@@Perlチャットでの荒らし対策@@ [sc](★0)
-
- 1
- 名無し
- 2001/05/31(木) 11:03
-
うちのチャットで荒らしっぽい人が出没するのだけど、
いつも色々な串を刺してきて荒らし対策が効かないのです。
強制的に生IPが表示できるように、する方法ってありますか?
-
- 15
- 2001/06/01(金) 20:56
-
http://cgiroom.nu/
ここに串をはじくスクリプトがあったと思った
-
- 16
- 2001/06/02(土) 02:23
-
Telenet age!
-
- 17
- 2001/06/08(金) 23:52
-
>>13
ちょっと想像つかないんだけど、telnet使ってどうするの?
-
- 18
- 長猫
- 2001/06/11(月) 04:51
-
http://aufheben.com/proxy/
-
- 19
- not 13
- 2001/07/07(土) 23:05
-
>>17
チャットにログインした瞬間に、ユーザーのコンピュータから
telnetクライアント(window標準で入ってるな)起動させて、
サーバーの上の方のポートのどっかに接続させる。
コネクションが成立したらすぐに切断。
そうすれば生IPは分かる。
要はproxy経由されているhttp以外のコネクションを
クライアントからサーバーにはらせればいいのだ。
でもユーザーは、一瞬MS−DOSプロンプトの窓がでてうざい。
詳しいやり方は自分で調べてくれ。
それにこれはずーっとやっておくには一般ユーザにもうざいので、
荒らしが引っかかるまでのトラップってことで。
一度生IP、即ちプロバイダが割れれば荒らしもこないだろ?
-
- 20
- 2001/07/07(土) 23:15
-
そんな事は出来ません┐(´ー`)┌
-
- 21
- 荒らしさん
- 2001/07/08(日) 00:05
-
いいじゃん。
それでいい串いっぱい集められるんだからさ。
-
- 22
- 2001/07/08(日) 00:08
-
書き込みにはJava必須にする。
Javaをオフにしている相手の生IPは抜けないけど荒らされることもない。
-
- 24
- 2001/07/08(日) 00:55
-
<IMG src="telnet:">とか書いとくだけだろ
-
- 25
- 名無しさん@お腹いっぱい
- 2001/07/08(日) 01:05
-
>>24
実際にtelnet接続のログ取ってます。
あと、Javaアプレットを用いたチャットでは、
サーバーに対して直接接続をさせてるものがあるね。
以前にそういうチャットってる時にnetstatみたら、
うちの2000番くらいから、サーバーの4000番くらいに
tcpでコネクション張ってた。
-
- 26
- 2001/07/08(日) 01:11
-
telnet.exe を外せば終了。
-
- 27
- 名無しさん@お腹いっぱい
- 2001/07/08(日) 01:18
-
telnetによる一時的な接続を得られない場合には
チャットへのログインができないようにすればいいわな。
いずれにせよ上でも言われているように、
荒らしに対する一時的なトラップ&脅しでしか無いわけで。
1週間位したら元に戻せばいいと思われ。
-
- 28
- 名無しさん@お腹いっぱい
- 2001/07/08(日) 01:23
-
>>27
串厨への脅しなら、これをトップに張っておけば良いと思われ。
http://plaza29.mbn.or.jp/~syuuki/labo/realip.html
-
- 29
- 22世紀を目指す名無しさん
- 2001/07/08(日) 01:34
-
>>19
こんな感じの?
http://samurai-x.hypermart.net/cgi-bin/kitty.cgi
telnetの他にもnewsやらftpやら片っ端から起動させてかなりウザいんだけど。
-
- 30
- 名無しさん@お腹いっぱい
- 2001/07/08(日) 02:32
-
>>19
俺が以前に踏んだのはそれだ。それに間違いない。
確かにこれすごいよな。
こっちがクライアント持ってそうなもの、片っ端から全部立ち上げるし。
mailtoストームの上を行く、ある意味ブラクラだよな。
-
- 31
- 22世紀を目指す名無しさん
- 2001/07/08(日) 09:08
-
>>30
確かに。でもまあ荒らし対策用として考えたら効果は絶大だろうな。
半ブラクラ的でトドメに生IP晒しだもの。
トラップとしてさりげなく置いておくのもいいかも。
もっとも関係ない人にとってはものすごい迷惑だけどね。
-
- 32
- 2001/07/08(日) 09:49
-
ソース貼る?よしとく?
<html>
<frameset rows="100%,0,0,0,0,0,0,0,0,0">
<frame src="$cginame?mode=ipget&port=$port">
<frame src="ftp://$path:$port/" scrolling=no noresize>
<frame src="gopher://$path:$port/" scrolling=no noresize>
<frame src="https://$path:$port/" scrolling=no noresize>
<frame src="pnm://$path:$port/pnmiptrace" scrolling=no noresize>
<frame src="mms://$path:$port/mmsiptrace" scrolling=no noresize>
<frame src="rlogin://$path:$port/" scrolling=no noresize>
<frame src="tn3270://$path:$port/" scrolling=no noresize>
<frame src="telnet://$path:$port/" scrolling=no noresize>
<frame src="news://$path:$port/" scrolling=no noresize>
</frameset>
</html>
Real PlayerやMedia Playerまでやられるとふせぎようがないよねぇ。
-
- 33
- proxomitron
- 2001/07/08(日) 10:05
-
Protocol src killer で意味無し。
-
- 34
- 名無しさん@お腹いっぱい
- 2001/07/08(日) 11:29
-
まあ、チャットに関してのまとめとしては、
一般的(ヘボ)
↓
↓1.プロキシーを片っ端からブラックリストに追加していって
↓ リモートアドレス取得後マッチ演算、はじく。
↓
↓2.他のプロトコルによる一時的な接続を経ないと
↓ チャットにログインできないようにする。
↓
↓3.Javaを使ったチャットで、アプレットをダウソさせて
↓ クライアント側の3000くらいのポートから
↓ サーバーにアクセスさせるようにする。
↓
特殊(堅い)
って感じかな?
-
- 35
- 名無しさん@お腹いっぱい
- 2001/07/08(日) 11:34
-
>>32
その$portにきたコネクションを監視するにはどうするのかなぁ?
レンタルサーバで可能??
-
- 36
- 2001/07/08(日) 14:48
-
Socket使えるなら可能。
-
- 38
- 17
- 2001/07/09(月) 14:31
-
IP抜きってこんなのだっけ。ログは取ってないので誰か踏んでみて
http://www.apc.7777.net/cgi-bin/ip_sniff/sniff.cgi
-
- 39
- 2001/07/09(月) 14:47
-
生IP抜きについてここのページは色々詳しく解説してあるので、
串厨の馬鹿は勉強して来なさい。
http://plaza29.mbn.or.jp/~syuuki/labo/realip.html
-
- 40
- 2001/07/09(月) 16:41
-
荒らすときだけFirewallか何かで80番以外全部ふさいどきゃいい。
つーかそもそも、穴だらけのブラウザで荒らす奴はただの馬鹿だろ。
-
- 42
- 2001/07/27(金) 19:37
-
$host = $ENV{REMOTE_HOST};
unless($host =~ /\.jp$/i){
&error("へんなとこからアクセスするなゴルァ");
}
とりあえずこれでもいれとけ.jpのホスト以外の串は、すべて弾ける。
-
- 43
- 2001/08/24(金) 20:14
-
ま、手っ取り早い手段なのは確かだ(藁
-
- 44
- 2001/08/24(金) 20:34
-
認証使って登録した人だけ使えるようにすれば?
-
- 45
- 2001/08/25(土) 10:07
-
http://green.jbbs.net/movie/677/zatsudan.html
-
- 46
- 2002/01/27 14:42
-
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
-
- 47
- 2002/02/20 17:44
-
お金がどんどん増えるCGIを探しています。
もし順調に運用できたら手数料3%報酬いたしますのでよろしくおねがいします。
-
- 48
- 2002/02/20 21:42
-
>47
ていうか、そんなもの自分で運営するよ。
-
- 49
- 2002/02/20 21:48
-
>>42
おい、Yahoo!BBユーザを隔離する気か?
-
- 50
- 2002/02/20 22:26
-
>>49
その点は問題ないと満場一致
-
- 51
- 2002/02/21 01:21
-
ええと、
相手のファイアウォールを突破できるIP抜きの方法を教えてください・・・お願いします。
それと、自分のサーバー(掲示板の)にもファイアウォールが入っている場合、
JAVAで抜く以外に方法はないでしょうか?
1、相手にバレず、(TELNET不可)
2、相手のファイアウォール関係無く抜ける、
3、自分のサーバー(サイト)にあるファイアウォールも関係無く設置できる、
罠を教えてください・・。
画像を読み込ませる奴などもあったと思うのです・・何でもいいのでよろしくおねがいします。
-
- 52
- 2002/02/21 02:13
-
>>51
ファイアウォールの意味を考えろ。
-
- 53
- 2002/02/21 02:14
-
>>52
君程度のスキルとPerlだけでファイアウォールを破れたら信用問題になるな。
-
- 54
- nobodyさん
- 2002/04/04 01:01
-
荒らしじゃないんだけど、電報機能(秘話機能)がついてるチャットってあるよね?
あれって、下フレームを新しいウィンドウで開いて
URLの名前の部分をちょちょっと変えるだけで
他人の会話が見えてしまうのってなんとかならないの??
それのせいでうちのHPの常連さん達が仲悪くなってしまったんです。
-
- 55
- nobodyさん
- 2002/04/04 01:03
-
あなたのHPの常連さん達とやらの仲など知ったこっちゃないです。
-
- 56
- apacheuserさん
- 2002/04/04 01:56
-
普通に8080ポートが開いてたら書き込み禁止、
とかじゃだめなの?
なんかみんな荒らし対策ってのを、
「荒らしを防ぐ」
より
「荒らしのIPを抜き取る」
ってことに執着してない?
-
- 57
- nobodyさん
- 2002/04/06 06:20
-
>54
なるよ。秘話部分を暗号化すればいい。
スキル無いなら改造スレできちんと頼めば暇な人がやってくれるかもしれない。
-
- 58
- nobodyさん
- 2002/04/06 21:46
-
>>57
暗号化とはどういうことを指してるの?
ログファイルは別に見られて無くて
CGIのURLの name= とかいう部分を変えると見られてしまうって事だよ?
しかも、その方法で
他人の発言まで消せてしまえるチャットもある。
http://pocket.727.net/dl/index.html#chat
ここにあるCFX CHATってやつ。
http://www.webmog.com/pocket/demo/cfx90/index.cgi
試してみて。
-
- 59
- nobodyさん
- 2002/04/06 22:21
-
そりゃチャットがクソなだけだろ。
-
- 60
- nobodyさん
- 2002/04/18 17:49
-
クソじゃないチャットなんてあるの?
-
- 62
- nobodyさん
- 2002/04/18 21:06
-
それってZOOチャットの事?
見られるんだったらこわいなぁ
-
- 63
- nobodyさん
- 2002/05/27 15:07
-
>>62
ちゃう。
荒らし対策といえば、許可したIPしかチャットに入室できないようにする
改造方法が知りたい。
-
>>63
>許可したIPしか
これだけでいいならアクセス制限のCGIなんていくらでもあるでしょ。
このページを共有する
おすすめワード