226
Comment:
|
← Revision 14 as of 2022-05-19 14:12:27 ⇥
2267
|
Deletions are marked like this. | Additions are marked like this. |
Line 8: | Line 8: |
== whois == | = さくら = https://sakura.musecosme.jp/ 詐欺サイト [[watchNS/さくら/musecosme.jp]] [[/reteck.co.jp]] == フィッシングサイト == === 192.64.112.174 === |
Line 10: | Line 19: |
reteck.co.jp 7,540,700 Namecheap, Inc. Google LLC glorybid.com Namecheap, Inc. ‐ ae.reteck.jp Namecheap, Inc. ‐ www.glorybid.com Namecheap, Inc. ‐ www.reteck.co.jp Namecheap, Inc. ‐ www.mobileversion.glorybid.com Namecheap, Inc. ‐ cpcontacts.glorybid.com Namecheap, Inc. ‐ helloiot.com Namecheap, Inc. OVH SAS webdisk.glorybid.com Namecheap, Inc. ‐ portal.reteck.jp Namecheap, Inc. ‐ mobileversion.glorybid.com Namecheap, Inc. ‐ cpanel.glorybid.com Namecheap, Inc. ‐ webmail.glorybid.com Namecheap, Inc. ‐ www.helloiot.com Namecheap, Inc. ‐ www.asdfghjklqwertyuiopzxcvbnm.reteck.jp Namecheap, Inc. ‐ cpcalendars.glorybid.com Namecheap, Inc. ‐ reteck.jp Namecheap, Inc. ‐ mail.glorybid.com Namecheap, Inc. ‐ www.ae.reteck.jp Namecheap, Inc. ‐ |
|
Line 13: | Line 40: |
== history == | == メール送信 IPアドレス == webサーバーが動作しているIPアドレスはなさそう。 メイル送信のためにだけ契約しているとしたら、spamサイトか。 spamhausでヒットしないのはなぜか。 |
Line 15: | Line 45: |
4 133.167.89.93 12 133.242.151.55 6 133.242.184.166 12 153.120.0.95 4 153.120.31.184 2 153.120.31.185 28 153.120.44.85 11 153.121.50.99 80 153.121.57.92 ---- 71 153.121.59.121 ---- 80 153.121.71.35 ---- 2 153.126.176.199 共用 298 153.126.187.246 54 160.16.137.105 ---- 6 160.16.205.92 eg.launchcart.jp 160.16.95.24 1405.co.jp 3 years 101 202.181.103.105 ---- }}} |
|
Line 16: | Line 64: |
== HELO == 嘘のHELO/EHLOを送ってくる例: {{{ 18 [contact0.eki-net.com] 12 [dfdg0.amazon.co.jp] 12 [dfdg0.aplus.co.jp] 28 [dgfgf0.mobilesuica.com] 21 [info0.mastercard.co.jp] 80 [info0.vpass.ne.jp] 125 [mail0.contact.vpass.ne.jp] 161 [userid0.aeon.co.jp] 2 [WIN-FG5V1VK4I4D] |
/altgraffiti.co.jp /jan8.net /nishi-mura.jp /reteck.co.jp /sakura.ne.jp /sakuraweb.com |
Contents
1. さくら
https://sakura.musecosme.jp/ 詐欺サイト
1.1. フィッシングサイト
1.1.1. 192.64.112.174
reteck.co.jp 7,540,700 Namecheap, Inc. Google LLC glorybid.com Namecheap, Inc. ‐ ae.reteck.jp Namecheap, Inc. ‐ www.glorybid.com Namecheap, Inc. ‐ www.reteck.co.jp Namecheap, Inc. ‐ www.mobileversion.glorybid.com Namecheap, Inc. ‐ cpcontacts.glorybid.com Namecheap, Inc. ‐ helloiot.com Namecheap, Inc. OVH SAS webdisk.glorybid.com Namecheap, Inc. ‐ portal.reteck.jp Namecheap, Inc. ‐ mobileversion.glorybid.com Namecheap, Inc. ‐ cpanel.glorybid.com Namecheap, Inc. ‐ webmail.glorybid.com Namecheap, Inc. ‐ www.helloiot.com Namecheap, Inc. ‐ www.asdfghjklqwertyuiopzxcvbnm.reteck.jp Namecheap, Inc. ‐ cpcalendars.glorybid.com Namecheap, Inc. ‐ reteck.jp Namecheap, Inc. ‐ mail.glorybid.com Namecheap, Inc. ‐ www.ae.reteck.jp Namecheap, Inc. ‐
1.2. メール送信 IPアドレス
webサーバーが動作しているIPアドレスはなさそう。
- メイル送信のためにだけ契約しているとしたら、spamサイトか。
spamhausでヒットしないのはなぜか。
4 133.167.89.93 12 133.242.151.55 6 133.242.184.166 12 153.120.0.95 4 153.120.31.184 2 153.120.31.185 28 153.120.44.85 11 153.121.50.99 80 153.121.57.92 ---- 71 153.121.59.121 ---- 80 153.121.71.35 ---- 2 153.126.176.199 共用 298 153.126.187.246 54 160.16.137.105 ---- 6 160.16.205.92 eg.launchcart.jp 160.16.95.24 1405.co.jp 3 years 101 202.181.103.105 ----
1.3. HELO
嘘のHELO/EHLOを送ってくる例:
18 [contact0.eki-net.com] 12 [dfdg0.amazon.co.jp] 12 [dfdg0.aplus.co.jp] 28 [dgfgf0.mobilesuica.com] 21 [info0.mastercard.co.jp] 80 [info0.vpass.ne.jp] 125 [mail0.contact.vpass.ne.jp] 161 [userid0.aeon.co.jp] 2 [WIN-FG5V1VK4I4D]