MozillaZine.jp フォーラム

http:// で始まる文字列数で投稿を制限する、リンク数制限に引っかかったので分割。

http://phonecards
http://porn-
http://porn-movies
http://porno
http://sex-
http://spyware
http://teens.
http://tramadol
http://ultram.
http://viagra
http://weightloss
http://xanax.

http:// で始まる文字列数で投稿を制限する、リンク数制限に引っかかったので分割。
http://*freewebs.com/
http://*xmovies.com/
http://.mobilemovie.hotelfree.net
http://adult-
http://batterie
http://beam.to/
http://buy-
http://celebrex
http://credit
http://diamonds.
http://drugs.
http://free-casino
http://free-sex
http://freenet-
http ...

dynamis@アカウント作成時にメールアドレス誤入力したために dynamis アカウントが無効なままで使えない

この手のワンパターンなスパムは本文中の使用禁止語句を定義することで遮断できます。
使用禁止語句を管理するための UI は用意していないので phpMyAdmin などを使うことになりますが、phpbb_disallow テーブルで disallow_message の値が次のような物を設定しておくと良いと思います。
# disallow_message は phpBB++ での独自追加です
http://Christina-Ricci-Undressing.org ...

データの復旧方法については、大変面倒ですがデータの復旧と保持を最優先に考えて、以下の手順を一応推奨します。
# これは単に私がやるとすればこの方が早いし確実だと思う、という手順です。
# もちろん、この現状のフォーラムに修正を追加していくかたちでも最終的には同じような感じになるかと思いますので、その辺はお好みで作業されてください。
トピックタイトルが切れいているとかいった問題は手動で対象となるトピックを探していくより、元からまるごとやり直した方が確実だし早いかと思います。
# http://mozillazine.jp/forums/viewtopic.php?p=6004#6004 ...

もしこのフィールドだけスキーマの変更を忘れていたのではなく、一切スキーマの変更なしでデータの文字コードだけ変えていたのであれば、他にもいろいろなデータが切り捨てられているはずです。
具体的にはトピック名が大量に切り捨てられているのではないかと思います。
一応確認してみましたが、やはりそのようです。
デフォルト(あるいはどこかで配布されていた未熟な日本語化版？)の phpbb インストール時からテーブルスキーマを一切修正しないまま運用されているのでは？

実例:
http://mozillazine.jp/forums/viewtopic.php?t=2031
http://mz ...

ども。一応 phpbb++ への移行に必要な手順は管理者ガイドに書いたとおりなんですが、説明が最小限過ぎたようですね。
http://firehacks.org/blog/category/phpbb/
http://firehacks.org/blog/posts/53
文字エンコーディング、データベーススキーマの節がものすごく重要です。それさえすればいいし、それをしないと今回のようにトラブルだらけになるというポイントです。
# 今回はいずれも行わずに単にデータの文字コードだけ変更したものと推測します。症状がその場合想定される結果そのものなので。

取り敢えず ...

引き続き問題がありましたら、こちらまでご報告下さい
http://d.hatena.ne.jp/ryuzi_kambe/20061017/p1
phpBB ではなくて申し訳ありません。私の個人ブログですが、ここに報告いただいた内容をメンテナンス作業とのかねあいで見られなくなることがならないようこちらをご利用下さい。
すみません。この投稿へのコメントが後になったので、他のトピックに直接返信してしまいました。temp アカウントで投稿されたコメントをすべてどこかにコピーしてからいろいろ作業してください。
今後の対策とか Blog の方にまとめて書いて投稿しようとしたら ...

ryuzi_kambe さんが書きました:現在のフォーラムはこちら
http://mozillazine.jp/forums/
ですが、旧フォーラムにはこちら
http://mz.mozillazine.jp/forums/
からアクセス出来ます（月末でクローズ予定）ので、差分を見つけられましたらぜひお知らせ下さい。

※なお、これ移行旧フォーラムに書き込まれたトピックは移行対象外とさせていただきます。

旧フォーラムを閲覧のみ可能にして、投稿や編集不可能にすべきではありませんか？
# フォーラム全体をフリーズする機能ありましたよね？
場合によっては今後のデータ復旧作業に支障が出るかとおもいます。

まず時間について時刻まで表示されないということなので、その点の調査と、
原因は EUC-JP や Shift_JIS よりも UTF-8 の方が1文字のバイト数が大きく(UTF-8 で日本語は主に3byte)、マルチバイト文字を含むフィールドについては必要なバイト数が増えます。
しかし、古い mysql はフィールド長を文字数ではなくバイト数で扱うというダメダメな仕様であるため、英語前提で用意したフィールド長では足りません。バイト数が増えたからこれまで収まっていたデータがあふれ、最後の時刻部分とかが切り捨てられたからです。

データを移行する前にデータベーススキーマの変更が必要でした ...

前テーブルデータを一括でバックアップしたら、*_topics テーブルあたりでマルチバイト文字の途中で切れているフィールドを含むデータがあり、その箇所以降すべてマルチバイト文字が文字化けしてしまった。ユーザ情報は *_users テーブルで、*_topics テーブルより後に出力される箇所だから文字化け対象になっていた。

そんな事情じゃないかと勝手に想像します。
# 時刻表示文字化けの件も、ユーザ情報中に各ユーザの設定として出力書式が定義されているから、一緒に文字化けしたのでしょう。
# 文字化けしているフィールドは先に修正した方がよいと推奨していた理由はこれ ...

恐ろしいことに、文字認証が有効になったあとも、スパムユーザ登録は続いているようです・・・
まさか既に現行バージョンの文字認証は、破られているのでしょうか・・・たしかにそんなに困難ではなさそうな感じの画像ではあります。
全角文字認証でも対応するボットがあるそうです。
残念ながら、phpBB デフォルトの確認コード(文字認証)の生成コード的を見た限り、が像の文字認識(OCRとか)を実装するまでもなく、機械的に文字判別可能な出力をしていたと記憶しています。破られていないはずがないというのが私の認識です。

まぁ、それでもあると無いとではユーザ登録もスパム投稿も 10分の1 ...

ryuzi_kambe さんが書きました:IP アドレスの禁止作業を行いました。

IP アドレスによるアクセス禁止は手間がかかる割にあまり有効じゃないです。
固定 IP で大量に投稿してきているのが目立つユーザだけで良いと思います。

ここまで報告のあった、SPAM ユーザの削除および、IP アドレスの禁止作業を行いました。

phpMyAdmin で phpbb のデータベースを開き以下の SQL 文を実行してみてください。
# テーブルの prefix である phpbb_ はお使いの設定に併せて要変更
# もし phpbb_ のままだったらセキュリティ上変更を推奨(手順は割愛)
SELECT *
FROM `phpbb_users`
WHERE user_active =0
AND user_lastvisit =0
これで、有効化されておらず一度もログインしていないユーザが表示されます。
これを参考に ...

dynamis@ユーザ登録ミスにより一時アカウントで失礼

結局昨日もスパムユーザ登録の削除に終始してしまいました。

なんか quote まわりが壊れて出力されていますね。壊れてる原因の投稿を編集して修正しておいた方がよいかと思います。

それはまぁいいとして、すでに実践されているかどうかわかりませんが、ユーザの一括咲く序は Admin_Userlist MOD がオススメです。
一応軽く日本語対応させたものが phpBB++2.0.21 に同梱されています。phpbb 本体への修正(パッチ適用)は必要なく、単にアップロードするだけで管理者用の管理画面左メニューに追加されます ...

dynamis@誤操作でアカウントつくり損ねたのでtempアカウントにて

お望みのものとは異なるかもしれませんが、参考までに。
http://firehacks.org/blog/posts/24