X
jason006,joynerstar, warren2004
0001名無しさん@お腹いっぱい。
垢版 |
2006/04/18(火) 19:52:22ID:W0s3ls+f0
最近特に悪質なspammer jason006類について

詳しくは>>2以下で。
0284名無しさん@お腹いっぱい。
垢版 |
2006/08/05(土) 00:05:30ID:xy75PH2f0
グッジョブ!!>282

      _,,../⌒i
     /   {_ソ'_ヲ,
    /   `'(_t_,__〕
   /     {_i_,__〕
  /    ノ  {_i__〉
/      _,..-'"
      /
0285268
垢版 |
2006/08/05(土) 02:49:17ID:/ffUodyh0
>>282
潰してくれてほんとにありがとう。
どうせまた新しいドメイン取ってスパム送ってくるだろうけど
イタチゴッコだね。こいつらが捕まんない限りは駄目だろうね。
でも地道に潰していくしかないね。とにかく乙!

Domain Name: ZAKKUSHIGROUP.COM
Registrar: YESNIC CO. LTD.
Whois Server: whois.yesnic.com
Referral URL: http://www.yesnic.com
Name Server: NO NAMESERVER
Status: REGISTRAR-HOLD
EPP Status: clientHold
EPP Status: clientDeleteProhibited
EPP Status: clientUpdateProhibited
EPP Status: clientTransferProhibited
  Updated Date: 04-Aug-2006
Creation Date: 25-Jul-2006
Expiration Date: 25-Jul-2007

0287名無しさん@お腹いっぱい。
垢版 |
2006/08/06(日) 19:07:50ID:vXmM7EmM0
またRGNAMESか(w
ドメイン名の傾向が今までと違うな。
前はスクランブルだのザック死だの厨房臭いドメインばかりだったが。

Domain Name: CHEERFUL-I.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: http://www.rgnames.com
Name Server: NS1.MISTERYYY.COM
Name Server: NS2.MISTERYYY.COM
Name Server: NS3.MISTERYYY.COM
Name Server: NS4.MISTERYYY.COM
Name Server: NS5.MISTERYYY.COM
Status: ACTIVE
Updated Date: 27-jul-2006
Creation Date: 28-nov-2005
Expiration Date: 28-nov-2006
0290名無しさん@お腹いっぱい。
垢版 |
2006/08/08(火) 17:41:18ID:QjbWz8D10
www.siteadviser.com
ここもspam関連コメントが投稿されるから要チェック。
どうも、Polyacov関連と目されているらしい。
(というか、ボットネットによるWeb ホスティング技術により真っ先に
疑われるっぽい)
多分、国内spammerと結託してるんだろうけど。
つーか、ロシア人とかナイジェリア人みたいに教育受けた人材が
余りまくってるとインターネット詐欺で有名になるなぁ。

http://www.siteadvisor.com/sites/cheerful-i.net/summary/
0292名無しさん@お腹いっぱい。
垢版 |
2006/08/12(土) 18:13:33ID:y997a6KU0
cheerful-i.netはHOLDされてるね。
切替えやがったな。
Domain Name: CHEERFUL-I.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: http://www.rgnames.com
Name Server: NS5.BJAIL.NET
Name Server: NS4.BJAIL.NET
Name Server: NS3.BJAIL.NET
Name Server: NS2.BJAIL.NET
Name Server: NS1.BJAIL.NET
Status: REGISTRAR-HOLD
EPP Status: clientHold
EPP Status: clientDeleteProhibited
EPP Status: clientUpdateProhibited
EPP Status: clientTransferProhibited
Updated Date: 11-Aug-2006
0293名無しさん@お腹いっぱい。
垢版 |
2006/08/12(土) 18:42:53ID:y997a6KU0
ちなみに、
Domain Name: CHEERFUL-I.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: http://www.rgnames.com
Name Server: NS5.TRINZZ.COM
Name Server: NS4.TRINZZ.COM
Name Server: NS3.TRINZZ.COM
Name Server: NS2.TRINZZ.COM
Name Server: NS1.TRINZZ.COM
Status: ACTIVE
EPP Status: ok
Updated Date: 11-Aug-2006
Creation Date: 27-Nov-2005
Expiration Date: 27-Nov-2006

なわけだけど、http://www.joewein.de/sw/bl-log.htm
TRINZZ.COMを検索するとlkoeel.comとかそんな感じの
デタラメな文字列を使った名前を多数register.comというレジストラつかって
登録したのが引っかかる。
0294名無しさん@お腹いっぱい。
垢版 |
2006/08/13(日) 09:10:18ID:HSIld0RK0
Domain Name: HAPPYMEETS.NET
Domain Status: ACTIVE
Registrar: Wooho T&C Co., Ltd. d/b/a RGNames.com
Referral URL: ttp://www.RGNames.com
Domain Registration Date....: 2005-11-28 GMT.
Domain Expiration Date......: 2006-11-28 GMT.
Domain Last Updated Date....: 2006-08-12 15:17:41 GMT.


From: "裄 翔" <wary117@*****.**.**>
Subject: @スィ゚イオナキゥH
Date: Sat, 12 Aug 2006 20:58:48 -0300
Content-Transfer-Encoding: base64

┏─┓┏─┓┏─┓┏─┓┏─┓┏─┓┏─┓┏─┓
┃♪┃┃あ┃┃え┃┃る┃┃じ┃┃ゃ┃┃ん┃┃♪┃
┗─┛┗─┛┗─┛┗─┛┗─┛┗─┛┗─┛┗─┛

(略)

★彡★ ttp://verify.happymeets.net/a14/ ★彡★
0296名無しさん@お腹いっぱい。
垢版 |
2006/08/13(日) 15:18:50ID:PyN5SBzh0
うちにも来たから早速Spamcop経由でレジストラにレポート。
でも、悪名高いRGNAMES.COMだから期待は出来ないな。
0297名無しさん@お腹いっぱい。
垢版 |
2006/08/15(火) 00:47:13ID:ntWS57kq0
http://ag-i.net/r20/index.html?media=pc343 ←ココで知り合った裕子さんは、かなりエロい人妻さんで、
>知り合った日に『今日して欲しい!!』と懇願されまして(笑)とりあえず相手の知る間もなく迎えに行くと
>待ってたのはキリっとしてて、雰囲気は学校のPTAの会長さんみたいな・・・浮気なんか絶対しなさそう。
>服も地味目なスーツ。聞くとなんと職業は検察官!!!変なことして訴えられたら大変!!!
>あせっていた俺に『大丈夫よ。(笑)それよりほら。。もうこんなに濡れてるの・・・』と服を脱ぐと
>ド派手な真っ赤な下着にエロいシミが!おもわず外見とのギャップに俺の息子が仁王立ち。しかも、
>パンツ脱がされていきなり即尺ですよぉ!あえぎ声も大きくて、エロ言葉連発乱れまくり!やっぱ頭が
>良いせいか、こういう女性は脳でセックスするタイプなんでしょう。。ついでに旦那は高級官僚だそうで・・
>普段の生活では交わることのないタイプたちの方です(笑)
>まぁ、サイトに登録している女性ってホントにエロい方が多くて、性の発散をしている人が大半だと
>思った俺でした。。ココはオススメ⇒ http://ag-i.net/r20/index.html?media=pc343
差出人は「武井 彩華」
レズですか?w
どっちかというと、そっちのほうが(ry
適当に名前をつけてるっぽいからふと、気になっていくつか確認したら案の定w
残念ながら?逆バージョンはまだ見つかってませんw
「金井優子と申します。」と書いておきながら、差出人は別の名前ってのは
他にもいっぱいあったけどw
0300名無しさん@お腹いっぱい。
垢版 |
2006/08/17(木) 20:08:03ID:ai4KRDV00
そいえば、うちではブラックリストで既に蹴られてるやつも多いからわからないけど
最近のjason系の発信元が中国のいくつかのプロバイダに
しぼられてたりしない? Webがホストされてるのは相変わらずボットネットだけど。

0302名無しさん@お腹いっぱい。
垢版 |
2006/08/22(火) 01:36:54ID:n9SPsvT10
happymeets あぼーん。

Domain Name: HAPPYMEETS.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Status: REGISTRAR-HOLD
Updated Date: 20-Aug-2006

Domain Name: HAPPYMEETS.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Status: REGISTRAR-HOLD
Updated Date: 21-Aug-2006
0305名無しさん@お腹いっぱい。
垢版 |
2006/08/23(水) 16:39:10ID:uh758YRx0
Domain Name: HAPPYDEEDS.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: http://www.melbourneit.com
Name Server: NS5.KIOAELAQAS.COM
Name Server: NS4.KIOAELAQAS.COM
Name Server: NS3.KIOAELAQAS.COM
Name Server: NS2.KIOAELAQAS.COM
Name Server: NS1.KIOAELAQAS.COM
メルボルンITに戻って来やがった。2営業日以内に何とかならないかな。
前は取った瞬間死んでた気がするが。
0306名無しさん@お腹いっぱい。
垢版 |
2006/08/23(水) 21:35:01ID:/00f20ju0
これ、全盛期のペチンチンの進化系じゃね?
表のサイトが健在だったころのあいつら、
BOTでspamを送信してたし、BASE64でID隠してたし、文字化けの印象も被る。
0308名無しさん@お腹いっぱい。
垢版 |
2006/08/24(木) 07:58:50ID:MtZ6BYU80
>>306
元がナニモノか知らんけど人としては退化いや劣化だな。
つか、ゴミ屑連中に進化もなにも無し。
とにかく早く実世界からアボンしろと。
0310名無しさん@お腹いっぱい。
垢版 |
2006/09/01(金) 16:26:26ID:frCj3ieK0
Spamcop経由でmelbourneit.comにレポート送ってるんだが、
却って増えた気がする。

スパム容認から悪化して共謀報復するようになったか?>melbourneit.com
0312名無しさん@お腹いっぱい。
垢版 |
2006/09/06(水) 00:11:11ID:w3wXFsIB0
>>311
むう、うちは相変わらず来まくってますよー。
↓さっき(23:56)到着。

Received: from ************* ([218.75.178.241])
From: "{ス 翔?" <mallory854@excite.*****>
Reply-To: "{ス 翔?" <mallory854@excite.*****>
Subject: ア
Date: Tue, 05 Sep 2006 07:08:37 -0700
X-Mailer: AOL 5.0 for Windows US sub 164
Content-Type: text/plain;
Content-Transfer-Encoding: base64

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
  ☆  このサイトで本当に会えた♪   
   ☆彡            素敵な恋が始まる完全無料サイト♪
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
  
★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//

             ♪あなたの希望が叶う♪
              ~~~~~~~~~~~~~~~~~~
 ♪お金をかけずに会いたい♪            ♪すぐ会いたい♪

♪メール友達が欲しい♪              ♪すぐハメたい♪

 ♪セフレを作りたい♪               ♪○秘で会いたい♪

            ♪ドラマのような恋がしたい♪

   完全無料入口⇒ ttp://centigrade.happydeeds.com/a7/

(以下略)
0314311
垢版 |
2006/09/06(水) 22:58:26ID:5m4af4e40
と思ったら、昼から続けて4通来たよ( ̄ー ̄)ニヤリッ
0315名無しさん@お腹いっぱい。
垢版 |
2006/09/07(木) 10:46:56ID:NmQc/pH50
cyotoku.com ってのが着弾した。
今度のレジストラはお名前.comみたい。ここってabuse完全スルーな悪寒…(´・ω・`)
0318名無しさん@お腹いっぱい。
垢版 |
2006/09/08(金) 18:05:56ID:8lBNQNfb0
GMOは上場して手広く事業を広げようとしてるから、
関係取引会社に、スパムに対するGMOの対応状況を”説明”してあげると
効果高いですよ
0321名無しさん@お腹いっぱい。
垢版 |
2006/09/09(土) 18:43:29ID:XllVcYhy0
SPAM SPONSOR PARADICE!!

happydeeds.com
cyotoku.com
perorinko.com

中途区ってリセール屋GMOだろ。
Hで出会いが好きな、スパム温存会社で有名なとこでしょう?
行き着くところはGMOちがうっけ?
提携会社にはEUからも…苦情。IT社長だってさ。
0323名無しさん@お腹いっぱい。
垢版 |
2006/09/11(月) 12:08:58ID:yHa+KwvN0
いつもjason系が届いてるのとは別のアドレスに、perorinko.comが
大量に着弾した…('A`) 何故かこっちは文字化けしてない。
しかし、これでメインで使う二つのアドレス両方がjasonに汚染される事に…。
何がぺろりんこだよ。ほんと不慮の事故でも何でもいいから死んでほしい。
0325名無しさん@お腹いっぱい。
垢版 |
2006/09/11(月) 15:21:32ID:9OmkVigJ0
>>323-324
ヘッダーまたはIPアドレス晒して。
0327名無しさん@お腹いっぱい。
垢版 |
2006/09/11(月) 16:44:34ID:9OmkVigJ0
>>326d
調べてみたら

inetnum: 59.32.0.0 - 59.42.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032

中国やん・・・。GMOは偽装かよ。
こりゃ国家ごと壊(ry なければ無理だなw

0328名無しさん@お腹いっぱい。
垢版 |
2006/09/11(月) 16:55:54ID:N0xSX2cz0
>>327
いや、そうでなくて…(´・ω・`)
spamの送信元はbotnet上のゾンビPCで、そいつが中国にいるのはわかってる。
perorinko.comっちうドメインのレジストラがGMOってこと。
いまんとこ、botnet発のspamはドメイン止めてもらうくらいしか対抗策がないんだけど、
GMOはクレーム入れても止めてくれない感じなので困ってるわけだが…。
ちなみにさっき2度目のクレーム入れたが当然のように無反応orz
0330名無しさん@お腹いっぱい。
垢版 |
2006/09/12(火) 09:07:15ID:4zKQrkAn0
>>329
んで、どうやってbotnetPCか判断する訳?
そんなんだと、昔流行したコードブルーみたいな善意を装ったネットワークウイルスになるぞ。
0331名無しさん@お腹いっぱい。
垢版 |
2006/09/12(火) 10:37:48ID:XgzHZWBM0
今の奴って送信地域が中国限定になりつつあるのよね....
かつてだったら「送信地域があちこちに」って言えたんだけど。

ただ、誘導先がボットネットっぽいのは相変わらずで、ある瞬間のDNSレコードだと
Name: a.cyotoku.com
Addresses: 124.125.96.83, 219.74.130.239, 24.83.203.112, 69.45.111.187
82.249.8.234
これらの地域を調べると中国、シンガポール、カナダ、アメリカ、フランス
となってて、これが頻繁に付け変わっている。
あとhappydeeds.comのレコードが切り替わっててドメイン会社の直接管理に
なってて、レコードが変わらないっぽい。
0333名無しさん@お腹いっぱい。
垢版 |
2006/09/12(火) 14:13:56ID:S4j7huJc0
XXan.ne.jpの詐称アドでくるSPAM
誘導: 5596.cc を調べると、またもやGMO。。。。東京の イノセ ってのも虚偽?
痔蛛は、レンタサーバーの責任所在を、雲に隠す商売もやってルンルン
---------------------------------
痔もインターネット
「ドメイン 取るならお名前.com」
ttp://support.痔蛛.jp/onamae/faq/whois/whois_01.php
「Whois情報代行」とは、登録されたドメインの各種情報が検索できる「Whois」に、お客様の情報ではなくお名前.comの用意した別の情報を表示させるサービスです。
---------------------------------
↑嘘付きですと堂々と書いている!ここまで明記してあると詐称にならないくぁ〜。凄!
0334名無しさん@お腹いっぱい。
垢版 |
2006/09/12(火) 21:52:53ID:S4j7huJc0
spammerの誘導先:
perorinko.com
82.238.109.14 FR(FRANCE)/ 80.49.163.130 PL:Poland
結局---> muumuu-domain.com 福岡市中央区大名

℃スケベ集合レンタ paperboy & co と同じく輩。
地元若手IT社長…と報道までされてますが、GMO の傘下になる前からこの調子。
GMO手下になっても類 友 呼。
0337336
垢版 |
2006/09/14(木) 11:02:32ID:6yOHc8we0
やっぱまだ引けた… orz
0338名無しさん@お腹いっぱい。
垢版 |
2006/09/19(火) 20:40:36ID:yOUJgFgZ0
muumuu-domainってこんなこと言ってのな。
ttp://muumuu-domain.com/?mode=whois-policy

>また、ドメインの停止を求められることが多いのですが、
>ドメインの利用を停止する為の 【 レジストリロック 】 は、
>ドメインの法的解決を必要とする場合に、上位ドメイン登録機関
>( レジストラ、レジストリ ) でのみ行われるものであり、
>リセラーであるムームードメインといたしましては、
>警察や総務省などの行政・法務機関や世界知的所有権機関 ( WIPO )
>より差し止め請求などが行われる事により、上位機関に
>レジストリロックを依頼することになります。

こりゃ望み薄だ…(´・ω・`)
0341名無しさん@お腹いっぱい。
垢版 |
2006/10/01(日) 17:19:13ID:miRrhm9B0
今日はspamが89件来た
その内3件がperorinko.com
0345名無しさん@お腹いっぱい。
垢版 |
2006/10/02(月) 13:56:48ID:z+dP7fcO0
とりあえず、俺のドメインGMOで維持するの止めたいんだけどなぁ....
レジストラ変えるのめんどくせ。
0346名無しさん@お腹いっぱい。
垢版 |
2006/10/02(月) 21:25:48ID:z+dP7fcO0
GMOに(金払ってる)客として問い合わせたら、muumuu-domainに投げろとか言って来たよ。
で、>>338だろ。いい加減にしろよ。
0348名無しさん@お腹いっぱい。
垢版 |
2006/10/05(木) 20:22:19ID:j+XKAnEs0
こいつらのしくみわかったよ。

国際的にツルんでスパム送信してる。 botnetだか、国際的なスパマーの協力だか知らないが、
こいつらは、「スパムを送信できる端末」と「スパムを送れるメールアドレスリスト」を共有していて、
各メールアドレスに送ったスパムの件数も共有している。

そう判明した根拠は、
 ・普段、英文の迷惑メール(薬や株関係など)が送られてくる米国のプロバイダや英国のプロバイダ、
  ヨーロッパのプロバイダ、と同じプロバイダから、日本語の迷惑メールが送られてくる

 ・逆に、日本のスパム業者がよく使っているプロバイダ(odn, eonet, ocn, t-com等)から、英文の
  スパムメールが送られてくる

 ・日本語の迷惑メールの件数は日によってかなり変わる。英文迷惑メールの件数も日によって変わる。
  しかし、その合計数はなぜか毎日ほとんど変わらない。

こいつらは、いわば「相互乗り入れ」して国際的に協力しているスパマーだ。
一番いいのは、世界中のプロバイダに対して苦情を言うことで、そうすると、
全体的に減る傾向がある(相互乗り入れしてるから当然かもしれないが)。
0349名無しさん@お腹いっぱい。
垢版 |
2006/10/06(金) 07:44:29ID:MEZp47vx0
そして、メールアドレス収集の窓口になっているのが
αや糞ビなど似非ISPによる苦情受付(もどき)だな。
苦情を送るとSPAMが確実に増える。
0351名無しさん@お腹いっぱい。
垢版 |
2006/10/07(土) 15:17:45ID:9csrr9R/0
>>349
最近、freebitやalpha-netは少ないが、俺の場合苦情言っても
SPAMは増えなかった。マイナーなプロバイダの場合、
スパマーにメールアドレス教えてしまうような糞プロバイダもあるようだ。
国際的に見た場合にそういうプロバイダがいくつかはあるので気をつけたほうがいいと思うが
0354名無しさん@お腹いっぱい。
垢版 |
2006/10/11(水) 17:21:36ID:cIGOB0Oz0
またmuumuu-domainか!

一応、

>弊社以外のサーバーを利用している迷惑行為に関しましては、
>迷惑メールのヘッダと本文を、abuse@muumuu-domain.com に
>ご連絡くださいます様、お願いいたします。
http://muumuu-domain.com/?mode=whois-policy

って言ってるみたいだから、端から「ご連絡」してやるさ。
0356名無しさん@お腹いっぱい。
垢版 |
2006/10/11(水) 20:03:05ID:uOS5Pa3T0
botnetなんか使ってる時点で、日本の国内法に違反してますから。
ときおり日本の端末にサイトがあるし。
そういう犯罪グループであることを知りながらドメインを与えてたら
gmoも同罪ということで。 通報メール中で、IPが頻繁に変わるbotnetであることを明示したほうがいいですよ。
0359名無しさん@お腹いっぱい。
垢版 |
2006/10/13(金) 20:47:36ID:hk2RkHEb0
5596.cc も GMOだよね
deai-ciao.netだっけ、あれもGMO。

GMOの株主関係に、こういう実態を通報するべきでしょうね。
こういう実態を知らないまま株を買っているとしたら、買っている人がかわいそう。
どんどん実態を知らせるようにしますよ
0360名無しさん@お腹いっぱい。
垢版 |
2006/10/15(日) 02:56:33ID:FGf7Zqju0
むかしqsvだったけど最近ここからバンバンくるな
0362名無しさん@お腹いっぱい。
垢版 |
2006/10/16(月) 12:41:44ID:s9ugXEYD0
なんか、最近qsv系もこれと似たメール出して来る事があるよね。
あっちは確かランダムな4文字のドメイン(xege.com)を宣伝して来るけど。
0363名無しさん@お腹いっぱい。
垢版 |
2006/10/16(月) 16:17:13ID:QMmNE6CM0
うちのスパムの80%はjason系、15%はqsv系、5%がその他って感じ。
jasonとqsvの奴らが死ねば、うちのスパムのほとんどは無くなる。
0369名無しさん@お腹いっぱい。
垢版 |
2006/10/24(火) 00:27:01ID:t8Riy+ps0
>>368
それみたいにサブドメインが抜けてたり、タイトルが「Message subject」になってたり、
Fromが「%CUSTOM_SEI %CUSTOM_MEI」になってたり、
URLが「************コード************」になってたり、
結構いい加減にやってるんだなぁって感じ・・・。
0370名無しさん@お腹いっぱい。
垢版 |
2006/10/24(火) 17:54:13ID:Fj+lWvgH0
プログラムでランダムに作成してるからそうなるよ
しっかし毎日くるんだが…
通報しても音沙汰すらないネット警察はなんとかしろよ
0379名無しさん@お腹いっぱい。
垢版 |
2006/11/21(火) 18:04:54ID:qcOahH560
そういえば、今みてたらボットネットのドメインを保持するするDNSを
サービスするドメインがTWCOWS (OPENSRS)からGANDIに変わってた。
流石に追い出されたのか。
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況