sum-2ch-a

8 : 2008/05/19(月) 00:24:28 0

>>7
内容ですが、
・自分で作成した本の紹介
・メールフォーム
・独自アカウント
・会員制ページ
を作りたいと思っています。

62 : 2008/05/20(火) 17:31:53 0

粘着さんは頭悪いんですねｗ

63 : 2008/05/20(火) 17:53:34 0

頭良かったら粘着なんてしない

67 : 2008/05/20(火) 18:41:24 0

自分の名前で検索すると
as1.s271.xrea.com/01/12/contents_235.html
aqaq.s317.xrea.com/01/17/contents_16.html
がヒットして、ものすごく迷惑なんですが、ページ削除などの対処などは出来ないのでしょうか。
管理者の連絡先は無いし、xreaの迷惑サイトの通知に連絡しても、一ヶ月以上反応無し・・・
近々、論文検索などで自分の名前が検索されるだろうから、早急に対処したいのですが・・・

72 : 2008/05/20(火) 19:01:13 0

ソースチェッカー
http://so.7walker.net/index.php?site=as1.s271.xrea.com%2F01%2F12%2Fcontents_235.html&hua=

94 : 2008/05/21(水) 13:39:21 0

前スレでhttp://www.myipneighbors.com/を利用して質の悪い同居者を
やっつけれ！てなことが書かれてたので、何気に同居のSPAMサイトを
悪戯してやったら、ISPから警告が来てしまいました。＞＜

149 : 2008/05/24(土) 14:32:05 0

php4のサーバ空くのまってんだけど無理か？

194 : 2008/05/27(火) 21:36:12 0

XREAって昔から全鯖BBQ焼かれてたと思うけど。
新しい鯖だったから登録を免れていただけで。
さくらも弾かれるはず。

198 : 2008/05/27(火) 22:33:44 0

http://stress.junos.mobi/graph.html?x_s25　ふいた

232 : 2008/05/29(木) 00:58:57 0

>>231
サンクス

いってみたけど　イマイチ分からん
要は一時的な不具合　って感じのことでOK？

236 : 2008/05/29(木) 07:32:07 0

s333糞重いぞ

246 : 2008/05/29(木) 17:59:44 0

>>242
時折鋭利に負荷があがる現象は調べてないけど、それまで負荷が大きかったのは
スパマーアタックを放置しているユーザーがいるからです。その該当CGI(掲示板)を
みるとほぼ1分に一度書き込みがなされて、すぐには繋がらない状態になってる。
管理者があてにならんので直接そのユーザーに苦情をいったけどね。そのあと6時間
後から負荷は減ったけど、スパマーアタックはつづいてるようです。

URLはさらさないけどね。アクセスカウンタをみてると1日に2000以上は書かれてるよ
うにみえます。

247 : 2008/05/29(木) 18:02:42 0

>>246
日本語で尾ｋ

254 : 2008/05/29(木) 18:30:07 0

>>246
その手のスパムアタックは掲示板に直接データをPOSTしてるんだから、アクセスカウンタは回らないのでは？

以前、1日のスパムを調べるために、スパムに引っかかったら「NGワードが入っています」
のようなアクセスカウンタつきのページを出すようにしたんだが、カウンタは一度も回らなかった。
（カウンタとは別に吐いてたタイムスタンプやホストのログはちゃんと残ってたので、スパムそのものがきてないってことはない）
一応アクセスログを確認したが、掲示板スクリプトにPOSTされた形跡はあったがカウンタページが呼ばれた形跡はなかった。

263 : 2008/05/30(金) 09:42:18 0

XREA+購入してから半日ほど経ってるが、最大容量が50MBから一向に増えない。
何度ファイルをアップしても「552 Transfer aborted. Disk quota exceeded」。

俺がedquotaコマンドのシェルは用意してやってもいいからさっさとやってくれ・・・

303 : 2008/05/31(土) 11:01:14 0

テストを推奨するなよ

324 : 2008/06/01(日) 00:02:36 0

鯖の負荷を見てみよう
http://stress.junos.mobi/

328 : 2008/06/01(日) 01:51:22 0

負荷をstressと訳しちゃうあたりに知能の低さをうかがわせる

334 : 2008/06/01(日) 10:58:13 0

あのー、load avarage (平均負荷)って言葉を聞いた事ありませんかね？

347 : 2008/06/01(日) 20:07:22 0

s332の今日10時以降からの豹変っぷりｗｗ
http://stress.junos.mobi/graph.html?x_s332

353 : 2008/06/02(月) 15:01:13 0

そもそも 334 は何に対するレスだったんだ？独り言？

ところで、XREA（VD）ってGmailからのメールが受け取れないんだね。
GmailにXREA（VD）が弾かれるのか、XREA（VD）がGmailを弾いているのか。

355 : 2008/06/02(月) 15:26:18 0

>>351
こんな時間にレスしておいてニートとかいわれてもｗ

そんなことはどうでもいいけど、間違ってるなら間違ってることを証明してほしいものですな。
所詮人格攻撃やレッテル貼りに終始してる時点でそんなことすらできなさそうだけどｗ

>>353
散々がいしゅつなんで過去スレ探してみてくれ。

374 : 2008/06/03(火) 17:40:21 0

>>373
ユーザ入力をサイタイズもせずにデータベースに投げる処理を書いてたら、
どこのレンタルサーバで運用しててもSQLインジェクションに遭うよ。

>>370 の記事のタイトルに「サイト運営者」って書いてあるのは、そういうこと。

396 : 2008/06/04(水) 15:00:33 0

http://www.s143.xrea.com/jp/admin.cgi

復旧まだー？
もうすぐ２４時間経つぞ。

420 : 2008/06/05(木) 09:03:15 0

無料プランにGoogle Adsenseのコードが挿入されますが、
それとは別にアフィリエイト広告とか、
別IDのGoogle Adsenseのコードを別領域に貼り付けるといった行為は許可されてますか？

430 : 2008/06/05(木) 12:25:05 0

>>425
私≠420ですが.

> ＞別IDのGoogle Adsenseのコードを別領域に貼り付けるといった行為
> これはダメです。
> xreaではなく、googleの規約に違反するはず。

どの規約でしょう? 探したけど見つかりませんでした.

473 : 2008/06/06(金) 06:48:17 0

申し込みしようか迷ってるんですけど
T7200 2.00GHz x 2ってどうなの？

504 : 2008/06/08(日) 12:51:05 0

ちょっと聞いて欲しい。
無料のxreaの広告で、自動挿入じゃなくて自分で挿入する形式の奴あるよな。

<script type=”text/javascript” src=”http://imgj.xrea.com/xa.j?site=xxx.sxxx.xrea.com”></script>
<noscript><iframe height=”60″ width=”468″ frameborder=”0″ marginheight=”0″ marginwidth=”0″ scrolling=”no” allowtransparency=”true” src=”http://img.xrea.com/ad_iframe.fcg?site=xxx.sxxx.xrea.com”>
<a href=”http://img.xrea.com/ad_click.fcg?site=xxx.sxxx.xrea.com” target=”_blank”>
<img src=”http://img.xrea.com/ad_img.fcg?site=xxx.sxxx.xrea.com” border=”0″ alt=”xreaad”></a></iframe></noscript>

ってやつ。
これの<script type=”text/javascript” src=”http://imgj.xrea.com/xa.j?site=xxx.sxxx.xrea.com”></script>
が入ってると怪しげなIPにアクセスするんだが？
61.238.148.112 : 81
このIPは香港のIP。ぐぐると危険なIPっぽいんだが大丈夫なのか？
<script type=”text/javascript” src=”http://imgj.xrea.com/xa.j?site=xxx.sxxx.xrea.com”>
を削除すると、広告はしっかり表示されるが、そのIPへのアクセスは無くなる。
自分以外のxrea借りてて<!–nobanner–>で広告位置変えてるサイトを見てみたが、
上のタグ入ってるサイトは全部そこへのアクセスがある。
<!–nobanner–>使わず自動挿入されるページはなんともないようだ。

512 : 2008/06/08(日) 13:31:05 0

http://sb.xrea.com/showthread.php?t=12809

amedioとかいうs282を荒らしてたスパマー、
アカウント削除されて涙目ｗｗｗ

514 : 2008/06/08(日) 13:32:50 0

俺様はきっと罠だと思いつつも「当選です！」のバナーを触ったことがある。

519 : 2008/06/08(日) 14:36:03 0

>>504
http://nanashisan.s153.xrea.com/h_image.htmlに何回かアクセスし,
61.238.148.112に接続することをTCP Monitor Plusで確認しました.

ログは以下の通り：

***.***.*.* *** **** 61.238.148.112 061238148112.ctinets.com 81 40 119 TCP(DL) 2008/06/08 14:21:43 B2 74 AB C0 50 10 FE 12 B1 AB 00 00 00 00

一方, http://www.myipneighbors.com/で61.238.148.112を調べ, 該当サイトに
アクセスしたところ, Aviraが次のような警告を発しました：

Virus or unwanted program ‘TR/Drop.Agent.65536 [trojan]‘
detected in file ‘C:\Documents and Settings\****\Local Settings\Temp\39.tmp.

524 : 2008/06/08(日) 15:13:42 0

>>504
手動を使うな、自動を使えって
会社の意思表示でしょｗｗｗ
プギャー

541 : 2008/06/08(日) 21:24:19 0

>>504 >>519
広告から61.238.148.112にアクセスしなくなってるな
確かに夕方まではアクセスしてたんだが
運営が気づいて何かしたのか？
だとしたらやっぱり何かしかけてあったのか？

569 : 2008/06/09(月) 14:50:56 0

>>512
amedio、door2007がBANされたヤツで
↓が負荷をかけてたサイト？

青龍[サーチエンジン]
http://seiryu.s282.xrea.com/

570 : 2008/06/09(月) 14:55:12 0

>>569
なんで即わかるんだｗ

586 : 2008/06/09(月) 20:16:36 0

ドメインウェブ設定でドメイン設定ボタンを押したら

データベースに登録できませんでした(BACKUP OPEN)。システム管理者に連絡してください。

と表示されるんだが・・・。

606 : 2008/06/11(水) 16:09:10 0

[61.238.148.112:81] 普通のサイトを開設。
↓
[61.238.148.112:81] XREAに広告申請。
↓
[XREA] 普通のサイトなので受理。
↓
[61.238.148.112:81] 受理されたので、ウイルスサイトに書き換え。
↓
[61.238.148.112:81] 広告踏んだヤツ涙目m9(^Д^) ←いまココ

XREAに61.238.148.112:81がウイルスサイトですよって
淡々と報告すればいい話だと思う。

それか月200円くらい払っちまえばいい話。

609 : 2008/06/11(水) 16:19:38 0

>>607
だからまだ対処されてないんじゃね？
s143だってまだ対処されて無いでしょ。

つか、1週間くらい表示されなくなったら報告してくれよ。
いい加減「除去された」「まだだ」「除去された」はウザったい。

629 : 2008/06/11(水) 19:08:32 0

>>606は勘違いしているけど、
特定の広告を表示すると[61.238.148.112:81]に接続するのではない。
http://imgj.xrea.com/xa.j を読み込むと[61.238.148.112:81]に接続する。
どの広告とか関係なく、そのタグ埋め込んでるページは全て。
いつも夕方になると[61.238.148.112:81]に接続しなくなっているから
時間限定か、運営もしくは犯人が書き換えてるかのどちらか。

633 : 2008/06/11(水) 19:28:56 0

tracerouteを取ると、s*.xrea.comは大阪kddi経由で鯖に行っているけど、imgj.xrea.comはSAKURAの中に行っている感じなんだ。
まさか、な……

640 : 2008/06/11(水) 20:03:46 0

nslookupすればわかるけど, imgj.xrea.comは以下の5箇所のラウンドロビン：

59.106.22.138 → さくら.
202.181.97.140 → さくら.
202.181.97.153 → さくら.
202.229.187.26 → デジロック直轄. 上位はNTT.
210.153.116.18 → NTT.

IPによって61.238.148.112に繋がる繋がらないの違いがあるかは未確認.

650 : 2008/06/11(水) 21:04:31 0

cdとlsが使えないからものっそい面倒くさいけどな

666 : 2008/06/12(木) 07:48:37 0

馬鹿な報告しか出来ないヤツが多いので
>>632のツールを使ってみた。
http://2sen.dip.jp/cgi-bin/upgun/up1/source/up15982.zip

GET /jpcount//stat.asp?style=&referer=http%3A//imgj.xrea.com/ad_iframe.html&screenwidth=1024 HTTP/1.1
なんてアクセスあるけどヤバい？
詳しいやつ、解析頼んだよ〜

686 : 2008/06/12(木) 10:40:04 0

ちなみにFlashプレーヤーのバージョン確認。
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

バージョンが9.0.124.0なら問題なし。
9.0.115.0以下だとヤバイかも。

687 : 2008/06/12(木) 10:52:43 0

どうすれば良いんですか＞＜
広告全部消せば良いんですか＞＜

704 : 2008/06/12(木) 12:31:55 0

フラッシュ最新でFirefox3ならだいじょうぶ？

758 : 2008/06/12(木) 19:29:54 0 BE:59489322-S★(717781)

http://www.xrea.com/?action=signup1&server=%22%20onmousemove%3d%22document%2ewrite%28%2fxss.By.kusai%2f%29

xss対策もできてないなんて＞＜

788 : 2008/06/13(金) 02:10:58 0

>>758おしちまった／(＾o＾)＼
フラッシュプレイヤーは最新にしてあるが
ウィルススキャンして寝るか

816 : 2008/06/13(金) 14:22:56 0

1. >>758の件
XREA → 「専門・担当の者に連絡いたしました。」

2. 202.181.97.153の件
さくらインターネット → abuse@sakura.ad.jpに連絡済み。返答なし。
XREA → 「対応中です」

821 : 2008/06/13(金) 14:49:18 0

>>820
>>697にも少し書いているけど
Flashプレーヤーのバージョンを確認して
そのバージョンの脆弱性を狙ったswfファイルを実行させようとする。

最新版だと該当するswfファイルがないから
何も実行されない。だから無反応でOK。

何度も書いてるけど、「現時点での話」だからなー

888 : 2008/06/14(土) 14:22:32 0

無料版と有料版のサーバの番号の違いって
どうすれば分かる？
とりあえずxreaの無料系はフィルタリングしようと思うんだが。

972 : 2008/06/15(日) 15:12:10 0

>>876
遅レスだけど

XREA利用中の某MMOのWikiの中の人として一言
今回のことは笑い事ではないよ

無料鯖でPukiwiki動く鯖少ないんだから、今後管理人に何かあっても
無料鯖までだめとなると金銭的な理由で管理できなくなった後の引継ぎ
の敷居が高くなる。

実際私は今後の管理引継ぎを諦めたよ

Share This | Email this