ひるねこ日記

最近、we2.pb.edu.plからFTPサーバーに、しつこくアタックかけてくる。

--------------------- pam_unix Begin ------------------------

vsftpd:
Unknown Entries:
authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=we2.pb.edu.pl : 11460 Time(s)
check pass; user unknown: 11460 Time(s)
authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=we2.pb.edu.pl user=admin: 2 Time(s)
---------------------- pam_unix End -------------------------

**Unmatched Entries**
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
これが延々と続いている。

ここで調べてみると,
netnum: 212.33.64.0 - 212.33.79.255
netname: BIAMAN-AS1
descr: Address space for pl.biaman
country: PL
admin-c: CKSR1-RIPE
tech-c: CKSR1-RIPE
status: ASSIGNED PA
mnt-by: CKSR1-MNT
source: RIPE # Filtered

PLというとポーランドかな？
単に踏み台にされているのかも知れないけど、
　212.33.64.0/20
をiptableで遮断することに決定。

ここでfirewall builderの設定を書いてありますが、deny_hostに上記のIPアドレスを追加しました。

Niftyのアドレスに来たSPAMメールのヘッダーを調べてみた。
来たメールはこのメールだが、アクセスした覚えもない。

メール内容

ご注意！当マガジンで紹介するサイトは18歳未満の方はご利用できません。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

◆現役アイドルたちのハプニング映像特集！◆

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

マニアの盗撮映像から業界の流出映像まで現役アイドル

たちのマル秘ムフフ映像が盛りだくさん！

一見の価値はあります！今すぐアクセス！！

↓↓↓↓↓↓↓↓↓↓↓↓↓↓

http://nukipa.tv/?e=3318274

有名AV女優が裏DVDに登場！現役キャバ嬢から及川奈央まで

潮吹き、ぶっかけ、巨大おもちゃなんでも奥まで魅せます！

↓↓↓↓↓↓↓↓↓↓↓

http://07211919.com/

※１８歳未満入場厳禁

////////////////////////////////////////////

＜事業者＞＜運営者＞アドウェアソフトインク社

Adware Soft Inc.

96811 WaimanuSt.Waikiki Honolulu Hawai U.S.A

※このメールは、当社のメールマガジンにご登録

頂いた方に送信しております。ご登録に身に覚え

のない方、登録を解除したい方は、下記アドレス

より登録解除手続きをお願い致します。

http://sofutoinc.com/delmail.php

※万一他人のＩＤを利用した場合、不正アクセス

防止法に抵触しますので十分ご注意下さい。

////////////////////////////////////////////

ヘッダー

Return-Path: info@irete.org

Received: by *****.nifty.com id ***********;

Tue, 17 Oct 2006 03:52:34 +0900

Received: from *******.nifty.com by ******.nifty.com with SMTP id *******;

Tue, 17 Oct 2006 03:52:33 +0900

Received: from Debian01 (78.227.35.72.in-addr.arpa [72.35.227.78] (may be forged))by *****.nifty.com with ESMTP id ******

for <*******@nifty.com>; Tue, 17 Oct 2006 03:52:27 +0900

Received: from info by Debian01 with local (Exim 4.50)

id 1GZXUa-0002eZ-Qh

for *******@nifty.com; Tue, 17 Oct 2006 03:47:16 +0900

X-Mailer: QuickMailSender Ver0.0.1

To: ******@nifty.com

MIME-Version: 1.0

Content-Transfer-Encoding: 7bit

From: info1@softinc.net

Subject: $B$($C!)%b!<%K%s!{L<$N%H%$%l1GA|!)(B

Message-Id: <E1GZXUa-0002eZ-Qh@Debian01>

Date: Tue, 17 Oct 2006 03:47:16 +0900

Status: U

X-UIDL: 1161024754.23166.mailbox

ANSIで調べてみたが、最初はIPアドレスで取得できたが、現在はIPアドレスで取得できない。ダイナミックドメインを使用しているみたい。

しかたがないので、ドメイン名でアク禁にした。

しかし、Niftyのメルアドは加入時に交付された英字と数字で構成されたメルアドで、このメルアドは一度も一般には出していないのに、どこで調べたんだろう？ひょっとしてランダムにIDを作って送っているのだろうか？

　Firefox2.0が今朝リリースされたの、早速入れてみました。
立ち上がりや画面表示が早くなっている感じがします。もっとも、拡張機能で対応していないものがあるので、当然かもしれません。
　メニューでは拡張機能がアドオンと変わっています。

自分がインストールしているアドオンで
対応している代表的な拡張機能
Adblock Plus
DownloadHelper
FoxyTunes
Free Download Manager Plugin
Google Toolbar for Firefox
Japanize
McAfee SiteAdvisor
User Agent Switcher
pastego

対応していない代表的な拡張機能
LiveHttpHeader
Tab Mix Plus

使ってみた感想は従来からの正常進化という感じで、戸惑うこともありませんでした。

このページは xfy Blog Editor を利用して作成されました。

IE7を使っている方はこのサイトにアクセスしてみてください。

http://www.faireal.net/

私の場合、表示できず、「Free Download　Manager」でファイルをDownloadしようとしてしまいます。

Firefox2やOpera9では正常に表示されます。
Firefox2で見てみると、2006年11月9日の下の方に、こんなことが書かれています。

IE7には「application/xhtml+xml のページをまったく表示できない」バグがあります。
そのため、IE7ではこのサイト（妖精現実）の多くのページをまったく表示できません。
この問題については、ブラウザの製造元にお問い合わせください。

それとも、MSお得意の独自仕様なのかな。

下のコメントにあるようにレジストを追加したら、IE7でも表示されるようになりました。
regeditで追加してください。

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/xhtml+xml]
"CLSID"="{25336920-03F9-11cf-8FD0-00AA00686F13}"
"Extension"=".htm"
"Encoding"=hex:08,00,00,00

CNET Japanの記事によるとPLC（電力ケーブル）モデムの外に、TVの同軸ケーブルモデムを利用した家庭内LANを簡単に構築できるシステムを提案したそうです。
　「同軸ケーブルモデム」は、一般家庭にあるテレビ用の同軸回線を用いてインターネットの利用と同社のテレビサービスに対応するものだ。こちらは、2007年初旬より月額840円（税込、1セット2台）でレンタルを開始する。

　同軸ケーブルと言えば10BASE-2や１０BASE-5を思い出してしまう。NETWAREが日本で普及し始めたとき、米国からNETWARE3.0の英語版を輸入し、天上や床下に潜り込み、家庭内に10BASE2を張り巡らした事を思い出してしまった。
　今度のシステムはTVのケーブルと共有するので、当然モデムが必要になるけど、当時の１０BASE2はコネクタで繋ぐだけの物。その後１０BASE-Tが出てきて、2はすぐに無くなってしまった。5は幹線用にしばらく残っていた。イエローケーブルと言えば１０BASE５。その影響で、サーバとHUBを繋ぐTのケーブルはイエローを今でも使っている人間は多いと思う。
　そう言えば、今のハブは２や５を繋ぐコネクタがついていませんね。

Link to 悪質ソフトウェアを配布する音楽サイト--スパイウェア監視機関が警告 - CNET Japan

　FastMP3Search.com.arではアクセスした人たちに、MP3ファイルをダウンロードするためのプラグインをインストールするよう求める。実際にはこのプラグインには、アドウェアやトロイの木馬など、悪質ソフトウェアがいくつも含まれており、Microsoft Windowsのファイアウォールを無効にしてしまうと、StopBadware.orgとCDTは説明しているそうです。

早速、「who is」で調べてみました。

IPアドレス　＝＞　「 209.59.198.183 」 ホスト名変換　＝＞　取得できませんでした

逆引きは登録してないみたいです。

OrgName:    Name Intelligence, Inc. OrgID:      NAMEI-1 Address:    12806 SE 22nd Place City:       Bellevue StateProv:  WA PostalCode: 98006 Country:    US

ReferralServer: rwhois://rwhois.spry.com:4321/

NetRange:   209.59.192.0 - 209.59.223.255
CIDR:       209.59.192.0/19
NetName:    NAMEI-NET-004
NetHandle:  NET-209-59-192-0-1
Parent:     NET-209-0-0-0-0
NetType:    Direct Allocation
NameServer: NS3.LOADBALANCED.NET
NameServer: NS4.LOADBALANCED.NET
Comment:   
RegDate:    2004-07-30
Updated:    2006-01-24

OrgTechHandle: HOSTM413-ARIN
OrgTechName:   HostMaster
OrgTechPhone:  +1-425-373-1001
OrgTechEmail:  hostmaster@nameintel.com

このネットワーク全てにアクセスできなくなるけれど、たいして関係ないと思い、

CIDR:       209.59.192.0/19 　<--これをIPTableでINPUT,OUTPUT,FORWARDのDROP設定をし、接続禁止にしました。

「中国の大手検索エンジンBaiduに続き、韓国で77％のシェアを持つNHNが2007年に日本の検索市場に乗り込む。」とITmediaの記事がありました。

URLはこちら
ITmedia
http://www.itmedia.co.jp/news/articles/0612/14/news019.html

　ん？NAVERって2005年1月に惨憺たる結果しか残せず、検索市場から撤退した筈だったが、再チャレンジですか？
　NAVERは韓国ではシェア70%のポータルサイトですが、ここの検索エンジンもrobot.txtを無視することで「DoSまがいの事をするrobot」と嫌われている有名なところです。
　しかも、質の悪いことに、自社囲い込み戦略のためか、それとも韓国の国策のためか、わかりませんが、他社の検索エンジンを一部拒否して、内容が外にでないようにしています。
ﾂ黴€　enjoyjapanという日韓翻訳掲示板をNHNが運営しているのですが、韓国にとって都合の悪い書き込みは、管理人がどんどんと削除しています。表現の自由なんて、韓国には無いようです。韓国は北朝鮮とは休戦状態の国なので、無理も無いかも知れません。

　それに韓国のサイトを見たことがある人はわかるかも知れませんが、フラッシュやアニメGIFなどのこてこてのサイトです。日本人の美的感覚からは著しくずれているので、とても使う気になれません。

このページは xfy Blog Editorﾂ黴€を利用して作成されました。

　以前、百度やNaverの批判をこのブログで書きました。詳しくは下記の過去記事をご覧ください。

韓国の最大手検索エンジン、日本進出へ

　昨日のITproに次のようなNaverが他社の検索エンジンを拒否して、自社ユーザーの囲い込みを謀っている記事が掲載されていました。

記事抜粋

しかし一方で，韓国ポータル・サイトの勝因として，その閉鎖性を指摘する声も聞かれる。

　昨年1月，OhmyNews Internationalに掲載された記事「Google Searching for Korean Customers」によれば，NaverやDaumなど上位ポータル・サイトは，「robots.txt」という設定ファイルを使って，彼らのサイト内にあるUCCデータベースが他の検索エンジンに登録されないようにしているという。このため韓国のインターネット・ユーザーがGoogleでいくら検索しても，韓国ポータル・サイトが保有する大量のUCCはまったく表示されない。韓国人の検索対象が主に韓国語で書かれたUCCであることを考えれば，彼らがGoogleを使わないのも当然である。

　OhmyNewsの記事では，ITコラムニストKim Joong Tae氏の見解として，「robots.txtは本来，プライバシー侵害を避けるためのものであり，（韓国ポータル・サイトのように）ここまで大規模にそれを乱用（misuse）することは他に例を見ない」との意見が紹介されている。

　自社の検索エンジンはrobots.txtなどを無視して、検索をかけるのに、自社のサイトへの検索はrobots.txtを使ってブロックしている。

その理由が著作権を守るためだということだそうです。韓国人から著作権という言葉が出ること自体、驚きでしたが、それなら、Naverの検索ロボットは他人のサイトのrobots.txtをなぜ無視するか理由を聞きたいものです。

Link to 高まる検索エンジン・ナショナリズム(前編)--なぜGoogleは韓国で弱いのか？：ITpro

Link to Microsoft，Ajaxアプリ開発フレームワーク「ASP.NET AJAX 1.0」を無償提供開始：ITpro

　MicrosoftのAjax（Asynchronous JavaScript＋XML）アプリケーション構築用フレームワークの正式版「ASP.NET AJAX 1.0」が無償で公開されました。

「アプリケーション開発環境の「Visual Studio 2005」にも対応している。」ということなのでダウンロードしてインストールしました。

ダウンロード先

http://ajax.asp.net/

遊ぶのはこれから