★090403 複数板 「jpg4.us」によるURL偽装広告マルチポスト報告
■ このスレッドは過去ログ倉庫に格納されています
このサイトのクッキー持ってたら書けなくするみたいな
支那931とか >>282
Cookieはドメインでチェックしてるから他サイトで発行してるCookieの内容は読めない
もしそれができるとCookieに含んだメルアドと認証キーで認証しているBEがヤバいことになる クッキーを判別するなんか無理なんじゃないの
ドメインごとに割り当てられてるものだし read.cgi の書き込み欄の横に余白がありますよね
そこに警告文を書くとかダメですかね・・・。
警告文と>>258の書き込まなくても画像を見れる方法を書いておく、と。
中華の人とかも来てるぽいし無理ですかね ははーんなるほど仕組みがわかた
じゃぁread.cgiでリファラを調べて、変なリファラだったら書き込みフォームを出さない operaでもなったお>>258。。。。orz........ リファラなんていくらでも偽装できるんじゃない?
>>72 こりも飛ばされてしまう。。。
ttp://jpg4.us/h2ch/h2ch.php >>291
本当にリファラが、ユーザーの操作なしに偽装されてしまうならブラウザのセキュリティホールだから
そのブラウザをUser-Agentで弾くぐらいやらないと。 >>281
>まださくら入ってないですが
>さくら咲かせますか?
要するに、「http://2chnews.sagasi.info/」をNGワードにする、ってことですね。
>>288
>read.cgiでリファラを調べて、変なリファラだったら書き込みフォームを出さない
変なリファラって、要するに「http://photo.sagac.info/erro1.php」ってことですね。
どちらにしても、簡単に変えられてしまいそうだが。
かと言って、オレとしても他に妙案があるわけでもない。
困ったもんだ。 >>291
サーバー側から任意に変更させることは不可
必ずリファラーをセットさせるページを開かせなければならない
>>288
確かにその案は良さげだが、URLの転送ページをそこらじゅうのアップローダにバラ撒いて、罠CGI→クッションページ→read.cgiとしてしまうと変なリファラ認定が困難になるんじゃない? >>293,291
そか、勘違いしてた
偽装しようと思ったらwebproxyみたいになんかごちゃごちゃほにゃらら
説明しにくいや、、、
いい対策ないのかなー 2ch側も一定回数以上書き込むにはjpg.4usに田代砲撃つような設定にすればいいよ >>295
ふーむ・・・面倒だなぁ。
もういっそのこと規制祭りでよくね? どのドメインをhostsに入れればいいですか?
教えてください read.cgiにjava scriptいれて
if (parent == the url) then print "通報すますた" とか出来ないですかね? >>302
意図を推測して書くと
if (parent.location == "ほにゃほにゃ") { alert("通報しました"); }
// 親フレームのURLがほにゃほにゃなら→ ポン!という音とともにダイアログが現れ「通報しました」とか出る
あるいは
if (parent.location == "ほにゃほにゃ") { for(;;) { alert("通報しました"); } }
とかでもよくね?ただし俺は責任を取らない >>278 >>292
スレ一覧や板一覧を2chから取ってきてるようだが
jpg4.usや2ch.sagac.infoからのアクセスをdenyしてしまうとかはどうだろう ちょっと調べた
jpg4.usも2ch.sagac.infoも
72.167.232.30だった Domain Name: JPG4.US
Domain ID: D11927061-US
Sponsoring Registrar: GODADDY.COM, INC.
Sponsoring Registrar IANA ID: 146
Registrar URL (registration services): whois.godaddy.com
OrgName: GoDaddy.com, Inc.
OrgID: GODAD
Address: 14455 N Hayden Road
Address: Suite 226
City: Scottsdale
StateProv: AZ
PostalCode: 85260
Country: US
NetRange: 72.167.0.0 - 72.167.255.255
CIDR: 72.167.0.0/16
OriginAS: AS26496
NetName: GO-DADDY-SOFTWARE-INC
NetHandle: NET-72-167-0-0-1
Parent: NET-72-0-0-0-0
NetType: Direct Allocation
NameServer: CNS1.SECURESERVER.NET
NameServer: CNS2.SECURESERVER.NET
NameServer: CNS3.SECURESERVER.NET
Comment:
RegDate: 2007-07-05
Updated: 2008-01-18
あと
p3nlh005.shr.prod.phx3.secureserver.netも
72.167.232.30 deny from 72.167.0.0/16 これじゃ広すぎだべか? 入れる場所は、、
各サーバ(changi,dubai.....)と
headline と www2 と menu だべか?
>>310
そのIP帯から直接つないでくる奴はそんないないべ。
tepodonより影響は少ないと思うぞ。 headline.2ch.net
order allow,deny
allow from all
deny from 72.167.0.0/16
を追加した 各掲示板さーば
deny from 72.167.0.0/16 を追加した どうでもいい疑問だけどひろゆき亡き今誰がwww2やmenuを触れるんだろう・・・ www2は私も何とか触れるかも (front backと複雑)
menuは私には無理、rootさんは出来るかも、まほらさんとかも入れるし、
ひろゆきは出来ないと思うぞw >>278の地震headlineのところが
「レンタルサーバー BIG-server.com コースのご案内」になった
成功かな >>318
> ひろゆきは出来ないと思うぞw
menu のパスワードは常に創始者とまほらさんを、
To: で並べて送ってあるわけですが・・・。 >>324
鯖に入れても
denyの仕方を知らないとか・・・ >>325
それはないかと、、、。
正しく設定していただけるかは全く別の問題だったりしますけどw どこから取りに逝ってるんだろ
<p class="STYLE5"><span class="STYLE7">10秒以内</span>に下記の<u>赤い文字</u>を<br>
<strong><a href="http://anchorage.2ch.net/test/read.cgi/liveplus/1238936827/2" " target="_blank" class="STYLE7" onClick="document.cookie='new=000'" >認証ページ</a></strong><span class="STYLE6">に貼り付け、<br>
書き込みを済ませると、</span><span class="STYLE6"> <a href="/page-gch.php?fid=92">続けて</a>閲覧できます。<br>
<span class="STYLE9">(10秒を超えた場合、<a href="/page-gch.php?fid=92">もう一度やり直してください</a>)</span>
</p> 莫大なログファイルの中からhostを検索するとか!? 2ちゃんねるからのdenyで収まったような気がしなくもないけど、
例のサイトが
「次のURLを開いて、出てきた内容をコピペして送信してください」みたいなのを表示するようになったら終わりだよね そこまでいったらもはや「この画像を見た人は呪われました。解除するためには〜」くらいのレベル ttp://lh3.ggpht.com/jinonline/SAwaqOCm2uI/AAAAAAAAGV8/Z2AfIHTTvZs/s720/CIMG3802.JPG
この子に罪は無い。。。
新規スレ収得時間差が5分から1時間ぐらい? ょぅι゙ょかと思った
>>329
人海戦術で負荷かけて向こうの経路を落とすとか >>258の書き込ませようとする時のソース>>335 臨界に達しているんだなぁ
宣伝 → 別の外が踏む → これがまた宣伝
どうすっかなぁ
1. NTTecからそのデータセンターにゴルァしてもらう
2. bbs.cgi を改造して対抗する
3. みなかったことにする
さぁて
今年は出稼ぎで忙しいんだよなぁ、不況らしいし こういうときこそVIPってか
VIPだけ書き込むごとに田代撃つ設定をだな 別のページをリロードしてたら>>331の子がでるようになったので
それなりに防御してるのかも
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" >
<style type="text/css">
<!--
.STYLE2 {color: #FF0000}
.STYLE3 {font-size: 24px; color: #000000; }
.STYLE5 {
font-size: medium;
color: #000000;
font-weight: bold;
}
.STYLE6 {
font-size: medium;
font-weight: bold;
}
.STYLE7 {font-size: large}
.STYLE9 {font-size: x-small}
.STYLE10 {font-size: 14px; color: #000000; }
-->
</style>
<body bgcolor=#efefef >
<img src="http://lh3.ggpht.com/jinonline/SAwaqOCm2uI/AAAAAAAAGV8/Z2AfIHTTvZs/s720/CIMG3802.JPG" border="0" alt="何?!" >
<div style="display:none">
<script type="text/javascript"><!--
var ID="100640546";
var AD=2;
var FRAME=0;
// --></script><script src="http://j1.ax.xrea.com/l.j?id=100640546-2ch" type="text/javascript"></script></div>
<p>
<br />
<b>Fatal error</b>: Cannot use string offset as an array in <b>/home/content/j/p/g/jpg4us/html/new/h2ch/2ch.php</b> on line <b>56</b><br /> なかなかしつこい感じですね。
# >>339は1+2ですかね。 これもdenyする?
97.74.26.1 photo.sagac.info
59.139.29.111 2chnews.sagasi.info そですねぇ
10〜20箇所くらいはサーバ持っているかも知れないけど
地道にやりますか、 上
97.74.0.0/16
下
inetnum: 59.128.0.0 - 59.143.255.255
netname: KDDI
Rockerのみなさんに >>344 お願いしてくださいー
いろいろ考えてみるかぁ 97.74.26.1 のほうは>>308と同じ業者のようだ
OrgName: GoDaddy.com, Inc.
OrgID: GODAD
Address: 14455 N Hayden Road
Address: Suite 226
City: Scottsdale
StateProv: AZ
PostalCode: 85260
Country: US
NetRange: 97.74.0.0 - 97.74.255.255
CIDR: 97.74.0.0/16
OriginAS: AS26496
NetName: GO-DADDY-SOFTWARE-INC
NetHandle: NET-97-74-0-0-1
Parent: NET-97-0-0-0-0
NetType: Direct Allocation
NameServer: CNS1.SECURESERVER.NET
NameServer: CNS2.SECURESERVER.NET
NameServer: CNS3.SECURESERVER.NET
Comment: Please send abuse complaints to abuse@godaddy.com
RegDate: 2008-08-14
Updated: 2008-08-14
(news|news2ch|2ch-news).sagac.info
(news|news2ch|2ch-news)xgazo.info
(news|news2ch|2ch-news)myfile-host.info
(news|news2ch|2ch-news)dreamhost-sucks.info
(news|news2ch|2ch-news)sagac.info
(news|news2ch|2ch-news)saguri.info
(news|news2ch|2ch-news)saguru.info
(news|news2ch|2ch-news)sagasi.info
(news|news2ch|2ch-news)hgazo.info
いずれも59.139.29.111(s355.xrea.com)
s355.xrea.comは500を超えるバーチャルドメインを収容する共有ホストで、
hissi.orgもここにあったりします >>353 は今日入れますかー
>>354 は、継続するようだったらdenyという警告。 a. [IPネットワークアドレス] 59.139.29.96/27
b. [ネットワーク名] DR-KDDI
f. [組織名] 株式会社デジロック
g. [Organization] DIGIROCK,INC.
上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 59.128.0.0/12
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-TKY [SUBA] 59.139.29.0/24 >>355
IP帯の範囲でいうとどうなるでっしゃろ >>360
レン鯖なので取りあえずは59.139.29.111/32でどでしょ
移動したらモグラ叩きかxrea.com全部調べてごっそりと とりあえずは59.139.29.96/27をdenyですかね >>367 こっちいってみよう、ちょっと広いから、
deny from 59.139.29.96/27
GoDaddy はサービス的には悪いわけではないので、
NTTec からちゃんと言えば対応してくれる気がするです。>>339
しかし他にも拠点持ってるっぽいのかしら。 >>371
やはり、じっくり挙動観察して 2. あたりですかね、、、。
さまざまなウイルスやスクリプトに対してそうしたように。
…今日はもういかんです。
おやすみなさい。 登録を要するURLおしえてちょ
加工はこっちでやります >>355
これかしら?
時間切れ・・・他の人にパス このスレの投稿例のモノはさくらはいりました。
抜けてるものはほかの方々におまかせします。 >>379
基本的に 見かけたら報告です
もしかしたら 専用スレでも立ってたら そちらへ誘導されれば 従えばいいと思いますです♪ >>380
その専用スレがこちらのスレだと思うんですが、>>1、>>2-5のように
板別10レス位迄に纏めて報告みたいなので、私みたいな単発報告はしなくてよいのかなぁと疑問に思いまして。 ■ このスレッドは過去ログ倉庫に格納されています
