[21940]番スレッド迷惑メール(spam)撲滅私的調査会 HTML化ログ

[掲示板に戻る] [HTML化ログ大目次へ][ツリー一覧0042番へ]

[ 21940 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ

Date: 2005 Oct 17 11:18:08

記事No.21940/タイトル：404 Not Found というspam?
投稿日：2005/10/17(Mon) 11:18:08 / 投稿者：Mokichi
★ツリー/親記事[21940]
-レス記事[21944][21945]

ID-code:vPHlyjUV7Go

タイトルが無くて，本文がhtmlで「404 Not Found The requested URL was not found on this server.」というだけのメールが立て続けに届いています。

これって何なんでしょう？
いずれも動的割当のIPが発信元ですが，botを仕込み損ねた結果として変なメールが送られてきているような気もします。

同じようなメールが届いている方はおられませんでしょうか？

From: zsigadry＠d.dahm.de
Date: Sun, 16 Oct 2005 06:09:29 +0900 (JST)
Received: from xxxxx by xxxxx (8.12.11) id j9FL9WId000534; Sun, 16 Oct 2005 06:09:32 +0900 (JST)
Received: from d.dahm.de (ppp83-237-177-228.pppoe.mtu-net.ru [83.237.177.228])
by xxxxx (8.12.11/8.12.11) with SMTP id j9FL9SVp024663
for <xxxxx>; Sun, 16 Oct 2005 06:09:31 +0900 (JST)
Message-Id: <200510152109.j9FL9SVp024663＠xxxxx>
X-UIDL: k,i!!A!`"!/eF"!H)H!!
X-Body-Content-Type: ; charset=us-ascii (maybe)
X-TuruKame-Filter: unclear

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>404 Not Found</TITLE>
</HEAD><BODY>
<H1>Not Found</H1>
The requested URL was not found on this server.<P>
<HR>
<ADDRESS>Apache/1.3.31</ADDRESS>
</BODY></HTML>

From: sanderlinr＠gaymichigan.com
Date: Mon, 17 Oct 2005 11:02:22 +0900 (JST)
Received: from xxxxx by xxxxx (8.12.11) id j9H22QpF006041; Mon, 17 Oct 2005 11:02:27 +0900 (JST)
Received: from gaymichigan.com (200227146018-dial-user-ECP.acessonet.com.br [200.227.146.18])
by xxxxx (8.12.11/8.12.11) with SMTP id j9H22L7s005848
for <xxxxx>; Mon, 17 Oct 2005 11:02:24 +0900 (JST)
Message-Id: <200510170202.j9H22L7s005848＠xxxxx>
X-UIDL: U01!!p%b!!P+h"!pi[!!
X-Body-Content-Type: ; charset=us-ascii (maybe)
X-TuruKame-Filter: unclear

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>404 Not Found</TITLE>
</HEAD><BODY>
<H1>Not Found</H1>
The requested URL was not found on this server.<P>
<HR>
<ADDRESS>Apache/1.3.31</ADDRESS>
</BODY></HTML>

記事No.21944/タイトル：Re: 404 Not Found というspam?
投稿日：2005/10/17(Mon) 18:15:15 / 投稿者：Gokuraku
★ツリー/親記事[21940]＋前記事[21940]
-レス記事[21954]

ID-code:3i9klsdUSss

Gokurakuです。
おそらく、画像が埋め込まれていて、その呼び出し先が通報に
（もしくはその他の要因）よってつぶされてしまっていたため
そのような表示になっているものと思います。

蛇足ながら、そうなるとMokichi様のPCのセキュリティが気になり
ます。HTMLメールがそのまま開けている、あるいは画像の読み出し
が行われているところから見て、そういった関連のウイルスについ
て非常に脆弱であることが予想されます。

ご存じかもしれませんが、今は、メールのプレビューだけでも感
染するウイルスなどが多数知られておりますのでセキュリティチ
ェックを見直された方がよいかもしれません

記事No.21954/タイトル：Re^2: 404 Not Found というspam?
投稿日：2005/10/19(Wed) 10:49:34 / 投稿者：Mokichi
★ツリー/親記事[21940]＋＋前記事[21944]

ID-code:vPHlyjUV7Go（本記事は投稿者自身により10/19-11:00に修正されました）

> 蛇足ながら、そうなるとMokichi様のPCのセキュリティが気になり
> ます。HTMLメールがそのまま開けている、あるいは画像の読み出し
> が行われているところから見て、そういった関連のウイルスについ
> て非常に脆弱であることが予想されます。
> > ご存じかもしれませんが、今は、メールのプレビューだけでも感
> 染するウイルスなどが多数知られておりますのでセキュリティチ
> ェックを見直された方がよいかもしれません

ご心配いただきましてありがとうございます。

　画像を含むhtmlメールを開いた結果，存在しないURLだったのでこのようなエラーが表示されたとのご推察ですが，メールを開いた結果として表示されたわけではなく，メールが届いた時点でこのような内容となっておりましたので，誠に恐縮ながらご推察された内容はちょっと違うかと思います。
　念のため，メールサーバーにtelnetで接続して読みに行っても同じ内容が表示されます。

　幸い，私が使っている秀丸メールではhtmlメールは表示できず，htmlをテキストに変換して閲覧する設定となっておりますので，HTMLメールをそのまま開くことはありません。
（htmlは添付ファイルとして表示されますので，必要に応じてテキストエディタで開くようにしています）
　もちろん，画像も自動的には表示されませんし，添付ファイルとして付いていたとしても開くことはありません。
　ウィルスについても（完全かどうかはともかく）メールサーバー上ならびにクライアント上にて別ベンダーのウィルス対策製品にてチェックするようにはしてありますので，セキュリティ上の脆弱性は低いと考えております。

　また，html形式のようなメールですが，実際にhtmlメールとして届いたわけではなく，テキスト文としてhtmlが表示されておりました（htmlメールとしても不完全だったためと思われます）。

　こちらにもあれから何通か来ましたので，一応Spamcop経由で通報はしておきました。
　一ヶ所からではなく，いろんなところから来ていますから，Zeitさんがお書きになっているように，恐らくゾンビマシンからの発信ではないかと感じています。
　もちろんこれでは何の意味もないですから，何らかの原因でspam発信に失敗しているのでしょう。
（迷惑なのは変わりないですが）。

記事No.21945/タイトル：Re: 404 Not Found というspam?
投稿日：2005/10/17(Mon) 18:53:22 / 投稿者：Zeit
★ツリー/親記事[21940]＋前記事[21940]

ID-code:SBmVS.qlfOU（本記事は投稿者自身により10/17-22:09に修正されました）

Zeitです。

私のところにも、404 Not FoundのHTMLのメールがいくつか来てます。
最新のものは以下の通り。ハンガリーのプロバイダ「Hungarian Telecom」から発信されてますね。
SpamCopに報告しておきました。
--------------------------------------------------------------------------------------------
Return-Path: mirzremsen＠tg.net
Date: Mon, 17 Oct 2005 18:34:36 +0900
From: "Mirza Remsen" <mirzremsen＠tg.net>
To: "Jussi Browne" <***＠nifty.ne.jp>
Received: from mxg510.nifty.com (mxg510.nifty.com [202.248.238.50])
by ums522.nifty.ne.jp with ESMTP id ***
for <***＠nifty.ne.jp>; Mon, 17 Oct 2005 18:34:43 +0900
Received: from tg.net (dsl51B66595.pool.t-online.hu [81.182.101.149])by mxg510.nifty.com with SMTP id *****
for <***＠nifty.ne.jp>; Mon, 17 Oct 2005 18:34:37 +0900
Message-Id: <200510170934.*****＠mxg510.nifty.com>

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>404 Not Found</TITLE>
</HEAD><BODY>
<H1>Not Found</H1>
The requested URL was not found on this server.<P>
<HR>
<ADDRESS>Apache/1.3.31</ADDRESS>
</BODY></HTML>

--- 22:00過ぎ頃追記 ------------
また来ました。今度は香港のプロバイダです。
同じ特徴のスパムが、これだけ違う場所から来るということは、どうもゾンビマシンを使っているように思われます。
こちらも、即刻SpamCopへ放り込みました。

Return-Path: bascombeamala@georgiapower.com
Date: Mon, 17 Oct 2005 21:39:22 +0900
From: bascombeamala@georgiapower.com
Received: from mxg506.nifty.com (mxg506.nifty.com [202.248.238.46])
by ums530.nifty.ne.jp with ESMTP id *****
for <***@nifty.ne.jp>; Mon, 17 Oct 2005 21:39:24 +0900
Received: from georgiapower.com (cm61-15-114-94.hkcable.com.hk [61.15.114.94])by mxg506.nifty.com with SMTP id *****
for <***@nifty.ne.jp>; Mon, 17 Oct 2005 21:39:23 +0900
Message-Id: <200510171239.*****@mxg506.nifty.com>

[掲示板に戻る] [HTML化ログ大目次へ][ツリー一覧0042番へ]
bokumetusiteki