« 溜飲、矢の如し(マテ メイン Athena始めました。 »

June 3, 2007

「緑の狸」さんのコメントについて

どうやらRO関係のブログで以下のコメントとリンクが流行しているようです。

A=D神速目指しエタアコ日記メインにもそっと
日記以外は亀更新

( ゚д゚)<騎士に偏愛 変態発言にお気をつけて

リンク先はhttp://www.rinku-livedoor.comとなっていますが、 このリンク先はトロイの木馬となっております。
もし踏んでしまった方はウィルスバスター等のセキュリティソフトで駆除をお願いします。

トロイ自体の中身は解析していませんが、どうやら内容はROアカウントハックのようです。
Microsoft Windows XP SP2でのみ動作らしいですが、 プレイしてる人がいましたら早急にIDとPassを変更してください。

で、それだけ載せたんじゃ芸がないので、リンク先やらコメントを出したIPアドレスを調べてみました。

コメントが送られてきたHOSTは222.78.106.20。
リンク先のwww.rinku-livedoor.comをnslookupをかけたら125.65.112.88。

これらのIPをTraceroute+nslookup(実際にはNeo Trace Pro)で調査した結果、中国圏であり、 コメント元ホスト、リンク先ホスト共にChina TelecomのIPであることが判明。

ここまで調べて、どうせ中国に知り合いなんていないし見る人もいないからアク拒否してしまうことを決意。
中国圏のIPアドレスを拒否するために、ここのページからChina IPのクラスを調べて、 htaccessに登録。
同様の拒否をmokyumokyu.netのサブドメインに指定されているフォルダにも全部コピー。
これでmokyumokyu.net以下のフォルダ/ドメインには中国のISPからはアクセスうできなくなってると思います。

使う人がいるかは分かりませんが、ファイルを置いておきますので、適当に使ってやってください。
htaccessの書式等はグーグル先生にでも聞いてください。

China-IP.htaccess

トラックバック

このエントリーのトラックバックURL:
http://mokyumokyu.net/cgi-bin/mt/mt-tb.cgi/456