clamav-update
clamav-update のフォーラム
 
 FAQFAQ   検索検索   メンバーリストメンバーリスト   ユーザーグループユーザーグループ   登録する登録する 
 プロフィールプロフィール   プライベートメッセージをチェックするプライベートメッセージをチェックする   ログインログイン 

OSX.RSplug(DNSChanger) 攻撃避けにユーザ登録方法変えました

 
新しいトピックを投稿   トピックに返信    clamav-update Forum Index -> Announce
前のトピックを表示 :: 次のトピックを表示  
投稿者 メッセージ
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2008-01-17 23:12:19+00:00    記事の件名: OSX.RSplug(DNSChanger) 攻撃避けにユーザ登録方法変えました 引用付きで返信

昨年暮れに「clamav-update :: トピックを表示 - このフォーラムにもトロイの木馬の投稿がありました」に書いた攻撃が今も続いています。1月初旬に OSX.RSplug をダウンロードさせると思われる画像付きのリンクを含んだ投稿がいくつもありました。お気づきになった方もいらっしゃるかと思います。

投稿をするためにはユーザ登録が必要で、今までは次のようになっていました。
  • 画像認証付きでユーザを登録する。
    機械的な登録でないことを確認するためです。
  • そのときに入力したメールアドレスに登録したユーザを有効化するための URL を通知、その URL を辿って始めて有効なユーザになる。
    他人を騙るユーザ登録でないことを確認するためです。
これらをパスすれば誰でもこのフォーラムに投稿できるユーザとして参加できていました。

機械的に行っているのか人手で行っているのかわかりませんが、過去二回の不適当な投稿をしたユーザアカウント、そしてその前後に登録されたユーザアカウントと同じパターンのユーザ登録が今でも毎日二つ程度行われ続けています。同じパターンと言っても人が見たらそうだと言える程度のパターンで、正当なユーザ登録と機械的に切り分ける明確な基準は見つけていません。

そこで次のようにユーザ登録の手続きを変更しました。
  • 画像認証付きでユーザを登録する。
  • そのときに入力したメールアドレスに登録したユーザを有効化するための URL をこのフォーラムの管理者(私ですね)に通知し、その URL を管理者が辿って始めて有効なユーザになる。
    機械的な判定基準が今のところない以上、私が判断するより他ありません。
こによって攻撃用のユーザのパターンになっているユーザについては有効化しないようにしています。今のところこの措置で100%攻撃投稿がブロックされています。

しかしながら、私が承認しなければ参加できないというのも中央集権的で心地よくありません。更に私が仕事などで忙しくて審査が遅れ、有用な情報を手供してくださる方や、サポートを必要としている方に迷惑がかかる事態も想定されます。なるべくこういう措置はとりたくないのですが、危険な投稿がされて登録ユーザだけでなく参照する人にも被害が及ぶ可能性の方が深刻です。

しばらくの間、ユーザの新規登録に不便をかけますが、このような状況なのでご承知置きください。正当なユーザ登録なのに有効化されない場合は、Sourceforge.jp の私のユーザページに記載されているメールアドレス宛に催促のメールをお願いします。また、より有効な対抗策をご存知の方がいらしたら是非メールにて教えてください。

このフォーラムで使用しているソフトウェアを JavaScirpt が有効なブラウザからのみユーザ登録を受け付けるように改良すればよいと思ったのですが、PHP はまともに書いたことがないので、大体読めてもちょっと自信がなくて書き換えられずにいます。
_________________
OKAMURA


最終編集者 okamura [ 2008-04-10 23:50:49+00:00 ], 編集回数 1 回
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2008-04-10 23:50:29+00:00    記事の件名: 元に戻しました 引用付きで返信

この措置をとってから約一ヶ月して、一度だけ不正なパターンの登録があったのですが、その後更に一ヶ月以上して現在は全く無くなりました。

そこで従来のユーザ自身によるアクティベーションに戻しました。変更中に登録してくださった z-naruto にはご不便をおかけしたことと思います。済みませんでした。
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2008-05-24 10:36:59+00:00    記事の件名: 再び管理者によるアクティベーションにしました 引用付きで返信

spam 投稿のためのユーザ登録が発生し始めたので再び管理者によるアクティベーションにしました。

今度は IP アドレスの範囲が限定的だったので、その IP アドレスが所属するドメインごと禁止にした上で
  • spam 投稿をしたユーザ
  • 性的な単語など spam 投稿に書かれるリンク先を表す単語をユーザ名に含むユーザ
を全て削除しました。もちろん spam 投稿自体も全て削除しました。
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
特定期間内の記事を表示:   
新しいトピックを投稿   トピックに返信    clamav-update Forum Index -> Announce All times are GMT + 9 Hours
Page 1 of 1

 
移動先:  
新規投稿: 不可
返信投稿: 不可
記事編集: 不可
記事削除: 不可
投票参加: 不可


Hosting by SourceForge.jp
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : PHPBB JAPAN / EUC-JP Edition : JP Support Forum