【p2探索部隊】連絡、作業報告スレ
■ このスレッドは過去ログ倉庫に格納されています
このスレッドはp2を探索する"p2探索部隊"が効率よく活動するための連絡、作業報告スレッドです ◆公開されたp2を発見した場合は名前欄にfusianasan●、本文に公開p2のURLを貼ってください。 ◆部隊活動内容◆ ・定期的にいろいろな板,スレでp2探索(特にp2関連スレ,2ch検索使えば楽かも) ・公開p2の認証がon,offの確認 関連スレッド http://qb5.2ch.net/test/read.cgi/sec2chd/1115012612/ ボランティアなんで気楽にやっていきましょうね 某運ボラっていう名前をいろんな所で見るがほとんどの場所で香ばしいな >>137 ずっと放置されてるから、使われたらかわいそうだなぁって思ってやったんだけど、 まずかったかぁ >>140 つーか、>>136 はネタじゃないだろうな? そのp2は今まで一度でも2ch内でURL晒されたことあるんか? もしそうじゃなかったらマズイだろ ・公開状態やパスワードを晒されてしまったp2を見つけたら、たんたんとそのIPアドレスを焼いていく ・例えそのp2の認証がオフの状態であったとしても、こちらからは何もしない、触らない で、いいかなと。 >>144 見た事あるならこのスレにそのp2のURLと節穴報告した上で焼くのが筋ってもんだろ お前隊長なんだろ。しっかりやれやボンクラ ボンクラかどうかはともかく(これから、おのずとわかるかと)、 >>147 に書いてあることは、そんなかんじで。 こういう作業は、地道に気長に、 たんたんと継続していくことが、肝要かなと。 >>147 最初そのつもりだったんだけど、晒すと荒らしに使われる可能性があるから一人の内はこっそりやって行こうかと 次からボチボチ公開しながらで >>149 ほっほい >>150 焼いちゃうんだから、その心配はないかと。 その公開p2がもし●入りだった時は、私か若者を呼んでくださいです。 で、こういう作業は「たとえ最初は一人で進めるとしても、できるだけ公開の場でやっていく」のが、 重要なことなんだと思うです。 一人の時から、人数が増えることをそれなりに想定した流れにしておけば、 いざ人数増えた時に、あわてずに済むわけで。 その都度おいちゃんやrootくんに助言されなければ判断出来ないようではいつまで経っても成長せんぞ坊主 さてと歌舞伎町にでも繰り出すとするか >>151 はいー でも、p2を焼いてもqbで書けるので埋立に使われてるんですー>某スレ >>154 埋め立てがひどい場合、当面別途 .htaccess 等で対応ってかんじで。 (なので、板で相談いただければと) >>153 まぁ、最初は(りゃ。 歌舞伎町ですか。最近はどんな遊びがトレンドなのかしら。 これはどうかな? ttp://shi.chu.cx/p2/ >>155 わかりましたー 今回の探索でわかったこととその他のメモ 古いログにある公開p2がダイヤルアップだとBBQが外れてるかもかも p2新バージョン(rep2)が出来たー、このバージョンはセキュリティが前よりよくなっているのだ >>156 あうあう それは書き込み機能のないやつなのだー >>159 あー、こういうのが書き込み機能のないやつなんですね。 わかりましたー。 740:讃岐フォアンフォアン▲ ◆SANUKIvwUE@稀ψ ★ 2005/06/23 01:26:02 ???P BE:18120285-## p2探索部隊募集のお知らせ ■作業内容:公開p2の探索をするお仕事 ■募集人数:若干名 ■応募方法: 下記の内容で******@に、 「公開p2探索部隊希望」というタイトルで、 プロバイダアドレスでメールして下さい。 1.トリップやコテハン等あれば(※特に無ければ名無しで可) 2.日頃の活動内容とか。 3.主に活動可能な時間帯(※いろんな時間にできる人がいいな) 4.一言 (※自由にどうぞ) ●持ってる方かモリタポをたくさん持ってる方よろしく 自治スレ・62 http://news19.2ch.net/test/read.cgi/news/1119373840/740 (´・ω・`)ニュー速の自治スレまで見てる人がいたのか… ★付で書いてるってことは誤解招く可能性あるからな 記者キャップでなにやってんのって感じだな p2探索を隠れ蓑に不正アクセスを正当化している皆様、おはよ〜ッ 今日の予定 p2関連スレの過去ログから探索 時間かかりそうだ、コストもだが… >>172 ってことですね。 へいわがいちばんということで。 噂によると新p2(rep2)は非常にセキュアになったということなので、 このスレの役割も、今後徐々に収まっていってほしいかなと。 /p2/read.php?host=を検索でいいの? じゃ雇ってもらおう http://p2.tartarsauce.jp/ こういう不特定多数ではない共有P2はどうしましょ? 悲しいお知らせです Googleで read.php?host= -chbox.jp 検索結果810件全て見ましたが、既出でない公開p2はない模様ですす 「p2/read.php?host= -p2.2ch.net -127.0.0.1 -localhost -192.168」 で検索しないと意味なし。 >>184 問題の無いURLを不用意に晒すのは勘弁して欲しい。 p2建ててますがパスありで アクセスログ見ても自分の携帯しかPOSTないのに 焼かれてました 何故でしょうか? 自分もパス付きでp2建ててますが 公開p2ユーザーも周りに居ないのに 焼かれました 解除はできるでしょうか? 鯖はこのアドレスです apacheのログも異常ないし proxyも動いてません readonlyに改造したp2は10人くらいにアカつくってます #レン鯖の場合は、同じ鯖の方が(ry #本当にreadonlyなら焼かれる原因が無いような 公開じゃないけど・・・ http://note2.bug-house.gr.jp/ ~dreambug/xxx/ です。 確認お願いします。 >>197 レン鯖じゃなく、私の自宅鯖で 携帯利用者へ「書き込みは携帯から行う」パッチを施したp2を 10人くらいに公開しています。 シェル&ftp アカウントは発行せず、p2の個別ユーザー&パスのみ設定して URIを伝えているので 改造もできないしaccess_logをみても自分の端末以外からはpost.php叩いてないので 焼かれた原因が分からないのです。 自動p2探索ツールためしててその実験にモロに引っかかったんじゃないのかと・・・ 以下の3点は起こっていないつもりです ・不特定多数が書き込み可能 ・ID・パス漏れ ・削除人がID・パスを確認して書き込み可能 他にp2によるBBQ要因ありますか? >>199 たぶん p2.bug-house.gr.jp で /29 のIPが焼かれた 便乗でスマソ http://usen-221x116x73x235.ap-US01.usen.ad.jp/ ~carkitty/p2/index.php 自分も以下の3点は起こっていないと断言できます ・不特定多数が書き込み可能 ・ID・パス漏れ ・削除人がID・パスを確認して書き込み可能 BBQ解除は無理でしょうか?_ レン鯖じゃないなら、余計話がおかしいな これお前じゃないのか 951 : [―{}@{}@{}-] p2.bug-house.gr.jp :04/10/02 13:24:33 ID:pMUOMQSv 公開p2でいきなり焼かれちゃったんですが 書き込みは●なしの場合端末からのアクセスに改造したんで 解除お願いします m(_ _)m 952 :GlobalService ★ :04/10/02 20:11:26 ID:??? >>951 解除はないよん IP変えるなり ドメイン名変えるなり 金かけてください >>201 この前の無料鯖騒ぎで巻き込まれたみたいだね 公開p2じゃないから解除ー >>202 もちろん私ですよ その時は方針なにもなかったのでパスなしp2を公開していたんですが、 予告なしに「公開p2は焼き」方針になって/32にて焼かれたので 公開p2消してIP変更して使ってたんですが 今日になって突然書き込めなくなったので問い合わせました。 今日から/29になったんでしょうか? >その時は方針なにもなかったのでパスなしp2を公開していたんですが、 >予告なしに「公開p2は焼き」方針になって/32にて焼かれた 嘘つけ、認証画面はデフォでついてたよ 犯罪者が自分のついた嘘に酔うタイプか >>204 その目・・・おそろしやおそろしや・・・(;-人-)南無阿弥陀仏南無阿弥陀仏 「公開p2は速攻で焼き」という方針は、 今回決まったんじゃなくて、ずいぶん昔からだと思うけど。 公開 = パスワードなし or パスワードが公開の状態 >>207 スマンな 間違えてた パスなしじゃなく、TOPページで お試し用としてID&PASS公開してやってたんだ たしかに運営からすれば迷惑な行為だろうけど 当人としては「PC持ってない人へ便利に使って欲しい」程度だったんで IP変更して運用してたんです >>209 &210 その「ずいぶん昔」の日に1こ焼かれたんですよ んでその日から今日まで隣のIPでClosedにp2やってたんですが 今日突然/29に拡張されたらしいんです >>211 >「ずいぶん昔」の日に1こ この根拠は? 「ずいぶん昔」の日に /29 だとおもうが >>211 DNS側のデータ見てみましたが、/29 では焼かれてないですね。 61.194.32.13 = note2.bug-house.gr.jpをピンポイントで焼かれているようです。 >>212 BBQ解除なし確定した翌日にIPを隣に移動してて 今日の午前中まではまったく問題なく普段見ている10板くらいすべてで 書き込めてたんです。 なので、焼かれたのは1個と思ってました。 たまたま今日何かBugってたのが修正されて/29が有効になったんですか? 連カキすまんです >>214 となるとなおさら今日 note2が焼かれたのは間違いない(今日のAMまでは書き込めてた) んですが、焼かれた根拠を教えてください。 >>213 boo80でピンポイントで焼かれてました >>216 なら解除できないし、しちゃだめでしょ。 私情挟んじゃダメよ。 Boo80 ですか。>>216 だとすると、原因はp2じゃないですね。 どこか、ポートが開いていて、そこを経由してProxy(串)として 投稿できてしまった、ということです。 Webサーバ関係の設定を、見直してみるべきかと。 >>213 すいません boo80ってどんな条件ですか? カキコなんて1時間に2-3個くらいしかやってないんで まったく自覚ないんですが・・・ これも解除不可なんですよね? 原因はっきりさせて対策しないとIP枯渇してしまいますので、 教えてください・・・ 解除してもらえる方向と考えていいのでしょうか。。 もし解除の願いが叶うとすれば、対象はhmc5.comというホストになるんですが、 事実上、レンタルサーバのIPを解除することになるんですが(汗 解除して頂ければ嬉しいのですが、他のレンタルサーバが規制されているのに 私の解除願いだけ通るというのも、解除要求をされている他の方に申し訳ないような気もします >>217 大丈夫ですよー(-=・=- -=・=-) >>220 今回の巻き添えは一応解除しておきますー なにかあったらまた、ということでー Boo80は、実際にどこかのポートが開いていて、 2ちゃんねるにプロキシとして書き込めた場合にしか 有効にならないので、基本的に「解除なし」ですね。 つまり、あきらめていただくしかないかと。 公開状態ではなくなったp2を解除するかどうかは 別のポリシーで運用ということになるんだと思いますが、 一般論として、解除はきわめて慎重にやるべきだと思います。 >>218 そっちの串扱いですか・・・ apacheのproxyはOFFだし 規制に気づいた時点でsquidがOFFなのも確認しました。 私以外はtelnetもftpもアカウントないので 串CGI設置とかも不可能なんですが・・・ Localの別鯖いじる時だけピンポイントIP許可でsquid起動して作業後落としてるんですが タイミング悪いとそれでもboo80に引っかかるんでしょうか? 出先(っつーか会社)からだとバックエンド鯖いじる方法これしか作ってないんですよ・・・ >>224 Boo80は実際にそこを経由して2chに書き込めた場合に規制されます。 設定が甘かったとかではないのでしょうか。 どちらにしてもこれ解除できる人ってほとんど居ないし 解除は今までもほとんどなかったですね。 >>224 > Localの別鯖いじる時だけピンポイントIP許可でsquid起動して作業後落としてるんですが > タイミング悪いとそれでもboo80に引っかかるんでしょうか? ちゃんとやっていれば、ひっかからないはずです。 今やって見るとBoo80にひっかからないみたいなので、 その「たまに立ち上げているsquid」の設定やログを、見直してみる必要ありなんじゃないかなと。 >>222 Squid起動時はしたの用にピンポイントのみ許可でやってるんですが これでもboo80ってのには引っかかるって事ですか? ちなみに風呂敷確認君でもoutになります・・・ acl nanako src 203.180.34.27/32 http_access allow nanako >2ちゃんねるにプロキシとして書き込めた場合にしか >有効にならないので、基本的に「解除なし」ですね。 ぜったい書き込めないと思うんですけど・・・ いや、だから実際に書き込めた場合にしか発動しないと >>227 いまの設定のままでsquid上げてみて、 自分でBoo80をやってみてくださいです。 http://domo2.net/boo80/ ここが、楽でよいですね。 ここに、 http://qb5.2ch.net/test/read.cgi/sec2chd/1118669812/227 ってかんじで入れてやってみるとよいかと。 ただ、それで仮に「プロキシじゃない」と判断されても、 私は解除の方法を知らないです。すんません。 >>227 acl all src 0.0.0.0/0.0.0.0 acl nanako src 203.180.34.27/32 http_access allow nanako http_access deny all の順番でやったのか? >>226 とりあえず状況わかったので IP変更&squid見直しでやってみます お騒がせしました IP枯渇まで あと 6個!!! >>231 せっかくなので acl all src 0.0.0.0/0.0.0.0 acl nanako src 203.180.34.27/32 http_access deny all http_access allow nanako の順でやってます >233 squid 2.5のデフォルトは acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 (この辺ポートなんで省略) # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # Example rule allowing access from your local networks. Adapt # to list your (internal) IP networks from where browsing should # be allowed acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks # And finally deny all other access to this proxy http_access deny all となってる 順番が違えば思い通りの動きをしない (某設定とは大違い) って事で変えてきましたぁー もう焼かないで下さい /x; >>235 ですね。 最後にdenyじゃないと、だめぽと。 いずれにせよここでは公開p2以外はスレ違いということで、 この話題はこのへんで。 >>235 したーの方にも http_access deny all 発見したので結果的に http_access deny all http_access allow nanako http_access deny all な状態になってたみたいです。 このせいでOUTですか? ;x; ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる