| スパム日記全体目次へ(月別に一言コメント) 2004年3月のスパム 04/03/31 ウイルス、208通。朝一番で35通。大爆発になってきた。 当方のサイトからを偽装 (YahooBB218130236002.bbtec.net YahooBB ほか 159通。 サーバ自体が感染しているのでは?2時以降は全部これ。 当方のサイトからを偽装 (p2242-ipad68marunouchi.tokyo.ocn.ne.jp 常連 ほか 1通。 当方のサイトからを偽装 (p86-dna01usigome.tokyo.ocn.ne.jp 新顔。 当方のサイトからを偽装 (usen-219x120x60x202.ap-US.usen.ad.jp 社内 ほか 19通。 午後はまったく来ていない。 新種のウイルスがウイルス定義ファイルの更新の谷間で駆除できなかったらしい。 当方のサイトからを偽装 (L079030.ppp.dion.ne.jp 新顔。ほか 1通。 from kfep06.dion.ne.jp (kfep06.dion.ne.jp [203.181.105.168]) また別か Received: from localhost (localhost) by dsmtp10.dion.ne.jp また別。 Received: from localhost (localhost) by an.wakwak.com 別。 当方のサイトからを偽装 (p2092-ipad34fukuokachu.fukuoka.ocn.ne.jp 新顔 他1通。 当方のサイトからを偽装 (218-166-50-55.HINET-IP.hinet.net 中国。 当方のサイトからを偽装 ([220.162.60.113]) 中国。 from (localhost) by belanna.is.kpn.be id i2V2rDf26977; ベルギー from mailnull by davien.hinterlands.com.au with local (Exim 4.24) オーストラリア Received: by smtp.rose.ocn.ne.jp (Postfix, from userid 149868) これは名前を騙られて、相手が居なかったので通知というもの。 Received: from unknown (HELO nishimu.co.jp) (10.1.34.41) 同様。 Received: by wtx.mailcenter.jp (Postfix) これもそうだが、ウイルスも付けて返信してきた。あるいは新形式のウイルスか。 もとはというと、218.130.236.2つまりYahooBBから発信されている。 from exim by mailbackup.inode.at with local (Exim 4.30) これも同様。 from mail.octv.ne.jp (mail.octv.ne.jp [210.158.48.52]) これも同様。 from gns-98.ahref.org (gns-98.ahref.org [210.171.137.98]) 同様。 from mail.iinet.net.au (mail-03.iinet.net.au [203.59.3.35]) オーストラリア。 上と同様。 from h07-c8.data-hotel.net (h07-c8.data-hotel.net [203.174.67.123]) 日本 これも。 Received: by arion.ocn.ne.jp (Postfix) via BOUNCE これも。 from ns1.tajima.co.jp ([210.142.54.26]) from tajima.co.jp (YahooBB218130236002.bbtec.net [218.130.236.2]) YahooBBによってtajima.co.jpに送られたものがウイルスもつけて戻された形。 from nsvm08.zaq.ne.jp (nsvm08.zaq.ne.jp [211.124.0.169]) これも同様な形。 ウイルス除去の通知。 from saturn.bnt.jp (saturn.bnt.jp [210.134.143.21]) 馬鹿ロボット by evx3.enoc.east.ntt.co.jp with SMTP id i2V23Ei28427; 馬鹿ロボット ほか4通。 from linuxatwork.at (YahooBB218130236002.bbtec.net [218.130.236.2]) by mail.it-concept.at (Postfix) with ESMTP id E6B944402E8 YahooBBから発信されたものがオーストリアで検知されたということ。 from mail31.linznet.at (mail31.linznet.at [80.66.32.31]) これもfrom yahoobb218130236002.bbtec.netから発信されたものをオーストリアで。 かなり、国際的に活躍する人がやられたのか? from mail.ains.at (mail.ains.at [81.223.69.246])からの警告 YahooBBから発信されたものがオーストリアで検出されたということ。 from purify01.attnet.ne.jp (purify.attnet.ne.jp [165.76.8.44])からの警告。 mitsubishi-cable.co.jpから発信されたものが感染していた。 ほか2通。 中国語、得来全不費功夫。ほか 5通。 ロシア語の例のやつ。210.184.92.211発信は香港。 【弥生】お問い合わせありがとうございます。 覚えのない問い合わせ。 クリックするところがやたらいっぱいある。あやしい。 04/03/30 ウイルス、61通。朝一番、いきなり22通。 当方のサイトからを偽装 (p2242-ipad68marunouchi.tokyo.ocn.ne.jp 常連。ほか 1通。 当方のサイトからを偽装 (p9198-ipadfx41marunouchi.tokyo.ocn.ne.jp ほか 1通。 当方のサイトからを偽装 (p8116-ipad66marunouchi.tokyo.ocn.ne.jp 当方のサイトからを偽装 (p9106-ipadfx01maru.tokyo.ocn.ne.jp 当方のサイトからを偽装 (p14006-ipadfx01maru.tokyo.ocn.ne.jp ほか、1通。 当方のサイトからを偽装 ([202.216.241.186])システム環境計画コンサルタント(株) Received: by inet1.osn.u-ryukyu.ac.jp (Postfix) 琉球大学 当方のサイトからを偽装 ([220.99.118.174]) (株)ダイクレ ほか 1通。 当方のサイトからを偽装 ([220.162.66.154]) 中国から。 当方のサイトからを偽装 ([220.162.69.34]) 同様。 当方のサイトからを偽装 ([218.58.158.80]) 同様。 当方のサイトからを偽装 (YahooBB218130236002.bbtec.net ほか 2通。 from biglobe.ne.jp 218.166.54.251発信は台湾。 当方のサイトからを偽装 (usen-219x120x60x202.ap-US.usen.ad.jp 社内くさい。ほか35通。 from (p0439-ip01gifu.gifu.ocn.ne.jp 社内くさい。非公開アドレスにきた。 当方のサイトからを偽装 (swh-isv19.swedenhouse.co.jp スウェーデンハウス(株)ほか1通 Received: by abelia.ocn.ne.jp (Postfix) via BOUNCE Received: by guitar.ocn.ne.jp (Postfix) via BOUNCE by rly-yh03.mx.aol.comから、mwe112866@aol.comとかにこちらから出したとかいうメール エラーメッセージが送られてきた。元はウイルスだろう。そうは言っていないが。 要するに相手がいなかったということ。 by relay2.nk3.co.jp (20040325) id i2U6abo05686; これも。 中国語、?業銷售建筑陶瓷産品。ほか 4通。 TERRAKT IN AUSTRALIA! 国際インターネット協会(IIA)で警告が出ているサイトに行くやつ。 ロシア語、Xprint 735-46-54というのは一応、まともな会社らしいが、よく来る。 205.158.62.177発信はアメリカ 常連。 04/03/29 バイアグラの類、205.158.62.181発信、ここからはロシア語も来る。 205.158.62.52からも、これはアメリカ。ここからもロシア語が来る。 ロシア語、205.158.62.146発信、アメリカの常連。 ロシア語、205.158.62.177発信、これも。(095) 252 - 00 - 17 中国語、精彩順口溜----笑破肚皮不負責。七言絶句の形になっている。ほか 3通。 ウイルス、17通。 当方のサイトからを偽装 (218-166-54-251.HINET-IP.hinet.net 新顔。 当方のサイトからを偽装 ([220.162.73.16]) 中国から。 当方のサイトからを偽装 ([218.12.165.132]) これも中国。 当方のサイトからを偽装 ([218.12.165.132]) 件名等違い。 当方のサイトからを偽装 ([160.29.86.132]) これは岩手大学だが。 当方のサイトからを偽装 ([160.29.86.132]) 件名等違い。 当方のサイトからを偽装 ([160.29.86.132]) これも。 当方のサイトからを偽装 ([160.29.86.132]) これも。 当方のサイトからを偽装 (usen-219x120x60x202.ap-US.usen.ad.jp 社内くさい 5通。 当方のサイトからを偽装 (p9198-ipadfx41marunouchi.tokyo.ocn.ne.jp 新顔。 当方のサイトからを偽装 (server12.janis.or.jp [220.254.0.4]) Naganoken Kyodou Densan Co.Ltd.から。 当方のサイトからを偽装 (server12.janis.or.jp [220.254.0.4]) 件名等違い。 当方のサイトからを偽装 ([220.162.76.51]) 中国から。 04/03/28 中国語、様々な霊薬?。ほか 1通。 ロシア語の例のやつ。ほか 3通。205.158.62.181、205.152.59.33、205.158.62.147 だいたい、同じサーバのようだ。添付の形であったり、画像だったり、色違いだったりする。 205.158.62.181はHTMLテキストとgif画像と別形式できた。 電話番号、(044)233-28-93は共通。この番号はGoogleでも検索可能。ロシア語サイトばかり ロシア語、電話番号が違う。(044) 454-98-79, 233-46-69。205.158.62.146発信はほとんど同じ。 ウイルス、2通。 当方のサイトからを偽装 (p2242-ipad68marunouchi.tokyo.ocn.ne.jp 常連。220.96.32.242 当方のサイトからを偽装 (p2242-ipad68marunouchi.tokyo.ocn.ne.jp 件名等違い。スタイルも OCNの管理者のアドレスに対策を依頼したがどうなるか? バイアグラの類、212.62.7.9発信はイギリス。 TERRAKT IN AUSTRALIA!というもの。TERRAKTはロシア語でテロ活動らしい。何となく知りたくなる。 All further information can be found on our siteをクリックすると、http://aicworld.info に出るようだ。これはInternet Industry Associationから警告の出ていたやつ。 韓国語、LOTTOだけ分かる。何か宝くじみたいなものか?韓国語はかなり減ったんだが。 04/03/27 ウイルス、8通。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp 常連。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp 件名等違い。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp 件名等違い。 当方のサイトからを偽装 (p2242-ipad68marunouchi.tokyo.ocn.ne.jp 件名等違い。 from biglobe.ne.jp 新顔。 当方のサイトからを偽装 ([220.162.78.248]) 中国から。 当方のサイトからを偽装 ([218.12.165.130]) これも中国。 当方のサイトからを偽装 ([218.12.165.130]) いろんな形式があるようだ。 こちらからのメールにWorm.SomeFool.Gen-1が付いていたという警告。 この馬鹿ロボットにメールアドレスは詐称だということを教えてやってくれ。 しかし、詐称されることも一種の他人に対する迷惑か? そろそろ、メールアドレスの変更と廃棄を考えないと! ロシア語、新顔みたい。from inbox.ru (mxs.mail.ru [194.67.23.20])はほんとにロシア。 何か値段らしい数字がいっぱい。 ロシア語、新顔、(095) 9`8`0`-`6`5`-`4`9とかの電話番号が。208.45.133.107発信はUSA。 ロシア語、205.158.62.147は常連。 "Spam in Russian"はGoogleで210ヒットでかなり困っているひとがいる。 "ロシア語のスパム"では、何もひっかからない。なぜだ。 中国語、廷竡碆顋、何をしてるのかメーラーがほとんどフリーズ状態になる。 ほか 1通。 Howdy!の件名、http://aicworld.infoに行けとある。こういうときはGoogleで見る。 Internet Industry Associationから、昨日、警告が出ていた。ウイルスか、個人情報吸い出し のサイトに出る可能性が高い。メール自体にはウイルス本体がない新タイプだろう。 ほかに、すぐ、削除すべきメールとして下記があった。 Thinking of driving in that condition, sir? 何度か見たことがある。 ANZ buys New Zealand bank Need more info? Check out our site! これも見たことがある。 Link to more information. 発信は205.158.62.177で、ロシア語のメールが来るところと同じ。アメリカだけど。 04/03/26 ウイルス、11通。 当方のサイトからを偽装 ([220.162.63.43]) これは中国。 220.162.63.43の方が詐称だとすると社内に大発生していることになるが。 どうやら、それはないらしい。ウイルス発信元の見つけ方↓が参考になる。 http://www.ml-info.com/weekly/archives/2004/040315t.html Received: 当方のサイトからを偽装 (p08-dn01nosiro.akita.ocn.ne.jp IPアドレスは210.154.165.201だが、これは確かにOCNだ。場所までは管理者 に聞かないと分からないけど。(以下は詐称ではないらしい。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp 常連。 十分くらいして受信するともう来ている。次のも。 当方のサイトからを偽装 ([220.162.63.43]) 中国がまた、手の打ちようがない。 当方のサイトからを偽装 (p87-dna01usigome.tokyo.ocn.ne.jp 常連。 from p2242-ipad68marunouchi.tokyo.ocn.ne.jp (HELO carseven.co.jp) 変わった経路できている。 当方のサイトからを偽装 (p2242-ipad68marunouchi.tokyo.ocn.ne.jp 常連。 当方のサイトからを偽装 (p2242-ipad68marunouchi.tokyo.ocn.ne.jp 件名等違い。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp よく来る。 当方のサイトからを偽装 ([218.12.165.137]) 中国。 当方のサイトからを偽装 ([218.12.165.137]) 件名等違い。 バイアグラの類。216.65.3.237発信はアメリカ。常連。 ロシア語の例のやつ。205.158.62.147発信は常連。アメリカ。この手のやつはGoogleの 日本語ではまったく反応がない。英語の方だとロシア語のページだけ無数に出てくる。 中国語、旗尖低議恢瞳。ほか 1通。 04/03/25 ウイルス、8通。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp 常連。 当方のサイトからを偽装 ([220.162.76.220]) 220.162.76.220は中国。 当方のサイトからを偽装 ([218.12.56.228]) これも中国。 KDDI-INFOから、こちら発メールにW32.Netsky.B@mmがついていたので送信中止と連絡。 Macはそんなのに感染しない。メルアドは詐称が常識なのにいちいち返信するな。 当方のサイトからを偽装 (YahooBB218183000203.bbtec.net 常連。 当方のサイトからを偽装 (69.pool6.osaka.att.ne.jp [165.76.117.69]) 新顔。 当方のサイトからを偽装 (240.pool7.osaka.att.ne.jp [165.76.117.240]) 同類。 同じIPアドレスから、件名、差出人違いが。こちらは個人アドレスにきた。 社内の可能性も。 当方のサイトからを偽装 ([218.17.234.151]) 新顔。218.17.234.151は中国。 当方のサイトからを偽装 (p42-dna04usigome.tokyo.ocn.ne.jp 常連。 英語、バイアグラの類、216.65.3.238発信はアメリカの常連。 ロシア語、なぜかメールアドレスは.deでドイツ。usedmarketとあって、雑多な商品画像。 ロシア語、別口。 ロシア語、いつもの例のやつ。表示は違うが電話番号が違うやつも来た。 英語、5千万のメルアド売ります。14.214.59.43は一般に使われない。ネット関係者か? 中国語、中国企業名録、中国黄頁、中国電話番号簿。 ほか 5通。 ケーブルテレビ局の全チャンネルを視聴することができる(秘)マシン。 トーゴランドの高額礼金、渡辺組の500万ドル投資したいそうだ。礼金は30%。 Lomeとあるから、一瞬、ローマかと思った。62.56.189.75は確かにトーゴランド。 韓国語、やっぱりくる。 04/03/24 ウイルス、18通。 by pop1.accessmail.jp (Postfix) 新顔。Undelivered Mailのフリ。 表示されないときはここに行けと、もっともらしいURLがあるが、実は別の所に。 当方のサイトからを偽装 ([218.12.56.228]) 218.12.56.228は中国。 これも同じ仕組み。指定URLは当社の存在しないファイルだが、実は別の所に。 同様のもので、指定URLが違う。ほか3通。 当方のサイトからを偽装 ([218.12.56.228]) これは仕掛けがない。 当方のサイトからを偽装 ([220.162.72.152]) 220.162.72.152は中国。仕掛けなし。 当方のサイトからを偽装 (p19-dn01nosiro.akita.ocn.ne.jp 新顔。 Mail Delivery Subsystem [MAILER-DAEMON@ns.kawagure.co.jp] ウイルス本体がない。 単にメールを発信するだけのウイルスか? from: Mail Delivery Subsystem [MAILER-DAEMON@mailsv01.tokyo-cci.or.jp] ウイルス本体がない。指定URLに行くと別のところに出て何かが始まる仕掛らしい。 当方のサイトからを偽装 (36.pool6.osaka.att.ne.jp これも常連になりそう。 当方のサイトからを偽装 (36.pool6.osaka.att.ne.jpほか、差出人、件名違いが 4通。 ここは個人アドレスに来ている。社内か、限られた範囲から。infoにもだが。 当方のサイトからを偽装 (p91-dna01usigome.tokyo.ocn.ne.jp 常連。 中国語、遠距離手机監听器。ほか 5通。 ロシア語の例のやつ。24.79.16.39、205.158.62.137常連。205.158.62.181これも。 韓国語、画像から物売り。ほか 1通。 バイアグラの類、216.65.3.237発信はアメリカ。205.158.62.137 英語、ホームページのアクセスを増やします。http://www.outsourcecity.com/で手続きを。 Whoisのブラックリストに。以前のhttp://www.freemorehits.com/は無くなった。 04/03/23 ウイルス、6通。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp 常連。 当方のサイトからを偽装 (p78-dna03usigome.tokyo.ocn.ne.jp 新顔。 from napl001.napl.nec.co.jp 新顔。次々と新顔が現れる。 社内のやつは昨日駆除できたらしい。全部だったらいいが。 当方のサイトからを偽装 (17.pool6.osaka.att.ne.jp 新顔。 あまり、知られていない個人アドレスに来た。社内の可能性も。 当方のサイトからを偽装. (188.10.138.210.xf.2iij.net 新顔。 当方のサイトからを偽装. (188.10.138.210.xf.2iij.net 件名、差出人違い。 中国語、特价套餐上海地区可享有免費安装。ほか 7通。 04/03/22 ウイルス、5通。 当方のサイトからを偽装 (usen-219x120x60x202.ap-US.usen.ad.jp 常連。 社内の可能性高い。公開されていないアドレスに来た。都合4通。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp 中国語、2004年广東省大型人才招聘会 邀請信。ほか 4通。 ロシア語の例のやつ。都合 5通。 205.158.62.146、205.158.62.179、205.158.62.181、205.158.62.14アメリカ常連 203.86.166.16発は香港 英語、バイアグラの類。216.65.3.238発信はアメリカの常連。 韓国語、Mail manというのだけ分かる。大量メール発信のソフト? 株式会社エスアイエス、アフィリエイトプログラムで儲ける。 指示通りinfo@8tiyoあてに受信拒否・配信停止を送ると受信拒絶で戻ってくる。 HPに行って問い合わせのアドレスbz-affli5@sis-world.jpに送ってみた。 04/03/21 ウイルス、6通。 当方のサイトからを偽装 (q225055.ap.plala.or.jp 新手のようだ。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp 常連。 最近のウイルスはシステムを破壊しないらしい。いつまでも続く。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp また。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp これも 当方のサイトからを偽装 (r165239.ap.plala.or.jp これも常連に。 当方のサイトからを偽装 (usen-219x120x60x202.ap-US.usen.ad.jp 常連。 中国語、歓迎光臨中華税網らしい。ほか 2通。 ロシア語、Быстро и качественно 新顔。検索可能。33,900件 64.157.4.78発信はどこかわからないがYahoo 英語、自宅で稼ぐ、http://processenvelopes.comはスパムのブラックリストにある。 差出人がWorkAtHome@ev24.netで Return-Pathがsaw@yahoo.co.kr 何で韓国? 64.71.185.183発信はPowersurge Technologies Inc. ホスティング会社。 英語、アウトソーシングの勧め。月額13万くらいで。ハイテクの人物を。 テキサスから。多分、インド、中国あたりの人を仲介するのだろう。 04/03/20 ウイルス、3通。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp 常連。 当方のサイトからを偽装 (usen-219x120x60x202.ap-US.usen.ad.jp 常連に。 (envelope-sender [mana0716@katch.ne.jp?]) いつまで付き合うことになるのか? 中国語、仟井徭廁秀嫋狼由圻旗鷹蒙勺。ほか 2通。 英語、参加すれば、HPへのアクセスが直ちに50%増えるというサービス。 多分、参加すると、渡辺組のHPがアダルトサイトに乗っ取られたりするだろう。 相手の同意を得ながら、HPをハイジャックする方法と思われる。 2通きた。 無料とあるが当然だろう。112.76.20.172発信は一般には開放されていないIP。 もう一通は内容は同一だが、差出人、発信地は165.24.208.151と違う。 http://www.outsourcecity.com/はスパムのブラックリストに上がっている。 以前にきたhttp://www.freemorehits.com/と全く同じ内容のサイト。 http://www.freemorehits.com/の方はサイトが無くなっていた。 頻繁にURLを変えているということ。 日本語、広告収入 月間100万円以上も可能です。4通も同じのが、一応、removeを試す。 バナー広告の類、1クリックで20円だそうだ。バナーがクリックされる率は経験から 1000分の3程度。当社HPに全部バナーを貼り付けたとして、せいぜい2万円か? それも、先方が正直なら。 案の定。removeのメールは受信拒絶。 きちんとメールの受信を解除できれば、まともな業者といえるだろう。 04/03/19 ウイルス、7通。 当方のサイトからを偽装 (usen-219x120x60x202.ap-US.usen.ad.jp 新顔。 当方のサイトからを偽装 (usen-219x120x60x202.ap-US.usen.ad.jp もう1通 件名、差出人は違う。 当方のサイトからを偽装 (YahooBB218183000203.bbtec.net 常連。 当方のサイトからを偽装 (138.net219117086.t-com.ne.jp 新顔。 (envelope-sender [mana0716@katch.ne.jp?]) 常連。もう2通。 中国語、我公司有部分?票可?外代開。ほか 2通。 ロシア語の例のやつ。昨日はなかったが。あちらは休みだったか?土日は来ないし。 ロシア語、新顔。Hino Ranger 1991 $16,000などが見える。 バイアグラの類、216.65.3.238発はアメリカ。 04/03/18 ウイルス、5通。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp 常連。 当方のサイトからを偽装 (X040161.ppp.dion.ne.jp 新顔。件名等違いでもう1通 (envelope-sender [mana0716@katch.ne.jp?]) 常連。 From: =?iso-2022-jp?B?GyRCJWEhPCVrR1s/LiU1ITwlUyU5GyhC?= [ 20001128100943.yori36@aa6.mopera.ne.jp; 送信に失敗しました、とある。 こちらから送ったメールにウイルスがあったとサーバから返信。 WORM_NETSKY.Dだって、そんなのにMacは感染しないよ。 詐称されたメルアドに一々返信されるのは迷惑だ。 とにかく、ウイルスの場合は返信はいっさいしないこと。 アンゴラの高額礼金。反乱軍のリーダーの息子。父が殺された。ヨーロッパに脱出したい。 rt-spp-1c0a7.adsl.wanadoo.nl発信。オランダにいるじゃないか。 04/03/17 ウイルス。1通。 当方のサイトからを偽装 (p1228-ipad28funabasi.chiba.ocn.ne.jp 新顔。 当方のサイトからを偽装 (p39-dna03usigome.tokyo.ocn.ne.jp 常連。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp これも from tto-mr-sosv.town.takahata.yamagata.jp 新顔 3どばかり、自分のところで送受信をくり返したのに来ている。 バイアグラの類、vroeddd.comは、ブラックリストらしい。 中国語、注册香港公司費用只需5600元人民 ほか 6通。 removeがあったのでやってみるが多分だめだろう。hotmailだから。 2700万のメールをタダで出せる。167.75.45.35発はフロリダ、Tallahassee市 ロシア語の例のやつ。土日だけは休んでいたらしい。205.158.62.177は前にもきた。 URLの記載があってウクライナ。 ほか 3通。 韓国語、refuseを一応やってみる。 ナイジェリアの高額礼金。将軍の息子、武器購入資金をくすねた。 ナイジェリアは詐欺立国か? 04/03/16 ウイルス。7通。 from Amanda.dsl-verizon.netは新手。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp 常連。 当方のサイトからを偽装 (p60-dna04usigome.tokyo.ocn.ne.jp これも? 当方のサイトからを偽装 (p1098-ipbf05toyamahon.toyama.ocn.ne.jp 新顔、2通。 (envelope-sender [mana0716@katch.ne.jp?]) 常連。 当方のサイトからを偽装 (kutm21910273179.gemini.broba.cc 常連。 中国語、?赤販誉本陽瓢。ほか 2通。どれも同じ内容。
04/03月前半のスパム
04/03/15 ウイルス。6通。 from 966t11s (182.pool7.osaka.att.ne.jp 新手。同じのが2通。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp 常連に 当方のサイトからを偽装 (kutm21910273179.gemini.broba.cc 常連 当方のサイトからを偽装 (i251132.ap.plala.or.jp 新手。 当方のサイトからを偽装 (YahooBB218183000203.bbtec.net 常連 中国語、其它“国税”、“地税” 等普通銷售?票約代收(2%)左右的税点。ほか 4通。 シェラ・レオネの高額礼金、オランダに亡命したが、スイス銀行の預金を移したい。 04/03/14 中国語、北京美兆健康体?大?惠!。ほか 2通。 英語、燃費が27%よくなる。いいものなら、そのうち市場に出てくるだろう。 ウイルス、1通。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp ウイルスも日曜日は休み?要するにコンピュータが動いていない。 ロシア語の例のやつ。210.184.92.211発信は香港。 書式は違うが同じ内容。205.158.62.146発はアメリカ。 もう一通。書式が違うが。205.158.62.146発と同じだが、メルアドなどは違う。 04/03/13 中国語、?料:国内首届[安全套大?]。 ほか 5通。 ウイルス、7通。 当方のサイトからを偽装 (kutm21910273179.gemini.broba.cc 二度目。 当方のサイトからを偽装 (kutm21910273179.gemini.broba.cc また。 当方のサイトからを偽装 (localhost [203.210.152.212] (may be forged)) forgeは鍛造を意味するが、ねつ造も意味する。 当方のサイトからを偽装 (wooax17-b156.dialup.optusnet.com.au 常連 from atisvw.athome.co.jp ([202.238.181.20]) これは名前を騙られてウイルスを送ったものが除去されてニセの返信 アドレスに帰ってきたもの。 当方のサイトからを偽装 (p2042-ipad65marunouchi.tokyo.ocn.ne.jp 二度目。 (envelope-sender [mana0716@katch.ne.jp?]) 常連。 ロシア語、perovaalena@yandex.ruから。New!とWindows allだけが読みとれる。 英語、貴方のホームページへのアクセスをメッチャ増やします。 http://www.freemorehits.com/にいって参加手続きをしなさい。 freemorehitsを検索するとスパムのブラックリストに上がっていた。 Googleのキャッシュから行ってみる。これでこちらの正体はバレない。 仕組みは、参加すると自分のホームページに行くと他の登録会員のサイトにでる。 よそのサイトを二度みると、自分のところへのアクセスが1回くるといっている。 多分、ホームページ乗っ取りだろう。いつのまにかアダルトサイトになる可能性大。 格安バイアグラ。216.65.3.238はアメリカ。 04/03/12 ウイルス、9通。 当方のサイトからを偽装 (p16-dnb11tenjmi.fukuoka.ocn.ne.jp 新手。 当方のサイトからを偽装 (fa7-237.dokidoki.ne.jp これも新手。 当方のサイトからを偽装 (p5083-ipad26funabasi.chiba.ocn.ne.jp これも。 当方のサイトからを偽装 (u195162.ap.plala.or.jp これも。 当方のサイトからを偽装 (o158130.ap.plala.or.jp これも。 当方のサイトからを偽装 (kutm21910273179.gemini.broba.cc これも。 当方のサイトからを偽装 (kutm21910273179.gemini.broba.cc 差出人は違う。 ココス諸島のアドレスだが219.102.73.179は日本で使われている。 トンガなども可愛い、格好いいなどで使われるようだ。 当方のサイトからを偽装 (wooax17-b030.dialup.optusnet.com.au 常連。 当方のサイトからを偽装 (wooax16-a123.dialup.optusnet.com.au また。 (envelope-sender [mana0716@katch.ne.jp?]) これは常連。 中国語、好不容易找到?。ほか 7通。 ロシア語、いつもと同じないようだが、全部が画像。 韓国語らしい。binimir2@yahoo.co.krから。数は減っている。 04/03/11 英語、数日で博士号がとれる。142.146.181.222発信はアメリカ 中国語、商?残酷,企業想宣?自己可巨額費用令人頭痛。ほか 1通。 ロシア語の例のやつ。昨日は来なかったのだが。205.158.62.177発はアメリカ Visa Security Update 貴方のカードが不正に使われています。ここに行って 必要事項を書き込んで、ゼロライアビリティープログラムに送付してください。 continueをクリックすると動作しない。しかし個人情報の吸い上げソフトが 動作している可能性がある。すぐ終了させた。例のフィッシング詐欺。 www.visa-security.comは前回と違って見つからない。 VISAの方で対策をとったのでしょう。 こうしたわけのわからないところに行くときはスクリプトの類は無効にするのが安全。 ウイルス、2通。 from tamotu.co.jp (p5079-ipad94marunouchi.tokyo.ocn.ne.jp 何と発信者が自分で、宛先がhonsha@tamotu.co.jpになっている。 これでどうして、ここに届くのか不思議。ウイルス本体がない。 当方のサイトからを偽装 (p5079-ipad94marunouchi.tokyo.ocn.ne.jp これは、こちらが宛先になっていてウイルス本体もある。ペアで動くのか? ウイルスを除去したというメール。こちらのメルアドを詐称されているらしい。 バイアグラの類、Viagatraと書いている。スパム防止網をくぐるためらしい。 216.65.3.237発信はアメリカ。 04/03/10 ウイルス、4通。 当方のサイトからを偽装 (X040161.ppp.dion.ne.jp 常連になった。 当方のサイトからを偽装 (adsl-west-1947.enjoy.ne.jp 新顔。 (envelope-sender [mana0716@katch.ne.jp?]) これも常連。 当方のサイトからを偽装 (wooax16-b191.dialup.optusnet.com.au 常連。 英語、メールアドレス5000万の売り込み。19.146.61.183発はフォード自動車だが? 従業員が小遣い稼ぎにメール発信を請け負っている? 中国語、情色電影高速下載。ほか 2通。 英語、バイアグラを70%安で。mc.videotron.caはカナダ発信。 今日はロシア語がこなかった。やれ、やれ。 04/03/09 中国語、繁方涙?崙 販吭朕村尺譜?涙俶販採怏周。ほか 3通 ロシア語みたいなやつ。205.158.62.146発2通、205.158.62.147発、205.158.62.179発、 205.158.62.177発2通。ここまでアメリカ。194.25.134.8発はドイツ 件名をGoogleで検索するとやはりロシア語らしい。.ruなどがぞろぞろ。 ウイルス、4通 当方のサイトからを偽装 (X040161.ppp.dion.ne.jp 常連。件名、差出人違いも。 当方のサイトからを偽装 (p68-dnb15tenjmi.fukuoka.ocn.ne.jp 前にもきた。 当方のサイトからを偽装 (YahooBB218137042102.bbtec.net 常連。 04/03/08 ウイルス、11通。 当方のサイトからを偽装 (YahooBB218137042102.bbtec.netこのところ連続。 当方のサイトからを偽装 (YahooBB219178190176.bbtec.net件名、メルアドが違う。 当方のサイトからを偽装 (YahooBB218137042102.bbtec.net同様。 当方のサイトからを偽装 (YahooBB218137042102.bbtec.net同様。 当方のサイトからを偽装 (YahooBB219178190176.bbtec.net同様。 (envelope-sender [mana0716@katch.ne.jp?]) ネットで調べたら、katch.ne.jpはキャッチネットワークというプロバイダで ユーザに対してウイルスチェックのサービスもしている。ところが、 katch.ne.jp発のウイルスがあちこちで検出されている。 当方のサイトからを偽装 ([219.166.183.112]):株式会社富士コーポレーション これも常連。 当方のサイトからを偽装 (X040161.ppp.dion.ne.jp これも常連。 当方のサイトからを偽装 (wooax14-220.dialup.optusnet.com.au。常連。 当方のサイトからを偽装 (210.18.114.171.sify.net [210.18.114.171]) これはインドから、初顔。いや、メルアドから言うとパキスタン。 Received: from l-daemon、これは、undelivered messageを装っている。 件名がRe:HzTchItujgTLPaBtYVId。サーバでウイルスを除去した感じのもの。 中国語、協?利大唔?廨匍捲暦。ほか 2通。 バイアグラの類、216.65.3.238発信はアメリカ。 ロシア語みたいなやつ。3通。内容は同じみたいだが、発信者が違う。 ナイジェリアの高額礼金。ナイジェリアにはオゴニ王国というのがあるらしい。 そのオゴニ王国の王女というか、8番目の夫人の娘で26才。アバチャ将軍が 迫害者として登場。 04/03/07 ウイルス、4通。だいたい来るところは決まっている。 当方のサイトからを偽装 (YahooBB219178190176.bbtec.net 当方のサイトからを偽装 (wooax14-222.dialup.optusnet.com.au (envelope-sender [mana0716@katch.ne.jp?]) (envelope-sender [mana0716@katch.ne.jp?])件名、差出人、返信先が違う。 当方のサイトからを偽装 (wooax16-a112.dialup.optusnet.com.au 常連。 韓国語らしい。 ロシア語みたいなやつ。205.158.62.137発信はアメリカ。 イギリスの高額礼金。宝くじ会社に勤務。引き取り手のない金をくすねよう。 81.139.49.46発信は確かにイギリス。 南アフリカの高額礼金。銀行監査役。宙に浮いた金を。66.18.69.4発信は南アフリカ。 バイアグラご購入ありがとうございました。$69.95をクレジットカードで決済しました。 覚えがなければ、この電話番号へ、キャンセルするならこの番号へとかある。 電話したところで個人情報を聞き出す作戦だろう。これは新手。 中国語、求合作:?求投??伴,以迅速推广科研成果或?利?品。ほか1通。 04/03/06 ウイルス、3通。 当方のサイトからを偽装 (YahooBB219002119001.bbtec.net (envelope-sender [mana0716@katch.ne.jp?]) キャッチネットワーク (envelope-sender [mana0716@katch.ne.jp?]) 差出人、件名は違う。 中国語、我是深?市网科?件??有限公司市?部。ほか 4通 ローレックスを馬鹿安で。213.138.180.219発信はイタリア。 ロシア語みたい、180/60R14とかタイヤサイズと値段らしい。81.57.3.101発信はフランス。 英語、博士号を数日で。174.38.29.184発信は一般には使われない。 スペインのくじで50万ユーロあたった。81.38.224.191発信はスペイン。 韓国語、コンピュータの絵だけわかる。 04/03/05 ウイルス、まだまだ、今のところ12通。11通はすべて渡辺組発を装う。 当方のサイトからを偽装 (usen-219x120x102x172.ap-US.usen.ad.jp 当方のサイトからを偽装 (X040161.ppp.dion.ne.jp [210.234.40.161]) 当方のサイトからを偽装 (YahooBB219002119001.bbtec.net 当方のサイトからを偽装 ([61.144.235.140]) 当方のサイトからを偽装 (usen-219x120x60x202.ap-US.usen.ad.jp 当方のサイトからを偽装 (usen-219x120x102x172.ap-US.usen.ad.jp 当方のサイトからを偽装 (usen-219x120x102x172.ap-US.usen.ad.jp 件名、差出人が違う。 当方のサイトからを偽装 (p21-dn01yonago.tottori.ocn.ne.jp 当方のサイトからを偽装 (h219-110-074-170.catv01.itscom.jp 当方のサイトからを偽装 (h219-110-074-170.catv01.itscom.jp 件名、差出人が違う。 当方のサイトからを偽装 (wooax14-104.dialup.optusnet.com.au (envelope-sender [mana0716@katch.ne.jp?]) キャッチネットワーク ロシア語と英語、ウェブデザインらしい。 ロシア語みたいな奴、62.178.11.68発はオーストリア 中国語、我們有増値税電??票和商品銷售税?票優惠代開。ほか通 ほんとのロシア語、Consulting Company “BOROVYK”, Kiev Ukraineは英語。 正体が明らかだからスパムにはあたらないか? バイアグラの類、216.65.3.238発信はアメリカ。 04/03/04 ウイルスの勢いが衰えない。今とのところ12通 当方のサイトからを偽装 (ntceast024122.east.dup.ppp.infoweb.ne.jp 当方のサイトからを偽装 (YahooBB219178190176.bbtec.net 詐称。 当方のサイトからを偽装 (YahooBB219178190176.bbtec.net 当方のサイトからを偽装 (YahooBB219178190176.bbtec.net 件名、差出人はそれぞれ違う。 from unknown (HELO Elvo) ([211.14.247.64])、これはキャッチネットワーク。 当方のサイトからを偽装 (p25-dn02yonago.tottori.ocn.ne.jp 当方のサイトからを偽装 (X040161.ppp.dion.ne.jp 当方のサイトからを偽装 ([219.166.183.112])はOCN発信。 一見は本物だが、Return-Path: [e.watt@hbj.co.uk]と妙なことになっている。 当方のサイトからを偽装 ([61.144.235.140])by hs006.watanabegumi.co.jp これも、Return-Path: [bitstream@pmc-sierra.com]といった具合。 [4055.80514.send2@melma.com]:Sorry, no mailbox here by that name. (#5.1.1) 覚えのないところに送信したものが届かなかったという形式。新タイプ。 The following addresses had permanent fatal errors [vjjennison@aol.com] これも似たタイプ。ただし、これにはウイルス本体がついていない。 (envelope-sender [mana0716@katch.ne.jp?])キャッチネットワーク。 中国語、提供月薪的??机会!。ほか2通。 ロシア語みたいなやつ。電話番号はミャンマーらしい。これまでと違う。 中国語風だが、これまでのロシア語みたいなやつと電話番号は同じ。 04/03/03 ウイルス、13通。24.119.144.143発信、64.204.130.8発信、friend.ne.jp発信。 Received: 当方のサイトからを偽装 ([219.166.183.112]) 当方のサイトからを偽装 (pddc4d5.tkyoac00.ap.so-net.ne.jp 当方のサイトからを偽装 ([219.163.125.88]) 当方のサイトからを偽装 (p58225-adsau12honb3-acca.tokyo.ocn.ne.jp 当方のサイトからを偽装 (adsl-66-140-42-42.dsl.rcsntx.swbell.net 当方のサイトからを偽装 (adsl-66-140-42-42.dsl.rcsntx.swbell.net 当方のサイトからを偽装 (X040161.ppp.dion.ne.jp [210.234.40.161]) 当方のサイトからを偽装 ([219.166.183.112]) watanabegumi.co.jp (wooax17-a103.dialup.optusnet.com.au これだけ渡辺組を騙るのがいる。同じ送信元でもメルアドは違う。 オーストラリアのサーバからもある。そう言えば optusnetから先だって ウイルスを駆除して先方に送信したと連絡があった。 211.14.247.64発信はキャッチネットワークから。 ローレックスなどを馬鹿安で。12.233.31.64発信。 ロシア語みたいなやつ。kyokodate.com発信。もう一つ、picanteperosabroso.com発信。 中国語、向?介紹一款多功能的数碼防盗鎖。盗難防止グッズらしい。ほか通。 04/03/02 ウイルス8通。大量発生のようだ。203.165.42.108発信、昨日も来ている。 Received: 当方のサイトからを偽装 (203-165-42-108.home.ne.jp [203.165.42.108]) と奇妙なことに。210.234.40.161からの奴はKDDI、またも203-165-42-108.home.ne.jp 219.166.183.112、ap.so-net.ne.jp 2通、61.197.227.240(計測ネットサービス(株))発信。 これらはみんな 当方のサイトからを偽装になっている。 また、まったく覚えのないアドレスにこちらから発信したメールにウイルスがいて 駆除できないので除去して送信したとの知らせがきた。名前を騙られている。 中国語。新浪論壇网友給?的推荐,BBSneou_nancy!。ほか1通。 アラブ首長国、癌で余命いくばくもない大金持ち、罪滅ぼしに莫大な財産を慈善にばらまく のを手伝ってくれ、203.145.171.125発信はインド。 ナイジェリアの高額礼金、アバチャ大統領未亡人またも登場。 夫がリベートで稼いだ金。 04/03/01 ウイルス、当方のサイトからを偽装 ([219.166.183.112]) 渡辺組は富士コーポレーションなんかにサーバは置いていない。 南アフリカの高額礼金、南アフリカ信用銀行の監査役、顧客が死んで宙に浮いた金。 礼金は1億3千4百万ドルの25%、ざっと30億円か。 中国語、ほか2通。 英語、すぐに博士になれる。no neeed study or testだそうだ。202.204.67.36発信。 02.204.67.36発信はNorth China Electric Power Universityらしいが。 英語、大量メール発信の誘い。メルアド売り。192.168.36.137発信はアメリカ。 ロシア語みたいなやつ。電話番号だけは同じ。209.202.222.10発信。 ウイルス、211.14.247.64発信はキャッチネットワーク。 ウイルス、これも当社を装っている。 203.165.42.108発信は日本には違いない。 もう2通、同じipアドレスから件名がちがうが。 ウイルス、別系統。203.139.214.100発信は日本。ni.smm.co.jpを装っている。 流行っているのは鳥インフルエンザだけではなさそう。 スパム日記全体目次へ(月別に一言コメント) | |