Wikipedia:井戸端/subj/編集履歴ページの「ログイン無しで編集した際記録されるIP」を利用したと思われるPortscanが行われています。
表示
< Wikipedia:井戸端 | subj
|
編集履歴ページの「ログイン無しで編集した際記録されるIP」を利用したと思われるPortscanが行われています。
[編集]Wikipediaをログインなしに編集して投稿したところ、 1分経たず202.75.235.177から既知の脆弱性狙いのPortscanを受けました。 推測するに、Wikipediaの編集履歴をRSS等を利用して(?)監視しアクティブなIPを入手、 脆弱性狙いのPortscanを自動で仕掛けているのではないでしょうか。 (このIPで検索してみると2008年頃から上記の活動が行われていたのではないかと疑えます。)
上述のIPを含むIP範囲を契約している業者にも情報を提供し対応を求めました。 しかし、システムを悪用する輩が存在する以上、 Wikipedia側も何らかの対応策を考えた方がよいのではないかと思い話題を投稿しました。 (私は基本的に素人なので具体的な対応策が浮かばない所が悲しいです・・・。)--218.221.95.27 2010年9月10日 (金) 09:24 (UTC)
- それは大変です。すぐアカウントを作成しましょう。--世界最狂の魔法使いCray-G 2010年9月10日 (金) 09:49 (UTC)
- たまに最近の更新の履歴に「open proxyを遮断しました。」というような内容があるので、その手の検出とかにも関係あるのではないですかね?どういうところから「既知の脆弱性狙いのPortscan」と判断されたのかはわかりませんが、それを自覚していながら尚IPで投稿する貴兄も迂闊なのではないでしょうか。--219.111.183.217 2010年9月10日 (金) 10:11 (UTC)
- この方のところは心配なさそうですよね。自分のためになんとかしてくれといっているわけではなくて、他の無防備な方を心配して助言してくれたのでしょう。で、対応策ですが、IPアドレスを表示しないとか、アカウント取得を強制するとかでしょうが、あまり賛同は得られなさそうですね。他には、そのようなリスクがあるということを、ログインせずに投稿するときの注意書きに付け加えるくらいでしょうか。これならあまり反対はされなそうな気がします。あと、ブラックリストに載せて閲覧もブロックするとか、技術的に可能かどうかはわかりませんが。--へのいち 2010年9月10日 (金) 11:56 (UTC)
- 私のIPはものの一分でブロックされちゃいます。--64.71.153.59 2010年9月10日 (金) 12:53 (UTC)
Botで串open proxy判定やってるんだと思いますよ。悪意のあるポートスキャンではないと思います。64.71.153.59さんは、自動ポートスキャンで串open proxy判定されるんだと思います。おそらく、このようなことを自動でやってるんだと思います。ChatamaもたまにIPで編集しますが、ポートスキャン警告は来ません。うちの場合、たまに80番をあけていますが、串open proxy判定されたことはありません。--Chatama (talk) (Commons) 2010年9月10日 (金) 17:46 (UTC)
- 二度同じ事を書くのは心苦しいのですが、内容が例えば「Windows updateの適用が遅れているPC狙い」や「初期設定から変更していない旧verのサーバーへの侵入を狙う」等であるので「既知の脆弱性狙いのポートスキャン」と明記しました。このような話題を投稿することがご迷惑であればこの話題を削除して頂いて構いません。--218.221.96.3 2010年9月11日 (土) 11:55 (UTC)
- もうしわけないのですが, 218.221.*.* さんの「既知の脆弱性狙いのPortscan」という推測の根拠となる「内容が例えば「Windows updateの適用が遅れているPC狙い」や「初期設定から変更していない旧verのサーバーへの侵入を狙う」等である」とはいったい、「何」の内容を仰っておられるのかもうすこし明らかにしていただくことはできますか。例えば、単に「セキュリティソフトがそう表示したから」というだけの場合、そのセキュリティソフトが「何番のポートがスキャンされたらこれこれのメッセージを出す」というようにしているだけとも考えられ、そのスキャンが悪意のものであるかどうかをそれだけで判断することは十分とは考えにくいでしょう。
- 管理者がオープンプロキシ対策のためのポートスキャンを行っている (井戸端の過去ログを探れば判ると思いますが、スキャンは2008年よりも前から既に行われています) ことは既に何名かが説明を差し上げています (それはポートスキャン以外のことはしないはずです) し、またそれとは別の悪意の第三者がポートスキャン攻撃 (?) を本当に行っている場合も、日本語版ウィキペディアだけでできる対策はアカウント取得を広く呼びかける程度のことだけだというのも既に説明があったとおりです。
- ホワイトリストやブラックリストを含め、サーバーへの対策やウィキメディア公式が IRC 等で流している新着更新ログに対応を求めるのならば、日本語版ではなくサーバー管理を行っているデペロッパー等の財団関係者の集まるところ (ML (wikitech-lかな?) やircにそれ用のチャンネルがあります) へ報告してもらわなければなりません。
- これ以上どういったことを 218.221.*.* が望まれておられるのかがわかりませんので、218.221.*.* さんが歯がゆくお思いのように見受けられるものの、こういった対応に留まらざるを得ないのだということをご了解いただければ幸甚に存じます。雑文失礼いたしました。--Buriedunderground 2010年9月11日 (土) 13:13 (UTC)