Ikeda->Weblog();

Ikedaの徒然雑記。

spam

[SPAM] そうきたか。

| 0件のコメント

[SPAM] そうきたか。久々にSPAM晒し。

最近多い「逆援助」とか「これで儲ける」、あと「Amazom」系ではないもので、思わず中身まで見ちゃった。

・・・・・それが手か!?(違


From: ne.jp@wyntegjx.biz
Subject: あんたのせいだ.!私はあんた に殺される.んだ!
あんたのせいだ!私はあんたに殺されるんだ!
本文はこちらから(*無**料**)
http://wyntegjx.biz/(略
M E N U
http://wyntegjx.biz/(略
~Majesty~


題名と中身のテンションがここまで違うと思わずクリックしたくなるじゃないかっ!(違

ということでリンク先を見る代わりにメールヘッダを見ると
Received: from rfr003.localhost (unknown [103.242.7.141])
by ***** (Postfix) with ESMTP id EC2B31A70A5
for <ikeda*****>; Fri, 15 Nov 2013 19:50:09 +0900 (JST)
Received: by rfr003.localhost (Postfix, from userid 1002)
id A71B414911B7; Fri, 15 Nov 2013 19:27:30 +0900 (JST)
Received: from localhost (unknown [10.95.250.160])
by localhost (Postfix) with ESMTP id 86A6B1491029
for <ikeda*****>; Fri, 15 Nov 2013 19:27:30 +0900 (JST)
Received: from 103.12.217.64 (unknown [103.12.217.64])
by rfr003.localhost (Postfix) with ESMTP id 86A6B1491029
for <ikeda*****>; Fri, 15 Nov 2013 19:27:30 +0900 (JST)
 

103.12.217.64 から rfr003.localhost(10.95.250.160)にSMTPで送信されて、そこからtoor.jpサーバに到達してるようです。

Whoisは

103.12.217.64
inetnum:        103.12.217.0 - 103.12.217.255
netname:        PSIL
descr:          PSIL
country:        HK
admin-c:        TC782-AP
tech-c:         TC782-AP
status:         ASSIGNED NON-PORTABLE
remarks:        For SPAM/ABUSE Issue:abuse@pacific-success.net
mnt-by:         MAINT-PSIL-HK
mnt-lower:      MAINT-PSIL-HK
mnt-routes:     MAINT-PSIL-HK
mnt-irt:        IRT-PSIL-HK
changed:        support@pacific-success.net 20130322
source:         APNIC
irt:            IRT-PSIL-HK
address:        FLAT/RM M BLK 2 15/F, KINGLEY INDUSTRIAL BUILDING, 33 YIP KAN STREET, WONG CHUK HANG, HK
e-mail:         support@pacific-success.net
abuse-mailbox:  abuse@pacific-success.net
admin-c:        PSIL1-AP
tech-c:         PSIL1-AP
auth:           # Filtered
mnt-by:         MAINT-PSIL-HK
changed:        hm-changed@apnic.net 20120717
source:         APNIC
person:         Tiffany Chen
address:        FLAT/RM M BLK 2 15/F, KINGLEY INDUSTRIAL BUILDING, 33, YIP KAN STREET, WONG CHUK HANG
country:        HK
phone:          +852-9037-6570
e-mail:         tiffany.chen@pacific-success.net
nic-hdl:        TC782-AP
mnt-by:         MAINT-PSIL-HK
changed:        tiffany.chen@pacific-success.net 20120722
source:         APNIC
ふむ、香港かぁ。。。

って、ちょっと調べていたらこんな記事が。

『IRR(Internet Routing Registry)情報について(1)』
http://blog.hanzai.jp/for-irr-part1-internet-routing-registry-information.html

くそぉ、香港かよってあきらめちゃいますよね?

でも、これはこういった連中の単純なトリックなんです。

私達のデータベース上には、毎日RIRの cidr 情報もあります。
そして、前の記事でも書いていますが、RIRの cidr 情報と、IRR 情報とにマッピングしています。
そしたら、別の情報が見えてくるわけです。

103.245.4.0/22 の cidr にマッピングされるわけです。

そこで、今度は、103.245.4.0/22 を whois してみましょう。

~~~~(中略)~~~~

はい、実は日本だったんですね(笑)

そして、次に IRR 情報にもマッピングされていますので、どこにマッピングされたのか見てみます。

 

・・・・・・・・ひっかかった・・・orz

 

ってことで今回の学びは

「一度で掴んだ気になるな」

 

あと、

俺もIRR情報見たいです(´・ω・`)

コメントを残す