 Re: スパム投稿・IPアドレスブロック ( No.161 ) |
- 日時: 2011/06/04 05:53
- 名前: りり
- 6月1深夜におかしな投稿がありました。投稿通知は、皆様に届いているかと思います。
tacvvsoという名で投稿されて、タイトル文字化け、本文は、リンクを貼っただけのものです。
で、スレッド一覧には載っていて、管理画面からも削除することができたのですが、スレッドにその投稿文は載っていなかったのです。
不思議です。ログを見ると
検知
[01/Jun/2011:00:22:21 +0900] "GET /2patioit/todos.cgi?mode=&no=28&p=6 HTTP/1.1" 200 6772 "-"
書き込みトライ
[01/Jun/2011:00:22:22 +0900] "POST /2patioit/regist.cgi HTTP/1.1" 200 1463 "http://todos.xsrv.jp/2patioit/todos.cgi?mode=&no=28&p=6"
書き込み失敗
[01/Jun/2011:00:22:23 +0900] "GET /2patioit/regist.cgi HTTP/1.1" 200 893 "-"
もう一度、最初のスレッドにアクセス
[01/Jun/2011:00:22:24 +0900] "GET /2patioit/todos.cgi?mode=&no=28&p=6 HTTP/1.1" 200 6772 "-"
2patioitのフォルダーのindexを見ようとして403エラー
[01/Jun/2011:00:22:25 +0900] "GET /2patioit/ HTTP/1.1" 403 1667 "-"
そこから、トップページへ
[01/Jun/2011:00:22:25 +0900] "GET /check/check.cgi HTTP/1.1" 200 13191 "-"188.143.233.111 - -
インターネット全般のスレッド一覧へ
[01/Jun/2011:00:22:27 +0900] "GET /2patioit/patio.cgi? HTTP/1.1" 200 9678 "-"
メンテ用のアイコンをクリック
[01/Jun/2011:00:22:28 +0900] "GET /2patioit/regist.cgi?mode=mente&f=28 HTTP/1.1" 200 2146 "-"
そこの1ページ目から5ページ目へ順次移動して閲覧
[01/Jun/2011:00:22:28 +0900] "GET /2patioit/todos.cgi?mode=&no=28&p=1 HTTP/1.1" 200 19614 "-"
[01/Jun/2011:00:22:30 +0900] "GET /2patioit/todos.cgi?mode=&no=28&p=2 HTTP/1.1" 200 18554 "-" [01/Jun/2011:00:22:31 +0900] "GET /2patioit/todos.cgi?mode=&no=28&p=3 HTTP/1.1" 200 20600 "-" [01/Jun/2011:00:22:32 +0900] "GET /2patioit/todos.cgi?mode=&no=28&p=4 HTTP/1.1" 200 20014 "-"
[01/Jun/2011:00:22:34 +0900] "GET /2patioit/todos.cgi?mode=&no=28&p=5 HTTP/1.1" 200 16019 "-"
書き込みがどこにもないので、全ページ見て回ったようです。
検知から13秒であきらめた模様
もう同じIPアドレスからのアクセスもないし、類似の投稿も見られません。
書き込みに失敗しているのに、どうしてスレッド一覧に載ったのか、投稿通知メールが来たのか不思議です。
投稿確認のJavaScriptとも関係しているのでしょうか?
 |
| Re: スパム投稿・IPアドレスブロック ( No.162 ) |
- 日時: 2011/08/21 12:22
- 名前: りり
- この午前中、二度ほど、迷惑投稿がありました。
このIPアドレス 202.215.112.172 で検索すると、まー、すごいのよーーー
いろいろな掲示板に、同じIPアドレスから迷惑投稿たくさんしているのよね。
もちろん、このIPアドレス禁止にしました。vectant.ne.jpのものです。
しばらくしたら、この投稿者の使っているIPアドレスも変わるのかもしれませんが。
|
| Re: スパム投稿・IPアドレスブロック ( No.163 ) |
- 日時: 2011/08/21 15:13
- 名前: cherrytiger
- こんにちは!りりさん。
ヴェクタントですか?
この会社は、現在、丸紅アクセスソリューションズ株式会社に吸収合併されていますね。
まあ、こう言う迷惑投稿を放置するとどうしても後々顧客から信用されなくなりますわな!
自分でも自分のIPアドレスを解析してみると使っている回線までバレバレに・・・・
私ではイタズラは恐ろしくて出来ません。
まあ、昔に比べればかなり減っていますよ。
結構、捕まっているようなので!
|
| Re: スパム投稿・IPアドレスブロック ( No.164 ) |
- 日時: 2011/08/21 15:27
- 名前: りり
- >結構、捕まっているようなので!
そうですか!
私も随分通報して、プロバイダ側の契約解除に持ち込んだと思われるものがあります。
それで、彼らは、プロバイダの梯子をしたようです。
ヴェクタントは初めてでした。で、ドメインを見ると、やはり大阪のヴェクタントのようです。
こちらのログを見ても分かりますが、今までの大手プロバイダからのも、殆ど大阪でしたし。
幸いロボットスパムには対応できて完全排除しているのですが、普通の手動投稿だけは、防げないのですよね。
今日のは、タダのリンク貼りだったので、とうしようかな…
内容が猥褻なものは、プロバイダに通報して対処して貰ったのですが…
リンク先、見る気にならないし…
|
| Re: スパム投稿・IPアドレスブロック ( No.165 ) |
- 日時: 2011/09/10 15:34
- 名前: りり
- まあ!
ただ今、
188.143.233.111をブロックしたところですが、この12時から3時まで、凄い勢いで、スパム投稿がありましたねーーー
ブロックが遅れ済みません。出先で見つけ、急いで帰宅しブロックしました。
FTPを使わなくても、サーバのツールからブロックもできるのですが、IDとパスワードを書き留めていなかったので。
これからは、メモを持参しようと思います。
で、アクセスログを見ると、該当の「サイト設営・運営」のカテゴリーだけでなく、他のところにもたくさん投稿を試みていました。
ですが、他の所は、URL貼りが最高5つまでになっているので、投稿に失敗していたのです。
実は、188.143.233.111のIPアドレスからは、9月5日にも二件のスパム投稿がありました。
そのときは、リンクが5個以下だったのです。
今回も同じスレッドへのスパムでしたが、たまたま、私がたくさんリンクを紹介する必要が有って、「サイト設営・運営」のカテゴリーだけ、リンク数の制限を増やしていたのです。
アクセスブロックもしましたし、リンク制限も五つにしました。当面良いかと思います。
投稿通知で、たくさんのスパム投稿通知を受けられた皆様には、深くお詫びいたします。
|
| Re: スパム投稿・IPアドレスブロック ( No.166 ) |
- 日時: 2011/09/10 22:42
- 名前: キンちゃん
- ご苦労様です。
役員をやっている団体のHPパスワードは
携帯に入っていますが
IDを暗記しているからできる技かもしれません。
不便さとセキュリティのバランスは
結構難しいと思います。
|
| Re: スパム投稿・IPアドレスブロック ( No.167 ) |
- 日時: 2011/10/15 20:07
- 名前: りり
- 先ほどの迷惑投稿
http://todos.xsrv.jp/1patioculture/todos.cgi?no=16" "Vodafone/1.0/V904SH/SHJ003/SN358148003574600 Browser/VF-NetFront/3.3 Profile/MIDP-2.0 Configuration/CLDC-1.1
Vodafoneの固体識別番号でしょうか?
でも、IPアドレスは、116.76.234.253 Topway-Netらしいのですが…
|
| Re: スパム投稿・IPアドレスブロック ( No.168 ) |
- 日時: 2011/12/14 06:24
- 名前: りり
- 深夜のスパム投稿
ドイツから マスク範囲 109.230.240.0/20
ブロックしました。
|
| Re: スパム投稿・IPアドレスブロック ( No.169 ) |
- 日時: 2012/02/21 06:15
- 名前: りり
- juneさんだと思いますが、スパム投稿削除ありがとうございました。
ウクライナからのアクセスでしたが、そのプロバイダ全体をブロックしました。
一度、ピンポイントで禁止したのですが、同じプロバイダで、IPアドレスが変化したようでした。
アクセス解析を見ると、最初のカテゴリーを書き込み禁止にしたので、いろいろ探し回った様子があります。
結局トップページを見つけたようで、他のところにも書き込まれてしまいました。
リンク先を見ていないのですが、多分、何かの販売系なのではと思います。
でも、皆様、投稿通知のメールに貼られたリンクはクリックなさらないようにお願いします。
|
| Re: スパム投稿・IPアドレスブロック ( No.170 ) |
- 日時: 2012/03/02 06:59
- 名前: りり
- 昨夜から大量のスパム投稿があり、対処が間に合わず申し訳ありません。
IPアドレスがどんどん変わり、最初の方は、IPアドレスブロックをしていたのですが、役に立ちませんでした。
手作業で投稿しているので、トップページから各カテゴリーへ回っています。
書き込みから、二人の別の人物からのスパム投稿が重なったようです。
ただ今、いくつかの英語禁止ワードで、全ての投稿に使われているものをカバーしてみました。
よく使われる英単語ですので、当面、英文投稿には、ご注意ください。
これで様子を見たいと思います。
もう時間が無くて、スパム投稿は削除できていないのですが、もしお時間のある方がいらっしゃいましたら、削除にご協力をお願いします。
また、スパム投稿のリンクがついているものについては、リンクをクリックしないようご注意ください。
|
スパム投稿・IPアドレスブロック