ＴＯＤＯＳ・何でも情報交換

スレッド全体を表示します＊＊＊カテゴリー内スレッド一覧

Re: スパム投稿・IPアドレスブロック ( No.120 ) 日時： 2010/05/04 07:43 名前： りり あっ、IPアドレスで検索していたら、分かりました。 http://nbbs.jp/blog/archives/598 やはり、どこも同じようなスパムが来るんですねーーー ALTUSHOST-NETというのは、ルクセンブルグの会社のようですが、サーバーは、ベリーズにあるのかな？ ベリーズというのは、師匠が仕事をしていた国ですが、どういうネット状況になっているのか… このリンク先を見ても、百度のアクセスは凄かったようです。 こちらは、Wordpressで作られたブログですね。PukiWikiみたいな色合いになっていますが。 Wordpress には、スパム撃退プラグイン「Akismet」というのがあるのですね。 このリンク先のブロガーの方は、ちゃんと範囲指定して止めていますね。 とても参考になります。 あっと、書いているうちに、o6asanさんから、さっそくのフォローがーーー ＞＞ えっと、91.214.44から91.214.47までを止める場合、どう書けば良かったかな… ＞01011011.11010110.00101100.00000000から01011011.11010110.00101111.11111111ですから， ＞91.214.44.0/22でよかったと思います。 ＞http://todos.xsrv.jp/2patioweb/todos.cgi?mode=view2&f=10&no=104 そうなんです…以前も教えていただいたのですが、どうも、この二進法の数え方が分からなくて… どこかに、二進法に変換してくれるところがないかな… o6asanさん、大正解です！　リンク先のブロガーの方の止めた数値と一緒ですーーー o6asanさんのToyParkも、Wordpressでしたよね。やはり「Akismet」で、コメントスパムを止めているのでしょうか？ 十進法から二進法への変換 ( No.121 ) 日時： 2010/05/04 07:48 名前： りり あっ、ありました。 http://www.ne.jp/asahi/akira/imakura/Nishinho.htm JavaScriptで作っていますね。 Re: スパム投稿・IPアドレスブロック ( No.122 ) 日時： 2010/05/04 08:00 名前： りり 前述のブロガーの方の記事を巡っていましたら… http://nbbs.jp/blog/archives/916 やはり！ 百度は、曲者です！ うちも、ブロックして良かった！ こういう貴重な情報は、どんどん広めたいですね。 参考にさせていただいたので、こちらのブログにもご挨拶にいかなくちゃ… Re: スパム投稿・IPアドレスブロック ( No.123 ) 日時： 2010/05/04 10:06 名前： o6asan > Wordpress には、スパム撃退プラグイン「Akismet」というのがあるのですね。 はい，私も利用させていただいています。juneさんも使われていると思います。 私のところでは今のところ誤検出はないのですが，juneさんのところではシバケンさんのコメントが スパム扱いになったことがあるようです。実は，昨日私がjuneさんのところに書き込みましたコメントが 承認待ちになっていていまだに表示されていません。juneさんが，設定を変えられたのかもしれませんが， スパム扱いになっている可能性もあるかも......とも思っているところです。 > 百度は、曲者です！ はぁ，やはりそうなんですね。 > どこかに、二進法に変換してくれるところがないかな… > http://www.ne.jp/asahi/akira/imakura/Nishinho.htm ということで，エンティティやURLエンコードなど，いろんなサイトを作ってくださっている方がいますね。 ありがたい時代です。このありがたさ・便利さと，ネットの怖さが紙一重なのがなんとも痛いですが...... ところで，りりさんのNo.122の投稿前に，十進法⇔二進法の説明画像を作り始めましたので，必要なくなりましたが， 強いてアップしておきます。どうも，自己アピールが強くて済みません。 n進法については，n個目が来たら繰り上がると考えればいいかと。←この辺のnについての勘定はすべて十進使用です。 ２進だと，○○で，10。○○　○○で，100ですね。 よくつかわれる16進だと，○○○○○○○○○○○○○○○○で，10。 んでもって，○○○○○○○○○○○○○○○○が16個集まると，100。 というわけで，十進だと100は一の位が0，十の位が0，百の位が1となりますが， 二進だと100は一の位が0，二の位が0，二の二乗の位(つまり四の位)が1 十六進だと100は一の位が0，十六の位が0，十六の二乗の位(つまり二五六の位)が1 という雰囲気になります。不要な長広舌申し訳ありません。 で，作成しました「手計算で行う場合」と「Windowsの電卓を使う場合」の画像をアップしておきます。 Re: スパム投稿・IPアドレスブロック ( No.124 ) 日時： 2010/05/04 11:39 名前： なかの こんにちは。訪問いただいてありがとうございました。「なかのさんち」の中の人です（笑） おかしなアクセスが来たら、確かめるためであっても、そのＩＰとかサイトとかに直に飛ぶのは危険です。 http://www.aguse.jp/ ↑そういうところを利用してゲートウェイで調べます。 ＩＰのマスク計算は http://www.geocities.co.jp/SiliconValley/7695/mask.html そこが便利です。 あと、ドメインから国を調べるのはここ。 http://www.benri.com/domain/ 最近の外国から飛んでくるコメントスパムはエージェント（ブラウザ）がほとんど ie6 なので、ＩＰではなく、 ブラウザの ie6 を閉めだす方法もかなり有効です。jpドメインはブラウザ関係なく通すようにしておけば問題なさそう。 Re: スパム投稿・IPアドレスブロック ( No.125 ) 日時： 2010/05/04 13:32 名前： りり なかのさん さっそくのご訪問ありがとうございました。 >http://www.aguse.jp/ >↑そういうところを利用してゲートウェイで調べます。 はい、こちらは知っていましたが、今見てみましたら、より情報が詳細になっているようですね。 ちょっと以前から気になっていたのは、このような画面のショットで、予想外の行変えをされ、縦長になってしまっていること。 他の場面では、もっと縦長になってしまったことがあるのです。 FireFoxでの画面を確認しようとしてみたら、以前は使えていたのに、どうやっても…再インストールしても、真っ白で…どうなってしまったんだろう… aguseでは、何でショットをとっているのかな… >ＩＰのマスク計算は >http://www.geocities.co.jp/SiliconValley/7695/mask.html >そこが便利です。 これは、素晴らしいですね。ワンタッチですぐできます。 良いサイトをお知らせくださりありがとうございました。 >あと、ドメインから国を調べるのはここ。 >http://www.benri.com/domain/ これを見ましたら、ホスト数で、日本はドイツと並び、群を抜いていますね。 小さな接続業者がたくさんあるということでしょうか？ サーバーに負荷がかかるらしいので、うちは、ホスト名変換を使っていません。 で、ログのIPアドレスを調べないと、国は分からないのですが、アクセス解析Aawstatsで、ある程度見られます。 いろいろ規制したので、外国の不審なのは、ドイツのkeymachine.deがあるのですが、ここ、怪しいですねーーー http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1421684009 なかのさんは、なかなか経験豊富とお見受けしました。 よろしければ、こちらの常駐になっていただきたいので、是非、ご検討くださいませ。 ご希望により、こちらに投稿があったことを通知するメーリングリストに登録させていただきます。 Re: スパム投稿・IPアドレスブロック ( No.126 ) 日時： 2010/05/04 13:37 名前： りり あっと、o6asanさん、詳しい説明をありがとうございました。 なかのさんご紹介のサイトでは、deny from まで付いて、すぐ.ｈtaccessに書き込めるので、これは、とっても楽です。 o6asanさんは、いつも基本をきちんと押さえていらして、素晴らしいですね。 私は、すぐに、簡単にできそうな方向を探してしまいます。 Re: スパム投稿・IPアドレスブロック ( No.127 ) 日時： 2010/05/04 14:20 名前： o6asan りりさん，なかのさん，こんにちは。 > aguseでは、何でショットをとっているのかな… ここは，私も結構使います。うちのFireFoxではとくに問題ないようですが，りりさんが調べたURLはなんですか。 > なかのさんご紹介のサイトでは、deny from まで付いて、すぐ.ｈtaccessに書き込めるので、これは、とっても楽です。 いいですね。便利です。 > 私は、すぐに、簡単にできそうな方向を探してしまいます。 いえ，今回のりりさんのお話は基本の方を向いているのかなと思ったものですから。 なにもかも基本を押さえるというわけにはいきませんが，出来る限り分かることは調べておく質です。 もっとも，飽きっぽいので詰めが甘いことが多いのですが，むかし，プログラムを組んでデータ解析をするところから PCに触りだしたので，プログラムのやっていることが，ある程度予想できないと不安になるところがあります。 プログラムってどうでもデータの改竄ができますからね。で，出来るだけ身につけられる知識は拾っておこうという方に走るわけです。 Re: スパム投稿・IPアドレスブロック ( No.128 ) 日時： 2010/05/04 14:48 名前： りり >> aguseでは、何でショットをとっているのかな… >ここは，私も結構使います。うちのFireFoxではとくに問題ないようですが，りりさんが調べたURLはなんですか。 いえ、IE8を使い、aguseで、http://todos.xsrv.jp/check/check.cgiを見たときに、縦長になりすぎていたので、FireFoxで、http://todos.xsrv.jp/check/check.cgiの表示を確かめようとしたら、真っ白で、この方と同じような状況です。 http://oshiete.goo.ne.jp/qa/4963290.html 以前、IEでは良くて、FireFoxで細長くなってしまっていたので、修正しました。 そのときは、ちゃんとFirefoxが使えていました。 でも、その後、IE6から8にしたので、何かがおかしくなってしまったのかもしれません。 aguseでは、どういうブラウザで表示して画面のショットを作っているのかな…と、思いまして。 実は、junkletterさんのブログに書き込むと、URLの縮小画像か出るのですが、これも、 http://todos.xsrv.jp/check/check.cgiは、縦長になってしまっているので、気になっていました。http://junkletter.seesaa.net/article/108553152.html WebPatioのリンクは、大丈夫なのですが。 りりの名前のところにカーソルを当ててみてください。 トップページの作りで無理をしているので、ブラウザによっては、カテゴリー名のところが行変えされてしまう気配があります。 Re: スパム投稿・IPアドレスブロック ( No.129 ) 日時： 2010/05/04 15:19 名前： o6asan > トップページの作りで無理をしているので、ブラウザによっては、カテゴリー名のところが行変えされてしまう気配があります。 これは，分かりました。しかし，真っ白というのは再現できません。 我が家も，FireFox3.6.3，IE8......いろいろ入っていますが。 ただ，最近，FireFoxはCACHEがらみで，http://oshiete.goo.ne.jp/qa/3248261.htmlを参考にインストールしなおしました。 特に，参考にしたのは， ４　Firefoxを再インストールして起動する。この場合、Bookmarkのインポートは行わない。 というところです。 関係あるでしょうか。 Re: スパム投稿・IPアドレスブロック ( No.130 ) 日時： 2010/05/04 19:07 名前： りり FireFoxは、ゆっくり対処してみます。 別のブラウザで、うちのトップページの表示がおかしかったら、お知らせください。 カテゴリーは、一行で全て表示されるはずで、文字フォントサイズも規定されています。 そのサイズ通りに表示しないブラウザがあるのかもしれません。 Re: スパム投稿・IPアドレスブロック ( No.131 ) 日時： 2010/05/04 19:19 名前： りり なかのさんは、User-Agent とjpドメインの判定で、スパム対策されていて、なかなかユニークですよね。 うちも、壮絶なスパムとのバトルをしたのですが、一番厄介なのは、国内からの手動書き込みでした。 http://todos.xsrv.jp/2patioweb/todos.cgi?mode=&no=10&p=9 結局のところ、最も効果的だったのは、ログからスパマーの接続会社を判別し、そこに申請して契約解除に持ち込んだことだったと思います。 その後、juneさんに示唆いただいた策 ＊（１）CGIのファイル名を変える…　KENTさんの掲示板は有名なので、スパムにもよく狙われるそうです。それだけに、ファイル名や構造を知り尽くされると思われます。 ＊（２）投稿モード名を変える を施し、国内からの検知をかなり防げていると思います。 ログを見ますと、KENTさんの元々のCGIファィル名から書こうとして、失敗しているのが分かります。 海外からのは、単に英文で、画像添付もないし、被害は少ないかなと思っています。 だいたい、今のところIPアドレスで止めれば、なんとかなっているかな。 日本から、あらゆる串を使って書き込んできていたのが、一番大変でした。 Re: スパム投稿・IPアドレスブロック ( No.132 ) 日時： 2010/05/04 22:17 名前： なかの ＞よろしければ、こちらの常駐になっていただきたいので、是非、ご検討くださいませ。 　すいません。いまのところ体調の問題もあり、あちこち巡回するのはちょっと難しい面がありまして、いまのところ自分のところを維持するのと、ツイッター、さらについ最近同業者との連絡用に Facebook を始めたりで、時間が足りません。 　たまに見に来て、タイミング良く何か書けるときは書く、ということにさせてください。ブックマークには入れました。 　それと、うちのブログ、ブログ自体にキャッシュは使ってませんでしたが、ブラウザのキャッシュ（Internet Explorerで言えばインターネット一時ファイル）の扱いに影響するような改変をしちゃってました。本文の変化は問題ないんですが、コメントの変化に対応させてなかった。おかげさまでそれに気がつきましたのでなおせました。ありがとうございました。 　あと別の件へのレスですが、手動で書きに来られたらどんなスパムも迷惑書き込みも阻止するのは難しいです。見た目のパターンで判断するのは人間には容易でも、機械には無理です。それがゴミなのか正当なモノなのかは受け取る人間の考え方次第ですから。 　手動っぽく見える迷惑メールでも、「ここに実際に書きに来ているのではなく」この書き込み窓をオフラインで保存してあり、そこに書き込んでオンライン送信してるってのもあります。そういうのには時間制限付きの認証を使うと効果的です。画像じゃなくてテキスト数値四桁のとかでも効果あります。 Re: スパム投稿・IPアドレスブロック ( No.133 ) 日時： 2010/05/05 10:05 名前： りり なかのさん >＞よろしければ、こちらの常駐になっていただきたいので、是非、ご検討くださいませ。 >　たまに見に来て、タイミング良く何か書けるときは書く、ということにさせてください。ブックマークには入れました。 はい。よろしくお願いします。なかのさんのカテーテルの記事も読ませていただきました。どうぞお大事に。 あと、「英語らしく歌うコツ」というのも面白かったです。真似してやってみたら、なるほどねーーーと思いました。 >ブラウザのキャッシュ（Internet Explorerで言えばインターネット一時ファイル）の扱いに影響するような改変をしちゃってました。 >本文の変化は問題ないんですが、コメントの変化に対応させてなかった。おかげさまでそれに気がつきましたのでなおせました。 あー、そうでしたか。不思議な現象で、しばらく戸惑いました。 WordPressは、o6asanやjuneさんもお使いですが、そのように改変もあるのですね。 >　手動っぽく見える迷惑メールでも、「ここに実際に書きに来ているのではなく」この書き込み窓をオフラインで保存してあり、そこに書き込んでオンライン送信してるってのもあります。そういうのには時間制限付きの認証を使うと効果的です。画像じゃなくてテキスト数値四桁のとかでも効果あります。 画像認証を入れようかと思ったこともあるのですが、手動だと何しても同じかなと、今のところそのままにしています。 ログを見ると、スレッド一覧をgetしてから、新規スレッド書き込みに移動していたことと、その秒数などから、一番悪辣だった迷惑書き込みは、手動だったと判断しています。 また、この後、様子を見て検討していきたいと思います。 情報ありがとうございました。

ＴＯＤＯＳ・何でも情報交換ＴＯＰから是非ご覧ください。