ｑｓｖ系のスパムメール被害を考えるスレ

１ · 2005/05/06(金) 00:02:04

ど迷惑なｑｓｖ系のスパムメール。
皆さん、どんな対処してます？

**名無しさん＠お腹いっぱい。** · 2005/10/18(火) 21:58:56

>>877
qsvスパムからサイトに飛んで利用するやつって
やっぱいるんだよな…。

**名無しさん＠お腹いっぱい。** · 2005/10/18(火) 22:06:31

>>813の関山康弘(関山泰弘、関山秦弘)と大いに関係があるってことやね。

**名無しさん＠お腹いっぱい。** · 2005/10/18(火) 22:12:48

PHPエラーメッセージから見つけたPHPのソースファイル。
http://deai.awg.jp/w/emcheckpc.asp? 引数省略
PHPってセキュリティホールだらけで怖いね。

http://deai.awg.jp/euc/inc/loghandler.inc PHPソース丸見え
http://deai.awg.jp/etc/log/chanlog.txt 403で拒否される

エラーメッセージ
Warning: fopen(/home/web506girl/public_html/etc/log/chanlog.txt): failed to open stream: Permission denied in /home/web506girl/public_html/euc/inc/loghandler.inc on line 39

Warning: flock(): supplied argument is not a valid stream resource in /home/web506girl/public_html/euc/inc/loghandler.inc on line 40

Warning: fwrite(): supplied argument is not a valid stream resource in /home/web506girl/public_html/euc/inc/loghandler.inc on line 42

Warning: flock(): supplied argument is not a valid stream resource in /home/web506girl/public_html/euc/inc/loghandler.inc on line 44

Warning: fclose(): supplied argument is not a valid stream resource in /home/web506girl/public_html/euc/inc/loghandler.inc on line 45

**名無しさん＠お腹いっぱい。** · 2005/10/18(火) 22:24:18

マジうぜえ。連続して送るなっての。

**名無しさん＠お腹いっぱい。** · 2005/10/18(火) 22:26:20

なんかおもしろいファイル見つけた( ･∀･)ﾆﾔﾆﾔ
http://deai.awg.jp/euc/inc/config.inc

define("ENV_PRGNAME","エロティックパーティ");// 送信者名
define("ENV_PRGADDRE","エロティックパーティ");// システム名略称
define("ENV_INFONAME","Ｅ・パーティ事務局");// 送信者名
define("ENV_INFOMAIL","front@deai.awg.jp");// 送信元アドレス
define("ENV_PMSGNAME","Ｅ・パーティ");// 送信者名
define("ENV_PMSGMAIL","webmaster@deai.awg.jp");// 送信元アドレス
define("ENV_REGMAIL","regmail@deai.awg.jp");// 登録メール受信アドレス
define("ENV_CHGMAIL","chgmail@deai.awg.jp");// メアド変更受信アドレス
define("ENV_DIRMAIL","dirmail@deai.awg.jp");// PVダイレクト受信アドレス

define("BANK_NAME","三井住友銀行");// 振込先銀行名
define("BANK_BRANCH","池袋東口支店");// 振込先支店名
define("BANK_ACNUM","普通8304461");// 振込先口座番号
define("BANK_ACNAME","キムラ　アツキ");// 振込先口座名義

$envWebMsterIp = array(
"oosaka"=>"59\.87\.86\.6[456789]",
"tokyo" =>"220\.99\.98\.23[23456789]",
"local" =>"192\.168\.1");

**名無しさん＠お腹いっぱい。** · 2005/10/18(火) 22:27:40

>>880
フォルダ名から見てこのドメイン 506girl.jp と関係がある。

[Domain Name] 506GIRL.JP
[登録者名] 山田賢治
[Registrant] KENZI Yamada
[Name Server] sv1.506girl.jp
[Name Server] sv2.506girl.jp

**名無しさん＠お腹いっぱい。** · 2005/10/18(火) 22:39:34

誰かアタックかけてグチャグチャにしたりとかできないの？
やっても通報しないよ、おいらは

**名無しさん＠お腹いっぱい。** · 2005/10/18(火) 22:48:48

連投されたら、地道にプロバイダのFromで指定削除することにした。
ここまでさせるのはSubjectが結構統一されてたウィルス以来だな。

でも腐るほどドメインもってるからな、ここ…。

**名無しさん＠お腹いっぱい。** · 2005/10/18(火) 22:49:28

>>882
同じシステムを使ってるサイトが多いのか、
/w/join.asp を含むサイトはどこも /euc/inc/config.inc が設定ファイルのようだw
http://www.google.co.jp/search?q=inurl:w/join.asp

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 00:18:15

>>877
同じくｑｓｖ系のラブ・デ・ギャルソンからの料金請求のやりとりの一部が以下にもあります。
http://www.aaa-www.net/~didb/cgi-bin/bbsdata/bbslog30.html

　スパムで宣伝してるサイトを相手にするやつがいるから、ｑｓｖみたいなクズどもがはびこるんだよなあ。

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 01:24:10

ID:RcG/kE8g0　乙！
そうか、拡張子がincになってるのは実行されないからな。俺も気をつけよう。
念のため、アクセスはどっかのProxy経由にしとけよ。
ここへの書き込みも一応、Proxy経由にしたほうがいいかもしらん。

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 03:11:00

>>887
ホントそう思うよ。
・アクセスする時点で阿呆
・利用する時点でかなり阿呆
・登録する時点で激しく阿呆
・振り込もうとする時点で致命的に阿呆

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 11:12:50

携帯しか持ってない奴がここを見ないで振り込んでるんじゃねーか

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 13:28:22

>>890
887のヤツは

私の場合、パソコンからサイトにいったり、パソコンの
電子メールアドレスで登録していたのですが、

とあるから携帯じゃない模様。

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 14:00:28

でも振り込んでみたいんだよなぁ。
421円を手数料受取人負担で。

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 15:29:42

>>882

東京のIPアドレスも大阪のIPアドレスも、tribrain.co.jp って会社が
持ってるようだけど、ここが awg.jp を運営してるってこと？
まあ運営はしてないにしても、少なくともシステム開発を請け負って
いることは決定？

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 15:43:18

トライブレインでググると

http://cheese.2ch.net/phs/kako/997/997731116.html
☆迷惑メール送信者をこらしめるスレPart２☆

cheese.2ch.net/phs/kako/1003/10031/1003156930.html
迷惑メールを考える！！その３

がヒットするね。
2001年から活動している、筋金入りのspam業者?

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 15:45:21

>>893
ググった結果を見た感じだとシステム開発は確定だな。

http://www.ayu-mail.com/euc/inc/config.inc
http://uws.cc/euc/inc/config.inc
http://www.juriana.com/euc/inc/config.inc
http://www.with-u.org/euc/inc/config.inc
http://www.foryourhelp.net/euc/inc/config.inc
http://chokume.jp/euc/inc/config.inc
http://www.mb-2.com/euc/inc/config.inc
http://www.pink-story.com/euc/inc/config.inc
http://xxx.37-74.com/euc/inc/config.inc
http://www.37-74.com/euc/inc/config.inc

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 16:54:22

>>893
「有限会社トライブレインカンパニー」でぐぐると大阪のソフト開発業者が出てくる。
たぶん、CGI作ってるだけだと思うが、まあ片棒かついじまってることは確か。

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 17:11:09

>>894 のリンク先を見ると、片棒担いでいるだけとは、必ずしも
断言できない。というか、むしろ運営もやってる可能性が高いん
じゃないの。スパム送付の前科持ちなんだし。

>>882の振込先名義が会社名じゃなくて個人名なのも非常に怪しいよね。

住所も電話番号も割れてるから、警察力が使えればとっととカタを
つけられるだろうけどなあ。もし仮に片棒担いでいるだけだったと
しても、犯人は直接の取引先だろうし。
今度の法改正後は、警察が動けるんだっけ？

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 17:54:17

一番アホなところからほころびだしたねｗ

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 18:19:13

+mail.cxgk.com [222.171.42.247-248]
+mail.dkrf.com [222.171.42.113-114]
+mail.ecxk.com [222.171.42.109-110]
+mail.gpvv.com [211.94.137.2-6]
+mail.hikh.com [211.94.137.12-16]
+mail.kqyp.com [211.94.137.32-36]
+mail.ogav.com [222.171.42.99-100]
+mail.oqzk.com [211.94.137.52-56]
+mail.pmzw.com [211.94.137.62-66]
+mail.qhpe.com [211.94.137.77-81]
+mail.tgvv.com [211.94.137.87-91]
+mail.tkpu.com [211.94.137.92-96]
+mail.uzsk.com [211.94.137.102-106]
+mail.vvzb.com [211.94.137.112-116]
+mail.xudp.com [222.171.42.127-128]
+mail.xveq.com [211.94.137.132-136]
+mail.xvwv.com [211.94.137.137-141]

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 18:23:02

変なエラーが出たら>>880のようにエラーメッセージをメモしておこう。
PHPはエラーでファイル名が漏れるからねｗ

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 19:00:49

>>899
これ全部、NSは
ns1.dufqv.net
ns1.dufpv.net
っぽい。

こうやって定期的にドメイン増やしていってるのなら、
postfixの人はcheck_sender_ns_accessで拒否したほうがいいな。

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 22:20:31

勝手に登録すんなよ！

info@wijv.com　
　私共は女性会員様を大事にして頂ける男性を数多く捜しており
ます。貴方様の無料登録意思に関して確認を取れましたので、ご連
絡させて頂きました。当サイトでは貴方様に対して【入会金】,【
紹介金】,【退会金】を※完全無料※（上記何れの費用を請求する
事は一切ございません）と致します。

フリーポイント(無料)　　　
http://www.cherry-12.com/?num=121

★更に無料で遊びたい方は電話認証で※一万二千円分※の無料ポイ
ントを一括で追加できます。

下記紹介文章をご覧の上、無料から始めてみましょう！！！

【特色①】

　貴方様が下記ＵＲＬより、初回一通のメールを女性に送信されま
すと、折り返し、女性より直接お返事が貴方のメールBOXに届きま
す♪後は直接、ごゆっくりお約束・交渉・逢う前の電話Ｈ等…お二
人のお好きなようにお楽しみ下さいませ♪

【特色②】

　会員様のご要望に応じて２４時間体制でサポート致しております。
登録地域の女性の最新登録情報を随時無料でご紹介致します。当
サークルスタッフ一同会員様一人一人に責任を持って丁寧に対応さ
せて頂きます。　

ご使用なさらない方は以下までメールを1通送信下さい。
【Please inform the following address if this mail is unnecessary.】
nomail@heart-cc.net

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 22:49:53

※当サイトに会員登録されますと当社系列サイトもご利用可能になります。その旨、ご了承頂きます様お願い致します。

qsvスパムの出会い系サイトの規約にこんなのが入ってる
googleキャッシュには無いから最近変わったみたい
何かの前兆か

**名無しさん＠お腹いっぱい。** · 2005/10/19(水) 23:30:02

"oosaka"=>"59\.87\.86\.6[456789]",
"tokyo" =>"220\.99\.98\.23[23456789]",

このへんにヒットする串見つけたら何でもやり放題?
でもかなり範囲狭いな。
業者のIPと完全一致のみか。
/24ぐらいのザルにしといてくれりゃ遊べるのにｗ

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 00:20:31

自動転送で　警察庁・日産協・デ協・国民生活センターを設定してあるけど
ほかに送っておくとこあるかい？

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 10:18:11

mail.bin-bin-variety.com [222.171.42.75-78]
mail.ogcy.com [211.94.137.42-46]

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 10:48:23

>>905
spam 自動転送専用の受け付けアドレスってあったっけ？
もし通常の窓口に spam を自動転送してるのなら、本来処理されるべき、
通常窓口への受け付けを妨害してるだけの迷惑行為に過ぎないんじゃない？

だとすると、君のやってることはspammer となんら変わらない行為だと
思うけど。

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 10:59:13

これだけ迷惑メールが大量に届くのは税金泥棒どもが仕事してないからだ。
自分の子供にエロSPAMが届いても何とも思わないクズどもなんだろうな。

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 11:12:28

税金泥棒を叫ぶ前に
てめぇのごくつぶしを改善しやがれ。

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 11:22:06

日本データ通信協会以外のところは、今のところ管轄外なんだから
完全に濡れ衣でしょ。その種の転送をしている人間は、spammer と
全く同じ行為をしてることを、まず認識すべきでは？

日本データ通信協会に関しては、必要な捜査権限がないという点で
は同情の余地がないでもないけど、そもそも実務能力がないのに
仕事を請け負ったという点で非はあるね。でも、だからといって、
彼らの仕事をさらに妨害することが正しい行為かどうかなんて、
少し考えてみればすぐ分かるんでは？たとえ日本データ通信協会に
問題があろうと、そこ宛に spammer と同じ行為をやっていいって
ことにはならんよ。

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 11:28:25

>>904
正規表現だろうから、例えば oosaka は
59.87.86.64～69
が該当するIPということになる。

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 11:40:56

>>909
ひきこもりに言われたくないな。
早く治って学校に行けるようになることを応援してるよ。がんばれ。

>>911
「このへんにヒットする串」とか「59.87.86.0/24」とか書いてるから分かってると思うぞ。
ちなみに 59.87.86.64/28 は 59.87.86.64～71 なので 64～69 より広い。

インターナショナル　エジュケーション　サービス　株式会社 (INTERNATIONAL EDUCATION SERVICES)
OS0010230102 [割り当て] 59.87.86.8/29
broadgate (broadgate)
OS0010230103 [割り当て] 59.87.86.16/29
イー・ネットアクセス株式会社 (e-net Access.co.,ltd)
E-NET [割り当て] 59.87.86.32/28
FT-phone (FT-phone)
UF000010646 [割り当て] 59.87.86.48/29

有限会社トライブレインカンパニー (TRY BRAIN COMPANY)
TRYBRAIN-NET [割り当て] 59.87.86.64/28

broadgate02 (broadgate02)
UF0001081400 [割り当て] 59.87.86.80/29
FT-phone (FT-phone)
UF000010816 [割り当て] 59.87.86.88/29
broadgate (broadgate)
OS0010230113 [割り当て] 59.87.86.96/29
FT-phone (FT-phone)
UF000010888 [割り当て] 59.87.86.104/29
broadgate (broadgate)
OS0010230115 [割り当て] 59.87.86.112/29
株式会社ユーズコミュニケーションズ (U's communications Corp.)
USEN-NDS-NET [割り当て] 59.87.86.136/29

以下略

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 11:45:58

自動転送はやめとけ。
逆にスパマー認定うけて回線切られても文句は言えないぞ。

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 12:10:01

>>912
あー、このIPがトライブレインなのか。
ところで、このリストってどこで見れるんでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 12:16:32

>>914
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=59.87.86.0/24

日本以外のIPアドレスを自動判別するWhoisゲートウェイもあるから、
お気に入りのを探しておくと便利。

あと、>>912は59.87.86.64/28 は 59.87.86.64～79 の誤りなのでここで訂正。
70番台は使ってないのかね。
59\.87\.86\.(6[4-9]|7[0-9])

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 13:58:54

なんだかなあ

人に直接迷惑をかけてないひきこもりの方が、無関係な組織に
対して spam を送りまくる社会人より、ずっとマシだと俺は
思うよ。909を根拠レスにひきこもり認定しているのも、真当
な感覚とは思えないし。

「自分が spammer と全く同じことをして」関係ない組織にまで
八つ当たりしてるってことを、ホントに分かってるのかな？

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 14:38:05

>>915
おお、/24みたいにして範囲で出してくれる指定方法あったのか。知らなかった。

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 16:26:53

+mail.qvpv.com [211.94.137.82-86]
+mail.vxpj.com [211.94.137.122-126]
+mail.xrak.com [61.56.94.2-12]
+mail.zijs.com [222.171.42.103-104]

mail.xrak.com は台湾ですね。新しいIP範囲にご注意を。
DNS はおなじみの ns1.ttforever.net です。

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 16:57:30

>>916
>>908を見てごくつぶし認定するのも、
>>908 >>912 >>915を見て「自動転送」に賛成と思いこむのも、
真っ当な感覚とは思えない。

>>918
要警戒だね。
inetnum: 61.56.80.0 - 61.56.95.255
netname: DYXNET-NET
descr: Diyixian.com(TW)Ltd.
descr: 21/F,333 Tunhwa S. Rd.Sec2
descr: Taipei Taiwan
country: TW

**361** · 2005/10/20(木) 17:57:48

え？じゃあ自動転送に賛成してたわけじゃなくて反対してるってこと？
それは失礼した。
話の流れからして、俺だけじゃなくて>>909も、自動転送賛成だと誤解した
んだと思うよ。

まあ、これだけだとなんなので、前回以降にこちらで捕捉したドメインを
挙げとく。このスレで報告されている重複分は、削除済のつもり。

mail.cjyk.com
mail.dvyv.com
mail.g-baba.com
mail.gjaz.com
mail.hszi.com
mail.idqv.com
mail.ilwk.com
mail.irbj.com
mail.iwkp.com
mail.jgtk.com
mail.jrmv.com
mail.kjuh.com
mail.kqdw.com
mail.kykg.com
mail.nmbv.com
mail.pmye.com
mail.pqlu.com
mail.pxyk.com
mail.qabh.com
mail.qdvk.com
mail.qdvw.com
mail.rqjr.com
mail.sbvk.com
mail.tgyk.com
mail.ttqf.com
mail.uorh.com
mail.vhfz.com
mail.vquf.com
mail.vsgj.com
mail.vwtf.com
mail.vwxj.com
mail.xdxe.com
mail.xpkk.com
mail.xywv.com
mail.yuyk.com
mail.zfuo.com
mail.zwge.com

**909** · 2005/10/20(木) 18:41:49

税金泥棒などと宣うクソバカに、
ﾃﾒｪのﾂﾗを鏡でよく見やがれこの泥棒もできずに平日昼間から2chで戯れて体制を批判することしかできないﾄﾞ腐れﾊｹﾞが
と言っただけで、
自動転送の賛否などどうでもよいわけだが。

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 19:09:20

え～～と、
デ協の方でつか?

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 20:03:53

これだけひどいのはプロバイダで防いでほしいんだが。
アメリカのSPAM業者だって、同じ文面を連続で送ったりはしないぞ？

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 22:29:17

（一向に対処もしないで溜め込んであるであろう）通報を
スパマー認定
するくらいなら法改正はいらんだろう（嘲笑

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 22:30:08

漏れはcomドメインを弾きゃそれでいいんで
泣かないでがんばっとくれ

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 23:17:51

>>923
むしろサイバーテロに認定して、警察を飛び越えて自衛隊とか公安の方に動いて欲しいかと。

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 23:26:10

qsvのは、もはやスパムを超えて、メールボムレベル。

**名無しさん＠お腹いっぱい。** · 2005/10/21(金) 14:41:20

>>920
どうもです。ついに600超えましたな。

**名無しさん＠お腹いっぱい。** · 2005/10/21(金) 19:46:49

>>928
SPAMはそれどころの数じゃないけどな(;´д｀)

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 02:21:48

ttp://nospam.jp/watal/bbs/index.cgi?mode=view&no=23

> 各所で問題となっているqsv系spamですが、ついに携帯メール宛の送信も始めたようです。
> PCと同一の内容のspamが、私の携帯（vodafone）にも届いていることを確認しました。

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 03:46:18

毎日迷惑メールがマジで１００通は来るので、分析とISP苦情に連日２時間費やしてる。

もうマジ疲れた。

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 04:53:43

昨日
やたら多かった

１ · 2005/10/22(土) 15:02:11

ちょっと気が早いですが、出張で２～３日スレチェックが
出来ないので次スレたてときました。

次スレ　qsv2 http://pc7.2ch.net/test/read.cgi/antispam/1129960807/l50

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 15:38:12

乙です
qsv壊滅までがんばりましょう。

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 16:42:49

個人的にはSpamMailKillerでのテンプレート設定例が欲しいところです。

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 19:48:51

Spam Mail Killer用qsv系spam削除テンプレート051022版

C:\Program Files\smkiller\PLUS 内に　PLS950.TXT　とか作ってをコピペ。
「Spam Mail Killer 削除設定」より「テンプレートを使用する」でPLS950.TXTをチェック。

ココから↓
2.20
qsv、awg系メールをIP範囲で削除　SN:20051022
0
1
H
00000000 <ip-address> 58.180.196.0-58.180.199.255
00000000 <ip-address> 58.180.210.0-58.180.210.255
00000000 <ip-address> 58.180.212.0-58.180.219.255
00000000 <ip-address> 61.56.94.0-61.59.94.255
00000000 <ip-address> 203.67.12.0-203.67.12.255
00000000 <ip-address> 203.67.18.0-203.67.19.255
00000000 <ip-address> 203.67.34.0-203.67.34.255
00000000 <ip-address> 203.67.145.0-203.67.145.255
00000000 <ip-address> 203.67.224.0-203.67.224.255
00000000 <ip-address> 203.67.244.0-203.67.244.255
00000000 <ip-address> 210.64.22.0-210.64.22.255
00000000 <ip-address> 210.66.4.0-210.66.4.255
00000000 <ip-address> 210.202.7.0-210.202.7.255
00000000 <ip-address> 210.202.76.0-210.202.76.255
00000000 <ip-address> 211.94.137.0-211.94.137.255
00000000 <ip-address> 218.187.39.0-218.187.39.255
00000000 <ip-address> 220.229.241.0-220.229.241.255
00000000 <ip-address> 222.171.42.0-222.171.42.255
ココまで↑

最近ウチには何故かqsv系来なくなったので検証してません。

参考：
>>441 のIP のおおまかな範囲

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 22:29:01

mail.good-svage.com ([203.67.12.238])

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 01:43:29

qsv系メールに乗ってたドメインを登録していたafucy.comについて
そのドメインを握っていたドメイン事業者godaddy.comに通報して
みた結果を報告。

・・・取り消されてます。ばんざーい。

というわけで、godaddy.comが出てきたら通報してみるのもいいかも。
ドメインであっても、スパムや違法サイトに使うのは規約違反だって。

＃関係あるのかどうかわからないけど、メールこなくなった。
＃代わりに藁科がな・・・（藁　こっちはくだらないリレーしないから
＃つぶすのは楽かもしれないけど。

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 01:45:57

今日もやけに多いなー
受信するたびに入ってる
うんざり('A`)

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 02:32:58

>>936

ありがとー！！
手作業で本文正規作っていたから助かったよ・・・

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 23:27:54

nameserver 追加
ns1.psvv.com
ns1.psvy.com

**spamcoq.net love** ◆ndA.k3WPJk · 2005/10/24(月) 03:27:48

>>841
いや、今となっては十分正当防衛。
安く取れる為に大量にスパムドメイン増加中。
「.net」「.org」もしかり。

日本企業なら属性型ＪＰを取れと小一時間問い詰めたい

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 05:19:03

レッツ告訴

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 05:21:38

　
法律相談いってきまちた
楽しいことが起こりそうでつ
　

**偽冷泉院** ◆CrcBtZAoRw · 2005/10/24(月) 13:15:17

>>944
詳しく。

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 14:00:22

おっ　新展開？

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 14:07:29

>>941
そのNS使ってるホストって例えばどれですか？

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 14:44:12

ま、かの国のらしいから、弾いといて問題なしですな。乙>>941
かの国と取り引きがある方はもう少し様子をみたほうがいいかもしれんが。。

**361,941** · 2005/10/24(月) 16:44:31

>>947
確かにそれを書いておかないと、無関係なところまでフィルタして
しまう可能性がありましたね。失礼

mail.fdiw.com
mail.fgqn.com
mail.fqdu.com
mail.fvtr.com
mail.fxoq.com
mail.fyev.com
mail.gypr.com
mail.hclj.com
mail.iybz.com
mail.kxog.com
mail.lulj.com
mail.nuzk.com

といったアドレスです。
qsv/awg 系のみをサービスしていると思われるので、
check_ns_access に入れても、無関係なところをはじく
心配はないと思います。

# ちなみに、うちは、中/台/韓をはじくような設定はしてません。
# 取り引きあるし…

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 23:24:19

>>949
どうもです。
なるほど、125.57.108.0/24　が追加されたのか・・・

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 23:33:57

>>950
108だけでなくもっと広い模様。

ｑｓｖ系のスパムメール被害 qsv02
http://pc7.2ch.net/test/read.cgi/antispam/1129960807/10-n

**名無しさん＠お腹いっぱい。** · 2005/10/25(火) 13:03:45

FWで遮断しているSMTPアクセスが22分で1000になった
ちょっと前は1時間で1000だったのに
よくやるよ

**名無しさん＠お腹いっぱい。** · 2005/10/25(火) 13:25:50

>>951
さんくす　新スレチェックしてなかった。。

**名無しさん＠お腹いっぱい。** · 2005/10/25(火) 19:19:02

何気なくﾔﾌｰメールのゴミ掃除をしてたらこんなページを見つけた
http://help.yahoo.co.jp/help/jp/mail/anti-spam/anti-spam-44.html
これって紛れもなくqsvのことだよな。
ﾔﾌｰにわざわざ個別に記事を書かせるなんて、ある意味たいしたもんだ。
</チラシのオモテ>

<チラシのウラ>
昨日から始めたSPAMフィルタの導入で、procmailの設定ミスやらfetchmailの設定ミスやらで
qsvメールを10通ほど、メールボックスにもフィルタの学習もされずにはるか彼方へ消し飛ばしてしまいました。
SPAM対策はバッチリですw
</チラシのウラ>

**名無しさん＠お腹いっぱい。** · 2005/10/25(火) 22:19:54

しょぼいフィルタの癖にメルアド変更210円。

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 03:14:34

また爆撃始まった。9通単位で来るから堪らん。

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 07:01:15

>>956
> また爆撃始まった。9通単位で来るから堪らん

同じ件名で？　それともバラバラの件名で？

ウチは、同じ件名の時には４～５通くるし、
バラバラ件名の時は９通くらいいっぺんに来ているよ。

どっちにしても「宣伝」とは思えない。
ただ意味なく「ノルマ」で送っているか、「嫌がらせ」としか思えん。

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 07:02:00

うっ、IDがqsvか・・・・・・。

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 09:30:37

>>958
おまいがスパマーか！

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 09:52:24

>>957
ｶﾝｺｯｸからの分は日本人への嫌がらせﾆﾀﾞ

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 15:55:05

>>957
正気だとしたら、宗教的な狂気だな～なんて思っていたけど、オウムと某国の関係とか特定アジア的発想とかを理解できるようになると、あれはサイバーテロとして扱うのが妥当だと思えてきたよ。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 09:23:31

>>950

> なるほど、125.57.108.0/24　が追加されたのか・・・

こちらでは125.57.109.0/24からSPAMが来ている

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 11:21:52

>>962
125.57.106.0/24
125.57.107.0/24
125.57.108.0/24
125.57.109.0/24
125.57.110.0/24

いまわかっているのは、これだけある。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 14:55:00

最近のqsv系smtpサーバはPTRレコードの設定を全然してないっぽいね
接続時にPTRレコードあるかどうかチェックして無ければ拒否って設定するだけで100％拒否できてるっぽい。

ちなみにqmailのrblsmtpdで同様のことをするには以下の通り。

tcpserverのルールで

=:allow
:allow,RBLSMTPD="Access denied. Cannot resolve PTR record."

の様なファイルを作成してtcprulesでcdbを作成。-xオプションでcdbファイルを指定して起動。
1行目は「=」で「逆引してホスト名が得られれば」って意味になる。
2行目は全て許可するがRBLSMTPDを設定するって意味。
これで、逆引できないホストには環境変数RBLSMTPD付きでrblsmtpdに処理が渡されるので、
このあとrblsmtpdが上記のメッセージ付きで拒否してくれる。
メッセージはもちろん上記の通りじゃなくて良い。
IPレンジで拒否設定するばあいは1行目の前に追加していけばいいでしょう。　
自分はqmail-vida環境なのでRELAYCLIENTの設定書いてませんが必要な方はそれも忘れずに。

127.0.0.1:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
=:allow
:allow,RBLSMTPD="Access denied. Cannot resolve PTR record."

こんな感じになるでしょうか。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 15:05:22

>964
つい昨日逆引きがダウンしていたというニュースをみていないのか？

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 15:12:41

少なくともうちに来る qsv スパムは、それだけでは防げない。
たとえば
mail.dggah.com NK210-202-7-12.vdsl.static.apol.com.tw[210.202.7.12]
は逆引きできる。

これまでの様子からすると
1. たぶんレンタルサーバを借りてるだけ
2. 逆引きの委譲は受けてない
なので、逆引きできるかどうかは、qsv かどうかじゃなくて、
単にそのレンタルサーバ業者があらかじめ逆引きを設定して
いるかどうかだけに依存してるんじゃないかな。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 20:05:01

>>964
ほんとにね。
ネットワークの所有実態を漏らしたくないのかな？こちらでも、8割り以上、reject_unknown_clientで
弾けています。残りは、ネームサーバやIPのブラックリストで難なく拒否できてるし。

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 22:50:52

>>967
reject_unknown_client はちと恐くないですか？
無実の設定が甘いだけのサーバも拒否しちゃうのでは。
というか中国、韓国のサーバって、正しいメールサーバでも逆引き設定してないとこ多いし。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 23:30:12

それでｵｹと思ってんだから放っとけばｲｲんでないの？

と思う。

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 05:44:11

大阪の登録住所が正しいのならみんなで押しかけようぜ
嫌がらせは特定メール法に関係なく被害届を出せる（ｗ
生活安全かな　刑事課かな

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 08:07:25

qsvって、アドレス収集はいつも東京から行なっているけど・・・・・・。

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 11:43:55

東京と大阪でユニゾってんの
　どこからだーい　漫喫からかなぁ
　　ＮＴＴの無料体験コーナーからかなぁ
　　　首相官邸から警察庁へ指示されてるよぉ
　　　　ビルのまわりに私服はいないかぁい

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 11:49:14

間をとって名古屋が悪いことにするわはー

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 12:56:44

>>972
大阪商工会議所に登録されてるけど、>>882, >>893 を見る限り、
大阪だけでなく東京でも IPアドレスの割り当てを受けてる。

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 15:09:24

>>882 >>895のファイルをよーく見るんだ。
犯人逮捕につながるかも知れない、すごいことが書いてあるぞｗ
http://deai.awg.jp/euc/inc/config.inc

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 15:42:19

203.67.12.0/24
203.67.19.0/24
203.67.145.0/24
お引越しの結果、以上が消滅しました。
ns1.ttforever.net も機能停止っぽいね。