facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2003/08/22 02:57
考えないか?

ここまで見た
  • 610
  • 601
  • 2007/03/31(土) 21:18:22
また来た。
$ whois ero2.biz
Technical Contact Organization: paperboy and co.
Technical Contact Address1: 2-11-25 Daimyo Chuo-ku
Technical Contact Address2: Shinei Bldg 6F
Technical Contact City: Fukuoka-shi
Technical Contact State/Province: fukuoka
Technical Contact Postal Code: 8100041
Technical Contact Country: Japan
Technical Contact Country Code: JP
Technical Contact Phone Number: +81.81927137999
...
Name Server: NS1.VALUE-DOMAIN.COM
Name Server: NS2.VALUE-DOMAIN.COM
Name Server: NS3.VALUE-DOMAIN.COM



ここまで見た
  • 611
  •  
  • 2007/04/01(日) 19:51:18
それによると
ttp://www.paperboy.co.jp/
名義はこの会社
ttp://www.gmo.jp/profile/outline.html
住所はGMOの福岡支店

ここまで見た
  • 612
  • 601
  • 2007/04/02(月) 05:06:45
実装しました。もちろんwhoisを叩くなどという良識の無い事は出来ませんので、
書かれるリンクのトップレベル(xxx.yyy)のNSレコードを引いて、それが登録された
ネームサーバ(今はvalue-domain.comのみ)にマッチすると
”書き込まれたリンクは不適切です”と拒否する事にしました。 

Net::DNSというモジュールがあれば楽そうなのですが、あまり一般的にインストールされている
ものではなさそうなので、open("dig +short $DOMAIN ns|") とdigを呼ぶことに。

これでどれだけ網にかかるか楽しみです。

ここまで見た
  • 613
  •  
  • 2007/04/02(月) 11:04:53
>>612
それって「VALUE DOMAIN が用意したネームサーバを使ってる」であって
「VALUE DOMAINで登録したドメインである」とは厳密には違うよね。
まあspammerがわざわざ別のDNSサーバを用意するとも思えないし
今回の要件に関してはnearly equalなんだろうけど、一応。


ここまで見た
  • 614
  •  
  • 2007/04/02(月) 17:41:13
つーかその前にドメインの所有者に文句言えよな。そのサイトがどういう形態で運営されているかしらんけど

ここまで見た
  • 615
  • 601
  • 2007/04/03(火) 01:04:14
>>613  そこらへんの限度は認識してます
>>614 しかしero2.bizとかでぐぐれば分かるでしょうが、確信犯のスパム業者ですよ。
しかも書き込み自体はランダムな所から来てそこのドメインから来た訳ではないので
ドメインのオーナーがやった事だという証拠もないわけですし。




ここまで見た
  • 616
  • 601
  • 2007/04/03(火) 01:17:06
おっ、チェックしたら釣れてました。 大成功。

2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)

2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)

2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)

2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)


ここまで見た
  • 617
  •  
  • 2007/04/05(木) 16:24:55
ああ、最近そいつら鬱陶しいな

ここまで見た
  • 618
  •  
  • 2007/04/06(金) 03:16:45
>>610って問題点を端的にあらわしてない?
GMOに買収されたロリポップ系のリセラー?で購入、あるいは名義になってて、
ネームサーバはヴァリュードメインってやつなのでは?

ここまで見た
  • 619
  •  
  • 2007/04/06(金) 09:48:03
最近メール欄に連絡用アドレスを書き込んで本文はアダルト広告
ってSPAMが多い。
IPはしょっちゅう変わるんでIPによる弾きは不可能。
URLを書き込んでるわけじゃないからそれでNG指定も不可能。
メールアドレスも基本無料メールだけどhotmailなんかを弾いても
無限に無料系はあるからこれも不可能。

どう対処したらいいかわからん・・ISPに通報すればすぐに
SPAM扱いで退会させられてるらしいが、次々と新規契約してるみたいだし


ここまで見た
  • 620
  •  
  • 2007/04/06(金) 11:14:41
掲示板の運用上メールアドレス入力が必要でなければ
メールアドレス欄を罠フィールドにして何か入力されてたらspam扱いすればよい。
利用者向けに「メールアドレス欄には何も記入しないでください」とか書く
必要はあるので、人間が手動で投稿してくる場合には効果ないけど、
botなど人間が介在しないタイプの投稿には有効。

あとアダルト系ならキーワード決まってるから、禁止ワードは結構有用。
BBQも効くんじゃないかな。

ここまで見た
  • 621
  •  
  • 2007/04/07(土) 12:47:11
BBQは効かなかった、、というかIPが素のままだし
それも大手プロバイダ(NTTとかぷららとか)だから弾くわけにも
いかない。たぶん業者だから2−3日SPAM繰り返して退会させられたら
また別名義でクレカ作ってまた登録を繰り返してると思う。
キーワード系もころころ変えてくるからダメ。
結局手動で消すしかないのか・・はあ

ここまで見た
  • 622
  •  
  • 2007/04/07(土) 14:29:59
書き込みは手動?

ここまで見た
  • 623
  •  
  • 2007/04/10(火) 02:25:58
うちは、BBQでけっこう利いた。海外スパム主体だからかな?

ここまで見た
  • 624
  •  
  • 2007/04/10(火) 02:48:03
海外SPAMなら日本語投稿してないものは全て弾けばいいだけだし
楽じゃね。BBQなんてわざわざいらない

ここまで見た
  • 625
  •  
  • 2007/04/10(火) 14:54:49
対策を複数組み合わせるのは全然問題ない。むしろ推奨。
BBQも十分楽で簡単。

ここまで見た
  • 626
  •  
  • 2007/04/10(火) 16:49:35
BBQは必要が薄いなら使わない・頼らないほうがいいような
以前2ch閉鎖騒動の時にBBQが稼働してなくてタイムアウト待ちで
掲示板の表示が異常に遅くなった。所詮フリーでいつどうなるか
わからないサービスだからそれを前提に運用すると停止や
有料化その他になった時困る。

ここまで見た
  • 627
  •  
  • 2007/04/11(水) 05:30:41
>>609のAkismetがいい感じです。

>>624
日本語投稿onlyはできるだけさけたいんだよね・・・。
海外締め出しは、鎖国だし。

ここまで見た
  • 628
  •  
  • 2007/04/11(水) 05:56:07
その非合理的思考がいかにも日本人的というか

ここまで見た
  • 629
  •  
  • 2007/04/11(水) 18:35:21
俺もそう思う。
1byte文字は、全てスパム!ってのは、あまりに非合理的

ここまで見た
  • 630
  •  
  • 2007/04/11(水) 19:08:33
掲示板の性格によるね。
小さな掲示板であれば、日本語オンリーは現実的な対策。

ここまで見た
  • 631
  •  
  • 2007/04/11(水) 22:56:12
>>629
asciiだけの投稿で意味のある投稿あるの? 唯一ありだと思うのは誰かの質問に対して
URLだけをポツっと返信するのだけど、自分は”つ http://xxxx.yyy.com"ってしてる。

あと自分の掲示板では”最低1文字だけひらがなを入れて下さい”とエラーを出す。 スパムは
読まない。 読める人で日本語の入力出来ない人はどこからかコピペ出来る。

ここまで見た
  • 632
  •  
  • 2007/04/12(木) 03:14:55
2chを例にしてもASCIIだけで投稿が成立しなくなるって
北米板とか一部じゃない?
このスレだって別に1文字の日本語を書けばいいという条件を
設定してやっても十分成立してる。

ここまで見た
  • 633
  •  
  • 2007/04/12(木) 04:28:50
ここ2週間ほどこういうの増えてきてない?
ttp://mrank.tv/u/rank.php?id=renai1
ttp://1.sp-rank.com/u/rank.php?id=aijini

rank.phpを禁止ワードに登録。

ここまで見た
  • 634
  • 616
  • 2007/04/12(木) 22:26:07
さらに釣れてます。今まではいたちごっこの様に新しい禁止ワードに加えてたのが、
続々と現れる新しいURLがほとんどブロック出来てます。 あとname-services.comも
悪者サーバーリストに追加。ひさびさに満足感の高いハックでした。

value-domain.com(www.camellia-princess.cx)
value-domain.com(pentacs.o-pack.net)
value-domain.com(sexdoll.87koala.net)
value-domain.com(094.87koala.net)
name-services.com(www.get-a-right.net)
value-domain.com(www.class-s.cx)


ここまで見た
  • 635
  •  
  • 2007/04/13(金) 01:50:59
>>634
ソースうpしてlくれ

ここまで見た
  • 636
  •  
  • 2007/04/13(金) 14:08:52
>>632
Soudemo Naito Omouyo....

ここまで見た
  • 637
  •  
  • 2007/04/13(金) 17:02:04
>>634
ちょっと教えてほしいんですが、ドメインが example.com で
URLに含まれてるホスト名が www.subdomain.example.com だった場合、
www.subdomain.example.com を example.com まで切り詰めるのはどうやってます?

www.subdomain.example.com でNS索く→失敗→一つ切り詰め
subdomain.example.com でNS索く→失敗→一つ切り詰め
example.com でNS索く→成功→これで判定

という泥臭い方法しか思い付かないんですが。



ここまで見た
  • 638
  •  
  • 2007/04/13(金) 19:44:24
>>637
@X = split(/¥./, "x.y.z.example.com");
$Y = join('.',@X[-2..-1]);


ここまで見た
  • 639
  • 616
  • 2007/04/13(金) 19:51:39
>>635 へたなperlではずかしいが。 "dig”がインストールされてることに依存

@DENY_LINK_NS=("value-domain.com", "name-services.com");

# ドメイン名の最初のNSレコードを返す
sub domain_served_by
{
my($d) = @_;
my($ns,$domain,@da);
@da = split(/¥./, $d);
$domain = join('.',@da[-2..-1]);
open(DIG,"dig +short $domain ns |");
$ns = <DIG>;
close(DIG);
return $ns;
}

続く




ここまで見た
  • 640
  • 616
  • 2007/04/13(金) 19:53:00
# ドメイン名が悪いNSからだったらそのNS名を、そうでなければ""を返す。
sub from_bad_ns
{
my($domain) = @_;
my $name_servers = domain_served_by($domain);
foreach my $s (@$CFG::DENY_LINK_NS) {
if (index($name_servers, ".$s.") >= 0) {
return $s;
}
}
return "";
}

続く

ここまで見た
  • 641
  • 616
  • 2007/04/13(金) 20:01:42
先ほどのfrom_bad_nsを適当な所に挿入して下さい。自分の場合は下のような感じ:

sub comment_check
{
# チェックする書き込みは$commentにあるとして...

# 色々ごちょごちょとチェック

if ( @DENY_LINK_NS > 0 ) {
   # あまりこの正規表現自身無いけど
while ($comment =~ m/([^=^¥"]|^)https?¥:¥/¥/([¥w¥.¥-]+)([¥w¥.¥~¥-¥/¥?¥&¥+¥=¥:¥@¥%¥;¥#¥%]+)/g) {
my $link_domain = $2;
my $bad_ns = from_bad_ns($link_domain);
if ($bad_ns ne "") {
      # 自分は拒否した記録をログにとってます
deny_log("link-domain-bad-ns:$bad_ns($link_domain)");
ErrMsg("書き込まれたリンクが不適切です");
}
}
}
}


ここまで見た
  • 642
  • 637
  • 2007/04/13(金) 21:28:57
>>638>>639
最後の2個を取り出すって方法だと、
example.co.jpとかexample.co.ukとかはダメだよね。

このドメインの場合は何個取り出す、って全部分かってる場合はいいんだろうけど
そんな情報が存在するかどうか分からないので>>637みたいな方法になってしまった。
おそらくは「3個で調べる→2個で調べる」の最高2回で済むとは思うけど。
(と、今気付いた)


ここまで見た
  • 643
  • 616
  • 2007/04/13(金) 21:59:21
>>642
そういわれればそうですね。 今の所問題なかったから見逃してました。 
とりあえず、"net","com","org"とかだったら2つ、あとは3つとかしたほうがいいかもしれませんね。

ここまで見た
  • 644
  •  
  • 2007/04/14(土) 18:26:15
さすが、webprog板だな・・・

ここまで見た
  • 645
  •  
  • 2007/04/15(日) 00:44:52
PHPでくれ

ここまで見た
  • 646
  •  
  • 2007/04/15(日) 12:50:12
GJ!
参考になるわ。

ここまで見た
  • 647
  •  
  • 2007/04/15(日) 18:16:06
PHP版つくってみよttt

ここまで見た
  • 648
  •  
  • 2007/04/17(火) 05:39:32
>>647
はやくつくれやハゲ!

ここまで見た
  • 649
  • 616
  • 2007/04/19(木) 00:59:57
>>646
どうもです。

さて、自分は”メッセージ内のリンクが不適切です”ってご丁寧にエラーを返したら同じ連中が今度は
メーセージ内のリンクをはずしていわゆるURL欄に同じリンクを書き込み始めた wwww
あわせてチェックしてると思ってたが忘れてたので一行の修正で対処終了。

かわいいなこいつら。海外からの大量書き込みって全く裏に人間の存在が感じられないけど
(成功しようがしまいが自動的に書き込み続ける物量作戦)これは裏で試行錯誤する人間が感じられる。

ここまで見た
  • 650
  • 616
  • 2007/04/20(金) 22:15:24
51-navi.netというvalue-domain.comで登録されたリンクが拒否ログに残ってました。
whoisで見てみるとたった2週間前に登録されたばっかりのドメイン。 ぐぐっても
50ちょっとしかヒットしない新参者。 完全に自動的に出鼻をたたきつぶしました。

今まで何十も禁止ワードとして登録してきたドメイン名もチェックするとほとんどが
この手段で対抗出来る事が分かってほとんど削除。 ごちょごちょと加えてたアク禁も
全部削除。 かなり保守の手間が減るのではと期待。

今のところ登録したサーバー:
value-domain.com
name-services.com
2sj.net
dbo.net
v01.net
01isp.com

ここまで見た
  • 651
  •  
  • 2007/04/21(土) 10:17:36
value-domain.comってメチャクチャ大手だし
まともなHPで運用してるところも多い、というか
大半がまともなサイト。
そこからのURL全部弾いたら普通の書き込みにも支障でそうだなあ

ここまで見た
  • 652
  • 616
  • 2007/04/21(土) 11:32:49
>>651
そうですね。 私のサイトでは今のところ巻き添えにしたドメインはありませんがvalue-domain.com
そのものは真っ当なところのようですね。 

一応先ほど私の所で記録したドメインのリストを以下のフォームで送っておきました。

https://www.value-domain.com/webabuse.php

返事が来ましたら報告します。

ここまで見た
  • 653
  •  
  • 2007/04/21(土) 16:21:41
でもまあ、まともなとこなら書き込めないって指摘が入るだろうし大丈夫じゃない?
そういうところは書き込めるように指定してあげればいいし。

ここまで見た
  • 654
  •  
  • 2007/04/24(火) 18:21:28
value-domainのサーバーから書き込んでる、という意味では?
普通のユーザーは、一般プロバイダ使うし、
サーバー経由してとか、CGIで書き込みには行かないでしょ。

ここまで見た
  • 655
  •  
  • 2007/04/24(火) 19:36:20
>>654
とりあえずスレを読み返すぐらいはしような。

ここまで見た
  • 656
  •  
  • 2007/04/24(火) 21:12:35
>>655
>>651に言ってんだけど

ここまで見た
  • 657
  • 616
  • 2007/04/24(火) 22:54:28
>>656
今までの話題はどこから書き込まれたということは全く関係ありません。 最近の傾向からいって
「どこらか書かれたか」に対する対策は不毛だと思います。 それに対して私の対策は「書き込まれたリンク」
に対する効率的な判定法を議論しているのです。

ここまで見た
  • 658
  •  
  • 2007/04/24(火) 23:38:32
>>657
誤爆上等が効率的?

ここまで見た
  • 659
  •  
  • 2007/04/25(水) 01:55:58
>>656
判ってないな。

>>658
そのURIをはずせば書けるし文句も言えるから問題ないだろ。

ここまで見た
  • 660
  •  
  • 2007/04/25(水) 02:24:19
掲示板の質にもよるんだろうね
情報投稿型の掲示板ならさすがに大手ドメインプロバイダを
弾くのはまずいけど雑談型ならさほど問題にならないだろうし

砂時計アラームタイマー
フリックゾンビ
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード