掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2010年04月22日
zip圧縮ファイル添付のSPAM 再来
昨日あたりからzip圧縮ファイル添付のSPAMが再来しています...

ヘッダーやタイトル、本文、添付ファイルにも共通性がなく、唯一「User-Agent:」だけが共通です。

このUser-Agent自体は確かにThunderbirdのものの様ですが、言語が「en-US」なのでしばらく観察してみることにします。


▼ZIPファイル添付の英文SPAM
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.7) Gecko/20100111 Thunderbird/3.0.1


▼正常なThunderbird(日本語版)
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.7) Gecko/20100111 Thunderbird/3.0.1
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.1.7) Gecko/20100111 Thunderbird/3.0.1
User-Agent: Thunderbird 2.0.0.24 (Windows/20100228)
User-Agent: Thunderbird 2.0.0.24 (X11/20100411)
User-Agent: Thunderbird 2.0.0.19 (Windows/20081209)

ちなみに添付のZIPファイルを解凍すると、*****.rtfなファイルが現れ内容は以下の通り「Viagra」系の宣伝。

$ cat somme.rtf
{\rtf1\ansi\ansicpg1252\deff0\deflang1033{\fonttbl{\f0\fnil\fcharset0 Calibri;}}
{\colortbl ;\red0\green0\blue255;\red192\green80\blue77;\red0\green176\blue80;\red204\green180\blue0;\red255\green0\blue0;\red223\green206\blue4;\red155\green0\blue211;\red79\green129\blue189;\red165\green165\blue165;\red128\green158\blue194;\red247\green150\blue70;\red0\green77\blue187;\red75\green172\blue198;\red221\green132\blue132;\red51\green51\blue51;\red158\green124\blue124;\red155\green187\blue89;}
{\*\generator Msftedit 5.50.28.4269;}\viewkind4\uc1\pard\sa200\sl276\slmult1\lang9\f0\fs32{\field{\*\fldinst{HYPERLINK "http://www.ca66.ru"}}{\fldrslt{\ul\cf1 http://www.ca66.ru}}}\f0\cf1\b\fs32 - Order the cheapest medications now!\par
Viagra \cf4 Cialis \cf3 Viagra Professional \cf5 Cialis Professional \cf6 Viagra Super Active+ \cf3 Cialis Super Active+ \cf7 Levitra\cf0 \cf8 Viagra Soft Tabs \cf9 Cialis Soft Tabs\cf10 \cf11 Levitra Professional \cf4 Female Viagra \cf12 Propecia \cf7 Acomplia \cf6 Xenical\cf0 \cf5 Brand Levitra \cf13 Female Cialis \cf14 Levitra Super Active+ \cf15 Tamiflu\cf0 \cf7 VPXL\cf0 \cf16 Viagra Soft Flavoured \cf5 Brand Viagra \cf17 Brand Cialis\cf0




[ 投稿者:Cookie at 11:25 | SPAM対策 | コメント(0) | トラックバック(0) ]

2010年04月10日
このブログで紹介する○○は基本的に拾い物です。 著作権は権利者様に帰属します。
アニメキャラクター壁紙画像などを掲載しているサイトの多くに、
当ブログに掲載している画像のほとんどは拾い物です。
著作権は制作者に帰属します。権利侵害等を目的としたものではございませんので、もし著作権利者の方等で、不都合なものなどがありましたら御連絡ください。すぐに削除いたします。

この様な記述を見かけますが、これは「著作権(著作財産権の複製権)」に抵触するであろう事を十分予測しているからこその記述(言いわけ)と考えられます。

著作権者から訴えられなければOK的な発想が蔓延している様ですが、最近では信州FMでも肖像権の侵害でコンテンツ削除を要請されている事案もあります。

この様な事態になる事を避けるため、著作権に抵触する恐れのある行為はアカウント削除対象となります。

■参考情報
「初音ミクの著作権ってどうなの?」販売元のクリプトン伊藤社長が講演 (InternetWatchより)
http://internet.watch.impress.co.jp/cda/event/2008/03/18/18840.html

「新世紀エヴァンゲリオン」画像の使用申請について (株)ガイナックス ガイドラインより
http://www.gainax.co.jp/anime/eva/copyright.html
[ 投稿者:Cookie at 12:17 | 削除ガイドライン | コメント(1) | トラックバック(0) ]

2010年04月08日
zip圧縮ファイル添付のSPAM
一昨日ごろからzip圧縮ファイル添付のSPAMがすり抜けて来るようになったので特徴を観察してみました。

毎度の事ですが添付ファイル名やタイトル、本文はランダムなのでヘッダーやbase64エンコーディングされた添付ファイル部分を見比べていて気がついた点。

Return-Receipt-To: edbaolmaph_ededeljjbn@abdumaler.in
X-Confirm-Reading-To: edbaolmaph_ededeljjbn@abdumaler.in
Disposition-Notification-To: edbaolmaph_ededeljjbn@abdumaler.in

これらのヘッダー(受信確認要求)が付加されています。

メールアドレスはランダムに変化しますが、ドメイン名部分は共通。

akbhkjgmhb_akakaelikn@abdumaler.in
apnfkojlbe_apapaiikhg@abdumaler.in
bdbjbmciga_bdbdabeied@abdumaler.in
bdefdkhelk_bdbdaikimg@abdumaler.in
bfnpkinadp_bfbfbchboo@abdumaler.in
bjimdjemne_bjbjbdhjgc@abdumaler.in
cgnaahdfha_cgcgchmoai@abdumaler.in
chfdfeaeim_chchdhopfb@abdumaler.in
dhfmiabplp_dhdhcggifk@abdumaler.in
dhocgfihil_dhdhdoljmg@abdumaler.in
dibghcacjk_didicndneo@abdumaler.in
dmahcogelp_dmdmdongdb@abdumaler.in
dmmkdifkcd_dmdmdafjan@abdumaler.in
doaaddmlhi_dododaehlc@abdumaler.in
eamelldnjk_eaeaekmjlb@abdumaler.in
ebdgpafljb_ebebealebb@abdumaler.in
efcjieimhp_efefehnoml@abdumaler.in
elllfailpg_elelfnedij@abdumaler.in
emgadpcfjf_ememfknppm@abdumaler.in
fbgnkhgcmh_fbfbegkocc@abdumaler.in
fgeikfanbi_fgfgfiokab@abdumaler.in
fhbeoedfba_fhfhfjamja@abdumaler.in
fjaeangkph_fjfjepjbcd@abdumaler.in
fjpgibcfml_fjfjepmppm@abdumaler.in
gfgjpaamla_gfgfhdpdpb@abdumaler.in
hdddfejfjd_hdhdgajdpn@abdumaler.in
ibfclkcjdd_ibibickkja@abdumaler.in
ibghfkmbnl_ibibjfhkom@abdumaler.in
ibnpbhijia_ibibiibgdo@abdumaler.in
iedpgblkeb_ieiejcbapm@abdumaler.in
jgechjpmjj_jgjgjoiofl@abdumaler.in
kaekienaam_kakaleaono@abdumaler.in
kbhnokkbcd_kbkblhiffm@abdumaler.in
kgknoaopgp_kgkglgbemf@abdumaler.in
kiekpghhge_kikilomgfk@abdumaler.in
kijolologe_kikilnmoab@abdumaler.in
kjlhchfgko_kjkjkklnbp@abdumaler.in
kljdedmioh_klkllbdiph@abdumaler.in
knckenlapb_knknkdfcma@abdumaler.in
lehekendkh_lelekcaoeo@abdumaler.in
lfidpppgki_lflfkdjmlb@abdumaler.in
liokhgljbf_lililbejak@abdumaler.in
mpjngdlhhe_mpmpmplnel@abdumaler.in
nlklhfpfda_nlnlnhddml@abdumaler.in
oecfimcpop_oeoeofeima@abdumaler.in
okiegeendi_okokpjceco@abdumaler.in
okonipbkmk_okokocbabd@abdumaler.in
pfbckmkjab_pfpfpmcicj@abdumaler.in
pgnaifanmn_pgpgpljkgb@abdumaler.in
pjbgdjachh_pjpjoailjg@abdumaler.in
pmbemmcdak_pmpmphkbnm@abdumaler.in


▼header_checks で拒否

/^Return-Receipt-To: .*@abdumaler.in/ REJECT

...としておきました。


Return-Receipt-To と Disposition-Notification-To の違いについて

メールヘッダー解析


[ 投稿者:Cookie at 09:59 | SPAM対策 | コメント(0) | トラックバック(0) ]