迷惑メールがうざかったので特定してみた。


様いつもJPTaxiアプリをご利用いただき誠にありがとうございます。ネット決済によるお支払いの手続きが完了しました。お支払い内容についてのお問い合わせは、各明細の【お問合せ先】までお願いします。【お問合せ先】http://u629jcx6i58.2cmmt.biz

うざいです。なので、出処を確認します。
(ここから下の情報は絶対に正しいと言っていない点を・・・)

1z91elkg9o.ut3p9.biz

という違うドメインも持っています。

空いているポートを見ると、ftp,http,sql,謎の10000portが空いていました。

アクセスすると次の表示になります。いっちょ前にSSLですね。

httpsをつけて接続すると警告が出ます。自己証明書でしょうか?

証明書の情報は次のとおりです

sv00.mngsystem.com

がなんなのか気になります。

証明書も10月16日に作成されているので少なくともこのサーバーが手入れされた日でしょう

sv00.mngsystem.comにはアドレスがあります。

管理情報も出てきました。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     61.114.232.192/26 (マスク範囲)
b. [ネットワーク名]             GNA7-NET
f. [組織名]                     有限会社 ジーエヌエー
g. [Organization]               GNA
m. [管理者連絡窓口]             HH6462JP
n. [技術連絡担当者]             HH6462JP
p. [ネームサーバ]
[割当年月日]                    2008/03/05
[返却年月日]                    
[最終更新]                      2008/03/05 15:53:04(JST)
                                
上位情報
----------
株式会社サイバーウェイブジャパン (Cyber Wave Japan, Co.,Ltd.)
                     [割り振り]                                61.114.232.0/22 (マスク範囲)
株式会社サイバーウェイブジャパン (Cyber Wave Japan, Inc.)
        SUBA-432-232 [SUBA]                                    61.114.232.0/24 (マスク範囲)

有限会社 ジーエヌエーってなんだよと思ったらレンタルサーバーでした。

利用されているwebサーバーがapacheのfreebsdといい、10000portがwebminであるという共通を考えると、実サーバーはこの中にあるんでしょうね。

ドメイン名が複数あると考えるとおそらくもう一つのプランでしょう。
アダルトサーバープランって名前が怪しすぎる。
いっその事クライムサーバープランにしたらどうですかね。

以上独り言でした。

雑記

Posted by penM