«
»

ずる賢さかも

先日携帯あてに送られてきた「出会い系サイト」のドメインに関する情報の1つ目ですが、こちらは表向きのドメインは「vanu11a.jp」。でもヘッダー情報に記載のある送信元ドメインは「vanulla.jp」

ドメインの部分が「11(数字の1)」か「ll(アルファベットの「L」)」というように一瞬だと判断しにくいようにごまかしていますね。

ずる賢さというか、要するに表に現れるとまずいとでも思っているのでしょうね。

ともかく要注意なドメインです。以下に先日同様にドメインの情報を掲載します。

C:\>dig vanu11a.jp ANY

; <<>> DiG 9.3.2 <<>> vanu11a.jp ANY
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1991
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;vanu11a.jp.                    IN      ANY

;; ANSWER SECTION:
vanu11a.jp.             120     IN      A       59.106.65.152
vanu11a.jp.             2560    IN      SOA     ns1.value-domain.com. hostmaster.vanu11a.jp. 1276776654 16384 2048 1048576 2560
vanu11a.jp.             120     IN      TXT     "v=spf1 ip4:59.106.65.152 ~all"
vanu11a.jp.             120     IN      MX      10 vanu11a.jp.
vanu11a.jp.             120     IN      NS      ns1.value-domain.com.
vanu11a.jp.             120     IN      NS      ns2.value-domain.com.

;; AUTHORITY SECTION:
vanu11a.jp.             120     IN      NS      ns2.value-domain.com.
vanu11a.jp.             120     IN      NS      ns1.value-domain.com.

;; Query time: 31 msec
;; SERVER: 192.168.XXXX.XXXX#53(192.168.XXXX.XXXX)
;; WHEN: Thu Jun 17 21:15:39 2010
;; MSG SIZE  rcvd: 229

C:\>dig w5.vanu11a.jp ANY

; <<>> DiG 9.3.2 <<>> w5.vanu11a.jp ANY
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 918
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;w5.vanu11a.jp.                 IN      ANY

;; ANSWER SECTION:
w5.vanu11a.jp.          120     IN      A       59.106.65.152

;; AUTHORITY SECTION:
vanu11a.jp.             83      IN      NS      ns2.value-domain.com.
vanu11a.jp.             83      IN      NS      ns1.value-domain.com.

;; Query time: 15 msec
;; SERVER: 192.168.XXXX.XXXX#53(192.168.XXXX.XXXX)
;; WHEN: Thu Jun 17 21:16:16 2010
;; MSG SIZE  rcvd: 99

C:\>dig vanulla.jp ANY

; <<>> DiG 9.3.2 <<>> vanulla.jp ANY
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1110
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;vanulla.jp.                    IN      ANY

;; ANSWER SECTION:
vanulla.jp.             43200   IN      MX      10 mail.vanulla.jp.
vanulla.jp.             43200   IN      SOA     ns.vanulla.jp. root.vanulla.jp.2010031801 1800 900 1209600 86400
vanulla.jp.             43200   IN      TXT     "v=spf1 a mx include:spfall.ark-net.ne.jp ip4:113.212.128.0/19 ip4:202.171.224.0/21 ip4:116.214.91.0/24 include:spf3m.zxy.jp ~all"
vanulla.jp.             43200   IN      A       59.106.65.152
vanulla.jp.             43200   IN      NS      ns.vanulla.jp.
vanulla.jp.             43200   IN      NS      ns2.vanulla.jp.

;; AUTHORITY SECTION:
vanulla.jp.             43200   IN      NS      ns2.vanulla.jp.
vanulla.jp.             43200   IN      NS      ns.vanulla.jp.

;; ADDITIONAL SECTION:
mail.vanulla.jp.        43200   IN      A       59.106.65.152

;; Query time: 31 msec
;; SERVER: 192.168.XXXX.XXXX#53(192.168.XXXX.XXXX)
;; WHEN: Thu Jun 17 21:18:16 2010
;; MSG SIZE  rcvd: 326

C:\>

This entry was posted on 木曜日, 6月 17th, 2010 at 9:28 PM and is filed under 迷惑・詐欺. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply