 Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.11 ) |
- 日時: 2014/03/08 10:00
- 名前: りり
- 先ほど、また変な宣伝投稿がありました。
dynamic.163data.com.cn からです。
うちへ偽の銀行メールが、ヤフーのアカウントで送られてきましたが、それも、dynamic.163data.com.cnから発信されていました。
未だにヤフーIDののっとりが行われていて、それが中国に流通し、犯罪に利用されているようです。
銀行偽サイトも、中国にあるサーバが使われていました。
こんな宣伝投稿で、日本人が購入することなど期待していないでしょうから、クリックしたら何かあるかもしれませんので、投稿通知が届いた方は、絶対リンク先をクリックしないでください。
何もなかったとしても、注文だけ受けて振り込ませ、商品を送らない偽ショップでしょう。
今回の範囲は、117.80.0.0/12をブロックしました。
dynamic.163data.com.cnは、もう何十もブロックしているのに、まだまだ別のIPアドレスの範囲があるんですね…
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.12 ) |
- 日時: 2014/04/20 07:14
- 名前: りり
- 早朝というか、深夜というか、久しぶりに大量の迷惑投稿が来ました。片っ端からIPアドレスをその範囲でブロックしたんですが…
ドイツやイタリアやブラジルやアメリカ、中国、いろいろな国のホストになっているのですけど、文面や投稿の感じから同一人物のように思えるのですが、ホスト偽装なんでしょうかね?
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.13 ) |
- 日時: 2014/08/04 07:26
- 名前: りり
- 最近、steephost.netウクライナからの大量アクセスがあります。
142.10.217.91.collocation.ipisp.steephost.net 697 回
138.10.217.91.collocation.ipisp.steephost.net 710 回
7月には、それぞれ300回位なので、7月終わりから出てきたみたいです。
8月の3日間でこれだけというのは、一日に200回以上ですよね。
幸い、何も書き込めていないようなので、そのままにしていますが、余計な負荷がかかるかもしれないので、アクセスブロックした方が良いかな?
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.14 ) |
- 日時: 2014/08/04 10:31
- 名前: りり
- どんどんアクセスしているようなので、
deny from 91.217.10.0/24
で、ブロックしました。
inetnum: 91.217.10.0 - 91.217.11.255
descr: FOP Ljashenko Igor Ivanovich
netname: IPISP-NET
mnt-routes: SH3855-MNT
mnt-routes: LJASHENKO-MNT
mnt-domains: SH3855-MNT
mnt-domains: LJASHENKO-MNT
mnt-by: SH3855-MNT
mnt-by: LJASHENKO-MNT
remarks: Please send all spam/scam/fraud abuse to mailto: abuse@ipisp.in , abuse@steephost.com
remarks: Collocation in SteepHost.COM Datacentre Allocation
remarks: IPISP vs Esti-Host
country: UA → (ウクライナ)
route: 91.217.10.0/24 (マスク範囲)
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.15 ) |
- 日時: 2014/08/04 22:23
- 名前: sugiyama
- 私はWimaxを使っているのですが、
5月ごろ(?)から7月中旬ごろまで、
IPアドレスではじかれていたらしくて、
ここに入れませんでした。
説明文からリンクしてあった掲示板には書き込めたようですけど、
なんだか萎えてしまって、いつも何もしないで引き返していました。
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.16 ) |
- 日時: 2014/08/05 05:30
- 名前: りり
- sugiyamaさん、すみません。
以前にも一度ありましたね。それは、ブロックにあったり外れたりと不規則でしたが。
くりくりさんにau光でブロックされると言われ「106.128.0.0/10」をアクセス禁止していたのが問題だったのですが、0/10ですと、かなり広範囲になってしまうんですね。もともとは、中国のホスト絡みだったのですが。
どうしてこのような大きな範囲で情報が出てきたのか、分かりません。
106から始まるIPアドレスは、中国やアジアの他、日本のいくつかのホストも含まれるようです。
こちらにも書いていますが、
http://8222.teacup.com/todos/bbs
7月22日に解除してので、そのあとアクセスできるようになったのだと思います。
WimaxもKDDI、au系列なので、106から始まるアドレスだった模様です。
もう大丈夫かと思いますので、また、いろいろとお書き込み宜しくお願いいたします。
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.17 ) |
- 日時: 2014/08/06 13:24
- 名前: くりくり
- こんにちは
かなり広範囲ですね。
106.128.0.0/10計算すると400万近いホストをブロックすることになりますね。
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.18 ) |
- 日時: 2014/08/06 14:27
- 名前: りり
- 106.128.0.0/10は、KDDI系列で間違いないようです。
https://www.google.co.jp/search?hl=ja&q=%E5%A5%B3%E7%A5%9E%E6%A7%98%E3%81%AF%E3%83%81%E3%82%AB%E3%83%A9%E6%8C%81%E3%81%A1&lr=lang_ja&gws_rd=ssl#hl=ja&lr=lang_ja&q=106.128.0.0/10&start=0&tbs=lr:lang_1ja
ただし、国内にもスパマーが居るでしょうし、Wimaxは2週間のお試しなどもあるので、そういう連中の書き込みを、私の確認不足で海外からと思ってブロックしてしまったのかもしれません。
106.128.0.0/10の範囲には、au光やWimaxや系列のホストが沢山含まれているんでしょう。
まあ、sugiyamaさんの書き込みによると、2、3ヶ月の間のことだったようですし、くりくりさんが気づいてくださったので、傷が浅くて済みました。
以前、中国のホストのアドレスと近くて、電右衛門さんホストをブロックしてしまったことがあるのです。
電右衛門さんは、メールで、何か良からぬ書き込みをしてブロックされたかと気に掛けているというようなお知らせをくださり、慌ててお詫びしたことがあります。
IPアドレスブロックは、慎重に行っていく必要がありますね。
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.19 ) |
- 日時: 2014/11/12 17:08
- 名前: りり
- 今日、また例の「スーパーコピー」の書き込みが有り、スレッドごと削除したのですが、いつもの中国ホストからでは無く、こちらでした。
Network Information:
a. [Network Number] 106.186.24.0/21 (マスク範囲)
b. [Network Name] LINODE
g. [Organization] Linode, LLC
m. [Administrative Contact] JP00097420
n. [Technical Contact] JP00097420
p. [Nameserver] ns1.linode.com
p. [Nameserver] ns2.linode.com
p. [Nameserver] ns3.linode.com
p. [Nameserver] ns4.linode.com
p. [Nameserver] ns5.linode.com
[Assigned Date] 2012/03/23
[Return Date]
[Last Update] 2013/12/16 18:20:07(JST)
Less Specific Info.
----------
KDDI CORPORATION
[Allocation] 106.128.0.0/10 (マスク範囲)
More Specific Info.
LINODEというのは、こういうところらしい…
http://blog.hanzai.jp/web-falsification-of-kddi-r-d-sub-carriers.html
ホスティング会社ということでイーターネット接続ホストではないのですが、ここのサーバに何か掲示板書き込み用のプログラムが入れてあって、そこから発信の形になっているのかもしれません。
>KDDIさんから、IP割り当てされているので、とりあえず日本国内扱いしますが、
>以下の事業者は会社はアメリカのニュージャージー州にあるようなのですけど、
>被害にあっているサイトは、これまでも今回も全て中国系ばかりのようです
Linodeからのスパムメール
http://blog.wolfs.jp/20130612-2748/
>以前にlinodeでアビューズ行為を報告したのです。
>で、何度かアビューズ報告を行ったところlinodeのメールサーバーに弾かれるようになりました。
>これは恐らくアビューズ行為を行ってるユーザーによる利益が大きいから・・切りたくなりんでしょう。
>回線もアビューズ対応がクソなkddi回線ですしねー。わかりやすい反応ですごく納得しましたww
アビューズ対応がクソって、やはりJimdo・KDDI家電偽サイトも、クソな対応でしたね…
自分のクレジットカードを使ってLINODE.COMというところで不正利用され
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1296580557
LINODE.COMは、中国詐欺グループとグルなのか?
https://www.google.co.jp/search?hl=ja&q=%E5%A5%B3%E7%A5%9E%E6%A7%98%E3%81%AF%E3%83%81%E3%82%AB%E3%83%A9%E6%8C%81%E3%81%A1&lr=lang_ja&gws_rd=ssl#lr=lang_ja&hl=ja&tbs=lr:lang_1ja&q=linode.com+%E6%80%AA%E3%81%97%E3%81%84
LINODEというのは、日本国内のインターネット接続ホストではないと思い、中国系だと、いつも最後に書かれている一番大枠のIPアドレス範囲でブロックするので、うっかりよく見ないで、一番下の106.128.0.0/10 (マスク範囲) でブロックしたことがあったんだと思います。
それが、KDDI・AU系に影響を与えたんですよね。
今回も同じ所からあったので、前に私がうっかり禁止した訳が分かりました。
で、今回は、上の方の
[Network Number] 106.186.24.0/21 (マスク範囲)を禁止してみました。
もし、またKDDI・AU系に影響が出るようなら、お知らせください。
中国のホストからだと撥ねられるので、相手もいろいろ対策しているのかもしれません。
 |
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.20 ) |
- 日時: 2014/12/26 13:16
- 名前: りり
- ときどき思い出したように、怪しいレーザーポインターの宣伝投稿がありますが…
リンク先サイトは、中国サーバで、最初は、アクセスも中国からだったのですがね
このごろは、さくら接続なんですよね。
入力IPアドレス 160.16.104.36
逆引きホスト名 tk2-228-23532.vs.sakura.ne.jp
さくらは、もう「さくらのフレッツ接続」とか提供終了していますよね?
http://mobile-bbs2.com/bbs/bbs.php?id=keijiban
ここにも、偽ブランド宣伝投稿していて…
■ブランドコピー [HP]
ブランドコピー
12/25 12:50
[PC 160.16.104.36(tk2-228-23532.vs.sakura.ne.jp)]
全く同じです。ここを踏み台にしているのでしょうか?
|
IPアドレスブロック・ホストのIPアドレス範囲