トレンドマイクロからメールサーバーへのアクセス。

非常にお行儀の悪いトレンドマイクロのBOTからのアクセスをブロックしてから暫く経ちました。
 
今日も不正BSカード販売のスパムメール君が来ていたので、県警へメールデータとサーバーログを提供しようとメールサーバーのログを見たところ、おかしな物が記録されていました。

[2013/10/31 06:57:04] SMTP:mid=20131031065748410000_: accept: (150-70-97-125.trendmicro.com [150.70.97.125])
[2013/10/31 06:57:04] SMTP:mid=20131031065748410000_: 500 Syntax error, command unrecognized: GET (150-70-97-125.trendmicro.com [150.70.97.125])
[2013/10/31 06:57:04] SMTP:mid=20131031065748410000_: 500 Syntax error, command unrecognized: User-Agent (150-70-97-125.trendmicro.com [150.70.97.125])
[2013/10/31 06:57:04] SMTP:mid=20131031065748410000_: 500 Syntax error, command unrecognized: Host (150-70-97-125.trendmicro.com [150.70.97.125])
[2013/10/31 06:57:04] SMTP:mid=20131031065748410000_: Spam detected!, packet-save is ON. [logs/packet/20131031065748410000_.raw]
[2013/10/31 06:57:04] SMTP:mid=20131031065748410000_: 500 Syntax error, command unrecognized: Accept (150-70-97-125.trendmicro.com [150.70.97.125])
[2013/10/31 06:57:14] SMTP:mid=20131031065748410000_: Time-out, Service closing transmission channel

[2013/10/31 07:01:03] SMTP:mid=20131031070136082000_: accept: (150-70-75-212.trendmicro.com [150.70.75.212])
[2013/10/31 07:01:03] SMTP:mid=20131031070136082000_: 500 Syntax error, command unrecognized: GET (150-70-75-212.trendmicro.com [150.70.75.212])
[2013/10/31 07:01:03] SMTP:mid=20131031070136082000_: 500 Syntax error, command unrecognized: User-Agent (150-70-75-212.trendmicro.com [150.70.75.212])
[2013/10/31 07:01:03] SMTP:mid=20131031070136082000_: 500 Syntax error, command unrecognized: Host (150-70-75-212.trendmicro.com [150.70.75.212])
[2013/10/31 07:01:03] SMTP:mid=20131031070136082000_: Spam detected!, packet-save is ON. [logs/packet/20131031070136082000_.raw]
[2013/10/31 07:01:03] SMTP:mid=20131031070136082000_: 500 Syntax error, command unrecognized: Accept (150-70-75-212.trendmicro.com [150.70.75.212])
[2013/10/31 07:01:13] SMTP:mid=20131031070136082000_: Time-out, Service closing transmission channel

そう、メールサーバーにWebサーバーのコマンドを発行しているのです。
Web用のBOTがなにをどう間違ってメールサーバーにアクセスしているのか謎。
相変わらずの超お馬鹿なBOT・・・w
 
ホスト名のTLDは以前あったような.sjdc等ではなくちゃんとtrendmicro.comとなっている辺り何かあったのでしょうか。
まあそれはどうでもいいんですけどねー

監視が非常に面倒なのでネットワーク層でパケットドロップする事にしました。
トランスポート層まで接続させてやらないんだから!w

久々に・・

久々に呑みたいなーと思ってバーボンとブランデーを、狼さんのショットグラスへ。
狼のグラス。
大きいグラスもあるんだけれど、ショットグラスとかでゆっくり呑むのが好きw
あてはチョコレート(ノ∀`*)
あとお水があればなにも要らないかな-。
 
ブランデーは人肌ぐらいに温めたのが結構好きかもしれないw
冷たくてもそれはそれでいいんだけどね。

Terraria ハロウィンアップデート

今日、テラリアの鯖主から「カボチャ狩るぞーかもーん!!」と言われ色々聞いてみたところ、テラリアにハロウィンアップデートがきたようです。
11/10までモンスターなどがハロウィン仕様になり、夜に「Pumpkin Moon Medallion」を使用するとイベントが発生してハロウィンなモンスターが山ほどでてくるんだそうです。

その話を聞いて「まあ試してみようかな・・・」程度だったのですが、
イベントモンスターがドロップする「Goodie Bag」てアイテムからランダムでケモノなファッション装備がでるそう!
  !
( ゚д゚)
これはやるしかない!

本当は動画にしたかったのだけど、v1.2.1になってからfrapsがテラリアを認識しなくなったのでSteamのSSで(´・ω・`)
 
「まずは1人でやってみなさいww」と言うことだったので、渡らせたアイテムを使ってトライしてみました。
Terraria 1.2.1 - ハロウィンイベント 1 Terraria 1.2.1 - ハロウィンイベント 2
アイテムを使うとお馴染みのうなり声が聞こえてモンスターが突撃してきますw
モンスターはちょっとHPが高めだけれど、下にトラップが作ってあったので楽々いけそう(`・ω・)b
 
と思っていたら、なんかミサイルみたいなのを飛ばしてくるデカブツが登場。
Terraria 1.2.1 - ハロウィンイベント 3
 
放物線を描く感じなので余裕余裕!って思っていたら、いきなりの直線攻撃。
Terraria 1.2.1 - ハロウィンイベント 4
しかも攻撃力超高い・・・w
「え?まじかー」って思っている間に死にましたヽ(`Д´)ノ
 
なんでもこの「木」はボスみたいで、攻撃力が高いから注意しないとダメなんだって。
最初に言って欲しかった_| ̄|○
 
と言うことで、自宅から亀装備を持ってきて再チャレンジしてきました。
サーバー側で夜が30分続く設定だったのでかなりの大乱闘になりましたw

SSは・・必死に戦闘していたのでありませんw

結果はこちら。
Terraria 1.2.1 - ハロウィンイベント 30分狩り
コレは個人で拾った物。
3人合わせるとすごい量になりましたー
続きを読む

Terraria ウェアウルフと染料

6日の記事でウェアウルフも染色できる事がわかりました。
他の色も試してみたい!と言うことで、7日から知り合いとセコセコ染料集めをしましたw

1アイテムで2色(2つのビンがあるタイプ)ある染料を使うとどうなるのかなー?
Terraria - ウェアウルフ 染色
左から「Red and Silver Dye」、「Blue and Silver Dye」、「Red and Black Dye」、「Flame and Black Dye」

Flame and Black Dyeが 赤=爪・目等、白=メイン だったので、Red and Black Dyeなら黒オオカミ+赤い目になる!と喜んでいたら・・・
なんか配色がバラバラに(´・ω・`)
 
どうやら色によって染まり方や染まる部分が違うようです。
な の で、公式wikiに書いてある染料全部作ってみました。
Terraria - ウェアウルフと染料一覧
たぶんこれがウェアウルフと染料の組み合わせ全て。

色の名前は左から・・・
1行目
 標準カラー
2行目
 Red Dye、Orange Dye、Yellow Dye、Lime Dy、Green Dye、Teal Dye、Cyan Dye、Sky Blue Dye、Blue Dye、Purple Dye、Violet Dye、Pink Dye、Silver Dye、Black Dye
3行目
 Bright Red Dye、Bright Orange Dye、Bright Yellow Dye、Bright Lime Dy、Bright Green Dye、Bright Teal Dye、Bright Cyan Dye、Bright Sky Blue Dye、Bright Blue Dye、Bright Purple Dye、Bright Violet Dye、Bright Pink Dye、Bright Black Dye
4行目
 Red and Silver Dye、Orange and Silver Dye、Yellow and Silver Dye、Lime Dy、Green and Silver Dye、Teal and Silver Dye、Cyan and Silver Dye、Sky Blue and Silver Dye、Blue and Silver Dye、Purple and Silver Dye、Violet and Silver Dye、Pink and Silver Dye、Silver and Silver Dye、Black and Silver Dye
5行目
 Red and Black Dye、Orange and Black Dye、Yellow and Black Dye、Lime Dy、Green and Black Dye、Teal and Black Dye、Cyan and Black Dye、Sky Blue and Black Dye、Blue and Black Dye、Purple and Black Dye、Violet and Black Dye、Pink and Black Dye、Black and Black Dye、Black and Black Dye
6行目
 Flame Dye、Intense Flame Dye、Flame and Black Dye、Green Flame Dye、Intense Green Flame Dye、Green Flame and Black Dye、Blue Flame Dye、Intense Blue Flame Dye、Blue Flame and Black Dye、Yellow Gradient Dye、Cyan Gradient Dye、Violet Gradient Dye、Rainbow Dye、Intense Rainbow Dye
 
個人的に「Silver Dye」、「Black Dye」、「Red and Silver Dye」、「Blue Flame Dye」がお気に入り('-'*)
好きな色を好きな側に設定できたらよかったのになあー
 
はー、染料集め長かった・・・パタッ(o_ _)o~†
みんな4日間の染料集めありがとう!

フィッシングサイト再び

少し前に正規スクエニから登録確認メールがわんさか来ていましたが、スクエニが使用しているサーバーへアビューズ報告をしてからメールが来なくなりました。
サーバー運営をしているところから何か言われたのでしょうw

しかし、昨日「スクウェア·エニックスアカウント...」って件名のメールが届いていました。
またか!と思ってコードを見てみるとHTML形式メールでした。

HTMLをテキストにパースしてみてみると・・・

件名: スクウェア·エニックスアカウントーー安全確認

お客様

株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-10-06 02:06

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
http://secure.square-enix.jp.xzl.cn.com/account/app/svc/Login.htm?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア·エニックス会社
2013年10月07日

うは、これはヒドイ日本語www

しかも今度のメールサーバーは送信元メールアドレスをyahoo.co.jpに偽造では無く、正規のyahoo.co.jpサーバーから送信されてきています。
通りでメールサーバーでのシグネチャ検証に引っかからなかった訳ね・・・
メールはyahoo japanへアビューズ報告をして終了。
 
フィッシングサイトの方のコードを落として見てみると・・・なんと自動解析が可能な簡単なコードでした。
なので成功したときのメッセージと失敗したときのメッセージを獲得して、自動でPOSTしまくるjavaを組みました。
スクエニのフィッシングへ嫌がらせ
1ms前後の間隔で適当なユーザー名とパスワードをPOSTしまくるjavaを3つ実行してみました。

大体どれも200リクエスト前後で相手サーバーに接続を終了され以後のレスポンスを一切返さなくなります。
レスポンスを返さないだけでIP層へのコネクション自体は成功するので、恐らく攻撃検知かF5アタック検知の類いでhttpdサーバー側でブロックしているのでしょう。

IPBANなのでIPを変えればいいや!って事で・・・
公開プロキシリストが載っているサイトから一覧をゲットしてきて、タイムアウトが3回続いた場合プロキシを自動変更してリトライするようにしました。
これを大体30分ぐらい走らせて飽きたので終了しましたw

しかし、キャプチャがないとOCRする必要がないので楽ですねー。
 
チナミニ、送信間隔10ms~20ms前後だとカナリの確率で即BANされましたw
25ms~だとプロキシによっては300リクエストを超えましたが、やはり即BANされる確率が結構高いですね。
100ms~が安定のよう。