06/11/09 07:34:06 SJZYMvts
>>560
niku.2ch.netみたいなのの、登録できる版でしょうーか?
563:たかタソ
06/12/15 14:09:31 GUycUVGO
最近英字のひみこーどがあるみたいだね
どこで配布してるんだろう?
564:nobodyさん
06/12/16 19:42:32 ii61Pu2E
Socketを使わずにポートスキャンをCGIでやる方法はありますか?
POTI-boardより
URLリンク(www.punyu.net)
function proxy_connect($port) {
$fp = fsockopen (getenv("REMOTE_ADDR"), $port,$a,$b,2);
if(!$fp){return 0;}else{return 1;}
}
if($pxck=="on" && PROXY_CHECK){
if(proxy_connect('80') == 1){
error(MSG017,$dest);
}elseif(proxy_connect('8080') == 1){
error(MSG018,$dest);
}
}
565:nobodyさん
06/12/17 13:00:33
>>たかタソ
(た)さんが以前公開してた事があるよ
キミなら自分で作れるとおもうよ
566:nobodyさん
06/12/17 17:05:48
>>564
自宅サーバ上げててポート80が開いてる人も無条件で蹴るわけ?
567:nobodyさん
06/12/18 14:55:38
>>563
CAPTCHAでぐぐれ
568:nobodyさん
06/12/18 20:11:57
>>566
区別つかんし当然蹴る。
569:あぼーん
あぼーん
あぼーん
570:nobodyさん
06/12/19 10:55:33
トークンじゃダメなの?
571:たかタソ
06/12/22 02:18:01 +dYFZN0g
URLリンク(www.onany.org)
どうでしょうか?
572:nobodyさん
06/12/24 23:02:30
>>571
3択だとスクリプトぶん回せば、1/3の確立で投稿されるんじゃないの?
573:nobodyさん
06/12/24 23:19:40
>>571
実際に数字を打ち込むようにしたらよりいい?
574:nobodyさん
06/12/25 23:06:46
元の数字がテキストで出ている以上、どうしても駄目。
投稿前にフォーム取得、計算式部分を抜き出し&正解を選択をスクリプトでできちゃうでしょ。
575:あぼーん
あぼーん
あぼーん
576:たかタソ
06/12/27 02:22:08 8eXF7UWc
今はjavascriptを吸いだせるスクリプトってあるんですかね?
577:nobodyさん
06/12/27 03:49:15
>>576
吸出しって?別にJavaScript自体はテキストだから普通に取れるでしょ?
JavaScriptでの対策を、投稿用スクリプトで回避できるかという意味?
いろいろな掲示板に投稿できるように汎用的に作るのは難しいけど、一種類の掲示板への対応なら可能だよ。
578:銀時
06/12/27 19:00:21 v7vbtlYK
お前ら前々荒らし対策
考えてねぇじゃねえかよ
579:nobodyさん
06/12/28 16:54:15 Ulrik/Ga
MovableTypeのスパムすごいね。
一日で100件は余裕でくる。
もうアフォかと。
今のところ、
・URLリンク数の上限設定
・DSBLに一杯登録
で、大分伏せいているんだけど、それでも通過してくるのがくる。
あと、2ch型BBSとwikiも運営しているんだけど、そちらは、上記と同じ対策で大体いけてる
英語ははじくってのは、やりたくないんだよね。
580:nobodyさん
06/12/28 17:53:37
URLリンク(f20.aaa.livedoor.jp)
ここのスパム対策ってどうよ?
581:nobodyさん
06/12/29 04:29:37
まぁ普通に思いつくのを列挙してあるだけじゃね?
582:nobodyさん
06/12/29 07:04:49
2ch系スクリプト設置してるけど、個人的には
ユーザーの手間&IEやFirefox等メジャーブラウザ以外からのアクセスを考えなければ、
・BBQ 必要に応じてBBX
・日本語画像コード
・手動対策用にNGワード、ホスト規制
でいいような気がしてきた。
でも、携帯からのアクセスの多さと2ch専用ブラウザユーザー考えると、
日本語画像コードは導入しにくいんだよね。
携帯の低解像度機種でノイズ入りの文字を読み取ってもらうのは辛そうだし、
専用ブラウザの開発者に画像コード読み取る機能つけてとはいえないし。
専用ブラウザのUserAgentだったら、画像コードチェックなしとかするとそこが穴になるし。
583:nobodyさん
07/01/11 23:23:26
>>572
1問につき1/3だから、
打つとしたら当たる確立の分母は3~nだけ大きくなるんじゃね?
掲示板の閲覧にクッキーの読み込み必須にすれば、
フェザー打てなくね?
携帯を無条件に排除しちゃうけど、PC用ならクッキー制御で十分だと思うんだが。
584:nobodyさん
07/01/13 03:41:14
掲示板って携帯から見に来る人って何気に結構多いよ。
585:nobodyさん
07/01/27 01:40:00
>>583
> 掲示板の閲覧にクッキーの読み込み必須にすれば、
POSTする前にGETリクエストしてクッキー読めばいい。
もしくはクッキー捏造(暗号化されてなければ)。
586:nobodyさん
07/01/27 14:41:58
スパムのURLをNGにしまくったら、URLがない宣伝文句だけのスパムに替わった。
URLないから何のスパムか分かんなくてちょっと面白い。
587:nobodyさん
07/01/27 22:10:20 UYHo48qA
>>586
うちも、URLないのがくる
nice site!
とかw
もうね・・・
588:nobodyさん
07/01/30 21:41:00
>>587
その手のスパムは半角のみの書き込みをはじく設定ではじけたんだけど
強敵は中華系のネットゲーム系のウイルスサイトスパム。
URL弾いても弾いても新しいアド出してきやがる。
おまけに全部ゲーム公式っぽいアドレスでクリックする人も多い、困る。
589:nobodyさん
07/02/06 12:22:32
>>552の応用でダミーフォーム置けばいいじゃない
590:nobodyさん
07/02/06 23:29:29
>>571
問題と答えの数字を画像にするだけでスクリプトでの自動投稿は格段に難しくなると思われ。
591:nobodyさん
07/02/08 19:19:59
あの板のコンセプトは「画像を使わずに」て事だったと思う
今の状態じゃ甘々だが
592:nobodyさん
07/02/10 18:54:37
スパムのREFERERって/./,/aaa/,/bbb/,/ccc/,/***.cgi/***.cgiが入ってるのが結構あるね。
593:nobodyさん
07/02/25 04:18:08
*.osk.mesh.ad.jp
*.osaka.ocn.ne.jp
をアク禁にした。 大阪はエロサイト広告の巣窟。
594:nobodyさん
07/02/28 07:10:23
もう踏み台PCからのSPAMはデフォになってきた感があるな。IP Denyじゃ間に合わない
595:nobodyさん
07/03/04 22:30:08
投稿できた問題と解答をセットにして記録していけば
どんどん成功確立があがっていくよん
クッキーなんてただのヘッダですよ
596:nobodyさん
07/03/04 22:55:46
というかただの計算式か
テキスト読まれたら終わりじゃん
597:nobodyさん
07/03/05 00:07:08
三の五乗
598:nobodyさん
07/03/05 12:46:08
文章問題の方程式なら、文章を理解して方程式をたてられる
頭脳を持ったロボットじゃないと解けないと思う。
ただし中学生くらいでも解ける問題を用意しておく。
----
【問題】
16kmの道のりを行くのに、はじめは時速3kmで歩き、途中から時速
4kmで歩くと、合わせて5時間かかります。
時速3kmで歩いた時間、時速4kmで歩いた時間をそれぞれ求めなさい。
----
答えはそれぞれテキストボックスに、数値を入力しなさい:
----
歩いた時間: 時速3kmで _____ 時間, 時速4kmで _____ 時間
599:nobodyさん
07/03/05 17:05:25
出題パターンとそれに対応した公式を
セットで登録しておけばいいだけじゃん
600:nobodyさん
07/03/05 17:32:33
600げっと
601:nobodyさん
07/03/20 11:40:51 0VG2XLrG
ここ、一ヶ月ほどかなり多数のドメインのエロサイトへのリンクが書き込まれたのだが、
良く見てみるとほとんどがvalue-domain.comという格安ドメインプロバイダを通して
登録されたドメイン。 ここで登録されたドメインのリンクが書き込まれたら弾くというのは
perlで書けるかな?
602:nobodyさん
07/03/20 11:56:59
WHOISデータベースから検索して、レジストラが「Value Domain」なら
弾く……、という面倒な処理をすれば可能。
603:あぼーん
あぼーん
あぼーん
604:601
07/03/20 21:30:16
>>602
やっぱりそうですよね。ちょっと重そう。
605:nobodyさん
07/03/22 16:27:54
VALUE-DOMAINは、エロサイトとかじゃないまともな国内サイトのドメインも
いっぱい管理されてるはずなんだけどね…
実装した場合の影響は小さくないと思うけど、やりたいなら別に止めない。
606:nobodyさん
07/03/24 13:01:35
いやとめろよw
ありえんだろ、whois鯖へのアタックみたいなものだし。
607:nobodyさん
07/03/30 06:40:05 scZdBzzT
いいんじゃね?
どうせ、俺のサイトなんて、>>601のBBSに各込むことなんてまずないし
ただし、エラーメッセージはしっかりだせよ
608:nobodyさん
07/03/30 15:10:17
Whoisもやりすぎると怒られるよ。特に最近は厳しくなってるし
609:nobodyさん
07/03/30 18:03:47 JN7K87Mj
今の流行はやっぱり、Akismetですかね?
Akismet
URLリンク(akismet.com)
610:601
07/03/31 21:18:22
また来た。
$ whois ero2.biz
Technical Contact Organization: paperboy and co.
Technical Contact Address1: 2-11-25 Daimyo Chuo-ku
Technical Contact Address2: Shinei Bldg 6F
Technical Contact City: Fukuoka-shi
Technical Contact State/Province: fukuoka
Technical Contact Postal Code: 8100041
Technical Contact Country: Japan
Technical Contact Country Code: JP
Technical Contact Phone Number: +81.81927137999
...
Name Server: NS1.VALUE-DOMAIN.COM
Name Server: NS2.VALUE-DOMAIN.COM
Name Server: NS3.VALUE-DOMAIN.COM
611:nobodyさん
07/04/01 19:51:18
それによると
URLリンク(www.paperboy.co.jp)
名義はこの会社
URLリンク(www.gmo.jp)
住所はGMOの福岡支店
612:601
07/04/02 05:06:45 4RXvRJu6
実装しました。もちろんwhoisを叩くなどという良識の無い事は出来ませんので、
書かれるリンクのトップレベル(xxx.yyy)のNSレコードを引いて、それが登録された
ネームサーバ(今はvalue-domain.comのみ)にマッチすると
”書き込まれたリンクは不適切です”と拒否する事にしました。
Net::DNSというモジュールがあれば楽そうなのですが、あまり一般的にインストールされている
ものではなさそうなので、open("dig +short $DOMAIN ns|") とdigを呼ぶことに。
これでどれだけ網にかかるか楽しみです。
613:nobodyさん
07/04/02 11:04:53
>>612
それって「VALUE DOMAIN が用意したネームサーバを使ってる」であって
「VALUE DOMAINで登録したドメインである」とは厳密には違うよね。
まあspammerがわざわざ別のDNSサーバを用意するとも思えないし
今回の要件に関してはnearly equalなんだろうけど、一応。
614:nobodyさん
07/04/02 17:41:13
つーかその前にドメインの所有者に文句言えよな。そのサイトがどういう形態で運営されているかしらんけど
615:601
07/04/03 01:04:14 Ib1GB5sD
>>613 そこらへんの限度は認識してます
>>614 しかしero2.bizとかでぐぐれば分かるでしょうが、確信犯のスパム業者ですよ。
しかも書き込み自体はランダムな所から来てそこのドメインから来た訳ではないので
ドメインのオーナーがやった事だという証拠もないわけですし。
616:601
07/04/03 01:17:06 Ib1GB5sD
おっ、チェックしたら釣れてました。 大成功。
2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)
2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)
2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)
2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)
617:nobodyさん
07/04/05 16:24:55
ああ、最近そいつら鬱陶しいな
618:nobodyさん
07/04/06 03:16:45
>>610って問題点を端的にあらわしてない?
GMOに買収されたロリポップ系のリセラー?で購入、あるいは名義になってて、
ネームサーバはヴァリュードメインってやつなのでは?
619:nobodyさん
07/04/06 09:48:03
最近メール欄に連絡用アドレスを書き込んで本文はアダルト広告
ってSPAMが多い。
IPはしょっちゅう変わるんでIPによる弾きは不可能。
URLを書き込んでるわけじゃないからそれでNG指定も不可能。
メールアドレスも基本無料メールだけどhotmailなんかを弾いても
無限に無料系はあるからこれも不可能。
どう対処したらいいかわからん・・ISPに通報すればすぐに
SPAM扱いで退会させられてるらしいが、次々と新規契約してるみたいだし
620:nobodyさん
07/04/06 11:14:41
掲示板の運用上メールアドレス入力が必要でなければ
メールアドレス欄を罠フィールドにして何か入力されてたらspam扱いすればよい。
利用者向けに「メールアドレス欄には何も記入しないでください」とか書く
必要はあるので、人間が手動で投稿してくる場合には効果ないけど、
botなど人間が介在しないタイプの投稿には有効。
あとアダルト系ならキーワード決まってるから、禁止ワードは結構有用。
BBQも効くんじゃないかな。
621:nobodyさん
07/04/07 12:47:11
BBQは効かなかった、、というかIPが素のままだし
それも大手プロバイダ(NTTとかぷららとか)だから弾くわけにも
いかない。たぶん業者だから2-3日SPAM繰り返して退会させられたら
また別名義でクレカ作ってまた登録を繰り返してると思う。
キーワード系もころころ変えてくるからダメ。
結局手動で消すしかないのか・・はあ
622:nobodyさん
07/04/07 14:29:59
書き込みは手動?
623:nobodyさん
07/04/10 02:25:58 I9vJoAT0
うちは、BBQでけっこう利いた。海外スパム主体だからかな?
624:nobodyさん
07/04/10 02:48:03
海外SPAMなら日本語投稿してないものは全て弾けばいいだけだし
楽じゃね。BBQなんてわざわざいらない
625:nobodyさん
07/04/10 14:54:49
対策を複数組み合わせるのは全然問題ない。むしろ推奨。
BBQも十分楽で簡単。
626:nobodyさん
07/04/10 16:49:35
BBQは必要が薄いなら使わない・頼らないほうがいいような
以前2ch閉鎖騒動の時にBBQが稼働してなくてタイムアウト待ちで
掲示板の表示が異常に遅くなった。所詮フリーでいつどうなるか
わからないサービスだからそれを前提に運用すると停止や
有料化その他になった時困る。
627:nobodyさん
07/04/11 05:30:41 bu0wJCoA
>>609のAkismetがいい感じです。
>>624
日本語投稿onlyはできるだけさけたいんだよね・・・。
海外締め出しは、鎖国だし。
628:nobodyさん
07/04/11 05:56:07
その非合理的思考がいかにも日本人的というか
629:nobodyさん
07/04/11 18:35:21 Vg4rB6uR
俺もそう思う。
1byte文字は、全てスパム!ってのは、あまりに非合理的
630:nobodyさん
07/04/11 19:08:33
掲示板の性格によるね。
小さな掲示板であれば、日本語オンリーは現実的な対策。
631:nobodyさん
07/04/11 22:56:12
>>629
asciiだけの投稿で意味のある投稿あるの? 唯一ありだと思うのは誰かの質問に対して
URLだけをポツっと返信するのだけど、自分は”つ URLリンク(xxxx.yyy.com")ってしてる。
あと自分の掲示板では”最低1文字だけひらがなを入れて下さい”とエラーを出す。 スパムは
読まない。 読める人で日本語の入力出来ない人はどこからかコピペ出来る。
632:nobodyさん
07/04/12 03:14:55
2chを例にしてもASCIIだけで投稿が成立しなくなるって
北米板とか一部じゃない?
このスレだって別に1文字の日本語を書けばいいという条件を
設定してやっても十分成立してる。
633:nobodyさん
07/04/12 04:28:50
ここ2週間ほどこういうの増えてきてない?
URLリンク(mrank.tv)
URLリンク(1.sp-rank.com)
rank.phpを禁止ワードに登録。
634:616
07/04/12 22:26:07
さらに釣れてます。今まではいたちごっこの様に新しい禁止ワードに加えてたのが、
続々と現れる新しいURLがほとんどブロック出来てます。 あとname-services.comも
悪者サーバーリストに追加。ひさびさに満足感の高いハックでした。
value-domain.com(www.camellia-princess.cx)
value-domain.com(pentacs.o-pack.net)
value-domain.com(sexdoll.87koala.net)
value-domain.com(094.87koala.net)
name-services.com(www.get-a-right.net)
value-domain.com(www.class-s.cx)
635:nobodyさん
07/04/13 01:50:59
>>634
ソースうpしてlくれ
636:nobodyさん
07/04/13 14:08:52
>>632
Soudemo Naito Omouyo....
637:nobodyさん
07/04/13 17:02:04
>>634
ちょっと教えてほしいんですが、ドメインが example.com で
URLに含まれてるホスト名が www.subdomain.example.com だった場合、
www.subdomain.example.com を example.com まで切り詰めるのはどうやってます?
www.subdomain.example.com でNS索く→失敗→一つ切り詰め
subdomain.example.com でNS索く→失敗→一つ切り詰め
example.com でNS索く→成功→これで判定
という泥臭い方法しか思い付かないんですが。
638:nobodyさん
07/04/13 19:44:24
>>637
@X = split(/¥./, "x.y.z.example.com");
$Y = join('.',@X[-2..-1]);
639:616
07/04/13 19:51:39
>>635 へたなperlではずかしいが。 "dig”がインストールされてることに依存
@DENY_LINK_NS=("value-domain.com", "name-services.com");
# ドメイン名の最初のNSレコードを返す
sub domain_served_by
{
my($d) = @_;
my($ns,$domain,@da);
@da = split(/¥./, $d);
$domain = join('.',@da[-2..-1]);
open(DIG,"dig +short $domain ns |");
$ns = <DIG>;
close(DIG);
return $ns;
}
続く
640:616
07/04/13 19:53:00
# ドメイン名が悪いNSからだったらそのNS名を、そうでなければ""を返す。
sub from_bad_ns
{
my($domain) = @_;
my $name_servers = domain_served_by($domain);
foreach my $s (@$CFG::DENY_LINK_NS) {
if (index($name_servers, ".$s.") >= 0) {
return $s;
}
}
return "";
}
続く
641:616
07/04/13 20:01:42
先ほどのfrom_bad_nsを適当な所に挿入して下さい。自分の場合は下のような感じ:
sub comment_check
{
# チェックする書き込みは$commentにあるとして...
# 色々ごちょごちょとチェック
if ( @DENY_LINK_NS > 0 ) {
# あまりこの正規表現自身無いけど
while ($comment =~ m/([^=^¥"]|^)https?¥:¥/¥/([¥w¥.¥-]+)([¥w¥.¥~¥-¥/¥?¥&¥+¥=¥:¥@¥%¥;¥#¥%]+)/g) {
my $link_domain = $2;
my $bad_ns = from_bad_ns($link_domain);
if ($bad_ns ne "") {
# 自分は拒否した記録をログにとってます
deny_log("link-domain-bad-ns:$bad_ns($link_domain)");
ErrMsg("書き込まれたリンクが不適切です");
}
}
}
}
642:637
07/04/13 21:28:57
>>638>>639
最後の2個を取り出すって方法だと、
example.co.jpとかexample.co.ukとかはダメだよね。
このドメインの場合は何個取り出す、って全部分かってる場合はいいんだろうけど
そんな情報が存在するかどうか分からないので>>637みたいな方法になってしまった。
おそらくは「3個で調べる→2個で調べる」の最高2回で済むとは思うけど。
(と、今気付いた)
643:616
07/04/13 21:59:21
>>642
そういわれればそうですね。 今の所問題なかったから見逃してました。
とりあえず、"net","com","org"とかだったら2つ、あとは3つとかしたほうがいいかもしれませんね。
644:nobodyさん
07/04/14 18:26:15 B2xpWsRy
さすが、webprog板だな・・・
645:nobodyさん
07/04/15 00:44:52
PHPでくれ
646:nobodyさん
07/04/15 12:50:12
GJ!
参考になるわ。
647:nobodyさん
07/04/15 18:16:06
PHP版つくってみよttt
648:nobodyさん
07/04/17 05:39:32
>>647
はやくつくれやハゲ!
649:616
07/04/19 00:59:57
>>646
どうもです。
さて、自分は”メッセージ内のリンクが不適切です”ってご丁寧にエラーを返したら同じ連中が今度は
メーセージ内のリンクをはずしていわゆるURL欄に同じリンクを書き込み始めた wwww
あわせてチェックしてると思ってたが忘れてたので一行の修正で対処終了。
かわいいなこいつら。海外からの大量書き込みって全く裏に人間の存在が感じられないけど
(成功しようがしまいが自動的に書き込み続ける物量作戦)これは裏で試行錯誤する人間が感じられる。
650:616
07/04/20 22:15:24
51-navi.netというvalue-domain.comで登録されたリンクが拒否ログに残ってました。
whoisで見てみるとたった2週間前に登録されたばっかりのドメイン。 ぐぐっても
50ちょっとしかヒットしない新参者。 完全に自動的に出鼻をたたきつぶしました。
今まで何十も禁止ワードとして登録してきたドメイン名もチェックするとほとんどが
この手段で対抗出来る事が分かってほとんど削除。 ごちょごちょと加えてたアク禁も
全部削除。 かなり保守の手間が減るのではと期待。
今のところ登録したサーバー:
value-domain.com
name-services.com
2sj.net
dbo.net
v01.net
01isp.com
651:nobodyさん
07/04/21 10:17:36
value-domain.comってメチャクチャ大手だし
まともなHPで運用してるところも多い、というか
大半がまともなサイト。
そこからのURL全部弾いたら普通の書き込みにも支障でそうだなあ
652:616
07/04/21 11:32:49
>>651
そうですね。 私のサイトでは今のところ巻き添えにしたドメインはありませんがvalue-domain.com
そのものは真っ当なところのようですね。
一応先ほど私の所で記録したドメインのリストを以下のフォームで送っておきました。
URLリンク(www.value-domain.com)
返事が来ましたら報告します。
653:nobodyさん
07/04/21 16:21:41
でもまあ、まともなとこなら書き込めないって指摘が入るだろうし大丈夫じゃない?
そういうところは書き込めるように指定してあげればいいし。
654:nobodyさん
07/04/24 18:21:28 Ny4pQvIf
value-domainのサーバーから書き込んでる、という意味では?
普通のユーザーは、一般プロバイダ使うし、
サーバー経由してとか、CGIで書き込みには行かないでしょ。
655:nobodyさん
07/04/24 19:36:20
>>654
とりあえずスレを読み返すぐらいはしような。
656:nobodyさん
07/04/24 21:12:35 Ny4pQvIf
>>655
>>651に言ってんだけど
657:616
07/04/24 22:54:28
>>656
今までの話題はどこから書き込まれたということは全く関係ありません。 最近の傾向からいって
「どこらか書かれたか」に対する対策は不毛だと思います。 それに対して私の対策は「書き込まれたリンク」
に対する効率的な判定法を議論しているのです。
658:nobodyさん
07/04/24 23:38:32
>>657
誤爆上等が効率的?
659:nobodyさん
07/04/25 01:55:58
>>656
判ってないな。
>>658
そのURIをはずせば書けるし文句も言えるから問題ないだろ。
660:nobodyさん
07/04/25 02:24:19
掲示板の質にもよるんだろうね
情報投稿型の掲示板ならさすがに大手ドメインプロバイダを
弾くのはまずいけど雑談型ならさほど問題にならないだろうし
661:nobodyさん
07/04/25 18:00:43
投稿キーをもうけるしかないよ。
662:nobodyさん
07/04/25 23:27:35 o3V3wsHt
ああ、すまんすまん。
書き込まれた元じゃなくて、リンクのことをいってんのね。
まあ、いいんじゃね?Valuedomainはじいても。
うちもValuedomainだから、あんたのところには、書き込めないが、多分行かないだろうし、正直どうでもいい
663:nobodyさん
07/04/27 04:55:23
自称全く>>662と関係ない人が
>>662のサイトを宣伝しようとしても書けないし丁度いいね。
664:nobodyさん
07/05/03 03:07:35 n7bcDdTM
なんで、ちょうどいいんだ?
665:nobodyさん
07/05/03 14:13:26
こういう嫌みったらしいやつが居ると和気藹々と楽しめないしぃw
居ない方が好都合
666:nobodyさん
07/05/04 11:25:54 DRYOcLVN
確かに、>>663は嫌味ったらしい・・・
667:nobodyさん
07/05/04 14:24:00
特攻とかするなよ
URLリンク(f20.aaa.livedoor.jp)
スパム対策サイトの管理人が作ってたので、どんなものかと
要望しだいで配布するみたいだが
668:nobodyさん
07/05/21 18:57:24 cMnVCcu5
アクセス権がありません。
残念ながら、ファイル、掲示板、またはディレクトリにアクセスが拒否されました。
お手数ですが、ファイルやディレクトリの設定をお確かめの上、もう一度接続し直してみてください。
また、ファイルのアップロードに失敗してる場合がありますので、
お手数ですが、もう一度、アップロードしなおしてみてください。
----
って出る
669:nobodyさん
07/05/21 21:56:53
>>668
ディレクトリの移転してるな
URLリンク(f20.aaa.livedoor.jp)
ここから行ける
670:nobodyさん
07/05/23 14:15:43
>>652
遅レスだけど、Value-Domeinの利用者のサイトがついたスパムなら、
Value-Domeinに特攻してごらん。
スパム投稿したことじゃなくて、スパムで宣伝される対象のスパムサイトの
運用自体が、有料であっても禁止になってるはずだから。
#サイトの内容にもよるが大体スパムするサイトってのは法律違反でそ
2,3年前Value-Domeinでドメイン取って運用していたWAREZサイトも
通報で潰されたことがあるくらいだし。
671:616
07/05/24 06:35:26
>>670
もう1月前に特攻しましたがまだ返事が来ません。 また新たなリストをまとめて特攻します。
---
違反報告の対応状況を見る
スタッフの閲覧 既読 (2007-04-24 16:25:29)
対応・処理状況 処理中 <<<<<<
URL/ドメイン 多数
作成日時 2007-04-21 11:27:57 <<<<<<<
---------
面白い事発見。これらの登録されたドメインはサブドメインがワイルドカードで
全て同じアドレスに解決する。 例えば xxx.87koala.net のxxxに何を入れても
全て59.106.24.2を指している。 当然xxxを細かく変えながら色々な所に書き込ん
でいる。 この姑息さがかわいい。
ちなみに新しいドメインは続々と登録されている。週に一回はwhoisデータベースにも
現れず、ぐぐっても一ヒットもしないリンクを拒否している。一日ほど待つとwhois
に1,2日前ほどに登録されたと現れ、ぐぐると他の掲示版に書き込まれたのが数十ヒット。
672:616
07/05/24 06:40:38
昨日あった面白い出来事。 書き込まれたエロサイトのリンクがMIT内のサーバーだった。
見てみるとちゃんとした研究室のwikiが誰でも書き込み可能で乗っ取られてた。
研究室の教授にメールしたら管理してた学生は何年も前に卒業してこんなサーバーが
走ってたなんて知らんかったと言って感謝された。
673:nobodyさん
07/07/14 08:13:07
あじのヒミコードも突破された。
BBQも入れてたけど、ホストを吐かない匿名プロキシでtoukou.swfでブラウザから連続投稿された。
画像チェックコードはあてにならないな。
やっぱりissoさんのように掲示板にアクセスしてから投稿までの時間を計って、
短時間投稿は拒否ログに保存するようにしないと、
ヒミコードに依存しすぎてるとやられるね。
まぁ、ブラウザを使ってクッキーを食わせてたからクッキーで拒否したけどな。
674:nobodyさん
07/07/14 11:15:33 cOjEqo/3
>>673
とりあえず俺は某所にあった計算コードに掛け算と割り算を追加したのを
使ってるけど荒らしもスパムも来ないお
675:nobodyさん
07/07/18 00:39:52
Line Board (URLリンク(www.phpweb.jp))置こうと思うんだが
自動ロボットのスパム書き込みが心配。改造版か何かない?
676:nobodyさん
07/07/18 11:12:02 rJpLBRQu
荒らしか、
ゲスッて荒らし組織が昔いたらしいが、
実際はどうだったんだ?
677:nobodyさん
07/07/18 11:39:38
>>676
URLリンク(ja.wikipedia.org)
URLリンク(d.hatena.ne.jp)
678:あぼーん
あぼーん
あぼーん
679:nobodyさん
07/07/18 18:30:14
自分で懲らしめろ
つーか固体識別番号出てるな。
680:RYOtroWK
07/07/19 15:05:04
xr6Dpm name is Kostya.My nick is Zold . I want to find friends .ICQ 324600825
681:wGllMIFzHYwABtaW
07/07/19 18:26:14
fccLmO name is Kostya.My nick is Zold . I want to find friends .ICQ 324600825
682:nobodyさん
07/07/22 23:48:05
ほしい
683:nobodyさん
07/08/25 13:07:38
地味に4年続いてんなこのスレ。
いまさら掲示板の時代でもないし、
内容もスパム投稿対策になってしまった様だが。
684:nobodyさん
07/08/25 21:53:38
うわ、なつかしす…
みなさん元気かしらねぇ…
685:nobodyさん
07/08/25 22:00:00
ちょっと古い掲示板だから知ってる人がいるが不安だけど、
昔あった南国CGI工房のEMBBSとかいうやつでさ■で数字を作った投稿コードがあったけど
あれってどういう仕組みで作ってんの?
ためしに作ってみたんだけど俺のスキルじゃ無理だった・・・。
誰かヒントプリーズ
686:nobodyさん
07/08/25 22:31:21
>>685
原理的にはひみこーどから画像としての出力をする部分を毟ったものだと思います。
つか、■でアスキーアートよろしく数字を作っていた物をXBMで出力する形に進化さ
せたのがひみこーどでそ?
687:nobodyさん
07/08/25 22:50:24
>>685
手軽にやるならひみこーどを改造して0と1の並びで画像の元を作るところまでを
流用して、0を□、1を■に置換、一行ごとに改行のタグをくっつけてテキストで
出力するのが一番簡単だと思う。
688:nobodyさん
07/09/03 14:59:03 aKKLnI/f
≫ ロボット投稿型スパムをさくっと防ぐ超簡単な方法 | ひとり開発ブログ
URLリンク(blog.ideami.jp)
「偽物のフォームを作り、それに入力があるもの=ロボットによる投稿、と見なし、投稿させない」
689:nobodyさん
07/09/04 00:12:52
そんなもん2年ぐらい前から常識だろ
690:nobodyさん
07/09/04 01:20:18 qTffwOB/
ここで言語解析ですよ。
URLリンク(kawa.at.webry.info)
とか
URLリンク(chasen.naist.jp)
とか
を
URLリンク(ja.wikipedia.org)
ベイジアンフィルターに通して
自動削除 and 連投するIPっぽいものを自動隔離
だれか詳しいやつきぼんぬ。
で管理人は成長しすぎたベイジアンフィルターをたまに再定義する。でOKでは。
技術的にwktkしてまってるぜ。
691:nobodyさん
07/09/04 02:27:44
ベイジアンフィルターとかとんでもなく重いじゃん。
いちいち書き込みごとにチェックしてたら大変すぎる。
692:nobodyさん
07/09/23 14:14:15
>>690
>>691
誰かがPOPFileのベイジアンフィルターを掲示板用に移植すればおk(ぇ
そんなに重くないかと。
693:nobodyさん
07/09/23 21:19:44
お前・・・
popfileの処理の重さをわかってていってるのか?
694:nobodyさん
07/10/04 23:42:38 viTImTva
串を大量に制限したり変数を制限したりしたら異常なF5アタックしてきてサーバが503エラーを出したよ・・・
次の対策って何でしょうか・・・
695:nobodyさん
07/10/05 00:13:37
単位時間当たりの接続数制限とか、自動でパケットフィルタに登録とか、
ルータでブロックとか。
一見書き込みできるんだけど実は出来てない、っていうフェイクを仕込むとか。
696:nobodyさん
07/10/05 00:36:08 r3K9s06v
>>695
さまざまな串でF5してくるんでたちが悪いです・・・
ほかのサイトでは1年以上粘着していたらしくて・・・
接続数制限だとほかのユーザに迷惑かかりますよね・・・
697:nobodyさん
07/10/05 01:37:04
それだけの大量の串なら判別できそうな環境変数いっぱい吐いてるでそ?
対策しようと思ったらある程度の利便性は犠牲にするしかない
698:nobodyさん
07/10/05 07:34:08
>>696
10000の串から10回ずつアクセスくるなら対策難しそうだけど、
10の串から10000回ずつならいくらでも対策できそうだよね。
あと、単位時間当たりの「同一IPからの」接続数制限ね。
Apacheにそういうモジュールがあったはずだが。
しかし粘着してる奴もホント暇だなぁw
699:nobodyさん
07/10/05 22:03:12
不正コードを仕掛けたサイトへの誘導スパムが依然流行
URLリンク(internet.watch.impress.co.jp)
これはメールのスパムなんだけど、掲示版のスパム問題がこのような記事になった
ってことあるかな? 見た覚えが無いのだが。
700:nobodyさん
07/10/06 09:59:20 cyRHft1t
>>699
ニュースにならないだけで、掲示板もwikiも、誘導スパムされまくり
URLのDSBLで大分防げているが、
最近は、手動で、誘導スパムを書き込んでくる奴もいる始末。
capcha仕込んでいるのに、それすら通過して、うざい。
手動だから、少ないのがすくいだが
701:nobodyさん
07/10/06 10:24:27
どうでもいいが句読点不自由すぎだなw
702:nobodyさん
07/10/17 21:01:50
>>552
ロボット対策ならば、CSSで非表示にされたtextarea項目をいくつか用意しておいて、
これに値がセットされていたらそのIPは一定時間NGにするという方法は有効かも?
703:nobodyさん
07/10/17 21:03:50
ちょうど1年前の書き込みにレスしちまった・・・orz
704:暗黒元帥
07/10/28 16:13:06 gf2rxWnc
URLリンク(hansin.boo.jp)
705:softbank221024165168.bbtec.net
07/11/08 15:07:45
???????????????????????????????
???????????????????????????????
????????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
706:softbank221024165168.bbtec.net
07/11/08 15:09:11
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
707:softbank221024165168.bbtec.net
07/11/08 15:10:48
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
708:softbank221024165168.bbtec.net
07/11/08 15:11:42
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
709:softbank221024165168.bbtec.net
07/11/08 15:13:00
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
710:softbank221024165168.bbtec.net
07/11/08 15:14:06
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
711:softbank221024165168.bbtec.net
07/11/08 15:14:37
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
712:softbank221024165168.bbtec.net
07/11/08 15:15:56
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
713:softbank221024165168.bbtec.net
07/11/08 21:01:58
????????????????????????????????????????????
????????????????????????????????????????????
???????????????????????????????????????????
???????????????????????????????????????????
????????????????????????????????????????????
????????????????????????????????????????????
???????????????????????????????????????????
???????????????????????????????????????????
714:あぼーん
あぼーん
あぼーん
715:あぼーん
あぼーん
あぼーん
716:nobodyさん
07/11/12 15:35:58
あぼーんされた714と715に
何が書いてあったか興味あるんだが
717:nobodyさん
07/11/12 15:59:07
>>716
>>714がメアドを載せて、メアドが載ってる掲示板を荒らしてくれって
言ったら>>715が食いついてきて、確認としてメアドの書いてある掲示板を荒らせばおk?
みたいな流れになってた。
で>>714が返答する前にあぼーんされたって感じ。
駄文だからノークレームで。
718:nobodyさん
07/11/12 17:55:09
ついでに言うと714はマルチポストされてたもの
719:nobodyさん
07/11/12 18:26:06
要するに714が自分のところが荒らされるのが嫌だから削除依頼したってこと?
720:nobodyさん
07/11/12 18:27:23
ちなみに書き込みはメアドの人の書き込みがウザイからメールしろって書き込みだった気がする。
かなりうろ覚え。
721:716
07/11/12 19:52:44
わざわざありがとう
未だに荒らし依頼ってあるんだなあ
もうmixiやブログの時代だろうに
722:nobodyさん
07/12/03 01:59:32 9462vuDf
携帯の固有番号表示ってどうやんの
723:☆政治結社同志会
07/12/15 12:41:04 U/o0WAKA
┏┓────────────────┏┓
荒らしに自信のある方、
「拳論」スレで「木立龍介」を挑発してみてください。
スレリンク(boxing板)
凄い反応があります。
※木立というのは有名な荒らしでネット詐欺犯(要検索)で、
拳論や作家の安藤氏といったアンチ亀田に嫌がらせ
荒らし本人が実名バレして降臨している珍しい現象。ぜひからかって…いや、対決してください!
┗┛────────────────┗┛
724:nobodyさん
07/12/22 00:49:11
エロリンク貼りが先週から ttp:/ として貼り始めた。 リンク抽出正規表現修正して対応。 そしたら
今度は
昨晩はね、すごい巨大なチチと大量のダエキですごかったんですよ。チチビンタ100連発して
23マソ程頂いたんですけどね。 ms-05.net/doll/
などと貼って来たのでもう、リンクでなかろうと何だろうとドメイン名らしき物を全て抽出して
検査する事にした。しかしこのエロリンク、わざわざブラウザにコピペされることを期待している
のだろうか? 次にこう来たらどうしよう? ms-05 dot net slash doll
ちなみにこいつらはname-services.comで登録されたドメイン。value-domain.comほどでは無いが
やはりエロの巣窟。
725:724
07/12/22 00:52:38
あ、ごめんまちがえた、そいつはやっぱりvalue-domain.comだ。
726:nobodyさん
07/12/31 15:25:15
1年前の>>571が今ではspamまみれになっている件について
727:nobodyさん
08/01/01 11:04:24
そりゃ3択ってことは3回投稿すれば1回は投稿できるんだから当然。
根本的な部分でおおきな勘違いを実装してしまっただけだ。
728:nobodyさん
08/01/01 12:37:45
>>727
しかしわざわざそんなマイナー実装にスパムは対応するんだね。
729:nobodyさん
08/01/01 14:55:19
俺も対応させてたのかとおもってたけど
33%の力業なんだろうな
730:あ
08/01/02 12:11:36 4JD8Ohlf
【アプリ】宣伝野郎Aチーム 2ch用設定ファイル修正版 メールアドレス入れないとだめみたい 【2ch 2ちゃんねる 荒らし 連投スクリプト】.zip 70,494 a70c505cc2273d258606cc31215810a39fea0425
731:あぼーん
あぼーん
あぼーん
732:nobodyさん
08/01/15 08:50:07
↑またメアド書いたのかよw
733:nobodyさん
08/02/29 17:40:51
GmailのCAPTCHAも破られたか
URLリンク(slashdot.jp)
人間金が絡んでくると努力にも身が入るのかもね
734:nobodyさん
08/03/01 03:08:06
結局CAPTCHAは登録する人間が不便になっただけだな。
いまこそなぞなぞ認証の出番
735:nobodyさん
08/03/01 05:27:04
なぞなぞじゃ有限だからすぐやぶられちゃうよ
736:nobodyさん
08/03/01 18:39:45 b8CNFpi2
もう正直登録ID制にするしか完全な手段はないような気がする。
737:nobodyさん
08/03/01 19:03:39
書き込む内容を解析してる
738:nobodyさん
08/06/15 15:37:28
全然関係無いけど予告できる掲示板ってなんなんだよw
URLリンク(d.hatena.ne.jp)
739:nobodyさん
08/08/03 16:54:11
>>734
なぞなぞで思い出した。
URLリンク(kojiki.server.ne.jp)
そういやこんなのもあったな。
まだ存在してた事に驚いた。
740:nobodyさん
08/08/07 08:02:44
最早掲示板自体も荒らしも歴史の遺物
かろうじて学校裏BBSを荒らしている奴がいるくらいか?
このスレも、もうすぐ5周年(!)・・・・
>>1は今何してるのやら・・・
741:nobodyさん
08/08/22 08:01:47
スレッド5周年おめでとさん
既に、時代の遺物だなあ
742:nobodyさん
08/08/22 18:37:55
今は人による荒らしよりもspamの方がなぁ
743:あぼーん
あぼーん
あぼーん
744:nobodyさん
08/10/20 12:19:31
ナニ依頼してんだ!
通報するぞ
745:nobodyさん
08/10/20 15:02:36
これはアウトじゃね?
746:nobodyさん
08/10/20 15:45:39
急に書き込みがw
747:nobodyさん
08/10/29 01:05:10
ライブドア、スパム書き込みの送信元IP情報を無料で公開
URLリンク(bb.watch.impress.co.jp)
748:nobodyさん
08/12/24 01:50:28
Spamhausの対抗馬となるフリーのスパム対策サービスがBarracudaから登場
URLリンク(sourceforge.jp)
749:あぼーん
あぼーん
あぼーん
750:nobodyさん
09/01/23 16:31:37
RE
URLリンク(ruberite.altervista.org)
751:nobodyさん
09/02/02 15:06:05
伝書鳩で届いたレスを管理人がhtmlに書き込めばおk
これ最強
752:nobodyさん
09/02/03 20:50:03
日本屈指の荒らしも世界屈指のSpamerにかなわなかったか
753:nobodyさん
09/02/10 06:31:26 KA2dVHmw
携帯厨うざすぎ
CGI串なる物やPCサイトビュアーとかまで使って荒らしてくる
携帯のIPアドレスで制限するシステムを別のサイトで稼動させているんだが、
自分自身(管理人の俺)のPCからのアクセスはスルーする部分をまだ作ってないんだよ
俺自身も自演も厭わないような掲示板だからPCから見られないと困っちゃう
754:nobodyさん
09/02/10 10:56:37
そんなの30分もかからないだろ
どんだけスキルなんだおまえ
755:nobodyさん
09/02/10 12:00:10
>>753
>携帯のIPアドレスで制限するシステム
これをちょっと改造して
携帯のIP、user_agentじゃないとアクセス出来ないようにすれば
いいだけでは???>PCからのアクセスはスルー
756:nobodyさん
09/02/10 12:23:45
ipだけ見ればua見る必要ないだろzk
757:nobodyさん
09/02/12 16:57:01
>>756
特定の携帯だけ制限したいのでは?
携帯はhtaccessで携帯のみアクセスできる領域に追い込んで、
そこでUA制限すれば解決。
758:nobodyさん
09/02/12 17:22:22
携帯も進化してるからUA偽装はできます
端末情報を取ることを勧めます
759:nobodyさん
09/02/16 18:36:49 Y0F3Y2/G
>>1
糞スレ立てんな。死ね。
760:nobodyさん
09/02/16 18:57:17
やあ浦島太郎さん
761:nobodyさん
09/03/12 13:33:26
2002年頃に僕が出した結論が現実になった。
~ 手動の荒らしは手動の管理でなんとかなるので、
スクリプト投稿対策に力を入れればよい ~
スパム投稿全盛のいまこそ私の勝ちだ。
762:nobodyさん
09/03/12 23:34:15
>>761
3年前に現実になってないか?