違法Ｂ−ＣＡＳ販売スパムメール撲滅のご協力依頼

1 ：本当に困ってる名無し：2014/10/02(木) 09:04:52.85 ID:bmY1O9q90.net

ここ、数月の間の毎日、
違法Ｂ−ＣＡＳ販売サイトへの誘導スパムメールが来て困っております。

Received情報を調べたのですが、217.23.6.194・217.23.6.240とも
オランダ・・・と、私は迷走中です。。。

専門家な方、下記に有識でしたら、レスお願いいたします。
・下記情報を元にスパムメールの発信先業者の突き止めるための中途経過

　→結果的に突き止められればと思っております。
　　皆さんのお知恵をお貸しください。

また、何らかの機会に知った方、情報提供お願いいたします。

私も一応、なんちゃってサーバ管理者なので、
送信元サーバを攻撃ダウンさせたいとは思っていないです。
でも、ちょっと頭にきてます。

★★★★★★★★★★★★★★★メールヘッダー情報
Return-Path: <jgbcxklpw@dvpcaqobmhpdcood.jp>
X-Original-To: ******@**********.co.jp
Delivered-To: **********@************.co.jp
Received: from customer.worldstream.nl (unknown [41.226.7.97])
by smtp.************.co.jp (Postfix) with SMTP id 6CBBBFF0061
for <******@**********.co.jp>; Wed, 1 Oct 2014 06:31:43 +0900 (JST)
Received: from 128.229.74.241 by 217.23.6.194; Wed, 01 Oct 2014 19:16:59 -0100
From: "jgbcxklpw@dvpcaqobmhpdcood.jp" <jgbcxklpw@dvpcaqobmhpdcood.jp>
To: <******@**********.co.jp>
Subject: [SPAM] =?ISO-2022-JP?B?GyRCIVpCLkpzIVskNSRpJEtDTTI8JDIkcjdRQjNDZhsoQg==?=
Date: Wed, 01 Oct 2014 13:24:59 -0700
X-Mailer: AOL 7.0 for Windows US sub 118
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
Message-Id: <20140930213144.6CBBBFF0061@smtp.************.co.jp>
Old-X-EsetId: 0895D93CEF26353059D787
X-EsetId: 0895D93CEF26353059D787
X-EsetScannerBuild: 20377
X-ESET-AntiSpam: SPAM;99;calc;2014-10-01 15:25:56;1410011525560017;D667


★★★★★★★★★★★★★★★他のヘッダの一部（Received）
Received: from customer.worldstream.nl (unknown [186.60.57.195])
Received: from customer.worldstream.nl (unknown [186.57.172.129])
Received: from customer.worldstream.nl (unknown [189.205.228.61])
Received: from customer.worldstream.nl (unknown [113.210.131.1])
Received: from customer.worldstream.nl (unknown [79.105.69.101])
Received: from customer.worldstream.nl (unknown [41.226.7.97])
Received: from 164.0.192.238 by 217.23.6.240; Wed, 01 Oct 2014 12:03:24 -0200
Received: from 202.88.179.117 by 217.23.6.194; Thu, 02 Oct 2014 00:40:21 -0600
Received: from 212.185.192.91 by 217.23.6.194; Wed, 01 Oct 2014 00:22:18 -0100
Received: from 64.208.251.7 by 217.23.6.240; Tue, 30 Sep 2014 22:13:47 -0300
Received: from 8.60.240.136 by 217.23.6.194; Wed, 01 Oct 2014 12:50:59 -0400
Received: from 128.229.74.241 by 217.23.6.194; Wed, 01 Oct 2014 19:16:59 -0100

217.23.6.194か217.23.6.240から、
発信されているっぽいです。。。間違ってたらごめんなさい

433 ：オレオレ！俺だよ！名無しだよ！：2015/11/06(金) 21:57:24.43 ID:vksEJdu90.net

まだ来てる。

http://61.36.11.81/card/?canx082qkr3Zdo9xxwxKxdxQ

434 ：オレオレ！俺だよ！名無しだよ！：2015/11/07(土) 01:36:36.33 ID:ZU1Q6jwf0.net

韓国との首脳会談やるなら韓国のスパム幇助（bora.netなど）問題も議題にのせてね。
てか、朴大統領も自国のスパム幇助企業を潰したらどうだい？

435 ：オレオレ！俺だよ！名無しだよ！：2015/11/08(日) 03:45:33.14 ID:B60z1/iM0.net

新作攻撃サイトを作りました。競馬詐欺を攻撃します。

ご協力を！

http://kbtitkbtit.web.fc2.com/fdasfd.html

436 ：オレオレ！俺だよ！名無しだよ！：2015/11/08(日) 09:39:26.68 ID:Qwx+J0ZB0.net

http://61.36.11.81/card/?canx0929H3bjZBsmcTwi2lIku

437 ：オレオレ！俺だよ！名無しだよ！：2015/11/08(日) 14:24:03.38 ID:B60z1/iM0.net

61.36.11.81に問い合わせ攻撃できるサイトを作っておきました。
これを踏むだけで自動問い合わせできます。ただしIPアドレスが同じだと
連続送信になるので、いろんな人に踏んでもらうしかないですね。

http://kbtitkbtit.web.fc2.com/bacas.html

438 ：オレオレ！俺だよ！名無しだよ！：2015/11/08(日) 14:26:50.62 ID:B60z1/iM0.net

競馬詐欺は潰れました。
IPで弾いて来る所はヘタレが多い。ちょっと攻撃すると
すぐにサイトを閉じてくる。

439 ：オレオレ！俺だよ！名無しだよ！：2015/11/08(日) 16:22:42.74 ID:kw5trp/f0.net

踏んだよ♪

440 ：オレオレ！俺だよ！名無しだよ！：2015/11/08(日) 19:36:04.04 ID:fOUPsIK+0.net

踏みましたよ〜

441 ：オレオレ！俺だよ！名無しだよ！：2015/11/08(日) 21:03:54.91 ID:Qwx+J0ZB0.net

踏みましたよ

442 ：オレオレ！俺だよ！名無しだよ！：2015/11/08(日) 21:42:10.30 ID:Qwx+J0ZB0.net

滅亡したなと思ったらほかのが来てたので
http://onlline-jp-shop.click/3n8/b9fj3.php?1n=Lmkg80iR8Mrc8MJp8Mp58m638hRGzmPE

443 ：オレオレ！俺だよ！名無しだよ！：2015/11/09(月) 00:12:37.77 ID:9sJgvOoV0.net

>>442
やっぱり違法サイトスパムの元締めGMOの汚名前.comだね

omain Name: BLACK-CAS.XYZ
Domain ID: D12152898-CNIC
WHOIS Server: whois.discount-domain.com
Referral URL: http://www.onamae.com
Updated Date:
Creation Date: 2015-11-05T06:41:27.0Z
Registry Expiry Date: 2016-11-05T23:59:59.0Z
Sponsoring Registrar: GMO
Sponsoring Registrar IANA ID: 49
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant ID: B8C616DE1F618A
Registrant Name: Yuuki Ozawa
Registrant Organization: Personal
Registrant Street: 1-17-8 Nishishinjuku
Registrant City: Shinjuku-ku
Registrant State/Province: Tokyo
Registrant Postal Code: 160-0023
Registrant Country: JP
Registrant Phone: +81.9001204778
Registrant Phone Ext:
Registrant Fax: +81.9001204778
Registrant Fax Ext:
Registrant Email:koikoi_907@yahoo.co.jp

444 ：オレオレ！俺だよ！名無しだよ！：2015/11/09(月) 01:27:29.97 ID:96zkEpI/0.net

http://yomogi.2ch.net/test/read.cgi/company/1404464316/76
　 ↑　↑　↑　↑　↑　↑　

445 ：オレオレ！俺だよ！名無しだよ！：2015/11/09(月) 11:45:59.53 ID:nfuY2uH50.net

また飛来。どうにかならないのかな。

http://61.36.11.81/card/?canx081ZF9qTBpu6BcUYWP

446 ：オレオレ！俺だよ！名無しだよ！：2015/11/09(月) 12:39:20.12 ID:+GmaINtK0.net

たくさん送れば買うもんでもないだろうに・・・
韓国人とか中国人の考えることは本当にわからん。
メアド潰しが目的なんじゃないかと思うぐらいだよ。

447 ：オレオレ！俺だよ！名無しだよ！：2015/11/09(月) 20:32:03.19 ID:s5Zi+Yi40.net

踏んだよ♪
一日たったらまた踏めたよ♪

448 ：オレオレ！俺だよ！名無しだよ！：2015/11/09(月) 21:20:58.23 ID:jNLoIduX0.net

61.36.11.81はどんな攻撃でも潰れない。
いや潰れて欲しいが何年も付き合ってきた感じでは最悪移転はするが潰れない。
潰してくれる人がいればその人は神だな。

449 ：オレオレ！俺だよ！名無しだよ！：2015/11/10(火) 00:44:02.49 ID:pMJjGmoV0.net

時間をおいて一日何回も踏み踏みしてる
http://kbtitkbtit.web.fc2.com/fdasfd.html

450 ：オレオレ！俺だよ！名無しだよ！：2015/11/10(火) 02:09:13.23 ID:LfKBcZM/0.net

　　　　　　　　　↑
http://kbtitkbtit.web.fc2.com/bacas.html
踏み踏みしてるのは今はこっちでした。また踏んだよ〜

451 ：オレオレ！俺だよ！名無しだよ！：2015/11/11(水) 19:30:21.51 ID:RrENVyaD0.net

踏みました♪

452 ：オレオレ！俺だよ！名無しだよ！：2015/11/11(水) 20:24:24.81 ID:jspKu7eG0.net

今日も踏んだでよ

453 ：オレオレ！俺だよ！名無しだよ！：2015/11/11(水) 20:31:00.90 ID:dppj45k90.net

踏み踏みしたよー
プロキシはさむと何度でも踏めるんだな。踏みすぎても意味あるかわかんないけど・・・
あと、注文書も踏めるとなおさらいいんだけど、この仕様じゃムリなのかな？？

454 ：オレオレ！俺だよ！名無しだよ！：2015/11/11(水) 21:07:58.03 ID:C1yer5oj0.net

注文書はリファラ確認してるらしくうまく行かなかった。
これ、クロスサイトリクエストフォージェリだから、対策されてるところは
無理ですね。

455 ：オレオレ！俺だよ！名無しだよ！：2015/11/11(水) 22:02:39.91 ID:dppj45k90.net

そかヽ(´ー｀)ノ
そうするとこのサイト作成者は結構な熟練者なのかな？

456 ：オレオレ！俺だよ！名無しだよ！：2015/11/12(木) 01:19:01.77 ID:nfZs+zBP0.net

とりあえず今日も踏みましたよ

457 ：オレオレ！俺だよ！名無しだよ！：2015/11/12(木) 13:51:16.38 ID:qELU63ar0.net

注文書の方も出来るようになりました。多分、ミスってたぽい。
簡単な方法を使ったら上手くいった。

http://kbtitkbtit.web.fc2.com/bbcas.html

458 ：オレオレ！俺だよ！名無しだよ！：2015/11/12(木) 16:02:13.38 ID:7Rxjn5SO0.net

http://zvnzeafhwfbsf.biz/Z4Q16Z/ZcW27/XOqS1bS65T69S7TR14Q14RZ7B9d45

459 ：オレオレ！俺だよ！名無しだよ！：2015/11/12(木) 17:38:16.32 ID:bNLWWqqv0.net

<<436
乙です！
でも踏んだらクソ生意気に不正な注文ですと表示されました

460 ：オレオレ！俺だよ！名無しだよ！：2015/11/12(木) 19:41:46.88 ID:h77DWzF/0.net

同じく、不正な注文って言われました

461 ：オレオレ！俺だよ！名無しだよ！：2015/11/12(木) 22:26:28.21 ID:7JdobOvc0.net

まぁあちらは生活がかかっているから対策もするよなぁ

462 ：オレオレ！俺だよ！名無しだよ！：2015/11/12(木) 23:54:20.54 ID:x7zfeTBs0.net

対策してくるってことは、やられると効いてることは間違いないよね
手動で注文入れました

463 ：オレオレ！俺だよ！名無しだよ！：2015/11/13(金) 08:05:05.16 ID:UMK6voe00.net

迷惑メールを止める方法を考えても見つからないし、
送信アドレスが毎回変わるので、
受信拒否でアドレス登録しても意味が無い。
頭の良い方がそのうち何らかの対応を考えてくれると思いますが、
今は迷惑メールフォルダに蓄積される糞メールを、
全件選択して一気にゴミ箱削除。
これって結構ストレス解消になる事に気が付いた。
多ければ多いほどストレス解消度は高まる。
送りつける人間は目的が有っての事だろうが、
一瞬であんたらの行為は無駄以外の何物でも無いよ！
と考えつつ。
削除、削除、削除、削除。

464 ：オレオレ！俺だよ！名無しだよ！：2015/11/13(金) 08:16:15.88 ID:plimGjFj0.net

bcasアクセスできなくなったけど、IP弾かれたのかな？

465 ：オレオレ！俺だよ！名無しだよ！：2015/11/13(金) 08:55:18.76 ID:SRsNpRYw0.net

うちもアクセス不可になった
http://61.36.11.81/ca/index.php

しかしクズメールは来るんだよな
IP弾くのならメールも止めれば怒りも少しは緩和されるのに

466 ：オレオレ！俺だよ！名無しだよ！：2015/11/13(金) 12:35:54.06 ID:b4tnRTB90.net

もしかして、bcas潰れたか？プロキシでもアクセスできない。

467 ：オレオレ！俺だよ！名無しだよ！：2015/11/13(金) 23:58:41.13 ID:LZn+zQ5g0.net

残念ながら普通につながるな
とりあえず注文入れておいたわ

468 ：オレオレ！俺だよ！名無しだよ！：2015/11/15(日) 01:44:52.94 ID:c4HVcisK0.net

さすが日本の迷惑メール界でトップクラスなだけあるな。
小細工ではビクともしない。

469 ：オレオレ！俺だよ！名無しだよ！：2015/11/15(日) 02:24:02.66 ID:Ru3HlUzk0.net

IP弾いたりアクセス拒否をするってことは多少なりとも架空注文されると
ダメージがあるってことだな。
糞メールやめない限り毎日こつこつ時間を空けて実在住所と架空名義で攻撃してやんよ

470 ：オレオレ！俺だよ！名無しだよ！：2015/11/16(月) 17:00:34.24 ID:61qpGWKC0.net

IPアドレス:117.19.195.71 ホスト名:117-19-195-71.dynamic.taiwanmobile.net

いつもお世話になっております。
東京・関西地デジ、BS、CSを合法で永久無料見放題！
アンテナ不要、違法受信カード不要の正規受信でなんと余計な支出なしで東京＆関西
地デジ、B S、C S人気チャンネルを見放題！
テレビで見る、スマートフォーンで見る、タブレットで見る。世界中で視聴でき、ど
こでも、いつでも視聴できる。WOWOW / スターチャンネルも見放題！

不法B-CASカードを使用する必要がないので、視聴の中断、法令に違反することも一切ありません。番組はHD画質で見放題です。

詳しくはホームページでご覧ください。
地デジ、BS、CS　49チャンネル永久無料視聴について：

http://dougatakuhai.com/docomotv/
　　　　　↓
どこでも地デジ、BS、CSを見放題
http://docomotv.com/ja/

マーケットプレイス・マーケリー
http://esmart-pay.com/ja/
services@esmart-pay.com

決済は犯罪幇助 paypal.com
https://www.paypal.com/jp/webapps/mpp/home

471 ：オレオレ！俺だよ！名無しだよ！：2015/11/18(水) 17:15:15.59 ID:5bTjDRu+0.net

田代まつりまだ？

田代まつりまだ？

田代まつりまだ？

田代まつりまだ？ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)

472 ：オレオレ！俺だよ！名無しだよ！：2015/11/18(水) 19:55:12.78 ID:LB8vaiJ+0.net

いろいろ調べてみたけど、限界。
Botnetのテイクダウンとかやっぱり公権力じゃないと無理な気もする。

・送信元はBotnet。trojanに感染したPCが送っている。
・DNSBL利用できるなら、CBL(http://www.abuseat.org/)が
　比較的よく捕捉している
・SMTP-HELOが共通なのでREJECTするだけなら簡単。
・サイトのショッピングカートは大阪の会社が有償で販売しているものっぽい。
・インストールされている一部の申し込みフォームにXSRF脆弱性があるくらいだから、
　ありがちな脆弱性を片っ端から試せば、サイトに侵入するのはわけないのかも。
　でも、法律というものが。。。あとは自分も感染してC&Cサーバとお話してみるとかあるかぁ・・・

473 ：オレオレ！俺だよ！名無しだよ！：2015/11/19(木) 07:03:21.24 ID:rzGWWgkq0.net

>>465
警察に届くようにしておいた。

474 ：オレオレ！俺だよ！名無しだよ！：2015/11/26(木) 21:23:51.70 ID:X/1IZz2U0.net

＞　　　　http://h-cas1.info/
＞　無料でただで、これでみたい番組が
＞　　思いっきり見れちゃいます！

全文載せられないと思うから抜粋した。
こんなメールだったら、即座に然るべき当局に届くようにするいい方法ある？

475 ：オレオレ！俺だよ！名無しだよ！：2015/11/26(木) 22:11:53.95 ID:X/1IZz2U0.net

＞BS/CS見放題でテレビライフが充実します

＞すべての有料チャンネルがすべて視聴可能。
＞しかも、ずーっと無料。
＞http://qJD46T6OzkiXAjlxW7.com

誰も買わねーよ、バーカ！

476 ：オレオレ！俺だよ！名無しだよ！：2015/11/27(金) 01:00:01.71 ID:e3tOhSva0.net

今週の「週刊SPA」がさゆふらっとまうんど（平塚正幸）のマイナンバー12桁を公開
さゆふらっとまうんどが、個人情報保護委員会に報告
自分のマイナンバー12桁がプリントされたTシャツを着て話すさゆふらっとまうんど
https://m.youtube.com/watch?v=q1RIzQRTyaM

マイナンバー通知カード拒否が全国規模で起こっていますhttps://m.youtube.com/watch?v=f-zmXEqYyVA

477 ：オレオレ！俺だよ！名無しだよ！：2015/12/25(金) 11:06:18.82 ID:J6z+QxBCX

通報は
http://www.interpol.int/

478 ：オレオレ！俺だよ！名無しだよ！：2016/01/14(木) 16:47:43.40 ID:5adfv1fCD

bora.netが対応しやがらねぇから
LG DACOMにぎゃんぎゃん抗議するか
LG不買運動でも始めようかね

479 ：オレオレ！俺だよ！名無しだよ！：2016/03/09(水) 21:20:32.29 ID:hp2oG5OGn

LG DACOMにぎゃんぎゃん抗議したいので英文教えてください

480 ：オレオレ！俺だよ！名無しだよ！：2016/03/12(土) 10:40:37.96 ID:+CxyzTysF

外国語で抗議するときは、これを使かう！！
EXCITE翻訳
http://www.excite.co.jp/world/korean/
英語・韓国語など、その他いろいろ。

481 ：オレオレ！俺だよ！名無しだよ！：2016/03/16(水) 12:09:40.17 ID:oMTlLJYQ+

61.36.11.81 偽造B-CAS SPAM
ＬＧ電子絶賛不買運動中

482 ：オレオレ！俺だよ！名無しだよ！：2016/03/19(土) 09:42:29.68 ID:X+62HY2lB

今年に入ってから１日に100通くらい着弾してるcristal planetとかいう
個人支援偽装サイトが送信に使ってるIP範囲から1通だけだけど
61.36.11.81のメールがみつかった

どう考えたらいい？
もしかして警察大喜び？