PHPのシステムを作っていてデバッグでサーバーのログを見ていたら
スパマーのスパム投稿がまさに行われていて、「Throws SPAM Away」によって補足されいなされていた瞬間のログを記録出来ました。

詳細、ダウンロードはこちら

解説付きで掲載します!

コレです!

36.250.184.36 – – [12/Jul/2014:12:54:49 +0900] “GET /post-159/ HTTP/1.1” 200 168799 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)”

↑これはとりあえず見に来ただけです。 /post-159/ を見に来たんですね。

36.250.184.36 – – [12/Jul/2014:12:54:52 +0900] “POST /wp-comments-post.php HTTP/1.1” 302 – “http://blog.gti.jp/post-159/” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )”

↑間髪入れず(時間にして 0.03秒!!!)多分・・・スパムコメントを投稿しています。まさにマシンですね!!

36.250.184.36 – – [12/Jul/2014:12:54:53 +0900] “GET /post-159/ HTTP/1.1” 200 168475 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)”

↑戻ってきた画面です。わざとエラーを出さないので元のアドレス( /post-159/ )に戻しているんですね。これで投稿出来た!と錯覚するわけです。

36.250.184.20 – – [12/Jul/2014:12:55:48 +0900] “GET /post-159/ HTTP/1.1” 200 167836 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)”

↑ん?????もう一回来たのかな!? 前回の投稿完了(弾いているけど)から 0.95秒 でもう一回来ました(笑)

36.250.184.20 – – [12/Jul/2014:12:55:56 +0900] “POST /wp-comments-post.php HTTP/1.1” 302 – “http://blog.gti.jp/post-159/” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )”

↑こりずに投稿!!投稿するときのブラウザって何故か MSIE6.0 (IE6)そして NT5.1 ってXPですね・・・

36.250.184.20 – – [12/Jul/2014:12:55:57 +0900] “GET /post-159/ HTTP/1.1” 200 168303 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)”

↑またいなされています。気づいているかわかりませんが(笑)

こういう感じですね。

調べてみましたところ、このIPアドレスは 中国からのものでした。

そして、やっぱりこの投稿はスパムでした!!
Throws SPAM Awayのスパムデータに記録されていました。

スクリーンショット 2014-07-12 13.11.59

スクリーンショット 2014-07-12 13.13.47

あひゃー、アシッ◯スの商品の宣伝を書き込もうとしてましたねぇ。
こちらの設定ではなく「すぱむちゃんぷるー」先生が捕まえてくださいました!
大変ありがとうございます!

こんな感じで効いているんですね〜。

この記事が気に入ったら
いいね ! しよう

Twitter で