X



【BBQ 1本目】公開串登録所 【ピンポイント規制】

レス数が950を超えています。1000を超えると書き込みができなくなります。
0001S.H.E ◆5A7Xlyzdb2
垢版 |
04/08/05 00:49ID:werJwfdv
公開プロクシなどを使った荒らしを止める、ホスト登録システムBBQでピンポイント規制を行うスレです。

前スレ
【BBQ 4本目】炭まだぁ〜? 【公開串リストメンテ】
http://qb5.2ch.net/test/read.cgi/operate/1084008467/l20

《このスレで受け付けていること》
BBQ焼き依頼(★以外はスルーされるかも。。。)
BBQ処理報告

《このスレで受け付けていないこと》
BBQで焼かれたホストからの解除依頼

《BBQで焼かれたホストの解除方法》
1:DSBLでリストされていない…あきらめてください。
 ※ここなどで騒ぐのは逆効果です( ̄ー ̄)
2:DSBLでリストされている…DSBLへ解除依頼をどうぞ
詳細は PROXY使ってないのに「PROXY規制中!」 29
     http://qb5.2ch.net/test/read.cgi/sec2chd/1088723211/l20
0854WaterLineVVVF ★
垢版 |
04/10/10 16:56:08ID:???
>>848
そのp2なんですが、規制議論板のスレだけ見れないようにしてありますし、●買いなおしてますし、なんか悪意がある予感。
0857GRIZZLY ★
垢版 |
04/10/10 17:01:37ID:???
>>855
もしかして規制情報にあげた方がいい?
0861名無しの報告
垢版 |
04/10/10 17:48:50ID:8EIbEY5x
今だから書くけど、>>848の他に
http://219.17.82.26/~yada/p2/
このアカウントの公開p2も●ログイン状態だった。

でも、漏れの良心でログアウトしておいたから、今は大丈夫。
鯖管は友達にp2を貸しているのかしらねぇ(・・)?
0862名無しの報告
垢版 |
04/10/10 17:51:58ID:IY1h5F+h
>>861
この鯖の利用者って揃いも揃って
バカばかりだな
0864FOX ★
垢版 |
04/10/10 18:00:11ID:???
ちとお聞きしたいんですが

そのp2ってのは●が使える
●の情報が設置者や他の利用者に筒抜けである

という認識で良いのでしょうか?
0865名無しの報告
垢版 |
04/10/10 18:04:14ID:IY1h5F+h
>>864
ユーザIDは筒抜け
パスは入力画面上は●表示で伏せられるけど
ちょっと仕込めば、パスの入手も可能
0867名無しの報告
垢版 |
04/10/10 18:05:26ID:PJezDMi9
>>864
●の設定データーが残っているから
設置者や他の利用者が●を使用できる
0868名無しの報告
垢版 |
04/10/10 18:08:13ID:IY1h5F+h
>>864
追記
ユーザ名もパスもテキストに保存される
ユーザ名はプレーンテキスト、パスは一応暗号化されてる
0869FOX ★
垢版 |
04/10/10 18:10:21ID:???
ふんふん
なるほどです、

推測するに、
設置者とサーバ攻撃者は違う人である
サーバ攻撃者は攻撃に使えそうなp2を探して
どんどん攻撃してくる

ということかしら?
0872FOX ★
垢版 |
04/10/10 18:14:50ID:???
.htaccess で UA ではじいてみるか、

reWriteCond でしたっけ、
かける人書いてー

ちなみに私はかけません
ごめんなさい。
0875FOX ★
垢版 |
04/10/10 18:19:53ID:???
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} p2
RewriteRule .* - [F]

こんな感じ?
UA のとこがちと短すぎで、巻き添え多そうだけど、
0877赤いき○ね ◆Firefox.H6
垢版 |
04/10/10 18:22:27ID:t3iEXaxw
>>874
こっちで良いんじゃないでしょか、
最近の進展をテンプレ辺りに適当に加えれば良いと思います。
0878名無しの報告
垢版 |
04/10/10 18:23:06ID:IY1h5F+h
>>869
一応説明しとくと、p2ってのは自PC内にweb鯖を立てて
利用者は自PC内のweb鯖にアクセスすると、そのweb鯖が2ch鯖に
アクセスしてdataを受信して、web鯖がhtmlを組み直して
webブラウザに返す仕組み
この時自web鯖でベーシック認証がかけられる
また、利用者がp2にログイン時自動的に●ログインもできる

今日の好意的に解釈すると、
p2鯖のurlが公開されて、踏み台に狙われた
で設置者が自動●ログイン設定にしといたもんだから
攻撃者がp2鯖にアクセスしてメインページを表示した
段階でスレ立て荒らし可能な状態が出来上がったと思われ
p2メインページのurl晒されれば、不特定多数の攻撃者から荒らし可能
0879WaterLineVVVF ★
垢版 |
04/10/10 18:23:37ID:???
>>854なんですが、p2によっては設置者以外でも●ログインできるようなので、設置者の悪意という表現はまずかったです。
失礼しました。
0880FOX ★
垢版 |
04/10/10 18:25:43ID:???
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} Monazilla/1.00 p2/
RewriteRule .* - [F]

Monazilla/1.00 p2/ の部分は " とか ' でくくったり
/ は \/ とかにしなくてもいいのかな?
0884FOX ★
垢版 |
04/10/10 18:29:56ID:???
>>882
その場合は

設置者 = 攻撃者になるからバシバシ規制&通報で良いような、
0885名無しの報告
垢版 |
04/10/10 18:36:18ID:IY1h5F+h
>>884
p2を使って攻撃している場合は2ch側からはp2鯖しか見えません
2ch側からは攻撃者のクライアントは一切見えないはず
なんで、設置者 = 攻撃者の判断はできないと思う
0886名無しの報告
垢版 |
04/10/10 18:38:55ID:p+VIcnUo
攻撃者に道具を提供している、ということになる
わけだから、そういう判断になるんでないですかね?
0888FOX ★
垢版 |
04/10/10 18:44:36ID:???
>>885
何言っているかわからんぞー

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} "Monazilla/1\.00 p2/"
RewriteRule .* - [F]

これで良さげな気がするので ex7 あたりにいきなり入れてみる。
0890FOX ★
垢版 |
04/10/10 18:53:18ID:???
>>888
特に副作用はないみたい、
作用もないのかもしれないけど、

全サーバに入れてみよう。
0891名無しの報告
垢版 |
04/10/10 18:53:48ID:IY1h5F+h
>>888
うまく説明できなくてスマン
で、俺はp2ユーザなんで結果報告
subjet.txt読み込み不可
スレ読み込み可
スレ立てforbidden

事実上のp2締め出しだぉ_| ̄|○
0892FOX ★
垢版 |
04/10/10 18:54:44ID:???
>>889
はーい
0893名無しの報告
垢版 |
04/10/10 18:54:59ID:uxS7Q03y
なんか、管理側がp2自体をあんまりよく理解してないってのが驚きだな。
それで、見つけ次第やいてくださいとかいってたのか。
なんだかな。

認証無しのp2ってのは
あれだ、つまり、人通りの多いところに2chブラウザをおいとくみたいなもんだ。
普段から、●でログインしてるやつが、
ログアウトしないままにして広場にパソコンを置いてるとしたもんだ。

普段から●使ってない場合でも
たまたま通りかかった●持ちがそのパソ使うこともあるわけだ。

今回のことに関しては、爆撃開始が●再購入の時点じゃなくて
このスレにurlがさらされた時点だったことを考えると
上のパターンだろうな。
0894名無しの報告
垢版 |
04/10/10 18:55:34ID:bKseC6jq
結局設置者に、UA書き換えの風習が広まる。

その中の一部がパスワードかけ忘れて、●ログオンページも放置して、
だれかが●ログオンさせて、誰かが発見し、また荒されるっと。
0896sakura..ne.jp規制中
垢版 |
04/10/10 18:58:14ID:Udz4BbEc
>>885
>設置者 = 攻撃者の判断はできないと思う
言葉の定義はどうでもいい。荒らしに道具を与えているものは規制されるだけ。
どれだけの人の迷惑になっているかわからない評論家は別板で定義論争やってろ
0897名無しの報告
垢版 |
04/10/10 19:09:53ID:IY1h5F+h
>>896
まぁ、お前の言う事はもっともだがな
p2ユーザとしての立場でいっただけだ
まぁ、正直2行目に関しては仕方ないかと思う
3行目の「評論家は別板で定義論争やってろ」は安っぽい正義感丸出しの文章で
相手にする気もしない
0898sakura.ne.jp規制中
垢版 |
04/10/10 19:19:26ID:Udz4BbEc
ナニが>正義感だって????そんな理由で日曜日にこんなスレ見てるか
おまえ名前が読めないのかクズ
馬鹿P2のおかげて鯖がつかえないだよ、
0899名無しの報告
垢版 |
04/10/10 19:23:36ID:IY1h5F+h
>>898
すまんなキチガイ
サクラのバカのせいで巻き添えくらってたのか
名前はネタで付けてたのかと思った
ただ、すまんが文句はまさるの掲示板にでも書いてくれ
俺らも迷惑してるんだ

ただ、坊主憎けりゃ袈裟まで憎いはよく分かる
煽った書き方してスマン
0904名無しの報告
垢版 |
04/10/10 20:38:10ID:tf4C2FCT
そもそも●には●用の荒らし報告スレがあるわけで
0906AirRock ★
垢版 |
04/10/10 21:03:21ID:???
>905
ありがとうございました。
0912 [―{}@{}@{}-] cpanel08.gzo.com
垢版 |
04/10/11 13:00:53ID:NnuPBS+3
↓の公開p2は既出ですか?
http://cpanel08.gzo.com/~viewer/p2/index.php
0915WaterLineVVVF ★
垢版 |
04/10/11 14:05:19ID:???
>>912
とりあえず、またログインされていたのでログアウトしておきましたが…
0916名無しの報告
垢版 |
04/10/11 15:02:51ID:4becxCmH
またp2?
0917reffi@報告人 ★
垢版 |
04/10/11 15:58:30ID:???
>916
その可能性高いんだけど爆撃に使われてると思われるp2ページが特定できて
無いです。
(上のは違うようです。)
0918WaterLineVVVF ★
垢版 |
04/10/11 16:04:35ID:???
>>915ですが、2chログイン管理画面では「ログインしていません」になってるのに、●が効いてて書き込めました…
0919名無しの報告
垢版 |
04/10/11 16:09:23ID:3ArgSJKo
>>912の書き込み履歴見ても書き込み無しと表示されるけど
偽装表示ってことは無いの?
0920WaterLineVVVF ★
垢版 |
04/10/11 16:13:40ID:???
>>919
自分のテスト書き込みも表示されてないから、あの履歴は当てになりませんね
0926名無しの報告
垢版 |
04/10/11 16:40:27ID:fhQNcBPd
>>921 >>925
わざわざスレ立てなくてもいいだろ。適当なスレに書き込めばID分かるんだから。
0927エリュトロン ◆kABgDGdS46
垢版 |
04/10/11 16:50:10ID:oBZjucdc
>>926
×適当なスレに書き込めばID分かるんだから。
○適当なスレに●+fusianasanで書き込めばIDとホストが分かるんだから。
0933名無しの報告
垢版 |
04/10/11 20:17:25ID:a5jszfAp
>>922
>>928
見れないけどひょっとしてもう対処済み?
0934WaterLineVVVF ★
垢版 |
04/10/11 20:19:06ID:???
>>933
大勢で踏み台にしたから設置してある鯖側が止めたらしいだけで、根本的には解決してないです
0936削除屋諸行 ★
垢版 |
04/10/11 20:43:09ID:???
あげ忘れです。。。
0937名無しの報告
垢版 |
04/10/11 20:57:24ID:a5jszfAp
>>934
要するにひとまずは解決したということでFA?
0939削除屋諸行 ★
垢版 |
04/10/11 21:13:44ID:???
>938
ありがとうございますー。これで処理に入れますー。
0946 [―{}@{}@{}-] 219.117.221.186.user.rb.il24.net
垢版 |
04/10/12 11:29:08ID:WzRW2ev8
test
1度消されたp2復活か?
0947名無しの報告
垢版 |
04/10/12 11:52:11ID:wvnmG+bd
135 名前:FOX ★[] 投稿日:04/10/11 22:08:16 ID:???
#deny from 221.251.37.
#deny from 219.117.221.0/24
#deny from 202.181.96.0/20
#deny from 202.222.16.0/20
#deny from 219.17.
0948名無しの報告
垢版 |
04/10/12 13:27:04ID:X8ah/31a
>>947
/数字
これは何の意味があるんですか?


半年RAMりました。
0949匿名●
垢版 |
04/10/12 13:31:50ID:J8+Oq1/b
サブマスク長
質問は質問スレで
0950名無しの報告
垢版 |
04/10/12 13:34:21ID:/rBziu1+
IPアドレスをどこからどうゆう手順で割り当ててもらうか調べればわかるんでないの
レス数が950を超えています。1000を超えると書き込みができなくなります。

ニューススポーツなんでも実況