Home > 雑記 > 今度はコメントSPAMですか

今度はコメントSPAMですか

  • 2006-05-21 (日) 20:07
  • 雑記
  • hatena count
  • save this page del.icio.us

とりあえず、うっとい事この上なす。

一応、見つけるたびに消しにはかかっているものの、不定期でポンポンと入れてきやがりまして…。とりあえず、SPAMerのIPアドレスでWhoisやらNslookupかけてネットワーク名かDescription引っ張ってきたりした。たいした意味は無いが、傾向くらいはつかめるかなぁとか思って。

222.113.116.231→kornet.net 韓国。
61.249.248.249→不明 KRNICの管轄ではあるらしい。つまり韓国。
217.56.108.227→ITALSISTEMI-SRL イタリアだってよ。
218.54.191.156→HANANET-HIGHBAN-MEKA0202 どこかと思ったらまた韓国。
129.187.168.250→LRZ-MUNICH-NET それっぽく、ドイツ。
219.44.228.231→SOFTBANK BB CORP そのままやん…。ハゲ孫のとこ。
220.72.213.159→KORNET-INFRA000001 韓国。Korea-telecomだそうだ。

サンプル標本は7本。今までには20ほどあったけど、気にせず消してた。まぁ、傾向としては韓国が多く、あとはランダム。驚くべきはSoftbankだなぁ。Softbankっつか、YahooBBか。IPアドレスだけなので、確信は持てんけど多分、YahooBB。本来なら「数字~.bbtec.softbank~」って感じのリモホ出てるしなぁ。
ちょっと、思ったのが、時間がかなり似通った時間に投稿されている事。もう消しちゃったけど、1個コメント入ると一気に3つ4つ入る。それの時間があまりにも近い時間になっているので、もしやウイルスの類かなーと。もしくは踏み台にされちゃってるとか。わからんけど。

どうしたもんやら、うむー…。

関連エントリ:

Comments:3

ぐふぃ 06-05-25 (木) 23:41

まぁメーリングリストとか入るとたくさん来ますけどね。対策してほしいなぁとは思うが。

ボット系ウイルスが、ルータを介してない、一般家庭のごくごく普通のPCに感染してゾンビサーバ化され、外部からのIRCを使った指令に従って大量のスパムを送信しているんだそうです。一発の命令に従って一斉に動作するので、時間が似てるのかもしれません。

コピーしたWindowsを使ってて、アップデートしないためふさがれなかったセキュリティホールを突いて進入してきますから、コピー大国の中国・韓国が多いのかも。
他の国でもWindowsの値段は「変わらない」ので、中国ではWinXPは20万円くらいに相当するらしいです。そらだれも買わんがな。

ぐふぃ 06-05-25 (木) 23:43

rootkit系のウイルス(WinのAPIを乗っ取って自分自身を完全に隠す)だと発見は
まずムリですが、心配ならば
ttp://www.lavasoft.de/japanese/software/adaware/
ttp://www.microsoft.com/athome/security/spyware/software/default.mspx
これとかでウイルスだけでなくスパイウェアも検知してみてください。
上のは入力内容を保存するcookieも削除対象にしてるので、必ず20コくらいは見つかるはず。

Yama 06-05-26 (金) 0:22

詳しい解説どうもありがとうな感じだこれ!
なんかオマエさん、専門職っぽいぜ!?(いや、そうだろう。
あれだなー。トロイ的なワームみたいだな。
しかしこっちで対策しにくいのが辛ぇなぁ。
踏み台にされているのが普通のPCで有る以上、なんか対策しにくいと思うんだけどな。
トラバはURL込みのコメント文ではじくように設定はしてて、効果上がってるけど、
さすがに通常コメントを制限するとなぁ。微妙だ。
ドメインごととかで制限かけれるのが一番ヨイ。
出来たらなぁ…。テラウザス(‘A`)

まぁ、せっかく教えてもらったし、自分のもセキュリティ見直してみる。

Comment Form
Remember personal info

Home > 雑記 > 今度はコメントSPAMですか

アーカイブ
Freearea

Return to page top