 Re: スパム投稿・IPアドレスブロック ( No.171 ) |
- 日時: 2012/03/02 09:15
- 名前: 電右衛門
- リリさん
スパム投稿削除
木曜・祭日以外のAM8:00〜PM6:00なら引受可能
|
| Re: スパム投稿・IPアドレスブロック ( No.172 ) |
- 日時: 2012/03/03 08:31
- 名前: りり
- 電右衛門さん、ありがとうございます。削除方法は、追ってメールさせていただきます。
o6asanさん、スパム投稿のお掃除ありがとうございました。
今のところ禁止ワードが功を奏して、昨日来、スパム投稿は排除されている模様です。
禁止ワードの一つは、半角のherfです。この掲示板はタグが使えない分、httpで始まるアドレスには自動リンクがつきます。それと知らずに、本文内に、a herfというリンクさせるためのタグ記述を入れているスパマーがいましたので、半角のherfを禁止ワードにして排除に成功しています。
もう一人のスパマーは、毒にも薬にもならないリンクも何もない英文を書き込んでいました。何がめあてか全く分かりません。
そこで、やはり半角のthe that thisを禁止ワードにしました。それらの英文内に、この三つのどれかは必ず入っていたからです。
この掲示板は、禁止ワードは設定できるのですが、合い言葉のように必ず入れる必須ワードの設定ができません。日本語の必須ワードを設定できれば、掲示板に有用な書き込みをしようとする日本人の方だけに利用が絞れるのですが。
後者のスパマーは、それでも執念深く昨日一日、IPアドレスを変えながら、このスレッドに書き込もうとしていました。
http://todos.xsrv.jp/2patiosoft/todos.cgi?no=67
最初は、02/Mar/2012:07:59:31 禁止ワードを設定した一時間後です。
IPは、79.173.108.66 それを30秒に変更して、114.33.122.8
09:24:49には、85.214.21.152 でトライ
10:51:15には、216.12.220.74で、そして、十数秒後に、201.16.217.3
13:07:43には、95.38.84.214
17:23:49には、66.197.173.26
18:54:30には、119.62.128.172
20:17:37には、91.83.209.2
21:36:41には、109.185.53.181
22:58:42には、222.92.145.162
今日に入って
00:37:14には、80.90.63.92
01:59:49には、122.72.0.4
04:43:07には、190.167.213.228 二十数秒後には、189.112.189.28 また数十秒後に46.137.145.235
06:04:05には、177.19.134.66
この後、いつまで続けるのか?
これらのIPアドレスは、プロクシ経由でしょうか?調べるといろいろな国です。
切り替えに若干時間がかかっているので、IPアドレスの偽装はできないものと思って良いのかな。
ともかく迷惑千万です。
 |
| Re: スパム投稿・IPアドレスブロック ( No.173 ) |
- 日時: 2012/03/03 22:07
- 名前: o6asan
- こんばんは。
> o6asanさん、スパム投稿のお掃除ありがとうございました。
どういたしまして。しかし,かなりな数でしたね。
一昨日から昨日にかけて,うちも日頃よりスパムが多かったです。
WordPressには,Akismetというスパム対策プラグインがデフォルトで
同梱されていて,これを有効にすると勝手にスパム判定をしてくれます。
今まで(つまり,この2年間)に,誤判定は四・五件でした。
発信元のIPアドレスはわかるので記録はしているのですが,同じアドレスから
連続で来ることはあまりないようです。でも,記録を改めて眺めてみると
やはり,似たようなIPが多くて,利用されるプロバイダは偏っているのかなと
感じます。プロクシかどうかまでは調べていないので,似たようなIPというのは,
そういうことかもしれません。
|
| Re: スパム投稿・IPアドレスブロック ( No.174 ) |
- 日時: 2012/03/04 08:25
- 名前: りり
- o6asanさん、ありがとうございました。早業で削除くださったので大変助かりました。
>一昨日から昨日にかけて,うちも日頃よりスパムが多かったです。
これは、何なんでしょうね。うちにも、書き込みには至らなかったものの数名のスパマーが寄っているようです。
大量書き込みのスパマーは、昨日の午後から夜は、休んでいたようですが、早朝4時頃より、一時間おきくらいに、執拗にトライしています。同じユーザーエージェントで同じページにアクセスしているのに、数十秒でIPアドレスが切り替わるので、プロクシ切り替えかなと推測されます。
>似たようなIPが多くて,利用されるプロバイダは偏っているのかなと感じます。
IPアドレスを調べると、ウクライナ、オランダ、ロシアなどが多いかな。絶対日本人がアクセスしないであろう国でブロックする手もあるかと思うのですが、ドメイン名でアクセスブロックすると負荷が掛かると言うことで、IPアドレスを指定しています。IPアドレスのこの値の範囲がどこの国というのが、調べられると良いのですが、よく分からなくて…
http://nami.jp/ipv4bycc/
以前、ドメインでブロックしていたとき、ロシアを排除していたはずなのに、入ってきたのもあり、実際と違うドメインの偽装というのもあるのかなと思っていますが。
禁止ワードは、半角のthとTh、ng、! を追加しました。今のところ漏れはカバーできたようです。
ですが、今後英文を変えてくると分かりません。禁止ワードは、カテゴリー別に一つ一つ設定するので、27回行う必要が有り、.htaccess一つの変更で良いIPアドレスブロックで済めば良いのですが…
|
| Re: スパム投稿・IPアドレスブロック ( No.175 ) |
- 日時: 2012/03/04 17:23
- 名前: りり
- 前述のスパマー、先ほども投稿を試みていました。
最初に正規プロバイダでアクセスして、投稿時には、IPアドレスが変わります。
どうも、正規プロバイダは、こちらでも書かれているhinet.netからのようです。
http://tokiwa.cocolog-nifty.com/kotatsu/2007/04/hinetnet_566f.html
悪行を働くhinet一族の棲息領域というのがありました。
これを全部ブロックしてみます。
59.112.0.0/12 ( 59.112.0.0 - 59.123.255.255)
59.124.0.0/14 ( 59.124.0.0 - 59.127.255.255)
61.216.0.0/14 ( 61.216.0.0 - 61.219.255.255)
61.220.0.0/14 ( 61.220.0.0 - 61.223.255.255)
61.224.0.0/14 ( 61.224.0.0 - 61.227.255.255)
61.228.0.0/14 ( 61.228.0.0 - 61.231.255.255)
125.224.0.0/13 (125.224.0.0 - 125.231.255.255)
125.232.0.0/15 (125.232.0.0 - 125.233.255.255)
218.160.0.0/12 (218.160.0.0 - 218.175.255.255)
220.129.0.0/12 (220.129.0.0 - 220.143.255.255)
|
| Re: スパム投稿・IPアドレスブロック ( No.176 ) |
- 日時: 2012/03/10 00:00
- 名前: りり
- このhinetからのスパマーは、7日の15:34以降、あきらめたようで、来なくなりました。
もう少ししたら、英文を解除したいと思います。
|
| Re: スパム投稿・IPアドレスブロック ( No.177 ) |
- 日時: 2012/03/10 09:13
- 名前: りり
- 今朝ほどもスパム投稿がありました。
リンクタグが、herf ではなく、/link、/url となっていたので、半角でその二つを禁止ワードにしました。英文の方は、th、ng、! を解除しました。スペルの一部に出てくる可能性がありますので。
今朝のは、4投稿そっくりな形のものがあったのですが、どうも三者の別系統から似たような投稿がされているようです。amazonaws.comは、スパムによく見られるホストですよね。
http://crescendo.exblog.jp/10858866/
これまでもドイツからの不審なアクセスが多いです。中国からはもちろんですが。
2012/03/10 06:12
182.50.8.213 LINKTOM 中国 182.50.8.0 - 182.50.11.255 Opera 8.01
2012/03/10 06:42
78.94.207.133 unitymediagroup.de ドイツ 78.94.64.0 - 78.94.255.255 Firefox/3.0.5
2012/03/10 07:24:48
176.34.53.127 amazonaws.com オランダ 176.34.48.0 - 176.34.55.255 Firefox/3.0.5
2012/03/10 07:24:09
209.135.42.125 usi.net アメリカ 209.135.32.0/19 MSIE 6.0
|
| Re: スパム投稿・IPアドレスブロック ( No.178 ) |
- 日時: 2012/03/20 07:05
- 名前: りり
- 昨日は、随分長く来なかったのに、日本人相手の怪しい広告投稿がありました。
ログを見ると、「新規スレッド作成フォーム」で検索し、うちが5ページ目に出ていたようです。
http://search.yahoo.co.jp/search?p=%E6%96%B0%E8%A6%8F%E3%82%B9%E3%83%AC%E3%83%83%E3%83%89%E4%BD%9C%E6%88%90%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0&tid=top_ga1_sa&ei=UTF-8&pstart=1&fr=top_ga1_sa&b=41
ふーん、こんな風な手作業で掲示板を探すんですねーーー
検索上位は、こうしたスパマーにも知られる上位となってしまうんでしょうね。
アクセスしてきたIPアドレスは中国のものなのですが、同じIPアドレスから同様の投稿をたくさんしているようです。
http://www.google.co.jp/search?q=222.79.5.120&rls=com.microsoft:ja&rlz=1I7GPEA_jaJP320&redir_esc=&ei=YgpnT7_gEOPRmAXFi42pCA
まあ、しばらくしたら、IPアドレスは変わるかもしれませんが、この中国のホストを全てブロックしました。
ある程度日本語の分かる人物の仕業と思いますが、このページをいきなり出して
http://todos.xsrv.jp/11patioalacarte/todos.cgi?mode=form
他へは、全く動いていないことから、日本人ではなく、中国系かなと思います。
日本人なら、スレッド一覧に戻るとか、トップページまで行き着くとかすると思うんですよね。
あと、「新規スレッド作成フォーム」という言葉を変えると、掛かりにくくなるかしら?
こんなピッタリの言葉で検索されているとは気付かなかったので…
普通の人は、問題点を解決したいキーワードで検索しています。
「新規スレッド作成フォーム」で引っ掛かっているページは、殆どがWebPatioかその変形の掲示板です。
WebPatioがそれだけ著名なCGIとも言えるのかな。
|
| Re: スパム投稿・IPアドレスブロック ( No.179 ) |
- 日時: 2012/03/20 07:44
- 名前: りり
- ただ今、「新規スレッド」を「新しい話題」と全て変えてみました。
まだ前のキャッシュがあるので、効果がいつから出るかは分かりませんが。
でも、どうして、投稿フォームをいきなりgetして投稿してくるのか、道筋がつかめました。
|
| Re: スパム投稿・IPアドレスブロック ( No.180 ) |
- 日時: 2012/04/09 18:33
- 名前: りり
- 今日は、漢方薬と言いながら、媚薬みたいなサイトの宣伝スパムが入りましたね。
電右衛門さん、さっそく削除処理ありがとうございました。
これは、カナダのホストで、今までのスパムには、カナダは殆ど無かったのですが…
まあ、カナダからの参加者は、今のところいらっしゃらないようですので、このホストを止めます。
しかし…
日本語の投稿なんですが、★LaVie VersaPro NECノート情報交換★のところに書き込むなど、全く場違いで、日本語が分からない者が、バイトかなんかで機械的に投稿しているんでしょうね。
|
スパム投稿・IPアドレスブロック