【BBQ 1本目】公開串登録所 【ピンポイント規制】
レス数が900を超えています。1000を超えると表示できなくなるよ。
公開プロクシなどを使った荒らしを止める、ホスト登録システムBBQでピンポイント規制を行うスレです。
前スレ
【BBQ 4本目】炭まだぁ〜? 【公開串リストメンテ】
http://qb5.2ch.net/test/read.cgi/operate/1084008467/l20
《このスレで受け付けていること》
BBQ焼き依頼(★以外はスルーされるかも。。。)
BBQ処理報告
《このスレで受け付けていないこと》
BBQで焼かれたホストからの解除依頼
《BBQで焼かれたホストの解除方法》
1:DSBLでリストされていない…あきらめてください。
※ここなどで騒ぐのは逆効果です( ̄ー ̄)
2:DSBLでリストされている…DSBLへ解除依頼をどうぞ
詳細は PROXY使ってないのに「PROXY規制中!」 29
http://qb5.2ch.net/test/read.cgi/sec2chd/1088723211/l20 200.187.140.90:80→200.187.140.6 >812
報告ありがとうです。焼きかんりょーですー deny 202.222.28.0/24
ですかね こればっかりはエロい人が来ないとどうしようもないですねぇ
もう●スレ建て制限の実施しないとダメかも
後考えられる方法は
・過剰アクセスもしくは大量のスレ建て
↓
・自動でdenyリストに追加するスクリプト
巻き添えが出る可能性はないと思います。
(鯖運営に支障が出るほどの過剰アクセスは普通しないと思われ)
※ひょっとしたらp2からスレ建てスクリプトが存在してそれをブン回してる
可能性がありますねぇ。。。。 親階層たどっていけばみれるそいつのホムペ、
散々恥ずかしいことが書き連ねられてますな。 っていうかさあ。
●入りp2ってBBQでどうにかなるもんじゃないし、
ここで晒すのって荒らしに道具を与える以上の意味がないよねぇ。 >>814
その報告方法は明らかに問題アリのような・・・「ここのp2は●入ってますよー」という宣言するのと
同じなので、ここでの報告を見つけてから対処するまでに、荒らしさんが使いまくるような希ガス。 >>828
では、どのような方法をとりましょうか?焼の人にメールで知らせる? >>829
残念ながら、私もどんな方法がいいのかは、今ちょっと思い浮かびません。
メールでいいのかどうかは焼きの人次第かも。
ただ>>814のようなスタイルでは、報告による弊害が大きいのは確かかと。 今までの事例からわかるp2+●の悪しき問題点。
認証をしていないp2が発見される。
↓
●ログインしていれば規制の影響を受けない。
↓
公開p2として踏み台にされる。
↓
しかし●ログインして使っているので設置者当人は公開p2として
踏み台にされていることも、晒されていることも気がつかない。
それ以前にp2を公開している認識がまったくない。
↓
2ちゃんで晒されて問題が大きくなった頃にようやく気がつく。
↓
時、すでに遅し・・あぼ〜ん
これを解決する最善の解決策は、p2では●が使えないようにするべきだろうな。 P2発見報告(url伏せ),できれば投稿できる時間帯明記
※若しくは何時何分に報告します みたいな
↓
焼屋さんの反応待ち,こちらも反応できる時間帯明記
※若しくはその時間に対応しますの旨を
↓
連続して報告→焼へ
どうでしょ? ●+p2だと、焼き部隊では手におえないのでわ、、
(●停止できる人が対処しないと) >>833
そう、そこが普通の公開串にはない一番の問題点。
一般の串は2chブラウザや普通のブラウザに刺して使うことしか
できないが。。。
P2の場合はレンタル鯖でも自前の鯖でもCGI串のスクリプト自体を
動作させることが原理だからどうにでもできる。
自前の鯖なら通常のアクセス規制でどうにでもなりそうだが、レンタル鯖に
置かれた場合はちょっと厄介。
早い話、P2の作者が●を使えないようにP2を改良することと、
配布済のものが簡単に使われないように2chのデータ形式を少し変更して
しまう。
そうすれば知識のある人間が改造して使う以外に悪用される確立がかなり
減ると思われ。
正直、●+p2で書けてしまう事に関しては仕方ないと思うのです。
荒らしたら●停止すれば済むわけですし。
問題なのはbb.cgiを大量に叩いてくる人なわけで。
その辺は↓とかで話し合われてますし(別スレになるかもですが)、
http://qb5.2ch.net/test/read.cgi/operate/1095509814/l50
「書けてしまう事」に関しては、そのバグが直せる人の
判断を待つだけだと思いますよ。 んー。p2の仕様として書けてしまうのはどうしようもないんじゃないですかね。
あとは,設置する側と使う側のモラルに委ねるしか… >>836
>荒らしたら●停止すれば済むわけですし。
●停止できる★がすぐに対応してもらえるなら問題ないわけですよ。
それがすぐに●停止できないからbbs.cgiを大量に叩かれるわけで。 >>837
委ねるって。お前は馬鹿でつか?
2ちゃんねらーにモラルも糞もねえよw
モラルがねえから問題になってるんだろうが 某レンタルサーバーに設置された公開p2。
http://p41.aaacafe.ne.jp/~browz/p24pc/ >840-841
公開を確認。焼きましたー
#●付きp2はココに持ってこられてもどうしようもないです。
#しかも、ココを常に監視してる荒らしさんがいるみたいですし。。。 >>842
●+P2のBooとか・・・?
P2Boo(仮称)に
P2のアドレス入れる
特定のスレへ書き込み
P2Booは書き込み確認して
●での書き込み停止 p2は認証設定しないと動作しないようにすればいいんじゃ。。。
>844
もっともな意見なんだけどねぇ。。。
認証がマンドクサイとか、どうやってアクセス制限したり認証したり
するのかわからないくせにP2を使いたがる馬鹿がいるんですよね。。。 串を焼ける人にメールを出せばいい。
…ごめんね変な事言って(自信なし)。 >>846
普通の公開P2は石焼き★が対応すれば即規制できても、●が使われてる場合は
●を停止できる特権のある★しか規制できないからややこしいことになってるんですよ。 これも●付きかな?
http://219.17.82.26/~takuya/orgold/p2/
p2経由で2chにアクセスすると、p2のURLがリファラーとして残るので
意外と公開p2は見つかりやすいものなんです、、、 早速爆撃拠点になってますね。
http://219.17.82.26/~takuya/orgold/p2/read_res_hist.php#footer >>848
そのp2なんですが、規制議論板のスレだけ見れないようにしてありますし、●買いなおしてますし、なんか悪意がある予感。 >856
おつかれさまです。登録かんりょーですー。
>854
うーむ、、、 >>848
もうアクセス出来ません、監視してるようです。 今だから書くけど、>>848の他に
http://219.17.82.26/~yada/p2/
このアカウントの公開p2も●ログイン状態だった。
でも、漏れの良心でログアウトしておいたから、今は大丈夫。
鯖管は友達にp2を貸しているのかしらねぇ(・・)? >>861
この鯖の利用者って揃いも揃って
バカばかりだな ちとお聞きしたいんですが
そのp2ってのは●が使える
●の情報が設置者や他の利用者に筒抜けである
という認識で良いのでしょうか? >>864
ユーザIDは筒抜け
パスは入力画面上は●表示で伏せられるけど
ちょっと仕込めば、パスの入手も可能 >>861
yamaguch.sytes.net -> 219.17.82.26
>216 名前: YahooBB219017082026.bbtec.net 投稿日: 04/08/23 19:09 ID:HWn8Jqgy
> 公開p2
> http://yamaguch.sytes.net/~yada/p2/
ん〜 >>864
●の設定データーが残っているから
設置者や他の利用者が●を使用できる >>864
追記
ユーザ名もパスもテキストに保存される
ユーザ名はプレーンテキスト、パスは一応暗号化されてる ふんふん
なるほどです、
推測するに、
設置者とサーバ攻撃者は違う人である
サーバ攻撃者は攻撃に使えそうなp2を探して
どんどん攻撃してくる
ということかしら? >>869
違う人である可能性はありますね。
ここに晒された後に攻撃が起きるわけですから。 .htaccess で UA ではじいてみるか、
reWriteCond でしたっけ、
かける人書いてー
ちなみに私はかけません
ごめんなさい。 RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} p2
RewriteRule .* - [F]
こんな感じ?
UA のとこがちと短すぎで、巻き添え多そうだけど、 >>875
サーバダウン(鯖落ち)情報 Part48
http://qb5.2ch.net/test/read.cgi/operate/1095509814/633
$request .= "User-Agent: Monazilla/1.00 p2/".$p2version."\r\n"; >>874
こっちで良いんじゃないでしょか、
最近の進展をテンプレ辺りに適当に加えれば良いと思います。 >>869
一応説明しとくと、p2ってのは自PC内にweb鯖を立てて
利用者は自PC内のweb鯖にアクセスすると、そのweb鯖が2ch鯖に
アクセスしてdataを受信して、web鯖がhtmlを組み直して
webブラウザに返す仕組み
この時自web鯖でベーシック認証がかけられる
また、利用者がp2にログイン時自動的に●ログインもできる
今日の好意的に解釈すると、
p2鯖のurlが公開されて、踏み台に狙われた
で設置者が自動●ログイン設定にしといたもんだから
攻撃者がp2鯖にアクセスしてメインページを表示した
段階でスレ立て荒らし可能な状態が出来上がったと思われ
p2メインページのurl晒されれば、不特定多数の攻撃者から荒らし可能
>>854なんですが、p2によっては設置者以外でも●ログインできるようなので、設置者の悪意という表現はまずかったです。
失礼しました。 RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} Monazilla/1.00 p2/
RewriteRule .* - [F]
Monazilla/1.00 p2/ の部分は " とか ' でくくったり
/ は \/ とかにしなくてもいいのかな? >>882
その場合は
設置者 = 攻撃者になるからバシバシ規制&通報で良いような、 >>884
p2を使って攻撃している場合は2ch側からはp2鯖しか見えません
2ch側からは攻撃者のクライアントは一切見えないはず
なんで、設置者 = 攻撃者の判断はできないと思う 攻撃者に道具を提供している、ということになる
わけだから、そういう判断になるんでないですかね? >>885
何言っているかわからんぞー
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} "Monazilla/1\.00 p2/"
RewriteRule .* - [F]
これで良さげな気がするので ex7 あたりにいきなり入れてみる。 >>888
特に副作用はないみたい、
作用もないのかもしれないけど、
全サーバに入れてみよう。 >>888
うまく説明できなくてスマン
で、俺はp2ユーザなんで結果報告
subjet.txt読み込み不可
スレ読み込み可
スレ立てforbidden
事実上のp2締め出しだぉ_| ̄|○ なんか、管理側がp2自体をあんまりよく理解してないってのが驚きだな。
それで、見つけ次第やいてくださいとかいってたのか。
なんだかな。
認証無しのp2ってのは
あれだ、つまり、人通りの多いところに2chブラウザをおいとくみたいなもんだ。
普段から、●でログインしてるやつが、
ログアウトしないままにして広場にパソコンを置いてるとしたもんだ。
普段から●使ってない場合でも
たまたま通りかかった●持ちがそのパソ使うこともあるわけだ。
今回のことに関しては、爆撃開始が●再購入の時点じゃなくて
このスレにurlがさらされた時点だったことを考えると
上のパターンだろうな。 結局設置者に、UA書き換えの風習が広まる。
その中の一部がパスワードかけ忘れて、●ログオンページも放置して、
だれかが●ログオンさせて、誰かが発見し、また荒されるっと。 >>885
>設置者 = 攻撃者の判断はできないと思う
言葉の定義はどうでもいい。荒らしに道具を与えているものは規制されるだけ。
どれだけの人の迷惑になっているかわからない評論家は別板で定義論争やってろ >>896
まぁ、お前の言う事はもっともだがな
p2ユーザとしての立場でいっただけだ
まぁ、正直2行目に関しては仕方ないかと思う
3行目の「評論家は別板で定義論争やってろ」は安っぽい正義感丸出しの文章で
相手にする気もしない ナニが>正義感だって????そんな理由で日曜日にこんなスレ見てるか
おまえ名前が読めないのかクズ
馬鹿P2のおかげて鯖がつかえないだよ、 >>898
すまんなキチガイ
サクラのバカのせいで巻き添えくらってたのか
名前はネタで付けてたのかと思った
ただ、すまんが文句はまさるの掲示板にでも書いてくれ
俺らも迷惑してるんだ
ただ、坊主憎けりゃ袈裟まで憎いはよく分かる
煽った書き方してスマン 焼きお願いします
350217006794701 @ proxy*.docomo.ne.jp
広告荒らし報告専用6
http://qb5.2ch.net/test/read.cgi/sec2chd/1086279934/642 お願いします。
p1200-ipbffx02sasajima.aichi.ocn.ne.jp (220.111.245.200)
usen-221x242x136x34.ap-US01.usen.ad.jp (221.242.136.34)
05001017955877_va
広告荒らし報告専用6
http://qb5.2ch.net/test/read.cgi/sec2chd/1086279934/648-650 >910
おつかれさまです、3つとも登録完了しましたー レス数が900を超えています。1000を超えると表示できなくなるよ。