ｑｓｖ系のスパムメール被害を考えるスレ

１ · 2005/05/06(金) 00:02:04

ど迷惑なｑｓｖ系のスパムメール。
皆さん、どんな対処してます？

**名無しさん＠お腹いっぱい。** · 2005/09/16(金) 16:21:27

>>511　笑った
そろそろネタ切れなのか

**503** · 2005/09/16(金) 22:46:18

>>510
アリガト、そしてスマン。
俺はホスト名からIPアドレス範囲を検索する方法を知らないので、
IPアドレスを検索をするサイトに思いついたホスト名を打ちまくって
存在するかを探してた次第。
一応、go-gatu.comを検索すると他のホスト名の時と同じ登録日な表示が出るので
間違いなく登録はされてるんだろうけど、
これ以上は判らないので後はよろしくです。

**名無しさん＠お腹いっぱい。** · 2005/09/16(金) 22:55:32

Domain Name: GO-GATU.COM ←●5月
Administrative Contact, Technical Contact:
Boford Development Limited kenethso@yahoo.com.hk
Flat B, 12/Fl., Winbase Centre,
208 Queen's Road,
Central, HK --
HK
NS1.KAIOH-SAY.COM 60.248.227.34 ←●海王星
NS2.KAIOH-SAY.COM 60.248.227.52

Domain Name: KAIOH-SAY.COM ←●海王星
Administrative Contact, Technical Contact:
Boford Development Limited kenethso@yahoo.com.hk
Flat B, 12/Fl., Winbase Centre,
208 Queen's Road,
Central, HK --
HK
NS1.KAIOH-SAY.COM 60.248.227.34 ←●海王星
NS2.KAIOH-SAY.COM 60.248.227.52

**510** · 2005/09/16(金) 23:26:47

>>513
>>446を参考にチェックしています。

# host mail.go-gatu.com
# dig -t soa go-gatu.com
では反応がありません。

# dig -t soa rock-gatu.com
で、ns1.kaioh-say.com が得られたので

# dig @ns1.kaioh-say.com mail.go-gatu.com
とするも反応がありませんでした。

>>514でも
ns1.kaioh-say.com が挙げられていますが
すでに ns1.kaioh-say.com のデータベース（？）から
go-gatu.com は削除されているのでは？

詳しい人アドバイスお願いします。

**名無しさん＠お腹いっぱい。** · 2005/09/16(金) 23:50:48

% nslookup
> server ns1.kaioh-say.com
Default Server: ns1.kaioh-say.com
Address: 60.248.227.34

> set type=any
> mail.go-gatu.com
Server: ns1.kaioh-say.com
Address: 60.248.227.34

*** Request to ns1.kaioh-say.com timed-out

**名無しさん＠お腹いっぱい。** · 2005/09/17(土) 11:49:03

>>515
go-gatu.comは死んでるみたいですね。
host mail.go-gatu.comってやって反応がなければ死んでると思っていいですよ。
ま、キャッシュの関係で最大一週間のずれが生じる場合はありますけど。
そもそもgo-gatu.comでスパム着弾した報告がないような気がするんだけど、
ドメイン取得だけでまだ使用されてない可能性もあるね。

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/09/18(日) 02:57:54

『qsvのスパムボム』
http://spam110.seesaa.net/article/7006348.html

> 月曜日からスパムレポートを中断しておりました。
> と申しますのもqsv系のスパムが一日あたり５０～７０件も届くようになってしまい、
> なによりもSpamcopとKSRCへのレポートを優先する必要があると考えたからです。

SpamCop http://www.spamcop.net/
KSRC http://spamcop.or.kr/eng/

**名無しさん＠お腹いっぱい。** · 2005/09/18(日) 04:10:21

>>519
mail.hghht.com [203.67.145.11-15]
が新着のようです。

**名無しさん＠お腹いっぱい。** · 2005/09/18(日) 13:58:57

今朝届いたが、こいつも仲間かな？
Return-Path: info@mail.s-koba.com
From: info@s-koba.com
Fromとリターンが別（藁　ってドメインいっしょか。
ドメインサーチしてみたがよくわからん。TAIPEI？

メールに載ってる別のドメイン
flameblow.net
heart-cc.net

最近そういえばkevinkevin_biz@やっほぅがおとなしいな。
いらねーけど。

**521** · 2005/09/18(日) 14:00:19

こいつも。
From: info@cjduey.com

メールに載ってる別のドメイン
flameblow.net
heart-cc.net

>>521とメール内容は違うがサイトが一緒ってどーゆーことだ。氏ね。

**名無しさん＠お腹いっぱい。** · 2005/09/18(日) 15:36:45

>>521-522
qsv系の基本形は>>87にもあるように

Return-Path: <info@mail.DOMAIN.com>
Received: ******
Received: ******
Received: from HOSTNAME (HELO mail.DOMAIN.com) (IPADDRESS)
Message-ID: <***********.*****.qmail@mail.DOMAIN.com>
From: info@DOMAIN.com

のような形です。com は net の場合もあります。
s-koba と cjduey は既知のドメインです。
>>441 で確認できます。

**名無しさん＠お腹いっぱい。** · 2005/09/18(日) 15:50:47

mail.gsglo.com [210.202.7.192-198]
mail.hbsxd.com [210.202.7.227-233]
mail.hfakg.com [203.67.145.1-5]
mail.ndjjs.com [203.67.224.228-232]

**521** · 2005/09/18(日) 21:12:53

>>523
>s-koba と cjduey は既知のドメインです。
>>>441 で確認できます。

ありゃ。記述あったんだね。そこは見てなかったっす。さんきゅ。

**名無しさん＠お腹いっぱい。** · 2005/09/18(日) 21:39:11

「info@」でフィルタリングしたいんだけど、SPAMの通報の返信が info@isp から来たりするからなぁ(;´д｀)

**名無しさん＠お腹いっぱい。** · 2005/09/18(日) 23:33:26

OCNに、このスパムでリンクされてるサイトを明示して
貴社の禁止事項（http://www.ocn.ne.jp/info/rules/rule/）の
>わいせつ、児童ポルノ若しくは児童虐待にあたる画像若しくは文書等を送信し、又は掲載する行為
にあたると思うので、削除してほしいとメールしたら
○藤って人から珍しく速攻で返事が返ってきて、

>内容に関しては、
>弊社方針に違反しているとは申し難い状態にありました。
>一見して違法性の明白なもの以外は、公的機関等より違法性が認められた際に
>弊社規約に基づいた対応を取らせて頂くこととなります。

とのことだった。なので、
その項目については違法性の有無で判断しているとのことで理解した。それならば
>その他、公序良俗に違反し、又は他人の権利を著しく侵害すると当社が判断した行為
についてはどうなのか、貴社では、このサイトは公序良俗には
違反していないとの判断か
とメールしたが返事がない。もう一度、返答期限を明示して回答要求した。
でも返信はもうないんだろうな～。

OCNは、こんな低俗サイトを公序良俗には違反してないと判断してる、
だからまともなユーザは脱退しよう！みたいなキャンペーンでもはりたい
気分だけど、それって営業妨害なのかな。

**名無しさん＠お腹いっぱい。** · 2005/09/18(日) 23:40:22

>>527
NTTPCが悪徳だと判断するに足る材料がこれだけ揃ってるのだから、
材料を示して広く知らしめ、その結果脱退に導くことになる。
営業妨害ではないと判断し、キャンペーンに全面的に賛成する。

迷惑メールを受信させられてる人の人権を著しく侵害してることに気付いてほしい。

**名無しさん＠お腹いっぱい。** · 2005/09/18(日) 23:48:50

おっとOCNだった。

**名無しさん＠お腹いっぱい。** · 2005/09/19(月) 12:08:29

OCNに「貴方の仰る公的機関等とはどこかしら？」って訊いてやれ！

**名無しさん＠お腹いっぱい。** · 2005/09/19(月) 15:09:03

度重なるｑｓｖスパム着弾に疲れて、アドレス変更いたしました・・・・・

皆さん離脱してスマソ

**名無しさん＠お腹いっぱい。** · 2005/09/19(月) 19:30:21

>>531
ドンマイ
アンチスパム活動なんて長丁場なんだから、自分が潰れない程度にゆるゆるとするがよろし。

http://pc7.2ch.net/test/read.cgi/antispam/1127058512/14
>＃なんか昨日あたりからqsv系が急に増えたよorz

うちも土曜日あたりからqsv急増してる。
同じアドレスに何通も届いてる。アフォか。>qsv

**名無しさん＠お腹いっぱい。** · 2005/09/19(月) 23:49:51

>>530
OCNの中の人じゃないけど、警察屋さんでしょ。
「エロspam」と分類されたフォルダに入ってきてるのは、
日～協、と警察屋さんにCc：してるが効果あるかな。
複数のURL取っているが、ぢつはどれもこれも１つのISPに繋がっている
事を知らしめるために、To：にはそのISPも載せているけど。

**名無しさん＠お腹いっぱい。** · 2005/09/20(火) 01:30:55

>>533
そう思って勝手に警察にメールしたけど、
警察にメールするのって有効なのかな？あんまり議論されてない希ガス。
ちなみにメールしたのはここ。
https://www.keishicho.metro.tokyo.jp/anket/mail1.htm

○その他反社会性があると思われるもの
（出会い系サイトや、アダルトサイトの勧誘メール、マルチ商法の
勧誘メール等の中で悪質なメール送信者）

ってあったから。

**名無しさん＠お腹いっぱい。** · 2005/09/20(火) 02:02:41

>>534
やけにリンク切れが多いページだね。と思って https を http にしたら、
http://www.keishicho.metro.tokyo.jp/anket/mail1.htm
リンクが繋がった。しかし、たらいまわしの悪寒。
http://www.keishicho.metro.tokyo.jp/anket/mail.htm

●「特定商取引に関する法律の改正」
（広告規制）出会い系サイトやアダルトサイト等の商業広告メールを規制するもので、
　広告主である「販売業者」を対象としている。
・特定商取引に関する法律違反は（財）日本産業協会　へ
http://www.nissankyo.or.jp/

スパムでリンクされてるサイトは、
この「特定商取引に関する法律違反」をしているのは明らかじゃないか？
OCNは何を寝言言ってるんだ……。

ということをOCNに訊いてみて。

**名無しさん＠お腹いっぱい。** · 2005/09/20(火) 16:44:29

murou_gyakuen@hotmail.comなど、hotmail.comで来たときのIP
61.233.184.17
61.233.184.50
61.233.184.63
61.233.184.166
61.233.184.209
61.233.184.220
61.233.184.232
61.233.184.251
61.233.186.145
61.233.186.217

**534** · 2005/09/20(火) 18:07:08

OCNから返事が来た。

>今回ご連絡頂きましたアドレス[http://1191.jp/serebu/s.html]
>につきましては、先にお伝えさせて頂いております通り、
>内容に関しては、弊社方針に違反しているとは申し難い状態にありました。
（中略）
>しかしながら、仮に本件ホームページについて公的機関より、
>法令等に反するとの判断がなされた場合は、弊社におきましても、
>法令等の主旨にそった適切な対処を行わせていただきます。
>
>また、大変お手数ではございますが、
>この度のサイトに付きましての違反する恐れがあると思われる
>該当箇所につきまして、お客様よりご指摘いただければ幸いでございます。

だって。開き直ってるよ。

>>535
それについてはOCNは、

>この度ご報告頂きました件についてですが、接続元が弊社以外のプロバイダと
>なっているものにつきましては、弊社では真の送信者を確認することが
>できかねます為、メールの送信元に対しては直接的な対処は行えません。
>
>また、メール内に記載されておりますURLと発信者の関連性を
>確認することが出来ませんので、記載されておりますURLのサイトのネットワークを
>切断等の対応を行うことも困難で御座います。
>
>そのため、弊社と致しましてはメール文中のサイトの管理者に、
>アドレス（http://1191.jp）を掲載したメールが、
>迷惑メールとなっている旨を連絡し、対応させて頂きます。

との返事です。って、そういう意味じゃなく攻めることできます？

**534** · 2005/09/20(火) 18:09:19

ちなみにヘッダは

Return-Path: <info@mail.watarigani.com>
Received: from mail.watarigani.com ([203.67.224.225]) by pop.xxx.xxx.ne.jp (3.10p) with SMTP id j8FH42FT027207 for <xxx@xxx.xxx.ne.jp>; Fri, 16 Sep 2005 02:04:03 +0900 (JST)
Received: (qmail 5710 invoked by uid 509); 15 Sep 2005 23:05:06 +0900
Date: Thu, 15 Sep 2005 23:05:06 +0900
Message-ID: <20050915140506.5708.qmail@mail.watarigani.com>
From: info@watarigani.com
To: xxx@xxx.xxx.ne.jp
Subject: ★男性は完全無料登録をして待つだ
Content-Type: text/plain; charset="ISO-2022-JP"

送信元とサイト管理者が同一と証明する方法あるかな？

**名無しさん＠お腹いっぱい。** · 2005/09/20(火) 18:16:30

mail.hiogh.com [203.67.145.31-35]
mail.o-ushi.com [210.202.76.28-39]

**名無しさん＠お腹いっぱい。** · 2005/09/20(火) 19:08:15

>>537
ではなぜ、メールの送信者はその広告主でもなんでもない無関係な
OCNクライアントのURLを宣伝してると言うんだろう。

法律がザルなのか、OCNの頭がザルなのか、非効率で頭にくるね。

**534** · 2005/09/20(火) 19:39:41

ID変わってるけど534です。

>>540
自分もそう思う。関係がないなら宣伝する意味がない。
しかし、そのことを法律に照らし合わせて証明しようと思ったら
警察の捜査権が必要になるかと思う。

しかし、たいていのプロバイダは規約に
>その他、公序良俗に違反し、又は他人の権利を著しく侵害すると当社が判断した行為
というような文言を入れているので、まともなプロバイダは
「法律に反していると断定はできないが、当社としては公序良俗に
違反していると考えるため」対応してくれるのだと自分は判断してた。

一方、OCNは、
>内容に関しては、弊社方針に違反しているとは申し難い状態にありました。
と断言しているため、対応しないんだろうと。
警察がこのレベルではまともに動かないのを知っての対応かと。
これは、ほとんど893の手口のような希ガス。

**名無しさん＠お腹いっぱい。** · 2005/09/20(火) 20:20:10

糞プロバイダどものこの態度を改めさせる方法を考えよう。

迷惑メールに関する対応方策について～ISP事業者の取り組み～
社団法人日本インターネットプロバイダー協会
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/meiwaku-mail/pdf/050406_2_s3.pdf

7ページ～8ページ

通信当事者間での解決が大前提であることの確認
・ISPは通信の内容に関与する立場になく，迷惑通信についても原則
不関与の立場を取るほうが全体的な合理性が保てます
(特に，迷惑行為の範囲が広がり，微妙な問題への対応を求めら
れてしまうのが一番困ります)
・利用停止などの措置は例外的な場合に限られるものです

**534** · 2005/09/20(火) 21:14:52

>>542
現実問題として、逝ってよしなのは、OCNとNTTPCとあと数社で、
ほとんどのプロバイダはスパムとほとんど絡んでないし、
たまにあってもちゃんと対応してくれるように思う。
それ読むと、ISPがみんな困ってるように書いてるけど、たいていは
もう対応決めて、きっちりやってるように思えるんだけど。そんなことない？

あと、上には引用しなかったけど、OCNの返事に
>公序良俗に反するか否かの判断を行うことは極めて困難であり、
ってあったよ。公序良俗ってのは、それぞれの考える道徳観に基づいて
判断するものであって、法律とかで決めるものじゃないのにねぇ。
なので、ともかくOCNは社の道徳観に照らし合わせて公序良俗には
反していないと判断したと受け取ることにしたよw

とりあえずOCNには
法律違反の恐れがあると考えている理由と、
公序良俗に反しているかどうかというのは道徳観の問題なので、
貴社の道徳観が分かったのでそれ以上の説明は不要だということと、
他の数社をのぞいて、日本のプロバイダはほとんどスパムとは絡んでなくて、
たまに送信元になってもすぐに対応してくれるので、貴社も同じように
してくれれば、かなり問題は解決するのだ、という点を書いて返事を
しようかと思ってるんだけど、よかったら意見ください。

あとはユーザ側が、そんなプロバイダを使うのか？って話で
キャンペーンはって対抗するしかないのかなあ、とぼんやり思ってる。
でもそういうこと、前からやってる人がたくさんいそうで。

**名無しさん＠お腹いっぱい。** · 2005/09/20(火) 21:33:44

なんていうか、縦割り行政の弊害を垣間見た上に
スパマーに対して誰も強力な権限を持ってないという現実に……。
ISPにがしがしアカウント停止命令出せる特務機関が必要だよね。

**名無しさん＠お腹いっぱい。** · 2005/09/20(火) 21:39:36

>>540
法的には難しいと思うよ。

こういったSPAMの場合、本文に記載されているURLは発信者と関連があるのはほぼ確実だろうけど、証拠がない。
証拠無しで潰すことが可能になってしまうと、潰したいサイトをSPAMで宣伝しまくるなんてことが可能になってしまう。
だから、SPAMの送信者とサイトの開設者が同一であるということを証明できるような証拠を用意できないと無理かと。

非常にはがゆいことではあるが、この場合は証拠なしには動かないISPの方が正しいと言わざるをえない。
もっとも、ocnやnttpcは証拠突きつけてものらりくらりと逃げそうだけどね。

**534** · 2005/09/20(火) 22:11:18

>>544
そういうのがあったら一番いいよねぇ。

>>545
そうだね。だから自分も警察にも連絡したけど、たぶん警察は
ろくに動かないよね。あとは状況を見て、ユーザが判断するしかない。
個人的には出会い系サイトなんか全部潰れたらいいと思ってるので
それがメールで宣伝されてるにしろされてないにしろ、苦情が来てるのに
潰さないプロバイダは嫌いw　だから使わない。そういう人が増えたら
ISP側も困って何か動き出すでしょ。そうやってプレッシャーかけるしか
俺らにはできることがない気がしてる。

しかし、スパムに関係するプロバイダがかなり限定されてるってのは
なんなんだろうね。ユーザの数の問題だけじゃないよね。それとも単に数の問題？

**名無しさん＠お腹いっぱい。** · 2005/09/20(火) 22:57:36

>>545
もちろん理屈はわかる。
でも立証能力ってISPしか持っていないのよね。
立証能力のない俺らが立証責任を負わされても無理な話じゃん。
調べた結果別人でした、って言われるなら納得も出来るけど。
で、個々のISPは通信の秘密について守秘義務を負っているから
ISP同士で情報交換して確認するのも無理なのかもしれん。
つまり、司法と行政がリーダーシップを取って動く仕組みができないとスパマーには勝てない。

結局、俺らにできることはフィルタリングだけなのかもね。
>>546
どうせプレッシャーかけるなら、政治家にかけたほうがいいのかも。
誰か、話聞いてくれそうなやる気のある政治家いないかなあ。

**名無しさん＠お腹いっぱい。** · 2005/09/20(火) 23:14:58

>>547
うん。
だから、行政なり立法なりがもっと動くべきだと思う。
ISPにしても「通信の秘密」という憲法にもかかわることとの板ばさみだから、取り締まる法律が出来たほうが動きやすいだろうし。
でも、動くの遅すぎるんだよなぁ('A`)

**534** · 2005/09/21(水) 02:07:26

その後いろいろ調べたんだけど、OCNのサイト（>>537に載せた）には、
リンク先が1個しかないからそこへの誘導が明らか。で、誘導された先は、
出会い系サイトなんだけど、試しに捨てアドで登録したら簡単に登録できた。
でも、出会い系サイト（＝インターネット異性紹介事業）って、児童でないことを
確認しないといけないんだよね。書面やクレジットカードなんかで。
インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律
http://www.ron.gr.jp/law/law/deaikei.htm
ってやつ。でも、全然そんな確認なく登録できたから、この法律に反してる、
ってことでOCNにメールしてみる。

**名無しさん＠お腹いっぱい。** · 2005/09/21(水) 14:44:13

mail.hbvfr.com [203.67.19.161-168]

**名無しさん＠お腹いっぱい。** · 2005/09/22(木) 00:10:08

スパム許すまじ。
これからもがんばりましょう。

**名無しさん＠お腹いっぱい。** · 2005/09/22(木) 14:31:04

gdiie.com[220.230.106.18] からのメール。
文中の www.getluck2.net[210.219.228.242] にアクセスすると
フレーム内に表示されるのは、www.getluck.net[202.215.206.194] 。
gdiie.com と getluck2.net は whoisでyoungjoo leeと出たが
getluck.net は違った。
こちらは東京渋谷区のokudaと出た。IPアドレスは「大阪」

ガイシュツか？

**名無しさん＠お腹いっぱい。** · 2005/09/22(木) 16:50:10

>>552
奥田友孝

Domain name: GETLUCK.NET
Administrative Contact:
Okuda, Tomotaka tomotaka19@hotmail.co.jp
shibuya
shibuya-ku, Tokyo 150-0002
JP

●たくさんのドメインを持っていて、ほとんど同じ登録内容
cyoku-i.jp hakukin.jp ita-ten.jp koi-chika.jp meru-kissa.jp mutyu2.jp
neji-neji.jp take-free.jp nes-cafe.jp poke-para.jp

http://whois.jprs.jp/?key=%5Ens0.searchname.jp
[Domain Name] CYOKU-I.JP
[登録者名] 奥田　友孝
[Registrant] Tomotaka Okuda
[Name Server] ns0.searchname.jp
[Name Server] ns1.searchname.jp
[Name Server] ns2.british.jp
Contact Information: [公開連絡窓口]
[名前] 奥田　友孝
[Name] Tomotaka Okuda
[Email] tomotaka19@hotmail.co.jp
[郵便番号] 162-0825
[住所] 東京都新宿区神楽坂2-6
[Postal Address] 2-6, Kagurazaka Shinjuku TOKYO 162-0825 JAPAN

東京都新宿区神楽坂2-6
http://www.mapfan.com/addreference.cgi?PA=ua96_sOXfGQVcT3Va239d678
http://www.mapfan.com/index.cgi?MAP=E139.44.41.4N35.41.50.3&ZM=12&MS=1

**名無しさん＠お腹いっぱい。** · 2005/09/22(木) 17:01:11

mail.ikcns.com [203.67.34.86-92]

**名無しさん＠お腹いっぱい。** · 2005/09/23(金) 10:45:18

フリメで送信元を任意に設定できるヤツで
送信元、送信先　どちらもqsv系のメルアドにして送ってやった。
「間違って押しちゃったんですけどお」等のヤツら的に萌えなタイトルでな。
ヘッダを見たら、本当の送信元がわかってしまうんだが、
どうやらqsvの香具師はヘッダ見ていないみたいだぞ。
俺のフリメには返事が届いていない。
ってことは、仲間同士でメールの攻防をやってんのかな（w

**名無しさん＠お腹いっぱい。** · 2005/09/23(金) 11:49:03

>>555
ちなみにどちらのフリメですか？
おしおきスレに戴きたいです。

☆☆架空請求業者におしおきするスレ５☆☆
http://pc7.2ch.net/test/read.cgi/antispam/1123991290/l50

**名無しさん＠お腹いっぱい。** · 2005/09/23(金) 14:54:16

veceive
はいつ直るんだろう。

**名無しさん＠お腹いっぱい。** · 2005/09/23(金) 18:55:28

本文中に
orange-r.net　が含まれていたら削除。

**名無しさん＠お腹いっぱい。** · 2005/09/23(金) 19:31:10

qmailのドメインを
　@awg.jp
にして

#!/bin/sh
while [ 1 ]
do
/bin/mail -s gtluck $1 < getluck.txt

sleep 0.1
done

してますがなにか。

**名無しさん＠お腹いっぱい。** · 2005/09/23(金) 21:33:21

>>558
biglobeのフィルタは本文中って指定が出来ないんだよな(´･ω･`)
>>559
意味わからん

**441** · 2005/09/24(土) 21:03:55

IPアドレスに大きな変化がありました。
一部のホストでIPの割り当てが変更されています。
>>441などで確認してください。

-59.150.48.0/24
-59.150.49.0/24
+58.180.196.0/24
+58.180.197.0/24
+58.180.198.0/24
+58.180.199.0/24
-220.230.99.0/24
-220.230.100.0/24
-220.230.101.0/24
-220.230.103.0/24
-220.230.106.0/24
-220.230.107.0/24

**名無しさん＠お腹いっぱい。** · 2005/09/24(土) 21:23:45

>>561
ついでに新規も追加されてる模様
mail.nvhef.com　（58.180.216.2～58.180.216.13）

**名無しさん＠お腹いっぱい。** · 2005/09/24(土) 21:35:11

新規なので貼っておきます。
query: 58.180.196.0

[ ISP Organization Information ]
Org Name : ONSE Telecom
Service Name : SHINBIRO
Org Address : 192-2, Kumi-dong, Bundang-ku, Sungnam-si
http://www.google.co.jp/search?q=%22192-2%2C+Kumi-dong%2C+Bundang-ku%2C+Sungnam-si

[ ISP IP Admin Contact Information ]
Name : IP Administrator
E-Mail : onse-ip@matrix.shinbiro.com

[ ISP IP Tech Contact Information ]
Name : IP Manager
E-mail : onse-ip@matrix.shinbiro.com

[ ISP Network Abuse Contact Information ]
Name : Network abuse
E-mail : abuse@shinbiro.com

**名無しさん＠お腹いっぱい。** · 2005/09/24(土) 21:42:54

>>562
さんくす

**名無しさん＠お腹いっぱい。** · 2005/09/25(日) 01:54:33

さらに新規っぽいもの
mail.ooode.com　（58.180.216.74～58.180.216.85）
mail.ppiuu.com　（58.180.216.110～58.180.216.121）
mail.qqnnh.com　（58.180.216.170～58.180.216.181）

58.180.216.* は全域かな、こりゃ

**名無しさん＠お腹いっぱい。** · 2005/09/25(日) 02:05:01

58.180.216.0/24も>>563と同じ。
whois.nic.or.krの結果にネットブロックが書かれてないから全体をつかみにくい。
whois.apnic.netによると、
inetnum: 58.180.0.0 - 58.180.255.255
netname: SHINBIRO
descr: ONSE Telecom Co.
descr: 192-2, Kumi-dong, Bundang-ku, Sungnam-si, Seoul, 100-192

**名無しさん＠お腹いっぱい。** · 2005/09/25(日) 02:12:23

mail.jiiiy.com [58.180.214.86-97]

**361** · 2005/09/25(日) 06:06:30

その後忙しくて、結局、y以降は流してなかったんだけど、
ここ数日でまた150ドメイン近く一気に増えたのを確認したので、
>>377以降、こちらで確認したドメインを流しておく。
既に報告済みのものも沢山あるけど、面倒なので重複の削除は
してない。申し訳ない。

mail.aaakd.com
mail.aaayo.com
mail.aabjdie.com
mail.adml-ackbar.com
mail.aglhg.com
mail.ayyra.com
mail.bail-organa.com
mail.bbbra.com
mail.bbnpn.com
mail.bddtb.com
mail.botto-bus.com
mail.btbvt.com
mail.bvvnb.com
mail.bxbfs.com
mail.bxhrf.com
mail.cccmr.com
mail.cccxm.com
mail.cctet.com
mail.chhyc.com
mail.clchl.com
mail.crcgr.com
mail.cwcqw.com
mail.dadfa.com
mail.ddczc.com
mail.dddmk.com
mail.dggah.com
mail.dgyss.com
mail.dnjhb.com
mail.do-yoh.com
mail.dsaak.com
mail.dsakj.com
mail.dsjdh.com
mail.dssaw.com
mail.dsssf.com
mail.dteee.com
mail.dueer.com
mail.duytt.com
mail.dwsgd.com
mail.dysge.com
mail.dysrr.com
mail.dytts.com

**361** · 2005/09/25(日) 06:08:17

mail.eesdd.com
mail.erdde.com
mail.erddu.com
mail.ewere.com
mail.ewssd.com
mail.fddds.com
mail.fend-telc.com
mail.fffrd.com
mail.ffjdd.com
mail.fhtni.com
mail.fkdkd.com
mail.frrde.com
mail.ftdrs.com
mail.g-koji.com
mail.gagfh.com
mail.gaygg.com
mail.getu-yoh.com
mail.ggfds.com
mail.ggtrs.com
mail.giiut.com
mail.gnrl-grievous.com
mail.go-gatu.com
mail.goh-con.com
mail.gsagh.com
mail.gsglo.com
mail.hachi-gatu.com
mail.hbsxd.com
mail.hbvfr.com
mail.hdgsd.com
mail.hfakg.com
mail.hfdfd.com
mail.hggty.com
mail.hghht.com
mail.hhdde.com
mail.hhffy.com
mail.hi-remon.com
mail.hiags.com
mail.hiogh.com
mail.hssue.com
mail.hxngx.com
mail.hynyg.com
mail.hyttt.com
mail.hyytr.com
mail.ichi-gatu.com
mail.iiutt.com
mail.ikcns.com
mail.iohah.com
mail.iuhga.com

**361** · 2005/09/25(日) 06:09:21

mail.jabba-thehutt.com
mail.jddha.com
mail.jduus.com
mail.jgsyt.com
mail.jhgsl.com
mail.jiiiy.com
mail.jjdhs.com
mail.jjjdd.com
mail.jkiuu.com
mail.ju-gatu.com
mail.ju1-gatu.com
mail.ju2-gatu.com
mail.ka-yoh.com
mail.katochan-pe.com
mail.kgyds.com
mail.kin-yoh.com
mail.kkjhg.com
mail.kkjhs.com
mail.kkkff.com
mail.kkmfm.com
mail.klliu.com
mail.koluskant.com
mail.kshdd.com
mail.ku-gatu.com
mail.lakks.com
mail.ldsdg.com
mail.lldfs.com
mail.mdgsy.com
mail.meeteru999.com
mail.mhhds.com
mail.mmjfh.com
mail.mmxnx.com
mail.mnkkc.com
mail.mnnvb.com
mail.moku-yoh.com
mail.mvmvj.com
mail.nada-sousou.com
mail.nana-gatu.com
mail.natuno-owari.com
mail.nbhgu.com
mail.ncbfg.com
mail.nddjs.com
mail.ndjjs.com
mail.nhhfd.com
mail.nhjds.com
mail.ni-gatu.com
mail.nichi-yoh.com
mail.nnbcc.com
mail.nnhfd.com
mail.noidu.com
mail.nvhds.com
mail.nvhef.com
mail.nvhfy.com
mail.nzjnf.com

**361** · 2005/09/25(日) 06:10:02

mail.o-hituji.com
mail.o-ushi.com
mail.ogysr.com
mail.oioid.com
mail.okijr.com
mail.ooeer.com
mail.ooode.com
mail.osho-san.com
mail.owen-lars.com
mail.padmieamidala.com
mail.piuyy.com
mail.pjfor.com
mail.plsdy.com
mail.ppiuu.com
mail.ppues.com
mail.ppuyt.com
mail.qoaiu.com
mail.qqaaw.com
mail.qqnnh.com
mail.qqwwe.com
mail.qsifr.com
mail.rock-gatu.com
mail.san-gatu.com
mail.sddfg.com
mail.sdfrt.com
mail.sferd.com
mail.sffsd.com
mail.shmi-skywalker.com
mail.skhhd.com
mail.skjih.com
mail.slhgy.com
mail.sooiu.com
mail.ssaas.com
mail.ssdestroyer.com
mail.ssjhg.com
mail.ssjii.com
mail.ssswe.com
mail.sswew.com
mail.sswwe.com
mail.sui-yoh.com
mail.swhdy.com
mail.swkds.com
mail.sy-gatu.com
mail.syhtt.com
mail.syytg.com
mail.tdrrs.com
mail.teba-saki.com
mail.tfgdd.com
mail.tgdde.com
mail.tono-sama.com
mail.ttrdf.com
mail.ttrry.com
mail.tttoi.com

**361** · 2005/09/25(日) 06:10:38

mail.udtte.com
mail.uyttr.com
mail.vbdhe.com
mail.vffdd.com
mail.vffdg.com
mail.vjdkf.com
mail.vkffj.com
mail.vkkdd.com
mail.vvbnb.com
mail.vxczx.com
mail.wessw.com
mail.wqwew.com
mail.xjfudh.com
mail.xsdcfr.com
mail.xvxxc.com
mail.xxhgd.com
mail.xxjsa.com
mail.yetsg.com
mail.yfheu.com
mail.yggtf.com
mail.yhdte.com
mail.yhubiv.com
mail.yhudji.com
mail.yhugt.com
mail.yuhjfi.com
mail.yuhtdr.com
mail.yydde.com
mail.yyraw.com
mail.zasxwe.com
mail.zkajs.com
mail.zkdjyd.com
mail.zkhhs.com
mail.zswubf.com
mail.zsxsd.com
mail.zxxkk.com
mail.zzbgd.com

**361** · 2005/09/25(日) 06:12:50

以上、232ドメイン。
たぶん、あと数日でまた数十ドメインくらいは増えるんじゃないか。

**名無しさん＠お腹いっぱい。** · 2005/09/25(日) 14:20:03

58.180.196.0/24
58.180.197.0/24
58.180.198.0/24
58.180.199.0/24
58.180.212.0/24
58.180.213.0/24
58.180.214.0/24
58.180.215.0/24
58.180.216.0/24
58.180.217.0/24
58.180.218.0/24
58.180.219.0/24
203.67.12.0/24
203.67.18.0/24
203.67.19.0/24
203.67.34.0/24
203.67.145.0/24
203.67.224.0/24
203.67.244.0/24
210.64.22.0/24
210.66.4.0/24
210.202.7.0/24
210.202.76.0/24
218.187.44.0/24
220.229.241.0/24

**名無しさん＠お腹いっぱい。** · 2005/09/25(日) 14:21:35

>>568
ありがとー

**名無しさん＠お腹いっぱい。** · 2005/09/25(日) 16:16:10

激しく通報してきた。
inetnum: 203.67.0.0 - 203.67.255.255
netname: SEEDNET
descr: Digital United Inc.
descr: 9F, No. 125, Song Jiang Road
descr: Taipei, Taiwan
country: TW
admin-c: CY74-AP
tech-c: CY74-AP
changed: hostmaster@twnic.net 20000113
changed: hm-changed@apnic.net 20021219

person: Chyi-Chuan Yang
nic-hdl: CY74-AP
e-mail: ccyang@du.net.tw
address: 9F, 125, song jiang road
address: Taipei, 104, R.O.C
country: TW
changed: hostmaster@twnic.net.tw 20050531

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 01:40:36

うちは、このqsv系しか来ない・・・・
しかもだぶった同じものばっか・・・
どうせお金かけて送信してるんだったら、おもしろい
新作送ってきてれよ。とこりで、こんなにたくさん送って
元とれてんの？

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 09:16:09

何通送ってもかかる金は一緒だと思うけど
まさかﾀﾞｲｱﾙｱｯﾌﾟってことはなかろう

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 09:46:33

mail.yudhe.com [58.180.219.134-145]

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 10:16:37

増えた分はこれでいいのかな？

58.180.196.0/255.255.252.0
58.180.212.0/255.255.248.0

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 11:08:07

初着弾からそろそろ半年だ。
全部で300通超ってことは1日2通の計算だけど
最近は1日2桁が当たり前に…。

こんなメールボムみたいなことやられて
誰がURL踏むんだ？

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 15:52:56

mail.cvfghy.com [58.180.196.116-121]

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 16:17:00

>>581
うちではここ最近の着弾数は減って落ち着いてる。
０ではないけど。
それにしても、相変わらず、メール本文は下手くそですな。
男性は一切の負担はないと書いておきながら、\10000分のポイントを利用出来るとか書いてるし。
リンクは間違っても踏まないわな。
調べるためにアドレスを削ってトップページに行ってみる事はあるけど。
「10.000円分※無料ポイント」なんてのも笑えたな。
10円分のポイントでどうしろと。

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 16:29:10

mail.yudte.com [58.180.199.195-200]

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 17:40:44

最近、「奥様ランチ」っていうのが毎日来る。

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 18:16:46

ぷららのフィルタをX-spam-level: 0で抜けてくるスパムが来やがった。
最悪。

ぷららにスパム認定条件設定の強化を急がせないとダメだな、こりゃ。

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 19:36:51

58.180.215.10
追加？？

なんかもうわからん…

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 21:06:57

>>587
それは>>574でがいしゅつ（58.180.215.0/24）

**587** · 2005/09/26(月) 22:30:06

>>588
すまない。

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 23:55:29

ついさっき来た。
mail.kjhdd.com[58.180.214.182-193]

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 23:55:37

Subject: 包茎手術してください！
ってやつの本文がキモい。うっかり読んじまったorz

**名無しさん＠お腹いっぱい。** · 2005/09/27(火) 00:34:39

ttp://spam110.seesaa.net/article/7349060.html

> メールボム継続中です。
> ９月２２日に約１５０件（うち約１２０件はqsv/awg）の日本語スパムが届いたのがピークでしたが、その後韓国のqsv/awgはshinbiro.comに引っ越しました。
> 引っ越し後また増えてきています。１日１００通以上ですね。ＩＰが58.180.*.*のときはKSRCに通報しましょう。

**名無しさん＠お腹いっぱい。** · 2005/09/27(火) 03:05:20

mail.13-pu-ta.com (210.202.7.5)
20050926152808.9326.qmail@mail.13-pu-ta.com
info@13-pu-ta.com
www.fairy-l3.com?livedoor

拒否はこちら
（Refusal adress）
nomore@fairy-l3.com

**名無しさん＠お腹いっぱい。** · 2005/09/27(火) 09:08:53

今日のspamフィルタ判定率は49/49、
久々の100%ですた。
よく育ったもんだ＜辞書

**名無しさん＠お腹いっぱい。** · 2005/09/27(火) 10:57:06

なんか今朝から突然「☆★一万円分プレゼント★☆」
というメールが何通もスパムフォルダに届き始めた。
現在16通。
スパムを送る時点で頭が悪いのはわかるけど、こんなことしたら、
引っかかってくれる人も引っかからなくなるんじゃないだろうか。

**名無しさん＠お腹いっぱい。** · 2005/09/27(火) 11:14:15

なんかこう、最近やつらの手段と目的が入れ替わってる気ガス。
スパム送ることが最終目的になってるような…

**名無しさん＠お腹いっぱい。** · 2005/09/27(火) 11:38:39

下手な鉄砲数打ちゃ当たるなんだろうけど。
数を出し過ぎで引っかかる率が下がる→さらに数を出す、という悪循環になっているのだろうか。
>>595
こっちには「☆★☆三万円もらえるよ☆★☆」というのが来た。
ｑｓｖの例外形みたい。

**名無しさん＠お腹いっぱい。** · 2005/09/27(火) 11:40:42

確かに。qsv系のスパムって今まであんまりグロはなかったけど、
>>591とか「Subject: 乳首を切って！！」とかグロに走り出したよな。
たぶん追いつめられてきて発狂寸前なのか、あまりに反応悪いから
ターゲットを変えたか。なんいせよ、末期のニオイがする。

**361** · 2005/09/27(火) 11:45:48

30ドメイン追加。
>>579,>>582,>>584,>>590,>>593の重複は除いたつもり。

mail.esgdy.com
mail.ffrtt.com
mail.fheud.com
mail.fhggt.com
mail.fjddh.com
mail.g-muta.com
mail.jjduy.com
mail.kddsj.com
mail.kduue.com
mail.kjjjd.com
mail.na-toh.com
mail.ndffs.com
mail.uhfrr.com
mail.uhygy.com
mail.uujhj.com
mail.uytgs.com
mail.vjjhf.com
mail.vksja.com
mail.vvhff.com
mail.vvjjn.com
mail.vvnng.com
mail.wjsud.com
mail.xsfee.com
mail.xsxsd.com
mail.ydheu.com
mail.ytred.com
mail.yuurr.com
mail.yuytt.com
mail.zero-sen.com
mail.zxskr.com

**名無しさん＠お腹いっぱい。** · 2005/09/27(火) 15:39:01

>>599
おつです。
現在481ドメイン生存。500の大台に乗るかな。。
>>574の範囲は変わらず。

**名無しさん＠お腹いっぱい。** · 2005/09/27(火) 16:51:28

mail.ddsha.com [58.180.199.243-248]

**361** · 2005/09/27(火) 16:57:45

> 現在481ドメイン生存。500の大台に乗るかな。。

生存チェックはしてない (qsv??.com や kqsv??.com も残っている)
ので単純比較はできないんですが、手元のリストだと774ドメイン
あります。やはりどこかの固定URLに張るべきですかねえ。

**441** · 2005/09/27(火) 20:01:59

>>602
こちらで把握してるのは
生存 482
http://chronoflyer.ddo.jp/open/spamhost.txt
死亡 256
http://chronoflyer.ddo.jp/open/deadspamhost.txt
合計 738
てな感じです。

**名無しさん＠お腹いっぱい。** · 2005/09/27(火) 22:55:52

>>596
> なんかこう、最近やつらの手段と目的が入れ替わってる気ガス。
> スパム送ることが最終目的になってるような…

やはりこれですよ。
「スパム脳の恐怖」
ttp://ririca.net/spambrain.html

**名無しさん＠お腹いっぱい。** · 2005/09/28(水) 00:14:17

>>596
本来、spamってのは迷惑メールの事じゃない。
メールシステムの乱用行為。

**名無しさん＠お腹いっぱい。** · 2005/09/28(水) 00:29:31

不味い肉缶詰

**596** · 2005/09/28(水) 00:37:49

>>605
そりゃわかってるが、あなたはそれでなにを主張したいわけ？

**名無しさん＠お腹いっぱい。** · 2005/09/28(水) 01:01:16

今日TVで、出会い系サイトで知り合った男に
1000万円貢いで逃げられた…みたいなのやってたけど
世の中にそういう人がいる限り、スパム業者はなくならないんだろうな…。

**名無しさん＠お腹いっぱい。** · 2005/09/28(水) 08:49:13

>607
spamerにとっては、内容がなんであれ、送ることが目的だから。　手段＝目的。

**名無しさん＠お腹いっぱい。** · 2005/09/28(水) 09:31:48

>>609
へ～

mail.b5-note.com [210.202.7.150-156]

**名無しさん＠お腹いっぱい。** · 2005/09/28(水) 10:24:28

最近 user-48.midland.co.jp[219.163.206.208] を観測

mail.fiidd.com / user-48.midland.co.jp[219.163.206.208]