5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

違法B−CAS販売スパムメール撲滅のご協力依頼

1 :本当に困ってる名無し:2014/10/02(木) 09:04:52.85 ID:bmY1O9q90
ここ、数月の間の毎日、
違法B−CAS販売サイトへの誘導スパムメールが来て困っております。

Received情報を調べたのですが、217.23.6.194・217.23.6.240とも
オランダ・・・と、私は迷走中です。。。

専門家な方、下記に有識でしたら、レスお願いいたします。
・下記情報を元にスパムメールの発信先業者の突き止めるための中途経過

 →結果的に突き止められればと思っております。
  皆さんのお知恵をお貸しください。

また、何らかの機会に知った方、情報提供お願いいたします。

私も一応、なんちゃってサーバ管理者なので、
送信元サーバを攻撃ダウンさせたいとは思っていないです。
でも、ちょっと頭にきてます。

★★★★★★★★★★★★★★★メールヘッダー情報
Return-Path: <jgbcxklpw@dvpcaqobmhpdcood.jp>
X-Original-To: ******@**********.co.jp
Delivered-To: **********@************.co.jp
Received: from customer.worldstream.nl (unknown [41.226.7.97])
by smtp.************.co.jp (Postfix) with SMTP id 6CBBBFF0061
for <******@**********.co.jp>; Wed, 1 Oct 2014 06:31:43 +0900 (JST)
Received: from 128.229.74.241 by 217.23.6.194; Wed, 01 Oct 2014 19:16:59 -0100
From: "jgbcxklpw@dvpcaqobmhpdcood.jp" <jgbcxklpw@dvpcaqobmhpdcood.jp>
To: <******@**********.co.jp>
Subject: [SPAM] =?ISO-2022-JP?B?GyRCIVpCLkpzIVskNSRpJEtDTTI8JDIkcjdRQjNDZhsoQg==?=
Date: Wed, 01 Oct 2014 13:24:59 -0700
X-Mailer: AOL 7.0 for Windows US sub 118
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
Message-Id: <20140930213144.6CBBBFF0061@smtp.************.co.jp>
Old-X-EsetId: 0895D93CEF26353059D787
X-EsetId: 0895D93CEF26353059D787
X-EsetScannerBuild: 20377
X-ESET-AntiSpam: SPAM;99;calc;2014-10-01 15:25:56;1410011525560017;D667


★★★★★★★★★★★★★★★他のヘッダの一部(Received)
Received: from customer.worldstream.nl (unknown [186.60.57.195])
Received: from customer.worldstream.nl (unknown [186.57.172.129])
Received: from customer.worldstream.nl (unknown [189.205.228.61])
Received: from customer.worldstream.nl (unknown [113.210.131.1])
Received: from customer.worldstream.nl (unknown [79.105.69.101])
Received: from customer.worldstream.nl (unknown [41.226.7.97])
Received: from 164.0.192.238 by 217.23.6.240; Wed, 01 Oct 2014 12:03:24 -0200
Received: from 202.88.179.117 by 217.23.6.194; Thu, 02 Oct 2014 00:40:21 -0600
Received: from 212.185.192.91 by 217.23.6.194; Wed, 01 Oct 2014 00:22:18 -0100
Received: from 64.208.251.7 by 217.23.6.240; Tue, 30 Sep 2014 22:13:47 -0300
Received: from 8.60.240.136 by 217.23.6.194; Wed, 01 Oct 2014 12:50:59 -0400
Received: from 128.229.74.241 by 217.23.6.194; Wed, 01 Oct 2014 19:16:59 -0100

217.23.6.194か217.23.6.240から、
発信されているっぽいです。。。間違ってたらごめんなさい

406 :オレオレ!俺だよ!名無しだよ!:2015/11/03(火) 00:23:03.86 ID:lt+SSs970
頑張れ!マジで応援してる!
糞忌々しい悪徳詐欺業者をぶっ潰そう!!

407 :オレオレ!俺だよ!名無しだよ!:2015/11/03(火) 12:53:53.83 ID:f6vvCHxn0
B-CASカード売りのSPAMが止めばフリメの迷惑メールは殆ど無くなるん
だけどなぁ。フリメを持つ殆どの日本人がそう思っているはず。

408 :オレオレ!俺だよ!名無しだよ!:2015/11/03(火) 17:44:19.73 ID:ZE4NW8As0
誰かが潰してくれることを期待してやられっ放しで削除するだけでは何も変わりませんよ
ここでROMってるだけの皆様も毎日1件だけでよいから行動しておバカさん業者に迷惑している意思を示すのです
さて、それでは今宵もまた架空注文を入れて差し上げましょうか

409 :オレオレ!俺だよ!名無しだよ!:2015/11/04(水) 12:22:55.42 ID:KlgbbkEt0
いいかげん死ねや!!

☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆

\\本日ディスカウントしました//

■□■□ なんと13,980円■□■□

    http://z-cas02.info/
 無料でただで、これでみたい番組が
  思いっきり見れちゃいます!

☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆

大オータムセール実施中!!

410 :オレオレ!俺だよ!名無しだよ!:2015/11/05(木) 06:58:44.95 ID:RUzYxKKY0
競馬スパム死亡確認!

411 :オレオレ!俺だよ!名無しだよ!:2015/11/05(木) 13:09:32.90 ID:U+J2wCjy0
いまだに送りつけてくる。買わないのに。
http://61.36.11.81/ca/?canx0519goDhKa7NXlSwzoKEC

412 :オレオレ!俺だよ!名無しだよ!:2015/11/06(金) 21:57:24.43 ID:vksEJdu90
まだ来てる。

http://61.36.11.81/card/?canx082qkr3Zdo9xxwxKxdxQ

413 :オレオレ!俺だよ!名無しだよ!:2015/11/07(土) 01:36:36.33 ID:ZU1Q6jwf0
韓国との首脳会談やるなら韓国のスパム幇助(bora.netなど)問題も議題にのせてね。
てか、朴大統領も自国のスパム幇助企業を潰したらどうだい?

414 :オレオレ!俺だよ!名無しだよ!:2015/11/08(日) 03:45:33.14 ID:B60z1/iM0
新作攻撃サイトを作りました。競馬詐欺を攻撃します。

ご協力を!

http://kbtitkbtit.web.fc2.com/fdasfd.html

415 :オレオレ!俺だよ!名無しだよ!:2015/11/08(日) 09:39:26.68 ID:Qwx+J0ZB0
http://61.36.11.81/card/?canx0929H3bjZBsmcTwi2lIku

416 :オレオレ!俺だよ!名無しだよ!:2015/11/08(日) 14:24:03.38 ID:B60z1/iM0
61.36.11.81に問い合わせ攻撃できるサイトを作っておきました。
これを踏むだけで自動問い合わせできます。ただしIPアドレスが同じだと
連続送信になるので、いろんな人に踏んでもらうしかないですね。

http://kbtitkbtit.web.fc2.com/bacas.html

417 :オレオレ!俺だよ!名無しだよ!:2015/11/08(日) 14:26:50.62 ID:B60z1/iM0
競馬詐欺は潰れました。
IPで弾いて来る所はヘタレが多い。ちょっと攻撃すると
すぐにサイトを閉じてくる。

418 :オレオレ!俺だよ!名無しだよ!:2015/11/08(日) 16:22:42.74 ID:kw5trp/f0
踏んだよ♪

419 :オレオレ!俺だよ!名無しだよ!:2015/11/08(日) 19:36:04.04 ID:fOUPsIK+0
踏みましたよ〜

420 :オレオレ!俺だよ!名無しだよ!:2015/11/08(日) 21:03:54.91 ID:Qwx+J0ZB0
踏みましたよ

421 :オレオレ!俺だよ!名無しだよ!:2015/11/08(日) 21:42:10.30 ID:Qwx+J0ZB0
滅亡したなと思ったらほかのが来てたので
http://onlline-jp-shop.click/3n8/b9fj3.php?1n=Lmkg80iR8Mrc8MJp8Mp58m638hRGzmPE

422 :オレオレ!俺だよ!名無しだよ!:2015/11/09(月) 00:12:37.77 ID:9sJgvOoV0
>>421
やっぱり違法サイトスパムの元締めGMOの汚名前.comだね

omain Name: BLACK-CAS.XYZ
Domain ID: D12152898-CNIC
WHOIS Server: whois.discount-domain.com
Referral URL: http://www.onamae.com
Updated Date:
Creation Date: 2015-11-05T06:41:27.0Z
Registry Expiry Date: 2016-11-05T23:59:59.0Z
Sponsoring Registrar: GMO
Sponsoring Registrar IANA ID: 49
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant ID: B8C616DE1F618A
Registrant Name: Yuuki Ozawa
Registrant Organization: Personal
Registrant Street: 1-17-8 Nishishinjuku
Registrant City: Shinjuku-ku
Registrant State/Province: Tokyo
Registrant Postal Code: 160-0023
Registrant Country: JP
Registrant Phone: +81.9001204778
Registrant Phone Ext:
Registrant Fax: +81.9001204778
Registrant Fax Ext:
Registrant Email:koikoi_907@yahoo.co.jp

423 :オレオレ!俺だよ!名無しだよ!:2015/11/09(月) 01:27:29.97 ID:96zkEpI/0
http://yomogi.2ch.net/test/read.cgi/company/1404464316/76
  ↑ ↑ ↑ ↑ ↑ ↑ 

424 :オレオレ!俺だよ!名無しだよ!:2015/11/09(月) 11:45:59.53 ID:nfuY2uH50
また飛来。どうにかならないのかな。

http://61.36.11.81/card/?canx081ZF9qTBpu6BcUYWP

425 :オレオレ!俺だよ!名無しだよ!:2015/11/09(月) 12:39:20.12 ID:+GmaINtK0
たくさん送れば買うもんでもないだろうに・・・
韓国人とか中国人の考えることは本当にわからん。
メアド潰しが目的なんじゃないかと思うぐらいだよ。

426 :オレオレ!俺だよ!名無しだよ!:2015/11/09(月) 20:32:03.19 ID:s5Zi+Yi40
踏んだよ♪
一日たったらまた踏めたよ♪

427 :オレオレ!俺だよ!名無しだよ!:2015/11/09(月) 21:20:58.23 ID:jNLoIduX0
61.36.11.81はどんな攻撃でも潰れない。
いや潰れて欲しいが何年も付き合ってきた感じでは最悪移転はするが潰れない。
潰してくれる人がいればその人は神だな。

428 :オレオレ!俺だよ!名無しだよ!:2015/11/10(火) 00:44:02.49 ID:pMJjGmoV0
時間をおいて一日何回も踏み踏みしてる
http://kbtitkbtit.web.fc2.com/fdasfd.html

429 :オレオレ!俺だよ!名無しだよ!:2015/11/10(火) 02:09:13.23 ID:LfKBcZM/0
         ↑
http://kbtitkbtit.web.fc2.com/bacas.html
踏み踏みしてるのは今はこっちでした。また踏んだよ〜

430 :オレオレ!俺だよ!名無しだよ!:2015/11/11(水) 19:30:21.51 ID:RrENVyaD0
踏みました♪

431 :オレオレ!俺だよ!名無しだよ!:2015/11/11(水) 20:24:24.81 ID:jspKu7eG0
今日も踏んだでよ

432 :オレオレ!俺だよ!名無しだよ!:2015/11/11(水) 20:31:00.90 ID:dppj45k90
踏み踏みしたよー
プロキシはさむと何度でも踏めるんだな。踏みすぎても意味あるかわかんないけど・・・
あと、注文書も踏めるとなおさらいいんだけど、この仕様じゃムリなのかな??

433 :オレオレ!俺だよ!名無しだよ!:2015/11/11(水) 21:07:58.03 ID:C1yer5oj0
注文書はリファラ確認してるらしくうまく行かなかった。
これ、クロスサイトリクエストフォージェリだから、対策されてるところは
無理ですね。

434 :オレオレ!俺だよ!名無しだよ!:2015/11/11(水) 22:02:39.91 ID:dppj45k90
そかヽ(´ー`)ノ
そうするとこのサイト作成者は結構な熟練者なのかな?

435 :オレオレ!俺だよ!名無しだよ!:2015/11/12(木) 01:19:01.77 ID:nfZs+zBP0
とりあえず今日も踏みましたよ

436 :オレオレ!俺だよ!名無しだよ!:2015/11/12(木) 13:51:16.38 ID:qELU63ar0
注文書の方も出来るようになりました。多分、ミスってたぽい。
簡単な方法を使ったら上手くいった。

http://kbtitkbtit.web.fc2.com/bbcas.html

437 :オレオレ!俺だよ!名無しだよ!:2015/11/12(木) 16:02:13.38 ID:7Rxjn5SO0
http://zvnzeafhwfbsf.biz/Z4Q16Z/ZcW27/XOqS1bS65T69S7TR14Q14RZ7B9d45

438 :オレオレ!俺だよ!名無しだよ!:2015/11/12(木) 17:38:16.32 ID:bNLWWqqv0
<<436
乙です!
でも踏んだらクソ生意気に不正な注文ですと表示されました

439 :オレオレ!俺だよ!名無しだよ!:2015/11/12(木) 19:41:46.88 ID:h77DWzF/0
同じく、不正な注文って言われました

440 :オレオレ!俺だよ!名無しだよ!:2015/11/12(木) 22:26:28.21 ID:7JdobOvc0
まぁあちらは生活がかかっているから対策もするよなぁ

441 :オレオレ!俺だよ!名無しだよ!:2015/11/12(木) 23:54:20.54 ID:x7zfeTBs0
対策してくるってことは、やられると効いてることは間違いないよね
手動で注文入れました

442 :オレオレ!俺だよ!名無しだよ!:2015/11/13(金) 08:05:05.16 ID:UMK6voe00
迷惑メールを止める方法を考えても見つからないし、
送信アドレスが毎回変わるので、
受信拒否でアドレス登録しても意味が無い。
頭の良い方がそのうち何らかの対応を考えてくれると思いますが、
今は迷惑メールフォルダに蓄積される糞メールを、
全件選択して一気にゴミ箱削除。
これって結構ストレス解消になる事に気が付いた。
多ければ多いほどストレス解消度は高まる。
送りつける人間は目的が有っての事だろうが、
一瞬であんたらの行為は無駄以外の何物でも無いよ!
と考えつつ。
削除、削除、削除、削除。

443 :オレオレ!俺だよ!名無しだよ!:2015/11/13(金) 08:16:15.88 ID:plimGjFj0
bcasアクセスできなくなったけど、IP弾かれたのかな?

444 :オレオレ!俺だよ!名無しだよ!:2015/11/13(金) 08:55:18.76 ID:SRsNpRYw0
うちもアクセス不可になった
http://61.36.11.81/ca/index.php

しかしクズメールは来るんだよな
IP弾くのならメールも止めれば怒りも少しは緩和されるのに

445 :オレオレ!俺だよ!名無しだよ!:2015/11/13(金) 12:35:54.06 ID:b4tnRTB90
もしかして、bcas潰れたか?プロキシでもアクセスできない。

446 :オレオレ!俺だよ!名無しだよ!:2015/11/13(金) 23:58:41.13 ID:LZn+zQ5g0
残念ながら普通につながるな
とりあえず注文入れておいたわ

447 :オレオレ!俺だよ!名無しだよ!:2015/11/15(日) 01:44:52.94 ID:c4HVcisK0
さすが日本の迷惑メール界でトップクラスなだけあるな。
小細工ではビクともしない。

448 :オレオレ!俺だよ!名無しだよ!:2015/11/15(日) 02:24:02.66 ID:Ru3HlUzk0
IP弾いたりアクセス拒否をするってことは多少なりとも架空注文されると
ダメージがあるってことだな。
糞メールやめない限り毎日こつこつ時間を空けて実在住所と架空名義で攻撃してやんよ

449 :オレオレ!俺だよ!名無しだよ!:2015/11/16(月) 17:00:34.24 ID:61qpGWKC0
IPアドレス:117.19.195.71 ホスト名:117-19-195-71.dynamic.taiwanmobile.net

いつもお世話になっております。
東京・関西地デジ、BS、CSを合法で永久無料見放題!
アンテナ不要、違法受信カード不要の正規受信でなんと余計な支出なしで東京&関西
地デジ、B S、C S人気チャンネルを見放題!
テレビで見る、スマートフォーンで見る、タブレットで見る。世界中で視聴でき、ど
こでも、いつでも視聴できる。WOWOW / スターチャンネルも見放題!

不法B-CASカードを使用する必要がないので、視聴の中断、法令に違反することも一切ありません。番組はHD画質で見放題です。

詳しくはホームページでご覧ください。
地デジ、BS、CS 49チャンネル永久無料視聴について:

http://dougatakuhai.com/docomotv/
     ↓
どこでも地デジ、BS、CSを見放題
http://docomotv.com/ja/

マーケットプレイス・マーケリー
http://esmart-pay.com/ja/
services@esmart-pay.com

決済は犯罪幇助 paypal.com
https://www.paypal.com/jp/webapps/mpp/home

450 :オレオレ!俺だよ!名無しだよ!:2015/11/18(水) 17:15:15.59 ID:5bTjDRu+0
田代まつりまだ?

田代まつりまだ?

田代まつりまだ?

田代まつりまだ? 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)


451 :オレオレ!俺だよ!名無しだよ!:2015/11/18(水) 19:55:12.78 ID:LB8vaiJ+0
いろいろ調べてみたけど、限界。
Botnetのテイクダウンとかやっぱり公権力じゃないと無理な気もする。

・送信元はBotnet。trojanに感染したPCが送っている。
・DNSBL利用できるなら、CBL(http://www.abuseat.org/)
 比較的よく捕捉している
・SMTP-HELOが共通なのでREJECTするだけなら簡単。
・サイトのショッピングカートは大阪の会社が有償で販売しているものっぽい。
・インストールされている一部の申し込みフォームにXSRF脆弱性があるくらいだから、
 ありがちな脆弱性を片っ端から試せば、サイトに侵入するのはわけないのかも。
 でも、法律というものが。。。あとは自分も感染してC&Cサーバとお話してみるとかあるかぁ・・・

452 :オレオレ!俺だよ!名無しだよ!:2015/11/19(木) 07:03:21.24 ID:rzGWWgkq0
>>444
警察に届くようにしておいた。

453 :オレオレ!俺だよ!名無しだよ!:2015/11/26(木) 21:23:51.70 ID:X/1IZz2U0
>    http://h-cas1.info/
> 無料でただで、これでみたい番組が
>  思いっきり見れちゃいます!

全文載せられないと思うから抜粋した。
こんなメールだったら、即座に然るべき当局に届くようにするいい方法ある?

454 :オレオレ!俺だよ!名無しだよ!:2015/11/26(木) 22:11:53.95 ID:X/1IZz2U0
>BS/CS見放題でテレビライフが充実します

>すべての有料チャンネルがすべて視聴可能。
>しかも、ずーっと無料。
http://qJD46T6OzkiXAjlxW7.com

誰も買わねーよ、バーカ!

455 :オレオレ!俺だよ!名無しだよ!:2015/11/27(金) 01:00:01.71 ID:e3tOhSva0
今週の「週刊SPA」がさゆふらっとまうんど(平塚正幸)のマイナンバー12桁を公開
さゆふらっとまうんどが、個人情報保護委員会に報告
自分のマイナンバー12桁がプリントされたTシャツを着て話すさゆふらっとまうんど
https://m.youtube.com/watch?v=q1RIzQRTyaM

マイナンバー通知カード拒否が全国規模で起こっていますhttps://m.youtube.com/watch?v=f-zmXEqYyVA

238 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)