dbldbl.com

なにがbadluckだ

241 :名無しさん@お腹いっぱい:2006/11/11(土) 01:01:02 ID:qIGvTGzs0
http://vjfn.com/?haru214
ns1.is-name.net [210.216.239.130]
ns1.matrix-dns.net [221.186.205.58]
が宣伝しているのは
http://www.himitsuno-sasayaki.net/pc/pclogin.asp
sv1.himitsuno-sasayaki.net [210.196.170.170]
であって、himitsuno-sasayaki.netのDNSサーバは
ns1.best-dns.net [221.186.80.12]
ns2.best-dns.net [221.186.80.13]
a. [IPネットワークアドレス] 221.186.80.8/29
b. [ネットワーク名] I-S-N
f. [組織名] 鈴木 修

「鈴木 修」はさぁ、何年も前からスパムなんですけど…。
この名前を昔何度見たか。
むぅ、、、どうしようかなあ。

242 :名無しさん@お腹いっぱい:2006/11/11(土) 01:04:29 ID:qIGvTGzs0
:%s/スパム/スパマー/
OCNはずーっと放置。
どうしたらいいの?

243 :名無しさん@お腹いっぱい。:2006/11/11(土) 01:07:02 ID:CNXtsSwE0
今日金をはらわないと、履歴から情報会社にたのんで住所を調べて裁判をするってメールきたんですけど・・・
前にアドだけ登録した記憶があるんだけど、これってだいじょうぶですか?


244 :名無しさん@お腹いっぱい。:2006/11/11(土) 04:11:27 ID:i4KQDs6T0
>>243
釣られてみるか・・

オラの場合、「ヴォケ、ざけんじゃねぇ!さっさと訴訟しやがれ!」
とメールを送りますが、それっきりです。

245 :名無しさん@お腹いっぱい。:2006/11/11(土) 04:52:54 ID:JRNm/DPt0
お?みんな戻ってきた?
打倒qsvのために情報交換しようぜ

246 :名無しさん@お腹いっぱい。:2006/11/11(土) 10:50:00 ID:P1gf/Xyr0
>>242
自分は、最近、スパムコップに通報する時、
誘導先サイトとOCNのアドレス・IPも追記するようにしました。
誘導先はスパマーのアドレスに連絡されるので、
チェックは外しますが、OCNがどう対応する事か・・。

247 :名無しさん@お腹いっぱい。:2006/11/11(土) 11:37:22 ID:tZnrTM2r0
>>246
数件の苦情ではどうする事もない。
余程の悪質性でなければ、件数がまとまって初めて考える、何処でも同じだ。
だから、数件だけ悪戯をする分にはなんも関係なし

248 :246:2006/11/11(土) 12:02:53 ID:7voUJb9V0
>>247
もちろんそうだと思います。
だから、多くの苦情が集まるようにと、自分の対応を記載しました。
なにか効果のある対策があればいいのですが、
無視するのが一番かもしれないけど、qsv系はあまりにも鬱陶しいので・・。

249 :名無しさん@お腹いっぱい。:2006/11/11(土) 17:01:48 ID:qmRngXyr0
最近、迷惑メールをスパムコップに通報するようになったけど

Administrator of network hosting website referenced in spam が
ほとんど abuse@bora.net

qsv系さえいなくなれば・・・

250 :名無しさん@お腹いっぱい。:2006/11/11(土) 18:56:56 ID:YnEXtCVd0
>>243
デフォルト無視。
暇ならおちょくってやるとおもろいぞ。




251 :名無しさん@お腹いっぱい。:2006/11/11(土) 19:25:06 ID:YnEXtCVd0
ttp://vjac.com/

右下の「出会いのチャンスを...」
という広告に注目。
尺由美子を広告に使用してる某N社へリンクがある。
多分無断リンクなのでN社へ通報してやれば楽しいかも。

同様の手口
iyej
jruz
kxgr
kxog
mvqb
uzop
wxkg

252 :名無しさん@お腹いっぱい。:2006/11/12(日) 01:59:57 ID:izpc6RDD0
俺はspam来たらヘッダをFwしてヘッダをコピーして
警視庁と産業省へ送っている
働いてるのかしらんけど、ドメインは潰れているようだ

253 :名無しさん@お腹いっぱい。:2006/11/12(日) 02:08:00 ID:bdUpfJM70
http://pc7.2ch.net/test/read.cgi/antispam/1163173467/2
>  「多くの人たちが、受信するたびに細かく通報していく」ことが、迷惑メール撲滅の第一歩です。

でも警察へは、明らかに刑事事件になるものじゃないと却って迷惑になる可能性があるよ。
送るなら総務省の方がマシと思われ。

254 :名無しさん@お腹いっぱい。:2006/11/12(日) 03:46:24 ID:P5A9hgpe0
Gmail使い出したらspamなんてどうでもよくなった。
前はけっこうむかついてたのに。qsvもまだやってるのな。

255 :名無しさん@お腹いっぱい。:2006/11/16(木) 22:14:43 ID:f3LK28Ix0
最近、メアドがyahoo.co.jpのqsvメールが来て困る。
あまりにもウザイのでyahoo.co.jpを規制したら、ヤフオクの落札通知が来なくなるので困った。

この場合どうすればいい?

256 :名無しさん@お腹いっぱい。:2006/11/16(木) 22:31:04 ID:WHLRw1u70
馬鹿等が、事件でも有るまいし警察かよw

警察は、ストーカーでも悪質でないと動かないのだよ。

メール位で馬鹿じゃんw

メアドを変えろって言われてお終いだろうw

257 :名無しさん@お腹いっぱい。:2006/11/16(木) 22:38:51 ID:8ZO2MOar0
>馬鹿等が
これなんて読むの?
ばからが?
ばかなどが?

258 :↑馬鹿そのものwニース位見ていれば常識な事:2006/11/16(木) 22:43:57 ID:WHLRw1u70
埼玉の、ストーカー殺人事件でも、猟銃隣人射殺事件も警察に何度も相談をしたのに、あの惨状。
いずれも、大丈夫ですよ、だっただろうw
狩猟の許可も、警察に隣に脅かされているからって訴えていたのに、
所持の許可をあっけなく出した。
事件後の警察の言い訳を知っているかw

お前等のは、メール如きで警察も迷惑だろうが。


259 :>>275:2006/11/16(木) 22:46:54 ID:WHLRw1u70
>馬鹿等が
>これなんて読むの?
>ばからが?
>ばかなどが?

260 :名無しさん@お腹いっぱい。:2006/11/16(木) 23:27:43 ID:6Z1MU93f0
259 :>>275 :2006/11/16(木) 22:46:54 ID:WHLRw1u70
>馬鹿等が
>これなんて読むの?
>ばからが?
>ばかなどが?

261 :名無しさん@お腹いっぱい。:2006/11/17(金) 00:35:36 ID:GseyTtx40
>251
n社合意の上と言うことは無いか

262 :名無しさん@お腹いっぱい。:2006/11/17(金) 01:16:56 ID:XQhSrSJ+0
無いようで有るようで判らないようで

263 :名無しさん@お腹いっぱい。:2006/11/17(金) 02:06:06 ID:h9J/sOyi0
front@getluck.net

264 :名無しさん@お腹いっぱい。:2006/11/17(金) 02:10:57 ID:h9J/sOyi0
ID:WHLRw1u70
スパム業者もココ見てるんだな

http://pc7.2ch.net/test/read.cgi/antispam/1131972852/542
http://pc7.2ch.net/test/read.cgi/antispam/1131972852/543

265 :名無しさん@お腹いっぱい。:2006/11/17(金) 02:16:20 ID:h9J/sOyi0
qsv系業者

■事業者名
有限会社リーディング
ゲットラック 事務局

■店舗名
ゲットラック

■担当者
上山 達樹

■所在地
〒160-0022
東京都新宿区新宿4-1-22 新宿コムロビル702

■電話番号
03-5292-4939

■設立年月日
2005/4/1

■営業時間
終日営業
サポート窓口 (平日 10:00 〜 18:00)
MAIL : front@getluck.net

266 :名無しさん@お腹いっぱい。:2006/11/17(金) 02:33:38 ID:Y/8aCwnH0
>>264
ロリムトーなんかはスレも立てていたし、spamの件名まで2ちゃんのスレ風だったしなw
最近では、spam本文に2ちゃんコピペを貼り付ける手抜き業者も出てきたし。

267 :名無しさん@お腹いっぱい。:2006/11/17(金) 20:49:09 ID:1BJdRqhe0
>>255
本来のYahooには存在して、qsvのYahooには存在しない、または異なる
ヘッダをチェックすればいいよ
qsvは日本から送られてくることはまずない。これがヒントだね

268 :名無しさん@お腹いっぱい。:2006/11/19(日) 08:21:44 ID:cx8UmaaZ0
qsv誘導先サイト一覧

ttp://htm.x07.jp/pc/top.php?0h08-2(freebit.net)
ttp://596.cc/?na&asp=1115(sakura.ad.jp)
ttp://pc.093093.net/index.html?media=pczzz(ff.iij4u.or.jp)
ttp://www.tonashiba.net/pc/index.asp?ai=1029
ttp://www.csecret0.com/pc/index.asp?ai=1090
ttp://friend-square.com/e/e.cgi?mw48
ttp://pc.10194.com/index.html?media=bu012(ff.iij4u.or.jp)
ttp://www.ch-pp.com/sfx/index.html?media=pc618(freebit.net)
ttp://www.uemuki.net/top.php?num=1215(ocn.ad.jp)
ttp://tuchme.biz/pc/?wa10us22(freebit.net)

スパムコップに通報よろしく^^

269 :名無しさん@お腹いっぱい。:2006/12/29(金) 03:17:13 ID:vvvaE9j30
俺のところでqsvが観測され始めたのは、2005年3月頃で愛地球博で韓国人の
短期滞在ビザが免除って時期にほぼ一致する。
qsv系の最終目的は売春だと聞いた(ハートコンピュータHPから)けど、だとす
れば発信元は日韓に組織を持つ韓国系売春組織か・・?

82 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)