[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0032番へ]
[ 16958 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2004 Apr 07 02:50:23
記事No.16958/タイトル:(OCN/porkyhost.com/u-panix.com/netfirms.com) Toprated Inc/Pink-Bomb
投稿日:2004/04/07(Wed) 02:50:23 / 投稿者:担任
★ツリー/親記事[16958]
-レス記事[16959][16969][16973]
参照先:http://u-panix.com/pinkbomb/main.htm

ID-code:tOjIOMCGlOo

日本発日本向けspammerです。

使っているサイトがいちいちポルノ専用だったりするので、
まともなLART先を探すのにえらい手間がかかる。

日本人spammerがここまで手間かけてspamにヌルいサイトばかり
厳選するのは考えにくいので、米国のspam業者に外注している
可能性もあり。(撒くときだけOCN経由でやる)

メインコンテンツはリンク先の
http://u-panix.com/pinkbomb/main.htm にあり。

porkyhost.com: ポルノ専用サイト。404にもそーゆー宣伝が入る
u-panix.com: 業者が自分でとったドメイン。連絡先は
 ドメイン屋proxyone.comを使って隠蔽。
reliablehosting.com: u-panix.com のサーバー[216.131.94.99] がある所。
 spammerが運用しているホスティング会社
netfirms.com: ホスティング会社。ここも対spam成績はよくない。
 e-bayパスワード詐欺では大好評使われまくり。

本文は生SJIS+汚いHTMLなので適当に抜き出して編集。

>> Received: from mail.com (p2083-ipbf311osakakita.osaka.ocn.ne.jp [211.17.77.83])
>> by xx (8.12.10/8.12.8) with SMTP id i31DiMH6019101
>> for <xx@xx>; Thu, 1 Apr 2004 22:4N:N2 +0900 (JST)
>> (envelope-from toprated2004@yahoo.com)
>> Message-Id: <20040401NNNN.i31DiMH6019101@xx>
>> Reply-To: <toprated2004@yahoo.com>
>> From: "Reiko Hotta" <toprated2004@yahoo.com>
>> Subject: 蛙E[hTCgu天I
>> MIME-Version: 1.0
>> Content-Type: text/html;
>> charset="shift_jis"
>> Content-Transfer-Encoding: 7bit
>>
>> <a href="http://toprated.porkyhost.com/"><font color="#FF0000">最新の無修正動画をタダでダウンロード! </font></a>
>>
>> このページは18歳未満の方の閲覧が禁止されているアダルト画像・表現を含んでおり
>> ます。<br>
>> 18歳以下の方、または成人用画像や表現に相応しくないと思われる方は</font><b><font size="2"><a href="http://www.yahoo.com"><font color="#0000FF"><b>こちら</b></font></a></font></b><font size="2" color="#0000FF">からご退場ください。</font>
>>
>> <p><font size="2" face="MS Pゴシック">このメールを受け取りたくない場合は、<a href="http://toprated.netfirms.com/unsubscribe.html"><strong><font color="#CC3300">このページから</font></strong></a>
>> 非登録ご希望の旨をお伝えください。</font></p>
>> <p><b><font size="2"><a href="http://toprated.porkyhost.com/"><b><font color=#cc3300 size=4>Toprated Inc.</font></b></a></font></b></p>
>>

記事No.16959/タイトル:2発目
投稿日:2004/04/07(Wed) 02:55:27 / 投稿者:担任
★ツリー/親記事[16958]+前記事[16958]

ID-code:tOjIOMCGlOo

OCN何もしません。
「何かする」とも言ってこないのでいつも通りではあります。

netfirms.com は転送量が一日56MB以上で止められますが、
DoS仕掛けるのは推奨しません。


>> Received: from mail.com (p2083-ipbf311osakakita.osaka.ocn.ne.jp [211.17.77.83])
>> by xx (8.12.10/8.12.8) with SMTP id i36DteJh021657;
>> Tue, 6 Apr 2004 22:5N:N0 +0900 (JST)
>> (envelope-from toprated2004@yahoo.com)
>> Message-Id: <200404061NNN.i36DteJh021657@xx>
>> Reply-To: <toprated2004@yahoo.com>
>> From: "Reiko Hotta" <toprated2004@yahoo.com>
>> Subject: S蝶薪凱胛_E[h笛楫I
>> MIME-Version: 1.0
>> Content-Type: text/html;
>> charset="shift_jis"
>> Content-Transfer-Encoding: 7bit
>> X-Priority: 3
>> X-MSMail-Priority: Normal
>> X-Mailer: Microsoft Outlook Express 6.00.2600.0000
>> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

>> TOP RATED HARDCORE XXX PORN SITES

>> <a href="http://toprated.porkyhost.com/"><font color="#FF0000">最新の無修正動画をタダでダウンロード! </font></a>

>> <p><font size="2" face="MS Pゴシック">このメールを受け取りたくない場合は、<a href="http://topfree2004.netfirms.com/unsubscribe.html"><strong><font color="#CC3300">このページから</font></strong></a>
>> 非登録ご希望の旨をお伝えください。</font></p>
>> <p><b><font size="2"><a href="http://toprated.porkyhost.com/"><b><font color=#cc3300 size=4>Toprated Inc.</font></b></a></font></b></p>
#sage

記事No.16969/タイトル:3月に来てます(Re:Toprated Inc./Pink-Bomb)
投稿日:2004/04/07(Wed) 11:38:22 / 投稿者:はるまき
★ツリー/親記事[16958]+前記事[16958]
参照先:http://www5b.biglobe.ne.jp/~bagoma/webgmen/mail/adult/bbmovie.html

ID-code:UO9q2cGtP.Q

三月末に最初のものが僕宛てに来てます。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/016835.html

で、2通目を今朝僕も受信しました。デ通協・日産協・Yahoo!・OCN連絡済。ヘッダーだけのせます。

送信者 : Reiko Hotta
受信日時 : 04-04-07 1:33
件名 : SトウソナウCウョ跼_E[hナォワキI(今回も文字化け)

<ヘッダー>
Return-Path: <toprated2004@yahoo.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id BAA09453; Wed, 07 Apr 2004 01:33:03 +0900 (JST)
Received: from mail.com (p2083-ipbf311osakakita.osaka.ocn.ne.jp
[211.17.77.83])
by rcpt-impgw.biglobe.ne.jp (nkrw/3010290903) with SMTP id i36GX2F09440;
Wed, 7 Apr 2004 01:33:02 +0900 (JST)
Message-Id: <200404061633.i36GX2F09440@rcpt-impgw.biglobe.ne.jp>
Reply-To: <toprated2004@yahoo.com>
From: "Reiko Hotta" <toprated2004@yahoo.com>
Subject: SトウソナウCウョ跼_E[hナォワキI
Date: Wed, 7 Apr 2004 01:32:58 +0900
MIME-Version: 1.0
Content-Type: text/html;
charset="shift_jis"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
To: undisclosed-recipients:;
X-UIDL: 799595929866915F729777905Fc999975E5F255

記事No.16973/タイトル:toprated.porkyhost.com 停止
投稿日:2004/04/07(Wed) 14:33:52 / 投稿者:担任
★ツリー/親記事[16958]+前記事[16958]

ID-code:tOjIOMCGlOo

速攻止めてもらいました。早。

toprated.porkyhost.com は [209.237.225.153] に変更されてますが
ここは80番がありません。
以前の[209.237.225.151]を直接叩くとAbuseて閉じたとメッセージが出ます。


ただ「文句言ってきたのはオマエが初めてだ」ってんで、
受信した人は今まで誰も文句言ってなかったのですかいな。

From: "Admin" <***@porkyhost.com>
>> We do not tolerate spam of any kind nor do we tolerate listwashing. The
>> customer's account ill be closed without warning.
>>
>> Thank you for your alert.
>>
>> ps. This is the first complaint we have recieved.

現実には基地の //u-panix.com/pinkbomb/ が止まってないので
根本的な解決にはなってませんが

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0032番へ]
bokumetusiteki