1 :
名無しさん@お腹いっぱい。 :
2006/10/30(月) 04:10:10 スパムメールを大量送信しているサーバを大型のD-Dosで静かにさせてやるスレです。
手法は
>>2 以降に
初心者です。D-Dosってなんですか?
Distributed Disk Operating System?
Diskless Disk Operating System?
Digital-research Disk Operating Systemか……何もかも懐かしい……
6 :
名無しさん@お腹いっぱい。 :2006/10/30(月) 17:00:07
日々、何万通もspam送ってるような奴を殺るのは大衆が味方してくれるだろうし、良いと思うんだけどさ 大量送信してるかどうかの判定が難しいんじゃまいか
投票とかは? ていうのは冗談で、 サンプル用のSMTPサーバとメアドを何百も用意してロボットにあちこち貼らせる。 で、メールヘッダを確認して発信元が特定できるものに関してアタックを食らわせる。 ただし、相手が健全な法人だった場合や回線業者とのトラブルも考慮しないといけない。 なのでアシがつかないように大量の発信ノードが必要になるな。
>>8 演出気分で空行開けても読み手はその
効果をあまり受け取れていないよ
試しに空行をなくすか1行にして同文を書いてごらん
文章の印象に全くの差異は感じられない
アシがつかない事が要件なんで大量ノードの取得という手段が手っ取り早いと思うが他にいい方法があるだろうか?
企業にハッキングしかけるわけじゃないんだから、スパム業者かどうかを入念にチェックすればそう気にするものじゃないと思うが。 明らかに酷いものから殺ってくほうがやりやすいし、効果もあるだろう。 スパム業者の発信元を晒すくらいなら問題はないし、晒すサイトのシステムを巧く作れば報告数で十分行けるだろう。(投票) けど攻撃するとなると普通に大変だと思うよ。国内のようなら接続業者に言って対応してくれるように働きかけるべきか。
業者に公開連絡という方法が平和的だわな。 それでも3回以上送られてくるような場合はドスっといっちゃうか。
14 :
名無しさん@お腹いっぱい。 :2006/11/06(月) 17:00:02
VBScriptでメールを打ち込むスクリプトを ネカフェのPCに密かにインスコしておいて 一斉作動させるのがラクでアシ付きにくいかなと
・・・というスクリプトをサックリ書いてみました。 ・ループ処理してガンガン打ちまくるVBScript ・発射するメールアドレスはWEB上のHTMLファイルから読み込んで処理 ・PCをリブートしても継続してやってくれるよう、atコマンドで毎日起動させること ってココにソースさらすと危険?(汗)
同時にやらないと意味ないから準備が大変じゃね? 普通に共用鯖借りてcronで一斉発射がいいかも。
デマに扇動されて、実はspamを送ってない善良なホストへDDoS を かける騙されやすい人続出のヨカーン. つうわけでヤメレ. アドレスまで分かってるなら、パケットフィルタリングするとか、ヘッダに そのIPが残ってたらspamとして問答無用で消すとかで十分じゃろ。 あるいは、spamcopに通報する。
でも最近のって何かフィルターのしようのないのがあって 困らなくない? ココ2ヶ月で300台のメル鯖から色んなスパム貰って凹み中…
>>17 そりゃもちろん、ちゃんと裏が取れたターゲットしかやらないようにしないといけないわな。
ただ大概Yahooからのが多いからなぁ。
>>18 たとえばどういうの?
greylisting を抜けてくる奴は phishing と nigerian 詐欺と中華なspam類ぐらい
だし、そいつらは contents フィルタの方で防げてるよ。
多少は例外があるけど (@yahoo.com で差し出しアドレス固定の奴とか)、そいつら
は差し出しアドレスやらIPアドレスを特別扱いして回避中。
> ただ大概Yahooからのが多いからなぁ。 それってつまり裏を全く取ってないってことじゃん。 一日700通くらい spam が届く俺だけど、yahoo.co.jp からはゼロだよ。 もちろん yahoo.co.jp を偽って届く奴は一日50通ぐらい来るが、差し出し IPアドレスを調べると、そいつらは全てyahooとは関係ない。
じゃなくて、yahoo から来る spam が多いなんて言ってる奴は 単なるシロートだって話。
対象を決めるルールが必要だとは思うが、 差出IPアドレスとメールアドレスの相関性ってあるのか?
DoS は犯罪。 経路が重複してたりすると、spammerと関係ない香具師にも被害が及ぶし。 そういう厨房くさい話は犬板とか、そういう俺の目につかないところで やってくれい。
>>26 具体的に何の犯罪になるかな?
サイバーテロって罪状はないよwwwwwwwwww
普通に威力業務妨害とかだろ。
今は電子計算機損壊等業務妨害ってのがある。
威力業務妨害よりも罪が重い。
五年以下の懲役又は百万円以下の罰金。
人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与
え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲
役又は百万円以下の罰金に処する。
「又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず」って
なんでもありな条文だな。
ちなみに DoS をやった結果、この罪で逮捕された一例。
ttp://www.itmedia.co.jp/enterprise/articles/0507/20/news050.html
実際、yahoo.co.jp から spam が届いてる香具師なんているのかな?
Yahoo BB 内のボットに感染したと思われるマシンからならたまに来るけど、
yahoo.co.jp からは来たことがない。
もちろん、From: を yahoo.co.jp だと偽ってる spam は山ほどくるけど。
gmail からの spam はたまに来るな。
もちろん、ほとんどは From: を gmail と偽ってるだけなんだけど、
Received: from wx-out-0506.google.com (wx-out-0506.google.com [66.249.82.224])
by うちのサーバ
っていう spam が稀に届く。こいつは本当に gmail から来てる spam。
>>19 は、まずメールヘッダを張って見せてみるべきだろう。
これって単一ホストからによるのDOSを支援したからでしょ? D-DOSで違法性って立証できるのかなぁ。 首謀者こそ居れ、実行者は複数人、しかも一人のアクセスは一般的な範囲だった場合とかなら。 っていうかヘボいサーバでアップアップなサービスやってて、 適当に特亜人が立てたプロキシからのアクセス見つけたら全部そいつのせいとかできてしまいそうだな。
> 首謀者こそ居れ、実行者は複数人、しかも一人のアクセスは一般的な範囲だっ
> た場合とかなら。
共犯で、全員罪に問われるに決まってるじゃん。
立証できるかどうかは警察の捜査能力の問題であって、その行為が犯罪かどうか
とは独立な話。
要は
>>1 は、犯罪教唆に該当するってことだな。
>>33 どう考えてもならんだろ。立証できないなら犯罪じゃない。
仮定に基づいた思い込みにしか見えんぞ。
そんな事が可能なら世の中だれでも犯罪者に仕立て上げられる。
> どう考えてもならんだろ。立証できないなら犯罪じゃない。 その理屈だと、迷宮入りで犯人が見つからなかった殺人事件は、 立証できてないから犯罪じゃないってことになるな。 そんなわけないだろ。アホ? 捕まらなきゃ犯罪を犯してもいいなんて思ってる奴はこの板には要らんよ。
VIP 向きの話題ですな。(w
>>35 何を総意みたいな言い方してんの?何様?
迷惑行為を退治するだけじゃん。
ただたくさんの人がいたと言うだけ。
> 迷惑行為を退治するだけじゃん。
もう一度
>>17 や
>>26 を読んだ方がいいんじゃない?
1. spammer を退治するつもりが、実は spammer と同じ同じ仮想ホストや、
同じ ISP、同じネットワーク回線を共有する、善良なユーザに迷惑を
かける可能性がある。
2. そもそも、対象とする spammer を決めるのが困難。悪意のユーザが
デマを流して、spammer じゃない善良なユーザを攻撃する目的に使う
危険が避けられない。
3. 目には目をというのは法治国家では許されない。法に頼らず直接対処したら、
たとえ対処した相手が残虐な殺人犯のような場合であってさえ、法律違反。
どう見ても厨房です。本当にありが(ry
インターネットは退化してるな。以前はこんな事には意味が無いって常識だったのにね。
大体この手のスパマーのアドレスって 殆ど動的に割り当てられた奴なんじゃない?
yahoo からの spam が多いなんて書いてる (
>>19 ) から、
差し出しIPアドレスがヘッダのどこに記録されているのか
も分からない初心者なんじゃあるマイカ。
>>20 亀レススマソ
例えば…
漏れんトコのドメインはexample.jpと書き換えてあるが
それ以外はそのまんまヘッダーを書くとこんなカンジ。
ダイナミックIPとブラックリストでも弾けない orz
----
Return-Path: <
[email protected] >
Received: from op222.opt2.point.ne.jp ([222.225.206.222])
by oreno.example.jp id <
[email protected] >;
Wed, 1 Nov 2006 19:13:46 +0900
Received: from mail1.dominiando.it
by op222.opt2.point.ne.jp (8.9.3/8.9.3)
with SMTP id 0000001ac2b5 for <
[email protected] >;
Wed, 1 Nov 2006 05:13:41 -0500
Received: from nobody (96.208.168.64)
by mail1.dominiando.it (8.12.8/8.12.8/Submit) id HvPwEW0mynU17Y for <
[email protected] >;
Wed, 1 Nov 2006 05:13:41 -0500
From: "Sherry" <
[email protected] >
Message-ID: <0442408700.20061101051341@jhkxaygxzyio>
Subject: cutiee doublestuffedd like SHEEEPwill
----
43 :
名無しさん@お腹いっぱい。 :2007/01/06(土) 21:51:30
44 :
名無しさん@お腹いっぱい。 :2007/01/15(月) 23:06:46
agw
おれは、腹の立つspamにメアドが書かれてる場合(送信停止とかの)、そのアドレスを 海外の怪しげなサイトに登録しちゃってるけどな。
47 :
名無しさん@お腹いっぱい。 :
2007/11/23(金) 22:06:51