#¹ [tDiary] ツッコミ spam

movable type で被害報告の多いコメント spam ですが、tDiary にも現れたということで、かずひこ氏が公開している荒らしリストに書かれているアドレスからのアクセスを禁止するようにしました。

対策ホストは、tdiary.nadare.net, white.nadare.net です。

#² [tDiary] ツッコミ spam (2)

第四に収容されている利用者も被害にあった模様。アクセスログを調べたところ、今朝方3時20分から3時24分の間に、12.25.203.78から72件のツッコミアクセス*1を確認しましたので、アクセス禁止リストに加えました。

但し、クラスAアドレスでバッサリというのはいくらなんでもやりすぎなので、/24 で斬り捨てています。

#³ [tDiary] ツッコミ spam (3)

こちらの利用者にもツッコミspam がありました。アドレスは 193.132.120.252 です。

それと、81.118.4.16, 204.169.23.246 のアクセスも怪しいようなので、これらをアクセス禁止リストに定義しました。

#⁴ [tDiary] ツッコミ spam (4)

あー、ここもやられました。アドレスは 63.116.213.236 です。

こりゃイタチごっこだな。

#⁵ [tDiary] ツッコミ spam (5)

いろいろ情報をもらって、こちらに書かれているフィルターを追加することで対処しました。

このフィルターに引っかかったものは非表示となります。

diary.powdermonkeys.net/tdiary/plugin/hide_spam_comment.rb
tdiary/tdiary/core/plugin/hide_spam_comment.rb

# hide comment
  
@diaries.each_value do |diary|
  diary.each_comment(100) do |comment|
    comment.show=false if /mu@alloha.info/ =~ comment.mail
  end
end

diary.powdermonkeys.net/tdiary/tdiary/filger/spam.rb
tdiary/tdiary/core/tdiary/filter/spam.rb

# reject comment spam
 
module TDiary
  module Filter
    class SpamFilter < Filter
      def comment_filter( diary, comment )
        if /mu@alloha.info/ =~ comment.mail then
          false
        else
          true
        end
      end
    end
  end
end

spam.rb が有効かどうかはイマイチよく判ってなかったりするのですが(^^;

#⁶ [雑] 仕事にならなかったような気がします(^^;

今日はツッコミ spam 対応でほとんど終わってしまったような気がする。あ、いや、午前中はメイルチェックとベンチマークテストをやってたし、15:30〜17:30は会議だったので、その間は仕事してましたが、それ以外の時間はツッコミ spam 対応でした。もちろん就業時間内です(^^;