【仕様】荒らし対策掲示板【実装】

このエントリーをはてなブックマークに追加
1nobodyさん
考えないか?
2nobodyさん:03/08/22 03:10 ID:???
基本

タグ・スタイルシート・JavaScriptのイベントハンドラは文字参照に置換する。
メソッドはPOST以外受けつけない。
イメダグ・自動投稿フォーム・類似フォーム等は
リファラーチェックしてはじく(不完全)
3nobodyさん:03/08/22 03:20 ID:???
会員制にすればOK
4nobodyさん:03/08/22 03:24 ID:???
文中の改行・空白を勝手に削除したりするのは
正規の投稿者の文面も崩れかね無いのであまり(・A・)イクナイ!!と思う。
改行数やバイト数制限は必要だけど
限られた条件の中で表現の自由は保守したい。AAとかね。

連続投稿の禁止も、レスの早い掲示板ではストレスがたまるので極力避けたい。

単純にIpではじくのもきりが無いし、ドメインではじくのも
巻き添え食らう人が出て来るだろうし。

カル板系の画像チェックコードは、いちいち入力するのが('A`)マンドクセ。
かといって、2chみたいにクッキーでチェックコード発行してる場合
普段クッキー切ってる人は、ON・OFFが('A`)マンドクセ。
JavaScriptでいろいろやるのも、切ってる人には(ry
5nobodyさん:03/08/22 03:26 ID:???
>>3
オープンな場所で、多くの人が快適に利用できるような掲示板を目指します。
言い忘れた…スマソ(´Д`;)
61:03/08/22 03:32 ID:???
ちなみに
>>2
>>4
>>5
は俺です。誰かщ(゚Д゚щ)カモーン。話し合おうZE!
71:03/08/22 03:46 ID:???
誰も来ない…
時間が時間だからかなぁ…
もう寝るぽ(´・ω・`)
8nobodyさん:03/08/22 04:31 ID:???
>>1
プロキシ制限すればある程度は大丈夫だと思うが?
9nobodyさん:03/08/22 04:50 ID:???
--------------------------end-----------------------------
101:03/08/22 05:07 ID:???
>>8
だから、串制限したら
荒らしてる当人以外も弾かれる人がでてくるではないか(´Д`;)

串制限しなくてもいい方法考えようZE!
11nobodyさん:03/08/22 05:10 ID:???
>>10
荒らすつもりもないやつがなぜ串を使う?
121:03/08/22 05:12 ID:???
それに正直、串制限やIP記録されてる掲示板は精神衛生上よろしくない。
せめてスクリプト上では廃止したいね。
本当に硬い掲示板ならそんなものは必要無いはずだ…と俺は思う。
131:03/08/22 05:14 ID:???
>>11
串の本来の目的を忘れてないか?(´∀`;)
14nobodyさん:03/08/22 05:46 ID:???
俺の場合、proxy介さないと外部につなげないんだけど(´∀`;)
151:03/08/22 05:47 ID:???
最近考えてる
究極の連続書き込み対策だけど
チェックコード系でもなんでも、突破されたらログ流されちゃうから
被害を最小限に食い止めるためにプロテクトモードを作るのはどうかと。

書き込み手順・投稿間隔・内容を比較して
黒かったらカウントする。
一定時間でカウントが一定数まで達したら、攻撃を受けたと認識し
強制的にログファイルのパーミッションを変更して書き込めなくする。
一定時間たって、攻撃がやんだと認識したらログファイルのパーミッションを元に戻す。
カウント数も初期化。
とかかなり荒業。

復帰時のついでに、攻撃を受ける前のログ(バックアップ用)に巻き戻したりするのもいいかもしれない。

でも、これは判断基準が難しいよな。
しかもプロテクトモード時は一般の利用客に迷惑かかるし。
う〜ん…。
16nobodyさん:03/08/22 05:50 ID:???
>>4
あれもダメ、これもダメって制限多すぎ。

あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?
171:03/08/22 05:57 ID:???
>>14
あぁ、そういう人もいるね。
全員分セーフリスト作るのにも限界あるし、串制限はやっぱりダメぽ。

>>16
>あれもダメ、これもダメって制限多すぎ。
既出の方法に頼れば、そこそこ硬い掲示板作れるけど
いろいろ制限出てくるから、何か画期的な方法は無いかと。

>あとは、荒らされないような雰囲気の掲示板にするぐらいしか対策ねーんじゃね?
それ言っちゃお終いだ(´Д⊂、
とりあえず、精神論は置いといて、技術的な対策考えたい(´∀`;)
18nobodyさん:03/08/22 06:05 ID:???
夢を追うのも悪くなかろう。まあがんばれや。
191:03/08/22 06:07 ID:???
>>18
行っちゃやだ。協力してよ(´・ω・`)
20nobodyさん:03/08/22 06:18 ID:???
ポートスキャンまでして串規制するとはすごい根性だと思った。あ、2chのことね。
211:03/08/22 06:22 ID:???
>>20
80番や8080番開いてたら、串とみなすってやつ?
22nobodyさん:03/08/22 06:24 ID:???
>>1
掲示板なければ荒らされない
231:03/08/22 06:29 ID:???
>>22
「荒らされない」っていう発想はどーでもいいんだよ。
攻撃される。
防御する。
知恵比べさ。
掲示板無かったら何も始まらんよ。
24nobodyさん:03/08/22 11:00 ID:???
連投されたら掲示板が書き込めなくなるなんてのは論外
解除した時にまた連投されたら誰も利用できない板の出来上がり
25nobodyさん:03/08/22 11:51 ID:???
既に荒らしシカト機能付き掲示板があったと思ったが
どこにあったか失念。
261:03/08/22 17:48 ID:???
>>24
もちろん敵をかく乱する為
復帰時間はランダムで生成。なんにつけてもパターン化は避けたい。
荒らしつづけたくても、掲示板に貼りついて無いと
連続して荒らしつづけるのは難しい。

荒らしにくい掲示板なら諦めると思うのだが。どうだろう?

>>25
シカトって
ダミーログに飛ばして
気の済むまで書き込んでもらうとか?
27nobodyさん:03/08/22 17:49 ID:???
サーバー側のデータ置き場は、今では、十分な量が確保できるんだから、
無駄な上限を外して、データを流れないようにすればいいのでは?
28nobodyさん:03/08/22 18:02 ID:???
いやだから連投スクリプト動かして放置しときゃいいじゃない
ずっと復帰できない状態になるでしょ?
29nobodyさん:03/08/22 18:11 ID:aTInRTPx
AAを送信したら、恐喝メッセージを投稿者に返す罠
301:03/08/22 18:28 ID:???
>>27
いくら大容量化が進んでも、HDDは有限だよ(´∀`;)

>>28
永遠とスクリプトぶん回しとくの?(゚Д゚)
そんな事したら鯖が落ちて
荒らしてる香具師は鯖缶に訴えられてあぼーん。

>>29
AAだと判断する基準が難しいよね。
31nobodyさん:03/08/22 18:31 ID:???
ローカルから撃つならサバ問題ないだろ
サーバーに置くにしても定期的にスクリプト起動する方法なんていくらでもある
321:03/08/22 18:36 ID:???
>>31
ローカルから撃っても、大量のリクエストが常に放たれてるんだから
被害元のスクリプトは常にerror吐き出して負荷がものすごい事になるよ。
定期的にどっかから来るんだったら、アク禁にすれば解決すると思われ。
331:03/08/22 18:38 ID:???
入力の必要無いスクリプト側だけで対応できる画像チェックコード思い付いた。

生成したランダムな数値を元に画像を連結するとこまでは従来の物と一緒。
ただ、記録する発行済みチェックコードリストには、
生成された連結画像のpack値をこれまたランダムに生成した種を元にcryptした値と、種を記録。

投稿時には、表示されてる画像のpack値を、記録されてる種でcryptして、記録されてる値と比較。
一致したら、投稿許可。

criptした値の桁数も、これまたランダムで生成した値を元に調整するとさらに頑丈かも。

どうだろう?
34nobodyさん:03/08/22 18:39 ID:???
被害元のほうかよ
間隔あけてりゃ問題ない
もっといえばレスポンス見て間隔変えればいい
アク禁なんて串でどうにでもなる
串制限しないんだろ?
35nobodyさん:03/08/22 18:42 ID:???
で、どうやって画像のpack値送るんだ?
いってみれ
361:03/08/22 18:45 ID:???
>>34
そう言われてみると、粘着にやられたらおしまいなような気がしてきた(´Д⊂、

>>35
ぇ?普通に送れない?(´∀`;)
37nobodyさん:03/08/22 18:50 ID:???
hiddenフィールドで送るなら一緒だぞ
それ以外に方法あるならいってみれ
381:03/08/22 19:02 ID:???
>>37
あらかじめ、hiddenに入れとくわけじゃないよ?
投稿時にリアルタイムで、表示されてる画像をpackして送るんだ。
39nobodyさん:03/08/22 19:03 ID:???
へーどうやって送るの?
401:03/08/22 19:04 ID:???
あー、なんか間違ってる。俺(´Д`;)
411:03/08/22 19:08 ID:???
本体側で全部処理しなきゃいいんでない?
42nobodyさん:03/08/22 19:12 ID:???
とりあえずもっとわかるように書け

誰がどのようにして送るか
それをどうチェックするのか
43nobodyさん:03/08/22 19:13 ID:qLHm82v9
ちょっとテスト。
これ、俺、ちゃんと書きこめてるよね?
見えてるしょ?
返事してください!
441:03/08/22 19:19 ID:???
>>42
了解。自分でもわけわかんなくなってきたからまとめてみる。

>>43
見えてるぽ
451:03/08/22 19:30 ID:???
bbs.cgi(掲示板本体)アクセス時

code.cgi(チェック用)をreadモードで起動

ランダム値(1)を生成

ランダム値(1)を元に用意しておいた画像を連結して、連結画像を生成

連結画像を元にpack値を生成

ランダム値(2)を生成

ランダム値(2)を種として、pack値をcrypt

ランダム値(3)を生成

ランダム値(3)を元にして、crypt値の桁数を調整し、コード(1)を生成

コード(1)、ランダム値(2)、ランダム値(3)を記録。

掲示板には連結画像を表示
461:03/08/22 19:30 ID:???
bbs.cgi(掲示板本体)書き込み時

code.cgi(チェック用)をwriteモードで起動

掲示板の連結画像を元にpack値を生成

記録されてるランダム値(2)を種として、crypt

記録されてるランダム値(3)を元にして、crypt値の桁数を調整し、コード(2)を生成

記録されてるコード(1)とコード(2)を比較

一致したら、書き込み許可。一致しなかったらはじく。
47nobodyさん:03/08/22 19:34 ID:???
あいかわらずpack値をどうやって投稿者が送るのかちっともわかりませんですよ・・・

481:03/08/22 19:38 ID:???
>>47
書き込み時に、code.cgiが起動するので
そっちで送ります。
例え、画像を読みこんでpackするスクリプト書かれても
記録されてる、ランダム値(2)と(3)がわからないので
コード(1)と同じコード(2)を生成するのは不可能かと。
49nobodyさん:03/08/22 19:41 ID:???
見た感じcode.cgiはbbs.cgiと別個であるようだが
そうだとするとcode.cgiに投稿者がアクセスするのはbbs.cgiの処理がおわった後になるわけだが・・・
501:03/08/22 19:46 ID:???
>>49
code.cgiをライブラリみたいな感じでbbs.cgiから使えばいいんじゃないの?
51nobodyさん:03/08/22 19:48 ID:hdLF41nk
連続投稿は文字数や行数を数えて±3ぐらいまでで一致したらはじいて
IP規制して数時間後に規制したIPを開放ってのはどうですか?
521:03/08/22 19:55 ID:???
>>51
その場合、串規制も付けないと
いくらでも突破してくるかも〜。
53nobodyさん:03/08/22 19:59 ID:???
荒らしを晒しあげて懲らしめた実績を、架空でもいいから公開しておけば
プログラムレスで簡単な抑止力になるかとふと思った。
541:03/08/22 20:03 ID:???
>>53
ハッタリは、本物の荒らしを食いとめられるかなぁ…
55nobodyさん:03/08/22 20:08 ID:???
>>53
余計燃えるやつが居ると思われ
561:03/08/22 20:10 ID:???
>>55
だよね。
下手な煽り入れて、神のような人が来ちゃったら
笑いながらボコボコにされると思われ。
57nobodyさん:03/08/22 21:21 ID:???
2chのIDの仕組みってどんなの?
IP変わってもIDが変わらないんだったら
IP規制じゃなくてID規制にするとか
58nobodyさん:03/08/22 21:29 ID:???
>>57
IP変わればID変わる
IDは・・・
$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8),$mday), -8);
if ($iddagora > 0){
if ($iddagora == 1){
if ($in{'email'} eq ""){ $date = "$date ID:$idcrypt"; }
else { $date = "$date ID:???"; }
}
if ($iddagora == 2){$date = "$date ID:$idcrypt";}
}
こんな感じ?
591:03/08/22 21:44 ID:???
>>58
そんな感じ。
日付が変わってもID変わるね。
60nobodyさん:03/08/22 21:48 ID:???
日付、リモートアドレス、板ID
61nobodyさん:03/08/23 01:29 ID:???
レベル低い…
62nobodyさん:03/08/23 01:36 ID:???
>>50
とりあえず色々とわからん
組めるなら組んでみろ
そのほうがはやそうだ
・掲示板の連結画像を元に
連結画像はcode.cgiが作るのではないのか?
code.cgiが毎回ランダムな数字をだなら連結画像を元にすることはできないのではないか
・code.cgiをライブラリ
はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
・書き込み時にcode.cgiが起動するのでそっちで送る
どうやってcode.cgiにpack値を送らすのか?QUERYか?
ライブラリで読み出すならそれも不可能だろう
この部分がスッポリ抜けているのではないか
63nobodyさん:03/08/23 01:42 ID:???
なぁ、画像をどうこうするのが荒らし対策なのか?
もっと他に荒らしと言える行為があるんじゃないか?
64nobodyさん:03/08/23 01:43 ID:???
レベル高いのはなんだ
とうとう最後までXSS放置されてたカル板か?
65nobodyさん:03/08/23 02:31 ID:???
>>64
>>27に書いたぞ。
661:03/08/23 02:34 ID:???
>>62
>組めるなら組んでみろ
現時点で実現可能か不明なので(´∀`;)

>連結画像はcode.cgiが作るのではないのか?
code.cgiが生成した連結画像を掲示板が表示するって事です。

>はじめからbbs.cgiにそのルーチンだけ組み込めばいいのではないか
これは途中から、移植を考えたら別ファイルの方がいい気がしてきたから;

>どうやってcode.cgiにpack値を送らすのか?QUERYか?
普通に処理したら値を返せばいいんじゃないの??

>>63
具体的に言うと?

>>64
XSSって聞いた事なかったから調べたけどスタイルシート?
CSS荒らし?
67nobodyさん:03/08/23 02:39 ID:???
つまりcode.cgiはどっかのディレクトリに画像を作るてことでいいのか?
code.cgi自体はContent-type:image・・・で表示しないんだな?
681:03/08/23 02:40 ID:???
>>67
(・∀・)ソレダ!!
説明下手でスマソ(´Д`;)
69nobodyさん:03/08/23 02:45 ID:???
それならbbs.cgiで全部やらせとけていうか分ける意味ねー
ついでにpack値送る手段未だわかんねー
FORMの値以外送る手段ないだろ
それとも送るのは投稿者じゃないとかいうのか


701:03/08/23 02:51 ID:???
>>69
じゃあ、分けない方向で。

よくよく考えたら
やっぱり、生成され、セットされたファイル名hiddenで送らないと
どの画像をpackするか判断できないんじゃ…?(・∀・;)
711:03/08/23 02:53 ID:???
つーか、なんか根本的に間違ってる気がしてきた(´Д`)
入力する必要ない数字画像が掲示板に表示されてても激しく謎だし……。
72nobodyさん:03/08/23 02:54 ID:???
それにはやく気付けよ
複数の人間がアクセスしたら画像が複数できることなんて予想できたことだろ

XSSはttp://lovemorgue.org/xss.htmlでもみとけ
731:03/08/23 02:59 ID:???
>>72
記録するコード数を増やせばいいんじゃないの?
投稿時にどれかとマッチすればOk、みたいな感じで。
正規の投稿者は、今見えてる画像付きの投稿フォームで書き込むんだし。

XSSありがd
読んで来る(´∀`)
74nobodyさん:03/08/23 03:01 ID:???
・・・まずは自分でいってる通り入力する必要ない画像が表示される意味を考えて教えてくれ
751:03/08/23 03:08 ID:???
>>74
とりあえず、数字画像以外のものを連結して貼り付けると見栄えはグッドかもしれないと思った。
いっその事、背景画像に指定しちゃうとか?毎回背景画像が謎の連結画像…嫌過ぎるな…






誰かもっと自然で効率いい荒らし対策キボンヌヽ(`Д´)ノ
761:03/08/23 03:12 ID:???
あー、でもhiddenで送るんだったら
別に律儀に画像を表示しなくてもいいな。
77nobodyさん:03/08/23 03:14 ID:???
hiddenで送るんだったら結局意味ないのでしゅーりょー
781:03/08/23 03:17 ID:???
>>77
なんで?生のデータ送るわけじゃないし
読み取られてもOkじゃん?
送った後に、対象データをcryptするし。その種も記録されたランダム値だし。
79nobodyさん:03/08/23 03:19 ID:???
連投スクリプトとブラウザは同じデータを送れます
連投スクリプトで読みとられて平気つーことは
ブラウザに読みとられても平気=書けないてことです
801:03/08/23 03:21 ID:???
>>79
あー、わかった!
俺、アフォだ(´Д`)

とりあえず画像チェックコードの改良は諦めるとして、
他の手を考えないとな(´・ω・`)
81nobodyさん:03/08/23 03:35 ID:???
長々とやったが結局よーくわからんかったよ・・・

連投防ぎたかったら画像使え(ものによっては破られるしめんどいがナー)
それがイヤなら串禁しとけ(関係ない人間も多少は巻き込まれるかもナー)
82nobodyさん:03/08/23 03:58 ID:???
まあツール厨くらいなら板をアプロダにかえれば回避できるぞ
マルチパートには対応してないからな
831:03/08/23 04:33 ID:???
>>82
なるほど。その手があったか!(゚∀゚)
84nobodyさん:03/08/24 01:55 ID:???
もうネタぎれかよっ
851:03/08/24 02:24 ID:???
>>84
悪いな。どうしても独りだとネタが尽きるしな。
考えてはいるんだが。
861:03/08/24 02:27 ID:???
とりあえず、姉妹スレ?
http://pc2.2ch.net/test/read.cgi/php/991274614/l50
87nobodyさん:03/08/24 02:39 ID:???
つかこの板人少ないのな・・・
88nobodyさん:03/08/24 02:57 ID:???
よくぞ気付いた。
荒らし甲斐のないほど人の少ない掲示板。
それこそが究極の荒らし対策掲示板だ。
89nobodyさん:03/08/24 02:57 ID:???
確かに人は多くないけど、このスレ自体が相手にされていないってのも
90nobodyさん:03/08/24 03:01 ID:???
一部のスレ以外に人がいないのでは
半日以上放置して10くらいしか下がってないし
911:03/08/24 03:10 ID:???
人が少ないのは俺も思った。
はじめは、みんなsage進行なのかと思った。
921:03/08/24 03:12 ID:???
ところで、姉妹スレの

掲示板にアクセス時に
何らかの手段でコネクション張らせて、生IP抜いておいて
投稿時にそれと一致しなかったらはじく
って考えは究極の串制限だと思った。
93nobodyさん:03/08/24 03:15 ID:???
コネクションはる方法が限られてるがナー
941:03/08/24 03:19 ID:???
>>93
抜けなかったら抜けなかったで不許可の方向で
95nobodyさん:03/08/24 03:26 ID:???
いや・・・だからJAVAアプレットやら使わないとムリだから
それは>>4で否定したんじゃないのか?
つーか姉妹スレのもたぶん撃てるよ
961:03/08/24 03:36 ID:???
>>95
>いや・・・だからJAVAアプレットやら使わないとムリだから
JAVAアプレット以外にも
おなじみのtelnetでもいいし、メディアプレイヤーでもOEでも
ユーザーが持ってそうなアプリ起動しまくってGO!

>それは>>4で否定したんじゃないのか?
そもそも串制限自体否定してるからね
もしも串制限するんだったらって話。

>つーか姉妹スレのもたぶん撃てるよ
同意。あれだけじゃいくらでも穴あると思われ。
97nobodyさん:03/08/24 03:41 ID:???
telnetて書き込む度にサーバーたてるんか・・・
しかもクライアントは書き込む度にtelnet起動させられるのか・・・
そんな鬱な板いるかっ

しかも串にアクセスさせるだけでいくらでも捏造可能・・・ナムー
981:03/08/24 03:45 ID:???
>>97
だめか〜

なんだか、下手に小細工すると
どんどんヘンテコな使いにくい掲示板になっていく(´Д`)

シンプルでいい方法は無いものか・・・…。
99nobodyさん:03/08/24 04:09 ID:???
姉妹スレのちょっとやってみたら串使って書けたし
つか2月かよ・・・時が止まってるな
100nobodyさん:03/08/24 14:52 ID:???
この板のどっかにあった7行掲示板使っとけ
1011:03/08/25 00:24 ID:???
>>99
認証にすごい時間かかる掲示板だな(´Д`)

>>100
7行掲示板って、その名の通り7行しか書けないの?
どんな効果があるか詳細木彫り
102nobodyさん:03/08/25 01:25 ID:???
ソースコードが7行
103nobodyさん:03/08/25 02:02 ID:???
荒らし対策とは関係ないけどな
1041:03/08/25 13:49 ID:???
なんだ、七行プログラミングの産物か。
1051:03/08/26 18:04 ID:???
毎回、フォームの内容をランダムで決めるとかはどうだろうか?
必要な入力欄が変わってくる。多くても足りなくてもダメってとこで。
意見求む(´∀`)
106nobodyさん:03/08/26 19:12 ID:???
マジレスすると、
Wiki使えばいいと思う。
誰でも書けて、誰でも消せて、誰でも復旧できるって環境は、
不思議と荒らしは起きない。つか、起きてはいるんだけど、誰かが掃除するから。
たぶん荒らしてもすぐ誰かが復旧させちゃって、
やる気なくすってことじゃないかなぁと。

http://www.pukiwiki.org/?cmd=read&page=Use%20PukiWiki%2F%E8%8D%92%E3%82%89%E3%81%97
107nobodyさん:03/08/26 19:18 ID:???
>>105
フォームの内容全部読みとられて終わり
>>106
不定期に書き換えるプログラム組んで放置
108nobodyさん:03/08/26 19:27 ID:???
上に追記で
書き換えるページを複数セットすればより復旧が面倒でよろしい
ページ作り放題だから1000ページぐらい作ってやったりな

個人的にはこんな性善説のかたまりみたいなのはいらん
1091:03/08/26 19:53 ID:???
>>106
Wikiって何に分類すればいいの?
微妙に掲示板と違うような気がする。

>>107
言われて見ればそうだった
フェイザーに無力だ(´・ω・`)

>>108
確かに、手動で復旧できないくらい撃たれたらおしまいだね(´Д`;)
1101:03/08/26 20:15 ID:???
暇だったんで、姉妹スレのあれにカキコしてみた。
この前のヤホーベイベーは弾かれたけど
予想通り、ザクは通った・・・。
111nobodyさん:03/08/27 00:33 ID:???
おい、三代目ポン七
グダグダ言ってるが実際に作ってるのか?
それとも最初からお前の教えて君スレのつもりだったのか?
112nobodyさん:03/08/27 00:36 ID:???
パスを画像で表示してそれを入力させるのは?
もちろんパスはアクセスするたびに違うパスで。
結構出回ってる方法だと思うがどうよ?
113nobodyさん:03/08/27 01:59 ID:???
暇ならなんか作れ
114nobodyさん:03/08/27 19:46 ID:???
正直な話、キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
115nobodyさん:03/08/28 01:00 ID:???
>114
ここは「WebProg」板なわけで、

>キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
そんな主観はだれも聞いてないの、わからないかな?
116nobodyさん:03/08/28 01:18 ID:???
んじゃ、このスレでは実用的な方法を考えようとは思ってないんだな。
117nobodyさん:03/08/28 01:41 ID:???
>>116
制限されるのは荒らし行為だろ?
それともお前は規制されるようなことをしようと思ってそう言ってるのか?
118nobodyさん:03/08/28 01:43 ID:???
>>117
だからー、パスを画像で表示して入力させるー、とか言い出したんで
"そんな面倒な掲示板には書き込みにくい" と言ったんだろうがボケが。
119nobodyさん:03/08/28 01:46 ID:???
1は画像使いたくないて書いてるが・・・

まあ、他に連投に効果的な方法はないけどな
小細工は色々できるが
120nobodyさん:03/08/28 01:48 ID:???
>>118
それは技術的に未熟な方法なだけだろう。
どこ程度が面倒かなんて主観そのものじゃないかボケが。
121nobodyさん:03/08/28 06:11 ID:???
>>88
管理人が率先して自作自演で荒らしまくって放置しとけば、
誰も荒らしたいなんて思わんな。

高飛車にでても下手に出ても、反応さえあれば荒らすやつは
荒らすし。

俺は自分の掲示板でいい加減なことばっかり書いて、放置
してるので、いまだ荒らされたことがない。
ROMは一日10人ぐらいはいるようだが、俺以外の書込は
50日に1レスぐらいしかないW
122nobodyさん:03/08/28 07:24 ID:???
そりゃただの日記だ
1231:03/08/28 18:41 ID:???
書きこみテスト
1241:03/08/28 18:42 ID:???
やったーーーーー!
ついにホスト規制解除された(・∀・、)

誰だよ、漏れと同じホストで荒らしたヴァカは( ゚Д゚)<ゴルァ!!
1251:03/08/28 18:49 ID:???
>>111
2代目って誰よ?
実現可能で効果てきめんなネタが無いのに、どうやって作れっていうんだよ。
正直、素晴らしいアイデアがあったら教えて欲しいね(´Д`)

>>112
画像チェックコードでしょ?
それを超える新時代の対策を考える為にスレ立てたんだが……。
詳細は>>4を見てくれ。

>>113
ガンガル

>>120
技術的に未熟でない方法を教えてください。
いや、マジで;

>>122
ワラタ
1261:03/08/28 18:55 ID:???
画像チェックコードは、入力('A`)マンドクセ以前に、解りにくいという話もある。

説明しないと掲示板自体に書き込めない香具師が出てきたとこもあったそうだ。
(そんな香具師は掲示板を使わなくてよし、と言ったらそこまでだが)
で、結局、そういう香具師が多すぎて、はずしたそうだ。
127nobodyさん:03/08/28 19:04 ID:???
まあ画像使わないなら連投防ぐのはあきらめな
なぜならブラウザで認識できるものはスクリプトも認識できるものだから
画像チェクコードは人間の目で認識させることに意味がある
128nobodyさん:03/08/28 19:14 ID:???
まあ、画像にしたって無駄だろ。
手間だから標的にされにくいだけで。
1291:03/08/28 19:14 ID:???
>>127
他に手はないかな?
むしろ、逆に人が入力したと思えないモノを排除するとか。
130nobodyさん:03/08/28 19:16 ID:???
どうやって判別するんだか
1311:03/08/28 19:17 ID:???
>>128
確かに、手間かければ懐石されるね。

某、Aさんが言ってたように
無圧縮で連結しないで
連結した後にGIFならGIFのフォーマットに乗っ取って連結すれば
かなーり懐石に手間かかるけど。
1321:03/08/28 19:19 ID:???
>>130
それが問題です(´Д`)
133nobodyさん:03/08/28 19:23 ID:???
文字とかじゃダメだろうね。
人間の主観による判別手段が必要。
2つの写真を見せて、かわいい方をクリック、とか。
134nobodyさん:03/08/28 19:26 ID:???
で掲示板スクリプトはそれをどう判別して正解を決めるんだ
1351:03/08/28 19:29 ID:???
>>133
その認識方法ワラタ

>>134
あらかじめ、問題番号と、正解の番号決めといて
ユーザーが選択後、スクリプト側で答えと比較して
正解なら書き込み許可。不正解ならダメと。
なんか画像チェックコードをあまり変わらないが
画像選別? ワラ
136nobodyさん:03/08/28 19:31 ID:???
問題と答えのセットが無限に必要になるぞ
つかクイズと変わらんな
1371:03/08/28 19:34 ID:???
>>136
でも、文字でクイズ出したら
文字読み取られて、終わりじゃん?

まぁ、確かに効率的じゃないな(´Д`)

音で認識するとか。突然ヴォイス流れて
何言ってたか入力しなさいとか。
1381:03/08/28 19:37 ID:???
MIDIファイル生成させて
ドレミファソラシドをランダムで選んで
鳴った音を選択とかなら実用的かも。

音階チェック。
139nobodyさん:03/08/28 19:38 ID:???
この掲示板は人の音感を試すのかっ

・・・どんどんわけわからん方向にいってるな
1401:03/08/28 19:41 ID:???
>>139
ダメだな。耳が悪い人が排除される差別的な掲示板になってしまう(´Д`)
視覚的な問題なら、そもそも見えなかったら掲示板利用できないから問題無いんだが。
141nobodyさん:03/08/28 20:08 ID:???
>>140
読み上げブラウザ使ってる人もいるから、
問題無いと言い切ってしまうのはちょっと。
1421:03/08/28 20:35 ID:???
>>141
なるほど。そう考えると画像チェックコードもダメだな。
画像の中身までは読み上げてくれない。つか、無理だ。
143nobodyさん:03/08/28 20:39 ID:???
クッキーを使うのは?

BBSのトップを表示しないと、書き込み許可のクッキーは発行されない。
かつ、クッキーに投稿時間を書き込んでおけば?
1441:03/08/28 20:54 ID:???
>>143
それも>>4で既出。
2chとかその方法とってるっぽい。

thebbsでも、チェックコードを二つに分けて
一方をhiddenに、もう一方をクッキーに入れておいて
投稿時に二つを足した値を、チェックするって方法が提示されてた。
145112:03/08/28 21:42 ID:???
>1
画像でパスワードが一番めんどくさくないと思うんだが。
たかだか、2-4程度の英数字を入力するのって、そんなにめんどくさい?
もちろん画像は、フォーム入力画面を表示のたびに「pass.jpg」とかを自動生成。
スクリプトは完璧に防げるでしょ。
不安だったら画像にグラデーションでもかけたらさらに耐久性UP!

>143
クッキー扱うのはスクリプトにとって簡単だよ。
146nobodyさん:03/08/28 21:52 ID:???
画像パスワードは昨年末の第三次TIME誌投票祭りで
24時間以内に破られているので、薦めるだけ無駄。
1471:03/08/28 22:09 ID:???
>>145
既存の、スクリプトは防げてもツールは防げない罠。
今のところ、クッキー読み取りつつ連投するツールは無い。
1481:03/08/28 22:12 ID:???
グラ-デーション・ノイズ等も既出だな。
最近じゃ、画像チェックコードがただの飾りになってる掲示板も多い。
149112:03/08/28 22:25 ID:???
>146
TIME誌って、あのアメリカの?

>147
すんごい疑問なんだけど、どうやって画像パスをやぶるの?
画像解析しちゃうツールがあるの?厨房にも使いこなせるのかな?
1501:03/08/28 22:32 ID:???
>>149
stormっていう厨房ツール知らないの?

確か、連結GIFイメージを分割して各画像ごとに分て
予め用意してある画像と比べて、画像チェックコードを突破する。
151112:03/08/28 22:41 ID:???
なるへそ。
>連結GIFイメージを分割して各画像ごとに分て
漏れが言ってたのは連結GIFじゃなくて、単一の画像ファイルにランダムの
パスワードを生成することを言ってたのよ。なので、ファイルサイズと見た
目はいろいろになっちゃうけど、ファイル名はいつも一緒だよ。

>予め用意してある画像と比べて
そんな画像はどこにも無いので比べようが無い=セキュリティが高いってこと。
1521:03/08/28 22:51 ID:???
>>115
(´∀`)?

>単一の画像ファイルにランダムのパスワードを生成することを言ってたのよ。
パスワードを画像で表示するって事じゃないの?

連結GIFっていうのは、ランダムな数字のパスワードの場合だったら
0〜9の画像を用意して、発行された数字をもとに
それに対応する数字画像を連結してひとつの画像にして表示するって事です。

>そんな画像はどこにも無いので
別にファイルのバイナリを比べてるわけじゃ無いので
まったく同じ画像じゃなくても、
パターンがわかれば、エミュレートできます。
1531:03/08/28 22:51 ID:???
レス版間違えた。
>>151ですた。
154nobodyさん:03/08/28 22:53 ID:???
画像内の文字(チェックパス)を 1-3文字程度のランダムな文字列にし、画像内である程度ランダムに
配置するようにする(と言っても、文字の順番まで入れ変わるのは×)。フォントもランダムにすれば更にOK。
hidden で、その文字列を crypt したものを埋め込んでおき、書き込まれたときに
チェックパス(を crypt したもの)と比較して、一致すれば許可、一致しなければ破棄。
こんな感じではどうだろうか。

PHP では実装は簡単だな。Perl はシラネ
1551:03/08/28 22:57 ID:???
>>154
だから、hiddenの値を読みとって、送られたらおしまいでは?;
156154:03/08/28 23:02 ID:???
>>155
crypt されたものは不可逆なので、読み取られても痛くとも何とも無いわけで。

あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
157154:03/08/28 23:03 ID:???
>>156
書き込みフォームをするときに → 書き込みフォームを出力するときに

ゴメソ
158112:03/08/28 23:06 ID:???
>152
>パスワードを画像で表示するって事じゃないの?
そうだよ。そのとおり。

>連結GIFっていうのは、
連結GIFを使わないのよ。

>0〜9の画像を用意して、
この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。

>パターンがわかれば、エミュレートできます。
そうなのね。じゃーいかにその厨房ツールのエミュレートロジックから
外れられるか?という事なんじゃないかな?
外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。

>154
>画像内である程度ランダムに配置するようにする
位置を崩せばそのツールをだませるって事?

>フォントもランダムにすれば更にOK。
なるへそ。

>hidden で、その文字列を crypt したものを埋め込んでおき、
サーバー側がパスをわかってれば十分じゃない?
159154:03/08/28 23:08 ID:???
あああ、なんか混乱してる。

>>158
> サーバー側がパスをわかってれば十分じゃない?

そう、その通り。訂正thx
1601:03/08/28 23:09 ID:???
総当りでcyriptした値と同じになる文字列検索するとか。

それ以前に画像ファイルは連結じゃないとするとどうやって作るの?
予め、文字列が描いてある一枚の画像を用意するんだったら
無限枚用意しないとパターン化されるよ?
アプレットかなんかで描画するとか?
161154:03/08/28 23:10 ID:???
PHP には ImageString という便利な関数があるわけで。
1621:03/08/28 23:12 ID:???
>>158
>連結GIFを使わないのよ。
だから、何使うの?;

>この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
0〜9のセットを複数用意して、ランダムで選択とか(himicodeの場合)

>外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
別に、画像の中身で判断してるわけじゃ無いからフォントとかあまり意味無いと思うのですが。
1631:03/08/28 23:14 ID:???
>>161
あぁ、なるほど。
PHPはちょっといじっただけで全然知らない(´Д`)
スマソ。
1641:03/08/28 23:16 ID:???
>>160
cyriptってなんだろう?(´Д`;)
cryptですた。
1651:03/08/28 23:19 ID:???
>>156
>あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
>サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
発行済みチェックコードのリスト作っておいて、その中のものと比較すればフォームIDはいらないと思う。
166154:03/08/28 23:22 ID:???
>>165
それだと、リロードしまくって発行済みコードの数を増やし、あとは総当りでどうにでも
なっちまうと思うんだが。
1671:03/08/28 23:25 ID:???
>>166
リストに記録する数を制限すればいい。
追記型で、古いものから消えてくように。
そんなにアクセス無い場所なら30個ぐらいにしとけば
突破されても被害少ないぞ。
1681:03/08/28 23:26 ID:???
つーか、フォームIDはやっぱりhiddenに入れとくの?
169nobodyさん:03/08/29 00:29 ID:???
http://www.claraocr.org/
文字はやめとけ。
170112:03/08/29 00:47 ID:???
>167
パスワードはそのときその人だけの一回コッキリで使うのが最強だよ。
わんたいむぱすが一番。

>168
フォームIDって何のために使うの?
同一ユーザーかどうか知りたいんだったらセッションで管理でしょ。
1711:03/08/29 01:41 ID:???
>>170
仕様済みチェックコードはリストから消すよ、もちろん。
172nobodyさん:03/08/29 01:54 ID:???
結局画像で落ち着いたのか?
1731:03/08/29 02:10 ID:???
>>172
落ち付きませんよ(´Д`;)
174nobodyさん:03/08/29 02:37 ID:???
もう教えて君の相手するのやめろよ
こういうやつ次々現れてキリないぜ
1751:03/08/29 02:54 ID:???
>>174
教えて君って俺?
176nobodyさん:03/08/29 02:58 ID:???
>>175
他にいるか?
1771:03/08/29 03:07 ID:???
>>176
そうか、残念だ。
178nobodyさん:03/08/29 03:07 ID:???
とりあえずなんか作ってみろ
理屈だけコネててもすすまんぞ
1791:03/08/29 03:14 ID:???
>>178
それは十分解るんだが。
何を作ろうか迷ってるところだ。
プロテクト掲示板は意味無いって結論でたし。
入力する必要無い画像チェックコード掲示板は実現不可って結論でたし。
。・゚・(ノД`)・゚・。
180nobodyさん:03/08/29 03:16 ID:???
んだな。
大まかに方向性は決まってるんだから、とりあえずつくっちまえ。
細かい仕様なんて後でもできるよ。

変化を抱擁せよ
1811:03/08/29 03:20 ID:???
>>180
大まかな方向性というと・・・?

>>81で出た結論って事ですか?
182nobodyさん:03/08/29 03:40 ID:???
とりあえずでもいいから思いついた機能を列記してみろよ。
そしてそれぞれをサブルーチンでもいいから書いてみれ。
未だに1行もコード書いてないだろ。
どんな機能を思いついたってコード書けなきゃ意味ない。
1831:03/08/29 03:52 ID:???
>>182
Ok
184nobodyさん:03/09/01 03:35 ID:???
二日たったわけだが
1851:03/09/02 00:13 ID:???
>>184
とりあえず、ここ二日、仕事が忙しくてスクリプトいじってる心のゆとりが無いんだが(´Д`)
1861:03/09/02 00:16 ID:???
とりあえず、なんか参考になりそうなスレ

匿名プロクシは、止められないのか・・。
http://pc2.2ch.net/test/read.cgi/php/995085528/l50

新しい掲示板の仕様を考える
http://pc2.2ch.net/test/read.cgi/php/995359658/l50
187nobodyさん:03/09/04 18:06 ID:4pZE+ndr
http://www.hansin.pos.to/minibbs7.cgi
ここが、AAとかコピペ荒らしを自動で弾くスクリプト使ってるみたいだけど
188nobodyさん:03/09/04 18:35 ID:Ht6cwgxq
http://sirizamurai.s4.xrea.com/dq/r_board.cgi
ここの掲示板で荒らしが来たらみんなでやっつけるってのはどうかな
189nobodyさん:03/09/04 20:52 ID:???
連投ツール系は外部JavaScriptファイルにチェックコードをhiddenで書いてたりしても突破する?
Javascriptダメって言われたらそれまでだけど
190nobodyさん:03/09/04 23:02 ID:rEKsgWfO
連結GIFの画像コードはツールがあるけど
ttp://aji.s1.xrea.com/
ここの画像コードなら大丈夫じゃないの?
191nobodyさん:03/09/05 01:39 ID:???
>>189
*.jsファイル直接読まれてばれる
>>190
その掲示板はゴニョゴニョ・・・
192nobodyさん:03/09/05 01:50 ID:???
お?ま…まさか
193nobodyさん:03/09/05 20:16 ID:???
>>191
CGIでJSを出力する。

code.txt
unyanya

document.write('<INPUT type="hidden" name="code" value="unyanya">');
で、書き込み時にcode=unyanyaじゃなかったらじはじき、書き込めたらcode.txtをランダムに書き換えるってのは?

説明べたでスマソ
194nobodyさん:03/09/06 01:55 ID:???
出力されるものは読まれる
それがHTMLだろうがJSだろうが
上のは
code.txt
function unyaya(){}

CGI_
document.write('<input type="hidden" name="code" value="'+ unyanya() +'">')

とかやりたいの?
毎回code.txtスクリプトに読ませりゃいいじゃん
ブラウザが読めるものはスクリプトも読める
195nobodyさん:03/09/06 02:03 ID:???
あ、それとも
<input type="hidden" name="code" value="***">を
document.write()で出力するだけて意味なのかな?
まあ、どっちでも意味ねーべ
読まれる
1961:03/09/06 06:36 ID:???
>>187
ひららか…
ぶっちゃけ、プロテクトBBSはそこからアイデア得たんだけどね。

>>188
ドラクエ?

>>190
Perl賢者か…
どっかで突破されてなかったっけ?

つーか、今、ライブラリ使わないで
あぷろだ書いてるんだけど
なんか処理とまる(´Д`)
197nobodyさん:03/09/06 07:56 ID:???
あの板はごにょごにょのルーチンにごにょごにょ使ってるので
ごにょごにょ送ると画像無視できるわけですよ
まあ一番ひどいのはIMAC零式の改造版なわけですが・・・
ごにょごにょがおかしくなってるので同じものが何度でも使えたりします
つかデフォで使ってるとカル板時代からの穴のせいでタグ使い放題だからだめぽ
198nobodyさん:03/09/06 11:33 ID:xymNl04s
>>197
code.txtにはランダムな文字列が書かれてる

code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;

content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く

で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>

書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える

code.cgi読む⇒POSTする の流れで連投されたらだめだけど、ガブリデュークくらいはふさげない?
199nobodyさん:03/09/06 11:45 ID:???
わざわざJS使わなくても<input type="hidden" name="code" value="**">
で同等の効果が得られるのではないかという疑問がまずあるわけだが

つかガブなら英数字のみのカキコ弾けば防げる
200nobodyさん:03/09/06 12:06 ID:???
ごにょごにょのとこ気になるよぅ
>ごにょごにょがおかしくなってるので
コレは知ってるのだが
201nobodyさん:03/09/06 12:19 ID:???
>>198に補足
>>197」っていらんかった

>>199
そうですね。CGIからJS吐けば、リファラが書き込みフォームのところじゃなかったら弾くとかできるかなと、思ったんですが。

>つかガブなら英数字のみのカキコ弾けば防げる
ガブって日本語もポストできませんでした?
202nobodyさん:03/09/06 12:21 ID:???
日本語は二重投稿で防げる
ランダムは英数字のみだな
203nobodyさん:03/09/06 14:31 ID:???
あ、記号はいってたっけ
まあ^\x20-\x7e$てとこか
204nobodyさん:03/09/06 16:22 ID:???
ざっとここまで読んだが>>1がリアル厨房か知らんがスキルなさ杉。
いろいろ言うのもいいけどとりあえずアルゴリズム書いてコード書け。
205nobodyさん:03/09/07 00:47 ID:???
>>202
日本語ランダムで撃たれたらどうする?

>>204
オマエモナー
206nobodyさん:03/09/07 01:32 ID:???
ガブリは日本語ランダムできないだろ
207nobodyさん:03/09/07 01:39 ID:???
>>206
らんだむでひらがな割り当てて出力するよう
改造されたら?

つーか、stormでひらがなランダムできたような・・・。
208205==207==1:03/09/07 01:43 ID:???
てか、英語でレス返したい場合はじかれる掲示板か...
209nobodyさん:03/09/07 01:46 ID:???
ツール厨相手を想定してるのであって改造は想定してないわけだが
デフォルトでは\x20-\x7eの範囲でしか作らん

改造につきあうならスクリプト相手のイタチゴッコと同じことになるだけだな

210nobodyさん:03/09/07 01:48 ID:???
正しくは英語の"一行レス"が弾かれるな
211nobodyさん:03/09/07 03:48 ID:JsDDZm2V
>1
いつまでたってもわからんようだな。
お前の考えてるロジックでは「無理」なんだよ。
212nobodyさん:03/09/07 08:06 ID:???
http://www.ait.to/~perl/cgi-bin/minimes/minimes.cgi
微妙だけど既存のちょっとしたツールなら防げないでしょうかね?
だれか軽くテストしてみてくださいませんけ?
213nobodyさん:03/09/07 09:58 ID:???
・・・とりあえず改行消す処理をつけてな

まあ、出回ってるツールは防げる(クッキーやらJSには対応してないし)
214nobodyさん:03/09/07 13:23 ID:???
>>213
ありがとう。
215nobodyさん:03/09/07 13:44 ID:???
わざわざ専用に書かれたらぜんぜん通過できそうだなぁ・・・

一応一回書くのにJSと書き込みフォームのcodeもチェックしないといけないはずだから手間だとは思うんだけど
216nobodyさん:03/09/07 15:59 ID:???
まあ、そうだな
いってみれば
掲示板本体からMODE=codeの引数取得
MODE=codeでアクセス、コードを取得
掲示板にクッキーとフォームにコードひっつけて送信
だけだからな
217・・・:03/09/07 16:26 ID:20ukVnt7
218・・・:03/09/07 16:28 ID:???
219nobodyさん:03/09/07 16:33 ID:???
>>216
すでに突破されますタ。
ちょっと書いてみますのたった10分後にやぶられたのでショックだったべ
2201:03/09/08 00:50 ID:???
>>209
ツール対策程度なら、ちょこっと改造すれば全然Okじゃん(´Д`)

>>210
うん。またひとつ表現の自由が奪われた掲示板の出来あがり。

>>211
何を指して言ってるのかが意味不。
俺の何を全否定したいの?
>>1叩きがしたいだけなら
名無しになりますが何か?

>>217-218
既出過ぎる。
221nobodyさん:03/09/10 07:15 ID:???
話噛み合ってない
ガブリの一番簡単な対策書いただけで
別に根本的な対策書いたわけじゃない
222nobodyさん:03/09/11 00:57 ID:???
>>221
Ok。
てか、ガブリ対策なら
hiddenに数字コード入れとくだけでいくない?
223nobodyさん:03/09/11 11:10 ID:???
>1
何でもいいから早くコード書いてみろよ。
突破してやっから。
224222=1:03/09/11 13:17 ID:???
>>223
突破されないロジック考えてよ。
コード書くから。
225nobodyさん:03/09/11 14:19 ID:???
ワラタ
禅問答かよ
226nobodyさん:03/09/11 14:28 ID:???
ま、こんな程度のやつだとは思ったけどな
ぐだぐだ言うだけでコード書けもしない
227nobodyさん:03/09/11 21:25 ID:???
>>225
( ̄ー ̄)ニヤリ

>>226
普通に掲示板書くぐらいならできるけどね。
そっから先が問題だ。
228nobodyさん:03/09/12 10:10 ID:???
>227
掲示板スクリプトを自分で作れるやつが、
荒し防止機能を作れないわけが無い。

自分で掲示板のスクリプトを作れる and 荒し防止機能を作れない = すーぱーはかー
掲示板のスクリプトは作れないのに作れると言い張る and 荒し防止機能を作れない = 厨房

お前はどっちだよ。はっきりしろ。
229225他:03/09/12 19:29 ID:???
1じゃないけどちょいと置いてみたから
暇なら遊んでみてね(^^)
ttp://false1.netfirms.com/cgi-bin/bbs.cgi
230nobodyさん:03/09/12 20:17 ID:???
>>229
>ブラウザが不正です。
IE6ですが?UA弄ってませんが?
なぜ?
231nobodyさん:03/09/12 20:29 ID:???
>>230
漏れも漏れも
2321:03/09/13 00:26 ID:???
>>228
しょうがないから、掲示板晒してやるよ。
どうせ、ここの垢、九月いっぱいでcgi使えなくなるみたいだし。

http://collusion.port5.com/

#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
233225他:03/09/13 02:31 ID:???
うーん、IE6書ける筈なんだけど・・・
ちょっと謎
原因わかるように弄ったからもう一回書き込んでくれると嬉しいかも
2341:03/09/13 03:06 ID:???
>>233
ぁ界の人ですか?(´ー`)
デザインがくずはに似てる。
2351:03/09/13 03:09 ID:???
俺もスレイプニル(IE6)で書き込もうとしたけど、弾かれたYO!!(´Д`;)
236225他:03/09/13 03:15 ID:???
>>234
ひみつ
>>235
あータブブラウザか
オリジナルとちょっとHTMLの解釈違うせいかな
なおしてみた
他の書けない人もタブブラウザかな
2371:03/09/13 03:19 ID:???
>>236
やっぱり書き込めない(´Д`;)
2381:03/09/13 03:21 ID:???
純粋にIE6使っても書き込めませんですた(´・ω・`)
239225他:03/09/13 03:22 ID:???
なおし損ねた(´・ω・`)
2401:03/09/13 03:26 ID:Eyty2/4+
最後にネタ振ってageて寝るぽ(´Д`)

書きこみA、B、Cの時間を記録しておいて
B-Aを値1
C-Bを値2
で求める。
次に値1と値2を比較して、一致したら
書きこみA、B、Cを削除。


これで、書きこみタイミングがキレイ過ぎる(機械的なツール等の連続書きこみ)は対策できるかも〜

ランダムな頻度で書き込むスクリプトかかれたら突破されるが・・・
ログのタイムスタンプ調べて、×分(固定)±ランダム分規制と組み合わせれば結構強いかも。
241225他:03/09/13 03:30 ID:???
なおしたの後、エラーでたのはなおせてなかっただけですゴメソ
>>240
普通串通したりすると遅延がおきるので一致はあまりないかと
242nobodyさん:03/09/13 11:03 ID:???
>>241
ファゲシク?にエスケープされてる
243nobodyさん:03/09/13 11:03 ID:???
>>242
?じゃなかった&#
244_:03/09/13 11:22 ID:???
見てきた
デフォでUnicode送ってるの?
2451:03/09/13 11:46 ID:???
>>241
分単位で判定すればどう?
毎分なツール房は弾けると思うが。

う〜ん、俺も文字少ないって怒られた(´Д`;)
2461:03/09/13 12:15 ID:???
とりあえず、せっかく晒しても反応無いのはさみしい(´・ω・`)

誰か一言書き込みぐらい汁!

タグ置換、30行以上の改行の禁止、3K以上の内容の投稿禁止、GETでの投稿禁止
投稿元のリファラーのチェックぐらいしかしてないけどな。(Not 連投対策)

http://collusion.port5.com/bbs/bbs.cgi
247nobodyさん:03/09/13 12:34 ID:???
>>246
投稿対策してないなら晒すなよ。
自分のアイデアを実装してからどーぞ
2481:03/09/13 12:46 ID:???
>>247
>投稿対策してないなら晒すなよ。
とりあえず、掲示板は作ったっていう
盛んに絡んで来る>>228への証明だったんだがね。

>自分のアイデアを実装してからどーぞ
今のところ、有用なアイデアが無いんだが・・・。
249_:03/09/13 13:25 ID:???
消した?
2501:03/09/13 13:36 ID:???
>>249
うん、晒すなって言われたし
たいしたもんでも無いからね(-_-)
251nobodyさん:03/09/13 15:30 ID:???
>>229
ブラウザが不正ですっていわれた
さっきは書き込みできたのに
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
252nobodyさん:03/09/13 15:50 ID:???
>1
>#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。

このスレ見ていて思ったが、君ができるぐらいならとっくにあるだろう
2531:03/09/13 16:00 ID:???
>>252
オマエモナー



(´-`).。oO(果てしなく不毛だな)
254_:03/09/13 16:36 ID:???
>>251
弄った時にバグってた
すまん
255nobodyさん:03/09/16 23:41 ID:???
>253
お前の頭の中のロジックが不毛だということに早く気づけよ。
2561:03/09/17 00:15 ID:???
>>255
煽る事しか出来ない喪前が不毛だということに早く気づけよ。
257nobodyさん:03/09/17 00:19 ID:???
(´-`).。oO(口は達者でも技術は未熟ってことか・・・)
2581:03/09/17 00:35 ID:???
>>257
それは暗黙の了解で(´Д`;)
259nobodyさん:03/09/17 08:46 ID:???
>1
だからさー、クライアントサイドにだしちゃう時点で
何やっても無理なんだよ。
気づけって。

なんでかわかる?理解できる?それともお前には無理?
2601:03/09/19 00:15 ID:???
>>259
だからさー、無理だと思うならほっとけや
なんだかんだ言っても気になるんだろう?

(´-`).。oO(製作系スレ立てて、なかなか結果でないと無駄にギャラリーが吠えるな)
261nobodyさん:03/09/24 15:46 ID:TlOadToW
262nobodyさん:03/09/24 23:23 ID:???
頭悪いから考えるだけ無駄
263nobodyさん:03/09/26 22:53 ID:???
製作系スレ立てて、>>1の人格に問題があると無駄にギャラリーが吠えるな
264_:03/10/02 22:01 ID:???
トマッテシマッタ(^^)ノ
2651:03/10/02 23:34 ID:???
>>264
いちおうROMってるけどね。
だんだん煽りあいが低脳になってきたから1歩引いてみた プ

最近は、根本的に考えを改める事にした。
下手に小細工を考えるのはやめる事にする。いたちごっこだし。
荒らせない(荒らしても意味無い)ような構造の掲示板を思い付いたので
それを煮詰めます。
266nobodyさん:03/10/03 01:25 ID:???
>>265
さんざんアイデア求めておいて、自分のアイデアはここでは明かさないの?
2671:03/10/04 00:44 ID:???
>>266
ギブアンドテイクだろ?
アイデア求めたけど有用なアイデアは未だに出てきませんが何か?

初めの方で俺のアホな話に付き合ってくれた人には話したいけど
罵倒しかしない生意気なクソガキには何も与える気はないね。

(´-`).。oO(セフィロトの樹でも眺めてれば俺と同じ様なアイデア思い付くかもね)
268nobodyさん:03/10/07 02:12 ID:???
FLASH 使えば?
269_:03/10/07 16:46 ID:???
>>268
送ってるパケットみられるとアウト
嵐の事は嵐に聞けってこった。

perl賢者(あじ)とかも嵐だしな
271nobodyさん:03/12/04 22:51 ID:YrHqZAEO
掲示板の管理人は児童ポルノで逮捕
http://www.okumura-tanaka-law.com/www/okumura/child/020924chiba.htm
画像データ画像1画像分を児童ポルノと認識しながら削除する等何ら手段を講じることなくこれを認容して、インターネットに接続したコンピュータを有する不特定多数の者に対し、上記児童ポルノ画像を再生閲覧可能な状態に設定して公然陳列し
もってA他不特定多数の者に児童ポルノを閲覧させたものである。
272nobodyさん:03/12/06 23:01 ID:lfesvbT9
1の傲慢な態度に乾杯
273 :03/12/10 13:29 ID:???
その杯を横取り、
274nobodyさん:04/01/18 06:49 ID:9XqpfQZL
最近、MSNやYahooでみかける画像認証ってひみこーど?
外国の割れずサイトとかでも見かけたんだが
なぜに画像がbmp?
詳しい人がいたら解説キボン
275nobodyさん:04/01/18 09:45 ID:???
独立な実装だろ。
日本で最初に実装したのはmm。ひみこーどはそれのパクリ。
276nobodyさん:04/01/19 08:56 ID:???
>>275
mm?
277nobodyさん:04/01/20 13:26 ID:???
> FLASH 使えば?

FLASHで、単純にgzip圧縮して送信出来ないかな…。
何送られているのか、簡単には解らない様にすればいい
278nobodyさん:04/01/28 19:20 ID:???
>>277
FLASHはよく知らないけど
それでも解読する香具師がいるんでない?

>>274に便乗するけど
大手サイトが揃って画像認証採用し始めたことによって
視覚障害の人が困ってるな(;´Д`)
なんとか汁!
279nobodyさん:04/01/28 23:29 ID:???
MSNは音声ガイド的な物がなかったっけ?
280nobodyさん:04/01/29 00:14 ID:???
>>279
それが、音声変換ソフトで破られるとやばいから
ノイズ混ぜてんだよ。一度聴いてみるといいよ
絶対一発で聞き取れないから(;´Д`)
281nobodyさん:04/01/30 18:19 ID:???
確かにプチプチと鳴ってるねぇ
このくらいで音声認識ソフトは対応できなくなるのか
282nobodyさん:04/01/31 13:00 ID:???
画像コードやクッキー等の現存の荒らし対策は全て突破可能な上に、
実際に突破するためのスクリプdも公開されてるんですよね(;´Д`)

機械が生成する物は機械で読まれてしまうって事でしょうか...
283nobodyさん:04/01/31 19:38 ID:???
配布されてる対策板を無改造で使っても弱いでしょ。
攻撃側もソースを入手できる訳だから。

少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから
少なくとも「他人が書いたスクリプトで撃ってくる子」に対しては有効だと思う
284nobodyさん:04/02/03 16:46 ID:???
入力フォームにhiddenでパスを付けとく場合、

そのパスの算出方法が
ラストの書き込みの2文字めからをcryptした奴の2文字目から2文字+
ラストから2番目の書き込みの3文字めからをcryptした奴の3文字目から2文字+
ラストから3番目の書き込みの3文字めから4文字
を違うSALTで20回cryptする

とかでも解析されちゃうの?やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと?
285nobodyさん:04/02/03 22:23 ID:???
>>284
formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。

後、そのパスワード生成方法は弱い部類に入らないかな?
前の書き込みに依存するわけでしょ?同じ内容の投稿を連続投稿されると、
推測可能にならない?

ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから
286nobodyさん:04/02/04 12:02 ID:???
マジでか((((;゚Д゚))))
287nobodyさん:04/02/08 23:56 ID:???
>>282が(・∀・)イイ!!事言った
288nobodyさん:04/02/13 00:47 ID:???
ワンタイムパスワードは、真の乱数(?)から適当な長さを持ってきて、
実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。
289nobodyさん:04/02/18 20:04 ID:???
誰かいかれコード持ってる人いたらうpキボリ
290nobodyさん:04/02/18 20:05 ID:???
厭已氏作の画像生成CGIです
291nobodyさん:04/02/18 22:48 ID:???
あれカコイイ
292nobodyさん:04/02/18 22:59 ID:???
>>291
だよね
293nobodyさん:04/02/19 21:26 ID:pWw/cJPI
Proxy制限に、Open Proxyのブラックリストを使うようにしたら、
とばっちりは減るかな?
2chみたいな大規模な掲示板だとrbldnsに対する負荷が大きすぎるかもしれないけど。

294nobodyさん:04/02/19 21:51 ID:???
いかれこーどUPきぼーんヽ(;´д`)ノ
295nobodyさん:04/02/19 22:46 ID:???
しつこい!やらねーよ!
296nobodyさん:04/02/19 22:48 ID:???
そんな事いわないでヽ(;´д`)ノ
297nobodyさん:04/02/21 10:25 ID:WMNHcp/9
やっぱり最強は無敵のAngelBBSと言う事で終了
298nobodyさん:04/02/21 13:29 ID:???
いかれこーどの画像うpキボンヌ
見たこと無いよ(;´Д`)カッコエエノカ

>>297
何それ?シラネ
299nobodyさん:04/02/21 16:27 ID:???
>>298
確か鉄処女の画像コードがイカレコードだったはず
cgi本体誰かうpきぼーん
300nobodyさん:04/02/21 20:19 ID:???
糞スレageんじゃねーよ
死ねや
301nobodyさん:04/02/21 21:03 ID:???
age
302nobodyさん:04/02/21 21:28 ID:???
age
303nobodyさん:04/02/21 21:52 ID:???
sub proxy_connect {
my $port = @_[0];
my ($inad, $scad, $gethtml);

eval {
local($SIG{ALRM}) = sub{ die "Alarm...\n"; };
alarm(5);

use Socket;
socket(SOCK, PF_INET, SOCK_STREAM, 0) || die "Stream...\n";
$inad = inet_aton($ENV{'REMOTE_ADDR'}) || die "Iaddr...\n";
$scad = pack_sockaddr_in($port, $inad);
connect(SOCK, $scad) || die "Connect...\n";
select(SOCK); $|=1; select(STDOUT);
die "OUT!!!\n";
close(SOCK);

alarm(0);
};

if ($@ =~ /OUT/) {
return ( 1 );
}else{
return ( 0 );
}
}
304nobodyさん:04/02/21 22:02 ID:???
test
305nobodyさん:04/02/21 22:31 ID:???
フェザーの一部ですか
306nobodyさん:04/02/21 23:30 ID:???
if(&proxy_connect('80') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:80";
} elsif(&proxy_connect('8080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8080";
} elsif(&proxy_connect('3128') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:3128";
} elsif(&proxy_connect('8000') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8000";
} elsif(&proxy_connect('81') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:81";
} elsif(&proxy_connect('8081') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8081";
} elsif(&proxy_connect('1080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:1080";
} else {
print "PROXY CHECK OK!!!";
}

my $port = @_[0];
my ($inad, $scad, $gethtml);

my $port = shift;
my ($inad, $scad);
307nobodyさん:04/02/22 00:00 ID:???
やっぱこれからの荒らし対策はベイジアン・フィルタっしょ。
308nobodyさん:04/02/22 09:18 ID:???
投稿毎にスキャンするくらいなら画像のほうがまだまし
309nobodyさん:04/02/22 09:24 ID:???
>>299
あれはただのXBMひみこーどじゃねーの?
310nobodyさん:04/02/22 11:38 ID:???
>>309
多分違うと思うんだけどな...
斜めとか反転とかそういうのはできないでしょ>XBM
311nobodyさん:04/02/22 12:31 ID:???
>>310
>斜めとか反転とかそういうのはできないでしょ>XBM
言われてみればそうだ。

じゃ、糞王国のは無圧縮GIFイカレコード?
312nobodyさん:04/02/22 13:23 ID:???
無圧縮GIFのひみこーどは設定すればできるよ

それより無圧縮GIFで分割&連結の奴は配布してないのか
313nobodyさん:04/02/22 13:58 ID:???
>>312
設定というか、あじのひらきから拾ってくれば・・・(ry

実物見たこと無いからよくわからんが、イカレコードって
ようは、ひみこーど+斜め・反転等の軽い画像処理?

>それより無圧縮GIFで分割&連結の奴は配布してないのか
いまいちどんなのか解らん(;´Д`)
激しく意味無さそうなんだが・・・・・・。
314nobodyさん:04/02/22 15:00 ID:???
>>312
あじのひらきで配布してるコードは斜めもできる?

見てないけど#tsuとか毒のログとか探せば詳細が載ってるんじゃないかな>イカレコード
315nobodyさん:04/02/22 15:30 ID:???
>>313
一旦無圧縮GIF作っていくつかに分割して連結GIFで吐き出すって感じだったか
無圧縮GIFのままより解析が少しだけ面倒とかその程度じゃないかな
画像の一部だけ反転とかもあったな
316nobodyさん:04/02/22 19:56 ID:???
>>314
中身見たら無いな。そこら辺省いたって書いてあった気がする。

>>315
なるほど。
317nobodyさん:04/02/22 20:08 ID:???
>>315
つか、その分割GIFcodeが糞王国で使ってる奴?
318nobodyさん:04/02/22 21:25 ID:???
>>317
分割のはどこか別なサイトでみたんだけどURL失念。
というかそのサイトでしか見たこと無い。もういいや。
319nobodyさん:04/02/22 21:34 ID:???
糞王国のコードは自作かな
320nobodyさん:04/02/22 21:40 ID:???
>>319
あじのひらきでDLできるアーカイブに含まれるひみこーどの古いタイプじゃないかな
2色GIFだから。
321nobodyさん:04/02/22 22:38 ID:???
そんなのも有るのか
欲すい(;´Д`)
322nobodyさん:04/02/23 03:18 ID:???
>>320
4色じゃん。
323nobodyさん:04/02/23 19:57 ID:???
ハァ(゚Д゚)?
どう見たら4色なんだよ?適当なこと言うなボケ
画像ビューアなりなんなりで確認しろ
カラーパレットが2つしかない。
4色GIFは16色GIFのカラーパレットのうちの4つを使ってるんだよ
324nobodyさん:04/02/23 20:12 ID:???
つか現物うpきぼん
325nobodyさん:04/02/23 20:41 ID:???
んでいちばん強そうなのは糞王国形式?xbmだけどgifにすれば最強かな
326nobodyさん:04/02/23 20:44 ID:???
普通のXBMひみこーどって昔完全に解析されてたよね
327nobodyさん:04/02/23 23:45 ID:???
328nobodyさん:04/02/24 04:09 ID:???
>323
ttp://aji.s1.xrea.com/archive/ajibbs.zip
やっぱり4色じゃないか(´ー`)y-~~
329nobodyさん:04/02/24 14:14 ID:???
結局

1,ツールを自分で作れる奴にはどんな対策も無駄。
2,Tool厨房には画像コードとクッキーが有効。

・・・というよくあるオチでOK?
330nobodyさん:04/02/24 16:54 ID:???
ツールだってプ
331nobodyさん:04/02/24 18:58 ID:???
四色GIFをイカレっぽく斜めになるように改造しようと思うんだけど全然出来ない(;´Д`)
332nobodyさん:04/02/24 19:56 ID:???
>>328
「古いタイプじゃないかな」って書き込んだんだけどな俺は。
かつては2色だったんだよ。そのまま使い続けてるんだろうな。今は入手できないよ

>>331
フォントライブラリを斜めに作るとかどうよ
333nobodyさん:04/02/24 20:03 ID:???
>>332
それもやってみたんだけど、なんか文字間の空白が大きくなってカコワルイ
334nobodyさん:04/02/24 23:54 ID:IYl8jIDk
掲示板荒らす際って大抵

1:外国の串
2:生の串

でもって、串って大抵IPアドレスだから
・逆引きできないホストからの投稿を禁止
・正引きと逆引きの結果が矛盾しているホストからの投稿を禁止
は排除しちゃってもいいんでないか?
IPアドレスでしか表示できない所は、ちゃんとドメインを取得汁!!
てことで。
あ、逆引きもしっかり設定汁!!
てことで。

結局、破られるんだから
ホストで制限したほうが早いと。
335nobodyさん:04/02/25 00:18 ID:???
もうproxy制限自体がナンセンスだと思うが
荒らしのIP知ったとして、どうするんだ?
固定アドレスでもないかぎりそいつ以外の奴も巻き添えかい?
あと鎖国しすぎるのもつまらないしな
336328:04/02/25 06:49 ID:???
>>332
ごめん。俺がよく読んでなかった(´・ω・`)
337nobodyさん:04/02/25 13:38 ID:???
ところで>>1
荒らし対策掲示板とやらは
完成したのか?

338nobodyさん:04/02/25 17:28 ID:???
>>337
完全な荒らし対策など存在しないでFA
339:04/02/25 17:43 ID:???
http://daitokai.jp/NEW/bbs?post

 ↑ ここで荒らしてみたら?
340nobodyさん:04/02/25 17:49 ID:???
>>339
結局、ひゃららの対策ってどんなのか不明だな。
画像廃止して結構弾いてたみたいだけど・・・・・・・。
341nobodyさん:04/02/25 19:07 ID:JZ9HLdfl
>>340
結構弾いてるみたいだけどROMには面白くない板になったのが残念
フェイザー撃たれて手動で消してるくらいが面白いんだけど
342nobodyさん:04/02/26 11:08 ID:???
>>339
私は堺筋本町氏のファンなので荒らしましぇん
プカプカ〜(←これ何?)

画像廃止・・・画像コードって結局の所どーよ?
ひみこーど使用の物なら
改造されてない既存の掲示板はほとんど、コード使い回しで
突破できるだろ?
343nobodyさん:04/02/26 14:07 ID:???
おぃ、おまいら
このスレより堺筋本町氏の話のほうが為になるのは気のせいですか?
344nobodyさん:04/02/26 16:31 ID:???
何を今更
345nobodyさん:04/02/26 21:55 ID:6InJ8Glw
>>342
>改造されてない既存の掲示板はほとんど、コード使い回しで
>突破できるだろ?
は?XBMとか連結GIFの話だろ?
あじ氏のヒミコード突破した奴はいないw
346nobodyさん:04/02/26 22:01 ID:???
>あじ氏のヒミコード突破した奴はいない
知らんだけだろ
347nobodyさん:04/02/26 22:35 ID:???
まあ、そんな簡単に突破できるなら
荒らし対策としては下火になりつつある画像コードを
いまさら大手企業サイトが採用したりはしないわけだよw
348nobodyさん:04/02/27 02:19 ID:???
つか、赤い板のコード読めNEEEEEE
次世代は心眼かよ!
349nobodyさん:04/02/27 16:38 ID:???
himidecode.pm
350nobodyさん:04/02/27 19:23 ID:Jskz87By
>>349
ナニソレ?
351nobodyさん:04/02/27 19:49 ID:???
知らん
HD整理してたら出てきた
352nobodyさん:04/02/28 13:51 ID:???
>>345
今、実験しながら書き込んでんだけど
あじ氏のiMac零式板は3タイプとも撃てないか?
他のも確かめてみるつもり・・・。

>>347
画像コード関係の部分に違いがあるんじゃない?
353nobodyさん:04/02/29 01:03 ID:???
>>352
あじ氏はたぶん分かっていて塞いでいないんだと思う。
オリジナルの板の方はちゃんとしてるしね。
気付いてる人間だけ個人的に対策すればいいんじゃない?
354nobodyさん:04/02/29 01:43 ID:???
>>353
それって画像コードの解析じゃなくってという事?
あじさんのヒミコード解析されたって書いてたから
改造して回転、傾きできるの作ってたのに意味内科医?
オリジナル板用のヒミコード使えば自動投稿できないなら
そういうことなんでしょうね・・・
355nobodyさん:04/02/29 03:50 ID:???
>>354
>改造して回転、傾きできるの作ってたのに
それを使えばいいじゃない。
厨房を威嚇するという効果は期待できるでしょ。
画像コード見えてるだけで撃ってこない子がほとんどなんだから。
356354:04/02/29 10:36 ID:???
>>355
試しに設置してみたので撃ってみてください(笑
投稿制限はかなり甘めに設定してるので
http://sirizamurai.s4.xrea.com
357nobodyさん:04/03/01 01:42 ID:???
あーでも解析してる人はいるんじゃないかなぁ。公開しないだけで。
漢字の傾き&回転とか「機械には読ませないぞ」って感じでいい(萌
358nobodyさん:04/03/01 19:06 ID:???
それか解析できる技術はあるけど
それが出来る奴はこんな事にエネルギー使わないってとこか・・・?
359nobodyさん:04/03/01 19:20 ID:???
傾き漢字コード凄いですね・・・
360354:04/03/02 00:34 ID:???
文字の解析は0〜9のアラビア数字なら
傾けようが回転しようが簡単に読めそうな気がしてきたけど
郵便番号とかマークシートとかの手書き文字認識って
基本的に同じサイズで同じ間隔に並んでるってのが
ルールみたいなところがあるから
文字のサイズの可変の幅が大きくて
上下の位置のふりも大きくて
さらに重なる事もあるってなると
文字の切り出しってのが難しくなりそうかとか

http://pooh.fukushima-nct.ac.jp/nakaolab/sotuken/moji/MOJI_TOP.HTML
361nobodyさん:04/03/02 01:16 ID:???
文字の重なりは結構効くんじゃないかな…スゲー
362nobodyさん:04/03/02 12:39 ID:???
>>360
拡大された一文字か、重なった小さい2文字かを判別しにくいということですね。
363追放者:04/03/02 21:24 ID:0U6Vra8P
破壊王って知ってますか?
人のHPとか乗っ取るやつでっす。
プロバイダーに通報したほうがいいですよね。
364nobodyさん:04/03/02 21:46 ID:???
縦横比も変えてるよね…効果ありそうだなぁ
俺もこっそりやってみよう(笑
365352:04/03/03 11:31 ID:???
>>356
ちょっと実験させてね。
366352:04/03/03 11:57 ID:???
単発撃ち成功。
ちょっと改造中・・・
367352:04/03/03 13:15 ID:???
時間制限の設定違えて弾かれて、
10発撃って4発くらいしか命中してないけど
一応連続投稿成功・・・( ´∀`)


ショボイ手口ですが。(;´Д`)


・・・で次はこれをどうやって防いだらいいのか?
という話になる訳ですが〜。

368352:04/03/03 13:18 ID:???
>時間制限の設定「違えて」弾かれて、

「間違えて」だった。しまった。
369352:04/03/03 13:26 ID:???
今になって気が付いたんだけど
間違えて投稿全部「管理人宛メッセージ」
にして撃ってしまった。マヌケ。(;´Д`)

管理人様御免なさい。
370区妻:04/03/03 15:47 ID:u5iBDh0Q
あ!!破壊王知ってる。
あそこは最悪だよ!!
馬鹿な管理人だし!!
371nobodyさん:04/03/03 17:43 ID:zPdNHyVg
プロバイダ通報は他人じゃほとんど受け取ってもらえないらしいな。俺も一度、荒らしに対してやったことがあったが、話し合いで解決しろだとよ
372nobodyさん:04/03/03 18:15 ID:???
test
373nobodyさん:04/03/04 03:30 ID:???
どっからか香ばしいのが紛れ込んできたな pu
自演はやめれ
374nobodyさん:04/03/04 12:07 ID:???
破壊王って誰?w
375nobodyさん:04/03/04 12:15 ID:???
ヒミコードのノイズも意味ないよな
一個か2個の独立したドットは除去という処理で簡単に排除できそうだ
それが出来ないほどノイズを増やすと人間に読めなくなるしw
元のフォントのサイズが大体決まってるから傾きや拡大の補正も簡単そうだ
重なると確かにやっかいになるが
376375:04/03/04 12:35 ID:???
つながってるぐらいなら意味なさそうだが重なると解析が難しいと思うな。
そして結構重なっても案外読めるもんだねw
377nobodyさん:04/03/05 07:24 ID:???
>>374
ただの厨房だ。気にするな
378nobodyさん:04/03/05 15:47 ID:ys4xVj+j
ただの厨房ではないような・・・・・馬鹿だけどね
379nobodyさん:04/03/05 15:55 ID:???
ただの厨房ね。 スレ汚すな
380nobodyさん:04/03/05 19:56 ID:???
ヒミコードはもういいから手動荒らし対策について語ろう!
381nobodyさん:04/03/05 19:59 ID:???
死ね
382nobodyさん:04/03/05 23:55 ID:???
>>379
( ´,_ゝ`)プッ
383nobodyさん:04/03/07 12:07 ID:???
ヒミコードの色数増やすのって
どうやればいいんでしょう?
16色にしたいんですが
うまくできないよ。
384nobodyさん:04/03/07 23:05 ID:???
>>356
すげぇなー
俺なんかランダム桁数くらいしか改造できなかった。
まぁ、そこまでして荒らしにくるヤツも居ないんだけど。
385nobodyさん:04/03/14 19:10 ID:???
>>380
堺氏の板は書き込み内容から判断して弾いてるんだよね。
386FATE:04/03/15 00:03 ID:T2vJdrEp
おいコラ
手動荒らしを舐めんじゃねえぞコラ

我は手動荒らし歴2年だ
最近は「FATEの書き込み=荒らし」とか思ってる糞野郎がいるみたいだが
お前ら引っ叩くぞコラ あ?

手動荒らし以外に最強な荒らしはないんだ
387FATE:04/03/15 00:12 ID:T2vJdrEp
っと冗談はさておき・・・

我(手動荒らし常習犯)としては
.htaccessによるアクセス制限(串は全部弾く)が一番つらい

ひみこーど?
んなもん邪魔なだけだ
Force系の板はデザインも最悪だし・・・
やっぱアクセス制限に限るよ
うん
388FATE:04/03/15 00:15 ID:T2vJdrEp
だいたいさ
「串刺してても書き込み出来るように汁!」とか言ってる香具師は
上級マンボウくらいだと思うよ

やっぱアクセス制限だね
これ最強
389nobodyさん:04/03/15 20:50 ID:???
いらない子が来たね

確かに手動連投って強いよね。画像コードも完全に突破(?)してくるし。
俺が荒らし対策の板いじってるのは自動連投排除のメカニズム考えるのが面白いから。
本当に荒らされたくなかったら置かないよ掲示板なんて。
390nobodyさん:04/03/16 12:58 ID:???
だんだん界と融合してきたな、このスレ・・・・・・。
FATE画伯はスキルあるんだが、ないんだかいまいち不明だ。
391nobodyさん:04/03/20 14:05 ID:CnaqdR+U
俺が作った板使えや
392nobodyさん:04/03/20 17:36 ID:???
>>391
誰?
393涼宮シキッ!:04/03/23 04:58 ID:???
呼びました?
394nobodyさん:04/03/23 23:15 ID:???
帰れ
395たかタソ ◆ABcdEF23wI :04/03/25 14:10 ID:9cGJ+0Vp
>>392
396nobodyさん:04/03/30 17:17 ID:???
>>395
オモロイ!>(:D)| ̄|_
397たかタソ ◆ABcdEF23wI :04/04/02 01:18 ID:KxyDAAVQ
とりあえず
http://www.snowhat.org/
宣伝
398nobodyさん:04/04/17 13:31 ID:???
止まったな(プ
399nobodyさん:04/04/17 21:44 ID:???
この過疎板で今更何を
400nobodyさん:04/04/21 14:54 ID:RSVfD6tR
昔はflash使った投稿コードとかあったな
401nobodyさん:04/04/27 11:02 ID:???
>>374
橋本真也
402nobodyさん:04/04/27 16:03 ID:nY0rG7dJ
403nobodyさん:04/05/02 10:25 ID:suS4BPol
すいませんちょっとすれ違いかもしれないのですがアドバイスをお願いします。

.htaccessで荒らしをブロックしたいのですが、IPがコロコロ変わります。

xxxxxx-yyyyyy-acca.aichi.ocn.ne.jp というようなIPなのですが、
yyyyyは普遍でxxxxxxが毎回変わります。

これを.htaccessでブロックするには

deny from .yyyyy-acca.aichi.ocn.ne.jpでいいのでしょうか?
.aichi.ocn.ne.jpだと全体が拒否されてしまうのでどうすればいいかと。

ワイルドカードは使えませんよね?
404nobodyさん:04/05/02 10:41 ID:???
>>403
Web制作板の.htaccessスレへ
405nobodyさん:04/05/02 10:43 ID:???
すいません、見つけたので書きこんできました。
マルチポストになりすいませんでした。
406nobodyさん:04/05/05 18:29 ID:???
荒らし板は通報せよ!荒らし狩りだっ!
名無しさん@ゴーゴーゴーゴー! :04/04/14 17:58 ID:WE3vDaf0
 愛と荒らしの掲示板:http://bbs2.otd.co.jp/16588/bbs_plain
が痛い。荒らし依頼すっと、IPアドレス晒される
 依頼か (?)要注意。あまりの痛さにPCを殴りたくなった。

今度は「愛と臨時の掲示板」だってさ!痛すぎる馬鹿だな!
http://bbs10.otd.co.jp/286214/bbs_plain
逃げても無駄だぜ!ゲロ!!つーかお前馬鹿?


愛と荒らしの掲示板(逃亡先):http://bbs10.otd.co.jp/286214/bbs_plain
407nobodyさん:04/05/05 22:52 ID:???
>>406
帰れ馬鹿
408nobodyさん:04/07/15 16:18 ID:???
さて、再開するか。
409nobodyさん:04/07/16 04:22 ID:TW/oxGK6
>>408
思いっきり停滞してるね。上げてみるか。
ひみこーど改造あたりの話題があった時は楽しかったんだけどなぁ。
410nobodyさん:04/07/17 23:02 ID:???
>>409
うん、それ漏れも思った。
今更気づいたんだけど9thdeath氏の
所にひみこーど強制露出ってのがあった
411nobodyさん:04/07/18 04:49 ID:???
過疎スレヽ(´ー`)ノ久しぶり
>>1は結局なんかできたのか?
412nobodyさん:04/07/18 16:22 ID:???
てか>>1ってまだここ見てるの?
413nobodyさん:04/07/19 12:57 ID:???
普通に使うだけなら
逆引きできないホストからの投稿を禁止
連投制限
くらいでいいんじゃないの
414nobodyさん:04/07/23 22:47 ID:???
そろそろ一年か
>>1はいい物作ったんだろうな?アプしれ

>>413
連投制限て言っても色々方法があるわけだが
415nobodyさん:04/07/23 23:12 ID:???
dsbl チェック入れるとか BBQ つかうとか。
416nobodyさん:04/07/24 03:26 ID:???
今無圧縮GIFのライブラリ作ろうと思ってんだけどなかなか上手くいかない…
みんな手作りのうpきぼん
417nobodyさん:04/07/26 00:20 ID:???
00000000000000000000000000000000000
00000000000000000000000000100001010
01000000000000100001000000100001010
01000000010000100001000011111100000
01000000010000101111110000100000000
01000000001011110000001000100111100
01000000001000010000001000100000000
01000000001000010000001001000000000
01000000001000010001110001000000000
00101000001000001000000001001000000
00101000000000001000000010001000000
00010000000000001000000010000111110
00000000000000000000000000000000000
418nobodyさん:04/07/27 16:28 ID:???
面白いもの発見
ソースの画像回転のとこが役に立つかも

ttp://kel.egs.jp/prog/perl/macro/
419nobodyさん:04/07/27 17:46 ID:???
>>418
画像回転の所とか面白いことやってんね。
420nobodyさん:04/07/27 19:31 ID:???
>>419
だよね。なんだかんだいってここのスレの住人はソース公開しないからなぁ・・・。
421nobodyさん:04/07/28 00:11 ID:???
口を開けば「うpきぼん」ばかりじゃなぁ
422nobodyさん:04/07/28 00:54 ID:???
>>421
自己完結してるし人にはうpするメリットもないしね。
423nobodyさん:04/07/28 01:57 ID:???
まあギブアンドテイクだな
424nobodyさん:04/07/31 09:16 ID:???
iMac零式掲示板のバグって
・認識IDから削除パス解析
・リンク欄にタグ打てる
それ以外に何あったっけ?
後4個ぐらいあったような気する
425nobodyさん:04/07/31 11:18 ID:???
ソース読んで分からないのなら気にしなくていいんじゃない?
426nobodyさん:04/07/31 20:33 ID:BkHga2Uo
最近、force264とかiMac零式とかの掲示板みかけなくなったね。
427nobodyさん:04/07/31 21:56 ID:???
>>424
・ひみこーどがただの飾り
も追加しといてくれ

>>426
旧時代の産物だからな
428nobodyさん:04/07/31 22:26 ID:???
>>425
force264とか、何が弱点かって
ソースが汚いんだよね・・・読みたくなくなるくらい(;´Д`)
429nobodyさん:04/07/31 22:33 ID:???
>>428
みんなのためにリビルドしてくれ

http://cryptworks.jp/bbs/neko/
ここのコードはテキスト表示なんだが誰か突破を試みた人はいないの?
「対策してある」みたいなこと言ってた気もするが可能なのかね
430nobodyさん:04/08/01 04:54 ID:???
>>429
当たり前の話だけどStormじゃ無理だったよ
431nobodyさん:04/08/01 05:22 ID:???
>>424
さすがにもうそろそろ時効かな?
HTTP_SP_HOSTのサニタイジングしてないからごにょごにょ
EMAILのサニタイジングが不十分でごにょごにょ
>>428
継ぎ接ぎだからね
432nobodyさん:04/08/01 05:34 ID:???
ああ、思い出した
返信するスレッド2個以上指定してごにょごにょとかもあるね
433nobodyさん:04/08/01 09:34 ID:???
>>429
リビルドしても使う香具師いるのかな(わらぃ
434nobodyさん:04/08/05 15:01 ID:???
ぶっちゃけ、全く他人を装っても、あまりに短い時間に押し寄せると
ロックするような実装が多いので、制限時間が過ぎるまでの間
プロクシを探す方に時間を割いたほうがおりこうさんなのれす。
435nobodyさん:04/08/05 20:31 ID:???
わざわざ時間掛けてプロ棋士探してまで荒らす奴がお利口だとは思えんな
436nobodyさん:04/08/09 08:20 ID:PRiDJ8Re
sgr
437nobodyさん:04/08/09 08:21 ID:PRiDJ8Re
GABURI DUKの使い方教えろ
438nobodyさん:04/08/09 11:56 ID:???
http://tmp4.2ch.net/kitchen/
こちらへどうぞ
439nobodyさん:04/08/11 13:25 ID:???
YY-BAORD最強
440nobodyさん:04/08/14 08:59 ID:???

YY-BOARD厨降臨。しかもスペルミス。
次は
441nobodyさん:04/08/14 09:03 ID:???

│    _、_
│  ヽ( ,_ノ`)ノ 残念 私のおいなりさんだ
│ へノ   /
└→ ω ノ
      >
442nobodyさん:04/08/15 17:55 ID:???
>441
ワロタ
443nobodyさん:04/08/16 06:31 ID:???
>>440-441
ワロタ
AV男優やらないか?
444nobodyさん:04/08/16 19:45 ID:???
正直、よくあるコピペ
445nobodyさん:04/08/26 15:56 ID:7wilLgF4
絶妙なタイミングでageますよ
446nobodyさん:04/08/26 23:06 ID:jQgXxFP0
会員制の掲示板ってどういうシステムで認証するんですか?
荒らしを防ぎたいけど、認証後に荒らして認証取り消したらまた別に認証とって
また荒らすといったいたちごっごにはならないですか?
それが知りたい。教えて。
447nobodyさん:04/08/26 23:09 ID:???
>>446
そんなのは認証のシステムとは関係ないだろ。
448nobodyさん:04/08/27 00:02 ID:tqWKD5Yi
>>447
そういう行為が出来るかどうかが知りたいです。
荒らしを排除できますかね?
449nobodyさん:04/08/27 00:10 ID:???
荒らしの質問には答えられません
450nobodyさん:04/08/27 01:34 ID:???
>>446
意味ワカンネ。
信頼出来る人間にだけパスワード渡すべきだろ。もしくは
信頼出来ない人間にはパスワードを渡さない
451nobodyさん:04/08/27 22:57 ID:tqWKD5Yi
>>450
パス渡して見事荒らされてそのパスを取り消したら
今度は別の・・・・
ああ、匿名プロキシ使ってくる人にはパスあげなければいいのか?
そうなの?
452nobodyさん:04/08/28 02:04 ID:???
荒らしの質問には答えられません
453Omina:04/08/29 01:34 ID:SoYvU//c
壊滅指令
http://bbs10.otd.co.jp/286214/bbs_plain

バカは返り討ちにあうだろうからやめとけ。
454nobodyさん:04/09/02 10:10 ID:U1e1AzLZ
http://kojiki.server.ne.jp/proxystore/
ここのクイズ?式チェックコードって単純だけど楽しいと思った。
誤答ログとか笑えるし。

でも管理側も連投側もリスト作業大変だねこれ。
455nobodyさん:04/09/03 08:45 ID:???
>>454
そういう場合ひたすらリロードして問題をリスト化してゲットするスクリプト組んで、
人力で答えを1つずつ埋めてDBにしてそれを元に撃つみたいな感じになるの?
456nobodyさん:04/09/03 23:28 ID:b4Wtwor3
>>455
ご丁寧に誤答ログとかって問題まで出てんだから
そっから拾えばいいだろ
457たかタソ:04/09/11 02:43:13 ID:TEp52LBn
俺が作ったスクリプトです。
みなさんで改造してやってください
http://www.snowhat.org/cgi-bin/test/bbs.cgi
458nobodyさん:04/09/21 18:08:52 ID:/Sr3ro8K
はじめましてinaと申します。
プログラムというものは全くの初めてで、やったことなかった
のですが、最近ボチボチ、アルゴリズムというものがわかって
きたような者です・・・。
そこで、自分もcgiで掲示板を作ってみようと試みました。
そこでできたのが「きのこの里」。
なんとも不思議な掲示板に仕上がりました。今、ちまたではど
んな掲示板が流行っているのか、わかりません。そこで、目利
きをしていただきたいなぁと思いメールしました。はっきりい
って初心者のたわごとのような掲示板ですが、是非みていただ
きたいと思っております。感想なんかを書き込んでいただくと
うれしいです。よろしくお願いします。下のがHPです。
http://home.hiroshima-u.ac.jp/ina/test/kinoko.cgi
459nobodyさん:04/09/22 10:44:48 ID:???
↑・・・で荒らし対策はしてるのか???
460nobodyさん:04/09/22 19:37:26 ID:???
>>458
1、sageを覚えろ
2、匿名掲示板故に「はじめまして」等の自己紹介及び挨拶は不要
3、改行をしっかりやれ
461nobodyさん:04/09/22 19:46:44 ID:???
>>458
クマー
462nobodyさん:04/09/22 19:53:52 ID:???
ただの宣伝だろ
荒らし対策なんてなさそ
463nobodyさん:04/09/24 10:58:33 ID:???
手の込んだ荒らし依頼だったりして???
464nobodyさん:04/10/06 13:02:34 ID:???
このスレが過疎なのでは無く
貴方がコワイ事書いて脅すから
誰も行かないのでし。
9タソ。
465(ta):04/10/19 16:28:19 ID:???
http://apollorec.main.jp/himicode/himicodea.cgi

アルファベットにしてみました。
フォント作るのが大変なので小さい字なのがいまいち。

http://apollorec.main.jp/himicode/himicodea2.cgi
こんなことも可能。
466nobodyさん:04/10/20 12:38:43 ID:???
けっこうすごいね。
467nobodyさん:05/01/08 01:31:34 ID:???
468nobodyさん:05/01/09 12:49:05 ID:???
BBQ あらしお断りシステム
http://bbq.uso800.net/
http://bbq.uso800.net/code.html

串とか
469nobodyさん:05/01/11 22:58:18 ID:???
>>468
これって2ch以外からも自由に使って良いの?
リンク先に使ってるところのリンクがあったけど許可ほしいのかなぁ
470nobodyさん:05/01/11 23:17:21 ID:???
>>469
元々の DSBL がオープンなリストだし、使っちゃダメってことは無いと思うけど。
471nobodyさん:05/01/28 05:55:38 ID:???
別板にあったけど
ttp://k2ch.10u.org/image-hira/regist.cgi

中韓よけらしい。
472nobodyさん:2005/05/25(水) 00:39:16 ID:???
一般的に荒らされた場合はどういう順序で対策するの?
プロバイダに連絡→プロバイダから本人に警告って順序?
そのあとは?
473nobodyさん:2005/06/11(土) 21:45:17 ID:???
>>472
場合にもよるけど、
普通は板の管理者がプロバイダに連絡。(この時点でIPとかホストで書き込みできないように制限)
プロバイダが本人に警告。(悪質の場合は即アカウント停止)
プロバイダから板管理者に警告やアカウント削除した旨の報告。
板管理者が規制していたホストからの書き込みを許可。

普通はこんな感じ。
大体の場合、プロバイダ側も初犯は警告のみ。
2度目は即サービス停止などの処置となる。
474ヤフオク犯罪情報:2005/06/14(火) 11:41:42 ID:???
http://pc7.2ch.net/test/read.cgi/yahoo/1105807631/l50
えんえんと連投

ヤフオクの偽造サインの犯人が、自分のスレを荒らし続けております。
以下のサイトでも同様。
この連投への対処方法はないんですか?

http://pc7.2ch.net/test/read.cgi/yahoo/1117975376/l50
http://pc7.2ch.net/test/read.cgi/yahoo/1117974413/l50
http://pc7.2ch.net/test/read.cgi/yahoo/1118212974/l50
475nobodyさん:2005/06/14(火) 11:59:33 ID:???
>>474
アク禁にされてプロバイダから厳重注意されると思われる
476nobodyさん:2005/06/18(土) 23:50:03 ID:???
この荒らしの対策方法が即出だったらすまそ…
実は以前から漏れのサイトの掲示板が荒らされているんだが…
それがかなり新手なやり方でこまってます(ノд`)
なんでも、一度書き込んでくれた人の書き込みをなんらかの形で消し、
その記事自体を修正して荒らしてきやがる…。。。
(sendmailで書き込み記事がすべて漏れのケータイに転送されるようになっているからかと。)
漏れのパスワードが漏れてるとしか考えようがなく、パスを変えてもまた漏れる…
の繰り返しなので、なんらかのソフトを使っていると判断。
それからしばらく荒らしが消え、ほとほりがさめたときに、
今度は100件以上もの無題、無本文の書き込みが発生。
すべて書き込み者のIP表示もなく、記事番号が「0」だった。
これはどうなっているのでしょうか?
こんなやり方があるのかとある意味関心しているのだが…。。
だれか助けてくれ…or2
477nobodyさん:2005/06/21(火) 22:06:52 ID:???
サーバはどこよ?
ぬるいところだと他人の領域から好き勝手されちゃうこともあるぜ
478nobodyさん:2005/06/22(水) 08:36:32 ID:??? BE:174166177-###
詳しくって言いたいとこだけど
書き逃げか
479nobodyさん:2005/06/22(水) 20:54:03 ID:???
もっと火気庫みたいって第三者が色々出来たな古いヤツは

>記事番号が「0」
こんな被害受けてるのを見たことあるような気もするがもうマンドクセ
480nobodyさん:2005/06/23(木) 01:16:08 ID:???
サーバーはUICでそ…orz
そしてもっとかきこ●たいです…
481nobodyさん:2005/06/23(木) 02:32:56 ID:??? BE:85305964-###
>>480
編集&荒らし書き込みスクリプトwなるものがあるらしいぞ
http://pc8.2ch.net/test/read.cgi/hp/1065089862/122-123

自力設置ならCGI配布元はバージョンアップしてると思うが…

無料掲示板なら使われているプログラムが古くて対処してないとかじゃないのか
大抵の無料掲示板は儲からないので運営者が不具合直す気力すら残っていない場合が多い
(俺も無料掲示板サービス運営してるがw)
諦めて他の無料掲示板探すのが吉かと
482nobodyさん:2005/06/24(金) 14:50:00 ID:???
>>481
いつの話を持ち出してるの
483nobodyさん:2005/06/24(金) 17:07:53 ID:??? BE:63980036-###
外してたらスマソorz
484nobodyさん:2005/07/07(木) 12:07:42 ID:???
俺もかきこみ隊の書き込みを勝手に削除・編集できるスクリプト見たことある。
たしか古いバージョン使っているUICに効いたような・・・
485nobodyさん:2005/07/12(火) 00:02:55 ID:fR9sLK1C
最強荒らしはここ支配してる僕タンしかいません
http://www.t0112.com/bbs/umi-bbs.cgi
m9(^Д^)プギャー!m9(^Д^)
A・A・R(アナル・アナル・レボリューション)
486nobodyさん:2005/10/12(水) 21:09:55 ID:???
プギャー
487nobodyさん:2005/10/15(土) 17:48:51 ID:oyyinKNp
とりあへ図、生IP抜き、晒しあげ
エキサイトにも通報しますた( ゚Д゚)

セフレがいない方々へ セフレ案内所 「セックスが気持ちが 投稿日:10月15日 12時37分 20.9.138.58.dy.bbexcite.jp
488nobodyさん:2005/10/15(土) 22:31:50 ID:???
プギャー
489nobodyさん:2005/10/16(日) 02:02:00 ID:WTWT3jqn
ttp://pc7.2ch.net/test/read.cgi/antispam/1110591736/122 

CGIに対するホスト・IP・プロクシ規制なら、これが良い
難儀そうにみえて、意外と簡単。
掲示板設置できる知識があればいける。
レンタル掲示板だと使えないが。。
490nobodyさん:2005/10/16(日) 02:02:44 ID:WTWT3jqn
ttp://dream.lib.net/room/cgi/e_acsdeny.html
間違えた。こっちだった
491掃除屋 ◆2ch..Ybe0Q :2005/10/30(日) 00:09:50 ID:???
連投規制 Samba24 です
http://sys.2chx.net/_samba24/use_out.html
492:2005/10/31(月) 15:41:36 ID:???
493nobodyさん:2005/11/07(月) 08:41:17 ID:/NmsXWZN
ttp://tackysroom.com/sample/osusume.cgi

この掲示板と、普通のフォームが表紙にある掲示板をつかっていた。
フォームが表紙にあったり、別URLで表示させてしまう掲示板がほとんどだが、それだとロボットに記憶されて、あらされてしまうことに気がついた。

ぜんぜん荒らされない上のリンク先の掲示板の方は、表紙の「新規投稿」ボタンでフォームが表示されるURLも、表紙のまま変わらない。
だからロボットに記憶してもフォームが無いので、直に書き込めない。
ロボットに一々新規投稿のボタンを押す機能は無いとみた。

ずっと不思議だったが、考えたところ、こういう結論に達した。
494nobodyさん:2005/11/20(日) 22:54:12 ID:???
掲示板がバージョンUPして
NGワード規制ができ
お小遣い稼ぎやセフレという単語を引いたら
アダルトの宣伝がだいぶ減ったよ!

ありがとうありがとう
495nobodyさん:2005/12/25(日) 04:16:53 ID:???
広告書き込み&連続投稿荒らしを避けるために「リソース消費」型の
SPAM対策の実装を実験してみた。

Javascriptで53bitまでの整数を扱えるから、書き込みの際はサーバから例えば
3720022234240189
という素因数分解の問題を解くように要求されて、クライアントが
3720022234240189 = 60991979 × 60991991
とJavascriptで計算して素因数を返す。ところが、
Javascriptでも10秒もかかんないんだよ。このくらいの素因数探索だと。
おまけにIEだと「実行速度が遅くなっています」とかって無限ループ
よけのアラートが出てじゃまくさい。

…だめぽ。
外部プログラムで、専用プログラムを作られたら、もっと速く解を
探索できそうだし。当初予定では10分くらいのCPU負荷かかる処理
になればと思ってたのに。
496nobodyさん:2005/12/31(土) 03:00:05 ID:???
>>495
自動でやれれば別に関係なくないか?>リソース食っても
497nobodyさん:2006/01/20(金) 23:28:30 ID:LuTWhkRH
攻撃ツールってどれだけ知られてるのかな? やはり敵を知るためには相手の道具を
知ることは大切だと思うが。 こんなのを見つけたのだけど他に有名どころはある?

http://angelofdark.onestop.net/get/duke1.htm
498nobodyさん:2006/01/21(土) 03:11:45 ID:Gcnfs/ze
>>497


Strom?とかじゃないの有名どこは
499nobodyさん:2006/01/21(土) 07:53:19 ID:???
ChiririDukeも強力だな。
アレもアドレス入れてコマンドプロンプトでperl ChiririDuke.plで凄い事にw
ChiririDuke2はそれより協力らしい
500497:2006/01/21(土) 13:35:50 ID:???

それでぐぐったらこんな便利な一覧表が見つかりました。 ありがとうございます。

http://ja.wikipedia.org/wiki/%E8%8D%92%E3%82%89%E3%81%97%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0
501nobodyさん:2006/01/26(木) 07:03:54 ID:???
自動荒らしはだいぶ減っている気がしなくも無い(宣伝除く)
502nobodyさん:2006/02/04(土) 13:56:38 ID:???
荒らしはここに来て暴れてみろ
ただし荒らしではない人は絶対に来てはいけない(絶対に)。

アメリカ人? 俺らが荒してやろうか?
http://hobby7.2ch.net/test/read.cgi/occult/1139017464/
503nobodyさん:2006/02/05(日) 16:28:40 ID:2Q6R8cm9
504nobodyさん:2006/02/07(火) 05:48:33 ID:???

いわゆる広告対策もこのスレの範疇ですよね? どんな自動広告ツールがあるか揚げて
いただければ参考になる。 2つほど見つかったのは:

BBShot、BBSpool
広告戦略プロフェッショナル 

広告戦略プロフェッショナルで面白いとおもったのは書き込んだのを自動的に確認はしません
(出来ません)とのこと。
505nobodyさん:2006/02/07(火) 07:29:58 ID:???
田中彰の応援歌を考えた。

行くぞ彰ホームラン!センターオーバーホームラン!
弾丸ライナーだ!飛ばせ!運べ!彰!

俺が考えた歌詞ですよ!
弾丸ライナーだ!の後に「ヘイ!」とか「おい!」って掛け声を入れてスタンドでジャンプするの
とかいれると面白いかもしれない。
506nobodyさん:2006/02/13(月) 11:29:23 ID:6tm/eXEy
DSBLを使って荒らしを排除したいのですが、どのように参照すればよいのでしょうか?
BBQみたいにDNS参照をするのでしょうか?ご存じの方がいらっしゃいましたら教えてください。
507 ◆TWARamEjuA :2006/02/13(月) 19:48:55 ID:??? BE:1307726-#
>>506
IPAddress: 1.2.3.4.

4.3.2.1.list.dsbl.org.

http://dsbl.org/usage
508nobodyさん:2006/02/17(金) 06:30:35 ID:???
ちょっとスレ違いかもしれんが、サーバーのエラーログを見てみたらこんなので埋まってた。 なにこれ?

[Wed Feb 15 23:01:58 2006] [error] [client 212.138.47.24] (63)File name too long: access to ○○○/yybbs.cgitasirotasirotasirota
... 約1000文字分ぐらい繰り返し... sirotasirotasirotasirotasirotasiro failed
509nobodyさん:2006/02/17(金) 13:48:02 ID:???
それ田代砲だな。
トルネードとかって名前だった筈。

自分で鯖立ち上げて試した事有るが、ログがうっとおしい事この上ないよなw
510宇宙えび:2006/05/05(金) 21:42:38 ID:IsgaX1kW
http://www2u.biglobe.ne.jp/~se_hom/yybbs/yybbs.cgi
田代砲なんて所詮野愚鼠のこどもだましですよ。
荒らしのスキルなんて全くありません。
511nobodyさん:2006/05/20(土) 23:00:11 ID:nsgzU4gR
BBQだが便利だけど不便なところもあるよね。
あと最近はひみこーどよりテキストコードの方がいいと思われ
512nobodyさん:2006/05/21(日) 18:54:59 ID:jovAr60O
僕の掲示板も荒らされまくってます。
何かいいアイデアないっスカ。

http://0bbs.jp/sakamiti54/
513nobodyさん:2006/05/21(日) 19:14:32 ID:jovAr60O
元上司が怖くて、掲示板やめられないっす。
514nobodyさん:2006/05/26(金) 16:28:44 ID:???
質問ですが、2chで使われているような高度で複雑な連投やスレタテ規制などは公開されていて、自分の2chぽい掲示板とかにも組み込めるのでしょうか?
それとも自分の掲示板用に作り直さないとかな?
検索したらBBQというのがありましたが、コピーするだけでとても簡単なわりに嵐が減り効果的でした。
515nobodyさん:2006/05/28(日) 13:10:45 ID:???
>>514
単なるプロキシ排除>BBQ
516nobodyさん:2006/05/28(日) 13:37:18 ID:???
ですよね・・・
まぁ今までのデータとかが勝手につかわれるので自分でやる手間が省けると・・・

サンバ何とかとかそっちのは公開されてないみたいですね。ありがとうございました
517nobodyさん:2006/05/28(日) 15:18:19 ID:IU8Bxj3u
a
518nobodyさん:2006/06/01(木) 07:53:18 ID:r7pJFBqd
ファイルにためて、おんなじホストが何秒間に何発ってのかぞえれば
自分でもできるよ
これも古典的な方法

ところで最近formのauto post技術が高まっているね
himicodeとかも突破してて外国はすげえなぁとか思った
519nobodyさん:2006/06/01(木) 10:21:38 ID:???
>>518
古来より串の数は星の数と言ってですね
俺んとこのダミー板は全てIPが違っていたりするんだよね
スパマーソフトによりリファラやIPでは余り効果が期待できないのが現状。

himicodeも突破というが、一々ソケット通して取得照合してスパム流す
スパマーは滅多にいないから今のところ気にする必要は無いけど
解析して処理して流すにも解析するマシンパワーが必須となるので現実的ではなく
双方は流出しているが使うスパマーは、まず居ないと言って良いでしょう。

現在スパム対策として管理人の勝手な都合に合わせた改造過剰過保護配布されている物より
自分で必要な対策のみ入れた方が良いです。
スパムには流行がありますし過剰なセッションを無駄にアクションしても意味無いですしね。
520nobodyさん:2006/06/03(土) 01:03:58 ID:???
>自分で必要な対策のみ入れた方が良いです。

それができないから皆ここにきているんだが・・

無駄な正論だよ〜
521nobodyさん:2006/06/05(月) 00:20:37 ID:???
>>519が言いたいのは
いろんな対策が無駄に詰め込まれた板から
>自分で必要な対策のみ
切り出してやってみろ、ってことじゃないのかな
522nobodyさん:2006/06/18(日) 11:58:20 ID:???
普通のCGIにヒミコードを実装しようと思うんだが、
どこをどうやって移植したらいいかわからん。
わかりやすい移植ソースを誰か書いて解説してください_(._.)_
523nobodyさん:2006/06/18(日) 18:24:43 ID:???
>>522

図々しいよ。
この程度でわからんとか言ってるならいっそ丸投げしろよ。
つーかAuthen::Captchaでも付けとけ。
http://search.cpan.org/~unrtst/Authen-Captcha-1.023/
524無名:2006/06/18(日) 18:27:16 ID:???
さ、さ、さ、 さんだーV!!!!!!!ww
525無名:2006/06/18(日) 18:28:58 ID:???
今いる人ひまですか? 暇ならしゃべりませんか
526nobodyさん:2006/06/23(金) 17:21:02 ID:wl78BobH
KD125051249078.ppp-bb.dion.ne.jp
p5246-ipad12hodogaya.kanagawa.ocn.ne.jp
91.210.244.43.ap.yournet.ne.jp
softbank219026158054.bbtec.net
softbank219016164049.bbtec.net
i60-43-54-7.s30.a048.ap.plala.or.jp
p11146-adsao01yokonib2-acca.kanagawa.ocn.ne.jp
pl241.nas983.matsuyama.nttpc.ne.jp

うちに来たスパム書き込みのIP。
煮て食うなり焼いて食うなりしてやって。
527nobodyさん:2006/06/25(日) 17:26:39 ID:???
>>526

他人にさせるな自分でやれよw
528あぼーん:あぼーん
あぼーん
529あぼーん:あぼーん
あぼーん
530nobodyさん:2006/09/23(土) 13:31:49 ID:???
最近はツールやスクリプトで荒らされてる掲示板見ないな〜
もう荒らす奴は少なくなったのかな?(2ch以外)
531nobodyさん:2006/09/27(水) 11:26:21 ID:???
name="comment"のcommentをランダムな文字列に置き換えればツール連投は防御できるんじゃね?
532nobodyさん:2006/09/27(水) 16:34:39 ID:???
だな
533nobodyさん:2006/09/27(水) 17:02:32 ID:???
>>531
初心者だからよくわからん。orz
kwsk
534nobodyさん:2006/09/28(木) 00:21:44 ID:???
>>509
田代砲って防ぐ方法あるの?
俺は諦めて閉鎖したが。
535nobodyさん:2006/09/28(木) 01:14:43 ID:???
htaccessで弾くとかしかないんじゃね?
536nobodyさん:2006/09/30(土) 12:56:23 ID:???
>>531
最初にGETで掲示板フォーム拾って
解析してから撃たれたらダメじゃない?
537nobodyさん:2006/10/02(月) 03:31:44 ID:???
結局画像認識じゃないとボロがでるって
フォームは文字なら全部解析される
538あぼーん:あぼーん
あぼーん
539nobodyさん:2006/10/02(月) 09:06:08 ID:???
荒らし対策のスレに荒らし依頼を出すとはなかなかオツな奴だ
540nobodyさん:2006/10/02(月) 09:53:48 ID:???
>>539
荒らし対策できる人=掲示板荒らしできる人

これ真実。
541nobodyさん:2006/10/02(月) 10:56:31 ID:???
>>537
ヒミコードも突破されてた筈。
まあ、そこまでするとは思えないけど。
542nobodyさん:2006/10/02(月) 12:55:11 ID:???

文字画像じゃなくて、動くFLASHでコード文字表示ってのはどう?w
543nobodyさん:2006/10/02(月) 13:04:19 ID:???
フラッシュを動的に生成するならともかく、何らかの情報を頼りに
表示する文字を選択ってんなら、そこを横取りすればいいだけ
なんだけどね。
544nobodyさん:2006/10/02(月) 16:21:10 ID:???
>>534
ない。
あるなら俺が知りたい。
545nobodyさん:2006/10/02(月) 21:16:14 ID:???
ある。
会員制。w
546nobodyさん:2006/10/03(火) 01:47:05 ID:???
認証スクリプトにアタックかけられたら一緒
547nobodyさん:2006/10/08(日) 13:25:35 ID:CYA5XJpa
最近スパム多いよね。
えっとスパム対策もここでいいのかな?


うちは、Blog、BBS、wikiが、スパムで荒らされまくってたのだが、

・DSBLチェック
・リンク数チェック

で大体いけるね。
DSBLチェックはほとんど気休めだけど。
リンク数チェックもすり抜けてくる単発URL野郎が多い場合は、http://も駄目にしてるが・・・

海外からのものしかないので、ASCIIコードだけならはじけばいいのだが、
それは最終手段にしたいんだよね。

>>534
串使ってないなら、プロバイダに直接連絡したら、大抵止めてくれるよ
うちの会員がご迷惑かけました!って必死に取り合ってくれる
DOS攻撃なんか、今時犯罪ですからな
548nobodyさん:2006/10/08(日) 13:32:41 ID:???
海外ホストの場合の時だけhttp://をダメにしたら
549nobodyさん:2006/10/11(水) 10:25:13 ID:???
>>547
スパムの内容はどんな物?
全文英語なら英語のみの投稿禁止とか。

Blogとwikiは駄目だと思うけど。
550nobodyさん:2006/10/16(月) 00:07:30 ID:+0vY/5Lc
<form method=post action="../himiko.cgi"><input type=hidden name="res" value="0511141824260">
投稿者 <input type=text name="name" size=20>メール <input type=text name="mail" size=20>
<br><input type=submit value="↑へのレスカキコ" ><br><textarea name="comm" rows=4 cols=70 ></textarea></form>

この場合ってGabriDukeのパラメーターはどの用に設定すればいいんですか?
hiddenなのは読み取れるのですが・・・
具体的に説明してくれる神がいたら是非教えてください。
551nobodyさん:2006/10/17(火) 00:28:36 ID:966RQG1n
最近ip-146-162.rbnnetwork.comからのPOSTが10分に1回は来るので困る。
このリモホからのアクセスを禁止してるけど、そんなのお構いなしにPOSTが全然止まないのが何だかキモい。

そういえば、このリモホってなぜか、DNSに問い合わせると127.0.0.1と返ってくる異常なヤツ。
552nobodyさん:2006/10/17(火) 00:37:14 ID:???
>>547
予防策としては、検索エンジンから見える範囲に<textarea>タグを入れない事。
<textarea>タグのあるフォームをスパムクローラに見つけられると、たとえそれが掲示板でなくとも、掲示板と誤認されてスパムターゲットにされるみたいだ。
事後の対策としては、URLとメールアドレスを投稿禁止にすればいい。掲示板のURL自動リンク機能は、コメントスパムの温床。


掲示板スパムクローラーの話
http://d.hatena.ne.jp/osito/20060720/p2

スパムクローラがみてる(2) 開かれたテキストエリア
http://d.hatena.ne.jp/osito/20060815/p2
553nobodyさん:2006/10/17(火) 05:02:52 ID:???
>>552
後から<textarea>を撤去しても十分効果はある模様。
少なくともうちではspamがピタリと止んだ。手動と思われる投稿が1件あっただけ。
554nobodyさん:2006/10/21(土) 11:06:06 ID:???
>>551
ロシアだからアドレスブロック丸ごとブロックでいいぞ。81.95.144.0/22
CGIのアク禁じゃなくて、OSレベルでパケットフィルタしてしまうとなおよい。

>>552
URLに「bbs」って文字列が入ってると、フォームなんてない静的ページでも
キモいアクセスが山のようにくるよ。
555nobodyさん:2006/10/21(土) 12:49:31 ID:???
唐突だが

1は今何をしているのだろう?
556nobodyさん:2006/10/22(日) 08:05:10 ID:xaJTQyvq
>>548
今は、大抵それでやってる。

>>549
- <a href=http://www.dramteatr.com/spekt/japan-rolex-replica.html>japan rolex replica</a>
<a href=http://www.dramteatr.com/spekt/swiss-made-rolex-replica.html>swiss made rolex replica</a>
<a href=http://www.dramteatr.com/spekt/japanese-rolex-replica.html>japanese rolex replica</a>
<a href=http://www.dramteatr.com/spekt/cheap-rolex-replica.html>cheap rolex replica</a>
<a href=http://www.dramteatr.com/spekt/best-rolex-replica.html>best rolex replica</a> <a
とか。

wikiなんか、この前、コメント欄ないページに、
わざわざコメント欄はっつけて、投稿していきやがってウゼー。
557nobodyさん:2006/10/27(金) 13:25:28 ID:???
画像認証は目の悪い人に対する差別と
クレームがついた模様。

http://japan.cnet.com/news/media/story/0,2000056023,20059708,00.htm
558nobodyさん:2006/10/27(金) 18:56:30 ID:+m90DMej
storm.jar
559中三:2006/10/27(金) 20:43:56 ID:???
>>557
あぁ、だからそれで音声とかも付属してたりするときもあるのか。
正直、あの音声はdふぁq「p@qぺ@「へ
560nobodyさん:2006/11/08(水) 04:47:54 ID:h0ZsFGpV
1.荒らしのIPをDBに保存して共有
2.書き込み時にDBに登録されているかチェック
3.新規の荒らしを誰かが登録すれば他の掲示板にも書き込めなくなる

こんなのどう?

問題は登録されるIPが本当に荒らしかどうかの判断だと思う
561nobodyさん:2006/11/08(水) 08:54:54 ID:???
モデム繋ぎ変えでIP変わるんだから無理だろ。
地域指定でも複数の荒らし情報が錯綜したらかなりの地域が制限されるだろうし。
どうせ来る荒らしなんか多くて数人程度だろうし個人で勝手にやれ。
562nobodyさん:2006/11/09(木) 07:34:06 ID:SJZYMvts
>>560
niku.2ch.netみたいなのの、登録できる版でしょうーか?
563たかタソ:2006/12/15(金) 14:09:31 ID:GUycUVGO
最近英字のひみこーどがあるみたいだね
どこで配布してるんだろう?
564nobodyさん:2006/12/16(土) 19:42:32 ID:ii61Pu2E
Socketを使わずにポートスキャンをCGIでやる方法はありますか?

POTI-boardより
http://www.punyu.net/php/oekaki.php


function proxy_connect($port) {
$fp = fsockopen (getenv("REMOTE_ADDR"), $port,$a,$b,2);
if(!$fp){return 0;}else{return 1;}
}

if($pxck=="on" && PROXY_CHECK){
if(proxy_connect('80') == 1){
error(MSG017,$dest);
}elseif(proxy_connect('8080') == 1){
error(MSG018,$dest);
}
}

565nobodyさん:2006/12/17(日) 13:00:33 ID:???
>>たかタソ
(た)さんが以前公開してた事があるよ
キミなら自分で作れるとおもうよ
566nobodyさん:2006/12/17(日) 17:05:48 ID:???
>>564
自宅サーバ上げててポート80が開いてる人も無条件で蹴るわけ?
567nobodyさん:2006/12/18(月) 14:55:38 ID:???
>>563
CAPTCHAでぐぐれ
568nobodyさん:2006/12/18(月) 20:11:57 ID:???
>>566
区別つかんし当然蹴る。
569あぼーん:あぼーん
あぼーん
570nobodyさん:2006/12/19(火) 10:55:33 ID:???
トークンじゃダメなの?
571たかタソ:2006/12/22(金) 02:18:01 ID:+dYFZN0g
572nobodyさん:2006/12/24(日) 23:02:30 ID:???
>>571
3択だとスクリプトぶん回せば、1/3の確立で投稿されるんじゃないの?
573nobodyさん:2006/12/24(日) 23:19:40 ID:???
>>571
実際に数字を打ち込むようにしたらよりいい?
574nobodyさん:2006/12/25(月) 23:06:46 ID:???
元の数字がテキストで出ている以上、どうしても駄目。
投稿前にフォーム取得、計算式部分を抜き出し&正解を選択をスクリプトでできちゃうでしょ。
575あぼーん:あぼーん
あぼーん
576たかタソ:2006/12/27(水) 02:22:08 ID:8eXF7UWc
今はjavascriptを吸いだせるスクリプトってあるんですかね?
577nobodyさん:2006/12/27(水) 03:49:15 ID:???
>>576
吸出しって?別にJavaScript自体はテキストだから普通に取れるでしょ?

JavaScriptでの対策を、投稿用スクリプトで回避できるかという意味?
いろいろな掲示板に投稿できるように汎用的に作るのは難しいけど、一種類の掲示板への対応なら可能だよ。
578銀時:2006/12/27(水) 19:00:21 ID:v7vbtlYK
お前ら前々荒らし対策
考えてねぇじゃねえかよ
579nobodyさん:2006/12/28(木) 16:54:15 ID:Ulrik/Ga
MovableTypeのスパムすごいね。
一日で100件は余裕でくる。
もうアフォかと。

今のところ、
・URLリンク数の上限設定
・DSBLに一杯登録

で、大分伏せいているんだけど、それでも通過してくるのがくる。

あと、2ch型BBSとwikiも運営しているんだけど、そちらは、上記と同じ対策で大体いけてる

英語ははじくってのは、やりたくないんだよね。
580nobodyさん:2006/12/28(木) 17:53:37 ID:???
ttp://f20.aaa.livedoor.jp/~wahaa/protection/refusal/
ここのスパム対策ってどうよ?
581nobodyさん:2006/12/29(金) 04:29:37 ID:???
まぁ普通に思いつくのを列挙してあるだけじゃね?
582nobodyさん:2006/12/29(金) 07:04:49 ID:???
2ch系スクリプト設置してるけど、個人的には
ユーザーの手間&IEやFirefox等メジャーブラウザ以外からのアクセスを考えなければ、
 ・BBQ 必要に応じてBBX
 ・日本語画像コード
 ・手動対策用にNGワード、ホスト規制
でいいような気がしてきた。

でも、携帯からのアクセスの多さと2ch専用ブラウザユーザー考えると、
日本語画像コードは導入しにくいんだよね。
携帯の低解像度機種でノイズ入りの文字を読み取ってもらうのは辛そうだし、
専用ブラウザの開発者に画像コード読み取る機能つけてとはいえないし。
専用ブラウザのUserAgentだったら、画像コードチェックなしとかするとそこが穴になるし。
583nobodyさん:2007/01/11(木) 23:23:26 ID:???
>>572
1問につき1/3だから、
打つとしたら当たる確立の分母は3~nだけ大きくなるんじゃね?

掲示板の閲覧にクッキーの読み込み必須にすれば、
フェザー打てなくね?
携帯を無条件に排除しちゃうけど、PC用ならクッキー制御で十分だと思うんだが。
584nobodyさん:2007/01/13(土) 03:41:14 ID:???
掲示板って携帯から見に来る人って何気に結構多いよ。
585nobodyさん:2007/01/27(土) 01:40:00 ID:???
>>583
> 掲示板の閲覧にクッキーの読み込み必須にすれば、
POSTする前にGETリクエストしてクッキー読めばいい。
もしくはクッキー捏造(暗号化されてなければ)。
586nobodyさん:2007/01/27(土) 14:41:58 ID:???
スパムのURLをNGにしまくったら、URLがない宣伝文句だけのスパムに替わった。
URLないから何のスパムか分かんなくてちょっと面白い。
587nobodyさん:2007/01/27(土) 22:10:20 ID:UYHo48qA
>>586
うちも、URLないのがくる
nice site!
とかw
もうね・・・
588nobodyさん:2007/01/30(火) 21:41:00 ID:???
>>587
その手のスパムは半角のみの書き込みをはじく設定ではじけたんだけど
強敵は中華系のネットゲーム系のウイルスサイトスパム。
URL弾いても弾いても新しいアド出してきやがる。
おまけに全部ゲーム公式っぽいアドレスでクリックする人も多い、困る。
589nobodyさん:2007/02/06(火) 12:22:32 ID:???
>>552の応用でダミーフォーム置けばいいじゃない
590nobodyさん:2007/02/06(火) 23:29:29 ID:???
>>571
問題と答えの数字を画像にするだけでスクリプトでの自動投稿は格段に難しくなると思われ。
591nobodyさん:2007/02/08(木) 19:19:59 ID:???
あの板のコンセプトは「画像を使わずに」て事だったと思う

今の状態じゃ甘々だが
592nobodyさん:2007/02/10(土) 18:54:37 ID:???
スパムのREFERERって/./,/aaa/,/bbb/,/ccc/,/***.cgi/***.cgiが入ってるのが結構あるね。
593nobodyさん:2007/02/25(日) 04:18:08 ID:???
*.osk.mesh.ad.jp
*.osaka.ocn.ne.jp
をアク禁にした。 大阪はエロサイト広告の巣窟。
594nobodyさん:2007/02/28(水) 07:10:23 ID:???
もう踏み台PCからのSPAMはデフォになってきた感があるな。IP Denyじゃ間に合わない
595nobodyさん:2007/03/04(日) 22:30:08 ID:???
投稿できた問題と解答をセットにして記録していけば
どんどん成功確立があがっていくよん

クッキーなんてただのヘッダですよ
596nobodyさん:2007/03/04(日) 22:55:46 ID:???
というかただの計算式か
テキスト読まれたら終わりじゃん
597nobodyさん:2007/03/05(月) 00:07:08 ID:???
三の五乗
598nobodyさん:2007/03/05(月) 12:46:08 ID:???
文章問題の方程式なら、文章を理解して方程式をたてられる
頭脳を持ったロボットじゃないと解けないと思う。

ただし中学生くらいでも解ける問題を用意しておく。
----
【問題】
16kmの道のりを行くのに、はじめは時速3kmで歩き、途中から時速
4kmで歩くと、合わせて5時間かかります。

時速3kmで歩いた時間、時速4kmで歩いた時間をそれぞれ求めなさい。
----
答えはそれぞれテキストボックスに、数値を入力しなさい:
----
歩いた時間: 時速3kmで _____ 時間, 時速4kmで _____ 時間
599nobodyさん:2007/03/05(月) 17:05:25 ID:???
出題パターンとそれに対応した公式を
セットで登録しておけばいいだけじゃん
600nobodyさん:2007/03/05(月) 17:32:33 ID:???
600げっと
601nobodyさん:2007/03/20(火) 11:40:51 ID:0VG2XLrG
ここ、一ヶ月ほどかなり多数のドメインのエロサイトへのリンクが書き込まれたのだが、
良く見てみるとほとんどがvalue-domain.comという格安ドメインプロバイダを通して
登録されたドメイン。 ここで登録されたドメインのリンクが書き込まれたら弾くというのは
perlで書けるかな?
602nobodyさん:2007/03/20(火) 11:56:59 ID:???
WHOISデータベースから検索して、レジストラが「Value Domain」なら
弾く……、という面倒な処理をすれば可能。
603あぼーん:あぼーん
あぼーん
604601:2007/03/20(火) 21:30:16 ID:???
>>602
やっぱりそうですよね。ちょっと重そう。
605nobodyさん:2007/03/22(木) 16:27:54 ID:???
VALUE-DOMAINは、エロサイトとかじゃないまともな国内サイトのドメインも
いっぱい管理されてるはずなんだけどね…
実装した場合の影響は小さくないと思うけど、やりたいなら別に止めない。
606nobodyさん:2007/03/24(土) 13:01:35 ID:???
いやとめろよw
ありえんだろ、whois鯖へのアタックみたいなものだし。
607nobodyさん:2007/03/30(金) 06:40:05 ID:scZdBzzT
いいんじゃね?
どうせ、俺のサイトなんて、>>601のBBSに各込むことなんてまずないし
ただし、エラーメッセージはしっかりだせよ
608nobodyさん:2007/03/30(金) 15:10:17 ID:???
Whoisもやりすぎると怒られるよ。特に最近は厳しくなってるし
609nobodyさん:2007/03/30(金) 18:03:47 ID:JN7K87Mj
今の流行はやっぱり、Akismetですかね?

Akismet
http://akismet.com/
610601:2007/03/31(土) 21:18:22 ID:???
また来た。
$ whois ero2.biz
Technical Contact Organization: paperboy and co.
Technical Contact Address1: 2-11-25 Daimyo Chuo-ku
Technical Contact Address2: Shinei Bldg 6F
Technical Contact City: Fukuoka-shi
Technical Contact State/Province: fukuoka
Technical Contact Postal Code: 8100041
Technical Contact Country: Japan
Technical Contact Country Code: JP
Technical Contact Phone Number: +81.81927137999
...
Name Server: NS1.VALUE-DOMAIN.COM
Name Server: NS2.VALUE-DOMAIN.COM
Name Server: NS3.VALUE-DOMAIN.COM

611nobodyさん:2007/04/01(日) 19:51:18 ID:???
それによると
ttp://www.paperboy.co.jp/
名義はこの会社
ttp://www.gmo.jp/profile/outline.html
住所はGMOの福岡支店
612601:2007/04/02(月) 05:06:45 ID:4RXvRJu6
実装しました。もちろんwhoisを叩くなどという良識の無い事は出来ませんので、
書かれるリンクのトップレベル(xxx.yyy)のNSレコードを引いて、それが登録された
ネームサーバ(今はvalue-domain.comのみ)にマッチすると
”書き込まれたリンクは不適切です”と拒否する事にしました。 

Net::DNSというモジュールがあれば楽そうなのですが、あまり一般的にインストールされている
ものではなさそうなので、open("dig +short $DOMAIN ns|") とdigを呼ぶことに。

これでどれだけ網にかかるか楽しみです。
613nobodyさん:2007/04/02(月) 11:04:53 ID:???
>>612
それって「VALUE DOMAIN が用意したネームサーバを使ってる」であって
「VALUE DOMAINで登録したドメインである」とは厳密には違うよね。
まあspammerがわざわざ別のDNSサーバを用意するとも思えないし
今回の要件に関してはnearly equalなんだろうけど、一応。
614nobodyさん:2007/04/02(月) 17:41:13 ID:???
つーかその前にドメインの所有者に文句言えよな。そのサイトがどういう形態で運営されているかしらんけど
615601:2007/04/03(火) 01:04:14 ID:Ib1GB5sD
>>613  そこらへんの限度は認識してます
>>614 しかしero2.bizとかでぐぐれば分かるでしょうが、確信犯のスパム業者ですよ。
しかも書き込み自体はランダムな所から来てそこのドメインから来た訳ではないので
ドメインのオーナーがやった事だという証拠もないわけですし。


616601:2007/04/03(火) 01:17:06 ID:Ib1GB5sD
おっ、チェックしたら釣れてました。 大成功。

2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)

2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)

2007/04/02(Mon) 05:18
- nttkyo285023.tkyo.nt.adsl.ppp.infoweb.ne.jp(58.0.51.23)
- link-domain-bad-ns:value-domain.com(deai000.ero2.biz)

2007/04/02(Mon) 09:18
- 46.227.75.202.west.bflets.alpha-net.ne.jp(202.75.227.46)
- link-domain-bad-ns:value-domain.com(auction.87koala.net)
617nobodyさん:2007/04/05(木) 16:24:55 ID:???
ああ、最近そいつら鬱陶しいな
618nobodyさん:2007/04/06(金) 03:16:45 ID:???
>>610って問題点を端的にあらわしてない?
GMOに買収されたロリポップ系のリセラー?で購入、あるいは名義になってて、
ネームサーバはヴァリュードメインってやつなのでは?
619nobodyさん:2007/04/06(金) 09:48:03 ID:???
最近メール欄に連絡用アドレスを書き込んで本文はアダルト広告
ってSPAMが多い。
IPはしょっちゅう変わるんでIPによる弾きは不可能。
URLを書き込んでるわけじゃないからそれでNG指定も不可能。
メールアドレスも基本無料メールだけどhotmailなんかを弾いても
無限に無料系はあるからこれも不可能。

どう対処したらいいかわからん・・ISPに通報すればすぐに
SPAM扱いで退会させられてるらしいが、次々と新規契約してるみたいだし
620nobodyさん:2007/04/06(金) 11:14:41 ID:???
掲示板の運用上メールアドレス入力が必要でなければ
メールアドレス欄を罠フィールドにして何か入力されてたらspam扱いすればよい。
利用者向けに「メールアドレス欄には何も記入しないでください」とか書く
必要はあるので、人間が手動で投稿してくる場合には効果ないけど、
botなど人間が介在しないタイプの投稿には有効。

あとアダルト系ならキーワード決まってるから、禁止ワードは結構有用。
BBQも効くんじゃないかな。
621nobodyさん:2007/04/07(土) 12:47:11 ID:???
BBQは効かなかった、、というかIPが素のままだし
それも大手プロバイダ(NTTとかぷららとか)だから弾くわけにも
いかない。たぶん業者だから2−3日SPAM繰り返して退会させられたら
また別名義でクレカ作ってまた登録を繰り返してると思う。
キーワード系もころころ変えてくるからダメ。
結局手動で消すしかないのか・・はあ
622nobodyさん:2007/04/07(土) 14:29:59 ID:???
書き込みは手動?
623nobodyさん:2007/04/10(火) 02:25:58 ID:I9vJoAT0
うちは、BBQでけっこう利いた。海外スパム主体だからかな?
624nobodyさん:2007/04/10(火) 02:48:03 ID:???
海外SPAMなら日本語投稿してないものは全て弾けばいいだけだし
楽じゃね。BBQなんてわざわざいらない
625nobodyさん:2007/04/10(火) 14:54:49 ID:???
対策を複数組み合わせるのは全然問題ない。むしろ推奨。
BBQも十分楽で簡単。
626nobodyさん:2007/04/10(火) 16:49:35 ID:???
BBQは必要が薄いなら使わない・頼らないほうがいいような
以前2ch閉鎖騒動の時にBBQが稼働してなくてタイムアウト待ちで
掲示板の表示が異常に遅くなった。所詮フリーでいつどうなるか
わからないサービスだからそれを前提に運用すると停止や
有料化その他になった時困る。
627nobodyさん:2007/04/11(水) 05:30:41 ID:bu0wJCoA
>>609のAkismetがいい感じです。

>>624
日本語投稿onlyはできるだけさけたいんだよね・・・。
海外締め出しは、鎖国だし。
628nobodyさん:2007/04/11(水) 05:56:07 ID:???
その非合理的思考がいかにも日本人的というか
629nobodyさん:2007/04/11(水) 18:35:21 ID:Vg4rB6uR
俺もそう思う。
1byte文字は、全てスパム!ってのは、あまりに非合理的
630nobodyさん:2007/04/11(水) 19:08:33 ID:???
掲示板の性格によるね。
小さな掲示板であれば、日本語オンリーは現実的な対策。
631nobodyさん:2007/04/11(水) 22:56:12 ID:???
>>629
asciiだけの投稿で意味のある投稿あるの? 唯一ありだと思うのは誰かの質問に対して
URLだけをポツっと返信するのだけど、自分は”つ http://xxxx.yyy.com"ってしてる。

あと自分の掲示板では”最低1文字だけひらがなを入れて下さい”とエラーを出す。 スパムは
読まない。 読める人で日本語の入力出来ない人はどこからかコピペ出来る。
632nobodyさん:2007/04/12(木) 03:14:55 ID:???
2chを例にしてもASCIIだけで投稿が成立しなくなるって
北米板とか一部じゃない?
このスレだって別に1文字の日本語を書けばいいという条件を
設定してやっても十分成立してる。
633nobodyさん:2007/04/12(木) 04:28:50 ID:???
ここ2週間ほどこういうの増えてきてない?
ttp://mrank.tv/u/rank.php?id=renai1
ttp://1.sp-rank.com/u/rank.php?id=aijini

rank.phpを禁止ワードに登録。
634616:2007/04/12(木) 22:26:07 ID:???
さらに釣れてます。今まではいたちごっこの様に新しい禁止ワードに加えてたのが、
続々と現れる新しいURLがほとんどブロック出来てます。 あとname-services.comも
悪者サーバーリストに追加。ひさびさに満足感の高いハックでした。

value-domain.com(www.camellia-princess.cx)
value-domain.com(pentacs.o-pack.net)
value-domain.com(sexdoll.87koala.net)
value-domain.com(094.87koala.net)
name-services.com(www.get-a-right.net)
value-domain.com(www.class-s.cx)
635nobodyさん:2007/04/13(金) 01:50:59 ID:???
>>634
ソースうpしてlくれ
636nobodyさん:2007/04/13(金) 14:08:52 ID:???
>>632
Soudemo Naito Omouyo....
637nobodyさん:2007/04/13(金) 17:02:04 ID:???
>>634
ちょっと教えてほしいんですが、ドメインが example.com で
URLに含まれてるホスト名が www.subdomain.example.com だった場合、
www.subdomain.example.com を example.com まで切り詰めるのはどうやってます?

www.subdomain.example.com でNS索く→失敗→一つ切り詰め
subdomain.example.com でNS索く→失敗→一つ切り詰め
example.com でNS索く→成功→これで判定

という泥臭い方法しか思い付かないんですが。

638nobodyさん:2007/04/13(金) 19:44:24 ID:???
>>637
@X = split(/¥./, "x.y.z.example.com");
$Y = join('.',@X[-2..-1]);
639616:2007/04/13(金) 19:51:39 ID:???
>>635 へたなperlではずかしいが。 "dig”がインストールされてることに依存

@DENY_LINK_NS=("value-domain.com", "name-services.com");

# ドメイン名の最初のNSレコードを返す
sub domain_served_by
{
my($d) = @_;
my($ns,$domain,@da);
@da = split(/¥./, $d);
$domain = join('.',@da[-2..-1]);
open(DIG,"dig +short $domain ns |");
$ns = <DIG>;
close(DIG);
return $ns;
}

続く


640616:2007/04/13(金) 19:53:00 ID:???
# ドメイン名が悪いNSからだったらそのNS名を、そうでなければ""を返す。
sub from_bad_ns
{
my($domain) = @_;
my $name_servers = domain_served_by($domain);
foreach my $s (@$CFG::DENY_LINK_NS) {
if (index($name_servers, ".$s.") >= 0) {
return $s;
}
}
return "";
}

続く
641616:2007/04/13(金) 20:01:42 ID:???
先ほどのfrom_bad_nsを適当な所に挿入して下さい。自分の場合は下のような感じ:

sub comment_check
{
# チェックする書き込みは$commentにあるとして...

# 色々ごちょごちょとチェック

if ( @DENY_LINK_NS > 0 ) {
   # あまりこの正規表現自身無いけど
while ($comment =~ m/([^=^¥"]|^)https?¥:¥/¥/([¥w¥.¥-]+)([¥w¥.¥~¥-¥/¥?¥&¥+¥=¥:¥@¥%¥;¥#¥%]+)/g) {
my $link_domain = $2;
my $bad_ns = from_bad_ns($link_domain);
if ($bad_ns ne "") {
      # 自分は拒否した記録をログにとってます
deny_log("link-domain-bad-ns:$bad_ns($link_domain)");
ErrMsg("書き込まれたリンクが不適切です");
}
}
}
}
642637:2007/04/13(金) 21:28:57 ID:???
>>638>>639
最後の2個を取り出すって方法だと、
example.co.jpとかexample.co.ukとかはダメだよね。

このドメインの場合は何個取り出す、って全部分かってる場合はいいんだろうけど
そんな情報が存在するかどうか分からないので>>637みたいな方法になってしまった。
おそらくは「3個で調べる→2個で調べる」の最高2回で済むとは思うけど。
(と、今気付いた)
643616:2007/04/13(金) 21:59:21 ID:???
>>642
そういわれればそうですね。 今の所問題なかったから見逃してました。 
とりあえず、"net","com","org"とかだったら2つ、あとは3つとかしたほうがいいかもしれませんね。
644nobodyさん:2007/04/14(土) 18:26:15 ID:B2xpWsRy
さすが、webprog板だな・・・
645nobodyさん:2007/04/15(日) 00:44:52 ID:???
PHPでくれ
646nobodyさん:2007/04/15(日) 12:50:12 ID:???
GJ!
参考になるわ。
647nobodyさん:2007/04/15(日) 18:16:06 ID:???
PHP版つくってみよttt
648nobodyさん:2007/04/17(火) 05:39:32 ID:???
>>647
はやくつくれやハゲ!
649616:2007/04/19(木) 00:59:57 ID:???
>>646
どうもです。

さて、自分は”メッセージ内のリンクが不適切です”ってご丁寧にエラーを返したら同じ連中が今度は
メーセージ内のリンクをはずしていわゆるURL欄に同じリンクを書き込み始めた wwww
あわせてチェックしてると思ってたが忘れてたので一行の修正で対処終了。

かわいいなこいつら。海外からの大量書き込みって全く裏に人間の存在が感じられないけど
(成功しようがしまいが自動的に書き込み続ける物量作戦)これは裏で試行錯誤する人間が感じられる。
650616:2007/04/20(金) 22:15:24 ID:???
51-navi.netというvalue-domain.comで登録されたリンクが拒否ログに残ってました。
whoisで見てみるとたった2週間前に登録されたばっかりのドメイン。 ぐぐっても
50ちょっとしかヒットしない新参者。 完全に自動的に出鼻をたたきつぶしました。

今まで何十も禁止ワードとして登録してきたドメイン名もチェックするとほとんどが
この手段で対抗出来る事が分かってほとんど削除。 ごちょごちょと加えてたアク禁も
全部削除。 かなり保守の手間が減るのではと期待。

今のところ登録したサーバー:
value-domain.com
name-services.com
2sj.net
dbo.net
v01.net
01isp.com
651nobodyさん:2007/04/21(土) 10:17:36 ID:???
value-domain.comってメチャクチャ大手だし
まともなHPで運用してるところも多い、というか
大半がまともなサイト。
そこからのURL全部弾いたら普通の書き込みにも支障でそうだなあ
652616:2007/04/21(土) 11:32:49 ID:???
>>651
そうですね。 私のサイトでは今のところ巻き添えにしたドメインはありませんがvalue-domain.com
そのものは真っ当なところのようですね。 

一応先ほど私の所で記録したドメインのリストを以下のフォームで送っておきました。

https://www.value-domain.com/webabuse.php

返事が来ましたら報告します。
653nobodyさん:2007/04/21(土) 16:21:41 ID:???
でもまあ、まともなとこなら書き込めないって指摘が入るだろうし大丈夫じゃない?
そういうところは書き込めるように指定してあげればいいし。
654nobodyさん:2007/04/24(火) 18:21:28 ID:Ny4pQvIf
value-domainのサーバーから書き込んでる、という意味では?
普通のユーザーは、一般プロバイダ使うし、
サーバー経由してとか、CGIで書き込みには行かないでしょ。
655nobodyさん:2007/04/24(火) 19:36:20 ID:???
>>654
とりあえずスレを読み返すぐらいはしような。
656nobodyさん:2007/04/24(火) 21:12:35 ID:Ny4pQvIf
>>655
>>651に言ってんだけど
657616:2007/04/24(火) 22:54:28 ID:???
>>656
今までの話題はどこから書き込まれたということは全く関係ありません。 最近の傾向からいって
「どこらか書かれたか」に対する対策は不毛だと思います。 それに対して私の対策は「書き込まれたリンク」
に対する効率的な判定法を議論しているのです。
658nobodyさん:2007/04/24(火) 23:38:32 ID:???
>>657
誤爆上等が効率的?
659nobodyさん:2007/04/25(水) 01:55:58 ID:???
>>656
判ってないな。

>>658
そのURIをはずせば書けるし文句も言えるから問題ないだろ。
660nobodyさん:2007/04/25(水) 02:24:19 ID:???
掲示板の質にもよるんだろうね
情報投稿型の掲示板ならさすがに大手ドメインプロバイダを
弾くのはまずいけど雑談型ならさほど問題にならないだろうし
661nobodyさん:2007/04/25(水) 18:00:43 ID:???
投稿キーをもうけるしかないよ。
662nobodyさん:2007/04/25(水) 23:27:35 ID:o3V3wsHt
ああ、すまんすまん。
書き込まれた元じゃなくて、リンクのことをいってんのね。
まあ、いいんじゃね?Valuedomainはじいても。
うちもValuedomainだから、あんたのところには、書き込めないが、多分行かないだろうし、正直どうでもいい
663nobodyさん:2007/04/27(金) 04:55:23 ID:???
自称全く>>662と関係ない人が
>>662のサイトを宣伝しようとしても書けないし丁度いいね。
664nobodyさん:2007/05/03(木) 03:07:35 ID:n7bcDdTM
なんで、ちょうどいいんだ?
665nobodyさん:2007/05/03(木) 14:13:26 ID:???
こういう嫌みったらしいやつが居ると和気藹々と楽しめないしぃw
居ない方が好都合
666nobodyさん:2007/05/04(金) 11:25:54 ID:DRYOcLVN
確かに、>>663は嫌味ったらしい・・・
667nobodyさん:2007/05/04(金) 14:24:00 ID:???
特攻とかするなよ
ttp://f20.aaa.livedoor.jp/~wahaa/clip/clip.cgi
スパム対策サイトの管理人が作ってたので、どんなものかと
要望しだいで配布するみたいだが
668nobodyさん:2007/05/21(月) 18:57:24 ID:cMnVCcu5
アクセス権がありません。
残念ながら、ファイル、掲示板、またはディレクトリにアクセスが拒否されました。
お手数ですが、ファイルやディレクトリの設定をお確かめの上、もう一度接続し直してみてください。
また、ファイルのアップロードに失敗してる場合がありますので、
お手数ですが、もう一度、アップロードしなおしてみてください。
----
って出る
669nobodyさん:2007/05/21(月) 21:56:53 ID:???
>>668
ディレクトリの移転してるな
ttp://f20.aaa.livedoor.jp/~wahaa/protection/refusal/
ここから行ける
670nobodyさん:2007/05/23(水) 14:15:43 ID:???
>>652
遅レスだけど、Value-Domeinの利用者のサイトがついたスパムなら、
Value-Domeinに特攻してごらん。
スパム投稿したことじゃなくて、スパムで宣伝される対象のスパムサイトの
運用自体が、有料であっても禁止になってるはずだから。
#サイトの内容にもよるが大体スパムするサイトってのは法律違反でそ
2,3年前Value-Domeinでドメイン取って運用していたWAREZサイトも
通報で潰されたことがあるくらいだし。
671616:2007/05/24(木) 06:35:26 ID:???
>>670
もう1月前に特攻しましたがまだ返事が来ません。 また新たなリストをまとめて特攻します。

---

違反報告の対応状況を見る
スタッフの閲覧 既読 (2007-04-24 16:25:29)
対応・処理状況 処理中 <<<<<<
URL/ドメイン 多数
作成日時 2007-04-21 11:27:57 <<<<<<<

---------

面白い事発見。これらの登録されたドメインはサブドメインがワイルドカードで
全て同じアドレスに解決する。 例えば xxx.87koala.net のxxxに何を入れても
全て59.106.24.2を指している。 当然xxxを細かく変えながら色々な所に書き込ん
でいる。 この姑息さがかわいい。

ちなみに新しいドメインは続々と登録されている。週に一回はwhoisデータベースにも
現れず、ぐぐっても一ヒットもしないリンクを拒否している。一日ほど待つとwhois
に1,2日前ほどに登録されたと現れ、ぐぐると他の掲示版に書き込まれたのが数十ヒット。
672616:2007/05/24(木) 06:40:38 ID:???
昨日あった面白い出来事。 書き込まれたエロサイトのリンクがMIT内のサーバーだった。
見てみるとちゃんとした研究室のwikiが誰でも書き込み可能で乗っ取られてた。

研究室の教授にメールしたら管理してた学生は何年も前に卒業してこんなサーバーが
走ってたなんて知らんかったと言って感謝された。
673nobodyさん:2007/07/14(土) 08:13:07 ID:???
あじのヒミコードも突破された。
BBQも入れてたけど、ホストを吐かない匿名プロキシでtoukou.swfでブラウザから連続投稿された。
画像チェックコードはあてにならないな。
やっぱりissoさんのように掲示板にアクセスしてから投稿までの時間を計って、
短時間投稿は拒否ログに保存するようにしないと、
ヒミコードに依存しすぎてるとやられるね。
まぁ、ブラウザを使ってクッキーを食わせてたからクッキーで拒否したけどな。
674nobodyさん:2007/07/14(土) 11:15:33 ID:cOjEqo/3
>>673
とりあえず俺は某所にあった計算コードに掛け算と割り算を追加したのを
使ってるけど荒らしもスパムも来ないお
675nobodyさん:2007/07/18(水) 00:39:52 ID:???
Line Board (ttp://www.phpweb.jp/)置こうと思うんだが
自動ロボットのスパム書き込みが心配。改造版か何かない?
676nobodyさん:2007/07/18(水) 11:12:02 ID:rJpLBRQu
荒らしか、
ゲスッて荒らし組織が昔いたらしいが、
実際はどうだったんだ?
677nobodyさん:2007/07/18(水) 11:39:38 ID:???
678あぼーん:あぼーん
あぼーん
679nobodyさん:2007/07/18(水) 18:30:14 ID:???
自分で懲らしめろ
つーか固体識別番号出てるな。
680RYOtroWK:2007/07/19(木) 15:05:04 ID:???
xr6Dpm name is Kostya.My nick is Zold . I want to find friends .ICQ 324600825
681wGllMIFzHYwABtaW:2007/07/19(木) 18:26:14 ID:???
fccLmO name is Kostya.My nick is Zold . I want to find friends .ICQ 324600825
682nobodyさん:2007/07/22(日) 23:48:05 ID:???
ほしい
683nobodyさん:2007/08/25(土) 13:07:38 ID:???
地味に4年続いてんなこのスレ。
いまさら掲示板の時代でもないし、
内容もスパム投稿対策になってしまった様だが。
684nobodyさん:2007/08/25(土) 21:53:38 ID:???
うわ、なつかしす…
みなさん元気かしらねぇ…
685nobodyさん:2007/08/25(土) 22:00:00 ID:???
ちょっと古い掲示板だから知ってる人がいるが不安だけど、
昔あった南国CGI工房のEMBBSとかいうやつでさ■で数字を作った投稿コードがあったけど
あれってどういう仕組みで作ってんの?
ためしに作ってみたんだけど俺のスキルじゃ無理だった・・・。
誰かヒントプリーズ
686nobodyさん:2007/08/25(土) 22:31:21 ID:???
>>685
原理的にはひみこーどから画像としての出力をする部分を毟ったものだと思います。
つか、■でアスキーアートよろしく数字を作っていた物をXBMで出力する形に進化さ
せたのがひみこーどでそ?
687nobodyさん:2007/08/25(土) 22:50:24 ID:???
>>685
手軽にやるならひみこーどを改造して0と1の並びで画像の元を作るところまでを
流用して、0を□、1を■に置換、一行ごとに改行のタグをくっつけてテキストで
出力するのが一番簡単だと思う。
688nobodyさん:2007/09/03(月) 14:59:03 ID:aKKLnI/f
≫ ロボット投稿型スパムをさくっと防ぐ超簡単な方法 | ひとり開発ブログ
http://blog.ideami.jp/archives/20

「偽物のフォームを作り、それに入力があるもの=ロボットによる投稿、と見なし、投稿させない」
689nobodyさん:2007/09/04(火) 00:12:52 ID:???
そんなもん2年ぐらい前から常識だろ
690nobodyさん:2007/09/04(火) 01:20:18 ID:qTffwOB/
ここで言語解析ですよ。
http://kawa.at.webry.info/200604/article_3.html
とか
http://chasen.naist.jp/hiki/ChaSen/?%C3%E3%E4%A5%A4%CE%C7%DB%C9%DB
とか


http://ja.wikipedia.org/wiki/%E3%83%99%E3%82%A4%E3%82%B8%E3%82%A2%E3%83%B3%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF
ベイジアンフィルターに通して

自動削除 and 連投するIPっぽいものを自動隔離
だれか詳しいやつきぼんぬ。

で管理人は成長しすぎたベイジアンフィルターをたまに再定義する。でOKでは。
技術的にwktkしてまってるぜ。
691nobodyさん:2007/09/04(火) 02:27:44 ID:???
ベイジアンフィルターとかとんでもなく重いじゃん。
いちいち書き込みごとにチェックしてたら大変すぎる。
692nobodyさん:2007/09/23(日) 14:14:15 ID:???
>>690
>>691

誰かがPOPFileのベイジアンフィルターを掲示板用に移植すればおk(ぇ
そんなに重くないかと。
693nobodyさん:2007/09/23(日) 21:19:44 ID:???
お前・・・
popfileの処理の重さをわかってていってるのか?
694nobodyさん:2007/10/04(木) 23:42:38 ID:viTImTva
串を大量に制限したり変数を制限したりしたら異常なF5アタックしてきてサーバが503エラーを出したよ・・・
次の対策って何でしょうか・・・
695nobodyさん:2007/10/05(金) 00:13:37 ID:???
単位時間当たりの接続数制限とか、自動でパケットフィルタに登録とか、
ルータでブロックとか。

一見書き込みできるんだけど実は出来てない、っていうフェイクを仕込むとか。
696nobodyさん:2007/10/05(金) 00:36:08 ID:r3K9s06v
>>695
さまざまな串でF5してくるんでたちが悪いです・・・

ほかのサイトでは1年以上粘着していたらしくて・・・

接続数制限だとほかのユーザに迷惑かかりますよね・・・
697nobodyさん:2007/10/05(金) 01:37:04 ID:???
それだけの大量の串なら判別できそうな環境変数いっぱい吐いてるでそ?
対策しようと思ったらある程度の利便性は犠牲にするしかない
698nobodyさん:2007/10/05(金) 07:34:08 ID:???
>>696
10000の串から10回ずつアクセスくるなら対策難しそうだけど、
10の串から10000回ずつならいくらでも対策できそうだよね。

あと、単位時間当たりの「同一IPからの」接続数制限ね。
Apacheにそういうモジュールがあったはずだが。

しかし粘着してる奴もホント暇だなぁw
699nobodyさん:2007/10/05(金) 22:03:12 ID:???
不正コードを仕掛けたサイトへの誘導スパムが依然流行
http://internet.watch.impress.co.jp/cda/news/2007/10/05/17092.html

これはメールのスパムなんだけど、掲示版のスパム問題がこのような記事になった
ってことあるかな? 見た覚えが無いのだが。

700nobodyさん:2007/10/06(土) 09:59:20 ID:cyRHft1t
>>699
ニュースにならないだけで、掲示板もwikiも、誘導スパムされまくり

URLのDSBLで大分防げているが、

最近は、手動で、誘導スパムを書き込んでくる奴もいる始末。
capcha仕込んでいるのに、それすら通過して、うざい。
手動だから、少ないのがすくいだが
701nobodyさん:2007/10/06(土) 10:24:27 ID:???
どうでもいいが句読点不自由すぎだなw
702nobodyさん:2007/10/17(水) 21:01:50 ID:???
>>552
ロボット対策ならば、CSSで非表示にされたtextarea項目をいくつか用意しておいて、
これに値がセットされていたらそのIPは一定時間NGにするという方法は有効かも?
703nobodyさん:2007/10/17(水) 21:03:50 ID:???
ちょうど1年前の書き込みにレスしちまった・・・orz
704暗黒元帥 :2007/10/28(日) 16:13:06 ID:gf2rxWnc
705softbank221024165168.bbtec.net:2007/11/08(木) 15:07:45 ID:???
???????????????????????????????
???????????????????????????????
????????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
706softbank221024165168.bbtec.net:2007/11/08(木) 15:09:11 ID:???
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
???????????????????????????????
????????????????????????????????
707softbank221024165168.bbtec.net:2007/11/08(木) 15:10:48 ID:???
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
708softbank221024165168.bbtec.net:2007/11/08(木) 15:11:42 ID:???
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
709softbank221024165168.bbtec.net:2007/11/08(木) 15:13:00 ID:???
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
710softbank221024165168.bbtec.net:2007/11/08(木) 15:14:06 ID:???
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
711softbank221024165168.bbtec.net:2007/11/08(木) 15:14:37 ID:???
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
712softbank221024165168.bbtec.net:2007/11/08(木) 15:15:56 ID:???
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
????????????????????????????????
713softbank221024165168.bbtec.net:2007/11/08(木) 21:01:58 ID:???
????????????????????????????????????????????
????????????????????????????????????????????
???????????????????????????????????????????
???????????????????????????????????????????
????????????????????????????????????????????
????????????????????????????????????????????
???????????????????????????????????????????
???????????????????????????????????????????
714あぼーん:あぼーん
あぼーん
715あぼーん:あぼーん
あぼーん
716nobodyさん:2007/11/12(月) 15:35:58 ID:???
あぼーんされた714と715に
何が書いてあったか興味あるんだが
717nobodyさん:2007/11/12(月) 15:59:07 ID:???
>>716
>>714がメアドを載せて、メアドが載ってる掲示板を荒らしてくれって
言ったら>>715が食いついてきて、確認としてメアドの書いてある掲示板を荒らせばおk?
みたいな流れになってた。
>>714が返答する前にあぼーんされたって感じ。

駄文だからノークレームで。
718nobodyさん:2007/11/12(月) 17:55:09 ID:???
ついでに言うと714はマルチポストされてたもの
719nobodyさん:2007/11/12(月) 18:26:06 ID:???
要するに714が自分のところが荒らされるのが嫌だから削除依頼したってこと?
720nobodyさん:2007/11/12(月) 18:27:23 ID:???
ちなみに書き込みはメアドの人の書き込みがウザイからメールしろって書き込みだった気がする。
かなりうろ覚え。
721716:2007/11/12(月) 19:52:44 ID:???
わざわざありがとう

未だに荒らし依頼ってあるんだなあ
もうmixiやブログの時代だろうに
722nobodyさん:2007/12/03(月) 01:59:32 ID:9462vuDf
携帯の固有番号表示ってどうやんの
723☆政治結社同志会:2007/12/15(土) 12:41:04 ID:U/o0WAKA
┏┓───────────────────────────────┏┓

荒らしに自信のある方、

「拳論」スレで「木立龍介」を挑発してみてください。
http://sports11.2ch.net/test/read.cgi/boxing/1197534517

凄い反応があります。

※木立というのは有名な荒らしでネット詐欺犯(要検索)で、
 拳論や作家の安藤氏といったアンチ亀田に嫌がらせ

荒らし本人が実名バレして降臨している珍しい現象。ぜひからかって…いや、対決してください!

┗┛───────────────────────────────┗┛
724nobodyさん:2007/12/22(土) 00:49:11 ID:???
エロリンク貼りが先週から ttp:/ として貼り始めた。 リンク抽出正規表現修正して対応。 そしたら
今度は

 昨晩はね、すごい巨大なチチと大量のダエキですごかったんですよ。チチビンタ100連発して
 23マソ程頂いたんですけどね。 ms-05.net/doll/

などと貼って来たのでもう、リンクでなかろうと何だろうとドメイン名らしき物を全て抽出して
検査する事にした。しかしこのエロリンク、わざわざブラウザにコピペされることを期待している
のだろうか? 次にこう来たらどうしよう? ms-05 dot net slash doll

ちなみにこいつらはname-services.comで登録されたドメイン。value-domain.comほどでは無いが
やはりエロの巣窟。

725724:2007/12/22(土) 00:52:38 ID:???
あ、ごめんまちがえた、そいつはやっぱりvalue-domain.comだ。
726nobodyさん:2007/12/31(月) 15:25:15 ID:???
1年前の>>571が今ではspamまみれになっている件について
727nobodyさん:2008/01/01(火) 11:04:24 ID:???
そりゃ3択ってことは3回投稿すれば1回は投稿できるんだから当然。
根本的な部分でおおきな勘違いを実装してしまっただけだ。
728nobodyさん:2008/01/01(火) 12:37:45 ID:???
>>727
しかしわざわざそんなマイナー実装にスパムは対応するんだね。
729nobodyさん:2008/01/01(火) 14:55:19 ID:???
俺も対応させてたのかとおもってたけど
33%の力業なんだろうな
730:2008/01/02(水) 12:11:36 ID:4JD8Ohlf
【アプリ】宣伝野郎Aチーム 2ch用設定ファイル修正版 メールアドレス入れないとだめみたい 【2ch 2ちゃんねる 荒らし 連投スクリプト】.zip 70,494 a70c505cc2273d258606cc31215810a39fea0425
731あぼーん:あぼーん
あぼーん
732nobodyさん:2008/01/15(火) 08:50:07 ID:???
↑またメアド書いたのかよw
733nobodyさん:2008/02/29(金) 17:40:51 ID:???
GmailのCAPTCHAも破られたか

http://slashdot.jp/security/08/02/29/0231219.shtml

人間金が絡んでくると努力にも身が入るのかもね
734nobodyさん:2008/03/01(土) 03:08:06 ID:???
結局CAPTCHAは登録する人間が不便になっただけだな。
いまこそなぞなぞ認証の出番
735nobodyさん:2008/03/01(土) 05:27:04 ID:???
なぞなぞじゃ有限だからすぐやぶられちゃうよ
736nobodyさん:2008/03/01(土) 18:39:45 ID:b8CNFpi2
もう正直登録ID制にするしか完全な手段はないような気がする。
737nobodyさん:2008/03/01(土) 19:03:39 ID:???
書き込む内容を解析してる
738nobodyさん:2008/06/15(日) 15:37:28 ID:???
全然関係無いけど予告できる掲示板ってなんなんだよw

http://d.hatena.ne.jp/Hamachiya2/20080613/yokoku
739nobodyさん:2008/08/03(日) 16:54:11 ID:???
>>734
なぞなぞで思い出した。
http://kojiki.server.ne.jp/proxystore/
そういやこんなのもあったな。
まだ存在してた事に驚いた。
740nobodyさん:2008/08/07(木) 08:02:44 ID:???
最早掲示板自体も荒らしも歴史の遺物
かろうじて学校裏BBSを荒らしている奴がいるくらいか?

このスレも、もうすぐ5周年(!)・・・・
>>1は今何してるのやら・・・
741nobodyさん:2008/08/22(金) 08:01:47 ID:???
スレッド5周年おめでとさん
既に、時代の遺物だなあ
742nobodyさん:2008/08/22(金) 18:37:55 ID:???
今は人による荒らしよりもspamの方がなぁ
743あぼーん:あぼーん
あぼーん
744nobodyさん:2008/10/20(月) 12:19:31 ID:???
ナニ依頼してんだ!
通報するぞ
745nobodyさん:2008/10/20(月) 15:02:36 ID:???
これはアウトじゃね?
746nobodyさん:2008/10/20(月) 15:45:39 ID:???
急に書き込みがw
747nobodyさん:2008/10/29(水) 01:05:10 ID:???
ライブドア、スパム書き込みの送信元IP情報を無料で公開
http://bb.watch.impress.co.jp/cda/news/23637.html
748nobodyさん:2008/12/24(水) 01:50:28 ID:???
Spamhausの対抗馬となるフリーのスパム対策サービスがBarracudaから登場
http://sourceforge.jp/magazine/08/12/22/0121248
749あぼーん:あぼーん
あぼーん
750nobodyさん:2009/01/23(金) 16:31:37 ID:???
751nobodyさん:2009/02/02(月) 15:06:05 ID:???
伝書鳩で届いたレスを管理人がhtmlに書き込めばおk
これ最強
752nobodyさん:2009/02/03(火) 20:50:03 ID:???
日本屈指の荒らしも世界屈指のSpamerにかなわなかったか
753nobodyさん:2009/02/10(火) 06:31:26 ID:KA2dVHmw
携帯厨うざすぎ
CGI串なる物やPCサイトビュアーとかまで使って荒らしてくる
携帯のIPアドレスで制限するシステムを別のサイトで稼動させているんだが、
自分自身(管理人の俺)のPCからのアクセスはスルーする部分をまだ作ってないんだよ
俺自身も自演も厭わないような掲示板だからPCから見られないと困っちゃう
754nobodyさん:2009/02/10(火) 10:56:37 ID:???
そんなの30分もかからないだろ
どんだけスキルなんだおまえ
755nobodyさん:2009/02/10(火) 12:00:10 ID:???
>>753
>携帯のIPアドレスで制限するシステム

これをちょっと改造して

携帯のIP、user_agentじゃないとアクセス出来ないようにすれば
いいだけでは???>PCからのアクセスはスルー
756nobodyさん:2009/02/10(火) 12:23:45 ID:???
ipだけ見ればua見る必要ないだろzk
757nobodyさん:2009/02/12(木) 16:57:01 ID:???
>>756
特定の携帯だけ制限したいのでは?

携帯はhtaccessで携帯のみアクセスできる領域に追い込んで、
そこでUA制限すれば解決。
758nobodyさん:2009/02/12(木) 17:22:22 ID:???
携帯も進化してるからUA偽装はできます
端末情報を取ることを勧めます
759nobodyさん:2009/02/16(月) 18:36:49 ID:Y0F3Y2/G
>>1
糞スレ立てんな。死ね。
760nobodyさん:2009/02/16(月) 18:57:17 ID:???
やあ浦島太郎さん
761nobodyさん:2009/03/12(木) 13:33:26 ID:???
2002年頃に僕が出した結論が現実になった。

 〜 手動の荒らしは手動の管理でなんとかなるので、
   スクリプト投稿対策に力を入れればよい 〜

スパム投稿全盛のいまこそ私の勝ちだ。
762nobodyさん:2009/03/12(木) 23:34:15 ID:???
>>761
3年前に現実になってないか?
763nobodyさん:2009/07/31(金) 11:33:16 ID:RnBdDoGz
そろそろage
764nobodyさん:2009/07/31(金) 12:26:12 ID:???
今じゃブログのコメ欄を生IPで荒らしたネット初心者が訴えられる時代
6年前とは隔世の感があるね
765nobodyさん:2009/08/01(土) 16:12:29 ID:???
http://schiphol.2ch.net/test/read.cgi/boxing/1247185019
 2ちゃん荒らし木立が乗っ取ったスレ

ボクシングサイトに関するスレなのに、次スレを自分で立てて私怨相手を中傷テンプレ化
「木立は存在しない」と主張するのに、木立と呼びかけると過剰反応w

前代未聞の荒らしと対決してみたい方、このスレで「木立!」と呼びかけてみてください。
早ければ5分以内、遅くても数時間以内に反応あります。
766nobodyさん:2009/08/01(土) 16:18:05 ID:???
セッションやらキャプチャやらフォームキー発行やらで凌いでるよ。
767mEprcybjltCRw:2009/10/23(金) 21:58:52 ID:???
Information and Software Technology, Vol 39, no 11, 1997, pp. ,
768nobodyさん:2009/10/25(日) 18:36:09 ID:???
$raddr = explode('.',$_SERVER['REMOTE_ADDR']);
$raddr = $raddr[3].'.'.$raddr[2].'.'.$raddr[1].'.'.$raddr[0];
$dnsbl = array($raddr.'.niku.2ch.net');//DSBLのリスト。
foreach($dnsbl as $key => $value) {
  if(gethostbyname($value) !== ($value)) {
    echo "プロキシからのアクセスはご遠慮くださいね";
  }
}
769nobodyさん:2010/01/04(月) 16:57:02 ID:t1azOvnf
age
770nobodyさん:2010/01/05(火) 21:21:53 ID:???
>$dnsbl = array($raddr.'.niku.2ch.net');//DSBLのリスト。
771nobodyさん:2010/04/25(日) 00:24:30 ID:iJqeeCZE
>>756
>...................................................................................httparty
772nobodyさん:2011/10/05(水) 08:15:14.06 ID:???
あと2年もすれば10周年だが
>>1は今何をしてるんだろう

掲示板もブログの時代も終わって
ツイッターで煽り合う時代になったよな
773nobodyさん:2012/12/03(月) 22:15:32.21 ID:o3QYrN0R
http://b.z-z.jp/thbbs.cgi?id=fbczatudan&amp;p3=&amp;th=2390

ここで暴れまくってるやつをだれか止めて〜。
774nobodyさん:2013/06/25(火) 04:38:49.70 ID:???
今年誰も書き込んでないのか・・・
775nobodyさん:2014/06/07(土) 11:08:10.61 ID:???
掲示板をしつこく荒らして住民全員を追い出した荒らしがいる
アクセス規制しようにも、一般ユーザーと荒らしが同じプロバイダだったので何もできなかったらしい

この場合どうしたらいいと思う?
私は管理人ではないです

生活全般
http://bbs3.m-ch.jp/life/
776nobodyさん
>>775
荒らしが掲示板から追い出した人たちリスト

サボテン♪ ◆f3IkwQekK2 覇王 よしりん 高井 山ぼる ○○○ィブ 鬱
ξ パンダース あち 五十嵐しょんべん わむて ◆wamuteW7DE
|−`) 冷静 ◆XTPTb/6XNc  號 ◆.AiC5Gqo..ストライクイーグル ◆F15E/s866
どっぽ ◆Nb/4L8s2Ns )炊王 その他 総合掲示板・えむちゃんjp住民の9割