ｑｓｖ系のスパムメール被害を考えるスレ

１ · 2005/05/06(金) 00:02:04

ど迷惑なｑｓｖ系のスパムメール。
皆さん、どんな対処してます？

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 16:57:30

>>916
>>908を見てごくつぶし認定するのも、
>>908 >>912 >>915を見て「自動転送」に賛成と思いこむのも、
真っ当な感覚とは思えない。

>>918
要警戒だね。
inetnum: 61.56.80.0 - 61.56.95.255
netname: DYXNET-NET
descr: Diyixian.com(TW)Ltd.
descr: 21/F,333 Tunhwa S. Rd.Sec2
descr: Taipei Taiwan
country: TW

**361** · 2005/10/20(木) 17:57:48

え？じゃあ自動転送に賛成してたわけじゃなくて反対してるってこと？
それは失礼した。
話の流れからして、俺だけじゃなくて>>909も、自動転送賛成だと誤解した
んだと思うよ。

まあ、これだけだとなんなので、前回以降にこちらで捕捉したドメインを
挙げとく。このスレで報告されている重複分は、削除済のつもり。

mail.cjyk.com
mail.dvyv.com
mail.g-baba.com
mail.gjaz.com
mail.hszi.com
mail.idqv.com
mail.ilwk.com
mail.irbj.com
mail.iwkp.com
mail.jgtk.com
mail.jrmv.com
mail.kjuh.com
mail.kqdw.com
mail.kykg.com
mail.nmbv.com
mail.pmye.com
mail.pqlu.com
mail.pxyk.com
mail.qabh.com
mail.qdvk.com
mail.qdvw.com
mail.rqjr.com
mail.sbvk.com
mail.tgyk.com
mail.ttqf.com
mail.uorh.com
mail.vhfz.com
mail.vquf.com
mail.vsgj.com
mail.vwtf.com
mail.vwxj.com
mail.xdxe.com
mail.xpkk.com
mail.xywv.com
mail.yuyk.com
mail.zfuo.com
mail.zwge.com

**909** · 2005/10/20(木) 18:41:49

税金泥棒などと宣うクソバカに、
ﾃﾒｪのﾂﾗを鏡でよく見やがれこの泥棒もできずに平日昼間から2chで戯れて体制を批判することしかできないﾄﾞ腐れﾊｹﾞが
と言っただけで、
自動転送の賛否などどうでもよいわけだが。

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 19:09:20

え～～と、
デ協の方でつか?

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 20:03:53

これだけひどいのはプロバイダで防いでほしいんだが。
アメリカのSPAM業者だって、同じ文面を連続で送ったりはしないぞ？

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 22:29:17

（一向に対処もしないで溜め込んであるであろう）通報を
スパマー認定
するくらいなら法改正はいらんだろう（嘲笑

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 22:30:08

漏れはcomドメインを弾きゃそれでいいんで
泣かないでがんばっとくれ

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 23:17:51

>>923
むしろサイバーテロに認定して、警察を飛び越えて自衛隊とか公安の方に動いて欲しいかと。

**名無しさん＠お腹いっぱい。** · 2005/10/20(木) 23:26:10

qsvのは、もはやスパムを超えて、メールボムレベル。

**名無しさん＠お腹いっぱい。** · 2005/10/21(金) 14:41:20

>>920
どうもです。ついに600超えましたな。

**名無しさん＠お腹いっぱい。** · 2005/10/21(金) 19:46:49

>>928
SPAMはそれどころの数じゃないけどな(;´д｀)

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 02:21:48

ttp://nospam.jp/watal/bbs/index.cgi?mode=view&no=23

> 各所で問題となっているqsv系spamですが、ついに携帯メール宛の送信も始めたようです。
> PCと同一の内容のspamが、私の携帯（vodafone）にも届いていることを確認しました。

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 03:46:18

毎日迷惑メールがマジで１００通は来るので、分析とISP苦情に連日２時間費やしてる。

もうマジ疲れた。

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 04:53:43

昨日
やたら多かった

１ · 2005/10/22(土) 15:02:11

ちょっと気が早いですが、出張で２～３日スレチェックが
出来ないので次スレたてときました。

次スレ　qsv2 http://pc7.2ch.net/test/read.cgi/antispam/1129960807/l50

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 15:38:12

乙です
qsv壊滅までがんばりましょう。

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 16:42:49

個人的にはSpamMailKillerでのテンプレート設定例が欲しいところです。

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 19:48:51

Spam Mail Killer用qsv系spam削除テンプレート051022版

C:\Program Files\smkiller\PLUS 内に　PLS950.TXT　とか作ってをコピペ。
「Spam Mail Killer 削除設定」より「テンプレートを使用する」でPLS950.TXTをチェック。

ココから↓
2.20
qsv、awg系メールをIP範囲で削除　SN:20051022
0
1
H
00000000 <ip-address> 58.180.196.0-58.180.199.255
00000000 <ip-address> 58.180.210.0-58.180.210.255
00000000 <ip-address> 58.180.212.0-58.180.219.255
00000000 <ip-address> 61.56.94.0-61.59.94.255
00000000 <ip-address> 203.67.12.0-203.67.12.255
00000000 <ip-address> 203.67.18.0-203.67.19.255
00000000 <ip-address> 203.67.34.0-203.67.34.255
00000000 <ip-address> 203.67.145.0-203.67.145.255
00000000 <ip-address> 203.67.224.0-203.67.224.255
00000000 <ip-address> 203.67.244.0-203.67.244.255
00000000 <ip-address> 210.64.22.0-210.64.22.255
00000000 <ip-address> 210.66.4.0-210.66.4.255
00000000 <ip-address> 210.202.7.0-210.202.7.255
00000000 <ip-address> 210.202.76.0-210.202.76.255
00000000 <ip-address> 211.94.137.0-211.94.137.255
00000000 <ip-address> 218.187.39.0-218.187.39.255
00000000 <ip-address> 220.229.241.0-220.229.241.255
00000000 <ip-address> 222.171.42.0-222.171.42.255
ココまで↑

最近ウチには何故かqsv系来なくなったので検証してません。

参考：
>>441 のIP のおおまかな範囲

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 22:29:01

mail.good-svage.com ([203.67.12.238])

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 01:43:29

qsv系メールに乗ってたドメインを登録していたafucy.comについて
そのドメインを握っていたドメイン事業者godaddy.comに通報して
みた結果を報告。

・・・取り消されてます。ばんざーい。

というわけで、godaddy.comが出てきたら通報してみるのもいいかも。
ドメインであっても、スパムや違法サイトに使うのは規約違反だって。

＃関係あるのかどうかわからないけど、メールこなくなった。
＃代わりに藁科がな・・・（藁　こっちはくだらないリレーしないから
＃つぶすのは楽かもしれないけど。

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 01:45:57

今日もやけに多いなー
受信するたびに入ってる
うんざり('A`)

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 02:32:58

>>936

ありがとー！！
手作業で本文正規作っていたから助かったよ・・・

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 23:27:54

nameserver 追加
ns1.psvv.com
ns1.psvy.com

**spamcoq.net love** ◆ndA.k3WPJk · 2005/10/24(月) 03:27:48

>>841
いや、今となっては十分正当防衛。
安く取れる為に大量にスパムドメイン増加中。
「.net」「.org」もしかり。

日本企業なら属性型ＪＰを取れと小一時間問い詰めたい

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 05:19:03

レッツ告訴

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 05:21:38

　
法律相談いってきまちた
楽しいことが起こりそうでつ
　

**偽冷泉院** ◆CrcBtZAoRw · 2005/10/24(月) 13:15:17

>>944
詳しく。

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 14:00:22

おっ　新展開？

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 14:07:29

>>941
そのNS使ってるホストって例えばどれですか？

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 14:44:12

ま、かの国のらしいから、弾いといて問題なしですな。乙>>941
かの国と取り引きがある方はもう少し様子をみたほうがいいかもしれんが。。

**361,941** · 2005/10/24(月) 16:44:31

>>947
確かにそれを書いておかないと、無関係なところまでフィルタして
しまう可能性がありましたね。失礼

mail.fdiw.com
mail.fgqn.com
mail.fqdu.com
mail.fvtr.com
mail.fxoq.com
mail.fyev.com
mail.gypr.com
mail.hclj.com
mail.iybz.com
mail.kxog.com
mail.lulj.com
mail.nuzk.com

といったアドレスです。
qsv/awg 系のみをサービスしていると思われるので、
check_ns_access に入れても、無関係なところをはじく
心配はないと思います。

# ちなみに、うちは、中/台/韓をはじくような設定はしてません。
# 取り引きあるし…

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 23:24:19

>>949
どうもです。
なるほど、125.57.108.0/24　が追加されたのか・・・

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 23:33:57

>>950
108だけでなくもっと広い模様。

ｑｓｖ系のスパムメール被害 qsv02
http://pc7.2ch.net/test/read.cgi/antispam/1129960807/10-n

**名無しさん＠お腹いっぱい。** · 2005/10/25(火) 13:03:45

FWで遮断しているSMTPアクセスが22分で1000になった
ちょっと前は1時間で1000だったのに
よくやるよ

**名無しさん＠お腹いっぱい。** · 2005/10/25(火) 13:25:50

>>951
さんくす　新スレチェックしてなかった。。

**名無しさん＠お腹いっぱい。** · 2005/10/25(火) 19:19:02

何気なくﾔﾌｰメールのゴミ掃除をしてたらこんなページを見つけた
http://help.yahoo.co.jp/help/jp/mail/anti-spam/anti-spam-44.html
これって紛れもなくqsvのことだよな。
ﾔﾌｰにわざわざ個別に記事を書かせるなんて、ある意味たいしたもんだ。
</チラシのオモテ>

<チラシのウラ>
昨日から始めたSPAMフィルタの導入で、procmailの設定ミスやらfetchmailの設定ミスやらで
qsvメールを10通ほど、メールボックスにもフィルタの学習もされずにはるか彼方へ消し飛ばしてしまいました。
SPAM対策はバッチリですw
</チラシのウラ>

**名無しさん＠お腹いっぱい。** · 2005/10/25(火) 22:19:54

しょぼいフィルタの癖にメルアド変更210円。

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 03:14:34

また爆撃始まった。9通単位で来るから堪らん。

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 07:01:15

>>956
> また爆撃始まった。9通単位で来るから堪らん

同じ件名で？　それともバラバラの件名で？

ウチは、同じ件名の時には４～５通くるし、
バラバラ件名の時は９通くらいいっぺんに来ているよ。

どっちにしても「宣伝」とは思えない。
ただ意味なく「ノルマ」で送っているか、「嫌がらせ」としか思えん。

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 07:02:00

うっ、IDがqsvか・・・・・・。

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 09:30:37

>>958
おまいがスパマーか！

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 09:52:24

>>957
ｶﾝｺｯｸからの分は日本人への嫌がらせﾆﾀﾞ

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 15:55:05

>>957
正気だとしたら、宗教的な狂気だな～なんて思っていたけど、オウムと某国の関係とか特定アジア的発想とかを理解できるようになると、あれはサイバーテロとして扱うのが妥当だと思えてきたよ。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 09:23:31

>>950

> なるほど、125.57.108.0/24　が追加されたのか・・・

こちらでは125.57.109.0/24からSPAMが来ている

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 11:21:52

>>962
125.57.106.0/24
125.57.107.0/24
125.57.108.0/24
125.57.109.0/24
125.57.110.0/24

いまわかっているのは、これだけある。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 14:55:00

最近のqsv系smtpサーバはPTRレコードの設定を全然してないっぽいね
接続時にPTRレコードあるかどうかチェックして無ければ拒否って設定するだけで100％拒否できてるっぽい。

ちなみにqmailのrblsmtpdで同様のことをするには以下の通り。

tcpserverのルールで

=:allow
:allow,RBLSMTPD="Access denied. Cannot resolve PTR record."

の様なファイルを作成してtcprulesでcdbを作成。-xオプションでcdbファイルを指定して起動。
1行目は「=」で「逆引してホスト名が得られれば」って意味になる。
2行目は全て許可するがRBLSMTPDを設定するって意味。
これで、逆引できないホストには環境変数RBLSMTPD付きでrblsmtpdに処理が渡されるので、
このあとrblsmtpdが上記のメッセージ付きで拒否してくれる。
メッセージはもちろん上記の通りじゃなくて良い。
IPレンジで拒否設定するばあいは1行目の前に追加していけばいいでしょう。　
自分はqmail-vida環境なのでRELAYCLIENTの設定書いてませんが必要な方はそれも忘れずに。

127.0.0.1:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
=:allow
:allow,RBLSMTPD="Access denied. Cannot resolve PTR record."

こんな感じになるでしょうか。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 15:05:22

>964
つい昨日逆引きがダウンしていたというニュースをみていないのか？

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 15:12:41

少なくともうちに来る qsv スパムは、それだけでは防げない。
たとえば
mail.dggah.com NK210-202-7-12.vdsl.static.apol.com.tw[210.202.7.12]
は逆引きできる。

これまでの様子からすると
1. たぶんレンタルサーバを借りてるだけ
2. 逆引きの委譲は受けてない
なので、逆引きできるかどうかは、qsv かどうかじゃなくて、
単にそのレンタルサーバ業者があらかじめ逆引きを設定して
いるかどうかだけに依存してるんじゃないかな。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 20:05:01

>>964
ほんとにね。
ネットワークの所有実態を漏らしたくないのかな？こちらでも、8割り以上、reject_unknown_clientで
弾けています。残りは、ネームサーバやIPのブラックリストで難なく拒否できてるし。

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 22:50:52

>>967
reject_unknown_client はちと恐くないですか？
無実の設定が甘いだけのサーバも拒否しちゃうのでは。
というか中国、韓国のサーバって、正しいメールサーバでも逆引き設定してないとこ多いし。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 23:30:12

それでｵｹと思ってんだから放っとけばｲｲんでないの？

と思う。

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 05:44:11

大阪の登録住所が正しいのならみんなで押しかけようぜ
嫌がらせは特定メール法に関係なく被害届を出せる（ｗ
生活安全かな　刑事課かな

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 08:07:25

qsvって、アドレス収集はいつも東京から行なっているけど・・・・・・。

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 11:43:55

東京と大阪でユニゾってんの
　どこからだーい　漫喫からかなぁ
　　ＮＴＴの無料体験コーナーからかなぁ
　　　首相官邸から警察庁へ指示されてるよぉ
　　　　ビルのまわりに私服はいないかぁい

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 11:49:14

間をとって名古屋が悪いことにするわはー

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 12:56:44

>>972
大阪商工会議所に登録されてるけど、>>882, >>893 を見る限り、
大阪だけでなく東京でも IPアドレスの割り当てを受けてる。

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 15:09:24

>>882 >>895のファイルをよーく見るんだ。
犯人逮捕につながるかも知れない、すごいことが書いてあるぞｗ
http://deai.awg.jp/euc/inc/config.inc

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 15:42:19

203.67.12.0/24
203.67.19.0/24
203.67.145.0/24
お引越しの結果、以上が消滅しました。
ns1.ttforever.net も機能停止っぽいね。

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 16:05:29

>>976
全部403だ。
どれも同一人物が運営してるか、このスレを見てるかのどっちかだろうｗ

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 16:13:09

http://diary.jp.aol.com/qqhvu6zapj/

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 21:08:39

>>969
White Listとの併用とで問題はないですね。

>>970
でも頭の悪い発言はやめられない、と(w

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 21:58:47

そんなに頭悪い発言なのかな。
あまり気にならなかったけど。

うちは postfix だけど、reject_unknown_client は
使わず、check_ns_ で対処してます。

**名無しさん＠お腹いっぱい。** · 2005/10/29(土) 00:10:38

>>980
まあ、自分しか使わないようなサーバなら、reject_unknown_clientでもなんでも
使って良いだろうよ。
多数のユーザがいる場合は、とてもそんなこと恐くて出来ん罠。

**名無しさん＠お腹いっぱい。** · 2005/10/29(土) 06:33:13

>>894
うちのホームページに 59.87.86.71 からアクセスがあった。

a. [IPネットワークアドレス] 59.87.86.64/28
b. [ネットワーク名] TRYBRAIN-NET
f. [組織名] 有限会社トライブレインカンパニー
g. [Organization] TRY BRAIN COMPANY
m. [管理者連絡窓口] HN5567JP
n. [技術連絡担当者] HN5567JP
n. [技術連絡担当者] AT047JP
----------
株式会社ユーズコミュニケーションズ (U's Communications Corp.)
[割り振り] 59.87.0.0/16
株式会社ユーズコミュニケーションズ (U's communications Corp.)
SUBA-468-0A4 [SUBA] 59.87.86.0/24

a. [JPNICハンドル] HN5567JP
b. [氏名] 西本仁満
c. [Last, First] Nishimoto, Hiromitsu
d. [電子メイル] nis@tribrain.co.jp
f. [組織名] 有限会社トライブレインカンパニー
g. [Organization] TRY BRAIN COMPANY
k. [部署] システム開発
l. [Division] Systems development
m. [肩書] 部長
n. [Title] Manager

**名無しさん＠お腹いっぱい。** · 2005/10/29(土) 07:07:21

>>982
用途が限定された鯖なら害はない罠。
そんなことにも頭が回らず、"reject_unkown_client"という言葉に
脊髄反射してるからバカにされたんじゃないの？

**名無しさん＠お腹いっぱい。** · 2005/10/29(土) 14:29:30

良く分からんなあ。
>>970 は実際、ｵｹと思ってんだから放っとけばｲｲって言ってるじゃん。
むしろ過剰反応してるのは>>980だと思うんじゃがじゃが。

**名無しさん＠お腹いっぱい。** · 2005/10/29(土) 17:57:58

いろんな人が見てるんだから、
用途が限定されてない鯖で害があるかもしれない方法について
ひとこと注意しておくのは別にいいんじゃないの？
その方法取ってる人を責めてるわけじゃないんだし。

バカとか頭悪いとかやめようよ。

**名無しさん＠お腹いっぱい。** · 2005/10/29(土) 18:22:29

煽られるのが嫌ならそもそも煽らなければいいだけの話。
>>970なら俺でもカチンとくるが。。

**名無しさん＠お腹いっぱい。** · 2005/10/29(土) 19:53:13

この業者
発言してやがるに１票

**名無しさん＠お腹いっぱい。** · 2005/10/29(土) 20:21:10

>>988
あはは。ありえる

**名無しさん＠お腹いっぱい。** · 2005/10/29(土) 20:30:53

ついに妄想か、池沼ってやつは(w

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 12:02:45

あと埋め埋めしていい？

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 12:04:02

カウントダウン開始！

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 12:05:56

１回だけＡｇｅ

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 12:09:03

あと６

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 12:10:05

あと５

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 12:11:22

あと４

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 12:12:54

あと３

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 12:15:21

qsv1K

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 12:16:14

あと２

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 12:16:17

1000だったらｑｓｖ死去

**１００１** · Over 1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。