【BBQ 1本目】公開串登録所 【ピンポイント規制】
■ このスレッドは過去ログ倉庫に格納されています
公開プロクシなどを使った荒らしを止める、ホスト登録システムBBQでピンポイント規制を行うスレです。
前スレ
【BBQ 4本目】炭まだぁ〜? 【公開串リストメンテ】
http://qb5.2ch.net/test/read.cgi/operate/1084008467/l20
《このスレで受け付けていること》
BBQ焼き依頼(★以外はスルーされるかも。。。)
BBQ処理報告
《このスレで受け付けていないこと》
BBQで焼かれたホストからの解除依頼
《BBQで焼かれたホストの解除方法》
1:DSBLでリストされていない…あきらめてください。
※ここなどで騒ぐのは逆効果です( ̄ー ̄)
2:DSBLでリストされている…DSBLへ解除依頼をどうぞ
詳細は PROXY使ってないのに「PROXY規制中!」 29
http://qb5.2ch.net/test/read.cgi/sec2chd/1088723211/l20 焼きお願いします
aa2003031281001.userreverse.dion.ne.jp (211.4.225.96)
広告荒らし報告専用6
http://qb5.2ch.net/test/read.cgi/sec2chd/1086279934/632 すみません
以下もお願いします
350236001060850 @ proxy*.docomo.ne.jp
広告荒らし報告専用6
http://qb5.2ch.net/test/read.cgi/sec2chd/1086279934/634 >770-771
おつかれさまです、両方とも焼き完了しましたー お疲れ様です。下記登録をお願いします。
ns.bsi.co.jp (221.254.67.200)
広告荒らし報告専用6
http://qb5.2ch.net/test/read.cgi/sec2chd/1086279934/636 お願いします。
usen-219x120x144x50.ap-us.usen.ad.jp (219.120.144.50)
広告荒らし報告専用6
http://qb5.2ch.net/test/read.cgi/sec2chd/1086279934/638 http://www.susono.com/~pta/cgi-bin/diary/p2/
http://reimari.jp/~knakaba/tmp/p2/index.php >>789の公開p2から
さっそく芸能有名人板がスレ乱立荒らしにあってます
たぶん大学生活板も >>793
は>>789のところから書いたやつね。 >>790
お前のお陰で●付きってわかったよ
ありがとう(ワラ >>789
●使用p2は報告するなよ
荒らしの幇助するだけ お願いします。
p7076-ipbffx02souka.saitama.ocn.ne.jp (60.33.79.76)
広告荒らし報告専用6
http://qb5.2ch.net/test/read.cgi/sec2chd/1086279934/639 >>801
●止められる人がいるかどうか分からないときに公開するなって… >>801を削除GL無視で削除希望。FOXの存在確認した後に再掲してくれ。 おいおい、せっかくdat落ちスレ用に●使えると思ったらもう削除されてるのかよ。
ヒデェな スレッド乱立報告スレッド4
http://qb5.2ch.net/test/read.cgi/sec2chd/1094737461/318-323
p2014-ipbffx02akatuka.ibaraki.ocn.ne.jp<>210.154.188.14<>
お願いします。
aa2004050581003.userreverse.dion.ne.jp
広告荒らし報告専用6
http://qb5.2ch.net/test/read.cgi/sec2chd/1086279934/640 200.187.140.90:80→200.187.140.6 >812
報告ありがとうです。焼きかんりょーですー deny 202.222.28.0/24
ですかね こればっかりはエロい人が来ないとどうしようもないですねぇ
もう●スレ建て制限の実施しないとダメかも
後考えられる方法は
・過剰アクセスもしくは大量のスレ建て
↓
・自動でdenyリストに追加するスクリプト
巻き添えが出る可能性はないと思います。
(鯖運営に支障が出るほどの過剰アクセスは普通しないと思われ)
※ひょっとしたらp2からスレ建てスクリプトが存在してそれをブン回してる
可能性がありますねぇ。。。。 親階層たどっていけばみれるそいつのホムペ、
散々恥ずかしいことが書き連ねられてますな。 っていうかさあ。
●入りp2ってBBQでどうにかなるもんじゃないし、
ここで晒すのって荒らしに道具を与える以上の意味がないよねぇ。 >>814
その報告方法は明らかに問題アリのような・・・「ここのp2は●入ってますよー」という宣言するのと
同じなので、ここでの報告を見つけてから対処するまでに、荒らしさんが使いまくるような希ガス。 >>828
では、どのような方法をとりましょうか?焼の人にメールで知らせる? >>829
残念ながら、私もどんな方法がいいのかは、今ちょっと思い浮かびません。
メールでいいのかどうかは焼きの人次第かも。
ただ>>814のようなスタイルでは、報告による弊害が大きいのは確かかと。 今までの事例からわかるp2+●の悪しき問題点。
認証をしていないp2が発見される。
↓
●ログインしていれば規制の影響を受けない。
↓
公開p2として踏み台にされる。
↓
しかし●ログインして使っているので設置者当人は公開p2として
踏み台にされていることも、晒されていることも気がつかない。
それ以前にp2を公開している認識がまったくない。
↓
2ちゃんで晒されて問題が大きくなった頃にようやく気がつく。
↓
時、すでに遅し・・あぼ〜ん
これを解決する最善の解決策は、p2では●が使えないようにするべきだろうな。 P2発見報告(url伏せ),できれば投稿できる時間帯明記
※若しくは何時何分に報告します みたいな
↓
焼屋さんの反応待ち,こちらも反応できる時間帯明記
※若しくはその時間に対応しますの旨を
↓
連続して報告→焼へ
どうでしょ? ●+p2だと、焼き部隊では手におえないのでわ、、
(●停止できる人が対処しないと) >>833
そう、そこが普通の公開串にはない一番の問題点。
一般の串は2chブラウザや普通のブラウザに刺して使うことしか
できないが。。。
P2の場合はレンタル鯖でも自前の鯖でもCGI串のスクリプト自体を
動作させることが原理だからどうにでもできる。
自前の鯖なら通常のアクセス規制でどうにでもなりそうだが、レンタル鯖に
置かれた場合はちょっと厄介。
早い話、P2の作者が●を使えないようにP2を改良することと、
配布済のものが簡単に使われないように2chのデータ形式を少し変更して
しまう。
そうすれば知識のある人間が改造して使う以外に悪用される確立がかなり
減ると思われ。
正直、●+p2で書けてしまう事に関しては仕方ないと思うのです。
荒らしたら●停止すれば済むわけですし。
問題なのはbb.cgiを大量に叩いてくる人なわけで。
その辺は↓とかで話し合われてますし(別スレになるかもですが)、
http://qb5.2ch.net/test/read.cgi/operate/1095509814/l50
「書けてしまう事」に関しては、そのバグが直せる人の
判断を待つだけだと思いますよ。 んー。p2の仕様として書けてしまうのはどうしようもないんじゃないですかね。
あとは,設置する側と使う側のモラルに委ねるしか… >>836
>荒らしたら●停止すれば済むわけですし。
●停止できる★がすぐに対応してもらえるなら問題ないわけですよ。
それがすぐに●停止できないからbbs.cgiを大量に叩かれるわけで。 >>837
委ねるって。お前は馬鹿でつか?
2ちゃんねらーにモラルも糞もねえよw
モラルがねえから問題になってるんだろうが 某レンタルサーバーに設置された公開p2。
http://p41.aaacafe.ne.jp/~browz/p24pc/ >840-841
公開を確認。焼きましたー
#●付きp2はココに持ってこられてもどうしようもないです。
#しかも、ココを常に監視してる荒らしさんがいるみたいですし。。。 >>842
●+P2のBooとか・・・?
P2Boo(仮称)に
P2のアドレス入れる
特定のスレへ書き込み
P2Booは書き込み確認して
●での書き込み停止 p2は認証設定しないと動作しないようにすればいいんじゃ。。。
>844
もっともな意見なんだけどねぇ。。。
認証がマンドクサイとか、どうやってアクセス制限したり認証したり
するのかわからないくせにP2を使いたがる馬鹿がいるんですよね。。。 串を焼ける人にメールを出せばいい。
…ごめんね変な事言って(自信なし)。 >>846
普通の公開P2は石焼き★が対応すれば即規制できても、●が使われてる場合は
●を停止できる特権のある★しか規制できないからややこしいことになってるんですよ。 これも●付きかな?
http://219.17.82.26/~takuya/orgold/p2/
p2経由で2chにアクセスすると、p2のURLがリファラーとして残るので
意外と公開p2は見つかりやすいものなんです、、、 早速爆撃拠点になってますね。
http://219.17.82.26/~takuya/orgold/p2/read_res_hist.php#footer >>848
そのp2なんですが、規制議論板のスレだけ見れないようにしてありますし、●買いなおしてますし、なんか悪意がある予感。 >856
おつかれさまです。登録かんりょーですー。
>854
うーむ、、、 >>848
もうアクセス出来ません、監視してるようです。 今だから書くけど、>>848の他に
http://219.17.82.26/~yada/p2/
このアカウントの公開p2も●ログイン状態だった。
でも、漏れの良心でログアウトしておいたから、今は大丈夫。
鯖管は友達にp2を貸しているのかしらねぇ(・・)? >>861
この鯖の利用者って揃いも揃って
バカばかりだな ちとお聞きしたいんですが
そのp2ってのは●が使える
●の情報が設置者や他の利用者に筒抜けである
という認識で良いのでしょうか? >>864
ユーザIDは筒抜け
パスは入力画面上は●表示で伏せられるけど
ちょっと仕込めば、パスの入手も可能 >>861
yamaguch.sytes.net -> 219.17.82.26
>216 名前: YahooBB219017082026.bbtec.net 投稿日: 04/08/23 19:09 ID:HWn8Jqgy
> 公開p2
> http://yamaguch.sytes.net/~yada/p2/
ん〜 >>864
●の設定データーが残っているから
設置者や他の利用者が●を使用できる >>864
追記
ユーザ名もパスもテキストに保存される
ユーザ名はプレーンテキスト、パスは一応暗号化されてる ふんふん
なるほどです、
推測するに、
設置者とサーバ攻撃者は違う人である
サーバ攻撃者は攻撃に使えそうなp2を探して
どんどん攻撃してくる
ということかしら? >>869
違う人である可能性はありますね。
ここに晒された後に攻撃が起きるわけですから。 ■ このスレッドは過去ログ倉庫に格納されています