2014年12月20日土曜日

スパムメール情報サイト

0

事の発端は Symantec の検知イベントで 5.135.38.169 という IP アドレスへの通信を発見したのですが、それがスパムメールに関連するかどうかと思っていろいろと調べたので少し整理しておきます。

まず IP アドレスが分かっているので、その IP アドレスが不正なサイトかどうかをチェックしました。

そうするとこのサイトでチェックできることが分かりました。

The Anti Hacker Alliance (AHA)
http://anti-hacker-alliance.com/

【Search IP (e.g. 123.)】 というボックスがあって、ここに IP アドレスを入力するとその IP アドレスのチェックをしてくれます。

検索結果はこの URL。
http://anti-hacker-alliance.com/index.php?details=5.135.38.169

Blacklist を持ってる多数サイトをチェックして該当 IP アドレスがヒットするかどうかチェックします。

今回 FABELSOURCES という Blacklist にはこのアドレスがヒットしていました。

ここは国コード dk なのでデンマークのサイトのようです。
そして スパムメールの Blacklist を公開していました。

サイト下の方に Lookup というのがあるのでそれを使います。

そうすると
5.135.38.169 is listed in spamsources.fabel.dk.
と表示され、ブラックリストにリストされている(つまり登録されている)ことが分かりました。


このようにブラックリストを公開しているサイトはたくさんあって、まとめてサーチできるのが上の AHA や MX Toolbox です。

MX Toolbox では Blacklists を開くと先ほど AHA で検索したのと同じ結果が出てきます。
同じように Analyze Header を開くとメールヘッダ解析をしてくれます。

Related Posts:

  • ランサムウェア(Ransom_Blocker.R047C0PI516)質問 PCのウィルスに詳しい方に質問があります。昨日、NTT西日本セキュリティ対策ツールでウィルスを検索したところ、 Ransom_Blocker.R047C0PI516というウィルスが2つ検出されました。 削除されましたが、これは危険なウィルスなのですか? 回答 Ransom_Blocker… Read More
  • トロイの木馬:beblohbeblohはスパムメールに添付されて送り付けられるトロイの木馬です。 添付のzipファイルを開くと中に実行ファイルが入っています。 ID/パスワードを盗みます。 ヤマト運輸やオンラインバンキングなどをかたって送られるそうです。… Read More
  • スーパーセキュリティを使っているが特定のアプリケーションが起動しない質問 pcでgoogle chrome が起動できなくなりました。おそらくセキュリティソフトのスーパーセキュリティが関係していると思うのですが。chromeを使えるようにしたいです。 回答 スーパーセキュリティのバージョンにより機能が変わっているかもしれないですが、こちらのサイトでスーパーセキュ… Read More
  • windows10で再起動のスケジュールが設定できない質問 windows10です。 再起動のスケジュールが設定できなくて困っています。 以下のように設定しなおしても、再起動のスケジュールの●のボタンを選択できません。 スタートボタンクリック →設定 →更新とセキュリティ →Windows updateの詳細オプション →更新プログラムのインストー… Read More
  • 新しいノートpc(windows10)と新しい無線ルーター質問 新しいノートpc(windows10)と新しい無線ルーターを買って無線を繋げたのですが、pcの接続状況を見ると「接続済み セキュリティ保護あり」と書かれています。 そこでいくつか質問ですが ①「セキュリティ保護あり」とはなにか ②「セキュリティ保護あり」ではインターネットのつながる速さに影… Read More

0 コメント:

コメントを投稿