過去ログ表示


過去ログ 36 を表示

トピック内全 43 記事中の 1 〜 10 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0] [1] [2] [3] [4]

スパムメールが届くようになりました。
(#5128) このトピック中1番目の投稿

ここに投稿した直後から大量のスパムメールが届くようになりました。
メールのヘッダをみるとここの投稿に使ったparsleyというID宛に届いてます。


Webサーフィン中にブラウザのキャッシュを盗まれたという可能性もありますが、
ここのメールシステムは大丈夫でしょうか?


返信メールを受け取るようにした人で
同じようにスパムメールが届くようになった人はいらっしゃいますか?
または返信メールを受け取る設定にしてあっても
スパムなんか届いたこと無いっていう情報でも結構です。

届くスパムメールの特徴は以下の通りです。
英文
Subjectが全て同じ
メーラーは全てX-Mailer: SuperMail-2となってます。
MIME-Version: 1.0
Content-type: text/html
Content-Transfer-Encoding: 8bit

もしここが原因なら管理者に報告するつもりです。
私もうかつにメールアドレスをいれてしまったことを後悔してます。。。
みなさんお気をつけて。。。


Re[1]: スパムメールが届くようになりました。
(#5129) このトピック中2番目の投稿

>ここに投稿した直後から大量のスパムメールが届くようになりました。
>メールのヘッダをみるとここの投稿に使ったparsleyというID宛に届いてます。
よくあることです。
投稿した記事中にあるメールアドレスに宛てて
メールを送信しているのでしょう。
検索エンジン同様、機械的にアドレス収集、
メール送信をしているようです。
対策はYahooやhotmailなどのフリーメールを
取得し、それを捨てメールアドレスとして使
うことでしょうか。
あとはフィルタリング…

>Webサーフィン中にブラウザのキャッシュを盗まれたという可能性もありますが、
>ここのメールシステムは大丈夫でしょうか?
この掲示板のメールシステム(?)って、
関係あるのでしょうか?

>返信メールを受け取るようにした人で
>同じようにスパムメールが届くようになった人はいらっしゃいますか?
>または返信メールを受け取る設定にしてあっても
>スパムなんか届いたこと無いっていう情報でも結構です。
ニューズグループ(fjやjapanなど)や掲示板に
投稿していれば、来ないほうが不思議かも…

>届くスパムメールの特徴は以下の通りです。
>英文
>Subjectが全て同じ
>メーラーは全てX-Mailer: SuperMail-2となってます。
>MIME-Version: 1.0
>Content-type: text/html
>Content-Transfer-Encoding: 8bit
これだけわかっていれば、フィルタリングも
簡単ですね。

>もしここが原因なら管理者に報告するつもりです。
この掲示板の管理者さんに報告しても、どう
なるものでもないかと…

Re[1]: スパムメールが届くようになりました。
(#5131) このトピック中3番目の投稿

> ここに投稿した直後から大量のスパムメールが届くようになりました。
> メールのヘッダをみるとここの投稿に使ったparsleyというID宛に届いてます。
>
> Webサーフィン中にブラウザのキャッシュを盗まれたという可能性もありますが、
> ここのメールシステムは大丈夫でしょうか?

http://mozilla.gr.jp/tools/cbbs/cbbs.cgi?mode=all&namber=5079&type=0&space=0&no=0
のスレッドの先頭の、(#5079) mngアニメーションの再生時のCPU高負荷 の投稿記事のことですか?
この時に、関連する返信記事をメールで受信しますか?=はい、アドレスの公開=非公開、で投稿した、ということですか?
一度、アドレスの公開=公開で投稿し、そのあと記事を編集して、アドレスの公開=非公開に変更した、ということはないですか。

前者だとすると、もじら組BBSの記事データのファイルの中身を読み取られ、その中のメールアドレスデータを盗み見られた、ということも考えられます。
後者の場合は公開されている掲示板ですので、メールアドレス蒐集のロボットなどにアクセスされた場合、回避できないのですが。

なお、ばぐじらの場合は、メールアドレスは連絡に必須なので、メールアドレスは公開情報であり蒐集されてSPAMが来るのは覚悟の上でユーザー登録をして使用する、というお約束になっていますので、念のため。

Re[2]: スパムメールが届くようになりました。
(#5133) このトピック中4番目の投稿

>>ここに投稿した直後から大量のスパムメールが届くようになりました。
>>メールのヘッダをみるとここの投稿に使ったparsleyというID宛に届いてます。
>>
>>Webサーフィン中にブラウザのキャッシュを盗まれたという可能性もありますが、
>>ここのメールシステムは大丈夫でしょうか?

>http://mozilla.gr.jp/tools/cbbs/cbbs.cgi?mode=all&namber=5079&type=0&space=0&no=0
> のスレッドの先頭の、(#5079) mngアニメーションの再生時のCPU高負荷 の投稿記事のことですか?

そうです。

> この時に、関連する返信記事をメールで受信しますか?=はい、アドレスの公開=非公開、で投稿した、ということですか?

そうです。

> 一度、アドレスの公開=公開で投稿し、そのあと記事を編集して、アドレスの公開=非公開に変更した、ということはないですか。

ないです。もし公開にしたら掲示板に表示されますよね?今確認したところどこにも表示されてないですから、間違いなく非公開のままです。


> 前者だとすると、もじら組BBSの記事データのファイルの中身を読み取られ、その中のメールアドレスデータを盗み見られた、ということも考えられます。

この可能性を心配して投稿しました。もしそうなら他の人にも同じ事が起こっているはずだと思いましたので。


> なお、ばぐじらの場合は、メールアドレスは連絡に必須なので、メールアドレスは公開情報であり蒐集されてSPAMが来るのは覚悟の上でユーザー登録をして使用する、というお約束になっていますので、念のため。

mngのバグで頻繁にmozillaがフリーズするのでmozillaが落ちたときにメール送信フォームに記入してbugzillaにメールを送ってしまいました。このときメールアドレスをいれました。それが回収されたのかも知れません。
このことで、メールアドレスを記入したのは覚えているのですが、ユーザーIDを記入したか覚えていません。尚、私はmozillaのメールは使ってません。ですがバグ報告をすることがSPAMメールを覚悟することだと言うことについてかなり疑問を覚えます。届くSPAMメールはエロサイトからの案内で一日に100通近く届いてます。これは今まで届いたSPAMメールの中でも一番強烈です。これだけのリスクを一体どれだけの人が承知しているでしょうか?もし御約束と言うなら、ユーザーの目につくところに注意書きをしておいて欲しいと思います。







Re[2]: スパムメールが届くようになりました。
(#5134) このトピック中5番目の投稿

> >ここに投稿した直後から大量のスパムメールが届くようになりました。
> >メールのヘッダをみるとここの投稿に使ったparsleyというID宛に届いてます。
> よくあることです。
> 投稿した記事中にあるメールアドレスに宛てて
> メールを送信しているのでしょう。
> 検索エンジン同様、機械的にアドレス収集、
> メール送信をしているようです。
> 対策はYahooやhotmailなどのフリーメールを
> 取得し、それを捨てメールアドレスとして使
> うことでしょうか。
> あとはフィルタリング…
>
> >Webサーフィン中にブラウザのキャッシュを盗まれたという可能性もありますが、
> >ここのメールシステムは大丈夫でしょうか?
> この掲示板のメールシステム(?)って、
> 関係あるのでしょうか?

あります。ここの掲示板に記入した内容(メールアドレス)が非公開にもかかわらずこの掲示板から洩れてる可能性です。

> ニューズグループ(fjやjapanなど)や掲示板に
> 投稿していれば、来ないほうが不思議かも…

ものには限度と言うものがあります。エロサイトの案内が一日100通近くとどいたら私は限度を越えたと判断します。そして同じ目に他の人が合わないように警鐘をならします。それが今回の投稿です。私がうかつだったのはみとめますが、同じような目に他の人が合わないようにするのは必要なことだと思いませんか?

> >届くスパムメールの特徴は以下の通りです。
> >英文
> >Subjectが全て同じ
> >メーラーは全てX-Mailer: SuperMail-2となってます。
> >MIME-Version: 1.0
> >Content-type: text/html
> >Content-Transfer-Encoding: 8bit
> これだけわかっていれば、フィルタリングも
> 簡単ですね。

フィルタリングはもちろんほどこしてますが、これは事後対策ですよね?今回の私のようなことが起こらないような対策を摸索したいと言うことです。私がここに投稿したのは、スパムメールの原因がここの投稿が切掛だった可能性があるからです。


> >もしここが原因なら管理者に報告するつもりです。
> この掲示板の管理者さんに報告しても、どう
> なるものでもないかと…

上にもかきましたが、ここの掲示板の非公開の内容が洩れた可能性があるわけですから、ここのユーザーで同じめにあった人がいたらここの掲示板が原因と絞れると思います。その場合掲示板の管理者にセキュリティーを改善するように言う必要があるでしょ。

Re[3]: スパムメールが届くようになりました。
(#5136) このトピック中6番目の投稿

>> なお、ばぐじらの場合は、メールアドレスは連絡に必須なので、メールアドレスは公開情報であり
>> 蒐集されてSPAMが来るのは覚悟の上でユーザー登録をして使用する、というお約束になっていますので、念のため。

> mngのバグで頻繁にmozillaがフリーズするのでmozillaが落ちたときにメール送信フォームに記入してbugzillaにメールを送ってしまいました。このときメールアドレスをいれました。それが回収されたのかも知れません。
> このことで、メールアドレスを記入したのは覚えているのですが、ユーザーIDを記入したか覚えていません。尚、私はmozillaのメールは使ってません。ですがバグ報告をすることがSPAMメールを覚悟することだと言うことについてかなり疑問を覚えます。届くSPAMメールはエロサイトからの案内で一日に100通近く届いてます。これは今まで届いたSPAMメールの中でも一番強烈です。これだけのリスクを一体どれだけの人が承知しているでしょうか?もし御約束と言うなら、ユーザーの目につくところに注意書きをしておいて欲しいと思います。

ニュースグループではメールアドレスは公開されるのが当然であることや、一般公開の掲示板や一般公開のWebページやなどの、インターネット上で公開されている情報に自分のメールアドレスが掲載されれば、それは誰でも知ることができるのが当然であることなどは、インターネットの「お約束」ということは理解されていますよね。
ニュースグループでも掲示板でもないけれども、ばぐじらというシステムでは、自分のメールアドレスを書かなければいけなくて、情報はメールアドレスも含めて全て公開されているのだから、当然のことながらあなたのメールアドレスも公開されるわけで、それで「インターネットのお約束」という意味で「お約束」と言ったのです。

そのあと、それがSPAMなどに利用されてしまうことについては、法律や社会システムなどの対策が必要でしょう。
最近は、SPAMメールを送信したら1通につき100円、という対策をうち出したプロバイダーもありましたね。
駐車場の「違法駐車は罰金3万円!」という看板に似ていますが(^^;
個人的には、罰則や警告などよりも「金」、というのが一番効果的だと思ってますが、
電話を利用する悪徳業者などは請求書を送っても払わずにトンズラらしく、大変らしいですけどね。
そして、最近はプロバイダーでもSPAMの自動削除サービスができているし、メーラーでもMozillaのようにJunkフィルターができたし、少なくとも明らかにJunkとわかるものはJunkフォルダーに自動的に移動させ、分類だけでも楽をし、SPAMがきても精神的に動揺しないでJunkメールを笑い飛ばそう、というのが、現時点での自衛策なわけです。

Re[3]: スパムメールが届くようになりました。
(#5137) このトピック中7番目の投稿

> >>ここに投稿した直後から大量のスパムメールが届くようになりました。
> >>メールのヘッダをみるとここの投稿に使ったparsleyというID宛に届いてます。

>>この時に、関連する返信記事をメールで受信しますか?=はい、アドレスの公開=非公開、で投稿した、ということですか?
>
> そうです。

>>一度、アドレスの公開=公開で投稿し、そのあと記事を編集して、アドレスの公開=非公開に変更した、ということはないですか。
>
> ないです。もし公開にしたら掲示板に表示されますよね?今確認したところどこにも表示されてないですから、間違いなく非公開のままです。

>>前者だとすると、もじら組BBSの記事データのファイルの中身を読み取られ、その中のメールアドレスデータを盗み見られた、ということも考えられます。
>
> この可能性を心配して投稿しました。もしそうなら他の人にも同じ事が起こっているはずだと思いましたので。

「盗みみられた」と言いましたが、本来読めてはいけないデータが読まれた、という意味ではないので、ちょっと補足しておきます。

掲示板の多くは、「非公開」というのは、単にリンククリックなどでcgiによって表示されるHTMLの中にmailto:でメールアドレスを埋め込まない、という意味しかありません。
書き込んだメールアドレスは記事情報のファイルの中に書かれ、サイト側で特別なセキュリティー対策を施していない限りは記事情報のデータファイルは公開されている場所にあることが多く、そのファイルをダウンロードすることが容易なのが普通だと思います。
そして、記事のデータファイルを暗号化して保存するなどの対策をしているシステムも少なく、ダウンロードしたあと中身をみれば、データファイルの中のメールアドレスデータも取得できるわけです。
つまり、掲示板の書き込みの「非公開」というのは、リンククリックだけで目に見える形で書き込んだメールアドレスが表示される、ということがない、という程度の意味しかないのが一般的です。
従って、掲示板の場合は、ここらあたりのことも含めて、掲示板にメールアドレスを書いたらSPAMが来ても当然、と考える方が多いのです。

もじら組BBSの記事データファイルをダウンロードされたことがSPAMの原因だとすると、もじら組BBSで利用している掲示板システムも同様なものだと考えられます。

名簿業者などはロボットで廻ってファイルをダウンロードし、自動でメールアドレスを抜き出すなんてことをしているだろうから、もじら組BBSでは記事情報にメールアドレスが含まれないようにする方がいいのかな。
もしも、もじら組BBSにメールアドレスを書いたことが原因で悪質なSPAMメールが来るようになった、という方が非常に多かったら、考えた方がいいでしょうね。

Re[4]: スパムメールが届くようになりました。
(#5138) このトピック中8番目の投稿

まずは御返事ありがとうございます。

私はばぐじらを勘違いしてました。
私が送ったバグ報告ははFeedback Agentでした。
http://parsley339.tripod.co.jp/mozilla.png
(mngを再生させてmozillaを終了させるとこれが立ち上がってきます。)


bugzillaはユーザーIDとパスワードとメールアドレスの入力が必要なんですよね?上記 Feedback Agent にはユーザーIDの記入項目がないので私のメールアドレスとparsleyというIDを関連づけるものは、(1)ここの掲示板から洩れたか、(2)mozillaを使ったWebサーフィン中にキャッシュ(Cookie?)を盗まれたか のどちらかになると思います。

これらはどちらもセキュリティ上の大問題じゃないですか?

フィルタリング云々以前にセキュリティ対策が必要だと思います。


Re[5]: スパムメールが届くようになりました。
(#5139) このトピック中9番目の投稿

確かにやばいっすね、この掲示板 [検索] すると非公開にしたEメールアドレスが表示されちゃいます。


> 確かにやばいっすね、この掲示板 [検索] すると非公開にしたEメールアドレスが表示されちゃいます。

教えて頂き、ありがとうございました。
私の意に反してメールアドレスが公開されてたことがはっきりしたので
先ほど管理者宛にメールアドレスが見えてしまう投稿の削除の依頼と
BBSのセキュリティ改善を申し入れました。

現状では返信通知を使うとメールアドレスが大公開されてしまいます。
改善のアナウンスがされるまで返信通知の機能は使わない方が安全です。





[ 次のトピック内容10件 ]
このトピックの全ページ / [0] [1] [2] [3] [4]

返信不可


- Child Tree -