5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

アクセスログ解析

1 :DNS未登録さん:03/05/23 16:43 ID:66Evzh7x
ログ解析について語りませんか?
変なAgentがあったとか、謎のリクエストなど

あと解析ソフトもね。オレはサーバー上で解析する気は無いので
ApacheLogViewerというのを使ってるよ、これは凄い
速いし高機能だしお奨めだ。

2 :DNS未登録さん:03/05/23 16:49 ID:JCfeb53J
2?

3 :DNS未登録さん:03/05/23 16:50 ID:sqlZx4Fz
私もApacheLogViewer使ってます
質問なんですが、これって何ですか?
"","-",-,"","-",408,0,"-","-"
default.ida","XXXXX
"-",HEAD,"/","-",200,0,"-","-"
"","-",GET,"http://www.yahoo.com/","-",200,1726,"-",
下の2つは200なので気になるんですけど

4 :DNS未登録さん:03/05/23 16:55 ID:ZRRl9EEG
この間、アクセス解析してたら素敵ングブラウザに出会いました

5 :DNS未登録さん:03/05/23 17:18 ID:???
Postfixのログを解析するソフトを教えてください。

6 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/05/23 20:40 ID:???
analogで十分。

7 :DNS未登録さん:03/05/23 21:43 ID:???
ApacheLogViewerなんだけど、初めは愛用してたけど、今はWebAlizerだなぁ。
だってLogViewerだと読み込んで表示されるのに15分ぐらいかかるんだもん。
日/40万リクで、一週間分となるともう絶望的。



8 :DNS未登録さん:03/05/24 01:27 ID:???
>>7
analogとWebAlizer併用が最強

9 :DNS未登録さん:03/05/24 01:30 ID:???
ルータのログ解析にclscanとfwlogwatch使ってます

10 :DNS未登録さん:03/05/25 23:08 ID:???
AWStatsが結構見やすくて良いッス

11 :山崎渉:03/05/28 17:04 ID:???
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

12 :DNS未登録さん:03/05/30 06:32 ID:Z9dUcAJg




1の母です1の父です1の兄です1の弟です1の姉です1の妹です1の祖父です
1の祖母です1の伯父です1の伯母です1の叔父です1の叔母です1の曾祖父です
1の甥です1の姪です1の従兄です1の従姉です1の従弟です1の従妹です
1の曾祖母です1の息子です1の娘です1の孫です1の曾孫です1の玄孫です
1の消防時のクラスメイトです1の消防時の担任です1の卒業消学校の校長です
1の今(厨房時)のクラスメイトです1の今の担任です1の現厨学校の校長です
1の家臣です1の御家人です1の右大臣です1の左大臣です
1の主治医です1の看護婦です1の入院している病院の院長です
1の背後霊です1の家に居る呪縛霊です1の先祖です1の家の仏壇です
1の使用ストUキャラです1がやってるDQの主人公です1がやってるFFの主人公です
1のエクソシストです1の占い師です1の体内に金属片を埋めた宇宙人です
1のPCです1のMOです1のマウスです1のキーボードです1のプリンターです
1の精子です1のティムポです1のチン毛です1のティムポの皮です1のティンカスです
1が毎日オナーニする時に使っている布です1の胸毛です1の脇毛です1の鼻毛です
1のツアー添乗員です1を泊めた宿の主人です1を泊めた宿の女将です
1の先輩です1の後輩です1を轢いたトラックです1を中央線三鷹駅で轢いた電車の運転士です

 今 回 は 1 が こ の よ う な ス レ ッ ド を 立 て て し ま い 誠 に 申 し 訳

 ご ざ い ま せ ん。 こ の 板 の 住 人 の 方 々 に 深 く お 詫 び し ま す。



13 :DNS未登録さん:03/05/30 07:00 ID:m7Ux4xah
ネット上で自分の分身キャラ「アバター」を作って楽しくコミュニケーション
無料登録すると、もれなく商品券とメールアドレスが貰えます!!         
http://f15.aaacafe.ne.jp/~suikas/cafe.html

14 :直リン:03/05/30 07:10 ID:9hpAtb09
http://homepage.mac.com/yuuka20/

15 :DNS未登録さん:03/05/30 10:47 ID:j4qrs68+
サーバーはIISで、50以上あるサイトのアクセス数レポートを、
毎月1回お客さんにメールで送ってるんだよ。
で、アクセス解析ソフトをこれまで「WebLOG」っていうフリーソフトを使ってたんだが、
もうパワーの限界がきてる。
サーバーに負荷をかけたくないからクライアントで動作して、
なおかつ定期的に50以上のサイトのログを一気に解析してくれるようなソフトありませんかね?
今あたりをつけてるのは「NetIntellect」とかいうソフト。
どうなんだろ?

16 :DNS未登録さん:03/05/30 11:07 ID:???
有料でもいいならWebTrend

17 :16:03/05/30 11:08 ID:???
あとは解析用の鯖を別にする。

18 :直リン:03/05/30 11:10 ID:9hpAtb09
http://homepage.mac.com/yuuka20/

19 :15:03/05/30 11:28 ID:j4qrs68+
>16
おーすげー!
レポートを自動でメールで送ってくれるみたいだ!
まさに待ち望んでたものかも。

しかしgoogleしたところ、
二つの会社がやってるみたいだ?
どう違うんだ?
http://www.xlsoft.com/jp/products/webtrends/price.html
http://www.terilogy.co.jp/product/security/webtrends/analysis.htm

20 :16:03/05/30 12:03 ID:???
>>19
販売代理店が複数あるってだけ。
昔は日本語マニュアルがショボくて大変だったけど今はだいぶマシになったんじゃないかな。
Ver5.5使ってた経験から参考意見。

・けっこう初期設定(レポートのポリシー作成)はめんどい。
 これはバージョン関係ないと思う。
・ログの件数にもよるんだけど、サーバ側で日付変更線のタイミングで
 ログ分割&圧縮かけといたほうがいいかも。
・HTML出力でもけっこう見やすいけど、Excelで出力できるのは
 提出資料作成するのに便利だった(それをメールで送れるし
・サイト上にHTML出力もできるのでベーシック認証でもかけて
 クライアントに公開するって手もありかも。
・今のバージョンだと日付選択がすげー楽になった(5.5はリスト化機能なかった)。

って感じ。

21 :15:03/05/30 12:56 ID:j4qrs68+
>>・HTML出力でもけっこう見やすいけど、Excelで出力できるのは
>> 提出資料作成するのに便利だった(それをメールで送れるし
>>・サイト上にHTML出力もできるのでベーシック認証でもかけて
>> クライアントに公開するって手もありかも。
同じような仕事してるっぽくて参考になります。
とりあえず資料請求しときました。

22 :動画直リン:03/05/30 13:10 ID:9hpAtb09
http://homepage.mac.com/hitomi18/

23 :_:03/05/30 13:15 ID:???
http://homepage.mac.com/hiroyuki43/jaz01.html

24 :16:03/05/30 13:27 ID:???
レポートのポリシー作成しっかりやっとけば、
見栄えなんかもかなりカスタマイズできるよ。

>同じような仕事
ポータルサイトの鯖缶だったんで広告の出向元に出す資料作成とか。
クリックレートや訪問者分析とかまで必要になると
WebTrendに限らずサーバログの解析じゃ不可能なんで
CGIでもなんでも、クッキー使って独自にログ生成しないと無理。
その場合自鯖だと負荷デカすぎるので、
別鯖にログ生成&解析は処理させるのが一般的じゃないかな。

最初からこれ張ればよかった。
http://www.gamiras.com/admin/analyz/04.html

これ以上は板違いかな。Web制作/WebProg板?

25 :DNS未登録さん:03/05/30 13:41 ID:???
ヤプーは毎日10億行のヒットログがある。
64bit鯖で6時間掛けて解析して、広告主にレポするとか。


26 :DNS未登録さん:03/06/09 13:55 ID:???
WebTrends欲しいけど、個人じゃちょっと買えないよなぁ。
理想を言えばオープンソースで無償で入手できる似たような解析ソフトが欲しい。


27 :16:03/06/10 13:27 ID:???
商用だとWebTrendかNetintellectのどっちかだろな・・・
国産でASPではなくいい解析ソフトとかないのかな。

28 :DNS未登録さん:03/06/12 02:04 ID:???
コピーされちゃうからね。

WebTrendは固有IDがあるしなぁ。

29 :DNS未登録さん:03/06/13 14:25 ID:???
AWStatsは日本語いけるよ。

30 :DNS未登録さん:03/06/15 21:52 ID:iE6mWtYg
apacheのログを毎日ローテートしてるんですが
Webalizerで全部のログを解析するには
LogFileにどのような指定をすればいいですか?
現在 /var/log/httpd/access_log.* としていますが
どうやらワイルドカードが使えないらしく駄目でした。
Analogはこれで処理できたんですが・・・。

ログは日毎に、access_log.20030613のようになってきます。

31 :DNS未登録さん:03/06/15 22:00 ID:???
Quid Pro QuoとAnalogなんだがどうやって設定していいのか分からず鬱になり挫折した日を思い出す…

32 :DNS未登録さん:03/06/15 22:13 ID:rrNAenRc
port434,435,1434って何に使ってんだ?
変なアクセスログ残ってるけど、ネットで調べても該当するものが見つからん


33 :DNS未登録さん:03/06/15 22:15 ID:???
>>32
mobileip-agent 434/tcp MobileIP-Agent
mobileip-agent 434/udp MobileIP-Agent
mobilip-mn 435/tcp MobilIP-MN
mobilip-mn 435/udp MobilIP-MN
ms-sql-m 1434/tcp Microsoft-SQL-Monitor
ms-sql-m 1434/udp Microsoft-SQL-Monitor

34 :DNS未登録さん:03/06/15 22:23 ID:???
>>30
/var/log/httpd/access_log.20030613
/var/log/httpd/access_log.20030612
/var/log/httpd/access_log.20030611
と、新しい順に

35 :DNS未登録さん:03/06/16 00:49 ID:???
不正アクセスの発信地の国別統計をとろう!
ttp://www.mtl.t.u-tokyo.ac.jp/~nminoru/memo/ip-address/what_country_from.html

36 :DNS未登録さん:03/06/16 21:22 ID:16NrwGv5
AN HTTPDのログ解説ソフトって無いの?

37 :DNS未登録さん:03/06/16 21:24 ID:???
ログを解説するソフトか。。
難しい事を言いますね

apachelogviewer簡単だから使えば?

38 :DNS未登録さん:03/06/17 00:50 ID:???
AnHttpdのログをapache互換の形式に変換してくれる素晴らしいPerlスクリプトとかが
あれば……とっくに有名になってるか。

39 :DNS未登録さん:03/06/17 00:52 ID:???
Analogでも設定すれば使えるんじゃないの?
ttp://jp.analog.cx/jp5.24/logfmt.html

40 :DNS未登録さん:03/06/17 00:55 ID:???
ANならアクセス多いわけないんだから
>>37使えばいいでしょ
そのまま使えるんだし

41 :DNS未登録さん:03/06/17 02:56 ID:???
>>38
ANHTTPdで採用されてるのは
世界標準のcommon形式だが・・・
Apacheでも同じだろ?

42 :損権厨房 ◆mVeUbtZCI. :03/06/18 19:43 ID:UZTfDoxT
>>31
QQPの設定の所でアクセスログの記録方法ってあるだろ?
そこでcommonなりcombineなり好きなのを選べば良い
あとたまったログをAnalogにDDすればできると思うぞ

やったことはねーけどな

43 :損権厨房 ◆mVeUbtZCI. :03/06/18 19:43 ID:???
すまん、間違えた
逝って来ます

44 :_:03/06/18 20:45 ID:???
http://homepage.mac.com/hiroyuki44/

45 :直リン:03/06/18 22:10 ID:rIOl8jgG
http://homepage.mac.com/yuuka20/

46 :DNS未登録さん:03/06/19 20:48 ID:???
>>42
最初Commonで試したらうまくいったんだけど漏れの場合ログの書式が
04/09/317:22:07OKahya.gorua.org/index.html1133Mozilla/3.0GEThttp://REFERER
と2桁の年/月/日(タブ)時:分:秒(タブ)OKかERR(タブ)アクセス元ホスト(タブ)要求
されたファイル(タブ)転送バイト数(タブ)UA(タブ)ステータス(タブ)あればリファ

ってなっててそれを変えたくなかったのでいろいろ苦戦して挫折したんですYO…。あぁ…。

47 :DNS未登録さん:03/06/23 00:34 ID:7Sxj9qmI
アクセスログ解析すると何がわかるんだ?
ヒッキーが日中に頻繁にアクセスしてるぞ、とか
掲示板でいつもコピペ荒らししてるのはこいつだ、とか
その位しか分からないだろ?

他になんかいい活用法あるのですか
誰か教えてちょんまげ

48 :DNC未登録さん:03/06/23 00:55 ID:BClIUmWj
FreeBSD ipfwに使えるフリーの解析ソフトある?
fwlogwatch使ったことないけど、ipfwでも使えるのかな。

49 :DNS未登録さん:03/06/23 07:59 ID:???
>>47
ある程度混み合って来た時、サーバーの負荷を見る時ぐらいしか役に立たないな。
しかも事後だから即応性はないけどね。

あと、403とか401とか500とか503とかそういうエラーコードが出てないかチェックする事ぐらいか。


50 :DNS未登録さん:03/06/24 22:00 ID:???
>>47
そういった用途しかピンとこないお前のようなヤシには
アクセス解析などという言葉は無縁だということだ。

51 :DNS未登録さん:03/06/24 22:42 ID:???
>>50
じゃあ、君はどうアクセス解析してるの?後学のために訊かせてね。


52 :DNS未登録さん:03/06/24 23:25 ID:???
>>51
お前みたいなキモイやつがアクセスしてないか
調べるためだよ。

53 :DNS未登録さん:03/06/24 23:31 ID:???
>>50,52 のような揚げ足厨が一番キモイのだが・・・
こう言う奴のアクセスを調べて、
度が過ぎる場合に規制をかけるのは意味がありそうだな。

54 :DNS未登録さん:03/06/24 23:36 ID:???
最初から素直に教えてくださいって言えばいいのに

55 :DNS未登録さん:03/06/24 23:37 ID:???
>>53
お前やっぱりキモイわ(w

56 :DNS未登録さん:03/06/25 00:07 ID:???
>>53
おいお前、相変わらず必死だな。

57 :DNS未登録さん:03/06/25 00:09 ID:???
>>53
よかったな。
アクセス解析の目的の1つは理解できたじゃないか。
めでたいめでたい、皆の衆、赤飯炊いて祝おうではないか。
リア消卒業ぢゃて。ギャハ。

58 :DNS未登録さん:03/06/25 00:11 ID:???
>>53
いいかげん寝ろよ。
明日も早いんだろ?

59 :DNS未登録さん:03/06/25 00:13 ID:bE/AxaMj
この板もID強制表示した方がいいな。

60 :DNS未登録さん:03/06/25 00:17 ID:???
>>59
あまり意味ないと思われ。
IP変えればIDも変わるからね。
IP変えるなんて簡単だしさ。。。

61 :DNS未登録さん:03/06/25 00:37 ID:???
この板は固定IPの人が多いから

62 :DNS未登録さん:03/06/25 00:47 ID:???
ダイヤラーがいれば無意味

63 :DNS未登録さん:03/06/25 00:56 ID:???
ダイヤラーはIP強制表示だな。
IPが多少変わっても自作自演は分かるだろ。
クッシーは弾けばいいし。

64 :DNS未登録さん:03/06/25 06:04 ID:???
>>57
なんか、頭でっかちが紛れ込んでるな。


65 :DNS未登録さん:03/06/25 11:10 ID:???
おまいらもちつけ

66 :DNS未登録さん:03/06/25 12:35 ID:???
結局アクセス解析なんてキモイオタの自己満足なんだろ?
誰もまともに説明できないし。

67 :DNS未登録さん:03/06/25 12:56 ID:???
>結局アクセス解析なんてキモイオタの自己満足なんだろ?

とでも書けば、誰か説明してくれるとでも思ったのか(w

68 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/06/25 13:18 ID:???
自己満足にならないようにするための材料にするのがアクセス解析じゃないの?

69 :DNS未登録さん:03/06/25 18:40 ID:???
>>67
うまい!

70 :DNS未登録さん:03/06/25 18:59 ID:wfI9oVW0
超過激ライブチャット登場!!!!!

あなたの命令で若い娘たちがヌレヌレモードへ

☆★アメリカ西海岸発☆★モザイクなし☆★☆★
・・・・・
あなたの言葉で・・・ヌードにさせてください
あなたの指で・・・感じさせてください
あなたの声で・・・イ・カ・セ・テ・ください
寂しがりやの留学生の若い娘がお待ちしております!

ただいま、10分間無料で体験できるほか7日間会費無料!!

http://www.gals-cafe.com

71 :DNS未登録さん:03/06/25 19:11 ID:???
正直、このスレッドをアクセス解析してみたいね。
煽りの殆んどは同一人物の予感・・・・

72 :DNS未登録さん:03/06/25 21:20 ID:0mc6VtBd
エロりんく
http://www.k-514.com/html/erolink.html

73 :DNS未登録さん:03/06/26 02:37 ID:???
最近Analogとdnstran使い始めてみたんですが、いつのまにかaccess_log.swpとかいうファイルがApacheのログディレクトリにできてました。
これってなんでしょう? 中身はバイナリのようです。
LOGFILE access_log* としてるとそのファイルまで引っかかって毎回エラー吐くのでなんとかしたいんですが。

74 :DNS未登録さん:03/06/29 13:14 ID:???
ReportMagicをWin32で、グラフ中の文字列が化けない方法って無いでしょうか。
FontでMS UI Gothic等を指定しても見事に化けます

75 :DNS未登録さん:03/07/03 03:09 ID:???
NetBSD1.6, Apache、で細々と鯖遊びしています。
先月分のlogをAnalogで調べたらドメインレポートのところに
.mil (米国軍事機関)
ってのがあって、ちょっとドキッとした。

76 :山崎 渉:03/07/15 11:10 ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

77 :ぼるじょあ ◆ySd1dMH5Gk :03/08/02 05:04 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

78 :DNS未登録さん:03/08/05 00:03 ID:db8NSOVu
こういうagentがありましたよw
"bakajane-no"

79 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/08/05 00:07 ID:???
>>78
http://www.gamiras.com/misc/20030805.gif

80 :DNS未登録さん:03/08/05 00:09 ID:???
user agentを書き換えて遊ぶ馬鹿は(ry

81 :DNS未登録さん:03/08/05 16:57 ID:???
>>80
逝ってよし、でつか。

漏れのはブラウザのUAの後ろに/Monagatorってつけてたりする
(ブラウザを2ちゃん風に改造したしw)

82 :DNS未登録さん:03/08/05 17:39 ID:Tb8gLAoY
IE    90%
NS    7%
その他 3%

なもんじゃないか。
その他に何が入ってるのか見る気にもならん

83 :DNS未登録さん:03/08/05 18:17 ID:???
>>82
携帯電話ブラウザかテキストブラウザ…まあそんなとこだと思われ

84 :DNS未登録さん:03/08/05 19:02 ID:???
>>83
Operaも・・・

85 :DNS未登録さん:03/08/05 22:10 ID:???
うちのアクセスログにこんなん在ったぞ

Mozilla/3.0 (DreamPassport/3.0)
Mozilla/3.0 (DreamPassport/3.15; SEGA/VF.NET)
Mozilla/3.0 (DreamPassport/3.15; SONICTEAM/PSOV2)
Mozilla/3.0 (DreamPassport/3.2)
Mozilla/3.0 (Planetweb/v1.06 Build 141; SPS JP)
Mozilla/3.0 (Planetweb/v1.54; SPS JP)
Mozilla/3.0 (compatible; PerMan Surfer 3.0; Win95)

うそくさ

Mozilla/4.0 (compatible; MSIE 5.01; Windows 95; Yahoo! JAPAN Version Windows 95/NT CD-ROM Edition 1.0.)
これはちょっと笑ったけど:D

86 :こんなのありました:03/08/05 22:13 ID:???
? (Zeonic/0079(CharCustom; YMS-14; Gelgoog;))
? (SpaceBison/0.01 [fu] (Win67; X; ShonenKnife))

87 :DNS未登録さん:03/08/05 23:31 ID:???
arpaってのもある。


88 :DNS未登録さん:03/08/06 01:17 ID:???
>>86
SpaceBisonはProxomitronの古いバージョンでUser-Agent偽装に使われてたやつ

89 :DNS未登録さん:03/08/06 06:57 ID:???
Proxomitronってなんかリファに少年ナイフのサイトのURL残して行くやつだったっけ?

90 :DNS未登録さん:03/08/06 14:46 ID:???
それで少年ナイフ関係から苦情来てもうやめたらし

91 :DNS未登録さん:03/08/06 18:22 ID:???
>85
>Mozilla/3.0 (DreamPassport/3.0)
>Mozilla/3.0 (DreamPassport/3.15; SEGA/VF.NET)
>Mozilla/3.0 (DreamPassport/3.15; SONICTEAM/PSOV2)
>Mozilla/3.0 (DreamPassport/3.2)

これはSEGAのゲーム機ドリームキャスト(DC)からののアクセスだな
通信可能なゲームにいくつかブラウザが付いてるのもある
OSはWindowsCEだったような気がする

92 :85:03/08/06 23:55 ID:???
>>91
いや知ってるけど…
問題は*未だに使ってる奴いるのかよ* って事で
#そおいやぁDCだけで作ったWebページとかDCでチャットしてるつわものとか居たなぁ


93 :DNS未登録さん:03/08/07 07:15 ID:???
まあ無理矢理使ってる理由の中にゲーム機だからウイルスに感染しねーダロってのをどっかの本かなんかで見た

94 :山崎 渉:03/08/15 22:40 ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

95 :DNS未登録さん:03/09/18 04:37 ID:???
保守った方がいいのかな。


96 :DNS未登録さん:03/09/18 10:57 ID:???
ネタないけどな

97 :DNS未登録さん:03/10/07 06:26 ID:4uI+725O
ちちんぷいぷい

98 :DNS未登録さん:03/10/07 13:07 ID:???
ぷるるんぷるん

99 :DNS未登録さん:03/10/08 07:34 ID:???
馬鹿ばっか

100 :DNS未登録さん:03/10/08 11:59 ID:???
あなたの一番になりたい

101 :名無しさん:03/10/09 14:45 ID:/LimsyLa
ブラウザからのアクセスとダウンローダーからのアクセスの
見分け方は?

102 :DNS未登録さん:03/10/09 14:58 ID:???
>>101
勘と経験から判断

103 :DNS未登録さん:03/10/09 18:43 ID:???
>>101
UAから判断できることが多いが偽装している場合は経験から…(ry
例えば数十のファイルをほぼ同時にダウソ開始とか

104 :名無しさん:03/10/14 20:09 ID:???
ふう・・・知ってる人でもたぶん教えてくれない
だろうなあと思ってました。

バラしたらその裏をすぐかかれますから。
モームス画像の大量ダウンロードはあきらめ、
こつこつ一つずつ落とすことにします。

105 :DNS未登録さん:03/10/14 20:57 ID:???
>>104
ヽ( ゚д゚)ノバーヤ

106 :DNS未登録さん:03/12/16 09:00 ID:???
にゅう

107 :DNS未登録さん:03/12/17 23:26 ID:aO0ZtV2J
知人に2ちゃんねるに出入りしてることを隠しておきたいんだが、
知人のホムペ行く前に接続しなおしたらログ解析されない?

108 :DNS未登録さん:03/12/18 00:22 ID:???
( ゚д゚)ポカーン

109 :DNS未登録さん:03/12/18 03:51 ID:???
>>107
その知人のとこは2chで晒されまくっとるのですか(わ


110 :DNS未登録さん:03/12/18 05:19 ID:72gsME6T
>>109
なぜ?ごく一般のページです。
リアル知人でもあるから隠しておきたいだけですよ。
再接続で出来るなら。

111 :DNS未登録さん:03/12/18 05:29 ID:???
>>110
リファラばぐ付きのIE使ってなけりゃ大丈夫再接続なんかせんでも大丈夫




112 :DNS未登録さん:03/12/18 05:38 ID:???
アクセスログ見ると未だにありえないサイトのURL入ったリファラがたまに残ってたりするんだけど、
あのバグって直ってるの?

113 :DNS未登録さん:03/12/18 05:54 ID:???
まだ治ってへんちゃうの?
未だにいっぱいあるもん。
リファラーに画像のURLがあったりするし。


114 :DNS未登録さん:03/12/18 06:05 ID:???
そのありえないのが入ってる奴のブラウザは何になってるよ?


115 :DNS未登録さん:03/12/18 23:46 ID:???
>>111
例えばお気に入りに2chを入れてた場合、2chの次に知人Aのホムペ訪問。
知人A「こいつ2chネラーかよ!」となるかと思ってた訳ですよ。
アクセスログって自分のホムペにアクセスした人が、どのサイトから来たとか
お気に入りは何なのかとか把握されるものかと思ってたんだけど違うのかな。

116 :DNS未登録さん:03/12/18 23:55 ID:???
>>115
それは本来はリンクをたどったときだけブラウザーが送るリファラーでわかるもの

ブラウザがバグってた時に特定の手順を踏むとリンクしてないのにそれまで表示してたページがリファラになってしまうというのがあった
IE6では直ってることになってるんだが >>112 >>113 のログに残ってるブラウザの種類に興味津々


117 :DNS未登録さん:03/12/19 00:41 ID:???
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 


厨カエレ

118 :DNS未登録さん:03/12/19 02:29 ID:???
俺の解析にゃ2chのスレがリファになったヤシがたまにある。
殆どのヤシはime.nu経由で元スレが解からないが、何百件に1件は
リファ引っ下げてアクセスしてくるヤシがいるって事。
で、そのスレにアクセスするとURLはh抜きで書かれているのね。
確かIE5.0以降に多いんじゃなかったっけか?
ほれ、直前まで見ていたページが次に表示したページに対するリファに
なっちまうバグ。今のIE6.0にはこのバグは完全になくなっていると聞いたが。

119 :DNS未登録さん:03/12/19 04:12 ID:???
>>118
IE5だか5.5のばぐっしょ
だからそのログのユーザーエージェントは何になってんのよ?
って、もしかしてユーザーエージェントをログって無いのか


120 :118(だが112や113とは別人):03/12/19 05:00 ID:???
何故そげに知りたがるのか、それが知りたいんだが。

121 :DNS未登録さん:03/12/19 05:39 ID:???
>>120
もしIE6が混じってたらバグが直ってないということだから


122 :DNS未登録さん:03/12/19 06:52 ID:???
知りたいっつーても最近ので一月も前だからなぁ、覚えてないよ。
ゴメソ。
でもIE6.0じゃなかった事は覚えてる。

123 :DNS未登録さん:03/12/19 07:13 ID:???
>>117
初心者板から来たが、おまいDQN?

124 :DNS未登録さん:03/12/19 07:17 ID:???
>>123
どのスレよ?

125 :DNS未登録さん:03/12/19 08:41 ID:???
>>123
まー同じ単語を列挙するヤシは2chのいたる所に蔓延っているが、みなDQNだ。
つかそんな事誰でも知ってるからあえて言う必要もないのに。。。

126 :DNS未登録さん:03/12/19 08:47 ID:???
>>124
ほれ
http://etc.2ch.net/test/read.cgi/qa/1071779441/

>>125
みなDQN?からかう為に使う奴もいるだろ。

127 :DNS未登録さん:03/12/19 14:05 ID:???
>>126
凄い偶然だな。本当に115じゃないのか?

99 :ひよこ名無しさん :03/12/19 06:55
マジ質問です。
2chではホームページのことを何と書けば叩かれないんですか?

102 :2ワラタ ◆BZSHO/ubtg :03/12/19 06:56
普通に叩かれないだろw
「ホームページ」でおk。

104 :ひよこ名無しさん :03/12/19 06:56
>>102
ご回答ありがとう。じゃあHPはどうですか?

105 :高校性コテ@クリスマスまであと5日 ◆KOKOrp6.b6 :03/12/19 06:56
>>99
普通にホームページだな
2chっぽくHPとか書くと逆に叩かれる(笑

108 :ひよこ名無しさん :03/12/19 06:57
>>105
んー・・・じゃあホムペはどうですか?

111 :ひよこ名無しさん :03/12/19 06:57
>>99
そんなんで叩いてるアホは無視しろ。
ウェブサイトとでも言っとけ。

116 :2ワラタ ◆BZSHO/ubtg :03/12/19 06:58
ホームページの言い方一つで叩いてくるような香具師はさすがにいないと思うからなんでもおk

120 :ひよこ名無しさん :03/12/19 06:59
>>111 >>116
ありがとう。感謝します。

128 :DNS未登録さん:03/12/19 14:05 ID:???
122 :まこと 3さい ◆siA2qltSFw :03/12/19 06:59
ホームページ、ホムペ、HP、ウェブサイト、サイト

125 :ひよこ名無しさん :03/12/19 07:00
>>99

馬鹿じゃねぇのwwwwwwwホームページだってよぉwwwwwwwwww

138 :ひよこ名無しさん :03/12/19 07:03
>>120
おまいまさか、このスレの奴じゃねーだろうな?
http://pc2.2ch.net/test/read.cgi/mysv/1053675792/l50

そこの117でホムペと書いた奴が叩かれてるんだが。

151 :ひよこ名無しさん :03/12/19 07:07
>>138
違いますよw
そんな人もいるんですねぇ…やっぱりウェブサイトかな。

158 :ひよこ名無しさん :03/12/19 07:09
>>151
それでいいだろ。しかしさすが自作PC板だな。


117 :DNS未登録さん :03/12/19 00:41 ID:???
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 
ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ ホムペ 


厨カエレ

164 :ひよこ名無しさん :03/12/19 07:11
>>158
自作PC板?自宅サーバーだろ

166 :ひよこ名無しさん :03/12/19 07:12
>>164
あ、本当だ・・・。自宅サーバーのほうが厨は多そうだがな。


最後がまた凄い偏見

129 :DNS未登録さん:03/12/19 19:24 ID:???
ホムペとか言ってる厨が大量に釣られてるな

130 :DNS未登録さん:03/12/19 21:23 ID:???
かっこわりぃ奴だな・・・

131 :DNS未登録さん:03/12/19 21:42 ID:???
なんかさ、ちょっとだけなんか詳しい奴って、物凄いカタルのな。
オレなんかそんなののせいで会社クビになったよ。でもオレ、クビになる前に数千万
手にしたから何とかなってるけどさ。これからどうしようかな。。。

132 :DNS未登録さん:03/12/20 05:08 ID:???
大量杉
いつからこんな厨ばかり増えたんだかな

133 :DNS未登録さん:03/12/20 06:07 ID:???
厨(>>117)が厨(123以後)を呼んだか・・・割と良スレだったのになぁ

134 :DNS未登録さん:03/12/20 06:08 ID:???
ちょっとだけ詳しいやつは自分の知ってることが全てだとおもってて、内容もすぐ語り尽くせちゃうからすぐ語る
詳しく分かってくるとだんだん一口で語れなくなってくるからよっぽど暇じゃないと口出ししなくなって
傍目にはよくわかってない奴みたく見えてくる(笑


135 :DNS未登録さん:03/12/23 21:30 ID:D2UuBeaM
Analogって過去のデータを蓄積しないの?
なんかログファイルがある分しか解析されて無いみたいなんだけど。

現在、一日ごとにログファイル切り出してるんだけど、数年のデータ見るには
365x年数分のファイルを毎回処理しなければならないって事ですか?

136 :DNS未登録さん:03/12/23 23:00 ID:???
多分そうだろ。
つかオプションとかあるんじゃねーのかな?

137 :DNS未登録さん:03/12/25 06:00 ID:???
>>135
過去の集計データを保存するオプションがあったはづ。
漏れはWebalizer使いだが、Webalizerにもあるよ。


138 :DNS未登録さん:03/12/25 06:10 ID:???
>>137
そのイカれた日本語なんとかしてくれ

139 :DNS未登録さん:04/01/15 04:48 ID:???
139

140 :DNS未登録さん:04/01/27 23:03 ID:???
140

141 :DNS未登録さん:04/02/04 01:24 ID:???
Webalizerですが、なぜかログの保存場所
(例えばhttp://localhost/usage/)にアクセスしても白紙の画面で
個々のファイルにアクセスしないと解析が表示されません。

どうしてかわかりませんか?

142 :DNS未登録さん:04/02/04 02:22 ID:???
わかるけどおしえない

143 :DNS未登録さん:04/02/04 02:31 ID:???
>>141
WebalizerじゃなくてApacheの設定?

144 :DNS未登録さん:04/02/04 10:43 ID:???
>>143
Apacheの設定とは?

145 :DNS未登録さん:04/02/15 19:57 ID:???
みなさん、usageはフォルダ名は変えてますか?

146 :DNS未登録さん:04/02/16 01:39 ID:???
>>141
亀レスだけど、IE使ってるなら エンコード→自動選択 してみれ。

147 :DNS未登録さん:04/02/16 01:40 ID:???
ちなみに>>145
漏れは /webalizer/ にしてるなあ。

148 :DNS未登録さん:04/02/27 14:30 ID:jBxdVAfP
webalizerと同等、またはそれ以上の機能があり
(HTML以外の画像ファイルなどに貼られたリンクをユーザーがクリックした数もわかる)
かつwebalizerよりもサーバー負荷が小さいアクセス解析ソフトがありましたら
教えてください。

OS:FreeBSD4.8
www:Apache2.x


149 :DNS未登録さん:04/02/27 15:07 ID:UpX88eng
>>145
フォルダ名は変えてないけどLan内からしか見られない設定してまつ。

150 :DNS未登録さん:04/02/27 17:05 ID:???
上に同じ

151 :DNS未登録さん:04/02/27 21:54 ID:???
>>148
WebAlizerが一番負荷が軽いと思うのだが。


152 :DNS未登録さん:04/02/28 14:03 ID:M4M39N/Y


   あなたはそれでもYahoo!BBを利用し続けますか?


 お客様情報の流出に関するお詫びとお知らせ
 →http://www.softbankbb.co.jp/company/topics/t_040227.html

 YahooBBの信じられない個人情報の扱い
 →http://www.ug5150.net/YahooBB.php





153 :DNS未登録さん:04/02/28 14:39 ID:R2/7Gzun
Yahooは正しい。
今回の件は暴力団の脅しに屈してお金を払った方が安上がりに済んだハズ。
それを敢えて警察に届けた。
経営陣も苦悩したろうが良識ある人達だ。

だ が 回 線 は Y a h o o は 嫌 だ


154 :DNS未登録さん:04/02/28 15:00 ID:???
シャインキターーーーー

155 :DNS未登録さん:04/02/28 15:13 ID:???
加害者はほとんど責められず、ずさんなデータ管理を行っていたYBBばかり責められているよね。

156 :DNS未登録さん:04/02/28 15:42 ID:IJhB5qmx
犯人を責めるのは官憲の仕事。
犯人にデータを取られてしまった、コピーが多分永遠にどっかに残りつづけてしまう
自体を招いた企業の責任は犯人以上に重い

157 :DNS未登録さん:04/02/28 15:42 ID:IJhB5qmx
事態

158 :DNS未登録さん:04/02/28 16:41 ID:???
最近、解析のログ見てたら妙に2chからの訪問が多いな…と思ったら

ネトヲチ板でヲチされてた_| ̄|○

159 :DNS未登録さん:04/02/28 18:49 ID:5eFFANO2
このSambar Serverって
ttp://www.sambar.com/

アクセスログ解析が付いているらしいんですけれども、
どんな画面か知っている人いたら教えてください。

例えば、AWstatsは、ttp://www.bflets.dyndns.org/AWStats5.html
この辺で紹介されていますけど、Sambar Serverの
アクセス解析にもこんな画面紹介があったらおしえてください。



160 : :04/02/29 02:47 ID:Rw41s6uc
くそが!なんでそこ読まないんだよ!
http://www.sambar.com/syshelp/statslog.htm


161 :DNS未登録さん:04/02/29 02:59 ID:drN6WIeI
160様
ありがとうございます。m(_ _)m
精進します。

162 :DNS未登録さん:04/03/01 01:47 ID:???
/usr/bin/analog: analog version 5.32/Unix
/usr/bin/analog: Warning R: Turning off empty Search Word Report
(For help on all errors and warnings, see docs/errors.html)
/usr/bin/analog: Warning R: Turning off empty Operating System Report
/usr/bin/analog: Warning R: In Domain Report, turning off pie chart of only
one wedge

このエラーの解決方教えてください。

163 :162:04/03/01 02:16 ID:???
SEARCHWORD OFF
OSREP OFF
DOMAIN OFF

で自己解決しました

164 :DNS未登録さん:04/03/01 10:07 ID:XV5TQF3O
何万人ものデータ抜かれてすぐにアラートがでないシステムなんて、
終わってるよ。


165 :DNS未登録さん:04/03/01 10:43 ID:???
?

166 :DNS未登録さん:04/03/08 21:10 ID:???
>>164
その誤爆レスどっかで見たんだよなぁ、、
昨夜から思い出せなくてモンモンとしている俺はひまじん

167 :DNS未登録さん:04/03/10 19:17 ID:???
ヤフ関係だろ

168 :DNS未登録さん:04/03/13 20:28 ID:aqXOQS1n
2004/03/13,19:53:13,218.15.44.4,"","-",SEARCH,"/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1・・・
こんなの来たぞ、ボケ
文字化けでアヘアヘアヘアヘアヘアヘアヘアヘアヘアヘうざいんだよ、やめろ

169 :DNS未登録さん:04/03/14 02:29 ID:???
明らかにウィルスなURLは、別ファイルに捨てるが吉。
UNIX系ならperlか何かでフィルタ書いて、cronで起動。
Win*は...知らん。

170 :DNS未登録さん:04/03/14 13:06 ID:???
この頃、メモリ・ディスクキャッシュが無効なブラウザでアクセスしている方が
増えているのですが、これは何のソフトなんでしょう?

通常、ブラウザで一度取得したデータはディスクキャッシュされて、
再読み込み時はapacheのログに304コードが残り、データ本体を再取得しません。
あるいは、メモリキャッシュされていればサーバにリクエストすらしません。
本件は、ブラウザでファイルの更新日時を*一切*チェックしていないようなので、
ログには200コード*しか*残らず、同一データを読み込む度にサーバへ再取得して来ます。

・概ね100IPに1IPの頻度なのでそこそこ有名なブラウザ?
・数バイトの微小ファイルでもキャッシュされず再取得(200コード)されている
・接続元host名はproxyを連想しない
・agentは素のIEと同じで、.NET CLRを付けたりバリエーションが色々ある
・適切なrefererを送っている
・1IPのページ移動間隔は疎ら(非連続)なので巡回ソフトではない
・IEのディスクキャッシュを最低値にしても再現(同一データを毎回取得)しない
・donut系、BugBrowser、Lunascape、Sleipnirでも再現しない
・(Mozilla、Opera ではディスクキャッシュを無効化できるが、
  メモリキャッシュは有効なので再現しない)

例えば、PukiWikiでは1ページ表示する度にアイコン(画像)の取得(200コード)が
毎回15回程度必ず行われています。リロード攻撃に悪用可能な気もするのですが、
キャッシュ無効なブラウザを知っていますか?

171 :DNS未登録さん:04/03/14 13:40 ID:???
>>170
ローカルプロキシ?

Proxomitronとかノートンとかな

172 :170:04/03/14 14:57 ID:???
なるほど、ローカルプロキシですか。
1MBの送出で済むところを1IPで15MBも要求したり迷惑なんですよね。
mod_throttleで制限できないかテストしてます。

173 :DNS未登録さん:04/03/15 03:26 ID:???
>>172
テスト結果を楽しみにしています

174 :DNS未登録さん:04/03/21 18:05 ID:???
IEでCtrlだかAltとリロードボタンを押すと、強制更新されるやつじゃね?
たまにキャッシュ読ませたくないときに使ってるよ。

175 :DNS未登録さん:04/05/03 10:32 ID:???
この頃、海外からのリファーSPAMが目立つ

176 :DNS未登録さん:04/05/03 14:09 ID:???
>>170
Sleipnir

IE拡張ブラウザだが
キャッシュを使用しないで接続する
オプションがある

http://www20.pos.to/~sleipnir/


177 :DNS未登録さん:04/05/03 15:14 ID:???
Ctrl+F5とSleipnirはハズレ。
ローカルプロキシ経由しか再現しない。

178 :DNS未登録さん:04/05/10 11:45 ID:li03Ix4v
AWStats(アクセス解析ツール)でログを解析しているのですが、
「ロボット/スパイダーの訪問者(トップ10)」のところの「件数」に
「289+56」と表示されることがあります。
「289」は分かるのですが、後の「56」は何を意味するのでしょうか。


179 :DNS未登録さん:04/05/10 12:18 ID:???
>>178
AWStats official web site のトップページにある Features でも読んでろ。

180 :DNS未登録さん:04/05/10 12:42 ID:li03Ix4v
>>178
自己解決しました。

Numbers after + are successful hits on "robots.txt" files

ありがとうございました。

181 :DNS未登録さん:04/05/11 14:04 ID:???
agent に ISBN4-7572-0977-0 とするブラウザは何だろうか?
google で検索すると他でも観測されているようだけど、
>>175 のリファーSPAMならぬ、agent spam?
「アスペクトムックMac OS Xビュンビュンテクニック DVDバックアップ編」って本みたいだけど。

182 :DNS未登録さん:04/05/23 23:37 ID:???
httpサーバーのログ解析ツールはいっぱいあるのにどうして
ftpのは無いのよ。どこに聞いても知ってる人いないし。あうあう。

183 :DNS未登録さん:04/05/24 11:00 ID:???
外部公開するftpサーバは普通立てないからな。
内部向けならsnmp+mrtgでトラフィック見るくらいでしょ。

184 :DNS未登録さん:04/05/24 16:18 ID:???
ツールが無ければ作るのが神

185 :DNS未登録さん:04/05/24 23:14 ID:???
anoymousFTPだってあるじゃないですか.....って言っても
市場は小さいからだろうね、webサーバに比べて。
作ってみるから少し待ちなー..............................って言ってみたいものですよ。

186 :DNS未登録さん:04/05/24 23:17 ID:???
ログの形式教えてくれたら作ってもいいよー

187 :DNS未登録さん:04/05/25 23:04 ID:???
ありがと。でも形式すらわからん房だからいいの。
G6なんだけどね。sawmillが言うこと聞いてくれないの。

188 :DNS未登録さん:04/05/26 03:28 ID:???
リアルタイムで追っかけるわけじゃないなら、スクリプトで整形&表計算アプリで集計で十分なんじゃ?
まさかログがバイナリってことはないだろうし、漠然とFTPのログ言われてもアプリによって違うだろうし。

189 :DNS未登録さん:04/06/01 03:40 ID:???
ハァハァするため

190 :DNS未登録さん:04/08/11 20:51 ID:l9rt4uKV
User-Agent が「1.0」でのアクセスが増加傾向にあるんだけど何だろうか?
大部分が「GET / HTTP/1.0」なので更新時刻を取得するツールなのかな。


191 :DNS未登録さん:04/08/12 01:23 ID:???
そいやリアルタイムで誰が何を見ているのか分かる
スクリプトン入れてる自鯖があったな

192 :DNS未登録さん:04/08/12 17:38 ID:???
行動まで監視されるサイト・・・ガクブル

193 :DNS未登録さん:04/08/12 17:54 ID:???
そりゃちゃうやろ。管理人以外も
自由に見れたから>>191はカキコ
したんだろ?ちゃうんか?

194 :DNS未登録さん:04/08/12 18:40 ID:???
スレ違い。

お前らサーバー監視ツール何使ってる?
http://pc5.2ch.net/test/read.cgi/mysv/1074624631/

195 :DNS未登録さん:04/08/13 00:34 ID:???
>>194
アナタ勘違いしてるあるよ

196 :DNS未登録さん:04/08/18 12:52 ID:???
2004-08-17 06:24:27 GET /galaxy_25764.30313 - - 67.15.12.55 - - - 404 0 64
2004-08-17 06:24:34 HEAD /_mem_bin/..タ/..タ/..タ/..タ/winnt/system32/cmd.exe /c+dir - 67.15.12.55 - - - 404 0 64
2004-08-17 06:24:55 HEAD /_mem_bin/check.bat/..タ/..タ/..タ/winnt/system32/cmd.exe /c+dir - 67.15.12.55 - - - 404 0 64
2004-08-17 06:24:56 HEAD /_vti_bin/..タ/..タ/..タ/..タ/winnt/system32/cmd.exe /c+dir - 67.15.12.55 - - - 404 0 64
これってなんですか?

197 :DNS未登録さん:04/08/18 19:57 ID:???
>>196
有名なセキュホ狙いです。

198 :DNS未登録さん:04/09/03 08:23 ID:3qta8OWs
>>196
今頃乗っ取られているかもしれんぞ。調べてみろ。

199 :DNS未登録さん:04/09/03 16:22 ID:???
2004/09/02,20:57:52,221.113.11.213,"p011213.ppp.asahi-net.or.jp","-","-",GET,"/~hoge/","","1.0",200,818,"-","","1.0"
2004/09/03,04:21:05,210.239.249.211,"ZZ249211.ppp.dion.ne.jp","-","-",GET,"/~hoge/","","1.0",200,784,"-","","1.0"
2004/09/03,11:02:00,219.36.16.27,"YahooBB219036016027.bbtec.net","-","-",GET,"/~hoge/","","1.0",200,134411,"-","","1.0"
2004/09/03,12:52:15,222.3.72.227,"ZH072227.ppp.dion.ne.jp","-","-",GET,"/~hoge/","","1.0",200,15592,"-","","1.0"
2004/09/03,13:39:25,219.124.209.217,"kctv61217.ccnw.ne.jp","-","-",GET,"/~hoge/","","1.0",200,826,"-","","1.0"
2004/09/03,14:34:22,222.3.72.227,"ZH072227.ppp.dion.ne.jp","-","-",GET,"/~hoge/","","1.0",200,21733,"-","","1.0"
2004/09/03,15:46:43,218.126.168.129,"YahooBB218126168129.bbtec.net","-","-",GET,"/~hoge/","","1.0",403,223,"-","","1.0"
UAが"1.0"だけで、各ディレクトリにアクセスする香具師が居るんだけど、これはrobot?

200 :DNS未登録さん:04/09/03 21:16 ID:???
暇な馬鹿。

201 :DNS未登録さん:04/09/04 13:16 ID:???
>>190,199
ブックマークのリンク切れをチェックするソフトかも


202 :DNS未登録さん:04/09/08 21:39 ID:???
190と一緒か・・・
9/3以降何回も違うディレクトリに来てる

203 :DNS未登録さん:04/09/08 23:50 ID:???
まともな目的だったら一旦弾いてみれば説明メールが来るかも

204 :DNS未登録さん:04/09/12 19:03:56 ID:???
AWStatsがどのサイトを見てもどうやってもうまく解析表示出来ないので
違うのを探しています。何かLinux用でおすすめはありますか?
(analogとwebalizer以外で)

205 :DNS未登録さん:04/09/12 19:44:17 ID:???
>>204
アクセスログからナニを見たいのだ?

206 :DNS未登録さん:04/09/12 20:27:44 ID:???
>>205
サーバへのアクセスです。

webalizerは試しに入れているのですが、RPMで入れたからか
日本語表示されないし、見づらいんですよね。。

207 :DNS未登録さん:04/09/13 07:39:47 ID:???
>>206
そんなのおまいがわるいだけじゃん。。
自分の技術のなさをツールのせいにするのはよくないと思います。

208 :DNS未登録さん:04/09/15 22:52:53 ID:???
>>206
本家のrpmかい?
君のディストリのサイトでwebalizerのrpm入れればいいじゃん。
これなら日本語表示だぞ。
VineのWebalizerのrpmは日本語だったし。


209 :DNS未登録さん:04/09/17 15:04:27 ID:WVttNarv
>>190
>>199
たしかに増えてるな。
UA ^1.0 で別ログにとってみる。

210 :DNS未登録さん:04/09/18 19:57:49 ID:???
>>207-208
技術が無くてすみません、、レスも遅れてしまって。。

うちのサーバはRedhat9なのですが、webalizerは
apt-getからinstallしたrpmを入れました。
これだと日本語表示されません。。

改めて入れ直しても大丈夫でしょうか?
(上書きされるのでしょうか?)

211 :DNS未登録さん:04/09/23 07:58:52 ID:???
うちにも UA 1.0 っていうのが来ます。
しかも 199 に出てる IP のうち2つはうちにも来てる。
なんだろう。

212 :DNS未登録さん:04/09/23 15:57:09 ID:???
これとか?
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040917_RD-XS40
http://nlogn.ath.cx/archives/000288.html

213 :DNS未登録さん:04/09/27 01:12:11 ID:???
WebTrends使ってる人いないですか。。会社とかで。
試供版試してるんですけど。。設定がうまいこといかないのです。


214 :DNS未登録さん:04/09/27 01:34:41 ID:???
うまくいかない、とだけ言われてもね。
回答する側の事も考えてみるといいよ。

215 :DNS未登録さん:04/10/04 19:30:03 ID:???
firefoxの仕様?
favicon何回も取りに来てウザイ。
バグなら早く直せ。

216 :DNS未登録さん:04/10/04 22:52:54 ID:???
IEだってfavicon探しまくりだze!

217 :DNS未登録さん:04/10/06 15:27:14 ID:uGsB16ug
>>182
awstats なら wu-ftpd の xfer-log 形式解析できるよ

218 :DNS未登録さん:04/10/06 22:15:05 ID:???
php-statsはどうよ?
MySQL使うけど。

219 :DNS未登録さん:04/10/10 14:49:03 ID:???
>>218
デザインがダサいから機雷

220 :DNS未登録さん:04/10/26 17:57:31 ID:???
俺の日記帳

ApacheLogViewer
analog
WebAlizer
AWStats
WebLOG
NetIntellect
WebTrend
php-stats

221 :DNS未登録さん:04/10/27 21:20:12 ID:???
UAが"1.0"ってうちにも来るんだけど、もっと情報ないかな。うざいし、正体不明で不安。
.bbtec.net - - [27/Oct/2004:21:10:30 +0900]
.catvy.ne.jp - - [27/Oct/2004:21:09:24 +0900]
.ocn.ne.jp - - [27/Oct/2004:21:09:17 +0900]

222 :DNS未登録さん:04/11/01 12:41:09 ID:???
2004-10-31 23:43:16 GET /cgi-bin/openwebmail/openwebmail.pl - - 217.67.238.248 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) - - 404 0 64
2004-10-31 23:43:16 GET /cgi-bin/openwebmail/openwebmail.pl - - 217.67.238.248 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) - - 404 0 64
これって何ですか?

223 :DNS未登録さん:04/11/01 12:44:41 ID:???
>>222
ttp://iandu.s7.xrea.com/unimama/logwatch.html

224 :222:04/11/01 12:58:24 ID:???
>>223
ありがとうございました。

225 :DNS未登録さん:04/11/02 15:20:11 ID:???
誰かAWstatsの日本語キーワードの文字化け対応プラグインでつくってくんねーかなー。
access_logをutfに書き出すやり方だとCGIからデータ更新できないんだもん。
神降臨、お待ち申し上げます次第です。

226 :DNS未登録さん:04/11/02 17:10:08 ID:???
おまえが神になれ

227 :DNS未登録さん:04/11/03 02:08:17 ID:???
謎の1.0、1月頃から現れているようで、じゃんじゃん来てます。
たぶん、更新チェッカの類だと思うけど、確かに気になるなぁ。


228 :DNS未登録さん:04/11/03 11:49:28 ID:???
ログをざっとみた範囲で、"1.0"の行動パターン
発信元は日本のISP (会社内、大学・政府系、外国からはなさそう)
アクセスは特定のファイルに集中する (人気のあるファイルとは限らない)
ひどいときは全アクセスの10%近くになり、非常にウザイ

229 :DNS未登録さん:04/11/22 22:33:53 ID:eJixSajB
謎の1.0、403出しているのに全然減らない。なんだ、これは。情報ほしい。

230 :「Y」-и£гЯЙ∀:04/11/22 22:55:59 ID:xOQRgza5
>>229
自分で調べろ!

231 :DNS未登録さん:04/11/23 00:00:22 ID:???
8月から何人も謎だといっているんだが、どうやって調べろと?

232 :DNS未登録さん:04/11/23 00:36:05 ID:???
dns hikutoka...

233 :DNS未登録さん:04/11/23 00:50:52 ID:???
>>232
>>199にあるようなIPのDNSを引いて、どうしろと。
ほかにもあるぞ、
yahoobb220023152003.bbtec.net
yahoobb219012180028.bbtec.net
dsl10923.fip.synapse.ne.jp
catv-224-122-186.tees.ne.jp
asf-cable.c-able.ne.jp
p5091-ipad04otsu.shiga.ocn.ne.jp
DNS引くと何がわかるというんだ

234 :DNS未登録さん:04/11/23 02:18:50 ID:???
基本的に日本からばかりか…

>>233
海外からのアクセスを制限とかしてないですよね?

235 :DNS未登録さん:04/11/23 02:32:00 ID:???
日本製の巡回ツールってこと?

236 :233:04/11/23 09:40:42 ID:???
>>234
海外からのアクセス制限はしていない。

日本からばかりという情報は>>228で既出。だから追加情報を求めている。

237 :DNS未登録さん:04/11/23 14:35:26 ID:???
このアク解なんて1.0だらけでかわいそ
http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi?Index

238 :DNS未登録さん:04/11/23 18:41:46 ID:???
>>227
有名なのはWindowsだとWWWCかな?

で、本当に更新チェッカだとすると
ページを更新した後なら同じホストから
1.0の後に別のUAでアクセスしてくるんじゃないか?


239 :DNS未登録さん:04/11/24 12:06:17 ID:???
うちにも"1.0"来てます.
"1.0"だとググりようもなく,情報に飢えています.
>>238
別のUAではアクセスしてきてないです.
結構いろんなIPからアクセスがありますが,
どのアクセスもリクエストが同じなんですよね.
共通する複数のディレクトリだけにアクセスがあります.
更新チェックの対象になりそうなページではないです.(扉ページだったり)
どうもディレクトリ自体がターゲットのような気がして気持ち悪いです.

最近,HTTP_HOSTを調べるようにしてるんですが,"1.0"からのアクセスでは
末尾に":80"が付加されていることがわかりました.
これは全信協(スパマー)とかのメールアドレス収集ロボットと共通する特徴です.
WWWCの場合どうだかわかりませんが(最近"WWWC/1.04"からのアクセスがないので)
Hatena AntennaとかGoogle等検索サービスのロボット,通常のアクセスの場合は
HTTP_HOSTの末尾には":80"は付きません.

240 :バッカーです ◆KeuXjwWDdE :04/11/24 12:59:18 ID:???
うちに来るのは偶然なのか、検索エンジンで拾える.htmlファイルばかり。
最近かなり増えてきた。結構ウザいね。

241 :DNS未登録さん:04/11/24 13:23:49 ID:h8QJ+1IB
うちはニダにワームとトロイとスキャン厨しかこないな。
なんでだろ。

242 :DNS未登録さん:04/11/24 13:44:33 ID:???
9/17以降の1.0
14,533hits
全てhost引ける(ランダムIPではない)
一つのhtmlにだけ27hits(他のhtmlには来てない)

正体不明だけど、そんなに頻繁に来るわけでもないので放置の方向

243 :DNS未登録さん:04/11/24 13:48:52 ID:???
目アド収集か。試しに"1.0"にトラップ食わせてみるか。

244 :DNS未登録さん:04/11/24 20:50:19 ID:???
アクセスが特定のファイルに集中していて、洗いざらいもっていくタイプではない。
別々のディレクトリに分散しているファイルを狙っていて、リンクをたどって巡回して
いるようには見えない。
  ⇒メアド収集っぽくない。
403を出すようにして一ヶ月になるのにアクセスが一向に減らない。サイトの注意書き
のような、頻繁に書き換えず、あまり読まれないファイルも標的に含まれている。
  ⇒更新チェッカっぽくない。
>>239の情報にあるように、アクセス元が分散している割には、アクセス先が共通
  ⇒謎

245 :DNS未登録さん:04/11/24 23:40:46 ID:???
つまり、結論は>謎<ということだ。

246 :DNS未登録さん:04/11/25 00:06:56 ID:???
俺がISPに放置してるページのindex.htmlのアクセスログがたまってたんで、
調べてみた。自鯖じゃないんで、細かいところまでは取ってない。
・初回: 2004/04/08
・11/20までの総数: 816
・最多アクセスドメイン: bbtec(349)
・次点アクセスドメイン: ocn(66)
・逆引き不能IPからのアクセス: 46(述べ数)
ほぼ日本からしか来てない、同日・翌日中に同IPで普通のUAからのアクセス
はない、てのは既出の通り。逆引き不能IPからも、10月以降も時々来ている。
でも、数は少ない。bbtecの一人勝ち。

このページ、アクセス数が落ち切ったところで消そうと思ってたんだが、ここ
んとこ件数だけ見てたから…1.0の奴め幻惑しやがって許さん(ry

247 :DNS未登録さん:04/11/25 00:17:44 ID:???
1.0しかアクセスしてなかったら、それはそれで神(藁

248 :DNS未登録さん:04/11/25 00:25:02 ID:???
>1.0の奴め幻惑しやがって許さん(ry
そう、こいつの最大の被害はファイルごとのアクセス数(人気)の見積りが
完全にくるってしまうこと。

>>228の「会社内、大学・政府系からはなさそう」ってのはほかでもそうかな。
Mozilla/3.01を名乗るキャッシュの自動更新は会社や大学からが多いんだが、
それとはパターンが違うよね。

249 :DNS未登録さん:04/11/25 01:00:06 ID:???
>>248
↓うちに来たやつのうち、YahooBB以外(YahooBBは多すぎるので割愛)
pl1100.nas921.kagoshima.nttpc.ne.jp
zn034107.ppp.dion.ne.jp
n043079.ppp.dion.ne.jp
c4s-nat.cty-net.ne.jp
210-194-124-53.rev.home.ne.jp
eatcf-43p18.ppp15.odn.ne.jp
p8035-ipad44hodogaya.kanagawa.ocn.ne.jp
catv120-109.lan-do.ne.jp
p6093-ipad02otsu.shiga.ocn.ne.jp
kvu067.kvision.ne.jp
61-21-182-95.rev.home.ne.jp
p14204-adsau12honb1-acca.tokyo.ocn.ne.jp

250 :DNS未登録さん:04/11/25 09:27:42 ID:???
今朝、"1.0"から妙なアクセスがありました。
うちのサーバのホスト名はwww.zerma.comなんかじゃないのですが
HTTP_HOST が "www.zerma.com:80"
リクエストが "/japanese/03gs/gsover1.htm"
たしかに、http://www.zerma.com/japanese/03gs/gsover1.htm
ていうのは存在してるらしいけど、なぜうちにこんなアクセスが。

これはデータベース(?)の扱いにおけるバグでしょうか。
やはりなんらかのデータベースを元にウェブを巡回して
何かのデータを収集してるような感じでは?

>>243
僕もトラップしかけてみます。何かあったら報告します。


251 :DNS未登録さん:04/11/25 09:28:16 ID:???
うちには plala.or.jp からも来てる。結局、やっぱり、日本のISPか。

OCNなんかは県名がわかるけど、地域分布はどうかな。
いままで出たのが、滋賀、鹿児島、神奈川、東京。
うちのほうで補うと、和歌山、広島、埼玉、大阪、福岡、長崎、静岡、石川
わからん。

252 :バッカーです ◆KeuXjwWDdE :04/11/25 11:20:02 ID:???
昨日は100件弱。
まだまだ余裕だけど、もし1000件超えたら・・・弾くしかないなぁ。

リクエストが、ひとつのファイルだけだったり全部だったりで
傾向がつかめない。
日本国内のISPってのは、間違いないね。
確かにyahooは多い。比率より多いんじゃないかな。

ログを取るスパイウェアがあったと思うけど、マシン起動時や定期的に
ザラっと舐めてるのかな、とふと思った。
あとは各種ツールバーとかメッセンジャー系くらいしか思いつかない。
いずれにせよ目的は不明だけど。

253 :DNS未登録さん:04/11/25 21:29:17 ID:???
いろいろググり方を工夫してみたが、なかなかいい情報には行き当たらないな。
「"User-Agent" "1.0" bbtec ocn」とかでググるとアク解のページがヒットする。

>>237http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi?Index
って、直前の1000件のうち764件が"1.0"なんだな。かわいそうに。


254 :DNS未登録さん:04/11/25 22:54:23 ID:???
うちは、だいたい1日平均 8000hot (600PV) のサーバだけど、
今月の "1.0" のアクセスは16件だけだった。IPアドレスのユニーク数は4。
要所を抜き出すとこんな感じ。
1つのホストが短時間に決まったURLへアクセスしてる。謎。

ntfksm012251.fksm.nt.adsl.ppp.infoweb.ne.jp
 02/Nov/2004:16:17:10 /aaa/cgi-bin/ 403
 02/Nov/2004:16:17:10 /aaa/cgi-bin/bbb/ 403
 02/Nov/2004:16:17:10 /aaa/ 200
 02/Nov/2004:16:17:10 / 200
194tt178.ncv.ne.jp
 02/Nov/2004:19:51:35 /aaa/cgi-bin/ 403
 02/Nov/2004:19:51:35 /aaa/cgi-bin/bbb/ 403
 02/Nov/2004:19:51:35 /aaa/ 200
 02/Nov/2004:19:51:36 / 200
yahoobb221091033040.bbtec.net
 03/Nov/2004:12:20:29 /aaa/cgi-bin/bbb/ 403
 03/Nov/2004:12:20:29 /aaa/cgi-bin/ 403
 03/Nov/2004:12:20:30 / 200
 03/Nov/2004:12:20:30 /aaa/ 200
p4139-ipad05wakayama.wakayama.ocn.ne.jp
 03/Nov/2004:16:48:24 /aaa/cgi-bin/bbb/ 403
 03/Nov/2004:16:48:24 /aaa/cgi-bin/ 403
 03/Nov/2004:16:48:24 / 200
 03/Nov/2004:16:48:25 /aaa/ 200

255 :254:04/11/25 23:07:05 ID:???
いろいろ見て回ったら書き込むまでもないガイシュツの現象ようだったい

256 :DNS未登録さん:04/11/26 00:15:30 ID:???
そうか、これはDDoS攻撃に向けた壮大な実験なのでは?

257 :DNS未登録さん:04/11/26 03:40:40 ID:???
>>254
これみて気になったんで自分とこのログをよく見たら
アクセスの仕方にパターンがあるな。

~/aaa/bbb/ccc/ddd.html
~/aaa/bbb/ccc
~/aaa/bbb
~/aaa
~/

リンクを辿るんじゃなくて、最初にアクセスしたディレクトリを基点に
機械的に上のディレクトリを辿っていってトップに行き着くまで
移動していくみたいだな。
アクセス数が見かけ上膨らんだりページの更新頻度と関係なく
アクセスがあるのはこのせいか。

おまいらのところはどうよ?

258 :DNS未登録さん:04/11/26 04:44:40 ID:???
>>257
うちは二種類しかないんだけど
/aaa/
/
ですなあ


259 :DNS未登録さん:04/11/26 06:56:00 ID:???
1.0、うちも少数ながら来ているので情報おば。

・アクセスはふつうのアクセスプロバイダからくる。
・gzipには対応していないらしい。
・リンク元は100%吐いてない。
・技術系サイトなんだが、持ってかれるページは初心者向けの
 ページが多い。
・画像やCSSは読まない模様。

260 :DNS未登録さん:04/11/26 09:26:21 ID:???
うちは複数のファイルが狙われているので気づかなかったが、確かに一回ごとの
パターンとしては
/aaa/bbb.html
/aaa/
/
が多い。ただ、例外もあるし、必ずしもこの順番でなく、
/aaa/
/
/aaa/bbb.html
のような順番でアクセスしてくることもある。

で、何の目的でロボットはこういうたどり方をするんだろう。

261 :DNS未登録さん:04/11/26 10:32:07 ID:???
検索関係のツールバー?

262 :DNS未登録さん:04/11/27 00:33:47 ID:???
>>254にもあったが
>アクセス元が分散している割には、アクセス先が共通
>  ⇒謎

アクセス先を決めているのがそれぞれのアクセス元ではないという可能性はある?



263 :DNS未登録さん:04/11/27 00:55:43 ID:???
http://headlines.yahoo.co.jp/hl?a=20041126-00000003-zdn_ep-sci
これとか? 話がよくわからないけれど

それにしても目的がわからない。こいつらには何の益があるのだろう。
spamgourmet で作った餌には今のところ食いつかず。

264 :バッカーです ◆KeuXjwWDdE :04/11/27 02:22:15 ID:???
新しく作ったファイルなんかには全然リクエスト来ないし
やっぱり検索エンジンから(何かが)探してきてる気がするんだよなぁ・・・
もしかしてみんなに共通する特定のワードとかあったりして?(笑)
それにしても目的は謎だけど。

265 :DNS未登録さん:04/11/27 16:43:03 ID:???
同じアクセス元とは限らないけど、なんかヒントになるかな。

"yahoobb221091033040.bbtec.net" の検索結果 約 153 件
"yahoobb220023152003.bbtec.net" の検索結果 約 207 件
"yahoobb219012180028.bbtec.net" の検索結果 約 10 件
"p5091-ipad04otsu.shiga.ocn.ne.jp" の検索結果 約 4 件
"61-21-182-95.rev.home.ne.jp" の検索結果 約 12 件
"kvu067.kvision.ne.jp" の検索結果 約 11 件
"zn034107.ppp.dion.ne.jp" の検索結果 3 件
"n043079.ppp.dion.ne.jp" の検索結果 約 2 件
"210-194-124-53.rev.home.ne.jp" の検索結果 約 82 件
"eatcf-43p18.ppp15.odn.ne.jp" の検索結果 6 件
"catv120-109.lan-do.ne.jp" の検索結果 約 14 件

266 :DNS未登録さん:04/11/27 16:44:52 ID:???
yahooの利用者って馬鹿ばっか

267 :DNS未登録さん:04/11/27 17:51:12 ID:???
「"yahoobb221091033040.bbtec.net" "yahoobb220023152003.bbtec.net"」の検索結果約68件
はほぼ確実に"1.0"のターゲットと考えていいだろう。
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&q=%22yahoobb221091033040%2Ebbtec%2Enet%22+%22yahoobb220023152003%2Ebbtec%2Enet%22&num=100

ターゲットに日本国内のサーバが多いのは予想できるが、外国もあるな。
http://physics.wku.edu/cgi-bin/awstats/awstats.pl?lang=en&output=unknownrefererbrowser
Western Kentcky Universityなんて初耳だが、日本語のコンテンツがあるようには思えない。

268 :バッカーです ◆KeuXjwWDdE :04/11/27 18:41:18 ID:???
関連有りそうな、なさそうな
http://www.itmedia.co.jp/enterprise/articles/0411/27/news003.html

269 :DNS未登録さん:04/11/27 20:52:00 ID:???
http://www.artn.co.jp/support/counter/acs_stat7.html
ここってネットワーク屋さんらしいけど、ほとんどのアクセスが1.0だ。それに
Naverbotやmsnbotやinktomisearchやteomaを引くと、まともなブラウザからの
アクセスがなくなってしまう。

270 :DNS未登録さん:04/11/28 03:31:06 ID:???
ううむ 何の陰謀なんだろう。
ここまでか。ここまでしかわからないのか。

271 :DNS未登録さん:04/11/28 11:59:50 ID:???
"1.0"に気づいた人の日記、発見。
http://www.nminoru.jp/~nminoru/diary/2004/09.html#2004-09-10

272 :DNS未登録さん:04/11/28 12:14:25 ID:???
不審に思って質問した人を発見。
http://www.gac.jp/article/index.php?stats=question&category=2&id=13270&command=msg

273 :DNS未登録さん:04/11/28 13:44:52 ID:???
一番下のとこ
http://www.hyuki.com/yukiwiki/wiki.cgi?UserAgent


274 :DNS未登録さん:04/11/28 14:05:36 ID:???
なんか面白そうだから、俺のUserAgent、1.0にしてみた。

275 :DNS未登録さん:04/11/28 17:30:28 ID:???
Web製作板6hotスレ
http://pc5.2ch.net/test/read.cgi/hp/1098189672/447-453
>447 :Name_Not_Found :04/11/16 15:22:48 ID:???
>最近、user-agentが「1.0 」とだけで、いろんなホストの人が来るんだけど
>どういうブラウザ使っているのだろう

276 :DNS未登録さん:04/11/28 17:30:33 ID:???
うちはsquid通してるから常にHTTP/1.0だわ。


277 :DNS未登録さん:04/11/28 18:08:03 ID:???
ここの日記にも
http://sabimaru.no-ip.com/diary/200411.html#1101

278 :DNS未登録さん:04/11/28 18:20:40 ID:???
これの933-958
http://faq.sakura.ne.jp/2chlog/1098358628.html

http://faq.sakura.ne.jp/wiki/wiki.cgi?.htaccess#i12
>最近流行している「1.0」のみのUser-Agentを規制する場合は "^1\.0$" な。"



279 :DNS未登録さん:04/11/28 18:55:10 ID:???
俺のサイト(ロダ設置)にはあんまり縁がなさそうだね。
Hotzonuが 593 に対して、1.0は 9 ですた(リクエスト数)

ちなみに、livedoorCheckersとかいうのも 9 ですた。

280 :DNS未登録さん:04/11/29 00:08:00 ID:???
アクセスされる側の情報からわかることは、これくらいが限界かな。あとは推理だな。

このツールはどういうふうに拡散するんだろうか。YahooBBが多いが、OCNやほかの
ISP加入者もかなりいて、全国に散らばっているということは、何を意味するんだろうか。
広く配布されているツールだったり、トロイやワーム的に拡散するものだったりしたら、
ac.jpやco.jpからのアクセスもあってよさそうなのに。

281 :DNS未登録さん:04/11/29 00:41:28 ID:???
210.156.21.18ってIPからきた。鳥取の中海テレビというCATVか。なんで、
日本国内のISPという限定のなかでこんなに拡散しているんだ。

282 :DNS未登録さん:04/11/29 01:15:15 ID:???
>>280
確かに ac.jp や co.jp は見かけないな。
プロバイダ固有のツールなのかな。


283 :DNS未登録さん:04/11/29 12:26:05 ID:???
プロバイダのスターターキットに付いてるツールという可能性も。

284 :バッカーです ◆KeuXjwWDdE :04/11/29 14:48:41 ID:???
【謎のUA 1.0 今までのまとめ】
・User-Agentが 1.0
・リファラーは吐かない
・国内ISP経由からのリクセストばかり。その中でもYahooBBはかなり多い
・企業、大学からはほぼゼロ
・地域的な偏差はみられない
・日本中に蔓延している

285 :DNS未登録さん:04/11/29 14:54:54 ID:???
あと HTTP_HOST が "サーバ名:80" ね

Yahoo! BBカスタマーサポートセンターにメールで訊いてみた
調べてみるけど時間はかかるとのこと


286 :DNS未登録さん:04/11/29 20:46:06 ID:???
極めてまれだが、btcentralplus.comからのアクセスがある。
http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi
で「個別 1000 」にして表示更新。

外国から?と思ったら、結構日本人のユーザがいるとこなんだ。
http://www.google.co.jp/search?hl=ja&q=%22btcentralplus.com%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja&num=100

287 :DNS未登録さん:04/11/29 20:59:07 ID:???
9月28日のところ
http://01code.chu.jp/yuki_shiro/d_log200409.html

288 :DNS未登録さん:04/11/30 01:34:57 ID:???
1.0で誘導されてきました。あの、質問なんですが、1.0が最初に確認されたのは
何月何日からなんでしょうか。アクセス数が多いのでWindowsのツールだと思うので
ソフト紹介のサイトを漁ってみようと思うのですが

289 :DNS未登録さん:04/11/30 02:17:42 ID:???
>>288
このスレで確認できる最古は>>227の一月。
目立つようになったのは夏くらい。

何かわかったら報告よろしく。

290 :DNS未登録さん:04/11/30 04:21:50 ID:???
スラッシュドットに密告して情報を募るというのはどうでしょうか

291 :DNS未登録さん:04/11/30 09:02:49 ID:???
>>278
そのスレの957です。
それを書き込んだ後に間違いに気づいたんで一応報告。

そこで書いてる『移転前のサイトの鯖』では生ログ貰えなかったし、
解析もindex.htmlにしか置いてなかったから
(まあ『1.0』が来た当時は他にページは無かったわけだが)
本当に「index.htmlにしかアクセスされたことが無い」のかどうかは不明。

292 :DNS未登録さん:04/11/30 13:26:50 ID:???
favicon.icoへのアクセスが増えてんだけど、やっぱりFirefox?

293 :DNS未登録さん:04/11/30 19:49:31 ID:???
>292
そう考えるのが自然だろうな。


294 :DNS未登録さん:04/12/01 00:17:57 ID:???
お気に入りに登録するときは普通は何秒かの時間が入る。
Firefoxは1秒以内にfavicon.icoをGETしに来る。
しかも何発も。

295 :DNS未登録さん:04/12/01 01:54:55 ID:???
めんどくせえから火狐使ってる厨は全部弾こうぜ

296 :DNS未登録さん:04/12/01 04:32:34 ID:???
この仕様は変更して欲しい
なんでアクセス毎にお気に入りアイコンをとってくのかまたくわからん

297 :DNS未登録さん:04/12/01 10:46:55 ID:???
>296
タブにアイコンを表示するためだろ。
ただあまりにも多いのならキャッシュ関連のバグだろうね。

298 :DNS未登録さん:04/12/01 11:13:51 ID:???
>>296
同じく仕様を変更して欲しい。
IEでお気に入りに登録するときに有無を言わさずfaviconにアクセスする仕様も
どうかと思ってたが、まさかFirefoxがこんな仕様になるとは思わなかった。
(とは言え、自分のFirefox 1.0ではこんなことは無いのだが)

リンク切れ把握のためにエラーログを確認してるんだが(faviconは置いてない)、
Firefox 1.0ユーザが来るとfaviconへのアクセスがやたらと増えてうざすぎ。

299 :DNS未登録さん:04/12/01 12:09:53 ID:???
*ico へのアクセスでログ取らないようにすればいいよん

300 :DNS未登録さん:04/12/01 13:43:56 ID:???
1.0を弾くようにしたら Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) を名乗ってきてませんか?
img や css へのアクセスは無く アクセスの仕方が 1.0 と、そっくりなんですが…

あとSSIの解析には残らない WebRescuer v0.2.4 ってのも1日に50アクセス位あった なんでしょこれ?

301 :DNS未登録さん:04/12/01 14:25:16 ID:???
前者はわかんね
後者はぐぐれば簡単に特定出来るだろ

302 :DNS未登録さん:04/12/01 18:31:25 ID:???
Mozilla系のブラウザって<link rel=icon とか書いてあるとアクセスするたびに
アイコンも取りに行くよね?

>>300
n a b a r ?

303 :DNS未登録さん:04/12/01 21:20:01 ID:???
>>300
それはないなあ。

古いログを見直したてみた。あまり多くないからそのときは気がつかなかったんだが、1.0は
去年から来ていた。一ヶ月に数十アクセスくらい。日本のISPからとかいった
パターンは同じだ。

304 :199:04/12/01 21:33:12 ID:???
211.9.44.97 - - [11/Sep/2003:19:04:49 +0900] "GET /~hoge/ HTTP/1.0" 200 429 "-" "1.0"
私のところでは、去年の9月が最初でした
10月以降ではディレクトリを階層的にアクセスするパターンが見られます
気づくのに1年かかったわけか。。

305 :DNS未登録さん:04/12/02 00:07:26 ID:???
>>300
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) の似たようなアクセスは
スパム業者のアクセスです。全信協でググってみてください

306 :DNS未登録さん:04/12/02 15:14:09 ID:???
'1.0'、うちの2002年3月以降のログを調べたら、
2002年に4件(3月に1件、6月2件、11月1件)、2003年11月に1件来ていた。
急増したのは今年の9月以降。
2004年は1月=3件、以降 2=0、3=5、4=9、5=19、6=23、7=16、8=6、9=258、10=293、11=274。
正体さえ分かればねぇ…。

307 :DNS未登録さん:04/12/03 00:45:31 ID:???
一ヶ月に数件とか数十件とかなら、別に害はないし、気にとめなかったのもしかたない。

ここにも .htaccess で弾いている人が。
http://dullahan.m78.com/blog_data/archives/2004/0411102111.html


308 :DNS未登録さん:04/12/03 04:30:28 ID:axSLGDO8
携帯からのアクセス増えたなぁ

309 :DNS未登録さん:04/12/03 15:58:51 ID:???
PV

310 :DNS未登録さん:04/12/04 00:03:00 ID:???
気づく人が増えてきたようだ。

http://nie-ya.daa.jp/index.php?eid=27

311 :DNS未登録さん:04/12/04 00:15:05 ID:???
同じく
http://chronoflyer.ddo.jp/~trinary/u_sennju/d_041118

312 :DNS未登録さん:04/12/04 01:19:51 ID:???
ここを見てブログのネタにしyぴじうyんphpjじj@あ

313 :バッカーです ◆KeuXjwWDdE :04/12/04 01:59:15 ID:???
>>311
スパマーと決め付けてるけどね。どうなんだろうか

314 :DNS未登録さん:04/12/04 03:49:37 ID:???
>>312
そういう奴もいるだろうな。


315 :DNS未登録さん:04/12/04 04:49:58 ID:???
>>313
すまん それは俺が書いた。
それ書いてからここに来た。
スパマーの特徴と共通してるからまとめて拒否してる。
今のところの見解は、皆さんと同じで謎。

316 :DNS未登録さん:04/12/04 05:01:44 ID:???
>>315
『HTTP_HOST が ":80" で終わるもの』
の弾き方教えてくださいm(_)m

317 :315:04/12/04 05:10:07 ID:???
>>263に書いたように単なるスパマーではないかなと思ってます。
一応、それ関連のログは
http://chronoflyer.ddo.jp/open/spam_log
にリアルタイムで公開してるのでどうぞ。
見てもわからんけど。
で、>>285に書いたようにyahoobbに問い合わせてみてるけど
返事はまだ来ません。

318 :315:04/12/04 05:13:57 ID:???
>>316
http://chronoflyer.ddo.jp/doc/robot.shtml#4-3
にまとめてあるので参考にしてください。
ただし、ログには403(Forbidden)として残ってしまいますが。

319 :315:04/12/04 05:20:53 ID:???
>>316
個別にログを取るのも
# spam
SetEnvIf Host ":80$" spam
CustomLog /var/log/apache2/spam_log combined env=spam

とかするとよいでしょう。
僕はちょっと違ったログの取り方をしてますけど。

320 :DNS未登録さん:04/12/04 09:55:54 ID:???
Yahoo!BBやOCNが多く、.ac.jpや.co.jpがない、というところはスパム屋っぽい。

ただ、よくわからないが、スパム屋っていうのは、すぐ移転できるようなところを
使うもんだと思ってた。kvision.ne.jp(山口県下松市)とかchukai.ne.jp(鳥取県米子市)とか、
ローカルなCATVから発信するのかな。正直、わからないので教えてほしい。

321 :310:04/12/04 10:18:15 ID:???
リンクできなかった。
http://nie-ya.daa.jp/index.php?day=20041128
Yahooの、のところ。

322 :DNS未登録さん:04/12/04 11:16:34 ID:???
>>318
乙。
参考にさせてもらいます。

323 :316:04/12/04 18:04:43 ID:???
>>315
早速、設定してみます。
解析のブラウザ統計がWIN98だらけになって困ってました。
有難うございます。

324 :DNS未登録さん:04/12/04 19:40:09 ID:???
わりと早く気づいていた人もいたわけだ。

http://www.fenix.ne.jp/~G-HAL/whatsnew/20041st.html
Sat,07 Feb,2004

http://www2.starcat.ne.jp/~yaoshi/diary/?200404
2004年04月15日(木)

325 :DNS未登録さん:04/12/04 22:26:32 ID:???
どうでもいいけど直リンはやめとこうぜ。

326 :DNS未登録さん:04/12/05 05:04:03 ID:3r9OWogT
別にいいんじゃないの?http_reffer はここじゃないし。リンクやめろってこと?

327 :DNS未登録さん:04/12/05 06:28:26 ID:???
h 抜きなんて前時代の人のすることですよ(´∀`)

328 :DNS未登録さん:04/12/05 07:13:56 ID:???
でも初めてリンク書いたときは意味もなく緊張した

329 :DNS未登録さん:04/12/05 07:28:07 ID:???
>>326みたいな馬鹿がいるからページ潰したりする奴が出て来るんだよな
折角の有用な情報が消される事も少なくない

330 :DNS未登録さん:04/12/05 07:53:56 ID:???
ソース無いと意味ないのでは?
それにここの人そんなに多くない

331 :DNS未登録さん:04/12/05 08:55:45 ID:???
2ch自体かなり人減ったしね

332 :DNS未登録さん:04/12/05 09:45:30 ID:???
>>326みたいな馬鹿がいるからページ潰したりする奴が出て来るんだよな

「風が吹くと桶屋がつぶれる」ですか

333 :DNS未登録さん:04/12/05 09:47:29 ID:???
世の中には2ch嫌いな人がいる訳で。
リファラが2ch絡みだったりするとコンテンツ消したりとかよくある。
だから直リンは辞めろって昔から言われてるんだっつーの・・
新参者で何も判ってないなら前からある暗黙の了解に従っとけよボケ

334 :DNS未登録さん:04/12/05 10:04:43 ID:???
でも今のところ1.0関連で有用なページは無いな。

335 :DNS未登録さん:04/12/05 10:43:33 ID:???
>>334
それがテーマなわけだ。笑

336 :DNS未登録さん:04/12/05 12:40:27 ID:???
「1.0」って、これ違いますかね?

MAILMAN
ttp://www.mailpro.zc.bz/

337 :DNS未登録さん:04/12/05 13:59:21 ID:???
>>336
お試し版入れて試してみた。
結果は……

"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

HTTP_HOST の末尾にも":80"は付かないようだ。
でも、これも嫌なソフトだな。かなりえげつないアクセスしてたよ。

338 :DNS未登録さん:04/12/05 14:12:11 ID:???
糞業者用に作られたメアド巡回ソフトなんてそんなもんだ

一瞬思いついたけど、全然関係の無いドメイン・・というより、
asdfghjkl.comのように適当なアドレスを大量に罠ページに仕掛けておいて
巡回ソフトのメール送信時にオーバーフローってさせられないのかな

339 :DNS未登録さん:04/12/05 20:29:18 ID:???
robots.txtは見てないね・・・>1.0
ワケワカラン

340 :DNS未登録さん:04/12/05 23:12:40 ID:???
>338
どうせウィルスなどの不正アクセスはアドレス直打ちでくるから、
Virtual domainで罠しかけとくってのはありだな。
恐ろしく遅いペースでパケット返すとか、巨大データを食わせて
やるとか。

341 :DNS未登録さん:04/12/06 10:09:04 ID:???
USER_AGENTが「1.0」のみ、ってなんだろね。
ここで話題になっていて嬉しかった。
春からずっと謎だったので。。。。。

うちも1日50件はアクセスあるよ。。。。

あいかわらずググってもあまり情報ないし。。。。
うーん。

本格的にどこかで情報を募集したほうがいいのかもねー
きちんと情報が得られるような場所で...

342 :DNS未登録さん:04/12/06 13:33:06 ID:???
>>340
ウィルス関連はPC側で対策しておけば問題ないから
アドレス巡回ソフトに罠仕掛けてみるかな

スレ建てたら結構面白そうだと思うんだけど

343 :DNS未登録さん:04/12/06 19:57:19 ID:???
どこかの業者か何かが、UserAgentを"1.0"にしてスクリプトを走らせた。

それを見た同業者たちが真似し始めた。

(次第にUserAgent "1.0" が話題になり始める)

話題になっているのを見て、色々な香具師がUserAgentを"1.0"にし始める。

収拾がつかなくなる。

<現在>

344 :DNS未登録さん:04/12/06 20:26:03 ID:???
それでは、揃って同じファイルにアクセスしてくる理由が分からない。

345 :バッカーです ◆KeuXjwWDdE :04/12/07 02:31:41 ID:???
アクセスしないファイルは新しいね。
古いページからリンク張ってもアクセスしてこない。
もう随分経つのに。

346 :DNS未登録さん:04/12/09 20:09:27 ID:???
Googleとかinfoseekのツールバーはどんな足跡だっけ?

347 :DNS未登録さん:04/12/09 20:48:06 ID:???
"HTTP agent" って何よ。
昔からいて"1.0"並に気になるんだが

348 :DNS未登録さん:04/12/09 21:18:36 ID:???
AgentっていうとMI6とかかな??

349 :DNS未登録さん:04/12/09 23:50:07 ID:???
うち、自ドメインですが、全然"1.0"はこないよ。
なぜ?

350 :DNS未登録さん:04/12/10 09:09:09 ID:???
マイナーすぎるからだろ。。。

351 :DNS未登録さん:04/12/10 09:10:15 ID:???
トレンドに乗り遅れているから(w

352 :DNS未登録さん:04/12/11 00:47:36 ID:???
11月30日にアク禁処分
http://shuhoudou.zive.net/~yas_/000200.php#more

353 :DNS未登録さん:04/12/11 20:39:08 ID:???
http://lists.sourceforge.jp/mailman/archives/tep-j-general/2004-November/003148.html

354 :DNS未登録さん:04/12/13 06:01:35 ID:oNq/MYzC
勉強になるのでage

355 :DNS未登録さん:04/12/15 17:42:33 ID:gREWA+Ct
そろそろ誰かUserAgentが「1.0」のみ、の原因がわかった人いない???
情報の蔓延している2chで、こんなに長期間わからないなんてことがあるのか…

日本のみからのアクセスで大学や企業のログがない、ってことは
2chブラウザだとかその関係だと思ったんだけど
全然違うみたいだね....
なんだろう........

日に日に増える1.0のアクセス。


356 :DNS未登録さん:04/12/15 21:13:33 ID:???
色々と細工をしてみた・・・ハヤクコイコイ

357 :DNS未登録さん:04/12/15 21:35:16 ID:XV17JEz+
csv形式のファイルを解析できるフリーソフトありますか?

358 :DNS未登録さん:04/12/15 22:28:47 ID:???
>>357
grep sort uniq

359 :DNS未登録さん:04/12/16 01:41:17 ID:???
>>357 MySQL

360 :DNS未登録さん:04/12/16 19:16:08 ID:???
>>357 OOo


361 :DNS未登録さん:04/12/16 20:57:37 ID:???
>>357 awk

362 :DNS未登録さん:04/12/16 21:42:05 ID:???
>>357
NOTEPAD.EXE

363 :DNS未登録さん:04/12/16 22:18:42 ID:???
>>357 WSH

364 :DNS未登録さん:04/12/16 22:31:17 ID:???
>>357 エクセルビューア

365 :DNS未登録さん:04/12/17 00:19:46 ID:???
>>357 Borland C++ Compiler 5.5

366 :DNS未登録さん:04/12/17 09:22:19 ID:???
>>357
Microsoft EXCEL

367 :DNS未登録さん:04/12/17 11:38:24 ID:???
>>366
> フリーソフトありますか?

368 :DNS未登録さん:04/12/17 11:44:02 ID:???
>>367
openoffice

369 :DNS未登録さん:04/12/17 12:48:46 ID:???
各地でしこんでいるらしい対”1.0”用トラップの調子はどうだい?

370 :DNS未登録さん:04/12/17 13:01:18 ID:???
OOo=OpenOffice.org

371 :DNS未登録さん:04/12/17 14:27:21 ID:???
>>357
perl, ruby, gcc...

372 :DNS未登録さん:04/12/17 14:40:03 ID:???
>>369
http://www.spamgourmet.com/
↑を使ってトラップ張ってるけど,一向にかからないよ
一昨日から自鯖のメアドも一つ餌として置いてみたけど
今のところ反応なし

373 :DNS未登録さん:04/12/17 16:15:03 ID:???
>>357
eye

374 :DNS未登録さん:04/12/17 21:48:45 ID:???
>>357 ひまわり

375 :DNS未登録さん:04/12/17 22:33:19 ID:???
http://www.xappec.com/cgi_bin/kkn/index.cgi?d=20041207
[家鯖] − アドレス収集ロボだったらスッコロヌ −

376 :DNS未登録さん:04/12/17 22:42:29 ID:???
http://www.lain.ais.ne.jp/~yosiho/DIARY/diary.html
12/13

377 :DNS未登録さん:04/12/18 20:44:05 ID:???
マイナーサイトなんでまだ1匹しか・・・

378 :バッカーです ◆KeuXjwWDdE :04/12/18 20:53:07 ID:???
ここに来て急に減ってきました。一時は100越えてたのに昨日は45。
別の何かに化けたのかな?
一ヶ月前に張ったリンクには未だ来ません。

379 :DNS未登録さん:04/12/18 21:56:08 ID:???
ここ見られてたりしてな。

380 :DNS未登録さん:04/12/18 22:14:32 ID:???
多分見てるだろ。

>>379だったりしてな。

381 :DNS未登録さん:04/12/19 00:04:04 ID:???
単に面白がって厨がやってただけ〜

382 :DNS未登録さん:04/12/19 12:41:46 ID:FNofY6yO
httpdのreferer.logを見やすくしてくれるソフトとかありますか?

383 :DNS未登録さん:04/12/19 15:00:25 ID:???
あぱちぇぉgヴぃうぇr

384 :DNS未登録さん:04/12/19 17:15:19 ID:???
yahoobb220046016190.bbtec.net と zs136018.ppp.dion.ne.jpのUAが
ある時間を境に1.0からMozilla/4.0 (compatible; MSIE 6.0; Windows 98)に
変わっていた。単に接続元が変わったのかもしれないが、変わったあとの
アクセスがどうもメアド収集らしい絨緞爆撃にみえる。



385 :DNS未登録さん:04/12/19 20:15:46 ID:???
>>384
具体的な時間よろ。
このスレのレス番指定でもいいや。

386 :384:04/12/19 22:13:13 ID:???
yahoobb220046016190.bbtec.netは12月14日まで1.0、15日からMozilla/4.0
zs136018.ppp.dion.ne.jpは12月7日の12時ごろが境。


387 :DNS未登録さん:04/12/19 22:29:16 ID:???
12/7頃にうpだてしたソフトが怪しいと。

388 :DNS未登録さん:04/12/19 23:16:04 ID:???
>>384
http://216.239.63.104/search?q=cache:VAkOSfsgu8IJ:www.cam.hi-ho.ne.jp/cgi-bin/user/ken6/to.cgi+%22yahoobb220046016190.bbtec.net%22&hl=ja&lr=lang_ja&ie=UTF-8

yahoobb220046016190.bbtec.net は 12/01にもMozilla/4.0 (compatible; MSIE 6.0; Windows 98)のようだね


389 :384:04/12/19 23:25:44 ID:???
yahoobb220046016190.bbtec.net は 12/12 に1.0 だ。
http://www.google.co.jp/search?q=cache:yIVOmdeyCLQJ:www.artn.co.jp/support/counter/acs_stat6.html+%22yahoobb220046016190.bbtec.net%22&hl=ja

同じ接続元だと仮定しての話だが、User-Agentを時々変えているのか

390 :384:04/12/19 23:54:56 ID:???
Apachelogviewerを使っている人は、Statisticsのほうで、上をHost、下をAgentに
して、Hostを一つずつ下げていくとAgentの窓で 1.0とMozilla/4.0 (compatible; MSIE 6.0; Windows 98)
になるのがないか、みてほしい。
もちろんCATVとかからアクセスは接続元が一箇所でないことが明らかだから除いて。

391 :DNS未登録さん:04/12/20 02:31:53 ID:???
>>390
"1.0"で他のUAでもアクセスしているものを調べてみた。
特に規則性は見受けられない。でもところどころ怪しいものもある。

gk6.leo-net.jp 11/29 - 12/19
12/08だけ"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)"で正常なアクセス。
他は"1.0"

i222-150-95-133.s05.a015.ap.plala.or.jp 11/25 - 12/15
11/29に"アドレス収集+方法"というキーワードでyahoo検索から、"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)"
他は"1.0"

asf-cable.c-able.ne.jp 12/01 -12/16
12/11だけ"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)"で正常なアクセス。
他は"1.0"

yahoobb220001104004.bbtec.net 11/22 - 12/16
11/23と12/15に"アドレス収集"というキーワードでyahoo検索から
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"で来てる。

fw254.wainet.ne.jp 11/25, 12/09 - 12/14
11/25は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"だけど正常なアクセス。スパマーではない。
12月のアクセスは"1.0"

p2125-ipad35sizuokaden.shizuoka.ocn.ne.jp 12/05 - 12/07
12/06だけ"1.0"。
5日と7日は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"でスパマー。

61-199-185-202.catvy.ne.jp 12/04, 12/06, 12/13
12/06に"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"で普通のアクセス。
4日と13日は"1.0"

67.36.44.61.ap.yournet.ne.jp 12/05, 12/09
5日は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"でスパマー。
9日は"1.0"

392 :DNS未登録さん:04/12/20 08:58:21 ID:???
>>391 Tnx
あやしいな。

p2125-ipad35sizuokaden.shizuoka.ocn.ne.jp 12/05 - 12/07
12/06だけ"1.0"。
5日と7日は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"でスパマー。

67.36.44.61.ap.yournet.ne.jp 12/05, 12/09
5日は"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"でスパマー。
9日は"1.0"

393 :DNS未登録さん:04/12/20 09:29:34 ID:/qrW7/xP
 おいらもhttpdのreferer.logをわかりやすく集計してくれるソフトを
探しているんですが、何か情報ないですかねぇ?

394 :DNS未登録さん:04/12/20 17:59:53 ID:???
「1.0」、昨日トップに166アクセス。
なんかここ1週間で、アホみたいに増えてきた気がする。

普通のUAでもアクセスあるってのは、
やっぱりトロイ系のなんかじゃないのかな?

395 :DNS未登録さん:04/12/20 20:36:16 ID:???
"1.0"
これってHost名できてる?

396 :DNS未登録さん:04/12/20 21:25:16 ID:Ql8i0aw9
追記があった。
http://shuhoudou.zive.net/~yas_/000200.php

397 :DNS未登録さん:04/12/20 21:34:42 ID:???
"1.0"が、トロイやメール収集ロボットだと仮定して
1つ疑問があるんだが
日本のプロバイダからしかアクセスがないということは
日本のメール収集ロボットなのかな?

"1.0"は毎日10回以上コンスタントにアクセスがあるが、
日本以外のプロバイダだった試しがないんだよな......

日本でつくられた、日本人のためのメール収集ロボットということか...?
トロイだったら海外にも広がる気がする。

398 :DNS未登録さん:04/12/20 21:44:54 ID:???
>>394
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) がフツーのUAと言えるかどうかは
ビミョーなところ。

399 :394:04/12/21 12:22:41 ID:???
>>398
確かにそうなんだけど、とりあえず普通っぽいUAの時は
ログ見ると普通にアクセスしてるんだよね。
UAを作ってる、作ってないは別として、
多分ブラウザで普通にアクセスしてる気がするよ。

400 :DNS未登録さん:04/12/21 16:27:44 ID:???
あまりに「1.0」のアクセスばかりになってきたので
>>396の方法で「1.0」弾いちゃったよ


401 :356:04/12/21 20:52:57 ID:???
1.0様専用メールアドレスには何も来てない・・・

402 :DNS未登録さん:04/12/21 22:23:01 ID:???
>>396
>このことからこの「1.0」はリンクを追わない(事前に与えられたリストに従って動いてるだけ)か、
>リンクをインデックスする速度が極めて遅いロボットかだと推察してます。
には納得。ただ、
>もしワタシの想像通りこのロボットがメアド収集を目的としているなら、この動作は理に適ってます。
>連絡先のメールアドレスは、「ディレクトリ内のファイル」よりも「ディレクトリインデックスとして
>表示されるファイル」のほうに記述されてる可能性(蓋然性?)が高い。
はどうかな?


403 :DNS未登録さん:04/12/21 23:54:18 ID:???
>>356
俺もかなり前から罠張ってるけど全然来ない。
メアド収集ではないんじゃないだろうか。

あとindex.*みたいなのを置いてないディレクトリにも来てるんだけど
このディレクトリにあるファイル(*.htmlみたいなの)には
少なくとも最近はまったく来てないんだよね
うちでは完全にディレクトリ狙い。

404 :DNS未登録さん:04/12/22 00:30:49 ID:???
うーん、解ったのは主なアクセスの法則性だけか。
正体は未だ不明のまま…

405 :DNS未登録さん:04/12/22 03:19:42 ID:???
そうですね、決まったディレクトリだけ何度も繰り返しアクセスはあるけど、
サイト全体をなめるようにアクセスはしてないみたいだから、
クローラの類じゃない気はしますね。

結局ナゾなままか。

406 :DNS未登録さん:04/12/24 02:14:19 ID:???
スレが1.0に占領されているな。。

407 :ぼるじょあ ◆yBEncckFOU :04/12/24 02:31:27 ID:???
(・3・) エェー じゃあボクが変わりにのっとろうKA?

408 :DNS未登録さん:04/12/25 03:58:15 ID:???
RSSMngで1時間おきに爆撃してくる奴がウザかったので強制退去処分に科した。

409 :DNS未登録さん:04/12/25 10:38:02 ID:Fqp2Jl65
c4s-nat.cty-net.ne.jp - - [24/Dec/2004:09:37:09 +0900] "GET / 345 :名無しさん@お腹いっぱい。 :04/12/ HTTP/1.1" 404 215
c4s-nat.cty-net.ne.jp - - [24/Dec/2004:09:37:09 +0900] "GET / 345 :名無しさん@お腹いっぱい。 :04/ HTTP/1.1" 404 215
c4s-nat.cty-net.ne.jp - - [24/Dec/2004:09:37:09 +0900] "GET / HTTP/1.1" 200 1355
ANHTTPDで鯖してます。 これってなんですか?

410 :DNS未登録さん:04/12/25 16:09:09 ID:???
>>409
本当だとしたらまさに "1.0" と同じ挙動だな。

411 :DNS未登録さん:04/12/25 20:00:59 ID:???
うちでも"1.0"が嗅ぎ回っていてうざい。早速ポアしますた。

412 :DNS未登録さん:04/12/25 21:32:11 ID:???
暇なツーチャンネラが遊んでるだけだって。

413 :DNS未登録さん:04/12/25 21:58:21 ID:???
うちにくる c4s-nat.cty-net.ne.jp は、ほとんど全部 1.0 だ。

414 :DNS未登録さん:04/12/26 00:22:21 ID:???
たぶん、ここ見ながら狙ってるんだ。

415 :DNS未登録さん:04/12/26 04:54:00 ID:???
多分、

1. なんか実験で作ったツールのUAが(1.0)
2. 1.を真似てUA変えて遊んだやつ
3. 2.を真似てUA変えて遊んだやつ

って感じで拡散じゃね?

416 :DNS未登録さん:04/12/26 11:25:45 ID:???
>>343

417 :DNS未登録さん:04/12/26 18:09:50 ID:???
google にインデックスされてないページに 1.0 は来ない。

google にインデックスされてから数時間後に 1.0 が来た。
1.0 が来なくなったと思ったら google から消えていた(w


418 :DNS未登録さん:04/12/26 19:16:25 ID:???
そもそも、UA変えただけのブラウザとは違うし・・・

419 :DNS未登録さん:04/12/26 19:50:33 ID:???
>>343とかの単純なものじゃないってばさ。
複数のIPから、同一のターゲットにリクエストするこの挙動は、
少なくともスパイウェア系のツールだろ。

420 :DNS未登録さん:04/12/27 10:27:55 ID:???
おもしろがってUAを変えているだけなら、ac.jpやco.jpからのアクセスがあってもいいはずだ。
大学や会社内にだって個人が自由に使っているパソコンはいくらでもあるからな。
そういうところからこのアクセスがないことからして、スパム屋がからんでいるとにらんで
いるんだが。



421 :356:04/12/27 22:35:24 ID:???
>621
どうもありがd
出来れば上位3バイトが一致してるトコが理想なんだけどね・・・

422 :421:04/12/27 22:37:33 ID:???
誤爆orz

423 :DNS未登録さん:04/12/28 00:15:33 ID:???
http://expserver.homelinux.net/~peo/diary/20041218.html#p02
2004-12-18
>たぶん日本人向けのspamメールだかフィッシング詐欺メールを作る業者が作ったアドレス収拾ソフトだと思われる.
>ところでアクセス先を日本のサイトに限定する方法は適当な日本語でググるとかいろいろあるだろうが,収拾
>ソフトを日本のホストにだけばら撒く方法はなんだろう.日本人しか使わないソフトウェアにトロイの木馬として
>組み込まれているのだろうか?

424 :DNS未登録さん:04/12/28 16:37:51 ID:???
とりあえず、1.0トラップ掛けて2ヶ月くらいたつけど、
未だにそのメアドに何も来ない。

これだけ大がかりに広がってるくらいのソフトなのに
アドレス収集目的で実は収集出来てないってのはちょっと考えにくいな

425 :DNS未登録さん:04/12/29 14:23:03 ID:???
メアド収集部分にバグがあるとかだったら笑うな。

426 :バッカーです ◆KeuXjwWDdE :04/12/29 19:20:36 ID:???
最近、急激に減って全盛期の3割くらいしかないです。

427 :DNS未登録さん:04/12/29 22:06:54 ID:???
他のものに変えてるんじゃないかな。
いずれにせよ気味悪いので注視する必要があるかもしれんが・・・

428 :DNS未登録さん:04/12/31 02:51:27 ID:???
業者さんも年末年始は休むんじゃないの?

429 :DNS未登録さん:04/12/31 07:43:12 ID:???
ロボットは働くんじゃねーの?

430 :DNS未登録さん:04/12/31 17:34:06 ID:???
>428
サポートは休むだろうが、必要最小限度の緊急対応要員はいるだろ。
....そこの顔が青くなったISP、素直に白状しなさい :-P

431 :DNS未登録さん:05/01/04 18:47:40 ID:???
年が明けてから1.0が一度も来てない。
そのかわり台湾方面から「3」というUAがMVAClientとセットで来るようになった。

432 :DNS未登録さん:05/01/04 20:46:19 ID:???
ドキュメントルートに1日大体150ヒット位。
相変わらず来続けてるよ。

433 :DNS未登録さん:05/01/04 21:59:48 ID:???
何度も何度も同じトコ来て何をしてるんでしょうね・・・

434 :DNS未登録さん:05/01/05 15:02:29 ID:???
# スレ違いだったらすまそ。

apache のログなんだけど
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:11:08 +0900] "GET /aa/bbb/bbs/index.html
HTTP/1.1" 200 11019 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:11:09 +0900] "GET /aa/ccc/bbs/index.html
HTTP/1.1" 200 10145 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:11:10 +0900] "GET /aa/ddd/bbs/index.html
HTTP/1.1" 200 9837 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:14:41 +0900] "GET /aa/eee/bbs/index.html
HTTP/1.1" 200 12382 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
xxx.xxx.xxx.xxx - - [02/Jan/2005:17:14:42 +0900] "GET /aa/fff/bbs/index.html
HTTP/1.1" 200 10009 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
こんなログが大量に吐かれてます。

各 index.html には .jpg とかあるんだけど、それは持って行かない。
これって、referer 嘘ついてるメイルアドレス収集ワームかなんか?
でも、ここで公開してるアドレスにはスパム全然こないんだよね。
アクセス元調べると国内外問わず大量。

こういうのって何のアクセスだかわかる人いらっしゃいませんか?
うち、アップローダーだから画像の更新調べて取って行くツールとかかなぁ?
それにしちゃ 某家電販売店.co.jp からとか、ありえなさそうだし。
結構いろんな所から頻繁に来るのでログもかなり膨らむし、いい加減なんとかしてやりたい。



435 :DNS未登録さん:05/01/08 09:39:45 ID:???
しばらく前からアクセス数が減っていたが、とうとう1.0が来なくなった。

436 :DNS未登録さん:05/01/09 02:22:37 ID:???
\x91\xfc\x82\xcc\x92\xca\x82\xe8\x82\xb7\x82\xaa\x82\xe8\x82\xc5\x82\xb7 \x8e\xb8\x97\xe7\x82\xb5\x82\xdc\x82\xb5\x82\xbd~
こんなUAあったんだが、何?

437 :DNS未登録さん:05/01/09 03:10:49 ID:???
>>435
ウチにはまだ来てるよ。確かに今年になって頻度は激減したけどね。

>>436
「只の通りすがりです失礼しました~」だな。

438 :DNS未登録さん:05/01/09 03:47:09 ID:???
>>437
クスコ

439 :DNS未登録さん:05/01/09 13:20:31 ID:???
「3」がうちにも来てた。
以前Openbotが来てたのと同じとこからだったよ。

440 :DNS未登録さん:05/01/09 13:43:54 ID:???
1.0、うちはほとんど減っていない。
http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi?Index
も減っているようには見えない。減っているところが、うらやましい。

441 :DNS未登録さん:05/01/09 15:59:35 ID:???
>>440
ちなみに、その統計情報で 1.0 の次に頻出している
Netscape 4.78 [Win98] 220.99.102.*
ってのは、サーフモンキーアジアというところの
フィルタリング用ロボットだね。
うっとおしいからウチではハジくようにしている。

442 :DNS未登録さん:05/01/09 16:10:53 ID:???
>>439
ウチに来た「3」は、台湾の匿名プロキシからだった。
tp-s2-c233-19.router.hinet.net [211.72.233.19]

443 :DNS未登録さん:05/01/09 19:22:33 ID:???
1.0のアクセスって、深夜や早朝は少なくないか? 年末年始休み説はあんがい可能性が
あるかもしれないぞ。

444 :DNS未登録さん:05/01/11 00:00:15 ID:???
おとといの夜に作ったばかりのページに早くもzj008108.ppp.dion.ne.jpと61-27-196-137.rev.home.ne.jpから
1.0が到来。ウチは1.0は弾いてるので、このページのURLは別のツールで収集したのだろう。
確かにUAがMozilla/4.0 (compatible; MSIE 6.0; Windows 98)なんてのがdionとかocnとかから来てるんだよな。
このUAも弾くほうがいいのかなあ。
でも、home.ne.jpからは新しいページのリンク元に来たはずの、それらしいアクセスがみあたらない。どういうことだろ。

445 :バッカーです ◆KeuXjwWDdE :05/01/11 01:26:14 ID:???
どこかを拠点にして情報を共有しあってるってことだよね

446 :444:05/01/11 09:14:29 ID:???
このページは作りたてだし、奥まった目立たないところにあるから、まだあまりアクセスは
ない。それなのに、立て続けにbbtec.netとかtvnet.ne.jpからも1.0が来襲。結果的に
1.0トラップを作ったようなものだな。tvnet.ne.jpからの今年の一発目のアクセスが
この新しいページへのものだから、情報を共有しあっていることは確定だ。


447 :DNS未登録さん:05/01/16 03:04:28 ID:???
1.0は意外とスパイウェアかアドウェアみたいなモノなのかもだ。
そういうモノなら、情報を共有しあうこともあるんじゃないだろうか。

448 :DNS未登録さん:05/01/16 03:06:31 ID:???
1.0、年をまたいでまだ正体がわからないとは…
スパイウェアやアドウェアにしても、
日本のドメインからしかアクセスがないってのがなんか謎なんですよね
もしかして2chブラウザとかだったりして

449 :DNS未登録さん:05/01/16 12:36:29 ID:???
ウチに初めて1.0がやってきたのは1年以上前の2003年11月、
162.38.244.43.ap.yournet.ne.jp [43.244.38.162] からだった。
このホスト名をググってみると、net-staff.jp というスパマーのようだ。
かなり怪しい。

その後の1.0は以下の通り。
2003/11/25 162.38.244.43.ap.yournet.ne.jp [43.244.38.162]
2004/01/13 162.38.244.43.ap.yournet.ne.jp [43.244.38.162]
2004/02/03 162.38.244.43.ap.yournet.ne.jp [43.244.38.162]
2004/04/09 EATcf-520p203.ppp15.odn.ne.jp [218.46.193.203]
2004/04/23 ZG162189.ppp.dion.ne.jp [222.2.162.189]
2004/04/24 YahooBB220008128046.bbtec.net [220.8.128.46]
 この間はアクセスなし
2004/11/04 210-194-124-53.rev.home.ne.jp [210.194.124.53]
 これ以降、あちこちから頻繁にアクセスあり

やっぱりメールアドレス収集業者かな。

450 :449:05/01/16 14:37:23 ID:???
あ、ログをよく見たら、1.0 に加えて例のメール収集ロボット
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
で来ているホストが数個あった。
いずれも Yahoo*.bbtec.net だ。
やっぱり業者のツールなんじゃないの?

451 :DNS未登録さん:05/01/16 21:58:59 ID:???
http://www.birthday-p.co.jp/logs/access_log
は12月31日から1月11日あたりのログファイルらしいが、このなかで、1.0のアクセスは521回。発信元は189箇所。
発信元が散らばっていることを改めて確認できる。

barak.net.ilからはUserAgent/1.0っていうのが来ていて一瞬どきっとしたが、これはイスラエルのエージェント??


452 :DNS未登録さん:05/01/17 07:09:32 ID:???
>>450
YahooBBでまとめられてもなぁ。
全く同じIPアドレスじゃないとなぁ。


453 :450:05/01/17 23:15:36 ID:???
>>452
ごめんね、分かり難かった?
1.0 と "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" の
両方で同一ホストから来ている例がいくつかあった、って言いたかったんだけど。
だから業者なんじゃないの? って言いたかったんだけど。
で、それはいずれも Yahoo*.bbtec.net だったとも書いたけど、
これ自体は「業者である」という理由のつもりはなかったんだけど。
ホント、分かり難い文章書いちゃってごめんね、ボク。


454 :DNS未登録さん:05/01/18 02:43:47 ID:???
大人げない会話はやめようぜ('A`)

455 :DNS未登録さん:05/01/18 04:05:04 ID:???
>>450
YBB以外はどうなの

456 :DNS未登録さん:05/01/18 15:08:38 ID:???
>>450
それは前から指摘されてて実際臭いんだけど
罠はってもメアドが収集されないのはなぜだろう。
ディレクトリを登っていくというアクセスパターンをとるのはなぜだろう。
ていうとこから前に進まない。
>>384-392を参照


457 :DNS未登録さん:05/01/18 21:33:05 ID:1t1QWpXN
Soralisにおいてポート別にアクセスを行ったIPまでわかるログとその見方を
教えてください。
誰か知らないが、Oracleのストアドプロシジャを変更したIPを見つけたいのです。


458 :DNS未登録さん:05/01/18 23:12:49 ID:???
>>457
つ[Oracleのマニュアル]

ここで言っている「アクセスログ」とは、ほとんどweb serverの
ログの事だよ。

459 :DNS未登録さん:05/01/18 23:18:50 ID:???
>>457
Oracleのstored procedureってなんだか知らんが、プログラムを改変
されたって事?ひょっとしてOracleサーバへのアクセス制御やってない
とか?(絶句)

ログがあるかどうかはOracleの機能や設定によるだろうからなんとも
言えないけど、一般的な方法で事後に知る方法はない。何回もやられる
のなら、Ethereal等でパケットダンプを取ればある程度わかるが...まず
運用およびネットワーク構成を見直すほうが先だね。

460 :DNS未登録さん:05/01/18 23:26:20 ID:???
>>457
別の可能性としては、457はphpスクリプトでOracleを使っていたけど、
誰かに中身を書き換えられたって言いたいのかな?
入力を検査していなかったため、不正なSQL文が実行できるようになって
いたんじゃねぇの?

まったく457は、IP「アドレス」を忘れるし、質問に必要な最低限度の情報
も書かないし、困った香具師だ。

461 :DNS未登録さん:05/01/23 19:56:59 ID:???
それ以前の話として、「Soralis」って・・・

462 :DNS未登録さん:05/01/23 23:02:54 ID:???
>461
それは日本人にありがちな間違いだ。そっとしておけ。
おまいや俺だっていつやらかすかわからんし。

463 :DNS未登録さん:05/01/25 14:34:18 ID:???
ia_archiverってUAの詳細わかりませんか?
crawl30-public.alexa.comから来ているんだけど、
/aaa/bbb/ccc/0.gif
って感じに、実在するディレクトリの「0.gif」をひたすら叩きに来ている。
勿論0.gifなんて無いんだけど・・。
何をやりに来てるんだか判らない。
1日2〜30ディレクトリの0.gifを探している。

alexaってたしかスパイウェア作ってる、調査会社ですよね?
何やってるんだろう。

464 :DNS未登録さん:05/01/25 14:40:38 ID:???
Cerelonとかもありがちだしな。
http://ascii24.com/news/i/hard/article/1999/05/24/617069-000.html

465 :DNS未登録さん:05/01/25 15:51:49 ID:???
>>463
ぐぐれば一発だろ。WebArchiveだ。
http://c-moon.jp/robots.shtml

466 :463:05/01/26 16:28:13 ID:???
あ。そっか。
見たことあると思ったらWebArchiveのUAか。

でも明らかにWebArchiveとは動作が違うし、
リモートホストもalexaなので、完全に騙ってるようですね。

467 :DNS未登録さん:05/01/26 21:41:21 ID:???
>リモートホストもalexaなので、完全に騙ってるようですね。

ググれ
http://blog.fineart.jp/taku/archive/0001/01/01/476.aspx

468 :DNS未登録さん:05/01/27 01:00:36 ID:???
>>466
もうね、馬鹿かと、あほかと。


469 :DNS未登録さん:05/01/29 13:26:13 ID:VJnGm7z5
「1.0」は相変わらず来てる?
2回見かけただけで来なくなったけど。

470 :DNS未登録さん:05/01/29 14:18:19 ID:???
>>469
量は減ったかもしれないけど、相変わらず1.0来てるよ


471 :DNS未登録さん:05/01/29 21:28:36 ID:???
こっちも相変わらずだ。
http://www18.big.or.jp/~fujiwara/ikki/admin/ashiato/analyze.cgi?Index
http://www.birthday-p.co.jp/logs/access_log
もそんなに減っていない

472 :DNS未登録さん:05/01/30 06:21:21 ID:???
>>469
「1.0」は1月前半は全く来なかったのに1/15あたりから毎日来るようになった。
あと謎の「3」もよく来る。

473 :DNS未登録さん:05/01/30 13:31:16 ID:dhFJAVE6
謎の「3」・・・。
増殖してるのか?

474 :DNS未登録さん:05/01/30 14:06:31 ID:???
UserAgent「1.0」のメモ
http://blog.goo.ne.jp/a10s/e/1b619b5a56054a6122e1c8ee7181954c

475 :356:05/01/30 22:19:42 ID:???
メールが全然っ来ないのが非常に不気味・・・
とりあえず各1.0ごとに別のhtmlを食わせてみる。

476 :DNS未登録さん:05/02/02 18:12:56 ID:???
今朝、"Mozilla/4.0 (compatible; MSIE 6.0; Win32)"を名乗る
yahoobb218130150013.bbtec.netに絨毯爆撃を食らいました。
最初の数アクセスだけ
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; (R1 1.3); .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
だったんだけど、その後上記のUAに変わり、
ディレクトリを登ったりリンクを辿ったりしてひどかったよ。
http://takayuki.oniichama.net/r/2004010602.php
↑ここでも報告されてるけど、みんなのところはどう?
"Mozilla/4.0 (compatible; MSIE 6.0; Win32)"って正常なUAだっけ?
拒否しても問題ないかな。

477 :476:05/02/02 18:21:46 ID:???
どう見ても機械的なアクセスなんだけど
しっかりReferer もあった。

478 :DNS未登録さん:05/02/02 18:30:52 ID:???
>>476
ダウンローダの詐称UAだと思ったけど、spamBotがそのUAを
名乗ってたこともあるので注意した方がいいかもしれない。
うちは絨毯爆撃は受けてないけどメアドの書いてあるページやCGIへの
アクセスは拒否してる。

479 :476:05/02/03 01:29:47 ID:???
>>478
http://koshipa.net/archives/000127.html
ここでも報告されてました。
やっぱ危ない連中ですね。夜にも来てたので拒否しました。。

480 :DNS未登録さん:05/02/03 23:18:10 ID:???
普通のMSIE 6.0;ならWindows*のはず・・・

481 :476:05/02/06 16:28:42 ID:???
>>480
そだね、たしかに。

"Microsoft URL Control - 6.01.9782"というのが来たんだけど
これはなんだろう。。

482 :DNS未登録さん:05/02/06 16:37:38 ID:???
>>481
Microsoftが提供するWWWアクセスライブラリのデフォルトUAだけど、
掲示板爆撃ツールがよくこのUAを名乗ってる。deny推奨。

483 :DNS未登録さん:05/02/06 16:47:36 ID:???
ググってみるとMicrosoft URL ControlのUAで書きこまれた
ゴミ広告が大量にヒットするね。
掲示板スパムツールだわ。

484 :DNS未登録さん:05/02/06 20:58:27 ID:???
英語わかんないのでおせーて
ttp://www.apnic.net/db/dbcopyright.html
↑ってなに

485 :DNS未登録さん:05/02/06 21:31:48 ID:C07zycbb
>>484
http://www.excite.co.jp/world/english/web/

486 :DNS未登録さん:05/02/06 22:34:43 ID:???
>>484
それくらいは読めるようになっておいたほうが身のためだぞ。
辞書引け。

487 :DNS未登録さん:05/02/06 23:46:45 ID:???
ここは2003年の7月から来ているらしい。>UA1.0
【UA1.0の謎】
ttp://antispam.blfan.org/ua10.htm

488 :DNS未登録さん:05/02/07 01:39:33 ID:???
バーチャルホストのログをLogFormatに%vと書いてまとめて同じファイルに出力しているんですが、
これを複数のバーチャルホストをまとめて解析できるツールってないですか?
analogやWebAlizerだと一個一個設定ファイル書かないといけないような感じなのですが。

489 :DNS未登録さん:05/02/07 09:07:04 ID:???
2002年の12月頃、依頼で、Win,UNIX系の両方で動く、メールごそっと取得スクリプト
作ったことがあるが、その時、UAは「1.0」だけにして業者に提供した。
なんか気になるなあって思っていたら、今日朝起きてふと思い出した。
wwwcpって無料のスクリプトを半分ぱくって作ったPerlで、コピーし放題で、
又売りされているのは知っていたが、まさかと思うが、俺のじゃないよなー 怖い、怖い。

490 :DNS未登録さん:05/02/07 17:39:58 ID:???
>>488
HTTP-ANALYZEができたような気が
http://www.http-analyze.org/

491 :488:05/02/07 21:29:12 ID:QiWAf9Uv
>>490
なるほど、それは日本語化とかされてますか?

492 :DNS未登録さん:05/02/07 22:12:24 ID:???
>>491
されてません

493 :DNS未登録さん:05/02/07 22:46:56 ID:???
210.136.232.249
バリューコマース株式会社



494 :DNS未登録さん:05/02/08 00:28:17 ID:???
>>489
どんなスクリプト? ファイル名は何にした?

495 :488:05/02/08 00:40:33 ID:OqtYGmqS
>>492
そうですか、わかりました、ありがとうございます。試してみてみます。
他に日本語化/日本語版で>>488のようなソフトがあれば宜しくお願いいたします。

496 :DNS未登録さん:05/02/12 17:53:32 ID:???
>>436
みたいな文字列の日本語へのデコード手順は?

Apacheログ解析ツールで、日本語変換もしてくれる物があれば…

497 :DNS未登録さん:05/02/12 21:10:14 ID:67KlQPt5
#!/usr/bin/perl

$string ="\x86\x68・・・・";
$string =~ s/\\x/%/;
$string =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
print $string;

498 :DNS未登録さん:05/02/12 22:33:01 ID:???
コード変換も必要だがや。

499 :DNS未登録さん:05/02/12 22:34:04 ID:???
>$string =~ s/\\x/%/;
>$string =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;

なぜ
$string =~ s/\\x([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
じゃないんだろう・・・?

500 :497:05/02/13 01:25:17 ID:eHBsu7SQ
動きゃいい程度の技術が無いから決まってるじゃ無いかw

501 :497:05/02/13 01:26:16 ID:eHBsu7SQ
訂正
動きゃいい程度の技術しか無いから決まってるじゃ無いかw
鯖主であってプログラマーじゃ無いし。

502 :DNS未登録さん:05/02/13 19:17:33 ID:???
"Java/1.4.1_04" というUAについてご存知の方はいませんか?
Referer は吐かず、リンクを二階層まで辿ってる。
ときどき、azu.cgi という存在しないアクセスを試してる。
リモートホストは"cdma-3g1x-189-236.zappmobile.ro"

503 :DNS未登録さん:05/02/13 19:37:14 ID:???
ホスト名だけ見たら、海外の 3G CDMA 携帯に内蔵された Java ベースのブラウザと言ってみるテスト

504 :DNS未登録さん:05/02/14 02:29:43 ID:???
いや、PC上のJavaで作ったツールから
CDMA携帯電話経由でアクセスしてるんじゃないか?

505 :DNS未登録さん:05/02/15 09:00:51 ID:???
Java なんてブラウザあんのかな?

これも増えてるな↓
"DoCoMo/J-PHONE/KDDI/1.0 (CROOZ)"
http://blog.lunasys.net/item/20/catid/1

506 :DNS未登録さん:05/02/15 09:06:49 ID:???
http://crooz.jp/
これか。

507 :DNS未登録さん:05/02/15 16:35:41 ID:???
>Java なんてブラウザあんのかな?

Javaで書くとデフォルトのUAが "Java/JDKバージョン" になるんだよ。

508 :DNS未登録さん:05/02/15 19:20:57 ID:???
おお、なるほど
ということは "Java/" で拒否るのは可哀想かな

509 :DNS未登録さん:05/02/15 20:51:10 ID:???
いや、UA=Java/* は殆ど全てが自動アクセスツールで、
(ブラウザのように)人間が目で見ている確率は
非常に低いから、全部拒否でもかまわないと思うぞ。

510 :まぁさぁ:05/02/17 00:30:15 ID:???
おねがいでつ★
誰か私のHPの荒してる人の情報を
調べてください・・・
ひどくて・・・
ログ表示設定にしてるんで・・・
してくれる方メルよろしくです・・・

511 :DNS未登録さん:05/02/17 00:44:57 ID:???
まずアドレスここに書くと良いよ。

512 :DNS未登録さん:05/02/17 11:01:28 ID:???
どうせフィッシングだろ。相手にすんな。

513 :DNS未登録さん:05/02/17 16:03:44 ID:???
>>512
「フィッシング」の意味を勘違いしてると思う。ひょっとして「釣り」だとでも?

514 :DNS未登録さん:05/02/17 16:20:15 ID:???
>513
そうか、むやみやたらにそれらしい電子メールを送りつけて、
返事が来た香具師をカタにはめるだけではフィッシングとは
言わないか。銀行等のweb pageに化ける奴と最初は似ている
から、混同してたよ。

515 :DNS未登録さん:05/02/17 20:12:11 ID:??? ?
>>513
雑魚釣り。

516 :DNS未登録さん:05/02/17 20:26:57 ID:???
メール発射しますた。

517 :DNS未登録さん:05/02/17 20:35:30 ID:???
漏れもメール今朝発射して出勤したのだが、返事がない。

518 :まぁさぁ:05/02/17 22:00:34 ID:???
釣りとか絶対ありぇませんよ。。。
本当に悩んでるんです・・・

519 :516:05/02/19 19:56:32 ID:???
自信を満足にするパートナーの貴方?????

520 :DNS未登録さん:05/02/19 20:36:06 ID:???
>>519
やっぱりメアド収集が目的だった、ってこと?

521 :DNS未登録さん:05/02/27 20:21:56 ID:???
今朝からGoogleのロボットのUAが変わったっぽい。

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

crawl-66-249-65-83.googlebot.com からだからニセモノではないようだ。

522 :DNS未登録さん:05/02/27 20:41:03 ID:???
別に今朝からではないです。

523 :DNS未登録さん:05/02/27 22:02:25 ID:???
>>522
ぐはぁ、いま確認したら、確かにずっと前から来てた。欝。

524 :DNS未登録さん:05/03/03 13:13:34 ID:???
最近wiki設置したからクエリーごとログを取りたくてawstats.confで
URLWithQuery=1
としたのですがこれでクエリー以降の文字列も解析できるのですよね?
(この設定だけじゃクエリーのデコードはできないだろうけど)

デコードするプラグイン等はないのでしょうか?

525 :DNS未登録さん:05/03/04 01:09:59 ID:???
あぁ、検索エンジンからのクエリーを日本語化したらアクセスされたurlも日本語になりました。
検索クエリーはどうでも良かったのでスルーしてました、access_log丸ごと変換するんですね。

526 :DNS未登録さん:05/03/11 01:28:06 ID:???
1.0 来なくなった。

527 :DNS未登録さん:05/03/11 02:11:21 ID:???
> 1.0 来なくなった。
うちへは相変わらず。
p5024-adsah04motoma-acca.hiroshima.ocn.ne.jp - - [09/Mar/2005:17:57:45 +0900] "GET /foo/ HTTP/1.0" 403 13 "-" "1.0"
p5024-adsah04motoma-acca.hiroshima.ocn.ne.jp - - [09/Mar/2005:17:57:45 +0900] "GET /foo/bar/ HTTP/1.0" 200 15916 "-" "1.0"
p5024-adsah04motoma-acca.hiroshima.ocn.ne.jp - - [09/Mar/2005:17:57:45 +0900] "GET / HTTP/1.0" 200 2981 "-" "1.0"
しかし囮アドレスへのspam送信は、いまだ確認できず。

528 :DNS未登録さん:05/03/12 11:47:07 ID:???
>>502に似たUAの変態アクセスがあったよ〜
237fw42.nec.com - - [11/Mar/2005:06:25:53 +0900] "GET /robots.txt HTTP/1.1" 200 24 "-" "Java/1.4.2_03"
237fw42.nec.com - - [11/Mar/2005:06:25:54 +0900] "GET /hoge.html HTTP/1.1" 200 9503 "-" "Ken"
237fw42.nec.com - - [11/Mar/2005:06:25:57 +0900] "GET /foo.rdf HTTP/1.1" 200 31339 "-" "Ken"
237fw42.nec.com - - [11/Mar/2005:06:25:59 +0900] "GET /var.html HTTP/1.1" 200 9193 "-" "Ken"
237fw42.nec.com - - [11/Mar/2005:06:35:35 +0900] "GET /hogehoge.html HTTP/1.1" 200 10092 "-" "Ken"


529 :526:05/03/13 11:09:26 ID:???
2月8日が最後だった。
うちだけだったのか。

530 :DNS未登録さん:05/03/13 17:21:57 ID:???
1.0 来なくなったと思ったら、月に1、2回くらいの間隔でたまにやって来る。

531 :DNS未登録さん:05/03/13 23:51:54 ID:???
うちはもっと頻繁にくるな。
まぁ全部撃退してるわけだが。

532 :DNS未登録さん:05/03/15 23:49:52 ID:buDmIdlG
流れと違くてすいません。

webalizerを使ってapacheのアクセス解析をしています。
apacheのログファイルaccess_logが一定量になるとaccess_log.1.gzになります。
そうするとweblizerは新しくなったaccess_logを参照して以前のデータは表示されなくなってしまいます。

この問題を回避するにはどうしたらいいでしょうか
やはりaccess_logを圧縮させないでずっと同じファイルでログをとるしかないのでしょうか

よろしくおねがします

533 :DNS未登録さん:05/03/16 00:57:37 ID:???
>532
問題じゃなくて、そういう仕様なんだって。
でかいテキストファイルを扱うのは酷だろうに。

534 :DNS未登録さん:05/03/16 13:17:17 ID:???
>>532
1. access_log だけ食わせてれば前回までの集計結果以降の分だけが
集計結果に追加される。
2. 例えば (zcat access_log.1.gz ; cat access_log)|webalizer とか。
過去のをどれだけ食わせるかは自分の要求やマシンスペックと相談してくれ。

俺の場合 1. を cron で数時間おきに、2. を明け方に 1回実行してる。
webalizer.conf いじると 1. だけじゃ既に集計済みの方に変更点が反映されないので。

535 :DNS未登録さん:05/03/16 20:53:30 ID:???
>>533-534
解答ありがとうございます。
webalizer側での対応で解決しそうですね

536 :DNS未登録さん:05/03/16 23:27:31 ID:ClAe6VvM
iplog使っているんだけど、グラフ化できないかな?
snortをbaseとpostgres使ってグラフ化しようと思ったんだけど、うまくいかないし、
net-snmpをrrdtoolとhotsanicグラフ化しようとしても画像が出ないし、
mrtgはインストールできないしでダルすぎ。
唯一できているのがwebalizerなので、何とかしたい。

pf+iplog+snort+net-snmp+clamavでウマァな予感がしていたのだが、
グラフ化できなきゃ意味無いじゃんw

537 :DNS未登録さん:05/03/16 23:29:39 ID:???
一番ダルいのはお前自身。

538 :DNS未登録さん:05/03/16 23:32:54 ID:???
よく見ろ、奴はCIAの回し者だw

539 :DNS未登録さん:05/03/17 22:31:00 ID:???
>>532
これって Webalizer の Incremantal が Yes になってないだけじゃない?

540 :DNS未登録さん:05/03/19 07:46:15 ID:vG8VZY9C
net-snmpでmakeするときに
tcpTable_next_entry
tcpTable_free
tcpTable_load

inp_queue
でエラってる模様なんだけど、解決策ないかな?

541 :527:05/03/21 01:03:24 ID:???
日曜日は3件ほど来ていた。 >UA1.0
03/20 10:55 210.149.120.126 (ca6-nat.cty-net.ne.jp) 1.0 (三重?)
03/20 16:40 220.45.0.2 (YahooBB220045000002.bbtec.net) 1.0 (香川)
03/20 21:21 61.44.4.177 (177.4.44.61.ap.yournet.ne.jp) 1.0 (兵庫)
やっぱり日本のISPから、地域はバラバラで来ているな。

122 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)