スパマーの本山 FLUSHNET VS GCI | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

スパマーの本山 FLUSHNET VS GCI

■スパマーの本山

またまたやってきたスパマーのメール。発信メールアドレスは実在のもので、
couter-hirls@dazzlingsun.mobi ≪120.136.10.56≫だ。

120.136.10.56
    Hostname: sv555.xserver.jp
    TCP ports (10) 21,80,110,143,443,465,587,993,995,3306

たくさんポートをあけているな。メールサーバーでも乗っ取られたか?自前?

IPアドレス範囲 103.30.72.0 - 103.30.72.255
ネットネーム  FLUSHNET
新宿第五葉山ビル 3階・・・賃貸マンションのようなところだろう。
role:           Kengo Katayama
phone:          +81-3-6869-5415
e-mail:         info@flu-sh.net・・・・IPアドレスが不明、多分存在しないメールアドレス

Pアドレス範囲 103.30.72.0 - 103.30.72.255にいくつかのホストネームが存在しないところがあるが、おおむね次のようなホストネームになっている。つまり、同じホストネームのIPアドレスがいくつもあるということである。IPアドレスを示した以外は一つのホストネームを複数のIPアドレスに振り分けている。

ちょっと前、MTA4のネットネームのところがスパマーの本山だった。形式的には同じ仕組みだろうと思われる。

ホストネーム

Hostname: bdx001.mag-rfn.net TCP ports (2) 21,80・・・103.30.72.5

Hostname: r001-bdx001.mail-bfn.net TCP ports (2) 21,80

Hostname: r001-bdx002.mail-bfn.net TCP ports (2) 21,80

Hostname: r005-iml001.mail-bfn.net TCP ports (2) 21,80

Hostname: r005-iml002.mail-bfn.net TCP ports (2) 21,80

Hostname: r102-imp001.mail-bfn.net TCP ports (2) 21,80

Hostname: r102-imp002.mail-bfn.net TCP ports (2) 21,80

Hostname: imp101.mag-rfn.net TCP ports (2) 21,80・・・・103.30.72.99

Hostname: r101-imp002.mail-bfn.net TCP ports (2) 21,80

Hostname: r101-imp001.mail-bfn.net TCP ports (2) 21,80

Hostname: r001-stx002.mail-bfn.net TCP ports (2) 21,80

Hostname: r001-stx002-01.mail-bfn.net TCP ports (2) 21,80

基本的な仕組みは、スパムメールをFLUSHNET内のサーバー群に転送して、Hotmail、アウトルックドットコムのメールサーバーにスパムメールを送ってくる。

スパムメールのヘッダーの日時などは改ざんしていない模様。

ポートスキャンに対して、別プロバイダーのところからICMPパケットがやってきた・・・・118.103.59.174

なぜ別のプロバイダーから不達メッセージがやってくるのかわからないが、スパマーは別プロバイダーのところからスパムメールサーバーを操作しているということか?

賃貸マンションの一室に事務所を借りて、グローバルIPアドレスを割り振ってもらってスパムメールを送信している。その辺のごろつきがたくさんのIPアドレスを割り振ってもらえるのだ。IPアドレスの枯渇が起こってもしょうがないだろう。

公務員天国の日本、総務省はこんな奴らにも事業許可とかしているのだろう。素晴らしい社会ではないか!

ヘッダーのメールの通過ポイントの詳細は不要だろう。103.30.72.0 - 103.30.72.255の内の複数のサーバーを使ってリレーしているだけだ。

==================================
ボンクラータワー ハンター9906 ワン ターリーワンオンリー 正面の後方だ
ボンクラータワー ハンター9906 ツー 後方メイビータリホー
ボンクラータワー ハンター9906 ストレートワンターリーツー
ボンクラータワー ハンター9906   後方機の左後方に遷移する
ボンクラータワー ハンター9906 うぉぉぉぉぉぉぉ! メーデー メーデー ハンター9843と激突 操縦不能 墜落中
ハンター9906 ボンクラータワー 墜落しろ
ボンクラータワー ハンター9906 了
ボンクラータワー ハンター9843 オルソ 了
---------------------------------

AOR AR8200Mk3サーチ結果
 
231.4→札幌
235.2→札幌
240.2→札幌
240.3→札幌
244.8→札幌 AOR AR8200Mk3内部発信 
244.9→札幌
247.85→札幌
250.4→札幌
250.5→札幌
255.1→札幌 
256.2→札幌 
256.85→札幌
257→札幌
258.25→札幌
258.35→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信
282.9→札幌
296.7→札幌
300.1→札幌
301.8→札幌
302.4→札幌
305.7→札幌 
307.2→札幌
308→札幌   
315.1→札幌 
315.6→札幌
316.1→札幌
328→札幌
327.6→札幌
349.4→札幌
354.2→札幌
359.9→札幌
365→札幌 パソコンノイズ電波
369.4→札幌
388.9→札幌 パソコンノイズ電波
5.3645→札幌