＠＠Ｐｅｒｌチャットでの荒らし対策＠＠ [sc] | レス7-58

19

not 13

2001/07/07(土) 23:05: >>17
チャットにログインした瞬間に、ユーザーのコンピュータから
telnetクライアント（window標準で入ってるな）起動させて、
サーバーの上の方のポートのどっかに接続させる。
コネクションが成立したらすぐに切断。
そうすれば生ＩＰは分かる。
要はproxy経由されているhttp以外のコネクションを
クライアントからサーバーにはらせればいいのだ。
でもユーザーは、一瞬ＭＳ−ＤＯＳプロンプトの窓がでてうざい。

詳しいやり方は自分で調べてくれ。
それにこれはずーっとやっておくには一般ユーザにもうざいので、
荒らしが引っかかるまでのトラップってことで。
一度生ＩＰ、即ちプロバイダが割れれば荒らしもこないだろ？

ここまで見た

20 2001/07/07(土) 23:15: そんな事は出来ません┐(´ー｀)┌

ここまで見た

21

荒らしさん

2001/07/08(日) 00:05: いいじゃん。
それでいい串いっぱい集められるんだからさ。

ここまで見た

22 2001/07/08(日) 00:08: 書き込みにはJava必須にする。
Javaをオフにしている相手の生IPは抜けないけど荒らされることもない。

ここまで見た

23

ななしさそ

2001/07/08(日) 00:29: >>20
2chに貼られるＵＲＬで、>>19みたいなのたまに存在するぜ？
どうやってるのかは俺には分からないが、確かにコマンドプロンプトのウインドウが一瞬だけ立ち上がる。
俺も以前に引っかかったことがある。

ここまで見た

24 2001/07/08(日) 00:55: <IMG src="telnet:">とか書いとくだけだろ

ここまで見た

25

名無しさん＠お腹いっぱい

2001/07/08(日) 01:05: >>24
実際にtelnet接続のログ取ってます。
あと、Ｊａｖａアプレットを用いたチャットでは、
サーバーに対して直接接続をさせてるものがあるね。
以前にそういうチャットってる時にnetstatみたら、
うちの２０００番くらいから、サーバーの４０００番くらいに
tcpでコネクション張ってた。

ここまで見た

26 2001/07/08(日) 01:11: telnet.exe を外せば終了。

ここまで見た

27

名無しさん＠お腹いっぱい

2001/07/08(日) 01:18: telnetによる一時的な接続を得られない場合には
チャットへのログインができないようにすればいいわな。

いずれにせよ上でも言われているように、
荒らしに対する一時的なトラップ＆脅しでしか無いわけで。
１週間位したら元に戻せばいいと思われ。

ここまで見た

28

名無しさん＠お腹いっぱい

2001/07/08(日) 01:23: >>27
串厨への脅しなら、これをトップに張っておけば良いと思われ。
http://plaza29.mbn.or.jp/~syuuki/labo/realip.html

ここまで見た

29

22世紀を目指す名無しさん

2001/07/08(日) 01:34: >>19
こんな感じの？
http://samurai-x.hypermart.net/cgi-bin/kitty.cgi
telnetの他にもnewsやらftpやら片っ端から起動させてかなりウザいんだけど。

ここまで見た

30

名無しさん＠お腹いっぱい

2001/07/08(日) 02:32: >>19
俺が以前に踏んだのはそれだ。それに間違いない。
確かにこれすごいよな。
こっちがクライアント持ってそうなもの、片っ端から全部立ち上げるし。
mailtoストームの上を行く、ある意味ブラクラだよな。

ここまで見た

31

22世紀を目指す名無しさん

2001/07/08(日) 09:08: >>30
確かに。でもまあ荒らし対策用として考えたら効果は絶大だろうな。
半ブラクラ的でトドメに生IP晒しだもの。
トラップとしてさりげなく置いておくのもいいかも。
もっとも関係ない人にとってはものすごい迷惑だけどね。

ここまで見た

32 2001/07/08(日) 09:49: ソース貼る？よしとく？
<html>
<frameset rows="100%,0,0,0,0,0,0,0,0,0">
<frame src="$cginame?mode=ipget&port=$port">
<frame src="ftp://$path:$port/" scrolling=no noresize>
<frame src="gopher://$path:$port/" scrolling=no noresize>
<frame src="https://$path:$port/" scrolling=no noresize>
<frame src="pnm://$path:$port/pnmiptrace" scrolling=no noresize>
<frame src="mms://$path:$port/mmsiptrace" scrolling=no noresize>
<frame src="rlogin://$path:$port/" scrolling=no noresize>
<frame src="tn3270://$path:$port/" scrolling=no noresize>
<frame src="telnet://$path:$port/" scrolling=no noresize>
<frame src="news://$path:$port/" scrolling=no noresize>
</frameset>
</html>
Real PlayerやMedia Playerまでやられるとふせぎようがないよねぇ。

ここまで見た

33

proxomitron

2001/07/08(日) 10:05: Protocol src killer で意味無し。

ここまで見た

34

名無しさん＠お腹いっぱい

2001/07/08(日) 11:29: まあ、チャットに関してのまとめとしては、

一般的（ヘボ）
↓
↓１．プロキシーを片っ端からブラックリストに追加していって
↓　　リモートアドレス取得後マッチ演算、はじく。
↓
↓２．他のプロトコルによる一時的な接続を経ないと
↓　　チャットにログインできないようにする。
↓
↓３．Ｊａｖａを使ったチャットで、アプレットをダウソさせて
↓　　クライアント側の３０００くらいのポートから
↓　　サーバーにアクセスさせるようにする。
↓
特殊（堅い）

って感じかな？

ここまで見た

35

名無しさん＠お腹いっぱい

2001/07/08(日) 11:34: >>32
その$portにきたコネクションを監視するにはどうするのかなぁ？
レンタルサーバで可能？？

ここまで見た

36 2001/07/08(日) 14:48: Socket使えるなら可能。

ここまで見た

37 2001/07/08(日) 16:51: >>35
常時監視してる必要はないのが味噌。クライアントに>>32を送る直前
だけ$portをacceptしておけばよし。

ここまで見た

38 １７ 2001/07/09(月) 14:31: IP抜きってこんなのだっけ。ログは取ってないので誰か踏んでみて
http://www.apc.7777.net/cgi-bin/ip_sniff/sniff.cgi

ここまで見た

39 2001/07/09(月) 14:47: 生ＩＰ抜きについてここのページは色々詳しく解説してあるので、
串厨の馬鹿は勉強して来なさい。
http://plaza29.mbn.or.jp/~syuuki/labo/realip.html

ここまで見た

40 2001/07/09(月) 16:41: 荒らすときだけFirewallか何かで80番以外全部ふさいどきゃいい。
つーかそもそも、穴だらけのブラウザで荒らす奴はただの馬鹿だろ。

ここまで見た

41

名無しさん

2001/07/09(月) 19:10: >>40
そういう奴はログインすらできないような仕組みにすればいい。
他のプロトコルでの接続やダウソさせたJavaアプレットからの接続を
ログインに必要な手順にすれば簡単！

つーかそもそも、荒らす奴はただの馬鹿だろ。（藁

ここまで見た

42 2001/07/27(金) 19:37: $host = $ENV{REMOTE_HOST};
unless($host =~ /\.jp$/i){
&error("へんなとこからアクセスするなゴルァ");
}
とりあえずこれでもいれとけ.jpのホスト以外の串は、すべて弾ける。

ここまで見た

43 2001/08/24(金) 20:14: ま、手っ取り早い手段なのは確かだ(藁

ここまで見た

44 2001/08/24(金) 20:34: 認証使って登録した人だけ使えるようにすれば？

ここまで見た

45 2001/08/25(土) 10:07: http://green.jbbs.net/movie/677/zatsudan.html

ここまで見た

46 2002/01/27 14:42: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

ここまで見た

47 2002/02/20 17:44: お金がどんどん増えるCGIを探しています。
もし順調に運用できたら手数料3%報酬いたしますのでよろしくおねがいします。

ここまで見た

48 2002/02/20 21:42: >47
ていうか、そんなもの自分で運営するよ。

ここまで見た

49 2002/02/20 21:48: >>42
おい、Yahoo!BBユーザを隔離する気か？

ここまで見た

50 2002/02/20 22:26: >>49
その点は問題ないと満場一致

ここまで見た

51 2002/02/21 01:21: ええと、
相手のファイアウォールを突破できるIP抜きの方法を教えてください・・・お願いします。
それと、自分のサーバー（掲示板の）にもファイアウォールが入っている場合、
JAVAで抜く以外に方法はないでしょうか？
１、相手にバレず、（TELNET不可）
２、相手のファイアウォール関係無く抜ける、
３、自分のサーバー（サイト）にあるファイアウォールも関係無く設置できる、

罠を教えてください・・。
画像を読み込ませる奴などもあったと思うのです・・何でもいいのでよろしくおねがいします。

ここまで見た

52 2002/02/21 02:13: >>51
ファイアウォールの意味を考えろ。

ここまで見た

53 2002/02/21 02:14: >>52
君程度のスキルとPerlだけでファイアウォールを破れたら信用問題になるな。

ここまで見た

54

nobodyさん

2002/04/04 01:01: 荒らしじゃないんだけど、電報機能（秘話機能）がついてるチャットってあるよね？
あれって、下フレームを新しいウィンドウで開いて
URLの名前の部分をちょちょっと変えるだけで
他人の会話が見えてしまうのってなんとかならないの？？

それのせいでうちのHPの常連さん達が仲悪くなってしまったんです。

ここまで見た

55

nobodyさん

2002/04/04 01:03: あなたのHPの常連さん達とやらの仲など知ったこっちゃないです。

ここまで見た

56

apacheuserさん

2002/04/04 01:56: 普通に8080ポートが開いてたら書き込み禁止、
とかじゃだめなの？

なんかみんな荒らし対策ってのを、
「荒らしを防ぐ」
より
「荒らしのIPを抜き取る」
ってことに執着してない？

ここまで見た

57

nobodyさん

2002/04/06 06:20: >54
なるよ。秘話部分を暗号化すればいい。
スキル無いなら改造スレできちんと頼めば暇な人がやってくれるかもしれない。

ここまで見た

58

nobodyさん

2002/04/06 21:46

>>57
暗号化とはどういうことを指してるの？
ログファイルは別に見られて無くて
CGIのURLの name= とかいう部分を変えると見られてしまうって事だよ？
しかも、その方法で
他人の発言まで消せてしまえるチャットもある。
http://pocket.727.net/dl/index.html#chat
ここにあるCFX CHATってやつ。
http://www.webmog.com/pocket/demo/cfx90/index.cgi
試してみて。