2008年05月16日
犯人ハッケーン(笑)
答えは、携帯から見られるようにしておいたスクリプトでした(゚-゚;) 2.0から3.0にアップグレードされてるみたい。 むむぅ、こいつかー(^^; と、思いつつ、久々に修正。 多少、スパム防止の努力がなされているようなんだけれど、これで止まるかしらん(゚-゚;)
まあ、これ使ってるの殆どいないから、こっちからのコメントを禁止にしたらそれで済むんだけどねー(^^;
あー、スッキリした(笑)
投稿者 tanucha : 08:45 | コメント (1) | トラックバック
・・・抜けてるのかなあー?(゚-゚;)
スパムを蹴るためにカソコソしつつ、スパムが来るのを待っている「間違っている」状態になっています。 コンバンワ(^^; >ってか、早朝に起きたんだがねー。
んー、なんか新しいスパムのタイプなのかしらん。(文字列自体に変化は見られないけれど) IPスパムフィルターのログからすり抜けているような気がするタヌキです(・・; まあ、外部から書き込んでいるのには間違いないんで、原始的にコメントとトラックバックのCGIを変更してみました。(これはかなり対処療法的) 再構築も全部にかけてみたりしたんだけれど、効果はどーだろ? どっかに穴があるんだと思うんですよねー。
ってのも、スパムちゃんが投稿したときと、自分でテスト投稿した時のメールの内容に違いがあるんだよねー。 スパムの方には「MT4i」の文字列が入ってるので、MTの最新版のコメントフォームから来てるんであろうことはタヌキにも何気に理解できます(・・; コイツをNGワードに入れたら蹴れたりしてなー、ハハハハハハ(゚-゚;)
・・・もうちっと観察を続けます(・・; 一年ぶり以上なもんだから、頭が腐ってるわあー。
投稿者 tanucha : 05:12 | コメント (1) | トラックバック
2008年05月15日
むぉ?
スパム対策に躍起になっていたのも過去の話、ブログの更新すらサボってぽけらーとした毎日を過ごしていたタヌキに、久々にヤツが姿を現しました。
スパムです(゚-゚;)
IPのリストに漏れとるんやのぉ、と、ぽちぽちとリストにIPを突っ込むわたくし。 ホントに一年ぐらい皆無だったと記憶してるんだけどねー(^^; びみょーに漏れてるIPがあるっぽくて、絨毯爆撃は今んとこなくてホントに「ぽちぽち」 あまりにぽちぽちだったんで、ログの処理を今さっきまで忘れておりました・・・(^^;
今はもっと漏れてるIPがあるのかなー? と、様子をみている所です。 最近、こっち系の情報にも目ぇ通してないから、現状が今イチわかんないのもあるんだけどねー。
まあそんなわけで、たまにスパムが載ったままになつてるかもしれませんが(^^; お気になさらず〜。
投稿者 tanucha : 09:01 | コメント (1) | トラックバック
2006年12月01日
最近のスパム事情・・・。
IPスパムフィルター(コンピューター関連の備忘録)を導入してからというもの、ものすごく楽な日々を過ごしております(笑) うーん、ひとさまの作ってくださったシステムの上にあぐら(^^; 今までのスパム対策の中で一番効果が上がっております。 なによりもかによりも、システムログにも足跡つかないのいいわあ〜。
今までに二度ほどすり抜けられましたが、それは相手のリモートがたまたま真っ正直だったからって話なんで、それを弾いたらまたまるで無反応になりました(^^; 今日久々にログ(専用のログがある)を見たら、結構蹴ってるみたいね(゚-゚;) うちはさほどでないんだけれど、つるり子さんとこのが凄いの! もうDenyDenyDenyとトラックバックスパムの嵐。 うーはー・・・(^^;
メールのスパムの方は、買い物で使ってたアドレスを少し長生きさせすぎた影響でスパムが一社、ちらほら・・・。 コイツは今、激しく変更の真っ最中です。 後はヤフオクで使ったアカウントのヤフーのメアドに向けてスパムが大量にきてるっぽい(゚-゚;) これはいっそ、ヤフーメールを使用不可にしちゃったら対策になるかもねー。 と考えております。 スパムは社会の敵ぢゃっ!
後はお友達に貸してるアドレスとも、特にタヌキがしなきゃいけないようなことはなし。 一年間対策しつづけて、かなりキレイなアドレスになりました(笑) >たぶん、自動で削除されまくってるだけなんだとは思うが・・・(^^;
さて・・・。 逃避はそろそろやめて、用事してこようかのぅ〜・・・。 >今週はやる気がないの〜。
投稿者 tanucha : 16:23 | コメント (0) | トラックバック
2006年10月25日
IP スパムフィルター
ずっと日本からのアクセスしか許可しないように.htaccessから指定してきたのですが、データの更新がちょくちょくあるので抜けられちゃったり、正確に逆引き出来ないようにされてるリモートが増えたりした関係上、ログに「スパムが来たよ〜」って表示が増えるようになりました。(完全には突破されてなかったみたいなんだけどねー(・・; )
quasi-spamfilterの単語も色々いらったんだけれど、いらったせいなのか時々突然コイツがエラーを吐くことがあり(^^; 「あれぇー(^^; 」なんてことが増えたので、「Blacklist抜けてくる奴もいるしなー(・・; 」ってことで、思い切ってスパム対策を一度に変更してみました(゚-゚;)
タヌキが.htaccessにせっせこせっせことやってたことを自動でしてくれてるみたい(゚-゚;) よさげー(笑) 今まではスパムのためのロボットにアクセスされること「すら」嫌だったんだけれども、これで少しはラクできるかなー(^^; >まあ、凄い足跡つけるから結局拒否しそうなんだけど。 とりあえず、ドキドキしつつ暫く様子みて、問題なさそうだったらつるり子さんのブログにも導入しようと思います。 彼女んとこ、タヌキからはやや判別しづらいトラックバックスパムがきたりしてるんだわ(^^; >人の対人関係までは解らないからね〜。 よくみたらスパムだった! とか結構あったり。
これで足りない所は単語で蹴るようなスパム対策プラグインを入れればいいんじゃないかなー(゚-゚;) なんて思ってます。 特にウチは今んとこ外国から来るスパムばっかだから、暫くはラクが出来そうです。
# 掲示板とかにも入れられるらしい。 まあ、原理はわかる(゚-゚;)
投稿者 tanucha : 19:29 | コメント (0) | トラックバック
2006年09月15日
今は落ち着いていますが。
こないだ久々にひっどいのが来ました(゚-゚;) >トラックバックスパム
仕掛けみたいなものはおおよそめぼしがついていて、まず書き込みがある前にロムの怪しいIPが徘徊しているので、それをチョイスする所から今回もはじめました。 淡々と続けているタヌろぐですかロムのIPが誰かってのを特定するのはほぼ不可能な状態になっています(^^; けれども、スパム用の巡回で来るIPってのは挙動が明らかに突出しておかしいことが多いので(リモート変換出来ないIPアドレスのみのものや、リバース系のやつ) 比較的見つけやすいです。 今回は容疑者が複数いましたが、コメント・及びトラックバックのCGIをちょこっと書き換えてログを新調して見やすくしておいたら、翌日あっさりと捕まりました。
コイツ蹴っちゃえば暫くは平和です(゚-゚;) しかし、最近のトラックバックスパムの内容みたけれど、クドイねー(^^; >乱数英数字のドメインとか、ありえない(笑)
投稿者 tanucha : 08:00 | コメント (0) | トラックバック
2006年07月20日
「reverse」のつくリモートホスト(゚-゚;)
久々に書き込みファイルの在り処を探してくるリモートが来ていたようです。 今までの傾向だと、短時間で一気に大量のファイルにアクセスをかましてきていたので見つかりやすかったんだけれども、今回のはホンノリとちょっぴりだけアクセスしたので、リモートに特徴がないと解らなかったかも(^^; >ま、スパムがあればそれらしきリモートは探すけどね。 絶対、数時間前にはアクセスしてる筈なんだから。
今回のリモートには「reverse」がついていたので結構簡単に解りました。 念のため、リモートの一部とスパムで検索したところ、やっぱりコメントスパム等をするリモートらしい。 なので、早速.htaccessの一部に加えておきました。
ただ、「reverse」がついているリモホは、そのまんまIPにしようとしても0.0.0.0となってしまい、困惑することもあるかもしれません。 知らないと困惑するよなー(^^; >タヌキはしたんですねー。
0.1.2.3.reverse.aaa.netなどの場合、IPアドレスは「0.1.2.3」かと思いがちですが、違います(゚-゚;) 答えは「3.2.1.0」になります。 要は、ひっくり返しているからリバースなんだってさ。 覚えておくと対処が楽なのでお勧めです。 .aaa.netでも蹴れるかもしれませんが、「3.2.1.0」とIPで蹴っておいた方がなお安心かもねー。
また、この手のリモートが来て数個のログにアクセスかました、ってことは、書き込みファイルの在り処があちらさんにバレた、ってことなので早々にファイル名を変更して再構築しちゃいましょう。 そういった意味でも、過去ログはある程度わかれてる方が楽なんだよねー(゚-゚;) >再構築しやすいからねー。
覚えておくといいですよ〜。 >「reverse」
投稿者 tanucha : 09:22 | コメント (0) | トラックバック
2006年07月14日
ヤフーやhotmailから来るスパム対策。
ヤフオク辺り使っていたり(アカウントのヤフーのメアドに来るようになる) そもそもスパムにメアドがばれてる場合、やたらとフリーのメールアドレスからスパムが来るようになりました。 最近はなんか、ヤフーのメアドのアカウント部分を膨大に変えたスパムが多くて、はじき方が悩ましい所です。
ごたぶんに漏れず、99%がスパムでもどうやって対処してくれよう。 と悩んでたタヌキなんですが、メールフィルタをこんな感じにしてみたら、かなりうまくいったようで手動で行う対処がかなり減りました。
if ( /^From: *!.*/ && lookup( $MATCH2, ".blockaddr3" ) )
{
xfilter "/usr/local/bin/spamc"
if ( /^X-Spam-Flag:.*YES/ )
{
exit
}
if ( /^From: *!.*/ && lookup( $MATCH2, ".freemail" ) )
{
exit
}
to "maildir/.Trash"
}
# スペース部分は本来はタブです。 さらにファイル名は任意ねー。 タヌキのは妙だから(^^;
そもそもスパムのヘッダがついたら問答無用で削除、としている人には無関係な設定ですが(^^; タヌキの場合、ヤフーからのアドレスは99%スパムなんで、一回全部ごみ箱に入ります。 その後、ヘッダにスパムだ(Yes)のフラッグがついたら自動消去、さらにそこから漏れたものはファイル「.freemail」に記載されているアドレスを消去します。 後は全部ごみ箱へ〜。
・・・また暇になりました(゚-゚;) >何やってんだか(笑)
# こういうことずっとやってるもんだから、Kimiちゃんの悩んでいたスパムの問題にもまーったく! 気がつかなかったらしい。 さくらのメールのスパムフィルタは優秀です。 自分でいじくる場合には、さくらのレンタルサーバーサービスである必要があるけどねー。(FTPからいじるため)
投稿者 tanucha : 10:59 | コメント (0) | トラックバック
2006年06月30日
すわ!
タヌろぐではアーカイブごとにアクセス解析を取っています。 と、いっても生ログを毎日穴があくほど見ている・・・、って感じではなくて、スパム対策(スパマーは最初にログをロボット使ってどどどっ、っと取っていくのよ〜。) と、検索ワードのチェックのためにね〜。
一時期、スパムの猛攻を受けたことがあり、ログが汚される(表に出なくても)のが大嫌いなタヌキとしては、見知らぬIPから怒涛のアクセスを受けた形跡があると、ピリピリピリーっ、と来てしまうのです。 梅雨だしねー(゚-゚;) >梅雨から夏場は長期休暇に入るわたくし。
ごーぐるやヤフーぐらいのロボットであれば、日本人の利用率も高いと思うので当然許可だな(゚-゚;) と思うんですが、外国からのIPの場合は極力ご遠慮したいものです。 メアド収集とか(ウチは掲載してないけどね) URL掲載とか。 今時のスパムはまず、ロボットやでなあー。 なんて思いつつ、「ia_archiver」で検索していて、面白いページを見つけました。
すごい! ブラウザ情報からどこのロボットか網羅されてる(爆) で、タヌキが気にしていてた奴はインターネットアーカイブからのロボットであることが解りました。 暫く考えたあと、そこまでの重要性はないと思い、.htaccessから拒否〜。(ブラウザのキックの仕方もはじめてだったので為になりました。 IP変わらないとは限らないもんね。) 「^$」がスパマーの使ってるユーザーエージェント、ってのもはじめて知ったので早速処置。(少しでもね〜。) ちなみに、ここの管理人さんの気持ちはかなり解る(^^; 昔は検索エンジンの更新はかなりトロくさかったんだけれど、今は毎日もんのすごい量のログをロボットは持って帰っているのです。 なので、アクセス解析には少し細工しておかないと、うざったい程のログの爆撃があって大変(゚-゚;) もーうちょっとせわしなければ、多少ゆったりできるんだけど。
まっ、これで暫くは枕を高くして眠ることが出来そうです。 >地味にチェックしつづけることで、スパムの被害は全くなし〜。(メールはさくらのメールでものの見事に殲滅してるしね(^^; こちらは設定にミスがあった関係で少し被害が出てたんだけれど、ミスをなおしたら今度は一気にゼロになっちゃった(笑))
投稿者 tanucha : 07:29 | コメント (0) | トラックバック
2006年05月14日
結論から言うと・・・。
うまくいきませんでした(・・;
何かのプラグインと何かのプラグインが喧嘩してるのかしらん、と片っ端からあれこれ入れ替えてみたんだけれど、どうしても言及リンクのないプラグインが通っちゃうのね〜。 「???」ですわ(゚-゚;) NGワードのプラグインだけを使おうとしても、これもエラー出たりして、一層「???」
「Quasi Spam Filter Plugin 0.20」だけで大丈夫かなー、と正直心配ではあるんだけれど、暫くはこれだけで様子見てみようかねえ、といった感じです。(MT-Blacklistも一応、入れてはある。 一応だけど。)
今日はやる気なくなっちゃったんで、ここまで〜。 >他のサーバーでまたテストしなおす、って手もあるしなー。
投稿者 tanucha : 21:58 | コメント (0) | トラックバック
あらやだ(゚-゚;)
あれ、珍しい。 メールだわ〜、なんて思ってみてみたら、又してもスパムでした。
2通で済んでたから可愛いもんなんだけどねー。 システムログを見ると、スパム判定されていたっつーのに実際には効いてなかったみたいで、プラグインを一回「ブラックリスト」以外は全部取っ払ってチェックしなおしました。 結論からいくと、NGワードのプラグインと言及リンクをチェックするプラグインは喧嘩しちゃうみたいねえ。 最初はNGワードの方のプラグインでなんとかするか、と思ったんだけれど、plになんかエラーが出るのね。 同じ状況の人を検索して探すのもアリなんだけれど、なにぶん今、体調が余りよくないんで、今回は「Quasi Spam Filter Plugin」の方を残してみました。
将来的には「MT-SCode」の導入に踏み切らないといけないかもね〜。 しかし、今まで安全だったのは、単純に.htaccessがロボットの邪魔してただけなのね(^^; 恐らく今回、二通で済んだのも残りは蹴飛ばされたんだと思う・・・。(国内しか許可してないからなー。)
ま、まったりいくしかないやね〜。
投稿者 tanucha : 09:24 | コメント (0) | トラックバック
2006年05月09日
うああああああ(爆)
つるり子さんのブログのお引越し作業をしたり、タヌろぐの過去ログ用ブログを設置したりしているときに、タヌキは設定で煮詰まって(鯖との相性、正確にはMySQLとの相性が原因だったらしいんだが) とあるファイルを削除してしまいました(・・; それからおおよそ一ヶ月経過していて、もののみごとにそのことを忘れていたのですが(゚-゚;)
5/6深夜、タヌキが熱で意識モーローとしているときにそれは起こりました(^^;
石けんサイト用のメアド、今となってはブログからの通知かつるり子さんからしかメールが来ないアドレスに「どどどど」とブログからの通知が!! (ウィルス対策に躍起になりすぎて、メアドの数が尋常じゃないのよ。 まあ、今はメールフィルタで幾らでもふるいにかけられるので無駄な努力になったわけだが(^^; ))
勘のいいひとは解ると思うけれど(わからない人の方が鈍そうだが(笑)) ずえんぶスパムの通知でした(゚-゚;) 19通きたっぽいんだけれど、全部スパム(^^; 37度越えが続くモーローとした頭で、タヌろぐのチェックをしたところ、影響は表向きにはないのね。 とうやら、スパム対策プラグインが勝手に「保留」扱いにしてくれたおかげで、酷いことにはならずに済んだらしい(・・;
あらまあ、今更どうして(゚-゚;) と、思ったところ、国内外からのアクセスを禁じる.htaccessが外れちゃってたのねー(^^; 大慌てでつるり子さんのとこ、確認にいったら同じ状況になってた(爆) >しかも、つるり子さんのつけたコメントが勝手に保留に(^^; 4/10の奴だってさ、タヌキ、チェックしてなかったから気がつかなかったよ。(承認しておきました〜。)
でっ、今回の一件で国内外のIPを弾く有効性が改めて有効であるのがわかったのでした(゚-゚;) apnicが定期的に国内のプロパイダに割り振っているIPを公開しているので(一部例外ありな筈) それ使って.htaccessで調整してやるとブログには効果あるみたいね〜。 >掲示板にはビミョー。 掲示板のスパムは国内からも沢山きてるっぽいので、掲示板のスパムは対策済みのスクリプトを使用するのが一番だと思う。 極端な話、httpを禁止するだけでかなり防げるような気もするんだけどねー(^^;
# きっとあと一ヶ月程したら、「Serene Bach」の状況の方もはっきりすると思う〜。
投稿者 tanucha : 05:43 | コメント (0) | トラックバック
2006年03月10日
落ち込むわたくし。
あいっかわらずスパムやら悪戯やらに(不必要に)情熱を傾けています(゚-゚;) その意気込みたるや、自分で言うのもなんだがかなり異常(笑) しかも、大人しくマニュアル読んで従うタヌキではないので、MTなんかの場合は知識ないから仕方ないんですが(従うしかない・・・) CGIなんかの場合は燃え燃えの煮え煮えです(゚-゚;)
ってなわけで、昨夜はつるり子さんのMT等の移動もあるっちゅーのに、またCGIの改造をしてました。 今時センドメールの設定もない掲示板スクリプトってあるのね(・・; なんて思いつつ、取りあえず突っ込めるだけの対策を突っ込んで、更に管理者の手を煩わせないように全自動化にいそしむタヌキ。 xreaの自動返信を使って、説明メールも自動で飛ばして(゚-゚;) と、相変わらず脳内の計画だけは完璧です。
が、抜けてんだよ、タヌキは・・・。
メーラーから該当するアドレスにメール飛ばして、自動返信を受信してほくそえんでいたんだけれど、ふと思い立ちヤフーのフリーアドレスから該当アドレスにメールを飛ばしてみたところ、返信が来ない! ハ!? と思って、検索かけてみたところ、ヤフーのアンチスパムが悪さをしているらしいのね。 恐らくは、Fromをxrea側が削除してるからだー(・・、 と気がついたときには後の祭り。 先にチェックしておくべきでしたよ・・・。 >人様に連絡したあとだったのね。 一番迷惑かけたくない人なのにー。
激しくしょぼくれるわたくし。 急遽、さくらのレンタルサーバーでメールフィルターを使った自動返信を調べて、そっちで設定してみました・・・。 こっちはFromが消されないのでスパム扱いされないみたいね。 はじめからこっちにすればよかったのかっ・・・! >xreaはたまーにヤフーにスパム扱いされるのよね、そもそも。 さくらのメールは比較的スパム扱いされません。 メールとしてはさくらの方が優秀なのかしらん(゚-゚;)
しかし、間抜けだけは何年たってもなおりません・・・。 >仕事ははやくても、いつも必ずどこか抜けてる・・・。
投稿者 tanucha : 10:27 | コメント (0) | トラックバック
2006年03月07日
KENT WEB系のスクリプトの観察(・・;
前から気がついていたことの中の一つですが、KENT WEB系のスクリプトのスパム投稿が最近富に勢いを増してますね〜。 5年ほど前はこの手の投稿を代理でやってる人たちがいたようなんですが、今はこの手の投稿を自動で行うアプリケーションがあると考えるのが筋です(・・; 恐らく、リストはロボット検索を使って作成されていてリストに載ったら無限に荒らされはじめるのではないかと(゚-゚;)
なので、友人達には「使いなれんなよ〜。」と事あるごとに話してきていましたが、スクリプトの設置が楽だってんで、結局選ぶ人が多いのよねぇ〜(^^; せめてロボット検索(メタタグの部分)を修正してあるとだいぶ結果変わると思うんだけれど、そこも修正されていない場合があるので気づいた時には後の祭り、と・・・(・・;
今回も長期間放置していたら更に凄まじいことになった(^^; というパターンで、取りあえず「日本国内のIPのみを許可する」というかなり強引な.htaccessをかましてみたんだけれど、個人的には結果には不満足。(本人はやや減った、と言っている(^^; ) 串(プロキシ)通して書き込まれていると考える所なんだろうけれど(IPは見てないけどね〜。>見るだけ無駄!) 恐らくウィルスで穴あけたぱちょこんを踏み台にしてるんだろうから、意味ないのよねぇ〜。 ブログの場合は.htaccessの導入だけでもかなり効果あったんだけどねー(・・; >見に来るIPがそもそもいなくなったため。
しゃーないので、対策部分を別スクリプトに分けて独立した形にさせようかなあ(゚-゚;) と思う今日この頃。 やっば中身は最低限いじらないとダメっぽいのよね。 行数制限とかつけないと見た目もえらいことになるし・・・(^^; >httpという単語が10個以上含まれていたらアウト! とかでも、結構いけそうな予感。 ま、簡易パスワードを定期的に設定してやるだけでかなりうまくいきそうだとは思うけど。
# 業者はログ自体はまるで読んでいないため。 掲示板自体を.htaccessのパスワードでくくる、ってのもあるねー。 アカウントとパスワードは表に出しておけばいいだけだし(^^; >業者はまず、連日読んだりはしないし。 ただし、この程度の手間であっても一般利用者もドカンと減る罠(・・; みんな、結構面倒くさがりなんだよなぁ〜。
投稿者 tanucha : 19:39 | コメント (0) | トラックバック
2006年01月06日
その後、どうなったかといいますと・・・(・・;
スパムの嵐はやみました(・・; 何がどうなって何が効いたのか今イチわからないんですが(ひょっとしたら、ロボット検索ごと蹴ったのかな) アクセスもないようで最近はすっかり平和になっています。 一応、ログが溜まりすぎているのは本当なんで、頃合をみてログの移転を考えてはいるんですけどねー(゚-゚;)
むーばぶるたいぷの3.2もテスト的にたててみたりしてはいるんですが、その後、気分ののらないスクリプトの注文(知人の依頼によるもの。 マジ気分のらなかったが、依頼者はとても喜んだようだ。 しかし、森へ帰らせて頂く(゚-゚;) >次の注文はうけない!) やったりしてた関係上、あんま進んでおりません。 負荷率自体も全体の再構築かましまくらなくなったから減ってるのよねー。>0pt 転送量だけは、この鯖に沢山のデータ掲載してる関係上、そこそこになりますが。
まあ、ボチボチとやりますか〜。
投稿者 tanucha : 20:31 | コメント (0) | トラックバック
2005年12月16日
なんだかなあ〜。
なんか、日に日にアタックが激しくなってるみたい(^^; 今日の分だけで(一時間にも満たない) つるり子さんとタヌキんとこの両方から蹴られた合計が130件こえています。 ・・・余り考えない方がいいのかしらん(゚-゚;) と思いつつ、負荷大丈夫かしら(汗) と、思ってみたり。
一体、どれだけバックドア開けられてるんでしょうかねぇ〜(^^; >ウィルスに感染したぱちょを踏み台にするらしい。
投稿者 tanucha : 00:48 | コメント (0) | トラックバック
2005年12月15日
猛攻を受けております(^^; >現在進行形
丁度今現在、すっさまじい勢いで猛攻撃を受けています。 スパマーの数が80をこえました(^^; 正直、ちょっとドキドキ(゚-゚;) プラグインのみで対処している人たちも、きっとシステムログの削除はこまめにしたほうがいいんだろうなあ(・・; と思いつつ、アクセスログ見てビビってます。 マジで凄いんだよ〜。
# 少し文章を書いている間に97件になりました(^^; うああああ(爆)
凄いなあ、ありとあらゆるIPでテストしてるんだろうなあ(笑) ・・・でも、ここって、そんなにアクセスが多いサイトでもないんだけどねー(゚-゚;) >削除はやいし。
・・・はやく何所かに行ってくださいよぅ(^^;
投稿者 tanucha : 19:28 | コメント (0) | トラックバック
今度こそいけるか!?(゚-゚;)
二時間で15件のスパマーを蹴ったようです(・・; 問題は善意のユーザーがどれぐらいいるか、って点ねー(゚-゚;) 昨日は昔懐かしいテレホタイム(笑) に120件のアクセスを数え、その殆どがスパマー(笑) つるり子さんところは未対処なんですが、まー、困ったことにシステムログは「投稿失敗!」で溢れかえっておりました。 ・・・特徴つかめたらこっちもやらんとなー(・・;
取りあえず、規制かけてるのはアーカイブファイルのみで、トップのアクセスは現在の所、可能であります。 海外からROMってはる日本人の方がどれぐらいいらっしゃるのか解らないんですが、エラーの場合は403メッセージ出るので、そっち読んで対応にご協力頂けますと助かります。
・・・なんか、単純にボタンぽっち♪でメッセージ送れるツールでも作ろうかな〜。
投稿者 tanucha : 11:33 | コメント (0) | トラックバック
激しくドキドキ・・・(・・;
わたくし、とんでもないことを実行しております(笑)
パッと見は全く問題ないんですが、アクセスログが見事にスパマーに占領されておりまして(^^; コメントスパムもないしトラックバックスパムも成功しないからいいじゃん、って話もあるんですが、いい加減ウザいので、「日本国内からのアクセス以外禁止」をぶっこんでみました(゚-゚;) ・・・正直、どう転ぶかわかんないです(笑)
とりあえず、今はアーカイブに突っ込んだんで、ブログのトップページ自体は殆どの人が見ることは可能だと思います。 アーカイブに行って日本国内のIPでないと判断されるとエラーとなります。 今イチ、IPの国内割り当てについて解ってないので善意の人も飛ばされる可能性ありです(゚-゚;) 12月中は観察してますんで、申し訳ありませんがお付き合いくださいましm(_ _)m
# アーカイブのディレクトリ名も変えてみたりして(・・; いっそ、ドメインごと変えた方がいいんかねー? トップだけこのままでさ(笑) ・・・可能ならやってみるか(゚-゚;)
投稿者 tanucha : 00:32 | コメント (0) | トラックバック
2005年12月09日
トラックバックスパム!!
このサイトへのリンクを持たないトラックバックです(U:http://poker-stars-bonus-en.isismedia.com,B:,T:Interesting site, and very organized too. Good work.,E:).
タヌキのシステムログにもついに上記のような履歴が残りました(゚-゚;) 11時台に立て続けに7件あったみたいです。 つるり子さんとこはコメントスパムでウチはトラックバックスパム〜。 ポーカーとかカジノ系ですね(・・;
準備しておいて良かった〜。(今んとこは水際です)
投稿者 tanucha : 00:28 | コメント (1) | トラックバック
2005年12月08日
まとめ〜。
今回のスパム対策のまとめをこっちのブログにまとめておきました。 今日のある人は参考にしてくださいな〜。
後、興味のあるプラグインはむか〜しあったフェイザー対策みたいなタイプのプラグインかな。 でも、あれって破られる時はいっぺんだ、て聞いたからちょっと悩んでたり(^^; 取りあえずは現状で様子見てみます〜。 >つるり子さんとこにも、その後スパムは来ていないようだ。
# トラックバックの実験もこっそりと兼ねる(笑)
投稿者 tanucha : 09:52 | コメント (0) | トラックバック
コメントスパム!!!
「てすとですよ」という謎のエントリを半日ほど放置してしまいました(^^; この投稿書いたあとに消しておきます(^^;
さて、コメントスパムがついにやってきました(゚-゚;) 先日から有名所の掲示板スクリプトがいかに狙われやすいか、って話を書いてきましたが、ブログもめたくそスパムに弱いです。 これは作りが基本的に共通であるからにはやむをえないことです〜。 MTの位置を変化させていることで多少の効果はあるかな? って思ってたけれど、一年もたなかったな・・・(^^;
ウチは余り活発に交流してないからシステムログを見る限り被害はまだですが、比較的活発にトラックバックのあるつるり子さんところが先に派手にやられまして(゚-゚;) すっさまじい勢いでコメントスパムが来ました。 一通目が来て「んん?」と思い、コメントを削除しておおざっぱにIP制御した瞬間に5通ほどドドドっと。 噂には聞いてたけれど、「こりゃアカンわ〜(^^; 」と、即座につるり子さんに「夜までメンテする〜。」とメールし、MTディレクトリを動かすことが出来るのをタヌキだけに.htaccessで指定。
二年ぐらい前までは、精神的におこちゃまな人たちの独壇場でした。>荒らし 今は荒らしって言葉自体が死語になりつつありますね〜(゚-゚;) 今は「荒らし」というよりは「スパム」でしょう。 しかも、今のスパムは業者のお仕事ですから、ちょっと対策したぐらいじゃすぐに突破されてしまいます。 まあ、ねー、対策していないブログの方が無数にあるわけですから、ブログ側が対策しはじめると諦めてくれもするんですけども(゚-゚;) >掲示板スクリプトで、適当に対策しましょうっていうのもその辺が理由かな〜。 つるり子さんの掲示板なんて、最低限の対策しかなされていませんが、今は荒らされなくなりました(・・;
スパマーは読まずに直接書き込みを行うなど、やり口は基本的に掲示板と同じなんですが、タヌキはプラグインという奴がちょっと苦手でして(゚-゚;) 掲示板スクリプトなんかの場合は自分が思う通りにちょみちょみ書いてやればいいんだけれど、ブログの場合はCGIスクリプトというよりはアプリケーションだから面倒(笑) 設置して蹴ることが出来るか試してみればいいやん、ってのは解るんだけどさ、仕組みがわからないと気持ちが悪いのよ(゚-゚;) なので、ぢーっと仕組みを学ぶこと半日。 その間、つるり子さんのブログはタヌキ以外投稿もコメントもトラックバックも不可(爆)
ひどぅん属性を追加するとか(スパマーは読まないことを利用する) 日本語でない英文のスパムは許可しないとか(コメントスパムは英文が多い) あったんですが、一番最初に気になったのはこれ。 そして二番目がこれ。 検索対策であえて名前は出すまい(^^; しかし、同時に導入したら喧嘩されてしまい、なくなく片方を外しました・・・(・・、
最初のは2004年からかなり人気があるみたい。 とてもシンプルなプラグインですが、本文中に「A要素(リンクタグ)」が入ってるとスパムとみなすもの。 掲示板スパムなんか見ててもそうですが、リンクタグの入ったスパムは凄く多いんで結構効くと思います(゚-゚;)
二番目のは自分でキーを入れるタイプ。 最初に登録されているキーは少ないようですが、ガンガン増やせるって意味では拡張性がありそう。 リンクタグに関しても自分でNGワードにすりゃいいだけの話だし(・・; ただ、これで全面的になんとかなるかしら、と心配になるタヌキでもあります。(神経質)
他のプラグインはこんな感じ。 MT3.2にした人は使えるこれ。 ウチは3.2の導入はもう少しまとうかな〜。(テンプレートの書き換えが(・・、 ) 後は、トラックバックスパム対策でこれ。 トラックバックスパムで本文にトラックバック先のURL入れてくる律儀な所ってあんまないもんね(苦笑) まあ、これも突破されやすいような気がしなくもないですが(・・; >律儀な所がでたら(^^;
動作が相当重そうだけれど、「MT-Blacklist」って奴も(゚-゚;) これはタヌキ好みかもしれない(苦笑) >ブラックリストがそももそ存在していて、それに引っかかったら登録されない。 自分でブラックリストを設定する必要がないのが美味しい。 ただ、これ、英語のプラグインなのかしら、導入説明サイトもあるこたあったんだけれど、ちょっと二の足踏んでます・・・。
他はフォームを変える、mt-commentsのリネームなどがありました。 ここらへんは様子をみつつおいおいやります〜。