【埼玉県草加スパム】慶征監理スレ【ﾌﾘｰﾋﾞｯﾄ・OCN】

**名無しさん＠お腹いっぱい。** · 2005/05/21(土) 15:23:17

埼玉県草加市から発信される糞スパム・サイト業者「有限会社慶征監理」を
撲滅するのを目的としたスレです。

この業者がよく利用する誘導サイト等への通報先や情報は>>2-5あたり。

★このヘッダーにピンときたら「慶征監理」

[85.107.150.220.ap.yournet.ne.jp]　フリービット
[p4215-ipad26souka.saitama.ocn.ne.jp］　OCN/草加.埼玉
[stm3-p131.flets.hi-ho.ne.jp]　hi-ho/stm=埼玉.フレッツ
[d44.GsaitamaFL5.vectant.ne.jp]　VECTANT/埼玉
[pd31599.sitmnt01.ap.so-net.ne.jp]　so-net/sitmnt=埼玉
[SKNfa-05p5-22.ppp11.odn.ad.jp]　SKN=草加?.fa=フレッツ？

★このメール内容にピンときたら「慶征監理」
逆援助、セレブ・熟女・奥様・マダムと援交
限定キャンペーン、お客様専用の優待コード、
永久体験特別ユーザー、公開許可電話番号を進呈

**名無しさん＠お腹いっぱい。** · 2005/05/21(土) 16:07:19

>>3
架空メアドを使って、カキコするときは、
必ず架空ドメインでないと、迷惑かかるよ！
それより、自動返信機能使っているから、
e-x-e.jpにカキコするときは、 info@room-sweet.net のメアドを
room-sweet.netにカキコするときは、 info@e-x-e.jp のメアドを
使うと、両方の自動返信が働く。通常は６回程度の往復で停止するが、
それが大量となると、自爆する？
漏れは勇気がないのでやってないけど・・・無駄かな？

というのはさておいて、埼玉の糞スパマーが案内してきたURLは
同一時間帯に送信されたスパムでも違う場合があるようです。
つまり、大量にフリーサイトを確保してからスパム発信している模様。
この掲示板で案内されたURLを晒し、みんなで通報し合えば、
削除も早くなるかなと思うが・・・
と言うことで、↓↓↓↓がまだ生きているので、みんなで通報しましょう。
http://bobymarin.tripod.com/top.html

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/05/21(土) 18:06:28

◆◆◆今日の慶征監理◆◆◆
-----
ＯＤＮ発
Received:mx01.mail.goo.ne.jp (OFSfa-01p3-250.ppp11.odn.ad.jp [61.116.114.250])
Date: Sat, 21 May 2005 00:34:07 +0900
Subject: あなたも大人の出会い体験しませんか☆～無料紹介～
http://members.lycos.co.uk/hgflove/main.html　（通報・削除済）

-----
ZERO発
Received: from mx.m2.home.ne.jp (214.125.150.220.ap.zero-isp.NET [220.150.125.214]
Date: Fri, 20 May 2005 23:29:32 +0900
Subject: 枯れた今の現状に一肌脱ぎます！
http://bobymarin.tripod.com/top.html　（通報済）
※飛び先HP　http://pc.room-sweet.net/

＃フリービットを追い出され、久々にGMO傘下の糞プロバイダーZEROを使い始めました！
＃abuse@zero.ad.jpにどんどん通報しましょう！
＃ロリポップへの通報もお願いしますhttp://lolipop.jp/?mode=support&state=spam_report　(詳細は>>3)

**名無しさん＠お腹いっぱい。** · 2005/05/21(土) 18:33:13

◆◆◆今日の慶征監理◆◆◆
Received: from mx01.mail.goo.ne.jp (OFSfa-01p3-250.ppp11.odn.ad.jp [61.116.114.250])
-----
ＯＤＮ発
Date: Sat, 21 May 2005 11:21:14 +0900
Subject: FREE紹介！特別ご優待権利を獲得しています！☆☆ご報告☆☆
http://qrd-love.netfirms.com/top.html　（通報済）
※飛び先HP　http://pc.to-i-ki.com/

＃netfirmsの削除が遅いため、新たに誘導サイトを作成した模様。
＃フォームではなくabuse@netfirms.comへメールした方がいい鴨。
＃飛び先のto-i-ki.comはロリポップではなく、GMO配下のホスティングのようです。
＃whoisすると明らかに虚偽の名前・住所・電話番号等で登録しています。
＃abuse.gmo.jpへクレームをつけましょう！
＃↓のような事例を見つけました。

http://www.yasuzou.com/meiwaku/archives/2005/04/15/index.html
＞GMOはデタラメな情報で会員登録できるというふざけたシステムで運用されている。
＞フリービットにスパムメールの申告をすると、その半数以上がGMOが発信元ISPという返信がくる。
＞以前一度、GMOから連絡が来たのだが「虚偽の情報での登録であった為、退会処分にした」と
＞のことだった。これを聞いて唖然とした。虚偽の情報で会員登録できるシステム??

＃この後明らかになるのですが、「（フリービットの回線を使う）GMOが発信元ISP」とは
＃
＃な・ん・と『ＺＥＲＯ』なんですよ！
＃
＃ヘッダが[～ap.yournet.ne.jp]となっていても、接続ISP自体はZEROである可能性が大です。
＃(※yournetはフリービットの二次ISP用ドメイン、フリービット直はドメイン名がReSetになる）
＃
＃そもそも、渡り歩いているスパム用アカウントは、フレッツの別アカウントからログインしている
＃みたいです。
＃大元のフレッツ接続を潰せばブロードバンド回線再開通までの相当期間はSPAMを停められる
＃のですけどね。
＃ISPはフレッツの接続先は把握しているはずなのですが…。

**名無しさん＠お腹いっぱい。** · 2005/05/21(土) 20:18:59

◆◆◆今日の慶征監理◆◆◆
----
ＮＴＴ-ＰＣ発
Received: from pl338.nas921.kyoto.nttpc.ne.jp (pl338.nas921.kyoto.nttpc.ne.jp [61.197.69.82])
Date: Sat, 21 May 2005 19:33:29 +0900
Subject: F???????R????cHguyjus
http://kkkdttlkmmu.deaftone.com/n_nade/luv_111.html　（
※飛び先HP
■ラブナビ／大人の出会い
http://www.e-lovenavi.jp/pc/

＃「e-なんたら」というサイト名は慶征監理の特徴の一つ。
＃e-celeb.net、e-deainoba.jp、e-menthol.comなどというドメイン名を使っています。
＃
＃ＮＴＴ-PCのノードは京都。これは.e-lovenaviが京都のホスティング会社
＃メディアウォーズhttp://www.mediawars.ne.jp/を利用しているからいです。
＃メールでチクリましょう！
＃★メディアウォーズ
＃abuse@mediawars.ne.jp
＃
＃NTT-PCはSPAMフォームがあるけど、控えが来るだけで回答がない糞対応で有名。
＃でも一応報告しておきましょう！
＃★NTT-PC
＃https://www.nttpc.ne.jp/cgi-bin/contact.cgi?cfg=mail
＃
＃誘導リンクのdeaftone.comはレジストラgodaddyに登録された慶征監理のドメインですが、
＃ユーザー情報の詳細は不明です。
＃SPAMフォームがあるので、>>2の文例で通報しましょう。
＃★godaddy
＃https://www.godaddy.com/gdshop/spamreport/spamreport.asp?se=%2B&ci=292

**名無しさん＠お腹いっぱい。** · 2005/05/21(土) 20:20:34

>>8
ZERO発の分ですけど・・・・・・
whois.nic.ad.jp で 220.150.125.214を検索したら････

>Network Information: [ネットワーク情報]
>a. [IPネットワークアドレス] 220.150.0.0/16
>b. [ネットワーク名] FB-NET
>f. [組織名] フリービット株式会社
>g. [Organization] FreeBit Co.,LTD.
>m. [管理者連絡窓口] AI368JP
>n. [技術連絡担当者] JP00000154
>p. [ネームサーバ] ns1.freebit.net
>p. [ネームサーバ] ns2.freebit.net
>[割当年月日] 2004/01/23
>[返却年月日]
>[最終更新] 2005/03/31 15:53:02(JST)

まだフリービットの下にいる････････

**名無しさん＠お腹いっぱい。** · 2005/05/21(土) 20:32:17

◆◆◆今日の慶征監理◆◆◆
----
ＺＥＲＯ発
Received: from fjsgjrogioi10fdj (240.124.150.220.ap.zero-isp.net [220.150.124.240])
Date: Sat, 21 May 2005 19:50:48 +0900
Subject: ランキング発表!!【ＬＳ通信】より☆
http://uhg-love.netfirms.com/top.html
※飛び先HP
http://pc.room-sweet.net/

＃>>8同様に「ルームスイート」の宣伝です。
＃対応が遅いことに味をしめたのか>>9同様にnetfirms.comを利用。
＃↓へ通報しましょう！
＃
＃http://www.netfirms.com/support/contact.php　or abuse@netfirms.com (詳細は>>2）
＃http://lolipop.jp/?mode=support&state=spam_report　
＃abuse@zero.ad.jp

**\\\\\...** · 2005/05/21(土) 20:49:24

私も、アダルトサイトの架空請求きて
8日以内に5万円ふりこまなければ、家や会社にいくぞという
8万円にするだの、メール来て携帯番号アドレスパソコンアドレス
変えました。

**\\\\\...** · 2005/05/21(土) 20:52:18

その後ニュウースで、大阪の架空請求逮捕された話しききました。
たぶんそいつらかもしれないですね。

**名無しさん＠お腹いっぱい。** · 2005/05/21(土) 21:02:19

>>11
そうなんですよね～
>>9にもyournet経由のSPAM＝実体はＺＥＲＯ（？）の話しを書いたのですが
ＧＭＯを仲立ちとしてＺＥＲＯ、フリービット、慶征監理がSPAMでコラボって
るんじゃないかと勘繰ってしまいます。

ＧＭＯはＱ２のアダルト番組で儲けた金で立ち上げた会社ですから、幹部や
営業サイドの人脈・セールスルートには、ほぼ確実にアダルト系の輩との
つながりは現在でもあるはずですから、慶征監理ともコネクションがありそうな…

少なくとも慶征監理が関与するWEBサーバ、ネームサーバ、そしてISPまで
全てGMOが絡んでいます。

ホスティングがC&WだったりPaperBoyだったりするのは、表面的な目くらましとも
見えますね。

**名無しさん＠お腹いっぱい。** · 2005/05/21(土) 21:13:47

★ＧＭＯ社長・熊谷正寿のblogと経歴。
http://www.kumagai.com/

１９６３年、長野県生まれ。９１年、ボイスメディア（現・グローバルメディアオンライン）を設立。
９９年、「独立系インタネットベンチャー」として国内初の株式店頭上場。２０００年には、
「日経ベンチャー」の「９９年ベンチャーオブザイヤー」を授賞。「今日の私があるのは、
自分の夢を手帳に書き込み、それを常に持ち歩いてきたからです」とそう断言している熊谷さんは
２１歳の頃から手帳に書き込むようになったそうです。当時、成功者の本を読み、「目標を決め、
それを紙に書いたり、口に出したりして常に意識をすることが大事」ということに気づきました。
実際に「夢手帳」「行動手帳」「思考手帳」と３つに使い分け、今も続けております。
「夢手帳」とは、文字通り、自分の夢や目標を綴ったもので、「それをいつまでに実現するのか」
「日・週・月・年で何をやるべきなのか」を記したToDoリストがそれに含まれます。
そして、「夢手帳」に書き出した「やるべきこと」を実際の日々に落とし込んでいくのが「行動手帳」。
「思考手帳」は物事を考えるときの注意点などのリストが挙げられます。
詳しくは著書の「一冊の手帳で夢は必ずかなう」を読んでください。
-----

＃ＧＭＯの前身「ボイスメディア」とは、いかがわしいＱ２会社。
＃
＃熊谷正寿はメディアに結構露出しているので知っている人も多いだろう。
＃先日も例の「分厚いシステム手帳」とそれに書き込んだ「２１歳の時に書いた目標」の件で
＃ワイドショウに出ていた。
＃
＃blogにコメント書いてあげようね♪
＃小心者だから、気にいらないコメントは消しちゃうけどｗ

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 05:37:13

それでもＧＭＯって東証２部会社なんだよねぇ。
市場から株買っている香具師の顔が見てみたい。

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 06:06:34

>>6
とりあえずこれでも大丈夫！

■以下にご入力のうえ、メール送信ボタンを押してください♪

名前：　a
地域：　北海道　
メールアドレス（フリーメール可！）： a@a.com
ケータイ電話番号：　
タイトル：　a
本文：　a

渡辺社長のデータを使っても可！ｗ

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 06:18:26

>>17
結構美化されている面があるし。

熊谷社長がＴＶ出演した時も
「中卒（高校中退・放送大学聴講）で東証２部上場のＩＴ企業のトップ。
２１歳の時にシステム手帳に書いた目標を次々に実現！」
って感じだったしね。

つまりこんな感じ。
◆人生の求道者、熊谷正寿氏の手帳術に迫る！
　クマガイ式「成功哲学の真髄」
http://allabout.co.jp/career/careerplanning/closeup/CU20041029A/index.htm

＞高校を中退した私は17歳から父の会社で働き、20歳で結婚、21歳で娘に恵まれ、
＞さらに放送大学の聴講生として、社会人、夫、父親、学生という１人４役の生活に
＞忙殺されていました。
＞それは自分がイメージしていた理想とまったく異なる現実だったのです。
＞そんなとき私は「成功者は目標を定め、それを紙などに書く」ことを知り、
＞試しに自分のやりたいことを片っ端から手帳に書いたのです。

う～ん、これだけ読むと「立派な人」って感じがするけど、「成功者」の足がかりが
「いかがわしいダイヤルＱ２会社」ってのが抜けてますよ！ｗ
随分と高い理想だ罠。

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 06:38:30

ぉぃぉぃ、ＧＭＯが一部に上場だよ。

＞【御礼】東証一部に上場します。< 株主の皆様へ >
＞皆様。謹んでご報告申し上げます。
＞先ほど、東京証券取引所よりご承認を頂き、平成１７年６月１日（水）をもちまして、
＞東京証券取引所市場第一部に上場をさせて頂くことになりました。

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 09:30:38

ひさびさにCT6OVSBLNMFA9HSからきた。
CT6OVSBLNMFA9HSの専用ｽﾚは落ちちゃったのね

Received: from CT6OVSBLNMFA9HS (164.125.150.220.ap.zero-isp.net [220.150.125.164]) by <*****************> ; Sat, 21 May 2005 22:40:44 +0900 (JST)
Subject: 最初から最後まで赤字なしで割り切り女性と会う！

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 10:40:09

◆◆◆今日の慶征監理◆◆◆
----
ＤＩＮ発
Received: from mx01.mail.goo.ne.jp (ppa05-0a69.din.or.jp [210.135.73.169])
Date: Sun, 22 May 2005 09:26:34 +0900
Subject: セレブ女性と一日割り切り交際！
http://instantlove2.tripod.com/
※飛び先HP
http://pc.room-sweet.net/

＃>>8同様に「ルームスイート」の宣伝です。
＃↓へ通報しましょう！
＃
＃http://help.lycos.com/watchdog/watchdog_form.asp (詳細は>>2）
＃http://lolipop.jp/?mode=support&state=spam_report　
＃★ドルフィンインターネット　http://www.din.or.jp/　
＃abuse.din.or.jp

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 10:59:07

>>22
速攻での晒し乙漏れとこも着弾確認した。案内されたTripodのURLも
飛び先も同じだ。
きっと、Zeroを追い出されたんだろう。通報攻撃で、慶征監理が
右往左往しているさまが手に取るようにわかるね。
ドルフィンへの迷惑メール申告先は、次のメアドかな？
service@din.ad.jp
support@din.ad.jp
abuse垢でも適切な部署にリダイレクトされると思うが、ドルフィンの
HPには記載なかった。

着弾している人は、必ずドルフィンに通報汁
着弾していない人は、lycosへの通報に協力して欲しい！！！

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 11:22:53

>>23
通報サンクス。
漏れもここに晒したものは、全て通報済み。

皆で協力してどんどん通報すれば速攻削除はもちろん、WEBなどは再入会をブロックして
くれるかもしれないので協力きぼーん　＞ＡＬＬ
（※登録フォームからの飛び先HPが限られるので、adminは簡単に自動ブロックできる）

abuseへメールする場合、文面がまんどう臭い人は↓例文をコピペしてね。

------

［例文］
御社のユーザーからスパムが着信しましたので報告いたします。
アカウントを削除されるまで大量のスパムを発信し、プロバイダを乗り換え活動している
スパム業者で迷惑メール関連BBSでも問題になっています。
確認の上、速やかにアカウント削除等の対策をお願いします。

【メール本文】
（ヘッダ＋本文を貼付）

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 11:31:04

>>22,>>23
漏れのとこにも着弾した。内容等はすべて同様。
Lycos へはWEB上のフォームから通報済み。（受理メール到着済み）
ドルフィンインターナショナル（service@din.ad.jp ）　デ通協　へは同報メールで通報済み
日産協にも同報したものの、メールサーバーが満杯らしく、受取不可の通知がきた。
（此れは此れで困りものだが・・・　復旧は早くとも月曜日だなぁ）

25 · 2005/05/22(日) 11:39:09

ドルフィンインターナショナル　から「アカウント停止」の連絡ありました。

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 11:40:17

すごいぞ、ドルフィン。通報から１時間以内で対策完了。
ISPの鏡です！！ドルフィンの爪の垢をフリービットに送って欲しい

----ドルフィンからの返答------
ドルフィンインターネットです。
ご連絡ありがとうございます。
お知らせ頂きましたヘッダ情報より送信者を特定致しました。
弊社では規約によりダイレクトメールの送信を禁止しておりますので、
当該ユーザー様についてはアカウント停止と致しました。
再度同様のメールが弊社のネットワークより送信されました際には
別途対応致しますので、お手数ですが再度ご連絡頂けますよう
お願い申し上げます。

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 11:41:35

ドルフィン対応早いね。
皆の通報で着々と成果が上がっている感じ。

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 14:53:50

ほぉ・・・・このスレ初めて見たが
良い仕事しているな～ぁ

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 21:01:45

>22
Received: from fjfyft5sgykuboursw (52.pool2.dsl24mtokyo.att.ne.jp [165.76.164.52])
Date: Sun, 22 May 2005 14:57:45 +0900
Subject: セレブ女性と一日割り切り交際！
http://ucanget100.tripod.com/

自分の所には、attから着弾していたので
attとTripodに通報ておきました。

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 21:45:23

>>30
俺ところには、attから届いていないが、
http://ucanget100.tripod.com/
はLycosに通報しておいたよ。
すこしURLの削除が遅いね。明日には削除されると思うが、
みんなもがんばって通報たのむ。

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 07:03:39

ttp://gge-love.tripod.com/top.html
ｽﾏｿ。だれかこれ通報してくれんか
出ないとならないので

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 07:11:54

>>31
Lycos/Tripodは>>2のように英文を添えれば、通常は半日～1日（米国・英国が昼なら数時間）
で削除してくれる。

遅いのは土日は対応していないか、手薄のせいだ。

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 07:18:15

>>31　>>32
うちには来てないが、飛び先のHPはどちらも「スイートルーム」だ。

>>3を見て鯖屋のロリポップにも通報しておいた方がいいよ。

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 08:07:35

★飛び先HPの確認方法

>>3、>>18のように架空情報で登録しても良いが、htmlを読める人は下記の
方法で確認した方が楽かも。

-----

１．誘導URLの［登録］ボタンを押す
２．登録画面「http://ドメイン名/regist.html」が表示
３．［ソース表示］－［検索］で「action」を検索
４．action="http://pc.room-sweet.net/new_reg.php3"の部分が飛び先HP

-----

【参考】
◆新規登録スクリプト「new_reg.php3」は慶征監理の特徴。
　ぐぐると慶征監理に関係している情報がたくさん引っ掛かる。
　http://www.google.com/search?q=new_reg.php3&num=50&hl=ja&lr=&oe=Shift_JIS&inlang=ja&filter=0

◆tripodなどに通報時は「http://ドメイン名/top..html」とともに「http://ドメイン名/regist.html」も記した方が
　効果的。

◆tripodを追い出されてもまた利用するのは、登録用の「メールフォーム」が使えるフリーHPが限られているため。
　多くのフリーHPではSPAMやいたづらメール対策でメールフォームは使えないようにしている。
　
　tripod以外に慶征監理が利用するのもメールフォームが使えるフリーHP。
　これらが次々と潰されると慶征監理的にはダメージが大きい。

　通報が相次ぐため、pc.e-x-e.jp、room-sweet.net、new_reg.php3をキーワードに自動削除されるように
　管理者が設定してくれれば慶征監理に壊滅的な打撃を与えられるので、どんどん通報しよう！！

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 09:39:42

>>36
カスタマー・サポートはユーザＱ＆Ａも兼ねているところがほとんどだから、
送信先に「support@spinnet.jp」はあまり使わない方がいいと思うが。

エイリアスで結局同じ場合もあるが、基本的には苦情用として下記メアドを
設けるのがRFCで決まっているはずだから、こっちの方がいいよ。

abuse@spinnet.jp
info@spinnet.jp

ちなみにAT&TはGW期間中にabuseなど管理用メアドがパンクして送付ができなかったどころか、
回答もしない糞プロバイダーでつ。

法的措置云々の文面は書きたい人は書いても良いが、サポセンなどで迷惑メールの対応をしている
のは大方が派遣社員の下級オペレータ。
ほとんどが読み飛ばして処理しているから、長々と書き連ねてもまず効果が無いよ。

簡潔にアカウント停止等の依頼だけ書いた方が、相手も読みやすいので対応も回答も早いと思う。

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 10:34:54

>>37
>カスタマー・サポートはユーザＱ＆Ａも兼ねているところがほとんどだから、
>送信先に「support@spinnet.jp」はあまり使わない方がいいと思うが。

support@spinnet.jpについて、SpinNetのWebに
>JENS SpinNetに関係すると思われる迷惑メールについてのお問い合わせもこちらで承ります。
と書かれているのだから全然問題ないのでは？

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 10:46:38

>>38
同意。
ISPも被害者の一人なので、混乱を避けるためにも
通報先が指定されている場合はそのアカウントに送信すべし
でしょう。

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 11:56:09

スマソ。そう書かれているのなら問題ない。

でもそれならばabuse@は必ずsupport@のエイリアスだから「混乱する」って事はないよ。
逆はあるけどね。（support@はユーザーサポート用である場合）

他のスレでも知らない人がいたから敢えて説明するが、abuse@にしてもinfo@にしても、
別々のメールボックスがあるわけではなくて、管理者用メールボックスに複数の
エイリアス（別名）を付けているだけ。

abuse@ドメイン名、info@ドメイン名は第三者が必ず管理人と連絡が取れるように、必ず
つけなければならない規則になっている。
エイリアスにsupport@、usersupport@などを使うのは任意。

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 14:26:07

【慶征監理スパムの出会いサイトのwhois情報】

偽装名義・住所での登録もありますが、傾向の分析等の参考に。

■room-sweet.net　（現在スパム活動が多い）
http://whois.ansi.co.jp/?key=room-sweet.net

■e-x-e.jp　（現在スパム活動が多い）
http://whois.ansi.co.jp/?key=e-x-e.jp

■to-i-ki.com
http://whois.ansi.co.jp/?key=to-i-ki.com

■e-lovenavi.jp　（※「ｅ-なんたら」というのは慶征監理の特徴）
http://whois.ansi.co.jp/?key=e-lovenavi.jp　（レジストラ名）

■e-celeb.net
http://whois.ansi.co.jp/?key=e-celeb.net

■e-deainoba.jp
http://whois.ansi.co.jp/?key=e-deainoba.jp

■e-menthol.com
http://whois.ansi.co.jp/?key=e-menthol.com

＃上記ほとんどのＨＰやネームサーバ、回線は「ＧＭＯ」（傘下のペーパーボーイ等も含む）、
　「日本テレコムＩＤＣ」（ソフトバンク参加・旧ケーブル・アンド・ワイヤレスIDC）、「フリービット」
（GMO傘下のZEROが回線利用。慶征監理がスパム発信元として多用）が絡んでいるのが
特徴です。

http://www.gmo.jp/
http://www.idc.japan-telecom.co.jp/
http://www.freebit.com/

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 14:49:45

【慶征監理スパムのネームサーバwhois情報】

■ns.093117.com　（「奥様いいな」と読むのか？）
http://whois.ansi.co.jp/?key=093117.com　

■ns.i-mermaid.net
http://whois.ansi.co.jp/?key=i-mermaid.net

※最近最近削除された模様。e-celeb.net等で利用されていた。
http://whois.ansi.co.jp/?key=e-celeb.net

■ns.araddin-i.net
http://whois.ansi.co.jp/?key=araddin-i.net

■ns.mi-wa-ku.net
http://whois.ansi.co.jp/?key=mi-wa-ku.net

■dns.interq.orjp
※インターＱはＧＭＯ傘下のプロバイダ。

**spamcop.net love** ◆pxPJuh/Nps · 2005/05/23(月) 15:07:51

>>36
ドメイン事、フィルタで拒否っちゃえば
無問題

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 15:19:04

ホスト調査・IP調査は、サイバーエリアリサーチさんが
お勧めです。一度に多くの情報を得ることが出来ます。
検索ワードの前後に余分なスペースが入ると、取得できる
情報が限定されてしまいます。特にホスト名をコピペする
ときは要注意。
http://www2.arearesearch.co.jp/ip-kensaku.html

>>41
>>42
慶征監理と関係がはっきりしていないドメイン名も
あるように思います。まあ、慶征監理でなくても目糞と
鼻糞程度の違いですな。

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 16:07:51

>>43
フィルターで弾けば済む問題じゃないのだが・・・
って、方々のスレで発言して顰蹙かっているﾔｼだったかｗ

>>44
サンクス。

whoisだけじゃ慶征監理とのつながりがはっきりしないのだけど、
スパム文面の相似性、誘導リンクの記述・ファイル名が同じ、
入会規約の文面がまったく同じ、という状況証拠が揃ったら
もう９９％は慶征監理もしくは慶征監理グループと見て間違い
ないと思います。

**spamcop.net love** ◆pxPJuh/Nps · 2005/05/23(月) 18:15:51

>>45
Received:で指定して、ヒットしたら拒否。
多分、souka.saitama.ocn.ne.jpでＯＫじゃないか？

いや、ＯＣＮを動かす絶対的自信が45にあるなら
何も言わないが･･･

プロバイダ事は言い過ぎたよ。

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 19:05:38

>>46
君はどこのサイトでもフィルター、フィルター言ってるね…
皆呆れているよ。
フィルターを覚えたばっかりなの？

ここはそんなレベルの話しをしているわけじゃないの。
そんな事は皆は先刻承知だし、私自体はサーバ・レベルの学習型ベイジアン・フィルタで
削除しているからローカル・メールボックスには届かないんだよ。

フィルターで弾いたって、プロバイダーを乗り換えられればそれまで。
サーバ側でフィルターを設定できない人は、メール・ソフト側で削除するわけだから
メール・ボックス自体にSPAMが入ってくるのがウザイ人には対策にならない。
つーか、慶征監理自体の活動は止まらないわけで。

ここはフィルターして自分に届かなければいいという消極的な回避法ではなく
慶征監理の活動自体を積極的に叩こうとしているんだよ。

＞いや、ＯＣＮを動かす絶対的自信が45にあるなら
＞何も言わないが･･･

思考が破綻した文章で理解できん。

＞プロバイダ事は言い過ぎたよ。

日本語が破綻した文章で理解できん。

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 20:58:30

>>47
アホはスルー汁！

**spamcop.net love** ◆pxPJuh/Nps · 2005/05/23(月) 22:20:28

>>47
いんや、ＩＳＰどもが糞フィルターで大丈夫だって
言ってた時代から、知ってますが何か？
４・５年前かなぁ･･･
（まだ、設定可能数が１０件とかの時代）

>>プロバイダーを乗り換えられればそれまで
その乗り換えたプロバイダー向けで設定を切り替えれば無問題

>>サーバ側でフィルターを設定できない人は、
サーバ側でフィルター設定できるＩＳＰに乗り換えれば無問題。
とあるＩＳＰＳＥＯも、厳しいＩＳＰに乗り換えれば大丈夫って
いってたじゃん。

ちうか、動こうとしないＩＳＰを支援してどうするの。
って思うんだけどね。
あ、迷惑メールを受け取るのが好きなんだ。
それなら文句は言わないよ。
好きに活動しな。

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 22:54:48

>>49
＞その乗り換えたプロバイダー向けで設定を切り替えれば無問題
＞サーバ側でフィルター設定できるＩＳＰに乗り換えれば無問題。

おまえが相当なバカだというのはわかった。

＞動こうとしないＩＳＰを支援してどうするの。

このスレにISPを支援するレスは一言もないが、何か？

お前はスパムより、脳味噌に毒デムパ用フィルターでも掛けておけ。

もう来ないでくれよ。
このスレにとってはspamcop.net love＝スパム（ｷｯﾊﾟﾘ

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 01:03:32

どうせなら発信元の糞業者（在日系なのか？）を合法的に叩き潰す手は無いもんか？

諸悪の根源が消えれば少しはすっきりするんだろうが。
（潰してもまた涌いて来るか・・・・・ｏｒｚ）

とりあえず来たら通報！

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 07:28:58

>サーバ側でフィルター設定できるＩＳＰに乗り換えれば無問題。
>とあるＩＳＰＳＥＯも、厳しいＩＳＰに乗り換えれば大丈夫って
>いってたじゃん。
引越しばばあに耐えかねて引っ越すのと同じだな。
何で被害者のこっちがそんなことしなければいけないんだ？

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 08:13:47

◆◆◆今日の慶征監理◆◆◆
----
ODN発
Received: from mx01.mail.goo.ne.jp (SKNfa-05p5-129.ppp11.odn.ad.jp [219.66.68.129])
Subject: バイブを突っ込まれて悶える女。。。
http://srendaerbody.tripod.com/top.html

※飛び先HP
http://pc.room-sweet.net/

＃>>8同様に「ルームスイート」の宣伝です。
＃↓へ通報しましょう！
＃
＃http://help.lycos.com/watchdog/watchdog_form.asp (詳細は>>2）
＃http://lolipop.jp/?mode=support&state=spam_report　
＃abuse@.odn.ad.jp

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 08:21:41

【あぼーんされた誘導ＵＲＬ】
http://instantlove2.tripod.com/
http://ucanget100.tripod.com/
http://gge-love.tripod.com/top.html
http://bobymarin.tripod.com/top.html　
http://kkkdttlkmmu.deaftone.com/n_nade/luv_111.html

＃アメリカは休み明けでtripodは速攻で削除しています。
＃godaddyも速攻削除。
＃これからも通報よろしく。　＞ＡＬＬ

【生きている誘導ＵＲＬ】
http://uhg-love.netfirms.com/top.html
http://qrd-love.netfirms.com/top.html

＃netfirms対応遅い…。↓へどんどん通報。
＃http://www.netfirms.com/support/contact.php
＃abuse@netfirms.com

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 08:51:27

>>53
俺も、同じく着弾通報した。tripodとODN通報済み

>>54
デリ確認。サンクス
netfirmsにも再度、通報した。

もう一発着弾
　　SKNfa-05p5-129.ppp11.odn.ad.jp [219.66.68.129]
　　高額所得女性無料紹介！即連絡ＯＫ！！
これもODNだ。ATTがアカウント削除したのだろう。
案内されたURLは
　http://members.lycos.co.uk/dreaminglovers54/regist.html
次のURLへ通報して！！
　http://www.tripod.lycos.co.uk/support/abuse/

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 09:12:48

>>55
乙彼。うちにも同じSPAMが着弾したので通報！
あと、tripodが自動で登録拒否れるように↓の例文を作ったので
時間的に余裕がある人はコメントで活用してみそ。

［例文］
*NOTES:
This home page is a Japanese atorcious prostitute infomation and PHISHING FRAUD site.
The sender is a famous persitent SPAMMER in Japan.
Please delete his account and site as soon as possible.

*REMARKABLE HTML DESCRIPTION (top.html or regist.html):
<form name="applyForm" action="http://pc.room-sweet.net/new_reg.php3" target="_top" method="post">

-room-sweet.net : The SPAMMER's domain name
-new_reg.php3 : The SPAMMER usually uses this script name.

＃［追加分説明］
＃
＃HTML記述の特徴　（※ほとんどがこの２つのhtmlに書かれている）
＃＜登録メールフォームのhtml。ドメイン部分は適宜書き換える。＞
＃－ドメイン名（適宜書き換える）：　スパマーのドメイン名です。
＃－new_reg.php3：　スパマーは普通このスクリプト名を使っています。

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 09:39:59

tripodには必要ないようだけど、時間的に余裕のある人は海外への通報は
コメントに↓も追加するといい鴨。

*WEB TRANSRATION
http://www.excite.co.jp/world/english/web/?wb_url=http://srendaerbody.tripod.com/top.html&wb_lp=ENJA&wb_dis=3

＃スパムの誘導サイトをexiciteのWEB翻訳で英訳。
＃相手がサイトが日本語なので内容を確認できず放置するのを防げる。
＃_url=http://srendaerbody.tripod.com/top.htmlの部分は適宜書き換える。

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 11:24:40

漏れにも着弾

61.116.140.216=SKNfa-03p1-216.ppp11.odn.ad.jp
埼玉県

今回ご紹介いたしますのは、バリバリの女社長です！
ttp://members.lycos.co.uk/stlawberryfeelslike/regist.html

こいつもその糞スパマーか

odnとライコスに通報しておいた。

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 11:44:59

>>58
>>1にも書いてあるけどodnの「SKN」はおそらく「草加ノード」だと思われ。

↓に入力するとリモホから所在地がわかるよ。
http://www2.arearesearch.co.jp/ip-kensaku.html

＞IPアドレス 61.116.140.216
＞ホスト名 SKNfa-03p1-216.ppp11.odn.ad.jp
＞IPアドレス
＞割当国　※ 日本 (JP)
＞都道府県埼玉県
＞市外局番 --
＞接続回線 xDSL

58 · 2005/05/24(火) 12:23:29

>59
アリガトソ

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 12:44:05

netfirmsから一気に削除報告ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!
という事で>>54の分は全て削除されたね。

【あぼーんされた誘導ＵＲＬ】
http://uhg-love.netfirms.com/top.html
http://qrd-love.netfirms.com/top.html
ttp://sug-love.netfirms.com/

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 16:35:36

また来やがった

IPアドレス 219.111.156.213
ホスト名 p6f9cd5.sitmnt01.ap.so-net.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県埼玉県
市外局番 --
接続回線 xDSL

愛。…そんな言葉はただの言葉に過ぎません。
貴方は今までに本気で愛を感じたことはありますか？

ttp://members.lycos.co.uk/dsawlove/top.html

この糞スパマー今度はso-netに乗り換えやがったか

so-netとlycos-ukには通報済み

いっぱい来るから疲れる・・・

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 17:08:48

>62
119.pool7.dsl24mtokyo.att.ne.jp [165.76.174.119]

自分の所には、attから着弾しました。
attには通報済みです。

ttp://members.lycos.co.uk/dsawlove/top.html

HPは既に削除されたみたいですよ。

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 17:17:25

>>62
>>63
俺とこもattから着弾

80.pool11.dsl24mtokyo.att.ne.jp [165.76.119.80]
愛してるなんて言葉はいらない。
愛。…そんな言葉はただの言葉に過ぎません。
貴方は今までに本気で愛を感じたことはありますか？
http://dese-love.tripod.com/top.html

so-netを速攻でデリ喰らってattに逆戻りか？
tripodおよびatt(スピンネット)に通報済み。
tripodへの通報協力よろしく。

62 · 2005/05/24(火) 17:33:54

>64
tripodに通報しておいた。

しつこい糞スパマーだな。

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 18:12:23

>>64　>>62
漏れにも来たのでかぶるが一応報告。
tripodをあぼーんされたので焦ってるね。

◆◆◆今日の慶征監理◆◆◆
----
ＳＰＩＮＮＥＴ（ＡＴＴ）発
Received: from dfjashgjbojaghr (80.pool11.dsl24mtokyo.att.ne.jp [165.76.119.80])
Subject: 愛してるなんて言葉はいらない。
http://dese-love.tripod.com/top.html
※飛び先HP
http://pc.room-sweet.net/

＃>>8同様に「ルームスイート」の宣伝です。
＃↓へ通報しましょう！
＃
＃http://help.lycos.com/watchdog/watchdog_form.asp (詳細は>>2）
＃http://lolipop.jp/?mode=support&state=spam_report　
＃support@spinnet.jp

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 18:34:26

ワンクリサイトの祭りやってるお
http://ex10.2ch.net/test/read.cgi/news4vip/1116917516/

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 21:12:08

↓もそうかな？

※メールヘッダ（抄）
Received: from 132.pool4.dsl8mtokyo.att.ne.jp (HELO CT6OVSBLNMFA9HS) (165.76.252.132)
24 May 2005 19:31:25 +0900
Subject: ※緊急※日に８万円受取り手続き完了しています！お急ぎ下さい！※緊急※
From:

※メール本文（抄）
エリア検索結果、あなたと同一エリアの女性を検出しました！
下記のお取引に必要な事が双方で完了しています！お急ぎ下さい。

※リンク先

　　　　ttp://nbr-love.tripod.com/free.html

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 21:23:02

>>68
ジャンプ先ＨＰは>>9にも出ている↓

■エレガント／大人の出会い
http://pc.to-i-ki.com/

スクリプト名に「new_reg.php3」を使っているから慶征監理だよ。

62 · 2005/05/24(火) 21:31:08

>68
漏れ所にも着弾した

エリア検索結果、あなたと同一エリアの女性を検出しました！
下記のお取引に必要な事が双方で完了しています！お急ぎ下さい。

ttp://nbr-love.tripod.com/free.html

調べたら

IPアドレス 165.76.191.104
ホスト名 104.pool23.dsl8mtokyo.att.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県不明
市外局番 --
接続回線 xDSL

それっぽいね。

attとtripodは通報済み。

応援請う

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 23:12:46

◆◆◆今日の慶征監理◆◆◆
----
フリービット発
Received: from jxbtoflh4siymnq (213.104.150.220.ap.yournet.ne.jp [220.150.104.213])
Subject: お財布の中身は大丈夫ですか？
http://members.lycos.co.uk/hidrlove/top.html
※飛び先HP
http://pc.room-sweet.net/

＃>>8同様に「スイートルーム」の宣伝です。
＃↓へ通報しましょう！
＃
＃http://www.tripod.lycos.co.uk/support/abuse/ (詳細は>>2）
＃http://lolipop.jp/?mode=support&state=spam_report　
＃★フリービット
＃http://www.yournet.ne.jp/mail.html

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 23:20:08

今まで慶征監理は誘導URLでの登録フォームは「regist.html」を
使っていたが「entry.html」とか「regist1.html」と小細工をしてきている。

http://members.lycos.co.uk/hidrlove/entry.html

>>57のレスに気付いたのか？
無駄なのにね（苦笑

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 23:38:24

>>71 >>72

フリービット　→　ODN　→　So-Net　→　Att　→　（振り出しに戻る）↓
↑
　←←←←←←←←←←←←は～～～ぁ、←←←←←←←←←←←←
フリービットから来たよ。
213.104.150.220.ap.yournet.ne.jp [220.150.104.213]
お財布の中身は大丈夫ですか？
『お金が今すぐ必要』
『どうしても欲しい物がある』
『お金は無いよりはあった方が良い』
http://members.lycos.co.uk/hidrlove/top.html

両方とも通報した
通報協力よろ

なんとも粘着質なスパマーだ。
きっと香具師の糞は粘っこいぞ。

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 23:48:42

>>73
報告乙。

スパムが宣伝している「スイートルーム」に鯖を貸しているロリポップ
（ペーパーボーイ）はうんともすんとも言ってこない・・・。

ＧＭＯ傘下だけに糞なの鴨。
通報協力よろしく　＞ＡＬＬ

■ロリポップ
http://lolipop.jp/?mode=support&state=spam_report　（文例は>>3）

**名無しさん＠お腹いっぱい。** · 2005/05/24(火) 23:55:37

>>72の訂正。

（正）　>>56のレスに気付いたのか？

慶征監理関係者はこのスレを見ている鴨。
>>56でtop.htmlとregist.htmlの特徴を書いたら、すぐにファイル名を
変えてきたし。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 00:19:40

みんな、ヘッダのFromやReturn-Pathに書いてあるメアドには通報してる？

@以下のプロバイダに通報すると、返信文が、
「そのIDは現存しません、詐称メアドです」って時と、
「そのメアドの持ち主に対処しました」って時とあるよ。

これからは、ヘッダのメアドのプロバイダにも通報するといいかもです。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 00:25:04

>>76に追記
「詐称メアドだったけど、今回いただいた通報は
弊社の今後の迷惑メール対策に生かさせていただきます。
ご連絡ありがとうございました」
って時もあり。

私はこの草加スパムで初めて、メアドを通報するようになったんだけど、
他のスパムの時も、メアドも通報した方が良いのかもね・・・

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 00:39:03

>>76-77
「Received:」を見ればわかるがスパムのFromやReturn-Pathは９９％は
偽装だろ・・・

少なくとも慶征監理に限っては１００％偽装なので通報しても無駄。
回答メールは通報への社交辞令的なものだよ。

初心者なのだろうが、下手な提案は混乱するから少しは勉強してからに
してくれ。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 00:44:39

>>77
＞メアドを通報するようになったんだけど、

通常のスパムのabuseはメアドだけ通報しちゃダメだよ。
ヘッダ＋本文送付が原則。

ヘッダから送付経路と時刻を割り出しプロバイダに残っているログとの
マッチングを取るわけだが、本文は送出データとのマッチングに使えるわけ。

メアドだけだと偽装をユーザが間違って報告している可能性もあるし、
時刻情報がないとトレースできないので調査自体が出来ない場合もある。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 01:45:47

>77

このあたりが、参考になりますよ。
ttp://jmpd.jp/~royukku/pc/pc-mailheader.htm

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 01:51:27

>>78
送信元プロバイダとヘッダのメアドのプロバイダが食い違うという意味では偽装だが、
調査の結果、メアドが現存していて、かつ、怪しい奴と特定されて
処分してくれた（らしい）返信文が来た時があるから、わざわざ書いてみたんすよ。

>>79
もちろんヘッダ＋本文は送ってるｗｗ

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 01:55:23

>>80
そこの内容は既に理解してるよ。

でもわざわざありがとう。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 09:07:35

Spinnet経由でスパムが届いたけど、既に誘導URLは初めて使われたnetfirms
のドメインなのにあぼーん済。

>>56に書いた慶征監理のhtml記述の特徴を通報したのだけど、netfirmsは
自動フィルタリングを設定したの鴨。
だったら大成功！

ちなみに、>>72で指摘したけど慶征監理はトップページのファイル名を
毎回変えるようになったね。今回はfree.html。

やはりこのスレの存在に気付いた？

◆◆◆今日の慶征監理◆◆◆
----
ＳＰＩＮＮＥＴ（ＡＴＴ）発
Received: from ybbmta03.mail.yahoo.co.jp (192.pool11.dsl8mtokyo.att.ne.jp [165.76.205.192])
Subject: ※緊急※日に８万円受取り手続き完了しています！お急ぎ下さい！※緊急※
Date: Wed, 25 May 2005 03:43:08 +0900
http://jgw-love.netfirms.com/free.html

62 · 2005/05/25(水) 09:20:09

亀レスだが
Tripodから以下デリとの連絡あり

Hello,

The account you have brought to the attention of the Lycos Network Abuse
Department was found to be in violation of our Terms and Conditions. As
a result, it has been removed from our servers. Thank you for reporting
it to us.

（以下略）

http://dese-love.tripod.com/top.html

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 09:37:16

>73
漏れも被弾！

『お金が今すぐ必要』
『どうしても欲しい物がある』
『お金は無いよりはあった方が良い』

逆援助可能なリッチな女性・・・
http://hiidr-love.netfirms.com/top.html

ーーー
Pアドレス 165.76.119.77
ホスト名 77.pool11.dsl24mtokyo.att.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県不明
市外局番 --
接続回線 xDSL
ーーー

attとnetfirmsに連絡済み

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 11:48:44

tripodはｻｸｻｸと削除対応してくれています。

【あぼーんされた誘導ＵＲＬ】
http://ucanget100.tripod.com/regist.html
http://srendaerbody.tripod.com/top.html
http://dese-love.tripod.com/top.html

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 11:49:47

再び、フリビよりワレ被弾セリ

やっぱり会う前に連絡先を交換できないと不安だし、できれば写メも交換したい…
ttp://members.lycos.co.uk/adoresaerher/entry.html

同じゴミスパマーだな

IPアドレス 61.44.49.14
ホスト名 14.49.44.61.ap.yournet.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県埼玉県
市外局番 --
接続回線 xDSL

フリービットとlycos-ukに通報済み

支援乞。ノ

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 12:13:51

>>57の訂正。

WEB翻訳をアメリカの「altavista」に変更しました。
exiciteだと日本語が含まれて相手がうまく読めないみたいです。

tripodには必要ないようだけど、時間的に余裕のある人は海外への通報は
コメントに↓も追加するといい鴨。

*WEB TRANSRATION
http://babelfish.altavista.com/babelfish/trurl_pagecontent?lp=ja_en&trurl=http://hiidr-love.netfirms.com/top.html

＃スパムの誘導サイトをaltavistaのWEB翻訳で英訳。
＃相手がサイトが日本語なので内容を確認できず放置するのを防げる。
＃en&trurl=http://～の部分は適宜書き換える。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 15:34:38

>>86の一番下のURLをクリックすると、小窓が開いて
ttp://liveyourdreams-japan.net/FSJ/FullPage/v4_2/LiveYourDreams.aspx?NoCount=1
が出てくるんだけど、どういうこと？

Tripodのあぼーん済みURLをクリックすると、時々出てくるんだけど・・・
気づいていた人いた？俺だけ出てくるのかな。。。
誰かちょっとやってみてくれないか？

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 15:46:44

>>87
後方支援部隊ヨリ英国雷越スニ通報
第二通信路ノ猛攻撃ニテ、敵最都ノ多数ヲ制圧。
慶征監理ハ混乱状態ニ陥リテ、八方塞ガリナリ。

>>89
渡来歩度ノ宣伝小窓ナリテ安心セヨ

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 16:12:25

>>89を踏むのちょっと気をつけて！
ぐぐるでそのページにスパイウェアが入ってる情報が引っかかった。
Spybodで免疫してたからか、自分は無問題ですた。
免疫してない人はURL踏まない　or　踏んでしまったら必ず対処して！

ここからが本題。
>>89のドメインぐぐったら「ペチンチン系」スレと「ワンクリック詐欺」スレから出てきた。。。
ペチンチン系は来てないと思ってたのに　＿|￣|○ﾏｼﾞｶﾖ
http://www.google.co.jp/search?hl=ja&q=%22liveyourdreams-japan.net%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

ドメイン調べてもイマイチな情報だし、俺が調べられるのはこれが限界。
誰か調査の続きを頼む。。。

ペチンチン(MovieRevolution等)スパムサイト殲滅
http://tmp5.2ch.net/test/read.cgi/mog2/1114922951/
ワンクリサイトの仕掛けた罠を見破り報告するスレ
http://pc7.2ch.net/test/read.cgi/antispam/1111297841/

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 16:15:41

>>90
>>91のスレによると、tripodに限らないらしいんだが。
俺の調査はここまでが限界です。すまん。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 16:57:17

>>89 >>90-91
完全な除去は、こちらで
http://www.higaitaisaku.com/removewz01.html
うちはWeb設定のリセットで直りましたが、
順を追ってスパイウェアを除去させないと
駄目らしいしいね。
やばい所を巡回する場合は、
タブブラウザ(例:DonutsRaptとかFireFox)で、
JavaとJavaScriptとActiveXをすべて切って、
入った方がいいです。JavaScript ONにしただけで
悪意なJavaScriptの貼り付けられて、
個人情報を悪意に取らせる怪しい広告が、出現されるみたいです。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 17:28:12

フリービットから着弾しました。

Received: from ghrtdhykf5ashtmpawf (57.100.150.220.ap.yournet.ne.jp [220.150.100.57])

４つの推薦枠を確保致しました!!至急ご確認下さい!!
ttp://gbaobg.tripod.com/index.html

フリービットとlycosに通報しました。

87 · 2005/05/25(水) 17:32:59

>88->93

情報有り難う。

漏れはマカー+FireFoxだからどうなのかな？
調べてみる。

それとatt経由でまた被弾。

エリア検索結果、あなたと同一エリアの女性を検出しました！
下記のお取引に必要な事が双方で完了しています！お急ぎ下さい。

またコイツだよ

ttp://jgw-love.tripod.com/free.html
ーーーーー
IPアドレス 165.76.144.66
ホスト名 66.pool2.dsl8mtokyo.att.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県不明
市外局番 --
接続回線 xDSL

att、tripodに通報済み

～なんかまたいっぱいきてる。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 18:05:40

埼玉のヤシから着弾

IPアドレス 220.150.99.53
ホスト名 53.99.150.220.ap.yournet.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県埼玉県
市外局番 --
接続回線 xDSL

珍しく本文などは一切なかった。
コイツ何考えてるんだ。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 18:23:59

>96
慶征監理、誘導用ホムペ消されまくって頭の中真っ白になちゃってたりして。
それで焦って本文も書かずに送信・・・そんなこと無いですね。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 18:56:33

>>89 >>90-91
>>93が書いたサイトの中に解説があるが、「SpywareBlaster」をインストール
すれば常駐させなくともスパイウェアの侵入を防いでくれる。

そのサイトやセキュリティ板で配っている「カスタム監視リスト」をSBに読ませ
れば危険サイトもブロックする。

あとIEを使っているならmozilla系のタグブラウザ「FireFox」にすれば、
ポップアップもデフォルトでブロックしてくれる。
http://www.mozilla-japan.org/products/firefox/

今までIE系のタグブラウザDonut-Pを使っていたが、FFにプラグインで機能を
強化すると、Donurs-Pの機能は全て再現できている。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 18:59:26

>94
漏れも通報したよ

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 19:00:18

>>97
あぼーん祭で焦っているんだと思う。

さっき漏れの被弾したのはtripodのdirはリンクしているのだが、肝心のhtmlを書いてないから
リンクをクリックしてもエラーになる（苦笑

◆◆◆今日の慶征監理◆◆◆
----
フリービット発
Received: from yam9em6besbum (25.48.44.61.ap.yournet.ne.jp [61.44.48.25]
Subject: ４つの推薦枠を確保致しました!!至急ご確認下さい!!
http://members.lycos.co.uk/kougakugyakuen

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 19:08:08

>>100の誘導URLは放置しようかと思ったが、慶征監理がサルベージして
再利用しないように↓のコメントして通報しておきますたｗ

http://members.lycos.co.uk/kougakugyakuen
*The SPAMMER forgot to write a top page HTML file name.

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 19:34:52

>>93 >>98
俺は>93のことは既に仕込み済みで>91を書く前に他の除去ソフトも実行済みだよ。
ポップアップ出ないブラウザを使うのが一番良いんだろうね（遠い目

>91のスレに「Spypodで削除可能な種類のスパイウェア」って書いてあるから
Spypodのこと書いたんだが、
今現在は違う種類のが仕込まれてるかもしれないことにまでは気が回ってなかった。
。

フォローありがとう。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 19:47:25

>>102
一次猛威を振るったスパイウェアCWSなどSpybotだけじゃ削除できないものも
多いよ。
AdAwareでのスキャンもした方が吉。
SpybotとAdAwareは相互に探知できないスパイウェアがあるし。

Spybot+AdAwareでスキャン、SpywareBlasterをインストールが最近の対策定石。
当然、何らかのパーソナルFWを使うのは前提。
Nortonとかが無いならフリーのZoneAlarmのインストで充分。

上級者向きだがHijackThisで変なBHO（ブラウザヘルパ）やレジストリ確認も
した方が良い。
Spybotの［ツール］にも同じ機能があるけど。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 20:03:11

>>102
＞ポップアップ出ないブラウザを使うのが一番良いんだろうね（遠い目

使っているブラウザが何かﾜｶﾗﾝが、Spybotを[高度なモード]にして［常駐］
の[SDHelper］をonにすればIEに関しては変なDLはブロックできる。

SpywareBlasterは[IE Protection]で全てのブロックリストを有効にすると
ブロックしてくれる。

FireFoxならポップアップがあると、表示前に必ず表示確認ボタンが出るので
さらに安心。

**名無しさん＠お腹いっぱい。** · 2005/05/25(水) 20:24:50

>>89
ペチンチンのliveyourdreams-japan.netをwhoisすると、
ドメイン・レジストラはgodaddy.comだね。

>>10、>>54にも書いたがフォームで通報すると速攻で削除してくれる。

★godaddy
https://www.godaddy.com/gdshop/spamreport/spamreport.asp?se=%2B&ci=292