 Re: スパム投稿・IPアドレスブロック ( No.151 ) |
- 日時: 2010/07/17 23:03
- 名前: りり
- o6asanさん、本日のスパム投稿削除ありがとうございました。
やはり、以前と同じ大阪からで、infowebを使っています。
巻き込まれる方があるかもしれませんが、上位のIPアドレスでブロックしました。
スレッド一覧から、新規投稿フォームと辿り、フォルダの形や顔マーク画像など全てgetしていますから、手作業投稿と思われます。
また様子を見て、対策を考えたいと思います。
また、画像貼りがありますと、猥褻敷設陳列罪で現行犯逮捕できるらしいので、不愉快でも、もし画像があった場合は、証拠保全をよろしくお願いいたします。
|
| Re: スパム投稿・IPアドレスブロック ( No.152 ) |
- 日時: 2010/10/24 07:52
- 名前: りり
- SoRAさんにご尽力いただいた投稿確認画面は、スパムロボット投稿にも有効に働いているようです。
手動で、OKボタンを押さない限り投稿できないからです。
認証画面を出すのと同様以上の働きをしているようです。
投稿と同時に認証用の数字画像を出すのは、もう破られているとのことですが、この投稿確認は、別画面から、OKボタンを押すので、スパムロボットには、投稿できないはずです。
少し前には、中国からの偽ブランド売買宣伝投稿と意味不明な海外からのリンク貼り投稿がありましたが、どちらもIPアドレスでブロックしています。
それらは、手動投稿でしたので。
その節は、削除にご協力ありがとうございました。
最近の意味不明なリンク貼り投稿は、IPアドレスブロック後も、アクセスを試みていたのですが、数回ほど、はじかれたら、もうアクセスを止めていました。手動だとさすがに気づくのでしょう。
87.118.102.85からは、スパムロボットなので、はじかれていることも気にせず、相変わらず5分置き位にアクセスしようとしています。
ブロックしたとしたも、こんな頻繁に来られるとサーバに影響がないか心配ですが。
深夜と今朝と、別にロシア連邦からのスパムロボットが来たようです。
inetnum: 178.169.0.0 - 178.169.63.255
netname: TRONPLUS
descr: Tron Plus Ltd
country: RU → (ロシア連邦)
admin-c: CYPH-RIPE
admin-c: SGOR-RIPE
tech-c: CYPH-RIPE
tech-c: SGOR-RIPE
org: ORG-TRNP1-RIPE
status: ASSIGNED PA
mnt-domains: VZLETKANET-MNT
mnt-routes: VZLETKANET-MNT
mnt-by: VZLETKANET-MNT
これは、投稿確認ができないので、投稿できずに終わったようです。
|
| Re: スパム投稿・IPアドレスブロック ( No.153 ) |
- 日時: 2010/11/07 07:52
- 名前: りり
- 深夜にフィリピンからの投稿がありました。spyware emergency 2007という名で、
I致e been visiting your blog for a while now and I always find a gem in your new posts. Thanks for sharing.
というものです。
I致eは、I'veが文字化けしたのかな? 特に怪しいリンクも貼っていないし迷惑という内容でもないのですが、私たちの投稿を読んでいないのは明らかなので削除し、アクセスブロックしました。
203.213.216.** - - [07/Nov/2010:01:40:46 +0900] "GET /33patio98/todos.cgi?no=4 HTTP/1.0" 200 15665 "http://todos.xsrv.jp/33patio98/todos.cgi?no=4" "Mozilla/4.0 (compatible- MSIE 6.0- Windows NT 5.1- SV1- .NET CLR 1.1.4322"
203.213.216.** - - [07/Nov/2010:01:40:52 +0900] "POST /33patio98/regist.cgi HTTP/1.0" 200 1471 "http://todos.xsrv.jp/33patio98/todos.cgi?no=4" "Mozilla/4.0 (compatible- MSIE 6.0- Windows NT 5.1- SV1- .NET CLR 1.1.4322"
98のスレッドをどうGETしたかは分かりませんが、書き込みまでに4秒掛かっていますから、手動で、投稿確認画面も経由したと思われます。
|
| Re: スパム投稿・IPアドレスブロック ( No.154 ) |
- 日時: 2011/02/28 22:23
- 名前: りり
- 本朝6:52に
★メール・ネット設定・家庭内LANなど★に、おかしな投稿がありました。http://todos.xsrv.jp/2patiolan/patio.cgi
ソートさせていなかったので、トップに来ていなくて、一瞬とまどいました。
投稿確認画面を導入してから、ロボットスパムの投稿はなかったはずなのに、アクセスログが不可思議でした。
投稿前に、そのスレッドをgetした形跡がないのです。
で、よくよく見直しますと、直前に、別IPアドレスから、同じスレッドにアクセスしているものがありました。
210.231.87.21*- - [28/Feb/2011:06:52:11 +0900] "GET /2patiolan/todos.cgi?no=29 HTTP/1.1" 200 20001 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; fr-FR; rv:1.7.5) Gecko/20041108 Firefox/1.0"
ofsfb-16p4-21*ppp11.odn.ad.jp
ODNからです。
で、直後のスパム投稿IPアドレス
4.107.48.8*- - [28/Feb/2011:06:52:15 +0900] "POST /2patiolan/regist.cgi HTTP/1.1" 200 1478 "http://todos.xsrv.jp/2patiolan/todos.cgi?no=29" "KDDI-SA3C UP.Browser/6.2_7.2.7.1.K.1.5.123 (GUI) MMP/2.0"
4秒後に携帯からスパム投稿をしたと推測されます。
携帯からも、JavaScriptが使えるのでしょうか?
経路を知られないよう、検知は、PCで行い、スパム行為は、携帯からという手法が出てきているのでしょうか?
|
| Re: スパム投稿・IPアドレスブロック ( No.155 ) |
- 日時: 2011/03/07 19:17
- 名前: りり
- 本日 10:04 スパム投稿が、89.223.24.171よりありました。
このIPアドレスは、ロシアからのものです。
状況詳細を調べたところ
89.223.24.171 - - [07/Mar/2011:10:03:56 +0900] "GET /33patio98/todos.cgi?no=2 HTTP/1.1" 200 16321 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
89.223.24.171 - - [07/Mar/2011:10:04:08 +0900] "POST /33patio98/regist.cgi HTTP/1.1" 200 1471 "http://todos.xsrv.jp/33patio98/todos.cgi?no=2" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
getしてから投稿まで、12秒かかっていますから、投稿確認画面を出して、手作業で書き込んだものと思われます。
このIPアドレスをブロックしました。
今のところ、投稿確認画面を入れているので、スパムロボットによる自動書き込みはされていないようです。
|
| Re: スパム投稿・IPアドレスブロック ( No.156 ) |
- 日時: 2011/03/16 06:44
- 名前: りり
- ★PCお直し・ジャンク再生情報交換★にスパムが続いています。
IPアドレスは、いろいろなので、一時、ここのURLを変えます。
トップページから入るなら特に変化はありません。
過去ログにURLがある場合、33patiojunk に 3を追加して 333patiojunk にしてください。
今朝のスパムログ
[6] Generic Propecia - 2011/03/16 05:52 【141.31.111.113】
jmxtnkriavjznnvhsrsv, http://www.akiavni.com/ Generic Propecia, ssRRjqm.
[7] Ambien cr how to inject - 2011/03/16 05:55 【41.76.23.5】
tzctleuvajupzknhyhld, http://www.tedheads.com/ambien.html Sublingual melatonin ambien taper, VnYthDZ.
[8] Ultram - 2011/03/16 06:07 【117.240.40.13】
slkjpgxerudcpmstnabo, http://www.ocsearchpros.com/ Ultram, WpdsgrT.
[9] VigRX - 2011/03/16 06:08 【96.47.127.122】
jefcucvorqdqoktofwbo, http://www.orderdiscountvigrx.com/ VigRX, CrMHwCz
|
| Re: スパム投稿・IPアドレスブロック ( No.157 ) |
- 日時: 2011/03/19 11:21
- 名前: りり
- >過去ログにURLがある場合、33patiojunk に 3を追加して 333patiojunk にしてください。
と書きましたが、URL変更後、しばらくしてスパムはアクセスしてこなくなったようです。
かわりに検索から訪れた方に404エラーが出てしまっていたようなので、URLを元に戻してみました。
しばらく様子を見てみます。
|
| Re: スパム投稿・IPアドレスブロック ( No.158 ) |
- 日時: 2011/03/19 11:25
- 名前: りり
- あっ、やはりダメでしたね。
スパムが入ってきました。
またまた 333patiojunk にしました。
|
| Re: スパム投稿・IPアドレスブロック ( No.159 ) |
- 日時: 2011/05/21 06:38
- 名前: りり
- ここのところ変なスパムが来ていますが、アクセス・ログも変でねーー
直近のスパムは、GETしてから、13秒後に書き込まれているのですが、
178.238.232.13 - - [21/May/2011:06:00:48 +0900] "GET /2patioment/todos.cgi?no=24 HTTP/1.1" 200 20241 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7"
188.40.175.159 - - [21/May/2011:06:01:01 +0900] "POST /2patioment/regist.cgi HTTP/1.1" 200 1475 "http://todos.xsrv.jp/2patioment/todos.cgi?no=24" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 GTB5"
IPアドレスも違うし、ユーザーエージェントも、Firefox/3.0.7とFirefox/3.5.3で違う…
違うパソコンで検知して、その情報を送り、他の場所からスパム投稿しているということでしょうか?
ユーザーエージェント偽装にしては芸が細かいし…
同じ所から書き込みなら、13秒というのは、時間を取りすぎと思うし…
|
| Re: スパム投稿・IPアドレスブロック ( No.160 ) |
- 日時: 2011/05/21 08:02
- 名前: りり
- ★PC環境整える・困ったときには…★のカテゴリーのスパムが止まりません。
禁止ワードを特定できない、IPアドレスも変えてくるし…
仕方がないので、URLを変えました。
2patiomentを22patiomentにしていますので、リンク先がでなかったら、2を一つ増やしてください。
|
スパム投稿・IPアドレスブロック