上のエントリーを書いたら、今度は新手のWikiのスパムが…

PukiWikiのMenuページの飛び先を全て「www.biglobe-ne.com」に書き換えられるというスパムでした。
どうも自動的にやっているというよりも、手動でやっているような感じを受けました。

スパムに修正された後

-[[ページ一覧>http://www.biglobe-ne.com/bbs]]
-[[サイト内検索>http://www.biglobe-ne.com/bbs]]
-[[最近更新されたページ>http://www.biglobe-ne.com/bbs]]

元々の内容

-[[ページ一覧>http://miasa.info/index.php?cmd=list]]
-[[サイト内検索>http://miasa.info/index.php?cmd=search]]
-[[最近更新されたページ>http://miasa.info/index.php?RecentChanges]]

最近、修正したログを記録するようにPukiWikiを改造しておいたので、細かな情報も取れたのでよかったです。

IP:220.162.119.197 TIME:"2007-04-21 (土) 11:58:30"
 REFERER:"http://www.hakuba.jp/miasa/pukiwiki/index.php?cmd=edit&help=true&page=MenuBar"
 USER_AGENT:"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )"

biglobe-ne.comというドメインは

Domain Name ..................... biglobe-ne.com
Name Server ..................... ns1.dnsfamily.com
                                  ns2.dnsfamily.com
Registrant ID ................... hc788111989-cn
Registrant Name ................. lin zhiqiang
Registrant Organization ......... zhiqiang lin
Registrant Address .............. fujian longyan
Registrant City ................. longyan
Registrant Province/State ....... fujian
Registrant Postal Code .......... 364000
Registrant Country Code ......... CN

となっています。

TencentTraveler というブラウザは
【レポート】中国コンシューマPC市場を席巻するキラーソフト「QQ」 (2) QQとは何か? | ネット | マイコミジャーナル
ということで、中国語の中国産のブラウザです。

また書き換え元のIPは
name = 197.119.162.220.board.ly.fj.dynamic.163data.com.cn.
という中国のプロバイダ経由です。

ブラウザの情報が偽装されていない感じなので、ロボットを使って自動的に書き換えている感じではなく、人手でやってるような感じを受けました。

同じ手口で攻撃されないように biglobe-ne.com ドメインが入った書き込みを排除するようなフィルタで対策を講じました。
それでも違うドメインでスパムが来るようなら、TencentTravelerというブラウザからの書き込みを遮断したいと思います。

(関連)

モーグルとカバとパウダーの日記 - 掲示板やWikiへのスパムの傾向と対策
美麻Wikiでシステム的に修正している点 - 美麻Wiki

(追記)

モーグルとカバとパウダーの日記 - PukiWiki Plus!用のスパムフィルタ spam_filter.php

にて、自作のPukiWiki用総合スパムフィルタについて紹介があります。