title
TOP / Wiki / Diary / Profile / BBS / Mail
メッセージを送る / タイトル一覧 / タイトル一覧(カテゴリ別) /
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:



2016年02月02日(火) [晴れ]

[SPAM] 不良債権の処理、内部調査を実行する 

From:    池谷敏満 - <denisp21y@rambler.ru>
To:      asyoulike@xxne.jp,
         tomo@example.jp
Date:    Tue, 2 Feb 2016 04:00:12 +0300
Subject:
-----
不良債権の処理
内部調査を実行する
詳細は手紙の添付ファイルにあります
地方の警備部長

お決まりのヘッダ 

Received: from mxout3.rambler.ru (mxout3.rambler.ru [81.19.67.206])
	by mx1.example.jp (Postfix) with ESMTP id 16BA820098
	for <tomo@example.jp>; Tue,  2 Feb 2016 10:00:16 +0900 (JST)
Received: from saddam2.rambler.ru (saddam2.rambler.ru [10.32.16.2])
	by mxout3.rambler.ru (Postfix) with ESMTP id 459ED7C273A;
	Tue,  2 Feb 2016 04:00:13 +0300 (MSK)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=rambler.ru; s=mail;
	t=1454374813; bh=ShPib5fiOrIjn8hsbTkJDp2KQscgIc87yNXcsgVsnKc=;
	h=From:To:Reply-To:Date;
	b=ZyLjrKAlYaDdv8RikhScsLcW417lWJe1cf3TnX1UxMh85fR4nTF/CT/gKCdP1ZQLo
	 tjEhkO7msGaZLG9CgrSldyJuXwdxh9Sv/6bSi/INA2JqLxyi0XGE+vg1krOQzj7f9x
	 v+7AeS0pA9lKefz9pTr9m6zLmcxCxw3NgQ55MDIA=
Received: from localhost.localdomain (localhost [127.0.0.1])
	by saddam2.rambler.ru (Postfix) with ESMTP id 2E3E4136FD45;
	Tue,  2 Feb 2016 04:00:13 +0300 (MSK)
Received: from [176.50.208.70] by mail.rambler.ru with HTTP; Tue, 2 Feb 2016 04:00:12 +0300
From: =?utf-8?B?5rGg6LC35pWP5rqAIC0=?= <denisp21y@rambler.ru>
To: asyoulike@xxne.jp, tomo@example.jp
Reply-To: =?koi8-r?B?5MXOydMg8M/Oz83B0qPX?= <denisp21y@rambler.ru>
Date: Tue, 2 Feb 2016 04:00:12 +0300
Content-Transfer-Encoding: 7bit
Content-Type: multipart/mixed; boundary="_----------=_14543748131236035"
Message-Id: <1454374812.999741.12360.40635@mail.rambler.ru>
MIME-Version: 1.0
X-Mailer: Rambler WebMail, http://mail.rambler.ru/
X-Rambler-User: denisp21y@rambler.ru/176.50.208.70
X-Spam: yes
X-URIRBL: No, test=check_uri.pl, version=1.50

片言の面白い日本語。自衛隊か軍隊の様式でしょうか?w

添付されていたファイルは、懐かしのSCR形式のもので、解析してみると、下記のような文字列が。 

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
  version="1.0.0.0"
  processorArchitecture="*"
  name="WinRAR SFX"
  type="win32"/>
<description>WinRAR SFX module</description>

WinRAR SFX形式らしいので、展開すればいろいろと出てくるかもしれません。

さらに、Toにはいっていた refer.jp について調べてみたところ、面白い。
スパムとは全く関係ないけど、Toにはいってたってことで、一緒に調べてみたよ。 

[Domain Name]                   XXNE.JP

[登録者名]                      中村元宣、株式会社リファー
[Registrant]                    Motonori Nakamura REFER Co.,Ltd

[Name Server]                   ns1.nng.jp
[Name Server]                   ns2.nng.jp

Contact Information: [公開連絡窓口]
[名前]                          中村元宣、株式会社リファー
[Name]                          Motonori Nakamura REFER Co.,Ltd
[Email]                         info@refer.jp
[Web Page]                      http://refer.jp/

すごい名前。どうやら、ビヨンドのホスティングを使っているらしい。
http://refer.jp/を開いてみると激しく文字化け。
ヘッダには、 

<meta http-equiv="Content-Type" content="application/xhtml+xml; charset=utf-8" />

と名乗っておきながら、Shift-JISで書かれているダメなサイトであった。。。ただそれだけ。
会社はWeb開発やアプリ開発系会社のようだけど、その程度のこともできない会社ってことですかね。。

[ コメントを読む(0) | コメントする ]
Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project



(c) Copyright 1998-2014 tomocha. All rights reserved.