【BBQ 1本目】公開串登録所 【ピンポイント規制】
レス数が950を超えています。1000を超えると書き込みができなくなります。
公開プロクシなどを使った荒らしを止める、ホスト登録システムBBQでピンポイント規制を行うスレです。
前スレ
【BBQ 4本目】炭まだぁ〜? 【公開串リストメンテ】
http://qb5.2ch.net/test/read.cgi/operate/1084008467/l20
《このスレで受け付けていること》
BBQ焼き依頼(★以外はスルーされるかも。。。)
BBQ処理報告
《このスレで受け付けていないこと》
BBQで焼かれたホストからの解除依頼
《BBQで焼かれたホストの解除方法》
1:DSBLでリストされていない…あきらめてください。
※ここなどで騒ぐのは逆効果です( ̄ー ̄)
2:DSBLでリストされている…DSBLへ解除依頼をどうぞ
詳細は PROXY使ってないのに「PROXY規制中!」 29
http://qb5.2ch.net/test/read.cgi/sec2chd/1088723211/l20 早速爆撃拠点になってますね。
http://219.17.82.26/~takuya/orgold/p2/read_res_hist.php#footer >>848
そのp2なんですが、規制議論板のスレだけ見れないようにしてありますし、●買いなおしてますし、なんか悪意がある予感。 >856
おつかれさまです。登録かんりょーですー。
>854
うーむ、、、 >>848
もうアクセス出来ません、監視してるようです。 今だから書くけど、>>848の他に
http://219.17.82.26/~yada/p2/
このアカウントの公開p2も●ログイン状態だった。
でも、漏れの良心でログアウトしておいたから、今は大丈夫。
鯖管は友達にp2を貸しているのかしらねぇ(・・)? >>861
この鯖の利用者って揃いも揃って
バカばかりだな ちとお聞きしたいんですが
そのp2ってのは●が使える
●の情報が設置者や他の利用者に筒抜けである
という認識で良いのでしょうか? >>864
ユーザIDは筒抜け
パスは入力画面上は●表示で伏せられるけど
ちょっと仕込めば、パスの入手も可能 >>861
yamaguch.sytes.net -> 219.17.82.26
>216 名前: YahooBB219017082026.bbtec.net 投稿日: 04/08/23 19:09 ID:HWn8Jqgy
> 公開p2
> http://yamaguch.sytes.net/~yada/p2/
ん〜 >>864
●の設定データーが残っているから
設置者や他の利用者が●を使用できる >>864
追記
ユーザ名もパスもテキストに保存される
ユーザ名はプレーンテキスト、パスは一応暗号化されてる ふんふん
なるほどです、
推測するに、
設置者とサーバ攻撃者は違う人である
サーバ攻撃者は攻撃に使えそうなp2を探して
どんどん攻撃してくる
ということかしら? >>869
違う人である可能性はありますね。
ここに晒された後に攻撃が起きるわけですから。 .htaccess で UA ではじいてみるか、
reWriteCond でしたっけ、
かける人書いてー
ちなみに私はかけません
ごめんなさい。 RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} p2
RewriteRule .* - [F]
こんな感じ?
UA のとこがちと短すぎで、巻き添え多そうだけど、 >>875
サーバダウン(鯖落ち)情報 Part48
http://qb5.2ch.net/test/read.cgi/operate/1095509814/633
$request .= "User-Agent: Monazilla/1.00 p2/".$p2version."\r\n"; >>874
こっちで良いんじゃないでしょか、
最近の進展をテンプレ辺りに適当に加えれば良いと思います。 >>869
一応説明しとくと、p2ってのは自PC内にweb鯖を立てて
利用者は自PC内のweb鯖にアクセスすると、そのweb鯖が2ch鯖に
アクセスしてdataを受信して、web鯖がhtmlを組み直して
webブラウザに返す仕組み
この時自web鯖でベーシック認証がかけられる
また、利用者がp2にログイン時自動的に●ログインもできる
今日の好意的に解釈すると、
p2鯖のurlが公開されて、踏み台に狙われた
で設置者が自動●ログイン設定にしといたもんだから
攻撃者がp2鯖にアクセスしてメインページを表示した
段階でスレ立て荒らし可能な状態が出来上がったと思われ
p2メインページのurl晒されれば、不特定多数の攻撃者から荒らし可能
>>854なんですが、p2によっては設置者以外でも●ログインできるようなので、設置者の悪意という表現はまずかったです。
失礼しました。 RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} Monazilla/1.00 p2/
RewriteRule .* - [F]
Monazilla/1.00 p2/ の部分は " とか ' でくくったり
/ は \/ とかにしなくてもいいのかな? >>882
その場合は
設置者 = 攻撃者になるからバシバシ規制&通報で良いような、 >>884
p2を使って攻撃している場合は2ch側からはp2鯖しか見えません
2ch側からは攻撃者のクライアントは一切見えないはず
なんで、設置者 = 攻撃者の判断はできないと思う 攻撃者に道具を提供している、ということになる
わけだから、そういう判断になるんでないですかね? >>885
何言っているかわからんぞー
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} "Monazilla/1\.00 p2/"
RewriteRule .* - [F]
これで良さげな気がするので ex7 あたりにいきなり入れてみる。 >>888
特に副作用はないみたい、
作用もないのかもしれないけど、
全サーバに入れてみよう。 >>888
うまく説明できなくてスマン
で、俺はp2ユーザなんで結果報告
subjet.txt読み込み不可
スレ読み込み可
スレ立てforbidden
事実上のp2締め出しだぉ_| ̄|○ なんか、管理側がp2自体をあんまりよく理解してないってのが驚きだな。
それで、見つけ次第やいてくださいとかいってたのか。
なんだかな。
認証無しのp2ってのは
あれだ、つまり、人通りの多いところに2chブラウザをおいとくみたいなもんだ。
普段から、●でログインしてるやつが、
ログアウトしないままにして広場にパソコンを置いてるとしたもんだ。
普段から●使ってない場合でも
たまたま通りかかった●持ちがそのパソ使うこともあるわけだ。
今回のことに関しては、爆撃開始が●再購入の時点じゃなくて
このスレにurlがさらされた時点だったことを考えると
上のパターンだろうな。 結局設置者に、UA書き換えの風習が広まる。
その中の一部がパスワードかけ忘れて、●ログオンページも放置して、
だれかが●ログオンさせて、誰かが発見し、また荒されるっと。 >>885
>設置者 = 攻撃者の判断はできないと思う
言葉の定義はどうでもいい。荒らしに道具を与えているものは規制されるだけ。
どれだけの人の迷惑になっているかわからない評論家は別板で定義論争やってろ >>896
まぁ、お前の言う事はもっともだがな
p2ユーザとしての立場でいっただけだ
まぁ、正直2行目に関しては仕方ないかと思う
3行目の「評論家は別板で定義論争やってろ」は安っぽい正義感丸出しの文章で
相手にする気もしない ナニが>正義感だって????そんな理由で日曜日にこんなスレ見てるか
おまえ名前が読めないのかクズ
馬鹿P2のおかげて鯖がつかえないだよ、 >>898
すまんなキチガイ
サクラのバカのせいで巻き添えくらってたのか
名前はネタで付けてたのかと思った
ただ、すまんが文句はまさるの掲示板にでも書いてくれ
俺らも迷惑してるんだ
ただ、坊主憎けりゃ袈裟まで憎いはよく分かる
煽った書き方してスマン 焼きお願いします
350217006794701 @ proxy*.docomo.ne.jp
広告荒らし報告専用6
http://qb5.2ch.net/test/read.cgi/sec2chd/1086279934/642 お願いします。
p1200-ipbffx02sasajima.aichi.ocn.ne.jp (220.111.245.200)
usen-221x242x136x34.ap-US01.usen.ad.jp (221.242.136.34)
05001017955877_va
広告荒らし報告専用6
http://qb5.2ch.net/test/read.cgi/sec2chd/1086279934/648-650 >910
おつかれさまです、3つとも登録完了しましたー ↓の公開p2は既出ですか?
http://cpanel08.gzo.com/~viewer/p2/index.php >>912
はい既出です。
もう書き込み出来ないです >>912
とりあえず、またログインされていたのでログアウトしておきましたが… >916
その可能性高いんだけど爆撃に使われてると思われるp2ページが特定できて
無いです。
(上のは違うようです。) >>915ですが、2chログイン管理画面では「ログインしていません」になってるのに、●が効いてて書き込めました… >>912の書き込み履歴見ても書き込み無しと表示されるけど
偽装表示ってことは無いの? >>919
自分のテスト書き込みも表示されてないから、あの履歴は当てになりませんね >>912
ν速の荒らしはそれでした。試しにスレ立ててみたけどID一緒だった。
http://news13.2ch.net/test/read.cgi/news/1097474599/1 04/10/11 15:03:19 ID:4JP5UEaD:荒らしの立てたスレ
http://news13.2ch.net/test/read.cgi/news/1097478090/1 04/10/11 16:01:30 ID:4JP5UEaD:試しに立てたスレ >>912
http://cpanel08.gzo.com/~viewer/p2/read_res_hist.php
? 逝ってきた
VIP救助隊結成!!
http://ex7.2ch.net/test/read.cgi/news4vip/1097478242/44
44 名前:cpanel08.gzo.com●[] 投稿日:04/10/11 16:33:05 ID:5uplCTq2 >>912
アニメ板でも実験してみましたが
やはりそこが踏み台にされているようです。
IDが一緒でした。
http://comic5.2ch.net/test/read.cgi/anime/1097475826/1 04/10/11 15:23:46 ID:cqWNB67O 荒らしのスレ
http://comic5.2ch.net/test/read.cgi/anime/1097480028/1 04/10/11 16:33:48 ID:cqWNB67O 試しに立てたスレ >>921 >>925
わざわざスレ立てなくてもいいだろ。適当なスレに書き込めばID分かるんだから。 >>926
×適当なスレに書き込めばID分かるんだから。
○適当なスレに●+fusianasanで書き込めばIDとホストが分かるんだから。 >>922
このp2が読んだ(立てた)ログの置き場、全部こいつの仕業だな どんどん増えてる
http://cpanel08.gzo.com/~viewer/p2/data/2channel/ 焼きお願いします
05001016297411_vb @ wbcc1s*.ezweb.ne.jp
広告荒らし報告専用6
http://qb5.2ch.net/test/read.cgi/sec2chd/1086279934/651 >>922
>>928
見れないけどひょっとしてもう対処済み? >>933
大勢で踏み台にしたから設置してある鯖側が止めたらしいだけで、根本的には解決してないです 焼きお願いします。
>俺スーパーモバイラー
のマルチポストです。
http://pc5.2ch.net/test/read.cgi/network/1097481131/
p7193-ipbffx01marunouchi.tokyo.ocn.ne.jp >>934
要するにひとまずは解決したということでFA? >938
ありがとうございますー。これで処理に入れますー。 135 名前:FOX ★[] 投稿日:04/10/11 22:08:16 ID:???
#deny from 221.251.37.
#deny from 219.117.221.0/24
#deny from 202.181.96.0/20
#deny from 202.222.16.0/20
#deny from 219.17. >>947
/数字
これは何の意味があるんですか?
半年RAMりました。 IPアドレスをどこからどうゆう手順で割り当ててもらうか調べればわかるんでないの レス数が950を超えています。1000を超えると書き込みができなくなります。
