寄生虫スパマー(PART 1　OF 3)

　
寄生虫スパマー(PART 1　OF 3)







デンマンさん、オイラをお呼びですか？



この辺にはオマエしか居ないだろう！

デンマンさん、この記事を読んでいる読者がデンマンさんの目の前に居るではありませんか！　忘れないでくださいよ。

あのなァ〜、僕はこの記事に読者を巻き込みたくないんだよ。　第一、読者は、この記事のタイトルとは全く関係ないんだよ。

つまり、オイラが寄生虫スパマーだとデンマンさんは断定なさるのですか？

もちろんだよ！

どうして、それ程までに確固とした自信を持ってオイラが寄生虫スパマーだと決め付けるのですか？

だってぇ、オマエは愚かなスパムメールを送信したのだよ。

あれっ。。。デンマンさんはオイラがスパムメールを書いたとどうして分かるのですか！？

あのなァ〜、オマエが出したスパムメールが受信者不明で戻ってきたのだよ。





デンマンさん...、何ですか、これは。。。？



何ですかってぇ、僕のメールボックスの受信リストだよ。

それがどうだと言うのですか？

青色の帯を見てごらんよ。

"Undeliverable mail" と書いてありますね。　これがオイラが出したスパムメールだと、デンマンさんは言うのですか？

そうだよ。　そのメールを見せるから、じっくりと見たらいいよ。





つまり、このメールをオイラが出したと言うのですか？　その証拠でもあるのですか？



あるよ。　僕はこんなメールを出したことがない！　一つのメールを幾人もの人に宛てて書いた事は、これまでに一度もないのだよ！　馬鹿バカしい！　次の詳細を見ろよ！


Return-Path:
Received: from UTMC1104.kddi.com
(athena.kddi.com [210.141.112.39])
by main-df05.r1000.mx.aol.com (Internet Inbound)
with ESMTP id E59FC380000B5
for barclay1720@aol.com;
Fri, 2 Dec 2011 04:07:00 -0500 (EST)

Received: from UTMC1133
(unknown [10.5.16.198])
by UTMC1104.kddi.com (Postfix)
with SMTP id ED9E629B3
for barclay1720@aol.com;
Fri, 2 Dec 2011 18:06:58 +0900 (JST)

Received: from UTMC1118.kddi.com
(unknown [10.5.16.33])
by UTMC1123.kddi.com (Postfix)
with ESMTP id 8D74918DA
for barclay1720@aol.com;
Fri, 2 Dec 2011 18:06:51 +0900 (JST)

Received: by UTMC1118.kddi.com;
Fri, 2 Dec 2011 18:06:51 +0900

Message-Id:
iss.83bcd309.4de1.4ed8952b.8a8fa.77@UTMC1118.kddi.com
Date: Fri, 2 Dec 2011 18:06:51 +0900

From: Postmaster@UTMC1118.kddi.com

To: barclay1720@aol.com

Subject: Undeliverable mail
MIME-Version: 1.0
Content-Type:
multipart/report;
report-type=delivery-status;
boundary="=_mh.ndn.4de1.4ed8952b_="

X-WAuditID: 1112021806510000322784
x-aol-global-disposition: G
X-AOL-VSS-INFO: 5400.1158/76576
X-AOL-VSS-CODE: clean
x-aol-sid: 3039ac1d40d94ed895346e1a
X-AOL-IP: 210.141.112.39




この上の記録のどこにオイラの足跡が残っているのですか？



赤字にした部分だよ。　調べたら次のような事が分かった。


IPアドレス: 10.5.16.198

IPアドレス: 10.5.16.33

IPアドレス割当国 アメリカ合衆国 ( us )

NetRange: 10.0.0.0 - 10.255.255.255

OrgName:
Internet Assigned Numbers Authority

Address:
4676 Admiralty Way, Suite 330
Marina del Rey
CA, USA

PostalCode: 90292-6695

Phone: +1-310-301-5820
e-mail: abuse@iana.org




これがオマエのプロバイダーだよ。　あのなァ〜、調べてみたらネットでも晒されているよ！





ここで晒されているのがオイラだと、デンマンさんは言うのですか？



覚えがあるだろう？　しかもこれだけじゃないのだよ。　オマエは、止せばいいのにスパムメールを送信するマルウェアを使って僕のアドレスを盗み、次のように、たくさんのスパムメールをばらまいた。





これは犯罪なんだよ。



犯罪になるのですか？

犯罪じゃないか！　僕のメールアドレスを使って、僕のアドレス帳に書いてある友達や、知人や、お客さんのアドレスを盗んで使ってスパムメールを送りつけている。

マジで。。。？

しらばっくれるなよ！　オマエは僕のアドレス帳から止せばいいのに太田（masahiro ota）さんにまでスパムメールを送りつけた。　見ろよ！





あのなァ〜。。。僕と太田さんとは絶交状態なんだよ。　このようなスパムメールを受け取ったら、まず間違いなく太田さんはムカつくよ！



マジで。。。？

もちろんだよ！　でもなァ、太田さんは、オマエのように愚か者じゃないから、僕が出したのではない事をすぐに見抜くことができる。

どうして。。。？

太田さんはコンピューター業界での経験が３０年以上もあるんだよ。　だから、オマエのような愚かな寄生虫スパマーが居る事をちゃんと知っている。

マジで。。。？

だってぇ、そうだろう！？　５年近い絶交状態から、急に上のような愚かなメールを僕が送るはずがないじゃないか！　メールの下らない文章を読めば太田さんにもすぐに分かる！

あれっ。。。デンマンさんは上のメールを晒してオイラを馬鹿にするのですか？

バカにする訳じゃないけれど、誰が読んでも愚かな文章だと言うことが一目瞭然なんだよ！

マジで。。。。？

オマエには、その程度の事も分からないの？

だってぇ、簡潔で要領を得た文章だと思いますよ。。。うへへへへへ。。。

あのなァ〜。。。だから、オマエは愚か者だと言うのだよ！ How is it going? のあとに次の　ＵＲＬ　を書いている。

http://damansaraassets.com.my/index721m--.php?avotcamp=78

これではスパムメールだと言うのが見え見えじゃないか！

そうでしょうか？

オマエが悪賢いのは、相手を信用させるために受取人の知り合いを、つまり、この場合僕のメールアドレスを盗んで使っている。　しかも、受取人のメールアドレスは僕のメールアドレス帳から盗んでいる。

分かりますか？　うへへへへへ。。。

しかも、上のＵＲＬをクリックすっると、とんでもないサイトに誘導する。

とんでもないサイトってどのサイトですか？

次のサイトに誘導するのだよ。





デンマンさんは、上の　ＵＲＬ　をクリックしてみたのですか？



そうだよ。。。オマエがどのような悪い事をしようとしているのか見極めるためだよ。。。

。。。で、見極めましたか？

見極めたよ。。。大体、僕のコンピューターを検出する前に、上のメッセージが出てくる。　これじゃあ、すぐにマルウェアを僕のパソコンに仕込むために僕のパソコンにアクセスしようとしているのが見え見えじゃないか！

やっぱり、分かりますか？　うへへへへへ。。。

オマエのホスト名を調べたら次のような事が分かった。


ホスト名:

damansaraassets.com.my

IPアドレス: 119.110.102.229
IPアドレス割当国 マレーシア ( my )

プロバイダー: TM-VADS-DC
inetnum: 119.110.96.0 - 119.110.111.254
status: ALLOCATED NON-PORTABLE
notify: idc@vads.com
　
person: Mohd Sobri Salamon
address: TM IT Complex
country: MY

phone: +603-83184634
e-mail: idc@netmyne.com
abuse-mail: abuse@netmyne.com




マレーシアのプロバイダーを使っている。　でも、上の　ＵＲＬ　から次の　ＵＲＬ　に自動的に転送している。


ホスト名: update56.bronsil.in

IPアドレス: 94.61.247.181
IPアドレス割当国 欧州連合 ( eu )

プロバイダー: MONYSON-GRUP
inetnum: 94.61.247.0 - 94.61.247.255

person: Marius Paninopol
address:
Str Vatra Luminoasa Nr. 60
Bucuresti, Sector 2
RO (Romania)

phone: +40726726672
e-mail: office@monyson.ro

route: 94.60.0.0/14
descr: iLink Telecom
origin: AS30890

Abuse reports: abuse@ilink.ro
Support contact: support@ilink.ro




最終的にはルーマニアのプロバイダーを使って悪事を働いている。



分かりますか？　うへへへへへ。。。

すぐに判ってしまうような事は止めろよ！

でも、引っかかる人がたくさん居るんすよゥ！

だから、僕はこうして記事を書く気になったのだよ！

デンマンさん！。。。止めてくださいよ！　バレてしまうじゃないですか！？

もうバレてるんだよ！

それで、デンマンさんはオイラが使ったマルウェアも突き止めたのですか？

突き止めたよ！

マジで。。。？

次の画像を見ろよ！





この上のどれがマルウェアだと言うのですか？



qttask.exe だよ！

違いますよ！　qttask.exe　というのは　Apple's Quick Time　ムービーを見るためのものですよ。


　（すぐ下のページへ続く）