jason006,joynerstar, warren2004
最近特に悪質なspammer jason006類について
詳しくは>>2以下で。 happymeets あぼーん。
Domain Name: HAPPYMEETS.NET
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Status: REGISTRAR-HOLD
Updated Date: 20-Aug-2006
Domain Name: HAPPYMEETS.COM
Registrar: WOOHO T&C CO., LTD. D/B/A RGNAMES.COM
Status: REGISTRAR-HOLD
Updated Date: 21-Aug-2006
今度は happydeeds.com だそうなorz Domain Name: HAPPYDEEDS.COM
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: http://www.melbourneit.com
Name Server: NS5.KIOAELAQAS.COM
Name Server: NS4.KIOAELAQAS.COM
Name Server: NS3.KIOAELAQAS.COM
Name Server: NS2.KIOAELAQAS.COM
Name Server: NS1.KIOAELAQAS.COM
メルボルンITに戻って来やがった。2営業日以内に何とかならないかな。
前は取った瞬間死んでた気がするが。
これ、全盛期のペチンチンの進化系じゃね?
表のサイトが健在だったころのあいつら、
BOTでspamを送信してたし、BASE64でID隠してたし、文字化けの印象も被る。 >>306
元がナニモノか知らんけど人としては退化いや劣化だな。
つか、ゴミ屑連中に進化もなにも無し。
とにかく早く実世界からアボンしろと。 happydeeds.com、なかなか墜ちないね…(´・ω・`) Spamcop経由でmelbourneit.comにレポート送ってるんだが、
却って増えた気がする。
スパム容認から悪化して共謀報復するようになったか?>melbourneit.com
昨日、今日と1通も来ない。不思議にも寂しく思ふ今日この頃… >>311
むう、うちは相変わらず来まくってますよー。
↓さっき(23:56)到着。
Received: from ************* ([218.75.178.241])
From: "{ス 翔?" <mallory854@excite.*****>
Reply-To: "{ス 翔?" <mallory854@excite.*****>
Subject: ア
Date: Tue, 05 Sep 2006 07:08:37 -0700
X-Mailer: AOL 5.0 for Windows US sub 164
Content-Type: text/plain;
Content-Transfer-Encoding: base64
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
☆ このサイトで本当に会えた♪
☆彡 素敵な恋が始まる完全無料サイト♪
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//★☆//
♪あなたの希望が叶う♪
~~~~~~~~~~~~~~~~~~
♪お金をかけずに会いたい♪ ♪すぐ会いたい♪
♪メール友達が欲しい♪ ♪すぐハメたい♪
♪セフレを作りたい♪ ♪○秘で会いたい♪
♪ドラマのような恋がしたい♪
完全無料入口⇒ ttp://centigrade.happydeeds.com/a7/
(以下略) と思ったら、昼から続けて4通来たよ( ̄ー ̄)ニヤリッ cyotoku.com ってのが着弾した。
今度のレジストラはお名前.comみたい。ここってabuse完全スルーな悪寒…(´・ω・`) お名前.comはダメだよ
母体のGMOからしてスパム容認だから GMOは上場して手広く事業を広げようとしてるから、
関係取引会社に、スパムに対するGMOの対応状況を”説明”してあげると
効果高いですよ Paperboy(ロリポ)が窓口みたいだけど。
あと、hapydeedsも相変わらず落ちないねぇ..... cyotoku.comうちにも着弾したわ…ああぁ('A`) SPAM SPONSOR PARADICE!!
happydeeds.com
cyotoku.com
perorinko.com
中途区ってリセール屋GMOだろ。
Hで出会いが好きな、スパム温存会社で有名なとこでしょう?
行き着くところはGMOちがうっけ?
提携会社にはEUからも…苦情。IT社長だってさ。
実際のトコ、アルファやフリビよりタチが悪いんだよ、GMOって いつもjason系が届いてるのとは別のアドレスに、perorinko.comが
大量に着弾した…('A`) 何故かこっちは文字化けしてない。
しかし、これでメインで使う二つのアドレス両方がjasonに汚染される事に…。
何がぺろりんこだよ。ほんと不慮の事故でも何でもいいから死んでほしい。 perorinko.com着弾確認(´・ω・`)
これもGMOだ…orz >>323-324
ヘッダーまたはIPアドレス晒して。
>>325
spamcop様のお告げによれば出所は59.33.56.154らしいよ(´・ω・`)
botnet壊滅させてくれる? >>326d
調べてみたら
inetnum: 59.32.0.0 - 59.42.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
中国やん・・・。GMOは偽装かよ。
こりゃ国家ごと壊(ry なければ無理だなw
>>327
いや、そうでなくて…(´・ω・`)
spamの送信元はbotnet上のゾンビPCで、そいつが中国にいるのはわかってる。
perorinko.comっちうドメインのレジストラがGMOってこと。
いまんとこ、botnet発のspamはドメイン止めてもらうくらいしか対抗策がないんだけど、
GMOはクレーム入れても止めてくれない感じなので困ってるわけだが…。
ちなみにさっき2度目のクレーム入れたが当然のように無反応orz botnetPCを徹底攻撃するワームを作って広めてくれたら神 >>329
んで、どうやってbotnetPCか判断する訳?
そんなんだと、昔流行したコードブルーみたいな善意を装ったネットワークウイルスになるぞ。 今の奴って送信地域が中国限定になりつつあるのよね....
かつてだったら「送信地域があちこちに」って言えたんだけど。
ただ、誘導先がボットネットっぽいのは相変わらずで、ある瞬間のDNSレコードだと
Name: a.cyotoku.com
Addresses: 124.125.96.83, 219.74.130.239, 24.83.203.112, 69.45.111.187
82.249.8.234
これらの地域を調べると中国、シンガポール、カナダ、アメリカ、フランス
となってて、これが頻繁に付け変わっている。
あとhappydeeds.comのレコードが切り替わっててドメイン会社の直接管理に
なってて、レコードが変わらないっぽい。 >>331
happydeeds.com、これは墜ちたと考えていいのかな?
GMO組は変化ないなあ(´・ω・`) XXan.ne.jpの詐称アドでくるSPAM
誘導: 5596.cc を調べると、またもやGMO。。。。東京の イノセ ってのも虚偽?
痔蛛は、レンタサーバーの責任所在を、雲に隠す商売もやってルンルン
---------------------------------
痔もインターネット
「ドメイン 取るならお名前.com」
ttp://support.痔蛛.jp/onamae/faq/whois/whois_01.php
「Whois情報代行」とは、登録されたドメインの各種情報が検索できる「Whois」に、お客様の情報ではなくお名前.comの用意した別の情報を表示させるサービスです。
---------------------------------
↑嘘付きですと堂々と書いている!ここまで明記してあると詐称にならないくぁ〜。凄! spammerの誘導先:
perorinko.com
82.238.109.14 FR(FRANCE)/ 80.49.163.130 PL:Poland
結局---> muumuu-domain.com 福岡市中央区大名
℃スケベ集合レンタ paperboy & co と同じく輩。
地元若手IT社長…と報道までされてますが、GMO の傘下になる前からこの調子。
GMO手下になっても類 友 呼。 muumuu-domain.com
やはり愚喪のパシリだったかw
cyotoku.comとperorinko.com、whoisデータベースはACTIVEだけど、
引けなくなってないか?
muumuu-domainってこんなこと言ってのな。
ttp://muumuu-domain.com/?mode=whois-policy
>また、ドメインの停止を求められることが多いのですが、
>ドメインの利用を停止する為の 【 レジストリロック 】 は、
>ドメインの法的解決を必要とする場合に、上位ドメイン登録機関
>( レジストラ、レジストリ ) でのみ行われるものであり、
>リセラーであるムームードメインといたしましては、
>警察や総務省などの行政・法務機関や世界知的所有権機関 ( WIPO )
>より差し止め請求などが行われる事により、上位機関に
>レジストリロックを依頼することになります。
こりゃ望み薄だ…(´・ω・`) muumuu-domain自体を停止申請したいなあ perorinko.com
誰か止めてくれ…('A`) 今日はspamが89件来た
その内3件がperorinko.com ウチは1,889通中、ピッタリ1,000通がperorinkoだった。
ちなみに5596spamは169通。 とりあえず、俺のドメインGMOで維持するの止めたいんだけどなぁ....
レジストラ変えるのめんどくせ。
GMOに(金払ってる)客として問い合わせたら、muumuu-domainに投げろとか言って来たよ。
で、>>338だろ。いい加減にしろよ。 >>346だが正式に>>338の返答を頂いたため、GMOからNetwork Solutionsにドメイン移転することに
した。
こいつらのしくみわかったよ。
国際的にツルんでスパム送信してる。 botnetだか、国際的なスパマーの協力だか知らないが、
こいつらは、「スパムを送信できる端末」と「スパムを送れるメールアドレスリスト」を共有していて、
各メールアドレスに送ったスパムの件数も共有している。
そう判明した根拠は、
・普段、英文の迷惑メール(薬や株関係など)が送られてくる米国のプロバイダや英国のプロバイダ、
ヨーロッパのプロバイダ、と同じプロバイダから、日本語の迷惑メールが送られてくる
・逆に、日本のスパム業者がよく使っているプロバイダ(odn, eonet, ocn, t-com等)から、英文の
スパムメールが送られてくる
・日本語の迷惑メールの件数は日によってかなり変わる。英文迷惑メールの件数も日によって変わる。
しかし、その合計数はなぜか毎日ほとんど変わらない。
こいつらは、いわば「相互乗り入れ」して国際的に協力しているスパマーだ。
一番いいのは、世界中のプロバイダに対して苦情を言うことで、そうすると、
全体的に減る傾向がある(相互乗り入れしてるから当然かもしれないが)。 そして、メールアドレス収集の窓口になっているのが
αや糞ビなど似非ISPによる苦情受付(もどき)だな。
苦情を送るとSPAMが確実に増える。 今日、cyotoku.comが大量に着弾した('A`)
またcyotoku.comが来るとは…
perorinko.comに少し飽きたのか? >>349
最近、freebitやalpha-netは少ないが、俺の場合苦情言っても
SPAMは増えなかった。マイナーなプロバイダの場合、
スパマーにメールアドレス教えてしまうような糞プロバイダもあるようだ。
国際的に見た場合にそういうプロバイダがいくつかはあるので気をつけたほうがいいと思うが sinjitsu.com
新ドメイン着弾('A`) またmuumuu-domainか!
一応、
>弊社以外のサーバーを利用している迷惑行為に関しましては、
>迷惑メールのヘッダと本文を、abuse@muumuu-domain.com に
>ご連絡くださいます様、お願いいたします。
http://muumuu-domain.com/?mode=whois-policy
って言ってるみたいだから、端から「ご連絡」してやるさ。 でも、なんかドメイン変える間隔が短くなってないか?
botnetなんか使ってる時点で、日本の国内法に違反してますから。
ときおり日本の端末にサイトがあるし。
そういう犯罪グループであることを知りながらドメインを与えてたら
gmoも同罪ということで。 通報メール中で、IPが頻繁に変わるbotnetであることを明示したほうがいいですよ。 うちにもikeikegogo.net着弾したわ('A`) 5596.cc も GMOだよね
deai-ciao.netだっけ、あれもGMO。
GMOの株主関係に、こういう実態を通報するべきでしょうね。
こういう実態を知らないまま株を買っているとしたら、買っている人がかわいそう。
どんどん実態を知らせるようにしますよ 糞業者にドメインを供給しているONAMAE.COMもGMOの一味。
わたしも真実の周知をするよ。 なんか、最近qsv系もこれと似たメール出して来る事があるよね。
あっちは確かランダムな4文字のドメイン(xege.com)を宣伝して来るけど。 うちのスパムの80%はjason系、15%はqsv系、5%がその他って感じ。
jasonとqsvの奴らが死ねば、うちのスパムのほとんどは無くなる。 こんなに送れば普通のやつだって怪しいと思うのにね
さすがspam脳 そもそも件名が文字化けしている時点で、みんな怖がって開かないよなあ。 今度はどんなドメイン名で来るんだろうって何となく楽しみになってきている自分がいる('A`) //.ikeikegogo.netだってさ。ドットで始まるURLなんてあるのかww >>368
それみたいにサブドメインが抜けてたり、タイトルが「Message subject」になってたり、
Fromが「%CUSTOM_SEI %CUSTOM_MEI」になってたり、
URLが「************コード************」になってたり、
結構いい加減にやってるんだなぁって感じ・・・。 プログラムでランダムに作成してるからそうなるよ
しっかし毎日くるんだが…
通報しても音沙汰すらないネット警察はなんとかしろよ 着弾確認(´・ω・`)
またしてもmuu-muu(ry nepinepi.com着弾、切替えが早くなってる。流石のGMOも対策するようになったか。
参考記事
http://slashdot.jp/article.pl?sid=06/11/17/036205
最近paiopai.comみたいなボットネットによるホスティングを
使った奴はおとなしくなった気がする。
5596.jp, 5596.cc mem-k.cc あたりが同じ業者だと思うんだけど。
そういえば、今みてたらボットネットのドメインを保持するするDNSを
サービスするドメインがTWCOWS (OPENSRS)からGANDIに変わってた。
流石に追い出されたのか。 hard-sex-life.comも同じ業者?取得ドメインの名義が例の福岡市中央区大名の会社。 Xmas♪BIGプレゼント♪♪
貴方様に抽選券獲得のお知らせ!!
1等:液晶テレビ(BAVIA KDL-40S2000)
2等:DVDレコーダー(スゴ録RDR-AX75)
3等:ポータブルDVDプレーヤー(DVP-FX810)
4等:JCBギフト券一万円分
応募方法はコチラから⇒ tp://timon.eromaru.net/a16/
ん?新ドメインか? qsv/awg。
Received: from unknown (HELO so-net.ne.jp) (219.147.211.103)
Subject: 容姿端麗のみです!
From: 綾乃 <ddddddghyrt4565@yahoo.**.uk>
綺麗所の容姿端麗の女性のみ集まってるサイトです!
写真掲載も95%なので、じっくり選べます!!
直アド・直電交換も即自由!!!
気に入った女性を見つけたら、即連絡取って下さいね。
ttp://utfk.com/?my19
(空行カット)
配信不要
hosono145yuko@yahoo.co.uk >>385
サイトはまだ生き残ってるぞ!
ちなみにa1からa21まである >>390
1から21までか。
qsvのドメインが、1から21だったなあ。
qsv01.com 〜 qsv21.com レジストラつうかリセーラのdigirock.jpって…XREAか!
ここならドメイン潰してくれるか…も? >>392
ここも/a1から/a21まである
Whoisがvalue-domainだったんで迷惑サイトとして通報した >>393
condense.neoero.net/casino/
なんてのもある。これ明らかに違法だろ >>395
警察に通報シマスタ
枝にはまだまだ変なのがありそうだな‥ enomだったらひょっとしたら
強行削除してくれるかもしれない
つxrea.comポルノドメイン停止事件 どうも、ボットネットの逆プロキシでホスティングしなくなったっぽいな。
流石に効いたのか。 >>397
漏れはenomは信用できない。
スレ違いになるが、おととしの年末にブログスパムで猛威を振るっていた
マニアニメっていうワンクリ詐欺サイト、ドメインやサブドメインが全部
売りに出ていて、今クリックするとことごとくenomの画面が出る。
見てるとキモくなるが、所詮はそんな商売やってる所なのさ。 >>394>>395
以前はa1/からa28/まであったが今生きてるのは1,5,6,8.12.13.16,19,21だけ。
5はワンクリック詐欺サイトの入り口だから注意。
casino/はオンラインカジノだな。
あとドメインそのもののttp://neoero.net/は有料動画サイトの入り口 今度のドメインはnewero.net
エロ系、出会い系、オンラインギャンブル(今度はポーカー)とまったく進歩なし
neoもnewもなーんも新しくないw