違法B−CAS販売スパムメール撲滅のご協力依頼
1 :本当に困ってる名無し :2014/10/02(木) 09:04:52.85 ID:bmY1O9q90.net ここ、数月の間の毎日、 違法B−CAS販売サイトへの誘導スパムメールが来て困っております。 Received情報を調べたのですが、217.23.6.194・217.23.6.240とも オランダ・・・と、私は迷走中です。。。 専門家な方、下記に有識でしたら、レスお願いいたします。 ・下記情報を元にスパムメールの発信先業者の突き止めるための中途経過 →結果的に突き止められればと思っております。 皆さんのお知恵をお貸しください。 また、何らかの機会に知った方、情報提供お願いいたします。 私も一応、なんちゃってサーバ管理者なので、 送信元サーバを攻撃ダウンさせたいとは思っていないです。 でも、ちょっと頭にきてます。 ★★★★★★★★★★★★★★★メールヘッダー情報 Return-Path: <jgbcxklpw@dvpcaqobmhpdcood.jp> X-Original-To: ******@**********.co.jp Delivered-To: **********@************.co.jp Received: from customer.worldstream.nl (unknown [41.226.7.97]) by smtp.************.co.jp (Postfix) with SMTP id 6CBBBFF0061 for <******@**********.co.jp>; Wed, 1 Oct 2014 06:31:43 +0900 (JST) Received: from 128.229.74.241 by 217.23.6.194; Wed, 01 Oct 2014 19:16:59 -0100 From: "jgbcxklpw@dvpcaqobmhpdcood.jp" <jgbcxklpw@dvpcaqobmhpdcood.jp> To: <******@**********.co.jp> Subject: [SPAM] =?ISO-2022-JP?B?GyRCIVpCLkpzIVskNSRpJEtDTTI8JDIkcjdRQjNDZhsoQg==?= Date: Wed, 01 Oct 2014 13:24:59 -0700 X-Mailer: AOL 7.0 for Windows US sub 118 MIME-Version: 1.0 Content-Type: text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit Message-Id: <20140930213144.6CBBBFF0061@smtp.************.co.jp> Old-X-EsetId: 0895D93CEF26353059D787 X-EsetId: 0895D93CEF26353059D787 X-EsetScannerBuild: 20377 X-ESET-AntiSpam: SPAM;99;calc;2014-10-01 15:25:56;1410011525560017;D667 ★★★★★★★★★★★★★★★他のヘッダの一部(Received) Received: from customer.worldstream.nl (unknown [186.60.57.195]) Received: from customer.worldstream.nl (unknown [186.57.172.129]) Received: from customer.worldstream.nl (unknown [189.205.228.61]) Received: from customer.worldstream.nl (unknown [113.210.131.1]) Received: from customer.worldstream.nl (unknown [79.105.69.101]) Received: from customer.worldstream.nl (unknown [41.226.7.97]) Received: from 164.0.192.238 by 217.23.6.240; Wed, 01 Oct 2014 12:03:24 -0200 Received: from 202.88.179.117 by 217.23.6.194; Thu, 02 Oct 2014 00:40:21 -0600 Received: from 212.185.192.91 by 217.23.6.194; Wed, 01 Oct 2014 00:22:18 -0100 Received: from 64.208.251.7 by 217.23.6.240; Tue, 30 Sep 2014 22:13:47 -0300 Received: from 8.60.240.136 by 217.23.6.194; Wed, 01 Oct 2014 12:50:59 -0400 Received: from 128.229.74.241 by 217.23.6.194; Wed, 01 Oct 2014 19:16:59 -0100 217.23.6.194か217.23.6.240から、 発信されているっぽいです。。。間違ってたらごめんなさい
433 :オレオレ!俺だよ!名無しだよ! :2015/11/06(金) 21:57:24.43 ID:vksEJdu90.net まだ来てる。 http://61.36.11.81/card/?canx082qkr3Zdo9xxwxKxdxQ
434 :オレオレ!俺だよ!名無しだよ! :2015/11/07(土) 01:36:36.33 ID:ZU1Q6jwf0.net 韓国との首脳会談やるなら韓国のスパム幇助(bora.netなど)問題も議題にのせてね。 てか、朴大統領も自国のスパム幇助企業を潰したらどうだい?
435 :オレオレ!俺だよ!名無しだよ! :2015/11/08(日) 03:45:33.14 ID:B60z1/iM0.net 新作攻撃サイトを作りました。競馬詐欺を攻撃します。 ご協力を! http://kbtitkbtit.web.fc2.com/fdasfd.html
436 :オレオレ!俺だよ!名無しだよ! :2015/11/08(日) 09:39:26.68 ID:Qwx+J0ZB0.net http://61.36.11.81/card/?canx0929H3bjZBsmcTwi2lIku
437 :オレオレ!俺だよ!名無しだよ! :2015/11/08(日) 14:24:03.38 ID:B60z1/iM0.net 61.36.11.81に問い合わせ攻撃できるサイトを作っておきました。 これを踏むだけで自動問い合わせできます。ただしIPアドレスが同じだと 連続送信になるので、いろんな人に踏んでもらうしかないですね。 http://kbtitkbtit.web.fc2.com/bacas.html
438 :オレオレ!俺だよ!名無しだよ! :2015/11/08(日) 14:26:50.62 ID:B60z1/iM0.net 競馬詐欺は潰れました。 IPで弾いて来る所はヘタレが多い。ちょっと攻撃すると すぐにサイトを閉じてくる。
439 :オレオレ!俺だよ!名無しだよ! :2015/11/08(日) 16:22:42.74 ID:kw5trp/f0.net 踏んだよ♪
440 :オレオレ!俺だよ!名無しだよ! :2015/11/08(日) 19:36:04.04 ID:fOUPsIK+0.net 踏みましたよ〜
441 :オレオレ!俺だよ!名無しだよ! :2015/11/08(日) 21:03:54.91 ID:Qwx+J0ZB0.net 踏みましたよ
442 :オレオレ!俺だよ!名無しだよ! :2015/11/08(日) 21:42:10.30 ID:Qwx+J0ZB0.net 滅亡したなと思ったらほかのが来てたので http://onlline-jp-shop.click/3n8/b9fj3.php?1n=Lmkg80iR8Mrc8MJp8Mp58m638hRGzmPE
443 :オレオレ!俺だよ!名無しだよ! :2015/11/09(月) 00:12:37.77 ID:9sJgvOoV0.net >>442 やっぱり違法サイトスパムの元締めGMOの汚名前.comだね omain Name: BLACK-CAS.XYZ Domain ID: D12152898-CNIC WHOIS Server: whois.discount-domain.com Referral URL: http://www.onamae.com Updated Date: Creation Date: 2015-11-05T06:41:27.0Z Registry Expiry Date: 2016-11-05T23:59:59.0Z Sponsoring Registrar: GMO Sponsoring Registrar IANA ID: 49 Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registrant ID: B8C616DE1F618A Registrant Name: Yuuki Ozawa Registrant Organization: Personal Registrant Street: 1-17-8 Nishishinjuku Registrant City: Shinjuku-ku Registrant State/Province: Tokyo Registrant Postal Code: 160-0023 Registrant Country: JP Registrant Phone: +81.9001204778 Registrant Phone Ext: Registrant Fax: +81.9001204778 Registrant Fax Ext: Registrant Email:koikoi_907@yahoo.co.jp
444 :オレオレ!俺だよ!名無しだよ! :2015/11/09(月) 01:27:29.97 ID:96zkEpI/0.net http://yomogi.2ch.net/test/read.cgi/company/1404464316/76 ↑ ↑ ↑ ↑ ↑ ↑
445 :オレオレ!俺だよ!名無しだよ! :2015/11/09(月) 11:45:59.53 ID:nfuY2uH50.net また飛来。どうにかならないのかな。 http://61.36.11.81/card/?canx081ZF9qTBpu6BcUYWP
446 :オレオレ!俺だよ!名無しだよ! :2015/11/09(月) 12:39:20.12 ID:+GmaINtK0.net たくさん送れば買うもんでもないだろうに・・・ 韓国人とか中国人の考えることは本当にわからん。 メアド潰しが目的なんじゃないかと思うぐらいだよ。
447 :オレオレ!俺だよ!名無しだよ! :2015/11/09(月) 20:32:03.19 ID:s5Zi+Yi40.net 踏んだよ♪ 一日たったらまた踏めたよ♪
448 :オレオレ!俺だよ!名無しだよ! :2015/11/09(月) 21:20:58.23 ID:jNLoIduX0.net 61.36.11.81はどんな攻撃でも潰れない。 いや潰れて欲しいが何年も付き合ってきた感じでは最悪移転はするが潰れない。 潰してくれる人がいればその人は神だな。
449 :オレオレ!俺だよ!名無しだよ! :2015/11/10(火) 00:44:02.49 ID:pMJjGmoV0.net 時間をおいて一日何回も踏み踏みしてる http://kbtitkbtit.web.fc2.com/fdasfd.html
450 :オレオレ!俺だよ!名無しだよ! :2015/11/10(火) 02:09:13.23 ID:LfKBcZM/0.net ↑ http://kbtitkbtit.web.fc2.com/bacas.html 踏み踏みしてるのは今はこっちでした。また踏んだよ〜
451 :オレオレ!俺だよ!名無しだよ! :2015/11/11(水) 19:30:21.51 ID:RrENVyaD0.net 踏みました♪
452 :オレオレ!俺だよ!名無しだよ! :2015/11/11(水) 20:24:24.81 ID:jspKu7eG0.net 今日も踏んだでよ
453 :オレオレ!俺だよ!名無しだよ! :2015/11/11(水) 20:31:00.90 ID:dppj45k90.net 踏み踏みしたよー プロキシはさむと何度でも踏めるんだな。踏みすぎても意味あるかわかんないけど・・・ あと、注文書も踏めるとなおさらいいんだけど、この仕様じゃムリなのかな??
454 :オレオレ!俺だよ!名無しだよ! :2015/11/11(水) 21:07:58.03 ID:C1yer5oj0.net 注文書はリファラ確認してるらしくうまく行かなかった。 これ、クロスサイトリクエストフォージェリだから、対策されてるところは 無理ですね。
455 :オレオレ!俺だよ!名無しだよ! :2015/11/11(水) 22:02:39.91 ID:dppj45k90.net そかヽ(´ー`)ノ そうするとこのサイト作成者は結構な熟練者なのかな?
456 :オレオレ!俺だよ!名無しだよ! :2015/11/12(木) 01:19:01.77 ID:nfZs+zBP0.net とりあえず今日も踏みましたよ
457 :オレオレ!俺だよ!名無しだよ! :2015/11/12(木) 13:51:16.38 ID:qELU63ar0.net 注文書の方も出来るようになりました。多分、ミスってたぽい。 簡単な方法を使ったら上手くいった。 http://kbtitkbtit.web.fc2.com/bbcas.html
458 :オレオレ!俺だよ!名無しだよ! :2015/11/12(木) 16:02:13.38 ID:7Rxjn5SO0.net http://zvnzeafhwfbsf.biz/Z4Q16Z/ZcW27/XOqS1bS65T69S7TR14Q14RZ7B9d45
459 :オレオレ!俺だよ!名無しだよ! :2015/11/12(木) 17:38:16.32 ID:bNLWWqqv0.net <<436 乙です! でも踏んだらクソ生意気に不正な注文ですと表示されました
460 :オレオレ!俺だよ!名無しだよ! :2015/11/12(木) 19:41:46.88 ID:h77DWzF/0.net 同じく、不正な注文って言われました
461 :オレオレ!俺だよ!名無しだよ! :2015/11/12(木) 22:26:28.21 ID:7JdobOvc0.net まぁあちらは生活がかかっているから対策もするよなぁ
462 :オレオレ!俺だよ!名無しだよ! :2015/11/12(木) 23:54:20.54 ID:x7zfeTBs0.net 対策してくるってことは、やられると効いてることは間違いないよね 手動で注文入れました
463 :オレオレ!俺だよ!名無しだよ! :2015/11/13(金) 08:05:05.16 ID:UMK6voe00.net 迷惑メールを止める方法を考えても見つからないし、 送信アドレスが毎回変わるので、 受信拒否でアドレス登録しても意味が無い。 頭の良い方がそのうち何らかの対応を考えてくれると思いますが、 今は迷惑メールフォルダに蓄積される糞メールを、 全件選択して一気にゴミ箱削除。 これって結構ストレス解消になる事に気が付いた。 多ければ多いほどストレス解消度は高まる。 送りつける人間は目的が有っての事だろうが、 一瞬であんたらの行為は無駄以外の何物でも無いよ! と考えつつ。 削除、削除、削除、削除。
464 :オレオレ!俺だよ!名無しだよ! :2015/11/13(金) 08:16:15.88 ID:plimGjFj0.net bcasアクセスできなくなったけど、IP弾かれたのかな?
465 :オレオレ!俺だよ!名無しだよ! :2015/11/13(金) 08:55:18.76 ID:SRsNpRYw0.net うちもアクセス不可になった http://61.36.11.81/ca/index.php しかしクズメールは来るんだよな IP弾くのならメールも止めれば怒りも少しは緩和されるのに
466 :オレオレ!俺だよ!名無しだよ! :2015/11/13(金) 12:35:54.06 ID:b4tnRTB90.net もしかして、bcas潰れたか?プロキシでもアクセスできない。
467 :オレオレ!俺だよ!名無しだよ! :2015/11/13(金) 23:58:41.13 ID:LZn+zQ5g0.net 残念ながら普通につながるな とりあえず注文入れておいたわ
468 :オレオレ!俺だよ!名無しだよ! :2015/11/15(日) 01:44:52.94 ID:c4HVcisK0.net さすが日本の迷惑メール界でトップクラスなだけあるな。 小細工ではビクともしない。
469 :オレオレ!俺だよ!名無しだよ! :2015/11/15(日) 02:24:02.66 ID:Ru3HlUzk0.net IP弾いたりアクセス拒否をするってことは多少なりとも架空注文されると ダメージがあるってことだな。 糞メールやめない限り毎日こつこつ時間を空けて実在住所と架空名義で攻撃してやんよ
470 :オレオレ!俺だよ!名無しだよ! :2015/11/16(月) 17:00:34.24 ID:61qpGWKC0.net IPアドレス:117.19.195.71 ホスト名:117-19-195-71.dynamic.taiwanmobile.net いつもお世話になっております。 東京・関西地デジ、BS、CSを合法で永久無料見放題! アンテナ不要、違法受信カード不要の正規受信でなんと余計な支出なしで東京&関西 地デジ、B S、C S人気チャンネルを見放題! テレビで見る、スマートフォーンで見る、タブレットで見る。世界中で視聴でき、ど こでも、いつでも視聴できる。WOWOW / スターチャンネルも見放題! 不法B-CASカードを使用する必要がないので、視聴の中断、法令に違反することも一切ありません。番組はHD画質で見放題です。 詳しくはホームページでご覧ください。 地デジ、BS、CS 49チャンネル永久無料視聴について: http://dougatakuhai.com/docomotv/ ↓ どこでも地デジ、BS、CSを見放題 http://docomotv.com/ja/ マーケットプレイス・マーケリー http://esmart-pay.com/ja/ services@esmart-pay.com 決済は犯罪幇助 paypal.com https://www.paypal.com/jp/webapps/mpp/home
471 :オレオレ!俺だよ!名無しだよ! :2015/11/18(水) 17:15:15.59 ID:5bTjDRu+0.net 田代まつりまだ? 田代まつりまだ? 田代まつりまだ? 田代まつりまだ? 👀 Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
472 :オレオレ!俺だよ!名無しだよ! :2015/11/18(水) 19:55:12.78 ID:LB8vaiJ+0.net いろいろ調べてみたけど、限界。 Botnetのテイクダウンとかやっぱり公権力じゃないと無理な気もする。 ・送信元はBotnet。trojanに感染したPCが送っている。 ・DNSBL利用できるなら、CBL(http://www.abuseat.org/) が 比較的よく捕捉している ・SMTP-HELOが共通なのでREJECTするだけなら簡単。 ・サイトのショッピングカートは大阪の会社が有償で販売しているものっぽい。 ・インストールされている一部の申し込みフォームにXSRF脆弱性があるくらいだから、 ありがちな脆弱性を片っ端から試せば、サイトに侵入するのはわけないのかも。 でも、法律というものが。。。あとは自分も感染してC&Cサーバとお話してみるとかあるかぁ・・・
473 :オレオレ!俺だよ!名無しだよ! :2015/11/19(木) 07:03:21.24 ID:rzGWWgkq0.net >>465 警察に届くようにしておいた。
474 :オレオレ!俺だよ!名無しだよ! :2015/11/26(木) 21:23:51.70 ID:X/1IZz2U0.net > http://h-cas1.info/ > 無料でただで、これでみたい番組が > 思いっきり見れちゃいます! 全文載せられないと思うから抜粋した。 こんなメールだったら、即座に然るべき当局に届くようにするいい方法ある?
475 :オレオレ!俺だよ!名無しだよ! :2015/11/26(木) 22:11:53.95 ID:X/1IZz2U0.net >BS/CS見放題でテレビライフが充実します >すべての有料チャンネルがすべて視聴可能。 >しかも、ずーっと無料。 >http://qJD46T6OzkiXAjlxW7.com 誰も買わねーよ、バーカ!
476 :オレオレ!俺だよ!名無しだよ! :2015/11/27(金) 01:00:01.71 ID:e3tOhSva0.net 今週の「週刊SPA」がさゆふらっとまうんど(平塚正幸)のマイナンバー12桁を公開 さゆふらっとまうんどが、個人情報保護委員会に報告 自分のマイナンバー12桁がプリントされたTシャツを着て話すさゆふらっとまうんど https://m.youtube.com/watch?v=q1RIzQRTyaM マイナンバー通知カード拒否が全国規模で起こっていますhttps://m.youtube.com/watch?v=f-zmXEqYyVA
477 :オレオレ!俺だよ!名無しだよ! :2015/12/25(金) 11:06:18.82 ID:J6z+QxBCX 通報はhttp://www.interpol.int/
478 :オレオレ!俺だよ!名無しだよ! :2016/01/14(木) 16:47:43.40 ID:5adfv1fCD bora.netが対応しやがらねぇから LG DACOMにぎゃんぎゃん抗議するか LG不買運動でも始めようかね
479 :オレオレ!俺だよ!名無しだよ! :2016/03/09(水) 21:20:32.29 ID:hp2oG5OGn LG DACOMにぎゃんぎゃん抗議したいので英文教えてください
480 :オレオレ!俺だよ!名無しだよ! :2016/03/12(土) 10:40:37.96 ID:+CxyzTysF 外国語で抗議するときは、これを使かう!! EXCITE翻訳http://www.excite.co.jp/world/korean/ 英語・韓国語など、その他いろいろ。
481 :オレオレ!俺だよ!名無しだよ! :2016/03/16(水) 12:09:40.17 ID:oMTlLJYQ+ 61.36.11.81 偽造B-CAS SPAM LG電子絶賛不買運動中
482 :オレオレ!俺だよ!名無しだよ! :2016/03/19(土) 09:42:29.68 ID:X+62HY2lB 今年に入ってから1日に100通くらい着弾してるcristal planetとかいう 個人支援偽装サイトが送信に使ってるIP範囲から1通だけだけど 61.36.11.81のメールがみつかった どう考えたらいい? もしかして警察大喜び?
253 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★
本文 スレッドタイトル 投稿者