★090403 複数板 「jpg4.us」によるURL偽装広告マルチポスト報告
■ このスレッドは過去ログ倉庫に格納されています
こりも飛ばされてしまう。。。
ttp://jpg4.us/h2ch/h2ch.php >>291
本当にリファラが、ユーザーの操作なしに偽装されてしまうならブラウザのセキュリティホールだから
そのブラウザをUser-Agentで弾くぐらいやらないと。 >>281
>まださくら入ってないですが
>さくら咲かせますか?
要するに、「http://2chnews.sagasi.info/」をNGワードにする、ってことですね。
>>288
>read.cgiでリファラを調べて、変なリファラだったら書き込みフォームを出さない
変なリファラって、要するに「http://photo.sagac.info/erro1.php」ってことですね。
どちらにしても、簡単に変えられてしまいそうだが。
かと言って、オレとしても他に妙案があるわけでもない。
困ったもんだ。 >>291
サーバー側から任意に変更させることは不可
必ずリファラーをセットさせるページを開かせなければならない
>>288
確かにその案は良さげだが、URLの転送ページをそこらじゅうのアップローダにバラ撒いて、罠CGI→クッションページ→read.cgiとしてしまうと変なリファラ認定が困難になるんじゃない? >>293,291
そか、勘違いしてた
偽装しようと思ったらwebproxyみたいになんかごちゃごちゃほにゃらら
説明しにくいや、、、
いい対策ないのかなー 2ch側も一定回数以上書き込むにはjpg.4usに田代砲撃つような設定にすればいいよ >>295
ふーむ・・・面倒だなぁ。
もういっそのこと規制祭りでよくね? どのドメインをhostsに入れればいいですか?
教えてください read.cgiにjava scriptいれて
if (parent == the url) then print "通報すますた" とか出来ないですかね? >>302
意図を推測して書くと
if (parent.location == "ほにゃほにゃ") { alert("通報しました"); }
// 親フレームのURLがほにゃほにゃなら→ ポン!という音とともにダイアログが現れ「通報しました」とか出る
あるいは
if (parent.location == "ほにゃほにゃ") { for(;;) { alert("通報しました"); } }
とかでもよくね?ただし俺は責任を取らない >>278 >>292
スレ一覧や板一覧を2chから取ってきてるようだが
jpg4.usや2ch.sagac.infoからのアクセスをdenyしてしまうとかはどうだろう ちょっと調べた
jpg4.usも2ch.sagac.infoも
72.167.232.30だった Domain Name: JPG4.US
Domain ID: D11927061-US
Sponsoring Registrar: GODADDY.COM, INC.
Sponsoring Registrar IANA ID: 146
Registrar URL (registration services): whois.godaddy.com
OrgName: GoDaddy.com, Inc.
OrgID: GODAD
Address: 14455 N Hayden Road
Address: Suite 226
City: Scottsdale
StateProv: AZ
PostalCode: 85260
Country: US
NetRange: 72.167.0.0 - 72.167.255.255
CIDR: 72.167.0.0/16
OriginAS: AS26496
NetName: GO-DADDY-SOFTWARE-INC
NetHandle: NET-72-167-0-0-1
Parent: NET-72-0-0-0-0
NetType: Direct Allocation
NameServer: CNS1.SECURESERVER.NET
NameServer: CNS2.SECURESERVER.NET
NameServer: CNS3.SECURESERVER.NET
Comment:
RegDate: 2007-07-05
Updated: 2008-01-18
あと
p3nlh005.shr.prod.phx3.secureserver.netも
72.167.232.30 deny from 72.167.0.0/16 これじゃ広すぎだべか? 入れる場所は、、
各サーバ(changi,dubai.....)と
headline と www2 と menu だべか?
>>310
そのIP帯から直接つないでくる奴はそんないないべ。
tepodonより影響は少ないと思うぞ。 headline.2ch.net
order allow,deny
allow from all
deny from 72.167.0.0/16
を追加した 各掲示板さーば
deny from 72.167.0.0/16 を追加した どうでもいい疑問だけどひろゆき亡き今誰がwww2やmenuを触れるんだろう・・・ www2は私も何とか触れるかも (front backと複雑)
menuは私には無理、rootさんは出来るかも、まほらさんとかも入れるし、
ひろゆきは出来ないと思うぞw >>278の地震headlineのところが
「レンタルサーバー BIG-server.com コースのご案内」になった
成功かな >>318
> ひろゆきは出来ないと思うぞw
menu のパスワードは常に創始者とまほらさんを、
To: で並べて送ってあるわけですが・・・。 >>324
鯖に入れても
denyの仕方を知らないとか・・・ >>325
それはないかと、、、。
正しく設定していただけるかは全く別の問題だったりしますけどw どこから取りに逝ってるんだろ
<p class="STYLE5"><span class="STYLE7">10秒以内</span>に下記の<u>赤い文字</u>を<br>
<strong><a href="http://anchorage.2ch.net/test/read.cgi/liveplus/1238936827/2" " target="_blank" class="STYLE7" onClick="document.cookie='new=000'" >認証ページ</a></strong><span class="STYLE6">に貼り付け、<br>
書き込みを済ませると、</span><span class="STYLE6"> <a href="/page-gch.php?fid=92">続けて</a>閲覧できます。<br>
<span class="STYLE9">(10秒を超えた場合、<a href="/page-gch.php?fid=92">もう一度やり直してください</a>)</span>
</p> 莫大なログファイルの中からhostを検索するとか!? 2ちゃんねるからのdenyで収まったような気がしなくもないけど、
例のサイトが
「次のURLを開いて、出てきた内容をコピペして送信してください」みたいなのを表示するようになったら終わりだよね そこまでいったらもはや「この画像を見た人は呪われました。解除するためには〜」くらいのレベル ttp://lh3.ggpht.com/jinonline/SAwaqOCm2uI/AAAAAAAAGV8/Z2AfIHTTvZs/s720/CIMG3802.JPG
この子に罪は無い。。。
新規スレ収得時間差が5分から1時間ぐらい? ょぅι゙ょかと思った
>>329
人海戦術で負荷かけて向こうの経路を落とすとか >>258の書き込ませようとする時のソース>>335 臨界に達しているんだなぁ
宣伝 → 別の外が踏む → これがまた宣伝
どうすっかなぁ
1. NTTecからそのデータセンターにゴルァしてもらう
2. bbs.cgi を改造して対抗する
3. みなかったことにする
さぁて
今年は出稼ぎで忙しいんだよなぁ、不況らしいし こういうときこそVIPってか
VIPだけ書き込むごとに田代撃つ設定をだな 別のページをリロードしてたら>>331の子がでるようになったので
それなりに防御してるのかも
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" >
<style type="text/css">
<!--
.STYLE2 {color: #FF0000}
.STYLE3 {font-size: 24px; color: #000000; }
.STYLE5 {
font-size: medium;
color: #000000;
font-weight: bold;
}
.STYLE6 {
font-size: medium;
font-weight: bold;
}
.STYLE7 {font-size: large}
.STYLE9 {font-size: x-small}
.STYLE10 {font-size: 14px; color: #000000; }
-->
</style>
<body bgcolor=#efefef >
<img src="http://lh3.ggpht.com/jinonline/SAwaqOCm2uI/AAAAAAAAGV8/Z2AfIHTTvZs/s720/CIMG3802.JPG" border="0" alt="何?!" >
<div style="display:none">
<script type="text/javascript"><!--
var ID="100640546";
var AD=2;
var FRAME=0;
// --></script><script src="http://j1.ax.xrea.com/l.j?id=100640546-2ch" type="text/javascript"></script></div>
<p>
<br />
<b>Fatal error</b>: Cannot use string offset as an array in <b>/home/content/j/p/g/jpg4us/html/new/h2ch/2ch.php</b> on line <b>56</b><br /> なかなかしつこい感じですね。
# >>339は1+2ですかね。 これもdenyする?
97.74.26.1 photo.sagac.info
59.139.29.111 2chnews.sagasi.info そですねぇ
10〜20箇所くらいはサーバ持っているかも知れないけど
地道にやりますか、 上
97.74.0.0/16
下
inetnum: 59.128.0.0 - 59.143.255.255
netname: KDDI
Rockerのみなさんに >>344 お願いしてくださいー
いろいろ考えてみるかぁ 97.74.26.1 のほうは>>308と同じ業者のようだ
OrgName: GoDaddy.com, Inc.
OrgID: GODAD
Address: 14455 N Hayden Road
Address: Suite 226
City: Scottsdale
StateProv: AZ
PostalCode: 85260
Country: US
NetRange: 97.74.0.0 - 97.74.255.255
CIDR: 97.74.0.0/16
OriginAS: AS26496
NetName: GO-DADDY-SOFTWARE-INC
NetHandle: NET-97-74-0-0-1
Parent: NET-97-0-0-0-0
NetType: Direct Allocation
NameServer: CNS1.SECURESERVER.NET
NameServer: CNS2.SECURESERVER.NET
NameServer: CNS3.SECURESERVER.NET
Comment: Please send abuse complaints to abuse@godaddy.com
RegDate: 2008-08-14
Updated: 2008-08-14
(news|news2ch|2ch-news).sagac.info
(news|news2ch|2ch-news)xgazo.info
(news|news2ch|2ch-news)myfile-host.info
(news|news2ch|2ch-news)dreamhost-sucks.info
(news|news2ch|2ch-news)sagac.info
(news|news2ch|2ch-news)saguri.info
(news|news2ch|2ch-news)saguru.info
(news|news2ch|2ch-news)sagasi.info
(news|news2ch|2ch-news)hgazo.info
いずれも59.139.29.111(s355.xrea.com)
s355.xrea.comは500を超えるバーチャルドメインを収容する共有ホストで、
hissi.orgもここにあったりします >>353 は今日入れますかー
>>354 は、継続するようだったらdenyという警告。 a. [IPネットワークアドレス] 59.139.29.96/27
b. [ネットワーク名] DR-KDDI
f. [組織名] 株式会社デジロック
g. [Organization] DIGIROCK,INC.
上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 59.128.0.0/12
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-TKY [SUBA] 59.139.29.0/24 >>355
IP帯の範囲でいうとどうなるでっしゃろ >>360
レン鯖なので取りあえずは59.139.29.111/32でどでしょ
移動したらモグラ叩きかxrea.com全部調べてごっそりと とりあえずは59.139.29.96/27をdenyですかね >>367 こっちいってみよう、ちょっと広いから、
deny from 59.139.29.96/27
GoDaddy はサービス的には悪いわけではないので、
NTTec からちゃんと言えば対応してくれる気がするです。>>339
しかし他にも拠点持ってるっぽいのかしら。 >>371
やはり、じっくり挙動観察して 2. あたりですかね、、、。
さまざまなウイルスやスクリプトに対してそうしたように。
…今日はもういかんです。
おやすみなさい。 登録を要するURLおしえてちょ
加工はこっちでやります >>355
これかしら?
時間切れ・・・他の人にパス このスレの投稿例のモノはさくらはいりました。
抜けてるものはほかの方々におまかせします。 >>379
基本的に 見かけたら報告です
もしかしたら 専用スレでも立ってたら そちらへ誘導されれば 従えばいいと思いますです♪ >>380
その専用スレがこちらのスレだと思うんですが、>>1、>>2-5のように
板別10レス位迄に纏めて報告みたいなので、私みたいな単発報告はしなくてよいのかなぁと疑問に思いまして。 >>381
あ・・・ごめん ココ質雑だと思い込んでいた〜(笑)
ま、基本は>>380の通りですね!ココが落ちることもあるはずですから!
というか この案件どこが凄いのか この誰かキチガイ初心者様である自分に教えて
リンクを踏めばわかるのかな〜?
>>383
踏まないほうがよいかと…
詳しく知りませんがBOT>>72というウイルスみたいです
>運営の皆様
当面の対策は、これまで出ているようなものしか無さそうですが、何れにせよ、抜本的な対策を講じる
必要がありそうですね。他の広告対策も含めて、こんなのどうですか?(↓)
(1)2ちゃんねるの何れの鯖においても、投稿内容にurlが含まれる場合は、そのurlに含まれる
「サイト名」を所定のデータベースに格納する。
(2)ある「サイト名」を含む投稿の頻度が一定値以上になると、その「サイト名」が自動的にNGワードに
登録され、そのサイト名を含む投稿をしようとすると、「桜が咲いています」状態になるようにする。
(3)投稿される頻度の高いサイト名(2ちゃんねる自体、ニュースサイト、Wikipediaなど)
は、予めこの規制の対象外とし、データベース内の「規制対象外リスト」に列挙しておく。
(4)「規制対象外リスト」に新たなサイトを含めることは、専用のスレで要望を受け付けるようにする。
規制人は、その「サイト名」を含む投稿が多数為されることについて妥当性があると判断した場合に、
そのサイトを「規制対象外リスト」に含めるようにする。
(余談ですが、infowebの全規制の解除、よろしくお願いします。このレスも代行してもらってます) ■ このスレッドは過去ログ倉庫に格納されています