id:hiro-ueda:20080506:1210049277 で導入した Rgrey の効果ですが、やはり絶大ですね。現時点での結果ですがこんな感じです。 導入前(5/5〜5/18) に受信した spam は 2,058通 導入後(5/19〜6/7) に受信した spam は 233通 期間が若干違いますが、導入前後で…

最近、スパムによるバックスキャッターが増えていて皆さんも迷惑していると思いますが、中には自動返信プログラムによるものも含まれています。その中の一通がこれ。 To: wxxxxx@xxxxx From: yyyyy@xxxx.xxxx.xxxxx (Yyyyy Family via automated reply) Date…

PHP-users ML に面白い話が流れていました。 どうも，大学等の組織から一度に大量のメールが Hotmail 宛に送信されると， Hotmail のある種のフィルタリングにひっかかってしまい，Hotmail 宛のアドレスに 届かなくなる傾向が高いと，うちの大学の関係者が話…

最近私は使ってないですが、Qmail-Scanner - A Content Scanner for Qmail の 2.04 がリリースされました。つい先日 2.03 が出たばかりなのですが、バグがあったので早急にアップデートして欲しい、とのことです。以下は Jason Haar 氏のアナウンスからの抜…

G.W. の間に Rgrey - S25R + greylisting を導入したサーバに個人ドメインを移動しました。個人的に面倒を見ている会社のサーバなので、自分のドメインも乗っている方が管理する際に色々便利なので... というのが主な理由です :)。今頃やってるなんて... と…

へんなメールが来ました。 From: "georgy percy" To: Subject: ueda's naked video Take a look at yourself :) ccGoiJSQJUX 「えぇ!? 勘弁してよ!」とあわててリンクをクリックすると Trojan.DownLoader.50204 がダウンロードされて感染... するんでしょう…

しかし人のアドレスを騙ってスパムをばら撒くヤツがいて、不愉快ですね >_200通以上の bounce メールが来てるわけです orz。いくらアンチスパム製品を使っていても確実じゃない以上、ある程度は見ないといけないわけで... つ、辛い --;)。

といっても嬉しい話じゃなくて、私のアドレスを騙ったスパムのロシア語版が登場したらしいのです --;)。気づいたのは failure notice がパラパラ来始めたからですが..戻ってきた(?)メールに記載されている元メールのヘッダ情報を見ると Received: from presi…

v.zip というファイルを添付したスパムが流行ってるみたいです。中身はドラッグの販売サイトへの誘導なんですが、特に目新しい手法でもありません。うーん、ベイジアンフィルタ回避が目的*1なんですかねぇ？ *1:zip ファイルを展開して中身を解析するベイジ…

で、年明け第一弾は... Subject: 今なら、1枚あたり500円14枚以上で裏DVDが・・・！ From: yoshi8807@xxxxxxxxxxxx.info To: xxxx@xxxxxx ＝歳末セール開催中＝ - 今だけ裏 DVDが １２枚で ９，８００円 その上なんと 全国送料込みで １２枚 ９，８００円 ２…

スパムが誘導を試みるサイトは種々雑多ですが、こんなサイトがあることに気づきました。ウソてんこ盛りなんですが、このサイトだけパッと見たときに引っかかってしまう人は結構いるんじゃないかなぁ？

少し前から増えている気がしますが、GooglePages.com を使ってトロイの木馬を仕込んだサイトを立ち上げている輩がいるようです。こんなメールが来て、リンクをクリックすると...あ、ブロックされちゃった。GooglePages.com 自体はご存知のように Google の W…

皆さん、ご存知のとおり年末・年始はウイルス・スパム作者にとって非常にやり易い時期です。 システム管理者も休暇に入る ソーシャルエンジニアリングの手法でメールを開かせやすい というのが理由です。クリスマスカード、新年の挨拶などの件名のメールで巧…

という件名で Trojan.Packed.230 が来ました。メールサーバで隔離していたものを無理矢理 PC に持ってきてみました。とりあえずここまでは何もおきません(当たり前...)(zip ファイル部分が BASE64 エンコーディングされているため、これをリアルタイムにデコ…

ようやく時間ができたので、高木浩光＠自宅の日記 の こんな銀行は嫌だ を見て気になっていたネタを一つ。 先日、住宅ローンの借り換えをするためにあちこちの銀行の資料をネットで調べていて、イー・ローン も参考にしました。その際、情報提供メールの配信…

中の人がこのブログを見ていたとは思えないのですが ^^;)、読めるようになりましたよ。まぁ、結局 spam フォルダ行きなんですが...

いや、やっぱりチラッとくらいは見たいじゃないですか ^^;)。デコードしてまで見る気はないですけどね。

とうとう来ましたよ、この手のスパムが orz。本文は全く無し、添付されていた weddingsong.mp3 は一応 VirusTotal でチェックしてみましたがどのベンダーも clean とのこと。フランスの Florent に送ったら Hello Hiro, Thanks for this report. We were sur…

どこかに ham/spam のアーカイブってありませんでしたっけ？ 製品評価で使いたいのですが、手持ちのメールの数量では分析対象として足りないみたいで... 悪用しませんので あるサイトに掲載されてる 自分で溜めている という方がいらっしゃいましたら、メー…

Subject:杉本彩 公認 From: satomi 杉本 彩です私が今はまってるサイトで、次の日仕事なのに、夜寝ないでやってる事もしばしば。１度試して見てください。本当のエロスが分かりますよ。http://*************.com/?*** しかし ehlo で so-net.ne.jp 名乗るや…

spam の確認をしていて見つけた気になる件名。 Linux community apart from the book being readily available in your local bookstore is that it may help Linux being recognized as something to be taken seriously: free software world and companie…