« Movable Typeの脆弱性と対策が公開 | メイン | WebサービスをAmazonで知る(後編)が公開 »
TBスパムボット 来襲!
昨日、相当広範囲に同様のトラックバックスパムがあったようで、対策として、同じように英語のみのトラックバックをはじく設定をした方や"mt-tb.cgi"をリネームして対策した方もいらっしゃる様子。
FeedBack: "トラックバックスパム" を含む最新エントリ
早いとこ終息するといいのですが。とりあえず、「ひらがな」を含まないトラックバックをはじく対策方法もあるよってことで、お知らせトラバしてみます。
ふとメールボックスを見ると、Blogへのトラックバックが大量に来ている。
何事かと思えば、トラックバックを利用したスパム。
しかも、同じものがご丁寧に各エントリーごとに投稿されてる。
コメントスパムは日に何十件、そしてとうとうトラックバックスパムもおいでなさった。
オンラインポーカー というタイトルで オンラインカジノ を宣伝してらっしゃる。
設置を頼まれていた友人のBlogも含めて何回かくらったので傾向がわかってきた。
最新の7~10件のエントリーには投稿しない。気付かれにくくするため?
よく見てみると、一つひとつIPアドレスが違う。
おそらくトラックバックスパム用のプログラムでプロキシ経由して投稿してるんだろう。
慌てて対策を探すも、なかなか見つからない。そうしてる間にも、トラックバックは増えていく。
そうだ!
まず、トラックバックの投稿機能を止めておこう。
ということで、MovableTypeCGIディレクトリの"mt-tb.cgi"のパーミッションを変更。
ふー、これでゆっくり探せる。
対策には、"MT-BlackList"というプラグインが有効のよう。
んー、しかしリストでのブロックには限界があるし、コメントスパム対策で使ってるような「ひらがな対策」できるといいのだけど・・・。
しかし、このすでに投稿されてしまった70ものトラックバックを手作業で削除するのかい!?と気が遠くなってきた。
誰か、解決策を作ってる人はいないか?と検索。
Memo Leaves: 編集メニュー画面からコメントスパムを一括削除
http://www.ikepon.jp/~kenji/movabletype/archives/000265.html
そのものズバリ。
ありがたい。感謝。
しかも、このエントリーへのトラックバックは同じような被害にあった人のリンク集になっているので辿っていくと有益な情報が山ほど見つかる。
徒波|大量 Trackback スパムに困り果てて MT-Blacklist を導入
こちらの記事の末尾に「コメントスパムを一括削除」の一括できる件数を増やす方法が書かれています。
蛇足ですが、デフォルトでは管理画面の最新のコメント・トラックバックの表示件数は5つですが、増やせます。 (home)/lib/MT/App/CMS.pm で「## Application methods」を検索、以下を眺めれば箇所はすぐ分かります。「limit => 5」の数字部分をお好みで増やせば良し。
これで、トラックバックスパムを一気に削除してしまいましょう。
結局、コメントスパムと同様の「ひらがな対策」を"mt-tb.cgi"に組み込んでみたら動作したのでこれで様子見。
→ダメでしたorz
大量のトラックバックスパムの再爆撃をくらいました(^^;
原因を調べると、コメント用「ひらがな対策」をそのまま使ったんでは意味がないと言うことが判明。
トラックバック技術仕様書
↑のページを参考にして、チェックするバラメータを 'text'(コメント本文) から 'excerpt' (トラックバック要約)に変更することで、希望どおりに動作(要約にかな文字を含まなければ500エラー)。
今度こそ対処完了!?
※「かな対策」の詳しいやり方は載せてしまうと、海外スパマーに対策の対策をされてしまう可能性があるので、書いてません。参考にした資料の中に。それと↑の方法を組みあわせてみてください。
<参考記事>
Comment SPAM くらった: blog.bulknews.net
こういう消し方はスマートですね。トラックバックでもできそう。
↓実行されてる方を見つけました。
F's Garage:MT TrackBackスパムを消す
DBからデータを削除したあとに、エントリを再構築することでblog上からも削除されます。参考SQL文
delete from `mt_tbping` WHERE tbping_blog_name like '%poker%' or tbping_blog_name like '%texas%' or tbping_source_url like '%poker%' or tbping_source_url like '%texas%' ;参考にしていただくのは構いませんが、WHERE以降をつけずに「delete from `mt_tbping`」だけで実行するのは絶対にやめてくださいね。トラックバックが全部消えてしまいますので。
鵺的:想空間: mt-spamstop-tb_20050202
別の対処方法として<A>タグを含むトラックバックをブロックするプラグインも公開されてます。
Ogawa::Memoranda: Quasi-Spam Filter Plugin
より高度な設定が可能なプラグインもあります。
Open Proxy からの Trackback Ping を拒否する MT プラグイン: blog.bulknews.net
http://tanaka.sakura.ad.jp/archives/000328.html
シンプルにトラックバック用のプログラムファイルをリネームして回避する方法。
追記
Trackback の脆弱性についての勧告: blog.bulknews.net
プロキシ経由ではなくて、こういうスパムの送り方もあるんですね。
今後は、日本語でのスパムも登場するでしょうし、抜本的な対策が必要かも。
うーん、頭痛くなってきた。
と思ってたら・・・
サーチエンジンの対処を変えて、スパムを投稿すること自体を無意味にしていこうという取組みのようです。素晴らしい。
MovableTypeで、この'nofollow'タグをサポートするには
Movable Type Publishing Platform: Movable Type 'nofollow' plugin
このプラグインでコメントもトラックバックもいけます。
多くのBlogで実装されれば、徐々に沈静化していきそうですね。
そこが知りたい!検索エンジンの裏側
今回のnofollowのサポートについては、ここの解説がわかりやすい。
Movable Typeモデルの終焉:風のまにまに号
スパムは抑止できたとしても、アタックに使われる可能性は残ってますね。
もうすでに対策が取られてるかもしれないですが、興味深い記事です。
カテゴリ
MovableTypeトラックバック(23)
このブログ記事を参照しているブログ一覧: TBスパムボット 来襲!
このブログ記事に対するトラックバックURL: http://a-h.parfe.jp/mt4/cgi-bin/mt-tb.cgi/92
æ¨æ¥ã®15æéããã ããã©ãã¯ããã¯ãç¥ãããã¡ã¼ã«ã沢山å±ããããããªãã¨å... 続きを読む
æ¨æ¥ã®ãã©ãã¯ããã¯ã¹ãã ã¯æ¬å½ã«é ã«ãã¾ãããä¸ã¤ä¸ã¤æ¶ããªããã¶ã¤ã¶ã¤ã¨æ±ã... 続きを読む
æè¿ã³ã¡ã³ãã«ãªã³ã©ã¤ã³ã«ã¸ãæ¥ãªããªã¼ã¨ãã¯ãã¯ãã¦ããã§ããã© TãBãã«ã 続きを読む
ä»åã®ãã©ãã¯ããã¯ã¹ãã ã¸ã®å¯¾çã¯ã³ã¬ã使ã£ã¦ã¿ããã¨ã«ãã¾ããã å®ã¯ãmixiãã®MTã®ã³ãã¥ããã£ã§ç¥ã£ããã§ããã©ï¼ä¹ ã ã«ãmixiããã¦ããã§ããã¦ã¿ã¾ããã»ã»ã»ï¼ãpluginã... 続きを読む
ã1æéãããã§ãå¤ãã®è¨äºã«ãã©ãã¯ããã¯ã¹ãã ãâ¦ï¼¿|ï¿£|â 100åã¯è»½ã 続きを読む
1ã¨ã³ããªæå ¥ã¨ã æèµ·ãã¦é£¯é£ã£ã¦ãã£ã¨ä½æ¥ãã客ããã«ã¡ã¼ã«åºããã MT-Blacklistã®è¨å®ä½æ¥ããããæ´æ¿¯ãããã¨ã... 続きを読む
2æ3æ¥ã®ååä¸ã«ãã©ãã¯ããã¯ã¹ãã ãé£ãã£ã¦ããããã§ãã ï¼ 240ãããã®TBãé£ãã£ã¦ã¾ãã(æ³£) ç¹ããé£ãç¶æ³ã ã£ããã¨ãäºæ³ããã¾ãã ãè¿·æãããããã¾ããã 対çã¨ãã... 続きを読む
æ¨æ¥ãã³ã¡ã³ãã¹ãã ã®å¯¾å¿ãããããä»åº¦ã¯ããä¸å¯§ã«ãã©ãã¯ããã¯ã«å¤ãã¦ãã¹ã... 続きを読む
ãã®ããã°ã§ã¯ãã³ã¡ã³ãã¹ãã 対çã¨ã㦠ã²ãããª2æåãå«ã¾ãªãã³ã¡ã³ããã¯ãã ã¨ããè¨å®ãè¡ã£ã¦ãã¾ãããã以ä¸ã®çç±ã«ããæ°ãããã©ã°ã¤ã³ãå°å ¥ãããã¨ã«ãã¾ããã... 続きを読む
AUSGANG SOFTããããæç¨ãªãã©ãã¯ããã¯ãé ããTBã¹ãã ã«é¢ããæ ... 続きを読む
ã¾ããããã£ãã½(`д)ï¾ ããããä¸å¯§ã«IPã¢ãã¬ã¹ã¡ããã¡ããå¤ãã¦éã£ã¦... 続きを読む
å æ¥ã®Mac miniã®è¨äºã«2件ã»ã©ãã©ãã¯ããã¯ããã£ãã®ã§ããâ¦ã ãªã³ã¯ 続きを読む
ã³ã¡ã³ãã¹ãã ãè½ã¡çããã¨æã£ãããä»åº¦ã¯ãã©ãã¯ããã¯ã¹ãã ã è²ã æ¤ç´¢ãã¦å¯¾çãæ½ãã¾ãããããã°ããæ§åè¦ã§ãã... 続きを読む
ã³ã¡ã³ãã¹ãã ã¯èãããã¨ããããã©ããã©ãã¯ããã¯ã¹ãã ãªãã¦ããã®ãï¼ ãã... 続きを読む
ã³ã¡ã³ãSPAMã¯2ãã¤ããã§ãã¯ã®ããããçºçãã¦ããªãã®ã ããæè¿ãã©ãã¯ã... 続きを読む
å æ¥ãã©ãã¯ããã¯ã¹ãã 対çãããããè¦ã¤ãã¦ã¨ã³ããªãããã®ä¸ããBianca... 続きを読む
2æ15æ¥ã«ã¹ãã ã³ã¡ã³ããé²æ¢ããæªç½®ãæ¡ã£ãã®ã§ãããä»åº¦ã¯ãã©ãã¯ããã¯ã«ããã¹ãã ãï¼æ¥100ååä½ã§æ¥è¥²ãã¦ãã¾ããã¨ãããã¨ã§ããã¡ãã«ã¤ãã¦ã対çãæ¡ãã¾ããã 続きを読む
ããã°ã¼âªã¹ãã ããï¼ ã¨ãããã¨ã§ã2æ¥ãããã¾ãã(TдT) æçµçã«cgi... 続きを読む
ããã°ã¼âªã¹ãã ããï¼ ã¨ãããã¨ã§ã2æ¥ãããã¾ãã(TдT) æçµçã«cgi... 続きを読む
ããã°ã¼âªã¹ãã ããï¼ ã¨ãããã¨ã§ã2æ¥ãããã¾ãã(TдT) æçµçã«cgi... 続きを読む
ããã°ã¼âªã¹ãã ããï¼ ã¨ãããã¨ã§ã2æ¥ãããã¾ãã(TдT) æçµçã«cgi... 続きを読む
ååã®ã¦ã§ããã°ã®ã³ã¡ã³ãã¹ãã æ»æã«ç¶ããã³ã¡ã³ãããã¯ã¸ã®ã¹ãã ãæ¥ãããã«ãªãã¾ããã ååã®ã¹ãã 対çãåèã«ãã¦ãä»å¾ã¯TBã¹ãã 対çãå®æ½ãã¾ããã... 続きを読む
no followã¿ã°ã§ã¯ã¹ãã ã¯ããã«ã¯æ¢ã¾ãã¾ããã
ã¹ããã¼ãno followã¿ã°ã«æ°ã¥ãã¾ã§ã¯éãç¶ãããã¾ãã®ã§ãã¨ã«ããä½ããã®å¯¾çãå ¥ããå¿ è¦ãæãã¾ããã
> color99 ãã
ãææãããã¨ããããã¾ãã
è¦äºã«åçæããã¦ã¾ããï¼^^;
ãããªå¯¾çãã®ãã©ã¡ã¼ã¿ãéã£ã¦ããããããè¨å®ããªããã¦ããã¹ããã¦ã¿ã¾ãã
ã¯ããã¾ãã¦maemuki.comã®kotaã¨ç³ãã¾ã(^^)ãã©ãã¯ããã¯ãããã¨ããããã¾ããã
ãã©ãã¯ããã¯ã¹ãã 対çãªãã¦ã®ããããã§ããï¼ãããå½¹ç«ã¤æ å ±ãããã¨ããããã¾ãããç§ã試ãã¦ã¿ããã¨æãã¾ããããã«ãã¦ãç§ä»¥å¤ã®äººãåãæéã«ãã©ãã¯ããã¯ã¹ãã ãåãã¦ããã¨ã¯ã»ã»ã»æ¬å½è¿·æã§ããããé¨å±ã®ä¸ã§ã¶ã¤ã¶ã¤æå¥è¨ããªããæ¶ãã¦ãã¾ãã(^_^;)
ã§ã¯ã§ã¯å¤±ç¤¼è´ãã¾ãã
ãã¡ã¯å ¨ãéãæ¹æ³ã§TBã¹ãã 対çãããã®ã§ããã
ãã®å¾ãªãã¨ããããã¯ã§ãã¦ããæ§ã§ãã
è¿·æ極ã¾ããªãæ»æã§ãã
TBãããã¨ããããã¾ãã
ãã¡ã¯.htaccessã§æªããããªIPãããã¯ãã¡ããã¾ãããã§ããããã·å¤ãããããå¹æç¡ãã§ãããâ¦ã²ãããªãã§ãã¯ãå ¥ãã¦ã¿ããã¨æã£ã¦ã¾ãã
ããã°ãã¯ã
å ¨ããã¹ã´ã¤éã®ã¹ãã ã§è¿·æãªãã¨ãã®ä¸ãªãã£ãã§ããã
ä»æ¥ããã©ãã©ã¨æ¥ã¦ã¾ãããã
å½¹ã«ç«ã¤æ å ±ãããã¨ããããã¾ããã
対çãã¦ã¿ã¾ãã
ããã©ãã¯ãã㯠ãããã¨ããããã¾ãm(_ _)m
Ï(ã»ã»)ã¯ãããã°äººãã使ã£ã¦ãã¦ãã³ã¡ã³ãããã©ãã¯ããã¯ãã¡ã¼ã«ã§éç¥ããè¨å®ã«ãã¦ãã¾ãã
ãã®ãããä¸æ°ã«90é以ä¸ã®ã¡ã¼ã«ãåä¿¡ãã¦é©ãã¾ãã(ï¿£â¡ï¿£;) (ãã®å¾ã30é以ä¸ã®ã¡ã¼ã«ãåä¿¡)
ããã°äººã§ã¯ ãã§ã«å¯¾çãããããã§ããããã©ãã¯ããã¯ã¹ãã ãæ¶ãã®ã¯ä¸è¦å´ã§ãã(´ã»ï½ªã»ï½)
ã¿ãªãã¾ããç²ããã¾ã§ãã
ãã³ãã«è¿·æãªä¸ã«ãæå³ãããã®ããï¼ï¼ã£ã¦ããæ°ãã
ã§ããéããããããªå¯¾çãéãã¦ã¿ã¾ããã
ã³ã³ãã°ãããã°äººãªã©MTãã¼ã¹ã®Blogãµã¼ãã¹ã«ãå½±é¿ãåºã¦ããæ§åã
ã³ã¡ã³ãã¹ãã 対çã®çµé¨ããã£ã¦ããããªãæ©ãã«å¯¾å¦æ¹æ³ãç¨æãããæãããã¾ãã
å°ãã§ãæ²éåã«å½¹ç«ã¦ã°å¬ããã§ãã
TBãããã¨ããããã¾ãã
ãã¡ãã®TBã¹ãã ã®å¯¾å¿ãåèã«ãããããã£ã¦ã¿ã¾ãããããã¾ãããã®ã ãããããã
ãã¾ãããã¾ãããã«ï¼
ããã°ãã¯ï¼
ä»ãã¾ãã«online pokerããã¹ãã æ»æåãã¦ã¾ãï¼æ³£ï¼
ãããããTBãããã¨ããããã¾ãã
ããããåèã«ããã¦ããã ãã¾ããã
color99ã§ãã
ç§ã®æã§ã¯blosxomç¨ã®ã¹ãã 対çãå ¬éãã¦ãã¾ããããã®ãã³ï¼ï¼´ç¨ã«
http://color99.s58.xrea.com/b/blosxom.cgi/MT-esb/c200502052103.htm
ã¨ããã®ãè¨ç»ãã¦ãããååè ãåééå§ãã¾ããã
ããããèå³ããããã§ãããåå ãã¦ä¸ããã
ã¯ããã¾ãã¦ï½ãTBãããã¨ããããã¾ãã
ãã¡ãã«æ¥ã¦ããã®ã¨ã³ããªãèªã¾ãã¦é ãã
ãã²ãããªå¯¾çããTBã«ãæ½ãã¦ã¿ãã¨ããã
ãã¾ãåé¿ã§ãã¦ãã¾ãã
ãããã¨ããããã¾ããï½ã
ã¯ããã¾ãã¦ï¼ä»¥åããã¾ã¾ã«ããããããã«è¨±å¯ãé ããé ã家ã«Typekeyã¨ã©ã¼åé¿ç·¨ãUPããã¦ããã ããshunã¨ç³ãã¾ãã
ããããããçµç±ã§ãã¡ããç¥ããæåãã¾ããï¼
ãã£ããã§ãããã©ãã¯ããã¯ããã¦ããã ãã¾ããã
é ã家ã®ã»ãã«è¿½è¨ããã¦ããã ããã®ã§ããããåé¡ããã¾ãããããã«åé¤ãã¾ãã®ã§ãç³ãä»ããã ããã¾ãã
å½æ¹ãã¡ãã£ã¨å¤ãMT3.01jaãªã®ã§ããç¡äºç¨¼åãã¦ããããã§ããæ¬å½ã«ç´ æµãªææ¡ããããã¨ããããã¾ããã½(´ã¼ï½)ãâª
ã¿ãªãããããã¨ããããã¾ãã
ãå½¹ã«ç«ã£ã¦ãããã§ããªã«ããã§ãã
ãã®å¾ã®çµéãæ¸ãã¾ãã¨ã対çå¾ããã©ãã¯ããã¯ã¹ãã ã¯ãã¿ãªã¨æ¢ã¾ãã¾ããã
ã¢ã¯ã»ã¹ãã°ãè¦ãã¨ãæ¥ã«ãã£ã¦ã¯40件ãã¾ãæ¥ã¦ããããã§ããããªãã¨ãé²ãã¦ããããã§ãã
ãã ããã¤ãã¯ãã®å¯¾çã対çããã¦ãã¾ãæ°ãããã®ã§ããã®å¾è¦ã¤ãã対çãããã¤ã追è¨ãã¦ãã¾ãã
> Shunãã
MT3ç³»ã§ãæå¹ãªãã§ããï¼è²´éãªæ å ±ãããã¨ããããã¾ãã
ã¦ãããããããã¼ã¸ã§ã³ã¢ããããããã¨æãã¤ã¤ãªããªãéãè °ãããã£ã¦ãã¾ããï¼^^;