【BBQ 1本目】公開串登録所 【ピンポイント規制】
864 :
FOX ★ :
04/10/10 18:00:11 ID:??? ちとお聞きしたいんですが そのp2ってのは●が使える ●の情報が設置者や他の利用者に筒抜けである という認識で良いのでしょうか?
865 :
名無しの報告 :04/10/10 18:04:14 ID:IY1h5F+h
>>864 ユーザIDは筒抜け
パスは入力画面上は●表示で伏せられるけど
ちょっと仕込めば、パスの入手も可能
>>864 ●の設定データーが残っているから
設置者や他の利用者が●を使用できる
868 :
名無しの報告 :04/10/10 18:08:13 ID:IY1h5F+h
>>864 追記
ユーザ名もパスもテキストに保存される
ユーザ名はプレーンテキスト、パスは一応暗号化されてる
869 :
FOX ★ :04/10/10 18:10:21 ID:???
ふんふん なるほどです、 推測するに、 設置者とサーバ攻撃者は違う人である サーバ攻撃者は攻撃に使えそうなp2を探して どんどん攻撃してくる ということかしら?
>>869 違う人である可能性はありますね。
ここに晒された後に攻撃が起きるわけですから。
872 :
FOX ★ :04/10/10 18:14:50 ID:???
.htaccess で UA ではじいてみるか、 reWriteCond でしたっけ、 かける人書いてー ちなみに私はかけません ごめんなさい。
.htaccessの次スレを立てた方が良い鴨、
875 :
FOX ★ :04/10/10 18:19:53 ID:???
RewriteEngine on RewriteCond %{HTTP_USER_AGENT} p2 RewriteRule .* - [F] こんな感じ? UA のとこがちと短すぎで、巻き添え多そうだけど、
>>874 こっちで良いんじゃないでしょか、
最近の進展をテンプレ辺りに適当に加えれば良いと思います。
878 :
名無しの報告 :04/10/10 18:23:06 ID:IY1h5F+h
>>869 一応説明しとくと、p2ってのは自PC内にweb鯖を立てて
利用者は自PC内のweb鯖にアクセスすると、そのweb鯖が2ch鯖に
アクセスしてdataを受信して、web鯖がhtmlを組み直して
webブラウザに返す仕組み
この時自web鯖でベーシック認証がかけられる
また、利用者がp2にログイン時自動的に●ログインもできる
今日の好意的に解釈すると、
p2鯖のurlが公開されて、踏み台に狙われた
で設置者が自動●ログイン設定にしといたもんだから
攻撃者がp2鯖にアクセスしてメインページを表示した
段階でスレ立て荒らし可能な状態が出来上がったと思われ
p2メインページのurl晒されれば、不特定多数の攻撃者から荒らし可能
>>854 なんですが、p2によっては設置者以外でも●ログインできるようなので、設置者の悪意という表現はまずかったです。
失礼しました。
880 :
FOX ★ :04/10/10 18:25:43 ID:???
RewriteEngine on RewriteCond %{HTTP_USER_AGENT} Monazilla/1.00 p2/ RewriteRule .* - [F] Monazilla/1.00 p2/ の部分は " とか ' でくくったり / は \/ とかにしなくてもいいのかな?
884 :
FOX ★ :04/10/10 18:29:56 ID:???
>>882 その場合は
設置者 = 攻撃者になるからバシバシ規制&通報で良いような、
885 :
名無しの報告 :04/10/10 18:36:18 ID:IY1h5F+h
>>884 p2を使って攻撃している場合は2ch側からはp2鯖しか見えません
2ch側からは攻撃者のクライアントは一切見えないはず
なんで、設置者 = 攻撃者の判断はできないと思う
攻撃者に道具を提供している、ということになる わけだから、そういう判断になるんでないですかね?
串と同じ扱いで構わんでしょ
888 :
FOX ★ :04/10/10 18:44:36 ID:???
>>885 何言っているかわからんぞー
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} "Monazilla/1\.00 p2/"
RewriteRule .* - [F]
これで良さげな気がするので ex7 あたりにいきなり入れてみる。
890 :
FOX ★ :04/10/10 18:53:18 ID:???
>>888 特に副作用はないみたい、
作用もないのかもしれないけど、
全サーバに入れてみよう。
891 :
名無しの報告 :04/10/10 18:53:48 ID:IY1h5F+h
>>888 うまく説明できなくてスマン
で、俺はp2ユーザなんで結果報告
subjet.txt読み込み不可
スレ読み込み可
スレ立てforbidden
事実上のp2締め出しだぉ_| ̄|○
892 :
FOX ★ :04/10/10 18:54:44 ID:???
なんか、管理側がp2自体をあんまりよく理解してないってのが驚きだな。 それで、見つけ次第やいてくださいとかいってたのか。 なんだかな。 認証無しのp2ってのは あれだ、つまり、人通りの多いところに2chブラウザをおいとくみたいなもんだ。 普段から、●でログインしてるやつが、 ログアウトしないままにして広場にパソコンを置いてるとしたもんだ。 普段から●使ってない場合でも たまたま通りかかった●持ちがそのパソ使うこともあるわけだ。 今回のことに関しては、爆撃開始が●再購入の時点じゃなくて このスレにurlがさらされた時点だったことを考えると 上のパターンだろうな。
894 :
名無しの報告 :04/10/10 18:55:34 ID:bKseC6jq
結局設置者に、UA書き換えの風習が広まる。 その中の一部がパスワードかけ忘れて、●ログオンページも放置して、 だれかが●ログオンさせて、誰かが発見し、また荒されるっと。
UAでの対策は意味なしな希ガス
>>885 >設置者 = 攻撃者の判断はできないと思う
言葉の定義はどうでもいい。荒らしに道具を与えているものは規制されるだけ。
どれだけの人の迷惑になっているかわからない評論家は別板で定義論争やってろ
897 :
名無しの報告 :04/10/10 19:09:53 ID:IY1h5F+h
>>896 まぁ、お前の言う事はもっともだがな
p2ユーザとしての立場でいっただけだ
まぁ、正直2行目に関しては仕方ないかと思う
3行目の「評論家は別板で定義論争やってろ」は安っぽい正義感丸出しの文章で
相手にする気もしない
ナニが>正義感だって????そんな理由で日曜日にこんなスレ見てるか おまえ名前が読めないのかクズ 馬鹿P2のおかげて鯖がつかえないだよ、
899 :
名無しの報告 :04/10/10 19:23:36 ID:IY1h5F+h
>>898 すまんなキチガイ
サクラのバカのせいで巻き添えくらってたのか
名前はネタで付けてたのかと思った
ただ、すまんが文句はまさるの掲示板にでも書いてくれ
俺らも迷惑してるんだ
ただ、坊主憎けりゃ袈裟まで憎いはよく分かる
煽った書き方してスマン
そもそも●には●用の荒らし報告スレがあるわけで
>905 ありがとうございました。
よく分からないよ・・・
>910 おつかれさまです、3つとも登録完了しましたー
912 :
[―{}@{}@{}-] cpanel08.gzo.com● :04/10/11 13:00:53 ID:NnuPBS+3
>>912 はい既出です。
もう書き込み出来ないです
>>912 とりあえず、またログインされていたのでログアウトしておきましたが…
916 :
名無しの報告 :04/10/11 15:02:51 ID:4becxCmH
またp2?
>916 その可能性高いんだけど爆撃に使われてると思われるp2ページが特定できて 無いです。 (上のは違うようです。)
>>915 ですが、2chログイン管理画面では「ログインしていません」になってるのに、●が効いてて書き込めました…
>>912 の書き込み履歴見ても書き込み無しと表示されるけど
偽装表示ってことは無いの?
>>919 自分のテスト書き込みも表示されてないから、あの履歴は当てになりませんね
922 :
エリュトロン ◆kABgDGdS46 :04/10/11 16:23:32 ID:oBZjucdc
巧妙に改造されていますね・・・>_<
924 :
エリュトロン ◆kABgDGdS46 :04/10/11 16:34:04 ID:oBZjucdc
>>921 >>925 わざわざスレ立てなくてもいいだろ。適当なスレに書き込めばID分かるんだから。
>>926 ×適当なスレに書き込めばID分かるんだから。
○適当なスレに●+fusianasanで書き込めばIDとホストが分かるんだから。
69.56.128.0/17
わけわからん
933 :
名無しの報告 :04/10/11 20:17:25 ID:a5jszfAp
>>933 大勢で踏み台にしたから設置してある鯖側が止めたらしいだけで、根本的には解決してないです
936 :
削除屋諸行 ★ :04/10/11 20:43:09 ID:???
あげ忘れです。。。
937 :
名無しの報告 :04/10/11 20:57:24 ID:a5jszfAp
>>934 要するにひとまずは解決したということでFA?
>938 ありがとうございますー。これで処理に入れますー。
無理ならやめろ
へ?
意味不明
QBBチーズってあるよね
946 :
[―{}@{}@{}-] 219.117.221.186.user.rb.il24.net● :04/10/12 11:29:08 ID:WzRW2ev8
test 1度消されたp2復活か?
135 名前:FOX ★[] 投稿日:04/10/11 22:08:16 ID:??? #deny from 221.251.37. #deny from 219.117.221.0/24 #deny from 202.181.96.0/20 #deny from 202.222.16.0/20 #deny from 219.17.
>>947 /数字
これは何の意味があるんですか?
半年RAMりました。
949 :
匿名● :04/10/12 13:31:50 ID:J8+Oq1/b
サブマスク長 質問は質問スレで
IPアドレスをどこからどうゆう手順で割り当ててもらうか調べればわかるんでないの
952 :
[―{}@{}@{}-] 221-251-37-55.platz.jp● :04/10/12 17:53:29 ID:3yDPHwGQ
(・∀・)ニヤニヤ
キューピーが作ってるのか?
なんじゃこりゃ!!
ケチャップだろ?
雪印や三菱みたいにしないで何とかしろよ!
三菱イラネ
●
960
>961 おつかれさまです、登録かんりょーです
126 名前:名無しの報告[sage] 投稿日:04/10/12 10:52:18 ID:pa11JEsj 毎度BBQスレにp2+●のリンクをわざわざageて報告してる奴は 自治を装った愉快犯。で、BBQスレに晒した直後に他板のスレに リンク貼りまくって便乗荒氏の踏み台にさせて経過をニヤニヤと 眺めている図式な訳だが そしてそれに釣られ、見事に踊らされとる運営とお前等
>>966 おはようございます。ありがとうございました。
もうだめぽ
p2+● って 何?
とりあえずこちらで質問です。 wow ! taste good. GET. がBoo80(レス番指定)で出たんですけれど、書きこめなくなるまで どのくらい時間が必要なのでしょうか?
>>970-971 主旨が違うスレですね。
ここの次スレは必要と感じた人が立てると思います。
F22が配るまでのタイムラグなので、遅くても15分あれば反映されてるかと。>時間
質問系は運用情報か規制議論の質問・雑談スレで良いですよ。
973 :
HKRbf121.osaka-ip.dti.ne.jp● :04/10/13 18:46:29 ID:0wJmm6ha
p2+●確認 踊っても疲れるだけだから放っておこう。うん。
osakaのDTIをdenyしないと。
P2って専用ブラウザみたいなものかと思ってたらこんなシステムなんだ。 なんかP2でスレ立てが出来ること自体が問題な気がしてきた。
はぁ?
書き込もうとすると >公開PROXYからの投稿は受け付けていません!!(1) て怒られるyo 串さしてないのに
>>979 DSBL LIST + BBQ黒こげ です。
繋ぎ直してIPかえてください。
>>982 DSBLだと自然にBBQも黒こげになるので、
解除申請が通ればBBQも元通りになりますよ。
解除出来ないのはbooですね。
>>973 はもう繋がらなくなってるね。手遅れもいいところだけど……
よくわからんが
?
990 :
名無しの報告 :04/10/14 10:18:46 ID:wADs0mcF
>>990 「公開PROXYなんたら〜」
「変なホストなんたら〜」
のエラーレスポンスが2ch鯖から送られてくるわけで、
2chのbbs.cgiには負荷がかかっていると思うが。。。
公開p2のpost.phpを、F5リロードされたらヤバイじゃん
>>991 はずれ
bbs.cgiは呼ばれてます(=多少 負荷はかかってる)
尻尾切りとmod_dosevasiveによる防衛策がほぼ完成した今となっては
>987 おつかれさまです、やき完了ーです。 ついでに新スレ立ててきます。。
997
998
999
1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。