[7274]番スレッド迷惑メール(spam)撲滅私的調査会 HTML化ログ

[掲示板に戻る] [HTML化ログ大目次へ] [ツリー一覧0014番へ]

[ 7274 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ

Date: 2002 Dec 30 14:24:43

記事No.7274/タイトル：marunouchi.tokyo.ocn.ne.jpは狙われやすい？？
投稿日：2002/12/30(Mon) 14:24:43 / 投稿者：DIGISPARK Online. <メール送信>
★ツリー/親記事[7274]
-レス記事[7287]
参照先:http://online.digispark.net/

ID-code:pgxFW9V9fi6

*marunouchi.tokyo.ocn.ne.jpって
"電子メール広告社"でも使ってましたよね？
> ipt100 (p8042-ipad65marunouchi.tokyo.ocn.ne.jp [219.114.33.42])
なところからスパムが先日来ておりました。
2段目のReceived: fromにFreeBit管轄(逆引きするとlivedoor.jp)の
43.x.x.xのIPアドレスが書かれており、2段目が真犯人かどうかは
微妙でしたのでOCN,FreeBit,LiveDoorの三社に連絡を入れました。

Subjectは
「未承諾広告＊」12月27日＆28日「長谷川瞳」ちゃんがやってくる
でした。
＃ｓａｇｅ

記事No.7287/タイトル：Re: marunouchi.tokyo.ocn.ne.jpは狙われやすい？？
投稿日：2002/12/30(Mon) 18:58:36 / 投稿者：たけし
★ツリー/親記事[7274]＋前記事[7274]
-レス記事[7288]
参照先:http://www.unix-fan.com/ktech/muto/

ID-code:Kzp3HftWtC.

そのp6077-ipad50marunouchi.tokyo.ocn.ne.jpを調べてみました。
VineLinuxでapacheの最新版を使ってますね。
このチャットのために当たらしいサーバーを入れたようです。

HTTP/1.1 200 OK
Date: Mon, 30 Dec 2002 09:45:58 GMT
Server: Apache/1.3.27 (Unix) (Vine/Linux) mod_ssl/2.8.12 OpenSSL/0.9.6b
Last-Modified: Sun, 22 Dec 2002 01:57:37 GMT
ETag: "420169-7856-3e051c11"
Accept-Ranges: bytes
Content-Length: 30806
Connection: close
Content-Type: text/html

記事No.7288/タイトル：Re^2: marunouchi.tokyo.ocn.ne.jpは狙われやすい？？
投稿日：2002/12/30(Mon) 19:13:02 / 投稿者：DIGISPARK Online. <メール送信>
★ツリー/親記事[7274]＋＋前記事[7287]
-レス記事[7289]
参照先:http://online.digispark.net/

ID-code:pgxFW9V9fi6

> そのp6077-ipad50marunouchi.tokyo.ocn.ne.jpを調べてみました。
> VineLinuxでapacheの最新版を使ってますね。
> このチャットのために当たらしいサーバーを入れたようです。

私もHTTPヘッダの確認しました。
ほぉVineかぁとか思いながら。
更に、1.3.26以前のApache+mod_sslじゃなくて残念だなぁ、
と思ったり、思わなかったり。。（ｗ

#ウチにも自宅にはVine2.1入りサーバがあったりする。
＃ｓａｇｅ

記事No.7289/タイトル：Re^3: marunouchi.tokyo.ocn.ne.jpは狙われやすい？？
投稿日：2002/12/30(Mon) 20:12:09 / 投稿者：たけし
★ツリー/親記事[7274]＋＋＋前記事[7288]
-レス記事[7293]
参照先:http://www.unix-fan.com/ktech/muto/

ID-code:bxM.m3Hrr3A

> 私もHTTPヘッダの確認しました。
> ほぉVineかぁとか思いながら。
> 更に、1.3.26以前のApache+mod_sslじゃなくて残念だなぁ、
> と思ったり、思わなかったり。。（ｗ

httpsで繋がらないのですが最近のVineLinuxはデフォルトで
SSL入るんでしょうか？　
それとも何かまだ悪さをたくらんでいるのか。SSLを正式に
やってくれるといろいろ何なんですけどね。
いくら新機軸を打ち出しても誰も信用してないから無駄なような
気がしますけど。金の無駄使い。
＃ｓａｇｅ

記事No.7293/タイトル：Re^4: marunouchi.tokyo.ocn.ne.jpは狙われやすい？？
投稿日：2002/12/30(Mon) 23:18:02 / 投稿者：たけし
★ツリー/親記事[7274]＋＋＋＋前記事[7289]
-レス記事[7307]
参照先:http://www.unix-fan.com/ktech/muto/

ID-code:bxM.m3Hrr3A

ns1.dynup.netで引いてみてもkoukoku.dynup.netの
アドレスが変わっていないにもかかわらず応答なし。
早々と撤退したか。そりゃそうでしょうねあんなの。

しかしながらp6001-ipad65marunouchi.tokyo.ocn.ne.jpの
アドレス収集ロボットは依然として稼動中なので
OCNから除名ではないかもしれません。もっとも別名義
で申し込んでいれば除名とは関係ないですが。

ちなみにOCNからの返事は何もありません。

記事No.7307/タイトル：Re^5: marunouchi.tokyo.ocn.ne.jpは狙われやすい？？
投稿日：2002/12/31(Tue) 19:34:16 / 投稿者：DIGISPARK Online. <メール送信>
★ツリー/親記事[7274]＋＋＋＋＋前記事[7293]
-レス記事[7309]
参照先:http://online.digispark.net/

ID-code:pgxFW9V9fi6

こんばんは。
すっきりせずに新年を迎えることになりそうです。。

OCN、NTTPCコミュニケーションズ、FreeBitも
年末休業に突入していたようですね。。。。

むーーーーー。

記事No.7309/タイトル：Re^6: marunouchi.tokyo.ocn.ne.jpは狙われやすい？？
投稿日：2002/12/31(Tue) 23:18:50 / 投稿者：たけし
★ツリー/親記事[7274]＋＋＋＋＋＋前記事[7307]
-レス記事[7310][7318]
参照先:http://www.unix-fan.com/ktech/muto/

ID-code:Kzp3HftWtC.

12月31日になって多数のサーバーの応答がなくなっています。
ムトーも紅白でも見てるのかな？あと１日継続したらその時点で
まだ停止しているものは監視から外します。でも出たら正月
でも戻しますので安心するなよ -> ムトー

アドレス収集ロボットは立ち上がっているようですが30日に一回
来ただけでその後来ていません。

チャットはアドレスを３回ほど変えていますが今のところ
応答があったりなかったり。監視リストには入れてあります。

謹賀新年。来年はムトーのいない年にしたいものです。
＃ｓａｇｅ

記事No.7310/タイトル：Re^7: marunouchi.tokyo.ocn.ne.jpは狙われやすい？？
投稿日：2003/01/01(Wed) 00:46:54 / 投稿者：DIGISPARK Online. <メール送信>
★ツリー/親記事[7274]＋＋＋＋＋＋＋前記事[7309]
参照先:http://online.digispark.net/

ID-code:pgxFW9V9fi6

皆様、明けましておめでとうございます。

世間が紅白に興じていた頃、、、
またまたスパムがやってきて今夜もお仕事。。。。。

もはや日本語圏(もしかするとそれ以外でも？)の
インターネットユーザの大半を敵に回してるんじゃないですかねぇ。。
あれだけスパムされればアタックしかけるやつも
(それが良いか否かは別として)出てくるかも、ってところです。

皆様にとって良い一年でありますように。

記事No.7318/タイトル：urahon.x-web-x.com消滅
投稿日：2003/01/01(Wed) 14:43:03 / 投稿者：たけし
★ツリー/親記事[7274]＋＋＋＋＋＋＋前記事[7309]
-レス記事[7326][7334]
参照先:http://www.unix-fan.com/ktech/muto/

ID-code:bxM.m3Hrr3A

www.ww-koukoku.com　と www.xx-koukoku.com から
呼ばれていたurahon.x-web-x.comがNS1.HOSTONFLY.NETの
DNS上から消えました。

新春早々めでたい話です。

記事No.7326/タイトル：Re: urahon.x-web-x.com消滅
投稿日：2003/01/01(Wed) 23:15:33 / 投稿者：blackcat2002 <メール送信>
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋前記事[7318]
-レス記事[7329][7333]
参照先:http://www.domain-world.org/

ID-code:u1Lvh1tSM.k

しかし、相変わらず
www.ww-koukoku.comとwww.xx-koukoku.com
はきえていませんねぇ・・・

ところで、customer network serviceって何者？？

記事No.7329/タイトル：Re^2: urahon.x-web-x.com消滅
投稿日：2003/01/01(Wed) 23:49:42 / 投稿者：たけし
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋前記事[7326]
-レス記事[7330]
参照先:http://www.unix-fan.com/ktech/muto/

ID-code:bxM.m3Hrr3A

> しかし、相変わらず
> www.ww-koukoku.comとwww.xx-koukoku.com
> はきえていませんねぇ・・・

いいとこ見つけました。
Adult sites against child pornography
ここの
http://www.asacp.org/reportsite.html
からチャイルドポルノの報告できます。備考として
Host on Fly, S.A. dns＠hostonfly.com
は何回もレポート出して何もしてくれなかったぞと書いて置きました。
一緒にオシオキされるといいんですがね。
ここでのレポートではその画像が直接あるURLを指定する必要が
あるそうです。

ちなみにまだ全部アップされてませんが
koukoku.x-asian-x.com
というのもできています。

記事No.7330/タイトル：Re^3: urahon.x-web-x.com消滅
投稿日：2003/01/02(Thu) 00:39:37 / 投稿者：blackcat2002 <メール送信>
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋前記事[7329]
参照先:http://www.domain-world.org/

ID-code:u1Lvh1tSM.k

ええ、そのまま、倒産してほしいです。
（ムトーサイト、hostonfly.comともども）

記事No.7333/タイトル：Re^2: urahon.x-web-x.com消滅
投稿日：2003/01/02(Thu) 06:33:34 / 投稿者：DIGISPARK Online. <メール送信>
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋前記事[7326]
参照先:http://online.digispark.net/

ID-code:pgxFW9V9fi6

> しかし、相変わらず
> www.ww-koukoku.comとwww.xx-koukoku.com
> はきえていませんねぇ・・・
>
> ところで、customer network serviceって何者？？
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=customer.ne.jp
つまりNTTPCコミュニケーションズのことじゃなかったですか？

#だから消えない。

記事No.7334/タイトル：Re: urahon.x-web-x.com消滅
投稿日：2003/01/02(Thu) 06:48:38 / 投稿者：DIGISPARK Online. <メール送信>
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋前記事[7318]
-レス記事[7335]
参照先:http://online.digispark.net/

ID-code:pgxFW9V9fi6

ありゃりゃ。。。
復活？？
> urahon.x-web-x.com
Server: NS1.HOSTONFLY.NET
Address: 216.65.107.100

Name: urahon.x-web-x.com
Address: 66.28.233.150
＃ｓａｇｅ

記事No.7335/タイトル：Re^2: urahon.x-web-x.com消滅
投稿日：2003/01/02(Thu) 09:52:45 / 投稿者：たけし
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋前記事[7334]
-レス記事[7336]
参照先:http://www.unix-fan.com/ktech/muto/

ID-code:Kzp3HftWtC.

> ありゃりゃ。。。
> 復活？？
> > urahon.x-web-x.com
> Server: NS1.HOSTONFLY.NET
> Address: 216.65.107.100
>
> Name: urahon.x-web-x.com
> Address: 66.28.233.150

アドレス見てて気がついたのですがこのブロックを
管理しているのがcogentco.comなのでこっちにも送ってみます。
hostonfly.netのサービス自体をやめさせないと。
送り先はabuse＠cogentco.com

記事No.7336/タイトル：Re^3: urahon.x-web-x.com消滅
投稿日：2003/01/02(Thu) 13:08:55 / 投稿者：たけし
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋前記事[7335]
-レス記事[7341]
参照先:http://www.unix-fan.com/ktech/

ID-code:TftRA0RKdxg

> > ありゃりゃ。。。
> > 復活？？
> > > urahon.x-web-x.com
> > Server: NS1.HOSTONFLY.NET
> > Address: 216.65.107.100
> > > > Name: urahon.x-web-x.com
> > Address: 66.28.233.150

さらに
http://www.missingkids.com/cybertip/
というチャイルドポルノの報告サイトも発見。
かなりこまかく説明できます。（入れるのが大変）
https://web.cybertip.org/cyberTipII.html
https://web.cybertip.org/servlet/ReportServlet
からポストしておきました。

記事No.7341/タイトル：Re^4: urahon.x-web-x.com消滅
投稿日：2003/01/02(Thu) 18:12:33 / 投稿者：たけし
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋＋前記事[7336]
-レス記事[7342]
参照先:http://www.unix-fan.com/ktech/muto/

ID-code:Kzp3HftWtC.

ムトーchat復活した模様です。

Trying 61.118.147.119...
Connected to p5119-ipad01marunouchi.tokyo.ocn.ne.jp.
Escape character is '^]'.
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Date: Thu, 02 Jan 2003 09:XX:29 GMT
Server: Apache/1.3.27 (Unix) (Vine/Linux) mod_ssl/2.8.12 OpenSSL/0.9.6b
Last-Modified: Tue, 31 Dec 2002 12:43:27 GMT
ETag: "42017a-37dd-3e1190ef"
Accept-Ranges: bytes
Content-Length: 14301
Connection: close
Content-Type: text/html

記事No.7342/タイトル：Re^5: urahon.x-web-x.com消滅
投稿日：2003/01/02(Thu) 22:13:23 / 投稿者：DIGISPARK Online. <メール送信>
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋＋＋前記事[7341]
-レス記事[7343]
参照先:http://online.digispark.net/

ID-code:pgxFW9V9fi6

koukoku.dynup.net
.... 61.118.147.119
と同じですね。。現時点では応答が無いようですが。。。

記事No.7343/タイトル：Re^6: urahon.x-web-x.com消滅
投稿日：2003/01/03(Fri) 00:05:13 / 投稿者：たけし
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋＋＋＋前記事[7342]
-レス記事[7344][7346]
参照先:http://www.unix-fan.com/ktech/muto/

ID-code:Kzp3HftWtC.

> koukoku.dynup.net
> .... 61.118.147.119
> と同じですね。。現時点では応答が無いようですが。。。

p5119-ipad01marunouchi.tokyo.ocn.ne.jp
はちょっと学習したらしくてICMP応答返さないように
してます。

記事No.7344/タイトル：Re^7: urahon.x-web-x.com消滅
投稿日：2003/01/03(Fri) 00:21:45 / 投稿者：たけし
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋＋＋＋＋前記事[7343]
-レス記事[7345]
参照先:http://www.unix-fan.com/ktech/muto/

ID-code:Kzp3HftWtC.

そういえばと思い出して２ｃｈ
http://pc.2ch.net/test/read.cgi/mmag/1040749562/l50
に行って見たのですがすごいことになってますね。
＃ｓａｇｅ

記事No.7345/タイトル：Re^8: urahon.x-web-x.com消滅
投稿日：2003/01/03(Fri) 00:41:48 / 投稿者：DIGISPARK Online. <メール送信>
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋前記事[7344]
参照先:http://online.digispark.net/

ID-code:pgxFW9V9fi6

> http://pc.2ch.net/test/read.cgi/mmag/1040749562/l50
> に行って見たのですがすごいことになってますね。

ホントだ。。。。
こんなモンあったんですね。
悪徳「電子メール広告社」
http://pc.2ch.net/test/read.cgi/mmag/1038825680/l50
のほうしか知らなかった。

しかもウチのユーザらしき奴が勝手に業務連絡の内容を
ばらしてるし。。。それとも他業者様も同じことを考えているのか。
＃ｓａｇｅ

記事No.7346/タイトル：Re^7: urahon.x-web-x.com消滅
投稿日：2003/01/03(Fri) 01:24:03 / 投稿者：DIGISPARK Online. <メール送信>
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋＋＋＋＋前記事[7343]
-レス記事[7353]
参照先:http://online.digispark.net/

ID-code:pgxFW9V9fi6

> p5119-ipad01marunouchi.tokyo.ocn.ne.jp
> はちょっと学習したらしくてICMP応答返さないように
> してます。
実は7342書いた直後に同じ事に気付いたのですけど
これって大幅な進歩(?)では？？

そういえばウチ宛ての"電子メール広告社"スパムの着信数が
ここ数日激減しているのですが、何故なんでしょう。
まぁ、良いことではあるのですが。
＃ｓａｇｅ

記事No.7353/タイトル：Re^8: urahon.x-web-x.com消滅
投稿日：2003/01/03(Fri) 12:32:57 / 投稿者：たけし
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋前記事[7346]
-レス記事[7357]
参照先:http://www.unix-fan.com/ktech/muto/

ID-code:bxM.m3Hrr3A

> > p5119-ipad01marunouchi.tokyo.ocn.ne.jp
> > はちょっと学習したらしくてICMP応答返さないように
> > してます。

こっちちょっと改修中。

>
> そういえばウチ宛ての"電子メール広告社"スパムの着信数が
> ここ数日激減しているのですが、何故なんでしょう。
> まぁ、良いことではあるのですが。

またurahon.x-web-x.comがDNSから消えています
消されたのかそれとも。。。
あそこのDynamicDNSサービスってしょっちゅうポンピングしてないと
消えるのかなあ。

記事No.7357/タイトル：Re^9: urahon.x-web-x.com消滅
投稿日：2003/01/03(Fri) 14:03:22 / 投稿者：DIGISPARK Online. <メール送信>
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋前記事[7353]
-レス記事[7375]
参照先:http://online.digispark.net/

ID-code:pgxFW9V9fi6

> > > p5119-ipad01marunouchi.tokyo.ocn.ne.jp
> > > はちょっと学習したらしくてICMP応答返さないように
> > > してます。
>
> こっちちょっと改修中。

監視プログラムできました。
ただ、公開しちゃうと接続時刻からアクセス元が判明して
ブロックされちゃいそう。。
＃ｓａｇｅ

記事No.7375/タイトル：Re^10: urahon.x-web-x.com消滅
投稿日：2003/01/03(Fri) 22:47:09 / 投稿者：DIGISPARK Online. <メール送信>
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋前記事[7357]
-レス記事[7376]
参照先:http://online.digispark.net/

ID-code:pgxFW9V9fi6

2003-01-03 16:03:01
koukoku.dynup.net及びkoukoku.ns.tcともに
61.118.147.119 HTTP/1.1 200 OK

これ以降ダウンしているようで、コネクションに失敗します。
IPアドレスは変わっていません。
＃ｓａｇｅ

記事No.7376/タイトル：Re^11: urahon.x-web-x.com消滅
投稿日：2003/01/03(Fri) 23:07:39 / 投稿者：たけし
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋前記事[7375]
-レス記事[7377][7407]
参照先:http://www.unix-fan.com/ktech/muto/

ID-code:Kzp3HftWtC.

> 2003-01-03 16:03:01
> koukoku.dynup.net及びkoukoku.ns.tcともに
> 61.118.147.119 HTTP/1.1 200 OK
>
> これ以降ダウンしているようで、コネクションに失敗します。
> IPアドレスは変わっていません。

spamもここ２日連続して来ていないですね。ついに終焉なのでしょうか。
朝起きてムトーspamが無いのを見るのは本当にうれしいです。

しかしながら不気味なことにまだいくつかのサーバーは電気が
入っているようです。ここだけがちょっと気がかりです。
＃ｓａｇｅ

記事No.7377/タイトル：Re^12: urahon.x-web-x.com消滅
投稿日：2003/01/03(Fri) 23:28:57 / 投稿者：たけし
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋前記事[7376]
-レス記事[7388]
参照先:http://www.unix-fan.com/ktech/muto/

ID-code:Kzp3HftWtC.

> しかしながら不気味なことにまだいくつかのサーバーは電気が
> 入っているようです。ここだけがちょっと気がかりです。

ちなみにあれほどひつこく来ていたアドレス収集ロボットからの
アクセスも１２月３０日を最後に来ていません。

あそこは会社組織らしいから正月休みなのかもしれないですけどねえ。
＃ｓａｇｅ

記事No.7388/タイトル：Re^13: urahon.x-web-x.com消滅
投稿日：2003/01/04(Sat) 13:32:14 / 投稿者：たけし
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋前記事[7377]
参照先:http://www.unix-fan.com/ktech/muto/

ID-code:Kzp3HftWtC.

> あそこは会社組織らしいから正月休みなのかもしれないですけどねえ。

しつこいたけしです。
またムトーspam来はじめて頭痛いですね。

さてムトーのページは全部fc2.comのCGIを呼んでいますね。
ちょっとここにアレしてみます。
他いくつかやっているのですがムトーも見ているはずなので
以降隠密行動にします。しばらくのあいださようなら。

記事No.7407/タイトル：Re^12: urahon.x-web-x.com消滅
投稿日：2003/01/05(Sun) 08:43:10 / 投稿者：DIGISPARK Online. <メール送信>
★ツリー/親記事[7274]＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋前記事[7376]
参照先:http://online.digispark.net/

ID-code:pgxFW9V9fi6

spamもここ２日連続して来ていないですね。ついに終焉なのでしょうか。
> 朝起きてムトーspamが無いのを見るのは本当にうれしいです。
>
> しかしながら不気味なことにまだいくつかのサーバーは電気が
> 入っているようです。ここだけがちょっと気がかりです。

昨日、ちらほらとnttpc.ne.jpな"電子メール広告社"spamが
ウチにはやってきていたようです。

本日は今年初めての休日につきspam監視が出来ない。。
手薄なところにspamが来ないのを祈るのみ。

[掲示板に戻る] [HTML化ログ大目次へ][ツリー一覧0014番へ]
bokumetusiteki