Stolen Moments

タグ: spam

  • mt-tb.cgi, mt-comments.cgiとスパム

    先週末、今使っているサーバにブラウザからもFTPでもメールすらアクセスできない状況になりました。最初はメールの受信だけは出来ていたのですが、すぐに受信もできなくなりここもタイムアウト。個人の分だけでなく.automealもそうだし、仕事で使っているメールもある。しかも週末でサーバ会社のサポートが非営業日になってしまう不安とであせりました。結局サポートに確認をお願いして

    恐らく、mt-comments.cgi、mt-tb.cgiへのスパムが原因かと存じます

    との返事をもらい、強制再起動をお願いしてどうにか回復したのでした。
    ここでちょっと考えたいのはmovabletypeのスパム対策についてなんですが、このブログもMTのバージョンが2.64の頃からやっていて何度も痛い目にあってるので、それなりの対策をしていたということなんです。今現在は3.21-jaですが、標準で入っているプラグイン“SpamLookup”に加え、現在最強と言われる“MT-Akismet”, “Akismet Spam Filter”に“SpamSubmission(ここのところエラーが出てますが)”でスパムに対しては対策をしていたはずだったのです。ただ、コメントスパム、トラックバックスパムの公開自体はこれらで大方防げますが、当のcgiへのアクセスは結局減らせていないのです。これが今回のまずい点でした。

    (さらに…)

  • スパム対策いらず SpamLookup

    というわけで最新版になったMovableType。スパム対策プラグインとしてデフォルトで入っている"SpamLookup"、最初にちょいと設定をしてやるともう全然コメントスパム、トラックバックスパムに悩まされることはない。といってもスパム送信側も日々進歩してるだろうから、そのうち破られるかもしれないけれど。

    といっても、アップグレード・インストール直後には毎分4,5件スパムが襲ってきた。ということでまずはKeyword Filterの方を設定する。よく来るアレとかあれトカを入れてやればもうほとんど十分。LookupsとLinkの方は最初よく分からなかったんだけど、「MT SpamLookup Best Practices: blog.bulknews.net」を参考に設定するといい感じ。

    (さらに…)

  • トラックバックスパム対処

    昨日のトラックバックスパム・ラッシュはMovableTypeだけでなく、関連のブログ人、ココログでも被害が出ていた模様。うちの場合は、ここと”.automeal”と”Web of Activities”で数百件も来襲。トラックバックもうざいが、メールで通知するようにしているので、メールもその数の分だけ次から次へと止むことなく受信。もうどうして良いかわからずに、mt-tb.cgiを削除するという力技でとりあえず止めたが、削除しないでもパーミッションの設定でしのげたのに止めてから気付いた。

    対処法はBulkfeeds: Trackbackスパム対策のリンク先を参考に。今回被害にあってない人も、来てからでは大変時間の無駄なので、今のうちに何かしら対策をすることをオススメ。

    対策法を参考にさせていただいたサイトの記事、いくつかはそのまま使うとエラーが出るか、HTML的におかしいものがあるので注意。
    まず、lib/App/Trackback.pmを編集するものはコピペでは全角スペースが入ってエラーになるので、手で書き加えること。
    そして、menu.tmplを編集するものはテーブル関連タグに多少変なところがあるので修正した方がいいと思われる。こちらはそのままでもエラーはなし。

    具体的に書けばいいんだろうけど、修正したのをここで載せるのは相手に失礼かと思うので。
    今回のスパムの送付元はオンラインギャンブル&ポーカーでコメントスパムでもおなじみのとこだけれど、相手がわかっている以上根本的に問題を断つ方法というのはないのだろうか?これではいつまでたってもイタチごっこだ。

  • MT…もうダメかもしれない

    トラックバックスパムが数百件、しかも終わる気配がない。もうMovableTypeはダメかもしれない。これを削除しないといけないと思うと…

  • これから

    しばらく放っておいた間にたまっていたコメントスパム2百数十件、先ほど頑張って削除しました。

    正直、今の状態では他のプロジェクトを進めている間に、このサイトを責任持って管理していくことが出来ないので、しばらくこのサイトを休止して、別の形を考えていこうと思います。

    サイト閉鎖になる場合も、今までのコンテンツ、記事等は別URLにてきちんとアーカイブとして残していきます。

    また、際限の無いコメントスパムの対応に時間をもう割きたくないので、コメント機能をオフにさせていただきます。何かありましたらメールでお願いします。

    < この記事は以前"Web of Activities"に書いたものです。 >

  • スパム様各位、いい加減にしてください。

    こっちが忙しくていっぱいいっぱいな時に限って、決まってコメントスパムが大量に来ます。今日(昨日)も徹夜で作業して朝やっと帰宅すると、コメントスパムが30個ほど来てました。最近毎日消しても消しても来る。記事書くのより、コメント削除するツールです、ここのところのMovable Type。大体この禁止IPアドレスリストはちゃんと効果あるのでしょうか?リストの数ばっかり100も200もいくのに、スパム様は相変わらずお越しくださるようで...

  • コメントスパム Throttled

    throttled.gif

    二日酔いで頭痛いのに、上のようにコメントスパムの大攻勢を受けていた。MOVABLE TYPEが防げなかったコメントが約50件。それを全部手動で削除&禁止IPに追加するその手間がかなり痛い。大体禁止IPはどれくらい役に立っているものなのだろうか?もう100件ほどになってしまった。

    この手間を考えると Ver.3.0 も考えたくなるけれど、自分はフリーのライセンス外だし...というより長く続けているよそのブログ見ても、3.0 にしてるところほとんど無い気がする。スパムでないコメントも敷居高くなるし。

  • コメントスパムアタック受けました

    1日開かなかったさっきメーラーを開けたら、MovableTypeからこんな内容のメールが来てました。

    A visitor to your weblog Stolen Moments has automatically been banned by posting more than the allowed number of comments in the last 200 seconds.
    This has been done to prevent a malicious script from overwhelming your weblog with comments. The banned IP address is

    195.229.10.135

    If this was a mistake, you can unblock the IP address and allow the visitor to post again by logging in to your Movable Type installation, going to Weblog Config – IP Banning, and deleting the IP address 195.229.10.135 from the list of banned addresses.

    Powered by Movable Type
    Version 2.661

    自動でブロックしてくれ、禁止IPに追加してくれたのは助かりますが、それまでのコメントは自分で削除しないといけないんですね。コメントスパムなんて自分には関係ないと思ってましたが、被害を実際受けるなんて...MovableType が早く3.0にバージョンアップしてくれるといいなー。

    投稿者 ultram に注意!