[4560]番スレッド迷惑メール(spam)撲滅私的調査会 HTML化ログ

[掲示板に戻る] [HTML化ログ大目次へ] [ツリー一覧0010番へ]

[ 4560 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ

Date: 2002 Oct 15 12:46:12

記事No.4560/タイトル：ブラジルからのSPAM
投稿日：2002/10/15(Tue) 12:46:12 / 投稿者：とらじま <メール送信>
★ツリー/親記事[4560]
-レス記事[4588][4624]

↑なんですけれども、内容は英文です。
hdparとgeekで調べたところ、ブラジルのサービス会社が出てきました。
窓口に問い合わせみたところ、通し番号つきの自動応答で返事がありました。
一応、ヘッダと回答のみ貼っておきます。

＃外国からのSPAMに関する報告ってした方がいいんでしょうか？
＃あんまり意味がないようでしたら、掲示板資源の無駄になるかもしれないのでやめます(^^;)

（ヘッダ情報）----------------------
Return-Path: <debby_5564@aol.com>
Delivered-To: ******.***-*******@******.***
Received: (qmail 10077 invoked from network);
15 Oct 2002 01:45:35 -0000
Received: from unknown (HELO mailin-02.mx.aol.com) (200.252.115.68)
by 0
with SMTP;
15 Oct 2002 01:45:35 -0000
From: Deb <debby_5564@aol.com>
To: <*******@******.***>
Subject: why do you keep paying
MIME-Version: 1.0
Content-Type: text/html; charset="US-ASCII"
Content-transfer-encoding: 7bit

（回答文）---------------------------
A Equipe de Seguranca Internet da EMBRATEL recebeu sua
notificacao < about spam >
e o "trouble ticket" <[SPAM #87959]>
foi aberto para este incidente. Solicitamos que o
Assunto ("Subject") completo desta mensagem seja mantido
em qualquer referencia futura.

FAQ: Duvidas frequentes ao reportar ataques
http://www.nic.br/docs/faq1.html

####################################################
EMBRATEL Internet Security Team has received your
message < about spam >
and has openned the trouble ticket <[Abuse #87959]>.
We would like to ask you to keep the SUBJECT of this
message in any future reference to this case.
####################################################

Caso nao tenha anexado a este e-mail o log deste
incidente, solicitamos inclui-lo no CORPO da mensagem
(formato texto), contendo o "time zone" do dispositivo
que o gerou.

******************************************************
Se voce e' usuario dos Servicos Internet da EMBRATEL e
suspeita de um ataque Denial Of Service, acione nossos
centros de atendimento a clientes atraves do
telefone: 0800-7010121.
******************************************************

Alertamos que, ao sermos informados de um incidente
(tendo como origem ou destino uma rede de cliente
Embratel), procuramos COLABORAR na investigacao,
identificando o administrador da rede de origem para
informa'-lo da ocorrencia. As acoes seguintes passam
a ser de inteira responsabilidade dos administradores
das redes envolvidas.

Qualquer acao (solucao de hardware, software e/ou
procedimentos operacionais) requerida para proteger
uma rede ligada a Internet devera' ser provida pelos
proprios administradores desta rede e/ ou terceiros
contratados para este fim (lembramos que a Embratel
presta este tipo de servico).

Recomendamos que nos proximos incidentes as notificacoes
sejam enviadas diretamente para os administradores da rede
de origem do ataque e com copia para o NBSO (nbso@nic.br)
e para a EMBRATEL (abuse@embratel.net.br).

Os sites abaixo sao boas referencias para encontrar contatos
de dominios e IPs:

- http://registro.br - FAPESP;

- http://whois.geektools.com/cgi-bin/proxy.cgi;

Atenciosamente,

Equipe de Seguranca
Gerencia de Operacoes Internet
EMBRATEL

で、ポルトガル語なんですよね～(汗)
生憎、ポルトガル語はほとんど読めませんが、どうも、
「あなたからのメールは受け取った。スパム担当窓口に送付したところ、
問題のメールの送信者は、我が社のユーザーではないようである。（←？　このあたりが不明確）
ブラジルnicとEMBRATELには転送をしておいた。
また、ドメインとIPを調べるにはこういったツールがご利用いただけます（ドメイン登録一覧？geekの紹介）」
という大意……のように思えます。

記事No.4588/タイトル：外国からのスパムの投稿に付いて
投稿日：2002/10/15(Tue) 21:27:03 / 投稿者：桑木野
★ツリー/親記事[4560]＋前記事[4560]
-レス記事[4614]

> ＃外国からのSPAMに関する報告ってした方がいいんでしょうか？
> ＃あんまり意味がないようでしたら、掲示板資源の無駄になるかもしれないのでやめます(^^;)
私としては、自分に来るものが殆ど英文スパムと言うことで
とらじま様の様に、対処の方法とか、結果とか投稿して頂けるのは
大変参考になり、有り難いのです

英文スパムに関しては、晒してある所は多いのですが
解析等の結果等を公表してあるのは、たなか様の所ぐらいかなって
感じなので、私も時々ここへ投稿致しております

情報の積み重ねと言う事に於いて、決して無駄にはならないと思いますが
いかがでしょうか

記事No.4614/タイトル：がんばってやってみます
投稿日：2002/10/15(Tue) 23:25:18 / 投稿者：とらじま <メール送信>
★ツリー/親記事[4560]＋＋前記事[4588]
-レス記事[4620]

桑木野様

ありがとうございます、そうおっしゃっていただけると励みになります。
ヘッダ解析とか、まだまだ初心者なので、なるべく気をつけているつもりではあるのですが、
間違いなどありましたら、どんどん指摘していただけると嬉しいです。

あ……外国語のSPAMでも、本文もあった方がいいでしょうか？　＃ｓａｇｅ

記事No.4620/タイトル：Re: がんばってやってみます
投稿日：2002/10/15(Tue) 23:55:16 / 投稿者：桑木野
★ツリー/親記事[4560]＋＋＋前記事[4614]

> あ……外国語のSPAMでも、本文もあった方がいいでしょうか？
私もこれは一寸悩むときが有ります
本文に何も仕掛けがない（変かな）時は、ヘッダだけで良い様な・・
何か他と違う、特徴的なものなどが有る場合は、
本文も等と考えてはいますけど
まあ、投稿者の勝手で良いんでは無いでしょうか（多分）

ＨＴＭＬはソ－スにしたら長いですから、その辺は適当にやりましょう

記事No.4624/タイトル：Re: ブラジルからのSPAM＞Sam Spadeはいかが？
投稿日：2002/10/16(Wed) 01:21:47 / 投稿者：浪人
★ツリー/親記事[4560]＋前記事[4560]
-レス記事[4640]

私も海外からのSPAMがほとんどなんですが、SamSpadeという解析
ソフトを利用しています。
当然？Windows用の英語版しかないですが、各種調査ツールてん
こ盛りのソフトでして、かなり前から常用しています。
メールのヘッダと本文をコピーして貼り付けるだけで、ヘッダ解
析やDNSの調査、メールサーバーに相手がいるかどうか調べるコ
マンドを投げることなど、色々出来ちゃいます。

国内ではまだあまり知られていないかも。
ご参考までに
http://samspade.org/
Sam Spade for Windowsのところをクリックしてください。

記事No.4640/タイトル：Sam Spade
投稿日：2002/10/16(Wed) 19:36:49 / 投稿者：とらじま <メール送信>
★ツリー/親記事[4560]＋＋前記事[4624]
-レス記事[4646]

浪人様、ありがとうございます。
ネット上のニュース記事などでは読んでいたのですが、
Sam Spadeはまだ行った事がありません。
幸い対処してもらえたのか、ブラジルからのSPAMは、苦情後に１通同じものが着ただけで
現在のところは止まっています。
その他の英文SPAMも今のところないので、次に着信した時に試してみようとおもいます。
SPAM COPとも比較してみたいですね。

記事No.4646/タイトル：Re: Sam Spade
投稿日：2002/10/16(Wed) 21:02:55 / 投稿者：浪人
★ツリー/親記事[4560]＋＋＋前記事[4640]

> その他の英文SPAMも今のところないので、次に着信した時に試し
てみようとおもいます。
> SPAM COPとも比較してみたいですね。

Webからの調査も出来るみたいですが、私はWindows用のソフトを使っ
ています。SpamCopみたいなデータベースではなく、hdperやGeek Tools
の英語版といった感じです。

[掲示板に戻る] [HTML化ログ大目次へ][ツリー一覧0010番へ]
bokumetusiteki