■ スレ立て・投稿スクリプト対策
■ このスレッドは過去ログ倉庫に格納されています
踏むとスレ立てしたり投稿したりするスクリプトにつて
情報を集めたり対策したりするスレです。 >>602
IEの仕様(?)っぽいですね。
本来なら
http://qb3.2ch.net/test/read.cgi/sec2chd/1073058813/217
↑のサイトにも通報したかったのですがセキュリティが低すぎて
怖くてできませんでした。((;゚Д゚)ガクガクブルブル
>>603
乙でした。 ttp://fire.prohosting.com/script9/news.html#unko
unkoは前にもネトヲチ板爆撃してたな >>602
どうなんでしょ?漏れが見た時点では変数名がkigoとかだったんで
日本の人だと思うんですが。
なんにしろとまった用で何より。 >>606
なるほど,言われてみれば確かに。
やはり>>605なんですね…
>とまった用で何より
ですねー
>>604
すんません,見逃してました。
ありがとうございます。
>↑のサイトにも通報
どうやら最新の記録登録者みたいな感じで出ていたようですし,
サイト側でどうにかできたかぼみょーっすね…
おつでしたー
ν速が、メールストームアドレス記入のスクリプト投稿による攻撃にあっています。
http://news4.2ch.net/test/read.cgi/news/1075294815/
20 名前: ◆XR2r4WF7Gw :04/01/29 05:41 ID:fKIADwwu
スラムダンク32巻発売決定キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
ttp://unyuu.yoll.net/dq.html
21 名前: ◆NGwDbY79ug :04/01/29 05:46 ID:FMNxp4Lg
スラムダンク32巻発売決定キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
ttp://unyuu.yoll.net/dq.html
22 名前: ◆9l9B9xKFwA :04/01/29 06:22 ID:zIOp0+ZL
スラムダンク32巻発売決定キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
ttp://unyuu.yoll.net/dq.html
他多数です。 >>609
ν速板全体がスクリプト嵐の嵐
朝っぱらから過激だね もしかして、スレ立て放題ってことにたいしてtatesugi=4096という天然ボケ対応? 最近、見なかったんだけど独身板
最近ツール・スクリプトっぽいのが
増えてきたので報告。
◎ 女性のセックル通知表 ◎
http://human2.2ch.net/test/read.cgi/male/1077198715/l50
173 :( ^,_J^) :04/03/13 03:00 ID:CUmvV+MI
ニュー即全体でスクリプト荒らしでました。 エヌ・オー・ディ32アンチウィルス Part11
http://pc.2ch.net/test/read.cgi/sec/1078857941/
こういうのって停止するのを待ってからレス削除以来出さなきゃダメだよね? winny信者♪ 【AtaraxiA】 土山nyう 沈黙7DL
http://comic3.2ch.net/test/read.cgi/doujin/1080811516/
自動か手動かわかりませんが、ID:AmKiIPqNがコピペ荒らししてます 下痢トラップ類似のスクリプトでガンガンスレ立ってます。
http://ex2.2ch.net/net/ bbs.cgiで対応してトラップではスレ立て出来ないようになってたのでは?
それとも ま た bbs.cgiの部分的先祖がえりとか。 爆弾製造元が見つからないとどうにもならないような… 2ch.netでリファラのフィルタをしているならば、up.isp.2ch.netが悪用できてしまいそうですけど
トラップページがどこにあるのか分からないと難しいですねぇ… >>626
2ちゃんねる内にリンクがあるとも限らないでしょうしねぇ。
ページの中に埋められてるだけで、利用者がまったく気が
付かないような感じなら、このまんま続くですかねぇ。
なんだか、メールワームみたいだな(感染した本人は気が付かない)。 スレ立て時は、毎回発生させたパスワードをそのつど入れさせる方式に
するのがいいんじゃないかなぁ?
鯖争奪戦スレで開発したおみくじ方式の投票制限方みたいに、
パスワード自体は画像形式で表示するようにして。
これだって画像からパスワードを画像処理で抽出出来ない事もないけど、
技術難度はかなり高くなるんじゃないかな? >>628
あたりがでかそうなんで却下される悪寒。
昔そういった掲示板ありましたねぇ。ひみこーどだっけか。
アレもそこそこ手を掛けてですけど、突破法確立されていたような。 そもそも
bbs.cgiどっか間違えて弄って、規制が戻ってる悪寒
とかじゃなくて、新しいトラップなんですか? >>631
トラップを踏んだことがわからないようになっている>>592-608あたりと同様なものだと思います。
>>625-627前回は発信源の報告があって通報できたのですが、、、、
>>628
> パスワード自体は画像形式で表示するようにして。
> これだって画像からパスワードを画像処理で抽出出来ない事もないけど、
> 技術難度はかなり高くなるんじゃないかな?
投票砲でそういうのありました。。。 >>632
なるほど、、
前回(>>592-)も防御できてた訳では無かったんですね。
こりゃ防ぎ様がなさげ。 完全にランダムだなぁ…
考えられるのは
1.リファラ規制をかいくぐるアドレスに配置されたhtml(もしくはスクリプト)
2.なんちゃってhttpエンジンを持っているプログラム(リファラ偽装が可能なので、かいくぐれる)(しかし、可能性低)
ぐらいですかねぇ… スプリクト読める方いますでしょうか?
過去ログ読んでいて>>595が内容は変わっていましたが復活していました。
http://so.7walker.net/index.php?site=http://amiiy.hp.infoseek.co.jp
http://www.kakiko.com/check/?http://amiiy.hp.infoseek.co.jp
ぁゃιぃ木彡る。。
なりきりチャットの痛いキャラやログを晒すスレ19
http://ex2.2ch.net/test/read.cgi/net/1079755865/
http://ex2.2ch.net/test/r.i/net/1079755865/1-954
目標(?)↑を見ましたが荒らされている様子は無かったです。
>>634はタイトル、名前欄、メール欄、本文がランダムなんですが
subject.value=nameset(Math.floor(Math.random()*6)+1);
FROM.value=nameset(Math.floor(Math.random()*6)+1);
mail.value=mailset(Math.floor(Math.random()*14));
MESSAGE.value=comset();
↑の記述が↓にありました。
http://so.7walker.net/index.php?site=http://amiiy.hp.infoseek.co.jp/ddd.js
http://www.kakiko.com/check/?http://amiiy.hp.infoseek.co.jp/ddd.js
実際に悪さをしているのか自分では判断できませんでした。○| ̄|_ OTZ orz ・・・ >>637
なるほど。
p.iのoption表示を利用してスクリプトを埋め込んでいるのね。
いろいろ考えるなぁ。 いつのまにかp.iは対処されましたね。
でもまだスレが立ってるような……。 気になって検索したのですが、
ttp://www.google.co.jp/search?num=100&hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&newwindow=1&q=%22amiiy.hp.infoseek.co.jp%22
該当サイトをクリックするとshitarabaの掲示板に飛ばされる間になにかをされているようです。(Javaアプレットが動かないのはなぜ?)
http://so.7walker.net/index.php?site=http://mbspro3.uic.to/user/ya_3.html
http://www.kakiko.com/check/?http://mbspro3.uic.to/user/ya_3.html
該当サイトを検索すると、嵐依頼されてました。
ttp://www.google.co.jp/search?num=100&hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&newwindow=1&sa=G&q=%22mbspro3.uic.to/user/ya_3.html%22
ttp://search.msn.co.jp/results.aspx?FORM=TOOLBR&q=mbspro3.uic.to%2Fuser%2Fya_3.html >>641
そこは単に荒らされて壊された掲示板サイトのようで……。
そこにあるamiiyのアドレスに実効性はないようですよ。 >>642
検証ありがとうございました。
飛ばされるのに時間がかかるのでへんだなぁっと思ってしまいました。 運用板の各所で節穴+ID爆撃多発中の最寄。
なんとなくですが、スクリプトはスクリプトでも、ワームのような悪寒が。。。 >>647
age2chのsearch.plを細工しただけでしょ。 http://idol.bbspink.com/test/read.cgi/club/1075640899/806,808,811,814-817,819,823,825,826,828,829,832,834
埋めスクリプトのようです。
でも間隔が 1 時間。
問題ないと云ってしまえばそれまでですが、スクリプトっぽく埋めているのが気になって。 古文・漢文板も
「x00位のスレッドにカキコ」貼ったり10レスごとにキリ番AA貼ったりする
スクリプトをずーっと回してるバカがいるんだが
誰も気にしていないほど過疎らしい 書き込みの少ない板を荒らすと
その板における荒らし書き込みの割合がすぐ大きくなるので
書き込みの多い板より対処されやすいらしいですよ
しかるべき所へ報告すればの話ですけど 中学生の子供が作っている友達同士のHPに荒らし?というものが来て子供が本当に
悩んでいます。私も何が何だか、、、どこをどうやって調べればいいかもわからずここに来てしまいました。
皆さん、その道のプロの方ばかりとお見受けするのでどうしたらよいか教えて下さい。
何だか子供も知らないうちに荒らしてくれっている掲示板に書かれているようです。
そのサイトはhttp://www2j.biglobe.ne.jp/~tatuta/cgi-bin/gbs/index.htm
です。そこの管理人さんに削除お願いすればいいのですか??パソコンがよくわからない子供が本をみながら
一生懸命作っていたので、、。皆さん、、教えて下さい。 >>652
ここは2ちゃんねるの運用情報を扱っている板なので、
全くの板違いです。せめて↓の板でやってくれ。
Web制作
http://pc5.2ch.net/hp/
(´-`).oO(てか釣りかマルチポストなのかなぁ、 延々使いまわしのコピぺが一分ほどの間隔で貼られています。スレが半日で800以上埋められてしまいした。もうすぐ1000到達ですが、現在進行中です。
警察板 http://society.2ch.net/police/
お巡りさんって呼ばれるとムカツクってほんと?
http://society.2ch.net/test/read.cgi/police/1084889171/l50
芸能有名人板で「ウンコ食べたい芸能人」というスレが乱立中 【供給】 お前らAthlon64は買うな!【不足】
http://pc6.2ch.net/test/read.cgi/pc/1083912446/914-
スクリプトっぽい(1分刻み)連続投稿。本文内容は空白(スペース) 665のスレタイは
「早稲田社学と中央法、どっちを選ぶ?」 VIPに比べれば狼の爆撃なんて銀玉鉄砲みたいなもん。
1分で1000発くらい喰らってるぞ 681に同じくイラク板鬼畜米英軍スレでAA荒しが進行中。
この一ヶ月程このような荒し行為がひどくなりましたのでアク禁などの対応
をお願いします。
http://sports2.2ch.net/test/read.cgi/iraq/1092058961/ http://qb5.2ch.net/test/read.cgi/operate/1094443286/5-29
5 YahooBB219060214002.bbtec.net [晒しage] 04/09/07 23:42 ID:hDdFKFu4
俺でさえもShare使ってるよ
6 動け動けウゴウゴ2ちゃんねる [] 04/09/08 12:42 ID:Fnc9AkuZ
再申請age
7 FLA1Aan063.osk.mesh.ad.jp [晒しage] 04/09/10 22:29:50 ID:L65tlA09
俺でさえもShare使ってるよ
8 m021025.ppp.asahi-net.or.jp [晒しage] 04/09/11 04:46:29 ID:f1W8XvSH
俺でさえもShare使ってるよ
9 ae101.opn.ttcn.ne.jp [晒しage] 04/09/11 11:06:28 ID:kfd8DC0n
俺でさえもShare使ってるよ
10 YahooBB221085128018.bbtec.net [晒しage] 04/09/11 12:13:32 ID:aViFW1OD
俺でさえもShare使ってるよ
11 pl1346.nas921.sapporo.nttpc.ne.jp [晒しage] 04/09/11 13:03:31 ID:TekjAFYP
俺でさえもShare使ってるよ
12 ZL052077.ppp.dion.ne.jp [晒しage] 04/09/11 14:39:28 ID:rQj+Pu38
俺でさえもShare使ってるよ
13 p5054-ipad04kagawa.kagawa.ocn.ne.jp [晒しage] 04/09/11 15:56:17 ID:vQ/W0LnS
俺でさえもShare使ってるよ
14 m021025.ppp.asahi-net.or.jp [晒しage] 04/09/11 16:21:32 ID:f1W8XvSH
俺でさえもShare使ってるよ
15 m021025.ppp.asahi-net.or.jp [晒しage] 04/09/11 16:43:29 ID:f1W8XvSH
俺でさえもShare使ってるよ
16 218.231.187.20.eo.eaccess.ne.jp [晒しage] 04/09/11 19:37:57 ID:v/kCLt71
俺でさえもShare使ってるよ
17 191.net220148103.t-com.ne.jp [晒しage] 04/09/11 23:18:08 ID:XdsiBcPw
俺でさえもShare使ってるよ
18 nthygo051126.hygo.nt.ftth.ppp.infoweb.ne.jp [晒しage] 04/09/12 16:55:17 ID:4AO2WuJS
俺でさえもShare使ってるよ
19 f068172.ppp.asahi-net.or.jp [晒しage] 04/09/12 17:12:26 ID:WJluGMGd
俺でさえもShare使ってるよ
20 p3020-adsan10honb5-acca.tokyo.ocn.ne.jp [晒しage] 04/09/13 01:36:43 ID:X64bWUhU
俺でさえもShare使ってるよ
21 YahooBB219029134026.bbtec.net [晒しage] 04/09/13 02:27:48 ID:daCfb3N4
俺でさえもShare使ってるよ
22 YahooBB220006196023.bbtec.net [晒しage] 04/09/13 10:02:27 ID:Rid4rJj7
俺でさえもShare使ってるよ
23 YahooBB220006196023.bbtec.net [晒しage] 04/09/13 10:07:13 ID:Rid4rJj7
俺でさえもShare使ってるよ
24 YahooBB220006196023.bbtec.net [晒しage] 04/09/13 10:16:53 ID:Rid4rJj7
俺でさえもShare使ってるよ 【OS】Windows XP SP2に2種類の脆弱性
http://pc5.2ch.net/test/read.cgi/pcnews/1093226380/
81 YahooBB219060214002.bbtec.net [晒しage] 04/09/07 23:42 ID:???
俺でさえもShare使ってるよ
88 FLA1Aan063.osk.mesh.ad.jp [晒しage] 04/09/10 22:29:18 ID:???
俺でさえもShare使ってるよ
90 m021025.ppp.asahi-net.or.jp [晒しage] 04/09/11 04:45:57 ID:???
俺でさえもShare使ってるよ
92 ae101.opn.ttcn.ne.jp [晒しage] 04/09/11 11:05:56 ID:???
俺でさえもShare使ってるよ
93 YahooBB221085128018.bbtec.net [晒しage] 04/09/11 12:13:01 ID:???
俺でさえもShare使ってるよ
96 ZC216033.ppp.dion.ne.jp [晒しage] 04/09/11 13:00:18 ID:???
俺でさえもShare使ってるよ
97 pl1346.nas921.sapporo.nttpc.ne.jp [晒しage] 04/09/11 13:02:59 ID:???
俺でさえもShare使ってるよ
98 ZL052077.ppp.dion.ne.jp [晒しage] 04/09/11 14:38:56 ID:???
俺でさえもShare使ってるよ
99 p5054-ipad04kagawa.kagawa.ocn.ne.jp [晒しage] 04/09/11 15:55:45 ID:???
俺でさえもShare使ってるよ
101 m021025.ppp.asahi-net.or.jp [晒しage] 04/09/11 16:21:00 ID:???
俺でさえもShare使ってるよ
102 m021025.ppp.asahi-net.or.jp [晒しage] 04/09/11 16:42:57 ID:???
俺でさえもShare使ってるよ
105 218.231.187.20.eo.eaccess.ne.jp [晒しage] 04/09/11 19:37:25 ID:???
俺でさえもShare使ってるよ
110 nthygo051126.hygo.nt.ftth.ppp.infoweb.ne.jp [晒しage] 04/09/12 16:54:45 ID:???
俺でさえもShare使ってるよ
111 f068172.ppp.asahi-net.or.jp [晒しage] 04/09/12 17:11:55 ID:???
俺でさえもShare使ってるよ
114 p3020-adsan10honb5-acca.tokyo.ocn.ne.jp [晒しage] 04/09/13 01:36:11 ID:???
俺でさえもShare使ってるよ
116 YahooBB219029134026.bbtec.net [晒しage] 04/09/13 02:27:14 ID:???
俺でさえもShare使ってるよ
121 YahooBB220006196023.bbtec.net [晒しage] 04/09/13 10:01:55 ID:???
俺でさえもShare使ってるよ
122 YahooBB220006196023.bbtec.net [晒しage] 04/09/13 10:06:42 ID:???
俺でさえもShare使ってるよ
123 YahooBB220006196023.bbtec.net [晒しage] 04/09/13 10:16:22 ID:???
俺でさえもShare使ってるよ
126 YahooBB220006196023.bbtec.net [晒しage] 04/09/13 13:14:30 ID:???
俺でさえもShare使ってるよ
130 p3020-adsan10honb5-acca.tokyo.ocn.ne.jp [晒しage] 04/09/14 22:18:38 ID:???
俺でさえもShare使ってるよ
131 YahooBB219054156105.bbtec.net [晒しage] 04/09/14 22:55:26 ID:???
俺でさえもShare使ってるよ
132 p24099-adsau12honb2-acca.tokyo.ocn.ne.jp [晒しage] 04/09/15 02:18:13 ID:???
俺でさえもShare使ってるよ
136 p12187-adsau15honb8-acca.tokyo.ocn.ne.jp [晒しage] 04/09/15 15:13:45 ID:???
俺でさえもShare使ってるよ 名前欄:fusianasan
本文:俺でさえもShare使ってるよ
メール欄:晒しage ダウソ板のShareスレ一通り見たけど、にトラップ無かった。多分 最近賑やかになってきたshareのプラグインかパッチのどれかが
コンニチワだった模様。 ■ このスレッドは過去ログ倉庫に格納されています