Ktouth Brand. on Web

け〜くんこと K.Ktouth のだらだらした日常と突発的に作るプログラムや読み物とかの雑多サイト



[2007年06月14日]

真・感想スパム

2007年06月14日 19:36更新 筆者:K.Ktouth

先月にも感想スパム対策をおこなったんですが、今日、前回以上のスパムが押し寄せましたあせ

今回のはさらにタチが悪いスパムで。
リンクの張られたサイトを開くと、「GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017)」というセキュリティホールを使って攻撃してこようとします。
# この脆弱性はすでにWindowsUpdateで緊急扱いですでに対策されていますし、各種アンチウィルスソフトも対応済みですが、そのあたりの対策を取ってない人は気をつけましょうあせ

今日一日で、この悪質サイトへのリンクの書かれた感想が6〜8通投稿されました。
タグそのものはエスケープ処理してるから大丈夫……と思っていたら、感想リポートページのエスケープ処理が抜けているし! orz

前回の対策でスパムコメントの削除自体は手作業でできるようにしてはいましたが、今回のように完全にターゲットとして認識されてはそれだけでは不十分。
あわてて朝から特定IP、およびURLを含む感想を受け付けないようにフィルタ処理を実装しましたはず
一応これで未知のスパム投稿もURLが使えない以上、かなりの確率で防げるかな……と思います。

朝からモグラたたきのごとく、投稿が来ては削除するいたちごっこをしていたので、もしかしたら非常に運が悪く該当URLを踏んでしまったセキュリティ対策を取ってない人がいるかも知れません。
もしそう言う方がおられましたら、すいません、急いでチェックと対策を取ってくださいねぺこ

コメント(1) [コメントを投稿する]
_ け〜くん2007年06月14日 19:36

「最後に〜」云々を削除。
サイトそのものが悪質ではなく、wikiページに、さらに悪質サイトへ飛ぶリンクが設置されているみたい。
wikiは誰でも更新できるのが売りだけど、こういうやつもいるのが困る……

本日のリンク元
アンテナ
その他のリンク元
検索