kosenconf.jpのSpam攻撃について

14 views
Skip to first unread message

jigsaw

unread,
Nov 20, 2011, 8:41:25 PM11/20/11
to kose...@googlegroups.com
じぐそうです。

少し前に大量のURLの貼られたページが投下されるSpamをバスターしたばかりなのですが、変なSpamがまた湧いていたのでポチポチバスターしていたのですが、

・若干関連したキーワード(HNなど)のタイトルに一文だけ書かれたページが投下されている
・既存のページが消去され、書き換えられている

が大量にありすぎて、現在進行形で消しているんですがおっつかないかもしれないので連絡まで。えらい人、なにかしらの対応できるなら、お願いします。とりあえず、出来る限り(休み時間の間しか使えないですが)対応しておきます。

以上、よろしくお願いします。

Daichi OBINATA

unread,
Nov 20, 2011, 9:44:37 PM11/20/11
to kose...@googlegroups.com, earth...@gmail.com
大日向です
じぐそうくん、連絡ありがとう。

> 村山さん
なにか対応できますか?
攻撃元のアドレスやドメインが特定できるようなら弾けばよさそうですが、
すぐに特定が難しければ、Wikiの更新自体を一時的に凍結してもいいと思います。
# いまのところ、開催準備が動いているのは038tokyoだけだし・・・

よろしくお願いします。

2011/11/21 jigsaw <takaya.jigs...@gmail.com>:

> --
> ○高専カンファレンスwiki
> http://kosenconf.jp/
> ○高専カンファレンスグループ
> http://groups.google.co.jp/group/kosenconf?hl=ja
> ○高専カンファレンスコミュニティ
> http://kosenconf.g.hatena.ne.jp/
>

--
Daichi OBINATA

jigsaw

unread,
Nov 20, 2011, 10:37:37 PM11/20/11
to kose...@googlegroups.com, earth...@gmail.com
じぐそうです。
先ほどのが取り急ぎの連絡になってしまったので少しだけ補足です。

Wikiに関しては、現在有志の皆さんの協力もあって一通り元通りになったと思われます。ただ、手作業なので漏れがあるかもしれません。
攻撃されたページを見ると、随分昔の開催のページや関連ページなども攻撃を受けているようなのでclosedになっているページは凍結をかけた方がよいかもしれません。
また、更新する際にCAPTCHA認証を置くなどするのも対策になるかもしれません。


> 村山さん
なにか対応できますか?
攻撃元のアドレスやドメインが特定できるようなら弾けばよさそうですが、
すぐに特定が難しければ、Wikiの更新自体を一時的に凍結してもいいと思います。
#  いまのところ、開催準備が動いているのは038tokyoだけだし・・・

Spamの対応するの2回目なのに加えて、今回は前回よりも大規模で復旧も大変だったのですが、向こう側に関しては、自分はどうしようもないのでよろしくお願いしますー。

Yohei Murayama

unread,
Nov 22, 2011, 9:25:43 AM11/22/11
to kose...@googlegroups.com
むらやまです。

じぐそうくん、対応ありがとうございます。
wikiは1ヶ月分のバックアップがありますので、いったん凍結して復旧してみます。

新たに書き込まれるのは、ちょっと見てみますが、パターンがあれば対応をいれたいと思います。

よろしくおねがいします。

2011/11/21 jigsaw <takaya.jigs...@gmail.com>:

> --
> ○高専カンファレンスwiki
> http://kosenconf.jp/
> ○高専カンファレンスグループ
> http://groups.google.co.jp/group/kosenconf?hl=ja
> ○高専カンファレンスコミュニティ
> http://kosenconf.g.hatena.ne.jp/
>

--
//****************************************
Yohei Murayama
Mail: mura...@gmail.com
Blog: http://mura.stoic.jp/
Twitter: http://twitter.com/yomuraya
//****************************************

Yohei Murayama

unread,
Nov 23, 2011, 5:36:39 AM11/23/11
to kose...@googlegroups.com
むらやまです。

Wikiへのスパム対策できました。
Akismet (Wordpressのスパム対策) で投稿をチェックするようにしました。
http://lsx.sourceforge.jp/?Plugin%2Fakismet.inc.php

もしスパム判定されても、reCAPTCHAで回避が可能です。

コンテンツの方はじぐそうくんの尽力もあり、ほとんどのコンテンツが復旧できていることを確認しました。

よろしくお願いしますー。

2011/11/22 Yohei Murayama <mura...@gmail.com>:

jigsaw

unread,
Nov 23, 2011, 8:46:49 PM11/23/11
to kose...@googlegroups.com
じぐそうです!

対応ありがとうございましたー!

だいたい復旧できてるみたいでホッとしました。またなにかありましたらよろしくお願いします。

Daichi OBINATA

unread,
Nov 24, 2011, 9:07:38 PM11/24/11
to kose...@googlegroups.com, earth...@gmail.com
村山さん

大日向です。
対応ありがとうございました。
ただ、残念ながらspamを防ぎきれていないようで、今日になって
また破壊されているページが見られます。
スパム判定のエラーを突いてきていそうです。

取り急ぎ、アラームだけ投げておきます。

2011/11/24 jigsaw <takaya.jigs...@gmail.com>:
> じぐそうです!
>
> 対応ありがとうございましたー!
>
> だいたい復旧できてるみたいでホッとしました。またなにかありましたらよろしくお願いします。


>
> --
> ○高専カンファレンスwiki
> http://kosenconf.jp/
> ○高専カンファレンスグループ
> http://groups.google.co.jp/group/kosenconf?hl=ja
> ○高専カンファレンスコミュニティ
> http://kosenconf.g.hatena.ne.jp/
>

--
Daichi OBINATA

Yohei Murayama

unread,
Nov 25, 2011, 10:33:44 PM11/25/11
to kose...@googlegroups.com
むらやまです。

防ぎきれない場合があるようですね。

http://kosenconf.jp/?cmd=akismet
Spamフィルタのログを見ると一定の効果がありそうです。

このフィルタ+ヒューリスティックなチェックも入れてみたいと思います。

それまでは、ちょっと手で直していくしかなさそうです。。。

2011/11/25 Daichi OBINATA <earth...@gmail.com>:

--

Reply all
Reply to author
Forward
0 new messages