TBスパムボット 来襲!

| コメント(15) | トラックバック(23)

昨日、相当広範囲に同様のトラックバックスパムがあったようで、対策として、同じように英語のみのトラックバックをはじく設定をした方や"mt-tb.cgi"をリネームして対策した方もいらっしゃる様子。

FeedBack: "トラックバックスパム" を含む最新エントリ

早いとこ終息するといいのですが。とりあえず、「ひらがな」を含まないトラックバックをはじく対策方法もあるよってことで、お知らせトラバしてみます。


ふとメールボックスを見ると、Blogへのトラックバックが大量に来ている。
何事かと思えば、トラックバックを利用したスパム。
しかも、同じものがご丁寧に各エントリーごとに投稿されてる。

コメントスパムは日に何十件、そしてとうとうトラックバックスパムもおいでなさった。
オンラインポーカー というタイトルで オンラインカジノ を宣伝してらっしゃる。


設置を頼まれていた友人のBlogも含めて何回かくらったので傾向がわかってきた。
最新の7~10件のエントリーには投稿しない。気付かれにくくするため?
よく見てみると、一つひとつIPアドレスが違う。
おそらくトラックバックスパム用のプログラムでプロキシ経由して投稿してるんだろう。


慌てて対策を探すも、なかなか見つからない。そうしてる間にも、トラックバックは増えていく。

そうだ!
まず、トラックバックの投稿機能を止めておこう。
ということで、MovableTypeCGIディレクトリの"mt-tb.cgi"のパーミッションを変更。

ふー、これでゆっくり探せる。

対策には、"MT-BlackList"というプラグインが有効のよう。
んー、しかしリストでのブロックには限界があるし、コメントスパム対策で使ってるような「ひらがな対策」できるといいのだけど・・・。




しかし、このすでに投稿されてしまった70ものトラックバックを手作業で削除するのかい!?と気が遠くなってきた。

誰か、解決策を作ってる人はいないか?と検索。

Memo Leaves: 編集メニュー画面からコメントスパムを一括削除
http://www.ikepon.jp/~kenji/movabletype/archives/000265.html

そのものズバリ。
ありがたい。感謝。

しかも、このエントリーへのトラックバックは同じような被害にあった人のリンク集になっているので辿っていくと有益な情報が山ほど見つかる。

徒波|大量 Trackback スパムに困り果てて MT-Blacklist を導入
こちらの記事の末尾に「コメントスパムを一括削除」の一括できる件数を増やす方法が書かれています。

蛇足ですが、デフォルトでは管理画面の最新のコメント・トラックバックの表示件数は5つですが、増やせます。 (home)/lib/MT/App/CMS.pm で「## Application methods」を検索、以下を眺めれば箇所はすぐ分かります。「limit => 5」の数字部分をお好みで増やせば良し。

これで、トラックバックスパムを一気に削除してしまいましょう。





結局、コメントスパムと同様の「ひらがな対策」を"mt-tb.cgi"に組み込んでみたら動作したのでこれで様子見。

→ダメでしたorz
大量のトラックバックスパムの再爆撃をくらいました(^^;

原因を調べると、コメント用「ひらがな対策」をそのまま使ったんでは意味がないと言うことが判明。

トラックバック技術仕様書
↑のページを参考にして、チェックするバラメータを 'text'(コメント本文) から 'excerpt' (トラックバック要約)に変更することで、希望どおりに動作(要約にかな文字を含まなければ500エラー)。

今度こそ対処完了!?

※「かな対策」の詳しいやり方は載せてしまうと、海外スパマーに対策の対策をされてしまう可能性があるので、書いてません。参考にした資料の中に。それと↑の方法を組みあわせてみてください。



<参考記事>

Comment SPAM くらった: blog.bulknews.net
こういう消し方はスマートですね。トラックバックでもできそう。

↓実行されてる方を見つけました。
F's Garage:MT TrackBackスパムを消す

DBからデータを削除したあとに、エントリを再構築することでblog上からも削除されます。

参考SQL文
delete from `mt_tbping` WHERE tbping_blog_name like '%poker%' or tbping_blog_name like '%texas%' or tbping_source_url like '%poker%' or tbping_source_url like '%texas%' ;

参考にしていただくのは構いませんが、WHERE以降をつけずに「delete from `mt_tbping`」だけで実行するのは絶対にやめてくださいね。トラックバックが全部消えてしまいますので。

きままにポロポロ: コメントスパム ひらがな対策

鵺的:想空間: mt-spamstop-tb_20050202
別の対処方法として<A>タグを含むトラックバックをブロックするプラグインも公開されてます。

Ogawa::Memoranda: Quasi-Spam Filter Plugin
より高度な設定が可能なプラグインもあります。

Open Proxy からの Trackback Ping を拒否する MT プラグイン: blog.bulknews.net

http://tanaka.sakura.ad.jp/archives/000328.html
シンプルにトラックバック用のプログラムファイルをリネームして回避する方法。

追記
Trackback の脆弱性についての勧告: blog.bulknews.net
プロキシ経由ではなくて、こういうスパムの送り方もあるんですね。
今後は、日本語でのスパムも登場するでしょうし、抜本的な対策が必要かも。
うーん、頭痛くなってきた。
と思ってたら・・・

nofollow!: blog.bulknews.net

サーチエンジンの対処を変えて、スパムを投稿すること自体を無意味にしていこうという取組みのようです。素晴らしい。

MovableTypeで、この'nofollow'タグをサポートするには

Movable Type Publishing Platform: Movable Type 'nofollow' plugin

このプラグインでコメントもトラックバックもいけます。
多くのBlogで実装されれば、徐々に沈静化していきそうですね。

そこが知りたい!検索エンジンの裏側
今回のnofollowのサポートについては、ここの解説がわかりやすい。

Movable Typeモデルの終焉:風のまにまに号
スパムは抑止できたとしても、アタックに使われる可能性は残ってますね。
もうすでに対策が取られてるかもしれないですが、興味深い記事です。

追記 Trackback の脆弱性についての勧告: blog.bulknews.net プロキシ経由ではなくて、こういうスパムの送り方もあるんですね。 今後は、日本語でのスパムも登場するでしょうし、抜本的な対策が必要かも。 うーん、頭痛くなってきた。 と思ってたら・・・ nofollow!: blog.bulknews.net サーチエンジンの対処を変えて、スパムを投稿すること自体を無意味にしていこうという取組みのようです。素晴らしい。 MovableTypeで、この'nofollow'タグをサポートするには Movable Type Publishing Platform: Movable Type 'nofollow' plugin このプラグインでコメントもトラックバックもいけます。 多くのBlogで実装されれば、徐々に沈静化していきそうですね。 そこが知りたい!検索エンジンの裏側 今回のnofollowのサポートについては、ここの解説がわかりやすい。 Movable Typeモデルの終焉:風のまにまに号 スパムは抑止できたとしても、アタックに使われる可能性は残ってますね。 もうすでに対策が取られてるかもしれないですが、興味深い記事です。

トラックバック(23)

トラックバックURL: http://a-h.parfe.jp/mt6/mt-tb.cgi/92

昨日の15時過ぎから 、トラックバックを知らせるメールが沢山届き、すごいなあと喜... 続きを読む

昨日のトラックバックスパムは本当に頭にきました。一つ一つ消しながらぶつぶつと汚い... 続きを読む

試行錯誤のこの暖かき日々 - TBカジノが出てきてます (2005年2月 2日 23:02)

最近コメントにオンラインカジノ来ないなーとホクホクしてたんですけど T B に  続きを読む

今回のトラックバックスパムへの対策はコレを使ってみることにしました。 実は「mixi」のMTのコミュニティで知ったんですけど(久々に「mixi」をウロチョロしてみました・・・)、pluginã... 続きを読む

The cube of †††ai††† - トラックバックスパム (2005年2月 3日 02:30)

 1時間くらいで、多くの記事にトラックバックスパムが…_|ï¿£|○ 100個は軽く 続きを読む

1エントリ投入と。 朝起きて飯食ってずっと作業。お客さんにメール出したり MT-Blacklistの設定作業をしたり洗濯したりと。... 続きを読む

Orbium -そらのたま- - フリースペース (2005年2月 3日 15:00)

2月3日の午前中にトラックバックスパムを食らっていたようです。 # 240くらいのTBを食らってました(æ³£) 繋がり難い状況だったことが予想されます。 ご迷惑をおかけしました。 対策としã... 続きを読む

昨日、コメントスパムの対応をしたら、今度は、ご丁寧にトラックバックに変えて、スパ... 続きを読む

このブログでは、コメントスパム対策として ひらがな2文字を含まないコメントをはじく という設定を行っていましたが、以下の理由により新しいプラグインを導入することにしました。... 続きを読む

AUSGANG SOFTさんから有用なトラックバックを頂き、TBスパムに関する情... 続きを読む

またきやがったヽ(`Д´)ノ しかもご丁寧にIPアドレスちょこちょこ変えて送って... 続きを読む

ライター気取りでGo! - トラックバックの作法 (2005年2月14日 01:59)

先日のMac miniの記事に2件ほどトラックバックがあったのですが…。 リンク 続きを読む

コメントスパムが落ち着いたと思ったら、今度はトラックバックスパム。 色々検索して対策を施しましたが、しばらく様子見です。... 続きを読む

コメントスパムは聞いたことあるけれど、トラックバックスパムなんてあるのか? しか... 続きを読む

コメントSPAMは2バイトチェックのおかげか発生していないのだが、最近トラックバ... 続きを読む

先日トラックバックスパム対策をいろいろ見つけてエントリし、その中からBianca... 続きを読む

2月15日にスパムコメントを防止する措置を採ったのですが、今度はトラックバックによるスパムが1日100個単位で来襲しています。ということで、こちらについても対策を採りました。 続きを読む

さらばー♪スパムよ〓! ということで、2日かかりました(TдT) 最終的にcgi... 続きを読む

さらばー♪スパムよ〓! ということで、2日かかりました(TдT) 最終的にcgi... 続きを読む

さらばー♪スパムよ〓! ということで、2日かかりました(TдT) 最終的にcgi... 続きを読む

さらばー♪スパムよ〓! ということで、2日かかりました(TдT) 最終的にcgi... 続きを読む

molly's開発日記 - TBスパム対策 (2005年10月23日 00:00)

前回のウェブログのコメントスパム攻撃に続き、コメントバックへのスパムも来るようになりました。 前回のスパム対策を参考にして、今後はTBスパム対策も実施しました。... 続きを読む

コトバの向こうには - スパム (2006年5月12日 23:19)

最近、このブログがスパムで荒らされるようになっちゃいました。へんなトラックバック... 続きを読む

コメント(15)

no followタグではスパムはすぐには止まりません。
スパマーがno followタグに気づくまでは送り続けられますので、とにかく何らかの対策を入れる必要が有りますよ。

> color99 さん

ご指摘ありがとうございます。
見事に再爆撃されてますね(^^;

「かな対策」のパラメータが違っていたらしく、設定しなおして、テストしてみます。

はじめましてmaemuki.comのkotaと申します(^^)トラックバックありがとうございました。

トラックバックスパム対策なんてのがあるんですね!すごく役立つ情報ありがとうございました。私も試してみたいと思います。それにしても私以外の人も同じ時間にトラックバックスパムを受けていたとは・・・本当迷惑ですよね。部屋の中でぶつぶつ文句言いながら消していました(^_^;)

ではでは失礼致します。

うちは全く違う方法でTBスパム対策をしたのですが、
その後なんとかブロックできている様です。

迷惑極まりない攻撃です。

TBありがとうございます。
うちは.htaccessで怪しそうなIPブロックしちゃいました。でもプロキシ変えられたら効果無いですしね…ひらがなチェック、入れてみようと思ってます。

こんばんは。
全く、スゴイ量のスパムで迷惑なことこの上なかったですね。
今日もチラホラと来てますが。。

役に立つ情報ありがとうございました。
対策してみます。

 トラックバック ありがとうございますm(_ _)m

σ(・・)は「ブログ人」を使っていて、コメントやトラックバックをメールで通知する設定にしています。
そのため、一気に90通以上のメールを受信して驚きました( ̄□ ̄;) (その後も30通以上のメールを受信)

ブログ人では すでに対策をしたそうですが、トラックバックスパムを消すのは一苦労でした(´・ェ・`)

みなさま、お疲れさまです。
ホントに迷惑な上に、意味があるのかよ!?っていう気が。
できる限り、いろんな対策を集めてみました。

ココログやブログ人などMTベースのBlogサービスにも影響が出ていた様子。

コメントスパム対策の経験もあってか、かなり早めに対処方法が用意された感じがします。
少しでも沈静化に役立てば嬉しいです。

TBありがとうございます。
こちらのTBスパムの対応を参考にわたしもやってみましたが、うまくいくのだろうか。。。
うまくいきますように!

こんばんは!
今、まさにonline pokerからスパム攻撃受けてます(泣)

ありがたいTBありがとうございます。
たくさん参考にさせていただきました。

color99です。
私の所ではblosxom用のスパム対策を公開していますが、このたびMT用に
http://color99.s58.xrea.com/b/blosxom.cgi/MT-esb/c200502052103.htm
というのを計画しており、協力者を募集開始しました。
もし、ご興味がおありでしたら参加して下さい。

はじめまして~、TBありがとうございます。
こちらに来て、このエントリを読ませて頂き、
「ひらがな対策」をTBにも施してみたところ、
うまく回避できています。
ありがとうございました~。

はじめまして!以前、きままにポロポロさんに許可を頂き、隠れ家にTypekeyエラー回避編をUPさせていただいたshunと申します。
ポロポロさん経由でこちらを知り、感動しました!
さっそくですがトラックバックさせていただきました。
隠れ家のほうに追記させていただいたのですがもし問題ありましたらすぐに削除しますのでお申し付けくださいませ。
当方、ちょっと古いMT3.01jaなのですが無事稼動しているようです。本当に素敵な提案、ありがとうございましたヽ(´ー`)ノ♪

みなさんありがとうございます。
お役に立ってるようで、なによりです。

その後の経過を書きますと、対策後、トラックバックスパムはピタリと止まりました。
アクセスログを見ると、日によっては40件あまり来ているようですが、なんとか防げているようです。

ただ、いつかはこの対策も対策されてしまう気がするので、その後見つけた対策もいくつか追記しています。

> Shunさん
MT3系でも有効なんですね!貴重な情報ありがとうございます。
ウチもそろそろバージョンアップしようかと思いつつなかなか重い腰があがっていません(^^;

コメントする

このブログ記事について

このページは、AUSGANG SOFTが2005年2月 1日 17:47に書いたブログ記事です。

ひとつ前のブログ記事は「Movable Typeの脆弱性と対策が公開」です。

次のブログ記事は「WebサービスをAmazonで知る(後編)が公開」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

ウェブページ