- そろそろ鯖限界、重すぎ。近々サーバのリプレイスしますので、リプレイス当日は6時間ほど見れなくなります。(続きコメント有) -- 鯖管理人
- リプレイス実施の日程につきましては、決まり次第最低でも5日前にはこちらに告知します。 -- 鯖管理人
- 1月31日のAM3〜AM12の間に移転作業を実施します。6時間くらい見れなくなりますのでご注意ください。 -- 鯖管理人
- なお、古いサーバはしばらく動かすので、移転失敗しても当日までのデータは消えることはないです。 -- 鯖管理人
- テスト書き込みです。 -- 鯖管理人
- たぶん移行完了。いらないプログラムは相当削ったので、動かない場合は教えてください。 -- 鯖管理人
- 数日前とついさっき、NTTのほうで障害があったため接続が不安定でした。ご迷惑をおかけして申し訳ないです。 -- 鯖管理人
- InterWikiNameを最新版に更新しました。 --
- 1日と半日近くずっと同じページのりロードをし続けている「大阪府」のso-netの某IPを蹴ってます。次同じSegmentからアタックがあったらCIDRブロック単位で蹴りますので、so-netの方には先に謝っておきます。 -- 鯖管理人
- アップローダーにくだらないネタ画像貼ったの誰だよ・・・ --
- 時刻のチェックを怠って申し訳ないのですが、多分10/31に大量のページに対して、アカウントハックと思われるURLを書き込んだ者がいるようです。可能であればアクセス禁止措置をお願いします。 --
- ofsfx-06p2-96.ppp11.odn.ad.jp, 220.110.103.122, ms.hohoo.co.jpをアクセス禁止しました。 --
- 中華がこのドメインまたはIPアドレスから日本語設定[ja]でURL(h t t p://〜)を書き込んだようです。今回行った措置は永久的なものになります。 --
- 対応ありがとうございましたm(_ _)m --
- ofsfb-(ODN Bフレッツ東京)に引き続きofsfx-(ODN光ネクスト東京)からの書き込みだけを禁止しました。 --
- 11/7 16:30〜17:00頃にかけて、アカウントハックと思われるURLが10数ページに渡り張られていました。 --
- 11/8 00:00〜4:30頃に、アカウントハックと思われるURLが34ページに渡り張られていました。 --
- 11/7,11/8のアカハックは同一犯(URL一緒)でした。以下はアクセス元: --
- 220.99.88.242(220-99-88-242.ip1.george24.com), 211.8.210.134(211008210134.cidr.odn.ne.jp), 122.18.239.59(ipbf2704marunouchi.tokyo.ocn.ne.jp) --
- それと、in(インドのccTLD)を書き込み不可にしました。同時に、上の3つのIPアドレスを禁止しました。 --
- アカウントハックの犯人は*.odn.ne.jpからあの手この手で書き込みしていると推測します。BOTNETを使って書き込みしている可能性もあるため、odn.ne.jp全規制は保留します。対応策を考え中…。 --
- そして、報告と復元ありがとうございます。 --
- 更新履歴に出ている全てのページで『Ragnarok Onlineの攻城戦で使った経費(アイテム)を計算』と始まる怪しいURLの記載あり。多分アカハックのURLと思われるのでご注意。 --
- 11/11 上記のURLが入っているページのほぼ全てに対して、2行の除去を実施 --
- 再び削除。有意なドメイン等に含まれてしまう可能性もあるが[拡張子exeは禁止]等はNGにできないか。 --
- zip/lzh/scrを禁止ワードに追加しました。これにexeを加えた4つが現在の禁止ワードです。 --
- 今後、中華のアカハック業者のIP BAN範囲を/24(Cクラス1個分)と広く規制します。 --
- 以後は接続拒否IPのリストです。 --
- 143.90.173.1/24 ofsfx-06p2-???.ppp11.odn.ad.jp --
- 211.8.210.1/24 211008210???.cidr.odn.ne.jp --
- 220.99.88.1/24 220-99-88-???.ip1.george24.com --
- 203.174.87.1/24 203-174-87-???.rev.ne.com.sg --
- 122.18.239.1/24 ipbf2704marunouchi.tokyo.ocn.ne.jp --
- 118.102.11.1/24 idc-67-11-102-???.hkt.cc --
- 220.99.88.1/24 220-99-88-???.ip1.george24.comは別人でしたので解除しました。巻き添えてしまい、すみませんでした。 --
- 218.45.24.0/22 VPNプロキシ(有限会社ユキワークスタイル) --
- 218.45.27.0/24(有限会社ユキワークスタイルの上位、株式会社ネットフォレスト (Netforest,Inc)) --
- ODNのIPを使っているアイピーコア(cidr.odn.ne.jp)を全部書き込み規制しました。次回、ODNの他のドメインからのアカハック書き込みがあった場合はODN全部(odn.ad.jp/odn.ne.jp/odn.jp)を規制対象にします。 --
- IP-COREに割り当てられたIPを全てBAN対象にしました。 --
- ODNの中華は未実装Wiki特化の攻撃(拡張子phpに変更)を他Wikiにもそのまま使用。今後は対策した内容を非公開とする場合もあります。 --
- キリが無い気が… いっそ編集者登録制にしてみては? --
- 編集のしやすさが未実装Wikiの良さと考えています。よって対処方法がそれ以外にない状態に追い込まれるまではこのままにします。 --
- 再びアカハックと思われる書き込みがありましたので修正。今度は拡張子phpを使っておりました。左メニューから直にいけるページは全部見たと思われますが、取りこぼしもあるかもしれませんのでご注意下さい。 --
- ありがとうございます。URLの一部と拡張子phpを禁止ワードに加えました。 --
- 主な実行形式の拡張子(zip, lzh, exe, scrなど)を禁止単語とドメインに加えました。 --
- InterWikiNameの「狩場情報ひっそり」の部分は削除した方が良いのではないでしょうか。停止していましたが、停止中に改ざんされたためページを削除したようです --
- InterWikiNameの「狩場情報ひっそり」の部分を全部コメントアウトしました。 --
- 左のメニュー編集から飛ぶとQuery string too longと出てメニューが編集できないようです。文字化け?直接ページにアクセスすると編集可能でした。 --
- 後日、時間ができたときに調査する予定です。 --
- 修正しました。(原因は拡張子phpを禁止したせいで文字化け+警告文字挿入でした) --
- 右上に出てくるconvert_cacheのリンク先を現在のものに変更しました。(hack.tvからnakata.mobiへ) --
- 対応ありがとうございました。 --
- 202.90.191.24(例の支那系アカハック犯)を接続禁止しました。 --
- ついでにURL書き込みで関連JPドメインを規制しました。次回、アカハックの書き込みがあれば、URL書き込み全規制を検討します。 --
- トップページに「天安門事件」「六四事件」と書いてみては? -- 中国避けに?