5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ブラクラにProxomitronで対抗するスレPart2

1 :(:02/03/29 13:46 ID:XcKnwMoT
Local File Access KillerやProtocol Src Killer などのWebフィルタ必需。
まずはhttp://whkbrxtr.tripod.com/urajindou2.html
http://www.hayariki.com/
http://pc.2ch.net/test/read.cgi/software/998274524/l50

662 :654:02/07/09 00:08 ID:???
"(href|src|window|open|link|codebase|url|value|redir|location|action|popup)[0-9\\\[\]()= \r\n\t]+([0-9a-z.\-_"']|://)++{0,20}$LST(ADKILL)(^*title="Add Link)*)\2"

これにマッチして消えてるみたいだ。

663 :名無しさん@お腹いっぱい。:02/07/09 00:25 ID:???
最近2chにウイルスのソース貼り付ける奴が増えてきたね。
ノートン先生が誤反応してびびるっつーの。
これもある意味ブラクラか?

664 :470:02/07/09 00:30 ID:???
>662
ADKILLが空っぽとか?

665 :名無しさん@お腹いっぱい。:02/07/09 00:31 ID:???
*が入ってるとか?

666 :654:02/07/09 00:40 ID:???
BlockList 1817: in ADKILL, line 5
Match 1817: AD Killer 2.0

こういう風にマッチしてるんだよね。
ADKILLは>>633-634ではっつけてもらった奴。

667 :名無しさん@お腹いっぱい。:02/07/09 00:46 ID:???
>>660
残念
あの内容じゃ仕方ないわな
復活はしない?

668 :名無しさん@お腹いっぱい。:02/07/09 00:52 ID:???
#BlockList for AD Killer 2.0x (02/03/02)
#
#特定文字列(ドメイン問わず)
[^<>(){};@]++(
/sponsor[0-9]+/|
[^a-z]ad(click|pop)|
([^a-z]ad|banner)(s|)[0-9]+.(cgi|asp|php|js)|
click.(cgi|asp|php)|
/event.ng/type=click|
cool_advertisement|
/telepocket.cgi|
/ad/img/|
/linkstaff/|
vc-banner[0-9]+.gif)
#広告専用ドメイン自動判別
((click[0-9]+.(com|net|co.|ne.|[a-z]………………………
#広告専用URL自動判別
#一部のパターンで痕跡を残す(誤削除発見用)
([^/"' <>(){};:@]++{0,25}.(com|net|org|[a-z]+{2}(^[……………………
#LocalAD自動判別
("|/)([0-9a-z\-_]+{1,12}/|)((ad((s|v|-|_|)(image|img|g………………
#これ以降はピンポイント登録
#削除能力が強力なので誤動作を最小限に押さえるため広告専用のURLのみ登録する
#→汎用的な文字列及び多目的に利用されているドメイン/URLの登録禁止
#アダルト系のバナーは画像ファイルのURLを登録するとよい
.valuecommerce.
.valueclick.
.doubleclick.




669 :654:02/07/09 01:08 ID:???
[^<>(){};@]++(
/sponsor[0-9]+/|
[^a-z]ad(click|pop)|
([^a-z]ad|banner)(s|)[0-9]+.(cgi|asp|php|js)|
click.(cgi|asp|php)|
/event.ng/type=click|
cool_advertisement|
/telepocket.cgi|
/ad/img/|
/linkstaff/|

どうやらここのどっかに引っかかってる様子。
しかし、特定列を消してもマッチするんだよね・・・

670 :654:02/07/09 01:13 ID:???
やっと解決しますた。
各行の先頭の半角スペースが貼り付けたときに消えたみたいね。

671 :名無しさん@お腹いっぱい。:02/07/09 01:20 ID:???
>>670
ほんとだスペース消えてる
ゴメン気が付かなかった
よく見つけた〜ね〜

672 :名無しさん@お腹いっぱい。:02/07/09 01:26 ID:???
>670 ん?
>>669の行末の半角スペースと改行を消して一行にすれば良いんじゃないの?

673 :名無しさん@お腹いっぱい。:02/07/09 01:30 ID:???
[^<>(){};@]++(
 /sponsor[0-9]+/|
 [^a-z]ad(click|pop)|
 ([^a-z]ad|banner)(s|)[0-9]+.(cgi|asp|php|js)|
 click.(cgi|asp|php)|
 /event.ng/type=click|
 cool_advertisement|
 /telepocket.cgi|
 /ad/img/|
 /linkstaff/|
 vc-banner[0-9]+.gif)
↑ここの半角スペース(これは全角だけど)

674 :名無しさん@お腹いっぱい。:02/07/09 01:33 ID:???
まぁ動けばいいのサ

675 :名無しさん@お腹いっぱい。:02/07/09 03:30 ID:???
次からはアプロダでってことで

676 :470:02/07/09 19:17 ID:???
>>667 ADKILLフィルター置いたのが原因かも・・・ 欝だ・・・

復活はnphcgiが使えて、ip,refererが取れる無料鯖が見つかればあるかも
いけそうなのはXREAぐらいかな・・

677 :名無しさん@お腹いっぱい。:02/07/09 19:26 ID:???
>>672
知障のやりたいようにやらせてあげようよ。

678 :470:02/07/09 19:27 ID:???
鬱○ 欝×

679 :名無しさん@お腹いっぱい。:02/07/10 01:27 ID:???
>>676
プロホスティングは理由不明で消されることもあるんでわかんないねー

680 :名無しさん@お腹いっぱい。:02/07/11 03:29 ID:???
誰かAD Killerあぷろだに上げ直してくれないかなぁ・・・

681 :名無しさん@お腹いっぱい。:02/07/11 10:14 ID:???
誰かウイルスのソース貼り付ける奴を表示させなくするフィルター作ってくれないかなぁ・・・

682 :名無しさん@お腹いっぱい。:02/07/11 11:38 ID:???
ノートンを黙らさせるためだとしたら、
オミトロンより先にパケットみてるだろうから無理なんじゃない?

出来たとしても2chのみに制限したりしないと危ない予感

683 :逝け:02/07/11 14:45 ID:???
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

684 :名無しさん@お腹いっぱい。:02/07/12 03:52 ID:???
ttp://www2.strangeworld.org/uedakana/sahra6147.jpg
にはどのフィルタが有効なのですか?

685 :名無しさん@お腹いっぱい。:02/07/12 07:19 ID:???
img srcから外部サイトを呼びまくってコネクションを一杯にするのは潰したいな

686 :名無しさん@お腹いっぱい。:02/07/12 07:27 ID:???
tocさんは更新してくれないの〜?

687 :名無しさん@お腹いっぱい。:02/07/12 07:40 ID:t6kXiD7o
>>686

>>388の馬鹿たりのせいかなぁ・・・?>>389になっちゃったんじゃ・・・。

688 :名無しさん@お腹いっぱい。:02/07/12 08:58 ID:???
他サイトが約270回呼ばれてます

689 :名無しさん@お腹いっぱい。:02/07/12 10:23 ID:???
「対抗するスレ」であって
「対抗した人に催促するスレ」じゃあないだろ。

690 :名無しさん@お腹いっぱい。:02/07/12 10:43 ID:???
そのとおり

691 :名無しさん@お腹いっぱい。:02/07/12 17:52 ID:???
前スレの>>1ですが何か?

692 :名無しさん@お腹いっぱい。:02/07/12 17:55 ID:???
フィルタの意味がわからないので、ひとつひとつ解説してるサイトってありますか?

693 :名無しさん@お腹いっぱい。:02/07/12 17:57 ID:???
前々スレの>>1ですが何か?

694 :名無しさん@お腹いっぱい。 :02/07/12 18:17 ID:???
フィルタの解説はここ。
でもすべては書いてない。
ttp://pcweb.mycom.co.jp/special/2000/proxomitron/06.html
ttp://pcweb.mycom.co.jp/special/2000/proxomitron/08.html
ttp://pcweb.mycom.co.jp/special/2000/proxomitron/07.html
ttp://cgi-bin.spaceports.com/~piyopiyo/proxomitron.htm
ttp://www.imasy.or.jp/~mjk/soft/proxomitron/features.html#mainsrc
ttp://melancholic.sunnyday.jp/proxomitron/filter1.html

695 :名無しさん@お腹いっぱい。:02/07/13 11:47 ID:???
>>685
kill off-site image

696 :名無しさん@お腹いっぱい。:02/07/14 20:35 ID:???


http://goppa0.tripod.com/0/1.swf

697 :名無しさん@お腹いっぱい。:02/07/15 00:31 ID:VNBG7Fwo
[HTTP header]
In = FALSE
Out = TRUE
Key = "URL: [jump] *.swf =: ime.nu"
URL = "^[^/]++ime.nu"
Match = "(([^/\?]+/)+{1,*}[^\?/]++.swf(\?*|(^?)))\0"
Replace = "$JUMP(http://ime.nu/\0)"

バイナリ見てime.nuに変えようと思ったけど、こっちの方が安全かつ楽であった

698 :名無しさん@お腹いっぱい。:02/07/15 03:38 ID:???
http://pc.2ch.net/test/read.cgi/software/1026660947/3

699 : :02/07/15 03:55 ID:???
>>698
お前みたいな馬鹿が居るから誰も対策フィルター作らなくなったんだよ。
俺も作ってもこれから一切公開しない事にした。
tocさんもサイト閉じた方がいいんじゃネーノ? 馬鹿見るだけだよ。

700 :700:02/07/15 04:19 ID:???
700

701 :名無しさん@お腹いっぱい。:02/07/15 07:44 ID:???
>>697-699
何で>>699が怒ってるのかわからないんだけど
>>697=>>699なのかい?
>>698が勝手に転載して怒っているとか?

702 :697:02/07/15 11:35 ID:???
>>701 >697は一切*.swfにアクセス出来なくなります。

で、 >>697 は問題あるので、
とりあえず
[HTTP headers]
In = FALSE
Out = TRUE
Key = "URL: [jump] *.swf =: ime.nu /07.15.2002 [alpha+4]"
URL = "(^([^/\?]+/)+{1,*}[^\?/]++.swf\?*aaaaaaa*)&(^[^/]++ime.nu*)"
Match = "$URL((http(s|)://([^/\?]+/)+{1,*}[^\?/]++.swf\?aaaaaaa*)\0|(http(s|)://([^/\?]+/)+{1,*}[^\?/]++.swf\?*\&aaaaaaa*)\0
|http(s|)://(([^/\?]+/)+{1,*}[^\?/]++.swf$SET(1=\?aaaaaaa)(\?$SET(1=\&aaaaaaa)*|(^?)))\0$SET(9=http://ime.nu/))((^$OHDR(Referer: *))|$OHDR(Referer: (^http://[^/]++ime.nu*)))"
Replace = "$JUMP(\9\0\1)"

Matchの行が長いので改行されてます 一行にして下さい。
FLASHでQUERYSTRINGを使用している場合は問題が起こる可能性があります。
必ずaaaaaaaの部分を適当な物(&以外、a-z0-9なら確実です)に置き換えてください。
結局QUERYSTRINGをそのまま引き継いでまた*.swfを開かれると効果が無いので全然使えません。
バイナリを直接書き換えた方が良いと思います。


もっとましなフィルター>>698さんお願いします。
きっと完璧な物をお作りになるでしょうから。
期待してます

703 :名無しさん@お腹いっぱい。:02/07/15 14:57 ID:???
つまり、どういうこと?

704 :名無しさん@お腹いっぱい。:02/07/15 16:13 ID:???
間違って他のスレに書き込んだのを指摘されて逆切れしてるってコト?

705 :名無しさん@お腹いっぱい。:02/07/15 16:21 ID:???
あぁ、なるほどって思ったけど
>>698の方がタイムスタンプ遅いからちがうっぽ?

706 :名無しさん@お腹いっぱい。:02/07/15 22:20 ID:???
>>541,521 のように問題があるから晒されてると

707 :名無しさん@お腹いっぱい。:02/07/15 22:39 ID:???
さっぱりわかんねぇ〜

708 :名無しさん@お腹いっぱい。:02/07/15 23:21 ID:???
flashのバージョンによって違ったり、なんか著作権保護モードみたいなヤツだとまた違うだろうし・・
潰すの難しくない?

709 :名無しさん@お腹いっぱい。:02/07/15 23:34 ID:???
>>702 それだとhtmlに埋め込まれたやつが動かない
html書き換えても?以降は遅れないので、それじゃダメだ

710 :名無しさん@お腹いっぱい。:02/07/16 01:24 ID:IWJ/sppR
FlashはActtiveXと同じで踏まないことが前提じゃない?

711 :名無しさん@お腹いっぱい。:02/07/16 01:37 ID:???
タブブラウザとかで開くウインドウの数を制限しておけばメモリを食いつぶす事は無くなるので、
あとはブラウザ殺せば良いんじゃない?
全部オミトロンで殺すのは無理

157 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)