X


【DSBL】PROXY規制中!【報告無用】40

■ このスレッドは過去ログ倉庫に格納されています
2006/04/21(金) 06:35:56ID:???0
「公開PROXYからの投稿は受け付けていません!!」のエラーが出たら…

◆まず、ここ↓でチェックして、「注意書きとか」をよく読んで下さい。
 風呂敷確認君 http://sv2ch.baila6.jp/chk_proxy.cgi

【必読】解説ページ ↓↓このスレに書込む前に必ず読んで下さい↓↓
PROXYじゃないのに「PROXY規制中!」補完
http://homepage3.nifty.com/holly2001/bbq/index2.html
2ちゃんねるWiki
http://info.2ch.net/wiki/pukiwiki.php?プロクシじゃないのにPROXY規制に引っかかった場合の対処法

◆◆DSBLの項目が「LIST にされてますよ( ̄ー ̄)ニヤリッ」の場合は、◆◆
◆◆  自分で解除手続きをして下さい                   ◆◆
          -- DSBL --
           xxx.xxx.xxx.xxx -> Listed(-_-)
          -- BBQ --
           xxx.xxx.xxx.xxx -> Roasted(-_-)       の時です。
                       この場合、このスレへの報告は不要です。

注意:最近、DSBLなのに診断書を貼り付ける人が多過ぎます。
    不必要なレス消費を避けるため、以下の注意を守って下さい。

>-- DSBL --
> xxx.xxx.xxx.xxx -> Listed(-_-)

診断書にこの文があったら、自分でDSBLの解除手続きをすることは必要ですが、
診断書を貼る必要はありません。


手順1:風呂敷確認君 弐式 2.08 http://sv2ch.baila6.jp/chk_proxy.cgi ←ここでIPコピー
    ↓
手順2:DSBL: Listing Data http://dsbl.org/listing ←ここでIPペースト、履歴チェック
    ↓
手順3:DSBL: Request Removal http://dsbl.org/removalquery ←ここでIPペースト、解除申請
    ↓
手順4:SMTPコマンド/応答コード http://www3.ocn.ne.jp/~koshino/smtpcom.html ←ここで結果をチェック

◆書込みテストはテスト専用スレで行う事!
http://find.2ch.net/?STR=%A5%C6%A5%B9%A5%C8+board%3A2ch%B5%AC%C0%A9%B5%C4%CF%C0&COUNT=50&TYPE=TITLE&BBS=ALL

◆その他の場合と関連情報は>>2-6あたり
2006/06/05(月) 14:33:04ID:IFGMsAGD0
>>755
情報を持った人が現れるまで、しばし待て。
2006/06/05(月) 18:28:13ID:R8MS2JYB0
>>754>>755
過去ログちゃんと読んでなかったお詫びに調べた。

規制根拠:
http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/104
実際に書き込まれたスレッドの1つ:
http://tmp6.2ch.net/test/read.cgi/download/1146986839/19
規制当日(05/16)に該当IPアドレスから恐らくウイルスにより書き込まれた時刻(これで全部では無いらしい):
http://halcyan.30.kg/klist/list.php?filepattern=-5-16&kwd_sv=&kwd_host=starcat&sort=host
2006/06/06(火) 00:37:44ID:AvHd+09D0
>>757
わざわざありがとうございます。
一番上の規制根拠というのは、
この「焼き」依頼があったから、現在規制されてるという風に
とらえてよろしいんでしょうか?

実際に書き込まれたスレッドの一つは現在は読めないようになっていました。

該当IPアドレスからウイルスにより書き込まれた時刻に関しても了解しました。

以上のことを、もう一度スターキャットのカスタマーサポートに
メールした方がよろしいでしょうか?
2006/06/06(火) 00:42:09ID:AvHd+09D0
あれれ?普通に書き込めてる?!
2006/06/06(火) 14:33:28ID:5SfK9Ewd0
>>759
>>755と同じ人かな?
であれば、どうやらIPアドレスが規制されていないものに
変わったみたいですな。
2006/06/06(火) 15:46:00ID:naW4gbJ30
>>758
根拠に関してはその通り。
ウイルスによる書き込みを補足した人物がそのスレッドにて焼き依頼を行った。
実際に書き込まれたスレッドは現在dat落ちだが、その書き込みがスレッド最後の書き込みなので
事実上閲覧可能(ひろゆき、まだ〜? ってやつね)。

幸い貴方はIPアドレスが変わった様だが、該当IPアドレスは規制リストにまだ残っているので、
詳細を提出すれば後々貴方の為にもなるし、他の星猫ユーザーの為にもなるかと。
762759
垢版 |
2006/06/06(火) 16:09:16ID:AvHd+09D0
>>761
ご丁寧にありがとうございます。
早速カスタマーサポートにメールしてみます。
2006/06/06(火) 20:07:42ID:98iLLmVB0
>>751
レスありがとうございます。メール届いてて良かった…。
私事になりますが、最後に書き込んだのが5月21日で、その後出張に。
で、帰ってきたら書き込めない…というワケなんですが。
そもそも「地雷」って何ですか?聞いてばっかですいません…。
2006/06/06(火) 20:15:51ID:RPSs14oo0
ERROR:公開PROXYからの投稿は受け付けていません!!(1)

-- Your diagnosis --
 Date of issue: Tue Jun 6 19:46:37 2006
 IP Address:220.6.36.1
 RemoteHost:softbank220006036001.bbtec.net
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja,en-us;q=0.7,en;q=0.3
 HTTP_CONNECTION : keep-alive
 HTTP_KEEP_ALIVE : 300
 HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1
 HTTP_USER_AGENT : Mozilla/5.0 (Macintosh; U; Intel Mac OS X; ja-JP-mac; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
 REMOTE_ADDR : 220.6.36.1
 REMOTE_HOST : softbank220006036001.bbtec.net
 REMOTE_PORT : 54327
-- DSBL --
 220.6.36.1 -> None(^-^)
-- BBQ --
 220.6.36.1 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 220.6.36.1 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
 220.6.36.1 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse

以前ポートを開いていたのでそのせいじゃないかなと思って
閉じました。他に理由がありますか?
2006/06/06(火) 21:19:06ID:QX3y1BuK0
>>763
地雷=DSBLリスト入りIPアドレス。
ウンコ椅子とも呼ばれる。
>>705参照。

>>764
こちらで閲覧可能な範囲では焼いた根拠不明。
中の人待ち。
(多分Booか地雷踏んだかのどっちかだと思うが)
2006/06/06(火) 21:24:30ID:QX3y1BuK0
>>763
追加。
どうだろうなぁ日付とポート自体は閉じてるが見えている事考えると何とも言えず。
念の為ウイルスチェック推奨。
ちなみにもうリストから消えてるので普通に書き込める筈。
NGNG
>>764
BOOされています。
768 [―{}@{}@{}-] 221x115x162x166.ap221.ftth.ucom.ne.jp
垢版 |
NGNG
-- Your diagnosis --
 Date of issue: Tue Jun 6 21:37:29 2006
 IP Address:221.115.162.166
 RemoteHost:221x115x162x166.ap221.ftth.ucom.ne.jp
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja
 HTTP_CONNECTION : Keep-Alive
 HTTP_REFERER : http://ime.st/sv2ch.baila6.jp/chk_proxy.cgi
 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
 REMOTE_ADDR : 221.115.162.166
 REMOTE_HOST : 221x115x162x166.ap221.ftth.ucom.ne.jp
 REMOTE_PORT : 1339
-- DSBL --
 221.115.162.166 -> None(^-^)
-- BBQ --
 221.115.162.166 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 221.115.162.166 -> La ROCA es la vida.(-_-)
-- Tor(an anonymizing overlay network for TCP) --
 221.115.162.166 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse
2006/06/06(火) 21:53:45ID:QX3y1BuK0
>>768
コピペし過ぎ。
これは酷い。
http://halcyan.30.kg/klist/list.php?filepattern=-6-6&kwd_sv=&kwd_host=221x115x162x166.ap221.ftth.ucom.ne.jp
2006/06/06(火) 22:30:46ID:nfipsZbs0
確かに大量にコピペしてしまいました。
スクリプトなどは使わずに連打しました。
もう二度と馬鹿なことはしませんので解除していただけませんか・・・?
2006/06/06(火) 22:31:43ID:5SfK9Ewd0
>>770
固定IPアドレスは永久ですよ
2006/06/06(火) 22:41:33ID:UVKq9+nM0
)`∀´(
2006/06/06(火) 22:46:48ID:???0
>>770 自己責任。さようなら。
2006/06/07(水) 00:26:02ID:65jFmBwk0
>>767

BOO されている場合はどのようにすればいいのでしょうか?
2006/06/07(水) 05:43:43ID:by7tXGTl0
>>774
Booがどう言うモノかと言うのはこのスレ検索で。

プランA:現在進行中のBoo「除外」リスト機能実装まで待つ
プランB:IPアドレスを変える
プランC:●
2006/06/07(水) 07:18:33ID:65jFmBwk0
>>775
ありがとうございます。
プランAを待ってみることにします。
NGNG
>>776
除外機能は実装済みです。
多忙のため、BOOスレでの議論を放置したままですが、
基本的に除外設定は固定IPなど
変わりにくいIPの方に限定して受け付けたいと思っています。

softbankも変わりにくいのは承知していますが・・・
以下は下記のスレでご意見を承ります
(450以降の議論を良くお読み下さい)

http://qb5.2ch.net/test/read.cgi/operate/1104339319/



778 [―{}@{}@{}-] 58x156x64x196.ap58.ftth.ucom.ne.jp
垢版 |
2006/06/07(水) 19:13:02ID:aVPhM2Iv0
ERROR:公開PROXYからの投稿は受け付けていません!!(1)

-- Your diagnosis --
 Date of issue: Wed Jun 7 18:36:45 2006
 IP Address:58.156.64.196
 RemoteHost:58x156x64x196.ap58.ftth.ucom.ne.jp
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja,en-us;q=0.7,en;q=0.3
 HTTP_CONNECTION : keep-alive
 HTTP_KEEP_ALIVE : 300
 HTTP_USER_AGENT : Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1
 REMOTE_ADDR : 58.156.64.196
 REMOTE_HOST : 58x156x64x196.ap58.ftth.ucom.ne.jp
 REMOTE_PORT : 49193
-- DSBL --
 58.156.64.196 -> None(^-^)
-- BBQ --
 58.156.64.196 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 58.156.64.196 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
 58.156.64.196 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse

ポートほ開いていたかもしれないです…
現在は分かる範囲で対応してみました

他にはモ娘(狼)板でfusianaしてしまったさいに『http://自分のIPアドレス』ってのが貼付けられた事があったんですが関係ありそうですか?
2006/06/07(水) 19:27:06ID:65jFmBwk0
>>777

あちらのスレの内容は読みました。
いろんなスレで自分のIPをばらまきたくないので、あえてこちらに書きます。

あちらのスレの 78 に

”「Doneがいしゅつ」は「既にチェックしたよ。生だと思うよ」という意味。当然焼き対象じゃない。 ”
と書かれており、Boo80 で自分の環境をチェックしたところ「Doneがいしゅつ」となっていました。
にも関わらず Boo されており、困っています。

このような状況下で、>>764 のようにポートを閉じたとこによる規制解除は無理でしょうか?
もし、今の状況で規制解除無理であれば、あちらのスレの動向を見守りたいと思います。
2006/06/07(水) 20:16:59ID:vV7fLr3g0
>>766
もう書き込めるようになってました(^^
色々とありがとうございました。
2006/06/07(水) 21:43:36ID:VcAebwrh0
>>779
ちょっとポートチェックさせてもらいました。
あるポートが開いてますね。何に利用しているのでしょう?
2006/06/07(水) 23:19:34ID:AXzXHcdj0
>>781
それDoS
2006/06/08(木) 01:22:46ID:09EYFDDq0
>>782
Serviceが無いのにそれをDenyするとはこれいかに?
2006/06/08(木) 01:29:01ID:dKB3QIYY0
てst
2006/06/08(木) 03:51:16ID:IQzf7dxz0
>>781

今までの経緯から説明します。

以前風呂敷確認君でチェックするポートを開けていたため
まずはそのポートを閉じてみてここで規制の原因を訪ねたところ Boo である
ことを教えてもらいました。
Boo で規制された原因を自分なりに調査したけど、規制の原因がわからない
>>779の内容)状況で、あちらのスレ(http://qb5.2ch.net/test/read.cgi/operate/1104339319/)で
こちらの 329(自分の環境と同じ状況だと思われる)が議論の対象となっており、
まだ規制解除条件の結論が出ていないように思われたため、
現状自分のとり得る最小限の対策(=以前開けていたポートを閉じる)が、
規制解除できる必要十分条件かどうかを >>779 で質問しました。

開けているポートの利用内容の説明が規制解除の必要条件であるならば
説明をするかも知れませんが、現段階での説明は(セキュリティー面で)
ご勘弁を。(他にも>>775で教えて頂いた回避策を含め、自分にあった
ベストな回避策を探してみたいと思います)

ところであちらのスレは今の状況で匿名で書き込みできるんでしょうか?
#fusianasanはなるべく使いたくないんで(^^;

長文すいませんです。
2006/06/08(木) 06:50:24ID:FNCZlCnS0
test
2006/06/08(木) 06:57:07ID:kSmXf0cV0
testはテストスレでどうぞ
788名無しの報告
垢版 |
2006/06/08(木) 07:58:34ID:Yk0G19odO
ホスト規制中ってなんだ?
2006/06/08(木) 08:00:47ID:pxmQyjrfP
まちBBSか
790 [―{}@{}@{}-] p2161-ipad11sasajima.aichi.ocn.ne.jp
垢版 |
2006/06/08(木) 09:28:47ID:TAS3nk6b0
2日に一回くらいPROXY規制中になる・・・メンドクサ
2006/06/08(木) 09:34:18ID:d6n7TAAs0
OCNは解除申請しても無視されるから、うんこ椅子増殖中
2006/06/08(木) 11:35:50ID:wREz/j0q0
また規制だよ
2006/06/08(木) 11:40:27ID:4JC65OX+0
tests
2006/06/08(木) 13:45:39ID:I2fAeM/V0
>>785
>現状自分のとり得る最小限の対策(=以前開けていたポートを閉じる)が、
>規制解除できる必要十分条件かどうかを >>779 で質問しました。
規制解除に際してポートを閉じるなどの手段を講じなければならないのは
言うまでもありませんが、一口に「ポートを閉じる」といっても
風呂敷がチェックする6つのポートだけ閉じたのではダメで、
「これくしー」というツールがチェックする26個のポートに対して対策を講じる必要があります。
なぜなら、これらのうちの1つでも開いていると、Boo81で狙い撃ちされる可能性があるからです。
(似たような内容があちらのスレにも書かれているはずですので、よく目を通しておいてください)

>>781の「ポートチェック」とは、前述のこれくしーを使わせていただいた次第ですが、
これでチェックしたところ(Boo81防止のためポート番号は伏せます)あるポートに対して
反応が出たので一応報告させていただきました。

ただし
>Connection: close
>(0.271 sec.)
>接続できますた。(^o^)
という妙な挙動ではありますので、あまり気にする必要は無いかもしれませんし、
ポートが開いているからといって即規制されるという訳でもありません。
また、Booされた時期にもよりますが、他人がやらかしてBooされたIPアドレスがが今回たまたまあなたに
巡ってきた、という可能性もあります。
795 [―{}@{}@{}-] 59-190-53-12.eonet.ne.jp
垢版 |
2006/06/08(木) 15:59:20ID:tOedmpRE0
-- Your diagnosis --
 Date of issue: Thu Jun 8 15:49:24 2006
 IP Address:59.190.53.12
 RemoteHost:59-190-53-12.eonet.ne.jp
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja
 HTTP_CONNECTION : Keep-Alive
 HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4
 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
 REMOTE_ADDR : 59.190.53.12
 REMOTE_HOST : 59-190-53-12.eonet.ne.jp
 REMOTE_PORT : 4193
-- DSBL --
 59.190.53.12 -> Listed(-_-)
-- BBQ --
 59.190.53.12 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 59.190.53.12 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
 59.190.53.12 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:close
 PORT 1080: Result:close
 PORT 3128: Result:close
 PORT 8000: Result:close
 PORT 8080: Result:close
 PORT 8888: Result:close

今日はPC昼くらいにつけたのですがそれからずっと公開PROXY〜で書込めません。
昨日は普通に書込めていたので心当たりは特にないのですが・・・
2006/06/08(木) 16:18:00ID:jIVEHR0l0
>>795 >>1
2006/06/08(木) 17:55:32ID:ymaCVTqV0
>>796
うっさいわ禿
2006/06/08(木) 20:04:45ID:IQzf7dxz0
>>794
アドバイスありがとうございます。

>規制解除に際してポートを閉じるなどの手段を講じなければならないのは
>言うまでもありませんが、一口に「ポートを閉じる」といっても
>風呂敷がチェックする6つのポートだけ閉じたのではダメで、
>「これくしー」というツールがチェックする26個のポートに対して対策を講じる必要があります。

あちらのスレを読んで理解しているのは、まだ規制除外の明確なルールは
決まっていませんよね?(ある意見では「風呂敷」がチェックするポート閉じのみでOK。
別の意見では「これくしー」の全ポート閉じが必要というのもあります)
#この時点で自分の認識が間違っているのであれば以下無視してください。

現状規制除外の明確なルールがない&&規制されている側(規制された原因も
わかってませんが)からすると必要最小限(=風呂敷がチェックするポート閉じ(規制されて
いるかどうかの判定結果に風呂敷の結果が表示される=最低限閉じる必要がある)の変更で規制
除外される可能性があるのであれば、それが自分に取ってベストな解決策なので一連の書き込みを
しました。
#書き込み内容がループしていますが(^^;

>また、Booされた時期にもよりますが、他人がやらかしてBooされたIPアドレスがが今回たまたまあなたに
>巡ってきた、という可能性もあります。

これについては、規制される前後でIPアドレスが変わっていないはずです。
#情報を小出しにして申し訳ないのは承知しているんですが、こちらのIPアドレスを
#さらしている以上、その時々で必要な情報を出す方が得策だと考えていますので
#ご容赦願います。

あちらのスレで質問したいこともあるのですが(規制される条件(Boo80, Boo81の
関係)、なぜ規制解除条件に Boo80 のポート閉じだけでは不十分なのか?)
規制されている側からfusianasanでいろんなことを質問する=自分の状態を暴露すること
につながると思っているので、規制除外の必要十分条件があちらのスレで出るのを見守る
のが現状得策なのでしょう。
#気分を害すような書き込みでしたら申し訳ございません。
#(一応気を使って書き込みをしているつもりですが、IPアドレスをさらしている危険性を
#考慮するとこういう書き込みになってしまいます(_o_))
2006/06/08(木) 20:40:28ID:guR+3wmi0
>>798
http://pc7.2ch.net/test/read.cgi/software/1144641985/283 2006/04/30(日)
http://softbank220006036001.bbtec.net/2ch-v/read.php
rep2のport:80で変なbooと思ったけど、これはあなたですか?
NGNG
http://sv2ch.baila6.jp/chk_proxy.cgi?source
2.09 2006/06/08 DSBLと思しきときにはそういう文言を。
2006/06/08(木) 22:48:35ID:IQzf7dxz0
>>799
情報ありがとうございます。

それ私です。(^^;;
やっと規制された原因がはっきりしてすっきりした反面、
この件で影響がどこまで及ぶのか怖いものがありますが、
急遽解放しているポートを閉じてログの解析を行います。

事の重大さがわかっていませんが、何をすべきかアドバイスおよび
おしかりは承りたいと思います。
2006/06/08(木) 23:23:50ID:SKNwhud/0
>>801
やっと気が付いた?いまさら言っても遅いけど

283(04/30(日) 19:41:00 ID:3WK02dya0)のレスは
下のスレに公開p2職人が最初に晒したのを注意喚起するために
誰かがp2スレに転載してくれたものだよ

dat落ち)
p2置ける鯖を探すthread.php
http://pc8.2ch.net/test/read.cgi/hosting/1123324035/431
これを晒した犯人は公開p2職人

公開p2職人について知らなかったらp2スレで聞いとくれ




 


803 [―{}@{}@{}-] KHP222227247038.ppp-bb.dion.ne.jp
垢版 |
2006/06/09(金) 05:41:06ID:8CaGQjTC0
板全般
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
2006/06/09(金) 05:59:26ID:4L+7sDiM0
>>803
2月下旬に宣伝マルチポストでBBQリスト入りしとる。
http://qb5.2ch.net/test/read.cgi/sec2chd/1140401907/312
2006/06/09(金) 19:21:54ID:dMcqMGi90
>>778です。
ポート80を開いていた事が原因になるのかな?
IPは変わりそうにないし、解除も今の所当分無さそうなんですが、
自分の場合●を買えば書き込める様になるんでしょうか?

2006/06/09(金) 19:47:17ID:pe9EiXcJ0
>>805
●+p2
http://sports2.2ch.net/test/read.cgi/entrance2/1147012225/597

これに覚えはありますか?
2006/06/09(金) 20:28:11ID:dMcqMGi90
>>806
げ…
p2は使っていましたが、そのURLを晒した覚えは無いです。
IPは間違って晒した事はありますが、p2のファルダの場所は詮索されたっぽいですね。
p2使う為に鯖立ち上げていましたが、一応p2の使用は自分以外使えない様にしていました…
利用はされてないと思うけど、晒されたのは問題あるのかな?
2006/06/09(金) 20:49:20ID:lIGTWya/0
>晒されたのは問題あるのかな?
晒されるとBOOに放り込まれる
2006/06/09(金) 21:04:06ID:dMcqMGi90
>>808
やはりそうですか、自分のミスもあると思うんですが残念です。
●を買えば書き込めるんですかね?それ以外にほぼ解決方法がなさそうなので…
2006/06/09(金) 21:10:30ID:IM/ESSnH0
よく分からんがポートスキャンかけて(意図していないものを含め)公開p2鯖探してる奴がいるのかこりゃ。
今のbooってproxyとして接続出来ない場合はポート開いてても撃墜しないと聞いた事あるが、
焼かれたって事はやはり無制限に利用可能だったって事では?
2006/06/09(金) 21:28:28ID:pe9EiXcJ0
>>809
p2絡みとなると、Booではなくて直接焼かれた可能性もあります。
(公開p2は焼きの対象です)

●を利用すれば規制回避は可能ですが、
あくまでもこれは「オマケの機能」であることを考慮してください。
NGNG
>>809
BOOされていますね
うーん・・・
2006/06/09(金) 21:41:03ID:ZmUWtTxc0
>公開p2鯖探してる奴がいるのかこりゃ
いまさら何を(ry
2006/06/09(金) 21:58:00ID:kBFYwbSS0
ざっとログを解析した感じでは、自分の場合は悪用されたものはなさそうです。
(認証で弾かれているようです)
#まだログを追っかけている途中ですが。

>>802
情報ありがとうございます。

そのスレは dat 落ちしていて読めないんですが、もしよろしければ
そのスレの 431 の内容を書き込んでもらえませんか?
もし難しいようでしたら 431 の書き込まれた日時だけでも教えて
いただけませんか?(その日時以降のログをさらに詳細に追っかけて
みたいので)

また、最近のレスを読んでいると自分と同じ症状の方がおられて
書き込みをみていると(知識の乏しい自分では)勉強になる事が多いん
です。
#801 までの書き込みでは p2 を使う事がまずいと思ってました(^^;;

>>808 にあるようにさらされると Boo になるのは理解しました。
では、なぜさらされる事になったのかが疑問なんです。
現状のログ解析内容では、>>810 のように無制限に利用された形跡が
ありません。
考えられるとしたら、p2 利用中にどこかのサイトに飛んだ時にリファラ
からアドレスが漏れさらされたんでしょうか?
他に考えられる原因はありますでしょうか?

この疑問が解けない事には、次のステップ(規制除外の方法はあるのか?
or IPアドレスを変更できる手段を考えるなどなど)に進めないんですよね。
仮に IP アドレスをかえられたとしても今の環境だと同じように
焼かれるはめになるので、原因追求をしたいと思っています。

助言いただけると幸いです。
NGNG
>>814
晒されなくてもBOOされる可能性はあります。
BOOは、レス番と書き込み日時があれば可能ですから。
http://info.2ch.net/wiki/pukiwiki.php?Boo80

つまり、PORTXX経由で書き込みができる状態にしないでください。
これは決して2ちゃんねるのみでなく、
セキュリティーを考える上で重要なことです。
816 [―{}@{}@{}-] 59-171-84-167.rev.home.ne.jp
垢版 |
2006/06/09(金) 22:35:32ID:fcgQXpAr0
http://ex14.2ch.net/test/read.cgi/news4vip/
ERROR:公開PROXYからの投稿は受け付けていません!!(1)

ホスト59-171-84-167.rev.home.ne.jp

名前: 以下、名無しにかわりましてVIPがお送りします
E-mail:
内容:

-- Your diagnosis --
 Date of issue: Fri Jun 9 22:03:24 2006
 IP Address:59.171.84.167
 RemoteHost:59-171-84-167.rev.home.ne.jp
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja
 HTTP_CONNECTION : Keep-Alive
 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
 REMOTE_ADDR : 59.171.84.167
 REMOTE_HOST : 59-171-84-167.rev.home.ne.jp
 REMOTE_PORT : 1427
-- DSBL --
 59.171.84.167 -> None(^-^)
-- BBQ --
 59.171.84.167 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 59.171.84.167 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
 59.171.84.167 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse

神奈川県相模原市
2006/06/09(金) 22:53:57ID:???0
>>816
いつから書けませんか?
F22の規制リストに入っていますね。
2006/06/09(金) 23:08:27ID:kBFYwbSS0
>>815
情報ありがとうございます。

一連のレスを読んで、何となく規制された原因がわかりかけたような
気がします。

つまり、p2 でのスレの閲覧は規制の原因ではなく、
p2 を利用しての書き込みは規制となる。
また、利用している p2 のアドレスがさらされると規制される。

という理解でよろしいでしょうか?
自分の場合は p2 のアドレスがさらされたので規制された。

ここまで書いていて、再度このスレを読み返してみると
>>799
> rep2のport:80で変なbooと思ったけど
の「変な」という事は rep2 の port:80 からでも「変ではない」
(=「規制されない」ととらえていいのかわかりませんが)書き込み
もあるという事にもなります。

そうすると p2 を使っての書き込みも規制の対象とならない。
(=>>815 の「つまり、PORTXX経由で書き込みができる状態にしないでください。」と
矛盾が発生)

この PORT:XX の「XX」とは Boo80, 81, これきしー等がチェックする番号だと
仮定すれば、矛盾はないのかな。。。
#なんか混乱してきました(^^;;
NGNG
>>818
正しくは、

>たとえ認証付きのp2(rep2)でも、
>portを解放し(あなたの場合はport:80)、
>それ経由で書き込みすると、
>BOO80される可能性がある

です。

port経由で書き込まない設定で、
認証付きのp2を使用していれば、
BOO80されても規制されることはありません。

BOO80のしくみは単純です。
portxx経由で書き込んでいるIPを規制するだけですから。
これはrep(p2)を使用していないIPでも同様です。

えーと、これ以上のport等に関する
質問はrep2(p2)関係のスレやでうかがった方が良いと思います。
2006/06/09(金) 23:50:30ID:dMcqMGi90
自分の場合、認識不足もありセキュリティ面等で問題があったかもしれません。
関連スレで動向を見つつ検証してみます。
NGNG
もしかして静かになった?@貼り付け荒らし♪
822 [―{}@{}@{}-] 59-171-84-167.rev.home.ne.jp
垢版 |
2006/06/10(土) 21:02:48ID:aInAtbJA0
>>817
返事が遅れてすみません
最後に書き込んだのは木曜日です
NGNG
>>822
dsblよりタチの悪いうんこ椅子がまわってきたって事かしら。
(以前にそのIPアドレスを割り振られていた方が公開串状態になっていた)
824名無しの報告
垢版 |
2006/06/10(土) 22:01:08ID:8Mmvj6Mq0
prin解除してくれー
2006/06/10(土) 22:37:37ID:aInAtbJA0
>>823
アウトですか
2006/06/10(土) 22:50:51ID:04Jz98Ke0
>>825
自身で規制される覚えがなく、規制された理由が
>>823であれば、>>5で繋ぎ替えをして下さい。

ただし、J-COMはそう簡単にIPアドレスは変わりませんから
根気が必要です。
2006/06/10(土) 23:10:40ID:aInAtbJA0
>>826
わかりましたやってみます、ありがとうございます
2006/06/11(日) 01:03:00ID:TNvFqSc90
>>819
詳細な説明ありがとうございました。

今回の件でだいぶ知識がついたように思います。
再発防止策がまだわかっていませんが、他のスレ等で
勉強してみます。
2006/06/11(日) 06:31:07ID:fHSCmsrU0
-- Your diagnosis --
 Date of issue: Sun Jun 11 06:26:24 2006
 IP Address:218.41.33.102
 RemoteHost:p292166.hkidnt01.ap.so-net.ne.jp
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja
 HTTP_CONNECTION : Keep-Alive
 HTTP_REFERER : http://ime.st/sv2ch.baila6.jp/chk_proxy.cgi
 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
 REMOTE_ADDR : 218.41.33.102
 REMOTE_HOST : p292166.hkidnt01.ap.so-net.ne.jp
 REMOTE_PORT : 1112
-- DSBL --
 218.41.33.102 -> None(^-^)
-- BBQ --
 218.41.33.102 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 218.41.33.102 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
 218.41.33.102 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse

一昨日ぐらいから書き込めなくなりました。
>>5 のを一度試してみましたが変わらないのですが
結構試行の要るものなんでしょうか。
2006/06/11(日) 06:34:48ID:fHSCmsrU0
829です。
以前は普通に書き込めました。
PC自体いじってないし、串等も使用していません。
一日1個ぐらいレス書く程度で荒しや中傷もしてないのですが。
2006/06/11(日) 06:44:05ID:???0
>>829-830
「F22リストに入ってるよ」だそうです。
以前に悪さしたIPがあなたに回ってきちゃったのかな?
2006/06/11(日) 08:03:46ID:fHSCmsrU0
そうなんですか(´・ω・`)よくある事なんですかね?
自分に非は無いみたいで安心しました。
レスどもです。
833 [―{}@{}@{}-] 219x123x56x149.ap219.ftth.ucom.ne.jp
垢版 |
2006/06/11(日) 12:25:50ID:g4l4QPfg0
板全般
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
834名無しの報告
垢版 |
2006/06/11(日) 12:28:39ID:ue6eZ5Tx0
>>833
モデム寝かしたら直ったぞ
2006/06/11(日) 12:33:47ID:0ld4c/970
-- Your diagnosis --
 Date of issue: Sun Jun 11 12:21:59 2006
 IP Address:58.85.199.91
 RemoteHost:zaq3a55c75b.zaq.ne.jp
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja
 HTTP_CONNECTION : Keep-Alive
 HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1
 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
 REMOTE_ADDR : 58.85.199.91
 REMOTE_HOST : zaq3a55c75b.zaq.ne.jp
 REMOTE_PORT : 1127
-- DSBL --
 58.85.199.91 -> None(^-^)
-- BBQ --
 58.85.199.91 -> None(^-^)
-- BBX(Unrelated to the proxies.) --
 58.85.199.91 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
 58.85.199.91 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse

初めて書き込みをしようと思ったら書き込めません。
何か対応がいるのでしょうか?
2006/06/11(日) 13:03:07ID:UFNcGukL0
>>833
【BBQ&BBM11本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1135347202/652

固定ですから、少なくともそのIPアドレスからは永久にアウトですねぇ。

>>835
何も問題ないですが
837 [―{}@{}@{}-] 219.127.97.2
垢版 |
2006/06/11(日) 16:11:10ID:goQlnSsm0
13:50までは普通に書けたのに急にダメになったぞ
どーなってんの?
2006/06/11(日) 16:19:04ID:g1qWEFo+0
>>837
逆引き不可で、Booされたんではないかと。
2006/06/11(日) 16:20:12ID:Bc7sGikS0
>>837
ごちそうさま
2006/06/11(日) 16:23:27ID:goQlnSsm0
-- Your diagnosis --
 Date of issue: Sun Jun 11 16:16:41 2006
 IP Address:219.127.97.2
 RemoteHost:
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja,en-us;q=0.7,en;q=0.3
 HTTP_CONNECTION : keep-alive
 HTTP_KEEP_ALIVE : 300
 HTTP_USER_AGENT : Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
 REMOTE_ADDR : 219.127.97.2
 REMOTE_PORT : 62317
-- DSBL --
 219.127.97.2 -> None(^-^)
-- BBQ --
 219.127.97.2 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 219.127.97.2 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
 219.127.97.2 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:close
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse
2006/06/11(日) 16:34:44ID:goQlnSsm0
(´・ω・`)
2006/06/11(日) 16:47:53ID:x03xzmkR0
>>841
ネットワーク管理者に逆引きの設定を依頼して、設定が済み
逆引きができることを確認できたら↓こちらでBooの解除を
申請してはいかが。

【協力願】Boo80で串を食べませんか? その3
http://qb5.2ch.net/test/read.cgi/operate/1104339319/
2006/06/11(日) 16:48:43ID:/ts6Dmx60
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.127.97.0/26
b. [ネットワーク名] IPR-CONN
f. [組織名] 株式会社アイ・ピー・レボルーション
g. [Organization] IP REVOLUTION, INC.
m. [管理者連絡窓口] MF1486JP
n. [技術連絡担当者] TK9965JP
p. [ネームサーバ]
[割当年月日] 2005/11/10
[返却年月日]
[最終更新] 2005/11/10 08:59:20(JST)

上位情報
----------
株式会社アイ・ピー・レボルーション (IP Revolution Inc.)
[割り振り] 219.127.64.0/18
株式会社アイ・ピー・レボルーション (IP Revolution Inc.)
SUBA-440-262 [SUBA] 219.127.97.0/24

下位情報
----------
該当するデータがありません。
2006/06/11(日) 20:24:54ID:FN1qrld40
それって、ソフトバンクの子会社だったっけ。
845 [―{}@{}@{}-] p1233-ipad02fukuokachu.fukuoka.ocn.ne.jp
垢版 |
2006/06/12(月) 05:07:38ID:DM/pR4220
test
2006/06/12(月) 08:43:53ID:5kG2PL46O
テストはテストスレでどうぞ
847FLH1Aay159.kyt.mesh.ad.jp
垢版 |
2006/06/12(月) 09:34:52ID:1vZib79t0
ERROR!
公開PROXY規制中!! プロキシ通すのをやめてください。

-- Your diagnosis --
 Date of issue: Mon Jun 12 09:16:19 2006
 IP Address:60.236.134.159
 RemoteHost:flh1aay159.kyt.mesh.ad.jp
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja,en;q=0.9
 HTTP_CONNECTION : Keep-Alive
 HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 5.1; U; ja) Opera 8.54
 REMOTE_ADDR : 60.236.134.159
 REMOTE_HOST : flh1aay159.kyt.mesh.ad.jp
 REMOTE_PORT : 1259
-- DSBL --
 60.236.134.159 -> None(^-^)
-- BBQ --
 60.236.134.159 -> None(^-^)
-- BBX(Unrelated to the proxies.) --
 60.236.134.159 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
 60.236.134.159 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse

なぜかワールドカップ板だけ書き込めない。この板には書き込んだこと無いんだけど…。
ほかの巡回してる板は大丈夫。
2006/06/12(月) 10:08:44ID:jth5sdUf0
>>847
sports2鯖はひろゆき直轄で今も別システムになっとる筈。
あそこ大将以外にもいじれる人いるんだろうか?
2006/06/12(月) 12:59:07ID:1K4sAHjD0
固定IPをBBQでこんがり焼かれてしまったようですが、
そのIPを捨てる以外に対処方法が無いのでしょうか?

対処方法が無いならそのIPを諦めますが、今後、同じ
焼かれ方を防ぐために、せめて焼かれた理由くらいは
知りたいのですが、どこを参照すればわかりますか?
2006/06/12(月) 13:13:17ID:MliK01xi0
>>849
80 番ポートが接続できる状態になってるから
串とみなされてbooされたんじゃないかと。
2006/06/12(月) 13:38:29ID:1K4sAHjD0
>>850
ありがとうございます。
鯖とクライアントで別のグローバルIPが振られるように
LANの構成を変えないとダメみたいですね…。
2006/06/12(月) 13:47:49ID:8WfPrKpZ0
>>849
web鯖か何か動かして(あるいは利用)していますか?
(あるいはweb鯖経由で書き込みましたか?)
ブラウザでそのホスト名でアクセスした所、Apacheのページが
出てきましたが。
2006/06/12(月) 13:53:26ID:1K4sAHjD0
>>852
はい。自宅でweb鯖動かしています。
ApacheのページはIPアドレス直打ち or 逆引きホスト名で
アクセスした場合に出るようにしています。
854 [―{}@{}@{}-] softbank220029188059.bbtec.net
垢版 |
NGNG
全板でかけません。
2006/06/12(月) 17:28:26ID:???0
>>854
確認しましたが、DSBLですね。

>>1-7
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。