久々にSPAM来た ― 2010/12/19 22:57
久々にSPAM来た。それも日本から
有名な 売井坂進 さんです。
Cybernetを使っているようです
header から
for <butcher@japan.email.ne.jp>; Sun, 19 Dec 2010 19:21:53 +0900 (JST)
Received: from m34-151.cyber-mailer.com (m34-151.cyber-mailer.com [113.212.137.151])
by pprep2.asahi-net.or.jp (8.14.3/8.14.3) with ESMTP id oBJALrAe020619
サーバアドレスは 113.212.137.151で マシン名は header通り
でも来たメールのドメインは herpkeepidnapedreambga.jp だったので
nslookupでちょっと見ると 来年5月でドメイン捨ててまた新たなのでSPAM流すのかな?
mail.herpkeepidnapedreambga.jp internet address = 111.223.202.42
omain Information: [ドメイン情報]
[Domain Name] HERPKEEPIDNAPEDREAMBGA.JP
[登録者名] 売井坂進
[Registrant] Susumu Uruizaka
[Name Server] ns1.herpkeepidnapedreambga.jp
[Name Server] ns2.herpkeepidnapedreambga.jp
[登録年月日] 2010/05/12
[有効期限] 2011/05/31
[状態] Active
[最終更新] 2010/05/23 02:34:59 (JST)
経路を探索、まずは 111.223.202.42
9 6 ms * 7 ms 203.105.72.114
10 6 ms 6 ms 6 ms a232.nrt4.jp.benc.jp [120.143.64.14]
11 6 ms 6 ms 5 ms 202-42.mail-eng.com [111.223.202.42]
次は 113.212.137.151
8 4 ms 3 ms 3 ms xe-1-1.a15.tokyjp01.jp.ra.gin.ntt.net [203.105.72.58]
9 6 ms 6 ms 8 ms 203.105.72.114
10 6 ms 6 ms 6 ms a141.nrt4.jp.benc.jp [116.214.80.102]
11 6 ms 5 ms 5 ms m34-151.cyber-mailer.com [113.212.137.151]
IPアドレスの持ち主を確認
inetnum: 111.223.202.0 - 111.223.202.255
netname: ENGNET
remarks: -----------------------------
remarks: Send spam and abuse reports to
remarks: abuse@cyber-mailler.com
remarks: -----------------------------
descr: ENGNET
country: JP → (日本)
inetnum: 113.212.137.0 - 113.212.137.255
netname: CYBERNET
remarks: -----------------------------
remarks: Send spam and abuse reports to
remarks: abuse@cyber-mailler.com
remarks: -----------------------------
descr: CYBERNET
country: JP → (日本)
偽装はなさそうだが
経路からするとビーコンにホスティングしているのかな
CYBER-MAILER.COMは tucows.comが登録しているが
これと日本のドメイン登録会社経由で登録していると思われる
2012年まで使うみたい
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Domain Name: CYBER-MAILER.COM
Registrar: TUCOWS INC.
Whois Server: whois.tucows.com
Referral URL: http://domainhelp.opensrs.net
Name Server: NS1.CYBER-MAILER.COM
Name Server: NS2.CYBER-MAILER.COM
Status: ok
Updated Date: 25-nov-2010
Creation Date: 28-feb-2008
Expiration Date: 28-feb-2012
有名な 売井坂進 さんです。
Cybernetを使っているようです
header から
for <butcher@japan.email.ne.jp>; Sun, 19 Dec 2010 19:21:53 +0900 (JST)
Received: from m34-151.cyber-mailer.com (m34-151.cyber-mailer.com [113.212.137.151])
by pprep2.asahi-net.or.jp (8.14.3/8.14.3) with ESMTP id oBJALrAe020619
サーバアドレスは 113.212.137.151で マシン名は header通り
でも来たメールのドメインは herpkeepidnapedreambga.jp だったので
nslookupでちょっと見ると 来年5月でドメイン捨ててまた新たなのでSPAM流すのかな?
mail.herpkeepidnapedreambga.jp internet address = 111.223.202.42
omain Information: [ドメイン情報]
[Domain Name] HERPKEEPIDNAPEDREAMBGA.JP
[登録者名] 売井坂進
[Registrant] Susumu Uruizaka
[Name Server] ns1.herpkeepidnapedreambga.jp
[Name Server] ns2.herpkeepidnapedreambga.jp
[登録年月日] 2010/05/12
[有効期限] 2011/05/31
[状態] Active
[最終更新] 2010/05/23 02:34:59 (JST)
経路を探索、まずは 111.223.202.42
9 6 ms * 7 ms 203.105.72.114
10 6 ms 6 ms 6 ms a232.nrt4.jp.benc.jp [120.143.64.14]
11 6 ms 6 ms 5 ms 202-42.mail-eng.com [111.223.202.42]
次は 113.212.137.151
8 4 ms 3 ms 3 ms xe-1-1.a15.tokyjp01.jp.ra.gin.ntt.net [203.105.72.58]
9 6 ms 6 ms 8 ms 203.105.72.114
10 6 ms 6 ms 6 ms a141.nrt4.jp.benc.jp [116.214.80.102]
11 6 ms 5 ms 5 ms m34-151.cyber-mailer.com [113.212.137.151]
IPアドレスの持ち主を確認
inetnum: 111.223.202.0 - 111.223.202.255
netname: ENGNET
remarks: -----------------------------
remarks: Send spam and abuse reports to
remarks: abuse@cyber-mailler.com
remarks: -----------------------------
descr: ENGNET
country: JP → (日本)
inetnum: 113.212.137.0 - 113.212.137.255
netname: CYBERNET
remarks: -----------------------------
remarks: Send spam and abuse reports to
remarks: abuse@cyber-mailler.com
remarks: -----------------------------
descr: CYBERNET
country: JP → (日本)
偽装はなさそうだが
経路からするとビーコンにホスティングしているのかな
CYBER-MAILER.COMは tucows.comが登録しているが
これと日本のドメイン登録会社経由で登録していると思われる
2012年まで使うみたい
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Domain Name: CYBER-MAILER.COM
Registrar: TUCOWS INC.
Whois Server: whois.tucows.com
Referral URL: http://domainhelp.opensrs.net
Name Server: NS1.CYBER-MAILER.COM
Name Server: NS2.CYBER-MAILER.COM
Status: ok
Updated Date: 25-nov-2010
Creation Date: 28-feb-2008
Expiration Date: 28-feb-2012
最近のコメント