【協力願】Boo80で串を食べませんか? その3
■ このスレッドは過去ログ倉庫に格納されています
ここで質問するのもスレ違いかも知れませんが
●を使って串をさして書き込んだ人のIPアドレスを見破れる人がいますが
そのようにして調べられるのでしょうか? >>339
・fusianasanで書いた
・その串の持ち主
etc〜 ここって任意ID制(メールにsageといれると???0になる)には対応してないの?
もしくは対応する予定はあるんでしょうか? >>342
なるほど。
オリジナルバージョンのほうですね。
今度やってみます。 live22系はboo効かないんでしょうか?
どれでやっても「Good bye 2299 例のサーバから〜」
になります。 漏れも何度か調べてみたけどlive15、live22で引っかかったことはないですね
数レスごとにIDをコロコロ変えてるからどうみても自演なのは間違いないのだけど
結局やっぱり串じゃなくつなぎかえ連投?なのか、と思ってしまう
例えばココのレス番110ぐらいから
http://live22x.2ch.net/test/read.cgi/weekly/1135447033/ 今日も自演されまくりだった…
>>346
親切なレスありがとう。いろいろ試してみます。 >>349
一部しかないようだけど全部見るのは無理?
串リスト全部公開してくれれば2chに限らず他のサイトで.htaccessで串弾いたりするときにも
調べる手間がない便利なリスト制作の手伝いが出来るからもっと協力者増えると思うけどなぁ。
公開することによるデメリットもあまりないと思うし。 *.niku.2ch.net でのDNS参照でよいと思うけれども。。。 >>351
ダヨ(ο・д・)(・д・`ο)ネー
あれは便利便利。。 $bbq = explode(".",$addr);
$bbq = gethostbyname($bbq[3].".".$bbq[2].".".$bbq[1].".".$bbq[0].".niku.2ch.net");
if($bbq == "127.0.0.2"){ $bbq = true; } ***Boo80スクリプト
オリジナルバージョン
http://qb6.2ch.net/_boo80/
を利用したところ、Your IP is recordedと表示されましたが、
どこかに公開されるのでしょうか? >>356
あんまり下手な鉄砲撃ってるとリストに載ります ごめんねスペルマン
冗談だよスペルマン
許してねスペルマン
もしかして怒ってる?スペルマン
お礼に俺のスペルマン飲ませるよスペルマン 逆引きできない書き込みは無条件で焼くってのそろそろやめないか?
副作用が大きすぎるぞ だから無関係なIPが誤焼されてもかまわない
悪いのは逆引き設定してないほうだ
というのがぽポリシーだと? クラスC未満のアドレス空間を利用し逆引きできないため、10個以上の固定
IPが全滅しました。悪意者によりBBQ登録をされたために上位プロパイダの
変更を余儀なくされサーバを含め全てのPCの設定等の変更を余儀なくされました。
概略はこちらです。(こちらのスレッドから紹介を受けました。)
http://qb5.2ch.net/test/read.cgi/sec2chd/1135347202/896
896 :rafale ★ :2006/02/01(水) 17:31:41 ID:???0
概略はこちらに書き込んであります。
http://qb5.2ch.net/test/read.cgi/sec2chd/1135347202/873
http://qb5.2ch.net/test/read.cgi/sec2chd/1135347202/875
書き込んでいる左記から次々と書き込み規制がかかりました。風呂敷確認君で確認
するとBooされているのが確認できました。
私の使用しているPCは公開プロクシでもありませんし、荒らし行為もしていません。
コテハン狙い撃ちで悪意者による悪用です。
BBQは解除がほとんど無理だというお話ですし、すでに上位プロパイダも変更し、
DNS設定も見直しましたがクラスC未満であるため外部でキチンと逆引きなされているか
心配です。でありますので、まず変更後のIPがBBQの悪用に対するようになっているかを
確認していただきたいのと、もうひとつは以前使用していたIPに対してBBQ登録をした
悪意者のIP等を開示して頂きたくお願いに参りました。
悪意者のより潰された固定IPは次の通りです。
210.168.234.243
210.168.234.244
210.168.234.246
210.168.234.247
210.168.234.248
210.168.234.250
です。なされたのは2月1日です。
ぜひともBBQ悪用再発防止のためにも悪用者のIP等を御開示頂けると幸いです。
よろしくお願い申し上げます。m(__)m
なお現在は上位ISPを変更し、クラスC未満でも逆引きできるようですが、
外部からキチンと逆引きできているか心配です。いちおう風呂敷確認君で確認した
結果は次の通りです。
クラスC未満のアドレス空間で、自サーバを運用しておりますが一部のクライアントPC
から逆引きができず、公開プロクシでないにも関わらずBBQ登録されてしまいました。
悪意者によるコテハン狙いでBBQを悪用したものです。上位ISPを変更しDNS設定も
キチンとしましたが、2chに書き込む前に、悪意者に登録されないように確認したいため
どのような対策を立てるかご相談のため、書き込みました。
風呂敷君での確認結果は以下の通りです。
-- Your diagnosis --
Date of issue: Tue Feb 7 15:20:57 2006
IP Address:61.195.148.179
RemoteHost:ppp1.elnolte.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : keep-alive
HTTP_REFERER : http://ime.nu/sv2ch.baila6.jp/chk_proxy.cgi
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
REMOTE_ADDR : 61.195.148.179
REMOTE_HOST : ppp1.elnolte.ne.jp
REMOTE_PORT : 1178
-- DSBL --
61.195.148.179 -> None(^-^)
-- BBQ --
61.195.148.179 -> None(^-^)
-- BBX(Unrelated to the proxies.) --
61.195.148.179 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
61.195.148.179 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
941です。上位DNSサーバ登録されたのは今月2日で、NICキャッシュサーバから、
登録変更情報が流れ、メールサーバ等の受信ができるようになったのは約36時間ほど前からです。
風呂敷君の結果を見るとREMOTE_HOST表示されているので、逆引きがなされているようですが、
念を入れて確認しておきたいのです。よろしくお願いいたします。 >>366
現在は新しいIPですので書き込めます。
お聞きしたいのは風呂敷確認君のテスト結果でこれからこのIPで
BBQ悪用者の悪用が防げるかどうかをお聞きしたいのです。
あと●の購入紹介HPがあれば教えてください。 >>369
どうもです。
これって2chビューアの紹介HPですね。以前にみたことがありますが、
BBQの悪用を防止できる機能があるんですか? >>330の対応いただきありがとうございました。m(_ _)m >>364
前にも規制されていたよね?
46 名前:七宝焼 ★[sage] 投稿日:2005/07/02(土) 07:43:47 ID:???0
> 210.168.234.254 54res
> 61-24-197-3.rev.home.ne.jp(61.24.197.3)
> 210.168.234.252 8res
> 210.168.234.245 1res
> 210.168.234.253 1res
上記IPをBBQ登録しました。
48 波木井坊竜尊 ◆xd7mxrd9Z6 <info@mail.elnolte.ne.jp>
2005/07/02(土) 14:58:21 ID:3UqOj7TT0
お疲れ様です。
該当IPは当社のものです。該当IPについてはしばらくの間、解除を求めません。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.168.234.240/28
b. [ネットワーク名] ELNOLTE
f. [組織名] 有限会社 エルノルテ
g. [Organization] elnolte corporation
m. [管理者連絡窓口] HM3993JP
n. [技術連絡担当者] HM3993JP
p. [ネームサーバ]
[割当年月日] 2005/05/30
[最終更新] 2005/05/30 14:08:09(JST) >>376
>>364の
>荒らし行為もしていません。
は嘘だってこと?
会社ぐるみで荒らし行為をしてきたの? >>377
そういうことです。
あらし行為を続けた挙句に、怒った住民にBBQ登録をされたようです。
つぼを手に入れて、また荒らし行為を行うのでしょう。 荒らし再開後●を剥奪されてまた文句言いにくるに30ペソ >>377
ていうか、>376の48が自分(の作った会社)のIPでオイタして焼かれたから、上位プロバイダ変えてまたオイタしたいってことでしょ。
48のトリップと管理者連絡窓口の情報から調べればどんな行為をしている方かわかるし。 >>376らしきやつがセキュ板自治議論スレに書き込んでる 何でそんなに荒らしをして、またアク禁になるとプロバイダーを変えて
なおかつ他人のIPを欲しがるのは、ちょっと普通に考えられない。
一体何してるんだろ? ネットゲームに熱中してるのと、さして変わらないと思うよ。 それはポートがステルスか、ノードが存在しないからだよ Thank you.
He(She) uses a proxy.
これは焼けたってことかな?
wow! taste good.
GET.
じゃないからダメ? >388
前者は串として書き込みに使えることを確認して焼かれてる。
後者は逆引きできないので串と見なして焼かれてる。 >391
He(She) doesn't use any proxy.200
http://idol.bbspink.com/test/read.cgi/nuki/1141295442/88
2006/03/04(土) 01:59:06
He(She) doesn't use any proxy.200
http://idol.bbspink.com/test/read.cgi/nuki/1141295442/93
2006/03/04(土) 02:12:49
とのことです >>392
ありがとうございます。
公開串からじゃないみたいですね。
すみません、質問です。
久々に荒らしの串を焼こうと思ったら、いつまで経っても結果が出ません。
ここ↓って使えなくなったのでしょうか?
http://www.domo2.net/boo80/
今はこっち↓のみですか?
http://qb6.2ch.net/_boo80/
あと、削除整理板にbooは導入されたでしょうか?
chicago.comcast.netなんて、モロに串くさいんですが。 ここでいいのかちょっと疑問なのですが、
もし該当スレがあったら誘導していただけるとありがたいです。
今自宅でWeb(他にもサービスはあるが影響はしないはず)サーバを
立ち上げています。貰っているipはひとつです。
この場合、当然80番ポートは「開かれて」います。
こういった運用でも、「串」として判断されてしまうのですか?
仲間内でアカウント発行し、一部はweb公開しているので、
80番ポートは開かざるを得ない状況です。
もちろん「公開串」ではないですし、一般的なhttp通信のみです。
今まで、この構成で2chに書き込んでいましたが、問題はなかったです。
自宅でUNIXを公開する危険性は理解しています。
ただ、2chでは、「どういったアルゴリズムで公開串か判断しているか」が
少しだけ気になっただけです。
もちろん、私がrootを握っている以上、公開串は絶対禁止、がポリシーです。
ご教授、叩き、誘導、おまちしております。 多少な自己解決を得ました。
>>401が反映されているという時点で、
安心して利用ができるかな、という感触は持ちました。
疑問点は個人的にもんもんとしてはいますが、
#アカウント渡した人間(もちろん私と信頼関係が結べる人間)が、
たとえばp2入れて…はやはり私のSystemで考えるべき、と思います。
おさわがせしました。またromに戻ります。 運用情報板で、串マークつけた人がスレ埋め連投してますが
Booに放り込んでも「Done がいしゅつ」になります
どういうことなのか、よくわからない…
http://qb5.2ch.net/test/read.cgi/operate/1141521195/206-211
[―{}@{}@{}-] 83-103-75-99.ip.fastwebnet.it :sage :2006/03/17(金) 10:00:59 ID:GN73IJHS0
http://qb5.2ch.net/test/read.cgi/operate/1141521195/213-224
[―{}@{}@{}-] nat-244-238.byuh.edu :sage :2006/03/17(金) 10:30:31 ID:w6tpY2JQ0 >403
[―{}@{}@{}-]が出てると言うことは既に焼かれていると言うことです。
ここは焼かれても書ける板なのでどうしようもないかと >>405
レスありがとうございます
>ここは焼かれても書ける板なのでどうしようもないかと
了解しました
ただ、Boo80に放り込んだら「Done」だったので
ちょっと混乱してます orz > Boo80に放り込んだら「Done」だったので
Boo以外で焼かれてるから >>407
乙です
>>408
ああ、そうか…やっと理解しますた、dクス sambaを踊ると、誰でもそれできるのよね。。>407
そういうセーフティネット付きの串スルーなのよねん。 food6鯖が、「Good bye 2299 例のサーバから探せなかった。
つまりそのURL,Time,IDで探したけどなかったってこと」
になるんですけど。 Good bye 2299
例のサーバから探せなかった。つまりそのURL,Time,IDで探したけどなかったってこと
ログが見つからなかった。
→URL,日時,IDが正しいか確認して下さい。
削除フォームからの投稿(削除要請板・削除整理板で、Hostの後に<8080>等がついていて、時刻に秒数が無い投稿)には、Boo80が使えない。
→Hostが表示されているのでBoo81を使って下さい。
IDに「+」が入っていると、「オリジナルバージョン」が使えない。
→「オリジナルバージョン」を使う場合は、IDの「+」を「.」(半角ピリオド)に置き換えて下さい。(「レス番指定のみで可能」版はID入力がないのでそのまま使えます。)
だそうです。最近、Boo80が使えない時が多いような気が個人的にはしますです Be付きレスをdomo2版にかけると2299でるね。オリジナルだととおる。 >>412
ありがとうございました。「+」を「.」に変えたらうまく行きました。
あと、いつまでも結果が出ない件ですが、決して鯖が死んでいたりするわけではなく、
10分くらいほおって置いても、出るときは出るようです。
(出ないときは30分以上たっても出ませんが) >>413
Wikiに追加しました。ありがとうございます。
(自爆して確認しました。。。Doneでよかった) ニュース速報でBoo80を使って串判定しようとしたら
Good bye 2299 しか出ません。
これは仕様ですか? >>417
既出。
domo2のBoo80はBe付いてるレスだとつかえない よくわからないんだが
ハングル板で焼けるのにニュー速で焼けないのは仕様なのか・・・。 boo80やってみたけど
Done
He(She) doesn't use any proxy.だったぜ http://qb5.2ch.net/test/read.cgi/sec2chd/1143184461/731
逆引きが出来ないホストで、BOOされていた方なのですが、
逆引きを設定してもらったそうです。
BOOリストから外していただけませんでしょうか?>解除できる方 >>425
解除できる方というのは、解除の為のインターフェイスがない今の状況では
手作業でならそれが出来る方、 と言う事になるんだろうと思いますが
それができる方にとって、 それがしていいものだと確信できる根拠が把握できなかったりするとか、
そういう作業に興味もしくは関心がなかったり、 モチベーションが沸く分野ではなかったり とかがあるのかもしれないですね。
今現在でそれが手作業ででも出来る方といえば
Booされたものであっても状況が変わったものについては、解除できる日が来るといいですよね
などと寂しげにつぶやいてみたり・・・ あと書き忘れましたが、一旦Booしてしまうと現状では解除できない永久規制システムである
と言う事を考慮しつつ Boo してくださいね、とかとか 逆引き出来ないIPでインターネットを利用すべきでは無いとまでは言わないが、、、
利用者が原因で何度も裁判を起こされている(ユーザー間)匿名掲示板の管理者が
書込みを許可したくないのも当然だと思います。
逆引き出来ない=DNS登録されていない
なので、そのIPの実質的管理者(または利用者)を客観的に把握出来ないです。
それでも自動で焼かれないのはそれなりの配慮でしょう。逆引き出来ない事を悟られると
ほとんどの場合、誰かにBooされます。運営側は利用者に対し協力を仰いでいるのです。
外部から誰でも利用可能な匿名Proxyも同様でしょうから、同じ仕組で焼かれるのです。
だれでも利用出来る串は危険ですよ。アカウント&パスワードやメアド収集に使われてるカモー
ゆえに運用レベルでは解除は出来ないでしょうね。
逆引き設定をしてもらってから、管理者に対し真摯な態度で解除を頼んで見るしか無いでしょう。
>>429
Booの解除以上に無理<考慮しつつBoo >>425
ISP が改心した場合、解除してもいいんじゃないかなと思います。
…しかし、私も解除方法を知らなかったり。 >>430
運営とか、運用レベルとか、意味不明です。。。
>>431
ですよね(⊃Д`)グスッ
>>432
(・3・) エェー 未承諾の人がBooされたのを解除したのを最近見た気がする。
まあそもそも永久なんてのが間違ってると思うけどね。 http://qb5.2ch.net/test/read.cgi/operate/1140349345/213
213 名前: ◆TWARamEjuA [sage] 投稿日:2006/02/20(月) 20:59:35 ID:ZUSiqlkg0 ?#
>>109,113-114
Done. ■ このスレッドは過去ログ倉庫に格納されています