Gojira 哥斯拉Gojira 哥斯拉

哥斯拉爱好者的日常
生活相当无趣 我得找点乐子

折腾邮件服务器发现“猖獗黑产”

gojira.net

2021年12月02日 星期四 农历二零二一年十月廿八日 [牛年] 阳历辛丑年己亥月甲申日 射手座

今天4~16度,天气晴。

从几天前开始我的域名邮箱就用不了了,半年前申请的那个凑合用的企业邮箱,这些天无论如何都登录不进去了,尝试了各种办法,既没有提示账号密码错误,也没有提示帐号被删。
填入账号密码,点击登录后,就刷新了一下页面,其他什么动静都没有。
本来申请的时候就觉得不专业,但由于不想搭建,这半年一直勉强用着,这次登陆不了也以为是暂时出了问题,过两天应该会好,可是等了一个星期了,还是不能登陆,应该是彻底用不了了,只能放弃它了,还是自己搭建的比较靠谱。

这次搭建好之后,将多个域的所有邮箱都集中起来了,收到了不少垃圾邮件 1c3149c4 这些垃圾邮件感觉都是乱发的,都是发往我这个域下的一些乱编的收件地址。
从这些垃圾邮件里面也看得出,这应该是一门不小的生意,他们都是一通乱发,总有精虫上脑上当受骗的。
色情垃圾邮件
这里截图的几个全部都是靠色情来骗人的,具体流程没去研究,可能就是病毒挂马硬盘锁、收费色情视频或者是钓鱼之类的吧。没什么成本,很容易批量复制,机器批量化运作。
邮件内部经过处理,不加载图片和外部资源,所以截图内看不到色情信息,网址为防意外点击也做了显示处理,截图内的网址hs替换为https就能打开,photo.php的网址刷新一下就会更新一张随机的色情图片。不知道是否有病毒,谨慎打开为妙。

牛逼的是这些用来散播色情、骗人的网站,竟然全都是CN域名的,并且用的服务器还是阿里云国际的,胆子真够大。
查了一下域名注册信息:
Domain Name: datewithlove.cn
ROID: 20210205s10001s34228165-cn
Domain Status: ok
Registrant: 王丰
Registrant Contact Email: 1040651490@qq.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: a.dnspod.com
Name Server: b.dnspod.com
Registration Time: 2021-02-05 12:26:56
Expiration Time: 2022-02-05 12:26:56

Domain Name: beautygirls.cn
ROID: 20210930s10001s40426969-cn
Domain Status: clientTransferProhibited
Registrant: 王丰
Registrant Contact Email: mingtian8132@qq.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: a.dnspod.com
Name Server: c.dnspod.com
Registration Time: 2021-09-30 11:46:42
Expiration Time: 2022-09-30 11:46:42

Domain Name: girlsbeauty.cn
ROID: 20210930s10001s40426970-cn
Domain Status: clientTransferProhibited
Registrant: 王丰
Registrant Contact Email: mingtian8132@qq.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: a.dnspod.com
Name Server: c.dnspod.com
Registration Time: 2021-09-30 11:46:43
Expiration Time: 2022-09-30 11:46:43

虽然有个邮箱不同,指向的肯定是同一人,但基本上这种都是用别人的身份来注册的,但阿里如果真管管的话从支付信息应该能查到一些线索。不过这些域名基本上都是低价注册一年,用完就丢,很少续费的。
老老实实做个博客之类的正经网站各方面都卡得死死的,这些色情黑产什么的,真是大行其道,也不好好管管。

2021年12月02日股票亏盈情况

股票股数今涨幅%今盈亏额总涨幅%总盈亏金额
东旭蓝天22000-1.34%-1094元-53.83%-93874元
泰禾集团260000.47%257元-68.04%-116792元
双鹭药业225500.28%661元-16.83%-47896元
嘉诚国际7000-0.76%-1659元-19.22%-51520元
罗牛山330000.28%638元-13.40%-35376元
三全食品3000-1.11%-628元-36.40%-32034元
江西铜业6000-1.21%-1670元-23.35%-41514元
紫金矿业12000-0.98%-1192元-28.82%-48768元
罗普特4000-1.50%-1316元-48.47%-81252元
诺泰生物3000-3.35%-5029元-38.01%-88950元
园林股份30000.47%208元-17.54%-9471元
清仓盈亏:-74241.6元今盈亏:-10824元总盈亏:-721688.6元

上证指数:3573.84点,涨跌-3.05点,涨幅-0.09%
今日上涨股票 1125 支,涨停 77 支
今日下跌股票 3400 支,跌停 7 支

GOJIRA.NET原创文章未经允许不得转载! 当前页面:Gojira 哥斯拉 » 折腾邮件服务器发现“猖獗黑产”

评论 20

  1. 果然,赚大钱的方法都写在刑法上

    美樂地 L4 精英 2021.12.05 20:25:33 回复
  2. 用阿里肯定得实名还得备案,不晓得他们怎么搞的。
    估计这种域名是买的别人的,用完就扔的那种。

    秋哥 2021.12.04 10:12:06 回复
    • 估计帐号都是用别人的身份信息弄的

      高不兴 博 主 2021.12.04 19:58:05 回复
  3. 不然好多东西只能防君子不防小人呢
    没看到美女图片可惜了。

    子痕 VIP 贵宾 2021.12.04 09:58:43 回复
    • 截图里面有网址,输一下就有了,全是限制级,哈哈。

      高不兴 博 主 2021.12.04 19:57:42 回复
  4. 法律是用来规范遵守法律的人的

    扶苏 L3 知名人士 2021.12.03 18:20:04 回复
    • 确实,说到点子上了,真相就是如此。

      高不兴 博 主 2021.12.03 22:36:29 回复
  5. 我天天收到老外的钓鱼邮件 哈哈。

    又叫我继承家产的 ,有叫我加入光明会的 ,还有说在伊拉克打战受伤联系我的 笑死了!!

    叶开楗 VIP 贵宾 2021.12.03 16:59:32 回复
    • 是的,继承家产的太多了,老套路都几十年了,基本上都是我国和俄罗斯发出去的。

      高不兴 博 主 2021.12.03 22:33:48 回复
  6. 我靠,这个可以啊。没事可以点评下美女

    闲趣 L3 知名人士 2021.12.03 14:11:02 回复
  7. 民不告,官不究。所以这些人胆子大。

    老张博客 SVIP 元老 2021.12.03 10:20:03 回复
    • 万一出个问题就划不来了,不适合于良民。

      高不兴 博 主 2021.12.03 10:28:42 回复
  8. 我来测试一下邮件系统。

    哥斯拉 L2 小有名气 2021.12.03 09:54:22 回复
    • 看看是否有回复。

      哥斯拉 L2 小有名气 2021.12.03 09:54:38 回复
  9. 这个,要想上当还是要懂英语啊

    苏三州 VIP 贵宾 2021.12.03 06:43:01 回复
    • 主要对象是欧美国家,我站放国外,他认为我也是老外了吧

      高不兴 博 主 2021.12.03 09:49:52 回复
  10. 垃圾邮件的黑灰产一直都在,而且据说还挺赚钱的,这东西成本太低,发个几十万份,有那么几个上当,都能赚到。

    林羽凡 SVIP 元老 2021.12.03 00:21:11 回复
    • 是的,可是我胆子小,不敢搞。

      高不兴 博 主 2021.12.03 09:47:47 回复
      • 这东西我也不敢搞,2013年左右的时候,我身边就有人搞,看电视的,啥台都可以,有颜色的也可以,一天大几千的收入,太恐怖。

        林羽凡 SVIP 元老 2021.12.03 09:59:19 回复
        • 搞得早,及时上岸问题不大,以前那叫擦边球,现在叫犯法。

          高不兴 博 主 2021.12.03 10:29:35 回复