- Wikiへの要望(解決済)#lf9827c3 項目的に同じ内容なのでこちらに対応策は書いています。 -- ごりゅ@管理
- 次期pukiwikiでスパム対策は実装されるようですが、それまでの間、こちらでも出来るだけの事はしたいと思います。しかし、対応が完了するまでは、申し訳ありませんが皆さんの協力をお願いします。 -- ごりゅ@管理
- よくある質問のコメントに、おそらく巡回botによる書き込みが何回か行われています。本件の傾向としては全てロシアドメインのURLへのリンクになっていますね --
- よくある質問/コメントに危険URLの書き込みがありました --
- このページとよくある質問/コメントに危険URL書き込みあり --
- 以前Linkページに行ったスパム対策を各被害にあっているページのプラグインに施しました -- ごりゅ@管理
- よくある質問/コメント 2007-05-08 (火) 09:45:33 ロシアドメインのいつものやつ --
- korokozabr 以下.ruのURLリストというコメントが定期的にきてますね --
- コメントデータが補足出来たので、処置しました、今までのやり方だと引っかからないタイプですね;; -- ごりゅ@管理
- 今日の朝に、ここ(「安全のために」の項)のコメントに危険URLの書き込みがありました。HELLO〜で始まるもので、時間は9時47分です。 --
- 2007-05-31 (木) 19:02:58 「掲示板が見れません」の項のコメントにスパム --
- 報告有難うございます。コメントデータから上手く対応できたはず・・・ -- ごりゅ@管理
- 本ページに .ro ドメインのサイトへのスパムコメント有り --
- [モンスター/地域別一覧(War_Age)] に.eduドメインのスパムが連続多重投稿。 削除ついでにコメントを分離しました[モンスター/地域別一覧(War_Age)/コメント] --
- 最近このページへのスパムが多すぎるのですが何とかなりませんでしょうか --
- イタチゴッコなので思い切って、日本語を含まないコメントは全面カットの改良を施しました。 -- ごりゅ@管理
- MenuBarの多数の項目を日本語アダルト系サイト?へ書き換えられていたので修正 --
- MuneBarの各項目が ttp://www■celebe■net/ (.を■で表現)に変えられていたので修整。 ↑も、このアドレスだったので次もありそうです --
- ↑と同一の荒らし MuneBarを直しました --
- xrea.comは全部弾いてしまった方がよさそうですね MoE Wikiだけだなく、他のWikiも軒並みほぼ同時刻にやられてる --
- 今朝、及び先ほどの改変されたサイトへ飛んだ際の危険性はどれ程のものでしょうか?危険性によって注意すべき事や対処法の紹介をしたりしようかと思います --
- また改変されてますね… --
- 15:07ぐらいに再修正 15:55頃再度悪意ある改変 15:56修正 --
- 16:47頃再修正 --
- 18:45 荒らし発生 18:46修正 --
- アクセスログから該当者を特定しました、残念ながら日本からのアクセスです、アクセス制限は掛けておきましたが、wiki側にも細工が必要になると思います -- ごりゅ@管理
- 該当のURLが含まれる場合は、弾くようにwikiを変えました -- ごりゅ@管理
- 別ゲームのWiKiでは上記の他xxz.jp/***というURLでの書き替えも行われだしました。一応報告まで。 --
- 情報有難うございます、弾くように対策しておきました。 -- ごりゅ@管理
- MoE Wiki Uploaderのmoe126.jpg エロ画像 --
- メニューバー改変 ttp://www■23styles■com/bbs/ 接続先は中国 --
- 確認しましたがソースチェッカーによると「ウィルスVBS/Psyme」を発見とのこと。絶対踏んではいけません --
- 消した後でトップに種類と踏んだ場合の対処法も載せた方が良いと思う、消しましただけだと余計に不安を招く --
- 該当ドメインが含まれる場合も、弾くように設定しました。 -- ごりゅ@管理
- イタチゴッコなので、Menubarには、指定したドメイン以外のリンクは張れないようにするとか、考える必要がありそうですね -- ごりゅ@管理
- WarAgeページの改ざんを修正しました ( www■yy14-kakiko■com/bbs/ になっていた) --
- 今回のは古いタイプみたいだし、スキャンすればまず大丈夫っぽいかな --
- 接続先はやはり中国の同じ場所で、仕込まれるウィルスも同じくVBS/Psymeです --
- Menubarのみ認証式にするとか考えています、改造する為のまとまった時間が取れるまでは、都度禁止ワードに追加するしか・・・今回の改ざんについては対応させました -- ごりゅ@管理
- 移動されてるけど安全の為にのリンクと注意書きは強制的にでもトップに置くとかして目に付く所に置いた方が良いと思う --
- searchik■info というのがリンク集に頻繁に追加されているのですが、内容についてのコメントがないのと、他の無関係のところにも多数見かけられるものなので削除しています。 --
- 対応しておきました。 -- ごりゅ@管理
- t522a:ttp://h660v■searchik■info -- c832t 2007-10-02 (火) 19:48:02 h660vとかがランダム?にかわってる模様 --
- 失礼、上のオートリンク消そうと修正を試みてますが編集できない模様 --
- URLプラグインのみ、別処理系統だったのを忘れていました、修正は施しておいたので、これで大丈夫だと思います・・・ -- ごりゅ@管理
- Linkページで特定のサイトを載せる載せないで編集合戦が発生しています。事態の沈静化のため、一時的凍結など何らかの措置をお願いします。 --
- 上とは別件でLinkページに関係ないYahoo海外ブログ(旅行券販売?)のが頻繁に追加されています。 --
- すみません、私自身病気に掛かっていった為、対応できませんでした -- ごりゅ@管理
- 対応の為に、Linkページを一時凍結しました、スパムの詳細情報を教えてください。 -- ごりゅ@管理
- tp://blog.360.yahoo.com/blog-(ランダム文字列?) のような形式で、ほぼ15分ごとに一回自動的に投稿されるタイプのようでした。 --
- Linkのバックアップの228 (2007-10-20 (土) 09:46:15)、230 (2007-10-20 (土) 10:00:44)などに残っています --
- 今後の事も考えて、コメントプラグインでは実施している、コメントに日本語を含まない物はNGになるように変更しました。 -- ごりゅ@管理
- tp://www■ie6xp■com/playonline/ TOPページのリンクをすべてこれに書き換えられる 接続先は中国 --
- スクリプトで何か悪さしてそうなのでもちろん踏んじゃダメ --
- 該当ドメインが含まれる場合は、処理を中断するように修正対応させました。 -- ごりゅ@管理
- 14:05頃に料理と複製が削除されていたので今復活させた --
- エロ動画のアドレスがたくさん貼り付けられたページが作成されていたので消しておきました --
- 該当ドメインと卑猥な単語は弾くように設定しました。 -- ごりゅ@管理
- 要望、提案掲示板に書き込みがあるようです。 --
- スレッドを削除しておきました、酷くなるようだと、そちらも対策の必要があるかもしれませんね -- ごりゅ@管理
- Virus感染によるBOTの仕業だから、1バイト文字のみを弾くようにすれば書き込まれなくなるとおもう --
- 9:33トップページ改変 9:38に元に戻した --
- 要望、提案掲示板に再度botによる書き込み --
- ↑は削除されたようですが本日再度書き込みあり。やはりフィルタは必要かと --
- 報告有難うございます、フィルタ機能は無い為、改造による実装になりますが、まとまった時間が取れないので、今しばらくは都度削除の対応になりそうです。 -- ごりゅ@管理
- 28日再書き込み。一日巡回になってるかも? --
- メニューバーに書き換え有り、修正済み --
- 22:26頃メニューバーが外部へのものになっていたらしい --
- このページに何度か業者によるコメントが追加されているようです --
- 本ページに対する毎度のスパムを削除 タイトルからしてカジノの広告らしい xanga■com 追記:[マクロ]ページにもスパム有り。関連リンクにこっそり混ぜられていた模様 [まぐろ:■ttp://deai■ganriki■net/] --
- ページの全てか一部をそのまま同じページにコピペする荒らしが見受けられるので適当にチェックをお願いします。 --
- ↑編集が重なると起こるWikiの仕様によるもの 荒らしとは明らかに違う --
- 承知しています、ページに変更内容が無くそれ以前の変更とも間があり編集が重なりにくいと思われものもありましたので。編集する際は変更後、差分などで見直しをお願いします。 --
- 該当URL2個を追加、articleプラグインに独自判定関数を追加しました。 -- ごりゅ@管理
- イタチゴッコなのでPOSTに認証を掛けるのが、無差別なSPAMにはもっとも有効かもしれません -- ごりゅ@管理
- 掲示板、業者の書き込みありです --
- 多数ページ書き換え http://www○soracger○com/blog/ http://www○homepuon○net/blog/ および http://www○caremoon○net/wiki/main.htm ※このアドレスは危険URLのひとつです。 --
- 正規表現か何かを使って既に存在しているリンクを無差別に書き換えているだけみたいなので、トップページの編集を管理者のみに制限する(これは負担を考えると現実的ではないですね)とか、ID/Passを要求するとか、CAPTCHAを導入するとかした方がいいかもしれませんね。 --
- やはり、これ以上は、対処しきれないので、試験的に認証をかけます -- ごりゅ@管理
- 独断先行で申し訳ありません、問題があれば、此処か掲示板の方にお願いします。 -- ごりゅ@管理
- お疲れ様です。IDとパス入力で更新出来ました。ただし単語検索でもIDとPASSを要求されました。wikiの仕様詳しく知らないので仕様なら仕方ありませんが。 --
- 言われて見れば確かに、検索も引っ掛かりますね、ディレクトリ単位でしか認証のOn/Offを制御出来ないので、現状は仕様となってしまいそうです・・・ -- ごりゅ@管理
- メニューバーに ミラーサーバ 2,3が追加されていましたが、正しいのかどうか確認取りたいです。(確認取れるまで 仮削除しました) -- ふぉとん
- ↑追加: ミラー2は事実上ツール配布サイト ミラー3のサイトのメニューには、ミラー2及び ミラー3のリンクなし -- ふぉとん
- 2は昔から協力されてるサイトですね、3も大して問題ないような?復活させときましたので何か大きな問題が無い限りそのままでお願いします。 --
- 要望、提案掲示板にスパムが投稿されています --
- ↑削除されたようですがまた同様のスパムです。英数記号のみの投稿は遮断出来ませんでしょうか? --
- 連絡有難うございます。スレッドは削除しておきました。規制については掲示板の設定ではどうにもならないので改造する方向で対応したいと思います。 -- ごりゅ@管理
- 要望提案掲示板、またまたスパムです --
- 掲示板のその他、Chaos Age 戦績速報報告スレッドにスパム --
- 同スレッド、一気に大量のスパム投稿です --
- 上記スレッドに再度スパム投稿 --
- 再度スパム投稿です。やはり根本的に対処しないことには続きそうです --
- 対策を施しました。特定の文字列が入っていないと弾かれます。詳細は掲示板に表示しています -- ごりゅ
- 掲示板の方の要望のほうにスパムが付いてますので削除の方御願いします --
- 連絡ありがとうございます。遅くなってしまいましたが対応しました -- ごりゅ
- 掲示板→要望,提案掲示板にスパム投稿 --
|