クラスC未満のアドレス空間を利用し逆引きできないため、10個以上の固定
IPが全滅しました。悪意者によりBBQ登録をされたために上位プロパイダの
変更を余儀なくされサーバを含め全てのPCの設定等の変更を余儀なくされました。
概略はこちらです。(こちらのスレッドから紹介を受けました。)
http://qb5.2ch.net/test/read.cgi/sec2chd/1135347202/896 896 :rafale ★ :2006/02/01(水) 17:31:41 ID:???0
概略はこちらに書き込んであります。
http://qb5.2ch.net/test/read.cgi/sec2chd/1135347202/873 http://qb5.2ch.net/test/read.cgi/sec2chd/1135347202/875 書き込んでいる左記から次々と書き込み規制がかかりました。風呂敷確認君で確認
するとBooされているのが確認できました。
私の使用しているPCは公開プロクシでもありませんし、荒らし行為もしていません。
コテハン狙い撃ちで悪意者による悪用です。
BBQは解除がほとんど無理だというお話ですし、すでに上位プロパイダも変更し、
DNS設定も見直しましたがクラスC未満であるため外部でキチンと逆引きなされているか
心配です。でありますので、まず変更後のIPがBBQの悪用に対するようになっているかを
確認していただきたいのと、もうひとつは以前使用していたIPに対してBBQ登録をした
悪意者のIP等を開示して頂きたくお願いに参りました。
悪意者のより潰された固定IPは次の通りです。
210.168.234.243
210.168.234.244
210.168.234.246
210.168.234.247
210.168.234.248
210.168.234.250
です。なされたのは2月1日です。
ぜひともBBQ悪用再発防止のためにも悪用者のIP等を御開示頂けると幸いです。
よろしくお願い申し上げます。m(__)m
なお現在は上位ISPを変更し、クラスC未満でも逆引きできるようですが、
外部からキチンと逆引きできているか心配です。いちおう風呂敷確認君で確認した
結果は次の通りです。
クラスC未満のアドレス空間で、自サーバを運用しておりますが一部のクライアントPC
から逆引きができず、公開プロクシでないにも関わらずBBQ登録されてしまいました。
悪意者によるコテハン狙いでBBQを悪用したものです。上位ISPを変更しDNS設定も
キチンとしましたが、2chに書き込む前に、悪意者に登録されないように確認したいため
どのような対策を立てるかご相談のため、書き込みました。
風呂敷君での確認結果は以下の通りです。
-- Your diagnosis --
Date of issue: Tue Feb 7 15:20:57 2006
IP Address:61.195.148.179
RemoteHost:ppp1.elnolte.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : keep-alive
HTTP_REFERER :
http://ime.nu/sv2ch.baila6.jp/chk_proxy.cgi HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
REMOTE_ADDR : 61.195.148.179
REMOTE_HOST : ppp1.elnolte.ne.jp
REMOTE_PORT : 1178
-- DSBL --
61.195.148.179 -> None(^-^)
-- BBQ --
61.195.148.179 -> None(^-^)
-- BBX(Unrelated to the proxies.) --
61.195.148.179 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
61.195.148.179 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
941です。上位DNSサーバ登録されたのは今月2日で、NICキャッシュサーバから、
登録変更情報が流れ、メールサーバ等の受信ができるようになったのは約36時間ほど前からです。
風呂敷君の結果を見るとREMOTE_HOST表示されているので、逆引きがなされているようですが、
念を入れて確認しておきたいのです。よろしくお願いいたします。
>>366 現在は新しいIPですので書き込めます。
お聞きしたいのは風呂敷確認君のテスト結果でこれからこのIPで
BBQ悪用者の悪用が防げるかどうかをお聞きしたいのです。
あと●の購入紹介HPがあれば教えてください。
>>369 どうもです。
これって2chビューアの紹介HPですね。以前にみたことがありますが、
BBQの悪用を防止できる機能があるんですか?
●使ってるとBBQ登録されてても書き込めるぞ。
どうもありがとうございました。
ただし保証はされておりませんけれどもね。>●
374 :
付焼刃 ★:2006/02/07(火) 21:58:15 ID:???0
なんもできひんのて哀しいはなしやね
>>330の対応いただきありがとうございました。m(_ _)m
376 :
動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 22:51:51 ID:wqthd8iZ0
>>364 前にも規制されていたよね?
46 名前:七宝焼 ★[sage] 投稿日:2005/07/02(土) 07:43:47 ID:???0
> 210.168.234.254 54res
> 61-24-197-3.rev.home.ne.jp(61.24.197.3)
> 210.168.234.252 8res
> 210.168.234.245 1res
> 210.168.234.253 1res
上記IPをBBQ登録しました。
48 波木井坊竜尊 ◆xd7mxrd9Z6 <
[email protected]>
2005/07/02(土) 14:58:21 ID:3UqOj7TT0
お疲れ様です。
該当IPは当社のものです。該当IPについてはしばらくの間、解除を求めません。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.168.234.240/28
b. [ネットワーク名] ELNOLTE
f. [組織名] 有限会社 エルノルテ
g. [Organization] elnolte corporation
m. [管理者連絡窓口] HM3993JP
n. [技術連絡担当者] HM3993JP
p. [ネームサーバ]
[割当年月日] 2005/05/30
[最終更新] 2005/05/30 14:08:09(JST)
377 :
動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 23:13:21 ID:YGqyzfWm0
>>376 >>364の
>荒らし行為もしていません。
は嘘だってこと?
会社ぐるみで荒らし行為をしてきたの?
>>377 そういうことです。
あらし行為を続けた挙句に、怒った住民にBBQ登録をされたようです。
つぼを手に入れて、また荒らし行為を行うのでしょう。
荒らしたから焼かれたんだろw
荒らし再開後●を剥奪されてまた文句言いにくるに30ペソ
381 :
動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 23:55:14 ID:yNGKPdWa0
>>377 ていうか、>376の48が自分(の作った会社)のIPでオイタして焼かれたから、上位プロバイダ変えてまたオイタしたいってことでしょ。
48のトリップと管理者連絡窓口の情報から調べればどんな行為をしている方かわかるし。
>>376らしきやつがセキュ板自治議論スレに書き込んでる
384 :
動け動けウゴウゴ2ちゃんねる:2006/02/15(水) 05:34:48 ID:9ptms02w0
何でそんなに荒らしをして、またアク禁になるとプロバイダーを変えて
なおかつ他人のIPを欲しがるのは、ちょっと普通に考えられない。
一体何してるんだろ?
ネットゲームに熱中してるのと、さして変わらないと思うよ。