チケット #5307

Wiki荒らし対応をお願いします。
登録: 2004-12-11 23:05 最終更新: 2008-11-26 19:57

報告者:
担当者:
チケットの種類:
状況:
完了
コンポーネント:
(未割り当て)
マイルストーン:
優先度:
5 - 中
重要度:
5 - 中
解決法:
なし
ファイル:
なし

詳細

以前に「[#5070] Webサーバのアクセスログを見たいのです
が」でWikiの荒らしの対応をお願いした者です。

再び荒らしが頻発するようになっています。
以下のページをご覧いただければ状況がわかると思います。
http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?mycmd=diff&mypage=%A5%EA%A5%F3%A5%AF%B8%B5%B5%AD%CF%BF%BD%FC%B3%B0%A5%EA%A5%B9%A5%C8%A4%CB%C0%DF%C4%EA%A4%F2%A4%B7%A4%BF%A4%CE%A4%C7%A4%B9%A4%AC%B2%E1%B5%EE%A4%CE%A4%AC%BE%C3%A4%A8%A4%DE%A4%BB%A4%F3
http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?mycmd=diff&mypage=Hatena%A5%B9%A5%BF%A5%A4%A5%EB

対応をお願い致します。よろしくお願いします。

チケットの履歴 (16 件中 3 件表示)

2004-12-13 10:55 更新者: tach
コメント
Logged In: YES
user_id=101

221.219.53.156 ですね.同じく中国のようです.
221.216.0.0/13 からの POST をブロックしました.
2004-12-13 10:55 更新者: tach
  • チケット完了時刻2004-12-13 10:55 に更新されました
  • 担当者caesar から tach に更新されました
  • 状況オープン から 完了 に更新されました
2004-12-13 21:04 更新者: n-t
  • 状況完了 から オープン に更新されました
コメント
Logged In: YES
user_id=3698

対応ありがとうございました。

しかし、再びやられました。
http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?mycmd=diff&mypage=README
http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?mycmd=diff&mypage=RD

いたちごっこになっていますが、よろしくお願いいたします。
2004-12-14 05:47 更新者: tach
  • 状況オープン から 完了 に更新されました
  • チケット完了時刻2004-12-14 05:47 に更新されました
コメント
Logged In: YES
user_id=101

これらはすべて同じところから近い時間に来ています。
つまり、すでに対策済みです。
2004-12-20 23:19 更新者: n-t
  • 状況完了 から オープン に更新されました
コメント
Logged In: YES
user_id=3698

度々申し訳ありませんが、先週後半にまたWiki荒らしがありました。

http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?mycmd=diff&mypage=Party2%2E0
http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?mycmd=diff&mypage=PgsqlIO
などです。
よろしくお願い致します。

ところで、ClosedになっているアイテムをOpenに戻して書き込んで
おりますが、新規アイテムを起こすほうがよいでしょうか。
2004-12-20 23:19 更新者: n-t
コメント
Logged In: YES
user_id=3698

度々申し訳ありませんが、先週後半にまたWiki荒らしがありました。

http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?mycmd=diff&mypage=Party2%2E0
http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?mycmd=diff&mypage=PgsqlIO
などです。
よろしくお願い致します。

ところで、ClosedになっているアイテムをOpenに戻して書き込んで
おりますが、新規アイテムを起こすほうがよいでしょうか。
2004-12-20 23:39 更新者: tach
  • 状況オープン から 完了 に更新されました
  • チケット完了時刻2004-12-20 23:39 に更新されました
コメント
Logged In: YES
user_id=101

IPアドレスを変えておなじアタックを仕掛けてきてますね….
また中国のようです.
こんどは,以下のアドレス範囲をブロックしました.

221.196.0.0/15
221.198.0.0/16

サポートアイテムの登録はどちらでもかまいません.
新規でも既存のアイテムの再オープンでも楽な方でお願いします.
再オープンのほうが,情報がまとまるようになって良いですね.
2005-01-15 00:33 更新者: n-t
  • 状況完了 から オープン に更新されました
コメント
Logged In: YES
user_id=3698

1/6頃に大量に、またここ数日荒しがやってきています。

1/6頃の分
http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?mycmd=diff&mypage=SizeFilter
http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?mycmd=diff&mypage=BookmarkletList
ここ数日の分
http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?mycmd=diff&mypage=SandBox
http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?mycmd=diff&mypage=Anhttpd%A4%C7tdiary
などです。

よろしくお願い致します。
2005-01-19 18:16 更新者: tach
  • 状況オープン から 完了 に更新されました
  • チケット完了時刻2005-01-19 18:16 に更新されました
コメント
Logged In: YES
user_id=101

サーバ側では広範囲に対処しているのですが,
/home/groups/t/td/tdiary-users/cgi-bin/.htaccess
によって override されてしまっているため,サーバ側での
対処が無効になっています..htaccess での対処をやめて
いただくか,新たに追記していただければ大丈夫かと思います.

現在は以下のように設定しています.

<Limit POST>
Order deny,allow
Deny from 60.24.0.0/13
Deny from 221.216.0.0/13
Deny from 221.196.0.0/15
Deny from 221.198.0.0/16
Deny from 210.128.90.0/28
</Limit>

よろしくお願いします.
2005-01-31 02:14 更新者: n-t
  • 状況完了 から オープン に更新されました
コメント
Logged In: YES
user_id=3698

先日は当方での設定をすっかり忘れて、的外れな報告をしていて申
し訳ありませんでした。

本題ですが、今度はまた別系統の荒らしが来ています。
http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?mycmd=diff&mypage=CascadingStyleSheet
http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?mycmd=diff&mypage=AboutWiki
などです。

よろしくお願い致します。
2005-01-31 13:07 更新者: tach
コメント
Logged In: YES
user_id=101

61.48.0.0/14 を deny しました.

現在の設定状況をどこかに書いておくようにしますね.
2005-02-20 00:59 更新者: n-t
  • 状況オープン から 完了 に更新されました
  • チケット完了時刻2005-02-20 00:59 に更新されました
2005-02-20 00:59 更新者: n-t
  • チケット完了時刻2005-02-20 00:59 に更新されました
2005-12-23 03:32 更新者: n-t
  • 状況完了 から オープン に更新されました
コメント
Logged In: YES
user_id=3698

掲示板
(http://tdiary-users.sourceforge.jp/cgi-bin/wforum/wforum.cgi)
への spam 投稿が頻発するようになりました。

以下の投稿は URL を書き並べる spam で、この掲示板の
性質上これらのホストからの適正な投稿があるとは
考えにくいので deny していただくことはできますか。

Harold 05/12/19-18:05 JST 【cache2.pr.k12.ut.us】
Keith 05/12/21-14:49 JST 【cache2.pr.k12.ut.us】
Joseph 05/12/21-16:59 JST 【cache2.pr.k12.ut.us】
Mike 05/12/22-06:14 JST 【cache2.pr.k12.ut.us】
John 05/12/22-12:05 JST 【cache2.pr.k12.ut.us】
Colin 05/12/22-18:54 JST 【cache2.pr.k12.ut.us】
Harold 05/12/22-20:53 JST 【cache2.pr.k12.ut.us】

Harold 05/12/19-14:51 JST 【C1-PRSTLH1.yacast.fr】
Harold 05/12/20-16:32 JST 【C1-PRSTLH1.yacast.fr】
Keith 05/12/20-21:30 JST 【C1-PRSTLH1.yacast.fr】
2005-12-23 12:43 更新者: sugi
  • 状況オープン から 完了 に更新されました
  • チケット完了時刻2005-12-23 12:43 に更新されました
コメント
Logged In: YES
user_id=439

deny しました。
2008-11-26 19:57 更新者: sado

添付ファイルリスト

添付ファイルはありません

編集

ログインしていません。ログインしていない状態では、コメントに記載者の記録が残りません。 » ログインする