 Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.21 ) |
- 日時: 2014/12/26 13:27
- 名前: くりくり
- それはさくらのVPSでしょう。
ドメイン名のtkは東京じゃないかな?
vsは512MBのバーチャルサーバー。
http://blog.halpas.com/archives/4242
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.22 ) |
- 日時: 2014/12/26 14:27
- 名前: o6asan
- > それはさくらのVPSでしょう。
さくらの VPS の悪用への対処は,まだあまりされてないのでしょうか。この間の技術評論社の件も,
詐欺サイトそのものも,さくらの VPS にあったようですね?
http://d.hatena.ne.jp/Kango/20141206/1417858727
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.23 ) |
- 日時: 2014/12/26 15:32
- 名前: りり
- vsの着いていない、sakura.ne.jpからのアクセスも結構あります。
その中で、一番多いのは、www9103up.sakura.ne.jp
これは、やはり接続ホストなのかな…
悪さしているのは、[PC 160.16.104.36(tk2-228-23532.vs.sakura.ne.jp)]だけだとしたら、ここだけピンポイントでIPアドレスブロックしても良いかな?
vs.sakura.ne.jpが、さくらのVPSとしたら、そこに掲示板書き込みプログラムを入れているのでしょうか?
もしかしたら、ブロックするより、sakuraのabuse問い合わせで、通報すると良いかな?
https://help.sakura.ad.jp/app/answers/detail/a_id/2001/~/%E8%BF%B7%E6%83%91%E8%A1%8C%E7%82%BA%E3%83%BB%E4%B8%8D%E6%AD%A3%E3%81%AA%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AA%E3%81%A9%E3%81%AE%E5%A0%B1%E5%91%8A%E7%AA%93%E5%8F%A3
あのレーザーポインターサイトへのリンクを貼ることがフィッシングだと認識されれば良いのですが。
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.24 ) |
- 日時: 2014/12/29 17:17
- 名前: りり
- >>19
で書いたように
106.186.24.0/21の範囲で、LINODE.COMを留めたのですが、
別の範囲のLINODE.COMから、また書き込みがありました。今度は、偽ブランドでは無く、前にも書いた怪しいレーザーポインター24h-buy.comの宣伝です。
http://todos.xsrv.jp/33pationew/todos.cgi?no=127
今度のIPアドレス
106.186.114.27 この範囲は106.186.112.0/21
これを禁止しますので、もし、またKDDI・AU系に影響が出るようなら、お知らせください。
レーザーポインターと偽ブランドは、同一一味の仕業なんでしょうね。
さくらのVPSを使った方は、通報しましたが、まだ返答はありません。今日は、月曜日ですけど、年末の休みかも…
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.25 ) |
- 日時: 2015/01/09 06:25
- 名前: りり
- 年末にさくらに通報していた返事が、昨日来ました。
お正月休みを挟んでいましたから、調査確認は、なかなか素早かったと評価できるのではないでしょうか?
─── さくらインターネット株式会社 より─────────────────
さくらインターネットabuse対策チームでございます。
お知らせいただきました内容を元に確認を行いましたところ
当該情報が弊社顧客に関わることを確認いたしました。
ご提供情報につきまして、弊社から該当顧客へ適正な運用する
よう連絡を行わせていただきます。
以上、よろしくお願いいたします。
─── さくらインターネット株式会社 ─────────────────
■abuse対策チーム
Email : abuse@sakura.ad.jp
■FAQ(よくある質問)から調べる
URL : http://support.sakura.ad.jp/faq/
───────────────────────────────────
さーて、これで、一味がさくらVPS使用を諦めるのか?
まあ、あの程度ですと、詐欺とかで警察連絡までは難しいでしょうね。
ヤフー偽サイトの時も、さくらは、一度で対策して二度と使われませんでした。
さくらがダメになると、また一味は、paperboy&co.(現:GMOペパボ)系統を使うかもしれません。
あそこは、ヤフー偽サイトの時、対応が一番ダメでしたから…
今後、どうなるか様子を見たいと思います。
投稿のIPアドレスから、さくらに連絡して効果があって良かったです。
ちなみに通報は、以下のような文面です。
設営している掲示板に
IPアドレス 160.16.104.36
逆引きホスト名 tk2-228-23532.vs.sakura.ne.jp
から中国にあるいかがわしい通販サイトのリンクを貼った投稿が時々あります。
すでに削除しましたが、少し前にあった投稿は
投稿日時:2014/12/25 19:42
おなまえ:sfdgfg
タイトル:新色ブルーのご紹介です10000mwレーザーポインター青光線
以下省略
リンク先の24H-BUY.COMのサイトは、日本語も変でサーバは中国にあるようです。
http://qa.itmedia.co.jp/qa7952198.html
>www.24h-buy.comは出力詐欺をおこなっているショップで有名みたいです。
laseronsale.com や rezapointa.com とか10個くらいを別業者を装って運営してるらしい
という情報もあります。
何より投稿時のホストが、vs.sakura.ne.jpというさくらのVPSのような名前なのがおかしいです。
踏み台に使っているか、tk2-228-23532.vs.sakura.ne.jp に不正な掲示板投稿プログラムを入れていないか、調査をお願いします。
不正利用の場合は、厳正な対処をお願いします。
 |
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.26 ) |
- 日時: 2015/01/16 07:21
- 名前: りり
- ルイヴィトン LOUIS VUITTON 激安 偽ブランドサイトへのリンクを貼った投稿のIPアドレスをブロックした上、スレッドを削除
59.52.0.0 - 59.55.255.255 59.52.0.0/14
netname: CHINANET-JX
descr: CHINANET Jiangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN → (中国)
74.91.20.250
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.27 ) |
- 日時: 2015/01/16 22:20
- 名前: くりくり
- きりがないですね。
http://nami.jp/ipv4bycc/
ここを参考に中国からのアクセス排除したらいかがですか?
シェルスクリプトをつくってcrontabでうごかせばいいだろうし。
#!/bin/sh
wget http://nami.jp/ipv4bycc/cidr.txt
sed -n 's/^CH\t/Deny from /p' cidr.txt > .htaccess
rm -rf cidr.txt
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.28 ) |
- 日時: 2015/01/16 22:36
- 名前: りり
- あー、sshは、最近使えるようになったようで、私はまだ使ったことはありません。http://www.xserver.ne.jp/manual/man_server_ssh.php
ちょっと面倒そうですね…リンク先のCHのIPアドレス範囲を一気に拒否する感じなのかな…
ルイヴィトン LOUIS VUITTON 激安のスレッドを削除したら、さっそく別のスレッドに書き込んできました。
36.56.195.4
Information related to ’36.56.0.0 - 36.63.255.255’
inetnum: 36.56.0.0 - 36.63.255.255
netname: CHINANET-AH
descr: CHINANET Anhui province network
descr: Data Communication Division
descr: China Telecom
country: CN → (中国)
またまた別の中国ホストですねーーー
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.29 ) |
- 日時: 2015/01/23 03:56
- 名前: りり
- ちょっと今忙しくなって、sshなどに手が出せないので、コツコツ中国ホストを止めます。
今度の偽ブランド宣伝投稿は
inetnum: 117.64.0.0 - 117.71.255.255
netname: CHINANET-AH
descr: CHINANET anhui province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN → (中国)
deny from 117.64.0.0/13
|
| Re: IPアドレスブロック・ホストのIPアドレス範囲 ( No.30 ) |
- 日時: 2015/01/23 08:40
- 名前: りり
- inetnum: 36.56.0.0 - 36.63.255.255
netname: CHINANET-AH
descr: CHINANET Anhui province network
descr: Data Communication Division
descr: China Telecom
country: CN → (中国)
こちらもブロックしたいと思います。
|
IPアドレスブロック・ホストのIPアドレス範囲