[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0034番へ]
[ 17977 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2004 Jun 30 21:13:37
記事No.17977/タイトル:苦情先が探せないspam
投稿日:2004/06/30(Wed) 21:13:37 / 投稿者:かず
★ツリー/親記事[17977]
-レス記事[17978][17979][17982]

ID-code:wdv66QSTWRU

すごく、ご無沙汰しております。

旧nifty ユーザーです。下記のような物が着弾しました。こちらで、紹介されているweb pageから送信元を検索しましたが、今回は発見できませんでした。今まで、日本語のspamでこういう事は無かったのですが、ショックを受けています。もしも苦情提出先が判るようでしたら、ポイントをご指導願いたく思います。

jp-cn.bizで検索して、web-pageに行ったところ、JS.scobに感染したサーバーのようです。

*---- 以下 引用 ------------------------------
Return-Path: kjsdfdfddalkfjl@hotmail.com
Date: Tue, 29 Jun 2004 20:28:24 -0100
From: "" <kjsdfdfddalkfjl@hotmail.com>
Reply-To: <kjsdfdfddalkfjl@hotmail.com>
To: <a**1****@nifty.com>
Subject: ハメ撮り成功! (ID:PQZNS)
Received: from mail521.nifty.com (mail521.nifty.com [202.248.37.245])
by ums522.nifty.ne.jp with ESMTP id i5TCTfu7007439;
Tue, 29 Jun 2004 21:29:41 +0900
Received: from tnhsqih.com ([4.5.94.132])by mail521.nifty.com with SMTP id i5TCSdvq025201;
Tue, 29 Jun 2004 21:28:50 +0900
X-Priority: 3
Message-Id: <X7.DZRV@MN>
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-MSMail-Priority: Medium
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp

ハメ撮り成功!
このメールを携帯にも転送してくださいね!
○○テレビ局のトイレ盗撮極秘入手。素人投稿も沢山あります!!
OL、女子大生、人妻、熟女達に人気ある無料掲示板も見れますよ〜!!
http://jp-cn.biz

☆素人ハメ撮り画像スペシャル☆
路上でナンパした彼女達の恥ずかしい写真満載!
エッチ度120%、もうガマン汁爆発!
http://d0c0m0.info

「昨日彼氏と別れちゃって週末の予定全部潰れちゃったよ!だから夜空いてないですか?」
メッセージは美由梨(受付嬢・26歳)さんからあなた宛に15:20にお預かりしたメッセージです。
登録(無料)されますと直ぐに美由梨さんにあなたの登録通知が届きます。
http://PLUSTWO.INFO


記事No.17978/タイトル:Re:こちらですよ
投稿日:2004/06/30(Wed) 22:02:24 / 投稿者:はるまき
★ツリー/親記事[17977]+前記事[17977]
参照先:http://www5b.biglobe.ne.jp/~bagoma/

ID-code:UO9q2cGtP.Q

> こちらで、紹介されているweb pageから送信元を検索しましたが、今回は発見できませんでした。もしも苦情提出先が判るようでしたら、ポイントをご指導願いたく思います。

http://bbs1.parks.jp/22/nospam/bbs.cgi?Action=Res&Mode=Tree&Base=10772&Fx=2
を参考にして苦情を送って下さい。


記事No.17979/タイトル:Re: 苦情先が探せないspam
投稿日:2004/06/30(Wed) 22:30:39 / 投稿者:溝口
★ツリー/親記事[17977]+前記事[17977]

ID-code:hPwWO58RYt6

溝口です
4.5.94.132 はかなり開けっぴろげのようで検索すれば 串リストがズラズラ出てきます。 (http://www.aliveproxy.com/socks5-list/)など
処置依頼を出すとすれば上流に出すしかないのでは?(これも望み薄ですが)
abuse@verizon.net
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?query=4.5.94.132&targetnic=auto&det=on


記事No.17982/タイトル:Re: 苦情先が探せないspam
投稿日:2004/06/30(Wed) 22:39:00 / 投稿者:白梟
★ツリー/親記事[17977]+前記事[17977]
-レス記事[17987]

ID-code:VZYXNtkShLg(本記事は投稿者自身により07/01-20:41に修正されました)

> jp-cn.bizで検索して、web-pageに行ったところ、JS.scobに感染したサーバーのようです。

 ネスケでソースを見ようとしても他のページにとばされてしまい、
確認できませんでしたけど、念のため、URL の部分を ttp://... って感じに
書き換えておいた方が良いんじゃないでしょうか。

もっとも、苦情先を探している過程で覗いた *****.net のソースはすっごく
怪しい Java script が入ってますので、サーバーが感染してる(してた?)
可能性は確かに高そうです。

> Received: from mail521.nifty.com (mail521.nifty.com [202.248.37.245])
> by ums522.nifty.ne.jp with ESMTP id i5TCTfu7007439;
> Tue, 29 Jun 2004 21:29:41 +0900
> Received: from tnhsqih.com ([4.5.94.132])by mail521.nifty.com with SMTP id i5TCSdvq025201;
> Tue, 29 Jun 2004 21:28:50 +0900

 えっと、私は Nifty ユーザーじゃないのでよく分からないんですけど、
Nifty の IPアドレスが2つ記されている、つまり mail521.nifty.com から
ums522.nifty.ne.jp へ転送されているのは、これが通常なんでしょうか?
場合によっては、海外で接続して、Nifty の SMTP サーバーから送信している
ようにも解釈できるんですけど。

まぁどちらにしても、苦情先は 4.5.94.132 の abuse@verizon.net になるんじゃ
ないかと思います。

http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?query=4.5.94.132&targetnic=auto
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?query=NET-4-5-64-0-1&targetnic=whois.arin.net


 サイト関係の方は全部他にとばされるようになっているので、ややこしいですねぇ。
本文に記載してあるサイト3つはすべて abuse@mci.com 。

転送先の URL はこんな感じですが…。
うーん、信用できる苦情先って、1107.tv で出てくる ODN さんだけな気が…。

http://nayuki.homeunix.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=http%3A%2F%2Fkoibumi.cc%2Fpc%2F
http://nayuki.homeunix.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=http%3A%2F%2F1107.tv%2F
http://nayuki.homeunix.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=http%3A%2F%2Flip-lip.net%2F


記事No.17987/タイトル:皆様 どうもありがとうございます
投稿日:2004/07/01(Thu) 07:33:48 / 投稿者:かず
★ツリー/親記事[17977]++前記事[17982]
-レス記事[17989]

ID-code:wdv66QSTWRU(本記事は投稿者自身により07/01-08:40に修正されました)

どうも、ありがとうございます

今夜にでも、verizon.net に苦情を出す事にします。
「す〜ぱ〜もの」「Geek Tools」を検索したのですが、
直接、窓口が出てきませんでした。「Geek Tools」で、
GTE.net LLC GTEN-LVLT-4-5-64 (NET-4-5-64-0-1)
をもう一度、開く必要があったのですね。

>転送されているのは、これが通常なんでしょうか?
正常な状態です

Virusの件の補足です
「jp-cn.biz」を「Geek Tools」で引き、危険を覚悟で
http://www.****.net
へアクセスした所、感染が検知されたものです。
(当初、アドレスを開示しましたが、問題があると思いましたので修整させていただきます。)

再度ですが、どうもありがとうございました。


記事No.17989/タイトル:Re: 皆様 どうもありがとうございます
投稿日:2004/07/01(Thu) 20:47:31 / 投稿者:白梟
★ツリー/親記事[17977]+++前記事[17987]

ID-code:VZYXNtkShLg

> Virusの件の補足です
> 「jp-cn.biz」を「Geek Tools」で引き、危険を覚悟で
> http://www.****.net
> へアクセスした所、感染が検知されたものです。

 あぁ、申し訳ない。それは私が書いたサイトですね。
修正しておきました。
#sage


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0034番へ]
bokumetusiteki