title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2014年01月01日(水) [晴れ]

[Life] 2014年がやってきました

喪中につき、新年のご挨拶は控えさせていただきます。

[ コメントを読む(0) | コメントする ]

[Diary] 2013年10月の日記まとめて書きました

なんや、今更というぐらいたまっていた日記をカキカキ。~
やっとこさ、 10月分の日記が書き終わりました。
ほとんど食べログですが(笑)

[ コメントを読む(0) | コメントする ]

[Life] 初日の出

車でとある坊城方面の山の麓にある駐車場から眺める初日の出。
本日の初日の出は7:03なのですが、雲がかかっており、みれませんでした。
孫後御、10分ほどしてから、雲の隙間からおてんとさまが顔をだして、良い感じに。

久々に感激〜。
写真ではやっぱり上手にとれませんねー。難しいです。


とある駐車場より

[ コメントを読む(0) | コメントする ]

[] 越後秘蔵麺 無尽蔵 塩ラーメン

年明け早々、イオンモールでぶらぶらしていたら、以前から少し気になっていたラーメン屋さんがあったので、ふらっと入ってみました。
てことで、値段もそこそこ安かったので、塩ラーメン。



面は中太麺より細めで、のどごしツルンとしたかんじの麺。



スープは全体的に化学調味料が利いているのか、そういった感じの後味が。うーん。悪くはないけど、特別おいしいというわけでもない、まありふれたラーメンだなぁという感じでした。

[ コメントを読む(0) | コメントする ]

2014年01月03日(金) [晴れ]

[Drive] 高野山

ちょっくら、ドライブ。高野山にでも行きましょうか。
ちなみに前日フラっとなれない車なので、雪道で動きを試したくなって、車2台で大台ヶ原まで。
そしたら、雪が深すぎてスタックしてしまい、登ることが出来ず。
まあ、空転しちゃって、雪をひっかいてしまい。。。柔らかすぎて圧雪されていないからですね。
おなかもつき始めてしまいましたし...

てことで、結局走行練習も出来なかったので、ドライブがてらに高野山へ。

高野山って、高野豆腐の高野ってことを一緒にいた人に教えてもらい、へーって。

つーことで、写真レポ!



この先、ジムニーが大量に走っていて、楽しそうだったけど、つえええなぁ〜!って思いました。

んでもって、帰りの急な坂道の下りで、つるんといってしまい、バンパーを雪壁に当ててしまい、傷つけてしまいへこみ中。
これを機に、雪上での特訓をしようとおもったのでした。
滑ったときの車の動きを体にたたき込んで、アクセルをしっかり踏み込むと言うことを体が反射的にできないと、ぶつけてしまうので、そういう特訓を今後しようかとおもいます。。。ちなみにバンパーだけよ。傷ついたのは。しょぼーん(>_<)
でも、その下とかに何台も事故っていて本当に危ない道でした…。私もかなり気をつけてたんだけどね汗

[ コメントを読む(0) | コメントする ]

2014年01月05日() [晴れ]

[Network] NTT東日本 Bフレッツハイパーファミリーの局側の終端装置はAlaxalA

ネクストへ変更し、iijmio + IPoE へ変更しようとして、ISPへの申込みを行った。
その際、既存のBフレッツ回線で、PPPoEの設定を奈良で行い、既設のISPを切断、接続したところ、次のようなログが出てきて、接続出来なかった。(そもそもまだ、開通していないし、Bフレッツじゃこのアカウントは駄目でしょう。)

2014/01/05 16:53:44 PPOE.029: Session start, AccessCT address 00:12:e2:70:xx:xx, SessionID 20948, FastEthernet0/0.1
2014/01/05 16:53:44  PPP.004: LCP OPENING: state is open, opening upper-link, on FastEthernet0/0.1
2014/01/05 16:53:44  PPP.178: xAP: Failure message permission denied, on FastEthernet0/0.1
2014/01/05 16:53:44  PPP.006: LCP CLOSING: state is open, closing upper-link, on FastEthernet0/0.1
2014/01/05 16:53:44  PPP.006: LCP CLOSING: state is open, closing upper-link, on FastEthernet0/0.1
2014/01/05 16:53:44 PPOE.023: PADT packet sent, source 00:xx:xx:xx:xx:xx, destination 00:12:e2:70:xx:xx, FastEthernet0/0.1
2014/01/05 16:53:44 PPOE.030: Session stop, AccessCT address 00:12:e2:70:xx:xx, SessionID 20948, FastEthernet0/0.1

PPPoEのセッションスタートを行った際、リモート先のMacが00:12:e2で、AlaxalAの機器。あれ?そういう機器だしてたんだっけ?なんだろう。探ってみようかなぁ。

さらに調べていたら、こんな登くんの tweet

NTT東日本のBフレッツとフレッツ・光ネクストの局側の装置のMACアドレスを調べてみた。Bフレッツ5回線はすべてCisco、フレッツ・光ネクスト3回線はすべてALAXALAだった。

さてはて。

通りすがり  『多分Alaxalaでもカスタムファームかカスタムハードじゃないですか? たしかAX2000の頃からBSDベースだったと思いますし、開発はしやすいでしょう。 その昔pppoeがソフトウェア処理でスループット出なかった思い出が。。。』
tomocha  『ということは、GR20002BとかあのあたりベースでのAlaxalAバージョンですか。。。』
[ コメントを読む(2) | コメントする ]

[] 熱烈タンタン麺

このエリアではおいしいといわれているタンタン麺。ていうことと、ネギが食べ放題、キムチが食べ放題ということで満足。ただ、タンタン麺は、おいしいといわれているが、子の手の味はどこでもあるかなぁと思ったのが本音。ドコでもというのがミソで、都内や大阪といったラーメン激戦区や中華料理が比較的たくさんあるような場所ということかな。都会暮らしに慣れてしまったから、まー、こんなもんだろうとおもったが、このあたりでは十分レベルが高いかなということで。

てことで、写真。



盛放題のネギとキムチ。



たくさんモリモリするとこんな感じ。
ちなみにネギはおかわりできます。



メニュー。





一番亭 橿原店
0744-29-0358
奈良県橿原市四条町794-1
11:00〜翌1:00

[ コメントを読む(0) | コメントする ]

2014年01月07日(火) [晴れ]

[Security][SPAM] 三菱東京UFJ銀行 フィッシングサイトのspam

またまた、到着しました。

Received: from mufg.jp (unknown [218.36.59.60])
        by mx0.example.jp (Postfix) with ESMTP id 01FC97280EA
        for <tomo@example.jp>; Tue,  7 Jan 2014 03:39:04 +0900 (JST)
From: 三菱東京UFJ銀行 <bk@mufg.jp>
Subject: 本人認証サービス
To: tomo@example.jp
Content-Type: text/html;charset="GB2312"
Content-Transfer-Encoding: 8bit
Date: Tue, 7 Jan 2014 02:39:29 +0800
X-Priority: 3
X-Mailer: FoxMail 3.11 Release [cn]

こんにちは!
最近、利用者の個人情報が一部のネットショプサーバーに不正取得され、
利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、三菱東京UFJ銀行システム」
がアップグレードされましたが、お客様はアカウントが凍結されないように
直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001



――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

フィッシングサイトのドメインは、

bk.mufg.jp.oco.cn.com
126.65.132.174

現在、SoftbankBBにあるようだ。さて、つーほーしよう。

ちなみに、このサイトは、「FF14用語辞典 〜 ウィンダスの仲間たち版」とでてくるようだ。
しかし、調べてみると、現在のサイトは、 http://ff14.ffo.jp/ [220.110.14.91]となっており旧サイトが放置されたという感じになるんだろうか。想像に過ぎないが。

フィッシングサイトそのものは、 12/30 三菱東京UFJ銀行 フィッシングサイトのご案内@吊られてみましたに書いたものと同じだった。

[ コメントを読む(0) | コメントする ]

[Security][SPAM] 三菱東京UFJ銀行 フィッシングサイトのspam 2通目

Received: from nm22-vm7.bullet.mail.gq1.yahoo.com (nm22-vm7.bullet.mail.gq1.yahoo.com [98.136.217.70])
        by mx0.example.jp (Postfix) with ESMTP id 7E3E47282B1
        for <tomo@example.jp>; Tue,  7 Jan 2014 09:38:18 +0900 (JST)
Received: from [98.137.12.190] by nm22.bullet.mail.gq1.yahoo.com with NNFMP; 07 Jan 2014 00:38:16 -0000
Received: from [208.71.42.206] by tm11.bullet.mail.gq1.yahoo.com with NNFMP; 07 Jan 2014 00:38:15 -0000
Received: from [127.0.0.1] by smtp217.mail.gq1.yahoo.com with NNFMP; 07 Jan 2014 00:38:15 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1389055095;
bh=qjDaIR33ekFDfCvFhD3e0ogGmZwFQfh/aQeAsUWRCXg=; h=X-Yahoo-Newman-Id:X-Yahoo-Newman-Prope
rty:X-YMail-OSG:X-Yahoo-SMTP:X-Rocket-Received:Date:From:To:Subject:Message-ID:X-mailer:M
ime-Version:Content-Type:Content-Transfer-Encoding; b=D0X7RYukmBiPEPSp3z3xj8+TJHNPoVXcmcA
dIs4YVvj0AxzjlYM1yzmLZkofTIJIfzLi7IxTK3uzHIScNzHEkhbEH+MLWJAtE3es/+yHegV82rwrCbBRxBxVQp1n
T0S6UM3QeT6Ku5kiMU1Iu/4VpuFntUGbUDr8FQiKFR8CzCE=
X-Yahoo-Newman-Id: 869442.3909.bm@smtp217.mail.gq1.yahoo.com
X-Yahoo-Newman-Property: ymail-3
X-YMail-OSG: KJWGExcVM1kCNOJoR63a1qCHfRKWLwmHzdI_3RtUFEsBPw.
 UdOQp2hCyRf.XYCBihQEGwuF6KAS6uFaTVVfHMhLFPq2wWMDmQ7TaWIGi1UC
 cM9zoQlgbnQgY4vXQ0ZFdkABQ5bwn3O_hYrqUyRbwd4YoWU3cRDQ1FznEW0X
 PR..lnv6CB.kKdCLbI_kRcuh1Mvad64F6LdgCnUm2MHzeVUWcYc9uRzib2qI
 B2pqVKQLs_mk0bUQh4x8x9qZHtSP4csvpoz4atQc_k8fmUdW_Jd6bhZ2HmTs
 ICCfBANBpoI0Kgd8tQgz6u4lBl2hQaKMZ1KnrxekTLCClWrtjH5z6HG9I1qF
 KIhKk6ps3BRhzneCNW2lr72rFnTo_Bwa7zhJMNWbKUUMKGjq21Nxl.dThusY
 3.k737zKxC9a7U2CurRu1ITp7hDj5h29EpPiEPpiRE2gY7YRy4S4k1bNd67y
 UkVPOhxMVMQ9bXUBNY1xJwXj_MGRXCWKMGSKR2HaZ8htfgNSyOrjfEp_qALX
 NHVLc8Uxlb8JGbKiggUQQfD6cUN3v0gT3uVunEXjVkCT9.pJBeg--
X-Yahoo-SMTP: AgDHOoGswBDNRCjJlN4DhKGAEmpD7A--
X-Rocket-Received: from rpaezzq (jhontahst@182.34.159.235 with plain [106.10.150.171])
        by smtp217.mail.gq1.yahoo.com with SMTP; 07 Jan 2014 00:38:15 +0000 UTC
Date: Tue, 7 Jan 2014 08:38:03 +0800
From: =?utf-8?B?5LiJ6I+x5p2x5Lqs77y177ym77yq6YqA6KGM?= <jhontahst@yahoo.com>
To: <tomo@example.com>
Subject: =?utf-8?B?44CQ5LiJ6I+x5p2x5Lqs77y177ym77yq6YqA6KGM44CR5pys5Lq66KqN6Ki844K144O844OT44K5?=
Message-ID: <20140107083816328774@yahoo.com>
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Content-Type: text/html;
        charset="utf-8"
Content-Transfer-Encoding: base64


vVoWe36853466538948476935973925715807
こんにちは!
kTcVVivVoWe732266529076310194556464429735776
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、
利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、三菱東京UFJ銀行システム」
がアップグレードされましたが、お客様はアカウントが凍結されないように
直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

kTcVVivVoWe9700974277846148942330445967202107
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001



――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
kTcVVivVoWe16860986447574086139614921099

よくわからない文字列が前後に。

てことで、全文は、 20140107_ufj.txtにおいてみました。

てことで、こんな感じ。



なんか、はちゃめちゃになり始めましたw

フィッシングサイトのサーバーは、下記の通り。

www.bjfbat.com.cn
220.194.44.16

だが、実態はそこではなく、下記の通り。

$ w3m -dump_head http://www.bjfbat.com.cn/ xxxx/
HTTP/1.1 200 OK
Content-Length: 316
Content-Type: text/html
Accept-Ranges: bytes
ETag: "554de4038bcf1:0"
Server: Microsoft-IIS/7.5
X-Powered-By: ASP.NET
Connection: close

$ w3m -dump_source http://www.bjfbat.com.cn/ xxxx/
<html>
<head>
<meta http-equiv="Content-Language" content="zh-CN">
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
<meta http-equiv="refresh" content="0.0;url=http://bk.mufg.jp.eze.cn.com/ xxxx/">
<title></title>
</head>
<body>
</body>

転送先ドメインは、bk.mufg.jp.eze.cn.com で、101.55.120.17 となっている。
これも、IPでたたいてみると、 http://bk.mufg.jp.eze.cn.com/ [101.55.120.17]となっており、 「FF14用語辞典 〜 ウィンダスの仲間たち版」のサイトのようで、ここのシリーズがねらわれているようだ。
サーバは韓国にあるKorea Deta Telecommunicationのようだ。

韓国って、30ms程度のRTTなので、国内とかわらないのね。ふーん。いいなぁ。

(※) URLなどは、一部マスクしています

[ コメントを読む(0) | コメントする ]

[] エチオピア本店 @東京お茶の水

某社で面接の帰り、てくてくと。
前回は、 2012年12月24日なので、約1年ぶり。
今回はビーフンカレー、20倍。
私にとってはちょうどの辛さです。まだまだ辛くてもいけるかな。


カレー



いも。ジャガイモはおかわり自由。



セットでこんな感じ。



お店の外観。



またいこう。

[ コメントを読む(0) | コメントする ]

2014年01月08日(水) [晴れ]

[Security][SPAM] 「三菱東京UFJ銀行」本人認証サービス を名乗るフィッシング

本日もきました。おおいねー。

ヘッダはこちら

Received: from smtp502.mail.kks.yahoo.co.jp (smtp502.mail.kks.yahoo.co.jp [114.111.99.163])
	by mx0.example.jp (Postfix) with SMTP id 19BE87282B1
	for <tomo@example.jp>; Thu,  9 Jan 2014 00:47:00 +0900 (JST)
Received: (qmail 65990 invoked by alias); 8 Jan 2014 15:47:00 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; 
  t=1389196020; bh=yUOrEB46X1nZ5RDkX0cVQQD0BOl5JZhIXnjKYz3+lHI=; 
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
  s=yj20110701; d=yahoo.co.jp;
Received: from unknown (HELO afbz) (113.237.67.240 with login)
  by smtp502.mail.kks.yahoo.co.jp with SMTP; 8 Jan 2014 15:46:59 -0000
X-Apparently-From: <ryou_and_akira@yahoo.co.jp>
X-YMail-OSG: DIoE.t4VM1nsSeD680qgY2FTPt47dRwGkeY8G8xdzVhyB62A36HO8K5NzMUPdKtC8Q_WTzs.bjN
             Cf3DXF8BIayytO8qKl_n1eSiL.0VdqJizm3buebEDdFQuS3WTvGU089vTWCedSUgsbFobD6xhn5
             1rqL80_8.dteIk3a8qS8er.Og_mGCqUhGgZLWuRp580B.9X7bH7w2X3fiKeTHppGyYqRaBBNz0z
             Ru4NiHPCCFhfK8Qu2LVsMe.jASML51B0_5ZBOrvHIyu3gEJJA4x8eoea.EInytWDhLAEEw6bzNJ
             oi.MfPEXh4O2JA1T4OHCYXr_ost0T.Bkyo2KpNT5qPBcj8p15wyJUf.oWRmxPUYSYqGTvESOXa3
             pPT8.WOqRqqz0ovyLs.qrXIqmOVy00JngFrCJJcbKqJKalzdIEvC2svTFZUq2rI39er5lmRq11u
             v7kE.WpSXWs0WOn6SDYKZPTz9dWtMf
Message-ID: <17A178B50A4D5A5C4757B304F732E22D@afbz>
From: 三菱東京UFJ銀行 <ryou_and_akira@yahoo.co.jp>
To: <tomo.yamada@jcom.home.ne.jp>
Subject: 「三菱東京UFJ銀行」本人認証サービス
Date: Wed, 8 Jan 2014 08:49:06 +0800
MIME-Version: 1.0
Content-Type: text/html;
	charset="utf-8"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-URIRBL: No, test=check_uri.pl, version=1.50

今回は、uft-8できてますし、アカウントをどうやって取得したのかというのは置いておいて、yahooの正規ルートで送信されたメールですかね。ヘッダには、spamの送信者のIPが記載があり、 113.237.67.240 で中国からでした。
※ DKIM-Signature と DomainKey-Signature は省略済み

本文の内容は以下の通り

こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、
利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」
がアップグレードされましたが、お客様はアカウントが凍結されないように
直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

リンク先のドメインは下記の通り

mm162.cn
114.80.100.68

URLをクリックしたところ、前回同様転送されたので、転送先は次の通り

$ w3m -dump_source http://mm162.cn/ images/ | gunzip -
<html>
<head>
<meta http-equiv="Content-Language" content="zh-CN">
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
<meta http-equiv="refresh" content="0.0;url=http://bk.mufg.jp.rvr.cn.com/ ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001">
<title></title>
</head>
<body>
</body>
bk.mufg.jp.rvr.cn.com
126.65.132.174

上記IPは昨日、 日記に書いたエントリーで、SoftbankBBに通報したのと同じところ。

ちなみに受領し、顧客に連絡をしたというメールはいただいたが、本日現在まだ、未対応。

[ コメントを読む(0) | コメントする ]

[] ブログの会の集まりでカレー

ブログの会という集まりの定例会。



この日とても体調が悪かったが立ち寄ってみたら帰りものすごくひどい吐き気に襲われ、ちょっと後悔。
全然たべれず、悲しい思いをした。しょんぼり。

[ コメントを読む(0) | コメントする ]

2014年01月09日(木) [晴れ]

[] 博多天神ラーメン @東京新橋

面接の後、ラーメン。なんか、天神たべたいなーとおもって、さらっと。
ワンコインでこのラーメンをいただけるのであれば悪くない。ラーメンの選択肢の一つとして。
ちなみに、替え玉も無料。幸せ。

[ コメントを読む(0) | コメントする ]

Diary for 6 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.