エッジから転げ落ちる
今日はまったくニュース見てないけど、ホリエモン騒動は凄いんでしょうね。
昨日はじめてライブドアのホームページ見た。見た目がYahoo!そっくりで驚いた。でも、デザイン的にはYahooよりちょっと垢抜けてるし、技術的にもちょっと先を行っている感じでした。しかしなんでYahoo!はなにやっても垢抜けないんでしょうね。
で、一番驚いたのは、ホリエモンblogのコメント。その数もビックリ(寝床の古いノートPCはハング寸前)したけど、ホリエモン擁護・応援書き込みがめちゃくちゃ多いのに驚いた。特に若い人は、まるで信者のように。実際誰が書いてるのかしらんけど。
どっかのニュースで「特捜部が専門家を呼んで消去されたメールデータを復旧させている」って書いてた。やっぱり(笑)。すげーハッカーが居るんだろうな。って、普通に市販のデータ復旧ソフト使ってたら笑う。しかし、前に書いた「歌舞伎町のメールサーバー」は何だったんだろ?最近のニュースでは「ノートPCを押収し」ってなっているし。
話は変わってハリ男2のスパムですよ!
今日も一件来てました。オレの想像するスパム標的になった理由は以下の通り
1.写メールBBSという割と有名なスクリプトを使っている。そして、昨日調べてみたらエロサイトが多数採用してた。
2.スクリプト名はデフォルトのまま。
3.メールスパムの効果が薄れ、業者さんはトラックバック・BBSスパムに標的を変えた。
以上の理由で、スパム業者は「mailbbs.php」をキーワードに自動ロボットでURLを探したものと思われる。で、これは普通のBBSじゃなくメールを送るタイプ。メールアドレスはGIF画像なので、ロボットが拾ったとは思えず、一回人間が見に来てメールアドレスを拾ったはず。
そして、スパムメール発信システムにオレのメールアドレスが組み込まれた(と、思う)。
さて、ハリ男2は、メールを送っただけでは反映されない。「更新ボタン」をクリックしてpop.phpっていうのを起動して初めて更新される←ここが味噌。メールアドレスは偽装できても、「更新ボタン」クリックはaccess_logに絶対証拠が残る。つーか、人間がわざわざクリックしなくても、pop.phpを自動でgetすると更新が掛かるのかな?と思って、「pop.php」っていうデフォルトの名前に「pop.php?from_get=hoge」と入れスクリプト側でも、from_getにhogeが無いと弾くようにした。
したら、しばらく効果があったみたい。実際、スパムメールは何通か来てたけど、データに記録せず破棄されていた。ってか、pop.php?from_get=hogeをMSNとかGoogleのロボットがリンク辿って勝手にGETしてたので、そのタイミングで更新掛かってたのをaccess_logで確認。データに記録してないけど、オレが自分で付け足したトップページの更新履歴処理が動いちゃうという間抜けがバグが発覚(笑)。なので、更新履歴に「ハリ男2更新」ってなってても、見に行くと何もない状態が数日続いた。
そして昨日は新たな策を考えた。投稿用メールアドレスを普通にOEで受け取ることにした。サーバーに残す設定で、3分に一回OEで受け取る設定に。そしたら昨日の深夜に来ましたよ!!
>From bin Wed Jan 25 00:18:48 2006
Received: from mail.****.com ([211.****.****.218])
by **********オレのアドレス***************
Received: (qmail 18273 invoked by uid 510); 24 Jan 2006 20:55:09 0900
Date: 24 Jan 2006 20:55:09 0900
Message-ID: <20060124115509.18272.qmail@mail.****.com>
From: info@*****.com
To: **********オレのアドレス***************
Subject: $B=S7C$G$9(B
X-UIDL: o%9!!1mo"!^R@!!F \!!
X-NAS-Language: Japanese
X-NAS-Bayes: #0: 0.0110005; #1: 0.989
X-NAS-Classification: 0
X-NAS-MessageID: 5170
X-NAS-Validation: {30DB4375-E313-4446-B0D9-F9EA7864A733}
ヘッダが↑コレ。
mailbbsにはここまで情報が残らないので、貴重な情報です。
****.comって偽装かと思ったら本当にあった。本当は****じゃなくてちゃんとドメインが入ってます(検索で引っかかって攻撃されるのが怖いので伏せ字)。
211.****.245.218にtracerouteしたら、すげー遠くて29ホップもあった。15番目に
china_network-gw.~~~
って。隣国?本文は日本語だけど。
とりあえず今日の時点では
1.ヘッダが普通のメールとちょっと違うっぽい。携帯メールはよく知らないけど、普通に投稿する場合、つまりOEやら雷鳥やら使う場合、日本だったら
Subject: =?iso-2022-jp?~~~~
Content-Type: text/plain; charset=iso-2022-jp
↑こんな感じのヘッダがあるはずだし、やましいところが無ければ堂々とX-Mailer:~~をつけるはず。
2.ってことで、ヘッダを見てiso-2022-jpとX-Mailerが無ければSPAM扱いしても良いのでは?
って感じです。
いや、メールアドレス変えるとかスクリプト名変えるとかすれば効果あると思うんだけど、それは完全に「逃げ」「負け」なので、もうちょっとがんばろうと思いました。っても、相手は優秀・悪質だからね。勝ち目はアレだけど、もうちょっとがんばろっと。--------
昨日はじめてライブドアのホームページ見た。見た目がYahoo!そっくりで驚いた。でも、デザイン的にはYahooよりちょっと垢抜けてるし、技術的にもちょっと先を行っている感じでした。しかしなんでYahoo!はなにやっても垢抜けないんでしょうね。
で、一番驚いたのは、ホリエモンblogのコメント。その数もビックリ(寝床の古いノートPCはハング寸前)したけど、ホリエモン擁護・応援書き込みがめちゃくちゃ多いのに驚いた。特に若い人は、まるで信者のように。実際誰が書いてるのかしらんけど。
どっかのニュースで「特捜部が専門家を呼んで消去されたメールデータを復旧させている」って書いてた。やっぱり(笑)。すげーハッカーが居るんだろうな。って、普通に市販のデータ復旧ソフト使ってたら笑う。しかし、前に書いた「歌舞伎町のメールサーバー」は何だったんだろ?最近のニュースでは「ノートPCを押収し」ってなっているし。
話は変わってハリ男2のスパムですよ!
今日も一件来てました。オレの想像するスパム標的になった理由は以下の通り
1.写メールBBSという割と有名なスクリプトを使っている。そして、昨日調べてみたらエロサイトが多数採用してた。
2.スクリプト名はデフォルトのまま。
3.メールスパムの効果が薄れ、業者さんはトラックバック・BBSスパムに標的を変えた。
以上の理由で、スパム業者は「mailbbs.php」をキーワードに自動ロボットでURLを探したものと思われる。で、これは普通のBBSじゃなくメールを送るタイプ。メールアドレスはGIF画像なので、ロボットが拾ったとは思えず、一回人間が見に来てメールアドレスを拾ったはず。
そして、スパムメール発信システムにオレのメールアドレスが組み込まれた(と、思う)。
さて、ハリ男2は、メールを送っただけでは反映されない。「更新ボタン」をクリックしてpop.phpっていうのを起動して初めて更新される←ここが味噌。メールアドレスは偽装できても、「更新ボタン」クリックはaccess_logに絶対証拠が残る。つーか、人間がわざわざクリックしなくても、pop.phpを自動でgetすると更新が掛かるのかな?と思って、「pop.php」っていうデフォルトの名前に「pop.php?from_get=hoge」と入れスクリプト側でも、from_getにhogeが無いと弾くようにした。
したら、しばらく効果があったみたい。実際、スパムメールは何通か来てたけど、データに記録せず破棄されていた。ってか、pop.php?from_get=hogeをMSNとかGoogleのロボットがリンク辿って勝手にGETしてたので、そのタイミングで更新掛かってたのをaccess_logで確認。データに記録してないけど、オレが自分で付け足したトップページの更新履歴処理が動いちゃうという間抜けがバグが発覚(笑)。なので、更新履歴に「ハリ男2更新」ってなってても、見に行くと何もない状態が数日続いた。
そして昨日は新たな策を考えた。投稿用メールアドレスを普通にOEで受け取ることにした。サーバーに残す設定で、3分に一回OEで受け取る設定に。そしたら昨日の深夜に来ましたよ!!
>From bin Wed Jan 25 00:18:48 2006
Received: from mail.****.com ([211.****.****.218])
by **********オレのアドレス***************
Received: (qmail 18273 invoked by uid 510); 24 Jan 2006 20:55:09 0900
Date: 24 Jan 2006 20:55:09 0900
Message-ID: <20060124115509.18272.qmail@mail.****.com>
From: info@*****.com
To: **********オレのアドレス***************
Subject: $B=S7C$G$9(B
X-UIDL: o%9!!1mo"!^R@!!F \!!
X-NAS-Language: Japanese
X-NAS-Bayes: #0: 0.0110005; #1: 0.989
X-NAS-Classification: 0
X-NAS-MessageID: 5170
X-NAS-Validation: {30DB4375-E313-4446-B0D9-F9EA7864A733}
ヘッダが↑コレ。
mailbbsにはここまで情報が残らないので、貴重な情報です。
****.comって偽装かと思ったら本当にあった。本当は****じゃなくてちゃんとドメインが入ってます(検索で引っかかって攻撃されるのが怖いので伏せ字)。
211.****.245.218にtracerouteしたら、すげー遠くて29ホップもあった。15番目に
china_network-gw.~~~
って。隣国?本文は日本語だけど。
とりあえず今日の時点では
1.ヘッダが普通のメールとちょっと違うっぽい。携帯メールはよく知らないけど、普通に投稿する場合、つまりOEやら雷鳥やら使う場合、日本だったら
Subject: =?iso-2022-jp?~~~~
Content-Type: text/plain; charset=iso-2022-jp
↑こんな感じのヘッダがあるはずだし、やましいところが無ければ堂々とX-Mailer:~~をつけるはず。
2.ってことで、ヘッダを見てiso-2022-jpとX-Mailerが無ければSPAM扱いしても良いのでは?
って感じです。
いや、メールアドレス変えるとかスクリプト名変えるとかすれば効果あると思うんだけど、それは完全に「逃げ」「負け」なので、もうちょっとがんばろうと思いました。っても、相手は優秀・悪質だからね。勝ち目はアレだけど、もうちょっとがんばろっと。--------
カテゴリ:釣り
.JPG)
