【BBQ 1本目】公開串登録所 【ピンポイント規制】
814 :
[―{}@{}@{}-] 202.222.28.160● :
04/10/10 02:13:48 ID:ady/zrF0
●入りp2晒すのやめれ。
deny 202.222.28.0/24 ですかね
早速大学生活板が荒らされて鯖落ちてしまったよ
あーあ。
さっそく芸能有名人板もスレ乱立荒らしされてます
早く止めてよ
100以上乱立している模様<芸能
こればっかりはエロい人が来ないとどうしようもないですねぇ もう●スレ建て制限の実施しないとダメかも 後考えられる方法は ・過剰アクセスもしくは大量のスレ建て ↓ ・自動でdenyリストに追加するスクリプト 巻き添えが出る可能性はないと思います。 (鯖運営に支障が出るほどの過剰アクセスは普通しないと思われ) ※ひょっとしたらp2からスレ建てスクリプトが存在してそれをブン回してる 可能性がありますねぇ。。。。
親階層たどっていけばみれるそいつのホムペ、 散々恥ずかしいことが書き連ねられてますな。
っていうかさあ。 ●入りp2ってBBQでどうにかなるもんじゃないし、 ここで晒すのって荒らしに道具を与える以上の意味がないよねぇ。
825 :
名無しの報告 :04/10/10 04:19:06 ID:jl4oulB4
とりあえず /p2 をさくら咲かせとけば?
>>814 その報告方法は明らかに問題アリのような・・・「ここのp2は●入ってますよー」という宣言するのと
同じなので、ここでの報告を見つけてから対処するまでに、荒らしさんが使いまくるような希ガス。
>>828 では、どのような方法をとりましょうか?焼の人にメールで知らせる?
>>829 残念ながら、私もどんな方法がいいのかは、今ちょっと思い浮かびません。
メールでいいのかどうかは焼きの人次第かも。
ただ
>>814 のようなスタイルでは、報告による弊害が大きいのは確かかと。
今までの事例からわかるp2+●の悪しき問題点。 認証をしていないp2が発見される。 ↓ ●ログインしていれば規制の影響を受けない。 ↓ 公開p2として踏み台にされる。 ↓ しかし●ログインして使っているので設置者当人は公開p2として 踏み台にされていることも、晒されていることも気がつかない。 それ以前にp2を公開している認識がまったくない。 ↓ 2ちゃんで晒されて問題が大きくなった頃にようやく気がつく。 ↓ 時、すでに遅し・・あぼ〜ん これを解決する最善の解決策は、p2では●が使えないようにするべきだろうな。
P2発見報告(url伏せ),できれば投稿できる時間帯明記 ※若しくは何時何分に報告します みたいな ↓ 焼屋さんの反応待ち,こちらも反応できる時間帯明記 ※若しくはその時間に対応しますの旨を ↓ 連続して報告→焼へ どうでしょ?
●+p2だと、焼き部隊では手におえないのでわ、、 (●停止できる人が対処しないと)
>>833 そう、そこが普通の公開串にはない一番の問題点。
一般の串は2chブラウザや普通のブラウザに刺して使うことしか
できないが。。。
P2の場合はレンタル鯖でも自前の鯖でもCGI串のスクリプト自体を
動作させることが原理だからどうにでもできる。
自前の鯖なら通常のアクセス規制でどうにでもなりそうだが、レンタル鯖に
置かれた場合はちょっと厄介。
早い話、P2の作者が●を使えないようにP2を改良することと、
配布済のものが簡単に使われないように2chのデータ形式を少し変更して
しまう。
そうすれば知識のある人間が改造して使う以外に悪用される確立がかなり
減ると思われ。
あっ。。。
んー。p2の仕様として書けてしまうのはどうしようもないんじゃないですかね。 あとは,設置する側と使う側のモラルに委ねるしか…
>>836 >荒らしたら●停止すれば済むわけですし。
●停止できる★がすぐに対応してもらえるなら問題ないわけですよ。
それがすぐに●停止できないからbbs.cgiを大量に叩かれるわけで。
>>837 委ねるって。お前は馬鹿でつか?
2ちゃんねらーにモラルも糞もねえよw
モラルがねえから問題になってるんだろうが
840 :
f41.aaacafe.ne.jp :04/10/10 13:33:30 ID:eWTq8TOq
841 :
f41.aaacafe.ne.jp○☆ :04/10/10 13:39:29 ID:eWTq8TOq
テスト
>840-841 公開を確認。焼きましたー #●付きp2はココに持ってこられてもどうしようもないです。 #しかも、ココを常に監視してる荒らしさんがいるみたいですし。。。
>>842 ●+P2のBooとか・・・?
P2Boo(仮称)に
P2のアドレス入れる
特定のスレへ書き込み
P2Booは書き込み確認して
●での書き込み停止
p2は認証設定しないと動作しないようにすればいいんじゃ。。。
845 :
[―{}@{}@{}-] s65.xrea.com :04/10/10 14:20:04 ID:W45u7UmR
>844 もっともな意見なんだけどねぇ。。。 認証がマンドクサイとか、どうやってアクセス制限したり認証したり するのかわからないくせにP2を使いたがる馬鹿がいるんですよね。。。
串を焼ける人にメールを出せばいい。 …ごめんね変な事言って(自信なし)。
>>846 普通の公開P2は石焼き★が対応すれば即規制できても、●が使われてる場合は
●を停止できる特権のある★しか規制できないからややこしいことになってるんですよ。
848 :
[―{}@{}@{}-] YahooBB219017082026.bbtec.net● :04/10/10 15:11:17 ID:raPz2x94
849 :
エリュトロン ◆kABgDGdS46 :04/10/10 15:13:11 ID:zURu/wyN
852 :
エリュトロン ◆kABgDGdS46 :04/10/10 16:02:24 ID:zURu/wyN
>852 連絡ありがとうです。いってきましたー
>>848 そのp2なんですが、規制議論板のスレだけ見れないようにしてありますし、●買いなおしてますし、なんか悪意がある予感。
>857 お願いします。
>856 おつかれさまです。登録かんりょーですー。 >854 うーむ、、、
>>848 もうアクセス出来ません、監視してるようです。
862 :
名無しの報告 :04/10/10 17:51:58 ID:IY1h5F+h
>>861 この鯖の利用者って揃いも揃って
バカばかりだな
ahooですから
864 :
FOX ★ :04/10/10 18:00:11 ID:???
ちとお聞きしたいんですが そのp2ってのは●が使える ●の情報が設置者や他の利用者に筒抜けである という認識で良いのでしょうか?
865 :
名無しの報告 :04/10/10 18:04:14 ID:IY1h5F+h
>>864 ユーザIDは筒抜け
パスは入力画面上は●表示で伏せられるけど
ちょっと仕込めば、パスの入手も可能
>>864 ●の設定データーが残っているから
設置者や他の利用者が●を使用できる
868 :
名無しの報告 :04/10/10 18:08:13 ID:IY1h5F+h
>>864 追記
ユーザ名もパスもテキストに保存される
ユーザ名はプレーンテキスト、パスは一応暗号化されてる
869 :
FOX ★ :04/10/10 18:10:21 ID:???
ふんふん なるほどです、 推測するに、 設置者とサーバ攻撃者は違う人である サーバ攻撃者は攻撃に使えそうなp2を探して どんどん攻撃してくる ということかしら?
>>869 違う人である可能性はありますね。
ここに晒された後に攻撃が起きるわけですから。
872 :
FOX ★ :04/10/10 18:14:50 ID:???
.htaccess で UA ではじいてみるか、 reWriteCond でしたっけ、 かける人書いてー ちなみに私はかけません ごめんなさい。
.htaccessの次スレを立てた方が良い鴨、
875 :
FOX ★ :04/10/10 18:19:53 ID:???
RewriteEngine on RewriteCond %{HTTP_USER_AGENT} p2 RewriteRule .* - [F] こんな感じ? UA のとこがちと短すぎで、巻き添え多そうだけど、
>>874 こっちで良いんじゃないでしょか、
最近の進展をテンプレ辺りに適当に加えれば良いと思います。
878 :
名無しの報告 :04/10/10 18:23:06 ID:IY1h5F+h
>>869 一応説明しとくと、p2ってのは自PC内にweb鯖を立てて
利用者は自PC内のweb鯖にアクセスすると、そのweb鯖が2ch鯖に
アクセスしてdataを受信して、web鯖がhtmlを組み直して
webブラウザに返す仕組み
この時自web鯖でベーシック認証がかけられる
また、利用者がp2にログイン時自動的に●ログインもできる
今日の好意的に解釈すると、
p2鯖のurlが公開されて、踏み台に狙われた
で設置者が自動●ログイン設定にしといたもんだから
攻撃者がp2鯖にアクセスしてメインページを表示した
段階でスレ立て荒らし可能な状態が出来上がったと思われ
p2メインページのurl晒されれば、不特定多数の攻撃者から荒らし可能
>>854 なんですが、p2によっては設置者以外でも●ログインできるようなので、設置者の悪意という表現はまずかったです。
失礼しました。
880 :
FOX ★ :04/10/10 18:25:43 ID:???
RewriteEngine on RewriteCond %{HTTP_USER_AGENT} Monazilla/1.00 p2/ RewriteRule .* - [F] Monazilla/1.00 p2/ の部分は " とか ' でくくったり / は \/ とかにしなくてもいいのかな?
884 :
FOX ★ :04/10/10 18:29:56 ID:???
>>882 その場合は
設置者 = 攻撃者になるからバシバシ規制&通報で良いような、
885 :
名無しの報告 :04/10/10 18:36:18 ID:IY1h5F+h
>>884 p2を使って攻撃している場合は2ch側からはp2鯖しか見えません
2ch側からは攻撃者のクライアントは一切見えないはず
なんで、設置者 = 攻撃者の判断はできないと思う
攻撃者に道具を提供している、ということになる わけだから、そういう判断になるんでないですかね?
串と同じ扱いで構わんでしょ
888 :
FOX ★ :04/10/10 18:44:36 ID:???
>>885 何言っているかわからんぞー
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} "Monazilla/1\.00 p2/"
RewriteRule .* - [F]
これで良さげな気がするので ex7 あたりにいきなり入れてみる。
890 :
FOX ★ :04/10/10 18:53:18 ID:???
>>888 特に副作用はないみたい、
作用もないのかもしれないけど、
全サーバに入れてみよう。
891 :
名無しの報告 :04/10/10 18:53:48 ID:IY1h5F+h
>>888 うまく説明できなくてスマン
で、俺はp2ユーザなんで結果報告
subjet.txt読み込み不可
スレ読み込み可
スレ立てforbidden
事実上のp2締め出しだぉ_| ̄|○
892 :
FOX ★ :04/10/10 18:54:44 ID:???
なんか、管理側がp2自体をあんまりよく理解してないってのが驚きだな。 それで、見つけ次第やいてくださいとかいってたのか。 なんだかな。 認証無しのp2ってのは あれだ、つまり、人通りの多いところに2chブラウザをおいとくみたいなもんだ。 普段から、●でログインしてるやつが、 ログアウトしないままにして広場にパソコンを置いてるとしたもんだ。 普段から●使ってない場合でも たまたま通りかかった●持ちがそのパソ使うこともあるわけだ。 今回のことに関しては、爆撃開始が●再購入の時点じゃなくて このスレにurlがさらされた時点だったことを考えると 上のパターンだろうな。
894 :
名無しの報告 :04/10/10 18:55:34 ID:bKseC6jq
結局設置者に、UA書き換えの風習が広まる。 その中の一部がパスワードかけ忘れて、●ログオンページも放置して、 だれかが●ログオンさせて、誰かが発見し、また荒されるっと。
UAでの対策は意味なしな希ガス
>>885 >設置者 = 攻撃者の判断はできないと思う
言葉の定義はどうでもいい。荒らしに道具を与えているものは規制されるだけ。
どれだけの人の迷惑になっているかわからない評論家は別板で定義論争やってろ
897 :
名無しの報告 :04/10/10 19:09:53 ID:IY1h5F+h
>>896 まぁ、お前の言う事はもっともだがな
p2ユーザとしての立場でいっただけだ
まぁ、正直2行目に関しては仕方ないかと思う
3行目の「評論家は別板で定義論争やってろ」は安っぽい正義感丸出しの文章で
相手にする気もしない
ナニが>正義感だって????そんな理由で日曜日にこんなスレ見てるか おまえ名前が読めないのかクズ 馬鹿P2のおかげて鯖がつかえないだよ、
899 :
名無しの報告 :04/10/10 19:23:36 ID:IY1h5F+h
>>898 すまんなキチガイ
サクラのバカのせいで巻き添えくらってたのか
名前はネタで付けてたのかと思った
ただ、すまんが文句はまさるの掲示板にでも書いてくれ
俺らも迷惑してるんだ
ただ、坊主憎けりゃ袈裟まで憎いはよく分かる
煽った書き方してスマン
そもそも●には●用の荒らし報告スレがあるわけで
>905 ありがとうございました。
よく分からないよ・・・
>910 おつかれさまです、3つとも登録完了しましたー
912 :
[―{}@{}@{}-] cpanel08.gzo.com● :04/10/11 13:00:53 ID:NnuPBS+3
>>912 はい既出です。
もう書き込み出来ないです
>>912 とりあえず、またログインされていたのでログアウトしておきましたが…
916 :
名無しの報告 :04/10/11 15:02:51 ID:4becxCmH
またp2?
>916 その可能性高いんだけど爆撃に使われてると思われるp2ページが特定できて 無いです。 (上のは違うようです。)
>>915 ですが、2chログイン管理画面では「ログインしていません」になってるのに、●が効いてて書き込めました…
>>912 の書き込み履歴見ても書き込み無しと表示されるけど
偽装表示ってことは無いの?
>>919 自分のテスト書き込みも表示されてないから、あの履歴は当てになりませんね
922 :
エリュトロン ◆kABgDGdS46 :04/10/11 16:23:32 ID:oBZjucdc
巧妙に改造されていますね・・・>_<
924 :
エリュトロン ◆kABgDGdS46 :04/10/11 16:34:04 ID:oBZjucdc
>>921 >>925 わざわざスレ立てなくてもいいだろ。適当なスレに書き込めばID分かるんだから。
>>926 ×適当なスレに書き込めばID分かるんだから。
○適当なスレに●+fusianasanで書き込めばIDとホストが分かるんだから。
69.56.128.0/17
わけわからん
933 :
名無しの報告 :04/10/11 20:17:25 ID:a5jszfAp
>>933 大勢で踏み台にしたから設置してある鯖側が止めたらしいだけで、根本的には解決してないです
936 :
削除屋諸行 ★ :04/10/11 20:43:09 ID:???
あげ忘れです。。。
937 :
名無しの報告 :04/10/11 20:57:24 ID:a5jszfAp
>>934 要するにひとまずは解決したということでFA?
>938 ありがとうございますー。これで処理に入れますー。
無理ならやめろ
へ?
意味不明
QBBチーズってあるよね
946 :
[―{}@{}@{}-] 219.117.221.186.user.rb.il24.net● :04/10/12 11:29:08 ID:WzRW2ev8
test 1度消されたp2復活か?
135 名前:FOX ★[] 投稿日:04/10/11 22:08:16 ID:??? #deny from 221.251.37. #deny from 219.117.221.0/24 #deny from 202.181.96.0/20 #deny from 202.222.16.0/20 #deny from 219.17.
>>947 /数字
これは何の意味があるんですか?
半年RAMりました。
949 :
匿名● :04/10/12 13:31:50 ID:J8+Oq1/b
サブマスク長 質問は質問スレで
IPアドレスをどこからどうゆう手順で割り当ててもらうか調べればわかるんでないの
952 :
[―{}@{}@{}-] 221-251-37-55.platz.jp● :04/10/12 17:53:29 ID:3yDPHwGQ
(・∀・)ニヤニヤ
キューピーが作ってるのか?
なんじゃこりゃ!!
ケチャップだろ?
雪印や三菱みたいにしないで何とかしろよ!
三菱イラネ
●
960
>961 おつかれさまです、登録かんりょーです
126 名前:名無しの報告[sage] 投稿日:04/10/12 10:52:18 ID:pa11JEsj 毎度BBQスレにp2+●のリンクをわざわざageて報告してる奴は 自治を装った愉快犯。で、BBQスレに晒した直後に他板のスレに リンク貼りまくって便乗荒氏の踏み台にさせて経過をニヤニヤと 眺めている図式な訳だが そしてそれに釣られ、見事に踊らされとる運営とお前等
>>966 おはようございます。ありがとうございました。
もうだめぽ
p2+● って 何?
とりあえずこちらで質問です。 wow ! taste good. GET. がBoo80(レス番指定)で出たんですけれど、書きこめなくなるまで どのくらい時間が必要なのでしょうか?
>>970-971 主旨が違うスレですね。
ここの次スレは必要と感じた人が立てると思います。
F22が配るまでのタイムラグなので、遅くても15分あれば反映されてるかと。>時間
質問系は運用情報か規制議論の質問・雑談スレで良いですよ。
973 :
HKRbf121.osaka-ip.dti.ne.jp● :04/10/13 18:46:29 ID:0wJmm6ha
p2+●確認 踊っても疲れるだけだから放っておこう。うん。
osakaのDTIをdenyしないと。
P2って専用ブラウザみたいなものかと思ってたらこんなシステムなんだ。 なんかP2でスレ立てが出来ること自体が問題な気がしてきた。
はぁ?
書き込もうとすると >公開PROXYからの投稿は受け付けていません!!(1) て怒られるyo 串さしてないのに
>>979 DSBL LIST + BBQ黒こげ です。
繋ぎ直してIPかえてください。
>>982 DSBLだと自然にBBQも黒こげになるので、
解除申請が通ればBBQも元通りになりますよ。
解除出来ないのはbooですね。
>>973 はもう繋がらなくなってるね。手遅れもいいところだけど……
よくわからんが
?
990 :
名無しの報告 :04/10/14 10:18:46 ID:wADs0mcF
>>990 「公開PROXYなんたら〜」
「変なホストなんたら〜」
のエラーレスポンスが2ch鯖から送られてくるわけで、
2chのbbs.cgiには負荷がかかっていると思うが。。。
公開p2のpost.phpを、F5リロードされたらヤバイじゃん
>>991 はずれ
bbs.cgiは呼ばれてます(=多少 負荷はかかってる)
尻尾切りとmod_dosevasiveによる防衛策がほぼ完成した今となっては
>987 おつかれさまです、やき完了ーです。 ついでに新スレ立ててきます。。
997
998
999
1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。