TODOS・何でも情報交換TOPから是非ご覧ください。
一番下の投稿フォームへ > スレッド一覧 > 記事閲覧
スパム投稿・IPアドレスブロック
日時: 2008/12/30 20:49
名前: りり
URL: http://todos.xsrv.jp/2patioweb/read.cgi?no=10

本日、つい先ほどのも含めて、3件のスパム投稿がありました。
アクセスログでは、ホスト名「 ircnet.net.ru 」
ロシアからのものです。

ここのサーバは、サイト全体にIPアドレスで、アクセスブロックできます。

以前は、一つ一つのCGIの中に、アクセスブロックIPやホストを指定していましたが、一回でできるので、楽です。

今回は、これで対応したいと思います。

また、多くの掲示板サイト設営の方々の参考に、こうした情報は、今後も載せていきたいと思います。

メーリングリストに登録の皆様には、4時台の2件について、該当投稿メールを削除くださるようお願いしました。
つい先ほどのは、文字化け漢字などがタイトルに入っています。
そちらも、不正なリンクがありますので、投稿メールが来た方は、削除ください。


CGIでのアクセス解析では、ホスト詐称もありますが、こちらのサーバでは、全てのログを完全に確認できます。
三回のホスト・IPアドレスは、同一でした。
今月、27回こちらへアクセスしていた模様ですが、日本語必須など、投稿適合に何回かトライしていたかと思われます。

今回、ブロックしたので、また様子を見ていきたいと思います。

http://www.cman.jp/network/support/ip.html
ドメイン/IP検索

http://www.geocities.co.jp/SiliconValley/7695/mask.html
ネットマスク変換スクリプト 
メンテ

*TODOS・何でも情報交換・TOP*<スレッドPage> 最新 | 20 | 19 | 18 | 17 | 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |

Re: スパム投稿・IPアドレスブロック ( No.41 )
日時: 2009/07/10 17:59
名前: チョンキンガーデン

このあたりの技術は、自分全く皆無なので
何かお手伝いしたくても出来なくて悔しいです。
毎回読んでいるのですが、なんだか難しそうですね。

今回の場合、フランスのホスト?サーバー?
から、アダルトなどのスパム投稿をしたいのでしょうかねぇ?

管理人さんは本当に大変だと思います。
でも、何も出来ない・・・ > 自分

ご健闘を祈ります!

メンテ
Re: スパム投稿・IPアドレスブロック ( No.42 )
日時: 2009/07/11 07:36
名前: りり

ks34391.kimsufi.com … ひどいですーーーーーーーー

昨日のログをみたら、一日中、20分おきに、規則正しくスパム投稿を試みています。


まあ、ロボットにやらせているので、投稿エラーになっていることに気づきもしないで続けているのでしょうが。

さっそく、拒否ホストに入れましたーーーーー
メンテ
ks34391.kimsufi.com ( No.43 )
日時: 2009/07/12 06:52
名前: りり

名うてのスパムやのようです。

このアドレスで検索したら、こちらが…

http://yurika.ruriruri.net/bbs/yybbs.cgi?page=40


どうも、スパムやを引っかける「さくら掲示板」みたいですが?
メンテ
Re: スパム投稿・IPアドレスブロック ( No.44 )
日時: 2009/07/26 15:27
名前: りり

留守中、二件のスパム投稿があり、管理サポーターの皆様には、即刻の削除、ありがとうございました。

二件とも既知のホストからです。

一つは、ircnet.net.ru

すでにこのホストからの投稿が入ったいくつかのジャンルCGIにおいて、拒否ホスト設定をしていましたが、今回投稿のあった「インターネット全般」にも拒否設定をしました。

ここは、なぜか、.htaccessで拒否しても入ってきます。
PatioのCGIのほうで、拒否設定すると、アクセスはしているのですが、投稿を試みたときにはねられています。


もう一つは、例の猥雑投稿で有名なp-osaka.nttpc.ne.jpからのものです。
昨日深夜のものは、画像も入っていて、以前のよりエスカレートしていました。
昼間のは、見ていないので、画像は分かりません。

管理サポーターの皆様方には、深夜からのと合わせて、すでに削除された三件の投稿通知メールのリンク先は、クリックされないようにお願い申し上げます。


p-osaka.nttpc.ne.jpは、以前もそうでしたが、人の手で手動で書き込まれるものです。
p-osaka.nttpc.ne.jpのホストが禁止されているので、すぐにプロクシに切り替え、そのプロクシも際限なく変わるので、URL変更しか手がありません。
ただ今、変更作業をしました。

以前、シバケンさん、Naoyukiさんからご進言いただいたように、変更したURLのほうを今後、動かし、もとのURLは、閲覧のためだけに残してあります。

以上、よろしくお願いいたします。
メンテ
*.p-osaka.nttpc.ne.jp ( No.45 )
日時: 2009/07/26 18:37
名前: りり

あっ、これは、以前、シバケンさんがご紹介くださったサイトにも出ていますね。

http://swanbay-web.hp.infoseek.co.jp/bbs_spam.html

*.ap.yournet.ne.jp …これは、うちも禁止しています。
*.ap.gmo-access.jp
*.ap.cyberbb.ne.jp
*.o-tokyo.nttpc.ne.jp
*.d-osaka.nttpc.ne.jp
*.p-osaka.nttpc.ne.jp …今回のですね。
*marunouchi.tokyo.ocn.ne.jp …スパムはないですが、ここからのアクセスが結構あります。
*osakakita.osaka.ocn.ne.jp …一度、禁止しましたが、一般の方がいらしているので、外しました。
*.i-revonet.jp
*.osaka-ip.dti.ne.jp

これらのホストは、国内のアダルト・出会い系・ワンクリック詐欺系として有名なんですね。
nttpcさんやocnさんは、サーバの動きを見るとある程度分かると思うので、対策をしてほしいものです。

以前つかっていたdoratomoは、ocn接続だったのですが、上りの一挙に大容量発信するのを制限したと聞きました。

それで、もう、doratomoは、レンタルサーバとしては使えなくなってしまったのですね。

今でも、データは残してありますので、ときどき、旧サイトからの移行アクセスがあります。
まあ、doratomoも、CGIなど入れずに、静的ページだけなら、なんとか動くんですが。
メンテ
Re: スパム投稿・IPアドレスブロック ( No.46 )
日時: 2009/07/27 09:04
名前: りり

昨夜も、ircnet.net.ruからのスパムがあったようです。削除ありがとうございました。

ここは、CGIで拒否設定したはずなのですが、どうしてすり抜けてくるのか…今まで、順調だったのに残念です。

リンク先に、二回とも
/products/ というフォルダー名がありましたので、これを禁止ワードにしてみます。

皆様、今後、この単語は、使えなくなりますので、よろしくお願いいたします。
メンテ
Re: スパム投稿・IPアドレスブロック ( No.47 )
日時: 2009/07/27 09:15
名前: りり

テスト投稿、失礼いたしました。

productsが禁止ワードになっているのは、いまのところ ★インターネット全般★ のカテゴリーのみです。

今後とも、よろしくお願いいたします。
メンテ
Re: スパム投稿・IPアドレスブロック ( No.48 )
日時: 2009/07/27 23:06
名前: チョンキンガーデン

こんばんは。
ど〜も。

>*.p-osaka.nttpc.ne.jp …今回のですね。

nttpc.ne.jpに行くと、母体がNTTの会社ですね。
トップページに迷惑行為に関する言い訳のようなものがある時点で
ここがNTT関連企業でも、改善や取り組みが
「現行法でのぬるい範囲でやってますので・・・問題有りません。
何か問題があったら報告してくれれば動くけど
我が社が通過点になってると、色々あるからね、わかるでしょう?
そういう感じですので、形式的に動きますが、結果は想像通りじゃないですかねぇ〜」
とバカにされている気がして・・・

NTTという企業の名前がある関連企業で
バシバシ対応していないのは、NTTとしても優先度が低い出来事で
それによっても想定される一般人が受ける一部被害は緊急課題ではないので
トップページで書いてある通り、モーションをしておけばいいでしょう。
そんな臭いがプンプン。

CSに人件費を使わない大手企業は
いつか気付けばラッキー。
でも、長い時間に起こっている現実に何もやらない感じなので
NTT関連は、部分的に終わってますね。


メンテ
Re: スパム投稿・IPアドレスブロック ( No.49 )
日時: 2009/07/27 23:42
名前: りり

なーるほどーーー

トップページがこれですね!
http://nttpc.ne.jp/


あと、次のように書かれています。

4.コメントスパムに関する対応につきまして

■コメントスパムとは、第3者が管理する掲示板やブログ等のコメント欄等に、記事の内容とは関連性がないアダルトサイトや出会い系サイト等へのリンクを掲載したり、無意味な文字列の書き込み等を行う迷惑行為です。1回の書き込みで終わる場合や、ロボットツールを使って継続的に繰り返し書き込みを行う行為を言います。
(トラックバックスパム等を同時に実施される場合もあります)

■コメントスパムに対する対応 (1) 調査、事実の確認 (書き込み者のIPアドレス、ホスト名称、時間、内容を申告してください)
(2) 送信者が弊社サービス(InfoSphere,WebARENA等)の契約者の場合 ・ 強い警告を1回行います。
・ 過去に同様の警告履歴がある場合には利用停止、契約解除を行います。
・ その他弊社の判断で利用停止、契約解除、加入時の審査を行う場合があります。(詳しくは各サービスの利用規約に準じます)

(3) 送信者が他の通信事業者の契約者である場合
当該事業者に連絡の上、弊社と同様な対応 (警告・利用停止・解約)を依頼します。


ふーーーん、この二回分は、ちゃんとログもだせるから、申告しましょ!


申告したら、このような自動返信がきました。
---------------------
The message below is followed by English version.
--------------------------------------------------------------------
情報をお寄せいただきありがとうございます。
(これは自動返信メールです。)

お客様から頂きました情報につきましては、以下のように対応いたします。

1 迷惑メールについての対応について

・迷惑行為が弊社契約者による場合
 弊社利用規約により即日利用停止、関連する契約全て強制解約等を行います。

・迷惑行為が他の通信事業者の契約者と判明した場合
 2営業日以内に発信元のサービス利用停止を行います。 

2 迷惑メール以外の迷惑行為について 

 弊社契約者の場合は、利用規約等により対応致します。また、他の通信事業者の契
約者による迷惑行為の場合には、当該通信事業者にその対応を依頼いたします。

3 その他 
 「特定電子メールの送信の適正化に関する法律の一部を改正する法律」(平成17年
法律第46号)についての届出、架空請求など、具体的手続きに関するご相談につきま
しては、お近くの警察署等へご相談願います。弊社からの警察等へ直接の届出はでき
ませんが、ご協力できることがございましたらご連絡させていただきたいと存じ
ますのでその旨ご連絡をお願い致します。

 都道府県警察本部のサイバー犯罪相談窓口等一覧
URL http://www.npa.go.jp/cyber/soudan.htm

その他 http://www.nttpc.ne.jp/  にもご案内しております。

※ご連絡にあたりご提供いただいたお客様の個人情報につきましては、弊社にて厳重
に管理し、本件苦情及び苦情対応に関する対応、及びご連絡のため以外に利用す
ることはございません。


-------------------------
This is automatic response from NTTPC Communications Internet Abuse
Section.

Thank you for giving us information about internet abuse.
We will carefully handle this problem.

After close investigation, if the case is

1) by our direct contractor, we will terminate the account according to our
condition.

2) by a user of our downstream ISP, we will contacted to a relevant provider,
and asked them to take immediate action on a violation.

メンテ
NTTPCコミュニケーションズ、思ったよりも素早い対応 ( No.50 )
日時: 2009/07/28 19:08
名前: りり

ただ今、申告の返事が来ました。

いつもお世話になっております。
株式会社NTTPCコミュニケーションズAbuse担当の○○と申します。
本件、大変ご迷惑をお掛け致しております。

この度、お客様よりお問い合わせ頂きました迷惑行為に関しましては、
迷惑行為者は、弊社とインターネットの接続契約を締結しております
他事業者(2次プロバイダ)の会員(エンドユーザ)と判明致しました。

その為、弊社より該当の2次プロバイダへ対応を依頼させていただき、
昨日(7月27日)に該当者IDが利用停止状態である事を確認致しました
ので、ご報告申し上げます。

【当該情報】

 <該当2次ISP>

ISP名:Mirai NET
URL:http://www.mirai.ne.jp/

本件につきましては、お客様にお手数ならびにご心労をお掛け致しま
したことを重ねてお詫び申し上げます。

なお、コメントスパムに関する弊社対応方針に関しましては、以下の
Webサイトをご参照頂けますと幸いに存じます。

 ■コメントスパムに関する対応につきまして
  http://nttpc.ne.jp/policy.html#comspa

今後同様の行為が確認されました際には、大変お手数ではございますが、
弊社までご連絡いただけますようお願い申し上げます。

※個人情報保護のため、お問い合わせ内容の一部を削除させて頂いており
ますので、何卒ご理解を賜ります様お願い申し上げます。


やはり、自分でアクセスログを取れない状態だと、大変だけど、リアルタイムで取れると、このように対応してもらえるのねーーー

ちょっと見直しましたーーーー

これも、チョンキンガーデンさんが、ヒントをくださったからです。

あと、公開の掲示板で、そこのエンドユーザーが迷惑行為をしていると公になるのも、接続業者としては、つらいんでは、ないでしょうか?

みんなが、アクセスブロックしますし、同じホストの方は、とばっちりで多くの掲示板で書き込みできなくなります。

どんどん接続会社を規制のきちんとしたところに変えるでしょうからね。

まずは、めでたしめでたし!
メンテ

*TODOS・何でも情報交換・TOP*<スレッドPage> 最新 | 20 | 19 | 18 | 17 | 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |

楽しい交流と情報交換のTODOS・アップローダーも用意。ぜひTOPからもご覧ください。
ご参考になりましたら、お気軽に一筆お書き込みくださいませ。
題名 スレッドをトップへソート
名前
画像添付
JPEG
GIF
PNG



参照ボタンを押して、PCの画像を指定ください。3枚まで指定できます。縮小画像はクリックで拡大されます。
パスワード (好きなパスワードを。投稿後、右下のスパナマークをクリックし、そのパスワードを入れて修正できます。)
コメント

   クッキー保存
スレッドTOPへ***スレッド一覧