ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
■山田ウィルスとは?(http://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
4c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
えぇけっしとるのぉ(*´Д`)ハァハァ
小文字バージョンもあるよ
>>11
そゆの集めて下さいー。
結構もう亜種が出てきてるみたいなんでー。
ちなみに、Rockされてるのでー、同じホストからは3回しか
書けないようになってますー。
Rock外したら、大変な事になるんですよねー。
今は全部水際で防いでるんですがー。
けどパターン変わると、アウトなんですねー。 >>13
今は3パターンみたいだよ。
これからわからんけど 24c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
>>26
Rockが一時的に外れたんですー。
戻しましたので、また沈静化すると思いますー。
持続はすると思いますがー。 >>27
なんだ、山田の一斉攻撃かと思っちゃったよ
乙彼様 専用スレ乙です。
ちょっと質問なんですけどこのウィルスの解説をしているウィルスメーカーありますか?
探したんですけど日本語のページが見つかりませんでした。
これをプロバイダに連絡する際に説明しないといけないのでお願いします。
>>29
プロバイダの通報はいるのかなー?
とりあえず、パターンと規模を情報収集すればいいかなーと。
その後に、鯖の方でごにょごにょやるか、Rockの方でやるか、
そんな感じだと思いますー。
FOXさんは、今日は忙しいそうなので、とりあえず情報収集だけ
先行してますー。 トロイだし、現物確保されてるのが余り無いからどこのAV屋も対応してない
亜種も増えてるけど、被害がほとんど無いから、余計気付かない
>>29
まだ対応してるメーカーは無し
検体提出はしてると思うから、待ちですよ >30
これ感染者に対策をしてもらうにはプロバイダに連絡した方がいいように思ってます。
>>30
まずは情報収集ですかー
とりあえずはRockで対応でいけると思いますー >>33
ああ、そういう意味ですかー。
まあ、ウィルスメーカーの方は、待ちですねー。
>>34
けど、各ホストからは3回はかけるから、
これだけまだ報告があるんですよねー。
さくらにすると、記録が何も残らないのでー、
ちょっと漏れるのは我慢してって事でー。 36c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
えーと、ちなみにー、今日0時から3時まででー、
klistには、4500くらい、引っかかってますー。
投稿ホストは800以上ですー。
感染しまくりですねー。
おそらく今日だけで3万件越えるんでしょうねー。
11日は、2万6千ほど記録されてますー。
参考までにー。
43田吾作 ★NGNG
>>40
http:// ZM160115.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:03:12 6h87/P+h<>ええけつしとるのぉ(*´Д`)ハァハァ<><>ZM160115.ppp.dion.ne.jp<>222.8.160.115<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 22:54:23 UarMvRSQ<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p2215-ipbf310hodogaya.kanagawa.ocn.ne.jp<>222.144.108.215<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 00:44:07 yxMrQUil<>ええけつしとるのぉ(*´Д`)ハァハァ<><>018165.140203.hyogo.h555.net<>203.140.165.18<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
44田吾作 ★NGNG
>>39
名無しさん@ピンキー<>sage<>2005/04/10(日) 08:14:16 6rqKJw6M<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p4025-ipad06kyoto.kyoto.ocn.ne.jp<>220.107.27.25<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 09:15:48 mMRufMZm<>ええけつしとるのぉ(*´Д`)ハァハァ<><>f037056.mctv.ne.jp<>218.45.37.56<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 10:02:19 /5NEEJ0V<>ええけつしとるのぉ(*´Д`)ハァハァ<><>zaqd3874698.zaq.ne.jp<>211.135.70.152<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 10:02:21 MywHTkSc<>ええけつしとるのぉ(*´Д`)ハァハァ<><>203-165-158-227.rev.home.ne.jp<>203.165.158.227<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 10:26:20 Z4sAypA+<>ええけつしとるのぉ(*´Д`)ハァハァ<><>i220-99-227-148.s02.a022.ap.plala.or.jp<>220.99.227.148<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/09(土) 13:36:30 caPoD57g<>ええけつしとるのぉ(*´Д`)ハァハァ<><>baidcd02987.bai.ne.jp<>220.208.41.135<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// s160193.ppp.asahi-net.or.jp/~ss.jpg<>sage<>2005/04/10(日) 17:49:32 eco7qz54<>ええけつしとるのぉ(*´Д`)ハァハァ<><>s160193.ppp.asahi-net.or.jp<>220.157.160.193<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p4035-ipad13okayamaima.okayama.ocn.ne.jp/~ss.jpg<>sage<>2005/04/10(日) 18:37:44 YP4p87eB<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p4035-ipad13okayamaima.okayama.ocn.ne.jp<>220.105.83.35<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p4054-ipad32hodogaya.kanagawa.ocn.ne.jp/~ss.jpg<>sage<>2005/04/10(日) 20:41:07 gPEM5LGe<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p4054-ipad32hodogaya.kanagawa.ocn.ne.jp<>221.184.95.54<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/11(月) 21:45:29 Irhq/QpU<>ええけつしとるのぉ(*´Д`)ハァハァ<><>216.56.87.61.ap.inforyoma.or.jp<>61.87.56.216<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
45田吾作 ★NGNG
>>38
名無しさん@ピンキー<>sage<>2005/04/11(月) 04:45:07 peYko4n7<>ええけつしとるのぉ(*´Д`)ハァハァ<><>i220-108-189-239.s02.a036.ap.plala.or.jp<>220.108.189.239<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 08:32:20 /GDaR0+t<>ええけつしとるのぉ(*´Д`)ハァハァ<><>FLA1Abm210.hkd.mesh.ad.jp<>221.171.204.210<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 10:05:08 jbE1/ajc<>ええけつしとるのぉ(*´Д`)ハァハァ<><>f037056.mctv.ne.jp<>218.45.37.56<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/09(土) 15:35:56 uNmPWXQB<>ええけつしとるのぉ(*´Д`)ハァハァ<><>226.net220148251.t-com.ne.jp<>220.148.251.226<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
46田吾作 ★NGNG
>>36
/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 08:33:36 s3fRGDdx<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p298693.tkyoac00.ap.so-net.ne.jp<>218.41.134.147<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 08:53:09 Hy/jJV+y<>ええけつしとるのぉ(*´Д`)ハァハァ<><>f037056.mctv.ne.jp<>218.45.37.56<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// YahooBB219046220136.bbtec.net/~ss.jpg<>sage<>2005/04/10(日) 13:02:07 GDWArbq4<>ええけつしとるのぉ(*´Д`)ハァハァ<><>YahooBB219046220136.bbtec.net<>219.46.220.136<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 18:34:49 BdrpHjMw<>ええけつしとるのぉ(*´Д`)ハァハァ<><>YahooBB218128174075.bbtec.net<>218.128.174.75<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 23:08:38 eJG2QQX/<>ええけつしとるのぉ(*´Д`)ハァハァ<><>ZP134224.ppp.dion.ne.jp<>222.12.134.224<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/11(月) 00:07:48 +/CGH24g<>ええけつしとるのぉ(*´Д`)ハァハァ<><>YahooBB219189180237.bbtec.net<>219.189.180.237<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/11(月) 19:29:17 qlXG/5Xt<>ええけつしとるのぉ(*´Д`)ハァハァ<><>139.223.12.221.megaegg.ne.jp<>221.12.223.139<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
47田吾作 ★NGNG
>>25
http:// p4166-ipad304osakakita.osaka.ocn.ne.jp/~ss.jpg<>sage<>2005/04/12(火) 00:07:54 3e1Xod/g0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p4166-ipad304osakakita.osaka.ocn.ne.jp<>222.148.217.166<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
i60-41-91-222.s05.a012.ap.plala.or.jp<>age<>2005/04/12(火) 00:08:09 V62sXT0n0<>えぇけっしとるのぉ(*´Д`)ハァハァ<><>i60-41-91-222.s05.a012.ap.plala.or.jp<>60.41.91.222<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/12(火) 00:12:12 VPOc6zqj0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>pl272.nas932.okayama.nttpc.ne.jp<>210.153.151.16<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
48田吾作 ★NGNG
>>24
名無しさん@ピンキー<>sage<>2005/04/09(土) 12:06:51 gqeeADSl<>ええけつしとるのぉ(*´Д`)ハァハァ<><>226.net220148251.t-com.ne.jp<>220.148.251.226<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/09(土) 13:10:41 MkpmfBlw<>ええけつしとるのぉ(*´Д`)ハァハァ<><>baidcd02987.bai.ne.jp<>220.208.41.135<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 09:58:28 FhTOkn5Q<>ええけつしとるのぉ(*´Д`)ハァハァ<><>81tt85.omn.ne.jp<>210.175.81.85<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 10:31:54 NYTdztK4<>ええけつしとるのぉ(*´Д`)ハァハァ<><>i60-35-83-224.s05.a040.ap.plala.or.jp<>60.35.83.224<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p220208139172.cdsl.coralnet.or.jp/~ss.jpg<>sage<>2005/04/10(日) 22:22:19 0HsIbTiV<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p220208139172.cdsl.coralnet.or.jp<>220.208.139.172<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/11(月) 07:05:39 fOSVjiXC<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p1034-ipbf413marunouchi.tokyo.ocn.ne.jp<>221.189.174.34<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<><>2005/04/11(月) 15:29:13 pwL22LoK<><a href="#23">>>23
http:// pfa5525.tokyte00.ap.so-net.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:22:00 DqIbtPxZ0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>pfa5525.tokyte00.ap.so-net.ne.jp<>210.250.85.37<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p1164-ipad311osakakita.osaka.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:32:46 85H4kJkH0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p1164-ipad311osakakita.osaka.ocn.ne.jp<>60.38.211.164<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// cap059-142.kcn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:41:33 MovI2wuW0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>cap059-142.kcn.ne.jp<>61.86.90.142<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
50田吾作 ★NGNG
>>22
http:// ZG150001.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:33:15 I8epxVCs0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>ZG150001.ppp.dion.ne.jp<>222.2.150.1<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 22:35:22 EioQ3tqY0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>129.120.111.219.dy.bbexcite.jp<>219.111.120.129<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// PPPa237.kyoto.acca.dti.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:39:03 IvgtKYNd0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>PPPa237.kyoto.acca.dti.ne.jp<>61.44.201.238<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 22:41:34 esuoo4s40<>ええけつしとるのぉ(*´Д`)ハァハァ<><>219-100-243-156.denkosekka.ne.jp<>219.100.243.156<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p1106-ipad71osakakita.osaka.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:51:01 OZ/3aBRE0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p1106-ipad71osakakita.osaka.ocn.ne.jp<>221.190.212.106<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 22:57:53 jWDPYzFp0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>P061198129238.ppp.prin.ne.jp<>61.198.129.238<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 23:04:11 jWDPYzFp0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>P061198129238.ppp.prin.ne.jp<>61.198.129.238<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// pfa5525.tokyte00.ap.so-net.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:16:35 DqIbtPxZ0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>pfa5525.tokyte00.ap.so-net.ne.jp<>210.250.85.37<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<><>2005/04/11(月) 23:17:33 bGXCCukp0<><a href="#21">>>21
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:36:58 d+5e1V9w0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p2122-ip02akatuka.ibaraki.ocn.ne.jp<>222.144.1.122<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:38:02 fOYhOzXl0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p7002-ipad507marunouchi.tokyo.ocn.ne.jp<>222.148.86.2<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:38:42 AklYPEsL0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p5212-ipad07oomichi.oita.ocn.ne.jp<>60.44.118.212<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p5006-ipad07daianji.nara.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:43:34 1mvAJyJB0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p5006-ipad07daianji.nara.ocn.ne.jp<>60.44.46.6<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// ZR197117.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:44:23 vvGeRVqs0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>ZR197117.ppp.dion.ne.jp<>222.14.197.117<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:44:23 fOYhOzXl0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p7002-ipad507marunouchi.tokyo.ocn.ne.jp<>222.148.86.2<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// ZR197117.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:44:23 vvGeRVqs0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>ZR197117.ppp.dion.ne.jp<>222.14.197.117<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:44:23 fOYhOzXl0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p7002-ipad507marunouchi.tokyo.ocn.ne.jp<>222.148.86.2<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:53:18 wc0OzwZq0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>228.net059086098.t-com.ne.jp<>59.86.98.228<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:59:58 wc0OzwZq0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>228.net059086098.t-com.ne.jp<>59.86.98.228<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// ZM160115.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:04:27 CcF/BFgZ0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>ZM160115.ppp.dion.ne.jp<>222.8.160.115<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// O236168.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:25:44 V8gQqQvZ0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>O236168.ppp.dion.ne.jp<>211.134.236.168<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
52田吾作 ★NGNG
>>20
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:00:32 EZRci3SR0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>i220-109-106-135.s02.a001.ap.plala.or.jp<>220.109.106.135<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p6018-ipad05toyamahon.toyama.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:15:06 FVDIpI260<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p6018-ipad05toyamahon.toyama.ocn.ne.jp<>60.40.123.18<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// YahooBB219196003090.bbtec.net/~ss.jpg<>sage<>2005/04/11(月) 21:17:14 KbLr7cax0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>YahooBB219196003090.bbtec.net<>219.196.3.90<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:18:13 EYT7mg1Y0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>eatkyo048240.adsl.ppp.infoweb.ne.jp<>61.210.90.240<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// 28.pool0.dsl24mosaka.att.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:20:20 sJ5xpla80<>ええけつしとるのぉ(*´Д`)ハァハァ<><>28.pool0.dsl24mosaka.att.ne.jp<>165.76.179.28<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:20:36 /4OYDC3P0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p249.net220148082.tnc.ne.jp<>220.148.82.249<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p6018-ipad05toyamahon.toyama.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:20:51 FVDIpI260<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p6018-ipad05toyamahon.toyama.ocn.ne.jp<>60.40.123.18<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// 61.203.218.208/~ss.jpg<>sage<>2005/04/11(月) 21:22:41 MPCJ062n0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>61.203.218.208<>61.203.218.208<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<><>2005/04/11(月) 21:25:38 TKwnLYEJ0<>クセで下げてしまうま<><>h152.p080.iij4u.or.jp<>210.130.80.152<><>Monazilla/1.00 (JaneStyle/1.24)
http:// 28.pool0.dsl24mosaka.att.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:25:38 sJ5xpla80<>ええけつしとるのぉ(*´Д`)ハァハァ<><>28.pool0.dsl24mosaka.att.ne.jp<>165.76.179.28<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:30:48 d+5e1V9w0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p2122-ip02akatuka.ibaraki.ocn.ne.jp<>222.144.1.122<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
53田吾作 ★NGNG
>>19
hmmt132084.catv.ppp.infoweb.ne.jp<>age<>2005/04/11(月) 23:35:04 6xpsK+970<>えぇけっしとるのぉ(*´Д`)ハァハァ<><>hmmt132084.catv.ppp.infoweb.ne.jp<>220.145.166.84<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
80.251.192.61.east.flets.alpha-net.ne.jp<>age<>2005/04/11(月) 23:35:22 Bx+If01s0<>えぇけっしとるのぉ(*´Д`)ハァハァ<><>80.251.192.61.east.flets.alpha-net.ne.jp<>61.192.251.80<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// cap059-142.kcn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:35:49 MovI2wuW0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>cap059-142.kcn.ne.jp<>61.86.90.142<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
p63219-adsau07doujib3-acca.osaka.ocn.ne.jp<>age<>2005/04/11(月) 23:37:46 mHjGVB7y0<>えぇけっしとるのぉ(*´Д`)ハァハァ<><>p63219-adsau07doujib3-acca.osaka.ocn.ne.jp<>220.106.83.219<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 23:40:21 JqpyrS3A0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p5243-ip01akatuka.ibaraki.ocn.ne.jp<>219.96.146.243<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
54田吾作 ★NGNG
>>17
名無しの報告<>sage<>2005/04/10(日) 13:52:58 gArByl7+<>ええかおしとるのぉ(*´Д`)ハァハァ<><>3.249.accsnet.ne.jp<>202.220.249.3<><>Monazilla/1.00 gikoNavi/beta49
55田吾作 ★NGNG
>>10
zaq3d2e7fc0.zaq.ne.jp<>age<>2005/04/11(月) 16:21:31 v3sXxnQa0<>えぇけっしとるのぉ(*´Д`)ハァハァ<><>zaq3d2e7fc0.zaq.ne.jp<>61.46.127.192<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
zaq3d2e7fc0.zaq.ne.jp<>age<>2005/04/11(月) 18:08:06 v3sXxnQa0<>えぇけっしとるのぉ(*´Д`)ハァハァ<><>zaq3d2e7fc0.zaq.ne.jp<>61.46.127.192<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
ふむふむ download板の人は感染しやすいと、
>>56
書き込む板は特定の中からランダムらしいよ。
優先度があるかもしれんが。
板一覧取得して移転にも追尾する。 >>56
なんか画像ファイルに偽装させて踏ませたりとか
してるようなんですよねー。
変な動作してないから、多分言われるまで気が付かないでしょうねー。
ウイルスパターン更新も阻害するみたいですしー。 そこいらのあぷろだにばら撒かれてるっぽ
海外からも来てる
えーと、ちなみに自動でバーボンにしちゃうというのはどうか、
という案がチラッと出てたりしましたー。
さすがにバーボンになれば、気が付くんじゃないかなーとかー。
殆どの人はー、おそらく2ちゃんねるやってる人だと思うのでー。
72FOX ★NGNG
>>67
バーボンにするトリガーは何にするですか? 0 = 通常[書き込んだつもり]
1 = さくら[「さくらが咲いていますよ」]
2 = ういるす[「予防接種しましたか?」→バーボン登録]
というのを思いついたり。
>>72
「さくら」を数回(4〜7)以上やったら
ばーぼん送り
がいい方法だと思う >>17
それ、ウィルスじゃないぞ
真似しただけなの・・・ >>72-73
判定がむつかしいですかねー。
投稿時で弾けるならー、自動で弾く方が早いですしねー。
さくらとかでー。
ただ、相手は感染にはずーっと気が付かないんですよねー。
「さくら」の画面を見ることも無いわけでー。
いやー、手動でくべる方法はどーかなーと。
手動の場合は1時間バーボンとかー。 >>76
感染した同じ人の投稿内容は同じだから
「さくら」以外の方法で可能 (某マルチポストも排除可能) >>78
実際のklistを見てますとー、それだと巻き添えが出ますー。
単にその単語が書けないってだけでー、とりあえず
「おかしいな?」程度で流して済んでたものがー、
読み込みもきできなくなったら、運用に人が殺到しますよー。
来てもらうのは、感染者だけで充分かとー。 >>79
文字列ではなく
投稿内容のmd5で 規制 (ばーぼんとかRockではない)
md5が同じ投稿は2回目以降不可ってことで・・・
download板だけ実験導入するとか? > FOX ★氏 >>80
それ使ってどーしても自動でやるならー、
30〜50回以上の投稿があった場合とかでー。
それならー、一般の人の巻き添えは無いと思いますー。 >>83
気づかない人は気づかないと思いますよん。
NGワードを書かなけりゃ書き込めるしー これって、「気付かれない」ってのがネックだね。
バーボンにすれば流石に多くの人が気付いてくれるかもしれないけど、
まずは各ウィルス対策メーカーに早い対策を望みたいね。。
2chを見てない人達は気付くのが遅れるだろうし。
hostsファイルが民主党に書き換えられるので
民主党に対策とってもらえばいいよ
2chこない人も気付くし。まぁやらないだろうな〜
うーん。
やっぱりRockだけじゃ駄目な気がするなー。
際限なく、亜種が出てきそうだしー。
特に「さくら」は、その文字が書けなくなりますからねー。
「さくら」でいたちごっこはー、思わぬ単語が書けなく
なったりとかでー、非常に危険だと思いますしー。
はてさてー。
スレタイに従ってココで聞いてみるけど
2ちゃんレベルの話じゃなく個人レベルでの話
1.感染の確認方法
2.感染した場合の駆除方法
3.実害(個人単位)はどう出るのか
4.事前の対策方法
以上が疑問点
>>93
2〜3日後にシマンテックやトレンドマイクロから発表されると思いますよ >>93
確認、駆除、詳細は>>1のまとめサイト
3、実害 全ドライブ&数分おきのSSをhttpdで全世界に公開。
2chへの無駄なフシアナ書き込みでトラフィック増加
4、事前対策 ルータ、FWで内向きのポート80、外向きのIIJへのパケット遮断
ウイルス対策ソフトはベンダーの対応待ち、ぁゃしぃZIP、EXEを開かない >>93
237 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/04/11(月) 05:49:26 ID:bGXCCukp0
youjo.exeでかかるらしい
C:/Program Files/Adobe/Acrobat 6.0/Reader/Browser/mellpon/svchost.exe
↑ で本体が見つかりました。
C:/Documents and Settings/自分のユーザー名/mellpon
↑ 恐らくランダムでmellponフォルダを作成
レジストリ
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"hoge"="\"C:\\Program Files\\svchost.exe\"
ホストファイルに追記(なぜか民主党)
%system32%\drivers\etc\hosts
boot.iniに追記
[mellpo]
n=kita-
IIJにパケット送りまくり
感染確認方法
上に書いた症状の確認
http://127.0.0.1やhttp://localhostで一覧が見えるか確認
ドライブ内をmellpon、svchostで検索
\system32\と\system32\dllcache\のsvchostはデフォなので注意
HTMLソースに変なのが無いので他人の一覧を見て感染することは無いです。
でも見てる時にsvchost.exeは叩いちゃダメ。
パケット送りまくりなのでFW入れてれば反応するかも。
ルータ使えばグローバルで書き込まれないので安心
でも2chに負荷かけちゃいかんよ。焼かれちゃうよ。
丸々コピペだけど
実害については、PCを丸ごと公開鯖にしちゃうので
全てのファイルの閲覧が、外部から可能になります
今のところ、ルータもFWも使ってないような人しか公開されちゃうことはないですが >>90
亜種が出たとしても
同じ人は同一の定形コピペしてるのには変わりない
毎回投稿内容が変わるもんでもないし・・・ (他人がやれば IPが変わるぐらい)
巻き添え出さないようにするには
同じIPからまったく同じ内容の投稿を出来ないようにすればいい (投稿内容の一部文字列ではない =~ Rock54 ではない方法) >>97
それができたらコピペ嵐も減るだろうねぇ。
良い方法あるのかねぇ。 >>97
それって、根本的に新しい仕組みが要る気がしますがー。
ちなみに、数百万のアクセスホストを、どこに保存するですかねー。
それとの照合も、どこでやるかですー。
いまは「禁止リスト」のようなものと照合してるだけですからー。
せいぜい数万までじゃないですかねー。対応可能なのはー。 100名無しの報告NGNG
つーかこのスレに犯人がいたら?
やばい、山田を踏んでしまった・・
これって、キンタマウイルスと同じ類?
>>99
>新しい仕組みが要る気がします
正解
>ちなみに、数百万のアクセスホストを、どこに保存するですかねー。
>それとの照合も、どこでやるかですー。
Sambaと同じ要領でいいんじゃないかな〜? (1つの鯖単位)
*最低限 30分〜1時間は保存
*この間に別の内容は投稿可能(交互にやれば書き込めるかは FOX氏へおまかせ) >>104
ダウソ板で・・・
MXとか、P2Pやってる人間には関係あるんですか? 山田くん作youjo.exeを踏んで発症ですよね?
テンプレ1のjpgは踏んでも問題なし?
言い方おかしいな
テンプレのjpgじゃなく、あちこちにあるjpg(一緒に出てるリンク)です。
実はこのスレのスレタイを書くとRockに引っかかる罠。
えーどれどれ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
どれどれ
ええおめめしとるのぉ(*´Д`)ハァハァ
>>115
ここはRock対象外
それにスレを立てるときも対象外 むぅ
ですなぁ
ところでpostされるサーバは同じ?
外部アップローダーのウィルスを踏んで感染するんでしょう。
感染した被害者のパソコンから送られてくる。
ログをみるとUSER_AGENTがMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
亜種によって書き込む板がダウソ板だけでなく確実に多くなってるみたいねぇ…
特定の板の中からランダムっぽい感じだから、中に書き込み候補リストでも入ってるのかしらん
感染経路もアプロダ、P2Pと色々広がってるみたいだし
>>123
全部、確認したわけではないけど、
いくつかのスレでは、確かに、いちばん上のスレだったなぁ・・・ 亜種のカキコの
>Winny中です1へモア?
このヘモアってヘモア2世ってコテで3日前に
ダウソ板で荒らししてたヤシと関係あるのかな?
>>125
細木数子が、モアイ像をヘモアと回答したから。 Downloadとかでも上がったらスグに来るので
やっぱり上位のスレに書き込まれるみたいだね。
昨日ダウソの人が山田を逆汗してその中から、攻撃先の一覧みたいなの抜き出してたけどな
そのtxtならログに残ってたから必用ならうpするよ
増えてたらあまり意味無いかもしれないけど
12日の書き込みは、やっぱり3万台に行ってましたねー。
p2pでもばらまいてるのがいるとするとー、これからどんどん
まだ増えるんですかねー。
今日現在 3万/day ですか、
これの増加率が問題ッすね
時間の問題で全サーバ機能不全になるのか?
>>137
>時間の問題で全サーバ機能不全になるのか?
どうだろうね
>135 は総数なんでなんとも
2〜3台が感染してて24時間やるのと
100台が感染して数時間やるのとでは違う
たしか
6〜7分毎に投稿してるから・・・
前者だった場合負荷は小さい
後者だった場合負荷はとてつもなく大きい >>137
1クライアント当たりからの投稿はー、まあ多いものは
100〜200/dayくらいなんですがー、4〜10/day程度のもあるんでー、
何がトリガーになって書き込んでるのか、よく判らないんですよねー。
Rockで阻止されても、繋ぎ変えた時にまた3回は書き込めてしまいますしー。
も一つは、けっこう簡単に書き換えられるウィルスみたいなんでー、
書き込み文字や、ターゲット掲示板を変えた亜種が増えてきてることですー。
今週末までに、恐らく5万/dayは超えると思いますけどー。
ウィルスソフト会社が、まだ動いてないんですよねー。 143FOX ★NGNG
このスレ運用情報に移転するです
移転後誘導入れてから停止しま〜す
146讃岐 ◆IamaVIPdCI NGNG
移転したのか
>>140
何台感染してるかですねー。
>>41で800台近くにすでに感染してると思うんですがー、
多分その段階の人も、いまも自分が感染してるって気が付いて
ないと思うんですよねー。
ただ、亜種の増え方を見る限りー、どのくらいの勢いで増えてるのか、
そこが判らないんですよねー。
やっぱり、手動でバーボンに放り込めるなら入れてみてー、
様子見てもらえたらどうかなー、という気がするんですがー。 >>148
それなら
バーボン入りの条件考えた方が・・・
1台は6分毎に書き込むとして10res/時間
案1
5回(30分) 書いた時点で2時間のバーボン (= bbs.cgiと同じ時間)
案2
2回(12分)書き込んだら1時間のバーボン
案3
10回(1時間)書いたら24時間のバーボン download板の報告ではsymantecやtrendmicroあたりが動き始めてるらしいんですが
このウイルスがhostsファイルを書き換えるせいで自動アップデート自体ができなくなってるんですよね。
結局本人が気付いて手動駆除しないことには止まらない、と。
現時点ではルータ使用PCのグローバルIP取得を2chのフシアナ機能に頼っているので
一時的にフシアナ投稿を弾けば半分くらいに減りそうな気がするんですが、無理でしょうかね?
>>149
とりあえずー、いま1.6万弱の今日のデータを集計しよーかと
思ってますー。
手動で入れてもらうのはー、それのトップ50くらいまででいいと
思うんですねー。まず試しにー(試してもらえるか判らないですがー)。
それで効果があるなら、そういう条件の絞り込みをしてみるとかー。 このままRock対応だとklistがクソ重く(ry
えーと、本日0時からの100以上投稿があるホストリストですー。
丁度、50くらいでしたー。
YahooBB219046220136.bbtec.net 1270
d-61-215-177-071.cable.katch.ne.jp 625
9.195.32.202.bf.2iij.net 416
acngya014073.adsl.ppp.infoweb.ne.jp 375
ZK230214.ppp.dion.ne.jp 343
i219-165-149-97.s02.a012.ap.plala.or.jp 336
ZQ247050.ppp.dion.ne.jp 324
es28.ade.point.ne.jp 315
218-174-130-114.dynamic.hinet.net 300
usr203174223069.usr.starcat.ne.jp 288
81tt85.omn.ne.jp 274
OFSfb-08p4-9.ppp11.odn.ad.jp 252
210-194-197-31.rev.home.ne.jp 247
203-165-158-227.rev.home.ne.jp 234
p8165-adsau06atuta2-acca.aichi.ocn.ne.jp 218
u119.d024166210.ctt.ne.jp 179
o153054.ppp.asahi-net.or.jp 171
YahooBB220059024193.bbtec.net 163
30.168.150.220.ap.yournet.ne.jp 162
i220-108-189-239.s02.a036.ap.plala.or.jp 160
218.231.163.228.eo.eaccess.ne.jp 159
p6105-ipad31okayamaima.okayama.ocn.ne.jp 159
i220-221-23-19.s05.a034.ap.plala.or.jp 158
61-22-113-135.rev.home.ne.jp 157
f037056.mctv.ne.jp 149
i60-46-224-42.s05.a011.ap.plala.or.jp 149
205.pool3.dsl24mosaka.att.ne.jp 147
YahooBB218123232154.bbtec.net 147
FLH1Aag008.myg.mesh.ad.jp 145
eAc1Acp054.tky.mesh.ad.jp 141
GFNfa-01p6-43.ppp11.odn.ad.jp 141
sp1-c814-103.spacelan.ne.jp 134
p3243-ipad01morioka.iwate.ocn.ne.jp 133
61-22-252-81.rev.home.ne.jp 131
p2089-ipad30sapodori.hokkaido.ocn.ne.jp 130
pd316ec.ngyaac00.ap.so-net.ne.jp 130
YahooBB219189180237.bbtec.net 125
baidcd029bb.bai.ne.jp 119
N111035.ppp.dion.ne.jp 117
p4054-ipad32hodogaya.kanagawa.ocn.ne.jp 113
hccd37dce44.bai.ne.jp 108
gate216.bunbun.ne.jp 106
h082.p049.iij4u.or.jp 106
ZU237204.ppp.dion.ne.jp 101
p3251-adsau12honb1-acca.tokyo.ocn.ne.jp 212
80.251.192.61.east.flets.alpha-net.ne.jp 206
203-204-140-37.adsl.static.giga.net.tw 202
hospro002221.adsl.ppp.infoweb.ne.jp 130
220-143-129-97.dynamic.hinet.net 129
p63219-adsau07doujib3-acca.osaka.ocn.ne.jp 117
220-213-137-244.pool.fctv.ne.jp 107
155FlashLight ◆f.lightAf6 NGNG
串は焼
>>155
串じゃないけど
1日(24時間)限定の焼(BBQ)してみる? >>155-156
焼いても気が付くのかなー。
先日、実は24時間限定で20くらい焼いてみたんですがー、
(多い少ないは別にして、ランダムに)、誰も駆け込んで
来なかったんですよねー。
バーボンなら、画面が出て異常に気が付きますがー、
BBQだと、「ああ、繋ぎ変えればいいや」みたいな感じに
なってる気がするんですよねー。 >>157
・・・。
そうか
BBQは書き込みしない限り分からないから
ROMってる人には無意味
バーボン(403)はROMでも有効だけど繋ぎ変えされては無意味だし
(普通のエラー画面だし)ウィルスに感染してるかは不明
で・・・
1.ウィルスが書き込む (bbs.cgiはログを別に取る)
2.read.cgiは1.のログを見て感染してることをお知らせ
が一番の有効策
問題点:誰がread.cgiを改造する? 159FOX ★NGNG
バーボンを
全ファイル対象等にもどすだけでいいのかな?
161FOX ★NGNG
今は bbs.cgi が叩かれたときだけ
バーボンに飛びます
>>161
read.cgiの方は
「バーボンハウス」ではなく
「ウィルス感染してるかもしれないバーボン」に飛ばすようにしたら? これ、書き込んでるほうは書き込んでる事に気付いてないからなぁ…
>>161
とりあえず、それで飛ぶようにした上でー、
試しに>>154をバーボンに入れてみますかー?
(後ろの数字が邪魔なら、取って貼り直しますー)。 166FOX ★NGNG
すべて バーボンに飛ぶようにしました
反映には少し時間がかかります
えーと、>>154はバーボンになったんでしょうかー?
もう少し効果見るならー、20投稿以上のも入れてもらった方が
いいのかなー(プラス50くらいになりますがー)。 ダウソ板、ニュイルススレの通報屋です
とりあえず初期型の山田ウイルスは、TrendMicroが"TROJ_MELLPO.A"で対応しています。
そのほかの亜種を見つけた方は、メル欄のメールまでお願いします。
TROJ_MELLPO.Aの亜種と思われる物:
・うはっwwwおkwww??(TROJ_MELLPO.B?)
・Winny中です1へモア? (TROJ_MELLPO.C?)
"うはっwwwおkwww??"に関してはファイル収集中。
604 :[名無し]さん(bin+cue).rar :2005/04/13(水) 17:58:28 ID:WcFG88xz0
「Winny中です1へモア? 」バージョンのsvchost.exe
2005/04/13 17:01 135168 svchost.exe
見つけたらオラに(ry
うはwwwwおkwwwwwwバージョンさっき拾ったけど
AntiVirで引っ掛かったから消した。
TR/Dldr.Bandos.C
初期のと同じ定義で検出できるのかも試練
547 名前:muro p226.net220148060.tnc.ne.jp/[zage] 投稿日:2005/04/13(水) 22:20:45 ID:HurKxkq10
え っ る ハ
ぇ し の ァ ハ
け と ぉ ァ
うはっwww夢がひろがりんぐwwwwww
正直、すまんかった。投稿間隔広げるから勘弁して下さいヒィヒィ;
ところで、ヘモア作ったの誰?
新種?釣り?
786 名前:muro p059061.ppp.asahi-net.or.jp/[zage] 投稿日:2005/04/13(水) 22:11:27 ID:54EEBJKX0
え っ る ハ
ぇ し の ァ ハ
け と ぉ ァ
うはっwww夢がひろがりんぐwwwwww
正直、すまんかった。投稿間隔広げるから勘弁して下さいヒィヒィ;
ところで、ヘモア作ったの誰?
別スレにもあった
823 名前:muro p059061.ppp.asahi-net.or.jp/[zage] 投稿日:2005/04/13(水) 22:42:00 ID:54EEBJKX0
え っ る ハ
ぇ し の ァ ハ
け と ぉ ァ
うはっwww夢がひろがりんぐwwwwww
正直、すまんかった。投稿間隔広げるから勘弁して下さいヒィヒィ;
ところで、ヘモア作ったの誰?
第3弾。また新種だな
「へモアは俺が作ったんじゃない」と言いたいのかな?
>>182
あのー、リンクして下さいー。
本当に投稿あったのか確認できませんー。
ウィルスとして認知されたなら、減るのかなー。
まとめてがーっと、1週間焼きとかしますかねー。
解除要請が来たらー、ウィルス除去してもらってから
解除って感じでー。 187まぐ ◆twECZGwPmk NGNG
localhostですでにApacheが起動しているような、俺のPCとかはどうなんだろ。
>>188
どうもー。
Rockしましたー。
まとめ焼きはー、軍艦焼 ★さん待ちかなー。
ちょっとコンタクト中ー。 >>186
どうなんだろ
感染してるPCが固定IPなら
ウィルス除去してから解除でいいけど
ほとんどが可変IPなんで
巻き添え続出しそうな予感 >解除要請が来たらー、ウィルス除去してもらってから 焼いて意味あるんだろうか?
固定じゃない人多そうだし
>>193-194
まー、数が多いのは固定かなーと思うのでー、
多い順にやってみる予定ですー。
可変なのは、しょーがないですねー。 196c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
>>195
数が多いのは繋ぎっぱなしだから
だと思われる
CATVなんかは半固定だけどね 200c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
202c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
203c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
>>202ああ、でもアクセスしようとすることから根本的な解決ではないかな。。。 あのー、質問なんですけど。
これって、フォルダ偽装のEXEファイル踏むと感染?
ZIPファイル解凍しただけじゃ感染しませんよね?
autorun.exeみたいにディスクイメージファイルの
マウント時に自動起動するタイプにできるんだったら
アプリのisoに見せかけて仕込めば相当数
ひっかかるんじゃないのかな。
~~~~~~.jpg .exe
みたいなのはもう踏む人間少ないんじゃないの?
えーと、私の判断でー、1日だけさくらにしましたー。
亜種に関しては一部対応してませんー。
ちょっとこれで、1日だけ様子みたいと思いますー。
BBQとかその他は、その後の対策としてまた考えますー。
>>223
乙カ レー
まだまだ増えそうなのがいとかなし。 えーと、亜種のうちー、下記のものを1ヶ月で焼きますー。
解除の際にー、ウイルスの確認をしてもらって下さいー。
202.179.224.208
210.250.19.252
218.229.111.231
218.45.109.56
219.161.26.251
219.187.248.97
60.236.137.21
60.56.32.185
61.118.150.116
61.192.251.80
61.201.133.159
61.210.197.76
68.109.72.243
61.24.28.151
218.225.159.234
一番上のスレにはフシアナで書き込めなくするってのはどうなんだろう?
◆くめ・クオリティ・プロダクツ株式会社◆
が釣れた
202.223.101.156
210.188.184.137
221.113.59.61
60.236.146.94
60.56.216.80
61.21.221.115
あと追加でこれだけ焼きましたー。
>>234より
「This folder contains nude pictures of little girls.」
工エエェェ(´д`)ェェエエ工 >>235
むしろこっちだろ。
ょぅι゙ょ.exeっょぃょ >>238
ファイル名:rename.exe
サイズ:71byte
CRC32:2C739A29
バイナリ内容:_このファイルはウィルスに感染していて Norton AntiVirus によって検疫されました。
Stirlingにて開いて確認。無害かと思われ。 241動け動けウゴウゴ2ちゃんねるNGNG
>>238-239
rename.exeをエディターで開くと、
このファイルはウィルスに感染していて Norton AntiVirus によって検疫されました。
ってあるけど。
ノートンの検疫フォルダ見て、実物あったらシマンテックに提出してみたら? >238
(;´д`)<ソースネ糞トのウイルススキャンだと、見事にスルーする件について
糞ースネクストのソフトは全部駄目
○速シリーズもパソの寿命を減らすだけの凶悪ソフト揃い
ウィルスソフトで引っかかってくれれば、
暫時減ってってくれるんでしょうかどねー。
けどー、亜種の一部も含めて、「さくら」で無理矢理
押さえちゃってるんで、1ヶ月経ってもまだ
気が付いてなかったら、困るですよねー。
まさに薬で抑えてるって状態ですー。
>>245
現時点での大手の対応一覧張っておきます
TrendMicro:一部対応
Symantec:未対応
McAfee:不明 かってに、投稿されたサイトリンククリックするとどうなるんですか?
えーと、15日に1種類除いてー、ほぼさくらにしましたー。
(亜種ですがー、感染パソコン少なそうなのでー、通常にしてますー)。
15日以降でー、まだ書き込まれてるものがあったら報告願いますー。
今日、また1亜種発見されたよーですー。
>>256
了解です。
DL板に張り付いてたので
他の所の情報をまったく知らなかった・・・orz >>258
Shift+Delで消えましたが・・・気のせい。。。 >>258
C:\>rename /?
ファイル (複数可) の名前を変更します。
RENAME [ドライブ:][パス]ファイル名1 ファイル名2
REN [ドライブ:][パス]ファイル名1 ファイル名2
ファイル名2 には新しいドライブもパスも指定できないので注意してください。
C:\>
\e >>261
>10みたいにURLを書かないと確認できないよー。 うーん、20台以上感染してるなー(ホスト見る限りー)。
266root▲ ★NGNG
>>253
さくらは一発ものなので、BBXへのDNS問い合わせをしないんじゃないかなと。
(BBRはする) 亜種発生しましたか・・・。根本的なコードは変わってないので、検出されるといいなぁ
あと一部ではDEPで強制停止したという話もあります
>>266
なるほどー、了解ですー。
そーすると、ケースによりますけど、さくらにした方がー、
鯖負荷は減るって感じなんですかねー。
しかしー、結構な勢いで問い合わせてたんだなー。
まー、日頃の10倍はログがありましたからねー。
>>268
とりあえず通常Rock中ですー。
ですから、ポロポロ取りこぼしありますー。
この亜種は、Download板以外にばかり書きに行くようですー。
こーゆーのは、暫く普通にRockしてー、巻き添えがほぼ
無いって確認してから、さくらにしますー。
1日くらいは様子見ですねー。 270root▲ ★NGNG
>>269
第一段落: そですね。でも、今のところたいした量ではないので
(BBSとかBBMに比べれば)、負荷的には今のところ
あまり気にしなくてもOKかなと。
第二段落: グラフチェックするたびに、
このしくみ作っておいて、よかったなと思っています。
本来の目的からすると流用なわけですが、うまく流用できているのかなと。 271root▲ ★NGNG
ちなみにRock54のklistは、ある程度でかくなってもいいように
はじめからDB化(Berkeley DB: 未承諾広告※さん作成)してありますので、
今ぐらいの大きさなら、リストが大きくなることによる弊害は、あまり気にしなくてよいです。
>>269
別タイプですかねぇ・・・
何にせよ検体が来ないので何も出来ません(´・ω・`)
とりあえず水際阻止乙華麗です。 あー、一つ補足しておきますがー、この亜種の書き込みは、
13日頃からありますー。
単に取りこぼしてただけって事でー。
つーか、民主党サイトへの攻撃だろ来れ。
犯人挙げろよ。
もしウイルスに感染したら何が起こるんですか?
ど素人なのでまったくまかりません。
>>285
では更新できたりしている間は感染してないんですね? 287まぐ ◆twECZGwPmk NGNG
>>286
http://nemoba.seesaa.net/article/2891535.htmlから転載↓
感染確認方法
http://127.0.0.1/をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているためhttp://127.0.0.1/にハードディスクのフィルリスト一覧が表示される。
その他、
ドライブ内をmellpon、svchostで検索。
C:\WINDOWS\system32\svchost
C:\WINDOWS\\system32\dllcache\svchost
この2つは、ウィルスじゃないので注意。
ウィルス実行時、C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている(ウィルス本体)
感染後に再起動しているとC:\Documents and Settingsにも作成されている
レジストリ[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]に"hoge"="\"C:\Program Files\(ランダム)\mellpon\svchost.exe"の値が作成されている。
C:\boot.iniに以下が追記されている。
[mellpo]
n=kita-
C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
291動け動けウゴウゴ2ちゃんねるNGNG
色んなところで見かけたあの書き込みが噂の山田ウィルスの仕業だったのか…。
Yahoo!のニュース記事見て飛んできたよ。
おれ激しく乗り遅れだー。
まー、Rockで防いじゃってるんでー、何か起きてるって
認識しにくいんですよねー。実際のところー。
いまこのRock外したらー、もの凄い話だって、みんな
認識できると思いますけどねー。 ( ̄ー ̄)ニヤリ
∧_∧
( ・∀・) 惨状見てみたい
oノ∧つ⊂)
( ( ・∀・) ドキドキ
oノ∧つ⊂)
( ( ・∀・) ワクワク
∪( ∪ ∪
と__)__)
感染するとどんな症状がでるんですか?
名前欄のアドレスが表示されてるやつを
クリックするとどうなるんですか?
>>297
初期の12日0時のRock外れた時でさえ、えらい勢いだったからなぁ
今外れちゃうと凄いだろね でも山田がやばいっていう認識を広めるの意味では定期的に外すとかありだと思うよ
>>310
だからそういうウィルスが蔓延してるのに気づけば注意するようになるでしょ。 >>311
気づかないからexe踏んだり放置したり注意しなかったりするわけで ∧∧
φ(.. )メモメモ >>306みなさんの様子だと、本当にやりかねないと思われているっと。 うひゃひゃ
はずして「みますか?」 といわれればよろこんd(ry
下痢さんよりはマシなんじゃない?
はずしたとこ見てみたいような(;゚∀゚)ドキドキ
下痢ってなんだっけー。昔2chであったことのような・・・。
あー、わかったわかった、下痢スクリプトのことか。自己解決。
↓↓↓以下何事もなかったかのように(ry
321讃岐 ◆IamaVIPdCI NGNG
VIPで山田ウィルスが貼られた
何人か被害受けたみたい
>>306
うー。。。なんかドキドキするけど、外してほしいようなほしくないようなw どこの板でクリッコしちゃた人が多いとかわかったら楽しいんだけど
どんな名前をexeファイルをクリックしたら感染するの?
逆にいうと、正体不明のexeファイルをダブルクリックしなければ感染しない?
今、意味が判った。
ヤマイモ木から最新バージョンでやっと理解できたよ。
>>42
感染した人がこうなるのか。
これがウイルスじゃないんだな。 しかし最初は義憤(?)から出てきたキンタマが最終的にアンチ民主のクラッカーのオモチャか…
もうWinny云々とか全然無いな
まったくアングラもKidが多くてこっちも困る…ソースも友人のヨシミ程度で回されてるし
>303
シナ人に「ぬるぽ」の感性は分からんだろう
むしろ2ch見てアンチ民主でハン板かどっかの板見ている日本のウィットが分かる奴だろう
しかしアッチもそうだが日本てのはホント分からんね…
多分アメリカンなハッカーも「What?」て返すだろうしw
330root▲ ★NGNG
Codered、Nimda、Slammerなどの例を考えると、
今後も減ることはないような気がしていたりします。
そういえば、Coderedは「ウイルスの解析担当者がその時飲んでたジュースの名前」から命名されたんだよなあ
最近はそういういい加減な命名はしないのかな。今度のウイルスも「Torj/Yamada.A」とかにすればいいのに
みなさんウィルス対策はしましょうね、を徹底しないとどうにもねぇ
>>333
ここ2〜3日間でウイルスバスターが10回以上パターンファイル更新してます。。。 亜種にどんどん引っ掛かってる奴が居るのにビックリ。
毎度毎度、面白いくらいかかってるな。
今回は違うが、最早この手のファイルを見るためにWinny入れてる奴も多いだろな
,,-' _,,-''" "''- ,,_  ̄"''-,,__ ''--,,__
,,-''" ,, --''"ニ_―- _ ''-,,_ ゞ "-
て / ,,-",-''i|  ̄|i''-、 ヾ {
(" ./ i {;;;;;;;i| .|i;;;;;;) ,ノ ii
,, ( l, `'-i| |i;;-' ,,-'" _,,-"
"'-,, `-,,,,-'--''::: ̄:::::::''ニ;;-==,_____ '" _,,--''"
 ̄"''-- _-'':::::" ̄::::::::::::::::;;;;----;;;;;;;;::::`::"''::---,,_ __,,-''"
._,,-'ニ-''ニ--''" ̄.i| ̄ |i-----,, ̄`"''-;;::''-`-,,
,,-''::::二-''" .--i| .|i "- ;;:::`、
._,-"::::/  ̄"''--- i| |i ヽ::::i
.(:::::{:(i(____ i| .|i _,,-':/:::}
`''-,_ヽ:::::''- ,,__,,,, _______i| .|--__,,----..--'''":::::ノ,,-'
"--;;;;;;;;;;;;;;;;""'''--;;i| .|二;;;;;::---;;;;;;;::--''"~
.i| @ |i
.i| i \ |i
.i| l i \ |i
.i| ( ゚Д゚) │ |i < 山田ァァァァァァーーー!!
.i| |張 i(つ |i
ヽ─────@==б|遼 i |======@
\___/||| <_/_/ |i
.i| ( ソヾ ) |i
_,, i|/"ヽ/:iヽ!::::::::ノ:::::Λ::::ヽ|i__n、ト、
,,/^ヽ,-''":::i/::::::::/:::::|i/;;;;;;/::::;;;;ノ⌒ヽノ::::::::::::ヽ,_Λ
;;;;;;:::::;;;;;;;;;;:::::;;;;;;;;:::/;;;;;;:::::::::;;;;;;/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::::::;;:;;;;:::ヽ
343root▲ ★NGNG
>>342
いずれ、出てくると思ってたです。当然考えうるわけで。
さて、どうしますかね。 年々悪質になってきてる。。。
ドライブ全て公開の次は何が残ってる?
>>345
OSのソースコードを逆アセンブリして公開w ─
、 l _, -‐-、
ヽ/⌒ヘ~ ,ヘ ,rァ l
., 't,_,ノ丶 / '、 ,/ ,i '’
/ ! '` | '──--' { つ
,/ ● L_/ 'i,
/ l ,/ ● i, -っ
'i しii 丿 / ゝ-
|`:、\ 'ii __,/ `‐′
'i、 ̄~~ ij 乙__ノi ├
^-ァ __,ノ σ‐
r^~"i' 'l
!、 ! l ─‐
~^''!, ,_ ,!_ ー〜'ヽ
\ l,~^''‐--::,,⊃ ) ) ) ) )
`'‐’ ノ
_∧_∧
/ ̄ ( ・∀・)⌒\ ヨイサー!!
__ / _| | |
ヽヽ / / \ | | ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
\\| |____| .| | .,llll゙゙゙゙゙ ゙゙゙゙゙lllll,
\/ \ | | .|!!!!,,,,,,,, ,,,,,,,,,!!!!|
| ヽ_「\ | |、 | ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ .|
| \ \――、. | | ヽ .| .゙゙゙゙゙゙゙゙゙゙ |
| / \ "-、, `| | ヽ | |
_/ / "-, "' (_ ヽ ヽ .| |
/ __ノ "'m__`\ヽ_,,,, ヽ | |
`ー― ̄ ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliii| |
\゙゙゙゙゙゙゙!!!!!lllllllliiiii| |
\ ヽ | |
ヽ \ | |
| \.| |
`ヽ、,,_ノ| |
゙゙!!!,,,,,,,, ,,,,,,,,,!!!゙゙
゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙
/.// ・l|∵ ヽ\
357 NGNG
∧∧ ∩
( ^ω^)/ ィヤッホォゥゥゥ!!
⊂ ノ
(つ ノ
(ノ
\ ☆
| ☆
(⌒ ⌒ヽ /
\ (´⌒ ⌒ ⌒ヾ /
('⌒ ; ⌒ ::⌒ )
(´ ) ::: ) /
☆─ (´⌒;: ::⌒`) :; )
(⌒:: :: ::⌒ )
/ ( ゝ ヾ 丶 ソ ─
/⌒ヽ
⊂二二二( ^ω^)二⊃
| / それが、ラウンジ精神
( ヽノ
ノ>ノ
三 レレ
オレンジレンジ最高だおwwwwwwwwwwwwwwwwwwwwwwwwwww
二二二二二二l | ̄ ̄ ̄ ̄ ̄| 引っ越し!引っ越し!!
| | ♪ _________ ♪ | ∧_∧ さっさと引っ越〜し!!しばくぞッッ!!!!
| | |◎□◎|. | <`Д´ >つ─◎
| | /´ ̄ ̄ ̄ ̄/⌒ヽ.| /´ ̄し' ̄し' \ ///.
 ̄ ̄| | | ̄ ̄ ̄| 、_人_ / 彡 ◎ ̄ ̄ ̄ ̄ ̄
| | | | _) ◎彡.| | バン
| | | | ´`Y´ .| | バン
t______t,,ノ t_______t,ノ
∧_∧ ┌────────────
◯( ´∀` )◯ < 僕は、
\ / └────────────
_/ __ \_
(_/ \_)
lll
/ `ー 、/ィ´/ ! ト、 ヽ ヽ ∧
/ _ ィ ス::. ヽ / ∧ ト、 ! ヽ 、__ l ! ∨ !
/ 、 , ィ'_´,.ィ´ ヽ:::.ヽ //,.乂=く ヽ ヽ ̄7ヽl ! l l∧
{ :. ヾ、-、/__,.ノ〉 r 、_l::::::!/ ′ ヽ `ー-`ヽヽ/ j∧ l !l i
∧ :::. .::::〉'` __  ̄´ ` ーl::::!j ,,==ミ、 ,z=ミ、 l |// |
/ ∧:::: |.::::/ -r'てハ` ,z=、 !/∧ ″ , ゙ jィ∧ l l
. / / />!:::l ´ !:っ'ソ lし! |,イヘ| / / / ,. ‐- ァ / / / レイ!イ/
/ ,' ,' ! ヘヽ{ ´ ̄ 、ヒリ レハ|!l /-‐ ̄ 二ニヽ /_ノ川 それなんてエr・・・!!
. / ヽ 'ー / / / ′//!ノ |/lヽ、/ -―= くイ l l ∧!
/ `Tヽ_ ,〜 -‐ァ / レ'/ -‐ , ‐´l ,イ/
.:::/ ヽ、 `ー‐ '´/ r'‐ 、 ,. -‐'´「/ハ/レ/
/⌒ヽ
⊂二二二( ^ω^)二⊃
| / それが、ラウンジ精神
( ヽノ
ノ>ノ
三 レレ
370VIP大使 ◆HQSMu3SmI2 NGNG
いやっほぉぉおおおおおぉっぉおぉおおーーーーー
そ れ が
∧_∧
∧ ◯( ´∀` )◯
∧_( ´∀ \ /
∧_∧ ∧_( ´ (つ. _/ __ \_
∧_( ´∀∧_∧ ∧_( ´⊂ 人⌒l(_/ \_)
( ´ (つ ⊂( ´∀∧_∧ (´∀( つ ノ ノ し(_) ∧
∧_∧(○ | ( / ( ´∀`) ⊂二、 \ヽ (_ノ、_ノ 僕は、神山満月ちゃん!
( ´.( ´||し⌒/ ⊂ ノG( こ ∧_⊂(´∀`⊂(_(__)
⊂ ( | .|,ノ し (_,\ ( (´∀` ) / / /
〈 〈 .) (_) (_ ⊂ (ノ (ノ (__)_)
(__(__)__) (__)_)
>>343
パターンはありますね。
・5行
・アナグラムなのでアナグラム探索をかければ(りゃ
ベースパターン構文の何割かが合致すればはじける?
ただし副作用もあります。
アナグラムサーチがperl起動よりはるかにコスト高なのは明白なので激しく重たくなるわけで。 /⌒ヽ
⊂二二二( ^ω^)二⊃
| / それが、ラウンジ精神
( ヽノ
ノ>ノ
三 レレ
ブーン /⌒ヽ
⊂二二( ^ω^)二⊃
| /
( ヽノ
ノ>ノ
三 レレ
空も飛べるはず
⊂\ /⊃
\\/⌒ヽ//
(( \( ^ω^) ))
/| ヘ
//( ヽノ\\
⊂/ ノ>ノ \⊃
レレ スイスーイ
彡
|
\ __ /
_ (m) _ ピコーン
.{≡}
/. `´ \
(゚∀゚) それが
ノヽノ )
くく
∧_∧ ┌────────────
◯( ´∀` )◯ < 僕は、ラウンジちゃん
\ / └────────────
_/ __ \_
(_/ \_)
lll
/⌒ヽ
⊂二二二( ^ω^)二⊃
| / それが、ラウンジ精神
( ヽノ
ノ>ノ
三 レレ
ちょwwおまwwwwwwwwうはっwwwwwwwwwwVIPクオリティwwwwwwうぇwwwwwwwwwwwwwwwwwwwうぇっうぇっwwwww
/⌒\
/ |
/. ^ω^)
ヘへへ / /
ヽ\\\__ / / へ_
\ ___ \ ___/ /\____ / ̄ ̄ へ_、
⊂二、 ヽ─── ' ___ / ヽ、__ ゝ────' ノ つ─
 ̄ヽ─────── ' ̄ / ,:'"  ̄丶───────'
/ /
/ `;、
l /ヽ l
| | ヽ | __ l l _
| / | | / __ |
/ / / / / _ ノ
/ / / 〉
/ / / /
/ / / /
────── /. / /. / .
────── /. / /. / .
────── /. / /. /
( ヽ ( ヽ
ヽ,,,,) ヽ,,,,)
/⌒ヽ
⊂二二二( ^ω^)二⊃
ノ / ブーン
( ヽノ
ノ>ノ
三 レレ
∧∧ ∩
( ^ω^)/ ィヤッホォゥゥゥ!!
⊂ ノ
(つ ノ
(ノ
\ ☆
| ☆
(⌒ ⌒ヽ /
\ (´⌒ ⌒ ⌒ヾ /
('⌒ ; ⌒ ::⌒ )
(´ ) ::: ) /
☆─ (´⌒;: ::⌒`) :; )
(⌒:: :: ::⌒ )
/ ( ゝ ヾ 丶 ソ ─
二二二二二二l | ̄ ̄ ̄ ̄ ̄| 引っ越し!引っ越し!!
| | ♪ _________ ♪ | ∧_∧ さっさと引っ越〜し!!しばくぞッッ!!!!
| | |◎□◎|. | <`Д´ >つ─◎
| | /´ ̄ ̄ ̄ ̄/⌒ヽ.| /´ ̄し' ̄し' \ ///.
 ̄ ̄| | | ̄ ̄ ̄| 、_人_ / 彡 ◎ ̄ ̄ ̄ ̄ ̄
| | | | _) ◎彡.| | バン
| | | | ´`Y´ .| | バン
t______t,,ノ t_______t,ノ
/⌒ヽ
⊂二二二( ^ω^)二⊃
| / それが、ラウンジ精神
( ヽノ
ノ>ノ
三 レレ
>>374
改めて考えてみますた
・本文のスペースを除外
・文字列コード順にqsort
・それが一部前方合致すればはじく
でいける悪寒 板トップだけフシアナ書き込み出来なくすればいけないかね?
二二二二二二l | ̄ ̄ ̄ ̄ ̄| 閉鎖!閉鎖!!
| | ♪ _________ ♪ | ∧_∧ さっさとVIP閉鎖〜し!!しばくぞッッ!!!!
| | |◎□◎|. | <`Д´ >つ─◎
| | /´ ̄ ̄ ̄ ̄/⌒ヽ.| /´ ̄し' ̄し' \ ///.
 ̄ ̄| | | ̄ ̄ ̄| 、_人_ / 彡 ◎ ̄ ̄ ̄ ̄ ̄
| | | | _) ◎彡.| | バン
| | | | ´`Y´ .| | バン
t______t,,ノ t_______t,ノ
NATでもグローバルIPを取得するやつでたんすか?
399動け動けウゴウゴ2ちゃんねるNGNG
インポシークがキンタマとモロに表記してた件について
新パターン、正規表現駆使してRockしてみましたー。
あとは巻き添えがないかどーかー、観察中ですー。
>>401-402
それぞれ、Rockで捕捉されてますー。
3回目以降は書けなくなるはずですー。 406c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
通常用とフシアナ用でrockのリストを分けるのはどうだろうか
これって感染マシンにApacheとか入ってて起動してたらどうなんの?
>>414
IIS と Apache 両方入れて試してよ >>414
どちらかが先に80番をオープンしたかで人生が決まるだろうな。
後起動はポートオープンできないのでエラーになる。
じゃあスタートアップでhttpd起動しとくようにしておけば
公開されちゃう危険は減るってこと?
そもそもポート開けないようにすれば。パーソナルファイアーウォールでもいいし。
XPならデフォルトでできたりすんじゃない?よく知らないけど
>>409
どうしますかねー。
いま通常にしてるのを、さくらにしたら減ると思いますー。
けど、1ヶ月後に解除になってもー、なんか殆どのパソコンはー、
それでも感染に気が付いてない気がするんですよねー。
どうやったら気が付いてくれるかなんですよねー。 感染者の中には普段2chに来ることのない人も含まれてるだろうし
そういう人はBBQにしようがさくらにしようが気がつかないことだって…
最終的にはISP経由で「感染してますよ」って注意を促してもらうしかないかも。
425root▲ ★NGNG
>>422
DNS側の負荷は、いまのところ大したことないです。
Rock(3回)/さくら(1回)のいずれを使うかは、そちらの都合のいい方を使っていただいてOKかと。
まずいようなら、そのときは改めてお知らせします。 ero節穴の山田亜種ゲット。その他不明な亜種もゲット。
山田が生成するであろうsvchost.exeを入手。
全部TrendMicroに送付決定しました。
Shareで初期に流れている物はTROJ_DROPPER.BT・TROJ_MELLPO.Bで対応しました
下手に対応されてあの文字列に誤反応されたら
それはそれで困るわけだがw
新種でしょうか?
【Download】 2ch人気トナメ雑談スレ - 居酒屋SATUBATU -
http://tmp4.2ch.net/test/read.cgi/download/1113903138/l50
859 名前:ero ntkngw033213.kngw.nt.adsl.ppp.infoweb.ne.jp/ 投稿日:2005/04/21(木) 21:01:02 ID:ZSTsCCvw0
。 'i,,,,,。 。 。。、、゙、、。 :!,,。
、 、゙゙゚゙゙_ 、 。 :,,,,,、、、 .,i! .__,,,il,,,,=@
、゙liiil゚,,ll゙゙’ 、、 、゙,,,,,,,,,、、 .ll゙. ` ゙̄il 、 .,,,,liliiilii,,
゙..,,iilliil。。 。。.゙゙゙゚,,''゙゜ 。ll.,゙。。゙.,l! 、.''i゙゙゜ 。。.ii:
。 ,,il゙°.li,、.._,, 。 ,,ii'゙゙'i、 。 、.!li、。゙.,,ll゜ 。。 ,,,,,,llll゙°、
、゙″ 、.゚゙゙゙゙゙゙° ゙゙゙ 、゙゙''''゙゙° ゙''°
。、.,,,,、 。 。 。゙,,,,、。 、。゙、 ゙._,,,,
。゙.,i″ 、 。、、 ゙il`゙。゙、 ゙、゙゚゙゙゙゙,lli゙° ゙.,,lii''ii“'''!i,,、 、.,,,
、 ゙.il: 。 、 ゙、゙。゙゙l,,,,,illlト 。 ,,li゙''llii,,,、、。,i゙`゙.,ii゜。、'ii、 ゙.,,,,,i,,ili゙`,ili、
。 .li:゙ 、。 .、、。.,''l'゙″、。、、 .,,il゙°。 ゙li、 il、.,,i° ,l!、。。 i:,,,ll''lii,,
.'!,_,,,,,ii゚'''、。゙.l,_。 。_ 。、 `゙.ii''ll,, ,,ll゜。、゙゙lil゙ _,,,,il゙’ 。 ,,,iili°_,,!
。゙゙゙゙゙゙″ 、 .゙゙゙゙゙゙゙゙゙゙゙` 。、 .゙゚'''゙゙'゙″ 、 ゙。゙ ゙ ゙`.゙゙゙。゙`゙″ >>436
それでRock出来るかなー。
これもランダムに組み替えるよーなのでー、
パターンを出来るだけ集めてみて下さいー。 >>439
FWで弾かれなければ見れてしまう
ポートが開いてないとSS見れないから
アプリ単位で設定出来るツールだとダイアログが出るでしょ
XP SP2でもダイアログが出るし
それで大抵分かると思う うまく引っかけられましたー( ̄ー ̄)ニヤリ
(企業秘密ですがー)。
しかしー、なんでもう10台以上に感染してるんですかねー。
さくらになってるバージョンは、もっと凄い勢いで増えてたり
するんですかねー。
やっぱり大変ですがー、個別にプロバイダに通報した方が
いいんですかねー。
>441
通報コースですか。。。。。
人的には出来ないこともないですけど何軒通報する事やら。。。。。。
テンプレ作れば何とかなりそうな気もするんですけど
>>443-444
プロバイダ毎にまとめればいいかなーと思うんですよねー。
20〜30件ごととかー。
特に多いプロバイダだけでもいいと思うんですよー。
yahoo、ocn、home.ne.jp、infowebなどなどー。
というかー、ウィルスに感染してる可能性をー、プロバイダから
連絡してもらえないですかねー。無理かなー。 >>446
まー、受け付けてくれるところだけでいいと思いますー。
一つ一つ出していったら大変ですからねー。 えーとー、最初に見つかったものはー、他の亜種と合わせるとー、
6分で記録が100越えてしまうんでー、いまは割愛しますー(汗)。
さくらで止まってますけどねー。
どっかにテキストでアップした方がいいかなー。
もしちゃんとやるならー。
マルチになりますがここにも報告を。
検体CD-R準備完了。明日発送します。
中身
プロバイダに協力してもらうしかないような。
山田のパターン引っかかったらドメイン見て、
プロバイダ指定のページにリダイレクトして
後はプロバイダに対応してもらうとか・・・
>>452
1ヶ月ほど止めておいてー、それで皆、感染に
気が付いてくれればいーんですがー、、、
ウィルスソフト屋さんもー、会社によって対応が中途半端
だったりするんでー、本当に止めておけば先々減るのかって
見込みが持てないんですよねー。
>>453
駄目もとでまず送ってみてー、対応されるかどうか見て
もらった方がいいですかねー。
ログの方はー、繋ぎ変えも考えるとー、1日分でいいかなーと
思ったりしますがー。
どこに置けばいいですかねー?
規制情報板にスレ立てちゃったりとかー? >455
プロバイダ通報の際に必要なのは
・実際に書き込まれたurlと書き込み内容
・ログ
要は実際に被害にあったという証拠ですね。
今回に関してはウィルス感染の対応依頼みたいな形になりますので1件出もあれば十分
かと
見た目に被害が判らないと対応してくれないって話ならー、
外すって手はあるんですがー、、、
現状、どー見ても1時間で延べ1500〜2000レスは書かれますからねー。
(約30レス/min)
Download板は、もの凄いことになる気がしますー。
>>457
さくらで止めてる分はー、書き込みログは存在しませんー。
けどー、書き込もうとした日時とホスト、板名がー、とあるところに
ログとして記録されてるんですー。
>>448-449は、その一部を修正したものですー。 >458
う〜む。。。。
これは住民協力の上で時間限定でノーガードでの打ち合いコースがいいのかなぁ
※実際に書き込まれてないと被害実態は目に見えないので今の段階で依頼しても
対応は難しいと思います。
>>460
特定の板限定ならよろしいかと。
DL板は傘スレがしっかりしてますので大丈夫ですが、
他の板は、理解できないだろうなぁ・・・ 462動け動けウゴウゴ2ちゃんねるNGNG
外す?(゚∀゚ )
>>460
サーバーログに、これだけのアクセスが記録されているって話じゃー、
駄目なんですかねー。
感染してるパソコンはー、恐らく数百台オーダーだと思うんですよねー。
前に確認した時はー、クライアントによっては3時間で200弱くらい記録
されてたと思いますー。
外すって決断はー、かなり苦しいなー。
仮に外すとしたらー、2時間くらいですかねー。
>>461
上のログを見れば判りますがー、Download板の被害だけじゃ済みません
からねー。 >464
プロバイダにお願いするにはどうしても目に見える形じゃないと無理があると思います。
(クロール行為はapacheのログを提出してるので例外)
今回に関しては一回でも書き込まれていれば十分なのでサクラから通常コースに格下げ
を1時間程度やるだけで十分だと思います。
>>465
通常コースでも殆ど止まりますよー。
外すならー、Rock解除じゃないとー。
インパクトが重要ならー、それくらいしないとー、
また外さなきゃならなくなりますー。
外すにしてもー、亜種は除いて一番多いのだけにしますがー。 んじゃあ、昼休み過ぎたらー、1時間だけ解除しますかねー・・・。
ちょっと怖いですけどー、今後のために我慢してもらうって事でー。
実施は13時過ぎってことでー。
>467
実施はもうちょっと話し合ってから決めた方が。。。
ノーガードは被害が甚大になるので住民への告知を徹底しないといけませんし
実施するとしたら夜の方がアクセス数も多くてインパクトとしては十分かと
470動け動けウゴウゴ2ちゃんねるNGNG
危険だな。2ちゃんねらーは対処できてる人は多いけど、
今外すと、気づいてない人の大量の個人情報が公開されてしまう。
荒しの通報ではないので、Rock資料の提供だけで先方も理解してくれると思うよ。
>470
>今外すと、気づいてない人の大量の個人情報が公開されてしまう。
個人情報って何のことですか?
IPアドレスのこと?
それともプロバイダーが感染した人の情報を公開をするという事?
472動け動けウゴウゴ2ちゃんねるNGNG
>>471
感染したパソコンのデータが公開される。 あ、そうか。
感染した時点でデータは既に公開されてるけど、
公開先のアドレスを2chに書き込まれると更にアレって事か。
>>474
さくらとバーボンは違いますよー。
バーボンにしてもらおーという話はー、
結局実現してませんー。
それに、今やっても効果薄いと思いますー。
winny経由っぽい人が多いのでー。
あとはどう周知するかですけどねー。 それにですねー、感染してさくらに掛かった人がー、
さくらの画面を見ることは、あり得ないんですよー。
ブラウザなんぞ開かずに裏でポストしてるわけでー。
(だからー、バーボンにしてもらおうかなーと思ったんですー)。
ということはエラーメッセージでの告知は無理そうですね。。
まー、結局本人に知らせる手段がー、
記録を元にしたプロバイダ経由しかないんですよねー。
2ちゃんねるすら来ない人じゃー、知らせようがないですからー。
http://tmp4.2ch.net/test/read.cgi/download/1114088519/40
39 名前:ero dawn8.civil.metro-u.ac.jp/:2005/04/22(金) 15:14:20 ID:BGEHSjoK0
'i,,,,, 。 。。 、、 、。゙、 、。:!,,、
、、、 ゙゚゙゙_、 、、 ゙:,,,,,、 、 .,i!゙.__,,,li,,,,=@
。゙illil゚,,il゙゙’。 、、゙,,,,,,,,, 、 .ii゙. ` ゙̄ll、 、。 .,,,,iiilillii,,
..,,illilil、、。 .゙゙゙゚,,''゙゜ 。。il.,゙ 。゙.,i!。 .''i゙゙゜ .il:゙。
、 ,,ii゙°.ii,、.._,,、 ,,il'゙゙'i、 。.!ii、 ゙.,,li゜。 、 ,,,,,,illl゙°
。゙″ .゚゙゙゙゙゙゙°、 ゙゙。、゙゙''''゙゙°、 、、゙''°、
、.,,,,、、 。。 ,,,,。、。 。。 、。゙._,,,,、
゙.,i″ 。 、 、 ゙li` ゙ 。゙ ゙゚゙゙゙゙,ill゙°、 。 .,,lii''ii“'''!i,,、 .,,,
゙.ii:、゙ ゙、 。゙。゙ ゙゙i,,,,,iiilト 、 ,,li゙''llii,,,、 、,l゙`゙.,il゜ 、'li、 .,,,,,l,,iii `,lil、
、 .li:゙ 。 ゙.、 .,''i'゙″。。 .,,ll゙° ゙li、、 ii、.,,l°、 ,l! 、i:,,,il''lii,,、
。 .'!,_,,,,,il゚''' 、 .l,_ 。 _ `゙.li''il,,、,,il゜、 ゙゙lli゙ _,,,,ll゙’。、゙,,,lili°_,,!
゙゙゙゙゙゙″。 、 .゙゙゙゙゙゙゙゙゙゙゙`、 .゙゚'''゙゙'゙″ 。゙ ゙。 ゙`.゙゙゙ `゙″、 >>437
あちゃー、ランダムパターンだったんですねー
確認不足でしたー 住民としてはノーガードOKなんですけど
幾らでも対応いたします
482動け動けウゴウゴ2ちゃんねるNGNG
不正アクセス祭りが起こりそうな悪寒
>>486
なんでここ一箇所に大量に書き込まれているの? 夜の方がいいってことだったんですがー。
遅すぎたかなー?
何時がよかったのかなー。
んじゃ明日にしますかー。
慌ててやらんでもいいしー。
504root▲ ★NGNG
限定解除っすか。
ウイルス側は昼夜問わず活動しているので、
どうしても解除するなら、他の投稿数が少ない深夜遅く〜早朝すね。
ちなみに、解除の目的はなんでしょ。
明らかにウイルスなわけで、ちゃんとしたISPなら、
上の方にも書かれていましたが、
説明すれば理解してもらえるかもと思っていたりします。
で、私はもう「このウイルスはインターネット上から絶対に減ることはない」と思っています。
つまり、いたちごっこをずっとずっと、続けるしかないと。
爆撃来るってのを前もって知らせるために
壁紙とか 板の看板とかを
メッセージ書いた画像に差し替えたらええんでねぇの?
亜種がそれ以上出ないことが前提なら
2ch.netドメインを変えてしまえば回避できるかも
アンチウイルスベンダーのお墨付きを貰わないと無理なような・・・
510root▲ ★NGNG
>>507
なるほど、提出用資料作成のためですか。 511root▲ ★NGNG
>>506
ドメイン名を変えた亜種が出るだけっす。
もう、この手のはいったん出たら*絶対*減らないかと。 512root▲ ★NGNG
>>509
> 260レス/分
いうまでもないですが、260レス/5分 の間違いです。
260レス/分だったら、実況板並み。 514root▲ ★NGNG
上記は全サーバ全板の合計なわけですが、
そのうちのかなりの部分がtmp4に集中するとしたら、
時間帯とかウイルスの活動状況によってはいまいちかもしれんですね。
515root▲ ★NGNG
でも260レス/5分ってのも、なかなかかも。
仮に同じ板の同じ1スレに集中爆撃したとしたら、20分ぐらいで1000いくのか。
実況板ほどじゃないけど、newsplusやmnewsplusの祭り並みの速度にはなるのね。
その数だと投票所より重くなるのかな?よくわかんないですーぅ
実況1日平均(板単位)
日テレ13レス/分
フジ27レス/分
平均なら実況より早い
他のみなさんもおっしゃってますが
Rock解除前に駄目もとで現時点の資料をプロバイダに送ってみたほうがいいんじゃないですかね。
解除で晒されるであろう感染者のPCを覗こうとと待ち構えてる人がいる中
あえてそれをやろうというのはあまりにも危険な気がします。
そう言えば
ええけつしとるのう
のカキコかなりみたな
山田だったのか
踏まなくてよかった
>>525
えぇとですね、ニフティ、OCN、DION、ビックローブは
ログなどの何らかの形での証拠がありませんと、通報は難しいと思います・・・。 >>529
たとえば電車内の痴漢であれば、警察は虚偽の申し立てを嬉々として受理するね。
裁判で被告人が矛盾点を指摘しても、検察側はそれに合わせて被害者の主張を
ころころ変えさせるし、裁判官は検察の言い分のみを聞く。 >>529
ここのスレ、ウイルス作者絶対に見てるし
対策されても抜け穴見つけてバージョンアップするからね
んな事ここに書くと本当にされなねいぞ >>531
そんなこと分かり切ってる
続きは非公開の場でやれと? _ ∩
( ゚∀゚)彡 ええけつ!ええけつ!
( ⊂彡
| |
し ⌒J
山田はまだ法的にグレーの気がするけど
予告書き込み亜種は完全にアウト。
確実にkが動くリスクを作者は簡単に取れるかね。
>>504 >>511 9割方が誤認、勘違いだが
対策ソフトベンダー、ISPの対応、各自の啓蒙で
減る可能性は大いにある。しかし絶滅は絶対無い。
イタチになるのは間違いない。 536讃岐 ◆IamaVIPdCI NGNG
誰かが恋にコピペしてVIPに貼ってる
<chirashi>
>>537
全板トーナメントギャルゲ選対スレの「恋のタイプミス」思い出した
</chirashi> >>528
とくに融通の利かないプロバイダがあるのですね。
自社の顧客が不正アクセス被害に遭うことが予想されると伝えても動いてくれませんかねえ・・・。
解除による二次被害の発生がほぼ確実である以上、駄目もとでもいちおう連絡はしておかないと
何かあったときに2ちゃんねる側の責任にされるのではないかと少し心配になってました。 543c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
とりあえず限定解除は今晩の23時より前にしますかねー。
というわけで、しばしお待ちをー。
>>547
傘スレのために、はずす前に予告を宜しく 解除って全くロックしないの?それとも桜を普通のロックにするの?
解除の期間に投稿があったものだけプロバイダに連絡するの?
159 名前: http:// ZR198221.ppp.dion.ne.jp.2ch.net/ [middle] 投稿日: 05/01/17 02:11:14 ID:iFjDne3n
motenai
160 名前: http:// ZR198221.ppp.dion.ne.jp.2ch.net/ [middle] 投稿日: 05/01/17 02:13:55 ID:iFjDne3n
motenai
163 名前: http:// tcatgi029109.adsl.ppp.infoweb.ne.jp.2ch.net/ [high] 投稿日: 2005/04/18(月) 01:34:31 ID:r7ZWJ6fi
motenai
http://ex9.2ch.net/test/read.cgi/accuse/1098911187/
>>484でも報告しましたが2ch批判要望板内に他にも多数見つけました。これは亜種ですか?
+ +
∧_∧ +
(0゜・∀・) ワクワクテカテカ
(0゜∪ ∪ +
と__)__) +
>>551
裏2ちゃんねるコピペにひっかっただけじゃねーの?
, / `ー---─一''"~´ ̄`ヾヽ
i i| ilレ ミミミミ''"`─- 、
, .,i! i !/i i ミミミミヾ ミヾ ゙ヽ
.i ,!i l.| ' i ゞ 彡ミミミヾ ミヾヾ `ヽ
, i!、k ヽ、 ヽ 彡ミミ ミヾヾ ゙
li l ヾ、 ヾ _,,== ミヘベ
, |i、ヽ ヽ、 ヽ ヾ ゙
!ヾ ヽー- _ ー- ,,__ 〃ヾ
ヾヽヾ ‐- ,,___ /ソツ、ヾゞ、ヾヾ
` 、`ー- 、...,,─-- __,, 彡ソソ ヾゞゞミミ
ヽ.、 `ー --- .,,─-- __,, 彡ソソノ,; ,,-弋ミミミミ
\ ゙ー‐- 、..,,,____,,. --彡彡彡'"'",ィ'-====、ヽミミミ
``,.-、-─r,=====、:;;,,::;;::f" ,.'i´ o`i 冫ヽ ]-'´
゙iヾ ニill 〈 (.O)ーi` ̄´i _`_-_'....' li ゙
゙i ill::::::::;ー-‐γ'i'::l,⌒ヾ`)::::::::::;;'' 〃u
゙i :ill::::::::;; ソ::::;i,、, ヾ:::::::;''' _,,ノ' ,r
゙i、 ゙`‐=='"..::::::;i,, .,,, ゙゙'''''"~´ l
何で ヾ.イ '''"..-一、 u .l 皆俺をスルーするんだあぁあぁあぁああぁぁああぁ!!!!!
ヽ :;;l ̄´ _,,,...,.ヽ ,イ_
゙i. u ;;iェ'´ i' ヾト! ./:! \
゙!. :;;Fi、 ,,.ツ ./;:;: ゙i
./゙i ヽ ゙;ヽニ二ニ-'´ ./ :;:; / ヘ
/ i ヽ :..,,-‐' /::;' ;:; / /
ミミ ヽヽヽヽリリノノノ = =
ミ ,,、,、,、,、,、,、,、、 彡 ニ= 堀 そ -=
|│ │| ニ= 江 れ =ニ
| } __ 、._ `}f'〉n_ =- な. で -=
、、 l | /, , ,ヘ} <・> <・> |ノ:::|.| ヽ ニ .ら. も ニ
.ヽ ´´, ,ゝ| ノ(、, )ヽ l| :ヽヽ } ´r : ヽ`
.ヽ し き 堀 ニ. /|{/ 、ノ -=- /|.|:::::| | | ´/小ヽ`
= て っ 江 =ニ /:.:.::ヽ、 丶__ ノ |.|:::::| | /
ニ く. と な -= ヽ、:.:::::::ヽ、._、 _,ノ/.:::::| | /|
= れ.何 ら -= ヽ、:::::::::\、__/::..::ら::| |' :|
ニ る と =ニ | |:::::::::::::::::::::::::::::::::::::..い:iY′ト、
/, : か ヽ、 | |:::::::::::::::::::::::::::::::::::::::ぶ:::| '゙, .\
外すのはー、最初に報告あったものだけに一応しておきますー。
一番書き込み数がおおいのでー。
必要なら、亜種も解除してみますがー、どちらにせよ1時間程度でー。
とりあえず解除しましたー。
報告はー、終わってからまとめてでいいですかねー。
>>566
ということは、それらをまとめてアボーンするわけですか? >567
ついに限定解除ですか。
ダウソ板監視中だけどスゴいですね
報告するスレ規制議論板に専用スレッド建てた方がいいかなぁ。。。
サーバ負荷はそんなに上がらないね。
えがった。えがった
>>575 。。。で、。どうやって報告しろと(w
規制議論板に立ててきます。 579root▲ ★NGNG
昨日あたりのbbs.cgiの「叩かれ具合」からみて、
概ね、予想通りかなと。 < download
580root▲ ★NGNG
で、確認ですが、
・一部Rockに変更
・一部ノーガード
・その他
のどれでやったのかしら。
>577
お願いします。
報告書式なんですけどフシアナ形式の物と通常の物を分けた方がいいですね。
(規制議論板への転載と通報の際に作業しやすくなるので)
すごい勢いですな・・・
>>569
プロバイダへウイルス感染の対応依頼するのに、2ちゃんが被害を受けたという
証拠が必要なので、一時解除する訳です。
爆撃される板が増えてるような気が
FLASH板で見掛けました
便乗で質問。
>>1の「hogehoge」って部分はユーザー名で決まるんですか? 597未承諾酩酊※ ◆TWARamEjuA NGNG
>>595
ユーザー名と云うよりも、割り振られたIPアドレスとOSをインストール時に設定したコンピュータ名が充てられるのではないかと。 >600
うわ、1/4ですか(滝汗
このグラフも参考資料として添付します。
おつですー
>>600
うへぇ,9割がウィルスですか… みなさん、おつですー
>>600
すんごいですねー 報告は23日の23時台のもの限定にした方がいいかしら。
>>607
いやー、どうせプロバイダ毎ですしー、まとめて報告でいいと思いますー。
なんなら過去のもー(便乗、便乗)。
#だめかなー?
さくら入れましたー。 609c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
>>609
はーい、よろしくー。
いま、規制リストが配られてるみたいですー。
もう暫くしたら、Downloadにも配られるかとー。 tmp4 さくらをかくにんしましたー
おつでしたー
だいたい止まったと思いますー。
御協力ありがとうございましたー。
さて次はログ集めですねー。
Rock54 透過
live20 live16 ex9 ex10 tmp4
tmp4 はデータ取り
他は負荷回避実験
>>616
もう疲れました
カンベンしてくらはい(;´Д`) >>616
もう傘スレage応援するのしんどい・・・・・
放置してよかですか? >>621
それはですねー、トラップはしてるけどー、
bbs.cgiが書くのは許可してるからかとー。 live20 live16 ex10 は二日くらい前から既に、
FOX━━━━━━━━━━━━ !!!!!
(*´Д`)ハァハァ/lァ/lァ/ヽァ/ヽァ ノ \ア ノ \ア / \ ア / \ ア 爆撃あるかないか報告してくださいー
ここに
あるときは (((( ;゚Д゚)))ガクガクブルブル
ないときは ∩( ・ω・)∩ばんじゃーい
でお願いします
637c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
あまりに多いので>>567の時点以降に絞りますぅー。 tmp4 だけが報告の対象で
>>636 の時刻以降の話です 爆撃はない…けど書き込みしようとするとまだ500エラー@tmp4
なんだか500エラーで(((( ;゚Д゚)))ガクガクブルブル
644c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
こんなエラーで書けないよ
FOX ★
FOX ★ 山田ウィルス
調整中。。。
--------------------
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス
調整中。。。
Jane Doe Style Version 1.24
Janestyle1.24使ってるけどまだ駄目っぽですね
jane doe view 050411もだめだった。
JaneDoe View α Build ID: 0503131930
てs
style使ってるんだけどなんでもあり板(tmp4)にだけ>>649が出ます。 JaneDoe View α Build ID: 0503170545
書けたです。
お、いけました
Monazilla/1.00 (JaneStyle/1.24)
書けますた。@バカニュース by jane style 1.24
初心者なのでここで質問させてください。
さっき書き込もうとしたら、山田ウィルスなんたらで書き込めなかったのですが、
これはウィルスに感染したという事なのでしょうか?
∩( ・ω・)∩ばんじゃーい∩( ・ω・)∩ばんじゃーい∩( ・ω・)∩ばんじゃーい
大雑把に見た感じ、>>636以降にはないから
∩( ・ω・)∩ばんじゃーい ∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい
さて 根本的には何も解決していないわけだが
1) Rock54 よりは少ないコストではじくことには今は成功している
2) でも、相変わらず bbs.cgi は叩かれまくり
3) 自動でバーボンに送ろうと思ったけど数大杉な予感
どうすべ
678帰ってきた100円札マン ◆100enpax7E NGNG
山田ウイルス書き込み防止実験?
2005/04/24(日) 00:47 以後はないですね。@download
∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい
682root▲ ★NGNG
>>676
ふむ。>>680 は 1) について。
2) は、bbs.cgi を起動する*前*になんとかしたいということですか。
3) は、そのとおりかと。 683root▲ ★NGNG
前でするということは、同じチェックを .htaccess とかでできるといい、ってことか。
あるいは、httpd.conf でするとか。
ちょっと、見てみます。
>>676
とりあえずー、元から絶たないとなんですよねー。
また時間があったら、掘りお願いしますー。
あとはプロバイダ通報の線でー。 691root▲ ★NGNG
とりあえずおつです。>>688
グラフの変化に注目ですね。 >687
おおっ
とりあえず、それをプロバイダ単位で纏めてみます。
>>693
あ、いまリアルで迎撃してる分のログなのかー。 ぐは
更新しまくってるのなら纏めるのは無理
ということでまとめは諦めました(汗
701root▲ ★NGNG
捕捉してるんなら、.htaccess ではじくのは(できるかは調査中)ちとあとでもいいのかな。
2005/04/24(日) 02:27:18まで
YahooBB219046220136.bbtec.net 29res
i219-165-157-32.s02.a014.ap.plala.or.jp 10res
p62c110.tokyte00.ap.so-net.ne.jp 10res
i222-150-139-125.s05.a008.ap.plala.or.jp 10res
pae27cc.tokyte00.ap.so-net.ne.jp 7res
hccd37dce44.bai.ne.jp 6res
32.net220148239.t-com.ne.jp 6res
YahooBB220013192128.bbtec.net 6res
i60-41-147-143.s02.a014.ap.plala.or.jp 6res
YahooBB218177116008.bbtec.net 6res
i220-221-149-86.s04.a027.ap.plala.or.jp 5res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 5res
187.pool1.dsl24mosaka.att.ne.jp 5res
JJ079055.ppp.dion.ne.jp 5res
p5144-adsao02sappo2-acca.hokkaido.ocn.ne.jp 5res
61-26-238-120.rev.home.ne.jp 5res
zaqd3874698.zaq.ne.jp 5res
202-071-091-011.ap.canvas.ne.jp 5res
i220-99-180-101.s02.a012.ap.plala.or.jp 5res
ca174181.hicat.ne.jp 5res
ZH235052.ppp.dion.ne.jp 5res
YahooBB218123232154.bbtec.net 5res
YahooBB220007219029.bbtec.net 5res
p1083-ipbf12oomichi.oita.ocn.ne.jp 5res
i220-221-182-247.s02.a001.ap.plala.or.jp 5res
ppp2743.hakata01.bbiq.jp 5res
YahooBB220020241013.bbtec.net 5res
i60-46-189-48.s02.a022.ap.plala.or.jp 5res
YahooBB220028160018.bbtec.net 5res
YahooBB219035032100.bbtec.net 5res
YahooBB220060144176.bbtec.net 5res
61-24-28-151.rev.home.ne.jp 5res
p1244-ipbf208sizuokaden.shizuoka.ocn.ne.jp 5res
U077183.ppp.dion.ne.jp 5res
以下続く
管理人からの指示は通報でしたっけ?
どっかで書いていたような、、、(URL紛失)
707root▲ ★NGNG
>>704 のグラフを見ると、だいたい200レス/5分平均ぐらい = 40レス/分ぐらいとして、
40 * 60 * 24 = 57600レス/日か。
つまり、すずめ換算で既に3位に相当するのか、、、。
bbs.cgi がそんだけ無駄に起動するのは、やっぱちといやっすね。
1 news4vip 139,922 76,034 76,034 ex10
2 morningcoffee 75,844 41,214 117,248 ex10
3 livebase 54,172 29,437 146,685 live20
4 livecx 46,297 25,158 171,843 live20
5 liventv 37,035 20,125 191,968 live16
6 news 34,950 18,992 210,960 news19
7 newsplus 34,801 18,911 229,871 news19
8 livetbs 32,837 17,844 247,715 live20
9 shar 30,876 16,778 264,493 hobby7
10 male 29,540 16,052 280,545 etc4 ,ハ ,ハ
/ノ/ノ
(*・ェ・) ほにょー
( x )
∪∪
上位・・・ダントツ118回って気づかないものかな。
118 YahooBB219046220136.bbtec.net
51 i222-150-139-125.s05.a008.ap.plala.or.jp
38 i219-165-157-32.s02.a014.ap.plala.or.jp
35 p62c110.tokyte00.ap.so-net.ne.jp
27 61-24-28-151.rev.home.ne.jp
23 i60-41-147-143.s02.a014.ap.plala.or.jp
23 YahooBB218177116008.bbtec.net
21 YahooBB220025152226.bbtec.net
20 ppp2743.hakata01.bbiq.jp
20 pae27cc.tokyte00.ap.so-net.ne.jp
20 p1083-ipbf12oomichi.oita.ocn.ne.jp
20 hccd37dce44.bai.ne.jp
20 ca174181.hicat.ne.jp
20 YahooBB219035032100.bbtec.net
20 JJ013206.ppp.dion.ne.jp
難しい事良く判んないけど お疲れ様です。頑張ってください
ついでにプロバ毎のアクセス数上位
やっぱahooダントツ。。。
525 bbtec.net
246 ocn.ne.jp
236 plala.or.jp
168 ppp.dion.ne.jp
80 so-net.ne.jp
59 rev.home.ne.jp
56 zaq.ne.jp
50 infoweb.ne.jp
38 eonet.ne.jp
35 asahi-net.or.jp
33 ap-US01.usen.ad.jp
25 odn.ad.jp
713root▲ ★NGNG
>>712
ふむ、、、。
単に、現在のプロバイダのシェアに比例しているような気がします。 >>713
118 YahooBB219046220136.bbtec.net
この人が相当稼いでる感じもします。
個人的にはこれだけ高負荷のサーバを運用してみた。
携帯で公式サイトやってるがそれほど負荷がないのでツマンナイ。 YahooBB219046220136.bbtec.netですけど規制議論板で掘られた分も大量にあった
ので規制コースもやむを得ないと思います。
(これはいくら何でも放置できる量ではないので)
YahooBB219046220136.bbtec.netの人はすごいな。
気づかないものなのかなぁ
何かのプログラムが動くのがー、トリガーになって
るんでしょうけどねー。何なんだろうなー。
OpenJaneDoe α 0.1.12.1で書き込みできません。
ゾヌでは出来ます。
724美萌@報告人 ★NGNG
フガ! 1・・・118回って凄いですね(・_・;)
727讃岐 ◆IamaVIPdCI NGNG
FOX★がんばれ
93 名前: 以下、名無しにかわりましてVIPがお送りします [sage] 投稿日: 2005/04/24(日) 05:08:13 ID:k7rPmN9n0
初心者だが、mpgtxguiというソフトをDLしたら、SMTPサーバの設定を127.0.0.1に変えろって書いてある。これは無関係だよな?
↑これって山田無関係ですか?(^ω^;)
prin使いだが、ex10だけ「調整中」で書けない。
なんか山田トラップ規制リストの前にチェックしてるらしくってまだ上がってます(汗
(現時点で400スレ以上)
<>sage<>2005/04/24(日) 08:10:32<>ええけつしとるのぉ(*´Д`)ハァハァ<><>YahooBB219046220136.bbtec.net<>219.46.220.136<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
11時35分現在tmp4を纏めツールに放り込んだらこの有様(滝汗
3桁台のみ上げますけど全部だと369IP
YahooBB219046220136.bbtec.net 636res
i222-150-139-125.s05.a008.ap.plala.or.jp 235res
p62c110.tokyte00.ap.so-net.ne.jp 197res
hccd37dce44.bai.ne.jp 123res
YahooBB218177116008.bbtec.net 122res
202-071-091-011.ap.canvas.ne.jp 120res
i60-41-147-143.s02.a014.ap.plala.or.jp 116res
61-24-28-151.rev.home.ne.jp 115res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 114res
pae27cc.tokyte00.ap.so-net.ne.jp 113res
U077183.ppp.dion.ne.jp 112res
i220-99-180-101.s02.a012.ap.plala.or.jp 112res
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp 110res
YahooBB220059024193.bbtec.net 108res
pl336.nas933.okayama.nttpc.ne.jp 108res
adsl-1-4063.adsl.nsk.ne.jp 102res
p5144-adsao02sappo2-acca.hokkaido.ocn.ne.jp 101res
--------------------
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス
調整中。。。
どの板でもこれでだめ。ウイルス感染したのでしょうか。ちなみにstyle使ってます。
オイラも全く同じで書き込めない
Jane Doe Style lite 1.24でムリだた
ブラウザで書き込んだの久しぶりだよ
747root▲ ★NGNG
>>742-743
このへんですか。
<>sage<>2005/04/24(日) 11:33:02<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:33:15<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:33:44<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:06<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:29<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:57<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
UA入るところっぽいところが空みたいですが、ブラウザは何ででしょう。 748root▲ ★NGNG
何ででしょう => 何でしょう
>>747
それです。
ブラウザはJaneDoe View α ( build date: 050411 )です。
ノートンでユーザーエージェント通知を切ってました。
Monazilla/1.00 (JaneView/0.1.12.1) 751root▲ ★NGNG
書くとすると => 書くと
# ううむ。なんか打ち間違いだらけ。
fusianasanを禁止したら?山崎代用ってことで…
754root▲ ★NGNG
>>753
了解。
JaneStyleの人は、どうなのかな。 756root▲ ★NGNG
ここでfusianasanしたうえで、該当書き込み失敗のログを >>747 のように示していただけると。 AirH"Phoneなので、ログは…
comic6の漫画キャラ板なんですけど。
758root▲ ★NGNG
>>757
漫画キャラって、フォルダ名なんだっけ。 759root▲ ★NGNG
てか、サーバ別か。
みてきます。
Air H phoneでex9、10と運営系がダメです。
>>760
そのへんです。自分のがありました。
よろしくお願いします。 >>741
俺のと数字が合わない・・・同じデータを見てるはずなのに。。。
ここらは無条件で規制で問題ないでしょう。
398 YahooBB219046220136.bbtec.net
199 YahooBB220059148178.bbtec.net
190 JJ013206.ppp.dion.ne.jp
183 YahooBB220025152226.bbtec.net
179 i222-150-139-125.s05.a008.ap.plala.or.jp
126 usr211019190202.tcn.ne.jp
126 YahooBB221027151010.bbtec.net
125 ntkngw211047.kngw.nt.ftth.ppp.infoweb.ne.jp
117 p62c110.tokyte00.ap.so-net.ne.jp
112 61-24-28-151.rev.home.ne.jp
103 YahooBB218177116008.bbtec.net
102 i60-41-147-143.s02.a014.ap.plala.or.jp
97 pl336.nas933.okayama.nttpc.ne.jp
83 p3046-adsau05kyotmi-acca.kyoto.ocn.ne.jp
82 p1227-ipbf204kyoto.kyoto.ocn.ne.jp
82 U077183.ppp.dion.ne.jp
81 ZM158103.ppp.dion.ne.jp
因みにIP規制ってapacheレベルでされてるんですか?
read.cgiってパターンもありか。
パケットフィルターは負荷的に厳しいかな〜っと思ったり。 さっきstyleから一回書き込めたんですが二回目はまた>>745みたいになりました。まじでこれ感染なんですか? 心配な人は>>1のリンク先を参考にして調べてみるといいよ P061198253212.ppp.prin.ne.jp
P061198142145.ppp.prin.ne.jp
P061204003018.ppp.prin.ne.jp
P061198254140.ppp.prin.ne.jp
P061198254073.ppp.prin.ne.jp
P061204003123.ppp.prin.ne.jp
P061198254049.ppp.prin.ne.jp
P061198254199.ppp.prin.ne.jp
以上のIPでAir H phone J3001Vによるex9、ex10、運営関連板への書き込みができません(´'ω'`)
ハードディスクの中身は表示されなかったので誤作動かと。
昼間も一回目書けて二回目だめでした(´・ω・`)
user agent 有効だと書けますね
Jane doe style lite 1.24 ですが
>>779
書けました。
ありがとうございました。 tmp4サーバだけ集計したら単独で1300ヒットしてる。
2位と1000ヒット差。。。ある意味神の領域です。
1392 YahooBB219046220136.bbtec.net
369 pl336.nas933.okayama.nttpc.ne.jp
339 p62c110.tokyte00.ap.so-net.ne.jp
334 i222-150-139-125.s05.a008.ap.plala.or.jp
271 hccd37dce44.bai.ne.jp
262 202-071-091-011.ap.canvas.ne.jp
256 61-24-28-151.rev.home.ne.jp
いい加減YahooBB219046220136.bbtec.net は気づかないのかね(^ω^;)
>>782
気づかないって事はアンチウィルスソフト入れてなくてny使ってんのかな >>783
ウィルスに感染したらー、パターンファイル更新
できませんからー、知る方法はほぼ無と思いますー。 >>785
更新がないなら変だと気づきそうだが
プロバから連絡来るまで分からないんだろうな・・・ やっと書けるようになりました。乙です(`・ω・′)
すんません。
今って名前欄のに節穴が入ってる且つUAが
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
でロックされてるんですよね???
感染ホストがtmp4だけで600超えてます。
皆さんも自分のマシンを今一度確認されたし。
まあ、セキュリティに無頓着な人が感染するわけだわ
当然だが
せっかく書けたと思ったら今度はprin規制かよ。prin規制大杉(´'ω'`)
もしかしてYahooBB219046220136.bbtec.netが気づかない限り
ずっとアクセス規制?それならプロバイダかえるんで教えてください
まぁ規制がかかるかからないとかいう以前の問題で
個人情報垂れ流しのプロバイダなんかとっとと解約して乗り換えるのが正解。
意外とプロバで見るとocnが多い。ahooの倍もある。
127 ocn.ne.jp
67 bbtec.net
43 dsn.jp
39 plala.or.jp
27 infoweb.ne.jp
24 ppp.dion.ne.jp
23 zaq.ne.jp
20 rev.home.ne.jp
13 eonet.ne.jp
12 so-net.ne.jp
9 nttpc.ne.jp
この手のデータはなかなかないのでいろんな角度で解析したい〜♪
ocnだけで見たら大阪が多い・・・
統計的に大阪の感染が多いと言っても良いだろうな〜♪
25 osaka.ocn.ne.jp
12 tokyo.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kyoto.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp
このYamadaYYYYMMDD.txtファイルってって全サーバに転がってるんですか??
>796
どうも全サーバーに仕掛けてるみたいです(汗
>>797
dくす。
サルベージしますので・・・見逃してね〜♪ 宣伝コピペをスレに貼るな馬鹿共が。
常に1にういてる書き込めないスレに対処法と誘導先書いて
プカプカうかべとけやいいだろが。
今、全サーバーの山田ファイル取ってきたんだけど明らかな巻き添えとか出てますね(汗
調査が終わり次第纏めます。
俺もその山田ウイルスにはめられそうになったかもしれない
即効で電源消して、またつけたけど
今のところかかってるかどうか知らん
ちなみにやられそうになったのはvip板にて
north Americaにデータを転送しませんか的な注意画面が出て、それ以降
コントロールできなくなり、その画面にあったOKボタン押さず電源スイッチ
長押しで消した
これが山田ウイルスと関係あるかわからないけど、報告しときますた
今まで山田といったら電話の人に関係あるかと思ってたが違うようですね
807reffi@報告人 ★NGNG
ログ集計ソフトぶっ飛んだと思ったけど昨日分のログ集計完了しました。
しかしトップが(滝汗
YahooBB219046220136.bbtec.net 2703res
とりあえずこれの対策どおりしてみたら感染はなかったようでした
474 名前: qbx27@報告人 ★ [sage] 投稿日: 2005/04/22(金) 13:47:52 ID:???0
新しい仕組みを考えている間にとりあえず周知だけでもしてはどですか。
http://127.0.0.1/ をクリックしてハードディスクのフィルリスト一覧が表示されたら
山田ウイルスに感染してる可能性があります
その場合は↓のスレへどうぞ
ページが表示されませんと出たら感染していません
>>807
そのリモホのIPアドレスって何でしたっけ? >810
さすがに54000行も入れるとメモリがないとかなり危険でした(滝汗
時間かかったけど何とか集計できました。
818稀 ◆W.e.h.w.K. NGNG
>>817
219.46.220.136をdenyしろってことじゃないの? ahooの人は、気づかないのではなくて、実は犯人だったりして……
>>821
解除人(or報告人)さんの範疇と思われ、 >822
規制範囲で引っかかっているのは例のIPだけなので解除しちゃってもいいでしょうか?
一つだけなので解除には支障がないと思われます。
※集計したログと集計ファイル欲しい人いますか?
需要があれば何処かにうpします。
>>825
それを私に聞いちゃいけないわけで、、、
裏で話し合うのもいけないわけで、、、
今回は特殊なんで >>822 までは言いましたが
さすがにそれ以上は、、、 >826
了解しました。
ピンポイント規制に移行した以上、規制の意味が失われているので解除します。
828root▲ ★NGNG
既に別のところで語られているように、
規制する人と解除する人は、別の人がいい。っていう話なのかなと。
・サーバや板に被害が及ばないように何らかの規制をする <= 規制人の判断
・ISPに通報→警告するとか規制の方法が変わったりとかして
状況が変化したので解除する <= 解除人の判断
は、別の流れでってことで。
…と書いたら、>>827 が既に書かれてるですね。 >>807さんと数字が合ったんで正解っぽいな。
Yamadaログを全サーバから引っこ抜いて集計たら↓こんな感じ
2703YahooBB219046220136.bbtec.net
791i222-150-139-125.s05.a008.ap.plala.or.jp
704pl336.nas933.okayama.nttpc.ne.jp
670p62c110.tokyte00.ap.so-net.ne.jp
64461-24-28-151.rev.home.ne.jp
594JJ013206.ppp.dion.ne.jp
593i60-41-147-143.s02.a014.ap.plala.or.jp
556YahooBB220059148178.bbtec.net
495hccd37dce44.bai.ne.jp
490202-071-091-011.ap.canvas.ne.jp
480p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
479pae27cc.tokyte00.ap.so-net.ne.jp
YahooBB219046220136.bbtec.netは以下の鯖で書き込みを確認
テロだな完全に。Lanの複数マシンが感染してるな。
aa5.2ch.net
bubble3.2ch.net
etc3.2ch.net
ex10.2ch.net
ex9.2ch.net
idol.bbspink.com
life7.2ch.net
live14.2ch.net
love3.2ch.net
news18.2ch.net
news19.2ch.net
pc7.2ch.net
pc8.2ch.net
pie.bbspink.com
sakura01.bbspink.com
sakura02.bbspink.com
sakura03.bbspink.com
society3.2ch.net
that3.2ch.net
明日はデータDBにブチ込んで解析しよう〜♪ >>829
タブが潰れてる・・・orz
2703 YahooBB219046220136.bbtec.net
791 i222-150-139-125.s05.a008.ap.plala.or.jp
704 pl336.nas933.okayama.nttpc.ne.jp
670 p62c110.tokyte00.ap.so-net.ne.jp
644 61-24-28-151.rev.home.ne.jp
594 JJ013206.ppp.dion.ne.jp
593 i60-41-147-143.s02.a014.ap.plala.or.jp
556 YahooBB220059148178.bbtec.net
495 hccd37dce44.bai.ne.jp
490 202-071-091-011.ap.canvas.ne.jp
921ホスト感染。 831美萌@報告人 ★NGNG
Σ(゚Д゚) 3桁結構ありますね・・・。
>>831
因みに100アタック(3桁)以上は163ホストあります。 834root▲ ★NGNG
>>832
峠がもし「減りはじめる」ことだとすると、既に何度も言っているように、
それは「たぶんずっとない」と思うです。
コンピュータウイルスって、そういうもんだし。 一番ひどいの tmp4 でしたっけ?
tmp5 つくるか、、、
地域毎のアタック回数(Best10)
1152 kanagawa.ocn.ne.jp
877 tokyo.ocn.ne.jp
763 osaka.ocn.ne.jp
726 hokkaido.ocn.ne.jp
622 kyoto.ocn.ne.jp
365 shizuoka.ocn.ne.jp
364 ibaraki.ocn.ne.jp
358 aichi.ocn.ne.jp
352 hiroshima.ocn.ne.jp
314 nagano.ocn.ne.jp
地域毎の感染ホスト数(Best10)
33 osaka.ocn.ne.jp
20 tokyo.ocn.ne.jp
11 kyoto.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp
結構神奈川悪質かも・・・大阪はマシンを小まめに落とすのか?
う〜ん、地域性も感じるデータだ。
837動け動けウゴウゴ2ちゃんねるNGNG
>>836
大阪人はこまめにアイドリングで電気代節約ですよ。 とりあえず、参考値としてプロバイダ別集計取ってます。
終わり次第、上げます。
>>835
ダントツでtmp4です。
21324 tmp4.2ch.net
10173 pc8.2ch.net
5226 sakura02.bbspink.com
4586 pie.bbspink.com
2071 idol.bbspink.com
1876 sakura03.bbspink.com
1353 love3.2ch.net
1087 pc7.2ch.net
873 ex9.2ch.net
863 news18.2ch.net
664 ex10.2ch.net
625 etc3.2ch.net
623 that3.2ch.net
578 sakura01.bbspink.com
549 live14.2ch.net
542 bubble3.2ch.net
413 news19.2ch.net
840root▲ ★NGNG
>>835
とりあえず、それしかないかも。
tmp4 はさっさと memories 行きで。 841root▲ ★NGNG
>>839
げ、pc8ってtmp4の半分もあるんかいな。 pc8もか、、、
板沢山なんですよね@pc8
あしたごにょごにょする時間があったら
やってみますー
843美萌@報告人 ★NGNG
>>833
Σ(゚Д゚)そ・・・そんなにあるのですかー!コワイ
このウイルスって窓環境以外にも感染するのかしら・・・。
>>843
そこまで凄いウイルスじゃないでしょ〜
時間あればウイルスの解析もしたいのだが如何せん時間がない・・・ 大手(複数ホストが出てる)集計結果です。
なお、単独(正規表現で単独)は大手を超えるのがなかったので割愛します。
.dion.ne.jp 4714
.home.ne.jp 1974
.infoweb.ne.jp 1515
.mesh.ad.jp 1713
.nttpc.ne.jp 964
.ocn.ne.jp 7774
odn 835
.plala.or.jp 3649
.so-net.ne.jp 2235
.usen.ad.jp 828
YahooBB 10280
.zaq.ne.jp 1110
※2700という超弩級があっととはいえヤフーがぶっちぎりトップという結果になりました(滝汗
>>845
おぉ!かなり近いので合ってそうです。。
10290 bbtec.net
3653 ap.plala.or.jp
1974 rev.home.ne.jp
1162 ppp.dion.ne.jp
1055 eonet.ne.jp
828 usen-xxx.ap-US.usen.ad.jp
765 ppp.dion.ne.jp
704 nas.okayama.nttpc.ne.jp
672 tokyo.ocn.ne.jp
670 tokyte.ap.so-net.ne.jp
ahooのバックボーンもかなり消費して気づいてると思うんだが・・・ >845
追加データ
一番多かったヤフーの推定感染者数は72人です(滝汗
>>847
俺は73と出た・・・が、誤差の範囲か。
usenは7名で828なんで悪質かも。 >848
漏れの場合、結合前にファイルチェックして明らかな巻き添えっぽいファイルは除外して
いるのでその辺が誤差になってるかも
※テレビ見ながらノンビリモードなのでさらに精度上げてみるかな
(巨大ログから巻き添えログを全て除外)
感染してるかどうか調べるところってありますか?
取り合えずノートンといれてますが。
>>854をクリックしてハードディスクのフィルリスト一覧が表示されたら感染してる どうも、ありがとうございました。
>>854 表示されないんで大丈夫かな?
失礼しました。 おはよう〜ございます。
今のところ以下のパターンがあるのですが、どれがどのウイルスか
分かる方レスください。
9331 http://fusianasan/~ss.jpg<>sage
4759 <>sage
4092 fusianasan<>age
2388 murofusianasan/<>zage
488 erofusianasan/<>hage
266 fusianasan/~ss.jpg<>age
今のところ山田亜種を検出できるアンチソフトはありません。
初期型を検出が出来たウイルスバスターは。。。
(DL板の人が検体を送って対応してもらってたが、
それどころじゃなくなった
>>803のリストに自分のサーバーが入ってるんですけど、ここで節穴カキコで頼めばいいんでしょうか? >861
とりあえずおまいは感染してないかどうかの確認が先ではないだろうか?
何処かMysql+PHPを無料で貸してくる鯖ってないかな?
DBは4M(2005/04/24分のみ)ぐらいです。
簡易判定システム作ったので気になる人用に公開したたいな。
俺の鯖で公開は仕事で使ってるので嫌だな・・・
DB使うほどデータ量は多くないのでは?
2ch自体、テキストで運用してるんだし。
ああ、書けた書けた
POSTにもUser-Agent: が必須になったのね
869じじぃ その4 ◆HETAREzfq. NGNG
>>867
tmp4 ⇒ tmp5 で自動ジャンプしるようだと、アレなんでなかべか?
たぶん、てきも自動でジャンプしるべ 870じじぃ その4 ◆HETAREzfq. NGNG
こんどはcafe化しるのか?
yahooは確かー、メールは帰ってきてたと思いますがー、
どういう対応をしたんでしょうねー。
ユーザーに連絡したのかなー?
872root▲ ★NGNG
あ、もう気がついてたのか。
私もさっき気づきました。
> 板一覧を取得して書き込みを行うので板移転なども追尾される。
つまり、bbsmenu/bbstableを見てると。
873root▲ ★NGNG
まほらさんが更新報告をした時刻とほぼ一致しているので、
bbsmenu/bbstable を見てるですね、これ。
根本治療は、bbsmenu/bbstableの場所を変えるしかない予感。
(亜種が出たら尾張名古屋だけど)
874じじぃ その4 ◆HETAREzfq. NGNG
styleなんですがやっぱり一回書き込むと二回目は山田ウイルス調整中とかなんとかで規制されまつ。
オミトロンとかいけないのかな?以前は普通にできたんですが。
> 候補リストがウィルスに埋め込まれているため
誰かコレを読み出せればねぇ……
877root▲ ★NGNG
しかしここまでやるウイルスだと、www.2ch.netからbbsmenu.htmlをたどっている、
という可能性も、完全には否定できないかも。まさか。
878じじぃ その4 ◆HETAREzfq. NGNG
ん?
menuのほうでぴっちゃーでにーをしてから
鯖を移転しると、ぴったり来なくなるということにならんか?
…どこのmenuをみておるかというんに拠るが、
一部巻き添えありますけどー、それをもうちょい調整してー、
バーボンに送り込んじゃった方がいいんじゃないでしょうかー。
巻き添えをさらに何とか減らすならー、30回書き込みに来たらバーボンとかー。
あとはー、報告人さん経由でのプロバイダからの
連絡待ちですかねー。
あー、多すぎるのかー(汗
1プロバイダずつ対応ってのはどうでしょー?
まずはyahooからとかー。
883動け動けウゴウゴ2ちゃんねるNGNG
>>845
それ見る限り、@niftyユーザーの感染例はないと受け取ってFA? >>883
infowebはniftyだと思いますー。 >>883
nifty、24日はこれくらい
eatkyo210041.adsl.ppp.infoweb.ne.jp 38レス
eatkyo316040.adsl.ppp.infoweb.ne.jp 1レス
tcatgi123140.adsl.ppp.infoweb.ne.jp 11レス
ntaich029007.aich.nt.adsl.ppp.infoweb.ne.jp 13レス
ntaich038253.aich.nt.adsl.ppp.infoweb.ne.jp 19レス
nttkyo094012.tkyo.nt.adsl.ppp.infoweb.ne.jp 1レス
nttkyo111025.tkyo.nt.adsl.ppp.infoweb.ne.jp 1レス
nttkyo116116.tkyo.nt.adsl.ppp.infoweb.ne.jp 1レス
nttkyo189059.tkyo.nt.adsl.ppp.infoweb.ne.jp 8レス
nttkyo242166.tkyo.nt.adsl.ppp.infoweb.ne.jp 68レス
nttkyo259063.tkyo.nt.adsl.ppp.infoweb.ne.jp 2レス
nttkyo291254.tkyo.nt.adsl.ppp.infoweb.ne.jp 3レス
ntfkok013008.fkok.nt.adsl.ppp.infoweb.ne.jp 24レス
nttkyo037119.tkyo.nt.adsl.ppp.infoweb.ne.jp 1レス
ntkngw033213.kngw.nt.adsl.ppp.infoweb.ne.jp 21レス
nttkyo163141.tkyo.nt.adsl.ppp.infoweb.ne.jp 1レス
ntchba047032.chba.nt.ftth.ppp.infoweb.ne.jp 43レス
ntchba049218.chba.nt.ftth.ppp.infoweb.ne.jp 10レス
nthygo082021.hygo.nt.ftth.ppp.infoweb.ne.jp 1レス
nthygo082166.hygo.nt.ftth.ppp.infoweb.ne.jp 2レス
ntaich060178.aich.nt.ftth.ppp.infoweb.ne.jp 64レス
ntaich096176.aich.nt.ftth.ppp.infoweb.ne.jp 192レス
nthygo103025.hygo.nt.ftth.ppp.infoweb.ne.jp 1レス
ntkngw211047.kngw.nt.ftth.ppp.infoweb.ne.jp 255レス
nttkyo269012.tkyo.nt.ftth.ppp.infoweb.ne.jp 34レス
nttkyo346063.tkyo.nt.ftth.ppp.infoweb.ne.jp 8レス
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp 426レス
tetkyo074088.tkyo.te.ftth2.ppp.infoweb.ne.jp 100レス 887FOX ★NGNG
>>873
そっちも rename したりして淡々と実験して欲しかったり 888動け動けウゴウゴ2ちゃんねるNGNG
>>884
あ、そうんなんですか…。
>>886
どうも。
自分は大丈夫と思っていたから、あんまり興味なかったけど、被害大きいんだ。 890動け動けウゴウゴ2ちゃんねるNGNG
臨時の仮設板をひとつ作って、bbsmenu/bbstable それぞれを片方づつ変更してみると
どちらを変更した時に仮設板に書き込みがあるのかで、どちらを参照しているかだけはわかる予感
FOX ★
FOX ★ 山田ウィルス
調整中。。。
ずっと続いてるのさー。OpenJaneDoe-0.1.12.2
>>891
名前欄にtasukeruyoといれて。 893動け動けウゴウゴ2ちゃんねるNGNG
臨時の仮設板が出来たとおもった
関係なかった
そんな夜。。。
>>876
埋め込みリスト・・・<vip1110.zip>
大人の飾り アダルトグッズ ラブホテル オナテク エロ同人 エロ漫画小説 エロパロ ヌード・エロ本 ウェブマスター アダルトサイト アダルトV レズ・百合萌え 大人の同性愛
おかま・おなべ 801 熟女 フェチ SM お絵描き・創作 半角かな 半角二次元 半角文字列 お下品 ソープ へるす ホストクラブ お水出会い系 風俗全般
大人の海外 大人の恋愛 夫婦生活 健康相談(大人) PINKな学問 エロコスプレ キャラサロン エロゲネタ エロゲー作品別 エロゲー スポーツ画像 アイドル画像
エロAA 懐かしエロ PINKのなんでも えっちねた Leaf・key 大人の実況 pink初心者 ピンクニュース ぴんく難民 PINKheadline TOPページ ニュー速VIP シベリア超速報
格付け モ娘(狼) 2ch批判要望 人権問題 主義・主張 学歴 最悪 厨房! 昔 なんでもあり ● ロビー おいらロビー nntp オークション ネットwatch ソーシャルネット
ブログ ネットサービス 宣伝掲示板 難民 メルマガ Nifty プロバイダー ポスペ・irc 通信技術 セキュリティ 初級ネット WebProg 自宅サーバ レンタル鯖 Web制作 Download
インターネット 昔のPC ゲ製作技術 FLASH DTV DTM CG プログラム プログラマー Linux データベース UNIX ビジネスsoft モバイル ソフトウェア CD-R,DVD
ハードウェア プリンタ 自作PC パソコン一般 デスクトップ OS 新・mac 旧・mac Windows PCニュース PCサロン 失恋 メンタルヘルス 同性愛 不倫・浮気 過激な恋愛
純情恋愛 ニュース速報 ニュース実況+ 科学ニュース+ 痛いニュース+ femalenews+ 芸スポ速報+ ニュース二軍+ ニュース速報+
/test/bbs.cgi erofusianasan/ hage
/~ch2/bbsmenu.html
昨日の山田トラップ件数は39000件ほどでした。
巻き添えも若干ありますけど大幅に減少しております。
まとめについては作業が終わり次第、うpします。
まだ作業中だけどトップ10だけうpします。
p6156-ipad01akatuka.ibaraki.ocn.ne.jp 718res
61-24-28-151.rev.home.ne.jp 690res
kctv56148.ccnw.ne.jp 669res
JJ013206.ppp.dion.ne.jp 589res
FLH1Aaq061.hrs.mesh.ad.jp 524res
i220-99-180-101.s02.a012.ap.plala.or.jp 504res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 499res
pae27cc.tokyte00.ap.so-net.ne.jp 495res
usen-221x115x109x69.ap-US01.usen.ad.jp 481res
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp 470res
今日の100回以上ホストは110程でした。
昨日と同じく大手(複数ホスト)合計リストです。
トップは昨日と変わらずヤフーですけど一気に半分に減りました。
dion.ne.jp 3455
hinet.net 477
home.ne.jp 1713
infoweb.ne.jp 1242
mesh.ad.jp 1707
nttpc.ne.jp 225
plala.or.jp 2269
ocn.ne.jp 6068
odn 1063
so-net.ne.jp 1267
usen.ad.jp 1434
YahooBB 5106
zaq.ne.jp 833
>899
ありゃ
気がつけばOCNがトップでした(汗
901美萌@報告人 ★NGNG
とりあえず効果があったようですね・・・。<ヤフ
ご苦労さまですー。
んじゃー、次はOCNなんですかねー。
地味な作業になりますがー。
>>901
大きいのがdenyされただけの結果のような感じ。その他は相変わらず。 904美萌@報告人 ★NGNG
>>902
そうですね・・・OCNさんはしっかり証拠固めする必要があるかもです。
ノートンいじりました。書けました。
どうもお手数かけてスイマセン。ありがとうございました。
908root▲ ★NGNG
「UA出さないと書けなくなった」問題は、「ノートン入れると2chに書けなくなる」問題の
まとめページに追加いただけると、よさげかも。
検体出しの中の人です。
トレンドさんがヘマったが故に対応が非常に遅れる予想が立っておりますorz
初期亜種は検出されるのでそれ以外は127.0.0.1を(ry
open jane doe使用中です。
ウィルスに感染してないのにレスしようとすると「山田ウィルスうんぬん」が出て
書き込めないです。
仕方ないから普通のブラウザでレスしてます。
911 ◆YUISAKURA. NGNG
ちっと上のレスを読むといいよ。
912c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
913c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
UA出してるけど一回しか書き込めないもれは負け組。
>>912
2005じゃないです、スイマセン。滅茶苦茶古くて2002です。
ちなみにコイツでは2ch.netのみの解放ではアウトで、
全サイト解放しないとダメでしたね。
2004、2005を搭載したPCもありますので、明日以降なりますが、
どんな具合か試してみるつもりではあります。
NIS2002を今でも使っているけど、発売当時からいわれている
2ちゃん用の設定で書けてるよ。Win2000 OpenJane IEView
http://127.0.0.1開いて何も見えなったら大丈夫?
すげー不安wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww つか、UAを出さないようにしちゃうのは、セキュリティなのか?
921c⌒っミ `Д)っφ ◆CaKkuEV3EI NGNG
てす
922msq.asagaotv.ne.jp(202.222.48.3)NGNG
>>921
誤爆 orz..........
>>917
> 2002です。
http://etc3.2ch.net/test/read.cgi/qa/1112631967/5
8.「以下の規則を適用」にチェックを入れ、「cookie」「参照元」「ブラウザ」の項目をすべて「遮断」から「許可」に変更「OK」をクリック
ブラウザ(=ユーザーエージェント)でしたね、忘れてたぁ。
> ちなみにコイツでは2ch.netのみの解放ではアウトで、
> 全サイト解放しないとダメでしたね。
デフォルトの設定では許可ですね。>>921で遮断して今もカキコ
> 2004、2005を搭載したPCもありますので、明日以降なりますが、
> どんな具合か試してみるつもりではあります。
よろしくお願いします。m(_ _)m
Monazilla/1.00 (JaneView/0.1.12.1) >923
もうちょっとしたら昨日のデータ取って集計してここ2〜3日の傾向を出してみます。
まずは総合計から傾向としては下げ止まっているようです。
04/24 54000
04/25 39000
04/26 40000
トップ10
JJ013206.ppp.dion.ne.jp 732res
61-24-28-151.rev.home.ne.jp 723res
i222-150-206-93.s02.a014.ap.plala.or.jp 636res
hccd37dce44.bai.ne.jp 545res
202-071-091-011.ap.canvas.ne.jp 544res
218.33.144.147.eo.eaccess.ne.jp 530res
i1087168.icntv.ne.jp 488res
210-20-232-245.rev.home.ne.jp 480res
ZH235052.ppp.dion.ne.jp 474res
kctv56148.ccnw.ne.jp 473res
※調べてみないとわからないんですけど通報できそうな案件あるので調査します。
>>927
あーそれでしたかー。
>>928-929
やはり第2弾、第3弾メールを送った方がいいのですかねー。
yahoo以外はー、結局減ってないと思うんですがー。
なんか、感染ふえてませんかねー。 (・∀・)!!
トップ10から消えましたですね・・・<ヤフ
>930
極端に酷いのは無くなりましたけど感染に気がついてない人が多そうなのでログを
固めたのを2ちゃん鯖の何処かに上げてもらえれば対応依頼という形で通報して
見たいと思います。
>>745と同じなので、ノートンの設定を変えてテスト UA出しても通常のブラウザじゃ書けないような。UAを見るなら
^Mozilla/4.0 \(compatible; MSIE 6.0; Windows (NT 5.1|98)\)$
ぐらいにして欲すい。
>>934
それではwindows2000が書けませんですよん NT 5.0 プロバイダへの通報ですけどとりあえず、数が多い以下の所に注意喚起してもらえるか
どうか打診してみます。
DION
OCN
YahooBB
DION、OCN、ぷらら、YahooBB各プロバイダに対応依頼メール出しました。
>>940
ありがとうございますー。
あとは来週あけまでに減るかですねー。
(といっても、連休に入るかー)。 YAHOOって郵送じゃなかった?<ユーザーへの対応
俺がyahooにメールしたときは、
「当該会員の対策が完了するまでに時間を要する場合がございますため、
大変恐れ入りますが、一週間程度ご猶予くださいますようお願い申し上げます。」
って文があったぞい。
OpenJaneで書き込もうと思ったら
--------------------
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス
調整中。。。
こんなのが出てきて書き込めないんだけどどうすりゃいいの?
946動け動けウゴウゴ2ちゃんねるNGNG
>>945
ちょっと落ち着いてこのスレ読もうぜ。
仲間は何人もいるから。 どなたか山田ウィルスに感染したかどうかの判別法を
教えてください。
統計記録
昨日は若干増えているようです。
複数のプロバイダに対応依頼してる段階なので効果が出るのは完了後になると思います。
04/24 54000
04/25 39000
04/26 40000
04/27 46000
細かいデータ分析は後ほど
統計記録その2
記録数ベスト10
gk4.leo-net.jp 832res
61-24-28-151.rev.home.ne.jp 724res
JJ013206.ppp.dion.ne.jp 654res
kctv56148.ccnw.ne.jp 583res
YahooBB218131054094.bbtec.net 580res
210-20-232-245.rev.home.ne.jp 565res
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 546res
218.33.144.147.eo.eaccess.ne.jp 518res
YahooBB219035020002.bbtec.net 512res
L029187.ppp.dion.ne.jp 511res
複数ホスト記録されていたプロバイダのまとめ
DION 4952
plala 2377
@home 2142
HINET 438
BIGLOBE 1759
OCN 6303
ODN 1582
INFOWEB 1988
so-net 1437
nttpc 371
usen 1197
YahooBB 6937
ZAQ 787
ヤフーがトップに戻りました。
Σ(゚Д゚)ガーン
フガ・・・10日間じっくり待つのですよ・・・と言うところみたいですね。
おいアナ板で>>945がでて書けないぞ
>>803にあるIPはアク禁なのか?
俺は荒らしてないぞ
ウィルスには感染してない
ノートンの設定も毒男板で書けてるから問題ない
どうにかしろタコ
Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) >>955
亜種の山田ウイルスはノートンでは検閲できませんよ、タコ。
もしくは、たまたまそのIPが振られただけかもよ、タコ。 >956
確かにそうですね
明日以降はワーストに表記を変更します。
あのさ、山田ウイルスに感染しとらんのに、プロバイダーから苦情が来たんだが
どういうこっちゃ?
荒らしじゃなくて、しっかり”山田ウイルス”って言ってたし。
規制情報見たが乗ってなかったな。
そういや、専用ブラウザが"FOX★山田ブラウザ"って表示が出てたが、
普通のブラウザでは書き込めたけど?
どうチェックしても感染してないし???
”山田ブラウザ”じゃなくて”山田ウイルス”だったスマソ。
レジストリ、ファイル、ホスト、全部問題なかった。
唯一変だったのは、感染してもいないのに2ch専用ブラウザが
”FOX★山田ウイルス”って表示されてた。
>>966
どこのプロバかどうかぐらいは書きましょう 俺もぷららから山田に犯されてるぜゴラァ!のメール来たよ。
チェックは全部やったけど、特に問題はなさそうなんだけどなあ。
LOGの精度が悪いんじゃないかね。
だから可能性のありそうなのを手当たり次第に警告してるとか。
>>969
名前欄にtasukeruyoをいれてアクセス情報を出して。
エラーの出た板はどこ? 確かに俺はよく書き込む方だと自分でも思う。
お前は書き込みすぎじゃこの能無しのボケナス!ってことなら、
そのツッコミは甘んじて受けるよ。でも本当に感染してるなら嫌だなあ。
つーても、もう他にチェックしようも無い感じ<俺のスキルでは
エラーが出たのはbbspinkとダウソ板。
Opera/7.52 (Windows NT 5.1; U) [en]
もしかして2ch専用ブラウザに問題あるんじゃないか?
一部の専用ブラじゃダメみたいだね。
何でかはわからんけど。
もしかしてjane系か?チェックしてるの。
ウィルスに埋め込まれてる
/~ch2/bbsmenu.html
は動かさないの?
ぷらら様より山田ウィルスの件で個別に対応したとの連絡が届きました。
なお、今回は通常の規制とは違っていますので返答メールの転載はしません。
>959さん
提出したIP抽出に使ったログは所持していますのでfusianasanして下されば調査します。
精度の件ですけど先方にもその旨連絡しております。
(あまりにもログが膨大で巻き添えを完全に除去できていないこと)
>>979
さん。サンクス!!です。
どうも、巻き添えだったみたい様ですね。
fusianasanの方は遠慮させていただきます。
ありがとうございました。
>>974
今日のログはみていないけど、昨日のログには入ってない。
UAを出さずに引っ掛かったのが2件あったぐらい。
005/04/27(水) 19:21:17<>[[2ch27-4QYpypex-XD]] <br> た・><>i219-167-165-47.s02.a034.ap.plala.or.jp<>219.167.165.47<><>
<>sage<>
2005/04/27(水) 19:21:44<>[[2ch27-4QYpypex-XD]] <br> た・><>i60-41-57-56.s02.a034.ap.plala.or.jp<>60.41.57.56<><>
提出した際に使ったログ精査しましたけど巻き添えですね。
※次スレの季節なので建てておきます。
>>982
さん。サンクスです。
やっぱ2chブラウザが原因ですかね?
('A`)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.7) Gecko/20050414 Firefox/1.0.3
>>984
ノートンやブラウザでUAを消したり偽装してると書けないようです。
考えたらこの板もUAなしだと書けなくなっているのでtasukeruyoで見ても仕方ないか。
>>987
なるほど。
そういう事だったんですね・・・・。
>>987
オミトロンで偽装してたけどやめたら普通に書き込めました。ありがとござますた んー、ぷららのメールに返事するにも、
結局ここでfusianasanせなアカンのかな。
チェックしてみたけど感染してないと思うと言ったって、
向こうはログを元にメール送ってるんだしな。
これウィルスが対応してきたら、、、やっぱりRockかな?
996動け動けウゴウゴ2ちゃんねるNGNG
ガッ
998動け動けウゴウゴ2ちゃんねるNGNG
梅のお手伝い
1000動け動けウゴウゴ2ちゃんねるNGNG
じゃあ、わたしが
rm
lud20170830152146ca
このスレへの固定リンク: http://5chb.net/r/operate/1113229514/ヒント:5chスレのurlに
http://xxxx.5ch
b.net/xxxx のように
bを入れるだけでここでスレ保存、閲覧できます。
TOPへ TOPへ
全掲示板一覧 この掲示板へ 人気スレ |
>50
>100
>200
>300
>500
>1000枚
新着画像
↓「★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】->画像>43枚 」を見た人も見ています:
・・・・・・【2chデータTor流出関係】情報集約スレッド●114->動画>1本->画像>14枚
【喪無し限定】高画質オナニー動画を共有しよう ->動画>222本->画像>167枚
2ch サーバーダウン(鯖落ち)情報 part197
・・・・【2chデータTor流出関係】情報集約スレッド●114->動画>1本->画像>14枚
【喪無し限定】高画質オナニー動画を共有しよう ->動画>222本->画像>167枚
【ex25|yutori】VIP&VIP+運用情報324
【news】ニュース速報運用情報659【ν】
【実況】 live22x 鯖 Part5
花子 ★と花代 ★の秘密の花園 6
[test] 書き込みテスト 専用スレッド 161 [テスト]
・【悩み】番犬 ★が管理人に 夏休みを請求するスレッド【携帯】31
・【news】ニュース速報運用情報775【ν】
・【お止め組。】出動予定&連絡 詰所◆10
・[test] 書き込みテスト 専用スレッド 30 [テスト]
・■ サーバリフレッシュ工事 連絡・作業スレッド9
・【news】ニュース速報運用情報70【ν】
・携帯→2ch運用情報スレッド141
・N速記者キャポをモリタポで売買する取引現場を押さえました
・【実況】 live22x 鯖 Part10
・★板のスレ一覧復帰&修正依頼42★
・【実況板】 live5/7/8/9/10 鯖 【議論スレッド】
・[test] 書き込みテスト 専用スレッド 28 [テスト]
・【実況】 live8/15/16 鯖 Part2
・サーバダウン(鯖落ち)情報 part82
・サーバダウン(鯖落ち)情報 part80
・鯖落ち専用 臨時板・スレ案内所
・★板のスレ一覧復帰&修正依頼23★
・アニメ板ローカルルール申請
・【yutori】VIP&VIP+運用情報341
・【漫画アニメ系】comic4が重い重い重い重い重い重い×6
・質問・雑談スレ141@運用情報板
・サーバダウン(鯖落ち)情報 part101
・家 政 婦 の ニ ダ
・2ch特化型サーバ・ロケーション構築作戦 Part19
・番犬★がゴン太のほねっこをむしゃぶるスレ 35
・【夏だ、海だ、beだ!!】 be鯖が逝った。 復旧までの日程。 ★2
20:45:18 up 43 days, 21:48, 0 users, load average: 8.02, 7.58, 7.48
in 0.032912969589233 sec
@0.032912969589233@0b7 on 022610
|
