jason006,joynerstar, warren2004
最近特に悪質なspammer jason006類について
詳しくは>>2以下で。 グッジョブ!!>282
_,,../⌒i
/ {_ソ'_ヲ,
/ `'(_t_,__〕
/ {_i_,__〕
/ ノ {_i__〉
/ _,..-'"
/
>>282
潰してくれてほんとにありがとう。
どうせまた新しいドメイン取ってスパム送ってくるだろうけど
イタチゴッコだね。こいつらが捕まんない限りは駄目だろうね。
でも地道に潰していくしかないね。とにかく乙!
Domain Name: ZAKKUSHIGROUP.COM
Registrar: YESNIC CO. LTD.
Whois Server: whois.yesnic.com
Referral URL: http://www.yesnic.com
Name Server: NO NAMESERVER
Status: REGISTRAR-HOLD
EPP Status: clientHold
EPP Status: clientDeleteProhibited
EPP Status: clientUpdateProhibited
EPP Status: clientTransferProhibited
Updated Date: 04-Aug-2006
Creation Date: 25-Jul-2006
Expiration Date: 25-Jul-2007
tp://sora.cheerful-i.net/a2/
tp://sorghum.cheerful-i.net/a2/
ああぁぁ…また新しいのが…('A`) またRGNAMESか(w
ドメイン名の傾向が今までと違うな。
前はスクランブルだのザック死だの厨房臭いドメインばかりだったが。
Domain Name: CHEERFUL-I.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: http://www.rgnames.com
Name Server: NS1.MISTERYYY.COM
Name Server: NS2.MISTERYYY.COM
Name Server: NS3.MISTERYYY.COM
Name Server: NS4.MISTERYYY.COM
Name Server: NS5.MISTERYYY.COM
Status: ACTIVE
Updated Date: 27-jul-2006
Creation Date: 28-nov-2005
Expiration Date: 28-nov-2006
登録時期から考えて、前に使ってたドメインを使い回してるような気がするけど。 ニセjason登場の巻。 (jason007.com)
ttp://www.hennamail.com/hmud/archives/2006/08/jason007com.html www.siteadviser.com
ここもspam関連コメントが投稿されるから要チェック。
どうも、Polyacov関連と目されているらしい。
(というか、ボットネットによるWeb ホスティング技術により真っ先に
疑われるっぽい)
多分、国内spammerと結託してるんだろうけど。
つーか、ロシア人とかナイジェリア人みたいに教育受けた人材が
余りまくってるとインターネット詐欺で有名になるなぁ。
http://www.siteadvisor.com/sites/cheerful-i.net/summary/ tp://bergen.cheerful-i.com/a15/
また新しいのが…('A`) cheerful-i.netはHOLDされてるね。
切替えやがったな。
Domain Name: CHEERFUL-I.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: http://www.rgnames.com
Name Server: NS5.BJAIL.NET
Name Server: NS4.BJAIL.NET
Name Server: NS3.BJAIL.NET
Name Server: NS2.BJAIL.NET
Name Server: NS1.BJAIL.NET
Status: REGISTRAR-HOLD
EPP Status: clientHold
EPP Status: clientDeleteProhibited
EPP Status: clientUpdateProhibited
EPP Status: clientTransferProhibited
Updated Date: 11-Aug-2006
ちなみに、
Domain Name: CHEERFUL-I.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Whois Server: whois.rgnames.com
Referral URL: http://www.rgnames.com
Name Server: NS5.TRINZZ.COM
Name Server: NS4.TRINZZ.COM
Name Server: NS3.TRINZZ.COM
Name Server: NS2.TRINZZ.COM
Name Server: NS1.TRINZZ.COM
Status: ACTIVE
EPP Status: ok
Updated Date: 11-Aug-2006
Creation Date: 27-Nov-2005
Expiration Date: 27-Nov-2006
なわけだけど、http://www.joewein.de/sw/bl-log.htmで
TRINZZ.COMを検索するとlkoeel.comとかそんな感じの
デタラメな文字列を使った名前を多数register.comというレジストラつかって
登録したのが引っかかる。
Domain Name: HAPPYMEETS.NET
Domain Status: ACTIVE
Registrar: Wooho T&C Co., Ltd. d/b/a RGNames.com
Referral URL: ttp://www.RGNames.com
Domain Registration Date....: 2005-11-28 GMT.
Domain Expiration Date......: 2006-11-28 GMT.
Domain Last Updated Date....: 2006-08-12 15:17:41 GMT.
From: "裄 翔" <wary117@*****.**.**>
Subject: @スィ゚イオナキゥH
Date: Sat, 12 Aug 2006 20:58:48 -0300
Content-Transfer-Encoding: base64
┏─┓┏─┓┏─┓┏─┓┏─┓┏─┓┏─┓┏─┓
┃♪┃┃あ┃┃え┃┃る┃┃じ┃┃ゃ┃┃ん┃┃♪┃
┗─┛┗─┛┗─┛┗─┛┗─┛┗─┛┗─┛┗─┛
(略)
★彡★ ttp://verify.happymeets.net/a14/ ★彡★ >>294
うちにも着弾したhappymeets.net… うちにも来たから早速Spamcop経由でレジストラにレポート。
でも、悪名高いRGNAMES.COMだから期待は出来ないな。 >http://ag-i.net/r20/index.html?media=pc343 ←ココで知り合った裕子さんは、かなりエロい人妻さんで、
>知り合った日に『今日して欲しい!!』と懇願されまして(笑)とりあえず相手の知る間もなく迎えに行くと
>待ってたのはキリっとしてて、雰囲気は学校のPTAの会長さんみたいな・・・浮気なんか絶対しなさそう。
>服も地味目なスーツ。聞くとなんと職業は検察官!!!変なことして訴えられたら大変!!!
>あせっていた俺に『大丈夫よ。(笑)それよりほら。。もうこんなに濡れてるの・・・』と服を脱ぐと
>ド派手な真っ赤な下着にエロいシミが!おもわず外見とのギャップに俺の息子が仁王立ち。しかも、
>パンツ脱がされていきなり即尺ですよぉ!あえぎ声も大きくて、エロ言葉連発乱れまくり!やっぱ頭が
>良いせいか、こういう女性は脳でセックスするタイプなんでしょう。。ついでに旦那は高級官僚だそうで・・
>普段の生活では交わることのないタイプたちの方です(笑)
>まぁ、サイトに登録している女性ってホントにエロい方が多くて、性の発散をしている人が大半だと
>思った俺でした。。ココはオススメ⇒ http://ag-i.net/r20/index.html?media=pc343
差出人は「武井 彩華」
レズですか?w
どっちかというと、そっちのほうが(ry
適当に名前をつけてるっぽいからふと、気になっていくつか確認したら案の定w
残念ながら?逆バージョンはまだ見つかってませんw
「金井優子と申します。」と書いておきながら、差出人は別の名前ってのは
他にもいっぱいあったけどw ☆完全無料★ tp://snoop.happymeets.com/a15/
.comも取ってたのか… そいえば、うちではブラックリストで既に蹴られてるやつも多いからわからないけど
最近のjason系の発信元が中国のいくつかのプロバイダに
しぼられてたりしない? Webがホストされてるのは相変わらずボットネットだけど。
happymeets あぼーん。
Domain Name: HAPPYMEETS.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Status: REGISTRAR-HOLD
Updated Date: 20-Aug-2006
Domain Name: HAPPYMEETS.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Status: REGISTRAR-HOLD
Updated Date: 21-Aug-2006
今度は happydeeds.com だそうなorz Domain Name: HAPPYDEEDS.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: http://www.melbourneit.com
Name Server: NS5.KIOAELAQAS.COM
Name Server: NS4.KIOAELAQAS.COM
Name Server: NS3.KIOAELAQAS.COM
Name Server: NS2.KIOAELAQAS.COM
Name Server: NS1.KIOAELAQAS.COM
メルボルンITに戻って来やがった。2営業日以内に何とかならないかな。
前は取った瞬間死んでた気がするが。
これ、全盛期のペチンチンの進化系じゃね?
表のサイトが健在だったころのあいつら、
BOTでspamを送信してたし、BASE64でID隠してたし、文字化けの印象も被る。 >>306
元がナニモノか知らんけど人としては退化いや劣化だな。
つか、ゴミ屑連中に進化もなにも無し。
とにかく早く実世界からアボンしろと。 happydeeds.com、なかなか墜ちないね…(´・ω・`) Spamcop経由でmelbourneit.comにレポート送ってるんだが、
却って増えた気がする。
スパム容認から悪化して共謀報復するようになったか?>melbourneit.com
昨日、今日と1通も来ない。不思議にも寂しく思ふ今日この頃… >>311
むう、うちは相変わらず来まくってますよー。
↓さっき(23:56)到着。
Received: from ************* ([218.75.178.241])
From: "{ス 翔?" <mallory854@excite.*****>
Reply-To: "{ス 翔?" <mallory854@excite.*****>
Subject: ア
Date: Tue, 05 Sep 2006 07:08:37 -0700
X-Mailer: AOL 5.0 for Windows US sub 164
Content-Type: text/plain;
Content-Transfer-Encoding: base64
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
☆ このサイトで本当に会えた♪
☆彡 素敵な恋が始まる完全無料サイト♪
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//
♪あなたの希望が叶う♪
~~~~~~~~~~~~~~~~~~
♪お金をかけずに会いたい♪ ♪すぐ会いたい♪
♪メール友達が欲しい♪ ♪すぐハメたい♪
♪セフレを作りたい♪ ♪○秘で会いたい♪
♪ドラマのような恋がしたい♪
完全無料入口⇒ ttp://centigrade.happydeeds.com/a7/
(以下略) と思ったら、昼から続けて4通来たよ( ̄ー ̄)ニヤリッ cyotoku.com ってのが着弾した。
今度のレジストラはお名前.comみたい。ここってabuse完全スルーな悪寒…(´・ω・`) お名前.comはダメだよ
母体のGMOからしてスパム容認だから GMOは上場して手広く事業を広げようとしてるから、
関係取引会社に、スパムに対するGMOの対応状況を”説明”してあげると
効果高いですよ Paperboy(ロリポ)が窓口みたいだけど。
あと、hapydeedsも相変わらず落ちないねぇ..... cyotoku.comうちにも着弾したわ…ああぁ('A`) SPAM SPONSOR PARADICE!!
happydeeds.com
cyotoku.com
perorinko.com
中途区ってリセール屋GMOだろ。
Hで出会いが好きな、スパム温存会社で有名なとこでしょう?
行き着くところはGMOちがうっけ?
提携会社にはEUからも…苦情。IT社長だってさ。
実際のトコ、アルファやフリビよりタチが悪いんだよ、GMOって いつもjason系が届いてるのとは別のアドレスに、perorinko.comが
大量に着弾した…('A`) 何故かこっちは文字化けしてない。
しかし、これでメインで使う二つのアドレス両方がjasonに汚染される事に…。
何がぺろりんこだよ。ほんと不慮の事故でも何でもいいから死んでほしい。 perorinko.com着弾確認(´・ω・`)
これもGMOだ…orz >>323-324
ヘッダーまたはIPアドレス晒して。
>>325
spamcop様のお告げによれば出所は59.33.56.154らしいよ(´・ω・`)
botnet壊滅させてくれる? >>326d
調べてみたら
inetnum: 59.32.0.0 - 59.42.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
中国やん・・・。GMOは偽装かよ。
こりゃ国家ごと壊(ry なければ無理だなw
>>327
いや、そうでなくて…(´・ω・`)
spamの送信元はbotnet上のゾンビPCで、そいつが中国にいるのはわかってる。
perorinko.comっちうドメインのレジストラがGMOってこと。
いまんとこ、botnet発のspamはドメイン止めてもらうくらいしか対抗策がないんだけど、
GMOはクレーム入れても止めてくれない感じなので困ってるわけだが…。
ちなみにさっき2度目のクレーム入れたが当然のように無反応orz botnetPCを徹底攻撃するワームを作って広めてくれたら神 >>329
んで、どうやってbotnetPCか判断する訳?
そんなんだと、昔流行したコードブルーみたいな善意を装ったネットワークウイルスになるぞ。 今の奴って送信地域が中国限定になりつつあるのよね....
かつてだったら「送信地域があちこちに」って言えたんだけど。
ただ、誘導先がボットネットっぽいのは相変わらずで、ある瞬間のDNSレコードだと
Name: a.cyotoku.com
Addresses: 124.125.96.83, 219.74.130.239, 24.83.203.112, 69.45.111.187
82.249.8.234
これらの地域を調べると中国、シンガポール、カナダ、アメリカ、フランス
となってて、これが頻繁に付け変わっている。
あとhappydeeds.comのレコードが切り替わっててドメイン会社の直接管理に
なってて、レコードが変わらないっぽい。 >>331
happydeeds.com、これは墜ちたと考えていいのかな?
GMO組は変化ないなあ(´・ω・`) XXan.ne.jpの詐称アドでくるSPAM
誘導: 5596.cc を調べると、またもやGMO。。。。東京の イノセ ってのも虚偽?
痔蛛は、レンタサーバーの責任所在を、雲に隠す商売もやってルンルン
---------------------------------
痔もインターネット
「ドメイン 取るならお名前.com」
ttp://support.痔蛛.jp/onamae/faq/whois/whois_01.php
「Whois情報代行」とは、登録されたドメインの各種情報が検索できる「Whois」に、お客様の情報ではなくお名前.comの用意した別の情報を表示させるサービスです。
---------------------------------
↑嘘付きですと堂々と書いている!ここまで明記してあると詐称にならないくぁ〜。凄! spammerの誘導先:
perorinko.com
82.238.109.14 FR(FRANCE)/ 80.49.163.130 PL:Poland
結局---> muumuu-domain.com 福岡市中央区大名
℃スケベ集合レンタ paperboy & co と同じく輩。
地元若手IT社長…と報道までされてますが、GMO の傘下になる前からこの調子。
GMO手下になっても類 友 呼。 muumuu-domain.com
やはり愚喪のパシリだったかw
cyotoku.comとperorinko.com、whoisデータベースはACTIVEだけど、
引けなくなってないか?
muumuu-domainってこんなこと言ってのな。
ttp://muumuu-domain.com/?mode=whois-policy
>また、ドメインの停止を求められることが多いのですが、
>ドメインの利用を停止する為の 【 レジストリロック 】 は、
>ドメインの法的解決を必要とする場合に、上位ドメイン登録機関
>( レジストラ、レジストリ ) でのみ行われるものであり、
>リセラーであるムームードメインといたしましては、
>警察や総務省などの行政・法務機関や世界知的所有権機関 ( WIPO )
>より差し止め請求などが行われる事により、上位機関に
>レジストリロックを依頼することになります。
こりゃ望み薄だ…(´・ω・`) muumuu-domain自体を停止申請したいなあ perorinko.com
誰か止めてくれ…('A`) 今日はspamが89件来た
その内3件がperorinko.com ウチは1,889通中、ピッタリ1,000通がperorinkoだった。
ちなみに5596spamは169通。 とりあえず、俺のドメインGMOで維持するの止めたいんだけどなぁ....
レジストラ変えるのめんどくせ。
GMOに(金払ってる)客として問い合わせたら、muumuu-domainに投げろとか言って来たよ。
で、>>338だろ。いい加減にしろよ。 >>346だが正式に>>338の返答を頂いたため、GMOからNetwork Solutionsにドメイン移転することに
した。
こいつらのしくみわかったよ。
国際的にツルんでスパム送信してる。 botnetだか、国際的なスパマーの協力だか知らないが、
こいつらは、「スパムを送信できる端末」と「スパムを送れるメールアドレスリスト」を共有していて、
各メールアドレスに送ったスパムの件数も共有している。
そう判明した根拠は、
・普段、英文の迷惑メール(薬や株関係など)が送られてくる米国のプロバイダや英国のプロバイダ、
ヨーロッパのプロバイダ、と同じプロバイダから、日本語の迷惑メールが送られてくる
・逆に、日本のスパム業者がよく使っているプロバイダ(odn, eonet, ocn, t-com等)から、英文の
スパムメールが送られてくる
・日本語の迷惑メールの件数は日によってかなり変わる。英文迷惑メールの件数も日によって変わる。
しかし、その合計数はなぜか毎日ほとんど変わらない。
こいつらは、いわば「相互乗り入れ」して国際的に協力しているスパマーだ。
一番いいのは、世界中のプロバイダに対して苦情を言うことで、そうすると、
全体的に減る傾向がある(相互乗り入れしてるから当然かもしれないが)。 そして、メールアドレス収集の窓口になっているのが
αや糞ビなど似非ISPによる苦情受付(もどき)だな。
苦情を送るとSPAMが確実に増える。 今日、cyotoku.comが大量に着弾した('A`)
またcyotoku.comが来るとは…
perorinko.comに少し飽きたのか? >>349
最近、freebitやalpha-netは少ないが、俺の場合苦情言っても
SPAMは増えなかった。マイナーなプロバイダの場合、
スパマーにメールアドレス教えてしまうような糞プロバイダもあるようだ。
国際的に見た場合にそういうプロバイダがいくつかはあるので気をつけたほうがいいと思うが sinjitsu.com
新ドメイン着弾('A`) またmuumuu-domainか!
一応、
>弊社以外のサーバーを利用している迷惑行為に関しましては、
>迷惑メールのヘッダと本文を、abuse@muumuu-domain.com に
>ご連絡くださいます様、お願いいたします。
http://muumuu-domain.com/?mode=whois-policy
って言ってるみたいだから、端から「ご連絡」してやるさ。 でも、なんかドメイン変える間隔が短くなってないか?
botnetなんか使ってる時点で、日本の国内法に違反してますから。
ときおり日本の端末にサイトがあるし。
そういう犯罪グループであることを知りながらドメインを与えてたら
gmoも同罪ということで。 通報メール中で、IPが頻繁に変わるbotnetであることを明示したほうがいいですよ。 うちにもikeikegogo.net着弾したわ('A`) 5596.cc も GMOだよね
deai-ciao.netだっけ、あれもGMO。
GMOの株主関係に、こういう実態を通報するべきでしょうね。
こういう実態を知らないまま株を買っているとしたら、買っている人がかわいそう。
どんどん実態を知らせるようにしますよ 糞業者にドメインを供給しているONAMAE.COMもGMOの一味。
わたしも真実の周知をするよ。 なんか、最近qsv系もこれと似たメール出して来る事があるよね。
あっちは確かランダムな4文字のドメイン(xege.com)を宣伝して来るけど。 うちのスパムの80%はjason系、15%はqsv系、5%がその他って感じ。
jasonとqsvの奴らが死ねば、うちのスパムのほとんどは無くなる。 こんなに送れば普通のやつだって怪しいと思うのにね
さすがspam脳 そもそも件名が文字化けしている時点で、みんな怖がって開かないよなあ。 今度はどんなドメイン名で来るんだろうって何となく楽しみになってきている自分がいる('A`) //.ikeikegogo.netだってさ。ドットで始まるURLなんてあるのかww >>368
それみたいにサブドメインが抜けてたり、タイトルが「Message subject」になってたり、
Fromが「%CUSTOM_SEI %CUSTOM_MEI」になってたり、
URLが「************コード************」になってたり、
結構いい加減にやってるんだなぁって感じ・・・。 プログラムでランダムに作成してるからそうなるよ
しっかし毎日くるんだが…
通報しても音沙汰すらないネット警察はなんとかしろよ 着弾確認(´・ω・`)
またしてもmuu-muu(ry nepinepi.com着弾、切替えが早くなってる。流石のGMOも対策するようになったか。
参考記事
http://slashdot.jp/article.pl?sid=06/11/17/036205
最近paiopai.comみたいなボットネットによるホスティングを
使った奴はおとなしくなった気がする。
5596.jp, 5596.cc mem-k.cc あたりが同じ業者だと思うんだけど。
そういえば、今みてたらボットネットのドメインを保持するするDNSを
サービスするドメインがTWCOWS (OPENSRS)からGANDIに変わってた。
流石に追い出されたのか。 hard-sex-life.comも同じ業者?取得ドメインの名義が例の福岡市中央区大名の会社。