0
反論はどうでもいいんだが
スパムメールを止めてくれ。(怒)>アメリカ人
ただでさえ見たくない英語を毎日見せるなよ。(怒)>アメリカ人
英語読めないんだから、何も買わないっつーの。>アメリカ人
何か買わせたきゃ、日本語で送ってこいや。>アメリカ人
ウィルスメールの割合が増えている
Posted by ぞうさん@管理人 on 2 月 8, 2005 in 迷惑(スパム)な話
ような気がする…。
こないだから迷惑メールがちょっと減ったかなという気もするんだが、@niftyがなにか対策でもしたんだろうか?
あと、迷惑メールなみにうざいのが、
ウィルスメールに偽装されたわたしのメールアドレスにメールありがとうございましたとまぬけな自動返信してくる企業サーバーのメール。ウィルスメールかどうかチェックしてから返信しろい。
あと、ウィルスチェックはしてるものの、あんたの送ったメールはウィルスにかかってるよんって偽装されたわたしのメールアドレスに自動返信してくるのもいらねー。わしでないって!
以上、身に覚えのあるメールサーバー管理者はとっとと直してください。
ということで、この記事を読んでるWindows使ってるのにウィルスチェックもWindows updateもしたことねーやというそこのあなた!はなくそほじってる場合ではございません。即座にウィルスやワームに感染してないかチェックしてください。
薮を突いたら蛇がでたようだ。(笑)
こないだの過剰アクセスのusenさん。ブチギレたのかどうかはしらんが、2月1日のアクセスはこれである。(^_^;
リクエスト数: バイト数の割合 (%): ホスト
————: ——————: ——
12202: 93.11%: usen-221×247x184×196.ap-us01.usen.ad.jp
この日のトータルのデータ転送量: 842.72 メガバイト なので、この93%をこの人ひとりで叩きだしてることになる。とっても異常。
XREAの1日の上限は1000MBでこのままではちとまずいので、.htaccessをいじってアクセス拒否してみた。(とりあえず限定1名さまだが、手に負えん場合は全usenユーザーを拒否するしかないのでご了承くださいませ)
XREAのアクセス解析は1日遅れなので明日にならんとわからんのだが果たしてうまくいくだろうか?
南無南無。(-人-)
話し変わって、昨日からMovable Typeな人たちがトラックバックスパムに襲われているらしい。あちこちから悲鳴と怒声が。(^_^;
MTなかたはご注意を。
ここはというと、こないだ対策してからは平和でございます。
#上のusenさんを覗いてはだが。(笑)
既存の Movable Typeに脆弱性だそうな。
Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について
Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。
どういうことでどうなるのかがいまいちわかりませんが、わたしのとこにもMT2.661の残骸があるので念のため対策。(^_^;
経産省職員って暇なのねん
毎日、迷惑メール処理してお給料もらえるんだもんなあ。(そんなつまらん仕事やりたくねーけど。(^_^;)
まあ、自分でやるのも面倒なので、ちゃんとやってくれて減るならいいけんども。(減るかぁ?)
コメントスパム対策さらに追加
いままで、標準のスパムキーワードによりひっかかったコメントとトラックバックを承認待ち処理にしてたのだが、今日1日中攻撃されたらさすがに削除も面倒になったので、それとは別のチェック処理(ただのキーワード判定だが)を追加し、エラーメッセージをだして何も処理しないことにした。
現時点での禁句は【ポーカーの英単語】1つです。(追加したときはまたお知らせします)
コメントおよびトラックバックにこれが含まれる場合エラーではじかれますので、一般の方はご注意ください。(^_^;
コメント一覧のスパム対応完了
現在わたしのところのコメント一覧は、tkzy::blogのtkzy_get_recent_comments.phpというのを使わせていただいてるのですが、これだと承認待ちのものでも表示されてしまうため、コメントスパム&トラックバックスパムで連続してやられると、正常なコメントの一覧ではなくなってしまって見苦しいことになってしまうため、ちょいと修正してみました。
最初のほうにあるSQL文に条件を追加します。
WHERE $tableposts.ID=$tablecomments.comment_post_ID
の後に、
AND $tablecomments.comment_approved='1'
を追加するだけ。
これは、承認待ちでないものという条件を追加しているので、承認待ちのものは一覧に表示されなくなります。
一応自分でテストしてみたのと、さっき一発コメントスパムがきたのも表示されなかったので、たぶんこれでオッケーではないかと。
#ただわからんのが、通知メールこないように設定してあるはずなんだけど、まだ通知メールがくるなあ。(^_^;
コメントスパムの続き
寝て起きたら、承認待ちの通知メールが257件届いていた。(^_^;(これじゃあメールサーバーの負荷のほうが心配になってくる。)
スパムの通知メールを振り分けてみたところ、1/5 18:49〜1/6 7:03までに301通である。
7:03を最後に止まったようなんだが、一時的なのかあきらめたのかはわからない。
今日は部屋の模様替えであまりパソコンいじってなかったので、まだコメント一覧の修正はおこなっておりません。(たぶんSQLを理解してる人なら数秒で直せるんだろうけど。(^_^;)
とりあえずメールサーバーの負荷を考えて、通知メールをこないようにしたんだが、また攻撃始まったら何かしようかと。
コメントかトラックバックスパム来襲
さっきからコメントスパムかトラックバックスパム(WordPressはどっちも同じ扱いなのでどっちかわからん)が30件ほど付けられている。
その主はスパムでおなじみのオンラインポーカーである。やれやれだ。
んでも、まどかさんのよりわたしのほうがWordPressのバージョンが新しいのでスパム対策も最初から付いていて、コメント内にリンクが5件以上書かれているものはすべて承認待ちになるため今のところ実害はない。(一応一覧で削除が可能だが数が多けりゃ面倒ではある)
今後上記条件をくぐりぬけるやつがいるかもしれんので、更によくあるスパムキーワードというのを参考にしてそれも設定しておいたので、たぶんしばらくは大丈夫だろう。
そのうち面倒になったら、まどかさんのところにあてた絆創膏をわたしも貼ることにしよう。(^_^;
普通にコメントやトラックバックしていただいてる分には承認はかからないのでご心配なく。
—追記—
って書いてるうちにやられちゃったよ。(;_;)しくしく。
これからお掃除します。
おかしいなあ。なんでスパムキーワードにひっかからないんだろう?
もしかして、このスパムキーワードはトラックバックスパムだと効かないんでないか?(おいおい)
ちとソースを見てみよう。
wp-trackback.phpとwp-comments-post.phpを見比べてみると、やはりトラックバックのほうで承認待ちの処理が抜けている。(チェックはしてるのだがその後の処理がない)
ということで、wp-trackback.phpを急遽修正。
これでオッケーかと思いきや。コメント欄じたいには承認待ちで非表示になってるんだが、サイドバーのコメント一覧のほうには表示されてしまっている。(これはたぶんコメント一覧のほうの問題だろう。やれやれ。(^_^;)
ということで、今度はそっちを見てみます。(いつになったら寝れるのだろう…)
うーむ、どうやらSQL文に条件付けなければならんらしい。(やりかたわからん。(^_^;)
ということで、しばらくコメント一覧のほうがお見苦しいので表示を消します。
明日修正できたらまた表示しますのでしばらくお待ちを。(もう寝ます)
コメントスパム対策(MT-Blacklist-v1.65 導入)
ここに統合したので1週間後には閉鎖しようと思ってたZousan Softwares blogなんだが、実は数日前からコメントスパムの攻撃を受けている。
毎回ご丁寧にほぼ全部(確認してないけど)の記事にコメントスパムを付けていきやがるので一度に40〜50ぐらい付いてくる。しかも全部違うIPアドレスだ。
コメント通知メールを設定してるのでその度にメールも大量にやってくる。ある意味スパムメールでもある。(^_^;
これまではたま〜に1、2件のコメントスパムだったので、IP制限ぐらいで特に何も対策してこなかった。
そんなもんで最初の2回ぐらいの攻撃までは全部ひとつひとつ手作業で削除してたんだが、こんだけ毎日やられるとさすがにやってらんないと思い、昨日MT-Blacklistというプラグインを導入したんである。
まあ1週間後には閉鎖するつもりなので放置でもいいんだが、ものは試しとやってみた。
導入の説明はわかりやすいところがあったんだが見失ってしまった。後で見つかったら追記します。(すいません。役に立たん。(^_^;)
んで、今朝も「んがーっ!」と吠えたくなるぐらいコメントスパムを付けられていたんだが、このプラグインのおかげで一気に消せるようになったので非常に楽ちんであった。
ということで、MT使いのかたには導入をお薦めしときます。(なんで標準で付いてないんだろう?)
QRコード
