 Re: スパム投稿・IPアドレスブロック ( No.61 ) |
- 日時: 2009/08/07 18:15
- 名前: りり
- 今日は、手作業大量スパム投稿がありました。さっそくの削除、ありがとうございました。
これは、トップページから一つ一つのカテゴリーを確認して、投稿しています。
変な感じのホストです。
broad.gz.gd.dynamic.163data.com.cn
中国のようですが、こんなに長いホスト名ってあるのかしら? 偽装?
投稿者も日本人じゃないようですね。もう全部削除いただきましたが、
>ブランドセール市場春季新作火のように熱い販売の中…夏なのに…販売の中って、なに?
>当店の商品は特恵を与える。……どこから、そういう日本語を考えたのか……
まあ、最近は検索にとてもよくかかっているだけに、スパム屋のロボットにもかかりやすくなっているのかもしれません。
|
| Re: スパム投稿・IPアドレスブロック ( No.62 ) |
- 日時: 2009/08/08 23:03
- 名前: りり
- 21:47に★LaVie VersaPro NECノート情報交換★に迷惑投稿がありましたね。
即行での削除ありがとうございました。
ホストは、osakakita.osaka.ocn.ne.jpで、ここもNTTPCコミュニケーションズの傘下なんですね…
いちおう、abuse@ocn の方に申告しておきました。
osakakita.osaka.ocn.ne.jpは、以前も迷惑投稿があり、一度、アクセス禁止にしたのですが、一般の方がはじかれている形跡があったので、禁止処置を外していたところでした。
今回の内容からして、前のNTTPCコミュニケーションズを使っていた一味と同系のように思いますが。
まあ、abuse@ocnが同様な対処をしてくれるか、待ちたいと思います。
|
| Re: スパム投稿・IPアドレスブロック ( No.63 ) |
- 日時: 2009/08/10 17:55
- 名前: りり
- OCNから返事が来ました。
_____________________________________
お客様
ご連絡いただき、誠にありがとうございます。
OCNインターネットセキュリティ担当 S と申します。
この度は弊社の契約者がご迷惑をおかけし、誠に申し訳ございません。
ご連絡いただきました情報を基に弊社OCNの契約者の特定をいたしました。
当該ユーザーに対しては、「IP通信網契約約款」に従い、苦情が寄せられて
いる旨を伝え、厳重なる措置をとらせていただきました。
お手数とご心労をおかけ致しましたことを、心よりお詫び申し上げます。
ご連絡誠にありがとうございました。
_____________________________________
「厳重なる措置」って、どういう処置なんでしょうね。
昨日は、画像も貼られたし、一昨日から連続だったし…
おかげで、今日は、スパム屋のアクセスはありません。
でも、このosakakita.osaka.ocn.ne.jpは、前の*.nas949.p-osaka.nttpc.ne.jpと全く同じ手口なんですよ。
一度、正規ホストで踏み、アク禁なので、プロクシ経由にしているし、内容も同系統。
前のベッコアメも解約されたから、今度は、OCNを使ったみたいで。
また、別のプロバイダと契約して、同じことを繰り返しそうです。
|
| Re: スパム投稿・IPアドレスブロック ( No.64 ) |
- 日時: 2009/08/11 19:20
- 名前: チョンキンガーデン
- こんばんは、りりさん、シバケンさん。
管理スタッフのみなさま、お疲れ様です。
またまた迷惑Arnoldが来ましたね。
URLに「income-loan.com」が再度使用されているので
貼り付けるURLのNGワードとかで防げますか?
ここでの正規参加者の方が貼るURLには含まれないと思いますが・・・
システムを理解していないので、簡単に書いてしまってすみませんが
どうでしょう?
|
| Re: スパム投稿・IPアドレスブロック ( No.65 ) |
- 日時: 2009/08/11 20:19
- 名前: シバケン
- <チョンキンガーデン>さん
こんばんわ!
イヤ、いきなりですが、積年<??>の疑問から・・・。
重慶花園(チョンキンガーデン)・・・・で、正しいですか?
正しくとも、何で、このHNを・・・と、更に、積年<??>の疑問でして・・・。
こんな事が気になる性格でして。気になると、何時か、聞かんならんなあ〜〜と。
ついでに、モ一発、コレは此度の疑問ですが、
「迷惑Arnold」・・・とは、如何なる意味で、使っておられるのかなあ〜〜と。
イヤ、正直、サッパリ分からんのです。
ですが、ベッコーアメは承知してるです。
大体が、訳ありサイトが多かったような・・・。
掲示板へのイタズラ投稿も、多かったよおな・・・と。
で、そんな次第で、私めも、「TODOS」のシステムは全然知りませんです。
要は、りりさんの経験と知識、根気で、対策したはるなあ〜〜と、だけでして。
一時は減ったみたいに、思えたですが。
で、
>URLに「income-loan.com」が再度使用されているので
この事も知りませんですが、その上で、私めの案ならですが、
出来る、出来ないは分かりませんが、
何度かは、スパム投稿は見てますが、私の見た範囲では、所謂の、日本文はありませんでした。
あって、訳の分からない、漢字<??>だけ。
果たして、国籍は・・・とするのか、パソコンは日本語対応では無いのではと。
私が、過去に、Spamメール対策で実施の、<「かたかな」を含まない場合は、削除>
の法は、利用できないのかと・・・。
http://www.eonet.ne.jp/~mr-shibaken/no_spam.htm#hiragana
クレグレも、私はタマタマの数件しか、拝見しておりません。
タマタマでは、「ひらがな」が無い、文字化けパソコンであると・・。
|
| Re: スパム投稿・IPアドレスブロック ( No.66 ) |
- 日時: 2009/08/11 21:46
- 名前: チョンキンガーデン
- シバケンさん、すみません。
お書き頂いたコメントに対しては
後日回答させて頂きます。
今自分はもう、酔っているので
スマートな書き込みができそうにもありません。
ただ、あえて言うのであれば
りりさんも、シバケンさんも
迷惑なスパム屋対策をされていらっしゃる方々なので
という理由があります。
TODOSは、りりさんを筆頭に
有志の方々のお力で、よりよい場所になると思っていますので。
ではでは、今宵はここまでで失礼いたします。
|
| Re: スパム投稿・IPアドレスブロック ( No.67 ) |
- 日時: 2009/08/12 10:00
- 名前: りり
- チョンキンガーデンさん、迷惑Arnoldは、サーバでアクセス禁止が効かない「 ircnet.net.ru 」からのです。
>URLに「income-loan.com」が再度使用されているので
>貼り付けるURLのNGワードとかで防げますか?
はい。できます。実は、TODOS掲示板は、分野ごとに独立しているので、サーバでアクセス禁止は一回書けば良いのですが、CGIでの拒否設定は、すべてのカテゴリーのスクリプトに書かないとなりません。
「 ircnet.net.ru 」は、以前書き込んで拒否設定され、もう書けなくなったところには出ていません。
別のカテゴリーに書いてきました。
しばらく様子をみて、文字化けの変な漢字とか、URLの共通部とか、たまってきたら、全てのカテゴリーに拒否設定を書いていこうと思います。
それまでは、時々、このタイプの投稿があるかもしれません。まあ、猥雑な言葉や写真がないだけ、まだ日本からのよりましなのですが。
シバケンさん、「迷惑Arnold」は、スパム投稿者が「おなまえ:Arnold」となっていたからです。
いろいろな名前を使っていますが、昨日の11:37のがこれでした。21:21のはCarrotでした。
管理にご協力の皆様が素早く削除してくださるので、メーリングリストで配信されていない方には、お目に触れずに済んでしまうこともあります。
<「かたかな」を含まない場合は、削除>…
これは、難しいと思います。日本語文字コードで日本語判定をしていますが、合言葉方式ではないので、必ずその日本語文字必須とはならないのです。
「 ircnet.net.ru 」は、自動投稿なので、画像認証などを入れれば防げると思いますが、一番困る日本からの手動投稿には効果がありません。
今のところ、「 ircnet.net.ru 」に出てくる日本語では使わない漢字をどんどん拒否設定にしています。
また、アイディアがありましたら、よろしくお願いいたします。
|
| Re: スパム投稿・IPアドレスブロック ( No.68 ) |
- 日時: 2009/08/13 11:36
- 名前: りり
- 今朝、またブランド激安市場専売店のスパムが入りましたね。
即行削除ありがとうございました。
ここは、いつも同じ単語やアドレスが入っているので、とりあえず、二回投稿の入ったpatioalacarteのCGIで禁止ワード設定をしました。
ここも、怪しげなホストbroad.gz.gd.dynamic.163data.com.cnは、サーバでの拒否設定が効きません。
偽装ホストでしょうかね。
|
| Re: スパム投稿・IPアドレスブロック ( No.69 ) |
- 日時: 2009/08/14 08:52
- 名前: りり
- 「 ircnet.net.ru 」は、今朝も投稿してきましたね。
即行での削除、ありがとうございました。
ここは、いろいろ変化させているので、禁止ワードでは、止まりません。
CGIで、禁止ホストにしても止まりません。
またまたURL変更をしました。
|
| Re: スパム投稿・IPアドレスブロック ( No.70 ) |
- 日時: 2009/08/14 23:00
- 名前: りり
- 迷惑行為の申告したので、p-osaka.nttpc.ne.jp、osakakita.osaka.ocn.ne.jpからの迷惑投稿はなくなっていますが、さきほどは、plala.or.jpからのものがありました。
このホストも、以前不審なアクセスをしていたので、禁止ホストにしていましたが、すぐにプロクシ経由のアクセスに切り替え、投稿を図っています。
投稿内容も手口も、ほぼ同じなので、前のと同一人物か、仲間の仕業と思います。
ただ今、plala.or.jpのabuse@に申告しました。
ちょっと調べて見たら、こういう申告先は、abuse@の次にホスト名を入れたメールアドレスで良いようです。
明日から、土日だし、お盆休みなので、対応が遅れるかもしれませんが。
|
スパム投稿・IPアドレスブロック