spam受信簿・2冊目

「なくそうspam」の高津が受け取った日本語spamを紹介します。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

4月4日その2(ウェブビーコンなし)

MIN系と呼んでいた、中国系文字化けspamの小特集です。

■ウェブビーコンなし(2/2)■

中国系文字化けspamMIN・paulresis系 ― ラブネット・赤い糸・楊桂朕) …… 22通
ウラナビ!(xmovie・動画オンライン・週刊いんふぉ@動画)」(1通)
> Received: from 8.168.203.61.ap.yournet.ne.jp (8.168.203.61.ap.yournet.ne.jp [61.203.168.8])
> FROM: djqjbohyrfvns***@yahoo.co.jp
> Subject: 豼EIWiョ覈Idjqjbo
宣伝サイト内の、リンクされている動画の拡張子が".exe"(Windows等の実行ファイル)なのがデンジャラスですな。
61.203.168.8 ←→ 8.168.203.61.ap.yournet.ne.jp (FreeBit東京)

笑顔の素敵な女の子(1通)
> Received: from unknown (HELO yeah.net) (222.171.18.22)
> Received: from unknown (HELO vlm17971.net) (40.218.55.17)
> X-Originating-IP: [40.218.55.17]
> From: "uldcm***" <uldcmszzacut***@yeah.net>
> Subject:  新入学オメデトウ!準備は出来ましたか?20:4*:**
> X-Mailer: VolleyMail.net 5.5[cn]
> X-Priority: 0
ヘッダの[40.218.55.17]はもちろん偽装、わざわざ'X-Originating-IP'を使うのは「ウチはボッタクりませんよ」と客引きをするバーのごとし。
[222.171.18.22]も中国のIPアドレスなんだけれどね……。
一部伏せている件名の後半部分は、時刻らしき文字列です。 中国との時差が1時間あるので、JSTでいえば21時台の送信です。
宣伝サイトのトップ・ページのソースを見たら、
> //CSS Change (c)Cheng li guo.
ですって。 成李国?
noranyankoさんの『スパマー情報など』にあるように、dokidokihits.comドメインをwhoisすると、Registrant: liguo cheng と出てきますなー。

出会い2005年版(1通)
Received: from cc3e5e31631d408 (pl1378.nas925.o-tokyo.nttpc.ne.jp [61.197.14.226])
From: nnerksd93@yahoo.com
Subject: zフィ頷-ウソト〓
X-Mailer: jmail v2.0

Subject: OKです。(1通)
> Received: from unknown (HELO yahoo.com) (219.150.22.202)
> From: "hello" <hello***@yahoo.com>
> Subject: =?GB2312?B?T0uCxYK3gUI=?=

Subject: 前パチンコ屋でグラビアアイドルの(2通)
> Received: from ns04.pwd.ne.jp ([222.171.18.110])
> From: "oieow_owiyyow" <oieow***@ns04.pwd.ne.jp>
> Subject: =?GB2312?B?kU+DcINgg5ODUomugsWDT4OJg3KDQYNBg0ODaIOLgsw=?=

Subject: 伎町EXP-キャバ嬢の悲鳴-(14通)
> Received: from fenics.cab.infoweb.ne.jp ([219.147.189.137])
> From: "owieu369" <owieu***@fenics.cab.infoweb.ne.jp>
> Subject: =?GB2312?B?iuqSrEVYUC2DTIODg2+P7ILMlN+Wwi0=?=
【アドレス収集時ログ】(2005年 3月20日)ODN東京
> 03/20 23:47 [from ] Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) / [61.209.182.88] OFSfb-01p1-88.ppp11.odn.ad.jp
spam送信には中国を通してくるspammerも、アドレス収集にはなぜか素直に接続ホストを晒してくれるのね。

Subject: 金持ち姉さんこんにちは!(1通)
> Received: from infoseek.jp ([219.150.22.235])
> From: "sadf***@infoseek.jp" <ffff***@infoseek.jp>
> Subject: =?GB2312?B?i+COnYK/jm+Cs4LxgrGC8YLJgr+CzYFJ?=

件名なし(1通)
> Received: from ns04.pwd.ne.jp ([219.147.189.113])
> From: "daso_mm08" <daso*****@ns04.pwd.ne.jp>
> Subject: 

最後に、リンク集など。
中国から届くスパムメール』(スパムメール コレクション
この中国スパマーは』(変なメールUpdate
春の金メダリスト~~~~私って変態?』(あやしe-mail探検隊
偽livedoor Blog発見・前編』・『偽livedoor Blog発見・後編』(旅行用+R氏の記録
悪質spammerホスト追跡』(なくそうspam
MIN系spam【その1】』(「なくそうspam」掲示板
中国系怪しすぎるスパムメールを退治しよう』(2ちゃんねる)
スポンサーサイト

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://a10s.blog6.fc2.com/tb.php/91-68bde19a

-

管理人の承認後に表示されます

  • 2005/04/05(火) 14:27:09 |

Subject: =?GB2312?B?T0uCxYK3gUI=?=

(--メ01:4通目Return-Path: Received: from k9.dion.ne.jp (unknown [219.150.22.165]) by **.***.**.jp (Postfix) with ESMTP id A2037279E for ; Tue, 5 Apr 2005 19:06:36 +0900 (JST)From: &quot;langs&quot; Subject: =?GB2312?B?T0uCxYK3gUI=?=To: ******@**.***.**.j

  • 2005/05/11(水) 00:38:36 |
  • 今日もキタキタやってKITA
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。