★090403 複数板 「jpg4.us」によるURL偽装広告マルチポスト報告
■ このスレッドは過去ログ倉庫に格納されています
>>199
試しにそのURL開いたらグロすぎてすぐ閉じた
よく見れたな http://qb5.2ch.net/test/read.cgi/sec2chd/1227457494/171
> 171 名前:バグザロック ★[sage] 投稿日:2008/11/24(月) 03:08:09 ID:???0 ?PLT(28936)
> URLころころ変えられるので追いかけっこになりそうですが今投稿してる分に関しては全部Sakura送りに出来ます。
今も、ものすごい勢いで広告・宣伝を報告するスレに報告はあるし
入れてると思うが、上の通りでないかと Rockされた瞬間にバーボンに飛ばされる真・Rock開発しろー アクセスしてきた奴に広告コピペをさせるサイトってところか 今、問題のサイトを見てみたところ…
明らかに未成年の性器画像が無修正で投稿されているのに
削除せずに放置してますね。警視庁に通報してみますかね。
>>219
靖子<>ね<>2009/04/05(日) 02:51:14 h1jsdKqW0<>"これも <br> http://2chnews.xg<><>p1209-ipad08kouchinwc.kochi.ocn.ne.jp<>118.3.134.209<><>Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
名無しさん@恐縮です<><>2009/04/05(日) 03:11:47 eC89dpGU0<>more <br> http://2chnews.dream<><>124-144-247-34.rev.home.ne.jp<>124.144.247.34<><>Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB5; SLCC1; .NET CLR 2.0.50727; WWTClient2; .NET CLR 3.5.30729; .NET CLR 3.0.30618; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)
名無しさん@恐縮です<><>2009/04/05(日) 03:12:29 L6ve8vMM0<>http://2chnews.dreamhost-sucks<><>p8189-ipbfp1704fukuokachu.fukuoka.ocn.ne.jp<>114.152.243.189<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5)
報告
>>219
ログ
>>220
《集計》
p8189-ipbfp1704fukuokachu.fukuoka.ocn.ne.jp 1res
124-144-247-34.rev.home.ne.jp 1res
p1209-ipad08kouchinwc.kochi.ocn.ne.jp 1res >>221
まとめ
ipbfp\d+fukuokachu.fukuoka.ocn.ne.jp 1res
\.rev.home.ne.jp 1res
ipad\d+kouchinwc.kochi.ocn.ne.jp 1res >>164
ありがとう、お陰で書き込めました。test 今+板を巡回中です
また100res以上あるんですが報告してもいいんでしょうか。 いいんじゃないかな
>>219みたいに追加報告されているわけだし 報告
>>227-230 233-236 (anchorage)
>>252-256 (gimpo)
>>242-249(higeyoshi takeshima)
以上です。 >>199
> ★★★★★★★★原因が解りました★★★★★★★★
> http://photo.sagac.info/erro1.php
> ↑このスレで問題になっているリンクをクリックすると、このサイトに行き着きます。
> このサイトで、画像を暫く閲覧していると、「認証画面」というものが出てきて、
> 2ちゃんねるの指定されたスレに、指定された内容のスパム投稿をするように、
> メッセージが表示され、閲覧を続行できなくなります。
> そして、指定された通りに投稿すると、閲覧を続行できるようになります。
確かに、閲覧していると、次のようなページが表示される。[認証ページ]の部分には、
2ちゃんねるのスレッドのリンクが張られている。しかし、2ちゃんねるに貼り付けなくても、
そのurl(例えば http://2chnews.sagasi.info/2ch-net0405141.jpg)をアドレス欄に直接入力すれば、
閲覧を続けることができる。
> 10秒以内に下記の赤い文字を
> [認証ページ]に貼り付け、
> 書き込みを済ませると、 続けて閲覧できます。
> (10秒を超えた場合、もう一度やり直してください)
> Please copy&paste the red characters (between " ") below into the login page,
> and push the "書き込み" button to continue( if failed, please try again).
> "photo
> http://2chnews.sagasi.info/2ch-net0405141.jpg
> http://2chnews.sagasi.info/2ch-net0405142.jpg
> http://2chnews.sagasi.info/2ch-net0405143.jpg"
> 2ちゃんねるの指定されたスレに、指定された内容のスパム投稿をするように、
frame とか iframe で出てくるのかしら? フレームで2ちゃんの書き込み部出してもリファラーは親フレームのが送信されるから書き込みはできないよ フレームを使って急に2ちゃんねるへの書き込みページを出してそこに書き込むように指示したところで、結局はリファラーがおかしいから書き込み不可能かと > 2ちゃんねるの指定されたスレに
これは速報hesdlineから取ってるんでしょうか
爆撃される板がほぼ一致するんですが。 >>264
うーん
貴方の言っていることが何の意味があるかっていう質問なのです
だからどうこうとかという部分がないから意味不明じゃ
>>265 ほうほう、headlineで何か工夫すれば何とかなるとかなのかしらん headlineからとってるかもかもしれないけど
爆撃されるスレとそうじゃないスレの差はなんだろう? headlineを板別にソートしたら地震速報もあったことに気がついて
まさかと思って見に行ったら爆撃されてました
【平成21年04月02日07時26分頃】紀伊水道(M2.5/最大震度1)
http://gimpo.2ch.net/test/read.cgi/namazuplus/1238625731/3
>>268
04/04の分ですと+板(地震速報は除く)に108res
04/04分を板別にちょっと出して見ますね グダグダ言ってねーでどうやって外部サイトから2ちゃんねるに書き込めるようにしたのかさっさと仕組みを解明しろ >>271
詳細はログ
エロに釣られて指令を受けた人間が書き込んでるからどうにもならん。
片っ端からアク禁止してもそもそも同一犯でなく次々と別の奴が湧いてるから意味が無い。 04/04分
ビジネスnews+ 9res
ニュース速報+ 17res
ニュース二軍+ 32res
萌えニュース+ 8res
芸スポ速報+ 38res
美人ニュース+ 2res
痛いニュース+ 29res
科学ニュース+ 2res
お詫び+ 0res
ニュース実況+ 24res
東アジアnews+ 22res 軽くログみたが技術的に目新しい点はないんだろ?
BOTとか意味わからんこといってる奴もいるが
ただCGIで書き込むスレとか指定させてるだけだろ じゃあBOTじゃないのか
普通に規制するしかないのかねぇ ISPがそのサイトを利用するなと注意して
2ch見ない人が聞くかな? CGIが動けばどこにでも罠サイトをアップできるからそのサーバーだけ止めても無駄
トリッキーなことしてないなら尚更無駄 こりは?
ttp://2ch.sagac.info/h2ch.php >>271
おまえがやれ
たのんだぞ
これは命令だ!! >>279
まださくら入ってないですが
さくら咲かせますか? このサイトのクッキー持ってたら書けなくするみたいな
支那931とか >>282
Cookieはドメインでチェックしてるから他サイトで発行してるCookieの内容は読めない
もしそれができるとCookieに含んだメルアドと認証キーで認証しているBEがヤバいことになる クッキーを判別するなんか無理なんじゃないの
ドメインごとに割り当てられてるものだし read.cgi の書き込み欄の横に余白がありますよね
そこに警告文を書くとかダメですかね・・・。
警告文と>>258の書き込まなくても画像を見れる方法を書いておく、と。
中華の人とかも来てるぽいし無理ですかね ははーんなるほど仕組みがわかた
じゃぁread.cgiでリファラを調べて、変なリファラだったら書き込みフォームを出さない operaでもなったお>>258。。。。orz........ リファラなんていくらでも偽装できるんじゃない?
>>72 こりも飛ばされてしまう。。。
ttp://jpg4.us/h2ch/h2ch.php >>291
本当にリファラが、ユーザーの操作なしに偽装されてしまうならブラウザのセキュリティホールだから
そのブラウザをUser-Agentで弾くぐらいやらないと。 >>281
>まださくら入ってないですが
>さくら咲かせますか?
要するに、「http://2chnews.sagasi.info/」をNGワードにする、ってことですね。
>>288
>read.cgiでリファラを調べて、変なリファラだったら書き込みフォームを出さない
変なリファラって、要するに「http://photo.sagac.info/erro1.php」ってことですね。
どちらにしても、簡単に変えられてしまいそうだが。
かと言って、オレとしても他に妙案があるわけでもない。
困ったもんだ。 >>291
サーバー側から任意に変更させることは不可
必ずリファラーをセットさせるページを開かせなければならない
>>288
確かにその案は良さげだが、URLの転送ページをそこらじゅうのアップローダにバラ撒いて、罠CGI→クッションページ→read.cgiとしてしまうと変なリファラ認定が困難になるんじゃない? >>293,291
そか、勘違いしてた
偽装しようと思ったらwebproxyみたいになんかごちゃごちゃほにゃらら
説明しにくいや、、、
いい対策ないのかなー 2ch側も一定回数以上書き込むにはjpg.4usに田代砲撃つような設定にすればいいよ >>295
ふーむ・・・面倒だなぁ。
もういっそのこと規制祭りでよくね? ■ このスレッドは過去ログ倉庫に格納されています