facebook twitter hatena line google mixi email
★お気に入り追加


  • 1
  • 名無し
  • 2001/05/31(木) 11:03
うちのチャットで荒らしっぽい人が出没するのだけど、
いつも色々な串を刺してきて荒らし対策が効かないのです。
強制的に生IPが表示できるように、する方法ってありますか?

ここまで見た
  • 25
  • 名無しさん@お腹いっぱい
  • 2001/07/08(日) 01:05
>>24
実際にtelnet接続のログ取ってます。
あと、Javaアプレットを用いたチャットでは、
サーバーに対して直接接続をさせてるものがあるね。
以前にそういうチャットってる時にnetstatみたら、
うちの2000番くらいから、サーバーの4000番くらいに
tcpでコネクション張ってた。

ここまで見た
telnet.exe を外せば終了。

ここまで見た
  • 27
  • 名無しさん@お腹いっぱい
  • 2001/07/08(日) 01:18
telnetによる一時的な接続を得られない場合には
チャットへのログインができないようにすればいいわな。

いずれにせよ上でも言われているように、
荒らしに対する一時的なトラップ&脅しでしか無いわけで。
1週間位したら元に戻せばいいと思われ。

ここまで見た
  • 28
  • 名無しさん@お腹いっぱい
  • 2001/07/08(日) 01:23
>>27
串厨への脅しなら、これをトップに張っておけば良いと思われ。
http://plaza29.mbn.or.jp/~syuuki/labo/realip.html

ここまで見た
>>19
こんな感じの?
http://samurai-x.hypermart.net/cgi-bin/kitty.cgi
telnetの他にもnewsやらftpやら片っ端から起動させてかなりウザいんだけど。

ここまで見た
  • 30
  • 名無しさん@お腹いっぱい
  • 2001/07/08(日) 02:32
>>19
俺が以前に踏んだのはそれだ。それに間違いない。
確かにこれすごいよな。
こっちがクライアント持ってそうなもの、片っ端から全部立ち上げるし。
mailtoストームの上を行く、ある意味ブラクラだよな。

ここまで見た
>>30
確かに。でもまあ荒らし対策用として考えたら効果は絶大だろうな。
半ブラクラ的でトドメに生IP晒しだもの。
トラップとしてさりげなく置いておくのもいいかも。
もっとも関係ない人にとってはものすごい迷惑だけどね。

ここまで見た
ソース貼る?よしとく?
<html>
<frameset rows="100%,0,0,0,0,0,0,0,0,0">
<frame src="$cginame?mode=ipget&port=$port">
<frame src="ftp://$path:$port/" scrolling=no noresize>
<frame src="gopher://$path:$port/" scrolling=no noresize>
<frame src="https://$path:$port/" scrolling=no noresize>
<frame src="pnm://$path:$port/pnmiptrace" scrolling=no noresize>
<frame src="mms://$path:$port/mmsiptrace" scrolling=no noresize>
<frame src="rlogin://$path:$port/" scrolling=no noresize>
<frame src="tn3270://$path:$port/" scrolling=no noresize>
<frame src="telnet://$path:$port/" scrolling=no noresize>
<frame src="news://$path:$port/" scrolling=no noresize>
</frameset>
</html>
Real PlayerやMedia Playerまでやられるとふせぎようがないよねぇ。

ここまで見た
Protocol src killer で意味無し。

ここまで見た
  • 34
  • 名無しさん@お腹いっぱい
  • 2001/07/08(日) 11:29
まあ、チャットに関してのまとめとしては、

一般的(ヘボ)

↓1.プロキシーを片っ端からブラックリストに追加していって
↓  リモートアドレス取得後マッチ演算、はじく。

↓2.他のプロトコルによる一時的な接続を経ないと
↓  チャットにログインできないようにする。

↓3.Javaを使ったチャットで、アプレットをダウソさせて
↓  クライアント側の3000くらいのポートから
↓  サーバーにアクセスさせるようにする。

特殊(堅い)

って感じかな?

ここまで見た
  • 35
  • 名無しさん@お腹いっぱい
  • 2001/07/08(日) 11:34
>>32
その$portにきたコネクションを監視するにはどうするのかなぁ?
レンタルサーバで可能??

ここまで見た
Socket使えるなら可能。

ここまで見た
>>35
常時監視してる必要はないのが味噌。クライアントに>>32を送る直前
だけ$portをacceptしておけばよし。

ここまで見た
  • 38
  • 17
  • 2001/07/09(月) 14:31
IP抜きってこんなのだっけ。ログは取ってないので誰か踏んでみて
http://www.apc.7777.net/cgi-bin/ip_sniff/sniff.cgi

ここまで見た
生IP抜きについてここのページは色々詳しく解説してあるので、
串厨の馬鹿は勉強して来なさい。
http://plaza29.mbn.or.jp/~syuuki/labo/realip.html

ここまで見た
荒らすときだけFirewallか何かで80番以外全部ふさいどきゃいい。
つーかそもそも、穴だらけのブラウザで荒らす奴はただの馬鹿だろ。

ここまで見た
>>40
そういう奴はログインすらできないような仕組みにすればいい。
他のプロトコルでの接続やダウソさせたJavaアプレットからの接続を
ログインに必要な手順にすれば簡単!

つーかそもそも、荒らす奴はただの馬鹿だろ。(藁

ここまで見た
$host = $ENV{REMOTE_HOST};
unless($host =~ /\.jp$/i){
&error("へんなとこからアクセスするなゴルァ");
}
とりあえずこれでもいれとけ.jpのホスト以外の串は、すべて弾ける。

ここまで見た
  • 43
  • 名無しさん@お腹いっぱい。
  • 2001/08/24(金) 20:14
ま、手っ取り早い手段なのは確かだ(藁

ここまで見た
認証使って登録した人だけ使えるようにすれば?

ここまで見た
  • 45
  • 名無しさん@お腹いっぱい。
  • 2001/08/25(土) 10:07
http://green.jbbs.net/movie/677/zatsudan.html

ここまで見た
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

ここまで見た
  • 47
  • 名無しさん@お腹いっぱい。
  • 2002/02/20 17:44
お金がどんどん増えるCGIを探しています。
もし順調に運用できたら手数料3%報酬いたしますのでよろしくおねがいします。

ここまで見た
  • 48
  • 名無しさん@お腹いっぱい。
  • 2002/02/20 21:42
>47
ていうか、そんなもの自分で運営するよ。

ここまで見た
>>42
おい、Yahoo!BBユーザを隔離する気か?

ここまで見た
>>49
その点は問題ないと満場一致

ここまで見た
  • 51
  • 名無しさん@お腹いっぱい。
  • 2002/02/21 01:21
ええと、
相手のファイアウォールを突破できるIP抜きの方法を教えてください・・・お願いします。
それと、自分のサーバー(掲示板の)にもファイアウォールが入っている場合、
JAVAで抜く以外に方法はないでしょうか?
1、相手にバレず、(TELNET不可)
2、相手のファイアウォール関係無く抜ける、
3、自分のサーバー(サイト)にあるファイアウォールも関係無く設置できる、

罠を教えてください・・。
画像を読み込ませる奴などもあったと思うのです・・何でもいいのでよろしくおねがいします。


ここまで見た
>>51
ファイアウォールの意味を考えろ。

ここまで見た
>>52
君程度のスキルとPerlだけでファイアウォールを破れたら信用問題になるな。

ここまで見た
  • 54
  •  
  • 2002/04/04 01:01
荒らしじゃないんだけど、電報機能(秘話機能)がついてるチャットってあるよね?
あれって、下フレームを新しいウィンドウで開いて
URLの名前の部分をちょちょっと変えるだけで
他人の会話が見えてしまうのってなんとかならないの??

それのせいでうちのHPの常連さん達が仲悪くなってしまったんです。

ここまで見た
  • 55
  •  
  • 2002/04/04 01:03
あなたのHPの常連さん達とやらの仲など知ったこっちゃないです。

ここまで見た
普通に8080ポートが開いてたら書き込み禁止、
とかじゃだめなの?

なんかみんな荒らし対策ってのを、
「荒らしを防ぐ」
より
「荒らしのIPを抜き取る」
ってことに執着してない?

ここまで見た
  • 57
  •  
  • 2002/04/06 06:20
>54
なるよ。秘話部分を暗号化すればいい。
スキル無いなら改造スレできちんと頼めば暇な人がやってくれるかもしれない。

ここまで見た
  • 58
  •  
  • 2002/04/06 21:46
>>57
暗号化とはどういうことを指してるの?
ログファイルは別に見られて無くて
CGIのURLの name= とかいう部分を変えると見られてしまうって事だよ?
しかも、その方法で
他人の発言まで消せてしまえるチャットもある。
http://pocket.727.net/dl/index.html#chat
ここにあるCFX CHATってやつ。
http://www.webmog.com/pocket/demo/cfx90/index.cgi
試してみて。


ここまで見た
  • 59
  •  
  • 2002/04/06 22:21
そりゃチャットがクソなだけだろ。

ここまで見た
  • 60
  •  
  • 2002/04/18 17:49
クソじゃないチャットなんてあるの?

ここまで見た
  • 61
  •  
  • 2002/04/18 20:15
>>60
ある。以上。

ここまで見た
  • 62
  •  
  • 2002/04/18 21:06
それってZOOチャットの事?
見られるんだったらこわいなぁ

ここまで見た
  • 63
  •  
  • 2002/05/27 15:07
>>62
ちゃう。
荒らし対策といえば、許可したIPしかチャットに入室できないようにする
改造方法が知りたい。

ここまで見た
  • 64
  •  
  • 2002/05/27 17:04
>>63
>許可したIPしか
これだけでいいならアクセス制限のCGIなんていくらでもあるでしょ。

ここまで見た
  • 65
  •  
  • 2002/05/28 11:09
>>19 が書いてる様に、
要するにhttp以外の串を通していないプロトコル(FTPとかTelnetとか)
を発生させてそっから生IPぶっこ抜くっていう方法があるんだが、これ
だったらJAVA使わんでも出来る。ただ、Perlでは出来たとしても負担が
どうなんだろ? Cで書いてるのはいくつか見た事がある。

<IMG>タグか<FRAME>タグ使うんだが、これ初めて考え出したやつは、
マジ頭いいと思ったよ。目から鱗って感じだった。

ここまで見た
  • 66
  •  
  • 2002/05/28 11:12
>>65
んで続きなんだが、よくいるのが、チャットとか掲示板に入る時だけ
串通してあらすやつね。こういう厨房だったらすぐ生IPぶっこ抜ける。

すなわち、トップページ辺りでクッキー食わせればいいだけ。

だが、なにもIP制限したりぶっこ抜くだけがあらし対策ではないぞ?
クッキー食わせてダミーへ飛ばすとかさ、色々やり方はある。

ここまで見た
  • 67
  •  
  • 2002/05/28 11:28
>>58
あ〜 このCGIはソース読めば分かるが駄目だね。

チャットのくせして、ロック処理とか素人以下。
ログが頻繁に壊れたりしない??<使った事ないからしらんが。

書いてる事についてだが、細かくソース読んでないので分からないが、
秘話機能部分は一応暗号化はしてるみたいだな。<糞みたいな暗号化だが。

何の解決になってないな。スマソ。



ここまで見た
  • 68
  •  
  • 2002/05/30 11:22
>>67
KENTのぼろくそにいわてるけど、シンプルでよけいな動作もしないし
それなりにまともだと思うんだけど。

ここまで見た
  • 69
  •  
  • 2002/05/30 12:21
すごい糞チャだな(w

ここまで見た
  • 70
  •  
  • 2002/05/30 15:47
別プロトコルでIP抜く方法はパーソナルファイヤーウォールで
防げるからいまいち。

ここまで見た
  • 71
  •  
  • 2002/05/31 09:48
>>70
今となっては確かにそうだよね。
この方法が出た当時は、目から鱗もんだったけど。

>>69
まーチャットってのをPerlでやろうという考え方自体、俺は
どうかと思う。自分で専用の鯖立ててやるんなら別にいいが。


ここまで見た
  • 72
  •  
  • 2002/05/31 10:07
消極的対処法。

荒らしが出たらそのIPアドレスからのアクセスにあるcookieを挿入。
以後、あるcookieを送ってくるIPアドレスを自動的にアクセス禁止に。
こうしてできた嵐用プロキシリストに登録されたIPアドレスからのアクセスにもあるcookie。
(端末変更/再インストール対策)
cookieをきっている場合はアクセスさせない。

ここまで見た
  • 73
  •  
  • 2002/05/31 11:57
cookie必須だと、IE6使用者の多くが参加できなくなると思うのですが。
ありきたりだけど、NGワード等、投稿内容で制限しては?

ここまで見た
  • 74
  •  
  • 2002/05/31 12:09
>>73
なんで??
IE6からCookieの解釈の仕方が厳密(特殊?)になっただけで、キチ
ンとかけば大丈夫なんでは?????

というかさ、厨房を「制限」しようとする時点で誤っていると思われ。
厨房は構ってもらうのが大好きなM系なんだから、放置プレーが一番。

これは誰でも分かっている事。
では、プログラム的に放置プレーするにはどうすりゃいいか??

73が書いてる「NGワード」にしても、そこで「あなたの発言には不正
な言葉が含まれてますので投稿できません」なんてさ、厨房に意味ある
と思う??

例えば掲示板だったら、NGワード含んでたら正規では無いダミーのロ
グファイルへ飛ばして、そいつの書き込みはキチンと出来てるのに誰も
相手してくれてない状態を作り出せばよい。

すなわち、普通の利用者は正規のログを普通に利用。
厨房はダミーへ飛ばし、厨房同士で放置プレーさせりゃいい。
説明へたでスマソ。

実際、俺の運営してたサイトでは効果てきめんだったよ。

ここまで見た
  • 75
  •  
  • 2002/05/31 13:06
>>74
後からlogを見てほくそえむと。

ここまで見た
  • 76
  •  
  • 2002/05/31 15:08
>>74
実はこれが役にたったのは回数的にはそんなに多くなかった。
2,3回しかなかったかな。

わざわざこんな事せんでも、俺のところに来た厨房は掲示板に書き込
みする時だけ串かますアホが多かったので、ホームでクッキー食わせ
て生IPとってプロバイダにダミーログと一緒に通知。
でいけてたよ。他のサイトでもそうではないのかな??

ただ、これで対処できん質の悪いんが出てきたから、そいつの為だけ
にわざわざ放置プレーできる様に、改造したんだが。
これが効果てきめんだったのは先に書いた通り。
<ちなみにそいつは、当時2ちゃんもあらしてた人間でした。

フリックゾンビ
フリックゾンビ
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード