[ 2408 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
trafficmagnetのスパムについて
掲示板のメアドを自動収集して、そのメアドのあるホムペの
トップペ−ジを縮小しメ−ルに貼り付けて
スパムを送信してきます
世界的に有名な画家のホムペです
中国のプロキシを中継しています
---------------------------------------------
Return-Path: <return@trafficmagnet.com>
Received: from localhost ([211.157.101.52])
by mx03.xxxx.net (8.9.3/8.9.1) with ESMTP id TAA24844
for <xxxx.jp>; Mon, 9 Sep 2002 19:23:18 +0900 (JST)
Received: from ()
by (8.11.6/8.11.6) with SMTP id g89NHcV01755
for <xxxx.jp>; Mon, 9 Sep 2002 18:17:39 -0500
Message-Id: <200209092317.g89NHcV01755@localhost>
From: Sarah Williams <return@trafficmagnet.com>
To: "xxxx.jp" <xxxx.jp>
Subject: WWW.N-MASAYOSHI.COM
Date: Mon, 9 Sep 2002 18:23:09 +0800
X-Mailer: CSMTPConnection v2.17
MIME-Version: 1.0
Content-Type: multipart/related; boundary="f2084451-4b99-4f99-b2ba-7b5b09d1246f"
Content-Transfer-Encoding: quoted-printable
Reply-To: Sarah Williams <sarah_williams@trafficmagnet.com>
This is a multi-part message in MIME format
--f2084451-4b99-4f99-b2ba-7b5b09d1246f
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
本文省略します
こんにちは桑木野様。すずもとだっくすと申します。
trafficmagnetのスパムは私も着弾したことがありまして、以前こちらに書きこんだことがありました(下記のURLです)。
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&pastlog=0007&no=1628&page=0&act=past#1628
私の場合はイラスト中心のサイトのトップページを貼り付けて送りつけてきました(そのサイトには私はよく訪問していてBBSにもよくカキコしています)。
hdparで割り出した中国のネット業者「capitalnet.com.cn」へは対策処置依頼を出しました(ですがなしのつぶて〜)。
あと、トップを使われたサイトの管理人さんには発生報告を行った上で自サイトに
http://www2.tokai.or.jp/dai-suzu/20020721/nospam01.html
と注意呼びかけのコンテンツを作って公開しました(メール画面印刷の上で取り込んでみました……こんな感じでしょうか)。
とか何とかやっていたら8月の夏休み(帰省していました)の時を狙ってまた送りつけられてしまいました(TT)。
8月に着弾したメールについていうと他人サイトの画面盗用がなく、「Your Web Site」となっていたりしてますが……。
> こんにちは桑木野様。すずもとだっくすと申します。
初めまして(でしたよね?) 桑木野です
いつも、お疲れさまです
> trafficmagnetのスパムは私も着弾したことがありまして、以前こちらに書きこんだことがありました(下記のURLです)。
ええ、その投稿が記憶に有りまして、苦情は送っておりません
まあ、以前きた別のスパムで同じサ−バを使った物が、当方にあります
確かになしのつぶてです
不法に転載されたホムペの管理人さんにメ−ルを出しておきました
私の師のホムペなんですよ(故人ですが)
> 私の場合はイラスト中心のサイトのトップページを貼り付けて送りつけてきました(そのサイトには私はよく訪問していてBBSにもよくカキコしています)。
>
> hdparで割り出した中国のネット業者「capitalnet.com.cn」へは対策処置依頼を出しました(ですがなしのつぶて〜)。
>
> あと、トップを使われたサイトの管理人さんには発生報告を行った上で自サイトに
>
> http://www2.tokai.or.jp/dai-suzu/20020721/nospam01.html
>
> と注意呼びかけのコンテンツを作って公開しました(メール画面印刷の上で取り込んでみました……こんな感じでしょうか)。
>
> とか何とかやっていたら8月の夏休み(帰省していました)の時を狙ってまた送りつけられてしまいました(TT)。
> 8月に着弾したメールについていうと他人サイトの画面盗用がなく、「Your Web Site」となっていたりしてますが……。
>
スパムの体裁は同じですね、件名がホムペのURLに成ってます
こいつはいろんなパタ−ンが有るみたいです
注意を呼びかけるペ−ジを作って頂いてるのは知っておりました
時々、貴方のホムペ覗きに言っております(こそっと)
はじめまして
一昨日、trafficmagnetのスパムメールが送信されてきて
これについて情報収集をしていたところ
こちらのサイトと掲示板を見つけました。
どうぞよろしくお願いします。
> 掲示板のメアドを自動収集して、そのメアドのあるホムペの
> トップペ−ジを縮小しメ−ルに貼り付けて
> スパムを送信してきます
私のところへ来たメールは、掲示板への書き込みを知らせる
sendmail専用に使っているアドレス宛てに送信されてきました。
掲示板などには一切掲載していない隠しアドレスです。
それで不安に思ったので、私がサーバーを借りている
リムネットさんに問い合わせたところ
「今回のSPAMはxxxxxという一般に存在しそうなユーザ名宛て
ですのでi-mode宛てに送る闇雲なSPAMの様に
xxxxxというのユーザ名で色々なドメインに送ったのではないか
と推測します。」
このようなお返事が帰ってきました。
知人のなかには、
「掲示板をフォルダーごとダウンロードして
cgiのコーディングからメールアドレスを収集する
みたいなプログラムを使ってるヤツがいるんじゃないの?」
などと言う人もいました。
真相は何なのでしょうか?
いずれにしても、単に掲示板のメールアドレスを自動収集する
だけではないように思います。
ご参考まで。
> はじめまして
初めまして 桑木野と申します
こちらこそよろしくお願いします
> 真相は何なのでしょうか?
> いずれにしても、単に掲示板のメールアドレスを自動収集する
> だけではないように思います。
これの正体はメ−ルアドレス収集ロボットですが
ホムペトップペ−ジも拾っていきます
スパムのパタ−ンは色々有るようです
Internet Explore 5.xを名乗ります
言語は英語です
アクセスログを見ると一寸怪しげな者が有ると思いますよ
詳しくは ロボットはじき と言うサイトにあります
ご一読されると宜しいかと思います
http://c-moon.jp/robots.shtml#trafficmagnet