0001名無し
2001/05/31(木) 11:03ID:???いつも色々な串を刺してきて荒らし対策が効かないのです。
強制的に生IPが表示できるように、する方法ってありますか?
@@Perlチャットでの荒らし対策@@
いつも色々な串を刺してきて荒らし対策が効かないのです。
強制的に生IPが表示できるように、する方法ってありますか?
0002名無しさん@お腹いっぱい。
2001/05/31(木) 11:14ID:???******************************終了******************************
0003名無し
2001/05/31(木) 11:26ID:???糞スレかな?
出来ないってことですか?
0004名無しさん@お腹いっぱい。
2001/05/31(木) 11:36ID:SB9sODmwわからないんとちゃうかな?
たとえ生IP表示できたとしてもそういうのがまともな
書き込みするとは思えないね。
串を刺して来たらはじくってのは?
串のIPはわかるんでしょ? 管理画面で荒らしの書き込み
のところでIPをブラックリストに登録するボタンとかつけて
ボタンを押したらそれ以降はそこからのアクセスは拒否する
ようにするとかしたら?
0005名無しさん@お腹いっぱい。
2001/05/31(木) 12:54ID:???専用のソフトが必要なんじゃない?
0006名無しさん@お腹いっぱい。
2001/05/31(木) 12:56ID:???串を無効にするとかは?
やりかた知らんけど
0007名無しさん@お腹いっぱい。
2001/05/31(木) 13:00ID:???自分が串させば?
全く意味無いけど
0008梨
2001/05/31(木) 14:37ID:???1.環境変数を確認して、生IPが漏れてないかを調べる。
2.匿名串だったら、匿名串リストに追加する。
3.すでに匿名串リストにある串が来たらはじく。
あとは根気。
やればやるだけ串リストが充実するし(w やってみたら?
0009名無しさん@お腹いっぱい。
2001/05/31(木) 17:57ID:???生IPが分かるHPってなかったっけ?
0010名無しさん@お腹いっぱい。
2001/05/31(木) 18:06ID:???0011名無しさん@お腹いっぱい。
2001/06/01(金) 10:43ID:???0012名無しさん@お腹いっぱい。
2001/06/01(金) 18:32ID:???やり方わからんけど
0013名無しさん@お腹いっぱい。
2001/06/01(金) 18:32ID:???やり方わからんけど
0014sage
2001/06/01(金) 19:35ID:???0015名無しさん@お腹いっぱい。
2001/06/01(金) 20:56ID:???ここに串をはじくスクリプトがあったと思った
0016名無しさん@お腹いっぱい。
2001/06/02(土) 02:23ID:957sWqVI0017名無しさん@お腹いっぱい。
2001/06/08(金) 23:52ID:???ちょっと想像つかないんだけど、telnet使ってどうするの?
0018長猫
2001/06/11(月) 04:51ID:???0019not 13
2001/07/07(土) 23:05ID:cTP8htvwチャットにログインした瞬間に、ユーザーのコンピュータから
telnetクライアント(window標準で入ってるな)起動させて、
サーバーの上の方のポートのどっかに接続させる。
コネクションが成立したらすぐに切断。
そうすれば生IPは分かる。
要はproxy経由されているhttp以外のコネクションを
クライアントからサーバーにはらせればいいのだ。
でもユーザーは、一瞬MS−DOSプロンプトの窓がでてうざい。
詳しいやり方は自分で調べてくれ。
それにこれはずーっとやっておくには一般ユーザにもうざいので、
荒らしが引っかかるまでのトラップってことで。
一度生IP、即ちプロバイダが割れれば荒らしもこないだろ?
0020名無しさん@お腹いっぱい。
2001/07/07(土) 23:15ID:???0021荒らしさん
2001/07/08(日) 00:05ID:iJiqjrLUそれでいい串いっぱい集められるんだからさ。
0022名無しさん@お腹いっぱい。
2001/07/08(日) 00:08ID:???Javaをオフにしている相手の生IPは抜けないけど荒らされることもない。
0023ななしさそ
2001/07/08(日) 00:29ID:???2chに貼られるURLで、>>19みたいなのたまに存在するぜ?
どうやってるのかは俺には分からないが、確かにコマンドプロンプトのウインドウが一瞬だけ立ち上がる。
俺も以前に引っかかったことがある。
0024名無しさん@お腹いっぱい。
2001/07/08(日) 00:55ID:???0025名無しさん@お腹いっぱい
2001/07/08(日) 01:05ID:???実際にtelnet接続のログ取ってます。
あと、Javaアプレットを用いたチャットでは、
サーバーに対して直接接続をさせてるものがあるね。
以前にそういうチャットってる時にnetstatみたら、
うちの2000番くらいから、サーバーの4000番くらいに
tcpでコネクション張ってた。
0026名無しさん@お腹いっぱい。
2001/07/08(日) 01:11ID:???0027名無しさん@お腹いっぱい
2001/07/08(日) 01:18ID:???チャットへのログインができないようにすればいいわな。
いずれにせよ上でも言われているように、
荒らしに対する一時的なトラップ&脅しでしか無いわけで。
1週間位したら元に戻せばいいと思われ。
0028名無しさん@お腹いっぱい
2001/07/08(日) 01:23ID:???串厨への脅しなら、これをトップに張っておけば良いと思われ。
http://plaza29.mbn.or.jp/~syuuki/labo/realip.html
002922世紀を目指す名無しさん
2001/07/08(日) 01:34ID:???こんな感じの?
http://samurai-x.hypermart.net/cgi-bin/kitty.cgi
telnetの他にもnewsやらftpやら片っ端から起動させてかなりウザいんだけど。
0030名無しさん@お腹いっぱい
2001/07/08(日) 02:32ID:???俺が以前に踏んだのはそれだ。それに間違いない。
確かにこれすごいよな。
こっちがクライアント持ってそうなもの、片っ端から全部立ち上げるし。
mailtoストームの上を行く、ある意味ブラクラだよな。
003122世紀を目指す名無しさん
2001/07/08(日) 09:08ID:???確かに。でもまあ荒らし対策用として考えたら効果は絶大だろうな。
半ブラクラ的でトドメに生IP晒しだもの。
トラップとしてさりげなく置いておくのもいいかも。
もっとも関係ない人にとってはものすごい迷惑だけどね。
0032名無しさん@お腹いっぱい。
2001/07/08(日) 09:49ID:???<html>
<frameset rows="100%,0,0,0,0,0,0,0,0,0">
<frame src="$cginame?mode=ipget&port=$port">
<frame src="ftp://$path:$port/" scrolling=no noresize>
<frame src="gopher://$path:$port/" scrolling=no noresize>
<frame src="https://$path:$port/" scrolling=no noresize>
<frame src="pnm://$path:$port/pnmiptrace" scrolling=no noresize>
<frame src="mms://$path:$port/mmsiptrace" scrolling=no noresize>
<frame src="rlogin://$path:$port/" scrolling=no noresize>
<frame src="tn3270://$path:$port/" scrolling=no noresize>
<frame src="telnet://$path:$port/" scrolling=no noresize>
<frame src="news://$path:$port/" scrolling=no noresize>
</frameset>
</html>
Real PlayerやMedia Playerまでやられるとふせぎようがないよねぇ。
0033proxomitron
2001/07/08(日) 10:05ID:???0034名無しさん@お腹いっぱい
2001/07/08(日) 11:29ID:???一般的(ヘボ)
↓
↓1.プロキシーを片っ端からブラックリストに追加していって
↓ リモートアドレス取得後マッチ演算、はじく。
↓
↓2.他のプロトコルによる一時的な接続を経ないと
↓ チャットにログインできないようにする。
↓
↓3.Javaを使ったチャットで、アプレットをダウソさせて
↓ クライアント側の3000くらいのポートから
↓ サーバーにアクセスさせるようにする。
↓
特殊(堅い)
って感じかな?
0035名無しさん@お腹いっぱい
2001/07/08(日) 11:34ID:???その$portにきたコネクションを監視するにはどうするのかなぁ?
レンタルサーバで可能??
0036名無しさん@お腹いっぱい。
2001/07/08(日) 14:48ID:???0037名無しさん@お腹いっぱい。
2001/07/08(日) 16:51ID:???常時監視してる必要はないのが味噌。クライアントに>>32を送る直前
だけ$portをacceptしておけばよし。
003817
2001/07/09(月) 14:31ID:???http://www.apc.7777.net/cgi-bin/ip_sniff/sniff.cgi
0039名無しさん@お腹いっぱい。
2001/07/09(月) 14:47ID:???串厨の馬鹿は勉強して来なさい。
http://plaza29.mbn.or.jp/~syuuki/labo/realip.html
0040名無しさん@お腹いっぱい。
2001/07/09(月) 16:41ID:???つーかそもそも、穴だらけのブラウザで荒らす奴はただの馬鹿だろ。
0041名無しさん
2001/07/09(月) 19:10ID:???そういう奴はログインすらできないような仕組みにすればいい。
他のプロトコルでの接続やダウソさせたJavaアプレットからの接続を
ログインに必要な手順にすれば簡単!
つーかそもそも、荒らす奴はただの馬鹿だろ。(藁
0042名無しさん@お腹いっぱい。
2001/07/27(金) 19:37ID:???unless($host =~ /\.jp$/i){
&error("へんなとこからアクセスするなゴルァ");
}
とりあえずこれでもいれとけ.jpのホスト以外の串は、すべて弾ける。
0043名無しさん@お腹いっぱい。
2001/08/24(金) 20:14ID:3ZuIRBZc0044名無しさん@お腹いっぱい。
2001/08/24(金) 20:34ID:???0045名無しさん@お腹いっぱい。
2001/08/25(土) 10:07ID:???0046名無しさん@お腹いっぱい。
02/01/27 14:42ID:???2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
0047名無しさん@お腹いっぱい。
02/02/20 17:44ID:???もし順調に運用できたら手数料3%報酬いたしますのでよろしくおねがいします。
0048名無しさん@お腹いっぱい。
02/02/20 21:42ID:???ていうか、そんなもの自分で運営するよ。
0049名無しさん@お腹いっぱい。
02/02/20 21:48ID:???おい、Yahoo!BBユーザを隔離する気か?
0050名無しさん@お腹いっぱい。
02/02/20 22:26ID:???その点は問題ないと満場一致
0051名無しさん@お腹いっぱい。
02/02/21 01:21ID:zEPirAXx相手のファイアウォールを突破できるIP抜きの方法を教えてください・・・お願いします。
それと、自分のサーバー(掲示板の)にもファイアウォールが入っている場合、
JAVAで抜く以外に方法はないでしょうか?
1、相手にバレず、(TELNET不可)
2、相手のファイアウォール関係無く抜ける、
3、自分のサーバー(サイト)にあるファイアウォールも関係無く設置できる、
罠を教えてください・・。
画像を読み込ませる奴などもあったと思うのです・・何でもいいのでよろしくおねがいします。
0052名無しさん@お腹いっぱい。
02/02/21 02:13ID:???ファイアウォールの意味を考えろ。
0053名無しさん@お腹いっぱい。
02/02/21 02:14ID:???君程度のスキルとPerlだけでファイアウォールを破れたら信用問題になるな。
0054nobodyさん
02/04/04 01:01ID:???あれって、下フレームを新しいウィンドウで開いて
URLの名前の部分をちょちょっと変えるだけで
他人の会話が見えてしまうのってなんとかならないの??
それのせいでうちのHPの常連さん達が仲悪くなってしまったんです。
0055nobodyさん
02/04/04 01:03ID:???0056apacheuserさん
02/04/04 01:56ID:???とかじゃだめなの?
なんかみんな荒らし対策ってのを、
「荒らしを防ぐ」
より
「荒らしのIPを抜き取る」
ってことに執着してない?
0057nobodyさん
02/04/06 06:20ID:???なるよ。秘話部分を暗号化すればいい。
スキル無いなら改造スレできちんと頼めば暇な人がやってくれるかもしれない。
0058nobodyさん
02/04/06 21:46ID:???暗号化とはどういうことを指してるの?
ログファイルは別に見られて無くて
CGIのURLの name= とかいう部分を変えると見られてしまうって事だよ?
しかも、その方法で
他人の発言まで消せてしまえるチャットもある。
http://pocket.727.net/dl/index.html#chat
ここにあるCFX CHATってやつ。
http://www.webmog.com/pocket/demo/cfx90/index.cgi
試してみて。
0059nobodyさん
02/04/06 22:21ID:???0060nobodyさん
02/04/18 17:49ID:???0061nobodyさん
02/04/18 20:15ID:???ある。以上。
0062nobodyさん
02/04/18 21:06ID:uMpmruu+見られるんだったらこわいなぁ
0063nobodyさん
02/05/27 15:07ID:???ちゃう。
荒らし対策といえば、許可したIPしかチャットに入室できないようにする
改造方法が知りたい。
>許可したIPしか
これだけでいいならアクセス制限のCGIなんていくらでもあるでしょ。
0065nobodyさん
02/05/28 11:09ID:???要するにhttp以外の串を通していないプロトコル(FTPとかTelnetとか)
を発生させてそっから生IPぶっこ抜くっていう方法があるんだが、これ
だったらJAVA使わんでも出来る。ただ、Perlでは出来たとしても負担が
どうなんだろ? Cで書いてるのはいくつか見た事がある。
<IMG>タグか<FRAME>タグ使うんだが、これ初めて考え出したやつは、
マジ頭いいと思ったよ。目から鱗って感じだった。
0066nobodyさん
02/05/28 11:12ID:???んで続きなんだが、よくいるのが、チャットとか掲示板に入る時だけ
串通してあらすやつね。こういう厨房だったらすぐ生IPぶっこ抜ける。
すなわち、トップページ辺りでクッキー食わせればいいだけ。
だが、なにもIP制限したりぶっこ抜くだけがあらし対策ではないぞ?
クッキー食わせてダミーへ飛ばすとかさ、色々やり方はある。
0067nobodyさん
02/05/28 11:28ID:???あ〜 このCGIはソース読めば分かるが駄目だね。
チャットのくせして、ロック処理とか素人以下。
ログが頻繁に壊れたりしない??<使った事ないからしらんが。
書いてる事についてだが、細かくソース読んでないので分からないが、
秘話機能部分は一応暗号化はしてるみたいだな。<糞みたいな暗号化だが。
何の解決になってないな。スマソ。
0068nobodyさん
02/05/30 11:22ID:???KENTのぼろくそにいわてるけど、シンプルでよけいな動作もしないし
それなりにまともだと思うんだけど。
0069nobodyさん
02/05/30 12:21ID:???0070nobodyさん
02/05/30 15:47ID:???防げるからいまいち。
0071nobodyさん
02/05/31 09:48ID:YSXF38GJ今となっては確かにそうだよね。
この方法が出た当時は、目から鱗もんだったけど。
>>69
まーチャットってのをPerlでやろうという考え方自体、俺は
どうかと思う。自分で専用の鯖立ててやるんなら別にいいが。
0072nobodyさん
02/05/31 10:07ID:???荒らしが出たらそのIPアドレスからのアクセスにあるcookieを挿入。
以後、あるcookieを送ってくるIPアドレスを自動的にアクセス禁止に。
こうしてできた嵐用プロキシリストに登録されたIPアドレスからのアクセスにもあるcookie。
(端末変更/再インストール対策)
cookieをきっている場合はアクセスさせない。
0073nobodyさん
02/05/31 11:57ID:???ありきたりだけど、NGワード等、投稿内容で制限しては?
0074nobodyさん
02/05/31 12:09ID:YSXF38GJなんで??
IE6からCookieの解釈の仕方が厳密(特殊?)になっただけで、キチ
ンとかけば大丈夫なんでは?????
というかさ、厨房を「制限」しようとする時点で誤っていると思われ。
厨房は構ってもらうのが大好きなM系なんだから、放置プレーが一番。
これは誰でも分かっている事。
では、プログラム的に放置プレーするにはどうすりゃいいか??
73が書いてる「NGワード」にしても、そこで「あなたの発言には不正
な言葉が含まれてますので投稿できません」なんてさ、厨房に意味ある
と思う??
例えば掲示板だったら、NGワード含んでたら正規では無いダミーのロ
グファイルへ飛ばして、そいつの書き込みはキチンと出来てるのに誰も
相手してくれてない状態を作り出せばよい。
すなわち、普通の利用者は正規のログを普通に利用。
厨房はダミーへ飛ばし、厨房同士で放置プレーさせりゃいい。
説明へたでスマソ。
実際、俺の運営してたサイトでは効果てきめんだったよ。
0075nobodyさん
02/05/31 13:06ID:???後からlogを見てほくそえむと。
0076nobodyさん
02/05/31 15:08ID:???実はこれが役にたったのは回数的にはそんなに多くなかった。
2,3回しかなかったかな。
わざわざこんな事せんでも、俺のところに来た厨房は掲示板に書き込
みする時だけ串かますアホが多かったので、ホームでクッキー食わせ
て生IPとってプロバイダにダミーログと一緒に通知。
でいけてたよ。他のサイトでもそうではないのかな??
ただ、これで対処できん質の悪いんが出てきたから、そいつの為だけ
にわざわざ放置プレーできる様に、改造したんだが。
これが効果てきめんだったのは先に書いた通り。
<ちなみにそいつは、当時2ちゃんもあらしてた人間でした。
0077nobodyさん
02/05/31 23:36ID:???簡単に逆コンパイルできるからちょっとね。まあ難読化ツール
使えばいいんだけど、通信内容をパケットアナライザで直に覗いて
何送ってるか分析してSocket使って専用ツール作成とかやられたら
どうにもならんし。
まあそこまでする荒らしもそうそういないだろうけど
0078nobodyさん
02/06/01 22:31ID:???(常連さんに被害が及ばないように)
なんらかのツール使ってログファイル覗かれたりしないか心配・・・。
パーミッションやファイル名の変更をしてれば
ふつうは覗けないんですよね?
だれかおしえてくださいませ。
0079nobodyさん
02/06/01 22:44ID:hTVmO9o/ツールも糞も、某TBCみたいな状態だったらIEで見れるんだが…。
オーナー権限あるなら、ログファイルのパーミッションは600辺りで。
そうでないなら、ログファイルの拡張子を.cgiにしときゃ、少なくと
も某TBCの様な事にはならん。
ファイル名変更するだけでは効果ないが、フリーで出回ってるCGI使っ
てるなら、変更するに越した事はない。
.htaccess使える鯖ならファイル隠すなり何らかの対処を。
説明めんどいんでこれでも見て。
http://www.mikeneko.ne.jp/~lab/web/htaccess/
ログファイルを置くディレクトリを変更…っていうのは、見る限りそ
こまでのスキルは無さそう(ごめんな)なので、割愛。
0080nobodyさん
02/06/01 22:48ID:???ちゃんと600にしてるし、名前も変えております。
ディレクトリ変更くらいならできますよ。俺でも。
0081nobodyさん
02/06/01 23:12ID:hTVmO9o/あーゴメソゴメソ。
でもね、ここ2ちゃんだし、だったらもう少しまともな質問の書き方
しないと…なんて、お節介ながら思ったり。気に障ったらスマソ。
ディレクトリ変更に関してはね、一般利用者がアクセスできないとこ…
一般的にはpublic_htmlやwww等の中「以外」にすりゃいいよって
って意味で書きたかったんだけど、漏れ文章力ないから。
現時点でも、少なくともTBCよりは相当高度なセキュリティ対策施さ
れてる事間違いなしだヨ! そんなに心配する事ないと思う。
0082nobodyさん
02/06/02 00:10ID:PAnt5K21パーミッションって、サーバー側にトラブルがあると644とかに戻ったりするからいまいち信用出来ない。
0083nobodyさん
02/06/04 08:13ID:???まじでほすぃ・・・。
0084nobodyさん
02/06/04 18:50ID:???具体的にどんな機能があればいいの?厨房ながら勉強がてら作りたいなぁと思って。
あんまり期待しない方がいいけどね。
0085nobodyさん
02/06/04 19:58ID:???個人的にはKENTWEBのCOMCHATの改造で良いんだけど
IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
ちょっと贅沢すぎたか?
84さんこんなんでもよかったら是非作って下さい。
0086not 84
02/06/04 20:50ID:???0088nobodyさん
02/06/04 23:08ID:???同じ文章をだよ。手動で荒らすやつもいるでしょ?
0090nobodyさん
02/06/05 00:40ID:???当然そういう意味だよね。
チャットした事ある人なら意味分かると思うが。。。
連続投稿禁止は簡単にできるね。
83がんばれ☆
0091nobodyさん
02/06/05 01:10ID:ji/Bx5r2IDの表示やproxy規制、連続投稿禁止、生IP抜き等があると良いな。
それはチャット的にまずいね。数的に
無害な連中>>>>>>荒らし
なんだから一般ユーザーにも必ずかかるようなフィルター的な処理は
極力用いない事をスクリプトを書く上で薦めとく。
0092nobodyさん
02/06/05 01:23ID:???を照合する様にすればいいだけの様な気がする。気にくわない奴
はID削除すりゃ済むし。
ま、誰でも気軽に参加はできなくなるが。
0093nobodyさん
02/06/05 02:19ID:???##プロクシサーバーからのアクセス禁止(1ならする、0ならしない)
$bad_host = '0';
をCGIの上のあたりに入れてその後
デコード処理の所へ
# 串排除
if ($bad_host) {
local($badproxy,$badmode) = ();
while(($badproxy,$badmode) = each(%ENV)){
if($badproxy =~ /proxy/i || $badmode =~ /proxy/i){
&error("串通すのやめてください。");
}
}
}
をいれれば大抵のははじけるとおもふ。
あとはじみちに、アクセスはじけ
ちなみに
deny from env=HTTP_VIA
の方が早いと言うことを忘れずに
0094nobodyさん
02/06/05 02:20ID:???0095nobodyさん
02/06/05 02:45ID:???>大抵のははじけるとおもふ。
殆どハジケないと思うが…。
009684
02/06/05 06:28ID:???それは直前の自分の発言を見てってことだよね?
直前の発言だけだと別の人が同じ発言した場合に使えないし。
機能としては、
IDの表示、Proxy規制、二重投稿規制と荒らしっぽい発言(空白連続とか)の規制
以外に何かある?
0097nobodyさん
02/06/05 12:59ID:???禿同〜
>>95
禿同〜
0098nobodyさん
02/06/05 13:11ID:???ワラタ
0099nobodyさん
02/06/05 22:22ID:???2ちゃんねるのトリップみたいなやつね。
0100ヽ( ・∀・)ノ ウンコー
02/06/06 03:16ID:???レスを投稿する
ニュース
- 【5ch】どんぐりシステム、現在どんぐりレベルが上がらず書き込めない不具合発生中 ★2 [Hitzeschleier★]
- 「それ、僕の仕事じゃないんで…」Z世代に多い“言われたことしかやらない”若手社員…「自分は何でもできる」という幻想的万能感 [Hitzeschleier★]
- 「それ、僕の仕事じゃないんで…」Z世代に多い“言われたことしかやらない”若手社員…「自分は何でもできる」という幻想的万能感 ★2 [Hitzeschleier★]
- 「座って働く選択肢を」スーパーのレジ接客に椅子設置 立ったままのレジ打ちで違和感が導入のきっかけ [Hitzeschleier★]
- 和久井学容疑者に同情などできない理由…26歳も年下の水商売の女性とまともに付き合えると思っている50代男性はどうかしている★14 [Hitzeschleier★]
- 路上で20-40代とみられる女性死亡 頭に出血、付近に所持品散乱 [蚤の市★]
- どんぐり復活!! [504950163]
- 漫画を描くものだが絵を描こう
- 【LV0対応】俺スレ [242721876]
- 【悲報】築地市場さん、黒門市場化wwwwwwwwwwwwwwwwwwwwwww [343992359]
- 連投専用すれ
- お前らノリタケて知ってる?